标题: [交流] 常见网络问题的解决方法全攻略 [打印本页]

---

作者: chuerer    时间: 2007-2-14 00:28     标题: 常见网络问题的解决方法全攻略

常见网络问题的解决方法，希望对大家有所帮助，在本帖中，几乎可以查到一般问题的解决方案！

2楼：IE 浏览器被迫连接某网站的解决办法
3楼：ADSL 让WIN XP 开机就假死的解决方法
4楼：QQ五种异常情况及解决方法
5楼：Radmin服务端保持连接不断问题分析与解决
6楼：IE无法打开网页的常见原因及解决
7楼：IIS5 HTTP500内部错误解决办法
8楼：Win2003_IIS6服务器设置排错解答
9楼：VPN 技术部分问题解答
10楼：SQL Server连接中三个常见的错误分析
11楼：上网操作1000问
12楼：：★★★IE问题解决方法汇总!★★★
13楼：如何过滤'or'='or'！
14楼：如何下载特殊格式的flash文件
15楼：如何共享Windows XP操作系统
16楼：关于双机互联无法访问的解决
17楼：企业如何选购合适的堆叠交换机
18楼：共享访问报无权限解决方法
19楼：如何有效防范黑客来自网上的攻击
20楼：如何提高网站的Google页面等级（PR值）
21楼：如何处理冲击波病毒
22楼：如何正规的快速建立赚钱的网站
23楼：如何避免宽带用户被攻击
24楼：如何杜绝自动弹出的网页
25楼：如何根据名称识别计算机病毒
26楼：局域网70问
27楼：实例教你如何读懂路由表
28楼：常见的网上邻居访问问题汇集
29楼：常见问题及应用技巧
30楼：局域网经典故障解决
31楼：局域网网速变慢的故障细致分析
32楼：网吧不同线路接入服务器解决方案
33楼：网管常犯的十个错误
34楼：ADSL故障排除四则
35楼：穿透系统还原卡的木马病毒解决方法
36楼：菜鸟必读之六个令新手头疼的IE错误
37楼：无法打开新的IE窗口或者单击链接后无任何反应的解决方法
38楼：网页设计中HTML常会出现的五个错误
39楼：能上QQ但不能上网问题精解
40楼：诊断宽带ADSL断流现象
41楼：ADSL掉线,断流与连不上的常见故障解决
42楼：explorer遇到错误需要关闭的解决办法
43楼：一种不太常见的网络故障
44楼：关于xp局域网互访问题的整理
45楼：给IE加油,IE修改全攻略
46楼：防止IE主页被修改的办法
47楼：实用网页特效代码
48楼：黑客的定义及其危害

---

作者: chuerer    时间: 2007-2-14 00:29

IE 浏览器被迫连接某网站的解决办法
第一：右键点击IE浏览器，打开属性检查internet选项设置“主页”项是否被修改，如果是请改为空白页，并清空IE的临时文件夹。
　　第二：升级“瑞星杀毒软件”至最新版，查杀内存中是否有病毒运行（只查杀内存即可）。
　　第三：在开始菜单中的“运行”项中输入msconfig命令调出“系统配置实用程序”，检查“启动”项（2000系统可以从XP系统拷贝MSCONFIG.EXE使用，也可以使用第三方软件查看，如Windows优化大师）。记录每个不明启动项的文件名及所在路径，并取消这些自启动项。
　　第四：CTRL+ALT+DEL 打开 任务管理器 ，检查“进程”中是否有和启动项中同名的的程序在运行，尝试结束该进程！（注意，该名称很可能与某些系统程序同名，即恶意攻击程序伪装成系统进程运行。也许会有两个同名进程存在，这很可能就是你要找的凶手。）
　　附：已知伪装进程
　　英文文件名taskmgr.exe 中文名“任务管理器”
　　现象：两个同名进程同时运行，基本无法分辨。但结束正确进程会关闭任务管理器，而结束假冒进程则可暂时解决IE自动连接问题！
　　第五：按照在启动项里所找到的文件路径，查找你刚刚你所结束的可以进程的文件。打开我的电脑，在窗口上方菜单中依次打开“工具——文件夹选项——查看，点选 显示所有文件和文件夹”项，同时取消“隐藏受保护的操作系统文件”前的对勾，以便完全检查所有文件。（注意，已知恶意程序均为深度隐藏，98系统下需打开显示隐藏文件功能，2000、XP系统下必须同时取消隐藏受保护的操作系统文件功能）
　　第六：找到目标文件后，请右键该文件查看属性。注意其创建时间和修改时间，多数病毒文件这两个时间都会一致或相差较小，这个时间就是你中招的时间。还有，请将查看设置为 详细信息 检查是否在该文件夹下还有同时间创建的文件，病毒有可能伪装成影音或其他格式的文件，不要被它迷惑更不要点击运行它。马上原地将它们压缩，改为其他名称，这样以来可以解除威胁，二来可以防止误删除系统文件。（如果提示你该程序正在运行，你可以重起机器后连续按F8键进入安全模式，然后压缩）当然，如果你可以确认是病毒，最好直接删除~
　　第七：使用开始菜单中的“搜索”功能在硬盘上完全查找你发现的可以文件，看是否在其他位置还有该文件副本一并删除。（笔者所遭遇的恶意程序就是在伪装成 任务管理器 的同时又伪装成notepad.exe记事本程序，并使得所有记事本文件都会通过它打开，也就是说你打开某个记事本文件的同时恶意程序会再度运行。）另外，请手动检查windows文件夹下是否存留同名病毒文件，还有windows下的system和system32文件夹也要仔细检查，笔者发现最近的病毒都将自身副本加入了上述三个文件夹中，如果清楚不干净很可能死灰复燃！
　　第八：重新启动你的电脑，连线上网打开IE，看看是否已经恢复正常。如果不行请再次按上述方法更详细的分析一下，看看是否有遗漏。
　　第九：问题解决不要高兴的太早，这种恶意程序引导的网站很有可能带有病毒或木马程序。请将杀毒软件升级至最新版本进入安全模式完全查杀一遍，保证安全！

---

作者: chuerer    时间: 2007-2-14 00:30

ADSL 让WIN XP 开机就假死的解决方法
许多朋友反映安装ADSL后，启动Windows XP进入桌面，运行虚拟拨号软件(或运行其他程序)时，系统就会处于假死状态，要等一分钟左右才能弹出窗口。
　　分 析
　　Windows XP在默认安装方式下，对网卡的TCP/IP设置础?“自动获取”状态。当系统启动后，系统首先检测网卡配置中是否有固定的IP地址，如果没有找到固定IP地址，则会向外发送数据包请求网络中的DHCP服务器分配IP地址；如果没有连接到DHCP服务器，系统将使用自动专用IP寻址，指定网卡的IP地址为169.254.0.1到169.254.255.254之间的任意一个，并将子网掩码设为255.255.0.0。
　　现在常用的ADSL Modem在默认状态下，其DHCP功能是被禁用的，因此不会向系统提供IP地址，在Windows XP假死过程中，我们会看到ADSL Modem的数据上传与下载灯不停闪烁，而在数据灯停止闪烁时，系统才恢复正常。此时，运行“ipconfig”可看到网卡的IP地址是169.254.X.X。
　　解决方法1：给网卡指定固定IP地址
　　在“控制面板”中打开“网络连接”窗口，找到与ADSL相连的“本地连接”进入该连接的“属性”窗口，双击“常规”项中的“Internet协议(TCP/IP)”，把网卡的IP地址设为192.168.0.1，子网掩码设为255.255.255.0，网关和DNS为默认设置，最后点击“确定”按钮即可。
　　解决方法2：开启Windows XP的Internet连接共享
　　虽然ADSL只连接了一台电脑，再设置Internet连接共享好像多此一举，但如果开启“Internet连接共享”，Windows XP系统就会变成一个微型的DHCP服务器，它会强行把网卡的IP地址设为192.168.0.1，这一方法和方法1有异曲同工之妙。
　　解决方法3：开启ADSL宽带猫的DHCP功能
　　大多数的ADSL Modem都内置了DHCP功能，这项功能在默认状态下是禁用的，我们可以通过ADSL的设置程序开启DHCP，当Windows XP系统发出IP地址分配请求时，迅速提供可用的IP地址，Windows XP系统就不会出现假死现象。
　　下面以东信E700A为例来说明如何开启ADSL的DHCP功能。E700A的IP地址默认为192.168.1.1。首先在网络属性中把网卡的IP地址设为192.168.1.2。打开IE，在地址栏中输入

http://192.168.1.1

，用户名和密码都为root，进入“局域网”中的“DHCP模式”，在下拉菜单中选择“DHCP Server”，再点击下方的“提交”按钮，接着保存设置并重新启动即可。
　　在上述三种方法中，第一种方法无疑是最简单有效的。而对于ADSL安装调试以及电脑维护人员来说，将方法2、方法3与方法1配合使用可以帮助他们解决许多后期维护的难题。

---

作者: chuerer    时间: 2007-2-14 00:30

QQ五种异常情况及解决方法
QQ五种异常情况及解决方法
一、感染了病毒所致
这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法， 把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简 直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。
找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开 始—运行，输入regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻 底删除干净。
有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。
二、与设置代理服务器有关
有些朋友，出于某些方面考虑，在浏览器里设置了代理服务器（控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器 ），设置代理服务器是不影响QQ联网的，因为QQ用的是4000端口，而访问互联网使用的是80或8080端口。这就是很多的朋友们不明白为什么QQ 能上，而网页不能打开的原因。而代理服务器一般不是很稳定，有时侯能上，有时候不能上。如果有这样设置的，请把代理取消就可以了。
三、DNS服务器解释出错
所谓DNS，即域名服务器（Domain Name Server）,它把域名转换成计算机能够识别的IP地址，如深圳之窗（

www.sz.net.cn

）对应的IP地址是219.133.46.54，深圳热线 （

www.szonline.net

）对应的IP地址是202.96.154.6。如果DNS服务器出错，则无法进行域名解释，自然不能上网了。
如果是这种情况，有时候是网络服务接入商即ISP的问题，可打电话咨询ISP；有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接 。
这种情况的话，可把路由器关一会再开，或者重新设置路由器。或者是网卡无法自动搜寻到DNS的服务器地址，可以尝试用指定的DNS服 务器地址。在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不 同的ISP有不同的DNS地址，如电信常用的是202.96.134.133(主用) 202.96.128.68（备用）。
四、系统文件丢失导致IE不能正常启动
这种现象颇为常见，由于：
1、系统的不稳定 表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失；
2、软硬件的冲突 常表现为安装了某些程序引起网卡驱动的冲突或与IE的冲突。自从INTEL推出超线程CPU后，有一个突出的问题是XP SP1下的IE6与超线程产生冲 突；
3、病毒的侵扰 导致系统文件损坏或丢失。
如果是第一种情况，可尝试修复系统，2K或XP系统下，放入原安装光盘（注意：一定要原安装光盘），在开始—运行里输入sfc /scanow，按回车。98的系统也可以用sfc命令进行检查。
如果是第二种情况，可以把最近安装的硬件或程序卸载，2K或XP的系统可以在机器启动后，长按F8，进入启动菜单，选择“最后一次正 确的配置”，若是XP系统，还可以利用系统的还原功能，一般能很快解决问题。
如果是XP的系统因超线程CPU的原因，可以在BIOS里禁用超线程，或升级到SP2。（当然，XP如何升级SP2涉及到很多知识及要注意的问 题，在此限于篇幅不再详述）。这种情况下，QQ里自带的TT浏览器一般能正常浏览，可改用一试。
如果是第三种情况，则要对系统盘进行全面的查杀病毒。
4、还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：
在开始—运行里输入：
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll　（注意这个命令，先不用输）
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 Msjava.dll
regsvr32 Browseui.dll
注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输 入第二个命令。还有，如果是98的系统，到微软的网站上下载这个文件也许更简单，这个文件的下载地址是：


http://download.microsoft.com/download/msn...us/mcrepair.exe


五、IE损坏
以上方法若果都不奏效，有可能是IE的内核损坏，虽经系统修复，亦无法弥补，那么重装IE就是最好的方法了。
如果是98或2K系统，IE的版本若是5.0，建议升级到6.0。
98的系统如果已经升级安装了6.0，那么在控制面板里点击添加/删除程序，将会弹出一个修复对话框，选择默认的修复，重新启动即可 。
如果是2K+IE6.0或XP（自带的IE就是6.0的）的系统，重新IE有点麻烦，有两种方法：
1、打开注册表，展开HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components{ 89820200-ECBD-11cf-8B85-00AA005B4383 }，将IsInstalled的DWORD的值改为0即可；
2、放入XP安装光盘，在开始—运行里输入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132%windir%Infie.inf”

---

作者: chuerer    时间: 2007-2-14 00:33

Radmin服务端保持连接不断问题分析与解决
1、问题描述
Radmin是一个绝佳的远程控制软件，用来做跳板的后门再好不过了，不过每次连过跳板后，察看跳板连线，可以仍然看见我们和跳板上Radmin的连接，只不过显示为TIME_WAIT，且一直这样。
Proto Local Address   Foreign Address   State
TCP   0.0.0.0:135     0.0.0.0:0     LISTENING
TCP   0.0.0.0:445     0.0.0.0:0     LISTENING
TCP   0.0.0.0:1030   0.0.0.0:0     LISTENING
TCP   127.0.0.1:1031   0.0.0.0:0     LISTENING
TCP   192.168.11.1:139   0.0.0.0:0     LISTENING
TCP   192.168.72.1:139   0.0.0.0:0     LISTENING
TCP   192.168.168.220:1030   192.168.168.221:1034   TIME_WAIT
UDP   0.0.0.0:445     *:*
UDP   0.0.0.0:1026   *:*
UDP   127.0.0.1:123   *:*
UDP   127.0.0.1:1900   *:*
UDP   192.168.11.1:123   *:*
UDP   192.168.11.1:137   *:*
UDP   192.168.11.1:138   *:*
UDP   192.168.11.1:1900   *:*
UDP   192.168.72.1:123   *:*
UDP   192.168.72.1:137   *:*
UDP   192.168.72.1:138   *:*
UDP   192.168.72.1:1900   *:*
UDP   192.168.168.220:123   *:*
UDP   192.168.168.220:1900   *:*
2、问题分析
初步猜测应该是setsocketopt设置超时有问题，可能是设置了无限超时？
调试Radmin服务端，下断点在setsocketopt，结果如下：
第一次断下来
71A42E30 > 8BFF     MOV EDI,EDI
71A42E32   55     PUSH EBP
71A42E33   8BEC     MOV EBP,ESP
71A42E35   837D 0C 00   CMP DWORD PTR SS:[EBP+C],0
71A42E39   0F84 25010000   JE WSOCK32.71A42F64
71A42E3F   8B45 10   MOV EAX,DWORD PTR SS:[EBP+10]
71A42E42   837D 0C 06   CMP DWORD PTR SS:[EBP+C],6
71A42E46   8B4D 14   MOV ECX,DWORD PTR SS:[EBP+14]
71A42E49   74 75   JE SHORT WSOCK32.71A42EC0
71A42E4B   FF75 18   PUSH DWORD PTR SS:[EBP+18]
71A42E4E   51     PUSH ECX
71A42E4F   50     PUSH EAX
71A42E50   FF75 0C   PUSH DWORD PTR SS:[EBP+C]
71A42E53   FF75 08   PUSH DWORD PTR SS:[EBP+8]
71A42E56   E8 09000000   CALL
71A42E5B   5D     POP EBP
71A42E5C   C2 1400   RETN 14
71A42E5F   90     NOP
71A42E60   90     NOP
71A42E61   90     NOP
71A42E62   90     NOP
71A42E63   90     NOP
71A42E64 - FF25 0010A471   JMP DWORD PTR DS:[; WS2_32.setsockopt
察看堆栈：
0012F808   0096D367 /CALL 到 setsockopt 来自 0096D362
0012F80C   0000007C |Socket = 7C
0012F810   0000FFFF |Level = SOL_SOCKET
0012F814   00000080 |Option = SO_LINGER
0012F818   0012F844 |Data = 0012F844
0012F81C   00000004 \DataSize = 4
0012F820   0000FFFF
0012F824   0012F84C
0012F828 /0012F850
0012F82C |009652F2 返回到 009652F2 来自 0096D340
0012F830 |00000080
0012F834 |0012F844
0012F838 |00000004
0012F83C |0012F870
0012F840 |001D0406
0012F844 |00010001
0012F848 |0012F870
0012F84C |0000007C
0012F850 ]0012F884
可以看到，它设置了SO_LINGER选项，值为0x00010001
第二次断点：
71A42E30 > 8BFF     MOV EDI,EDI
71A42E32   55     PUSH EBP
71A42E33   8BEC     MOV EBP,ESP
71A42E35   837D 0C 00   CMP DWORD PTR SS:[EBP+C],0
71A42E39   0F84 25010000   JE WSOCK32.71A42F64
71A42E3F   8B45 10   MOV EAX,DWORD PTR SS:[EBP+10]
71A42E42   837D 0C 06   CMP DWORD PTR SS:[EBP+C],6
71A42E46   8B4D 14   MOV ECX,DWORD PTR SS:[EBP+14]
71A42E49   74 75   JE SHORT WSOCK32.71A42EC0
71A42E4B   FF75 18   PUSH DWORD PTR SS:[EBP+18]
71A42E4E   51     PUSH ECX
71A42E4F   50     PUSH EAX
71A42E50   FF75 0C   PUSH DWORD PTR SS:[EBP+C]
71A42E53   FF75 08   PUSH DWORD PTR SS:[EBP+8]
71A42E56   E8 09000000   CALL
71A42E5B   5D     POP EBP
71A42E5C   C2 1400   RETN 14
堆栈：
0012F80C   0096D367 /CALL 到 setsockopt 来自 0096D362
0012F810   00000078 |Socket = 78
0012F814   0000FFFF |Level = SOL_SOCKET
0012F818   00000080 |Option = SO_LINGER
0012F81C   0012F84C |Data = 0012F84C
0012F820   00000004 \DataSize = 4
0012F824   0000FFFF
0012F828   0012F848
0012F82C /0012F850
0012F830 |00965419 返回到 00965419 来自 0096D340
0012F834 |00000080
0012F838 |0012F84C
0012F83C |00000004
0012F840 |0012F864
0012F844 |0012F870
0012F848 |00000078
0012F84C |00010001
0012F850 ]0012F884
可见第一次与第二次相同
F9,没有下个断点，可见只有这两处，上网搜索SO_LINGER选项，其描述如下：
/* 当连接中断时，需要延迟关闭(linger)以保证所有数据都
　　 * 被传输，所以需要打开SO_LINGER这个选项   //注：大致意思就是说SO_LINGER选项用来设置当调用closesocket时是否马上关闭socket
　　 * linger的结构在/usr/include/linux/socket.h中定义：//注：这个结构就是SetSocketOpt中的Data的数据结构
　　 *　 struct linger
　　 *　 {
　　 *　　 int l_onoff;　 /* Linger active */   //低字节，0和非0，用来表示是否延时关闭socket
　　 *　　 int l_linger; /* How long to linger */   //高字节,延时的时间数，单位为秒
　　 *　 };
　　 *　 如果l_onoff为0，则延迟关闭特性就被取消。如果非零，则允许套接口延迟关闭。
　　 *　 l_linger字段则指明延迟关闭的时间
　　 */
更具体的描述如下：
若设置了SO_LINGER（亦即linger结构中的l_onoff域设为非零，参见2.4，4.1.7和4.1.21各节），并设置了零超时间隔，则closesocket()不被阻塞立即执行，不论是否有排队数据未发送或未被确认。这种关闭方式称为“强制”或“失效”关闭，因为套接口的虚电路立即被复位，且丢失了未发送的数据。在远端的recv()调用将以WSAECONNRESET出错。
若设置了SO_LINGER并确定了非零的超时间隔，则closesocket()调用阻塞进程，直到所剩数据发送完毕或超时。这种关闭称为“优雅的”关闭。请注意如果套接口置为非阻塞且SO_LINGER设为非零超时，则closesocket()调用将以WSAEWOULDBLOCK错误返回。
若在一个流类套接口上设置了SO_DONTLINGER（也就是说将linger结构的l_onoff域设为零；参见2.4，4.1.7，4.1.21节），则closesocket()调用立即返回。但是，如果可能，排队的数据将在套接口关闭前发送。请注意，在这种情况下WINDOWS套接口实现将在一段不确定的时间内保留套接口以及其他资源，这对于想用所以套接口的应用程序来说有一定影响。
这是网上的解释
主要是影响close socket时的动作
知道了问题的原因，我们就动手修改一下试试
0012F80C   0096D367 /CALL 到 setsockopt 来自 0096D362
0012F810   00000078 |Socket = 78
0012F814   0000FFFF |Level = SOL_SOCKET
0012F818   00000080 |Option = SO_LINGER
0012F81C   0012F84C |Data = 0012F84C
0012F820   00000004 \DataSize = 4
0012F824   0000FFFF
0012F828   0012F848
0012F82C /0012F850
0012F830 |00965419 返回到 00965419 来自 0096D340
0012F834 |00000080
0012F838 |0012F84C
0012F83C |00000004
0012F840 |0012F864
0012F844 |0012F870
0012F848 |00000078
0012F84C |00010100   //原来的00010001表示延时256秒，将延时改为1秒
F9运行，用客户端连接，连上后再断开，察看服务端连线，发现以前总是显示为TIME_WAIT的连接，现在马上消失了，至此问题解决
3、Radmin修改
Radmin的保护措施做的还是很不错的，它的真正的执行程序是一个RES资源，主程序只负责将其解压缩到内存中并执行，如果要修改就需要自己解压缩，修改后再自己压缩了放回去，具体怎么做我就不说了：）
提示：如果要重复我一样步骤，直接下setsocketopt是断不下来的，先下jmp eax ，断下来后F8一次，再下setsoketopt断点，好了，就提示这么多了。

---

作者: chuerer    时间: 2007-2-14 00:33

IE无法打开网页的常见原因及解决
一、网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。仔细检查计算机的网络设置。
二、DNS服务器的问题
当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定DNS服务（地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。）在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把路由器关一会再开，或者重新设置路由器。
还有一种可能，是本地DNS缓存出现了问题。为了提高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以，如果本地DNS缓存出现了问题，会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。
三、IE浏览器本身的问题
当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复（建议到安全模式下修复），或者重新IE（如重装IE遇到无法重新的问题，可参考：附一解决无法重装IE）
四、网络防火墙的问题
如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。
五、网络协议和网卡驱动的问题
IE无法浏览，有可能是网络协议（特别是TCP/IP协议）或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。
六、HOSTS文件的问题
HOSTS文件被修改，也会导致浏览的不正常，解决方法当然是清空HOSTS文件里的内容。
七、系统文件的问题
当与IE有关的系统文件被更换或损坏时，会影响到IE正常的使用，这时可使用SFC命令修复一下，WIN98系统可在“运行”中执行SFC，然后执行扫描；WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。
其中当只有IE无法浏览网页，而QQ可以上时，则往往由于winsock.dll、wsock32.dll或wsock.vxd（VXD只在WIN9X系统下存在）等文件损坏或丢失造成，Winsock是构成TCP/IP协议的重要组成部分，一般要重装TCP/IP协议。但xp开始集成TCP/IP协议，所以不能像98那样简单卸载后重装，可以使用 netsh 命令重置 TCP/IP协议，使其恢复到初次安装操作系统时的状态。具体操作如下：
点击“开始 运行”，在运行对话框中输入“CMD”命令，弹出命令提示符窗口，接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可，其中“resetlog.txt”文件是用来记录命令执行结果的日志文件，该参数选项必须指定，这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。
小提示：netsh命令是一个基于命令行的脚本编写工具，你可以使用此命令配置和监视Windows 系统，此外它还提供了交互式网络外壳程序接口，netsh命令的使用格式请参看帮助文件（在令提示符窗口中输入“netsh/?”即可）。
第二个解决方法是修复以上文件，WIN9X使用SFC重新提取以上文件，WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时，可试试网上发布的专门针对这个问题的修复工具WinSockFix，可以在网上搜索下载。
八、杀毒软件的实时监控问题
这倒不是经常见，但有时的确跟实时监控有关，因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例：KV2005就会在个别的机子上会导致IE无法浏览网页（不少朋友遇到过），其具体表现是只要打开网页监控，一开机上网大约20来分钟后，IE就会无法浏览网页了，这时如果把KV2005的网页监控关掉，就一切恢复正常；经过彻底地重装KV2005也无法解决。虽然并不是安装KV2005的每台机子都会出现这种问题，毕竟每台机子的系统有差异，安装的程序也不一样。但如果出现IE无法浏览网页时，也要注意检查一下杀毒软件。
九、Application Management服务的问题
出现只能上QQ不能开网页的情况，重新启动后就好了。不过就算重新启动，开7到8个网页后又不能开网页了，只能上QQ。有时电信往往会让你禁用Application Management服务，就能解决了。具体原因不明。
十、感染了病毒所致
这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源．找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开始—运行，输入regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。
有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。
十一、无法打开二级链接
还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：
在开始—运行里输入：
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll（注意这个命令，先不用输）
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 Msjava.dll
regsvr32 Browseui.dll
注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

---

作者: chuerer    时间: 2007-2-14 00:34

IIS5 HTTP500内部错误解决办法
一.错误表现
iis5的http 500内部服务器错误是我们经常碰到的错误之一，它的主要错误表现就是asp程序不能浏览但htm静态网页不受影响。另外当错误发生时，系统事件日志和安全事件日志都会有相应的记录。
具体如下：
(一)ie中的表现
当浏览以前能够正常运行的asp页面时会出现如下的错误:
网页无法显示
您要访问的网页存在问题，因此无法显示。
请尝试下列操作：
打开

http://127.0.0.1

主页，寻找指向所需信息的链接。
单击刷新按钮，或者以后重试。
http 500 - 内部服务器错误
internet 信息服务
技术信息（支持个人）
详细信息：
microsoft 支持
或者是:
server application error
the server has encountered an error while loading an application during
the processing of your request. please refer to the event log for more
detail information. please contact the server administrator for assistance.
(二)安全日志记录(2条)
事件类型: 失败审核
事件来源: security
事件种类: 登录/注销
事件 id: 529
日期: 2001-9-9
事件: 11:17:07
用户: nt authority\system
计算机: myserver
描述:
登录失败:
原因: 用户名未知或密码错误
用户名: iwam_myserver
域: mydom
登录类型: 4
登录过程: advapi
身份验证程序包: microsoft_authentication_package_v1_0
工作站名: myserver
事件类型: 失败审核
事件来源: security
事件种类: 帐户登录
事件 id: 681
日期: 2001-9-9
事件: 11:17:07
用户: nt authority\system
计算机: myserver
描述:
登录到帐户: iwam_myserver
登录的用户: microsoft_authentication_package_v1_0
从工作站: myserver
未成功。错误代码是: 3221225578
(三)系统日志中的记录(2条)
事件类型: 错误
事件来源: dcom
事件种类: 无
事件 id: 10004
日期: 2001-9-9
事件: 11:20:26
用户: n/a
计算机: myserver
描述:
dcom 遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。 ”并且无法登录到 .\iwam_myserver 上以运行服务器:
{3d14228d-fbe1-11d0-995d-00c04fd919c1}
事件类型: 警告
事件来源: w3svc
事件种类: 无
事件 id: 36
日期: 2001-9-9
事件: 11:20:26
用户: n/a
计算机: myserver
描述:
服务器未能转入应用程序 ‘/lm/w3svc/4/root‘。错误是 ‘runas 的格式必须是\或只是‘。
若要获取关于此消息的更多的信息，请访问 microsoft 联机支持站点:

http://www.microsoft.com/contentredirect.asp

。
二.原因分析
综合分析上面的错误表现我们可以看出，主要是由于iwam账号（在我的计算机即是iwam_myserver账号）的密码错误造成了http 500内部错误。
在详细分析http500内部错误产生的原因之前，先对iwam账号进行一下简要的介绍：iwam账号是安装iis5时系统自动建立的一个内置账号，主要用于启动进程之外的应用程序的internet信息服务。iwam账号的名字会根据每台计算机netbios名字的不同而有所不同，通用的格式是iwam_machine，即由“iwam”前缀、连接线“_”加上计算机的netbios名字组成。我的计算机的netbios名字是myserver，因此我的计算机上iwam账号的名字就是iwam_myserver，这一点与iis匿名账号isur_machine的命名方式非常相似。
iwam账号建立后被active directory、iis metabase数据库和com+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的iwam密码的同步工作。按常理说，由操作系统负责的工作我们大可放心，不必担心出错，但不知是bug还是其它什么原因，系统的对iwam账号的密码同步工作有时会失败，使三方iwam账号所用密码不统一。当iis或com+应用程序使用错误iwam的密码登录系统，启动iis out-of-process pooled applications时，系统会因密码错误而拒绝这一请求，导致iis out-of-process pooled applications启动失败，也就是我们在id10004错误事件中看到的“不能运行服务器{3d14228d-fbe1-11d0-995d-00c04fd919c1} ”（这里{3d14228d-fbe1-11d0-995d-00c04fd919c1} 是iis out-of-process pooled applications的key），不能转入iis5应用程序，http 500内部错误就这样产生了。
三.解决办法
知道了导致http 500内部错误的原因，解决起来就比较简单了，那就是人工同步iwam账号在active directory、iis metabase数据库和com+应用程序中的密码。
具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限（iwam账号以iwam_myserver为例）。
（一）更改active directory中iwam_myserver账号的密码
因iwam账号的密码由系统控制，随机产生，我们并不知道是什么，为完成下面两步的密码同步工作，我们必须将iwam账号的密码设置为一个我们知道的值。
1、选择“开始”->“程序”->“管理工具”->"active directory用户和计算机"，启动“active directory用户和计算机”管理单元。
2、单击“user”，选中右面的“iwam_myserver”，右击选择“重设密码(t)...”，在跳出的重设密码对方框中给iwam_myserver设置新的密码，这儿我们设置成“aboutnt2001”（没有引号的），确定，等待密码修改成功。
（二）同步iis metabase中iwam_myserver账号的密码
可能因为这项改动太敏感和重要，微软并没有为我们修改iis metabase中iwam_myserver账号密码提供一个显式的用户接口，只随iis5提供了一个管理脚本adsutil.vbs，这个脚本位于c:\inetpub\adminscripts子目录下（位置可能会因你安装iis5时设置的不同而有所变动）。
adsutil.vbs脚本功能强大，参数非常多且用法复杂，这里只提供使用这个脚本修改iwam_myserver账号密码的方法:
adsutil set w3svc/wamuserpass password
"password"参数就是要设置的iwam账号的新的密码。因此我们将iis metabase中iwam_myserver账号的密码修改为“aboutnt2001”的命令就是：
c:\inetpub\adminscripts>adsutil set w3svc/wamuserpass "aboutnt2001"
修改成功后，系统会有如下提示：
wamuserpass: (string) "aboutnt2001"
（三）同步com+应用程序所用的iwam_myserver的密码
同步com+应用程序所用的iwam_myserver的密码，我们有两种方式可以选择:一种是使用组件服务mmc管理单元，另一种是使用iwam账号同步脚本synciwam.vbs。
1、使用组件服务mmc管理单元
（1）启动组件服务管理单元：选择“开始”->“运行”->“mmc”，启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。
（2）找到“组件服务”->“计算机”->“我的电脑”->“com+应用程序”->“out-of-process pooled applications”，右击“out-of-process pooled applications”->“属性”。
（3）切换到“out-of-process pooled applications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中，用户名是“iwam_myserver”。这些都是缺省的，不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“aboutnt2001”，确定退出。
（4）系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗？”时确定即可。
（5）如果我们在iis中将其它一些web的“应用程序保护”设置为“高（独立的）”,那么这个web所使用的com+应用程序的iwam账号密码也需要同步。重复（1）-（4）步，同步其它相应out of process application的iwam账号密码。
2、使用iwam账号同步脚本synciwam.vbs
实际上微软已经发现iwam账号在密码同步方面存在问题，因此在iis5的管理脚本中单独为iwam账号密码同步编写了一个脚本synciwam.vbs，这个脚本位于c:\inetpub\adminscripts子目录下（位置可能会因你安装iis5时设置的不同而有所变动）。
synciwam.vbs脚本用法比较简单：
cscript synciwam.vbs [-v│-h]
“-v”参数表示详细显示脚本执行的整个过程(建议使用)，“-h”参数用于显示简单的帮助信息。
我们要同步iwam_myserver账号在com+应用程序中的密码，只需要执行“cscript synciwam.vbs -v”即可，如下：
cscript c:\inetpub\adminscripts\synciwam.vbs -v
microsoft (r) windows script host version 5.6
版权所有(c) microsoft corporation 1996-2000。保留所有权利。
wamusername:iwam_myserver
wamuserpass:aboutnt2001
iis applications defined:
name, appisolated, package id
w3svc, 0, {3d14228c-fbe1-11d0-995d-00c04fd919c1}
root, 2,
iishelp, 2,
iisadmin, 2,
iissamples, 2,
msadc, 2,
root, 2,
iisadmin, 2,
iishelp, 2,
root, 2,
root, 2,
out of process applications defined:
count: 1
{3d14228d-fbe1-11d0-995d-00c04fd919c1}
updating applications:
name: iis out-of-process pooled applications key: {3d14228d-fbe1-11d0-995d-00c04fd919c1}
从上面脚本的执行情况可以看出，使用synciwam.vbs脚本要比使用组件服务的方法更全面和快捷。它首先从iis的metabase数据库找到iwam账号"iwam_myserver"并取出对应的密码“aboutnt2001”，然后查找所有已定义的iis applications和out of process applications，并逐一同步每一个out of process applications应用程序的iwam账号密码。
使用synciwam.vbs脚本时，要注意一个问题，那就是在你运行synciwam.vbs之前，必须保证iis metabase数据库与active directory中的iwam密码已经一致。因为synciwam.vbs脚本是从iis metabase数据库而不是从active directory取得iwam账号的密码，如果iis metabase中的密码不正确，那synciwam.vbs取得的密码也会不正确，同步操作执行到“updating applications”系统就会报80110414错误，即“找不到应用程序{3d14228d-fbe1-11d0-995d-00c04fd919c1}”。
好了，到现在为止，iwam账号在active directory、iis metabase数据库和com+应用程序三处的密码已经同步成功，你的asp程序又可以运行了！
修改成功后，系统会有如下提示：
---------------------------------------------------
经过测试，显示应该是
wamuserpass: (string) "*******"

---

作者: chuerer    时间: 2007-2-14 00:34

Win2003_IIS6服务器设置排错解答
希望给2003做服务器系统的朋友实际的解决问题
很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙：）
问题1：未启用父路径
症状举例：
Server.MapPath() 错误 ASP 0175 : 80004005
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 参数中不允许字符 ..。
原因分析：
许多Web页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父路径），而IIS6.0出于安全考虑，这一选项默认是关闭的。
解决方法：
在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。
问题2：ASP的Web扩展配置不当（同样适用于ASP.NET、CGI）
症状举例：
HTTP 错误 404 - 文件或目录未找到。
原因分析：
在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止，默认情况下ASP等程序是禁止的。
解决方法：
在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”。
问题3：身份认证配置不当
症状举例：
HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。
原因分析：IIS 支持以下几种 Web 身份验证方法：
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户（其中 计算机名称 是正在运行 IIS 的服务器的名称），用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全，而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以明文形式发送的。另外，你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成 Windows 身份验证使用的机制），其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务，它允许单一签入安全性，可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是，该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。
解决方法：
根据需要配置不同的身份认证（一般为匿名身份认证，这是大多数站点使用的认证方法）。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。
问题4：IP限制配置不当
症状举例：
HTTP 错误 403.6 - 禁止访问：客户端的 IP 地址被拒绝。
原因分析：
IIS提供了IP限制的机制，你可以通过配置来限制某些IP不能访问站点，或者限制仅仅只有某些IP可以访问站点，而如果客户端在被你阻止的IP范围内，或者不在你允许的范围内，则会出现错误提示。
解决方法：
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问，需要选择授权访问，点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。
问题5：IUSR账号被禁用
症状举例：
HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝。
原因分析：
由于用户匿名访问使用的账号是IUSR_机器名，因此如果此账号被禁用，将造成用户无法访问。
解决办法：
控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。
问题6：NTFS权限设置不当
症状举例：
HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。
原因分析：
Web客户端的用户隶属于user组，因此，如果该文件的NTFS权限不足（例如没有读权限），则会导致页面无法访问。
解决办法：
进入该文件夹的安全选项卡，配置user的权限，至少要给读权限。关于NTFS权限设置这里不再馈述。
问题7：IWAM账号不同步
症状举例：
HTTP 500 - 内部服务器错误
原因分析：
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效，导致IWAM账号所用密码不统一。
解决办法：
如果存在AD，选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码
运行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码
问题8：MIME设置问题导致某些类型文件无法下载（以ISO为例）
症状举例：
HTTP 错误 404 - 文件或目录未找到。
原因分析：
IIS6.0取消了对某些MIME类型的支持，例如ISO，致使客户端下载出错。
解决方法：
在IIS中 属性->HTTP头->MIME类型->新建。在随后的对话框中，扩展名填入.ISO，MIME类型是application。
另外，防火墙阻止，ODBC配置错误，Web服务器性能限制，线程限制等因素也是造成IIS服务器无法访问的可能原因，这里就不再一一馈述了。希望此帖能解决大家的大部分问题：）

---

作者: chuerer    时间: 2007-2-14 00:35

VPN 技术部分问题解答

1.为什么CISCO力推第二层隧道协议，而不是第三层隧道协议？
　　
　　CISCO都提供这两种方案。CISCO没有着重强调那一个。第二层隧道协议主要用在访问VPN方案，而第三层隧道协议则对Intranet和Extranet提供VPN方案支持。第三层隧道协议同样也可用于一些访问VPN的方案，例如，客户端初始化的隧道模式和Internet大规模的访问解决方案。
　　
　　2.什么是第三层隧道？
　　
　　第三层隧道不是一个新的技术。RFC1701中定义的GRE已经存在很长时间了。CISCO在自从ios版本9.21就支持该技术。Ipsec是新的为支持加密隧道而定义的IETF标准。CISCO自从ios版本11.3（3）T支持该项特性。CISCO在ios版本12.0（1）T支持移动IP。
　　
　　3.GRE的主要作用是什么？
　　
　　GRE是一种基于IP的隧道技术，它可被用来在基于IP的骨干网上传输多种协议的数据流量，如IPX、AppleTalk等。同时，GRE还可被用来在Internet网络上通过隧道传输广播和组播信息，如路由更新信息等。需要注意的是，在使用GRE之前需要先在作为VPN终点设备的物理接口上进行相关配置，随后可以使用诸如IPSec等安全措施保护隧道。
　　
　　4.语音和数据集成的数据流是否能够通过VPN进行很好的传输，Cisco的哪些设备支持该项功能？
　　
　　一般来讲，如果没有硬件加速、压缩以及优秀的QOS机制，使用加密机制如IPSec传输语音几乎是无法想象的。目前，我们已经距离通过VPN传输加密的语音和数据的组合数据流的目标越来越近，在7100系列路由器中使用硬件加密技术已经成为现实，在不远的将来，这一功能将会在Cisco7200、3600、2600以及1700系列的路由器中实现。另外，通过使用对IPSec数据包的LZS压缩技术和QOS机制如NBAR，都将加速语音的VPN传输。
　　
　　5.使用基于VPN的防火墙解决方案与使用基于IPSec的路由器解决方案相比较，有哪些优势和不足？
　　
　　优势：
　　*集成的解决方案，不需安装额外的设备。
　　*降低了设备投资成本，减少了设备支持和维护工作。
　　不足：
　　*防火墙可能不支持路由功能和其它一些特性，如QOS。
　　*在同一台设备上同时执行防火墙和加密功能，将会影响设备的性能。
　　*在特定的VPN设备上同时支持的VPN隧道数量过于巨大。
　　
　　6.IPSec是什么？它是否是一种新的加密形式？
　　
　　IPSec是一套用来通过公共IP网络进行安全通讯的协议格式，它包括数据格式协议、密钥交换和加密算法等。IPSec在遵从IPSec标准的设备之间提供安全的通讯，即使这些设备可能是由不同厂商所提供的。
　　
　　7.L2TP和IPSec在VPN的接入实施中起到什么作用？
　　
　　L2TP提供隧道建立或封装，以及第二层验证。IPSec提供L2TP隧道的加密，从而可以提供对会话的安全保证。用户可以在隧道模式中自己使用IPSec功能，但L2TP可以提供更好的用户验证功能。
　　
　　8．IPSEC和CET的比较？
　　
　　答案在于你的要求。如果你所需要的是CISCO路由器到CISCO路由器的数据加密，你就可以用CET，他是更成熟，更高速的解决方案。如果你需要基于工业界标准，提供对多厂商和远端客户访问连接的支持，你就该用IPSEC。再者，如果你要在有或没有加密的情况下对数据认证的支持，IPSEC也是正确的选择。如果你愿意，你可以在网络中同时配置CET和IPSEC，甚至在同一个设备上。CISCO设备可以同时支持对多个终端的CET安全会话和IPSEC安全会话。
　　
　　9.Cisco1700系列路由器上是否支持硬件VPN功能，该硬件产品号是什么？
　　
　　支持，该硬件VPN功能模块为：MOD1700-VPN。
　　
　　10.带VPN模块的Cisco1700系列路由器与靠IPSec软件实现VPN功能的1700路由器以及isco800、1600系列VPN路由器相比各有什么特点？
　　
　　带IPSec软件而不带VPN模块的Cisco1700系列路由器可以对具有256个字节数据包达到300kbps的3DES加密，具有VPN模块的1700路由器对相同大小的数据包达到3400kbps的加密速率。Cisco800和1600系列VPN路由器只能支持56KDES加密，不支持3DES。所能达到的速率适合进行ISDN128K的连接。
　　
　　11.带VPN模块的Cisco1700系列路由器能否与其它厂商提供的VPN产品进行互操作？
　　
　　尽管在许多不同的厂商之间已经就VPN形成了IPSec标准，如PKI和数字验证等，但仍有许多厂商在设计和实施VPN的时候都或多或少地超出了这一标准。因此，在这之间进行互操作时有可能会遇到问题。
　　
　　12.Cisco系列VPN路由器一般可以支持多少个远端移动用户？
　　
　　Cisco1700系列VPN路由器可以支持20-30个用户，如果采用硬件加速技术，则可以支持100个左右的用户。Cisco2600/3600系列VPN路由器可以支持100-500个左右的用户。对于超过500个以上的用户数的VPN应用，建议采用Cisco7XXX系列的VPN路由器。
　　
　　13.Cisco的VPN软件能否在同一个连接中支持多种协议(如IP、IPX等)？
　　
　　如果VPN支持多协议隧道功能，如GRE、L2TP或PPTP(均在CiscoIOS软件中被支持)，那么就可以支持多协议。
　　
　　14.什么是CiscoVPNClient?
　　
　　CiscoVPNclient是一个软件，用于访问使能VPN产品的服务器端。他提供对Windows95,98,NT4.0,和2000，XP的支持。
　　
　　15.什么是CISCOvpn3002硬件客户端？
　　
　　CISCOvpn3002硬件客户端是一个小的硬件系统，作为一个VPN环境中的客户端。代替在基于MSDOS，WINDOWS和NT平台的软件客户端。
　　
　　安全产品部分问题解答
　　
　　1.ciscopix放火墙采用的是何种算法？数据是如何通过防火墙进行转发？
　　
　　Ciscopix放火墙采用的是自适应安全算法，这是一种同设备连接状态密切相关的安全检测的方法。每一个进入放火墙的数据包都要通过自适应安全算法和内存中的连接状态信息的检查。通过这种面向连接的动态防火墙设备，能同时处理500000个并发的连接和高达1Gbps的吞吐量。可想而知这种同连接状态有关的方法比仅仅检查数据包（如访问列表）筛选的方法安全的多。当一个向外发送的包到达一个Pix放火墙较高级别接口时，不管前一个包是否来自哪个主机，Pix放火墙用自适应安全算法检察该包是否有效。如果不是，该包属于一个新的连接，Pix放火墙会为该连接在状态表中创建转换槽。Pix放火墙存储在转换槽中的信息包括内部的IP地址和全局唯一的IP地址，该地址由NAT,PAT,或身份分配。Pix放火墙接着改变包的源地址为全局唯一地址，按照要求修改校验和以及其他域的地址，并将包转发给较低的安全级别借口。
　　
　　2．Ciscopixfailover的作用？
　　
　　使用pix版本5.0,如果你有100Mbps的LAN接口，你可以选择与StatefulFailover选项。这样一使连接状态自动地在两个放火墙部件之间传递。在failover偶对中的两个部件通过failover线缆通信。failover线缆是修改过的RS-232串行线缆，它以9600的速率传输数据。数据提供主部件或从部件的标识号，另外一个部件电源状态，并作为两个部件不同的failover之间的通信链路。
　　
　　3．AAA的作用？
　　
　　访问控制是用来控制允许何种人访问服务器，以及一旦他们能够访问该服务器，以及一旦他们能够访问该服务器，允许他们使用何种服务的方法。AAA是使用相同方式配置三种独立的安全功能的一种结构。它提供了完成下列服务的模块化方法：认证—一种提供识别用户的方法，包括注册和口令对话框，询问和响应，消息支持以及根据所选择的安全协议进行加密。授权—一种提供远程访问控制的方法包括一次性授权或者单项服务服务授权，每个用户帐户列表和简介，用户包支持以及IP,IPX,ARP和Telnet支持。记帐—一种给安全服务器收集，发送信息提供服务的方法，这些信息用来开列帐单，审计和形成报表，如用户标识，开始时间和停止时间，执行的命令，包的数量以及字节数。
　　
　　4．RADIUS?
　　
　　RADIUS是分布式客户机/服务器系统，它保护网络不受未授权访问的干扰。在Cisco实现中，Radius客户机运行于路由器上，并向中央RADIUS服务器发出认证请求，这里的中央服务器包含了所有的用户认证和网络服务访问信息。Cisco利用其AAA安全模式支持RADIUS，RADIUS也可以用于其他AAA安全协议，比如，TACACS,KERBEROS或本地用户名查找，所有Cisco平台都支持RADIUS。
　　
　　5．Cisco加密技术如何实现？
　　
　　网络数据加密是在IP包一级提供的，只有IP包可以被加密。只有当包满足在路由器上配置加密时所建立的条件时，这个数据包才会被加密/解密。当加密以后，单个数据包在传输时可以被检测到，但IP包的内容不能被读取。IP头和上层协议头没有被加密，但TCP或UDP包内所有的净荷数据都被加密，因此，在传输过程中不能被读取。
　　
　　6.IPSec如何工作？
　　
　　IPSec为两个同位体（路由器），提供安全隧道。由用户来定义哪些包将被认为是敏感信息，并将由这些安全隧道传送。并且通过指定这些隧道的参数来定义用于保护这些敏感的参数。然后，当IPSec看到这样的一个敏感包时，它将建立起相应的安全隧道，通过这隧道将这份数据包传送给远端同位体。
　　
　　7．TACACS+的作用？
　　
　　TACACS+是一种安全应用程序，它为用户获得对路由器或网络访问服务器的访问提供集中化的验证。TACACS+服务在TACACS+后台程序的数据库中进行维护，这种后台程序典型地运行在UNIX或WindowsNT工作站上。在为网络访问服务器配置的TACACS+特性可用之前，必须能够访问并配置TACACS+服务器。
　　
　　8．CiscoIOS软件支持哪几种授权类型？
　　
　　1）EXEC授权—适用于与用户EXEC终端对话相关的属性。
　　2）命令授权—适用于用户发出的EXEC模式命令。命令授权试图给所有的EXEC模式命令使用指定的特权级别授权。
　　3）网络授权—适用于网络连接，包括PPP,SLIP或ARAP连接。
　　　
　　9．CiscoIOS在网络上管理记帐？
　　
　　在网络上管理记帐的命令。使用记帐管理可以跟踪单个用户使用的网络资源和群组用户的网络资源。使用AAA记账功能，不仅可以跟踪用户所访问的服务，还可以跟踪他们所消耗的网络资源的数量。
　　
　　10．Kerberos的作用？
　　
　　Kerberos是秘密密钥网络认证协议，使用数据加密标准加密算法进行加密和认证。Kerberos是为对网络资源的请求进行认证而设计的。与其他秘密密钥系统一样，Kerberos基于可信任的第三方概念，这个第三方对用户和服务执行安全认证。
　　
　　11．锁定和密钥的作用？
　　
　　锁定和密钥是一种流量过滤安全特性，它动态过滤IP协议流量。锁定和密钥是使用IP动态扩展访问列表进行配置的，它可以与其他标准访列表或静态访问列表结合起来一起使用。
　　
　　12．CiscoSecureScanner的作用？
　　
　　CiscoSecureScanner是一种企业级的软件工具，提供卓越的网络系统识别，革新性数据管理，灵活的用户定义脆弱性规则，全面的安全报告功能以及Cisco24*7的全球支持。
　　
　　13．CiscoSecurePolicyManager的作用？
　　
　　CiscoSecurePolicyManager是一个用于Cisco放火墙，IPSec虚拟网关路由器和入侵检测系统Sensor的强大，可伸缩的安全政策管理系统。
　　
　　14．Cisco安全入侵检测系统的作用？
　　
　　Cisco安全入侵检测系统可以为企业和服务提供商网络提供一系列高性能的安全监视监控方案。
　　
　　15．CiscoSecure访问控制服务器的作用？
　　
　　CiscoSecure访问控制服务器是为了解决Internet和所有共用的，专用的网络或外部企业网等网络的快速发展为用户如何对网络访问进行控制，授权和记费提出的安全方面的具体解决工具。
　　
　　16．CiscoIos防火墙的作用？
　　
　　CiscoIos防火墙为每一个网络周边集成了稳健的放火墙功能性和入侵检测，丰富了Cisco软件的安全功能。

---

作者: chuerer    时间: 2007-2-14 00:35

SQL Server连接中三个常见的错误分析
SQL Server连接中三个常见的错误分析
　　一、"SQL Server 不存在或访问被拒绝"
　　这个是最复杂的，错误发生的原因比较多，需要检查的方面也比较多。
　　一般说来，有以下几种可能性:
　　1、SQL Server名称或IP地址拼写有误
　　2、服务器端网络配置有误
　　3、客户端网络配置有误
　　要解决这个问题，我们一般要遵循以下的步骤来一步步找出导致错误的原因。
　　首先，检查网络物理连接
　　ping
　　如果 ping 不成功，说明物理连接有问题，这时候要检查硬件设备，如网卡，HUB，路由器等。
　　还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的，比如 ISA Server。防火墙软件可能会屏蔽对 ping，telnet 等的响应，因此在检查连接问题的时候，我们要先把防火墙软件暂时关闭，或者打开所有被封闭的端口。
　　如果ping 成功而，ping 失败，则说明名字解析有问题，这时候要检查 DNS 服务是否正常。
　　有时候客户端和服务器不在同一个局域网里面，这时候很可能无法直接使用服务器名称来标识该服务器，这时候我们可以使用HOSTS文件来进行名字解析，具体的方法是:
　　1、使用记事本打开HOSTS文件（一般情况下位于C:\WINNT\system32\drivers\etc）。
　　添加一条IP地址与服务器名称的对应记录，如:
　　172.168.10.24 myserver
　　2、或在 SQL Server 的客户端网络实用工具里面进行配置，后面会有详细说明。
　　其次，使用 telnet 命令检查SQL Server服务器工作状态
　　telnet 1433
　　如果命令执行成功，可以看到屏幕一闪之后光标在左上角不停闪动，这说明 SQL Server 服务器工作正常，并且正在监听1433端口的 TCP/IP 连接，如果命令返回"无法打开连接"的错误信息，则说明服务器端没有启动 SQL Server 服务，也可能服务器端没启用 TCP/IP 协议，或者服务器端没有在 SQL Server 默认的端口1433上监听。
　　接着，我们要到服务器上检查服务器端的网络配置，检查是否启用了命名管道。是否启用了 TCP/IP 协议等等，可以利用 SQL Server 自带的服务器网络使用工具来进行检查。
　　点击:程序 Microsoft SQL Server 服务器网络使用工具
　　打开该工具后，在"常规"中可以看到服务器启用了哪些协议。
　　一般而言，我们启用命名管道以及 TCP/IP 协议。
　　点中 TCP/IP 协议，选择"属性"，我们可以来检查 SQK Server 服务默认端口的设置
　　一般而言，我们使用 SQL Server 默认的1433端口。如果选中"隐藏服务器"，则意味着客户端无法通过枚举服务器来看到这台服务器，起到了保护的作用，但不影响连接。
　　接下来我们要到客户端检查客户端的网络配置
　　我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查，
　　所不同的是这次是在客户端来运行这个工具。
　　点击:程序 Microsoft SQL Server 客户端网络使用工具
　　打开该工具后，在"常规"项中，可以看到客户端启用了哪些协议。
　　一般而言，我们同样需要启用命名管道以及 TCP/IP 协议。
　　点击 TCP/IP 协议，选择"属性"，可以检查客户端默认连接端口的设置，该端口必须与服务器一致。
　　单击"别名"选项卡，还可以为服务器配置别名。服务器的别名是用来连接的名称，连接参数中的服务器是真正的服务器名称，两者可以相同或不同。别名的设置与使用HOSTS文件有相似之处。
　　通过以上几个方面的检查，基本上可以排除第一种错误。
　　二、"无法连接到服务器，用户xxx登陆失败"
　　该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式，因此用户无法使用SQL Server的登录帐户（如 sa ）进行连接。解决方法如下所示:
　　1、在服务器端使用企业管理器，并且选择"使用 Windows 身份验证"连接上 SQL Server
　　2、展开"SQL Server组"，鼠标右键点击SQL Server服务器的名称，选择"属性"，再选择"安全性"选项卡
　　3、在"身份验证"下，选择"SQL Server和 Windows "。
　　4、重新启动SQL Server服务。
　　在以上解决方法中，如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败，那就通过修改注册表来解决此问题:
　　1、点击"开始" "运行"，输入regedit，回车进入注册表编辑器
　　2、依次展开注册表项，浏览到以下注册表键:
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
　　\MSSQLServer]
　　3、在屏幕右方找到名称"LoginMode"，双击编辑双字节值
　　4、将原值从1改为2，点击"确定"
　　5、关闭注册表编辑器
　　6、重新启动SQL Server服务。
　　此时，用户可以成功地使用sa在企业管理器中新建SQL Server注册，
　　但是仍然无法使用Windows身份验证模式来连接SQL Server。
　　这是因为在 SQL Server 中有两个缺省的登录帐户:
　　BUILTIN\Administrators
　　\Administrator 被删除。
　　要恢复这两个帐户，可以使用以下的方法:
　　1、打开企业管理器，展开服务器组，然后展开服务器
　　2、展开"安全性"，右击"登录"，然后单击"新建登录"
　　3、在"名称"框中，输入 BUILTIN\Administrators
　　4、在"服务器角色"选项卡中，选择"System Administrators"
　　5、点击"确定"退出
　　6、使用同样方法添加 \Administrator 登录。
　　说明:
　　以下注册表键:
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
　　\MSSQLServer\LoginMode
　　的值决定了SQL Server将采取何种身份验证模式。
　　1、表示使用"Windows 身份验证"模式
　　2、表示使用混合模式（Windows 身份验证和 SQL Server 身份验证）。
　　三、提示连接超时
　　如果遇到第三个错误，一般而言表示客户端已经找到了这台服务器，并且可以进行连接，不过是由于连接的时间大于允许的时间而导致出错。
　　这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器，并且是慢速连接时，有可能会导致以上的超时错误。有些情况下，由于局域网的网络问题，也会导致这样的错误。
　　要解决这样的错误，可以修改客户端的连接超时设置。
　　默认情况下，通过企业管理器注册另外一台SQL Server的超时设置是 4 秒，而查询分析器是 15 秒（这也是为什么在企业管理器里发生错误的可能性比较大的原因）。
　　具体步骤为:
　　企业管理器中的设置:
　　1、在企业管理器中，选择菜单上的"工具"，再选择"选项"
　　2、在弹出的"SQL Server企业管理器属性"窗口中，点击"高级"选项卡
　　3、在"连接设置"下的"登录超时（秒）"右边的框中输入一个比较大的数字，如 20。
　　查询分析器中的设置:
　　工具 选项 连接 将登录超时设置为一个较大的数字
　　连接超时改为0
　　1、先保证ping通
　　2、在dos下写入telnet ip 1433不会报错
　　3、用ip连如企业管理器：
　　企业管理器>右键SQlserver组>新建sqlserver注册>下一步>写入远程实例名（IP，机器名）>下一步>选Sqlserver登陆>下一步>写入登陆名与密码（sa，pass）>下一步>下一步>完成
　　4、如果还不行：
　　sqlserver服务器>开始菜单>SQLserver>服务器网络实用工具>启用 WinSock代理>代理地址：(sqlserver服务器IP)>代理端口>1433>OK了
　　5、如果还不行：
　　sqlserver客户端>开始菜单>SQLserver>客户端网络实用工具>别名>添加>写入别名如"大力">"网络库"选tcp/ip>服务器名称写入远程ip或实例名>OK了

---

作者: chuerer    时间: 2007-2-14 00:36

SQL Server连接中三个常见的错误分析
SQL Server连接中三个常见的错误分析
　　一、"SQL Server 不存在或访问被拒绝"
　　这个是最复杂的，错误发生的原因比较多，需要检查的方面也比较多。
　　一般说来，有以下几种可能性:
　　1、SQL Server名称或IP地址拼写有误
　　2、服务器端网络配置有误
　　3、客户端网络配置有误
　　要解决这个问题，我们一般要遵循以下的步骤来一步步找出导致错误的原因。
　　首先，检查网络物理连接
　　ping
　　如果 ping 不成功，说明物理连接有问题，这时候要检查硬件设备，如网卡，HUB，路由器等。
　　还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的，比如 ISA Server。防火墙软件可能会屏蔽对 ping，telnet 等的响应，因此在检查连接问题的时候，我们要先把防火墙软件暂时关闭，或者打开所有被封闭的端口。
　　如果ping 成功而，ping 失败，则说明名字解析有问题，这时候要检查 DNS 服务是否正常。
　　有时候客户端和服务器不在同一个局域网里面，这时候很可能无法直接使用服务器名称来标识该服务器，这时候我们可以使用HOSTS文件来进行名字解析，具体的方法是:
　　1、使用记事本打开HOSTS文件（一般情况下位于C:\WINNT\system32\drivers\etc）。
　　添加一条IP地址与服务器名称的对应记录，如:
　　172.168.10.24 myserver
　　2、或在 SQL Server 的客户端网络实用工具里面进行配置，后面会有详细说明。
　　其次，使用 telnet 命令检查SQL Server服务器工作状态
　　telnet 1433
　　如果命令执行成功，可以看到屏幕一闪之后光标在左上角不停闪动，这说明 SQL Server 服务器工作正常，并且正在监听1433端口的 TCP/IP 连接，如果命令返回"无法打开连接"的错误信息，则说明服务器端没有启动 SQL Server 服务，也可能服务器端没启用 TCP/IP 协议，或者服务器端没有在 SQL Server 默认的端口1433上监听。
　　接着，我们要到服务器上检查服务器端的网络配置，检查是否启用了命名管道。是否启用了 TCP/IP 协议等等，可以利用 SQL Server 自带的服务器网络使用工具来进行检查。
　　点击:程序 Microsoft SQL Server 服务器网络使用工具
　　打开该工具后，在"常规"中可以看到服务器启用了哪些协议。
　　一般而言，我们启用命名管道以及 TCP/IP 协议。
　　点中 TCP/IP 协议，选择"属性"，我们可以来检查 SQK Server 服务默认端口的设置
　　一般而言，我们使用 SQL Server 默认的1433端口。如果选中"隐藏服务器"，则意味着客户端无法通过枚举服务器来看到这台服务器，起到了保护的作用，但不影响连接。
　　接下来我们要到客户端检查客户端的网络配置
　　我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查，
　　所不同的是这次是在客户端来运行这个工具。
　　点击:程序 Microsoft SQL Server 客户端网络使用工具
　　打开该工具后，在"常规"项中，可以看到客户端启用了哪些协议。
　　一般而言，我们同样需要启用命名管道以及 TCP/IP 协议。
　　点击 TCP/IP 协议，选择"属性"，可以检查客户端默认连接端口的设置，该端口必须与服务器一致。
　　单击"别名"选项卡，还可以为服务器配置别名。服务器的别名是用来连接的名称，连接参数中的服务器是真正的服务器名称，两者可以相同或不同。别名的设置与使用HOSTS文件有相似之处。
　　通过以上几个方面的检查，基本上可以排除第一种错误。
　　二、"无法连接到服务器，用户xxx登陆失败"
　　该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式，因此用户无法使用SQL Server的登录帐户（如 sa ）进行连接。解决方法如下所示:
　　1、在服务器端使用企业管理器，并且选择"使用 Windows 身份验证"连接上 SQL Server
　　2、展开"SQL Server组"，鼠标右键点击SQL Server服务器的名称，选择"属性"，再选择"安全性"选项卡
　　3、在"身份验证"下，选择"SQL Server和 Windows "。
　　4、重新启动SQL Server服务。
　　在以上解决方法中，如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败，那就通过修改注册表来解决此问题:
　　1、点击"开始" "运行"，输入regedit，回车进入注册表编辑器
　　2、依次展开注册表项，浏览到以下注册表键:
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
　　\MSSQLServer]
　　3、在屏幕右方找到名称"LoginMode"，双击编辑双字节值
　　4、将原值从1改为2，点击"确定"
　　5、关闭注册表编辑器
　　6、重新启动SQL Server服务。
　　此时，用户可以成功地使用sa在企业管理器中新建SQL Server注册，
　　但是仍然无法使用Windows身份验证模式来连接SQL Server。
　　这是因为在 SQL Server 中有两个缺省的登录帐户:
　　BUILTIN\Administrators
　　\Administrator 被删除。
　　要恢复这两个帐户，可以使用以下的方法:
　　1、打开企业管理器，展开服务器组，然后展开服务器
　　2、展开"安全性"，右击"登录"，然后单击"新建登录"
　　3、在"名称"框中，输入 BUILTIN\Administrators
　　4、在"服务器角色"选项卡中，选择"System Administrators"
　　5、点击"确定"退出
　　6、使用同样方法添加 \Administrator 登录。
　　说明:
　　以下注册表键:
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
　　\MSSQLServer\LoginMode
　　的值决定了SQL Server将采取何种身份验证模式。
　　1、表示使用"Windows 身份验证"模式
　　2、表示使用混合模式（Windows 身份验证和 SQL Server 身份验证）。
　　三、提示连接超时
　　如果遇到第三个错误，一般而言表示客户端已经找到了这台服务器，并且可以进行连接，不过是由于连接的时间大于允许的时间而导致出错。
　　这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器，并且是慢速连接时，有可能会导致以上的超时错误。有些情况下，由于局域网的网络问题，也会导致这样的错误。
　　要解决这样的错误，可以修改客户端的连接超时设置。
　　默认情况下，通过企业管理器注册另外一台SQL Server的超时设置是 4 秒，而查询分析器是 15 秒（这也是为什么在企业管理器里发生错误的可能性比较大的原因）。
　　具体步骤为:
　　企业管理器中的设置:
　　1、在企业管理器中，选择菜单上的"工具"，再选择"选项"
　　2、在弹出的"SQL Server企业管理器属性"窗口中，点击"高级"选项卡
　　3、在"连接设置"下的"登录超时（秒）"右边的框中输入一个比较大的数字，如 20。
　　查询分析器中的设置:
　　工具 选项 连接 将登录超时设置为一个较大的数字
　　连接超时改为0
　　1、先保证ping通
　　2、在dos下写入telnet ip 1433不会报错
　　3、用ip连如企业管理器：
　　企业管理器>右键SQlserver组>新建sqlserver注册>下一步>写入远程实例名（IP，机器名）>下一步>选Sqlserver登陆>下一步>写入登陆名与密码（sa，pass）>下一步>下一步>完成
　　4、如果还不行：
　　sqlserver服务器>开始菜单>SQLserver>服务器网络实用工具>启用 WinSock代理>代理地址：(sqlserver服务器IP)>代理端口>1433>OK了
　　5、如果还不行：
　　sqlserver客户端>开始菜单>SQLserver>客户端网络实用工具>别名>添加>写入别名如"大力">"网络库"选tcp/ip>服务器名称写入远程ip或实例名>OK了

---

作者: chuerer    时间: 2007-2-14 00:36

★★★IE问题解决方法汇总!★★★
1、网页乱码的排除。
有些朋友问我，上网时为什么在网页上经常出现乱码？其实这一问题有两种现象：一种是语言的选择不当引起的，比如说浏览繁体网页，或国外有些网站，电脑一时不能自动转换内码，而出现了乱码。消除这种情况，可单击浏览器上的“查看”/“编码”，选取你要显示的文字，则乱码取消。另一种是电脑缺少内码转换器，如是则安装上就好了。
2、上网时发生非法操作的排除。
上网时经常出现“非法操作”的提示，只有关闭重新打开才能消除。其原因和排除方法：一是可能是数据在传输过程中发生错误，当传过来的信息在内存中错误积累太多时便会影响正常浏览，只能重新调用或重启机器；二是清除硬盘缓存；三是升级浏览器版本；四是硬件兼容性差，可与商家提出更换的要求。
3、如何消除操作系统和浏览器在他人网站上显示。
浏览有些网站，它总能知道我采用的操作系统、浏览器、访问该站点的次数以及每次停留的时间，并且直接把这些内容显示在他的网站上，不知者弄得怪吓人的。消除办法：将Cookies文件夹的属性改为只读即可。
4、系统找不到网卡的故障原因及排除方法。
当网卡正确插到主板PCI或ISA插槽中后，系统无法找到该设备，也无法安装对应的驱动程序。在打开控制面板中的系统对象，选择设备管理器标签，单击刷新按钮，仍然没有发现新的设备。解决的办法：启动计算机，进入CMOS，选择其中的“BIOS FEATURES SETUP”一项，在“Report No FDD For Windows95"后的“Yes”改为“No”即可。
5、在“网上邻居”中看不到任何用户名称的故障排除。
在“网上邻居”中看不到任何用户的计算机，包括自己的计算机。一般情况下，这是网卡的安装和设置不正确造成的。通过选择“开始/设置/控制面板/系统/设备管理器”，在列表框中找到网卡后单击“属性”按钮，在出现的对话框中看网卡与系统中的其它设备有否发生冲突，如有冲突则在“网上邻居”中看不到任何计算机的名称。
6、IE默认首页被修改的故障排除。
　　IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。排除办法可通过修改注册表来解决：
　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
　　下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；
　　③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　　在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，一切OK了！
　　特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。
　　解决办法：运行注册表编辑器regedit.exe，然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
　　主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。
7、恶意网页篡改IE的默认页的排除方法。
　　有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL
　　“Default_Page_URL”这个子键的键值即起始页的默认页。排除办法：
　　运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。
8、IE浏览器缺省主页被修改的排除办法。
[$nbsp][$nbsp]修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecAddSites"=dword:1　　
排除办法：将上面这些DWORD值改为“0”即可恢复功能。
9、默认首页变灰色且按扭不可用的故障排除。
　　这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
　　下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“1”（即为灰色不可选状态）。　　
排除办法：将“homepage”的键值改为“0”即可。
10、IE标题栏被修改的故障排除。
　　在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。
　　具体说来受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
　　排除办法：
　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
　　下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；
　　③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　　然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了！
11、IE右键菜单被修改的故障排除。
　　受到修改的注册表项目为：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　　下被新建了网页的广告信息，并由此在IE右键菜单中出现！
　　排除办法：打开注册标编辑器，找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　　删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是“正常”的呀，除非你不想在IE的右键菜单中见到它们。
12、IE默认搜索引擎被修改的故障排除。
　　在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
　　排除办法：运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
13、排除上网自动弹出的广告信息。
　　我们每次上网，经常有网页广告信息弹出！让人很讨厌啊。
[$nbsp][$nbsp][$nbsp][$nbsp][$nbsp][$nbsp]排除办法：打开注册表编辑器，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决问题了。
14、浏览网页注册表被禁用故障的排除。
　　上网时，注册表被禁用，这是由于注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。
[$nbsp][$nbsp][$nbsp]解决办法：用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000
15、查看““源文件”菜单被禁用故障的排除。
　　在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。这是恶意网页修改了注册表，具体的位置为：
　　在注册表
[$nbsp][$nbsp][$nbsp][$nbsp]HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
　　下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。
　　在注册表
[$nbsp][$nbsp][$nbsp]HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
　　下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
　　通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。
　　排除办法：将以下内容另存为后缀名为reg的注册表文件，比方说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
　　要特别注意的是，在你编制的注册表文件unlock.reg中，“REGEDIT4”一定要大写，并且它的后面一定要空一行，还有，“REGEDIT4”中的“4”和“T”之间一定不能有空格，否则将前功尽弃！许多朋友写注册表文件之所以不成功，就是因为没有注意到上面所说的内容，这回该注意点喽。请注意如果你是Win2000或WinXP用户，请将“REGEDIT4”改为Windows Registry Editor Version 5.00。

---

作者: chuerer    时间: 2007-2-14 00:36

[漏洞]如何过滤'or'='or'！！
现在很多的公司网站的后台漏洞是大的叫人害怕
只要写入'or' '='，
就可以顺利的登入它的后台管理
针对于此，大家都是如和处理的？
希望各位发出自己的检验，完善下这个帖子，
PS：为安全做点力量
我本着抛砖引玉思想欢迎大家来一起讨论此帖，谢谢！
此帖已经在远望论坛发帖子讨论,已经有人回复总结一文,在此一起发出,希望更多的人针对此发表自己的见解
针对ASP中SQL Injection的初级防护（总结版）
    robur/文
记得大约是在2002年的时候，SQL Injection（SQL注入）开始有了最初的雏形。黑客们发现，在动态网页的某些地方（表单等……）插入一些可以在数据库查询中起作用的语句和符号，就可以让页面执行后，返回特殊的结果。于是，经过了2003的发展，到2004年，SQL Injection已经作为一种很成熟的入侵技术登上了安全界的舞台。也是2004年，有大批的网站程序被发现了SQL Injection漏洞，也有大批的网站栽倒在这种攻击手段之下。
下面，我就小行和逍遥一指令的帖子，作总结性的说明，仅供参考。
正如如小行所说的，在某些网站的登录界面，如果你知道了存在的用户名（例如：admin），你无须知道密码。只需在密码框中输入' or ''='即可。（注意，全是单引号！）这样在不知道密码的情况下，也可以用admin的身份登录。
但是，我想说的是，' or ''='在一些地方会出现问题。有些数据库不会认为“空”＝“空”是成立的条件，这样就不行了。最好写成' or '1'='1
这样，SQL的查询语句，就变成了如下的样子。
select * from users where name='admin' and pass='123456' or '1'='1'
上面，蓝色的部分是用户在密码框中输入的数据。大家可以看见，由于用户的巧妙构造，使得SQL Server把这条查询语句解析为3个条件：
1、name='admin'
2、pass='123456'
3、'1'='1'
关键是中间的那个or，这样一来，SQL Server在解析的时候，只要条件2、3，符合一个就可以了。
因为1＝1是衡成立的，所以这个查询的结果肯定是true。
既然已经知道了原理，那我们可以试着防范这种攻击。
我们的根本目标，就是把用户输入的单引号和or过滤掉，这样就能在基本上杜绝SQL Injection攻击。但是，需要强调的是，SQL语句中，起作用的还有and，分号，--（两个减号）等等。
解释一下：and用于连接两个条件。;（分号）用于分隔两个语句。（如果把两个语句写在一行，就需要它。）--（双减号只在MS SQL Server中起作用，含义是忽略后面的内容。这个通常在繁琐的MS SQL注入中使用。）
回归主题。asp中为我们提供的字符转义函数：Replace。看代码：
"") and (Pwd"") then '判断数据为非空
Usr=Replace(Replace(Usr,"'",""),"or","") '嵌套了两个replace函数，过滤特殊字符
Pwd=Replace(Replace(Pwd,"'",""),"or","")
end if
%>
Repalce语法规则：
Replace(变量名称,"要过滤的字符","要替换的字符")
说明，“要替换的字符”那里，如果留空，就是把要过滤的字符直接删除。
例子：
Replace(Pwd,"'or","")
过滤Pwd变量中的or字符。
由于Replace函数，一次只能对一组字符进行转义，所以讲讲Replace的嵌套：
Replace(Replace(Pwd,"or",""),"'","")
代码中红色的地方，被外面的replace函数看作一个变量，依此类推。
如果你还想过滤and，分号，--什么的，请看下面（完全过滤了在SQL注入中最关键的5个字符串。）
Replace(Replace(Replace(Replace(Replace(变量名称,"'",""),"or",""),"and",""),"--",""),";","")
上面只是防范从表单提交的数据，对于一些新闻系统，经常会出现诸如：


http://host/news/show.asp?id=1

之类的URL。
如果在那个1后面，加上一个单引号，一样会报错。我们往下看。
如果加上了单引号，SQL语句就变成了：
select * from news where id='1''
因为最后一个引号没有闭合，所以系统一定会报错。
防范如下（其实和上面的原理是一样D……）看代码：
因为，类似新闻ID之类的变量，是根本不需要有字母和符号存在的，所以用IsNumeric来判断是否为纯数字，确保万无一失。
如果一个变量，里面需要有字母和符号，那你就只好用Replace函数慢慢过滤了……:O)
最后，再说两种防止ASP页面暴出错误信息的方法。
众所周知，入侵者往往都是通过页面暴出的错误来得知一些额外的信息。比如你的系统，SQL Server的版本，是否存在某数据库，SQL语句是否执行成功等……
防止入侵者看到错误信息，就是让入侵者变成了睁眼瞎，找不到头绪。（骨灰级黑客除外～～～～）
方法1：打开你的IIS管理器（以IIS6.0为例），选择你的网站＝》属性页面＝》主目录选项卡＝》点击配置按钮＝》调试选项卡＝》向客户端发送下列文本错误消息
这样，即使入侵者找到了注入点，注入后，得到也只是服务器返回的固定的错误消息。不能得到任何有价值的错误信息。
方法2：在你的ASP语句中（一般是在最开头的地方），加上一句
On Error Resume Next
（注意，这句必须加在里面，不然IIS可不认。）
这就是著名的容错语句，当ASP语句执行时发生错误，就跳过错误，继续向下执行，而且不会返回错误信息。
当然，入侵者看不到错误信息，调试人员也看不到。所以，你一定在把一个ASP程序调试完毕后，再把这个语句加到ASP语句的顶端。否则，调试的时候，会烦死你的～～～～～～:O)

---

作者: chuerer    时间: 2007-2-14 00:37

如何下载特殊格式的flash文件
近日，我在论坛上经常看到有兄弟发的flash格式的视频文件，非常的精彩，但是许多兄弟抱怨不知如何下载，经过我仔细研究，终于找到了下载的方法，特与大家分享以下，以播求vsTakeyama一站为例，该视频链接为：

http://www.youtube.com/watch?v=6 ... search=%20Buakaw%20

，下载方法如下：
1、点击链接，让全部视频放完
2、到internet临时文件夹，点击鼠标右键，“排列图标”，选择按“大小”排列
3、在所有排列文件最下面，可以看到一个叫做“get_video?video_id=6tnCRVorkb4",大小为12M左右，没有扩展名的文件，其实这就是我们要的视频文件
4、将这个文件复制到硬盘其他地方，添加扩展名为”.flv"，这是macromedie公司开发的一种新的flash流媒体文件。
5、从

http://sq5.onlinedown.net/down/flvplayer_setup.exe

下载flv播放器
6、安装播放器即可播放.flv文件

---

作者: chuerer    时间: 2007-2-14 00:37

如何共享Windows XP操作系统
第一部份 如何共享Windows XP操作系统
一、使用Windows XP共享文件夹并设置权限
本文描述了如何在使用Windows XP的网络上共享文件夹与文件。 主要针对以下几个方面：
1、Microsoft网络的文件与打印共享
2、Microsoft网络的文件与打印共享组件允许网络中的计算机通过Microsoft网络访问其它计算机上的资源。这种组件在缺省情况下将被安装并启用。文件与打印共享组件通过TCP/IP协议以连接为单位加以应用，为使用该组件所提供的功能，您必须对本地文件夹进行共享。
3、Microsoft网络的文件与打印共享组件与Windows NT 4.0中的服务器服务具有同等功能。
如需在网络上与其它用户共享文件夹，请依次执行以下操作步骤：
在Windows资源管理器中打开“我的文档”。依次点击“开始”、“所有程序”、“附件”、“Windows资源浏览器”。
单击您希望进行共享的文件夹。
在“文件与文件夹任务”栏中单击“共享该文件夹”。
在“属性”对话框中，选中“共享该文件夹”单选框（如图1），以便与网络上的其它用户共享文件夹。
图1. 在网络上共享文件夹
如需修改文件夹的网络共享名称，请在“共享名称”文本框中为文件夹输入一个新的名称。这种操作对您本地计算机上的文件夹名称没有任何影响。说明：共享特性不适用于Documents and Settings、Program Files以及Windows系统文件夹。此外，您无法在其他用户的配置文件中共享文件夹。
如需设置、查看、修改或删除文件与文件夹权限，请依次执行以下操作步骤：
打开Windows资源管理器并定位您希望设置权限的文件或文件夹。为打开Windows资源管理器，请依次点击“开始”、“所有程序”、“附件”、“Windows资源浏览器”。
右键单击您所定位的文件或文件夹，在随后出现的快捷菜单中选择“属性”并单击“安全”选项卡（如图2）。
图2. 设置文件与文件夹权限
如需对未显示在“组或用户名称”列表中的组或用户设置权限，请单击“添加”。输入您希望设置权限的组或用户名称并单击“确定”。
如图2所示，如需针对现有组或用户修改或删除权限，请单击相应组或用户名称，并执行以下任意一项操作：
如需允许或拒绝某种权限，在“权限”列表中，选定“允许”或“拒绝”复选框。二、同机用户间的共享
这种共享是针对单机多用户的情况而设计的。如果只是在本机的用户间共享磁盘（光驱）或文件夹，只需在Windows资源管理器中将该盘符或文件夹拖曳至“C:\ Documents and Settings\All User\共享文档”即可。Windows XP是真的将该磁盘或文件夹中的内容都复制至“共享文档”，因此，当共享的文件过多时，将占用大量的本地硬盘空间。不过，这样也有其优点，也就是说，即使用户破坏了“共享文档”中的文件，也不至于影响到源文件，从而提高了数据的安全性。
我个人认为，这种共享的实际意义并不大，因为Windows系统的安全性比较差，我们可以随意访问每个分区。即使你不共享，别人只要能登录进你的电脑，那所有秘密照样一览无余。
三、局域网共享的实现
在局域网内其他运行Windows操作系统的计算机上，可以通过网上邻居实现文件和磁盘的远程共享。 　　
通常情况下，只要计算机连接至局域网络，并配置了正确的IP地址信息，那么，Windows只需运行片刻，即可发现网络中所有的工作组和计算机。对于Windows Me、Windows 2000和Windows XP而言，更是可以直接发现网络中可供共享的文件夹，并将之显示在Windows资源管理器的网络邻居中。用户可做的，只是双击并打开自己感兴趣的文件夹而已。
注意：如果在网上邻居中无法找到欲共享资源的计算机，可利用查找计算机的方式，利用该计算机的名称查找该计算机。另外，实现共享的计算机之间应当使用同一网段的IP地址，否则，彼此之间将无法找到。
四、如何解除Windows XP系统的文件共享限制
大家有没有遇到这种情况：在安装了Windows XP的计算机上，即使网络连接和共享设置正确（如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的135、137、138、139等端口），使用其他系统（包括Windows 9X/Me/2000/XP等）的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?
默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。
方法一：解除对Guest账号的限制
点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
方法二：更改网络访问模式
打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。
现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了（前提是Windows XP中已有这个账号并且口令是正确的）。
当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。
不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。五、如何共享访问 Windows XP 中的加密文件
本节介绍如何共享访问使用Windows XP 加密文件系统 (EFS) 存储的文件。加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上，您可以使用 Windows XP 的 EFS 自动加密数据。
如何共享访问加密文件
注意：只有管理员组的成员或者是加密该文件的用户才能向该文件添加用户。如果未得到向加密文件添加用户的授权，您将会收到以下错误信息：
EFSADU Error in adding new user(s).Error code 5.
您可以保留文件加密的安全性，同时允许特定用户访问您的加密文件。要允许访问您的加密文件，请执行下列操作：
右键单击加密文件，然后单击属性。
单击常规选项卡（如果尚未选中），然后单击高级。
单击详细信息，然后单击添加。
选择您要与其共享访问加密文件的用户，然后单击确定。
添加完用户后，请单击三次确定

---

作者: chuerer    时间: 2007-2-14 00:37

关于双机互联无法访问的解决
最近在版面上很多网友问到这个问题,我找了下资料,希望对有这方面疑问的朋友参考一下,欢迎大家补充.
第一，可以给每一台电脑设置一个私有的IP地址，如一个为192.168.1.10，另一个为192.168.1.20，子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式，使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。
　　第二，在每台电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”，选择“本地用户和组-用户”，在右侧的窗格中用鼠标右键单击“Guest”，选择“属性”，在“常规”选项卡中取消“账户已停用”。
我的电脑→右键→管理→本地用户和组→用户→
如果GUEST 是红色叉叉 ，点右键→属性→去掉 帐户已停用的勾
然后→开始→设置→控制面板→管理工具→本地安全策略→本地策略→用户权利指派→看看 →从网络访问此计算机→添加 GUEST用户
如果有就不需要了
→然后 再看→拒绝从网络访问此计算机→去掉之中的GUEST
如果没有GUEST 就不用设置了
　　第三，打开“资源管理器”，从“工具”菜单选择“文件夹属性”，从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享（推荐）”。
　　第四，打开“本地连接”，确认在“本地连接”属性的“高级”选项卡中，没有启用Internet连接防火墙。
　　第五，在“网络连接”窗口中单击“设置家庭或小型办公网络”，运行“网络安装向导”，选择“这台计算机属于一个没有Internet连接的网络”。然后，打开Windows资源管理器，设置共享文件夹。
第六,在Windows桌面上用右击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中有没有出现你的局域网工作组名称，如“TL2000”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“TL2000”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。
补充;Win2000/XP与Win98互访问题的解决
如果两台电脑都使用Win2000/XP操作系统，那么组建局域网是一件非常简单轻松的事情，当硬件连接完成后，正常情况下立即可以在“网上邻居”中看到对方。但如果局域网中有一台电脑使用Win98，那情况可就不一定了，我们经常会发觉虽然Ping命令可以通过，但仍然无法在“网上邻居”中实现互访，这时该怎么办呢？
对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户，并用鼠标右击打开“Guest属性”对话框，去除这里的“账户已停用”复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。
其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。
对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP“聪明”过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从“控制面板|管理工具|本地安全策略|本地策略|用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。
对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现“XXX无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示，此时请停用本地连接的防火墙屏蔽。
对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。
找出WinXP安装光盘，进入“Valueadd\Msft\Net\Netbeui”文件夹下，这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件，先将Nbf.sys文件复制到本机的“Windows\System32\Drivers”文件夹下（这里的本机指安装了WinXP的那台电脑），再将Netnbf.inf文件复制到本机的“Windows\INF”文件夹下，Netbeui.txt文件可有可无。不过， INF文件夹具有隐藏属性，用户需要先在WinXP下的“工具|属性”窗口中选择显示文件才可以看到该目录。
对策五：启用Win98中的“文件及打印机共享”。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器，但却无法访问，这是因为Win98未启用“允许其他用户访问我的文件”而造成的，启用该选项就可以解决这个问题。

---

作者: chuerer    时间: 2007-2-14 00:38

企业如何选购合适的堆叠交换机
　按照目前市场上可堆叠交换机的性能和用户需求来看，我认为在选购时需要注意下面几个方面，需要选购交换机的朋友也可以用来参考一下。
　　堆叠带宽
　　大家选用堆叠交换机就是为了从硬件上解决带宽的不足问题；不过目前市面上大多数交换机是通过千兆扩展插槽进行堆叠，堆叠带宽只有2Gbps，很容易造成数据流的堵塞。因此，要尽量选择堆叠带宽高的产品，不过也要注意性价比。现在，一些采用最新堆叠技术的产品的带宽可达到几十Gbps，不过价格就比较高。
　　堆叠技术
　　传统的堆叠技术是基于CPU实现，而今后的发展趋势是采用硬件处理，在启动ACL、端口速率限制、流量监控的同时，不会影响到二层或三层交换设备线速转发数据包的能力。同样，对于组播业务，有大量的组播数据包需要由交换机进行复制之后，分发到多个接收端口。因此，组播包的复制性能是确保组播业务顺利开展的关键。应当确保在所选择的交换机上，组播包的复制是由硬件ASIC芯片来完成，而不是由CPU来完成的。
　　可堆叠数量与传输性能兼顾
　　目前，市场上不少堆叠交换机的堆叠数量能达到6台到9台，甚至更高，这种高堆叠功能可以实现网络的灵活扩展。但有一点需要注意，在实现高堆叠的同时，必须兼顾交换机的性能不受影响。
　　多种端口
　　目前来看，许多交换机都提供了以太网10/100Mbps端口。但面临技术的迅速发展，建议可以考虑还能提供1000Mbps端口和GBIC 端口的交换机，以保证未来千兆接入和光纤接入的需要。且注意堆叠链路是否能实现全双工和堆叠单元和上行链路的冗余性，以及是否存在单一故障点，星型的堆叠结构往往存在单一故障点。
　　网络流量统计与监控能力
　　网络流量统计与监控能力是边缘堆叠交换机的重要功能。流量管理的实现方式很多，从简单的SNMP、RMON到复杂的RMONII、Netflow、sFlow等。评价流量管理技术的关键在于以下几点：
　　一是流量管理的范围；
　　二是能否支持二到四层全面流量信息监控，是否同时支持多个端口；
　　三是流量管理的成本；
　　四是能否需要添加额外的软件、硬件；
　　五是流量监控是否影响设备性能；
　　六是流量的监控是否占用大量的设备CPU以及内存，是否降低设备的数据转发能力。
　　可用性
　　可堆叠交换机堆叠后作为一个独立单元运行，这就需要设备具备高可用性，不能因为一个堆叠单元出现问题，而影响整组设备的运行。因此，选择可堆叠交换机需要具备即插即用
　　等高可用性的智能化特性。
　　可管理性
　　许多研究证明，在产品生命期中涉及到运行和管理的费用比产品的最初购买费用要更多。因此，可管理性成为评估总体价值的另一项关键因素。可堆叠交换机固有的优势，在于管理单一逻辑实体比管理多台必须独立配置和监控的设备更容易。为了简化管理工作，可堆叠交换机要能够提供基于Web的多种管理方式，以及能跨交换机作相应配置和软件升级等。
　　安全性
　　在安全问题上，堆叠交换机最好能够提供全面的安全功能，包括ACL、身份认证、端口隔离、支持802.1x及VLAN功能等，因为用户对于网络的安全方面要求越来越高。而最佳的网络安全控制应当从网络边缘即网络与外网或者用户接入处开始，将网络的安全屏蔽及策略执行能力分散到网络的边缘。
　　对于企业网来说，通常要在用户访问不同的网络服务资源时，进行认证和访问控制。简单的如MAC地址与端口绑定，限制特定用户从特定端口接入。另外，接入认证方面，目前发展较快的是802.1x认证标准，而且，802.1x认证还可结合动态VLAN划分、动态ACL等。
　　结束语：
　　随着企业信息应用需求的增长，很多企业都面临着局域网升级改造的问题；其中以网络扩容整体提速，以满足大吞吐量数据交换的需求最多。因此以太网交换机需要更高的带宽来支持网络的升级扩展。针对这些需求，可堆叠交换机就有了很大的优势和吸引力。堆叠交换机有许多优点，包括可以快速安装、性能良好、可伸缩性强和管理方便等等。然而，大家想要充分发挥堆叠交换机的扩展性、灵活性也不是很容易的事，这就需要我们大家在选购堆叠交换机时要充分考虑到今后的网络的需要。希望以上的介绍能给大家带来一丝的帮助。

---

作者: chuerer    时间: 2007-2-14 00:39

共享访问报无权限解决方法
访问报无权限解决方法:
1.设置本地的administrator账户的密码.
2.设置网络访问模式为经典模式.
3.设置允许从网络访问计算机的用户账户(加入Guest组).
4.设置禁止从网络访问计算机的用户账户(删除Guest组).
设置方法:
开始-->
运行gpedit.msc-->
计算机配置-->
windows设置-->
安全设置(Security Settings)-->
本地策略(Local Policies)-->
1.:用户权利指派(User Rights Assignment)-->从网络访问此计算机(Access this computer from the network)-->添加Guest组.
2.:用户权利指派(User Rights Assignment)-->拒绝从网络访问这台计算机(Deny access to this computer from the network)-->删除Guest组.
3.:安全选项(Security Options)-->网络访问:本地账户的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改为经典模式.
如果你完全依了上面的方法都不行，请运行REGEDIT，到：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous设为0就行了。
把：restrictanonymoussam的值也改成0吧。
　　以下是说明：
1、 RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置，如果 RestrictAnonymous 被设置为0（默认值）的话，任何用户都可以通过网络获取本机的信息，包含用户名，详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息，攻击者就有可能了解到当前计算机的系统管理员帐号，网络共享的路径以及不健壮的密码。修改此安全级别的方法如下：运行 Regedit.exe 编辑注册表，定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous 由不安全的 0值 修改为安全级别高一些值 1 或 2。注意：此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。
2、当禁用了TIP/IP高级选项中的Wins中的NetBios设置，局域网无法被访问到。
3、如果中了震荡波病毒将不能访问到局域网。
4、如果没有将IP设置成固定IP，局域网功能将受限。

---

作者: chuerer    时间: 2007-2-14 00:39

如何有效防范黑客来自网上的攻击
隐藏IP地址
　　黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法：
　　1、使用代理服务器(Proxy Server)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器的，而非我们的网址。
　　2、使用工具软件：Norton Internet Security 具有隐藏IP的功能，若您的电脑前端有路由器、IP共享功能的集线器，则此法无效，因NIS只能隐藏你电脑的IP地址。
　　3、对于局域网中的电脑，浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。
　　以上措施一定程度上防范了入侵，但仍存在疏漏之处，黑客仍可利用端口扫描找到你的IP地址，更进一步的措施就是“端口防范”。
　　端口防范
　　黑客或病毒对您入侵时，要不断地扫描您的计算机端口，如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机，监视程序也会不断地提示您，令您不胜其烦，如果您遇到这种入侵，可用工具软件关闭不用的端口，比如，用“Norton Internet Security ”关闭不用的80和443端口，这两个端口提供HTTP服务，如果您不提供网页浏览服务，尽可
　　关闭；关闭25和110端口，这两个提供SMTP和POP3服务，不用时也应关闭，其他一些不用端口也可关闭。关闭了这些端口，无异于挡入侵者于大门之外。
　　在TCP/IP协议上，Windows是通过139端口与其他安装Windows系统的电脑进行连接，关闭此端口，可防范绝大多数的攻击。关闭步骤：[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉，若无此项可不作变动)。
　　关闭共享和设置密码
　　若您的电脑非局域网中共享硬盘存取的电脑，可关闭全部硬盘和文件夹共享，步骤是：[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可；如若不能关闭所有硬盘或文件夹共享，则对共享的部分需设置只读与密码，步骤是：右键单击某[文件夹]→[共享…]，需注意，由于Windows 9x与Windows Me的共享密码极易被破解，而Windows 2K与Windows XP的密码较安全，级您的操作系统是明智之举。
　　ActiveX控件与Java的防护
　　网页中ActiveX控件与Java Applets有较强的功能，而对其功能往往是未知的，一旦是恶意所为，破坏是相当大的，不得不防。IE对此也采取了慎重态度，提供了多种选择，具体设置步骤是：[工具]→[Internet选项]→[安全]→[自定义级别]，建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。

---

作者: chuerer    时间: 2007-2-14 00:40

如何提高网站的Google页面等级（PR值）
无论是对普通网络冲浪者还是网站管理员来说，Google都是目前世界范围内最受欢迎的搜索引擎。它每天处理的搜索请求高达1.5亿次，几乎占全球所有搜索量的1/3。网络冲浪者对Google情有独钟，是由于Google所提供的快速搜索速度及高命中率搜索结果。这些都是基于Google的复杂文本匹配运算法则及其搜索程序所使用的Pagerank?系统（网页级别技术）。下面我们将向大家介绍Google的Pagerank?系统。
Google之所以受网站管理员和Internet媒体服务公司的欢迎，是由于它并非只使用关键词或代理搜索技术，而是将自身建立在高级的网页级别技术基础之上。别的搜索引擎提供给搜索者的是多种渠道得来的一个粗略的搜索结果，而Google提供给它的搜索者的则是它自己产生的高度精确的搜索结果。这就是为什么网站管理员会千方百计去提高自己网站在Google的排名。
Google大受青睐的另一个原因就是它的网站索引速度。向Google提交你的网站直到为Google收录，一般只需两个星期。如果你的网站已经为Google收录，那么通常Google会每月一次遍历和更新(重新索引)你的网站信息。不过对于那些PR值(Pagerank)较高的网站，Google索引周期会相应的短一些。
Google的索引/重新索引周期比大多数搜索引擎要短。这就允许网站管理员可以对网站的页面属性进行编辑修改，如网页标题、头几行文字内容、大字标题、关键字分布，当然了还有外部链接的数量。然后他们很快就可以发现对网页所做的这些更改是否成功。
正因为Google如此受欢迎，你有必要知道Google的搜索引擎是如何工作的。如果不知道它是怎样决定你的排名，那么那些只是稍微熟悉Google排名运算法则的站点都会比你的排名位置要靠前。现在让我们来看一下Google的排名运算法则。
Google的排名运算法则主要使用了两个部分，第一个部分是它的文字内容匹配系统。Google使用该系统来发现与搜索者键入的搜索词相关的网页；第二部分也是排名运算法则中最最重要的部分，就是Google的专利网页级别技术（Pagerank?）。
我先来介绍一下如何使网站具有相关性，即文本内容匹配部分的运算法则：
在搜索网站的关键字时，Google会对其标题标签(meta title)中出现的关键字给予较高的权值。所以你应当确保在你网站的标题标签中包含了最重要的关键词，即应围绕你最重要的关键词来决定网页标题的内容。不过网页的标题不可过长，一般最好在35到40个字符之间。
众所周知，Google并不使用元标签(Meta Tags)如关键字或描述标签。这是由于在这些元标签中所使用的文字并不能为实际的访问者所看到。而且Google认为，这些元标签会被某些网站管理员用于欺诈性地放置一些与其网站毫不相干的热门关键词，并以此提高其网站对该不相干关键词的排名，从而以不正当的手段获得更多的访问者。
这种不支持Meta Tags的特性，意味着Google将从一个网页的头几行文字内容来生成对一个网站的描述。也就是说，你最好把你的关键字或关键短语放到网页的上方，这样如果Google找到它们，就会相应提高你网站的相关性。一旦Google找不到这样相关的内容，那么你要花费很大的力气来让你页面的其它部分具有相关性。
在决定一个网站的相关性时，Google也会考虑网页中正文内容的关键字密度(Keyword Density)，所以你要确保在你的整个网页中贯穿出现了若干次关键词和关键短语。但是要记住“过犹不及”，6-10%的关键词密度为最佳。
增加页面相关性的其它策略还包括：在标题内容中放入关键词，并尽可能对内容中出现的关键词进行加粗。Google现在也索引图片的ALT属性文字并计入相关性计算。所以在你的ALT属性中应包含关键词，来增加网站的相关性得分。
增加页面相关性的最后一个技巧就是使你网站上的外部文字链接包含你的关键字。在外部文字链接中包含关键字可有效提高你的网站相关性得分（Google在其PageRank技术的描述中，亦提及在计算网页级别时会对该网站的外部链接进行分析并计入相关性）。
在文字链接中应该包含多少关键字？这是个见仁见智的问题。不过我注意到有很多网站在他们的交换链接区域，已经提供了相应的文字链接内容。例如：“欢迎进行友情链接，并请使用如下代码建立至本网站的链接。”
上面我们介绍了Google如何计算网站的相关性，及如何增加网站相关性的一些有关知识。不过Google究竟使用什么方法来衡量一个网站的好坏呢？答案就是－Google的Pagerank?系统。
PageRank取自Google的创始人Larry Page，它是Google排名运算法则（排名公式）的一部分，用来标识网页的等级/重要性。级别从1到10级，10级为满分。PR值越高说明该网页越受欢迎（越重要）。例如：一个PR值为1的网站表明这个网站不太具有流行度，而PR值为7到10则表明这个网站非常受欢迎（或者说极其重要）。
在计算网站排名时，PageRank会将网站的外部链接数考虑进去。我们可以这样说：一个网站的外部链接数越多其PR值就越高；外部链接站点的级别越高（假如Macromedia的网站链到你的网站上），网站的PR值就越高。例如：如果ABC.COM网站上有一个XYZ.COM网站的链接，那么ABC.COM网站必须提供一些较好的网站内容，从而Google会把来自XYZ.COM的链接作为它对ABC.COM网站投的一票。你可以下载和安装Google的工具条来检查你的网站级别（PR值）。
那么是不是说，一个网站的外部链接数越高（获得的投票越多）， 这个网站就越重要，因而在用与其相关的关键词进行搜索时，它就会取得更高的排名呢？－－大错特错。
Google对一个网站上的外部链接数的重视程度并不意味着你因此可以不求策略地与任何网站建立连接。这是因为Google并不是简单地由计算网站的外部链接数来决定其等级。要是那样的话，所有网站管理员就只剩一件事情可做了－疯狂交换链接，尽可能获得最多的外部链接。Google是这样描述的：“Google不只是看一个网站的投票数量，或者这个网站的外部链接数量。同时，它也会对那些投票的网站进行分析。如果这些网站的PR值比较高（具有相当重要性），则其投票的网站可从中受益（亦具有重要性）。
那么，是不是说对一个网站而言，它所拥有的较高网站质量和较高PR分值的外部链接数量越多就越好呢？－也不尽然。


http://www.ylmf.com

说它错是因为－Google的Pagerank系统不单考虑一个网站的外部链接质量，也会考虑其数量.比方说，对一个有一定PR值的网站X来说，如果你的网站Y是它的唯一一个外部链接，那么Google就相信网站X将你的网站Y视做它最好的一个外部链接，从而会给你的网站Y更多的分值。可是，如果网站X上已经有49个外部链接，那么Google就相信网站X只是将你的网站视做它第50个好的网站。因而你的外部链接站点上的外部链接数越多，你所能够得到的PR分值反而会越低，它们呈反比关系。
说它对是因为－一般情况下，一个PR分值大于等于6的外部链接站点，可显著提升你的PR分值。但如果这个外部链接站点已经有100个其它的外部链接时，那你能够得到的PR分值就几乎为零了。同样，如果一个外部链接站点的PR值仅为2，但你却是它的唯一一个外部链接，那么你所获得的PR值要远远大于那个PR值为6，外部链接数为100的网站。
这个问题现在看来好象越来越复杂了。不要紧，看看下面这个公式你就会完全理解了，只是需要一点数学知识。
首先让我们来解释一下什么是阻尼因数(damping factor)。阻尼因素就是当你投票或链接到另外一个站点时所获得的实际PR分值。阻尼因数一般是0.85。当然比起你网站的实际PR值，它就显得微不足道了。现在让我们来看看这个PR分值的计算公式：
　　PR(A) = (1-d) + d(PR(t1)/C(t1) + ... + PR(tn)/C(tn))
其中PR(A)表示的是从一个外部链接站点t1上，依据Pagerank?系统给你的网站所增加的PR分值；PR(t1)表示该外部链接网站本身的PR分值；C(t1)则表示该外部链接站点所拥有的外部链接数量。大家要谨记：一个网站的投票权值只有该网站PR分值的0.85，而且这个0.85的权值平均分配给其链接的每个外部网站。
设想一个名为akamarketing.com的网站，被链接至PR值为4，外部链接数为9的网站XYZ.COM，则计算公式如下：
　　PR(AKA) = (1-0.85) + 0.85*(4/10)
　　PR(AKA) = 0.15 + 0.85*(0.4)
　　PR(AKA) = 0.15 + 0.34
　　PR(AKA) = 0.49
也就是说，如果我的网站获得一个PR值为4，外部链接数为9的网站的链接，最后我的网站将获得0.49的PR分值。
再让我们看看如果我的网站获得的是一个PR分值为8，外部链接数为16的网站的链接，那么我将获得的PR分值将是：
　　PR(AKA) = (1-0.85) + 0.85*(8/16)
　　PR(AKA) = 0.15 + 0.85(0.5)
　　PR(AKA) = 0.15 + 0.425
　　PR(AKA) = 0.575

---

作者: chuerer    时间: 2007-2-14 00:40

如何处理冲击波病毒
病毒中文名：冲击波(包括很多变种)
　　病毒类型：蠕虫病毒
　　攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等
　　传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。
　　中毒症状：
　　1.系统资源紧张，应用程序运行速度异常；
　　2.网络速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件；
　　3.不能进行复制、粘贴操作；
　　4.Word、Excel、PowerPoint等软件无法正常运行；
　　5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。
　　应急办法：
　　如果不小心感染病毒，可以使用如下步骤进行查杀：
　　1.关闭“系统关机”提示框
　　在出现关机提示时，在“开始→运行”中输入“shutdown -a”，即可取消“系统关机”提示框，该方法确保用户有足够的时间下载补丁。
　　2.下载针对“冲击波”的补丁
　　Windows 2000简体中文版补丁下载地址：

http://www.microsoft.com/downloa ... 5-8c9f-220354449117

　　Windows XP 简体中文版(32位)补丁下载地址：
　　

http://www.microsoft.com/downloa ... c-9532-3de40f69c074

　　Windows Server 2003 中文版(32位))补丁下载地址：
　　

http://www.microsoft.com/downloa ... 1-9009-3a212458e92e

　　在下载补丁时，要注意不同的操作系统、不同的版本均有不同的补丁，不可混淆。安装补丁时，盗版Windows XP系统可能不能正常安装，Windows 2000操作系统则必须升级SP2以上版本才可安装。
　　Windows2000 Service Pack 4简体中文版下载地址：

http://download.microsoft.com/do ... 9c0e6/w2ksp4_cn.exe

　　3.下载专杀工具
　　瑞星“冲击波(Worm.Blaster))”病毒专杀工具下载地址：

http://download.rising.com.cn/zsgj/ravzerg.exe

　　金山“冲击波(Worm.Blaster))”病毒专杀工具下载地址：

http://www.duba.net/download/othertools/duba_sdbot.exe

　　4.脱机杀毒
　　断开网络连接，然后运行专杀工具，这些工具体积小巧，操作简单，按照提示操作即可。
　　手工清除：
　　如果想体验一下手工杀毒的乐趣，可以按以下步骤操作：
　　1.中止进程
　　按“Ctrl+Alt+Del”组合键，在“Windows 任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。
　　提示：如不能运行“Windows 任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。
　　2.删除病毒体
　　依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。
　　提示：在Windows XP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。
　　如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口，输入以下命令：
　　“del 系统盘符\winnt\system32\msblast.exe”(Windows 2000系统)或“del系统盘符\windows\system\msblast.exe”(Windows XP系统)
　　3.修改注册表
　　点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”，删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。
　　4.重新启动计算机
　　重启计算机后，“冲击波”病毒就已经从系统中完全清除了。
　　防 御：
　　可以通过系统升级、优化网络设置和使用第三方软件的方法来增强系统的安全性能。
　　系统升级防病毒
　　安装针对“冲击波”的补丁后，怎样确认补丁已经正确安装呢？我们可以通过查看注册表的方法来确认，方法如下：在“开始→运行”中输入“regedit”，打开“注册表编辑器”，查看相应的注册表信息：
　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980”(Windows 2000系统)
　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980”(Windows XP系统)
　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823980”(Windows Server 2003系统)
　　禁用端口防病毒
　　“冲击波”病毒是利用系统的135、137、138、139、445、593端口，以及UDP端口69(TFTP))和TCP端口4444入侵系统的，只要禁用了这些端口就能有效地防范此类病毒。
　　1.手工设置
　　手工禁用端口的方法如下(以Windows 2000为例)：
　　打开“控制面板”，双击“网络连接”，右击“本地连接”，选择“属性”，在“本地连接属性”窗口中，选择“Internet”协议，点击“高级”按钮，然后在“高级TCP/IP设置”窗口中选择“选项”选项卡，双击“TCP/IP筛选”即可进入设置窗口。选择“只允许”，则用户只能使用设定的端口，这样就可以达到禁用危险端口的目的。一般而言，如果我们的计算机只是工作站而不是服务器，就可以只开放如下端口：TCP：80，UDP：6，IP协议：17。
　　提示：不同的应用程序可能会要求使用系统不同的端口，比如FTP软件需要用到TCP21端口等，请按照各程序的说明文件进行相应的设置。
　　2.使用防火墙软件
　　对普通用户而言，手工设置可能会比较困难，笔者建议使用专门的防火墙软件，如Norton Internet Security、金山网镖、瑞星个人防火墙、天网防火墙个人版等。
　　启用Internet连接防火墙
　　对于使用 Windows XP或Windows Server 2003的用户来说，系统内置的Internet连接防火墙就能有效地阻止来自Internet的入站RPC通信信息，从而免受此类病毒的影响。操作方法为：进入“开始→控制面板”，双击“网络连接”，右击“本地连接”，选择“属性”，在“属性”窗口中点击“高级”按钮，就可以看到“Internet 连接防火墙”，勾选“通过限制或阻止来自Internet的对此计算机的访问业保护我的计算机和网络”即可。
　　禁用DCOM防病毒
　　DCOM是一种能够使软件组件通过网络直接进行通信的协议。如果一台计算机是网络的一部分，则该计算机上的COM对象将能够通过DCOM网络协议与另一台计算机上的COM对象进行通信。通过禁用DCOM，可以帮助计算机防范“冲击波”，具体操作方法如下：
　　在“开始→运行”中输入“Dcomcnfg.exe”，打开“组件服务”窗口；单击“控制台根节点”下的“组件服务”，再打开“计算机”子文件夹；然后右击“我的电脑”，选择“属性”(对于本地计算机)，或者右击“计算机”文件夹，选择“新建→计算机”，输入计算机名称，再右击该计算机名称，然后选择“属性”(对于远程计算机)；然后选择“默认属性”选项卡，取消“在这台计算机上启用分布式COM”复选框上的钩即可。
　　提示：禁用DCOM会阻断该计算机上的对象与其他计算机上的对象之间的所有通信，请慎重选择。
　　几点注意：
　　1.安装专业的防火墙和防病毒软件，并激活“实时防护”功能，并且经常更新病毒库；
　　2.激活系统的自动更新功能，及时下载安装最新的安全补丁，未雨绸缪；
　　3.优化与系统安全相关的参数，修改部分缺省值，关闭或删除系统中不需要的服务；
　　4.养成良好的网络安全观念，不访问不健康网站，不随意打开来历不明的邮件及附件，不要执行从Internet下载的未经杀毒处理的软件；
　　5.尽量使用复杂的密码，提高计算机的安全系数；
　　6.发现病毒时，应该迅速断开网络连接，隔离受感染的计算机。

---

作者: chuerer    时间: 2007-2-14 00:41

如何正规的快速建立赚钱的网站（是正规哦！）
第 1 步骤 - 搜索阶段 - 需花费时间:1 星期
- 搜寻有关和相关SEO的知识和如何优化并保存下来 1 天。
- 搜寻有关和相关你的网站的内容并保存下来 2 天。
- 搜寻有关和相关一连串跟你网站有相似内容的链接和搜寻引擎 3 天
- 搜寻有关和相关的广告联盟并把他们的链接都保存下来 1 天
第 2 步骤 - 建立及准备阶段 - 1 星期
- 买 1个玉米并从资料中找出可以指向免费空间的网站 1 天。
- 在你的主页上建立5个广告位置和在其它免费空间都指向你的主页,并在你其它页面都链接到你的主页上。 6天。
第 3 步骤 - 每天要操作的事情
- 你的网站在搜索引擎上放置你站里的一个页面其中包括链接和广告还有关键词
- 在你免费空间上同样的操作以上的步骤
- 在你其它的页面上链接到你放上去搜索引擎的页面,及链接到你的免费空间的页面上
- 用人工的去提交页面至所有的搜索引擎
每天重复的操作,最少一星期6天每天2-3小时
第 4 步骤 - 重复重复再重复
- 操作以上的步骤,最少一星期6天每天2-3小时,每天放置新的搜寻关键词
- 继续的再搜索让你更进一步的方法
- 不要做超过两个站
重复的材料 (页面。 免费空间和内容)在第一个月之后你就会发现你有不同的页面和关键词在搜索引擎上,只要有人输入相关关键词都可以找到你网站.
不要特地的去放置和你网站不相干的关键词和带来的流量
我们的游戏规则就是对准网站,流量,和广告商
在最初的几个星期里你是得不到什么的。
仅仅在30天后，你有30页面， 30个免费空间 和少数的流量, 而且互相关联。
在 3个月之后，你将会有每个中的 90 个, 270个页面,而且搜寻引擎已经登记了你的东西。 你或许不是在排名10名以内,你或许不是在排名1000名以内 ，但是你在搜索引擎上占有一定的位置，而且你将会得到一些流量。
那么你如何赚钱呢?
如果你一天有50个点击数,我们取出10%是有效的,那么50x270x10%
那每天将会有1350个独立的IP流量来点击你的广告
想正规操作没有捷径,只有重复重复再重复以上的步骤

---

作者: chuerer    时间: 2007-2-14 00:41

如何避免宽带用户被攻击
如何避免宽带用户被攻击
　一，要及时更新操作系统，打上“补丁”。目前使用微软windows操作系统的用户占了绝大多数，但微软操作系统的安全漏洞一再被发现。通过这些漏洞，远程黑客可以将宽带用户的电脑完全控制，就像操作自己的机器一样。 所以，要利用自动更新功能及时升级操作系统。
　　二，要安装防病毒软件并及时更新病毒代码。目前计算机病毒的传播手段越来越复杂多变，通过软盘、光盘、邮件、浏览网页都能传播，而且，即使你不做任何操作，只要接入宽带网，有的病毒就能摧毁你的计算机。前两年风靡一时的震荡波病毒就是典型的例子。
　　三，要保护好自己的个人信息。个人机密信息如股票帐号、手机密码等最好保存在单独的磁盘或计算机上，以防黑客盗取，进行在线交易和网上购物的人要按照有关要求进行安全防范。
　　四，防止网上购物上当。随着宽带的普及，网上购物也流行起来，但一定要注意别上当受骗。小心知名商业网站的“克隆”站点，分清真假。注意网页中展示的商品在规格、质地、色泽等方面与实物是否相符。在网络交易的行为得到法律进一步规范以前，专家建议少些盲目，多个心眼。
　　五，宽带网上娱乐谨防过度。宽带的应用给许多诱人的网络游戏提供了很好的平台，多媒体的声光效果、互动的激情场面，往往充满诱惑，但不可随心所欲留恋其中，弄不好，身体“透支”不说，还往往引起家庭矛盾。
　　六，网上交友谨防受骗。宽带的普及给多媒体聊天和交友提供了可能，但随之而来的安全问题也不容忽视。专家建议，与网友聊天不要随便透露自己的个人机密信息，见面约会更要采取切实保护措施。在“手机绑定”“一夜情”等颇具诱惑力的收费服务面前更应洁身自好。家长尤其应留心自己孩子的异常举动，以防一些不法分子的侵害。
　　七，对网上内容要有取舍。宽带网络带来便利和大量有用信息的同时，有害的多媒体信息也处处可见。上网的人都要提高自身修养，学会甄别取舍，自动远离发布不良信息的网站。

---

作者: chuerer    时间: 2007-2-14 00:42

如何杜绝自动弹出的网页
　　目前绝大多数网民都采用随Windows捆绑的IE浏览器上网，用QQ聊天，因此国内出现了很多恶意网站和恶意程序，他们侵害的目标以IE浏览器和腾讯QQ为主。
　　一， 对于新手，不具备相关专业知识，因此我们推荐使用常见的IE修复软件进行修复
　　一般情况下，恶意网站都是通过网页上面隐藏的恶意代码来实现远程安装程序，通过这个程序强行控制用户的电脑，实现以下几种效果： 格式化硬盘，锁定复注册表，篡改IE的默认页 ，IE的默认首页灰色按扭不可选 等等。
　　面对这些常见恶意程序的危害，需要一定的电脑专业知识才可能手工修复；有时候甚至需要用到调试工具才可能进行修复。恶意程序造成破坏的表现虽然不同，但是绝大多数仅仅起到修改的作用，修复相对较为容易，对工具软件的需求也不是很强烈，而有些破坏的修复是单机操作而无法实现的，对于新手，不具备相关专业知识，因此我们推荐使用常见的IE修复软件进行修复。
　　代表性的软件有：上网助手 IE修复专家2005、超级兔子IE管理专家、IE浏览器修复工具、黄山IE修复专家、HijackThis。以下软件各大软件站均有下载！
　　上网助手 IE修复专家2005
　　上网助手 IE修复专家2005由雅虎中国在前不久刚刚推出，这是一个完全免费的在线服务工具，不需下载安装，只要登陆zs.3721.com，选择 “IE修复专家”即可完成。上网助手 IE修复专家2005采用“傻瓜”式设计，只要进入了IE修复专家的界面，便可自行完成修复工作。地址

http://assistant.3721.com/start.htm?fb=client


　　超级兔子IE管理专家
　　超级兔子IE管理专家原是“超级兔子魔法设置”的一个附加功能，后来渐渐独立出来，目前个人版的最高版本是6.15，在修复功能之外还提供了实时防护功能，直接避免IE破坏的状况产生。
IE浏览器修复工具
　　IE浏览器修复工具是一款由个人编写的IE修复工具软件，目前最高版本为3.011，功能设计比较全面，在操作界面上选择自己所遇到的IE故障进行修复，作用直接明显。
　　黄山IE修复专家
　　黄山IE修复专家也是一款来自个人编写的软件，目前的最高版本是7.59，“傻瓜”式设计免去了操作上的麻烦，不过界面比较粗糙。
　　HijackThis
　　HijackThis式这次测试中我们选择的唯一一款国外软件，目前最高版本是1.99，其1.98版的汉化程序已经可以在网上找到，它的功能主要集中在对于注册表恶意修改的弥补。
　　二，如果想学习注册表，也可以手动来修复：
　　（一）如何在注册表被锁定的情况下修复注册表
　   注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提示你没有权限运行该程序，然后让你联系系统管理员。
这是由于注册表编辑器：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。
解决办法:
（1）可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为.reg（切记）,然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。
(2)也可以直接下载下面这个解锁工具，下载完成运行后可直接解锁注册表编辑器：   


http://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg


（二）篡改IE的默认页 　
有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
　“Default_Page_URL”这个子键的键值即起始页的默认页。
　 解决办法：
　　运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE的默认值。
（三）修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改 　
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Settings"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Links"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"SecAddSites"=dword:1
　 解决办法：
　 将上面这些DWORD值改为“0”即可恢复功能。
（四）IE的默认首页灰色按扭不可选 　
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
　　下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”（即为灰色不可选状态）。
　解决办法：
　　将“homepage”的键值改为“0”即可。
（五）IE标题栏被修改
在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。
　　具体说来受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
　　解决办法：
　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；   
　　③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题被解决了！
（六）IE右键菜单被修改
受到修改的注册表项目为： 　
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　 下被新建了网页的广告信息，并由此在IE右键菜单中出现！
　 解决办法：
　 打开注册标编辑器，找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　 删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正常”的，除非你不想在IE的右键菜单中见到它们。
（七）IE默认搜索引擎被修改 　
在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
　　解决办法：
　　运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
（八）系统启动时弹出对话框
受到更改的注册表项目为：
　   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！
　　解决办法：
　　打开注册表编辑器，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。
（九）IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。 　
　受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“

http://on888.home.chinaren.com

”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。
　　解决办法：
　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；   
　　②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；   
　　③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　　在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，一切OK了！
　　特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。
　　解决办法：运行注册表编辑器regedit.exe，然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
　　主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页。

---

作者: chuerer    时间: 2007-2-14 00:42

如何根据名称识别计算机病毒
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？　　
　　其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。　　
　　世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：.. 。　　
　　病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。　
　　病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。　　
　　病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。　　
　　综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
　　下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：　　
　　1、系统病毒　　
　　系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。　　
　　2、蠕虫病毒　　
　　蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。　　
　　3、木马病毒、黑客病毒　　
　　木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。
　　4、脚本病毒　　
　　脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。　　
　　5、宏病毒　　
　　其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。　　
　　6、后门病毒　　
　　后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。　　
　　7、病毒种植程序病毒　　
　　这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。　
　　8．破坏性程序病毒　　
　　破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。
　　9．玩笑病毒　　
　　玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。　　
　　10．捆绑机病毒　　
　　捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。　　
　　以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：
　　DoS：会针对某台主机或者服务器进行DoS攻击；
　　Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；
　　HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。　　
　　你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助
从病毒命名识别病毒
在用杀毒软件查杀病毒的时候，经常会从自己的电脑中找出一些病毒，它们都有一串很长的名字，如Worm.Padobot.u、Backdoor.RBot.abc等，根本看不懂是什么意思，也不知道是一种什么病毒？其实病毒的名称中就已经包含了这个病毒类型和特点。
下面我们就来介绍一下病毒的名称是怎么样来命名的？还有从病毒名称中怎么样来看这个病毒的类型和特点。
病毒的命名规则
病毒的命名并没有一个统一的规定，每个反病毒公司的命名规则都不太一样，但基本都是采用前、后缀法来进行命名的，可以是多个前缀、后缀组合，中间以小数点分隔，一般格式为：［前缀］．［病毒名］．［后缀］
1．病毒前缀
病毒前缀是指一个病毒的种类，我们常见的木马病毒的前缀是“Trojan”，蠕虫病毒的前缀是“Worm”，其他前缀还有如“Macro”、“Backdoor”、“Script”等。
2．病毒名
病毒名是指一个病毒名称，如以前很有名的CIH病毒，它和它的一些变种都是统一的“CIH”，还有振荡波蠕虫病毒，它的病毒名则是“Sasser”。
3．病毒后缀
病毒后缀是指一个病毒的变种特征，一般是采用英文中的26个字母来表示的，如 “Worm.Sasser.c”是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了，那也可以采用数字和字母混合的方法来表示病毒的变种。
病毒的命名解释
1．木马病毒
木马病毒的前缀是：Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏，然后再向外界泄露用户的信息。一般的木马如QQ消息尾巴Trojan.QQPSW.r，网络游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能，所有这类病毒特别需要注意。
2．脚本病毒
脚本病毒的前缀是：Script。脚本病毒是用脚本语言编写，通过网页进行的传播的病毒，如红色代码Script.Redlof等。有些脚本病毒还会有VBS、HTML之类的前缀，是表示用何种脚本编写的，如欢乐时光VBS.Happytime、HTML.Reality.D等。
3．系统病毒
系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播，如以前有名的CIH病毒就属于系统病毒。
4．宏病毒
宏病毒也可以算是脚本病毒的一种，由于它的特殊性，因此就单独算成一类。宏病毒的前缀是：Macro，第二前缀有Word、Word97、Excel、Excel97等，根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档，然后通过OFFICE通用模板进行传播，如以前著名的美丽莎病毒Macro.Melissa。
5．蠕虫病毒
蠕虫病毒的前缀是：Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性，大家比较熟悉的这类病毒有冲击波、震荡波等。
6．捆绑机病毒
捆绑机病毒的前缀是：Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序（如QQ等大家常用的软件）捆绑起来，表面上看去是个正常的文件，但当用户运行这些应用程序时，也同时运行了被捆绑在一起的病毒文件，从而给用户造成危害。如系统杀手Binder.killsys。
7．后门病毒
后门病毒的前缀是：Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门，给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c。

---

作者: chuerer    时间: 2007-2-14 00:42

局域网20问
1．问：各位大虾好！小弟单位有两台机子（方正 PENTIUM 100装WIN95 和同方PENTIUMⅢ 733装WIN98）通过两块旧的ISA 网卡互联。由于两块网卡没有驱动程序，只能装NE2000兼容的驱动程序。安装后发现两台机子启动变得非常慢，‘方正’还可以忍受，‘同方’就让人忍无可忍。现象是出现完95和98蓝天白云画面后，画面黑屏只有左上角的光标一闪一闪的，启动起来以后一切正常。如果删掉网卡的驱动程序就一切正常。请指教！
答：可能是因为你没有设IP地址。只要在TCP/IP协议中的属性中设好IP地址和子网掩码即可。例如一台设为200.200.200.1,另一台设为00.200.200.2. 两台的子网掩码都设为255.255.255.0.祝你好运！
2．问：各位好！我开了一间网吧！我想问一问什么软件能把网速平均分给每一台机子！
答：看来你需要的可以分配带宽的代理软件，那么推荐用Syaccess
3．问：大家好，我在两台电脑用一个猫上网，使用WIN98 2 版，以前用internet共享的选项可以连接，但是在我在主机的机器安装WIN2000 后就不能两台一起上网了，我卸载后重装也没用，我又换WINGATE4.01 也没动作，但是各自一台上网没问题，也能玩网络游戏和点对点拷贝，我的各种协议都装了，请大家帮我，谢谢。
答：用win2000做主机，打开拨号连接的属性，把共享此连接的√打上，这时win2000会自动把你的IP地址设为192.168.0.1。你再手动把另一台客户机IP地址设为192.168.0.2，打开IE属性把连接选为局域网连接，填上主机IP地址。主机拨号上网后，客户机就可直接打开IE浏览。
4．问：请问！我用调制解调器拨号能与其它的局域网连接上吗？如果能应该怎么做？
答：能，但局域网中必须要有一台机器启动了RAS（远程访问服务），并且要这台机器设置成允许外来客户访问本局域网，这样你就可以通过拨号访问那里整个局域网了，但要注意，这也为黑客提供了一个大大便捷的后门，因为黑客最喜欢的莫过于别人的机器上开动RAS服务了。
5．问：本人公司内部电脑用局域网连接，我把办公室电脑配置成NT服务器，然后从家里拨号连上办公室电脑，在家中电脑网上邻居中可看到公司局域网上的其他机器，但却PING不通其他任何一台机器，也不能访问公司内部网页，请问有什么办法可解决？（我在两台机器中都安装了TCP/IP及NETBEUI 协议）致礼！
答：不知您所说的PING不通其它机器是否指PING不通计算机名。如果是，请试试在服务器上使用WINS或DNS.当然你必须先确认你的TCP/IP协议安装无误。（PING自己）关于访问网页，我想与前面应该是同一个问题。
6．问：请问任何能通过域名知道的IP地址，如SOIM.COM所对应的域名。谢谢！
答：你可以用ping

www.xxxx.xxxx

的办法来查出相应的ip地址，前提是在上网的情况下。
7．问：大家好，小弟有两台机器，都用WIN2000，想一线上网。在有调制解调器的机器上使用连接共享，并启用自动拨号，在另一台机器上的浏览器中输入网址，主机会拨号，但网页却打不开，不知两机应怎样设置才对。我装过SYGATE4.1.1，但好象对WIN2000支持不好，总是说网卡没有分配IP地址，分配后重启还是告诉没分配。大家快帮帮忙！！！
答：1.干吗要用代理软件？Win2000本身就有这种功能，把连接因特网的机器的连接共享不就成了？不过，其他没有直连因特网的机器要在IE浏览器设置一番，在菜单的INTERNET选项一栏的连接页面选择“从不进行拨号连接”，在局域网配置项目选择“自动检测网络设置”。
2.你没有对网卡进行IP设置, 选择TCP/IP与网卡捆绑的那一项, IP可按3类地址任选，子网掩码255。
8．问：我想问一下，我公司装的是WIN2000 的局域网，那里有介绍怎样安装类似INTERNET那样的设置，即在其它工作站键入内部网的网址就可以看到内部信息的那种，我初接触WIN2000 ，所以不是很清楚。多谢各位。
答：首先需要建立内部网站，然后将它通过内部网站服务器的IIS（因特网信息服务组件）发布，该组件可能需要通过控制面板的添加/删除程序来安装。
9．问：您好。我公司目前使用NT SERVER 4.0 + PROXY SERVER 2.0 + EXCHANGE SERVER 5.5 +IIS4.0 的网络环境，而且申请有自己的域名。如果想使用自己的服务器作为公司的SMTP服务器向外部发送Internet邮件，需要做那些设置？是否还需要其他软件的支持？
答：用一个软件Internet Anywhere Mail Server　即可，《电脑爱好者》上有介绍，该软件使一般拨号上网用户（动态ip）的电脑也能成为smtp服务器，速度奇快。
10．问：请教如何设置实现这样的功能，禁止IE双击下载和鼠标右键“另存为……”下载，并且实现比如后缀为MP3 可以下载，EXE 的就无法下载，别给我说用美萍，一天到晚老死机，哪位高手给解答一下，谢谢！
答：IE5.0－－internet选项－－安全－－自定义级别，选择禁止下载。
11．问：各位高手，好！今有一事相求，盼相助。两台机器都装有win2000 专业版，但相隔有一定距离，其中一台用一线通上网同时通过调制解调器和另一台机器相连，但另一台机器无法浏览Internet，怎样设置才行。致礼！
答：连有一线通上网的主机在网络和拨号连接中新建传入的连接，启用DHCP，选中“允许呼叫方访问我的局域网”选项，并启用网络连接共享；从机在IE浏览器INTERNET选项一栏的连接选项中选择“从不进行拨号连接”，在网络属性中安装项目选择“自动检测网络设置”，从机要上网的话，先拨上主机（通过MODEM），再使主机连上INTERNET网，从机就可以像在本地一样上网了，不过速度吗，嘿嘿。
12．问：本人近日利用网卡及电话线等将两机相连，首先都安装WIN98 ，运行正常，两机能互相访问D 、E 盘（但不能访问C 盘），请问是何原因？其次一机安装WIN2000 中文版、一机安装WIN98 中文版，上述原因仍存在，且98机虽可以登入WIN2000 机，但看不到任何盘（Win2000 机可访问98机的D 、E盘？）清高手解疑。另外请问网上哪里有这方面的资料（两机互联），越详细越好。我想彻底搞清楚它。
答：c盘有共享吗？你的w2000用的是NTFS格式的吧，W98是认的。一般来说，两机互连不外乎以下几种：1、通过对等网连接。就是用网卡，网线连接，网线要做成交*连接的，即1对3，2对6（用四芯），这样就构成了一个最简单的对等网，互相访问的前提是驱动器设置共享2、通过串口连接。这种方法不常用，做一根两端都是9针母头的连线（用一般的网线就可以实现），连法是2对3，3对2，5对5（连三芯就OK了），连好后可用超级终端来进行文件的传送了3、usb的连接。这种连法速度很快，不过要用usb连 接线，价格不菲，我没有用过。
13．问：本单位有一拨号上网电脑。本人常外出，但想在外地了解该电脑的内容。想通过一笔记本电脑来远程控制或相互联接，请问如何才能实现？请说详细些。谢谢！
答：1.可以实现，使用win98自带的拨号网络服务器的功能就可以了，远程控制也使用windows自带的功能，不过还是用一些黑客软件简单些，正规点用pcanywhere也是可以的。
2.就用PcAnywhere32吧，使用时，只要将单位的台式机设置为拨号连接的被控端，且设置一开机就启动pcanywhere32，将笔记本电脑设置为控制端，就能像在本地使用该台式机一样了（以上的设置都是在pcanywhere32启动后，在该软件中设置的，很简单的，你肯定会用的）。
14．问：各位大侠，小弟有一问题，请各位大侠多多赐教：小弟有两台电脑，一台通过局域网（双绞线）经代理上Internet（是要收费的那种），现在也想把另一台联在一起实现共享上网，不知如何能实现？本人听说可以通过Hub实现，但是问网管，他说每一台开户上网的机子的网卡‘节点地址‘是唯一的已给锁死，所以不能共享上网，除非另开一个户（那可是要money的啊），不知道他说的是真是假？另外，在这种情况下，不知道能否通过建立对等网，一台机子做代理服务器，另一台也实现共享上网，需要什么软硬件，如何做？请指教！
答：1.如果主机装的是w98se ，可以启用在添加/ 删除程序选项中选择添加windows组件，安装其中的“internet共享”功能，完了后，只要是和主机连在同一个局域网中的机子，都可直接上网。若用软件的话可以用sygate，在主机上安装server版，从机安装client版，且用主机的ip作为从机的网关，一起就ok了。
2.有多种方法解决你的问题，先用网卡和hub 建好局域网，如果你的服务器（直接连上网的那一台）用windows98se/2000/me ，在网络与拨号连接中，有两个连接，一个是连接internet，一个连到局域网，将前者设为共享。在后者的tcp/ip设置指定ip 192.168.0.1.在客户机上，设置网卡的tcp/ip 属性，指定ip，192.168.0.x （x=2-255任意，但不能与服务器或其他客户机相同），添加网关：192.168.0.1重启动即可。或在服务器上运行代服务器软件。
15．问：你好，我使用windows2000 server 作为服务器的操作系统，服务器安装了两块网卡，充当路由器，安装好系统后能够实现功能，但过几个小时后却总出现一块网卡工作，一块网卡不在工作的现象，我最初认为是使用了两块相同的网卡可能有冲突，换不同网卡后，该现象有所改变，但时间不长，他又出现一块网卡收发数据，另一块不收发数据，有时，干脆就两块网卡都不工作的问题。请问在WINDOWS2000SERVER下安装两块网卡是不是有特殊要求，还望大师指教。谢谢！！！
答：在网络邻居中将两个网段标志全部设为“启用”（选中后按鼠标右键，内有“启用”，“禁用”选项）
16．问：两台机子通过网卡连起来共享internet，服务器的操作系统是WIN2000，客户机是WIN98 ，上网浏览正常，但在网上邻居中无法看到对方，请问该如何设置？
答：1.你可能在安装协议时没有将服务－－共享打印机和网络文件这一项选上。
2.要配成同一工作组（用查找计算机也能看到）
17．问：本单位有一拨号上网电脑。本人常外出，但想在外地了解该电脑的内容。想通过一笔记本电脑来远程控制或相互联接，请问如何才能实现？请说详细些。谢谢！
答：在单位的机器上安装win98 通讯组件。拨号网络服务器。让MODEN 自协应答。设置本机的资源共享。然后你可以从外地拨自己单位的电话。从而访问该机。也可以装上一个远程网络控制软件。比如冰河等，通过internet来控制。不过这不如第一个安全。
18．问：Windows Me自带的IE，打开时窗口是最大化的。但以后从连接打开新的窗口时都是最小化的，给浏览带来麻烦，请问如何使IE打开时，窗口总是最大化的？
答：启动IE，不作任何操作，直接最大化窗口，然后立即关闭，第二次启动时即为最大化。
19．问：我们学校建有一局域网。服务器1台，安装WINDOWSNT4.0；无盘工作站40台，安装网络版WIN95。由于教室内没有安装投影仪，给老师讲课带来极大不便。请问各位高手，有没有软件能使老师在服务器上的操作，学生在无盘工作站上一目了然？如果有，到哪里可以找到？
答：NT4+SP3以上版本，然后安装NETMETING3.0，并在学生机上也进行安装，教师机上共享桌面就可以看到了。
20．问：请问任何能通过域名知道这个的IP地址，如SOIM.COM所对应的域名。谢谢！
答：运行ping 域名即可看到解析的地址。

---

作者: chuerer    时间: 2007-2-14 00:43

实例教你如何读懂路由表
如何读懂路由表 源码:-------------------------------------------------------------------------------- Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88 1 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.68 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.123.0 255.255.255.0 192.168.123.68 192.168.123.68 1 192.168.123.0 255.255.255.0 192.168.123.88 192.168.123.88 1 192.168.123.68 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.88 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.255 255.255.255.255 192.168.123.68 192.168.123.68 1 192.168.123.255 255.255.255.255 192.168.123.88 192.168.123.88 1 224.0.0.0 224.0.0.0 192.168.123.68 192.168.123.68 1 224.0.0.0 224.0.0.0 192.168.123.88 192.168.123.88 1 255.255.255.255 255.255.255.255 192.168.123.68 192.168.123.68 1 Default Gateway: 192.168.123.254 -------------------------------------------------------------------------------- ====================================================================== 当前的路由： destination 目的网段 mask 子网掩码 interface 到达该目的地的本路由器的出口ip gateway 下一跳路由器入口的ip，路由器通过interface和gateway定义一调到下一个路由器的链路，通常情况下，interface和gateway是同一网段的 metric 跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，路由器会采用metric值小的那条路由 第一条 缺省路由：意思就是说，当一个数据包的目的网段不在你的路由记录中，那么，你的路由器该把那个数据包发送到哪里！缺省路由的网关是由你的连接上的default gateway决定的 该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.88这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。该路由记录的线路质量 1 第二条 缺省路由： 该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.68这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。该路由记录的线路质量 1 第三条 本地环路：127.0.0.0这个网段内所有地址都指向自己机器，如果收到这样一个数据，应该发向哪里 该路由记录的线路质量 1 第四条 直联网段的路由记录：当路由器收到发往直联网段的数据包时该如何处理，这种情况，路由记录的interface和gateway是同一个。 当我接收到一个数据包的目的网段是192.168.123.0时，我会将该数据包通过192.168.123.68这个接口直接发送出去，因为这个端口直接连接着192.168.123.0这个网段，该路由记录的线路质量 1 第五条 直联网段的路由记录 当我接收到一个数据包的目的网段是192.168.123.0时，我会将该数据包通过192.168.123.88这个接口直接发送出去，因为这个端口直接连接着192.168.123.0这个网段，该路由记录的线路质量 1 第六条 本地主机路由：当路由器收到发送给自己的数据包时将如何处理 当我接收到一个数据包的目的网段是192.168.123.68时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量 1 第七条 本地主机路由：当路由器收到发送给自己的数据包时将如何处理 当我接收到一个数据包的目的网段是192.168.123.88时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量 1 第八条 本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理 当我接收到广播数据包的目的网段是192.168.123.255时，我会将该数据从192.168.123.68接口以广播的形势发送出去，该路由记录的线路质量 1 第九条 本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理 当我接收到广播数据包的目的网段是192.168.123.255时，我会将该数据从192.168.123.88接口以广播的形势发送出去，该路由记录的线路质量 1 第十条 组播路由：当路由器收到一个组播数据包时该如何处理 当我接收到组播数据包时，我会将该数据从192.168.123.68接口以组播的形势发送出去，该路由记录的线路质量 1 第十一条 组播路由：当路由器收到一个组播数据包时该如何处理 当我接收到组播数据包时，我会将该数据从192.168.123.88接口以组播的形势发送出去，该路由记录的线路质量 1 第十二条 广播路由：当路由器收到一个绝对广播时该如何处理 当我接收到绝对广播数据包时，将该数据包丢弃掉

---

作者: chuerer    时间: 2007-2-14 00:43

常见的网上邻居访问问题汇集
Windows网上邻居互访的基本条件：
1) 双方计算机打开，且设置了网络共享资源；
2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务；
3) 双方都正确设置了网内IP地址，且必须在一个网段中；
4) 双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。
Windows 98/2000/XP/2003访问XP的用户验证问题
首先关于启用Guest为什么不能访问的问题：
1、默认情况下，XP 禁用Guest帐户
2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问
3、默认情况下，XP的 本地安全策略 -> 安全选项 里，"账户：使用空密码用户只能进行控制台登录"是启用的，也就是说，空密码的任何账户都不能从网络访问只能本地登录，Guest默认空密码......
所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。
有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。
原因是这个安全策略在作怪（管理工具 -> 本地安全策略 -> 安全选项 -> "网络访问：本地帐户的共享和安全模式"）。默认情况下，XP的访问方式是"仅来宾"的方式，那么你访问它，当然就固定为Guest不能输入其他用户帐号了。
所以，访问XP最简单的方法就是：不用启用Guest，仅修改上面的安全策略为"经典"就行了。别的系统访问XP就可以自己输入帐户信息。
至于访问2003，默认情况下2003禁用Guest，但是没有 XP 那个讨厌的默认自相矛盾的来宾方式共享，所以可以直接输入用户名密码访问。
一个小型办公局域网，都是winxp系统，都能上外网，也能看到对方计算机，却不能看到对方共享的计算机提示网络路径不正确，或你没有权限使用网络 大概就是这个意思 我记的不太清楚！！来宾帐户我也启用了！winxp的防火墙也是关闭的，ip地址也没什么问题！！希望大家给分析一下！！非常感谢！
原因：Win2000/XP中存在安全策略限制。
有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，比如使用了类似瑞星等的防火墙漏洞修补，它会修改"拒绝从网络访问这台计算机"的策略，按下面的方法修改回来：
开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。
Win2000/XP与Win98互访
如果两台电脑都使用Win2000/XP操作系统，那么组建局域网是一件非常简单轻松的事情，当硬件连接完成后，正常情况下立即可以在"网上邻居"中看到对方。但如果局域网中有一台电脑使用Win98，那情况可就不一定了，我们经常会发觉虽然Ping命令可以通过，但仍然无法在"网上邻居"中实现互访，这时该怎么办呢？
对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从"控制面板|管理工具|计算机管理|本地用户和组|用户"中找到"Guest"账户，并用鼠标右击打开"Guest属性"对话框，去除这里的"账户已停用"复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。
其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。
对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从"控制面板|管理工具|本地安全策略|本地策略|用户权利指派"中找到"从网络访问此计算机"或者"拒绝从网络访问这台计算机"，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。
对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示，此时请停用本地连接的防火墙屏蔽。
对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。
找出WinXP安装光盘，进入"valueadd\Msft\Net\Netbeui"文件夹下，这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件，先将Nbf.sys文件复制到本机的"Windows\System32\Drivers"文件夹下（这里的本机指安装了WinXP的那台电脑），再将Netnbf.inf文件复制到本机的"Windows\INF"文件夹下，Netbeui.txt文件可有可无。不过， INF文件夹具有隐藏属性，用户需要先在WinXP下的"工具|属性"窗口中选择显示文件才可以看到该目录。
对策五：启用Win98中的"文件及打印机共享"。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从"网上邻居"中发现装有Win98的机器，但却无法访问，这是因为Win98未启用"允许其他用户访问我的文件"而造成的，启用该选项就可以解决这个问题。
当然，除了上面提到的各种原因外，还有两台电脑不处于同一工作组中，或者是两台电脑的内部IP地址发生了冲突，甚至包括Hub故障、线路故障等。

---

作者: chuerer    时间: 2007-2-14 00:44

常见问题及应用技巧----------[网络应用篇]
局域网应用实战
　　一、网络通顺的测试命令与技巧
　　大家在初学组建局域网时，当遇到网络连接不通时，肯定是心急如焚。这时网络通顺测试命令或软件就会大派用场。而且可以肯定地说，对于初涉网络的读者而言，正确掌握网络测试命令是解决网络故障的必需之道，所以下面我们就先对常见的这类东东作一较详细的介绍。
　1.Winipcfg和Ipconfig命令
　　微软操作系统中的“Winipcfg”和“Ipconfig”两个命令都是用来检查和修改网络中的TCP/IP协议配置情况的命令。只不过“Winipcfg.exe”一般用于Windows操作系统，“Ipconfig.exe”一般用在DOS下。
　　首先让我们来看看Ipconfig.exe命令。在DOS提示符下，键入“ipconfig/？”即可显示ipconfig命令的各种参数情况。常用的有：
　　
　　/all：Display detailed information。
　　中文意：显示网络配置完整信息。
　　/renew_all：Renew all adapters。
　　中文意：恢复全部的适配器。
　　/release_all：Release all adapters。
　　中文意：释放全部的适配器。
　　
　　例如我们要查看本机Modem的情况，可在DOS提示符下输入命令“ipconfig/all”，回车后将出现所测结果。
　　而“Winipcfg”则是内置于Windows系统内的一款TCP/IP协议配置查看命令，相对“Ipconfig”而言，其使用更方便一些。打开“开始/运行”，键入“winipcfg”回车，就会弹出它的程序的“IP配置”窗口。在下拉列表中可选择“你需要查看的网络设备”，即可显示该设备的情况，而如果要查看更详细的设备情况，也可选择“详细信息”项进行查看。
　　
　2.Ping命令
　　Ping命令是网络测试中最实用最普遍使用的工具，凡是使用TCP/IP协议的电脑都可用Ping命令来测试计算机网络的通顺。
　　要想使用Ping命令，可在DOS下或直接在MS-DOS方式下或干脆就在“开始-运行”栏中输入该命令并回车打开它。Ping命令的使用格式为：“Ping 目的地址 [参数]”，例如：Ping 192.168.0.1 -t，192.168.0.1就是其目的地址（目的地址可以是被测电脑的IP地址也可以是某网站的域名），-t就是其参数。
　　为了更详细的了解Ping命令，可在DOS下或直接在MS-DOS方式下输入“ping/?”命令，回车后可看见Ping命令常见的参数，其中以下几项比较实用。
　　
　　-t：Ping the specified host until stopped。
　　To see statistics and continue-type Control-Break;
　　To stop-type Control-C.
　　中文意：继续执行Ping命令，可按“Break”键暂停或按“Ctrl+C”键停止。
　　-a：Resolve addresses to hostnames。
　　中文意：对主机地址进行解析。
　　-n count：Number of echo requests to send。
　　中文意：发出的测试包个数，缺省值为4。
　　-l size：Send buffer size。
　　中文意：发送的缓冲区大小。
　　例如，我们要检测局域网中电脑间的连通状态，可键入“Ping”命令，再输入对方电脑的IP地址即可。如“Ping 192.168.0.2 -t”。如果正常，将有数据包信息返回，如不正常，表明网络不通，这时就可有针对性地检查网线是否连接正确、网卡是否安装好、TCP/IP协议是否正确安装（可用Ping命令在该台计算机上Ping该机的IP地址，以确定其TCP/IP协议是否正常）等。
　　此外，用Ping命令来检测Modem和Internet之间是否正常连接也很有效。例如我们可输入“Ping

www.sohu.com

”，如连通正常，则有该网站的IP地址和数据包信息返回。如没有信息返回可多换几个网站试试，当然也可直接测试本地ISP服务商的IP地址试试。如都不通，就可重点检查Modem的连接及安装情况，或询问当地ISP服务商是否已正常开通服务等。
　　
　3.Tracert命令
　　“Tracert”也是一款内置于Windows中的ICP/IP应用程序。它可通过向目标机发送不同IP生存时间（TTL）值的“Internet控制消息协议（ICMP）”数据包来确定目标所采取的路由。
　　在DOS提示符下输入“Tracert”，回车后我们即可打开它的命令参数，常用的有：
　　
　　-d：Do not resolve addresses to hostnames。
　　中文意：指定不将地址解析为计算机名。
　　-h maximum_hops：Maximum number of hops to search for target.
　　中文意：指定搜索目标的最大跃点数。
　　-j host-list：Loose source route along host-list.
　　中文意：列表释放来源路由。
　　-w timeout：Wait timeout milliseconds for each reply.
　　中文意：暂时休息等待目标的回复。
　　
　　此外，用“Tracert”命令加IP地址或网站域名，可以确定数据包在网络上传送停止的位置，例如“Tracert

www.sohu.com

”，“Tracert”将列出检测到的数据的一些情况。
　　
　4.Netstat命令。
　　“Netstat”也是款使用在Windows的DOS提示符下的工具，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况，这样就可得到很详细的网络状况统计结果。
　　在DOS提示符下键入“netstat/？”可查看该命令的常见参数，其中常用的参数有：
　　-a：Displays all connections and listening ports。
　　中文意：显示所有与该主机建立连接的端口信息=。
　　-e：Displays Ethernet statistics。This may be combined with the -s option。
　　中文意：显示以太网的统计信息，该参数一般与S参数共同使用。
　　-n：Displays addresses and port numbers in numerical form。
　　中文意：以数字格式显示地址和端口信息。
　　-s：Displays per-protocol statistics。By default，statistics are shown for TCP，UDP and IP；the -p option may be used to specify a subset of the default。
　　中文意：显示每个协议的统计情况，主要有TCP、UDP和IP。
　　例如我们要查看局域网中的详细信息，就可通过在DOS提示符下键入“Netstat -e -s”来查看。　　
二、详解四网卡三机互联
　　现在许多家庭、办公室或学校宿舍间都有两三台新/旧电脑，两台电脑联网好解决，只需购买两块网卡双机网卡互联即可。而对于有3台电脑的家庭，如何选择却有点难为人了，选择集线器或交换机嘛，现在最便宜的8口10M集线器也要130元左右，而且使用集线器还要单独插一个电源变压器才能使用，略显麻烦。这时，使用4块网卡来进行三机互联，无疑是其中最方便最经济的一种好选择了。
　　要进行四网卡三机互联最关键是主机双网卡的安装与设置。选择两块PCI接口的RJ45网卡，将其分别插入电脑主板上的空余PCI插槽中，启动电脑后，系统将提示找到新硬件，点击下一步，选择“从磁盘安装”，将安装程序软盘插入软驱，找到安装路径，确定后系统将自动开始安装。复制完文件后即完成了第一块网卡的安装，再按同样的方法很快可以完成另一块网卡的安装。
　　提示：双网卡双机互联网线的具体做法是：水晶头一端遵循568A，而另一端遵循568B标准。即两个水晶头的连线交*连接，A水晶头的1、2对应B水晶头的3、6；而A水晶头的3、6对应B水晶头的1、2（如有不明白的地方请参看2002年《大众软件》第14期，下同）。
　　这时我们可以看到，在“控制面板→系统→设备管理器”的网卡项目中，已经有了这两块网卡的标识，并且两块网卡的属性都正常，这就表示这两块网卡已成功安装，下面的任务就是分别对它们进行设置了（注：操作系统应为Win98及以上版本）。
　　要进行网卡和网络的设置，可直接在桌面上打开“网上邻居→属性”，在这里边可以看到新安装的两块网卡名称以及连接所使用的网络组件（客户、服务、协议等）。一般来说，以下组件是必不可少的：Microsoft网络客户、Microsoft网络的文件和打印机共享、TCP/IP协议及IPX/SPX协议。如果以上组件缺少，可直接选“安装”来添加。在此需要特别说明的是，四网卡三机互联是通过TCP/IP协议的路由功能来实现的，所以不需要安装“NetBUEI”协议。
　　接下来，我们需将3台电脑设为一个工作组。打开“网上邻居→属性”的“标识”标签，可见其中有以下几个输入项：“计算机名”输入框用于输入计算机的名称，以区别于网络上的其他计算机，而“工作组”输入框用于标识当前计算机所在的工作组，经常建立联系的计算机应标识为同一工作组，以方便交换数据，同一局域网内的工作组名应为一样，而“计算机说明”输入框可不填。
　　接下来，我们需要对主机的网卡的TCP/IP协议进行设置，选择“TCP/IP-Realtek RTL8139（A）Fast Ethernet Adapter”，然后点“属性”，进入TCP/IP协议的属性设置窗口。主机两块网卡的TCP/IP属性中“IP地址”应都设为一样，即皆为192.168.0.1，子网掩码：255.255.255.0，网关为空，DNS服务器为当地ISP服输器地址，如重庆电信（61.128.128.68），主机名任定。接下来，我们再将两台从机的TCP/IP属性设置设好，如“IP地址”分别为192.168.0.2和192.168.0.3，其他设置和主机一样，这时3台电脑即可互相识别，进行资源共享或联网玩游戏了。
　　
三、双机Modem互联
　　在同一城市或不同城市之间，如果要进行双机文件交换，除了拔下硬盘进行数据拷贝、上网利用E-Mail等进行文件交换之外，利用两个Modem通过电话线来进行双机互联也是个比较好的办法（不能上网的情况下）。下面笔者就以在Win98操作系统中实现双机Modem互联为例来作介绍。
　　要进行双机Modem互联，首先要确保两台计算机都安装有TCP/IP、IPX/SPX、NetBEUI协议，并将两台电脑都设置为允许文件和打印机共享，并设定允许对方访问的磁盘、文件夹或打印机。
　　接着还需要为两台计算机都安装拨号网络服务器，在“控制面板→添加/删除程序”中，单击“安装Windows程序”选项卡，选中“通讯”组件并单击“详细资料”按钮，选中“拨号网络服务器”和“拨号网络”复选框，根据提示放入Win98安装盘，文件复制完成后重启电脑即可。
　　接下来，我们还需对远程服务器端进行设置。打开“我的电脑→拨号网络”，在打开的窗口中选择“连接→拨号网络服务器”，选择对话框中的“允许拨入”，接着单击“服务器类型”，在出现的对话框中选择“拨号网络服务器类型”下方的“PPP：Internet，WindowsNT Server，Windows98”一项。为了加快文件传输的速度，可选择“启用软件压缩”选项，这样当数据发送和接收时可进行压缩和还原，以加快传输速度。单击“确定”按钮确认所进行的设置，在桌面任务栏右方将会出现用一只手托着一台计算机的图标，表示拨号网络服务器已经工作，双击该图标，在弹出对话框的“状态”一栏中会显示“正在监视”的信息。
　　同样，远程用户端也需要做些设置，方法是：先打开“我的电脑”窗口中的“拨号网络”，双击“建立新连接”图标，该对话框中显示了已安装的Modem名称。在“请键入对方计算机的名称”栏内输入远程服务器的名称，单击“下一步”，在“区号”和“电话号码”栏内输入服务器端电话所在的区号和号码，按“下一步”后远程拨号网络用户建立完成。
　　这时就可进行双机Modem互联了。其中主叫方使用新建的连接进行拨号，应答方设置为允许拨入模式等待对方拨入，主叫方拨叫后会听到一阵“猫”拨号的声音，然后在任务栏右侧将显示两个电脑连接在一起的图标，标志两个计算机已连接成功。连接成功后，选择“开始→查找→计算机”，键入对方的计算机名，单击“开始查找”即可找到对方的计算机，双击计算机的图标即可显示其共享资源。而如果想断开连接，只需右击任务栏右侧两个计算机连接的图标，在弹出的快捷菜单中选中“断开”即可。

---

作者: chuerer    时间: 2007-2-14 00:44

局域网经典故障解决
局域网最大的优势在于资源共享，但在实际使用中经常会遇到这样的问题：对方明明已经共享了各种资源，可在局域网中却无法访问它们。由于导致这种故障的可能性很多，一般新手很难在短时间之内查找出故障所在，因此在此以实例形式对局域网故障进行一个全面分析。
　　1.羊虱子出在羊身上——网卡不听话
　　【故障现象】一块PCI网卡，在Windows下能自动安装驱动程序，并且已正确配置了网络协议和相关参数，但在使用时总出现网络时好时坏的现象，更换其他网卡后依然存在这种问题；而这块网卡在其他计算机上一切正常。
　　【分析与解决】首先确保网卡的驱动程序是正确的，最好使用网卡附带的驱动程序，或按照网卡型号到驱动之家（

http://www.mydrivers.com

）下载相应驱动程序。如果实在没有驱动程序的话，可以根据网卡上主芯片的厂家进行尝试性安装。
　　在网卡驱动程序安装完毕之后，进入“控制面板→系统”窗口，这时在“设备管理器”下面应该能看见当前安装的网卡，要是网卡前面有一个带圆圈的黄色“!”图标，则说明系统已安装了网卡，但和其他硬件有冲突。此时有两种解决办法：一是删除或暂时禁用与网卡冲突的另一设备（如声卡），再重启试试问题能否解决，如能解决，再重装声卡驱动或更改声卡的中断号使两者不再冲突；另一种方法就是删除网卡的驱动程序然后重新安装，必要时调整网卡所占用的中断号，直到冲突不再发生为止。
　　如果存在资源冲突，在“资源”标签的“冲突设备列表”中会给出与网卡发生冲突的设备以及冲突的中断号或输入输出地址，接着要手动进行资源分配。比如早期的一些网卡使用的中断地址是“3”，这和COM2串口会产生冲突，要是你的COM2串口闲置不用，可在“通讯端口→属性”中将其关闭；或在CMOS设置中将“Onboard UART Port”一项设置为“Disable”来关闭COM2串口，从而将中断地址“3”让给网卡使用。还有一些PCI网卡使用的是中断地址“10”，这和一些显卡发生冲突，可以在BIOS中将“Assign IRQ For VGA”设置为“Disable”，不给显卡分配固定的中断。
　　【另类网卡故障】在设备管理器中可以看到网卡型号旁边有一个黄色的感叹号，显然是驱动安装不成功，但正确的驱动安装了N遍也不行，你猜怎么着？后来发现是网卡松动了。
　
　2.大环境不好
　　【故障现象】局域网中的计算机连接、共享都很正常，在这个网络中拷贝几兆或几十兆的文件也很正常，不过，一旦复制上百兆文件时，一会就出现“网络资源不足”的提示，然后就再也找不到“网上邻居”了。
　　【分析与解决】由于计算机连接和共享都正常，说明网络连接、网络协议和软件的设置没有问题，不过由于大量拷贝资料时需要进行频繁的数据读取，这就要有一个相对平稳的传输环境，如果整个网络线路中存在干扰就会使得这种平稳环境受到破坏，出现网络故障。但集线器、路由器和交换机等网络设备对于外界的干扰不是很敏感，因此最大的干扰可能出现在网卡或网线环节上。
　　对于网卡而言，要是机箱内结构比较紧凑，将网卡安装在紧挨着显卡、声卡和其他插卡的插槽中，可能导致这些插卡之间的电磁波相互干扰，从而造成拷贝大文件时出现错误提示。解决方法就是在关闭计算机之后把网卡拔下，重新插在一个离显卡或者声卡较远的插槽。
　　对于网线来说，建议大家选用屏蔽线缆，这是由于它们通常都有屏蔽抗干扰层保护，可以防止外部电磁波的干扰，目前市场上的五类线缆或者是超五类线缆基本上都属于屏蔽线缆。另外，建议大家不要在计算机、网线以及集线器等网络设备附近放置电视机、音响等电器。
　
　3.Ping你Ping到千万遍——不通
　　【故障现象】局域网中有两台计算机都能连接到其他计算机并使用对方计算机中的资源，但这两台计算机无法Ping通。
　　【分析与解决】既然能连接到其他计算机，这就说明网络连接和网络协议方面不存在问题，因此主要从软件属性设置方面来考虑。由于Ping程序使用的是ICMP协议，所以这种故障多数发生在对方计算机上安装了防火墙软件，并且屏蔽了ICMP协议的时候。所以需要检查计算机的防火墙软件设置，看看是否屏蔽了ICMP协议。
另外，在Windows XP中激活了系统附带的防火墙之后，它会自动屏蔽一些常用的网络功能。比如在网络中的计算机采用ping命令来检测网络连接状况时，将会看见“Request timed out”的错误信息；但在“ICMP”标签下选中了“允许传入的回显请求”一项之后，再次运行ping命令就能得到正常的反馈信息了。
4.无法看到我和你
　　【故障现象】打开“网上邻居”后，只能查看到部分计算机，无法查看到局域网中的有些计算机，甚至自己的计算机，这是怎么回事呢？
　　【分析与解决】在局域网畅通的前提下，无论是不能查看本机还是网络中的其他计算机，都是由于无法查看到的计算机中没有正确安装文件和打印共享服务所致。
安装文件和打印服务时，可在控制面板中双击“网络”图标，在弹出窗口中点击“添加”按钮之后选择“服务”一项，并且在“网络服务”窗口中选取“Microsoft网络上的文件与打印机共享”。完成后在“网络”属性窗口中选择“文件及打印共享”，接着勾选“允许其他用户访问我的文件”复选框即可。安装设置好文件和打印共享服务之后需要重新启动计算机。
　　另外，如果局域网中的计算机工作组设置出错也可能无法直接在某一个工作组中查看到它。比如大多数计算机的工作组设置为“office”，但有几台计算机的工作组设置为“office1”，这样当打开“office”工作组时就不能查看到“office1”工作组中的计算机，因此需要统一工作组的名称。在更改工作组名称时可在“网络”属性窗口中点击“标识”标签，分别设置好计算机的名称和工作组名称即可。为了便于区别局域网中的计算机，建议每台计算机名称按照使用者的姓名命名。

---

作者: chuerer    时间: 2007-2-14 00:45

局域网网速变慢的故障细致分析
计算机网络发生故障是不可避免的。网络故障诊断是网络管理的重要工作。一般当网络发生信息不通、不能浏览Web等连通性故障时，故障现象比较明确，容易观察和定位故障点，此类故障解决起来并不困难。然而最令人头痛的是网络是通的，但网速变慢。初次面对这类“软”故障时，往往有的人会束手无策。本文为大家介绍引起此类“软”故障常见的原因及排除方法，以提高大家对实际问题的处理能力。
　　一、网线问题导致网速变慢
　　我们知道，双绞线是由四对线按严格的规定紧密地绞和在一起的，用来减少串扰和背景噪音的影响。同时，在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线，其中，1、2用于发送，3、6用于接收，而且1、2必须来自一个绕对，3、6必须来自一个绕对。只有这样，才能最大限度地避免串扰，保证数据传输。本人在实践中发现不按正确标准（T586A、T586B）制作的网线，存在很大的隐患。表现为：一种情况是刚开始使用时网速就很慢；另一种情况则是开始网速正常，但过了一段时间后，网速变慢。后一种情况在台式电脑上表现非常明显，但用笔记本电脑检查时网速却表现为正常。对于这一问题本人经多年实践发现，因不按正确标准制作的网线引起的网速变慢还同时与网卡的质量有关。一般台式计算机的网卡的性能不如笔记本电脑的，因此，在用交换法排除故障时，使用笔记本电脑检测网速正常并不能排除网线不按标准制作这一问题的存在。我们现在要求一律按T586A、T586B标准来压制网线，在检测故障时不能一律用笔记本电脑来代替台式电脑。
　　二、网络中存在回路导致网速变慢
　　当网络涉及的节点数不是很多、结构不是很复杂时，这种现象一般很少发生。但在一些比较复杂的网络中，经常有多余的备用线路，如无意间连上时会构成回路。比如网线从网络中心接到计算机一室，再从计算机一室接到计算机二室。同时从网络中心又有一条备用线路直接连到计算机二室，若这几条线同时接通，则构成回路，数据包会不断发送和校验数据，从而影响整体网速。这种情况查找比较困难。为避免这种情况发生，要求我们在铺设网线时一定养成良好的习惯：网线打上明显的标签，有备用线路的地方要做好记载。当怀疑有此类故障发生时，一般采用分区分段逐步排除的方法。
　　三、网络设备硬件故障引起的广播风暴而导致网速变慢
　　作为发现未知设备的主要手段，广播在网络中起着非常重要的作用。然而，随着网络中计算机数量的增多，广播包的数量会急剧增加。当广播包的数量达到30%时，网络的传输效率将会明显下降。当网卡或网络设备损坏后，会不停地发送广播包，从而导致广播风暴，使网络通信陷于瘫痪。因此，当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时，首先可采用置换法替换集线器或交换机来排除集线设备故障。如果这些设备没有故障，关掉集线器或交换机的电源后，DOS下用“Ping”命令对所涉及计算机逐一测试，找到有故障网卡的计算机，更换新的网卡即可恢复网速正常。网卡、集线器以及交换机是最容易出现故障引起网速变慢的设备。
　　四、网络中某个端口形成了瓶颈导致网速变慢
　　实际上，路由器广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都可能成为网络瓶颈。当网速变慢时，我们可在网络使用高峰时段，利用网管软件查看路由器、交换机、服务器端口的数据流量；也可用Netstat命令统计各个端口的数据流量。据此确认网络数据流通瓶颈的位置，设法增加其带宽。具体方法很多，如更换服务器网卡为100M或1000M、安装多个网卡、划分多个VLAN、改变路由器配置来增加带宽等，都可以有效地缓解网络瓶颈，可以最大限度地提高数据传输速度。
　　五、蠕虫病毒的影响导致网速变慢
　　通过E-mail散发的蠕虫病毒对网络速度的影响越来越严重，危害性极大。这种病毒导致被感染的用户只要一上网就不停地往外发邮件，病毒选择用户个人电脑中的随机文档附加在用户机子的通讯簿的随机地址上进行邮件发送。成百上千的这种**邮件有的排着队往外发送，有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞，网速明显变慢，使局域网近于瘫痪。因此，我们必须及时升级所用杀毒软件；计算机也要及时升级、安装系统补丁程序，同时卸载不必要的服务、关闭不必要的端口，以提高系统的安全性和可吖性。

---

作者: chuerer    时间: 2007-2-14 00:45

网吧不同线路接入服务器解决方案

目前国内互联网络主要为两大ISP运营 - 中国网通 中国电信。当用户使用中国网通的光纤线路时。访问网通上的各类网站、游戏服务器等速度正常，而访问中国电信网络上的各类服务器时速度异常缓慢；使用中国电信的光纤线路也同样存在此交*访问的问题。此类问题主要是由于中国网通和中国电信两个ISP网络之间的互联互通不够通畅，带宽比较狭小，无法满足两大网络之间的互相访问需求。而网络游戏对网络环境的要求比较高，针对网吧就出现了这样的问题： 使用网通的光纤就无法流畅地玩在电信网络上的游戏；而使用电信的光纤就无法流畅地玩在网通网络上的游戏。因此，很多网吧为了满足玩家对网游速度的需要，不得不分别接入中国网通和中国电信的两条光纤。　　

同时接入两条光纤进局域网，目前有两种解决方案。　　
一种是使用两个路由器或代理服务器分别负责网通和电信两个外网出口，局域网内客户机系统通过设置不同网关的方式来选择不同的外网出口来获得最佳的网络速度。　　
另外一种是将两条光纤同时接入一个支持双外网的路由或代理服务器设备，当局域网内机器访问外网时，此设备根据相关网络设置情况自动判断选择最优外网出口，使内网客户机获得最佳的网络速度。

两种方式对比优劣显而易见。前一种方式设置烦琐，要根据顾客的需求手工设置客户机网关，并且同一时间只能使用一个外网出口，如果出现顾客同时玩网通和电信上的游戏的情况就无法保证两个网络上的游戏都获得最好的速度。并且网吧顾客流动性比较大，每个顾客的需求都不一样，每次顾客上机都要频繁修改客户机网关参数设置，大大增加网管工作量，客户机系统不易统一管理。　　

而后一种方式只使用一个路由或代理服务器设备，减少了设备的投入，简化了网络结构。同时对客户机设置完全透明，客户机系统不需要做任何修改，设备智能分析判断客户机的外网访问请求，自动选择最优化的外网线路出口，使顾客无论玩哪里的网络游戏都获得最佳的游戏速度。甚至顾客在同一机器上同时玩网通和电信的网络游戏时，设备也会智能地对不同的网络游戏连接选用不同的最优外网出口，保证顾客的每个网络游戏都获得最佳的游戏速度。　　
智能选择外网出口的路由设备的技术原理是通过分析比对客户机发出的外网目的IP地址，判断此IP所在的ISP运营商网络，为其数据流选择最佳的外网出口。　　

目前市场上有一部分路由宣传声称支持双外网，但在实际测试中并不能很好地对不同游戏智能选择最佳的外网出口。　　

下面我们为大家介绍一种基于服务器的网吧双线路接入方案－－MSS服务器系统：　　

MSS服务器系统基于LINUX系统平台开发。全面支持双外网出口的智能选择，拥有海量地址库信息，并不断自动更新，最大程度地保证客户机的每一个外网访问请求都获得最佳的网络访问速度。　　

每天智能IP升级使得MSS服务器更具自我完善功能。系统策略地址表自动与更新服务器同步。只需点击确定即可完成更新并使用新的地址表。操作简单快捷。并为用户提供自定义策略路由以满足不同的游戏、软件的外网出口需求。　　

顾客同时玩在电信和网通网络上的游戏时，MSS服务器系统能够智能地对不同游戏做出最优的外网出口选择，并可对双外网线路的负载情况做自动均衡，在保证任何网络游戏都获得最好速度的同时，充分利用双外网的带宽资源，做到网尽其用。　　

与硬件路由相比。MSS服务器更容易维护。性能更突出。由于服务器硬件可按需配置。合理的网卡、CPU、内存等关键硬件配置决定了服务器的整体性能。MSS服务器更多的为网吧着想。以最小的投资。赢得最高的效率。　　

MSS管理系统具有高级监测功能。可实时监测内网所有机器瞬时流量，迅速定位内网异常流量机器；查看所有网络接口实时流量，查看各种协议流量等各种网络实时运转状况，大大丰富了MSS系统对整个网络的监测能力。　　

MSS系统的有完善的在线客户服务。随时为您提供远程、快速准确、全方位的服务。及时解决您在使用中遇到的各种问题。　　

支持多种接入方式的MSS系统不仅集成了代理路由、百万影音、电视直播、cs服务器、网站论坛等。更具有超强防火墙及高速缓存功能，性能突出，实用性强，全WEB页面管理，安装简便。现已广泛应用于网吧行业。　　

MSS网吧专用多功能服务器系统介绍：　　

1、代理路由功能 (支持智能双外网线路自动最优选择负载均衡功能，强大缓存服务功能，最大限度节约带宽，充分利用网络带宽资源)　　

2、影视服务功能 (VOD界面形式点播，界面美观使用，支持流媒体协议，可对外网开放。结合吧盟影音海量影片库及会员功能轻松盈利.)　　

3、电视节目直播 (可对网络内所有机器提供电视节目直播服务)　　

4、网络防火墙功能 (网络安全防护，有效抵御网络攻击，网络病毒过滤，内容关键字过滤功能，可封锁游戏盗号木马邮件)　　

5、虚拟服务器功能 (可将内网游戏私服等各类网络服务对外开放)　　

6、CS1.5 CS1.5游戏服务 (提供CS1.5 CS1.6两个版本的游戏服务器功能，并可做战网服务器对外网开放)　　

7、网络论坛 (内建论坛系统)　　

8、文件共享功能 (网络内部文件共享，更稳定更快速)　　
9、DHCP服务 (可对网络内客户机自动分配IP地址等网络参数)　　

10、WEB服务器功能 (可用于发布用户自己制作的网站等)

---

作者: chuerer    时间: 2007-2-14 00:46

网管常犯的十个错误

网络管理阶层的工作就是保证网络的正常工作,从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展，事实上经常会出现平地起风波的状况。其间有许多原因，这里我们只讨论10种较为常见的网管错误。

1.UPS（不间断电源）的使用问题

某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要，但经营者甚至连更换UPS中的电池都不愿意，事实上电池每两年就应该更换一次。终于有一天突然停电了，而这个UPS实在是太老了，它已经不能控制服务器安全关机了。电池能量大部分早已耗尽，所以它也很快没电了。结果，防控异常情况的控制器没能起到正常关闭服务器的作用。 商店每日的正常运转和交易事宜全靠这个服务器。修复服务器花了三天时间，而弥补由此带来的损失需要花费更长时间。事实上，一个价值仅75美元的电池就能有效避免上述事情的发生。

2. 没有整理好所需要的东西

一个电话打进公司总部说某个分公司的服务器出了问题，网络管理员飞奔出办公室，驱车一小时到达出事地点。结果，他发现操作系统文件被毁坏了一部分，这样，他所有能做的只有重新安装操作系统。该分公司的网络管理员一时找不到安装盘，没关系，这位总部的管理员有，不过在他的办公室里——离这里单程一小时、往返两小时。收拾好一个背包，随身带着。所有你可能需要的东西，包括你的用户所使用的操作系统备份，都应该在背包里放着。这是很容易做到的，不需要花费些什么，但在更新操作系统之类的问题上能起到关键性作用。

3. 没有安装补丁

一个玩具制造商的服务器连接出了问题，使得全体职员与自己的文件都失去了联系，生产被迫停止两天。损失严重！一位新近被雇的网络管理员负责解决这个危机。他很快发现以前的网络管理员在三年前安装系统的时候没有安装补丁。

补丁是免费提供的，也许它们不是开放式的，但它们通常是很容易配置，任何一个系统管理员都能够做到。之前的那位管理员说，因为系统运行得很好，所以不需要打补丁。这种说法显然是很不负责任的。

4. 备份工作不当

某医院办公室存储了很多医药文件和病历的服务器出了故障。因为服务器上没有信息可以被存取，办公室的各项运转基本停止。网络管理员立即拿出一个备份文档的带子，试图修复。当她发现这个带子是空的时，心沉了下去。她检查了另外的备份带子，居然全是空的！她检查了办公室的日志，发现同僚们两年来每天都更换备份带，只是带子被放进从来没有安装备份软件的服务器里，没有人知道备份带有问题，因为从来没有人检查过，而只是两年内坚持每天更换空白备份带。这件事使医院损失惨重。其实只要任何一个数据库管理员做一个简单的备份检查就可以避免这种重大问题的发生了。事实上，他们正在这样做，每天都是。

5. 劣质的电缆线路工程

一个银行的网络经常出问题，为此他们专门对配线箱做了检查，检查中发现，许多RJ-11和RJ-12的插头插进了RJ-45插座之内。而且在每一个插座里都插入了一根牙签，这样布的电缆线路难怪会出问题。许多网络问题都归咎于不合适的电缆线路连接，所以，精明的管理者最好让有经营许可证的、有担保的并且信得过的电缆线路承包商来架接电缆线路。

6. 设备转手次数太多，内部构成出问题

一项专业的运动团体买了一个名牌服务器，但是它刚开始工作时就出问题。该网络管理员向操作系统厂商和硬件厂商提出帮助请求。后来发现，提供这个“名牌”服务器的转售商人给这个服务器配置的是非名牌的内存、非名牌的磁盘控制器，以及非名牌的外置磁盘驱动器，只因为这些组件要便宜一些。该硬件厂商和操作系统厂商拒绝提供支持，因为服务器被一些非名牌的构件所混淆，其结构不易被鉴定。

7. 没有签订授权合同

某办公室去年花费大量现金采购了服务器。该系统有RAID 5的冗余保护, 双电源和24×7支持，而一年之后，驱动器坏掉了。保证24×7支持的工作人员来了，他打电话给硬件厂商，厂商问他合约号码是什么，而该办公室之前并没有签订授权合同。“没关系，”厂商说，“ 他们离授权到期还有两年时间，我将在五六天内给你更换驱动器。”

但是，厂商的宽容是远远不够的，最好保证你有全套24×7支持，去一个办公用品商店买标签，在每个标签上写上授权合同号码和技术支持的电话号码，然后把它们贴在每一台机器上。

8. 没有建立测试环境

几年以前，一家软件发展公司安装了一个新的工作站，它用的是最快的随机存取储存器，最快的硬盘驱动器和最快速的处理器，它将作为董事长的新工作站。在安装完成后不久，这位董事长接受了来自他最大的合伙人公司的一个请求，用它来测试新的人造宇宙站的通信平台，其结果是蓝屏。当他惊讶之余重新起动计算机时，内部保存的信息什么都没有了。在重建系统之后，他又花了四天时间才从那一堆操作指南中摆脱出来。

另外一家公司的董事长比较聪明，建造了一个测试网络。在系统升级之前，他们会在测试网络上做做试验，一次又一次地找出错误, 反复设定网络不断试验,直到它完全正确。只有在试验结果完全正确地情况下，他们才会真正展开系统升级。

第一个公司的董事长再也不把自己的服务器当测试仪用了。

9.存储容量计划不周

某艺术公司五年前买服务器的时候，该服务器可以支持六个8G-byte RAID Array 5 驱动器。为了要节省钱，公司坚持只买四个4G-byte驱动器。网络管理员说, 不久他们会需要较多的空间，公司最终妥协了，多买了两个驱动器，如此了结了此事。在三年之后他们出现了严重的空间不足问题,他们甚至不得不删除只有50K byte的小文件。他们急需扩大容量，而当时8G-byte的驱动器已经买不到了，更大的服务器又支持不了。而能解决该问题的一个新的额外子系统将需要比原服务器更多的钱。这样，他们只得比计划的提前两年更换服务器。因此，做好存储容量计划，会使你节约开支，甚至可能大大延长你的系统寿命。

10.错误操作是最大的隐患

下午办公室的电源突然断掉了，紧张的办公室经理认为这会损害他们的两个服务器,因此他采取了快速行动——他走过去把服务器都关掉了。回家时，他还为他的快速行动而自豪。可第二天早晨,当他回到办公室打开两个服务器时，发现里面内容什么都没有了。事实上，昨天当他按下服务器开关时，服务器正在进行关键文件的复杂更新工作，他中止一台服务器的工作时影响了另一台服务器关键性数据库的存盘。结果修复网络工作花了两天时间。

在所有保护网络工作的问题中，这种情况是最不可预知的。因此，必须提高网络使用者的技术素质。

---

作者: chuerer    时间: 2007-2-14 00:47

ADSL故障排除四则

Internet迅速发展的今天，ADSL宽带接入正凭借速度快。价格低的优势，成为个人用户网络接入方式的首选。大家知道，ADSL Modem在接受到数据信号后，它的信号灯会不停地闪烁。对于这看似平凡的“闪烁”现象，刚刚接触ADSL的朋友，肯定不会知道其中的奥妙，只是简单认为闪烁起来比较好看，至于它有没有一定的闪烁规则，可能就不清楚了。其实，信号灯中隐藏着不少“秘密”呢，观察信号灯的状态，您有时也能分析出网络的故障呢！不信？那就来看看下面的内容吧！
识别线路故障


　　ADSL Modem有一个CD指示灯或Link指示灯，通过查看该灯的工作状态，您就可以简单识别出与ADSL Modem相连接的通信线路的连接故障了。正常工作情况下，这种指示灯会在接通电源后，很快处于长亮状态，如果出现其他异常状态，就说明线路上可能有故障存在，具体表现在：

　　★如果CD指示灯或Link指示灯一直闪烁不停的话，就表示当前线路上的通信信号不稳定，倘若过一阵子就恢复为正常时，就表明该指示灯闪烁状态是由电信公司的内部线路调整引起的。

　　★如果该指示灯一直闪烁不停而无法恢复为正常时，就意味着通信线路真的有故障存在。此时您可以测试一下电话线中是否有信号存在，有信号就表示线路工作很正常，如果没有测试到信号，就表明线路可能出现短接或断路现象，这时必须请专业检修人员来帮助您修复线路故障了。

　　★如果在电话线路上有信号的情况下，该指示灯还处于一直闪烁状态，那就意味着端口有问题。此时您可以检查一下ADSL线路在入户时，所必须用到的分离器有没有连接好。看看分离器之前，还有没有连接其他设备，比方说使用了分机或防盗系统等。如果上面的问题全部排除了，该指示灯的状态还不恢复正常的话，就需要请通信公司的工作人员，来重新设置网络端口，一般来说重设网络端口时，都会产生信号的，如果还不行的话，可以考虑更换一个新的ADSL Modem。

　　当然，这里笔者需要提醒各位的是，即使可以使用电话线来接听电话，也不能断定线路肯定没有故障，因为ADSL信号与电话信号，不是使用的同一信道哟!


　　识别电源故障


　　利用ADSL Modem中的Power指示灯，您可以简单地判断电源是否出现故障。如果ADSL Modem在接通电源的情况下，发现Power指示灯不亮的话，可以断定该设备的电源十有八九出了问题，或是ADSL电源转换器有故障。此时，惟一的办法，就是与销售商家或专业维修店联系。


　　识别硬件故障


　　利用ADSL Modem中的Test指示灯或Diag指示灯，您可以清楚自己的设备是否顺利通过自检测试。一般来说，该指示灯在刚接通ADSL Modem的电源时，才会出现闪烁现象，这表明ADSL正处于自检状态之中，一旦自检任务完成后，该指示灯就会自动熄灭。如果该指示灯一直处于长亮状态，就表明该ADSL Modem没有顺利通过自检，此时您可以先关闭ADSL Modem，然后再接通电源看看，或者直接按复位按钮，来看看是否能解决故障。如果故障不能解决的话，基本上可以断定是硬件设备有问题，必须重新更换。


　　识别网络故障


　　利用ADSL Modem中的LAN指示灯，您可以简单地诊断出与自己计算机相连的网络设备和连接是否正常。正常情况下，该指示灯是处于常亮状态。如果不常亮的话，就表明网络连接可能出现故障，具体表现在：

　　在CD指示灯或Link指示灯常亮的条件下，如果LAN指示灯不亮，就表示ADSL Modem和网卡之间的网络连接有故障出现。此时，您可以去尝试更换另外一个新网卡。

　　如果LAN指示灯常亮，但不能正确使用ADSL拨号时，可能是拨号软件出现问题，此时您可以将它从系统中彻底删除，并重新正确地安装拨号软件，并使用正确拨号用户名与密码。如果还无法工作的话，就必须按下ADSL Modem中的复位按钮，让ADSL Modem采用默认的网络参数来工作。注意，在按复位按钮时，您先找到该设备上的一个直径为2毫米左右的圆孔，在接通电源的条件下，用笔芯之类的坚硬东西戳进去，就可以感觉到按钮被按下了，同时必须保持这种状态10秒钟以上，才能算复位成功。

　　如果LAN指示灯处于常亮状态，ADSL Modem还不能进行通讯的话，您必须认真检查一下与计算机相连接的网卡IP地址是否正确。注意网卡IP地址.一定要与ADSL Modem的LAN口处的IP地址处在同一网段内，否则无法正常通信。

---

作者: chuerer    时间: 2007-2-14 00:47

重要警报：穿透系统还原卡的木马病毒出现，以及解决方法

木马传播为
“看看啊. 我最近的照片~
才扫描到QQ象册上的 ^_^ !
http://www.(骗子或虚假QQ推广信息地址)search_2.shtml.cgi-client-entry.photo.39pic.com/qq%E5%83%8F%E5%86%8C2/”
此木马可以在局域网中传播，能穿透冰点
还原精灵的等还原软件。自动在QQ上发传播。而且病毒针对全盘，用ghost恢复C盘是没用的。
昨天1天就有上万家网吧被中木马，
大家小心
小心在小心。
PS 现在最大的问题不少网吧从新做母盘刻网吧，但是不到几天又种了.无奈


主要症状:
1、占用大量网速,使机器使用变得极慢.
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标.
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出.
4、网吧中只感梁win2k
pro版,server版及XP系统都不感染.
5、能绕过所有的还原软件.
详细技术信息:
病毒运行后,在%Windir%生成
Logo1_.exe
同时会在windws根目录生成一个名为"virDll.dll"的文件.
%WinDir%virDll.dll
该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW]
"auto"
=
"1"
　盗取密码
　　病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中.
　　
阻止以下杀毒软件的运行
　　病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程.
包括卡八斯基,金山公司的毒霸.瑞星等.98%的杀毒软件运行.
国产软件在中毒后都被病毒杀死,是病毒杀掉-杀毒软件.如金山,瑞星等.哪些软件可以认出病毒.但是认出后不久就阵亡了.
通过写入文本信息改变"%System%driversetchosts"
文件.这就意味着,当受感染的计算机浏览许多站点时(包括众多反病毒站点),浏览器就会重定向到66.197.186.149.
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播.一旦安装,蠕虫将会感染受感染计算机中的.exe文件.
该蠕虫是一个大小为82K的Windows
PE可执行文件.
通过本地网络传播
该蠕虫会将自己复制到下面网络资源:
ADMIN$
IPC$
症状
蠕虫会感染所有.exe的文件.但是,它不会感染路径中包含下列字符串的文件:
Program
Files
Common Files
ComPlus Applications
Documents and
Settings
NetMeeting
Outlook
Express
Recycled
system
System Volume
Information
system32
windows
Windows Media
Player
Windows
NT
WindowsUpdate
winnt
蠕虫会从内存中删除下面列出的进程:
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
KWatchUI.EXE
MAILMON.EXE
Ravmon.exe
ZoneAlarm
消除方法
有关这个病毒的消除方法(我也在别的地方看到的,现在我转载给大家看看)
下面我把此病毒的相关资料以及中了此病毒的解决办法说一下！
Worm.Logo.b病毒
“logo”蠕虫病毒，
该病毒通过IPC共享进行传播，会感染系统中的可执行文件。病毒还会从网上下载木马，从而窃取感染机器上的敏感信息。
一、“logo”（Worm.logo.b）
威胁级别：★★ 　　
据金山毒霸反病毒工程师介绍，该病毒通过IPC共享进行传播，会感染系统中的可执行文件。病毒还会从网上下载木马，从而窃取感染机器上的敏感信息。由于该病毒通过IPC$弱密码进行传播，所以建议用户特别是局域网用户在杀毒前，断网并将管理员密码设置较为复杂，以防止杀毒后再次感染。
主要症状:
1、占用大量网速，使机器使用变得极慢。
2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。
4、网吧中只感梁win2k
pro版，server版及XP系统都不感染。
5、能绕过所有的还原软件。详细技术信息：
病毒运行后，在%Windir%生成 Logo1_.exe
同时会在windws根目录生成一个名为"virDll.dll"的文件。   
%WinDir%\virDll.dll该蠕虫会在系统注册表中生成如下键值：[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]"auto"
= "1"　
盗取密码
　　
病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码，将游戏密码发送到该木马病毒的植入者手中。　　
阻止以下杀毒软件的运行　　
病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。
包括卡八斯基，金山公司的毒霸。瑞星等。98%的杀毒软件运行。国产软件在中毒后都被病毒杀死，是病毒杀掉-杀毒软件。如金山，瑞星等。哪些软件可以认出病毒。但是认出后不久就阵亡了。通过写入文本信息改变"%System%\drivers\etc\hosts"
文件。这就意味着，当受感染的计算机浏览许多站点时（包括众多反病毒站点），浏览器就会重定向到66.197.186.149。
病毒感染运行windows操作系统的计算机，并且通过开放的网络资源传播。一旦安装，蠕虫将会感染受感染计算机中的.exe文件。该蠕虫是一个大小为82K的Windows
PE可执行文件。通过本地网络传播该蠕虫会将自己复制到下面网络资源：ADMIN$
IPC$症状蠕虫会感染所有.exe的文件。但是，它不会感染路径中包含下列字符串的文件：   
\Program Files   
Common Files   

ComPlus Applications   
Documents and Settings   
NetMeeting

Outlook Express   

Recycled   
system   

System Volume Information   

system32   
windows   

Windows Media Player   

Windows NT   
WindowsUpdate

winnt蠕虫会从内存中删除下面列出的进程：   

EGHOST.EXE   
IPARMOR.EXE   
KAVPFW.EXE   

KWatchUI.EXE   
MAILMON.EXE   
Ravmon.exe   

ZoneAlarmHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\IniFileMapping\system.ini\boot] winlogo 项把WINLOGO 项
后面的C:\WINNT\SWS32.DLL
干掉（就是删掉的意思^_^)接下来把HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run
键中 /RunOnce/RunOnceEx 两个中其中有个是也是C:\WINNT\SWS32.dll 把类似以上的全部删掉
注意不要删除默认的键值（删了的话后果自负）
三 结束进程按
“Ctrl+Alt+Del”键弹出任务管理器，找到SWS32
进程，名字记不大清楚了，反正看到最多的进程就杀杀杀！！！！还有几个很少看到的进程。什么AUS***之类的都干掉他。找到EXPL0RER.EXE进程（注意第5个字母是数字0不是字母O），找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步，只所以要迅速是因为如果动作慢的话，木马可能会自动恢复而再次运行起来，这样就无法删除掉其他木马文件了（如果EXPL0RER.EXE进程再次运行起来需要重做这一步）。PS：做系统的时候把默认共享关闭。关闭IPC$
ADMIN$ 关闭554 关闭ICMP路由。给ADMINISTRATOR 组所有成员设置密码。最好数字加英文
LOGO1_.exe
免疫补丁制作如下：
1 编写批处理文件。开机自动删除logo1_.exe 作用是即使中了该病毒，由于开机后自动删除该病毒。那
么该病毒永远无法发作。批处理文件内容如下：del c:\winnt\logo1_.exe (就这一行。先保存为记事本，然后保存为.bat的批处理文件。
2
设置改批处理开机自动运行。修改注册表 加入以下项Windows Registry Editor Version
5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"auto"="E:\\网络游戏\\auto.bat"
把上端文本保存为 .REG 文件。然后导入注册表。{ E:\\网络游戏\\auto.bat }
该路径为你刚刚编写批处理所在的目录。很重要。
好了到此为止你可以安心睡觉去了。。不用再怕那可恶的LOGO1_.exe
了。。
本人再次强调一点。如果该病毒已经在你电脑里发作了。那么还是不要去救了。。直接重新克盘吧。如果没有发作。那么用上面方法可以救活你的电脑。判断依据是
看看网络游戏图标有没有变色。还有c:\winnt 目录下有没有KILL.exe sws.dll sws32.dll 文件。
判断是否中了这个病毒
最明显的就是 你的EXE文件是否 变色。。。。如果发现好多EXE文件已变色。。。那已代表
你中毒已深。。病毒已经捆绑到EXE文件了。运行变色的EXE，就是运行病毒啦   然后就是看你的进程   
logo1_exe,rundl132.exe,12.exe,svchs0t.exe   
有了这几个   那您就得注意啦   

还有一个与之相关的VDLL.DLL文件。。在C盘根目录底下。。   
如果是服务器中毒了
。。直接格式化吧。。别犹豫了。。。   
我第一次中标后 大意了下 只是GHOST恢复了下服务器的系统   
谁知道   过了2天可又复发了。。。   然后我就忍痛把全盘给格了。。。。然后问题算是解决了。。   
另外特别提醒下
这可恶的病毒是会通过网络传播的
而且速度很快 只有你有1台机子中毒 3分钟
他就会开始传播别的机子   
中此病毒的哥们
最好仔细检查你的每台 客户机子   因为他可以饶过某些还原卡和还原软件   
我中这个病毒的原因
是因为用了 那个CCDISK1.3 破解的 我也忘记是从哪下的了
是安装他那个硬盘序列号修改工具 感染   我也不晓得谁那么阴险
怎么把病毒捆绑到那个软件的   还有我后来发现的
下载的电影里 也有可能会感染那个病毒。。。
建议大家 新下载的东西
首先要杀毒`````
-------------------------------------------------------------------------
中病毒的情况： 　　　
1. CPU占有率非常 系统奇慢无比(占有率高的时候反而变低 占有率为零的时候反而100%) 　　　
2.
进程里有个叫 logo1_.exe的进程 删了又弹出来(先弹出cmd.exe后弹出logo1_.exe) 　　　
3.
%windir%下有个叫logo1_.exe的文件 图标会随上面进程被删的次数变化万千 并且删后又回重生。 　　　
4.
最显著的特点就是硬盘里的文件图标被改的乱七八糟(不是变大或变小 就是变色或...) 　　　　 　　
5. 关闭一些杀毒软件的进程
　　　　
1.绝对不能重启电脑（否则病毒会橄榄更多的文件 想重启也启不了了） 　　
2.留个IE和进程管理器
把explorer,logo1.exe,cmd.exe=进程关掉（对explorer也要关 不然病毒会根据这个进程 每1分种 加载一次）还有按上面的顺序关
关的时候要迅速 如果又出来 再关！ 要快 　　
3.下面留个IE在线 杀毒 由于现在只有金山=少数软件可以杀 所以去www.kingsoft.com在线杀毒，记住是杀毒
不是查毒，，由于杀毒要钱（为了电脑 发5元），可以拨168*****申请杀毒号（号码我忘了自己看看），让后用全面杀毒查杀。杀好后图标都会还原。
　　　　　　
网上说明：　　
主要症状:　　
1、占用大量网速，使机器使用变得极慢。　　
2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。　　
3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。　　
4、网吧中只感梁win2k
pro版，server版及XP系统都不感染。　　
5、能绕过所有的还原软件。
　　　　
安全防范：　　　　
关闭内网共享SERVER服务，修改QQ-DLL文件，禁止打开网页。最重要的是关闭端口及用HOSTS屏蔽该网址，从路由彻底封杀。据我所知，DF5.70-220-1426以上的版本可以抵住。但如果不保护游戏盘的，装了新版DF也是白搭，因为该病毒是全盘感染，类似Win32变种白蚁的那类。但可怕的是该病毒可以穿偷还原。

---

作者: chuerer    时间: 2007-2-14 00:47

菜鸟必读之六个令新手头疼的IE错误


1、每次浏览网页后虽然我已删除了历史记录，但地址栏里还是会出现浏览过的网址，如何删除？

　　答：关闭IE,在Windows开始菜单中选取“运行”命令，输入regedit打开注册表。依次展开"HKEY_CURRENT_USER\Software\Microsft\Internet Explore\Typedurls"分支。点右键删除TypedURLs项即可。

　　2、如何解除对右键的禁止？

　　答：在页面中按下右键，出现信息提示窗口后，不松开右键(即继续保持按下状态)，再将鼠标指针移动到信息提示窗口的“确定”按钮上，同时按下左键，然后松开鼠标右键，右键菜单弹出，这样就可以查看网页源文件、拷贝文字和图片了。

　　3、我的IE不能打开新窗口，用鼠标左键点击超链接没有反应，再在右键菜单中选择“在新窗口打开”情况依旧，怎么办？

　　答：在开始菜单中的“运行”命令行输入：regsvr32 actxprxy.dll并回车，接着会出现一个信息对话框“DllRegisterServer in actxprxy.dll succeeded"；在该对话框中点“确定”按钮；重新启动Windows，看看问题是否已经解决？

　　4、上网时，经常出现”当前的脚本发生错误“的提示，是我的IE有问题吗？

　　答：脚本错误一般是网站本身的原因，不过还是建议你尽快将IE版本升级至最新版本。

　　5、我的IE经常出现"Microsoft Internet Explorer遇到问题需要关闭......"的信息提示怎么解决?

　　答：建议你将IE升级为6.0版本。在Windows9X/Me/NT/2000下，打开“注册表编辑器”，

　　找到“HKEY_LOCAL_MACHINE\Software\Microsft\Internet Explorer\Main"，在右侧窗格创建名为IEWatsonEnable的DWORD双字节值，并将它赋值为0。

　　如果你是Windows XP,双击控制面板中的“系统”，切换到“高级”选项卡，单击“错误报告”按钮，选中“禁用错误报告”选项，并选中“但在发生严重错误时通知我”，最后单击“确定”按钮。

　　6、为什么我在打开某些站点的时侯，经常出现404 NOT FOUND的提示？

　　答：上网后，在浏览革些站点时遇到各种不同的连接错误。这种错误一般是由于网站发生故障或者你没有浏览权限所引起。最常见的就是404 NOT FOUND错误信息。主要是因为IE不能找到你所要求的网页文件，该文件可能根本不存在或者已经被转移到其他地方。

---

作者: chuerer    时间: 2007-2-14 00:48

无法打开新的IE窗口或者单击链接后无任何反应的解决方法

无法打开新的Internet Explorer 窗口或者单击链接后无任何反应

开始菜单 程序>>附件>>记事本

For %%i in (%windir%\system32\*.dll) Do regsvr32.exe/s %%i
For %%i in (%windir%\system32\*.ocx) Do regsvr32.exe/s %%i

把上面的内容复制到里面，选择另存类型"所有文件",命名为abc.bat,然后双击运行修复动态连接

---

作者: chuerer    时间: 2007-2-14 00:48

网页设计中HTML常会出现的五个错误

1.网页背景色的设置

　　犯错机率：很大

　　普遍性：较广

　　犯错可能性：懒/不知道

　　约2年前我曾发现21cn上出现过一次没有设置背景色的情况，当时我用Email通知了他们，自此之后这个问题我从没犯过。

　　绝大部分人的窗口背景颜色都是白色，但如果象我这样个性的人，就会把windows窗口的背景颜色改成灰色或其他色，这样一来，如果你没有设置网页的背景颜色的话，你以为正常的网页在我的电脑上看起来会是一团糟。

　　2.Align center（自动居中）的滥用

　　犯错机率：非常大

　　普遍性：非常广

　　犯错可能性：以为方便/以为好用

　　工作中，修改、维护别人的网页是家常便饭，发现不少人有一个陋习：

　　在表格中的文字或图片，你是这样来令它居中、靠左或靠右过？

　　<div align="center">大家好啊！！</div>
　　<div align="center"><img src="/xx.gif"></div>

　　当有些表格很多、文字很多、内容分得很细的时候，爱用这种方法（它在DW里的快捷键是Ctrl+Alt+C，FP不知道是什么）的人往往会狂用，惨了，我一碰到这样的网页就头痛，为什么要用那么多<div>来居中呢？tell me why？难道表格没有居中属性吗？为什么要加入这些**代码？特别修改的时候也不能把文字或图片删除了就能自动清除

建议使用<td align="center">来居中，当需要多重定位的时候，才考虑<div align="center">，因为这个代码并不好处理，所以能用表格代替就用表格替代。

　　3.重复使用实现相同功能的代码、或杂七杂八的乱套代码
　　
　　犯错机率：非常普遍

　　普遍性：非常普遍

　　犯错可能性：复杂多样

　　大家先来看一看下面的代码：
　　<center><p><font class="css_id"><font class="font11"><font color="#CCCCCC"><font color="#FFA76C" style="font-size:14px;font-family:隶书">标 题</font></font></font>
</center>你觉得这样的代码看起来感觉怎么样呢？</font></p>

　　我不知道读者有什么感觉，压根我一看到这样的代码就会先自我麻木十来秒，这十来秒目的是为了找一个能表达我的思想感情的词（我？你想反问我吗？sorry~~，我一般不犯，因为我做网页至少有一半以上的时间在浏览代码，代码中多了不该多的东西我一眼就能看出来。）。

　　看看上面的代码，使用了2个class，4个font来定义2个文本，其实这样的问题很多时候是在大家不断的修改中产生的，对代码不熟、或懒查看代码、又或不喜欢查看代码的人犯这些问题特别严重，当然，事实上别人浏览这个网页的时候，是没有任何问题的，但维护的人就…………。
这些多余的**代码完全是可以省略掉的，其实上面的例子不够严重，更恐怖的我都见过。

　　另外还有一个问题也要提提的，就是<p>...</p>和<center>...</center>，为什么要用它们呢？tell me why~~，有甚者是这样的：

　　<td><div align="center" class="css_id">
　　<center>
　　<p align="center"></p>
　　<p align="center"><font class="css_id"><font class="font11"><font color="#CCCCCC"><font color="#FFA76C" style="font-size:14px;font-family:隶书">标 题</font></font></font>
</center></td>你觉得这样的代码看起来感觉怎么样呢？</font></p></center></div></td>

　　看到这样的代码我是会很无奈的（更无奈的是我经常看到，而且必须看），我来简化一下：
　　<td align="center" class="css_id">
　　<font color="#FFA76C" style="font-size:14px;font-family:隶书">标题</font>
　　你觉得这样的代码看起来感觉怎么样呢？</td>

　　是不是看起来觉得这个世界安静了很多？"标题"后面的文字完成可以定义在<td>的class里，就算不用css，再用多一个<.font>也没问题，一样很清爽。

　　4.表格不正确嵌套

　　犯错机率：一般

　　普遍性：普遍

　　犯错可能性：对这个不了解

　　其实这是一个街知巷闻的问题了，但还是不断有人犯，不正确的嵌套表格，可能会令到你被老总叫到办公室里臭骂一顿，会令到你以为正常的网页用ADSL开2、3分钟都开不了。 先讲第一个问题，就是在一个大表格里不断地嵌套表格，这样会令到打开网页的速度变慢（虽然说现在的IE改善了这一问题，但还是不建议这样做），另一方面维护、修改也极不方便，一般来说简单的套用是没有问题的，甚至3、4层，但是不要把所有内容都放到一个表格里去。 第二个问题就是在一个大表格里放入所有内容，而其中包括一个免费的计数器代码，嘻嘻，你猜有可能出现什么情况呢？其实也没什么大不了的，最严重的就是你的IE象死机了一样，什么都没显示。解决方法就是把计数器单独放在一个表格里，别和其他内容一起放在同一表格。

　　5.写代码缩进的时候，不是使用Tab而是使用空格

　　犯错机率：一般

　　普遍性：较少

　　犯错可能性：不知道Tab更好用

　　这一个问题针对js、vbs、asp、php之类，html不能使用Tab会写一点程序的都知道什么叫缩进，怎么样缩进？有人使用空格，有人使用Tab，如果你是使用空格的，那么从现在起，改用Tab吧

---

作者: chuerer    时间: 2007-2-14 00:48

能上QQ但不能上网问题精解

系统文件丢失导致IE不能正常启动

　　这种现象颇为常见，由于：

　　1、系统的不稳定表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失；

　　2、软硬件的冲突常表现为安装了某些程序引起网卡驱动的冲突或与IE的冲突。自从INTEL推出超线程CPU后，有一个突出的问题是XP SP1下的IE6与超线程产生冲突；

IE损坏

　　以上方法若果都不奏效，有可能是IE的内核损坏，虽经系统修复，亦无法弥补，那么重装IE就是最好的方法了。

　　如果是98或2K系统，IE的版本若是5.0，建议升级到6.0。

　　98的系统如果已经升级安装了6.0，那么在控制面板里点击添加/删除程序，将会弹出一个修复对话框，选择默认的修复，重新启动即可。

　　如果是2K+IE6.0或XP(自带的IE就是6.0的)的系统，重新IE有点麻烦，有两种方法：

　　1、打开注册表，展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ 89820200-ECBD-11cf-8B85-00AA005B4383 }，将IsInstalled的DWORD的值改为0即可；

　　2、放入XP安装光盘，在开始—运行里输入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132%windir%\Inf\ie.inf”

　　注：重装IE并不一定就能解决问题，仅是一个处理问题的思路而已

病毒的侵扰导致系统文件损坏或丢失。

　　如果是第一种情况，可尝试修复系统，2K或XP系统下，放入原安装光盘(注意：一定要原安装光盘)，在开始—运行里输入sfc /scanow，按回车。98的系统也可以用sfc命令进行检查。

　　如果是第二种情况，可以把最近安装的硬件或程序卸载，2K或XP的系统可以在机器启动后，长按F8，进入启动菜单，选择“最后一次正确的配置”，若是XP系统，还可以利用系统的还原功能，一般能很快解决问题。

　　如果是XP的系统因超线程CPU的原因，可以在BIOS里禁用超线程，或升级到SP2。(当然，XP如何升级SP2涉及到很多知识及要注意的问题，在此限于篇幅不再详述)。这种情况下，QQ里自带的TT浏览器一般能正常浏览，可改用一试。

　　如果是第三种情况，则要对系统盘进行全面的查杀病毒。

　　还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：

　　在开始—运行里输入：

　　regsvr32 Shdocvw.dll

　　regsvr32 Shell32.dll(注意这个命令，先不用输)

　　regsvr32 Oleaut32.dll

　　regsvr32 Actxprxy.dll

　　regsvr32 Mshtml.dll

　　regsvr32 Urlmon.dll

　　regsvr32 Msjava.dll

　　regsvr32 Browseui.dll

　　注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。还有，如果是98的系统，到微软的网站上下载这个文件也许更简单，这个文件的下载地址是：

　　http://download.microsoft.com/download/msn...us/mcrepair.exe

与设置代理服务器有关

　　有些筒子，出于某些方面考虑，在浏览器里设置了代理服务器(控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器)，设置代理服务器是不影响QQ联网的，因为QQ用的是4000端口，而访问互联网使用的是80或8080端口。这就是很多的筒子们不明白为什么QQ能上，而网页不能打开的原因。而代理服务器一般不是很稳定，有时侯能上，有时候不能上。如果有这样设置的，请把代理取消就可以了。

DNS服务器解释出错

　　所谓DNS，即域名服务器(Domain Name Server),它把域名转换成计算机能够识别的IP地址，如深圳之窗(www.sz.net.cn)对应的IP地址是219.133.46.54，深圳热线(www.szonline.net)对应的IP地址是202.96.154.6。如果DNS服务器出错，则无法进行域名解释，自然不能上网了。

　　如果是这种情况，有时候是网络服务接入商即ISP的问题，可打电话咨询ISP；有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接。

　　这种情况的话，可把路由器关一会再开，或者重新设置路由器。或者是网卡无法自动搜寻到DNS的服务器地址，可以尝试用指定的DNS服务器地址。在网络的属性里进行，(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址，如电信常用的是202.96.134.133(主用) 202.96.128.68(备用)。

　　更新网卡的驱动程序或更换网卡也不失为一个思路。

感染了病毒所致

　　这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，(进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程)看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。

　　找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，(方法：开始—运行，输入regedit)在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。

　　有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。

---

作者: chuerer    时间: 2007-2-14 00:49

诊断宽带ADSL断流现象

网页打不开、下载中断、或者在线视、音频流中断，这些情况都是很多使用ADSL上网的人会遇到的麻烦。可是当仔细检查ADSL MODEM的状态时，又会发现拨号登录已经成功。那么问题究竟出在哪里？ADSL用户该如何排查呢？


　　线路不稳定

　　确保线路连接正确（不同的话音分离器的连接方法有所不同，请务必按照说明书指引正确连接）。同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备，例如电话分机，传真机等。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，如果是符ITU国际电信联盟标准的三类、五类或超五类双绞线更好。电话线入户后就分开走。一线走电话、一线走电脑。如果居住的房间都希望安装电话分机，最好选用质量好的分线盒。PC接ADSL Modem附带的双绞线。

　　注意：手机一定不要放在ADSL Modem的旁边，因为每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSL Modem断流。

　　网卡选购有学问

　　检查您的网卡，如果是ISA网卡最好能换成PCI的，并且选择质量好的网卡，太便宜的网卡可能是造成问题的罪魁祸首。10M或10M/100M自适应网卡都可。另外，双网卡引起冲突同样值得关注，这时，应当拔起连接局域网或其它电脑的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，检查两块网卡有没有冲突 。

　　ADSL Modem或者网卡设置有误

　　最常见的是设置错了ADSL Modem的IP地址，或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要设置。另外如果设定DNS一定要设置正确，如果操作系统是Windows 9x，在DOS窗口下键入Winipcfg获取DNS地址，在Windows 2000/XP下键入ipconfig /renew，或询问当地电信部门。

　　另外，TCP/IP设置最容易引起不能浏览网页的情况，例如没有更改过设置，一直可以正常浏览，突然发现浏览不正常了，就可以试着删除TCP/IP协议后重新添加TCP/IP 协议。

ADSL Modem同步异常
检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了问题。如果怀疑分离器坏或ADSL Modem坏，尝试不使用分离器而直接将外线接入ADSL Modem。如果确定是分离器没有问题，要保证分离器与ADSL Modem的连线不应该过长，太长的话同步很困难。如果排除上述情况，只要重起ADSL Modem就可以解决同步问题。

操作系统有缺陷

有的操作系统可能对ADSL的相关组件存在兼容性问题，以Windows 98为例，它的网络组件存在重大缺陷，连网时都会出现莫名其妙的断流问题。遇到这种情况最好的解决方法是给系统打补丁，你可以直接连接到微软的官方网站，选择系统搜索到的补丁下载。待补丁安装完成后，再安装虚拟拨号软件打补丁解决。

　　主要补丁有：Windows 98 SE版的补丁、Windows 98 拨号网络1.3升级1.4补丁、Windows 95当时用WinPoET,RasPPPoE这类依靠操作系统的拨号网络工作的软件请首先安装“微软拨号网络1.3”方能正常工作、微软拨号网络 MSDUN1.4。

拨号软件互扰

ADSL接入Internet的方式有虚拟拨号和专线接入两种，现在个人用户的ADSL大都是采用前者。而PPPOE（Point-to-Point Protocol over Ethernet以太网上的点对点协议）虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试，如果使用的操作系统是Windows XP，推荐用它自带PPPOE拨号软件，断流现象较少，稳定性也相对提高。如果使用的是Windows ME或9x，可以用以下几种虚拟拨号软件——EnterNet、WinPoET、RasPPPoE。其中，EnterNet是现在比较常用的一款，EnterNet 300适用于Windows 9x；EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时，不妨卸载这个软件后换用一个其它的PPPOE拨号软件，请务必注意不要同时装多个PPPOE软件，以免造成冲突。

其他软件冲突

卸载有可能引起断流的软件，现在发现某些软件例如QQ 2000b等，偶然会造成上网断流，具体什么条件下会引发，尚要进一步测试。不少网友卸载后就发现断流问题解决了，包括用普通Modem 163拨号上网的用户也有用这种方法解决了断流问题的情况，笔者也收到朋友的邮件反映卸载QQ后断流问题解决，所以如果你有QQ，不妨先卸载你的OICQ，然后再上网试试。当你发现打开某些软件就有断流现象，关闭该软件就一切正常时，卸载该软件试试。

病毒攻击和防火墙软件设置不当

虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性。病毒如果破坏了ADSL相关组件也会有发生断流现象。建议安装“天网防火墙”或者“金山网镖”网络防火墙，它们都可以实时监控你的计算机和网络的通讯情况，并警告提示莫名的网络访问方式，有效降低受攻击的危险性。如果能确定受到病毒的破坏和攻击，还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等，停止运行这类软件后，再上网测试，看速度是否恢复正常。

---

作者: chuerer    时间: 2007-2-14 00:50

ADSL掉线,断流与连不上的常见故障解决

关于连不上的故障

1.对于ADSL来说,现再有一部分使用的是虚拟拨号,而对于用户名和密码来说,经常的会被一些用户不小心给作了改动,因此而不上去网,遇到此类问题,只要把设置成正确的用户各和密码就可以了.

2.本地连接被禁用.(只有2000/XP用户有此问题),解决办法网上邻居右键属性,本地连接右键启用就可以了.

3.AD设备本身的问题,对于AD猫来说, 一般都有指示灯,通过指示灯一般就能判断出到底是什么地方的故障,下面以华为的AD猫来说明一下如何通过指示灯来判断故障.

Power 绿灯常亮表明设备通电.

ADSL LINK 绿杰灯常亮表明ADSL链接正常,如果是一闪一闪的,请与你上宽带的地方连系.

ADSL ACT 绿灯闪烁表明ADSL链接有数据流量.

LAN LINK 绿灯或橙色灯常亮表明局域网连路正常,绿灯表示数据传输速率为10Mbps:橙色灯表示数据传输速率为100Mbps: 如果此灯是灭的,请检查本机的网卡或者交换机等设备(是否连接或者损坏.)

LAN ACT 绿灯闪烁表明以太网有数据流量.

如果以上灯有不正常的闪烁,证明你的猫有问题,请与你上宽带的地方连系.

4,分离器的接法不正确.现再有的猫都有分离器,使用分离器可降低电话线上的信号干扰,对于分离器的来说有三种接口,三种接口的连接一定要正确.这三种接口分别是.

LINE口:连接电话插孔.

PHONE口:连接电话机.

MODEM口:连接ADSL端口.

对于接的时候一定要注意,如果要与墙面的电话插孔间并接电话,请务必在电话前串接分离器,否则传导致话音质量损失,与此还会出现网络断线.

关于经常断线的问题.

1,线路的阻值太大,对于这样问题,最简单的检查方法就是在连线正确的情况下,拿起电话听听有没有杂音.再就是与本地的电信部门,进行阻值测量.解决办法找你上宽带的部门的人来解决.

2,病毒的问题.如果机器中了病毒,有时也会使网络经常的掉线.解决办法,进行全面杀毒.

3,系统本身的问题.重作系统.


ADSL断流/断线问题集中分析

有许多朋友遇到过ADSL断流的问题，那什么是ADSL的断流问题呢？通常是用ADSL MODEM能成功拨号登陆，但上网的时候数据流传输突然中断，没有反应，过一阵子又自动恢复正常，表现为网页打不开，下载中断，在线收看或收听的视频或音频中断。为了让网友们能更好的解决问题我总结了以下几点：

一、线路问题

解决办法：是不是住所离电信局太远（2.5公里以上）？可以向电信部门投诉。确保线路连接正确（不同的话音分离器的连接方法有所不同，请务必按照说明书指引正确连接），同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备，例如电话分机，传真机等。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，如果是符ITU国际电信联盟标准的三类、五类或超五类双绞线更好。电话线入户后就分开走。一线走电话、一线走电脑。如果一定要用分线盒，最好选用用质量好的。PC接ADSL MODEM的线用ADSL MODEM附带的双绞线。

　　注意：手机之类一定不要放在ADSL MODEM的旁边，，因为每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSL MODEM断流。

二、网卡问题（包括网卡有故障或ISA网卡的一些问题）

　　解决办法：ISA网卡最好换成PCI的，选择质量好的网卡安装，太便宜的网卡可能就是造成问题的罪魁祸首。10M或10M/100M自适应网卡都可……

三、操作系统问题

　　解决办法：打补丁解决。(针对Windows98用户)Windows 98 SE网络组件存在重大缺陷，建议下载其补丁然后再安装PPPoE。

　　Windows98 SE版的补丁。

　　Windows 98 拨号网络1.3升级1.4补丁。

　　以上所有软件请到这里下载。http://www.coolhuman.com/bandwidth/bwsoft.htm

四、拨号软件问题

　　解决办法：ADSL接入Internet的方式有虚拟拨号和专线接入两种，现在电信的ADSL大都是采用前者。而PPPOE（Point-to-Point Protocol over Ethernet以太网上的点对点协议）虚拟拨号软件都有各自的优缺点，偶自己所用的是操作系统是WindowsXP，用它自带PPPOE拨号软件，断流现象较少。如果您用的是WindowsME或9x，可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。当你用一个PPPOE拨号软件有问题时，不妨卸载这个软件后换用一个其它的PPPOE拨号软件，coolhuman.com这个站点主页就有3种不同的PPPOE软件下载。请务必注意不要同时装多个PPPOE软件，以免造成冲突。

五、系统软件设置问题

　　解决办法：设置有误，最常见的是设置了ADSL网卡的IP地址，或是错误设置了DNS服务器。对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要设置。另外如果设定DNS一定要设置正确，如果操作系统是windows9x或me，在DOS窗口下键入winipcfg获取DNS地址，在windowXP下键入ipconfig，或到当地电信的网站上查找。

六、TCP/IP协议问题

　　解决办法：TCP/IP问题最容易引起不能浏览网页的情况，例如你没有更改过设置，一直可以正常浏览，突然发现浏览不正常了，就可以试试删除TCP/IP协议后重新添加TCP/IP 协议……

七、软件问题

　　解决办法：卸载有可能引起断流的软件，现在发现某些软件例如QQ2000b(针对旧版QQ)等，偶然会造成上网断流，具体什么条件下会引发，尚要进一步的测试。不少网友卸载后就发现断流问题解决了，包括用普通MODEM 163拨号上网的用户也有用这种方法解决了断流问题的情况，笔者也收到朋友的邮件反映卸载QQ后断流问题解决，所以如果你有QQ，不妨先卸载你的OICQ，然后再上网试试。当你发现打开某些软件就有断流现象，关闭该软件就一切正常时，卸载该软件试试……

八、防火墙、共享上网软件、网络加速软件等设置不当

　　如果你安装了防火墙、共享上网的代理服务器软件、上网加速软件等，记得不要运行这类软件再上网测试看看速度是否恢复正常。

九、双网卡冲突

　　解决办法：拔起连接局域网或其它电脑的那只网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，检查两块网卡有没有冲突。

十、ADSL MODEM或同步问题

　　解决办法：先关闭MODEM 再打开

十一、OICQ问题

　　解决办法：OICQ以前版本有时的确会引起断流问题，不少网友卸载后就发现断流问题解决了，包括用普通MODEM拨号上网的用户也反映过这样解决了断流问题的情况。所以如果你有QQ，不妨先卸载你的OICQ，然后再上网试试。


第二部分:ADSL猫频繁掉线的解答

问题特征：

1．掉线的猫的品牌各异。实达，d-link500(g)，晨星，等等。网上有人说是使用了某一芯片的猫基本都有这个问题。当然其他芯片的猫也有少部分存在这个问题。

2．问题的现象：一、打不开网页。QQ消息发送不出去。有时能接收。远程桌面连接可以用，说明其他不常用的端口照样可以收发数据。Ping网关有时ping通一半又ping不通（多半ping不通）。用IE访问不了猫（即通过局域网入口地址进入不了猫的设置页面），必须重起猫后拨号成功才行。一般这种掉线的猫重启动后都可以重新拨号上网。过一会又掉线了。频繁如此。

另一种现象（这是笔者的“d-link猫”出现的现象,相信有人的adsl宽带也存在这个问题，请看我下面的排解方法）现象是有人打电话进来就掉线（或者打电话出去），掉线后ping外网返回的是猫的网关（说明数据出不去）ping猫的网关能ping通。拿起电话听拨号音半天拨不上去。掉了不用重启呆会儿猫能自动拨号成功。

解决方法：

对于第一种掉线现象，有两种解决方法。第一种是用IE进入猫的设置页面改猫的端口。大家知道猫对外开放了ftp（21），http（80），telnet（23）。大部分猫的配置页面都可以修改这三个端口的。找到端口设置那项，然后把相应的端口改为61000-62000。这之间。用哪个都行。便于记忆一般改为21------61121；80----61180；23-----61123。

然后保存设置，重启猫。以后就不会掉线了。注意：改了端口后用IE访问猫时应加上相应的端口，比如：http://192.168.1.1:61180。（实践证明，如果还掉线，就可能是第二种现象了，呆会儿再讲，笔者的就是这样，现在已经解决）。第二种方法是通过端口映射（有些猫没有上面的改端口的页面，那么只能用端口映射了）。把外网访问的21，23，80端口映射到内网一台不存在的ip上。当然也可以把所有外网访问猫的端口都映射到内网的一台不存在的ip上。实现方案有两种。一种是用RDR规则（即把外网的某个访问端口映射到内网机子上）。

另外一种是BIMAP规则（完全透明映射，此规则可以使内网的机子完全透明的映射到外网中，一些复杂的应用程序也可以使用了。像msn的远程协助）如下：

NAT规则-详细条目
NAT规则信息
规则ID：3
规则类型：BIMAP
IF名：ALL
本地地址来源：10.1.1.254
本地地址终点：10.1.1.254
全局地址来源：0.0.0.0
全局地址终点：0.0.0.0


在设置时有一项是填写规则id的。填一个没被用的规则id就行了。如果有两个规则id为2和3，都映射了同一端口，那么执行id为2的规则，成功就不再往下执行。比如你用的是BIMAP规则映射到一台内网不存在的机子上。你又想用RDR规则映射80端口到你的机子上开个web服务器，那么你的映射80端口的规则id就要小于BIMAP规则的id。这样才能成功实现。

对于另外一种掉线现象，即有电话打入就掉线（我们是201寝室电话宽带上网），拨号很久拨不上去。拨上去了又很快掉了。经过笔者的一一排除，问题已解决。现给出排解思路。原先我们的猫没改端口时老掉线，后来改了端口没掉了，再后来又掉了。分析了一下这两种掉线情况。有点不同。就是以前的那种掉线ping猫的网关是ping不通。用IE访问不到猫。而现在的情况是掉线后ping猫的网关仍然可以ping通。Ping外面的网址返回网关的ip但得不到返回值，说明数据没有出去。又因好不容易连上时打入电话就掉线，所以开始怀疑是分离器的问题。还怀疑过猫的温度过高，或者猫的内部真的有问题了。（因为这种情况是出现在电话可以打，接的情况下。所以开始没有怀疑是电话线路的问题，一直在怀疑猫）后来拿到别人的寝室里测试猫和分离器没问题，故而大胆判断应该是电话线路的问题。因为刚拿起电话的瞬间存在微微的一点噪音。后来自己动手把从墙壁出来的线路与电话的接口线重新接了接。保证接触良好后再开猫的电源。不过一分钟。立刻就能拨号成功。而且用手机打了一个电话进来，不再掉线了，一直可以ping出去。又恢复到不掉线的状态下。（当然前提是已经改了猫的的端口或者做了映射）。

以此得出结论。Adsl猫要求的线路必须接触良好，尽管电话使用起来似乎没问题。一旦存在拨号拨半天也拨不上，打入电话就掉线，或者拨上了又频频掉线（能ping通网关），就得考虑一下是不是电话线路的问题了（比如听听电话音是否存在噪音等等）。一般不需要怀疑分离器或者猫的内部或者猫的温度过高。（猫买的不是假的话一般是不会有问题的）。至于第一种掉线的原因。有可能是病毒在攻击猫。给猫造成强大的负荷而致使其死机掉线（反正就是猫处理不过来这么多数据而倒下）。原先只改了猫的端口时，虽然不掉线，但我们发送的qq语音视频的邀请老发送不出去（即对方的qq上没接收到邀请）我当场作了个bimap映射后，发送视频语音的邀请对方就能收到了（当然可以用）。所以这个映射还是好。确实减轻了猫的负担。但得注意不要把bimap规则映射到内网真实存在的电脑上，不然这台电脑太不安全了。

---

作者: chuerer    时间: 2007-2-14 00:51

explorer遇到错误需要关闭的解决办法

我以一般的途径从遇到explorer错误的人们得到信息。通常他们都这么叙述:" 当我在资源管理器中右键点击一个文件时系统提示explorer遇到错误需要关闭"或"当我尝试浏览文件夹的时候,我收到系统提示explorer遇到错误需要关闭" 。

通常，这些错误是由于第三方加载项没有正常工作所引起的

这些加载项负责创建一些选项当你在资源管理器右键点击一个文件时。一些第三方程序会添加他们自己的选项到这些菜单，而这有些时候会出现问题

如果你仔细看下面的图片，你会发现几个非常规的选项在这个右键菜单上： "Send to Fax Recipient"，"Scan with Norton Antivirus", "TextPad" 和 "Winzip"。





如果想尝试寻找引起explorer错误的第三方加载项，你需要下载这个工具：ShellExView，它会允许你查看和禁用加载项

解决办法：当你下载并运行它以后，ShellExView会显示出所有的安装在你的电脑上的加载项。你可以分类排序使所有第三方加载项示在一起。然后，选择所有第三方加载项并禁用它们，并试着执行以前导致错误的操作（比如右键点击一个文件或浏览一个文件夹等等）如果没有错误提示，就说明你所禁用的一个加载项造成了explorer错误。接下来，通过每一次启用一个加载项并尝试之前引起错误的操作就可以找出引起错误的第三方扩展了




ShellExView会显示出加载项的所有的额外信息, 比如版本号、公司名称。如果你希望继续使用致使explorer出错的加载项，请检查他的更新版本或联系他的客户支持


explorer出错的另一个原因是因为机器里内含病毒、木马或间谍广告程序。想检测电脑里存在的病毒请使用专业的程序，比如江民、瑞星等杀毒软件；检测电脑里存在的间谍软件，我推荐下列程序：Microsoft Windows AntiSpyware (Beta)、Lavasoft's Ad-Aware、Rose City Software's Spyware Medic或者Spybot's Search & Distroy。


原文：http://www.helpwithwindows.com/techfiles/explorer-crashes.html



附：一些关于此问题的中文知识库文章

在“地址”框或“打开”框中键入地址时出现错误消息

桌面是白色的并且错误信息报告 Browseui.dll 中有“Windows 资源管理器”错误

错误信息：Explorer Caused an Invalid Page Fault in Module Browseui.dll（资源管理器导致模块 Browseui.dll 中出现无效页面错误）

错误信息：Error Loading Explorer.exe You Must Reinstall Windows（加载 Explorer.exe 时出现错误，必须重新安装 Windows)

查看“我的电脑”中的内容时 Windows 资源管理器退出

在试图映射网络驱动器时 Windows 资源管理器退出并生成错误信息

尝试安装 Windows 2000 Service Pack 3 时出现错误信息“Explorer.exe Has Generated Errors and Will Be Closed By Windows”（Explorer.exe 发生错误，将被 Windows 关闭）

在关闭某个文件夹时，Explorer.exe 可能会生成一个应用程序错误

尝试打开“网上邻居”时收到“Windows Explorer Has Encountered a Problem and Needs to Close”（Explorer.exe 发生错误，将被 Windows 关闭）错误消息

右键单击文件时出现错误信息，或是当在 Autodesk 或 Discreet 产品中打开某些文件时发生问题

在 Windows XP 中试图打开“网上邻居”或“共享文档”时，“我的电脑”和 Windows 资源管理器意外退出

Explorer.exe 在 Windows XP 中反复意外退出

---

作者: chuerer    时间: 2007-2-14 00:51

一种不太常见的网络故障

一个公司的网络经过了一次小小的升级，将远来的线缆和水晶头更换成了品牌产品。然而几日后有用户在反映网络有故障：就是不能打印以及向服务器复制文件。
偶赶到以后，简单测试了以下故障，发现故障确实有点奇怪：ping值很低，都是小于1ms，复制小文件和打印小文件都没有问题。然而，当复制大文件的时候，出现类似死机的现象，机器没有任何反应，然后在大约5分钟後报错：不能复制文件，路径太深。
首先当然怀疑有病毒感染，杀毒，没有。是安装了其他文件造成？仔细检查，也没有。无赖之下，重新安装了系统。问题解决。然而，仅仅过了几个小时，问题又来了。又开始怀疑病毒。于是将杀毒软件从Macfee更换到了F-Secure，又更换到了Kaspersky，没有查到任何蛛丝马迹。再次恢复系统，问题又解决。但同样又在几个小时后出现问题。郁闷……
于是开始联想到故障的产生，仅仅是更换了线缆和水晶头，难道？再考虑到移动硬盘复制文件是有时也会提示类似错误，通常都是物理问题。嗯，立即查看了水晶头和线缆，发现：水晶头是没有问题的，但线缆好像不象正品应有的品质。鉴于服务器是双网卡，于是把线缆插到另一个网卡上，发现网卡灯都不亮。哦，问题在这？！因为线缆已经定型，所以更换了一个高品质水晶头，再试，行了。复制文件和打印立即正常。故障也告解决。
原因：质量差的线缆可能造成不能够被较好的压合，这样可能活造成测试线的时候看起来是通的。某些好一些的网卡也表示出正常连接。然而当数据传输大的时候，串扰和误码率增加，因此不能正常工作。

---

作者: chuerer    时间: 2007-2-14 00:51

关于xp局域网互访问题的整理

问题一：如何使用硬件排除法
　　
　　用ping命令结合看网卡灯的方法可以验证是硬件还是软件方面的原因。
　　
　　先检查网卡灯，如果一个也不亮的话则是网卡有问题。如果只是网卡的信号灯不亮，点击“开始→运行”并输入“ping 对方IP　-t”（实际输入不带引号），如果提示中连续出现了四次“Request time out”（请求暂停//超时）,说明物理线路不通或网络太忙造成了阻塞。可用测线仪进一步检查网线及网头，一个一个排除故障。
　　
　　问题二：缺少协议怎么办
　　
　　局域网互访必需的协议：TCP/IP（必要时IPX/SPX、Novell网络和某些网络游戏要设定该协议）、NetBIOS。
　　
　　1.NetBIOS协议
　　
　　WindowsXP中默认是不支持NetBIOS协议的，而现在不少小型网均采用的是该协议。添加方法如下：
　　
　　（1）复制Windows XP安装光盘ValueaddMSFTNet etbeui目录下的nbf.sys文件到系统的system32Drivers目录中；
　　
　　（2） 复制netnbf.inf 到系统的lnf目录，然后像通常添加协议那样操作就可以了(在网上邻居有相应添加协议的选项,在光驱中放入Windows安装盘直接添加也可以)。
　　
　　2.NetBEUI协议
　　
　　该通讯协议是Windows95/98时代的产物，WindowsXP中已经没有了这类协议（但NetBEUI相关文件仍放在WindowsXP光盘中），有些局域网必须有 NetBEUI才能存取网络中的某些或全部计算机资料，所以需要动手安装NetBEUI。方法如下：
　　
　　放入WindowsXP安装光盘，到“ValueaddMsftNetNetbeui”目录下将 Netnbf.inf 复制到C:WindowsINF中；将Nbf.sys复制到C:WindowsSystem32Drivers 中；依次点击“开始→控制面板→网上邻居”，选择“网络连接”，在“局域网连接”上按右键，选择好内容；在“常规”这一项 中，依次点击“安装→通讯协议→添加”，此时即可看到“NetBEUI Protocol”，选取NetBEUI之后，按确定即可。
　　
　　问题三：设置错误如何处理
　　
　　确定所有计算机的IP都在同一网段，确定所有计算机都在同一工作组（或域），更改工作组之前，如果你的计算机已经是域的成员，则应该让管理员将你从域中分离并停用你计算机的账户。想修改工作组你必须以管理员身份登录才行。
　　
　　另外，确定防火墙没有设太高的级别，否则有可能关掉必要的通信端口，建议关掉再试一下。
　　
　　问题四：安装服务吗
　　
　　要想达到共享的目的，安装“Microsoft网络文件和打印服务”必不可少。步骤如下：依次进入“控制面板→本地连接→属性→安装”，在“选择网络组件类型”对话框中单击“服务→添加”，在“选择网络服务”对话框中，单击要安装的服务即可。
　　
　　问题五：要分清域网络吗
　　
　　局域网包括带域和不带域的两种，对于域网络，还应在“网络”属性的“主网络登录”中，选中“Microsoft网络用户”保证域名填写正确。
　　
　　问题六：账户不对怎么办
　　
　　如与外网相连，则推荐不启用Guest账户，如果只是局域网内使用，可以直接启用，这样访问起来比较方便，但也有不少注意事项。
　　
　　1.开启Guest用户
　　
　　密码可以不设，这样可以只输入账号Guest，即可登录（互访）。但需要保证以下策略的开启。
　　
　　点击“开始→运行”并输入“gpedit.msc”，打开组策略。依次点击“计算机配置→Windows设置→安全设置→本地策略→安全选项”，找到“账户：使用空白密码的本地用户只允许进行控制台登录”。当启用时，就不能在远程用空密码访问，禁用它就可以了。
　　
　　2.解禁Guest
　　
　　（1）打开组策略，依次点击“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，在“拒绝从网络访问这台计算机”项上双击，看有无Guest，如有请删除。

（2）仍在上述组策略中，在“从网络访问此计算机”项上双击，看有无Guest，如无，请添加。
　　
　　（3）仍在组策略中，依次点击“计算机配置→Windows设置→安全设置→安全选项”，双击“网络访问：本地账号的共享和安全模式”，将默认设置“仅来宾→本地用户以来宾身份验证”，更改为“经典→本地用户以自己的身份验证”。
　　另外，如果只能看到WindowsXP电脑的文件目录，却不能进入文件夹。这是因为WindowsXP默认的是文件的简单共享方式，可进行修改：在“资源管理器”中，单击“工具→文件夹选项”，在“查看”选项卡中，将“高级设置”中的“使用简单文件共享（推荐）”前面的钩去掉即可。

问题七：

关于用网络邻居访问不响应或者反应慢的问题
　　
　　在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。
　　
　　1.关掉WinXP的计划任务服务（Task Scheduler）
　　
　　可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。
　　
　　2.删除注册表中的两个子键
　　
　　到注册表中找到主键“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace”
　　
　　删除下面的两个子健：{2227A280-3AEA-1069-A2DE-08002B30309D}和{D6277990-4C6A-11CF-87-00AA0060F5BF}。
　　
　　其中，第一个子健决定网上邻居是否要搜索网上的打印机（甚至要到Internet中去搜寻），如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。

补充（三少）：
如果作为打印机的服务器
在安装系统时一定要选server版的
而且在设定访问机子数量时有一定要设大一点

---

作者: chuerer    时间: 2007-2-14 00:51

给IE加油,IE修改全攻略

1、改变IE窗口的动感效果


　　如果我们希望在打开或者关闭IE窗口时，被打开的窗口有动感效果，可以按照下面的步骤来修改注册表：首先打开注册表编辑器操作窗口，在该窗口中用鼠标依次单击键值HKEY_CURRENT_USER/ControlPanel/desktop/WindowMetrics键值，并在右边的窗口中新建串值"Minanimat"与"Maxanimat"并设值为"0"，为"1"，这样在IE窗口最大最小化切换时有递变的效果。


　　2、更改IE浏览器中的安全口令


　　我们可以在IE浏览器的“Internet选项”对话框的“内容”选项页的“分级审查”框中设置口令，这样，在显示有ActiveX的页面时，总会出现“分级审查不允许查看”的提示信息，然后弹出口令对话框，要求您输入监护人口令。如果口令不对，则将停止浏览。但是，如果此口令遗忘了，则无法浏览这些特征的页面。在口令遗忘后，重装IE浏览器也无法去掉安全口令。这时只有求助于注册表了：打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies分支，在Policies子键下选择“Ratings”子键，按Del键将其删除，由于Ratings子键下的Key键值数据就是经过加密后的口令，删除了这一项，IE浏览器自然就认为我们没有设置口令了。


　　3、更改IE的默认下载目录


　　大家如果经常用IE在网上下载文件就会知道，浏览器程序默认地会将下载内容存放到"C:\WINDOWS\Desktop"目录中，也就是放到Windows桌面上，时间一长就会将桌面搞得乱七八糟！有的用户为了保持桌面的整洁，同时希望能够有效地管理下载下来的文件，他们需要更改IE的默认下载目录，将其改为某个专门的下载文件夹，例如"C:\download"目录中。为此，我们只需启动Windows98的注册表编辑器，并在编辑器窗口中用鼠标依次展开HKEY_CURRENT_USER＼Software＼Microsoft＼InternetExplorer键值，此时我们就可以在InternetExplorer键值下发现一个名为"DownLoadDirectory"的字符串值，其默认值为"C:\WINDOWS\Desktop"。它就是用于定义IE默认文件下载路径的，我们只需对其进行适当修改，例如将其改为"C:\download"，此后再使用IE直接下载文件时，系统就会将文件直接保存到"C:\download"目录中了。


　　4、修改IE5.0的搜索引擎


　　在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search”，在右侧窗口中把“CustomizeSearch”、“SearchAssistant”改为我们定义的搜索引擎，如

http://www.chinayancheng.net/

，以后当我们每次点IE5.0的搜索引擎时，即可自动调出我们定义的搜索引擎，如上面设定的中国盐城。


　　5、删除IE页面下的下划线


　　当我们打开一个IE页面时，会发现在超级链接下方有一划线，这主要是让用户更加容易分清超级链接与普通文本的区别。但有时我们为了达到某个版面效果，不希望看到在这些超级链接下有划线，而希望取消它们，这也是非常容易办到的！事实上，IE同时为下划线提供了三种不同的显示状态，它们分别是"始终显示下划线"、"始终不显示下划线"和"将鼠标放到超级链接上面的时候显示下划线"，广大用户完全可根据自己的需要对其加以调整。具体来说，我们若拟对IE是否显示超级链接的下划线进行设置，则应启动Windows98的注册表编辑器并依次展开HKEY_CURRENT_USER＼Software＼Microsoft＼InternetExplorer＼Main分支，然后就可以看到一个名为"AncherUnderline"的字符串值，它就是用于设置是否显示超级链接的下划线的。当其值为NO时表示始终不显示下划线、为YES时表示始终显示下划线、为HOVER则表示通常不显示下划线，而将鼠标放到相应超级链接下面之后显示下划线，广大用户只需根据自己的需要加以更改即可。


　　需要注意的是，采用上面的方法修改的是系统默认值，也就是说只有当我们浏览的网站本身没有设置是否显示下划线时，系统才会按上述设置进行显示，若用户浏览的网站自己已经设置了是否显示下划线，IE将会按照相应网站自己的设置进行显示。


　　6、定制IE浏览器的地址


　　用过IE的人都遇到过“取消操作”提示，还有“Web页不可脱机使用”，“警告：网页已经过期”等情况，但是我们有没有注意到出现提示页时地址栏中显示的是什么，URL为“about:xxxxxxx”。about是除了“http”、“ftp”、“mailto”、“gopher”外的特殊协议，利用它可以使用别名调阅特定的网页，比如IE的空白页，则的URL栏中打入aboutlank即可，blank即为空白页的别名。


　　利用这可通过创建类似的别名，指向我们指定的网页地址，在注册表中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\AboutURLs”，在右侧窗口中单击鼠标右键，从弹出的快捷菜单中，选择“新建”、“串值”，然后将“新值#1”更名为我们要给指向的网页（网址）取的名字，右击该名字，再将其值设置为我们想要指向的网址，注意不能省了“http://”。


　　我们也可以用此法给硬盘上常用网页取个别名，填上路径即可方便打开了。


　　7、让IE显示超级链接的完整地址


　　我们知道，在使用IE浏览某个网页时，只需将鼠标放到某个超级链接的下面，系统就会在状态栏中显示出该超级链接的地址，不过系统默认显示的是相对地址（跟我们在DOS中使用的相对路径差不多），这在某些情况下可能并不能满足广大用户的需要。别着急，我们只需启动Windows98的注册表编辑器，然后在注册表编辑器窗口中用鼠标依次展开HKEY_CURRENT_USER＼Software＼Microsoft＼InternetExplorer键值，此时我们会在右边的窗口中发现一个名为"Show_FullURL"的Dword值，它就是用于设置是否在IE状态栏上显示超级链接地址的，我们只需将其由0改为1，IE就会在状态栏上显示出相应超级链接的绝对地址，从而满足了广大用户的需要。


　　8、增加IE的自动识别功能


　　经常上网的朋友知道，我们要访问形如

www.aaa.com

这样的网站时，只要在地址框中直接键入aaa，IE就会自动加上.com的后缀进行访问，省去了很多麻烦。但是如果我们想访问形如

www.aaa.com.cn

这样的网站就没那么方便了，因为IE未包含.cn后缀的自动连接功能。那么我们能不能对IE的自动匹配功能进行扩充，使之能自动匹配".gov"、".net"、".com.cn"之类的后缀呢？回答是肯定的，我们只需启动Windows98的注册表编辑器，并依次展开HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼InternetExplorer＼Main＼UrlTemplate分支，然后就可以在UrlTemplate分支下看到6个分别名为"1"、"2"……"6"字符串值，其键值分别为"

www.s.com

"、"s.com"、"

www.s.edu

"、"s.edu"……等，它们就是用于指定IE自动匹配范围的。广大用户若拟为IE增加新的自动匹配功能，只需在UrlTemplate分支下再新建两个字符串（如"7"和"8"），并将其值分别设置为"

www.s.com.cn

"和"s.com.cn"，然后就能让IE对".com.cn"后缀进行自动识别。当然我们还可采用此方法增加IE对".gov"、".net"等后缀的自动识别。


　　9、防止他人获取对Web页面的访问信息


　　大家都知道，Windows98具有历史记录功能，它能将用户从事过的各种操作（如查找的内容、运行的程序、浏览的网站）一一记录下来，而后我们再次从是相同操作时就能直接从历史记录中进行检索，从而方便了广大用户的使用。不过任何事情都有两个方面，历史记录尽管可以方便用户的使用，但它也带来了泄密的可能，有些不法用户就会利用这些记录来获取我们已经访问过的Web页面信息。为保证绝对安全，我们就需要采取适当的方法对这些历史记录进行清除。对于我们使用IE上网所留下的历史记录而言，我们该如何进行清除呢？很简单，启动Windows98的注册表编辑器并展开HKEY_CURRENT_USER＼Software＼Microsoft＼InertnetExplorer＼TypedURLs键值，该键值就是专门用于保存IE历史记录的，它一共有25条记录，保存了用户最近浏览过的25个网站，我们根据需要对有关记录进行选择性删除即可。


　　10、为IE的工具栏添加背景


　　为了愉悦网友的视线，IE5提供了对系统工具栏中的背景图片进行更换的功能，我们可以利用该功能将自己喜爱的图片设置为IE工具栏的背景，从而使系统变得"个性"十足！不过令人遗憾的时，尽管IE5提供了更换背景图片的功能，但它并没有将该功能公开，我们无法直接对工具栏的背景进行替换，而只能通过对注册表数据库进行修改才能达到目的，具体操作步骤为：首先准备一张适合作为背景的BMP格式文件，并且该图象的颜色不能太深，否则可能影响工具栏的显示效果；接着打开注册表编辑器操作窗口，并在该窗口中依次展开HKEY_Current_User＼Software＼Microsoft＼InternetExplorer＼Toolbar键值；随后在Explorer主键下新建一个名为"BackBitmap"的字符串值，并将其值修改为事先准备的BMP图片的完整路径及文件名；这样我们就完成了为IE的工具栏添加背景图片的步骤，重新启动计算机之后，其程序窗口的菜单栏及工具栏中就会出现用户选定的图象。


　　11、更改OutlookExpress信箱存放路径


　　如果我们想修改OutlookExpress信箱存放路径，可以在HKEY_CURRENT_USER\Identities\{4C44D002-7BCF-11D3-9957-AB53DA238B0C}\Software\Microsoft\OutlookExpress\5.0下修改“StoreRoot”字符串值为要修改的路径。


　　12、让IE使用多线程下载


　　1.Registry内到


　　HKEY_current_user\Software\Microsoft\Windows\CurrentVersion\InternetSettings,加入2个DWORD机码。首先加入名为MaxConnectionsPerServer的DWORD机码值,这一项的作用是决定最大同步下载的连线数目，一般来说，5-8个连线数目足够了.

　　2.另外，对于HTTP1.0Server,可以加入名为MaxConnectionsPer1_0Server的DWORD机码值,其预设值也是改为最大同步下载的数目.

---

作者: chuerer    时间: 2007-2-14 00:52

防止IE主页被修改的办法


方法一：
众所周知，修改IE默认主页地址是恶意网页常用的一招。IE被修改后，会自动连接到恶意网页的地址。大家常用的方法是修改注册表，其实！只要简单给IE加个参数，就再也不怕IE主页地址被修改了。下面是具体的方法和步骤。

　　首先 开“我的电脑”，找到IE的安装目录，这里假设你的IE安装在C：Program FilesInternet Explorer下。进入该文件夹，找到Iexplore.exe文件，对着它点击鼠标右键，在弹出的快捷菜单中选择“发送到→桌面快捷方式”，这样就在桌面上建立了一个Iexplore.exe文件的快捷方式。如果你够仔细的话，你会发现你建立的这个快捷方式名字为“Iexplore.exe”，而桌面上原来的IE快捷方式名字为“Internet Explorer”，两者不仅名字不相同，而且“内涵”也不尽相同。

　　继续我们的工作，用鼠标右键单击该快捷方式，选择“属性”，会弹出“Iexplore.exe 属性”对话框，选择其中的“快捷方式”标签，然后在“目标”框里填入："C：Program FilesInternet ExplorerIEXPLORE.EXE" -nohome，给Iexplore.exe加上参数“-nohome”，输入时请大家注意在参数“-nohome”前面有一个空格，不要忘了，输入完毕。点击“确定”退出即可。

　这样即使主页被修改也没有关系，打开IE就是一片空白，就连about：blank也不显示。而且这样能够加快启动速度，一点IE窗口马上就出蹦来了。

　　对于IE在安装时
自己建立的快捷方式，我们无法为它加上上述参数。如果不信可以试试，用鼠标右键点击桌面上原来IE自建的快捷方式，选“属性”，会发现“目标”栏、“起始位置”栏、“快捷键”栏和“运行方式”栏都是灰色不可选取状态。这就是它们之间最大的不同！也是本文的关键所在。


补充： 应该是
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome －号前有1个空格。


然后点击这个“快捷方式” 你会发现 主页是空白的！ 工具－ internet选项 是无法打开的！ 流氓无用……
方法二：
快速启动栏的IE图标上，鼠标右键出现“属性”，然后在“目标”栏里输入“-nohome就可以了。

---

作者: chuerer    时间: 2007-2-14 00:53

实用网页特效代码

初级篇

　　1．让文字不停地滚动

　　＜MARQUEE＞滚动文字＜/MARQUEE＞

　　2．记录并显示网页的最后修改时间

　　＜script language=JavaScript＞
　　document.write("最后更新时间: " + document.lastModified + "")
　　＜/script＞
　　3．关闭当前窗口

　　＜a href="/"onClick="javascript:window.close();return false;"＞关闭窗口＜/a＞

　　4．2秒后关闭当前页

　　＜script language="JavaScript"＞
　　＜!--
　　setTimeout('window.close();',2000);
　　--＞
　　＜/script＞

　　5．2秒后载入指定网页

　　＜head＞
　　＜meta http-equiv="refresh" content="2;URL=http://你的网址"＞
　　＜/head＞

　　6．添加到收藏夹

　　＜Script Language="JavaScript"＞
　　function bookmarkit()
　　{
　　window.external.addFavorite('http://你的网址','你的网站名称')
　　}
　　if (document.all)document.write('＜a href="#" onClick="bookmarkit()"＞加入收藏夹＜/a＞')
　　＜/Script＞

　　7．让超链接不显示下划线

　　＜style type="text/css"＞
　　＜!-
　　a:link{text-decoration:none}
　　a:hover{text-decoration:none}
　　a:visited{text-decoration:none}
　　-＞
　　＜/style＞

　　8．禁止鼠标右键的动作

　　＜Script Language = "JavaScript"＞
　　function click() { if (event.button==2||event.button==3)
　　{
　　alert('禁止鼠标右键');
　　}
　　document.onmousedown=click // --＞
　　＜/Script＞

　　9．设置该页为首页

　　＜body bgcolor="#FFFFFF" text="#000000"＞
　　＜!-- 网址：http://你的网址--＞
　　＜a class="chlnk" style="cursor:hand" HREF
　　onClick="this.style.behavior='url(#default#homepage)';
　　this.setHomePage('你的网站名称);"＞＜font color="000000" size="2" face="宋体"＞设为首页＜/font＞＜/a＞
　　＜/body＞






　中级篇

　　1．节日倒计时

　　＜Script Language="JavaScript"＞
　　var timedate= new Date("October 1,2002");
　　var times="国庆节";
　　var now = new Date();
　　var date = timedate.getTime() - now.getTime();
　　var time = Math.floor(date / (1000 * 60 * 60 * 24));
　　if (time ＞= 0)
　　document.write("现在离"+times+"还有: "+time +"天")＜/Script＞

　　2．单击按钮打印出当前页

　　＜Script Language="JavaScript"＞
　　＜!-- Begin
　　if (window.print) {
　　document.write('＜form＞'
　　+ '＜input type=button name=print value="打印本页" '
　　+ 'onClick="javascript:window.print()"＞＜/form＞');
　　}
　　// End --＞
　　＜/Script＞

　　3．单击按钮‘另存为’当前页

　　＜input type="button" name="Button" value="/blog/保存本页"
　　onClick="document.all.button.ExecWB(4,1)"＞
　　＜object id="button"
　　width=0
　　height=0
　　classid="CLSID:8856F961-340A-11D0-A96B-00C04FD705A2"＞
　　＜embed width="0"   height="0"＞＜/embed＞
　　＜/object＞

　　4．显示系统当前日期

　　＜script language=JavaScript＞
　　today=new Date();
　　function date(){
　　this.length=date.arguments.length
　　for(var i=0;i＜this.length;i++)
　　this[i+1]=date.arguments }
　　var d=new date("星期日","星期一","星期二","星期三","星期四","星期五","星期六");
　　document.write(
　　"＜font color=##000000 style='font-size:9pt;font-family: 宋体'＞ ",
　　today.getYear(),"年",today.getMonth()+1,"月",today.getDate(),"日",
　　d[today.getDay()+1],"＜/font＞" );
　　＜/script＞



  高级篇




　　1．不同时间段显示不同问候语

　　＜Script Language="JavaScript"＞
　　＜!--
　　var text="";   day = new Date( ); time = day.getHours( );
　　if (( time＞=0) && (time ＜ 7 ))
　　　　text="夜猫子，要注意身体哦！ "
　　if (( time ＞= 7 ) && (time ＜ 12))
　　　　text="今天的阳光真灿烂啊，你那个朋友呢？"
　　if (( time ＞= 12) && (time ＜ 14))
　　　　text="午休时间。您要保持睡眠哦！"
　　if (( time ＞=14) && (time ＜ 18))
　　　　text="祝您下午工作愉快！ "
　　if ((time ＞= 18) && (time ＜= 22))
　　　　text="您又来了，可别和MM聊太久哦！"
　　if ((time ＞= 22) && (time ＜ 24))
　　　　text="您应该休息了！"
　　document.write(text)
　　//---＞
　　＜/Script＞

　　2．水中倒影效果

　　＜img id="reflect" src="../../你自己的图片文件名" width="175" height="59"＞
　　＜script language="JavaScript"＞
　　function f1()
　　{
　　　　setInterval("mdiv.filters.wave.phase+=10",100);
　　}
　　if (document.all)
　　{
　　　　document.write('＜img id=mdiv src="'+document.all.reflect.src+'"
　　　　style="filter:wave(strength=3,freq=3,phase=0,lightstrength=30) blur() flipv()"＞')
　　　　window.onload=f1
　　}
　　＜/script＞

　　3．慢慢变大的窗口

　　＜Script Language="JavaScript"＞
　　＜!--
　　var Windowsheight=100
　　var Windowswidth=100
　　var numx=5
　　function openwindow(thelocation){
　　temploc=thelocation
　　if
　　(!(window.resizeTo&&document.all)&&!(window.resizeTo&&document.getElementById))
　　{
　　　　window.open(thelocation)
　　　　return
　　}
　　windowsize=window.open("","","scrollbars")
　　windowsize.moveTo(0,0)
　　windowsize.resizeTo(100,100)
　　tenumxt()
　　}
　　function tenumxt(){
　　if (Windowsheight＞=screen.availHeight-3)
　　　　numx=0
　　windowsize.resizeBy(5,numx)
　　Windowsheight+=5
　　Windowswidth+=5
　　if (Windowswidth＞=screen.width-5)
　　{
　　　　windowsize.location=temploc
　　　　Windowsheight=100
　　　　Windowswidth=100
　　　　numx=5
　　　　return
　　}
　　setTimeout("tenumxt()",50)
　　}
　　//--＞
　　＜/script＞
　　＜p＞＜a href="javascript: openwindow('http://www.56.com')"＞进入＜/a＞

　　4．改变IE地址栏的IE图标

　　我们要先做一个16*16的icon（图标文件），保存为index.ico。把这个图标文件上传到根目录下并在首页＜head＞＜/head＞之间加上如下代码：

　　＜link REL = "Shortcut Icon" href="/blog/index.ico"＞

5．让网页随意后退

　　＜a href="javascript:history.go(-X)"＞X＜/a＞ //把X换成你想要后退在页数
　　   //把“-”变成“+”就为前进

　　6．鼠标指向时弹出信息框

　　在＜body＞＜/body＞之间加上如下代码：

　　＜a href onmouseover="alert('弹出信息！')"＞显示的链接文字＜/a＞

　　7．单击鼠标右键弹出添加收藏夹对话框

　　在＜body＞＜/body＞之间加上如下代码：

　　＜Script Language=JavaScript＞
　　if (document.all)
　　document.body.onmousedown=new Function("if (event.button==2||event.button==3)
　　window.external.addFavorite('您的网址','您的网站名称)")
　　＜/Script＞

　　8．随机变换背景图象（一个可以刷新心情的特效）

　　在＜head＞＜/head＞之间加上如下代码：

　　＜Script Language="JavaScript"＞
　　image = new Array(4);   //定义image为图片数量的数组
　　image [0] = 'tu0.gif'   //背景图象的路径
　　image [1] = 'tu1.gif'
　　image [2] = 'tu2.gif'
　　image [3] = 'tu3.gif'
　　image [4] = 'tu4.gif'
　　number = Math.floor(Math.random() * image.length);
　　document.write("＜BODY background="/blog/+image[number]+"＞");
　　＜/Script＞

　　9．鼠标一碰就给颜色看的链接

　　在＜body＞＜/body＞之间加上如下代码：

　　＜p onMouseMove="anniu()"＞你敢碰我，我就给点颜色你看！＜/p＞
　　＜Script Language = "VBScript"＞
　　sub anniu
　　document.fgColor=int(256*256*256*rnd)
　　end sub
　　＜/Script＞

　　10．从天而降并有幻影效果的窗口

　　＜head＞
　　＜Script language="JavaScript"＞
　　function move(x) {
　　if(self.moveBy){
　　self.moveBy (0,-800);
　　for(i = x; i ＞ 0; i--)
　　{
　　self.moveBy(0,3);
　　}
　　for(j = 200; j ＞ 0; j--){ //如果你认为窗口抖动厉害，就200换成个位数
　　self.moveBy(0,j);
　　self.moveBy(j,0);
　　self.moveBy(0,-j);
　　self.moveBy(-j,0);
　　}
　　}
　　}
　　＜/Scrip＞
　　＜body bgColor=#ffffff onload=move(280)＞
　　＜/body＞
　　＜/head＞

　　11．表格的半透明显示效果

　　在＜head＞＜/head＞之间加上如下代码：

　　＜style＞
　　.alpha{filter: Alpha(Opacity=50)}   //50表示50%的透明度
　　＜/style＞

　　在＜body＞＜/body＞之间加上如下代码：
　　＜table border="1" width="100" height="62" class="alpha" bgcolor="#F2A664" ＞
　　＜tr＞
　　＜td width="100%" height="62"＞
　　＜div align="center"＞很酷吧!＜/div＞
　　＜/td＞
　　＜/tr＞
　　＜/table＞

---

作者: chuerer    时间: 2007-2-14 00:53

黑客的定义及其危害
什么是黑客？
答:谈到网络安全问题，就没法不谈黑客（Hacker）。翻开1998年**出版的《新黑客字典》，可以看到上面对黑客的定义是：“喜欢探索软件程序奥秘、并从中增长其个人才干的人。我可不是啊如果做朋友的可以共同讨论啊.还是说正题吧他们不像绝大多数电脑使用者，只规规矩矩地了解别人指定了解的范围狭小的部分知识。”
“黑客”大都是程序员，他们对于操作系统和编程语言有着深刻的认识，乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在，他们恪守这样一条准则：“Never
damage any
system”(永不破坏任何系统)。他们近乎疯狂地钻研更深入的电脑系统知识并乐于与他人共享成果，他们一度是电脑发展史上的英雄，为推动计算机的发展起了重要的作用。那时候，从事黑客活动，就意味着对计算机的潜力进行智力上最大程度的发掘。国际上的著名黑客均强烈支持信息共享论，认为信息、技术和知识都应当被所有人共享，而不能为少数人所垄断。大多数黑客中都具有反社会或反传统的色彩，同时，另外一个特征是十分重视团队的合作精神。
显然，“黑客”一词原来并没有丝毫的贬义成分。直到后来，少数怀着不良的企图，利用非法手段获得的系统访问权去闯入远程机器系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为特征的人（他们其实是“Crack”）慢慢玷污了“黑客”的名声，“黑客”才逐渐演变成入侵者、破坏者的代名词。
“他们瞄准一台计算机，对它进行控制，然后毁坏它。”——这是1995年美国拍摄第一部有关黑客的电影《战争游戏》中，对“黑客”概念的描述。
虽然现在对黑客的准确定义仍有不同的意见，但是，从信息安全这个角度来说，“黑客”的普遍含意是特指对电脑系统的非法侵入者。多数黑客都痴迷电脑，认为自己在计算机方面的天赋过人，只要自己愿意，就可毫无顾忌地非法闯入某些敏感的信息禁区或者重要网站，以窃取重要的信息资源、篡改网址信息或者删除该网址的全部内容等恶作剧行为作为一种智力的挑战而自我陶醉。
目前黑客已成为一个特殊的社会群体，在欧美等国有不少完全合法的黑客组织，黑客们经常召开黑客技术交流会，97年11月，在纽约就召开了世界黑客大会，与会者达四五千人之众。另一方面，黑客组织在因特网上利用自己的网站上介绍黑客攻击手段、免费提供各种黑客工具软件、出版网上黑客杂志。这使得普通人也很容易下载并学会使用一些简单的黑客手段或工具对网络进行某种程度的攻击，进一步恶化了网络安全环境。
黑客可以分为哪几种类型？
答：黑客通常可以分为以下几种类型：
1．好奇型
他们没有反社会色彩，只是在追求技术上的精进,
只在好奇心驱使下进行一些并无恶意的攻击，以不正当侵入为手段找出网络漏洞，他们在发现了某些内部网络漏洞后，会主动向网络管理员指出或者干脆帮助修补网络错误以防止损失扩大。他们能使更多的网络趋于完善和安全。
2．恶作剧型
闯入他人网站，以篡改、更换网站信息或者删除该网站的全部内容，并在被攻击的网站上公布自己的绰号，以便在技术上寻求刺激，炫耀自己的网络攻击能力。
3．隐密型
喜欢先通过种种手段把自己深深地隐藏起来，然后再以匿名身份从暗处实施主动网络攻击；有时干脆冒充网络合法用户，通过正常渠道侵入网络后再进行攻击。此类黑客大都技术高超、行踪无定，攻击性比较强。
4．定时炸弹型
极具破坏性的一种类型。为了达到个人目的，通过在网络上设置陷阱或事先在生产或网络维护软件内置入逻辑炸弹或后门程序，在特定的时间或特定条件下,根据需要干扰网络正常运行或致使生产线或者网络完全陷入瘫痪状态。
5. 重磅炸弹型
这种黑客凭借高超的黑客技术，利用高技术手段干扰竞争对手的正常商业行为。或者非法闯入军事情报机关的内部网络，干扰军事指挥系统的正常工作，窃取、调阅和篡改有关军事资料，使高度敏感信息泄密，意图制造军事混乱或政治动荡。
黑客有什么样的危害？
答：黑客对于窥视别人在网络上的秘密有着特别的兴趣，如政府和军队的机密、企业的商业秘密及个人隐私等均在他们的双目注视之下。他们的所作所为常常让人们为之瞠目：
1990年4月—1991年5月间，几名荷兰黑客自由进出美国国防部的34个站点如入无人之境，调出了所有包含“武器”、“导弹”等关键词的信息。严重的是，而美国国防部当时竟一无所知。
在1991年的海湾战争中，美国首次将信息战用于实战，但黑客很快就攻击了美国军方的网络系统。同时。黑客们将窃取到的部分美军机密文件提供给了伊拉克。
1996年9月18日，美国中央情报局的网页被一名黑客破坏，“中央情报局”被篡改成“中央愚蠢局” ……
据《今日美国报》报道，黑客每年给全球电脑网络带来的损失估计高达上百亿美元。
为了打击黑客的犯罪活动，美国政府计划成立一个由联邦调查局、中央情报局、司法局和商务部联合组成的特别小组，来保护美国的重要电脑系统不受恐怖分子的攻击。五角大楼筹划组建一个国家安全情报交流小组，以防止发生“电子珍珠港事件”。
二、黑客常用的攻击手段
在高速运行的Internet上，除了机器设备、通讯线路等硬件设施本身的可靠性问题之外，可以说每时每刻都受到潜在人为攻击的威胁，而这种攻击一旦成功，小则文件受损、商业机密泄漏，大至威胁国家安全。以下就是黑客通常都采用几种攻击手段：后门、炸弹攻击、拒绝服务攻击等。
什么是后门程序？
答：当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试，而后门则是一个模块的秘密入口。在程序开发期间，后门的存在是为了便于测试、更改和增强模块的功能。当然，程序员一般不会把后门记入软件的说明文档，因此用户通常无法了解后门的存在。
按照正常操作程序，在软件交付用户之前，程序员应该去掉软件模块中的后门，但是，由于程序员的疏忽，或者故意将其留在程序中以便日后可以对此程序进行隐蔽的访问，方便测试或维护已完成的程序等种种原因，实际上并未去掉。
这样，后门就可能被程序的作者所秘密使用，也可能被少数别有用心的人用穷举搜索法发现利用。想想看，如果黑客发现了你的服务器正运行着有后门的软件，结果将会怎样？！
炸弹攻击的原理是什么？
答：炸弹攻击的基本原理是利用特殊工具软件，在短时间内向目标机集中发送大量超出系统接收范围的信息或者**信息，目的在于使对方目标机出现超负荷、网络堵塞等状况，从而造成目标的系统崩溃及拒绝服务。常见的炸弹攻击有邮件炸弹、逻辑炸弹、聊天室炸弹、特洛伊木马、网络监听等。
什么是邮件炸弹？
答：邮件炸弹攻击是各种炸弹攻击中最常见的攻击手段。现在网上的邮件炸弹程序很多，虽然它们的安全性不尽相同，但基本上都能保证攻击者的不被发现。任何一个刚上网的新手利用现成邮件炸弹工具程序，要实现这种攻击都是易如反掌的。
邮件炸弹造成的危害原理是这样的：由于接收邮件信息需要系统来处理，而且邮件的保存也需要一定的空间。所以，因邮件炸弹而导致的巨量邮件会大大加剧网络连接负担、消耗大量的存储空间，甚至溢出文件系统，这将会给Unix、Windows等许多操作系统形成威胁，除了操作系统有崩溃的危险之外，由于大量**邮件集中涌来，将会占用大量的处理器时间与带宽，造成正常用户的访问速度急剧下降。而对于个人的免费邮箱来说，由于其邮箱容量是有限制的，邮件容量一旦超过限定容量（即邮箱被“撑爆”），系统就会拒绝服务。
有矛就会有盾，针对邮件炸弹的泛滥，一些对抗邮件炸弹的“砍信”软件开始应运而生（比如E-mail Chomper等），这些“砍信”软件可以帮助你快速删除炸弹邮件。而各免费邮箱提供商也通过使用邮件过滤器等措施加强了这方面的防护。如果被攻击者能够及时发现遭受攻击的话，完全可以使用系统提供的邮件过滤器系统来拒绝接收此类邮件，但是，目前对于解决邮件炸弹的困扰还没有万全之策，应以预防为主。
什么是逻辑炸弹？
答：逻辑炸弹是指对计算机程序进行修改，使之在某种特定条件下触发，按某种特殊的方式运行。在不具备触发条件的情况下，逻辑炸弹深藏不露，系统运行情况良好，用户也感觉不到异常之处。但是，触发条件一旦被满足，逻辑炸弹就会“爆炸”。虽然它不能炸毁你的机器，但是可以严重破坏你的计算机里存储的重要数据，导致凝聚了你心血的研究、设计成果毁于一旦，或者自动生产线的瘫痪等严重后果。
什么是聊天室炸弹？
答：在聊天室里也相对容易受到炸弹攻击，不过还好，并不是所有的聊天室都支持炸弹，一般的聊天室炸弹有两种，一种是使用javascript编就的，只有在支持javascript的聊天室才可以使用它；另外一种炸弹是基于IP原理的，使用时需要知道对方的IP地址或者主机支持扩展邮件的标准。如果主机是Unix的，且支持扩展邮件标准，那么可以使用flash之类的软件去袭击他们，如果知道对方的IP地址，事情就更简单了，使对方的系统过载的软件简直不胜枚举。此外，还有浏览器炸弹和留言本炸弹等。当触发浏览器炸弹的时候，系统会打开无数的窗口，直到耗尽计算机的资源导致死机为止（也称“窗口炸弹”）。
什么是拒绝服务攻击？
答：拒绝服务攻击，也叫分布式D.O.S攻击(Distributed Denial Of Service)。拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽资源，致使网络服务瘫痪的一种攻击手段。它的攻击原理是这样的：攻击者首先通过比较常规的黑客手段侵入并控制某个网站之后，在该网站的服务器上安装并启动一个可由攻击者发出的特殊指令来进行控制的进程。当攻击者把攻击对象的IP地址作为指令下达给这些进程的时候，这些进程就开始对目标主机发起攻击。这种方式集中了成百上千台服务器的带宽能力，对某个特定目标实施攻击，所以威力惊人，在这种悬殊的带宽对比下，被攻击目标的剩余带宽会迅速耗尽，从而导致服务器的瘫痪。当黑客于1999年8月17 日 攻击美国明尼苏达大学的时候就采用了一个典型的拒绝服务攻击工具Trin00，攻击包从被Trin00控制的至少227个主机源源不断地送到明尼苏达大学的服务器，造成其网络严重瘫痪达48小时。在一定时间内，彻底使被攻击的网络丧失正常服务功能，这种攻击手法为 DDoS，即分布式拒绝服务攻击 .
拒绝服务攻击工具Trin00有何特点？
答： Trin00是一个基于UDP flood的比较成熟攻击软件，运行环境为Unix或NT。
它通过向被攻击目标主机的随机端口发送超出其处理能力的UDP包， 致使被攻击主机的带宽被大量消耗，直至不能提供正常服务甚至崩溃。
Trin00由以下三个模块组成：客户端(如Telnet之类的连接软件)、攻击控制进程(MASTER)、攻击守护进程(NS) 。其中，攻击守护进程NS是具体实施攻击的程序，它一般和攻击控制进程(MASTER)所在主机分离。
黑客先通过主机系统漏洞将大量NS植入有漏洞主机里。当NS运行时，会首先向攻击控制进程(MASTER)所在主机的31335端口发送内容为HELLO的UDP包，随后，攻击守护进程即对端口27444处于检测状态，等待MASTER攻击指令的到来。
MASTER在正确输入默认密码后开始启动，它一方面侦听端口31335，等待攻击守护进程的HELLO包，另一方面侦听端口27665，等待客户端对其的连接。当客户端连接成功并发出指令时， MASTER所在主机将向攻击守护进程ns所在主机的27444端口传递指令。
当客户端完成了与MASTER所在主机的27665端口的连接后，即开始进入预备攻击控制状态。
你以为自己的密码很安全吗？
答：只要我们需要上网冲浪，那么就少不了一系列的密码：拨号上网需要密码，收取电子邮件需要密码，进入免费电子信箱要密码、进入网络社区也要密码，使用ICQ、OICQ还是离不开密码......众所周知，在Win9X下，我们的用户密码通常被保存为*.pwl文件。而*.pwl文件就安全了吗？不！在网上就可以找到不少可以直接读取*.pwl文件的小工具。另外，拿用于拨号上网的应用软件来说，我们输入的密码虽然显示为“*”号，但也同样有许多工具（比如PwdView）可以看到用“*”号后面隐藏的秘密。再比如说，当黑客通过某种手段知道了你上传网页的FTP密码以后，就可以很轻易地黑掉你的主页。所以说，通常我们密码的安全性并没有我们想象的那么高。

---

欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://154.84.5.197/bbs/)

Powered by Discuz! 7.2