信息提示
您的同一ip请求过于频繁,如果希望继续访问,请输入验证码:
Copyright 1998 – 2010 Tencent. All Rights Reserved.没有现实```[814474645] 发表于:2011-06-05 23:36:15
浏览回贴 [
谁能帮我解答下, 谢谢了。
这家伙很懒,什么都没留下
|xGv00|ede32771513e6793e68dd23d33d57 3
|xGv00|1c37e60e8726caf8c8959658b28e156c
|xGv00|98ef5b1bef71c6ffc0bc1c2841eae113
|xGv00|fe538911b739275b18b69af1e2759830
东海_龙族[1406749599] 发表于:2011-06-05 23:37:33
网速问题 请楼主检查一下网速
★[CF C 组储备版主]☆
[CF实习]恩恩[836771314] 发表于:2011-06-05 23:37:50
lz一出现验证码就立即输入,别等过了好久才输入,所以就验证超时。
CF版面[综合交流区]E组实习斑猪
﹏c.Fゝ文景[819486337] 发表于:2011-06-05 23:43:38
有两种情况会导致该错误:1.用户***了瑞星卡卡上网助手,导致与游戏**解决方法:请暂时卸载上网助手,并重启电脑。2.微软最新发布了几个补丁,升级了部分系统文件,导致数据校验不一致,从而报错。解决方法:更新补丁后重启电脑二、提示d3dx9d_29无法启动游戏解决办法“生化来袭”版本更新以后,有部分玩家提示出现多余文件,无法启动游戏,这可能是由于文件被其修改造成的,请删除游戏根目录下的文件即可正常登陆游戏(例如:d:\穿越火线下的d3dx9d_29.dll文件),红色框内的是本次多余的文件,需要删除,如果删除文件还无法解决启动问题,请玩家彻底删除游戏,重新下载最新的客户端进行***,感谢您对穿越火线的理解和支持!文件损坏了。自己把所有的关于穿越文件全部删除掉然后自己再重新下载仔细检查检查,原因太多1.病毒引起的2.软件**3.显卡问题4.网速问题1。把穿越火线的设置调到最低2。独显gt8200以上3。内存2g以上4。电脑配置要好5。把其他程序关了6。把磁盘清理下7。最好杀下毒8。最好联机(((以上做到3项基本就不卡了)))很慢是有多种原因的:1、用网高峰期,这个时间一般网络都会慢点2、你用无线没加密,被人家盗用。3、你在下载东西4、你在运行大型程序5、电脑中毒 每一天,我都要尽职尽责,让平庸的工作增添我们个人的荣耀!
E-领秀[86249573] 发表于:2011-06-05 23:58:01
网速问题……
魅力无限精彩
快速回复:
您可输入
验证码:
[可按Ctrl+Enter发布]
Copyright 1998 - 2010 Tencent. All Rights Reserved.
腾讯公司 版权所有
|xGv00|894c130ff39c4c6a2ae78077eed1c243查看完整版本: [--
- 1 Pages: ( 2 total )
守?候°
2008-07-06 02:01
常见问题的解决方法 之 网络全攻略
常见问题的解决方法”是我自己辛苦收集整理的,希望对大家有所帮助,在本帖中,几乎可以查到一般问题的解决方案
希望大家尽自己的所能去帮助身边的人!!
因为字数过多,所以在楼下发的。希望大家原谅。
本帖最后由 守?候° 于 2008-7-6 02:14 编辑
守?候°
2008-07-06 02:01
ADSL 让WIN XP 开机就假死的解决方法
许多朋友反映***ADSL后,启动Windows XP进入桌面,运行虚拟拨号软件(或运行其他程序)时,系统就会处于假死状态,要等一分钟左右才能弹出窗口。
分 析
Windows XP在默认***方式下,对网卡的TCP/IP设置础?“自动获取”状态。当系统启动后,系统首先检测网卡配置中是否有固定的IP地址,如果没有找到固定IP地址,则会向外发送数据包请求网络中的DHCP服务器分配IP地址;如果没有连接到DHCP服务器,系统将使用自动专用IP寻址,指定网卡的IP地址为169.254.0.1到169.254.255.254之间的任意一个,并将子网掩码设为255.255.0.0。
现在常用的ADSL Modem在默认状态下,其DHCP功能是被禁用的,因此不会向系统提供IP地址,在Windows XP假死过程中,我们会看到ADSL Modem的数据上传与下载灯不停闪烁,而在数据灯停止闪烁时,系统才恢复正常。此时,运行“ipconfig”可看到网卡的IP地址是169.254.X.X。
解决方法1:给网卡指定固定IP地址
在“控制面板”中打开“网络连接”窗口,找到与ADSL相连的“本地连接”进入该连接的“属性”窗口,双击“常规”项中的“Internet协议(TCP/IP)”,把网卡的IP地址设为192.168.0.1,子网掩码设为255.255.255.0,网关和DNS为默认设置,最后点击“确定”按钮即可。
解决方法2:开启Windows XP的Internet连接共享
虽然ADSL只连接了一台电脑,再设置Internet连接共享好像多此一举,但如果开启“Internet连接共享”,Windows XP系统就会变成一个微型的DHCP服务器,它会强行把网卡的IP地址设为192.168.0.1,这一方法和方法1有异曲同工之妙。
解决方法3:开启ADSL宽带猫的DHCP功能
大多数的ADSL Modem都内置了DHCP功能,这项功能在默认状态下是禁用的,我们可以通过ADSL的设置程序开启DHCP,当Windows XP系统发出IP地址分配请求时,迅速提供可用的IP地址,Windows XP系统就不会出现假死现象。
下面以东信E700A为例来说明如何开启ADSL的DHCP功能。E700A的IP地址默认为192.168.1.1。首先在网络属性中把网卡的IP地址设为192.168.1.2。打开IE,在地址栏中输入
,用户名和密码都为root,进入“局域网”中的“DHCP模式”,在下拉菜单中选择“DHCP Server”,再点击下方的“提交”按钮,接着保存设置并重新启动即可。
在上述三种方法中,第一种方法无疑是最简单有效的。而对于ADSL***调试以及电脑维护人员来说,将方法2、方法3与方法1配合使用可以帮助他们解决许多后期维护的难题。
守?候°
2008-07-06 02:02
QQ五种异常情况及解决方法
QQ五种异常情况及解决方法
一、感染了病毒所致
这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,(进入方法, 把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简 直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。
找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开 始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻 底删除干净。
有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。
二、与设置代理服务器有关
有些朋友,出于某些方面考虑,在浏览器里设置了代理服务器(控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器 ),设置代理服务器是不影响QQ联网的,因为QQ用的是4000端口,而访问互联网使用的是80或8080端口。这就是很多的朋友们不明白为什么QQ 能上,而网页不能打开的原因。而代理服务器一般不是很稳定,有时侯能上,有时候不能上。如果有这样设置的,请把代理取消就可以了。
三、DNS服务器解释出错
所谓DNS,即域名服务器(Domain Name Server),它把域名转换成计算机能够识别的IP地址,如深圳之窗(
)对应的IP地址是219.133.46.54,深圳*** (
)对应的IP地址是202.96.154.6。如果DNS服务器出错,则无法进行域名解释,自然不能上网了。
如果是这种情况,有时候是网络服务接入商即ISP的问题,可打***咨询ISP;有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接 。
这种情况的话,可把路由器关一会再开,或者重新设置路由器。或者是网卡无法自动搜寻到DNS的服务器地址,可以尝试用指定的DNS服 务器地址。在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不 同的ISP有不同的DNS地址,如电信常用的是202.96.134.133(主用) 202.96.128.68(备用)。
四、系统文件丢失导致IE不能正常启动
这种现象颇为常见,由于:
1、系统的不稳定 表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失;
2、软硬件的冲突 常表现为***了某些程序引起网卡驱动的冲突或与IE的冲突。自从INTEL推出超线程CPU后,有一个突出的问题是XP SP1下的IE6与超线程产生冲 突;
3、病毒的侵扰 导致系统文件损坏或丢失。
如果是第一种情况,可尝试修复系统,2K或XP系统下,放入原***光盘(注意:一定要原***光盘),在开始—运行里输入sfc /scanow,按回车。98的系统也可以用sfc命令进行检查。
如果是第二种情况,可以把最近***的硬件或程序卸载,2K或XP的系统可以在机器启动后,长按F8,进入启动菜单,选择“最后一次正 确的配置”,若是XP系统,还可以利用系统的还原功能,一般能很快解决问题。
如果是XP的系统因超线程CPU的原因,可以在BIOS里禁用超线程,或升级到SP2。(当然,XP如何升级SP2涉及到很多知识及要注意的问 题,在此限于篇幅不再详述)。这种情况下,QQ里自带的TT浏览器一般能正常浏览,可改用一试。
如果是第三种情况,则要对系统盘进行全面的查杀病毒。
4、还有一种现象也需特别留意:就是能打开网站的首页,但不能打开二级链接,如果是这样,处理的方法是重新注册如下的DLL文件:
在开始—运行里输入:
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll (注意这个命令,先不用输)
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 Msjava.dll
regsvr32 Browseui.dll
注意:每输入一条,按回车。第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输 入第二个命令。还有,如果是98的系统,到微软的网站上下载这个文件也许更简单,这个文件的下载地址是:
五、IE损坏
以上方法若果都不奏效,有可能是IE的内核损坏,虽经系统修复,亦无法弥补,那么重装IE就是最好的方法了。
如果是98或2K系统,IE的版本若是5.0,建议升级到6.0。
98的系统如果已经升级***了6.0,那么在控制面板里点击添加/删除程序,将会弹出一个修复对话框,选择默认的修复,重新启动即可 。
如果是2K+IE6.0或XP(自带的IE就是6.0的)的系统,重新IE有点麻烦,有两种方法:
1、打开注册表,展开HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup I talled Components{ 89820200-ECBD-11cf-8B85-00AA005B4383 },将IsI talled的DWORD的值改为0即可;
2、放入XP***光盘,在开始—运行里输入“rundll32.exe setupapi,I tallHinfSection DefaultI tall 132%windir%Infie.inf”
守?候°
2008-07-06 02:02
Radmin服务端保持连接不断问题分析与解决
1、问题描述
Radmin是一个绝佳的远程控制软件,用来做跳板的后门再好不过了,不过每次连过跳板后,察看跳板连线,可以仍然看见我们和跳板上Radmin的连接,只不过显示为TIME_WAIT,且一直这样。
Proto Local Addre Foreign Addre State
0.0.0.0:135
0.0.0.0:0
LISTENING
0.0.0.0:445
0.0.0.0:0
LISTENING
0.0.0.0:1030
0.0.0.0:0
LISTENING
127.0.0.1:1031
0.0.0.0:0
LISTENING
192.168.11.1:139
0.0.0.0:0
LISTENING
192.168.72.1:139
0.0.0.0:0
LISTENING
192.168.168.220:1030
192.168.168.221:1034
TIME_WAIT
0.0.0.0:445
0.0.0.0:1026
127.0.0.1:123
127.0.0.1:1900
192.168.11.1:123
192.168.11.1:137
192.168.11.1:138
192.168.11.1:1900
192.168.72.1:123
192.168.72.1:137
192.168.72.1:138
192.168.72.1:1900
192.168.168.220:123
192.168.168.220:1900
2、问题分析
初步猜测应该是setsocketopt设置超时有问题,可能是设置了无限超时?
调试Radmin服务端,下断点在setsocketopt,结果如下:
第一次断下来
71A42E30 > 8BFF
MOV EDI,EDI
71A42E32
PUSH EBP
71A42E33
MOV EBP,ESP
71A42E35
837D 0C 00
CMP DWORD PTR SS:[EBP+C],0
71A42E39
0F84 25010000
JE WSOCK32.71A42F64
71A42E3F
8B45 10
MOV EAX,DWORD PTR SS:[EBP+10]
71A42E42
837D 0C 06
CMP DWORD PTR SS:[EBP+C],6
71A42E46
8B4D 14
MOV ECX,DWORD PTR SS:[EBP+14]
71A42E49
JE SHORT WSOCK32.71A42EC0
71A42E4B
FF75 18
PUSH DWORD PTR SS:[EBP+18]
71A42E4E
PUSH ECX
71A42E4F
PUSH EAX
71A42E50
FF75 0C
PUSH DWORD PTR SS:[EBP+C]
71A42E53
FF75 08
PUSH DWORD PTR SS:[EBP+8]
71A42E56
E8 09000000
71A42E5B
POP EBP
71A42E5C
C2 1400
RETN 14
71A42E5F
71A42E60
71A42E61
71A42E62
71A42E63
71A42E64 - FF25 0010A471
JMP DWORD PTR DS:[
; WS2_32.setsockopt
察看堆栈:
0012F808
0096D367 /CALL 到 setsockopt 来自 0096D362
0012F80C
0000007C |Socket = 7C
0012F810
0000FFFF |Level = SOL_SOCKET
0012F814
00000080 |Option = SO_LINGER
0012F818
0012F844 |Data = 0012F844
0012F81C
00000004 \DataSize = 4
0012F820
0000FFFF
0012F824
0012F84C
0012F828 /0012F850
0012F82C |009652F2 返回到 009652F2 来自 0096D340
0012F830 |00000080
0012F834 |0012F844
0012F838 |00000004
0012F83C |0012F870
0012F840 |001D0406
0012F844 |00010001
0012F848 |0012F870
0012F84C |0000007C
0012F850 ]0012F884
可以看到,它设置了SO_LINGER选项,值为0x00010001
第二次断点:
71A42E30 > 8BFF
MOV EDI,EDI
71A42E32
PUSH EBP
71A42E33
MOV EBP,ESP
71A42E35
837D 0C 00
CMP DWORD PTR SS:[EBP+C],0
71A42E39
0F84 25010000
JE WSOCK32.71A42F64
71A42E3F
8B45 10
MOV EAX,DWORD PTR SS:[EBP+10]
71A42E42
837D 0C 06
CMP DWORD PTR SS:[EBP+C],6
71A42E46
8B4D 14
MOV ECX,DWORD PTR SS:[EBP+14]
71A42E49
JE SHORT WSOCK32.71A42EC0
71A42E4B
FF75 18
PUSH DWORD PTR SS:[EBP+18]
71A42E4E
PUSH ECX
71A42E4F
PUSH EAX
71A42E50
FF75 0C
PUSH DWORD PTR SS:[EBP+C]
71A42E53
FF75 08
PUSH DWORD PTR SS:[EBP+8]
71A42E56
E8 09000000
71A42E5B
POP EBP
71A42E5C
C2 1400
RETN 14
0012F80C
0096D367 /CALL 到 setsockopt 来自 0096D362
0012F810
00000078 |Socket = 78
0012F814
0000FFFF |Level = SOL_SOCKET
0012F818
00000080 |Option = SO_LINGER
0012F81C
0012F84C |Data = 0012F84C
0012F820
00000004 \DataSize = 4
0012F824
0000FFFF
0012F828
0012F848
0012F82C /0012F850
0012F830 |00965419 返回到 00965419 来自 0096D340
0012F834 |00000080
0012F838 |0012F84C
0012F83C |00000004
0012F840 |0012F864
0012F844 |0012F870
0012F848 |00000078
0012F84C |00010001
0012F850 ]0012F884
可见第一次与第二次相同
F9,没有下个断点,可见只有这两处,上网搜索SO_LINGER选项,其描述如下:
/* 当连接中断时,需要延迟关闭(linger)以保证所有数据都
* 被传输,所以需要打开SO_LINGER这个选项
//注:大致意思就是说SO_LINGER选项用来设置当调用closesocket时是否马上关闭socket
* linger的结构在/usr/include/linux/socket.h中定义://注:这个结构就是SetSocketOpt中的Data的数据结构
* struct linger
* {
* int l_onoff; /* Linger active */
//低字节,0和非0,用来表示是否延时关闭socket
* int l_linger; /* How long to linger */
//高字节,延时的时间数,单位为秒
* };
* 如果l_onoff为0,则延迟关闭特性就被取消。如果非零,则允许套接口延迟关闭。
* l_linger字段则指明延迟关闭的时间
*/
更具体的描述如下:
若设置了SO_LINGER(亦即linger结构中的l_onoff域设为非零,参见2.4,4.1.7和4.1.21各节),并设置了零超时间隔,则closesocket()不被阻塞立即执行,不论是否有排队数据未发送或未被确认。这种关闭方式称为“强制”或“失效”关闭,因为套接口的虚电路立即被复位,且丢失了未发送的数据。在远端的recv()调用将以WSAECONNRESET出错。
若设置了SO_LINGER并确定了非零的超时间隔,则closesocket()调用阻塞进程,直到所剩数据发送完毕或超时。这种关闭称为“优雅的”关闭。请注意如果套接口置为非阻塞且SO_LINGER设为非零超时,则closesocket()调用将以WSAEWOULDBLOCK错误返回。
若在一个流类套接口上设置了SO_DONTLINGER(也就是说将linger结构的l_onoff域设为零;参见2.4,4.1.7,4.1.21节),则closesocket()调用立即返回。但是,如果可能,排队的数据将在套接口关闭前发送。请注意,在这种情况下WINDOWS套接口实现将在一段不确定的时间内保留套接口以及其他资源,这对于想用所以套接口的应用程序来说有一定影响。
这是网上的解释
主要是影响close socket时的动作
知道了问题的原因,我们就动手修改一下试试
0012F80C
0096D367 /CALL 到 setsockopt 来自 0096D362
0012F810
00000078 |Socket = 78
0012F814
0000FFFF |Level = SOL_SOCKET
0012F818
00000080 |Option = SO_LINGER
0012F81C
0012F84C |Data = 0012F84C
0012F820
00000004 \DataSize = 4
0012F824
0000FFFF
0012F828
0012F848
0012F82C /0012F850
0012F830 |00965419 返回到 00965419 来自 0096D340
0012F834 |00000080
0012F838 |0012F84C
0012F83C |00000004
0012F840 |0012F864
0012F844 |0012F870
0012F848 |00000078
0012F84C |00010100
//原来的00010001表示延时256秒,将延时改为1秒
F9运行,用客户端连接,连上后再断开,察看服务端连线,发现以前总是显示为TIME_WAIT的连接,现在马上消失了,至此问题解决[s:4]
3、Radmin修改
Radmin的保护措施做的还是很不错的,它的真正的执行程序是一个RES资源,主程序只负责将其解压缩到内存中并执行,如果要修改就需要自己解压缩,修改后再自己压缩了放回去,具体怎么做我就不说了:)
提示:如果要重复我一样步骤,直接下setsocketopt是断不下来的,先下jmp eax ,断下来后F8一次,再下setsoketopt断点,好了,就提示这么多了。
守?候°
2008-07-06 02:02
IE无法打开网页的常见原因及解决
一、网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。
二、DNS服务器的问题
当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。
还有一种可能,是本地DNS缓存出现了问题。为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里,一旦再对这个网站进行访问,则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以,如果本地DNS缓存出现了问题,会导致网站无法访问。可以在“运行”中执行ipconfig /flushd 来重建本地DNS缓存。
三、IE浏览器本身的问题
当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复(建议到安全模式下修复),或者重新IE(如重装IE遇到无法重新的问题,可参考:附一解决无法重装IE)
四、网络防火墙的问题
如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。
五、网络协议和网卡驱动的问题
IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。
六、HOSTS文件的问题
HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。
七、系统文件的问题
当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修复一下,WIN98系统可在“运行”中执行SFC,然后执行扫描;WIN2000/XP/2003则在“运行”中执行sfc /sca ow尝试修复。
其中当只有IE无法浏览网页,而QQ可以上时,则往往由于wi ock.dll、wsock32.dll或wsock.vxd(VXD只在WIN9X系统下存在)等文件损坏或丢失造成,Wi ock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但xp开始集成TCP/IP协议,所以不能像98那样简单卸载后重装,可以使用 netsh 命令重置 TCP/IP协议,使其恢复到初次***操作系统时的状态。具体操作如下:
点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新*** TCP/IP 协议的效果相同。
小提示:netsh命令是一个基于命令行的脚本编写工具,你可以使用此命令配置和监视Windows 系统,此外它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”即可)。
第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /sca ow命令修复文件,当用sfc /sca ow无法修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。
八、杀毒软件的实时监控问题
这倒不是经常见,但有时的确跟实时监控有关,因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例:KV2005就会在个别的机子上会导致IE无法浏览网页(不少朋友遇到过),其具体表现是只要打开网页监控,一开机上网大约20来分钟后,IE就会无法浏览网页了,这时如果把KV2005的网页监控关掉,就一切恢复正常;经过彻底地重装KV2005也无法解决。虽然并不是***KV2005的每台机子都会出现这种问题,毕竟每台机子的系统有差异,***的程序也不一样。但如果出现IE无法浏览网页时,也要注意检查一下杀毒软件。
九、A lication Management服务的问题
出现只能上QQ不能开网页的情况,重新启动后就好了。不过就算重新启动,开7到8个网页后又不能开网页了,只能上QQ。有时电信往往会让你禁用A lication Management服务,就能解决了。具体原因不明。
十、感染了病毒所致
这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源.找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻底删除干净。
有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。
十一、无法打开二级链接
还有一种现象也需特别留意:就是能打开网站的首页,但不能打开二级链接,如果是这样,处理的方法是重新注册如下的DLL文件:
在开始—运行里输入:
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll(注意这个命令,先不用输)
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 Msjava.dll
regsvr32 Browseui.dll
注意:每输入一条,按回车。第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输入第二个命令。
守?候°
2008-07-06 02:03
IIS5 HTTP500内部错误解决办法
一.错误表现
iis5的http 500内部服务器错误是我们经常碰到的错误之一,它的主要错误表现就是a 程序不能浏览但htm静态网页不受影响。另外当错误发生时,系统事件日志和安全事件日志都会有相应的记录。
具体如下:
(一)ie中的表现
当浏览以前能够正常运行的a 页面时会出现如下的错误:
网页无法显示
您要访问的网页存在问题,因此无法显示。
请尝试下列操作:
主页,寻找指向所需信息的链接。
单击刷新按钮,或者以后重试。
http 500 - 内部服务器错误
internet 信息服务
技术信息(支持个人)
详细信息:
microsoft 支持
或者是:
server a lication error
the server has encountered an error while loading an a lication during
the proce ing of your request. please refer to the event log for more
detail information. please contact the server administrator for a istance.
(二)安全日志记录(2条)
事件类型: 失败审核
事件来源: security
事件种类: 登录/注销
事件 id: 529
日期: 2001-9-9
事件: 11:17:07
用户: nt authority\system
计算机: myserver
登录失败:
原因: 用户名未知或密码错误
用户名: iwam_myserver
域: mydom
登录类型: 4
登录过程: advapi
身份验证程序包: microsoft_authentication_package_v1_0
工作站名: myserver
事件类型: 失败审核
事件来源: security
事件种类: 帐户登录
事件 id: 681
日期: 2001-9-9
事件: 11:17:07
用户: nt authority\system
计算机: myserver
登录到帐户: iwam_myserver
登录的用户: microsoft_authentication_package_v1_0
从工作站: myserver
未成功。错误代码是: 3221225578
(三)系统日志中的记录(2条)
事件类型: 错误
事件来源: dcom
事件种类: 无
事件 id: 10004
日期: 2001-9-9
事件: 11:20:26
用户: n/a
计算机: myserver
dcom 遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。 ”并且无法登录到 .\iwam_myserver 上以运行服务器:
{3d14228d-fbe1-11d0-995d-00c04fd919c1}
事件类型: 警告
事件来源: w3svc
事件种类: 无
事件 id: 36
日期: 2001-9-9
事件: 11:20:26
用户: n/a
计算机: myserver
服务器未能转入应用程序 ‘/lm/w3svc/4/root‘。错误是 ‘runas 的格式必须是
若要获取关于此消息的更多的信息,请访问 microsoft 联机支持站点:
二.原因分析
综合分析上面的错误表现我们可以看出,主要是由于iwam账号(在我的计算机即是iwam_myserver账号)的密码错误造成了http 500内部错误。
在详细分析http500内部错误产生的原因之前,先对iwam账号进行一下简要的介绍:iwam账号是***iis5时系统自动建立的一个内置账号,主要用于启动进程之外的应用程序的internet信息服务。iwam账号的名字会根据每台计算机netbios名字的不同而有所不同,通用的格式是iwam_machine,即由“iwam”前缀、连接线“_”加上计算机的netbios名字组成。我的计算机的netbios名字是myserver,因此我的计算机上iwam账号的名字就是iwam_myserver,这一点与iis匿名账号isur_machine的命名方式非常相似。
iwam账号建立后被active directory、iis metabase数据库和com+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的iwam密码的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,但不知是bug还是其它什么原因,系统的对iwam账号的密码同步工作有时会失败,使三方iwam账号所用密码不统一。当iis或com+应用程序使用错误iwam的密码登录系统,启动iis out-of-proce pooled a licatio 时,系统会因密码错误而拒绝这一请求,导致iis out-of-proce pooled a licatio 启动失败,也就是我们在id10004错误事件中看到的“不能运行服务器{3d14228d-fbe1-11d0-995d-00c04fd919c1} ”(这里{3d14228d-fbe1-11d0-995d-00c04fd919c1} 是iis out-of-proce pooled a licatio 的key),不能转入iis5应用程序,http 500内部错误就这样产生了。
三.解决办法
知道了导致http 500内部错误的原因,解决起来就比较简单了,那就是人工同步iwam账号在active directory、iis metabase数据库和com+应用程序中的密码。
具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限(iwam账号以iwam_myserver为例)。
(一)更改active directory中iwam_myserver账号的密码
因iwam账号的密码由系统控制,随机产生,我们并不知道是什么,为完成下面两步的密码同步工作,我们必须将iwam账号的密码设置为一个我们知道的值。
1、选择“开始”->“程序”->“管理工具”->"active directory用户和计算机",启动“active directory用户和计算机”管理单元。
2、单击“user”,选中右面的“iwam_myserver”,右击选择“重设密码(t)...”,在跳出的重设密码对方框中给iwam_myserver设置新的密码,这儿我们设置成“aboutnt2001”(没有引号的),确定,等待密码修改成功。
(二)同步iis metabase中iwam_myserver账号的密码
可能因为这项改动太敏感和重要,微软并没有为我们修改iis metabase中iwam_myserver账号密码提供一个显式的用户接口,只随iis5提供了一个管理脚本adsutil.v ,这个脚本位于c:\inetpub\admi cripts子目录下(位置可能会因你***iis5时设置的不同而有所变动)。
adsutil.v 脚本功能强大,参数非常多且用法复杂,这里只提供使用这个脚本修改iwam_myserver账号密码的方法:
adsutil set w3svc/wamuserpa pa word
"pa word"参数就是要设置的iwam账号的新的密码。因此我们将iis metabase中iwam_myserver账号的密码修改为“aboutnt2001”的命令就是:
c:\inetpub\admi cripts>adsutil set w3svc/wamuserpa "aboutnt2001"
修改成功后,系统会有如下提示:
wamuserpa : (string) "aboutnt2001"
(三)同步com+应用程序所用的iwam_myserver的密码
同步com+应用程序所用的iwam_myserver的密码,我们有两种方式可以选择:一种是使用组件服务mmc管理单元,另一种是使用iwam账号同步脚本synciwam.v 。
1、使用组件服务mmc管理单元
(1)启动组件服务管理单元:选择“开始”->“运行”->“mmc”,启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。
(2)找到“组件服务”->“计算机”->“我的电脑”->“com+应用程序”->“out-of-proce pooled a licatio ”,右击“out-of-proce pooled a licatio ”->“属性”。
(3)切换到“out-of-proce pooled a licatio ”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中,用户名是“iwam_myserver”。这些都是缺省的,不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“aboutnt2001”,确定退出。
(4)系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗?”时确定即可。
(5)如果我们在iis中将其它一些web的“应用程序保护”设置为“高(独立的)”,那么这个web所使用的com+应用程序的iwam账号密码也需要同步。重复(1)-(4)步,同步其它相应out of proce a lication的iwam账号密码。
2、使用iwam账号同步脚本synciwam.v 实际上微软已经发现iwam账号在密码同步方面存在问题,因此在iis5的管理脚本中单独为iwam账号密码同步编写了一个脚本synciwam.v ,这个脚本位于c:\inetpub\admi cripts子目录下(位置可能会因你***iis5时设置的不同而有所变动)。
synciwam.v 脚本用法比较简单:
cscript synciwam.v [-v│-h]
“-v”参数表示详细显示脚本执行的整个过程(建议使用),“-h”参数用于显示简单的帮助信息。
我们要同步iwam_myserver账号在com+应用程序中的密码,只需要执行“cscript synciwam.v -v”即可,如下:
cscript c:\inetpub\admi cripts\synciwam.v -v
microsoft (r) windows script host version 5.6
版权所有(c) microsoft corporation 1996-2000。保留所有权利。
wamusername:iwam_myserver
wamuserpa :aboutnt2001
iis a licatio defined:
name, a isolated, package id
w3svc, 0, {3d14228c-fbe1-11d0-995d-00c04fd919c1}
root, 2,
iishelp, 2,
iisadmin, 2,
ii amples, 2,
msadc, 2,
root, 2,
iisadmin, 2,
iishelp, 2,
root, 2,
root, 2,
out of proce a licatio defined:
count: 1
{3d14228d-fbe1-11d0-995d-00c04fd919c1}
updating a licatio :
name: iis out-of-proce pooled a licatio key: {3d14228d-fbe1-11d0-995d-00c04fd919c1}
从上面脚本的执行情况可以看出,使用synciwam.v 脚本要比使用组件服务的方法更全面和快捷。它首先从iis的metabase数据库找到iwam账号"iwam_myserver"并取出对应的密码“aboutnt2001”,然后查找所有已定义的iis a licatio 和out of proce a licatio ,并逐一同步每一个out of proce a licatio 应用程序的iwam账号密码。
使用synciwam.v 脚本时,要注意一个问题,那就是在你运行synciwam.v 之前,必须保证iis metabase数据库与active directory中的iwam密码已经一致。因为synciwam.v 脚本是从iis metabase数据库而不是从active directory取得iwam账号的密码,如果iis metabase中的密码不正确,那synciwam.v 取得的密码也会不正确,同步操作执行到“updating a licatio ”系统就会报80110414错误,即“找不到应用程序{3d14228d-fbe1-11d0-995d-00c04fd919c1}”。
好了,到现在为止,iwam账号在active directory、iis metabase数据库和com+应用程序三处的密码已经同步成功,你的a 程序又可以运行了!
修改成功后,系统会有如下提示:
---------------------------------------------------
经过测试,显示应该是
wamuserpa : (string) "*******"
守?候°
2008-07-06 02:03
Win2003_IIS6服务器设置排错解答
希望给2003做服务器系统的朋友实际的解决问题
很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,俺忙活了一下午,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙:)
问题1:未启用父路径
症状举例:
Server.MapPath() 错误 ASP 0175 : 80004005
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.a ,行 4
在 MapPath 的 Path 参数中不允许字符 ..。
原因分析:
许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。
解决方法:
在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。
问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)
症状举例:
HTTP 错误 404 - 文件或目录未找到。
原因分析:
在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。
解决方法:
在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。
问题3:身份认证配置不当
症状举例:
HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因分析:IIS 支持以下几种 Web 身份验证方法:
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。
.NET Pa ort 身份验证
Microsoft .NET Pa ort 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Pa ort 的 Web 站点和服务时更加安全。启用了 .NET Pa ort 的站点会依靠 .NET Pa ort 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Pa ort 的站点。
解决方法:
根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。
问题4:IP限制配置不当
症状举例:
HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。
原因分析:
IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。
解决方法:
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。
问题5:IUSR账号被禁用
症状举例:
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
原因分析:
由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。
解决办法:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。
问题6:NTFS权限设置不当
症状举例:
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因分析:
Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。
解决办法:
进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。
问题7:IWAM账号不同步
症状举例:
HTTP 500 - 内部服务器错误
原因分析:
IWAM账号是***IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。
解决办法:
如果存在AD,选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPa +密码 同步IIS metabase数据库密码
运行cscript c:\inetpub\admi cripts\synciwam.v -v 同步IWAM账号在COM+应用程序中的密码
问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例)
症状举例:
HTTP 错误 404 - 文件或目录未找到。
原因分析:
IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。
解决方法:
在IIS中 属性->HTTP头->MIME类型->新建。在随后的对话框中,扩展名填入.ISO,MIME类型是a lication。
另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因,这里就不再一一馈述了。希望此帖能解决大家的大部分问题:)
守?候°
2008-07-06 02:03
SQL Server连接中三个常见的错误分析
SQL Server连接中三个常见的错误分析
一、"SQL Server 不存在或访问被拒绝"
这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多。
一般说来,有以下几种可能性:
1、SQL Server名称或IP地址拼写有误
2、服务器端网络配置有误
3、客户端网络配置有误
要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因。
首先,检查网络物理连接
ping
如果 ping
不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等。
还有一种可能是由于客户端和服务器之间***有防火墙软件造成的,比如 ISA Server。防火墙软件可能会屏蔽对 ping,telnet 等的响应,因此在检查连接问题的时候,我们要先把防火墙软件暂时关闭,或者打开所有被封闭的端口。
如果ping
成功而,ping
失败,则说明名字解析有问题,这时候要检查 DNS 服务是否正常。
有时候客户端和服务器不在同一个局域网里面,这时候很可能无法直接使用服务器名称来标识该服务器,这时候我们可以使用HOSTS文件来进行名字解析,具体的方法是:
1、使用记事本打开HOSTS文件(一般情况下位于C:\WINNT\system32\drivers\etc)。
添加一条IP地址与服务器名称的对应记录,如:
172.168.10.24 myserver
2、或在 SQL Server 的客户端网络实用工具里面进行配置,后面会有详细说明。
其次,使用 telnet 命令检查SQL Server服务器工作状态
telnet
如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server 服务器工作正常,并且正在**1433端口的 TCP/IP 连接,如果命令返回"无法打开连接"的错误信息,则说明服务器端没有启动 SQL Server 服务,也可能服务器端没启用 TCP/IP 协议,或者服务器端没有在 SQL Server 默认的端口1433上**。
接着,我们要到服务器上检查服务器端的网络配置,检查是否启用了命名管道。是否启用了 TCP/IP 协议等等,可以利用 SQL Server 自带的服务器网络使用工具来进行检查。
点击:程序 Microsoft SQL Server 服务器网络使用工具
打开该工具后,在"常规"中可以看到服务器启用了哪些协议。
一般而言,我们启用命名管道以及 TCP/IP 协议。
点中 TCP/IP 协议,选择"属性",我们可以来检查 SQK Server 服务默认端口的设置
一般而言,我们使用 SQL Server 默认的1433端口。如果选中"隐藏服务器",则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接。
接下来我们要到客户端检查客户端的网络配置
我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查,
所不同的是这次是在客户端来运行这个工具。
点击:程序 Microsoft SQL Server 客户端网络使用工具
打开该工具后,在"常规"项中,可以看到客户端启用了哪些协议。
一般而言,我们同样需要启用命名管道以及 TCP/IP 协议。
点击 TCP/IP 协议,选择"属性",可以检查客户端默认连接端口的设置,该端口必须与服务器一致。
单击"别名"选项卡,还可以为服务器配置别名。服务器的别名是用来连接的名称,连接参数中的服务器是真正的服务器名称,两者可以相同或不同。别名的设置与使用HOSTS文件有相似之处。
通过以上几个方面的检查,基本上可以排除第一种错误。
二、"无法连接到服务器,用户登陆失败"
该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式,因此用户无法使用SQL Server的登录帐户(如 sa )进行连接。解决方法如下所示:
1、在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server
2、展开"SQL Server组",鼠标右键点击SQL Server服务器的名称,选择"属性",再选择"安全性"选项卡
3、在"身份验证"下,选择"SQL Server和 Windows "。
4、重新启动SQL Server服务。
在以上解决方法中,如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败,那就通过修改注册表来解决此问题:
1、点击"开始" "运行",输入regedit,回车进入注册表编辑器
2、依次展开注册表项,浏览到以下注册表键:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
\MSSQLServer]
3、在屏幕右方找到名称"LoginMode",双击编辑双字节值
4、将原值从1改为2,点击"确定"
5、关闭注册表编辑器
6、重新启动SQL Server服务。
此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册,
但是仍然无法使用Windows身份验证模式来连接SQL Server。
这是因为在 SQL Server 中有两个缺省的登录帐户:
BUILTIN\Administrators
\Administrator 被删除。
要恢复这两个帐户,可以使用以下的方法:
1、打开企业管理器,展开服务器组,然后展开服务器
2、展开"安全性",右击"登录",然后单击"新建登录"
3、在"名称"框中,输入 BUILTIN\Administrators
4、在"服务器角色"选项卡中,选择"System Administrators"
5、点击"确定"退出
6、使用同样方法添加
\Administrator 登录。
说明:
以下注册表键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
\MSSQLServer\LoginMode
的值决定了SQL Server将采取何种身份验证模式。
1、表示使用"Windows 身份验证"模式
2、表示使用混合模式(Windows 身份验证和 SQL Server 身份验证)。
三、提示连接超时
如果遇到第三个错误,一般而言表示客户端已经找到了这台服务器,并且可以进行连接,不过是由于连接的时间大于允许的时间而导致出错。
这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器,并且是慢速连接时,有可能会导致以上的超时错误。有些情况下,由于局域网的网络问题,也会导致这样的错误。
要解决这样的错误,可以修改客户端的连接超时设置。
默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是 4 秒,而查询分析器是 15 秒(这也是为什么在企业管理器里发生错误的可能性比较大的原因)。
具体步骤为:
企业管理器中的设置:
1、在企业管理器中,选择菜单上的"工具",再选择"选项"
2、在弹出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡
3、在"连接设置"下的"登录超时(秒)"右边的框中输入一个比较大的数字,如 20。
查询分析器中的设置:
工具 选项 连接 将登录超时设置为一个较大的数字
连接超时改为0
1、先保证ping通
2、在dos下写入telnet ip 1433不会报错
3、用ip连如企业管理器:
企业管理器>右键SQlserver组>新建sqlserver注册>下一步>写入远程实例名(IP,机器名)>下一步>选Sqlserver登陆>下一步>写入登陆名与密码(sa,pa )>下一步>下一步>完成
4、如果还不行:
sqlserver服务器>开始菜单>SQLserver>服务器网络实用工具>启用 WinSock代理>代理地址:(sqlserver服务器IP)>代理端口>1433>OK了
5、如果还不行:
sqlserver客户端>开始菜单>SQLserver>客户端网络实用工具>别名>添加>写入别名如"大力">"网络库"选tcp/ip>服务器名称写入远程ip或实例名>OK了
守?候°
2008-07-06 02:04
[漏洞]如何过滤'or'='or'!!
现在很多的公司网站的后台漏洞是大的叫人害怕
只要写入'or' '=',
就可以顺利的登入它的后台管理
针对于此,大家都是如和处理的?
希望各位发出自己的检验,完善下这个帖子,
PS:为安全做点力量
我本着抛砖引玉思想欢迎大家来一起讨论此帖,谢谢!
此帖已经在远望论坛发帖子讨论,已经有人回复总结一文,在此一起发出,希望更多的人针对此发表自己的见解
针对ASP中SQL Injection的初级防护(总结版)
robur/文
记得大约是在2002年的时候,SQL Injection(SQL注入)开始有了最初的雏形。黑客们发现,在**页的某些地方(表单等……)插入一些可以在数据库查询中起作用的语句和符号,就可以让页面执行后,返回特殊的结果。于是,经过了2003的发展,到2004年,SQL Injection已经作为一种很成熟的入侵技术登上了安全界的舞台。也是2004年,有大批的网站程序被发现了SQL Injection漏洞,也有大批的网站栽倒在这种攻击手段之下。
下面,我就小行和逍遥一指令的帖子,作总结性的说明,仅供参考。
正如如小行所说的,在某些网站的登录界面,如果你知道了存在的用户名(例如:admin),你无须知道密码。只需在密码框中输入' or ''='即可。(注意,全是单引号!)这样在不知道密码的情况下,也可以用admin的身份登录。
但是,我想说的是,' or ''='在一些地方会出现问题。有些数据库不会认为“空”=“空”是成立的条件,这样就不行了。最好写成' or '1'='1
这样,SQL的查询语句,就变成了如下的样子。
select * from users where name='admin' and pa ='123456' or '1'='1'
上面,蓝色的部分是用户在密码框中输入的数据。大家可以看见,由于用户的巧妙构造,使得SQL Server把这条查询语句解析为3个条件:
1、name='admin'
2、pa ='123456'
3、'1'='1'
关键是中间的那个or,这样一来,SQL Server在解析的时候,只要条件2、3,符合一个就可以了。
因为1=1是衡成立的,所以这个查询的结果肯定是true。
既然已经知道了原理,那我们可以试着防范这种攻击。
我们的根本目标,就是把用户输入的单引号和or过滤掉,这样就能在基本上杜绝SQL Injection攻击。但是,需要强调的是,SQL语句中,起作用的还有and,分号,--(两个减号)等等。
解释一下:and用于连接两个条件。;(分号)用于分隔两个语句。(如果把两个语句写在一行,就需要它。)--(双减号只在MS SQL Server中起作用,含义是忽略后面的内容。这个通常在繁琐的MS SQL注入中使用。)
回归主题。a 中为我们提供的字符转义函数:Replace。看代码:
Dim Usr,Pwd
Usr=Request.form("username") '从表单获得数据
Pwd=Request.form("pa word") '同上
if (Usr
"") and (Pwd
"") then '判断数据为非空
Usr=Replace(Replace(Usr,"'",""),"or","") '嵌套了两个replace函数,过滤特殊字符
Pwd=Replace(Replace(Pwd,"'",""),"or","")
Repalce语法规则:
Replace(变量名称,"要过滤的字符","要替换的字符")
说明,“要替换的字符”那里,如果留空,就是把要过滤的字符直接删除。
Replace(Pwd,"'or","")
过滤Pwd变量中的or字符。
由于Replace函数,一次只能对一组字符进行转义,所以讲讲Replace的嵌套:
Replace(Replace(Pwd,"or",""),"'","")
代码中红色的地方,被外面的replace函数看作一个变量,依此类推。
如果你还想过滤and,分号,--什么的,请看下面(完全过滤了在SQL注入中最关键的5个字符串。)
Replace(Replace(Replace(Replace(Replace(变量名称,"'",""),"or",""),"and",""),"--",""),";","")
上面只是防范从表单提交的数据,对于一些新闻系统,经常会出现诸如:
http://host/news/show.a ?id=1
之类的URL。
如果在那个1后面,加上一个单引号,一样会报错。我们往下看。
如果加上了单引号,SQL语句就变成了:
select * from news where id='1''
因为最后一个引号没有闭合,所以系统一定会报错。
防范如下(其实和上面的原理是一样D……)看代码:
id=Request("id")
if Not IsNumeric(id) then '------事先声明了变量,所以可以直接写进去。否则,就要写Request("id")
Re o e.write "Error!" '------反馈错误信息
Re o e.end '------中止执行下面的语句
因为,类似新闻ID之类的变量,是根本不需要有字母和符号存在的,所以用IsNumeric来判断是否为纯数字,确保万无一失。
如果一个变量,里面需要有字母和符号,那你就只好用Replace函数慢慢过滤了……:O)
最后,再说两种防止ASP页面暴出错误信息的方法。
众所周知,入侵者往往都是通过页面暴出的错误来得知一些额外的信息。比如你的系统,SQL Server的版本,是否存在某数据库,SQL语句是否执行成功等……
防止入侵者看到错误信息,就是让入侵者变成了睁眼瞎,找不到头绪。(骨灰级黑客除外~~~~)
方法1:打开你的IIS管理器(以IIS6.0为例),选择你的网站=》属性页面=》主目录选项卡=》点击配置按钮=》调试选项卡=》向客户端发送下列文本错误消息
这样,即使入侵者找到了注入点,注入后,得到也只是服务器返回的固定的错误消息。不能得到任何有价值的错误信息。
方法2:在你的ASP语句中(一般是在最开头的地方),加上一句
On Error Resume Next
(注意,这句必须加在
里面,不然IIS可不认。)
这就是著名的容错语句,当ASP语句执行时发生错误,就跳过错误,继续向下执行,而且不会返回错误信息。
当然,入侵者看不到错误信息,调试人员也看不到。所以,你一定在把一个ASP程序调试完毕后,再把这个语句加到ASP语句的顶端。否则,调试的时候,会烦死你的~~~~~~:O)
守?候°
2008-07-06 02:05
如何下载特殊格式的flas***件
近日,我在论坛上经常看到有兄弟发的flash格式的视频文件,非常的精彩,但是许多兄弟抱怨不知如何下载,经过我仔细研究,终于找到了下载的方法,特与大家分享以下,以播求vsTakeyama一站为例,该视频链接为:
,下载方法如下:
1、点击链接,让全部视频放完
2、到internet临时文件夹,点击鼠标右键,“排列图标”,选择按“大小”排列
3、在所有排列文件最下面,可以看到一个叫做“get_video?video_id=6tnCRVorkb4",大小为12M左右,没有扩展名的文件,其实这就是我们要的视频文件
4、将这个文件复制到硬盘其他地方,添加扩展名为”.flv",这是macromedie公司开发的一种新的flash流媒体文件。
下载flv播放器
6、***播放器即可播放.flv文件
守?候°
2008-07-06 02:05
关于双机互联无法访问的解决
最近在版面上很多网友问到这个问题,我找了下资料,希望对有这方面疑问的朋友参考一下,欢迎大家补充.
第一,可以给每一台电脑设置一个私有的IP地址,如一个为192.168.1.10,另一个为192.168.1.20,子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式,使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。
第二,在每台电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”,选择“本地用户和组-用户”,在右侧的窗格中用鼠标右键单击“Guest”,选择“属性”,在“常规”选项卡中取消“账户已停用”。
我的电脑→右键→管理→本地用户和组→用户→
如果GUEST 是红色叉叉 ,点右键→属性→去掉 帐户已停用的勾
然后→开始→设置→控制面板→管理工具→本地安全策略→本地策略→用户权利指派→看看 →从网络访问此计算机→添加 GUEST用户
如果有就不需要了
→然后 再看→拒绝从网络访问此计算机→去掉之中的GUEST
如果没有GUEST 就不用设置了
第三,打开“资源管理器”,从“工具”菜单选择“文件夹属性”,从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享(推荐)”。
第四,打开“本地连接”,确认在“本地连接”属性的“高级”选项卡中,没有启用Internet连接防火墙。
第五,在“网络连接”窗口中单击“设置家庭或小型办公网络”,运行“网络***向导”,选择“这台计算机属于一个没有Internet连接的网络”。然后,打开Windows资源管理器,设置共享文件夹。
第六,在Windows桌面上用右击“我的电脑”,选择“属性”,然后单击“计算机名”选项卡,看看该选项卡中有没有出现你的局域网工作组名称,如“TL2000”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“TL2000”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
补充;Win2000/XP与Win98互访问题的解决
如果两台电脑都使用Win2000/XP操作系统,那么组建局域网是一件非常简单轻松的事情,当硬件连接完成后,正常情况下立即可以在“网上邻居”中看到对方。但如果局域网中有一台电脑使用Win98,那情况可就不一定了,我们经常会发觉虽然Ping命令可以通过,但仍然无法在“网上邻居”中实现互访,这时该怎么办呢?
对策一:在Win2000/XP中启用Guest用户。在Win2000/XP系统***之后会缺省建立两个用户账户,即Administrator(系统管理员)和Guest(来宾账户),所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户,该账户是没有密码的。不过,在缺省设置下,这个Guest账户并未被启用,我们可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户,并用鼠标右击打开“Guest属性”对话框,去除这里的“账户已停用”复选框上的对钩标记,这样退出后就可以从Win98中访问到Win2000/XP了。
其实,启用了Guest账户后,最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了,这种方法比较适合于用户不确定、访问量较大的局域网,但对家庭用户来说并不适用。
对策二:检查Win2000/XP中是否存在安全策略限制。有时,Win2000/XP“聪明”过了头,虽然我们已经启用了Guest账户,从Win98中却仍然无法访问Win2000/XP,这时就要从“控制面板|管理工具|本地安全策略|本地策略|用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”,然后检查一下其中是否出现了Guest账户或者其他对应的账户,然后根据不同情况进行添加或者删除即可。
对策三:停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统,微软在WinXP中为用户提供了一个内置的Internet连接防火墙(ICF),启用后可以限制某些不安全信息从外部进入内部网络。不过,如果您是在本地连接上启用了这个防火墙,那么就会造成工作组之间无法互访,出现“无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示,此时请停用本地连接的防火墙屏蔽。
对策四:为WinXP添加NetBEUI协议。其实,直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些,而且它可以解决上面提到的启用防火墙的问题。Win98***时会自动***NetBEUI协议,但由于WinXP已经不再提供对NetBEUI协议的技术支持,因此只能手工添加了。
找出WinXP***光盘,进入“Valueadd\Msft\Net\Netbeui”文件夹下,这里有Nbf.sys、Netbeui.txt、Net f.inf共3个文件,先将Nbf.sys文件复制到本机的“Windows\System32\Drivers”文件夹下(这里的本机指***了WinXP的那台电脑),再将Net f.inf文件复制到本机的“Windows\INF”文件夹下,Netbeui.txt文件可有可无。不过, INF文件夹具有隐藏属性,用户需要先在WinXP下的“工具|属性”窗口中选择显示文件才可以看到该目录。
对策五:启用Win98中的“文件及打印机共享”。这是一个很简单但却经常被人忽略的问题,就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器,但却无法访问,这是因为Win98未启用“允许其他用户访问我的文件”而造成的,启用该选项就可以解决这个问题。
守?候°
2008-07-06 02:05
企业如何选购合适的堆叠交换机
按照目前市场上可堆叠交换机的性能和用户需求来看,我认为在选购时需要注意下面几个方面,需要选购交换机的朋友也可以用来参考一下。
堆叠带宽
大家选用堆叠交换机就是为了从硬件上解决带宽的不足问题;不过目前市面上大多数交换机是通过千兆扩展插槽进行堆叠,堆叠带宽只有2G ,很容易造成数据流的堵塞。因此,要尽量选择堆叠带宽高的产品,不过也要注意性价比。现在,一些采用最新堆叠技术的产品的带宽可达到几十G ,不过价格就比较高。
堆叠技术
传统的堆叠技术是基于CPU实现,而今后的发展趋势是采用硬件处理,在启动ACL、端口速率限制、流量监控的同时,不会影响到二层或三层交换设备线速转发数据包的能力。同样,对于组播业务,有大量的组播数据包需要由交换机进行复制之后,分发到多个接收端口。因此,组播包的复制性能是确保组播业务顺利开展的关键。应当确保在所选择的交换机上,组播包的复制是由硬件ASIC芯片来完成,而不是由CPU来完成的。
可堆叠数量与传输性能兼顾
目前,市场上不少堆叠交换机的堆叠数量能达到6台到9台,甚至更高,这种高堆叠功能可以实现网络的灵活扩展。但有一点需要注意,在实现高堆叠的同时,必须兼顾交换机的性能不受影响。
多种端口
目前来看,许多交换机都提供了以太网10/100M 端口。但面临技术的迅速发展,建议可以考虑还能提供1000M 端口和GBIC 端口的交换机,以保证未来千兆接入和光纤接入的需要。且注意堆叠链路是否能实现全双工和堆叠单元和上行链路的冗余性,以及是否存在单一故障点,星型的堆叠结构往往存在单一故障点。
网络流量统计与监控能力
网络流量统计与监控能力是边缘堆叠交换机的重要功能。流量管理的实现方式很多,从简单的SNMP、RMON到复杂的RMONII、Netflow、sFlow等。评价流量管理技术的关键在于以下几点:
一是流量管理的范围;
二是能否支持二到四层全面流量信息监控,是否同时支持多个端口;
三是流量管理的成本;
四是能否需要添加额外的软件、硬件;
五是流量监控是否影响设备性能;
六是流量的监控是否占用大量的设备CPU以及内存,是否降低设备的数据转发能力。
可用性
可堆叠交换机堆叠后作为一个独立单元运行,这就需要设备具备高可用性,不能因为一个堆叠单元出现问题,而影响整组设备的运行。因此,选择可堆叠交换机需要具备即插即用
等高可用性的智能化特性。
可管理性
许多研究证明,在产品生命期中涉及到运行和管理的费用比产品的最初购买费用要更多。因此,可管理性成为评估总体价值的另一项关键因素。可堆叠交换机固有的优势,在于管理单一逻辑实体比管理多台必须独立配置和监控的设备更容易。为了简化管理工作,可堆叠交换机要能够提供基于Web的多种管理方式,以及能跨交换机作相应配置和软件升级等。
安全性
在安全问题上,堆叠交换机最好能够提供全面的安全功能,包括ACL、身份认证、端口隔离、支持802.1x及VLAN功能等,因为用户对于网络的安全方面要求越来越高。而最佳的网络安全控制应当从网络边缘即网络与外网或者用户接入处开始,将网络的安全屏蔽及策略执行能力分散到网络的边缘。
对于企业网来说,通常要在用户访问不同的网络服务资源时,进行认证和访问控制。简单的如MAC地址与端口绑定,限制特定用户从特定端口接入。另外,接入认证方面,目前发展较快的是802.1x认证标准,而且,802.1x认证还可结合动态VLAN划分、动态ACL等。
结束语:
随着企业信息应用需求的增长,很多企业都面临着局域网升级改造的问题;其中以网络扩容整体提速,以满足大吞吐量数据交换的需求最多。因此以太网交换机需要更高的带宽来支持网络的升级扩展。针对这些需求,可堆叠交换机就有了很大的优势和吸引力。堆叠交换机有许多优点,包括可以快速***、性能良好、可伸缩性强和管理方便等等。然而,大家想要充分发挥堆叠交换机的扩展性、灵活性也不是很容易的事,这就需要我们大家在选购堆叠交换机时要充分考虑到今后的网络的需要。希望以上的介绍能给大家带来一丝的帮助。
守?候°
2008-07-06 02:06
共享访问报无权限解决方法
访问报无权限解决方法:
1.设置本地的administrator账户的密码.
2.设置网络访问模式为经典模式.
3.设置允许从网络访问计算机的用户账户(加入Guest组).
4.设置禁止从网络访问计算机的用户账户(删除Guest组).
设置方法:
开始-->
运行gpedit.msc-->
计算机配置-->
windows设置-->
安全设置(Security Settings)-->
本地策略(Local Policies)-->
1.:用户权利指派(User Rights A ignment)-->从网络访问此计算机(Acce this computer from the network)-->添加Guest组.
2.:用户权利指派(User Rights A ignment)-->拒绝从网络访问这台计算机(Deny acce to this computer from the network)-->删除Guest组.
3.:安全选项(Security Optio )-->网络访问:本地账户的共享和安全模式(Network acce :Sharing and security model for local accounts)-->更改为经典模式.
如果你完全依了上面的方法都不行,请运行REGEDIT,到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous设为0就行了。
把:restrictanonymou am的值也改成0吧。
以下是说明:
1、 RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置,如果 RestrictAnonymous 被设置为0(默认值)的话,任何用户都可以通过网络获取本机的信息,包含用户名,详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息,攻击者就有可能了解到当前计算机的系统管理员帐号,网络共享的路径以及不健壮的密码。修改此安全级别的方法如下:运行 Regedit.exe 编辑注册表,定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous 由不安全的 0值 修改为安全级别高一些值 1 或 2。注意:此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。
2、当禁用了TIP/IP高级选项中的Wi 中的NetBios设置,局域网无法被访问到。
3、如果中了震荡波病毒将不能访问到局域网。
4、如果没有将IP设置成固定IP,局域网功能将受限。
守?候°
2008-07-06 02:06
如何有效防范黑客来自网上的攻击
隐藏IP地址
黑客若要对我们实施攻击,首先要找到我们的IP地址,否则无从下手。隐藏IP地址常用如下三法:
1、使用代理服务器(Proxy Server):若我们浏览网站、聊天、BBS等,这时留下网址是代理服务器的,而非我们的网址。
2、使用工具软件:Norton Internet Security 具有隐藏IP的功能,若您的电脑前端有路由器、IP共享功能的集线器,则此法无效,因NIS只能隐藏你电脑的IP地址。
3、对于局域网中的电脑,浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。
以上措施一定程度上防范了入侵,但仍存在疏漏之处,黑客仍可利用端口扫描找到你的IP地址,更进一步的措施就是“端口防范”。
端口防范
黑客或病毒对您入侵时,要不断地扫描您的计算机端口,如果您***了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机,监视程序也会不断地提示您,令您不胜其烦,如果您遇到这种入侵,可用工具软件关闭不用的端口,比如,用“Norton Internet Security ”关闭不用的80和443端口,这两个端口提供HTTP服务,如果您不提供网页浏览服务,尽可
关闭;关闭25和110端口,这两个提供SMTP和POP3服务,不用时也应关闭,其他一些不用端口也可关闭。关闭了这些端口,无异于挡入侵者于大门之外。
在TCP/IP协议上,Windows是通过139端口与其他***Windows系统的电脑进行连接,关闭此端口,可防范绝大多数的攻击。关闭步骤:[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉,若无此项可不作变动)。
关闭共享和设置密码
若您的电脑非局域网**享硬盘存取的电脑,可关闭全部硬盘和文件夹共享,步骤是:[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可;如若不能关闭所有硬盘或文件夹共享,则对共享的部分需设置只读与密码,步骤是:右键单击某[文件夹]→[共享…],需注意,由于Windows 9x与Windows Me的共享密码极易被破解,而Windows 2K与Windows XP的密码较安全,级您的操作系统是明智之举。
ActiveX控件与Java的防护
网页中ActiveX控件与Java A lets有较强的功能,而对其功能往往是未知的,一旦是恶意所为,破坏是相当大的,不得不防。IE对此也采取了慎重态度,提供了多种选择,具体设置步骤是:[工具]→[Internet选项]→[安全]→[自定义级别],建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。
守?候°
2008-07-06 02:07
如何正规的快速建立赚钱的网站(是正规哦!)
第 1 步骤 - 搜索阶段 - 需花费时间:1 星期
- 搜寻有关和相关SEO的知识和如何优化并保存下来 1 天。
- 搜寻有关和相关你的网站的内容并保存下来 2 天。
- 搜寻有关和相关一连串跟你网站有相似内容的链接和搜寻引擎 3 天
- 搜寻有关和相关的广告联盟并把他们的链接都保存下来 1 天
第 2 步骤 - 建立及准备阶段 - 1 星期
- 买 1个玉米并从资料中找出可以指向免费空间的网站 1 天。
- 在你的主页上建立5个广告位置和在其它免费空间都指向你的主页,并在你其它页面都链接到你的主页上。 6天。
第 3 步骤 - 每天要操作的事情
- 你的网站在搜索引擎上放置你站里的一个页面其中包括链接和广告还有关键词
- 在你免费空间上同样的操作以上的步骤
- 在你其它的页面上链接到你放上去搜索引擎的页面,及链接到你的免费空间的页面上
- 用人工的去提交页面至所有的搜索引擎
每天重复的操作,最少一星期6天每天2-3小时
第 4 步骤 - 重复重复再重复
- 操作以上的步骤,最少一星期6天每天2-3小时,每天放置新的搜寻关键词
- 继续的再搜索让你更进一步的方法
- 不要做超过两个站
重复的材料 (页面。 免费空间和内容)在第一个月之后你就会发现你有不同的页面和关键词在搜索引擎上,只要有人输入相关关键词都可以找到你网站.
不要特地的去放置和你网站不相干的关键词和带来的流量
我们的游戏规则就是对准网站,流量,和广告商
在最初的几个星期里你是得不到什么的。
仅仅在30天后,你有30页面, 30个免费空间 和少数的流量, 而且互相关联。
在 3个月之后,你将会有每个中的 90 个, 270个页面,而且搜寻引擎已经登记了你的东西。 你或许不是在排名10名以内,你或许不是在排名1000名以内 ,但是你在搜索引擎上占有一定的位置,而且你将会得到一些流量。
那么你如何赚钱呢?
如果你一天有50个点击数,我们取出10%是有效的,那么50x270x10%
那每天将会有1350个独立的IP流量来点击你的广告
想正规操作没有捷径,只有重复重复再重复以上的步骤
守?候°
2008-07-06 02:07
如何避免宽带用户被攻击
如何避免宽带用户被攻击
一,要及时更新操作系统,打上“补丁”。目前使用微软windows操作系统的用户占了绝大多数,但微软操作系统的安全漏洞一再被发现。通过这些漏洞,远程黑客可以将宽带用户的电脑完全控制,就像操作自己的机器一样。 所以,要利用自动更新功能及时升级操作系统。
二,要***防病毒软件并及时更新病毒代码。目前计算机病毒的传播手段越来越复杂多变,通过软盘、光盘、邮件、浏览网页都能传播,而且,即使你不做任何操作,只要接入宽带网,有的病毒就能摧毁你的计算机。前两年风靡一时的震荡波病毒就是典型的例子。
三,要保护好自己的个人信息。个人机密信息如股票帐号、手机密码等最好保存在单独的磁盘或计算机上,以防黑客盗取,进行在线交易和网上购物的人要按照有关要求进行安全防范。
四,防止网上购物上当。随着宽带的普及,网上购物也流行起来,但一定要注意别上当受骗。小心知名商业网站的“克隆”站点,分清真假。注意网页中展示的商品在规格、质地、色泽等方面与实物是否相符。在网络交易的行为得到法律进一步规范以前,专家建议少些盲目,多个心眼。
五,宽带网上娱乐谨防过度。宽带的应用给许多诱人的网络游戏提供了很好的平台,多媒体的声光效果、互动的激情场面,往往充满,但不可随心所欲留恋其中,弄不好,身体“透支”不说,还往往引起家庭矛盾。
六,网上交友谨防受骗。宽带的普及给多媒体聊天和交友提供了可能,但随之而来的安全问题也不容忽视。专家建议,与网友聊天不要随便透露自己的个人机密信息,见面约会更要采取切实保护措施。在“手机绑定”“”等颇具力的收费服务面前更应洁身自好。家长尤其应留心自己孩子的异常举动,以防一些不法分子的侵害。
七,对网上内容要有取舍。宽带网络带来便利和大量有用信息的同时,有害的多媒体信息也处处可见。上网的人都要提高自身修养,学会甄别取舍,自动远离发布不良信息的网站。
守?候°
2008-07-06 02:08
如何读懂路由表 源码:-------------------------------------------------------------------------------- Active Routes: Network Destination Netmask Gateway Intece Metric 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88 1 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.68 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.123.0 255.255.255.0 192.168.123.68 192.168.123.68 1 192.168.123.0 255.255.255.0 192.168.123.88 192.168.123.88 1 192.168.123.68 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.88 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.255 255.255.255.255 192.168.123.68 192.168.123.68 1 192.168.123.255 255.255.255.255 192.168.123.88 192.168.123.88 1 224.0.0.0 224.0.0.0 192.168.123.68 192.168.123.68 1 224.0.0.0 224.0.0.0 192.168.123.88 192.168.123.88 1 255.255.255.255 255.255.255.255 192.168.123.68 192.168.123.68 1 Default Gateway: 192.168.123.254 -------------------------------------------------------------------------------- ====================================================================== 当前的路由: destination 目的网段 mask 子网掩码 intece 到达该目的地的本路由器的出口ip gateway 下一跳路由器入口的ip,路由器通过intece和gateway定义一调到下一个路由器的链路,通常情况下,intece和gateway是同一网段的 metric 跳数,该条路由记录的质量,一般情况下,如果有多条到达相同目的地的路由记录,路由器会采用metric值小的那条路由 第一条 缺省路由:意思就是说,当一个数据包的目的网段不在你的路由记录中,那么,你的路由器该把那个数据包发送到哪里!缺省路由的网关是由你的连接上的default gateway决定的 该路由记录的意思是:当我接收到一个数据包的目的网段不在我的路由记录中,我会将该数据包通过192.168.123.88这个接口发送到192.168.123.254这个地址,这个地址是下一个路由器的一个接口,这样这个数据包就可以交付给下一个路由器处理,与我无关。该路由记录的线路质量 1 第二条 缺省路由: 该路由记录的意思是:当我接收到一个数据包的目的网段不在我的路由记录中,我会将该数据包通过192.168.123.68这个接口发送到192.168.123.254这个地址,这个地址是下一个路由器的一个接口,这样这个数据包就可以交付给下一个路由器处理,与我无关。该路由记录的线路质量 1 第三条 本地环路:127.0.0.0这个网段内所有地址都指向自己机器,如果收到这样一个数据,应该发向哪里 该路由记录的线路质量 1 第四条 直联网段的路由记录:当路由器收到发往直联网段的数据包时该如何处理,这种情况,路由记录的intece和gateway是同一个。 当我接收到一个数据包的目的网段是192.168.123.0时,我会将该数据包通过192.168.123.68这个接口直接发送出去,因为这个端口直接连接着192.168.123.0这个网段,该路由记录的线路质量 1 第五条 直联网段的路由记录 当我接收到一个数据包的目的网段是192.168.123.0时,我会将该数据包通过192.168.123.88这个接口直接发送出去,因为这个端口直接连接着192.168.123.0这个网段,该路由记录的线路质量 1 第六条 本地主机路由:当路由器收到发送给自己的数据包时将如何处理 当我接收到一个数据包的目的网段是192.168.123.68时,我会将该数据包收下,因为这个数据包时发送给我自己的,该路由记录的线路质量 1 第七条 本地主机路由:当路由器收到发送给自己的数据包时将如何处理 当我接收到一个数据包的目的网段是192.168.123.88时,我会将该数据包收下,因为这个数据包时发送给我自己的,该路由记录的线路质量 1 第八条 本地广播路由:当路由器收到发送给直联网段的本地广播时如何处理 当我接收到广播数据包的目的网段是192.168.123.255时,我会将该数据从192.168.123.68接口以广播的形势发送出去,该路由记录的线路质量 1 第九条 本地广播路由:当路由器收到发送给直联网段的本地广播时如何处理 当我接收到广播数据包的目的网段是192.168.123.255时,我会将该数据从192.168.123.88接口以广播的形势发送出去,该路由记录的线路质量 1 第十条 组播路由:当路由器收到一个组播数据包时该如何处理 当我接收到组播数据包时,我会将该数据从192.168.123.68接口以组播的形势发送出去,该路由记录的线路质量 1 第十一条 组播路由:当路由器收到一个组播数据包时该如何处理 当我接收到组播数据包时,我会将该数据从192.168.123.88接口以组播的形势发送出去,该路由记录的线路质量 1 第十二条 广播路由:当路由器收到一个绝对广播时该如何处理 当我接收到绝对广播数据包时,将该数据包丢弃掉
守?候°
2008-07-06 02:08
常见的网上邻居访问问题汇集
Windows网上邻居互访的基本条件:
1) 双方计算机打开,且设置了网络共享资源;
2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务;
3) 双方都正确设置了网内IP地址,且必须在一个网段中;
4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。
Windows 98/2000/XP/2003访问XP的用户验证问题
首先关于启用Guest为什么不能访问的问题:
1、默认情况下,XP 禁用Guest帐户
2、默认情况下,XP的本地安全策略禁止Guest用户从网络访问
3、默认情况下,XP的 本地安全策略 -> 安全选项 里,"账户:使用空密码用户只能进行控制台登录"是启用的,也就是说,空密码的任何账户都不能从网络访问只能本地登录,Guest默认空密码......
所以,如果需要使用Guest用户访问XP的话,要进行上面的三个设置:启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。
有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。
原因是这个安全策略在作怪(管理工具 -> 本地安全策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式")。默认情况下,XP的访问方式是"仅来宾"的方式,那么你访问它,当然就固定为Guest不能输入其他用户帐号了。
所以,访问XP最简单的方法就是:不用启用Guest,仅修改上面的安全策略为"经典"就行了。别的系统访问XP就可以自己输入帐户信息。
至于访问2003,默认情况下2003禁用Guest,但是没有 XP 那个讨厌的默认自相矛盾的来宾方式共享,所以可以直接输入用户名密码访问。
一个小型办公局域网,都是winxp系统,都能上外网,也能看到对方计算机,却不能看到对方共享的计算机提示网络路径不正确,或你没有权限使用网络 大概就是这个意思 我记的不太清楚!!来宾帐户我也启用了!winxp的防火墙也是关闭的,ip地址也没什么问题!!希望大家给分析一下!!非常感谢!
原因:Win2000/XP中存在安全策略限制。
有时,Win2000/XP"聪明"过了头,虽然我们已经启用了Guest账户,从Win98中却仍然无法访问Win2000/XP,比如使用了类似瑞星等的防火墙漏洞修补,它会修改"拒绝从网络访问这台计算机"的策略,按下面的方法修改回来:
开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。
Win2000/XP与Win98互访
如果两台电脑都使用Win2000/XP操作系统,那么组建局域网是一件非常简单轻松的事情,当硬件连接完成后,正常情况下立即可以在"网上邻居"中看到对方。但如果局域网中有一台电脑使用Win98,那情况可就不一定了,我们经常会发觉虽然Ping命令可以通过,但仍然无法在"网上邻居"中实现互访,这时该怎么办呢?
对策一:在Win2000/XP中启用Guest用户。在Win2000/XP系统***之后会缺省建立两个用户账户,即Administrator(系统管理员)和Guest(来宾账户),所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户,该账户是没有密码的。不过,在缺省设置下,这个Guest账户并未被启用,我们可以从"控制面板|管理工具|计算机管理|本地用户和组|用户"中找到"Guest"账户,并用鼠标右击打开"Guest属性"对话框,去除这里的"账户已停用"复选框上的对钩标记,这样退出后就可以从Win98中访问到Win2000/XP了。
其实,启用了Guest账户后,最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了,这种方法比较适合于用户不确定、访问量较大的局域网,但对家庭用户来说并不适用。
对策二:检查Win2000/XP中是否存在安全策略限制。有时,Win2000/XP"聪明"过了头,虽然我们已经启用了Guest账户,从Win98中却仍然无法访问Win2000/XP,这时就要从"控制面板|管理工具|本地安全策略|本地策略|用户权利指派"中找到"从网络访问此计算机"或者"拒绝从网络访问这台计算机",然后检查一下其中是否出现了Guest账户或者其他对应的账户,然后根据不同情况进行添加或者删除即可。
对策三:停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统,微软在WinXP中为用户提供了一个内置的Internet连接防火墙(ICF),启用后可以限制某些不安全信息从外部进入内部网络。不过,如果您是在本地连接上启用了这个防火墙,那么就会造成工作组之间无法互访,出现"无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示,此时请停用本地连接的防火墙屏蔽。
对策四:为WinXP添加NetBEUI协议。其实,直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些,而且它可以解决上面提到的启用防火墙的问题。Win98***时会自动***NetBEUI协议,但由于WinXP已经不再提供对NetBEUI协议的技术支持,因此只能手工添加了。
找出WinXP***光盘,进入"valueadd\Msft\Net\Netbeui"文件夹下,这里有Nbf.sys、Netbeui.txt、Net f.inf共3个文件,先将Nbf.sys文件复制到本机的"Windows\System32\Drivers"文件夹下(这里的本机指***了WinXP的那台电脑),再将Net f.inf文件复制到本机的"Windows\INF"文件夹下,Netbeui.txt文件可有可无。不过, INF文件夹具有隐藏属性,用户需要先在WinXP下的"工具|属性"窗口中选择显示文件才可以看到该目录。
对策五:启用Win98中的"文件及打印机共享"。这是一个很简单但却经常被人忽略的问题,就是装有Win2000/XP的机器虽然可以从
