其次,IIS是随Windows NT Server 4.0一h供的文g和应用程序服务器Q是在Windows NT Server上徏立Internet服务器的基本lg。它与Windows NT Server完全集成Q允怋用Windows NT Server内置的安全性以及NTFS文gpȝ建立强大灉|的InternetQIntranet站点?
IISQInternet Information ServerQ互联网信息服务Q是一UWebQ网)服务lgQ其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于|页览、文件传输、新L务和邮g发送等斚wQ它使得在网l(包括互联|和局域网Q上发布信息成了一件很Ҏ的事。本文将向你讲述Windows 2000高服务器版中自带的IIS 5.0的配|和理Ҏ?
准备?IIS的添加和q行
一、IIS的添?
误?#8220;控制面板”Q依ơ?#8220;d/删除E序→d/删除Windowslg”Q将“Internet信息服务QIISQ?#8221;前的钩LQ如有)Q重新勾选中后按提示操作卛_完成IISlg的添加。用q种Ҏd的IISlg中将包括Web、FTP、NNTP和SMTP{全部四Ҏ务?
二、IIS的运?
当IISd成功之后Q再q入“开?#8594;E序→理工具→Internet服务理?Internet信息服务)”以打开IIS理器,对于?#8220;已停?#8221;字样的服务,均在其上单击右键Q?#8220;启动”来开启?
W一?IIS之Web服务?
一、徏立第一个Web站点
比如本机的IP地址?92.168.0.1Q自q|页攑֜D:\Wy目录下,|页的首|件名为Index.htmQ现在想Ҏq些建立好自qWeb服务器?
对于此Web站点Q我们可以用现有?#8220;默认Web站点”来做相应的修改后Q就可以L实现。请先在“默认Web站点”上单d键,?#8220;属?#8221;Q以q入名ؓ“默认Web站点属?#8221;讄界面?
1Q修改绑定的IP地址Q{?#8220;Web站点”H口Q再?#8220;IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.0.1”?
2Q修改主目录Q{?#8220;ȝ?#8221;H口Q再?#8220;本地路径”输入Q或?#8220;览”按钮选择Q好自己|页所在的“D:\Wy”目录?
3Q添加首|件名Q{?#8220;文档”H口Q再?#8220;d”按钮Q根据提C在“默认文档?#8221;后输入自q늚首页文g?#8220;Index.htm”?
4Q添加虚拟目录:比如你的ȝ录在“D:\Wy”下,而你惌?#8220;192.168.0.1/test”的格式就可调?#8220;E:\All”中的|页文gQ这里面?#8220;test”是虚拟目录。请?#8220;默认Web站点”上单d键,?#8220;新徏→虚拟目录”Q依ơ在“别名”处输?#8220;test”Q在“目录”处输?#8220;E:\All”后再按提C操作即可添加成功?
5Q效果的试Q打开IE览器,在地址栏输?#8220;192.168.0.1”之后再按回R键,此时p够调Z自己|页的首,则说明设|成功!
注:具体不同的电脑会有不同的选项名称Q但大体上还是可以找CQ多试一下)?
二、添加更多的Web站点
1Q多个IP对应多个Web站点
如果本机已绑定了多个IP地址Q想利用不同的IP地址得出不同的Web面Q则只需?#8220;默认Web站点”处单d键,?#8220;新徏→站点”Q然后根据提C在“说明”处输入Q意用于说明它的内容(比如?#8220;我的W二个Web站点”Q、在“输入Web站点使用的IP地址”的下拉菜单处选中需l它l定的IP地址卛_Q如?Q;当徏立好此Web站点之后Q再按上步的Ҏq行相应讄?
2Q一个IP地址对应多个Web站点
当按上步的方法徏立好所有的Web站点后,对于做虚拟主机,可以通过l各Web站点设不同的端口h实现Q比如给一个Web站点设ؓ80Q一个设?1Q一个设?2……Q如?Q,则对于端口号?0的Web站点Q访问格式仍然直接是IP地址可以了Q而对于绑定其他端口号的Web站点Q访问时必须在IP地址后面加上相应的端口号Q也即用如“http://192.168.0.1:81”的格式?
很显Ӟ改了端口号之后用v来就ȝ些。如果你已在DNS服务器中所有你需要的域名都已l映到了此惟一的IP地址Q则用设不同“L头名”的方法,可以让你直接用域名来完成对不同Web站点的访问?
比如你本机只有一个IP地址?92.168.0.1Q你已经建立Q或讄Q好了两个Web站点Q一个是“默认Web站点”Q一个是“我的W二个Web站点”Q现在你惌?#8220;www.enanshan.com”可直接访问前者,输入“www.popunet.com”可直接访问后者。其操作步骤如下Q?
Q?Q请保已先在DNS服务器中你q两个域名都已映到了那个IP地址上;q确保所有的Web站点的端口号均保持ؓ80q个默认倹{?
Q?Q再依次?#8220;默认Web站点→右键→属?#8594;Web站点”Q单?#8220;IP地址”右侧?#8220;高”按钮Q在“此站Ҏ多个标识?#8221;双击已有的那个IP地址Q或单击选中它后再按“~辑”按钮Q,然后?#8220;L头名”下输?#8220;www.enanshan.com”再按“定”(如图3)按钮保存退出?
Q?Q接着按上步同LҎ?#8220;我的W二个Web站点”讑֥新的L头名?#8220;www.popunet.com”卛_?
Q?Q最后,打开你的IE览器,在地址栏输入不同的|址Q就可以调出不同Web站点的内容了?
3Q多个域名对应同个Web站点
你只需先将某个IP地址l定到Web站点上,再在DNS服务器中Q将所需域名全部映射向你的这个IP地址上,则你在浏览器中输入Q何一个域名,都会直接得到所讄好的那个|站的内宏V?
三、对IIS服务的远E管?
1Q在“理Web站点”上单d键,?#8220;属?#8221;Q再q入“Web站点”H口Q选择?#8220;IP地址”?
2Q{?#8220;目录安全?#8221;H口Q单?#8220;IP地址及域名限?#8221;下的“~辑”按钮Q点选中“授权讉K”以能接受客户端从本机之外的地方对IISq行理Q最后单?#8220;定”按钮?
3Q则在Q意计机的浏览器中输入如“http://192.168.0.1:3598”Q?598为其端口P的格式后Q将会出C个密码询问窗口,输入理员帐号名QAdministratorQ和相应密码之后可d成功Q现在就可以在浏览器中对IISq行q程理了!在这里可以管理的范围主要包括对Web站点和FTP站点q行的新建、修攏V启动、停止和删除{操作?
四、本部分常见问题解答
QQ在上文中所涉及到的|址中,有的加了“http://”Q有的没加,q意味着什么呢Q?
AQ没有加“http://”部分的网址Q说明其可加可不加;而加?#8220;http://”部分的,则说明它必不可少Q对于带端口L|址则必dQ否则可省略?
QQ对于上文中涉及到IP地址的网址Q可否用比较“友好”的名U来代替呢?
AQ可以!它除了能够用IIS服务器所在的计算机名来代替之外,q可在DNS服务器中新徏域名和相应IP地址的映表Q就也可以用域名来进行访问了Q?
QQ我讄好了一个Web服务器,但是当我讉K|页Ӟ却出现密码提C窗口。这是ؓ什么?
AQ访问Web站点Ӟ出现密码提示H口Q一般来说有以下原因Q请逐个去进行检查:
1Q所讉K的网|件本w加了密。比?#8220;默认Web站点”原主目录“E:\Inetpub\wwwroot”下的首页文g“iisstart.asp”讉K时就需要密码?
2Q没有设|允许匿名访问或作了不应该的改动.如图4所C?首先应确保已N中?#8220;匿名讉K”q一;q且其下“~辑”?#8220;匿名用户帐号”?#8220;用户?#8221;一应?#8220;IUSR_NODISK”Q其?#8220;NODISK”机名)的格式;另外Q还需要已N中“允许IIS控制密码”一V?
3Q你的目标目录被限制了访问权限。此仅当该目录位于NTFS格式分区中时才可能出现。请在其上单d键,?#8220;属?#8221;Q再q入“安全”H口Q看列表中是不是默认的允?#8220;Everyone”l完全控制的状态,如不是,h?如图5?
W二?IIS之FTP服务?
一、徏立你的FTP站点
W一个FTP站点Q即“默认FTP站点”Q的讄Ҏ和更多FTP站点的徏立方法请参照前文Web服务器中相关操作执行。需要注意的是,如果你要用一个IP地址对应多个不同的FTP服务器,则只能用使用不同的端口号的方法来实现Q而不支持“L头名”的作法?
对于已徏立好的FTP服务器,在浏览器中访问将使用?#8220;ftp://192.168.0.1”或是“ftp://192.168.0.1:22的格?#8221;Q除了匿名访问用PAnonymousQ外QIIS中的FTP用Windows 2000自带的用户库Q可?#8220;开?#8594;E序→理工具→计算机管?#8221;中找?#8220;用户”一Ҏq行用户库的理Q?
二、本部分常见问题解答
QQ如何修改FTP服务器登录成功或退出时的系l提CZ息?
AQ在相应的FTP站点上单d键,?#8220;属?#8221;Q再转到“消息”H口Q在“Ƣ迎”处输入登录成功之后的Ƣ迎信息Q在“退?#8221;处输入用户退出时的欢送信息即可?
QQؓ什么我的FTP服务器徏立成功之后,除了理员(AdministratorQ和匿名用户QAnonymousQ之外,普通用户都不能在本ZdQ可在其他计机上却能够正常使用。这是ؓ什么?
AQ因为默认的Q普通用户不h在本机登录的权限。如果要修改Q请q入“开?#8594;E序→理工具→本地安全{略”中选择“左边框架→本地{略→用户权利指派”Q再在右Ҏ架中双击“在本地登?#8221;,然后所需的普通用h加到它的列表中去p了?
W三?IIS之SMTP服务?
如果你嫌互联|上的那些免贚w件发送邮件的速度q慢的话Q你或许可以考虑用IIS来徏立一个本地的SMTP服务器。不你是直接连入互联网q是通过局域网接入Q不你是有静态的IP地址q是用动态的IP地址Q都可以很轻村֜建立成功Q?
建立IIS下的SMTP服务器的Ҏ非常单,只需在IIS理器中?#8220;默认SMTP虚拟服务?#8221;处于已启动状态就行了Q此外一般不用再做其他Q何设|?
如果你想要用自己的SMTP服务器发信,只需你E-mail客户端Y件设|中“发送邮件服务器QSMTPQ?#8221;中填入“localhost”Q则不管你的IP地址如何变化Q它都能正常工作,如图6 ?
当你使用自己的这个SMTP服务器发送E-mailӞ不仅有不受制于h的自由感Q更有闪电般的发信速度Q是个hSMTP服务器的最佳选择Q?
IIS版本对应的windows版本信息
2000 iis版本?.0
xp 版本?.1
2003版本?.0
IIS是Internet Information Server的羃写,它是微Y公司L的服务器Q最新的版本是Windows2000里面包含的IIS 5QIIS与WindowNT Server完全集成在一P因而用戯够利用Windows NT Server和NTFSQNT File SystemQNT的文件系l)内置的安全特性,建立强大Q灵z而安全的Internet和Intranet站点?
IIS支持HTTPQHypertext Transfer ProtocolQ超文本传输协议Q,FTPQFile Transfer ProtocolQ文件传输协议)以及SMTP协议Q通过使用CGI和ISAPIQIIS可以得到高度的扩展?
IIS支持与语a无关的脚本编写和lgQ通过IISQ开发h员就可以开发新一代动态的Q富有魅力的Web站点。IIS不需要开发h员学习新的脚本语a或者编译应用程序,IIS完全支持VBScriptQJScript开发Y件以及JavaQ它也支持CGI和WinCGIQ以及ISAPI扩展和过滤器?
IIS支持服务器应用的Microsoft BackOfficepdQMicrosoft BackOfficepd包括以下内容Q?
1QMicrosoft Exchange Server 客户/服务器通讯和群lYӞ
2QMirrosoft Proxy Server 代理服务器;
3Q用于连接IBM企业|络的Microsoft SNA ServerQ?
4Q用于集中管理分布式pȝ的Microsoft Systems Management ServerQ?
5QMicrosoft Commercial Internet SystemQMCISQ?
IIS的设计目的是建立一套集成的服务器服务,用以支持HTTPQFTP和SMTPQ它能够提供快速且集成了现有品,同时可扩展的Internet服务器?
IIS相应性极高,同时pȝ资源的消耗也是最,IIS的安装,理和配|都相当单,q是因ؓIIS与Windows NT Server|络操作pȝ紧密的集成在一P另外QIISq用与Windows NT Server相同的SAMQSecurity Accounts ManagerQ安全性̎L理器Q,对于理员来_IIS使用诸如Performance Monitor和SNMPQSimple Nerwork Management ProtocolQ简单网l管理协议)之类的NT已有理工具?
IIS支持ISAPIQ用ISAPI可以扩展服务器功能,而用ISAPIqo器可以预先处理和事后处理储存在IIS上的数据。用?2位Windows应用E序的Internet扩展可以把FTPQSMTP和HTTP协议|于Ҏ使用且Q务集中的界面中,q些界面Internet应用E序的用大大简化,IIS也支持MIMEQMultipurpose Internet Mail ExtensionsQ多用于Internet邮g扩展Q,它可以ؓInternet应用E序的访问提供一个简单的注册V?
IIS的一个重要特性是支持ASP。IIS 3.0版本以后引入了ASPQ可以很Ҏ的张贴动态内容和开发基于Web的应用程序。对于诸如VBScriptQJScript开发YӞ或者由Visual BasicQJavaQVisual C++开发系l,以及现有的CGI和WinCGI脚本开发的应用E序QIIS都提供强大的本地支持?
]]>
| 服务名称 | 端口?协议 [别名] | #注释 |
| ftp-data | 20/tcp | #FTP, data |
| ftp | 21/tcp | #FTP. control |
| telnet | 23/tcp | |
| smtp | 25/tcp mail | #Simple Mail Transfer Protocol |
| time | 37/tcp timserver | |
| time | 37/udp timserver | |
| domain | 53/tcp | #Domain Name Server |
| domain | 53/udp | #Domain Name Server |
| tftp | 69/udp | #Trivial File Transfer |
| gopher | 70/tcp | |
| http | 80/tcp www www-http | #World Wide Web |
| pop3 | 110/tcp | #Post Office Protocol - Version 3 |
| nntp | 119/tcp usenet | #Network News Transfer Protocol |
| netbios-ns | 137/tcp nbname | #NETBIOS Name Service |
| netbios-ns | 137/udp nbname | #NETBIOS Name Service |
| netbios-dgm | 138/udp nbdatagram | #NETBIOS Datagram Service |
| netbios-ssn | 139/tcp nbsession | #NETBIOS Session Service |
| imap | 143/tcp imap4 | #Internet Message Access Protocol |
| snmp | 161/udp | #SNMP |
| snmptrap | 162/udp snmp-trap | #SNMP trap |
| irc | 194/tcp | #Internet Relay Chat Protocol |
| ipx | 213/udp | #IPX over IP |
| ldap | 389/tcp | #Lightweight Directory Access Protocol |
| https | 443/tcp MCom | |
| https | 443/udp MCom | |
| uucp | 540/tcp uucpd | |
| ldaps | 636/tcp sldap | #LDAP over TLS/SSL |
| doom | 666/tcp | #Doom Id Software |
| doom | 666/udp | #Doom Id Software |
| phone | 1167/udp | #Conference calling |
| ms-sql-s | 1433/tcp | #Microsoft-SQL-Server |
| ms-sql-s | 1433/udp | #Microsoft-SQL-Server |
| ms-sql-m | 1434/tcp | #Microsoft-SQL-Monitor |
| ms-sql-m | 1434/udp | #Microsoft-SQL-Monitor |
| wins | 1512/tcp | #Microsoft Windows Internet Name Service |
| wins | 1512/udp | #Microsoft Windows Internet Name Service |
| l2tp | 1701/udp | #Layer Two Tunneling Protocol |
| pptp | 1723/tcp | #Point-to-point tunnelling protocol |
| radius | 1812/udp | #RADIUS authentication protocol |
| radacct | 1813/udp | #RADIUS accounting protocol |
| nfsd | 2049/udp nfs | #NFS server |
| knetd | 2053/tcp | #Kerberos de-multiplexor |
| admin | 6000/tcp | #Winmail Server Admin |
| webmail | 6080/tcp | #Winmail Server Webmail |
| man | 9535/tcp | #Remote Man Server |
]]>
什么是IP地址?
IP地址是在|络上分配给每台计算机或|络讑֤?2位数字标识。在Internet上,每台计算机或|络讑֤的IP地址是全世界唯一的。IP地址的格式是 xxx.xxx.xxx.xxxQ其中xxx?0 ?255 之间的Q意整数。例如,U迈|站L的IP地址?210.22.12.54?
什么是固定IP地址?
固定IP地址是长期分配给一台计机或网l设备用的IP地址。一般来_采用专线上网的计机才拥有固定的Internet IP地址?
什么是动态IP地址?
通过Modem、ISDN、ADSL、有U宽频、小区宽频等方式上网的计机Q每ơ上|所分配到的IP地址都不相同Q这是动态IP地址。因为IP地址资源很宝贵,大部分用户都是通过动态IP地址上网的?
什么是内网、什么是公网、什么是NAT?
公网、内|是两种Internet的接入方式?br> 内网接入方式Q上|的计算机得到的IP地址是Inetnet上的保留地址Q保留地址有如?UŞ式:
10.x.x.x
172.16.x.x?72.31.x.x
192.168.x.x
内网的计机以NATQ网l地址转换Q协议,通过一个公q|关讉KInternet。内|的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计机发送连接请求?br> 公网接入方式Q上|的计算机得到的IP地址是Inetnet上的非保留地址。公|的计算机和Internet上的其他计算机可随意互相讉K?br> NATQNetwork Address TranslatorQ是|络地址转换Q它实现内网的IP地址与公|的地址之间的相互{换,大量的内网IP地址转换Z个或量的公|IP地址Q减对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计机q接上InternetQ就可以利用NAT׃nInternetq接Q局域网内其他计机也可以上|。用NAT协议Q局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机?br> Windows操作pȝ的Internetq接׃n、sygate、winroute、unix/linux的natd{YӞ都是使用NAT协议来共享Internetq接?br> 所有ISPQInternet服务提供商)提供的内|Internet接入方式Q几乎都是基于NAT协议的?
什么是域名? 域名׃么构?
域名是internet上用来寻扄站所用的名字Q是internet上的重要标识Q相当于L的门牌号码?每一C机都对应一个IP地址Q每一个IP地址׃q串的数字组成,?01.25.11.34。h们ؓ了方便记忆就?域名来代替这些数字来LLQ如mydomain.com。每一个域名与IP地址是一一对应的,Z输入域名Q再由域名服务器QDNSQ解析成IP地址Q从而找到相应的|站。每一个网址和EMAIL都要用到域名。在英文国际域名中,域名可以英文字母和阿拉伯数字以及横杠"Q?l成Q最长可?7个字W(包括后缀Q,q且字母的大写没有区别Q每个层ơ最长不能超q?2个字母。在国内域名中,三域名长度不得过20个字?
什么是DNS?
域名理pȝDNSQDomain Name SystemQ是域名解析服务器的意?它在互联|的作用是:把域名{换成为网l可以识别的ip地址.比如Q我们上|时输入的www.163.com会自动{换成?02.108.42.72
什么是A记录?
A (Address) 记录是用来指定主机名Q或域名Q对应的IP地址记录。用户可以将该域名下的网站服务器指向到自qweb server上。同时也可以讄您域名的二域名?
什么是NS记录?
NSQName ServerQ记录是域名服务器记录,用来指定该域名由哪个DNS服务器来q行解析?
什么是别名记录(CNAME)?
也被UCؓ规范名字。这U记录允许您多个名字映到同一台计机?通常用于同时提供WWW和MAIL服务的计机。例如,有一台计机名ؓ“host.mydomain.com”QA记录Q?它同时提供WWW和MAIL服务Qؓ了便于用戯问服务。可以ؓ该计机讄两个别名QCNAMEQ:WWW和MAIL?q两个别名的全称是“www.mydomain.com”?#8220;mail.mydomain.com”。实际上他们都指?#8220;host.mydomain.com”?
什么是泛域名解?
泛域名解析定义ؓQ?客户的域名a.comQ之下所讄*.a.com全部解析到同一个IP地址上去?比如客户设b.a.com׃自已自动解析Ca.com同一个IP地址上去?
什么是MX记录?
MXQMail ExchangerQ记录是邮g交换记录Q它指向一个邮件服务器Q用于电子邮件系l发邮g时根?收信人的地址后缀来定位邮件服务器。例如,当Internet上的某用戯发一信l?user@mydomain.com Ӟ该用L邮gpȝ通过DNS查找mydomain.comq个域名的MX记录Q如果MX记录存在Q?用户计算机就邮件发送到MX记录所指定的邮件服务器上?万网 MX 记录讄 希网 3322.org 动态域?MX 记录讄 q壛_态域名设|?/font>
查MX记录是否存在的方?/strong>
q行DNS查询的一个非常有用的工具是nslookupQ可以用它来查询DNS中的各种数据。可以在Windows的命令行下直接运行nslookupq入一个交互模式,在这里能查询各种cd的DNS数据?
DNS的名字解析数据可以有各种不同的类型,有设|这个zone的参数的SOAcd数据Q有讄名字对应的IP地址的Acd数据Q有讄邮g交换的MXcd数据。这些不同类型的数据均可以通过nslookup的交互模式来查询Q在查询q程中可以?set type命o讄相应的查询类型?br>如:
C:\>nslookup
Default Server: [202.106.184.166]
Address: 202.106.184.166
> set type=mx
> sina.com.cn
Default Server: [202.106.184.166]
Address: 202.106.184.166
Non-authoritative answer:
sina.com.cn MX preference = 10, mail exchanger = sinamx.sina.com.cn
sina.com.cn nameserver = ns1.sina.com.cn
sina.com.cn nameserver = ns3.sina.com.cn
sinamx.sina.com.cn internet address = 202.106.187.179
sinamx.sina.com.cn internet address = 202.106.182.230
ns1.sina.com.cn internet address = 202.106.184.166
ns3.sina.com.cn internet address = 202.108.44.55
如果所要查的某域名的MX记录不存在,则出C以下cM的提C:
C:\>nslookup
> set type=mx
> demo.amaxit.net
Default Server: [202.106.184.166]
Address: 202.106.184.166
Non-authoritative answer:
*** Can't find demo.amaxit.net: No answer
Authoritative answers can be found from:
amaxit.net
origin = dns1.hichina.com
mail addr = hostmaster.hichina.com
serial = 2006091503
refresh = 21601
retry = 3600
expire = 1728000
minimum = 21600
在邮件系l中使用自己的域?/strong>
假设你的邮g服务器地址? 61.176.1.120
已经Z一条A记录: mail.mydomain.com A 61.176.1.120
只有L名能否徏邮gpȝQ?/strong>
您的域名 IN MX 10 mail.mydomain.com
完全可以。假设你的邮件服务器的主机名?mail.mydomain.comQ就是说在internet上mail.mydomain.com解析C?邮g服务器IP地址。你可以在你的邮件系l中建立一个叫 mail.mydomain.com的域Q你的email格式?user1@mail.mydomain.com, 其它邮gpȝ可以发信C的服务器Q用动态域名指向的也是一栗如果你有一个静态IP地址Q你甚至可以Z个一IP地址为结邮gpȝ?q有一U情况你的域名直接指向你的邮件服务器Q就是说在internet上mydomain.com解析C的邮件服务器Q这时你Z个mydomain.com的域Q?你的email格式?user1@mydomain.com
什么是动态域?/strong>
Internet上的域名解析一般是静态的Q即一个域名所对应的IP地址是静态的Q长期不变的。也是_如果要在Internet上搭Z个网站,需要有一个固定的IP地址?br> 动态域名的功能Q就是实现固定域名到动态IP地址之间的解析。用hơ上|得到新的IP地址之后Q安装在用户计算机里的动态域名Y件就会把q个IP地址发送到动态域名解析服务器Q更新域名解析数据库。Internet上的其他讉Kq个域名的时候,动态域名解析服务器会返回正的IP地址l他?br> 因ؓl大部分Internet用户上网的时候分配到的IP地址都是动态的Q用传统的静态域名解析方法,用户x自己上网的计机做成一个有固定域名的网站,是不可能的。而有了动态域名,q个梦可以成真。用户可以申请一个域名,利用动态域名解析服务,把域名与自己上网的计机l定在一Pq样可以在安或公叔R搭徏自己的网站,非常方便?br>
U网ip|段
U有地址QPrivate addressQ属于非注册地址Q专门ؓl织机构内部使用。以下列出留用的三类内部d地址QAc?10.0.0.0QBc?172.16.0.0 —?172.31.0.0QCc?192.168.0.0 —?192.168.255.0?
如何查看我的电脑的IP地址
Windowspȝ: 用鼠标选择“开?#8221;->“E序”->“MS-DOS方式”Q打开一个DOS命o行窗口,执行Qipconfig
unix/linux: 在命令行下输入ifconfig
什么是子域名、二U域?
子域名是个相对的概念Q是相对父域名来说的。域名有很多U,中间用点分开。例如公司的域名是以 com l尾的,所有以 com l尾的域名便都是它的子域。例如:www.amaxit.net 便是 amaxit.net 的子域,?amaxit.net ?net 的子域?
RBL是什?
RBL 全称?Real-time Blackhole Lists, 是国外的反垃N件组l提供的查垃N件发送者地址的服? RBL 功能对中国用戯言Q几乎不可用?因ؓ我们发现大部分中国的IP地址都在 RBL 数据库里。请不要启用RBL 功能?常用的RBL服务器地址? relays.ordb.org;dnsbl.njabl.org;bl.spamcop.net;sbl.spamhaus.org;dun.dnsrbl.net;dnsbl.sorbs.net 查询和删除RBL中的IP地址请到http://openrbl.org/ ?http://ordb.org
电子邮gW号Q的来历
Q符号在英文中曾含有两种意思,?#8220;?#8221;?#8220;单h”。它的前一U意思是因其发音c?g英文atQ于是常被作?#8220;?#8221;的代名词来用。如“明天早晨在学校等”的英文便条就 成了“wait you Q?schoolmorning”。除了at外,它又有each的含义,所?#8220;Q?#8221;也常常用 来表C商品的单hW号?
国的一位电脑工E师汤林确立了Q在电子邮g中的CQ赋予符?#8220;Q?#8221;新意。ؓ 了能让用h便地在网l上收发电子邮gQ?971q就职于国国防部发展军用网l阿帕网?BBN电脑公司的汤林森Q奉命找一U电子信地址的表现格式。他选中了这个在人名中绝不会 出现的符?#8220;Q?#8221;q取其前一U含义,可以z明了地传达某h在某地的信息Q?#8220;Q?#8221;p 栯入了电脑|络?
汤林设计的电子邮g的表现格式ؓ“人名代码Q电脑主机或公司代码Q电脑主机所?机构的性质代码Q两个字母表C的国际代码”。这是现在我们所用电子邮件地址的格式, 其中?#8220;Q?#8221;W号把用户名和电脑地址分开Q电子邮g能通过|络准确无误C送?
]]>
Windowspȝ提供的Regsvr32命o也许很多朋友都见q可能还不知道怎么用,它可是一个很实用的功能?
一、能够帮你轻松修复IE览?
很多l常上网的朋友都有过q样的遭遇:IE不能打开新的H口Q用鼠标点击链接也没有M反应。这旉装IE一般能解决问题。其实不必这么麻烦,使用Regsvr32命o可以轻松搞定?
在“开始→q行”中键入“regsvr32 actxprxy.dll”命令,点击“确定”按钮,q时会弹Z个信息对话框“DllRegisterServerin actxprxy.dll succeeded”,点击“确定”;然后再在“开始→q行”中键入“regsvr32 shdocvw.dll”命令,单击“确定”即可。重新启动后IE已经被轻松修复了?
二、解决Windows无法在线升的问?
Windows的漏z很多,每隔一D|间就需要用“Windows Update”升U程序进行在U升U,不过“WindowsUpdate”经常出现无法用的情况Q这Ӟ我们可以使用Regsvr32来解册个问题?
在“开始→q行”中键入“regsvr32 wupdinfo.dll”,点击“确定”按钮,q样在系l中重新注册了“WindowsUpdate”组Ӟ重新启动后问题已l解冟?
三、防范网l脚本病毒有新招
|络脚本病毒嵌在|页中,上网时在不知不觉中机器就会感染上q种病毒。笔者认为单U用杀毒Y件ƈ不能有效地防范这些脚本病毒,必须从病毒传播的机理入手。网l脚本病毒的复制、传播都M开FSO对象(FileSystem ObjectQ文件系l对?Q因此禁用FSO对象p有效地控制脚本病毒的传播。操作方法很单:
在“开始→q行”中键入“regsvr32 /u scrrun.dll”就可以用FSO对象Q如果需要用FSO对象Q键入“regsvr32scrrun.dll”命令即可?
四、卸载Win XP自带的“鸡肋”功?
Win XP以功能强大而著Uͼ但有些功能却常常令h有“鸡肋”之感,比如Win XP自带的ZIP功能和图片预览功能,不仅占用了系l资源,功能也远不如W三方Y件强大。其实用Regsvr32命o可以很容易地卸蝲q些功能?
在“开始→q行”中键入“regsvr32 /u zipfldr.dll”,单击“确定”按钮,弹出卸蝲成功信息框后完成了ZIP功能的卸载;要恢复ZIP功能Q键入“regsvr32zipfldr.dll”即可。同P卸蝲囄预览功能也很单,在“开始→q行”中键入“regsvr32 /u thumbvw.dll”即可;如果要恢复该功能Q只键入“regsvr32thumbvw.dll”?
五、让WMP播放器支持RM格式
很多朋友喜欢用Windows Media Player(以下UWMP)播放器,但是它不支持RM格式Q难道非得安装其他播放Y件吗Q笔者有办法?
以Win XPZQ首先下载一个RM格式插gQ解压羃后得C个文件夹QRelease(用于Windows9x)和Release Unicode (用于Windows 2000/XP)Q将Release Unicode文g夹下的RealMediaSplitter.ax文g拯到“系l盘W\WINDOWS\System32\”目录下Q在“开始→q行”中键入“regsvr32RealMediaSplitter.ax”,点击“确定”即可。接着下蝲解码器,如Real AlternativeQ安装后p用WMP播放RM格式的媄x件了?
RM格式插g下蝲地址http://www.fyrose.com/realmediasplitter_20030729.zip
RM格式解码器下载地址http://www.fyrose.com/realalt111.exe
你知道吗QRegsvr32命o
Regsvr 32命o是Windows中控件文?如扩展名为DLL、OCX、CPL的文?的注册和反注册工兗?
命o格式
Regsvr32 [/s] [/n] [/i[:cmdline]] dllname
/u 卸蝲安装的控Ӟ卸蝲服务器注册;
/s 注册成功后不昄操作成功信息框;
/i 调用DllInstall函数q把可选参数[cmdline]传给它,当?u时用来卸载DLLQ?
/n 不调用DllRegisterServerQ该参数必须?i一起用?
单实?
要手工注册“E:\CPCW.dll”,只需在“开始→q行”中键入“Regsvr32 E:\CPCW.dll”,单击“确定”按钮后会弹出提CZ息“DllRegisterServerin CPCW.dll succeeded”,说明lg注册成功Q如果要卸蝲此组Ӟ在“开始→q行”中键入“Regsvr32 /u E:\CPCW.dll”即可?
]]>
|友提问Q?/strong>我是一个小公司的网l管理员Q最qL出现IP地址冲突的问题,另外׃l常有外来h员用笔记本q接公司|络Q再加上公司的IP地址因ؓ某种原因是手动设|的固定IPQ公司对于IP地址分布也没有留有Q何记录信息,所以当有新计算q接到网l中时只是随便设|一个,挑选的地址也是那些分布在网l末或比较大的数字Q但是久而久之随意设|的IP地址q多Q在新计机q接|络时再讄IP地址很容易造成冲突。请问IT168的专家是否有好办法可以解x目前遇到的问题,帮助我在讄IP地址前对|络中的所有IP地址q行扫描Q明哪个IP被占用,哪个没有被占用。当然了解了如何扫描|络中已占用的IP地址的话Q我可以将扫描到的地址打印q行保管Q以后新计算机接入网l不使用q些地址卛_?
【IT168 |友解答?/strong>在网l中出现IP地址冲突的问题是非常ȝ的,一斚w他扰׃我们|络理员管理网l,另一斚w他媄响了普通用L正常上网。特别是对于部分中小公司来说l常IP地址与网l资源访问权限相兌Q一旦IP地址被占用非法用户将能非法用网l资源。遇到这U情冉|们如何查出哪个IP地址被占用呢Q?/p> 正如前面|友提出的问题一P当公怋用手动设|IP地址且没有有效管理设|的IP地址的话Q很Ҏ出现随意讄地址q经常冲H的问题。遇到这U情况也需要我们学会扫描整个网l,已l连接到|络中的IP地址q行记录Q防止地址冲突现象的发生。我们主要有以下几个办法可以帮助大家扫描|络中已用的IP地址?/p> Ҏ一Q原始ping?/font> W一个方法比较简单,而且受环境限制比较大。众所周知在没有安装防火墙和设|过滤规则的计算Z都容许ICMP协议数据包的通过Q那么我们可以通过“ping ip地址”这个命令来查看该IP地址是否有计机使用?/p> 通过d栏的“开?>q行”,输入CMD后回车进入命令行模式。假讑օ司网l是192.168.1.0/255.255.255.0Q那么我们可以通过ping 192.168.1.1Qping 192.168.1.2......ping 192.168.1.254来测试IP地址是否被占用?/p> ׃原始ping法比较简单,q里׃详细说明了,但是q种Ҏ遇到计算Z安装了防火墙对ICMP协议q行qo的话Q或者公怺换机和\由器上对ICMP实施ACL讉K控制列表qo的话׃可行了。因此这个方法受的局限比较大Q一般测试的成功率不高,很容易把安装了防火墙的计机对应的IP地址认ؓ没有被用?/p> Ҏ二:扫描器扫描法 以前W者在q行|络安全工作时就l常使用扫描器扫描网l中各个L的漏z,那么现在我们完全可以使用此方法来查看本网l有哪些IP地址被占用。由于扫描器扫描时ƈ不是仅仅使用ICMP协议q行pingQ我们可以设|,让扫描器多扫描几个端口,多扫描几个服务。这样即使计机上安装了防火墙或者交换机上有讉K控制列表qoICMP协议Q只要该计算机开放了某些端口或某些服务,׃会出现漏报的问题?/p> 通过扫描器扫描出来的IP地址列表q可以导出成HTML文g或TXT文gQ这h便我们保存和l计?/p> 当然扫描器工具很多,q里推荐大家使用安全焦点出的X-SCAN和LANHELPERQ感兴趣的读者可以自行下载用?/p> 使用扫描器扫描法可以查看出网l中几乎全部计算Z用的IP地址Q但是对于那些极个别的设|了防火墙的复杂规则Q过滤了大部分常用端口和常见服务的计机来说Q还是会或多或少的出现漏报或错报的问题,再加上扫描器扫描法还需要我们下载专门的工具Q所以也l操作上带来了不方便?/p> Ҏ三:sniffer监视?/font> 作ؓ|络理员的我们应该都会使用snifferQ那么我们只需要在|络中开启sniffer对网l传输的数据包进行监视,q一D|间就会查出有哪些IP地址有数据包发出Q这样就可以定该IP地址已经被占用了?/p> 不过用sniffer的方法不能将已经占用的IP地址保存成文件输出,而且lh有一U大材小用的感觉Q毕竟sniffer正统不是用来做扫描IP地址的?/p> Ҏ四:ARP~存?/font> 实际上笔者还发现了一个方法可以解决网友提出的问题Q他的原理是通过ARP~存来查看获得的Q不用用Q何第三方工具Q用系l自带的ARP -A卛_?/p> ARP~存法是以前面介l的ping法ؓ基础而来的,对于安装了防火墙或设|过滤规则的计算机来说直接ping该IP地址是得不到q回信息的,但是有一Ҏ们必L意,那就是虽然无法从ping的返回信息中得出该IP地址是否被占用,但是从ARP~存中却可以看出来。防火墙{过滤设|可以不容许ICMP协议q回数据包给源地址Q但是由于ARP是工作在二层上的Q所以在ICMP协议数据包被qo前ARP已经通过查看MAC的方式获得了|络中在U主机的MAC地址?/p> 只要|络中的计算机想上网Q那么他一定会自q卡的MAC地址告诉与其q接的交换机Q接下来交换Z会进一步将他知道的MAC地址信息反馈l用ping的主机。这h们在使用ping的主Zp够通过是否获得MAC地址的方式来了解该IP地址对应的计机是否在线了?/p> 通过d栏的“开?>q行”,输入CMD后回车进入命令行模式。假讑օ司网l是192.168.1.0/255.255.255.0Q那么我们可以通过ping 192.168.1.1Qping 192.168.1.2......ping 192.168.1.254来测试IP地址是否被占用。当然不pingq回的是通还是不通,全部ping完后执行arp -a命o昄ARP~存表,出现在缓存表中的IP地址是被占用的地址?/p> Ҏ处理命o熟悉的网l管理员q可以自行编辑一个BAT命o来完成上面的一pdping操作QBAT文g的内容如下: q个批处理文件将列出所有正在用的IP地址跟他们的MAC地址Q保存到ip.txt文g中。当然语句中的X.X.X.%i是可以进行修改的Q例如公司网lؓ192.168.1.0/255.255.255.0那么应该修改?br />FOR /L %i IN (0,1,255) Do ping 192.168.1.%i -n 1 最后再把这个方法的原理q行ȝ——我们向|段内所有IP地址发送一个icmp包,也许他屏蔽了ICMP包,但是q不要紧Q只要他使用了该IP地址׃定会回应一个他的mac地址的数据包q来Q这Larp -a察看本地的arp~存p看到他的IP地址跟MAC地址了?/p> 提C: 我们也可以用nbtstat -A IP命o来替代arp -a命o?/p> 也许有h会问计算够禁止ARP数据包的通过呢?实际上计机上能止ICMP包,但是是不可能止arp包的Q如果禁止了arpQ那么交换机找不到该计机了,该计机也无法连接网l,讉K|络上的M资源了。所以说ARP~存法让我们通过现象看到了本质,即ping无法q回M有用信息Q但是实际上他已l帮助我们找Z在线L对应的MAC地址Q进一步了解了他的IP地址?/p> ȝQ?/font> 本文介绍了四U方法来解决查看|络中已l用的IP地址的办法,当然各种Ҏ有各U方法的特点Q有的用了W三方工具但是查看地址列表更加清晰Q有的没有用Y件仅仅采用系l自带命令但是受到网l环境的局限,而有的虽然没有Q何工P但是需要编写批处理文gQ难度较大。当然究竟采取哪个方法来解决实际问题Q是需要我们这些网l管理员自己L较,自己去选择的。个人推荐用第四种Ҏ——ARP~存?/p>
FOR /L %i IN (0,1,255) Do ping X.X.X.%i -n 1
arp -a > IP.txt
arp -a > IP.txt
[开发环境]
Turbo c DOS时代c语言开发的l典工具Q目前适合两类Z用:c语言beginnerQ尤其是学生一族?br />Q,h怀旧情节的专业人士Q)
Visual C++ 6.0/7.0 E_而强大的IDE开发环境,h丰富的调试功能,定制宏的功能也是其一大?br />特色。Microsoft的经怹作,功能强大自不必言说。附带的一些工具也很不错,比如QSpy++。但~译
器较之同c,支持c++标准的程度不够好Q尤?.0及以前的版本。?/p>
BCB Borland的C++ Builder是可以与VCҎ的另一个功能强大的IDEQ速度和稳定性稍逊,但对c++
标准支持的程度较好。?/p>
Cygwin Windowsq_下模拟unix环境的C++~译器,ZgccQ又完全兼容WindowҎ的东西,比如
对winsock的支持。从http://www.cygwin.com可以扑ֈ有关Cygwin的详l信息。?/p>
Dev-c++ Windowsq_下,一个类似VC、BCB的c++ IDE开发环境,属于׃n软g。界面亲切优雅,
size也不大,?.9.x版有中文语言支持Q无需汉化。编译器ZgccQ完全支持STL。但是对于规模较大?br />的Y仉目,恐怕难以胜仅R可以从:http://www.bloodshed.net/dev/devcpp.html扑ֈ有关Dev-c++的?br />有关信息。?/p>
Source Insight 有着和Dev c++一h亮的界面Q提供代码的~辑和察看功能,h丰富的语法加
亮功能,可以像VC一栯动弹出成员函数的提示Qƈh快速方便的函数跌{功能Q但是蟩转速度g
有点慢)。只是默认设|不适合Ӟ需要仔l的调整和修攏V无法查扄typedef之后的名字。?/p>
[辅助]
Visual Assist VC IDE环境下的辅助~程工具Q能识别各种关键字、函数、成员变量,自动l出
tipQƈ自动更正大小写错误,标示拼写错误{。是VC开发的良好伴G。?/p>
Understand for C++ 一ƾc/c++IDE~程的辅助工P支持反向工程Q代码导向和一些统计功能,
?a class="contentlink" target="_blank">http://www.scitools.com可以扑ֈ有关Understand for C++的详l信息。?/p>
[E序~辑器]
EditPlus 一Ƒ־不错的文本编辑YӞ功能强大却又十分dy。支持不同语a的语法加亮,q有
Projectl织功能Q具有丰富的自定义功能。通过讄User ToolQ可以和其他语言~译器结合,形成一
个简单的IDE。?/p>
Ultra Edit 功能和EditPlus相当Q通过脚本文g提供的配|功能可以定制编辑环境,但自6.0版以
后一直没多大变化Q就~程而言Q自定义讄没有EditPlus方便。?/p>
EMACS 公认的世界上功能最多,最复杂的文本编辑器Q其实也可以当作E序员用的编辑器。?/p>
Visual Slick Edit 一个功能强大的E序员用~辑器。最值得一提的是其定制功能Q很好用Q可以?br />和EMACS相比。自带了一套PCODE解释器,用c的语法,q可以挂接动态库。配合mingw一起用很方便。?br />?a class="contentlink" target="_blank">http://www.slickedit.com可以扑ֈ有关SlickEdit的详l信息。?/p>
IQEdit 全功能的E序员用~辑器,界面很漂亮,?a class="contentlink" target="_blank">http://www.pwksoftware.com可以扑ֈ有关
IQEdit的详l信息。?/p>
[UML/建模]
Rational Rose 强大的徏模工P早已“家L晓”,功过自然不必多加评说了。从
http://www.rationalsoftware.com.cn可以扑ֈ有关Rational Rose的详l信息。?/p>
Visual Modeler MS Visual Studio 6.0所附的工兗属于Rational和MicroSoft合作的战略品?br />Q是Rose的简化版。?/p>
Visio Microsoft的徏模工P感觉更h性化一些,但功能没有Rose多、强、专Q支持正向的代码
生成Q以及对代码的反向工E。?/p>
Together 另一Ƒ֊能强大的建模工具Q用java~写而成Q口不错,不过速度E稍慢了一些。从
http://www.togethersoft.com可以扑ֈ有关Togather的详l信息,另外Q以下网址提供了一个有?br />Together的教E:
http://www.cc.puv.fi/~tka/kurssit/Tietojarjestelmien_suunnittelu/together/TCCGuide6/index.h
tml。?/p>
Visual UML 支持多种语言cdQ比如:VC、VB、DELPHI、CORBA IDL{,可以直接从UML设计囄
成代码,单易用,完全适合Personal useQ界面也很清爽。从http://www.visualObject.com可以扑ֈ
有关Visual UML的详l信息。?/p>
SmartDraw 通用图表制作软gQ可以用来制作组l机构图、流E图、统计图表等。随带有囑ֺQ基
本满_作各cd表的需要。从http://www.smartdraw.com可以扑ֈ有关SmartDraw的详l信息。?/p>
PlayCase 国面向对象的徏模YӞ兼容UML和IDEFQ轻量软gQ只是界面看h有点_乃?br />是高展先生用Delphi完成的。?/p>
[版本控制]
ClearCase Rational的版本控制管理YӞ功能强大Q可以控制多U类型的文档Q甚臛_括Word、?br />Excel、PowerPoint文档。但使用复杂Q不易上手,且不是免费Y件。?/p>
CVS 为基于Web的分布式协同开发提供了版本控制理手段Q且是免费YӞ可以通过脚本定制功?br />能。但在权限控制方面功能相对较弱。?/p>
VSS 微Y的版本控制管理工P功能相对单,适合于小型团队开发,其整合到微软的其他开发?br />工具中,使用h十分方便。?/p>
SourceOffSite 微Y为开发h员提供的q程讉KVSS数据库的工具Q数据库得以远E更斎ͼ以支
持远E办公。?/p>
其他的版本管理工兯包括QPVCS、VCS、RCS{。?/p>
[XML]
expat 用于d和处理XML文档的c函数库,最初是James Clark的个Z品,单轻巧,且速度快?br />。但支持的编码方式有限,最遗憾的是不支持中文。从http://expat.sourceforge.net可以扑ֈ有关
expat的详l信息。?/p>
xml4c IBM的XML ParserQ用c++语言写就Q功能超U强大。号U支持多?00U字W编码,能够支?br />持中文,适合于大规模的xml应用。若只是很小范围的应用,则非最佳选择Q毕竟,你需要“背负”约
12M左右的dll的沉重负担。从http://www.alphaworks.ibm.com/tech/xml4c可以扑ֈ有关xml4c的详l信
息。?/p>
Xerces c++ Apache的XML目Q同hc++实现Q来源于IBM的xml4cQ因此编E接口也是和xml4c一
致的。但是目前只支持数的字W编码,如ASCIIQUTF-8QUTF-16{,不能处理包含中文字符的XML文档
。从http://xml.apache.org/xerces-c可以扑ֈ有关Xerces c++的详l信息。?/p>
[试]
CppUnit 一个c++的单元测试框Ӟ可以通过z试cȝ方式Q定制具体的试Ҏ。xUnit家族
的一员,从JUnitUL而来QJUnit是Java语言的单元测试框架。从http://cppuint.sourceforge.net可?br />以找到有关CppUint的详l信息。?/p>
Rational ROBOT Rational的自动化试工具Q通过~写脚本的方式提供自动化试Ҏ。其GUI方?br />式的脚本录制功能Q有助于对GUI软gq行功能试Q其VU方式的脚本录制功能,有助于测试某些Y件的
数据通讯功能。?/p>
Rational Purify 同样是Rational的自动化试工具Q不需要被程序的源代码,可以用来查内
存访问错误、Windows API调用错误{,以完成Y件的可靠性测试,属于白盒试。?/p>
其他的Rational试工具q包括:TestFactory、PureCoverage、TestManager{。?/p>
[日志]
log4cpp 一个用于日志记录的c++函数库,可以内容以定制的方式记录到不同的目的地Q比如:
文g、控制台、syslog{,同时q可以通过控制记录U别来屏蔽掉某些无关记录。从
http://log4cpp.sourceforge.net可以扑ֈ有关log4cpp的详l信息。?/p>
[注释]
Doc++ 注释文档生成工具Q根据源E序中的文档注释Q可以输出TeX和HTML格式的文档。除了支持?br />c/c++语言外,q支持IDL和java。仅提供命o行用方式。从http://docpp.sourceforge.net可以扑ֈ
有关Doc++的详l信息。?/p>
Doxygen 注释文档生成工具Q较之Doc++功能更ؓ齐全Q可以生成包括HTML、PDF、RTF在内的多U?br />格式的文档,q有GUI界面Q除了支持c/c++语言外,q支持IDL、java、PHP、c#{。从
http://www.stack.nl/~dimitri/doxygen可以扑ֈ有关Doxygen的详l信息?/p>
端口可分?大类Q?
1Q?公认端口Qwell known portsQ:??023Q它们紧密绑定于一些服务。通常q些端口的通讯明确表明了某U服务的协议。例如:80端口实际上Lhttp通讯?
2Q?注册端口Qregistered portsQ:?024?9151。它们松散地l定于一些服务。也是说有许多服务l定于这些端口,q些端口同样用于许多其它目的。例如:许多pȝ处理动态端口从1024左右开始?
3Q?动态和/或私有端口(dynamic and/or private portsQ:?9152?5535。理ZQ不应ؓ服务分配q些端口。实际上Q机器通常?024起分配动态端口。但也有例外Qsun的rpc端口?2768开始?
本节讲述通常tcp/udp端口扫描在防火墙记录中的信息。记住:q不存在所谓icmp端口。如果你对解读icmp数据感兴,请参看本文的其它部分?
0 通常用于分析*作系l。这一Ҏ能够工作是因为在一些系l中?”是无效端口Q当你试图用一U通常的闭合端口连接它时将产生不同的结果。一U典型的扫描Q用ip地址?.0.0.0Q设|ack位ƈ在以太网层广播?
1 tcpmux q显C有人在Lsgi irix机器。irix是实现tcpmux的主要提供者,~省情况下tcpmux在这U系l中被打开。iris机器在发布时含有几个~省的无密码的帐P如lp, guest, uucp, nuucp, demos, tutor, diag, ezsetup, outofbox, ?dgifts。许多管理员安装后忘记删除这些帐戗因此hacker们在internet上搜索tcpmuxq利用这些帐戗?
7 echo 你能看到许多Z搜烦fraggle攑֤器时Q发送到x.x.x.0和x.x.x.255的信息?
常见的一Udosd是echo循环Qecho-loopQ,d者伪造从一个机器发送到另一个机器的udp数据包,而两个机器分别以它们最快的方式回应q些数据包。(参见chargenQ?
另一U东西是由doubleclick在词端口建立的tcpq接。有一U品叫做“resonate global dispatch”,它与dns的这一端口q接以确定最q的路由?
harvest/squid cache从3130端口发送udp echoQ“如果将cache的source_ping on选项打开Q它对原始L的udp echo端口回应一个hit reply。”这会产生许多q类数据包?
11 sysstat q是一Uunix服务Q它会列出机器上所有正在运行的q程以及是什么启动了q些q程。这为入侵者提供了许多信息而威胁机器的安全Q如暴露已知某些q或帐LE序。这与unixpȝ中“ps”命令的l果怼
再说一遍:icmp没有端口Qicmp port 11通常是icmp type=11
19 chargen q是一U仅仅发送字W的服务。udp版本会在收到udp包后回应含有垃圾字符的包。tcpq接Ӟ会发送含有垃圑֭W的数据知道连接关闭。hacker利用ipƺ骗可以发动dosd。伪造两个chargen服务器之间的udp包。由于服务器企图回应两个服务器之间的无限的往q数据通讯一个chargen和echo导致服务器q蝲。同样fraggle dosd向目标地址的这个端口广播一个带有伪造受完ip的数据包Q受完ؓ了回应这些数据而过载?
21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的Ҏ。这些服务器带有可读写的目录。hackers或crackers 利用q些服务器作Z送warez (U有E序) 和pr0n(故意拼错词而避免被搜烦引擎分类)的节炏V?
22 ssh pcanywhere建立tcp和这一端口的连接可能是ZLssh。这一服务有许多弱炏V如果配|成特定的模式,许多使用rsaref库的版本有不漏z。(在其它端口运行sshQ?
q应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的sshL。你有时会被使用q一E序的h无意中扫描到?
udpQ而不是tcpQ与另一端的5632端口相连意味着存在搜烦pcanywhere的扫描?632Q十六进制的0x1600Q位交换后是0x0016Qɘq制?2Q?
23 telnet 入R者在搜烦q程登陆unix的服务。大多数情况下入侵者扫描这一端口是ؓ了找到机器运行的*作系l。此外用其它技术,入R者会扑ֈ密码?
25 smtp d者(spammerQ寻找smtp服务器是Z传递他们的spam。入侵者的帐户总被关闭Q他们需要拨可接到高带宽的e-mail服务器上Q将单的信息传递到不同的地址。smtp服务器(其是sendmailQ是q入pȝ的最常用Ҏ之一Q因为它们必d整的暴露于internet且邮件的路由是复杂的Q暴?复杂=qQ?
53 dns hacker或crackers可能是试图进行区域传递(tcpQ,ƺ骗dnsQudpQ或隐藏其它通讯。因此防火墙常常qo或记?3端口?
需要注意的是你怼看到53端口做ؓudp源端口。不E_的防火墙通常允许q种通讯q假设这是对dns查询的回复。hacker怋用这U方法穿透防火墙?
67?8 bootp和dhcp udp上的bootp/dhcpQ通过dsl和cable-modem的防火墙怼看见大量发送到q播地址255.255.255.255的数据。这些机器在向dhcp服务器请求一个地址分配。hacker常进入它们分配一个地址把自׃为局部\由器而发起大量的“中间h”(man-in-middleQ攻凅R客L?8端口QbootpsQ广播请求配|,服务器向67端口QbootpcQ广播回应请求。这U回应用广播是因ؓ客户端还不知道可以发送的ip地址?
69 tftp(udp) 许多服务器与bootp一h供这Ҏ务,便于从系l下载启动代码。但是它们常帔R误配|而从pȝ提供M文gQ如密码文g。它们也可用于向pȝ写入文g?
79 finger hacker用于获得用户信息Q查?作系l,探测已知的缓冲区溢出错误Q回应从自己机器到其它机器finger扫描?
98 linuxconf q个E序提供linux boxen的简单管理。通过整合的http服务器在98端口提供Zweb界面的服务。它已发现有许多安全问题。一些版本setuid rootQ信d域网Q在/tmp下徏立internet可访问的文gQlang环境变量有缓冲区溢出。此外因为它包含整合的服务器Q许多典型的http漏洞可能存在Q缓冲区溢出Q历遍目录等Q?
109 pop2 q不象pop3那样有名Q但许多服务器同时提供两U服务(向后兼容Q。在同一个服务器上pop3的漏z在pop2中同样存在?
110 pop3 用于客户端访问服务器端的邮g服务。pop3服务有许多公认的q。关于用户名和密码交换缓冲区溢出的弱点至有20个(q意味着hacker可以在真正登陆前q入pȝQ。成功登陆后q有其它~冲区溢出错误?
111 sunrpc portmap rpcbind sun rpc portmapper/rpcbind。访问portmapper是扫描系l查看允许哪些rpc服务的最早的一步。常见rpc服务有:rpc.mountd, nfs, rpc.statd, rpc.csmd, rpc.ttybd, amd{。入侵者发C允许的rpc服务{向提供服务的特定端口试漏洞?
C一定要记录U\中的daemon, ids, 或snifferQ你可以发现入R者正使用什么程序访问以便发现到底发生了什么?
113 ident auth q是一个许多机器上q行的协议,用于鉴别tcpq接的用戗用标准的q种服务可以获得许多机器的信息(会被hacker利用Q。但是它可作多服务的记录器,其是ftp, pop, imap, smtp和irc{服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的q接h。记住,如果你阻断这个端口客L会感觉到在防火墙另一边与e-mail服务器的~慢q接。许多防火墙支持在tcpq接的阻断过E中发回rstQ着回停止q一~慢的连接?
119 nntp news 新闻l传输协议,承蝲usenet通讯。当你链接到诸如Qnews://comp.security.firewalls/. 的地址旉常使用q个端口。这个端口的q接企图通常是h们在Lusenet服务器。多数isp限制只有他们的客h能访问他们的新闻l服务器。打开新闻l服务器允许发/MQ何h的帖子,讉K被限制的新闻l服务器Q匿名发帖或发送spam?
135 oc-serv ms rpc end-point mapper microsoft在这个端口运行dce rpc end-point mapper为它的dcom服务。这与unix 111端口的功能很怼。用dcom?或rpc的服务利用机器上的end-point mapper注册它们的位|。远端客戯接到机器Ӟ它们查询end-point mapper扑ֈ服务的位|。同样hacker扫描机器的这个端口是Z扑ֈ诸如Q这个机器上q行exchange server吗?是什么版本?
q个端口除了被用来查询服务(如用epdumpQ还可以被用于直接攻凅R有一些dosd直接针对q个端口?
137 netbios name service nbtstat (udp) q是防火墙管理员最常见的信息,请仔l阅L章后面的netbios一?
139 netbios file and print sharing 通过q个端口q入的连接试图获得netbios/smb服务。这个协议被用于windows“文件和打印机共享”和samba。在internet上共享自q盘是可能是最常见的问题?
大量针对q一端口始于1999Q后来逐渐变少?000q又有回升。一些vbsQie5 visualbasic scriptingQ开始将它们自己拯到这个端口,试图在这个端口繁D?
143 imap 和上面pop3的安全问题一P许多imap服务器有~冲区溢出漏z运行登陆过E中q入。记住:一Ulinux蠕虫Qadmw0rmQ会通过q个端口J殖Q因此许多这个端口的扫描来自不知情的已被感染的用戗当radhat在他们的linux发布版本中默认允许imap后,q些漏洞变得行h。morris蠕虫以后q还是第一ơ广泛传播的蠕虫?
q一端口q被用于imap2Q但q不行?
已有一些报道发现有??43端口的攻L于脚本?
161 snmp(udp) 入R者常探测的端口。snmp允许q程理讑֤。所有配|和q行信息都储存在数据库中Q通过snmp客获得这些信息。许多管理员错误配置它们暴露于internet。crackers试图用缺省的密码“public”“private”访问系l。他们可能会试验所有可能的l合?
snmp包可能会被错误的指向你的|络。windows机器怼因ؓ错误配置hp jetdirect remote management软g使用snmp。hp object identifier收到snmp包。新版的win98使用snmp解析域名Q你会看见这U包在子|内q播Qcable modem, dslQ查询sysname和其它信息?
162 snmp trap 可能是由于错误配|?
177 xdmcp 许多hacker通过它访问x-windows控制収ͼ它同旉要打开6000端口?
513 rwho 可能是从使用cable modem或dsl登陆到的子网中的unix机器发出的广播。这些h为hackerq入他们的系l提供了很有的信息?
553 corba iiop (udp) 如果你用cable modem或dsl vlanQ你会看到q个端口的广播。corba是一U面向对象的rpcQremote procedure callQ系l。hacker会利用这些信息进入系l?
600 pcserver backdoor h?524端口
一些玩script的孩子认Z们通过修改ingreslock和pcserver文g已经完全ȝ了系l?- alan j. rosenthal.
635 mountd linux的mountd bug。这是h们扫描的一个流行的bug。大多数对这个端口的扫描是基于udp的,但基于tcp的mountd有所增加Qmountd同时q行于两个端口)。记住,mountd可运行于M端口Q到底在哪个端口Q需要在端口111做portmap查询Q,只是linux默认?35端口Q就象nfs通常q行?049端口?
1024 许多人问q个端口是干什么的。它是动态端口的开始。许多程序ƈ不在乎用哪个端口q接|络Q它们请?作系lؓ它们分配“下一个闲|端口”。基于这一点分配从端口1024开始。这意味着W一个向pȝh分配动态端口的E序被分配端口1024。ؓ了验证这一点,你可以重启机器,打开telnetQ再打开一个窗口运行“natstat -a”,你将会看到telnet被分?024端口。请求的E序多Q动态端口也多?作系l分配的端口逐渐变大。再来一遍,当你览web|用“netstat”查看,每个web需要一个新端口?
?ersion 0.4.1, june 20, 2000
http://www.robertgraham.com/pubs/firewall-seen.html
copyright 1998-2000 by robert graham (mailtfirewall-seen1@robertgraham.com.
all rights reserved. this document may only be reproduced (whole or
in part) for non-commercial purposes. all reproductions must
contain this copyright notice and must not be altered, except by
permission of the author.
1025 参见1024
1026 参见1024
1080 socks
q一协议以管道方式穿q防火墙Q允讔R火墙后面的许多h通过一个ip地址讉Kinternet。理Z它应该只允许内部的通信向外辑ֈinternet。但是由于错误的配置Q它会允许hacker/cracker的位于防火墙外部的攻ȝq防火墙。或者简单地回应位于internet上的计算机,从而掩C们对你的直接d。wingate是一U常见的windows个h防火墙,怼发生上述的错误配|。在加入irc聊天室时怼看到q种情况?
1114 sql
pȝ本n很少扫描q个端口Q但常常是sscan脚本的一部分?
1243 sub-7木马QtcpQ?
参见subseven部分?
1524 ingreslock后门
许多d脚本安装一个后门sh*ll 于这个端口(其是那些针对sunpȝ中sendmail和rpc服务漏洞的脚本,如statd, ttdbserver和cmsdQ。如果你刚刚安装了你的防火墙q到在q个端口上的q接企图Q很可能是上q原因。你可以试试telnetC的机器上的这个端口,看看它是否会l你一个sh*ll 。连接到600/pcserver也存在这个问题?
2049 nfs
nfsE序常运行于q个端口。通常需要访问portmapper查询q个服务q行于哪个端口,但是大部分情冉|安装后nfs 杏谡飧龆丝冢?acker/cracker因而可以闭开portmapper直接试q个端口?
3128 squid
q是squid http代理服务器的默认端口。攻击者扫描这个端口是Z搜寻一个代理服务器而匿名访问internet。你也会看到搜烦其它代理服务器的端口Q?000/8001/8080/8888。扫描这一端口的另一原因是:用户正在q入聊天室。其它用P或服务器本nQ也会检验这个端口以定用户的机器是否支持代理。请查看5.3节?br /> 5632 pcanywere
你会看到很多q个端口的扫描,q依赖于你所在的位置。当用户打开pcanywereӞ它会自动扫描局域网ccȝ以寻扑֏能得代理Q译者:指agent而不是proxyQ。hacker/cracker也会L开放这U服务的机器Q所以应该查看这U扫描的源地址。一些搜寻pcanywere的扫描常包含端口22的udp数据包。参见拨h描?
6776 sub-7 artifact
q个端口是从sub-7ȝ口分d来的用于传送数据的端口。例如当控制者通过电话U控制另一台机器,而被控机器挂断时你将会看到这U情c因此当另一Z此ip拨入Ӟ他们会看到持箋的,在这个端口的q接企图。(译者:即看到防火墙报告q一端口的连接企图时Qƈ不表CZ已被sub-7控制。)
6970 realaudio
realaudio客户从服务器的6970-7170的udp端口接收音频数据。这是由tcp7070端口外向控制q接讄的?
13223 powwow
powwow 是tribal voice的聊天程序。它允许用户在此端口打开Uh聊天的连接。这一E序对于建立q接非常h“进L”。它会“驻扎”在q一tcp端口{待回应。这造成cM心蟩间隔的连接企图。如果你是一个拨LP从另一个聊天者手中“扎쀝了ip地址q种情况׃发生Q好象很多不同的人在试q一端口。这一协议使用“opng”作为其q接企图的前四个字节?
17027 conducent
q是一个外向连接。这是由于公司内部有人安装了带有conducent "adbot" 的共享Y件。conducent "adbot"是ؓ׃n软g昄q告服务的。用这U服务的一U流行的软g是pkware。有验:Lq一外向q接不会有Q何问题,但是掉ip地址本n会Dadbots持箋在每U内试图q接多次而导致连接过载:
机器会不断试图解析dns名─ads.conducent.comQ即ip地址216.33.210.40 Q?16.33.199.77 Q?16.33.199.80 Q?16.33.199.81Q?16.33.210.41。(译者:不知netants使用的radiate是否也有q种现象Q?
27374 sub-7木马(tcp)
参见subseven部分?
30100 netsphere木马(tcp)
通常q一端口的扫描是ZL中了netsphere木马?
31337 back orifice “elite?
hacker?1337d“elite?ei’li:t/Q译者:法语Q译Z坚力量,_֍。即3=e, 1=l, 7=tQ。因此许多后门程序运行于q一端口。其中最有名的是back orifice。曾l一D|间内q是internet上最常见的扫描。现在它的流行越来越,其它的木马程序越来越行?
31789 hack-a-tack
q一端口的udp通讯通常是由?hack-a-tack"q程讉K木马Qrat, remote access trojanQ。这U木马包含内|的31790端口扫描器,因此M31789端口?17890端口的连接意味着已经有这U入c(31789端口是控制连接,317890端口是文件传输连接)
32770~32900 rpc服务
sun solaris的rpc服务在这一范围内。详l的_早期版本的solarisQ?.5.1之前Q将portmapper|于q一范围内,即低端口被防火墙封闭仍然允许hacker/cracker讉Kq一端口。扫描这一范围内的端口不是ZLportmapperQ就是ؓ了寻扑֏被攻ȝ已知的rpc服务?
33434~33600 traceroute
如果你看到这一端口范围内的udp数据包(且只在此范围之内Q则可能是由于traceroute。参见traceroute部分?
41508 inoculan
早期版本的inoculan会在子网内生大量的udp通讯用于识别彼此。参?
http://www.circlemud.org/~jelson/software/udpsend.html
http://www.ccd.bnl.gov/nss/tips/inoculan/index.html
(二) 下面的这些源端口意味着什么?
端口1~1024是保留端口,所以它们几乎不会是源端口。但有一些例外,例如来自nat机器的连接。参?.9?
常看见紧接着1024的端口,它们是系l分配给那些q不在乎使用哪个端口q接的应用程序的“动态端口”?
server client 服务 描述
1-5/tcp 动?ftp 1-5端口意味着sscan脚本
20/tcp 动?ftp ftp服务器传送文件的端口
53 动?ftp dns从这个端口发送udp回应。你也可能醇?目标端口的tcpq接?
123 动?s/ntp 单网l时间协议(s/ntpQ服务器q行的端口。它们也会发送到q个端口的广播?
27910~27961/udp 动?quake quake或quake引擎驱动的游戏在q一端口q行其服务器。因此来自这一端口范围的udp包或发送至q一端口范围的udp包通常是游戏?
61000以上 动?ftp 61000以上的端口可能来自linux nat服务器(ip masqueradeQ?br />
]]>