- 安易免费财务软件交流论坛 (http://bbs.anyicw.com/bbs/index.asp)
-- 电脑知识交流 (http://bbs.anyicw.com/bbs/list.asp?boardid=11)
---- 忘记XP登陆密码的简单解决方法 (http://bbs.anyicw.com/bbs/dispbbs.asp?boardid=11&id=880)
-- 发布时间:2006/10/25 11:42:24
-- 忘记XP登陆密码的简单解决方法
忘记XP登陆密码的简单解决方法
启动机器F8 进入命令行启动模式;
等到出现CMD窗口;
输入一下命令行:
net user **** /add **** 为新的用户名
net localgroup administrators **** /add 把新建立的用户提升到管理员。
好了,重新启动机器,用****这个用户就可以登陆了!
-- 发布时间:2006/10/25 11:43:32
--
让XP百病不侵 浅谈Windows的日常维护
尽管现在早已是windowsxp/2003的天下了,但我们知道,windows本身是一个非常开放、同时也是非常脆弱的系统,稍微使用不慎就可能会导致系统受损,甚至瘫痪。而如果是经常进行应用程序的安装与卸载也会造成系统的运行速度降低、系统应用程序冲突明显增加等等问题的出 现。这些问题导致的最终后果就是不得不重新安装windows。
即使是windows98,也没有提供非常完善的系统维护与优化功能,它提供的"维护向导"的功能实在是太有限了。加上系统并没有提供对注册表控 制系统设置的管理功能,如果让广大用户自己对付频繁出现的各种系统问题就会显得非常棘手。以下根据实践中的使用经验,向你推荐几种可 以协助普通的用户对windows进行维护的方法。
1.定期对磁盘进行碎片整理和磁盘文件扫描
这是最简单、最直接的方法。一般来说,你可以使用windows系统自身提供的"磁盘碎片整 理"和"磁盘扫描程序"来对磁盘文件进行优化。这两个工具都非常简单。如果你是一位对windows系统有一定了解的用户,建议你使用norton utilities 3.05提供的norton disk doctor和norton speed disk,这都是由symantec于1998年最新推出的磁盘维护工具,其显著特点是运行速 度快,功能强大。而值得称道的是,norton speed disk的磁盘碎片整理速度比windows内建的同类工具要快出十几倍,而且程序提供了非常多 的优化控制,是一个非常值得使用的工具。这两个工具的使用方法都非常简单,你只需要选择好需要进行磁盘扫描或优化的驱动器,并执行相 应程序界面中的命令即可开始操作。此外,除了进行磁盘文件排列的优化和错误扫描。我们还可以使用windows自身提供的"磁盘清理工具"或 norton utilities提供的space wizard对磁盘中的各种无用文件扫描。它们都可以非常安全地删除系统各路径下存放的临时文件、无用文件、备份文件等等,完全释放磁盘空 间。
2.维护系统注册表
我们知道,windows的注册表是控制系统启动、运行的最底层设置,其文件为windows安装路径下的system.dat和user.dat。这两个文件并不是 以明码方式显示系统设置的,普通用户根本无从修改。而我们知道,如果你经常地安装/卸载应用程序,这些应用程序在系统注册表中添加的 设置通常并不能够彻底删除,时间长了会导致注册表变得非常大,系统的运行速度就会受到影响。目前市面上流行的专门针对windows注册表的 自动除错、压缩、优化工具也非常多,可以说norton utilities提供的windows doctor是最好的,它不但提供了强大的系统注册表错误设置的 自动检测功能,而且提供了自动修复功能。使用该工具,即使你对系统注册表一无所知,也可以非常方便进行操作,因为你只需使用鼠标单击 程序界面中的"next"按钮,就可完成系统错误修复。
3.经常性地备份系统注册表
对系统注册表进行备份是保证windows系统可以稳定运行、维护系统、恢复系统的最简单、最有效的方法。我们知道,系统的注册表信息保存在 windows文件夹下的,其文件名是system.dat和user.dat。这两文件具有隐含和系统属性,现在你需要做的就是对这两个文件进行备份,你可以 使用regedit的导出功能直接将这两个文件复制到备份文件路径下,当系统出错时再将备份文件导人到windows路径下,覆盖源文件即可恢复系 统。此外,如果你使用的是windows98,可以使用它提供的scanreg.exe进行系统备份与恢复,这样更简单一些。你在dos提示符下直接键入 scanreg/backup即可对当前的系统注册表快速备份。当需要恢复注册表时,可在dos提示符下键人scanreg/restore即可。对于这个工具,应该 在dos环境下使用。
4.清理system路径下的无用的dll文件
这项维护工作大家可能并不熟悉,但它也是影响系统能否快速运行的一个至关重要的因素。我们知道,应用程序安装到windows中后,通常会在 windows的安装路径下的system文件夹中复制一些dll文件。而当你将相应的应用程序的删除后,其中的某些dll文件通常会保留下来;当该路径 下的dll文件不断增加时,将在很大程度上影响系统整体的运行速度。而对于普通用户来讲,进行dll文件的手工删除是非常困难的。
针对这种情况,建议使用clean system自动dll文件扫描、删除工具,这个工具的下载网址是www.ozemail.com.au/kevsol/sware.html,你只要在程序界面中选择可供扫描的 驱动器,然后单击界面中的"start scanning"按钮就可以了,程序会自动分析相应磁盘中的文件与system路径下的dll文件的关联,然后给出与所有文件都没有关联的dll文件列表 ,此时你可单击界面中的ok按钮进行删除和自动备份。曾使用它安全删除了7m之多的dll文件,没有引起系统中的应用程序错,效果非常好。
5.使用防系统死机工具维护系统稳定
这是另一种维护系统的方法,当你的系统出现不稳定现象而你又不知道问题的起因、也不想重新安装windows时,可以使用该工具来维护系统的 稳定。这种方法可以在关键时刻保护你的应用程序,把在系统内存中暂存的数据保存到磁盘中,通常在你即将完成一项设计或创作出一幅作品 时防死机会十分有用。目前这方面的工具比较多,经过比较,觉得还是norton提供的crushguard在应用程序死机恢复方面做得不错。它提供的 功能比较丰富、操作方式简单、自动化程度高、恢复效果好,尤其是程序可以自动监测系统当前运行的应用程序,再出现死机现象自动启动时 ,用户只要单击鼠标对话框中的anti-freeze按钮即可恢复应用程序,使用非常简单,在此建议您选择使用。此外,还有一个工具是nuts& bolts中的bomb shelter,这也是一个不错的防应用程序死机工具。这个工具的特点是非常的小巧,它的恢复效果也不错。
6.使用在线病毒检测工具防止病毒入侵
这涉及到维护系统安全,虽然它不是非常重要的,但是如果你经常接触数据交换,使用这种工具是非常非常必要的。如果你喜欢经常下载软件 ,有一个好的在线病毒防御工具是非常必要。在病毒防御软件方面,极力推荐你使用pc-ciiiin,这是一个顶级的在线防御病毒工具。它提供的 效果非常好,同时它的使用方法也非常简单,程序会在系统启动后自动运行并提供在线监测,当发现病毒入侵系统时会给出警告信息并停止一 切系统活动,此时你可在程序给出的界面中选择杀毒或者相关的操作。此外,在对付来自internet的病毒方面,mcafee提供的webscanx也是一 个极为出色的产品。它是一个专门针对internet下载文件、e-mail接收等操作提供病毒检测的工具,程序的界面设计也非常cool。您可从网址 http://www.mcafee.com得到它。
7.使用windows辅助工具优化系统
windows是一个非常庞大的系统,同时系统对cpu、内存的要求也日益提高,加上现在的应用程序也越做越大,这是导致系统启动速度不是很快 的原因。为此,现在已经有专门进行windows和其应用程序启动加速的工具出现,这方面最具代表性的产品是norton utilities提供的speedstart,这是-个非常好的自动优化系统运行的在线工具。此外,现在有很多提供windows增强功能的共享软件出现。这些 工具通常都非常小,但是它们在很大程度上填补了系统在这方面的空白,如提供增强的系统鼠标右键菜单、系统桌面、任务条、快捷菜单、鼠 标功能等等。
8.优化windows本身
由于windows本身的自动化程度已经很高,原则上已经不需要用户自己进行优化设置。但是我们在使用过程中还是总结出一些经验,这对于提高 系统的运行速度也是有效的,其中包括以下一些重点:
(1)尽量少在autoexec.bat和config.sys文件中加载的驱动程序,因为windows可以很好地提供对硬件的支持,如果必要的话,删除这两个文件 都是可以的。
(2)使用fat32。这也是一个非常好的方式,虽然fat32并不能给你提供更快的磁盘数据存取,但是它可以提供更多的磁盘可用空间,使用效果非 常好。在此也建议您使用windows98提供的"fat32转换器"进行操作。它的优点是可以在不破坏磁盘已有数据的前提下将fat16转换为fat32,效 果很好。如果你的水平高一些,建议使用partition magic进行fat32转换,这个工具提供的功能更加强大,转换速度也极快。
(3)定期删除不再使用的应用程序,这非常必要。当系统中安装了过多的应用程序时,对系统的运行速度是有影响的。所以如果一个应用程序不 再被使用了,就应该及时将其删除。对于删除操作,一般我们可以使用程序自身提供的uninstall程序。如果它没有提供,在此建议使用norton 提供的uninstall deluxe,这是一个极好的工具,其最大优点是删除彻底,并提供系统优化功能,非常值得使用。
(4)删除系统中不再使用的字体。
(5)如果显示卡速度不快,不使用过高的显示设置、不使用过高的显示刷新速率设置,一般75hz是一个不错的选择。
(6)关闭系统提供的cd-rom自动感知功能(在"系统-设备管理"项中设置)。
(7)日常使用过程中应该留意一下与自己机器有关的最新硬件驱动程序,并要及时地安装到系统中,这通常是不花钱就可提高系统性能的有效方法。
-- 发布时间:2006/10/25 11:44:16
--
七招挽回受损WORD文档
在你试图打开一个Word文档时,如果系统没有响应,那么可能的原因是该文档已经损坏。此时,请试试笔者以下所述方法,或许能够挽回你的全部或部分损失。
一、自动恢复尚未保存的修改
Word提供了“自动恢复”功能,可以帮助用户找回程序遇到问题并停止响应时尚未保存的信息。实际上,在你不得不在没有保存工作成果就重新启动电脑和Word后,系统将打开“文档恢复”任务窗格(图1),其中列出了程序停止响应时已恢复的所有文件。文件名后面是状态指示器,显示在恢复过程中已对文件所做的操作,其中:“原始文件”指基于最后一次手动保存的源文件;“已恢复”是指在恢复过程中已恢复的文件,或在“自动恢复”保存过程中已保存的文件。
“文档恢复”任务窗格可让你打开文件、查看所做的修复以及对已恢复的版本进行比较。然后,你可以保存最佳版本并删除其他版本,或保存所有打开的文件以便以后预览。不过,“文档恢复”任务窗格是Word XP提供的新功能,在以前的版本中,Word将直接把自动恢复的文件打开并显示出来。
二、手动打开恢复文件
在经过严重故障或类似问题后重新启动Word时,程序自动任何恢复的文件。如果由于某种原因恢复文件没有打开,你可以自行将其打开,操作步骤如下:
1. 在“常用”工具栏上,单击“打开”按钮;
2. 在文件夹列表中,定位并双击存储恢复文件的文件夹。对于Windows 2000/XP操作系统,该位置通常为“C:\\documents and settings\\<usename>\\Application Data\\Microsoft\\Word”文件夹;对于Windows 98/Me操作系统,该位置通常为“C:\\ Windows\\Application Data\\Microsoft\\Word”文件夹;
3. 在“文件类型”框中单击“所有文件”。每个恢复文件名称显示为“‘自动恢复’保存file name”及程序文件扩展名(图2);
4. 单击要恢复的文件名,然后单击“打开”按钮。
三、“打开并修复”文件
Word XP提供了一个恢复受损文档的新方法,操作步骤如下:
1. 在“文件”菜单上,单击“打开”命令;
2. 在“查找范围”列表中,单击包含要打开的文件的驱动器、文件夹或Internet位置;
3. 在文件夹列表中,定位并打开包含文件的文件夹;
4. 选择要恢复的文件;
5. 单击“打开”按钮旁边的箭头,然后单击“打开并修复”(图3)。
四、从任意文件中恢复文本
Word提供了一个“从任意文件中恢复文本”的文件转换器,可以用来从任意文件中提取文字。要使用该文件转换器恢复损坏文件中的文本,操作步骤如下:
1. 在“工具”菜单上,单击“选项”命令,再单击“常规”选项卡;
2. 确认选中“打开时确认转换”复选框(图4),单击“确定”按钮;
3. 在“文件”菜单上,单击“打开”命令;
4. 在“文件类型”框中,单击“从任意文件中恢复文本”。如果在“文件类型”框中没有看到“从任意文件中恢复文本”,则需要安装相应的文件转换器。安装方法不做赘述;
5. 像通常一样打开文档。
此时,系统会弹出“转换文件”对话框,请选择的需要的文件格式。当然,如果要从受损Word文档中恢复文字,请选择“纯文本”(图5),单击“确定”按扭。不过,选择了“纯文本”,方式打开文档后,仅能恢复文档中的普通文字,原文档中的图片对象将丢失,页眉页脚等非文本信息变为普通文字。
五、禁止自动宏的运行
如果某个Word文档中包含有错误的自动宏代码,那么当你试图打开该文档时,其中的自动宏由于错误不能正常运行,从而引发不能打开文档的错误。此时,请在“Windows资源管理器”中,按住Shift键,然后再双击该Word文档,则可阻止自动宏的运行,从而能够打开文档。
六、创建新的Normal模板
Word在Normal.dot模板文件中存储默认信息,如果该模板文件被损坏,可能会引发无法打开Word文档的错误。此时,请创建新的Normal模板,操作步骤如下:
1. 关闭Word;
2. 使用Windows“开始”菜单中的“查找”或“搜索”命令找到所有的Normal.dot文件,并重新命名或删除它们。比如,在Windows XP中,请单击“开始”,再单击“搜索”,然后单击“所有文件和文件夹”,在“全部或部分文件名”框中,键入“normal.dot”,在“在这里寻找”列表框中,单击安装Word的硬盘盘符,单击“搜索”按钮。查找完毕,右键单击结果列表中的“Normal”或“Normal.dot”,然后单击“重命名”命令,为该文件键入新的名称,例如“Normal.old”,然后按Enter键;
3. 启动Word
此时,由于Word无法识别重命名后的Normal模板文件,它会自动创建一个新的Normal模板。
七、显示混乱的解决
在你使用上述方法打开受损Word文档后,如果文档的内容显示混乱,那么你可以将最后一个段落标记之外
的所有内容复制到一个新文档中,或许能够解决乱码问题,操作步骤如下:
1. 选定最后一个段落标记之外的所有内容,方法是:按下Crtl+Home组合键,然后按下Crtl+Shift+End组合键,最后按下Shift+← 组合键;
2. 在“常用”工具栏上,依次单击“复制”、“新建”和“粘贴”按钮。
实际上,在Word文档中,系统用最后一个段落标记关联各种格式设置信息,特别是节与样式的格式设置。如果将最后一个段落标记之外的所有内容复制到新文档,就有可能将损坏的内容留在原始文档中,而在新文档中,重新应用所有丢失的节或样式的格式设置。
-- 发布时间:2006/10/25 11:45:28
--
-- 发布时间:2006/10/25 11:47:03
--
宽带帐号安全威胁及防范方法 ~这个一定要看噢
近一年来我国宽带用户迅猛增长,宽带给家庭用户带来了信息沟通的便利,但是宽带帐号被盗用等安全问题日益突出。黑客盗用宽带帐号进行网上消费,使宽带用户遭受经济损失,也给我国宽带的发展带来了负面影响。宽带用户应提高网络安全意识,并采取强化系统、限制开放端口、关闭共享等相应的技术防范措施,以防止黑客侵入计算机,减少或避免因帐号被盗用而产生的经济损失。
关键词 宽带安全;黑客入侵;防范措施
1、问题的产生
宽带的发展给人们带来了信息勾通的便利,但也产生了一些问题。近一个时期以来,许多中国电信ADSL宽带用户在毫不知情、毫无防范的情况下,帐号被人盗用后进行QQ币冲值、玩盛大网络游戏及其他消费的事情时有发生。笔者是ADSL宽带包月用户,在 2005年5月份的网费单中凭空多出100元 “互联星空”费用。经过多方查询发现这100元来自互联星空所联合的众多SP(Service Provider服务提供商)之一“腾讯科技有限公司”,主要用于QQ帐户充值消费。通过与消费的QQ号聊天,得知他是通过“互联星空一点通”进入ADSL帐号进行消费的。
“互联星空一点通”是面向电信宽带帐号用户推出的一项登陆功能。宽带帐号用户使用自己的宽带帐号访问互联星空服务网站时,无须再输入帐号名和密码,只需点击“互联星空一点通”按钮,即可安全登录,并直接使用互联星空合作伙伴提供的相关产品和服务。既然是安全登录,又怎么会出现帐号丢钱的事情呢。
2、宽带帐号费用超支的原因分析
当前,电信部门为了防止用户的宽带帐号被盗取,已经在技术上做了很多防范,比如将宽带帐号和拨号的电话号码捆绑到一起,甚至将宽带帐号和计算机网卡的MAC地址捆绑在一起,让帐号只能在固定的电脑或电话线路上使用,其他地方不能用绑定的帐号上网。很多用户尤其是对计算机网络安全不是很专业的用户都认为这已经很安全了,帐号不会被人轻而易举地盗取了,可是事实并非如此,如果你没有很好的网络安全意识,不对自己的电脑作出必要的安全防范,电脑黑客可以很轻易侵入你的电脑,进行远程盗用ADSL帐号,甚至盗取你计算机中的重要资料。
电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就可以利用互联星空的“互联星空一点通”功能直接进行远程消费。家里的小孩和朋友通过你在家里拨通的ADSL帐号,也能利用 “互联星空一点通”功能进入互联星空去订购各种服务。
由于互联星空为每一位宽带用户提供了至少100元的可以预支消费的“信用额度”,这些黑客或家里的孩子们就可以无所顾忌的在网络里提前消费了,往往很多用户只有在交费时才会发现自己要为别人买单了。
3、宽带帐号安全的防范措施
针对以上情况,笔者特提出以下几点防范措施:
⑴ 注销互联星空帐号或取消信用额度
宽带用户如果不打算使用互联星空,应尽快到电信营业厅申请销户或登陆互联星空网站www.chinavnet.com, 在“我的星空”---“我的帐户”---“我要销户”栏目申请注销。如发现帐号被别人盗用,立刻修改自己的adsl帐号密码,并在“互联星空”的“我的星空”下及时取消所有订购的服务。
⑵ 强化系统,防止黑客入侵
强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序,不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件,并保持定期更新,及时查杀电脑病毒和木马,阻止黑客侵入电脑。一般来说,采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。
强化口令:正确设置管理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排,同时包含多种类型的字符,比如大写字母、小写字母、数字、标点符号(@,#,!,$,%,& …);密码应该不少于8个字符;禁用ADSL拨号软件记住密码的功能,即不勾选“记住密码”项。
⑶ 限制开放端口,防止非法入侵
通过限制端口来防止非法入侵,关闭相应开放端口,比如3389端口。简单说来,非法入侵的主要方式可粗略分为2种。(1)扫描端口,通过已知的系统Bug攻入主机。(2)种植木马,利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点,就是通过端口进入主机。要想防止被黑就要关闭这些危险端口,对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
139端口是NetBIOS Session端口,用于文件和打印共享,值得注意的是运行samba的unix机器也开放了139端口,功能一样。这个端口是黑客比较喜欢利用的端口之一。关闭139端口方法是在“网络和拨号连接”窗口中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”选项“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启时服务也重新启动,端口也随之开放。
3389端口,网络管理员可以通过它远程对安装有Windows Server或Windows XP的电脑进行管理和维护,黑客或非法攻击者也能较轻易地获得服务器中的超级管理员账号。在Windows xp中关闭的方法是:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。在Win2000 server中关闭的方法是: 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP中同样适用)
4899端口其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。4899不是系统自带的服务,需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。所以只要你的电脑做了基本的安全配置,黑客很难通过4899来控制你。
对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置(关闭的方法)如下:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口,其它端口都不会开放。
⑷ 关闭默认共享,禁止空连接
当前家用电脑所使用的操作系统多数为Win XP 和Win2000 pro,这两个系统提供的默认共享(IPC$,C$,D$,ADMIN$等)是黑客最喜欢利用的入侵途径,宽带用户可以运行CMD输入net share来查看本机的共享,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
关闭默认共享可以使用net share 默认共享名 /delete 命令(如 net share C$ /delete),但是这种方法关闭共享后下次开机的时候又出现了,所以如果宽带用户不在局域网内使用共享服务,干脆将“本地连接‘属性中的“网络的文件和打印机共享 ”卸载掉,默认共享就可以彻底被关闭了。
禁止建立空连接的方法是:首先运行regedit,在注册表中找到如下主键[HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\LSA]把RestrictAnonymous(DWORD)的键值由0改为1。
⑸ 使用入侵检测手段,及时防范入侵
最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器)打开监听端口来等待连接。我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。
我们使用 Windows本身自带的netstat命令(详细方法可使用 netstat /?命令查询)和在windows2000下的命令行工具fport,可以较为有效地看到计算机开放的端口,以及通过开放端口运行的一些可疑程序。及时关闭这些端口,删除这些可疑程序,就能较为有效地保证计算机系统的安全性。
4、结束语
宽带上网安全问题的产生,既有宽带运营商、网络服务商、内容提供商在网络安全策略设计和技术实施方面的原因,也有宽带用户自身安全意识、安全措施不到位的原因,还有我国网络立法滞后、出现问题无法可依的原因。解决宽带上网安全问题,需要多方面共同努力,宽带用户应提高网络安全意识,并采取强化系统、限制开放端口、关闭共享等相应的技术防范措施,以防止黑客侵入计算机,减少或避免因帐号被盗用而产生的经济损失。
-- 发布时间:2006/10/25 11:47:49
--
查找对方IP地址方法集锦
出处:第八军团
与好友在网络上相互传输资料时,有时先要知道对方计算机的IP地址,才能与对方建立信息传输通道;那么对方的IP地址该如何搜查得到呢?这样的问题你也许会嗤之以鼻,的确,查询对方计算机的IP地址,实在简单得不值得一提;可是,要媚懔芯俪龆嘀諭P地址搜查方法时,你可能就感到勉为其难了。下面,本文就对如何快速、准确地搜查出对方好友的计算机IP地址,提出如下几种方法,相信能对大家有所帮助!
1、邮件查询法
使用这种方法查询对方计算机的IP地址时,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址;下面就是该方法的具体实施步骤:
首先运行OutLook express程序,并单击工具栏中的“接受全部邮件”按钮,将朋友发送的邮件接受下来,再打开收件箱页面,找到朋友发送过来的邮件,并用鼠标右键单击之,从弹出的右键菜单中,执行“属性”命令;
在其后打开的属性设置窗口中,单击“详细资料”标签,并在打开的图1标签页面中,你将看到“Received: from xiecaiwen (unknown [11.111.45.25])”这样的信息,其中的“11.111.45.25”就是对方好友的IP地址;当然,要是对方好友通过Internet中的WEB信箱给你发送电子邮件的话,那么你在这里看到的IP地址其实并不是他所在工作站的真实IP地址,而是WEB信箱所在网站的IP地址。
图1
当然,如果你使用的是其他邮件客户端程序的话,查看发件人IP地址的方法可能与上面不一样;例如要是你使用foxmail来接受好友邮件的话,那么你可以在收件箱中,选中目标邮件,再单击菜单栏中的“邮件”选项,从弹出的下拉菜单中选中“原始信息”命令,就能在其后的界面中看到对方好友的IP地址了。
2、日志查询法
这种方法是通过防火墙来对QQ聊天记录进行实时监控,然后打开防火墙的日志记录,找到对方好友的IP地址。为方便叙述,本文就以KV2004防火墙为例,来向大家介绍一下如何搜查对方好友的IP地址:
考虑到与好友进行QQ聊天是通过UDP协议进行的,因此你首先要设置好KV2004防火墙,让其自动监控UDP端口,一旦发现有数据从UDP端口进入的话,就将它自动记录下来。在设置KV2004防火墙时,先单击防火墙界面中的“规则设置”按钮,然后单击“新建规则”按钮,弹出图2所示的设置窗口;
图2
在该窗口的“名称”文本框中输入“搜查IP地址”,在“说明”文本框中也输入“搜查IP地址”;再在“网络条件”设置项处,选中“接受数据包”复选框,同时将“对方IP地址”设置为“任何地址”,而在“本地IP地址”设置项处不需要进行任何设置;
下面再单击“UDP”标签,并在该标签页面下的“本地端口”设置项处,选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入“65535”;同样地,在“对方端口”设置项处,也选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入“65535”。
接着在“当所有条件满足时”设置项处,选中“通行”选项,同时将“其他处理”处的“记录”选项选中,而“规则对象”设置项不需要进行任何设置;完成了上面的所有设置后,单击“确定”按钮,返回到防火墙的主界面;再在主界面中选中刚刚创建好的“搜查IP地址”规则,同时单击“保存”按钮,将前面的设置保存下来。
完成好上面的设置后,KV2004防火墙将自动对QQ聊天记录进行全程监控,一旦对方好友给你发来QQ信息时,那么对方好友的IP地址信息就会自动出现在防火墙的日志文件中,此时你可以进入到KV2004防火墙的安装目录中,找到并打开“kvfwlog”文件,就能搜查到对方好友的IP地址。
3、工具查询法
这种方法是通过专业的IP地址查询工具,来快速搜查到对方计算机的IP地址。例如,借助一款名为WhereIsIP的搜查工具,你可以轻松根据对方好友的Web网站地址,搜查得到对方好友的IP地址,甚至还能搜查到对方好友所诘奈锢砦恢谩T谟肳hereIsIP程序搜查对方IP地址时,首先启动该程序打开如图3所示的搜查界面,然后单击该界面的“Web site”按钮,在其后的窗口中输入对方好友的Web地址,再单击“next”按钮,这样该程序就能自动与Internet中的Domain Name Whois数据库联系,然后从该数据库中搜查到与该Web网站地址对应的IP地址了。当然,除了可以知道IP地址外,你还能知道对方好友所在的具体物理位置。
图3
倘若要想查看局域网中某个工作站的IP地址时,可以使用“网络刺客II”之类的工具来帮忙;只要你运行该工具进入到它的主界面,然后执行工具栏中的“IP地址<->主机名”命令,在其后打开的对话框中,输入对方好友的计算机名称,再单击“转换成IP”按钮,就能获得对方好友所在计算机的IP地址了。
如果你使用Oicqsniffer工具的话,那么查询QQ好友的IP地址就更简单了。只要你单击该程序界面中的“追踪”按钮,然后向对方好友发送一条QQ消息,那么Oicqsniffer工具就会自动将对方好友的IP地址以及端口号显示出来了。除此之外,还有许多可以查找IP地址的专业工具可以选择,例如IPsniper软件。
4、命令查询法
这种方法是通过Windows系统内置的网络命令“netstat”,来查出对方好友的IP地址,不过该方法需要你先想办法将对方好友邀请到QQ的“二人世界”中说上几句话才可以。下面就是该方法的具体实现步骤:
首先单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入“cmd”命令,单击“确定”按钮后,将屏幕切换到MS-DOS工作状态;然后在DOS命令行中执行“netstat -n”命令,在弹出的图4界面中,你就能看到当前究竟有哪些地址已经和你的计算机建立了连接(如果对应某个连接的状态为“Established”,就表明你的计算机和对方计算机之间的连接是成功的)。
其次打开QQ程序,邀请对方好友加入“二人世界”,并在其中与朋友聊上几句,这样你的计算机就会与对方好友的计算机之间建立好了TCP连接;此时,再在DOS命令行中执行“netstat -n”命令,看看现在又增加了哪个tcp连接,那个新增加的连接其实就是对方好友与你之间的UDP连接,查看对应连接中的“Foreign Address”就能知道对方好友的IP地址了。
5、ping检查法
这种方法就是利用“ping”命令,来检查当前计算机是否能与对方好友的网站连通,在检查的过程中该地址能自动获得对方网站的IP地址。比方说,要是你想搜查天极网站的IP地址时,可以先打开系统的运行对话框,然后在其中输入“ping www.juntuan.net”字符串命令,再单击“确定”按钮,在弹出的图5窗口中,就能知道军团网站的IP地址为“219.239.88.68”了。同样地,你也可以搜查其他网站的IP地址。
图4
好了,上面就是查询好友计算机IP地址的几种常用方法;要是你还有其他更好方法的话,恳请不断补充完善!
-- 发布时间:2006/10/25 11:48:43
--
“内存不足”的解决方法
大家在应用电脑时一定都遇到过机器提示内存不足的现象吧,那么什么是内存不足,又该如何处理呢,下面我们就来讲一讲有关这方面的内容。
所谓“内存不足”就是指在启动或运行DOS应用程序和Windows应用程序时,系统报“Out of memory"或“内存不足"的错误信息。“内存不足”是一种很常见的故障,运行DOS应用程序和Windows应用程序引起“内存不足”的原因不完全相同。
一、DOS下的内存不足
如果是在运行DOS应用程序时出现“ Out of memory”(内存不足)的故障,可按以下方法进行检查和处理:
1、检查系统是否提供对扩充内存的支持,必须保证CONFIG.SYS文件中的EMM386.EXE命令中含有RAM参数,关于RAM参数的设置请参考相关文章,这里就不述叙;
2、 如果故障仍存在,检查DOS内核程序与其它运行的应用程序是否兼容,某些程序是否占用了大量的常规内存,并作出相应的处理。
举个例子:一次我在运行WPS 时,屏幕显示“内存不够”,系统无法运行。考虑到在运行WPS之前曾执行过一些其它程序,可能是这些程序没有完全从内存中退出,于是重新启动,运行金山汉字系统,WPS 编辑软件仍无法进入,用DOS 6.22的Mem命令查看内存,仅剩200KB左右的空间,且CHLIB文件占用主内存达255KB,即字库放在了常规内存中,而金山系统是应该可以自动使用扩展内存存放字库的,查看系统配置情况,在CONFIG.SYS中设有:
DEVICE=C:\\DOS\\HIMEM.SYS
DOS=HIGH
这就是说,DOS内核程序调入扩展内存后,虽然扩大了可用主内存空间,但是由于扩展内存与金山系统发生冲突,以致汉字库无法载入扩展内存。解决的办法有两种:
1、去掉DOS=HIGH设置,将DOS内核程序从扩展内存撤出,即可正常运行。
2、将“/DEVICE=C:\\DOS\\HIMEM.SYS"改为“/DEVICE=C:\\DOS\\HIMEM.SYS/INT15=320",因金山系统使用的是扩展内存的低端,这一区域若有其它程序驻留,字库就不能正常载入,利用INT15参数给系统先预留出一部分传统的扩展存储器(即不由XMS规范管理而由INT15直接使用的扩展存储器),字库和DOS内核都可使用扩展内存了,这样设置之后,在金山汉字系统状态下可用的主内存空间可达512KB,比不设置时多出250KB左右。
二、Windows中的内存不足
如果在运行Windows应用程序时,出现“内存不足”的故障,可按下列方法进行检查和处理:
1、首先应检查Windows的资源使用情况,如果资源占用较多,可用资源较少,打开新文件时会出现“内存不足”的问题。这时可以清理屏幕,减少窗口的数目,关闭不用的应用程序,包括TSR内存驻留程序,将Windows应用程序最小化为图标,如果问题只是在运行一特殊的应用程序时出现,则与应用软件销售商联系,可能是数据对象的管理不好所致;
2、如果问题没有解决,清除或保存Clipboard(剪贴板)的内容,使用ControlPanel Desktop选项将墙纸(Wallpaper)设置为None;
3、如问题仍存在,可用PIF编辑器编辑PIF文件,增大PIF文件中定义的MemoryRequirements:KB Required的值;在标准模式下,选择Prevent ProgramSwitch,该开关选项打开后,退出应用程序返回Windows;如果是386增强模式,则要将Display Usage设置成Full Screen(全屏幕方式),将Execution设置为Exclusive,将Video memory设置为尽可能低的方式;
4、 如果问题仍存在,则重新开机进入Windows系统,并且确保在“启动”图标中没有其它无关的应用软件同时启动运行,在WIN.INI文件中也没有Run或Load命令加载的任何无关的应用程序。
在平时,出现“内存不足”的问题一般可以按以下办法处理。首先,退出那些不需要运行的应用程序,然后,再检查系统的可用资源为多少。如果可用资源大于30%,一般可以运行新的程序。当有多个应用程序在系统中运行时,可以退出一个,检查一次可用资源,如果某个应用程序在退出前后,可用资源的百分比没有变化,说明这个应用程序没有释放它所占用的资源。如果要收回这些没有释放的资源,只能退出Windows后,再重新进入Windows。为了确保在启动进入Windows时系统的可用资源足够,在“启动"图标中应该没有无关的应用软件同时启动运行,在WIN.INI文件中也没有由Run或Load命令加载的任何无关的应用程序,因为这些同时启动的无关应用程序可能已经占用了很多资源,使得要使用的应用程序无法运行。
一般说来,经过这样处理,就不会出现“内存不足"的问题了
-- 发布时间:2006/10/25 11:49:26
--
突破QQ一次只能发送一个文件的限制
QQ不支持同时发送多个文件。所以很多朋友和好友分享照片的时候只能一张一张地传,很麻烦。经过网友一番实践,发现这个限制仅限于QQ聊天窗口,可以使用其它方法突破限制。
启动QQ,将QQ主界面放置在桌面上(太接近桌面边缘QQ会启动自动隐藏功能,影响操作),接着打开想要传送的文件所在文件夹,按住Ctrl键选中需要发送的多个文件,然后将它们直接拖到接收人的头像上,QQ就会自动打开聊天对话窗口,并向好友发出接收文件的请求。
这不,可以完成多个文件的同时发送了
-- 发布时间:2006/10/25 11:50:57
--
·快速揪出QQ中的隐身好友并查处其IP(1)
在QQ里和好友聊天的你,是不是很想知道好友是隐身还是在线,是不是想知道好友的地理位置?尽管现在很多有关QQ的外挂都可以查看,但如果对方使用了代理服务器或隐身,你还能看到吗?当然可以,因为有了兰飞QQiPPro——QQ的IP保护工具(以下简称QQiPPro)。
准备工作
QQiPPro需要与腾讯QQ IP数据库纯真版配合使用,将IP数据库和QQiPPro保存在同一文件夹下就可以使用了。QQiPPro的界面比较简洁,点击工具栏中的“控制”按钮打开“控制”对话框,然后在“功能设置”栏中选中一些常用的选项,比如“开启提示好友地理位置服务”、“返回的地理位置信息中包含IP”、“开启探测好友是否在线服务”等,最后点击“确定”,所有被启用的功能都会在软件中以列表的形式显示出来。
登录QQ
要想使用QQiPPro,在登录QQ的时候和通常方法有一些不同。在QQ登录窗口中输入QQ号码和密码后,点击登录面板上的“高级设置”,把“网络设置”按照下面的要求设置好:代理类型设为“HTTP代理”,代理服务器地址设为“127.0.0.1”,端口设为“8081”,用户和密码设置为当前的QQ号码和密码(如图1)。登录成功后在QQiPPro上就会显示相关提示。
图1
提示:如果没有输入QQ号码和密码的话,则不能连接到软件虚拟的代理服务器。
实战演练
隐身好友难逃法眼
登录QQ后软件就会自动探测好友的在线情况,对于比自己晚上线的隐身好友,当对方上线或下线时,一旦软件探测到对方在线,就会发送“我在线”或头像变亮(表明好友确实在线)或“我可能在线或曾经在线”(表明好友可能在线或在此时间之前在线)给你。根据使用经验来看,QQiPPro的探测结果还是比较准确的,特别是当聊天窗口中短时间内连续出现两条“我可能在线或曾经在线”的消息(如图2),就说明对方一定是隐身的,同时对方的头像会显示为一个高亮的小企鹅头像;如果在收到“我可能在线或曾经在线”的通知后,隔了一段时间后,又收到相同的通知,那就说明对方已经下线了。
-- 发布时间:2006/10/25 11:52:03
--
XP进程名全解析
smss.exesessionmanager
csrss.exe 子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe 管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。
svchost.exe调用其它服务
spoolsv.exe 将文件加载到内存中以便迟后打印。)
explorer.exe资源管理器
internat.exe托盘区的拼音图标)
mstask.exe允许程序在指定时间运行。
regsvc.exe允许远程注册表操作。(系统服务)->remoteregister
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exe tlnrsvr
tftpd.exe 实现 tftp internet 标准。该标准不要求用户名和密码。
termsrv.exe termservice
dns.exe 应答对域名系统(dns)名称的查询和更新请求
tcpsvcs.exe 提供在 pxe 可远程启动客户计算机上远程安装 windows 2000 professional 的能力
ismserv.exe 允许在 windows advanced server 站点间发送和接收消息
ups.exe 管理连接到计算机的不间断电源(ups
wins.exe为注册和解析 netbios 型名称的 tcp/ip 客户提供 netbios 名称服务
llssrv.exe证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步
rssub.exe 控制用来远程储存数据的媒体
locator.exe 管理 rpc 名称服务数据库
lserver.exe 注册客户端许可证
dfssvc.exe管理分布于局域网或广域网的逻辑卷
clipsrv.exe 支持"剪贴簿查看器",以便可以从远程剪贴簿查阅剪贴页面
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器
faxsvc.exe帮助您发送和接收传真
cisvc.exe 索引服务
dmadmin.exe 磁盘管理请求的系统管理服务
mnmsrvc.exe 允许有权限的用户使用 netmeeting 远程访问 windows 桌面
netdde.exe提供动态数据交换 (dde) 的网络传输和安全特性
smlogsvc.exe配置性能日志和警报
rsvp.exe为依赖质量服务(qos)的程序和控制应用程序提供网络信号和本地通信控制安装功功能
rseng.exe 协调用来储存不常用数据的服务和管理工具
rsfsa.exe 管理远程储存的文件的操作
grovel.exe扫描零备份存储(sis)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 ntfs 文件系统有用)
scardsvr.ex 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报
snmptrap.exe接收由本地或远程 snmp 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 snmp 管理程序
utilman.exe 从一个窗口中启动和配置辅助工具
msiexec.exe 依据 .msi 文件中包含的命令来安装、修复以及删除软件