服务器装什么杀毒软件好？

当然是企业版啊

McAfee公司已经连续六年占据企业级防病毒市场的第一名，并且占据硬件防毒市场第一名。

McAfee的产品不光依靠启发式技术与病毒特徵库来防御病毒，还依靠着拥有强大监控功能的防护规则来保护电脑正常运行。号称为全球最多500强企业所使用的网络防御软件。McAfee公司的防病毒产品在美国拥有50,000+家组织机构用户，97%的《财富》1000家组织机构选用了McAfee产品。据IDC统计，McAfee公司已经连续六年占据企业级防病毒市场的第一名，并且占据硬件防毒市场第一名。

迈克菲(McAfee)公司于1998年进入中国，不断向中国企业提供全球领先的网络安全和网络管理解决方案，得到了广大中国企业用户，特别是重点行业用户的认可和肯定。经过不懈的努力，mcafee公司产品和解决方案被广泛应用于银行、保险、证券、电信、交通等领域，获得了中国人民银行、中国银行、中国工商银行、中国建设银行、中国平安保险公司、中国网通、中国电信、中国联通等客户的大力支持。

McAfee全面保护全球300万美国国防部用户,已经被美国国防部主机安全系统选作标准系统。美国国防部采用McAfee的工具为网络提供深层防护的同时，为主机安全系统提供管理，并且提高主机设备的标准配置。

在国际市场上，杀毒软件品牌可以分为三大阵营，Symantec、Mcafee、Trend、Sophos、熊猫等以年度销售额上亿美元而属于第一阵营，其中Symantec超过10亿美元；卡巴斯基、安博士、NOD32等则以数千万美元并且在国际市场具有重大影响而进入第二阵营；其余如瑞星、江民、金山等以销售额略超千万美元、国际市场影响较小而属于第三阵营。

Symantec和Mcafee在企业级杀毒技术上技压群芳；Sophos在反垃圾邮件技术上略胜一筹；卡巴斯基拥有世界顶级的iChecker杀毒引擎技术、第二代启发式病毒分析技术和世界最大的病毒数据库之一; 安博士拥有核心专利技术强力引擎 (WARP Engine)和独特的VBS（Virus Blocking Service）检测系统技术；Nod32的优势在于ThreatScence引擎技术；熊猫拥有UltraFast扫描引擎等等。

病毒都被我用McAfee企业版防毒软件的自定义规则挡在系统之外了。 这年头想中毒真难。

最下面的网址-史上最强收集16个公司的企业/家庭最新版本的杀毒软件,全部免费使用(品牌数目不断更新中)

其中真正意义上的永久的是Symantec和McAfee的企业版本(企业版没序列号)。 还有免费的家庭版。其他虽然也是不用花钱 但是是要输入正版序列号或者破解序列号来的。

节省你的银两--杀毒软件大全特集：26种手机杀毒软件 for Symbian系统(9 MB)

包含:①金山,②McAfee(迈克菲/麦咖啡),③Syamtenc(赛门铁克)/Norton(诺顿),④卡巴斯基,⑤Avira(小红伞),⑥ESET/NOD32,⑦avast!,⑧Bitdefender,⑨Trend Micro/PC-cillin(趋势科技),⑩Panda(熊猫),⒒F-Secure,⒓F-Prot,⒔G DATA,⒕CA,⒖AVG,⒗Norman,

节省你的银两--杀毒软件大全的信息转移到百度空间:

http://hibaiducom/eriko_futami/blog/item/8cfb39d3d55ce7daa9ec9afehtml

1:作好系统的更新,打好补丁

2:装杀毒软件和安全360

3:关闭些没用的服务

4:根据你服务器是做什么的,再进行些配置

如WEB服务器:在SYSTEM32中查找exe 设置caclsexe cmdexe ftpexe netexe net1exe netddeexe 属性——安全——只留ADMIN组权限

我去过“北京汉王科技有限公司”，在上地软件园，民族自主产业，公司规模不小，网管有五位左右，他们用的就是“趋势”杀毒软件，但效果并不理想，病毒总是不能被清除掉，而且我个人也测试过，跟其它杀软也对比过，功能确实不怎么样。

建议你使用非常好的杀毒软件--Mcafee VirusScan Enterprise 85i产品，该产品包括两部分：(我不是做广告的，只是自己的使用心得，你自己掌握，仅做参考，当然可以一块儿研究，建议你自己在虚拟机上反复做实验，希望你能成功！)

1）计算机防病毒客户端：McAfee VirusScan 85i，包括各种Windows平台工作站、服务器防病毒客户端，Unix和Linux服务器平台防病毒客户端；Windows平台的客户端有On-Access实时扫描保护和On-Demand定制定时扫描两部分，Unix和Linux平台为Command Line定制定时扫描。

2）防病毒管理服务器：McAfee ePolicy Orchestrator 36。

McAfee网络防病毒系统建立后，将达到以下防病毒效果：

1）主动的病毒防护，McAfee防病毒客户端不需要病毒签名就可以阻挡未知蠕虫病毒；

2）Spyware过滤，McAfee防病毒系统集成了业界最强大的Spyware探测清除模块；

3）Windows平台微软安全补丁安装状态检测和报警，并且提供详细的报表；

4）能够自动探测未受保护的计算机

5）能够自动探测外来用户电脑接入内部网络；

6）对网络内的应用服务器进行全面防护，包括Unix/Linux服务器，从而切断病毒在服务器内的寄生和传播；

7）对所有的客户机进行全面防护，彻底消除病毒对客户机的破坏，保证所有工作人员都有一个干净、安全的计算机平台

8）防病毒管理服务器能够检测微软安全漏洞和补丁安装情况，并且给出详细报表和通知；

9）通过分层的防病毒管理服务器实现分布式自动更新和分层分地域分权管理；

10）技术领先的病毒爆发响应，同过不需签名防护蠕虫病毒技术，端口锁定、文件、文件夹锁定和通知功能，使得在病毒爆发阻止和病毒爆发快速响应方面具有完善有效的技术手段。

完全自动化的更新

McAfee AutoUpdate TM 保证通过http，ftp，UNC共享，本地或映射驱动进行快速更新。

更新信息包括小型增量DAT，完整DAT，引擎更新，ExtraDAT，SP或hot-fix等。

各个盘采用ntfs分区格式，只给某个目录中设置好存储权限，去掉执行权限。

还有新建一个user权限的账户，然后设置它为默认登录，再给管理员设个超强的密码，如果别人下载了病毒类的东西，没有权限也是不能运行的。

由于病毒摧毁计算机所造成的威胁有越来越严重的趋势，企业对于功能更强大的防毒软件的需求也越来越迫切。许多的企业也因为之前没有对网络架构作好防毒措施，付出了惨痛而昂贵的代价。前几天我们这里的行政部门的的所有计算机由于感染了尼姆达病毒，搞得整个局域网瘫痪了，我们几个整整忙了两天才完全恢复正常。在工作期间，我发现这个单位网络安全意识低得真让人不敢相信，大多数计算机没有安装防火墙，就算安装了也好久没有升级了。（同志们，这可是我们政府机关啊！）所以建构一个全面的防毒策略，成为了大多数单位的一个重要问题，大面我和大家谈谈企业如何构建一个电脑病毒防护的安全策略。

企业的防毒策略

在早期的计算机环境中，其实病毒并不是一个非常令人头痛的事，只要我不用来路不明的磁盘，基本上可以防止 80％ 的病毒入侵，但是进入互联网的新世纪，绝大部分的信息经由互联网交换，那么更容易从互联网上染上病毒，因此企业防毒策略的制定，更是绝对不能没有的计划。一般而言，一个需要作好防毒措施的网络架构可以分成以下三个不同的阶层：

1、网络（SMTP）网关（Internet Gateways）防毒机制

首先针对病毒可能会入侵的通道加以防堵，第一步就是企业的大门，在企业的局域网络中，网关扮演了举足轻重的角色，通常企业的网关就是通往内部网络的门，或者是安全性更高防护措施更完善的企业网络架构中，会有一个非军事区网络 ( DMZ， De-Militarized Zone ) ，在这个地方就是一个非常重要的部署防毒墙或者是防毒过滤软件的地方。

以网关或是DMZ部分的部署，通常可以分为两种模式：

第一种为网关模式，也就是将防毒服务器或是防毒墙(例如McAfee WebShield e50 硬件式防毒墙 ) 当成内部路由器的部署方式，此种配置方式乃是将防毒网关配置在防火墙装置的内部或是所有内部主机系统的最外部，也就是防毒墙或防毒服务器将成为名符其实的一个资料网关(有点像是路由器)，如此一来所有进出企业体的封包，将一一被扫描过滤，一个都不会错过。

我以一般企业简单的网络架构来说明，一般来说位在网关的防毒机制，考虑到运作效能的问题，是不需要负责太复杂的防毒，通常是专门针对某些通讯协议加以侦测扫描，例如针对SMTP、FTP、HTTP 等通讯协议。在图1的架构中，共分为两个部分，由外部进来的封包，通过防火墙的控制，只能到达 DMZ 的部分，所有邮件都能够被扫描侦测，并且能够过滤垃圾邮件及防止邮件服务器被来自Internet的使用 ( Anti-Relay )，因此针对邮件我们就有了第一层的保护。

而另一部份则是内部网络，基于安全的理由，一般在防火墙的设定是不允许直接由 Internet 前往内部网络的，因此这部分是针对客户端计算机因浏览网站，或者是FTP站台所受到一些恶意站台的威胁，所做的防护措施因此针对来自Internet的威胁，我们就有了初步的病毒防护机制。

第二种模式则是代理模式，以如此模式建构的话，基本上防毒服务器是以代理服务器的型态存在。如果某家公司不管理自己的 Internet 网关，那防护的工作就得交由 ISP 来提供了。如果 ISP 不提供防毒服务或者它索取很高的费用，那么就应当考虑更换服务提供商。

一般情况下如果一个企业设置了第一层的病毒防护，那么公司只要在一两个网关上替整个公司捕捉和拦截病毒就可以了。一旦病毒通过了网关，公司就必须依靠服务器代理程序（server agents）对众多的服务器进行扫描和修复，而不再只是处理一个网关。倘若由于某种原因病毒穿透了服务器层，那就必须依靠客户端这一层的防毒软件，这可能会影响到成千上万的节点（nodes）。所以，立即在第一层阻止病毒是最行У慕饩龇椒ā

2、服务器防毒机制

接下来就是服务器这一层。单单依靠桌上型计算机上的防毒软件是不够的，因为不管是在什么时候，都一定会有好几十台的计算机的防毒软件不是取消功能，就是解除安装，或者是其它原因而让防毒软件不能运作。在企业之中，有着不同的服务器提供着不同的服务，其中最容易遭数受病毒的攻击的服务器，首推群组服务器以及档案服务器，档案服务器有着档案集中的特性，提供企业体制中档案储存及交换的便利性，正是这种特性，更容易让病毒有机可乘，更容易散播开来。

而邮件服务器几乎可以称的现代企业的通信管道，很多资料、重要讯息大都是通过电子邮件这种最普遍亦是最方便的一种共通方式，所以也是病毒传染最快的方式，但这不是全部，病毒不只是通过邮件传递达到散播的目的，更利用群组中的信息共享机制，如电子公告栏，共享资料夹等等的讯息共享机制来散播病毒，因此我们更应该针对所有可能的通道价以防护，这就是架构中的第二层防护：你需要在每台存放文件和 e-mail 的服务器上作好病毒的防护工作，在这些服务器上，防毒软件都必须设置成提供实时防护和定期的防毒扫描（scheduled scanning）。注意：如果你只使用定期扫描这一种方法，而病毒在成功入侵一台开放的服务器时，它可能在你准备在夜间通过扫描过程来对付它之前，已经复制并感染了多台工作站。

3、客户端计算机防毒机制

在整个网络的最末端，客户端的计算机是企业网络中为数最多也是容易遭受到病毒感染的一个环节，也是最大、最难防护的一层，而且并非所有使用者都具有病毒防治的观念，因此在客户端的病毒防护策略，除了必须考虑环境及病毒入侵的防护外，还必须考虑到人为因素及管理因素，在如此复杂的环境中，我们先从病毒可能进行感染的通道防堵。

首先针对一般感染路径，档案的存取及网络的存取，已经是一种基本应有的功能，它必须在幕后随时监视及扫描你所存取的所有档案，包含压缩档及较不为一般人所注意的office 宏文件，以防止一般性的病毒威胁。在电子邮件的传染途径中，除了针对 SMTP 的通讯协议作保护外，还必须考虑到一些使用者必须由外部的邮件服务器收取邮件，或者是下载互联网上的档案，因此在下载档案的部分以及 POP3、MAPI 等通讯协议上必须加强防护。同样的来自于浏览网站或者是利用FTP上传或下载档案也是必须防护的重点，如此构成了严密的三层病毒防护策略。

作为网络管理人员的你也可以在登录描述程序（logon scripts）中加入了一些智能型的机制，以确保安装的防毒软件的版本是最新的。如果不是最新的版本，那么一个正确的（且升级后的）版本就会安装进来。未经正确病毒防护的设定，任何一台工作站都不允许放在网络上，这包括通过拨号的方式远程访问网络的计算机。此外，新一代的防毒软件，如 McAfee's ePolicy Orchestrator（相关网址： http://corporatemcafeecom/content/software_products/avd_epolicyasp ），能自动为你进行版本的检测和升级。拥有一个能够针对「工作站上的防毒软件并非最新」这一情况做出报告的系统，对你的企业来说也是相对重要的一环。

4、补充--管理机制

前面我已经讨论了关于防毒的三层架构，其中大家可以发现一点，当企业体制越大，所需要维护及管理的工作也越趋重要，维护及管理病毒防护机制是一件绝对不可缺的事，不然纵使你拥有全球最强的防毒机制，一样形同虚设无法发挥它应有防治病毒的功能，因此在制定你的病毒防护计划的同时，你必须考虑到针对所有防毒软件或硬件，必须要具备易于管理及维护的特性。想想假如你的企业规模是具有50台计算机的单位，也许你认为只要大约三个人就可以担负所有的防毒软件的病毒码更新、病毒扫描引擎更新、以及照顾一些只会使用office的文书人员的防毒机制，但是这并不是一个永久的办法，当你企业不断的成长，终究会面临信息人员的负担越来越重，但是效率却越来越差窘境，因此把这些繁复琐碎的事情交给计算机来管理，而你的信息人员就能够更有效率的完成其它你所交付的工作。如此才能周全你的病毒防护计划，为你的企业带来最完善的防护。

结束语

病毒防护计划在现今的企业体制中已经是不可或缺的事，如何运用最少的人力物力完成最大的防护效能，才是你考虑的重点，对于防毒软件的选择，我综合了以下几个观点供大家参考：

1、全方位的防毒功能，能够考虑到所有可能的入侵通道；

2、具有多层架构的防毒机制；

3、易于集中管理及维护，具有自动更新升级的能力；

4、中央控管的防毒规则，完全不需使用者设定，提高信息人员效率；

5、具有病毒防护统计报告能力，使你易于掌握整个防护计划。

互联网高度发展的现今社会，互联网带给人们更快速的信息取得通道，同样的也给

算机病毒具有快速传播的能力，如今其危害已经不是只有个人，而是扩及到企业损失，如果你依然不重视这个问题，那么所带来的危害将是无法估计的。 采纳我把 (^__^) 嘻嘻

　为了防止计算机中病毒，我们该怎么样去防止呢下面由我给你做出详细的预防计算机病毒 方法 介绍!希望对你有帮助!

　预防计算机病毒方法一：

　1、安装正版的杀毒软件，及时为杀毒软件升级。

　2、及时升级所用电脑的 操作系统 ，给系统打上各种所需的补丁。

　3、给电脑安装防火墙，根据个人需要设置防火墙。

　4、上网时不要随便点击弹出的陌生窗口，下载各种软件和资料都应该使用杀毒软件进行杀毒。

　预防计算机病毒方法二：

　1关注电脑的异常现象，如有异常，立即查毒

　2洁身自好，不上非法网站

　3尽量不要在不知名网站上下载

　4少用游戏软件，游戏软件大多带毒

　5如电脑有毒，立即杀毒

　预防计算机病毒方法三：

　一、隐藏一个服务器

　为了保证局域网中服务器上的资源不受其他人的非法访问和攻击，我们从安全的角度考虑，有时需要把局域网中指定的服务器计算机名称隐藏起来，以便让其他局域网用户无法访问到，那么我们该如何实现呢下面请看该设置的具体步骤：

　1、打开注册表编辑器，并在编辑器对话框中用鼠标依次单击如下分支：HKEY_LOCAL_ MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters键值。

　2、用鼠标单击该键值下面的Hidden数值名称，如果未发现此名称，那么添加一个，其数据类型为REG_DWORD。

　3、接着用鼠标双击此项，在弹出的“DWORD编辑器”对话框中输入1即可。

　4、最后单击“确定”按钮，并退出注册表编辑窗口，重新启动计算机就可以在局域网中隐藏一个服务器了。

　二、防止其他人非法编辑注册表

　注册表是整个系统的灵魂所在，任何对注册表的错误修改都有可能让系统瘫痪。因此，如果您不是一位系统高手的话，最好不要轻易动手修改注册表。

　当然在公共场所，为了防止那些电脑“菜鸟”们，随意更改注册表设置，我们最好还是取消其他用户对注册表进行修改的权利。我们可以按照如下步骤来实现这样的目的：

　1、首先在注册表编辑界面中，找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies键值;

　2、然后在Policies键值的下面新建一个System主键，如果该主键已经存在的话，可以直接进行下一步;

　3、接着在对应System主键右边窗口的空白处再新建一个DWORD串值，并命名为DisableRegistryTools;

　4、把DisableRegistryTools的值设置为1，设置好以后，重新启动计算机就可以达到防止其他人非法编辑注册表的目的了。

　三、屏蔽“控制面板”的访问

　由于通过控制面板，我们可以对计算机系统中的绝大部分软硬件进行设置和控制，因此为了防止其他人随意通过控制面板对Windows系统进行非法修改，我们就很有必要屏蔽其他用户对“控制面板”的访问了，要实现该功能，我们可以对注册表进行如下修改：

　1、首先在开始菜单中的运行栏中输入regedit命令，打开注册表编辑器操作界面;

　2、接着在该界面中，依次用鼠标访问\HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem键值;

　3、随后在对应System键值的右边窗口中，用鼠标右键单击该窗口的空白处，并从弹出的快捷菜单中选择“新建”/“DWORD”命令，来新建一个DWORD值;

　4、把DWORD值的名称命名为NoDispCPL，同时设置NoDispCPL的值为1。

　四、不允许其他人对桌面进行任意设置

　如果在培训时，每台计算机的桌面设置都一样，那么老师说到什么图标或者执行什么操作，每个学员都能迅速找到目标;相反，一旦桌面中的设置被任意修改后，每一台计算机中的设置就会不一样，那么在教学时，就很难保证教学操作的同步性。为此，不少学校机房或者培训机房，都对锁定桌面进行了设置，下面是具体的设置步骤:

　1、在Windows的运行对话框中输入regedit命令，来打开注册表编辑器窗口;

　2、在编辑窗口中，用鼠标依次访问Hkey-UsersSoftwareMicrosoftWindowsCurentVersionPolioiesExplores键值;

　3、在对应Explores键值右边的窗口中，用鼠标双击“No Save Setting”子键，并将其键值从0改为1!

　4、重新启动计算机，上述设置就可以生效了。

　五、抵御BackDoor的破坏

　如果您的计算机上网了，那么您的计算机就会存在着被黑客攻击的危险，而一旦被攻击中的，您的计算机就会面临着瘫痪或者被监视的安全威胁，其中有一个名叫BackDoor的后门程序，专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏，我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时：

　1、首先在注册表编辑器操作窗口中，用鼠标依次单击键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun;

　2、在对应Run键值的右边窗口中，如果发现了“Notepad”键值，您只要将它删除就能达到预防BackDoor的目的了。

　六、隐藏用户登录名

　Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能，下次重新启动计算机时，我们会在用户名栏中发现上次用户的登录名，这个信息可能会被一些非法分子利用，而给用户造成威胁，为此我们有必要隐藏上机用户登录的名字 。

　1、在设置时，请用鼠标依次访问键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon;

　2、在对应Winlogon键值右边的窗口中，用鼠标右键单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“字符串”命令;

　3、给新建字符串命名为"DontDisplayLastUserName",并把该字符串值设置为"1";

　4、设置完后，重新启动计算机就可以隐藏上机用户登录的名字了。

　七、不允许用户拨号访问

　如果用户的计算机上面有重要的信息，有可能不允许其他人随便访问。那么如何禁止其他人拨入访问你的计算机，减少安全隐患呢，具体步骤为：

　1、打开注册表编辑器，并在编辑器中依次展开以下键值：

　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork];

　2、在编辑器右边的列表中用鼠标选择“NoDialIn”键值，如果没有该键值，必须新建一个DWORD值，名称设置为“NoDialIn”;

　3、接着用鼠标双击“NoDialIn”键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中0代表禁止拨入访问功能，1代表允许拨入访问功能;

　4、退出后重新登录网络，上述设置就会起作用。

　八、屏蔽对软盘的网络访问

　俗话说“病从口入”，计算机中的病毒有很多都是通过访问不干净的软盘而被感染得来的，如果我们允许用户通过网络来访问软盘的话，那么整个网络都有可能被感染病毒，最终的结果将会使网络中的所有计算机都中毒瘫痪。为了防止病毒入侵整个网络，我们必须严格管理计算机的输入设备，以断绝病毒的源头，为此就要禁止通过网络访问软盘。设置时，您可以按照如下操作步骤来进行：

　1、在系统的运行对话框中输入regedit命令，打开注册表编辑器;

　2、在注册表编辑器操作窗口中，依次打开键值HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon;

　3、在对应Winlogon右边的窗口中，检查一下其中有没有包含键值AllocateFloppies，如果没有，用鼠标右键单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD值”;

　4、把新建的DWORD值取名为AllocateFloppies，同时把它的值修改为0或1，其中0代表可被域内所有管理员访问，1代表仅可被当地登陆者访问。

　九、禁止访问“文件系统”按钮

　在“系统属性”对话框中，有一个名为“文件系统”的功能按钮，利用它您可以对计算机的硬盘、软盘以及其他移动设备进行相关设置。但为了防止非法用户随意篡改这些设备的设置，您有时需要把“系统属性”中“文件系统”的按钮隐藏起来，下面是具体的设置步骤：

　1、打开注册表编辑器窗口，并在窗口中依次访问如下键支：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem;

　2、在对应System键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD串值”;

　3、给新建的DWORD串值，取名为“NoFileSysPage”，并把它的值设置为“1”;

　4、设置完后，重新启动计算机就可以使设置生效了。

　十、让“网上邻居”图标隐藏起来

　大家知道，通过网上邻居可以随意访问局域网中其他计算机上的内容，但如果其他计算机没有设置特别的访问权限的话，那些别有用心的破坏者很有可能利用网上邻居来非法删除其他计算机上的重要数据，给其他计算机造成了损失。为了避免这样的损失，我们可以利用注册表来隐藏“网上邻居”。

　1、首先在打开的注册表编辑器操作窗口中，用鼠标依次访问键值HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer;

　2、在对应Explorer键值右边的操作窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中，用鼠标依次访问“新建”/“DWORD串值”;

　3、给新建的DWORD串值命名为NoNetHood，同时把该值设置为1(十六进制);

　4、设置好后，重新启动计算机就可以使设置生效了。

　十一、限制使用系统的某些特性

　在网吧或公用场所中，有时为了保证系统的属性不被其他普通用户随意更改，我们就必须要限制使用系统的某些特性。要实现这个目的，我们可以利用修改注册表编辑器的方法来达到。

　1、运行注册表编辑器，进入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值;

　2、如果不存在该键值，就新建一个;

　3、然后将该键值下方的DisableTaskManager的值设为1，表示将阻止用户运行任务管理器。

　4、接着将NoDispAppearancePage设为1，表示将不允许用户在控制面板中改变显示模式;

　5、下面再将NoDispBackgroundPage设为1，表示将不允许用户改变桌面背景和墙纸。

　十二、限制用户使用指定程序

　为防止用户非法运行或者修改程序，导致整个计算机系统处于混乱状态，我们可以通过修改注册表来达到让用户只能使用指定的程序的目的，从而保证系统的安全。

　1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer键值;

　2、在对应Explorer键值右边的窗口中，新建一个DWORD串值，名字取为“RestrictRun”，把它的值设为“1”;

　3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为wordEXE、notepadEXE、writeEXE，则用户只能使用word、记事本、写字板了，这样我们的系统将会做到最大的保障，也可以限制用户运行不必要的软件了。

　十三、不允许用户设置屏幕保护密码

　许多电脑使用者在使用电脑时，都有一种独占性，他们不希望自己使用的电脑，再去让别人使用，于是他们常常会在短暂离开电脑时，给电脑设定了屏保密码;但遗憾的是，他们在用完电脑之后，又不能及时把这些屏保密码去除，这样很容易导致其他用户不能正常使用，严重的能使计算机无法启动。为了避免这些现象的发生，我们可以通过修改注册表，来设定用户无权进行屏保密码的设置。　1、打开注册表编辑器窗口，在该窗口中用鼠标访问CURRENT_USERControlPaneldesktopScreenSaveUsePassword键支;

　2、在对应ScreenSaveUsePassword键值的右边窗口中，将ScreenSaveUsePassword的值设置为0就可以了。

　十四、将文件系统设置为NTFS格式

　在Windows2000以及NT系统中，用户可以将分区设置为NTFS格式来确保文件系统的安全，当然我们也可以通过修改注册表的方法来达到将文件系统设置为NTFS格式的目的，具体实现步骤如下：

　1、打开注册表编辑器，并在编辑器中依次展开以下键值：

　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem;

　2、在注册表编辑器中用鼠标单击“编辑”菜单，并在下拉菜单中选择“新建”菜单项，并在其弹出的子菜单中单击“DWORD值”;

　3、在编辑器右边的列表中输入DWORD值的名称为“NtfsDisableLastAccessUpdate”;

　4、接着用鼠标双击NtfsDisableLastAccessUpdate键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中0代表“取消”该项功能，1代表“启用”该项功能。

　十五、抵御WinNuke黑客程序对计算机的攻击

　WinNuke是一个破坏力极强的程序，该程序能对计算机中的Windows系统进行破坏，从而会导致整个计算机系统瘫痪，所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置，以保证系统的安全。　1、在注册表编辑器操作窗口中，用鼠标依次单击键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP;

　2、在对应MSTCP键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD值”，并给DWORD值取名为“BSDUrgent”，如果该键值已经存在，可以直接进行下一步;

　3、然后将BSDUrgent值设置为0，重新启动计算机后就可以实现目的了。

　十六、恢复对注册表的错误修改

　由于注册表是计算机的核心和灵魂，对注册表进行的任何一个错误修改都有可能使计算机不能正常启动。为了确保万无一失，我们在对注册表进行修改时，都要对注册表进行备份工作，一旦在修改注册表时出了一点小错误，就可将以前备份的注册表文件再导入注册表中，从而恢复注册表以前的内容，下面是具体的操作步骤：　1、在运行对话框中输入regedit命令，程序将弹出了一个注册表编辑器窗口;

　2、在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”，从弹出的文件对话框中找到备份的reg文件，最后再用鼠标单击该对话框中的“确定”按钮，就可以重新向注册表写入正确信息;

　3、当注册表损坏或错误更改了软硬件设置，导致系统启动失败，并且自动修复无效，用“Scanregexe /Fix”也无法恢复时，可在纯DOS下运行“scanregexe /restory” 进行恢复，有五个数据供选择，先选日期最近的恢复，若仍不行，再依次选择，直到系统正常运行为止。