端口是什么,有什么作用
端口
计算机"端口"是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
可以先了解面向连接和无连接协议(Connection-OrientedandConnectionlessProtocols)面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性。无连接服务的特点是:无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序。
区分"面向连接服务"和"无连接服务"的概念,特别简单、形象的例子是:打电话和写信。两个人如果要通电话,必须先建立连接--拨号,等待应答后才能相互传递信息,最后还要释放连接--挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。TCP/IP协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。而"端口",是传输层的内容,是面向连接的。协议里面低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。
这些常见的服务可以划分为使用TCP端口(面向连接如打电话)和使用UDP端口(无连接如写信)两种。
网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络OSI(开放系统互联参考模型,OpenSystemInterconnectionReferenceModel)七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。所以TCP/IP协议提出的协议端口,可以认为是网络通信进程的一种标识符。
应用程序(调入内存运行后一般称为:进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中,端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一的I/O文件,可以用一般的读写方式访问类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。如TCP有一个255号端口,UDP也可以有一个255号端口,两者并不冲突。端口号有两种基本分配方式:第一种叫全局分配这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众,第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来(binding,绑定)。TCP/IP端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。剩余的为自由端口,以本地方式进行分配。TCP和UDP规定,小于256的端口才能作为保留端口。
按端口号可分为3大类:
(1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
系统管理员可以"重定向"端口:一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80,不少人将它重定向到另一个端口,如8080。如果是这样改了,要访问本文就应改用这个地址http://wwd.3322.net:8080/net/port.htm(当然,这仅仅是理论上的举例)。实现重定向是为了隐藏公认的默认端口,降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数HTTP端口由80变化而来:81,88,8000,8080,8888。同样POP的端口原来在110,也常被重定向到1100。也有不少情况是选取统计上有特别意义的数,象1234,23456,34567等。许多人有其它原因选择奇怪的数,42,69,666,31337。近来,越来越多的远程控制木马(RemoteAccessTrojans,RATs)采用相同的默认端口。如NetBus的默认端口是12345。BlakeR.Swopes指出使用重定向端口还有一个原因,在UNIX系统上,如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务,你就需要将其安装在较高的端口。此外,一些ISP的防火墙将阻挡低端口的通讯,这样的话即使你拥有整个机器你还是得重定向端口。
计算机常用端口一览表:
1 传输控制协议端口服务多路开关选择器
2 compressnet 管理实用程序
3 压缩进程
5 远程作业登录
7 回显(Echo)
9 丢弃
11 在线用户
13 时间
15 netstat
17 每日引用
18 消息发送协议
19 字符发生器
20 文件传输协议(默认数据口)
21 文件传输协议(控制)
22 SSH远程登录协议
23 telnet 终端仿真协议
24 预留给个人用邮件系统
25 smtp 简单邮件发送协议
27 NSW 用户系统现场工程师
29 MSG ICP
31 MSG验证
33 显示支持协议
35 预留给个人打印机服务
37 时间
38 路由访问协议
39 资源定位协议
41 图形
42 WINS 主机名服务
43 "绰号" who is服务
44 MPM(消息处理模块)标志协议
45 消息处理模块
46 消息处理模块(默认发送口)
47 NI FTP
48 数码音频后台服务
49 TACACS登录主机协议
50 远程邮件检查协议
51 IMP(接口信息处理机)逻辑地址维护
52 施乐网络服务系统时间协议
53 域名服务器
54 施乐网络服务系统票据交换
55 ISI图形语言
56 施乐网络服务系统验证
57 预留个人用终端访问
58 施乐网络服务系统邮件
59 预留个人文件服务
60 未定义
61 NI邮件?
62 异步通讯适配器服务
63 WHOIS+
64 通讯接口
65 TACACS数据库服务
66 Oracle SQL*NET
67 引导程序协议服务端
68 引导程序协议客户端
69 小型文件传输协议
70 信息检索协议
71 远程作业服务
72 远程作业服务
73 远程作业服务
74 远程作业服务
75 预留给个人拨出服务
76 分布式外部对象存储
77 预留给个人远程作业输入服务
78 修正TCP
79 Finger(查询远程主机在线用户等信息)
80 全球信息网超文本传输协议(www)
81 HOST2名称服务
82 传输实用程序
83 模块化智能终端ML设备
84 公用追踪设备
85 模块化智能终端ML设备
86 Micro Focus Cobol编程语言
87 预留给个人终端连接
88 Kerberros安全认证系统
89 SU/MIT终端仿真网关
90 DNSIX 安全属性标记图
91 MIT Dover假脱机
92 网络打印协议
93 设备控制协议
94 Tivoli对象调度
95 SUPDUP
96 DIXIE协议规范
97 快速远程虚拟文件协议
98 TAC(东京大学自动计算机)新闻协议
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 服务器(邮箱发送服务器)
111 portmap 或 sunrpc
113 身份查询
115 sftp
117 path 或 uucp-path
119 新闻服务器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享资源端口(NetBios-SSN)
143 IMAP电子邮件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服务
456 Hackers Paradise
500 sytek
512 exec
513 login
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd 543 klogin
544 kshell
550 new-rwho - new-who
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v1.35
1011 Doly Trojan
1024 NetSpy.698 (YAI)
1025 NetSpy.698
1033 Netspy
1042 Bla1.1
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Maverick s Matrix
1433 Microsoft SQL Server 数据库服务
1492 FTP99CMP (BackOriffice.FTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(木马) 默认端口
2001 黑洞(木马) 默认端口
2023 Pass Ripper
2053 knetd
2140 DeepThroat.10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise.92
3150 Deep Throat 1.0
3210 SchoolBus
3389 Win2000 远程登陆端口
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默认启动的 UPNP 服务
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction1.2 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
6969 Gatecrasher.a
7306 网络精灵(木马)
7307 ProcSpy
7308 X Spy
7626 冰河(木马) 默认端口
7789 ICQKiller
8000 OICQ Server
9400 InCommand
9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 queue
10002 poker
10167 Portal Of Doom
10607 Coma
11000 Senna Spy Trojans
11223 ProgenicTrojan
12076 Gjamer 或 MSH.104b
12223 Hack?9 KeyLogger
12345 netbus木马 默认端口
12346 netbus木马 默认端口
12631 WhackJob.NB1.7
16969 Priotrity
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend 或 Schwindler 1.82
22222 Prosiak
23456 Evil FTP 或 UglyFtp 或 WhackJob
27374 SubSeven
29891 The Unexplained
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN 或 Tiny Telnet Server
40412 TheSpy
40421 MastersParadise.96
40423 Master Paradise.97
47878 BirdSpy2
50766 Fore 或 Schwindler
53001 Remote Shutdown
54320 Back Orifice 2000
54321 SchoolBus 1.6
61466 Telecommando
65000 Devil
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
按端口号可分为3大类:
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
什么是端口?
在开始讲什么是端口之前,我们先来聊一聊什么是 port 呢?常常在网络上听说『我的主机开了多少的 port ,会不会被入侵呀!?』或者是说『开那个 port 会比较安全?又,我的服务应该对应什么 port 呀!?』呵呵!很神奇吧!怎么一部主机上面有这么多的奇怪的 port 呢?这个 port 有什么作用呢?!
由于每种网络的服务功能都不相同,因此有必要将不同的封包送给不同的服务来处理,所以啰,当你的主机同时开启了 FTP 与 WWW 服务的时候,那么别人送来的资料封包,就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理,当然就不会搞乱啰!(注:嘿嘿!有些很少接触到网络的朋友,常常会问说:『咦!为什么你的计算机同时有 FTP、WWW、E-Mail 这么多服务,但是人家传资料过来,你的计算机怎么知道如何判断?计算机真的都不会误判吗?!』现在知道为什么了吗?!对啦!就是因为 port 不同嘛!你可以这样想啦,有一天,你要去银行存钱,那个银行就可以想成是『主机』,然后,银行当然不可能只有一种业务,里头就有相当多的窗口,那么你一进大门的时候,在门口的服务人员就会问你说:『嗨!你好呀!你要做些什么事?』你跟他说:『我要存钱呀!』,服务员接着就会告诉你:『喝!那么请前往三号窗口!那边的人员会帮您服务!』这个时候你总该不会往其它的窗口跑吧?! ""这些窗口就可以想成是『 port 』啰!所以啦!每一种服务都有特定的 port 在监听!您无须担心计算机会误判的问题呦!)
· 每一个 TCP 联机都必须由一端(通常为 client )发起请求这个 port 通常是随机选择大于 1024 以上的 port 号来进行!其 TCP 封包会将(且只将) SYN 旗标设定起来!这是整个联机的第一个封包;
· 如果另一端(通常为 Server ) 接受这个请求的话(当然啰,特殊的服务需要以特殊的 port 来进行,例如 FTP 的 port 21 ),则会向请求端送回整个联机的第二个封包!其上除了 SYN 旗标之外同时还将 ACK 旗标也设定起来,并同时时在本机端建立资源以待联机之需;
· 然后,请求端获得服务端第一个响应封包之后,必须再响应对方一个确认封包,此时封包只带 ACK 旗标(事实上,后继联机中的所有封包都必须带有 ACK 旗标);
· 只有当服务端收到请求端的确认( ACK )封包(也就是整个联机的第三个封包)之后,两端的联机才能正式建立。这就是所谓的 TCP 联机的'三段式交握( Three-Way Handshake )'的原理。
经过三向交握之后,呵呵!你的 client 端的 port 通常是高于 1024 的随机取得的 port 至于主机端则视当时的服务是开启哪一个 port 而定,例如 WWW 选择 80 而 FTP 则以 21 为正常的联机信道!
总而言之,我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念.工具提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
那么,如果攻击者使用软件扫描目标计算机,得到目标计算机打开的端口,也就了解了目标计算机提供了那些服务。我们都知道,提供服务就一定有服务软件的漏洞,根据这些,攻击者可以达到对目标计算机的初步了解。如果计算机的端口打开太多,而管理者不知道,那么,有两种情况:一种是提供了服务而管理者没有注意,比如安装IIS的时候,软件就会自动增加很多服务,而管理员可能没有注意到;一种是服务器被攻击者安装木马,通过特殊的端口进行通信。这两种情况都是很危险的,说到底,就是管理员不了解服务器提供的服务,减小了系统安全系数。
//////////////////////////////////////////////////////////////////////////////////
什么是“端口”?
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由 器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服 务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来 实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。
需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则 可能使用“3457”这样的端口,如图1所示。
按对应的协议类型,端口有两种:TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
1.周知端口(Well Known Ports)
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候( 比如www.cce.com.cn)是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。
网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“www.cce.com.cn:8080”。
但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
2.动态端口(Dynamic Ports)
动态端口的范围是从1024到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。
怎样查看端口
一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。
1.用“netstat -an”查看端口状态
在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.
2.用第三方端口扫描软件
第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。这里以“Fport” (可到http://www.ccert.edu.cn/tools/index.php?type_t=7或http://www.ccidnet.com/soft/cce下载)为例讲解。“Fport”在命令提示符下使用,运行结果 与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用.
SQR技术是什么?
SPAM SQR产品介绍一、 系统架构: SPAM SQR是安装在企业邮件服务器的前端,企业收信前,SPAM SQR会将所有收到的电子邮件进行检查比对,配合新颖的N-tier多层次过滤引擎,进行垃圾邮件的特征过滤。SPAM SQR针对垃圾信的文体特征,归纳出27类垃圾邮件的内容过滤比对数据库,另外还搭配独特的垃圾信特征加权算法,大大提升企业阻挡垃圾信的成效,且正常邮件也少见被误拦。 凡是符合过滤条件之疑似垃圾信,会被置于邮件拦截区,并可利用拦截明细警示模块以供使用者依需要进行邮件复原。另外SPAM SQR内建群组过滤政策管理模块,可满足企业弹性化管理需求;亦提供分析统计引擎,方便系统管理者观察过滤效果后,可调整垃圾信的过滤设定,以维持企业的邮件运作顺畅。二、 SPAM SQR的垃圾信过滤流程:首创N-tier Filter多层次防御手法 (专利申请中)为企业架起严密的垃圾信防护网Layer 1:联机模式过滤主要针对垃圾信的发信来源及不当的寄送联机特征,进行比对过滤后,而实行丢弃垃圾邮件的多种防御手法,强化企业网络系统的安全性,并节省企业网络使用频宽。n Deny Mail Relay: 阻拦不合法的Mail Server relay网域n DoS detect: 依据企业所制定的管理政策,自动侦测出进行大量邮件攻击的来源IP,将该IP列入阻绝名单并中断联机。对于字典文件短时间高次数的试发手法,能有效防御。n 不当网域阻绝: 可锁定不当发信的来源IP,并将该网域寄来的信件进行丢弃,以节省邮件服务器收垃圾信所浪费的频宽。n 合法收信账号比对: 能检查企业内部合法的收信账号,若不符合则将拒绝联机,能防御字典文件的试发账号攻击。Layer 2:黑白名单过滤能针对垃圾信的发信者,是否为合法发信来源进行比对,以防范不请自来的垃圾信。n 黑名单比对:将已知的垃圾邮件来源,或由统计报表中来源统计所提供之建议名单,列入黑名单中。SPAM SQR会直接封锁黑名单的信件并将其丢弃,以节省企业使用的频宽资源。n 白名单例外管理:企业组织可设定允许例外过滤的寄信人清单,SPAM SQR会将由白名单寄来的信件一律进行收信。有利提升企业分公司或上下游厂商、合作伙伴的收信效率,商务沟通更迅速。Layer 3:内容绝对过滤层只要比对出信件内容有符合过滤条件,就一律进行拦截,适用于信件内容中夹带明确过滤字眼的垃圾信。l 过滤条件设定:可针对企业所在意的Email管理规则,进行过滤条件的设定,可对企业所收到的电子邮件进行主旨、内容、收信人、寄信人、IP等多条件过滤。Layer 4:内容模糊过滤层针对垃圾信的文体特征,归纳出27类垃圾邮件的内容过滤比对数据库,另外还搭配独特的垃圾信特征加权算法,大大提升企业阻挡垃圾信的成效,加上可调整过滤敏感度,所以正常邮件也少见被误拦。l 内容关键词过滤:SPAM SQR 独创25类中文语系的垃圾信内容过滤字库,以关键词比对的技术来判定该信件是否为垃圾信件。SPAM SQR会扫描垃圾邮件的标题及内容,并比对关键词的权重计分,以判定垃圾邮件的类别并进行隔离,能调整过滤敏感度。本功能也提供企业自定过滤的类别及建立关键词。l 特殊权值比对:SPAM SQR提供独特的垃圾信特征加权算法,可针对寄件者真伪比对、收件者真伪比对..等多种垃圾信特征,进行加权比对,适用于内容简短或不适用关键词过滤的垃圾信,能有效拦住多种特征的垃圾邮件。l 内容语意分析过滤:(附加功能)透过内容语意分析过滤的技术,事先会将多类垃圾信进行特征训练,并配合过滤敏感度的设定,可快速分析邮件本文及附档内容。本功能有助于降低管理者设定管理规则的负担,并大幅提升过滤垃圾信的精准度与效率。三、SPAM SQR的垃圾信管理流程:1. 所有邮件进入企业内的邮件服务器之前,会先经过SPAM SQR经过多层次防御手法进行过滤后,疑似垃圾邮件的email会被放置在[邮件拦截]区中。被拦截的信件,皆可查询并检视邮件内容、被分类的类别…等数据,透过重送功能以做到邮件复原。 其它信件会被放行,寄到企业内部使用者的信箱中。若使用者认为某些收到的疑似垃圾信,可以再转寄到[邮件回收]区。3. [邮件回收]区可提供管理者将寄回SPAM SQR的疑似垃圾信,经过重新设定测试分类,以列为新的过滤用范本。 四、个人化 Anti-SPAM服务1.拦截明细通知服务l Email通知--依每日定时寄个人拦截明细,可直接选取进行邮件复原寄送 l Web浏览接口--可依日,周,月浏览明细,并进行邮件复原寄送 2.个人化类别过滤敏感度设定可加选未过滤的类别,并可针对已选的类别进行过滤敏感度设定五、SPAM SQR完整的统计报表:SPAM SQR提供垃圾信过滤的邮件统计报表,包括各项统计信息-邮件统计、拦截率统计、人员排行、来源统计、重寄邮件统计、Dos联机次数统计..等多类报表,同时提供报表汇出及打印的功能,揭开垃圾信阻拦成效。 六、 SPAM SQR功能一览表:功能 说明过滤名单 提供管理者设定寄件人或IP的黑名单,后续将黑名单所寄来的Email,进行邮件丢弃。也提供允许收信的寄件人白名单,以允许接收企业协力厂商或可信赖的寄件人的来信。大量邮件攻击防御侦测 可依据企业的管理政策设定侦测条件,当某个IP在某一个时间区段内的联机次数超过管理者的设定时,会自动将该IP地址列入阻绝名单中,以避免遭受黑客以大量邮件联机进行攻击。关键词及特殊权重设定 提供预设定关键词类别,以针对信件主旨与本文的关键词检查比对,也提供管理者自行建立过滤管理类别。搭配特殊权值比对,能有效过滤具垃圾信特征但关键词权值计分偏低的信件。政策管理 提供全公司各群组或部门的邮件过滤条件设定一览表,可以快速浏览或调整过滤类别,利于实施部门差异化的垃圾信过滤管理政策。过滤条件 针对企业收信的内容管理规则,进行特定条件的内容过滤。群组设定 提供企业内群组人员的账号设定。邮件记录 本区提供一般邮件及疑似垃圾邮件记录,并提供查询功能,方便管理者检视邮件传送情况。邮件拦截 被判定为垃圾邮件之纪录均会被拦截于本区,可查询并检视邮件内容、被分类的类别…等数据,透过重寄功能以做到拦截邮件的复原。个人化服务 提供个人化服务(含拦截明细通知、个人化过滤敏感度调校),使用者自行登入并浏览个人的邮件拦截记录,以决定重寄邮件。邮件回收 使用者将未被拦截的垃圾信件寄回,管理者依照这些信件去做测试,并依测试出之各类分数,藉此调整关键词的设定。统计报表 提供垃圾信过滤的邮件统计报表,包括各项统计信息-统计报表、拦截率统计报表、人员排名、来源统计、重寄邮件统计、DoS联机次数统计..等多类报表,同时提供报表汇出及打印的功能。系统设定 提供管理者设定、邮件服务器设定、系统信息、DoS防御设定、使用纪录等系统管理功能。选购功能:病毒隔离、内容语意分析过滤n 已导入典范客户:东海大学、大众银行、大中票券、上元科技、汉昌科技、雷虎科技、唯冠电子…等多家企业组织七、 SPAM SQR使用效益:1. 为Linux开放式作业平台所开发,支持多平台Mail Server,产品导入的投资效益比高。2. 支持SMTP通讯协议的垃圾信过滤,有效减低邮件服务器负担。3. 提供Web管理接口,企业管理者使用方便。4. 提供多重信件安全机制,能实时拦阻浮动IP大量垃圾信发送,并可抵御邮件收件人字典文件攻击。5. 专业研发N-Tier过滤技术,并提供27类垃圾信的过滤字库(包含繁体中文、简体中文、英文等跨语系字库),及独特的垃圾信特征加权比对算法,垃圾信拦截率高,误拦率低。6. 可根据不同群组设定不同邮件过滤政策,能定时自动寄发拦截明细给使用者,并提供自订邮件复原功能。7. 提供多种统计报表,揭开垃圾信阻拦成效。8. 协助企业改善因垃圾信所造成浪费频宽资源、夹带病毒或恶意程序、及因企业员工费时删垃圾信而造成生产力的减少..等问题,增进企业Email使用及管理上的效益。SPAM SQR 垃圾信过滤管理专家 产品特色及优势:SPAM SQR是一套针对各型企业而设计的垃圾信过滤系统(专利申请中),特色如下:l 实时高速的邮件扫瞄辨识l 大量邮件攻击主动通知功能l 抵御邮件收件人字典文件攻击l 有效减低邮件服务器负担l 多层次垃圾信过滤系统l 可自订绝对过滤条件l 定时自动寄发拦截明细功能l 可根据不同群组设定不同邮件过滤政策l 图片及超标示语言伪装辨识l 提供细部的客制化设定l 个人化服务(拦截明细通知、过滤敏感度调校) l 多重信件安全机制l 邮件纪录、拦截邮件搜寻功能l 浮动IP大量垃圾信发送实时拦阻l 垃圾信拦截自动分类功能l 交互式邮件积分测试功能l 寄件人、收件人伪造辨识l 真实发信IP追踪l 判别主旨以乱码伪装功能l 人性化管理者接口l 完整的统计图表
参考资料: http://www.dataworld.com.cn/UpFiles/Attach/2005/6/21/102829.doc
黑客英雄人物
黑客这个让人又恨又怕又爱又敬的名称,让我们一起来认识一下中国第四代黑客人物。
冰血封情
大家都知道了,前段时间有个《当今国内准高手黑客一览表》,冰血封情前辈首当其冲,详细介绍那里也有了,很牛的说,文章巨多。但是根据我个人和冰血封情前辈的接触,他是这些高手中最和蔼和谦逊的了,从来都很谦虚的回答你的问题,简直一点架子都米有,汗。果真的是中国第四代古典黑客的典型代表!
StyxFox
黑客基地的大哥级人物,也是牛人。重庆某大学在校学生。大家都很熟悉,此人是典型的CRACKER,热忠于入侵,破解,一会儿就能轻易黑掉许多大网站,有"秒杀"之嫌。不过他不象冰血封情那么深沉,StyxFox大哥为人有的时候挺搞笑的。
Safer
炎黄兵团管理员,脚本方面见长,但是偶米有和他说过虾米话。但是看过他不少文章,写的挺精彩的。以前在他的blog上看见过照片,小眼镜一戴,挺有书生气的。一看就象是个黑客的模式。
Sniper
安全天使的核心成员,典型的后起之秀,可怕的发展潜力。我想著名的暴库漏洞大家都耳熟能详了吧,离不开逢源的努力。现在他是著名的BST的成员,才高中的说。真的已经做的很棒了,不过最近一段时间很少见他了,听说是学习忙。
臭要饭的
巨牛B的一个高手,DVBBS之所以会被大家叫洞网,至少和他有巨大的关系。《DVBBS乾坤大挪移》《DVBBS有史以来最大的漏洞》...巨汗。反正他的文章每次都看的我入神,头昏眼花,天昏地暗。呵呵,现在也是BST的成员,脚本天才呀,前辈就是前辈。
枫三少
小三哥的名声都让冰血封情给毁了; )冰血前辈逢人就管三少叫小三子,疯老三什么的。暴寒!不过他们两个的关系真的不错呢...枫三少的技术这几年提高很快,不知道是不是吃了什么厉害的东西,前断时间和教主暴黑N多黑客站点,所以凡是被他们黑了的组织我都不去了,黑的和放电影一样。但是老拿我们黑客联盟开刀55555555,一黑,二黑,三黑...三爷,您就换个地儿行不?
xiaolu
如果你不认识小路,你可以去种田了。小路前辈的看法:黑客70%是精神,30%才是技术。2002年的时候,我就听说了小路前辈的大名了,那时候好象和情绪还有冰雪他们一起的。现在情绪和冰雪都不知道哪去了,但是小路前辈还是一直坚持学习,也是属于古典黑客精神的崇尚者,前段时间他黑了黑客防线,我一点儿都不觉得是他不对。巨崇拜他!
angel
传奇人物,著名的安全组织安全天使的创始人,最高执行官,BST核心成员。文章象雪片一样发布在各个黑客安全杂志上,篇篇精彩绝招。广西柳州人,和 Sniper简直就象是亲兄弟。很多传闻...别看他年纪也不大,好象才高中刚毕业,但是涉入安全界已经是很多年了。以后有机会要向他多请教。
黑客基地的大哥级人物,也是牛人。重庆某大学在校学生。大家都很熟悉,此人是典型的CRACKER,热忠于入侵,破解,一会儿就能轻易黑掉许多大网站,有"秒杀"之嫌。不过他不象冰血封情那么深沉,StyxFox大哥为人有的时候挺搞笑的。
《看门狗》怎么操作
Q键 侵入
E键 互动
Z键 资料库
CTRL键 专注(子弹时间)
鼠标中键 手机
M键 地图
X键 绘制路径
TAB键 物品栏
1键 步枪
2键 手枪
3键 霰弹枪
4键 特殊武器
5键 切换投掷物/工具栏
G键 投掷/实用工具
B键 开始/停止播放列表
N键 跳过歌曲
移动键位:
W键 前进
S键 后退
A键 左移
D键 右移
ALT键 散步
SHIFT键 冲刺
空格键 攀爬
C键 进入掩体
V键 退出掩体
T键 取出/收回武器
鼠标右键 瞄准
鼠标左键 射击
R键 装弹
F键 肉搏
驾驶键位:
W键 加速
S键 刹车/倒车
A键 左转
D键 右转
空格键 手刹
F键 车中躲藏
C键 视角
SHIFT键 倒视镜
ALT键 鸣笛
黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作?
1. 锁定目标
攻击的第一步就是要确定目标的位置,在互联网上,就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够,还需要了解系统类型、操作系统、所提供的服务等全面的资料,如何获取相关信息,下面我们将详细介绍。
2. 信息收集
如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。
(1)SNMP 协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节;
(2)TraceRoute程序:用该程序获得到达目标主机所要经过的网络数和路由器数;
(3)Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数;
(4)DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;
(5)Finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等);
(6)ping:可以用来确定一个指定的主机的位置;
(7)自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应为止。
3. 系统分析
当一个黑客锁定目标之后,黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在网络上的主机。
(1)自编入侵程序
对于某些产品或者系统,已经发现了一些安全漏洞,该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁,当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序,通过这个接口进入目标系统,这时系统对于黑客来讲就变得一览无余了。
(2)利用公开的工具
像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计网络用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个网络或子网进行扫描,寻找安全漏洞。这些工具都有两面性,就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的网络系统内部隐藏的安全漏洞,从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞,从而提高网络的安全性能。而如果被黑客所利用,则可能通过它们来收集目标系统的信息,发现漏洞后进行入侵并可能获取目标系统的非法访问权。
4. 发动攻击
完成了对目标的扫描和分析,找到系统的安全弱点或漏洞后,那就是万事具备,只欠攻击了,接下来是黑客们要做的关键步骤——发动攻击。
黑客一旦获得了对你的系统的访问权后,可能有下述多种选择:
(1)试图毁掉攻击入侵的痕迹,并在受到损害的系统上建立另外的新的安全漏洞或后门,以便在先前的攻击点被发现之后,继续访问这个系统;
(2)在你的系统中安装探测软件,包括木马等,用以掌握你的一切活动,以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件,人家更感兴趣的是你的电子银行帐号和密码之类);
(3)如果你是在一个局域网中,黑客就可能会利用你的电脑作为对整个网络展开攻击的大本营,这时你不仅是受害者,而且还会成为帮凶和替罪羊。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
stop 0x0000007E(0X0000005,0XF76BFB2,0XF78BF1B8,0XF78BEE4)
电脑蓝屏故障分析大全
,代码含意一览表1、0x0000000A:IRQL_NOT_LESS_OR_EQUAL
◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.
◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.
2、0x00000012:TRAP_CAUSE_UNKNOWN
◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因
未知.
◇解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找出可能的原因, 从而选择相应解决方案尝试排除.
3、0x0000001A:MEMORY_MANAGEMENT
◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新安装的硬件、内存本身有问题等.
◇解决方案:如果是在安装Windows时出现, 有可能是由于你的电脑达不到安装Windows的最小内存和磁盘要求.
4、0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是与前面0x0000000A相似的原因造成的.
◇解决方案:
(1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中.
(2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字, 请试着在安装模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚安装的驱动和软件. 如果错误出现在系统启动过程中, 请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除.
(3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复控制台中将对该软件的服务关闭.
(4)在安装Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS兼容有问题.
(5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载它.
5、0x00000023:FAT_FILE_SYSTEM
0x00000024:NTFS_FILE_SYSTEM
◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而
0x00000024则是由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用
NTFS文件系统的磁盘). 这两个蓝屏错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包(IRP)损坏而导致的. 其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的.
◇解决方案:
第一步:首先打开命令行提示符, 运行"Chkdsk /r"(注:不是CHKDISK, 感觉象这个, 但是……)命令检查并修复硬盘错误, 如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复.
第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具.
第三步:右击C:\winnt\system32\drivers\fastfat.sys文件并选择"属性", 查看其版本是否与当前系统所使用的Windows版本相符.(注:如果是XP, 应该是C:\windows\system32
\drivers\fastfat.sys)
第四步:安装最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储器也提供有驱动程序, 最好将它们升级至最新版.
6、0x00000027:RDR_FILE_SYSTEM
◆错误分析:这个错误产生的原因很难判断, 不过Windows内存管理出了问题很可能会导致这个停机码的出现.
◇解决方案:如果是内存管理的缘故, 通常增加内存会解决问题.
7、0x0000002EATA_BUS_ERROR
◆错误分析:系统内存存储器奇偶校验产生错误, 通常是因为有缺陷的内存(包括物理内存、二级缓存或者显卡显存)时设备驱动程序访问不存在的内存地址等原因引起的. 另外, 硬盘被病毒或者其他问题所损伤, 以出现这个停机码.
◇解决方案:
(1)检查病毒
(2)使用"chkdsk /r"命令检查所有磁盘分区.
(3)用Memtest86等内存测试软件检查内存.
(4)检查硬件是否正确安装, 比如:是否牢固、金手指是否有污渍.
8、0x00000035:NO_MORE_IRP_STACK_LOCATIONS
◆错误分析:从字面上理解, 应该时驱动程序或某些软件出现堆栈问题. 其实这个故障的真正原?
1.重启
有时只是某个程序或驱动程序一时犯错, 重启后他们会改过自新.(注意:此时参见7.查询停机码)
2.新硬件
首先, 应该检查新硬件是否插牢, 这个被许多人忽视的问题往往会引发许多莫名其妙的故障. 如果确认没有问题, 将其拔下, 然后换个插槽试试, 并安装最新的驱动程序. 同时还应对照微软网站的硬件兼容类别检查一下硬件是否与操作系统兼容. 如果你的硬件没有在表中, 那么就得到硬件厂商网站进行查询, 或者拨打他们的咨询电话.
Windows XP的硬件兼容列表
Windows 2K的硬件兼容类别
3.新驱动和新服务
如果刚安装完某个硬件的新驱动, 或安装了某个软件, 而它又在系统服务中添加了相应项目(比如:杀毒软件、CPU降温软件、防火墙软件等), 在重启或使用中出现了蓝屏故障, 请到安全模式来卸载或禁用它们.
4.检查病毒
比如冲击波和振荡波等病毒有时会导致Windows蓝屏死机, 因此查杀病毒必不可少. 同时一些木马间谍软件也会引发蓝屏, 所以最好再用相关工具进行扫描检查.
5.检查BIOS和硬件兼容性
对于新装的电脑经常出现蓝屏问题, 应该检查并升级BIOS到最新版本, 同时关闭其中的内存相关项, 比如:缓存和映射. 另外, 还应该对照微软的硬件兼容列表检查自己的硬件. 还有就是, 如果主板BIOS无法支持大容量硬盘也会导致蓝屏, 需要对其进行升级.
小提示:
BIOS的缓存和映射项
Video BIOS Shadowing (视频BIOS映射)
Shadowing address ranges(映射地址列)
System BIOS Cacheable(系统BIOS缓冲)
Video BIOS Cacheable(视频BIOS缓冲)
Video RAM Cacheable(视频内存缓冲)
6.检查系统日志
在开始--菜单中输入:EventVwr.msc, 回车出现"事件查看器", 注意检查其中的"系统日志"和"应用程序日志"中表明"错误"的项.
7.查询停机码
把蓝屏中密密麻麻的E文记下来, 接着到其他电脑中上网, 进入微软帮助与支持网站http://support.microsoft.com?, 在左上角的"搜索(知识库)"中输入停机码, 如果搜索结果没有适合信息, 可以选择"英文知识库"在搜索一遍. 一般情况下, 会在这里找到有用的解决案例. 另外, 在baidu、Google等搜索引擎中使用蓝屏的停机码或者后面的说明文字为关键词搜索, 往往也会有以外的收获.
8.最后一次正确配置
一般情况下, 蓝屏都出现于更新了硬件驱动或新加硬件并安装其驱动后, 这时Windows 2K/XP提供的"最后一次正确配置"就是解决蓝屏的快捷方式. 重启系统, 在出现启动菜单时按下F8键就会出现高级启动选项菜单, 接着选择"最后一次正确配置".
9.安装最新的系统补丁和Service Pack
有些蓝屏是Windows本身存在缺陷造成的, 应此可通过安装最新的系统补丁和Service Pack来解决.
0 0x0000作业完成。
1 0x0001不正确的函数。
2 0x0002系统找不到指定的档案。
3 0x0003系统找不到指定的路径。
4 0x0004系统无法开启档案。
5 0x0005拒绝存取。
6 0x0006无效的代码。
7 0x0007储存体控制区块已毁。
8 0x0008储存体空间不足,无法处理这个指令。
9 0x0009储存体控制区块位址无效。
10 0x000A环境不正确。
11 0x000B尝试载入一个格式错误的程式。
12 0x000C存取码错误。
13 0x000D资料错误。
14 0x000E储存体空间不够,无法完成这项作业。
15 0x000F系统找不到指定的磁碟机。
16 0x0010无法移除目录。
17 0x0011系统无法将档案移到 其他的磁碟机。
18 0x0012没有任何档案。
19 0x0013储存媒体为防写状态。
20 0x0014系统找不到指定的装置。
21 0x0015装置尚未就绪。
22 0x0016装置无法识别指令。
23 0x0017资料错误 (cyclic redundancy check)
24 0x0018程式发出一个长 度错误的指令。
25 0x0019磁碟机在磁碟找不到 持定的磁区或磁轨。
26 0x001A指定的磁碟或磁片无法存取。
27 0x001B磁碟机找不到要求的磁区。
28 0x001C印表机没有纸。
29 0x001D系统无法将资料写入指定的磁碟机。
30 0x001E系统无法读取指定的装置。
31 0x001F连接到系统的某个装置没有作用。
32 0x0020 The process cannot access the file because it is being used by another process.
33 0x0021档案的一部份被锁定,现在无法存取。
34 0x0022磁碟机的磁片不正确。 请将 %2 (Volume Serial Number: %3) 插入磁 碟 机%1。
36 0x0024开启的分享档案数量太多。
38 0x0026到达档案结尾。
39 0x0027磁碟已满。
50 0x0032不支援这种网路要求。
51 0x0033远端电脑无法使用。
52 0x0034网路名称重复。
53 0x0035网路路径找不到。
54 0x0036网路忙碌中。
55 0x0037 The specified network resource or device is no longer available.
56 0x0038 The network BIOS command limit has been reached.
57 0x0039网路配接卡发生问题。
58 0x003A指定的伺服器无法执行要求的作业。
59 0x003B网路发生意外错误。
60 0x003C远端配接卡不相容。
61 0x003D印表机伫列已满。
62 0x003E伺服器的空间无法储存等候列印的档案。
63 0x003F等候列印的档案已经删除。
64 0x0040指定的网路名称无法使用。
65 0x0041拒绝存取网路。
66 0x0042网路资源类型错误。
67 0x0043网路名称找不到。
68 0x0044超过区域电脑网路配接卡的名称限制。
69 0x0045超过网路BIOS作业阶段的限制。
70 0x0046远端伺服器已经暂停或者正在起始中。
71 0x0047由於连线数目已达上限,此时无法再连线到这台远端电脑。
72 0x0048指定的印表机或磁碟装置已经暂停作用。
80 0x0050档案已经存在。
82 0x0052无法建立目录或档案。
83 0x0053 INT 24 失败
84 0x0054处理这项要求的储存体无法使用。
85 0x0055近端装置名称已经在使用中。
86 0x0056指定的网路密码错误。
87 0x0057叁数错误。
88 0x0058网路发生资料写入错误。
89 0x0059此时系统无法执行其他行程。
100 0x0064无法建立其他的系统semaphore。
101 0x0065属於其他行程专用的semaphore 。
102 0x0066 semaphore已经设定,而且无法关闭。
103 0x0067无法指定semaphore 。
104 0x0068在岔断时间无法要求专用的semaphore 。
105 0x0069此semaphore先前的拥有权已经结束。
106 0x006A请将磁片插入 %1。
107 0x006B因为代用的磁片尚未插入,所以程式已经停止。
108 0x006C磁碟正在使用中或被锁定。
109 0x006D Pipe已经中止。
110 0x006E系统无法开启指定的 装置或档案。
111 0x006F档名太长。
112 0x0070磁碟空间不足。
113 0x0071没有可用的内部档案识别字。
114 0x0072目标内部档案识别字不正确。
117 0x0075由应用程式所执行的IOCTL呼叫 不正确。
118 0x0076写入验证叁数值不正确。
119 0x0077系统不支援所要求的指令。
120 0x0078此项功能仅在Win32模式有效。
121 0x0079 semaphore超过逾时期间。
122 0x007A传到系统呼叫的资料区域 太小。
123 0x007B档名、目录名称或储存体标签语法错误。
124 0x007C系统呼叫层次不正确。
125 0x007D磁碟没有设定标签。
126 0x007E找不到指定的模组。
127 0x007F找不到指定的程序。
128 0x0080没有子行程可供等待。
129 0x0081 %1这个应用程式无法在Win32模式下执行。
130 0x0082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.
131 0x0083尝试将档案指标移至档案开头之前。
132 0x0084无法在指定的装置或档案,设定档案指标。
133 0x0085 JOIN或SUBST指令 无法用於 内含事先结合过的磁碟机。
134 0x0086尝试在已经结合的磁碟机,使用JOIN或SUBST指令。
135 0x0087尝试在已经替换的磁碟机,使 用JOIN或SUBST指令。
136 0x0088系统尝试删除 未连结过的磁碟机的连结关系。
137 0x0089系统尝试删除 未替换过的磁碟机的替换关系。
138 0x008A系统尝试将磁碟机结合到已经结合过之磁碟机的目录。
139 0x008B系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
140 0x008C系统尝试将磁碟机替换成已经替换过之磁碟机的目录。
141 0x00系统尝试将磁碟机SUBST成已结合的磁碟机 目录。
142 0x008E系统此刻无法执行JOIN或SUBST。
143 0x008F系统无法将磁碟机结合或替换同一磁碟机下目录。
144 0x0090这个目录不是根目录的子目录。
145 0x0091目录仍有资料。
146 0x0092指定的路径已经被替换过。
147 0x0093资源不足,无法处理这项 指令。
148 0x0094指定的路径这时候无法使用。
149 0x0095尝试要结合或替换的磁碟机目录,是已经替换过的的目标。
150 0x0096 CONFIG.SYS档未指定系统追踪资讯,或是追踪功能被取消。
151 0x0097指定的semaphore事件DosMuxSemWait数目不正确。
152 0x0098 DosMuxSemWait没有执行;设定太多的semaphore。
153 0x0099 DosMuxSemWait清单不正确。
154 0x009A您所输入的储存媒体标 元长度限制。
155 0x009B无法建立其他的执行绪。
156 0x009C接收行程拒绝接受信号。
157 0x009D区段已经被舍弃,无法被锁定。
158 0x009E区段已经解除锁定。
159 0x009F执行绪识别码的位址不正确。
160 0x00A0传到DosExecPgm的引数字串不正确。
161 0x00A1指定的路径不正确。
162 0x00A2信号等候处理。
164 0x00A4系统无法建立执行绪。
167 0x00A7无法锁定档案的部份范围。
170 0x00AA所要求的资源正在使用中。
173 0x00AD取消范围的锁定要求不明显。
174 0x00AE档案系统不支援自动变更锁定类型。
180 0x00B4系统发现不正确的区段号码。
182 0x00B6作业系统无法执行 %1。
183 0x00B7档案已存在,无法建立同一档案。
186 0x00BA传送的旗号错误。
187 0x00BB指定的系统旗号找不到。
188 0x00BC作业系统无法执行 %1。
189 0x00BD作业系统无法执行 %1。
190 0x00BE作业系统无法执行 %1。
191 0x00BF无法在Win32模式下执行 %1。
192 0x00C0作业系统无法执行 %1。
193 0x00C1 %1不是正确的Win32应用程式。
194 0x00C2作业系统无法执行 %1。
195 0x00C3作业系统无法执行 %1。
196 0x00C4作业系统无法执行 这个应用程式。
197 0x00C5作业系统目前无法执行 这个应用程式。
198 0x00C6作业系统无法执行 %1。
199 0x00C7作业系统无法执行 这个应用程式。
200 0x00C8程式码的区段不可以大於或等於64KB。
201 0x00C9作业系统无法执行 %1。
202 0x00CA作业系统无法执行 %1。
203 0x00CB系统找不到输入的环境选项。 \\\\r
205 0x00CD在指令子目录下,没有任何行程有信号副处理程式。
206 0x00CE档案名称或副档名太长。
207 0x00CF ring 2堆叠使用中。
208 0x00D0输入的通用档名字元 * 或 ? 不正确, 或指定太多的通用档名字元。
209 0x00D1所传送的信号不正确。
210 0x00D2无法设定信号处理程式。
212 0x00D4区段被锁定,而且无法重新配置。
214 0x00D6附加到此程式或动态连结模组的动态连结模组太多。
215 0x00D7 Can\\\"\\\"t nest calls to LoadModule.
230 0x00E6 The pipe state is invalid.
231 0x00E7所有的pipe instances都在忙碌中。
232 0x00E8 The pipe is being closed.
233 0x00E9 No process is on the other end of the pipe.
234 0x00EA有更多可用的资料。
240 0x00F0作业阶段被取消。
254 0x00FE指定的延伸属性名称无效。
255 0x00FF延伸的属性不一致。
259 0x0103没有可用的资料。
266 0x010A无法使用Copy API。
267 0x010B目录名称错误。
275 0x0113延伸属性不适用於缓冲区。
276 0x0114在外挂的档案系统上的延伸属性档案已经毁损。
277 0x0115延伸属性表格档满。
278 0x0116指定的延伸属性代码无效。
282 0x011A外挂的这个档案系统不支援延伸属性。
288 0x0120意图释放不属於叫用者的mutex。
298 0x012A semaphore传送次数过多。
299 0x012B只完成Read/WriteProcessMemory的部份要求。
317 0x013D系统找不到位於讯息档 %2中编号为0x%1的讯息。
487 0x01E7尝试存取无效的位址。
534 0x0216运算结果超过32位元。
535 0x0217通道的另一端有一个行程在接送资料。
536 0x0218等候行程来开启通道的另一端。
994 0x03E2存取延伸的属性被拒。
995 0x03E3由於执行绪结束或应用程式要求,而异常终止I/O作业。
996 0x03E4重叠的I/O事件不是设定成通知状态。
997 0x03E5正在处理重叠的I/O作业。
998 0x03E6对记忆体位置的无效存取。
999 0x03E7执行inpage作业发生错误。
Windows使用过程中,经常会遇到蓝屏的现象。对于初学者来讲,好象就是一场电脑灾难一样,不知所措。其实只要了解其原因之后,对症下药即可。造成蓝屏的原因有很多种,总体可以概括为以下几种:
一、屏幕显示系统忙,请按任意键继续……
1、虚拟内存不足造成系统多任务运算错误
虚拟内存是WINDOWS系统所特有的一种解决系统资源不足的方法,其一般要求主引导区的硬盘剩余空间是其物理内存的2-3倍。而一些发烧友为了充分利用空间,将自己的硬盘塞到满满的,忙记了WINDOWS这个苛刻的要求。结果导致虚拟内存因硬盘空间不足而出现运算错误,所以就出现蓝屏。要解决这个问题好简单,尽量不要把硬盘塞得满满的,要经常删除一些系统产生的临时文件、交换文件,从而可以释放空间。或可以手动配置虚拟内存,选择高级,把虚拟内存的默认地址,转到其他的逻辑盘下。这样就可以避免了因虚拟内存不足而引起的蓝屏。
2、CPU超频导致运算错误
超频对于发烧友来说是常事,所以由超频所引起的各种故障也就在所难免了。超频,就本身而言就是在原有的基础上完成更高的性能,但由于进行了超载运算,造成其内部运算过多,使CPU过热,从而导致系统运算错误。有些CPU的超频性能比较好,但有时也会出现一些莫名其妙的错误。(建议CPU要超频时,散热工作一定要做好,最好装一个大的风扇,再加上一些硅胶之类的散热材料。)
二、内存条的互不兼容或损坏引起运算错误
这时个最直观的现象,因为这个现象往往在一开机的时候就可以见到,根本启动不了计算机,画面提示出内存有问题,问你是否要继续。造成这种错误是物理上的损坏内存或者内存与其它硬件不兼容所致。这时候只有换过另外的内存了。
三、遭到不明的程序或病毒攻击所至
这个现象只要是平时我们在上网的时候遇到的,当我们在冲浪的时候,特别是进到一些BBS站时,可能暴露了自己的IP,被\"黑客\"用一些软件攻击所至。对互这种情况最好就是在自己的计算机上安装一些防御软件。再有就是登录BBS等共众场合时要进行安全设置,隐藏自己IP。
四、系统的臃肿所至
例如:Windows98系统上安装的应用软件太多,尤其是那些随系统启动的应用程序,往往在系统启动过程中,会出现蓝屏现象。这种情况大多是由于应用程序共享内存冲突影响的!所以大家最好不要把应用程序加入启动组。
五、光驱在读盘时被非正常打开所至
这个现象是在光驱正在读取数据时,由于被误操作打开而导致出现蓝屏。这个问题不影响系统正常动作,只要再弹入光盘或按ESC键就可以。
以上是常遇到的情况,或许还会有其他一些莫名其妙的问题导致计算机出现蓝屏。不管怎样,遇到这类问题后,应先仔细分析问题发生的原因,然后再着手解决。希望以上几点能给朋友们有所帮助。
常见硬件不兼容典型故障解决方案
由于PC机的方便组装和易扩充性,在一定程度上加速了电脑的普及,而电脑配件制造商们自然也为此做出了巨大贡献。不过,正因为我们使用的电脑(特别是兼容机)是由不同厂商生产的产品组合在一起,它们相互之间难免会发生“摩擦”。这就是我们通常所说的不兼容性,所谓“兼容机”一词,也源自于此。接下来,我就谈谈到底各部件之间会产生什么样的不兼容现象,以及我们如何解决这种问题。
1.内存与主板不兼容
内存与主板不兼容的故障较为常见,表现为昨天电脑还用的好好的,可是今天早晨一开机,即“嘀嘀”地叫个不停。只有打开机箱,把内存条取下来重新插一下就好了。注意:在拔插内存条时一定要拔掉主机和电源线,防止意外烧毁内存。这是故障轻的,严重的话,需要把几个内存插槽都擦拭好几遍,才能把机子点亮。可是用不了十天半个月,就又会再出现报警的情况。只要你打开机箱把内存插一下就又好了。你说机器有问题,只要点亮了,就是连续运行十天半个月的一点问题也没有。可老是报警这谁也受不了。这种情况就是典型的内存与主板不兼容。
造成这种故障的原因有:
⑴ 内存条不规范,内存条有点薄。当内存插入内存插槽时,留有一定的缝隙。如果在使用过程中有振动或灰尘落入,就会造成内存接触不良,产生报警。
⑵ 内存条的金手指工艺差,金手指的表面镀金不良。在长时间的使用过程中,金手指表面的氧化层逐渐增厚,积累到一定程度后,就会致使内存接触不良,开机时内存报警。
⑶ 内存插槽质量低劣,簧片与内存条的金手指接触不实在,在使用过程中始终存在着隐患,在一定的时间就会点不亮,开机报警。
⑷ 再就是纯粹的不兼容情况:一款条子,在有的主板上用得好好的,但是到了这块主板上却经常死机,或者不能正常启动。这就是典型的不兼容情况。
处理方案:
⑴ 用橡皮仔细地把内存条的金手指擦干净,重新插入插槽。
⑵ 用热熔胶把内存插槽两边的缝隙填平,防止在使用过程中继续氧化。
⑶ 如果使用一段时间以后,还出现报警,这时可先更换一下内存条,看在以后的使用过程中是否还出现报警。
⑷ 如果过一段时间以后还有内存报警出现,这时只有更换主板,才能彻底解决问题。
对于内存条与主板因为技术问题不兼容的情况,只能更换其他品牌的内存条,当然也可以换主板。例如:KingMax的内存与磐英的主板不兼容,只要二者往一块合,就会出现蓝屏情况。
2.键盘与主板不兼容
键盘与主板不兼容的问题主要是键盘和鼠标的品质不好,其芯片的数据取样速度与主板的接收不一致,在使用过程中就会不定期的出现键盘错误。
主要故障表现:
⑴ 不定期的检查不到键盘或鼠标;
⑵ 键盘或鼠标在使用过程中丢失;
⑶ 还有就是鼠标在使用过程中没有箭头指示,但是能够正常操作或箭头丢失;
⑷ 有时候还会出现拖动鼠标时有图块伴随着鼠标箭移动。
⑸ 机器休眠后,用机器唤醒后,鼠标无法使用,只能重新启动电脑或者把鼠标拔下来再插上去。
这种情况一般不是主板的问题,只要更换合格的键盘和鼠标就可以了。
3.显卡与主板不兼容
故障表现:
一是显卡制作工艺不规范,造成插入AGP插槽后,有短路情况出现,这时表现为加不上电。
二是显卡工作有时正常,能够点亮显示器;有时却无规律的点不亮显示器。但是把显卡插在别的主板上使用却完全正常。对于这种情况只能更换显卡。
三是电脑主机也工作正常,显示器的图像显示也正常,但就是会偶然无规律的出现图像花屏情况。
四是只要使用这块显卡,系统就会工作不稳定,要么频繁死机,要么经常掉显卡驱动。对于这种情况也有可能是因为显卡的驱动程序设计上有缺陷,造成显卡工作不稳定,致使系统死机。
4.硬盘与主板不兼容
这种情况不多,但也有,有的硬盘在这块主板上认得好好的,但是在另一块主板却死活也不认。比如原来的一二百兆的小硬盘,如果要从硬盘启动,必须在IDE1接口的主盘位置,才能正常启动,否则插上后可以读可以写,但就是不能启动。
对于硬盘速度慢的问题,一般不属于兼容问题,而是设置或接线有误。如:把DMA66的线反接了;硬盘属性中的DMA功能没有打开;CMOS设置中的IDE通道没有设为自动,而是人为的设置为PIO4以下的传输方式;硬盘线过长,造成数据衰减过大,传输率下降;硬盘的电源接口有问题或开关电源功率不足,造成硬盘的供电电压不稳且偏低。这类问题的解决方法就是心细一点,仔细检查硬盘的相关设置。特别是DMA66的线反接时,数据传输率将下降一半。另外在使用数据线时,尽可能的使用最近的接口。
5.声卡与主板不兼容
这种情况主要是系统的设备太多,造成声卡的中断或地址与其他设备冲突,要么系统死机,要么不能正常启动,要么系统工作不稳定,或者是声卡装好了,调制解调器却没有了。这种情况的解决是在