http://itweb.blog.sohu.com/ Tue, 23 Jan 2007 01:00:40 +0800 搜狐博客 8be07f5792 http://js.pp.sohu.com/ppp/blog/images/common/logo_150_60.gif http://blog.sohu.com/ 100 43 搜狐博客 http://itweb.blog.sohu.com/30846690.html http://itweb.blog.sohu.com/30846690.html#comment IT基地 Tue, 23 Jan 2007 01:00:40 +0800 http://itweb.blog.sohu.com/30846690.html         都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于
        Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们 可能会试验所有可能的组合。
        SNMP包可能会被错误的指向你的网络。Windows机器常 会因为错误配置将HP JetDirect rmote
        management软件使用SNMP。HP OBJECT
        IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网 内广播（cable modem,
        DSL）查询sysName和其它信
        息。

        162 SNMP trap 可能是由于错误配置

        177 xdmcp 许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口。

        513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。
        这些人为Hacker进入他们的系统提供了很有趣的信息

        553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口
        的广播。CORBA是一种面向对象的RPC（remote procedure call）系统。Hacker会利 用这些信息进入系统。
        600 Pcserver backdoor 请查看1524端口一些玩script的孩
        子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.

        635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端
        口的扫描是基于UDP的，但基于TCP 的mountd有所增加（mountd同时运行于两个端
        口）。记住，mountd可运行于任何端口（到底在哪个端口，需要在端口111做portmap
        查询），只是Linux默认为635端口，就象NFS通常运行于2049

        1024 许多人问这个 端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它
        们请求*作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。
        这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一
        点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，你将会看
        到Telnet被分配1024端口。请求的程序越多，动态端口也越多。*作系统分配的端口
        将逐渐变大。再来一遍，当你浏览Web页时用“netstat”查看，每个Web页需要一个 新端口。 ?ersion 0.4.1, June
        20, 2000 h++p://www.robertgraham.com/ pubs/firewall-seen.html
        Copyright 1998-2000 by Robert Graham
        (mailto:firewall-seen1@robertgraham.com.
        All rights reserved. This document may only be reproduced (whole
        orin part) for non-commercial purposes. All reproductions must
        contain this copyright notice and must not be altered, except by
        permission of the author.
        #3

        1025 参见1024

        1026参见1024

        1080 SOCKS 这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP 地址访问Internet。理论上它应该只
        允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker 的位于防火墙外部的攻
        击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对你的直接 攻击。
        WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊 天室时常会看到这种情况。

        1114 SQL 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

        1243 Sub-7木马（TCP）参见Subseven部分。

        1524 ingreslock后门 许多攻击脚本将安装一个后门Sh*ll 于这个端口（尤其是那些
        针对Sun系统中Sendmail和RPC服务漏洞的脚本，如statd,ttdbserver和cmsd）。如
        果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你
        可以试试Telnet到你的机器上的这个端口，看看它是否会给你一个Sh*ll 。连接到 600/pcserver也存在这个问题。

        2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于
        哪个端口，但是大部分情况是安装后NFS杏谡飧龆丝冢?acker/Cracker因而可以闭开 portmapper直接测试这个端口。

        3128 squid 这是Squid h++p代理服务器的默认端口。攻击者扫描这个端口是为了搜
        寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口：
        000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户
        （或服务器本身）也会检验这个端口以确定用户的机器是否支持代理。请查看5.3节。

        5632 pcAnywere你会看到很多这个端口的扫描，这依赖于你所在的位置。当用户打开
        pcAnywere时，它会自动扫描局域网C类网以寻找可能得代理（译者：指agent而不是
        proxy）。Hacker/cracker也会寻找开放这种服务的机器，所以应该查看这种扫描的
        源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。

        6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。
        例如当控制者通过电话线控制另一台机器，而被控机器挂断时你将会看到这种情况。
        因此当另一人以此IP拨入时，他们将会看到持续的，在这个端口的连接企图。（译
        者：即看到防火墙报告这一端口的连接企图时，并不表示你已被Sub-7控制。）

        6970 RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070
        端口外向控制连接设置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许
        用户在此端口打开私人聊天的接。这一程序对于建立连接非常具有“进攻性”。它
        会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个
        拨号用户，从另一个聊天者手中“继承”了IP地址这种情况就会发生：好象很多不同
        的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。

        17027 Conducent这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。
        Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件
        是Pkware。有人试验：阻断这一外向连接不会有任何问题，但是封掉IP地址本身将会
        导致adbots持续在每秒内试图连接多次而导致连接过载：
        机器会不断试图解析DNS名─ads.conducent.com，即IP地址216.33.210.40 ；
        216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（译者：不
        知NetAnts使用的Radiate是否也有这种现象）

        27374 Sub-7木马(TCP) 参见Subseven部分。

        30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。

        31337 Back Orifice “eliteHacker中31337读做“elite”/ei’li:t/（译者：*
        语，译为中坚力量，精华。即 3=E, 1=L, 7=T）。因此许多后门程序运行于这一端 口。其中最有名的是Back
        Orifice。曾经一段时间内这是Internet上最常见的扫描。 现在它的流行越来越少，其它的 木马程序越来越流行。

        31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马 （RAT,Remote
        Access Trojan）。这种木马包含内置的31790端口扫描器，因此任何 31789端口到317890端口的连
        接意味着已经有这种入侵。（31789端口是控制连 接，317890端口是文件传输连接）

        32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说：早期版本
        的Solaris（2.5.1之前）将 portmapper置于这一范围内，即使低端口被防火墙封闭
        仍然允许Hacker/cracker访问这一端口。 扫描这一范围内的端口不是为了寻找
        portmapper，就是为了寻找可被攻击的已知的RPC服务。

        33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包（且只在此范围
        之内）则可能是由于traceroute。参见traceroute分。

        41508 Inoculan早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。 参见
        h++p://www.circlemud.org/~jelson/software/udpsend.html
        h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html端口1~1024是保留端
        口，所以它们几乎不会是源端口。但有一些例外，例如来自NAT机器的连接。 常看见
        紧接着1024的端口，它们是系统分配给那些并不在乎使用哪个端口连接的应用程序 的“动态端口”。 Server Client 服务描述
        1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
        20/tcp 动态 FTP FTP服务器传送文件的端口
        53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连 接。
        123 动态 S/NTP 简单网络时间协议（S/NTP）服务器运行的端口。它们也会发送 到这个端口的广播。

        27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其
        服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。

        61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器
        #4

        端口大全（中文翻译）
        1　tcpmux　TCP Port Service Multiplexer　　传输控制协议端口服务多路开关选择器
        2　compressnet　Management Utility　　　　 compressnet 管理实用程序
        3　compressnet　Compression Process　　　　压缩进程
        5　rje　Remote Job Entry　　　　　　　　　 远程作业登录
        7　echo　Echo　　　　　　　　　　　　　　　回显
        9　discard　Discard　　　　　　　　　　　　丢弃
        11　systat　Active Users　　　　　　　　　 在线用户
        13　daytime　Daytime　　　　　　　　　　　 时间
        17　qotd　Quote of the Day　　　　　　　　 每日引用
        18　msp　Message Send Protocol　　　　　　 消息发送协议
        19　chargen　Character Generator　　　　　 字符发生器
        20　ftp-data　File Transfer [Default Data]　文件传输协议(默认数据口)　
        21　ftp　File Transfer [Control]　　　　　　文件传输协议(控制)
        22　ssh　SSH Remote Login Protocol　　　　 SSH远程登录协议
        23　telnet　Telnet　　　　　　　　　　　　 终端仿真协议
        24　?　any private mail system　　　　　　 预留给个人用邮件系统
        25　smtp　Simple Mail Transfer　　　　　　 简单邮件发送协议
        27　nsw-fe　NSW User System FE　　　　　　 NSW 用户系统现场工程师
        29　msg-icp　MSG ICP　　　　　　　　　　　 MSG　ICP
        31　msg-auth　MSG Authentication　　　　　 MSG验证
        33　dsp　Display Support Protocol　　　　　显示支持协议
        35　?　any private printer server　　　　　预留给个人打印机服务
        37　time　Time　　　　　　　　　　　　　　 时间
        38　rap　Route Access Protocol　　　　　　 路由访问协议
        39　rlp　Resource Location Protocol　　　　资源定位协议
        41　graphics　Graphics　　　　　　　　　　 图形
        42　nameserver　WINS Host Name Server　　　WINS 主机名服务
        43　nicname　Who Is　　　　　　　　　　　　"绰号" who is服务
        44　mpm-flags　MPM FLAGS Protocol　　　　　MPM(消息处理模块)标志协议
        45　mpm　Message Processing Module [recv]　消息处理模块　
        46　mpm-snd　MPM [default send]　　　　　　消息处理模块(默认发送口)
        47　ni-ftp　NI FTP　　　　　　　　　　　　 NI FTP
        48　auditd　Digital Audit Daemon　　　　　 数码音频后台服务　
        49　tacacs　Login Host Protocol (TACACS)　 TACACS登录主机协议
        50　re-mail-ck　Remote Mail Checking Protocol　远程邮件检查协议
        51　la-maint　IMP Logical Address Maintenance　IMP(接口信息处理机)逻辑地址维护
        52　xns-time　XNS Time Protocol　　　　　　施乐网络服务系统时间协议　　
        53　domain　Domain Name Server　　　　　　 域名服务器
        54　xns-ch　XNS Clearinghouse　　　　　　　施乐网络服务系统票据交换
        55　isi-gl　ISI Graphics Language　　　　　ISI图形语言
        56　xns-auth　XNS Authentication　　　　　 施乐网络服务系统验证
        57　?　any private terminal access　　　　 预留个人用终端访问
        58　xns-mail　XNS Mail　　　　　　　　　　 施乐网络服务系统邮件
        59　?　any private file service　　　　　　预留个人文件服务
        60　?　Unassigned　　　　　　　　　　　　　未定义
        61　ni-mail　NI MAIL　　　　　　　　　　　 NI邮件?
        62　acas　ACA Services　　　　　　　　　　 异步通讯适配器服务
        63　whois+ whois+　　　　　　　　　　　　　 WHOIS+
        64　covia　Communications Integrator (CI)　通讯接口　
        65　tacacs-ds　TACACS-Database Service　　 TACACS数据库服务
        66　sql*net　Oracle SQL*NET　　　　　　　　Oracle SQL*NET
        67　bootps　Bootstrap Protocol Server　　　引导程序协议服务端
        68　bootpc　Bootstrap Protocol Client　　　引导程序协议客户端
        69　tftp　Trivial File Transfer　　　　　　小型文件传输协议
        70　gopher　Gopher　　　　　　　　　　　　 信息检索协议
        71　netrjs-1　Remote Job Service　　　　　 远程作业服务
        72　netrjs-2　Remote Job Service　　　　　 远程作业服务
        73　netrjs-3　Remote Job Service　　　　　 远程作业服务
        74　netrjs-4　Remote Job Service　　　　　 远程作业服务
        75　?　any private dial out service　　　　预留给个人拨出服务
        76　deos　Distributed External Object Store 分布式外部对象存储　
        77　?　any private RJE service　　　　　　预留给个人远程作业输入服务
        78　vettcp　vettcp　　　　　　　　　　　　 修正TCP?
        79　finger　Finger　　　　　　　　　　　　 FINGER(查询远程主机在线用户等信息)
        80　http　World Wide Web HTTP　　　　　　　全球信息网超文本传输协议
        81　hosts2-ns　HOSTS2 Name Server　　　　　HOST2名称服务
        82　xfer　XFER Utility　　　　　　　　　　 传输实用程序
        83　mit-ml-dev　MIT ML Device　　　　　　　模块化智能终端ML设备
        84　ctf　Common Trace Facility　　　　　　 公用追踪设备
        85　mit-ml-dev　MIT ML Device　　　　　　　模块化智能终端ML设备
        86　mfcobol　Micro Focus Cobol　　　　　　 Micro Focus Cobol编程语言
        87　?　any private terminal link　　　　　 预留给个人终端连接
        88　kerberos　Kerberos　　　　　　　　　　 Kerberros安全认证系统
        89　su-mit-tg　SU/MIT Telnet Gateway　　　 SU/MIT终端仿真网关
        90　dnsix　DNSIX Securit Attribute Token Map　DNSIX 安全属性标记图　
        91　mit-dov　MIT Dover Spooler　　　　　　 MIT Dover假脱机
        92　npp　Network Printing Protocol　　　　 网络打印协议
        93　dcp　Device Control Protocol　　　　　 设备控制协议
        94　objcall　Tivoli Object Dispatcher　　　Tivoli对象调度
        95　supdup　SUPDUP　　　　　　　　　　　　
        96　dixie　DIXIE Protocol Specification　　DIXIE协议规范
        97　swift-rvf　Swift Remote Virtural File Protocol　快速远程虚拟文件协议　
        98　tacnews　TAC News　　　　　　　　　　　TAC(东京大学自动计算机)新闻协议
        99　metagram　Metagram Relay　　　　　　　
        100　newacct　[unauthorized use]　


        　　18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

        　　开始－－运行－－cmd

        　　输入命令netstat -a

        　　会看到例如（这是我的机器开放的端口）

        Proto Local Address　　　　Foreign Address　　　　State
        TCP　　yf001:epmap　　　　 yf001:0　　　　　　 LISTE
        TCP　　yf001:1025（端口号）　　　　　　yf001:0　　　　　　 LISTE
        TCP　　(用户名）yf001:1035　　　　　　yf001:0　　　　　　 LISTE
        TCP　　yf001:netbios-ssn　　 yf001:0　　　　　　 LISTE
        UDP　　yf001:1129　　　　　　*:*
        UDP　　yf001:1183　　　　　　*:*
        UDP　　yf001:1396　　　　　　*:*
        UDP　　yf001:1464　　　　　　*:*
        UDP　　yf001:1466　　　　　　*:*
        UDP　　yf001:4000　　　　　　*:*
        UDP　　yf001:4002　　　　　　*:*
        UDP　　yf001:6000　　　　　　*:*
        UDP　　yf001:6001　　　　　　*:*
        UDP　　yf001:6002　　　　　　*:*
        UDP　　yf001:6003　　　　　　*:*
        UDP　　yf001:6004　　　　　　*:*
        UDP　　yf001:6005　　　　　　*:*
        UDP　　yf001:6006　　　　　　*:*
        UDP　　yf001:6007　　　　　　*:*
        UDP　　yf001:1030　　　　　　*:*
        UDP　　yf001:1048　　　　　　*:*
        UDP　　yf001:1144　　　　　　*:*
        UDP　　yf001:1226　　　　　　*:*
        UDP　　yf001:1390　　　　　　*:*
        UDP　　yf001:netbios-ns　　 *:*
        UDP　　yf001:netbios-dgm　　 *:*
        UDP　　yf001:isakmp　　　　 *:*

        　　现在讲讲基于Windows的tcp/ip的过滤

        　　控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

        　　然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。
        19、
        (1)、移动“我的文档”

        　　进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，选择目标盘后按“确定”即可。在Windows
        2003 中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，建议经常使用的朋友做个快捷方式放到桌面上。
        (2)、移动IE临时文件
        进入“开始→控制面板→Internet 选项”，在“常规”选项“Internet
        文件”栏中点“设置”按钮，在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，系统会自动重新登录。点本地连接>高级>安全日志，把日志的目录更改专门分配日志的目录，不建议是C:再重新分配日志存储值的大小，我是设置了10000KB。
        20、避免被恶意代码 木马等病毒攻击
        　　
        　　以上主要讲怎样防止黑客的恶意攻击，下面讲避免机器被恶意代码，木马之类的病毒攻击。

        　　其实方法很简单，恶意代码的类型及其对付方法：
        1.   禁止使用电脑 危害程度：★★★★ 感染概率：＊＊ 


        现象描述：尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想！浏览了含有这种恶意代码的网页其后果是："关闭系统"、"运行"、"注销"、注册表编辑器、DOS程序、运行任何程序被禁止，系统无法进入"实模式"、驱动器被隐藏。
        


        解决办法：一般来说上述八大现象你都遇上了的话，基本上系统就给"废"了，建议重装。  


        2.   格式化硬盘 危害程度：★★★★★ 感染概率：＊ 


        现象描述：这类恶意代码的特征就是利用IE执行ActiveX的功能，让你无意中格式化自己的硬盘。只要你浏览了含有它的网页，浏览器就会弹出一个警告说"当前的页面含有不安全的ActiveX，可能会对你造成危害"，问你是否执行。如果你选择"是"的话，硬盘就会被快速格式化，因为格式化时窗口是最小化的，你可能根本就没注意，等发现时已悔之晚矣。
        


        解决办法：除非你知道自己是在做什么，否则不要随便回答"是"。该提示信息还可以被修改，如改成"Windows正在删除本机的临时文件，是否继续"，所以千万要注意！此外，将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。
         


        3.   下载运行木马程序 危害程度：★★★ 感染概率：＊＊＊ 


        现象描述：在网页上浏览也会中木马？当然，由于IE5.0本身的漏洞，使这样的新式入侵手法成为可能，方法就是利用了微软的可以嵌入exe文件的eml文件的漏洞，将木马放在eml文件里，然后用一段恶意代码指向它。上网者浏览到该恶意网页，就会在不知不觉中下载了木马并执行，其间居然没有任何提示和警告！
        
        解决办法：第一个办法是升级您的IE5.0，IE5.0以上版本没这毛病；此外，安装金山毒霸、Norton等病毒防火墙，它会把网页木马当作病毒迅速查截杀。
         


        4.   注册表的锁定 危害程度：★★ 感染概率：＊＊＊ 


        现象描述：有时浏览了恶意网页后系统被修改，想要用Regedit更改时，却发现系统提示你没有权限运行该程序，然后让你联系管理员。晕了！动了我的东西还不让改，这是哪门子的道理！
        


        解决办法：能够修改注册表的又不止Regedit一个，找一个注册表编辑器，例如：Reghance。将注册表中的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System下的DWORD值"DisableRegistryTools"键值恢复为"0"，即可恢复注册表。
         


        5.   默认主页修改 危害程度：★★★ 感染概率：＊＊＊＊＊ 


        现象描述：一些网站为了提高自己的访问量和做广告宣传，利用IE的漏洞，将访问者的IE不由分说地进行修改。一般改掉你的起始页和默认主页，为了不让你改回去，甚至将IE选项中的默认主页按钮变为失效的灰色。不愧是网络流氓的一惯做风。
        


        解决办法：1.起始页的修改。展开注册表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet
        Explorer＼Main，在右半部分窗口中将"Start
        Page"的键值改为"about:blank"即可。同理，展开注册表到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet
        Explorer＼Main，在右半部分窗口中将"Start Page"的键值改为"about:blank"即可。
        注意：有时进行了以上步骤后仍然没有生效，估计是有程序加载到了启动项的缘故，就算修改了，下次启动时也会自动运行程序，将上述设置改回来，解决方法如下：
        运行注册表编辑器Regedit.exe，然后依次展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run主键，然后将下面的"registry.exe"子键（名字不固定）删除，最后删除硬盘里的同名可执行程序。退出注册编辑器，重新启动计算机，问题就解决了。
        


        2.默认主页的修改。运行注册表编辑器，展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet
        Explorer＼Main＼，将Default-Page-URL子键的键值中的那些恶意网站的网址改正，或者设置为IE的默认值。
        3.IE选项按钮失效。运行注册表编辑器，将HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet
        Explorer＼Control
        Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改为"0"，将HKEY_USERS＼.DEFAULT＼Software＼Policies＼Microsoft＼Internet
        Explorer＼Control Panel下的DWORD值"homepage"的键值改为"0"。  


        6.   篡改IE标题栏 危害程度：★ 感染概率：＊＊＊＊＊ 


        现象描述：在系统默认状态下，由应用程序本身来提供标题栏的信息。但是，有些网络流氓为了达到广告宣传的目的，将串值"Windows
        Title"下的键值改为其网站名或更多的广告信息，从而达到改变IE标题栏的目的。非要别人看他的东西，而且是通过非法的修改手段，除了"无耻"两个字，再没有其它形容词了。


        解决办法：展开注册表到HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet
        Explorer＼Main＼下，在右半部分窗口找到串值"Windows Title"，将该串值删除。重新启动计算机。  


        7.   篡改默认搜索引擎 危害程度：★★★ 感染概率：＊ 


        现象描述：在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到网络注氓想要你去的网站。
        


        解决办法：运行注册表编辑器，依次展开HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet
        Explorer＼Search＼CustomizeSearch和HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Internet
        Explorer＼Search＼SearchAssistant,将CustomizeSearch及SearchAssistant的键值改为某个搜索引擎的网址即可
        8.   IE右键修改 危害程度：★★ 感染概率：＊＊＊ 


        现象描述：有的网络流氓为了宣传的目的，将你的右键弹出的功能菜单进行了修改，并且加入了一些乱七八糟的东西，甚至为了禁止你下载，将IE窗口中单击右键的功能都屏蔽掉。
        


        解决办法：1.右键菜单被修改。打开注册表编辑器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet
        Explorer＼MenuExt，删除相关的广告条文。
        2.右键功能失效。打开注册表编辑器，展开到HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet
        Explorer＼Restrictions，将其DWORD值"NoBrowserContextMenu"的值改为0。  


        9.   篡改地址栏文字 危害程度：★★ 感染概率：＊＊＊ 


        现象描述：中招者的IE地址栏下方出现一些莫名其妙的文字和图标，地址栏里的下拉框里也有大量的地址，并不是你以前访问过的。 


        解决办法：1.地址栏下的文字。在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet
        Explorer＼ToolBar下找到键值LinksFolderName，将其中的内容删去即可。
        2.地址栏中无用的地址。在HKEY_CURRENT_USER＼Software＼Microsoft＼Internet
        Explorer＼TypeURLs中删除无用的键值即可。

        　　同时我们需要在系统中安装杀毒软件

        　　如 卡巴基斯，瑞星，McAfee等

        　　还有防止木马的木马克星（可选）

        　　并且能够及时更新你的病毒定义库，定期给你的系统进行全面杀毒。杀毒务必在安全模式下进行，这样才能有效清除电脑内的病毒以及驻留在系统的非法文件。

        　　还有就是一定要给自己的系统及时的打上补丁，安装最新的升级包。微软的补丁一般会在漏洞发现半个月后发布，而且如果你使用的是中文版的操作系统，那么至少要等一个月的时间才能下到补丁，也就是说这一个月的时间内你的系统因为这个漏洞是很危险的。

        　　本人强烈建议个人用户安装使用防火墙（目前最有效的方式）

        　　例如：天网个人防火墙、诺顿防火墙、ZoneAlarm等等。

        　　因为防火墙具有数据过滤功能，可以有效的过滤掉恶意代码，和阻止DDOS攻击等等。总之如今的防火墙功能强大，连漏洞扫描都有，所以你只要安装防火墙就可以杜绝大多数网络攻击，但是就算是装防火墙也不要以为就万事无忧。因为安全只是相对的，如果哪个邪派高手看上你的机器，防火墙也无济于事。我们只能尽量提高我们的安全系数，尽量把损失减少到最小。如果还不放心也可以安装密罐和IDS入侵检测系统。而对于防火墙我个人认为关键是IP策略的正确使用，否则可能会势的起反。
        　　安全意识也很重要，我们平时上网的时候都应该有一个好的安全意识。加上我们的不懈努力，相信我们的网络生活会更美好]]> http://itweb.blog.sohu.com/30846637.html http://itweb.blog.sohu.com/30846637.html#comment IT基地 Tue, 23 Jan 2007 00:59:53 +0800 http://itweb.blog.sohu.com/30846637.html
        　　打开管理工具
        　　
        　　终端服务配置

        　　　　1.打开后，点连接，右键，属性，远程控制，点不允许远程控制
        　　　　2.常规，加密级别，高，在使用标准Windows验证上点√!
        　　　　3.网卡，将最多连接数上设置为0
        　　　　4.高级，将里面的权限也删除.[我没设置]
        　　　　再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话

        　　15、用户和组策略

        　　打开管理工具

        　　计算机管理.本地用户和组.用户;

        　　　　删除Support_388945a0用户等等
        　　　　只留下你更改好名字的adminisrator权限　　

        　　计算机管理.本地用户和组.组
        　　　　
        　　　　组.我们就不分组了，每必要把

        　　16、自己动手DIY在本地策略的安全选项
        　　　　
        　　　　1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
        　　　　2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧.
        　　　　3）对匿名连接的额外限制
        　　　　4）禁止按 alt+crtl +del(没必要）
        　　　　5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
        　　　　6）只有本地登陆用户才能访问cd-rom
        　　　　7）只有本地登陆用户才能访问软驱
        　　　　8）取消关机原因的提示
        　　　　 A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；
        　　　　 B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；
        　　　　 C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；
        　　　　D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

        　　　　9）禁止关机事件跟踪
        　　开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择
        ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative
        Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker”
        在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows
        2000的关机窗口

        　　17、常见端口的介绍
        　　　　　　　　　　　　
        　　TCP
        21　　 FTP
        22　　 SSH
        23　　 TELNET
        25　　 TCP SMTP
        53　　 TCP DNS
        80　　 HTTP
        135　　epmap
        138　　[冲击波]
        139　　smb
        445
        1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
        1026 DCE/12345778-1234-abcd-ef00-0123456789ac
        1433 TCP SQL SERVER
        5631 TCP PCANYWHERE
        5632 UDP PCANYWHERE
        3389　　 Terminal Services
        4444[冲击波]
        
        UDP
        67[冲击波]
        137 netbios-ns
        161 An SNMP Agent is running/ Default community names of the SNMP
        Agent

        关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了



        附：1 端口基础知识大全（绝对好帖，加精吧！）

        端口分为3大类
        1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常 这些端口的通讯明确表明了某种服
        务的协议。例如：80端口实际上总是h++p通讯。

        2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服
        务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如： 许多系统处理动态端口从1024左右开始。

        3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。
        理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也 有例外：SUN的RPC端口从32768开始。

        本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。

        记住：并不存在所谓 ICMP端口。如果你对解读ICMP数据感兴趣，请参看本文的其它部分。

        0 通常用于分析* 作系统。这一方*能够工作是因为在一些系统中“0”是无效端口，当你试 图使用一
        种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为 0.0.0.0，设置ACK位并在以太网层广播。

        1 tcpmux这显示有人在寻找SGIIrix机
        器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris
        机器在发布时含有几个缺省的无密码的帐户，如lp,guest, uucp, nuucp, demos, tutor, diag,
        EZsetup, OutOfBox,
        和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索 tcpmux 并利用这些帐户。

        7Echo你能看到许多人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信
        息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另
        一个UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。（参见 Chargen）
        另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做 Resonate Global
        Dispatch”，它与DNS的这一端口连接以确定最近的路 由。Harvest/squid
        cache将从3130端口发送UDPecho：“如果将cache的 source_ping on选项打开，它将对原始主机的UDP
        echo端口回应一个HIT reply。”这将会产生许多这类数据包。

        11 sysstat这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动
        了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或
        帐户的程序。这与UNIX系统中“ps”命令的结果相似再说一遍：ICMP没有端口，ICMP port 11通常是ICMPtype=1119
        chargen 这是一种仅仅发送字符的服务。UDP版本将 会在收到UDP包后回应含有LJ字符的包。TCP连
        接时，会发送含有LJ字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS 攻击伪造两
        个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限
        的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标
        地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过 载。
        21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方*。这些服务器
        带有可读写的目录。Hackers或tackers利用这些服务器作为传送warez (私有程序)
        和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

        22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱
        点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端
        口运行ssh）还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。
        它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP（而不
        是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632 （十六进
        制的0x1600）位交换后是0x0016（使进制的22）。

        23 Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是
        为了找到机器运行的*作系统。此外使用其它技术，入侵者会找到密码。
        #2

        25 smtp攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总
        被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的
        地址。SMTP服务器（尤其是sendmail）是进入系统的最常用方*之一，因为它们必须
        完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

        53 DNSHacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏
        其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为
        UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker 常使用这种方*穿透防火墙。

        67和68 Bootp和DHCPUDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看
        见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个
        地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中
        间人”（man-in-middle）攻击。客户端向68端口（bootps）广播请求配置，服务器
        向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知道可以发 送的IP地址。69 TFTP(UDP)
        许多服务器与bootp一起提供这项服务，便于从系统下载 启动代码。但是它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用
        于向系统写入文件

        79 finger Hacker用于获得用户信息，查询*作系统，探测已知的缓冲区溢出错误， 回应从自己机器到其它机器finger扫描。

        98 linuxconf 这个程序提供linuxboxen的简单管理。通过整合的h++p服务器在98端
        口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuidroot，信任
        局域网，在/tmp下建立Internet可访问的文件，LANG环境变量有缓冲区溢出。 此外
        因为它包含整合的服务器，许多典型的h++p漏洞可
        能存在（缓冲区溢出，历遍目录等）109 POP2并不象POP3那样有名，但许多服务器同
        时提供两种服务（向后兼容）。在同一个服务器上POP3的漏洞在POP2中同样存在。

        110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用
        户名和密码交换缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进 入系统）。成功登陆后还有其它缓冲区溢出错误。

        111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。访问portmapper是
        扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有：pc.mountd, NFS, rpc.statd, rpc.csmd,
        rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提 供 服务的特定端口测试漏洞。记住一定要记录线路中的
        daemon, IDS, 或sniffer，你可以发现入侵者正使用什么程序访问以便发现到底发生 了什么。

        113 Ident auth .这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用
        标准的这种服务可以获得许多机器的信息（会被Hacker利用）。但是它可作为许多服 务的记录器，尤其是FTP, POP, IMAP,
        SMTP和IRC等服务。通常如果有许多客户通过 防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个
        端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在
TCP连接的阻断过程中发回T，着将回停止这一缓慢的连接。

        119 NNTP news新闻组传输协议，承载USENET通讯。当你链接到诸 如：news:p.security.firewalls/.
        的地址时通常使用这个端口。这个端口的连接 企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新
        闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务 器，匿名发帖或发送spam。

        135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-
        point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或 RPC的服务利用
        机器上的end-point mapper注册它们的位置。远
        端客户连接到机器时，它们查询end-point mapper找到服务的位置。同样Hacker扫描
        机器的这个端口是为了找到诸如：这个机器上运 行Exchange Server吗？是什么版 本？
        这个端口除了被用来查询服务（如使用epdump）还可以被用于直接攻击。有一些 DoS攻 击直接针对这个端口。

        137 NetBIOS name service nbtstat (UDP)这是防火墙管理员最常见的信息，请仔
        细阅读文章后面的NetBIOS一节 139 NetBIOS File and Print Sharing
        通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件
        和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大
        量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5
        VisualBasicScripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

        143 IMAP和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过
        程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端
        口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允
        许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。 这一端口还被用于IMAP2，但并不流行。
        已有一些报道发现有些0到143端口的攻击源 于脚本。
]]> http://itweb.blog.sohu.com/30846568.html http://itweb.blog.sohu.com/30846568.html#comment IT基地 Tue, 23 Jan 2007 00:58:56 +0800 http://itweb.blog.sohu.com/30846568.html         pro（建议还在使用98的朋友换换系统，连微软都放弃了的系统你还用它干嘛？）所以后面我将主要讲一下基于这两个操作系统的安全防范。

        　　个人电脑常见的被入侵方式

        　　谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种：

        　　(1) 被他人盗取密码；

        　　(2) 系统被木马攻击；

        　　(3) 浏览网页时被恶意的java scrpit程序攻击；

        　　(4) QQ被攻击或泄漏信息；

        　　(5) 病毒感染；

        　　(6) 系统存在漏洞使他人攻击自己。

        　　(7) 黑客的恶意攻击。

        　　下面我们就来看看通过什么样的手段来更有效的防范攻击。

        本文主要防范方法
        察看本地共享资源
        删除共享

        删除ipc$空连接
        账号密码的安全原则

        关闭自己的139端口
        445端口的关闭

        3389的关闭
        4899的防范

        常见端口的介绍
        如何查看本机打开的端口和过滤

        禁用服务
        本地策略

        本地安全策略
        用户权限分配策略

        终端服务配置
        用户和组策略

        防止rpc漏洞
        自己动手DIY在本地策略的安全选项

        工具介绍
        避免被恶意代码 木马等病毒攻击


        　　1.察看本地共享资源

        　　运行CMD输入net
        share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

        　　2.删除共享(每次输入一个）

        　　net share admin$ /delete
        　　net share c$ /delete
        　　net share d$ /delete（如果有e，f，……可以继续删除）

        　　3.删除ipc$空连接

        　　在运行内输入regedit，在注册表中找到
        HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
        项里数值名称RestrictAnonymous的数值数据由0改为1。

        　　4.关闭自己的139端口，ipc和RPC漏洞存在于此。

        　　关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。
        5．防止rpc漏洞

        　　打开管理工具——服务——找到RPC(Remote Procedure Call (RPC)
        Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

        　　XP SP2和2000 pro sp4，均不存在该漏洞。

        　　6．445端口的关闭

        　　修改注册表，添加一个键值
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled
        为REG_DWORD类型键值为 0这样就ok了

        　　7．3389的关闭

        　　XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

        　　Win2000server 开始-->程序-->管理工具-->服务里找到Terminal
        Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

        　　使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro
        开始-->设置-->控制面板-->管理工具-->服务里找到Terminal
        Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro
        中根本不存在Terminal Services。

        　　8．4899的防范

        　　网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

        　　4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

        　　所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

        　　9、禁用服务

        　　打开控制面板，进入管理工具——服务，关闭以下服务

        　　1.Alerter[通知选定的用户和计算机管理警报]
        　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
        　　3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享
        　　4.Distributed Link Tracking Server[适用局域网分布式链接? 倏突Ф朔馷
        　　5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
        　　6.IMAPI CD-Burning COM Service[管理 CD 录制]
        　　7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
        　　8.Kerberos Key Distribution Center[授权协议登录网络]
        　　9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
        　　10.Messenger[警报]
        　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
        　　12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
        　　13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
        　　14.Print Spooler[打印机服务，没有打印机就禁止吧]
        　　15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
        　　16.Remote Registry[使远程计算机用户修改本地注册表]
        　　17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
        　　18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
        　　19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
        　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS
        名称解析的支持而使用户能够共享文件、打印和登录到网络]
        　　21.Telnet[允许远程用户登录到此计算机并运行程序]
        　　22.Terminal Services[允许用户以交互方式连接到远程计算机]
        　　23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

        　　如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端
        10、账号密码的安全原则

        　　首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。
        (让那些该死的黑客慢慢猜去吧～）

        　　如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。
        　　
        　　打开管理工具.本地安全设置.密码策略

        　　　　 1.密码必须符合复杂要求性.启用
        　　　　 2.密码最小值.我设置的是8
        　　　　 3.密码最长使用期限.我是默认设置42天
        　　　　 4.密码最短使用期限0天
        　　　　 5.强制密码历史 记住0个密码
        　　　　 6.用可还原的加密来存储密码 禁用
        　　
        　　11、本地策略:

        　　这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

        　　(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

        　　打开管理工具
        　　
        　　找到本地安全设置.本地策略.审核策略

        　　　　 1.审核策略更改 成功失败
        　　　　 2.审核登陆事件 成功失败
        　　　　 3.审核对象访问 失败
        　　　　 4.审核跟踪过程 无审核
        　　　　 5.审核目录服务访问 失败
        　　　　 6.审核特权使用 失败
        　　　　 7.审核系统事件 成功失败
        　　　　 8.审核帐户登陆时间 成功失败
        　　　　 9.审核帐户管理 成功失败
        　　　　 &nb sp;然后再到管理工具找到
        　　　　 事件查看器
        　　　　 应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖事件
        　　　　 安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事件
        　　　　 系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件

        　　12、本地安全策略:

        　　打开管理工具
        　　
        　　找到本地安全设置.本地策略.安全选项
        　　　　
        　　　　 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的]
        　　　　 2.网络访问.不允许SAM帐户的匿名枚举 启用
        　　　　 3.网络访问.可匿名的共享 将后面的值删除
        　　　　 4.网络访问.可匿名的命名管道 将后面的值删除
        　　　　 5.网络访问.可远程访问的注册表路径 将后面的值删除
        　　　　 6.网络访问.可远程访问的注册表的子路径 将后面的值删除
        　　　　 7.网络访问.限制匿名访问命名管道和共享
        　　　　 8.帐户.（前面已经详细讲过拉 ）

        13、用户权限分配策略:

        　　打开管理工具
        　　
        　　找到本地安全设置.本地策略.用户权限分配
        　　　　
        　　　　 1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID
        　　　　 2.从远程系统强制关机，Admin帐户也删除，一个都不留　　　　
        　　　　 3.拒绝从网络访问这台计算机 将ID删除
        　　　　 4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务
        　　　　 5.通过远端强制关机。删掉
        附： 那我们现在就来看看Windows
        2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents
        and settings、Program files和Winnt。对于Documents and
        settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读&运，列和读权限；Power
        users拥有读&运，列和读权限；SYSTEM同Administrators;Users拥有读&运，列和读权限。对于Program
        files，Administrators拥有完全控制权；Creator owner拥有特殊权限ower
        users有完全控制权;SYSTEM同Administrators;Terminal server
        users拥有完全控制权，Users有读&运，列和读权限。对于Winnt，Administrators拥有完全控制权；Creator
        owner拥有特殊权限ower
        users有完全控制权;SYSTEM同Administrators;Users有读&运，列和读权限。而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全控制权！
]]> http://itweb.blog.sohu.com/30457775.html http://itweb.blog.sohu.com/30457775.html#comment IT基地 Sat, 20 Jan 2007 09:40:14 +0800 http://itweb.blog.sohu.com/30457775.html http://itweb.blog.sohu.com/30354803.html http://itweb.blog.sohu.com/30354803.html#comment IT基地 Fri, 19 Jan 2007 14:47:54 +0800 http://itweb.blog.sohu.com/30354803.html https://reg.volunteers.beijing2008.cn/prc.html?from=sichuan
以下是关于四川地区报名的须知：http://www.cd-volunteer.com/zyz/Info_show.aspx?id=564&flag=1　
大家都可以试一试...多参加些志愿者活动对大家都是有好处的。]]> http://itweb.blog.sohu.com/30298471.html http://itweb.blog.sohu.com/30298471.html#comment IT基地 Fri, 19 Jan 2007 01:01:56 +0800 http://itweb.blog.sohu.com/30298471.html 答：1.可以，MAC就不用设什么，也不需要什么特别设备，连线接法不变，但win98&me就要装PCMACLAN这个软件，才能和MAC机通讯。windows2000里面好像有AppleTalk协议，如果不行，用NT的联机软件应该可行。
2.可以在NT上安装Services for Macintosh，以达到文件和打印机共享，WIN2K上是否有这个Service不知道，应该有可能方法不同。MAC与WIN PC的一些文件格式不一样，得转换才行。如MAC要上网的话，MAC好象不支持DHCP，得在MAC机上的TCP/IP中设一个固定内部IP地址，其他的代理服务器可以搞定的。

37．问：我有一个问题急需帮助，我在家中搭建了一个家庭网共2 台电脑，其配置分别为PII400+ 技嘉BX2000+196M+15G+TNT M64 16M+WIN98 和赛扬II633+原版INTEL815EEA+128M+30G+ 内置显卡+WIN ME.在进行网络文件传输时赛扬机器很容易死机，但有时也能传送一会就很快死机，以致于网络无法使用。请问该如何打通该网络？
答：1.只有两台电脑应该是网卡直接对连吧。最可能的原因：网线制作不对。两水晶头之间1 －3 ，2 －6 相连肯定是没接错（否则就不能传送了），但请检查一下每个水晶头上的1 ，2 是否是一对线（基色相同，并且是缠绕在一起的），同样3 ，6 也得是一对线（但我看过许多商家制作的不对，用测试仪——当然也会绿灯，倒霉的是我们自己）。因为线路中的干扰较大（缠绕就是为了减小干扰），导致传送速度极慢甚至鼠标动不了。CTRL＋ALT ＋DEL 去除网络传送相关作业后即可恢复。2.排除1 ，则可能是网卡IRQ 设置问题，但从设备属性中却无冲突，用网卡的工具盘检测IRQ 等，并与Windows下的设置比较。因为PCI 网卡的PNP 有时会出问题。
38．问：本人单位的电脑都是安装WIN98SE ，共有9 台用2 个HUB 组成局域网，请问用什么方法或软件可以通过一台计算机控制其他计算机。
答：用一个网吧软件即可，如万象幻境就不错。
39．问：您好！我的计算机是DELL GX100，BIOS支持远程开机，要在远程计算机上安装什么软件才能实现远程开机呢？在哪里可以下载？致礼！
答：你的网卡上要有一块芯片支持远程开机。
40．问：最近电信搞宽带接入（以太网方式），但我家里已有两台电脑且用网卡对接，如何接入宽带？用HUB？一台机可插两块网卡吗？谢谢。
答：你指的是adsl是吧，在做服务器的电脑上再加一块网卡，将其于adsl猫相连即可。
41．问：各位网络高手小弟有一事相求，就是不知如何使用代理，本人用猎手工具查到的ip地址都不能用，还有不知道用了代理后会不会影响上网速度？谢谢！
答：建议别用代理，否则会经常出现不能浏览网页，浏览器报"找不到服务器","该页无法显示"的现象。
42．问：我想问一下，我单位是用WIN2000 联的局域网，有一台装SERVER版。当SERVER版的计算机启动时，局域网内的所有计算机可以互相共享和浏览，但SERVER机关机后其它机不能共享和浏览，我想问有什么办法解决和知道原因？多谢各位。
答：加入Domain了，就是“域”，自然要开Server才行；用工作组模式就行了。
43．问：您好！我想开一个网吧，大约有十多台电脑。我想知道：第一，这十多台电脑之间是用网卡和双绞线连接的，但是那个HUB （集线器）是不是必须的？第二，HUB 的作用是什么，10Mbps和100Mbps 的HUB 的价格分别是多少？第三，网吧的电脑具体应该怎样连接起来以及参数该怎样设置（如IP地址等）？如果可以的话，请把详细的回复发到我的信箱；或者告诉我在那个网站可以看到详细的介绍。第四，在申请一线通时，那个NT1 是不是邮局送的，而自己是不是还必须另外购买一个TA？致敬！
答：1.如果用同轴电缆的话，就不需要hub 了，但是不太稳定，用hub 的价格也不大。网吧还是用10M 接口的，价格会便宜许多，不然的话，网卡＋网线＋hub 的价格将会翻倍还不止。现在申请一线通好像不合适了，要安装就安装ADSL或者cable modem 算了，NT1 ＋的东西是邮电局申请isdn线路时，必须配给用户的东西。
2.hub 实际上相当于一个中继站，10Mbps和100mbps 的hub 价格相差好几倍，网吧内有10m 的足矣，3 、关于NT1 ，各地电信的政策不一样，有的是出租的，有的是直接卖给你的（1000元左右），这要看你所在地电信的具体情况了。ta必须购买，但不一定要从电信那儿购买，除非你那儿的电信强制你从它那儿购买，诚如是，你也没有办法。

44．问：两个NOVELL局域网，中间用cisco 2501路由器联DDN 互联，请问怎样在一个网中的windows机器中看到另一个网中的windows 机器（两个网中的NOVELL服务器在windows 中都能看到）？
答：NOVELL是什么版本的？在各自的NOVELL网中，Windows 机器可以相互看到吗？通常来说，你所在环境中同一个NOVELL网段上的Windows机器设置为NOVELL客户机，相互是看不到的，除非又设成了WINDOWS 对等网；在CISCO ROUTER上路由器通常也只转发NOVELL的协议。只有在NOVELL 5以后的版本，TCP/IP是默议协议，ROUTER转发的是IP协议，这样就会很容易。
45．问：各位高手，在一工厂看到一大型进口设备，现有一问题不明请教。此设备有多条生产线由一局域网完成通信，由一ALPHA ALR 主机作服务器，各线由可编程序控制器（PLC ）作工作站，在主机显示器上可以监控生产线的流程。请问PLC 应安装什么客户端软件。另此系统除一八路HUB （CENTRE COM MR820TR IEEE802.3 10BASE-T/10BASE2/AV1 MULTIPORT MICRO HUB/REPEATER）外，还有一桥（CENTRE COM 6875 ETHERNET/IEEE 8 02.3 BRIDGE WITH SNMP MANAGEMENT），现不清楚起何作用，是否路由器？还有此系统PC中有TTY-CARD也能和PLC 进行通讯，这是什么卡？谢了！
答：1.PLC 无需安装软件，只要在服务器中设置就行！该系统可能是由两层网构成的，你所说的是上层网的东西，是网桥。 TTY-CARD 是计算机与PLC 的通讯卡。
2.PLC 是可编程逻辑控制器的缩写，是一种工业控制设备，用于取代老式的继电器电路，对其编程一般是通过专门的编程器进行的，似乎没有听说有什么客户端软件（可能我的知识已经旧了）。（CENTRE？COM ？6875？ETHERNET/IEEE？8 ？02.3BRIDGE？WITH？S NMP ？MANAGEMENT）从字面看应该是个网桥。

46．问：请问：一台电脑可插两块网卡吗？现有两台电脑要接入局域网（星形），但HUB 只有一个空口，原先两台之间已用双绞线对接，我想在其中一台再加一个网卡接HUB ，不知技术上是否可行？软硬件要什么设置？如果不可行，还有什么办法。
答：1.您好！技术上没问题，当要给两块卡设置不同的ip地址。同时，hub 和用对接线联的机子属于不同的子网。连两台机器的卡的ip要属于一个子网，hub 和连他的卡在一个子网。致礼！
2.hub 很便宜，再买一块吧，只有200 元，用反接线和原来的hub 连起来就可以用了。如果用双网卡的话，设置麻烦不算，其中一台关机（连hub ）的时候，另一台就上不了局域网了。

47．问：您好！请问在局域网中怎么做到自动登录？致礼！
答：可以使用MagicSet魔法设置的“多用户”功能实现。
48．问：您好！我用的是pwin98第二版，一日不小心将“网上邻居”图标完全删去，如今机子要联局域网，翻遍硬盘寻之不着，请问如何恢复？多谢！
答：1.进入控制面板——网络，删掉里面的一个协议，再重装协议，应该可以吧，不行的话全删掉全重装。
2.到“控制面板”——“网络”添加“Microsoft网络用户”即可。

3.在“开始”菜单中增加“网上邻居”的方法:在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerNetwork Neighborhood下新建主键“NameSpace”，然后在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderStart Menu下新建主键“网上邻居”。

49．问：各位高手好！如何使局域网内不符合本单位IP地址范围的机子不能查看本单位用ASP 编写的查询页面，因为一些数据查询只限本单位人员查看。万分感谢！
答：如果用NT或2000做服务器的话，可以直接在服务器上用IIS 管理器对Web站点权限进行设置。如果不想在IIS 上限制或者用的其他的服务器的话，可以在ASP 里面加过滤，获取ip然后比较判断即可。
50．问：各位大侠：我公司办公室的所有机器都联了局域网，请问如何实现无纸办公？比如A 机器的文件怎样发到B 机器，怎样知道有文件传来？怎样设置权限？（HP的服务器，采用WINnt4.0，其余机器是WIN98 ）。
答：1.可以在服务器端装EXCHANGE2000，然后根据登陆域的每个用户的帐号建立内部邮局的帐号。然后，每个用户就可以通过内部邮件系统传输文件、短信息，还可以在客户把收取邮件的时间设定得短一些，比如3或5分钟。让客户端一开机，自动打开OUTLOOK。
2.要实现你所说的功能，只有购买专门的OA软件，如东大阿尔派的OA或者选用Lotus ，但是它们有没有自动通告的功能我就不知道了。目前的解决方法：在客户端 1安装通讯协议 2设置IP地址（也可以使用DHCP）3 设置打印及文件共享，共享级访问 4新建一个目录并共享为share ，需要交换的文件可都扔在这里。

3.无纸办公更多时候只是愿望。主要问题在于你上级愿意花多少时间和金钱在这上面。仅从技术层面上讲，一个基于Lutos Note或MS Exchange的电邮/消息系统就可以实现基本的无纸办公。但这要你自己进行一些开发。 购买现成的软件，实际上有很多基于Notes或Exchang的。但需要安照你公司的办公流程，双方进行一些改变才行。因为没有一个软件是适合所有公司情况的。一个比较现实而简单的方式是，在服务器上设好一定权限，如文件创建者和管理者拥有所权限，其他人只有读的权限，当文件做好后，对对方发个邮件说文件在哪个目录下就行。不建议用在邮件用附件文件形式这会使邮件系统文件变得很大。

4.可选用lotus群件系统及基于其平台上的办公自动化软件系统，适用于多平台，大多数办公自动化系统均通过其实现。可以实现网上加密文件传输和文件到达自动通告，并且可以做远程拨号连接和多服务器交*验证，有权限管理功能。客户端软件安装后可增加一个客户端监测任务，有网路邮件到可自动提示。我曾经用过浪潮公司的金宏办公自动化系统，感觉不错。
]]> http://itweb.blog.sohu.com/30298390.html http://itweb.blog.sohu.com/30298390.html#comment IT基地 Fri, 19 Jan 2007 01:00:26 +0800 http://itweb.blog.sohu.com/30298390.html 21．问：各位朋友好，这个问题已经折磨我快一个月了，万般无奈特向诸位高人求教，由十台机用WIN98 组成的对等网原来一直工作正常，前些日子搬家后，只有九台能正常与网络连接，另外一台死活不能与其它机联通，看起来网卡工作很正常，点网上邻居和搜寻计算机时却只能看到本机，重装网卡程序、重装网络协议、格式化硬盘后重装WIN98 、换网络线、换网卡等等方法翻来覆去用了几十遍都没有用，最后又把新买的一片自带声卡、显卡的主板换上，又用尽了以上的种种方法，可问题还是照旧。网络不通与其它什么有关系呢？内存、CPU 、电源、硬盘？应该不会吧，我确实没有办法了，祈望不吝指教。
答：1.照你说的应该没有问题了。我想可以采用排除法，首先在纯DOS 下运行网卡检测程序，看看网卡及插槽是否正常；如果没问题，在WINDOWS 下安装驱动程序，安装TCP/I P 协议，设置TCP/IP地址（可以为192.168.0.2 ，掩码255.255.255.0 ，），然后PING 127.0.0.1或PING 192.168.0.2，检查WINDOWS 中驱动是否正常；如果没问题，在PING其他机器，如果PING通，证明网络没问题，反之，检查网线、集线器端口等，每一次仅更换一个条件，总能找出来的。
2.看看电源是否漏电，还有网卡的终端是否正确。

3.还是先检查一下网络协议是否设置正确，再者就检查硬件。我曾遇到一次类似情况，不过不是看不到对方，而是网络传输速度极慢，一直无法解决，结果最后发现是主板故障，换了主板后就一切正常了，你是否也试试看。

4.如果是ISA 的网卡，将其默认中断改为3， 试一试，INTEL 和3COM的部分网卡都有这个毛病。

22．问：您好！我和邻居准备共同安ADSL或有线通，如在我家安装宽带设备，如何实现当我设备处于关机状态，邻居可以唤醒我的电脑，实现共享上网。
答：1.如果只是要唤醒的话，只要在CMOS中把ResumeByRing&LAN设置为enabled。
2.主板bios中的远程唤醒功能要开启，网卡支持远程唤醒功能，机器不能完全断电。nedved

23．问：高手们你们好！小生有一个问题想各位求教：我们单位的几台微机用一个hub组成局域网（对等网），每台机器的操作系统不同（WIN98SE ，windows me，win 2000）。现在的问题是，在装win2000 的机器上可看到每一台机器的文件（说明共享设置没有问题），而在装win98 的机器上查看装win2000 机器中的文件时，则弹出对话框提示输入密码，输入win2000 管理员密码无效。请各位大侠赐教。
答：1.在win2000 的用户管理中创建出win98 中的用户名，密码可以是空的，此时访问则无须密码了。
2.把WIN2000 加入与其他机器的同一个“域”，在WIN2000 中虽然每个本地磁盘都是默认共享的，但局域网上其他机器是看不到的，除非网上有NT操作系统，而且是以管理员身份登录，所以你必须在win2000 中选中要共享的文件夹点鼠标右键设置共享.

3.WIN2000安装的时候将默认的用户GUEST 禁用了，只要激活就可以了，WIN98的用户通过GUEST 用户模式访问WINDOW2000上的资源。

24．问：现在我们在全市有六个分理处及一个总公司（相隔5-15公里），在不花费大量资金的情况下，为达到文档及资料共享，需增加些什么设备及软件需怎样安装，请各位大侠指点.
答：1.作个VPN 虚拟专网吧。VPDN可以在任何地方使用拨号网络连接你的总部。INTRANET VPN和EXTRANET VPN可以实现使用公用网络的互联，就象企业内部网络一样。
2.需猫接入互联网，用Win98以上自代的NetMeeting。

25．问：急救！小弟昨天自作主张将实验室里老师们用的电脑上安装了网卡，结果发现机子启动后便死在蓝天白云处，进入安全模式后无法在“设备管理器”里将网卡删除，我现在只想把网卡取出然后把机子救活后还给老师，星期一老师就要用机子了，我该怎么办？
答：1.开机 按F8 键，选择 command prompt only， 然后输入命令 scanreg， 选择Wive backup file， 好像是这个，然后选择出错之前的那天，然后回车问题解决了吧！
2.将网卡拔掉，然后使用dos下的scanreg /resatore命令将前些天正常的注册表备份倒回系统，恢复正常。

26．问：请问各位：能否不用 HUB，而直接用网线将两台计算机联接起来，两台计算机的网卡都只有 RJ-45口。
答：当然可以，用一根交*网线就可以了。1-3 2-6 3-1 4-7 5-8 6-2 7-4 8-5交错的就可以了，买根现成的才几元钱。
27．问：各位好！本单位有几台电脑，其中有一台装Win2000 作为主机通过速霸56K外猫拨号上网，安装AnalogX Proxy 代理软件，其余几台（Win98、WinNT、Win2000 都有）通过网卡与主机连接共享上网，刚开始还正常，可是一段时间后发现有以下问题：㈠主机上网时偶尔会掉线　㈡有时很多网页无法打开，但重新启动IE后又恢复正常㈢主机上线后，有时就其中一两台可共享上网，其余台都不行，但有时侯又都正常，请问是何问题？谢谢！
答：使用windows2000 的机器，并不需要使用代理软件就可以将拨号上网共享。方法是：右键点击拨号上网选属性项的共享页，配置拨号共享。别的机子的IE选通过局域网上网。
28．问：本人公司有15台电脑使用对等网上INTERNET，全部使用WIN98 ，接入方式为ADSL，其中一台使用SYSGATE 3.1 实现全部对等网共享INTERNET，现要限制某些不需要的人上网，但可以使用邮件，请问那个软件可以实现，SYSGATE 4.1 能否实现，如果用WINGATE 如何设置，以前有用过WINGATE3.1 ，但不是很稳定，经常会连接不上需重启动主服务器。请高手指点。多谢！
答：Sygate3.0 以上的版本都可以实现这一点。在Sygate3.0 菜单里打开b/weditor，看到了吗？
29．问：高手，近日买一部二手笔记本，没有网卡，不能与单位的局域网连上，可否使用串行口电缆连接再与单位的台式电脑共享用ADSL. 另，笔记本可否安装台式机的PCI 网卡或有笔记本的专用网卡。因不是很熟悉笔记本，所以不知道是否可装台式机的PCI 网卡。感激感激。
答：1.不能安装PCI 网卡，如果有PCMCIA槽（应该有^_^ ），买一个PCMCIA笔记本网卡就可以了，10/100M 网卡的价格，如果是台湾品牌，大约500 多元。
2.笔记本上的网卡是一种专用的PCMCIA插槽的网卡，很小很精致，封装在一个金属的外壳内，象一本小的电话通讯录那么大小，我通常叫它PC卡（我也不知道这么叫是否正确），价格比一般的台式机网卡贵很多。它有自带的接口线，把网线接在它的接口线上就可以。软件的设置和台式机的网卡设置是一样的。台式机的网卡在笔记本上是不可以用。

30．问：我公司现在使用WINNT4.0Server作服务器端和Windows2000 professional 作客户端，在服务器端接了两台打印机，共享用作网络打印机，可现在有一个问题，在客户端为一个用户设置好打印机后如果换个用户名登录，就必须为该用户重新设置网络打印机（也就是说要在每台机器上为所有用户分别设置打印机才能保证任意用户在任意机器上使用打印机），十分麻烦，请问怎样才能在一台工作站上只要设置一次，就可使所有的网络用户在登录后都能使用网络打印。
答：将所有用户都设置位同一个组。
31．问：各位高手，大家好：我有一台手提电脑WIN98SE 只有Modem 拨号上网和另一台P3台式机只有网卡联Cable Modem 有线上网（无ISP ，无Modem ），两地相隔七千公里，是否可联机使文件共享，传输上是否会有问题（因为最近用网络电话的质量远不如一年前的品质，老要掉线，不懂为什么）用Pcanywhere连接设置失败，恳请各位高手其它新的联结方法，谢了。
答：理论上可以，不过需要事先知道对方的ip地址，然后使用各种软件，进行远程控制。速度应该和速度慢的*拢。
32．问：各位大侠好，我现在遇到一个非常困惑的问题，我们办公室有两台电脑用SYGATE联网，操作系统是98，用ISDN上网，可是在网络设置都正确的情况下，主机能上网，而客户端只能用IP地址，两台电脑都能PING通，百思不得其解，望各位朋友帮帮忙。在此谢过。
答：在主机端的网络设置中，设置一个dns 服务器，客户机的网关（sygate电脑ip地址）设置好，设置同一个dns 服务器，重新启动电脑，就可以解决问题。
33．问：电脑安装了网卡后我不知道动了那个协议，造成无法拨号上网。（拨号中的保存密码不能被激活）。请问该如何解决。如何设置网络属性，才能使局域网和拨号网络互不干扰？
答：只要有“拨号网络”，“tcp/ip协议”，“ms登录”就能拨号上网，看看少了哪个吧 .
34．问：请问我在主域控制器中设置dns 为192.168.0.1 ，在客户机上也做同样设置，但主机启动后再启动客户机，则主机提示" 系统检测到ip地址与网络上的其他系统有冲突。这导致系统上的网络操作可能会发生突然中断了。 若需要详细的信息，请查看系统事件日志。请立即联系系统管理员解决这一问题。" 而客户机提示" 系统探测到ip地址192.168.0.1 与系统硬件地址00：E0：4C：3C：1F：BE冲突。接口已被禁用。" 双方都确定后不影响单机使用，但无法连通。这是什么问题？如何解决？谢谢！
答：你的两台机器IP地址设成了一样。你是否混淆了IP地址和DNS 设置。在TCP /IP属性中，计算机IP地址不能一样，它是计算机的标记，每台计算机都必须有一个唯一的IP地址。
35．问：各位大侠，您好！小弟有一事相求。前些日子和朋友用并行电缆联网，但速度太慢无法接受，听说用USB 电缆也可以联机，于是从“街边”用十几元买了一条USB 电缆（没有自带的驱程），便和朋友把两台电脑用USB 连接起来，分别把两台机BIOS里的USB 项开启。启动WINDOWS ，但机器并没有检测到USB 电缆，只好用WINDOWS 自带的通用USB 驱动程序把USB 装好，然后设置了TCP ／IP协议、NETBEUI 协议，和文件的共享属性，用WINDOWS里的“直接电缆连接”，设置好：主机、来宾机，再点击连接，但无论如何都无法检测到另一台机的存在，无论是换接USB 口还是两端对换还是不行。用设置IP地址的方法但也没有成功。奇怪的是，每当一端关机，而另一端还工作的时候，关机的那一端不但不能把机关掉，而且电源灯、光驱灯、硬盘灯还长亮不灭，
答：“十几 元买了一条USB 电缆”？中间有鼓包吗？是USB联其他设备的线吧！没短路烧机就不错了，需要一个usb　hub的东西来连接，价格大约300多。还是用网卡连线算了。-Kang_li]]> http://itweb.blog.sohu.com/30298312.html http://itweb.blog.sohu.com/30298312.html#comment IT基地 Fri, 19 Jan 2007 01:02:55 +0800 http://itweb.blog.sohu.com/30298312.html 1．问：各位大虾好！小弟单位有两台机子（方正 PENTIUM 100装WIN95 和同方PENTIUMⅢ 733装WIN98）通过两块旧的ISA 网卡互联。由于两块网卡没有驱动程序，只能装NE2000兼容的驱动程序。安装后发现两台机子启动变得非常慢，‘方正’还可以忍受，‘同方’就让人忍无可忍。现象是出现完95和98蓝天白云画面后，画面黑屏只有左上角的光标一闪一闪的，启动起来以后一切正常。如果删掉网卡的驱动程序就一切正常。请指教！
答：可能是因为你没有设IP地址。只要在TCP/IP协议中的属性中设好IP地址和子网掩码即可。例如一台设为200.200.200.1,另一台设为00.200.200.2. 两台的子网掩码都设为255.255.255.0.祝你好运！
2．问：各位好！我开了一间网吧！我想问一问什么软件能把网速平均分给每一台机子！
答：看来你需要的可以分配带宽的代理软件，那么推荐用Syaccess
3．问：大家好，我在两台电脑用一个猫上网，使用WIN98 2 版，以前用internet共享的选项可以连接，但是在我在主机的机器安装WIN2000 后就不能两台一起上网了，我卸载后重装也没用，我又换WINGATE4.01 也没动作，但是各自一台上网没问题，也能玩网络游戏和点对点拷贝，我的各种协议都装了，请大家帮我，谢谢。
答：用win2000做主机，打开拨号连接的属性，把共享此连接的√打上，这时win2000会自动把你的IP地址设为192.168.0.1。你再手动把另一台客户机IP地址设为192.168.0.2，打开IE属性把连接选为局域网连接，填上主机IP地址。主机拨号上网后，客户机就可直接打开IE浏览。
4．问：请问！我用调制解调器拨号能与其它的局域网连接上吗？如果能应该怎么做？
答：能，但局域网中必须要有一台机器启动了RAS（远程访问服务），并且要这台机器设置成允许外来客户访问本局域网，这样你就可以通过拨号访问那里整个局域网了，但要注意，这也为黑客提供了一个大大便捷的后门，因为黑客最喜欢的莫过于别人的机器上开动RAS服务了。
5．问：本人公司内部电脑用局域网连接，我把办公室电脑配置成NT服务器，然后从家里拨号连上办公室电脑，在家中电脑网上邻居中可看到公司局域网上的其他机器，但却PING不通其他任何一台机器，也不能访问公司内部网页，请问有什么办法可解决？（我在两台机器中都安装了TCP/IP及NETBEUI 协议）致礼！
答：不知您所说的PING不通其它机器是否指PING不通计算机名。如果是，请试试在服务器上使用WINS或DNS.当然你必须先确认你的TCP/IP协议安装无误。（PING自己）关于访问网页，我想与前面应该是同一个问题。
6．问：请问任何能通过域名知道的IP地址，如SOIM.COM所对应的域名。谢谢！
答：你可以用ping www.xxxx.xxxx的办法来查出相应的ip地址，前提是在上网的情况下。
7．问：大家好，小弟有两台机器，都用WIN2000，想一线上网。在有调制解调器的机器上使用连接共享，并启用自动拨号，在另一台机器上的浏览器中输入网址，主机会拨号，但网页却打不开，不知两机应怎样设置才对。我装过SYGATE4.1.1，但好象对WIN2000支持不好，总是说网卡没有分配IP地址，分配后重启还是告诉没分配。大家快帮帮忙！！！
答：1.干吗要用代理软件？Win2000本身就有这种功能，把连接因特网的机器的连接共享不就成了？不过，其他没有直连因特网的机器要在IE浏览器设置一番，在菜单的INTERNET选项一栏的连接页面选择“从不进行拨号连接”，在局域网配置项目选择“自动检测网络设置”。
2.你没有对网卡进行IP设置, 选择TCP/IP与网卡捆绑的那一项, IP可按3类地址任选，子网掩码255。

8．问：我想问一下，我公司装的是WIN2000 的局域网，那里有介绍怎样安装类似INTERNET那样的设置，即在其它工作站键入内部网的网址就可以看到内部信息的那种，我初接触WIN2000 ，所以不是很清楚。多谢各位。
答：首先需要建立内部网站，然后将它通过内部网站服务器的IIS（因特网信息服务组件）发布，该组件可能需要通过控制面板的添加/删除程序来安装。
9．问：您好。我公司目前使用NT SERVER 4.0 + PROXY SERVER 2.0 + EXCHANGE SERVER 5.5 +IIS4.0 的网络环境，而且申请有自己的域名。如果想使用自己的服务器作为公司的SMTP服务器向外部发送Internet邮件，需要做那些设置？是否还需要其他软件的支持？
答：用一个软件Internet Anywhere Mail Server　即可，《电脑爱好者》上有介绍，该软件使一般拨号上网用户（动态ip）的电脑也能成为smtp服务器，速度奇快。
10．问：请教如何设置实现这样的功能，禁止IE双击下载和鼠标右键“另存为……”下载，并且实现比如后缀为MP3 可以下载，EXE 的就无法下载，别给我说用美萍，一天到晚老死机，哪位高手给解答一下，谢谢！
答：IE5.0－－internet选项－－安全－－自定义级别，选择禁止下载。
11．问：各位高手，好！今有一事相求，盼相助。两台机器都装有win2000 专业版，但相隔有一定距离，其中一台用一线通上网同时通过调制解调器和另一台机器相连，但另一台机器无法浏览Internet，怎样设置才行。致礼！
答：连有一线通上网的主机在网络和拨号连接中新建传入的连接，启用DHCP，选中“允许呼叫方访问我的局域网”选项，并启用网络连接共享；从机在IE浏览器INTERNET选项一栏的连接选项中选择“从不进行拨号连接”，在网络属性中安装项目选择“自动检测网络设置”，从机要上网的话，先拨上主机（通过MODEM），再使主机连上INTERNET网，从机就可以像在本地一样上网了，不过速度吗，嘿嘿。
12．问：本人近日利用网卡及电话线等将两机相连，首先都安装WIN98 ，运行正常，两机能互相访问D 、E 盘（但不能访问C 盘），请问是何原因？其次一机安装WIN2000 中文版、一机安装WIN98 中文版，上述原因仍存在，且98机虽可以登入WIN2000 机，但看不到任何盘（Win2000 机可访问98机的D 、E盘？）清高手解疑。另外请问网上哪里有这方面的资料（两机互联），越详细越好。我想彻底搞清楚它。
答：c盘有共享吗？你的w2000用的是NTFS格式的吧，W98是认的。一般来说，两机互连不外乎以下几种：1、通过对等网连接。就是用网卡，网线连接，网线要做成交*连接的，即1对3，2对6（用四芯），这样就构成了一个最简单的对等网，互相访问的前提是驱动器设置共享2、通过串口连接。这种方法不常用，做一根两端都是9针母头的连线（用一般的网线就可以实现），连法是2对3，3对2，5对5（连三芯就OK了），连好后可用超级终端来进行文件的传送了3、usb的连接。这种连法速度很快，不过要用usb连 接线，价格不菲，我没有用过。
13．问：本单位有一拨号上网电脑。本人常外出，但想在外地了解该电脑的内容。想通过一笔记本电脑来远程控制或相互联接，请问如何才能实现？请说详细些。谢谢！
答：1.可以实现，使用win98自带的拨号网络服务器的功能就可以了，远程控制也使用windows自带的功能，不过还是用一些黑客软件简单些，正规点用pcanywhere也是可以的。
2.就用PcAnywhere32吧，使用时，只要将单位的台式机设置为拨号连接的被控端，且设置一开机就启动pcanywhere32，将笔记本电脑设置为控制端，就能像在本地使用该台式机一样了（以上的设置都是在pcanywhere32启动后，在该软件中设置的，很简单的，你肯定会用的）。

14．问：各位大侠，小弟有一问题，请各位大侠多多赐教：小弟有两台电脑，一台通过局域网（双绞线）经代理上Internet（是要收费的那种），现在也想把另一台联在一起实现共享上网，不知如何能实现？本人听说可以通过Hub实现，但是问网管，他说每一台开户上网的机子的网卡‘节点地址‘是唯一的已给锁死，所以不能共享上网，除非另开一个户（那可是要money的啊），不知道他说的是真是假？另外，在这种情况下，不知道能否通过建立对等网，一台机子做代理服务器，另一台也实现共享上网，需要什么软硬件，如何做？请指教！
答：1.如果主机装的是w98se ，可以启用在添加/ 删除程序选项中选择添加windows组件，安装其中的“internet共享”功能，完了后，只要是和主机连在同一个局域网中的机子，都可直接上网。若用软件的话可以用sygate，在主机上安装server版，从机安装client版，且用主机的ip作为从机的网关，一起就ok了。
2.有多种方法解决你的问题，先用网卡和hub 建好局域网，如果你的服务器（直接连上网的那一台）用windows98se/2000/me ，在网络与拨号连接中，有两个连接，一个是连接internet，一个连到局域网，将前者设为共享。在后者的tcp/ip设置指定ip 192.168.0.1.在客户机上，设置网卡的tcp/ip 属性，指定ip，192.168.0.x （x=2-255任意，但不能与服务器或其他客户机相同），添加网关：192.168.0.1重启动即可。或在服务器上运行代服务器软件。

15．问：你好，我使用windows2000 server 作为服务器的操作系统，服务器安装了两块网卡，充当路由器，安装好系统后能够实现功能，但过几个小时后却总出现一块网卡工作，一块网卡不在工作的现象，我最初认为是使用了两块相同的网卡可能有冲突，换不同网卡后，该现象有所改变，但时间不长，他又出现一块网卡收发数据，另一块不收发数据，有时，干脆就两块网卡都不工作的问题。请问在WINDOWS2000SERVER下安装两块网卡是不是有特殊要求，还望大师指教。谢谢！！！
答：在网络邻居中将两个网段标志全部设为“启用”（选中后按鼠标右键，内有“启用”，“禁用”选项）
16．问：两台机子通过网卡连起来共享internet，服务器的操作系统是WIN2000，客户机是WIN98 ，上网浏览正常，但在网上邻居中无法看到对方，请问该如何设置？
答：1.你可能在安装协议时没有将服务－－共享打印机和网络文件这一项选上。
2.要配成同一工作组（用查找计算机也能看到）

17．问：本单位有一拨号上网电脑。本人常外出，但想在外地了解该电脑的内容。想通过一笔记本电脑来远程控制或相互联接，请问如何才能实现？请说详细些。谢谢！
答：在单位的机器上安装win98 通讯组件。拨号网络服务器。让MODEN 自协应答。设置本机的资源共享。然后你可以从外地拨自己单位的电话。从而访问该机。也可以装上一个远程网络控制软件。比如冰河等，通过internet来控制。不过这不如第一个安全。
18．问：Windows Me自带的IE，打开时窗口是最大化的。但以后从连接打开新的窗口时都是最小化的，给浏览带来麻烦，请问如何使IE打开时，窗口总是最大化的？
答：启动IE，不作任何操作，直接最大化窗口，然后立即关闭，第二次启动时即为最大化。
19．问：我们学校建有一局域网。服务器1台，安装WINDOWSNT4.0；无盘工作站40台，安装网络版WIN95。由于教室内没有安装投影仪，给老师讲课带来极大不便。请问各位高手，有没有软件能使老师在服务器上的操作，学生在无盘工作站上一目了然？如果有，到哪里可以找到？
答：NT4+SP3以上版本，然后安装NETMETING3.0，并在学生机上也进行安装，教师机上共享桌面就可以看到了。
20．问：请问任何能通过域名知道这个的IP地址，如SOIM.COM所对应的域名。谢谢！
答：运行ping 域名即可看到解析的地址。]]> http://itweb.blog.sohu.com/30298187.html http://itweb.blog.sohu.com/30298187.html#comment IT基地 Fri, 19 Jan 2007 00:56:22 +0800 http://itweb.blog.sohu.com/30298187.html 目前全球有20多万种病毒可归结为6种类型

一、引导型病毒

　　引导型病毒主要是感染软盘、硬盘的引导扇区或主引导扇区。在用户对软盘、硬盘进行读写动作时进行感染活动。在我国流行的引导型病毒有Anti－CMOS、GENP/GENB、Stone、 6.4、Torch、Monkey等。

　　引导型病毒感染软盘时并不理会该软盘是否为可启动的系统盘，因此一般的数据盘也会被感染。在系统重新启动时首先尝试读A：盘，当染有引导区病毒的软盘插在A：驱动器中，只要软盘的引导扇区内容被读进PC机，即使启动不成功，病毒也已经驻留在内存中，可以继续去感染硬盘和其他未染病毒的软盘了。

　　二、可执行文件病毒

　　可执行文件病毒主要是感染可执行文件(对于DOS或Windows来说是感染COM和EXE等可执行文件)。被感染的可执行文件在执行的同时，病毒被加载并向其他正常的可执行文件传染。像在我国流行的Die_Hard、DIR Ⅱ和感染Windows 95/98操作系统的CIH、HPS、Murburg，以及感染NT操作系统的Infis、RE等病毒都属此列。

　　文件型病毒与引导型病毒工作的方式是完全不同的，在各种PC机病毒中，文件型病毒占的数目最大，传播最广，采用的技巧也多。而且，各种文件型病毒的破坏性也各不相同，如令中国用户大受损失的CIH病毒，是通过感染系统的可执行文件，同时利用Windows系统的VxD技术，破坏计算机BIOS，使计算机无法启动。

　　三、宏病毒

　　宏病毒是利用宏语言编制的病毒，与前两种病毒存在很大的区别。宏病毒充分利用宏命令的强大系统调用功能，实现某些涉及系统底层操作的破坏。宏病毒仅向Word、Excel和Access、PowerPoint、Project等办公自动化程序编制的文档进行传染，而不会传染给可执行文件。在我国流行的宏病毒有：TaiWan1、Concept、Simple2、ethan、?月杀手”等，我们所说的蠕虫病毒也应纳入宏病毒范围。蠕虫病毒能通过网络邮件系统快速自动扩散传播，在短时间内造成大面积网络阻塞。今年的“美丽杀手”之类蠕虫病毒及其变种就曾造成轰动世界的互联网络瘫痪事件。

　　四、混合型病毒

　　混合型病毒是以上几种病毒的混合。混合型病毒的目的是为了综合利用以上3种病毒的传染渠道进行破坏。在我国流行的混合型病毒有One_half、Casper、Natas、Flip等。

　　混合型病毒不仅传染可执行文件而且还传染硬盘引导区，被这种病毒传染的系统用Format命令格式化硬盘都不能消除病毒。

　　五、特洛伊木马型病毒

　　特洛伊木马型病毒也叫“黑客程序”或后门病毒，应该属于文件型病毒的一种。但是由于我国公安部门已于1998年底向全国发出通告，提醒广大计算机用户注意防范此类特洛伊木马病毒，所以在此我们将其单独列为一种。一般此种病毒分成服务器端和客户端两部分，如计算机网络中服务器端被此程序感染，别人可通过网络任意控制此计算机，并获得重要文件。在我国流行的此类病毒有BO、Netspy等。

　　六、Internet语言病毒

　　随着Internet的发展，Java、VB和ActiveX的网页技术逐渐被广泛使用，某些不良用心的人便利用Java、VB和ActiveX的特性来撰写病毒。这些病毒虽然从现在的发展情况来看并不能破坏硬盘上的资料，但是如果用户使用浏览器来浏览含有这些病毒的网页，使用者就在神不知鬼不觉的状态下，让病毒进入机器进行复制，并通过网络窃取宝贵的个人秘密信息或使计算机系统资源利用率下降，造成死机等现象。


计算机病毒知识大全

　　提起计算机病毒，相信绝大多数用户都不会陌生（即使那些没有接触过计算机的人大多也听说过），有些用户甚至还对计算机病毒有着切肤之痛，不过要问起计算机病毒是如何产生的、病毒到底有些什么特征，能够回答生来的用户可能并不多。为此，本人特将有关计算机病毒的定义、起源、历史、特征、传播途径、分类、最新动态、错误认识、防毒原则、解决病毒的办法等内容汇集成文，希望能对广大用户日常的反病毒操作有所帮助：


一、病毒定义
　　计算机病毒使指那些具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。


二、病毒起源
　　计算机病毒的来源多种多样，有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的，有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚，因为他们发现病毒比加密对付非法拷贝更有效且更有威胁，这种情况助长了病毒的传播。还有一种情况就是蓄意破坏，它分为个人行为和政府行为两种。个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段（据说在海湾战争中，美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击，一度使伊拉克的国防通讯陷于瘫痪）。另外有的病毒还是用于研究或实验而设计的"有用"程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的计算机病毒。


三、病毒历史
　　病毒是如何一步步的从无到有、从小到大的发展到今天的地步的呢？下面的介绍可以解除你的这一疑问：

　　概念的提出 "计算机病毒"这一概念是1977年由美国著名科普作家"雷恩"在一部科幻小说《P1的青春》中提出
　　1983年 美国计算机安全专家"考因"首次通过实验证明了病毒的可实现性。
　　1987年 世界各地的计算机用户几乎同时发现了形形色色的计算机病毒，如大麻、IBM圣诞树、黑色星期五等等，面对计算机病毒的 突然袭击，众多计算机用户甚至专业人员都惊慌失措。
　　1989年 全世界的计算机病毒攻击十分猖獗，我国也为幸免。其中"米开朗基罗"病毒给许多计算机用户造成极大损失。
　　1991年 在"海湾战争"中，美军第一次将计算机病毒用于实战，在空袭巴格达的战斗中，成功地破坏了对方的指挥系统，使之瘫痪，保�