感受速度的乐趣！让我们一起来裸奔吧！

呵呵经常帮朋友装系统，处理一些常见问题。因此对系统优化设置相对比较熟悉，总结摸索了一些经验和朋友们分享交流一下。
以下资料都经过本人亲自测试，有任何问题都可以论坛短信或QQ466796253联系，我一定为您详细解答！
安装系统建议为了保正系统的纯净最好是用NTFS 格式化重新分区。我是这样安排的：C/系统 D/常用工具 E/电影、游戏，F/资料、备份等分类存放，都选择NTFS格式。
系统下载就请搜索一下吧。呵呵，应该可以很容易就找到的

装完系统首先要做的右键点击我的电脑/属性/1远程 把远程协助、和远程桌面都关闭2系统还原，在所有磁盘上关闭系统还原3高级/性能、设置、高级、虚拟内存、更改[先选择无分页文件，点设置确认！最后做完备份以后再设定虚拟内存的最大值和最小值相同就按照内存的1.5倍设置] 启动和故障恢复 呵呵我是取消了所有选项，写入调试信息设定为：无！
错误报告 禁用错误报告但在发生严重错误是通知我 选中OK
然后就开始安装驱动吧！主板、显卡等 以及常用软件都安装吧，但是记住只安装常用的。例如：WinRAR 、office、QQ以及播放器之类的都装在C/盘吧！（为了备份文件不会太大）


安装完软件开始打补丁
安全更新补丁
这是从微软的Windows2000 SP4、WindowsXP SP2、Windows Server 2003 SP1后需安装的补丁集。
下载页面http://down.xtzj.com/00091.htm


打完补丁开始系统设置
先关闭默认共享

　　Windows安装后，会创建一些隐藏共享，主要用于管理员远程登录时管理系统时使用，但对于个人用户来说，这个很少用到，也不是很安全。所以，我们有必要要切断这个共享：先在d：下新建一个disshare.bat文件，在其中写上如下语句：

　　@echo off

　　net share C$/del

　　net share d$/del

　　netshare ipc$/del

　　net share admin$ /del

接下来将d：disshare.bat拷贝到C：WINDOWS/System32/GroupPolicy/User/Scripts/Logon文件夹下。然后按下Win+R，输入gpedit.msc，在打开窗口中依次展开“用户配置→Windows设置→脚本（登录/注销）”文件夹，在右侧窗格中双击“登录”项，在弹出的窗口中，单击“添加”命令，选中C：WINDOWSSystem32GroupPolicyUserScriptsLogon文件夹下的disshare.bat文件。

　　完成上述设置后，重新启动系统，就能自动切断Windows XP的默认共享通道了，如果你有更多硬盘，请在net share d$/del下自行添加，如net share e$/del、net share f$/del等。
开始菜单/程序/控制面板/网络和IE连接/网络连接/本地连接/属性 取消：1网络文件和打印共享2此连接受限制…… 3TCP/IP属性/高级/WINS 禁用TCP/IP上的NetBIOS

[ 本帖最后由 dayang0379 于 2006-6-26 18:12 编辑 ]

系统安全设置：
首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～）

　　如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。
　　
　　打开管理工具.本地安全设置.密码策略

　　　　 1.密码必须符合复杂要求性.启用
　　　　 2.密码最小值.我设置的是8
　　　　 3.密码最长使用期限.我是默认设置42天
　　　　 4.密码最短使用期限0天
　　　　 5.强制密码历史 记住0个密码
　　　　 6.用可还原的加密来存储密码 禁用
　　
　本地策略:

　　这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

　　(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

　　打开管理工具
　　
　　找到本地安全设置.本地策略.审核策略

　　　　 1.审核策略更改 成功失败
　　　　 2.审核登陆事件 成功失败
　　　　 3.审核对象访问 失败
　　　　 4.审核跟踪过程 无审核
　　　　 5.审核目录服务访问 失败
　　　　 6.审核特权使用 失败
　　　　 7.审核系统事件 成功失败
　　　　 8.审核帐户登陆时间 成功失败
　　　　 9.审核帐户管理 成功失败
　　　　 &nb sp;然后再到管理工具找到
　　　　 事件查看器
　　　　 应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖事件
　　　　 安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事件
　　　　 系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件

　本地安全策略:

　　打开管理工具
　　
　　找到本地安全设置.本地策略.安全选项
　　　　
　　　　 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]
　　　　 2.网络访问.不允许SAM帐户的匿名枚举 启用
　　　　 3.网络访问.可匿名的共享 将后面的值删除
　　　　 4.网络访问.可匿名的命名管道 将后面的值删除
　　　　 5.网络访问.可远程访问的注册表路径 将后面的值删除
　　　　 6.网络访问.可远程访问的注册表的子路径 将后面的值删除
　　　　 7.网络访问.限制匿名访问命名管道和共享
　　　　 8.帐户.（前面已经详细讲过拉 ）

用户权限分配策略:

　　打开管理工具
　　
　　找到本地安全设置.本地策略.用户权限分配
　　　　
　　　　 1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID
　　　　 2.从远程系统强制关机，Admin帐户也删除，一个都不留　　　　
　　　　 3.拒绝从网络访问这台计算机 将ID删除
　　　　 4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务
　　　　 5.通过远端强制关机。删掉
计算机管理.本地用户和组.用户;

　　　　删除Support_388945a0用户等等
　　　　只留下你更改好名字的adminisrator权限　　

下面开始优化系统减减肥

1.打开“我的电脑”－“工具”－“文件夹选项”－“查看”－在“显示所有文件和文件夹”选项前打勾－“确定”

2.删除以下文件夹中的内容：
c:\documents and settings\用户名\cookies\下的所有文件（保留index文件）
c:\documents and settings\用户名\local settings\temp\下的所有文件（用户临时文件）
c:\documents and settings\用户名\localsettings\temporaryinternet files\下的所有文件（页面文件）
c:\documents and settings\用户名\local settings\history\下的所有文件（历史纪录）
c:\documents and settings\用户名\recent\下的所有文件（最近浏览文件的快捷方式）
c:\windows\temp\下的所有文件（临时文件）
c:\windows\servicepackfiles（升级sp1或sp2后的备份文件）
c:\windows\driver cache\i386下的压缩文件(驱动程序的备份文件)
c:\windows\softwaredistribution\download下的所有文件

3.如果对系统进行过windoes updade升级，则删除以下文件：
c:\windows\下以 $u... 开头的隐藏文件
4减少开机磁盘扫描等待时间，开始→运行，键入：chkntfs /t:0



5. 首先在「开始」>「执行」 然后输入：
cleanmgr /sageset:99
设定
特别模式「清理磁盘」工具会执行，你会发觉多了很多清理选择，选择你想要清理的档案，通常全部都可以删除，完成你的选择后再按「确定」。然后再打开「开始」>「运行」
输入：
cleanmgr /SAGERUN:99 执行


6、在各种软硬件安装妥当之后，其实xp需要更新文件的时候就很少了。删除系统备份文件吧：开始→运行→sfc.exe /purgecache近3xxm。（该命令的作用是立即清除"windows 文件保护"文件高速缓存，释放出其所占据的空间）

7、删掉\windows\system32\dllcache下dll档(减去200——300mb),这是备用的dll档， 只要你已拷贝了安装文件，完全可以这样做。

8、 xp会自动备份硬件的驱动程序，但在硬件的驱动安装正确后，一般变动硬件的可能性不大，所以也可以考虑将这个备份删除，文件位于\windows\ driver cache\i386目录下，名称为driver.cab，你直接将它删除就可以了，通常这个文件是74m。

9、删除不用的输入法：对很多网友来说，windows xpt系统自带的输入法并不全部都合适自己的使用，比如imjp8_1 日文输入法、imkr6_1 韩文输入法这些输入法，如果用不着，我们可以将其删除。输入法位于\windows\ime\文件夹中，全部占用了88m的空间。

10、升级完成发现windows\多了许多类似$ntuninstallq311889$这些目录，都干掉吧，1x-3xm

11、另外，保留着\windows\help目录下的东西对我来说是一种伤害，呵呵。。。都干掉
12、休眠功能会占用不少的硬盘空间，如果使用得少不妨将共关闭，关闭的方法是的：打开"控制面板"，双击"电源选项"，在弹出的"电源选项属性"对话框中选择"休眠"选项卡，取消"启用休眠"复选框。

13、卸载不常用组件：xp默认给操作系统安装了一些系统组件，而这些组件有很大一部分是你根本不可能用到的，可以在"添加/删除windows组件"中将它们卸载。但其中有一些组件xp默认是隐藏的，在"添加/删除windows 组件"中找不到它们，这时可以这样操作：用记事本打开\windows\inf \sysoc.inf这个文件，用查找/替换功能把文件中的"hide"字符全部替换为空。这样，就把所有组件的隐藏属性都去掉了，存盘退出后再运行"添加-删除程序"，就会看见多出不少你原来看不见的选项，把其中那些你用不到的组件删掉（记住存盘的时候要保存为sysoc.inf，而不是默认的 sysoc.txt），如internat信使服务、传真服务、windows messenger，码表等，大约可腾出近50mb的空间。

14、清除系统临时文件：系统的临时文件一般存放在两个位置中：一个windows安装目录下的temp文件夹；另一个是x:\ documents and settings\"用户名"\local settings\temp文件夹(y:是系统所在的分区)。这两个位置的文件均可以直接删除。

15、清除internet临时文件：定期删除上网时产生的大量internet临时文件，将节省大量的硬盘空间。打开 ie浏览器，从"工具"菜单中选择"internet选项"，在弹出的对话框中选择"常规"选项卡，在"internet临时文件"栏中单击"删除文件" 按钮，并在弹出"删除文件"对话框，选中"删除所有脱机内容"复选框，单击"确定"按钮。

16、清除预读文件：windows xp的预读设置虽然可以提高系统速度，但是使用一段时间后，预读文件夹里的文件数量会变得相当庞大，导致系统搜索花费的时间变长。而且有些应用程序会产生死链接文件，更加重了系统搜索的负担。所以，应该定期删除这些预读文件。预计文件存放在windows xp系统文件夹的prefetch文件夹中，该文件夹下的所有文件均可删除。

17、关闭华医生dr.watson：要关闭dr.watson可打开注册表编辑器，找到"hkey_local_machine\software\microsoft\windowsnt \currentversion\aedebug"分支，双击其下的auto键值名称，将其"数值数据"改为0，最后按f5刷新使设置生效，这样就取消它的运行了。也在"开始"->"运行"中输入"drwtsn32"命令，或者"开始"->"程序"->"附件"->"系统工具"- >"系统信息"->"工具"->"dr watson"，调出系统里的华医生dr.watson ，只保留"转储全部线程上下文"选项，否则一旦程序出错，硬盘会读很久，并占用大量空间。如以前有此情况，请查找user.dmp文件，删除后可节省几十mb空间。

18、取消xp对zip支持：windows xp在默认情况下打开了对zip文件支持，这要占用一定的系统资源，可选择"开始→运行"，在"运行"对话框中键入"regsvr32 /u zipfldr.dll"，回车确认即可取消xp对zip解压缩的支持，从而节省系统资源。


19、关掉不用的设备：windows xp 总是尽可能为电脑的所有设备安装驱动程序并进行管理，这不仅会减慢系统启动的速度，同时也造成了系统资源的大量占用。针对这一情况，你可在 设备管理器中，将pcmcia卡、调制解调器、红外线设备、打印机端口(lpt1)或者串口(com1)等不常用的设备停用，方法是双击要停用的设备，在其属性对话框中 的"常规"选项卡中选择"不要使用这个设备(停用)"。在重新启动设置即可生效，当需要使用这些设备时再从设备管理器中启用它们。

20、其它优化：a 将应用软件装在其它硬盘（例如：迅雷5、BT、抓图等软件）;b 将"我的文档"文件夹都转到其他分区：在桌面的"我的文档"图标上是右击鼠标，选择"属性"->"移动" ；c 将ie临时文件夹都转到其他分区：打开ie浏览器，选择"工具"->"internet选项"->"常规"->"设置"->"移动文件夹"

呵呵忙活了半天总算是接近尾声了。先做个磁盘碎片整理，再做个GHOST备份。然后把备份文件添加到超“级急救盘”根目录下。[需要用到UltraISO提取并添加GHOST备份。下载页面http://dl.pconline.com.cn/html_2/1/121/id=4655&pn=0.html 只要用一次就可以卸载 了]
“级急救盘”
　超级急救盘是世界首创四种版本(软盘版/优盘版/光盘版/硬盘版)同步发布的启动盘，适应各种用户需要，既可独立使用，又能相互配合。主要特点是：
1、安装快速，卸载方便：
　　硬盘版采用了最新启动技术，不破坏BIOS和MBR，无需划分隐含分区，卸载完全、绿色无公害，可挂靠在98/ME/2000/XP/2003下使用，真正支持NTFS下运行纯DOS。
2、运行稳定，不易死机：
　　以优化的MS-DOS7.1为内核，通过精巧的驻留程序、多种可选内存管理模式等方式减少系统冲突等情况的发生，安全稳定，可靠性强。
　
3、功能强大，扩展性好：
　　集成GHOST、GDISK、PM、DM、DISKGEN、HDDREG、HWINFO、效率源、KV杀毒伴侣等经典的DOS/LINUX工具，支持U盘/NTFS读写/大硬盘/大内存/长文件名等新技术。
4、界面友好，运行简便：
　　中文平台，菜单选择，即便不懂英文、不会DOS也能轻松使用DOS工具；一键自动、智能伺服、危险操作前的警告提示，充分体现人性化。
5、使用安全，服务周到：
　　多重密码保护，详尽中文图解说明，网站论坛在线支持，让你轻松畅游DOS世界。超级急救盘，帮你早日成为数据恢复专家。

v2005.12.30
　同步发布软盘版/优盘版/光盘版/硬盘版.
　重要更新:
　* 优盘版/光盘版/硬盘版重新调整默认启动映像(改名为MSDOS7.1工具集合)
　　MSDOS7.1工具集合完美支持NTFS分区读写,加入NT引导修复,DISKRW等工具.
　* 优盘版/光盘版/硬盘版增加了GDISK8.2智能分区(修正版),DM9.57双语版,
　　PM805繁体版,诺顿工具箱2002,KV2005杀毒12月版,HWINFO硬件检测4.97,
　　效率源2004,HDDREG坏道修复1.51汉化版等强力工具.
　* 调整了GHOST8.2的部分菜单,修正了一些小BUG.
　软盘版:(其它版本称之为"MSDOS7.1工具集合")
　* 彻底解决DISKGEN运行死机的问题.
　* 调整CONFIG菜单,标题说明更容易理解,选择模式更科学.
　* 更新UMBPCI为最新版本,支持最新主板.
　* 增加ISO(虚拟ISO),READNTFS(NTFS读取),RECOVER(文件恢复),DOSPASS
　　(XP登录密码破解)等工具.
　优盘版:
　* 加快启动速度
　* USBOOT更新为1.68版,增加对CF卡的支持.
　* 优盘版暂时没有集成"效率源2004".
　光盘版:
　* 加快启动速度
　* SOS_CD.ISO的根目录增加C_PAN.GHO(空文件),将此文件替换为同名
　　自制GHO文件可用于"一键恢复C盘(来自光盘)".
　硬盘版:
　* 更换安装界面为英文,以解决非简体版WIN用户无法安装的问题.
　* 修正无法进入WINXP SP2安全模式的BUG
　* BOOT引导菜单在简体中文环境下显示"超级急救盘...",非简体中文下
　　显示"Super SOS DISK..."
　* 增加"联想修正补丁",解决了已经安装品牌机一键恢复系统情况下无法
　　引导本软件的问题.(本补丁不影响原有品牌机一键恢复系统的使用)
　* 增强"设置登录密码"安全性(MD5方式存储密码),修正一个小BUG.
　* 增加"超级急救盘"对话框,以对新手进行提示,并提供"重启"按钮.

华军下载：
光盘版： http://www.onlinedown.net/soft/16519.htm
硬盘版： http://www.onlinedown.net/soft/33878.htm
优盘版： http://www.onlinedown.net/soft/39786.htm
软盘版： http://www.onlinedown.net/soft/18339.htm

最后一道工序：刻盘！刻到DVD光盘上保存，估计备份容量不到2G。哈哈再厉害的病毒、木马、黑客我们都不用怕了。放心大胆的裸奔吧！感受速度之旅的快感吧！万一中招了没关系DOS下的DOS工具箱里有江民杀毒、诺顿杀毒 然后恢复一下系统备份呵呵10分钟不到就可以搞定了

看完以后有朋友说我对安全要求很高，我有很多重要资料保存，宁可洗身一点速度也要确保安全！ 呵呵没关系再按装MCAFEE8.0!企业版设置一下保你好用又安全！
使用mcafee后，感觉它的监控真是没得说，的确不错的杀软，不过对于新手来说可能设置麻烦了点，但如果只用默认设置的话就安全性低了点，也许很多朋友都是导入现成的规则，本着DIY的想法，并且每个人都应该有他们自己独特的设置，所以与大家分享咖啡的规则设置。
呵呵，我也是转贴。规则有点多，并不是一定要全设，看自己的实际情况啦！


安装咖啡注意事项：
1、在安装时，时间选项里，请选择“永久”，不要选择预订一年之类。
2、第一次升级咖啡，会很慢，。请耐心等待。以后病毒库升级会很快，一般1~3分钟搞定。目前咖啡1~3天升级一次。个别时，一天升级3次以上。

咖啡安装完成了，先对咖啡进行一些设置。
1、访问保护。双击访问保护，打开访问保护。出现端口阻挡，文件保护，报告，三个选项。
（1）、更改端口设置。默认端口阻挡全部勾选。
添加阻挡端口新规则。端口总共有65535个。好了，把1~65535端口全部进行设置。由于咖啡对端口的阻挡模式分为两种：阻止入站，阻止出站，这样，对1~65535端口进行设置，需要分为两组。一组阻止通过1~65535端口入站，一组阻止通过1~65535端口出站。为了方便设置和查看端口阻挡而影响的进程，可以这样进行设置。1~1000，每隔100个端口设置一个规则，并进行规则标号。1000~10000，每隔1000个端口设置一个规则，也进行规则标号。10000~65535设置成一个规则，同时进行标号。这样设置好了，可以连网进行测试，怎么样，不能上网吧？当然别人也进不来了。好了，打开咖啡日志，查看那些进程被阻止，阻止的具体规则是哪些。比如，咖啡日志标明，svchost.exe进程被新规则1阻止，好了，选中新规则1，点击“编辑”，弹出对话框，在已排除进程里，添加svchost.exe，好了。依次类推，将影响的进程添加进去。设置好了之后，可以上网了。这样进行端口设置，可以阻挡99%的端口。那些通过端口出入的木马几乎没戏了。
（2）、更改访问保护设置。勾选所有默认设置。一一打开编辑，查看每个规则设置情况，凡是能够选择“阻止并报告访问尝试”，一律选择。——默认规则里，许多都是警告模式，将它们更改（注：如果更改默认设置，请再三思量，否则出现意外情况，我不负责）。将远程对exe、ocx等文件保护规则合并。但凡远程操作，在创建文件、写入文件、执行文件、读取文件、删除文件前全部打勾。
（3）、更改咖啡日志路径。放在其他盘里。
2、有害程序策略。默认规则里，都没有勾选。将他们全部勾选。
3、给咖啡杀软设置密码。咖啡控制台——工具——用户界面选项——密码选项。选择使用密码保护下面所有项目。设置8位以上超强密码。在用咖啡设置一系列规则之后，可以锁定咖啡杀软界面。这样，别人不能再更改您对咖啡的设置了。
4、共享资源的保护。打开咖啡访问保护——文件保护——共享资源，将它设置成阻止并报告访问尝试。这样，共享资源就不能被别人共享了。
5、按访问扫描程序设置。常规——扫描——将引导区，关机时扫描软盘去掉。

其他设置，自己看着办吧。


上面是咖啡本身携带的一些规则。为了安全，可以进行更加严格的设置。


1、用咖啡杀软来防止3721、网络猪、中文邮、百度搜霸、一搜等流氓软件。

目前，3721、网络猪、中文邮、百度搜霸、一搜经常偷偷溜进您的电脑，而且难以卸载干净。用咖啡杀软可以阻止它们进入。
打开咖啡杀软访问保护，创建如下几个规则：
1、禁止在本地创建、写入、执行、读取3721任何内容；
2、禁止在本地创建、写入、执行、读取网络猪任何内容；
3、禁止在本地创建、写入、执行、读取中文邮任何内容；
4、禁止在本地创建、写入、执行、读取百度搜霸任何内容；
5、禁止在本地创建、写入、执行、读取一搜任何内容。
好了，3721、网络猪、中文邮、百度搜霸、一搜等流氓软件没有理由呆在您的电脑里了。
附上部分设置方法。比如，防止3721的方法：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地创建、写入、执行、读取3721任何内容
阻挡对象：*
要阻挡的文件或文件名：**\3721*\**
要阻止的文件操作：在创建文件、写入文件、执行文件、读取文件前全部打勾
响应方式：阻止并报告访问尝试
偶安装不少软件都捆绑3721，当咖啡打开此规则时，3721只见到一个鬼影子——空的3721文件夹。



2、用咖啡杀软来防止未知木马病毒

我查了下相关资料，就目前来说，木马、病毒基本都是三种类型的，exe、dll、vxd类型。好了，只要我们创建如下三种保护机制：
1、禁止在本地任何地方创建、写入任何exe文件
2、禁止在本地任何地方创建、写入任何dll文件
3、禁止在本地任何地方创建、写入任何vxd文件

这样，现在出现的各种木马病毒是进不来的。当然，这条规则非常霸道，就是您更新咖啡病毒库，对其他软件进行升级，下载exe、dll、vxd类型文件，以及移动任何exe、dll、vxd类型文件也不可能了。所以，当您进行类似操作时，暂时取消此规则，等操作完成之后，再继续使用。

部分规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地任何地方创建、写入任何exe文件
阻挡对象：*
要阻挡的文件或文件名：**\*.exe
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
其他的类似规则，参照设置即可。

3、阻挡肆意删除文件的行为

现在出现许多删除mp3格式的病毒。好了，为了杜绝此类事件发生，可以这样做。打开咖啡访问保护，创建如下规则：禁止删除本地任何mp3文件。好了，那些病毒想删除mp3是不可能的了。即便是您自己也删不掉mp3了！除非解禁！为了杜绝类似删除某些文件的病毒、木马，好了。我们再创建一条规则：禁止删除本地任何内容。好了，那些肆意删除各种文件的病毒、木马，根本起不了什么作用。当然，如果这条规则起作用，您自己也不可能删除任何东西了。当您自己需要删除某些内容，暂时取消这条规则，等删除操作完成了，再打开就是了。这条规则保护自己电脑不被别人删除任何东西非常管用哦。而且别人莫名其妙的，他根本不会想到是咖啡在阻止删除操作哦！
规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止删除本地任何mp3文件
阻挡对象：*
要阻挡的文件或文件名：**\*.mp3
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并报告访问尝试

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止删除本地任何内容
阻挡对象：*
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在删除文件前打勾
响应方式：阻止并报告访问尝试

个人也可以使用类似方法保护任何一个文件不被删除。比如rm文件等。自己照猫画虎试试。

4、用咖啡杀软保护注册表。

目前许多木马、病毒都喜欢在注册表驻留。好了。我们用咖啡创建这样一条规则。禁止对本地注册表进行创建、写入活动。好了。除非您同意，否则，注册表是不会无缘无故的被修改的。包括安装软件在内，如果咖啡依然开启这条规则，哈哈，软件虽然安装完了，注册表里却没有写入什么东西。虽然不少软件需要写入注册表里才成，可注册表里没有被写入也可以用的哦——不信的可以实验下！当然，不写入注册表，软件功能上会打折扣，尤其是杀软、防火墙之类。我曾做过类似实验。不让反间谍软件写入注册表里，结果它只能查到间谍，却不能清除间谍（查到间谍数量与反间谍软件安装时是否写入注册表无关）。对比一下金山、瑞星的注册表监视功能，金山、瑞星简直差远了。他们对注册表的监视不但烦人，而且意义不是很大。比如，安装一个软件，点击阻止写入注册表，那您就一直点下去吧。十年也点不完。有什么意义？
规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对本地注册表进行创建、写入活动
阻挡对象：*
要阻挡的文件或文件名：**\*.reg
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试


5、用咖啡来保护主页。

通过咖啡杀软来防护浏览器主页被修改完全可以。这样不用在安装其他软件进行防护了。其他浏览器防护软件不但占用一定资源，而且效果不一定好。而咖啡防护效果相当理想。具体方法如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地创建/修改hosts文件
阻挡对象：IEXPLORE.EXE，或者*
要阻挡的文件或文件名：**\etc*\**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试
好了。恶意网站不能在更改您的主页了。


6、阻止恶意脚本入侵。

打开咖啡杀软访问保护中文件保护规则，创建这样一些规则：
1、禁止在本地任何地方读取、执行、创建、写入任何js文件
2、禁止在本地任何地方读取、执行、创建、写入任何vbs文件
3、禁止在本地任何地方读取、执行、创建、写入任何htm文件
4、禁止在本地任何地方读取、执行、创建、写入任何html文件
好了，恶意网站通过脚本而入侵本机的恶意代码、木马基本滚蛋了。

部分规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地任何地方读取、执行、创建、写入任何js文件
阻挡对象：*
要阻挡的文件或文件名：**\*.js
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
其他的类似规则，参照设置即可。

当然，这样有些严厉，可能防碍上网，可以将这些规则修改为阻止创建、写入即可。

7、用咖啡来防止插件入侵。

现在上网越来越不安全。恶意插件越来越多了。好了。我们用咖啡来对付他们。由于那些插件是绑架到Internet Explorer文件里的，好了，我们用咖啡把Internet Explorer文件保护起来。
规则创建如下所示：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在Internet Explorer文件夹中进行创建写入活动
阻挡对象：*
要阻挡的文件或文件名：**\Internet Explorer*\**
要阻止的文件操作：在创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试
好了，那些插件不能进来了。


8、防止黑客破坏活动。
目前，黑客越来越多，也越来越喜欢入侵个人主机。黑客入侵个人主机不外乎两个原因：
1、炼手。学习怎么入侵别人。
2、种植后门。控制他人。
好了。废话少说。黑客入侵，很难阻挡。那对于入侵的黑客破坏行为如何进行阻挡呢？看咖啡的手段。我们用咖啡建立这样的规则：禁止远程行为对本地任何文件/文件夹进行任何操作。这样，黑客即便入侵了您的主机，他所能做的还有什么呢？
具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对本地任何文件/文件夹进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试

如果还不放心，可以将系统盘里每个根目录文件夹都创建一个规则。禁止黑客对他们进行任何操作。具体就不一一列举里。这样设置，除非黑客能破坏咖啡，或者黑客知道咖啡密码，更改咖啡设置，才能进行进一步破坏活动。如果黑客想破坏咖啡，决非易事。用过咖啡的人知道，咖啡不能被退出进程，只会持续工作。当然黑客可以通过卸载咖啡来破坏，问题是，黑客进行远程卸载，必定调用exe之类文件，而咖啡是不允许黑客远程对exe之类文件进行任何操作的。偶使用咖啡不久，曾被一个黑客入侵，那时还不懂得设置如此严厉的规则，只是打开咖啡默认的对exe、dll文件保护规则，那个黑客都没有干成什么。如果能建立这样严厉的规则，黑客所能做的事情将会非常非常少哦。


9、防止程序运行。

咖啡具有强大的阻止功能，几乎可以阻止任何一个程序运行。比如，tftp.exe这个程序，一般用户是用不上的。可以用咖啡来阻止他运行。注：咖啡默认规则里已经设置，就不列举了。这个功能非常有用。如果某天，不想运行某个程序，可以参照这个规则，将那个程序终止。或者，某天中了木马、病毒，又清除不掉，怎么办呢？这时咖啡这个功能就突显出来了。将那个木马、病毒程序用咖啡阻止起来即可。这样，那个木马不能运行也等于死悄悄了。


10、建立最严厉的规则。

在到黑客网站、破解基地、黄色网站去，往往难免中木马。虽然我不去那些网站，但为了那些常去黑客网站、破解基地、黄色网站的人的安全，特意为其创建如下规则。禁止在本地进行任何创建、写入、删除活动。这样，中招的几率将会是0。
具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止在本地进行任何创建、写入、删除活动
阻挡对象：*
要阻挡的文件或文件名：**\*\**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试
由于这条规则非常严厉，建议只在黑客网站、破解基地、黄色网站浏览时开启。这条规则会产生大量日志，一分钟往往就有几百条详细日志，非常占用空间。所以，移动咖啡日志到其他盘非常重要。当然，这条规则，也适合那些对安全性非常高的人使用。


11、防止Cookies泄密个人隐私
某些网站或\和黑客，会利用Cookies窃取用户信息。好了。为了尽量杜绝此类事件，可以这样做。用咖啡建立Cookies保护机制。

具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对Cookies文件进行某些操作
阻挡对象：*
要阻挡的文件或文件名：**\Cookies*\**
要阻止的文件操作：在读取文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试

好了。通过Cookies泄密的个人隐私得到咖啡的保护了。当然，这样设置在某些网站不合适宜。需要暂时取消这条规则。至于IE浏览器对Cookies的保护机制，不太好操作。用禁止，好多网站不能去。不禁止，又有危险。与咖啡相比，显然咖啡更加人性化。希望大家喜欢。

12、使用咖啡来防护个人隐私文件。

这是利用咖啡具有强大的文件保护性能来实现的。许多人喜欢使用某些加密软件对个人文件进行加密，起到防护作用。如果您使用咖啡，那完全可以利用咖啡来实现这个功能。而且防护效果非常理想。他人如果对咖啡不是非常熟悉，根本不会想到是一个杀软来保护的。而且，咖啡防护文件，在他人读取、打开文件时，根本不提密码，也不提咖啡，只是提示：请确认磁盘没有写保护之类。对于一般人来说，还以为文件损毁了而打不开哈。哈哈。是否有些意思？
下面简单介绍一下，如何实现这个功能。首先，请将您所有需要保护的个人文件都放在某个根目录里，比如，起名为，流星雨。然后将这个文件保护起来即可。

具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止对流星雨文件/文件夹进行任何操作
阻挡对象：*
要阻挡的文件或文件名：**\流星雨*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试

如果，您起其他文件名，参照设置即可。
好了，这样，在咖啡防护下，任何人都不能打开、删除这个文件了。只有当您暂时取消咖啡这条规则，才可以打开。
另外，别忘记需要先给咖啡设置8位数以上超强密码哦。在防护期间，将咖啡界面锁起来即可。
当然，个人来说，不会有什么绝对机密文件。无非是不想让他人看一些东东而已。所以，咖啡这个功能还是不错的哦。希望大家喜欢。


13、使用咖啡来安全的保护共享资源

这是完全可以的。
许多个人喜欢将自己的某些资源放在网络上与人共享，但是在共享同时，也必然存在不安全因素。为了最大限度保护个人安全，咖啡可以担当此重任。
咖啡具有强大的保护规则，完全可以做到这点。下面简单介绍一下，如何实现安全共享资源。现在假定硬盘是四个分区：C、D、E、F，系统盘是C盘。您想共享您的E盘资源。那么，您可以这样做。使用咖啡杀软建立这样几条规则：禁止远程行为对C盘进行任何操作；禁止远程行为对D盘进行任何操作；禁止远程行为在E盘进行创建/写入/删除操作；禁止远程行为对F盘进行任何操作。具体规则设置如下：
咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对C盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：C:\*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试


咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对D盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：D:\*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试


咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为在E盘进行创建/写入/删除操作
禁止远程行为对E盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：E:\*\**
要阻止的文件操作：在创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试


咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止远程行为对F盘进行任何操作
阻挡对象：System:Remote
要阻挡的文件或文件名：F:\*\**
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件、删除文件前打勾
响应方式：阻止并报告访问尝试


将上面规则进行设置之后，还需要用咖啡来保持现有共享资源。再打开咖啡控制台------访问保护------文件夹保护------共享资源，勾选保持共享资源的现有访问权限。再对咖啡设置15位数以上超强密码，并锁定咖啡界面。好了。利用咖啡来保护您的安全设置好了。如果您想共享U盘，也可以参照设置。
这些规则设置，也适合不少网站。不过需要稍微修改一下，才能更好的发挥作用。


14、限制计算机管理工具中重要管理工具的修改操作
计算机管理工具中有许多重要工具，比如，本地安全策略、分布式文件系统、服务、计算机管理、组策略等等。这些操作在修改完成之后，一般不会轻易更改。为防止他人更改这些设置，可以将他们禁用。禁用的方法很多。这里主要谈谈，通过咖啡杀软来如何实现这个功能。由于本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略等等都通过调用mmc.exe来进行操作的，所以可以利用这个共同点，来实现对他们的禁用。规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：限制计算机管理工具中重要管理工具的修改操作
阻挡对象：*
要阻挡的文件或文件名：**\mmc.exe
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试

通过这个设置，可以将Microsoft .NET Framework配置、本地安全策略、分布式文件系统、服务、计算机管理、路由和远程访问、事件查看器、性能、远程桌面、证书颁发机构、终端服务配置、组件服务、组策略、设备管理器、控制台等几十个重要工具，保护起来，拒绝他人进行修改操作。当咖啡这条规则启用时，对这些管理工具进行修改操作时，会被提示没有权限进行操作（即便您使用Administrators登陆，也一样没有权限进行修改）。若当您进行类似操作时，请打开咖啡，暂时取消这条规则即可。当然，给咖啡设置密码是必不可少的哦。


15、封锁QQ等聊天软件
封锁QQ是让网络管理员、公司老板（既要自己可以使用，又要不让他人使用QQ）头疼的工作，以往我们还可以通过封锁UDP的4000等端口来实现，不过自从TENCENT开辟了QQ的TCP/IP协议登录功能，封杀QQ变得更加困难。只要能上网，能够使用浏览器浏览网页就能上QQ。QQ使网络管理、公司老板变得更加烦琐。如果您使用咖啡企业版，那您可以用咖啡来彻底封杀QQ了。方法很简单，用咖啡来阻止QQ用行即可。具体规则设置如下：

咖啡控制台------访问保护------文件夹保护-----添加
规则名称：禁止QQ运行
阻挡对象：*
要阻挡的文件或文件名：**\QQ.exe
要阻止的文件操作：在读取文件、执行文件、创建文件、写入文件前打勾
响应方式：阻止并报告访问尝试

上面规则设置好了，然后，再给咖啡设置10位以上超强密码，并锁定咖啡，好了，QQ在您的主机上不能被运行了。当他人想要运行QQ时，系统将提示：您没有权限运行QQ！除非咖啡解禁！如果您不想他人在您的主机上安装QQ，这个规则同样可以使用。此外，如果您想封杀其他聊天软件，参照封杀QQ的设置即可。这个规则，希望大家喜欢。个人家庭，尤其家长也适合的
McAfee产品官方下载地址
McAfee VirusScan Enterprise 8.0i

http://download.nai.com/products ... v8.0i/VSE80iLCS.Zip


http://download.nai.com/products ... v8.0i/VSE80iLEN.Zip

Mcafee Virusscan Enterprise 8.0i Patch 11

http://download.nai.com/products/protected/hotfix/VSE80P11.Zip




问余何事栖此间，笑而不答心自闲

防火墙
软件简介：
一款短小精悍的网络防火墙软件，它的功能是同类PC软件中最强的，甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说，你亲自试一试就知道了。


选择下载页面的：中文版 OutpostFirewallInstall3.51_hk.exe （其实是英简繁三合一版）
下载地址http://www.version-2.com/products/?product_id=6&id=45


****************特别信息*********
0j1UvD9d6OyNKdMikHwX/a1F45jYafwBxUsSlSol+4
uzdENAuCNSjUnc6gasOx8Lw/6ubkCuiWkTCE56ynmY
/4EspUu8bSzVEe/oMxqXA51AoLT/zNPjhPlfEZyyaz
+QPZsCoxAD7rt5B/M2svfv0Ewpi+OpzUmjEFzxRbqd
Ew6fOFCP8/Wf1YlYteCrMFrOmqaXDjDRKpQ==


------------OUTPOST KEY BEGIN ----------
0CpnKPKTRBweUN3TU21h8E5NwtI6D9gLwBCRTXQz
7UeFLBUrNgaq+JTKGhTToGWrLlYyp2nXPrHAFmS8
9rvtVRIppWQP6v4OIOe4yancSrLqvwDCSvD9oJ/f
gprt1g0E58rbw2pNNT232yYpVF1KC4lDspGcIEEx
RSK3VKfdzjs71zbkp+pccFqFBYhepaFBWQQ==
------------OUTPOST KEY END -----------

呵呵最后在提一个使用建议
首先，要养成给文件命名和归类的好习惯。
高手和菜鸟的一大重要区别就是，菜鸟稀里糊涂，经常找不到需要的文件，或者随便打开几个文件夹，一大堆的“新建××”呈等差数列散落世界各地，这样一旦你要使用某某文件的时候不心乱如麻是不可能的。相反，当你在创建了一个文件之后，就地多花几秒钟的时间给它命一个完整的名（除了盘符和一些如Programe files文件夹最好不要中文名之外，建议子文件夹都用中文命名），效果则大不一样。其次，当然还要对文件进行合理的分类，比如我的C盘除了操作系统之外一概不安装其它软件（“我的文档”最好移动到其它分区，方法很简单，不多说了），这样可以起到精简和以防万一的作用，方便备份系统；D盘可以全部用来备份和储存（如C盘的Ghost镜像和一大堆你下载收藏的软件安装程序）；E盘用来安装工作需要的应用软件；而F盘则负担一切跟娱乐活动有关的内容。当然，每个人可以根据自己的实际情况而有所不同，但原则应该是一样的。

安全问题
一、如果你经济不是太拮据，杀毒软件就买一套正版吧，最好是国产的。因为（1）、破解版本坚持的时间不会很长；（2）、国外杀软虽然查杀能力强，但不见得了解国内的情形，很多时候会把正常的程序误清除或者病毒库针对我国国内的情况更新不及时，具体例子就不举了，我想大家都有过类似体验，而这方面国产杀软则好的多，不是技术上的问题，而是本土适应的问题。当然，同时你还支持了国产^^!!
二、防火墙最好和杀软一个品牌；
三、遇到可以查到但无法清除的情况不要一味认为杀软LJ破口大骂，因为理论上能够查到的病毒都是列入病毒库从而可以清除的。你可以试试在安全模式下进行。如果还是不行，你可以以杀软列出的病毒名称为关键词百度一下，一般都有手动清除该病毒的详细方法；
四、养成定期（一两个月）全面检查的习惯。

关于软件的问题
首要问题当然是需要破解版的，如果你机器里面安装了共享版之类，我只能说你连菜鸟的意识都没有，我们既然不会反编译自己破解，那么高手破解好了你都不用那就是暴殄天物彻底没前途了。
第二、能够来到霏凡的坛友都是玩软件的，这个不需要多说。你总不会放着论坛上那么多被霏友精挑细选出来优秀破解而傻到去百度上找吧？百度出来的，一是有病毒风险，二是百分之八十要收到其它软件站的广告骚扰，甚至下回来的很有可能是什么金山毒霸WPS之类的。如果，你在论坛上都搜索不到你需要的软件或者链接失效，这里还有一个好方法，使用“迅雷搜索栏”，迅雷如今被应用很广，只要其它网友使用迅雷下载过的你就可以下载到。可以说基本没有什么在迅雷上搜索不到了东西了，比如一个Photoshop CS2，你可以在迅雷上发现各种版本，龙卷风、官方简体中文、精简版等等。但是注意，下载回来了一定要查查病毒，这个非常重要。

关于系统
超级兔子＋优化大师足够作为菜鸟的你应付了，不需要我介绍什么，但提醒一点，一定要看清楚了、完全理解了他们提供的选项之后再动手设置。
其次，系统一定要定期清理，这类软件很多，个人推荐CCleaner，同时超级兔子和优化大师也提供了这些功能。

关于搜索
菜鸟不能在技术上比拼高手，但搜索技术一定要是高手级才行，上面罗嗦了那么多条实际上并不是重点，真正把高手和菜鸟之间的距离缩小到微乎其微的实际上就是搜索引擎。你可以什么都不懂，但是你不能不掌握如何寻找解决问题的技巧。
搜索技巧的高低，取决于你的分析能力。由于搜索引擎的技术没有达到智能筛选的境界，不可能你把你需要的答案直接准确无误的送到你面前，这个时候为了达到目的你就需要掌握一些技巧以尽可能的接近准确答案。
如果你要获得某个答案，你应该首先分析，你所要查找的内容中，最可能出现什么词语，输入到搜索框的字数越少你得到的答案就会越多，精简并准确你的问题和关键词是关键，因为在海量信息中的任何一篇文字中任何位置只要出现了你的搜索关键词，搜索引擎就会把它罗列在你面前。如果要找一篇关于人力资源培训的英文论文，相信很多人都会觉得这个简单，直接把上面几个字复制到百度或者Google里面按下回车不就OK了？呵呵，最后搜索结果一定会让你郁闷，在搜索结果内绝对找不出一篇像样的东西。这个时候我们该怎么办呢？我们来分析一下：因为是要找英文论文，所以搜索引擎我们选择Google；接下来，如果以“人力资源培训”为关键词去搜索，结果肯定会出现某些公司简介或者招聘广告，企业规划之类的文字；如果再“人力资源培训”＋”空格“＋”英文论文“两个字，你一定会被送到某些专业的收费论文网站，即使是免费的，论文也一定要么数量极其有限，要么不合你的要求，你没有什么选择的余地，这种搜索方法非常被动，属于标题分类搜索法，只有当搜索引擎进步到智能筛选的时候才能让你满意。碰到这种情况，应该继续分析，搜索引擎会搜索出现你的关键词的文字，我们想一想，人力资源培训的英文论文最可能出现什么词语呢？当然是英文单词！而且是”人力资源培训的英文“单词！那么接下来你所需要做的就是把它翻译成"Human Resourse trainning"再搜索就OK了！如果还觉得不够理想，可以加上Thesis（”论文“的英文翻译），甚至你可以直接到Google的学术搜索中直接找更方便了。
可能有人觉得这只是玩弄了一个中英文替换的文字游戏而已，没有什么实质改变。是的，这里只是举一个例子让不太会搜索的人形成一个意识，搜索的时候尽量精简、准确的列出你需要的内容中最可能出现的词语。
如果你一开始就能把上面这个例子的结果准确搜索出来，那你绝对是一个搜索高手。话归原题，你掌握搜索技术之后，你无论碰到什么问题，只要能上网问题都会迎刃而解。什么中了灰鸽子，频繁死机、重启、系统启动错误、无法删除MSN Live的共享文件夹等等你还会觉得他们是难题吗？你所有需要做的仅仅是依照搜索结果一步步实行而已。

全面，细致，头晕！！！！！

辛苦了，谢谢了！

慢慢消化。。。。

阿拉丁走到那里，照到那里...:)

呵呵，MS菜鸟就是这样起飞的...:victory:

我们需要的是兴趣＋耐心＋动手能力:handshake

用户被禁言,该主题自动屏蔽!

嘎嘎 高手啊

引用

原帖由 宝龙 于 2006-6-28 08:41 发表
阿拉丁走到那里，照到那里...:)

呵呵，MS菜鸟就是这样起飞的...:victory:

我们需要的是兴趣＋耐心＋动手能力:handshake

呵呵谢谢宝龙过奖了:$

引用

想不到赢政里面的dayang0379就是你啊。
哈哈，首先要欢迎一下，然后就是要慢慢研究这篇文件啊。。不管怎么说，在赢政里面，这封贴也有六页的长度
//

呵呵，谢谢！其实我也是初学乍练，只是和大家分享一下经验。这也是我学到的全部:handshake

[ 本帖最后由 dayang0379 于 2006-6-29 09:56 编辑 ]