[请教] 梦幻西游登陆时“选择网络提供商”具体有没有什么用?
[请教] 梦幻西游登陆时“选择网络提供商”具体有没有什么用?
东海小蟹
当前离线
1121 精华 积分
1408 人气
262 贡献度
女 来自
♀月之天堂♀ 在线时间
342 小时 最后登录
2011-7-30 1
发表于 2011-5-2 13:00
[请教] 梦幻西游登陆时“选择网络提供商”具体有没有什么用?
我这里用的是铁通的,为什么我选电信、网通、甚至教育网都能进啊?
还有教育网不是一个广域网吗?怎么能连上梦幻西游呢?
飞龙在天观秋水落霞,晓风残月时,青龙偃月下斩妖泣血,死去别情离恨?
秋水人家听仙人指路,五丁开山处,元神禁锢中护法灭魔,生来此最相思!
东海小蟹
当前离线
1620 精华 积分
1675 人气
115 贡献度
男 来自
布川国.酷头村 在线时间
490 小时 最后登录
2011-7-30 2
发表于 2011-5-2 13:01
自从拉登死后,连大表情都抽了
跃门金鲤
当前在线
6394 精华 积分
6501 人气
1476 贡献度
80 性别
男 来自
笑一笑,没有什么大不了 在线时间
5281 小时 最后登录
2011-7-30 3
发表于 2011-5-2 13:03
从中国到美国
你可以乘船
也可以坐飞机
你还可以呼叫超人带你飞过去
弄潮锦鳞
当前在线
7171 精华 积分
7183 人气
1689 贡献度
女 来自
我要的坚强。 在线时间
553 小时 最后登录
2011-7-30 4
发表于 2011-5-2 13:04
连什么就用什么吧,听说是网速好点。但是梦幻这卡的,不说了。
混水泥鳅
当前在线
1342 精华 积分
1377 人气
165 贡献度
男 来自
春暖花开° 在线时间
170 小时 最后登录
2011-7-30 5
发表于 2011-5-2 13:05
不清楚。
也许是摆设,也许是。。。
清水小虾
当前离线
80 精华 积分
90 人气
2 贡献度
0 在线时间
199 小时 最后登录
2011-7-12 6
发表于 2011-5-2 13:10
网速好点。好像我这里网线电信的,用网通进就很明显的延迟
江边小龟
当前离线
454 精华 积分
473 人气
71 贡献度
商丘古城 在线时间
186 小时 最后登录
2011-7-30 7
发表于 2011-5-2 13:46
都能进...如果你是铁通,选网通就意味着铁通要把信息转到网通线路,再到WY服务器,处理完了把信息给网通,再转给铁通给客户端.如果是用的人不多的时候,差别不是太大,但人一多就会是信息传递速度减慢,就是俗称的“卡”
江边小龟
当前离线
559 精华 积分
583 人气
87 贡献度
男 在线时间
168 小时 最后登录
2011-7-29 8
发表于 2011-5-2 13:48
选哪个差别都不大。。。
混水泥鳅
当前离线
1194 精华 积分
1221 人气
204 贡献度
女 来自
淹死的鱼 在线时间
154 小时 最后登录
2011-7-17 9
发表于 2011-5-2 14:15
我也都能进哦,。。
当前时区 GMT+8, 现在时间是 2011-7-30 15:00
界面风格
Powered by
2001-2007
Proce ed in 0.478253 second(s), 7 queries, Gzip enabled.让我流尽体内最后一滴人类的鲜血,让我流尽最后一滴 人类的眼泪,我即将离去,即将离去,死亡只是开始 没有爱情,照样活得精彩
( Thu, 10 Jul 2008 18:24:47 +0800 )
Description:
cicso路由器限速的做法
在Cisco设备中,只有支持思科快速转发(CEF,Cisco Expre Forward)的路由器或交换机才能使用rate-limit来限制流量,具体设置分三步
1. 在全局模式下开启cef:
configure terminal
Router(config)#ip cef
2. 定义标准或者扩展访问列表(定义一个方向就可以了):
Router(config)#acce -list 111 permit ip 192.168.1.0 0.0.0.255 any
3. 在希望限制的端口上进行rate-limit:
Router(config)#interface FastEthernet 0/1
Rounter(config-if)#rate-limit i ut acce -group 111 2000000 40000 60000 conform-action tra mit exceed-action drop
这样我们就对192.168.1.0网段进行了限速,速率为2M 。注意,是对整个网段,因为你定义的ACL就是针对整个网段的。
rate-limit命令格式:
#rate-limit {i ut|output} [acce -group number] burst-normal burst-max conform-action action exceed-action action
i ut|output:这是定义数据流量的方向。
acce -group number:定义的访问列表的号码。 :定义流量速率的上限,单位是 。
burst-normal burst-max:定义的数据容量的大小,一般采用8000,16000,32000,单位是字节,当到达的数据超过此容量时,将触发某个动作,丢弃或转发等,从而达到限速的目的。
conform-action和exceed-action:分别指在速率限制以下的流量和超过速率限制的流量的处理策略。
action:是处理策略,包括drop和tra mit等
搜索更多相关文章:
'300')this.width='300';if(this.height'150')this.height='150';" border=0
Posted: 2008-07-10 17:08 |
配偶: 单身
精华:
发帖: 296
魅力值: 214748364 ml
精英币: 2147483127 jyb
贡献值: 2147483647 gx
好评度: 11 点
在线时间:1193046(小时)
注册时间:2007-07-27
最后登录:2008-07-10 另外,阻止非法地址的命令是
Router(config)# interface interface
Router(if-config)# no ip unreachables
如果此命令不能禁止,可参考下面这个命令
Elab(config)# ip icmp rate-limit unreachable millisecond
CISCO 路由器简单命令:
1.看流量: #sh int
2.看内网发包: #sh ip acco
3.清除内网发包记录:#clear ip acco
注意:一般查看当时的发包记录,是先清除再查看。
4.看cpu占用率:
#sh proc cpu
(一般不要超过70%)
CPU utilization for five seconds: 20%/16%; one minute: 19%; five minutes: 21%
5.看cpu占用率历史记录:#sh proc cpu history
2222222222222222111111111111111111111111111111111111111111 2333337777722222777777777788888888888888877777888887777788
30 *****
20 **********************************************************
10 ********************************************************** 0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per second (last 60 seconds) 2222232222223222222332222232232222233323222222322222222222 7335725961592864414104663247415378600643443288185454635487
30 * ****** ***** ** ** ** ** ****** * ***** * * * **
20 ##########################################################
10 ##########################################################
0....5....1....1....2....2....3....3....4....4....5....5.... 0 5 0 5 0 5 0 5 0 5 CPU% per minute (last 60 minutes) * = maximum CPU% # = average CPU% 3343225445456667887667645432212433356577665555544443232235657777875543 6994662940750869031216075447584174694830412090585700638819001739122948
80 *** * * **
70 ****** * ** ******
60 ****###***** * ******* * * ** ***##* *
50 * ** ****#*####*##*** ****##********* ******##***
40 *** *****############*** ** ***#####****#**** *#*######****
30 ********#################**** ****##############********###########**
'300')this.width='300';if(this.height'150')this.height='150';" border=0
Posted: 2008-07-10 17:12 |
配偶: 单身
精华:
发帖: 296
魅力值: 214748364 ml
精英币: 2147483127 jyb
贡献值: 2147483647 gx
好评度: 11 点
在线时间:1193046(小时)
注册时间:2007-07-27
最后登录:2008-07-10 [原创]关于思科路由器限速设定!
相关配置:
Switch#sh conf
Using 6798 out of 393216 bytes
version 12.1
no service pad
service timestam debug uptime
service timestam log uptime
service pa word-encryption
enable secret 5 TV4R9.B.
! 以下是关闭error检测,默认状态为enable。在链路不稳定的状态下,端口频繁UP
/DOWN,则端口进入errordisable状态,停止转发数据。
no errdisable detect cause pagp-flap
no errdisable detect cause dtp-flap
no errdisable detect cause link-flap
no errdisable detect cause l2ptguard
no errdisable detect cause gbic-invalid
no errdisable detect cause loo ack
ip su et-zero
ip routing
mls qos
!配置限速,用户端口和上行口。
cla -map match-all lim_1
match acce -group name lim_1
cla -map match-all lim_2
match acce -group name lim_2
policy-map 1m
cla inlimit
police 1024000 128000 exceed-action drop
policy-map 2m
cla inlimit
police 2048000 128000 exceed-action drop
policy-map 4m
cla inlimit
police 4096000 128000 exceed-action drop
policy-map limit
cla lim_1
police 4096000 256000 exceed-action drop
cla lim_2
police 4096000 256000 exceed-action drop
! a ing-tree mode pvst a ing-tree extend system-id
interface FastEthernet0/1
description link_4m
no switchport
ip addre 170.00.64.97 255.255.255.248
shutdown eed 10
service-policy i ut 4m
interface FastEthernet0/2
description link_4m
no switchport
ip addre 211.155.253.141 255.255.255.252
shutdown
duplex full
service-policy i ut 4m
interface FastEthernet0/3
description link_4m
no switchport
ip addre 170.00.63.41 255.255.255.248
shutdown
duplex full eed 10
service-policy i ut 4m
interface FastEthernet0/4
description link_2M
no switchport
ip addre 170.00.64.105 255.255.255.248
shutdown
service-policy i ut 2m
..........
interface FastEthernet0/24
description to-Uplink
no switchport
ip addre 172.29.6.50 255.255.255.252
shutdown
service-policy i ut limit
ip cla le ip route 0.0.0.0 0.0.0.0 xx.xx.xx.xx
ip route
ip acce -list extended inlimit
permit ip any any
ip acce -list extended lim_1
permit ip any 219.238.80.128 0.0.0.127
permit ip 219.238.80.128 0.0.0.127 any
ip acce -list extended lim_2
permit ip any 210.75.119.0 0.0.0.127
permit ip 210.75.119.0 0.0.0.127 any
line con 0
line vty 0 4
pa word 7 1075E5C
login local
line vty 5
pa word 7 00E535F
line vty 6 15
( Wed, 25 Jun 2008 13:51:49 +0800 )
Description: 改造ISA网络:提高内外网安全性
作者: 甘肃老五, 出处:IT专家网, 责任编辑: 张琰珺,
2008-05-04 17:48
本文介绍如何通过将传统的路由器组成的局域网改造为ISA网络,实现访问限制和网络隔离,从而提高内外网的安全性。
【IT专家网独家】最近,笔者帮本地一建筑企业进行了局域网改造,现把相关过程还原出来,希望对大家有所帮助。
该企业改造前的网络拓扑见图1,网络中的所有服务器直接连接到核心交换机,工作站根据职能部门分成3个子网,通过接入层交换机接到核心交换机。
图1
一、说明
1.改造原因:由于该企业没有专职的网络管理人员,服务器疏于管理往往不能及时打补丁,系统存在严重漏洞。服务器经常遭受外部或者来自内部客户端的攻击,造成企业信息的泄露,服务器瘫痪。
2.改造要求:
(1).加固服务器的安全性,进行UAC控制。
(2).尽量不对当前的网络结构进行大的调整,实现网络的平滑改造。
(4).不改变员工的使用体验。
二、分析
1.诊断:从图1的拓扑可以看到,该企业局域网通过“路由器”与Internet连接,可以阻止Internet的用户访问“服务器”,从而对服务器提供了一定的保护能力。但对于局域网来说,所有的工作站可以“直接”访问服务器,如果服务器没有及时打补丁或者存在某些漏洞,很容易被内网上的工作站攻击,这种攻击有时候并不是由使用工作站的用户发起的,而可能是这些工作站上感染了某些病毒或者木马而“自动”形成的到内网服务器的攻击。另外,在大多数情况下,使用“路由器”提供到Internet的访问,性能与功能有限。
2.方案:基于以上的分析,笔者决定在局域网中用ISA Server 2006部署一台ISA服务器来代替原来的“路由器”连接Internet。服务器和各个子网分别通过交换机连接到ISA=服务器,进行网络隔离,然后在ISA服务器中对客户端访问服务器进行UAC控制,改造后的网络拓扑见图2。
图2
三、部署
1.ISA服务器代替路由器
在图1所示的网络中,划分了3个VLAN,分别从192.168.1.0~192.168.3.0,子网掩码都是255.255.255.0,服务器区使用了192.168.100.0/24,每个VLAN的网关地址都是254(例如192.168.1.0的网关地址是192.168.1.254)。路由器的内网地址是10.10.10.20/24,路由器接三层交换机的端口地址是10.10.10.10/24。三层交换机上有一条静态路由:
ip route-static 0.0.0.0 0.0.0.0 10.10.10.20
在改造后,ISA Server内网的地址设置为10.10.10.20/24,在此块网卡上不添加网关地址(并将此网卡命名为“LAN”),外网网卡设置为路由器原来的外网地址、子网掩码、网关地址与DNS地址(并将此网卡命名为“Internet”)。并且在该ISA Server的命令提示符下键入:
Route add –p 192.168.0.0 mask 255.255.0.0 10.10.10.10
这条命令的意义,添加192.168.1.0~192.168.3.0/24这3个网段的静态路由,包括了原来的3个VLAN的内部地址。在该ISA Server上创建一条规则,允许“从内网到外部”,该规则允许“内网”中的计算机访问Internet,从而ISA Server完成了代替图1中“路由器”的功能。
2.调试
改造后“核心交换机”做如下的调试:
将图1中“服务器区”所在的VLAN的IP地址删除(在本例中,就是192.168.100.0/24),并且把所在VLAN删除;在ISA Server上再添加一块网卡,将新添加网卡接到新添加的千兆交换机上,原来服务器上的网线接到该千兆交换机上。
在ISA Server上主要做以下的调试:
(1).将新添加的网卡重命名为“DMZ”,设置IP地址为192.168.100.254(就是在核心交换机中删除的那个VLAN端口的IP地址),设置子网掩码为255.255.255.0,不要设置网关地址。
(2).进入ISA Server 2006管理控制台,在“配置→网络”中,在右侧的任务窗格中,选中“模板”,单击“3向外围网络”。在“内部 网络IP地址”页中,单击“添加适配器”按钮,添加名为“LAN”的网卡。在“外围 网络IP地址”页中,单击“添加适配器”,选择名为“DMZ”的网卡。在“选择一个防火墙策略”页中,选择“阻止所有访问”,然后单击“下一步”按钮。在“正在完成网络模板向导”页中,单击“完成”按钮。
(3).修改网络规则:在默认情况下,“外围”与“内部”的关系是“NAT”,“外围”与“外部”的关系是“路由”,如图3所示。在此,需要修改“外围”与“内部”的关系是“路由”,修改“外围”与“外部”的关系是“NAT”。
图3
(4).用鼠标双击“外围配置”,在弹出的“外围配置 属性”页中,在“网络关系”选项卡中,单击“路由”,然后单击“确定”按钮。同样,双击图7中的“外围访问”,将“网络关系”修改为“网络地址转换(NAT)”,单击“确定”按钮。然后,返回到“网络”项,确认“内部”、“外围”网络地址正确。
(5).在ISA Server上创建规则,允许“内部”到“外围”区,一般使用HTTP、SMTP、FTP、POP3、DMZ、HTTPS协议即可,这样包括了大多数的协议,如果你的服务器区使用了其他的协议,例如SQL Server、非默认的Web端口(例如TCP的81),则添加这些协议即可,如图4所示。
图4
改造后,不需要修改服务器的地址,也不需要修改客户端访问服务器的地址,但工作站与服务器之间经过ISA Server进行保护,增强了网络的安全。如果需要让Internet上的用户访问DMZ区的服务器,创建到DMZ区的服务器发布规则即可。
总结
从理论上来说,改造后的网络,在“内部”访问服务器时速度要比原来略慢,因为与以前的网络相比,增加了防火墙。但在实际使用中,最终用户没有觉察到网络做了改变。在改造后到现在已经过了一段时间,用户的使用与以前相同。希望笔者所述的这起网络改造案例,对于大家进行类似的网络改造中有所帮助。另外,笔者基于个人的实践经验觉得:在局域网中部署ISA服务器将会大大地提升网络的安全性,以及对于管理员进行UAC控制将非常灵活方便。 ( Tue, 10 Jun 2008 16:38:15 +0800 )
Description:
set os = CreateoBject("wscript.shell")
os.run "telnet 192.168.0.1 "
wscript.sleep 500
os.sendkeys "admin"
os.sendkeys "{enter}"
wscript.sleep 500
os.sendkeys "admin"
os.sendkeys "{enter}"
wscript.sleep 500
os.sendkeys "?"
os.sendkeys "{enter}"
看贴必会:路由器FTP登陆的批处理!
set os = CreateoBject("wscript.shell")
os.run "ftp://192.168.0.1 "
wscript.sleep 500
os.sendkeys "admin"
os.sendkeys "{tab}"
wscript.sleep 500
os.sendkeys "admin"
os.sendkeys "{enter}"
wscript.sleep 500
( Sat, 31 May 2008 12:13:54 +0800 )
Description:
用的一些脚本``附代码(网吧专用)0
管理提醒:
本帖被 skyxiaodi 执行加亮操作(2008-05-28)
常用的一些脚本``附代码0
根据你自己的实际情况修改
======打开迅闪菜单的同时连接虚拟磁盘的VBS======
Set WshShell = WScript.CreateObject("WScript.Shell")
Return = WshShell.Run ("c:\client\新调用.exe",0,true)
Return = WshShell.Run ("iscsicli AddTargetPortal 192.168.0.9 3260",0,true)
Return = WshShell.Run ("iscsicli LoginTarget iqn.2005-02.com.ricecake.iscsi:00 T * * * * * * * * * * * * * * * 0",0,true)
Set WshShell = Nothing
======开机VBS调用远程批处理(延时+无黑屏后台运行的效果)======
DIM objShell
set objShell=wscript.createObject("wscript.shell")
WScript.Sleep(10000)
iReturn=objShell.Run("cmd.exe /C \\server\E\123.bat", 0, TRUE)
======修改IE状态栏显示字符的注册表(感谢雷锋战友和15楼的ciwzero )======
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"Di layName"="XX网吧"
====== 批处理获得本机的IP和MAC地址然后进行绑定(zzlike 写的)======@echo off
for /f "toke =1* delims=:" %%i in ('ipconfig /all^|find /i "Physical Addre "') do set mac=%%j
for /f "toke =1* delims=:" %%i in ('ipconfig /all^|find /i "IP Addre "') do set ip=%%j
arp -s %ip:~1% %Mac:~1%
======强制刷新组策略和注册表======
xp/2003命令
gpupdate /force
2k命令
secedit /refreshpolicy machine_policy /enforce
====== 批处理修改IE主页(斑竹dseation的帖上搞来的)======
@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
@reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://192.168.0.250/" /f
======解除禁止下载的几种方法======
VBS代码:
DIM WSH
SET WSH=WSCRIPT.CreateObject("WSCRIPT.SHELL")
WSH.POPUP("本程序的作用是解决无法下载的问题")
WSH.Regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones03",0,"REG_DWORD"
WSH.POPUP("现在您可以下载程序了!")
JS代码:
VAR WSHShell=WSCRIPT.CREATOBJEt("WSCRIPT.SHELL");
WSHShell.Popup("本程序解决无法下载的问题,");
WSHShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones03",0,"reg_dword");
INF代码
[Version]
Signature="$CHICAGO$"
[DefaultI tall]
DelReg=Del
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones",1803
====== 屏蔽WIN2003开机弹出的错误对话框:在系统启动时至少有一个服务或驱动程序产生错误======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopU OnBoot"=dword:00000001
======导入注册表不给任何提示的方法(百乐门网吧原创)======
======简单三步,更改序列号解决WINDOWS XP在线升级问题======
1)在〔开始〕→〔执行〕→〔Regedit〕→〔HKEY_LOCAL_MACHINE〕→〔SOFTWARE〕 →〔Microsoft〕→
〔Windows NT〕→〔CurrentVersion〕 在〔WPAEvents〕内将〔OOBETimer〕的头两个数值〔FF〕删除
2)在〔开始〕→〔执行〕→〔oobe/msoobe /a〕进入〔启动画面〕→选择第二项〔***启动〕
3)在进入下一个视窗,选择〔change product key〕来修改序列号及输入新的序列号,完成后点击〔update〕进行更新及选〔remind me later〕以后提醒注册即可。
重新启动电脑后在〔开始〕→〔执行〕→〔oobe/msoobe /a〕进入〔启动画面〕时应该显示已经启动
KLV,VOL版用户可用序列号:
MRX3F-47B9T-2487J-KWKMF-RPWBY(工行版) 可用
QC986-27D34-6M3TY-JJXP9-TBGMD(TW交大学生版) 可用
CM3HY-26VYW-6JRYC-X66GX-JVY2D 可用
DP7CM-PD6MC-6BKXT-M8JJ6-RPXGJ 可用
F4297-RCWJP-P482C-YY23Y-XH8W3 可用
HH7VV-6P3G9-82TWK-QKJJ3-MXR96 可用
HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT 可用
======去除系统面板上的远程和系统还原选项======
regsvr32 /u remotepg.dll
regsvr32 /u wuaueng.dll
======冒险岛刷新率设置成85HZ的注册表(对玩冒险岛黑屏的兄弟有用)======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wizet\MapleStory]
"ExecPath"="E:\\OnlineGame\\冒险岛"
"EKEYUSE"=dword:00000000
"DGTIDUSE"=dword:00000000
"RMA"=dword:00000000
"LMA"=""
"LCWN"=""
"scrFirstRun"=dword:00000000
"soVideo"=dword:00000003
"soBGMVol"=dword:0000000f
"soBGMMute"=dword:00000000
"soSEVol"=dword:0000000f
"soSEMute"=dword:00000000
"soScreenShot"=dword:00000000
"soMouseSpeed"=dword:0000000a
"soHPFlash"=dword:0000000a
"soTremble"=dword:00000001
"jpBtn0"=dword:00000000
"jpBtn1"=dword:00000000
"jpBtn2"=dword:00000000
"jpBtn3"=dword:00000000
"jpBtn4"=dword:00000000
"jpBtn5"=dword:00000000
"jpBtn6"=dword:00000000
"jpBtn7"=dword:00000000
"jpBtn8"=dword:00000000
"scrRRate"=dword:00000055
======QQ面板上点QQ游戏无反映的解决注册表(一定是做母盘的时候没有运行过QQ游戏吧?)======
Windows Registry Editor Version 5.00
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Tencent\QQGame\SYS]
"HallDirectory"="e:\\网游平台\\QQGame\\"
"GameDirectory"="e:\\网游平台\\QQGame\\"
[HKEY_LOCAL_MACHINE\Software\Cla es\CLSID]
"CLBVersion"=dword:00000007
[HKEY_LOCAL_MACHINE\Software\Cla es\CLSID\{11BEA40D-ED62-4996-B157-B6D9C637F2A5}\I rocServer32]
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\Software\Cla es\CLSID\{B59750C3-29F1-44AA-BFA8-E5F6D3CE8596}\InProcServer32]
"ThreadingModel"="Both"
[HKEY_LOCAL_MACHINE\Software\Cla es\Interface\{AA21B901-1642-4AB2-9C1C-A09B2412CC89}\TypeLib]
"Version"="1.0"
[HKEY_LOCAL_MACHINE\Software\Cla es\Interface\{B2167A4F-BC4D-4DA7-90BF-C4BAF7D76714}\TypeLib]
"Version"="1.0"
[HKEY_LOCAL_MACHINE\Software\Tencent\QQGame\SYS]
"HallDirectory"="E:\\网游平台\\QQGame\\"
"GameDirectory"="E:\\网游平台\\QQGame\\"
======运行共享里的EXE不给予提示的方法======
IE--Internet 选项--安全--自定义级别--安全设置--加载应用程序和不安全文件:选择|启用|即可
======制作2003系统最重要的步骤:让2003象XP一样兼容游戏======
修改boot.ini为:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /NoExecute=alwaysoff /fastdetect
此方法等同于:我的电脑--属性--高级--性能--设置--数据执行保护,选择|只为关键Windows程序和服务启用数据执行保护|
======如果你的2003不能在线升级和打补丁,试试这个注册表======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"ProductId"="69713-640-9722366-45198"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentBuild"="1.511.1 () (O olete data - do not use)"
"I tallDate"=dword:3f6c976d
"ProductName"="Microsoft Windows Server 2003"
"RegDone"=""
"SoftwareType"="SYSTEM"
"CurrentVersion"="5.2"
"CurrentBuildNumber"="3790"
"BuildLab"="3790.srv03_rtm.030324-2048"
"CurrentType"="Uniproce or Free"
"ProductId"="69713-640-9722366-45198"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,37,31,33,2d,36,34,30,2d,\
39,37,32,32,33,36,36,2d,34,35,31,39,38,00,5a,00,00,00,41,32,32,2d,30,30,30,\
30,31,00,00,00,00,00,00,00,00,e5,3f,e9,6a,2c,ed,25,35,12,ec,11,c9,8d,01,00,\
00,00,00,00,37,03,6d,3f,44,22,06,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,31,32,32,32,30,00,00,00,00,00,00,00,dc,0f,\
00,00,bf,4a,94,6c,80,00,00,00,15,18,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,79,ca,d7
"Lice eInfo"=hex:71,84,c7,56,a0,d6,10,6e,70,b4,9f,e9,10,1a,1e,7a,01,a4,41,09,\
25,20,0e,80,83,80,1f,31,27,86,64,1f,31,dc,22,af,f7,7d,aa,e4,2a,b9,e5,e3,6c,\
e2,01,69,85,70,91,be,a7,9f,95,e5
======打开迅闪菜单的同时连接虚拟磁盘的VBS======
Set WshShell = WScript.CreateObject("WScript.Shell")
Return = WshShell.Run ("c:\client\新调用.exe",0,true)
Return = WshShell.Run ("iscsicli AddTargetPortal 192.168.0.9 3260",0,true)
Return = WshShell.Run ("iscsicli LoginTarget iqn.2005-02.com.ricecake.iscsi:00 T * * * * * * * * * * * * * * * 0",0,true)
Set WshShell = Nothing
======开机VBS调用远程批处理(延时+无黑屏后台运行的效果)======
DIM objShell
set objShell=wscript.createObject("wscript.shell")
WScript.Sleep(10000)
iReturn=objShell.Run("cmd.exe /C \\server\E\123.bat", 0, TRUE)
======修改IE状态栏显示字符的注册表(感谢雷锋战友和15楼的ciwzero )======
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"Di layName"="XX网吧"
====== 批处理获得本机的IP和MAC地址然后进行绑定(zzlike 写的)======@echo off
for /f "toke =1* delims=:" %%i in ('ipconfig /all^|find /i "Physical Addre "') do set mac=%%j
for /f "toke =1* delims=:" %%i in ('ipconfig /all^|find /i "IP Addre "') do set ip=%%j
arp -s %ip:~1% %Mac:~1%
======强制刷新组策略和注册表======
xp/2003命令
gpupdate /force
2k命令
secedit /refreshpolicy machine_policy /enforce
====== 批处理修改IE主页(斑竹dseation的帖上搞来的)======
@reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
@reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://192.168.0.250/" /f
======解除禁止下载的几种方法======
VBS代码:
DIM WSH
SET WSH=WSCRIPT.CreateObject("WSCRIPT.SHELL")
WSH.POPUP("本程序的作用是解决无法下载的问题")
WSH.Regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones03",0,"REG_DWORD"
WSH.POPUP("现在您可以下载程序了!")
JS代码:
VAR WSHShell=WSCRIPT.CREATOBJEt("WSCRIPT.SHELL");
WSHShell.Popup("本程序解决无法下载的问题,");
WSHShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones03",0,"reg_dword");
INF代码
[Version]
Signature="$CHICAGO$"
[DefaultI tall]
DelReg=Del
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones",1803
====== 屏蔽WIN2003开机弹出的错误对话框:在系统启动时至少有一个服务或驱动程序产生错误======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopU OnBoot"=dword:00000001
======导入注册表不给任何提示的方法(百乐门网吧原创)======
======简单三步,更改序列号解决WINDOWS XP在线升级问题======
1)在〔开始〕→〔执行〕→〔Regedit〕→〔HKEY_LOCAL_MACHINE〕→〔SOFTWARE〕 →〔Microsoft〕→
〔Windows NT〕→〔CurrentVersion〕 在〔WPAEvents〕内将〔OOBETimer〕的头两个数值〔FF〕删除
2)在〔开始〕→〔执行〕→〔oobe/msoobe /a〕进入〔启动画面〕→选择第二项〔***启动〕
3)在进入下一个视窗,选择〔change product key〕来修改序列号及输入新的序列号,完成后点击〔update〕进行更新及选〔remind me later〕以后提醒注册即可。
重新启动电脑后在〔开始〕→〔执行〕→〔oobe/msoobe /a〕进入〔启动画面〕时应该显示已经启动
KLV,VOL版用户可用序列号:
MRX3F-47B9T-2487J-KWKMF-RPWBY(工行版) 可用
QC986-27D34-6M3TY-JJXP9-TBGMD(TW交大学生版) 可用
CM3HY-26VYW-6JRYC-X66GX-JVY2D 可用
DP7CM-PD6MC-6BKXT-M8JJ6-RPXGJ 可用
F4297-RCWJP-P482C-YY23Y-XH8W3 可用
HH7VV-6P3G9-82TWK-QKJJ3-MXR96 可用
HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT 可用
======去除系统面板上的远程和系统还原选项======
regsvr32 /u remotepg.dll
regsvr32 /u wuaueng.dll
======冒险岛刷新率设置成85HZ的注册表(对玩冒险岛黑屏的兄弟有用)======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wizet\MapleStory]
"ExecPath"="E:\\OnlineGame\\冒险岛"
"EKEYUSE"=dword:00000000
"DGTIDUSE"=dword:00000000
"RMA"=dword:00000000
"LMA"=""
"LCWN"=""
"scrFirstRun"=dword:00000000
"soVideo"=dword:00000003
"soBGMVol"=dword:0000000f
"soBGMMute"=dword:00000000
"soSEVol"=dword:0000000f
"soSEMute"=dword:00000000
"soScreenShot"=dword:00000000
"soMouseSpeed"=dword:0000000a
"soHPFlash"=dword:0000000a
"soTremble"=dword:00000001
"jpBtn0"=dword:00000000
"jpBtn1"=dword:00000000
"jpBtn2"=dword:00000000
"jpBtn3"=dword:00000000
"jpBtn4"=dword:00000000
"jpBtn5"=dword:00000000
"jpBtn6"=dword:00000000
"jpBtn7"=dword:00000000
"jpBtn8"=dword:00000000
"scrRRate"=dword:00000055
======QQ面板上点QQ游戏无反映的解决注册表(一定是做母盘的时候没有运行过QQ游戏吧?)======
Windows Registry Editor Version 5.00
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Tencent\QQGame\SYS]
"HallDirectory"="e:\\网游平台\\QQGame\\"
"GameDirectory"="e:\\网游平台\\QQGame\\"
[HKEY_LOCAL_MACHINE\Software\Cla es\CLSID]
"CLBVersion"=dword:00000007
[HKEY_LOCAL_MACHINE\Software\Cla es\CLSID\{11BEA40D-ED62-4996-B157-B6D9C637F2A5}\I rocServer32]
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\Software\Cla es\CLSID\{B59750C3-29F1-44AA-BFA8-E5F6D3CE8596}\InProcServer32]
"ThreadingModel"="Both"
[HKEY_LOCAL_MACHINE\Software\Cla es\Interface\{AA21B901-1642-4AB2-9C1C-A09B2412CC89}\TypeLib]
"Version"="1.0"
[HKEY_LOCAL_MACHINE\Software\Cla es\Interface\{B2167A4F-BC4D-4DA7-90BF-C4BAF7D76714}\TypeLib]
"Version"="1.0"
[HKEY_LOCAL_MACHINE\Software\Tencent\QQGame\SYS]
"HallDirectory"="E:\\网游平台\\QQGame\\"
"GameDirectory"="E:\\网游平台\\QQGame\\"
======运行共享里的EXE不给予提示的方法======
IE--Internet 选项--安全--自定义级别--安全设置--加载应用程序和不安全文件:选择|启用|即可
======制作2003系统最重要的步骤:让2003象XP一样兼容游戏======
修改boot.ini为:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /NoExecute=alwaysoff /fastdetect
此方法等同于:我的电脑--属性--高级--性能--设置--数据执行保护,选择|只为关键Windows程序和服务启用数据执行保护|
======如果你的2003不能在线升级和打补丁,试试这个注册表======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"ProductId"="69713-640-9722366-45198"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentBuild"="1.511.1 () (O olete data - do not use)"
"I tallDate"=dword:3f6c976d
"ProductName"="Microsoft Windows Server 2003"
"RegDone"=""
"SoftwareType"="SYSTEM"
"CurrentVersion"="5.2"
"CurrentBuildNumber"="3790"
"BuildLab"="3790.srv03_rtm.030324-2048"
"CurrentType"="Uniproce or Free"
"ProductId"="69713-640-9722366-45198"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,37,31,33,2d,36,34,30,2d,39,37,32,32,33,36,36,2d,34,35,31,39,38,00,5a,00,00,00,41,32,32,2d,30,30,30,30,31,00,00,00,00,00,00,00,00,e5,3f,e9,6a,2c,ed,25,35,12,ec,11,c9,8d,01,00,00,00,00,00,37,03,6d,3f,44,22,06,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,31,32,32,32,30,00,00,00,00,00,00,00,dc,0f,00,00,bf,4a,94,6c,80,00,00,00,15,18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,34,79,ca,d7
"Lice eInfo"=hex:71,84,c7,56,a0,d6,10,6e,70,b4,9f,e9,10,1a,1e,7a,01,a4,41,09,25,20,0e,80,83,80,1f,31,27,86,64,1f,31,dc,22,af,f7,7d,aa,e4,2a,b9,e5,e3,6c,e2,01,69,85,70,91,be,a7,9f,95,e5
( Tue, 22 Apr 2008 10:38:19 +0800 )
Description:
批处理的隐身术——Hide!Hide!Hide!
前言:
当你辛辛苦苦写了一呕心沥血之作(指非交互式批处理),人们在它没有执行完就用Ctrl+C或用任务管理器关闭了它,是不是觉得很不是滋味?
现在不需要为此烦恼了,这也是后辈我写这段批处理的初衷。不敢独占,共同交流。
请见代码:
复制内容到剪贴板
代码:
@echo off
if "%1" == "h" goto begin
mshta v cript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&am am exit
for /l %%i in (1,1,255) do taskkill /f /im taskmgr.exe> ul 2> ul&am ing 127.0.1 /n 1> ul
goto begin
功能很简单,就是:隐藏自我,杀任务管理器。
有人会问:“那么我的呕心沥血之作,真正需要执行的代码应该放在哪儿呢?”
聪明的你一定知道,这个批处理只是把两部分功能合并而已。
真正要用的时候,应该拆开来应用。前一部分'隐藏自我'放在作品的开头;后一部分'杀任务管理器'要求被制成新的BAT然后在后台执行。
后一部分太过暴力了...因此不很推荐使用。
总结:
对于有特殊用途的非交互式批处理,隐藏自我是必要的。
最后,提示一下'隐藏自我'的模板
复制内容到剪贴板
代码:
@echo off
if "%1" == "h" goto begin
mshta v cript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&am am exit
REM 这里开始可以加入你需要执行的命令们了。
祝大家有所收获,学习愉快!支持论坛广告,促进论坛发展。
本帖最后由 梦想种子 于 2007-10-7 13:40 编辑
( Wed, 16 Apr 2008 15:31:49 +0800 )
Description:
DOS技巧
DOS技巧
1、*.*的简写 *.*可以用.代替,例如,删除当前目录中的全部文件∶ DEL. 2、返回父目录即上级目录 CD.. 3、把目录文件的列表存入文本文件中 DIRfilename 4、查看当前目录下任何属性的文件 方法一∶DIR, 方法二∶DIR/A 5、取消当前目录下所有文件的所有属性 ATTRIB, 若在C盘根目录下执行此命令,再用DIR来查看,可以看到IO.SYS、MSDOS.SYS等隐含文件。 6、显示当前目录下的所有子目录名 DIR/AD 7、连续显示多个文件的内容 COPY *.* CON 8、分屏显示文件内容 方法一∶MOREfilename 方法二∶TYPE filename|more 9、改变磁盘文件的注册时间 方法一∶COPY filename+NUL 方法二∶COPY filename+,, 10、如何屏蔽DOS行的输出信息? 方法是将屏幕输出重定向到DOS空设备NUL,例如∶ COPY MYPROG.EXE A:NUL 11、在DOS状态下直接显示用D方式编辑的WPS文件内容 COPY filename.w CON/B 12、向文本文件中追加数据 方法一∶COPY filename+CON 方法二∶TYPE CONfilename 输入完毕后按F6或Ctrl+Z键结束。 13、键盘指法练习或汉字输入练习的简易屏幕 COPY CON NUL 14、直接打印键盘输入的内容 方法一∶COPY CON PRN 方法二∶MOREPRN 方法三∶SORTPRN 输入完毕后按F6或Ctrl+Z键。 15、DOS下直接编辑生成文件 在没有任何编辑软件(如EDLIN、EDIT等)的情况下,可临时用以下六种方法从键盘编辑生成文件,当文件内容输入完毕后,按F6键或按Ctrl+Z键存盘退出∶ 方法一∶COPY CON filename 方法二∶TYPE CONfilename 方法三∶MOREfilename 方法四∶SORTfilename 方法五∶FIND"XXX"/V/Nfilename 方法六∶SORT|FIND"XXX"/V/Nfilename 方法四、五、六均有特殊用处,读者不妨一试。 16、零字节文件的生成 方法∶TYPE NULfilename 上述方法常用于处理需保密的磁盘文件,起到删除文件内容的作用,内容被删除后一般不可恢复。 17、对零字节文件的拷贝,不能用COPY命令,只能用XCOPY命令。 例如∶XCOPY filename1 filename2 18、目录中的所有文件和子目录的复制 XCOPY 目录名.驱动器号:/S 19、如何正确使用COPY 和XCOPY命令? ●将若干个文件联结成一个文件时,应使用COPY命令。 ●拷贝小于64KB的单个文件,使用COPY命令。拷贝大于64KB的文件,应使用XCOPY命令。 ●拷贝多个文件应使用XCOPY命令。 ●拷贝子目录中的内容,应使用XCOPY/S命令。拷贝一批文件到软盘,应使用XCOPY/M命令。 20、什么时候用XCOPY命令的/D开关项? 有时候需要从某个目录中"选出"从某一天开始建立或修改过的文件,并将它们备份,此时可使用XCOPY/D命令。例如,下述命令可以把C∶目录下那些在1996年7月1日以后建立或修改过的文件拷贝到A盘∶ XCOPY C:*.* A:/D:07-01-96 21、单软驱复制软盘 有的PC机只装有一个软驱,这个驱动器既当A盘又当B盘使用,如果要在这样的系统上进行软盘复制,使用下述的XCOPY 命令∶
XCOPY A: B:
22.整理软盘中碎块,提高使用效率
一张软盘经过多次建立和删除文件操作后,某些文件记录会以不连续的形式存放在软盘空间中,造成软盘空间产生许多碎块,影响软盘的读写操作性能,严重时可导致读写故障。
解决以上问题可使用COPY命令进行整盘拷贝,则新盘上的文件保持连续存放。
23.将多个文件连续拷入多张软盘。
首先,用ATTRIB命令设置每一文件的文档特性∶
ATTRIB+A *.*/S
然后使用XCOPY命令,在软盘装满后插入新盘,根据文档特性决定哪些文件需要拷贝,哪些不拷。
XCOPY *.* A∶/S/M/W
24.使用TYPE命令"拷贝"文件
拷贝文件通常使用COPY命令或XCOPY命令,其实,TYPE也有"拷贝"文件的用途∶
TYPE filenamelfilename2
这种方法对于拷贝隐含文件非常有效。例如∶TYPE IO.SYSA∶IO.SYS
25.以小写方式显示文件或目录
DIR/L
26.只显示文件名与子目录名,不显示文件大小和生成时间等信息
DIR/B
27.使DIR总是按文件名的字母顺序来显示文件
在AUTOEXEC BAT中加入下述命令即可∶
SET DIRCMD=/O
28.列当天创建的文件目录
若想知道当天(如1996年10月21日)建立了多少文件,可用下述命令列出∶
DIR|FIND"10 21 1996"
29.若不希望别人使用DIR命令进行目录文件列表,有什么方法呢?
方法一∶DOSKEY DIR=You can not use DIR!
方法二∶在AUTOEXEC BAT中加入命令行∶SET DIRCMD=0
此命令的功能是在用DIR命令来显示文件时,只显示"File not found",能起到暂时保密的作用。若想显示文件及目录,只有指定具体的文件名或路径。
方法三∶SET DIRCMD=DIRNUL
此命令执行后再使用DIR命令,将输出没有文件的信息,也颇具迷惑性。
30.出所有目录中的文件 CHKDSK/V|MORE 31.如何在有多级目录的磁盘上查找文件
方法一∶CHKDSK/V|FIND"文件名"其中文件名必须用大写字母。
方法二∶DIR/S文件名 32.实时控制打印机的换行或换页 ECHO+PRN(换行) ECHO^LPRN(换页)
33.使计算机在DOS命令行发出声音 ECHO ^G
34.DOS命令提问的自动响应
例如∶ ECHO Y|DEL C∶ ECHO N|CHKDSK C∶/F
35.使ECHO命令显示空行
ECHO命令后直接跟空格字符时,ECHO将显示当前的信息回显状态(ON或OFF),而不直接向屏幕回显空行。其实,下面一些非常简单的命令格式都能使ECHO命令显示空行∶
ECHO ECHO, ECHO; ECHO+
ECHO[ ECHO] ECHO/ ECHO\par 36.用ECHO命令向交互式DOS命令馈送回车符 例如∶
ECHO+|DATE|FIND"Current date" ECHO+|TIME|FIND"Current time" 此技巧可用于AUTOEXEC.BAT中,使每次开机后直接显示当前日期和时间信息,不必按回车键就能继续下去。
37.开机时间黑匣子
有时需要记录每次使用计算机的日期和时间,以便加强用机管理。可以利用上述技巧,只须在AUTOEXEC.BAT文件中加入下列命令∶
ECHO+|DATEABC
ECHO+|TIMEABC
这样在每次启动计算机后,文件ABC中就自动记录了日期和时间,执行命令TYPE ABC即可查看以往开机日期和时间。
38.自动统计命令或文件的运行时间
下面给出一个计时器TIMETEST.BAT,实现了自动统计命令或文件的运行时间∶
@ECHO OFF
COMMAND /C %1 %2 %3 %4
ECHO %1 %2 %3 %4运行时间为∶
ECHO+|TIME|FIND"time is"
@ECHO ON
例如,测试AUTOEXEC.BAT运行时间∶
CTIMETEST AUTOEXEC.BAT ┆
AUTOEXEC.BAT运行时间为∶
Current time is 0∶00∶03 49
说明AUTOEXEC.BAT运行了3.49秒。 39.跳过或单步执行CONFIG.SYS和AUTOEXEC.BAT文件
方法一∶启动计算机,屏幕出现Starting MS-DOS…时,按F5键或SHIFT键,DOS便会跳过CONFIG.SYS和AUTOEXEC.BAT两文件,用系统运行的基本环境配置来启动机器。
方法二∶当出现上面的提示后,按F8键,并通过键盘逐一回答Y或N来选择执行命令。
方法三∶在CONFIG.SYS文件的命令中加上"?"号。如DOS?=UMS,这样在执行到该条命令时,便会出现[Y,N]?的选择提示,让你选择是否装入该命令。
40.能否省去DOS启动时等待按F8或F5的两秒时间?
能。方法是在CONFIG SYS文件的头部加上语句SWITCHES=/F,此后同样可以实现以前的功能,方法是在未出现"Starting MS-DOS…"时就按下F8或F5键。 41.单步执行批处理文件
COMMAND/Y/C(批处理文件名)
开关/Y告诉DOS在执行每一行前暂停,提示[Y,N]?询问用户是否执行。
42.快速获取DOS命令的帮助信息
方法一∶FAST HELP 命令名
方法二∶命令名/?
方法三∶命令名/H
43.方便地更改子目录名
以下MOVE命令能将C∶目录改名为C∶∶
MOVE C∶ C∶
44.什么时候使用MOVE命令移动文件?
MOVE命令的最大特点是可以在一个命令行里列出多个要移的文件,文件之间可用","号相隔。例如,将当前目录中所有可执行文件均移进目录中∶
MOVE *.COM,*.EXE,*.BAT
45.用MOVE命令对子目录进行简单加密或解密
加密∶如将C∶目录利用半个汉字进行简单加密,可执行命令∶
MOVE C∶ C(半个汉字字符)
解密∶反之,可用MOVE命令结合通配符*或?,将不可识别的目录名改成其它名字,达到解密目的。
46.快速进入深层子目录
可用SUBST命令设置驱动器标识符,取代深层次子目录路径,使得进入深层次子目录十分方便。例如,下述命令可以将子目录C∶模拟成M盘∶
SUBST M∶ C∶
这样,在任何目录下,只要将当前驱动器变成M,即可进入PRG子目录。
47.如何取消SUBST设置的盘符?
例如,要取消上例中的M盘,只须执行命令SUBST M∶/D即可。
48.建立并进入新目录的MD命令
DOS中的MD命令只能建立子目录,建好后再用CD命令进入,其实可以用∶ DOSKEY MD=MD $1 $T CD $1
对MD命令进行重新定义,此后使用MD时,建立目录和进入目录同步完成。
49.排除法文件列表
DIR命令中支持通配符*和?来代替其它字符,但却没有提供相应的排除字符的功能,而利用FIND命令中的/V参数,则能方便地实现排除法列表。下述命令能将除去.BAK文件和子目录以外的所有文件列出∶
DIR|FIND/V"BAK"|FIND/V"DIR"
50.和的区别
DIRDIRLIST∶如果DIRLIST文件存在,将清除其文件内容,并将新内容输入文件中。
DIRDIRLIST∶如果DIRLIST文件存在,将输出数据附加到这个文件末尾。
在DIRLIST文件不存在时,两者是等价的。
51.快速添加搜索路径
PATH=%PATH%;%1
52.对数据文件及由字处理程序生成的文本文件等不可执行文件,建立自动搜索路径。
APPEND命令能将一组指定的目录添加进当前目录的逻辑扩展,从而不用指定路径就能打开这组文件。APPEND后可以放多个目录,只要用";"隔开即可,例如∶
APPEND C∶;C∶;C∶;C∶;
53.将目录名隐藏起来
由于ATTRIB命令可改变一个目录的属性,所以利用该命令可将目录名隐藏起来。例如,将目录C∶隐藏起来∶
ATTRIB +H C∶
54.快速删除目录树
用DELTREE命令可快速地删除指定目录,而不管目录中有多少子目录和目录及文件为何种属性。例如∶DELTREE C∶
55.防止误删除文件
DEL命令是一个危险的命令,可以用下述命令对其进行重新定义,使得在删除文件时有确认提示∶
DOSKEY DEL=DEL $1/P
56.如果误删除了某些文件,有什么办法及时地将它们恢复?
UNDELETE命令可以用来恢复删除文件,以下命令能将当前目录中的被删文件恢复出来∶
UNDELETE *.*/ALL
此命令恢复出来的文件名的第一个字符变成了#,可用REN命令更改成原来的文件名。
57.删除多个文件名无共同特征的文件时,由于难用通配符,只能逐个删除,比较麻烦。有没有其他方便的方法?
有。使用DEL *.*/P命令,系统会逐个列出指定目录的所有文件,询问用户是否删除,对欲删除文件回答Y,否则回答N。
58.加密文件名一法
在要加密的文件名最后加上ASCII字符255。方法是输入文件名后按下ALT键,然后输入255。这样,用DIR命令列出该文件时,并不显示这个字符,即从文件名看不出发生了任何变化,起到了一定的加密作用。
59.回忆用过的命令
执行DOSKEY命令后,用户所输入的命令便被存储起来,以后若要回忆使用过的命令,可随时用"↑"或"↓"键进行前后逐条查找。
60.禁止非法访问某个驱动器
在AUTOEXEC.BAT文件中加入下述两条命令,可以禁止非法访问D盘,当输入D∶时,屏幕即关闭,只有知道密码ZM的人才能进入D盘∶
DOSKEY D∶=ECHO OFF
DOSKEY ZM=D∶
61.防止别人误将C盘格式化
为了保护C盘,防止别人格式化,可用DOSKEY对FORMAT命令进行重新定义,例如∶
DOSDEY FORMAT=You can not format C∶!
这样,别人在使用FORMAT时将出现Yor can not format C∶!的提示,从而使C盘得到保护。若自己想用FORMAT时,再用如下命令恢复∶
DOSKEY FORMAT=
62.检查屏幕状态,获得有关屏幕显示字符和行数的报告 MODE CON 63.设置屏幕每行显示字符数和每屏的行数
例如∶
MODE CON COLS=80 LINES=25
64.提高键盘的响应速度
MODE CON∶RATE=32 DELAY=1
65.不喜欢系统启动时Num Lock键的缺省设置怎么办?
在CONFIG SYS文件中加进NUMLOCK命令,根据你的爱好指定系统启动时NUMLOCK键的状态∶
NUMLOCK=ON(或OFF)
66.简单的键盘锁
在你使用计算机时,如果只离开一会,又不想关机,为了不让别人随意使用,可编制一个简单的键盘锁LOCK BAT程序(内容如下)∶
@ECHO OFF
CHOICE/C:*/N
运行之后,形同死机,"*"号就是键盘锁的钥匙,不知道的人无法破译。
67.文件的选择显示
假设有MY1 TXT、MY2 TXT、…、MY10.TXT共10个文件,现欲显示其中的MY2.TXT、MY3.TXT、MY6.TXT和MY9.TXT 4个文件,可用如下命令很方便地实现∶ FOR %A IN(2369)DO TYPE MY%A.TXT
68.删除误拷贝文件
当用COPY A∶*.*命令把A盘上所有文件拷贝到硬盘某子目录下时,却不慎误拷贝到硬盘根目录下,如误拷贝的文件数量很多,且文件名没有任何特征,这时如要删除这些文件,通常做法是用PCTOOLS工具软件进行选择删除,比较麻烦。使用FOR命令就简单多了∶
AFOR %A IN(*.*)DO DEL C∶%A
69.由于FIND命令不能接受通配符,若希望在若干个文本文件中寻找含有某个字符串插,就只能对每个文件依次使用FIND命令,显然很费功夫,没有捷径吗? 有。使用FOR命令与FIND命令配合,格式为∶ FOR%A IN(文件组)DO FIND"string"%A 70.FOR命令不能嵌套,有没有办法实现FOR循环嵌套呢?
有。可以把COMMAND.COM作为第一层循环里的命令,让它再执行一个FOR循环命令。例如,下述命令可以在屏幕上显示12行"Welcome you":FOR %A IN(123)DO COMMAND/C FOR %B IN(1234)DO ECHO Welcome you
71.双冒号∶∶在注释行中的作用 在DOS批处理文件开头,经常使用REM注释命令加一个程序头。例如,假设有一个名为TEST.BAT的批处理文件,它以一个文本文件名为输入参数,若在开头说明其用法时,使用了一个采用和和括号的注释行,即∶
REM TESTfilename
程序执行此命令时,DOS将显示"File not found"信息,因为它以为filename是一个重定向输入操作的源文件,它在当前目录中找不到。如何解决这个问题?
很简单,只须将REM改为双冒号"∶∶",即∶
∶∶TESTfilename
72.批处理中的IF ERRORLEVEL 在批处理文件里使用IF ERRORLEVEL命令时要小心,因为DOS认为任何大于或等于设定值的出口状态值都是等效的。通常应按从大到小的次序测试出口状态值,例如∶
IF ERRORLEVEL 2 ECHO TWO
IF ERRORLEVEL 1 ECHO ONE
IF ERRORLEVEL 0 ECHO ZERO
73.能不能按从小到大的次序测试出口状态值?
能。但应结合IF NOT的形式进行判断,例如72例中的命令应改为∶
IF ERRORLEVEL 0 IF NOT ERRORLEVEL 1 ECHO ZERO
IF ERRORLEVEL 1 IF NOT ERRORLEVEL 2 ECHO ONE
IF ERRORLEVEL 2 IF NOT ERRORLEVEL 3 ECHO TWO
74.批处理文件中使用@符禁止命令显示在屏幕上
由于DOS是在各个命令执行前就将它们显示到屏幕上的,因此,即使你将ECHO命令置为OFF,它本身也会出现在屏幕上。要抑制它的显示,可在ECHO命令行前加@符∶@ ECHO OFF
75.统计源程序的行数
假设源程序名为ZM.PRG,下述FIND命令可方便地统计它共有多少行∶
FIND/V/C" "ZM.PRG
76.对文本文件进行排序
SORT命令常用来对一些基于文本行的文件进行排序显示。例如,按姓名的开头字母显示一个含有***号码的清单文件。命令格式∶
SORT[/R][/+n]filename1filename2
其中,/R表示反向排序,/+n表示从第几行开始排序,filename1为源文件名,filename2为排序后的文件名。
77.用PROMPT设置有意义的提示符
PROMPT命令用于设置新的DOS系统提示符。例如∶
PROMPT $P$G 取当前驱动器名及目录作为提示符
PROMPT $D$G 取当前系统日期作为提示符。
78.如何设定屏幕颜色?
假设ANSI.SYS已被***在内存中,以下命令可把屏幕设置成白底红字∶
PROMPT $E[31;47m
79.在屏幕上选定的位置显示日期和时间信息
把ANSI SYS的屏幕和光标控制功能与PROMPT的设定DOS命令提示符功能结合起来,可以在屏幕上选定的位置显示特殊的信息。例如,在AUTOEXEC BAT中加入下述命令行,可将日期和时间信息移到屏幕的右下方∶
PROMPT $E[S $E[25;52H $D$T $E[u $P$G 80.用F2键编辑上次命令 用F1或F3功能键可复制上次命令,类似地F2键能得到部分上次命令,当按下F2键时,DOS就将上次命令内容拷贝到按F2键后键入的字符(不含)为止。 例如,键入了以下命令∶ CDIR.COMenter> 按F2键及M键,可以得到∶ CDIR 这时再按INS插入键,输入R,再按F3键复制上次命令剩余部分,得到正确的命令∶ CDIR.COM 81、用F4键编辑上次命令 当按下F4键时,DOS从按F4键后按的字母开始复制上次命令。例如,上次命令为∶ CDIR[enter] 按下F4键,再输入F,然后再按F3,DOS就会显示FORMAT命令∶ CFORMAT 82、用SHELL命令改变环境空间的大小 将环境变量空间增加到1KB,可在CONFIG.SYS文件中加进命令行∶ SHELL=C∶.COM/P/E∶1024 83、在批处理文件中引用环境变量 批处理文件可以引用系统上已定义的环境变量。具体方法是在环境变量名的前后各放一个百分号"%"。例如,要在批处理文件中显示环境变量PATH的内容,可加进命令行∶ ECHO %PATH% 84、查看单个环境变量 如果你经常使用环境变量,当用SET命令显示当前所有已分配的环境变量时,列表就可能很长,屏幕可能很杂乱。为方便起见,可用下面的批处理文件VIEWENV.BAT在命令行直接显示单个环境变量∶ SET|FIND/I "%1" 例如,要察看COMSPEC的内容,只须执行∶ VIEWENV COMSPEC 85、制作DOS系统盘 方法一∶FORMAT A∶/S 方法二∶SYS A∶ 86、定期整理硬盘 具体步骤∶ ·删除硬盘中不必要的文件 ·运行CHKDSK/F ·运行DEFRAG 87、了解内存的类型 ·常规内存∶0~640KB ·上位内存区(UMA)∶640KB~1MB ·扩展内存∶自1MB起向上延伸 ·高内存区(HMA)∶1MB以上的稍小于64KB的扩展内存区 ·扩充内存 88、将DOS移到高内存区 为使用户有较大的可用基本内存,可以在CONFIG.SYS文件中加入下述命令,加载HIMEM.SYS,将DOS移入高内存区(HMA)∶ DEVICE=C∶.SYS DOS=HIGH 89、将设备驱动程序和内存驻留程序装入上位内存(UMB) 在CONFIG.SYS文件中加进命令∶ DEVICE=C∶.EXE NOEMS DOS=UMB 90、将程序装入高内存区 将程序装入HMA的方法是在命令行上加一个/U开关,例如∶ MOUSE/U 91、上位内存的使用 为将程序驻留上位内存,使用LOADHIGH(或LH)程序名即或,例如∶ LH MOUSE 92、如何显示某个特定程序占用内存的情况? MEM/M module 其中,module表示特定程序文件名,不要带扩展名。 93、使用Memmaker自动优化内存 执行MEMMAKER/BATCH命令,MEMMAKER就自动为CONFIG.SYS和AUTOEXEC.BAT文件做最优的设置,此后,执行MEM/C/P来观察内存的分配情况,你会发现主存变大了。 94、若不满意MEMMAKER的优化设置,应该怎么办? 很简单,只须执行MEMMAKER/UNDO即可恢复你原来的配置。 95、磁盘高速缓冲存储器SMARTDRV的使用 为建立一个具有256K(默认值)的磁盘高速缓存,可在AUTOEXEC.BAT文件中加入命令行∶ C∶ 由于SMARTDRV是建立在扩展内存中,所以还必须在CONFIG.SYS文件中加入命令行∶ DEVICE=C∶.SYS 96、当你关闭计算机或重新启动时,希望确定所有在高速缓存的信息均已写入硬盘时,应在系统提示符下键入命令∶ SMARTDRV/C 97、跳过SCANDISK的磁介质扫描 运行SCANDISK时,磁介质扫描要消耗很长时间,其实,使用SCANDISK/CHECKONLY便可跳过它。 98、LOADFIX命令的正确使用 在优化过程中,有少数程序不能在640KB常规内存的低64KB内正确运行。此时,可使用LOADFIX命令让可执行程序(如ZMPROG.EXE)在低64KB以上的内存中运行,方法是在要运行的应用程序前加上LOADFIX∶
LOADFIX ZMPROG 99、何时使用虚拟盘(也称RAM盘)? RAM盘能显着提高磁盘文件的存取速度,但它在断电或重启动时会丢失数据。因此,使用RAM盘时要特别小心。在没有硬盘的系统上,RAM盘值得一用;在需要存放较大的临时文件或复制程序时,也可以使用;当你的系统上配有CD-ROM时,在开始工作前,可将CD-ROM盘上的文件与数据复制进RAM盘,能够显着提高效率。 100、虚拟盘的*** DOS提供的RAMDRIVE.SYS是一个虚拟盘驱动程序,你可以将它***进内存,让它使用扩展内存或扩充内存,生成指定大小的RAM盘。例如,在CONFIG.SYS中加进下述命令,可在扩展内存中生成一个1MB的RAM盘∶ DEVICE=C∶.SYS 1024/E
( Wed, 16 Apr 2008 11:40:01 +0800 )
Description:
RouterOS 功能包介绍:(修改补充中...)
2007年11月22日 星期四 18:51
system ----------------------- 系统必要功能包,必须*** ---------------------------- 点对点隧道协议;支持PPTP,PPoE和L2TP访问控制和客户端; 支持PAP,CHAP,MSCHAPv1和MSCHAPv2验证协议; 支持RADIUS验证和记录;MPPE加密;PPPoE压缩;数据流控制; 具备防火墙功能;支持PPPoE按需拨号。
dhcp -------------------------- DHCP服务器;DHCP客户端;DHCP接力;多DHCP网络;静态和动态DHCP租约;支持RADIUS
advanced-tools ------------- 高级工具包;ping;traceroute;bandwidth test;ping flood;telnet;SSH;packet iffer;DDNS。
arlan --------------------------
g ----------------------------
hot ot ----------------------- HotSpot 认证网关支持RADIUS验证和记录;用户可即插即用访问网络;流量控制功能;具备防火墙功能;实时信息状态显示;自定义HTML登陆页;支持iPa ;支持SSL安全验证;支持广告功能。
hot ot-fix -------------------
isdn --------------------------- ISDN dial-in/dial-out;PAP,CHAP,MSCHAPv1和MSCHAPv2验证协议;RADIUS验证和记录;Cisco HDLC,x75i,x75ui,x75bui 队列支持。
lcd -----------------------------支持LCD显示屏
ntp ----------------------------- 网络对时协议服务器和客户端;同步GPS系统
radiolan -----------------------
routerboard ------------------
routing ------------------------
routing-test -------------------
rstp-bridge-test --------------
security -----------------------
synchronous ----------------- V.35,V.24,E1/T1,X.21,DS3(T3)媒体类型;sync- ,Cisco HDLC,频中继协议;ANSI-617(ANDI or a ex D)和Q933a(CCITT or a ex A)频中继LMI类型
telephony ---------------------
u -----------------------------
user-manager ----------------
web-proxy ---------------------
we roxy-test ----------------
wirele ----------------------- IEEE802.11a/b/g wirele client和访问节点(AP);Nsetreme和Nsetreme2协议;无线分布系统(WDS);虚拟AP功能;40和104bitWEP;WPA pre-shared 加密;访问控制列表;RADIUS服务验证;漫游功能(wirele 客户端);接入点桥接功能。
wirele -legacy --------------
ROUTEROS常用命令
2007年11月22日 星期四 18:50
ROUTEROS常用命令
/sy reset 恢复路由原始状态
/sy reboot 重启路由
/sy showdow 关机
/sy ide set
/export 查看配置
/ip export 查看IP配置
/sy backup 回车
LOAD print 查看网卡状态
0 X ether1 ether 1500 这个是网卡没有开启
0 R ether1 ether 1500 这个是正常状态
/int en 0 激活0网卡
/int di 0 禁掉0网卡
/ip fir con print 查看当前所有网络边接
/ip service set www port=81 改变www服务端口为81
/ip hot ot user add pa word=1 增加用户
ROS映射win2003***端口1723
2008年01月29日 星期二 21:26
主要映谢1723端口外
还需要打开
ip-firewall-> ervice ports
下面两个
gre tp 不开的话只能到验证用户,但是拔不进去。
routeros的一些常用脚本
2007年11月22日 星期四 18:50
删除所有连接
/ ip firewall co ection {:foreach r in=[find] do={remove $r}}
disable防火墙规则
:foreach i in=[/ip firewall filter find action=drop ] do=[/ip firewall filter disable $i]
减轻syn攻击
firewall co ection tracking syn sendtime 设置成50 rectime 设置成30
# RouterOS 2.96
# 这是神仙试写的一个对192.168.0.0这个网段的
# 每个IP加一个simple queue的脚本
# 网关100就不限制了
# 注意:扩展名应改为.rsc
:foreach i in [/queue simple find] \
do {:put (deleting . ... . [/queue simple get $i name]);
/queue simple remove $i;}
:for i from 1 to 254 \
:if ($i!=100) \
do {/queue simple add \
name=(queue . $i) \
limit-at=128000/128000 \
burst-threshold=384000/192000 \
max-limit=512000/256000 \
burst-limit=2000000/512000 \
burst-time=16s/8s \
dst-addre =(192.168.0. . $i); \
:put (192.168.0. . $i . ... . added)} \
定时重起
/system scheduler add interval=24h start-time=11:59:00 on-event={/system reboot}
改变默认网关
/ip route set [/ip route find dst-addre =0.0.0.0/0] gateway=xxx.xxx.xxx.xxx
Simple Queues 限速
:for i from=1 to=75 do={/queue simple add target-addre =(192.168.1. . $i . "/32") max-limit=56000}
删除所有Simple Queues
/queue simple remove [find]
ARP绑定(静态ARP)
:foreach i in=[/ip arp find dynamic=yes ] do={/ip arp add copy-from=$i}
RouterOS限速、线程、arp脚本
2007年11月22日 星期四 18:48
Version 2.9.27 限制脚本(速度、线程、防ARP)等常见脚本
New Terminal 打开输入以下程序就OK了。记得把注释去掉,自己慢慢测试吧。。一下脚本全测试过,我所使用的版本为RouterOS Version:2.9.27
/ system script
;线程脚本
add source=":for aaa from 1 to 35 do={/ip firewall filter add \ chain=forward src-addre =\(192.168.1. . \$aaa\) protocol=tcp \ co ection-limit=50,32 action=drop}" \ policy=ftp,reboot,read,write,policy,test,wi ox,pa word
------------------------------------------------------------------------------
;限速脚本
add source=":for aaa from 1 to 20 do={/queue simple add \ name=\(0_ . \$aaa\) dst-addre =\(192.168.7. . \$aaa\) interface=ether1 \ limit-at=256000/64000 max-limit=512000/128000 burst-limit=1024000/256000 \ burst-threshold=512000/128000 burst-time=50s/50s }" \ policy=ftp,reboot,read,write,policy,test,wi ox,pa word
------------------------------------------------------------------------------
;防ARP,自动COPY
add source=":foreach i in=\[/ip arp find dynamic=yes \] do={/ip arp \ add copy-from=\$i}\n\n" \ policy=ftp,reboot,read,write,policy,test,wi ox,pa word
------------------------------------------------------------------------------
限制速度脚本
/system/script
:for aaa from 5 to 20 do={/queue simple add . $aaa) dst-addre =(192.168.1. . $aaa) interface=all limit-at=1000000/64000 max-limit=1000000/128000 burst-limit=1024000/256000 burst-threshold=512000/128000 burst-time=50s/50s }
很麻烦的限速~
2007年11月22日 星期四 18:40
比如我要限:172.18.62.63的下载为:上限100Kbit-下限256Kbit,上行为:上限100Kbit-200Kbit下限,具体可以这样做:
1、下载带宽 IP---Simple Queues---"+"
Name=down SrcAddre =0.0.0.0/0 DstAddre =192.168.0.8/32 terface=eth1(内网网卡) limit at=100000 Maxlimit=256000
2、上传带宽 IP---Firewall---Mangle---"+"
SrcAddre =192.168.0.8/32 InInterface=eth1(内网网卡)DstAddre =0.0.0.0/0 Protocol=all Action=accept FlowMark=UP
3.Queues---QueuesTree---"+"
Name=UP Parent=eth2(外网网卡) Flow=UP limit=100000MaxLimit=200000
你要限多少个IP,就写多少个。我写了近:300来个IP,上行下行没有问题。
我这里是250台这样的网络,才4M的带宽,随时保持60-100来户人同时在线
三层交换机ROS的做法
2007年11月16日 星期五 18:36
假设500台机器划分为5段,每段机100台,分别的网段是192.168.1.X----192.168.5.X
ROS的内网地址就设置为192.168.0.1 三层交换机的WAN口地址设置为192.168.0.2
ROS 配置 ROS内网地址
1 192.168.0.1/24 192.168.0.0 192.168.0.255 LAN ROS 做地址隐藏要将全部节点的IP都要包括进去,所以就来来个
src-addre =192.168.0.0/16 action=masquerade 给ROS指回头路由到三成交换机
ip route add dst-addre =192.168.1.0/24 gateway=192.168.0.2
ip route add dst-addre =192.168.2.0/24 gateway=192.168.0.2
ip route add dst-addre =192.168.3.0/24 gateway=192.168.0.2
ip route add dst-addre =192.168.4.0/24 gateway=192.168.0.2
ip route add dst-addre =192.168.5.0/24 gateway=192.168.0.2
三层交换机配置
由于三层交换机各厂家配制命令不一样,下面只说大致配制步骤
先给三层交换机配制WAN口地址 192.168.0.2
静态网关 0.0.0.0 0.0.0.0 192.168.0.1
然后新建立5个VLAN,分别是 VLAN100 VLAN101 VLAN102 VLAN103 VLAN104,其个VLAN的IP地址分别为192.168.1.1 ,192.168.2.1,192.168.3.1,192.168.4.1,192.168.5.1
然后根据需要分配每个VLAN分配的端口
如何映射和回流
2007年11月16日 星期五 18:32
wi ox----ip-----firewall-----Destination nat
+---- ⑴General 页
SRC。ADDRES |__ __ _ 默认
SRC。PORT |
INTEface all
Dst.addre 外网ip /32(此32是定值)
Dst.port 映射端口(我这里是27015-27016)
⑵ ACTION 页
Action: nat
To Dst. addre 192.168.1.253-192.168.1.253(内网提供服务的机器IP)
To Dst. Ports:27015-27016
wi ox----ip-----firewall-----Source NAT
+----- ⑴GERENAL页
Src.Addre 192.168.1.253(内网提供服务器机器的IP) /32(此32是定值)
src.port
Dst.Addre 192.168.1.0(你内网IP的前3位+0)/24(这里是你掩码的换算值)
Protocol 你自己的协议
⑵ Action页
action: nat
to Src.addre es 0.0.0.-0.0.0.0
TO src.ports:27015-27016
ROUTER OS DNS缓存加速功能实现
2007年11月16日 星期五 18:31
wi ox环境下:
ip-DNS-Static-Settings-弹出框内,添上你ISP服务提供商给你的DNS地址,记住,一定要勾选上"Allow Remote Requests"
然后把客户机的DNS地址都设置为RO代理服务器内网的地址,比如我的是192.168.0.1,那就填这个地址。
完善只后的功能
客户端不用改DNS地址,只要随便填写个DNS就可以享受DNS缓存;无论是啥,只要不是内网的IP就可以还有127.0.0.1这个也不行,呵呵原因自己想去
这样就不需要更改客户端的DNS,否则一个机器一个机器改DNS很麻烦的
方法如下
add chain=dstnat src-addre =内网网段 protocol=udp dst-port=53 action=dst-nat to-addre es=代理服务器IP to-ports=53 comment="" disabled=no
RouterOS限速更高层次运用
2007年11月16日 星期五 18:17
RouterOS限速更高层次运用 一般我们用ros限速只是使用了max-limit,其实ros限速可以更好的运用。比如我们希望客户打开网页时速度可以快一些,下载时速度可以慢一些。ros2.9就可以实现。
看下图:
max-limit------我们最常用的地方,最大速度
burst-limit--------突破速度的最大值
burst-thershold--------突破速度的阀值
burst-time-------突破速度的时间值
解释一下图片的限制意义
当客户机在30秒(burst-time)内的平均值小于突破速度阀值(burst-thershold)180K时,客户机的最大下载速率可以超过最大限速值(max-limit)200K,达到突破最大值(burst-limit)400K,如果30秒内平均值大于180K,那客户机的最大速度只能达到200K。
这样也就是当我们开网页时可以得到一个更大的速度400K,长时间下载时速度只能得到200K,使我们的带宽可以更有效的
如何 限制速度 应许多朋友的要求,这里把如何限制局域网内机器的速度发一下(特指限制 外网连接速度)
wi ox---queues----simple queues
点“+”,NAME里随便填,下面是IP地址的确定
①Target Addre 不管,Dst. Addre 里填 你要限制的内网机器的IP,比如我这里有个 1号机器 IP为 192.168.1.101,那dst.addre 里就填 192.168.1.101 然后是/32(这里的32不是指掩码了,个人理解为指定的意思)!
②interface里 记着要选你连接外网那个卡,我这里分了“local和public”,所以选public
③ 其他的不管,我们来看最重要的东西拉,Max limit ,这个东西是你限制的上限,注意的是 这里的数值是比特位,比如我要限制 下载的速度为 500K 那么就填入多少呢? 500 X 1000 X 8=400 0000=4M。
④ 另外,很多朋友都有个疑问,到底一般的用户会有多大流量呢?一般的网络游戏,如 梦幻西游 传奇 封神榜 等等,其下行在 20K 以内! 最耗网络资源的就是下载-----我们就是为了限制它拉,其次是VOD点播,一般DVD格式的大约要 2M多吧,所以你看情况限制拉 别搞的太绝!!!
ros过滤王端口镜像问题
2007年11月14日 星期三 16:39
公安监察对于网吧所访问网址、内容等进行监控,同时把监控到的内容发送到监控管理中心进行分析 目前网吧的普遍做法是在路由器下面再接一台HUB或者具有端口镜像功能的交换机,众所周知,HUB是共享型网络设备,在网络中很容易成为带宽瓶颈的,把HUB放在总出口,无疑把整个网吧的上网速度拉下来一大截,而另外购买一台具有端口镜像功能的交换机,还要增加投资,如果这时你的出口路由器的性能比较低,要提高性能,要换路由器和一台有端口镜像功能的交换机,是否有一种两全其美的方法呢?
原来ROS就可以解决这一问题 这里把脚本传上来
netmap - creates a static 1:1 ma ing of one set of IP addre es to another one. Often used to distribute public IP addre es to hosts on private networks
端口镜像
开放分类: 网络、交换机、端口 端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
为什么需要端口镜像 ?
通常为了部署 IDS 产品需要***网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中***所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的***。
端口镜像的别名
端口镜像通常有以下几种别名:
●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●Monitoring Port 监控端口
●Spa ing Port 通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●SPAN port 在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。
●Link Mode port这样,这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。
端口汇聚指的是当可以划分VLAN的交换机相连后的连线条数问题,比如现在有两台三层交换机各划分了3个VLAN(VLAN1,VLAN2,VLAN3),那么两个交换机之间的vlan要通讯,在不使用端口汇聚的情况下只能用三条线,分别连接:VLAN1——VLAN1,VLAN2——VLAN2,VLAN3——VLAN3。使用了端口汇聚以后只需要分别设置交换机的TRUNK口,这样只要一条线缆就可以实现VLAN之间的通信了!
*** 局域网互相访问
作者:佚名 点击数:1452 更新:2008-2-25 2:25:18 热 ★★★ 收藏到QQ书签 在 IP Pool 里 加如一个 IP 段,例如 NAME 111 192.168.1.1-192.168.1.254
PPPProfiles 里填加设置时 在 Local Addre 和 Remote Addre 里 选你 在IP Pool 里创建名字为 111 的 IP 段。
上网,不管单线还是双线,策略路由也好。在 防火墙 NAT 里头 +一条 192.168.1.0/24
也就是+了两条,一个是 192.168.0.0/24 这个是局域网。
一个是 192.168.1.0/24 *** 的段,+上就能上网了。
让两个段互相可以访问,在防火墙 Mangle 里 填加一条General 里 Chain:postrouting Srs.Addre 192.168.1.0/24 Action 里 Action :mark routing 192.168.0.0/24 选中 Pa through
搞定。
利用ROS软路由彻底封锁迅雷(100%有效)
作者:秘密花园 点击数:2284 更新:2008-1-24 18:34:35 热 ★★★ 收藏到QQ书签 相信大家都深受迅雷的折磨..痛苦啊..
现在教大家一套100%能防止局域网内迅雷下载的办法..
本人用了大半年了..效果非常的不错..大家可以测试一下..
如果迅雷公司知道了这事后..我就怕这就不行了..呵..
不过..兵来将挡..水来土掩...
本方法是利用路由器的过滤关键字功能..把迅雷发向服务器请求资源的命令给拦截了..
这样可以达到迅雷无法获取资源而成了普通没用的下载工具..
下面这个代码是完全封锁迅雷..即让迅雷啥东西都下载不了..绝...
ROS代码如下:
/ ip firewall filter add chain=forward content="octet-stream" action=drop comment="NO Thunder" disabled=no
/ ip firewall filter add chain=forward content="Pragma: no-cache" action=drop comment="" disabled=no
/ ip firewall filter add chain=forward content="Co ection: close" action=drop comment="" disabled=no
/ ip firewall filter add chain=forward content="Range: bytes=" action=drop comment="" disabled=no
/ ip firewall filter add chain=forward content="Cookie: __utma=" action=drop comment="" disabled=no
/ ip firewall filter add chain=forward content="filename=" action=drop comment="" disabled=no
/ ip firewall filter add chain=forward content="Cookie rtime=" action=drop comment="" disabled=no
/ ip firewall filter add chain=forward content="Content-Di osition: attachment;" action=drop comment="" disabled=no
其它路由可以通过关键字过滤功能封锁以下关键字:
octet-stream
Pragma: no-cache
Co ection: close Range: bytes= Cookie: __utma= filename= Cookie rtime= Content-Di osition: attachment;
下面这个代码是让迅雷成为普通的下载工具(即用原始线程下载,单线程,这样对宽带占用不大)
ROS代码如下:
/ ip firewall filter add chain=forward content="octet-stream" action=drop comment="Blockade Thunder 1.Thread" disabled=no
其它路由可以通过关键字过滤功能封锁以下关键字:
octet-stream
此脚本在本人开发的ROS脚本生成器1.6以上的版本都有此功能..而且不断更新..
有需要的朋友可以到我们官方网站下载:
此文并非本人原创..小部分来自于网络..本人测试整理后发布..
本人QQ:99106610
附:ROS脚本生成器1.6双
Ros的回流和映射操作2008-05-14 17:59ip--firewall--> at
点+号
General页
Chain:dstnat
Src.Addre :空.
Dst.Addre :空.
Protocol:协议,可以是TCP/UDP.你要映射什么协议的端口就写什么.
Src.Port:空
Dst.Port:要映射的端口,比如80.
In.Interface:接受访问的外网卡..比如CNC或.TEL
其余的都默认.
Action页
Action:dst-nat
To.Addre :要映射的内网主机IP/32 这个32是定值...不过2.9.27的ROS似乎不加也可以..
To.Port:要映射的主机提供服务的端口,比如FTP默认是21,WEB默认是80.
然后点OK...映射就完成了.
再说下回流...看看与映射有什么不同.注意上面操作的红色部分..看看和下面有什么不同.
ip--firewall--> at
点+号
General页
Chain:dstnat
Src.Addre :空.
Dst.Addre :要回流的公网IP.如果双线,就需要添做两条规则,一条电信,一条网通.
Protocol:协议,可以是TCP/UDP.你要映射什么协议的端口就写什么.
Src.Port:空
Dst.Port:要映射的端口,比如80.
In.Interface:空.如果不成功,请选内网网卡
其余的都默认.
Action页
Action:dst-nat
To.Addre :要映射的内网主机IP/32 这个32是定值...不过2.9.27的ROS似乎不加也可以..
To.Port:要映射的主机提供服务的端口,比如FTP默认是21,WEB默认是80.
注意到没?其实影射和回流不同的地方就两个.
Dst.Addre :和In.Interface:
RouterOS终极提速,彻底解决ROS小包(网络游戏数据包)转发性能差的问题
以下只给有ROS基础的人看,2.9.7以上版本支持,2.9.26上调试通过
ROS终端界面直接输入即可
HTB QOS 流量质量控制
/ ip firewall mangle
add chain=forward p2p=all-p2p action=mark-co ectio new-co ection-mark=p2p_co pa through=yes comment="" disabled=no
add chain=forward co ection-mark=p2p_co action=mark-packet new-packet-mark=p2p pa through=yes comment="" disabled=no
add chain=forward co ection-mark=!p2p_co action=mark-packet new-packet-mark=general pa through=yes comment="" disabled=no
add chain=forward packet-size=32-512 action=mark-packet new-packet-mark=small pa through=yes comment="" disabled=no
add chain=forward packet-size=512-1200 action=mark-packet new-packet-mark=big pa through=yes comment="" disabled=no
/ queue tree
add name="p2p1" parent=TEL packet-mark=p2p limit-at=2000000 queue=default priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0 disabled=no
add name="p2p2" parent=LAN packet-mark=p2p limit-at=2000000 queue=default priority=8 max-limit=6000000 burst-limit=0 burst-threshold=0 burst-time=0 disabled=no
add name="Cla A" parent=LAN packet-mark="" limit-at=0 queue=default priority=8 max-limit=100000000 burst-limit=0 burst-threshold=0 burst-time=0 disabled=no
add name="Cla B" parent=Cla A packet-mark="" limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0 disabled=no
add name="Leaf1" parent=Cla A packet-mark=general limit-at=0 queue=default priority=7 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0 disabled=no
add name="Leaf2" parent=Cla B packet-mark=small limit-at=0 queue=default priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0 disabled=no
add name="Leaf3" parent=Cla B packet-mark=big limit-at=0 queue=default priority=6 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0 disabled=no
1-8级优先级控制,数字越小优先级越高
LAN内网接口
TEL 外网接口
SMALL 小包 32-512字节 5级优先级
BIG 大包 512-1200字节 6级优先级
general 其它包 1200-1500字节 7级优先级
P2P类 8级优先,全局限速 600KB/S下载
Leaf 子类
( Tue, 15 Apr 2008 17:49:33 +0800 )
Description:
消除任务栏SATA硬盘图标
2007年11月22日 星期四 19:05
由于nForce芯片组的特性,在***了IDE-SW驱动以后SATA硬盘会识别为移动设备,很多DIYer感觉很不舒服,可以用以下方法解决这个问题
移除 nForce SATA 硬般「安全移除硬般」的 tray icon
1. 点开始----运行---- regedit
2. 找到键值 (电脑应该只有下面的其中一個)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvata
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvatabus
3. 新增一个 DWORD 值,名称取名叫 DisableRemovable,值給 1
重启以后 SATA 硬碟就不会变成可以移除设备了
使用后没有后遗症,打印机、鼠标、U盘、移动硬盘等都可正常使用
如NF570U组RAID0后设置无效
在上面注册表中加入后正常[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nvatabus]
"DisableRemovable"=dword:00000001
regsvr32 /u /s igfx h.dll
reg delete HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v HotKeysCmds /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IgfxTray /f
还是不会的去下个超级简单的:深度XP超级右键
很好用的,也很小的!
怎样删除“我的电脑”右键菜单选项
2007年11月22日 星期四 19:02
首先单击“开始”菜单中的“运行”命令,打开“运行”对话框,在“打开”栏里输入“regedit”,
然后按“确定”。然后在打开的“注册表编辑器”窗口中,打开
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-***-A2D8-08002B30309D}\shell ,
可以看到shell下的几个子键,分别对应”我的电脑“右键菜单中的几项:Manage=管理,find=搜索。那么只要在多余的子键上右击,选择“删除”即可,“我的电脑”右键菜单的多余选项就会相应地被删除。
另外如还想删除“映射网络驱动器”和“断开网络驱动器”选项,可通过如下方法:“开始”菜单→运行→输入gpedit.msc →确定→用户配置→管理模板→ windows组件→windows资源管理器→右边第五行“删除“映射网络驱动器”和“断开网络驱动器””双击→选中“已启用”→确定→ 一切搞定!
网吧系统安全隐患进程conime.exe!你的删了么
2007年11月22日 星期四 19:00
第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USER\Co ole"中的"LoadConIme"修改为"0"即可
--------------------------------------
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。
服务状态备份
2007年11月22日 星期四 18:58
我们在优化系统之前建议先备份一下服务状态,这样出了什么问题还可以还原。
以下代码存为.bat运行就可以备份当前服务了
程序代码
@echo off
@echo 本脚本用于帮助大家保存当前系统服务状态并在需要的时候进行恢复。
rem get current date and time
for /f "toke =1,2,3 delims=-/. " %%j in ('Date /T') do set FILENAME=srv_%%j_%%k_%%l
for /f "toke =1,2 delims=: " %%j in ('TIME /T') do set FILENAME=%FILENAME%_%%j_%%k.bat
rem get all service name
sc query type= service state= all| findstr /r /C:"SERVICE_NAME:" tm rv.txt
echo Save Service Start State In %FILENAME%
rem save service start state into batch file
echo @echo Restore The Service Start State Saved At %TIME% %DATE% "%FILENAME%"
echo @pause "%FILENAME%"
for /f "toke =2 delims=:" %%j in (tm rv.txt) do @( sc qc %%j |findstr START_TYPE tm type.txt &am am for /f "toke =4 delims=:_ " %%s in ( tm type.txt) do @echo sc config %%j start= %%s "%FILENAME%")
echo @pause "%FILENAME%"
del tm rv.t
