2005年05月31日

http://post.sina.com.cn/show.php?uid=1100-4-100106&major=4&sub=65

看了这个招聘广告下面的一些问题让我想再问自己一遍,

1、 您今后三年的工作发展规划怎样?三年后希望达到怎样的目标?
2、 您现在能干什么?
3、 您准备如何达到您的规划目标?

2005年05月29日

http://www.800down.com/view.asp?id=5025

Windows优化大师 V6.4 Build 4.1206 荒村听雨零售版

用过后,系统速度的确快了不少,性能提高了10%以上。

用BBI把486变成路由器

http://www.viphot.com/InfoView/Article_2809.html

原文:http://www.foxlog.net/article.php/275

用netsh自动切换IP
2004-10-19       http://www.viphot.com/InfoView/Article_7621.html    点击: 1205
用netsh自动切换IP
最近学校新建了两个机房,其中配置较好的一个供教师专用,另一个作为学生机房。在实际应用中,经常遇到在这两个机房间进行网络调试和相互传输数据的情况,但两机房并不属于同一网段,传输数据前必须更改IP地址。虽然在Windows 2000以上的系统中更改IP地址已经不需要重新启动,但还是要进行较繁琐的设置。下面笔者将介绍一种简单易用的方法,可以帮您在两个网段中轻松地进行切换。


1. 右键单击桌面上的“网上邻居→属性”,设置“本地连接”网卡在教师机房中使用的TCP/IP属性。设置好后,进入命令行模式,确保当前目录为C:\Documents and Settings\Administrator,输入以下命令:netsh -c interface dump >c:\jsjf.txt

2. 用同样的方法将网卡TCP/IP属性设置成在学生机房中使用的网络配置,在命令行中执行以下命令:netsh -c interface dump >c:\xsjf.txt

3. 用记事本制作一个批处理文件,命名为jfjs.bat,内容为:netsh -f c:\jsjf.txt;制作另一个批处理文件xsjf.bat,输入内容:netsh -f c:\xsjf.txt。在桌面上单击右键新建快捷方式,单击“浏览”,将项目的位置指向jfjs.bat,输入快捷方式的名称“教师机房配置”;重复刚才的步骤,将项目位置指向xsjf.bat,建立“学生机房配置”快捷方式。如果你现在所处的网段是学生机房,用鼠标双击“教师机房配置”快捷方式,然后用Ipconfig/all命令检测一下,有关的网络配置是不是修改过来了?只要掌握了上面的方法,从此再也不用为切换IP地址而烦恼了!

近日,单位上不了在上海那边的网站后台,是DNS的错误,起初我将DNS服务器改为上海的DNS服务器,问题得到解决了,可是今天到了单位以后,又登陆不了后台,于是DNS服务器改为北京的DNS服务器,问题解决了。

http://www.foxlog.net/article.php/149

主要省份城市的DNS服务器地址

http://www.foxlog.net/sort.php/24

网络管理起点站 / unix/linux / DNS服务器

2005年05月26日

http://digi.it.sohu.com/20050523/n240070049.shtml

美专家警告:5月23日Sober.p蠕虫发动新攻击

美国安全专家上周五发出警告,称本月初疯狂肆虐的Sober.p蠕虫将于今日卷土重来,向计算机用户发动新一轮攻击。 美国安全公司CipherTrust工程师Dmitri Alperovitch表示,此前通过电子邮件传播,以提供免费世界杯门票为诱饵的Sober.p蠕虫今日将再度爆发。 他说:“可以肯定的是,新一轮的攻击将以另外一种垃圾邮件的形式存在,但具体内容目前还不得而知。它可能包含更多的恶意程序,也可能发动拒绝服务式攻击。”

2005年05月25日

今天到单位登陆公司网站的后台,又上不去了,打电话给华体,说明情况后,告诉我们可能是我们这边DNS服务器的问题,在DOS窗口下先后用nslookup,server,输入公司的网址这样的程序后,断定就是我们这边的DNS服务器出了问题,问题进展到这里时候,我想到白天老婆单位上不了网,只能打开第一个网页,第二个网页打不开的原因也应该是这个原因,但是我按华体编辑的说法改了本机的DNS服务器地址后,我自己的机器还是上不了,别人的机器改过后可以上了,后来过了两个小时左右我将自己机器的DNS全部改成了上海的DNS服务器地址,我将机器重新启动后过了一会能上公司网站了,也能进入后台了,这是什么原因呢?莫非改完DNS要过一会才能生效?

看过这篇文章后,对自己有一定的启示:

文章地址:http://www.pconline.com.cn/pcedu/soft/st/winnt/0302/134908.html

原文内容:

在学校里维护100多台电脑的我,自恃对一般电脑故障的排除是信手拈来的事,总没把Windows 2000 Server的安装放在眼里。学校新近添加60多台联想机器,操作系统都是事先安装好的。接上ADSL,用其中的万全T400服务器作为局域网上网的独立服务器,装Enternet 500(ADSL虚拟拨号软件),上网好顺畅!就在高兴中,忘记了安装防火墙,不知什么时候感染上蠕虫病毒。杀毒吧,提示某一动态链接库损坏,干脆来个Format,重装Windows 2000 Server,问题就在这里出现了。
重新启动,格式化全部分区,插入Windows 2000 Server光盘,在DOS下进入i386文件夹,敲入“winnt”,然后就如以前一样,一路回车,就在自鸣得意的时候,突然显示器蓝屏,出现提示:“***Stop:0×000000007B…INACCESSIBLE_BOOT_DEVICE”,紧接下行出现英文提示:“If this is the first time you’ve seen…”,大致意思是:若是第一次看见这个停止错误屏幕,重新启动,如果再出现说明硬盘有可能感染病毒,或者移去最新安装的硬件,运行Chkdsk/f去检查设备。心想可能是杀毒不彻底,再来一次格式化,再装,情况依旧。用Windows XP试试,同样现象。仍不死心,就用Windows 98试试,却奇怪了,Windows 98能顺利装上并正常运行,这说明硬盘和数据线接触都是好好的。真是百思不得其解。看着这P4 1.7GHz的CPU,266MB DDR的服务器,觉得运行Windows 98有点太委屈它了。此时忽然发现机箱后标签有处贴着IDE RAID,肯定与这有关!

  于是,再次安装Windows 2000 Server,发现“Setup is inspecting your computer HARDWARE configuration… ”之后有一段提示:“Press F6 if you need to install a third party SCSI or RAID driver…”(意思是如果有第三方SCSI或RAID驱动器请按F6)。心里猛然一亮:刚才Windows 2000 Server无法安装的原因,主要在于外加IDE RAID卡,在安装时没有驱动程序,Windows 2000 Server找不到硬盘,也就无法安装了。于是用其他电脑从联想随机光盘里把IDE RAID驱动程序下载到软盘里(需要两张软盘),按F6出现选择安装列表,安装IDE RAID驱动程序,一路回车,一切OK!至此,终于把Windows 2000 Server装上了!

思考:安装系统是每个人以为自己轻车熟路的事情,但是其中还是有盲点,就是不常使用的功能蒙蔽人的思想,所以做事情的时候不要认为自己熟悉了怎样做这件事情就会没有问题,在出现问题的时候要认真观察和判断自己熟悉的过程中有哪些是没有做过的.

第一点要考虑是否是僵尸网络

http://www.icst.pku.edu.cn/honeynetweb/honeynetcn/KnowYourEnemy/Know%20your%20Enemy%20Tracking%20Botnets_C.htm

摘要

了解你的敌人:跟踪僵尸网络

利用蜜网对僵尸主机了解更多

蜜网项目组 & 蜜网研究联盟
http://www .honeynet.org
最后修改日期 : 2005 年 3 月 13 日

翻译者artemis:吴智发

密罐是一种用来发现攻击工具,攻击策略与攻击者攻击动机的知名技术。在本文中,我们考虑一种特殊的安全威胁:运行僵尸网络的个人与组织。僵尸网络是一个可以由攻击者远程控制的已被攻陷主机组成的网络。由于它们数量巨大 ( 可以把几万台主机连接在一起 ) ,它们对网络社区构成了极其严重的威胁。在蜜网的帮助下,我们可以观察运行僵尸网络的那些人-对于其他工具来说这是一个很艰难的任务。由于记录数据的丰富性,这使得重构攻击者的行动,使用的工具和详悉地研究他们成为了可能。这里,我们对僵尸网络,普遍的攻击技术以及涉及到的个人做一个更贴近的观察。

我们首先对僵尸网络做一个介绍,并用例子说明它们如何工作。然后详悉的分析三种已用过的最普通的僵尸工具。接下来我们讨论一种观察僵尸网络的技术,这种技术可让我们监视僵尸网络和观察攻击者发起的所有命令。我们将会给出捕获到的普遍行为,以及对过去的几个月内通过监视超过一百个僵尸网络所观测到的量化信息的统计。我们总结了学习到的经验并指出在僵尸网络跟踪领域更深的研究课题,包括一个称之为 mwcollect2 的工具,该工具以自动化形式专门收集恶意软件。

引言

这些年来,家庭 PC 是攻击者想望的攻击目标。这些系统大部分都是运行微软的 Windows 系统,并且一般没有及时地打补丁或者受防火墙的保护,这让攻击者很容易得手。除了这些直接的攻击,针对受害者使用的程序的间接攻击也在稳步上升。间接攻击的例子包括利用微软 IE 漏洞的恶意 HTML 文件攻击和在点对点网络中使用的恶意软件攻击。拥有宽带连接的主机更是攻击者所垂涎的更具攻击价值的目标,随着宽带连接的增加,受攻击的潜在受害者的数目也在增加。破坏者从这种形势受益,并把这种形势作为它们的优势。他们用自动化的工具扫描 Internet 特定网段查找有已知漏洞的脆弱系统。攻击者经常把 B 类网 ( 用 CIDR 符号描述的 16 个地址。译者注 :CIDR 是 Classless Inter-Domain Routing 的缩写,即无类型域间选路 ) 或者更小的网段作为他们的目标。一旦攻击者攻陷一台主机,他们就安装一个所谓的 IRC 僵尸工具 ( 译者注 :IRC-Internet Relay Chat) ,这也叫僵尸( Zombie )或者 Drone 。 IRC 主要被设计用于组 ( 一对多 ) 通讯,在讨论论坛里这种组通讯也叫频道 (channel) ,但也可以用于一对一通讯。更多关于 IRC 的信息可在 Wikipedia 找到。

如你所见,攻击者使用各种各样的网站空间提供商并经常混淆下载的二进制文件。参数 "-1" 告诉僵尸工具一旦下载完毕马上执行该文件。通过这种方式,僵尸工具可以动态的更新并进一步得到加强。我们也收集到僵尸工具下载的恶意软件并尽可能的做了分析。我们总共收集到 329 个文件,通过 "Kaspersky Anti-Virus On-Demand Scanner for Linux" 进行分行,其中有 219 个文件是恶意的 :

28 Backdoor.Win32.Rbot.gen

2005年05月22日

“让一步”是成功的第一步

    1987年,我以全校第一的成绩从西安育才中学考入清华大学土木系。大学四年我都在不安分中度过,四处出击。大一时,我想转到建筑系兼顾艺术,但没成功;大二时,我在秀水街为东欧留学生的生意做翻译,酬金每小时5美元;大三时,我又开始学国际金融贸易;大四时,我的托福考了630分,却没能出国,只因为交不起5万元的培养费。大学四年里,我一直让自己保持着年轻人特有的竞争、进取的状态,总是一拳拳地出击,结果都被不软不硬的棉花、石头挡了回来,从来没有想过“如果退一步会怎么样”。

    1992年8月10日,我毕业分配到北京建筑工程总公司。在去报到的路上,我一直打不定主意,“去?还是不去?”到了北建总公司,听说自己将被派往马来西亚,我头也不回地起身走了。

    从北建总公司出来,我的口袋里只有26元钱。怎么生存呢?我跑到中关村,那儿有一个同学大二辍学在中关村干得很好。我找他商量,“我在你6平米的柜台里摆一张桌子,只占1/3面积,却付你1/2的租金。” 这个看似亏本的合约,不仅可以省去我寻找出租位的成本,而且价格要低得多,于我而言是非常合适的;同时,也为同学降低了成本,他也有利可图,才与我合作。虽然表面上看起来,我吃亏,对方占了便宜,但分析后,会发现这是个双赢的策略。所以,适当的让步并不是不划算的。

    开业的第一天,我掘来“第一桶金”,这也得益于我的“让步”。当时,小太阳键盘生产厂家和原经销商发生纠纷,原经销商退出,但小太阳高品质的口碑业已形成,这对我来说是个机会。我跟厂家说,“我愿意将原来的利润由50元降到5元”。这次“让步”一下子打开了小太阳键盘的销量。同时,我也提出,“不管赚多少,得现金结算。”这一点对于一穷二白的我来说非常重要。第一天,我销售了600只键盘,净赚3000元。

    这无疑又是一个双赢的局面。 生产厂家特别愿意我只加5块钱甩货,这样不仅可以使他的出货量上去,增加市场占有份额;工厂还可以靠规模进一步降低成本,从而进一步提高市场占有率,所以,拼了命地支持我这个一文不名的经销商。

    这也是个看似让步的创意。表面上看我挣少了,可我赢得了大单大单的生意,收益自然也就水涨船高;同时也让合作伙伴获利。生活中,往往就是这样,让步的空间越大,你赢得的空间也会越大。让步是为了让大家都赢得利益。

放弃也是一种绝地逢生

    “冯五块”是我在中关村的外号。我卖键盘只赚5块钱,等到我抱着机箱满处推销的时候,我也跟人家说,“我只挣你5块钱。”多年来,我做键盘、机箱、彩色显示器这些生意,都是5块5块地和人杀价。

    几年下来,我经营的“小太阳”品牌迅速成长。有一次,我带着公司一班兄弟去山海关玩儿,发现山海关上为人画像的电脑居然都是小太阳牌的。长城之上,公司上下顿感自豪。小太阳终于有了名气。于是,我去注册小太阳商标,但是汉字的“太阳”已被美国一家公司注册;我只好用英语Sunrise注册。可这个名字太长,我又想注“SR”,可这已被日本三洋在中国注册。 注册时候的不成功会成为今后大量假冒货出现的诱因。

    1997年,如果你在中关村转转,从一个电子市场转到另一个电子市场,满眼都是仿冒我做的小太阳品牌的假货。华旗小太阳的LOGO有八条光芒,仿冒者要么九条要么七条;华旗小太阳八条光芒顺时针方向,仿冒者逆时针;华旗小太阳注册商标是Sunrise,仿冒者要么Sunrate、Sunrain要么Sunraise。眼瞅着自己花五年时间建起的小太阳品牌正在一刻不停地被抢夺、被损坏、被侵蚀,我心如刀绞,毫无办法。

    这个时候,我惟一的选择就是放弃,我在小太阳商标旁边打上了一个新商标“爱国者”,但用户不接受“爱国者”,小太阳依然左右着用户的购买倾向,仿冒的小太阳依然在侵蚀着“爱国者”的市场。

    虽然,这一年我放弃“小太阳”,选择“爱国者”,我们的销售情况不是很理想。键盘方面,与CXY、小皮球、康柏等品牌打得不亦乐乎,但由于利润低,财务流水很小;机箱方面,艰难地从汕头ST、深圳红雨、江苏银河、东莞金河田等主流产品口中夺食;显示器方面,Philips、LG、三星等国外品牌大举入侵,加之国内方正AONE,浙江QINGHONG等品牌,已在国内市场形成了垄断市场。“爱国者”只能在边缘地带谋生存。

    可是,经过这场风波,我明白了一个道理,当一个业已成功的品牌被人千万次地模仿、假冒的时候,它的生命力也在受到摧残;这个时候,我宁愿选择放弃,也好过被人伤害。在那个特殊时期,为了确保信誉,我认为可以不惜牺牲公司的有形资产,以确保无形资产不受损失。因为,放弃意味着再拥有一次重生的机会。这就是信誉的利益。

我的“比傻”理论

    1993年,公司只有我跟搬运工两个人,十几年过去了,中关村做销售的那批人每天都在走马灯似的换来换去,有的人掘到金子就跑了,有的人做“水货”进了牢房。可我和华旗却还在一步步成长,目前,华旗的年收入达到10亿人民币以上,平均年增长70%,在全国30多个城市设有500多家代理商和2000多家经销商。

    这个时候,外界总有人向我“取经”。我重复自己的“傻子理论”:跟人比聪明?比你聪明的人多了!但要是比傻,那可没有人比得过咱们。我们傻,但是不会愚蠢,我们不会吃亏上当,至少不会吃亏上当第二回。

    这就是我的“比傻”理论。这个世界上,没有一个人时时、事事、处处占先,因为总会有比他聪明、比他强大的人;可吃亏、挨打也不是坏事,说不定就是机会,就是赢利。这个道理很简单,你不让别人占便宜,别人怎么可能跟你合作?当年,我租柜台是这样,把“小太阳”品牌经营红火也是这样。

    生活中,你也可以发现一个奇特的现象。当十个人都站在杠杆的左端往右端跑时,速度最快的那个人有可能到达右端,他身后的人会一窝蜂拥过去,而最奇妙的就是那个跑得最慢或者实力真的最差的人反而在力的作用下被杠杆翘起来,高高在上。所以傻人有傻福。这也是华旗做利润极少的机箱、键盘能做十年之久的原因。

    在华旗,但凡有可能发生矛盾的事情,我都不做。这听起来好像效率低了,但这样做有积累效应。只要和谐,今天做的事情,对明天来讲就是积累。因为成功就是一个垒金字塔的过程,这样垒比较安全。 (完)

2005年05月19日

hub  150~300 或宽带路由器 或交换机
网线 一元一米
水晶头 一元一个

测线器
网线钳
路由功能的猫

在海浩上面看的帖子
寻300台以上电脑网络管理方案
我想,如果300台全是一样的配置,那就简单了!变成体力活了吧!

要能这样就太妙了:用移动硬盘启机,内有批处理程序自动将映像文件复原。重做系统时,你要做的就是插上U口开机,然后去NN。NN回来还有问题的是硬件问题。不知有这样做的人吗?

不知道现在回答晚不晚阿
300有什么特别要求么?
把地址规划一下最好划分vlan!
便于管理
至于杀毒软件最好用企业版的

寻300台以上电脑网络管理方案
感谢各位的回复我是想规划一个 300台企业网络。应该怎么划分IP。和怎么接入INTERNET。和交换机怎么配置。谢谢各位的积极参与。QQ:454692247 E-mail:lizhang51230241@sina.com我会等你们的知道的都给我顶。