如何有效的防止ARP攻擊

ARP欺騙和攻擊問題，是企業(yè)網(wǎng)絡(luò)的心腹大患。關(guān)于這個(gè)問題的討論已經(jīng)很深入了，對(duì)ARP攻擊的機(jī)理了解的很透徹，各種防范措施也層出不窮。

但問題是，現(xiàn)在真正擺脫ARP問題困擾了嗎？從用戶那里了解到，雖然嘗試過各種方法，但這個(gè)問題并沒有根本解決。原因就在于，目前很多種ARP防范措施，一是解決措施的防范能力有限，并不是最根本的辦法。二是對(duì)網(wǎng)絡(luò)管理約束很大，不方便不實(shí)用，不具備可操作性。三是某些措施對(duì)網(wǎng)絡(luò)傳輸?shù)男苡袚p失，網(wǎng)速變慢，帶寬浪費(fèi)，也不可取。

本文通過具體分析一下普遍流行的四種防范ARP措施，去了解為什么ARP問題始終不能根治。

上篇：四種常見防范ARP措施的分析一、雙綁措施

雙綁是在路由器和終端上都進(jìn)行IP-MAC綁定的措施，它可以對(duì)ARP欺騙的兩邊，偽造網(wǎng)關(guān)和截獲數(shù)據(jù)，都具有約束的作用。這是從ARP欺騙原理上進(jìn)行的防范措施，也是最普遍應(yīng)用的辦法。它對(duì)付最普通的ARP欺騙是有效的。

但雙綁的缺陷在于3點(diǎn)：1、

在終端上進(jìn)行的靜態(tài)綁定，很容易被升級(jí)的ARP攻擊所搗毀，病毒的一個(gè)ARP

–d命令，就可以使靜態(tài)綁定完全失效。2、

在路由器上做IP-MAC表的綁定工作，費(fèi)時(shí)費(fèi)力，是一項(xiàng)繁瑣的維護(hù)工作。換個(gè)網(wǎng)卡或更換IP，都需要重新配置路由。對(duì)于流動(dòng)性電腦，這個(gè)需要隨時(shí)進(jìn)行的綁定工作，是網(wǎng)絡(luò)維護(hù)的巨大負(fù)擔(dān)，網(wǎng)管員幾乎無法完成。3、

雙綁只是讓網(wǎng)絡(luò)的兩端電腦和路由不接收相關(guān)ARP信息，但是大量的ARP攻擊數(shù)據(jù)還是能發(fā)出，還要在內(nèi)網(wǎng)傳輸，大幅降低內(nèi)網(wǎng)傳輸效率，依然會(huì)出現(xiàn)問題。因此，雖然雙綁曾經(jīng)是ARP防范的基礎(chǔ)措施，但因?yàn)榉婪赌芰τ邢?，管理太麻煩，現(xiàn)在它的效果越來越有限了。二、ARP個(gè)人防火墻

在一些殺毒軟件中加入了ARP個(gè)人防火墻的功能，它是通過在終端電腦上對(duì)網(wǎng)關(guān)進(jìn)行綁定，保證不受網(wǎng)絡(luò)中假網(wǎng)關(guān)的影響，從而保護(hù)自身數(shù)據(jù)不被竊取的措施。ARP防火墻使用范圍很廣，有很多人以為有了防火墻，ARP攻擊就不構(gòu)成威脅了，其實(shí)完全不是那么回事。

ARP個(gè)人防火墻也有很大缺陷：1、它不能保證綁定的網(wǎng)關(guān)一定是正確的。如果一個(gè)網(wǎng)絡(luò)中已經(jīng)發(fā)生了ARP欺騙，有人在偽造網(wǎng)關(guān)，那么，ARP個(gè)人防火墻上來就會(huì)綁定這個(gè)錯(cuò)誤的網(wǎng)關(guān)，這是具有極大風(fēng)險(xiǎn)的。即使配置中不默認(rèn)而發(fā)出提示，缺乏網(wǎng)絡(luò)知識(shí)的用戶恐怕也無所適從。2、ARP是網(wǎng)絡(luò)中的問題，ARP既能偽造網(wǎng)關(guān)，也能截獲數(shù)據(jù)，是個(gè)“雙頭怪”。在個(gè)人終端上做ARP防范，而不管網(wǎng)關(guān)那端如何，這本身就不是一個(gè)完整的辦法。ARP個(gè)人防火墻起到的作用，就是防止自己的數(shù)據(jù)不會(huì)被盜取，而整個(gè)網(wǎng)絡(luò)的問題，如掉線、卡滯等，ARP個(gè)人防火墻是無能為力的。

因此，ARP個(gè)人防火墻并沒有提供可靠的保證。最重要的是，它是跟網(wǎng)絡(luò)穩(wěn)定無關(guān)的措施，它是個(gè)人的，不是網(wǎng)絡(luò)的。三、VLAN和交換機(jī)端口綁定

通過劃分VLAN和交換機(jī)端口綁定，以圖防范ARP，也是常用的防范方法。做法是細(xì)致地劃分VLAN，減小廣播域的范圍，使ARP在小范圍內(nèi)起作用，而不至于發(fā)生大面積影響。同時(shí)，一些網(wǎng)管交換機(jī)具有MAC地址學(xué)習(xí)的功能，學(xué)習(xí)完成后，再關(guān)閉這個(gè)功能，就可以把對(duì)應(yīng)的MAC和端口進(jìn)行綁定，避免了病毒利用ARP攻擊篡改自身地址。也就是說，把ARP攻擊中被截獲數(shù)據(jù)的風(fēng)險(xiǎn)解除了。這種方法確實(shí)能起到一定的作用。

不過，VLAN和交換機(jī)端口綁定的問題在于：1、沒有對(duì)網(wǎng)關(guān)的任何保護(hù)，不管如何細(xì)分VLAN，網(wǎng)關(guān)一旦被攻擊，照樣會(huì)造成全網(wǎng)上網(wǎng)的掉線和癱瘓。2、把每一臺(tái)電腦都牢牢地固定在一個(gè)交換機(jī)端口上，這種管理太死板了。這根本不適合移動(dòng)終端的使用，從辦公室到會(huì)議室，這臺(tái)電腦恐怕就無法上網(wǎng)了。在無線應(yīng)用下，又怎么辦呢？還是需要其他的辦法。3、實(shí)施交換機(jī)端口綁定，必定要全部采用高級(jí)的網(wǎng)管交換機(jī)、三層交換機(jī)，整個(gè)交換網(wǎng)絡(luò)的造價(jià)大大提高。

因?yàn)榻粨Q網(wǎng)絡(luò)本身就是無條件支持ARP操作的，就是它本身的漏洞造成了ARP攻擊的可能，它上面的管理手段不是針對(duì)ARP的。因此，在現(xiàn)有的交換網(wǎng)絡(luò)上實(shí)施ARP防范措施，屬于以子之矛攻子之盾。而且操作維護(hù)復(fù)雜，基本上是個(gè)費(fèi)力不討好的事情。四、PPPoE網(wǎng)絡(luò)下面給每一個(gè)用戶分配一個(gè)帳號(hào)、密碼，上網(wǎng)時(shí)必須通過PPPoE認(rèn)證，這種方法也是防范ARP措施的一種。PPPoE撥號(hào)方式對(duì)封包進(jìn)行了二次封裝，使其具備了不受ARP欺騙影響的使用效果，很多人認(rèn)為找到了解決ARP問題的終極方案。問題主要集中在效率和實(shí)用性上面：1、PPPoE需要對(duì)封包進(jìn)行二次封裝，在接入設(shè)備上再解封裝，必然降低了網(wǎng)絡(luò)傳輸效率，造成了帶寬資源的浪費(fèi)，要知道在路由等設(shè)備上添加PPPoEServer的處理效能和電信接入商的PPPoEServer可不是一個(gè)數(shù)量級(jí)的。2、PPPoE方式下局域網(wǎng)間無法互訪，在很多網(wǎng)絡(luò)都有局域網(wǎng)內(nèi)部的域控服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、OA系統(tǒng)、資料共享、打印共享等等，需要局域網(wǎng)間相互通信的需求，而PPPoE方式使這一切都無法使用，是無法被接受的。3、不使用PPPoE，在進(jìn)行內(nèi)網(wǎng)訪問時(shí)，ARP的問題依然存在，什么都沒有解決，網(wǎng)絡(luò)的穩(wěn)定性還是不行。

因此，PPPoE在技術(shù)上屬于避開底層協(xié)議連接，眼不見心不煩，通過犧牲網(wǎng)絡(luò)效率換取網(wǎng)絡(luò)穩(wěn)定。最不能接受的，就是網(wǎng)絡(luò)只能上網(wǎng)用，內(nèi)部其他的共享就不能在PPPoE下進(jìn)行了。

通過對(duì)以上四種普遍的ARP防范方法的分析，我們可以看出，現(xiàn)有ARP防范措施都存在問題。這也就是ARP即使研究很久很透，但依然在實(shí)踐中無法徹底解決的原因所在了。下篇：免疫網(wǎng)絡(luò)是解決ARP最根本的辦法道高一尺魔高一丈，網(wǎng)絡(luò)問題必定需要網(wǎng)絡(luò)的方法去解決。目前，欣全向推廣的免疫網(wǎng)絡(luò)就是徹底解決ARP問題的最實(shí)際的方法。從技術(shù)原理上，徹底解決ARP欺騙和攻擊，要有三個(gè)技術(shù)要點(diǎn)。1、終端對(duì)網(wǎng)關(guān)的綁定要堅(jiān)實(shí)可靠，這個(gè)綁定能夠抵制被病毒搗毀。2、接入路由器或網(wǎng)關(guān)要對(duì)下面終端IP-MAC的識(shí)別始終保證唯一準(zhǔn)確。

3、網(wǎng)絡(luò)內(nèi)要有一個(gè)最可依賴的機(jī)構(gòu)，提供對(duì)網(wǎng)關(guān)IP-MAC最強(qiáng)大的保護(hù)。它既能夠分發(fā)正確的網(wǎng)關(guān)信息，又能夠?qū)Τ霈F(xiàn)的假網(wǎng)關(guān)信息立即封殺。

免疫網(wǎng)絡(luò)在這三個(gè)問題上，都有專門的技術(shù)解決手段，而且這些技術(shù)都是廠家欣全向的技術(shù)專利。下面我們會(huì)詳細(xì)說明?，F(xiàn)在，我們要先做一個(gè)免疫網(wǎng)絡(luò)結(jié)構(gòu)和實(shí)施的簡(jiǎn)單介紹。

免疫網(wǎng)絡(luò)就是在現(xiàn)有的路由器、交換機(jī)、網(wǎng)卡、網(wǎng)線構(gòu)成的普通交換網(wǎng)絡(luò)基礎(chǔ)上，加入一套安全和管理的解決方案。這樣一來，在普通的網(wǎng)絡(luò)通信中，就融合進(jìn)了安全和管理的機(jī)制，保證了在網(wǎng)絡(luò)通信過程中具有了安全管控的能力，堵上了普通網(wǎng)絡(luò)對(duì)安全從不設(shè)防的先天漏洞。免疫網(wǎng)絡(luò)的結(jié)構(gòu)

實(shí)施一個(gè)免疫網(wǎng)絡(luò)不是一個(gè)很復(fù)雜的事，代價(jià)并不大。它要做的僅僅是用免疫墻路由器或免疫網(wǎng)關(guān)，替換掉現(xiàn)有的寬帶接入設(shè)備。在免疫墻路由器下，需要自備一臺(tái)服務(wù)器24小時(shí)運(yùn)行免疫運(yùn)營(yíng)中心。免疫網(wǎng)關(guān)不需要，已自帶服務(wù)器。這就是方案的所需要的硬件調(diào)整措施。

軟性的網(wǎng)絡(luò)調(diào)整是IP規(guī)劃、分組策略、終端自動(dòng)安裝上網(wǎng)驅(qū)動(dòng)等配置和安裝工作，以保證整個(gè)的安全管理功能有效地運(yùn)行。其實(shí)這部分工作和網(wǎng)管員對(duì)網(wǎng)絡(luò)日常的管理沒有太大區(qū)別。免疫網(wǎng)絡(luò)的監(jiān)控中心免疫網(wǎng)絡(luò)具有強(qiáng)大的網(wǎng)絡(luò)基礎(chǔ)安全和管理功能，對(duì)ARP的防范僅是其十分之一不到的能力。但本文談的是ARP問題，所以我們需要回過頭來，具體地解釋免疫網(wǎng)絡(luò)對(duì)ARP欺騙和攻擊防范的機(jī)理。至于免疫網(wǎng)絡(luò)更多的強(qiáng)大，可以后續(xù)研究。

前述治理ARP問題的三個(gè)技術(shù)要點(diǎn)，終端綁定、網(wǎng)關(guān)、機(jī)構(gòu)三個(gè)環(huán)節(jié)，免疫網(wǎng)絡(luò)分別采用了專門的技術(shù)手段。1、

終端綁定采用了看守式綁定技術(shù)。免疫網(wǎng)絡(luò)需要每一臺(tái)終端自動(dòng)安裝驅(qū)動(dòng)，不安裝或卸載就不能上網(wǎng)。在驅(qū)動(dòng)中的看守式綁定，就是把正確的網(wǎng)關(guān)信息存貯在非公開的位置加以保護(hù)，任何對(duì)網(wǎng)關(guān)信息的更改，由于看守程序的嚴(yán)密監(jiān)控，都是不能成功的，這就完成了對(duì)終端綁定牢固可靠的要求。2、

免疫墻路由器或免疫網(wǎng)關(guān)的ARP先天免疫技術(shù)。在NAT轉(zhuǎn)發(fā)過程中，由于加入了特殊的機(jī)制，免疫墻路由器根本不理會(huì)任何對(duì)終端IP-MAC的ARP申告，也就是說，誰都無法欺騙網(wǎng)關(guān)。與其他路由器不同，免疫墻路由器沒有使用IP-MAC的列表進(jìn)行工作，當(dāng)然也不需要繁瑣的路由器IP-MAC表綁定和維護(hù)操作。先天免疫，就是不用管也具有這個(gè)能力。3、

保證網(wǎng)關(guān)IP-MAC始終正確的機(jī)構(gòu)，在免疫網(wǎng)絡(luò)中是一套安全機(jī)制。首先，它能夠做到把從路由器中取到的真實(shí)網(wǎng)關(guān)信息，分發(fā)到每一個(gè)網(wǎng)內(nèi)終端，而安裝有驅(qū)動(dòng)的終端，只接受這樣的信息，其他信息不能接受，保證了網(wǎng)關(guān)的唯一正確性。其次，在每一臺(tái)終端，免疫驅(qū)動(dòng)都會(huì)攔截病毒發(fā)出的錯(cuò)誤網(wǎng)關(guān)傳播，不使其流竄到網(wǎng)絡(luò)內(nèi)，把ARP欺騙和攻擊從根源上切斷。

從以上三個(gè)措施來看，免疫網(wǎng)絡(luò)確實(shí)真正解決了困擾已久的ARP問題，技術(shù)上是嚴(yán)謹(jǐn)?shù)模瑧?yīng)用上是可行的，成本也是相對(duì)低廉。所以，與常見的四種ARP防范辦法比較，免疫網(wǎng)絡(luò)是解決ARP最根本的辦法。附錄資料：不需要的可以自行刪除電腦快捷鍵基本快捷鍵F1顯示當(dāng)前程序或者windows的幫助內(nèi)容。F2當(dāng)你選中一個(gè)文件的話，這意味著“重命名”F3當(dāng)你在桌面上的時(shí)候是打開“查找：所有文件”對(duì)話框F10或ALT激活當(dāng)前程序的菜單欄Esc所打開的網(wǎng)頁(退出）全屏windows鍵或CTRL+ESC打開開始菜單CTRL+ALT+DELETE在win9x中打開關(guān)閉程序?qū)υ捒駾ELETE刪除被選擇的選擇項(xiàng)目，如果是文件，將被放入回收站SHIFT+DELETE刪除被選擇的選擇項(xiàng)目，如果是文件，將被直接刪除而不是放入回收站CTRL+N新建一個(gè)新的文件CTRL+O打開“打開文件”對(duì)話框CTRL+P打開“打印”對(duì)話框CTRL+S保存當(dāng)前操作的文件CTRL+X剪切被選擇的項(xiàng)目到剪貼板CTRL+INSERT或CTRL+C復(fù)制被選擇的項(xiàng)目到剪貼板SHIFT+INSERT或CTRL+V粘貼剪貼板中的內(nèi)容到當(dāng)前位置ALT+BACKSPACE或CTRL+Z撤銷上一步的操作ALT+SHIFT+BACKSPACE重做上一步被撤銷的操作Windows鍵+L鎖屏鍵Windows鍵+M最小化所有被打開的窗口。Windows鍵+SHIFT+M重新將恢復(fù)上一項(xiàng)操作前窗口的大小和位置Windows鍵+D瞬間最小化所有窗口，再次按此組合鍵時(shí)恢復(fù)之前最小化的窗口。Windows鍵+E打開資源管理器Windows鍵+F打開“查找：所有文件”對(duì)話框Windows鍵+R打開“運(yùn)行”對(duì)話框Windows鍵+BREAK打開“系統(tǒng)屬性”對(duì)話框Windows鍵+CTRL+F打開“查找：計(jì)算機(jī)”對(duì)話框SHIFT+F10或鼠標(biāo)右擊打開當(dāng)前活動(dòng)項(xiàng)目的快捷菜單SHIFT在放入CD的時(shí)候按下不放，可以跳過自動(dòng)播放CD。在打開word的時(shí)候按下不放，可以跳過自啟動(dòng)的宏ALT+F4關(guān)閉當(dāng)前應(yīng)用程序ALT+SPACEBAR打開程序最左上角的菜單ALT+TAB切換當(dāng)前程序ALT+ESC切換當(dāng)前程序ALT+ENTER將windows下運(yùn)行的MSDOS窗口在窗口和全屏幕狀態(tài)間切換PRINTSCREEN將當(dāng)前屏幕以圖象方式拷貝到剪貼板ALT+PRINTSCREEN將當(dāng)前活動(dòng)程序窗口以圖象方式拷貝到剪貼板CTRL+F4關(guān)閉當(dāng)前應(yīng)用程序中的當(dāng)前文本（如word中）CTRL+F6切換到當(dāng)前應(yīng)用程序中的下一個(gè)文本（加shift可以跳到前一個(gè)窗口）在IE中：ALT+RIGHTARROW顯示前一頁（前進(jìn)鍵）ALT+LEFTARROW顯示后一頁（后退鍵）CTRL+TAB在頁面上的各框架中切換（加shift反向）F5刷新CTRL+F5強(qiáng)行刷新二、目的快捷鍵F10激活程序中的菜單欄ALT+菜單上帶下劃線的字母執(zhí)行菜單上相應(yīng)的命令CTRL+F4關(guān)閉多文檔界面程序中的當(dāng)前窗口ALT+F4關(guān)閉當(dāng)前窗口或退出程序CTRL+C復(fù)制CTRL+V粘貼CTRL+X剪切DELETE刪除F1顯示所選對(duì)話框項(xiàng)目的幫助ALT+空格鍵顯示當(dāng)前窗口的系統(tǒng)菜單SHIFT+F10顯示所選項(xiàng)目的快捷菜單CTRL+ESC顯示“開始”菜單ALT+連字號(hào)(-)顯示多文檔界面程序的系統(tǒng)菜單按住ALT然后重復(fù)按TAB，切換到上次使用的窗口或者ALT+TAB切換到另一個(gè)窗口CTRL+Z撤消三、使用“Windows資源管理器”的快捷鍵目的快捷鍵如果當(dāng)前選擇展開了,要折疊或者選擇父文件夾左箭頭折疊所選的文件夾NUMLOCK+負(fù)號(hào)(-)如果當(dāng)前選擇折疊了，要展開或者選擇第一個(gè)子文件夾右箭頭展開當(dāng)前選擇下的所有文件夾NUMLOCK+*展開所選的文件夾NUMLOCK+加號(hào)(+)在左右窗格間切換F6三、使用WINDOWS鍵可以使用Microsoft自然鍵盤或含有Windows徽標(biāo)鍵的其他任何兼容鍵盤的以下快捷鍵。在任務(wù)欄上的按鈕間循環(huán)WINDOWS+TAB顯示“查找：所有文件”WINDOWS+F顯示“查找：計(jì)算機(jī)”CTRL+WINDOWS+F顯示“幫助”WINDOWS+F1顯示“運(yùn)行”命令WINDOWS+R顯示“開始”菜單WINDOWS顯示“系統(tǒng)屬性”對(duì)話框WINDOWS+BREAK顯示“Windows資源管理器”WINDOWS+E最小化或還原所有窗口WINDOWS+D撤消最小化所有窗口SHIFT+WINDOWS+M四、“我的電腦”和“資源管理器”的快捷鍵目的快捷鍵關(guān)閉所選文件夾及其所有父文件夾按住SHIFT鍵再單擊“關(guān)閉按鈕（僅適用于“我的電腦”）向后移動(dòng)到上一個(gè)視圖ALT+左箭頭向前移動(dòng)到上一個(gè)視圖ALT+右箭頭查看上一級(jí)文件夾BACKSPACE五、使用對(duì)話框中的快捷鍵目的快捷鍵 取消當(dāng)前任務(wù)ESC如果當(dāng)前控件是個(gè)按鈕，要單擊該按鈕或者如果當(dāng)前控件是個(gè)復(fù)選框，要選擇或清除該復(fù)選框或者如果當(dāng)前控件是個(gè)選項(xiàng)按鈕，要單擊該選項(xiàng)空格鍵單擊相應(yīng)的命令A(yù)LT+帶下劃線的字母單擊所選按鈕ENTER在選項(xiàng)上向后移動(dòng)SHIFT+TAB在選項(xiàng)卡上向后移動(dòng)CTRL+SHIFT+TAB在選項(xiàng)上向前移動(dòng)TAB在選項(xiàng)卡上向前移動(dòng)CTRL+TAB如果在“另存為”或“打開”對(duì)話框中選擇了某文件夾，要打開上一級(jí)文件夾BACKSPACE在“另存為”或“打開”對(duì)話框中打開“保存到”或“查閱”F4刷新“另存為”或“打開”對(duì)話框F5六、桌面、我的電腦和“資源管理器”快捷鍵選擇項(xiàng)目時(shí)，可以使用以下快捷鍵。目的快捷鍵插入光盤時(shí)不用“自動(dòng)播放”功能按住SHIFT插入CD-ROM復(fù)制文件按住CTRL拖動(dòng)文件創(chuàng)建快捷方式按住CTRL+SHIFT拖動(dòng)文件立即刪除某項(xiàng)目而不將其放入SHIFT+DELETE“回收站”顯示“查找：所有文件”F3顯示項(xiàng)目的快捷菜單APPLICATION鍵刷新窗口的內(nèi)容F5重命名項(xiàng)目F2選擇所有項(xiàng)目CTRL+A查看項(xiàng)目的屬性ALT+ENTER或ALT+雙擊可將APPLICATION鍵用于Microsoft自然鍵盤或含有APPLICATION鍵的其他兼容鍵七、Microsoft放大程序的快捷鍵這里運(yùn)用Windows徽標(biāo)鍵和其他鍵的組合。Windows徽標(biāo)+PRINTSCREEN將屏幕復(fù)制到剪貼板（包括鼠標(biāo)光標(biāo)）Windows徽標(biāo)+SCROLLLOCK將屏幕復(fù)制到剪貼板（不包括鼠標(biāo)光標(biāo)）Windows徽標(biāo)+PAGEUP切換反色。Windows徽標(biāo)+PAGEDOWN切換跟隨鼠標(biāo)光標(biāo)Windows徽標(biāo)+向上箭頭增加放大率Windows徽標(biāo)+向下箭頭減小放大率八、使用輔助選項(xiàng)快捷鍵切換篩選鍵開關(guān)右SHIFT八秒切換高對(duì)比度開關(guān)左ALT+左SHIFT+PRINTSCREEN切換鼠標(biāo)鍵開關(guān)左ALT+左SHIFT+NUMLOCK切換粘滯鍵開關(guān)SHIFT鍵五次切換切換鍵開關(guān)NUMLOCK五秒QQ快捷鍵，玩QQ更方便Alt+S快速回復(fù)Alt+C關(guān)閉當(dāng)前窗口Alt+H打開聊天記錄Alt+T更改消息模式Alt+J打開聊天紀(jì)錄Ctrl+A全選當(dāng)前對(duì)話框里的內(nèi)容Ctrl+FQQ里直接顯示字體設(shè)置工具條Ctrl+J輸入框里回車(跟回車一個(gè)效果)Ctrl+M輸入框里回車(跟回車一個(gè)效果)Ctrl+L對(duì)輸入框里當(dāng)前行的文字左對(duì)齊Ctrl+R對(duì)輸入框里當(dāng)前行的文字右對(duì)齊Ctrl+E對(duì)輸入框里當(dāng)前行的文字居中Ctrl+V在qq對(duì)話框里實(shí)行粘貼Ctrl+Z清空/恢復(fù)輸入框里的文字Ctrl+回車快速回復(fù)這個(gè)可能是聊QQ時(shí)最常用到的了Ctrl+Alt+Z快速提取消息Ctrl+Alt+A捕捉屏幕最常用的快捷鍵F5刷新DELETE刪除TAB改變焦點(diǎn)CTRL+C復(fù)制CTRL+X剪切CTRL+V粘貼CTRL+A全選CTRL+Z撤銷CTRL+S保存ALT+F4關(guān)閉CTRL+Y恢復(fù)ALT+TAB切換CTRL+F5強(qiáng)制刷新CTRL+W關(guān)閉CTRL+F查找SHIFT+DELETE永久刪除CTRL+ALT+DEL任務(wù)管理SHIFT+TAB-反向切換CTRL+空格--中英文輸入切換CTRL+Shift輸入法切換CTRL+ESC--開始菜單CTRL+ALT+ZQQ快速提取消息CTRL+ALT+AQQ截圖工具CTRL+ENTERQQ發(fā)消息Alt+1保存當(dāng)前表單Alt+2保存為通用表單Alt+A展開收藏夾列表資源管理器END顯示當(dāng)前窗口的底端HOME顯示當(dāng)前窗口的頂端NUMLOCK+數(shù)字鍵盤的減號(hào)(-)折疊所選的文件夾NUMLOCK+數(shù)字鍵盤的加號(hào)(+)顯示所選文件夾的內(nèi)容NUMLOCK+數(shù)字鍵盤的星號(hào)(*)顯示所選文件夾的所有子文件夾向左鍵當(dāng)前所選項(xiàng)處于展開狀態(tài)時(shí)折疊該項(xiàng)，或選定其父文件夾向右鍵當(dāng)前所選項(xiàng)處于折疊狀態(tài)時(shí)展開該項(xiàng)，或選定第一個(gè)子文件夾自然鍵盤【窗口】顯示或隱藏“開始”菜單【窗口】+F1幫助【窗口】+D顯示桌面【窗口】+R打開“運(yùn)行”【窗口】+E打開“我的電腦”【窗口】+F搜索文件或文件夾【窗口】+U打開“工具管理器”【窗口】+BREAK顯示“系統(tǒng)屬性”【窗口】+TAB在打開的項(xiàng)目之間切換輔助功能按右邊的SHIFT鍵八秒鐘切換篩選鍵的開和關(guān)按SHIFT五次切換粘滯鍵的開和關(guān)按NUMLOCK五秒鐘切換切換鍵的開和關(guān)左邊的ALT+左邊的SHIFT+NUMLOCK切換鼠標(biāo)鍵的開和關(guān)左邊的ALT+左邊的SHIFT+PRINTSCREEN切換高對(duì)比度的開和關(guān)按“開始”－“運(yùn)行”，或按WIN鍵+R，在『運(yùn)行』窗口中輸入：（按英文字符順序排列）%temp%打開臨時(shí)文件夾.C:\DocumentsandSettings\用戶名所在文件夾..C:\DocumentsandSettings...我的電腦\C盤appwize.cpl添加、刪除程序access.cpl輔助功能選項(xiàng)Accwiz輔助功能向?qū)mdCMD命令提示符commandCMD命令提示符chkdsk.exeChkdsk磁盤檢查certmgr.msc證書管理實(shí)用程序calc啟動(dòng)計(jì)算器charmap啟動(dòng)字符映射表cintsetp倉頡拼音輸入法cliconfgSQLSERVER客戶端網(wǎng)絡(luò)實(shí)用程序clipbrd剪貼板查看器control打開控制面板conf啟動(dòng)netmeetingcompmgmt.msc計(jì)算機(jī)管理cleanmgr垃圾整理ciadv.msc索引服務(wù)程序dcomcnfg打開系統(tǒng)組件服務(wù)ddeshare打開DDE共享設(shè)置dxdiag檢查DirectX信息drwtsn32系統(tǒng)醫(yī)生devmgmt.msc設(shè)備管理器desk.cpl顯示屬性dfrg.msc磁盤碎片整理程序diskmgmt.msc磁盤管理實(shí)用程序dvdplayDVD播放器eventvwr事件查看器eudcedit造字程序explorer打開資源管理器fsmgmt.msc共享文件夾管理器firewall.cplWINDOWS防火墻gpedit.msc組策略hdwwiz.cpl添加硬件iexpress木馬捆綁工具，系統(tǒng)自帶inetcpl.cplINTETNET選項(xiàng)intl.cpl區(qū)域和語言選項(xiàng)（輸入法選項(xiàng)）irprops.cpl無線鏈接joy.cpl游戲控制器lusrmgr.msc本機(jī)用戶和組logoff注銷命令main.cpl鼠標(biāo)mem.exe顯示內(nèi)存使用情況migwiz文件轉(zhuǎn)移向?qū)lcfg32.cpl郵件mplayer2簡(jiǎn)易widnowsmediaplayermspaint畫圖板msconfig.exe系統(tǒng)配置實(shí)用程序mstsc遠(yuǎn)程桌面連接magnify放大鏡實(shí)用程序mmc打開控制臺(tái)mmsys.cpl聲音和音頻設(shè)備mobsync同步命令ncpa.cpl網(wǎng)絡(luò)連接nslookupIP地址偵測(cè)器netstartX開始X服務(wù)netstopX停止X服務(wù)netstat-an命令檢查接口netsetup.cpl無線網(wǎng)絡(luò)安裝向?qū)otepad打開記事本nslookupIP地址偵探器narrator