吴伟贤のBlog

对DoS而言，其攻击方式很多，主要使用的攻击有3种，分别是TCP-SYN flood、UDP flood和ICMP flood.当用户进行一次标准的TCP连接时，会有一个3次握手过程。首先是请求服务方发送一个SYN消息，服务方收到SYN后，会向请求方回送一个SYN-ACK表示确认，当请求方收到SYN-ACK后，再次向服务方发送一个ACK消息，这样，一次TCP连接建立成功。但是TCP-SYN flood在实现过程中只进行前2个步骤：当服务方收到请求方的SYN-ACK确认消息后，请求方由于采用源地址欺骗等手段使得服务方收不到ACK回应，于是，服务方会在一定时间处于等待接收请求方ACK消息的状态。对于某台服务器来说，可用的TCP连接是有限的，如果恶意攻击方快速连续地发送此类连接请求，该服务器可用的TCP连接队列将很快被阻塞，系统可用资源急剧减少，网络可用带宽迅速缩小，长此下去，网络将无法向用户提供正常的服务。 

  由于UDP（用户数据包协议）在网络中的应用比较广泛，基于UDP攻击种类也较多。如今在Internet上提供WWW和Mail等服务设备通常是使用Unix的服务器，它们默认一些被恶意利用的UDP服务，如echo和chargen服务，它会显示接收到的每一个数据包，而原本作为测试功能的chargen服务会在收到每一个数据包时随机反馈一些字符，如果恶意攻击者将这2个UDP服务互指，则网络可用带宽将很快耗尽。
了解更多

（个人意见，仅供参考） 
Windows的屏幕保护程序是一个.scr文件。文件默认路径在C:\Windows\system32目录中，名字就是在“显示”属性中的“屏幕保护程序”中的名称。 
好像是一个PE格式的可执行文件。在C:Windows\system32目录下的所有*.scr文件都会被Windows的“屏幕保护程序”显示，而文件路径本身保存在System.ini中的SCRNSAVE.EXE=的这条中。在SCRNSAVE.EXE=这条中，其规定的路径也包含了目录名称。即如果我想安装一个.scr文件时，譬如安装路径为D:SCR1.scr，而D:SCR这个目录中还有2.scr，则在这个目录中的所有.scr（1.scr，2.scr）文件都会被显示在“屏幕保护程序”设置中。如果屏幕保护程序设为“（无）”，则SCRNSAVE.EXE=这条不存在。但如果SCRNSAVE.EXE=这条所指的文件或目录是错误的，则在“屏幕保护程序设置”中仍然会显示“（无）”。 
至于启动屏幕保护的时间应该在注册表中，HKEY_USERS.DEFAULTControlPaneldesktopScreenSaveTimeOut
了解更多

在关机过程中，一切正常，但是却停止在“您可以安全地关闭计算机了”却无法自动切断电源，需要手动按主机箱面板上的“Power”键来关机。造成出现该故障的原因一般有以下几个方面： 
1． 没有开启电源支持 
依次点击“开始→设置→控制面板→电源选项→高能电源管理”，勾选“启用高级电源管理支持”即可。 
2． BIOS设置有误 
可能是误修改了BIOS中有关电源管理的选项，如果你对BIOS设置比较熟悉，请进入BIOS，试着修改BIOS中有关电源管理的选项。如果你对BIOS不熟悉，那么干脆选择“Load default setup”选项，恢复BIOS到出厂时默认的设置即可。 
了解更多

桌面背景有两种:
 第一种你直接用桌面属性更改桌面背景就可以,或者选成无.  
 第二种,也是在桌面属性的桌面,自定义桌面–>web,把勾去了就可以
了解更多

                                     

学习内容： 
　　　　第一部分：计算机结构及工作原理、各种零配件的性能参数及主流品牌、计算机硬件的组装，CMOS设置，硬盘的分区，格式化、Windows98/2000/XP的安装、硬件驱动程序和应用程序的安装、Windows注册表的结构，备份及应用、Windows的内核：CPU、内存、硬盘等分配、软硬件系统的优化设置，整机性能评测、计算机病毒的原理及防治、常见软硬件故障的原因，现象及解决、正确分辨市场假货、水货，软硬件产品的销售技巧。　　　
 

了解更多

IDE接口的区别 IDE即Integrated Drive Electronics，它的本意是指把控制器与盘体集成在一起的硬盘驱动器，我们常说的IDE接口，也叫ATA（Advanced Technology Attachment）接口. Serial ATA是以连续串行的方式传送数据。串行接口的硬盘与Sata的硬盘除了在接口上有所不同以外，在传输率上也是不同的。使用什么接口的硬盘就看你自己了，理论数据上来看SATA快于IDE，但有可能在实际的应用中，两者的差距不是很大。在安装与使用时，其实跟IDE是一样的，插到主板集成的SATA接口上，连接好电源即可。
类似SATA2是SATA的延续技术，串行ATA（SATA）硬盘去年如暴风雨般席卷市场，而采用高容量（单硬盘400GB）、低成本SATA硬盘的子系统也有望在今年继续其增长势头。SATA II技术的产品将于今年晚些时候面向市场。它将突破SATA技术面临的一些局限。其中最主要一点是对原本相对较低性能的提高，其次则是可靠性的改善。 
SATA2.0的规格特征： 
支持NCQ(Native Command Queue,本机命令队列). 
由于磁道捕捉时间和转速的改善和优化，硬盘可更有效的进行信息捕捉/读/写数据。同时，由于硬盘读写头更加有效的转动，也使机械部件之间的磨损减少，增加了硬盘的寿命。
了解更多

今天遇到的问题

原因
如果系统中存在端口冲突就有可能发生本情况. IIS默认使用80端口进行HTTP通信. 如果除IIS外的应用程序正在运行并且正在相同的IP地址上使用80端口,在您试图使用IIS管理器启动网站时您也可能收到该错误讯息. 
了解更多

  在WindowsXP sp2以后，鉴于安全方面的考虑，XP的网络共享仅启用了简单的共享模式；用户若要自义共享则会遇到这样或那样的问题，不是找不到网络名就是权限不够。

    对于网络共享，XP提供了两种模式：一种是简单的共享模式，一种是高级的共享模式（即经典模式），第一种模式的共享默认只能使用来宾帐户身份来访问，而XP的来宾帐户恰好是禁用的，所以在这种模式下的共享肯定是不成功的；那么经典共享模式则允许高级用户以自己的身份去访问网络，用户权限足够的话也可以对网络上的文件进行改写等操作。
了解更多

PAE模式

物理地址扩展 (PAE) X86 概述

物理地址扩展 (PAE) X86 允许软件使用地址窗口扩展 (AWE) API 集并在具有 Intel Pentium Pro 或更高版本处理器的计算机上运行，而 4 GB 以上物理内存允许将更多物理内存映射为应用程序的虚拟地址空间。

不使用 AWE API 集的应用程序也可以从 PAE X86 获益，因为操作系统使用更大的物理内存来减小页面，从而提高了性能。同样，这还使驻留多个应用程序的合并服务器受益。

通过在内存中而不是在磁盘上保存数据，可提高操纵大量数据的应用程序的性能。例如，PAE X86 可显著提高以下类型应用程序的性能：

数据库，如 Microsoft SQL/E 7.0 或更高版本。

科学和工程应用程序，如计算流体动力学的应用程序。

执行大量数据采集的统计分析应用程序。

在采用支持非执行页面保护功能的处理器的计算机上启用 DEP 时，在运行装有 Service Pack 1 的 Windows Server 2003 和装有 Service Pack 2 的 Windows XP 的计算机上将自动启用 PAE。

在装有 SP1 的标准版 Windows Server 2003 和装有 SP2 的 Windows XP 上启用 PAE 模式时，物理地址空间将限制在 4 GB。将物理地址空间限制在 4 GB 有助于防止 PAE 模式出现驱动程序兼容性问题。

只有特定硬件才支持 PAE X86，因此在最初安装该操作系统时不启用此功能。有关哪些硬件支持 PAE X86 的详细信息，可以查看 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/07bb2619-68b5-4a1a-825d-dbb909355916.mspx 查询有关 Windows Server 2003 家族中产品的硬件兼容性信息。有关如何启用 PAE X86 的详细信息，请参阅启用物理地址扩展 (PAE)。

如何启用物理地址扩展 (PAE)

启用物理地址扩展 (PAE) X86

1.打开 Windows 资源管理器。

2.在“工具”菜单上，单击“文件夹选项”。

3.在“查看”选项卡上，单击“显示所有文件和文件夹”，清除“隐藏受保护的操作系统文件”复选框，然后单击“确定”。如果显示警告对话框，单击“是”以继续。

4.在根文件夹（如 C:）下查找 Boot.ini 文件并删除它的只读属性。

5.打开 Boot.ini 文件，然后将 /PAE 参数添加到 ARC 路径中，如以下 Windows Server 2003 Datacenter Edition 示例所示：

multi(0)disk(0)rdisk(0)partition(2)\%systemroot%="Windows Server 2003, Datacenter Edition" /PAE

6.在“文件”菜单上，单击“保存”。

7.还原 Boot.ini 文件的只读属性。

8.为使更改生效，请重新启动计算机。

禁用PAE模式方法

右击桌面“我的电脑”属性，选择“高级”，再点击“启动与恢复”下面的“设置”，再点击框中的“编辑”键，此时会打开BOOT.INI文件，

然后将文件的此行“multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect”中的/noexecute=optin改成/execute 改完后保存该文件，然后重启电脑便OK。

注意

• 要执行该过程，您必须是本地计算机上 Administrators 组的成员，或者您必须被委派了适当的权限。如果计算机已加入某个域，则 Domain Admins 组的成员可能会执行该过程。作为安全性最佳操作，请考虑使用“运行方式”执行此过程。

注意

• 本主题不适用于 Windows Server 2003 Web Edition。

了解更多

   WSUS（Windows Server Update Services ）是Windows操作系统的升级服务，通过在内部网络中配置WSUS服务器，所有Windows的更新都能集中下载到这个服务器中，内部网络中的客户机就可以通过WSUS服务器得到更新。升级操作系统补丁的时间可以缩短到几分钟，效果十分明显，且只要一台WSUS服务器就可保证全网络内操作系统的自动升级。这既节省了资源，又避免了资源浪费，并且提高了效率。

    近年来，浙江省绍兴市烟草专卖局在内部网络中建成使用了WSUS系统，现在全部终端已部署完成，终端操作系统通过WSUS系统自动安装更新补丁，有效地避免了计算机病毒的入侵，有力地保障了系统和网络的安全。目前，WSUS已升级至2.0版本，支持微软的全部更新，包括ISA、OfficeXP、Office2003、SQL Server2000、MSDE 2000和Exchange Server2003，等等。

    WSUS的安装主要分4个步骤：系统准备与辅助软件的安装；WSUS服务器的安装；配置和管理WSUS服务器；客户机设置。

    1.系统准备与辅助软件的安装。

了解更多