⑴ 为什么我的手机换了个新电池还是那么耗电快
影响耗电的原因一般有电池容量、屏幕显示、应用运行、通信连接等原因,不同的使用状态耗电情况也不同。
如果您使用的是华为手机,可以通过以下方法优化电池续航能力:
1.使用一键省电或一键优化自动诊断优化
EMUI 10.X及以下版本:进入设置 > 电池,点击一键省电,系统会自动帮您找到可能造成耗电的一些功能,您可以手动选择优化。
EMUI 11.0&Harmony OS:进入手机管家应用,点击一键优化,根据结果优化可省电的设置。
2.点击耗电排行,查看耗电高的应用:
进入设置 > 电池 > 耗电排行,查看哪些软件耗电较多,如暂时不需要使用可点击应用并结束运行。
3.开启省电模式
进入设置 > 电池,开启省电模式,降低手机功耗。
4.开启智能分辨率,有助于省电
进入设置,在上方搜索屏幕分辨率,根据提示进入屏幕分辨率设置界面,选择智能或智能分辨率。
若尝试以上方法后仍未解决您的问题,建议您备份好数据(QQ、微信等第三方应用需单独备份),携带购机凭证前往华为客户服务中心检测。
相关链接如下:寄修服务预约服务华为客户服务中心维修备件价格查询
⑵ 手机为什么突然发烫
手机在使用过程中发热的原因:
1. 受限于机身尺寸,手机不能像电脑等设备一样通过风扇散热,手机运行时,CPU、内存等产生的热量一般通过机身向外传导。
2. 在一些高功耗的场景下,如玩手机游戏、连续摄像、升级手机系统等,机身发热是正常现象,当停止高功耗应用后,手机机身温度能快速恢复正常。
3. 手机发热的程度,与环境温度、使用场景、散热条件等多方因素有关。
降低功耗减少发热常用方法:
1. 一键省电,手机自主进行耗电分析并提供优化建议
EMUI10.X或以下版本:点击设置 > 电池 > 一键省电,根据结果优化可省电的设置。
EMUI 11.0&Harmony OS:打开手机管家app,点击一键优化,根据结果优化可省电的设置。
2. 开启省电模式,降低手机功耗:
点击设置 > 电池开启省电模式。
3. 及时清理后台程序:
(1)如果您使用的是虚拟导航键,可点击屏幕下方导航栏的“方块按钮”,然后点击“垃圾桶按钮”清理。
(2)如果您使用的是手势导航,可从屏幕底部边缘上滑并停顿,点击“垃圾桶按钮”清理。
(3)如果您使用的是屏幕外物理导航,可以左右滑动导航键显示最近使用的应用,点击“垃圾桶按钮”清理。
(4)如果您使用的是悬浮导航,可先点住导航键,再左右滑动以显示最近使用的应用,点击“垃圾桶按钮”清理。
4. 日常使用建议
(1)建议您尽量避免将手机放置在高温或阳光直射的地方。
(2)请您尽量避免将手机放置在被子、毯子等散热不好的地方。
(3)尽量避免边充电边使用手机。
(4)建议您及时清理后台应用,如果您的手机有高耗电应用在后台运行,会持续占用CPU资源,容易导致发热和耗电快。
如果以上操作无法解决,请您重启手机以后再尝试;如果仍然发热严重,请您提前备份好数据(QQ、微信等第三方应用需单独备份),携带相关购机凭证前往华为客户服务中心检测。
相关链接如下:华为客户服务中心维修备件价格查询寄修服务预约服务
⑶ iQOO7如何开启Super Audio
您可以进入设置--声音与振动--(音质音效)--找到Super Audio即可进行相应的操作和了解,若该路径中没有Super Audio,则代表该机型不支持此功能。
开启Super Audio后,能提升扬声器播放音乐、视频的音效,使得外放的音场变得更为广阔,声音丰富的层次感,但也会增加一定电量的消耗,部分机型Super Audio功能支持智能、电影、游戏、音乐等模式。
注:Super Audio音效在扬声器(外放)模式下默认开启。
⑷ 怎样更改bios设置
这个给你参考下吧~~~IBM ThinkPad笔记本BIOS设置手册
BIOS(Basic Input Output System)控制了整个计算机的所有硬件设置。对于不了解Bios的朋友会觉得设置很难,其实只要学会了,都很简单。好了切入正题,其实目前IBM ThinkPad的XTRA四大系列的BIOS设置是基本上一样的,在这里,我们就以T系列为样本,详尽介绍笔记本电脑的Bios设置。当我们开启T-series时,屏幕下方出现"Press F1 for IBM BIOS Setup Utility"时,同时按下F1,将会进入Bios设置界面。再Bios设置界面中,Config、Date/time、Password、Startup、Restart分别为设置项,除了这些项目外,其他所显示的为本机的系统信息。
首先介绍本机的系统信息。
Bios Version 1.04c(1AET47WW) 这个是机身BIOS版本
Bios Date (Year-Month-Day) 2001-11-16 BIOS版本发布日期
Embedded Controller Version 1.0c 内嵌控制器的版本
System-unit serial number 27I541234567 27为机型。I54为Model,1234567为机身序列号
Cpu Type Mobile Intel Pentiumn III Processor-M 移动型奔腾3处理器,CPU型号
Cpu Speed 866Mhz CPU最高时钟频率866Mhz
Installed memory 128MB 已装载的内存为128兆
UUID 编号
Mac Address(Internal Lan) 00 00 00 00 00 00 内置网卡的Mac地址(网卡的物理地址)Config 配置选项将高亮度条选择到Config,按回车进入Config设置项,分别有以下子选项:
1.Network
继续按回车进入详细设置
(1) Wake On Lan 如果Enabled这一项,那么可以在局域网中,通过局域网中的其他计算机将笔记本电源打开,并且启动笔记本。Disabled则禁止这项功能.
(2) Flash Over Lan 允许可以从一个可用的局域网中,通过网线,来升级BIOS. Disable则禁止这项功能
2.RFID Security
3.IBM Security
以上2项由于只有少部分机型有这个功能且几乎不在中国销售,故掠过
4.Serial Port
如果要启动串口,请选择Enabled。Base I/O address和Interrupt使用默认设置就可以使用。如果以其他硬件有冲突,可以自行更改。Disabled则禁止这项功能.
5.Infrared
启动红外接口,选择Enabled。Base I/O address和Interrupt、DMA使用默认设置就可以使用。如果以其他硬件有冲突,可以自行更改。Disabled则禁止这项功能.
6.Parallet port
启动并口(打印口),选择Enabled。Base I/O address和Interrupt使用默认设置就可以使用。
Mode分别有4种可选模式,Bi-directional、Output only、EPP、ECP
7.PCI
这项中可以设置PCI的中断地址。默认即可。
8.USB
如果不启用USB,将无法使用任何USB界面之设备,例如:外置USB界面之软驱,光驱。
一般我们都要Enabled
9.Floppy Drivers
Legacy Floppy Drivers 如果禁用这项只能启用USB界面之软驱,而无法使用内置之软驱。
Super Disk Boot Enabled后,可以使用Super Disk来引导计算机。
10.Keyboard/Mouse
TrackPoint 一直使用IBM TrackPoint鼠标,请选择Enabled。不使用,请选择Disabled.如果选择了AutoDisable的话,当介入PS/2界面或USB界面之鼠标时,TrackPoint鼠标将会自动停用。
Fn key Lock Enabled:例如我们使用FN+F3的组合键时,按下FN键2次时,就可以不需要一直按住FN键,直接选择F3。就可以关闭LCD.Disabled:必须同时FN键+F3才能启动关闭LCD的功能。
11.Display
Default Primay Video Device [PCI]如果坞站装载了一张PCI界面之显示卡,那么它将作为第一个显示设备。[AGP]内置的AGP界面之显示卡成为第一个显示设备。
Boot Display Deice 可选择LCD是第一显示设备,还是CRT是第一显示设备,还是LCD、CRT同时显示。
HV expansion 选择On.LCD的画面将会自动调节垂直和水平的大小。Off则反之。即屏幕是否扩展拉伸。
Brightness 选择LCD的明亮度,High高亮度。Normal普通亮度。使用电池情况下,High高亮度情况,将会减少电池寿命。
12.Power
(1)Power Mode for AC ,这种情况下选择Maximum Performance,因为是用交流电,不在乎时间,当然要启动最佳性能。
(2)Power Mode for Battery 选择Maximum Battery Life.因为使用电池,尽可能要让电池省电。
(3)Customize 当然以上2项选择了customized时,这个选项才会生效。分别可以设置:
Processor Speed[Max(最快) or Medium(中等) or Slow(慢速)]
Suspend Timer(一定的时间内自动挂起)[1分钟至60分钟or 禁用]
LCD off(一定的时间内自动关闭LCD)[ 1分钟至60分钟or 禁用]
HDD off(一定的时间内自动关闭硬盘)[立即关闭 or 3~20分钟 or 禁用]
(4)Hibernate By timer 启动这个选项后,Suspend timer时间一到,执行的是Hibernate而不是Suspend
(5)Low battery Action,当电池处于低电压的状况下,可选执行Hibernate或者是Suspend两个动作
(6)Suspend when LCD is closed 当LCD关闭的同时决定是否同时挂起,或者不挂起。
(7)Suspend /Hibernate While docked 当连接坞站时,是否挂起或者休眠
(8)RediSafe 启动时,这个功能将会让你在suspend或者休眠的状态的文件变得快速和安全
(9)Resume on time 自动开机选项
Resume time 一个特定的时间
Resume date 一个特定的日期
(10)Resume on Modem Ring 当有一个来电时是否唤醒计算机
(11)Intel? SpeedStep technology Intel的CPU自动调频技术,通常这个是一定要启动的
Mode for AC 可选Maximum Performance CPU总是高速运行;Battery Optimized CPU总是低速运行;Maximum Battery 最节省的电量来运行CPU Automatic 自动调整
Mode for Battery 同上选项。
(12)Screen Blanking 是否使用空屏
(13)Power Switch Mode [On/Off]按下电源键后切断电源。[Hibernate] 按下电源键后进入休眠状态。
(14)Suspend to Hibernate 如果挂起很长一段时间,是否转入休眠状态。
(15)CDROM Speed 可选择Slient,其实就是低速。Normal 普通速度。High 高速
(16)CPU Power Management 启动CPU电源管理
(17)PCI bus Power Management PCI总线电源管理
(16)(17)这2项正常情况下选择自动。
13.Alarm
Power Control Beep,启用后,当笔记本进入挂起/休眠/连接交流电等状态时,都会发出b一声的提示音
Low Battery Alarm 电池进入低电压状态时,将会发出警告声。
Volume Beep启用后,当你按音量控制按钮改变音箱音量时,会发出bb的声音
14.Memory
Extended Memory Test 扩展内存测试 启动这项后,启用了内存测试,同时启动时间也延长。Data/Time 日期/时间
System Date 系统日期 月/日/年
System Time 系统时间 小时/分钟/秒Password 密码选项
Power-On Password 启动该项后,每次开机时候,需要你要键入正确密码才能引导系统
Supervisor Password启动该项后,可阻止未授权用户访问BIOS 设置
Lock Bios setting启动该项后,可以阻止其他用户更改BIOS设置,除了supervisor用户才可更改
Hard Disk1 Password 这个设置可以阻止未授权的用户访问硬盘上的所有数据,只有输入正确的密码才能访问。通常是在开机时要求输入。Startup 启动选项
1. Boot
Hard Drive
CD-ROM Driver
Removable Devices
IBA 4.0.18 slot 0208
按F5/F6可以更改硬盘/光驱/软驱这些设备的启动顺序 。
2. Network启动顺序选项。
Boot Mode [Quick]快速模式[diagnostics]排错模式
Bios Setup Prompt (F1 Key message) [Enabled]将会在开机显示 提示键入F1进入BIOS设置界面。[Disabled]在开机时则不会显示该提示。IBM Proct Recovery Program Prompt (F11 Key message) [Enabled] 将会在开机显示 提示键入F11进入系统恢复界面。[Disabled]在开机时则不会现实。
Boot device List F12 Option 启用后,可以在开机时按下F12临时更改硬盘/光驱/软驱这些设备的启动顺序。
Flash BIOS Updating By End-users [Enabled]可以写入新版本BIOS。[Disable]则会禁止写入新版本BIOS。
Restart 重新启动
Exit Saving Changes 退出并且保存刚才所更改的BIOS设置
Exit Discarding Changes退出并且不保存刚才所更改的BIOS设置
Load Setup Defaults 读取默认的BIOS设置
Discard Changes 取消所所更改的BIOS设置
Save Changes 保存刚才所更改的BIOS设置
另外有几项快捷键:设置过程中,按F9则可以把原厂预设好的设置Load恢复,按F10则保存设置重新启动。 电源充电机制
从A,T,X系列开始,TP笔记本的充电机制已经变得更智能化。平时,随着时间过去,笔记本的电源都会自动放电,TP笔记本只会在电池电量低于95%的时候才会自动进行充电。
因此你不用担心平时使用时它会自动进行充电,这比过去的600系列是好多了。过去一年多的一台T20实践证明,T系列的充电机制是完全可以依赖的。不用担心电池过充的问题。
充电过程
A、T、X系列充电时,充电器会先进行快速充电,这时开机显示的二极管(即左边第一个)是黄色的;充至80%的时候转入涓细电流慢充,这里二极管的颜色变得闪动的绿色;一直充满100%之后,就变成正常的稳定绿色了。锂电池的充电过程是恒压方式,开始充电 不久即电压即会稳定下来,而电流则越来越小。
第二部分 基本知识
对应分辨率
VGA:0x480SVGA:800x600XGA:1024x768SXGA:1280x1024SXGA+:1400x1050UXGA:1600x1200QXGA:2048x1536HalfXGA:1024x512Appl e:1152x8
IBM的编号规则
如T23-5KU-78-CYWWV,说明:它是属于T23系列的,27是机型(MachineType),5KU是模型(Model),其它的最后一个字母代表专属的市场范围,已知的有C中国大陆,H香港,T台湾,A东南亚(如马来西亚,越南,新加坡等等),U美国,J日 本等等;最后的7或12位则是机身的序列号了。不过我是想不明白IBM怎么会编得那么复杂就是了。
如何设置ThinkPad键
先安装IBM的OnScreenDisplay,重新启动后,运行注册表编辑器,找到HKEY_LOCAL_MACHINESOFTWARE IBMTPHOTKEY8001,点菜单“编辑”>“增加数值”,“数值名”填:file,按“确认”,在“字符串”栏填上:你要运行的程序路径和文件名,如e:foxmailfoxmail.exe,点“确认”退出注册表编辑器,即时生效!
查询你的机器是否经IBM正规销售渠道
点 http://www.pc.ibm.com/support?lang=...下面选中。按Continue就会查询出来了,如果是正常的话,后面的页面会告诉你的机器 是不否列入IBM的保修范围内了。补充:Model这个框可以不填的。
IBMThinkPad:XTRA编号含义
2001年10月IBM宣布将ThinkPad的产品编号更改为"X、T、R、A"四大系列,IBM为了凑够在英文里表示"额外的、更佳的、更好的"的XTRA,将i系列更改为R系列。据说,这次不仅仅是型号的改变,而且是一种理念的突破。下表是XTRA的具体含义: XExtremeportability超轻、便携面对很少在办公室的超级移动客户
TThinandlightforTravel性能与便携性的完美结合面对在办公室或随地办公室的高级移动客户
RReliable,AffordableMobility经济易用面对需要便携、易用以及合适价格的客户
AAlternativetoDesktop功能强大,高性能,桌面机的替代品面对追求卓越性能的客户
如何使用数字键盘
按Shift+NumLk/ScrLk就可以激活数字键盘,即jkluio789这些按键对应的数字键。
双屏显示的使用(屏幕扩展)
T23等机型是可以使用双屏显示功能的,即屏幕扩展,但IBM提供的WIN2000的T23显卡驱动程序并不支持,而XP的驱动则可以。因此目前T23的机型只能在XP下使用双屏显示,具体做法就是(并不一定要这样的步骤,可以自己根据情况调整): 先连接好外接显示器,打开外接的显示器,然后把T23开机,在桌面点显示属性,在Settings一栏可以看到1,2这样的字样,选2即外接显示器,然后在下面的打 上钩,然后调整好分辨率和颜色,点击Apply就可以了。使用时打开程序窗口,把这个窗口拉到笔记本显示屏之外,就会在外接显示器上显示出来了。 至于T22,21,20的机型应该跟这类似,各位可以根据自己的情况实践。
IBM快捷热键表
Fn+F3:关闭屏幕,StandBy模式(待机),显示器、硬盘、音频被关闭,移动鼠标或按任意键解除。
Fn+F4:进入待机,Suspend模式(挂起),所有的任务都被停止并且保存到内存中,除了内存之外所有的设备都被停止,按下Fn键一秒钟以上解除。 Fn+F7:切换显示输出(LCD,或外接,或同时显示),这是一个循环转换的过程。
Fn+12:Hibernate模式(休眠),所有的任务被停止,并且内存和当前状态被保存到硬盘中,系统关机。
Fn+Home/End:增大/减少屏幕亮度,共有七档。
Fn+PgUp:开关屏幕灯。
某些机型按Fn+F3不能关闭屏幕
在一些机型上如T22,运行WIN2000时按Fn+F3不能关闭屏幕,主要原因是Modem的驱动程序版本太低,把它升级到5.95以上通常会解决问题
如何连接到电视机上观看
连好S端子线(建议先连接好再开笔记本),在本本的显示属性中打开TV输出(这一点非常重要),电视上会出现与笔记本同样的图像,不过笔记本的1024X768的分辨率在电视上不能完全显示,可以将其成800X600,搞定!
关闭显示屏长时间未使用恢复时花屏或黑屏
通常可以按Fn+F7切换显示输出模式可以解决;另外检查一下机器的BIOS版本是否太低,升级BIOS有时候也可以避免类似问题。
USB软驱不能启动
通常是BIOS中Config菜单下FloppyDrivers被设置为Disable了,把这个选项设置为Enable即可。
⑸ 荣耀30怎么使用OTG功能
荣耀30设备有OTG功能无需额外打开,只需要通过OTG数据线进行连接即可,具体的方式如下:
1.手机充电:手机A插OTG线,另一端通过数据线连接手机B,A可以为B充电。
2.连接鼠标键盘:连接时,通过OTG转接线,一端插入手机接口,另一端连接鼠标键盘。
3.传输文件:通过OTG线将手机连接到USB存储设备,然后进入“文件管理”的“本地”标签选择“USB”,就可以在手机和USB存储设备间传输文件。
词条解释:OTG是一种USB传输技术,通过 OTG 转接线,可以让手机直接访问U盘或数码相机等设备中的文件,还可以连接到键盘、鼠标等外接设备。
⑹ 怎么评价动画电影《名侦探柯南:零的执行人》
《名侦探柯南:零的执行人》就是今年《名侦探柯南》推出的剧场版电影,已经在日本受到了极大的欢迎,将会在在2018年11月9日在中国大陆上映,而就目前来看,这部电影受大家喜爱的可能不是很大。
《名侦探柯南:零的执行人 名探侦コナン ゼロの执行人 2018》网络网盘高清免费资源在线观看
链接:https://pan..com/s/1lRZmrozKdDdofFeN-dydew?pwd=zkeq
提取码:zkeq
东京峰会召开在即,为了确保会议顺利进行,日本警方出动约两万名警力对位于东京湾的超大设施“海洋边缘”进行安保工作。可就在严密的防控下,此地已然发生了爆炸案。令柯南(高山南 配音)等人始料未及的是,现场居然留下了对毛利小五郎(小山力也 配音)极其不利的证据。在此之后,小五郎 遭到逮捕。柯南则发现安室透曾出现在爆炸现场,并且负了伤。为了还毛利叔叔的清白,柯南和阿笠博士以及少年侦探团的小伙伴们联合起来勘察现场,搜集证据。随着调查的深入,柯南发现这起爆炸案隐藏着包括恐怖分子、公安在内多方的复杂关系,而真相更令所有人瞠目结舌。
⑺ 电脑什么牌子的好
电脑品牌推荐:苹果Apple、华硕ASUS、ThinkPad、惠普HP、戴尔DELL。
1、苹果Apple
苹果笔记本电脑设计人性化,操作很简单不,功能性强,苹果系统运行稳定,很少出现死机的情况。苹果笔记本电脑的外形设计时尚新颖,在众多电脑中脱颖而出。不过,苹果笔记本电脑在格式兼容上性能不是很高。
⑻ 我是中国联通非5G套餐用户 请问我购买5G手机使用非5G套餐联通卡 是否能享有5G上网速率
联通3G、4G用户,不换卡不换号不换套餐,拿了5G手机在有5G网络覆盖的地区,打开5G/SA开关,就可以登录使用5G网络(下行速率最高300Mbps)。不过如果办理5G套餐可以享受到更高的速率。
⑼ windows 2003服务器各种服务如何设置
第一步:
一、先关闭不需要的端口
我比较小心,先关了端口。只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改
了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完端口需要重新启动!
当然大家也可以更改远程连接端口方法:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00002683
保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口, 直接打开以上注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!
还有一点,在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。所做FTP下载的用户看仔细点,表怪俺说俺写文章是垃圾...如果要关闭不必要的端口,在\\system32\\drivers\\etc\\services中有列表,记事本就可以打开的。如果懒惰的话,最简单的方法是启用WIN2003的自身带的网络防火墙,并进行端口的改变。功能还可以!Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。
二、关闭不需要的服务 打开相应的审核策略
我关闭了以下的服务
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheler 允许程序在指定时间运行
Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
Removable storage 管理可移动媒体、驱动程序和库
Remote Registry Service 允许远程注册表操作
Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项
IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序
Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知
Com+ Event System 提供事件的自动发布到订阅COM组件
Alerter 通知选定的用户和计算机管理警报
Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Telnet 允许远程用户登录到此计算机并运行程序
把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。
推荐的要审核的项目是:
登录事件 成功 失败
账户登录事件 成功 失败
系统事件 成功 失败
策略更改 成功 失败
对象访问 失败
目录服务访问 失败
特权使用 失败
三、磁盘权限设置
1.系统盘权限设置
C:分区部分:
c:\
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER 全部(只有子文件来及文件)
system 全部(该文件夹,子文件夹及文件)
IIS_WPG 创建文件/写入数据(只有该文件夹)
IIS_WPG(该文件夹,子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限
c:\Documents and Settings
administrators 全部(该文件夹,子文件夹及文件)
Power Users (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
SYSTEM全部(该文件夹,子文件夹及文件)
C:\Program Files
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER全部(只有子文件来及文件)
IIS_WPG (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
Power Users(该文件夹,子文件夹及文件)
修改权限
SYSTEM全部(该文件夹,子文件夹及文件)
TERMINAL SERVER USER (该文件夹,子文件夹及文件)
修改权限
2.网站及虚拟机权限设置(比如网站在E盘)
说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理。
E:\
Administrators全部(该文件夹,子文件夹及文件)
E:\wwwsite
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
service全部(该文件夹,子文件夹及文件)
E:\wwwsite\vhost1
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
vhost1全部(该文件夹,子文件夹及文件)
3.数据备份盘
数据备份盘最好只指定一个特定的用户对它有完全操作的权限。比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限。
4.其它地方的权限设置
请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限。
下列这些文件只允许administrators访问
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.删除c:\inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述。
四、防火墙、杀毒软件的安装
我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些着名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,我们推荐mcafree杀毒软件+blackice防火墙
五、SQL2000 SERV-U FTP安全设置
SQL安全方面
1.System Administrators 角色最好不要超过两个
2.如果是在本机最好将身份验证配置为Win登陆
3.不要使用Sa账户,为其配置一个超级复杂的密码
4.删除以下的扩展存储过程格式为:
use master
sp_dropextendedproc '扩展存储过程名'
xp_cmdshell:是进入操作系统的最佳捷径,删除
访问注册表的存储过程,删除
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues
Xp_regread Xp_regwrite Xp_regremovemultistring
OLE自动存储过程,不需要删除
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
Sp_OAMethod Sp_OASetProperty Sp_OAStop
5.隐藏 SQL Server、更改默认的1433端口
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默认的1433端口
serv-u的几点常规安全需要设置下:
选中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个"PORT"命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
六、IIS安全设置
IIS的相关设置:
删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录,调整日志记录信息。设置为发送文本错误信息。修改403错误页面,将其转向到其他页,可防止一些扫描器的探测。另外为隐藏系统信息,防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相关软件如banneredit修改。
对于用户站点所在的目录,在此说明一下,用户的FTP根目录下对应三个文件佳,wwwroot,database,logfiles,分别存放站点文件,数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限,图片所在的目录只给予列目录的权限,程序所在目录如果不需要生成文件(如生成html的程序)不给予写入权限。因为是虚拟主机平常对脚本安全没办法做到细致入微的地步,更多的只能在方法用户从脚本提升权限:
ASP的安全设置:
http://www.knowsky.com/system.asp
设置过权限和服务之后,防范asp木马还需要做以下工作,在cmd窗口运行以下命令:
regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll
即可将WScript.Shell, Shell.application, WScript.Network组件卸载,可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法:可取消以上文件的users用户的权限,重新启动IIS即可生效。但不推荐该方法。
另外,对于FSO由于用户程序需要使用,服务器上可以不注销掉该组件,这里只提一下FSO的防范,但并不需要在自动开通空间的虚拟商服务器上使用,只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组,对于需要FSO的用户组给予c:winntsystem32scrrun.dll文件的执行权限,不需要的不给权限。重新启动服务器即可生效。
对于这样的设置结合上面的权限设置,你会发现海阳木马已经在这里失去了作用!
PHP的安全设置:
默认安装的php需要有以下几个注意的问题:
C:\winnt\php.ini只给予users读权限即可。在php.ini里需要做如下设置:
Safe_mode=on
register_globals = Off
allow_url_fopen = Off
display_errors = Off
magic_quotes_gpc = On [默认是on,但需检查一遍]
open_basedir =web目录
disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod
默认设置com.allow_dcom = true修改为false[修改前要取消掉前面的;]
MySQL安全设置:
如果服务器上启用MySQL数据库,MySQL数据库需要注意的安全设置为:
删除mysql中的所有默认用户,只保留本地root帐户,为root用户加上一个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候,并限定到特定的数据库,尤其要避免普通客户拥有对mysql数据库操作的权限。检查mysql.user表,取消不必要用户的shutdown_priv,relo
ad_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。可以为mysql设置一个启动用户,该用户只对mysql目录有权限。设置安装目录的data数据库的权限(此目录存放了mysql数据库的数据信息)。对于mysql安装目录给users加上读取、列目录和执行权限。
Serv-u安全问题:
安装程序尽量采用最新版本,避免采用默认安装目录,设置好serv-u目录所在的权限,设置一个复杂的管理员密码。修改serv-u的banner信息,设置被动模式端口范围(4001—4003)在本地服务器中设置中做好相关安全设置:包括检查匿名密码,禁用反超时调度,拦截“FTP bounce”攻击和FXP,对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为:要求复杂密码,目录只使用小写字母,高级中设置取消允许使用MDTM命令更改文件的日期。
更改serv-u的启动用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限,否则会在连接的时候出现530 Not logged in, home directory does not exist.比如在测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的system启动就没有这些问题,因为system一般都拥有这些权限的。
七、其它
1.隐藏重要文件/目录可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
2.启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器;
3.防止SYN洪水攻击:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止响应ICMP路由通告报文:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0
5. 防止ICMP重定向报文的攻击:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
6. 不支持IGMP协议:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0
7.修改终端服务端口:
运行regedit,找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp],看到右边的PortNumber了吗?在十进制状态下改成你想要的端口号吧,比如7126之类的,只要不与其它冲突即可。
第二处HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。
8.禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
9.更改TTL值:
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
10. 删除默认共享:
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer类型是REG_DWORD把值改为0即可
11. 禁止建立空连接:
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。
12.禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
13. 账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理
14.更改C:\WINDOWS\Help\iisHelp\common\404b.htm内容改为这样,出错了自动转到首页。
15.本地安全策略和组策略的设置,如果你在设置本地安全策略时设置错了,可以这样恢复成它的默认值
打开 %SystemRoot%\Security文件夹,创建一个 "OldSecurity"子目录,将%SystemRoot%\Security下所有的.log文件移到这个新建的子文件夹中
在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全数据库并将其改名,如改为"Secedit.old"
启动"安全配置和分析"MMC管理单元:"开始"->"运行"->"MMC",启动管理控制台,"添加/删除管理单元",将"安全配置和分析"管理单元添加上
右击"安全配置和分析"->"打开数据库",浏览"C:\WINNT\security\Database"文件夹,输入文件名"secedit.sdb",单击"打开"
当系统提示输入一个模板时,选择"Setup Security.inf",单击"打开",如果系统提示"拒绝访问数据库",不管他,你会发现在"C:\WINNT\security\Database"子文件夹中重新生成了新的安全数据库,在"C:\WINNT\security"子文件夹下重新生成了log文件,安全数据库重建成功。
16.禁用DCOM:
运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。清除“在这台计算机上启用分布式 COM”复选框。
第二步:
尽管Windows 2003的功能在不断增强,但是由于先天性的原因,它还存在不少安全隐患,要是不将这些隐患“堵住”,可能会给整个系统带来不必要的麻烦;下面笔者就介绍Windows2003中不常见的安全隐患的防堵方法,希望能对各位带来帮助!
堵住自动保存隐患
Windows 2003操作系统在调用应用程序出错时,系统中的Dr. Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看,不过这些信息很有可能被黑客“瞄上”,一旦瞄上的话,各种重要的调试信息就会暴露无疑,为了堵住Dr. Watson自动保存调试信息的隐患,我们可以按如下步骤来实现:
1、打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“ergedit”命令,打开一个注册表编辑窗口;
2、在该窗口中,用鼠标依次展开HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“0”,
3、打开系统的Windows资源管理器窗口,并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。
完成上面的设置后,重新启动一下系统,就可以堵住自动保存隐患了。
堵住资源共享隐患
为了给局域网用户相互之间传输信息带来方便,Windows Server 2003系统很是“善解人意”地为各位提供了文件和打印共享功能,不过我们在享受该功能带来便利的同时,共享功能也会“引狼入室”,“大度”地向黑客们敞开了不少漏洞,给服务器系统造成了很大的不安全性;所以,在用完文件或打印共享功能时,大家千万要随时将功能关闭哟,以便堵住资源共享隐患,下面就是关闭共享功能的具体步骤:
1、执行控制面板菜单项下面的“网络连接”命令,在随后出现的窗口中,用鼠标右键单击一下“本地连接”图标;
2、在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;
3、在该界面中取消“Microsoft网络的文件和打印机共享”这个选项;
4、如此一来,本地计算机就没有办法对外提供文件与打印共享服务了,这样黑客自然也就少了攻击系统的“通道”。
堵住远程访问隐患
在Windows2003系统下,要进行远程网络访问连接时,该系统下的远程桌面功能可以将进行网络连接时输入的用户名以及密码,通过普通明文内容方式传输给对应连接端的客户端程序;在明文帐号传输过程中,实现“安插”在网络通道上的各种嗅探工具,会自动进入“嗅探”状态,这个明文帐号就很容易被“俘虏”了;明文帐号内容一旦被黑客或其他攻击者另谋他用的话,呵呵,小心自己的系统被“疯狂”攻击吧!为了杜绝这种安全隐患,我们可以按下面的方法来为系统“加固”:
1、点击系统桌面上的“开始”按钮,打开开始菜单;
2、从中执行控制面板命令,从弹出的下拉菜单中,选中“系统”命令,打开一个系统属性设置界面;
3、在该界面中,用鼠标单击“远程”标签;
4、在随后出现的标签页面中,将“允许用户远程连接到这台计算机”选项取消掉,这样就可以将远程访问连接功能屏蔽掉,从而堵住远程访问隐患了。
堵住用户切换隐患
Windows 2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中;不过在享受这种轻松时,系统也存在安装隐患,例如我们要是执行系统“开始”菜单中的“注销”命令来,快速“切换用户”时,再用传统的方式来登录系统的话,系统很有可能会本次登录,错误地当作是对计算机系统的一次暴力“袭击”,这样Windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,这显然不是我们所需要的;不过,我们可以按如下步骤来堵住用户切换时,产生的安全隐患:
在Windows 2003系统桌面中,打开开始菜单下面的控制面板命令,找到下面的“管理工具”命令,再执行下级菜单中的“计算机管理”命令,找到“用户帐户”图标,并在随后出现的窗口中单击“更改用户登录或注销的方式”;在打开的设置窗口中,将“使用快速用户切换”选项取消掉就可以了。