http://m.hotqi.com/ PJBlog3 2008-08-26T15:12:01+08:00 soser http://m.hotqi.com/ soser@vip.qq.com 2008-08-26T15:12:01+08:00 2008-08-26T15:12:01+08:00

基本保护
防御所有类型恶意程序和间谍软件
扫描文件，邮件信息和互联网流量
保护即时消息程序(MSN, ICQ)
自动更新
扩展保护
双向个人防火墙
保护无线上网和VPN连接。新增!
入侵防御系统
前摄保护
应用程序智能管理控制。新增!
主动防御未知威胁
扫描操作系统和已安装程序中的漏洞。 新增!
禁用恶意网站的链接。新增!
保护个人信息
禁用钓鱼网站链接
虚拟键盘用来保护您登录信息和输入密码的安全。 新增!
防止通过安全连接(HTTPS / SSL)来窃取交换的数据。 新增!
阻止未授权的拨号连接
保护个人信息
家长控制
反垃圾邮件保护

现在已经在用卡巴斯基2009了。感觉还行，开了一天，内存占用30M左右。已经很不错了觉得。
这里发一个最近找到的注册授权文件。到2009年8月26日的。希望能给大家学习带来可用之处。





卡巴斯基2009官方下载地址:http://www.kaspersky.com.cn/KL-Downloads/KL-Product2009.htm

download.gif" alt="下载文件" style="margin:0px 2px -4px 0px"/> 点击下载此文件
]]>

http://m.hotqi.com/default.asp?id=89 soser http://m.hotqi.com/ soser@vip.qq.com 2008-08-24T17:29:43+08:00 2008-08-24T17:29:43+08:00

1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
7、还有一个就是139端口，139端口是NetBIOS　Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。
113端口木马的清除（仅适用于windows系统）：
这是一个基于irc聊天室控制的木马程序。
1.首先使用netstat -an命令确定自己的系统上是否开放了113端口
2.使用fport命令察看出是哪个程序在监听113端口
fport工具下载
例如我
们用fport看到如下结果：
Pid Process Port Proto Path
392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe
我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为
c:\winnt\system32下。
3.确定了木马程序名（就是监听113端口的程序）后，在任务管理器中查找到该进程，
并使用管理器结束该进程。
4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，
并将相关的键值全部删掉。
5.到木马程序所在的目录下删除该木马程序。（通常木马还会包括其他一些程序，如
rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据
木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与
监听113端口的木马程序有关的其他程序）
6.重新启动机器。
3389端口的关闭：
首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先
确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。
win2000关闭的方法：
win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，
选中属性选项将启动类型改成手动，并停止该服务。
win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services
服务项，选中属性选项将启动类型改成手动，并停止该服务。
winxp关闭的方法：
在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。
4899端口的关闭：
首先说明4899端口是一个远程控制软件（remote administrator)服务端监听的端口，他不能
算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口：
请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统
安装目录），输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence
到C:\winnt\system32(系统目录）下删除r_server.exe admdll.dll radbrv.dll三个文件
5800，5900端口：
1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\winnt\fonts\explorer.exe)
2.在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:\winnt\explorer.exe)
3.删除C:\winnt\fonts\中的explorer.exe程序。
4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。
5.重新启动机器。
6129端口的关闭：
首先说明6129端口是一个远程控制软件（dameware nt utilities)服务端监听得端口，他不是
一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。请先确定该务
是否是你自己安装并且是必需的，如果不是请关闭。
关闭6129端口：
选择开始-->设置-->控制面板-->管理工具-->服务
找到DameWare Mini Remote Control项点击右键选择属性选项，将启动类型改成禁用后
停止该服务。
到c:\winnt\system32(系统目录）下将DWRCS.EXE程序删除。
到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。
1029端口和20168端口：
这两个端口是lovgate蠕虫所开放的后门端口。
蠕虫相关信息请参见：Lovgate蠕虫：http://it.rising.com.cn/newSite/ ... rus/Antivirus_Base/
TopicExplorerPagePackage/lovgate.htm
你可以下载专杀工具：http://it.rising.com.cn/service/ ... ovGate_download.htm
使用方法：下载后直接运行，在该程序运行结束后重起机器后再运行一遍该程序。
45576端口：
这是一个代理软件的控制端口，请先确定该代理软件并非你自己安装（代理软件会给你的机器带
来额外的流量）
关闭代理软件：
1.请先使用fport察看出该代理软件所在的位置
2.在服务中关闭该服务（通常为SkSocks），将该服务关掉。
3.到该程序所在目录下将该程序删除。
Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的， 比如administrator的口令为空。所以请先检查系统中所有帐号的口令是否设置的足够安全。
1.     Windows2000口令设置方法
     当前用户口令：
在桌面环境下按crtl+alt+del键后弹出选项单，选择其中的更改密码项后按要求输入你的密码（注意：如果以前administrator没有设置密码的话，旧密码那项就不用输入，只需直接输入新的密码）。
其他用户口令：
在开始->控制面板->用户和密码->选定一个用户名->点击设置密码
2.     如何关闭Windows 2000下的445端口？
关闭445端口的方法有很多，通常用修改注册表的方法：
1)        在命令行窗口运行修改注册表命令RegEdit。
2)        在弹出的注册表编辑窗口的左边找到下面目录
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
你可以一级一级目录往下点击，也可用“查找”命令找到NetBT项，然后点击Parameters项。
3)        在编辑窗口的右边空白处点击鼠标右键，出现的“新建”菜单中选择“DWORD值”，如下图所示：
4)        将新建的DWORD参数命名为“SMBDeviceEnabled”，数值为缺省的“0”。
5)        修改完后退出RegEdit，重启机器。
6)        运行“netstat –an”，你将会发现你的445端口已经不再Listening了。
7)     如何关闭Windows 2000下的5800,5900端口？
1)        首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\winnt\fonts\explorer.exe)
2)        在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:\winnt\explorer.exe)
3)        删除C:\winnt\fonts\中的explorer.exe程序。
4)        删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。
5)        重新启动机器。
4． 如何获得fport工具？
Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来，这和使用';netstat -an';命令产生的效果类似，但是该软件还可以把端口和运行着的进程关联起来，并可以显示进程PID，名称和路径。该软件可以用于将未知的端口同应用程序关联起来。
在CERNET应急响应组的网站上可以获得fport工具，下载路径为：
http://www.ccert.edu.cn/tools/index.php。
下载的文件为fport.zip, 用winzip或winrar解开后存放到一个目录下就可以。比如我们把fport放在D:\fport-2.0下。那么，我们运行fport:：
D:\fport-2.0> fport
输出结果如下：
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Pid   Process            Port  Proto Path                          
744   svchost        ->  135   TCP   C:\WINDOWS\system32\svchost.exe
4     System         ->  139   TCP                                
4     System         ->  445   TCP                                
792   svchost        ->  1025  TCP   C:\WINDOWS\System32\svchost.exe
1652  navapw32       ->  1027  TCP   C:\PROGRA~1\NORTON~1\navapw32.exe
1860  inetinfo       ->  1031  TCP   C:\WINDOWS\System32\inetsrv\inetinfo.exe
1880  msmsgs         ->  1226  TCP   C:\Program Files\Messenger\msmsgs.exe
2736  iexplore       ->  2162  TCP   C:\Program Files\Internet Explorer\iexplore.exe
956                  ->  5000  TCP                                
1880  msmsgs         ->  13863 TCP   C:\Program Files\Messenger\msmsgs.exe
2736  iexplore       ->  123   UDP   C:\Program Files\Internet Explorer\iexplore.exe
744   svchost        ->  135   UDP   C:\WINDOWS\system32\svchost.exe
1332  SecureCRT      ->  137   UDP   C:\Program Files\SecureCRT\SecureCRT.exe
2664  SecureCRT      ->  138   UDP   C:\Program Files\SecureCRT\SecureCRT.exe
4     System         ->  445   UDP                                
792   svchost        ->  500   UDP   C:\WINDOWS\System32\svchost.exe
2524  SecureCRT      ->  1028  UDP   C:\Program Files\SecureCRT\SecureCRT.EXE
1860  inetinfo       ->  1032  UDP   C:\WINDOWS\System32\inetsrv\inetinfo.exe
1880  msmsgs         ->  1033  UDP   C:\Program Files\Messenger\msmsgs.exe
2812  wsftppro       ->  1035  UDP   D:\tools\wsftppro.exe        
956                  ->  1543  UDP                                
1652  navapw32       ->  1561  UDP   C:\PROGRA~1\NORTON~1\navapw32.exe
4     System         ->  1610  UDP                                
1880  msmsgs         ->  1900  UDP   C:\Program Files\Messenger\msmsgs.exe
2736  iexplore       ->  3336  UDP   C:\Program Files\Internet Explorer\iexplore.exe
2812  wsftppro       ->  3456  UDP   D:\tools\wsftppro.exe        
1880  msmsgs         ->  9356  UDP   C:\Program Files\Messenger\msmsgs.exe

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：
　　第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。
　　第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。
　　第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。
　　点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。
　　重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。
　　第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。
　　第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。
　　于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。
]]>

http://m.hotqi.com/default.asp?id=88 soser http://m.hotqi.com/ soser@vip.qq.com 2008-08-22T22:53:21+08:00 2008-08-22T22:53:21+08:00

　　硬件要求：至少一块网卡，宽带设备已经申请完毕，同时已经开通

　　广州电信的ADS（LAN）L使用的是PPPOE拨号方式，因此，要在Linux下使用ADSL，必须安装PPPOE客户端软件。

　　下面说明如何进行安装：本人以RedHat Linux 7.3为平台，其它平台Linux的安装办法可以参照下面安装的步骤。

　　一、安装的前提条件1.确保安装了网卡并工作正常使用命令#ifconfig eth0查看网卡状态2.在系统中不要设置默认路由（网关），让ADSL拨号后自动获得如果已经设置了默认路由，使用以下方法删除：在文件 /etc/sysconfig/network 中删除 GATEWAY= 这一行，然后以root执行：#/etc/rc.d/init.d/network restart 3.已经安装了pppd软件包如果存在文件 /usr/sbin/pppd，则说明已经安装了pppd；如未安装，从RedHatLinux 安装光盘上装ppp-2.3.11-4.i386.rpm（版本可能不一样）这个软件包二、安装PPPOE客户端软件Linux下的PPPOE客户端软件比较多，而且大多使用GNU License，推荐使用rp-pppoe这个软件包，

　　从http://www.roaringpenguin.com/pppoe/这个网站上，不仅可以下栽RedHat 平台下的rp-pppoe的二进制软件包，而且可以下栽源代码软件包。

　　1.二进制软件包的安装：A.下栽二进制软件包http://www.roaringpenguin.com/pppoe/rp-pppoe-3.5-1.i386.rpm B.进行安装以root执行：#rpm -Uvh rp-pppoe-3.5-1.i386.rpm 2.从源代码进行安装：从源代码进行安装同样适用于其它平台的Linux，但必须在Linux系统中安装gcc编译器。

　　A.下栽源代码软件包http://www.roaringpenguin.com/pppoe/rp-pppoe-3.5.tar.gz B.解压缩#tar xvfz rp-pppoe-3.5.tar.gz #cd rp-pppoe-3.5 C.进行编译和安装运行脚本#./go将自动进行编译和安装，最后，自动调用/usr/sbin/adsl-setup进行配置，具体解释见三。

　　三、配置PPPOE客户端软件安装完软件包后，必须配置pppoe的配置文件/etc/ppp/pppoe.conf，从而让ADSL拨号时使用配置文件中的用户名、密码等参数。我们不必手工改动这个文件，可以使用adsl-setup这个工具进行配置：#/usr/sbin/adsl-setup当出现

　　>>> Enter your PPPoE user name :

　　输入ADSL帐号的用户名当出现

　　>>> Enter the Ethernet interface connected to the ADSL modem

　　For Solaris， this is likely to be something like /dev/hme0. For Linux， it will be ethn， where n is a number.（default eth0）：输入 eth0 ，这是ADSL相连的网卡的名字当出现

　　>>> Enter the demand value (default no):

　　输入 no当出现

　　>>> Enter the DNS information here:

　　输入 “server” ，这表示使用ADSL拨号自动获得的DNS服务器IP地址当出现

　　>>> Please enter your PPPoE password:

　　输入ADSL帐号的密码当出现

　　>>> Choose a type of firewall (0-2):

　　输入 0 ，不使用防火墙当出现

　　>>> Accept these settings and adjust configuration files (y/n)?

　　如果输入的信息正ā确，输入 y ，完成配置，否则，输入 n 重新输入。

　　四、启动PPPOE客户端软件使用命令/usr/sbin/adsl-start 启动PPPOE客户端软件，进行连接，如果成功，将出现Connected；如果不成功，请检查网线、ADSL MODEM等物理设备，并查看 /var/log/messages中的信息/usr/sbin/adsl-stop 关闭和ISP的连接/usr/sbin/adsl-status 查看当前连接的状态如果想在Linux系统启动时自动启动ADSL连接，输入以下命令#chkconfig ?add adsl将在当前的运行级下加入ADSL的自启动脚本五、测试当连接成功后，使用命令#ifconfig -a在输出中应含有关于 ppp0 的信息，其中还绑定了IP 地址，说明已经从拨号中获得了IP地址。

　　使用命令#netstat -nr查看路由表信息，这时的默认路由应该是上面获得的IP地址。

　　如果没有默认路由，我们可以手动增加：#route add default gw 上面获得的IP地址使用命令#nslookup www.sina.com.cn如果解析出新浪的IP，说明已经从拨号中正确获得了DNS服务器最后，使用命令ping某个域名或IP，如果有响应，表示你已经大功告成了。

　　注：好像在进行配置的过程中，会提示你是否在启动时加载ADSL，选yes，这样就会省的登录后再start了。

　　六、使用双网卡带动公司网、家庭网络上网

　　硬件要求：同上双网卡

　　NAT方式：接内部网络的网卡设置IP为私有地址（192.168.0.0/24、172.16.0.0/16、10.0.0.0/8），

　　例如192.168.100.123/24.不要设置默认路由（网关），DNS设置为广州地区（61.144.56.100），其它

　　地区的相应改动为本地区的DNS. 在/etc/rc.d/目录下用touch命令建立firewall文件，执行chmod u+x firewall以改变文件属性，编辑/etc/rc.d/rc.local文件，在末尾加上/etc/rc.d/firewall以确保开机时能自动运行该脚本。

　　firewall内容为：#！/bin/sh echo “Enable IP Forwarding…”

　　echo “1″>/proc/sys/net/ipv4/ip_forward echo ”Starting iptables rules…“

　　/sbin/modprobe iptable_filter /sbin/modprobe ip_tables /sbin/modprobe iptable_nat #Refresh all chains /sbin/iptables -F -t nat iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MMASQUERADE客户端设置（windows98/2000/xp、linux）网关设置为这台linux地址（192.168.100.123），DNS设置为61.144.56.100.

　　透明代理配置代理软件squid：

　　编辑/usr/local/squid/etc/squid.conf，修改以下内容，确保以下配置：

　　http_port 192.168.100.123：8080

　　cache_mem 48 MB acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https， snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemakāer acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl flag src 192.168.100.0/255.255.255.0

　　httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_effective_user nobody cache_effective_group nobody http_access allow flag

　　http_access deny all

　　（限制只允许局域网用户使用代理，具体可以参考squid手册中关于Access Control Lists的内容来限制访问代理）

　　cache_dir ufs /var/spool/squid 100 16 256

　　cache_dir type Directory-Name Mbytes Level-1 Level2

　　（说明：指定squid用来存储对象的交换空间的大小及其目录结构。可以用多个cache_dir命令来定义多个这样的交换空间，并且这些交换空间可以分布不同的磁盘分区。“directory ”指明了该交换空间的顶级目录。如果你想用整个磁盘来作为交换空间，那么你可以将该目录作为装载点将整个磁盘mount上去。缺省值为/var/spool/squid.“Mbytes”定义了可用的空间总量。需要注意的是，squid进程必须拥有对该目录的读写权力。“Level-1″是可以在该顶级目录下建立的第一级子目录的数目，缺省值为16.同理，”Level-2″是可以建立的第二级子目录的数目，缺省值为256.为什么要定义这么多子目录呢？这是因为如果子目录太少，则存储在一个子目录下的文件数目将大大增加，这也会导致系统寻找某一个文件的时间大大增加，从而使系统的整体性能急剧降低。所以，为了减少每个目录下的文件数量，我们必须增加所使用的目录的数量。如果仅仅使用一级子目录则顶级目录下的子目录数目太大了，所以我们使用两级子目录结构。那么，怎么来确定你的系统所需要的子目录数目呢？我们可以用下面的公式来估算。

　　已知量：

　　DS = 可用交换空间总量（单位KB）/ 交换空间数目

　　OS = 平均每个对象的大小= 20k

　　NO = 平均每个二级子目录所存储的对象数目 = 256

　　未知量：

　　L1 = 一级子目录的数量

　　L2 = 二级子目录的数量

　　计算公式：

　　L1 x L2 = DS / OS / NO

　　（注意这是个不定方程，可以有多个解）

　　acl allow_domain dstdomain “/etc/squid/allow_domain”

　　创建cache目录

　　[root@proxy squid]# squid -z

　　修改该目录所有者squid：

　　[root@proxy squid]# chown squid：squid /usr/spool/squid

　　最后启动squid：

　　[root@iptable logs]# /usr/local/squid/bin/RunCache &

　　并且系统中应该有如下几个端口被监听：

　　[root@proxy logs]# netstat -ln tcp 0 0 0.0.0.0：3128 0.0.0.0：* LISTEN udp 0 0 0.0.0.0：3130 0.0.0.0：*

　　这些说明squid已经正常启动了。

　　然后使用Redhat的serviceconf工具以使得系统启动时自动启动squid服务器。

　　5.iptables的设置

　　在/etc/rc.d/目录下用touch命令建立firewall文件，执行chmod u+x firewll以更改文件属性，

　　编辑/etc/rc.d/rc.local文件，在末尾加上/etc/rc.d/firewall以确保开机时能自动执行该脚本。

　　firewall文件内容为：

　　#！/bin/sh

　　echo “Enabling IP Forwarding…”

　　echo 1 > /proc/sys/net/ipv4/ip_forward

　　echo “Starting iptables rules…ā”

　　#Refresh all chains

　　/sbin/iptables -F -t nat

　　iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp?dport 80 -j REDIRECT ?to-ports 8080

　　iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 ― -j MMASQUERADE七、在含有多个vlan的三层交换网络中实现squid+iptables的透明代理在企业中网络常常会有三层交换。它能够有效隔离广播，防止广播风暴。通过三层交换机划分vlan，使得应用和管理都变得相对容易些。但也给代理的设置带来一点小麻烦，传统代理要设置代理

　　服务器地址和端口，这对三层交换网络没有什么问题。关键是透明代理中网关的设置，在三层交换的网络中

　　每个vlan的计算机的网关都要设置成所在vlan的网关，如：下表中vlan1的网关必须是192.168.100.1，vlan2的

　　网关必须是192.168.110.1，像普通网络中把网关都设置成代理服务器的地址是绝对不行的。所以，三层交换

　　网络中透明代理的设置主要问题集中在三层中心交换机和代理服务器路由的设置，三层交换机的路由表中要有

　　一条默认路由指向代理服务器，服务器的路由表中要有一个容纳所有vlan的网关。

　　以下是我的网络说明：网络内网有15个vlan如路由表所示，代理服务器（squid+iptables）在vlan1中服务器有两块网卡，eth0连接外

　　网ip是A.B.C.D，网关为A.B.C.1.eth1连接内网ip是192.168.100.123/24不设网关。给服务器加上一条路由，

　　将192.168.0.0/16，指向vlan1的网关192.168.100.1，route add -net 192.168.0.0 netmask 255.255.0.0 eth1以

　　保证与其他vlan的通信，如此网络部分便配置成功，关于透明代理设置这里就不说了，请参考其他文章。这样所

　　有的vlan的计算机只要网关和dns配置好就可以上网了，如：vlan3中某台计算机ip设置192.168.120.47，网关

　　为192.168.120.1，dns地址为服务商给的（广州地区ADSL：61.144.56.100），这样就OK了。其出网的路由

　　为->192.168.120.47->192.168.120.1->192.168.100.1->192.168.100.123->A.B.C.1->……
]]>

http://m.hotqi.com/default.asp?id=87 soser http://m.hotqi.com/ soser@vip.qq.com 2008-08-22T22:51:12+08:00 2008-08-22T22:51:12+08:00

在众多的企业级主流防火墙中，Cisco PIX防火墙是所有同类产品性能最好的一种。Cisco PIX系列防火墙目前有5种型号PIX506，515，520，525，535。其中PIX535是PIX 500系列中最新，功能也是最强大的一款。它可以提供运营商级别的处理能力，适用于大型的ISP等服务提供商。但是PIX特有的OS操作系统，使得大多数管理是通过命令行来实现的，不象其他同类的防火墙通过Web管理界面来进行网络管理，这样会给初学者带来不便。本文将通过实例介绍如何配置Cisco PIX防火墙。  
在配置PIX防火墙之前，先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口，但许多早期的防火墙只具有2个接口；当使用具有3个接口的防火墙时，就至少产生了3个网络，描述如下：  
Ø 内部区域（内网）。 内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域，即受到了防火墙的保护。  
Ø 外部区域（外网）。 外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域，当外部区域想要访问内部区域的主机和服务，通过防火墙，就可以实现有限制的访问。  
Ø 停火区（DMZ）。 停火区是一个隔离的网络，或几个网络。位于停火区中的主机或服务器被称为堡垒主机。一般在停火区内可以放置Web服务器，Mail服务器等。停火区对于外部用户通常是可以访问的，这种方式让外部用户可以访问企业的公开信息，但却不允许他们访问企业内部网络。注意：2个接口的防火墙是没有停火区的。  
由于PIX535在企业级别不具有普遍性，因此下面主要说明PIX525在企业网络中的应用。  
PIX防火墙提供4种管理访问模式：  
非特权模式。 PIX防火墙开机自检后，就是处于这种模式。系统显示为pixfirewall>  
特权模式。 输入enable进入特权模式，可以改变当前配置。显示为pixfirewall#  
配置模式。 输入configure terminal进入此模式，绝大部分的系统配置都在这里进行。显示为pixfirewall(config)#  
监视模式。 PIX防火墙在开机或重启过程中，按住Escape键或发送一个“Break”字符，进入监视模式。这里可以更新操作系统映象和口令恢复。显示为monitor>  
配置PIX防火墙有6个基本命令：nameif，interface，ip address，nat，global，route.  
这些命令在配置PIX是必须的。以下是配置的基本步骤：  
1. 配置防火墙接口的名字，并指定安全级别（nameif）
Pix525(config)#nameif ethernet0 outside security0  
Pix525(config)#nameif ethernet1 inside security100  
Pix525(config)#nameif dmz security50  
提示：在缺省配置中，以太网0被命名为外部接口（outside），安全级别是0；以太网1被命名为内部接口（inside），安全级别是100.安全级别取值范围为1～99，数字越大安全级别越高。若添加新的接口，语句可以这样写：  
Pix525(config)#nameif pix/intf3 security40 （安全级别任取）  
2. 配置以太口参数（interface）  
Pix525(config)#interface ethernet0 auto（auto选项表明系统自适应网卡类型 ）  
Pix525(config)#interface ethernet1 100full（100full选项表示100Mbit/s以太网全双工通信 ）  
Pix525(config)#interface ethernet1 100full shutdown （shutdown选项表示关闭这个接口，若启用接口去掉shutdown ）  
3. 配置内外网卡的IP地址（ip address）
Pix525(config)#ip address outside 61.144.51.42 255.255.255.248  
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0  
很明显，Pix525防火墙在外网的ip地址是61.144.51.42，内网ip地址是192.168.0.1  
4. 指定要进行转换的内部地址（nat）
网络地址翻译（nat）作用是将内网的私有ip转换为外网的公有ip.Nat命令总是与global命令一起使用，这是因为nat命令可以指定一台主机或一段范围的主机访问外网，访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法：nat (if_name) nat_id local_ip [netmark]  
其中（if_name）表示内网接口名字，例如inside. Nat_id用来标识全局地址池，使它与其相应的global命令相匹配，local_ip表示内网被分配的ip地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网ip地址的子网掩码。  
例1．Pix525(config)#nat (inside) 1 0 0  
表示启用nat,内网的所有主机都可以访问外网，用0可以代表0.0.0.0  
例2．Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0  
表示只有172.16.5.0这个网段内的主机可以访问外网。  
5. 指定外部地址范围（global）
global命令把内网的ip地址翻译成外网的ip地址或一段地址范围。Global命令的配置语法：global (if_name) nat_id ip_address-ip_address [netmark global_mask]  
其中（if_name）表示外网接口名字，例如outside.。Nat_id用来标识全局地址池，使它与其相应的nat命令相匹配，ip_address-ip_address表示翻译后的单个ip地址或一段ip地址范围。[netmark global_mask]表示全局ip地址的网络掩码。  
例1． Pix525(config)#global (outside) 1 61.144.51.42-61.144.51.48  
表示内网的主机通过pix防火墙要访问外网时，pix防火墙将使用61.144.51.42-61.144.51.48这段ip地址池为要访问外网的主机分配一个全局ip地址。  
例2． Pix525(config)#global (outside) 1 61.144.51.42  
表示内网要访问外网时，pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一ip地址。  
例3. Pix525(config)#no global (outside) 1 61.144.51.42  
表示删除这个全局表项。  
6. 设置指向内网和外网的静态路由（route）
定义一条静态路由。route命令配置语法：route (if_name) 0 0 gateway_ip [metric]  
其中（if_name）表示接口名字，例如inside，outside。Gateway_ip表示网关路由器的ip地址。[metric]表示到gateway_ip的跳数。通常缺省是1。  
例1． Pix525(config)#route outside 0 0 61.144.51.168 1  
表示一条指向边界路由器（ip地址61.144.51.168）的缺省路由。  
例2． Pix525(config)#route inside 10.1.1.0 255.255.255.0 172.16.0.1 1  
Pix525(config)#route inside 10.2.0.0 255.255.0.0 172.16.0.1 1  
如果内部网络只有一个网段，按照例1那样设置一条缺省路由即可；如果内部存在多个网络，需要配置一条以上的静态路由。上面那条命令表示创建了一条到网络10.1.1.0的静态路由，静态路由的下一条路由器ip地址是172.16.0.1  
OK，这6个基本命令若理解了，就可以进入到pix防火墙的一些高级配置了。  
A. 配置静态IP地址翻译（static）  
如果从外网发起一个会话，会话的目的地址是一个内网的ip地址，static就把内部地址翻译成一个指定的全局地址，允许这个会话建立。static命令配置语法：static (internal_if_name，external_if_name) outside_ip_address inside_ ip_address 其中internal_if_name表示内部网络接口，安全级别较高。如inside.  
external_if_name为外部网络接口，安全级别较低。如outside等。outside_ip_address为正在访问的较低安全级别的接口上的ip地址。inside_ ip_address为内部网络的本地ip地址。  
例1． Pix525(config)#static (inside, outside) 61.144.51.62 192.168.0.8  
表示ip地址为192.168.0.8的主机，对于通过pix防火墙建立的每个会话，都被翻译成61.144.51.62这个全局地址，也可以理解成static命令创建了内部ip地址192.168.0.8和外部ip地址61.144.51.62之间的静态映射。  
例2． Pix525(config)#static (inside, outside) 192.168.0.2 10.0.1.3  
例3． Pix525(config)#static (dmz, outside) 211.48.16.2 172.16.10.8  
注释同例1。通过以上几个例子说明使用static命令可以让我们为一个特定的内部ip地址设置一个永久的全局ip地址。这样就能够为具有较低安全级别的指定接口创建一个入口，使它们可以进入到具有较高安全级别的指定接口。
B. 管道命令（conduit）  
前面讲过使用static命令可以在一个本地ip地址和一个全局ip地址之间创建了一个静态映射，但从外部到内部接口的连接仍然会被pix防火墙的自适应安全算法(ASA)阻挡，conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口，例如允许从外部到DMZ或内部接口的入方向的会话。对于向内部接口的连接，static和conduit命令将一起使用，来指定会话的建立。  
conduit命令配置语法：  
conduit permit | deny global_ip port[-port] protocol foreign_ip [netmask]  
permit | deny 允许 | 拒绝访问  
global_ip 指的是先前由global或static命令定义的全局ip地址，如果global_ip为0，就用any代替0；如果global_ip是一台主机，就用host命令参数。  
port 指的是服务所作用的端口，例如www使用80，smtp使用25等等，我们可以通过服务名称或端口数字来指定端口。  
protocol 指的是连接协议，比如：TCP、UDP、ICMP等。  
foreign_ip 表示可访问global_ip的外部ip。对于任意主机，可以用any表示。如果foreign_ip是一台主机，就用host命令参数。  
例1. Pix525(config)#conduit permit tcp host 192.168.0.8 eq www any  
这个例子表示允许任何外部主机对全局地址192.168.0.8的这台主机进行http访问。其中使用eq和一个端口来允许或拒绝对这个端口的访问。Eq ftp 就是指允许或拒绝只对ftp的访问。  
例2. Pix525(config)#conduit deny tcp any eq ftp host 61.144.51.89  
表示不允许外部主机61.144.51.89对任何全局地址进行ftp访问。  
例3. Pix525(config)#conduit permit icmp any any  
表示允许icmp消息向内部和外部通过。  
例4. Pix525(config)#static (inside, outside) 61.144.51.62 192.168.0.3  
Pix525(config)#conduit permit tcp host 61.144.51.62 eq www any  
这个例子说明static和conduit的关系。192.168.0.3在内网是一台web服务器，现在希望外网的用户能够通过pix防火墙得到web服务。所以先做static静态映射：192.168.0.3－>61.144.51.62（全局），然后利用conduit命令允许任何外部主机对全局地址61.144.51.62进行http访问。  


C. 配置fixup协议  
fixup命令作用是启用，禁止，改变一个服务或协议通过pix防火墙，由fixup命令指定的端口是pix防火墙要侦听的服务。见下面例子：  
例1． Pix525(config)#fixup protocol ftp 21  
启用ftp协议，并指定ftp的端口号为21  
例2． Pix525(config)#fixup protocol http 80  
Pix525(config)#fixup protocol http 1080  
为http协议指定80和1080两个端口。  
例3． Pix525(config)#no fixup protocol smtp 80  
禁用smtp协议。


D. 设置telnet  
telnet有一个版本的变化。在pix OS 5.0（pix操作系统的版本号）之前，只能从内部网络上的主机通过telnet访问pix。在pix OS 5.0及后续版本中，可以在所有的接口上启用telnet到pix的访问。当从外部接口要telnet到pix防火墙时，telnet数据流需要用ipsec提供保护，也就是说用户必须配置pix来建立一条到另外一台pix，路由器或vpn客户端的ipsec隧道。另外就是在PIX上配置SSH，然后用SSH client从外部telnet到PIX防火墙，PIX支持SSH1和SSH2，不过SSH1是免费软件，SSH2是商业软件。相比之下cisco路由器的telnet就作的不怎么样了。  
telnet配置语法：telnet local_ip [netmask]  
local_ip 表示被授权通过telnet访问到pix的ip地址。如果不设此项，pix的配置方式只能由console进行。


说了这么多，下面给出一个配置实例供大家参考。


Welcome to the PIX firewall


Type help or '?' for a list of available commands.  
PIX525> en  
Password:  
PIX525#sh config  
: Saved  
:  
PIX Version 6.0(1) ------ PIX当前的操作系统版本为6.0  
Nameif ethernet0 outside security0  
Nameif ethernet1 inside security100 ------ 显示目前pix只有2个接口  
Enable password 7Y051HhCcoiRTSQZ encrypted  
Passed 7Y051HhCcoiRTSQZ encrypted ------ pix防火墙密码在默认状态下已被加密，在配置文件中不会以明文显示，telnet 密码缺省为cisco  
Hostname PIX525 ------ 主机名称为PIX525  
Domain-name 123.com ------ 本地的一个域名服务器123.com，通常用作为外部访问  
Fixup protocol ftp 21  
Fixup protocol http 80  
fixup protocol h323 1720  
fixup protocol rsh 514  
fixup protocol smtp 25  
fixup protocol sqlnet 1521  
fixup protocol sip 5060 ------ 当前启用的一些服务或协议，注意rsh服务是不能改变端口号  
names ------ 解析本地主机名到ip地址，在配置中可以用名字代替ip地址，当前没有设置，所以列表为空  
pager lines 24 ------ 每24行一分页  
interface ethernet0 auto  
interface ethernet1 auto ------ 设置两个网卡的类型为自适应  
mtu outside 1500  
mtu inside 1500 ------ 以太网标准的MTU长度为1500字节  


ip address outside 61.144.51.42 255.255.255.248  
ip address inside 192.168.0.1 255.255.255.0 ------ pix外网的ip地址61.144.51.42，内网的ip地址192.168.0.1  
ip audit info action alarm  
ip audit attack action alarm ------ pix入侵检测的2个命令。当有数据包具有攻击或报告型特征码时，pix将采取报警动作（缺省动作），向指定的日志记录主机产生系统日志消息；此外还可以作出丢弃数据包和发出tcp连接复位信号等动作，需另外配置。  
pdm history enable ------ PIX设备管理器可以图形化的监视PIX  
arp timeout 14400 ------ arp表的超时时间  
global (outside) 1 61.144.51.46 ------ 如果你访问外部论坛或用QQ聊天等等，上面显示的ip就是这个  
nat (inside) 1 0.0.0.0 0.0.0.0 0 0  
static (inside, outside) 61.144.51.43 192.168.0.8 netmask 255.255.255.255 0 0  
conduit permit icmp any any  
conduit permit tcp host 61.144.51.43 eq www any  
conduit permit udp host 61.144.51.43 eq domain any  
------ 用61.144.51.43这个ip地址提供domain-name服务，而且只允许外部用户访问domain的udp端口  
route outside 0.0.0.0 0.0.0.0 61.144.51.61 1 ------ 外部网关61.144.51.61  
timeout xlate 3:00:00 ------ 某个内部设备向外部发出的ip包经过翻译(global)后，在缺省3个小时之后此数据包若没有活动，此前创建的表项将从翻译表中删除，释放该设备占用的全局地址  
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00  
timeout uauth 0:05:00 absolute ------ AAA认证的超时时间，absolute表示连续运行uauth定时器，用户超时后，将强制重新认证  
aaa-server TACACS+ protocol tacacs+  
aaa-server RADIUS protocol radius ------ AAA服务器的两种协议。AAA是指认证，授权，审计。Pix防火墙可以通过AAA服务器增加内部网络的安全  
no snmp-server location  
no snmp-server contact  
snmp-server community public ------ 由于没有设置snmp工作站，也就没有snmp工作站的位置和联系人  
no snmp-server enable traps ------ 发送snmp陷阱  
floodguard enable ------ 防止有人伪造大量认证请求，将pix的AAA资源用完  
no sysopt route dnat  
telnet timeout 5  
ssh timeout 5 ------ 使用ssh访问pix的超时时间  
terminal width 80  
Cryptochecksum:a9f03ba4ddb72e1ae6a543292dd4f5e7  
PIX525#  
PIX525#write memory ------ 将配置保存  

上面这个配置实例需要说明一下，pix防火墙直接摆在了与internet接口处，此处网络环境有十几个公有ip,可能会有朋友问如果我的公有ip很有限怎么办？你可以添加router放在pix的前面，或者global使用单一ip地址，和外部接口的ip地址相同即可。另外有几个维护命令也很有用，show interface查看端口状态，show static查看静态地址映射，show ip查看接口ip地址，ping outside | inside ip_address确定连通性。]]>

http://m.hotqi.com/default.asp?id=86 soser http://m.hotqi.com/ soser@vip.qq.com 2008-08-18T15:39:07+08:00 2008-08-18T15:39:07+08:00

“你不必这样，儿子。”吉姆心疼地劝儿子放弃。

“我一定要比完，我要有始有终。”德里克回答。

“好吧，就让我陪你一起完成这场比赛吧。”吉姆扶着德里克，一起慢慢地走向终点。在距离终点不远的地方，吉姆放开了手，“去吧，我知道你希望独立穿过那条线。”

德里克自然是最后一名，但是全场65000名观众都自发地站起来为他鼓掌，也向他那位伟大的父亲表示敬意。


我相信看了这里，大家都都会有各自的看法。永不放弃我觉得才是奥林匹克的最终精神，即使咱走也要走完这段路。我想养了这么久的伤了，难道不能完成走完这段路？我相信走完这段路即使你输掉了比赛也不会枉费大家几年的期待。至少那样的话你也诠释了真正的奥利匹克精神。在国外友人面前你也是一个值得令人尊敬的人。但是现在出现了这个状况。我觉得我真的无话可说...]]>

http://m.hotqi.com/default.asp?id=85 soser http://m.hotqi.com/ soser@vip.qq.com 2008-08-16T20:45:47+08:00 2008-08-16T20:45:47+08:00

　　附福原爱简介

　　姓名：福原爱
　　性别：女
　　英文名：FUKUHARA AI
　　出生年月：1988.11.01
　　身高：155cm 体重：48kg
　　血型：B
　　国籍：日本
　　项目：乒乓球

　　最喜欢的食品：西瓜，白兰瓜，面条
　　最喜欢的运动：游泳
　　最喜欢的课程：体育，音乐，美术
　　最不喜欢的课程：数学
　　2001年五月开始在青森山田中学学习
　　3岁开始练习乒乓球，在中国教练刘杨和父亲指导下,实力日渐突出，迄今为止日本获得过七个奖项,也经常获邀出席电视节目和拍摄广告。现在，作为辽宁省队里的一名队员，正在努力训练和比赛。活泼天性和对乒乓球的认真直率颇具人气,成为新一代偶像，属于右手横握拍快速进攻型选手。
　　福原爱4岁开始出名，6岁参加了日本小学生乒乓球赛并获得冠军。小小年纪的她还经常出现在日本不少电视娱乐节目中和演艺圈的明星一起做节目、回答问题。她和徐寅生打过几拍子的画面还在日本电视台黄金时间播出过三次。
　　2004年入选雅典奥运会阵容，是全日本参加奥运会年纪最小的选手。
　　2008年又入选北京奥运会阵容，不仅担任了旗手，也是日本女乒的领军人物。





















奥林匹克没有国界没有歧视。奥林匹克加油！]]>

http://m.hotqi.com/default.asp?id=84 soser http://m.hotqi.com/ soser@vip.qq.com 2008-08-16T11:53:23+08:00 2008-08-16T11:53:23+08:00

笑死几个人，哇咔咔！


我家球门常打开

要进几个随你

一个两个不算稀奇

再多也输得起


天大地大都是朋友

请不用客气

进的少了别在意

下次补给你


我家住着谢亚龙

书写每段传奇

不懂足球并不要紧

仕途才是第一


陌生熟悉都是客人

请不用拘泥

谢主席他很热情

场场督战陪你


国足欢迎你

用输球感动你

你们捞足积分

我们来出局


国足欢迎你

遇到中国就是福气

业余联队一样能晋级

视频地址：http://v.ku6.com/show/4qTQ4Gs9NDgRx4Oj.html
]]>

http://m.hotqi.com/default.asp?id=83 soser http://m.hotqi.com/ soser@vip.qq.com 2008-08-16T11:42:10+08:00 2008-08-16T11:42:10+08:00

　　若要承载可从外部访问的Web站点，必须从您的 Internet 服务提供商 (ISP) 那里获取一个公用 IP 地址。并将此IP地址指定到DNS服务器所连接防火墙或路由器的外部接口

　　注册域名：

　　通过 Internet 域名注册管理机构（这样的管理机构被称为注册机构）为您的组织注册一个父级或二级 DNS 域名。

　　各注册机构的注册过程可能会有所不同，但您还是可以按以下步骤来注册域名：

　　进行搜索，确认要注册的名称是否可用。

　　提供该帐户的联系信息和交费信息（包括电子邮件地址）。

　　键入主从DNS服务器的完全合格的域名称 (FQDN)。

　　备注：这些是ISP提供的公用IP地址。

　　支付年费或作好支付年费的准备。

　　如何配置Web服务器

　　安装和配置Microsoft Internet信息服务 (IIS)（如果尚未安装）。

　　如何为Web服务器创建DNS项

　　请为配置了IIS的DNS 服务器创建别名或 CNAME 记录。这样就可以确保外部主机能够使用“www”主机名来连接您的Web服务器。创建方法是：

　　打开DNS管理单元。方法是：单击开始，指向管理工具，然后单击 DNS。

　　在DNS下，展开“主机名”（主机名是DNS服务器的主机名）。

　　展开正向搜索区域。

　　在正向搜索区域下，右键单击所需区域（例如，域名.com。），然后单击新建别名(CNAME)。

　　在“别名”框中，键入www。

　　在“目标主机的完全合格的名称”框中，键入安装 IIS 的 DNS 服务器的完全合格的主机名。例如，键入 dns.域名.com，然后单击确定 ]]>

http://m.hotqi.com/default.asp?id=82 soser http://m.hotqi.com/ soser@vip.qq.com 2008-08-16T11:40:19+08:00 2008-08-16T11:40:19+08:00

故障现象：机器以前可正常上网的，突然出现可认证，不能上网的现象（无法ping通网关），重启机器或在MSDOS窗口下运行命令ARP -d后，又可恢复上网一段时间。

故障原因：这是APR病毒欺骗攻击造成的。
　　
引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，从而致使同一网段地址内的其它机器误将其作为网关，这就是为什么掉线时内网是互通的，计算机却不能上网的原因。

临时处理对策：
　　步骤一. 在能上网时，进入MS-DOS窗口，输入命令：arp –a 查看网关IP对应的正确MAC地址，将其记录下来。
      注：如果已经不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话），一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp –a。

步骤二. 如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令： arp –s 网关IP 网关MAC

例如：假设计算机所处网段的网关为218.197.192.254，本机地址为218.197.192.1在计算机上运行arp –a后输出如下：

C:\Documents and Settings>arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 dynamic

其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址，类型是动态（dynamic）的，因此是可被改变。
被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC，如果大家希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找做准备。

手工绑定的命令为：
arp –s 218.197.192.254 00-01-02-03-04-05

绑定完，可再用arp –a查看arp缓存，
C:\Documents and Settings>arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 static

这时，类型变为静态（static），就不会再受攻击影响了。但是，需要说明的是，手工绑定在计算机关机重开机后就会失效，需要再绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，令其杀毒，方可解决。找出病毒计算机的方法：

如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址，然后可报告校网络中心对其进行查封。

NBTSCAN的使用方法：
下载nbtscan.rar到硬盘后解压，然后将cygwin1.dll和nbtscan.exe两文件拷贝到c:\windows\system32(或system)下，进入MSDOS窗口就可以输入命令：

nbtscan -r 218.197.192.0/24 （假设本机所处的网段是218.197.192，掩码是255.255.255.0；实际使用该命令时，应将斜体字部分改为正确的网段） 。

注：使用nbtscan时，有时因为有些计算机安装防火墙软件，nbtscan的输出不全，但在计算机的arp缓存中却能有所反应，所以使用nbtscan时，还可同时查看arp缓存，就能得到比较完全的网段内计算机IP与MAC的对应关系。


补充一下：
Anti ARP Sniffer 使用说明

一、功能说明:

    使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包。

二、使用说明：

    1、ARP欺骗：

     填入网关IP地址，点击［获取网关mac地址］将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。

    注意：如出现ARP欺骗提示，这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包，如果您想追踪攻击来源请记住攻击者的MAC地址，利用MAC地址扫描器可以找出IP 对应的MAC地址。

     2、IP地址冲突

     首先点击“恢复默认”然后点击“防护地址冲突”。      

     如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包，才会出现IP冲突的警告，利用Anti ARP Sniffer可以防止此类攻击。

    首先您需要知道冲突的MAC地址，Windows会记录这些错误。查看具体方法如下：

    右击[我的电脑]-->[管理]-->点击[事件查看器]-->点击[系统]-->查看来源为[TcpIP]--->双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-)，输入完成之后点击[防护地址冲突]，为了使MAC地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符，如果更改失败请与我联系。如果成功将不再会显示地址冲突。

   注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡。
]]>

http://m.hotqi.com/default.asp?id=81 soser http://m.hotqi.com/ soser@vip.qq.com 2008-08-16T01:07:37+08:00 2008-08-16T01:07:37+08:00

     这阵子网友老说做人不能太cctv，其实对于这我还是持观望态度的，再说了，关我鸟事，我又不看cctv！看了又啥用？看了你只会盲目的活在有光辉伟大光环的世界里。看到的只是忽悠人的数据，而这些数据的出处是不是又是某个官员亦或某个部门的同志在酒桌上发的感慨```不得而知啊，想当初我还小的时候，那时候的CCTV，不像现在这样搞什么都像在做工作报告，播什么都像是在歌功颂德，拜托我的哥，不要每天都把民生挂在嘴边而不去做实事好伐？你好好的去正二八经的关注下民生好不好，不要把那些下级给你做好的东西拿来显摆好不好？当官不为民做主，不如回家卖红薯，我看一些当官的不仅不为民做主，连民想去卖红薯都难。你们到好，民卖不成红薯，你还要告诉其他民：“红薯事业很好很强大...”....我囧死~~~古代的帝王大官都知道还有个微服私访什么的，现在呢？微服享乐作伥去了吧？前阵子重庆一个穷县的交通局长被告了，听说贪污了好几千万，唉一个这么穷的小县城的官都贪成这样，不知那些更大的地方的官是什么样子呢？是不是又是电视上的“**国民经济增长×百分点*和谐*GDP又翻了几番？**”靠，我又在做梦了，md这梦也太不现实了。

    说说这个迅雷的事情，迅雷下载我都不用，因为太占带宽了，开了迅雷下载基本就无法做其他的了，把速度限制了在做其他总是心里有疙瘩，所以还是不用的好。这里我不想说这个，我只是想说你cctv犯得着和人一个搞网络的较真吗？这年月，在网络里混口饭吃不容易，这几年网络里充斥着枪手间谍网特，把中国的互联网整的很黄很暴力，究其原因也是因为互联网迅速发展的原因。这个世界本就是这样，一个新的社会群体里，总会有那么些像现实里那些贪官杀人犯的这些坏人，所谓鸟大了，什么林子都有我想说的就是这样的吧。不过，用某某伟大的辩证思想来说这个世界不是正因为这样才“和谐”吗？大家素质跟到了，这些不和谐因素其实根本不存在，就便看到了也当垃圾消息视而不见。。。

   还有最近cctv白岩松和那啥搞得那啥评论节目，我想说真的烂。白大哥和小崔的节目我以前都很喜欢看的，不像至少不像艺术人生那样唠嗑不像唠嗑，节目不像节目的。现在呢？不想说其他的了。我只想对白大哥（PS:则呢么有点像武林外传-_-!囧）你还是多为民说实事吧，不要怕某某的淫威，只要你为大家说话，我想全国至少会有9亿农民支持你的。说不定放弃却能成就更大的舞台。

   我拿什么来相信你，我的cctv？]]>

http://m.hotqi.com/default.asp?id=80