当前位置：首页 > 实用文档 > 其他范文> 探讨如何限制Notes用户邮箱大小？Windows系统

探讨如何限制Notes用户邮箱大小？Windows系统

时间：2022-04-30 13:05:49 其他范文收藏本文下载本文

“StonewallRiots”为你分享10篇“探讨如何限制Notes用户邮箱大小？Windows系统”，经本站小编整理后发布，但愿对你的工作、学习、生活带来方便。

篇1：探讨如何限制Notes用户邮箱大小？Windows系统

欢迎有兴趣者交流、补充，共同提高~~~ ==================================================== 标题：如何限制Notes用户邮箱大小？ [前言] 不知道大家有没有遇到这种情况，我们在管理Notes系统时，随着时间的推移，Notes服务器上保存的用户的邮件的数据量会

欢迎有兴趣者交流、补充，共同提高~~~

====================================================

标题：如何限制Notes用户邮箱大小？

[前言]

不知道大家有没有遇到这种情况，我们在管理Notes系统时，随着时间的推移，Notes服务器上保存的用户的邮件的数据量会越来越大，如果服务器配置不够理想的话，会造成不堪负重，甚至造成系统崩溃的危机，

[措施]

那我们有没有比较有效的管理办法来管理用户的邮箱呢？目前在管理我司Notes时是采取如下2个措施：

1、要求对个人的邮件数据库进行定时手动“归档”。

1）在个人邮箱的数据库属性选择“归档设置”，限制归档在几个月内（或者半年）未修改或更新的文档。

2）创建本地归档信箱，定期手动进行邮件归档。

2、同时配套“强制措施”，让用户自行清理自己的邮箱。

1）先压缩全部邮箱，再对每个邮箱作大小限制；

2）然后，在administrator中，配置－消息处理－配置，如果没有配置文件添加配置；

3）然后在新配置中的“路由器/smtp”页面中，在“消息邮递期间遵守配额”处，选择“启用”，邮件数据库在配置了数据库限额以后遵守数据库限额，在邮件超过限额时，用户将无法进行发送和接收。

这样就达到了强迫用户自己经常清理自己的邮箱的目的，减轻了Notes服务器的负担，让用户形成良好的习惯。

居士回复于：-03-27 20:46:56关于限额，dominoR5,R6一直都有bug。

在服务器文档里面启用限额，个人mail数据库也增加限额，但是个别用户的数据库还是会无限制的增大（个别）。

还有关于domino对smtp relay等功能的安全验证等等做的也不是很好，必须两台domino才能防止垃圾邮件，更qmail等mail软件比较差了很多。但，对于domino一个协同办公平台软件来说，我很肯定它的功能的，毕竟还是很好的东西，希望不要被IBM玩烂了～

好男孩回复于：2004-03-29 10:37:24qingzhou ，如果邮件多的话，你的归档间隔有点大了，我是规定最多保存一周，超过7天的必须归档。

qingzhou 回复于：2004-04-01 16:52:47[quote:8c79ad507d=“好男孩”]qingzhou ，如果邮件多的话，你的归档间隔有点大了，我是规定最多保存一周，超过7天的必须归档。[/quote:8c79ad507d]

这个要看具体公司的业务情况，没有硬性指定归档时间的，

。。

qingzhou 回复于：2004-04-01 16:58:34[quote:76d92b1035=“居士”]关于限额，dominoR5,R6一直都有bug。

在服务器文档里面启用限额，个人mail数据库也增加限额，但是个别用户的数据库还是会无限制的增大（个别）。..........[/quote:76d92b1035]

也许有这种情况发生，但在我司还没有遇到过这种情况。

在此不对Notes作过多的评价，个人感觉在处理文档型数据库、协作平台2个领域来说，目前它还是处于遥遥领先地位。。。

居士回复于：2004-04-02 15:50:59我在考虑申请开个domino/notes的新板块呢，各位有何意见？

qingzhou 回复于：2004-04-02 16:17:24上次不是有举行投票么？

我当时还第一个站出来“顶”呢，嘿嘿。。。 :roll: :roll: :roll:

等了那么久，以为都没有希望了。。。 :cry: :cry: :cry:

拜托老大了~~~

如果真的开张了，我会多发帖的。

如果人气不旺，我也会去拉客的，嘻嘻。。。 :lol: :lol: :lol:

jqwu 回复于：2004-04-04 20:20:39我支持。

yhp 回复于：2004-04-05 09:23:45[quote:136e53128d=“qingzhou”]上次不是有举行投票么？

我当时还第一个站出来“顶”呢，嘿嘿。。。 :roll: :roll: :roll:

等了那么久，以为都没有希望了。。。 :cry: :cry: :cry:

拜托老大了~~~

如果真的开张了，我会多发帖的。

如果人..........[/quote:136e53128d]

qingzhou 啊出来接客了

qingzhou 回复于：2004-04-05 12:22:15嘻嘻。。。

我在去年11月18日就开始上CU400来“接客”了，时间真快过，转眼就说5个月了。

我身边有一些关于Notes方面的技术资料和一些较好的文章，此外还有些Notes运用方面的工具软件、OA软件等含源代码的Notes模板，如果开通了Lotus Domino/Notes讨论区，我会要求将下载帖子置顶，并提供下载链接的。

流星蝴蝶剑回复于：2004-04-06 10:46:00顶 :D ，偶是新来的

ynaclearcase/“ target=”_blank“ >cc回复于：2004-07-18 17:06:02支持支持！！！！我在别的DOMINO论坛上问个问题，半天没人来回复，郁闷死了！希望这里的人能多多帮助。

原文转自：http://www.ltesting.net

篇2：Windows系统默认用户句柄与GDI句柄限制

如今，内存越来越便宜，许多朋友为自己的PC配备了高容量的内存，以期得到理想的系统性能，1G、2G甚至更多内存的PC已经很常见了，但是，出乎许多朋友意料的是，即使Windows系统，不仅仅Windows Vista也包括Windows /XP/，具有2GB甚至更多的内存，有时也会遇到Windows Vista提示“内存不足”警告的情况，或者虽无提示但程序窗口无法打开，或程序窗口虽然打开但却不完整如缺少菜单、按钮等，而事实上，这时仍有相当部分的物理内存闲置，颇令许多朋友困扰，难道为Windows配备这么大的内存便是一种浪费么?

在当Windows Vista提示“内存不足”，我们介绍过出现这种情况多是因为默认的Desktop Heap区间被占满所致，并给出将desktop heap区大小从默认的3072KB提高到需要数值的办法。不过，许多朋友依步骤进行调整后发现，仍然没有从根本上解决这一问题，上述的故障仍然时不时地再次出现，那么，问题出在哪儿?

其实，在Windows NT 家族系统中，除了desktop heap区的限制外，默认的用户句柄(User Handle)与GDI 句柄(GDI Handle)限制同样是引发上述故障的原因之一，特别是考虑到之前系统物理内存普遍较少的客观情况，默认的用户句柄与GDI 句柄数量也成为Windows 阻止同时打开更多程序/窗口的另一个主要原因。

解决方案很简单，那便是将默认的用户句柄与GDI 句柄数量修改为较大的数值。

提高Windows默认的默认的用户句柄与GDI 句柄数量

在Windows Vista开始菜单的搜索框中输入“regedit”，按回车;

注册表编辑将会触发UAC而弹出提示窗口，点击确认继续;

按当Windows Vista提示“内存不足”介绍的方法，首先将desktop heap区的大小从默认的3072KB提高，检查问题是否解决，如没有解决，再尝试以下的步骤;

找到如下注册表分支：

HKEY_LOCAL_MACHINE

C SOFTWARE

C C Microsoft

C C C Windows NT

C C C C CurrentVersion

C C C C C Windows

在右侧窗格中可以看到名为“GDIProcessHandleQuota”与“USERProcessHandleQuota”的注册表项;

GDIProcessHandleQuota项设置GDI句柄数量，默认值为2710(16进制)/10000(10进制)，该值的允许范围为 256 ~ 16384 ，将其调整为大于默认的10000的值，

如果您的系统配置了2G或更多内容，不妨将其设置为允许的最大值 16384(10进制);

USERProcessHandleQuota项设置用户句柄数量，默认值同样为2710(16进制)/10000(10进制)，该值的允许范围为 200 ~ 18000 ，将其调整为更多的数值。同样地，对于具有2GB或更多物理内存的系统，不妨将用户句柄数直接设置为上限 18000(10进制);

需要强调的是，修改“GDIProcessHandleQuota”与“USERProcessHandleQuota”值时，不要超过其接受的上限，不然，将导致Windows 无法工作或运行不稳定。另一方面，即使您的调整其超过其允许的上限，如果发现修改后Windows出现不稳定的症状，便需要将相应的数值调低些，或者恢复默认值。

注：

本技巧适用于Windows 2000、 Windows XP、 Windows Server 2003、Windows Vista;

修改注册表存在风险，请谨慎操作，最好在修改前备份注册表，以当系统故障时恢复。

篇3：Windows 7系统IE8窗口大小限制

微软韩国区技术支持客户经理NamSeungho透露：“我的一位客户找到我，询问为何IE8无法打开140像素宽的窗口，如果你调整IE浏览器窗口大小，那么IE浏览器的最小窗口只能调整到250（宽）x100（高）像素。这就是最小窗口大小，你无法把IE7或IE8的窗口宽度调整到140像素。”

据国外媒体报道，IE7和IE8（包括Windows7默认IE8）最小窗口宽度被限制在250像素，而最小窗口高度被限制在100像素。微软公司表示，IE浏览器窗口大小限制是不变的，

大家可以从截图对比Windows7旗舰版IE8与其他浏览器的最小窗口。可以看出，相比Firefox3.6，Opera10.50和谷歌Chrome4.0，IE浏览器的最小窗口要远比这些浏览器大。

如截图所示，IE8的最小窗口依然显示前进和返回按钮，以及地址栏和收藏夹。其他浏览器则不同。Opera10.50和Firefox3.6的最小窗口尺寸基本相当，它们都保留了最小化和关闭按钮。谷歌Chrome4.0的最小窗口有些特殊，其最小化，还原和关闭按钮都悬浮在窗口上部。

篇4：如何创建关机用户Windows系统

想建一帐户，登录进去后自动shutdown/halt，这样就可以不把root的passwd告诉每个使用者了，请问有无可能，如何做？大致一个过程，等我验证后，再发一个，确实比较有用

想建一帐户，登录进去后自动shutdown/halt，这样就可以不把root的passwd告诉

每个使用者了。请问有无可能，如何做？大致一个过程，等我验证后，再发一个，确实比较有用啊。

OS是Solaris2.4。

建一个用户，将其shell设为关机命令。为了安全，这个用户的UID最好不要

设成0。

关机命令可以自己编写：

用root帐号登录(!!!!)，编以下一个文件：

#include

main

{

int tmp;

tmp = setuid(0);

if (tmp) {

system(”/sbin/shutdown -h now“);

}

else

fprintf(stderr, ”Setuid Failure!n“);

}

然后编译，比方说执行文件为shut

最后，利用chmod修改这个命令的属性：

chmod shut a+s

在建用户时，shell指向这个shut就行了，

原文转自：http://www.ltesting.net

篇5：如何限制某个用户登陆主菜单（转自IBM）Windows系统

于对安全的考虑，有些用户提出要限制某些用户登陆主菜单， 1、禁止掉某个用户对主菜单目标MAIN的所有权限。GRTOBJAUTOBJ(QSYS/MAIN)OBJTYPE(*MENU)USER(TEST11)AUT(*EXCLUDE)注意：若没有改成功，请用WRKOBJLCK命令查看目标MAIN是否被加锁。 2、用命令CHGU

于对安全的考虑，有些用户提出要限制某些用户登陆主菜单。

1、禁止掉某个用户对主菜单目标MAIN的所有权限。 GRTOBJAUT OBJ(QSYS/MAIN) OBJTYPE(*MENU) USER(TEST11) AUT(*EXCLUDE) 注意：若没有改成功，请用WRKOBJLCK命令查看目标MAIN是否被加锁。

2、用命令CHGUSRPRF修改用户简要表，将参数INLMNU改为用户自定义的菜单，

CHGUSRPRF USRPRF(TEST11) INLMNU(XQLIB/MENU1) 注意：如果不修改参数INLMNU为其它菜单，则这个用户将不能登陆AS/400.

3、重新用TEST11用户登陆AS/400,此时的进入AS/400的主画面就是MENU1了，如下图所示：

4、同时，用户将不能执行GO MAIN这个命令，提示没有权限（ Not authorized to object MAIN in QSYS.）。

pcas400 回复于：-07-16 07:46:20精华

myyzq 回复于：2003-07-16 20:42:27很简单啊常这样做!!

原文转自：http://www.ltesting.net

篇6：用户license的问题。Windows系统

我把原来的license删除了，又加了新的license, 可是uname-X显示的却还是原来的license. 谁知道是什么原因啊？急！谢谢， CNL 回复于：-10-20 16:16:06 uname-X显示的是系统安装时输入的license,已连入/stand/ unix 内核里，变更license不会自动变更/st

我把原来的license删除了，又加了新的license,

可是uname -X 显示的却还是原来的license.

谁知道是什么原因啊？

急！谢谢。

CNL 回复于：2004-10-20 16:16:06uname -X显示的是系统安装时输入的license,已连入/stand/unix内核里，

变更license不会自动变更/stand/unix的原值。

可以这样修改:

# umount /stand

# mount /dev/boot /stand

# /etc/brand -a ”<你的新licensenbspdata>“ <你的新licensenbspnumber> <你的新licensenbspcode> /stand/unix

# /etc/brand -a ”<你的新licensenbspdata>“ <你的新licensenbspnumber> <你的新licensenbspcode> /etc/conf/pack.d/kernel/os.a

重起机器

lzwjt 回复于：2004-10-23 19:44:42# umount /stand

# mount /dev/boot /stand

是什么意思啊？我太菜了，看不明白啊！umount -X 显示我的是3.2v5.05，3.2v又是什么意思？

谢谢。。。。。。。。

CNL 回复于：2004-10-24 10:45:03/stand是系统分区，存放内核文件如unix的，为防止意外，这个分区系统开机后是只读安装的

但重新brand许可证操作要修改/stand/unix文件，必须要把/stand分区换成可写安装，

所以先umount掉再mount上，mount不带-oro参数就是可写安装

3.2是内核版本, 指unix内核为unix3.2版本，凡是采用unix3.2内核的unix都有相同或类似的内核，

3.2是目前大多数商业unix内核的鼻祖，比如linux内核1/2的基础就是3.2，

这个也是很多大老说学会SCO其他版本的unix也能玩的转的原因，

5.0.5是sco产品线上自己命名的版本

lzwjt 回复于：2004-10-24 11:50:27谢谢版主指导，但是我依然无法更换序列号，请辛苦以下，写写详细步骤，

1、是否要remove 原来得序列号，检测冲突是NUMBER，是否将NUMBER、CODE、DATE全部换掉。

2、是否要先remove。我下面得录入出现什么问题？

CNL 回复于：2004-10-24 13:38:36原license用scoadmin license去掉后要加新的license，注意必须在单用户下操作，

brand操作只是为了uname -X能显示新license，注意

”<新licensenbspdata>“ 、<新licensenbspnumber>、 <新licensenbspcode>之间要有空格

xchen301 回复于：2004-10-24 13:46:58晕啊，CNL连这个也知道，汗。。。。。滔滔江水。。。。。

CNL 回复于：2004-10-24 14:39:09呵呵，我也是从各位大虾、前辈们的帖子看到的，只是转了一下而已

lzwjt 回复于：2004-10-24 16:38:33我有空格呀，请问是用〈〉还是用[]，还有DATA需要双引号吗？

CNL 回复于：2004-10-24 16:40:02只有data需要双引号，防止里面的shell特殊字符被转义掉

lzwjt 回复于：2004-10-24 18:02:08[quote:b5ee18d852=”CNL“]uname -X显示的是系统安装时输入的license,已连入/stand/unix内核里，

变更license不会自动变更/stand/unix的原值。

可以这样修改:

# umount /stand

# mount /dev/boot /stand

# /etc/brand -a ”<你的新lic.......... p=“p” quote:b5ee18d852=“quote:b5ee18d852]<”>

全部输入正常，但是REBOOT后，机器显示NO LICENSE。----没有加上。求救。

lzwjt 回复于：2004-10-24 19:18:301、总算换掉了。

2、另外一台没有REMOVE原来的，直接加了一个10用户的，显示成功，并连接kernel，时间非常长，估计死机，中断重起了，观察观察再说。

谢谢各位了！

simonzhan 回复于：2004-10-24 19:43:19自从CNL来了以后，精华多了很多，辛苦了兄弟！

原文转自：http://www.ltesting.net

篇7：Windows系统用户如何巧妙摆脱攻击

上网的时候，经常会发现自己的网络防火墙在不停的发出警报，专家告诉你这就有可能是遭遇了的攻击，奥运即将到来，为了保证您能不受干扰的享受网络奥运信息，这里为您介绍一些摆脱这些不请自来的办法。

一、取消文件夹隐藏共享

如果你使用了Windows /XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死的“后门”

俗话说“无风不起浪”，既然能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”，

另外，将Administrator账号改名可以防止知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，将DWORD值“Restrict Anonymous”的键值改为“1”即可。

方法二是修改Windows 2000/XP的本地安全策略为“不允许SAM帐户和共享的匿名枚举”。

四、隐藏IP地址

经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被植入木马程序，常用的办法有：

在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的账号和密码就进了的邮箱。所以不要随便回陌生人的邮

篇8：Linux系统单个文件夹大小怎么限制？

Linux系统单个文件夹大小怎么限制？Linux下由于某些用途需要限制个别文件夹大小，可以使用镜像文件挂载的形式来实现，下面分享详细的教程，需要的朋友可以参考下

Linux下由于某些用途需要限制个别文件夹大小，可以使用镜像文件挂载的形式来实现，

1、创建一个指定大小的磁盘镜像文件：dd if=/dev/zero f=/root/disk.img bs=2M count=10。这样就创建了一个大小为20M的磁盘镜像。

2、挂载为设备：losetup /dev/loop0 /root/disk.img

3、格式化设备：mkfs.ext3 /dev/loop0

4、挂载为文件夹

复制内容到剪贴板

mkdir /test

mount -t ext3 /dev/loop0 /test

这样/mnt/disk1这个文件夹只能使用20M的空间，

5、卸载方法，先卸载文件夹：umount /test

6、卸载设备：losetup -d /dev/loop0

7、如果不再使用可以直接删除镜像文件：rm -f /root/disk.img

注意事项：如果loop0不可用可挂载到loop1/loop2/loop3等等。

篇9：Windows系统用户摆脱攻击方法介绍

上网的时候，经常会发现自己的网络防火墙在不停的发出警报，专家告诉你这就有可能是遭遇了的攻击，那有什么办法来摆脱这些不请自来的么？

一、取消文件夹隐藏共享

如果你使用了Windows

/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows

2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“contentrdquo；。但是只要键入“计算机名或者IPCcontentrdquo；，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入

“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”

新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

三、封死的“后门”

俗话说“无风不起浪”，既然能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让无处下手，便无后顾之忧！

1.删掉不必要的协议

2.关闭“文件和打印共享”

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择

“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”

主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

方法一是修改注册表：打开注册表

“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”

将DWORD值“Restrict Anonymous”的键值改为“1”即可，

四、隐藏IP地址

经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton

Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

七、杜绝Guest帐户的入侵

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被植入木马程序，常用的办法有：

在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

将注册表里

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的账号和密码就进了的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

十一、做好IE的安全设置

ActiveX控件和

Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和

Applets时有更多的选择，并对本地电脑安全产生更大的影响。

篇10：改变根分区的大小Windows系统

改变根分区的大小做这个操作最少需要两块硬盘，如果本机只有一块硬盘可以加一个阵列或外置硬盘，至于磁带机，我没有做过，可是根据原理来看是可以的至于c*t*d0s0使用format命令就可以看到 ok boot cdrom -s （首先从光盘代入单用户） #mount /dev/dsk/c1t1d

改变根分区的大小

/>做这个操作最少需要两块硬盘，如果本机只有一块硬盘可以加一个阵列或外置硬盘，至于磁带机，我没有做过，可是根据原理来看是可以的至于c*t*d0s0使用format命令就可以看到 ok boot cdrom -s （首先从光盘代入单用户） #mount /dev/dsk/c1t1d0s0 /mnt （将另一块硬盘挂接到/mnt） #ufsdump 0f - /dev/rdsk/c1t0d0s0 |(cd /mnt ; ufsrestore rf -) （执行将主盘中根区下的所有数据拷贝到 /mnt，即附盘中） #format (更改分区，注意：硬盘一定要有一些剩余空间，否则的话就要对其他分区的数据拷贝，再截掉所拷贝分区的一些容量给根区这是增大根区，如果要缩小根区的话就不必这样了） #newfs /dev/rdsk/c1t0d0s0 （重做主盘的根区文件系统） #umount /mnt （将挂接摘掉） #mount /dev/dsk/c1t0d0s0 /mnt （将主盘挂接到/mnt ） #ufsdump 0f - /dev/rdsk/c1t1d0s0 |(cd /mnt ; ufsrestore rf -) （执行将附盘中根目录下的所有文件拷贝到 /mnt，即主盘根区中） #installboot /usr/platform/sun4u/lib/fs/ufs/bootblk /dev/rdsk/c1t0d0s0 （安装超级引导模块）重起后成功,本法在阵列上也通过，

原文转自：http://www.ltesting.net

★ cgd是什么文件,cgd文件用什么程序打开

★ 计算机工作总结

★ 系统分析师论文

★ 计算机年终工作总结