屏蔽端口防止帳號被盜

75/75屏蔽端口防止帳號被盜大伙兒明白，假如服務(wù)器的超級治理員帳號或者特權(quán)用戶的帳號被盜用的話，那么服務(wù)器的所有隱私信息都可能會被“任人宰割”；專門顯然，阻止治理員帳號或特權(quán)用戶帳號被非法盜用，是愛護(hù)服務(wù)器信息安全的一種途徑之一。要想愛護(hù)好各種帳號信息，除了治理人員自己要小心、細(xì)致外，還要想方法“切斷”非法用戶獵取帳號的“通道”；一般來講，黑客或者非法攻擊者竊取服務(wù)器治理員帳號時(shí)，往往都會通過服務(wù)器的3389端口來進(jìn)行的，要是我們能想方法將通往該端口的信息屏蔽掉的話，就能阻止非法攻擊者來輕易竊取服務(wù)器的各種帳號信息了，如此的話服務(wù)器安全就能得到一定程度的保證。要想將3389端口臨時(shí)屏蔽掉的話，你能夠按照下面的方法來進(jìn)行：在屏蔽WindowsXP服務(wù)器系統(tǒng)中的3389端口時(shí)，你能夠右擊系統(tǒng)桌面中的“我的電腦”，然后執(zhí)行右鍵菜單中的“屬性”命令，在彈出的屬性設(shè)置對話框中，選中“遠(yuǎn)程”選項(xiàng)卡，接著在對應(yīng)的選項(xiàng)設(shè)置頁面中，將“同意用戶遠(yuǎn)程連接到這臺計(jì)算機(jī)”的選中狀態(tài)以及“同意從這臺計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請”的選中狀態(tài)都取消掉(如圖1所示)，再單擊設(shè)置窗口中的“確定”按鈕，就能夠?qū)崿F(xiàn)間接屏蔽WindowsXP服務(wù)器系統(tǒng)3389端口的目的了。圖1要想臨時(shí)屏蔽Windows2000或Windows2003服務(wù)器中的3389端口時(shí)，只要將服務(wù)器的系統(tǒng)服務(wù)“TerminalServices”停用掉就能夠了。在停用“TerminalServices”系統(tǒng)服務(wù)時(shí)，能夠依次單擊“開始”/“運(yùn)行”命令，在隨后打開的系統(tǒng)運(yùn)行框中，執(zhí)行服務(wù)策略編輯命令“services.msc”，接著服務(wù)器系統(tǒng)將自動打開一個(gè)服務(wù)列表窗口；雙擊該窗口中的“TerminalServices”選項(xiàng)名稱，打開如圖2所示的服務(wù)屬性設(shè)置窗口，檢查該窗口中的服務(wù)啟動狀態(tài)是否為“已禁用”，要是不是的話，那你必須先單擊該窗口中的“停止”按鈕，再從啟動類型下拉列表中選中“已禁用”選項(xiàng)，之后單擊一下“確定”按鈕就OK了。更改端口防止非法連接盡管通過屏蔽3389端口的方法，能夠有效地保證服務(wù)器的安全，可這么一來就會阻礙到網(wǎng)絡(luò)治理人員對服務(wù)器的遠(yuǎn)程連接和遠(yuǎn)程治理了；那么有沒有方法既能保證服務(wù)器的帳號不被輕易竊取，又能保證網(wǎng)絡(luò)治理人員能夠正常對服務(wù)器進(jìn)行遠(yuǎn)程治理和遠(yuǎn)程維護(hù)呢？答案是確信的，只要你想方法將終端服務(wù)器缺省的3389端口號碼，修改成其他非法用戶不明白的端口號碼，就能防止一般用戶隨意與服務(wù)器建立非法連接了。在修改缺省的3389端口號碼時(shí)，你能夠依次單擊“開始”/“運(yùn)行”命令，在打開的系統(tǒng)運(yùn)行對話框中，執(zhí)行注冊表編輯命令“Regedit”，在隨后出現(xiàn)的注冊表編輯界面中，用鼠標(biāo)逐一展開注冊表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp，如圖3所示；圖3在對應(yīng)“tcp”分支的右邊子窗口中，選中“PortNumber”雙字節(jié)值，并用鼠標(biāo)雙擊之，在隨后打開的數(shù)值設(shè)置窗口中，選中“十進(jìn)制”選項(xiàng)，如此你將看到缺省的終端服務(wù)端口號碼為“3389”，現(xiàn)在你能夠在“數(shù)值數(shù)據(jù)”文本框中輸入其他的端口號碼，只是該號碼千萬不能與系統(tǒng)中差不多存在的號碼相同，否則的話就容易造成端口號碼發(fā)生沖突現(xiàn)象，從而阻礙服務(wù)器系統(tǒng)的正常運(yùn)行。比方講，你要將服務(wù)器的終端服務(wù)端口號碼修改為“98765”，那么只要先選中“十進(jìn)制”選項(xiàng)，再在“數(shù)值數(shù)據(jù)”文本框中輸入數(shù)字“98765”，如圖4所示；接著將鼠標(biāo)再定位于注冊表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp上，再在對應(yīng)“RDP-Tcp”分支的右邊子窗口中，雙擊“PortNumber”雙字節(jié)值，然后在對應(yīng)的數(shù)值設(shè)置窗口中，輸入新的數(shù)字“98765”，再單擊“確定”按鈕，最后把服務(wù)器系統(tǒng)重新啟動一下，如此服務(wù)器的終端服務(wù)端口號碼就成了“98765”了。圖4因此，一旦服務(wù)器中的默認(rèn)終端服務(wù)端口號碼被修改掉后，其他用戶就無法正常連接到終端服務(wù)器中了。要想重新與服務(wù)器保持連接，就要求用戶在客戶端也要修改一下終端服務(wù)端口號。在修改客戶端的終端服務(wù)端口號時(shí)，能夠先打開系統(tǒng)的運(yùn)行對話框，然后在其中執(zhí)行遠(yuǎn)程桌面連接命令“mstsc.exe”，在隨后出現(xiàn)的設(shè)置對話框中，單擊“選項(xiàng)”按鈕，打開如圖5所示的設(shè)置界面。圖5單擊該設(shè)置界面中的“本地資源”標(biāo)簽，然后在對應(yīng)的標(biāo)簽頁面中設(shè)置好相關(guān)的參數(shù)后(也能夠使用默認(rèn)參數(shù))，單擊“常規(guī)”標(biāo)簽，并在該標(biāo)簽頁面中單擊“另存為”按鈕，如此就能將剛才的遠(yuǎn)程桌面連接設(shè)置參數(shù)保存成一個(gè)擴(kuò)展名為rdp的配置文件；保存操作完畢后，打開系統(tǒng)資源治理器窗口，找到剛才保存的配置文件，并用寫字板之類的文本編輯工具將其打開，隨后你就能看到具體的參數(shù)配置代碼；現(xiàn)在你能夠在編輯區(qū)域中自行插入一行，同時(shí)輸入代碼“serverport:i:98765”，然后執(zhí)行“文件”/“另存為”命令，將該配置文件換名存儲。之后，再返回到圖5界面中的“常規(guī)”標(biāo)簽頁面中，單擊“打開”按鈕，在隨后出現(xiàn)的文件選擇對話框中，將新生成的rdp配置文件導(dǎo)入進(jìn)來，最后單擊“連接”按鈕，就能確?？蛻舳俗詣优c新的終端服務(wù)端口號“98765”建立連接了。而關(guān)于那些不明白新終端服務(wù)端口號碼的用戶來講，他們就無法與終端服務(wù)器建立連接，如此他們就可不能威脅到服務(wù)器的安全了。全程跟蹤端口活動狀態(tài)任何黑客在攻擊服務(wù)器系統(tǒng)時(shí)，都會在系統(tǒng)端口處留下訪問痕跡，因此及時(shí)對服務(wù)器端口的運(yùn)行狀態(tài)進(jìn)行跟蹤記錄，就能了解到服務(wù)器的安全狀態(tài)。一旦發(fā)覺有陌生端口被打開，或者某個(gè)端口運(yùn)行了陌生的應(yīng)用程序時(shí)，網(wǎng)絡(luò)治理人員就必須立即切斷網(wǎng)絡(luò)連接，然后采取相應(yīng)的應(yīng)對措施，來保證服務(wù)器拒絕受到外來攻擊。要想全程跟蹤服務(wù)器的端口活動狀態(tài)，單純依靠人工行為確信是不行的；為此，網(wǎng)絡(luò)治理人員還必須借助專業(yè)的端口信息查看工具的幫忙，本文下面就以PortReporter工具為例，來向各位詳細(xì)介紹一下如何對服務(wù)器的端口工作狀態(tài)進(jìn)行監(jiān)視和查看：首先到網(wǎng)上將PortReporter工具下載下來，并用專業(yè)的解壓工具將其釋放到臨時(shí)目錄；接著雙擊臨時(shí)目錄中的“pr-setup.exe”文件，就能將該程序安裝到服務(wù)器系統(tǒng)中。因此，該程序在安裝結(jié)束后，可不能象其他Windows應(yīng)用程序那樣在系統(tǒng)桌面上或者開始菜單中，留下PortReporter的快捷圖標(biāo)，如此一來網(wǎng)絡(luò)治理人員就不能按常規(guī)方法來啟動該程序了；要想順利啟動好PortReporter程序，必須依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中，輸入服務(wù)策略編輯命令“Services.msc”，在打開的系統(tǒng)服務(wù)列表界面中，你會發(fā)覺多了一項(xiàng)“PortReporter”選項(xiàng)；用鼠標(biāo)雙擊該選項(xiàng)，打開如圖6所示的服務(wù)屬性設(shè)置窗口，從該窗口中你不難發(fā)覺，在默認(rèn)狀態(tài)下，“PortReporter”服務(wù)是停止的，要想啟用該服務(wù)，只要單擊該窗口的“啟動”按鈕就能夠了；一旦啟用了該服務(wù)，那么服務(wù)器的所有開放端口的運(yùn)行狀態(tài)，都會受到PortReporter工具自動跟蹤和經(jīng)歷，同時(shí)將跟蹤和經(jīng)歷的結(jié)果保存在“%systemroot%\System32\LogFiles\PortReporter”目錄中；因此，要是每次都象上面的操作來啟動PortReporter工具的話，顯然是專門苦惱的；為此你能夠在圖6所示的服務(wù)屬性設(shè)置窗口中，單擊“啟動類型”處的下拉按鈕，并從下拉列表中選中“自動”選項(xiàng)，最后單擊“確定”按鈕，如此的話PortReporter工具日后就能夠隨Windows操作系統(tǒng)的啟動而一起啟動了；圖6從“PortReporter”工具啟動成功的那一刻，它就開始進(jìn)入“角色”，自動跟蹤經(jīng)歷本地服務(wù)器中所有開放的TCP端口、UDP端口運(yùn)行狀態(tài)了；要想查看每個(gè)端口的具體運(yùn)行狀態(tài)時(shí)，只要進(jìn)入到系統(tǒng)資源治理器窗口，打開系統(tǒng)安裝目錄下的“System32\LogFiles\PortReporter”文件夾，然后從“pr-initial”類型的日志文件中，就能明白每個(gè)系統(tǒng)進(jìn)程調(diào)用了什么類型的網(wǎng)絡(luò)信息，從“pr-ports”類型的日志文件中，就能明白每個(gè)端口調(diào)用了哪些具體的應(yīng)用程序，從“pr-pids”類型的日志文件中，就能了解到任意一個(gè)開放端口所使用的系統(tǒng)進(jìn)程具體工作狀態(tài)了。“揪出”惡意程序調(diào)用端口許多惡意程序在攻擊服務(wù)器時(shí)，都會在系統(tǒng)的進(jìn)程列表中留下“影子”，通過那個(gè)“影子”，網(wǎng)絡(luò)治理人員多半能夠明白當(dāng)前是什么惡意程序在攻擊服務(wù)器系統(tǒng)。為了阻止惡意程序接著攻擊服務(wù)器，許多網(wǎng)絡(luò)治理人員都希望能查詢得到該惡意程序調(diào)用的系統(tǒng)端口，以便通過防火墻來封鎖該端口的通信。那么如何才能方便地明白某個(gè)應(yīng)用程序，調(diào)用了什么端口呢？事實(shí)上專門簡單，你能夠通過下面的方法來實(shí)現(xiàn)：首先確保目標(biāo)應(yīng)用程序正在運(yùn)行之中，同時(shí)確保該應(yīng)用程序差不多發(fā)出了網(wǎng)絡(luò)連接請求(只要執(zhí)行了相應(yīng)的網(wǎng)絡(luò)操作就能向服務(wù)器系統(tǒng)發(fā)出網(wǎng)絡(luò)連接請求)；接著依次單擊“開始”/“運(yùn)行”命令，在隨后出現(xiàn)的系統(tǒng)運(yùn)行對話框中，輸入“cmd”字符串命令，單擊“確定”按鈕后，將系統(tǒng)狀態(tài)切換到MS-DOS工作模式，然后在DOS命令行中執(zhí)行“netstat-ano>aaa.txt”命令，如此netstat命令就能把當(dāng)前服務(wù)器正在偵聽的所有端口列表輸出到“aaa.txt”文本文件中了；下面再在DOS命令行中輸入字符串命令“tasklist>bbb.txt”，單擊回車鍵后，tasklist程序會自動把當(dāng)前服務(wù)器中正在運(yùn)行的應(yīng)用程序及其對應(yīng)的進(jìn)程標(biāo)識表輸出到“bbb.txt”文本文件中了；然后打開系統(tǒng)的資源治理器窗口，找到剛才的輸出文本文件“aaa.txt”、“bbb.txt”，并分不打開這些文本文件；認(rèn)真分析這些文件，你會發(fā)覺只要先從“bbb.txt”文件中，找出目標(biāo)應(yīng)用程序所對應(yīng)的進(jìn)程標(biāo)識號，然后在“aaa.txt”文件中，依照顧用程序的標(biāo)識號，就能明白對應(yīng)應(yīng)用程序所使用的具體端口號碼了。按照上面的方法，相信你專門快就能把惡意應(yīng)用程序所使用的端口號碼“揪”出來了；以后，把惡意程序使用的端口號碼添加到防火墻中，以實(shí)現(xiàn)對該惡意端口的信息“封鎖”，從而確保服務(wù)器的安全。映射端口愛護(hù)內(nèi)網(wǎng)安全大伙兒明白，要是把單位內(nèi)部的局域網(wǎng)直接與Internet連接的話，那么內(nèi)網(wǎng)的安全性將會受到空前的威脅，怎么講內(nèi)網(wǎng)中的任意一臺工作站IP地址都會直接“暴露”在Internet中，那么Internet中的各種病毒或黑客都能直接“闖入”到內(nèi)部局域網(wǎng)中。為了幸免Internet主機(jī)直接“接觸”內(nèi)網(wǎng)主機(jī)，許多網(wǎng)絡(luò)治理人員都采納了端口映射的方法，把指定端口中的信息訪問請求“轉(zhuǎn)移”到內(nèi)網(wǎng)特定計(jì)算機(jī)中的某一端口上，從而實(shí)現(xiàn)間接訪問內(nèi)網(wǎng)的目的，如此就能幸免內(nèi)網(wǎng)主機(jī)會受到病毒或黑客的攻擊。要想對指定端口上的通信進(jìn)行端口映射，必須借助專業(yè)端口映射工具的幫忙才能實(shí)現(xiàn)；目前，類似如此的端口工具有許多，本文以經(jīng)常使用的PortMap工具為例，來向各位具體介紹一下如何實(shí)現(xiàn)端口的一對一映射功能：首先到網(wǎng)上下載獲得PortMap工具，并對它進(jìn)行默認(rèn)方式的安裝，因此一定要將它安裝到內(nèi)網(wǎng)的某臺工作站中喲！安裝完畢后，直接運(yùn)行該程序，然后在彈出的主程序界面中單擊“添加”按鈕，打開如圖7所示的端口映射設(shè)置窗口；圖7在該窗口的“名稱”文本框中，輸入需要進(jìn)行映射的目標(biāo)計(jì)算機(jī)名稱，然后單擊“輸入IP”處的下拉按鈕，從彈出的下拉列表中選中“AnyIP”選項(xiàng)，這種設(shè)置表明端口映射適合任何方式上網(wǎng)的Internet主機(jī)，例如哪怕是使用電話撥號方式上網(wǎng)的動態(tài)主機(jī)，也能使用端口映射功能訪問到內(nèi)網(wǎng)計(jì)算機(jī)；接著在“輸入端口”文本框中輸入合適的端口號碼，該端口事實(shí)上確實(shí)是外部用戶能直接訪問的主機(jī)端口號碼，該號碼能夠任意輸入，只是不能與指定主機(jī)差不多使用的端口號碼相沖突，否則的話外網(wǎng)用戶就無法使用該端口進(jìn)行端口映射了；再在“輸出IP”文本框中，輸入需要訪問的內(nèi)網(wǎng)工作站的IP地址，例如“”，同時(shí)在“輸出端口”文本框中填上合適的內(nèi)網(wǎng)主機(jī)端口號，該號碼的填寫應(yīng)以外部用戶的訪問目的為標(biāo)準(zhǔn)，例如外部用戶要訪問內(nèi)網(wǎng)指定主機(jī)的Web資源時(shí)，那么你就必須在“輸出端口”文本框中填上“80”號碼，要是外部用戶要訪問內(nèi)網(wǎng)指定主機(jī)的ftp資源時(shí)，那么你就必須在“輸出端口”文本框中填上“21”號碼等；此外，你還需要將該設(shè)置界面中的“程序運(yùn)行時(shí)自動啟動”選項(xiàng)選中，然后單擊一下“確定”按鈕，結(jié)束端口映射設(shè)置操作。到了那個(gè)地點(diǎn)，前面設(shè)置好的端口映射項(xiàng)目并沒有立即生效，你還需要返回到PortMap工具的主程序界面，選中前面生成的端口映射名稱，再單擊一下主界面工具欄中的“啟動”按鈕，如此端口映射功能才能夠真正生效。我是桃花源中人發(fā)表于2006-04-1914:56:02|用戶信息|日記評論不為隱私擔(dān)心:電腦使用記錄清除技巧大放送2006年4月19日星期二我們明白，Win9X/2000/XP中的一切操作，自進(jìn)入Windows系統(tǒng)后，都將被記錄并保存在硬盤中。此項(xiàng)功能原本是系統(tǒng)設(shè)計(jì)者為方便用戶設(shè)置的，但沒想到會成為泄露電腦信息的漏洞。窺探者在用戶剛用過的計(jì)算機(jī)中查找一陣后，就會發(fā)覺大量信息：剛使用的文檔、QQ號碼、訪問過的Internet網(wǎng)站等等，這些“記錄”可能會把用戶“隱私”泄露，使有戶的信息安全受到威脅。假如你不想你的信息被泄露，請看本文為你介紹的如何防堵這些“漏洞”的方法。1、“我最近的文檔”選單“開始”的“我最近的文檔”選單中，以快捷方式的形式保存著用戶最近使用過的15個(gè)文件(包括網(wǎng)上下載的并差不多打開過的文件)(見圖1)。通過它，我們能夠迅速打開最近一段時(shí)刻內(nèi)編輯的文件。關(guān)于使用計(jì)算機(jī)編輯個(gè)人文檔的朋友來講，無疑會向他人泄露自己的秘密。圖1清除方法：1)右鍵單擊“開始”按鈕，然后單“屬性”。2)在“開始”菜單選項(xiàng)卡上，單擊“開始”菜單，然后單擊“自定義”。3)在“高級”選項(xiàng)卡上，單擊“清除列表”?；蚋纱鄬⒋斯δ荜P(guān)閉，即取選中的“列出我最近打開的文檔”選單。(如圖2)圖22、“運(yùn)行”記錄使用Windows系統(tǒng)中“開始”選單中的“運(yùn)行”選單項(xiàng)運(yùn)行程序或打開文件，退出后，“運(yùn)行”中運(yùn)行過的程序及所打開過文件的路徑和名稱會被記錄下來，并在下次進(jìn)入“運(yùn)行”項(xiàng)時(shí)，在下拉列表框中顯示出現(xiàn)供選用(如圖3)。這些記錄也會向他人泄露，需要清除。圖3通過修改注冊表項(xiàng)能夠達(dá)到清除這些“記錄”的目的。首先通過Regedit進(jìn)行注冊表編輯器，找到HKEY_CURRENT_USER_Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU，這時(shí)在右邊窗口將顯示出“運(yùn)行”下拉列表顯示的文件名，假如用戶不想讓不人明白某些記錄的程序名，將它們刪除就能夠了(如圖4)。具體方法是：用鼠標(biāo)選中要刪除的程序名，再選注冊表編輯口中的“編輯”選單中的“刪除”項(xiàng)，“確認(rèn)”即可。關(guān)閉注冊表，然后重新啟動計(jì)算機(jī)后，剛才刪除的項(xiàng)就可不能再顯示了。圖43、清除“開始/查找”中的歷史列表你會問這也算歷史記錄嗎？因此算。在“開始/查找”下拉菜單中，有你所查找的所有文件列表，清除方法如下：運(yùn)行注冊表編輯器Regedit程序，依次選HKEY_USERS\.Default\SoftWare\Microsoft\Windows\CurrentVersion\Explorer\DocFindSpecMRU，右面窗口中出現(xiàn)的即是“開始/查找”對話框中輸入的文件，在此可選擇性地將不需要的歷史記錄刪除。事實(shí)上在那個(gè)地點(diǎn)還有另外一個(gè)作用，假如你是單機(jī)用戶，也能夠仿照列表為自己創(chuàng)建查找文件了。4、“歷史”記錄用IE掃瞄器掃瞄文件后，在Windows\History文件夾中將“自動”記錄最近數(shù)天(最近可記錄99天)的一切操作過程，包括去過什么網(wǎng)站、看過什么圖片、打開過什么文件等信息。那個(gè)文件夾相當(dāng)獨(dú)特，不能進(jìn)行備份，但會暴露用戶在網(wǎng)上及計(jì)算機(jī)上的“行蹤”。(如圖5)不想讓他人明白用戶的“行蹤”的話，要堅(jiān)決、完全清除它。清除它的方法有兩種。圖5(1)從資源治理器中找到Windows目錄下的History文件夾，將其中的所有文件全部刪除。(2)在“操縱面板”中找到并找開“Internet選項(xiàng)”，在“常規(guī)”標(biāo)簽中，單擊“清除歷史記錄”按鈕，然后單擊“確定”?；?qū)ⅰ熬W(wǎng)頁保存在歷史記錄中的天數(shù)”設(shè)置為“0”天，然后單擊“確定”(如圖6)。圖65、Office的“文件”選單大伙兒都明白，使用MicrosoftOffice家族的Word、Excel等軟件進(jìn)行工作后，會在“文件”菜單中留下“記錄”，由于“工具”菜單中“選項(xiàng)”項(xiàng)中所設(shè)置“列出最近所用的文件數(shù)”不同(如圖7)，“文件”菜單中所“記錄”的文件個(gè)數(shù)也不相同，但都會記錄用戶最近操作過的文檔。假如不想讓他人明白這些內(nèi)容，就刪除它吧。能夠按“Ctrl+Alt+-(減號)”鍵，光標(biāo)會變成一個(gè)粗“減號”，打開“文件”菜單后，用粗“減號”單擊需要刪除的文檔即可。或者將“列出最近所用的文件數(shù)”設(shè)置為“0”個(gè)。方法是：單擊“工具”菜單，選擇“選項(xiàng)”命令，打開“常規(guī)”標(biāo)簽，選擇“列出最近所有文件”選項(xiàng)，在其后的輸入框中將文件個(gè)數(shù)設(shè)置為“0”，最后單擊“確定”按鈕(如圖8)。圖7圖8Wrod2000等Office2000系列軟件中的“打開”對話框新增了一個(gè)“歷史”按鈕，它保存了最近使用過的數(shù)十個(gè)文件的快捷方式，利用它能夠快速打開最近使用過的文檔。因此，用戶一定要及時(shí)刪除其里面的內(nèi)容。(如圖9)圖96、非法操作時(shí)所產(chǎn)生的“被挽救的文檔”我們在使用Word97/2000/xp等office軟件的過程中，有時(shí)會遇到“非法操作”提示，或是操作中機(jī)器突然斷電等一些意外的情況，如此，在硬盤中我的文檔、桌面或安裝office軟件的分區(qū)的根目錄中會冒出一些“被挽救的文檔”，這點(diǎn)在Windows9X/me中體現(xiàn)的專門明顯，這些“被挽救的文檔”，可能確實(shí)是用戶剛剛編輯的文稿的全部或部分內(nèi)容。因此，要提防“秘密”在此泄露，不用客氣，刪除它。7、Temp中的“東東”。我們常用的辦公軟件和其他應(yīng)用程序通常會臨時(shí)保存用戶的工作結(jié)果，以防止意外情況造成損失。即使用戶自己沒有保存正在處理的文件，許多程序也會保存已被用戶刪除、移動和復(fù)制的文本。這些“內(nèi)容”被存放在\Windows\Temp目錄下(如圖10)。應(yīng)定期刪除各種應(yīng)用程序在\Windows\Temp文件夾中存儲的臨時(shí)文件，以清除上述這些零散的文本。還應(yīng)刪除其子目錄中相應(yīng)的所有文件。盡管專門多文件的擴(kuò)展名為.tmp，但它們事實(shí)上是完整的DOC文件、HTML文件、甚至是圖像文件。圖10還有，在網(wǎng)上下載的部分內(nèi)容，在Foxmail中打開郵件的“附件”，也會在\Windows\Temp文件夾中留下備份。因此，關(guān)于\Windows\Temp文件夾中的內(nèi)容，最好一個(gè)不留全部清除。8、Windows的“日志”文件存放在Windows目錄下的SchedLgU.txt是“打算任務(wù)”的“日志”，它忠實(shí)的記錄了以往打算任務(wù)的執(zhí)行情況，以及用戶每次開機(jī)啟動Windows系統(tǒng)的信息。(如圖11)，能夠用任何字處理軟件打開它。因此，用戶的“開機(jī)”及一些“任務(wù)(程序)”的執(zhí)行信息，都會由此“暴露”。圖11要想修改SchedLgU.txt文件，需要一些周折，因?yàn)?，用Windows系統(tǒng)下的任何編輯軟件都只能打開它但不能做修改保存。如：我們有和“記事本”打開了SchedLgU.txt文件后，能夠在屏幕上進(jìn)行添加、刪除等編輯操作，但你試圖將編輯后的SchedLgU.txt文件存盤時(shí)，系統(tǒng)提示“無法創(chuàng)建C:\windows\SchedLgU.txt，請確定路徑及文件名是否正確?！卑础按_定”按鈕后，退出“SchedLgU.txt”文件。即使進(jìn)行Windows系統(tǒng)中的“MS-DOS”方式，用Edit編輯也不行。要想對SchedLgU.txt文件進(jìn)行修改，只能以純DOS方式啟動計(jì)算機(jī)，然后再用“Edit”命令編輯。9、文檔的“屬性”信息關(guān)于存儲在公用電腦上的Word文檔，許多用戶采取設(shè)定“找開權(quán)限密碼”以防止未經(jīng)授權(quán)用戶打開的方法，來防止泄露有關(guān)該文檔的信息。然而，該文檔的“屬性”卻會泄露你的信息。Word中的“屬性”對話框包括“常規(guī)”、“自定義”、“摘要”三張選項(xiàng)卡。第一次保存文檔時(shí)，計(jì)算機(jī)會將文檔中第一行的內(nèi)容存放到“摘要”選項(xiàng)卡中的“標(biāo)題”框中(通常是用戶寫作的“題目”)。(如圖12)查看文檔的屬性，盡管依據(jù)文件名無法推斷出文檔的內(nèi)容，但“摘要”選項(xiàng)卡“標(biāo)題”框中(該文檔的第一行內(nèi)容)的內(nèi)容，卻會泄露文檔的秘密。由于“打開權(quán)限密碼”只限制打開文檔，并不限制打開“屬性”對話框，因此，“標(biāo)題框”是一個(gè)易被忽視的泄密漏洞。圖12堵住那個(gè)泄密漏洞的方法是：用戶在第一次保存文檔后，打開“屬性”對話框，將“摘要”選項(xiàng)卡中的“標(biāo)題”框中的內(nèi)容刪除即可。10、“寫字板”中的記錄同Word、Excel等辦公軟件一樣，寫字板也會保存，打開的最新的文件名稱，并將這些名稱保存在它的“文件”菜單中，這一方便用戶的設(shè)置無疑又對文檔的保密性，遭成威脅。(如圖13)。圖13關(guān)于Word等辦公軟件中的記錄專門容易清除，那個(gè)地點(diǎn)要想清除“寫字板”中的記錄，就要費(fèi)一番周折了：先用Regedit打開注冊表，展開“HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Applets\Wordpad\RecentFilelist”分支，將其對應(yīng)的主鍵值全部刪除(如圖14)，再重新啟動計(jì)算機(jī)，即可清除寫字板的“文件”菜單中的歷史記錄。圖1411、“回收站”也會泄密“回收站”是已刪除文件的臨時(shí)存放處。用戶在刪除文件時(shí)，并不是將要刪除的文件直接從計(jì)算機(jī)中完全刪除，這些文件會被臨時(shí)的存放在回收站中，在“清空回收站”之前，存放在那兒的文件并沒有直正從硬盤上刪除。假如你刪除的文件，沒有在回收站中被清空，那么窺探者能夠從“回收站”中恢復(fù)(還原)被刪除的文件，發(fā)覺用戶的工作內(nèi)容。因此，每次結(jié)束操作，離開計(jì)算機(jī)前，不忘了清空你的回收站?；蛘呤牵趧h除文件，選按住鍵盤上的“Shift”鍵，然后要選擇“刪除”命令，這時(shí)計(jì)算機(jī)會提示“確實(shí)要刪除某某某文件”，選擇“是”則文件被直接刪除，并不進(jìn)入到“回收站”中。12、“剪貼板”中的信息。剪貼板是Windows平臺上程序之間靜態(tài)交換“信息”的地點(diǎn)，它是由Windows在內(nèi)存中開發(fā)的臨時(shí)存儲空間。不管什么時(shí)候剪切、復(fù)制和粘貼信息，在新的信息存入之前或是退出Windows之前，都一直保存著已有的內(nèi)容信息。而且，像Word等Office家族的辦公軟件能夠存儲12個(gè)“剪貼”信息，打開一文字編輯軟件，選擇一下“粘貼”命令，則剛才你換的信息，會原原本本的展現(xiàn)出來，因此，需要保密的話，它也是一個(gè)不可忽視的地點(diǎn)。當(dāng)用戶使用完計(jì)算機(jī)后，能夠關(guān)閉或重新啟動一下，這時(shí)保存在“剪貼板”中的信息會自動清除。13、Office“回收站”你清空了嗎？沒錯(cuò)，Office也有“回收站”，Office的“回收站”并不是我們電腦桌面上的那個(gè)回收站，它是一個(gè)建立在Office安裝目錄中的臨時(shí)保存用戶曾以打開過的所有Office文檔(包括Word、Excel、PowerPoint等)的目錄。它能夠講是Office內(nèi)部的一個(gè)小天地。假如其它非法用戶查看到那個(gè)被人們遺忘的角落，機(jī)密就有可能泄露。事實(shí)上只要找到那個(gè)臨時(shí)文件夾，我們就能夠像刪除其它臨時(shí)文件一樣來完全清除我們使用Office時(shí)所留下的痕跡。需要注意的是不同的操作系統(tǒng)該臨時(shí)文件夾的位置也不相同：Windows98/me：C:\windows\ApplicationData\Microsoft\Office\RecentWindows2000/xp：C:\DocumentsandSettings\Username\ApplicationData\Microsoft\Office\Recent還要講明的是，在Windows2000/xp系統(tǒng)中Username表示的是你的計(jì)算機(jī)名稱，如：你的計(jì)算機(jī)名稱叫“computer”那么這時(shí)Username文件夾確實(shí)是Computer。(如圖15)圖15你所處理過的所有的Office文檔的快捷方式就全在里面了，Office的“回收站”你清空了嗎？14、清除WindowsMediaPlayer的歷史記錄WindowsMediaPlayer中的“文件”菜單也會保存最近所使用過的文件名，一句話，刪除它(如圖16)。要刪除播放列表項(xiàng)目，請按照下列步驟操作：圖16(1).啟動注冊表編輯器(Regedt.exe)。(2).找到并單擊下面的注冊表項(xiàng)：HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\RecentFileList選中要你要刪除的歷史記錄列表就能夠了。(3).假如你使用的是WindowsMediaPlayer6.4，請單擊“RecentURLList”，然后單擊“編輯”菜單上的“刪除”。假如你使用的是WindowsMediaPlayer7、7.1或WindowsMediaPlayerforWindowsXP，請單擊“RecentFileList”，然后單擊“編輯”菜單上的“刪除”。(4).最后退出注冊表編輯器。15、清除RealOnePlayer歷史記錄RealOne具有和WindowsMediaPlayer一樣的“經(jīng)歷”功能，要想刪除這些“經(jīng)歷”。首先啟動RealOnePlayer，在菜單欄上單擊“工具”菜單，在彈出的菜單項(xiàng)上選擇“參數(shù)設(shè)置”，然后在彈出的對話框“類不”列表中選擇“一般”項(xiàng)，在右邊的對話框中單擊“清除歷史記錄”，如此就將文件菜單和位置欄中的歷史記錄清除掉了。(如圖17)圖1716、曾訪問的網(wǎng)頁為了加快掃瞄速度，IE會自動把用戶掃瞄過的網(wǎng)頁做為“臨時(shí)文件”，保存在\Windows\TemporaryInternetFiles文件夾中(如圖18)，這些“記錄”文件會被MSIECacheExplorer一類的程序一覽無遺。圖18解決方法：從資源治理器進(jìn)入該文件嚴(yán)中，全選所有網(wǎng)頁，刪除即可?；蛘叽蜷_IE掃瞄器屬性，在“常規(guī)”欄目下單擊“Internet臨時(shí)文件”項(xiàng)目的“刪除文件”按鈕(這種方法不太完全，會留少許Cookies在目錄內(nèi))。假如掃瞄過的網(wǎng)頁較少且希望保留部分網(wǎng)頁時(shí)，在上述目錄中查找并刪除不想要的網(wǎng)頁即可。17、Cookies文件夾Cookies翻譯為中文確實(shí)是“小甜餅”。找開\Windows\Cookies，該目錄下有專門多文件，這些差不多上一些網(wǎng)站“白送”的，當(dāng)用戶訪問這些網(wǎng)站時(shí)，它們便會自動記錄用戶所訪問的內(nèi)容，掃瞄的網(wǎng)頁，并“儲存”在Cookies文件夾中，以便下次達(dá)到快速鏈接，加快掃瞄速度。\Windows\Cookies文件夾中的數(shù)據(jù)，類型如abc@6[1]，大差不多上：windows用戶名+@+域名或IP地址，并以文本形式保存(如圖19)。這類文件多不僅會占用大量的硬盤空間，而且會暴露用戶的行蹤。圖19解決方法：將\Windows\Cookies文件夾中的文件刪除(除系統(tǒng)自身形成的“Index.dat”外)。18、掃瞄過的地址(URL)經(jīng)常上網(wǎng)的人都明白，掃瞄器會為你保留你的曾經(jīng)打開過的URL并為其建立一個(gè)歷史文件夾，因此你能夠在任何時(shí)候打開掃瞄器中的URL歷史記錄，來打開曾經(jīng)打開過的網(wǎng)址。(如圖20)但這也給我們這些需要為歷史保密的操作者造成了困難。清除URL歷史記錄方法如下：打開掃瞄器(那個(gè)地點(diǎn)以IE為例)，執(zhí)行“工具/Internet選項(xiàng)…”，在打開窗口的“常規(guī)”頁面中，在“Internet臨時(shí)文件”中點(diǎn)擊“刪除文件”按鈕將臨時(shí)文件夾刪除，在“歷史記錄”中點(diǎn)擊“清除歷史記錄”按鈕將歷史記錄刪除，如此你就不用擔(dān)心自己曾打開的網(wǎng)址被不人明白了。圖20注意，在windows98/2000/XP中，還有一處“隱藏”的“地址”欄，它同樣也會記錄用戶曾經(jīng)去過的網(wǎng)址。該“地址”欄在“任務(wù)欄”上(在“任務(wù)欄”的空白處單擊鼠標(biāo)右鍵――“工具欄”――選擇“地址”)，在那個(gè)“地址”欄中輸入網(wǎng)址便能激活I(lǐng)E掃瞄器上網(wǎng)，輸入的網(wǎng)址就被記錄下來(如圖21)。還好，此處的“記錄”被放在\Windows\Hisory文件夾中，特不容易清除。在此講明的是，不要因?yàn)镮E掃瞄器的“地址”欄和資源治理器的“地址”欄中沒“記錄”，就覺得萬事大吉了。圖2119、“收藏夾”中的記錄大多數(shù)朋友上網(wǎng)時(shí)，常把喜愛的網(wǎng)址添加到“收藏夾”中，甚至設(shè)置為“同意脫機(jī)使用”，其優(yōu)點(diǎn)因此是便于下次快速地進(jìn)行掃瞄(如圖22)。但用戶的興趣和愛好就必定會暴露無遺了。\Windows\Favorites文件夾，確實(shí)是“收藏夾”的位置，要想清除“收藏夾”的歷史記錄，只要進(jìn)入它，選中目標(biāo)文件，執(zhí)行刪除操作即可。圖2220、使用QQ后若按默認(rèn)目錄安裝QQ，那么在QQ的安裝目錄下就能夠看以許多的帳號，細(xì)心的你就會發(fā)覺那不確實(shí)是你的你的QQ號嗎？對就確實(shí)是你的QQ號，打開文件夾后，就會發(fā)覺里面有許多文件，那確實(shí)是你談天的記錄，假如遇到電腦高手的話，那么你的信息就危險(xiǎn)，想愛護(hù)你信息的唯一方法確實(shí)是刪除它。有兩種方法：一是，直接在QQ的安裝目錄下找到你的帳號文件夾，將其完全刪除；二是在QQ上登錄你的賬號，然后選擇“清除記錄”，在輸入你的QQ密碼后，你的賬號及對應(yīng)的記錄文件(談天信息)就會被刪除掉(如圖23)。圖23假如你是在網(wǎng)吧上QQ談天，筆者強(qiáng)烈建議你使用“網(wǎng)吧模式”登錄(只限于QQ2004版)(如圖24)。因?yàn)檫x用此模式后，當(dāng)你退出QQ時(shí)計(jì)算機(jī)后提示你是否刪除你的談天記錄。(如圖25)。圖24圖2521、其它Windows下的一些應(yīng)用程序中，其“文件”菜單都蘊(yùn)藏著豐富的歷史記錄，不可小視，均需要處理。除使用上述的方法手動清除歷史記錄外，我們還能夠借用一些外部軟件來清除計(jì)算機(jī)中的歷史記錄，那個(gè)地點(diǎn)筆者向大伙兒推舉一款功能強(qiáng)大的歷史記錄清除工具――HistoryKill2003，安裝完成后的HistoryKill會伴隨Windows一同啟動，并駐留在系統(tǒng)托盤區(qū)中，但并可不能占用過多的系統(tǒng)資源(如圖26)。該軟件即能夠清除上網(wǎng)掃瞄的歷史記錄，也能夠快速清除Windows系統(tǒng)歷史記錄，且使用方法簡單，使用公用計(jì)算機(jī)的朋友們，不防試一下。圖26清除計(jì)算機(jī)的使用記錄是一個(gè)專門古老的話題了，在那個(gè)地點(diǎn)總結(jié)出來寫給大伙兒，希望對使用公用計(jì)算機(jī)的朋友們能有所關(guān)心。我是桃花源中人發(fā)表于2006-04-1914:50:16|用戶信息|日記評論菜鳥黑客入門--攻擊及防范不人技巧2006年4月8日星期五在正式進(jìn)行各種“黑客行為”之前，黑客會采取各種手段，探測(也能夠講“偵察”)對方的主機(jī)信息，以便決定使用何種最有效的方法達(dá)到自己的目的。來看看黑客是如何獲知最差不多的網(wǎng)絡(luò)信息――對方的IP地址；以及用戶如何防范自己的IP泄漏?！霁C取IP“IP”作為Net用戶的重要標(biāo)示，是黑客首先需要了解的。獵取的方法較多，黑客也會因不同的網(wǎng)絡(luò)情況采取不同的方法，如：在局域網(wǎng)內(nèi)使用Ping指令，Ping對方在網(wǎng)絡(luò)中的名稱而獲得IP；在Internet上使用IP版的QQ直接顯示。而最“?！保彩亲钣行У姆椒ㄊ墙孬@并分析對方的網(wǎng)絡(luò)數(shù)據(jù)包。如圖1所示，這是用Windows2003的網(wǎng)絡(luò)監(jiān)視器捕獲的網(wǎng)絡(luò)數(shù)據(jù)包，可能一般的用戶比較難看明白這些16進(jìn)制的代碼，而關(guān)于了解網(wǎng)絡(luò)知識的黑客，他們能夠找到并直接通過軟件解析截獲后的數(shù)據(jù)包的IP包頭信息，再依照這些信息了解具體的IP。■隱藏IP盡管偵察IP的方法多樣，但用戶能夠隱藏IP的方法同樣多樣。就拿應(yīng)付最有效的“數(shù)據(jù)包分析方法”而言，就能夠安裝能夠自動去掉發(fā)送數(shù)據(jù)包包頭IP信息的“NortonInternetSecurity2003”。只是使用“NortonInternetSecurity”有些缺點(diǎn)，譬如：它耗費(fèi)資源嚴(yán)峻，降低計(jì)算機(jī)性能；在訪問一些論壇或者網(wǎng)站時(shí)會受阻礙；不適合網(wǎng)吧用戶使用等等?，F(xiàn)在的個(gè)人用戶采納最普及隱藏IP的方法應(yīng)該是使用代理，由于使用代理服務(wù)器后，“轉(zhuǎn)址服務(wù)”會對發(fā)送出去的數(shù)據(jù)包有所修改，致使“數(shù)據(jù)包分析”的方法失效。一些容易泄漏用戶IP的網(wǎng)絡(luò)軟件(QQ、MSN、IE等)都支持使用代理方式連接Internet，特不是QQ使用“ezProxy”等代理軟件連接后，IP版的QQ都無法顯示該IP地址。那個(gè)地點(diǎn)筆者介紹一款比較適合個(gè)人用戶的簡易代理軟件――網(wǎng)絡(luò)新手IP隱藏器(如圖2)，只要在“代理服務(wù)器”和“代理服務(wù)器端”填入正確的代理服務(wù)器地址和端口，即可對http使用代理，比較適合由于IE和QQ泄漏IP的情況。只是使用代理服務(wù)器，同樣有一些缺點(diǎn)，如：會阻礙網(wǎng)絡(luò)通訊的速度；需要網(wǎng)絡(luò)上的一臺能夠提供代理能力的計(jì)算機(jī)，假如用戶無法找到如此的代理服務(wù)器就不能使用代理(查找代理服務(wù)器時(shí)，能夠使用“代理獵手”等工具軟件掃描網(wǎng)絡(luò)上的代理服務(wù)器)。盡管代理能夠有效地隱藏用戶IP，但高深的黑客亦能夠繞過代理，查找到對方的真實(shí)IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。黑客的探測方式里除了偵察IP，還有一項(xiàng)――端口掃描。通過“端口掃描”能夠明白被掃描的計(jì)算機(jī)哪些服務(wù)、端口是打開而沒有被使用的(能夠理解為查找通往計(jì)算機(jī)的通道)。一、端口掃描網(wǎng)上專門容易找到遠(yuǎn)程端口掃描的工具，如Superscan、IPScanner、Fluxay(流光)等(如圖1)，這確實(shí)是用“流光”對試驗(yàn)主機(jī)進(jìn)行端口掃描后的結(jié)果。從中我們能夠清晰地了解，該主機(jī)的哪些特不用端口是打開的；是否支持FTP、Web服務(wù)；且FTP服務(wù)是否支持“匿名”，以及IIS版本，是否有能夠被成功攻破的IIS漏洞也顯示出來。二、阻止端口掃描防范端口掃描的方法有兩個(gè)：1．關(guān)閉閑置和有潛在危險(xiǎn)的端口那個(gè)方法有些“死板”，它的本質(zhì)是――將所有用戶需要用到的正常計(jì)算機(jī)端口外的其他端口都關(guān)閉掉。因?yàn)榫秃诳投裕械亩丝诙伎赡艹蔀楣舻哪繕?biāo)。換句話講“計(jì)算機(jī)的所有對外通訊的端口都存在潛在的危險(xiǎn)”，而一些系統(tǒng)必要的通訊端口，如訪問網(wǎng)頁需要的HTTP(80端口)；QQ(4000端口)等不能被關(guān)閉。在WindowsNT核心系統(tǒng)(Windows2000/XP/2003)中要關(guān)閉掉一些閑置端口是比較方便的，能夠采納“定向關(guān)閉指定服務(wù)的端口”和“只開放同意端口的方式”。計(jì)算機(jī)的一些網(wǎng)絡(luò)服務(wù)會有系統(tǒng)分配默認(rèn)的端口，將一些閑置的服務(wù)關(guān)閉掉，其對應(yīng)的端口也會被關(guān)閉了(如圖2)。進(jìn)入“操縱面板”、“治理工具”、“服務(wù)”項(xiàng)內(nèi)，關(guān)閉掉計(jì)算機(jī)的一些沒有使用的服務(wù)(如FTP服務(wù)、DNS服務(wù)、IISAdmin服務(wù)等等)，它們對應(yīng)的端口也被停用了。至于“只開放同意端口的方式”，能夠利用系統(tǒng)的“TCP/IP篩選”功能實(shí)現(xiàn)，設(shè)置的時(shí)候，“只同意”系統(tǒng)的一些差不多網(wǎng)絡(luò)通訊需要的端口即可(關(guān)于“TCP/IP的篩選”，請參看本期應(yīng)用專題)。2．檢查各端口，有端口掃描的癥狀時(shí)，立即屏蔽該端口這種預(yù)防端口掃描的方式顯然用戶自己手工是不可能完成的，或者講完成起來相當(dāng)困難，需要借助軟件。這些軟件確實(shí)是我們常用的網(wǎng)絡(luò)防火墻。防火墻的工作原理是：首先檢查每個(gè)到達(dá)你的電腦的數(shù)據(jù)包，在那個(gè)包被你機(jī)上運(yùn)行的任何軟件看到之前，防火墻有完全的否決權(quán)，能夠禁止你的電腦接收Internet上的任何東西。當(dāng)?shù)谝粋€(gè)請求建立連接的包被你的電腦回應(yīng)后，一個(gè)“TCP/IP端口”被打開；端口掃描時(shí)，對方計(jì)算機(jī)不斷和本地計(jì)算機(jī)建立連接，并逐漸打開各個(gè)服務(wù)所對應(yīng)的“TCP/IP端口”及閑置端口，防火墻通過自帶的攔截規(guī)則推斷，就能夠明白對方是否正進(jìn)行端口掃描，并攔截掉對方發(fā)送過來的所有掃描需要的數(shù)據(jù)包?，F(xiàn)在市面上幾乎所有網(wǎng)絡(luò)防火墻都能夠抵御端口掃描，在默認(rèn)安裝后，應(yīng)該檢查一些防火墻所攔截的端口掃描規(guī)則是否被選中，否則它會放行端口掃描，而只是在日志中留下信息而已。黑客在進(jìn)行攻擊前的預(yù)備工作，就此介紹完畢。在以后的內(nèi)容中，將轉(zhuǎn)入正式的入侵、竊取和攻擊等具體的介紹。上網(wǎng)了吧，用Q了吧，被盜了吧，正常。想上網(wǎng)吧，想用Q吧，不想被盜Q吧，正常。那就來了解一些盜QQ方面的知識吧！一、名詞解釋1.字典所謂字典，事實(shí)上確實(shí)是一個(gè)包含有許多密碼的文本文件。字典的生成有兩種方式：用字典軟件生成和手動添加。一般字典軟件能生成包含生日、電話號碼、常用英文名等密碼的字典，只是由于如此生成的字典體積大，而且不靈活，因此黑客往往會手動添加一些密碼到字典里去，形成一個(gè)“智能化”的密碼文件。2.暴力破解所謂暴力破解，事實(shí)上確實(shí)是用許多的密碼來與登錄QQ的密碼進(jìn)行核對，直到相同為止。暴力破解這種方法不僅能夠運(yùn)用在盜QQ上，在破解其它密碼時(shí)也常用這種方法，如：破解系統(tǒng)治理員密碼等。這是最常用的一種破解方式。二、原理分析現(xiàn)在盜QQ的軟件有兩種，本地破解和遠(yuǎn)程破解?？雌饋砜雌饋硗ζ婷畹模聦?shí)上講穿了就那么回事。下面咱們先來看看本地破解。1.本地破解本地破解事實(shí)上確實(shí)是用軟件選擇一個(gè)在本地登錄過的QQ號碼，然后掛上字典進(jìn)行密碼核對。本地破解也可分為兩種：暴力破解和本地記錄。而暴力破解又分為兩種：按順序增加和通過字典對比。比如現(xiàn)在我要破解QQ號為123456的密碼，我能夠用1作為密碼進(jìn)行核對，假如正確就能夠盜走該號了，假如不正確，則用2來核對，還不正確，則用3，以此順序增加，直到和密碼相同為止。只是如此的破解效率是專門低的，因?yàn)樵S多人的密碼并不只是數(shù)字，因此這種方法并不常見。平常常用的是通過對比字典中密碼的方法，假如正確就盜走QQ。因?yàn)樽值淠軌蜃龅脤ｉT“智能化”，因此這種破解效率相對較高，特不是當(dāng)你的密碼是簡單的數(shù)字，或是數(shù)字加一些英文名時(shí)特不明顯。舉個(gè)例子，比如我在網(wǎng)吧看到一MM的英文名為alice，密碼位數(shù)為8位(我如何明白的？暈！偷看到的嘛！)。從常理來講，一般她的密碼確實(shí)是alice加上一些數(shù)字。因此我能夠用易優(yōu)超級字典生成器制作如此一個(gè)字典：把a(bǔ)lice做為專門字符排在密碼的第1-5位(如圖1)，然后把差不多字符里的數(shù)字全部選上，再將密碼位數(shù)設(shè)為8，然后選好保存位置點(diǎn)“生成字典”。打開生成的字典，你就能夠看到alice000、alice001等密碼了(如圖2)。然后確實(shí)是把a(bǔ)lice放在第2-6位，第3-7位，第4-8位，其它位置同樣用數(shù)字填滿。接下來我只要用軟件把這些字典掛上進(jìn)行破解，專門快就能夠得到QQ密碼了。我是桃花源中人發(fā)表于2006-04-0801:22:40|用戶信息|日記評論數(shù)據(jù)恢復(fù)點(diǎn)點(diǎn)通教你掌握一定數(shù)據(jù)恢復(fù)知識2006年3月29日星期二電腦辦公存在的最大風(fēng)險(xiǎn)莫過于數(shù)據(jù)丟失，辛勤勞作的結(jié)果往往只因?yàn)橐粋€(gè)小小的失誤而付諸東流；因此，掌握一定的數(shù)據(jù)恢復(fù)知識是每一個(gè)電腦辦公人員都需具備的技術(shù)素養(yǎng)。然而，什么是數(shù)據(jù)恢復(fù)、數(shù)據(jù)丟失之后如何樣才能恢復(fù)？面對種種疑問下的數(shù)據(jù)恢復(fù)工作，你明白如何應(yīng)對嗎？問：上次我在整理系統(tǒng)時(shí)，誤將一個(gè)系統(tǒng)文件刪除了，導(dǎo)致計(jì)算機(jī)運(yùn)行不正常，請問有沒有方法恢復(fù)？答：假如文件被刪到回收站，能夠通過回收站的還原功能來恢復(fù)：打開“回收站”，并選中被刪的文件；然后單擊“回收站任務(wù)”欄中的“還原此項(xiàng)目”即可。假如回收站中找不到被刪的文件，也能夠通過“系統(tǒng)還原”來恢復(fù)，操作如下：鼠標(biāo)依次單擊“開始→程序→附件→系統(tǒng)工具→系統(tǒng)還原”，打開“系統(tǒng)還原”向?qū)В辉谙驅(qū)Ы缑嬷羞x擇“恢復(fù)我的計(jì)算機(jī)到一個(gè)較早的時(shí)刻”復(fù)選框，單擊“下一步”接著；在“日歷”中選擇系統(tǒng)還原點(diǎn)，此還原點(diǎn)應(yīng)該選擇文件刪除之前的日期，單擊“下一步”接著；確認(rèn)還原點(diǎn)，單擊“下一步”，系統(tǒng)重啟后即可。問：由于突然斷電，我編輯的Word文檔沒有及時(shí)保存，請問如何找回沒有保存的Word數(shù)據(jù)？答：在使用Word2002或是Word2003這兩個(gè)版本中，當(dāng)你遭遇突然斷電后，再次啟動系統(tǒng)并打開Word后，系統(tǒng)會自動彈出一個(gè)列表，從中找到那個(gè)沒有保存的文件并打開，再將其重新保存即可。以后，在編輯重要的Word文檔時(shí)，請?jiān)O(shè)置自動保存功能，讓系統(tǒng)每隔多少時(shí)刻保存一次，如此風(fēng)險(xiǎn)會變小專門多。問：你好！我的一份Word文檔，在執(zhí)行“打開”操作時(shí)彈出文件損壞的提示，也查看不到任何內(nèi)容，請問該如何恢復(fù)？答：假如Word文檔受損，能夠通過Word文件轉(zhuǎn)換器從任意文件中恢復(fù)文檔，操作如下：打開或新建一個(gè)Word文檔；單擊“工具”菜單中的“選項(xiàng)”命令，在彈出的“選項(xiàng)”對話框中選擇“常規(guī)”選項(xiàng)卡，并選中“打開時(shí)確認(rèn)轉(zhuǎn)換”復(fù)選框，單擊確定按鈕；單擊“文件”菜單中的“打開”命令，在“文件類型”中選擇“從任意文件中恢復(fù)文本”；將“查找范圍”定位到受損的Word文檔，并單擊“打開”按鈕即可。問：我在使用優(yōu)盤時(shí)，由于沒有采納正確的插拔操作，導(dǎo)致優(yōu)盤上一些重要文件的丟失，請問還能補(bǔ)救嗎？問：為了確保數(shù)據(jù)的安全性，我將一些重要的文件都刻錄到光盤中。但不明白是否光盤受到磨損依舊刻錄質(zhì)量的緣故，最近就有一張光盤遇到了數(shù)據(jù)不能讀取的現(xiàn)象，請問有什么方法能夠恢復(fù)這些不能讀取的文件呢？答：遇到這種情況確實(shí)專門無奈，只是你能夠試著用BadCopy來修復(fù)，它不僅能夠恢復(fù)損壞的文件，還能夠恢復(fù)丟失的文件，下載地址：/soft/3496.html。軟件運(yùn)行后，在“恢復(fù)來源”中選擇“CD-ROM”，進(jìn)入恢復(fù)向?qū)?；在向?qū)У谝徊綄υ捒蛑袉螕簟盎謴?fù)模式”下拉框，針對您的現(xiàn)象能夠選擇“挽救已損壞文件”項(xiàng)，單擊“下一步”接著；進(jìn)入待修復(fù)文件的文件夾，選中需要修復(fù)的文件，單擊“下一步”開始修復(fù)；文件修復(fù)后，單擊“掃瞄”按鈕，選擇修復(fù)后文件的保存路徑；最后單擊“下一步”即可。問：由于朋友的誤操作，將我的整個(gè)E盤進(jìn)行了格式化，請問我存儲在E盤的文件還能恢復(fù)嗎？答：格式化后的分區(qū)也能夠通過軟件來實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，您不妨試試RecoverMyFiles，下載地址：/soft/14077.html。軟件運(yùn)行后，單擊快捷工具欄中的“打開磁盤驅(qū)動器”按鈕，選擇需要恢復(fù)的磁盤分區(qū)，掃描結(jié)束后，選擇需要恢復(fù)的文件，單擊快捷工具欄中的“保存”按鈕，選擇保存文件的驅(qū)動器。問：不小心打開了一個(gè)帶有“求職信”病毒的郵件，導(dǎo)致系統(tǒng)中部分文件的損壞，請問如何樣恢復(fù)這些損壞的數(shù)據(jù)？答：登錄/service/technology/RSRepair_download.htm，下載“求職信文件恢復(fù)工具”。運(yùn)行該工具，單擊“掃瞄”按鈕選擇需要恢復(fù)的文件；單擊“修復(fù)”按鈕，彈出“另存為”對話框，選擇文件修復(fù)后的保存路徑；最后單擊“保存”即可。我是桃花源中人發(fā)表于2006-03-2911:45:37|用戶信息|日記評論我的密碼你不看兩種清除電腦中痕跡的方法2006年3月29日星期二我們明白，使用Windows操作系統(tǒng)在你打開文件、輸入各種密碼或用QQ與朋友談天，都可能引發(fā)個(gè)人機(jī)密泄漏，都會在機(jī)器上留下蹤跡。為安全起見，假如是在公用電腦上，你應(yīng)該在離開時(shí)抹去這些操作后留下的痕跡，下面是可能的泄密點(diǎn)及解決方法。一、可能的泄密點(diǎn)及其存在的位置Windows中可能泄漏我們的秘密的地點(diǎn)有兩處：一是存在于文件夾中，一是存在于注冊表里。1.文件夾中：在“開始”菜單中的“文檔”中會顯示我們掃瞄過的文件，假如它們暴露其中，將使我們的秘密不保，應(yīng)將其刪除。“文檔”中的內(nèi)容安放在C:\Windows\Recent文件夾中；安裝程序、編輯文件時(shí)產(chǎn)生的臨時(shí)文件安放在c:\windows\temp文件夾中；刪除文件時(shí)文件并沒有被真正刪除，保存在回收站中，回收站里的東西在C:\RECYCLED文件夾(隱含的)存放著；當(dāng)你上網(wǎng)掃瞄網(wǎng)站時(shí)，Windows會在C:\WINDOWS\History和C:\Windows\TemporaryInternetFiles文件夾中保留下你曾看過的網(wǎng)頁；不經(jīng)意的，微軟還會從網(wǎng)上取些小甜餅給你，甜餅放在C:\WINDOWS\Cookies中。2.注冊表中：IE掃瞄器地址欄里留下的曾到里面去過的網(wǎng)站地址及后來誕生的“網(wǎng)絡(luò)實(shí)名”。事實(shí)上，Windows的注冊表本身確實(shí)是個(gè)大大的垃圾倉庫，里頭放著的垃圾，你自己有空時(shí)去找吧。本文在那個(gè)地點(diǎn)僅指出一、二處而矣，旨在引導(dǎo)你觸類旁通，明白如何樣去清除注冊表里可能令我們泄密的地點(diǎn)。二、具體示例實(shí)現(xiàn)本功能使用了兩個(gè)文件，VBS腳本文件reg.vbs(能夠自己定義文件名)；批處理文件reg.bat(能夠自己定義文件名)。1.VBS腳本文件如下：DimWSHShellSetWSHShell=WScript.CreateObject("WScript.Shell")WSHShell.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reg","reg.vbs"WSHShell.RegWrite"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deldel","reg.bat"WSHShell.RegWrite"HKCU\Software\Microsoft\InternetExplorer\Main\StartPage","about:blank"WSHShell.RegWrite"HKCU\Software\Microsoft\InternetExplorer\TypedURLs",""WSHShell.RegDelete"HKCU\Software\Microsoft\InternetExplorer\TypedURLs"WSHShell.RegWrite"HKCU\Software\Microsoft\InternetExplorer\TypedURLs",""WSHShell.RegWrite"HKCU\Software21\InputCns",""WSHShell.RegDelete"HKCU\Software21\InputCns"WSHShell.RegWrite"HKCU\Software21\InputCns",""本腳本前二行為定義變量，請大伙兒照著寫。從第三行開始，是對注冊表的處理。第三行、第四行為在注冊表中添加計(jì)算機(jī)啟動時(shí)自動運(yùn)行的過程文件，一個(gè)是該腳本自身為reg.vbs，另一個(gè)是reg.bat批處理文件。第五行為還原IE開始頁為“about:blank”；第六、七、八行為清除IE掃瞄器地址欄留下的曾經(jīng)掃瞄過的網(wǎng)頁地址名；第九、十、十一行為清除IE地址欄里的網(wǎng)絡(luò)實(shí)名。那個(gè)地點(diǎn)，讀者需掌握以下幾點(diǎn)：1)在那個(gè)地點(diǎn)我們利用了VBS腳本語言，VBScript代碼在本地是通過WindowsScriptHost解釋執(zhí)行的。VBS的執(zhí)行離不開Windowsscripthost(WSH)，WSH是微軟提供的一種基于32位Windows平臺的、與語言無關(guān)的腳本解釋機(jī)制，它使得腳本能夠直接在Windows桌面或命令提示符下運(yùn)行。利用WSH，用戶能夠操縱WSH對象、ActiveX對象、注冊表和文件系統(tǒng)。在Windows2000下，還可用WSH來訪問WindowsNT活動目錄服務(wù)。WSH依靠于IE3.0及其以上版本提供的VisualBasicScript和Jscript腳本引擎，因此只有在安裝IE3.0及其以上版本之后，才能安裝WSH。WSH所對應(yīng)的程序“WScript.exe”是一個(gè)腳本語言解釋器，正是它使得腳本能夠被執(zhí)行，就象執(zhí)行批處理一樣。在WSH腳本環(huán)境里，預(yù)定義了一些對象，通過它自帶的幾個(gè)內(nèi)置對象，能夠?qū)崿F(xiàn)獵取環(huán)境變量、創(chuàng)建快捷方式、加載程序、讀寫注冊表等功能。本文正是如此一個(gè)具體的應(yīng)用實(shí)例。2)命令“WSHShell.RegWrite”表示在注冊表中生成主鍵或生成鍵值；3)命令“WSHShell.RegDelete”是刪除主鍵或鍵值；4)主鍵與鍵值的區(qū)不在于主鍵名后有“\”，鍵值沒有“\”；5)“HKLM”代表HKEY_LOCAL_MACHINE主鍵；“HKCU”代表HKEY_CURRENT_USER主鍵。明白VBS修改注冊表的格式后，注冊表任你刪改了，因此，你做這些操作之前，最好先備份注冊表。2.批處理文件如下：@deltree-yc:\windows\temp\*.*@deltree-yc:\windows"TemporaryInternetFiles"\*.*@deltree-yc:\windows\History\*.*@deltree-yC:\Windows\Recent\*.*@deltree-yC:\RECYCLED\*.*@deltree-yC:\WINDOWS\Cookies\*.*此批處理第一行為，刪除臨時(shí)文件夾的內(nèi)容；第二、三行，刪除IE掃瞄器打開網(wǎng)頁后遺留下的內(nèi)容；每四行為，刪除“開始”菜單“文檔”中的內(nèi)容；第五行，刪除垃圾桶里的內(nèi)容；第六行，刪除小甜餅。將腳本語言文件和批處理文件復(fù)制到C:\windows文件夾中，雙擊reg.vbs文件運(yùn)行它，以后每次啟動電腦時(shí)，都會自動完成對注冊表和垃圾文件夾的清理。三、其他事實(shí)上直接用腳本語言也能實(shí)現(xiàn)上述批處理的功能，只是腳本文件在運(yùn)行過程中，容易遇到如此的提示信息：WindowsScriptingHost腳本執(zhí)行錯(cuò)誤，或者是：“種類:MicrosoftVBScipt運(yùn)行錯(cuò)誤，講明：沒有權(quán)限?！叭绱说腻e(cuò)誤，從而中止執(zhí)行腳本程序。產(chǎn)生這些問題的緣故是，安裝有與腳本處理有關(guān)的軟件，如安裝了Office2000的腳本語言編輯程序，以及非正常關(guān)機(jī)等。具體做法如下：DimfsoSetfso=CreateObject("Scripting.FileSystemObject")fso.DeleteFolder("C:\WINDOWS\Cookies\*.*"),Truefso.DeleteFile("C:\WINDOWS\Cookies\*.*"),Truefso.DeleteFolder("C:\WINDOWS\History\*.*"),Truefso.DeleteFile("C:\WINDOWS\History\*.*"),Truefso.DeleteFolder("C:\WINDOWS\Temp\*.*"),Truefso.DeleteFile("C:\WINDOWS\Temp\*.*"),Truefso.DeleteFolder("C:\RECYCLED\*.*"),Truefso.DeleteFile("C:\RECYCLED\*.*"),Truefso.DeleteFolder("C:\WINDOWS\TemporaryInternetFiles\*.*"),Truefso.DeleteFile("C:\WINDOWS\TemporaryInternetFiles\*.*"),True你只需將以上內(nèi)容附在前文reg.vbs文件之后即可，有興趣的讀者能夠試試。以后在公用電腦上操作完畢就再也不怕泄漏秘密了！我是桃花源中人發(fā)表于2006-03-2911:24:50|用戶信息|日記評論木馬經(jīng)典十大藏身地點(diǎn)大搜查2006年3月29日星期二木馬是一種基于遠(yuǎn)程操縱的病毒程序，該程序具有專門強(qiáng)的隱蔽性和危害性，它能夠在人不知鬼不覺的狀態(tài)下操縱你或者監(jiān)視你。有人講，既然木馬這么厲害，那我離它遠(yuǎn)一點(diǎn)不就能夠了！然而那個(gè)木馬實(shí)在是“淘氣”，它可不管你是否歡迎，只要它快樂，它就會方法設(shè)法地闖到你“家”中來的！哎呀，那還了得，趕快看看自己的電腦中有沒有木馬，講不定正在“家”中興風(fēng)作浪呢！那我如何明白木馬在哪里呢，相信不熟悉木馬的菜鳥們確信想明白如此的問題。下面確實(shí)是木馬埋伏的詭招，看了以后不要不記得采取絕招來應(yīng)付這些損招喲！1、集成到程序中事實(shí)上木馬也是一個(gè)服務(wù)器-客戶端程序，它為了不讓用戶能輕易地把它刪除，就常常集成到程序里，一旦用戶激活木馬程序，那么木馬文件和某一應(yīng)用程序捆綁在一起，然后上傳到服務(wù)端覆蓋原文件，如此即使木馬被刪除了，只要運(yùn)行捆綁了木馬的應(yīng)用程序，木馬又會被安裝上去了。綁定到某一應(yīng)用程序中，如綁定到系統(tǒng)文件，那么每一次Windows啟動均會啟動木馬。2、隱藏在配置文件中木馬實(shí)在是太狡猾，明白菜鳥們平常使用的是圖形化界面的操作系統(tǒng)，關(guān)于那些差不多不太重要的配置文件大多數(shù)是不聞不問了，這正好給木馬提供了一個(gè)藏身之處。而且利用配置文件的專門作用，木馬專門容易就能在大伙兒的計(jì)算機(jī)中運(yùn)行、發(fā)作，從而偷窺或者監(jiān)視大伙兒。只是，現(xiàn)在這種方式不是專門隱蔽，容易被發(fā)覺，因此在Autoexec.bat和Config.sys中加載木馬程序的并不多見，但也不能因此而掉以輕心哦。3、埋伏在Win.ini中木馬要想達(dá)到操縱或者監(jiān)視計(jì)算機(jī)的目的，必須要運(yùn)行，然而沒有人會傻到自己在自己的計(jì)算機(jī)中運(yùn)行那個(gè)該死的木馬。因此，木馬也早有心理預(yù)備，明白人類是高智商的動物，可不能關(guān)心它工作的，因此它必須找一個(gè)既安全又能在系統(tǒng)啟動時(shí)自動運(yùn)行的地點(diǎn)，因此埋伏在Win.ini中是木馬感受比較滿意的地點(diǎn)。大伙兒不妨打開Win.ini來看看，在它的[windows]字段中有啟動命令“l(fā)oad=”和“run=”，在一般情況下“＝”后面是空白的，假如有后跟程序，比方講是那個(gè)模樣：run=c:\windows\file.exeload=c:\windows\file.exe這時(shí)你就要小心了，那個(gè)file.exe專門可能是木馬哦。4、偽裝在一般文件中那個(gè)方法出現(xiàn)的比較晚，只是現(xiàn)在專門流行，關(guān)于不熟練的windows操作者，專門容易上當(dāng)。具體方法是把可執(zhí)行文件偽裝成圖片或文本在程序中把圖標(biāo)改成Windows的默認(rèn)圖片圖標(biāo),再把文件名改為*.jpg.exe,由于Win98默認(rèn)設(shè)置是"不顯示已知的文件后綴名",文件將會顯示為*.jpg,不注意的人一點(diǎn)那個(gè)圖標(biāo)就中木馬了(假如你在程序中嵌一張圖片就更完美了)。5、內(nèi)置到注冊表中上面的方法讓木馬著實(shí)舒服了一陣，既沒有人能找到它，又能自動運(yùn)行，真是快哉！然而好景不長，人類專門快就把它的馬腳揪了出來，并對它進(jìn)行了嚴(yán)厲的懲處！然而它還心有不甘，總結(jié)了失敗教訓(xùn)后，認(rèn)為上面的藏身之處專門容易找，現(xiàn)在必須躲在不容易被人發(fā)覺的地點(diǎn)，因此它想到了注冊表！的確注冊表由于比較復(fù)雜，木馬常常喜愛藏在那個(gè)地點(diǎn)快活，趕快檢查一下，有什么程序在其下，睜大眼睛認(rèn)真看了，不放過木馬哦：Win.ini下所有以“run”開頭的鍵值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。6、在System.ini中藏身木馬真是無處不在呀！什么地點(diǎn)有空子，它就往哪里鉆！這不，Windows安裝目錄下的System.ini也是木馬喜愛隱蔽的地點(diǎn)。依舊小心點(diǎn)，打開那個(gè)文件看看，它與正常文件有什么不同，在該文件的[boot]字段中，是不是有如此的內(nèi)容，那確實(shí)是shell=Explorer.exefile.exe，假如確實(shí)有如此的內(nèi)容，那你就不幸了，因?yàn)槟莻€(gè)地點(diǎn)的file.exe確實(shí)是木馬服務(wù)端程序！另外，在System.ini中的[386Enh]字段，要注意檢查在此段內(nèi)的“driver=路徑＼程序名”，那個(gè)地點(diǎn)也有可能被木馬所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]這三個(gè)字段，這些段也是起到加載驅(qū)動程序的作用，但也是增添木馬程序的好場所，現(xiàn)在你該明白也要注意那個(gè)地點(diǎn)嘍。、隱形于啟動組中有時(shí)木馬并不在乎自己的行蹤，它更注意的是能否自動加載到系統(tǒng)中，因?yàn)橐坏┠抉R加載到系統(tǒng)中，任你用什么方法你都無法將它趕跑(哎，這木馬臉皮也真是太厚)，因此按照那個(gè)邏輯，啟動組也是木馬能夠藏身的好地點(diǎn)，因?yàn)槟莻€(gè)地點(diǎn)的確是自動加載運(yùn)行的好場所。動組對應(yīng)的文件夾為：C:\windows\startmenu\programs\startup，在注冊表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellFoldersStartup="C:\windows\startmenu\programs\startup"。要注意經(jīng)常檢查啟動組哦！8、隱蔽在Winstart.bat中按照上面的邏輯理論，凡是利于木馬能自動加載的地點(diǎn)，木馬都喜愛呆。這不，Winstart.bat也是一個(gè)能自動被Windows加載運(yùn)行的文件，它多數(shù)情況下為應(yīng)用程序及Windows自動生成，在執(zhí)行了W并加載了多數(shù)驅(qū)動程序之后開始執(zhí)行(這一點(diǎn)可通過啟動時(shí)按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由于Autoexec.bat的功能能夠由Winstart.bat代替完成，因此木馬完全能夠像在Autoexec.bat中那樣被加載運(yùn)行，危險(xiǎn)由此而來。9、捆綁在啟動文件中即應(yīng)用程序的啟動配置文件，操縱端利用這些文件能啟動程序的特點(diǎn)，將制作好的帶有木馬啟動命令的同名文件上傳到服務(wù)端覆蓋這同名文件，如此就能夠達(dá)到啟動木馬的目的了。10、設(shè)置在超級連接中木馬的主人在網(wǎng)頁上放置惡意代碼，引誘用戶點(diǎn)擊，用戶點(diǎn)擊的結(jié)果不言而喻：開門揖盜！奉勸不要隨便點(diǎn)擊網(wǎng)頁上的鏈接，除非你了解它，信任它，為它死了也情愿等等。我是桃花源中人發(fā)表于2006-03-2910:29:09|用戶信息|日記評論端口大全以及常用端口簡要講明2004年9月4日星期六引用:1tcpmuxTCPPortServiceMultiplexer傳輸操縱協(xié)議端口服務(wù)多路開關(guān)選擇器2compressnetManagementUtilitycompressnet治理有用程序3compressnetCompressionProcess壓縮進(jìn)程5rjeRemoteJobEntry遠(yuǎn)程作業(yè)登錄7echoEcho回顯9discardDiscard丟棄11systatActiveUsers在線用戶13daytimeDaytime時(shí)刻17qotdQuoteoftheDay每日引用18mspMessageSendProtocol消息發(fā)送協(xié)議19chargenCharacterGenerator字符發(fā)生器20ftp-dataFileTransfer[DefaultData]文件傳輸協(xié)議(默認(rèn)數(shù)據(jù)口)21ftpFileTransfer[Control]文件傳輸協(xié)議(操縱)22sshSSHRemoteLoginProtocolSSH遠(yuǎn)程登錄協(xié)議23telnetTelnet終端仿真協(xié)議24?anyprivatemailsystem預(yù)留給個(gè)人用郵件系統(tǒng)25smtpSimpleMailTransfer簡單郵件發(fā)送協(xié)議27nsw-feNSWUserSystemFENSW用戶系統(tǒng)現(xiàn)場工程師29msg-icpMSGICPMSGICP31msg-authMSGAuthenticationMSG驗(yàn)證33dspDisplaySupportProtocol顯示支持協(xié)議35?anyprivateprinterserver預(yù)留給個(gè)人打印機(jī)服務(wù)37timeTime時(shí)刻38rapRouteAccessProtocol路由訪問協(xié)議39rlpResourceLocationProtocol資源定位協(xié)議41graphicsGraphics圖形42nameserverWINSHostNameServerWINS主機(jī)名服務(wù)43nicnameWhoIs"外號"whois服務(wù)44mpm-flagsMPMFLAGSProtocolMPM(消息處理模塊)標(biāo)志協(xié)議45mpmMessageProcessingModule[recv]消息處理模塊46mpm-sndMPM[defaultsend]消息處理模塊(默認(rèn)發(fā)送口)47ni-ftpNIFTPNIFTP48auditdDigitalAuditDaemon數(shù)碼音頻后臺服務(wù)49tacacsLoginHostProtocol(TACACS)TACACS登錄主機(jī)協(xié)議50re-mail-ckRemoteMailCheckingProtocol遠(yuǎn)程郵件檢查協(xié)議51la-maintIMPLogicalAddressMaintenanceIMP(接口信息處理機(jī))邏輯地址維護(hù)52xns-timeXNSTimeProtocol施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)時(shí)刻協(xié)議