关于计算机培训心得体会

　　一、在培训中，我认识到作为一名教师，提高自身教育技术能力迫在眉睫。网络、计算机作为新型的教学媒体，他们与学科之间的深刻联系，它们为教学创造的不一般的教学环境，这都是信息技术和学科整合的重要所在，信息技术改进课堂教学也会是当前教育改革的一个必要出路。

　　二、在培训中，张老师的课堂生动有趣，思维活跃，着力培养学员们的合作意识。特别设立研讨小组，既有趣又能激发大家的创新思维，迅速树立团队合作意识，增强团队的凝聚力，为后续培训打下基础。学习领会了新的教学模式和教学环境，课堂开放气氛轻松，各组员可以自由地发表自己的意见，打破了传统课堂的教学规律。在这里我们见识了很多信息技术和课程整合的鲜活的案例，在集体讨论和辅导老师的点拨下，我们进一步理解了信息技术对现代教学产生的重大意义，了解了信息技术和课程整合的优化方法，学习了如何规划主题单元设计，深知合理的规划有助于提高教学的实效性，对我们今后的教学活动有很大帮助，可以将这些知识运用到教学实践中，对所任教的学科进行单元规划设计，梳理教学思路，加深对教材的理解。

　　三、在培训中，明白了把信息技术与学科进行整合，可以改变陈旧的教材观和教学观，改变教学环境、手段和方法，变革教学模式，也有利于面向全体同学，有利于学生获取信息，处理信息，提高学生自主学习的能力。改变教师的教师的教育思想，教育手段，更快，更好地提高教师的教育能力。

　　培训的时间有限，只能将我们领进教育技术这扇大门里，至于门的背后究竟隐藏了怎样的风景，每个人又能看到多少美丽的风景，这就需要靠每一个人各自在今后的教学实践中去努力探索了。我希望自己在今后的工作中能将教育技术学以致用，不断更新自己的教育技术知识，提高自己运用多媒体的能力，成为一名不断学习不断发展的教师。

　　四、教学理念理解更加透彻，教学概念更加明确。在这次培训中，我都认真学习了每一个模块的理论板块，这使我对教学理念的理解进一步提高，同时，我对教学中的学术概念的理解更加明确，这对于我来说是一种财富，做为工作在教育一线上的教师，我们的角色和社会斌予的责任决定了我们除了能上好每一节课外，我们还要对教学的概念理解应该熟练，还要具备更加渊博的理论知识，为教育事业服务。

　　五、增强了信心，磨练了意志。在这次培训上，我认真思考培训的每一个问题，认真完成培训的作业。通过一个个培训任务的完成，我增强了自信心，同时，通过一次次培训任务和作业，我不断地完善自己、超越自己，对自己来说，这也是一种磨炼。这种磨练对我的影响是重大的，它将鼓舞着我奋斗在教育战线上。

关于计算机培训心得体会

　　通过近两个多月的学习，我收获了很多意外的惊喜。回想这些天的学习过程，可以用突飞猛进来形容，当然也很辛苦，在进行陪训前，我们每天的都在上课、批改作业、处理学生的问题、与家长沟通中度过，当然还有家庭的事务，每天都很忙，每天都觉得时间不够用，好像在和时间赛跑。现在我在进行陪训，每天除了上述工作外，还多了一项学习的任务，开始很不适应。随着学习的深入，我对网站慢慢的熟悉了，通过学习、请教，我对网络不再陌生。学会了注册，自己的博客也有了，反思教学也学会了，发贴、回复，QQ群……每一点进步，我都欣喜，成绩再上升，我自己的知识也在积累。真应了一句话，活到老，学到老，没想到自己在工作若干年后，又做起了学生。每天和时间赛跑，顽强地活着，真好!!!

　　在陪训的学习中，一共有八个模块，从注册、登录到主题单元的设计，思维导图的设计，网站的制作发布与应用。每一环节都有新意，都有收获。虽然我平时不怎么动电脑，现在对电脑还有些生，但是我已经有了不小的进步。我完成了注册，学会了发贴，还有了自己的主页。我对这个网站越来越熟悉了。在今后的教学工作中，可以想像的到，这个网站会对我大有帮助。在此和众多的优秀教师进行交流，使我学习到了很多的东西。

　　特别是主题单元设计这个模块，通过学习我设计了主题单元，形成了相应的课程设计与教案设计，并利用了思维导图来帮助我理清思路。网站所提供的两个思维导图软件，我现在都能正常运用。“实践出真知”，这次我真得理解了这句话的含义。主题单元的设计可以让我更系统的从宏观上把握教材，从整体上分析教材，把握新的课程标准。制定的整体的目标，分别落实到每一节的任务中去。可以上单元设计更加合理、详细和精细化，便于宏观。方便我梳理知识结构体系，把握知识内在的联系，有利于促进多元化的学习，可以整体设计系统的活动，根据自身班级的特点，设计出适合教师、学生的个案，利于展示教师的特长也利于学生的培养。我可以全面培养学生自主学习，查找资料自评互评，小组协作自主学习等能力，也便于为学生提供丰富的资源，拓展课堂的空间，解决并培养学生动手的解决实际问题的能力。

　　这次还有一个收获应该就是学会了使用思维导图来处理问题。几个作业做下来，我对网站上提供的两个思维导图软件应用地越来越熟练，还教会了其他老师使用这个软件。思维导图在我平常教学中应用的越来越多，我通过思维导图为主题单元设计了目标及内容规划、以及问题框架规划，清楚地表达自己的思路。我发现我的教学思路变得更加清楚，各个模块之间条理非常清楚，使我在教学中能很快的抓住教学重点，对学生的培养目标更加明确。思维导图让我能够清晰地看到自己要表达些什么，什么问题是主，什么问题是次，在教学中做到了事半功倍。而且还有各个单元的知识链接，便于各个单元之间进行渗透，也便于我对学生各种能力系统的培养。

　　还有的收获就是我学会了制作网站，虽然这个网站还不太成熟，但是对我来说是一个不小的挑战，网站的结构与各个功能的实现花费了我很多的精力，现在这个网站已经投入使用，我还会不断的完善这个网站，站它为我的教学增加色彩。

　　总之，通过这次培训，我学习到了很多的知识，对我的教学有了很大的帮助。我会把我所学到的知识，告诉其他老师，让他们也感受到主题单元设计的好处，计算机信息技术对教育带来的发展空间是巨大的。在今后的工作中我要不断的反思自己，提高自己，把学习进行到底。

关于计算机培训心得体会

　　学校为青年教师学习计算机多媒体技术提供了良好的条件。一是学校积极营造学习计算机多媒体技术的氛围，大力提倡使用多媒体技术，并且进行专门的课件制作辅导;二是学校准备给每个办公室都配备计算机，这为青年教师学习多媒体技术提供了物质基础。

　　青年教师作为学校教学的新生力量，有着充沛的精力和积极的创新精神，从这一点讲，青年教师也应该成为学习和使用计算机多媒体技术的先行者。

　　二、我是如何学习计算机多媒体技术和课件制作的

　　1、培养兴趣，循序渐进

　　刚刚参加工作时我对多媒体技术和课件制作几乎是一窍不通。可是当我看到有的老师把多媒体技术引进课堂教学时，我就觉得课件制作作为一门技术对教学的作用是非常大的，我必须掌握这门技术。

　　人们常说“兴趣是最好的老师”，培养了兴趣我就开始下功夫学习计算机的使用和课件制作。通过学习我知道了好多以前根本没有接触过的东西，比如制图软件photoshop，网页制作软件frontpage，还有各种课件制作软件，如powerpoint、authorware、3dmax、flash等，现在又在老师的专门指导下学习了“课件平台”。在学习

　　的过程中我发现我们常用的课件制作软件有好多相通之处，学好了其中的某一个，其他的自己动手、多进行尝试也会慢慢掌握。

　　2、善于研究，多问问题

　　学习的过程就是一个不断遇到问题和不断解决问题的过程。在学习和使用各种软件制作课件的时候，我遇到了很多的问题，遇到问题首先我就自己先琢磨，每个软件的功能都很多，我们学会的可能只是这些功能中的一部分，有好多功能需要靠自己尝试、研究和琢磨。当然也有好多问题自己解决不了，我就虚心请教别的老师。我相信，只要我们乐于尝试，善于思考问题、询问问题，难题是没有解决不了的。

　　工作在教学第一线的老师们在教学过程中可能都有这种感觉，我们觉得很简单的东西有的学生还要问，我们认为简单的东西学生们说不定觉得挺难，所以我们鼓励学生多提问问题。课件制作也是同样的道理，我们初学者觉得不好解决的问题在别人看来也许是简单的，所以在学习课件制作的过程中多问问题是必要的。

　　3、亲自动手，乐于尝试

　　哲学上讲实践是认识的动力和来源，也是检验认识正确与否的唯一标准，把这一观点应用到课件制作上就是要亲自动手制作课件。也许我们在某一方面的创意是非常好的，可不亲自动手，这方面的创意就实现不了。我们可以先从简单的做起，由简单到复杂，根据自己的实际水平动手制作几个完整的课件，只有这样，自己的水平才会不断提高。

　　第三，课件制作过程中应注意的几个问题

　　1、选择合适的媒体

　　现在开发的课件制作软件有好多，每一种软件都有它的优势，当然也可能在某些方面存在不足，我们在制作课件之前，应该通盘考虑所要讲授的课程的特点，需要处理的内容，然后根据不同的软件的优点来选择使用什么平台。“课件平台”还有flash等都是功能强大的软件，它们的动画效果、交互性、对图片和声音的处理，都是powerpoint和“蒙泰瑶光”包括authorware所不能达到的。但powerpoint等也是很好的课件制作工具，我们可以有选择地加以利用。

　　2、简洁实用是课件制作的重要原则

　　不少老师在制作课件时往往将自己的课件做得特别“好看”，在课件中加入大量的小动画和艳丽的图片以及很刺ji的声音，我认为这样不仅起不到应有的效果，反而可能会冲淡主题，这些与课堂无直接关系的东西会过多的吸引学生的注意力。计算机多媒体技术毕竟是一种辅助手段，它是用来辅助我们的教学的。一个好的课件关

　　键在于它的实用性，应该说只要是有助于突破重点难点、有助于引起学生的深刻思考、有助于加深学生对问题的认识的课件就是好课件。

关于计算机培训心得体会

　　【一、禁止默认共享和常见端口的关闭 tcp/ip的过滤 】

　　一般的系统当中是存在默认的共享的,我们需要手动关闭他

　　1.先察看本地共享资源

　　运行-cmd-输入net share

　　这是我现在电脑上的共享,我们还可以在图形界面查看

　　下面是删除共享,需要使用DOS命令

　　2.删除共享(每次输入一个)

　　net share admin$ /delete

　　net share c$ /delete

　　net share d$ /delete(如果有e,f,……可以继续删除)

　　这样就可以删除了,依次把所有的删除就OK了

　　还有就是删除IPC$共享了,大家可以在注册表中完成,也可以使用注册表的导入功能,进行导入.

　　3.删除ipc$空连接

　　在运行内输入regedit 这是进来注册表的命令,也可以在SYSTEM32文件夹中找到

　　在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA

　　项里数值名称RestrictAnonymous的数值数据由0改为1. 我的电脑刚才已经是1了,如果说是0的话就需要改成1

　　退出就行了

　　以上也可以使用批处理现实或者使用注册表导入(附件中带有工具)

　　下面讲到的是一般常见端口的关闭

　　关闭本机不用的端口，这是防范木马的第一道防线。默认情况下Windows有很多

　　端口是开放的，在你上网的时候，木马、病毒和黑客就可以通过这些端口连上你的电脑，为了保护你的系统，应该封闭这些端口，

　　主要有：TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口以及远程服务访问端口33。

　　其中137、138、139、445端口都是为共享而开的，是NetBios协议的应用，

　　你应该禁止别人共享你的机器，所以要把这些端口全部关闭

　　4.关闭自己的139端口,ipc和RPC漏洞存在于此.

　　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”

　　属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关

　　闭了139端口,禁止RPC漏洞.

　　这样就可以了

　　一般现在的XP以上操作系统已经不存在这个漏洞了~~~

　　5.445端口的关闭

　　修改注册表，添加一个键值

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。

　　6.33的关闭

　　XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

　　这样就可以了

　　Win20xxserver 开始-->程序-->管理工具--/>服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。(该方法在XP同样适用)

　　7.49的防范

　　网络上有许多关于33和49的入侵方法。49其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

　　49不象33那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

　　8、常见端口的介绍

　　TCP

　　21　　 FTP

　　22　　 SSH

　　23　　 TELNET

　　25　　 TCP SMTP

　　53　　 TCP DNS

　　80　　 HTTP

　　135　　epmap

　　138　　[冲击波]

　　139　　smb

　　445

　　1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　　1026 DCE/12345778-1234-abcd-ef00-01234567ac

　　1433 TCP SQL SERVER

　　5631 TCP PCANYWHERE

　　5632 UDP PCANYWHERE

　　33　　 Terminal Services

　　4444[冲击波]

　　UDP

　　关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了

　　9、另外介绍一下如何查看本机打开的端口和tcp/ip端口的过滤

　　开始--运行--cmd

　　刚才输入的查看关于netstat命令的所有参数,关于这些参数是可以组合起来使用的,比如A和N就可以一起

　　输入命令netstat -a

　　还有就是根据自己的实际情况组合不同的参数使用了

　　会看到例如(这是我的机器开放的端口)

　　TCP qxp:epmap qxp:0 LISTENING

　　TCP qxp:30606 qxp:0 LISTENING

　　TCP qxp:30606 localhost:2191 TIME_WAIT

　　TCP qxp:30606 localhost:2194 TIME_WAIT

　　TCP qxp:2196 60.191.178.99:http TIME_WAIT

　　TCP qxp:2197 60.191.178.99:http FIN_WAIT_1

　　TCP qxp:2198 60.191.178.99:http TIME_WAIT

　　TCP qxp:2199 60.191.178.99:http TIME_WAIT

　　TCP qxp:2200 60.191.178.99:http TIME_WAIT

　　TCP qxp:2201 60.191.178.99:http TIME_WAIT

　　TCP qxp:2202 .202.157.215:http TIME_WAIT

　　UDP qxp:isakmp *:*

　　UDP qxp:1025 *:*

　　UDP qxp:1026 *:*

　　UDP qxp:1027 *:*

　　UDP qxp:1028 *:*

　　UDP qxp:1029 *:*

　　UDP qxp:1030 *:*

　　UDP qxp:4500 *:*

　　UDP qxp:53 *:*

　　UDP qxp:5357 *:*

　　UDP qxp:1900 *:*

　　UDP qxp:2068 *:*

　　UDP qxp:1900 *:*

　　9.基于Windows的tcp/ip的过滤

　　控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!

　　然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

　　比如要添加23端口`~也就是telnet的~~这里是需要重新启动一次的

　　【二、设置服务项,和注册的远程连接】

　　1..服务策略：

　　控制面板→管理工具→服务

　　关闭以下服务：

　　也可以在DOS命令下完成~~~

　　大家可以根据自己的需要关闭不同的服务

　　1.Alerter[通知选定的用户和计算机管理警报]

　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]

　　3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去，关闭后远程计算机无法访问共享

　　4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]

　　5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

　　6.IMAPI CD-Burning COM Service[管理 CD 录制]

　　7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]

　　8.Kerberos Key Distribution Center[授权协议登录网络]

　　9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

　　10.Messenger[警报]

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

　　12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]

　　13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

　　14.Print Spooler[打印机服务，没有打印机就禁止吧]

　　15.Remote Desktop Help Session Manager[管理并控制远程协助]

　　16.Remote Registry[使远程计算机用户修改本地注册表]

　　17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]

　　18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]

　　19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持 而使用户能够共享文件、打印和登录到网络]

　　21.Telnet[允许远程用户登录到此计算机并运行程序]

　　22.Terminal Services[允许用户以交互方式连接到远程计算机]

　　23.Windows Image Acquisition (WIA)[照相服务，应用与数码摄象机]

　　这里我也是使用批处理来达到目标

　　2.注册表

　　注册表的远程连接

　　注册表假如可以通过远程连接的话也是很麻烦的一件事,所以我们必须把注册表的远程连接关闭

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg]

　　"RemoteRegAccess"=dword:00000001

　　直接使用注册表导入

　　-------------------

　　修改注册表防御D.D.O.S

　　在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

　　SynAttackProtect REG_DWORD 2

　　EnablePMTUDiscovery REG_DWORD 0

　　NoNameReleaseOnDemand REG_DWORD 1

　　EnableDeadGWDetect REG_DWORD 0

　　KeepAliveTime REG_DWORD 300,000

　　PerformRouterDiscovery REG_DWORD 0

　　EnableICMPRedirects REG_DWORD 0

　　更多新的防御技巧请搜索其他信息,

　　由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...

　　这是从网上直接要来的,我也没有使用过`~~

　　【三、帐号、密码策略】

　　1..帐号策略：

　　一.打开管理工具.安全设置. 账户策略 密码策略

　　1.密码必须符合复杂要求性.启用

　　2.密码最小值.我设置的是10,也就是你系统密码的最少位数

　　3.密码最长使用期限.我是默认设置42天

　　4.密码最短使用期限0天

　　5.强制密码历史 记住0个密码

　　6.用可还原的加密来存储密码 禁用

　　2.本地策略:

　　打开管理工具

　　找到本地安全设置.本地策略.审核策略

　　1.审核策略更改 成功失败

　　2.审核登陆事件 成功失败

　　3.审核对象访问 失败

　　4.审核跟踪过程 无审核

　　5.审核目录服务访问 失败

　　6.审核特权使用 失败

　　7.审核系统事件 成功失败

　　8.审核帐户登陆时间 成功失败

　　9.审核帐户管理 成功失败

　　然后再到管理工具找到

　　事件查看器

　　应用程序 右键 属性 设置日志大小上限 我设置了5120xxKB 选择不改写事件

　　安全性 右键 属性 设置日志大小上限 我也是设置了5120xxKB 选择不改写事件

　　系统 右键 属性 设置日志大小上限 我都是设置了5120xxKB 选择不改写事件

　　把三个都设置好就行了

　　-------------------

　　3.安全策略:

　　打开管理工具

　　找到本地安全设置.本地策略.安全选项

　　1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

　　2.网络访问.不允许SAM帐户的匿名枚举 启用

　　3.网络访问.可匿名的共享 将后面的值删除

　　4.网络访问.可匿名的命名管道 将后面的值删除

　　5.网络访问.可远程访问的注册表路径 将后面的值删除

　　6.网络访问.可远程访问的注册表的子路径 将后面的值删除

　　7.网络访问.匿名访问命名管道和共享

　　8.帐户.重命名来宾帐户guest [最好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]

　　9.帐户.重命名系统管理员帐户[建议取中文名]

　　4.用户权限分配策略:

　　打开管理工具

　　找到本地安全设置.本地策略.用户权限分配

　　1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

　　2.从远程系统强制关机,Admin帐户也删除,一个都不留

　　3.拒绝从网络访问这台计算机 将ID删除

　　4.从网络访问此计算机,Admin也可删除,如果你不使用类似33服务

　　5.通过终端允许登陆 删除Remote Desktop Users

　　5.计划.用户和组策略

　　打开管理工具

　　计算机管理.本地用户和组.用户

　　删除Support_3845a0用户等等

　　只留下你更改好名字的adminisrator权限

　　计算机管理.本地用户和组.组

　　组.我们就不分了(不管他.默认设置)

　　6..DIY策略[根据个人需要]

　　这都是在组策略里面进行设置的,大家可以查找相关的选项进行了设置~~~

　　1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

　　2.登陆屏幕上不显示上次登陆名(远程)如果开放33服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

　　3.对匿名连接的额外

　　4.禁止按 alt+crtl+del

　　5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

　　6.只有本地登陆用户才能访问cd-rom

　　7.只有本地登陆用户才能访问软驱

　　8.取消关机原因的提示

　　1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面;

　　2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框;

　　3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机;

　　4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

　　9.禁止关机事件跟踪

　　开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，

　　选择 ”计算机配置“(Computer Configuration )-> ”管理模板“

　　(Administrative Templates)-> ”系统“(System),在右边窗口双击

　　“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled)，

　　点击然后“确定”(OK)保存后退出这样，你将看到类似于windows 20xx的关机窗口

　　【四、修改权限防止病毒或木马等破坏系统\文件加密[NTFS格式]】

　　winxp、windows20xx以上版本适合本方法.

　　因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令system32的写入和修改权限的话

　　那么,它们就没有办法写在里面了.看命令

　　---------------------

　　A命令

　　cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录

　　大家可以禁止自己有需要的相应目录

　　cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录

　　呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，

　　还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行

　　---------------------

　　B命令

　　cacls C: /G administrator:R 禁止修改、写入C盘

　　cacls C: /G administrator:F 恢复修改、写入C盘

　　这是要NTFS才可以的,我的现在是FAT32所以无法使用来禁止C盘

　　这个方法防止病毒，

　　如果您觉得一些病毒防火墙消耗内存太大的话

　　此方法稍可解决一点希望大家喜欢这个方法^_^

　　---------------------

　　X命令

　　以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]

　　cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd

　　cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd

　　cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp.exe

　　cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp.exe

　　cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe

　　cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe

　　----------------------------------------

　　重要文件名加密[NTFS格式]

　　此命令的用途可加密windows的密码档,QQ密码档等等^.^

　　命令行方式

　　加密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名(或文件夹名)”。

　　解密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名(或文件夹名)”。

　　这里大家改动一下就可以了,我就不进行操作了,都是直接运行命令

　　----------------------------------------

　　【五、第三方软件的帮助和打补丁]】

　　安装杀软与防火墙,

　　杀毒软件要看实力，绝对不能看广告。

　　1：国产杀软：

　　费尔是免费的，具备特征码杀毒的技术，但在实时监控方面还不足，主要是稳定性上存在问题。

　　金山一直用的是购买的引擎，它在杀毒方面表现还不错，脱壳方面很一般，在自我保护方面就不行了。

　　江民在脱壳方面很不错，具备一定的防未知病毒的能力，杀毒上表现也过得去，自我保护仍嫌不足。

　　瑞星不太好评价，销量绝对老大，病毒库也出风头，实时防御看起来也很周到，但是在脱壳方面还是很差，于是它打了一张“虚拟机脱壳”的牌，看起来挺好，实际上是不是有这功能还得打个问号，反正我是没发现过它成功脱过几个强壳的。自我保护同样弱。

　　总的来说，我的推荐是江民。

　　2：国外杀软：百家争鸣!

　　Kapersky：这款的杀软在国内极度火热，其拥有世界第一的毒库，毒库3小时一升级，对系统提供最完善的保护。

　　McAfee：美国杀软，柔和而强劲的保护，适合有点资历的用户。规则指定得当，百毒不侵。

　　Norton： 唉!老了老了，对国内木马简直是白痴。本不想说它，可是又是国际三大杀软之一，唉!

　　NOD32：占资源超小，杀毒超快，监控灵敏，只是毒库似乎有些不全。

　　BitDefender：罗马尼亚不错的杀软，能力平衡。

　　GData AntiVirusKit：真正的强悍!它用Kapersky+BitDefender的双引擎，而且经优化处理，系统不会很卡。

　　建议：一般配置的安装NOD32,可以的话搭配一款国产的,根据个人需要可能使用不同的来进行搭配使用,一般个人感觉两款杀毒软件一起搭配使用比较好一点.不过大家可以根据自己的实际情况,比较电脑配置低的话就不需要这样了,因为占用内存太多了,影响其他的操作和使用

　　防火墙，系统的最后一道防线。即使杀软再强大，一些最新变种的木马仍能见缝插针。没有防火墙，你的机器很可能成为Haker的代理服务器，呵呵。还有，如果你的系统有漏洞，Haker也会轻而易举的Contral Your PC.强大的防火墙推荐：Look 'n' Stop ：世界测评第一。占内存超小。启动超迅速。

　　ZoneAlarm ：性力强大，功能很多，全面且稳定。

　　Tiny ：这是一款专业到恐怖的防火墙，能力绝对强悍!适合较专业者使用。

　　天网：国内最强的了，只是和国外的比……

　　我现在使用的就是开网的~~,其他防火墙里面的很多参数我们都是可以修改的,比如有时出现一些常见的端口漏洞之类的都可以手动进行操作`~

　　木马专杀的东西几乎没用，因为那些根本没有什么先进的引擎。如果一定要，就用ewido(国外的)或者360(国产的,很多人使用,最近一段时间还推出了免费的360杀毒,我试过一下,还是不错的一款杀毒软件)吧，这还可以。

　　还有就是要打系统的补丁了~~第一时间修补所有系统漏洞[打补丁]

　　很多网民一装了系统，就安装杀毒软件、防火墙、各类专杀工具，就是没有打补丁;还有就是什么都不安装，现代人时尚称为“裸机”[注明：裸机真正的含义是：以前没有真正的操作系统，类似于只有硬件的计算机那才是真正的裸机]。病毒主要是根据系统服务漏洞，从而感染，再传播的方式。

　　这里可以使用其他的软件进行检测帮助升级(360\瑞星安全小卫士\金山等都有这个功能)也可以在系统中升级,这就是连接到官方的升级,但是大家一般使用的XP都是~~~所以大家在连接到官方升级的时候,一定要到网上去找一个认自己的系统ID可以进行升级的,不过一般GHOST的版本都是已经做了这个功能的~~