2004年10月22日

对硬盘进行分区、格式化,是每个硬盘都必须经过的步骤。在这里我就来具体讲解一下怎样使用Fdisk进行硬盘分区。

  Fdisk程序是DOS和Windows系统自带的分区软件,虽然其功能比不上有些软件,但用它分区是十分安全的。一下就是具体的操作步骤:

  第一步、制作一张含有新版本Fdisk.exe程序(日期要在2000年5月18日之后)的启动盘

  方法一、在装有Windows Me操作系统的计算机上制作启动盘,将c:WindowsmmandFdisk.exe复制到这张启动盘中,并确定Fdisk.exe文件的日期是2000年5月18日之后。(其中c:Windows为WindowsMe的安装路径)

  方法二、1.从微软的网站(www.microsoft.com)上下载简体中文版本Windows98的Fdisk更新程序。

  2.在一台装有Windows98简体中文版本的计算机上运行下载的文件以升级该机器的Fdisk.exe;

  3.在该Windows98系统上制作一张启动盘,将c:WindowsmmandFdisk.exe复制到这张启动盘中,并确定Fdisk.exe文件的日期是2000年5月18日之后。(其中c:Windows为Windows98的安装路径)

  第二步、备份硬盘上的个人数据

  第三步、对硬盘进行分区

  1.将步骤一制作的启动盘放入软驱,重新引导计算机;

  2.在A:>提示符下输入fdisk→系统会提示“Do you wish to enable large disk support(y/n)”

  如果选择[y]→则按照FAT32格式进行分区。

  出现主菜单:

  1. Create Primary Dos Partition(创建主DOS分区)2. Set Active Partition(激活分区)3. Delete Partition or logical dos drive(删除分区和逻辑分区)4. Display Partition information(查看当前分区信息)

  3.进入主菜单后可以先选择“4. Display partition information”查看当前分区信息;

  注意:如果您使用的是D2D机型(D2D机型是指在开机时可以通过按“F11”键恢复预装操作系统的机型),那么您会在当前分区信息中看到一个Non-DOS分区,分区卷标为:IBM_SERVICE,大小为硬盘的1%~3%左右,在分区时绝对不能删除该分区,也不能激活该分区,否则将无法进行系统恢复。

4.删除分区

  在主菜单选择3.Delete partition or logical dos drive→后出现

  1.Delete primary dos partition (删除主dos分区)2.Delete extended dos partition(删除扩展dos分区)3.Delete logical drive(s) in the extended dos partition(删除逻辑驱动器)4.Delete non-dos partition(删除非dos分区)

  请按4,3,2,1的顺序删除,删除时屏幕出现如下警告(以删除逻辑驱动器为例) Warning! Data in a deleted logical dos drive will be lost. What drive do you want to delete [d] (在此处输入驱动器盘符)Enter volume label [ ](在此处输入卷标)Are you sure(y/n) [y](确认开始删除)删除后屏幕显示d: drive deleted直至显示all logical drives deleted in the extended dos partition按esc继续此时屏幕显示no logical drives defineddrive letters have been changed or deleted按esc继续,直至删除所有分区

  5.创建分区:

  退至主菜单选1.Create primary dos partition→出现三个选项1.create primary dos partition2.create extended dos partition3.create logical dos drive(s) in the extended dos partition选第1项创建主dos分区,出现屏幕提示do you wish to use the maximum available size for a primary dos partition and make the partition active(y/n) [n]→(在此选N.)[5000]→(在括号中输入要创建主dos分区的大小)按esc继续退至主菜单再次选1创建分区,然后选2创建扩展分区及逻辑驱动器直至完成。

  6.激活分区:

  在主菜单中选2.Set active partition[1]→(在括号中输入要激活的分区)

  7.按esc直至退出fdisk,重新启动系统即完成分区。

 

右键点击“D盘”,选择“Resize/Move”。进入D盘的“Resize/Move Partition”窗口后,首先将“Free Space After”处的数字由原来的XXX(也就是E盘的“Free Space Before”值)修改为“0”,这样就算将E盘的“礼物”收下来了。然后在“Free Space Before”栏中输入让D盘腾出来的空间值。最后点击“OK”键确认(图8)。现在C、D之间有一个比较大的“空白区”了,这就是最终腾给C盘的空间了。右键点击C盘,选择“Resize/Move”,然后在C盘的“Resize/Move Partition”窗口中将“Free Space After”处的数字设置为“0”,保存设置后,D、E给C的礼物就全收下了。点击主界面右下角的“Apply”按钮并确认后,PQ便开始了正式调整。

  阿King提示:虽然PQ能够无损调整分区容量、格式,但为了数据的安全,最好能够在操作前进行重要数据的备份,至少得在操作前对硬盘进行磁盘扫描及磁盘碎片整理工作,以免造成数据丢失;在使用PQ时,不要非正常退出系统或突然关机,否则很容易造成分区中的数据丢失,严重时甚至会造成硬盘的物理损坏。

  学习了硬盘的分与合,硬盘的基本操作大家就掌握得就差不多了。

三、用“魔法师”调整分区

  俗话说有分必有合,如果分得不合适,想重新改变分区的大小(俗称“无损动态分区”),怎么办呢?对于这个问题,最有资格说话的就是《分区魔法师》(Partition Magic,下简称PQ),下面以PQ 8.0 DOS版为例来讲解。

  C盘是最容易出现容量危机的分区,下面就以增大C盘容量为例:想增大C盘的容量,自然得缩小其它分区的容量。假设现在D盘有1GB的剩余空间,E盘有3GB的剩余空间,现在欲将这两个分区中的4GB空间给C盘,那么用PQ 8.0 DOS版进行操作时,首先得将E盘的剩余空间给D盘,然后再由D盘分给C盘。

  具体操作如下:进入PQ主界面后,右键单击E盘,选择右键菜单中的“Resize/Move)”(改变/移动)(图6)。进入“Resize/Move Partition”(改变/移动空间)窗口后,在“Free Space Before”(调整前剩余空间)栏中输入需要让E盘腾出来的空间,该值小于或等于E盘的最大剩余空间值(图7)。输入需要腾出的空间容量值之后,点击“OK”按钮即返回主界面,此时会发现D、E之间多了一个“空白区”,这就是E盘给D盘的“礼物”了。

注意:除非你想将整个硬盘作为一个分区,否则此时绝对不能选择“Y”,输入“N”后回车。程序再次扫描硬盘,完成后要求输入主分区的大小(图4)。按照自己的分区方案,在这里输入相应的数字后回车(单位是MB,例如想建立一个2GB的分区,就输入2048,即将数值乘以1024即可)。然后屏幕提示主分区已建立,并显示主分区容量和所占硬盘全部容量的比例,此时按“Esc”返回Fdisk的主界面。

  3.建立扩展分区

  在Fdisk主界面中继续选择第一项进入分区功能界面,然后再选择第二项建立扩展分区。程序扫描完硬盘后会显示当前硬盘可建为扩展分区的全部容量。直接回车后将所有的剩余空间建立为扩展分区。

  4.在扩展分区上建立逻辑分区

  扩展分区建立完毕后,按照程序提示“按Esc键继续”,此时程序并不会真正退出,而是立刻扫描扩展分区,最后列出扩展分区的可用空间,并要求输入逻辑分区的大小(图5)。阿King提醒:通过上面几步的操作,已经分好了主分区,现在所做的“在扩展分区上建立逻辑分区”就是建立 D、E、F、G、H等分区。

  根据自己的分区方案,输入D盘的容量后回车,系统会自动为该区分配逻辑盘符“D”。因为扩展分区还没有分完,程序还会出现如上图所示的画面,要求用户输入下一个逻辑分区的大小。用户只要依次按照方案输入逻辑分区的大小即可,系统会自动给它们分配盘符。扩展分区分完后,系统会显示所有逻辑分区的数量和容量,并提示按“Esc”返回。
5.激活主分区

  当硬盘上同时建有主分区和扩展分区时,必须将主分区激活,否则硬盘就会无法引导系统。返回Fdisk主功能界面,选择“2”(Set active partition),此时屏幕将显示主硬盘上所有分区供用户进行选择。当前硬盘上只有主分区“1”和扩展分区“2”,在对话框中键入“1”后按回车退回到Fdisk主界面。至此,新硬盘的分区工作结束,按两次“Esc”键退出Fdisk,然后重新启动电脑。

  6.格式化分区

  按照前面所讲的方法利用Win98启动盘再次进入DOS状态,在A盘符下输入“Format C:”并回车,系统提示此举将删除C盘上的所有数据。键入“Y”后回车确认,此时程序开始对C盘进行格式化,完成后,程序提示是否给C盘分配卷标。回车确认,程序会自动给C盘添加卷标,至此,C盘格式化工作完成,该盘就能存储数据了。以此类推,格式化D、E等盘。现在你就可以在硬盘上安装操作系统了。

新买回来的硬盘相当于一张“白纸”,而为了能够更好地使用它,我们要在“白纸”上划分出若干小块,然后打上格子。如此一来,用户在“白纸”上写字或作画时,不仅有条有理,而且可以充分利用资源。今天,阿King为大家带来的学习计划就是对硬盘进行“划分”即“打格子”的操作,也就是通常所说的“硬盘分区”和“调整分区”。本次的主角就是大名鼎鼎的Fdisk和魔术师PQ。

一、分区的基本知识

  1.主分区、扩展分区、逻辑分区

  一个硬盘的主分区也就是包含操作系统启动所必需的文件和数据的硬盘分区,要在硬盘上安装操作系统,则该硬盘必须得有一个主分区。

  扩展分区也就是除主分区外的分区,但它不能直接使用,必须再将它划分为若干个逻辑分区才行。逻辑分区也就是我们平常在操作系统中所看到的D、E、F等盘。

  2.分区格式

  “格式化就相当于在白纸上打上格子”,而这分区格式就如同这“格子”的样式,不同的操作系统打“格子”的方式是不一样的,目前Windows所用的分区格式主要有FAT16、FAT32、NTFS,其中几乎所有的操作系统都支持FAT16。但采用FAT16分区格式的硬盘实际利用效率低,因此如今该分区格式已经很少用了。

  FAT32采用32位的文件分配表,使其对磁盘的管理能力大大增强,它是目前使用得最多的分区格式,Win98/Me/2000/XP都支持它。一般情况下,在分区时,阿King建议大家最好将分区都设置为FAT32的格式,这样可以获得最大的兼容性。

  NTFS的优点是安全性和稳定性极其出色。不过除了WinNT/2000/XP外,其它的操作系统都不能识别该分区格式,因此在DOS、Win9X中是看不到采用该格式的分区的。

  3.分区原则

  不管使用哪种分区软件,我们在给新硬盘上建立分区时都要遵循以下的顺序:建立主分区→建立扩展分区→建立逻辑分区→激活主分区→格式化所有分区(图1)。

二、用Fdisk进行分区

  最简单的分区软件非“Windows 启动软盘”中的“Fdisk”莫属。

  阿King提醒:Win98启动盘中所附带的Fdisk版本比较老,无法识别64GB以上容量的大硬盘。具备上网条件的用户,也可以到微软的网站上下载Win98启动盘的修正程序(http://download.microsoft.com/download/Win98/Update/8266R/W98/TW/263044CHT8.EXE),安装该修正程序后制作出来的启动盘,就能够对大于64GB的硬盘进行分区了。

  1.进入DOS并执行Fdisk

  通过Win98启动盘进入DOS状态下,在A盘符下输入“Fdisk”后回车。出现一些英文说明,并要求用户做出选择。

  此对话框的大致意思是问你“是否启用FAT32支持”,键入“Y”并回车后,便进入了Fdisk的主界面(图2)。主界面上共有四个选项,其中文意思分别是:①建立DOS主分区或逻辑DOS分区;②设置活动分区;③删除DOS主分区或逻辑DOS分区;④显示分区信息;如果系统中安装有多块硬盘,系统还会出现第5选项“Change current fixed disk drive”(切换硬盘)。

  2.建立主分区

  在Fdisk主界面的“Enter choice:”处键入“1”后回车,进入分区功能界面(图3)。

分区功能界面也有三个选项,分别是:①建立主分区;②建立扩展分区;③在扩展分区上建立逻辑分区。

  在“Enter choice:”处键入“1”后回车,此时程序扫描硬盘,完成后询问“是否将最大的可用空间(整个硬盘)作为主分区”。

 

2004年10月15日

1、为什么Windows 98网上邻居中找不到域及服务器,但可找到其他的工作站?
解答:
在”控制面板→网络→Microsoft网络客户”中,将登录时Windows 98与网络的连接由慢
速改为快速连接。

2、为什么在查看”网上邻居”时,会出现 “无法浏览网络。网络不可访问。想得到更多
信息,请查看’帮助索引’中的’网络疑难解答’专题。”的错误提示?
解答:
(1)在Windows启动后,要求输入Microsoft网络用户登录口令时,点了”取消”按钮所
造成的,如果是要登录NT服务器,必须以合法的用户登录,并且输入正确口令。
(2)与其它的硬件起冲突。打开”控制面板→系统→设备管理”。查看硬件的前面是否
有黄色的问号、感叹号或者红色的问号。如果有,必须手工更改这些设备的中断和I/O
地址设置。

3、为什么在”网上邻居”或”资源管理器”中只能找到本机的机器名?
解答:
网络通信错误,一般是网线断路或者与网卡的接确不良,还有可能是Hub有问题。

4、为什么可以访问服务器,也可以访问Internet,但却无法访问其他工作站?
解答:
(1)如果使用了WINS解析,可能是WINS服务器地址设置不当。
(2)检查网关设置,若双方分属不同的子网而网关设置有误,则不能看到其他工作
站。
(3)检查子网掩码设置。

5、为什么网卡安装不上?
解答:
(1)计算机上安装了过多其它类型的接口卡,造成中断和I/O地址冲突。可以先将其他
不重要的卡拿下来,再安装网卡,最后再安装其他接口卡。
(2)计算机中有一些安装不正确的设备,或有”未知设备”一项,使系统不能检测网
卡。这时应该删除”未知设备”中的所有项目,然后重新启动计算机。
(3)计算机不能识别这一种类型的网卡,一般只能更换网卡。

6、为什么可以Ping通IP地址,但Ping不通域名?
解答:
TCP/IP协议中的”DNS设置”不正确,请检查其中的配置。对于对等网,”主机”应该填自
己机器本身的名字,”域”不需填写,DNS服务器应该填自己的IP。对于服务器/工作站
网,”主机”应该填服务器的名字,”域”填局域网服务器设置的域,DNS服务器应该填服
务器的IP。

7、为什么网络上的其他计算机无法与我的计算机连接?
解答:
(1)确认是否安装了该网络使用的网络协议?如果要登录NT域,还必须安装NetBEUI协
议。
(2)是否安装并启用了文件和打印共享服务?
(3)如果是要登录NT服务器网络,在”网络”属性的”主网络登录”中,应该选择
“Microsoft网络用户”。
(4)如果是要登录NT服务器网络,在”网络”属性框的”配置”选项卡中,双击列表中的
“Microsoft网络用户”组件,检查是否已选中”登录到Windows域”复选框,以及”Windows
域”下的域名是否正确。

8、为什么安装网卡后,计算机启动的速度慢了很多?
解答:
可能在TCP/IP设置中设置了”自动获取IP地址”,这样每次启动计算机时,计算机都会主
动搜索当前网络中的DHCP服务器,所以计算机启动的速度会大大降低。
解决的方法是”指定IP地址”。

9、为什么在网络邻居中看不到任何计算机?
解答:
主要原因可能是网卡的驱动程序工作不正常。请检查网卡的驱动程序,必要时重新安装
驱动程序。

10、为什么能够看到别人的机器,但不能读取别人电脑上的数据?
解答:
(1)首先必须设置好资源共享。选择”网络→配置→文件及打印共享”,将两个选项全
部打勾并确定,安装成功后在”配置”中会出现”Microsoft 网络上的文件与打印机共享”
选项。
(2)检查所安装的所有协议中,是否绑定了”Microsoft网络上的文件与打印机共享”。
选择”配置”中的协议如”TCP/IP协议”,点击”属性”按钮,确保绑定中”Microsoft网络上
的文件与打印机共享”、”Microsoft网络用户”前已经打勾了。

11、为什么在安装网卡后通过”控制面板→系统→设备管理器”查看时,报告”可能没有
该设备,也可能此设备未正常运行,或是没有安装此设备的所有驱动程序”的错误信息?
解答:
(1)没有安装正确的驱动程序,或者驱动程序版本不对。
(2)中断号与I/O地址没有设置好。有一些网卡通过跳线开关设置;另外一些是通过随
卡带的软盘中的Setup程序进行设置。

12、为什么已经安装了网卡和各种网络通讯协议,但”文件及打印共享”是虚的,无法选
择?
解答:
原因是没有安装”Microsoft 网络上的文件与打印共享”组件。在”网络”属性窗口的”配
置”标签里,单击”添加”按钮,在”请选择网络组件”窗口单击”服务”,单击”添加”按
钮,在”选择网络服务”的左边窗口选择”Microsoft”,在右边窗口选择”Microsoft网络
上的文件与打印机共享”,单击”确定”按钮,系统可能会要求插入Windows安装光盘,重
新启动系统即可。

13、为什么无法在网络上共享文件和打印机?
解答:
(1)确认是否安装了文件和打印机共享服务组件。要共享本机上的文件或打印机,必
须安装”Microsoft网络上的文件与打印机共享”服务。
(2)确认是否已经启用了文件或打印机共享服务。在”网络”属性框中选择”配置”选项
卡,单击”文件与打印机共享”按钮,然后选择”允许其他用户访问的我的文件”和”允许
其他计算机使用我的打印机”选项。
(3)确认访问服务是共享级访问服务。在”网络”属性的”访问控制”里面应该选择”共享
级访问”。

14、为什么无法登录到网络上?
解答:
(1)检查计算机上是否安装了网络适配器,该网络适配器工作是否正常。
(2)确保网络通信正常,即网线等连接设备完好。
(3)确认网络适配器的中断和I/O地址没有与其他硬件冲突。
(4)网络设置可能有问题。

15、为什么无法将台式电脑与笔记本电脑使用直接电缆连接?
解答:
笔记本电脑自身可能带有PCMCIA网卡,在”我的电脑→控制面板→系统→设备管理器”中
删除该”网络适配器”记录后,重新连接即可。

 以太千兆网和ATM的出现虽然提供了极高的带宽,但其同样极高的价格也吓退了囊中羞涩的用户。随着另一种新技术Trunking(链路聚集)的出现,让急需增加带宽的我们不禁喜笑颜开:Trunking技术可以在不改变现有网络设备以及原有布线的条件下,将交换机的多个低带宽交换端口捆绑成一条高带宽链路,通过几个端口进行链路负载平衡,避免链路出现拥塞现象。打比喻来说,链路聚合就如同超市设置多个收银台以防止收银台过少而出现消费者排队等候过长的现象。通过配置,可通过2个、3个或4个端口进行捆绑,分别负责特定端口的数据转发,防止单条链路转发速率过低而出现丢包的现象。

Trunking的优点:
  1、价格便宜,性能接近千兆以太网。
  2、不需重新布线,也无须考虑千兆网令人头疼的传输距离极限。
  3、Trunking可以捆绑任何相关的端口,也可以随时取消设置,这样提供了很高的灵活性。
  4、Trunking可以提供负载均衡能力以及系统容错。由于Trunking实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它会自动把故障端口从Trunking组中撤消,进而重新分配各个Trunking端口的流量,从而实现系统容错。

实现方法:
1、纯软件的办法
   纯软件产品要占用服务器端的CPU资源,由于需要实时保障网络的畅通和高速,服务器的CPU可能会不堪重荷。

目前采用纯软件方案的产品有IP Metrics公司的NIC Express软件;NSI公司的NSI’s Balance Suite。

2、采用软硬件结合的办法

  这样的解决方案可以在一定程度上减轻服务器端CPU的负担,但仍需要它的运算来实现数据包的处理以及向Trunking端口的数据包分发。所以还需要在硬件卡上配置专用的芯片来完成计算任务,最大程度地减轻CPU负担。

目前采用软硬件结合实现Trunking的厂商有3Com、Intel、Sun、Compaq。

捆绑的链路数目:
  3Com、Intel、Sun等公司的产品允许最多捆绑4条链路,在全双工的模式下可以达到800M bit/s的传输速率;而另一些公司如Adaptec允许捆绑12条链路,在全双工的条件下其宣称可达到2.4G bit/s的速率;NSI和Phobos甚至可以支持高达32条链路的捆绑。
  在实际运用中,并非捆绑的链路越多越好。首先,应考虑到捆绑的数目越多,其消耗掉的交换机端口和网卡数目就越多,这笔费用不得不考虑;其次,捆绑过多的链路容易给服务器带来难以承担的重荷,以至崩溃。所以,大多应用采用4条捆绑链路的方案,其提供的全双工800Mbps的速率已接近千兆网的性能,而且相应的端口消耗和服务器端负担还足以承受。

  由于Trunking能够在各条链路之间进行负载均衡,所以它采用的算法将决定均衡的效果。有三种被广泛使用的算法:
·循环检测算法:采用轮询的方法把流量均匀发布给各个端口,但其不足之处是在接收端可能出现少量数据包时序的混乱。
·自适应算法:最大可能把流量均匀分配给各个端口,其计算量相对来说较大。
·静态算法:能保证每个数据包能够正确到达指定的端口,但缺乏灵活性而且速度相对来说较慢。

  在考虑Trunking带来的性能表现时,不得不考虑数据传输时是否工作于对称模式,这取决于软件、网卡、交换机的协同工作能力。
  在对称模式下,数据传输采用全双工模式,每条链路既可接收也可发送数据;而工作于非对称模式下时,多条链路发送数据,而仅仅只有一条链路接收数据,这样一个服务器就有可能以400Mbps的速率发送数据而接收的速率只有100Mbps。IP Metrics、Sun、ZNYX的产品支持对称Trunking;Phobos、Compaq、NSI的产品可由网管员在对称/非对称模式中选择与实际网络匹配的模式。
  要求达到对称工作模式从而实现全双工数据传输,仅仅购买支持对称Trunking的软件和网卡还远远不够,还需要交换机对Trunking的支持。现已有一类称为智能交换机(Intelligent Switch)的产品,如Cisco系统公司的Catalyst交换机、北方网络Bay公司的Baystack交换机以及Cabletron系统公司的SmartSwitch交换机等等,它们能够给予Trunking很好的支持

最近微软发布了MS03-007号安全公告,Microsoft IIS 5. 0又被发现了一个被称为“Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞”的新漏洞,据说利用此漏洞黑客可以对Windows 2000进行远程溢出攻击,而且溢出后可以得到System权限。这可是继MS SQL的远程溢出漏洞之后出现的又一重大漏洞,MS SQL蠕虫的教训大家还记忆犹新吧,所以千万不能大意,广大网管员们务必要尽快补上这个漏洞。

这个漏洞具体产生的原因是由于Microsoft IIS 5.0(Internet Infomation Server 5)默认提供了对WebDAV组件的支持,这个WebDAV组件是一组对 HTTP 协议的扩展,它允许用户协作地编辑和管理远程Web服务器上的文件,使用WebDAV可以通过HTTP向用户提供远程文件存储的服务,包括创建、移动、复制及删除远程服务器上的文件,但是作为普通的HTTP服务器,这个功能不是必需的。这个WebDAV组件使用了ntdll.dll中的一些函数,而这些函数存在一个缓冲区溢出漏洞,WebDAV又不充分检查传递给部分系统组件的数据,所以攻击者只要通过对WebDAV发送一个精心构造的畸形请求便会触发这个溢出,并成功利用这个漏洞可以获得System权限,并在系统上执行任意指令,从而获得对主机的完全控制。受此漏洞影响的Windows系统包括提供了Microsoft IIS 5.0的Windows 2000 Professional/Server/ Datacenter Server,即使已经打过SP3补丁的Windows 2000也不能幸免。微软发布的MS03-007号安全公告的网址:http://www.microsoft.com/technet/security/bulletin/

鉴于这个漏洞的严重性,从微软的公告出来后笔者便开始关注此漏洞的进展情况,发现在微软的安全公告出来不久就有国外黑客发布这个漏洞的攻击代码,不久国内也出现了修改后针对中文版的攻击代码。目前网上已经出现了许多不同版本的已经编译好的WebDAV溢出攻击程序,笔者经过测试发觉这些攻击程序不但操作非常简单,而且攻击的成功率也不低,而且攻击后得到的确实是System权限。这样即使是一个不懂编程的小孩,只要有了这些攻击程序后他便能在您的系统里四处捣乱,其危害性可想而知(鉴于提供这些攻击程序具有危险性和负面影响,我们这里不具体涉及了)。而且更让人担忧的是,到现在网上的众多的IIS服务器中还是没几台打了补丁,而到本文截稿时网上WebDAV溢出攻击却是越演越烈,正在成为眼下黑客最流行的攻击方法,所以希望看到此文的网管员们能提高警惕,尽快做好修补工作。

如何确定我们的IIS 5.0服务器是否存在这个WebDAV溢出漏洞呢?其实上面我们已经介绍了,Microsoft IIS 5.0的默认配置是提供对WebDAV的支持的,也就是说,如果您的Windows 2000提供了IIS服务,而您又没有打过针对此漏洞的补丁,那么一般情况下您的IIS 5.0就会存在这个漏洞,当然还可以用一些安全扫描器来帮我们迅速做出判断!

第一个检测工具是PTwebdav.exe,这是一个专门用来远程检测Windows 2000 IIS5.0 服务器是否存在WebDAV远程缓冲区溢出漏洞的软件,其操作界面非常简单,只要填入要检测的主机和IIS服务端口,然后按“check“就可以了,如图1所示,PTwebdav.exe正在检测本地主机是否存在WebDAV漏洞,然后它会在下面窗口里显示结果。下载地址:http://www.ttian.net/txt/show.php?id=10图1

然PTwebdav.exe很不错,但它每次只能检测一台机子,如果您想检测一个网段内所有主机就比较麻烦了,所以此处我们再给出一个软件,WebDAVScan,它可以用于检测网段内的Microsoft IIS 5.0 服务器是否提供了对WebDAV的支持,下载地址:http:// http://61.132.55.71:11211/down/show.asp?id=3305&down=1,它非常小,只有7.23KB,无须安装,直接运行即可,扫描速度很快,只要输入需要检测的网段就可以了,扫描后如发现有此安全漏洞,软件会自动生成扫描报告,如图2所示,窗口右边显示的就是结果,“Enable”表示有WebDAV 漏洞,“Disnable”则表示没有漏洞。

图2

如果检测到了您的IIS服务器存在WebDAV漏洞,管理员可千万不能大意,一定要尽快地堵上这个漏洞,因为它随时都有可能受到黑客或蠕虫攻击。如何消除这个漏洞呢?首先可以安装安全补丁,目前微软已经提供了此漏洞的补丁,下载地址是:

http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en

如果您不能立刻安装补丁或者升级,也可以手工修补这个漏洞,我们上面已经说了WebDAV功能对一般的Web服务器来说并不需要,所以可以把它停止掉。WebDAV在IIS 5.0 Web服务器上的实现是由Httpext.dll完成,但是简单更改Httpext.dll不能修正此漏洞,因为Windows 2000的WFP功能会防止系统重要文件破坏或删除。要完全关闭WebDAV包括的PUT和Delete请求需要对注册表进行如下更改:

启动注册表编辑器,进入注册表中的如下位置:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

W3SVCParameters

找到后点击“编辑”菜单,点击“增加值”,然后增加如下注册表键值:

Value name: DisableWebDAV

Data type: DWORD

Value data: 1

然后再重新启动IIS,只有重启IIS后新的设置才会生效,这样漏洞就被修补好了。

2004年10月08日

精品笑话彩铃手机铃声DJ音乐厅鬼故事虚拟主机国际域名QQ世界在线电台在线听歌企业网站建设

 

做网页的站长可在这里现场编辑
 

 网页编辑器   HTML编辑器

功能强大的免费音乐搜索代码

 
网页特效分类
 

    综合特效      状态栏类 
    游戏特效      页面背景 
    页面特效      页面导航 
    文本操作      文本特效 
    图形特效      鼠标特效 
    时间日期      密码相关 
    警告对话      计数转换 
    测试搜索      代码生成 
    按钮特效      链接特效 
    黑客性质      特效教程 
    窗口特效      菜单特效 

 
常用经典网页特效推荐
 
  很酷的弹出老人动画
  又一个漂亮的等待页面导航
  WIN XP风格的鼠标右键菜单
  一个非常不错的左键弹出菜单
  一个指针式的JavaScript时钟
  自由控制弹出窗口的时间
  离开页面弹出窗口
  禁止鼠标左健选择右键点击
  很酷的文本滚动与网页飞花
  跟着鼠标后飘动的字符
  不错的鼠标效果
  俄罗斯方块
 

免费集成搜索代码:
" name=T1>

(每天更新)过期3位好域名查询   国际域名仅需65元/年  300M高速稳定空间180元/年

共有643个网页特效   

特效列表 点击 更新时间
  又一个漂亮的等待页面导航 3504 2004-8-20
  漂亮的等待页面导航 1233 2004-8-20
  离开页面时提示设为主页 1125 2004-8-17
  加入网页导航小人 1973 2004-8-13
  状态栏显示静止文字 540 2004-8-1
  状态栏显示滚动欢迎词 1048 2004-8-1
  网页加载时图片_波动 1095 2004-8-13
  直接生成打开窗口代码 653 2004-8-13
  右键菜单的制作 684 2004-8-13
  不用js就将一个对象定位在页面底部并随页面滚动 720 2004-8-13
  WINDOWS XP风格的鼠标右键菜单 1628 2004-8-13
  使超链接不显示下划线 417 2004-8-13
  定制当前窗口的宽和高 305 2004-8-13
  自动识别网页文件类型 327 2004-8-13
  文本加密(可将英文转成数字式样) 296 2004-8-13
  神奇的文本框(在网页中选中任何字符都会在该文本框中) 550 2004-8-13
  文本加密(可自定加密code和校验码) 276 2004-8-13
  文本加密(自定义加密码并只能加密英文) 200 2004-8-13
  会说话的助手小人 1800 2004-8-13
  会自动逐行上升的文本框 435 2004-8-13
共[643]个特效 分[33]页 首页 上一页 下一页 尾页

本站所有资料全部摘自网上,如果触犯到你的权益,请来信告诉我,我会尽快删除,谢谢!
?Copyright2004-2008  2259.com,All Rights Reserved
E-mail:xyliujun@sina.com   QQ:5295885



网址之家www.hao123.com 还有更多的精彩等着你...


添加收藏


你目前的位置>>首页>电脑综合


科 技 IT

天极 新浪网-科技时代 硅谷动力eNet 赛迪网
电脑之家 太平洋电脑网 IT168.com 中关村在线
搜狐IT频道 网易科技频道 中华网–科技频道 IT写作社区
电脑报 个人电脑 计算机世界 中国计算机报
上海热线电脑频道 深圳热线–IT广场 商都信息港-电脑频道 Tom电脑科技
广州视窗-科技资讯 天虎网–电脑科技 新华网IT CHIP新电脑
21CN-电脑频道 电脑驿站 银河网-电脑网络 Lycos-IT科技
云南信息港电脑频道 洪恩在线-电脑乐园 电脑秀 早报网–电脑网络专辑
深圳电脑资讯网 中国软件 ZDNet China 深圳之窗电脑频道
青岛电子信息网 北方网–IT浪潮 IT社团 慧聪IT商务网
电脑时空 海南在线–电脑生活 T.Y.M.电脑资源 IT时代
《学电脑》网站 easyPC 电脑技术 安徽电脑网
IT电脑顾问专家 IT频道–西部时空 南方网IT频道 大洋网 – IT地带
IT视线 PCPOP-电脑时尚 天津热线–电脑频道 青岛IT资讯网
百灵it 北国网电脑频道 西陆-IT社区 华东IT写作网
中国互联网络信息中心 互联网实验室 博客中国 IT时代数码资讯网
免费博客托管网站 武汉电脑


电脑教程

洪恩在线 – 电脑乐园 新浪网上学园 网易在线教程 搜狐-网猴教程
天极网-教程宝典 goEway.com上网指南 太平洋电脑信息网-网络学院 赛迪网-互动学校
网络教学 Lycos中国 统一教学-ITNOW网校 eNet学院 佛山网上学院
幻象学院 上海热线–网络学院 ZDNet China–在线帮助 网路文摘
搜豹-教程 任网在线网络教程 博士网 新时代软件教程
精彩软件站—软件教程中心 世人网络学院 积智网 步步高电脑教程站
我爱多媒体 助你一臂之力 步步高电脑教程站 中华电脑书库
动感网络 >> 软件学院 中华网校 维维软件园 西部E网
学习资料精品 满意教程


(网上报刊-电脑类)

电脑报 计算机世界 中国计算机报 电子电脑报
新潮电子 微型计算机 电脑爱好者 大众软件
家用电脑与游戏机 网络世界 软件世界 微电脑世界
计算机应用文摘 计算机产品与流通 信息产业报 电脑商情报
网络报 电脑通 网络与信息
网络世界在线版 IT经理世界 家用电脑世界 中国电脑教育报
少年电世界 《信息与电脑》杂志< 大众电脑报 电脑编程技巧与维护


硬件资讯

本站增加2万首音乐FLASH-MTV,按此进入欣赏

太平洋电脑网 倚天硬件门户 中关村在线 电脑之家硬件指南
天河电脑城ITNOW 小熊在线硬件资讯 天极网硬件中心 联合商情
电脑报硬件天地 走进中关村  江苏地区硬件资讯 中关村信息港
所有硬件 未来数码动力 eNet硬件资讯 硬件沙龙
电脑驿站 橄榄树硬件资讯站 中关村导购网 电脑驿站
耗子BIOS专页 电脑资讯网 52硬件 赛龙-PC网
索价IT信息网 新浪网-硬件 浙江DIY 易特网
PCPOP网络杂志 硬件指南 橡树网 UNIKA硬件资讯网
新天下集团 硬盘地带 硬件沙龙 振华网
精彩硬件站 网易科技频道–硬件 Tom.com硬件 Bcdiy
小熊华东 小熊湖南 小熊山东 小熊福建
小熊武汉 小熊杭州 帮你网 超频网站


电脑公司

金山电脑公司 金洪恩电脑公司 瑞星公司 江民公司
IBM中国公司 SUN中国公司 INTER公司 DELL中国网页
惠普中国站 信源公司 北京实达铭泰 实达集团
长城计算机软件与系统公司 冠群金辰 康柏中国网页 联想电脑公司
方正电脑 艾崴电脑公司 深圳金蝶软件科技有限公司 用友软件集团有限公司
北京希望电脑公司 恒思电脑 长城集团 四通集团
浩鑫电脑公司 北京方正新天地软件科技有限责任公司 华胜计算机公司 东方龙马电子信息中心
北极星软件有限公司 上海NEC公司 DTK中国公司 九城科技集团
北京豪杰计算机技术有限公司 得实发展集团 罗技电脑公司 同维电脑公司
微星电脑公司 华硕电脑公司 磐英 梅捷电脑公司
升技电脑公司 清华紫光电脑 技嘉电脑公司 中凌电脑公司

返回本站首页