2005年08月24日

NAT原理简介

  NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如图:

附图

  简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将 内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有 内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点 的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的 地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全 局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。

附图

  NAT 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设 置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问 192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。

NAT技术类型

  NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。

  其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定 义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种 NAT方案各有利弊。

  动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。

  网 络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与 动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
  在Internet 中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通 过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个 内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值 得的。

ADSL Modem 的端口映射讲解

  如果ADSL本身就带有路由功能,就需要在ADSL的“管理界面”中设置相应的端口映射。 设置的方法可能会因为ADSL不同的品牌和型号,在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法,请大家参照相关的型号 进行设置。如果你所使用的ADSL猫不在我们总结的范围之内,请PM给我们,我们会尽快想办法补充上的。

  1. 大亚科技_ADSL_DB108和DB102 端口映射的设置(BY: kevinxp919 )
  2. 实达_ADSL_2110EH 端口映射的设置(BY: 踏浪 )
  3. 天邑_ADSL_HASB-100 端口映射的设置(BY: MMMXXX )
  4. ZTX中兴_ADSL_831 端口映射的设置(BY: MMMXXX )
  5. 伊泰克(e.TEK.TD)_ADSL_TD-2018 端口映射的设置(BY: MMMXXX )
  6. 阿尔卡特_ADSL_MODEM511E 端口映射的设置(BY: kokkiboy )
  7. ASUS_ADSL_AAM6000EV 端口映射的设置(BY: oushidaxiong )
  8. 华为_ADSL_MT800 端口映射的设置(BY: MMMXXX )
  9. 普天_ADSL_GS8100 端口映射的设置(BY: chilka )
  10. 神州数码_ADSL_DCAD-6010RA 端口映射的设置(BY: zwkere )
  11. (11)GREENNET_ADSL_1500c 端口映射的设置(BY: crypto )

路由器的端口映射讲解

  如果是通过ADSL+路由器的方式上网,就需要在路由器中进行相应的端口映射的设置。设置 的方法可能会因为路由器不同的品牌和型号,在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法,请大家参照相关的型号进行设 置。如果你所使用的路由器不在我们总结的范围之内,请PM给我们,我们会尽快想办法补充上的。

  1. 中怡数宽sercomm IP505(LT/LM/T) 系列路由器端口映射的设置(BY: MMMXXX )
  2. D-LINK DSL-500 宽带路由器端口映射的设置(BY: moxnet )
  3. TP-Link R460 路由器端口映射的设置(BY: MMMXXX )
  4. TP-Link td8830 路由器端口映射的设置(BY: xnqy转贴 )
  5. linksys系列路由器端口映射的设置(BY: MMMXXX )

    8月12日国际报道随着互联网协议语音技术(VoIP)的兴起,许多用户开始产生疑惑,VoIP 技术究竟是什么?

    自从1995年首次面世用来,VoIP已经成为世界上使用最广泛的电话产品。目前,VoIP用户大约是 5百万,业界观察家表示,未来两年,这一数字将增长5倍。



    将打电话通过互联网传输的VoIP技术也是目前世界上最经济的电话技术之一。尽管存在一些严重的局限性,许多VoIP服务一个月的费用才只有20美元。

    要搞清VoIP究竟是什么,你得明白以下问题。

    VoIP是什么?

    VoIP指的是在使用了互联网协议的网络上进行语音传输,其中的IP是代表互联网协议,它是互联网的中枢,互联网协议可以将电子邮件,即时讯息以及网页传输到成千上万的PC或者手机上。

    VoIP相对比较便宜。为什么?

    VoIP电话不过是互联网上的一种应用。网络电话不受管制。因此,从本质上说,VoIP电话与电子邮件,即时讯息或者网页没有什么不同,它们均能在经过了互联网连接的机器间进行传输。这些机器可以是电脑,或者无线设备,比如手机或者掌上设备等等。

    为什么VoIP服务有些要收钱,有些却免费?

    VoIP服务不仅能够沟通VoIP用户,而且也可以和电话用户通话,比如使用传统固话网络以及无线手机网络的用户。对这部分通话,VoIP服务商必须要给固话网络运营商以及无线通讯运营商支付通话费用。这部分的收费就会转到VoIP用户头上。网上的VoIP用户之间的通话可以是免费的。

    使用VoIP,你需要做些什么?

    第一,你需要有互联网连接。这可以是最基本的拨号上网服务,或者更理想的宽带服务,你的网络连接速度越快,VoIP的通话质量就越好。例如,高速宽带连接能够令你一面打电话,一面上网冲浪。

    你还需要VoIP软件。用户可以选择一种VoIP软件安装至台式电脑或笔记本电脑上。然后,电脑就可以进行网上通话了。

    如果用户想要将自己的家庭电话转化为VoIP拨号系统,他需要适配器的帮助。VoIP软件可以单独预装在一种名为“模拟电话适配器”(analog telephone adapter)的硬件设备中,模拟电话适配器主要安装于家庭电话与宽带调制解调器之间。

    这些适配器的成本已经降低了不少,很多产品的价格已经在100美元以下,多数情况下,它们是赠送给购买VoIP服务的用户的。

    谁在销售VoIP?

    销售VoIP的组织各式各样。比如,有线电视运营商,他们一般将VoI服务作为一种三位一体的服务包的一部分,另外两种服务是语音视频及其高速互联网服务。这些运营商一般会夸耀自己的VoIP服务是最好的,原因是VoIP 通话是在有线电视运营商自己的私有网络上完成的。但是,这种保证也不尽然,要是需要给那些不是有线电视宽带网的用户打VoIP电话,事情就没有那么理想了。

    此外,象沃达丰这样并不拥有自己网络的通讯公司也提供VoIP服务。这些公司的VoIP电话是依靠普通的互联网网络来承担的,这就意味着,VoIP电话超出了运营商的控制,它们很可能受到网络堵塞以及安全问题的影响。

    还有越来越多的公司利用VoIP软件及其相关的收费服务来为用户提供网络电话,比如提供网络电话至固话的通讯服务,这当中,最著名的要属位于卢森堡的Skype公司了。目前,Skype的用户众多,一般情况下,每天都有大约3百万人使用Skype服务打电话。

    PC至传统电话的费用是多少?

    一般来讲,每分钟低于2美分。例如,Skype的PC至传统电话每分钟的费用大约是1.7美分。

    如果停电会出现什么情况?

    如果停电,传统电话会继续运转,但你的VoIP会无法使用。因为你的调制解调器需要电力才能工作。传统的电话系统可以单独给为你的电话提供电力,而宽带网络却不行。

    如果用VoIP电话拨打911这样的紧急电话,会成功吗?

    一般来讲,911这样的电话无法通过VoIP服务来拨打。但是,美国的VoIP运营商被要求在一定的时间内提供这样的功能。目前,还剩下几个月的时间,大部分的VoIP提供商都建议用户将手机放在身边,以便拨打紧急电话。

    VoIP的收费情况如何?

    在美国,包月性质的PC至北美地区任何电话的VoIP服务费用大概是25美元。有些运营商的收费还要低些,为每月15美元,但这些运营商的数量很少。视拨打国家的不同,海外长途VoIP电话每分钟的费用在 2到15美分之间。

    关于用户服务,VoIP用户能够获得与传统电话用户一样的法律保障吗?

    绝大多数的VoIP运营商不提供任何形式的保障。整个互联网电话服务的质量仍然落后于传统电话服务。

    VoIP电话的安全性如何?

    目前,VoIP遭受攻击的例子还少。但是,Skype和VoicePulse公司对VoIP电话的加密方式曾经引起过人们的担忧。目前,大部分的VoIP电话系统都安装于企业当中,VoIP电话的加密技术也都用的是通用技术。


    路由器是整个网络与外界的通信出口,也是联系内部子网的桥梁。在网络组建的过程中,路由器的选购是极为重要的。在所有网络设备中,路由器的价格也是相当的昂贵,是网络设备的重头戏。不像是一些网卡和集线器功能和性能差不多,而且价格也基本相同,用户在选购时就没必要很花心思。不同的路由器的性能相差很多,价格也是不可同一而论。所以用户在选购时一定要注意路由器的各种性能参数和具有一些功能的含义。

  目前的宽带路由器具有许多丰富的功能,像是DDNS,NAT,VPN等等。对于一些不同的用户这些术语简直给弄的一头雾水,所有要清楚宽带路由器的功能,才能做到明明白白的选购。不然买到的路由器不能满足网络的需要,又或者花大价钱买到的路由器具有一些没有必要的高性能和功能。所以要作到够用就好,当然要了解好路由器的性能参数和一些功能的含义,才能做到明明白白的选购。下面就介绍一些路由器常见的性能参数和一些功能。希望能对消费者在选购时有所帮助。

  宽带路由器主要的性能参数

  CPU

  路由器的处理器同电脑主板、交换机等产品一样,是路由器最核心的器件。处理器的好坏直接影响路由器的性能。作为宽带路由器的核心部分,处理器的好坏往往决定了宽带路由器的吞吐量这个最重要的参数。一般来说,处理器主频在100M或以下的属于较低主频,这样的宽带路由器适合普通家庭和SOHO用户使用。100M到200M中等,200M以上属于较高主频。适合网吧、中小企业用户以及大型企业的分支机构。

  宽带路由器的处理器除了工作频率之外,我们还应该注意处理器所采用的架构。宽带路由器的CPU一般是基于x86、ARM7、ARM9和MIPS内核的各芯片厂家的产品。ARM9、MIPS内核处理器是目前主流,ARM7和RDC架构已经处于被淘汰的地位,采用这两种架构处理器产品性能较差,主流厂商均已不使用。

  内存

  路由器中可能由多种内存,例如Flash、DRAM等。内存用作存储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是与CPU能力类似,内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。

  一般来说,1M–4M Bytes属于较小,8M Bytes属于中等,16M Bytes或以上属于较大。另外要特别注意的是,很多经销商甚至厂商在提到内存时只说是多少M,这时一定要问清楚是Byte还是Bit。内存可以用Byte(字节)做单位,也可以用Bit(位)做单位,两者一音之差,容量差8倍(1 Byte = 8 Bit)。一般用大写B表示Byte,小写b表示Bit,别有用心的人会在这里做手脚,有的不标单位,也有把b标做B瞒天过海的。可以到芯片厂家的网站上查清楚。有些不法分子甚至用打磨芯片在芯片丝印上造假,所以选择诚实守信的厂家产品很重要。

  吞吐量

  吞吐量指设备整机包转发能力,是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS标记选路,所以性能指标是转发包数量每秒。设备吞吐量通常小于路由器所有端口吞吐量之和。

  吞吐量表示的是路由器每秒能处理的数据量。打个形象的比方,路由器的工作过程很像邮局包裹业务,邮局寄包裹是大家把物品、寄件人、收件人等信息交给邮局,邮局把物品包好,并贴上格式化的包裹单,检查无误后投递到目的地,收包裹是相反过程。路由器基本一样,只不过收发的东西是数据而已。Throughput就相当于邮局单位时间里的包裹处理能力,是路由器性能的直观反映。吞吐量一般应该是在NAT开启,防火墙关闭的情况下得出的测试数据,而且有Smartbits测试和Chariot测试两种方式,得出的结果可以很不相同。

  支持的网络协议

  网络协议即网络中(包括互联网)传递、管理信息的一些规范。如同人与人之间相互交流是需要遵循一定的规矩一样,计算机之间的相互通信需要共同遵守一定的规则,这些规则就称为网络协议。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。在局域网中用得的比较多的是IPX/SPX。用户如果访问Internet,则必须在网络协议中添加TCP/IP协议。

  线速转发能力

  路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(符合协议规定)在路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。通俗一点说就是进来多大的流量,就出去多大的流量,不会因为设备处理能力等问题造成吞吐量下降。

  带机数量

  宽带路由器的带机数量直接受实际使用环境的网络繁忙程度影响,不同的网络环境带机数量相差很大。比如在网吧里,所有人都在上网聊天、游戏,几乎所有数据都通过WAN口,路由器负载很重。而企业网经常同一时间只有小部分人在用网络,而且大部分数据都是在企业网内部流动,路由器负载很轻。

  在一个200台PC的企业网性能够用的路由器,放到网吧往往可能连50台PC都带不动。估算一个网络每台PC的平均数据流量也是不能做到精确的。所以,较为客观的说法应该指明这个带机量是针对哪种类型网络的,而且是根据典型情况估算出来的范围。

  带机数量很直观,很好理解,但只是一个估算值和经验值。大家在参考这个数据时一定要注意上面提到的误区。同时,考察该数据的可信度时,应考察提供数据的厂家的信誉口碑。

  宽带路由器的高级功能

  随着技术的不断发展,宽带路由器的功能在不断扩展。目前,市场上大部分宽带路由器提供VPN、防火墙、DMZ、按需拔号、支持虚拟服务器、支持动态DNS等功能。有关专家建议,要根据自身需求和投资大小来衡量。在选择时,要了解宽带路由器的各种功能及其适用场合。

  MAC功能:

  目前大部分宽带运营商都将NAC地址和用户的ID、IP地址捆绑在一起,以此进行用户上网认证。带有MAC地址功能的宽带路由器可将网卡上的MAC地址写入,让服务器通过接入时的MAC地址验证,以获取宽带接入认证。在MAC地址控制中,主要有两方面的功能设置,一个为连接控制的设置,可以通过它来设定允许或者禁止哪些计算机能够访问路由器或者Internet;另一个为MAC地址与IP地址绑定,防止用户随便更改IP地址,或者能够使使用某个MAC地址的用户每次都获得相同的IP地址。

  动态主机配置协议(DHCP)功能

  动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),是在TCP/IP网络上动态为客户机分配和配置IP地址的协议。DHCP向TCP/IP网络中的客户计算机提供的配置参数,由两个基本部分组成:一部分是向客户机传送专用的配置信息,另一部分是给客户机分配的IP地址。

  DHCP是基于客户/服务器模式工作的。在这种模式下,被称为DHCP服务器的专门计算机负责向需要地址的客户机传送网络配置参数和分配 IP地址,如图3-17所示。由于DHCP服务器将网络中用于动态分配的IP地址统一管理起来,不但解决了地址冲突问题,同时也解脱了网络管理员手工设置和分配IP地址的负担。DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。它提供安全、可靠、简单的网络设置,避免地址冲突。这对于家庭用户来说非常重要。

  虚拟专用网(VPN)功能

  虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道。VPN能利用Internet公用网络建立一个拥有自主权的私有网络,一个安全的VPN包括隧道、加密、认证、访问控制和审核技术。对于企业用户来说,这一功能非常重要,不仅可以节约开支,而且能保证企业信息安全。

  DMZ功能

  DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

  DMZ的主要作用是减少为不信任客户提供服务而引发的危险。DMZ能将公众主机和局域网络设施分离开来。大部分宽带路由器只可选择单台PC开启DMZ功能,也有一些功能较为齐全的宽带路由器可以设置多台PC提供DMZ功能。

  DDNS功能

  DDNS是动态域名服务,能将用户的动态IP地址映射到一个固定的域名解析服务器上,使IP地址与固定域名绑定,完成域名解析任务。DDNS可以帮你构建虚拟主机,以自己的域名发布信息。

  动态域名解析系统一般由两部分构成。第一部分是服务器端程序,位于服务商的主机上。另一部分是客户端程序,就运行在广大用户的主机上。在每次连接网络的时候,客户端程序就会通过信息传递,把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析服务,再收到客户端通知后服务器端程序立即更新数据,将新的IP地址和原有的固定域名绑定,这样就完成了动态域名解析的服务。别人也就可以通过域名访问你的服务器了。

  防火墙功能

  防火墙可以对流经它的网络数据进行扫描,从而过滤掉一些攻击信息。防火墙还可以关闭不使用的端口,从而防止黑客攻击。而且它还能禁止特定端口流出信息,禁止来自特殊站点的访问。

  另外,宽带路由器还有即插即用(uPnP)、自动线序识别等功能。一般来讲,功能和价格是成正比的。用户在选择功能时要按自己的需求来决定,不能以“越贵越好”、“品牌越响越好”的原则去选择,避免浪费或重复投资。其实,合适的才是最好的。

1、不吃早餐

  指控:严重伤胃,使你无法精力充沛地工作,而且还容易“显老”。
  开方:早餐食物尽量做到可口、开胃;有足够的数量和较好的质量;体积小,热能高;
  我们知道,不同食物在胃中停留时间的长短是不一样的,所引起的血糖反应也不相同。在正常情况下干稀混合食物可以在胃中停留4-5个小时,而流质食物由于体积大,刚吃完感觉很饱,但在胃中停留时间很短,其中营养成分来不及充分消化即被排出,上升的血糖水平也很快就低落下来,不能持久。因此,在食物的选择上一定要注意干稀搭配,荤素兼备。

  2、晚餐太丰盛

  指控:傍晚时血液中胰岛素含量为一天中的高峰,胰岛素可使血糖转化成脂肪被凝结在血管壁上和腹壁上,晚餐吃得太丰盛,久而久之,人便肥胖起来。同时,持续时间通常较长的丰盛晚餐,还会破坏人体正常的生物钟,容易使人患上失眠。
  处罚决定:第一,晚餐要早吃。晚餐早吃可大大降低尿路结石病的发病率。第二,晚餐要素吃。晚餐一定要偏素,以富含碳水化合物的食物为主,尤其应多摄入一些新鲜蔬菜,尽量减少过多的蛋白质、脂肪类食物的摄入。第三,晚餐要少吃。一般要求晚餐所供给的热量以不超过全日膳食总热量的30%。

  3、嗜饮咖啡

  指控
  1.降低受孕率。每天每人喝一杯咖啡,受孕率就有可能下降50%;
  2.容易患心脏病。咖啡中含有高浓度的咖啡因,可使心脏功能发生改变并可使血管中的胆固醇增高;
  3.降低工作效率。
  开方:少喝。

  4、食用酒精过量摄入

  指控:大量或经常饮酒,会使肝脏发生酒精中毒而致发炎、肿大,影响生殖、泌尿系统。
  开方:要喝就得先学会怎么喝–最佳品种酒有白酒、啤酒、果酒之分,从健康角度看,当以果酒之一的红葡萄酒为优。最佳饮量一个体重60公斤的人每天允许摄入的酒精量应限制在60克以下。低于60公斤体重者应相应减少,最好掌握在45克左右。最佳佐菜从酒精的代谢规律看,最佳佐菜当推高蛋白和含维生素多的食物。如新鲜蔬菜、鲜鱼、瘦肉、豆类、蛋类等。注意,切忌用咸鱼、香肠、腊肉下酒,因为此类熏腊食品含有大量色素与亚硝胺,与酒精发生反应,不仅伤肝,而且损害口腔与食道黏膜,甚至诱发癌症。

  5、餐后吸烟

  指控:使烟中的有害物质更易进入人体。
  饭后吸一支烟,中毒量大于平时吸十支烟的总和。因为人在吃饭以后,胃肠蠕动加强,血液循环加快,这时人体吸收烟雾的能力进入“最佳状态”,烟中的有毒物质比平时更容易进入人体,从而更加重了对人体健康的损害程度。
  开方:全面禁烟。

  6、保温杯泡茶

  指控:破坏维生素,大量渗出鞣酸和茶碱。
  茶叶中含有大量的鞣酸、茶碱、茶香油和多种维生素,用80℃左右的水冲泡比较适宜,如果用保温杯长时间把茶叶浸泡在高温的水中,就如同用微水煎煮一样,会使茶叶中的维生素全遭破坏,茶香油大量挥发,鞣酸、茶碱大量渗出。这样不仅降低了茶叶的营养价值,减少了茶香,还使有害物质增多。
  开方:换杯子。

  7、宴席不离生食

  指控:导致各种寄生虫病。
  三文鱼、象拔蚌、鲈鱼、乌鱼、生鱼片、蛇、龟、蟹等办公室一族商务宴请时的首选食物中,存在寄生虫和致病菌的几率很高,再加上厨师们为了追求味道的鲜美,烹调往往不够充分,很容易让你在大快朵颐之时,病从口入。
  开方:生菜、生汁中的活性物质与人体接近,可使白血球处于正常状态,还能使因吃熟食而损伤的免疫机能得以恢复。考虑到这些好处,先练好你的肠胃吧。毕竟,吃生食也有吃生食的讲究–

  1.每天饮用新鲜蔬菜汁和果汁。
  2.将新鲜蔬菜凉拌,可酌量加醋,少放盐。
  3.人是依靠吃熟食生活而维持生命活动的,先吃水果等生食,然后再吃熟食,不会出现白血球增高的现象。
  4.不吃加工食品,如罐头以及添加了防腐剂、色素、化工原料等加工剂的食品。

  8、水果当主食

  指控:造成人体缺乏蛋白质等物质,营养失衡,甚至引发疾病。
  开方:先上网看看你的体质适合吃什么不能吃什么。

  9、进食速度过快

  指控:加重肠胃负担,导致肥胖。
  开方:尽可能让牙齿和舌头动得慢一点,如果真的时间很紧张,那就牺牲一点打牌或者打瞌睡的工夫。

  10、饮水不足

  指控:导致脑老化;诱发脑血管及心血管疾病;影响肾脏代谢功能。
  办公室一族在工作中,由于工作时精神高度集中,很容易忘记喝水,造成体内水分补给不足。体内水分减少,血液浓缩及黏稠度增大,容易导致血栓形成,诱发脑血管及心血管疾病,还会影响肾脏代谢的功能。
  开方:多喝水,勤上洗手间;但要注意,对于部分大肠代谢功能差的朋友,最好在感到口渴的时候再去喝水,以免造成体内水代谢进一步紊乱。

2005年08月23日

      在网络规模日益扩大的今天,如果还沿用以前对单机分别管 理的模式,肯定是不现实的!为了有效提高网络的管理和维护效 率,不少网络管理人员都选用了远程控制模式,来对局域网或服 务器进行随时随地的管理!不过当你选用pcAnyWhere远程控制软 件或者通过远程桌面连接功能,来对服务器进行远程管理时,往 往会给非法攻击者的远程入侵带来便利!那么我们能否做到,既 可以对服务器或局域网进行远程控制,又可以阻止黑客趁机而入 呢?答案是肯定的!这不,本文下面为大家推荐的一些远程控制方 法,突破常规远程控制模式,能够帮助大家更高效、更安全地管 理好服务器或局域网!

  1、借助MMC控制台实现远程控制

  尽管通过远程桌面功能或pcAnyWhere之类的常规控 制软件,能够对服务器进行远程管理,但不可否认的是,这些控 制方式存在着明显的安全漏洞,而且很容易被非法攻击者利用。 而借助MMC控制台的计算机管理功能,不但可以有效地管理好本 地或远程的服务器,而且这种方式有效避开了远程桌面连接所带 来的明显安全漏洞,因此借助MMC系统控制台,不但很方便地对 服务器进行远程管理,而且还会阻止黑客对服务器进行恶意攻击 。

  当然在使用MMC控制台对服务器进行远程管理时, 必须先获得服务器的超级管理权限,然后还需要安装好相应的 MMC插件和一定的管理工具才可以;例如要想对Windows Server 2003服务器进行远程控制的话,必须先获得管理Windows 2003服务器的服务权限,同时还需要在本地计算机中安装好MMC 插件和Windows 2003服务器的相关管理工具。一旦满足了上述条件,你就可以按 照如下步骤来对服务器进行远程控制了:

  依次单击“开始”/“运行”命令,打开系统运行 对话框,在其中输入字符串命令“mmc”,单击“确定”按钮后 ,打开系统的MMC控制台窗口,如图1所示;


 图1

 依次单击MMC控制台窗口菜单栏中的 “文件”/“添加/删除管理单元”命令,在其后出现的设置窗口 中,单击“独立”标签,并在对应的标签页面中,继续单击“添 加”按钮,打开如图2所示的“添加独立管理单元”设置窗口;


  图2


  选中该设置窗口中的“计算机管理”选项,再单击 对应窗口中的“添加”按钮,在随后弹出的如图3所示的对话框 中,将“另一台计算机”选项选中,同时输入需要进行远程控制 的服务器IP地址,再单击“完成”按钮退出“计算机管理”设置 窗口;


  图3
 

  返回到MMC控制台窗口,用鼠标双击刚 刚添加好的管理单元,以后你就能想管理本地工作站一样,对服 务器进行远程控制和管理了。不过当你在对远程服务器进行管理 时,系统屏幕上出现“没有访问远程计算机的权限”或者“拒绝 访问”的错误提示时,就表明你还没有获得远程管理服务器的权 限。此时,你不妨在控制台窗口中依次单击“文件”/“保存” 菜单命令,在随后出现的文件保存对话框中,将当前控制台另存 为“远程管理服务器”,并退出MMC控制台界面。

  接着依次单击“开始”/“程序”/“管理工具”选 项,在其后出现的下级菜单中右击刚才保存好的“远程管理服务 器”项目(如图4所示),并执行快捷菜单中的“运行方式”命令 ,在随后弹出的“运行身份”设置框中,输入有权管理远程服务 器的用户名及密码,如图5所示。然后重新执行MMC命令,打开 MMC控制台窗口,就能对目标服务器进行远程管理了。值得注意 的是,倘若本地计算机和目标服务器不属于Active Directory成员的话,即使你在“运行身份”设置框中正确输入 了目标服务器的超级管理员帐号,本地计算机也需要创建一个相 同的超级管理员帐号。


  图4


  图5


  小提示:如果本地计算机和远程服务器安装的是两种 不同操作系统时,那么你就必须先在本地计算机中安装好与远程 服务器相对应的MMC管理插件。例如,要是本地计算机中使用的 是Windows 2000服务器系统,而远程服务器使用的是Windows 2003服务器系 统,那你就必须在本地计算机中先安装好Windows 2003服务器的相关管理工具,具体安装方法为:

  首 先将Windows 2003服务器系统的安装光盘放入到光驱中,打开其中的“i386” 文件夹窗口,双击该窗口中的“adminpak.msi”文件图标,随后 屏幕上将弹出Windows 2003服务器的管理工具安装向导窗口;

  按照屏幕向 导提示完成好安装任务后,再打开MMC管理控制台,将Windows 2003服务器有关的管理工具全部加入其中,再将此保存好,以后 就能按照上面的方法对Windows 2003服务器进行远程控制和管理 了。
 
2、通过命令行实现远程控制
 
  无论是远程桌面连接还是MMC控制台,其实都是通 过图形用户接口来实现远程控制目的的,这些方式都有一个致命 的缺憾,那就是在进行远程控制操作时都需要耗用服务器的太多 系统资源,而且对一些复杂的远程控制操作还无法完成。为此, 不少人都不约而同地想到了Telnet命令控制方式,不过该方式的 明码传输特点,很容易给服务器的安全带来致命的威胁!那么有 没有一种办法,既可以通过命令行方式来对服务器进行远程管理 ,又能确保远程控制过程中服务器避免被恶意攻击呢?其实,借 助一款名为“F-Secure SSH server”的工具,你可以轻松实现上述控制要求;下面就是 使用“F-Secure SSH server”工具,安全地对服务器进行远程 控制的具体设置步骤:
  首先在被控制的服务器中安装好“F-Secure SSH server”服务器端程序,安装成功后服务器在缺省状态下将会自 动启用SSH Server服务,客户端借助该服务就能对服务器进行命令控制了;

  为了保证对服务器的安全控制,你还需要对SSH Server服务的相关参数进行一下合适设置,以阻止黑客趁机
入侵 服务器。考虑到SSH Server服务在默认状态下,会打开服务器中的“22”端口;为了 避免黑客通过该端口对服务器实施非法攻击,你可以将SSH Server服务所用的端口号码修改成其他的陌生号码。在修改端口 号码时,需要先依次单击“开始”/“程序”/“F-Secure SSH Server”/“Configuration”命令,打开如图6所示的“F- Secure SSH Server Configuration”窗口,再单击“Server Setting”项目下面的 “Network” 命令,在其后窗口的“Port”设置项处,输入新的端口号码,例 如“4567”(如图7所示),再单击一下“Apply”按钮就可以了。


 


  图6


  图7

  为了进一步保护服务器的安全,你还可以设置SSH Server服务,只允许通过特定的工作站来远程管理服务器,而不 允许其他工作站随意访问服务器。在进行该项安全设置时,你同 样需要先打开“F-Secure SSH Server Configuration”窗口,再单击“Server Setting”菜单 下面的“Host Restrictions”命令,在图8界面的“Deny login from hosts”设置项处,你可以输入不允许访问服务器的工作站IP地 址,例如要是输入“10.168.160.26”,再单击“Apply”按钮后 ,那么任何用户在IP地址为“10.168.160.26”的工作站,都无 法对服务器进行远程控制。



  图8


  此外在缺省状态下,SSH Server服务允许用户同时和远程服务器建立多个连接,但多个远 程连接不但会耗用太多的系统资源,而且还容易给服务器带来安 全隐患,因此你有必要设置一下SSH Server服务,让其远程连接数目限制在一个合适的范围之内。在 限制连接数目时,必须先打开“F-Secure SSH Server Configuration”配置界面,再单击“Server Setting”菜单项 下面的“General”命令,在其后界面的“Maximum Number of Connections”处输入合适的数值,例如输入数字“10”(如图9 所示),再单击“Apply”按钮的话,那么服务器可以同时接受10 个远程连接,要是输入数字“0”的话,服务器对远程连接数目 将不作限制。


  图9

  做好了上面的各项安全设置后,下面你只要在指定工作 站中安装好“F-Secure SSH Client”客户端程序,并打开“F- Secure SSH Client”程序界面,单击其中的“Connect”按钮,在其后打开 的“Connect to remote host”设置框中,将远程服务器的IP地址填写在“Host name or IP address”处,再在“User Name”处正确填写好登录服务器的帐号名,并且在“Port”处输 入SSH Server服务使开启的服务器端口号码,最后单击“Connect”按 钮,要不了多长时间你就能登录进入远程服务器,以后你就能通 过命令行方式,来对远程服务器进行安全控制和管理了。


  图2


  选中该设置窗口中的“计算机管理”选项,再单击 对应窗口中的“添加”按钮,在随后弹出的如图3所示的对话框 中,将“另一台计算机”选项选中,同时输入需要进行远程控制 的服务器IP地址,再单击“完成”按钮退出“计算机管理”设置 窗口;


  图3
 

  返回到MMC控制台窗口,用鼠标双击刚 刚添加好的管理单元,以后你就能想管理本地工作站一样,对服 务器进行远程控制和管理了。不过当你在对远程服务器进行管理 时,系统屏幕上出现“没有访问远程计算机的权限”或者“拒绝 访问”的错误提示时,就表明你还没有获得远程管理服务器的权 限。此时,你不妨在控制台窗口中依次单击“文件”/“保存” 菜单命令,在随后出现的文件保存对话框中,将当前控制台另存 为“远程管理服务器”,并退出MMC控制台界面。

  接着依次单击“开始”/“程序”/“管理工具”选 项,在其后出现的下级菜单中右击刚才保存好的“远程管理服务 器”项目(如图4所示),并执行快捷菜单中的“运行方式”命令 ,在随后弹出的“运行身份”设置框中,输入有权管理远程服务 器的用户名及密码,如图5所示。然后重新执行MMC命令,打开 MMC控制台窗口,就能对目标服务器进行远程管理了。值得注意 的是,倘若本地计算机和目标服务器不属于Active Directory成员的话,即使你在“运行身份”设置框中正确输入 了目标服务器的超级管理员帐号,本地计算机也需要创建一个相 同的超级管理员帐号。


  图4


  图5


  小提示:如果本地计算机和远程服务器安装的是两种 不同操作系统时,那么你就必须先在本地计算机中安装好与远程 服务器相对应的MMC管理插件。例如,要是本地计算机中使用的 是Windows 2000服务器系统,而远程服务器使用的是Windows 2003服务器系 统,那你就必须在本地计算机中先安装好Windows 2003服务器的相关管理工具,具体安装方法为:

  首 先将Windows 2003服务器系统的安装光盘放入到光驱中,打开其中的“i386” 文件夹窗口,双击该窗口中的“adminpak.msi”文件图标,随后 屏幕上将弹出Windows 2003服务器的管理工具安装向导窗口;

  按照屏幕向 导提示完成好安装任务后,再打开MMC管理控制台,将Windows 2003服务器有关的管理工具全部加入其中,再将此保存好,以后 就能按照上面的方法对Windows 2003服务器进行远程控制和管理 了。
 
2、通过命令行实现远程控制
 
  无论是远程桌面连接还是MMC控制台,其实都是通 过图形用户接口来实现远程控制目的的,这些方式都有一个致命 的缺憾,那就是在进行远程控制操作时都需要耗用服务器的太多 系统资源,而且对一些复杂的远程控制操作还无法完成。为此, 不少人都不约而同地想到了Telnet命令控制方式,不过该方式的 明码传输特点,很容易给服务器的安全带来致命的威胁!那么有 没有一种办法,既可以通过命令行方式来对服务器进行远程管理 ,又能确保远程控制过程中服务器避免被恶意攻击呢?其实,借 助一款名为“F-Secure SSH server”的工具,你可以轻松实现上述控制要求;下面就是 使用“F-Secure SSH server”工具,安全地对服务器进行远程 控制的具体设置步骤:
  首先在被控制的服务器中安装好“F-Secure SSH server”服务器端程序,安装成功后服务器在缺省状态下将会自 动启用SSH Server服务,客户端借助该服务就能对服务器进行命令控制了;

  为了保证对服务器的安全控制,你还需要对SSH Server服务的相关参数进行一下合适设置,以阻止黑客趁机
入侵 服务器。考虑到SSH Server服务在默认状态下,会打开服务器中的“22”端口;为了 避免黑客通过该端口对服务器实施非法攻击,你可以将SSH Server服务所用的端口号码修改成其他的陌生号码。在修改端口 号码时,需要先依次单击“开始”/“程序”/“F-Secure SSH Server”/“Configuration”命令,打开如图6所示的“F- Secure SSH Server Configuration”窗口,再单击“Server Setting”项目下面的 “Network” 命令,在其后窗口的“Port”设置项处,输入新的端口号码,例 如“4567”(如图7所示),再单击一下“Apply”按钮就可以了。


 


  图6


  图7

  为了进一步保护服务器的安全,你还可以设置SSH Server服务,只允许通过特定的工作站来远程管理服务器,而不 允许其他工作站随意访问服务器。在进行该项安全设置时,你同 样需要先打开“F-Secure SSH Server Configuration”窗口,再单击“Server Setting”菜单 下面的“Host Restrictions”命令,在图8界面的“Deny login from hosts”设置项处,你可以输入不允许访问服务器的工作站IP地 址,例如要是输入“10.168.160.26”,再单击“Apply”按钮后 ,那么任何用户在IP地址为“10.168.160.26”的工作站,都无 法对服务器进行远程控制。



  图8


  此外在缺省状态下,SSH Server服务允许用户同时和远程服务器建立多个连接,但多个远 程连接不但会耗用太多的系统资源,而且还容易给服务器带来安 全隐患,因此你有必要设置一下SSH Server服务,让其远程连接数目限制在一个合适的范围之内。在 限制连接数目时,必须先打开“F-Secure SSH Server Configuration”配置界面,再单击“Server Setting”菜单项 下面的“General”命令,在其后界面的“Maximum Number of Connections”处输入合适的数值,例如输入数字“10”(如图9 所示),再单击“Apply”按钮的话,那么服务器可以同时接受10 个远程连接,要是输入数字“0”的话,服务器对远程连接数目 将不作限制。


  图9

  做好了上面的各项安全设置后,下面你只要在指定工作 站中安装好“F-Secure SSH Client”客户端程序,并打开“F- Secure SSH Client”程序界面,单击其中的“Connect”按钮,在其后打开 的“Connect to remote host”设置框中,将远程服务器的IP地址填写在“Host name or IP address”处,再在“User Name”处正确填写好登录服务器的帐号名,并且在“Port”处输 入SSH Server服务使开启的服务器端口号码,最后单击“Connect”按 钮,要不了多长时间你就能登录进入远程服务器,以后你就能通 过命令行方式,来对远程服务器进行安全控制和管理了。

防止ASP木马在服务器上运行

  

  如果您的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。

  目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。

  一、使用FileSystemObject组件

  FileSystemObject可以对文件进行常规操作

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\改名为其它的名字,如:改为FileSystemObject_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

  也可以将其删除,来防止此类木马的危害。

  注销此组件命令:RegSvr32 /u C:\WINNT\SYSTEM32\scrrun.dll 

  禁止Guest用户使用scrrun.dll来防止调用此组件。

  使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

  二、使用WScript.Shell组件

  WScript.Shell可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
  HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

  也可以将其删除,来防止此类木马的危害。

  三、使用Shell.Application组件

  Shell.Application可以调用系统内核运行DOS基本命令

  可以通过修改注册表,将此组件改名,来防止此类木马的危害。

  HKEY_CLASSES_ROOT\Shell.Application\
  及HKEY_CLASSES_ROOT\Shell.Application.1\
  改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName

  自己以后调用的时候使用这个就可以正常调用此组件了

  也要将clsid值也改一下

  HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
  HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值

  也可以将其删除,来防止此类木马的危害。

  禁止Guest用户使用shell32.dll来防止调用此组件。

  使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
  注:操作均需要重新启动WEB服务后才会生效。

  四、调用Cmd.exe

  禁用Guests组用户调用cmd.exe
  cacls C:\WINNT\system32\Cmd.exe /e /d guests

  通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。

2005年08月22日

  内存是计算机内部最为关键的部件之一,其有很严格的制造要求。而其中的传输标准则代表着对内存速度方面的标准。不同类型的内存,无论是SDRAM、DDR SDRAM,还是RDRAM都有不同的规格,每种规格的内存在速度上是各不相同的。传输标准是内存的规范,只有完全符合该规范才能说该内存采用了此传输标准。比如说传输标准PC3200内存,代表着此内存为工作频率200MHz,等效频率为400MHz的DDR内存,也就是常说的DDR400。

  传输标准术购买内存的首要选择条件之一,它代表着该内存的速度。目前市场中所有的内存传输标准有SDRAM的PC100、PC133;DDR SDRAM的PC1600、PC2100、PC2700、PC3200、PC3500、PC3700;RDRAM的PC600、PC800和PC1066等。





来自:http://www.51windows.net/

可以拷贝下来,放到网页里面实现效果。




来自:http://www.51windows.net/


 大卫穿越长城 
  美国超级魔术大师科波菲尔表演的魔术–穿越长城,长城是中国人民智慧的结晶,魔术师是不可能采用钻洞,挖墙来达到魔术神奇的效果,唯有采用魔术的障眼法。让我将这套魔术的表演过程描述一下,也许你可能明白一二。魔术师从木梯登上一个靠墙的舞台,四周立刻围上白布,灯光起,白布上出现魔术师的身影,这时木梯悄悄地移掉,通过大吊车吊到长城另一边,在魔术师从长城钻出来后,木梯靠上去,魔术师从木梯下来。注意我为何大量描述木梯呢?原来机关就在木梯上,木梯是经过特殊设计的,刚好能容下魔术师。其它我不说了,你明白了吗!
  
按此在新窗口浏览图片
  卡车消失 
  超级魔术师大卫把一辆巨大的卡车,开到舞台X,用巨大的铁笼罩住,等观众看清楚后,铁笼外面罩上白色幕布。然后请观众手挽手围成一个大圆圈,把白色幕布团团围住。不久,白布从上倒下,卡车消失了。在观众眼前消失了!原来,卡车里装了很多人,幕布下来的时候,观众上台,在观众围圈的过程中,车上的人下来,和观众相对,灯光照出了他们的影子,台下的观众以为是上台的观众的影子,其实是里面人的身影。卡车上其余的赶紧把铁笼与卡车连接,铁笼是可以活动的,在幕布降下的同时,灯光改变,铁笼和里面的人全部收到了车里,卡车被一个巨大的起重机吊到了舞台上方,观众只看见上台的观众手挽手围成一圈,卡车不见了。这个魔术和穿越长城,遮盖自由女神以及遮盖飞机的魔术方式非常接近。但是没有钱是表演不了的,要花很多很多钱来搭建舞台和做道具。
  
按此在新窗口浏览图片
  锯人 
  超级魔术师大卫 “锯人”是魔术史上令人惊讶不已的传统节目之一。表演时, 表演者让他的助手们把一个长方形木箱抬到一张桌子上。箱子的上面和四周均可打开,向观众交待以后,一位女助手躺进箱子,将头和脚露在箱子两端的小孔外面。于是,表演者拿起锯子,把箱子连同女助手一锯为二,在锯缝中再插入两块板。现在可使箱子的两部分互相脱离了,观众们看到女助手的脚在动、脸在笑。 “戳穿西洋镜,一点不稀奇。”原来,参与表演的有两名女助手,第二名助手事先早就躺在桌子里面了。这位人们看不见的女助手可通过箱子底部的翻板把腿伸进箱子,使脚露在箱外,而当着观众的面进入箱子的女助手却把腿曲了起来。 
  还有一个锯人魔术,是大卫改装了的,因为不能老表演被识破了的魔术,这回是一个女助手哦!不过这个箱子可以往下凹下去,女助手睡上去以后,屁股陷下去了,腰也陷下去了,魔术师在合拢木板的时候,在女助手的腰上面插了一块钢板,然后他拿电锯开始锯,锯到钢板就停下来,头和身子被锯开了,其实没有锯到啊!
  
  
按此在新窗口浏览图片
  空中悬人 
  超级魔术师大卫会飞,他可以让一个女助手悬在空中,一上一下,什么东西也没有支撑。可以把腿变得不见。他可以吗?当然可以!他是这样做的:他自己一定会穿一身黑色的衣服,带黑色的手套,这是一个伟大的魔术师不能不这样穿的,为什么这么穿呢?因为可以遮掩。魔术师把助手(穿一身白色的连衣裙),平放在空中,有几个脚架支撑,他一个一个脚架去掉,最后只剩一根柱子,其实其他的脚架根本就没有用,只有这个柱子连在助手身上,助手的背上有钢板,很容易固定。在这个时候,魔术师让助手上上下下,还不算稀奇。可是其他的助手居然把最后一根柱柱也取了,可这个女助手还浮在空中,怎么回事呀?巧巧一定会这么问!原来魔术师在其他助手拆最后一个柱子时(他有时是用一个扫帚代替钢柱,其实里面也有钢,要不然怎么撑得住嘛!),魔术师两只手臂上各有一根钢条,插进了女助手背上的机关里,靠魔术师的臂力,把女助手支撑起,观众看呆了。呵呵!巧巧没有力气,可以把洋娃娃浮在空中呀,试一试,很好玩哦!你也可以让洋娃娃飞起来!
  
按此在新窗口浏览图片
  神出鬼没的一杯水 
  表演者拿起一个纸杯,从一个大玻璃杯往纸杯里倒水,将纸杯中的水再倒回一点到玻璃杯。以表明这一切都是真的。然后把纸杯放进一顶帽子,帽子事先已作过交代。突然表演者想起什么来了;他从胸袋里摸出一个装水果的纸袋,把纸袋交代清楚,小心地从帽子里拿出纸杯,放进纸袋烟,将纸袋上面提住,用双手慢慢把它提成一团,没有漏出一滴水来,接着把纸团塞进裤袋里。表演者对观众说,他要把弄皱了的纸杯连同消失了的水重新变到帽子里去,说着从裤袋里拿出捏皱了的纸袋,并将它扔进帽子里。这时,表演者故意装作在往帽子里看,并把看到的情况——纸杯如何在复原——告诉观众,然后以很慢的动作,用食指和拇指从帽中取出复原了的纸杯和水,把水倒回大玻璃杯。用手指夹住帽沿,将帽子翻倒过来,倒出来的只有弄皱了的纸袋。帽子是空的,不妨展开纸袋交待一下。作为道具的帽子可向观众借,因为帽子是不做过门的。但纸杯是经过处理的,实际上有二个纸杯,其中一个纸杯的底被剪掉,将这无底杯放进另一个林子。此外再准备二个同样的水果纸袋,将其中包出个事先捏皱后放进裤袋。再准备一个有把的大玻璃杯,杯中盛水,把水倒入二个叠在一起的纸杯,将纸林放进帽子,这时不要马上把无底杯拿起来,否则观众会怀疑;既要拿出来,何必放下去。因此表演者故意装出想起了有个纸袋,把它拿出来向观众出示,然后再去拿出无底杯,小心翼翼地将其放入纸袋,一下子把纸袋弄瘪,放入裤袋。同样也不要马上把预先放着的纸袋拿出来,因此表演者最好眼观众说几句话,接着拿出空纸袋,扔进帽子。以后的过程已不言而喻,不必赘述。
 
按此在新窗口浏览图片
  空中飞人 
  1.在舞台X放两張椅子。2.一个人躺在椅子的X,头脚刚好躺在椅子上。3.表演者则拿一張床单,盖在躺卧的人身上,只露出头和脚。4.表演者念咒時,用脚移开躺着的人脚部那张椅子,而躺着的人,依然不动!然后,将头部的椅子也拿开。但是,躺着的人还是丝毫不受影响,仍然可以随着咒语上升或下降。原来睡着的人的腿是假的,他实际上是蹲着的。明白了吧? 
  
按此在新窗口浏览图片
  人体三分身 
  舞台中摆一只立柜,柜门上绘有一个粗线条的人物轮廓,其头部、左右手及左脚处都开有一个洞。表演者打开柜门,请一位女演员进入柜中,并随手关上柜门,这时,女演员面都对着头部洞口,左右手和左脚也各伸出洞口外。表演者指指柜中女演员手足,女演员的手、脚摇了摇,证明她确实在柜里。接着,表演者取二块薄钢刀,—一插入柜腰中处,随后向右边一推,柜中节被分开了,柜中间还能容表演者的一块手帕挥来挥去,以示柜中节确被移开,显然女演负的确被分成三段了。虽然女演员的头、手和脚各分布于三处,但令人惊奇的是,她的头,手和脚还能自如地活动呢!最后,表演者将柜中节推回原处,拨出薄钢刀片,打开门,女演员仍笑容满面地从柜中走了出来。“人体三分身”是一套现代的外国大型魔术。法国魔术家让 ·罗加尔,1982年在法国巴黎举行的世界魔术锦标赛时作了精彩的表演。“人体三分身”它的机关除了道具设计精巧以外。关键是根据色彩学的原理对道具进行绘制,从而使观众产生视觉误差。推开柜中节后,中段和上下段相连的部份看上去很窄狭,似乎人体无法通过,其实它是有一定宽度的。只要女演员腰身苗条,有一定的柔腰基本功,侧身在柜中节是不成问题的。
  
按此在新窗口浏览图片
  自由女神的消失 
  美国超级魔术大师大卫.科波菲尔表演的魔术–自由女神消失,着实让世界大吃一惊。这一魔术谜底至今仍未能揭示。中国魔术界从专业的角度进行了一番研究,终于略知一二,但仍未全部破解。大家都明白,自由女神是不可能消失的,消失的只会是我们短暂的记忆,在这里我不可能手把手地教大家如何表演这套魔术,因为这套魔术耗资几百万美元,国内没有一位魔术大师可以表演。我仅作提示:搭建作为观众席的巨型地板是活动的,它可以与自由女神形成一定角度,由于观众席距离自由女神很远,只要一个小小的倾斜角度,就可足以让自由女神消失。在地板倾斜同时,遮挡自由女神的黑布其实也在同时上升,一切动作都是由电脑控制缓慢运作,观众无法觉察,等黑布掉下来的时候,观众只能看到自由女神上方的空荡荡天空,自由女神也就神奇消失了。
  
按此在新窗口浏览图片
  冻不死的魔术师 
  超级魔术师大卫把自己关在冰窟窿里,几天几夜,不吃不喝,拆掉冰块后, 安然无恙。冰窟窿用巨大的冰块组成,整个过程由摄像机监控,魔术师身上有医学用的监控器,在外面可以看到魔术师的心跳和呼吸变动。原来在冰窟窿的地板下有个开关,正好够一个人爬上爬下,下面是一个很舒适的小屋,魔术师找了一个和自己一样高的人,先睡在下面大吃大喝,等魔术师冷得受不了,那个人就爬上来,站在他背后,魔术师和他换位,像金蝉脱壳一样,换人。反复这样换,观众看见影子一点也没有变,可是人已经换掉了,怎么会冷的受不了呢?监视仪器也可以看见里面的人的心跳。真正的魔术师正在地窖里喝酒呢!
  
按此在新窗口浏览图片
  纸牌魔术 
  魔术师请一位观众抽一张牌,并在纸牌的任何部分撕下一角,将这一角保存好。然后魔术师把这张牌撕碎、烧成灰,并与火药拌和。另一位观众拿着一根钉子,魔术师请他把火药和钉子装到枪膛里去。接着,他拿过枪,对着墙壁射去。从枪口射出的钉子将被撕碎的纸牌钉在墙上,只是缺了给观众撕掉的一角。将那撕去的一角取来核对,完全吻合。这一奇妙节目的奥秘在于:当魔术师拿到被观众撕掉一只角的纸牌时,同时将另一张纸牌放在上面,也撕掉类似的一个角,他就用这张牌继续表演下去,而原牌由助手拿到后台去了。枪是经过处理的,即魔术师可以偷偷地把钉子重新从枪里拿出来。助手在台后将牌用钉子钉到一小块木板上,这块板用和舞台背墙根同的糊墙纸贴上。墙上有一个孔,小木板从此孔后面椎过去,孔前挂着有线相连的一块墙纸。当魔术师开枪射击时,助手将线一拉,这块墙纸便落到地上,于是小木板出现了,看来好象钉子及纸牌都是射上去的。
  
按此在新窗口浏览图片
  戳不破的气球 
  气球怎么会戳不破呢?可魔术师在观众面前用一根金属针穿刺气球,气球确实不会炸掉。表演者事先对气球已作如下处理:将充足气的气球稍为放掉一点气,然后在气球相对的两端分别贴上一条3厘米长的透明胶带。表演者右手拿针,从上往下在贴胶带处插入气球,从另一端贴胶带处穿出,胶带能使“伤口”不再扩大,因此气球内的气体是十分缓慢地泄漏的。抽出金属针,轻轻弹一下气球,让它在空中飘浮一会,使观众看到它“安然无恙”。当表演者再次把针插入气球时,只听得“啪”一声,气球炸了,因为这次不是从胶带处插入的。这第二次穿刺是十分必要的,由于气球有了“伤口”,气体在慢慢跑出来,气球就越变越小,所以必须让它炸掉以“灭口”。 
  还可以用纸筒把长条型的气球裹起来,吹胀后,用毛衣针刺,也刺不破,因为气球在纸筒里也吹不满,试试看! 
  
按此在新窗口浏览图片
  魔筒取物 
  表演者面前的桌子上放着一个四方形的筒,正面是漏窗,通过漏窗可以看到里面还有一筒。表演者将外筒拿起,并从各个角度给观众看,然后重新套在内筒上。这时将手伸过去拿内筒,观众通过漏窗可以看见表演者的手。拿起内筒,向观众证明它也是空的。一旦内筒塞进外筒,表演者的手就伸进内筒,取出无数手帕、花朵。最后将外筒拿掉,放在一边,再提起内筒。桌上出现了一盆花。观众是无论如何也发现不了其中奥秘的,因为内筒里有一个用黑色纸板做的管子,由于外筒的内壁涂了不反光的黑色,所以即使将内筒拿出来给观众看时,通过漏窗也发现不了里面外黑色管子。当然,外筒和内筒是不能同时取出来亮相的,所以这两个筒只能轮番出示。二个筒都用薄木屑板做成,黑色管子的下面有个封底,可将两筒及管子直接放在桌子上,也可加一个架空小平台;这样更能避嫌疑,不致使观众想到桌子板里会有什么秘密。如果最后要变出一盆花,则黑色管子不应有底。必须注意一点,即表演时从上面不许有光线照入筒内,否则黑管易被发现,表演前应从观众角度试看一下光线。倘若能在黑管上口内壁粘一个金属片,在这金属片上固定一小块烟火纸,表演一开始就用烟头或蜡烛将烟火纸引燃,产生烟花,既好看又有说服力(表示里面即使有东西。也给烧坏了)。此外,还可变出绸手帕和压缩的圆柱报纸灯笼。而且、可以在灯笼的底部装上微型电池和微型灯泡,事先将它们的电路接通,但用绝缘纸隔开,并让绝缘纸与灯笼上部的提把相连。这样,-旦提起灯笼;绝缘纸便被抽掉,灯笼就亮了起来。
  
按此在新窗口浏览图片
  鸟笼飞遁 
  魔术师用手拿着一个四方形鸟笼,不加任何遮盖,突然鸟笼不见了。鸟笼由二个金属框架组成,用金属棒相连,看上去似乎这个鸟笼非常结实。实际上这些金属棒是活络的,因此鸟笼可很快倾倒放平。表演者右手的手腕后面有一个皮做的硬袖口,一根强有力的橡筋固定在硬袖口上;橡筋的另一头穿过袖子,绕过背部,从左手的袖口里出来,拿在手里。表演时,将橡筋的末端挂在鸟笼上,双手拿着鸟笼,同时压鸟笼的窄头,双肘张开一个角度,橡筋于是拉紧。只要表演者很快往前压,把笼子推倒,橡筋便立即将拆散了的鸟笼拉进左手袖子里,到达表演者背部。面对这一突如其来的消失动作,人的眼睛无法及时识破。后来,遁变的东西越来越大,如正在播送节目的收者机、开亮的台灯、盆花、煤油灯等,在这种情况已先用方巾一遮,以便掩护东西消失。大鸟笼显然是不可能通过袖子消失的,它们必须隐遁在别的地方,比如藏到托盘或小魔桌之类的底座里去。但这些底座往往显得很小,人们根本不会想到它们容得下收音机和台灯这样的大件,实际上这些东西是很快解体后消失在底座中的。不过表演这一节目时,观众和演员需保持一定距离,如果距离太近,观众除了看得真切以外,还会听见道具发出的声音,秘密容易被戳穿。
  
按此在新窗口浏览图片