花3秒钟时间来关闭你电脑上没用的服务 可能有很多朋友还不知道如何启动服务选项：在控制面板→管理工具→服务；指着建议为“已停用”的服务属性改成“已禁用”并按停止即可； Alerter 微软： 通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理警示的程序将不会收到通知。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上 依存： Workstation 建议： 已停用 Application Layer Gateway Service 微软： 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持 补充： 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉 依存： Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议： 已停用 Application Management (应用程序管理) 微软： 提供指派、发行、以及移除的软件安装服务。 补充： 如上说的软件安装变更的服务 建议： 手动 Automatic Updates 微软： 启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。 补充： 允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序 建议： 已停用 Background Intelligent Transfer Service 微软： 使用闲置的网络频宽来传输数据。 补充： 经由 Via HTTP1.1 在背景传输资料的?#124;西，例如 Windows Update 就是以此为工作之一 依存： Remote Procedure Call (RPC) 和 Workstation 建议： 已停用 ClipBook (剪贴簿) 微软： 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到 依存： Network DDE 建议： 已停用 COM+ Event System (COM+ 事件系统) 微软： 支持「系统事件通知服务 (SENS)」，它可让事件自动分散到订阅的 COM 组件。如果服务被停止，SENS 会关闭，并无法提供登入及注销通知。如果此服务被停用，任何明显依存它的服务都无法启动。 补充： 有些程序可能用到 COM+ 组件，像 BootVis 的 optimize system 应用，如事件检视器内显示的 DCOM 没有启用 依存： Remote Procedure Call (RPC) 和 System Event Notification 建议： 手动 COM+ System Application 微软： 管理 COM+ 组件的设定及追踪。如果停止此服务，大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用，任何明确依存它的服务将无法启动。 补充： 如果 COM+ Event System 是一台车，那么 COM+ System Application 就是司机，如事件检视器内显示的 DCOM 没有启用 依存： Remote Procedure Call (RPC) 建议： 手动 Computer Browser (计算机浏览器) 微软： 维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果停止这个服务，这个清单将不会被更新或维护。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 一般家庭用计算机不需要，除非你的计算机应用在区网之上，不过在大型的区网上有必要开这个拖慢速度吗？ 依存： Server 和 Workstation 建议： 已停用 Cryptographic Services 微软： 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止，这些管理服务将无法正确工作。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证，如果你有使用 Automatic Updates ，那你可能需要这个 依存： Remote Procedure Call (RPC) 建议： 手动 DHCP Client (DHCP 客户端) 微软： 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。 补充： 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP 依存： AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP 建议： 手动 Distributed Link Tracking Client (分布式连结追踪客户端) 微软： 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。 补充： 维护区网内不同计算机之间的档案连结 依存： Remote Procedure Call (RPC) 建议： 已停用 Distributed Transaction Coordinator (分布式交易协调器) 微软： 协调跨越多个资源管理员的交易，比如数据库、讯息队列及档案系统。如果此服务被停止，这些交易将不会发生。如果服务被停用，任何明显依存它的服务将无法启动。 补充： 如上所说的，一般家庭用计算机用不太到，除非你启用的 Message Queuing 依存： Remote Procedure Call (RPC) 和 Security Accounts Manager 建议： 已停用 DNS Client (DNS 客户端) 微软： 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务，这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 如上所说的，另外 IPSEC 需要用到 依存： TCP/IP Protocol Driver 建议： 手动 Error Reporting Service 微软： 允许对执行于非标准环境中的服务和应用程序的错误报告。 补充： 微软的应用程序错误报告 依存： Remote Procedure Call (RPC) 建议： 已停用 Event Log (事件记录文件) 微软： 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。 补充： 允许事件讯息显示在事件检视器之上 依存： Windows Management Instrumentation 建议： 自动 Fast User Switching Compatibility 微软： 在多使用者环境下提供应用程序管理。 补充： 另外像是注销画面中的切换使用者功能 依存： Terminal Services 建议： 手动 Help and Support 微软： 让说明及支持中心能够在这台计算机上执行。如果这个服务停止，将无法使用说明及支持中心。如果这个服务被停用，它的所有依存服务将无法启动。 补充： 如果不使用就关了吧 依存： Remote Procedure Call (RPC) 建议： 已停用 Human Interface Device Access 微软： 启用对人性化接口装置 (HID) 的通用输入存取，HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止，这个服务控制的快捷纽将不再起作用。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 如上所提到的 依存： Remote Procedure Call (RPC) 建议： 已停用 IMAPI CD-Burning COM Service 微软： 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。 补充： XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度 建议： 已停用 Indexing Service (索引服务) 微软： 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。 补充： 简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧 依存： Remote Procedure Call (RPC) 建议： 已停用 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 微软： 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。 补充： 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉 依存： Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager 建议： 已停用 IPSEC Services (IP 安全性服务) 微软： 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。 补充： 协助保护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的 依存： IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver 建议： 手动 Logical Disk Manager (逻辑磁盘管理员) 微软： 侦测及监视新硬盘磁盘，以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止，动态磁盘状态和设定信息可能会过时。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能 依存： Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service 建议： 自动 Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务) 微软： 设定硬盘磁盘及磁盘区，服务只执行设定程序然后就停止。 补充： 使用 Microsoft Management Console(MMC)主控台的功能时才用到 依存： Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager 建议： 手动 Messenger (信差) 微软： 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了 依存： NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation 建议： 已停用 MS Software Shadow Copy Provider 微软： 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。如果停用这个服务，任何明确依存于它的服务将无法启动。 补充： 如上所说的，用来备份的?#124;西，如 MS Backup 程序就需要这个服务 依存： Remote Procedure Call (RPC) 建议： 已停用 Net Logon 微软： 支持网域上计算机的账户登入事件的 pass-through 验证。 补充： 一般家用计算机不太可能去用到登入网域审查这个服务 依存： Workstation 建议： 已停用 NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享) 微软： 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面共享功能将无法使用。如果服务停用的话，任何依赖它的服务将无法启动。 补充： 如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧 建议： 已停用 Network Connections (网络联机) 微软： 管理在网络和拨号联机数据夹中的对象，您可以在此数据夹中检视局域网络和远程联机。 补充： 控制你的网络联机 依存： Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议： 手动 Network DDE (网络 DDE) 微软： 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 一般人好像用不到 依存： Network DDE DSDM、ClipBook 建议： 已停用 Network DDE DSDM (网络 DDE DSDM) 微软： 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 一般人好像用不到 依存： Network DDE 建议： 已停用 Network Location Awareness (NLA) 微软： 收集并存放网络设定和位置信息，并且在这个信息变更时通知应用程序。 补充： 如果不使用 ICF 和 ICS 可以关了它 依存： AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议： 已停用 NT LM Security Support Provider (NTLM 安全性支持提供者) 微软： 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。 补充： 如果不使用 Message Queuing 或是 Telnet Server 那就关了它 依存： Telnet 建议： 已停用 Performance Logs and Alerts (效能记录文件及警示) 微软： 基于事先设定的排程参数，从本机或远程计算机收集效能数据，然后将数据写入记录或?#124;发警讯。如果这个服务被停止，将不会收集效能信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 没什么价值的服务 建议： 已停用 Plug and Play (随插随用) 微软： 启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定。 补充： 顾名思义就是 PNP 环境 依存： Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio 建议： 自动 Portable Media Serial Number 微软： Retrieves the serial number of any portable music player connected to your computer 补充： 透过联机计算机重新取得任何音乐拨放序号？没什么价值的服务 建议： 已停用 Print Spooler (打印多任务缓冲处理器) 微软： 将档案加载内存中以待稍后打印。 补充： 如果没有打印机，可以关了 依存： Remote Procedure Call (RPC) 建议： 已停用 Protected Storage (受保护的存放装置) 微软： 提供受保护的存放区，来储存私密金钥这类敏感数据，防止未授权的服务、处理、或使用者进行存取。 补充： 用来储存你计算机上密码的服务，像 Outlook、拨号程序、其它应用程序、主从架构等等 依存： Remote Procedure Call (RPC) 建议： 自动 QoS RSVP (QoS 许可控制，RSVP) 微软： 提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。 补充： 用来保留 20% 频宽的服务，如果你的网络卡不支持 802.1p 或在你计算机的网域上没有 ACS server ，那么不用多说，关了它 依存： AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC) 建议： 已停用 Remote Access Auto Connection Manager (远程访问自动联机管理员) 微软： 当程序参照到远程 DNS 或 NetBIOS 名称或地址时，建立远程网络的联机。 补充： 有些 DSL/Cable 提供者，可能需要用此来处理登入程序 依存： Remote Access Connection Manager、Telephony 建议： 手动 Remote Access Connection Manager (远程访问联机管理员) 微软： 建立网络联机。 补充： 网络联机用 依存： Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager 建议： 手动 Remote Desktop Help Session Manager 微软： 管理并控制远程协助。如果此服务停止的话，远程协助将无法使用。停止此服务之前，请先参阅内容对话框中的 [依存性]标签。 补充： 如上说的管理和控制远程协助，如果不使用可以关了 依存： Remote Procedure Call (RPC) 建议： Disable Remote Procedure Call (RPC) (远程过程调用，RPC) 微软： 提供结束点对应程序以及其它 RPC 服务。 补充： 一些装置都依存它，别去动它 依存： 太多了，自己去看看 建议： 自动 Remote Procedure Call (RPC) Locator (远程过程调用定位程序) 微软： 管理 RPC 名称服务数据库。 补充： 如上说的，一般计算机上很少用到，可以尝试关了 依存： Workstation 建议： Disable Remote Registry (远程登录服务) 微软： 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止，登录只能由这个计算机上的使用者修改。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 基于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定 依存： Remote Procedure Call (RPC) 建议： 已停用 Removable Storage (卸除式存放装置) 微软： None 补充： 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置，不然可以尝试关了 依存： Remote Procedure Call (RPC) 建议： Disable Routing and Remote Access (路由和远程访问) 微软： 提供连到局域网络及广域网络的公司的路由服务。 补充： 如上说的，提供拨号联机到区网或是 VPN 服务，一般用户用不到 依存： Remote Procedure Call (RPC)、NetBIOSGroup 建议： 已停用 Secondary Logon 微软： 启用在其它认证下的起始程序。如果这个服务被停止，这类的登入存取将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 允许多个使用者处理程序，执行分身等 建议： 自动 Security Accounts Manager (安全性账户管理员) 微软： 储存本机账户的安全性信息。 补充： 管理账号和群组原则(gpedit.msc)应用 依存： Remote Procedure Call (RPC)、Distributed Transaction Coordinator 建议： 自动 Server (服务器) 微软： 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法使用这些功能。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 简单的说就是档案和打印的分享，除非你有和其它计算机分享，不然就关了 依存： Computer Browser 建议： 已停用 Shell Hardware Detection 微软： 为自动播放硬件事件提供通知。 补充： 一般使用在记忆卡或是CD装置、DVD装置上 依存： Remote Procedure Call (RPC) 建议： 自动 Smart Card (智慧卡) 微软： 管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 如果你不使用 Smart Card ，那就可以关了 依存： Plug and Play 建议： 已停用 Smart Card Helper (智能卡协助程序) 微软： 启用对这个计算机使用的旧版非随插即用智能卡读取头的支持。如果这个服务被停止，这个计算机将不支持旧版读取头。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 如果你不使用 Smart Card ，那就可以关了 建议： 已停用 SSDP Discovery Service 微软： 在您的家用网络上启用通用随插即用装置的搜索。 补充： 如上说的，通用随插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置，经由网络联机透过 TCP/IP 来搜索装置，像网络上的扫瞄器、数字相机或是打印机，亦即使用 UPnP 的功能，基于安全性没用到的大可关了 依存： Universal Plug and Play Device Host 建议： 已停用 System Event Notification (系统事件通知) 微软： 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。 补充： 如上所说的 依存： COM+ Event System 建议： 自动 System Restore Service 微软： 执行系统还原功能。若要停止服务，从我的计算机->内容，[系统还原] 中关闭系统还原 补充： 将计算机回复至先前的状态，不使用就关了 依存： Remote Procedure Call (RPC) 建议： 已停用 Task Scheduler (工作排程器) 微软： 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务，这些工作在它们排定的时间时将不会执行。如果停用这个服务，任何明确依存于它的服务将无法启动。 补充： 设定排定自动的工作，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等 依存： Remote Procedure Call (RPC) 建议： 自动 TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序) 微软： 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。 补充： 如果你的网络不使用 NetBios 或是 WINS ，你大可关闭 依存： AFD 网络支持环境、NetBt 建议： 已停用 Telephony (电话语音) 微软： 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上，控制电话语音装置和 IP 为主语音联机的程序，提供电话语音 API (TAPI) 支持。 补充： 一般的拨号调制解调器或是一些 DSL/Cable 可能用到 依存： Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager 建议： 手动 Telnet 微软： 启用一个远程使用者来登入到这台计算机和执行应用程序，以及支持各种 TCP/IP Telnet 客户端，包含以 UNIX 为基本和以 Windows 为基本的计算机。如果服务停止了，远程使用者可能无法存取应用程序。如果服务停用了，任何明确地依存于这项服务的其它服务将会启动失败。 补充： 允许远程使用者用 Telnet 登入本计算机，一般人会误解关了就无法使用BBS，这其实和BBS无关，基于安全性的理由，如果没有特别的需求，建议最好关了 依存： NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver 建议： 已停用 Terminal Services (终端机服务) 微软： 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。 补充： 远程桌面或是远程协助的功能，不需要就关了 依存： Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon 建议： 已停用 Themes 微软： 提供使用者经验主题管理。 补充： 很多人使用布景主题，不过如果没有使用的人，那就可以关闭 建议： 自动 Uninterruptible Power Supply (不断电供电系统) 微软： 管理连接到这台计算机的不断电电源供应 (UPS)。 补充： 不断电电源供应 (UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了 建议： 已停用 Universal Plug and Play Device Host 微软： 提供主机通用随插即用装置的支持。 补充： 用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置，像是数字相机或打印机 依存： SSDP Discovery Service 建议： 已停用 Volume Shadow Copy 微软： 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止，卷影复制将无法用于备份，备份可能会失败。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 如上所说的，用来备份的?#124;西，如 MS Backup 程序就需要这个服务 依存： Remote Procedure Call (RPC) 建议： 已停用 WebClient 微软： 启用 Windows 为主的程序来建立、存取，以及修改因特网为主的档案。如果停止这个服务，这些功能将无法使用。如果停用这个服务，任何明确依存于它的服务将无法启动。 补充： 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务，基于安全性的理由，你可以尝试关闭 依存： WebDav Client Redirector 建议： 已停用 Windows Audio 微软： 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止，音讯装置和效果将无法正常?#092;作。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 如果你没有声卡可以关了他 依存： Plug and Play、Remote Procedure Call (RPC) 建议： 自动 Windows Image Acquisition (WIA) (Windows影像取得程序) 微软： 为扫描仪和数字相机提供影像撷取服务。 补充： 如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字相机的使用者大可关了 依存： Remote Procedure Call (RPC) 建议： 已停用 Windows Installer (Windows 安装程序) 微软： 根据包含在 .MSI 档案内的指示来安装，修复以及移除软件。 补充： 是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式，并且追踪例如档案群组、登录项目及快捷方式等组件 依存： Remote Procedure Call (RPC) 建议： 手动 Windows Management Instrumentation (WMI) 微软： 提供公用接口及对象模型，以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止，大多数的 Windows 软件将无法正常?#092;作。如果这个服务已停用，所有依存于它的服务都将无法启动。 补充： 如上说的，是一种提供一个标准的基础结构来监视和管理系统资源的服务，由不得你动他 依存： Event Log、Remote Procedure Call (RPC) 建议： 自动 Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 微软： 提供系统管理信息给予/取自驱动程序。 补充： Windows Management Instrumentation 的延伸，提供信息用的 建议： 手动 Windows Time (Windows 时间设定) 微软： 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止，将无法进行日期及时间同步处理。如果这个服务被停用，所有依存的服务都会停止。 补充： 网络对时校准用的，没必要就关了 建议： 已停用 Wireless Zero Configuration 微软： 为 802.11 适配卡提供自动设定 补充： 自动配置无线网络装置，言下之意就是说，除非你有在使用无线网络适配卡装置，那么你才有必要使用这个网络零管理服务 依存： NDIS Usermode I/O Protocol、Remote Procedure Call (RPC) 建议： 已停用 WMI Performance Adapter 微软： 提供来自 WMIHiPerf 提供者的效能链接库信息。 补充： 如上所提 依存： Remote Procedure Call (RPC) 建议： 已停用l Workstation (工作站) 微软： 建立并维护到远程服务器的客户端网络联机。如果停止这个服务，这些联机将无法使用。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 因特网联机中所必要的一些功能 依存： Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator 建议： 自动 方法一： 用批处理命令进行处理：SC CONFIG 命令进行处理 描述:   在注册表和服务数据库中修改服务项。 用法:   sc <server> config [service name] <option1> <option2>... 选项: 注意: 选项名称包括等号。 type= <own|share|interact|kernel|filesys|rec|adapt> start= <boot|system|auto|demand|disabled> error= <normal|severe|critical|ignore> binPath= <BinaryPathName> group= <LoadOrderGroup> tag= <yes|no> depend= <依存关系(以 / (斜杠) 分隔)> obj= <AccountName|ObjectName> DisplayName= <显示名称> password= <密码> 方法二： 在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]下查找可疑键值，并在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices]下查看的可疑主键。 然后禁用或删除木马添加的服务项：在“运行”中输入“Services.msc”打开服务设置窗口，里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。找到木马所启动的服务，双击打开它，把启动类型改为“已禁用”，确定后退出。也可以通过注册表进行修改，依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices服务显示名称”键，在右边窗格中找到二进制值“Start”，修改它的数值数，“2”表示自动，“3”表示手动，而“4”表示已禁用。当然最好直接删除整个主键，平时可以通过注册表导出功能，备份这些键值以便随时对照。

MySQL优化

编辑MySQL的配置文件：

nano /etc/my.cnf

输入以下内容：

[mysqld]
connect_timeout=15
interactive_timeout=100
join_buffer_size=1M
key_buffer=128M
max_allowed_packet=16M
max_connections=500
max_connect_errors=10
myisam_sort_buffer_size=64M
read_buffer_size=1M
read_rnd_buffer_size=768K
sort_buffer_size=1M
table_cache=1024
thread_cache_size=100
thread_concurrency=4
wait_timeout=300
query_cache_size=32M
query_cache_limit=1M
query_cache_type=1
skip-innodb

请注意，以上配置适用于512M~1024M内存，如内存更大的话请自行做调整。给项目增加内存会加快速度，但是使用过多的内存而导致启用swap的话，会极大的导致系统效率下降。其中 thread_concurrency 这项配置，单CPU的话请设置为2，双CPU的话请设置为4。

Apache优化

以下优化适用于 Apache 1.3 系列，如果你用的是 2.0 系列的话，请自行做调整和判断。

确认 Apache 的配置文件位置并开始编辑：

locate httpd.conf
nano -w /path/to/httpd.conf

httpd.conf的文件有许多内容，笔者就拿出需要做优化的：

KeepAlive On
MaxKeepAliveRequests 1000
KeepAliveTimeout 3

MinSpareServers 8
MaxSpareServers 13

MaxRequestsPerChild 50

将 KeepAliveTimeout 设定到较小的数字将有助于减少服务器上的无用等待链接，一定程度上能增加服务器负载。

另外，下面这条不算优化，但是是Apache安全相关：

ServerSignature Off
ServerTokens ProductOnly

将 ServerSignature 关闭，并增加 ServerTokens ProductOnly 可以使常人无法检测到Apache的实际版本号，有助于Apache的安全。

以上所做的这些优化在某种程度上会增强服务器的负载性能。但请注意，最佳的配置是实践出来的

针对目前私服界一片混乱的局面,相信只要开私服做过商业广告人都免不了被别人攻击,其中包括传奇克星7000攻击及千年非典的GATE攻击，还有WEB服务器的80端口攻击等。其中很多管理员已经购买了硬件防火墙，或者抗攻击软件，大都价格不菲，这对于竞争日益激烈几乎无利可图的私服界，无异雪上加霜。我们经过数百次的实验，终于成功找到了防御攻击的方法，今天我们免费提供抗DDOS，CC攻击解决方案，不让大家花一分钱,没有任何限制,完全抛弃硬件防火墙。并不是只防护7000端口，对服务器所有端口都具备完美的抵御能力。目前已经通过测试，并做了图文教程。希望大家支持。

鄙视那些为了打击同行和为了卖防火墙而无端攻击别人私服，及利用漏洞赚钱的人们！

下面首先下载我们提供的一款国外的防火墙软件，是一款专门为服务器开发的防火墙。由于汉化的工作量挺大，而市面上也没有此软件的汉化版本，所以使用英文原版的安装程序，这对防火墙的稳定性也有好处，将详细的安装方法一步一步作图解，此套安装方法适用于远程3389终端下面安装，请安装的时候一定要一步一步小心谨慎地进行，不能有任何差错，否则到时候自己被关在防火墙外可别拿砖头砸我！hh我们只以传奇私服为例作详细的设置，其它网络游戏或WEB根据使用的端口作相应改变即可。当然如果服务器在本地，同样可以使用以下的安装方法。

安装步骤：

图1

下载完防火墙后解压，点击安装如图1所示选中I agree 我同意，点 NEXT安装

图2

进入第二步，输入姓名、公司、序列号4443-8H0J-0BXU-PNL3或4410-1Y1H-1RTP-3VQW点击NEXT继续安装

图3

安装结束，这里是简单的配置向导，选第一个，创建新的规则点击NEXT

图4

问是否要安装远程管理，选NO，点下一步继续

图5

这里问你每次启动计算机是否让防火墙自动启动，因为服务器不是经常重新启动，也为了防止误操作屏蔽你自己的IP，我们选NO，点下一步

图6

问你防火墙没有启动或异常关闭时，是允许所有网络所有访问还是阻挡一切网络活动，我们选allow允许，点击下一步

图7

向导结束，点击Finish结束。

图8

直接点击Finish结束安装，别选中立即重新启动计算机，否则，重新启动后，你也无法进入终端了。

图9

双击桌面上的伞下面有个电脑的防火墙图标，启动防火墙（这时候防火墙还没有生效不要怕），然后在任务栏右击防火墙图标，选中allow all traffic 允许所有网络通行然后使用开始，关闭，重新启动服务器。

图10

手动打开防火墙，打开左栏的network adapters会看到你的电脑中的网卡，如果有两个网卡，点击configuration如果有IP地址，则是你使用是的网卡

图11

找到了使用的网卡，点击configuration下面的Rules（规则）

图12

如图在右栏的空白处右键的菜单中点击NEW，创建一条新的规则。

图13

到了edit rules编辑规则窗口，名称我们起7000(随便什么，只是为了好记)

图14

如图，我们打开filtering(筛选器)，上面Local(本地)    address must match (地址必须是)，默认选my address;
port must be 端口必须是 我们这里写是7000端口；
下面Remote(远程)地址我们选All adresses(所有IP地址)；
下面的端口范围我们选1024-65535(其实也可以选1024-5000，但是我发现无线路由上传奇的登录端口会高于5000)
设置完毕点击确定，一条完整的规则设置好了。

图15

用同样的方法依次设定：3389 ；7100；7200；7210；7220；63200如果开WEB还要设置80，千年要开3053等

图16

点击右窗口分类中的Mac address(网卡的MAC),右键在空白处点击，在菜单中再点击NEW，创建一条让服务器信任MAC规则，名称我们随便写

图17

查找你的电脑中的MAC地址，右键点击网上邻居，双击当前连接，支持，详细信息，就可以看到你的MAC地址，MAC地址是每个网卡唯一的物理地址，永远不会改变，当然可以通过修改注册表改变。

图18

打开Filtering分类菜单，在下面蓝色的地方写上你的MAC地址，点击确定。

图19

点击如图菜单中的Filtering 在打开的菜单中点击Enable filtering(启用筛选器)

图20

如图，再点击主菜单中的Filtering 在打开的菜单中点击Edit fttp fiters (编辑FTTP筛选器规则)

图21

出现如图所示窗口，点击+按钮，WEB服务器默认是80端口，点击OK

图22

点击图中的High-bit character use 将右边的三个复选框全部去掉。

图23

如图，打开分类菜单中的Extensions菜单，将默认的EXE类型文件，加入到左边的允许列表中去。因为网站是经常下载自解压文件的。点确定。

图24

点击主窗口左栏的BanList（黑名单）看看有没有你或别人的IP，不知道为什么防火墙没工作，但是黑名单却一直工作，不符合规则的IP已经全进去了。把里面的全部删除。点击主菜单上的SAVE将规则保存，也可以另存一份，下次只要LOAD就全部搞定了。

图25

一切OK了，准备启动防火墙，点击任务栏里的防火图标，在打开的菜单中点击Filter，至此全部安装结束。

测试效果：

图26

随便找一个CC攻击器，http://www.ibmw.com.cn/viewthread.php?tid=384&extra=page%3D1这里有传奇克星5。0商业版，攻击列表使用图中格式填写111.111.111.111为服务器的IP地址，一直点添加，直到有上500个左右。

图27

代理列表，点下面的导入，传奇克星目录里有3000代理列表，选中，打开，线程用1000足够，点攻击然后关闭防火墙看你的Logingate不要五分钟就会有2000个连接，挂掉了。然后启用防火墙，重新启动LoginGate再试。不论你攻击多长时间，用多少线程，LoginGate都安然无恙，最多有20几个连接，但迅速会被防火墙丢掉。

程序我明天会提供出来!

大家可以好好研究下

下载地址:http://www.bly1314.com/tupian/shipin.rar

价值上百万的即时通讯完整源代码（类似E话通）

1.需要安装indy 9.14。
2.安装tntUnicode控件包。
3.安装RXLib控件包。
4.安装embedwb116b。
5.安装VFW控件包。
6.安装ACM控件包。
7.安装VCLSKIN2控件包。
8.安装componentsAnyQ下的控件包。

注意：
代码中的ComCtrls.pas为修改过的ComCtrls.pas，请不要删除，否则好友列表显示会不正常。

服务端:
RedHat7.3以上。
安装develop包(linux自己的包)
安装pth-1.4.0开发包(http://www.gnu.org/software/pth/ 下载)
安装glib-1.2.0开发包(http://www.gtk.org下载)

功能有：
● 音频视频插件
　● 文件传输插件
　● 互连互通插件
　● 文本通讯插件
　● 短信网关插件
　● 对话机器插件

　● 即时通讯
　● 协同办公
　● 会员社区
　● 互联互通
　● 网络会议
因为软件太大，没办法，找了半天找到了作者的主页
在这下http://www.anyq.net/rjxz.htm

一、事件查看器    应用程序

提示如下信息：

错误:   Script Engine 异常. 一个 ScriptEngine 超出了预期'C0000005' 在'IActiveScript::SetScriptState()'，来自'CActiveScriptEngine::ResetToUninitialized()' 。。 

二，事件查看器    系统

依次出现以下提示信息：

1、服务器无法注册管理工具发现信息。管理工具可能无法看到此服务器。数据错误。 
2、进程外应用程序 '/LM/W3SVC/39/Root' 意外地终止。 
3、进程外应用程序 '/LM/W3SVC/6/Root' 意外地终止。 
4、进程外应用程序 '/LM/W3SVC/4/Root' 意外地终止。 
5、进程外应用程序 '/LM/W3SVC/36/Root' 意外地终止。 

系统环境：WIN2000 SP4      SQLSERVER2000      IIS(asp+.net) 
具体说明：dllhost.exe内存使用超高，达到一定限度后WEB服务挂机，cpu占用率达到100%。结束dllhost.exe或重启iis后web服务恢复正常，周期性的出现。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－


　　　　　　使　用　过　相　关　解　决　方　法：
----------------------------------------------------------------------------
1、从别的电脑上（同系统）拷贝Vbscript.dll，覆盖前请备份！
----------------------------------------------------------------------------
2、重装iis
----------------------------------------------------------------------------
3、更新ScriptEn.exe安装一下
http://www.microsoft.com/downloads/details.aspx?displaylan ... 17d943-7e4b-4622-86eb-95a22b832caa
----------------------------------------------------------------------------
4、更新“组件服务”，一下是具体操作（这个需要谨慎，最好在本地机器上操作熟练，或先生成服务安装包！）

a.  浏览至“组件服务”并删除下列程序包：注意：要删除这些程序包，必须首先打开程序包的属性，单击高级选项卡，然后单击以清除禁止删除复选框。 

? IIS In-Process Applications 
? IIS Out-of-Process Pooled Applications 
? IIS Utilities 

b.  打开命令提示窗口，然后使用以下命令切换目录：
cd %windir%system32inetsrv 
c.  运行以下命令：
rundll32 wamreg.dll, CreateIISPackage
注意：必须准确键入“CreateIISPackage”；它区分大小写。 
regsvr32 asptxn.dll 
d.  关闭并重新打开“组件服务”。您应看到已经重新创建的所有这三个 IIS COM+ 应用程序。 
e.  从命令行运行 IISRESET，并对先前未正确加载的任意 ASP 页进行测试。 

前言
其实，在服务器的安全设置方面，我虽然有一些经验，但是还谈不上有研究，所以我写这篇文章的时候心里很不踏实，总害怕说错了会误了别人的事。

本文更侧重于防止ASP漏洞攻击，所以服务器防黑等方面的讲解可能略嫌少了点。

基本的服务器安全设置
安装补丁
安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows update，安装所有的关键更新。

安装杀毒软件
虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。我一直在用诺顿2004，据说2005可以杀木马，不过我没试过。还有人用瑞星，瑞星是确定可以杀木马的。更多的人说卡巴司机好，不过我没用过。

不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

设置端口保护和防火墙、删除默认共享
都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。这是阿江的盲区，大概知道屏蔽端口用本地安全策略，不过这方面的东西网上攻略很多，大家可以擞出来看看，晚些时候我或者会复制一些到我的网站上。

权限设置
阿江感觉这是防止ASP漏洞攻击的关键所在，优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路，聪明的朋友应该看完这个就能解决问题了。

权限设置的原理
WINDOWS用户，在WINNT系统中大多数时候把权限按用户（組）来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。
NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后我们可以确定每个分区对每个用户开放的权限。【文件（夹）上右键→属性→安全】在这里管理NTFS文件（夹）权限。
IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用户（现在暂且把它叫"IIS匿名用户"），当用户访问你的网站的.ASP文件的时候，这个.ASP文件所具有的权限，就是这个"IIS匿名用户"所具有的权限。
权限设置的思路
要为每个独立的要保护的个体（比如一个网站或者一个虚拟目录）创建一个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。
在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
设置所有的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。
这样设置了之后，这个站点里的ASP程序就只有当前这个文件夹的权限了，从探针上看，所有的硬盘都是红叉叉。

我的设置方法
我是先创建一个用户组，以后所有的站点的用户都建在这个組里，然后设置这个组在各个分区没有权限或者完全拒绝。然后再设置各个IIS用户在各在的文件夹里的权限。

因为比较多，所以我很不想写，其实知道了上面的原理，大多数人都应该懂了，除非不知道怎么添加系统用户和組，不知道怎么设置文件夹权限，不知道IIS站点属性在那里。真的有那样的人，你也不要着急，要沉住气慢慢来，具体的方法其实自己也能摸索出来的，我就是这样。当然，如果我有空，我会写我的具体设置方法，很傲能还会配上图片。

改名或卸载不安全组件
不安全组件不惊人
我的在阿江探针1.9里加入了不安全组件检测功能（其实这是参考7i24的代码写的，只是把界面改的友好了一点，检测方法和他是基本一样的），这个功能让很多站长吃惊不小，因为他发现他的服务器支持很多不安全组件。

其实，只要做好了上面的权限设置，那么FSO、XML、strem都不再是不安全组件了，因为他们都没有跨出自己的文件夹或者站点的权限。那个欢乐时光更不用怕，有杀毒软件在还怕什么时光啊。

最危险的组件是WSH和Shell，因为它可以运行你硬盘里的EXE等程序，比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。

谨慎决定是否卸载一个组件
组件是为了应用而出现的，而不是为了不安全而出现的，所有的组件都有它的用处，所以在卸载一个组件之前，你必须确认这个组件是你的网站程序不需要的，或者即使去掉也不关大体的。否则，你只能留着这个组件并在你的ASP程序本身上下工夫，防止别人进来，而不是防止别人进来后SHELL。

比如，FSO和XML是非常常用的组件之一，很多程序会用到他们。WSH组件会被一部分主机管理程序用到，也有的打包程序也会用到。

卸载最不安全的组件
最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件，( 以下均以 WIN2000 为例，如果使用2003，则系统文件夹应该是 C:WINDOWS )

regsvr32/u C:WINNTSystem32wshom.ocx
del C:WINNTSystem32wshom.ocx
regsvr32/u C:WINNTsystem32shell32.dll
del C:WINNTsystem32shell32.dll

然后运行一下，WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件，不用管它，重启一下服务器，你会发现这三个都提示"×安全"了。

改名不安全组件
需要注意的是组件的名称和Clsid都要改，并且要改彻底了。下面以Shell.application为例来介绍方法。

打开注册表编辑器【开始→运行→regedit回车】，然后【编辑→查找→填写Shell.application→查找下一个】，用这个方法能找到两个注册表项："{ 13709620-C279-11CE-A49E-444553540000 }"和"Shell.application"。为了确保万无一失，把这两个注册表项导出来，保存为 .reg 文件。

比如我们想做这样的更改

13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001
Shell.application 改名为 Shell.application_ajiang

那么，就把刚才导出的.reg文件里的内容按上面的对应关系替换掉，然后把修改好的.reg文件导入到注册表中（双击即可），导入了改名后的注册表项之后，别忘记了删除原有的那两个项目。这里需要注意一点，Clsid中只能是十个数字和ABCDEF六个字母。

下面是我修改后的代码（两个文件我合到一起了）：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOTCLSID{ 13709620-C279-11CE-A49E-444553540001 }]
at ="Shell Automation Service"

[HKEY_CLASSES_ROOTCLSID{ 13709620-C279-11CE-A49E-444553540001 }InProcServer32]
@="C:\WINNT\system32\shell32 dot dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOTCLSID{ 13709620-C279-11CE-A49E-444553540001 }ProgID]
at ="Shell dot Application_ajiang.1"

[HKEY_CLASSES_ROOTCLSID{ 13709620-C279-11CE-A49E-444553540001 }TypeLib]
at ="{ 50a7e9b0-70ef-11d1-b75a-00a0c90564fe }"

[HKEY_CLASSES_ROOTCLSID{ 13709620-C279-11CE-A49E-444553540001 }Version]
@="1 dot 1"

[HKEY_CLASSES_ROOTCLSID{ 13709620-C279-11CE-A49E-444553540001 }VersionIndependentProgID]
at ="Shell dot Application_ajiang"

[HKEY_CLASSES_ROOTShell.Application_ajiang]
at ="Shell Automation Service"

[HKEY_CLASSES_ROOTShell dot Application_ajiangCLSID]
at ="{ 13709620-C279-11CE-A49E-444553540001 }"

[HKEY_CLASSES_ROOTShell dot Application_ajiangCurVer]
at ="Shell dot Application_ajiang.1"

你可以把这个保存为一个.reg文件运行试一下，但是可别就此了事，因为万一黑客也看了我的这篇文章，他会试验我改出来的这个名字的。

防止列出用户组和系统进程
我在阿江ASP探针1.9中结合7i24的方法利用getobject("WINNT")获得了系统用户和系统进程的列表，这个列表可能会被黑客利用，我们应当隐藏起来，方法是：

【开始→程序→管理工具→服务】，找到Workstation，停止它，禁用它。

防止Serv-U权限提升
其实，注销了Shell组件之后，侵入者运行提升工具的可能性就很小了，但是prel等别的脚本语言也有shell能力，为防万一，还是设置一下为好。

用Ultraedit打开ServUDaemon.exe查找Ascii：LocalAdministrator，和#l at $ak# dot lk;0 at P，修改成等长度的其它字符就可以了，ServUAdmin dot exe也一样处理。

另外注意设置Serv-U所在的文件夹的权限，不要让IIS匿名用户有读取的权限，否则人家下走你修改过的文件，照样可以分析出你的管理员名和密码。

利用ASP漏洞攻击的常见方法及防范
一般情况下，黑客总是瞄准论坛等程序，因为这些程序都有上传功能，他们很容易的就可以上传ASP木马，即使设置了权限，木马也可以控制当前站点的所有文件了。另外，有了木马就然后用木马上传提升工具来获得更高的权限，我们关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。

如果论坛管理员关闭了上传功能，则黑客会想办法获得超管密码，比如，如果你用动网论坛并且数据库忘记了改名，人家就可以直接下载你的数据库了，然后距离找到论坛管理员密码就不远了。

作为管理员，我们首先要检查我们的ASP程序，做好必要的设置，防止网站被黑客进入。另外就是防止攻击者使用一个被黑的网站来控制整个服务器，因为如果你的服务器上还为朋友开了站点，你可能无法确定你的朋友会把他上传的论坛做好安全设置。这就用到了前面所说的那一大堆东西，做了那些权限设置和防提升之后，黑客就算是进入了一个站点，也无法破坏这个网站以外的东西。

后记
也许有安全高手或者破坏高手看了我的文章会嘲笑或者窃喜，但我想我的经验里毕竟还是存在很多正确的地方，有千千万万的比我知道的更少的人像我刚开始完全不懂的时候那样在渴求着这样一篇文章，所以我必须写，我不管别人怎么说我，我也不怕后世会有千千万万的人对我唾骂，我一个人承担下来，我也没有娘子需要交代的……

因为这其实只是抛砖引玉的做法，从别人的笑声中，我和我的读者们都可以学到更多有用的东西。

《30天打造专业红客》从今年7月开始进入出版社流程，“漫长”的等待，终于呈现在大家的面前了。虽然不敢说有多好多好，但它确实是一本精心之作，希望大家喜欢哦。

此主题相关图片如下：

图书配套工具下载

图书详细情况请参见：http://www.china-pub.com/computers/common/info.asp?id=27869

图书勘误地址：http://jingguan.china-pub.com/computer_download/kanwu/showerror.jsp?id=27869&bookname=30%CC%EC%B4%F2%D4%EC%D7%A8%D2%B5%BA%EC%BF%CD

图书目录：http://www.china-pub.com/computers/common/Catalog.asp?IDD=27869&type=1

图书前言：http://www.china-pub.com/computers/common/Catalog.asp?IDD=27869&type=6

严重鄙视他,NND,劳资提供演示环境,连感谢我都没,哪天把他站给日了....哈哈！！！！

不过鄙视归鄙视,但能看到他出书,我真的好开心,永远不会忘记我,蓝色,小龙在南京聚会的日子,对酒当歌,讨论技术,真的是人生一大快事,兄弟,祝你一路走好！