IT博客网-骗子的测试点滴-随笔分类-骗子的系统管理工作

网络Ghost克隆教程(ZT)

骗子的天空 — Thu, 04 Jan 2007 07:19:00 GMT

/TR />/TR />TD>/TD />/TD />FONT color=#0000ff size=2>1.我们做好一张母盘.并将操作系统目录里的TEMP目录里的东西,以及临时文件夹全部清空.之后将母盘系统备份到另外一块硬盘上.

首先确认备份的系统有一个比较大的分区.并确认能装下你的硬盘备份.

将准备好的另外一块硬盘挂在你做好的机器上.之后重新启动到DOS模式,启动GHOST.

选择LOCAL→DISK→TO IMAGE.

/TR />

/TR />/TR />TD>/TD />/TD />

/TR />

/TR />/TR />TD>/TD />/TD />

/TR />

/TR />/TR />TD>/TD />/TD />

/TR />

/TR />/TR />TD>/TD />/TD />/P>

/TR />

/TR />/TR />TD>/TD />/TD />/P>

2、给文件起个名字...回车.它会问你压缩方式.选NO是不压缩.FAST是快速压缩.HIGH是高压缩率,由于我选的是FAST,而且从来没出过什么问题,在这里也推荐你使用.

/TR />

/TR />/TR />TD>/TD />/TD />

3、因为FAT32格式分区最大只能识别2G的文件.所以每到达2G时候,会提示你会重新建立文件.

/TR />

/TR />/TR />TD>/TD />/TD />

4、文件建立完了,我们该建立GHOST服务器了

启动WINDOWS打开GHOSTSRV.EXE文件.我们讲在后面提供下载,也可以在GHOST企业版里找到.之后给服务器起

一个名字.我起的名字是shenzi

选择克隆客户端

之后选择你备份到另外一个硬盘的备份文件.

点击接受客户的按扭

　/TR />

/TR />/TR />TD>/TD />/TD />FONT color=#0000ff size=2>5、好了,现在服务器已经进入接收状态了.

　/TR />

/TR />/TR />TD>/TD />/TD />FONT color=#0000ff size=2>6、之后到客户端,就是你准备要克地机器.在GHOST.EXE文件所在的目录里,创建一个WATTCP.CFG的文件.此文件是指定IP以及网关的.如果没有此文件GHOST会自动扫描DHCP服务器.不推荐使用DHCP服务器.所以我们用DOS的命令,EDIT建立一个WATTCP.CFG的文件吧.

　/TR />

/TR />/TR />TD valign="top">/TD />/TD />FONT color=#0000ff size=2>7、好了之后我们建立以下内容

IP=你这台机器所指定的IP.为了避免重复,尽量使用机器号.

NETMASK=子网掩玛,根据IP规则设置。

GATEWAY=网关.就是建立了GHOST服务器的IP地址.

　/TR />

/TR />/TR />TD valign="top">/TD />/TD />FONT color=#0000ff size=2>8、好了,之后驱动网卡.执行RTSPKT空格0X60,0X60是给网卡的一个中断.这里必须给网卡一个中断.否则你也驱动不起你的网卡.我用的中断是0X60.

　/TR />

/TR />/TR />TD valign="top">/TD />/TD />FONT color=#0000ff size=2>9、之后进入GHOST.选择MULTICASTING

　/TR />

/TR />/TR />TD valign="top">/TD />/TD />FONT color=#0000ff size=2>10、它会问你服务器名字.在这里输入你起的服务器名字.按回车

　/TR />

/TR />/TR />TD valign="top">/TD />/TD />FONT color=#0000ff size=2>11、选择硬盘.按回车

　/TR />

/TR />/TR />TD valign="top">/TD />/TD />FONT color=#0000ff size=2>12、在这里可以重新修改分区大小,如果没有特别要求,选择OK继续.

　/TR />

/TR />/TR />TD valign="top">/TD />/TD />FONT color=#0000ff size=2>13、确认开始.选YES,好了,现在你的客户端已经进入接收状态了

　/TR />

/TR />/TR />TD valign="top">/TD />/TD />FONT color=#0000ff size=2>14、等把客户端全部连接上之后,就可以选择开始传送进行网络克隆了.

　/TR />

/TR />/TR />TD valign="top">/TD />/TD />FONT color=#0000ff size=2>好了,我们的教程到这里就结束了,不过提醒大家,网络GHOST的机器尽量不要超过50台.如果出现问题,那麻烦的可是你了哦.如果有机器断线,请关闭那台机器等待,大约5分钟后会记为超时.GHOST还会继续运行.另外有一些网卡驱动执行完后会锁住键盘.请大家自己建立批处理文件就可以的。/TR />

骗子的天空 2007-01-04 15:19 发表评论

Bugzilla安装指南(ZT)

骗子的天空 — Thu, 28 Dec 2006 13:10:00 GMT

Bugzilla安装指南

准备

Bugzilla在Windows下的安装颇为复杂，所以有很多人写了安装指南。但是使用安装的时候发现每个指南写的都有缺陷。这里我仅仅是把我安装的过程记录下来，给大家一个参考。同时还列出了一些我觉得有帮助的参考文章和站点。

工欲善其事必先利其器，建议你在开始安装之前把所有需要的软件下载齐全，这样可以提高效率和成功率。Bugzilla所需的软件都是开源的，都可以从它们的官方网站上下载到（我个人不喜欢去华军软件园之类的下载网站上找，因为即不安全，找到的也不一定是最新的版本）。下面把所需东西和下载网站罗列一下：

MySQL（4.1）

http://dev.mysql.com/downloads/mysql

Perl （5.8.7.815）

http://www.activestate.com/Products/Download/Download.plex?id=ActivePerl

Perl模块

有两个简单的途径可以获得Bugzilla所需的Perl模块。一个是Bugzilla汉化项目整理的，收集的很全而且比较新，还有一个安装批处理程序，所以推荐大家用这个；另外一个是Bugzilla的测试服务器，它也提供了完整的Perl模块集合，但是版本似乎比较老。第三条道路也是有的，但是需要自己去找然后再编译。对于像我一样不懂Perl德人来说是在复杂，因此不推荐大家这样做。

http://sourceforge.net/project/showfiles.php?group_id=75477

http://landfill.bugzilla.org/ppm/

Bugzilla（2.20）

http://www.bugzilla.org/download/

Bugzilla汉化包（2.20）

http://sourceforge.net/project/showfiles.php?group_id=75477

安装和配置MySQL

安装MySQL很简单，只要按照安装程序的提示一步一步的做就可以了，如果有问题可以到MySQL官方网站（http://dev.mysql.com/doc/）上查看在线手册。

接下来要配置MySQL。有些文章里写道需要手工修改root用户的密码，其实这一步在MySQL安装程序里就已经完成了（可能那些文档写的较早，MySQL的安装程序可能不太好用吧），因此不用再去设置。我们要新建一个Bug数据库和一个Bugzilla访问这个数据库的用户。操作如下：

C:\mysql\bin>mysql –user=root -p mysql

Enter password: ********

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 15 to server version: 4.0.20a-debug

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql> create database ;

Query OK, 1 row affected (0.11 sec)

mysql> grant all privileges on .* to ‘‘@’‘ identified by ‘‘;

Query OK, 0 rows affected (0.03 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

mysql> quit

Bye

C:\mysql\bin>

安装Perl及其模块

安装Perl也很容易，按照安装程序提示一步一步装就可以了。稍微复杂一点的是安装它的模块。不过有了Bugzilla汉化项目提供的批处理程序，这个步骤也非常简单了。大家只要记住一个简单的命令就可以了：

ppn install

ppn uninstall

安装Bugzilla

把下载到压缩包解压到一个文件夹，然后运行Bugzilla的安装检查程序（CheckSetup.pl）。它会自动验证是不是安装了必须的软件。如果没有什么问题它会在Bugzilla目录里生成一个localconfig文件（没有扩展名）。

用文本编辑器打开localconfig文件，找到下面两段文字。$db_host表示服务器名称，$db_name表示数据库名称，$db_user表示登录用户名，$db_pass表示密码。修改这几个值并保存。

# How to access the SQL database:

$db_host = ‘localhost’; # where is the database?

$db_name = ‘bugs’; # name of the SQL database

$db_user = ‘bugs’; # user to attach to the SQL database

# Enter your database password here. It’s normally advisable to specify

# a password for your bugzilla database user.

# If you use apostrophe (’) or a backslash (\) in your password, you’ll

# need to escape it by preceding it with a ‘\’ character. (\’) or (\)

# (Far simpler just not to use those characters.)

$db_pass = ‘bugs@agfa’;

再次运行Bugzilla的安装检查程序（CheckSetup.pl）。这时如果正常它将初始化数据库结构和Demo数据。不过不要高兴得太早，可能会出现“Client does not support authentication protocol requested by server ……”错误信息。这个问题整整困扰了我一个上午，幸亏后来找到Byron Jones写的《Installing Bugzilla on Microsoft Windows》。产生这个错误是因为MySQL 4.1及以后的版本使用了新的密码加密算法，而使用的Perl的DBD::MySql模块不够新，不支持新的加密算法。你可以采取两种方式来解决这个问题：一是使用新的DBD::MySql模块，不过需要自己编译；另一种是在MySQL中强制使用兼容老版本的密码加密算法：

C:\mysql\bin> mysql –user=root -p mysql

Enter password: ********

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 15 to server version: 4.1.11-nt

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql> set password for ‘‘@’‘ = OLD_PASSWORD (’‘);

Query OK, 0 rows affected (0.00 sec)

mysql> quit

Bye

C:\mysql\bin>

配置IIS

打开IIS管理界面。新建一个虚拟路径，指向Bugzilla所在文件夹。

然后按应用程序设置按钮。增加一个映射，将 .cgi 文件映射到 perl.exe 。这里特别注意，有些文档里写成： perl.exe “%s” %s ，这样不正确，在运行时出错（又花去一个小时）。正确的配置应该如下：

完整路径 >\perl.exe -x 完整路径 > -wT “%s” %s

例如：

c:\perl\bin\perl.exe -xc:\bugzilla -wT “%s” %s

最后，将index.cgi加入到默认文档列表中。最好移到最前面，这样可以加快查询速度。如果不希望/不能把index.cgi加入到默认文档列表中，也可以在安装Bugzilla的时候，将localconfig文件中$index_html的值改为1。这样运行checksetup.pl时，就会生成一个index.html，自动重定向到index.cgi。

# With the introduction of a configurable index page using the

# template toolkit, Bugzilla’s main index page is now index.cgi.

# Most web servers will allow you to use index.cgi as a directory

# index, and many come preconfigured that way, but if yours doesn’t

# then you’ll need an index.html file that provides redirection

# to index.cgi. Setting $index_html to 1 below will allow

# checksetup.pl to create one for you if it doesn’t exist.

# NOTE: checksetup.pl will not replace an existing file, so if you

# wish to have checksetup.pl create one for you, you must

# make sure that index.html doesn’t already exist

$index_html = 1;

配置Bugzilla

不想多写了，在浏览器中打开 http://localhost/bugzilla （根据你的具体情况而定）。如果你的Bugzilla是第一次使用，它会自动转向到Setup页面，按部就班的做就可以了。

汉化Bugzilla

最后要做的就是汉化了，不过你不想汉化也没有问题。将汉化包解压解压到cn文件夹，将整个文件目录 cn 拷贝至 Bugzilla 的子目录 template下；然后以管理员身份登录Bugzilla，点击页脚的 Parameters（系统参数设置）链接，将 languages 一项的值改为 cn，保存，则以后见到的Bugzilla页面就是汉语页面了。如果想返回英文界面，将 cn 改回 en 即可。

为保证向后兼容，汉化的文件全部存为 UTF-8 格式。但不管你是否汉化Bugzilla，为强迫Bugzilla采用UTF-8来处理字符串，避免Bugzilla偶然出现的乱码，强烈建议大家将文件安装目录>\Bugzilla\CGI.pm 的第55行改为 $self->charset(’UTF-8‘)。

总结

到这里，Bugzilla的安装就基本上搞定了。也许你已经发现了，这篇文档没有说明关于邮件的问题。这时因为我没有配置，不过按照Bugzilla文档的说明，它已经提供了内置的SMTP支持。可是它不支持需要认证的SMTP，可以使用Glob’s sendmail wrapper来解决。

参考

Bugzilla官方网站http://www.bugzilla.org

Bugzilla汉化项目http://sourceforge.net/projects/bugzilla-cn

http://cosoft.org.cn/projects/bugzillchinese/

Perl官方网站http://www.perl.com

ActivePerl官方网站http://www.activestate.com/Products/ActivePerl

MySQL官方网站http://www.mysql.com

Fake Sendmait for Windows http://www.glob.com.au/sendmail/

Installing Bugzilla on Microsoft Windows

http://www.bugzilla.org/docs/win32install.html

The Bugzilla Guide http://www.bugzilla.org/docs/2.20/html

Bugzilla windows安装红宝书http://blog.fz0132.com/trackback.asp?tbID=654

附录

安装配置 Bugzilla 的工作清单

□ 下载Perl

□下载Perl模块

□下载MySQL

□下载Bugzilla

□下载Bugzilla汉化包

□安装MySQL

□生成Bug数据库

□生成Bugzilla数据库用户并分配权限

□安装Perl

□安装Perl模块

□解压Bugzilla压缩包

□运行CheckSetup.pl检查安装

□修改localconfig文件，设置数据库访问方式

□再次运行CheckSetup.pl完成数据库初始化

□修改Bugzilla数据库用户密码加密方式（视情况而定）

□在IIS管理器中为Bugzilla建立虚拟路径

□将.cgi文件映射到perl.exe

□将index.cgi加入到默认文档列表中（可选）

□配置Bugzilla

□汉化Bugzilla

骗子的天空 2006-12-28 21:10 发表评论

mysql 5.0的安装（ZT）

骗子的天空 — Thu, 28 Dec 2006 12:20:00 GMT

1. 在http://dev.mysql.com/downloads/mysql/5.0.html下载mysql-noinstall-5.0.15- win32.zip.

2. 解压到C:\mysql, 拷贝my-medium.ini到C:\WINDOWS, 并重命名为my.ini. 3. 编辑 my.ini,在[mysqld]部分中增加如下两句: basedir = 你装mysql的地址 datadir = F:/Data/mysqldata 因安装CodeLib .Net, [mysqld]修改以下几句为:(原因见:http://codelib.threeus.com/Manual/ConnectionMySQL.htm 《安装设定Code Library(MySQL)三步骤》) max_allowed_packet = 32M (默认为1M) sort_buffer_size = 4M (MySQL 5.0.15 my-medium.ini默认为512K) 新增default-character-set = utf8 在[client]中同样增加default-charac

一、连接MYSQL。
格式： mysql -h主机地址 -u用户名－p用户密码
1、例1：连接到本机上的MYSQL。
首先在打开DOS窗口，然后进入目录 mysqlbin，再键入命令mysql -uroot -p，回车后提示你输密码，如果刚安装好MYSQL，超级用户root是没有密码的，故直接回车即可进入到MYSQL中了，MYSQL的提示符是：mysql>
2、例2：连接到远程主机上的MYSQL。假设远程主机的IP为：110.110.110.110，用户名为root,密码为abcd123。则键入以下命令：
mysql -h110.110.110.110 -uroot -pabcd123
（注:u与root可以不用加空格，其它也一样）
3、退出MYSQL命令： exit （回车）
二、修改密码。
格式：mysqladmin -u用户名 -p旧密码 password 新密码
1、例1：给root加个密码ab12。首先在DOS下进入目录mysqlbin，然后键入以下命令
mysqladmin -uroot -password ab12
注：因为开始时root没有密码，所以-p旧密码一项就可以省略了。
2、例2：再将root的密码改为djg345。
mysqladmin -uroot -pab12 password djg345
三、增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符）
格式：grant select on 数据库.* to 用户名@登录主机 identified by "密码"
例1、增加一个用户test1密码为abc，让他可以在任何主机上登录，并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入MYSQL，然后键入以下命令：
grant select,insert,update,delete on *.* to test1@"%" Identified by "abc";
但例1增加的用户是十分危险的，你想如某个人知道test1的密码，那么他就可以在internet上的任何一台电脑上登录你的mysql数据库并对你的数据可以为所欲为了，解决办法见例2。
例2、增加一个用户test2密码为abc,让他只可以在localhost上登录，并可以对数据库mydb进行查询、插入、修改、删除的好作（localhost指本地主机，即MYSQL数据库所在的那台主机），这样用户即使用知道test2的密码，他也无法从internet上直接访问数据库，只能通过MYSQL主机上的web页来访问了。
grant select,insert,update,delete on mydb.* to test2@localhost identified by "abc";
如果你不想test2有密码，可以再打一个命令将密码消掉。
grant select,insert,update,delete on mydb.* to test2@localhost identified by "";

我们来看看MYSQL中有关数据库方面的好作。注意：你必须首先登录到MYSQL中，以下好作都是在MYSQL的提示符下进行的，而且每个命令以分号结束。

一、好作技巧
1、如果你打命令时，回车后发现忘记加分号，你无须重打一遍命令，只要打个分号回车就可以了。也就是说你可以把一个完整的命令分成几行来打，完后用分号作结束标志就OK。
2、你可以使用光标上下键调出以前的命令。但以前我用过的一个MYSQL旧版本不支持。我现在用的是mysql-3.23.27-beta-win。

二、显示命令
1、显示数据库列表。
show databases;
刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行好作。
2、显示库中的数据表：
use mysql；／／打开库，学过FOXBASE的一定不会陌生吧
show tables;
3、显示数据表的结构：
describe 表名;
4、建库：
create database 库名;
5、建表：
use 库名；
create table 表名 (字段设定列表)；
6、删库和删表:
drop database 库名;
drop table 表名；
7、将表中记录清空：
delete from 表名;
8、显示表中的记录：
select * from 表名;

三、一个建库和建表以及插入数据的实例
drop database if exists school; //如果存在SCHOOL则删除
create database school; //建立库SCHOOL
use school; //打开库SCHOOL
create table teacher //建立表TEACHER
(
id int(3) auto_increment not null primary key,
name char(10) not null,
address varchar(50) default '深圳',
year date
); //建表结束
//以下为插入字段
insert into teacher values('','glchengang','深圳一中','1976-10-10');
insert into teacher values('','jack','深圳一中','1975-12-23');

注：在建表中（1）将ID设为长度为3的数字字段:int(3)并让它每个记录自动加一:auto_increment并不能为空:not null而且让他成为主字段primary key（2）将NAME设为长度为10的字符字段（3）将ADDRESS设为长度50的字符字段，而且缺省值为深圳。varchar和char有什么区别呢，只有等以后的文章再说了。（4）将YEAR设为好期字段。
如果你在mysql提示符键入上面的命令也可以，但不方便调试。你可以将以上命令原样写入一个文本文件中假设为school.sql，然后复制到c:\下，并在DOS状态进入目录\mysql\bin，然后键入以下命令：
mysql -uroot -p密码 < c:\school.sql
如果成功，空出一行无任何显示；如有错误，会有提示。（以上命令已经调试，你只要将//的注释去掉即可使用）。

四、将文本数据转到数据库中
1、文本数据应符合的格式：字段数据之间用tab键隔开，null值用\n来代替.
例：
3 rose 深圳二中 1976-10-10
4 mike 深圳一中 1975-12-23
2、数据传入命令 load data local infile "文件名" into table 表名;
注意：你最好将文件复制到\mysql\bin目录下，并且要先用use命令打表所在的库。

五、备份数据库：（命令在DOS的\mysql\bin目录下执行）
mysqldump --opt school>school.bbb
注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。

骗子的天空 2006-12-28 20:20 发表评论

win2000 下安装配置 BUGZILLA 心得（ZT）

骗子的天空 — Thu, 28 Dec 2006 12:14:00 GMT

摘要: 决定将上星期安装BUGZILLA的经验告诉大家，希望能对那些正在为装BUGZILLA的朋友们有所帮助网上有很多关于 bugzilla 在 windows 环境下安装的资料，但是也有部分不适合自已，走到某一步总会出现一些错误提示，我整整花了一周的时间才配置好，现将我的安装步骤写下来，希望对大家有些启发。 ... 阅读全文

骗子的天空 2006-12-28 20:14 发表评论

bugfree学习（一）

骗子的天空 — Thu, 28 Dec 2006 11:04:00 GMT

这个工具很好，可是不会采用。因为不方便，芝麻大的事情要去搞数据库。稳定性很难保证
停止学习这个工具

1：BugFree的7种解决方案各自的含义是什么？

By Design - 就是这么设计的，无效的Bug
Duplicate - 这个问题别人已经发现了，重复的Bug
External - 是个外部因素(比如浏览器、操作系统、其他第3方软件)造成的问题
Fixed - 问题被修理掉了。Tester要尽可能找到这种Bug
Not Repro - 无法复现你这个问题，无效的Bug
Postponed - 是个问题，但是目前不必修理了，推迟到以后再解
Won't Fix - 是个问题，但是不值得修理了，不管它吧

2：如何成为管理员？

打开Include/ConfigBug.inc.php文件:
$BugConfig["AdminUser"] = array("admin","你的用户名");
要注意引号和逗号的间隔。

3：如何增加上传附件的大小?

修改ConfigBug.inc.php文件。
$BugConfig["File"]["MaxFileSize"] = 1024 * 100; //注意单位是字节。

1.4 保护你的Shell目录，以免造成密码泄漏。

Shell目录下面的脚本程序是用来自动发送邮件通知的，这个目录必须加以保护，以免造成安全方面的隐患。
保护的措施有以下几个方法：

1.4.1 将Shell目录移到网站目录之外。
1.4.2 如果是linux 系统下面，可以通过chmod o-rwx Shell -R 来去掉Shell目录的读写权限。
1.4.3 可以将扩展名为.sh结尾的文件删除，通过.php文件来完成自动发信的功能。具体的调用方式:
windows: your/path/to/php.exe your/path/to/BugFree/Shell/NoticeBug.php
linux: your/path/to/php your/path/to/BugFree/Shell/NoticeBug.php

1.3 修改目录的权限

上传之后，必须修改几个目录的权限：

linux平台下面：chmod o=rwx Compile BugFile
windows平台下面，如果BugFree所在的目录分区为NTFS分区，也需要增加读写的权限。

1.4 访问install.php页面，生成ConfigBug.inc.php文件

访问http://xxx.com/BugFree/install.php页面，根据页面提示填写参数，生成BugFree的配置文件，将其保存到Include目录下面，命名为ConfigBug.inc.php文件。

1.5 用管理员账号登录，建立初始的项目，建立权限系统。

使用在1.4步骤里面建立的管理员账号登录，点击页面右上部的“管理”菜单进入后台管理，建立项目、模块，添加用户组，添加用户就可以了。

3.1 不能正确的改变Bug状态

一个Bug只有3种状态：Active、Resolved、Closed。实践中经常有不熟悉的同事通过“编辑 (Edit)”来改变所有的状态，那是不合适的。正确的状态转换方法应该是：

某个状态自己到自己的改变，使用“编辑 (Edit)”。比如一个Active的Bug，从一个人指派到另外一个人；
Active -> Resolved 只能用“解决 (Resolve)”； Resolved -> Closed 只能用“关闭 (Closed)”；
Resolved -> Active 和 Closed -> Active 只能使用“激活 (Activate)”

http://bugfree.1zsoft.com/Doc/FILES.htm

http://bugfree.1zsoft.com/Doc/CONFIG.htm

骗子的天空 2006-12-28 19:04 发表评论

用VNC远程登陆linux (ZT)

骗子的天空 — Thu, 28 Dec 2006 07:34:00 GMT

由于客户需要充分利用花了N多money购买的服务器，而服务器上运行的是Linux AS,客户又不太会使用文本模式，因此只好采用配置X-server的方式来给每一个用户一个图形终端了，这多亏了X-windows设计的先进性呀。
为了简单，我就使用了Linux自带的vnc-server。
代码::
#uname -a
Linux server1.linux 2.4.21-4.ELsmp #1 SMP
#rpm -q vnc-server
vnc-server-4.0-0.beta4.1.1

你可以使用特定的帐号来运行你的vncserver命令。这样可以做到同时有多个用户登录图形终端。同时一个图形终端编号只能有一个用户登录。
代码::
#useradd demo
#passwd -d demo
#su demo
$vncserver
passwd: //如果这个帐号是第一次运行vncserver，则会要求你输入连接的密码。
verify:
New 'server1.linux:4 (demo)' desktop is server1.linux:4
Starting applications specified in /home/demo/.vnc/xstartup
Log file is /home/demo/.vnc/server1.linux:4.log

上面这段话表示起动了一个图形终端，编号为4,要记住这个编号，等下登录时需要提供这个编号。
如果你要停止这个进程，使用
代码::
$vncserver -kill :4

就可以了，后面的数字表示图形终端编号。
ok，这样，x-server已经起动了。
我们来测试一下。
找另外一台机器，如果是Linux的系统，那就比较方便，直接使用下面的命令
代码::
#vncviewer xx.xx.xx.xx:4 ;连接方式是ip地址:编号,这里的编号是4.

会弹出一个对话框，要求你输入密码，如果密码正确，这是就会出现图形终端了。
如果是windows的机器，那就下载一个vnc的软件吧。我用的是winVNC。
连接方式是一样的。
不过大家也看到了，虽然图形界面是看到了，但是好丑呀！的确，因为默认的图形终端采用xterm+twm，桌面上什么都没有。如果能使用默认的GNOME或者KDE或者FVWM等X-manager该有多好？
没有问题，接下来的配置就是解决这个问题。
每当一个帐号运行一次vncserver后，就会在家目录下创建.vnc目录。
里面有一个可执行脚本xstartup。看看里面的内容就知道了，默认起动的是twm。
那么我们就修改这个文件吧，去掉里面的所有内容，写入下面一行
代码::
gnome-session

这样就指定起动gnome。
也可以写入
代码::
unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

表示起动默认的图形管理器。
保存退出，然后重新起动vncserver。
代码::
$vncserver -kill :4
$vncserver

然后到客户端去连接X-server，看是不是变得漂亮些啦。
可能你又会问了，如果我有1000个用户呢，是不是每一个用户都需要去修改这个文件呀，那多麻烦呀。
那我们就找到根源吧，看到底xstartup是谁创建的。
找到/usr/bin/vncserver，他是一个perl脚本程序。
打开看看
转到43行，你就会看到
$defaultXStartup变量的定义了，看到了吧。
这下你知道怎么改了吧。
把他变成这个样子：
代码::
$defaultXStartup
= ("#!/bin/shnn".
"# Uncomment the following two lines for normal desktop:n".
"unset SESSION_MANAGERn".
"exec /etc/X11/xinit/xinitrcnn".
"#[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresourcesn".
"#xsetroot -solid greyn".
"#vncconfig -iconic &n".
"#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &n".
"#twm &n");

实际上就是去掉最前面的两行注释，注释掉下面的几行。保存退出。
你再创建一个帐号，运行vncserver看看。
是不是默认的图形终端就修改了呢？
我的任务完成了。
需要去面试了。
大家试试吧。

安装远程桌面，VNC Server on FreeBSD + VNC Viewer on Windows ！

一直都在思考*NIX下面如何远程桌面，发现VNC实在是一个很好的东东，在*NIX平台上的性能表现远超过于Windows平台上面！

下面就以FreeBSD为例子来说明如何建立Remote Desktop：

1) FreeBSD + X-Window(xorg) + Gnome Desktop + VNCServer
2) Windows + RealVNC Viewer Free Edition

安装FreeBSD, xorg, Gnome不作过多叙述了，直入主题！

FreeBSD# cd /usr/ports/net/vnc
FreeBSD# make
FreeBSD# make install
FreeBSD# make clean distclean

完成后，可以用which vncserver查看路径为：/usr/local/bin/vncserver
在自己的home目录下面新建一个目录：

[xport@FreeBSD ~] $ mkdir .vnc
[xport@FreeBSD ~] $ cd .vnc
[xport@FreeBSD ~/.vnc] $

启动vncserver，第一次启动会为你的session设定密码：

[xport@FreeBSD ~/.vnc] $ vncserver
You will require a password to access your desktops.

Password:<--输入密码
Verify: <--确认密码
xauth: creating new authority file /home/xport/.Xauthority

New 'X' desktop is xport.localdomain:1

Creating default startup script /home/xport/.vnc/xstartup <--这个文件很重要，接下来会修改它！
Starting applications specified in /home/xport/.vnc/xstartup
Log file is /home/dan/.vnc/xport.localdomain:1.log

如果要关闭vncserver，用下面的方法：

[xport@FreeBSD ~/.vnc] $ vncserver -kill :1
[xport@FreeBSD ~/.vnc] $ ls -al
total 16
-rw-r--r-- 1 xport users 10382 Oct 11 23:20 FreeBSD.localdomain:1.log
-rw------- 1 xport users 8 Oct 11 23:09 passwd
-rwxr-xr-x 1 xport users 184 Oct 11 23:11 xstartup

接下来修改xstartup：

[xport@FreeBSD ~/.vnc] vi xstartup
# 修改成下面的内容
#!/bin/sh

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
# 下面的2行是vncserver第一次启动的时候产生的，为了使用Gnome，我把它们给
# 注释掉了
# xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
# twm &

gnome-session & <--这个是我增加的，不要忘了后面的&

好了，再次启动vncserver吧！

[xport@FreeBSD ~/.vnc] $ vncserver
New 'FreeBSD.localdomain:1 (xport)' desktop is FreeBSD.localdomain:1

Starting applications specified in /home/xport/.vnc/xstartup
Log file is /home/xport/.vnc/FreeBSD.localdomain:1.log
[xport@FreeBSD ~/.vnc] $

好现在我们从Windows下面连接FreeBSD：

输入密码：

进入Gnome，我启动了Eclipse IDE：

哈哈，感觉这样运行比较爽！

骗子的天空 2006-12-28 15:34 发表评论

FTP站长必读(ZT)

骗子的天空 — Wed, 27 Dec 2006 09:03:00 GMT

您是否正准备搭建自己的FTP网站？您知道FTP协议的工作机制吗？您知道什么是PORT方式？什么是PASV方式吗？如果您不知道，或没有完全掌握，请您坐下来，花一点点时间，细心读完这篇文章。所谓磨刀不误砍柴功，掌握这些基础知识，会令您事半功倍。否则，很可能折腾几天，最后一事无成。
FTP基础知识    FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。相比于HTTP，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与服务器之间传递命令；另一个是数据链路，用来上传或下载数据。
    FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。
    PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉服务器：“我打开了XXXX端口，你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。
    PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。
    从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
   FTP服务器端的注意事项
   一、FTP服务器是公网IP，用公网动态域名；或是内网IP，用内网专业版TrueHost1、服务器如果安装了防火墙，请记住要在防火墙上打开FTP端口（默认是21）。
   2、所有FTP服务器软件都支持PORT方式。至于PASV方式，大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件，也可以设置为只工作在PORT方式上。
   3、为了PASV方式能正常工作，需要在FTP服务器软件上为PASV方式指定可用的端口范围（设置方法）。此外，还要在服务器的防火墙上打开这些端口。当客户端以PASV方式连接服务器的时候，服务器就会在这个端口范围里挑选一个端口出来，给客户端连接。
   二、FTP服务器是内网IP，用内网动态域名标准版cmxnatproxy 这种情况下，FTP服务器不需要做特殊设置，只要支持PASV方式就可以了。大部分FTP服务器软件都支持PASV方式。
   FTP客户端的注意事项
    请注意：选择用PASV方式还是PORT方式登录FTP服务器，选择权在FTP客户端，而不是在FTP服务器。
    一、客户端只有内网IP，没有公网IP    从上面的FTP基础知识可知，如果用PORT方式，因为客户端没有公网IP，FTP将无法连接客户端建立数据链路。因此，在这种情况下，客户端必须要用PASV方式，才能连接FTP服务器。大部分FTP站长发现自己的服务器有人能登录上，有人登录不上，典型的错误原因就是因为客户端没有公网IP，但用了IE作为FTP客户端来登录（IE默认使用PORT方式）。
    作为FTP站长，有必要掌握FTP的基础知识，然后指导您的朋友如何正确登录您的FTP。
   二、客户端有公网IP，但安装了防火墙    如果用PASV方式登录FTP服务器，因为建立数据链路的时候，是由客户端向服务器发送连接请求，没有问题。反过来，如果用PORT方式登录FTP服务器，因为建立数据链路的时候，是由服务器向客户端发送连接请求，此时连接请求会被防火墙拦截。如果要用PORT方式登录FTP服务器，请在防火墙上打开1024以上的高端端口。
   三、连接用内网标准版cmxnatproxy搭建的FTP服务，必须要用PASV方式。连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器，PORT方式和PASV方式都可以使用。
    当然，使用PORT方式的时候，还要满足上面的两个条件。
   四、常见的FTP客户端软件PORT方式与PASV方式的切换方法。
    大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。
    在大部分FTP客户端的设置里，常见到的字眼都是“PASV”或“被动模式”，极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种：PORT和PASV，取消PASV方式，就意味着使用PORT方式。
IE：工具 -> Internet选项 -> 高级 -> “使用被动FTP”（需要IE6.0以上才支持）。如果找不到这个选项，请看图片。
CuteFTP：
    Edit -> Setting -> Connection -> Firewall -> “PASV Mode”
或    File -> Site Manager，在左边选中站点 -> Edit -> “Use PASV mode”
FlashGet：
    工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”
FlashFXP：
    选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式”
或    站点管理 -> 对应站点 -> 选项 -> “使用被动模式”
或    快速连接 -> 切换 -> “使用被动模式”
LeechFTP：
    Option -> Firewall -> Do not Use
五、请尽量不要用IE作为FTP客户端    IE只是个很粗糙的FTP客户端工具。首先，IE6.0以下的版本不支持PASV方式；其次，IE在登录FTP的时候，看不到登录信息。在登录出错的时候，无法找到错误的原因。在测试自己的FTP网站的时候，强烈建议不要使用IE。
   FTP建站的详细配置过程
    请参考这个网页的说明来配置：
    使用Serv-U建立FTP网站
   高级话题
   一、为什么没有公网IP，也能使用PORT方式登录FTP？
    NAT网关的工作方式是在TCP/IP数据包的包头里找局域网的源地址和源端口，替换成网关的地址和端口。对数据包里的内容，是不会改变的。而使用PORT方式登录FTP的时候，IP地址与端口信息是在数据包里面的，而不是在包头。因此，没有公网IP，使用PORT方式是无法从internet上的ftp服务器下载数据的。
    但是，极少数的NAT网关也支持PORT方式。这些NAT网关连数据包里面的内容都扫描，扫描到PORT指令后会替换PORT方式的IP和端口。在这种NAT网关下面，用PORT方式就没问题了。不过，这些网关也只扫描21端口的数据包，如果FTP服务器不是用默认的21端口，也无法使用PORT方式。
   二、内网可以用PORT访问其他FTP，为什么不能用PORT访问自己的TrueHost FTP？
    下面要讨论的问题，只是为了说明一些原理，是不影响实际使用的。如果您没有兴趣深究这些原理，不必花时间看。
    内网用户通过支持PORT方式的NAT网关，访问自己本机利用TrueHost建立的FTP服务器，FTP命令链路的建立过程如下：
FTP客户端10.10.0.1端口xxx <==> ISP NAT网关61.144.1.2端口xxxx <==> TH服务器x.x.x.x端口21 <==> TH客户端 <==> 用户FTP服务器10.10.0.1端口21
    FTP客户端通过ISP的NAT网关、科迈TrueHost服务器、TrueHost客户端，连接用户本机的FTP服务器的21端口。
    当需要下载数据的时候，FTP客户端通过这条命令链路，向FTP服务器发送PORT命令。
假设命令为：
        PORT 10,10,0,1,30,4 （即IP=10.10.0.1 端口=30*256+4=7684）  当命令通过ISP的NAT网关的时候，NAT网关判断目的端口是21，并且是PORT命令，于是，修改命令里的IP和端口，替换为自己的IP和端口，比如：
        PORT 61,144,1,2,50,6 （即IP=61.144.1.2 端口=50*256+6=12806）    用户的FTP服务器最终收到的是上面这个PORT命令。于是，FTP服务器向这个IP和端口发送连接请求，建立数据链路。图示：
用户FTP服务器10.10.0.1端口20 <==> ISP NAT网关61.144.1.2端口12806 <==> FTP客户端10.10.0.1端口7684
    但是，因为NAT网关的公网IP只能接收外来的连接请求。就是说，61.144.1.2:12806只能接收其他公网IP的连接请求，对于从NAT内部（10.10.0.1:20）发起的连接请求，是无法建立连接的。为什么？原因很简单，因为内网IP要访问外网，必须要通过NAT建立映射。于是FTP数据链路无法建立。于是，用户无法在自己的机器上通过21端口访问自己的TrueHost FTP。
    我们再来看看，如果FTP端口不是21，比如是22，会发生什么情况呢？在FTP客户端发送PORT命令的时候，NAT网关检测到目标端口是22，因为支持PORT的NAT网关只监视目的端口是21的数据包，发现目的端口是22的数据包，不做任何处理，完全放行。于是FTP服务器收到的PORT命令依然是PORT 10,10,0,1,30,4。于是FTP服务器向这个IP和端口发送连接请求。图示：
用户FTP服务器10.10.0.1端口20 <==> FTP客户端10.10.0.1端口7684
    这种情况下命令链路就可以建立起来了。而且是等于本机连接本机，速度飞快。
    综上所述，内网用户无法用PORT方式通过21端口访问自己的TrueHost FTP服务器。如果FTP端口不是21，则可以访问，而且实际上是本机连接本机。
    上面的文字，仅仅是为了说明一些原理，不影响实际使用。如果本机访问本机，还要通过FTP的话，就有画蛇添足之嫌了。

骗子的天空 2006-12-27 17:03 发表评论

MSN 登录时出现80048820错误的官方解释(ZT)

骗子的天空 — Wed, 27 Dec 2006 02:25:00 GMT

资料:MSN 登录时出现80048820错误的官方解释

[ 分类：资源分享 ] [阅读：146617 ] [ 日期：2005-11-4 ] [ 来自：飘雪工作室 ]

Quote:

When you start MSN Messenger you cannot sign in, and you get the message:

Sorry, we were unable to sign you in to the MSN Messenger at this time. Please try again later.

To let us try and troubleshoot the problem, click the Troubleshoot button.

80048820

Fix this error / possible solutionThis error seems to indicate a problem with MSN Messenger's encryption routines.
The usual cause is that the time on your computer is not correct.
To correct the time on your computer, double-click the clock in the bottom right of your screen, in the window that appears you should check both the time and date.
If you use Windows XP, you can automatically correct the time by clicking the "Internet Time" tab, next click the "Update Now" button.
If you still have problems connecting with the time adjusted, try to run this file. This will make sure MSN Messenger can find all the files it needs on your computer.

中文大概意思:当你的MSN 无法登录，且提示错误代码为80048820，这种问题一般是由于你的系统时间不对，先校准系统时间，如果仍然无法登录，可能是由于DLL文件注册信息丢失，下载这个批处理文件 http://www.msn-problems.com/downloads/register-messenger-dll-files.bat 运行一下，问题应该可以解决.

近期反应无法下载批处理文件的比较多,特放到本地供大家下载:
点击下载此文件

注:如果你的系统时间无法同步的话,请使用这个软件来同步时间
时间同步程序 1.0.0.1（http://www.onlinedown.net/soft/23218.htm）

据小道消息说这几天MSN及HOTMAIL无法登陆是因为被屏掉了，所以如果有能力的话，请寻找国外的代理服务器即可正常使用。
此处给大家留一个代理服务器列表页：http://www.proxy4free.com/page1.html

WENDY网友提出这个解决办法：

Quote:

我最近也遇到了80048820问题，我按照这里说的所有方法都试过，都不成功。但是我在留言里看到有位朋友提到，新帐户可以登陆，我试了试真的可以，于是我把老账户里的C:\Documents and Settings\你的账户名\Application Data下的所有文件夹和文件都删除，问题解决。

其实不需要删除那么多，在其下面有一个目录：Microsfot\MSN Messenger\下保存的就是MSN的资料，各位网友可以试试把这个目录删除看看能否登陆，如果不行的话，再动手删除Microsoft，再不行的话，再按这位网友的办法试试，感谢Wendy网友！

骗子的天空 2006-12-27 10:25 发表评论

建站技术之（六）-所有碰过“端口”这类问题的朋友，进来了解一下（ZT）

骗子的天空 — Thu, 21 Dec 2006 12:11:00 GMT

◢◣所有碰过“端口”这类问题的朋友，进来了解一下◢◣

   很多很多很多很多的朋友打电话问我“为什么ftp登陆不了”“外面无法访问”“怎么映射端口”“内网如何映射”。
   而关于这类“射来射去”的问题，我已经回答很多次了，感谢你们的询问，我自己也提高不少。

　　到底什么是端口

　　在网络技术中，端口的英文是Port，它有有两种解释：
      一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。
      二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

　　端口的分类

　　逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

　　1. 按端口号分布划分

　　（1）知名端口（Well-Known Ports）

　　知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

　　（2）动态端口（Dynamic Ports）

　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

　　2. 按协议类型划分

　　按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：

　　（1）TCP端口

　　TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

　　（2）UDP端口

　　UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等

      怎样去查看（找）端口呢？

      提示：本人对Windows系统熟悉点，所以不阐述其它系统了！见谅！

　　在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

　　依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态（如图）。

QUOTE:

Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator>netstat -a -n

Active Connections

  Proto  Local Address       Foreign Address       State
  TCP 0.0.0.0:21          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:25          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:80          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:110          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:135          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:143          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:366          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:1025          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:1026          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:1027          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:1040          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:1045          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:1863          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:3000          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:3004          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:3306          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:3389          0.0.0.0:0             LISTENING
  TCP 0.0.0.0:4449          0.0.0.0:0             LISTENING
  TCP 127.0.0.1:3001       0.0.0.0:0             LISTENING
  TCP 127.0.0.1:3002       0.0.0.0:0             LISTENING
  TCP 127.0.0.1:3003       0.0.0.0:0             LISTENING
  TCP 127.0.0.1:3009       127.0.0.1:3306       ESTABLISHED
  TCP 127.0.0.1:3306       127.0.0.1:3009       ESTABLISHED
  TCP 127.0.0.1:9189       0.0.0.0:0             LISTENING
  TCP 127.0.0.1:23883       0.0.0.0:0             LISTENING
  TCP 192.168.1.100:80    59.49.233.34:31456    ESTABLISHED
  TCP 192.168.1.100:80    61.141.167.189:1177 ESTABLISHED
  TCP 192.168.1.100:80    218.56.136.208:5285 ESTABLISHED
  TCP 192.168.1.100:80    221.237.165.17:1213 ESTABLISHED
  TCP 192.168.1.100:80    222.168.11.186:4422 ESTABLISHED
  TCP 192.168.1.100:139    0.0.0.0:0             LISTENING
  TCP 192.168.1.100:1038    222.47.205.27:5050    ESTABLISHED
  TCP 192.168.1.100:4079    219.136.252.79:80    ESTABLISHED
  TCP 192.168.1.100:4604    83.149.119.17:80    CLOSE_WAIT
  TCP 192.168.1.100:4605    83.149.119.17:80    CLOSE_WAIT
  TCP 192.168.1.100:4691    165.21.32.111:80    FIN_WAIT_1
  TCP 192.168.1.100:4694    165.21.32.104:80    FIN_WAIT_1
  UDP 0.0.0.0:161          *:*
  UDP 0.0.0.0:500          *:*
  UDP 0.0.0.0:1028          *:*
  UDP 0.0.0.0:1044          *:*
  UDP 0.0.0.0:3005          *:*
  UDP 0.0.0.0:3010          *:*
  UDP 0.0.0.0:3348          *:*
  UDP 0.0.0.0:3581          *:*
  UDP 0.0.0.0:3956          *:*
  UDP 0.0.0.0:3958          *:*
  UDP 0.0.0.0:4500          *:*
  UDP 0.0.0.0:4714          *:*
  UDP 0.0.0.0:27099       *:*
  UDP 0.0.0.0:29367       *:*
  UDP 0.0.0.0:29368       *:*
  UDP 127.0.0.1:123       *:*
  UDP 127.0.0.1:1037       *:*
  UDP 127.0.0.1:3006       *:*
  UDP 127.0.0.1:3363       *:*
  UDP 127.0.0.1:3551       *:*
  UDP 127.0.0.1:3600       *:*
  UDP 127.0.0.1:4321       *:*
  UDP 192.168.1.100:123    *:*
  UDP 192.168.1.100:137    *:*
  UDP 192.168.1.100:138    *:*
  UDP 192.168.1.100:17985 *:*
  UDP 192.168.1.100:17987 *:*

C:\Documents and Settings\Administrator>

这些，就是你的机器开放和正在使用的端口了！
（上面的具体参数是什么意思，我们后面再讲，这里不讲那么多，免得新手一下接受不了）

不过这个操作命令我还是要解释一下，因为我自己也经常忘记
Netstat命令

命令格式：Netstat -a -e -n -o -s

　　－a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

　　－e 表示显示以太网发送和接收的字节数、数据包数等。

　　－n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

　　－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

　　－s 表示按协议显示各种连接的统计信息，包括端口号

netstat命令详解

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [interval]

  nbsp;-a nbsp;          Displays all connections and listening ports.
  -e          Displays Ethernet statistics. This may be combined with the -s
            option.
  -n          Displays addresses and port numbers in numerical form.
  -o          Displays the owning process ID associated with each connection.
  -p proto    Shows connections for the protocol specified by proto; proto
            may be any of: TCP, UDP, TCPv6, or UDPv6.  If used with the -s
            option to display per-protocol statistics, proto may be any of:
            IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.
  -r          Displays the routing table.
  -s          Displays per-protocol statistics.  By default, statistics are
            shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;
            the -p option may be used to specify a subset of the default.
  interval    Redisplays selected statistics, pausing interval seconds
            between each display.  Press CTRL+C to stop redisplaying
            statistics.  If omitted, netstat will print the current
            configuration information once.

基本是这样了。

好了，基本上，你应该有些端口的概念了！接下来，让我们再来了解，什么叫《端口映射》

      1-为什么要映射：如果你是ADSL、CABLE MODEM或光纤等宽带接入用户，想在网吧或公司内部建一个游戏服务器或WEB服务器，并且能够让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。（举个简单例子：你爸上学校找你，来到学校大门却不知道你在哪个教室，这时候值班老师就带你爸爸来到你的教室---->这个过程就如同“端口映射”）

      2-怎样去映射：通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口)，而访问不到内部服务器。要想让外面用户访问到服务器，那么你就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，并能够到达游戏服务器或WEB服务器。这就是端口映射。
目前，所有的宽带路由器都有端口映射功能，只是各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置。。。
端口映射设置很简单，例如要映射一台IP地址为192.168.1.254的WEB服务器，只需把服务器的IP地址192.168.1.254和TCP端口80填入到路由器的端口映射表中就OK了，当然不同的服务有不同的端口，新手切勿乱改端口，避免造成冲突，这样的冲突故障一般情况下你是找不到原因的！

      3-射完后，如何检测：举个例子：WEB服务器应该是80端口映射，这时候，先放一个名为index.htm的静态页面，然后用你的ip或者域名输入到地址栏，回车，看看是否能正常访问！

新手进阶：

      关闭/开启端口

　　在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

　　关闭端口

　　比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

　　开启端口

　　如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

　　提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

　　21端口

　　端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。

　　在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

　　操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

　　23端口

　　端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。

　　操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

　　25端口

　　端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口。

      端口漏洞：

　　1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

　　2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

　　操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

　　53端口

　　端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

　　端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

　　操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

　　67与68端口

　　端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

　　端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。

　　操作建议：建议关闭该端口。

　　69端口
　　端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。

　　端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。

　　操作建议：建议关闭该端口。

　　79端口

　　端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机www.abc.com上的user01用户的信息，可以在命令行中键入“finger user01@www.abc.com”即可。

　　端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，79端口还被Firehotcker木马作为默认的端口。

　　操作建议：建议关闭该端口。

　　80端口

　　端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。我们可以通过HTTP地址加“:80”（即常说的“网址”）来访问网站的，比如http://www.0755oK.Com:80，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。

　　端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。
　　操作建议：为了能正常上网冲浪，我们必须开启80端口。

   99端口

　　端口说明：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

　　端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等木马程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd．exe程序绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。

　　操作建议：建议关闭该端口。

　　109与110端口

　　端口说明：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3服务器地址，默认情况下使用的就是110端口。

   　　端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，110端口也被ProMail trojan等木马程序所利用，通过110端口可以窃取POP账号用户名和密码。

　　操作建议：如果是执行邮件服务器，可以打开该端口。

　　111端口

　　端口说明：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同样也有RPC服务。

　　端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者远程或本地获取root权限。

　　113端口

　　端口说明：113端口主要用于Windows的“Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。

　　端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的木马程序所利用，比如基于IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。

　　操作建议：建议关闭该端口。

　　119端口

　　端口说明：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的，主要用于新闻组的传输，当查找USENET服务器的时候会使用该端口。

　　端口漏洞：著名的Happy99蠕虫病毒默认开放的就是119端口，如果中了该病毒会不断发送电子邮件进行传播，并造成网络的堵塞。

　　操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该端口。

[广

135端口

　　端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

　　端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

　　操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

　　137端口

　　端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

　　端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

　　操作建议：建议关闭该端口。

　　139端口

　　端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。

　　端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。

　　操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

　　143端口

　　端口说明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。

　　端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。

　　操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。

　　161端口

　　端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。

　　在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行安装。

　　端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。

　　操作建议：建议关闭该端口。

　　443端口

　　端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。

　　端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。

　　操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。

　　554端口

　　端口说明：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP），该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP协议，比如FlashGet、影音传送带等等。

　　端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。

　　操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。

　　1024端口
　　端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。

　　端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。

　　操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，所以在确认无YAI病毒的情况下建议开启该端口。

　　1080端口

　　端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务，它是以通道方式穿越防火墙，可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中，比如限制了QQ，那么就可以打开QQ参数设置窗口，选择“网络设置”，在其中设置Socks代理服务。另外，还可以通过安装Socks代理软件来使用QQ，比如Socks2HTTP、SocksCap32等。

　　端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共享上网。不过，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒也会在本地系统监听1080端口，给计算机的安全带来不利。

　　操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。

　　1755端口

　　端口说明：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS），该协议是由微软发布的流媒体协议，通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等，可以使用Windows Media Player等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，分别是MMST和MMSU，一般采用TCP的MMS协议，即MMST。目前，流媒体和普通下载软件大部分都支持MMS协议。

　　端口漏洞：目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看，并没有什么特别明显的漏洞，主要一个就是MMS协议与防火墙和NAT（网络地址转换）之间存在的兼容性问题。

　　操作建议：为了能实时播放、下载到MMS协议的流媒体文件，建议开启该端口。

　　4000端口
　　端口说明：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。通过4000端口，QQ客户端程序可以向QQ服务器发送信息，实现身份验证、消息转发等，QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议，而是属于UDP协议。

　　端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_Witty.A（维迪）蠕虫病毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ数据包，造成的后果就是向硬盘中写入随机数据。另外，Trojan.SkyDance特洛伊木马病毒也是利用该端口的。

　　操作建议：为了用QQ聊天，4000大门敞开也无妨。

　　5554端口

　　端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

　　端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。

　　操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口。

　　5632端口

　　端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。在安装了pcAnwhere被控端计算机启动后，pcAnywhere主控端程序会自动扫描该端口。

　　端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用盗取账号，盗取重要数据，进行各种破坏。

　　操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。

　　8080端口

　　端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如http://www.0755oK.Com:8080。

　　端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

　　操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

骗子的天空 2006-12-21 20:11 发表评论