点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。
原因分析:IIS 支持以下几种 Web 身份验证方法:
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。
如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server 服务器工作正常,并且正在监听1433端口的 TCP/IP 连接,如果命令返回"无法打开连接"的错误信息,则说明服务器端没有启动 SQL Server 服务,也可能服务器端没启用 TCP/IP 协议,或者服务器端没有在 SQL Server 默认的端口1433上监听。
接着,我们要到服务器上检查服务器端的网络配置,检查是否启用了命名管道。是否启用了 TCP/IP 协议等等,可以利用 SQL Server 自带的服务器网络使用工具来进行检查。
点击:程序 Microsoft SQL Server 服务器网络使用工具
打开该工具后,在"常规"中可以看到服务器启用了哪些协议。
一般而言,我们启用命名管道以及 TCP/IP 协议。
点中 TCP/IP 协议,选择"属性",我们可以来检查 SQK Server 服务默认端口的设置
一般而言,我们使用 SQL Server 默认的1433端口。如果选中"隐藏服务器",则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接。
接下来我们要到客户端检查客户端的网络配置
我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查,
所不同的是这次是在客户端来运行这个工具。
该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式,因此用户无法使用SQL Server的登录帐户(如 sa )进行连接。解决方法如下所示:
1、在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server
2、展开"SQL Server组",鼠标右键点击SQL Server服务器的名称,选择"属性",再选择"安全性"选项卡
3、在"身份验证"下,选择"SQL Server和 Windows "。
4、重新启动SQL Server服务。
在以上解决方法中,如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败,那就通过修改注册表来解决此问题:
4、系统找不到网卡的故障原因及排除方法。
当网卡正确插到主板PCI或ISA插槽中后,系统无法找到该设备,也无法安装对应的驱动程序。在打开控制面板中的系统对象,选择设备管理器标签,单击刷新按钮,仍然没有发现新的设备。解决的办法:启动计算机,进入CMOS,选择其中的“BIOS FEATURES SETUP”一项,在“Report No FDD For Windows95"后的“Yes”改为“No”即可。
记得大约是在2002年的时候,SQL Injection(SQL注入)开始有了最初的雏形。黑客们发现,在动态网页的某些地方(表单等……)插入一些可以在数据库查询中起作用的语句和符号,就可以让页面执行后,返回特殊的结果。于是,经过了2003的发展,到2004年,SQL Injection已经作为一种很成熟的入侵技术登上了安全界的舞台。也是2004年,有大批的网站程序被发现了SQL Injection漏洞,也有大批的网站栽倒在这种攻击手段之下。
下面,我就小行和逍遥一指令的帖子,作总结性的说明,仅供参考。
正如如小行所说的,在某些网站的登录界面,如果你知道了存在的用户名(例如:admin),你无须知道密码。只需在密码框中输入' or ''='即可。(注意,全是单引号!)这样在不知道密码的情况下,也可以用admin的身份登录。
但是,我想说的是,' or ''='在一些地方会出现问题。有些数据库不会认为“空”=“空”是成立的条件,这样就不行了。最好写成' or '1'='1
这样,SQL的查询语句,就变成了如下的样子。
select * from users where name='admin' and pass='123456' or '1'='1'
上面,蓝色的部分是用户在密码框中输入的数据。大家可以看见,由于用户的巧妙构造,使得SQL Server把这条查询语句解析为3个条件:
1、name='admin'
2、pass='123456'
3、'1'='1'
关键是中间的那个or,这样一来,SQL Server在解析的时候,只要条件2、3,符合一个就可以了。
因为1=1是衡成立的,所以这个查询的结果肯定是true。
<%
Dim Usr,Pwd
Usr=Request.form("username") '从表单获得数据
Pwd=Request.form("password") '同上
if (Usr<>"") and (Pwd<>"") then '判断数据为非空
Usr=Replace(Replace(Usr,"'",""),"or","") '嵌套了两个replace函数,过滤特殊字符
Pwd=Replace(Replace(Pwd,"'",""),"or","")
end if
%>
上面只是防范从表单提交的数据,对于一些新闻系统,经常会出现诸如: http://host/news/show.asp?id=1
之类的URL。
如果在那个1后面,加上一个单引号,一样会报错。我们往下看。
如果加上了单引号,SQL语句就变成了:
select * from news where id='1''
因为最后一个引号没有闭合,所以系统一定会报错。
防范如下(其实和上面的原理是一样D……)看代码:
<%
Dim id
id=Request("id")
if Not IsNumeric(id) then '------事先声明了变量,所以可以直接写进去。否则,就要写Request("id")
Response.write "Error!" '------反馈错误信息
Response.end '------中止执行下面的语句
end if
%>
1.:用户权利指派(User Rights Assignment)-->从网络访问此计算机(Access this computer from the network)-->添加Guest组.
2.:用户权利指派(User Rights Assignment)-->拒绝从网络访问这台计算机(Deny access to this computer from the network)-->删除Guest组.
3.:安全选项(Security Options)-->网络访问:本地账户的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改为经典模式.
黑客或病毒对您入侵时,要不断地扫描您的计算机端口,如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机,监视程序也会不断地提示您,令您不胜其烦,如果您遇到这种入侵,可用工具软件关闭不用的端口,比如,用“Norton Internet Security ”关闭不用的80和443端口,这两个端口提供HTTP服务,如果您不提供网页浏览服务,尽可
点击“开始→运行”,输入“regedit”打开“注册表编辑器”,依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。
对普通用户而言,手工设置可能会比较困难,笔者建议使用专门的防火墙软件,如Norton Internet Security、金山网镖、瑞星个人防火墙、天网防火墙个人版等。
启用Internet连接防火墙
对于使用 Windows XP或Windows Server 2003的用户来说,系统内置的Internet连接防火墙就能有效地阻止来自Internet的入站RPC通信信息,从而免受此类病毒的影响。操作方法为:进入“开始→控制面板”,双击“网络连接”,右击“本地连接”,选择“属性”,在“属性”窗口中点击“高级”按钮,就可以看到“Internet 连接防火墙”,勾选“通过限制或阻止来自Internet的对此计算机的访问业保护我的计算机和网络”即可。
9.问:您好。我公司目前使用NT SERVER 4.0 + PROXY SERVER 2.0 + EXCHANGE SERVER 5.5 +IIS4.0 的网络环境,而且申请有自己的域名。如果想使用自己的服务器作为公司的SMTP服务器向外部发送Internet邮件,需要做那些设置?是否还需要其他软件的支持?
答:用一个软件Internet Anywhere Mail Server 即可,《电脑爱好者》上有介绍,该软件使一般拨号上网用户(动态ip)的电脑也能成为smtp服务器,速度奇快。
15.问:你好,我使用windows2000 server 作为服务器的操作系统,服务器安装了两块网卡,充当路由器,安装好系统后能够实现功能,但过几个小时后却总出现一块网卡工作,一块网卡不在工作的现象,我最初认为是使用了两块相同的网卡可能有冲突,换不同网卡后,该现象有所改变,但时间不长,他又出现一块网卡收发数据,另一块不收发数据,有时,干脆就两块网卡都不工作的问题。请问在WINDOWS2000SERVER下安装两块网卡是不是有特殊要求,还望大师指教。谢谢!!!
答:在网络邻居中将两个网段标志全部设为“启用”(选中后按鼠标右键,内有“启用”,“禁用”选项)
30.问:我公司现在使用WINNT4.0Server作服务器端和Windows2000 professional 作客户端,在服务器端接了两台打印机,共享用作网络打印机,可现在有一个问题,在客户端为一个用户设置好打印机后如果换个用户名登录,就必须为该用户重新设置网络打印机(也就是说要在每台机器上为所有用户分别设置打印机才能保证任意用户在任意机器上使用打印机),十分麻烦,请问怎样才能在一台工作站上只要设置一次,就可使所有的网络用户在登录后都能使用网络打印。
答:将所有用户都设置位同一个组。
56.问:安装NT无盘站(NTS4.0)时,其他一切正常,但在无盘工作站启动时出现下列错误:Ms Dos LAN Manager Protocol Manager 2.0AE2000PnP series NDIS2.0.1 driv er V2.7(960228)ERROR :Ethernet Address is Corrupted!Hit ang Key to continueMicrsoft Dos NetBEUI 2.1RPLBind1RPLBind2Status=3RP LPro1Type Remoteboot username ,or pressenter if it is:NOT USER LEVEL SEC !RPLDISK.SYS :Error in Server'lx' ,(lx为服务器名)System files not found(Non system disk )按任一键重启。可我拷入winntrplrplfilesbinfilesdos622目录下io.sys、msdos.sys 、command.com 均去除了只读、系统、隐藏属性。(直接将软盘上文件拷贝到winnt 目录下,日期为1994.5.31 大小分别为40.38.54k )。
答:你放的启动文件位置不对。应该是 winntrplrplfilesdos622,不是winntrplrplfilesbinfilesdos622。
57.问:您好!我公司前后购进十台机子,用Windows Me的家庭网络功能,通过局域网上ISDN,但因两台机子购置较早,硬盘太小,只有2G,而Windows Me 安装又太庞大(足足600M),请问有没有瘦安装方法,能节省下宝贵的200M也行啊。谢谢!
答:1.完全可以啊,你在安装时选择自定义,将所有不需要的选项去掉,安装完成后再禁用系统还原。
2.WINDOWS ME安装后,在硬盘的windows下有安装程序的备份文件,如果有光盘的话,就可以删除,节约出大约100多兆的空间。
61.问:您好:长话短说,近日我安装了WINDOWS2000 SERVER,做为我们自建的局域网服务器,但在设置局域网内部邮局时,不能安装 EXCHANG SERVER ,请问,如何安装,如何实现LAN 内的邮件传递。不胜感激。
答:1.EXCHANGE SERVER 5.5不支持WIN2K的,换用EXCHANGE SERVER 2000
2.首先应安装ServicePack1,然后把Server提到域模式(dcpromo),再安装!
66.问:因为用WINME 组建局域网出了问题,现需要用sygate做代理,哪位大侠能告诉我syg ate 在主机上设置的详细步骤?PS:局域网中如何屏蔽某客户机对于主机的连接?(就是当主机上网时,禁止客户机连接网络。)
答:找个汉化版的不就得了?有黑名单啊,把客户机的地址加到黑名单里,禁止客户机上网你可以把SYGATE关掉嘛。再则可以取消INTERNET共享。
-t:Ping the specified host until stopped。
To see statistics and continue-type Control-Break;
To stop-type Control-C.
中文意:继续执行Ping命令,可按“Break”键暂停或按“Ctrl+C”键停止。
-a:Resolve addresses to hostnames。
中文意:对主机地址进行解析。
-n count:Number of echo requests to send。
中文意:发出的测试包个数,缺省值为4。
-a:Displays all connections and listening ports。
中文意:显示所有与该主机建立连接的端口信息=。
-e:Displays Ethernet statistics。This may be combined with the -s option。
中文意:显示以太网的统计信息,该参数一般与S参数共同使用。
-n:Displays addresses and port numbers in numerical form。
中文意:以数字格式显示地址和端口信息。
-s:Displays per-protocol statistics。By default,statistics are shown for TCP,UDP and IP;the -p option may be used to specify a subset of the default。
中文意:显示每个协议的统计情况,主要有TCP、UDP和IP。
当有些表格很多、文字很多、内容分得很细的时候,爱用这种方法(它在DW里的快捷键是Ctrl+Alt+C,FP不知道是什么)的人往往会狂用,惨了,我一碰到这样的网页就头痛,为什么要用那么多<div>来居中呢?tell me why?难道表格没有居中属性吗?为什么要加入这些垃圾代码?特别修改的时候也不能把文字或图片删除了就能自动清除
解决办法:ADSL接入Internet的方式有虚拟拨号和专线接入两种,现在电信的ADSL大都是采用前者。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点,偶自己所用的是操作系统是WindowsXP,用它自带PPPOE拨号软件,断流现象较少。如果您用的是WindowsME或9x,可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。当你用一个PPPOE拨号软件有问题时,不妨卸载这个软件后换用一个其它的PPPOE拨号软件,coolhuman.com这个站点主页就有3种不同的PPPOE软件下载。请务必注意不要同时装多个PPPOE软件,以免造成冲突。
先检查网卡灯,如果一个也不亮的话则是网卡有问题。如果只是网卡的信号灯不亮,点击“开始→运行”并输入“ping 对方IP -t”(实际输入不带引号),如果提示中连续出现了四次“Request time out”(请求暂停//超时),说明物理线路不通或网络太忙造成了阻塞。可用测线仪进一步检查网线及网头,一个一个排除故障。
