關掉XP不必要的服務讓你的系統更安全

服務其實是Win 2000/XP/2003中一種特殊的應用程式類型，不過它是在後台運行，所以我們在工作管理員看不到它。安裝Win XP後，通常系統會默認啟動許多服務，其中有些服務是普通用戶根本用不到的，不但佔用系統資源，還有可能被黑客所利用。查看正在啟用的服務項目以Win XP為例，首先你要使用系統管理員賬戶或以擁有Administrator權限的用戶身份登錄，然後在「運行」中輸入「cmd.exe」打開命令行窗口，再輸入「net start」回車後，就會顯示出系統正在運行的服務為了更詳細地查看各項服務的訊息，我們可以在「開始→控制面板→管理工具」中雙擊「服務」，或者直接在「運行」中輸入「Services.msc」打開服務設置窗口關閉、禁止與重新啟用服務服務分為三種啟動類型:1.自動:如果一些無用服務被設置為自動，它就會隨機器一起啟動，這樣會延長系統啟動時間。通常與系統有緊密關聯的服務才必須設置為自動。2.手動:只有在需要它的時候，才會被啟動。3.已禁用:表示這種服務將不再啟動，即使是在需要它時，也不會被啟動，除非修改為上面兩種類型。如果我們要關閉正在運行的服務，只要選中它，然後在右鍵菜單中選擇「停止」即可。但是下次啟動機器時，它還可能自動或手動運行。如果服務項目確實無用，可以選擇禁止服務。在右鍵菜單中選擇「屬性」，然後在「常規→啟動類型」列表中選擇「已禁用」，這項服務就會被徹底禁用。如果以後需要重新起用它，只要在此選擇「自動」或「手動」即可;也可以通過命令行「net start Alerter 一般家用電腦根本不需要傳送或接收電腦系統管理來的警示(Administrative Alerts) 建議：停用Application Layer Gateway Service如果你不使用因特網聯機共享 (ICS) 提供多台電腦的因特網存取和因特網聯機防火牆 (ICF)軟件你可以關掉 建議：手動Application Management (應用程式管理) 軟件安裝變更的服務 建議： 手動Automatic Updates 允許Windows於背景自動聯機之下，微軟到 MicrosoftServers 自動檢查和下載更新修補程式 建議：停用Background Intelligent Transfer Service 使用閒置的網路頻寬來傳輸數據。 建議： 停用ClipBook (剪貼簿)啟用剪貼簿檢視器以儲存訊息並與遠程電腦共享。如果這個服務被停止，剪貼簿檢視器將無法與遠程電腦共享訊息。建議： 停用COM+ Event System (COM+ 事件系統) 有些程式可能用到 COM+ 組件，像 BootVis 的 optimize system 應用，如事件檢視器內顯示的 DCOM 沒有啟用 建議： 手動COM+ System Application 管理 COM+ 組件的設定及追蹤。如果停止此服務，大部分的 COM+ 組件將無法適當?#092;作。如果此服務被停用，任何明確依存它的服務將無法啟動。 建議： 手動Computer Browser (電腦瀏覽器) 一般家庭用電腦不需要，除非你的電腦應用在區網之上. 建議： 停用Cryptographic Services 簡單的說就是 Windows Hardware Quality Lab (WHQL)微軟的一種認證，如果你有使用 Automatic Updates ，那你可能需要這個建議： 手動DHCP Client (DHCP 客戶端) 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要這個來指定動態 IP 建議： 手動Distributed Link Tracking Client (分佈式連結追蹤客戶端) 維護區網內不同電腦之間的檔案連結 建議： 停用Distributed Transaction Coordinator (分佈式交易協調器) 一般家庭用電腦用不太到，除非你啟用的 Message Queuing 建議： 停用DNS Client (DNS 客戶端) 解析並快取這台電腦的網域名稱系統 (DNS) 名稱,IPSEC 需要用到建議： 手動Error Reporting Service 微軟的應用程式錯誤報告 建議： 停用Event Log (事件記錄文件) 啟用 Windows 為主的程式和組件所發出的事件訊息可以在事件檢視器中檢視 建議： 自動Fast User Switching Compatibility 在多使用者環境下提供應用程式管理,另外像是註銷畫面中的切換使用者功能 建議： 手動Help and Support 讓說明及支持中心能夠在這台電腦上執行。如果這個服務停止，將無法使用說明及支持中心。 建議： 停用Human Interface Device Access 啟用對人性化接口裝置 (HID) 的通用輸入存取，教y,中%[67^&2*:s:~iHID 裝置啟動並維護對這個鍵盤、遠程控制、以及其它多媒體裝置上事先定義的快捷紐的使用。建議： 停用IMAPI CD-Burning COM Service XP 整合的 CD-R 和 CD-RW 光驅上拖放的燒錄功能，可惜比不上燒錄軟件，關掉還可以加快Nero的開啟速度 建議：停用Indexing Service (索引服務) 本機和遠程電腦的索引內容和檔案屬性; 透過彈性的查詢語言提供快速檔案存取。 建議：停用Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)如果你不使用因特網聯機共享(ICS)或是 XP 內含的因特網聯機防火牆(ICF)你可以關掉建議： 手動IPSEC Services (IP 安全性服務) 協助保護經由網路傳送的數據。IPSec 為一重要環節，為虛擬私人網路 (VPN) 中提供安全性，而 VPN 允許組織經由因特網安全地傳輸數據。在某些網域上也許需要，但是一般使用者大部分是不太需要的 建議： 手動Logical Disk Manager (邏輯磁盤管理員) 磁盤管理員用來動態管理磁盤，如顯示磁盤可用空間等和使用 Microsoft Management Console(MMC)主控台的功能 建議： 自動Logical Disk Manager Administrative Service (邏輯磁盤管理員系統管理服務) 設定硬碟磁盤及磁盤區，服務只執行設定程式然後就停止。 建議： 手動Messenger 允許網路之間互相傳送提示訊息的功能，如 net send 功能，如不想被騷擾話可關了 建議：停用MS Software Shadow Copy Provider 管理磁盤區陰影複製服務所取得的以軟件為主的磁盤區陰影複製。如果停止這個服務，就無法管理以軟件為主的磁盤區陰影複製. 建議：停用Net Logon 一般家用電腦不太可能去用到登入網域審查這個服務 建議：停用NetMeeting Remote Desktop Sharing (NetMeeting 遠程桌面共享) 讓經過授權的使用者可以使用 NetMeeting 透過公司近端內部網路，由遠程訪問這部電腦,如果你重視安全性不想多開後門，就關了吧. 建議：停用Network Connections (網路聯機) 控制你的網路聯機 建議： 手動NetworkDDE(網路 DDE) 為動態數據交換 (DDE) 對在相同或不同電腦上執行的程式提供網路傳輸和安全性。建議：停用Network DDE DSDM (網路 DDE DSDM) 訊息動態數據交換 (DDE) 網路共享。建議：停用Network Location Awareness (NLA) 如果不使用 ICF 和 ICS 可以關了它建議：停用NT LM Security Support Provider (NTLM 安全性支持提供者) 如果不使用 Message Queuing 或是 Telnet Server 那就關了它 建議：停用Performance Logs and Alerts (效能記錄文件及警示) 基於事先設定的排程參數，sU"件j&提?理B-]V育M^g從本機或遠程電腦收集效能數據建議：停用Plug and Play 啟用電腦以使用者沒有或很少的輸入來識別及適應硬件變更，停止或停用這個服務將導致系統不穩定。 建議： 自動Portable Media Serial Number 透過聯機電腦重新取得任何音樂撥放序列號建議：停用Print Spooler (列印多任務緩衝處理器) 將檔案加載內存中以待稍後列印。如果沒有印表機，可以關了 建議：停用Protected Storage (受保護的存放裝置) 用來儲存你電腦上密碼的服務，像 Outlook、撥號程式、其它應用程式、主從架構等等 建議： 自動QoS RSVP (QoS 許可控制，RSVP) 用來保留 20% 頻寬的服務，如果你的網路卡不支持 802.1p 或在你電腦的網域上沒有 ACS server ，那麼不用多說，關了它 建議：停用Remote Access Auto Connection Manager (遠程訪問自動聯機管理員) 當程式參照到遠程 DNS 或 NetBIOS 名稱或地址時，建立遠程網路的聯機。 建議： 手動Remote Access Connection Manager (遠程訪問聯機管理員) 建立網路聯機建議： 手動Remote Desktop Help Session Manager 管理並控制遠程協助。如上說的管理和控制遠程協助，如果不使用可以關了 建議：停用Remote Procedure Call (RPC) (遠程過程調用，RPC) 提供結束點對應程式以及其它 RPC 服務。 建議： 自動Remote Procedure Call (RPC) Locator (遠程過程調用定位程式) 管理 RPC 名稱服務數據庫。 建議： 停用Remote Registry (遠程登錄服務) 啟用遠程使用者修改這個電腦上的登錄設定。建議最好關了它，除非你需要遠程協助修改你的登錄設定 建議： 停用Removable Storage (卸除式存放裝置) 除非你有 Zip 磁盤驅動器或是 USB 之類可攜式的硬件或是 Tape備份裝置，不然可以嘗試關了 建議：停用Routing and Remote Access (路由和遠程訪問) 提供連到局域網路及廣域網路的公司的路由服務。如上說的，提供撥號聯機到區網或是 VPN 服務，一般用戶用不到 建議： 停用Secondary Logon 啟用在其它認證下的起始程式。允許多個使用者處理程式，執行分身等 建議：自動Security Accounts Manager (安全性賬戶管理員) 儲存本機賬戶的安全性訊息。管理賬號和群組原則(gpedit.msc)應用 建議： 自動Server (服務器) 透過網路為這台電腦提供檔案、列印、及命名管道的共享。如果停止這個服務，將無法使用這些功能。簡單的說就是檔案和列印的分享，除非你有和其它電腦分享，不然就關了 建議：停用Smart Card (智慧卡) 管理這個電腦所讀取智能卡的存取。如果這個服務被停止，這個電腦將無法讀取智能卡。如果你不使用 Smart Card ，那就可以關了建議： 停用Smart Card Helper (智能卡協助程式) 啟用對這個電腦使用的舊版非隨插即用智能卡讀取頭的支持建議： 停用SSDP Discovery Service 在您的家用網路上啟用通用隨插即用裝置的搜索。 如上說的，通用隨插即用服務(Universal Plug and Play, UPnP) 讓電腦可以找到並使用網路上的裝置，經由網路聯機透過 TCP/IP 來搜索裝置，像網路上的掃瞄器、數字相機或是印表機，亦即使用 UPnP 的功能，基於安全性沒用到的大可關了 建議： 停用System Event Notification (系統事件通知) 追蹤諸如 Windows 登入、網路、和電源事件的系統事件。通知這些事件的 COM+ 事件系統訂閱者。 建議： 自動System Restore Service 執行系統還原功能。若要停止服務，從我的電腦->內容，[系統還原] 中關閉系統還原 建議：停用Task Scheduler (工作排程器) 讓使用者能夠在這個電腦上設定和排定自動的工作。設定排定自動的工作，像一些定時磁盤掃瞄、病毒定時掃瞄、更新等等 建議： 自動TCP/IP NetBIOS Helper(TCP/IP NetBIOS 協助程式) 啟用 [NetBIOS over TCP/IP (NetBT)]服務及 NetBIOS 名稱解析的支持。 建議：停用Telephony (電話語音) 為本機電腦上及經由局域網路連接到正在執行此服務的服務器上，控制電話語音裝置和 IP 為主語音聯機的程式，提供電話語音 API (TAPI) 支持。 建議： 手動Telnet 啟用一個遠程使用者來登入到這台電腦和執行應用程式，以及支持各種TCP/IP Telnet 客戶端，包含以 UNIX 為基本和以 Windows 為基本的電腦。允許遠程使用者用 Telnet 登入本電腦，一般人會誤解關了就無法使用BBS，這其實和BBS無關，基於安全性的理由，如果沒有特別的需求，建議最好關了 建議： 停用Terminal Services (終端機服務) 允許多位使用者互動連接到同一部電腦、桌面的顯示器及到遠程電腦的應用程式。遠程桌面的加強 (包含系統管理員的 RD)、快速切換使用者、遠程協助和終端機服務器。 建議：停用Themes 提供使用者經驗主題管理。 建議： 自動Uninterruptible Power Supply (不斷電供電系統) 微軟：管理連接到這台電腦的不斷電電源供應 (UPS)。 建議：停用Universal Plug and Play Device Host 提供主機通用隨插即用裝置的支持。 建議： 停用Volume Shadow Copy 管理及執行用於備份和其它目的的磁盤區卷影複製。 建議： 停用WebClient 使用 WebDAV 將檔案或數據夾上載到所有的 Web 服務，M業W2WHebyRT基於安全性的理由，你可以嘗試關閉 。建議： 停用Windows Audio 管理用於 Windows 為主程式的音訊裝置。 建議： 自動Windows Image Acquisition (WIA) (Windows影像取得程式) 為掃瞄器和數字相機提供影像擷取服務。如果掃瞄器和數字相機內部具有支持WIA功能的話，那就可以直接看到圖檔，不需要其它的驅動程式，所以沒有掃瞄器和數字。相機的使用者大可關了 建議： 停用Windows Installer (Windows 安裝程式) 根據包含在 .MSI檔案內的指示來安裝，修復以及移除軟件。 建議： 手動Windows Management Instrumentation(WMI) 提供公用接口及對像模型，以存取有關操作系統、裝置、應用程式及服務的管理訊息。建議： 自動Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驅動程式延伸)提供系統管理訊息給予/取自驅動程式。建議： 手動Windows Time (Windows 時間設定) 維護在網路上所有客戶端及服務器的數據及時間同步處理。建議：停用Wireless Zero Configuration 為802.11 適配卡提供自動設定。 建議：停用WMI Performance Adapter 提供來自 WMIHiPerf 提供者的效能鏈接庫訊息。建議： 停用Workstation (工作站) 建立並維護到遠程服務器的客戶端網路聯機。建議： 自動轉貼至史萊姆

硬體維護參考

BIOS嗶聲判斷
硬體自我診斷
病毒免費健檢
電腦廠商連結

狂賀 99-1網路架設丙級檢定通過學員

三重班 (上榜率 80%)

姓名 證照號碼

吳宗蕙 172-011858

汪盈君 172-011860

汪家慶 172-011859

吳泉儀 172-011877

施養宕 172-011856

郭洧承 172-011857

劉淑鈴 172-011855

張淳鎰

五股班(上榜率92%)

姓名 證照號碼

蔡東衡 172-011989

王士豪 172-011992

陳介輝 172-011993

陳文壽 172-011994

宋偉成 172-011995

郭錦盛 172-011996

張勝一 172-011997

簡裕龍 172-011998

許春梗 172-011999

戴秋鶯 172-012000

袁淑青 172-011990

李佳諺 172-011991

下學期99-1教學參考用書

碁峰出版社
丙級網路架設 術科得分常識(附光碟) 書號 AER006831
丙級網路架設 學科得分常識(附光碟) 書號 KK0200167

Win XP 網路連線設定

一、設定ADSL計時制
1. 我們要進入「控制台」來設定撥接的ADSL。 按一下「開始」。 按一下「控制台」。 2. 接著要選擇「網路和網際網路連線」的對話框。 按一下〔網路和網際網路連線〕。
3. 項目太多不知該選什麼嗎？上面的不管它，選擇下面的「網路連
線」。 按一下「網路連線」。
4. 接著會出現「新增連線精靈」對話盒。 按一下「下一步」。
5. 同樣地，我們選擇連線到網際網路的設定，其他的設定當你有需
要時，也是可以做的喔！ 選擇「連線到網際網路」。 按一下「下一步」。
6. 由於XP並沒有內建我們可用的ISP清單，故選擇「手動設定我的 連線」。 選擇「手動設定我的連線」。按一下〔下一步〕。
7. 正因為我們選擇寬頻連線，你可以注意到有兩種寬頻網路的設定， 用計時制ADSL的人得選擇「需要使用者名稱和密碼的寬頻系統」。 選擇「使用要使用者名稱和密碼的寬頻連線來連線」。 按一下〔下一步〕。 ★ 注意；如果你是固定制的ADSL，就得選最後一個選項。
8. 為了方便管理，我們得輸入ISP的名稱，以後在使用時就不會搞混。 本例輸入「Hinet」。 按一下〔下一步〕。
9. 在設定網際網路帳號時，請拿出你的ADSL撥接帳號與密碼單，照著上面所寫的填入相關資訊。帳號與密碼等欄位下面的選項，全部勾選的話，使用ADSL會更方便更安全。本例輸入「84236736＠hinet.net」。 填入撥接用的密碼。將這些選項全部勾選。按一下〔下一步〕。
10. 完成了！以後要上網，按一下桌面的圖示即可。
11.試試看能不能上網。直接點選桌面的圖示前，記得將你的ADSL數據機打開，連接線都有就緒。
二、設定固定IP上網
1. 按一下﹝開始﹞。 將游標依序指向「所有程式」、「附屬應用程式」、「通訊」。 按一下「網路連線」。
2. 接著你會看到標明著「區域連線」等等文字的圖示，。在這個圖示上按兩下滑鼠左鍵。 按一下﹝內容﹞。
3. 這裡面列出與上網相關的幾個項目，我們要的是與網際網路有關的項目。按一下「Internet Protocol(TCP/IP)」。 按一下﹝內容﹞。
4. 當你看到這個畫面時，空格裡可能已經有數字，也可能沒有。不過沒關係，只要將正確的網路位址數字填上就行了。現在把當初的資料拿出來對照。點選「使用下列的IP位址」。 在此輸入「IP位址」的數字。它的英文是「IP Address」。 在此輸入「子網路遮罩」。它的英文是「Subnet Mask」。 在此輸入「預設閘道」。它的英文是「Gateway」。 在此輸入「DNS伺服器位址」。它的英文是「DNS Server」。 按一下﹝確定﹞。
5. 回到上一個畫面後，按一下﹝關閉﹞就可以了。
6. 接著也是按一下﹝關閉﹞，整個設定工作就大功告成了。

三 無線網路
點一下

北縣勞工大學網路架設實務暨丙級檢定課程報名資訊

課程名稱：
網路架設暨丙級技能檢定課程
報名日期：
99年7月10日上午09：00 ~ 8月15日晚間12：00止
報名系統：
三重網址 五股網址
上課時段、地點：
星期一1900~2150於五股 503教室
星期三1900~2150於三重 801教室
課程理念與課程介紹：
網路時代來臨，倚賴網路便利資料傳送有強烈需求性，網路架設技能養成隨之興盛，成為資訊、電子相關學系及對網路佈線有興趣學員所嚮往。此課程專為想考取全國技術士丙級電腦網路架設證照而設計，依佈線圖固定PVC管及八角接線盒，丈量線長，藉由穿線器，按圖施工，再製作RJ-45接頭、資訊插座、整合式配線板，最後作網路功能測試及網路應用軟體設定位址，遮罩等，最後加以學術科的考試題組加以反覆練習，考取證照。
另在延伸性實務中，包含家庭區域網路、無線網路、網路監控系統等運用教學。
學費：
如同時選修勞教課程,則學分費五折優惠即1500元(18週課程)
地址：
臺北縣五股鄉五工六路9號1樓（五股校本部）
臺北縣三重市中山路8號7-10樓（三重分校）

Windows XP 現在有新的 [開始] 功能表

Windows XP 現在有新的 [開始] 功能表，可以讓您快速存取常用的程式和系統區域，例如「我的電腦」、「控制台」和「搜尋」。本文將說明新的 [開始] 功能表中不同區域的功能。[開始] 功能表的左邊有程式清單，分為「固定清單」(頂端) 和「最常用 (MFU) 清單」兩個部份。這兩個部份以一條線隔開。這些清單的功能如下：固定清單：固定清單可讓使用者在 [開始] 功能表中加入程式和其他項目的捷徑。它會預先填入使用者的預設網頁瀏覽器和電子郵件程式 (這些是可以移除的)。用滑鼠右鍵按一下項目，然後按一下 [固定至開始功能表]，便可以將程式 (.exe 檔案) 或程式的捷徑「固定」到 [開始] 功能表。任何其他項目都可以新增到固定清單中，只要將它拖放到 [開始] 按鈕或 [開始] 功能表上即可。用滑鼠右鍵按一下項目，然後按一下 [脫離開始功能表] 或 [從清單中移除]，便可從這份清單中移除該項目。您可以將這份清單中的項目拖放到偏好的位置，以排列其順序。注意：如果移動或刪除固定至 [開始] 功能表的程式或捷徑，它在 [開始] 功能表上的連結便無法再使用。MFU 清單：最常用程式的清單 (MFU 清單) 出現在 [開始] 功能表的「固定清單」下方。這份清單會追蹤程式的使用頻率，並從最常使用 (頂端) 排列到最少使用 (底部)。用滑鼠右鍵按一下程式，然後按一下 [從清單中移除]，便可從這份清單中移除該程式。這份清單中的項目順序無法以手動方式排列 (它們是依使用的頻率排列的)。MFU 清單的底部是 [所有程式] 功能表，會顯示已安裝的其他程式。如果要設定「程式」清單的設定，請執行下列步驟：
用滑鼠右鍵按一下 [開始] 功能表中的空白區域，然後選取 [內容]。
按一下 [自訂]。
「程式」清單的設定選項是在 [一般] 索引標籤上。[開始] 功能表的右邊顯示特殊資料夾 (我的文件、我的圖片、我的音樂) 和系統區域 (我的電腦、搜尋、控制台) 的連結。如果要設定這個區域，請依照下列步驟執行：
用滑鼠右鍵按一下 [開始] 功能表中的空白區域，然後按一下 [內容]。
按一下 [自訂]。
[開始] 功能表右邊的設定選項是在 [進階] 索引標籤上。如需有關 MFU 清單的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：
282462 (http://support.microsoft.com/kb/282462/ ) Programs Removed from the Most Frequently Used Programs List Can Reappear
282066 (http://support.microsoft.com/kb/282066/ ) 經常使用的程式不會自動加入開始功能表中