常见问题的解决方法 之 网络全攻略！ [复制链接]

网络篇：


1楼：IE 浏览器被迫连接某网站的解决办法
2楼：ADSL 让WIN XP 开机就假死的解决方法
3楼：QQ五种异常情况及解决方法
4楼：Radmin服务端保持连接不断问题分析与解决
5楼：IE无法打开网页的常见原因及解决
6楼：IIS5 HTTP500内部错误解决办法
7楼：Win2003_IIS6服务器设置排错解答
8楼：VPN 技术部分问题解答
9楼：SQL Server连接中三个常见的错误分析
10楼：上网操作1000问


11楼：：★★★IE问题解决方法汇总!★★★
12楼：如何过滤'or'='or'！
13楼：如何下载特殊格式的flash文件
14楼：如何共享Windows XP操作系统
15楼：关于双机互联无法访问的解决
16楼：企业如何选购合适的堆叠交换机
17楼：共享访问报无权限解决方法
18楼：如何有效防范黑客来自网上的攻击
19楼：如何提高网站的Google页面等级（PR值）
20楼：如何处理冲击波病毒


21楼：如何正规的快速建立赚钱的网站
22楼：如何避免宽带用户被攻击
23楼：如何杜绝自动弹出的网页
24楼：如何根据名称识别计算机病毒
25楼：局域网70问
26楼：实例教你如何读懂路由表
27楼：常见的网上邻居访问问题汇集
28楼：常见问题及应用技巧
29楼：局域网经典故障解决
30楼：局域网网速变慢的故障细致分析


31楼：网吧不同线路接入服务器解决方案
32楼：网管常犯的十个错误
33楼：ADSL故障排除四则
34楼：穿透系统还原卡的木马病毒解决方法
35楼：菜鸟必读之六个令新手头疼的IE错误
36楼：无法打开新的IE窗口或者单击链接后无任何反应的解决方法
37楼：网页设计中HTML常会出现的五个错误
38楼：能上QQ但不能上网问题精解
39楼：诊断宽带ADSL断流现象
40楼：ADSL掉线,断流与连不上的常见故障解决

41楼：explorer遇到错误需要关闭的解决办法
42楼：一种不太常见的网络故障
43楼：关于xp局域网互访问题的整理
44楼：给IE加油,IE修改全攻略
45楼：防止IE主页被修改的办法

IE 浏览器被迫连接某网站的解决办法

第一：右键点击IE浏览器，打开属性检查internet选项设置“主页”项是否被修改，如果是请改为空白页，并清空IE的临时文件夹。

　　第二：升级“瑞星杀毒软件”至最新版，查杀内存中是否有病毒运行（只查杀内存即可）。

　　第三：在开始菜单中的“运行”项中输入msconfig命令调出“系统配置实用程序”，检查“启动”项（2000系统可以从XP系统拷贝MSCONFIG.EXE使用，也可以使用第三方软件查看，如Windows优化大师）。记录每个不明启动项的文件名及所在路径，并取消这些自启动项。

　　第四：CTRL+ALT+DEL 打开 任务管理器 ，检查“进程”中是否有和启动项中同名的的程序在运行，尝试结束该进程！（注意，该名称很可能与某些系统程序同名，即恶意攻击程序伪装成系统进程运行。也许会有两个同名进程存在，这很可能就是你要找的凶手。）

　　附：已知伪装进程

　　英文文件名taskmgr.exe 中文名“任务管理器”

　　现象：两个同名进程同时运行，基本无法分辨。但结束正确进程会关闭任务管理器，而结束假冒进程则可暂时解决IE自动连接问题！

　　第五：按照在启动项里所找到的文件路径，查找你刚刚你所结束的可以进程的文件。打开我的电脑，在窗口上方菜单中依次打开“工具——文件夹选项——查看，点选 显示所有文件和文件夹”项，同时取消“隐藏受保护的操作系统文件”前的对勾，以便完全检查所有文件。（注意，已知恶意程序均为深度隐藏，98系统下需打开显示隐藏文件功能，2000、XP系统下必须同时取消隐藏受保护的操作系统文件功能）

　　第六：找到目标文件后，请右键该文件查看属性。注意其创建时间和修改时间，多数病毒文件这两个时间都会一致或相差较小，这个时间就是你中招的时间。还有，请将查看设置为 详细信息 检查是否在该文件夹下还有同时间创建的文件，病毒有可能伪装成影音或其他格式的文件，不要被它迷惑更不要点击运行它。马上原地将它们压缩，改为其他名称，这样以来可以解除威胁，二来可以防止误删除系统文件。（如果提示你该程序正在运行，你可以重起机器后连续按F8键进入安全模式，然后压缩）当然，如果你可以确认是病毒，最好直接删除~

　　第七：使用开始菜单中的“搜索”功能在硬盘上完全查找你发现的可以文件，看是否在其他位置还有该文件副本一并删除。（笔者所遭遇的恶意程序就是在伪装成 任务管理器 的同时又伪装成notepad.exe记事本程序，并使得所有记事本文件都会通过它打开，也就是说你打开某个记事本文件的同时恶意程序会再度运行。）另外，请手动检查windows文件夹下是否存留同名病毒文件，还有windows下的system和system32文件夹也要仔细检查，笔者发现最近的病毒都将自身副本加入了上述三个文件夹中，如果清楚不干净很可能死灰复燃！

　　第八：重新启动你的电脑，连线上网打开IE，看看是否已经恢复正常。如果不行请再次按上述方法更详细的分析一下，看看是否有遗漏。

　　第九：问题解决不要高兴的太早，这种恶意程序引导的网站很有可能带有病毒或木马程序。请将杀毒软件升级至最新版本进入安全模式完全查杀一遍，保证安全！

ADSL 让WIN XP 开机就假死的解决方法


许多朋友反映安装ADSL后，启动Windows XP进入桌面，运行虚拟拨号软件(或运行其他程序)时，系统就会处于假死状态，要等一分钟左右才能弹出窗口。
　　分 析
　　Windows XP在默认安装方式下，对网卡的TCP/IP设置础?“自动获取”状态。当系统启动后，系统首先检测网卡配置中是否有固定的IP地址，如果没有找到固定IP地址，则会向外发送数据包请求网络中的DHCP服务器分配IP地址；如果没有连接到DHCP服务器，系统将使用自动专用IP寻址，指定网卡的IP地址为169.254.0.1到169.254.255.254之间的任意一个，并将子网掩码设为255.255.0.0。
　　现在常用的ADSL Modem在默认状态下，其DHCP功能是被禁用的，因此不会向系统提供IP地址，在Windows XP假死过程中，我们会看到ADSL Modem的数据上传与下载灯不停闪烁，而在数据灯停止闪烁时，系统才恢复正常。此时，运行“ipconfig”可看到网卡的IP地址是169.254.X.X。
　　解决方法1：给网卡指定固定IP地址
　　在“控制面板”中打开“网络连接”窗口，找到与ADSL相连的“本地连接”进入该连接的“属性”窗口，双击“常规”项中的“Internet协议(TCP/IP)”，把网卡的IP地址设为192.168.0.1，子网掩码设为255.255.255.0，网关和DNS为默认设置，最后点击“确定”按钮即可。
　　解决方法2：开启Windows XP的Internet连接共享
　　虽然ADSL只连接了一台电脑，再设置Internet连接共享好像多此一举，但如果开启“Internet连接共享”，Windows XP系统就会变成一个微型的DHCP服务器，它会强行把网卡的IP地址设为192.168.0.1，这一方法和方法1有异曲同工之妙。
　　解决方法3：开启ADSL宽带猫的DHCP功能
　　大多数的ADSL Modem都内置了DHCP功能，这项功能在默认状态下是禁用的，我们可以通过ADSL的设置程序开启DHCP，当Windows XP系统发出IP地址分配请求时，迅速提供可用的IP地址，Windows XP系统就不会出现假死现象。
　　下面以东信E700A为例来说明如何开启ADSL的DHCP功能。E700A的IP地址默认为192.168.1.1。首先在网络属性中把网卡的IP地址设为192.168.1.2。打开IE，在地址栏中输入http://192.168.1.1，用户名和密码都为root，进入“局域网”中的“DHCP模式”，在下拉菜单中选择“DHCP Server”，再点击下方的“提交”按钮，接着保存设置并重新启动即可。
　　在上述三种方法中，第一种方法无疑是最简单有效的。而对于ADSL安装调试以及电脑维护人员来说，将方法2、方法3与方法1配合使用可以帮助他们解决许多后期维护的难题。

QQ五种异常情况及解决方法

一、感染了病毒所致
这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法， 把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简 直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。
找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开 始—运行，输入regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻 底删除干净。
有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。
二、与设置代理服务器有关
有些朋友，出于某些方面考虑，在浏览器里设置了代理服务器（控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器 ），设置代理服务器是不影响QQ联网的，因为QQ用的是4000端口，而访问互联网使用的是80或8080端口。这就是很多的朋友们不明白为什么QQ 能上，而网页不能打开的原因。而代理服务器一般不是很稳定，有时侯能上，有时候不能上。如果有这样设置的，请把代理取消就可以了。
三、DNS服务器解释出错
所谓DNS，即域名服务器（Domain Name Server）,它把域名转换成计算机能够识别的IP地址，如深圳之窗（www.sz.net.cn）对应的IP地址是219.133.46.54，深圳热线 （www.szonline.net）对应的IP地址是202.96.154.6。如果DNS服务器出错，则无法进行域名解释，自然不能上网了。
如果是这种情况，有时候是网络服务接入商即ISP的问题，可打电话咨询ISP；有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接 。
这种情况的话，可把路由器关一会再开，或者重新设置路由器。或者是网卡无法自动搜寻到DNS的服务器地址，可以尝试用指定的DNS服 务器地址。在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不 同的ISP有不同的DNS地址，如电信常用的是202.96.134.133(主用) 202.96.128.68（备用）。
四、系统文件丢失导致IE不能正常启动
这种现象颇为常见，由于：
1、系统的不稳定 表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失；
2、软硬件的冲突 常表现为安装了某些程序引起网卡驱动的冲突或与IE的冲突。自从INTEL推出超线程CPU后，有一个突出的问题是XP SP1下的IE6与超线程产生冲 突；
3、病毒的侵扰 导致系统文件损坏或丢失。
如果是第一种情况，可尝试修复系统，2K或XP系统下，放入原安装光盘（注意：一定要原安装光盘），在开始—运行里输入sfc /scanow，按回车。98的系统也可以用sfc命令进行检查。
如果是第二种情况，可以把最近安装的硬件或程序卸载，2K或XP的系统可以在机器启动后，长按F8，进入启动菜单，选择“最后一次正 确的配置”，若是XP系统，还可以利用系统的还原功能，一般能很快解决问题。
如果是XP的系统因超线程CPU的原因，可以在BIOS里禁用超线程，或升级到SP2。（当然，XP如何升级SP2涉及到很多知识及要注意的问 题，在此限于篇幅不再详述）。这种情况下，QQ里自带的TT浏览器一般能正常浏览，可改用一试。
如果是第三种情况，则要对系统盘进行全面的查杀病毒。
4、还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：
在开始—运行里输入：
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll　（注意这个命令，先不用输）
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 Msjava.dll
regsvr32 Browseui.dll
注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输 入第二个命令。还有，如果是98的系统，到微软的网站上下载这个文件也许更简单，这个文件的下载地址是：
http://download.microsoft.com/download/msn...us/mcrepair.exe
五、IE损坏
以上方法若果都不奏效，有可能是IE的内核损坏，虽经系统修复，亦无法弥补，那么重装IE就是最好的方法了。
如果是98或2K系统，IE的版本若是5.0，建议升级到6.0。
98的系统如果已经升级安装了6.0，那么在控制面板里点击添加/删除程序，将会弹出一个修复对话框，选择默认的修复，重新启动即可 。
如果是2K+IE6.0或XP（自带的IE就是6.0的）的系统，重新IE有点麻烦，有两种方法：
1、打开注册表，展开HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components{ 89820200-ECBD-11cf-8B85-00AA005B4383 }，将IsInstalled的DWORD的值改为0即可；
2、放入XP安装光盘，在开始—运行里输入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132%windir%Infie.inf”

Radmin服务端保持连接不断问题分析与解决

1、问题描述
Radmin是一个绝佳的远程控制软件，用来做跳板的后门再好不过了，不过每次连过跳板后，察看跳板连线，可以仍然看见我们和跳板上Radmin的连接，只不过显示为TIME_WAIT，且一直这样。
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 192.168.11.1:139 0.0.0.0:0 LISTENING
TCP 192.168.72.1:139 0.0.0.0:0 LISTENING
TCP 192.168.168.220:1030 192.168.168.221:1034 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1026 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.11.1:123 *:*
UDP 192.168.11.1:137 *:*
UDP 192.168.11.1:138 *:*
UDP 192.168.11.1:1900 *:*
UDP 192.168.72.1:123 *:*
UDP 192.168.72.1:137 *:*
UDP 192.168.72.1:138 *:*
UDP 192.168.72.1:1900 *:*
UDP 192.168.168.220:123 *:*
UDP 192.168.168.220:1900 *:*
2、问题分析
初步猜测应该是setsocketopt设置超时有问题，可能是设置了无限超时？
调试Radmin服务端，下断点在setsocketopt，结果如下：
第一次断下来
71A42E30 > 8BFF MOV EDI,EDI
71A42E32 55 PUSH EBP
71A42E33 8BEC MOV EBP,ESP
71A42E35 837D 0C 00 CMP DWORD PTR SS:[EBP+C],0
71A42E39 0F84 25010000 JE WSOCK32.71A42F64
71A42E3F 8B45 10 MOV EAX,DWORD PTR SS:[EBP+10]
71A42E42 837D 0C 06 CMP DWORD PTR SS:[EBP+C],6
71A42E46 8B4D 14 MOV ECX,DWORD PTR SS:[EBP+14]
71A42E49 74 75 JE SHORT WSOCK32.71A42EC0
71A42E4B FF75 18 PUSH DWORD PTR SS:[EBP+18]
71A42E4E 51 PUSH ECX
71A42E4F 50 PUSH EAX
71A42E50 FF75 0C PUSH DWORD PTR SS:[EBP+C]
71A42E53 FF75 08 PUSH DWORD PTR SS:[EBP+8]
71A42E56 E8 09000000 CALL
71A42E5B 5D POP EBP
71A42E5C C2 1400 RETN 14
71A42E5F 90 NOP
71A42E60 90 NOP
71A42E61 90 NOP
71A42E62 90 NOP
71A42E63 90 NOP
71A42E64 - FF25 0010A471 JMP DWORD PTR DS:[<&WS2_32.#21__setsocko>; WS2_32.setsockopt
察看堆栈：
0012F808 0096D367 /CALL 到 setsockopt 来自 0096D362
0012F80C 0000007C |Socket = 7C
0012F810 0000FFFF |Level = SOL_SOCKET
0012F814 00000080 |Option = SO_LINGER
0012F818 0012F844 |Data = 0012F844
0012F81C 00000004 \DataSize = 4
0012F820 0000FFFF
0012F824 0012F84C
0012F828 /0012F850
0012F82C |009652F2 返回到 009652F2 来自 0096D340
0012F830 |00000080
0012F834 |0012F844
0012F838 |00000004
0012F83C |0012F870
0012F840 |001D0406
0012F844 |00010001
0012F848 |0012F870
0012F84C |0000007C
0012F850 ]0012F884
可以看到，它设置了SO_LINGER选项，值为0x00010001
第二次断点：
71A42E30 > 8BFF MOV EDI,EDI
71A42E32 55 PUSH EBP
71A42E33 8BEC MOV EBP,ESP
71A42E35 837D 0C 00 CMP DWORD PTR SS:[EBP+C],0
71A42E39 0F84 25010000 JE WSOCK32.71A42F64
71A42E3F 8B45 10 MOV EAX,DWORD PTR SS:[EBP+10]
71A42E42 837D 0C 06 CMP DWORD PTR SS:[EBP+C],6
71A42E46 8B4D 14 MOV ECX,DWORD PTR SS:[EBP+14]
71A42E49 74 75 JE SHORT WSOCK32.71A42EC0
71A42E4B FF75 18 PUSH DWORD PTR SS:[EBP+18]
71A42E4E 51 PUSH ECX
71A42E4F 50 PUSH EAX
71A42E50 FF75 0C PUSH DWORD PTR SS:[EBP+C]
71A42E53 FF75 08 PUSH DWORD PTR SS:[EBP+8]
71A42E56 E8 09000000 CALL
71A42E5B 5D POP EBP
71A42E5C C2 1400 RETN 14
堆栈：
0012F80C 0096D367 /CALL 到 setsockopt 来自 0096D362
0012F810 00000078 |Socket = 78
0012F814 0000FFFF |Level = SOL_SOCKET
0012F818 00000080 |Option = SO_LINGER
0012F81C 0012F84C |Data = 0012F84C
0012F820 00000004 \DataSize = 4
0012F824 0000FFFF
0012F828 0012F848
0012F82C /0012F850
0012F830 |00965419 返回到 00965419 来自 0096D340
0012F834 |00000080
0012F838 |0012F84C
0012F83C |00000004
0012F840 |0012F864
0012F844 |0012F870
0012F848 |00000078
0012F84C |00010001
0012F850 ]0012F884
可见第一次与第二次相同
F9,没有下个断点，可见只有这两处，上网搜索SO_LINGER选项，其描述如下：

/* 当连接中断时，需要延迟关闭(linger)以保证所有数据都
　　 * 被传输，所以需要打开SO_LINGER这个选项 //注：大致意思就是说SO_LINGER选项用来设置当调用closesocket时是否马上关闭socket
　　 * linger的结构在/usr/include/linux/socket.h中定义：//注：这个结构就是SetSocketOpt中的Data的数据结构
　　 *　 struct linger
　　 *　 {
　　 *　　 int l_onoff;　 /* Linger active */ //低字节，0和非0，用来表示是否延时关闭socket
　　 *　　 int l_linger; /* How long to linger */ //高字节,延时的时间数，单位为秒
　　 *　 };
　　 *　 如果l_onoff为0，则延迟关闭特性就被取消。如果非零，则允许套接口延迟关闭。
　　 *　 l_linger字段则指明延迟关闭的时间
　　 */
更具体的描述如下：
若设置了SO_LINGER（亦即linger结构中的l_onoff域设为非零，参见2.4，4.1.7和4.1.21各节），并设置了零超时间隔，则closesocket()不被阻塞立即执行，不论是否有排队数据未发送或未被确认。这种关闭方式称为“强制”或“失效”关闭，因为套接口的虚电路立即被复位，且丢失了未发送的数据。在远端的recv()调用将以WSAECONNRESET出错。

若设置了SO_LINGER并确定了非零的超时间隔，则closesocket()调用阻塞进程，直到所剩数据发送完毕或超时。这种关闭称为“优雅的”关闭。请注意如果套接口置为非阻塞且SO_LINGER设为非零超时，则closesocket()调用将以WSAEWOULDBLOCK错误返回。

若在一个流类套接口上设置了SO_DONTLINGER（也就是说将linger结构的l_onoff域设为零；参见2.4，4.1.7，4.1.21节），则closesocket()调用立即返回。但是，如果可能，排队的数据将在套接口关闭前发送。请注意，在这种情况下WINDOWS套接口实现将在一段不确定的时间内保留套接口以及其他资源，这对于想用所以套接口的应用程序来说有一定影响。

这是网上的解释
主要是影响close socket时的动作
知道了问题的原因，我们就动手修改一下试试
0012F80C 0096D367 /CALL 到 setsockopt 来自 0096D362
0012F810 00000078 |Socket = 78
0012F814 0000FFFF |Level = SOL_SOCKET
0012F818 00000080 |Option = SO_LINGER
0012F81C 0012F84C |Data = 0012F84C
0012F820 00000004 \DataSize = 4
0012F824 0000FFFF
0012F828 0012F848
0012F82C /0012F850
0012F830 |00965419 返回到 00965419 来自 0096D340
0012F834 |00000080
0012F838 |0012F84C
0012F83C |00000004
0012F840 |0012F864
0012F844 |0012F870
0012F848 |00000078
0012F84C |00010100 //原来的00010001表示延时256秒，将延时改为1秒
F9运行，用客户端连接，连上后再断开，察看服务端连线，发现以前总是显示为TIME_WAIT的连接，现在马上消失了，至此问题解决:)
3、Radmin修改
Radmin的保护措施做的还是很不错的，它的真正的执行程序是一个RES资源，主程序只负责将其解压缩到内存中并执行，如果要修改就需要自己解压缩，修改后再自己压缩了放回去，具体怎么做我就不说了：）
提示：如果要重复我一样步骤，直接下setsocketopt是断不下来的，先下jmp eax ，断下来后F8一次，再下setsoketopt断点，好了，就提示这么多了。

IE无法打开网页的常见原因及解决

一、网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。仔细检查计算机的网络设置。

二、DNS服务器的问题

当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定DNS服务（地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。）在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把路由器关一会再开，或者重新设置路由器。

还有一种可能，是本地DNS缓存出现了问题。为了提高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以，如果本地DNS缓存出现了问题，会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。

三、IE浏览器本身的问题

当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复（建议到安全模式下修复），或者重新IE（如重装IE遇到无法重新的问题，可参考：附一解决无法重装IE）

四、网络防火墙的问题

如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。

五、网络协议和网卡驱动的问题

IE无法浏览，有可能是网络协议（特别是TCP/IP协议）或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。

六、HOSTS文件的问题

HOSTS文件被修改，也会导致浏览的不正常，解决方法当然是清空HOSTS文件里的内容。

七、系统文件的问题

当与IE有关的系统文件被更换或损坏时，会影响到IE正常的使用，这时可使用SFC命令修复一下，WIN98系统可在“运行”中执行SFC，然后执行扫描；WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。

其中当只有IE无法浏览网页，而QQ可以上时，则往往由于winsock.dll、wsock32.dll或wsock.vxd（VXD只在WIN9X系统下存在）等文件损坏或丢失造成，Winsock是构成TCP/IP协议的重要组成部分，一般要重装TCP/IP协议。但xp开始集成TCP/IP协议，所以不能像98那样简单卸载后重装，可以使用 netsh 命令重置 TCP/IP协议，使其恢复到初次安装操作系统时的状态。具体操作如下：

点击“开始 运行”，在运行对话框中输入“CMD”命令，弹出命令提示符窗口，接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可，其中“resetlog.txt”文件是用来记录命令执行结果的日志文件，该参数选项必须指定，这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。

小提示：netsh命令是一个基于命令行的脚本编写工具，你可以使用此命令配置和监视Windows 系统，此外它还提供了交互式网络外壳程序接口，netsh命令的使用格式请参看帮助文件（在令提示符窗口中输入“netsh/?”即可）。

第二个解决方法是修复以上文件，WIN9X使用SFC重新提取以上文件，WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时，可试试网上发布的专门针对这个问题的修复工具WinSockFix，可以在网上搜索下载。

八、杀毒软件的实时监控问题

这倒不是经常见，但有时的确跟实时监控有关，因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例：KV2005就会在个别的机子上会导致IE无法浏览网页（不少朋友遇到过），其具体表现是只要打开网页监控，一开机上网大约20来分钟后，IE就会无法浏览网页了，这时如果把KV2005的网页监控关掉，就一切恢复正常；经过彻底地重装KV2005也无法解决。虽然并不是安装KV2005的每台机子都会出现这种问题，毕竟每台机子的系统有差异，安装的程序也不一样。但如果出现IE无法浏览网页时，也要注意检查一下杀毒软件。

九、Application Management服务的问题

出现只能上QQ不能开网页的情况，重新启动后就好了。不过就算重新启动，开7到8个网页后又不能开网页了，只能上QQ。有时电信往往会让你禁用Application Management服务，就能解决了。具体原因不明。

十、感染了病毒所致

这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源．找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开始—运行，输入regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。

有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。

十一、无法打开二级链接

还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：

在开始—运行里输入：

regsvr32 Shdocvw.dll

regsvr32 Shell32.dll（注意这个命令，先不用输）

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

regsvr32 Msjava.dll

regsvr32 Browseui.dll

注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

IIS5 HTTP500内部错误解决办法

一.错误表现
iis5的http 500内部服务器错误是我们经常碰到的错误之一，它的主要错误表现就是asp程序不能浏览但htm静态网页不受影响。另外当错误发生时，系统事件日志和安全事件日志都会有相应的记录。
具体如下：
(一)ie中的表现
当浏览以前能够正常运行的asp页面时会出现如下的错误:
网页无法显示
您要访问的网页存在问题，因此无法显示。
请尝试下列操作：
打开 http://127.0.0.1 主页，寻找指向所需信息的链接。
单击刷新按钮，或者以后重试。
http 500 - 内部服务器错误
internet 信息服务
技术信息（支持个人）
详细信息：
microsoft 支持
或者是:
server application error
the server has encountered an error while loading an application during
the processing of your request. please refer to the event log for more
detail information. please contact the server administrator for assistance.
(二)安全日志记录(2条)
事件类型: 失败审核
事件来源: security
事件种类: 登录/注销
事件 id: 529
日期: 2001-9-9
事件: 11:17:07
用户: nt authority\system
计算机: myserver
描述:
登录失败:
原因: 用户名未知或密码错误
用户名: iwam_myserver
域: mydom
登录类型: 4
登录过程: advapi
身份验证程序包: microsoft_authentication_package_v1_0
工作站名: myserver
事件类型: 失败审核
事件来源: security
事件种类: 帐户登录
事件 id: 681
日期: 2001-9-9
事件: 11:17:07
用户: nt authority\system
计算机: myserver
描述:
登录到帐户: iwam_myserver
登录的用户: microsoft_authentication_package_v1_0
从工作站: myserver
未成功。错误代码是: 3221225578
(三)系统日志中的记录(2条)
事件类型: 错误
事件来源: dcom
事件种类: 无
事件 id: 10004
日期: 2001-9-9
事件: 11:20:26
用户: n/a
计算机: myserver
描述:
dcom 遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。 ”并且无法登录到 .\iwam_myserver 上以运行服务器:
{3d14228d-fbe1-11d0-995d-00c04fd919c1}
事件类型: 警告
事件来源: w3svc
事件种类: 无
事件 id: 36
日期: 2001-9-9
事件: 11:20:26
用户: n/a
计算机: myserver
描述:
服务器未能转入应用程序 ‘/lm/w3svc/4/root‘。错误是 ‘runas 的格式必须是<域名>\<用户名>或只是<用户名>‘。
若要获取关于此消息的更多的信息，请访问 microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。
二.原因分析
综合分析上面的错误表现我们可以看出，主要是由于iwam账号（在我的计算机即是iwam_myserver账号）的密码错误造成了http 500内部错误。
在详细分析http500内部错误产生的原因之前，先对iwam账号进行一下简要的介绍：iwam账号是安装iis5时系统自动建立的一个内置账号，主要用于启动进程之外的应用程序的internet信息服务。iwam账号的名字会根据每台计算机netbios名字的不同而有所不同，通用的格式是iwam_machine，即由“iwam”前缀、连接线“_”加上计算机的netbios名字组成。我的计算机的netbios名字是myserver，因此我的计算机上iwam账号的名字就是iwam_myserver，这一点与iis匿名账号isur_machine的命名方式非常相似。
iwam账号建立后被active directory、iis metabase数据库和com+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的iwam密码的同步工作。按常理说，由操作系统负责的工作我们大可放心，不必担心出错，但不知是bug还是其它什么原因，系统的对iwam账号的密码同步工作有时会失败，使三方iwam账号所用密码不统一。当iis或com+应用程序使用错误iwam的密码登录系统，启动iis out-of-process pooled applications时，系统会因密码错误而拒绝这一请求，导致iis out-of-process pooled applications启动失败，也就是我们在id10004错误事件中看到的“不能运行服务器{3d14228d-fbe1-11d0-995d-00c04fd919c1} ”（这里{3d14228d-fbe1-11d0-995d-00c04fd919c1} 是iis out-of-process pooled applications的key），不能转入iis5应用程序，http 500内部错误就这样产生了。
三.解决办法
知道了导致http 500内部错误的原因，解决起来就比较简单了，那就是人工同步iwam账号在active directory、iis metabase数据库和com+应用程序中的密码。
具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限（iwam账号以iwam_myserver为例）。
（一）更改active directory中iwam_myserver账号的密码
因iwam账号的密码由系统控制，随机产生，我们并不知道是什么，为完成下面两步的密码同步工作，我们必须将iwam账号的密码设置为一个我们知道的值。
1、选择“开始”->“程序”->“管理工具”->"active directory用户和计算机"，启动“active directory用户和计算机”管理单元。
2、单击“user”，选中右面的“iwam_myserver”，右击选择“重设密码(t)...”，在跳出的重设密码对方框中给iwam_myserver设置新的密码，这儿我们设置成“aboutnt2001”（没有引号的），确定，等待密码修改成功。
（二）同步iis metabase中iwam_myserver账号的密码
可能因为这项改动太敏感和重要，微软并没有为我们修改iis metabase中iwam_myserver账号密码提供一个显式的用户接口，只随iis5提供了一个管理脚本adsutil.vbs，这个脚本位于c:\inetpub\adminscripts子目录下（位置可能会因你安装iis5时设置的不同而有所变动）。
adsutil.vbs脚本功能强大，参数非常多且用法复杂，这里只提供使用这个脚本修改iwam_myserver账号密码的方法:
adsutil set w3svc/wamuserpass password
"password"参数就是要设置的iwam账号的新的密码。因此我们将iis metabase中iwam_myserver账号的密码修改为“aboutnt2001”的命令就是：
c:\inetpub\adminscripts>adsutil set w3svc/wamuserpass "aboutnt2001"
修改成功后，系统会有如下提示：
wamuserpass: (string) "aboutnt2001"
（三）同步com+应用程序所用的iwam_myserver的密码
同步com+应用程序所用的iwam_myserver的密码，我们有两种方式可以选择:一种是使用组件服务mmc管理单元，另一种是使用iwam账号同步脚本synciwam.vbs。
1、使用组件服务mmc管理单元
（1）启动组件服务管理单元：选择“开始”->“运行”->“mmc”，启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。
（2）找到“组件服务”->“计算机”->“我的电脑”->“com+应用程序”->“out-of-process pooled applications”，右击“out-of-process pooled applications”->“属性”。
（3）切换到“out-of-process pooled applications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中，用户名是“iwam_myserver”。这些都是缺省的，不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“aboutnt2001”，确定退出。
（4）系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗？”时确定即可。
（5）如果我们在iis中将其它一些web的“应用程序保护”设置为“高（独立的）”,那么这个web所使用的com+应用程序的iwam账号密码也需要同步。重复（1）-（4）步，同步其它相应out of process application的iwam账号密码。
2、使用iwam账号同步脚本synciwam.vbs
实际上微软已经发现iwam账号在密码同步方面存在问题，因此在iis5的管理脚本中单独为iwam账号密码同步编写了一个脚本synciwam.vbs，这个脚本位于c:\inetpub\adminscripts子目录下（位置可能会因你安装iis5时设置的不同而有所变动）。
synciwam.vbs脚本用法比较简单：
cscript synciwam.vbs [-v│-h]
“-v”参数表示详细显示脚本执行的整个过程(建议使用)，“-h”参数用于显示简单的帮助信息。
我们要同步iwam_myserver账号在com+应用程序中的密码，只需要执行“cscript synciwam.vbs -v”即可，如下：
cscript c:\inetpub\adminscripts\synciwam.vbs -v
microsoft (r) windows script host version 5.6
版权所有(c) microsoft corporation 1996-2000。保留所有权利。
wamusername:iwam_myserver
wamuserpass:aboutnt2001
iis applications defined:
name, appisolated, package id
w3svc, 0, {3d14228c-fbe1-11d0-995d-00c04fd919c1}
root, 2,
iishelp, 2,
iisadmin, 2,
iissamples, 2,
msadc, 2,
root, 2,
iisadmin, 2,
iishelp, 2,
root, 2,
root, 2,
out of process applications defined:
count: 1
{3d14228d-fbe1-11d0-995d-00c04fd919c1}
updating applications:
name: iis out-of-process pooled applications key: {3d14228d-fbe1-11d0-995d-00c04fd919c1}
从上面脚本的执行情况可以看出，使用synciwam.vbs脚本要比使用组件服务的方法更全面和快捷。它首先从iis的metabase数据库找到iwam账号"iwam_myserver"并取出对应的密码“aboutnt2001”，然后查找所有已定义的iis applications和out of process applications，并逐一同步每一个out of process applications应用程序的iwam账号密码。
使用synciwam.vbs脚本时，要注意一个问题，那就是在你运行synciwam.vbs之前，必须保证iis metabase数据库与active directory中的iwam密码已经一致。因为synciwam.vbs脚本是从iis metabase数据库而不是从active directory取得iwam账号的密码，如果iis metabase中的密码不正确，那synciwam.vbs取得的密码也会不正确，同步操作执行到“updating applications”系统就会报80110414错误，即“找不到应用程序{3d14228d-fbe1-11d0-995d-00c04fd919c1}”。
好了，到现在为止，iwam账号在active directory、iis metabase数据库和com+应用程序三处的密码已经同步成功，你的asp程序又可以运行了！
修改成功后，系统会有如下提示：
---------------------------------------------------
经过测试，显示应该是
wamuserpass: (string) "*******"

Win2003_IIS6服务器设置排错解答

希望给2003做服务器系统的朋友实际的解决问题
很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙：）

问题1：未启用父路径

症状举例：
Server.MapPath() 错误 ASP 0175 : 80004005
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp，行 4
在 MapPath 的 Path 参数中不允许字符 ..。

原因分析：
许多Web页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父路径），而IIS6.0出于安全考虑，这一选项默认是关闭的。

解决方法：
在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。


问题2：ASP的Web扩展配置不当（同样适用于ASP.NET、CGI）

症状举例：
HTTP 错误 404 - 文件或目录未找到。

原因分析：
在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止，默认情况下ASP等程序是禁止的。

解决方法：
在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”。


问题3：身份认证配置不当

症状举例：
HTTP 错误 401.2 - 未经授权：访问由于服务器配置被拒绝。

原因分析：IIS 支持以下几种 Web 身份验证方法：
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户（其中 计算机名称 是正在运行 IIS 的服务器的名称），用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全，而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以明文形式发送的。另外，你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成 Windows 身份验证使用的机制），其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务，它允许单一签入安全性，可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是，该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。

解决方法：
根据需要配置不同的身份认证（一般为匿名身份认证，这是大多数站点使用的认证方法）。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。

问题4：IP限制配置不当

症状举例：
HTTP 错误 403.6 - 禁止访问：客户端的 IP 地址被拒绝。

原因分析：
IIS提供了IP限制的机制，你可以通过配置来限制某些IP不能访问站点，或者限制仅仅只有某些IP可以访问站点，而如果客户端在被你阻止的IP范围内，或者不在你允许的范围内，则会出现错误提示。

解决方法：
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问，需要选择授权访问，点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。


问题5：IUSR账号被禁用

症状举例：
HTTP 错误 401.1 - 未经授权：访问由于凭据无效被拒绝。

原因分析：
由于用户匿名访问使用的账号是IUSR_机器名，因此如果此账号被禁用，将造成用户无法访问。

解决办法：
控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。


问题6：NTFS权限设置不当

症状举例：
HTTP 错误 401.3 - 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。

原因分析：
Web客户端的用户隶属于user组，因此，如果该文件的NTFS权限不足（例如没有读权限），则会导致页面无法访问。

解决办法：
进入该文件夹的安全选项卡，配置user的权限，至少要给读权限。关于NTFS权限设置这里不再馈述。


问题7：IWAM账号不同步

症状举例：
HTTP 500 - 内部服务器错误

原因分析：
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效，导致IWAM账号所用密码不统一。

解决办法：
如果存在AD，选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码
运行cscript c:\inetpub\adminscripts\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码


问题8：MIME设置问题导致某些类型文件无法下载（以ISO为例）

症状举例：
HTTP 错误 404 - 文件或目录未找到。

原因分析：
IIS6.0取消了对某些MIME类型的支持，例如ISO，致使客户端下载出错。

解决方法：
在IIS中 属性->HTTP头->MIME类型->新建。在随后的对话框中，扩展名填入.ISO，MIME类型是application。


另外，防火墙阻止，ODBC配置错误，Web服务器性能限制，线程限制等因素也是造成IIS服务器无法访问的可能原因，这里就不再一一馈述了。希望此帖能解决大家的大部分问题：）

VPN 技术部分问题解答

1.为什么CISCO力推第二层隧道协议，而不是第三层隧道协议？
　　
　　CISCO都提供这两种方案。CISCO没有着重强调那一个。第二层隧道协议主要用在访问VPN方案，而第三层隧道协议则对Intranet和Extranet提供VPN方案支持。第三层隧道协议同样也可用于一些访问VPN的方案，例如，客户端初始化的隧道模式和Internet大规模的访问解决方案。
　　
　　2.什么是第三层隧道？
　　
　　第三层隧道不是一个新的技术。RFC1701中定义的GRE已经存在很长时间了。CISCO在自从ios版本9.21就支持该技术。Ipsec是新的为支持加密隧道而定义的IETF标准。CISCO自从ios版本11.3（3）T支持该项特性。CISCO在ios版本12.0（1）T支持移动IP。
　　
　　3.GRE的主要作用是什么？
　　
　　GRE是一种基于IP的隧道技术，它可被用来在基于IP的骨干网上传输多种协议的数据流量，如IPX、AppleTalk等。同时，GRE还可被用来在Internet网络上通过隧道传输广播和组播信息，如路由更新信息等。需要注意的是，在使用GRE之前需要先在作为VPN终点设备的物理接口上进行相关配置，随后可以使用诸如IPSec等安全措施保护隧道。
　　
　　4.语音和数据集成的数据流是否能够通过VPN进行很好的传输，Cisco的哪些设备支持该项功能？
　　
　　一般来讲，如果没有硬件加速、压缩以及优秀的QOS机制，使用加密机制如IPSec传输语音几乎是无法想象的。目前，我们已经距离通过VPN传输加密的语音和数据的组合数据流的目标越来越近，在7100系列路由器中使用硬件加密技术已经成为现实，在不远的将来，这一功能将会在Cisco7200、3600、2600以及1700系列的路由器中实现。另外，通过使用对IPSec数据包的LZS压缩技术和QOS机制如NBAR，都将加速语音的VPN传输。
　　
　　5.使用基于VPN的防火墙解决方案与使用基于IPSec的路由器解决方案相比较，有哪些优势和不足？
　　
　　优势：
　　*集成的解决方案，不需安装额外的设备。
　　*降低了设备投资成本，减少了设备支持和维护工作。
　　不足：
　　*防火墙可能不支持路由功能和其它一些特性，如QOS。
　　*在同一台设备上同时执行防火墙和加密功能，将会影响设备的性能。
　　*在特定的VPN设备上同时支持的VPN隧道数量过于巨大。
　　
　　6.IPSec是什么？它是否是一种新的加密形式？
　　
　　IPSec是一套用来通过公共IP网络进行安全通讯的协议格式，它包括数据格式协议、密钥交换和加密算法等。IPSec在遵从IPSec标准的设备之间提供安全的通讯，即使这些设备可能是由不同厂商所提供的。
　　
　　7.L2TP和IPSec在VPN的接入实施中起到什么作用？
　　
　　L2TP提供隧道建立或封装，以及第二层验证。IPSec提供L2TP隧道的加密，从而可以提供对会话的安全保证。用户可以在隧道模式中自己使用IPSec功能，但L2TP可以提供更好的用户验证功能。
　　
　　8．IPSEC和CET的比较？
　　
　　答案在于你的要求。如果你所需要的是CISCO路由器到CISCO路由器的数据加密，你就可以用CET，他是更成熟，更高速的解决方案。如果你需要基于工业界标准，提供对多厂商和远端客户访问连接的支持，你就该用IPSEC。再者，如果你要在有或没有加密的情况下对数据认证的支持，IPSEC也是正确的选择。如果你愿意，你可以在网络中同时配置CET和IPSEC，甚至在同一个设备上。CISCO设备可以同时支持对多个终端的CET安全会话和IPSEC安全会话。
　　
　　9.Cisco1700系列路由器上是否支持硬件VPN功能，该硬件产品号是什么？
　　
　　支持，该硬件VPN功能模块为：MOD1700-VPN。
　　
　　10.带VPN模块的Cisco1700系列路由器与靠IPSec软件实现VPN功能的1700路由器以及isco800、1600系列VPN路由器相比各有什么特点？
　　
　　带IPSec软件而不带VPN模块的Cisco1700系列路由器可以对具有256个字节数据包达到300kbps的3DES加密，具有VPN模块的1700路由器对相同大小的数据包达到3400kbps的加密速率。Cisco800和1600系列VPN路由器只能支持56KDES加密，不支持3DES。所能达到的速率适合进行ISDN128K的连接。
　　
　　11.带VPN模块的Cisco1700系列路由器能否与其它厂商提供的VPN产品进行互操作？
　　
　　尽管在许多不同的厂商之间已经就VPN形成了IPSec标准，如PKI和数字验证等，但仍有许多厂商在设计和实施VPN的时候都或多或少地超出了这一标准。因此，在这之间进行互操作时有可能会遇到问题。
　　
　　12.Cisco系列VPN路由器一般可以支持多少个远端移动用户？
　　
　　Cisco1700系列VPN路由器可以支持20-30个用户，如果采用硬件加速技术，则可以支持100个左右的用户。Cisco2600/3600系列VPN路由器可以支持100-500个左右的用户。对于超过500个以上的用户数的VPN应用，建议采用Cisco7XXX系列的VPN路由器。
　　
　　13.Cisco的VPN软件能否在同一个连接中支持多种协议(如IP、IPX等)？
　　
　　如果VPN支持多协议隧道功能，如GRE、L2TP或PPTP(均在CiscoIOS软件中被支持)，那么就可以支持多协议。
　　
　　14.什么是CiscoVPNClient?
　　
　　CiscoVPNclient是一个软件，用于访问使能VPN产品的服务器端。他提供对Windows95,98,NT4.0,和2000，XP的支持。
　　
　　15.什么是CISCOvpn3002硬件客户端？
　　
　　CISCOvpn3002硬件客户端是一个小的硬件系统，作为一个VPN环境中的客户端。代替在基于MSDOS，WINDOWS和NT平台的软件客户端。
　　
　　安全产品部分问题解答
　　
　　1.ciscopix放火墙采用的是何种算法？数据是如何通过防火墙进行转发？
　　
　　Ciscopix放火墙采用的是自适应安全算法，这是一种同设备连接状态密切相关的安全检测的方法。每一个进入放火墙的数据包都要通过自适应安全算法和内存中的连接状态信息的检查。通过这种面向连接的动态防火墙设备，能同时处理500000个并发的连接和高达1Gbps的吞吐量。可想而知这种同连接状态有关的方法比仅仅检查数据包（如访问列表）筛选的方法安全的多。当一个向外发送的包到达一个Pix放火墙较高级别接口时，不管前一个包是否来自哪个主机，Pix放火墙用自适应安全算法检察该包是否有效。如果不是，该包属于一个新的连接，Pix放火墙会为该连接在状态表中创建转换槽。Pix放火墙存储在转换槽中的信息包括内部的IP地址和全局唯一的IP地址，该地址由NAT,PAT,或身份分配。Pix放火墙接着改变包的源地址为全局唯一地址，按照要求修改校验和以及其他域的地址，并将包转发给较低的安全级别借口。
　　
　　2．Ciscopixfailover的作用？
　　
　　使用pix版本5.0,如果你有100Mbps的LAN接口，你可以选择与StatefulFailover选项。这样一使连接状态自动地在两个放火墙部件之间传递。在failover偶对中的两个部件通过failover线缆通信。failover线缆是修改过的RS-232串行线缆，它以9600的速率传输数据。数据提供主部件或从部件的标识号，另外一个部件电源状态，并作为两个部件不同的failover之间的通信链路。
　　
　　3．AAA的作用？
　　
　　访问控制是用来控制允许何种人访问服务器，以及一旦他们能够访问该服务器，以及一旦他们能够访问该服务器，允许他们使用何种服务的方法。AAA是使用相同方式配置三种独立的安全功能的一种结构。它提供了完成下列服务的模块化方法：认证—一种提供识别用户的方法，包括注册和口令对话框，询问和响应，消息支持以及根据所选择的安全协议进行加密。授权—一种提供远程访问控制的方法包括一次性授权或者单项服务服务授权，每个用户帐户列表和简介，用户包支持以及IP,IPX,ARP和Telnet支持。记帐—一种给安全服务器收集，发送信息提供服务的方法，这些信息用来开列帐单，审计和形成报表，如用户标识，开始时间和停止时间，执行的命令，包的数量以及字节数。
　　
　　4．RADIUS?
　　
　　RADIUS是分布式客户机/服务器系统，它保护网络不受未授权访问的干扰。在Cisco实现中，Radius客户机运行于路由器上，并向中央RADIUS服务器发出认证请求，这里的中央服务器包含了所有的用户认证和网络服务访问信息。Cisco利用其AAA安全模式支持RADIUS，RADIUS也可以用于其他AAA安全协议，比如，TACACS,KERBEROS或本地用户名查找，所有Cisco平台都支持RADIUS。
　　
　　5．Cisco加密技术如何实现？
　　
　　网络数据加密是在IP包一级提供的，只有IP包可以被加密。只有当包满足在路由器上配置加密时所建立的条件时，这个数据包才会被加密/解密。当加密以后，单个数据包在传输时可以被检测到，但IP包的内容不能被读取。IP头和上层协议头没有被加密，但TCP或UDP包内所有的净荷数据都被加密，因此，在传输过程中不能被读取。
　　
　　6.IPSec如何工作？
　　
　　IPSec为两个同位体（路由器），提供安全隧道。由用户来定义哪些包将被认为是敏感信息，并将由这些安全隧道传送。并且通过指定这些隧道的参数来定义用于保护这些敏感的参数。然后，当IPSec看到这样的一个敏感包时，它将建立起相应的安全隧道，通过这隧道将这份数据包传送给远端同位体。
　　
　　7．TACACS+的作用？
　　
　　TACACS+是一种安全应用程序，它为用户获得对路由器或网络访问服务器的访问提供集中化的验证。TACACS+服务在TACACS+后台程序的数据库中进行维护，这种后台程序典型地运行在UNIX或WindowsNT工作站上。在为网络访问服务器配置的TACACS+特性可用之前，必须能够访问并配置TACACS+服务器。
　　
　　8．CiscoIOS软件支持哪几种授权类型？
　　
　　1）EXEC授权—适用于与用户EXEC终端对话相关的属性。
　　2）命令授权—适用于用户发出的EXEC模式命令。命令授权试图给所有的EXEC模式命令使用指定的特权级别授权。
　　3）网络授权—适用于网络连接，包括PPP,SLIP或ARAP连接。
　　　
　　9．CiscoIOS在网络上管理记帐？
　　
　　在网络上管理记帐的命令。使用记帐管理可以跟踪单个用户使用的网络资源和群组用户的网络资源。使用AAA记账功能，不仅可以跟踪用户所访问的服务，还可以跟踪他们所消耗的网络资源的数量。
　　
　　10．Kerberos的作用？
　　
　　Kerberos是秘密密钥网络认证协议，使用数据加密标准加密算法进行加密和认证。Kerberos是为对网络资源的请求进行认证而设计的。与其他秘密密钥系统一样，Kerberos基于可信任的第三方概念，这个第三方对用户和服务执行安全认证。
　　
　　11．锁定和密钥的作用？
　　
　　锁定和密钥是一种流量过滤安全特性，它动态过滤IP协议流量。锁定和密钥是使用IP动态扩展访问列表进行配置的，它可以与其他标准访列表或静态访问列表结合起来一起使用。
　　
　　12．CiscoSecureScanner的作用？
　　
　　CiscoSecureScanner是一种企业级的软件工具，提供卓越的网络系统识别，革新性数据管理，灵活的用户定义脆弱性规则，全面的安全报告功能以及Cisco24*7的全球支持。
　　
　　13．CiscoSecurePolicyManager的作用？
　　
　　CiscoSecurePolicyManager是一个用于Cisco放火墙，IPSec虚拟网关路由器和入侵检测系统Sensor的强大，可伸缩的安全政策管理系统。
　　
　　14．Cisco安全入侵检测系统的作用？
　　
　　Cisco安全入侵检测系统可以为企业和服务提供商网络提供一系列高性能的安全监视监控方案。
　　
　　15．CiscoSecure访问控制服务器的作用？
　　
　　CiscoSecure访问控制服务器是为了解决Internet和所有共用的，专用的网络或外部企业网等网络的快速发展为用户如何对网络访问进行控制，授权和记费提出的安全方面的具体解决工具。
　　
　　16．CiscoIos防火墙的作用？
　　
　　CiscoIos防火墙为每一个网络周边集成了稳健的放火墙功能性和入侵检测，丰富了Cisco软件的安全功能。
　　
　　17.PIX防火墙的关于license信息。
　　
　　PIX防火墙的license有Unrestricted,Restricted,andFail-Over三种配置。这些基本的配置都可以用VPNDES和3DES来加强安全性。Unrestricted—操作在UR模式下的PIX防火墙允许支持最大数目的接口和最大可支持的内存。UR的License支持热备份冗余，最小化down网络的时间。Restricted—操作在R模式下的PIX防火墙限制支持的接口数和支持的内存大小。限制的许可特性提供对那些小网络的应用价格优化的防火墙方案。限制的许可特性不支持冗余的FO特性。Fail-Over—操作在FO模式下的PIX防火墙跟另一台带UR许可证的防火墙协同工作，提供一个热冗余备份的结构。FO许可证提供基于状态的容错特性，从而使能高可用性的网络结构。在FO模式下的PIX防火墙维护跟主放火强完全一样的连接实时状态，从而最小化因为设备或网络失败而引起的连接失败。UR和FO的许可证有完全一样的特征和性能指数。UR和FO的防火墙中间需要Fail-over的电缆线。当前的PIX防火墙是基于特性集的许可证，这类许可秘匙限定哪些特性可用，哪些特性不可用。以前的PIX放火墙支持基于连接数的秘匙系统，它是限定PIX放火墙支持的最大连接数。为了统一和易于管理的目的，当前的PIX防火墙都支持基于特性集的许可证。

SQL Server连接中三个常见的错误分析

　　一、"SQL Server 不存在或访问被拒绝"

　　这个是最复杂的，错误发生的原因比较多，需要检查的方面也比较多。

　　一般说来，有以下几种可能性:

　　1、SQL Server名称或IP地址拼写有误
　　2、服务器端网络配置有误
　　3、客户端网络配置有误

　　要解决这个问题，我们一般要遵循以下的步骤来一步步找出导致错误的原因。

　　首先，检查网络物理连接
　　ping <服务器IP地址/服务器名称>
　　如果 ping <服务器IP地址> 不成功，说明物理连接有问题，这时候要检查硬件设备，如网卡，HUB，路由器等。

　　还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的，比如 ISA Server。防火墙软件可能会屏蔽对 ping，telnet 等的响应，因此在检查连接问题的时候，我们要先把防火墙软件暂时关闭，或者打开所有被封闭的端口。

　　如果ping <服务器IP地址> 成功而，ping <服务器名称> 失败，则说明名字解析有问题，这时候要检查 DNS 服务是否正常。

　　有时候客户端和服务器不在同一个局域网里面，这时候很可能无法直接使用服务器名称来标识该服务器，这时候我们可以使用HOSTS文件来进行名字解析，具体的方法是:

　　1、使用记事本打开HOSTS文件（一般情况下位于C:\WINNT\system32\drivers\etc）。
　　添加一条IP地址与服务器名称的对应记录，如:
　　172.168.10.24 myserver

　　2、或在 SQL Server 的客户端网络实用工具里面进行配置，后面会有详细说明。

　　其次，使用 telnet 命令检查SQL Server服务器工作状态
　　telnet <服务器IP地址> 1433

　　如果命令执行成功，可以看到屏幕一闪之后光标在左上角不停闪动，这说明 SQL Server 服务器工作正常，并且正在监听1433端口的 TCP/IP 连接，如果命令返回"无法打开连接"的错误信息，则说明服务器端没有启动 SQL Server 服务，也可能服务器端没启用 TCP/IP 协议，或者服务器端没有在 SQL Server 默认的端口1433上监听。

　　接着，我们要到服务器上检查服务器端的网络配置，检查是否启用了命名管道。是否启用了 TCP/IP 协议等等，可以利用 SQL Server 自带的服务器网络使用工具来进行检查。

　　点击:程序 Microsoft SQL Server 服务器网络使用工具

　　打开该工具后，在"常规"中可以看到服务器启用了哪些协议。
　　一般而言，我们启用命名管道以及 TCP/IP 协议。
　　点中 TCP/IP 协议，选择"属性"，我们可以来检查 SQK Server 服务默认端口的设置
　　一般而言，我们使用 SQL Server 默认的1433端口。如果选中"隐藏服务器"，则意味着客户端无法通过枚举服务器来看到这台服务器，起到了保护的作用，但不影响连接。

　　接下来我们要到客户端检查客户端的网络配置
　　我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查，
　　所不同的是这次是在客户端来运行这个工具。

　　点击:程序 Microsoft SQL Server 客户端网络使用工具

　　打开该工具后，在"常规"项中，可以看到客户端启用了哪些协议。
　　一般而言，我们同样需要启用命名管道以及 TCP/IP 协议。
　　点击 TCP/IP 协议，选择"属性"，可以检查客户端默认连接端口的设置，该端口必须与服务器一致。

　　单击"别名"选项卡，还可以为服务器配置别名。服务器的别名是用来连接的名称，连接参数中的服务器是真正的服务器名称，两者可以相同或不同。别名的设置与使用HOSTS文件有相似之处。

　　通过以上几个方面的检查，基本上可以排除第一种错误。
　　二、"无法连接到服务器，用户xxx登陆失败"

　　该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式，因此用户无法使用SQL Server的登录帐户（如 sa ）进行连接。解决方法如下所示:

　　1、在服务器端使用企业管理器，并且选择"使用 Windows 身份验证"连接上 SQL Server
　　2、展开"SQL Server组"，鼠标右键点击SQL Server服务器的名称，选择"属性"，再选择"安全性"选项卡
　　3、在"身份验证"下，选择"SQL Server和 Windows "。
　　4、重新启动SQL Server服务。

　　在以上解决方法中，如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败，那就通过修改注册表来解决此问题:

　　1、点击"开始" "运行"，输入regedit，回车进入注册表编辑器
　　2、依次展开注册表项，浏览到以下注册表键:
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
　　\MSSQLServer]
　　3、在屏幕右方找到名称"LoginMode"，双击编辑双字节值
　　4、将原值从1改为2，点击"确定"
　　5、关闭注册表编辑器
　　6、重新启动SQL Server服务。

　　此时，用户可以成功地使用sa在企业管理器中新建SQL Server注册，
　　但是仍然无法使用Windows身份验证模式来连接SQL Server。
　　这是因为在 SQL Server 中有两个缺省的登录帐户:
　　BUILTIN\Administrators
　　<机器名>\Administrator 被删除。
　　要恢复这两个帐户，可以使用以下的方法:

　　1、打开企业管理器，展开服务器组，然后展开服务器
　　2、展开"安全性"，右击"登录"，然后单击"新建登录"
　　3、在"名称"框中，输入 BUILTIN\Administrators
　　4、在"服务器角色"选项卡中，选择"System Administrators"
　　5、点击"确定"退出
　　6、使用同样方法添加 <机器名>\Administrator 登录。

　　说明:

　　以下注册表键:
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer
　　\MSSQLServer\LoginMode
　　的值决定了SQL Server将采取何种身份验证模式。
　　1、表示使用"Windows 身份验证"模式
　　2、表示使用混合模式（Windows 身份验证和 SQL Server 身份验证）。

　　三、提示连接超时

　　如果遇到第三个错误，一般而言表示客户端已经找到了这台服务器，并且可以进行连接，不过是由于连接的时间大于允许的时间而导致出错。

　　这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器，并且是慢速连接时，有可能会导致以上的超时错误。有些情况下，由于局域网的网络问题，也会导致这样的错误。

　　要解决这样的错误，可以修改客户端的连接超时设置。

　　默认情况下，通过企业管理器注册另外一台SQL Server的超时设置是 4 秒，而查询分析器是 15 秒（这也是为什么在企业管理器里发生错误的可能性比较大的原因）。

　　具体步骤为:
　　企业管理器中的设置:
　　1、在企业管理器中，选择菜单上的"工具"，再选择"选项"
　　2、在弹出的"SQL Server企业管理器属性"窗口中，点击"高级"选项卡
　　3、在"连接设置"下的"登录超时（秒）"右边的框中输入一个比较大的数字，如 20。

　　查询分析器中的设置:
　　工具 选项 连接 将登录超时设置为一个较大的数字

　　连接超时改为0

　　1、先保证ping通
　　2、在dos下写入telnet ip 1433不会报错
　　3、用ip连如企业管理器：
　　企业管理器>右键SQlserver组>新建sqlserver注册>下一步>写入远程实例名（IP，机器名）>下一步>选Sqlserver登陆>下一步>写入登陆名与密码（sa，pass）>下一步>下一步>完成
　　4、如果还不行：
　　sqlserver服务器>开始菜单>SQLserver>服务器网络实用工具>启用 WinSock代理>代理地址：(sqlserver服务器IP)>代理端口>1433>OK了
　　5、如果还不行：
　　sqlserver客户端>开始菜单>SQLserver>客户端网络实用工具>别名>添加>写入别名如"大力">"网络库"选tcp/ip>服务器名称写入远程ip或实例名>OK了

帖子有点长了大家看附件吧


上网操作1000问

★★★IE问题解决方法汇总!★★★

1、网页乱码的排除。
有些朋友问我，上网时为什么在网页上经常出现乱码？其实这一问题有两种现象：一种是语言的选择不当引起的，比如说浏览繁体网页，或国外有些网站，电脑一时不能自动转换内码，而出现了乱码。消除这种情况，可单击浏览器上的“查看”/“编码”，选取你要显示的文字，则乱码取消。另一种是电脑缺少内码转换器，如是则安装上就好了。

2、上网时发生非法操作的排除。
上网时经常出现“非法操作”的提示，只有关闭重新打开才能消除。其原因和排除方法：一是可能是数据在传输过程中发生错误，当传过来的信息在内存中错误积累太多时便会影响正常浏览，只能重新调用或重启机器；二是清除硬盘缓存；三是升级浏览器版本；四是硬件兼容性差，可与商家提出更换的要求。

3、如何消除操作系统和浏览器在他人网站上显示。
浏览有些网站，它总能知道我采用的操作系统、浏览器、访问该站点的次数以及每次停留的时间，并且直接把这些内容显示在他的网站上，不知者弄得怪吓人的。消除办法：将Cookies文件夹的属性改为只读即可。

4、系统找不到网卡的故障原因及排除方法。
当网卡正确插到主板PCI或ISA插槽中后，系统无法找到该设备，也无法安装对应的驱动程序。在打开控制面板中的系统对象，选择设备管理器标签，单击刷新按钮，仍然没有发现新的设备。解决的办法：启动计算机，进入CMOS，选择其中的“BIOS FEATURES SETUP”一项，在“Report No FDD For Windows95"后的“Yes”改为“No”即可。

5、在“网上邻居”中看不到任何用户名称的故障排除。
在“网上邻居”中看不到任何用户的计算机，包括自己的计算机。一般情况下，这是网卡的安装和设置不正确造成的。通过选择“开始/设置/控制面板/系统/设备管理器”，在列表框中找到网卡后单击“属性”按钮，在出现的对话框中看网卡与系统中的其它设备有否发生冲突，如有冲突则在“网上邻居”中看不到任何计算机的名称。

6、IE默认首页被修改的故障排除。
　　IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。排除办法可通过修改注册表来解决：
　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
　　下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；
　　③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　　在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，一切OK了！
　　特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。
　　解决办法：运行注册表编辑器regedit.exe，然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
　　主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。

7、恶意网页篡改IE的默认页的排除方法。
　　有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
Main\Default_Page_URL
　　“Default_Page_URL”这个子键的键值即起始页的默认页。排除办法：
　　运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。

8、IE浏览器缺省主页被修改的排除办法。
[$nbsp][$nbsp]修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecAddSites"=dword:1　　

排除办法：将上面这些DWORD值改为“0”即可恢复功能。

9、默认首页变灰色且按扭不可用的故障排除。
　　这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
　　下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“1”（即为灰色不可选状态）。　　

排除办法：将“homepage”的键值改为“0”即可。

10、IE标题栏被修改的故障排除。
　　在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。
　　具体说来受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
　　排除办法：
　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
　　下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；
　　③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　　然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了！

11、IE右键菜单被修改的故障排除。
　　受到修改的注册表项目为：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　　下被新建了网页的广告信息，并由此在IE右键菜单中出现！
　　排除办法：打开注册标编辑器，找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　　删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉啊，这两个可是“正常”的呀，除非你不想在IE的右键菜单中见到它们。

12、IE默认搜索引擎被修改的故障排除。
　　在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
　　排除办法：运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

13、排除上网自动弹出的广告信息。
　　我们每次上网，经常有网页广告信息弹出！让人很讨厌啊。

[$nbsp][$nbsp][$nbsp][$nbsp][$nbsp][$nbsp]排除办法：打开注册表编辑器，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决问题了。

14、浏览网页注册表被禁用故障的排除。
　　上网时，注册表被禁用，这是由于注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。

[$nbsp][$nbsp][$nbsp]解决办法：用记事本程序建立以REG为后缀名的文件，将下面这些内容复制在其中就可以了。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableRegistryTools”=dword:00000000

15、查看““源文件”菜单被禁用故障的排除。
　　在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。这是恶意网页修改了注册表，具体的位置为：
　　在注册表
[$nbsp][$nbsp][$nbsp][$nbsp]HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
　　下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。
　　在注册表
[$nbsp][$nbsp][$nbsp]HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
　　下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
　　通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支，修改第1点中所说的注册表键值，第2点中注册表键值随之改变。
　　排除办法：将以下内容另存为后缀名为reg的注册表文件，比方说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions]
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
　　要特别注意的是，在你编制的注册表文件unlock.reg中，“REGEDIT4”一定要大写，并且它的后面一定要空一行，还有，“REGEDIT4”中的“4”和“T”之间一定不能有空格，否则将前功尽弃！许多朋友写注册表文件之所以不成功，就是因为没有注意到上面所说的内容，这回该注意点喽。请注意如果你是Win2000或WinXP用户，请将“REGEDIT4”改为Windows Registry Editor Version 5.00。





另外加几条凑个热闹先。
这都是恶意网站经常干的好事，关于修改起始主页龙猴说的很清楚，所以就不罗嗦了

1、修改IE工具栏

　　IE的工具栏包括工具按钮、地址栏、链接等几个项目，恶意网页可能会自作主张的在工具栏上添加按钮，或者在地址栏的下拉列表中加入一些并未访问过的网址，甚至会通过篡改链接栏的标题显示一些恶心的文字。

　　要去掉不需要的按钮，方法很简单，对工具栏按钮点右键选“自定义”，在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。

　　要去掉多余的地址列表，可通过注册表编辑器展开[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼TypeURLs]主键，将右部窗口中“url1”、“url2”等键值名全部删除即可。

　　要修复链接栏标题，首先展开[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼Toolbar]主键，在右部窗口中对键值名“LinksFolderName”双击，修改其键值为欲显示的信息，或直接将该键值名删除，链接栏的标题将恢复为默认的“链接”字样。
2、修改默认的搜索引擎

　　在IE的工具栏中有一个“搜索”按钮，它链接到一个指定的搜索引擎，可实现网络搜索。被恶意网页修改后的该按钮并不能进行搜索工作，而是链接到由恶意网页指定的网页上去了。

　　要修复搜索引擎，首先展开[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼Search]主键，在右部窗口中将“CustomizeSearch”、“SearchAssistant”这两个键值名对应的网址改为某个搜索引擎的网址即可。
3、修改IE标题栏

　　我们浏览网页时，IE标题栏显示的是由当前网页决定的标题信息。但某些恶意网页通过修改注册表，使IE无论浏览什么网页都要在标题后附加一段信息，要么是某个网站的名称，要么是一些垃圾广告，甚至是一些政治反动或不堪入目的信息。

　　要修复IE标题栏，在注册表编辑器中展开[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Internet Explorer＼Main]主键，将右部窗口中的“Window Title”键值名直接删除即可。
4、修改或禁止IE右键

　　有些恶意网页对IE右键快捷菜单进行修改，加入一些无聊信息，或是加入指向其网站的链接，以为这样人们就会经常光顾他们的网站，真是很可笑。

　　要删除右键菜单中的垃圾内容，可通过注册表编辑器展开[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Internet Explorer＼MenuExt]主键，将下面的垃圾内容全部删除即可，也可直接把“MenuExt”子键删除掉，因为“MenuExt”子键下是右键菜单的扩展内容，把它删除，右键菜单便恢复为默认样式。

　　有些恶意网页为禁止下载，竟然禁止使用右键，简直太可恶了。展开[HKEY_CURRENT_USER＼Software＼Policies＼Wicrosoft＼Internet Explorer＼Restrictions]主键(注意这里是Policies分支下的Internet Explorer)，在右部窗口中将键值名“NoBrowserContextMenu”的Dword键值改为“0”即可，或者将该键值名删除，甚至可将“Restrictions”子键删除，“Restrictions”子键下是一些限制IE功能的设置。

　　有些恶意网页更狡猾，当使用鼠标右键时不会显示菜单，而是弹出对话框警告你不要“侵权”，或是强迫你阅读他们的垃圾广告，这种情况并未修改注册表，所以退出这个网页就不会有事了。如果非要在这个网页中使用右键，可采取变通的方法：当弹出对话框后，先按下键盘上的“属性”键(右侧Ctrl键左边的一个键)不放，再按回车键，弹出几次对话框就按几次回车键，最后放开“属性”键，右键快捷菜单便出来了。
5、系统启动时弹出网页或对话框

　　若出现启动Windows时弹出网页，这是恶意网页对Windows的“启动”组动了手脚的缘故。我们在注册表中将“启动”组内相应项目删除即可解决。

　　方法是：展开[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Windows＼Current Version＼Run]主键，在右部窗口中将包含有url、htm、html、asp、php等网址属性的键值名全部删除。

　　恶意网页还有一种类似的伎俩是，启动Windows时会弹出对话框，以显示它们的广告信息。解决办法是：展开[HKEY_LOCAL_MACHINE＼Software＼Wicrosoft＼Windows＼Current Version]主键，该主键下的子键“Winlogon”可以使Windows启动时显示信息提示框，直接将该子键删除即可避免启动时出现垃圾信息了。
6、定时弹出IE新窗口

　　IE浏览器中每隔一段时间就会弹出新的窗口去访问别的网页，这种情况也是典型的恶意网页中毒症状。恶意网页是通过在Windows的“启动”组添加hta文件来达到目的的。同样，我们利用第5条中的方法，将启动组内包含hta文件的项目全部删除即可。
7、禁止修改注册表

　　这是恶意网页最无耻的行径了，恶意网页修改了我们的系统，当我们使用注册表编辑器Regedit.exe时去修复注册表时，系统提示“注册表编辑器被管理员所禁止”。恶意网页试图通过禁止Regedit.exe的使用，来阻止我们修复注册表，可谓用心险恶。

　　但注册表编辑工具除了Regedit.exe外还有很多种，随便从网上下载一个注册表编辑器，展开[HKEY_CURRENT_USER＼Software＼Wicrosoft＼Windows＼Current Version＼Policies＼System]主键，将键值名“DisableRegistryTools”的键值改为“0”，或将该键值名删除，这样便可使用Windows自带的注册表编辑器了。

　　如果找不到其它编辑器，利用记事本编写以下三行内容：

　　REGEDIT4[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System]"disableregistrytools"=dword:0

　　将以上内容保存为aaa.reg，文件名可任取，但扩展名一点要为reg，然后双击这个文件，提示信息成功输入注册表之后，你便又可使用Regedit.exe了。
8、下载运行木马程序

　　恶意网页最阴险的一招就是下载并运行木马程序，从而控制访问者的电脑。这利用的是IE5.0的一个漏洞，恶意网页通过一段恶代码链接一个嵌入了exe文件(木马)的eml文件(E-mail文件)，当访问者浏览这类网页并点击经过伪装的链接时，便会自动下载eml文件并运行其中的exe文件(木马)，并且不会有任何提示信息，一切在悄无声息中进行。

　　如此罪恶的行径，我们却没有什么好的对付办法。唯有升级IE版本了，因为这个漏洞在IE5.0以上版本中都不复存在。
9、格式化硬盘

　　恶意网页能把你的硬盘格式化！？你没看错，这可是恶意网页最狠毒的一招了，后果不堪设想，简直太恐怖了。恶意网页是利用IE执行ActiveX功能，调用Windows下的Format.com程序对硬盘进行格式化，由于使用了一个微软未曾公开的运行参数，Format.com格式化硬盘时无需经过你的确认而自动进行，同时窗口处于最小化状态，很可能你还没反应过来，你的系统就已经完蛋了。此招真是太卑鄙了。

　　但险招有险象，当你访问此类恶意网页时，由于要使用ActiveX功能，IE会提示当前页面含有不安全的ActivcX，可能会对系统造成危害，并询问是否执行，这时你就要提高警惕了，千万不要随便选择“是”，而且这种提示信息还可能经过伪装，例如：“浏览器将使用防毒功能，避免你受到恶意攻击，是否继续？”真是颠倒是非，让你雾里看花，你得小心再小心，否则没有后悔药给你吃。

　　其实最安全的办法是，将你电脑中的Format.com程序改名，使恶意网页调用程序无门、行恶不成。在Windows中还有一个危险命令Deltree.exe，它的作用是删除整个目录，也可带参数自动运行，为了不让恶意网页有机可乘，你不妨也把它改名大吉。

　　以上揭露的只是恶意网页最普遍的十种罪行，除此之外，还有一些五花八门的小伎俩，也给我们上网带来不少麻烦。另外，以上提出的解决办法，都是在受到恶意网页危害后的解救措施，并不保证以后就太平无事了。若要避免或减轻危害，还得从预防做起。最简单的预防措施是升级IE版本和使用杀毒软件的病毒防火墙：

　　1、升级IE版本：很多恶意网页只对IE5.0及以下版本有效。高版本软件一般都修复了低版本中的Bug，我们使用高版本IE就相对安全得多。
2、启用病毒防火墙：现在的杀毒软件大都有病毒防火墙功能，例如金山毒霸、瑞星等。病毒防火墙可以智能的识别、查杀、隔离恶意网页，除此之外，杀毒软件还是各种木马程序的“克星”。杀毒软件总是站在与电脑界的各种恶魔抗争的最前线，让反毒战士来保护我们，准没错！

[漏洞]如何过滤'or'='or'！！

现在很多的公司网站的后台漏洞是大的叫人害怕
只要写入'or' '='，

就可以顺利的登入它的后台管理
针对于此，大家都是如和处理的？

希望各位发出自己的检验，完善下这个帖子，

PS：为安全做点力量

我本着抛砖引玉思想欢迎大家来一起讨论此帖，谢谢！
此帖已经在远望论坛发帖子讨论,已经有人回复总结一文,在此一起发出,希望更多的人针对此发表自己的见解

针对ASP中SQL Injection的初级防护（总结版）
robur/文

记得大约是在2002年的时候，SQL Injection（SQL注入）开始有了最初的雏形。黑客们发现，在动态网页的某些地方（表单等……）插入一些可以在数据库查询中起作用的语句和符号，就可以让页面执行后，返回特殊的结果。于是，经过了2003的发展，到2004年，SQL Injection已经作为一种很成熟的入侵技术登上了安全界的舞台。也是2004年，有大批的网站程序被发现了SQL Injection漏洞，也有大批的网站栽倒在这种攻击手段之下。
下面，我就小行和逍遥一指令的帖子，作总结性的说明，仅供参考。
正如如小行所说的，在某些网站的登录界面，如果你知道了存在的用户名（例如：admin），你无须知道密码。只需在密码框中输入' or ''='即可。（注意，全是单引号！）这样在不知道密码的情况下，也可以用admin的身份登录。
但是，我想说的是，' or ''='在一些地方会出现问题。有些数据库不会认为“空”＝“空”是成立的条件，这样就不行了。最好写成' or '1'='1
这样，SQL的查询语句，就变成了如下的样子。
select * from users where name='admin' and pass='123456' or '1'='1'
上面，蓝色的部分是用户在密码框中输入的数据。大家可以看见，由于用户的巧妙构造，使得SQL Server把这条查询语句解析为3个条件：
1、name='admin'
2、pass='123456'
3、'1'='1'
关键是中间的那个or，这样一来，SQL Server在解析的时候，只要条件2、3，符合一个就可以了。
因为1＝1是衡成立的，所以这个查询的结果肯定是true。

既然已经知道了原理，那我们可以试着防范这种攻击。
我们的根本目标，就是把用户输入的单引号和or过滤掉，这样就能在基本上杜绝SQL Injection攻击。但是，需要强调的是，SQL语句中，起作用的还有and，分号，--（两个减号）等等。

解释一下：and用于连接两个条件。;（分号）用于分隔两个语句。（如果把两个语句写在一行，就需要它。）--（双减号只在MS SQL Server中起作用，含义是忽略后面的内容。这个通常在繁琐的MS SQL注入中使用。）

回归主题。asp中为我们提供的字符转义函数：Replace。看代码：

<%
Dim Usr,Pwd
Usr=Request.form("username") '从表单获得数据
Pwd=Request.form("password") '同上
if (Usr<>"") and (Pwd<>"") then '判断数据为非空
Usr=Replace(Replace(Usr,"'",""),"or","") '嵌套了两个replace函数，过滤特殊字符
Pwd=Replace(Replace(Pwd,"'",""),"or","")
end if
%>

Repalce语法规则：
Replace(变量名称,"要过滤的字符","要替换的字符")
说明，“要替换的字符”那里，如果留空，就是把要过滤的字符直接删除。
例子：
Replace(Pwd,"'or","")
过滤Pwd变量中的or字符。
由于Replace函数，一次只能对一组字符进行转义，所以讲讲Replace的嵌套：
Replace(Replace(Pwd,"or",""),"'","")
代码中红色的地方，被外面的replace函数看作一个变量，依此类推。
如果你还想过滤and，分号，--什么的，请看下面（完全过滤了在SQL注入中最关键的5个字符串。）
Replace(Replace(Replace(Replace(Replace(变量名称,"'",""),"or",""),"and",""),"--",""),";","")

上面只是防范从表单提交的数据，对于一些新闻系统，经常会出现诸如：
http://host/news/show.asp?id=1
之类的URL。
如果在那个1后面，加上一个单引号，一样会报错。我们往下看。
如果加上了单引号，SQL语句就变成了：
select * from news where id='1''
因为最后一个引号没有闭合，所以系统一定会报错。
防范如下（其实和上面的原理是一样D……）看代码：

<%
Dim id
id=Request("id")
if Not IsNumeric(id) then '------事先声明了变量，所以可以直接写进去。否则，就要写Request("id")
Response.write "Error!" '------反馈错误信息
Response.end '------中止执行下面的语句
end if
%>

因为，类似新闻ID之类的变量，是根本不需要有字母和符号存在的，所以用IsNumeric来判断是否为纯数字，确保万无一失。
如果一个变量，里面需要有字母和符号，那你就只好用Replace函数慢慢过滤了……:O)

最后，再说两种防止ASP页面暴出错误信息的方法。
众所周知，入侵者往往都是通过页面暴出的错误来得知一些额外的信息。比如你的系统，SQL Server的版本，是否存在某数据库，SQL语句是否执行成功等……
防止入侵者看到错误信息，就是让入侵者变成了睁眼瞎，找不到头绪。（骨灰级黑客除外～～～～）
方法1：打开你的IIS管理器（以IIS6.0为例），选择你的网站＝》属性页面＝》主目录选项卡＝》点击配置按钮＝》调试选项卡＝》向客户端发送下列文本错误消息
这样，即使入侵者找到了注入点，注入后，得到也只是服务器返回的固定的错误消息。不能得到任何有价值的错误信息。

方法2：在你的ASP语句中（一般是在最开头的地方），加上一句
On Error Resume Next
（注意，这句必须加在<% %>里面，不然IIS可不认。）
这就是著名的容错语句，当ASP语句执行时发生错误，就跳过错误，继续向下执行，而且不会返回错误信息。
当然，入侵者看不到错误信息，调试人员也看不到。所以，你一定在把一个ASP程序调试完毕后，再把这个语句加到ASP语句的顶端。否则，调试的时候，会烦死你的～～～～～～:O)

如何下载特殊格式的flash文件

近日，我在论坛上经常看到有兄弟发的flash格式的视频文件，非常的精彩，但是许多兄弟抱怨不知如何下载，经过我仔细研究，终于找到了下载的方法，特与大家分享以下，以播求vsTakeyama一站为例，该视频链接为：http://www.youtube.com/watch?v=6tnCRVokeb4&search=%20Buakaw%20，下载方法如下：
1、点击链接，让全部视频放完
2、到internet临时文件夹，点击鼠标右键，“排列图标”，选择按“大小”排列
3、在所有排列文件最下面，可以看到一个叫做“get_video?video_id=6tnCRVorkb4",大小为12M左右，没有扩展名的文件，其实这就是我们要的视频文件
4、将这个文件复制到硬盘其他地方，添加扩展名为”.flv"，这是macromedie公司开发的一种新的flash流媒体文件。
5、从http://sq5.onlinedown.net/down/flvplayer_setup.exe下载flv播放器
6、安装播放器即可播放.flv文件

如何共享Windows XP操作系统

第一部份 如何共享Windows XP操作系统
??一、使用Windows XP共享文件夹并设置权限

??本文描述了如何在使用Windows XP的网络上共享文件夹与文件。 主要针对以下几个方面：
??1、Microsoft网络的文件与打印共享
??2、Microsoft网络的文件与打印共享组件允许网络中的计算机通过Microsoft网络访问其它计算机上的资源。这种组件在缺省情况下将被安装并启用。文件与打印共享组件通过TCP/IP协议以连接为单位加以应用，为使用该组件所提供的功能，您必须对本地文件夹进行共享。
??3、Microsoft网络的文件与打印共享组件与Windows NT 4.0中的服务器服务具有同等功能。
??如需在网络上与其它用户共享文件夹，请依次执行以下操作步骤：
??在Windows资源管理器中打开“我的文档”。依次点击“开始”、“所有程序”、“附件”、“Windows资源浏览器”。
??单击您希望进行共享的文件夹。
??在“文件与文件夹任务”栏中单击“共享该文件夹”。
??在“属性”对话框中，选中“共享该文件夹”单选框（如图1），以便与网络上的其它用户共享文件夹。


图1. 在网络上共享文件夹
??如需修改文件夹的网络共享名称，请在“共享名称”文本框中为文件夹输入一个新的名称。这种操作对您本地计算机上的文件夹名称没有任何影响。??说明：共享特性不适用于Documents and Settings、Program Files以及Windows系统文件夹。此外，您无法在其他用户的配置文件中共享文件夹。
??如需设置、查看、修改或删除文件与文件夹权限，请依次执行以下操作步骤：
??打开Windows资源管理器并定位您希望设置权限的文件或文件夹。为打开Windows资源管理器，请依次点击“开始”、“所有程序”、“附件”、“Windows资源浏览器”。
??右键单击您所定位的文件或文件夹，在随后出现的快捷菜单中选择“属性”并单击“安全”选项卡（如图2）。


图2. 设置文件与文件夹权限
??如需对未显示在“组或用户名称”列表中的组或用户设置权限，请单击“添加”。输入您希望设置权限的组或用户名称并单击“确定”。
??如图2所示，如需针对现有组或用户修改或删除权限，请单击相应组或用户名称，并执行以下任意一项操作：
??如需允许或拒绝某种权限，在“权限”列表中，选定“允许”或“拒绝”复选框。??二、同机用户间的共享
??这种共享是针对单机多用户的情况而设计的。如果只是在本机的用户间共享磁盘（光驱）或文件夹，只需在Windows资源管理器中将该盘符或文件夹拖曳至“C:\ Documents and Settings\All User\共享文档”即可。Windows XP是真的将该磁盘或文件夹中的内容都复制至“共享文档”，因此，当共享的文件过多时，将占用大量的本地硬盘空间。不过，这样也有其优点，也就是说，即使用户破坏了“共享文档”中的文件，也不至于影响到源文件，从而提高了数据的安全性。
??我个人认为，这种共享的实际意义并不大，因为Windows系统的安全性比较差，我们可以随意访问每个分区。即使你不共享，别人只要能登录进你的电脑，那所有秘密照样一览无余。
??三、局域网共享的实现
??在局域网内其他运行Windows操作系统的计算机上，可以通过网上邻居实现文件和磁盘的远程共享。 　　
??通常情况下，只要计算机连接至局域网络，并配置了正确的IP地址信息，那么，Windows只需运行片刻，即可发现网络中所有的工作组和计算机。对于Windows Me、Windows 2000和Windows XP而言，更是可以直接发现网络中可供共享的文件夹，并将之显示在Windows资源管理器的网络邻居中。用户可做的，只是双击并打开自己感兴趣的文件夹而已。
??注意：如果在网上邻居中无法找到欲共享资源的计算机，可利用查找计算机的方式，利用该计算机的名称查找该计算机。另外，实现共享的计算机之间应当使用同一网段的IP地址，否则，彼此之间将无法找到。
??四、如何解除Windows XP系统的文件共享限制
??大家有没有遇到这种情况：在安装了Windows XP的计算机上，即使网络连接和共享设置正确（如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的135、137、138、139等端口），使用其他系统（包括Windows 9X/Me/2000/XP等）的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?
??默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。
??方法一：解除对Guest账号的限制
??点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
??方法二：更改网络访问模式
??打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。
??现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了（前提是Windows XP中已有这个账号并且口令是正确的）。
??当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。
??不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。??五、如何共享访问 Windows XP 中的加密文件
??本节介绍如何共享访问使用Windows XP 加密文件系统 (EFS) 存储的文件。加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上，您可以使用 Windows XP 的 EFS 自动加密数据。
??如何共享访问加密文件
??注意：只有管理员组的成员或者是加密该文件的用户才能向该文件添加用户。如果未得到向加密文件添加用户的授权，您将会收到以下错误信息：
??EFSADU Error in adding new user(s).Error code 5.
??您可以保留文件加密的安全性，同时允许特定用户访问您的加密文件。要允许访问您的加密文件，请执行下列操作：

??右键单击加密文件，然后单击属性。
??单击常规选项卡（如果尚未选中），然后单击高级。
??单击详细信息，然后单击添加。
??选择您要与其共享访问加密文件的用户，然后单击确定。
??添加完用户后，请单击三次确定。
??第二部份 Win 98不能访问Win XP的解决方法

　　在局域网内，经常可以遇到装有Win 2000的电脑开了共享目录，而装有Win 98的电脑无法访问Win2000的共享目录，在微软的官方网页可以找到答案，提示开启Win2000的GUEST用户就行了。
　　可是Win XP出来以后，同样的又面临这个问题，结果有些人发现这个方法不灵了。从网上邻居访问XP的共享目录不一定能被允许。原因何在？这个问题本也困扰过我几天，不过后来一次无意中发现了问题的答案，也许这是Win XP的一个BUG。
　　在开启了系统Guest用户的情况下，点击“开始”-》“运行”，输入gpedit.msc，可以调出组策略编辑器，在“本地计算机策略\计算机配置\Windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机”中赫然可以看到有Guest用户！如果在这里删除Guest用户，那么其他电脑就可以从网上邻居中查看这台电脑的共享目录了。
　　注：中文Win XP，采用传统登录方式并且关闭了“文件夹选项”中的“使用简单文件共享”。
??第三部份 Win 2000不能访问Win XP的原因及解决方法
??因为大家使用的操作系统可能不同，所以Windows系统的相互访问是很正常的事情，但是有时候2000系统不能访问XP系统，这是怎么回事呢？下面我们来看看问题所在。
??设置
??现在，已经有许多人在使用Win2000和WinXP来联网，但在具体使用中有许多网友反映在Win2000和WinXP中浏览网上邻居时很慢，特别是网络中有Win9x和WinMe工作站时尤为明显，有时打开网上邻居甚至需要10多分钟，还经常报错。那么网速慢的作祟者是什么呢？依笔者推断原因主要有二。
??A、网络协议配置问题，
??B、Win XP计划任务的问题。

??但如果其它Windows电脑在网上邻居中根本看不到WinXP那台电脑，便可能是用户锁定和安全策略没有设置好。这时就需要从以下几个方面入手，笔者以前也曾遇到过类似问题，但在大量的组网试验中总结出了一套行之有效的解决方法，现在就一一教授给大家。
??一、网络协议的安装和设置
??1.在WinXP中安装NetBEUI协议
??对的，你没有看错，就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中，使用微软支持的两种协议并不尽如人意。比如，在解决网上邻居慢问题的过程中，笔者采用了诸多方法后网上邻居的速度虽然好一点，但还是慢如蜗牛；另外，在设置多块网卡的协议、客户和服务绑定时，这两种协议还存在BUG，多块网卡必须同时绑定所有的协议（除NWLink NetBIOS）、客户和服务，即使你取消某些绑定重启后系统又会自动加上，这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后，以上两个问题都得到圆满的解决。
??在WinXP安装光盘的“\valueADD\MSFT\NET\NETBEUI”目录下有3个文件，其中“NETBEUI.TXT”是安装说明，另外两个是安装NetBEUI协议所需的文件。安装的具体步骤如下：
??复制“NBF.SYS”到“%SYSTEMROOT%\SYSTEM32\DRIVERS\”目录；
??复制“NETNBF.INF”到“%SYSTEMROOT%\INF\”目录；
??在网络连接属性中单击“安装”按钮来安装NetBEUI协议。
??注：%SYSTEMROOT%是WinXP的安装目录，比如笔者的WinXP安装在F:\Windows目录下，就应该用F:\Windows来替换%SYSTEMROOT%。
??2.在WinXP中设置好其它网络协议
??笔者建议，如果你的局域网不用上Internet便只需要安装NetBEUI协议就行了。在小型局域网（拥有200台左右电脑的网络）中NetBEUI是占用内存最少、速度最快的一种协议，NWLink IPX/SPX/NetBIOS兼容协议则应当删除掉。
??如果你的局域网要上Internet则必须安装TCP/IP协议。但为了网络的快速访问，建议指定每台工作站的IP地址（除非网络中有DHCP服务器），否则工作站总是不断查找DHCP服务器使网速变慢。
??当然，如果网络中只安装TCP/IP协议也能够实现局域网中的互访，但是在网上邻居中要直接看到其它机器就比较困难，必须先搜索到某台机器后才能访问它，这在许多实际网络运用中显得很不方便。
??3.其它Windows计算机网络协议的设置
??细心的用户可能已经发现，在WinXP的网上邻居中多了一项“设置家庭或小型办公网络”向导，利用该向导可以方便地设置局域网共享、Internet连接和小型局域网。该向导还为连接WinXP的其它Windows电脑提供了一张网络安装软盘。
??但是，笔者并不提倡使用这张网络安装软盘。在连接WinXP的其它Windows电脑上，只要安装好NetBEUI协议并设置好网络标志就行了；若要连接Internet则只需安装好TCP/IP协议并指定好IP地址就可以了。这和传统局域网的设置完全一样，建议少使用IPX/SPX兼容协议。
??二、彻底禁用WinXP的计划任务
??在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。
??1.关掉WinXP的计划任务服务（Task Scheduler）
??可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。
??2.删除注册表中的两个子键
??到注册表中找到主键“
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\
NameSpace”
删除下面的两个子健
{2227A280-3AEA-1069-A2DE-08002B30309D}
{D6277990-4C6A-11CF-87-00AA0060F5BF}
??其中，第一个子健决定网上邻居是否要搜索网上的打印机（甚至要到Internet中去搜寻），如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。
??三、解决其它Windows电脑无法访问WinXP电脑的问题
??有些网友安装好网络后，却发现安装有Win9x或WinMe操作系统的电脑无法访问WinXP电脑，甚至在网上邻居中就根本看不到对方。若你也遇到这类麻烦可进行以下检查。
??1.检查Guest用户是否已经启用
??在默认情况下，Win2000和WinXP中的Guest用户是禁用的。要启用Guest用户可以到“控制面板/管理工具/计算机管理/本地用户和组/用户”中去掉“账户已停用”前面的小勾。此用户最好不要设密码，并选中“用户不能更改密码”和“密码永不过期”，这样可以方便用户访问并减少出现麻烦的可能性。但前提是必须设置好Guest用户的权限和所属组，否则后患无穷。
??2.检查是否拒绝Guest用户从网络访问本机
??在WinXP中默认情况下是拒绝Guest用户从网络访问本机的。可以到“控制面板/管理工具/本地安全策略/本地策略/用户权限指派/拒绝从网络访问这台计算机”查看，若其中包括Guest用户便将其删除。如果是在建有域的Win2000 Server或WinXP.net服务器上，还必须在“域安全策略”的相应项目中将Guest用户删除，需要注意的是删除后要等几分钟才能奏效。
??3.为Guest用户设置密码
??若Guest用户设有密码，其它Windows工作站访问WinXP计算机时会提示输入密码，此时输入Guest用户的密码也可以进入WinXP计算机。输入密码时可选中下面的“请将密码保存到密码列表”项，下次进入时便不再提示密码（除非该用户密码已更改）。当然，若是在Windows工作站上已经设置为登录域，并以某一域用户登录到域中则不会受到为Guest用户密码的影响。


??如需从“组或用户名称”列表框中删除某个组或用户，请单击“删除”。

??说明
??在Windows XP Professional中，Everyone组不在包含于匿名登录中。

??您只能在使用NTFS文件系统进行格式化的驱动器上设置文件与文件夹权限。
??如需修改某种权限，您必须是相应文件或文件夹的所有者，或者拥有由文件或文件夹所有者授予的管理权限。
??拥有特定文件夹“完全控制”权限的组或用户可以从该文件夹中任意删除文件或子文件夹，而无需考虑相应文件或文件夹受到何种权限保护。
??如果针对特定组或用户的权限复选框处于禁用状态，或者“删除”按钮无法使用，则意味着相应文件或文件夹的权限从父文件夹继承而来。

??缺省情况下，当添加新的组或用户时，该组或用户将具备“读取与执行”、“查看文件夹内容”以及“读取”权限。
??二：特别是XP互访 如果设置没问题 那基本上是策略的事了
??在安装了Windows XP的计算机上，即使网络连接和共享设置正确(如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的135、137、138、139等端口)，使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?
　　默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。
　　方法一：解除对Guest账号的限制
　　点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“Guest”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
　　方法二：更改网络访问模式
　　打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。
　　现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。
　　当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。
　　不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

??总结
??各种操作系统之间的相互访问大家使用的非常多，只要经过合理的设置，那么就不会出现不同系统不能访问的问题，本文只是讲了这方面的方法，细节的步骤还需大家在实际操作中去体会。

关于双机互联无法访问的解决

最近在版面上很多网友问到这个问题,我找了下资料,希望对有这方面疑问的朋友参考一下,欢迎大家补充.
第一，可以给每一台电脑设置一个私有的IP地址，如一个为192.168.1.10，另一个为192.168.1.20，子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式，使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。

　　第二，在每台电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”，选择“本地用户和组-用户”，在右侧的窗格中用鼠标右键单击“Guest”，选择“属性”，在“常规”选项卡中取消“账户已停用”。
我的电脑→右键→管理→本地用户和组→用户→
如果GUEST 是红色叉叉 ，点右键→属性→去掉 帐户已停用的勾

然后→开始→设置→控制面板→管理工具→本地安全策略→本地策略→用户权利指派→看看 →从网络访问此计算机→添加 GUEST用户
如果有就不需要了
→然后 再看→拒绝从网络访问此计算机→去掉之中的GUEST
如果没有GUEST 就不用设置了

　　第三，打开“资源管理器”，从“工具”菜单选择“文件夹属性”，从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享（推荐）”。

　　第四，打开“本地连接”，确认在“本地连接”属性的“高级”选项卡中，没有启用Internet连接防火墙。

　　第五，在“网络连接”窗口中单击“设置家庭或小型办公网络”，运行“网络安装向导”，选择“这台计算机属于一个没有Internet连接的网络”。然后，打开Windows资源管理器，设置共享文件夹。
第六,在Windows桌面上用右击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中有没有出现你的局域网工作组名称，如“TL2000”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“TL2000”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。


补充;Win2000/XP与Win98互访问题的解决

如果两台电脑都使用Win2000/XP操作系统，那么组建局域网是一件非常简单轻松的事情，当硬件连接完成后，正常情况下立即可以在“网上邻居”中看到对方。但如果局域网中有一台电脑使用Win98，那情况可就不一定了，我们经常会发觉虽然Ping命令可以通过，但仍然无法在“网上邻居”中实现互访，这时该怎么办呢？

对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户，并用鼠标右击打开“Guest属性”对话框，去除这里的“账户已停用”复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。

其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。

对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP“聪明”过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从“控制面板|管理工具|本地安全策略|本地策略|用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。

对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现“XXX无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示，此时请停用本地连接的防火墙屏蔽。

对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。

找出WinXP安装光盘，进入“Valueadd\Msft\Net\Netbeui”文件夹下，这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件，先将Nbf.sys文件复制到本机的“Windows\System32\Drivers”文件夹下（这里的本机指安装了WinXP的那台电脑），再将Netnbf.inf文件复制到本机的“Windows\INF”文件夹下，Netbeui.txt文件可有可无。不过， INF文件夹具有隐藏属性，用户需要先在WinXP下的“工具|属性”窗口中选择显示文件才可以看到该目录。

对策五：启用Win98中的“文件及打印机共享”。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器，但却无法访问，这是因为Win98未启用“允许其他用户访问我的文件”而造成的，启用该选项就可以解决这个问题。

企业如何选购合适的堆叠交换机

　按照目前市场上可堆叠交换机的性能和用户需求来看，我认为在选购时需要注意下面几个方面，需要选购交换机的朋友也可以用来参考一下。

　　堆叠带宽

　　大家选用堆叠交换机就是为了从硬件上解决带宽的不足问题；不过目前市面上大多数交换机是通过千兆扩展插槽进行堆叠，堆叠带宽只有2Gbps，很容易造成数据流的堵塞。因此，要尽量选择堆叠带宽高的产品，不过也要注意性价比。现在，一些采用最新堆叠技术的产品的带宽可达到几十Gbps，不过价格就比较高。

　　堆叠技术

　　传统的堆叠技术是基于CPU实现，而今后的发展趋势是采用硬件处理，在启动ACL、端口速率限制、流量监控的同时，不会影响到二层或三层交换设备线速转发数据包的能力。同样，对于组播业务，有大量的组播数据包需要由交换机进行复制之后，分发到多个接收端口。因此，组播包的复制性能是确保组播业务顺利开展的关键。应当确保在所选择的交换机上，组播包的复制是由硬件ASIC芯片来完成，而不是由CPU来完成的。

　　可堆叠数量与传输性能兼顾

　　目前，市场上不少堆叠交换机的堆叠数量能达到6台到9台，甚至更高，这种高堆叠功能可以实现网络的灵活扩展。但有一点需要注意，在实现高堆叠的同时，必须兼顾交换机的性能不受影响。

　　多种端口

　　目前来看，许多交换机都提供了以太网10/100Mbps端口。但面临技术的迅速发展，建议可以考虑还能提供1000Mbps端口和GBIC 端口的交换机，以保证未来千兆接入和光纤接入的需要。且注意堆叠链路是否能实现全双工和堆叠单元和上行链路的冗余性，以及是否存在单一故障点，星型的堆叠结构往往存在单一故障点。

　　网络流量统计与监控能力

　　网络流量统计与监控能力是边缘堆叠交换机的重要功能。流量管理的实现方式很多，从简单的SNMP、RMON到复杂的RMONII、Netflow、sFlow等。评价流量管理技术的关键在于以下几点：

　　一是流量管理的范围；

　　二是能否支持二到四层全面流量信息监控，是否同时支持多个端口；

　　三是流量管理的成本；

　　四是能否需要添加额外的软件、硬件；

　　五是流量监控是否影响设备性能；

　　六是流量的监控是否占用大量的设备CPU以及内存，是否降低设备的数据转发能力。

　　可用性

　　可堆叠交换机堆叠后作为一个独立单元运行，这就需要设备具备高可用性，不能因为一个堆叠单元出现问题，而影响整组设备的运行。因此，选择可堆叠交换机需要具备即插即用
　　等高可用性的智能化特性。

　　可管理性

　　许多研究证明，在产品生命期中涉及到运行和管理的费用比产品的最初购买费用要更多。因此，可管理性成为评估总体价值的另一项关键因素。可堆叠交换机固有的优势，在于管理单一逻辑实体比管理多台必须独立配置和监控的设备更容易。为了简化管理工作，可堆叠交换机要能够提供基于Web的多种管理方式，以及能跨交换机作相应配置和软件升级等。

　　安全性

　　在安全问题上，堆叠交换机最好能够提供全面的安全功能，包括ACL、身份认证、端口隔离、支持802.1x及VLAN功能等，因为用户对于网络的安全方面要求越来越高。而最佳的网络安全控制应当从网络边缘即网络与外网或者用户接入处开始，将网络的安全屏蔽及策略执行能力分散到网络的边缘。

　　对于企业网来说，通常要在用户访问不同的网络服务资源时，进行认证和访问控制。简单的如MAC地址与端口绑定，限制特定用户从特定端口接入。另外，接入认证方面，目前发展较快的是802.1x认证标准，而且，802.1x认证还可结合动态VLAN划分、动态ACL等。

　　结束语：

　　随着企业信息应用需求的增长，很多企业都面临着局域网升级改造的问题；其中以网络扩容整体提速，以满足大吞吐量数据交换的需求最多。因此以太网交换机需要更高的带宽来支持网络的升级扩展。针对这些需求，可堆叠交换机就有了很大的优势和吸引力。堆叠交换机有许多优点，包括可以快速安装、性能良好、可伸缩性强和管理方便等等。然而，大家想要充分发挥堆叠交换机的扩展性、灵活性也不是很容易的事，这就需要我们大家在选购堆叠交换机时要充分考虑到今后的网络的需要。希望以上的介绍能给大家带来一丝的帮助。

共享访问报无权限解决方法

访问报无权限解决方法:
1.设置本地的administrator账户的密码.
2.设置网络访问模式为经典模式.
3.设置允许从网络访问计算机的用户账户(加入Guest组).
4.设置禁止从网络访问计算机的用户账户(删除Guest组).

设置方法:
开始-->
运行gpedit.msc-->
计算机配置-->
windows设置-->
安全设置(Security Settings)-->
本地策略(Local Policies)-->

1.:用户权利指派(User Rights Assignment)-->从网络访问此计算机(Access this computer from the network)-->添加Guest组.
2.:用户权利指派(User Rights Assignment)-->拒绝从网络访问这台计算机(Deny access to this computer from the network)-->删除Guest组.
3.:安全选项(Security Options)-->网络访问:本地账户的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改为经典模式.


如果你完全依了上面的方法都不行，请运行REGEDIT，到：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous设为0就行了。
把：restrictanonymoussam的值也改成0吧。
　　以下是说明：
1、 RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置，如果 RestrictAnonymous 被设置为0（默认值）的话，任何用户都可以通过网络获取本机的信息，包含用户名，详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息，攻击者就有可能了解到当前计算机的系统管理员帐号，网络共享的路径以及不健壮的密码。修改此安全级别的方法如下：运行 Regedit.exe 编辑注册表，定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous 由不安全的 0值 修改为安全级别高一些值 1 或 2。注意：此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。
2、当禁用了TIP/IP高级选项中的Wins中的NetBios设置，局域网无法被访问到。
3、如果中了震荡波病毒将不能访问到局域网。
4、如果没有将IP设置成固定IP，局域网功能将受限。

如何有效防范黑客来自网上的攻击

隐藏IP地址

　　黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法：

　　1、使用代理服务器(Proxy Server)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器的，而非我们的网址。

　　2、使用工具软件：Norton Internet Security 具有隐藏IP的功能，若您的电脑前端有路由器、IP共享功能的集线器，则此法无效，因NIS只能隐藏你电脑的IP地址。

　　3、对于局域网中的电脑，浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。

　　以上措施一定程度上防范了入侵，但仍存在疏漏之处，黑客仍可利用端口扫描找到你的IP地址，更进一步的措施就是“端口防范”。

　　端口防范

　　黑客或病毒对您入侵时，要不断地扫描您的计算机端口，如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机，监视程序也会不断地提示您，令您不胜其烦，如果您遇到这种入侵，可用工具软件关闭不用的端口，比如，用“Norton Internet Security ”关闭不用的80和443端口，这两个端口提供HTTP服务，如果您不提供网页浏览服务，尽可

　　关闭；关闭25和110端口，这两个提供SMTP和POP3服务，不用时也应关闭，其他一些不用端口也可关闭。关闭了这些端口，无异于挡入侵者于大门之外。

　　在TCP/IP协议上，Windows是通过139端口与其他安装Windows系统的电脑进行连接，关闭此端口，可防范绝大多数的攻击。关闭步骤：[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉，若无此项可不作变动)。

　　关闭共享和设置密码

　　若您的电脑非局域网中共享硬盘存取的电脑，可关闭全部硬盘和文件夹共享，步骤是：[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可；如若不能关闭所有硬盘或文件夹共享，则对共享的部分需设置只读与密码，步骤是：右键单击某[文件夹]→[共享…]，需注意，由于Windows 9x与Windows Me的共享密码极易被破解，而Windows 2K与Windows XP的密码较安全，级您的操作系统是明智之举。

　　ActiveX控件与Java的防护

　　网页中ActiveX控件与Java Applets有较强的功能，而对其功能往往是未知的，一旦是恶意所为，破坏是相当大的，不得不防。IE对此也采取了慎重态度，提供了多种选择，具体设置步骤是：[工具]→[Internet选项]→[安全]→[自定义级别]，建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。

如何提高网站的Google页面等级（PR值）

无论是对普通网络冲浪者还是网站管理员来说，Google都是目前世界范围内最受欢迎的搜索引擎。它每天处理的搜索请求高达1.5亿次，几乎占全球所有搜索量的1/3。网络冲浪者对Google情有独钟，是由于Google所提供的快速搜索速度及高命中率搜索结果。这些都是基于Google的复杂文本匹配运算法则及其搜索程序所使用的Pagerank?系统（网页级别技术）。下面我们将向大家介绍Google的Pagerank?系统。

Google之所以受网站管理员和Internet媒体服务公司的欢迎，是由于它并非只使用关键词或代理搜索技术，而是将自身建立在高级的网页级别技术基础之上。别的搜索引擎提供给搜索者的是多种渠道得来的一个粗略的搜索结果，而Google提供给它的搜索者的则是它自己产生的高度精确的搜索结果。这就是为什么网站管理员会千方百计去提高自己网站在Google的排名。

Google大受青睐的另一个原因就是它的网站索引速度。向Google提交你的网站直到为Google收录，一般只需两个星期。如果你的网站已经为Google收录，那么通常Google会每月一次遍历和更新(重新索引)你的网站信息。不过对于那些PR值(Pagerank)较高的网站，Google索引周期会相应的短一些。

Google的索引/重新索引周期比大多数搜索引擎要短。这就允许网站管理员可以对网站的页面属性进行编辑修改，如网页标题、头几行文字内容、大字标题、关键字分布，当然了还有外部链接的数量。然后他们很快就可以发现对网页所做的这些更改是否成功。

正因为Google如此受欢迎，你有必要知道Google的搜索引擎是如何工作的。如果不知道它是怎样决定你的排名，那么那些只是稍微熟悉Google排名运算法则的站点都会比你的排名位置要靠前。现在让我们来看一下Google的排名运算法则。

Google的排名运算法则主要使用了两个部分，第一个部分是它的文字内容匹配系统。Google使用该系统来发现与搜索者键入的搜索词相关的网页；第二部分也是排名运算法则中最最重要的部分，就是Google的专利网页级别技术（Pagerank?）。

我先来介绍一下如何使网站具有相关性，即文本内容匹配部分的运算法则：

在搜索网站的关键字时，Google会对其标题标签(meta title)中出现的关键字给予较高的权值。所以你应当确保在你网站的标题标签中包含了最重要的关键词，即应围绕你最重要的关键词来决定网页标题的内容。不过网页的标题不可过长，一般最好在35到40个字符之间。

众所周知，Google并不使用元标签(Meta Tags)如关键字或描述标签。这是由于在这些元标签中所使用的文字并不能为实际的访问者所看到。而且Google认为，这些元标签会被某些网站管理员用于欺诈性地放置一些与其网站毫不相干的热门关键词，并以此提高其网站对该不相干关键词的排名，从而以不正当的手段获得更多的访问者。

这种不支持Meta Tags的特性，意味着Google将从一个网页的头几行文字内容来生成对一个网站的描述。也就是说，你最好把你的关键字或关键短语放到网页的上方，这样如果Google找到它们，就会相应提高你网站的相关性。一旦Google找不到这样相关的内容，那么你要花费很大的力气来让你页面的其它部分具有相关性。

在决定一个网站的相关性时，Google也会考虑网页中正文内容的关键字密度(Keyword Density)，所以你要确保在你的整个网页中贯穿出现了若干次关键词和关键短语。但是要记住“过犹不及”，6-10%的关键词密度为最佳。

增加页面相关性的其它策略还包括：在标题内容中放入关键词，并尽可能对内容中出现的关键词进行加粗。Google现在也索引图片的ALT属性文字并计入相关性计算。所以在你的ALT属性中应包含关键词，来增加网站的相关性得分。

增加页面相关性的最后一个技巧就是使你网站上的外部文字链接包含你的关键字。在外部文字链接中包含关键字可有效提高你的网站相关性得分（Google在其PageRank技术的描述中，亦提及在计算网页级别时会对该网站的外部链接进行分析并计入相关性）。

在文字链接中应该包含多少关键字？这是个见仁见智的问题。不过我注意到有很多网站在他们的交换链接区域，已经提供了相应的文字链接内容。例如：“欢迎进行友情链接，并请使用如下代码建立至本网站的链接。”

上面我们介绍了Google如何计算网站的相关性，及如何增加网站相关性的一些有关知识。不过Google究竟使用什么方法来衡量一个网站的好坏呢？答案就是－Google的Pagerank?系统。

PageRank取自Google的创始人Larry Page，它是Google排名运算法则（排名公式）的一部分，用来标识网页的等级/重要性。级别从1到10级，10级为满分。PR值越高说明该网页越受欢迎（越重要）。例如：一个PR值为1的网站表明这个网站不太具有流行度，而PR值为7到10则表明这个网站非常受欢迎（或者说极其重要）。

在计算网站排名时，PageRank会将网站的外部链接数考虑进去。我们可以这样说：一个网站的外部链接数越多其PR值就越高；外部链接站点的级别越高（假如Macromedia的网站链到你的网站上），网站的PR值就越高。例如：如果ABC.COM网站上有一个XYZ.COM网站的链接，那么ABC.COM网站必须提供一些较好的网站内容，从而Google会把来自XYZ.COM的链接作为它对ABC.COM网站投的一票。你可以下载和安装Google的工具条来检查你的网站级别（PR值）。

那么是不是说，一个网站的外部链接数越高（获得的投票越多）， 这个网站就越重要，因而在用与其相关的关键词进行搜索时，它就会取得更高的排名呢？－－大错特错。

Google对一个网站上的外部链接数的重视程度并不意味着你因此可以不求策略地与任何网站建立连接。这是因为Google并不是简单地由计算网站的外部链接数来决定其等级。要是那样的话，所有网站管理员就只剩一件事情可做了－疯狂交换链接，尽可能获得最多的外部链接。Google是这样描述的：“Google不只是看一个网站的投票数量，或者这个网站的外部链接数量。同时，它也会对那些投票的网站进行分析。如果这些网站的PR值比较高（具有相当重要性），则其投票的网站可从中受益（亦具有重要性）。

那么，是不是说对一个网站而言，它所拥有的较高网站质量和较高PR分值的外部链接数量越多就越好呢？－也不尽然。
http://www.ylmf.com
说它错是因为－Google的Pagerank系统不单考虑一个网站的外部链接质量，也会考虑其数量.比方说，对一个有一定PR值的网站X来说，如果你的网站Y是它的唯一一个外部链接，那么Google就相信网站X将你的网站Y视做它最好的一个外部链接，从而会给你的网站Y更多的分值。可是，如果网站X上已经有49个外部链接，那么Google就相信网站X只是将你的网站视做它第50个好的网站。因而你的外部链接站点上的外部链接数越多，你所能够得到的PR分值反而会越低，它们呈反比关系。

说它对是因为－一般情况下，一个PR分值大于等于6的外部链接站点，可显著提升你的PR分值。但如果这个外部链接站点已经有100个其它的外部链接时，那你能够得到的PR分值就几乎为零了。同样，如果一个外部链接站点的PR值仅为2，但你却是它的唯一一个外部链接，那么你所获得的PR值要远远大于那个PR值为6，外部链接数为100的网站。

这个问题现在看来好象越来越复杂了。不要紧，看看下面这个公式你就会完全理解了，只是需要一点数学知识。
首先让我们来解释一下什么是阻尼因数(damping factor)。阻尼因素就是当你投票或链接到另外一个站点时所获得的实际PR分值。阻尼因数一般是0.85。当然比起你网站的实际PR值，它就显得微不足道了。现在让我们来看看这个PR分值的计算公式：

　　PR(A) = (1-d) + d(PR(t1)/C(t1) + ... + PR(tn)/C(tn))

其中PR(A)表示的是从一个外部链接站点t1上，依据Pagerank?系统给你的网站所增加的PR分值；PR(t1)表示该外部链接网站本身的PR分值；C(t1)则表示该外部链接站点所拥有的外部链接数量。大家要谨记：一个网站的投票权值只有该网站PR分值的0.85，而且这个0.85的权值平均分配给其链接的每个外部网站。

设想一个名为akamarketing.com的网站，被链接至PR值为4，外部链接数为9的网站XYZ.COM，则计算公式如下：
　　PR(AKA) = (1-0.85) + 0.85*(4/10)
　　PR(AKA) = 0.15 + 0.85*(0.4)
　　PR(AKA) = 0.15 + 0.34
　　PR(AKA) = 0.49
也就是说，如果我的网站获得一个PR值为4，外部链接数为9的网站的链接，最后我的网站将获得0.49的PR分值。
再让我们看看如果我的网站获得的是一个PR分值为8，外部链接数为16的网站的链接，那么我将获得的PR分值将是：
　　PR(AKA) = (1-0.85) + 0.85*(8/16)
　　PR(AKA) = 0.15 + 0.85(0.5)
　　PR(AKA) = 0.15 + 0.425
　　PR(AKA) = 0.575
上述两个例子表明，外部链接站点的PR值固然重要，该站点的外部链接数也是一个需要考虑的重要因素。

好了，大家无须记住上面的公式，只要记住：在建设你自己网站的外部链接时，应尽可能找那些PR值高且外部链接数又少的网站。这样一来你网站上这样的外部链接站点越多，你的PR值就会越高，从而使得你的排名得到显著提升。

不过，为使你的PR值得到提高，你最应该做的一件事情就是－向DMOZ提交你的网站，从而为DMOZ，即ODP（开放目录专案）收录。

众所周知，Google的Pagerank?系统对那些门户网络目录如DMOZ，Yahoo和Looksmart尤为器重。特别是对DMOZ。一个网站上的DMOZ链接对Google的Pagerank?来说，就好象一块金子一样有价值。这时候收录该网站的那个DMOZ目录页的PR分值，也变得无足轻重了。我就看到过有一些站点，就因为被ODP所收录，从而身价倍增，其PR分值在Google上立即得到提升。这就是因为Google使用了它自己的ODP版本作为它的网站目录。

ODP的链接对Pagerank?非常重要。如果你的网站为ODP收录，则可有效提升你的页面等级。不信吗？

确实如此。在Google上随便找个词搜索，你会发现，Google所提供的搜索结果的头10个站点中，就有7到8个也同时在Google的目录中出现。这个事实足以说明，如果一个网站没有被ODP收录的话，那它也别指望能从Google上得到太多的访问量。

向ODP提交你的站点并为它收录，其实并不是一件难事，只是要多花点时间而已。只要确保你的网站提供了良好的内容，然后在ODP合适的目录下点击“增加站点”，按照提示一步步来就OK了。至少要保证你的索引页(INDEX PAGE)被收录进去。我说“至少”是因为尽管ODP声称他们只收录你的索引页，而事实上在ODP上却不乏被收录了5到10页的网站。所以，如果你的网站内容涉及完全不同的几块内容，你可以把每个内容的网页分别向ODP提交－不过请记住“欲速则不达”。等到Google对其目录更新后，你就能看到你的PR值会有什么变化了。

如果你的网站为Yahoo和Looksmart所收录，那么你的PR值会得到显著提升。关于“Yahoo提交技巧”，如果有时间可以阅读下面这篇文章“Yahoo网站提交技巧”。
如果你的网站是非商业性质的或几乎完全是非商业性质的内容，那么你可以通过www.Zeal.com使你的网站为著名的网络目录Looksmart所收录。我个人非常喜爱ZEAL.COM，就象Google也从DMOZ获得搜索结果一样，Looksmart也是从Zeal网络目录获得非商业搜索列表。

让我们继续－我是在一个星期二向Zeal提交的AKA Marketing.com，到了星期四早上它就出现在Zeal上了。到了星期一我检查了一下我的日志文件，发现来自Looksmart的大量提名，原来它已经被Looksmart收录了。后来我又查看了一下我的日志，发现MSN已经根据Looksmart的数据库而更新了它自己的数据库，而且由此而提升的好的排名也给我带来了不少的访问者。想想看吧，6天之内我的网站就出现在Zeal，Looksmart和MSN上了。所以如果你有非商业网站，可千万别忘了去Zeal.com提交你的网站哦！

在向Zeal.com提交你的网站前，你得先通过它的一个会员小测试。别担心，这个测试是很简单的。如果你是一个网站管理员，而你的网站又已经收录在三大知名网络目录DMOZ，Yahoo和Looksmart中，我猜想你的网站的PR值一定比较高，而且搜索排名也不会差。

综述：
　　1. 在网站的标题标签(TITLE tag)中包含主要关键词和关键短语。
　　2. 提高网站外部链接的质量和数量。
　　3. 使网站为三大知名网络目录DMOZ，Yahoo和Looksmart收录。

--------------------------------------------------------------------------------

摘自论坛：
PageRank的提高可有效提升你在Google中的页面排名，但并不是说PageRank越高则排名越靠前。有一些网站尽管PageRank不算高，但却较一些PageRank高的网站排名还要靠前。所以你应该在对网站优化的同时，也要努力提高网站的PR值。依我看来，提高PR最佳和最简单的办法在于：

　　1. 提供有趣/有价值的网站内容，这样人们会主动和你进行互惠链接，从而提高你的外部链接值。

　　2. 将网站提交到各大门户网站，这样可显著改善你的网站在Google上的排名。

　　3. 可将网站添加到行业门户站点、网上论坛、留言簿等等各种允许添加网址链接的地方。

　　4. 与其他网站交换链接来提高链接权值

如何处理冲击波病毒

病毒中文名：冲击波(包括很多变种)

　　病毒类型：蠕虫病毒

　　攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等

　　传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。

　　中毒症状：

　　1.系统资源紧张，应用程序运行速度异常；

　　2.网络速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件；

　　3.不能进行复制、粘贴操作；

　　4.Word、Excel、PowerPoint等软件无法正常运行；

　　5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。

　　应急办法：

　　如果不小心感染病毒，可以使用如下步骤进行查杀：

　　1.关闭“系统关机”提示框

　　在出现关机提示时，在“开始→运行”中输入“shutdown -a”，即可取消“系统关机”提示框，该方法确保用户有足够的时间下载补丁。

　　2.下载针对“冲击波”的补丁

　　Windows 2000简体中文版补丁下载地址：http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=c8b8a846-f541-4c15-8c9f-220354449117

　　Windows XP 简体中文版(32位)补丁下载地址：

　　http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=2354406c-c5b6-44ac-9532-3de40f69c074

　　Windows Server 2003 中文版(32位))补丁下载地址：

　　http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=f8e0ff3a-9f4c-4061-9009-3a212458e92e

　　在下载补丁时，要注意不同的操作系统、不同的版本均有不同的补丁，不可混淆。安装补丁时，盗版Windows XP系统可能不能正常安装，Windows 2000操作系统则必须升级SP2以上版本才可安装。

　　Windows2000 Service Pack 4简体中文版下载地址：http://download.microsoft.com/download/4/1/4/4140e2e0-0ad9-4438-ac52-da0e0429c0e6/w2ksp4_cn.exe

　　3.下载专杀工具

　　瑞星“冲击波(Worm.Blaster))”病毒专杀工具下载地址：http://download.rising.com.cn/zsgj/ravzerg.exe

　　金山“冲击波(Worm.Blaster))”病毒专杀工具下载地址：http://www.duba.net/download/othertools/duba_sdbot.exe

　　4.脱机杀毒

　　断开网络连接，然后运行专杀工具，这些工具体积小巧，操作简单，按照提示操作即可。

　　手工清除：

　　如果想体验一下手工杀毒的乐趣，可以按以下步骤操作：

　　1.中止进程

　　按“Ctrl+Alt+Del”组合键，在“Windows 任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。

　　提示：如不能运行“Windows 任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。

　　2.删除病毒体

　　依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。

　　提示：在Windows XP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。

　　如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口，输入以下命令：

　　“del 系统盘符\winnt\system32\msblast.exe”(Windows 2000系统)或“del系统盘符\windows\system\msblast.exe”(Windows XP系统)

　　3.修改注册表

　　点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”，删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。

　　4.重新启动计算机

　　重启计算机后，“冲击波”病毒就已经从系统中完全清除了。

　　防 御：

　　可以通过系统升级、优化网络设置和使用第三方软件的方法来增强系统的安全性能。

　　系统升级防病毒

　　安装针对“冲击波”的补丁后，怎样确认补丁已经正确安装呢？我们可以通过查看注册表的方法来确认，方法如下：在“开始→运行”中输入“regedit”，打开“注册表编辑器”，查看相应的注册表信息：

　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980”(Windows 2000系统)

　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980”(Windows XP系统)

　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823980”(Windows Server 2003系统)

　　禁用端口防病毒

　　“冲击波”病毒是利用系统的135、137、138、139、445、593端口，以及UDP端口69(TFTP))和TCP端口4444入侵系统的，只要禁用了这些端口就能有效地防范此类病毒。

　　1.手工设置

　　手工禁用端口的方法如下(以Windows 2000为例)：

　　打开“控制面板”，双击“网络连接”，右击“本地连接”，选择“属性”，在“本地连接属性”窗口中，选择“Internet”协议，点击“高级”按钮，然后在“高级TCP/IP设置”窗口中选择“选项”选项卡，双击“TCP/IP筛选”即可进入设置窗口。选择“只允许”，则用户只能使用设定的端口，这样就可以达到禁用危险端口的目的。一般而言，如果我们的计算机只是工作站而不是服务器，就可以只开放如下端口：TCP：80，UDP：6，IP协议：17。

　　提示：不同的应用程序可能会要求使用系统不同的端口，比如FTP软件需要用到TCP21端口等，请按照各程序的说明文件进行相应的设置。

　　2.使用防火墙软件

　　对普通用户而言，手工设置可能会比较困难，笔者建议使用专门的防火墙软件，如Norton Internet Security、金山网镖、瑞星个人防火墙、天网防火墙个人版等。

　　启用Internet连接防火墙

　　对于使用 Windows XP或Windows Server 2003的用户来说，系统内置的Internet连接防火墙就能有效地阻止来自Internet的入站RPC通信信息，从而免受此类病毒的影响。操作方法为：进入“开始→控制面板”，双击“网络连接”，右击“本地连接”，选择“属性”，在“属性”窗口中点击“高级”按钮，就可以看到“Internet 连接防火墙”，勾选“通过限制或阻止来自Internet的对此计算机的访问业保护我的计算机和网络”即可。

　　禁用DCOM防病毒

　　DCOM是一种能够使软件组件通过网络直接进行通信的协议。如果一台计算机是网络的一部分，则该计算机上的COM对象将能够通过DCOM网络协议与另一台计算机上的COM对象进行通信。通过禁用DCOM，可以帮助计算机防范“冲击波”，具体操作方法如下：

　　在“开始→运行”中输入“Dcomcnfg.exe”，打开“组件服务”窗口；单击“控制台根节点”下的“组件服务”，再打开“计算机”子文件夹；然后右击“我的电脑”，选择“属性”(对于本地计算机)，或者右击“计算机”文件夹，选择“新建→计算机”，输入计算机名称，再右击该计算机名称，然后选择“属性”(对于远程计算机)；然后选择“默认属性”选项卡，取消“在这台计算机上启用分布式COM”复选框上的钩即可。

　　提示：禁用DCOM会阻断该计算机上的对象与其他计算机上的对象之间的所有通信，请慎重选择。

　　几点注意：

　　1.安装专业的防火墙和防病毒软件，并激活“实时防护”功能，并且经常更新病毒库；

　　2.激活系统的自动更新功能，及时下载安装最新的安全补丁，未雨绸缪；

　　3.优化与系统安全相关的参数，修改部分缺省值，关闭或删除系统中不需要的服务；

　　4.养成良好的网络安全观念，不访问不健康网站，不随意打开来历不明的邮件及附件，不要执行从Internet下载的未经杀毒处理的软件；

　　5.尽量使用复杂的密码，提高计算机的安全系数；

　　6.发现病毒时，应该迅速断开网络连接，隔离受感染的计算机。

如何正规的快速建立赚钱的网站（是正规哦！）

第 1 步骤 - 搜索阶段 - 需花费时间:1 星期
- 搜寻有关和相关SEO的知识和如何优化并保存下来 1 天。
- 搜寻有关和相关你的网站的内容并保存下来 2 天。
- 搜寻有关和相关一连串跟你网站有相似内容的链接和搜寻引擎 3 天
- 搜寻有关和相关的广告联盟并把他们的链接都保存下来 1 天

第 2 步骤 - 建立及准备阶段 - 1 星期
- 买 1个玉米并从资料中找出可以指向免费空间的网站 1 天。
- 在你的主页上建立5个广告位置和在其它免费空间都指向你的主页,并在你其它页面都链接到你的主页上。 6天。

第 3 步骤 - 每天要操作的事情
- 你的网站在搜索引擎上放置你站里的一个页面其中包括链接和广告还有关键词
- 在你免费空间上同样的操作以上的步骤
- 在你其它的页面上链接到你放上去搜索引擎的页面,及链接到你的免费空间的页面上
- 用人工的去提交页面至所有的搜索引擎
每天重复的操作,最少一星期6天每天2-3小时

第 4 步骤 - 重复重复再重复

- 操作以上的步骤,最少一星期6天每天2-3小时,每天放置新的搜寻关键词
- 继续的再搜索让你更进一步的方法
- 不要做超过两个站

重复的材料 (页面。 免费空间和内容)在第一个月之后你就会发现你有不同的页面和关键词在搜索引擎上,只要有人输入相关关键词都可以找到你网站.

不要特地的去放置和你网站不相干的关键词和带来的流量

我们的游戏规则就是对准网站,流量,和广告商

在最初的几个星期里你是得不到什么的。

仅仅在30天后，你有30页面， 30个免费空间 和少数的流量, 而且互相关联。

在 3个月之后，你将会有每个中的 90 个, 270个页面,而且搜寻引擎已经登记了你的东西。 你或许不是在排名10名以内,你或许不是在排名1000名以内 ，但是你在搜索引擎上占有一定的位置，而且你将会得到一些流量。

那么你如何赚钱呢?

如果你一天有50个点击数,我们取出10%是有效的,那么50x270x10%

那每天将会有1350个独立的IP流量来点击你的广告

想正规操作没有捷径,只有重复重复再重复以上的步骤

如何避免宽带用户被攻击

　一，要及时更新操作系统，打上“补丁”。目前使用微软windows操作系统的用户占了绝大多数，但微软操作系统的安全漏洞一再被发现。通过这些漏洞，远程黑客可以将宽带用户的电脑完全控制，就像操作自己的机器一样。 所以，要利用自动更新功能及时升级操作系统。

　　二，要安装防病毒软件并及时更新病毒代码。目前计算机病毒的传播手段越来越复杂多变，通过软盘、光盘、邮件、浏览网页都能传播，而且，即使你不做任何操作，只要接入宽带网，有的病毒就能摧毁你的计算机。前两年风靡一时的震荡波病毒就是典型的例子。

　　三，要保护好自己的个人信息。个人机密信息如股票帐号、手机密码等最好保存在单独的磁盘或计算机上，以防黑客盗取，进行在线交易和网上购物的人要按照有关要求进行安全防范。

　　四，防止网上购物上当。随着宽带的普及，网上购物也流行起来，但一定要注意别上当受骗。小心知名商业网站的“克隆”站点，分清真假。注意网页中展示的商品在规格、质地、色泽等方面与实物是否相符。在网络交易的行为得到法律进一步规范以前，专家建议少些盲目，多个心眼。

　　五，宽带网上娱乐谨防过度。宽带的应用给许多诱人的网络游戏提供了很好的平台，多媒体的声光效果、互动的激情场面，往往充满诱惑，但不可随心所欲留恋其中，弄不好，身体“透支”不说，还往往引起家庭矛盾。

　　六，网上交友谨防受骗。宽带的普及给多媒体聊天和交友提供了可能，但随之而来的安全问题也不容忽视。专家建议，与网友聊天不要随便透露自己的个人机密信息，见面约会更要采取切实保护措施。在“手机绑定”“一夜情”等颇具诱惑力的收费服务面前更应洁身自好。家长尤其应留心自己孩子的异常举动，以防一些不法分子的侵害。

　　七，对网上内容要有取舍。宽带网络带来便利和大量有用信息的同时，有害的多媒体信息也处处可见。上网的人都要提高自身修养，学会甄别取舍，自动远离发布不良信息的网站。

杜绝自动弹出的网页

　　目前绝大多数网民都采用随Windows捆绑的IE浏览器上网，用QQ聊天，因此国内出现了很多恶意网站和恶意程序，他们侵害的目标以IE浏览器和腾讯QQ为主。

　　一， 对于新手，不具备相关专业知识，因此我们推荐使用常见的IE修复软件进行修复

　　一般情况下，恶意网站都是通过网页上面隐藏的恶意代码来实现远程安装程序，通过这个程序强行控制用户的电脑，实现以下几种效果： 格式化硬盘，锁定复注册表，篡改IE的默认页 ，IE的默认首页灰色按扭不可选 等等。
　　面对这些常见恶意程序的危害，需要一定的电脑专业知识才可能手工修复；有时候甚至需要用到调试工具才可能进行修复。恶意程序造成破坏的表现虽然不同，但是绝大多数仅仅起到修改的作用，修复相对较为容易，对工具软件的需求也不是很强烈，而有些破坏的修复是单机操作而无法实现的，对于新手，不具备相关专业知识，因此我们推荐使用常见的IE修复软件进行修复。
　　代表性的软件有：上网助手 IE修复专家2005、超级兔子IE管理专家、IE浏览器修复工具、黄山IE修复专家、HijackThis。以下软件各大软件站均有下载！

　　上网助手 IE修复专家2005
　　上网助手 IE修复专家2005由雅虎中国在前不久刚刚推出，这是一个完全免费的在线服务工具，不需下载安装，只要登陆zs.3721.com，选择 “IE修复专家”即可完成。上网助手 IE修复专家2005采用“傻瓜”式设计，只要进入了IE修复专家的界面，便可自行完成修复工作。地址 http://assistant.3721.com/start.htm?fb=client

　　超级兔子IE管理专家
　　超级兔子IE管理专家原是“超级兔子魔法设置”的一个附加功能，后来渐渐独立出来，目前个人版的最高版本是6.15，在修复功能之外还提供了实时防护功能，直接避免IE破坏的状况产生。

IE浏览器修复工具
　　IE浏览器修复工具是一款由个人编写的IE修复工具软件，目前最高版本为3.011，功能设计比较全面，在操作界面上选择自己所遇到的IE故障进行修复，作用直接明显。

　　黄山IE修复专家
　　黄山IE修复专家也是一款来自个人编写的软件，目前的最高版本是7.59，“傻瓜”式设计免去了操作上的麻烦，不过界面比较粗糙。

　　HijackThis
　　HijackThis式这次测试中我们选择的唯一一款国外软件，目前最高版本是1.99，其1.98版的汉化程序已经可以在网上找到，它的功能主要集中在对于注册表恶意修改的弥补。


　　二，如果想学习注册表，也可以手动来修复：

　　（一）如何在注册表被锁定的情况下修复注册表
　 注册表被锁定这一招是比较恶毒的，它使普遍用户即使会简单修改注册表使其恢复的条件下，困难又多了一层。症状是在开始菜单中点击“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提示你没有权限运行该程序，然后让你联系系统管理员。
这是由于注册表编辑器：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故，将其键值恢复为“0”即可恢复注册表的使用。
解决办法:
（1）可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为.reg（切记）,然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。
(2)也可以直接下载下面这个解锁工具，下载完成运行后可直接解锁注册表编辑器：
http://it.rising.com.cn/antivirus/net_virus/spiteful/enable.reg

（二）篡改IE的默认页 　
有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改了。具体说就是以下注册表项被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
　“Default_Page_URL”这个子键的键值即起始页的默认页。
　 解决办法：
　　运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE的默认值。

（三）修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改 　
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Settings"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Links"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"SecAddSites"=dword:1
　 解决办法：
　 将上面这些DWORD值改为“0”即可恢复功能。

（四）IE的默认首页灰色按扭不可选 　
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
　　下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”（即为灰色不可选状态）。
　解决办法：
　　将“homepage”的键值改为“0”即可。

（五）IE标题栏被修改
在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。
　　具体说来受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
　　解决办法：
　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等你喜欢的名字；
　　③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题被解决了！

（六）IE右键菜单被修改
受到修改的注册表项目为： 　
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　 下被新建了网页的广告信息，并由此在IE右键菜单中出现！
　 解决办法：
　 打开注册标编辑器，找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
　 删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正常”的，除非你不想在IE的右键菜单中见到它们。

（七）IE默认搜索引擎被修改 　
在IE浏览器的工具栏中有一个搜索引擎的工具按钮，可以实现网络搜索，被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
　　解决办法：
　　运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

（八）系统启动时弹出对话框
受到更改的注册表项目为：
　 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”，其中“LegalNoticeCaption”是提示框的标题，“LegalNoticeText”是提示框的文本内容。由于它们的存在，就使得我们每次登陆到Windwos桌面前都出现一个提示窗口，显示那些网页的广告信息！
　　解决办法：
　　打开注册表编辑器，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
　　这一个主键，然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串，删除这两个字符串就可以解决在登陆时出现提示框的现象了。

（九）IE默认连接首页被修改
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。 　
　受到更改的注册表项目为：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“http://on888.home.chinaren.com ”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。
　　解决办法：
　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；
　　②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；
　　③同理，展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
　　在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。
　　④退出注册表编辑器，重新启动计算机，一切OK了！
　　特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。
　　解决办法：运行注册表编辑器regedit.exe，然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
　　主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页。

（十）IE中鼠标右键失效
浏览网页后在IE中鼠标右键失效，点击右键没有任何反应！ 　
有的网络流氓为了达到其恶意宣传的目的，将你的右键弹出的功能菜单进行了修改，并且加入了一些乱七八糟的东西，甚至为了禁止你下载，将IE窗口中单击右键的功能都屏蔽掉。
??解决办法：
1.右键菜单被修改。打开注册表编辑器，找到HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼MenuExt，删除相关的广告条文。
??2.右键功能失效。打开注册表编辑器，展开到HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Internet Explorer＼Restrictions，将其DWORD值"NoBrowserContextMenu"的值改为0。

（十一）查看“源文件”菜单被禁用
在IE窗口中点击“查看”→“源文件”，发现“源文件”菜单已经被禁用。　
　　恶意网页修改了注册表，具体的位置为：
　　在注册表
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
　　下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：
“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。
　　在注册表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
　下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
　　通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。
　　解决办法：
　　将以下内容另存为后缀名为.reg的注册表文件，比如说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000

如何根据名称识别计算机病毒

很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？　　

　　其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。　　

　　世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。　　

　　病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。　

　　病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。　　

　　病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。　　

　　综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

　　下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：　　

　　1、系统病毒　　

　　系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。　　

　　2、蠕虫病毒　　

　　蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。　　

　　3、木马病毒、黑客病毒　　

　　木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

　　4、脚本病毒　　

　　脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。　　

　　5、宏病毒　　

　　其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。　　

　　6、后门病毒　　

　　后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。　　

　　7、病毒种植程序病毒　　

　　这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。　

　　8．破坏性程序病毒　　

　　破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

　　9．玩笑病毒　　

　　玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。　　

　　10．捆绑机病毒　　

　　捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。　　

　　以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

　　DoS：会针对某台主机或者服务器进行DoS攻击；

　　Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

　　HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。　　

　　你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助



从病毒命名识别病毒

在用杀毒软件查杀病毒的时候，经常会从自己的电脑中找出一些病毒，它们都有一串很长的名字，如Worm.Padobot.u、Backdoor.RBot.abc等，根本看不懂是什么意思，也不知道是一种什么病毒？其实病毒的名称中就已经包含了这个病毒类型和特点。
下面我们就来介绍一下病毒的名称是怎么样来命名的？还有从病毒名称中怎么样来看这个病毒的类型和特点。

病毒的命名规则

病毒的命名并没有一个统一的规定，每个反病毒公司的命名规则都不太一样，但基本都是采用前、后缀法来进行命名的，可以是多个前缀、后缀组合，中间以小数点分隔，一般格式为：［前缀］．［病毒名］．［后缀］

1．病毒前缀

病毒前缀是指一个病毒的种类，我们常见的木马病毒的前缀是“Trojan”，蠕虫病毒的前缀是“Worm”，其他前缀还有如“Macro”、“Backdoor”、“Script”等。

2．病毒名

病毒名是指一个病毒名称，如以前很有名的CIH病毒，它和它的一些变种都是统一的“CIH”，还有振荡波蠕虫病毒，它的病毒名则是“Sasser”。

3．病毒后缀

病毒后缀是指一个病毒的变种特征，一般是采用英文中的26个字母来表示的，如 “Worm.Sasser.c”是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了，那也可以采用数字和字母混合的方法来表示病毒的变种。

病毒的命名解释

1．木马病毒

木马病毒的前缀是：Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏，然后再向外界泄露用户的信息。一般的木马如QQ消息尾巴Trojan.QQPSW.r，网络游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能，所有这类病毒特别需要注意。

2．脚本病毒

脚本病毒的前缀是：Script。脚本病毒是用脚本语言编写，通过网页进行的传播的病毒，如红色代码Script.Redlof等。有些脚本病毒还会有VBS、HTML之类的前缀，是表示用何种脚本编写的，如欢乐时光VBS.Happytime、HTML.Reality.D等。

3．系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播，如以前有名的CIH病毒就属于系统病毒。

4．宏病毒

宏病毒也可以算是脚本病毒的一种，由于它的特殊性，因此就单独算成一类。宏病毒的前缀是：Macro，第二前缀有Word、Word97、Excel、Excel97等，根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档，然后通过OFFICE通用模板进行传播，如以前著名的美丽莎病毒Macro.Melissa。

5．蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性，大家比较熟悉的这类病毒有冲击波、震荡波等。

6．捆绑机病毒

捆绑机病毒的前缀是：Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序（如QQ等大家常用的软件）捆绑起来，表面上看去是个正常的文件，但当用户运行这些应用程序时，也同时运行了被捆绑在一起的病毒文件，从而给用户造成危害。如系统杀手Binder.killsys。

7．后门病毒

后门病毒的前缀是：Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门，给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c。

局域网70问

实例教你如何读懂路由表

如何读懂路由表
源码:-------------------------------------------------------------------------------- Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88 1 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.68 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.123.0 255.255.255.0 192.168.123.68 192.168.123.68 1 192.168.123.0 255.255.255.0 192.168.123.88 192.168.123.88 1 192.168.123.68 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.88 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.255 255.255.255.255 192.168.123.68 192.168.123.68 1 192.168.123.255 255.255.255.255 192.168.123.88 192.168.123.88 1 224.0.0.0 224.0.0.0 192.168.123.68 192.168.123.68 1 224.0.0.0 224.0.0.0 192.168.123.88 192.168.123.88 1 255.255.255.255 255.255.255.255 192.168.123.68 192.168.123.68 1 Default Gateway: 192.168.123.254 -------------------------------------------------------------------------------- ====================================================================== 当前的路由： destination 目的网段 mask 子网掩码 interface 到达该目的地的本路由器的出口ip gateway 下一跳路由器入口的ip，路由器通过interface和gateway定义一调到下一个路由器的链路，通常情况下，interface和gateway是同一网段的 metric 跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，路由器会采用metric值小的那条路由 第一条 缺省路由：意思就是说，当一个数据包的目的网段不在你的路由记录中，那么，你的路由器该把那个数据包发送到哪里！缺省路由的网关是由你的连接上的default gateway决定的 该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.88这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。该路由记录的线路质量 1 第二条 缺省路由： 该路由记录的意思是：当我接收到一个数据包的目的网段不在我的路由记录中，我会将该数据包通过192.168.123.68这个接口发送到192.168.123.254这个地址，这个地址是下一个路由器的一个接口，这样这个数据包就可以交付给下一个路由器处理，与我无关。该路由记录的线路质量 1 第三条 本地环路：127.0.0.0这个网段内所有地址都指向自己机器，如果收到这样一个数据，应该发向哪里 该路由记录的线路质量 1 第四条 直联网段的路由记录：当路由器收到发往直联网段的数据包时该如何处理，这种情况，路由记录的interface和gateway是同一个。 当我接收到一个数据包的目的网段是192.168.123.0时，我会将该数据包通过192.168.123.68这个接口直接发送出去，因为这个端口直接连接着192.168.123.0这个网段，该路由记录的线路质量 1 第五条 直联网段的路由记录 当我接收到一个数据包的目的网段是192.168.123.0时，我会将该数据包通过192.168.123.88这个接口直接发送出去，因为这个端口直接连接着192.168.123.0这个网段，该路由记录的线路质量 1 第六条 本地主机路由：当路由器收到发送给自己的数据包时将如何处理 当我接收到一个数据包的目的网段是192.168.123.68时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量 1 第七条 本地主机路由：当路由器收到发送给自己的数据包时将如何处理 当我接收到一个数据包的目的网段是192.168.123.88时，我会将该数据包收下，因为这个数据包时发送给我自己的，该路由记录的线路质量 1 第八条 本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理 当我接收到广播数据包的目的网段是192.168.123.255时，我会将该数据从192.168.123.68接口以广播的形势发送出去，该路由记录的线路质量 1 第九条 本地广播路由：当路由器收到发送给直联网段的本地广播时如何处理 当我接收到广播数据包的目的网段是192.168.123.255时，我会将该数据从192.168.123.88接口以广播的形势发送出去，该路由记录的线路质量 1 第十条 组播路由：当路由器收到一个组播数据包时该如何处理 当我接收到组播数据包时，我会将该数据从192.168.123.68接口以组播的形势发送出去，该路由记录的线路质量 1 第十一条 组播路由：当路由器收到一个组播数据包时该如何处理 当我接收到组播数据包时，我会将该数据从192.168.123.88接口以组播的形势发送出去，该路由记录的线路质量 1 第十二条 广播路由：当路由器收到一个绝对广播时该如何处理 当我接收到绝对广播数据包时，将该数据包丢弃掉

常见的网上邻居访问问题汇集

Windows网上邻居互访的基本条件：

1) 双方计算机打开，且设置了网络共享资源；

2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务；

3) 双方都正确设置了网内IP地址，且必须在一个网段中；

4) 双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。

Windows 98/2000/XP/2003访问XP的用户验证问题

首先关于启用Guest为什么不能访问的问题：

1、默认情况下，XP 禁用Guest帐户

2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问

3、默认情况下，XP的 本地安全策略 -> 安全选项 里，"账户：使用空密码用户只能进行控制台登录"是启用的，也就是说，空密码的任何账户都不能从网络访问只能本地登录，Guest默认空密码......

所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。

原因是这个安全策略在作怪（管理工具 -> 本地安全策略 -> 安全选项 -> "网络访问：本地帐户的共享和安全模式"）。默认情况下，XP的访问方式是"仅来宾"的方式，那么你访问它，当然就固定为Guest不能输入其他用户帐号了。

所以，访问XP最简单的方法就是：不用启用Guest，仅修改上面的安全策略为"经典"就行了。别的系统访问XP就可以自己输入帐户信息。

至于访问2003，默认情况下2003禁用Guest，但是没有 XP 那个讨厌的默认自相矛盾的来宾方式共享，所以可以直接输入用户名密码访问。

一个小型办公局域网，都是winxp系统，都能上外网，也能看到对方计算机，却不能看到对方共享的计算机提示网络路径不正确，或你没有权限使用网络 大概就是这个意思 我记的不太清楚！！来宾帐户我也启用了！winxp的防火墙也是关闭的，ip地址也没什么问题！！希望大家给分析一下！！非常感谢！

原因：Win2000/XP中存在安全策略限制。

有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，比如使用了类似瑞星等的防火墙漏洞修补，它会修改"拒绝从网络访问这台计算机"的策略，按下面的方法修改回来：

开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。

Win2000/XP与Win98互访

如果两台电脑都使用Win2000/XP操作系统，那么组建局域网是一件非常简单轻松的事情，当硬件连接完成后，正常情况下立即可以在"网上邻居"中看到对方。但如果局域网中有一台电脑使用Win98，那情况可就不一定了，我们经常会发觉虽然Ping命令可以通过，但仍然无法在"网上邻居"中实现互访，这时该怎么办呢？

对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从"控制面板|管理工具|计算机管理|本地用户和组|用户"中找到"Guest"账户，并用鼠标右击打开"Guest属性"对话框，去除这里的"账户已停用"复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。

其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。

对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从"控制面板|管理工具|本地安全策略|本地策略|用户权利指派"中找到"从网络访问此计算机"或者"拒绝从网络访问这台计算机"，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。

对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示，此时请停用本地连接的防火墙屏蔽。

对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。

找出WinXP安装光盘，进入"valueadd\Msft\Net\Netbeui"文件夹下，这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件，先将Nbf.sys文件复制到本机的"Windows\System32\Drivers"文件夹下（这里的本机指安装了WinXP的那台电脑），再将Netnbf.inf文件复制到本机的"Windows\INF"文件夹下，Netbeui.txt文件可有可无。不过， INF文件夹具有隐藏属性，用户需要先在WinXP下的"工具|属性"窗口中选择显示文件才可以看到该目录。

对策五：启用Win98中的"文件及打印机共享"。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从"网上邻居"中发现装有Win98的机器，但却无法访问，这是因为Win98未启用"允许其他用户访问我的文件"而造成的，启用该选项就可以解决这个问题。

当然，除了上面提到的各种原因外，还有两台电脑不处于同一工作组中，或者是两台电脑的内部IP地址发生了冲突，甚至包括Hub故障、线路故障等。

局域网应用实战

局域网经典故障解决

局域网最大的优势在于资源共享，但在实际使用中经常会遇到这样的问题：对方明明已经共享了各种资源，可在局域网中却无法访问它们。由于导致这种故障的可能性很多，一般新手很难在短时间之内查找出故障所在，因此在此以实例形式对局域网故障进行一个全面分析。

　　1.羊虱子出在羊身上——网卡不听话
　　【故障现象】一块PCI网卡，在Windows下能自动安装驱动程序，并且已正确配置了网络协议和相关参数，但在使用时总出现网络时好时坏的现象，更换其他网卡后依然存在这种问题；而这块网卡在其他计算机上一切正常。
　　【分析与解决】首先确保网卡的驱动程序是正确的，最好使用网卡附带的驱动程序，或按照网卡型号到驱动之家（http://www.mydrivers.com）下载相应驱动程序。如果实在没有驱动程序的话，可以根据网卡上主芯片的厂家进行尝试性安装。
　　在网卡驱动程序安装完毕之后，进入“控制面板→系统”窗口，这时在“设备管理器”下面应该能看见当前安装的网卡，要是网卡前面有一个带圆圈的黄色“!”图标，则说明系统已安装了网卡，但和其他硬件有冲突。此时有两种解决办法：一是删除或暂时禁用与网卡冲突的另一设备（如声卡），再重启试试问题能否解决，如能解决，再重装声卡驱动或更改声卡的中断号使两者不再冲突；另一种方法就是删除网卡的驱动程序然后重新安装，必要时调整网卡所占用的中断号，直到冲突不再发生为止。
　　如果存在资源冲突，在“资源”标签的“冲突设备列表”中会给出与网卡发生冲突的设备以及冲突的中断号或输入输出地址，接着要手动进行资源分配。比如早期的一些网卡使用的中断地址是“3”，这和COM2串口会产生冲突，要是你的COM2串口闲置不用，可在“通讯端口→属性”中将其关闭；或在CMOS设置中将“Onboard UART Port”一项设置为“Disable”来关闭COM2串口，从而将中断地址“3”让给网卡使用。还有一些PCI网卡使用的是中断地址“10”，这和一些显卡发生冲突，可以在BIOS中将“Assign IRQ For VGA”设置为“Disable”，不给显卡分配固定的中断。
　　【另类网卡故障】在设备管理器中可以看到网卡型号旁边有一个黄色的感叹号，显然是驱动安装不成功，但正确的驱动安装了N遍也不行，你猜怎么着？后来发现是网卡松动了。
　

　2.大环境不好
　　【故障现象】局域网中的计算机连接、共享都很正常，在这个网络中拷贝几兆或几十兆的文件也很正常，不过，一旦复制上百兆文件时，一会就出现“网络资源不足”的提示，然后就再也找不到“网上邻居”了。
　　【分析与解决】由于计算机连接和共享都正常，说明网络连接、网络协议和软件的设置没有问题，不过由于大量拷贝资料时需要进行频繁的数据读取，这就要有一个相对平稳的传输环境，如果整个网络线路中存在干扰就会使得这种平稳环境受到破坏，出现网络故障。但集线器、路由器和交换机等网络设备对于外界的干扰不是很敏感，因此最大的干扰可能出现在网卡或网线环节上。
　　对于网卡而言，要是机箱内结构比较紧凑，将网卡安装在紧挨着显卡、声卡和其他插卡的插槽中，可能导致这些插卡之间的电磁波相互干扰，从而造成拷贝大文件时出现错误提示。解决方法就是在关闭计算机之后把网卡拔下，重新插在一个离显卡或者声卡较远的插槽。
　　对于网线来说，建议大家选用屏蔽线缆，这是由于它们通常都有屏蔽抗干扰层保护，可以防止外部电磁波的干扰，目前市场上的五类线缆或者是超五类线缆基本上都属于屏蔽线缆。另外，建议大家不要在计算机、网线以及集线器等网络设备附近放置电视机、音响等电器。
　

　3.Ping你Ping到千万遍——不通
　　【故障现象】局域网中有两台计算机都能连接到其他计算机并使用对方计算机中的资源，但这两台计算机无法Ping通。
　　【分析与解决】既然能连接到其他计算机，这就说明网络连接和网络协议方面不存在问题，因此主要从软件属性设置方面来考虑。由于Ping程序使用的是ICMP协议，所以这种故障多数发生在对方计算机上安装了防火墙软件，并且屏蔽了ICMP协议的时候。所以需要检查计算机的防火墙软件设置，看看是否屏蔽了ICMP协议。
另外，在Windows XP中激活了系统附带的防火墙之后，它会自动屏蔽一些常用的网络功能。比如在网络中的计算机采用ping命令来检测网络连接状况时，将会看见“Request timed out”的错误信息；但在“ICMP”标签下选中了“允许传入的回显请求”一项之后，再次运行ping命令就能得到正常的反馈信息了。

4.无法看到我和你
　　【故障现象】打开“网上邻居”后，只能查看到部分计算机，无法查看到局域网中的有些计算机，甚至自己的计算机，这是怎么回事呢？
　　【分析与解决】在局域网畅通的前提下，无论是不能查看本机还是网络中的其他计算机，都是由于无法查看到的计算机中没有正确安装文件和打印共享服务所致。
安装文件和打印服务时，可在控制面板中双击“网络”图标，在弹出窗口中点击“添加”按钮之后选择“服务”一项，并且在“网络服务”窗口中选取“Microsoft网络上的文件与打印机共享”。完成后在“网络”属性窗口中选择“文件及打印共享”，接着勾选“允许其他用户访问我的文件”复选框即可。安装设置好文件和打印共享服务之后需要重新启动计算机。
　　另外，如果局域网中的计算机工作组设置出错也可能无法直接在某一个工作组中查看到它。比如大多数计算机的工作组设置为“office”，但有几台计算机的工作组设置为“office1”，这样当打开“office”工作组时就不能查看到“office1”工作组中的计算机，因此需要统一工作组的名称。在更改工作组名称时可在“网络”属性窗口中点击“标识”标签，分别设置好计算机的名称和工作组名称即可。为了便于区别局域网中的计算机，建议每台计算机名称按照使用者的姓名命名。