首页

判断是否全为英文字母 c#

andy — Mon, 05 May 2008 04:31:00 GMT

/********************************************************** 
* 函数名： IsEnglishCharacter 
* 机能概要: 判断是否全为英文字母 
* 
* 参数： strin 
* 返回值： True 全为英文字母 
* False 不全为英文字母 
*********************************************************/
public static boolean IsEnglishCharacter(String strin)
{
 char c;
 for( int i=0 ; i<strin.length() ; i++ ){
 c = strin.charAt (i);
 if (( c <= 0x007A && c >= 0x0061 ) == false &&
 ( c <= 0x005A && c >= 0x0041 ) == false )
 return false;
 }
 return true;

}

查看 SQL Server 2000 中数据表所占用的磁盘空间

andy — Thu, 01 May 2008 14:53:00 GMT

1、查看整个数据库

create table tmp (name varchar(50),rows int,reserved varchar(50),
data varchar(50),index_size varchar(50),unused varchar(50))
insert into tmp (name,rows,reserved,
data,index_size,unused) exec sp_msforeachTable @Command1="sp_spaceused '?'"--sp_spaceused 't_vehicle'
select * from tmp order by data desc
drop table tmp

2、看单个表, 占用数据的情况

sp_spaceused 'retail11'

3、查看整个数据库所有表占用空间的情况但发现从sysindexes中取表, 会少一部分数据表(无主键,无索引的表)

select object_name(id) tablename,8*reserved/1024 reserved,rtrim(8*dpages/1024)+'Mb' used,8*(reserved-dpages)/1024 unused,8*dpages/1024-rows/1024*minlen/1024 free,
rows,* from sysindexes
where indid=1
order by reserved desc

4、查看整个数据库所有表占用空间的情况但看起来比较麻烦

exec sp_MSforeachtable "exec sp_spaceused '?'"

想不明白

huang19871226 — Mon, 07 Jan 2008 19:29:00 GMT

朋友门你门好啊

我是一个没前途的人啊你门说象我这样的人是不活的没意思了,看到朋友门一个一个的千前涂很好呀,回想起来真的好伤心哦 . 你门说人这一被子要是不工作该多好呀,我也想拼搏呀就是 .....................................

阿里家族大揭密！

andy — Wed, 05 Sep 2007 10:08:00 GMT

阿里家族由于阿里爸爸的成功一直倍受关注，但是对于阿里爸爸以外的家族成员一直不为社会公众所了解，近日，一则名为阿里妈妈网站低调公测阿里巴巴进军网络广告的消息引起了网络的广泛关注，本站首席资深记者木头深入到阿里山偏远寨子cnnic为大家揭开阿里家族一些不为外人所知的神秘面纱．

阿里是名门望族，现在掌管家族的是暴发户阿里爸爸，族里人都叫他阿里，由于身家太多，最近绑架劫持的事件又常有发生，基于安全考虑，阿里爸爸的日常起居都十分小心谨慎，关于他的个人档案都成了族里最高机密，轻易不为外人所知，所以我们一行人在阿里山转了一圈也没能打听到关于他的更多信息，觉得非常遗憾，但是在打算下山的时候木头却意外遇到了阿里奶奶。

阿里奶奶气色看起来不错，我们说明了来意，阿里奶奶很高兴，说很久没有人到寨子里来过了，她家离这不远，非要拉我们到家里做客，木头高兴得差点忘了自己是谁了，心想找到了阿里的奶奶，一定可以挖点什么猛料出来了，一不小心还能享受一顿丰盛的满汉全席呢，能再给说个阿里山的姑娘做媳妇就更好了...嘿嘿....

阿里奶奶的家走了不远到了，就在路边西瓜田边上，木头非常疑惑，问她怎么不和儿子阿里一起住啊，阿里奶奶沉默了好久，最后叹了口气告诉我们，说自从阿里成了暴发户以后就和族里人疏远了，现在连自己的**亲都不养，所以只得自己出来种了3分地西瓜以维持生计了;大城市里常听说有了银子忘了娘的故事，没想到这么民风淳朴的阿里山也发生了，世风日下，木头听了不胜唏嘘.

阿里奶奶告诉我们，阿里山这里很穷，交通也不好，穿衣基本靠纺，娶妻基本靠想，用钱基本靠抢！交通基本靠走，通讯基本靠吼，治安基本靠狗，性生活基本靠手，互相之间平时来往很少。

除了阿里他爸和阿里**外，阿里爷爷目前也还健在，加上阿里哥哥，阿里姐姐，阿里妹妹，阿里大哥，阿里大妈，等等，据不完全统计，总人数接近50，可见人丁非常兴旺，这个大家庭的人口之众，辈分之全成为阿里山的第一大家族．

阿里奶奶还拿出一个族谱给我们看，上面的信息很齐全，但是我们看的时候觉得很奇怪，为什么有的儿子还大过**啊？

阿里舅舅

Domain Name: alijiujiu.com.cn
ROID: 20060802s10011s69948872-cn
Domain Status: pendingDelete
Registrant Organization: 东信亚星科技有限公司
Registrant Name: ***
Administrative Email: yuxiyan10000@163.com
Sponsoring Registrar: 厦门华商盛世网络有限公司
Name Server:ns1.4everdns.com
Name Server:ns2.4everdns.com
Registration Date: 2006-08-02 10:08
Expiration Date: 2007-08-02 10:08

阿里外婆

Domain Name: aliwaipo.com.cn
ROID: 20070717s10011s26968941-cn
Domain Status: ok
Registrant Organization: MicroInfo Investments Ltd.
Registrant Name: Mark Kenneth
Administrative Email: akwholdings@yahoo.com
Sponsoring Registrar: China Springboard Inc.
Name Server:ns3.namerich.cn
Name Server:ns4.namerich.cn
Registration Date: 2007-07-17 10:41
Expiration Date: 2008-07-17 10:41

阿里奶奶：阿里山人烟稀少，以前阿里没钱的时候，这些亲戚都没上过门，自从阿里有钱后，不知一下子从哪里冒出来了这么多亲戚，什么三姑六婆都来了，来了不是问要路费，就是要学费，连超生费也来问，生了丫头还来要尿布，开始亲戚问要钱阿里还给，后来发现也不是办法，就自己建起了尿片长，奶粉厂，听说最近还打算建个棺材厂，阿里山的树都砍下一大半了，但是阿里也认不得这么多亲戚，还打算在家里搞个DNA鉴定实验室呢，现在混上阿里山招摇撞骗的太多了，所以阿里现在都不知道躲在那里去了，生意上的事情据说要交给阿里妈妈来打理。这个女人我不是很信得过啊，山下石呆镇前天还发生了骗婚的事情，老薪的家产被分去一大半，都快成要饭了，我劝过他几次了，可是他就不听，我也没办法。

以下是部分阿里家属的情况

阿里**

Domain Name: ALITAMA.COM
Registrar: HICHINA WEB SOLUTIONS (HONG KONG) LIMITED
Whois Server: grs.hichina.com
Referral URL: http://whois.hichina.com
Name Server: DNS13.HICHINA.COM
Name Server: DNS14.HICHINA.COM
Status: ok
Updated Date: 15-mar-2007
Creation Date: 15-mar-2007
Expiration Date: 15-mar-2008

Domain Name: alitama.com.cn
ROID: 20070310s10011s30976818-cn
Domain Status: ok
Registrant Organization: **
Registrant Name: ****
Administrative Email: zjqijie2007@163.com
Sponsoring Registrar: 易名中国
Name Server:ns1.ename.cn
Name Server:ns2.ename.cn
Name Server:ns3.ename.cn
Name Server:ns4.ename.cn
Name Server:ns5.ename.cn
Name Server:ns6.ename.cn
Registration Date: 2007-03-10 13:46
Expiration Date: 2008-03-10 13:46

Domain Name: alitama.cn
ROID: 20070310s10001s31429829-cn
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registrant Organization:**
Registrant Name: **
Administrative Email: zjqijie2007@163.com
Sponsoring Registrar: 易名中国
Name Server:ns1.ename.cn
Name Server:ns2.ename.cn
Name Server:ns3.ename.cn
Name Server:ns4.ename.cn
Name Server:ns5.ename.cn
Name Server:ns6.ename.cn
Registration Date: 2007-03-10 02:14
Expiration Date: 2008-03-10 02:14

阿里他爸

Domain Name: ALITABA.COM
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS3.YOVOLE.COM
Name Server: NS4.YOVOLE.COM
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 24-mar-2007
Creation Date: 24-mar-2007
Expiration Date: 24-mar-2008

Domain Name: alitaba.com.cn
ROID: 20070310s10011s30976820-cn
Domain Status: ok
Registrant Organization: **
Registrant Name: **
Administrative Email: iask@35.com
Sponsoring Registrar: 易名中国
Name Server:ns1.ename.cn
Name Server:ns2.ename.cn
Name Server:ns3.ename.cn
Name Server:ns4.ename.cn
Name Server:ns5.ename.cn
Name Server:ns6.ename.cn
Registration Date: 2007-03-10 13:46
Expiration Date: 2008-03-10 13:46

Domain Name: alitaba.cn
ROID: 20070310s10001s31429839-cn
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registrant Organization:**
Registrant Name: **
Administrative Email: iask@35.com
Sponsoring Registrar: 易名中国
Name Server:ns1.ename.cn
Name Server:ns2.ename.cn
Name Server:ns3.ename.cn
Name Server:ns4.ename.cn
Name Server:ns5.ename.cn
Name Server:ns6.ename.cn
Registration Date: 2007-03-10 02:14
Expiration Date: 2008-03-10 02:14

其它的亲属情况：

alibaba.net||DSTR ACQUISITION VII, LLC|2001-10-15|2010-10-15||
alimama.net||DOMAIN CONTENDER, LLC|2005-06-18|2007-06-18||
aliyeye.net||BIZCN.COM, INC.|2004-08-01|2016-08-01||
alinainai.net||WEB COMMERCE COMMUNICATIONS LIMITED DBA WEBNIC.CC|2007-02-08|2008-02-08||
aligege.net||RED REGISTER, INC.|2007-08-09|2008-08-09||
alididi.net||HICHINA WEB SOLUTIONS (HONG KONG) LIMITED|2007-06-23|2008-06-23||
alijiejie.net||HICHINA WEB SOLUTIONS (HONG KONG) LIMITED|2007-05-11|2008-05-11||
alijiujiu.net||HICHINA WEB SOLUTIONS (HONG KONG) LIMITED|2005-08-03|2008-08-03||
alibaba.org||Cydentity, Inc. (R132-LROR)|2005-04-08|2008-04-08|qsqsqs@kornet.net|HyunGyu Lee
alimama.org|hichina|HiChina Web Solutions Limited (R1373-LROR)|2005-12-21|2008-12-21|nsi_domainadmin@hichina.com|HiChina Web Solutions Limited
aliyeye.org|yangjunyong|HiChina Web Solutions Limited (R1373-LROR)|2006-05-30|2008-05-30|nsi_domainadmin@hichina.com|HiChina Web Solutions Limited
alimama.com||NETWORK SOLUTIONS, LLC.|1999-04-21|2012-04-21||
aliyeye.com||BIZCN.COM, INC.|2004-09-14|2016-09-14||
alinainai.com||BIZCN.COM, INC.|2007-01-03|2008-01-03||
aligege.com||HICHINA WEB SOLUTIONS (HONG KONG) LIMITED|2004-05-12|2008-05-12||
alididi.com||HICHINA WEB SOLUTIONS (HONG KONG) LIMITED|2005-06-20|2008-06-20||
alijiejie.com||XIN NET TECHNOLOGY CORPORATION|2005-08-25|2007-08-25||
aliwaipo.com||XIN NET TECHNOLOGY CORPORATION|2006-08-22|2007-08-22||
alijiujiu.com||HICHINA WEB SOLUTIONS (HONG KONG) LIMITED|2004-11-15|2007-11-15||
alidama.com||ENOM, INC.|2005-05-05|2008-05-05||
alibaba.cn|杭州阿里巴巴信息服务有限公司|厦门华商盛世网络有限公司|2003-04-01|2009-04-01|ricky.lihb@alibaba-inc.com|李海波
alimama.cn|杭州阿里科技有限公司|北京中科三方网络技术有限公司|2003-03-17|2011-03-17|yjl@fjtcm.com|李海波
aliyeye.cn|北京万网新兴网络技术有限公司北京公司|北京万网志成科技有限公司|2006-09-02|2007-09-02|eachnic@hichina.com|蔡奇林
alinainai.cn|北京新网数码信息技术有限公司|北京新网数码信息技术有限公司|2006-11-06|2007-11-06|zhoujb@xinnet.com|北京新网数码信息技术有限公司
aligege.cn|邱国军|广东互易科技有限公司|2005-09-13|2007-09-13|qiuquojun@163.com|邱国军
alididi.cn|北京万网新兴网络技术有限公司北京公司|北京万网志成科技有限公司|2006-11-25|2007-11-25|janket@21cn.com|王飞
alijiejie.cn|北京万网新兴网络技术有限公司北京公司|北京万网志成科技有限公司|2007-03-08|2008-03-08|cnreg@hichina.com|黄载雄
aliwaipo.cn|丁桥集团|广州名扬信息科技有限公司|2007-04-14|2008-04-14|cndomainnames@gmail.com|丁桥
alijiujiu.cn|北京万网新兴网络技术有限公司北京公司|北京万网志成科技有限公司|2005-05-09|2008-05-09|fhm@dgpage.com|卢勇
alidama.cn|北京万网新兴网络技术有限公司北京公司|北京万网志成科技有限公司|2007-03-30|2008-03-30|lijian@kil.cn|李健
alibaba.com.cn|杭州阿里巴巴广告有限公司|网络中心|1999-10-19|2009-10-19|ricky.lihb@alibaba-inc.com|李海波
alimama.com.cn|杭州阿里科技有限公司|网络中心|1999-09-28|2009-09-28|ricky.lihb@alibaba-inc.com|李海波
aliyeye.com.cn|北京万网新兴网络技术有限公司北京公司|北京万网志成科技有限公司|2006-09-06|2007-09-06|eachnic@hichina.com|蔡奇林
alinainai.com.cn|创联万网国际信息技术北京有限公司|北京万网志成科技有限公司|2007-02-01|2008-02-01|cnreg@hichina.com|沈佳欣
aligege.com.cn|赖华? |北京新网数码信息技术有限公司|2005-08-26|2007-08-26|fred_lai@163.com|赖华?
alididi.com.cn|吴巍星|易名中国|2007-03-31|2008-03-31|starniniyang@163.com|吴巍星
alijiejie.com.cn|北京万网志成科技有限公司|北京万网志成科技有限公司|2007-03-08|2008-03-08|cctv3377@126.com|何绍福
aliwaipo.com.cn|MicroInfo Investments Ltd.|China Springboard Inc.|2007-07-17|2008-07-17|akwholdings@yahoo.com|Mark Kenneth
alijiujiu.com.cn|东信亚星科技有限公司|厦门华商盛世网络有限公司|2006-08-02|2007-08-02|yuxiyan10000@163.com|于晓航
alimeimei.net||XIN NET TECHNOLOGY CORPORATION|2006-11-29|2007-11-29||
alimeimei.com||XIN NET TECHNOLOGY CORPORATION|2005-08-23|2007-08-23||
alimeimei.cn|孙绪坤|易名中国|2007-06-06|2008-06-06|soucoo@gmail.com|孙绪坤
alimeimei.com.cn|创联万网国际信息技术北京有限公司|北京万网志成科技有限公司|2007-02-01|2008-02-01|sjxsoft@yahoo.com.cn|沈佳欣

本篇文章来源于站长中国转载请以链接形式注明出处网址：http://www.zzchn.com/news/news/01/20070826/31100_2.html

阿里家族很大，但是最近阿里妈妈频繁出来活动，阿里爸爸忽然变得很低调，业内人士普遍猜测是阿里家族内部出现了问题，事情的进一部发展情况域名投资网将做跟踪报道，敬请关注，感谢cctv，感谢阿里奶奶接受本站的独家采访，也谢谢大家的关注，更多消息请登陆域名投资网。

声明：以上内容真实性有待进一步核实，如有雷同，纯属意外....

谁要做阿里亲戚的抓紧时间了

aliwaigong.net
aliwaipo.net
alisunzi.net
alijiumu.net
aliyima.net
alidama.net
alinainai.org
aliwaigong.com
alisunzi.com
alijiumu.com
aliyima.com
aliwaigong.cn
alisunzi.cn
alijiumu.cn
aliyima.cn
aliwaigong.com.cn
alisunzi.com.cn
alijiumu.com.cn
aliyima.com.cn
alidama.com.cn

103个Windows XP运行命令

andy — Sat, 19 May 2007 06:58:00 GMT

在Windows系统中，我们打开一些程序都是通过鼠标一步一步的点击来打开，但是以下列出的这些命令，可以让你在Windows XP的“运行”窗口中运行应用程序。

运行程序运行命令
辅助功能选项
access.cpl

添加硬件向导
hdwwiz.cpl

添加或删除程序
appwiz.cpl

管理工具
control admintools

自动更新
wuaucpl.cpl

Bluetooth文件传送向导
fsquirt

计算器
calc

证书管理控制台
certmgr.msc

字符映射表
charmap

磁盘检查工具
chkdsk

剪贴簿查看器
clipbrd

命令行提示符
cmd

组件服务
dcomcnfg

计算机管理
compmgmt.msc

日期和时间属性
timedate.cpl

DDE共享
ddeshare

设备管理器
devmgmt.msc

Direct X控制面板(如果已经安装)*
directx.cpl

Direct X诊断工具
dxdiag

磁盘清理工具
cleanmgr

磁盘碎片整理程序
dfrg.msc

磁盘管理
diskmgmt.msc

磁盘分区管理器
diskpart

显示属性
control desktop

显示属性
desk.cpl

显示属性的外观选项卡
control color

Dr. Watson系统诊断工具
drwtsn32

Driver Verifier Manager
verifier

事件查看器
eventvwr.msc

文件签名验证
sigverif

快速查找
findfast.cpl

文件夹选项
control folders

字体文件夹
control fonts

字体文件夹
fonts

空档接龙游戏
freecell

游戏控制
joy.cpl

组策略编辑器(XP专业版)
gpedit.msc

红心大战游戏
mshearts

Iexpress向导
iexpress

索引服务
ciadv.msc

Internet属性
inetcpl.cpl

IP配置实用程序(显示连接配置) ipconfig /all
IP配置实用程序(显示DNS缓存内容) ipconfig /displaydns
IP配置实用程序(删除DNS缓存内容) ipconfig /flushdns
IP配置实用程序(释放全部(或指定)适配器的由DHCP分配的动态IP地址) ipconfig /release
IP配置实用程序(为全部适配器重新分配IP地址) ipconfig /renew
IP配置实用程序(刷新DHCP并重新注册DNS) ipconfig /registerdns
IP配置实用程序(显示DHCP Class ID) ipconfig /showclassid
IP配置实用程序(修改DHCP Class ID) ipconfig /setclassid
Java控制面板(如果已经安装)
jpicpl32.cpl

Java控制面板(如果已经安装)
javaws

键盘属性
control keyboard

本地安全设置
secpol.msc

本地用户和组
lusrmgr.msc

从Windows注销
logoff

微软聊天程序
winchat

扫雷游戏
winmine

鼠标属性
control mouse

鼠标属性
main.cpl

网络连接
control netconnections

网络连接
ncpa.cpl

网络安装向导
netsetup.cpl

记事本 notepad
Nview桌面管理器(如果已经安装)
nvtuicpl.cpl

对象包装程序
packager

ODBC数据源管理器
odbccp32.cpl

屏幕键盘
osk

AC3解码器(如果已经安装)
ac3filter.cpl

密码属性
password.cpl

性能
perfmon.msc

性能
perfmon

电话与调制解调器选项
telephon.cpl

电源选项属性
powercfg.cpl

打印机和传真
control printers

打印机文件夹
printers

TrueType造字程序
eudcedit

Quicktime(如果已经安装)
QuickTime.cpl

区域和语言选项
intl.cpl

注册表编辑器
regedit

注册表编辑器
regedit32

远程桌面 mstsc
可移动存储
ntmsmgr.msc

可移动存储操作请求
ntmsoprq.msc

策略的结果集 (XP专业版)
rsop.msc

扫描仪与相机
sticpl.cpl

任务计划
control schedtasks

Windows安全中心
wscui.cpl

服务
services.msc

共享文件夹
fsmgmt.msc

关闭Windows
shutdown

声音和音频设备属性
mmsys.cpl

蜘蛛牌游戏
spider

SQL Client客户端网络实用工具
cliconfg

系统配置编辑器
sysedit

系统配置实用程序
msconfig

系统文件检查工具(立即扫描) sfc /scannow
系统文件检查工具(下次启动时扫描) sfc /scanonce
系统文件检查工具(每次启动时扫描) sfc /scanboot
系统文件检查工具(返回默认设置) sfc /revert
系统文件检查工具(清除文件缓存) sfc /purgecache
系统文件检查工具(设置缓存大小=x)
sfc /cachesize=x

系统属性
sysdm.cpl

任务管理器
taskmgr

Telnet客户端
telnet

用户帐户管理
nusrmgr.cpl

辅助工具管理器
utilman

Windows防火墙
firewall.cpl

Windows放大镜
magnify

Windows管理体系结构
wmimgmt.msc

Windows系统安全工具
syskey

运行Windows更新
wupdmgr

漫游Windows XP
tourstart

写字板
write

xp在线更新后系统提示盗版！点点鼠标轻松解决

andy — Mon, 30 Apr 2007 10:04:00 GMT

微软最新一次自动更新为用户强制安装了Windows Genuine Advantage正版验证工具，部分盗版用户的系统出现了“Windows 副本未通过正版验证或 Windows 验证过程无法完成。您可能是软件盗版的受害者”的盗版提示。这给绝大部分中国用户造成了不便。越来越多的网友在本版提出此问题。现提供解决方案。

对于使用VOL免激活版（上海政府、xx银行等）的用户，可以使用替换序列号的简单办法。因为目前尚有部分VOL序列号未被封，并且可以通过正版验证。
HCQ9D-TVCWX-X9QRG-J4B2Y-GR2TT （番茄花园版就是使用的这个序列号）
MRX3F-47B9T-2487J-KWKMF-RPWBY（工行版）
QC986-27D34-6M3TY-JJXP9-TBGMD（台湾交大学生版）

点击下载此文件

替换后请到C:\Documents and Settings\All Users\Application Data下删除Windows Genuine Advantage文件夹。以后即可通过正版验证。

如果XP是很老的破解版本（比如零售版的破解版本）用户，无法使用上述序列号，请下载RemoveWGA工具。该工具可以移除WGA验证工具的提示功能。虽然系统仍是破解的，但将不会再有任何提示，和以前没有变化。
注：该工具会被部分杀毒软件识别为病毒。如须使用，下载前可能需要暂时禁用或者关闭一下病毒防火墙。使用过后再恢复。

love!

andy — Thu, 19 Apr 2007 03:33:00 GMT

the still waters of the water under a frond of stars

the still waters of yous mouth under a thicket of kisses

好美的诗句~~~~会喜欢上她~~~

翻译如下

星星草下静静流淌的是清水~

热吻中你口中涌动的是爱液~

有一种~~~

andy — Thu, 19 Apr 2007 03:33:00 GMT

有一种爱你不可以言语

有一种美好你不可以破灭

有一种感情你不可以亵渎

有一种惊喜你不可以压抑

有一种微笑你不可以无视

有一种憔悴你不可以伤神

有一种目视你不可以解读

有一种苦恼你不可以碰触

有一种甜蜜你不可以不永远记住

工资的英文翻译

andy — Thu, 12 Apr 2007 10:04:00 GMT

wage为劳动或服务付给一个工人的报酬，尤指按小时、天数或周给或按工作量给，领取工资者通常是做体力劳动的人；
做脑力劳动的工资一般是salary，指按月发的薪水，领取薪水者通常是经过培训而具有特殊技能或专门知识的人；
Pay一般是一次性付给的一次性劳动的酬劳；
fee一词在英语中指付给医生、音乐师、美术工作者或律师的报酬。
laborage 是泛指工资。

心

Wed, 28 Mar 2007 03:19:00 GMT

跳动

惊动

不曾想到的事

却发生

心之惘然

恨不能

时光倒流

从头来过

关于你我

是了

保持镇定

才是此刻我能做的

不用管

心跳得多厉害

也不必在意

太多结果

太多在意

只会带来伤害

你

我

就这样

相遇

相识

相知

于世界一隅

心酸~

andy — Tue, 20 Mar 2007 14:19:00 GMT

昨天我妈妈从上海回来。。我答应她去接她的。。。

5点30到城站。

然后我4点钟跟公司小吴去拿赠品。。。因为顺路然后又去修了一下数码相机。。。刚在去城站的路上妈妈打电话过来了。说到了。这个时候我在上塘路179号。时间是5.25

然后我说我就到。。。

这个时候到城站没有30分钟肯定到不了的。

到了城站5.55分。。我找不到妈妈。。。当时打电话的时候我没有仔细听。因为我觉得等会可以电话联系的。。。。只听到了出站右边。k21。工商银行建设银行附近。

但是说句实话。我不知道这个地方在哪里。。。只记得了一个 k21。

然后在我认为，她应该在的地方。我慢慢的开着车找，但是找不到。。。

然后我开始打电话。。。结果电话不通。我再换移动的手机打也不通。。。于是我急了。

我立马下车。。在k21路附近找。一边打电话。。。

但是电话打不通。人也找不到。

车子还发动着。停在不可以停的地方。。。妈妈的人联系不上也找不到。。。我急疯了。

然后觉得她一定在这个附近的。。。然后我什么都不管。。。扩大范围。。。。

结果被我看到了。。。一个我想不到地方。。。我向她招手一边叫着她。跑向她。。。跑到她面前的时候。。。我发了牢骚。。。

说了“真是遇到鬼了”用萧山话。口气有点重。。。

妈妈很生气。。。

调头就走了。

我追着他。把她拉上了车。

1、我们家有个小企业。妈妈整年在上海。跑业务。难的回来趟
2、她第一次让我去接她。
3、这辆车她第一次坐
4、让她等了30多分钟
5、是自己的儿子去接她
6、一到还向她发牢骚。。。
7、车上还有别人坐着。

于是不安宁的一路上。我一句话也没有。回到家。。妈妈跑上楼睡觉。老婆做好饭等着我们来吃饭。
然后我哭着想她说了这个事情的经过。。。
但是她说不要老管她。。。你自己去吃好了。。。。
我在那里一直默默的站着。。一说话就哭。。。但是一点回音也没有。
半个小时后。。。我就下楼吃饭。
吃着吃着就想哭。。。
一晚上妈妈就一直躺在床上不下来。。

妈妈的行程是昨天到萧山。今天早上去看牙医。然后下午4点厂里发货到上海。。随货车到上海 ......

VBScript查看远程终端的状态并修改!

andy — Mon, 26 Feb 2007 05:08:00 GMT

下面的代码复制到文本文件中，保存为get3389.vbs
'功能：查看远程终端的状态并修改
'使用方法：命令行下 cscript get3389.vbs

Dim OperationRegistry
Set OperationRegistry=WScript.createObject("WScript.Shell")
WScript.Echo()
Dim TSPort,TSState,TSRegPath
TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber"
TSPort=OperationRegistry.RegRead(TSRegPath)
WScript.Echo("终端端口为"&TSPort)
WScript.Echo()
TSRegPath="HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections"
TSState=OperationRegistry.RegRead(TSRegPath)
If TSState=0 Then
WScript.Echo("终端可以连接")
Else
WScript.Echo("终端无法连接,请稍后...")
OperationRegistry.RegWrite TSRegPath,0,"REG_DWORD"
WScript.Echo("终端状态已改为可连接,可能需要重启")
End If

全力打造安全主机加固脆弱的IIS服务

andy — Sun, 25 Feb 2007 15:51:00 GMT

难道IIS（Internet Information Services）就真是“脆弱”的吗？难道拥有全球市场排名第一的Apache就坚不可摧？其实这些问题只是我们对服务器安全问题的曲解，在IIS 6没有推出以前，我一直忙着对IIS 5 修修补补，也确实过了一段提心吊胆的日子。我们完全有理由相信，经过调整后的IIS足以让我们值得信赖。

　　解释几个常见漏洞

　　1．缓冲区溢出

　　简单解释一下，缓冲区溢出主要因为提交的数据长度超出了服务器正常要求，导致服务器检查代码错误。而溢出的方法有可以分为：基于堆栈的溢出和基于堆的溢出。在IIS 6以前的版本，Web服务是运行在LocalSystem账户下，当某个黑客利用缓冲区溢出的漏洞入侵后，当然就可以执行大部分的管理员命令了。

　　利用该漏洞比较名的病毒是“红色代码（Redcode）”和“尼姆达（Nimda）”。eEye Digital Security 公司早于1996年就发现了这类漏洞的代表作HTR缓冲区漏洞。eEye发现，IIS抵抗力十分脆弱。如果攻击传递给IIS，那么输入值将不是一串字母而是可以执行的系统命令。HTR文件的解释程序是将一个以.htr结尾的超长文件在ism.dll中造成输入缓冲区溢出。

　　我们早已用不到HTR了（笔者个人的理解），那只是早些时候，微软脚本编程用到的，早已经被ASP技术取代。

　　说明：根据上文的说明我们知道一个漏洞的根源就是．htr文件与System32目录下的ism．dll存在着关联，如果将ism．dll和．htr文件之间存在的映射关系断开，或者删除了ism．dll，就可以解决了。

　　2．臭名昭著的Unicode

　　首先要知道什么是Unicode二次解码漏洞？打开IE，选择“查看→编码→Unicode（UTF-8）”，在没有创造Unicode之前，没有一个编码可以包含足够的字符来容纳数百种的数字编码。比如我们要看一个繁体中文（BIG5）的网页，在你的简体中文版的Windows 系统上，没有Unicode的支持就不可能实现。

　　如果非法用户提交一些特殊的编码，将导致IIS错误地打开或者执行某些Web根目录以外的文件。那么，未经授权的用户可以利用IUSR_machinename账号访问用户目录的任何文件。同时，我们有知道这个账号在默认情况下属于Everyone和Users组，Windows 2000 Server默认的安全权限是“Everyone完全控制”因此任何能被这些用户组访问的文件都可能被删除、修改或执行。

　　说明：可以限制网络用户访问和调用CMD命令的权限；若没必要使用Scripts和Msadc目录，可以删除或者重新命名；还有一个问题，安装Windows NT系统时不使用默认的WINNT路径。

　　3． FrontPage 服务器扩展漏洞

　　对于安装FrontPage服务器的网站，通常会在Web目录（缺省）下有若干个以字母“_vti”开头的目录，正是这些目录为黑客提供了可乘之机。我们可以从搜索引擎上搜索默认的Frontpage目录，这时我们能从引擎上返回大量的信息。

　　说明：你真的需要FrontPage 服务器扩展吗？我是从来没有用过，这都是默认安装的时候为我们带来的隐患。如果不需要，直接卸载了该服务就没问题了。

　　IIS加固策略的建议

　　你得到的网站源代码不会完全一样，而大多数程序员不会为你只提供一种类型的代码。所以不要完全按照下面的加固列表操作，尤其在加固之前要和程序的提供商取得联系。在得到他们确认后，修改本文中涉及到服务器扩展内容。

　　1．调整IIS日志

　　当您希望确定服务器是否被攻击时，日志记录是极其重要的。默认的日志不会为我们搜索黑客记录提供很大的帮助，所以我们必须扩展 W3C日志记录格式，步骤如下：

　　★检查是否启用了日志记录，右键单击所述站点，然后从上菜单中选择启用“属性→Web 站点→启用日志记录”复选框。

　　★更改日志的默认路径，黑客成功入侵一个系统后，临走时要做的一件事就是清除日志，如果以图形界面的远程控制软件或是从终端登录进入，我们自然是无法保护日志的。不过，现在比较流行的日志清除工具，大多以命令行方式删除默认的W3C日志记录，所以可以将图1所示的路径改写，达到简单保护的功能。

　　★从“活动日志格式”下拉列表中选择“W3C 扩展日志文件格式”。单击“属性→扩展属性”选项卡，然后添加以下信息的记录：客户IP 地址、用户名、方法、URI 资源、HTTP 状态、Win32 状态、用户代理、服务器 IP 地址、服务器端口。

　　日志记录是我们被入侵后惟一能够找到自身漏洞的地方。就比如有些人钟爱的“动网上传文件”漏洞，如果你能在日志当中发现“HTTP GET 200（文件上传成功）”，没什么可以辩解的，肯定是没有升级补丁或者开放了上传权限。所以说日志防护是每个管理员必备的知识。

　　2．删除IIS所有默认示例

　　这是一个在Windows 2000和Windows Server 2003上都在安装的时候保留的内容，因为只能从本地访问这些文件，所以这些默认的示例不会为服务器带来威胁。如果不需要它们作为建立站时的参照以及远程的管理帮助，可以删除它们，同时起到优化系统的功能（需要关闭IIS服务）。

　　3．删除不必要扩展映射

　　IIS 5被预先配置为支持如.asp这样的动态程序文件，但除了我们常用的几个文件格式之外，还支持了本文中提到的可能造成缓冲区溢出的文件类型。IIS 接收到这些类型的文件请求时，该调用由 DLL 处理，所以最好删除它们。

　　选择“WWW服务→编辑→主目录→应用程序配置”，参照下表有针对性的选择删除对象：

　　IIS 6 的全新奉献

　　我们常在网上看到关于Windows Server 2003 已经非常安全的报道，但是我们的管理员不是每天做个补丁更新的工作吗？其实，Windows Server 2003中给我带来最直接的感觉就是IIS 6的安全性，直到现在为止笔者确实没有发现IIS 6中有什么重大的漏洞可以被黑客利用。

　　工作进程隔离（Worker Process Isolation）以及URL的授权访问，我在以前版本里面根本就没有奢念。不仅如此，最主要的改进就是IIS本身的“默认可用性”和“默认锁定扩展服务” （如图2）。

　　当把服务器升级到Windows Server 2003的时候，如果你没有运行IISLockdown工具，服务器竟然禁止我们提供Web服务。

让你的IIS无懈可击

andy — Sun, 25 Feb 2007 15:51:00 GMT

如果你的电脑新安装了NT4/Win2000以后，并不是说就可以直接用来作Internet服务器了。尽管微软的补丁打了一大堆，但还是有些漏洞。现在我们就简单的谈一下如何使用IIS建立一个高安全性能的服务器。

一、以Windows NT的安全机制为基础

1、NT打SP6补丁、2K打SP4补丁。把磁盘的文件系统转换成NTFS（安装系统的分区可以在安装系统的时候转换，也可以安装完系统以后，用工具转换）。同时把使用权限里有关Everyone的写、修改的权限去掉，关键目录：如Winnt\Repair连读的权限也去掉。

2、共享权限的修改。在NT下到开始菜单--》程序--》管理工具--》系统策略编辑器，然后打开系统策略里文件菜单里的“打开注册表”修改其中的windows NT 网络把其中勾去掉。 2K下可以写个net share c$ /delete的bat文件，放到机器的启动任务里。

3、为系统管理员账号更名。同时把系统管理员的密码改成强加密：密码长度在10位以上，并且密码要包括数字、字母、！等各种字符。

4、废止TCP/IP上的NetBIOS。通过网络属性的绑定选项，废止NetBIOS与TCP/IP之间的绑定。

5、安装其他服务。应该尽量不在同台服务器上安装数据库的别的服务，如果装了的话，最主要一点是数据库密码不能跟系统的登陆密码一样。

二、设置IIS的安全机制

1、解决IIS4以及之前的版本受到D.O.S攻击会停止服务。运行Regedt32.exe 在：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters 增加一个值： Value Name: MaxClientRequestBuffer Data Type: REG_DWORD 设置为十进制具体数值设置为你想设定的IIS允许接受的URL最大长度。CNNS的设置为256。

2、删除HTR脚本映射。

3、将IIS web server下的 /_vti_bin 目录设置成禁止远程访问。

4、在IIS管理控制台中，点 web站点，属性，选择主目录，配置（起始点），应用程序映射，将htw与webhits.dll的映射删除。

5、删除:c:\Program Files\Common Files\System\Msadc\msadcs.dll。

6、如果不需要使用Index Server，禁止或卸载该服务。如果你使用了Index Server，请将包含敏感信息的目录的“Index this resource”的选项禁止。

8、解决unicode漏洞： 2K安装2kunicode.exe、NT安装ntunicode86.exe。

经过以上的设置之后,我还是不敢说它就完全安全了,你可不要回去睡大觉呀!不过你可以放松一下了!

微软的产品虽然好用,但是它的漏洞和同类比起来是漏洞最多的一个.作为一个网管要时刻的注意新漏洞的出现,及时的采取相应的措施,做到有备无患!

Windows下权限设置详解

andy — Sun, 25 Feb 2007 15:48:00 GMT

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO!

    要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

    Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。

    Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。
Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

    Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

    Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

    Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

    其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

    权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

    我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。

    我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。

    下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了网络安全事故，也可以把损失降到最低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页制作员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。

    假设服务器外网域名为http://www.webserver.com，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。

    那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读&运，列和读权限；Power users拥有读&运，列和读权限；SYSTEM同Administrators;Users拥有读&运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权，Users有读&运，列和读权限。对于Winnt，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运，列和读权限。而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全控制权！

   现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧？权限设置的太低了！一个人在访问网站的时候，将被自动赋予IUSR用户，它是隶属于Guest组的。本来权限不高，但是系统默认给的Everyone组完全控制权却让它“身价倍增”，到最后能得到Administrators了。那么，怎样设置权限给这台WEB服务器才算是安全的呢？大家要牢记一句话：“最少的服务+最小的权限=最大的安全”对于服务，不必要的话一定不要装，要知道服务的运行是SYSTEM级的哦，对于权限，本着够用就好的原则分配就是了。对于WEB服务器，就拿刚刚那台服务器来说，我是这样设置权限的，大家可以参考一下：各个卷的根目录、Documents and settings以及Program files，只给Administrator完全控制权，或者干脆直接把Program files给删除掉；给系统卷的根目录多加一个Everyone的读、写权；给e:\www目录，也就是网站目录读、写权。最后，还要把cmd.exe这个文件给挖出来，只给Administrator完全控制权。经过这样的设置后，再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问：“为什么要给系统卷的根目录一个Everyone的读、写权？网站中的ASP文件运行不需要运行权限吗？”问的好，有深度。是这样的，系统卷如果不给Everyone的读、写权的话，启动计算机的时候，计算机会报错，而且会提示虚拟内存不足。当然这也有个前提----虚拟内存是分配在系统盘的，如果把虚拟内存分配在其他卷上，那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行，只把执行的结果传回最终用户的浏览器，这没错，但ASP文件不是系统意义上的可执行文件，它是由WEB服务的提供者----IIS来解释执行的，所以它的执行并不需要运行的权限。

    经过上面的讲解以后，你一定对权限有了一个初步了了解了吧？想更深入的了解权限，那么权限的一些特性你就不能不知道了，权限是具有继承性、累加性、优先性、交叉性的。

    继承性是说下级的目录在没有经过重新设置之前，是拥有上一级目录权限设置的。这里还有一种情况要说明一下，在分区内复制目录或文件的时候，复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候，移动过去的目录和文件将拥有它原先的权限设置。

    累加是说如一个组GROUP1中有两个用户USER1、USER2，他们同时对某文件或目录的访问权限分别为“读取”和“写入”，那么组GROUP1对该文件或目录的访问权限就为USER1和USER2的访问权限之和，实际上是取其最大的那个，即“读取”+“写入”=“写入”。又如一个用户USER1同属于组GROUP1和GROUP2，而GROUP1对某一文件或目录的访问权限为“只读”型的，而GROUP2对这一文件或文件夹的访问权限为“完全控制”型的，则用户USER1对该文件或文件夹的访问权限为两个组权限累加所得，即：“只读”+“完全控制”=“完全控制”。

    优先性，权限的这一特性又包含两种子特性，其一是文件的访问权限优先目录的权限，也就是说文件权限可以越过目录的权限，不顾上一级文件夹的设置。另一特性就是“拒绝”权限优先其它权限，也就是说“拒绝”权限可以越过其它所有其它权限，一旦选择了“拒绝”权限，则其它权限也就不能取任何作用，相当于没有设置。

    交叉性是指当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件夹的访问权限，且所设权限不一致时，它的取舍原则是取两个权限的交集，也即最严格、最小的那种权限。如目录A为用户USER1设置的共享权限为“只读”，同时目录A为用户USER1设置的访问权限为“完全控制”，那用户USER1的最终访问权限为“只读”。
权限设置的问题我就说到这了，在最后我还想给各位读者提醒一下，权限的设置必须在NTFS分区中才能实现的，FAT32是不支持权限设置的。同时还想给各位管理员们一些建议：

1.养成良好的习惯，给服务器硬盘分区的时候分类明确些，在不使用服务器的时候将服务器锁定，经常更新各种补丁和升级杀毒软件。

2.设置足够强度的密码，这是老生常谈了，但总有管理员设置弱密码甚至空密码。

3.尽量不要把各种软件安装在默认的路径下

4.在英文水平不是问题的情况下，尽量安装英文版操作系统。

5.切忌在服务器上乱装软件或不必要的服务。

6.牢记：没有永远安全的系统，经常更新你的知识。

虚拟主机防范入侵常见问答

andy — Sun, 25 Feb 2007 15:47:00 GMT

1.如何让asp脚本以system权限运行?

　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"....

　　2.如何防止asp木马?

　　基于FileSystemObject组件的asp木马

　　cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用

　　regsvr32 scrrun.dll /u /s //删除

　　基于shell.application组件的asp木马

　　cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用

　　regsvr32 shell32.dll /u /s //删除

　　3.如何加密asp文件?

　　从微软免费下载到sce10chs.exe 直接运行即可完成安装过程。

　　安装完毕后，将生成screnc.exe文件，这是一个运行在DOS PROMAPT的命令工具。

　　运行screnc - l vbscript source.asp destination.asp

　　生成包含密文ASP脚本的新文件destination.asp

　　用记事本打开看凡是""之内的，不管是否注解，都变成不可阅读的密文了

　　但无法加密中文。

　　4.如何从IISLockdown中提取urlscan?

　　iislockd.exe /q /c /t:c:\urlscan

　　5.如何防止Content-Location标头暴露了web服务器的内部IP地址?

　　执行

　　cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/UseHostName True

　　最后需要重新启动iis

　　6.如何解决HTTP500内部错误?

　　iis http500内部错误大部分原因

　　主要是由于iwam账号的密码不同步造成的。

　　我们只要同步iwam_myserver账号在com+应用程序中的密码即可解决问题。

　　执行 cscript c:\inetpub\adminscripts\synciwam.vbs -v

7.如何增强iis防御SYN Flood的能力?

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

　　启动syn攻击保护。缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护，设成2之后　安全级别更高，对何种状况下认为是攻击，则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值　设定的条件来触发启动了。这里需要注意的是，NT4.0必须设为1，设为2后在某种特殊数据包下会导致系统重启。

　　"SynAttackProtect"=dword:00000002

　　同时允许打开的半连接数量。所谓半连接，表示未完整建立的TCP会话，用netstat命令可以看到呈SYN_RCVD状态的就是。这里使用微软建议值，服务器设为100，高级服务器设为500。建议可以设稍微小一点。

　　"TcpMaxHalfOpen"=dword:00000064

　　判断是否存在攻击的触发点。这里使用微软建议值，服务器为80，高级服务器为400。

　　"TcpMaxHalfOpenRetried"=dword:00000050

　　设置等待SYN-ACK时间。缺省项值为3，缺省这一过程消耗时间45秒。项值为2，消耗时间为21秒。

　　项值为1，消耗时间为9秒。最低可以设为0，表示不等待，消耗时间为3秒。这个值可以根据遭受攻击规模修改。

　　微软站点安全推荐为2。

　　"TcpMaxConnectResponseRetransmissions"=dword:00000001

　　设置TCP重传单个数据段的次数。缺省项值为5，缺省这一过程消耗时间240秒。微软站点安全推荐为3。

　　"TcpMaxDataRetransmissions"=dword:00000003

　　设置syn攻击保护的临界点。当可用的backlog变为0时，此参数用于控制syn攻击保护的开启，微软站点安全推荐为5。

　　"TCPMaxPortsExhausted"=dword:00000005

　　禁止IP源路由。缺省项值为1，表示不转发源路由包，项值设为0，表示全部转发，设置为2，表示丢弃所有接受的源路由包，微软站点安全推荐为2。

　　"DisableIPSourceRouting"=dword:0000002

　　限制处于TIME_WAIT状态的最长时间。缺省为240秒，最低为30秒，最高为300秒。建议设为30秒。

　　"TcpTimedWaitDelay"=dword:0000001e

　　8.如何避免*mdb文件被下载?

　　安装ms发布的urlscan工具，可以从根本上解决这个问题。

　　同时它也是一个强大的安全工具，你可以从ms的网站上获取更为详细的信息。

9.如何让iis的最小ntfs权限运行?

　　依次做下面的工作:

　　a.选取整个硬盘:

　　ystem:完全控制

　　administrator:完全控制

　　(允许将来自父系的可继承性权限传播给对象)

　　.\program files\common files:

　　everyone:读取及运行

　　列出文件目录

　　读取

　　(允许将来自父系的可继承性权限传播给对象)

　　c.\inetpub\wwwroot:

　　iusr_machine:读取及运行

　　列出文件目录

　　读取

　　(允许将来自父系的可继承性权限传播给对象)

　　e.\winnt\system32:

　　选择除inetsrv和centsrv以外的所有目录，

　　去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

　　f.\winnt:

　　选择除了downloaded program files、help、iis temporary compressed files、

　　offline web pages、system32、tasks、temp、web以外的所有目录

　　去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

　　g.\winnt:

　　everyone:读取及运行

　　列出文件目录

　　读取(允许将来自父系的可继承性权限传播给对象)

　　h.\winnt\temp:(允许访问数据库并显示在asp页面上)

　　everyone:修改

　　(允许将来自父系的可继承性权限传播给对象)

　　10.如何隐藏iis版本?

　　一个黑客可以可以轻易的telnet到你的web端口，发送get命令来获取很多信息

　　iis存放IIS BANNER的所对应的dll文件如下:

　　WEB:C:\WINNT\SYSTEM32\INETSRV\W3SVC.DLL

　　FTP:C:\WINNT\SYSTEM32\INETSRV\FTPSVC2.DLL

　　SMTP:C:\WINNT\SYSTEM32\INETSRV\SMTPSVC.DLL

　　你可以用16进制编辑器去修改那些dll文件的关键字，比如iis的Microsoft-IIS/5.0

　　具体过程如下:

　　1.停掉iis iisreset /stop

　　2.删除%SYSTEMROOT%\system32\dllcache目录下的同名文件

　　3.修改

首页

判断是否全为英文字母 c#

查看 SQL Server 2000 中数据表所占用的磁盘空间

想不明白

阿里家族大揭密！

103个Windows XP运行命令

xp在线更新后系统提示盗版！点点鼠标轻松解决

love!

有一种~~~

工资的英文翻译

心

心酸~

VBScript查看远程终端的状态并修改!

全力打造安全主机 加固脆弱的IIS服务

让你的IIS无懈可击

Windows下权限设置详解

虚拟主机防范入侵常见问答

全力打造安全主机加固脆弱的IIS服务