由於Windows自帶的記事本軟件體積小巧,
打開速度快,有時當我們需要記錄一些簡單信息時經常會用到它。
但這個記事本的功能又過於簡單,
比如我們想記錄當前的日期或時間時就很麻煩,
只能看過表後手工輸入。
打開速度快,有時當我們需要記錄一些簡單信息時經常會用到它。
但這個記事本的功能又過於簡單,
比如我們想記錄當前的日期或時間時就很麻煩,
只能看過表後手工輸入。
- 7月 26 週五 201312:29
Windows中讓記事本自動打上時間戳
- 7月 26 週五 201312:15
亂碼信件、文章,一瞬間解碼成功
有時會在E-mail裡或是在討論區上看到佈滿亂碼的文章,即使將語系切換為繁體中文也沒有用。
這是因為中文字在發送過程中的編碼出了問題,想將亂碼解譯成正確的文字嗎?
利用「亂碼察看器」,可支援MIME/BASE64、Quoted-Printable、HZ和UUCode等格式的編碼/解碼,並且能夠進行BIG5碼(繁體中文)與GB碼(簡體中文)間相互轉換。
1. 下載CodeView檔案,不需安裝即可直接執行。首先可從右側的下拉選單來選擇介面語系,不過繁體中文字反而會變亂碼,所以建議選擇「English.ini」,將視窗切換成英文介面。
2. 以收到整篇亂碼的Email為例,選取亂碼文字後按一下滑鼠右鍵,在快速選單選擇【複製】將文字拷貝起來。
3. 回到「CodeView」視窗,在上半部的窗格中按一下滑鼠右鍵,選擇【Paste】,將剛剛拷貝的亂碼文字貼上。
4. 貼上亂碼後,會自動進行解碼辨識,因為預設解碼後會以簡體中文顯示在下半部窗格,因此你可以按下〔GB->BIG5〕,把簡體字轉成繁體字。
如果自動辨識出來的編碼格式不對(沒有顯示正確內容),可從最上面那排按鈕中,自行指定文字的原始編碼,例如MIME、Q_P。
5. 接著就會看到辨識後的結果,可以選取辨識結果,然後按一下滑鼠右鍵選擇【Copy】複製,或是在功能表按下〔Save〕將辨識結果儲存起來。
6. 開啟「另存新檔」對話盒後,在「儲存於」選單中選擇儲存位置,然後在「檔名」的方框輸入檔案名稱,最後再按下〔儲存〕即可。
這是因為中文字在發送過程中的編碼出了問題,想將亂碼解譯成正確的文字嗎?
利用「亂碼察看器」,可支援MIME/BASE64、Quoted-Printable、HZ和UUCode等格式的編碼/解碼,並且能夠進行BIG5碼(繁體中文)與GB碼(簡體中文)間相互轉換。
1. 下載CodeView檔案,不需安裝即可直接執行。首先可從右側的下拉選單來選擇介面語系,不過繁體中文字反而會變亂碼,所以建議選擇「English.ini」,將視窗切換成英文介面。
2. 以收到整篇亂碼的Email為例,選取亂碼文字後按一下滑鼠右鍵,在快速選單選擇【複製】將文字拷貝起來。
3. 回到「CodeView」視窗,在上半部的窗格中按一下滑鼠右鍵,選擇【Paste】,將剛剛拷貝的亂碼文字貼上。
4. 貼上亂碼後,會自動進行解碼辨識,因為預設解碼後會以簡體中文顯示在下半部窗格,因此你可以按下〔GB->BIG5〕,把簡體字轉成繁體字。
如果自動辨識出來的編碼格式不對(沒有顯示正確內容),可從最上面那排按鈕中,自行指定文字的原始編碼,例如MIME、Q_P。
5. 接著就會看到辨識後的結果,可以選取辨識結果,然後按一下滑鼠右鍵選擇【Copy】複製,或是在功能表按下〔Save〕將辨識結果儲存起來。
6. 開啟「另存新檔」對話盒後,在「儲存於」選單中選擇儲存位置,然後在「檔名」的方框輸入檔案名稱,最後再按下〔儲存〕即可。
- 7月 26 週五 201308:03
如何預防隨身碟(USB)病毒感染您的電腦
一、近來反應隨身碟中毒的狀況有增加的趨勢,
二、【USB病毒運作的基本原理】
USB病毒通常是利用autorun.inf檔達到自動執行的目的。
autorun.inf 檔能在隨身碟插入電腦時自動執行惡意程式,導致受感染的電腦在各磁碟機會產生autorun.inf檔案,當使用者在磁碟機的圖示上點兩下,便會執行 autorun.inf與病毒檔案,倘若在受感染的電腦上使用USB可攜裝置,便會將病毒檔案與autorun.inf複製到USB裝置內,當該裝置插入其他電腦使用時,因為自動播放功能會自動執行autorun.inf,病毒便可再次感染其他電腦。
三、【如何預防個人電腦被帶毒的USB隨身碟染毒上身】
以下三種方式可用來關閉USB自動播放功能:
二、【USB病毒運作的基本原理】
USB病毒通常是利用autorun.inf檔達到自動執行的目的。
autorun.inf 檔能在隨身碟插入電腦時自動執行惡意程式,導致受感染的電腦在各磁碟機會產生autorun.inf檔案,當使用者在磁碟機的圖示上點兩下,便會執行 autorun.inf與病毒檔案,倘若在受感染的電腦上使用USB可攜裝置,便會將病毒檔案與autorun.inf複製到USB裝置內,當該裝置插入其他電腦使用時,因為自動播放功能會自動執行autorun.inf,病毒便可再次感染其他電腦。
三、【如何預防個人電腦被帶毒的USB隨身碟染毒上身】
以下三種方式可用來關閉USB自動播放功能:
- 7月 09 週二 201321:49
光碟燒錄知識全集+各種燒錄程式的格式介紹
大家可以參考看看,自己要燒的光碟有沒有下面的現象
希望對大家有幫助,至少可以判斷是不是防考的光碟
主題1:常見防考種類選項勾法(以clonecd 2.x版)
主題2:各類保護破解
主題3:其它資訊
======常見防考種類選項勾法-clonecd 2.x版=======
希望對大家有幫助,至少可以判斷是不是防考的光碟
主題1:常見防考種類選項勾法(以clonecd 2.x版)
主題2:各類保護破解
主題3:其它資訊
======常見防考種類選項勾法-clonecd 2.x版=======
- 7月 04 週四 201320:31
DVD-R規格與DVD+R的差異
DVD燒錄機越來越普及,在買片時,老闆總是會問你要+R還是-R?
剛好看到這篇文章介紹還蠻詳細的,分享給大家。
有鑒於DVD-RAM卡匣式設計,加上DVD-RAM 的種種不便,
無法普遍應用在 DVD 相關家用器材,DVD-RW 因此而誕生。
它也是受到 DVD Forum 所認可的唯一標準的規格,此外,因為DVD-R/RW的規格是世界DVD制定協會所制定的,也是最具未來擴充性互換性的規格。
DVD-RW全名為DVD Re-recordable,思是可覆寫型DVD-R,顧名思義它像DVD-R的功能一樣,但是可以重複讀寫,有點類似 CD-RW的延伸,它的規格由Pioneer主導建立,容量為4.7GB。
現今,具備高畫質高音質的DVD為新一代的娛樂開啟另一片天空,除了家用型DVD 播放機之外,DVD還有另一個鮮為人知的一面,CD音響、CD-ROM甚至CD-R/RW已經廣為被大眾所接受,但現在我們也可以製作屬於自己的DVD了!不論是與電視連接錄影、與PC連接在DVD上紀錄屬於自己的影像作品等都不再是夢想,這些都是 DVD-RW 所提供的新娛樂功能。
同時由於可重複寫入之規格,使用者可以作為 DVD 影片的預錄,嘗試在 DVD 襏放機先試看效果,之後再決定燒入 DVD-R碟片之中,雖然不如 DVD-RAM 為非線性存取功能,但低成本以及可靠的影像紀錄為其最大之優點!
什麼是 DVD-R ?
由於越來越大量資料的需求,DVD FORUM在DVD-R規格的制定上,就採取了以下四點作為基礎:
1. DVD-R是採用和 CD-R相同的新型紀錄系統。
2. DVD-R光碟片在記錄完成之後,具有對於一般DVD撥放機100%的互換性。
3. 支援Multi Session的紀錄方式。
4. DVD-R光碟片具有極高的Cost/Performance值。
DVD-R是由Pioneer公司所主導發展的可寫一次DVD規格,最早發展的碟片容量是3.95GB,後來又發展出4.7GB的DVD-R光碟片,版本 2.0 Pioneer 在推出 DVR-A03這款燒錄機之後,降低燒錄機雷射頭成本及碟片的染料成本,使得DVD-R價格得以大眾化,目前DVD-R 的應用主要為 DVD-R for General,意即為提供一般消費者使用,市場上可以很容易買到的DVD-R空白片,一般都是DVD-R for General 的光碟片,且為版本 2.0/ 4.7GB 之規格。
DVD-R的應用
DVD-R的使用方式如同CD-R一般,可以用來記錄 DVD 影像及資料,除了 PC 用燒錄機外,Pioneer 也同時推出採用 DVD-R 儲存媒介的家庭影音用的錄影機,例如DVR-2000,DVR-7000這些家用設備,使得DVD-R/RW可以完全取代過去的影帶式錄影機,得到高畫質、搜尋快速、攜帶方便、相容性高的影片不再是難事。
DVD-R發展現況:
各家廠商無不積極生產相容於DVD-R的燒錄機、錄影機等相關產品,像是日本松下在其DVD-RAM的燒錄機及錄影機上就力求可以相容DVD-R的燒錄工作,DVD-R發展成為下一代主流儲存媒體的態勢明確,目前碟片價格也是目前成本最低、使用者接受度最高的儲存媒體,目前所有於近期新推出的燒錄機均支援了 DVD-R 燒錄規格。
什麼是DVD+RW?
DVD+RW 是由日本SONY、荷蘭PHILIPS、日本RICHO以及美國HP這幾家會社,所共同推出。其等在評估過由日本Pioneer所領軍的DVD-RW系統之後,還是決定推除由其等所獨自的另外一種DVD系統─DVD+RW規格。
不過此規格並沒有正式受到DVD Forum的承認,所以DVD+RW可以說是處在一種有些尷尬的狀態,雖然強調和其他DVD家族成員有互換性,但是卻又被DVD家族排拒於門外,原DVD Forum一直到目前還是不承認DVD+RW這個系統。因此DVD+RW雖然目前是設計成相容於其他DVD家族成員,但是仍然沒有正式受到DVD Forum的承認,其註冊商標上只有 RW 兩個字。
目前推出的最新規格為 DVD+RW Version 2.0,重點在於達成和 DVD 播放機的高度互換性,使之能夠在 DVD 撥放機上進行撥放,並具備類似 DVD-RAM 的非線性存取架構,在儲存資料上可以提供隨機存取的功能。不過由於發展時程較晚,因此在 DVD+RW 光碟片的成本以及能見度上都較低。由於DVD Alliance已經放棄了原先片面記錄容量3.0GB的DVD+RW Version 1.0規格,因此目前在市面上發售的機材製品,絕對都是屬於DVD+RW Version 2.0的最新銳架構。
什麼是DVD+R?
既然 DVD Alliance已不顧原DVD Forum,自行開發其他更優秀的系統,那麼乾脆就一不做二不休,在一次寫入DVD的方面也採取獨自設計建構的路線DVD,推出 DVD+R 規格與 DVD-R 互別苗頭。正因為如此,在以日本SONY、荷蘭PHILIPS、日本理光以及美國HP等主要會社為首的DVD Alliance也決定放棄原DVD FORUM所承認的DVD-R架構, 再推出另外一種新的方式─ DVD+R架構。
+R採用頻率較高的wobble(引導軌是會搖擺or抖動的,這抖動就叫wobble)817,4kHz,其定址是利用在預刻凹軌處,wobble的相位調變來達成,此方式的訊號辨識率比-R來的好,且製造過程的金屬模板較-R來的不複雜(引導軌圖形)。符合了+R聯盟講的,易高倍寫,易生產製造…等。
可能你會問,那為什麼+R比較貴?其實那是很精確的講啦,實際上+-R的製造沒那麼大的差異,誰做的量多,價格就可以壓比較低,而-R的片子較早推出,故~。
-R wobble頻率為140,6kHz,定址是直接在凸軌處預刻定址訊坑,此種addressing方式,訊號辨識度較差,當倍速一拉高時,會有定址不易的情形!故-R要高倍燒錄困難度較高!
哪一種相容性高?
目前來講,一樣!應該各都有個8、9成(這沒根據,我自己說的,信不信在你^^)
保存性呢?
保存性無關+-R,其決定關鍵是染料,同樣的染料可以上在+R,也可上-R,
只要染料一樣,那+-R的保存性幾乎就一樣。
換句話說
+R的未來性比較好
但是-R的相容性跟價錢比較占便宜
剛好看到這篇文章介紹還蠻詳細的,分享給大家。
有鑒於DVD-RAM卡匣式設計,加上DVD-RAM 的種種不便,
無法普遍應用在 DVD 相關家用器材,DVD-RW 因此而誕生。
它也是受到 DVD Forum 所認可的唯一標準的規格,此外,因為DVD-R/RW的規格是世界DVD制定協會所制定的,也是最具未來擴充性互換性的規格。
DVD-RW全名為DVD Re-recordable,思是可覆寫型DVD-R,顧名思義它像DVD-R的功能一樣,但是可以重複讀寫,有點類似 CD-RW的延伸,它的規格由Pioneer主導建立,容量為4.7GB。
現今,具備高畫質高音質的DVD為新一代的娛樂開啟另一片天空,除了家用型DVD 播放機之外,DVD還有另一個鮮為人知的一面,CD音響、CD-ROM甚至CD-R/RW已經廣為被大眾所接受,但現在我們也可以製作屬於自己的DVD了!不論是與電視連接錄影、與PC連接在DVD上紀錄屬於自己的影像作品等都不再是夢想,這些都是 DVD-RW 所提供的新娛樂功能。
同時由於可重複寫入之規格,使用者可以作為 DVD 影片的預錄,嘗試在 DVD 襏放機先試看效果,之後再決定燒入 DVD-R碟片之中,雖然不如 DVD-RAM 為非線性存取功能,但低成本以及可靠的影像紀錄為其最大之優點!
什麼是 DVD-R ?
由於越來越大量資料的需求,DVD FORUM在DVD-R規格的制定上,就採取了以下四點作為基礎:
1. DVD-R是採用和 CD-R相同的新型紀錄系統。
2. DVD-R光碟片在記錄完成之後,具有對於一般DVD撥放機100%的互換性。
3. 支援Multi Session的紀錄方式。
4. DVD-R光碟片具有極高的Cost/Performance值。
DVD-R是由Pioneer公司所主導發展的可寫一次DVD規格,最早發展的碟片容量是3.95GB,後來又發展出4.7GB的DVD-R光碟片,版本 2.0 Pioneer 在推出 DVR-A03這款燒錄機之後,降低燒錄機雷射頭成本及碟片的染料成本,使得DVD-R價格得以大眾化,目前DVD-R 的應用主要為 DVD-R for General,意即為提供一般消費者使用,市場上可以很容易買到的DVD-R空白片,一般都是DVD-R for General 的光碟片,且為版本 2.0/ 4.7GB 之規格。
DVD-R的應用
DVD-R的使用方式如同CD-R一般,可以用來記錄 DVD 影像及資料,除了 PC 用燒錄機外,Pioneer 也同時推出採用 DVD-R 儲存媒介的家庭影音用的錄影機,例如DVR-2000,DVR-7000這些家用設備,使得DVD-R/RW可以完全取代過去的影帶式錄影機,得到高畫質、搜尋快速、攜帶方便、相容性高的影片不再是難事。
DVD-R發展現況:
各家廠商無不積極生產相容於DVD-R的燒錄機、錄影機等相關產品,像是日本松下在其DVD-RAM的燒錄機及錄影機上就力求可以相容DVD-R的燒錄工作,DVD-R發展成為下一代主流儲存媒體的態勢明確,目前碟片價格也是目前成本最低、使用者接受度最高的儲存媒體,目前所有於近期新推出的燒錄機均支援了 DVD-R 燒錄規格。
什麼是DVD+RW?
DVD+RW 是由日本SONY、荷蘭PHILIPS、日本RICHO以及美國HP這幾家會社,所共同推出。其等在評估過由日本Pioneer所領軍的DVD-RW系統之後,還是決定推除由其等所獨自的另外一種DVD系統─DVD+RW規格。
不過此規格並沒有正式受到DVD Forum的承認,所以DVD+RW可以說是處在一種有些尷尬的狀態,雖然強調和其他DVD家族成員有互換性,但是卻又被DVD家族排拒於門外,原DVD Forum一直到目前還是不承認DVD+RW這個系統。因此DVD+RW雖然目前是設計成相容於其他DVD家族成員,但是仍然沒有正式受到DVD Forum的承認,其註冊商標上只有 RW 兩個字。
目前推出的最新規格為 DVD+RW Version 2.0,重點在於達成和 DVD 播放機的高度互換性,使之能夠在 DVD 撥放機上進行撥放,並具備類似 DVD-RAM 的非線性存取架構,在儲存資料上可以提供隨機存取的功能。不過由於發展時程較晚,因此在 DVD+RW 光碟片的成本以及能見度上都較低。由於DVD Alliance已經放棄了原先片面記錄容量3.0GB的DVD+RW Version 1.0規格,因此目前在市面上發售的機材製品,絕對都是屬於DVD+RW Version 2.0的最新銳架構。
什麼是DVD+R?
既然 DVD Alliance已不顧原DVD Forum,自行開發其他更優秀的系統,那麼乾脆就一不做二不休,在一次寫入DVD的方面也採取獨自設計建構的路線DVD,推出 DVD+R 規格與 DVD-R 互別苗頭。正因為如此,在以日本SONY、荷蘭PHILIPS、日本理光以及美國HP等主要會社為首的DVD Alliance也決定放棄原DVD FORUM所承認的DVD-R架構, 再推出另外一種新的方式─ DVD+R架構。
+R採用頻率較高的wobble(引導軌是會搖擺or抖動的,這抖動就叫wobble)817,4kHz,其定址是利用在預刻凹軌處,wobble的相位調變來達成,此方式的訊號辨識率比-R來的好,且製造過程的金屬模板較-R來的不複雜(引導軌圖形)。符合了+R聯盟講的,易高倍寫,易生產製造…等。
可能你會問,那為什麼+R比較貴?其實那是很精確的講啦,實際上+-R的製造沒那麼大的差異,誰做的量多,價格就可以壓比較低,而-R的片子較早推出,故~。
-R wobble頻率為140,6kHz,定址是直接在凸軌處預刻定址訊坑,此種addressing方式,訊號辨識度較差,當倍速一拉高時,會有定址不易的情形!故-R要高倍燒錄困難度較高!
哪一種相容性高?
目前來講,一樣!應該各都有個8、9成(這沒根據,我自己說的,信不信在你^^)
保存性呢?
保存性無關+-R,其決定關鍵是染料,同樣的染料可以上在+R,也可上-R,
只要染料一樣,那+-R的保存性幾乎就一樣。
換句話說
+R的未來性比較好
但是-R的相容性跟價錢比較占便宜
- 7月 01 週一 201321:27
BIOS中英文對照表
BIOS中英文對照表
Time/System Time 時間/系統時間
Date/System Date 日期/系統日期
Level 2 Cache 二級緩存
System Memory 系統記憶體
Video Controller 顯示卡
Panel Type 顯示器型號
Audio Controller 音效卡
Modem Controller 數據機(卡)(Modem)
Primary Hard Drive 主硬碟
Modular Bay 模組托架
Service Tag 服務標籤
Asset Tag 資產標籤
BIOS Version BIOS版本
Boot Order/Boot Sequence 啟動順序(系統搜索操作系統文件的順序)
Diskette Drive 軟碟機
Internal HDD 內建硬碟控制器
Floppy device 軟碟機
Hard-Disk Drive 硬碟控制器
USB Storage Device USB儲存裝置
CD/DVD/CD-RW Drive 可寫/複寫式光碟機
CD-ROM device 光碟機
Modular Bay HDD 模組化硬碟控制器
Cardbus NIC Cardbus總線網卡
Onboard NIC 內建網卡
Boot POST 進行開機自檢時(POST)硬體檢查的程度:設置為“MINIMAL”(默認設置)則開機自檢僅在BIOS升級,記憶體模組更換或前一次開機自檢未完成的情況下才進行檢查。設置為“THOROUGH”則開機自檢時執行全部硬體裝置的檢查。
Config Warnings 警告設置:該選項用來設置在系統使用較低電壓的電源供應器或其他不支援的配置時是否警報,設置為“DISABLED”禁用警報,設置為“ENABLED”啟用警報
Internal Modem 內建數據機:使用該選項可啟用或禁用內建數據機。禁用(disabled)後數據機在操作系統中不可見。
LAN Controller 網路控制器:使用該選項可啟用或禁用PCI乙太網路卡。禁用後該設備在操作系統中不可見。
PXE BIS Policy/PXE BIS Default Policy
PXE BIS策略:該選項控制系統在沒有認證時如何處理(啟動整體服務Boot Integrity Services(BIS))授權請求。系統可以接受或拒絕BIS請求。設置為“Reset”時,在下次啟動主機時,BIS將重新初始化並設置為“Deny”。
Onboard Bluetooth
內建藍芽設備
MiniPCI Device
Mini PCI設備
MiniPCI Status
Mini PCI裝置狀態:在安裝Mini PCI設備時可以使用該選項啟用或禁用內建PCI裝置
Wireless Control
無線控制:使用該選項可以設置MiniPCI和藍芽無線設備的控制方式。設置為“Application”時無線設備可以通過“Quickset”等應用程序啟用或禁用,熱鍵不可用。設置為“/Application”時無線設備可以通過“Quickset”等應用程序或熱鍵啟用或禁用。設置為“Always Off”時無線設備被禁用,並且不能在操作系統中啟用。
Wireless
無線設備:使用該選項啟用或禁用無線設備。該設置可以在操作系統中通過“Quickset”或“”熱鍵更改。該設置是否可用取決於“Wireless Control”的設置。
Serial Port
串口:該選項可以通過重新分配端口位址或禁用端口來避免設備資源衝突。
Infrared Data Port
紅外數據輸出端。使用該設置可以通過重新分配端口位址或禁用端口來避免設備資源衝突。
Parallel Mode
並口模式。控制電腦運算模式為“NORMAL”(AT兼容)(普通標準運算模式)、“BI-DIRECTIONAL”(PS/2兼容)(雙向模式,允許主機和外設雙向通訊)還是“ECP”(Extended Capabilities Ports,擴展功能端口)(默認)。
Num Lock
數碼鎖定。設置在系統啟動時數碼燈(NumLock LED)是否點亮。設為“DISABLE”則數碼燈保持熄滅,設為“ENABLE”則在系統啟動時點亮數碼燈。
Keyboard NumLock
鍵盤數碼鎖:該選項用來設置在系統啟動時是否提示鍵盤相關的錯誤信息。
Enable Keypad
啟用小鍵盤:設置為“BY NUMLOCK”在NumLock燈亮並且沒有接外接鍵盤時啟用數字小鍵盤。設置為“Only By Key”在NumLock燈亮時保持embedded鍵區為禁用狀態。
External Hot Key
外部熱鍵:該設置可以在外接PS/2鍵盤上按照與使用筆記型電腦上的鍵的相同的方式使用鍵。如果您使用ACPI操作系統,如Win2000或WinXP,則USB鍵盤不能使用鍵。僅在純DOS模式下USB鍵盤才可以使用鍵。設置為“SCROLL LOCK”(默認選項)啟用該功能,設置為“NOT INSTALLED”禁用該功能。
USB Emulation
USB擬真:使用該選項可以在不直接支援USB的操作系統中使用USB鍵盤、USB滑鼠及USB軟碟機。該設置在BIOS啟動過程中自動啟用。啟用該功能後,控制轉移到操作系統時擬真功能繼續有效。禁用該功能後在控制轉移到操作系統時擬真功能關閉。
Pointing Device
指針設備:設置為“SERIAL MOUSE”時外接裝置的滑鼠禁用並使手寫板被啟用。設置為“PS/2 MOUSE”時,若外接PS/2滑鼠,則禁用手寫板。設置為“TOUCH PAD-PS/2 MOUSE”(默認設置)時,若外接PS/2滑鼠,可以在滑鼠與手寫板間切換。更改在電腦重新啟動後生效。
Video Expansion
顯示率擴展:使用該選項可以啟用或禁用顯示率擴展,將較低的分辨率調整為較高的、正常的LCD分辨率。
Battery
電池
Battery Status
電池狀態
Power Management
電源管理
Suspend Mode
暫停模式
AC Power Recovery
交流電源恢復:該選項可以在電源供應器重新供電時電腦的對應動作處置。
Low Power Mode
低電量模式:該選項用來設置系統休眠或關閉時所用電量。
Brightness
亮度:該選項可以設置電腦啟動時顯示器的亮度。主機運作時在電源供電狀態下時默認設置為一半。主機運作時在電源供應器供電狀態下時默認設置為最大。
Wakeup On LAN
網路喚醒:該選項設置允許在網路信號接入時將電腦從休眠狀態喚醒。該設置對待機狀態(Standby state)無效。只能在操作系統中喚醒待機狀態。該設置僅在接有電源供應器時有效。
Auto On Mod 自動開機模式:注意若電源供應器沒有接好,該設置將無法生效。該選項可設置電腦自動開機時間,可以設置將電腦每天自動開機或僅在工作日自動開機。設置在電腦重新啟動後生效。
Auto On Time 自動開機時間:該選項可設置系統自動開機的時間,時間格式為24小時制。鍵入數值或使用左、右箭頭鍵設定數值。設置在電腦重新啟動後生效。
Dock Configuration 塢站配置
Docking Status 塢站狀態
Universal Connect 通用接口:若所用操作系統為WinNT4.0或更早版本,該設置無效。如果經常使用不止一個戴爾塢站設備,並且希望最小化接入塢站時的初始時間,設置為“ENABLED”(默認設置)。如果希望操作系統對電腦連接的每個新的塢站設備都生成新的系統設置文件,設置為“DISABLED”。
System Security 系統安全性
Primary Password 主密碼
Admin Password
管理密碼
Hard-disk drive password(s) 硬碟機密碼
Password Status 密碼狀態:該選項用來在Setup密碼啟用時鎖定系統密碼。將該選項設置為“Locked”並啟用Setup密碼以放置系統密碼被更改。該選項還可以用來放置在系統啟動時密碼被用戶禁用。
System PasswordSetup 系統密碼設定
Password Setup密碼設定
Post Hotkeys 自檢熱鍵:該選項用來指定在開機自檢(POST)時螢幕上顯示的熱鍵(F2或F12)。
Chassis Intrusion
機箱防盜:該選項用來啟用或禁用機箱防盜檢測特徵。設置為“Enable-Silent”時,停用時若檢測到機殼打開,不發送警告信息。該選項啟用並且機箱蓋板打開時,該域將顯示“DETECTED”。
Drive Configuration
驅動模組設置
Diskette Drive A: 磁碟機A:如果系統中裝有軟碟機,使用該選項可啟用或禁用軟碟機
Primary Master Drive 第一主驅動模組
Primary Slave Drive 第一輔助驅動模組
Secondary Master Drive 第二主驅動模組
Secondary Slave Drive 第二輔助驅動模組
IDE Drive UDMA 支持UDMA的IDE驅動器:使用該選項可以啟用或禁用通過內部IDE硬碟通道的DMA傳輸。
Hard-Disk drive Sequence 硬碟機順序
System BIOS boot devices 系統BIOS啟動順序
USB device USB設備
Memory Information 記憶體封裝信息
Installed System Memory 系統記憶體:該選項顯示系統中所裝記憶體的大小及型號
System Memory Speed
記憶體速率:該選項顯示所裝置記憶體的速率
System Memory Channel Mode 記憶體頻(通)道模式:該選項顯示記憶體插槽設置。
AGP Aperture AGP區域記憶體容量:該選項指定了分配給顯示卡的記憶體使用量。某些顯示卡可能要求多於默認值的記憶體使用量。
CPU information CPU信息
CPU Speed CPU速率:該選項顯示啟動後中央處理器的運行速率
Bus Speed 總線速率:顯示處理器總線速率
Processor 0 ID 處理器ID:顯示處理器所屬種類及型號
Clock Speed 時脈頻率
Cache Size 緩存值:顯示處理器的二級緩存值
Integrated Devices(LegacySelect Options) 集成設備
Sound 聲音設置:使用該選項可啟用或禁用音效卡
Network Interface Controller
網路接口控制器:啟用或禁用集成網卡
Mouse Port 滑鼠端口:使用該選項可啟用或禁用內建PS/2兼容滑鼠控制器
USB Controller USB控制器:使用該選項可啟用或禁用主機板內建USB控制器。
PCI Slots PCI槽:使用該選項可啟用或禁用主機板內建PCI插槽。禁用時所有PCI插卡都不可用,並且不能被操作系統檢測到。
Serial Port 1 IDE控制器1:使用該選項可控制內建IDE控制器的操作。設置為“AUTO”時,如果通過IDE控制器擴充卡在同一個端口位址上使用了兩個設備,內建IDE控制器自動重新分配可用端口位址。IDE控制器先使用COM1,再使用COM2,如果兩個位址都已經分配給某個端口,該端口將被禁用。
Parallel Port 並口:該域中可配置內置並口
Mode 模式:設置為“AT”時內置並口僅能輸出數據到相連設備。設置為PS/2、EPP或ECP模式時並口可以輸入、輸出數據。這三種模式所用協議和最大數據傳輸率不同。最大傳輸速率PS/2I/O Address 輸入/輸出地址
DMA Channel DMA通道:使用該選項可以設置並口所用的DMA通道。該選項僅在並口設置為“ECP”時可用。
Diskette Interface 磁碟接口:使用該選項可以設置內置軟碟機的操作。設置為AUTO時,若裝有軟碟機,則內置磁碟控制器被禁用。若沒有檢測到磁碟控制器,則啟用內置控制器。
PC Speaker 系統喇叭:使用該選項可啟用或禁用系統喇叭
Primary Video Controller 主要的顯示卡:使用該選項可以在啟動過程中指定某一塊顯示卡。設置為“AUTO”時若裝有內建顯卡,系統可以使用。否則系統將使用主板內建顯示卡。設置為“Onboard”時系統總是使用主板內建顯示卡
Onboard Video Buffer 主板內建顯卡緩存
Report Keyboard Errors
鍵盤報錯
Auto Power On 自動開機
Auto Power On Mode 自動開機模式
Auto Power On Time 自動開機時間
Remote Wake Up 遠端喚醒:該選項設置為“ON”時,若網卡或有遠端喚醒功能的調制解調器收到喚醒信號時,系統將被喚醒。該選項設置為“On w/Boot to NIC 時”,系統啟動時首先嘗試網絡啟動。
Fast Boot 快速啟動:該選項在操作系統請求精簡啟動時系統啟動的速度。
IDE Hard Drive Acoustics Mode IDE硬碟聲音模式
System Event Log 系統事件日誌
開機BIOS語言一點通
開機自檢時出現問題後會出現各種各樣的英文短句,短句中包含了非常重要的信息,讀懂這些信息可以自己解決一些小問題,可是這些英文難倒了一部分朋友,下面是一些常見的BIOS短句的解釋,大家可以參考一下。
(1).CMOS battery failed
中文:CMOS電池失效。
解釋:這說明CMOS電池已經快沒電了,只要更換新的電池即可。
(2).CMOS check sum error-Defaults loaded
中文:CMOS 執行全部檢查時發現錯誤,要載入系統預設值。
解釋:一般來說出現這句話都是說電池快沒電了,可以先換個電池試試,如果問題還是沒有解決,那麼說明CMOS RAM可能有問題,如果沒過一年就到經銷商處換一塊主板,過了一年就讓經銷商送回生產廠家修一下吧!
(3).Press ESC to skip memory test
中文:正在進行內存檢查,可按ESC鍵跳過。
解釋:這是因為在CMOS內沒有設定跳過存儲器的第二、三、四次測試,開機就會執行四次內存測試,當然你也可以按 ESC 鍵結束內存檢查,不過每次都要這樣太麻煩了,你可以進入COMS設置後選擇BIOS FEATURS SETUP,將其中的Quick Power On Self Test設為Enabled,儲存後重新啟動即可。
(4).Keyboard error or no keyboard present
中文:鍵盤錯誤或者未接鍵盤。
解釋:檢查一下鍵盤的連線是否鬆動或者損壞。
(5).Hard disk install failure
中文:硬碟安裝失敗。
解釋:這是因為硬盤的電源線或數據線可能未接好或者硬碟跳線設置不當。你可以檢查一下硬碟的各排線是否插好,看看同一根數據線上的兩個硬碟的跳線的設置是否一樣,如果一樣,只要將兩個硬碟的跳線設置的不一樣即可(一個設為Master,另一個設為Slave)。
(6).Secondary slave hard fail
中文:檢測輔助硬碟失敗
解釋:可能是CMOS設置不當,比如說沒有輔助硬碟但在CMOS裡設為有輔助硬碟,那麼就會出現錯誤,這時可以進入COMS設置選擇IDE HDD AUTO DETECTION進行硬盤自動偵測。也可能是硬碟機的電源線、數據線可能未接好或者硬碟跳線設置不當,解決方法參照第5條。
(7).Floppy Disk(s) fail 或 Floppy Disk(s) fail(80) 或Floppy Disk(s) fail(40)
中文:無法驅動軟碟機。
解釋:系統提示找不到軟碟機,看看軟碟機的電源線和數據線有沒有鬆動或者是接錯,或者是把軟碟機放到另一台主機上試一試,如果這些都不行,那麼只好再買一個了,好在軟碟機還不貴。
(8).Hard disk(s) diagnosis fail
中文:執行硬碟診斷時發生錯誤。
解釋:出現這個問題一般就是說硬碟本身出現故障了,你可以把硬碟放到另一台主機上試一試,如果問題還是沒有解決,只能去修一下了。
(9).Memory test fail
中文:記憶體檢測失敗。
解釋:重新插拔一下記憶體,看看是否能解決,出現這種問題一般是因為記憶體互相不兼容,去換一條吧!
(10).Override enable-Defaults loaded
中文:當前CMOS設定無法啟動系統,載入BIOS中的預設值以便啟動系統。
解釋:一般是在COMS內的設定出現錯誤,只要進入COMS設置選擇LOAD SETUP DEFAULTS載入系統原來的設定值然後重新啟動即可。
(11).Press TAB to show POST screen
中文:按TAB鍵可以切換屏幕顯示。
解釋:有的OEM廠商會以自己設計的顯示畫面來取代BIOS預設的開機顯示畫面,我們可以按TAB鍵來在BIOS預設的開機畫面與廠商的自定義畫面之間進行切換。
(12).Resuming from disk,Press TAB to show POST screen
中文:從硬碟恢復開機,按TAB顯示開機自檢畫面)。
解釋:這是因為有的主板的BIOS提供了Suspend to disk(將硬碟暫停或忽略)的功能,如果我們用Suspend to disk的方式來關機,那麼我們在下次開機時就會顯示此提示消息。
(13).Hareware Monitor found an error,enter POWER MANAGEMENT SETUP for details,Press F1 to continue,DEL to enter SETUP
中文:監視功能發現錯誤,進入POWER MANAGEMENT SETUP察看詳細資料,按F1鍵繼續開機程序,按DEL鍵進入COMS設置。
解釋:有的主板具備硬體的監視功能,可以設定主板與CPU的溫度監視、電壓調整器的電壓輸出準位監視和對各個風扇轉速的監視,當上述監視功能在開機時發覺有異常情況,那麼便會出現上述這段話,這時可以進入COMS設置選擇POWER MANAGEMENT SETUP,在右邊的**Fan Monitor**、**Thermal Monitor**和**Voltage Monitor**察看是哪部分發出了異常,然後再加以解決。
- 7月 01 週一 201321:25
快速修復BCD開機檔案
快速修復BCD開機檔案
自從Vista開始,Windows的開機重責大任落到了「BCD」這個檔案上,因此只要這個檔案一受損,就會造成電腦無法開機,不過其實用Windows 7製作的救援光碟就能修復BCD損毀的問題囉!
Step 1
Win 7中儲存開機設定的檔案,是位於「C:\Boot」中的「BCD」檔案,假如這個檔案損毀了,就無法開機囉!
Note:平時我們可能看不到這個檔案,這是因為Win 7預設會將重要的系統檔案隱藏起來,必須開啟檔案總管以後按下工具列上的【組合管理】,跳出選單後按一下【資料夾和搜尋選項】,在跳出的對話盒中取消勾選 「隱藏保護的作業系統檔案」,及點選「顯示隱藏的檔案、資料夾及磁碟機」,最後按下〔確定〕就能立即看到。
Step 2
「BCD」這個檔案如果受損的話,連帶也會使Win 7無法開機,更嚴重的是,連系統復原選單都無法叫出,這時候該怎麼辦呢?
Step 3
這時候我們之前所製作的系統救援光碟,就派上用場囉!以光碟開機後,會跳出「系統復原選項」對話盒,在下拉選單中選擇【中文(繁體) - 美式鍵盤】,然後按一下〔下一步〕。
Step 4
救援光碟接著會開始掃描受損的開機檔案,如果掃描的結果是可修復的,會建議你修復並重開機,按下〔修復並重新啟動〕完成開機救援。
Step 5
修復完成開機以後,重新看到Windows 7的開機畫面,是不是很高興阿~
自從Vista開始,Windows的開機重責大任落到了「BCD」這個檔案上,因此只要這個檔案一受損,就會造成電腦無法開機,不過其實用Windows 7製作的救援光碟就能修復BCD損毀的問題囉!
Step 1
Win 7中儲存開機設定的檔案,是位於「C:\Boot」中的「BCD」檔案,假如這個檔案損毀了,就無法開機囉!
Note:平時我們可能看不到這個檔案,這是因為Win 7預設會將重要的系統檔案隱藏起來,必須開啟檔案總管以後按下工具列上的【組合管理】,跳出選單後按一下【資料夾和搜尋選項】,在跳出的對話盒中取消勾選 「隱藏保護的作業系統檔案」,及點選「顯示隱藏的檔案、資料夾及磁碟機」,最後按下〔確定〕就能立即看到。
Step 2
「BCD」這個檔案如果受損的話,連帶也會使Win 7無法開機,更嚴重的是,連系統復原選單都無法叫出,這時候該怎麼辦呢?
Step 3
這時候我們之前所製作的系統救援光碟,就派上用場囉!以光碟開機後,會跳出「系統復原選項」對話盒,在下拉選單中選擇【中文(繁體) - 美式鍵盤】,然後按一下〔下一步〕。
Step 4
救援光碟接著會開始掃描受損的開機檔案,如果掃描的結果是可修復的,會建議你修復並重開機,按下〔修復並重新啟動〕完成開機救援。
Step 5
修復完成開機以後,重新看到Windows 7的開機畫面,是不是很高興阿~
- 7月 01 週一 201321:22
KB、MB、GB儲存裝置的容量單位
KB、MB、GB儲存裝置的容量單位
電腦裡面有許多可以儲存資料的裝置,例如:硬碟、軟碟、光碟等具備永久儲存功能的裝置,以及主記憶體、快取記憶體等暫時儲存裝置。
在解釋這些單位之前,我們需要理解電腦運作模式。基本上,電腦只會區分高電壓和低電壓兩種信號。對於電腦而言,所有數據也只是一連串高電壓和低電壓的信號。而為了方便我們表達,"1" 代表高電壓;"0"代表低電壓。
在電腦儲存裝置中,能夠記錄一個 "0" 或 "1" 的空間便叫做 1個 bit。
既然要儲存資料,就要有共通單位。電腦中的資料都是0或1的數位資料,基本單位是 bit (位元),所以儲存裝置的單位也是 bit。而一個字 (word) 會用到 8 個 bit 的空間,也就是一個 byte (位元組),這也是目前儲存裝置常用的基本單位,並且常用大寫的「B」來簡稱。
儲存裝置的容量都很大,高達數千上萬個 B (byte),為了避免數字過多看得眼花撩亂,就會使用一些數學符號來簡化。例如:KB、MB、GB等等。
8 bits 等於 1byte
1024 bytes 等於 1 Kb
1024 Kb等於 1 Mb
1024 Mb 等於 1 Gb
1024 Gb 等於 1Tb
1024 Tb 等於 1 Pb。
(在數學中)K = 1000 (在電腦中)K = 1024
M = 1000K M = 1024 * 1024 = 1024K
G = 1000 M G = 1024 M
單位換算表
儲存空間的計量單位(取自ShopperDIY 2003.02.109)
計量單位 所代表的數字大小 單位換算
EB(exabyte) 2的60次方 等於1024PB
PB(petabyte) 2的50次方 等於1024TB
TB(terabyte) 2的40次方 等於1024GB
GB(gigabyte) 2的30次方 等於1024MB
MB(megabyte) 2的20次方 等於1024KB
KB(kilobyte) 1024 等於1024Byte
Byte 等於8bit
bit
P.P.M.=Part Per Milliom 百萬分之...
P.P.M.=Page Per Minute 每分鐘列印張數
L.P.M.=Lines Per Minute 每分鐘列印行數
D.P.I.=Dot Per Inch 每英吋多少點
L.P.I.=Lines Per Inch 每英吋多少線
P.P.I.=Pixel Per Inch 每英吋多少像素
電腦上面常用的計算單位 (容量、速度等)
電腦的運算能力是由速度來決定的,而存放在電腦儲存設備當中的資料容量也是有單位的。
--------------------------------------------------------------------------------
■容量單位
電腦依有沒有通電來記錄資訊,所以理論上它只認識 0 與 1 而已。0/1 的單位我們稱為 bit。但 bit 實在太小了, 並且在儲存資料時每份簡單的資料都會使用到 8 個 bits 的大小來記錄,因此定義出 byte 這個單位,他們的關係為:
1 Byte = 8 bits
不過同樣的,Byte 還是太小了,在較大的容量情況下,使用 byte 相當不容易判斷資料的大小,舉例來說,1000000 bytes 這樣的顯示方式你能夠看得出有幾個零嗎?所以後來就有一些常見的簡化單位表示法,例如 K 代表 1024,M 代表 1024K 等。 而這些單位在不同的進位制下有不同的數值表示,底下就列出常見的單位與進位制對應:
進位制 K M G T P
二進位 1024 1024K 1024M 1024G 1024T
十進位 1000 1000K 1000M 1000G 1000T
一般來說,檔案容量使用的是二進位的方式,所以 1 GBytes 的檔案大小實際上為:1024x1024x1024 Bytes 這麼大! 速度單位則常使用十進位,例如 1GHz 就是 1000x1000x1000 Hz 的意思。
電腦裡面有許多可以儲存資料的裝置,例如:硬碟、軟碟、光碟等具備永久儲存功能的裝置,以及主記憶體、快取記憶體等暫時儲存裝置。
在解釋這些單位之前,我們需要理解電腦運作模式。基本上,電腦只會區分高電壓和低電壓兩種信號。對於電腦而言,所有數據也只是一連串高電壓和低電壓的信號。而為了方便我們表達,"1" 代表高電壓;"0"代表低電壓。
在電腦儲存裝置中,能夠記錄一個 "0" 或 "1" 的空間便叫做 1個 bit。
既然要儲存資料,就要有共通單位。電腦中的資料都是0或1的數位資料,基本單位是 bit (位元),所以儲存裝置的單位也是 bit。而一個字 (word) 會用到 8 個 bit 的空間,也就是一個 byte (位元組),這也是目前儲存裝置常用的基本單位,並且常用大寫的「B」來簡稱。
儲存裝置的容量都很大,高達數千上萬個 B (byte),為了避免數字過多看得眼花撩亂,就會使用一些數學符號來簡化。例如:KB、MB、GB等等。
8 bits 等於 1byte
1024 bytes 等於 1 Kb
1024 Kb等於 1 Mb
1024 Mb 等於 1 Gb
1024 Gb 等於 1Tb
1024 Tb 等於 1 Pb。
(在數學中)K = 1000 (在電腦中)K = 1024
M = 1000K M = 1024 * 1024 = 1024K
G = 1000 M G = 1024 M
單位換算表
儲存空間的計量單位(取自ShopperDIY 2003.02.109)
計量單位 所代表的數字大小 單位換算
EB(exabyte) 2的60次方 等於1024PB
PB(petabyte) 2的50次方 等於1024TB
TB(terabyte) 2的40次方 等於1024GB
GB(gigabyte) 2的30次方 等於1024MB
MB(megabyte) 2的20次方 等於1024KB
KB(kilobyte) 1024 等於1024Byte
Byte 等於8bit
bit
P.P.M.=Part Per Milliom 百萬分之...
P.P.M.=Page Per Minute 每分鐘列印張數
L.P.M.=Lines Per Minute 每分鐘列印行數
D.P.I.=Dot Per Inch 每英吋多少點
L.P.I.=Lines Per Inch 每英吋多少線
P.P.I.=Pixel Per Inch 每英吋多少像素
電腦上面常用的計算單位 (容量、速度等)
電腦的運算能力是由速度來決定的,而存放在電腦儲存設備當中的資料容量也是有單位的。
--------------------------------------------------------------------------------
■容量單位
電腦依有沒有通電來記錄資訊,所以理論上它只認識 0 與 1 而已。0/1 的單位我們稱為 bit。但 bit 實在太小了, 並且在儲存資料時每份簡單的資料都會使用到 8 個 bits 的大小來記錄,因此定義出 byte 這個單位,他們的關係為:
1 Byte = 8 bits
不過同樣的,Byte 還是太小了,在較大的容量情況下,使用 byte 相當不容易判斷資料的大小,舉例來說,1000000 bytes 這樣的顯示方式你能夠看得出有幾個零嗎?所以後來就有一些常見的簡化單位表示法,例如 K 代表 1024,M 代表 1024K 等。 而這些單位在不同的進位制下有不同的數值表示,底下就列出常見的單位與進位制對應:
進位制 K M G T P
二進位 1024 1024K 1024M 1024G 1024T
十進位 1000 1000K 1000M 1000G 1000T
一般來說,檔案容量使用的是二進位的方式,所以 1 GBytes 的檔案大小實際上為:1024x1024x1024 Bytes 這麼大! 速度單位則常使用十進位,例如 1GHz 就是 1000x1000x1000 Hz 的意思。
- 6月 27 週四 201318:59
駭客是怎樣突破各種防火牆的
現在隨著人們的安全意識加強,防火牆一般都被公司企業採用來保障網路的安全,一般的攻擊者在有防火牆的情況下,一般是很難入侵的。下面談談有防火牆環境下的攻擊和偵測。
一 防火牆基本原理
首先,我們需要了解一些基本的防火牆實現原理。防火牆目前主要分包過濾,和狀態偵測的包過濾,應用層代理防火牆。但是他們的基本實現都是類似的。
︱ ︱---路由器-----網卡︱防火牆︱網卡︱----------內部網路︱ ︱
防火牆一般有兩個以上的網路卡,一個連到外部(router),另一個是連到內部網路。當打開主機網路轉發功能時,兩個網卡間的網路通訊能直接透過。當有防火牆時,他好比插在網卡之間,對所有的網路通訊進行控制。
說到訪問控制,這是防火牆的核心了:),防火牆主要透過一個訪問控制表來判斷的,他的形式一般是一連串的如下規則:
1 accept from+ 源地址,連接埠 to+ 目的地址,連接埠+ 采取的動作
2 deny ...........(deny就是拒絕。。)
3 nat ............(nat是地址轉換。後面說)
防火牆在網路層(包括以下的煉路層)接受到網路數據包後,就從上面的規則連表一條一條地匹配,如果符合就執行預先安排的動作了!如丟棄包。。。。
但是,不同的防火牆,在判斷攻擊行為時,有實現上的差別。下面結合實現原理說說可能的攻擊。
二 攻擊包過濾防火牆
包過濾防火牆是最簡單的一種了,它在網路層截穫網路數據包,根據防火牆的規則表,來偵測攻擊行為。他根據數據包的源IP地址;目的IP地址;TCP/UDP源連接埠;TCP/UDP目的連接埠來過濾!!很容易受到如下攻擊:
1 ip 欺騙攻擊:
這種攻擊,主要是修改數據包的源,目的地址和連接埠,模倣一些合法的數據包來騙過防火牆的偵測。如:外部攻擊者,將他的數據報源地址改為內部網路地址,防火牆看到是合法地址就放行了:)。可是,如果防火牆能結合接口,地址來匹配,這種攻擊就不能成功了:(
2 d.o.s拒絕服務攻擊
簡單的包過濾防火牆不能跟蹤 tcp的狀態,很容易受到拒絕服務攻擊,一旦防火牆受到d.o.s攻擊,他可能會忙於處理,而忘記了他自己的過濾功能。:)你就可以饒過了,不過這樣攻擊還很少的。!
3 分片攻擊
這種攻擊的原理是:在IP的分片包中,所有的分片包用一個分片偏移字段標志分片包的順序,但是,只有第一個分片包含有TCP連接埠號的資訊。當IP分片包透過分組過濾防火牆時,防火牆隻根據第一個分片包的Tcp資訊判斷是否允許透過,而其他後續的分片不作防火牆偵測,直接讓它們透過。
這樣,攻擊者就可以透過先發送第一個合法的IP分片,騙過防火牆的偵測,接著封裝了惡意數據的後續分片包就可以直接穿透防火牆,直接到達內部網路主機,從而威脅網路和主機的安全。
4 木馬攻擊
對於包過濾防火牆最有效的攻擊就是木馬了,一但你在內部網路裝設了木馬,防火牆基本上是無能為力的。
原因是:包過濾防火牆一般隻過濾低連接埠(1-1024),而高連接埠他不可能過濾的(因為,一些服務要用到高連接埠,因此防火牆不能關閉高連接埠的),所以很多的木馬都在高連接埠打開等待,如冰河,subseven等。。。
但是木馬攻擊的前提是必須先上傳,運行木馬,對於簡單的包過濾防火牆來說,是容易做的。這裡不寫這個了。大概就是利用內部網路主機開放的服務漏洞。
早期的防火牆都是這種簡單的包過濾型的,到現在已很少了,不過也有。現在的包過濾採用的是狀態偵測技術,下面談談狀態偵測的包過濾防火牆。
三 攻擊狀態偵測的包過濾
狀態偵測技術最早是checkpoint提出的,在國內的許多防火牆都聲稱實現了狀態偵測技術。
可是:)很多是沒有實現的。到底什麼是狀態偵測?
一句話,狀態偵測就是從tcp連接的建立到終止都跟蹤偵測的技術。
原先的包過濾,是拿一個一個單獨的數據包來匹配規則的。可是我們知道,同一個tcp連接,他的數據包是前後關聯的,先是syn包,-》數據包=》fin包。數據包的前後序列號是相關的。
如果割裂這些關係,單獨的過濾數據包,很容易被精心夠造的攻擊數據包欺騙!!!如nmap的攻擊掃描,就有利用syn包,fin包,reset包來探測防火牆後面的網路。!
相反,一個完全的狀態偵測防火牆,他在發起連接就判斷,如果符合規則,就在記憶體登記了這個連接的狀態資訊(地址,port,選項。。),後續的屬於同一個連接的數據包,就不需要在偵測了。直接透過。而一些精心夠造的攻擊數據包由於沒有在記憶體登記相應的狀態資訊,都被丟棄了。這樣這些攻擊數據包,就不能饒過防火牆了。
說狀態偵測必須提到動態規則技術。在狀態偵測裏,採用動態規則技術,原先高連接埠的問題就可以解決了。實現原理是:平時,防火牆可以過濾內部網路的所有連接埠(1-65535),外部攻擊者難於發現入侵的切入點,可是為了不影響正常的服務,防火牆一但偵測到服務必須開放高連接埠時,如(ftp協議,irc等),防火牆在記憶體就可以動態地天加一條規則打開相關的高連接埠。等服務完成後,這條規則就又被防火牆刪除。這樣,既保障了安全,又不影響正常服務,速度也快。!
一般來說,完全實現了狀態偵測技術防火牆,智能性都比較高,一些掃描攻擊還能自動的反應,因此,攻擊者要很小心才不會被發現。
但是,也有不少的攻擊手段對付這種防火牆的。
1 協議隧道攻擊
協議隧道的攻擊思想類似與VPN的實現原理,攻擊者將一些惡意的攻擊數據包隱藏在一些協議分組的頭部,從而穿透防火牆系統對內部網路進行攻擊。
例如,許多簡單地允許ICMP回射請求、ICMP回射應答和UDP分組透過的防火牆就容易受到ICMP和UDP協議隧道的攻擊。Loki和lokid(攻擊的用戶端和服務端)是實施這種攻擊的有效的工具。在實際攻擊中,攻擊者首先必須設法在內部網路的一個系統上裝設上lokid服務端,而後攻擊者就可以透過loki用戶端將希望遠端執行的攻擊命令(對應IP分組)嵌入在ICMP或UDP包頭部,再發送給內部網路服務端lokid,由它執行其中的命令,並以同樣的方式返回結果。由
於許多防火牆允許ICMP和UDP分組自由出入,因此攻擊者的惡意數據就能附帶在正常的分組,繞過防火牆的認證,順利地到達攻擊目標主機下面的命令是用於啟動lokid伺服器程式:
lokid-p–I–vl
loki用戶程式則如下啟動:
loki–d172.29.11.191(攻擊目標主機)-p–I–v1–t3
這樣,lokid和loki就聯合提供了一個穿透防火牆系統訪問目標系統的一個後門。
2 利用FTP-pasv繞過防火牆認證的攻擊
FTP-pasv攻擊是針對防火牆實施入侵的重要手段之一。目前很多防火牆不能過濾這種攻擊手段。如CheckPoint的Firewall-1,在監視FTP伺服器發送給用戶端的包的過程中,它在每個包中尋找"227"這個字元串。如果發現這種包,將從中提取目標地址和連接埠,並對目標地址加以驗證,透過後,將允許建立到該地址的TCP連接。
攻擊者透過這個特性,可以設法連接受防火牆保護的伺服器和服務。詳細的描述可見:http://www.checkpoint.com/techsupport/alerts/pasvftp.html。
3 反彈木馬攻擊
反彈木馬是對付這種防火牆的最有效的方法。攻擊者在內部網路的反彈木馬定時地連接外部攻擊者控制的主機,由於連接是從內部發起的,防火牆(任何的防火牆)都認為是一個合法的連接,因此基本上防火牆的盲區就是這裡了。防火牆不能區分木馬的連接和合法的連接。
但是這種攻擊的侷限是:必須首先裝設這個木馬!!!所有的木馬的第一步都是關鍵!!!
四 攻擊代理
代理是運行在應用層的防火牆,他實質是啟動兩個連接,一個是用戶到代理,另一個是代理到目的伺服器。
實現上比較簡單,和前面的一樣也是根據規則過濾。由於運行在應用層速度比較慢/1
攻擊代理的方法很多。
這裡就以wingate為例,簡單說說了。(太累了)
WinGate是目前應用非常廣泛的一種Windows95/NT代理防火牆軟體,內部用戶可以透過一台裝設有WinGate的主機訪問外部網路,但是它也存在著幾個安全脆弱點。
駭客經常利用這些安全漏洞穫得WinGate的非授權Web、Socks和Telnet的訪問,從而偽裝成WinGate主機的身份對下一個攻擊目標發動攻擊。因此,這種攻擊非常難於被跟蹤和記錄。
導致WinGate安全漏洞的原因大多數是管理員沒有根據網路的實際情況對WinGate代理防火牆軟體進行合理的設定,隻是簡單地從缺省設定裝設完畢後就讓軟體運行,這就給攻擊者可乘之機。
1 非授權Web訪問
某些WinGate版本(如運行在NT系統下的2.1d版本)在誤配置情況下,允許外部主機完全匿名地訪問互聯網。因此,外部攻擊者就可以利用WinGate主機來對Web伺服器發動各種Web攻擊( 如CGI的漏洞攻擊等),同時由於Web攻擊的所有報文都是從80號Tcp連接埠穿過的,因此,很難追蹤到攻擊者的來源。
偵測
偵測WinGate主機是否有這種安全漏洞的方法如下:
1) 以一個不會被過濾掉的連接(譬如說撥號連接)連接到互聯網上。
2) 把瀏覽器的代理伺服器地址指向待測試的WinGate主機。
如果瀏覽器能訪問到互聯網,則WinGate主機存在著非授權Web訪問漏洞。
2 非授權Socks訪問
在WinGate的缺省配置中,Socks代理(1080號Tcp連接埠)同樣是存在安全漏洞。與打開的Web代理(80號Tcp連接埠)一樣,外部攻擊者可以利用Socks代理訪問互聯網。
防範
要防止攻擊WinGate的這個安全脆弱點,管理員可以限制特定服務的捆綁。在多宿主(multi homed)系統上,執行以下步驟以限定如何提供代理服務。
1選擇Socks或WWWProxyServer屬性。
2選擇Bindings標簽。
3按下ConnectionsWillBeAcceptedOnTheFollowingInterfaceOnly按鈕,並指定本WinGate伺服器的內部接口。
非授權Telnet訪問
它是WinGate最具威脅的安全漏洞。透過連接到一個誤配置的WinGate伺服器的Telnet服務,攻擊者可以使用別人的主機隱藏自己的蹤跡,隨意地發動攻擊。
偵測
偵測WinGate主機是否有這種安全漏洞的方法如下:
1使用telnet嘗試連接到一台WinGate伺服器。
[root@happy/tmp]#telnet172.29.11.191
Trying172.29.11.191….
Connectedto172.29.11.191.
Escapecharacteris‘^]’.
Wingate>10.50.21.5
2如果接受到如上的響應文本,那就輸入待連接到的網站。
3如果看到了該新系統的登錄提示符,那麼該伺服器是脆弱的。
Connectedtohost10.50.21.5…Connected
SunOS5.6
Login:
對策
防止這種安全脆弱點的方法和防止非授權Socks訪問的方法類似。在WinGate中簡單地限制特定服務的捆綁就可以解決這個問題。一般來說,在多宿主(multihomed)系統管理員可以透過執行以下步驟來完成:
1選擇TelnetSever屬性。
2選擇Bindings標簽。
3按下ConnectionsWillBeAcceptedOnTheFollowingInterfaceOnly按鈕,並指定本WinGate伺服器的內部接口。
五 後話
有防火牆的攻擊不單是上面的一點,我有什麼寫的不對的,大家指正。
一直以來,駭客都在研究攻擊防火牆的技術和手段,攻擊的手法和技術越來越智能化和多樣化。但是就駭客攻擊防火牆的過程上看,大概可以分為三類攻擊。
第一類攻擊防火牆的方法是探測在目標網路上裝設的是何種防火牆系統並且找出此防火牆系統允許哪些服務。我們叫它為對防火牆的探測攻擊。
第二類攻擊防火牆的方法是采取地址欺騙、TCP序號攻擊等手法繞過防火牆的認證機制,從而 對防火牆和內部網路破壞。
第三類攻擊防火牆的方法是尋找、利用防火牆系統實現和設計上的安全漏洞,從而有針對性地發動攻擊。這種攻擊難度比較大,可是破壞性很大。
一 防火牆基本原理
首先,我們需要了解一些基本的防火牆實現原理。防火牆目前主要分包過濾,和狀態偵測的包過濾,應用層代理防火牆。但是他們的基本實現都是類似的。
︱ ︱---路由器-----網卡︱防火牆︱網卡︱----------內部網路︱ ︱
防火牆一般有兩個以上的網路卡,一個連到外部(router),另一個是連到內部網路。當打開主機網路轉發功能時,兩個網卡間的網路通訊能直接透過。當有防火牆時,他好比插在網卡之間,對所有的網路通訊進行控制。
說到訪問控制,這是防火牆的核心了:),防火牆主要透過一個訪問控制表來判斷的,他的形式一般是一連串的如下規則:
1 accept from+ 源地址,連接埠 to+ 目的地址,連接埠+ 采取的動作
2 deny ...........(deny就是拒絕。。)
3 nat ............(nat是地址轉換。後面說)
防火牆在網路層(包括以下的煉路層)接受到網路數據包後,就從上面的規則連表一條一條地匹配,如果符合就執行預先安排的動作了!如丟棄包。。。。
但是,不同的防火牆,在判斷攻擊行為時,有實現上的差別。下面結合實現原理說說可能的攻擊。
二 攻擊包過濾防火牆
包過濾防火牆是最簡單的一種了,它在網路層截穫網路數據包,根據防火牆的規則表,來偵測攻擊行為。他根據數據包的源IP地址;目的IP地址;TCP/UDP源連接埠;TCP/UDP目的連接埠來過濾!!很容易受到如下攻擊:
1 ip 欺騙攻擊:
這種攻擊,主要是修改數據包的源,目的地址和連接埠,模倣一些合法的數據包來騙過防火牆的偵測。如:外部攻擊者,將他的數據報源地址改為內部網路地址,防火牆看到是合法地址就放行了:)。可是,如果防火牆能結合接口,地址來匹配,這種攻擊就不能成功了:(
2 d.o.s拒絕服務攻擊
簡單的包過濾防火牆不能跟蹤 tcp的狀態,很容易受到拒絕服務攻擊,一旦防火牆受到d.o.s攻擊,他可能會忙於處理,而忘記了他自己的過濾功能。:)你就可以饒過了,不過這樣攻擊還很少的。!
3 分片攻擊
這種攻擊的原理是:在IP的分片包中,所有的分片包用一個分片偏移字段標志分片包的順序,但是,只有第一個分片包含有TCP連接埠號的資訊。當IP分片包透過分組過濾防火牆時,防火牆隻根據第一個分片包的Tcp資訊判斷是否允許透過,而其他後續的分片不作防火牆偵測,直接讓它們透過。
這樣,攻擊者就可以透過先發送第一個合法的IP分片,騙過防火牆的偵測,接著封裝了惡意數據的後續分片包就可以直接穿透防火牆,直接到達內部網路主機,從而威脅網路和主機的安全。
4 木馬攻擊
對於包過濾防火牆最有效的攻擊就是木馬了,一但你在內部網路裝設了木馬,防火牆基本上是無能為力的。
原因是:包過濾防火牆一般隻過濾低連接埠(1-1024),而高連接埠他不可能過濾的(因為,一些服務要用到高連接埠,因此防火牆不能關閉高連接埠的),所以很多的木馬都在高連接埠打開等待,如冰河,subseven等。。。
但是木馬攻擊的前提是必須先上傳,運行木馬,對於簡單的包過濾防火牆來說,是容易做的。這裡不寫這個了。大概就是利用內部網路主機開放的服務漏洞。
早期的防火牆都是這種簡單的包過濾型的,到現在已很少了,不過也有。現在的包過濾採用的是狀態偵測技術,下面談談狀態偵測的包過濾防火牆。
三 攻擊狀態偵測的包過濾
狀態偵測技術最早是checkpoint提出的,在國內的許多防火牆都聲稱實現了狀態偵測技術。
可是:)很多是沒有實現的。到底什麼是狀態偵測?
一句話,狀態偵測就是從tcp連接的建立到終止都跟蹤偵測的技術。
原先的包過濾,是拿一個一個單獨的數據包來匹配規則的。可是我們知道,同一個tcp連接,他的數據包是前後關聯的,先是syn包,-》數據包=》fin包。數據包的前後序列號是相關的。
如果割裂這些關係,單獨的過濾數據包,很容易被精心夠造的攻擊數據包欺騙!!!如nmap的攻擊掃描,就有利用syn包,fin包,reset包來探測防火牆後面的網路。!
相反,一個完全的狀態偵測防火牆,他在發起連接就判斷,如果符合規則,就在記憶體登記了這個連接的狀態資訊(地址,port,選項。。),後續的屬於同一個連接的數據包,就不需要在偵測了。直接透過。而一些精心夠造的攻擊數據包由於沒有在記憶體登記相應的狀態資訊,都被丟棄了。這樣這些攻擊數據包,就不能饒過防火牆了。
說狀態偵測必須提到動態規則技術。在狀態偵測裏,採用動態規則技術,原先高連接埠的問題就可以解決了。實現原理是:平時,防火牆可以過濾內部網路的所有連接埠(1-65535),外部攻擊者難於發現入侵的切入點,可是為了不影響正常的服務,防火牆一但偵測到服務必須開放高連接埠時,如(ftp協議,irc等),防火牆在記憶體就可以動態地天加一條規則打開相關的高連接埠。等服務完成後,這條規則就又被防火牆刪除。這樣,既保障了安全,又不影響正常服務,速度也快。!
一般來說,完全實現了狀態偵測技術防火牆,智能性都比較高,一些掃描攻擊還能自動的反應,因此,攻擊者要很小心才不會被發現。
但是,也有不少的攻擊手段對付這種防火牆的。
1 協議隧道攻擊
協議隧道的攻擊思想類似與VPN的實現原理,攻擊者將一些惡意的攻擊數據包隱藏在一些協議分組的頭部,從而穿透防火牆系統對內部網路進行攻擊。
例如,許多簡單地允許ICMP回射請求、ICMP回射應答和UDP分組透過的防火牆就容易受到ICMP和UDP協議隧道的攻擊。Loki和lokid(攻擊的用戶端和服務端)是實施這種攻擊的有效的工具。在實際攻擊中,攻擊者首先必須設法在內部網路的一個系統上裝設上lokid服務端,而後攻擊者就可以透過loki用戶端將希望遠端執行的攻擊命令(對應IP分組)嵌入在ICMP或UDP包頭部,再發送給內部網路服務端lokid,由它執行其中的命令,並以同樣的方式返回結果。由
於許多防火牆允許ICMP和UDP分組自由出入,因此攻擊者的惡意數據就能附帶在正常的分組,繞過防火牆的認證,順利地到達攻擊目標主機下面的命令是用於啟動lokid伺服器程式:
lokid-p–I–vl
loki用戶程式則如下啟動:
loki–d172.29.11.191(攻擊目標主機)-p–I–v1–t3
這樣,lokid和loki就聯合提供了一個穿透防火牆系統訪問目標系統的一個後門。
2 利用FTP-pasv繞過防火牆認證的攻擊
FTP-pasv攻擊是針對防火牆實施入侵的重要手段之一。目前很多防火牆不能過濾這種攻擊手段。如CheckPoint的Firewall-1,在監視FTP伺服器發送給用戶端的包的過程中,它在每個包中尋找"227"這個字元串。如果發現這種包,將從中提取目標地址和連接埠,並對目標地址加以驗證,透過後,將允許建立到該地址的TCP連接。
攻擊者透過這個特性,可以設法連接受防火牆保護的伺服器和服務。詳細的描述可見:http://www.checkpoint.com/techsupport/alerts/pasvftp.html。
3 反彈木馬攻擊
反彈木馬是對付這種防火牆的最有效的方法。攻擊者在內部網路的反彈木馬定時地連接外部攻擊者控制的主機,由於連接是從內部發起的,防火牆(任何的防火牆)都認為是一個合法的連接,因此基本上防火牆的盲區就是這裡了。防火牆不能區分木馬的連接和合法的連接。
但是這種攻擊的侷限是:必須首先裝設這個木馬!!!所有的木馬的第一步都是關鍵!!!
四 攻擊代理
代理是運行在應用層的防火牆,他實質是啟動兩個連接,一個是用戶到代理,另一個是代理到目的伺服器。
實現上比較簡單,和前面的一樣也是根據規則過濾。由於運行在應用層速度比較慢/1
攻擊代理的方法很多。
這裡就以wingate為例,簡單說說了。(太累了)
WinGate是目前應用非常廣泛的一種Windows95/NT代理防火牆軟體,內部用戶可以透過一台裝設有WinGate的主機訪問外部網路,但是它也存在著幾個安全脆弱點。
駭客經常利用這些安全漏洞穫得WinGate的非授權Web、Socks和Telnet的訪問,從而偽裝成WinGate主機的身份對下一個攻擊目標發動攻擊。因此,這種攻擊非常難於被跟蹤和記錄。
導致WinGate安全漏洞的原因大多數是管理員沒有根據網路的實際情況對WinGate代理防火牆軟體進行合理的設定,隻是簡單地從缺省設定裝設完畢後就讓軟體運行,這就給攻擊者可乘之機。
1 非授權Web訪問
某些WinGate版本(如運行在NT系統下的2.1d版本)在誤配置情況下,允許外部主機完全匿名地訪問互聯網。因此,外部攻擊者就可以利用WinGate主機來對Web伺服器發動各種Web攻擊( 如CGI的漏洞攻擊等),同時由於Web攻擊的所有報文都是從80號Tcp連接埠穿過的,因此,很難追蹤到攻擊者的來源。
偵測
偵測WinGate主機是否有這種安全漏洞的方法如下:
1) 以一個不會被過濾掉的連接(譬如說撥號連接)連接到互聯網上。
2) 把瀏覽器的代理伺服器地址指向待測試的WinGate主機。
如果瀏覽器能訪問到互聯網,則WinGate主機存在著非授權Web訪問漏洞。
2 非授權Socks訪問
在WinGate的缺省配置中,Socks代理(1080號Tcp連接埠)同樣是存在安全漏洞。與打開的Web代理(80號Tcp連接埠)一樣,外部攻擊者可以利用Socks代理訪問互聯網。
防範
要防止攻擊WinGate的這個安全脆弱點,管理員可以限制特定服務的捆綁。在多宿主(multi homed)系統上,執行以下步驟以限定如何提供代理服務。
1選擇Socks或WWWProxyServer屬性。
2選擇Bindings標簽。
3按下ConnectionsWillBeAcceptedOnTheFollowingInterfaceOnly按鈕,並指定本WinGate伺服器的內部接口。
非授權Telnet訪問
它是WinGate最具威脅的安全漏洞。透過連接到一個誤配置的WinGate伺服器的Telnet服務,攻擊者可以使用別人的主機隱藏自己的蹤跡,隨意地發動攻擊。
偵測
偵測WinGate主機是否有這種安全漏洞的方法如下:
1使用telnet嘗試連接到一台WinGate伺服器。
[root@happy/tmp]#telnet172.29.11.191
Trying172.29.11.191….
Connectedto172.29.11.191.
Escapecharacteris‘^]’.
Wingate>10.50.21.5
2如果接受到如上的響應文本,那就輸入待連接到的網站。
3如果看到了該新系統的登錄提示符,那麼該伺服器是脆弱的。
Connectedtohost10.50.21.5…Connected
SunOS5.6
Login:
對策
防止這種安全脆弱點的方法和防止非授權Socks訪問的方法類似。在WinGate中簡單地限制特定服務的捆綁就可以解決這個問題。一般來說,在多宿主(multihomed)系統管理員可以透過執行以下步驟來完成:
1選擇TelnetSever屬性。
2選擇Bindings標簽。
3按下ConnectionsWillBeAcceptedOnTheFollowingInterfaceOnly按鈕,並指定本WinGate伺服器的內部接口。
五 後話
有防火牆的攻擊不單是上面的一點,我有什麼寫的不對的,大家指正。
一直以來,駭客都在研究攻擊防火牆的技術和手段,攻擊的手法和技術越來越智能化和多樣化。但是就駭客攻擊防火牆的過程上看,大概可以分為三類攻擊。
第一類攻擊防火牆的方法是探測在目標網路上裝設的是何種防火牆系統並且找出此防火牆系統允許哪些服務。我們叫它為對防火牆的探測攻擊。
第二類攻擊防火牆的方法是采取地址欺騙、TCP序號攻擊等手法繞過防火牆的認證機制,從而 對防火牆和內部網路破壞。
第三類攻擊防火牆的方法是尋找、利用防火牆系統實現和設計上的安全漏洞,從而有針對性地發動攻擊。這種攻擊難度比較大,可是破壞性很大。
- 6月 27 週四 201318:58
防火牆
1 防火牆的基本概念
1.1什麼是防火牆
在大廈構造中,防火牆被設計用來防止或從大廈的一部分傳播到另一部分。我們所涉及的防火牆服務於類似的目的:防止因特網的危險傳播到你的內部網絡。實際上,因特網防火牆不像一座現代化大廈中的防火牆,它更像中世紀城堡的護城河。
防火牆一方面阻止來自因特網的對受保護網絡的未授權或未驗證的訪問,另一方面允許內部網絡的用戶對因特網進行Web訪問或收發E-mail等。防火牆也可以作為一個訪問因特網的權限控制關口,如允許組織內的特定的人可以訪問因特網。現在的許多防火牆同時還具有一些其他特點,如進行身份鑒別,對信息進行安全(加密)處理等等。
防火牆不單用於對因特網的連接,也可以用來在組織內部保護大型機和重要的資源(數據)。對受保護數據的訪問都必須經過防火牆的過濾,即使該訪問是來自組織內部。
當外部網絡的用戶訪問網內資源時,要經過防火牆;而內部網絡的用戶訪問網外資源時,也會經過防火牆。這樣,防火牆起了一個「警衛」的作用,可以將需要禁止的數據包在這裡給丟掉。
1.1什麼是防火牆
在大廈構造中,防火牆被設計用來防止或從大廈的一部分傳播到另一部分。我們所涉及的防火牆服務於類似的目的:防止因特網的危險傳播到你的內部網絡。實際上,因特網防火牆不像一座現代化大廈中的防火牆,它更像中世紀城堡的護城河。
防火牆一方面阻止來自因特網的對受保護網絡的未授權或未驗證的訪問,另一方面允許內部網絡的用戶對因特網進行Web訪問或收發E-mail等。防火牆也可以作為一個訪問因特網的權限控制關口,如允許組織內的特定的人可以訪問因特網。現在的許多防火牆同時還具有一些其他特點,如進行身份鑒別,對信息進行安全(加密)處理等等。
防火牆不單用於對因特網的連接,也可以用來在組織內部保護大型機和重要的資源(數據)。對受保護數據的訪問都必須經過防火牆的過濾,即使該訪問是來自組織內部。
當外部網絡的用戶訪問網內資源時,要經過防火牆;而內部網絡的用戶訪問網外資源時,也會經過防火牆。這樣,防火牆起了一個「警衛」的作用,可以將需要禁止的數據包在這裡給丟掉。
