FTP法则

㈠ 网站建设要如何选择

1、域名申请
通过注册域名，使企业在全球Internet上有唯一标识，也是社会各用户浏览该企业网站的门牌号和进入标识。由域名构成的网址会像商标那样，在互联网上广为流传，好的域名有助于你将来塑造自己在网上的国际形象。而同时域名在全世界具有唯一性，域名的资源又比较有限，谁先注册，谁就有权使用，所以你现在就应该考虑，是否要保护你在Internet上的无形资产。 常见的.com为国际域名，而.com.cn则为国内域名。定义域名除了要考虑公司的性质以及信息内容的特征外，还应该使这个名字简洁、易记、具有冲击力。

2、网络平台的建立

有了自己的域名这个门牌号码后，您就需要一个空间盖房子建立自己的公司，而这个空间在Internet上就是服务器。通常情况下，有以下几种方式可供企业选择。

虚拟主机方式：所谓虚拟主机是使用特殊的软硬件技术，把每台计算机 主分成一台"虚拟"的主机，在外界看来，虚拟主机与真正的主机没有任何区别，我们建议企业上网采用虚拟主机方式。一般虚拟主机提供商都能向用户提供10兆、30兆、50兆直到一台服务器的虚拟主机空间。用户可视网站的内容设置及其发展前景来选择。一页网页所占的磁盘空间大约20 - 50千字节，10兆大约可以放置200 - 500页，但如果你对网站有特殊的要求，如图片较多、动画较多、需要文件下载或有数据库等，就需要多一些空间（大家可以到‘ 免费资源 ’去看一下，那里有很多免费空间）。

独立的服务器：对于经济实力雄厚且业务量较大的企业，也可以购置自己独立的服务器，但这需要很高的费用及大量的人力、物力投入，合计很高的费用及大量的人力、物力投入，合计起来是虚拟主机的数十倍之多。

3、网页设计及维护
您可以自己设计网页也可以通过专业网页设计人才来制作。首先要确定整个网页系统的整体规划，所要介绍的内容范围和目的，之后要收集所有需要放在网站上的文本资料、图片等，将收集的材料提供给我们，剩下的交给我们的设计人员吧。根据公司业务范围确定是否采用中英两种版本，网页设计完成后下步最重要的工作就是及时更新网页内容，不能长时间不更换网页，造成“晒网”现象将影响网站的访问量。

4、网站宣传与推广
首先企业自身要有推广网站的意识：在任何出现公司信息的地方都加上公司的网址，如名片、办公用品、宣传材料、媒体广告等。此外网络广告和搜索引擎登记是目前网站主要的推广方式。您可以登陆我们韶关信息港或其它门户站点的黄金广告位，可以通过注册搜索引擎将你的站点登记到全球知名的服务站中去。这样一来，不但你的网站能够很容易地被人找到，而且访问者的数量也会激增。 通过一些网站做友情链接等办法，可以显着地提高企业网站的知名度和访问量。 二、搜集材料

明确了网站的主题以后，你就要围绕主题开始搜集材料了。常言道：“巧妇难为无米之炊”。要想让自己的网站有血有肉，能够吸引住用户，你就要尽量搜集材料，搜集得材料越多，以后制作网站就越容易。材料既可以从图书、报纸、光盘、多媒体上得来，也可以从互联网上搜集，然后把搜集的材料去粗取精，去伪存真，作为自己制作网页的素材。

三、规划网站

一个网站设计得成功与否，很大程度上决定于设计者的规划水平，规划网站就像设计师设计大楼一样，图纸设计好了，才能建成一座漂亮的楼房。网站规划包含的内容很多，如网站的结构、栏目的设置、网站的风格、颜色搭配、版面布局、文字图片的运用等，你只有在制作网页之前把这些方面都考虑到了，才能在制作时驾轻就熟，胸有成竹。也只有如此制作出来的网页才能有个性、有特色，具有吸引力。如何规划网站的每一项具体内容，我们在下面会有详细介绍。 四、选择合适的制作工具

尽管选择什么样的工具并不会影响你设计网页的好坏，但是一款功能强大、使用简单的软件往往可以起到事半功倍的效果。网页制作涉及的工具比较多，首先就是网页制作工具了，目前大多数网民选用的都是所见即所得的编辑工具，这其中的优秀者当然是Dreamweaver和Frontpage了，如果是初学者，Frontpage2000是首选。除此之外，还有图片编辑工具，如Photoshop、Photoimpact等；动画制作工具，如Flash、Cool 3d、Gif Animator等；还有网页特效工具，如有声有色等，网上有许多这方面的软件，你可以根据需要灵活运用。

五、制作网页

材料有了，工具也选好了，下面就需要按照规划一步步地把自己的想法变成现实了，这是一个复杂而细致的过程，一定要按照先大后小、先简单后复杂来进行制作。所谓先大后小，就是说在制作网页时，先把大的结构设计好，然后再逐步完善小的结构设计。所谓先简单后复杂，就是先设计出简单的内容，然后再设计复杂的内容，以便出现问题时好修改。在制作网页时要多灵活运用模板，这样可以大大提高制作效率。

六、上传测试

网页制作完毕，最后要发布到Web服务器上，才能够让全世界的朋友观看，现在上传的工具有很多，有些网页制作工具本身就带有ftp功能，利用这些FTP工具，你可以很方便地把网站发布到自己申请的主页存放服务器上。网站上传以后，你要在浏览器中打开自己的网站，逐页逐个链接的进行测试，发现问题，及时修改，然后再上传测试。全部测试完毕就可以把你的网址告诉给朋友，让他们来浏览。

七、推广宣传

网页做好之后，还要不断地进行宣传，这样才能让更多的朋友认识它，提高网站的访问率和知名度。推广的方法有很多，例如到搜索引擎上注册、与别的网站交换链接、加入广告链等。

八、维护更新

网站要注意经常维护更新内容，保持内容的新鲜，不要一做好就放在那儿不变了，只有不断地给它补充新的内容，才能够吸引住浏览者

㈡ 如何局域网架设FTP

置信息。 2. 在设定域的时候需要注意，域必须设置正确，您可以设置为一个 IP 或一个域，访问者会根据域或 者来访问的，若域名设置错误，则访问者会收到无法访问等消息。 五、访问样例： 部分 FTP 访问软件访问 Serv-u 时的信息 Internet Explorer 打开 Internet Explorer，输入本地 FTP 地址，这里输入默认的本地 IP 127.0.0.1 Internet Explorer 的状态栏会显示这些信息： 用户：匿名 区域：Internet 下载文件：选中需要的文件，在菜单栏中选中文件，然后选择 "复制到文件夹"或直接右击需要下载的文 件，在右键菜单中选择"复制到文件夹"。 Internet Explorer 的状态栏会显示这些信息： 用户：匿名 区域：Internet 下载文件：选中需要的文件，在菜单栏中选中文件，然后选择 "复制到文件夹"或直接右击需要下载的文 件，在右键菜单中选择"复制到文件夹"。 不选择任何文件，然后单击菜单栏的文件，选择登陆可使用其他的用户身份登陆 FTP 服务器。 Cute FTP 六、常见问题 1.为什么我启动 Serv-U 时提示无法启动？ 答：Serv-U 启动时用户应以该软件安装时的用户身份登陆，即使用 Power User 安装就最好使用 Power User 或以上的用户身份启动 Serv-U。 启动时还需要注意，磁盘空间是否足够，当系统内存或许你内存严重不足时会发生无法启动 Serv-U 。 2.Serv-U 中有一个本地服务器，我还能建立多一个类似的服务器吗？ 答：可以。但需要注意端口的设置避免端口冲突。 3. 我把域删除了，有什么方法可以恢复吗？ 答：在 Serv-U 的安装目录下有一份 ServUDaemon.ini 的文件，里面储存了Serv-U 的注册信息以及域 的设置信息，注意备份就可以避免误删域了。 4.为什么我通过 127.0.0.1 访问自己的 FTP 时会显示阅读文件夹时出错，请确认您有访问权限的错误 提示？ 答：如果把被访问的文件放到 NTFS 磁盘分区下的话，您还需要在 NTFS 里赋予 Everyon 的访问权限。 5.我明明已经设置好了该用户的主路径，为什么还是不能访问？ 答：如果您在目录访问里面没有赋予用户的访问权限的话，就算指定了用户主目录也还会一样放问不了 ，您必须设置好这个权限。 6.上传/下载比率究竟是什么意思？ 答：这个比率指的是访问者如果同时在上传和下载的时候，上传和下载之间的比率分配。例如比率是 1/2 的话，那么访问者在上传一条线程时还可以用两条线程进行下载。 7.我自己能访问，但别人不能访问，怎么回事？ 答：这里有几个可能，第一，您的防火墙把 FTP 的端口拦住了，例如 Norton 防火墙是只允许 21 出站 而禁止进站。 第二，如果访问者是利用域名访问您的话，您需要确保该域名确实能够访问到您。 第三，如果您在内网，那么您还需要在您的上层出口主机或网络设备上设置好端口映射。 第四，对方的访问方式的正确性，如果是对方输入错误而导致访问错误的话 ... ... 8.Serv-U 中的磁盘配额限制怎么样用？ 答：这个配额限制其实无需特别设置，这个功能是用于限制访问者磁盘配额，如果您的磁盘太小，系统 已经占用了大量的磁盘空间，如果访问者太多，也会占用不少的磁盘空间，这就需要限制访问者了，磁 盘配额限制的作用就在于此。 9.我更改了 Serv-U 的 FTP 端口，别人需要用什么方式来访问我呢？ 答： 需要用 "&nbsftp:// yourIP ：端口 "这种格式来访问。 10.我使用代理服务器上网，别人能访问到我吗？ 答：您可以在代理服务器上设置端口映射，把端口映射您的机器上就行了。 方案二、Serv-U+花生壳 Serv-U 的设置楼上已经有介绍，下面介绍一下花生壳的设置。 1、首先申请网域护照： http://www.oray.net/Console/Passport/Passport_welcome.asp 2、下载花生壳客户端、安装。 win9x用户请使用1.0版的 3、运行客户端，输入刚才申请的账号和密码。 "花生壳"是一套完全免费的动态域名解析服务。 当您安装并注册该项服务，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥 有固定域名和最大自主权的互联网主机。 "花生壳"支持的线路包括普通电话线、ISDN、xDSL、有线电视网络、双绞线到户的宽带网和其它任何 能够提供互联网真实IP的接入服务线路，而无论连接获得的IP属于动态还是静态。 对于使用动态IP接入的用户而言，您可以利用"花生壳"在办公室或家庭建立拥有固定域名的互联网 主机。由于不受线路类型、主机存放地点的约束，所以您可以根据自己的需求选择合适的系统平台、数 据库平台和站点运营模式，并由此获得最大限度的自主性。 对于希望拥有个人网站的用户而言，您从今天开始就可以利用包月的宽带接入线路和"花生壳"把主 机设在家中，而无须再忍受朝三暮四、从不顾用户感受、随意更改服务条款、利用你的个人网站来弹出 他们的广告窗、还硬性限制网站流量的无良虚拟主机服务商。 对于使用静态IP接入的用户而言，特别是使用独立主机托管的用户，您可以利用"花生壳"提供的域 名解析服务来避免在转换服务商时，不得不因受制域名解析服务商而忍受效率低下的修改过程，从而完 全实现域名解析的自主性。 方案三、Serv-U+花生壳+PortTunnel端口映射 设置端口映射的方法有多种。 如：通过路由器设置；通过服务器上的网关软件（如SyGate、WinGate等）设置端口映射。 这类方法的前提条件就是能够能路由器或服务器进行设置。如果不能控制路由器或服务器则请看方案四 。 本方案介绍的是用PortTunnel软件进行端口映射。Serv-U和花生壳的设置上面已进行了介绍。 PortTunnel 软件进行端口映射的方法： 1、在有因特网IP的服务器上安装 PortTunnel。 2、用这个软件对端口映射进行设置。 3、该程序会在服务器启动时自动后台运行，因此设置完毕就可以了。 port tunnel 软件下载 请看附件 方案四、Serv-U+TrueHost 如果机器是内网IP，且不能控制路由器或服务器则请看本方案。 Serv-U的设置上面已进行了介绍。 TrueHost 是由科迈网（动态域名、虚拟专用网）提供的服务。该服务提供免费试用一个月。 （但并未限制您一个月后重新申请一个账号。） 利用 TrueHost 进行端口映射方法： 1、到 科迈网 申请一个二级域名： http://www.dns0755.net/ 2、对申请的二级域名信息在网站上进行修改。 在其中的 端口 1 到 端口 5 中选择一个您喜欢的端口，把端口名改成 FTP （该端口名可以设置成任意 的名称，但必须与下面要讲的客户端的名称一致）。 修改后 提交， 让修改生效。 3、下载客户端（绿色软件，不需要安装），运行。 填入您申请的域名和密码。 关键设置：端口名称必须和上面在网站中修改时设置的一致；端口号码必须和上面在网站修改时选择的 一致。参考资料： http://..com/question/1301677.html

㈢ 请教知识

一般是这样的，因为心肌梗塞是心脏的供血血管阻塞，使心肌缺血坏死，如果心肌没有侧支或逆供血，心肌存活时间是6-8小时，也就是说心肌12小时以后都坏死了，再做手术急性期没什么意义；并且血管这时间里面充满了血栓，血管内皮肿胀，微血管闭塞，打开了血管也没有用，反而会出现无复流、血栓、心律失常等并发症。如果要再把血管打开，一般会等到7天至10天左右，血管内血栓少了或没了，再打开安全。
当然如果发病12小时还有胸痛等症状，或症状反复发作，或是非ST段抬高的心梗，考虑心肌没有完全坏死，可行冠脉造影检查看看，如果有血流过去，使远端的心肌存活，也是可以做的。这种情况较少并且也有危险，我们一般如果风险对病人太大也不去做。这真的要看具体情况的。

㈣ 植木的法则FTP哪有下载

www.yydm.com

㈤ 求助 计算机网络编程

一度教育告诉你IT生存法则
这是一个用光速更新换代的行业，新的软件、技术每天层出不穷，如果你只是每天坐在办公室中进行复制粘贴的运动，而不思进取的话，那也怪不了别人永远把你当“民工”来用。

湖南一度软件教育长沙培训学校是中国信息和工业化部联合认证的湖南首家java软件工程师实训基地。她依托多年职业教育经验和深厚的技术底蕴，由来自海内外着名IT企业的技术专家，结合中国国情，创造性地提出了“项目实训”的全新教育体系，同时将职业素质和就业培训贯穿其中，迅速提升学生就业竞争力，成为企业青睐、市场抢手的“实战型”软件人才。
长沙市一度教育电脑培训中心主要是由从事多年java软件开发的技术人员组成。他们曾任跨国公司和国内大中型企业架构师，系统分析师等，多年丰富的工作经验使他们充分掌握国外软件技术发展趋势及应用，具有较强的软件开发管理和技术指导能力，是国内较早一批掌握Java技术的高端人才。
一度教育电脑培训中心郑重承诺，入训即签订就业保障协议；通过科学合理的实训圆学员高薪就业梦想，就业跟踪服务期两年（湖南唯一）。

㈥ 当计算机受到任何攻击的时候．．．

先说一下攻击
黑客在进行攻击时会借用其他系统来达到自己的目的，如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。

黑客进行网络攻击时，除了自己手中直接操作的计算机外，往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的，或者是把这些计算机派做其他的用途。本文汇总描述了黑客各种利用其他计算机的手段，希望网络与系统管理员能通过了解这些攻击办法来达到更好地进行安全防范的目的。

一、对“肉鸡”的利用

“肉鸡”这个词被黑客专门用来描述Internet上那些防护性差，易于被攻破而且控制的计算机。

1.1、本身数据被获取

原理介绍

这是一台计算机被攻破并完全控制之后，黑客要做的第一件事。很多黑客宣称自己是非恶意的，只是对计算机安全感兴趣，在进入别人的计算机时，不会进行破坏、删除、篡改等操作。甚至还有更"好心"一些的黑客会为这些计算机打补丁，做一些安全加强。

但是他们都回避了一个问题，那就是对这些计算机上本身保存的数据如何处理。确实，对别人的计算机进行破坏这种损人不利已的事情对这大多数黑客来讲没有太大意思，不过他们都不会反对把“肉鸡”上的数据弄回来保存。这时黑客再说"没有进行破坏"是说不过去的，根据计算机安全的基本原则，当数据的"完整性、可用性和机密性"中任意三者之一在受到破坏的时候，都应视为安全受到了破坏。在被占领的计算机上可能会保存着用户信息、网络拓扑图、商业秘密、财务报表、军事情报和其他各类需要保密的数据，黑客获得这些数据（即使只是查看数据的内容而不下载）时正是破坏了保密性。在实际情况中，很多商业间谍和政治间谍都是这一类，他们只是默默地拿走你的数据而绝不做任何的破坏，而且尽最大可能地掩盖自己行动的痕迹。这些黑客希望长时间大量地得到珍贵的数据而不被发觉，这其实是最可怕的一种攻击行为。

很多黑客会在“肉鸡”上安装FTP软件或者开放FTP服务，再下载其数据，但安装软件和开放服务这样的动作很容易在系统中的各类日志留下记录，有可能被发现。而不希望被人发觉的黑客会自己建立一台FTP服务器，让“肉鸡”做为客户端把自己的数据上传过来。

防御方法

防止本身数据资料不被窃取，当然首先要考虑的是计算机本身不被攻破。如果自己是铁桶一个，水泼不进，黑客无法在你的网络中的计算机取得任何访问的权限，当然就杜绝了绝大多数的泄密可能（请注意，这时候还是有可能会泄密的！比如被黑客欺骗而将数据发送出去）。我们先来看一下如何加强自己的计算机的操作系统，对于所有需要事先控制的攻击方式，这些手段都是有效的，在以后的章节中就不重复说明了。

简单地说，对于操作系统的加强，无论是Windows、Unix或是Linux，都可以从物理安全、文件系统、帐号管理、网络设置和应用服务几个方面来考虑，在这里我们不详细讨论全面的安全防护方案，只是提供一些简单实用的系统安全检查项目。这是安全的必要条件，而不是充分条件。

物理安全

简单地说，物理安全就是你的计算机所在的物理环境是否可靠，会不会受到自然灾害（如火灾、水灾、雷电等）和人为的破坏（失窃、破坏）等。物理安全并不完全是系统或者网络管理员的责任，还需要公司的其他部门如行政、保安等一起协作，不过因为这是其他安全手段的基础，所以我们网管员还是应该密切注意的。要特别保证所有的重要设备与服务器要集中在机房里，并制订机房相关制度，无关人员不得进入机房等。网管员无特殊情况也不要进入机房，需要可以从外面的指定终端进行管理。

如果重要的服务器暴露在人人都可以接近的外部，那么无论你的口令设得多么强大都没用了，各种操作系统都可以用软盘、光盘启动来破解密码。

文件系统安全

文件和目录的权限设置得是否正确，对系统中那些重要的文件，权限要重新设置；
在Unix与Linux系统中，还要注意文件的setuid和setgid权限，是否有不适合的文件被赋予了这些权限；

帐号系统安全

帐号信息，用户名和密码是否合乎规则，具有足够的复杂程度。不要把权限给予任何没有必要的人；
在Unix/Linux中可以合理地使用su与sudo；

关闭无用账号；
网络系统安全
关闭一切不必要的服务。这一点不必多说了吧，每个开放的服务就象一扇开启的门，都有可能会被黑客悄悄地进入；
网络接口特性。注意网卡不要处在监听的混杂模式；
防止DoS的网络设置。禁止IP转发、不转发定向广播、限定多宿主机、忽略和不发送重定向包、关闭时间戳响应、不响应Echo广播、地址掩码广播、不转发设置了源路由的包、加快ARP表过期时间、提高未连接队列的大小、提高已连接队列的大小；
禁用r*命令和telnet命令，用加密的SSH来远程管理；
对NIS/NIS+进行安全设置；
对NFS进行安全设置；
应用服务安全
应用服务是服务器存在的原因，又是经常会产生问题的地方。因为应用服务的种类太多，这里无法一一叙述，就请大家注意一下这方面的资料吧。如果有可能，我会在今后继续提供一些相关知识。可以肯定地说，没有一种应用程序是完全安全的，必须依靠我们去重新设置。

对于防止数据被窃取，也有手段可以采用，使黑客侵入计算机之后不能盗窃数据和资料。这就是访问控制和加密。系统访问控制需要软件来实现，可以限制root的权限，把那些重要的数据设置为除了特殊用户外，连root都无法访问，这样即使黑客成为root也没有用。加密的手段有很多，这里也不详细介绍了，文件通过加密会以密文的形式存放在硬盘中，如果不能正确解密，就是一堆没有任何意义的字符，黑客就算拿到了也没有用。

1.2、非法proxy

原理介绍

Proxy代理技术在提高Internet访问速度与效率上有很大作用，在这种技术的基础之上又出现了Cache Server等Internet访问优化技术，但Proxy也被黑客利用来进行非法活动。黑客把“肉鸡”设置为Proxy一般有两个目的，首先与正常Proxy的目的一样，是利用它更好地访问Internet，进行WWW浏览；其次就是利用这台Proxy“肉鸡”的特殊位置绕过一些访问的限制。

普通的WWW Proxy其实在Internet上是很常见的，一些计算机免费而且开放地为所有计算机提供WWW Proxy服务，如果黑客想得到一台合适的Proxy时，并不需要自己亲自去攻击计算机并安装Proxy软件，只需利用这些现成的Proxy计算机就可以了。在骇软站点上，有很多Proxy Hunter之类的软件，输入某个网段就可以运行去自动搜索已经存在的Proxy计算机了。虽然Proxy本身并不会被攻击，但是运行Proxy服务，在客户端连接数目多的时候会造成很大的负担。而且一些攻击如Unicode、Lotus Notes、ASP攻击也正是通过HTTP协议进行的，最终被攻击者会把Proxy服务器当做攻击的来源，换句话说，Proxy服务器会成为这些攻击者的替罪羊。所以最好不要向外提供开放的Proxy服务，即使因为需要而开放了，也应加以严格的限制。

利用Proxy绕过一些访问限制，在“肉鸡”的利用中也是很常见的。举个实例来说，某个公司为了提高工作效率，不允许员工使用QQ聊天，指示在公司的防火墙上限制了所有由内向外对UDP 8000这个端口的访问，这样内部就无法向外连接Internet上的QQ服务器进行聊天了。但黑客利用自己设置的QQ Proxy就可以绕过这个限制正常访问QQ服务器。

QQ Proxy同WWW Proxy的设置和使用方法是一样的。在有了Internet上的QQ Proxy时，黑客在公司内部向外访问QQ Proxy的UDP 18000端口，这是不被禁止的。而QQ Proxy会以客户端的身份向真正的访问目标-QQ服务器进行访问，然后把信息从UDP 18000端口向黑客计算机转回去。这样，黑客就利用Proxy实现了对访问限制的突破。

还可以利用这个原理进行其他协议限制的绕过，如WWW、ICQ、MSN、Yahoo Messager、AOL等，只要Proxy软件支持。

防御方法
我们设立任何类型的Proxy服务器时，应当对客户端有所限制，不向无关的人员提供使用权限。这样提高了服务器的效率，又杜绝了黑客借我们的Proxy进行攻击的可能。

防止内部人员利用外部的Proxy时，可以在防火墙上严格限制，只能对外部规定站点的规定服务进行访问。当然这样有可能造成业务上的不便，所以在具体环境下要具体考虑，综合地权衡。

1.3、黑客交流平台

原理介绍

这又是“肉鸡”的一大功能，黑客很喜欢把一些被托管在IDC中的“肉鸡”设置为自己的BBS/E-mail服务器，这些计算机一般都是CPU快、内存大、硬盘空间足和网速快的，对黑客需要的功能可以很好地支持。黑客分布在世界范围内的各个角落，除了一些固定的黑客组织外，很多黑客都是只通过网络交流，如通过电子邮件、在线聊天等方式"互送秋波"，交流攻击和其他技术，倾诉仰慕之情。很多交往多年的黑客好友从未在现实生活中见过面，这是毫不为奇的。

大家会问那么黑客直接发电子邮件、上ICQ不就行了吗？何必去冒险攻击其他的计算机做为交流平台呢。请注意黑客之间传播的都是一些不能被别人知道的信息，如"我已经控制了XXX省网的骨干路由器，你想要一份它的路由表吗？"，这样的内容如果在任何一个邮件服务器和聊天服务器上被截获，从道义上讲这个网管都是有义务提醒被攻击的网络负责人的，所以利用公共的网络交流手段对黑客来说并不可靠，黑客也要保密啊:-) 。那怎么办？黑客既然控制了“肉鸡”，成为了“肉鸡”的第二个"家长"，就有资格和权限去把它设置为交流用的服务器。在这样的交流平台上，黑客被发现的可能性小得多，最高的控制权限可以使黑客对这些活动进行各种各样的掩饰。还有另一种利用形式就是FTP服务器，供黑客兄弟们上传下载黑客软件，互通有无。

黑客在“肉鸡”上做信息交换的时候，会产生大量的网络通信，尤其是利用FTP上传下载时。如果发现你的内外部通信突然反常地加大，检查一下自己的计算机吧。

防卫性差的“肉鸡”其管理员一般水平也不会很高，再加上缺乏责任心，往往在自己的计算机被占领了很长时间都不知道，直到有一天收到了高额的数据通信收费单，才大吃一惊："怎么搞的？!"。- 难道他们自己就没有责任吗？

防御方法

管理员要有实时监视的手段，并制定合理的检查制度，定期地对所负责的网络和服务器进行检查。对于网络流量突然增大、可疑访问出现、服务器情况异常、不正常的日志项等，都要立即进行检查。要记得把这些记录、日志归类备份，以便在出现情况时前后比较。

安全不安全很大程度上取决于管理员是否尽职尽责，好的管理员必须有好的习惯。

1.4、学习/开发平台

原理介绍

这种情况是比较少见的，却很有意思。我们平时使用的是个人计算机，一般可以安装Windows、FreeBSD、Linux和其他Unix系统的x86版本，如果要实习其他平台上的操作系统几乎是不可能的。象AIX、HP-UX、Solaris（sparc）、IRIX等，都需要相应的硬件平台来配套，普通的个人计算机是装不上的，这些知名厂商的Unix计算机又非常昂贵，成了一般计算机爱好者可望不可及的宝物。黑客兄弟们在这里又有了大显身手的时候了，到网上找到一些可以侵入的AIX什么的机器，占领之后，想学习这种平台的操作使用还不是很简单的事吗？我曾在一个黑客站点上看到有人转让一台Sun E250“肉鸡”的控制权，开价300块，可怜那个管理员，自己的机器已经被公开出售了还不知道。

黑客在“肉鸡”上做开发就更少见了，因为这样做会有很大的风险。许黑客都没有全职的工作，他们中的很多人都是编程高手，会通过朋友和其他渠道揽一些程序开发的活计，挣些零花钱。很多定制的程序是要跑在特定平台上的，如果一个程序需要在HP-UX平台上开发调试怎么办？HP-UX计算机是很少能找到的。但黑客又可以利用自己的"特长"去攻下一台，做为开发平台。不过我们都知道开发调试程序的时候会有各种种样的bug，轻则导致程序不正常，重则让系统崩溃，还会在日志里留下记录。这就是为什么说这么做很危险，因为它太容易被发现了。要是一台计算机被当做开发平台用了很久而管理员却一无所知的话，这个管理员实在应该好好反省。

防御方法

方法同前一部分，就不必多说了。关心你的服务器吧。

再说一下解决方法
远离黑客十条永恒的安全法则 1、当您选择运行一个程序时，您也在做出将计算机的控制权移交给该程序的决定。 程序一旦运行便可以执行任何操作，其上限是您自己能在该计算机上执行的所有操作。 2、说到底，操作系统只是一系列的 1 和 0，它们在处理器的解释下让计算机执行特定的操作。 改变这些 1 和 0，执行的操作就不同了。 这些 1 和 0 存储在什么地方呢？ 还用问？就在计算机上，和其他所有内容在一起！ 它们只不过是文件，如果使用计算机的其他人可以更改这些文件，那就游戏结束”了。 3、如果有人能物理地访问您的计算机，他/她就可以完全控制计算机并能执行任何操作（如修改数据、偷取数据、拿走硬件或物理地捣毁计算机）。 4、如果您运行的是 web 站点，就需要限制访问者的行为。 您应该只允许由您或您所信任的开发人员编写的程序在站点上运行。 但这还不够。 如果您的站点与其他站点共享同一台服务器，就需要额外小心。 如果某个别有用心的人攻陷了该服务器上的其他站点，他就有可能进一步控制该服务器，并因此控制该服务器上的所有站点 — 包括您的站点。 5、如果黑客”获取了您的密码，就可以登录到您的计算机，在计算机上执行您能执行的一切操作。 请总是使用密码；有相当数量的帐户都没有密码，这真令人惊异。 还要选用复杂一点的密码。 不要将您的爱犬的名字、周年纪念日或当地球队的名字用作密码。 也不要使用 password 作为密码！ 6、不可信的管理员可以取消您采取的所有其他安全措施。 他可以更改计算机上的权限、修改系统安全策略、安装恶意软件、添加虚假用户或执行其他种种操作。 因为拥有控制权，他实际上可以彻底破坏操作系统中的任何保护措施。 最糟的是，他可以隐去行踪。 如果您遇上了不可信的管理员，您没有半点安全可言。 7、许多操作系统和加密软件产品都提供在计算机上存储加密密钥的功能。 这样做的好处是方便，因为您无需处理密钥，但却要付出安全代价。 通常情况下，这些密钥会经过变体处理（即进行隐藏），有些变体处理方法还相当不错。 但最终不论密码隐藏得多么好，只要它保存在计算机上，就总可以找到。 而且它必须能被找到毕竟软件可以找到密钥，因此一个绞尽脑汁的不良分子也同样能找到。 只要有可能，就请使用脱机的方法存储密钥。 8、病毒扫描程序的工作方式是将计算机上的数据与一系列病毒签名 进行比较。 每个签名都是特定病毒的特征。当扫描程序发现文件、电子邮件或其他位置的数据与签名相匹配时，就会认为发现了病毒。 不过，病毒扫描程序只能发现它知道的病毒。 保持病毒扫描程序的病毒签名文件处于最新状态非常重要，因为每天都有新的病毒出现。 9、在internet 上保护您的隐私的最佳方式与在日常生活中保护隐私的方式相同 — 即通过您的行为进行保护。 请阅读所访问站点上的隐私声明，且只与认可其做法的站点打交道。 如果对 cookie 不放心，可以禁用它们。 最重要的是避免不加选择地浏览 web 页要知道，就像多数大都市都有应尽量避开的阴暗面一样，internet 也是如此。 10、完美的安全性需要达到的完美程度还不存在，事实上永远也不可能存在。 这对于软件和人类所涉猎的几乎所有领域都是客观事实。 软件开发不是一门完美的科学，事实上所有软件都有缺陷。 其中有些缺陷可能会被人利用而破坏安全性。 这就是无法更改的事实。 但是，即使软件可做到尽善尽美，也不能彻底解决问题。 大多数攻击在某种程度上牵涉到对人类本性的操纵 — 这通常被称为社交工程”。 如果对安全技术进行攻击的成本和难度提高，别有用心的人会改变其应对策略即将重点从技术转移到控制台处的人。 了解您在维护稳固的安全性方面所起的作用非常重要，否则，您本人就会成为自己系统安全保护层上的漏洞”。

㈦ 请问双WAN口的路由器的工作模式是怎么样的

现在国内的网络形成了“北网通南电信”的格局，这使得电信用户在访问网通线路时速度变慢的问题。一些企业由于业务的需要，不得不同时访问电信与网通网络，许多企业采用了同时申请两条线路来回手工切换使用的方法，但这样操作起来比较麻烦，如何使得两络线路自动切换，在企业访问电信或网通网络时能够实现自动使用相应的网关，这样就可以加快网络速度，同时提高了企业员工的工作效率。

为了解决上面的问题，那就使用双Wan口路由器吧，这类路由器准许用户同时接入两条线路，这两条线路可以实现互相备份、负载均衡的功能，在用户访问网通或是电信网络的时候，就会自动切换到相应的线路， 这样就不会有网络速度慢的现像，同时大大的提高了企业员工的工作效率。另外该类路由器针对企业安全考虑，都内置了强大的防火墙解决方案，能够为企业的安全提供周到的服务，有效的各种网络攻击。

对于中小型企业来说，一般双Wan口路由器完可以满足需求，在这里笔者给大家介绍四款2000元左右的又Wan口路由器，希望能够帮助企业在选购路由器时提供参考。

一、选购注意事项
由于双Wan口企业路由器的不同，他们也都各有自己的特点，这样在选购双Wan口路由器的时候就需要特别注意以下三个事项。

1、配置简单：由于企业网管的技术参差不齐，所以在选购路由器的时候尽可能的选择功能强大，配置简单，界面简洁的路由器，这样就可以大大的提高网络的工作效率。同时能够准确快速的配置路由器。

2、端口选择：又Wan口路由器虽然都是提供两个接入外网接口，但有的提供两个光缆接口，有的提供一个光缆接口，一个电话线ADSL拨号接口，而有的提供两个ADSL拨号接口，所以在购买时需要按自己当前的接入方式来选择对应的双Wan口路由器。

3、网络安全：企业信息的安全是每一位网管人员所最关心的问题，现在网上的病毒木马横行，同时还经常遭受内网或外网的ARP攻击，使得网管人员不胜其烦，所以宽带中器应提供强大的防火墙功能，能够把恶意网络攻击阻挡在企业之外，保护企业数据的安全。

二、双Wan口宽带路由器推荐
1、病毒自动隔离 TP-LINK TL-R480T+
参考报价：2300元
使用感受：
TL－R480T+是一款双Wan口的宽带路由器，能够同时连接XDSL、以太网或Cable等不同的ISP宽带接入方式，享受到更多的服务。同样该路由器提供了全自动负载均衡策略，能够保障企业稳定的接入互联网。另外该路由器还具有定时、按需拨号，上网权限管理及病毒自动隔离、系统安全日志等高级功能，同时具有全中文配置界面，用户配置简单易用，即使是菜鸟也可以轻松上手。另外该路由器功能强大，操作却非常简单，特别是提供了自动病毒隔离功能，使得企业不会受到病毒的攻击，该路由器能够同时连接100台左右的机器。

TL－R480T+


产品介绍：
TL－R480T+采用了可靠性的1U钢壳结构，同时内置电源，能够保障路由器长期稳定的运行。另外提供了3个10／100M自适应以太网接口，可以实现与内部局域网高速连接，支持DCHP服务器，可以进行静态地址分配，内建防火墙支持域名过滤及MAC地址过滤功能，可以支持虚拟服务器、DMZ主机，能够防止DOS攻击，另外还具有商品自动翻转功能。提供了手动复位按钮，可以快速回复到出厂值，支持TFTP在线软件升级功能。2、智能高效 欣向NuR8021
参考报价：1800
使用感受：
欣向NuR8021双Wan口宽带路由器同样拥有两种宽带外线接入功能，适用于ADSL、光纤、以太网、Cable Modem等各种宽带接入环境，特别是几种方式的混合接入，NuR8021提供的智能带宽分配与高效路由策略，能够最大限度的发挥不同类型宽带接入的效率。另外欣向NuR8021的核心软件是采用VxWorks嵌入式系统编制，专门设计了三种智能负载均衡机制，可以在三种工作模式下运行。而出色的安全策略使路由器具有异常的稳定性，实时的Firmware更新，保证了路由器软件始终处于最新状态。在网络安全方面，欣向NuR8021提供了高效的QoS算法与出色的防范DoS攻击的能力，在实际的使用环境中可以极大限度的提升企业的工作效率与安全。对于150左右电脑的企业可以考虑使用该款路由器。
产品介绍：
欣向NuQX 8021路由器提供了三个以太网端口，提供有先进的QoS带宽流量管理、有效控制BT等下载软件。提供有中文 WEB界面进行配置管理；在安全保障方面，支持自定义防火墙，可通过设定相应的规则保障加强企业网络安全。3、智能防火墙 艾泰HiPER 2620
参考报价：2800
使用感受：
Hiper2620宽带路由器提供了智能防火墙，能够全面的防御内外部的攻击，能够有效的防范ARP欺骗，端口扫描、DOS或DDOS等网络攻击，同时还可以防止各类网络蠕虫等病毒的攻击，最大程序的保护了企业的稳定与安全。另外Hiper2620通过防火墙策略库，不仅实现了单键设置ARP欺骗防御等，还可以实现单键管制QQ、MSN、BT、电骗等软件，提高用户的宽带利用率，有效抑制P2P软件对带宽的滥用。
Hiper2620可以针对用户有的实际需求，对每台机器采取不同的策略，能够灵活的管理所有的机器，支持IP／MAC地址的绑定，只需一键操作，就可以一次性将所有的IP／MAC地址全部绑定，能够有效的防止ARP欺骗攻击。支持端口镜像，能够提供各端口的传输状况详细资料，方便网管进行流量监控与诊断，可以动态的监控网络运行，能够实时查看各个端口的带宽，查看各个用户的上传与下载带宽及Nat会话数，快速定位网络问题。

Hiper2620宽带路由器

产品介绍：
艾泰2620提供了方便直观的全中文WEB管理界面，并提供了向导式操作，可以使用户快速上手，另外管理员也可以通过WEB管理界面进行管理，支持配置文件的备份与导入，提供了标准的SNMP接口，可以远程SNMP服务器管理。能够支持FTP、PPTP、IPSec ESP等特殊应用协议。

4、高速智能 D-link DI-602LB
参考报价：1300元
使用感受：
D-link DI-602LB宽带路由器是一款具有自动负载均衡功能的双Wan口路由器，可以同时连接两条ADSL线路上网，这样在大幅度提高企业接入互联网速度的同时，又同时具备了双线路冗余功能，使得企业网络永久接入互联网，再也不会掉线。另外该宽带路由器还具有强大的灵活性，能够管理每个Wan上所使用的应用程序，限制其使用带宽，这样就很好的限制了企业员工使用P2P或BT软件占用大量带宽的问题。
另外DI－602LB还具有强大的安全功能、DDNS、VPN穿透等功能，特别是该路由器还进一步优化了安全性，提供了强大的防火墙功能，保证网内用户不会受到网络攻击，保障网管对网络环境的控制，让用户能够在安全的环境下运行各类应用。该路由器是本次推荐的四款产品中最便宜的一款，可以同时接入50台左右的电脑使用。

D-link DI-602LB


产品介绍：
DI－602LB只提供了一个10／100M的LAN端口，同时支持负载均衡功能，让使用者根据实际网络情况选用不同的负载均衡法则，支持多种负载均衡模式，包括Sessinon模式、Weight Round Robin模式、Traffic模式，能够满足多种不同的接入方式。另外支持BOOTP、ICMP、DHCP、FTP、PPPOE等多种网络协议，完全能够满足企业上网的需要。以上笔者推荐了四款非常出色的双Wan口企业路由器，无论是性能上还是安全上都是相当不错的产品，你可以根据自己企业的网络环境与需求来选择一款适合你的宽带路由器，依据自己的实际情况进行分析，按需选购。