译者：Anders

日期与时间的信息清单

可能正如你期望的，用cmdlet可以使您检索当前的日期与时间。如你肯能还期待外，还有一些其它有趣的戏法来让你用Get-Date这么做，我们将立即带你发现其中的一些东西。
让我们先从最简单的情节开始。如果你想要的是当前的日期与时间，那就可以简单的使用Get-Date而无需任何参数。 作为回报，你将会得到类似一些这样的信息： 哈，但是加入你只想要日期，不要日期与时间？那么就使用-displayhint参数并指名日期： 哦，如果你比较喜欢时间： 你也可以用得到的日期来创建一个date-time对象的任何日期/时间。举个例子，这个命令创建一个变量名 $A 来储存 2006年5月1日 上午12：00 ： 那是什么，你需要把 2006年5月1日 上午7：00 储存于 $A ？ 为什么不这样：

代码: Get-Date也包括一些方法来做一些轻便的跷跷板日期算法：

• AddSeconds
• AddMinutes
• AddHours
• AddDays
• AddMonths
• AddYears

要知道从现在开始的137分钟的日期/时间？这个命令将展现给你看：

在Windows Vista中除了隐藏文件和系统文件之外，还有一种“超级隐藏”文件。Microsoft出于保护系统的目的，将这些敏感文件设为“超级隐藏”属性，我们可以通过修改注册表，来将这些文件显示殆尽。

但是需要强调的是，Microsoft“超级隐藏”功能本是为了不让我们通过一般方法接触这些文件的，所以在你作出下面的操作前请慎重考虑！

本文仅仅让大家知道一些Windows Vista的新特性和秘密，并非让你去“折腾”这些系统文件喔。

下面列出具体的方法：

1、按Windows徽标键+R，调出“运行”，输入“regedit”，调出注册表编辑器；

2、浏览到HKEY_CURRENT_USER根键下software\Microsoft\Windows\CurrentVersion\Explorer\Advanced；

3、将SuperHidden的键值修改为1；

4、关闭注册表编辑器并退出重启计算机。

　下面我们就来看看通过什么样的手段来更有效的防范攻击。

　　查本地共享资源
　　删除共享
　　删除ipc$空连接
　　账号密码的安全原则
　　关闭自己的139端口
　　445端口的关闭
　　3389的关闭
　　4899的防范
　　常见端口的介绍
　　如何查看本机打开的端口和过滤
　　禁用服务
　　本地策略
　　本地安全策略
　　用户权限分配策略
　　终端服务配置
　　用户和组策略
　　防止rpc漏洞
　　自己动手DIY在本地策略的安全选项
　　工具介绍
　　避免被恶意代码 木马等病毒攻击

　　1.查看本地共享资源

　　运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

　　2.删除共享（每次输入一个）

　　net share admin$ /delete
　　net share c$ /delete
　　net share d$ /delete（如果有e，f，……可以继续删除）

　　3.删除ipc$空连接

　　在运行谑淙雛egedit，在注册表中找到 HKEY_LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1.

　　4.关闭自己的139端口，ipc和RPC漏洞存在于此。

　　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

　　5.防止RPC漏洞

　　打开管理工具——服务——找到RPC（Remote Procedure Call （RPC） Locator）服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。（注：Vista、XP SP2和2000 pro sp4，均不存在该漏洞）

　　6.445端口的关闭

　　修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。

　　7.3389的关闭

　　XP：我的电脑上点右键选属性——远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

　　Win2000server 开始——程序——管理工具——服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

　　使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始——设置——控制面板——管理工具——服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services.

　　8.4899的防范

　　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件radmin所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

　　4899不像3389那样是系统自带的服务，需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的，所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

　　9、禁用服务 (根据自己的需要进行筛选，最主要还是节约系统资源而非安全)

　　若PC没有特殊用途，基于安全考虑，打开控制面板，进入管理工具——服务，关闭以下服务：

　　1.Alerter[通知选定的用户和计算机管理警报]
　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
　　3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享
　　4.Distributed Link Tracking Server[适用局域网分布式链接]
　　6.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
　　7.Messenger[警报]
　　8.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
　　9.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
　 10.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
　 11.Remote Desktop Help Session Manager[管理并控制远程协助]
　 12.Remote Registry[使远程计算机用户修改本地注册表]
　 13.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
　 14.Server[支持此计算机通过网络的文件、打印、和命名管道共享] （局域网用户按需设置）
　 15.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
　 16.Telnet[允许远程用户登录到此计算机并运行程序]
　 17.Terminal Services[允许用户以交互方式连接到远程计算机]
　 18.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

　　如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

　　10、账号密码的安全原则

　　首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），然后设置一个密码，最好是8位以上字母数字符号组合。 （让那些该死的“黑客”慢慢猜去吧～）

　　如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除（XPSP2下以无效），从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。

　　打开管理工具。本地安全设置。密码策略

　　　　 1.密码必须符合复杂要求性. 启用
　　　　 2.密码最小值.我设置的是8
　　　　 3.密码最长使用期限.我是默认设置42天
　　　　 4.密码最短使用期限0天
　　　　 5.强制密码历史 记住0个密码
　　　　 6.用可还原的加密来存储密码 禁用

11、本地策略：

　　这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。（虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的）

　　打开管理工具

　　找到本地安全设置--本地策略--审核策略

　　　　 1.审核策略更改 成功失败
　　　　 2.审核登陆事件 成功失败
　　　　 3.审核对象访问 失败
　　　　 4.审核跟踪过程 无审核
　　　　 5.审核目录服务访问 失败
　　　　 6.审核特权使用 失败
　　　　 7.审核系统事件 成功失败
　　　　 8.审核帐户登陆时间 成功失败
　　　　 9.审核帐户管理 成功失败
　　　　 然后再到管理工具找到“事件查看器”
　　　　 应用程序：右键--属性--设置日志大小上限，我设置了50mb，选择不覆盖事件
　　　　 安全性：右键--属性--设置日志大小上限，我也是设置了50mb，选择不覆盖事件
　　　　 系统：右键--属性--设置日志大小上限，我都是设置了50mb，选择不覆盖事件

　　12、本地安全策略：

　　打开管理工具--本地安全设置--本地策略--安全选项

　　　　 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，但是我个人是不需要直接输入密码登陆的]
　　　　 2.网络访问.不允许SAM帐户的匿名枚举 启用
　　　　 3.网络访问.可匿名的共享 将后面的值删除
　　　　 4.网络访问.可匿名的命名管道 将后面的值删除
　　　　 5.网络访问.可远程访问的注册表路径 将后面的值删除
　　　　 6.网络访问.可远程访问的注册表的子路径 将后面的值删除
　　　　 7.网络访问.限制匿名访问命名管道和共享
　　　　 8.帐户.（前面已经详细讲过拉 ）

　　13、用户权限分配策略：
打开管理工具--本地安全设置--本地策略--用户权限分配

　　　　 1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID
　　　　 2.从远程系统强制关机，Admin帐户也删除，一个都不留　　　　
　　　　 3.拒绝从网络访问这台计算机 将ID删除
　　　　 4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务
　　　　 5.通过远端强制关机。删掉

　　14、终端服务配置

　　打开管理工具--终端服务配置

　　　　1.打开后，点连接，右键，属性，远程控制，点不允许远程控制
　　　　2.常规，加密级别，高，在使用标准Windows验证上点√!
　　　　3.网卡，将最多连接数上设置为0
　　　　4.高级，将里面的权限也删除.[我没设置]
　　　　再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话

　　15、用户和组策略

　　打开管理工具--计算机管理--本地用户和组--用户：

　　删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限

　　计算机管理--本地用户和组--组：（组：我们就不分组了，没必要吧）

　　16、自己动手DIY在本地策略的安全选项

　　　　1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
　　　　2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
　　　　3）对匿名连接的额外限制
　　　　4）禁止按 alt+crtl +del(没必要）
　　　　5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
　　　　6）只有本地登陆用户才能访问cd-rom
　　　　7）只有本地登陆用户才能访问软驱
　　　　8）取消关机原因的提示
　　　　 A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；
　　　　 B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；
　　　　 C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；
　　　　 D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。
　　　　9）禁止关机事件跟踪
　　 “运行”下输入“gpedit.msc ”，在出现的窗口的左边部分，选择 “计算机配置（Computer Configuration ）”--“管理模板（Administrative Templates） ”--“系统（System）”，在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止（Disabled）”，点击然后“确定（OK）”保存后退出这样，你将看到类似于Windows 2000的关机窗口

　　17、常见端口的介绍

　　TCP
　　21　　 FTP
　　22　　 SSH
　　23　　 TELNET
　　25　　 TCP SMTP
　　53　　 TCP DNS
　　80　　 HTTP
　　135　　epmap
　　138　　[冲击波]
　　139　　smb
　　445
　　1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
　　1026 DCE/12345778-1234-abcd-ef00-0123456789ac
　　1433 TCP SQL SERVER
　　5631 TCP PCANYWHERE
　　5632 UDP PCANYWHERE
　　3389　　 Terminal Services
　　4444[冲击波]
　
　　UDP
　　67[冲击波]
　　137 netbios-ns
　　161 An SNMP Agent is running/ Default community names of the SNMP Agent

　　关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运行本机使用4000这几个端口就行了
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

　　cmd下输入命令netstat -a

　　会看到例如（这是我的机器开放的端口）

Proto Local Address　　　　Foreign Address　　　　State
TCP　　yf001:epmap yf001:0　　　　 LISTE
TCP　　yf001:1025 yf001:0 LISTE
TCP　　(用户名）:1035　 yf001:0 LISTE
TCP　　yf001:netbios-ssn yf001:0　　　　 　 LISTE
UDP　　yf001:1129　　　　　　*:*
UDP　　yf001:1183　　　　　　*:*
UDP　　yf001:1396　　　　　　*:*
UDP　　yf001:1464　　　　　　*:*
UDP　　yf001:1466　　　　　　*:*
UDP　　yf001:4000　　　　　　*:*
UDP　　yf001:4002　　　　　　*:*
UDP　　yf001:6000　　　　　　*:*
UDP　　yf001:6001　　　　　　*:*
UDP　　yf001:6002　　　　　　*:*
UDP　　yf001:6003　　　　　　*:*
UDP　　yf001:6004　　　　　　*:*
UDP　　yf001:6005　　　　　　*:*
UDP　　yf001:6006　　　　　　*:*
UDP　　yf001:6007　　　　　　*:*
UDP　　yf001:1030　　　　　　*:*
UDP　　yf001:1048　　　　　　*:*
UDP　　yf001:1144　　　　　　*:*
UDP　　yf001:1226　　　　　　*:*
UDP　　yf001:1390　　　　　　*:*
UDP　　yf001:netbios-ns *:*
UDP　　yf001:netbios-dgm *:*
UDP　　yf001:isakmp *:*

　　现在讲讲基于Windows的tcp/ip的过滤

　　控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－选项－tcp/ip筛选－－属性

　　然后添加需要的tcp和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。

1.取消登录时要按Ctrl+Alt+Delete组合键登录
打开了组策略编辑器。在组策略编辑器的左框内依次序展开(点前面的“+”号)-->计算机配置-->Windows设置-->安全设置-->本地策略，这时在本地策略下面可见到有“安全选项”，点击“安全选项”在右侧的框内找到“交互式登录:不要按CTRL+ALT+DEL；

2..取消关机原因的提示
计算机配置 -> 管理模板 -> 系统 -> 显示关机事件跟踪 -> 禁用。

3.取消必须输入密码登录系统的方法
计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用，“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了！

创建并修改了用户主目录下的一个名为“.gtkrc-2.0”的文件，该文件为GTK程序关于外观等行为属性的配置文件，手动修改该文件也可以达到同样的效果。

     修改该文件，在其中加入如下代码：

include “/home/lenin/.themes/Kougyoku-P/gtk-2.0/gtkrc”

     即使用我主目录下的存放GTK主题的“.themes”文件夹下的“Kougyoku-P”主题。

     下面的代码：

style “user-font” {
     font_name = “微软雅黑 10″
}

widget_class “*” style “user-font”

gtk-font-name=”微软雅黑 10″

     用来设定GTK程序界面的字体。上面两项由gtk-chtheme生成。下面的两项需要手工修改，需要注意的是如果以后再次使用gtk-chtheme更改主题或字体，下面这两项会被删除，需要重新设定，所以修改主题或字体前最好还是先备份该文件。

gtk-icon-theme-name=”PantherII”

     这行代码用来设定系统图标主题，当前用户的图标默认放在用户主目录下的“.icons”目录下面，这里使用名为“PantherII”的图标主题。

gtk-cursor-theme-name=”aero-drop”

     该行代码即设定系统鼠标主题，当前用户的鼠标主题也可以放在当前用户主目录下的“.icons”下面，一般不会和图标主题出现冲突。这里设定使用名为“aero-drop”的主题。

     .gtkrc-2.0文件还有许多选项可以对GTK程序作更为详细的定制，不过我没有找到具体的说明文档，嘿嘿，谁知道在哪麻烦说一声。我的.gtkrc-2.0文件内容如下：

# — THEME AUTO-WRITTEN DO NOT EDIT
include “/home/lenin/.themes/Kougyoku-P/gtk-2.0/gtkrc”

style “user-font” {
     font_name = “微软雅黑 10″
}

widget_class “*” style “user-font”

gtk-font-name=”微软雅黑 10″

include “/home/lenin/.gtkrc.mine”
gtk-icon-theme-name=”PantherII”
gtk-cursor-theme-name=”aero-drop”

# — THEME AUTO-WRITTEN DO NOT EDIT

转自 http://outwater.blogbus.com/logs/15433617.html

修改/usr/share/X11/locale/zh_CN.UTF-8/XLC_LOCALE文件。。删除包含GBK，和GB2312的段落
修改后的内容如下

# XFree86 NLS for Chinese locale zh_CN.UTF-8
# Modified from xc/nls/XLC_LOCALE/en_US.UTF-8
# by James Su
#
# $XdotOrg: lib/X11/nls/zh_CN.UTF-8/XLC_LOCALE.pre,v 1.3 2004-10-18 17:29:03 eich Exp $
# $XFree86$

#
# XLC_FONTSET category
#
XLC_FONTSET

on_demand_loading True

object_name generic

# We leave the legacy encodings in for the moment, because we don't
# have that many ISO10646 fonts yet.
# fs0 class (7 bit ASCII)
fs0 {
charset {
name ISO8859-1:GL
}
font {
primary ISO8859-1:GL
vertical_rotate all
}
}

# fs1 class (ISO8859 families)
fs1 {
charset {
name ISO8859-1:GR
}
font {
primary ISO8859-1:GR
}
}

# fs4 class
fs4 {
charset {
name ISO10646-1
}
font {
primary ISO10646-1
}
}
END XLC_FONTSET

#
# XLC_XLOCALE category
#
XLC_XLOCALE

encoding_name UTF-8
mb_cur_max 6
state_depend_encoding False

# cs0 class
cs0 {
side GL:Default
length 1
ct_encoding ISO8859-1:GL
}

# cs1 class
cs1 {
side GR:Default
length 1
ct_encoding ISO8859-1:GR
}


# cs3 class
cs3 {
side none
ct_encoding ISO10646-1
}

END XLC_XLOCALE

* 在地址栏输入about:config
* 在界面任意地方右击，选择新建-布尔，在弹出窗口中输入extensions.checkCompatibility，并将其设置为false。同上新建一个extensions.checkUpdateSecurity的布尔类型，将其值设置为false；xyf霏凡软件站> 资讯中心

简介

synaptics 是一个能驱动绝大多数笔记本触摸板的驱动，本文将指导你根据需要安装和配置这个驱动。
安装

你可以通过pacman从extra仓库安装synaptics

以root身份编辑/etc/X11/xorg.conf，添加InputDevice "Touchpad" "SendCoreEvents" 到 ServerLayout这一节:

添加 Load "synaptics" 到 Module 这一节, 例如:

最后，为触摸板添加一个新的InputDevice章节:

对ALPS触摸板: 如果上面配置没有效果，请尝试下面的配置：

保存，退出，重启X服务，触摸板应该可以使用了。你可以更详细的配置输入设备(InputDevice)，需要更多请看 高级设置。

请注意Xorg将自动加载evdev和psmouse 内核模块，因为synaptics需要他们，因此你可以把这两个模块加入/etc/rc.conf文件里面。

使用GUI图形程序配置
Gsynaptics

如果synaptics驱动已经安装，gnome用户可以安装使用gsynaptics：

想自动保存和加载gsynaptics配置，在自启动程序里面加入gsnynaptics-init:System -> Preferences -> Sessions

注意: 如果不是gnome用户也可以向.xinitrc或者.xsession脚本里面加入gsnynaptics-init

高级设置

synaptics 驱动提供许多可以自由定制的选项，下面的列表描述了这些选项，可以加入xorg配置文件中。

更多请看man

用synclient调整

synclient监视器可以实时显示触摸板上的压力和位置，允许更详细调整默认synaptics的设置。为了让synclient能工作，SHMConfig选项必须是on或者true。

你可以用下面命令启动synaptics监视:

Where -m activates the monitor and the following number specifies the update interval in milliseconds.

这个监视器提供你触摸板现在状态信息，例如，如果你用触摸板移动鼠标，监视器中x和y值就会改变。此外，你可以非常容易知道触摸板LeftEdge-, RightEdge-, BottomEdge-和TopEdge-Options的测量值。

下面是缩写的解释:
如果值一直是0，那么说明你的硬件不支持这个选项。

了解这些，你应该能知道需要的数据了。

环状滚动(Circular scrolling)

环状滚动是synaptics提供的一项功能，你可能从iPod上知道了这样的功能。你可以使用画圈来代替或者代替垂直和水平滚动。你可以向触摸板输入设备这一节中添加如下来启动环状滚动:
你可能猜到CircularScrolling控制启用和禁用环状滚动。CircScrollTrigger则可能是如下任意一个值，确定环形滚动启动的边缘。

如果你同时使用垂直或者水平滚动，那么设置不是0的值比较有帮助。如果你这样做，那么滚动将从你决定的地方开始。

如果想滚动快点，就在触摸板上画小圈，否则就画大圈。

插入鼠标禁用触摸板

在udev的帮助下，可以实现自动在外部鼠标插入时禁用触摸板。你需要做的是在udev的规则里面添加：

把上面内容保存到/etc/udev/rules.d/01-touchpad.rules,而且确保共享内存(SHMConfig)打开。

解决问题
我的触摸板硬件位置不在/dev/input/mouse0

如果这是问题的原因，你可以使用下面的命令来了解你输入设备的信息。

搜索名称为"SynPS/2 Synaptics TouchPad"的章节的输入设备。通过这一节的handlers就可以了解xorg.conf中需要使用的硬件。

例子：

如果Handlers是mouse0和event1，就使用/dev/input/mouse0的位置。

在键盘输入停止触摸板点击

这是一个简单的小技巧，你可以使触摸板在键盘输入的时候禁用，步骤很简单。加入如下命令到.xinitrc，在启动窗口管理器命令的前面。

-i 2设置停止时间为2秒。停止时间即在键盘输入之后多少秒后重新启用触摸板

另外，你可以使用-t来不阻止触摸板鼠标移动，仅仅禁止点击或者滚动。

和其他命令一样，你可以通过man来了解更多应用:
Firefox不认垂直滚动

尽管这个问题不是由驱动引起，但是仍然需要解决。如果想让firefox不从滚动历史记录，而让它在网页滚动，你可以在about:config里面改变下面两个选项。