1、不轻易运行不明真相的程序
??如果你收到一封带有附件的电子邮件，且附件是扩展名为ＥＸＥ一类的文件，这时千万不能贸然运行它，因为这个不明真相的程序，就有可能是一个系统破坏程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你，并带有一些欺骗性主题，骗你说一些：“这是个好东东，你一定要试试”，“帮我测试一下程序”之类的话。你一定要警惕了！对待这些表面上很友好、跟善意的邮件附件，我们应该做的是立即删除这些来历不明的文件。
２、屏蔽小甜饼信息
??小甜饼就是Cookie，它是Web服务器发送到电脑里的数据文件，它记录了诸如用户名、口令和关于用户兴趣取向的信息。实际上，它使你访问同一站点时感到方便，比如，不用重新输入口令。但Cookies收集到的个人信息可能会被一些喜欢搞“恶作剧”的人利用，它可能造成安全隐患，因此，我们可以在浏览器中做一些必要的设置，要求浏览器在接受Cookie之前提醒您，或者干脆拒绝它们。通常来说，Cookie会在浏览器被关闭时自动从计算机中删除，可是，有许多Cookie会一反常态，始终存储在硬盘中收集用户的相关信息，其实这些Cookie就是被设计成能够驻留在我们的计算机上的。随着时间的推移，Cookie信息可能越来越多，当然我们的心境也因此变得越来越不踏实。为了确保万无一失，对待这些已有的Cookie信息应该从硬盘中立即清除，并在浏览器中调整Cookie设置，让浏览器拒绝接受Cookie信息。屏蔽Cookie的操作步骤为：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”；接着在选项设置框中选中“安全”标签，并单击标签中的“自定义级别”按钮；同时在打开的“安全设置”对话框中找到关于Cookie的设置，然后选择“禁用”或“提示”。
3、不同的地方用不同的口令
??对于经常上网的用户，可能会发现在网上需要设置密码的情况有很多。有很多用户图方便记忆，不论在什么地方，都使用同一个口令，殊不知他们已不知不觉地留下了一个安全隐患。因为攻击者一般在破获到用户的一个密码后，会用这个密码去尝试用户每一个需要甬道口令的地方！想想看，别人用一个口令慢慢地盗用你的帐号上网；再去偷看与冒发你的E-mail；也许还会用你的身份去聊天室损害你的形象；还有.....，想想看那后果该有多严重呀！所以笔者强烈建议各位用户，每个不同的地方用不同的密码，一定不能不同，同时要把各个对应的密码记下来，以备日后查用。另外一点就是我们在设定密码时，不应该使用字典中可以查到的单词，也不要使用个人的生日，最好是字母、符号和数字混用，多用特殊字符，诸如%、&、#、和$,并且在允许的范围内，越长越好，以保证你的密码不易被人猜中。
4、 屏蔽ActiveX控件
??由于ActiveX控件可以被嵌入到HTML页面中，并下载到浏览器端加以执行，因此会给浏览器端造成一定程度的安全威胁。目前已有证据表明，在客户端的浏览器中，如IE中插入某些ActiveX控件，也将直接对服务器端造成意想不到的安全威胁。同时，一些其他技术，如内嵌于IE的VB Script语言，用这种语言生成的客户端可执行的程序模块，也同 Java小程序一样，有可能给客户端带来安全性能上的漏洞。此外，还有一些新技术，如ASP(Active serv er Pages)技术，由于用户可以为ASP的输出随意增加客户脚本、ActiveX控件和动态HTML，因此在ASP脚本中同样也都存在着一定的安全隐患。所以，用户如果要保证自己在因特网上的信息绝对安全，可以屏蔽掉这些可能对计算机安全构成威胁的ActiveX控件，具体操作步骤为：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”；接着在选项设置框中选中“安全”标签，并单击标签中的“自定义级别”按钮；同时在打开的“安全设置”对话框中找到关于ActiveX控件的设置，然后选择“禁用”或“提示”。
５、定期清除缓存、历史记录以及临时文件夹中的内容
??我们在上网浏览信息时，浏览器会把我们在上网过程中浏览的信息保存在浏览器的相关设置中，这样下次再访问同样信息时可以很快地达到目的地，从而提高了我们的浏览效率。但是浏览器的缓存、历史记录以及临时文件夹中的内容保留了我们太多的上网的记录，这些记录一旦被那些无聊的人得到，他们就有可能从这些记录中寻找到有关个人信息的蛛丝马迹。为了确保个人信息资料的绝对安全，我们应该定期清理缓存、历史记录以及临时文件夹中的内容。清理浏览器缓存并不麻烦，具体的操作方法如下：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“Internet选项”；接着在选项设置框中选中“常规”标签，并单击标签中的“删除文件”按钮来删除浏览器中的临时文件夹中的内容；然后在同样的饿对话框中单击“清除历史记录”按钮来删除浏览器中的历史记录和缓存中的内容。
６、不随意透露任何个人信息
??在网上浏览信息时，经常会发现需要用户注册自己个人信息资料的表单。这些站点通过程序设计达到一种不填写表单就不能获取自己需要的信息的目的。面对这种强迫用户注册个人信息的情况，我们最好的办法是不要轻易把自己真实的信息提交给他们，特别是不要向任何人透露你的密码。还有，在使用ICQ、OICQ等网络软件以及注册免费E-mail信息的时候，我们都需要填写一些个人资料。某些资料是必须填写的，自然无法略过。但是对于可填可不填但又涉及自己隐私的资料，还是能免就免，您有权利保持沉默，否则您所说的一切，有可能在网络上被黑客利用。这一沉默原则同样适用于聊天室，在弄清楚聊天室的环境和各个人物之前，使用虚拟的网名应该是明智的选择。你应该注意你常去的地方是不是把你的IP地址显示了出来，特别是在一些聊天室里，你一定要小心了！可能攻击你的人就是这样才能控制你的。因为我们拨号上网的用户IP是动态的，你每次上网的IP是服务器随机分配给你的，所以自己的IP如果不让人知道，是不会遭到袭击的。
7、突遇莫名其妙的故障时要及时检查系统信息
??上网过程中，突然觉得计算机工作不对劲时，仿佛感觉有人在遥远的地方遥控你。这时，你必须及时停止手中的工作，立即按Ctrl+Alt+Del复合键来查看一下系统是否运行了什么其他的程序，一旦发现有莫名其妙的程序在运行，你马上停止它，以免对整个计算机系统有更大的威胁。但是并不是所有的程序运行时出现在程序列表中，有些程序例如Back Orifice（一种黑客的后门程序）并不显示在Ctrl+Alt+Del复合键的进程列表中，所以如果你的计算机中运行的是ＷＩＮ９８或者ＷＩＮ２０００操作系统，最好运行“附件”/“系统工具”/“系统信息”，然后双击“软件环境”，选择“正在运行任务”，在任务列表中寻找自己不熟悉的或者自己并没有运行的程序，一旦找到程序后应立即终止它，以防后患！

[ 本帖最后由 grjboy30 于 2008-5-23 17:13 编辑 ]

·BGP 协议中的几种过滤方式！

1，
理解BGP各种过滤用处
2，
区分过滤和各列表配合使用

R1和R2之间建立EBGP对等体，为方便实验，采用OSPF实现互连通，实验拓扑如下：

R2通告环回口网络，R1处做过滤，仅允许2.2.5.0/24 网络注入。
首先完成基本配置：

<1> neighbor 命令下的过滤 是指：对相应的邻居通告过来的路由做筛选，分三种 ：
（1）
distribute-list ，配合ACL实现对某网络的过滤
（2）
prefix-list ，直接用前缀列表过滤网络
（3）
filter-list ，利用AS的访问列表，对来自某AS号 路由进行过滤


<2> 直接在BGP进程下的 distribute-list :
   他的作用则的对所有BGP的对等体 通告过来的网络都做过滤。ACL和前缀列表 都可以配合使用。
   
   
   
   
   
   
   

1b02012q6379.jpg (95.17 KB)

2008-5-23 16:45

   

1f0272eq62e9.jpg (27.83 KB)

2008-5-23 16:45

企业级数据加密系统——幸博电子图纸加密软件

防止电子图纸外泄，保护企业信息安全。

技术人员跳槽离职时，您的技术图纸或重要文件是否被一起带走了？

目前企业计算机里存在大量电子图纸和电子文档，这些都跟公司运营有关的商业秘密，很多人员在离职时用优盘拷贝、E-mail、QQ等方式把计算机里的图纸、文档直接带走，然后再跳槽同行或竞争对手企业去，甚至竞争对手企业高薪来挖离职的技术人员。就这样，贵公司的技术图纸、商业计划被对手知道清清楚楚，苦心研发的技术产品被大量模仿。

幸博电子图纸加密软件是一款为企业防止电子图纸、文档由于内部泄露而开发的信息安全系统。系统利用软硬件加密技术，实现电子图纸、文档的强制自动加密，公司员工在操作电脑新建的图纸或文档时后台自动加密，但是操作人员毫无察觉，使得强制自动加密后文件离开企业电脑环境无法使用，文件只能在公司内部电脑上正常使用。只有经过系统管理员解密，文件才能正常使用。这样就将企业中的一些核心数据牢牢限定在了本企业中，有效的保证了核心数据的安全

图纸自动强制加密！
   打开一个图纸文件时自动强制加密，但不影响其他软件的正常运行及文件的正常使用。
   打开一个已加密文件时对文件自动解密，但不影响应用程序对文件的正常使用。
   管理端可以对客户端加密了的文件进行解密和管理，并具有批量加密和解密的功能。
   客户端（技术人员设计用的一端）没有选择，只能被强制自动加密！
   同一个企业中不同电脑上的文件图纸能完全流通，不受任何限制！
   企业可指定的管理机电脑进行解密，未经解密要把电子图纸、电子文档带出企业后，打开的文件是乱码、无法使用的！
针对大客户的邮箱系统管理员可设置VIP通道，向特定邮箱发送文件自动解密！
对电子图纸进行截屏也是不允许的，对电子图纸打印实现监控管理，设置打印权限。

可加密文件类型：AutoCAD、Pro/E、SolidWorks、CAXC、Word、Excel、3DMAX、PhotoShop、CorlDRAW、等能在windows上运行的所有文档文件。

企业内部泄密常见类型：

年底离职前全盘带走型：年底都是员工离职的高峰，为了在来年谋求一份更好的工作，很多技术人员会在离职前将自己积累多年的技术图纸集中起来复制带走，成为第二年应聘时的重要资本。
竞争对手高薪挖墙角型：某些企业为达到直接打击竞争对手的目的，采取用高薪挖走对方技术骨干的方法，此计可谓一箭双雕，既可快速获取对手大量技术图纸和商业秘密，又直接造成骨干人才流失，危害严重、不可不防啊。

工作之余零碎带走型：公司工作中创作的技术图纸在法律上是认定为公司的知识产权，但是技术人员则会认为也是属于他们的作品，习惯性的将图纸拷走，以备以后参考，这种日积月累图纸流失需要注意。

自主创业集体离职型：技术型公司里，人员富有朝气并有创业的激情，当他们看到公司巨大赢利性后，几个员工凝聚在一起，有计划将公司技术图纸、客户文档盗走，待时机成熟后，成立产品与客户都相同的公司，对公司打击很大。

被人收买长期潜伏型：一些企业采取不直接挖人，而是收买对手企业内部人员或派遣商业间谍的方式，长期潜伏到竞争对手企业中，长期的、循序递进的方式获取技术图纸信息和商业秘密，这种方式虽然不常见，但是对公司危害极大！

如此多的泄密情形，商业秘密随时可能泄露！您允许任其发展吗？

企业电子图纸是通常如何被带走？
1：存储器复制走，这是最常见也是最方便的方式，利用优盘、移动硬盘甚至手机等USB口存储器将原存在公司电脑中的技术图纸整批大量的拷贝带走，如果USB端口被屏蔽，很容易被破解，也可在电脑里在安装另外硬盘就可以拷贝走。
安装加密软件后：图纸拷贝出去后，是打不开的，是乱码，根本毫无用处。

2：网络传输，通过QQ、MSN、电子邮件、网络优盘各种方式，在有互联网的机器上，非常容易的将技术图纸发送出去，虽然可以通过屏蔽某些软件，但是现在网络传输软件数不胜防，有网络就很难控制。
安装加密软件后：图纸发送出去后，是打不开的，是乱码，根本毫无用处。

3：系统截图发走，一些已经做了信息安全工作后，有些人会利用截图的方式向外发送技术图片，只要有网络，这种方式也很难察觉，某些重要图纸，多次截图发出，也具有危害性。
安装加密软件后：当打开加密过的图纸时，截图功能将被屏蔽，无法使用。

4：打印带走，在技术部管理不是特别规范的企业，图纸打印很随意，可以趁老板或高层不在的时候，有意的打印一些关键图纸，日积月累的的带走。时间长，大部分关键图纸都外泄。
安装加密软件后：可以规定某些电脑可以打印，某些电脑不能打印，打印可以集中管理。

5：拆走硬盘，在端口被屏蔽、又无网络的情况下，某些人会采取比较极端方式，离职前直接拆走整个硬盘，这样硬盘里的所有资料都带走了。
安装加密软件后：我们采取的是软硬件联合加密的方式，当硬盘拆走后，再安装到其他电脑上，文件被锁定，无法打开！

6：笔记本电脑带走或拷走，在某些情况下，笔记本由于外出被偷或笔记本被员工离职时直接带走，这种情况下，现有方法也无法解决笔记本外出的问题。
安装加密软件后：笔记本外带时，只能看而无法拷贝出文件，我们还可以规定笔记本的开关机次数，笔记本开关机到一定次数，文件将自动锁定，无法查看。


浙江商业泄密大案实例：
丽水凯恩集团电解电容纸技术泄密案：原电解纸项目部副经理胡海兵，将关生产电解电容器纸的工艺流程图、设备平面布置图、1200/80侧浪式特种造纸机等关键技术带到山东鲁南纸业公司，造成凯恩集团损失达几千万，现胡海兵被判有期徒刑4年，但由于该技术不受专利保护，技术秘密无法挽回。

衢州巨化股份有限公司乳胶技术泄秘案：原PVDC项目课题组组长、开发科科长胡某跳槽到东阳某公司担任副总，将利用在巨化掌握的PVDC胶乳系列产品的生产工艺、操作和配方，建设PVDC胶乳生产线及生产设备的安装，生产出PVDC胶乳系列产品，产品销往原巨化的客户处，致使巨化公司销量急剧下降，造成重大损失。现胡某被判有期徒刑４年。

杭州蓝天环保高科技公司商业秘密案：原技术人员杜国浩、王文良、翟洪达、尤来方等人采用非法手段将蓝天公司研制开发HFC-152a、HCFC-142b、HFC-143a产品的两套联产技术非法披露，在苏州联氟公司非法使用技术，生产并销售有关产品。给蓝天公司造成经济损失670余万元。

绍兴兰亭高科公司沥青成套设备泄密案：原技术人员马长根、李国钢、马国庆将在兰亭公司掌握的移动式改性沥青成套设备生产技术，集体离职后与杭州某公司合股生产出改性沥青成套设备６套，运往山西省汾阳至柳林高速公路用于加工生产改性沥青，造成兰亭高科直接经济损失４６７万元。
。。。 。。。

更多企业处于企业形象考虑，选择不向媒体公开。

购买加密软件需要注意！
加密软件是技术含量很高的软件产品，但目前国内市场上有众多鱼龙混杂的产品，有些产品技术落后、漏洞百出，有些产品没有知识产权，随意拷贝别的早期代码再做一些修改。甚至有些号称开发实力强劲，却一个开发人员都没有，只OEM其他厂家的产品。这些技术不过关的产品，轻者让软件不能正常使用，重者让贵公司系统瘫痪，并严重损坏图纸！请公司领导慎重选择加密软件品牌。
不合格的加密软件常见问题如下：
问题1严重毁坏图纸；一些采用TY技术的加密软件，会产生文件本身之外的索引文件，一旦由于误操作或软件冲突导致索引文件丢失，本身文件无法使用，即使厂家也无法恢复图纸。此时这类加密软件不但不能保护公司机密，反正损坏文件本身，严重影响公司正常工作。
问题2硬软件不兼容；不成熟的加密软件，尚未解决底层一些技术问题，跟一些硬件和软件存在冲突，会出现打印机罢工、内存报错，应用软件在加密软件启动后无法使用等问题，。
问题3影响系统速度；在使用某些采用HOOK技术的加密软件，系统速度会降低，特别是打开大的图纸文件时，速度会变的非常慢，时间延长几倍以上。让设计人员无法容忍的地步。
问题4被破解有漏洞；有些软件存在很多漏洞，技术人员可以利用这些漏洞规避加密。比如，南京某软件，在某种设置CAD导成JPG没有加密，上海某软件，在word里采取鼠标直接拖动到写字板无法加密等等数不胜数的漏洞。

宽带路由器常见故障巧排除

一、 线路不通，无法建立连接  
　　1. 用网线将路由器的WAN口与ADSL Modem相连，电话线连ADSL Modem的"Line"口。ADSL Modem与宽带路由器之间的连接应当使用直通线。  
　　2. 检查路由器LAN中的Link灯信号是否显示，路由器至局域网是否正常联机。路由器的LAN端口既可以直接连接至计算机，也可以连接至交换机。
二、网络设置不正确  
　　查看手册找到路由器默认管理地址，例如，路由器默认IP地址是192.168.123.1，掩码是255.255.255.0，请将您的计算机接到路由器的局域网端口，可以使用两种方法为计算机设置IP地址。  
　　1.手动设置IP地址。 设置您计算机的IP地址为192.168.123.xxx(xxx范围是2至254)，子网掩码为255.255.255.0，默认网关为192.168.123.1。采用小区宽带接入方式时，应当确保DHCP分配的内部IP地址与小区采用的IP地址在不同的网段。
　　2.利用路由器内置DHCP服务器自动设置IP地址。 1) 将您计算机的TCP/IP协议设置为"自动获得IP地址"、"自动获得DNS服务器地址"。 2) 关闭路由器和您的计算机电源。首先打开路由器电源，然后再启动您的计算机。
三、无法进行ADSL拨号
　　打开Web浏览器，在地址栏中输入路由器的管理地址，例如192.168.123.1，此时系统会要求输入登录用户名和密码。该用户名和密码可以在产品的说明书上查询到。进入管理界面，选择菜单"网络参数"下的"WAN口设置"，在右边主窗口中，"WAN口连接类型"选择"PPPoE"，输入"上网账号"及"上网口令"，点击连接按钮即可。
四、ISP绑定MAC地址造成无法连接
　　有些宽带提供商为了限制接入用户的数量，在认证服务器上对MAC地址进行了绑定。此时，可先将被绑定MAC地址的计算机连接至路由器LAN端口(但路由器不要连接Modem或ISP提供的接线)，然后，采用路由器的MAC地址克隆功能，将该网卡的MAC地址复制到宽带路由器的WAN端口。在Windows2000/XP下按"开始→运行"，输入"cmd/k ipconfig /all"，其中"Physical Address"就是本机MAC地址。
五、上网一段时间后就掉线，关闭路由器后再开启又可以连通  
　　1) 网络中过多DHCP服务器引起IP地址混乱。您需要将网络中的所有DHCP服务器关闭，使用手动指定IP地址方式或仅保留一个DHCP服务器。这些DHCP服务器可能存在于Windows2000/NT服务器、ADSL路由器和ADSL Modem当中。  
　　2) 该型号路由器与ISP的局端设备不兼容。这类问题只有换用其他型号的路由器或者ADSL Modem，再观察问题是否解决。
　　3) 路由器和ADSL设备散热不良。如刚上网时正常，过一会网速下降，这时如果用手摸设备很烫，换一个设备速度就正常，说明散热环 境不好。  
　　4) 查看所有连接的计算机是否有蠕虫病毒或者木马，请先使用杀毒工具和木马专杀工具扫描清除掉计算机内的病毒或者木马然后再接在网络上。
六、为何网费远远超出预计费用  
　　如果是非包月用户，可以选择"按需连接"或者"手动连接"，并且输入自动断线等待时间，防止忘记断线一直连接而浪费上网时间。如果采用计时收费的资费标准，应当将路由器设置为"按需连接"，同时还应当设置自动断线的等待时间，即当在指定的时间内没有Internet访问请求时，路由器能够自动切断ADSL连接。
七、为什么会出现能用QQ和玩游戏、但是不能打开网页的现象  
　　这种情况是DNS解析的问题，建议在路由器和计算机网卡上手动设置DNS服务器地址(ISP局端提供的地址)。另外，在"DHCP服务"设置项，也手动设置DNS服务器地址，该地址需要从ISP供应商那里获取。  
八、忘记了登录路由器管理页面的密码
　　一般来说，宽带路由器设备后面或前面都有一个Reset按钮，根据说明书按住这个按钮数秒会恢复缺省配置，登录Web的用户名和密码分别恢复成初始值。

重新注册DLL，修复Windows故障

如果DLL文件的注册表项(Registry entry)遭到破坏，那么打开文件或网页时，操作系统就会运行缓慢或者无法正常运行。幸运的是，来自俄亥俄州Dayton的高手Dick Waller告诉我们，Windows自带的regsvr32.exe工具能重新在注册表中添加DLL数据。



　　Windows XP和2000会在文件中保存有关其功能的信息，这些文件就是动态链接库(DLL)。有关DLL信息则保存在Windows注册表中。如果DLL文件的注册表项(Registry entry)遭到破坏，那么打开文件或网页时，操作系统就会运行缓慢或者无法正常运行。幸运的是，来自俄亥俄州Dayton的高手Dick Waller告诉我们，Windows自带的regsvr32.exe工具能重新在注册表中添加DLL数据。



　　即使你无法确定哪些DLL信息丢失或被破坏，也不会影响重新注册随Windows安装的DLL。对于由损坏的DLL注册表项引起的常见问题，下面的方法或许可以修复。



　　很多问题通过重新注册Shell32.dll文件就能简单地得到修复，Shell32.dll保存有关Windows界面的信息，并被用来打开文件和网页。例如，重新安装这个DLL文件能在桌面“图形选项”对话框下重新保存JPEG或GIF图片预览(右击桌面，选择“选项”就能看到对话框)。它同时还能修复启动“新建快捷方式向导”功能(右击桌面，选择“新建”?“快捷方式”)以及修复非常容易损坏的文件夹图标双击功能。



　　若想重新保存这个DLL文件，选择“开始”?“运行”，键入regsvr32 /i shell32.dll，按回车键。会有信息提示你这个命令是否生效(不过得重启电脑)。
重新保存Windows XP图片和传真浏览器。如果双击文件图标不能浏览图片或传真，可以重新注册浏览器的DLL。选择“开始”?“运行”，键入regsvr32 /i shimgvw.dll，按回车键。同样的，会有信息弹出提示这个DLL是否已经修复了这个问题。
激活XP中的“添加网络空间向导”。有时重新保存一个破损的功能要求数次运行regsvr32 /i命令，每个需要重新保存数据的DLL都应运行一次。例如，如果在“我的网络空间”文件夹窗口左侧面板内点击“添加网络空间”但毫无反应的情况下，你在Windows“运行”栏内依次运行三个命令就能重新激活“我的网络空间”。操作是：选择“开始”?“运行”，键入regsvr32 /i netplwiz.dll，按回车键。接下来相同操作，键入regsvr32 /i mshtml.dll命令行，最后运行regsvr32 /i shell32.dll命令行。

　　重新保存快速启动栏。如果在任务栏右击，选择“工具栏”?“快速启动栏”，只能收到一条错误信息提示说工具栏未能建立，你可能丢失了快速启动栏文件夹、注册表项或其他重要的文件。快速启动栏文件夹应该在C:\Documents and Settings\profile name\Application Data\Microsoft\Internet Explorer中。如果没有，你可以手动创建(点击“文件”?“新建”，在刚刚提到的这个文件夹中新建一个文件夹，并命名为快速启动栏)，也可以让Windows进行这项操作，操作是：选择“开始”?“运行”，键入ie4uinit.exe，按回车键。试试是否能显示快速启动栏。

　　如果仍然没有反应，选择“开始”?“运行”，键入regsvr32 /i shell32.dll，按回车键。然后，点击“开始”?“运行”，键入regsvr32 /i browseui.dll，按回车键。

1a02648q624d.jpg (18.65 KB)

2008-5-23 16:48

1f02a57q623e.jpg (26.95 KB)

2008-5-23 16:48

服务器/WIN2000不能启动的几种解决方案

1.当系统启动显示操作系统列表时, 按F8 出现高级启动选项；

a. Safe mode: 只加载基本的服务和驱动。

用于解决安装了额外的硬件驱动或软件后，导致系统不能正常启动的情况。选择Safe mode，若能进入操作系统，卸载额外的驱动或软件。

b.Last known good: 启动上一次的成功配置。

用于解决对系统的驱动，及服务进行了错误的配置后导致系统不能引导的情况。选择Last known good 可以恢复到上一次正常登录时的配置。

c.VGA Mode： 使用标准VGA模式启动计算机16色640x480分辨率。

用于解决显示配置错误的情况，例如分辨率刷新率设置过高导致花屏或黑屏。

d.Directory Service Restore Mode: 目录服务恢复模式。

若本服务器为Domain Controller, 且Directory Service目录服务工作不正常时选择此模式，进入后可以运行 ntdsutil.exe 对目录服务进行维护。

2. Recovery Console: 恢复控制台。

若不能从safe mode等高级启动选项启动，可使用Recovery Console。

进入Recoveronsole的方法：

a. 从Win2000 CD 或4张安装软盘启动。

b. 在安装过程中选择R 修复。

c. 按照提示选择C进入Recovery Console。

进入Recovery Console后可使用以下常用命令修复系统：

a.fixboot: 修复引导扇区

b.fixmbr : 修复主引导记录

c.copy: 从软盘，光盘copy文件到硬盘（可以访问NTFS分区）

3.Emergency Repaire: 紧急修复。

用于修复系统文件损坏丢失，注册表损坏，引导环境破坏等情况。

方法：

A.在系统正常时制作Emergency Repaire Disk（紧急修复盘）：

a.点击开始－程序－附件－系统工具－备份

b.在欢迎选项卡中选择Emergency Repaire Disk（紧急修复盘）

B. 使用紧急修复盘：

a.使用Win2000 CD 或4张安装软盘启动

b.在安装过程中选择R 修复

c.按照提示再选择R 使用紧急修复盘修复。

d.然后选择修复类型

I.fast repair(快速修复）：可以修复注册表，系统文件，引导扇区，引导环境。

II.manual repaire(手工修复）：可以手工选择修复选项，但不可修复注册表。

e.修复完成后，系统重启

注意：紧急修复过程需要用到 winnt\repair 目录下的文件，制作完紧急修复盘后不要删除或修改此目录下文件。

4. 使用Boot Disk。

用于解决引导扇区破坏，C:盘根目录引导文件丢失造成的不能正常引导。

方法：

a. 在任一台Win2000下格式化一张软盘。

b. 把这台win2000 c盘根目录的以下文件拷贝到这张软盘上：ntldr , ntdetect.com , boot.ini(隐含文件)

c.修改boot.ini 文件，若这台Win2000 和故障机的win2000安装在同一分区上，则不需要修改。

路由器初学者完全教程[1]

本文以Cisco2620为例，讲述了路由器的初始化配置以及远程接入的配置方法，探讨了如何使用内部网络的DHCP服务功能为远程拨入的用户分配地址信息以及路由器常见故障的排除技巧。

（本文假定Cisco2620路由器为提供远程接入访问，已经配置了同步串行模块和异步串行16AM模块。）   

Cisco2620路由器的基本配置   

　　1. 初始安装   

　　第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。在出现路由器名称后，打入enable命令，键入超级登录密码，出现路由器名称（这里假设路由器名称为Cisco2620），待出现Cisco2620#提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。   

　　2. 配置路由器   

　　键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。   

　　(1) 设置密码   

　　Cisco2620(config)#enable secret 123123：设置特权模式密码为123123   

　　Cisco2620(config)#line console 0: 进入Console口配置模式   

　　Cisco2620(config-line)#password 123123：设置Console口密码为123123   

　　Cisco2620(config-line)#login：使console口配置生效   

　　Cisco2620(config-line)#line vty 0 5：切换至远程登录口   

　　Cisco2620(config-line)#password 123123：设置远程登录密码为123123   

　　Cisco2620(config-line)#login：使配置生效   

　　(2) 设置快速以太网口   

　　Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式   

　　Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：设置IP地址及掩码   

　　Cisco2620(config-if)#no shutdown: 开启端口   

　　Cisco2620(config-if)#exit：从端口配置模式中退出   

　　(3) 设置同步串口   

　　Cisco2620(config)#interface serial 0/0：进入同步串口设置   

　　Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址   

　　Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP   

　　(4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址   

　　Cisco2620(config)#interface Group-Async1   

　　Cisco2620(config-if)# ip unnumbered FastEthernet0/0   

　　Cisco2620(config-if)# encapsulation ppp   

　　Cisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩   

　　Cisco2620(config-if)# async mode dedicated:只在异步模式下工作   

　　Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器   

　　Cisco2620(config-if)# ppp authentication chap：将认证设为CHAP   

　　Cisco2620(config-if)# group-range 33 48：拨号组包括16个口   

　　Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

路由器初学者完全教程[2]

peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址，节约了IP地址资源，同时还接收了在DHCP服务器上配置的参数，比如DNS服务器的IP地址，并配合全局模式下配置的指向防火墙的静态路由，使工作站同时也可以通过防火墙访问Internet。
Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：设置到防火墙的静态路由   

　　(5) 对16AM模块物理特性的设置   

　　Cisco2620(config)#line 33 48: 进入Modem 口线模式   

　　Cisco2620(config-line)# session-timeout 30:超时设为30分钟   

　　Cisco2620(config-line)# autoselect during-login：自动登录   

　　Cisco2620(config-line)# autoselect ppp：自动选择PPP协议   

　　Cisco2620(config-line)# login local：允许本地口令检查   

　　Cisco2620(config-line)# modem InOut：允许拨入拨出   

　　Cisco2620(config-line)# transport input all:指定传输协议   

　　Cisco2620(config-line)# stopbits 1：设置一位停止位   

　　Cisco2620(config-line)# flowcontrol hardware：设置硬件流控制   

　　(6) 添加拨号用户的用户名和密码   

　　Cisco2620(config)#username shixuegang password abc123：增加用户名shixuegang，口令为abc123   

　　(7) 启用rip路由   

　　Cisco2620(config)#router rip：启用rip路由   

　　Cisco2620(config-rout)#version 2：第二版本   

　　Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要转发数据包的网络号   

　　Cisco2620路由器故障判断和故障排除   

1. 判断以太端口故障   

　　对于以太端口故障的诊断，可以用show interface fastFastethernet 0/0(对于以太端口0的诊断)命令，它用来检查一条链路的状态，可能出现的结果如下：   

　　如果以太网端口工作正常，则出现如下显示：Fastethernet 0/0 is up, line protocol is up；   

　　如果存在连接故障，比如路由器未接到LAN上，则出现：Fastethernet 0/0 is up, line protocol is down；   

　　如果接口出现故障，则出现：Fastethernet 0/0 is down, line protocol is down (disable) ；   

　　接口被人为地关闭，则出现：Fastethernet 0/0 is administratively down, line protocol is down;   

　　此外，当怀疑端口有物理性故障时，可用show version命令，该命令将显示出物理性正常的端口，而出现物理性故障的端口将不被显示出来。   

　　2. 判断同步串行端口故障   

　　我们可以用show interface serial 0/0命令检查一条链路的状态，如出现Serial 0/0 is up, line protocol is up字样，则表示工作正常；如出现serial 0/0 is up, line protocol is down字样，则表示端口无物理故障，但上层协议未通（IP、IPX、X25等，此时应查看路由器的配置命令，检查地址是否匹配）；如出现Serial 0/0 is down, line protocol is down (disable) 字样，则表示端口出现物理性故障，此时应更换端口；如出现Serial 0/0 is down, line protocol is down字样，则表示DCE设备（Modem/DTU）未送来载波/时钟信号；如出现Serial 0/0 is administratively down, line protocol is down字样，则表示接口被人为地关闭，可在配置状态中interface_mode下去掉shutdown命令。

路由器初学者完全教程[3]

3. 判断模拟线路故障   

　　可以先用电话直接拨打路由器中继线号码，听见啸叫声则说明线路正常，反之则应先查看电话线路。排除线路故障后如依然无法正常工作，就应查看路由器关于16AM模块的配置命令，确定配置命令无误后，可采取如下方法：   

　　将模块重新良好接地；   

　　升级路由器IOS版本；   

　　更换16AM模块。

　　Cisco2620路由器的密码恢复和灾难性恢复   

　　在使用路由器的过程中，经常会出现忘记密码的情况。同时，在*作过程中有时会因为一些不可预料的原因，使路由器内部的版本映像文件受到损坏，使路由器无法正常工作，导致路由器退回到监控状态，而使用常用的版本拷贝命令无法更新版本。这两个问题都是在日常维护中较为常见的问题。   

　　1. 密码恢复   

　　(1) 将路由器的Console口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctrl+break 使路由器进入rom monitor 状态，并出现如下提示符：   

　　rommon1>   

　　(2) 重新配置组态寄存器。   

　　rommon1>confreg   

　　当出现do you wish to change the configuration (y/n) 时选择y，当出现enable ignore system configuration information(y/n) 时选择y。   

　　(3) 重新启动路由器。   

　　rommon1>reset   
(4) 启动后进入特权模式，执行如下命令使原来的配置信息有效。   

　　router(config)#config mem   

　　(5) 可以进一步查看密码或更改密码。   

　　2. 版本的灾难性恢复   

　　Cisco2620提供了两种灾难性恢复版本的方法:tftpdnld和xmodem方式。   

　　(1) tftpdnld方式   

　　将计算机串口和路由器Console口相连，计算机网口与路由器以太口（一定要与第一个以太口）相连。   

　　启动TFTP服务器，将要下载的版本放于指定目录下面。   

　　开启路由器电源，由于没有有效版本，路由器启动后将直接进入监控模式。

　　Rommon1>   

　　按如下命令设置参数。   

　　Rommon2>IP_ADDRESS=192.168.1.6: 将192.168.1.6地址配置到路由器的第一个以太端口   

　　Rommon3>IP_SUBNET_MASK=255.255.255.0：设置掩码   

　　Rommon4>DEFAULT_GATEWAY=192.168.1.7：指定TFTP服务器地址   

　　Rommon5>TFTP_FILE=c2600-i-mz.121-3.T：指定IOS文件名   

　　Rommon6>tftpdnld：下载IOS文件   

　　组态配置寄存器   

　　Rommon7>confreg   

　　当出现do you wish to change the configuration y/n时选择y，当出现 change the boot charaterist y/n时选择y，选择参数2。其他的选项选n。   

　　启动版本

　　Rommon8> reset   

　　(2) xmodem 方式下载   

　　该种方式下载不需要以太口电缆，只需超级终端即可。缺点是花费时间太多、速度太慢。xmodem是个人计算机通信中广泛使用的异步文件传输协议，以128字节块的形式传输数据，并且对每个块都进行校验，如果接受方校验正确，则发送认可信息，发送方发送下一个字块。

Windows下权限设置详解[1]

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO!

　　要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

　　Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。

　　Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

　　Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

　　Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

　　Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

　　Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

　　其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。