|
|
|
|
相思泪 冷冷寒冬夜,身在他乡里。没有佳人陪,唯有相思泪。
不管你是否身在他乡,想一个人总是那么的累那么的痛苦那么的无助,此时的你是否感觉到泪已经满满的侵湿你的眼睛? |
|
 |
||||||||||||||||||||||||||||||||||||||||||||||||||
 |
 |
 心情还不错!因为明天休息!!呵呵 |
 |
  |
2005-6-22
星期三(Wednesday)
晴
如何用普通光驱看DVD影片 相信每一位看过题目的读者眼睛都会亮起来。虽然今天的dvd-rom的价格已经降到千元大关,但对于我们 这些工薪阶层的diy发烧友,还是没有太多的人去购买。毕竟一台cd-rom驱动器只需400元左右,而5倍速 的dvd-rom却是它的2~3倍。加上dvd光盘节目不充足,dvd-rom驱动器在用途上实际只相当于一台cd-rom 驱动器。今天一种好的方法可以能让你把dvd光盘中的mpeg-2文件转化为mpeg-1(vcd文件格式)读取,其 好处我不说大家也一定都知道了。下面分几步讲解其操作过程: 一、准备工作 首先你需要安装panasonic mpeg-1 encoder 2.21软件,该程序可以到http://www.pwi.co.jp网站找 到。其次,还要有mpeg2decoder.ax和mpeg2parser.ax 这两个文件,可以在lsx mpeg2 player(beta3)软 件中找到。最后,在windvd player软件中复制ivivideo.ax(mpeg-2视频文件)和iviaudio.ax(ac3音频 文件)。 完成了上述工作以后,接着对你的操作系统进行配置。如果你以前安装了xingdvd软件,那么程序需 要进行重新设置(如果没有安装xingdvd那就跳到下一个步骤)。在windows文件夹的system子目录里找 到regsvr32.exe可执行程序。执行以下操作: regsvr32 /u "c:program filescommon filesxing sharedmpeg decodexmdvidsubdecode.dll" regsvr32 /u "c:program filescommon filesxing sharedmpeg decodexmdaudiodecode.dll" 安装panasonic mpeg-1 encoder要用到上面提到的3个文件,在dos环境下执行以下命令:(根据文件 的安装路径而定) regsvr32 "c:iviaudio.ax" regsvr32 "c:mpeg2decoder.ax" regsvr32 "c:mpeg2parser.ax" 好了,需要准备的工作就说这些了,很简单吧! 二、vob文件转换 首先,你可以利用dvdrip软件处理dvd光盘中的vob文件(dvd光盘中的视频和音频信号是被合成为vob 文件存放的),类似于vcd中的dat文档。但在使用dvdrip软件分离mpeg-2文件中音频和视频数据时,可 能会出现vob文件错误而无法得到音频信号。此时你只能对文件进行编辑,用十六进制文件编辑器打开文 件改写文件头的十六进制码为00 00 01 ba 44 00 04 00 04。如果不会使用文件编辑器,也可以到相关 网站下载vobtool.exe文件,该文件能自动纠正vob文件中的错误。引起这种错误的原因可能是iviaudio.ax 文件装载失败使dvdrip软件不能识别ac-3音频文件头。 1.运行panasonic mpeg-1 encoder程序,在程序界面中注销use identica fi选项。而后就可以选择 分离出来的音频文件进行编辑。调出“程序”菜单“附件”中的计算器,输入音频处理每秒字节数。作 23.976的乘法运算,记录这个结果。然后把视频框中的每秒字节数除以23.976,正确的计算结果应该是 0.91857…… 2.现在来做最重要的一步,重新打开panasonic mpeg-1 encoder,选择你欲转化的mpeg-2音频和视频 文件。把在程序界面中看到的音频文件长度乘以23.976, 所得的结果应该十分接近其视频文件大小。如果 上述操作完成后正确,则就可以开始编辑mpeg-2文件了!由于我国视频图像格式为pal制式,扫描速率选 择为24fps。因此输出文件的类型应为mpeg-1/pal制式。点击“encoding”执行转化,这个过程大约需要 一个小时左右(好漫长!)如果转化失败必须重头做起,不能从上次结束的位置继续工作。 3.完成以上转化后,我们可以检验一下转化的mpeg-1效果如何。经过观看后,总体感觉图像比较清 晰、画面播放流畅,美中不足之处是有时声音和图像有断续,不能同步播放,但还在容忍的范围内。另 外有一些dvd碟片转化后效果不理想,这有可能跟vob文档的结构有关。 2005-6-22
星期三(Wednesday)
晴
破解电脑中密码的常规方法
在日常的计算机操作中,我们随时随地都离不开密码——开机要使用CMOS密码、进Windows98要使用用户密码、编辑Word文档要设置文档密码等,所有这些都为用户的数据安全提供了必要的安全保障!不过随着密码应用范围的扩大,遗忘密码的情况也在与日俱增(谁也无法保证自己绝对不会忘记密码)!在忘记密码之后如何破解这些密码,尽可能减少损失就成为广大用户所关注的一个话题。为方便用户使用,笔者现将常用计算机密码的破解方法向大家简要介绍。 一、开机密码 开机密码,也就是CMOS密码,根据用户设置的不同,开机密码一般分为两种不同情况,一种就是Setup密码(采用此方式时,系统可直接启动,而仅仅只在进入BIOS设置时要求输入密码);另一种就是System密码(采用此方式时,无论是直接启动还是进行BIOS设置都要求输入密码,没有密码将一事无成)。对于用户设置的这两种密码,我们的破解方法是有所区别的。 1.Setup密码 如果计算机能正常引导,只是不能进入BIOS设置(即设置了Setup密码),那么我们在遗忘密码之后只需在DOS状态下启动DEBUG,然后输入如下命令即可手工清除密码: _ o 70 16 _ o 71 16 _ q 另外,不熟悉DEBUG的用户也可http://www.newhua.com/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。 2.System密码 若没有密码根本不能启动计算机(即设置了System密码),那我们就无法通过软件来解决密码遗忘的问题了。此时惟一的方法就是打开机箱,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。另外,有些主板设置了CMOS密码清除跳线,将该跳线短接也可达到同样的目的(详情参见主板说明书)。 二、Windows操作系统密码 1.Windows启动密码 遗忘Windows的启动密码虽然不会影响系统的启动,但它将导致用户无法进入自己的个人设置,因此破解Windows的启动密码以找回“丢失”的“个性”也是很有必要的。为此,我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件,然后重新启动Windows,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接点击“确定”按钮,Windows密码即被删除。另外,运行“regedit.exe”,打开注册表数据库“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改为“0”,然后重新启动Windows也可达到同样的目的。 2.电源管理密码 Windows的电源管理功能也可以设置密码,设置此功能后,系统在从节能状态返回时就会要求输入密码,从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows的启动密码完全一样,因此我们只要按照前面的方法破解了Windows的启动密码,其电源管理密码也就不攻自破了。 从上面的介绍中可以看出,Windows的密码保护功能并不完善,无论是开机密码还是屏幕保护、电源管理密码都非常脆弱,我们必须辅之以其他控制措施才能达到防止他人入侵的目的。 2005-5-7
星期六(Saturday)
晴
局域网类故障
一、定义举例 这类故障主要涉及局域网宽带网等网络环境中的故障。 二、可能的故障现象 1、 网卡不工作,指示灯状态不正确; 2、 网络连不通或只有几台机器不能上网、能Ping通但不能连网、网络传输速度慢; 3、 数据传输错误、网络应用出错或死机等; 4、 网络工作正常,但某一应用下不能使用网络; 5、 只能看见自己或个别计算机; 6、 无盘站不能上网或启动报错; 7、 网络设备安装异常。 8、 网络时通时不通。 三、可能涉及的硬件 网卡、交换机(包括HUB、路由器等)、网线、主板、硬盘、电源等相关硬件。 四、判断要点/顺序 1. 维修前的准备 1) 可用的网线(直连线和普通网线,线序符合国际标准); 2) 如有条件,带上网线连接检查器。 2. 环境检查 1) 电源连接检查: A. 市电的接线定义是否正确; B. 是否有地线; C. 网络上的各设备(如:HUB、交换机等)是否均已上电工作。 2) 网线连接检查: A. 网线连接线序是否与网络连接的要求匹配(如直连和普通网线); B. 网线的连通性是否正常,要查看网线有无破损、过度扭曲; C. 网线长度是否过长(如5类双绞线长度超过技术规格要求的100米); D. 网线接头--水晶头是否完好、是否氧化; E. 网卡接口是否完好。重新插拨网线检查网线与网卡连接是否松动; F. 根据电缆要求是否有终结器,终结器是否正常。 3) 网络设备外观及周边检查: A. 加电启动后,网卡指示灯是否亮等; B. HUB等设备的网线接口,在与终端或服务器连接后,如果终端或服务器启动及配置正常,其指示灯会亮(注意指示灯颜色是否正常,参伤心设备说明书),如果指示灯不亮,说明设备有故障; C. 网卡硬件是否接插到位无翘起,网卡上金手指是否氧化; D. 网线或交换机等设备周围是否有干扰。 4) 主机外观检查: A. 检查机箱内是否有异物造成短路; B. 机箱内的灰尘是否过多,如果是,应清理灰尘; C. 主板与网卡上元器件是否有变形、变色现象; D. 加电后,注意硬件、元器件及其它设备是否有异味、温度异常等现象发生。 5) 其它方面: A. 在UNIX下,要分清是终端死机还是服务器死机 3. 故障判断要点 1) 寻求用户网管的配合。 首先应尽可能与网管联系,以得到网管合作。 2) 网络环境检查: A. 对于掉线、丢包等故障,要注意检查网卡与交换机间的兼容性; B. 网络连接正常,但不能进行域登录,要从以下几点检查: a) 指明的域名是否存在或已工作; 是否已按服务器、操作系统的要求(如在服务器端启用了WINS解析服务、DNS服务等,WINXP HOME版不能登录到域中。),设置终端允许登录到域中,计算机名是否已注册到域中; c) 检查使用的协议是否正确; C. 检查是否安装了防火墙,是否被授权访问; D. 在必要时,使用直连线只连接两台机器在对等网环境下检查是否可连网(这样做可排除网络上诸环境因素的影响)。 3) 网络适配器驱动与属性检查: A. 驱动程序是否正确、合适。网卡设备建议由系统自动识别,并尽可能使用与操作系统匹配和更新的驱动程序(只有老型号的ISA网卡才可使用手动安装的方法进行驱动的安装)。在安装驱动程序时,如有必要,可将启动中加载的和正在运行的程序关掉,再行安装; B. 网卡在某一网络环境下工作不正常,可调整网速,如对于10/100Mbps的网卡,如果工作在10Mbps的网络环境下,网络工作不正常,应特别指定网卡工作在10Mbps的速度上; C. 检查网络通信方式,如是否为全双工等。 4) 网络协议检查: A. 检查网络中的协议等项设置是否正确(不管用哪种协议,必须保证网内的机器使用的协议一致)。网络中是否有重名的计算机名; B. 如果不能看到自己或其它计算机,先通过按F5多刷新几次来检查,然后检查是否安装并启用了文件和打印共享服务、是否添加了NETBEUI协议(如果网络环境中有WINS服务器,则不需添加,如没有则要添加); C. 如能ping通网络,但不能在网上邻居中访问其它终端或服务器,可用ipconfig /all(在命令行方式)、netstat等命令查看具体信息,检查网络属性的设置,如域、工作组等,并进行相应的更改; D. TCP/IP协议的实用程序ping命令,可用来检查网络的工作情况。这需要维修人员了解TCP/IP协议的相关知识(顺序:PING 127.0.0.1,本机IP、本网段IP、网关、DNS等); E. 如果PING不通,可尝试在网络属性中把所有的适配器和协议删除,重启后重新安装; F. 通过执行tracert <目标IP地址 >命令,检查IP包在哪个网段出错; 5) 系统设置与应用检查: A. 检查机器自检完成后,所列的资源清单中网卡是否被列其中(非PNP网卡除外),其所用资源与其它设备有无共享; B. 检查系统中是否有与网卡所用资源相冲突的其它设备,如有,可通过更换设备间的安装位置,或手动操作更改冲突的资源。对于ISA总线的网卡,可能需要在CMOS中关掉其所占中断的PnP属性,且其所用资源一般不宜与其它设备共享。较老的PCI设备也不宜与其它设备共享资源; C. 检查系统中是否存在病毒; D. 如果某一特定的应用在使用网络时工作不正常,检查CMOS设置是否正确,重点检查网卡的驱动程序是否与其匹配,必要时,关闭其它正在运行的应用程序,及启动中加载的程序,看是否能正常工作,或与能够正常运行该应用的机器进行比较,检查在配置方面有何不同; E. 通过重新安装系统,检查是否由于系统原因而导致网络工作不正常。 6) 硬件检查: A. 用网卡自带程序和网卡短路环检测网卡是否完好; B. 如更换网卡后仍不正常,可更换主板,更换主板仍不能解决时,可伤心虑更换其它型号网卡; 7) 对于无盘站,注意检查以下几点: A. BIOS中是否允许了从网络启动,BIOS中最好禁用软驱,将Report No FDD For Win 95,由Yes更改为No(或反之。这与软驱的设置有关) B. 对于ISA网卡,其BIOS的设置,应使BOOT ROM默认的起始地址为D800H 或C800H,I/O为300H(如有些网卡的默认设置为C800H容易与AGP显卡等硬件占用的地址资源冲突导致安装失败)。; C. 在以上操作无效时,对有些主板,屏蔽板载声卡,再根据需要进行相应的修改。 D. 工作站的协议必须与服务器协议一致; E. 有多台服务器时,必须指定第一响应服务器。 对于无线网络,特别要注意: A. 检查两台终端间的有效距离是否过大,中间是否有隔离物; B. 对等网络下,所使用的频率通道是否一致; C. 在用AP的环境下,终端的网络ESSID必须与AP一致; D. 检查网卡和AP的密钥的密钥是否相符。 五、本类故障的判断流程 见附录一之(七)。 六、案例 案例一: 问题描述:网卡不工作,指示灯状态不正确; 解决方案:首先观察系统设备管理器中有没有网卡这个设备,若没有则更换网卡或重新插拔网卡测试,并看金手指部分有没有锈迹,若有,则用橡皮擦干净测试。 案例二: 问题描述:局域网内,只有几台机器能连网,大部分不能互访。网卡灯亮,HUB灯闪 解决方案:见到这种情况,要从软硬两个方面来分析,首先: a、软件方面,使用最新版本的KV3000进行了查、杀病毒工作,没有发现任何病毒,从而排除了病毒干扰的可能性。网络方面,安装了NetBEUI、IPX/SPX和TCP/IP协议,网卡的驱动也正确安装,在设备管理中没有发现任何冲突,并进行了协议绑定。设置了文件、打印机共享,也设定了工作组名称和计算机名称。应该说从网络协议到共享资源设置等均没有问题,可以排除软件方面的错误。 b、从硬件方面分析,大致有四种可能:其一是网线断路,无法形成信号回路;其二是网线的线序是否正确;其三是在集线器与计算机间连接用的网线过长,超过100米;其四集线器端口有问题。针对这四种可能性,逐个进行排除。使用测线工具或万用表测量网线,发现网线连接状况很好,没有断路。通过目测,连接用的网线长度不可能超过100米。将几台网络已连通的计算机接在集线器上的插口换到怀疑损坏的集线器端口上,这几台计算机仍然互通,说明集线器端口没有损坏。 c、通过对网线线序的检查,发现用户的制作的线序是1、2、3、4,问题就出在这儿,因为RJ45插头正确的连接应该是使用1、2、3、6,其中1、2是一对线,3、6是一对线,其余四根线没有定义。查出了问题,只需为用户重新做网线头,插入后网络正常。 案例三: 问题描述:电脑在网上邻居中只能看到自己,而看不到其他电脑,从而无法使用其他电脑上的共享资源和共享打印机 解决方案:使用ping命令,ping本地的IP地址或主机名,检查网卡和IP网络协议是否安装完好。如果能ping通,说明该电脑的网卡和网络协议设置都没有问题。问题出在电脑与网络的连接上。因此,应当检查网线和Hub及Hub的接口状态,如果无法ping通,只能说明TCP/IP协议有问题。重新设置网络协议,对于10台以下的机器且不上Internet的机器可考虑用NetBEUI协议,若上Intrnet则用TCP/IP协议,不管用哪种协议,必须保证网内的机器使用的协议一样。 案例四: 问题描述:无盘站不能上网或启动报错; 解决方案: NOVELL无盘工作站不能正常登录服务器有以下几种情况: a.工作站屏幕上出现Error opening boot disk image file ORUnable to open image file 这可 2005-5-7
星期六(Saturday)
晴
你的密码不安全
为了保障系统安全或分级限制,许多软件都可以设置密码。但往往由于软件设计者的疏忽或过于自信,因而也留下了很多漏洞,给别有用心者可乘之机…… 一、找出藏在注册表中的密码 许多程序都把密码保存在注册表中,即使该软件被卸载后重装,密码依然有效。但密码藏在注册表中就真的安全吗?下面就以金山网镖6中的家长保护功能为例,看一下它是如何被攻破的。 安装金山网镖6后,打开注册表编辑器,利用导出功能备份一份注册表文件。然后在“金山网镖→综合设置→家长保护”中,启用该功能并设置密码。此时再备份一次注册表文件,然后利用具有文件比较功能的16位文本编辑器(如UltraEdit-32,下载地址为http://www.onlinedown.net/soft/7752.htm)进行对比,就可以很方便地查到注册表中键值的变化。原来金山网镖把密码保存在“HKEY_CURRENT_USER\Software\Classes\CLSID\{xxxx36699-3653-xxxx-9XX9-67Axxxxxx439}”项下,键名为“pw”,不过密码是颠倒次序进行保存的(如原密码为“turepass”,则保存的键值是“ssaperut”)。 提示:不同系统,那个很长的字符串可能不同,但保存位置不会改变。 二、加过密也不安全 在注册表中以明文方式保存密码非常危险,那么在注册表中加密保存就安全吗?我们知道OE不支持邮箱加密,但可以通过标志对账户进行限制。但以上方法,只能糊弄一些“菜鸟”,这里以Win98+IE6.0 SP1为例加以说明。 OE会把标志密码加密后存放在注册表中“HKEY_LOCAL_MACHINE\Software\Microsoft\Protected Storage System Provider\用户名\Data\89c39569-6841-11d2-9f59-0000f8xxxxxx\e93df3e0-4391-11d8-8fb3-000aebxxxxxx\IdentitiesPass”键下(如果没有设置标志,则用户名为*Default*),有几个标志就有几个子键(对于不同的计算机,那一长串数字可能会有所不同)。事先把该键值导出备份,然后删掉右边窗口中的“Item Data”子键,再打开OE切换标志就不会出现询问密码对话框了,这时不但可以偷看邮件甚至可以以该用户的名义发送恶意邮件。最后再导回备份的键值,可以说是神不知鬼不觉。 三、不保存在注册表更危险 看到这里你也许会问,如果程序不把密码保存在注册表中是否会安全一些?答案依然令你失望,因为有些程序设计时对用户设定的密码,在调入内存后并没有进行加密处理,这就又留下了一个漏洞。下面以大家经常使用的Windows优化大师为例,让我们来验证一下它的安全性。 为了查找内存中的密码,我们需要有一个十六进制内存编辑软件(推荐使用WinHex,文件大小为393KB,下载地址是http://www.hanzify.org/index.php?Go=Show;;List&ID=4967&Down=1&L=cn)。首先我们打开Windows优化大师,并启用密码保护。然后我们在弹出的密码询问框中输入任意一串字符,比如“textpass”,它会提示“错误,输入的口令不正确,请重新输入”。接下来我们启动WinHex,在“工具”下选择“RAM编辑器”,在“编辑虚拟内存框”中找到Windows优化大师的主程序,打开它的“主要内存”,然后按“Ctrl+F”快捷键调出搜索文本框,查找刚才输入的假密码“textpass”,找到后分析它所在位置前后的字符串就能看到程序用来验证的真实密码。 看了上文你还会认为自己的密码安全吗?你可以采用以上方法对所使用程序密码的安全性进行一下测试,如果发现存在漏洞也可以采取其他措施加以防范。 2005-5-7
星期六(Saturday)
晴
1.USB硬盘和扫描仪等设备
如果电脑安装了扫描仪等设备,或在启动时已经连接了USB硬盘,那么不妨试试先将它们断开,看看启动速度是不是有变化。一般来说,由于USB接口速度较慢,因此相应设备会对电脑启动速度有较明显的影响,应该尽量在启动后再连接USB设备。如果没有USB设备,那么建议直接在BIOS设置中将USB功能关闭。 提示:由于Windows 启动时会对各个驱动器(包括光驱)进行检测,因此如果光驱中放置了光盘,也会延长电脑的启动时间。 2.令人心烦的网卡 如果设置不当,网卡也会明显影响系统启动速度,如果你的电脑用不着网卡,那就直接将网卡拔掉,以免影响系统启动速度。 如果你的电脑连接在局域网内,安装好网卡驱动程序后,默认情况下系统会自动通过DHCP来获得IP地址,但大多数公司的局域网并没有DHCP服务器,因此如果用户设置成“自动获得IP地址”,系统在启动时就会不断在网络中搜索DHCP 服务器,直到获得IP 地址或超时,自然就影响了启动时间,因此局域网用户最好为自己的电脑指定固定IP地址。 3.文件和打印机共享 有些安装了Windows XP专业版的电脑也会出现启动非常慢的问题,甚至达到了1分40秒之多!系统似乎死机了,登录系统后,桌面也不出现,电脑就像停止反应,1分钟后才能正常使用。这是由于使用了Bootvis.exe 程序后,其中的Mrxsmb.dll文件为电脑启动添加了67秒的时间! 要解决这个问题,只要停止共享文件夹和打印机即可:选择“开始→设置→网络和拨号连接”,右击“本地连接”,选择“属性”,在打开的窗口中取消“此连接使用下列选定的组件”下的“Microsoft网络的文件和打印机共享”前的复选框,重启电脑即可。 提示:微软已经对Bootvis.exe文件进行了多次升级,而且它确实对Windows XP的启动速度有很大帮助,建议大家到www.microsoft.com/whdc/hwdev/pla ... stboot/default.mspx 下载该工具。 4.断开不用的网络驱动器 为了消除或减少 Windows 必须重新建立的网络连接数目,建议将一些不需要使用的网络驱动器断开,也就是进入“我的电脑”,右击已经建立映射的网络驱动器,选择“断开”即可。 5.硬盘分区太多也有错 如果你的Windows 2000没有升级到SP3或SP4,并且定义了太多的分区,那么也会使启动变得很漫长,甚至挂起。所以建议升级最新的SP4,同时最好不要为硬盘分太多的区。因为Windows 在启动时必须装载每个分区,随着分区数量的增多,完成此操作的时间总量也会不断增长。 6.桌面图标太多会惹祸 桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时,都需要逐个查找桌面快捷方式的图标并加载它们,图标越多,所花费的时间当然就越多。建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除! 提示:有些杀毒软件提供了系统启动扫描功能,这将会耗费非常多的时间,其实如果你已经打开了杀毒软件的实时监视功能,那么启动时扫描系统就显得有些多余,还是将这项功能禁止吧! 7.字体过多也拖后腿 尽管微软声称Windows可以安装1000~1500种字体,但实际上我们却发现当安装的字体超过500 种时,就会出现问题,比如:字体从应用程序的字体列表中消失以及Windows的启动速度大幅下降。在此建议最好将用不到或者不常用的字体删除,为避免删除后发生意外,可先进行必要的备份。 8.微软自己起“内讧” 还记得Windows XP的某个补丁造成系统启动变慢的新闻吧(比如:代号为 Q328310的补丁会造成Windows 2000/XP启动和关机速度奇慢,甚至有可能导致注册表锁死),可见微软自己内部出问题的可能性也不小,如果你在升级了某个系统补丁后,突然发现系统启动变慢,那么最好留意一下是不是补丁惹的祸。 2005-5-7
星期六(Saturday)
晴
开始→运行→输入的命令集锦(较全)
winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2-------简易widnows media player mspaint--------画图板 mstsc----------远程桌面连接 mplayer2-------媒体播放机 magnify--------放大镜实用程序 mmc------------打开控制台 mobsync--------同步命令 dxdiag---------检查DirectX信息 drwtsn32------ 系统医生 devmgmt.msc--- 设备管理器 dfrg.msc-------磁盘碎片整理程序 diskmgmt.msc---磁盘管理实用程序 dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dvdplay--------DVD播放器 net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup-------系统备份和还原 narrator-------屏幕“讲述人” ntmsmgr.msc----移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 netstat -an----(TC)命令检查接口 syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序 sndrec32-------录音机 shrpubw--------创建共享文件夹 secpol.msc-----本地安全策略 syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码 services.msc---本地服务设置 Sndvol32-------音量控制程序 sfc.exe--------系统文件检查器 sfc /scannow---windows文件保护 tsshutdn-------60秒倒计时关机命令 tourstart------xp简介(安装完成后出现的漫游xp程序) taskmgr--------任务管理器 eventvwr-------事件查看器 eudcedit-------造字程序 explorer-------打开资源管理器 packager-------对象包装程序 perfmon.msc----计算机性能监测程序 progman--------程序管理器 regedit.exe----注册表 rsop.msc-------组策略结果集 regedt32-------注册表编辑器 rononce -p ----15秒关机 regsvr32 /u *.dll----停止dll文件运行 regsvr32 /u zipfldr.dll------取消ZIP支持 cmd.exe--------CMD命令提示符 chkdsk.exe-----Chkdsk磁盘检查 certmgr.msc----证书管理实用程序 calc-----------启动计算器 charmap--------启动字符映射表 cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器 conf-----------启动netmeeting compmgmt.msc---计算机管理 cleanmgr-------垃圾整理 ciadv.msc------索引服务程序 osk------------打开屏幕键盘 odbcad32-------ODBC数据源管理器 oobe/msoobe /a----检查XP是否激活 lusrmgr.msc----本机用户和组 logoff---------注销命令 iexpress-------木马捆绑工具,系统自带 Nslookup-------IP地址侦测器 fsmgmt.msc-----共享文件夹管理器 utilman--------辅助工具管理器 gpedit.msc-----组策略 2005-5-7
星期六(Saturday)
晴
防止电脑死机二十五招
1、在同一个硬盘上安装太多的操作系统会引起系统死机。 2、CPU、显示卡等配件不要超频过高,要注意温度,否则,在启动或运行时会莫名其妙地重启或死机。 3、在更换电脑配件时,一定要插好,因为配件接触不良会引起系统死机。 4、BIOS设置要恰当,虽然建议将BIOS设置为最优,但所谓最优并不是最好的,有时最优的设置反倒会引起启动或者运行死机。 5、最好配备稳压电源,以免电压不稳引起死机。 6、如果有条件的话,加装一个UPS,使电脑在停电后不会造成死机。 7、对来历不明的软盘和光盘,不要轻易使用,对E-mail中所附的软件,要用KV300、瑞星等杀毒软件检查后再使用,以免传染病毒后,是系统死机。 8、在应用软件未正常结束时,别关闭电源,否则会造成系统文件损坏或丢失,引起自动启动或者运行中死机。对于Windows98/2000/NT等系统来说,这点非常重要。 9、在安装应用软件当中,若出现提示对话框“是否覆盖文件”,最好选择不要覆盖。因为通常当前系统文件是最好的,不能根据时间的先后来决定覆盖文件(除非你对文件的时间很在意)。 10、在卸载软件时,不要删除共享文件,因为某些共享文件可能被系统或者其他程序使用,一旦删除这些文件,会使应用软件无法启动而死机,或者出现系统运行死机。 11、设置硬件设备时,最好检查有无保留中断号(IRQ),不要让其他设备使用该中断号,否则引起IRQ冲突,从而引起系统死机。 12、在加载某些软件时,要注意先后次序,由于有些软件编程不规范,在运行是不能排在第一,而要放在最后运行,这样才不会引起系统管理的混乱。 13、在运行大型应用软件时(如OFFICE 2000),不要在运行状态下退出以前运行的程序,否则会引起整个Windows98系统的崩溃。 14、在内存较小的情况下(如4MB-16MB),最好不要运行占用内存较大的应用程序,否则在运行时容易出现死机。建议在运行这些程序时应及时保存当前正在使用的文件。 15、对于系统文件或重要文件,最好使用隐含属性,这样才不致于因误操作而删除或者覆盖这些文件。 16、修改硬盘主引导记录时,最好先保存原来的记录,防止因修改失败而无法恢复原来的硬盘主引导记录。 17、最好少用软件的测试版,因为测试版在某方面不够稳定,在使用后会使系统无法启动。 18、在Windows95/98中尽量不要运行16位应用程序,因为16位的应用程序会与Windows中的32位应用程序产生冲突,从而引起死机或无法启动。 19、在升级BIOS之前,应确定所升级的BIOS版本,同时应先保存一下原先的版本,以免升级错误而使系统无法启动。 20、尽量不要使用盗版的软件,因为这些软件里隐藏着大量病毒,一旦执行,会自动修改你的系统,使系统在运行中出现死机。 21、在机箱中,可能蕴藏了大量的灰尘,灰尘若接触了配件的电路,会使系统不稳定或死机。 22、在执行磁盘碎片整理的时后,不要运行大型应用软件,否则引起死机。 23、用杀毒软件检查硬盘期间,不要运行其它的应用程序,以防止系统死机。 24、在上网的时候,不要一次打开太多的浏览窗口,导致资源不足,引起死机。 25、在关闭计算机的时候,不要直接使用机箱中的电源按钮,因为直接使用电源按钮会引起文件的丢失,使下次不能正常启动,从而造成系统死机。 对经常死机朋友,请试试以上方法,相信会对大家有一定的帮助的,有时候要针对具体情况来采取不同的对策,切不可生搬硬套哦 2005-5-7
星期六(Saturday)
晴
开机BIOS语言一点通
开机自检时出现问题后会出现各种各样的英文短句,短句中包含了非常重要的信息,读懂这些信息可以自己解决一些小问题,可是这些英文难倒了一部分朋友,下面是一些常见的BIOS短句的解释,大家可以参考一下。 (1).CMOS battery failed 中文:CMOS电池失效。 解释:这说明CMOS电池已经快没电了,只要更换新的电池即可。 (2).CMOS check sum error-Defaults loaded 中文:CMOS 执行全部检查时发现错误,要载入系统预设值。 解释:一般来说出现这句话都是说电池快没电了,可以先换个电池试试,如果问题还是没有解决,那么说明CMOS RAM可能有问题,如果没过一年就到经销商处换一块主板,过了一年就让经销商送回生产厂家修一下吧! (3).Press ESC to skip memory test 中文:正在进行内存检查,可按ESC键跳过。 解释:这是因为在CMOS内没有设定跳过存储器的第二、三、四次测试,开机就会执行四次内存测试,当然你也可以按 ESC 键结束内存检查,不过每次都要这样太麻烦了,你可以进入COMS设置后选择BIOS FEATURS SETUP,将其中的Quick Power On Self Test设为Enabled,储存后重新启动即可。 (4).Keyboard error or no keyboard present 中文:键盘错误或者未接键盘。 解释:检查一下键盘的连线是否松动或者损坏。 (5).Hard disk install failure 中文:硬盘安装失败。 解释:这是因为硬盘的电源线或数据线可能未接好或者硬盘跳线设置不当。你可以检查一下硬盘的各根连线是否插好,看看同一根数据线上的两个硬盘的跳线的设置是否一样,如果一样,只要将两个硬盘的跳线设置的不一样即可(一个设为Master,另一个设为Slave)。 (6).Secondary slave hard fail 中文:检测从盘失败 解释:可能是CMOS设置不当,比如说没有从盘但在CMOS里设为有从盘,那么就会出现错误,这时可以进入COMS设置选择IDE HDD AUTO DETECTION进行硬盘自动侦测。也可能是硬盘的电源线、数据线可能未接好或者硬盘跳线设置不当,解决方法参照第5条。 (7).Floppy Disk(s) fail 或 Floppy Disk(s) fail(80) 或Floppy Disk(s) fail(40) 中文:无法驱动软盘驱动器。 解释:系统提示找不到软驱,看看软驱的电源线和数据线有没有松动或者是接错,或者是把软驱放到另一台机子上试一试,如果这些都不行,那么只好再买一个了,好在软驱还不贵。 (8).Hard disk(s) diagnosis fail 中文:执行硬盘诊断时发生错误。 解释:出现这个问题一般就是说硬盘本身出现故障了,你可以把硬盘放到另一台机子上试一试,如果问题还是没有解决,只能去修一下了。 (9).Memory test fail 中文:内存检测失败。 解释:重新插拔一下内存条,看看是否能解决,出现这种问题一般是因为内存条互相不兼容,去换一条吧! (10).Override enable-Defaults loaded 中文:当前CMOS设定无法启动系统,载入BIOS中的预设值以便启动系统。 解释:一般是在COMS内的设定出现错误,只要进入COMS设置选择LOAD SETUP DEFAULTS载入系统原来的设定值然后重新启动即可。 (11).Press TAB to show POST screen 中文:按TAB键可以切换屏幕显示。 解释:有的OEM厂商会以自己设计的显示画面来取代BIOS预设的开机显示画面,我们可以按TAB键来在BIOS预设的开机画面与厂商的自定义画面之间进行切换。 (12).Resuming from disk,Press TAB to show POST screen 中文:从硬盘恢复开机,按TAB显示开机自检画面)。 解释:这是因为有的主板的BIOS提供了Suspend to disk(将硬盘挂起)的功能,如果我们用Suspend to disk的方式来关机,那么我们在下次开机时就会显示此提示消息。 (13).Hareware Monitor found an error,enter POWER MANAGEMENT SETUP for details,Press F1 to continue,DEL to enter SETUP 中文:监视功能发现错误,进入POWER MANAGEMENT SETUP察看详细资料,按F1键继续开机程序,按DEL键进入COMS设置。 解释:有的主板具备硬件的监视功能,可以设定主板与CPU的温度监视、电压调整器的电压输出准位监视和对各个风扇转速的监视,当上述监视功能在开机时发觉有异常情况,那么便会出现上述这段话,这时可以进入COMS设置选择POWER MANAGEMENT SETUP,在右面的**Fan Monitor**、**Thermal Monitor**和**Voltage Monitor**察看是哪部分发出了异常,然后再加以解决。 一、概述 关于计算机密码,许多人认为那是计算机高手的事,其实不然,设置密码并不是高手的专利。且让我们先看看计算机中有哪些常见密码: 1、屏幕保护程序密码; 2、软件和文件权限密码; 3、网络方面的权限密码; 4、BIOS权限密码; 以上密码要数“屏幕保护程序密码”的设置和解除最容易;文件和网络方面的密码破解最难;BIOS密码最值得计算机用户探究。 BIOS 基本输入/输出系统。BIOS设置俗称“CMOS设置”,即用固化在主板上的ROM中的工具程序BIOS去修改计算机的各项参数,以影响计算机的功能和使用权限。BIOS密码也称“CMOS密码”,密码设置的主要目的有: 1、防止他人随意修改BIOS设置,以保证计算机的正常运行。 2、限制他人使用计算机,以保护计算机中的资源。 二、密码设置方法 BIOS版本虽然有多个,但密码设置方法基本相同。现以Award 4.51 PG版本(如下图)为例。在计算机启动过程中,当屏幕下方出现提示:“Press DEL to enter SETUP”时按住Del键便可进入。 方法是: 开机时,当屏幕下方出现提示“Press DEL to enter SETUP”时按住Del 其中与密码设置有关的项目有: “BIOS FEATURES SETUP”(BIOS功能设置) “SUPERVISOR PASSWORD”(管理员密码) “USER PASSWORD”(用户密码) 选择其中的某一项,回车,即可进行该项目的设置。选择管理员或用户密码项目后回车,要求输入密码,输入后再回车,提示校验密码,再次输入相同密码,回车即可。需要注意的是,进行任何设置后,在退出时必须保存才能让设置生效。(保存方法是:设置完毕后选择“SAVE & EXIT SETUP ” 或按F10键,出现提示“SAVE to CMOS and EXIT(Y/N)?此时按下“Y键”,保存完成。) 具体设置分以下几种方法: 设置方法1:单独设置“SUPERVISOR PASSWORD”或“USER PASSWORD”其中的任何一项,再打开“BIOS FEATURES SETUP”将其中的“Security Option”设置为“Setup”,保存退出。这样,开机时按Del键进入BIOS设置画面时将要求输入密码,但进入操作系统时不要求输入密码。 设置方法2: 单独设置“SUPERVISOR PASSWORD”或“USER PASSWORD”其中的任何一项,再打开“BIOS FEATURES SETUP”将其中的“Security Option”设置为“System”,保存退出。这样,不但在进入BIOS设置时要求输入密码,而且进入操作系统时也要求输入密码。 设置方法3:分别设置“SUPERVISOR PASSWORD”和“USER PASSWORD”,并且采用两个不同的密码。再打开“BIOS FEATURES SETUP”将其中的“Security Option”设置为“System”,退出保存。这样,进入BIOS设置和进入操作系统都要求输入密码,而且输入其中任何一个密码都能进入BIOS设置和操作系统。但“管理员密码”和“用户密码”有所区别:以“管理员密码”进入BIOS程序时可以进行任何设置,包括修改用户密码。但以“用户密码”进入时,除了修改或去除“用户密码”外,不能进行其它任何设置,更无法修改管理员密码。由此可见,在这种设置状态下,“用户密码”的权限低于“管理员密码”的权限。 三、密码实用 密码虽然最多只有两个,但若能合理巧妙地加以运用则益处多多。 1、公共场合的计算机:如学校机房、办公室等。一般采用“设置方法1”,密码不公开,此时允许他人进入操作系统使用计算机,但不允许他人进入BIOS画面随意修改BIOS 设置,以保护计算机的正常运行。 2、个人计算机,若不想让其它任何人使用:一般采用“设置方法2”,密码不公开,此时他人无法进入BIOS设置,也无法进入操作系统。 3、个人计算机,但允许指定的几个人使用:一般采用“设置方法3”??分别设置两个密码,并将“用户密码”告知指定的使用人,自己保留“管理员密码”。若日后想取消他人的使用资格,可进入BIOS将原先的“用户密码”取消或修改掉。而他人却无法修改“管理员密码”,这样,主动权仍然在自己手里。 四、密码的去除与破解 密码固然有保护作用,但若自己忘了密码却会带来麻烦。因此,除了会设置密码外,更要学会去除和破解密码。 1、密码的去除: 密码的“去除”是指在已经知道密码的情况下去除密码。 方法是:进入BIOS设置画面,选择已经设置密码的“SUPERVISOR PASSWORD”或“USER P 2005-5-7
星期六(Saturday)
晴
windows命令大全
regedit 可以打开注册表编缉器. msconfig 可以打开系统配置文件(在 9x 系统) sfc 可以打开系统文件检查器 scandisk 扫描磁盘(用于 9x) ping 网络测试 scanreg 扫描注册表 winipcfg 查看自己的ip(只适合 win 9x) sigverif 可以得出任何未经签署的文件 asd (98,用于检测系统是否有问题,不是很常用) rundll32.exe user.exe,exitwindows 关机 rundllexe user.exe, exitwindowsexec 在运行对话框中运行可以重启windows start 文件名 ' 自动用默认程序打开文件 例:start a.txt '自动用记事本打开a.txt 还有"c:\windows"这样的,可以直接打开相应的文件夹(在运行窗口输入) scanreg /fix 用于检测扫描注册表 scnareg /restore 则可以使注册表恢复到最近几天的样子 [如果不是特殊处理 (专门处理) 测试你的 98 吧 你用的是d版吗 运行tour 98如果可以 你的版本不错 如果有光盘的时候可以 ok你的破戒版还不错 根本不行 好了你的98是大众化产品] [在公司局网中如对方共享了一个盘或打印机 \\192.168.0.13\c\aux\aux \\192.168.0.13\print$\aux\aux 立刻蓝屏] [上网时运行\command\打入netstat -n立刻知道和那几个ip(端口)建立了连接(可以知道有人 黑你吗)如果qq用上面的方法立刻蓝屏] 在纯dos下用fdisk /mbr 命令可以修复被破坏的分区表 winfile 打开文件管理器(在运行里输入 9x 的系统) 在 win2000 系统中运行 cmd 出现命令提示符 ipconfig 可以查看自己的网络配置(在命令提示符或ms-dos 下运行可以保留信息,在运行 里输入会一闪而过,如果在后面加上一个参数可以看到更多的信息,如: ipconfig/all) sndvol32 音量设置 sysedit 系统配置编辑程序 drwatson 华生医生,诊断故障的(建立快照) progman 程序管理器,用过windows 3.x的都知道,和前面提到的winfile一样,都是windows 3.x的内壳程序 telnet 连接远程计算机的工具 winpopup 发送消息的软件 taskman 任务管理器,和2k的比起来有点破 wupdmgr windows升级程序 [winxp 里的 packager.exe 改换程序的图标。rtcshare.exe共享会话。fsmgmt.msc共享文件 夹,可以看到谁在连接你的共享文件。compmgmt.msc /s计算机管理,包括fsmgmt.msc共享文 件等功能。] dmcpl 桌面管理器 mailto:+邮件地址 打开系统默认邮件程序发送邮件 accwiz.exe windows辅助工具向导 actmovie.exe directshow 安装工具 addreg.exe windows 注册调整工具 awadpr32.exe 传真打印机安装程序 brdiag.exe 诊断打印机是否连接着、并口连接是否正确等 cfgwiz32.exe microsoft isdn (综合业务数字网)配置向导 ddhelp.exe directx 帮助程序 dialmon.exe 拨号监视器 dllhost.exe com 代理 dmconfig.exe 桌面管理配置程序 dplaysvr.exe microsoft directplay 服务 gdi.exe windows图形设备接口核心组件 ieshwiz.exe ie自定义文件夹向导 imgst_tr.exe microsoft 试验程序 internat.exe 键盘语言指示器(applet) imgstart.exe microsoft 交互式试验程序 jdbgmgr.exe 调试本地服务器 krnl386.exe windows 系统核心组件 lights.exe 调制解调器监视器(applet) lms cript.exe windows nt 的登录脚本处理程序 magnify.exe 屏幕放大工具 mprexe.exe 多供应者路由器 msgsrv32.exe windows 32-bit vxd 信息服务器 mstask.exe 计划任务执行程序 msnexch.exe microsoft联机服务 nwlsproc.exe netware for win32 登录脚本处理程序 odbcad32.exe odbc数据源配置 pintsetp.exe 微软拼音安装程序 pintlphr.exe 微软拼音输入法用户自造词 rnaapp.exe 拨号上网应用程序 regsvr32.exe microsoft 注册服务程序 regwiz.exe microsoft注册向导 rpcss.exe 分布式com服务 srw.exe 系统恢复程序 stimon.exe 静止图像设备管理器 tcmsetup.exe 电话客户安装程序 tshoot.exe 系统疑难问题解答 user.exe 用户界面核心部件 walign.exe 调整应用程序启动 wrkgadm.exe 工件组管理员 control 控制面板 notepad 记事本 mmc console管理配置 命令/? 可以查看到相应的命令帮助(9x 下是英文解释 2k 的命令提示符是中文解释) 2005-5-7
星期六(Saturday)
晴
windows罕见的二十一个技巧
一、“属性”窗口技巧三则: 1、自制热键启动应用程序 这里以实现用“Ctrl+Alt+B”热键启动Windows里的“画笔”程序为例:(1)右击任务 栏的“开始”按钮, 在弹出的菜单里选取“打开”,在打开的窗口里双击“Programs” 文件夹,再双击被打开的窗口里的“附件” 文件夹。这时在附件窗口里可以看到有“画 图”的图标(如果没有的,则应先在控制面版的添加删除程序里安装)。(2)右击“画图” 图标,在弹出的菜单里选取“属性”,再选择属性窗口的“快捷方式”标签。(3)使光 标移至“快捷键”的文本框里(这时文本框里有个“无”字),然后按下键盘里的“B” 按键,这时文本框里显示有“Ctrl+Alt+B”。单击[确定]退出即可。此后,每当按热键 “Ctrl+Alt+B”,画图程序就自动被调出来了。这种方法同样适用于Windows系统的其它 应用程序。 2、改变启动“资源管理器”的默认目录 在Windows95/98系统里,当启动“资源管理器”后,一般都是打开其默认目录C盘。 我们可以通过修改“资源管理器”属性的一些数据以实现改变“资源管理器”的默认启动 目录。方法是:右击“资源管理器”的图标,从弹出的菜单中点击“属性”命令,在 “Windows资源定理器属性”窗口里的“目标”栏里将原来的命令改为 “C:WINDOWSEXPLORER.EXE /n,/e,D:”,之后点击[确定]按钮退出即可。 3、改变MS-DOS方式的默认目录 一般地,在我们启动MS-DOS方式时,其默认的工作目录是:“C:Windows”,要改变 其工作目录,只需找 到并右击MS-DOS方式的图标,从弹出的菜单里选择“属性”命令。 在弹出的“MS-DOS方式属性”窗口里,将“ 工作目录”栏里的路径改变为自已想要的工 作目录即可。 以上是修改了在Windows系统下的MS-DOS方式,如果想改变“重新启动计算机并切换 到MS-DOS方式”的MS-DOS的工作目录,可以用同样方法修改Windows目录下的“退出到 DOS”这一文件即可。 二、快*作规程*作五招 1、按“Alt”键然后用鼠标双击文件或文件夹即可快速打开其属性。 2、双击程序窗口的标题栏,窗口可在最大化与常规之间快速变换 3、按键(或)即可快速把文件或文件夹不用进“回收站”而直接删除。 4、用鼠标左键拖动文件到桌面,即可在桌面快速创建文件的快捷方式。 5、打开“开始/运行”,键入网址,即可快速上网。 三、恢复默认*作系统 一般我们在安装Windows2000时,都是在原来的*作系统中(如Windows98)再安装 Windows2000而形成多 重启动的。可是在我们安装完Windows2000后,Windows2000将成为 系统的默认的*作系统,如果想将原来的*作系统设置为默认系统的话,只需进行以下* 作即可。 依次打开“控制面板/系统/高级/启动和故障恢复”,在出现对话框的“默认的*作 系统”列表中,选择 “Microsoft Windows”后确定即可。 另外,也可对系统等待的时间进行调整。如果将等待时间设为“0”或取消“显示* 作系统列表”,则系 统启动时将不会出现启动选择菜单而直接进入默认的*作系统。 四、轻松控制启动程序 Windows98下的“系统配置实用程序”是一个使用率很高的工具,通过它你可以很轻 松地删除或暂时停止某些启动程序,但使用NT内核的Windows2000却没有提供类似的工具。 没关系,你可以将原先Windows98安装目录下的Msconfig.exe(在System子目录中)拷贝 到Windows2000的WinntSystem目录下,然后直接运行即可。程序首先会弹出一个出错消息 框,提示找不到以下几个系统文件:Config.sys、Autoexec.bat、System.ini、 Win.ini,这很正常,Windows2000中不需要这些文件,忽略这个错误即可,点击“确定” 后你又会看到熟悉的 “系统配置实用程序”窗口。 五、不用重新启动都可以应用修改后的注册表 修改注册表后,保存对注册表的修改。然后同时按下“Ctrl+Alt+Del”组合键,在弹 出的Windows任务列表,加亮“Explore”,单击“结束任务”,显示关机屏幕,单击 “否”,稍候,弹出错误信息,单击“结束任务”,Windows浏览器即会和新的注册表一 起重新装载。 六、自动调整列宽 大家在使用Windows的资源管理器时,都喜欢选用“查看”菜单中的“详细资料”方 式,这样可获得文件或文件夹的名称、大小、类型、修改时间等属性。但有时会因为部 分列宽太小而导致列中的一些信息显示不出来,手工调整又比较麻烦。此时可以通过按 Ctrl键和数字键盘上的加号(+)来自动调整所有列的最佳宽度。双击两栏之间的分割线可 以自动调整两栏的列宽。 七、恢复DOS下删除的文件 在Windows98的回收站中只有在Windows删除的内容,对于在DOS中删除的文件却无法 从回收站中恢复,这时我们可以在Windows的DOS实模式下运行“Lock”命令,解除Windows 对磁盘的访问限制,再使用Undel命令进 行恢复即可。 八、显示文件扩展名 你是否遇到过这种情况,在Windows中想把一个文件File.txt改为File.dat,改后发 现却成了File.dat.txt,这其实是被隐藏了扩展名在作怪,我们只要在“我的电脑”或 “资源管理器”中选择“查看”,在下拦菜单中选“文件夹选项”,点击“查看”标签, 去掉“隐藏已知文件类型的扩展名”前面的对勾就行 了。 九、自已定制文件发送 在我们在右键选中Windows里的文件,从弹出的菜单中发现有一项“发送到”功能, 一般情况下“发送到 ”只局限于“3.5英寸软盘”等的几样。其实,我们可以通过一定的 方法,自己为“发送到”一项增添其他的 选项的。下面以发送到D盘为例: 1、首先在Windows目录下找到“SendTo”文件夹(在Windows95/98/Me下般是 WindowsSendTo,而 Windows2000/NT下是在WinntProfilesAdminstratorSendTo目录中)。 2、在资源管理器中,将D盘的盘符用鼠标将其拖到该目录中,拖动后系统会提示“无 法将该项目移动或复制到此位置。要创建此项目的快捷方式吗?”,这时点击[是]即可。 此后,“发送到”一项下就多了发送到D 盘的功能了。 十、用“画图”第三色 在“画图程序”左下角显示的前景色、后景色方块后面还有一块区域。按住Ctrl键就 可以改变此处的颜色,同样按住Ctrl键就可以利用此处选中的颜色,这样,可同时使用三 种颜色,在画一些画面较复杂、颜色较丰富的画时就方便多了。 十一、在开始菜单中添加“控制面板” 控制面板是Windows中非常重要的部分,在许多情况下都得用到它,可每次都要从容 不迫“开始”“设置”然后打开“控制面板”窗口,再窗口中选择其中选项,这实在太麻 烦了。其实可以把“控制面板”添加到开始菜单中,而且在鼠标指向“控制面板”时就弹 出相应的选项的,方法是:右击“开始”按钮,选择“打开”命令,在弹出的窗口中新建 一个文件夹,将它重命为“控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D} ”, 后面的一大串数字会立该消失的。此后,在开始菜单中就多了“控制面板”一项,它的子 菜单中包括了“ 控制面板”中所有内容。 十二、加密文件或文件夹 利用Windows2000的加密工具,可以保护文件和文件夹,以防别人偷看。其方法是: 在Windows资源管理器”中,用鼠标右键单击想要加密的文件或文件夹,然后单击[属性]。 单击“常规”选项卡上的[高级],然后选定“加密内容以保证数据安全”复选框。 十三、在任务栏里Ctrl键的妙用 一般地,我们要在任务栏里最小化所有的窗口只需要点击任务栏的快速启动工具栏里 的“显示桌面”图标,或从右击任务栏弹出的菜单中选择“最小化所有窗口”就可以实现 目的,可是当我们需要最大化所有窗口或最小化一部分而又不是所有的窗口时,可以怎样 *作呢?其实,此时你只需要在任务栏里结合Ctrl键用亦可实现这一目的。 十四、Windows2000中安装Windows98应用程序 虽然大多数Windows98的应用程序可以继续在Windows2000中运行,但也有某些 Windows98的应用程序因为在运行中需要调用Windows98的API或动态连接库,所以不能在 Windows2000中运行,有的程序更是连安装都不能成功。遇到这种情况时,我们不妨试试 Apcompat.exe这个小程序。这个程序位于安装光盘中的Support文件夹中。启动后,在所 示界面的“Operating system”中选择一个要仿真的*作系统,再在“Start the following program”输入框中键入安装程序的文件名,点一下[OK]就搞定。 十五、在Windows2000中使用Windows98的收藏夹 要把Windows98下的收藏夹搬到Windows2000下,你只要把Windows98中的 Windowsfavorites目录下的所有内容复制到Windows2000的documents and settingsadministrator(或其他用户名)favorites中,就搞定 。 十六、Windows2000的“快速重启”与“唤醒” 在Windows2000中,按Shift键不是快速重启而是取消重新启动。在“关机”对话框的 “等侍”功能是要单击鼠标的左键或右键,才能唤醒,且还有不得不重新输入一遍 2005-5-7
星期六(Saturday)
晴
TCP协议在移动计算环境下的改进
1.移动计算环境下TCP协议的改进 1.1无线网络的特点 目前所用的无线网络通常可以分为蜂窝网络、ad hoc网络和卫星网络三类。在蜂窝网络中,移动主机通过基站和固定网络连接起来,这也是目前应用最为广泛的无线网。ad hoc网络完全由移动主机组成,这些移动主机在相距一播(radio)范围之内和其它移动主机相互通信,是目前网络通讯领域研究的热点。无线网络通常有一下特点: ●BER高:无线网络的BER通常明显高于有线网络,并且由于无线网络所处环境的变化,往往同一连接会话上的BER都会发生数量级上的变化。 ●带宽低:无线信道提供的可利用带宽(1~ 2Mbps)往往小于有线网络提供的带宽(10~ 100Mbps)。带宽对无线网络来说是一种稀有资源,因此如何高效地使用这些带宽是一个重要问题。 ●切换(handoff)问题:移动设备在切换过程中,也就是设备从一个蜂窝移动到另外一个蜂窝,通信从原来的基站转移到新基站时,通常会导致丢包或者延迟。 ●能量有限:和有线网络中的固定主机比起来,移动设备通常使用电池提供有限的能量,从而使得其通讯时间受到限制。因此如何进行有效的能量管理是移动通讯面临的一个很大的挑战。 1.2 移动计算环境下TCP协议的缺陷 由于移动计算环境存在着BER高、带宽低、移动性及能量有限等特点,使得原本为固定主机、有线网络设计的TCP协议在这种环境下出现了很多不适应的问题,主要表现在以下几个方面: (1)在包含有线网络和无线网络的异质环境中缺乏有效的错误检测机制。TCP只能检测到发生了错误也即有数据包被丢弃而无法检测出错误的性质。对传输过程中出现的错误,TCP假设丢包都是由于网络拥塞造成的。由于有线网络的BER很低,这种假设基本上 是成立的。但是在无线网络环境下存在许多于拥塞无关而可以导致丢包的原因。如无线信道突发性位错误、移动设备处在切换过程中、衰减信道(fading channel)等。在ad hoc网络中由于网络拓扑结构的变化而使路由变动也会导致丢包。TCP则将丢包都归结于网络拥塞的发生,而无法检测出错误的属性。 (2)缺乏有效的错误恢复机制。一旦检测出丢包,TCP便触发拥塞控制处理过程,首先重传未被确认的包,减小拥塞窗口从而降低发送速率;然后激活拥塞控制机制,包括超时时钟指数回退、减小慢启动阈值(ssthreshold);最后进入拥塞避免阶段以 确保拥塞得以解除。如果丢包是由于无线网络的BER高或者移动设备切换时发生的而不是网络的拥塞,那么TCP的这种错误恢复机制会导致协议性能下降,包括吞吐量的下降和延迟的增加。 (3)在无线环境下,移动主机可用带宽往往较低,从而使得TCP源端的发送速率受到限制,使其用较小的拥塞窗口发送数据。在这种情况下,一旦有数据包丢失,源端就不能收到足够多的重复确认包从而触发快速重传,而只能通过超时机制恢复,因而降低了可用带 宽的使用效率并且增加了延迟。 (4)由于缺乏有效的错误检测和恢复机制,TCP在无线环境下的能量使用效率也不高。例如,当无线链路上发生了不频繁的随机短暂突发性错误时,TCP源端便降低其拥塞窗口,然后很保守地逐步增加拥塞窗口的大小。在拥塞窗口缓慢地膨胀过程中,无错(er ror-free)的传输机会便被浪费了,并且增加了通讯时间。而当错误持续时间较长(例如衰减信道、链路频繁的突发性错误、网络拥塞)时,TCP源端尽管降低了其拥塞窗口大小,但仍然在尝试着发送数据,从而造成更多数据包的丢失。尽管吞吐量会有所增加,但是却消 耗了更多的能量,降低了能量使用的效率。也就是说,在异质的有线/无线网络环境中,当需要TCP回退更多时它没有这样做;而不需要时它却这样做了。 Zorzi和Rao分析了几个TCP版本 Tahoe、Reno和New Reno的能耗问题。结果表明,能耗效率对TCP版本和协议参数的选择非常敏感。Tsaoussidis等研究了同样版本的TCP协议的能量/吞吐量的权衡(tradeoff)问题。结果表明,没有一个TCP版本特别适合于异质的有线/无线网络环境,并且指出能量和吞吐量之间权衡的关键问题是有效的错误控制机制。 1.3 移动计算环境下TCP协议需要增加的功能 TCP协议之所以在移动计算环境下存在诸多问题,最关键的是其缺乏全面的错误控制能力。我们知道,目前的TCP/IP协议是为有线网络、固定主机设计的,TCP的错误控制主要是以网络拥塞丢包为中心,而忽略链路传输错误等其他问题,这在传统网络上是成立的;但在移动计算环境下,链路BER错误、切换过程中的丢包问题等是典型的错误特征,TCP缺乏处理这些错误类型的 能力,因此必须进行改进。对TCP性能的改进主要表现在以下几个方面: ●检测出导致丢包的错误性质(包括错误发生频率、持续时间等),基于不同的错误性质采用不同的错误恢复策略。例如,对于切换、衰减信道、网络拥塞或者传输链路发生的随机错误就要调用不同的恢复策略。 ●根据检测到的错误性质调整发送端数据发送速率,对于不同的错误应采取或保守或激进的不同策略。例如对于链路上发生的随机的短暂的错误,可以将其发送速率适当降低后,再很快恢复到原来的水平,而无需缓慢地增长;如果链路上持续发生错误,则可暂时停止数 据的发送,以避免数据包的进一步丢失。 ●吞吐率和能量消耗之间的权衡,也就是吞吐量/能量的效率问题。虽然很多人认为能量消耗越多,所获得的吞吐量也越大,但这在很多情况下,特别是在移动计算环境下并不能成立[12~14] 。因此,提高能量的使用效率对基于电池的移动设备来说是至关重要的。 ●更可靠和精确的拥塞检测能力,包括发送路径和ACK返回路径上的拥塞。也就是说拥塞的检测不再基于RTT。标准的TCP根据收到的ACK增加或减少发送窗口,这样由于返回路径上的拥塞而导致ACK的延迟或丢失会影响发送端数据的传送速率。ACK丢失 也会降低协议检测错误的能力和探测可利用带宽的能力。增强拥塞检测能力不但可以解决上述问题,也就是所谓链路的非对称性问题[15],而且由于超时是基于对RTT的测量,因此还能减小超时对协议性能的影响。 但是,如果采用传统的性能评价尺度,协议的一些缺陷并不会很明显。例如,传统上采用吞吐量(goodput)来衡量向上层提交数据的速率,而未考虑传输这些数据的开销。由于移动计算环境下主要使用的是以电池为动力的移动设备,因此性能评价尺度还需考虑 能量使用效率等问题。 (2)显式错误通知 这类方法又可以分为两类:显式拥塞错误通知和显式无线错误通知。前者对网络上发生拥塞造成的丢包向源端发送通知;后者则对无线链路上或移动过程中造成的丢包向源端发送通知。 ⅰ)显式拥塞错误通知 Ramakrishnan等提出的显式拥塞指示(Explicit Cogestion Notification,ECN )机制是一种和主动式队列管理(Active Queue Management,AQM)机制结合使用的方法。在执行AQM机制的路由器中,当拥塞发生并且队列没有溢出时,对数据包进行拥塞标记而不是丢弃。接受端收到拥塞标记包后将此拥塞信息通过确认包传送到发送端。于是发送者激发拥塞控制机制。ECN的工作原 理如图5所示。 Fei 和Shiduan 提出了针对无线网络的方法ECN(Wireless-ECN,WECN)。它与ECN的区别是如果TCP源端探测到丢包并且未收到WECN消息,则说明丢包不是由于拥塞引起的,源端无需进入拥塞控制状态。这种方法能够很精确地区分错误的原因,缺点是需要同时修改路由器、发送端、接收端的代码。 ⅱ)显式无线错误通知 Balakrishnan等提出了称为显式丢失通知(Explicit loss notification,ELN)的方法。当接收端或基站估计出丢包是与拥塞无关时,便设置TCP包头部的ELN位,并传回发送端。发送端收到ELN通知时,只需重传丢失的包而无需进行拥塞控制。ELN的缺点是,如果ELN由接受端发出,则其在无线链路 上也容易损坏;如果由基站发出,则基站必须跟踪每个包是否已确认过,从而增加了基站的负担。 Biaz等提出了将显式拥塞错误通知和显式无线错误通知结合起来的方案M-Acks(Multiple Acknowledgements)。其方法是使用两种类型ACK包:ACKp和ACKc。前者通知源端数据已被基站正确接收,后者则是TCP中的正常确认包。如果源端收到序号为s的ACKp包,则说明基站难以发送s包,源端便更新rto以避免端到端重传 ,并且标记此包。当超时发生时,源端检查数据包,如果是没有标记过的,则进入拥塞控制过程;否则不做任何拥塞处理而只是更新rto。 2.1.2 错误恢复机制 对不同的丢包原因需要采取不同的恢复办法。R.Caceres等提出的快速重传(Fast Retransmit)方法中,移动设备在切换完成后,立即向源端发送一定数量的重复ACK(通常为3),从而使得源端无需等待重传计时器到时便发送数据,从而提高信道利用率和吞吐量。在Freeze-TCP [39]中,Goff等也提出了类似方法,并且当接收端检测到切换信号时,立即用零窗口通知发送端,阻止其进入拥塞控制阶段。 当移动设备长时间处于深度衰减(deep fade)状态时,Freeze-TCP中用零窗口建议来通知发送端,阻止其进入拥塞控制阶段。当收到零窗口以后发送者进入僵持状态,冻结所有和连接有关的计时器,并且周期性的发送零窗口探测包(Zero Window Probes,ZWP)直到接收者的窗口打开。接收端对最后一个成功接收的ZWP发出3个ACK,从而打开发送端窗口,使其进入快速传输阶段。 对于链路不对称性及其它原因造成的问 2005-5-4
星期三(Wednesday)
晴
宽带速度极限提升大法!
具体设置如下: 连到 http://www.speedguide.net/ 第一步骤:Windows 98, Windows Me, Windows 2000, Windows XP皆适用 左上方--Broadband 选项--Downloads/Patches --点下去: 注!!!以下文件都很“小” Windows 98 的需要的档案: mtupatch98.zip sguide_tweak_98_ME sguide_tweak_98_ME_PPPoE sg_webtweak_9x.zip Windows Me 的需要的档案: sguide_tweak_98_ME sguide_tweak_98_ME_PPPoE sg_webtweak_9x.zip Windows 2000/XP 的需要的档案: sguide_tweak_2k.zip sguide_tweak_2k_pppoe.zip sg_webtweak_2k.zip 以上的程序解压缩后 当扩展名是.reg 就用鼠标左键直接点它 当扩展名是.inf 请用鼠标右键点它 , 会出现下拉式的窗口 如果你是用Winzip中文版 选 “安装” 如果你是用Winzip英文版选 “Install” 注意!!当你解压缩后同时发现 同时有扩展名是.reg的档案 也有扩展名是.inf的档案 切记只要执行扩展名是.reg的档案即可 , 不要去安装扩展名是.inf的档案还有其它的 档案也不要碰它们 第二步骤 Windows 98, Windows Me, Windows 2000, Windows XP皆适用 请到 http://www.speedguide.net/ 主页去 看到左面Shortcuts一栏----TCP/IP Analyzer 点下去 分析你的网络一些设定值 查一下你的 Default Receive Window (RWIN) = 256960 , 有没有达到256960这个数值 如果没有 请按左面TCP/IP Analyzer 下的 TCP/IP Optimizer 点击进入新页面 下载上 方第一个修正程序TCP Optimizer , 然后执行它 执行后 它会出来一个窗口 , 窗口上面显示你是哪种类型上网勾你上网的方式 选择你 的宽带方式 窗口上方勾DSL!! 窗口中间勾Modify All Network Adapters 窗口下面 勾Optimal settings 最后按 Apply changes 然后重新开机 再按TCP/IP Analyzer测试一下 应该Default Receive Window (RWIN) = 256960 的值会是256960(或接近)才对 (如果不是256960 这通常会出现在Windows 98里 应为它少一个程序 所以如果你的操作系统是Windows 98 请在第一步骤 相同网页的中间位置下载MS Vtcp.386 fix for Windows 98这个程序解压缩后执行 再重新开机) 第三个步骤 只适用于Windows XP 中文版 ,如下 “开始” 选 “运行” 键入 “gpedit.msc” 本机计算机原则—计算机配置---管理模板---网络---QoS数据包调度程序---限制可保 留频宽---点击左边“属性” 勾选 “已启用” 频宽限制(%): 20 改为 0 “确定” 再重新开机 英文版如下 “start” click “Run” enter “gpedit.msc” Local Computer Policy---Computer Configuration—Administrative Templates ---Network---QoS Packet Scheduler---Limit reservable bandwidth---setting Make sure check box on “Enabled” is selected Bandwidth limit (%) “Apply” “OK” then restart computer 只要按照这三个步骤 , 包准你的网络联机速度 , 吓吓叫 , 但是我再重申一次这是适 合宽频网络的最佳化 , 如果你是用拨接上网 , 那很抱歉不会有什么差别 如果你的ISP给你的下载速度没有超过1MB 基本上也没什么改变 所以不要期望太大 如果你想发挥100%的速度的话,可以使用组策略编辑器。在“运行”中输入“gpedit.msc”,打开组策略编辑器,找到“计算机配置→管理模板→网络→QoS数据包调度程序",选择右边的“限制可保留带宽”,选择属性当中的“禁用”即可把保留的带宽还给你! 2005-5-4
星期三(Wednesday)
晴
端口可分为3大类:
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。 本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住:并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。 0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。 7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。 常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见Chargen) 另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。 Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。 11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似 再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11 19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。 22 ssh PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh) 还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。 UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。 23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。 25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。 53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。 67和68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。 79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。 98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等) 109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。 110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。 111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。 记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。 113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。 119 NNTP news 新闻组传输协议,承载USENET通讯。当你链接到诸如:news://comp.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。 135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本? 这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。 137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息,请仔细阅读文章后面的NetBIOS一节 139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。 143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。 这一端口还被用于IMAP2,但并不流行。 已有一些报道发现有些0到143端口的攻击源于脚本。 161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。 SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect 2005-5-4
星期三(Wednesday)
晴
{今天朋友走了,本来应该送他的,但是他没有给我机会,因为他怕我因此而缺课,就像当初他怕我这个大菜鸟遇到困难不知所措而把系统教程用U盘慢慢的 移到我电脑上,依然那么心细如尘....,如今的我,只能在这里默默的祝福你,兄弟,一路好走,好人一生平安!所以我想把他拿出来,和大家一起分享}
CPU超频的故障处理1 = 1 故障现象 CPU超频后正常使用了几天后,一次开机,显示器黑屏,复位后无效。 = 2 故障分析与处理 先检查显示器的电源是否接好,电源开关是否开启,显卡与显示器的数据线是否连接好,确信无误后,关闭电源,打开机箱,检查显卡和内存条是否接好,或干脆重新安装显卡和内存条,再启动电脑,屏幕仍无显示,说明故障不在此。因为CPU是超频使用,且是硬超,怀疑是超频不稳定引起的故障。开机后,用手摸了一下CPU发现非常烫,于是找到CPU的外频与倍频跳线,逐步降频后,启动电脑,系统恢复正常,显示器也有了显示。 将CPU的外频与倍频调到合适的情况后,应检测一段时间看是否很稳定,如果系统运行基本正常,但偶尔会出点小毛病(如非法操作、程序要单击几次才打开),此时如果不想降频,为了系统的稳定,可适当调高CPU核心电压。 CPU超频的故障处理2 = 1 故障现象 一块赛扬II 667CPU,用微星815E Pro主板,外频在75MHz时能很轻松运行Windows 98,但80MHz就不行,此时电压为1.5V,稍调高电压是否可以稳定在800MHz呢?如果要调高,调多少比较合适呢? = 2 故障分析与处理 在注意散热的情况下。适当调高一点电压就可以稳定在80MHz外频了。最好是每0.05V增加,根据很多赛扬II超频的经验,一般最高不要超过1.8V应该没有问题。这时将CPU电压加到1.6V就应该可以稳定上80MHz了 2005-4-29
星期五(Friday)
晴
方法一、调整高速缓存区域的大小。所谓高速缓存,是指系统在读取磁盘、光盘上的数据时,采取“预读取”技术,也就是将估计即将要读取的数据预先读取到内存的高速缓冲存储器中,这样CPU在高速缓冲存储器中读取数据时就较快,从而提高运行速度。在内存中设置高速缓冲存储器,可以明显地加快读取数据的速度。Windows可以根据内存的大小自动地设置高速缓存的大小,当然用户也可以根据自己使用内存的情况,在内存中设置高速缓存的大小,以优化内存的使用。方法如下: 在桌面上用鼠标右击“我的电脑”;在弹出的菜单中单击“属性”;在弹出的窗口中单击“性能”标签;单击下面的“文件系统”按钮;单击“硬盘”标签;拖动“预读式优化”调节杆,设置预读取条件;在“计算机的主要用途”栏设置系统利用高速缓存的比例;如果系统的内存较多,可选择“网络服务器”,这样系统将用较多的内存作为高速缓存;在CD-ROM标签中,可以直接调节系统用多少内存作为CD-xviii) ROM光盘读写的高速缓存,注意要在“最佳访问方式”中选择“四倍速或更高速”,这样系统将根据情况设置缓存的大小;也可以调节“追加的高速缓存大小”栏中的调节杆,xxii) 追加高速缓存。 方法二、监视内存。系统的内存不管有多大,总是会用完的,虽然有虚拟内存,但由于硬盘的读写速度无法与内存的速度相比,大量、频繁地使用虚拟内存将使计算机操作变得无法忍受,所以在使用内存时,就要时刻监视内存的使用情况。Windows操作系统中提供了一个系统监视器,可以监视内存的使用情况。另外还有一个简单方法,就是在任何一个文件窗口中,选择“帮助/关于Windows”菜单,在打开的窗口中就可以看到目前内存使用的情况,一般如果只有60%的内存资源可用,这时你就要注意调整内存了,不然就会严重影响你的运行速度和系统性能。 方法三、及时释放内存。如果你发现系统的内存不多了,就要注意释放内存。所谓释放内存,就是将驻留在内存中的数据从内存中释放出来。释放内存最简单、最有效的方法,就是重新启动计算机;另外就是关闭暂时不用的正在运行的程序,包括在后台运行的程序。平时就要养成这样的好习惯,随时关闭那些暂时不用的程序、文件或窗口。有些应用程序不能用一般的方法关闭,这时就要进行热启动,如按下“CTRL+ALT+DEL”;另外要注意剪贴板中如果存储了一幅图片或图像,图片或图像是要占用大量内存的,这时只要剪贴几个字,就可以把内存中剪贴板上原有的图片冲掉,从而将它所占用的大量的内存释放出来;还有,在后台打印文件,也会占用大量的内存空间。 方法四、优化内存中的数据。在Windows中,驻留内存中的数据越多,如桌面上的快捷图标、任务栏中的图标、系统托盘中的时间等,都要占用内存资源。所以,桌面上和任务栏中的快捷图标不要设置得太多。如果内存资源较为紧张,可以考虑优化这些项目,尽量少用各种后台驻留的程序,特别是设计不好的程序,要占用大量内存资源。平时在操作电脑时,不要打开太多的文件或窗口,或者在程序中打开太多的数据文件,如果打开了,不再用时要及时关闭这些文件或窗口。另外,长时间地使用计算机后,如果没有重新启动计算机,内存中的数据排列就有可能比较混乱而导致系统的性能下降,这时你就要考虑重新启动计算机。 方法五、提高提高系统其它部件的性能。计算机其它部件的性能,对内存的使用也有较大的影响,如总线类型、CPU、硬盘、显存等。如果显存太小,而显示的数据量很大,再多的内存也是不可能提高其运行速度和系统的效能的。如果硬盘的速度太慢,特别是平均寻道时间和速度太慢,则会严重影响系统的虚拟内存的读写速度和使用效能,导致整个系统的效能下降 |
 |
 |
