編號：時間：2021年x月x日書山有路勤為徑，學海無涯苦作舟頁碼：第頁通過配置ASA穿越代理加強企業(yè)內部訪問服務器安全之實驗案例1、實驗環(huán)境A8公司對于企業(yè)內部信息安全要求較高，對于部分重要服務器要求在通過防火墻是進行認證授權，只有通過認證授權的用戶才能訪問服務器。PC1PC1WebServerInternetPC2ACSServerASAE0/2outsideE0/0dmzE0/1inside實驗案例拓撲圖網絡規(guī)劃如下：（1）ASA防火墻接口（實驗只需配置DMZ接口和inside接口即可）地址如下：1）E0/0為dmz接口，IP地址為54/24。2）E0/1為inside接口，IP地址為54/24。（2）主機PC1和PC2使用WindowsXP系統(tǒng)，IP地址分別為/24，/24。（3）ACSServer和WebServer使用WindowsServer2003系統(tǒng)，并且均配置IIS搭建Web站點。IP地址分別為/24，/24。2、需求描述A8公司需求如下：（1）PC1和PC2訪問Web服務器必須通過ASA認證授權，PC1的用戶名：，密碼；PC2的用戶名：cisco.123，密碼cisco.123。（2）PC1只能訪問WebServer，不能訪問ACSServer，而PC2可以訪問WebServer和ACSServer。3、推薦步驟（1）配置實驗環(huán)境使用1臺真實WindowsServer2003服務器作為ACSServer，使用VMwareWorkstation虛擬工作站的1臺WindowsServer2003和2臺WindowsXP分別作為WebServer、PC1和PC2。1）添加虛擬網卡打開VMwareWorkstation的虛擬網絡編輯器使用默認添加的兩塊虛擬網卡VMnet1和VMnet8將VMnet1作為ASA的e0/0接口的橋接網卡，并命名為dmz將VMnet8作為ASA的e0/1接口的橋接網卡，并命名為inside2）設置虛擬機a、設置WebServer打開WebServer的設置編輯窗口根據實際情況適當修改內存大小從真機添加安裝系統(tǒng)光盤的ISO鏡像文件修改WebServer的橋接網卡為VMnet1b、設置PC1參數c、設置PC2參數（與PC1完全相同）3）配置虛擬機IP地址a、配置ACSServer的IP地址ACSServer使用網卡VMnet1b、配置WebServer的IP地址c、配置PC1的IP地址d、配置PC2的IP地址4）配置IIS，并搭建Web站點需要分別在ACSServer和WebServer上配置IIS，并搭建Web站點，由于該配置不是實驗案例重點，所以省略。（2）配置ASA防火墻接口在ACSServer上使用ASA模擬器，使用前務必安裝好模擬器所需軟件（如WinPcap4.1.1或者更高版本），配置好模擬器橋接的虛擬網卡VMnet1和VMnet8的參數，最后啟動模擬器。啟動模擬器后，就可以telnet到模擬器了。下面我們進入模擬器，進行基本的配置。1）進入ASA模擬器telnet到ASA模擬器2）配置接口配置e0/0接口配置e0/1接口（3）配置穿越代理AAA服務器使用的協(xié)議為RADIUS，KEY為ciscoacs，認證授權和統(tǒng)計使用默認的端口號1645和1646，客戶機和ASA之間采用HHTPS協(xié)議。（4）配置AAA服務器（使用RADIUS協(xié)議授權）首先安裝Cisco的ACS軟件，由于ACS需要Java支持，所以在運行ACS之前務必要確認已安裝好Java。1）配置AAAServer和AAAClient單擊ACS功能區(qū)的“NetworkConfiguration”按鈕，在詳細配置區(qū)出現(xiàn)如下圖所示界面，可以分別添加AAAServer和AAAClient。配置網絡設置（1）首先，添加AAAClients（認證接入設備），本案例中使用ASA防火墻作為AAAClient。單擊“AddEntry”按鈕后出現(xiàn)如下圖所示配置修改界面，配置AAAClient的主機名為ASA、IP地址（ASA防火墻DMZ接口的IP地址）為“54”、共享密鑰為“ciscoacs”。在認證使用方法處（AuthenticateUsing）選擇“RADIUS(CiscoIOS/PIX6.0)或RADIUS(CiscoVPN3000/ASA/PIX7.x+)”，配置完成后，單擊“Submit+Apply”按鈕提交并應用。配置網絡設置（2），添加AAAClient然后，配置AAAServer（本地ACSServer），在上圖中顯示已經存在一個AAAServer（本地ACSServer），單擊進入下圖所示配置修改界面。配置AAAServer名為ACS、IP地址為“”、共享密鑰為“ciscoacs”。圖中的Key表示遠程AAAServer使用的Key，如果是本地服務器認證此Key可以不配置。在“AAAServerType”處，選擇“RADIUS”；在“AAAServerRADIUSAuthenticationPort”處和“AAAServerRADIUSAccountingPort”處使用默認端口1645和1646不變。配置完成后，單擊“Submit+Apply”按鈕提交并應用。配置網絡設置（3），配置本地AAAServer2）添加用戶分別添加用戶和cisco.123，并且分別加入組Group1和Group2。單擊ACS功能區(qū)的“UserSetup”按鈕，在詳細配置區(qū)出現(xiàn)如下圖所示界面。添加認證用戶（1）輸入要添加的用戶名，然后單擊“Add/Edit”按鈕，進入如下圖所示界面。配置用戶的密碼為，并選擇加入Group1。添加認證用戶（2）同樣地，添加用戶cisco.123，配置密碼為cisco.123，加入Group2。添加認證用戶（3）3）配置動態(tài)下發(fā)ACL。首先，單擊ACS功能區(qū)的“InterfaceConfiguration”按鈕進入如下圖所示界面。配置動態(tài)ACL（1）接著，單擊“AdvancedOptions”進入如下圖所示界面，勾選“User-LevelDownloadableACLs”和“Group-LevelDownloadableACLs”項，最后單擊“Submit”按鈕提交。配置動態(tài)ACL（2）下來，單擊ACS功能區(qū)的“SharedProfileComponents”按鈕進入如下圖所示的界面。配置動態(tài)ACL（3）接著，單擊“DownloadableIPACLs”進入如下圖所示界面。配置動態(tài)ACL（4）再單擊界面正下方的“Add”按鈕，進入如下圖單擊界面。配置動態(tài)ACL（5）輸入需要添加的動態(tài)下發(fā)ACL的名字為Group1，接著繼續(xù)單擊中央位置的“Add”按鈕進入如下圖所示動態(tài)下發(fā)ACL的配置界面。配置動態(tài)ACL（6）完成配置后，單擊“Submit”按鈕，進入如下圖界面。配置動態(tài)ACL（7）依次，選中ACL“Group1”，單擊“Up”按鈕和“Submit”按鈕。進入如下圖所示界面。配置動態(tài)ACL（8）繼續(xù)單擊下方的“Add”按鈕，進入如下圖所示動態(tài)下發(fā)ACL的配置界面。配置動態(tài)ACL（9）輸入需要添加的動態(tài)下發(fā)ACL的名字為Group2，接著繼續(xù)單擊中央位置的“Add”按鈕進入如下圖所示動態(tài)下發(fā)ACL的配置界面。配置動態(tài)ACL（10）完成配置后，單擊“Submit”按鈕，進入如下圖界面。配置動態(tài)ACL（11）依次，選中ACL“Group2”，單擊“Up”按鈕和“Submit”按鈕。進入如下圖所示界面。配置動態(tài)ACL（11）單擊ACS功能區(qū)的“GroupSetup”按鈕，進入如下圖所示的界面。配置動態(tài)ACL（12）選擇“Group”下拉選項中的“Group1”后，單擊“EditSettings”按鈕，進入如下圖所示的配置界面。配置動態(tài)ACL（12）勾選“DownloadableACLs”項下的“AssignIPACL”，并選擇其后，下拉選項中的Group1，最后，單擊下方的“Submit+Restart”按鈕，進入如下圖所示的界面。配置動態(tài)ACL（13）選擇“Group”下拉選項中的“Group2”后，單擊“EditSettings”按鈕，進入如下圖所示的配置界面。配置動態(tài)ACL（14）勾選“DownloadableACLs”項下的“AssignIPACL”，并選擇其后，下拉選項中的Group2，最后，單擊下方的“Submit+Restart”按鈕。至此，我們AAAServer配置完全結束。（5）驗證用戶權限1）PC1權限驗證（使用用戶驗證）a、我們在PC1上訪問WebServer，在IE地址欄輸入“”，在認證提示中輸入用戶名和密碼，如下圖所示。 Web界面進行驗證（1）單擊上圖中“OK”按鈕后，出現(xiàn)如下圖所示窗口。Web界面進行驗證（2）單擊上圖中“確定”按鈕，出現(xiàn)如下圖所示窗口。Web界面進行驗證（3）單擊上圖中“查看證書”按鈕后，出現(xiàn)如下圖所示窗口。Web界面進行驗證（4）單擊上圖中“安裝證書”按鈕后，出現(xiàn)如下圖所示窗口。Web界面進行驗證（5）繼續(xù)單擊上圖中“下一步”按鈕后，出現(xiàn)如下圖所示窗口。Web界面進行驗證（6）繼續(xù)單擊上圖中“下一步”按鈕后，出現(xiàn)如下圖所示窗口。Web界面進行驗證（7）繼續(xù)單擊上圖中“完成”按鈕后，出現(xiàn)如下圖所示窗口。Web界面進行驗證（8）依次，繼續(xù)單擊上圖中兩個“確定”按鈕后，進入如下圖所示窗口。Web界面進行驗證（9）單擊上圖中“是”按鈕后，認證通過，用戶即可訪問WebServer。Web界面進行驗證（10）出現(xiàn)上圖所示界面后，在ASA防火墻使用showaccess-list命令查看ACL，我們可以看到動態(tài)獲得的ACL包含一個條目，如下圖所示。動態(tài)下發(fā)ACLb、我們在PC1訪問ACSServer，在IE地址欄中輸入“”,出現(xiàn)如下圖所示界面，說明PC1沒有通過認證，無法訪問ACSServer，滿足A8公司要求。Web界面進行驗證（11），PC1無權限訪問ACSServer（2）PC2權限驗證（類似PC1權限驗證）使用用戶cisco.123在PC2上發(fā)起HTTP連接，認證通過后，PC2能夠訪問ACSServer和WebServer。如下圖所示。Web界面進行驗證（12），PC2有權限訪問ACSServerWeb界面進行驗證（12），PC2有權限訪問WebServer出現(xiàn)上圖所示界面后，在ASA防火墻使用showaccess-list命令查看ACL，我們可以看到動態(tài)獲得的ACL包含兩個條目，如下圖所示。動態(tài)下發(fā)ACL附錄資料：不需要的可以自行刪除怎樣提高電腦系統(tǒng)運行速度HYPERLINK""WindowsXP的啟動速度比Windows2000要快30%左右，但相對于Windows98仍然要慢了不少，不過，我們可以通過優(yōu)化設置，來大大提高WindowsXP的啟動速度。加快系統(tǒng)啟動速度主要有以下方法：盡量減少系統(tǒng)在啟動時加載的程序與服務；對磁盤及CPU等硬件進行優(yōu)化設置；修改默認設置，減少啟動等待時間等。這些方法大部分既可減少系統(tǒng)啟動的時間，又可以節(jié)省系統(tǒng)資源，加快電腦運行速度。1.加快系統(tǒng)啟動速度WindowsXP的啟動速度比Windows2000要快30%左右，但相對于Windows98仍然要慢了不少，不過，我們可以通過優(yōu)化設置，來大大提高WindowsXP的啟動速度。加快系統(tǒng)啟動速度主要有以下方法：盡量減少系統(tǒng)在啟動時加載的程序與服務；對磁盤及CPU等硬件進行優(yōu)化設置；修改默認設置，減少啟動等待時間等。這些方法大部分既可減少系統(tǒng)啟動的時間，又可以節(jié)省系統(tǒng)資源，加快電腦運行速度。(1)MsconfigWindowsXP的啟動速度在系統(tǒng)安裝初期還比較快，但隨著安裝的軟件不斷增多，系統(tǒng)的啟動速度會越來越慢，這是由于許多軟件把自己加在了啟動程序中，這樣開機即需運行，大大降低了啟動速度，而且也占用了大量的系統(tǒng)資源。對于這樣一些程序，我們可以通過系統(tǒng)配置實用程序Msconfig將它們從啟動組中排除出去。選擇“開始”菜單中的“運行”命令，在“運行”對話框中鍵入“Msconfig”，回車后會彈出“系統(tǒng)配置實用程序”對話框，選擇其中的“啟動”選項卡(如圖1)，該選項卡中列出了系統(tǒng)啟動時加載的項目及來源，仔細查看每個項目是否需要自動加載，否則清除項目前的復選框，加載的項目越少，啟動的速度就越快。設置完成后需要重新啟動方能生效。(2)BootvisBootvis是微軟提供的一個啟動優(yōu)化工具，可提高WindowsXP的啟動速度。用BootVis提升WindowsXP的啟動速度必須按照正確的順序進行操作，否則將不會起到提速的效果。其正確的操作方法如下：啟動Bootvis，從其主窗口(如圖2)中選擇“工具”菜單下的“選項”命令，在“符號路徑”處鍵入Bootvis的安裝路徑，如“C:\ProgramFiles\Bootvis”，單擊“保存”退出。從“跟蹤”菜單中選擇“下次引導”命令，會彈出“重復跟蹤”對話框，單擊“確定”按鈕，BootVis將引導WindowsXP重新啟動，默認的重新啟動時間是10秒。系統(tǒng)重新啟動后，BootVis自動開始運行并記錄啟動進程，生成啟動進程的相關BIN文件，并把這個記錄文件自動命名為TRACE_BOOT_1_1。程序記錄完啟動進程文件后，會重新啟動BootVis主界面，在“文件”菜單中選擇剛剛生成的啟動進程文件“TRACE_BOOT_1_1”。窗口中即會出現(xiàn)“CPU>使用”、“磁盤I/O”、“磁盤使用”、“驅動程序延遲”等幾項具體圖例供我們分析，不過最好還是讓BootVis程序來自動進行分析：從“跟蹤”菜單中選擇“系統(tǒng)優(yōu)化”命令，程序會再次重新啟動計算機，并分析啟動進程文件，從而使計算機啟動得更快。(3)禁用多余的服務WindowsXP在啟動時會有眾多程序或服務被調入到系統(tǒng)的內存中，它們往往用來控制Windows系統(tǒng)的硬件設備、內存、文件管理或者其他重要的系統(tǒng)功能。但這些服務有很多對我們用途不大甚至根本沒有用，它們的存在會占用內存和系統(tǒng)資源，所以應該將它們禁用，這樣最多可以節(jié)省70MB的內存空間，系統(tǒng)速度自然也會有很大的提高。選擇“開始”菜單中的“運行”命令，在“運行”對話框鍵入“services.msc”后回車，即可打開“服務”窗口。窗口的服務列表中列出了系統(tǒng)提供的所有服務的名稱、狀態(tài)及啟動類型。要修改某個服務，可從列表雙擊它，會彈出它的屬性對話框(如圖3)，你可從“常規(guī)”選項卡對服務進行修改，通過單擊“啟動”、“停止”、“暫?！?、“恢復”四個按鈕來修改服務的狀態(tài)，并可從“啟動類型”下拉列表中修改啟動類型，啟動類型有“自動”、“手動”、“已禁用”三種。如果要禁止某個服務在啟動自動加載，可將其啟動類型改為“已禁用”。WindowsXP提供的所有服務有36個默認是自動啟動的，實際上，其中只有8個是必須保留的(見下表)，其他的則可根據自己的需要進行設置，每種服務的作用在軟件中有提示。4)修改注冊表來減少預讀取，減少進度條等待時間WindowsXP在啟動過程中會出現(xiàn)一個進度條，我們可以通過修改注冊表，讓進度條只跑一圈就進入登錄畫面。選擇“開始”菜單中的“運行”命令，在“運行”對話框鍵入“regedit”命令后回車，即可啟動注冊表編輯器，在注冊表中找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\PrefetchParameters，選擇其下的EnablePrefetcher鍵，把它的鍵值改為“1”即可。(5)減少開機磁盤掃描等待時間當Windows日志中記錄有非正常關機、死機引起的重新啟動，系統(tǒng)就會自動在啟動的時候運行磁盤掃描程序。在默認情況下，掃描每個分區(qū)前會等待10秒鐘，如果每個分區(qū)都要等上10秒才能開始進行掃描，再加上掃描本身需要的時間，會耗費相當長的時間才能完成啟動過程。對于這種情況我們可以設置取消磁盤掃描的等待時間，甚至禁止對某個磁盤分區(qū)進行掃描。選擇“開始→運行”，在運行對話框中鍵入“chkntfs/t:0”，即可將磁盤掃描等待時間設置為0；如果要在計算機啟動時忽略掃描某個分區(qū)，比如C盤，可以輸入“chkntfs/xc:”命令；如果要恢復對C盤的掃描，可使用“chkntfs/dc:”命令，即可還原所有chkntfs默認設置，除了自動文件檢查的倒計時之外。2.提高系統(tǒng)運行速度提升系統(tǒng)運行速度的思路與加快啟動的速度類似：盡量優(yōu)化軟硬件設置，減輕系統(tǒng)負擔。以下是一些常用的優(yōu)化手段。(1)設置處理器二級緩存容量WindowsXP無法自動檢測處理器的二級緩存容量，需要我們自己在注冊表中手動設置，首先打開注冊表，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\”，選擇其下的“SecondLevelDataCache”，根據自己所用的處理器設置即可，例如PIIICoppermine/P4Willamette是“256”，AthlonXP是“384”，P4Northwood是“512”。(2)提升系統(tǒng)緩存同樣也是在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\”位置，把其下的“LargeSystemCache”鍵值從0改為1，WindowsXP就會把除了4M之外的系統(tǒng)內存全部分配到文件系統(tǒng)緩存中，這樣XP的內核能夠在內存中運行，大大提高系統(tǒng)速度。通常來說，該優(yōu)化會使系統(tǒng)性能得到相當的提升，但也有可能會使某些應用程序性能降低。需要注意的是必須有256M以上的內存，激活LargeSystemCache才可起到正面的作用，否則不要輕易改動它。(3)改進輸入/輸出性能這個優(yōu)化能夠提升系統(tǒng)進行大容量文件傳輸時的性能，不過這只對服務器用戶才有實在意義。我們可在中新建一個DWORD(雙字節(jié)值)鍵值，命名為IOPageLockLimit。一般情況下把數據設置8~16MB之間性能最好，要記住這個值是用字節(jié)來計算的，例如你要分配10MB的話，就是10×?1024×1024，也就是10485760。這里的優(yōu)化也需要你的機器擁有大于256M的內存。(4)禁用內存頁面調度在正常情況下，XP會把內存中的片斷寫入硬盤，我們可以阻止它這樣做，讓數據保留在內存中，從而提升系統(tǒng)性能。在注冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement\”下的“DisablePagingExecutive”鍵，把它的值從0改為1即可禁止內存頁面調度了。(5)關閉自動重新啟動功能當WindowsXP遇到嚴重問題時便會突然重新開機，可從注冊表將此功能取消。打開注冊表編輯器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl\”將AutoReboot鍵的Dword值更改為0，重新啟動后設置即可生效。(6)改變視覺效果WindowsXP在默認情況下啟用了幾乎所有的視覺效果，如淡入淡出、在菜單下顯示陰影。這些視覺效果雖然漂亮，但對系統(tǒng)性能會有一定的影響，有時甚至造成應用軟件在運行時出現(xiàn)停頓。一般情況下建議少用或者取消這些視覺效果。選擇桌面上“我的電腦”圖標，單擊鼠標右鍵，在彈出的快捷菜單中選擇“屬性”命令，打開“系統(tǒng)屬性”對話框。選擇“高級”選項卡，在其中的“性能”欄中單擊“設置”按鈕，會彈出“性能選項”對話框(如圖4)，可選擇“調整為最佳性能”單選框來關閉所有的視覺效果，也可選擇“自定義”然后選擇自己需要的視覺效果。(7)合理設置頁面虛擬內存同樣也是在“性能選項”對話框中，選擇“高級”選項卡，在其中的“虛擬內存”欄中單擊“更改”按鈕，接下來選擇虛擬內存為“自定義大小”，然后設置其數值。一般情況下，把虛擬設為不小于256M，不大于382M比較合適，而且最大值和最小值最好一樣。(8)修改外觀方案WindowsXP默認的外觀方案雖然漂亮，但對系統(tǒng)資源的占用也多，可將其改為經典外觀以獲得更好的性能。在桌面空白位置單擊鼠標右鍵，從彈出的快捷菜單中選擇“屬性”命令，會打開“顯示屬性”對話框，在“主題”選項卡選擇主題為“Windows經典”，即可將外觀修改為更為經濟的Windows經典外觀。(9)取消XP對ZIP支持WindowsXP在默認情況下打開了對zip文件支持，這要占用一定的系統(tǒng)資源，可選擇“開始→運行”，在“運行”對話框中鍵入“regsvr32/uzipfldr.dll”，回車確認即可取消XP對ZIP解壓縮的支持，從而節(jié)省系統(tǒng)資源。(10)關閉Dr.WatsonDr.Watson是WindowsXP的一個崩潰分析工具，它會在應用程序崩潰的時候自動彈出，并且在默認情況下，它會將與出錯有關的內存保存為DUMP文件以供程序員分析。不過，記錄DUMP文件對普通用戶則毫無幫助，反而會帶來很大的不便：由于Dr.Watson在應用程序崩潰時會對內存進行DUMP記錄，將出現(xiàn)長時間硬盤讀寫操作，要很長一斷時間程序才能關閉，并且DUMP文件還會占用大量磁盤空間。要關閉Dr.Watson可打開注冊表編輯器，找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug”分支，雙擊其下的Auto鍵值名稱，將其“數值數據”改為0，最后按F5刷新使設置生效，這樣就取消它的運行了。同樣，我們可以把所有具備調試功能的選項取消，比如藍屏時出現(xiàn)的memory.dmp，可在“系統(tǒng)屬性”對話框中選擇“高級”選項卡，單擊“啟動和故障恢復”欄中的“設置”按鈕，并在彈出的“啟動和故障恢復”對話框中選擇“寫入調試信息”為“無”(如圖5)。(11)啟動硬盤/光驅DMA模式打開“系統(tǒng)屬性”對話框，選擇“硬件”選擇卡中的“設備管理器”按鈕，打開“設備管理器”窗口，在設備列表中選擇“IDEATA/ATAPI控制器”，雙擊“主要IDE通道”或“次要IDE通過”，在其屬性對話框的“高級設置”選項卡中檢查DMA模式是否已啟動，一般來說如果設備支持，系統(tǒng)就會自動打開DMA功能，如果沒有打開可將“傳輸模式”設為“DMA(若可用)”。(12)關掉不用的設備WindowsXP總是盡可能為電腦的所有設備安裝驅動程序并進行管理，這不僅會減慢系統(tǒng)啟動的速度，同時也造成了系統(tǒng)資源的大量占用。針對這一情況，你可在設備管理器中，將PCMCIA卡、調制解調器、紅外線設備、打印機端口(LPT1)或者串口(COM1)等不常用的設備停用，方法是雙擊要停用的設備，在其屬性對話框中的“常規(guī)”選項卡中選擇“不要使用這個設備(停用)”。在重新啟動設置即可生效，當需要使用這些設備時再從設備管理器中啟用它們。(13)關閉錯誤報告當應用程序出錯時，會彈出發(fā)送錯誤報告的窗口，其實這樣的錯誤報告對普通用戶而言幾乎沒有任何意義，關閉它是明智的選擇。在“系統(tǒng)屬性”對話框中選擇“高級”選項卡，單擊“錯誤報告”按鈕，在彈出的“錯誤匯報”對話框中，選擇“禁用錯誤匯報”單選項，最后單擊“確定”即可。另外我們也可以從組策略中關閉錯誤報告：從“運行”中鍵入“gpedit.msc”，運行“組策略編輯器”，展開“計算機配置→管理模板→系統(tǒng)→錯誤報告功能”，雙擊右邊設置欄中的“報告錯誤”，在彈出的“屬性”對話框中選擇“已禁用”單選框即可將“報告錯誤”禁用。(14)關閉自動更新“自動更新”功能對許多WindowsXP用戶而言并不是必需的，可將其關閉以節(jié)省系統(tǒng)資源。在“我的電腦”上單擊鼠標右鍵，從快捷菜單中選擇“屬性”命令，選擇“系統(tǒng)屬性”對話框中的“自動更新”選項卡，勾選“關閉自動更新，我將手動更新計算機”單選框，單擊“確定”按鈕即可關閉自動更新功能。如果在“服務”已經將“AutomaticUpdates”服務關閉，“系統(tǒng)屬性”對話框中的“自動更新”選項卡就不能進行任何設置了。(15)去掉菜單延遲去掉菜單彈出時的延遲，可以在一定程度上加快XP。要修改的鍵值位置在“HKEY_CURRENT_USER\ControlPanel\Desktop”。修改其下的“MenuShowDelay”鍵，把默認的400修改為0，按F5刷新注冊表即可生效。(16)清除預讀文件WindowsXP的預讀設置雖然可以提高系統(tǒng)速度，但是使用一段時間后，預讀文件夾里的文件數量會變得相當龐大，導致系統(tǒng)搜索花費的時間變長。而且有些應用程序會產生死鏈接文件，更加重了系統(tǒng)搜索的負擔。所以，應該定期刪除這些預讀文件。預計文件存放在WindowsXP系統(tǒng)文件夾的Prefetch文件夾中，該文件夾下的所有文件均可刪除。(17)關閉自動播放功能在WindowsXP中，當往光驅中放入光盤或將USB硬盤接上電腦時，系統(tǒng)都會自動將光驅或USB硬盤掃描一遍，同時提示你是否播放里面的圖片、視頻、音樂等文件，如果是擁有多個分區(qū)的大容量的USB硬盤，掃描會耗費很長的時間，而且你得多次手動關閉提示窗口，非常麻煩。這種情況下我們可以將WindowsXP的自動播放功能關閉。運行“組策略”程序。在組策略窗口左邊欄中，打開“計算機配置”，選擇“管理模板”下的“系統(tǒng)”，然后在右邊的配置欄中找到“關閉自動播放”并雙擊它，會彈出“關閉自動播放屬性”對話框。在其中“設置”選項卡中選擇“已啟用”，“關閉自動播放”下拉列表中選擇“所有驅動器”(如圖6)。這樣以后就不用擔心WindowsXP的“自動播放”功能帶來的麻煩了。如果你只是想禁止系統(tǒng)掃描某個驅動器(如USB硬盤)上的文件，可采用下面的方法。先連上你的USB硬盤，讓系統(tǒng)將它識別出來。然后打開“我的電腦”，選擇USB硬盤上的某個分區(qū)，按鼠標右鍵，會彈出磁盤屬性窗口，選取“自動播放”選項卡，將所有內容的類型都選擇為不執(zhí)行操作。如果USB硬盤有多個分區(qū)，對所有分區(qū)都進行同樣的操作，這樣當你將USB驅動器拔掉再重新接上時，系統(tǒng)會將USB硬盤識別出來，而不會反復問你是否播放USB硬盤中的文件了。3.加快關機速度WindowsXP的關機速度要慢于啟動速度，特別有些任務還需要手工結束，更加延緩了關機速度。因此，要加快關機速度，首先要開啟WindowsXP的自動結束任務功能。具體步驟是：從注冊表中找到“HKEY_CURRENT_USER\ControlPanel\Desktop”，把“AutoEndTasks”的鍵值設置為1即可。然后再修改“HungAppTimeout”為“4000(或更小)”(預設為5000)，該鍵值同樣也在“HKEY_CURRENT_USER\ControlPanel\Desktop”下；最后一步再找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\”，同樣把WaitToKillServiceTimeout設置為“4000”；通過這樣設置后的關機速度明顯要加快了。夠全面吧~~◆二、硬件優(yōu)化設置◆1、關掉不用的設備在設備管理器中，將PCMCIA卡、調制解調器、紅外線設備、打印機端口(LPT1)或者串口(COM1)等不常用的設備停用，在要停用設備屬性對話框中的“常規(guī)”選項卡中選擇“不要使用這個設備(停用)”。當需要使用這些設備時再從設備管理器中啟用它們?！?、內存性能優(yōu)化

WindowsXP中有幾個選項可以優(yōu)化內存性能，它們全都在注冊表下面位置：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession

ManagerMemory

Management

1）禁用內存頁面調度（Paging

Executive）XP會把內存中的片斷寫入硬盤，我們可以阻止它這樣做，讓數據保留在內存中，從而提升系統(tǒng)性能。256M以上內存才使用這個設置。把“DisablePagingExecutive”的值從0改為1就可以禁止內存頁面調度了。

2）提升系統(tǒng)緩存必須有256M以上的內存，才激活它。把LargeSystemCache鍵值從0改為1，一般來說，這項優(yōu)化會使系統(tǒng)性能得到相當的提升，但也有可能會使某些應用程序性能降低。

3）輸入/輸出性能內存大于256M才更改這里的值，這個優(yōu)化只對server（服務器）用戶才有實在意義，它能夠提升系統(tǒng)進行大容量文件傳輸時的性能。建一個DWORD（雙字節(jié)值）鍵值，命名為IOPageLockLimit，數值設8M－16M字節(jié)之間性能最好，具體設什么值，可試試哪個值可獲得最佳性能。這個值是用字節(jié)來計算的，比如你要分配12M，就是12×1024×1024，也就是12582912。◆3、啟動硬盤/光驅DMA模式“系統(tǒng)屬性”－“硬件”－“設備管理器”，在設備列表中選擇“IDE

ATA/ATAPI控制器”，雙擊“主要

IDE

通道”或“次要

IDE

通道”，在其屬性對話框的“高級設置”選項卡中檢查DMA模式是否已啟動，一般來說如果設備支持，系統(tǒng)就會自動打開DMA功能，如果沒有打開可將“傳輸模式”設為“DMA（若可用）”（在BIOS里也應該要先設為支持DMA）。

◆4、關閉自動播放功能

運行“組策略”程序,在組策略窗口左邊欄中打開“計算機配置”，選擇“管理模板”下的“系統(tǒng)”，然后在右邊的配置欄中找到“關閉自動播放”并雙擊它，會彈出“關閉自動播放屬性”對話框，在其中“設置”選項卡中選擇“已啟用”，“關閉自動播放”下拉列表中選擇“所有驅動器”。

◆5、設置二級緩存容量WindowsXP有時無法自動檢測處理器的二級緩存容量，需要我們手動設置。運行注冊表編輯器，找到HKCU_LOCAL_MACHINESYSTEMCurrentControlSetControlSession

ManagerMemory

Management,選擇Dword值SecondLevelDataCache（如果沒有就新建這個值），修改這個值（填時使用10進制）為你的CPU的二級緩存的大小，比如你的CPU的二級緩存是256KB，就修改Dword值SecondLevelDataCache為10進制的256即可。二級緩存大小介紹AMD系列Duron

64KB

K6-3

Thunderbird

AthlonXP

256KB

K6-2

Athlon

512KB；Intel系列CeleronA

Celeron2

128KB

P2

Mobile

P3E(EB)

P4

Willamette

256KB

P2

P3(katmai)

P4(Northwood)

512KB。使用Winxp的請務必檢查一下：打開注冊表，找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersion將"RegDone"的數值，由0改成1才算完成，這個操作很重要，很多奇怪的小毛病因此而解決?！?、取消微軟的驗證提示安裝驅動程式時往往會彈出窗口說程序沒有經過微軟的驗證，我們可以在控制面板—系統(tǒng)—硬件—設備管理員—驅動程序簽名，取消。

◆7、為IRQ中斷請求排優(yōu)先次序

計算機的每一個主要部件都設了個IRQ中斷號。這里就是要通過修改每個IRQ請求的優(yōu)先次序達到優(yōu)化目的。這里主要的優(yōu)化對象是系統(tǒng)CMOS實時鐘，它通過主板來提升性能。首先，要確定你想要哪個組件獲得更高的性能，然后找到這個硬件正在使用的IRQ中斷號。怎么找呢？打開控制面板里的系統(tǒng)屬性，選中“硬件”選項卡，然后點擊“設備管理器”按鈕。右鍵點擊要查IRQ號的組件，選擇“屬性”，然后點擊“資源”選項卡，這里可以看到設備正在使用的IRQ中斷號（如果沒有IRQ中斷號，選擇另一個設備）。把中斷號記下來，然后運行注冊表編輯器Regedit，找到注冊表中的

HKEY_LOCAL_MACHINESystemCurrentControlSetControlPriorityControl

位置。我們要在這里建立一個名為IRQ#Priority（其中“#”是具體的IRQ中斷號）的DWORD雙字節(jié)值，然后把它的值設為1。譬如說，我的系統(tǒng)CMOS實時鐘的IRQ中斷號是8，我要建立的鍵名就是IRQ8Priority。重新啟動計算機之后，就會發(fā)現(xiàn)剛優(yōu)化過的組件性能有所提高。強烈建議用這個方法優(yōu)化系統(tǒng)CMOS實時鐘，因為它能改善