FTP法則

㈠ 網站建設要如何選擇

1、域名申請
通過注冊域名，使企業在全球Internet上有唯一標識，也是社會各用戶瀏覽該企業網站的門牌號和進入標識。由域名構成的網址會像商標那樣，在互聯網上廣為流傳，好的域名有助於你將來塑造自己在網上的國際形象。而同時域名在全世界具有唯一性，域名的資源又比較有限，誰先注冊，誰就有權使用，所以你現在就應該考慮，是否要保護你在Internet上的無形資產。 常見的.com為國際域名，而.com.cn則為國內域名。定義域名除了要考慮公司的性質以及信息內容的特徵外，還應該使這個名字簡潔、易記、具有沖擊力。

2、網路平台的建立

有了自己的域名這個門牌號碼後，您就需要一個空間蓋房子建立自己的公司，而這個空間在Internet上就是伺服器。通常情況下，有以下幾種方式可供企業選擇。

虛擬主機方式：所謂虛擬主機是使用特殊的軟硬體技術，把每台計算機 主分成一台"虛擬"的主機，在外界看來，虛擬主機與真正的主機沒有任何區別，我們建議企業上網採用虛擬主機方式。一般虛擬主機提供商都能向用戶提供10兆、30兆、50兆直到一台伺服器的虛擬主機空間。用戶可視網站的內容設置及其發展前景來選擇。一頁網頁所佔的磁碟空間大約20 - 50千位元組，10兆大約可以放置200 - 500頁，但如果你對網站有特殊的要求，如圖片較多、動畫較多、需要文件下載或有資料庫等，就需要多一些空間（大家可以到『 免費資源 』去看一下，那裡有很多免費空間）。

獨立的伺服器：對於經濟實力雄厚且業務量較大的企業，也可以購置自己獨立的伺服器，但這需要很高的費用及大量的人力、物力投入，合計很高的費用及大量的人力、物力投入，合計起來是虛擬主機的數十倍之多。

3、網頁設計及維護
您可以自己設計網頁也可以通過專業網頁設計人才來製作。首先要確定整個網頁系統的整體規劃，所要介紹的內容範圍和目的，之後要收集所有需要放在網站上的文本資料、圖片等，將收集的材料提供給我們，剩下的交給我們的設計人員吧。根據公司業務范圍確定是否採用中英兩種版本，網頁設計完成後下步最重要的工作就是及時更新網頁內容，不能長時間不更換網頁，造成「曬網」現象將影響網站的訪問量。

4、網站宣傳與推廣
首先企業自身要有推廣網站的意識：在任何出現公司信息的地方都加上公司的網址，如名片、辦公用品、宣傳材料、媒體廣告等。此外網路廣告和搜索引擎登記是目前網站主要的推廣方式。您可以登陸我們韶關信息港或其它門戶站點的黃金廣告位，可以通過注冊搜索引擎將你的站點登記到全球知名的服務站中去。這樣一來，不但你的網站能夠很容易地被人找到，而且訪問者的數量也會激增。 通過一些網站做友情鏈接等辦法，可以顯著地提高企業網站的知名度和訪問量。 二、搜集材料

明確了網站的主題以後，你就要圍繞主題開始搜集材料了。常言道：「巧婦難為無米之炊」。要想讓自己的網站有血有肉，能夠吸引住用戶，你就要盡量搜集材料，搜集得材料越多，以後製作網站就越容易。材料既可以從圖書、報紙、光碟、多媒體上得來，也可以從互聯網上搜集，然後把搜集的材料去粗取精，去偽存真，作為自己製作網頁的素材。

三、規劃網站

一個網站設計得成功與否，很大程度上決定於設計者的規劃水平，規劃網站就像設計師設計大樓一樣，圖紙設計好了，才能建成一座漂亮的樓房。網站規劃包含的內容很多，如網站的結構、欄目的設置、網站的風格、顏色搭配、版面布局、文字圖片的運用等，你只有在製作網頁之前把這些方面都考慮到了，才能在製作時駕輕就熟，胸有成竹。也只有如此製作出來的網頁才能有個性、有特色，具有吸引力。如何規劃網站的每一項具體內容，我們在下面會有詳細介紹。 四、選擇合適的製作工具

盡管選擇什麼樣的工具並不會影響你設計網頁的好壞，但是一款功能強大、使用簡單的軟體往往可以起到事半功倍的效果。網頁製作涉及的工具比較多，首先就是網頁製作工具了，目前大多數網民選用的都是所見即所得的編輯工具，這其中的優秀者當然是Dreamweaver和Frontpage了，如果是初學者，Frontpage2000是首選。除此之外，還有圖片編輯工具，如Photoshop、Photoimpact等；動畫製作工具，如Flash、Cool 3d、Gif Animator等；還有網頁特效工具，如有聲有色等，網上有許多這方面的軟體，你可以根據需要靈活運用。

五、製作網頁

材料有了，工具也選好了，下面就需要按照規劃一步步地把自己的想法變成現實了，這是一個復雜而細致的過程，一定要按照先大後小、先簡單後復雜來進行製作。所謂先大後小，就是說在製作網頁時，先把大的結構設計好，然後再逐步完善小的結構設計。所謂先簡單後復雜，就是先設計出簡單的內容，然後再設計復雜的內容，以便出現問題時好修改。在製作網頁時要多靈活運用模板，這樣可以大大提高製作效率。

六、上傳測試

網頁製作完畢，最後要發布到Web伺服器上，才能夠讓全世界的朋友觀看，現在上傳的工具有很多，有些網頁製作工具本身就帶有ftp功能，利用這些FTP工具，你可以很方便地把網站發布到自己申請的主頁存放伺服器上。網站上傳以後，你要在瀏覽器中打開自己的網站，逐頁逐個鏈接的進行測試，發現問題，及時修改，然後再上傳測試。全部測試完畢就可以把你的網址告訴給朋友，讓他們來瀏覽。

七、推廣宣傳

網頁做好之後，還要不斷地進行宣傳，這樣才能讓更多的朋友認識它，提高網站的訪問率和知名度。推廣的方法有很多，例如到搜索引擎上注冊、與別的網站交換鏈接、加入廣告鏈等。

八、維護更新

網站要注意經常維護更新內容，保持內容的新鮮，不要一做好就放在那兒不變了，只有不斷地給它補充新的內容，才能夠吸引住瀏覽者

㈡ 如何區域網架設FTP

置信息。 2. 在設定域的時候需要注意，域必須設置正確，您可以設置為一個 IP 或一個域，訪問者會根據域或 者來訪問的，若域名設置錯誤，則訪問者會收到無法訪問等消息。 五、訪問樣例： 部分 FTP 訪問軟體訪問 Serv-u 時的信息 Internet Explorer 打開 Internet Explorer，輸入本地 FTP 地址，這里輸入默認的本地 IP 127.0.0.1 Internet Explorer 的狀態欄會顯示這些信息： 用戶：匿名 區域：Internet 下載文件：選中需要的文件，在菜單欄中選中文件，然後選擇 "復制到文件夾"或直接右擊需要下載的文 件，在右鍵菜單中選擇"復制到文件夾"。 Internet Explorer 的狀態欄會顯示這些信息： 用戶：匿名 區域：Internet 下載文件：選中需要的文件，在菜單欄中選中文件，然後選擇 "復制到文件夾"或直接右擊需要下載的文 件，在右鍵菜單中選擇"復制到文件夾"。 不選擇任何文件，然後單擊菜單欄的文件，選擇登陸可使用其他的用戶身份登陸 FTP 伺服器。 Cute FTP 六、常見問題 1.為什麼我啟動 Serv-U 時提示無法啟動？ 答：Serv-U 啟動時用戶應以該軟體安裝時的用戶身份登陸，即使用 Power User 安裝就最好使用 Power User 或以上的用戶身份啟動 Serv-U。 啟動時還需要注意，磁碟空間是否足夠，當系統內存或許你內存嚴重不足時會發生無法啟動 Serv-U 。 2.Serv-U 中有一個本地伺服器，我還能建立多一個類似的伺服器嗎？ 答：可以。但需要注意埠的設置避免埠沖突。 3. 我把域刪除了，有什麼方法可以恢復嗎？ 答：在 Serv-U 的安裝目錄下有一份 ServUDaemon.ini 的文件，裡面儲存了Serv-U 的注冊信息以及域 的設置信息，注意備份就可以避免誤刪域了。 4.為什麼我通過 127.0.0.1 訪問自己的 FTP 時會顯示閱讀文件夾時出錯，請確認您有訪問許可權的錯誤 提示？ 答：如果把被訪問的文件放到 NTFS 磁碟分區下的話，您還需要在 NTFS 里賦予 Everyon 的訪問許可權。 5.我明明已經設置好了該用戶的主路徑，為什麼還是不能訪問？ 答：如果您在目錄訪問裡面沒有賦予用戶的訪問許可權的話，就算指定了用戶主目錄也還會一樣放問不了 ，您必須設置好這個許可權。 6.上傳/下載比率究竟是什麼意思？ 答：這個比率指的是訪問者如果同時在上傳和下載的時候，上傳和下載之間的比率分配。例如比率是 1/2 的話，那麼訪問者在上傳一條線程時還可以用兩條線程進行下載。 7.我自己能訪問，但別人不能訪問，怎麼回事？ 答：這里有幾個可能，第一，您的防火牆把 FTP 的埠攔住了，例如 Norton 防火牆是只允許 21 出站 而禁止進站。 第二，如果訪問者是利用域名訪問您的話，您需要確保該域名確實能夠訪問到您。 第三，如果您在內網，那麼您還需要在您的上層出口主機或網路設備上設置好埠映射。 第四，對方的訪問方式的正確性，如果是對方輸入錯誤而導致訪問錯誤的話 ... ... 8.Serv-U 中的磁碟配額限制怎麼樣用？ 答：這個配額限制其實無需特別設置，這個功能是用於限制訪問者磁碟配額，如果您的磁碟太小，系統 已經佔用了大量的磁碟空間，如果訪問者太多，也會佔用不少的磁碟空間，這就需要限制訪問者了，磁 盤配額限制的作用就在於此。 9.我更改了 Serv-U 的 FTP 埠，別人需要用什麼方式來訪問我呢？ 答： 需要用 "&nbsftp:// yourIP ：埠 "這種格式來訪問。 10.我使用代理伺服器上網，別人能訪問到我嗎？ 答：您可以在代理伺服器上設置埠映射，把埠映射您的機器上就行了。 方案二、Serv-U+花生殼 Serv-U 的設置樓上已經有介紹，下面介紹一下花生殼的設置。 1、首先申請網域護照： http://www.oray.net/Console/Passport/Passport_welcome.asp 2、下載花生殼客戶端、安裝。 win9x用戶請使用1.0版的 3、運行客戶端，輸入剛才申請的賬號和密碼。 "花生殼"是一套完全免費的動態域名解析服務。 當您安裝並注冊該項服務，無論您在任何地點、任何時間、使用任何線路，均可利用這一服務建立擁 有固定域名和最大自主權的互聯網主機。 "花生殼"支持的線路包括普通電話線、ISDN、xDSL、有線電視網路、雙絞線到戶的寬頻網和其它任何 能夠提供互聯網真實IP的接入服務線路，而無論連接獲得的IP屬於動態還是靜態。 對於使用動態IP接入的用戶而言，您可以利用"花生殼"在辦公室或家庭建立擁有固定域名的互聯網 主機。由於不受線路類型、主機存放地點的約束，所以您可以根據自己的需求選擇合適的系統平台、數 據庫平台和站點運營模式，並由此獲得最大限度的自主性。 對於希望擁有個人網站的用戶而言，您從今天開始就可以利用包月的寬頻接入線路和"花生殼"把主 機設在家中，而無須再忍受朝三暮四、從不顧用戶感受、隨意更改服務條款、利用你的個人網站來彈出 他們的廣告窗、還硬性限制網站流量的無良虛擬主機服務商。 對於使用靜態IP接入的用戶而言，特別是使用獨立主機託管的用戶，您可以利用"花生殼"提供的域 名解析服務來避免在轉換服務商時，不得不因受制域名解析服務商而忍受效率低下的修改過程，從而完 全實現域名解析的自主性。 方案三、Serv-U+花生殼+PortTunnel埠映射 設置埠映射的方法有多種。 如：通過路由器設置；通過伺服器上的網關軟體（如SyGate、WinGate等）設置埠映射。 這類方法的前提條件就是能夠能路由器或伺服器進行設置。如果不能控制路由器或伺服器則請看方案四 。 本方案介紹的是用PortTunnel軟體進行埠映射。Serv-U和花生殼的設置上面已進行了介紹。 PortTunnel 軟體進行埠映射的方法： 1、在有網際網路IP的伺服器上安裝 PortTunnel。 2、用這個軟體對埠映射進行設置。 3、該程序會在伺服器啟動時自動後台運行，因此設置完畢就可以了。 port tunnel 軟體下載 請看附件 方案四、Serv-U+TrueHost 如果機器是內網IP，且不能控制路由器或伺服器則請看本方案。 Serv-U的設置上面已進行了介紹。 TrueHost 是由科邁網（動態域名、虛擬專用網）提供的服務。該服務提供免費試用一個月。 （但並未限制您一個月後重新申請一個賬號。） 利用 TrueHost 進行埠映射方法： 1、到 科邁網 申請一個二級域名： http://www.dns0755.net/ 2、對申請的二級域名信息在網站上進行修改。 在其中的 埠 1 到 埠 5 中選擇一個您喜歡的埠，把埠名改成 FTP （該埠名可以設置成任意 的名稱，但必須與下面要講的客戶端的名稱一致）。 修改後 提交， 讓修改生效。 3、下載客戶端（綠色軟體，不需要安裝），運行。 填入您申請的域名和密碼。 關鍵設置：埠名稱必須和上面在網站中修改時設置的一致；埠號碼必須和上面在網站修改時選擇的 一致。參考資料： http://..com/question/1301677.html

㈢ 請教知識

一般是這樣的，因為心肌梗塞是心臟的供血血管阻塞，使心肌缺血壞死，如果心肌沒有側支或逆供血，心肌存活時間是6-8小時，也就是說心肌12小時以後都壞死了，再做手術急性期沒什麼意義；並且血管這時間裡面充滿了血栓，血管內皮腫脹，微血管閉塞，打開了血管也沒有用，反而會出現無復流、血栓、心律失常等並發症。如果要再把血管打開，一般會等到7天至10天左右，血管內血栓少了或沒了，再打開安全。
當然如果發病12小時還有胸痛等症狀，或症狀反復發作，或是非ST段抬高的心梗，考慮心肌沒有完全壞死，可行冠脈造影檢查看看，如果有血流過去，使遠端的心肌存活，也是可以做的。這種情況較少並且也有危險，我們一般如果風險對病人太大也不去做。這真的要看具體情況的。

㈣ 植木的法則FTP哪有下載

www.yydm.com

㈤ 求助 計算機網路編程

一度教育告訴你IT生存法則
這是一個用光速更新換代的行業，新的軟體、技術每天層出不窮，如果你只是每天坐在辦公室中進行復制粘貼的運動，而不思進取的話，那也怪不了別人永遠把你當「民工」來用。

湖南一度軟體教育長沙培訓學校是中國信息和工業化部聯合認證的湖南首家java軟體工程師實訓基地。她依託多年職業教育經驗和深厚的技術底蘊，由來自海內外著名IT企業的技術專家，結合中國國情，創造性地提出了「項目實訓」的全新教育體系，同時將職業素質和就業培訓貫穿其中，迅速提升學生就業競爭力，成為企業青睞、市場搶手的「實戰型」軟體人才。
長沙市一度教育電腦培訓中心主要是由從事多年java軟體開發的技術人員組成。他們曾任跨國公司和國內大中型企業架構師，系統分析師等，多年豐富的工作經驗使他們充分掌握國外軟體技術發展趨勢及應用，具有較強的軟體開發管理和技術指導能力，是國內較早一批掌握Java技術的高端人才。
一度教育電腦培訓中心鄭重承諾，入訓即簽訂就業保障協議；通過科學合理的實訓圓學員高薪就業夢想，就業跟蹤服務期兩年（湖南唯一）。

㈥ 當計算機受到任何攻擊的時候．．．

先說一下攻擊
黑客在進行攻擊時會借用其他系統來達到自己的目的，如對下一目標的攻擊和被侵佔計算機本身的利用等等。本文介紹了常見的黑客對被侵佔計算機的使用方式和安全管理員相應的應對方法。

黑客進行網路攻擊時，除了自己手中直接操作的計算機外，往往在攻擊進行時和完成之後利用、控制其他的計算機。他們或者是藉此達到攻擊的目的，或者是把這些計算機派做其他的用途。本文匯總描述了黑客各種利用其他計算機的手段，希望網路與系統管理員能通過了解這些攻擊辦法來達到更好地進行安全防範的目的。

一、對「肉雞」的利用

「肉雞」這個詞被黑客專門用來描述Internet上那些防護性差，易於被攻破而且控制的計算機。

1.1、本身數據被獲取

原理介紹

這是一台計算機被攻破並完全控制之後，黑客要做的第一件事。很多黑客宣稱自己是非惡意的，只是對計算機安全感興趣，在進入別人的計算機時，不會進行破壞、刪除、篡改等操作。甚至還有更"好心"一些的黑客會為這些計算機打補丁，做一些安全加強。

但是他們都迴避了一個問題，那就是對這些計算機上本身保存的數據如何處理。確實，對別人的計算機進行破壞這種損人不利已的事情對這大多數黑客來講沒有太大意思，不過他們都不會反對把「肉雞」上的數據弄回來保存。這時黑客再說"沒有進行破壞"是說不過去的，根據計算機安全的基本原則，當數據的"完整性、可用性和機密性"中任意三者之一在受到破壞的時候，都應視為安全受到了破壞。在被佔領的計算機上可能會保存著用戶信息、網路拓撲圖、商業秘密、財務報表、軍事情報和其他各類需要保密的數據，黑客獲得這些數據（即使只是查看數據的內容而不下載）時正是破壞了保密性。在實際情況中，很多商業間諜和政治間諜都是這一類，他們只是默默地拿走你的數據而絕不做任何的破壞，而且盡最大可能地掩蓋自己行動的痕跡。這些黑客希望長時間大量地得到珍貴的數據而不被發覺，這其實是最可怕的一種攻擊行為。

很多黑客會在「肉雞」上安裝FTP軟體或者開放FTP服務，再下載其數據，但安裝軟體和開放服務這樣的動作很容易在系統中的各類日誌留下記錄，有可能被發現。而不希望被人發覺的黑客會自己建立一台FTP伺服器，讓「肉雞」做為客戶端把自己的數據上傳過來。

防禦方法

防止本身數據資料不被竊取，當然首先要考慮的是計算機本身不被攻破。如果自己是鐵桶一個，水潑不進，黑客無法在你的網路中的計算機取得任何訪問的許可權，當然就杜絕了絕大多數的泄密可能（請注意，這時候還是有可能會泄密的！比如被黑客欺騙而將數據發送出去）。我們先來看一下如何加強自己的計算機的操作系統，對於所有需要事先控制的攻擊方式，這些手段都是有效的，在以後的章節中就不重復說明了。

簡單地說，對於操作系統的加強，無論是Windows、Unix或是Linux，都可以從物理安全、文件系統、帳號管理、網路設置和應用服務幾個方面來考慮，在這里我們不詳細討論全面的安全防護方案，只是提供一些簡單實用的系統安全檢查項目。這是安全的必要條件，而不是充分條件。

物理安全

簡單地說，物理安全就是你的計算機所在的物理環境是否可靠，會不會受到自然災害（如火災、水災、雷電等）和人為的破壞（失竊、破壞）等。物理安全並不完全是系統或者網路管理員的責任，還需要公司的其他部門如行政、保安等一起協作，不過因為這是其他安全手段的基礎，所以我們網管員還是應該密切注意的。要特別保證所有的重要設備與伺服器要集中在機房裡，並制訂機房相關制度，無關人員不得進入機房等。網管員無特殊情況也不要進入機房，需要可以從外面的指定終端進行管理。

如果重要的伺服器暴露在人人都可以接近的外部，那麼無論你的口令設得多麼強大都沒用了，各種操作系統都可以用軟盤、光碟啟動來破解密碼。

文件系統安全

文件和目錄的許可權設置得是否正確，對系統中那些重要的文件，許可權要重新設置；
在Unix與Linux系統中，還要注意文件的setuid和setgid許可權，是否有不適合的文件被賦予了這些許可權；

帳號系統安全

帳號信息，用戶名和密碼是否合乎規則，具有足夠的復雜程度。不要把許可權給予任何沒有必要的人；
在Unix/Linux中可以合理地使用su與sudo；

關閉無用賬號；
網路系統安全
關閉一切不必要的服務。這一點不必多說了吧，每個開放的服務就象一扇開啟的門，都有可能會被黑客悄悄地進入；
網路介面特性。注意網卡不要處在監聽的混雜模式；
防止DoS的網路設置。禁止IP轉發、不轉發定向廣播、限定多宿主機、忽略和不發送重定向包、關閉時間戳響應、不響應Echo廣播、地址掩碼廣播、不轉發設置了源路由的包、加快ARP表過期時間、提高未連接隊列的大小、提高已連接隊列的大小；
禁用r*命令和telnet命令，用加密的SSH來遠程管理；
對NIS/NIS+進行安全設置；
對NFS進行安全設置；
應用服務安全
應用服務是伺服器存在的原因，又是經常會產生問題的地方。因為應用服務的種類太多，這里無法一一敘述，就請大家注意一下這方面的資料吧。如果有可能，我會在今後繼續提供一些相關知識。可以肯定地說，沒有一種應用程序是完全安全的，必須依靠我們去重新設置。

對於防止數據被竊取，也有手段可以採用，使黑客侵入計算機之後不能盜竊數據和資料。這就是訪問控制和加密。系統訪問控制需要軟體來實現，可以限制root的許可權，把那些重要的數據設置為除了特殊用戶外，連root都無法訪問，這樣即使黑客成為root也沒有用。加密的手段有很多，這里也不詳細介紹了，文件通過加密會以密文的形式存放在硬碟中，如果不能正確解密，就是一堆沒有任何意義的字元，黑客就算拿到了也沒有用。

1.2、非法proxy

原理介紹

Proxy代理技術在提高Internet訪問速度與效率上有很大作用，在這種技術的基礎之上又出現了Cache Server等Internet訪問優化技術，但Proxy也被黑客利用來進行非法活動。黑客把「肉雞」設置為Proxy一般有兩個目的，首先與正常Proxy的目的一樣，是利用它更好地訪問Internet，進行WWW瀏覽；其次就是利用這台Proxy「肉雞」的特殊位置繞過一些訪問的限制。

普通的WWW Proxy其實在Internet上是很常見的，一些計算機免費而且開放地為所有計算機提供WWW Proxy服務，如果黑客想得到一台合適的Proxy時，並不需要自己親自去攻擊計算機並安裝Proxy軟體，只需利用這些現成的Proxy計算機就可以了。在駭軟站點上，有很多Proxy Hunter之類的軟體，輸入某個網段就可以運行去自動搜索已經存在的Proxy計算機了。雖然Proxy本身並不會被攻擊，但是運行Proxy服務，在客戶端連接數目多的時候會造成很大的負擔。而且一些攻擊如Unicode、Lotus Notes、ASP攻擊也正是通過HTTP協議進行的，最終被攻擊者會把Proxy伺服器當做攻擊的來源，換句話說，Proxy伺服器會成為這些攻擊者的替罪羊。所以最好不要向外提供開放的Proxy服務，即使因為需要而開放了，也應加以嚴格的限制。

利用Proxy繞過一些訪問限制，在「肉雞」的利用中也是很常見的。舉個實例來說，某個公司為了提高工作效率，不允許員工使用QQ聊天，指示在公司的防火牆上限制了所有由內向外對UDP 8000這個埠的訪問，這樣內部就無法向外連接Internet上的QQ伺服器進行聊天了。但黑客利用自己設置的QQ Proxy就可以繞過這個限制正常訪問QQ伺服器。

QQ Proxy同WWW Proxy的設置和使用方法是一樣的。在有了Internet上的QQ Proxy時，黑客在公司內部向外訪問QQ Proxy的UDP 18000埠，這是不被禁止的。而QQ Proxy會以客戶端的身份向真正的訪問目標-QQ伺服器進行訪問，然後把信息從UDP 18000埠向黑客計算機轉回去。這樣，黑客就利用Proxy實現了對訪問限制的突破。

還可以利用這個原理進行其他協議限制的繞過，如WWW、ICQ、MSN、Yahoo Messager、AOL等，只要Proxy軟體支持。

防禦方法
我們設立任何類型的Proxy伺服器時，應當對客戶端有所限制，不向無關的人員提供使用許可權。這樣提高了伺服器的效率，又杜絕了黑客借我們的Proxy進行攻擊的可能。

防止內部人員利用外部的Proxy時，可以在防火牆上嚴格限制，只能對外部規定站點的規定服務進行訪問。當然這樣有可能造成業務上的不便，所以在具體環境下要具體考慮，綜合地權衡。

1.3、黑客交流平台

原理介紹

這又是「肉雞」的一大功能，黑客很喜歡把一些被託管在IDC中的「肉雞」設置為自己的BBS/E-mail伺服器，這些計算機一般都是CPU快、內存大、硬碟空間足和網速快的，對黑客需要的功能可以很好地支持。黑客分布在世界范圍內的各個角落，除了一些固定的黑客組織外，很多黑客都是只通過網路交流，如通過電子郵件、在線聊天等方式"互送秋波"，交流攻擊和其他技術，傾訴仰慕之情。很多交往多年的黑客好友從未在現實生活中見過面，這是毫不為奇的。

大家會問那麼黑客直接發電子郵件、上ICQ不就行了嗎？何必去冒險攻擊其他的計算機做為交流平台呢。請注意黑客之間傳播的都是一些不能被別人知道的信息，如"我已經控制了XXX省網的骨幹路由器，你想要一份它的路由表嗎？"，這樣的內容如果在任何一個郵件伺服器和聊天伺服器上被截獲，從道義上講這個網管都是有義務提醒被攻擊的網路負責人的，所以利用公共的網路交流手段對黑客來說並不可靠，黑客也要保密啊:-) 。那怎麼辦？黑客既然控制了「肉雞」，成為了「肉雞」的第二個"家長"，就有資格和許可權去把它設置為交流用的伺服器。在這樣的交流平台上，黑客被發現的可能性小得多，最高的控制許可權可以使黑客對這些活動進行各種各樣的掩飾。還有另一種利用形式就是FTP伺服器，供黑客兄弟們上傳下載黑客軟體，互通有無。

黑客在「肉雞」上做信息交換的時候，會產生大量的網路通信，尤其是利用FTP上傳下載時。如果發現你的內外部通信突然反常地加大，檢查一下自己的計算機吧。

防衛性差的「肉雞」其管理員一般水平也不會很高，再加上缺乏責任心，往往在自己的計算機被佔領了很長時間都不知道，直到有一天收到了高額的數據通信收費單，才大吃一驚："怎麼搞的？!"。- 難道他們自己就沒有責任嗎？

防禦方法

管理員要有實時監視的手段，並制定合理的檢查制度，定期地對所負責的網路和伺服器進行檢查。對於網路流量突然增大、可疑訪問出現、伺服器情況異常、不正常的日誌項等，都要立即進行檢查。要記得把這些記錄、日誌歸類備份，以便在出現情況時前後比較。

安全不安全很大程度上取決於管理員是否盡職盡責，好的管理員必須有好的習慣。

1.4、學習/開發平台

原理介紹

這種情況是比較少見的，卻很有意思。我們平時使用的是個人計算機，一般可以安裝Windows、FreeBSD、Linux和其他Unix系統的x86版本，如果要實習其他平台上的操作系統幾乎是不可能的。象AIX、HP-UX、Solaris（sparc）、IRIX等，都需要相應的硬體平台來配套，普通的個人計算機是裝不上的，這些知名廠商的Unix計算機又非常昂貴，成了一般計算機愛好者可望不可及的寶物。黑客兄弟們在這里又有了大顯身手的時候了，到網上找到一些可以侵入的AIX什麼的機器，佔領之後，想學習這種平台的操作使用還不是很簡單的事嗎？我曾在一個黑客站點上看到有人轉讓一台Sun E250「肉雞」的控制權，開價300塊，可憐那個管理員，自己的機器已經被公開出售了還不知道。

黑客在「肉雞」上做開發就更少見了，因為這樣做會有很大的風險。許黑客都沒有全職的工作，他們中的很多人都是編程高手，會通過朋友和其他渠道攬一些程序開發的活計，掙些零花錢。很多定製的程序是要跑在特定平台上的，如果一個程序需要在HP-UX平台上開發調試怎麼辦？HP-UX計算機是很少能找到的。但黑客又可以利用自己的"特長"去攻下一台，做為開發平台。不過我們都知道開發調試程序的時候會有各種種樣的bug，輕則導致程序不正常，重則讓系統崩潰，還會在日誌里留下記錄。這就是為什麼說這么做很危險，因為它太容易被發現了。要是一台計算機被當做開發平台用了很久而管理員卻一無所知的話，這個管理員實在應該好好反省。

防禦方法

方法同前一部分，就不必多說了。關心你的伺服器吧。

再說一下解決方法
遠離黑客十條永恆的安全法則 1、當您選擇運行一個程序時，您也在做出將計算機的控制權移交給該程序的決定。 程序一旦運行便可以執行任何操作，其上限是您自己能在該計算機上執行的所有操作。 2、說到底，操作系統只是一系列的 1 和 0，它們在處理器的解釋下讓計算機執行特定的操作。 改變這些 1 和 0，執行的操作就不同了。 這些 1 和 0 存儲在什麼地方呢？ 還用問？就在計算機上，和其他所有內容在一起！ 它們只不過是文件，如果使用計算機的其他人可以更改這些文件，那就游戲結束」了。 3、如果有人能物理地訪問您的計算機，他/她就可以完全控制計算機並能執行任何操作（如修改數據、偷取數據、拿走硬體或物理地搗毀計算機）。 4、如果您運行的是 web 站點，就需要限制訪問者的行為。 您應該只允許由您或您所信任的開發人員編寫的程序在站點上運行。 但這還不夠。 如果您的站點與其他站點共享同一台伺服器，就需要額外小心。 如果某個別有用心的人攻陷了該伺服器上的其他站點，他就有可能進一步控制該伺服器，並因此控制該伺服器上的所有站點 — 包括您的站點。 5、如果黑客」獲取了您的密碼，就可以登錄到您的計算機，在計算機上執行您能執行的一切操作。 請總是使用密碼；有相當數量的帳戶都沒有密碼，這真令人驚異。 還要選用復雜一點的密碼。 不要將您的愛犬的名字、周年紀念日或當地球隊的名字用作密碼。 也不要使用 password 作為密碼！ 6、不可信的管理員可以取消您採取的所有其他安全措施。 他可以更改計算機上的許可權、修改系統安全策略、安裝惡意軟體、添加虛假用戶或執行其他種種操作。 因為擁有控制權，他實際上可以徹底破壞操作系統中的任何保護措施。 最糟的是，他可以隱去行蹤。 如果您遇上了不可信的管理員，您沒有半點安全可言。 7、許多操作系統和加密軟體產品都提供在計算機上存儲加密密鑰的功能。 這樣做的好處是方便，因為您無需處理密鑰，但卻要付出安全代價。 通常情況下，這些密鑰會經過變體處理（即進行隱藏），有些變體處理方法還相當不錯。 但最終不論密碼隱藏得多麼好，只要它保存在計算機上，就總可以找到。 而且它必須能被找到畢竟軟體可以找到密鑰，因此一個絞盡腦汁的不良分子也同樣能找到。 只要有可能，就請使用離線的方法存儲密鑰。 8、病毒掃描程序的工作方式是將計算機上的數據與一系列病毒簽名 進行比較。 每個簽名都是特定病毒的特徵。當掃描程序發現文件、電子郵件或其他位置的數據與簽名相匹配時，就會認為發現了病毒。 不過，病毒掃描程序只能發現它知道的病毒。 保持病毒掃描程序的病毒簽名文件處於最新狀態非常重要，因為每天都有新的病毒出現。 9、在internet 上保護您的隱私的最佳方式與在日常生活中保護隱私的方式相同 — 即通過您的行為進行保護。 請閱讀所訪問站點上的隱私聲明，且只與認可其做法的站點打交道。 如果對 cookie 不放心，可以禁用它們。 最重要的是避免不加選擇地瀏覽 web 頁要知道，就像多數大都市都有應盡量避開的陰暗面一樣，internet 也是如此。 10、完美的安全性需要達到的完美程度還不存在，事實上永遠也不可能存在。 這對於軟體和人類所涉獵的幾乎所有領域都是客觀事實。 軟體開發不是一門完美的科學，事實上所有軟體都有缺陷。 其中有些缺陷可能會被人利用而破壞安全性。 這就是無法更改的事實。 但是，即使軟體可做到盡善盡美，也不能徹底解決問題。 大多數攻擊在某種程度上牽涉到對人類本性的操縱 — 這通常被稱為社交工程」。 如果對安全技術進行攻擊的成本和難度提高，別有用心的人會改變其應對策略即將重點從技術轉移到控制台處的人。 了解您在維護穩固的安全性方面所起的作用非常重要，否則，您本人就會成為自己系統安全保護層上的漏洞」。

㈦ 請問雙WAN口的路由器的工作模式是怎麼樣的

現在國內的網路形成了「北網通南電信」的格局，這使得電信用戶在訪問網通線路時速度變慢的問題。一些企業由於業務的需要，不得不同時訪問電信與網通網路，許多企業採用了同時申請兩條線路來回手工切換使用的方法，但這樣操作起來比較麻煩，如何使得兩絡線路自動切換，在企業訪問電信或網通網路時能夠實現自動使用相應的網關，這樣就可以加快網路速度，同時提高了企業員工的工作效率。

為了解決上面的問題，那就使用雙Wan口路由器吧，這類路由器准許用戶同時接入兩條線路，這兩條線路可以實現互相備份、負載均衡的功能，在用戶訪問網通或是電信網路的時候，就會自動切換到相應的線路， 這樣就不會有網路速度慢的現像，同時大大的提高了企業員工的工作效率。另外該類路由器針對企業安全考慮，都內置了強大的防火牆解決方案，能夠為企業的安全提供周到的服務，有效的各種網路攻擊。

對於中小型企業來說，一般雙Wan口路由器完可以滿足需求，在這里筆者給大家介紹四款2000元左右的又Wan口路由器，希望能夠幫助企業在選購路由器時提供參考。

一、選購注意事項
由於雙Wan口企業路由器的不同，他們也都各有自己的特點，這樣在選購雙Wan口路由器的時候就需要特別注意以下三個事項。

1、配置簡單：由於企業網管的技術參差不齊，所以在選購路由器的時候盡可能的選擇功能強大，配置簡單，界面簡潔的路由器，這樣就可以大大的提高網路的工作效率。同時能夠准確快速的配置路由器。

2、埠選擇：又Wan口路由器雖然都是提供兩個接入外網介面，但有的提供兩個光纜介面，有的提供一個光纜介面，一個電話線ADSL撥號介面，而有的提供兩個ADSL撥號介面，所以在購買時需要按自己當前的接入方式來選擇對應的雙Wan口路由器。

3、網路安全：企業信息的安全是每一位網管人員所最關心的問題，現在網上的病毒木馬橫行，同時還經常遭受內網或外網的ARP攻擊，使得網管人員不勝其煩，所以寬頻中器應提供強大的防火牆功能，能夠把惡意網路攻擊阻擋在企業之外，保護企業數據的安全。

二、雙Wan口寬頻路由器推薦
1、病毒自動隔離 TP-LINK TL-R480T+
參考報價：2300元
使用感受：
TL－R480T+是一款雙Wan口的寬頻路由器，能夠同時連接XDSL、乙太網或Cable等不同的ISP寬頻接入方式，享受到更多的服務。同樣該路由器提供了全自動負載均衡策略，能夠保障企業穩定的接入互聯網。另外該路由器還具有定時、按需撥號，上網許可權管理及病毒自動隔離、系統安全日誌等高級功能，同時具有全中文配置界面，用戶配置簡單易用，即使是菜鳥也可以輕松上手。另外該路由器功能強大，操作卻非常簡單，特別是提供了自動病毒隔離功能，使得企業不會受到病毒的攻擊，該路由器能夠同時連接100台左右的機器。

TL－R480T+


產品介紹：
TL－R480T+採用了可靠性的1U鋼殼結構，同時內置電源，能夠保障路由器長期穩定的運行。另外提供了3個10／100M自適應乙太網介面，可以實現與內部區域網高速連接，支持DCHP伺服器，可以進行靜態地址分配，內建防火牆支持域名過濾及MAC地址過濾功能，可以支持虛擬伺服器、DMZ主機，能夠防止DOS攻擊，另外還具有商品自動翻轉功能。提供了手動復位按鈕，可以快速回復到出廠值，支持TFTP在線軟體升級功能。2、智能高效 欣向NuR8021
參考報價：1800
使用感受：
欣向NuR8021雙Wan口寬頻路由器同樣擁有兩種寬頻外線接入功能，適用於ADSL、光纖、乙太網、Cable Modem等各種寬頻接入環境，特別是幾種方式的混合接入，NuR8021提供的智能帶寬分配與高效路由策略，能夠最大限度的發揮不同類型寬頻接入的效率。另外欣向NuR8021的核心軟體是採用VxWorks嵌入式系統編制，專門設計了三種智能負載均衡機制，可以在三種工作模式下運行。而出色的安全策略使路由器具有異常的穩定性，實時的Firmware更新，保證了路由器軟體始終處於最新狀態。在網路安全方面，欣向NuR8021提供了高效的QoS演算法與出色的防範DoS攻擊的能力，在實際的使用環境中可以極大限度的提升企業的工作效率與安全。對於150左右電腦的企業可以考慮使用該款路由器。
產品介紹：
欣向NuQX 8021路由器提供了三個乙太網埠，提供有先進的QoS帶寬流量管理、有效控制BT等下載軟體。提供有中文 WEB界面進行配置管理；在安全保障方面，支持自定義防火牆，可通過設定相應的規則保障加強企業網路安全。3、智能防火牆 艾泰HiPER 2620
參考報價：2800
使用感受：
Hiper2620寬頻路由器提供了智能防火牆，能夠全面的防禦內外部的攻擊，能夠有效的防範ARP欺騙，埠掃描、DOS或DDOS等網路攻擊，同時還可以防止各類網路蠕蟲等病毒的攻擊，最大程序的保護了企業的穩定與安全。另外Hiper2620通過防火牆策略庫，不僅實現了單鍵設置ARP欺騙防禦等，還可以實現單鍵管制QQ、MSN、BT、電騙等軟體，提高用戶的寬頻利用率，有效抑制P2P軟體對帶寬的濫用。
Hiper2620可以針對用戶有的實際需求，對每台機器採取不同的策略，能夠靈活的管理所有的機器，支持IP／MAC地址的綁定，只需一鍵操作，就可以一次性將所有的IP／MAC地址全部綁定，能夠有效的防止ARP欺騙攻擊。支持埠鏡像，能夠提供各埠的傳輸狀況詳細資料，方便網管進行流量監控與診斷，可以動態的監控網路運行，能夠實時查看各個埠的帶寬，查看各個用戶的上傳與下載帶寬及Nat會話數，快速定位網路問題。

Hiper2620寬頻路由器

產品介紹：
艾泰2620提供了方便直觀的全中文WEB管理界面，並提供了向導式操作，可以使用戶快速上手，另外管理員也可以通過WEB管理界面進行管理，支持配置文件的備份與導入，提供了標準的SNMP介面，可以遠程SNMP伺服器管理。能夠支持FTP、PPTP、IPSec ESP等特殊應用協議。

4、高速智能 D-link DI-602LB
參考報價：1300元
使用感受：
D-link DI-602LB寬頻路由器是一款具有自動負載均衡功能的雙Wan口路由器，可以同時連接兩條ADSL線路上網，這樣在大幅度提高企業接入互聯網速度的同時，又同時具備了雙線路冗餘功能，使得企業網路永久接入互聯網，再也不會掉線。另外該寬頻路由器還具有強大的靈活性，能夠管理每個Wan上所使用的應用程序，限制其使用帶寬，這樣就很好的限制了企業員工使用P2P或BT軟體佔用大量帶寬的問題。
另外DI－602LB還具有強大的安全功能、DDNS、VPN穿透等功能，特別是該路由器還進一步優化了安全性，提供了強大的防火牆功能，保證網內用戶不會受到網路攻擊，保障網管對網路環境的控制，讓用戶能夠在安全的環境下運行各類應用。該路由器是本次推薦的四款產品中最便宜的一款，可以同時接入50台左右的電腦使用。

D-link DI-602LB


產品介紹：
DI－602LB只提供了一個10／100M的LAN埠，同時支持負載均衡功能，讓使用者根據實際網路情況選用不同的負載均衡法則，支持多種負載均衡模式，包括Sessinon模式、Weight Round Robin模式、Traffic模式，能夠滿足多種不同的接入方式。另外支持BOOTP、ICMP、DHCP、FTP、PPPOE等多種網路協議，完全能夠滿足企業上網的需要。以上筆者推薦了四款非常出色的雙Wan口企業路由器，無論是性能上還是安全上都是相當不錯的產品，你可以根據自己企業的網路環境與需求來選擇一款適合你的寬頻路由器，依據自己的實際情況進行分析，按需選購。