瀏覽方式: 留言式閱讀 | 主題式閱讀
排序方式: 新留言在前 | 新留言在後

2007-03-22 15:26:39 藍色當機畫面解讀

超級難得的資料~~WINDOWS藍色當機畫面解讀

  0 0x0000 作業完成。
  1 0x0001 不正確的函數。
  2 0x0002 系統找不到指定的檔案。
  3 0x0003 系統找不到指定的路徑。
  4 0x0004 系統無法開啟檔案。
  5 0x0005 拒絕存取。
  6 0x0006 無效的代碼。
  7 0x0007 儲存體控制區塊已毀。
  8 0x0008 儲存體空間不足,無法處理這個指令。
  9 0x0009 儲存體控制區塊位址無效。
  10 0x000A 環境不正確。
  11 0x000B 嘗試載入一個格式錯誤的程式。
  12 0x000C 存取碼錯誤。
  13 0x000D 資料錯誤。
  14 0x000E 儲存體空間不夠,無法完成這項作業。
  15 0x000F 系統找不到指定的磁碟機。
  16 0x0010 無法移除目錄。
  17 0x0011 系統無法將檔案移到 其他的磁碟機。
  18 0x0012 沒有任何檔案。
  19 0x0013 儲存媒體為防寫狀態。
  20 0x0014 系統找不到指定的裝置。
  21 0x0015 裝置尚未就緒。
  22 0x0016 裝置無法識別指令。
  23 0x0017 資料錯誤 (cyclic redundancy check)
  24 0x0018 程式發出一個長 度錯誤的指令。
  25 0x0019 磁碟機在磁碟找不到 持定的磁區或磁軌。
  26 0x001A 指定的磁碟或磁片無法存取。
  27 0x001B 磁碟機找不到要求的磁區。
  28 0x001C 印表機沒有紙。
  29 0x001D 系統無法將資料寫入指定的磁碟機。
  30 0x001E 系統無法讀取指定的裝置。
  31 0x001F 連接到系統的某個裝置沒有作用。
  32 0x0020 The process cannot access the file because it is being used by another process.
  33 0x0021 檔案的一部份被鎖定, 現在無法存取。
  34 0x0022 磁碟機的磁片不正確。 請將 %2 (Volume Serial Number: %3) 插入磁碟機%1。
  36 0x0024 開啟的分享檔案數量太多。
  38 0x0026 到達檔案結尾。
  39 0x0027 磁碟已滿。
  50 0x0032 不支援這種網路要求。
  51 0x0033 遠端電腦無法使用。
  52 0x0034 網路名稱重複。
  53 0x0035 網路路徑找不到。
  54 0x0036 網路忙碌中。
  55 0x0037 The specified network resource or device is no longer available.
  56 0x0038 The network BIOS command limit has been reached.
  57 0x0039 網路配接卡發生問題。
  58 0x003A 指定的伺服器無法執行要求的作業。
  59 0x003B 網路發生意外錯誤。
  60 0x003C 遠端配接卡不相容。
  61 0x003D 印表機佇列已滿。
  62 0x003E 伺服器的空間無法儲存等候列印的檔案。
  63 0x003F 等候列印的檔案已經刪除。
  64 0x0040 指定的網路名稱無法使用。
  65 0x0041 拒絕存取網路。
  66 0x0042 網路資源類型錯誤。
  67 0x0043 網路名稱找不到。
  68 0x0044 超過區域電腦網路配接卡的名稱限制。
  69 0x0045 超過網路 BIOS 作業階段的限制。
  70 0x0046 遠端伺服器已經暫停或者正在起始中。
  71 0x0047 由於連線數目已達上限,此時無法再連線到這台遠端電腦。
  72 0x0048 指定的印表機或磁碟裝置已經暫停作用。
  80 0x0050 檔案已經存在。
  82 0x0052 無法建立目錄或檔案。
  83 0x0053 INT 24 失敗
  84 0x0054 處理這項要求的儲存體無法使用。
  85 0x0055 近端裝置名稱已經在使用中。
  86 0x0056 指定的網路密碼錯誤。
  87 0x0057 參數錯誤。
  88 0x0058 網路發生資料寫入錯誤。
  89 0x0059 此時系統無法執行其他行程。
  100 0x0064 無法建立其他的系統 semaphore。
  101 0x0065 屬於其他行程專用的 semaphore 。
  102 0x0066 semaphore 已經設定,而且無法關閉。
  103 0x0067 無法指定 semaphore 。
  104 0x0068 在岔斷時間無法要求專用的 semaphore 。
  105 0x0069 此 semaphore 先前的擁有權已經結束。
  106 0x006A 請將磁片插入 %1。
  107 0x006B 因為代用的磁片尚未插入,所以程式已經停止。
  108 0x006C 磁碟正在使用中或被鎖定。
  109 0x006D Pipe 已經中止。
  110 0x006E 系統無法開啟指定的 裝置或檔案。
  111 0x006F 檔名太長。
  112 0x0070 磁碟空間不足。
  113 0x0071 沒有可用的內部檔案識別字。
  114 0x0072 目標內部檔案識別字不正確。
  117 0x0075 由應用程式所執行的 IOCTL 呼叫 不正確。
  118 0x0076 寫入驗證參數值不正確。
  119 0x0077 系統不支援所要求的指令。
  120 0x0078 此項功能僅在 Win32 模式有效。
  121 0x0079 semaphore 超過逾時期間。
  122 0x007A 傳到系統呼叫的資料區域 太小。
  123 0x007B 檔名、目錄名稱或儲存體標籤語法錯誤。
  124 0x007C 系統呼叫層次不正確。
  125 0x007D 磁碟沒有設定標籤。
  126 0x007E 找不到指定的模組。
  127 0x007F 找不到指定的程序。
  128 0x0080 沒有子行程可供等待。
  129 0x0081 %1 這個應用程式無法在 Win32 模式下執行。
  130 0x0082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.
  131 0x0083 嘗試將檔案指標移至檔案開頭之前。
  132 0x0084 無法在指定的裝置或檔案,設定檔案指標。
  133 0x0085 JOIN 或 SUBST 指令 無法用於 內含事先結合過的磁碟機。
  134 0x0086 嘗試在已經結合的磁碟機,使用 JOIN 或 SUBST 指令。
  135 0x0087 嘗試在已經替換的磁碟機,使 用 JOIN 或 SUBST 指令。
  136 0x0088 系統嘗試刪除 未連結過的磁碟機的連結關係。
  137 0x0089 系統嘗試刪除 未替換過的磁碟機的替換關係。
  138 0x008A 系統嘗試將磁碟機結合到已經結合過之磁碟機的目錄。
  139 0x008B 系統嘗試將磁碟機替換成已經替換過之磁碟機的目錄。
  140 0x008C 系統嘗試將磁碟機替換成已經替換過之磁碟機的目錄。
  141 0x008D 系統嘗試將磁碟機 SUBST 成已結合的磁碟機 目錄。
  142 0x008E 系統此刻無法執行 JOIN 或 SUBST。
  143 0x008F 系統無法將磁碟機結合或替換同一磁碟機下目錄。
  144 0x0090 這個目錄不是根目錄的子目錄。
  145 0x0091 目錄仍有資料。
  146 0x0092 指定的路徑已經被替換過。
  147 0x0093 資源不足,無法處理這項 指令。
  148 0x0094 指定的路徑這時候無法使用。
  149 0x0095 嘗試要結合或替換的磁碟機目錄,是已經替換過的的目標。
  150 0x0096 CONFIG.SYS 檔未指定系統追蹤資訊,或是追蹤功能被取消。
  151 0x0097 指定的 semaphore事件 DosMuxSemWait 數目不正確。
  152 0x0098 DosMuxSemWait 沒有執行;設定太多的 semaphore。
  153 0x0099 DosMuxSemWait 清單不正確。
  154 0x009A 您所輸入的儲存媒體標 元長度限制。
  155 0x009B 無法建立其他的執行緒。
  156 0x009C 接收行程拒絕接受信號。
  157 0x009D 區段已經被捨棄,無法被鎖定。
  158 0x009E 區段已經解除鎖定。
  159 0x009F 執行緒識別碼的位址不正確。
  160 0x00A0 傳到 DosExecPgm 的引數字串不正確。
  161 0x00A1 指定的路徑不正確。
  162 0x00A2 信號等候處理。
  164 0x00A4 系統無法建立執行緒。
  167 0x00A7 無法鎖定檔案的部份範圍。
  170 0x00AA 所要求的資源正在使用中。
  173 0x00AD 取消範圍的鎖定要求不明顯。
  174 0x00AE 檔案系統不支援自動變更鎖定類型。
  180 0x00B4 系統發現不正確的區段號碼。
  182 0x00B6 作業系統無法執行 %1。
  183 0x00B7 檔案已存在,無法建立同一檔案。
  186 0x00BA 傳送的旗號錯誤。
  187 0x00BB 指定的系統旗號找不到。
  188 0x00BC 作業系統無法執行 %1。
  189 0x00BD 作業系統無法執行 %1。
  190 0x00BE 作業系統無法執行 %1。
  191 0x00BF 無法在 Win32 模式下執行 %1。
  192 0x00C0 作業系統無法執行 %1。
  193 0x00C1 %1 不是正確的 Win32 應用程式。
  194 0x00C2 作業系統無法執行 %1。
  195 0x00C3 作業系統無法執行 %1。
  196 0x00C4 作業系統無法執行 這個應用程式。
  197 0x00C5 作業系統目前無法執行 這個應用程式。
  198 0x00C6 作業系統無法執行 %1。
  199 0x00C7 作業系統無法執行 這個應用程式。
  200 0x00C8 程式碼的區段不可以大於或等於 64KB。
  201 0x00C9 作業系統無法執行 %1。
  202 0x00CA 作業系統無法執行 %1。
  203 0x00CB 系統找不到輸入的環境選項。 \r
  205 0x00CD 在指令子目錄下,沒有任何行程有信號副處理程式。
  206 0x00CE 檔案名稱或副檔名太長。
  207 0x00CF ring 2 堆疊使用中。
  208 0x00D0 輸入的通用檔名字元 * 或 ? 不正確, 或指定太多的通用檔名字元。
  209 0x00D1 所傳送的信號不正確。
  210 0x00D2 無法設定信號處理程式。
  212 0x00D4 區段被鎖定,而且無法重新配置。
  214 0x00D6 附加到此程式或動態連結模組的動態連結模組太多。
  215 0x00D7 Cant nest calls to LoadModule.
  230 0x00E6 The pipe state is invalid.
  231 0x00E7 所有的 pipe instances 都在忙碌中。
  232 0x00E8 The pipe is being closed.
  233 0x00E9 No process is on the other end of the pipe.
  234 0x00EA 有更多可用的資料。
  240 0x00F0 作業階段被取消。
  254 0x00FE 指定的延伸屬性名稱無效。
  255 0x00FF 延伸的屬性不一致。
  259 0x0103 沒有可用的資料。
  266 0x010A 無法使用 Copy API。
  267 0x010B 目錄名稱錯誤。
  275 0x0113 延伸屬性不適用於緩衝區。
  276 0x0114 在外掛的檔案系統上的延伸屬性檔案已經毀損。
  277 0x0115 延伸屬性表格檔滿。
  278 0x0116 指定的延伸屬性代碼無效。
  282 0x011A 外掛的這個檔案系統不支援延伸屬性。
  288 0x0120 意圖釋放不屬於叫用者的 mutex。
  298 0x012A semaphore 傳送次數過多。
  299 0x012B 只完成 Read/WriteProcessMemory 的部份要求。
  317 0x013D 系統找不到位於訊息檔 %2 中編號為 0x%1 的訊息。
  487 0x01E7 嘗試存取無效的位址。
  534 0x0216 運算結果超過 32 位元。
  535 0x0217 通道的另一端有一個行程在接送資料。
  536 0x0218 等候行程來開啟通道的另一端。
  994 0x03E2 存取延伸的屬性被拒。
  995 0x03E3 由於執行緒結束或應用程式要求,而異常終止 I/O 作業。
  996 0x03E4 重疊的 I/O 事件不是設定成通知狀態。
  997 0x03E5 正在處理重疊的 I/O 作業。
  998 0x03E6 對記憶體位置的無效存取。
  999 0x03E7 執行 inpage 作業發生錯誤。
  1001 0x03E9 遞迴太深,堆疊滿溢。
  1002 0x03EA 視窗無法用來傳送訊息。
  1003 0x03EB 無法完成這項功能。
  1004 0x03EC 旗號無效。
  1005 0x03ED 儲存媒體未含任何可辨識的檔案系統。 請確定以載入所需的系統驅動程式,而且該儲存媒體並未毀損。
  1006 0x03EE 儲存該檔案的外部媒體發出警告, 表示該已開啟檔案已經無效。
  1007 0x03EF 所要求的作業無法在全螢幕模式下執行。
  1008 0x03F0 An attempt was made to reference a token that does not exist.
  1009 0x03F1 組態系統登錄資料庫毀損。
  1010 0x03F2 組態系統登錄機碼無效。
  1011 0x03F3 無法開啟組態系統登錄機碼。
  1012 0x03F4 無法讀取組態系統登錄機碼。
  1013 0x03F5 無法寫入組態系統登錄機碼。
  1014 0x03F6 系統登錄資料庫中的一個檔案必須使用記錄或其他備份還原。已經還原成功。
  1015 0x03F7 系統登錄毀損。其中某個檔案毀損、或者該檔案的系統映對記憶體內容毀損、會是檔案無法復原。
  1016 0x03F8 系統登錄起始的 I/O 作業發生無法復原的錯誤。 系統登錄無法讀入、寫出或更新,其中的一個檔案 內含系統登錄在記憶體中的內容。
  1017 0x03F9 系統嘗試將檔案載入系統登錄或將檔案還原到系統登錄中, 但是,指定檔案的格式不是系統登錄檔的格式。
  1018 0x03FA 嘗試在標示為刪除的系統登錄機碼,執行不合法的 *** 作。
  1019 0x03FB 系統無法配置系統登錄記錄所需的空間。
  1020 0x03FC 無法在已經有子機碼或數值的系統登錄機碼建立符號連結。
  1021 0x03FD 無法在臨時機碼下建立永久的子機碼。
  1022 0x03FE 變更要求的通知完成,但資訊 並未透過呼叫者的緩衝區傳回。呼叫者現在 需要自行列舉檔案,找出變更的地方。
  1051 0x041B 停止控制已經傳送給其他服務 所依峙的一個服務。
  1052 0x041C 要求的控制對此服務無效
  1053 0x041D The service did not respond to the start or control request in a timely fashion.
  1054 0x041E 無法建立服務的執行緒。
  1055 0x041F 服務資料庫被鎖定。
  1056 0x0420 這種服務已經在執行。
  1057 0x0421 帳戶名稱錯誤或者不存在。
  1058 0x0422 指定的服務暫停作用,無法啟動。
  1059 0x0423 指定循環服務從屬關係。
  1060 0x0424 指定的服務不是安裝進來的服務。
  1061 0x0425 該服務項目此時無法接收控制訊息。
  1062 0x0426 服務尚未啟動。
  1063 0x0427 無法連線到服務控制程式。
  1064 0x0428 處理控制要求時,發生意外狀況。
  1065 0x0429 指定的資料庫不存在。
  1066 0x042A 服務傳回專屬於服務的錯誤碼。
  1067 0x042B The process terminated unexpectedly.
  1068 0x042C 從屬服務或群組無法啟動。
  1069 0x042D 因為登入失敗,所以沒有啟動服務。
  1070 0x042E 在啟動之後,服務在啟動狀態時當機。
  1071 0x042F 指定服務資料庫鎖定無效。
  1072 0x0430 指定的服務已經標示為刪除。
  1073 0x0431 指定的服務已經存在。
  1074 0x0432 系統目前正以上一次執行成功的組態執行。
  1075 0x0433 從屬服務不存在,或已經標示為刪除。
  1076 0x0434 目前的啟動已經接受上一次執行成功的 控制設定。
  1077 0x0435 上一次啟動之後,就沒有再啟動服務。
  1078 0x0436 指定的名稱已經用於服務名稱或服務顯示 名稱。
  1100 0x044C 已經到了磁帶的最後。
  1101 0x044D 到了檔案標示。
  1102 0x044E 遇到磁帶的開頭或分割區。
  1103 0x044F 到了檔案組的結尾。
  1104 0x0450 磁帶沒有任何資料。
  1105 0x0451 磁帶無法製作分割區。
  1106 0x0452 存取多重容體的新磁帶時,發現目前 區塊大小錯誤。
  1107 0x0453 載入磁帶時,找不到磁帶分割區資訊。
  1108 0x0454 無法鎖住儲存媒體退帶功能。
  1109 0x0455 無法解除載入儲存媒體。
  1110 0x0456 磁碟機中的儲存媒體已經變更。
  1111 0x0457 已經重設 I/O 匯流排。
  1112 0x0458 磁碟機沒有任何儲存媒體。
  1113 0x0459 目標 multi-byte code page,沒有對應 Unicode 字元。
  1114 0x045A 動態連結程式庫 (DLL) 起始常式失敗。
  1115 0x045B 系統正在關機。
  1116 0x045C 無法中止系統關機,因為沒有關機的動作在進行中。
  1117 0x045D 因為 I/O 裝置發生錯誤,所以無法執行要求。
  1118 0x045E 序列裝置起始失敗,會取消載入序列驅動程式。
  1119 0x045F 無法開啟裝置。這個裝置與其他裝置共用岔斷要求 (IRQ)。 至少已經有一個使用同一IRQ 的其他裝置已經開啟。
  1120 0x0460 A serial I/O operation was completed by another write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.)
  1121 0x0461 因為已經過了逾時時間,所以序列 I/O 作業完成。
  (IOCTL_SERIAL_XOFF_COUNTER 不是零。)
  1122 0x0462 在磁片找不到任何的 ID 位址標示。
  1123 0x0463 磁片磁區 ID 欄位與磁片控制卡追蹤位址 不符。
  1124 0x0464 軟式磁碟機控制卡回報了一個軟式磁碟機驅動程式無法識別 的錯誤。
  1125 0x0465 軟式磁碟機控制卡傳回與暫存器中不一致的結果。
  1126 0x0466 存取硬碟失敗,重試後也無法作業。
  1127 0x0467 存取硬碟失敗,重試後也無法作業。
  1128 0x0468 存取硬碟時,必須重設磁碟控制卡,但是 連重設的動作也失敗。
  1129 0x0469 到了磁帶的最後。
  1130 0x046A 可用伺服器儲存空間不足,無法處理這項指令。
  1131 0x046B 發現潛在的鎖死條件。
  1132 0x046C 指定的基本位址或檔案位移沒有適當 對齊。
  1140 0x0474 嘗試變更系統電源狀態,但其他的應用程式或驅動程式拒絕。
  1141 0x0475 系統 BIOS 無法變更系統電源狀態。
  1150 0x047E 指定的程式需要新的 Windows 版本。
  1151 0x047F 指定的程式不是 Windows 或 MS-DOS 程式。
  1152 0x0480 指定的程式已經啟動,無法再啟動一次。
  1153 0x0481 指定的程式是為舊版的 Windows 所寫的。
  1154 0x0482 執行此應用程式所需的程式庫檔案之一毀損。
  1155 0x0483 沒有應用程式與此項作業的指定檔案建立關聯。
  1156 0x0484 傳送指令到應用程式發生錯誤。
  1157 0x0485 找不到執行此應用程式所需的程式庫檔案。
  1200 0x04B0 指定的裝置名稱無效。
  1201 0x04B1 裝置現在雖然未連線,但是它是一個記憶連線。
  1202 0x04B2 嘗試記憶已經記住的裝置。
  1203 0x04B3 提供的網路路徑找不到任何網路提供程式。
  1204 0x04B4 指定的網路提供程式名稱錯誤。
  1205 0x04B5 無法開啟網路連線設定檔。
  1206 0x04B6 網路連線設定檔壞掉。
  1207 0x04B7 無法列舉非容器。
  1208 0x04B8 發生延伸的錯誤。
  1209 0x04B9 指定的群組名稱錯誤。
  1210 0x04BA 指定的電腦名稱錯誤。
  1211 0x04BB 指定的事件名稱錯誤。
  1212 0x04BC 指定的網路名稱錯誤。
  1213 0x04BD 指定的服務名稱錯誤。
  1214 0x04BE 指定的網路名稱錯誤。
  1215 0x04BF 指定的資源分享名稱錯誤。
  1216 0x04C0 指定的密碼錯誤。
  1217 0x04C1 指定的訊息名稱錯誤。
  1218 0x04C2 指定的訊息目的地錯誤。
  1219 0x04C3 所提供的條件與現有的條件組發生衝突。
  1220 0x04C4 嘗試與網路伺服器連線,但是 與該伺服器的連線已經太多。
  1221 0x04C5 其他網路電腦已經在使用這個工作群組或網域名稱。
  1222 0x04C6 網路沒有顯示出來或者沒有啟動。
  1223 0x04C7 使用者已經取消作業。
  1224 0x04C8 要求的作業無法在已經開啟使用者對應區段的檔案執行。
  1225 0x04C9 遠端系統拒絕網路連線。
  1226 0x04CA 關閉網路連線。
  1227 0x04CB 網路傳輸端點已經有相關連的位址。
  1228 0x04CC 位址尚未有相關的網路端點。
  1229 0x04CD 嘗試在不存在的網路連線作業。
  1230 0x04CE 在作用中的網路連線上執行無效的作業。
  1231 0x04CF 無法傳輸到遠端網路。
  1232 0x04D0 無法連線到遠端系統。
  1233 0x04D1 遠端系統不支援傳輸通訊協定。
  1234 0x04D2 遠端系統的目的地網路端點沒有作何執行中的服務。
  1235 0x04D3 要求已經中止。
  1236 0x04D4 進端系統已經中斷網路連線。
  1237 0x04D5 無法完成作業,請重試。
  1238 0x04D6 無法與伺服器連線,原因是這個帳戶已經到達同時連線數目 的上限。
  1239 0x04D7 嘗試在這個帳戶未授權的時間登入網路。
  1240 0x04D8 這個帳戶無法從這個地方登入網路。
  1241 0x04D9 網路位址無法用於這個要求的作業。
  1242 0x04DA 服務已經登記。
  1243 0x04DB 指定的服務不存在。
  1244 0x04DC 作業無法執行,原因是使用者尚未授權使用。
  1245 0x04DD 要求的作業無法執行,原因是使用者尚未登入網路。 指定的服務不存在。
  1246 0x04DE 傳回要求呼叫者繼續工作的訊息。
  1247 0x04DF 在完成起始作業之後,嘗試再執行起始作業。
  1248 0x04E0 沒有其他的近端裝置。
  1300 0x0514 並未指定所有的參照權限給呼叫者。
  1301 0x0515 帳戶名稱與安全識別碼之間尚有未執行完成的連線。
  1302 0x0516 此帳戶並未設定特別的系統配額限制。
  1303 0x0517 沒有可用的加密機碼。傳回一個已知的加密機碼。
  1304 0x0518 NT 密碼太複雜,無法轉換成 LAN Manager 密碼。傳回的LAN Manager密碼是一個空字串。
  1305 0x0519 修正層次不詳。
  1306 0x051A 表示兩個修訂階層不相容。
  1307 0x051B 此安全識別碼無法指定為這個物件的擁有者。
  1308 0x051C 此安全識別碼無法指定為主要的物件群組。
  1309 0x051D An attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client.
  1310 0x051E 不可以關閉群組。
  1311 0x051F 目前沒有可登入的伺服器,所以無法處理登入要求。
  1312 0x0520 指定登入作業階段不存在。該作業階段可能已經 結束。
  1313 0x0521 指定的權限不存在。
  1314 0x0522 用戶端未列出要求的權限。
  1315 0x0523 所提供的名稱格式與帳戶名稱不符。
  1316 0x0524 指定的使用者已經存在。
  1317 0x0525 指定的使用者不存在。
  1318 0x0526 指定的群組已經存在。
  1319 0x0527 指定的群組不存存。
  1320 0x0528 指定的使用者帳戶已經是指定群組的成員,或 指定的群組因為內含成員而無法刪除。
  1321 0x0529 指定的使用者帳戶不是指定的群組帳戶成員。
  1322 0x052A 上一次留下來的管理帳戶無法關閉或 刪除。
  1323 0x052B 無法更新密碼。所輸入的密碼不正確。
  1324 0x052C 無法更新密碼。所輸入的新密碼內含不符合 密碼規定。
  1325 0x052D 因為違反密碼更新規則,所以無法更新密碼。
  1326 0x052E 登入失敗: 無法辨識的使用者名稱或密碼錯誤。
  1327 0x052F 登入失敗: 使用者帳戶限制。
  1328 0x0530 登入失敗: 違反帳戶登入時間限制。
  1329 0x0531 登入失敗: 使用者不可登入這部電腦。
  1330 0x0532 登入失敗: 指定的帳戶密碼過期。
  1331 0x0533 登入失敗: 帳戶目前無效。
  1332 0x0534 帳戶名稱與帳戶識別碼不符。
  1333 0x0535 一次要求太多的近端使用者識別碼 (local user identifiers,LUIDs)。
  1334 0x0536 沒有可用的近端使用者識別碼 (local user identifiers ,LUIDs)。
  1335 0x0537 安全識別碼的轉授權部份對這個特殊用法無效。
  1336 0x0538 無效的存取控制清單結構。
  1337 0x0539 安全識別碼結構無效。
  1338 0x053A 安全敘述子結構無效。
  1340 0x053C 無法建立繼承的存取控制清單或存取控制項目。
  1341 0x053D 伺服器目前無效。
  1342 0x053E 伺服器目前可以使用。
  1343 0x053F 所提供的值是無效的識別碼授權值。
  1344 0x0540 沒有可供安全資訊更新使用的記憶體。
  1345 0x0541 指定的屬性無效,或指定的屬性與整個群組的 屬性不相容。
  1346 0x0542 Either a required impersonation level was not provided, or the provided mpersonation level is invalid.
  1347 0x0543 Cannot open an anonymous level security token.
  1348 0x0544 所要求的認可資訊類別無效。
  1349 0x0545 The type of the token is inappropriate for its attempted Use.
  1350 0x0546 無法在沒有相關連安全性的物件執行 安全作業。
  1351 0x0547 指示無法連到 Windows NT 伺服器,或網域中的物件 受到保護,所以無法擷取所需的物件。
  1352 0x0548 安全帳戶管理程式或區域安全授權伺服器狀態 不正確,所以無法執行安全作業。
  1353 0x0549 網域狀態錯誤,所以無法執行安全作業。
  1354 0x054A 只有網域的主網域控制器才能使用這項作業。
  1355 0x054B 指定的網域不存在。
  1356 0x054C 指定的網域已經存在。
  1357 0x054D 嘗試超過每個伺服器的網域數目限制。
  1358 0x054E 因為磁碟上發生嚴重的儲存媒體錯誤或是資料結構毀損, 所以無法完成所要求的作業。
  1359 0x054F 安全帳戶資料庫內有內部不一致的狀況。
  1360 0x0550 通用的存取類型包含在某一存取遮罩中, 這個遮罩已經對應到非通用的類型。
  1361 0x0551 安全敘述子的格式不正確 (absolute or self-relative)。
  1362 0x0552 所要求的動作只能給登入使用。 而目前呼叫該動作的處理並未登錄為登入。
  1363 0x0553 無法利用已經在使用的識別碼來啟動新的作業階段。
  1364 0x0554 無法識別指定的確認包裝。
  1365 0x0555 登入作業階段不是在與要求的作業一致的 狀態。
  1366 0x0556 登入作業階段識別碼已經在使用中。
  1367 0x0557 登入要求包含無效的登入類型值。
  1368 0x0558 Unable to impersonate via a named pipe until data has been read from that pipe.
  1369 0x0559 The transaction state of a Registry subtree is incompatible with the requested operation.
  1370 0x055A 內部安全資料庫毀損。
  1371 0x055B 無法在內建帳戶執行這項作業。
  1372 0x055C 無法在這個內建的特殊群組執行這項 *** 作。
  1373 0x055D 無法在這個內建的特殊使用者執行這項作業。
  1374 0x055E 因為群組目前是使用者的主要群組,所以不能 從群組移除使用者。
  1375 0x055F The token is already in use as a primary token.
  1376 0x0560 指定的區域群組不存在。
  1377 0x0561 指定的帳戶名稱不是區域群組的成員。
  1378 0x0562 指定的帳戶名稱已經是區域群組的成員。
  1379 0x0563 指定的區域群組已經存在。
  1380 0x0564 登入失敗: 使用者無權在這部電腦以要求的 登入類型登入。
  1381 0x0565 The maximum number of secrets that may be stored in a single system has been exceeded.
  1382 0x0566 The length of a secret exceeds the maximum length allowed.
  1383 0x0567 本區安全性授權資料庫內含的資料不一致。
  1384 0x0568 在登入時,使用者的安全內容累積太多的 安全識別碼。
  1385 0x0569 登入失敗: 使用者尚未被許可在這個台腦使用要求的登入類型。
  1386 0x056A 交叉加密的密碼需要變更使用者的密碼。
  1387 0x056B 因為成員不存在,所以無法將新的成員新增到 區域群組。
  1388 0x056C 因為成員的帳號類型不正確,所以無法新增到區域群組。
  1389 0x056D 指定的安全 ID 太多。
  1390 0x056E 需要用到交互加密的密碼才能變更這個使用者的密碼。
  1391 0x056F 表示存取控制清單沒有可繼承的元件
  1392 0x0570 檔案或目錄已毀,無法讀取資料。
  1393 0x0571 磁碟結構已毀無法讀取。
  1394 0x0572 沒有指定之登入作業階段的使用者作業階段機碼。
  1395 0x0573 正在存取的服務僅授權特定數目的連線。 而目前連線數目已達上限,所以無法再建立服務連線。
  1400 0x0578 視窗代碼無效。
  1401 0x0579 功能表識別碼無效。
  1402 0x057A 游標控制碼無效。
  1403 0x057B 加速鍵表格控制碼無效。
  1404 0x057C Invalid hook handle.
  1405 0x057D 無效的多重視窗位置結構控制。
  1406 0x057E 無法建立最上層的子視窗。
  1407 0x057F 找不到 window class。
  1408 0x0580 無效的視窗,屬於其他的執行緒。
  1409 0x0581 快速鍵已經登記。
  1410 0x0582 Class 已經存在。
  1411 0x0583 Class 不存在。
  1412 0x0584 Class 仍然有開啟的視窗。
  1413 0x0585 無效的索引。
  1414 0x0586 圖示控制碼無效。
  1415 0x0587 使用專用的 DIALOG 視窗文字。
  1416 0x0588 清單方塊識別碼找不到。
  1417 0x0589 找不到任何通配字元。
  1418 0x058A 執行緒 (thread) 沒有開啟剪貼簿。
  1419 0x058B 快速鍵沒有登記。
  1420 0x058C 不是有效的對話視窗。
  1421 0x058D Control ID 找不到。
  1422 0x058E 清單方塊的訊息無效,因為沒有任何的編輯控制碼。
  1423 0x058F 視窗不是一個清單方塊。
  1424 0x0590 高度必須小於 256。
  1425 0x0591 裝置範圍 (DC) 控制碼無效。
  1426 0x0592 鎖定程序類型無效。
  1427 0x0593 鎖定程序無效。
  1428 0x0594 沒有模組控制碼就不能設定非本區的鎖定。
  1429 0x0595 This hook procedure can only be set globally.
  1430 0x0596 The journal hook procedure is already installed.
  1431 0x0597 The hook procedure is not installed.
  1432 0x0598 無效的單一選擇清單方塊訊息。
  1433 0x0599 LB_SETCOUNT 傳送到 non-lazy 清單方塊。
  1434 0x059A 這個清單方塊不支援跳格停駐。
  1435 0x059B 不可毀損由其他執行緒所建立的物件。
  1436 0x059C 子視窗不能有功能表。
  1437 0x059D 視窗沒有系統功能表。
  1438 0x059E 無效的訊息方塊樣式。
  1439 0x059F 無效的 system-wide (SPI_*) 參數。
  1440 0x05A0 螢幕已經鎖定。
  1441 0x05A1 All handles to windows in a multiple-window position structure must have the same parent.
  1442 0x05A2 視窗不是子視窗。
  1443 0x05A3 GW_* 指令無效。
  1444 0x05A4 執行緒識別碼無效。
  1445 0x05A5 無法處理多重文件介面視窗的訊息。
  1446 0x05A6 即現式功能表已在作用中。
  1447 0x05A7 視窗沒有捲軸。
  1448 0x05A8 捲軸範圍不可以大於 0x7FFF。
  1449 0x05A9 無法以指定的方式顯示或移除視窗。
  1450 0x05AA 系統資源不足,無法完成所要求的服務。
  1451 0x05AB 系統資源不足,無法完成所要求的服務。
  1452 0x05AC 系統資源不足,無法完成所要求的服務。
  1453 0x05AD 配額不足,無法完成所要求的服務。
  1454 0x05AE 配額不足,無法完成所要求的服務。
  1455 0x05AF 這項作業的 paging 檔太小,無法完成作業。
  1456 0x05B0 找不到功能表項目。
  1500 0x05DC 事件記錄檔壞掉。
  1501 0x05DD 無法開啟事件記錄檔,因此事件記錄服務沒有啟動。
  1502 0x05DE 事件記錄檔已滿。
  1503 0x05DF 事件記錄檔已經變更。
  1700 0x06A4 字串連結錯誤。
  1701 0x06A5 連結控制碼 (binding handle) 的類型錯誤。
  1702 0x06A6 連結控制碼 (binding handle) 無效。
  1703 0x06A7 不支援 RPC 通訊協定順序。
  1704 0x06A8 RPC 通訊協定順序無效。
  1705 0x06A9 字串 universal unique identifier (UUID) 無效。
  1706 0x06AA 端點格式錯誤。
  1707 0x06AB 網路位址無效。
  1708 0x06AC 找不到端點。
  1709 0x06AD 逾時數值無效。
  1710 0x06AE 找不到物件的 universal unique identifier (UUID)。
  1711 0x06AF 物件的 universal unique identifier (UUID) 已經登記。
  1712 0x06B0 類型的 universal unique identifier (UUID) 已經登記。
  1713 0x06B1 RPC 伺服器已經在聽候。
  1714 0x06B2 沒有登記通訊協定順序。
  1715 0x06B3 RPC 伺服器沒有聽候指令。
  1716 0x06B4 管理員類型不詳。
  1717 0x06B5 介面不詳。
  1718 0x06B6 沒有連線。
  1719 0x06B7 沒有通訊協定順序。
  1720 0x06B8 無法建立端點。
  1721 0x06B9 資源不足,無法完成作業。
  1722 0x06BA RPC 伺服器無法使用。
  1723 0x06BB RPC 伺服器太忙,無法完成這項作業。
  1724 0x06BC 網路選項無效。
  1725 0x06BD 這個執行緒 (thread) 沒有任何執行的遠端程序呼叫。
  1726 0x06BE 遠端程序呼叫失敗。
  1727 0x06BF 遠端程序呼叫失敗,所以沒有執行。
  1728 0x06C0 遠端程序呼叫 (remote procedure call,RPC) 通訊協定發生錯誤。
  1730 0x06C2 RPC 伺服器不支援轉送語法。
  1732 0x06C4 不支援 universal unique identifier (UUID) 的類型。
  1733 0x06C5 封籤 (tag) 無效。
  1734 0x06C6 陣列無效。
  1735 0x06C7 連結中沒有項目名稱。
  1736 0x06C8 名稱語法無效。
  1737 0x06C9 名稱語法不被支援。
  1739 0x06CB 沒有任何網路位址可以用來建立全球唯一的識別碼 (UUID)。
  1740 0x06CC 端點重複。
  1741 0x06CD 授權類型不詳。
  1742 0x06CE 呼叫次數的上限太小。
  1743 0x06CF 字串太長。
  1744 0x06D0 找不到 RPC 通訊協定順序。
  1745 0x06D1 程序號碼超出範圍。
  1746 0x06D2 連結中沒有包含任何確認資訊。
  1747 0x06D3 確認服務不詳。
  1748 0x06D4 確認層次不詳。
  1749 0x06D5 安全內容無效。
  1750 0x06D6 確認服務不詳。
  1751 0x06D7 項目無效。
  1752 0x06D8 伺服器端點無法執行這個作業。
  1753 0x06D9 端點對應程式沒有其他的端點。
  1754 0x06DA 沒有匯出任何的介面。
  1755 0x06DB 項目名稱不完整。
  1756 0x06DC 版本選項無效。
  1757 0x06DD 沒有其他的成員。
  1758 0x06DE 沒有任何資料可以取消匯出。
  1759 0x06DF 介面找不到。
  1760 0x06E0 項目已經存在。
  1761 0x06E1 項目找不到。
  1762 0x06E2 名稱服務無法使用。
  1763 0x06E3 網路位址系列無效。
  1764 0x06E4 要求的作業不受支援。
  1765 0x06E5 沒有可用來模擬的安全內容。
  1766 0x06E6 遠端程序呼叫 (RPC) 發生內部錯誤。
  1767 0x06E7 RPC 伺服器嘗試用整數除以 0。
  1768 0x06E8 RPC 伺服器發生位址設定錯誤。
  1769 0x06E9 RPC 伺服器的浮點作業導致除以 0 的運算。
  1770 0x06EA RPC 伺服器發生浮點 underflow。
  1771 0x06EB RPC 伺服器發生浮點 overflow。
  1772 0x06EC 清單中可供連結自動代碼 的 RPC 伺服器已經用完。
  1773 0x06ED 無法開啟字元轉換表檔案。
  1774 0x06EE 包含字元轉換表的檔案少於 512 位元組。
  1775 0x06EF 在遠端程序呼叫時,將空的 context 代碼從 用戶端傳送到主電腦。
  1777 0x06F1 在遠端程序呼叫時內容處理改變。
  1778 0x06F2 傳送給遠端程序呼叫的連結代碼不符。
  1779 0x06F3 The stub is unable to get the remote procedure call handle.
  1780 0x06F4 A null reference pointer was passed to the stub.
  1781 0x06F5 The enumeration value is out of range.
  1782 0x06F6 位元組計數太小。
  1783 0x06F7 The stub received bad data.
  1784 0x06F8 所提供的使用者緩衝區對要求的作業無效。
  1785 0x06F9 無法辨識磁碟儲存媒體。磁碟儲存媒體可能還沒有製作格式。
  1786 0x06FA The workstation does not have a trust secret.
  1787 0x06FB The SAM database on the Windows NT Server does not have a
  computer account for this workstation trust relationship.
  1788 0x06FC The trust relationship between the primary domain and the
  trusted domain failed.
  1789 0x06FD The trust relationship between this workstation and the
  primary
  domain failed.
  1790 0x06FE 網路登入失敗。
  1791 0x06FF 遠端程序呼叫已經在這個執行緒進行中。
  1792 0x0700 嘗試登入,但網路登入服務尚未啟動。
  1793 0x0701 使用者的帳戶已經過期。
  1794 0x0702 The redirector is in use and cannot be unloaded.
  1795 0x0703 指定的印表機驅動程式已經安裝。
  1796 0x0704 指定的連接埠無法識別。
  1797 0x0705 印表機驅動程式無法識別。
  1798 0x0706 列印處理器不詳。
  1799 0x0707 指定的分隔檔無效。
  1800 0x0708 指定的優先順序無效。
  1801 0x0709 印表機名稱無效。
  1802 0x070A 印表機已經存在。
  1803 0x070B 印表機指令無效。
  1804 0x070C 指定的資料類型無效。
  1805 0x070D 指定的 Environment 無效。
  1806 0x070E 沒有其他的連結。
  1807 0x070F 這是一個跨網域的信任帳戶。請用您的全域性使用者帳戶或區域性使用者 帳戶來存取伺服器。
  1808 0x0710 這是一個電腦帳戶。請使用您的全域性使用者帳戶或區域性使用者帳戶來存取這個伺服器。
  1809 0x0711 這是一個伺服端信任帳戶。請用您的全域性使用者帳戶或區域性使用者帳戶來存取伺服器。
  1810 0x0712 指定的網域名稱或安全識別碼與網域信用資訊 不符。
  1811 0x0713 伺服器正在使用中,無法卸載。
  1812 0x0714 指定的影像檔案沒有有包含資源區段。
  1813 0x0715 在影像檔找不到指定的資源類型。
  1814 0x0716 在影像檔找不到指定的資源名稱。
  1815 0x0717 在影像檔找不到指定的資源語系識別碼。
  1816 0x0718 可用的配額不足,無法處理這項指令。
  1817 0x0719 登錄任何介面。
  1818 0x071A 處理這項呼叫的時候,伺服器發生變更。
  1819 0x071B 連結代碼沒有包含所有必須的資訊。
  1820 0x071C 通訊失敗。
  1821 0x071D 要求的認證層次不被支援。
  1822 0x071E 沒有登記任何主要的名稱。
  1823 0x071F 指定的錯誤不是有效的 Windows RPC 錯誤碼。
  1824 0x0720 A UUID that is valid only on this computer has beenallocated.
  1825 0x0721 發生安全包裝指定錯誤。
  1826 0x0722 沒有取消執行緒 (THREAD)
  1827 0x0723 針對編碼/解碼的代碼進行無效的作業。
  1828 0x0724 Incompatible version of the serializing package.
  1829 0x0725 不相容的 RPC stub 版本。
  1898 0x076A 找不到群組成員。
  1899 0x076B 無法建立 endpoint mapper 資料庫。
  1900 0x076C The object universal unique identifier (UUID) is the nil UUID.
  1901 0x076D 指定的項目無效。
  1902 0x076E 指定表單名稱錯誤。
  1903 0x076F 指定的表單大小錯誤。
  1904 0x0770 指定的印表機控制碼已經在等候。
  1905 0x0771 指定的印表機已經刪除
  1906 0x0772 印表機的狀態錯誤。
  1907 0x0773 使用者在第一次登入之前,必須先變更它的密碼。
  1908 0x0774 找不到這個網域的網域控制器。
  1909 0x0775 參照的帳戶目前被鎖定,無法登入。
  2000 0x07D0 像素格式無效。
  2001 0x07D1 指定的驅動程式無效。
  2002 0x07D2 視窗樣式或 class 屬性對這項作業無效。
  2003 0x07D3 不支援所要求的中繼檔作業。
  2004 0x07D4 不支援要求的傳輸作業。
  2005 0x07D5 不支援要求的剪輯作業。
  2202 0x089A 指定的使用者名稱無效。
  2250 0x08CA 網路連線不存在。
  2401 0x0961 這個網路連線已經開啟檔案或者要求暫停。
  2402 0x0962 現行的連線仍然存在。
  2404 0x0964 裝置正在使用中,無法中斷連線。
  3000 0x0BB8 指定的印表機監視器不詳。
  3001 0x0BB9 指定的印表機驅動程式正在使用中。
  3002 0x0BBA 找不到排存檔。
  3003 0x0BBB 沒有發出 StartDocPrinter 呼叫。
  3004 0x0BBC 沒有發出 AddJob 呼叫。
  3005 0x0BBD 指定的列印處理器已經安裝。
  3006 0x0BBE 指定列印監控程式已經安裝。
  4000 0x0FA0 在處理指令時,WINS 發生錯誤。
  4001 0x0FA1 無法刪除區域的 WINS。
  4002 0x0FA2 The importation from the file failed.
  4003 0x0FA3 製作備份失敗。以前執行過完整的備份嗎 ?
  4004 0x0FA4 無法製作備份,請檢查目錄。
  4005 0x0FA5 名稱不在 WINS 資料庫中。
  4006 0x0FA6 不可用未設定的印表機來取代。
  6118 0x17E6 這個工作群組的服務清單目前無法使用。

2007-03-22 15:24:56 XP頻寬限制

開始--->執行(gpedit.msc)--->電腦設定--->系統管理範本--->網路--->QoS封包排程器--->限制可保留的頻寬--->己啟用--->頻寬限制(0)

2007-03-22 15:22:46 網路防範方法

  個人電腦常見的被入侵方式

  談到個人上網時的安全,還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種:

  (1) 被他人盜取密碼;

  (2) 系統被木馬攻擊;

  (3) 瀏覽網頁時被惡意的java scrpit程式攻擊;

  (4) QQ被攻擊或洩漏訊息;

  (5) 病毒感染;

  (6) 系統存在漏洞使他人攻擊自己。

  (7) 黑客的惡意攻擊。

  下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。

本文主要防範方法
察看本機共享資源
刪除共享

刪除ipc$空連接
賬號密碼的安全原則

關閉自己的139連接阜
445連接阜的關閉

3389的關閉
4899的防範

常見連接阜的介紹
如何檢視本機打開的連接阜和過濾

禁用服務
本機策略

本機安全策略
用戶權限分配策略

終端服務配置
用戶和組策略

防止rpc漏洞
自己動手DIY在本機策略的安全選項

工具介紹
避免被惡意代碼 木馬等病毒攻擊


  1.察看本機共享資源

  執行CMD輸入net
share,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。


  2.刪除共享(每次輸入一個)

  net share admin$ /delete
  net share c$ /delete
  net share d$ /delete(如果有e,f,……可以繼續刪除)
 

  3.刪除ipc$空連接

  在執行內輸入regedit,在註冊表中找到
HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA
項裡數值名稱RestrictAnonymous的數值資料由0改為1。


  4.關閉自己的139連接阜,ipc和RPC漏洞存在於此。

  關閉139連接阜的方法是在「網路和撥號連接」中「區域連線」中選取「Internet協議(TCP/IP)」內容,進入「高階TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139連接阜。

5.防止rpc漏洞

  打開管理工具——服務——找到RPC(Remote Procedure Call (RPC)
Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。

  XP SP2和2000 pro sp4,均不存在該漏洞。


  6.445連接阜的關閉

  修改註冊表,新增一個鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的視窗建立一個SMBDeviceEnabled
為REG_DWORD類型鍵值為 0這樣就ok了


  7.3389的關閉

  XP:我的電腦上點右鍵選內容-->遠端,將裡面的遠端協助和遠端桌面兩個選項框裡的勾去掉。

  Win2000server 開始-->程式-->管理工具-->服務裡找到Terminal
Services服務項,選中內容選項將啟動類型改成手動,並停止該服務。(該方法在XP同樣適用)

  使用2000 pro的朋友注意,網路上有很多文章說在Win2000pro
開始-->設置-->控制台-->管理工具-->服務裡找到Terminal
Services服務項,選中內容選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro
中根本不存在Terminal Services。


  8.4899的防範

  網路上有許多關於3389和4899的入侵方法。4899其實是一個遠端控制軟件所開啟的服務端連接阜,由於這些控制軟件功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟件一般不會被殺毒軟件查殺,比後門還要安全。

  4899不像3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並執行服務,才能達到控制的目的。

  所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。


  9、禁用服務

  打開控制台,進入管理工具——服務,關閉以下服務

  1.Alerter[通知選定的用戶和電腦管理警報]
  2.ClipBook[啟用「剪貼簿檢視器」儲存訊息並與遠端電腦共享]
  3.Distributed File System[將分散的文件共享合併成一個邏輯名稱,共享出去,關閉後遠端電腦無法訪問共享
  4.Distributed Link Tracking Server[適用局域網分佈式鏈接? 倏突朔?
  5.Human Interface Device Access[啟用對人體學接頭設備(HID)的通用輸入訪問]
  6.IMAPI CD-Burning COM Service[管理 CD 錄製]
  7.Indexing Service[提供本機或遠端電腦上文件的索引內容和內容,洩露訊息]
  8.Kerberos Key Distribution Center[授權協議登入網路]
  9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
  10.Messenger[警報]
  11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶訊息收集]
  12.Network DDE[為在同一台電腦或不同電腦上執行的程式提供動態資料交換]
  13.Network DDE DSDM[管理動態資料交換 (DDE) 網路共享]
  14.Print Spooler[印表機服務,沒有印表機就禁止吧]
  15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠端協助]
  16.Remote Registry[使遠端電腦用戶修改本機註冊表]
  17.Routing and Remote Access[在局域網和廣域往提供路由服務.黑客理由路由服務刺探註冊訊息]
  18.Server[支持此電腦通過網路的文件、印表、和命名管道共享]
  19.Special Administration Console Helper[允許管理員使用緊急管理服務遠端訪問命令行提示字元]
  20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS
名稱解析的支持而使用戶能夠共享文件、印表和登入到網路]
  21.Telnet[允許遠端用戶登入到此電腦並執行程式]
  22.Terminal Services[允許用戶以交互方式連接到遠端電腦]
  23.Window s Image Acquisition (WIA)[照相服務,應用與數碼攝像機]

  如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控制程式的服務端

10、賬號密碼的安全原則

  首先禁用guest帳號,將系統內建的administrator帳號改名~~(改的越複雜越好,最好改成中文的),而且要設置一個密碼,最好是8位以上字母數位符號組合。
(讓那些該死的黑客慢慢猜去吧~)

  如果你使用的是其他帳號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高權限的帳號,不是正常登入下的adminitrator帳號,因為即使有了這個帳號,同樣可以登入安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。權限達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置(關於密碼安全設置,我上面已經講了,這裡不再囉嗦了。
  
  打開管理工具.本機安全設置.密碼策略

     1.密碼必須符合複雜要求性.啟用
     2.密碼最小值.我設置的是8
     3.密碼最長使用期限.我是預定設置42天
     4.密碼最短使用期限0天
     5.強制密碼歷史 記住0個密碼
     6.用可還原的加密保護來存儲密碼 禁用

  
  11、本機策略:

  這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。

  (雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的)

  打開管理工具
  
  找到本機安全設置.本機策略.審核策略

     1.審核策略更改 成功失敗
     2.審核登入事件 成功失敗
     3.審核對像訪問 失敗
     4.審核跟蹤過程 無審核
     5.審核目錄服務訪問 失敗
     6.審核特權使用 失敗
     7.審核系統事件 成功失敗
     8.審核帳戶登入時間 成功失敗
     9.審核帳戶管理 成功失敗
     &nb sp;然後再到管理工具找到
     事件檢視器
     應用程式:右鍵>內容>設置日誌大小上限,我設置了50mb,選擇不覆蓋事件
     安全性:右鍵>內容>設置日誌大小上限,我也是設置了50mb,選擇不覆蓋事件
     系統:右鍵>內容>設置日誌大小上限,我都是設置了50mb,選擇不覆蓋事件

  12、本機安全策略:

  打開管理工具
  
  找到本機安全設置.本機策略.安全選項
    
     1.交互式登入.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,? 但是我個人是不需要直接輸入密碼登入的]
     2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用
     3.網路訪問.可匿名的共享 將後面的值刪除
     4.網路訪問.可匿名的命名管道 將後面的值刪除
     5.網路訪問.可遠端訪問的註冊表路徑 將後面的值刪除
     6.網路訪問.可遠端訪問的註冊表的子路徑 將後面的值刪除
     7.網路訪問.限制匿名訪問命名管道和共享
     8.帳戶.(前面已經詳細講過拉 )

13、用戶權限分配策略:

  打開管理工具
  
  找到本機安全設置.本機策略.用戶權限分配
    
     1.從網路訪問電腦 裡面一般預定有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID
     2.從遠端系統強制關機,Admin帳戶也刪除,一個都不留    
     3.拒絕從網路訪問這台電腦 將ID刪除
     4.從網路訪問此電腦,Admin也可刪除,如果你不使用類似3389服務
     5.通過遠端強制關機。刪掉
附: 那我們現在就來看看Windows
2000的預定權限設置到底是怎樣的。對於各個卷的根目錄,預定給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。系統卷下有三個目錄比較特殊,系統預定給了他們有限制的權限,這三個目錄是Documents
and settings、Program files和Winnt。對於Documents and
settings,預定的權限是這樣分配的:Administrators擁有完全控制權;Everyone擁有讀&運,列和讀權限;Power
users擁有讀&運,列和讀權限;SYSTEM同Administrators;Users擁有讀&運,列和讀權限。對於Program
files,Administrators擁有完全控制權;Creator owner擁有特殊權限ower
users有完全控制權;SYSTEM同Administrators;Terminal server
users擁有完全控制權,Users有讀&運,列和讀權限。對於Winnt,Administrators擁有完全控制權;Creator
owner擁有特殊權限ower
users有完全控制權;SYSTEM同Administrators;Users有讀&運,列和讀權限。而非系統卷下的所有目錄都將繼承其父目錄的權限,也就是Everyone組完全控制權!


  14、終端服務配置

  打開管理工具
  
  終端服務配置

    1.打開後,點連接,右鍵,內容,遠端控制,點不允許遠端控制
    2.一般,加密保護級別,高,在使用標準Windows驗證上點√!
    3.網卡,將最多連接數上設置為0
    4.高階,將裡面的權限也刪除.[我沒設置]
    再點服務器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話

  15、用戶和組策略

  打開管理工具

  電腦管理.本機用戶和組.用戶;

    刪除Support_388945a0用戶等等
    只留下你更改好名字的adminisrator權限  

  電腦管理.本機用戶和組.組
    
    組.我們就不分組了,每必要把

  16、自己動手DIY在本機策略的安全選項
    
    1)當登入時間用完時自動註銷用戶(本機) 防止黑客密碼滲透.
    2)登入螢幕上不顯示上次登入名(遠端)如果開放3389服務,別人登入時,就不會殘留有你登入的用戶名.讓他去猜你的用戶名去吧.
    3)對匿名連接的額外限制
    4)禁止按 alt+crtl +del(沒必要)
    5)允許在未登入前關機[防止遠端關機/啟動、強制關機/啟動]
    6)只有本機登入用戶才能訪問cd-rom
    7)只有本機登入用戶才能訪問軟式磁碟機
    8)取消關機原因的提示
     A、打開控制台視窗,雙擊「電源選項」圖示,在隨後出現的電源內容視窗中,進入到「高階」標籤網頁面;
     B、在該網頁面的「電源按鍵」設置選項處,將「在按下電腦電源按鍵時」設置為「關機」,單擊「確定」按鍵,來退出設置框;
     C、以後需要關機時,可以直接按下電源按鍵,就能直接關閉電腦了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機;
    D4、要是系統中沒有啟用休眠模式的話,可以在控制台視窗中,打開電源選項,進入到休眠標籤網頁面,並在其中將「啟用休眠」選項選中就可以了。

    9)禁止關機事件跟蹤
  開始「Start ->」執行「 Run ->輸入」gpedit.msc 「,在出現的視窗的左邊部分,選擇
」電腦配置「(Computer Configuration )-> 」管理模板「(Administrative
Templates)-> 」系統「(System),在右邊視窗雙擊「Shutdown Event Tracker」
在出現的交談視窗中選擇「禁止」(Disabled),點擊然後「確定」(OK)儲存後退出這樣,你將看到類似於Windows
2000的關機視窗

  17、常見連接阜的介紹
            
  TCP
21   FTP
22   SSH
23   TELNET
25   TCP SMTP
53   TCP DNS
80   HTTP
135  epmap
138  [衝擊波]
139  smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389   Terminal Services
4444[衝擊波]

UDP
67[衝擊波]
137 netbios-ns
161 An SNMP Agent is running/ 預設 community names of the SNMP
Agent

關於UDP一般只有騰訊QQ會打開4000或者是8000連接阜或者8080,那麼,我們只運 行本機使用4000這幾個連接阜就行了

附:1 連接阜基礎知識大全(絕對好帖,加精吧!)

連接阜分為3大類
1) 公認連接阜(Well Known Ports):從0到1023,它們緊密綁定於一些服務。通常 這些連接阜的通訊明確表明了某種服
務的協議。例如:80連接阜實際上總是h++p通訊。

2) 註冊連接阜(Registered Ports):從1024到49151。它們鬆散地綁定於一些服
務。也就是說有許多服務綁定於這些連接阜,這些連接阜同樣用於許多其它目的。例如: 許多系統處理動態連接阜從1024左右開始。

3) 動態和/或私有連接阜(Dynamic and/or Private Ports):從49152到65535。
理論上,不應為服務分配這些連接阜。實際上,機器通常從1024起分配動態連接阜。但也 有例外:SUN的RPC連接阜從32768開始。

本節講述通常TCP/UDP連接阜掃瞄在防火牆記錄中的訊息。

記住:並不存在所謂 ICMP連接阜。如果你對解讀ICMP資料感興趣,請參看本文的其它部分。

0 通常用於分析* 作系統。這一方*能夠工作是因為在一些系統中「0」是無效連接阜,當你試 圖使用一
種通常的閉合連接阜連接它時將產生不同的結果。一種典型的掃瞄:使用IP位址為 0.0.0.0,設置ACK位並在乙太網層廣播。

1 tcpmux這顯示有人在尋找SGIIrix機
器。Irix是實現tcpmux的主要提供者,預設情況下tcpmux在這種系統中被打開。Iris
機器在發佈時含有幾個預設的無密碼的帳戶,如lp,guest, uucp, nuucp, demos, tutor, diag,
EZsetup, OutOfBox,
和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索 tcpmux 並利用這些帳戶。

7Echo你能看到許多人們搜索Fraggle放大器時,發送到x.x.x.0和x.x.x.255的信
息。常見的一種DoS攻擊是echo循環(echo-loop),攻擊者偽造從一個機器發送到另
一個UDP資料包,而兩個機器分別以它們最快的方式回應這些資料包。(參見 Chargen)
另一種東西是由DoubleClick在詞連接阜建立的TCP連接。有一種產品叫做 Resonate Global
Dispatch」,它與DNS的這一連接阜連接以確定最近的路 由。Harvest/squid
cache將從3130連接阜發送UDPecho:「如果將cache的 source_ping on選項打開,它將對原始主機的UDP
echo連接阜回應一個HIT reply。」這將會產生許多這類資料包。

11 sysstat這是一種UNIX服務,它會列出機器上所有正在執行的工作行程以及是什麼啟動
了這些工作行程。這為入侵者提供了許多訊息而威脅機器的安全,如暴露已知某些弱點或
帳戶的程式。這與UNIX系統中「ps」命令的結果相似再說一遍:ICMP沒有連接阜,ICMP port 11通常是ICMPtype=1119
chargen 這是一種僅僅發送字元的服務。UDP版本將 會在收到UDP包後回應含有LJ字元的包。TCP連
接時,會發送含有LJ字元的資料流知道連接關閉。Hacker利用IP欺騙可以發動DoS 攻擊偽造兩
個chargen服務器之間的UDP由於服務器企圖回應兩個服務器之間的無限
的往返資料通訊一個chargen和echo將導致服務器過載。同樣fraggle DoS攻擊向目標
位址的這個連接阜廣播一個帶有偽造受害者IP的資料包,受害者為了回應這些資料而過 載。
21 ftp最常見的攻擊者用於尋找打開「anonymous」的ftp服務器的方*。這些服務器
帶有可讀寫的目錄。Hackers或tackers利用這些服務器作為傳送warez (私有程式)
和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。

22 sshPcAnywhere建立TCP和這一連接阜的連接可能是為了尋找ssh。這一服務有許多弱
點。如果配置成特定的模式,許多使用RSAREF庫的版本有不少漏洞。(建議在其它端
口執行ssh)還應該注意的是ssh工具包帶有一個稱為ake-ssh-known-hosts的程式。
它會掃瞄整個域的ssh主機。你有時會被使用這一程式的人無意中掃瞄到。UDP(而不
是TCP)與另一端的5632連接阜相連意味著存在搜索pcAnywhere的掃瞄。5632 (十六進
制的0x1600)位交換後是0x0016(使進制的22)。

23 Telnet入侵者在搜索遠端登入UNIX的服務。大多數情況下入侵者掃瞄這一連接阜是
為了找到機器執行的*作系統。此外使用其它技術,入侵者會找到密碼。
#2

25 smtp攻擊者(spammer)尋找SMTP服務器是為了傳遞他們的spam。入侵者的帳戶總
被關閉,他們需要撥號連接到高帶寬的e-mail服務器上,將簡單的訊息傳遞到不同的
位址。SMTP服務器(尤其是sendmail)是進入系統的最常用方*之一,因為它們必須
完整的暴露於Internet且郵件的路由是複雜的(暴露+複雜=弱點)。

53 DNSHacker或crackers可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏
其它通訊。因此防火牆常常過濾或記錄53連接阜。 需要注意的是你常會看到53連接阜做為
UDP源連接阜。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker 常使用這種方*穿透防火牆。

67和68 Bootp和DHCPUDP上的Bootp/DHCP:通過DSL和cable-modem的防火牆常會看
見大量發送到廣播位址255.255.255.255的資料。這些機器在向DHCP服務器請求一個
位址分配。Hacker常進入它們分配一個位址把自己作為局部路由器而發起大量的「中
間人」(man-in-middle)攻擊。客戶端向68連接阜(bootps)廣播請求配置,服務器
向67連接阜(bootpc)廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發 送的IP位址。69 TFTP(UDP)
許多服務器與bootp一起提供這項服務,便於從系統下載 啟動代碼。但是它們常常錯誤配置而從系統提供任何文件,如密碼文件。它們也可用
於向系統寫入文件

79 finger Hacker用於獲得用戶訊息,查詢*作系統,探測已知的緩衝區溢出錯誤, 回應從自己機器到其它機器finger掃瞄。

98 linuxconf 這個程式提供linuxboxen的簡單管理。通過整合的h++p服務器在98端
口提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuidroot,信任
局域網,在/tmp下建立Internet可訪問的文件,LANG環境變數有緩衝區溢出。 此外
因為它包含整合的服務器,許多典型的h++p漏洞可
能存在(緩衝區溢出,歷遍目錄等)109 POP2並不像POP3那樣有名,但許多服務器同
時提供兩種服務(向後相容)。在同一個服務器上POP3的漏洞在POP2中同樣存在。

110 POP3用於客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用
戶名和密碼交換緩衝區溢出的弱點至少有20個(這意味著Hacker可以在真正登入前進 入系統)。成功登入後還有其它緩衝區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。訪問portmapper是
掃瞄系統檢視允許哪些RPC服務的最早的一步。常 見RPC服務有:pc.mountd, NFS, rpc.statd, rpc.csmd,
rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提 供 服務的特定連接阜測試漏洞。記住一定要記錄線路中的
daemon, IDS, 或sniffer,你可以發現入侵者正使用什麼程式訪問以便發現到底發生 了什麼。

113 Ident auth .這是一個許多機器上執行的協議,用於鑒別TCP連接的用戶。使用
標準的這種服務可以獲得許多機器的訊息(會被Hacker利用)。但是它可作為許多服 務的記錄器,尤其是FTP, POP, IMAP,
SMTP和IRC等服務。通常如果有許多客戶通過 防火牆訪問這些服務,你將會看到許多這個連接阜的連接請求。記住,如果你阻斷這個
連接阜客戶端會感覺到在防火牆另一邊與e-mail服務器的緩慢連接。許多防火牆支持在
TCP連接的阻斷過程中發回T,著將回停止這一緩慢的連接。

119 NNTP news新聞組傳輸協議,承載USENET通訊。當你鏈接到諸 如:news.security.firewalls/.
的位址時通常使用這個連接阜。這個連接阜的連接 企圖通常是人們在尋找USENET服務器。多數ISP限制只有他們的客戶才能訪問他們的新
聞組服務器。打開新聞組服務器將允許發/讀任何人的帖子,訪問被限制的新聞組服務 器,匿名發帖或發送spam。

135 oc-serv MS RPC end-point mapper Microsoft在這個連接阜執行DCE RPC end-
point mapper為它的DCOM服務。這與UNIX 111連接阜的功能很相似。使用DCOM和/或 RPC的服務利用
機器上的end-point mapper註冊它們的位置。遠
端客戶連接到機器時,它們查詢end-point mapper找到服務的位置。同樣Hacker掃瞄
機器的這個連接阜是為了找到諸如:這個機器上運 行Exchange Server嗎?是什麼版 本?
這個連接阜除了被用來查詢服務(如使用epdump)還可以被用於直接攻擊。有一些 DoS攻 擊直接針對這個連接阜。

137 NetBIOS name service nbtstat (UDP)這是防火牆管理員最常見的訊息,請仔
細閱讀文章後面的NetBIOS一節 139 NetBIOS File and Print Sharing
通過這個連接阜進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件
和印表機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。 大
量針對這一連接阜始於1999,後來逐漸變少。2000年又有回升。一些VBS(IE5
VisualBasicScripting)開始將它們自己拷貝到這個連接阜,試圖在這個連接阜繁殖。

143 IMAP和上面POP3的安全問題一樣,許多IMAP服務器有緩衝區溢出漏洞執行登入過
程中進入。記住:一種Linux蠕蟲(admw0rm)會通過這個連接阜繁殖,因此許多這個端
口的掃瞄來自不知情的已被感染的用戶。當RadHat在他們的Linux發佈版本中預定允
許IMAP後,這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。 這一連接阜還被用於IMAP2,但並不流行。
已有一些報道發現有些0到143連接阜的攻擊源 於腳本。

161 SNMP(UDP)入侵者常探測的連接阜。SNMP允許遠端管理設備。所有配置和執行訊息
都儲存在資料庫中,通過SNMP客獲得這些訊息。許多管理員錯誤配置將它們暴露於
Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們 可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向你的網路。Windows機器常 會因為錯誤配置將HP JetDirect rmote
management軟件使用SNMP。HP OBJECT
IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名,你會看見這種包在子網 內廣播(cable modem,
DSL)查詢sysName和其它信
息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制台,它同時需要打開6000連接阜。

513 rwho 可能是從使用cable modem或DSL登入到的子網中的UNIX機器發出的廣播。
這些人為Hacker進入他們的系統提供了很有趣的訊息

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你將會看到這個連接阜
的廣播。CORBA是一種面向物件的RPC(remote procedure call)系統。Hacker會利 用這些訊息進入系統。
600 Pcserver backdoor 請檢視1524連接阜一些玩script的孩
子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃瞄的一個流行的Bug。大多數對這個端
口的掃瞄是基於UDP的,但基於TCP 的mountd有所增加(mountd同時執行於兩個端
口)。記住,mountd可執行於任何連接阜(到底在哪個連接阜,需要在連接阜111做portmap
查詢),只是Linux預定為635連接阜,就像NFS通常執行於2049

1024 許多人問這個 連接阜是幹什麼的。它是動態連接阜的開始。許多程式並不在乎用哪個連接阜連接網路,它
們請求*作系統為它們分配「下一個閒置連接阜」。基於這一點分配從連接阜1024開始。
這意味著第一個向系統請求分配動態連接阜的程式將被分配連接阜1024。為了驗證這一
點,你可以重啟機器,打開Telnet,再打開一個視窗執行「natstat -a」,你將會看
到Telnet被分配1024連接阜。請求的程式越多,動態連接阜也越多。*作系統分配的連接阜
將逐漸變大。再來一遍,當你瀏覽Web頁時用「netstat」檢視,每個Web頁需要一個 新連接阜。 ?ersion 0.4.1, June
20, 2000 h++p://www.robertgraham.com/ pubs/firewall-seen.html
Copyright 1998-2000 by Robert Graham
(mailto:firewall-seen1@robertgraham.com.
All rights reserved. This document may only be reproduced (whole
orin part) for non-commercial purposes. All reproductions must
contain this copyright notice and must not be altered, except by
permission of the author.
#3

1025 參見1024

1026參見1024

1080 SOCKS 這一協議以管道方式穿過防火牆,允許防火牆後面的許多人通過一個IP 位址訪問Internet。理論上它應該只
允許內部的通信向外達到Internet。但是由於錯誤的配置,它會允許Hacker/Cracker 的位於防火牆外部的攻
擊穿過防火牆。或者簡單地回應位於Internet上的電腦,從而掩飾他們對你的直接 攻擊。
WinGate是一種常見的Windows個人防火牆,常會發生上述的錯誤配置。在加入IRC聊 天室時常會看到這種情況。

1114 SQL 系統本身很少掃瞄這個連接阜,但常常是sscan腳本的一部分。

1243 Sub-7木馬(TCP)參見Subseven部分。

1524 ingreslock後門 許多攻擊腳本將安裝一個後門Sh*ll 於這個連接阜(尤其是那些
針對Sun系統中Sendmail和RPC服務漏洞的腳本,如statd,ttdbserver和cmsd)。如
果你剛剛安裝了你的防火牆就看到在這個連接阜上的連接企圖,很可能是上述原因。你
可以試試Telnet到你的機器上的這個連接阜,看看它是否會給你一個Sh*ll 。連接到 600/pcserver也存在這個問題。

2049 NFS NFS程式常執行於這個連接阜。通常需要訪問portmapper查詢這個服務執行於
哪個連接阜,但是大部分情況是安裝後NFS杏謖飧齠絲塚?acker/Cracker因而可以閉開 portmapper直接測試這個連接阜。

3128 squid 這是Squid h++p代理服務器的預定連接阜。攻擊者掃瞄這個連接阜是為了搜
尋一個代理服務器而匿名訪問Internet。你也會看到搜索其它代理服務器的連接阜:
000/8001/8080/8888。掃瞄這一連接阜的另一原因是:用戶正在進入聊天室。其它用戶
(或服務器本身)也會檢驗這個連接阜以確定用戶的機器是否支持代理。請檢視5.3節。

5632 pcAnywere你會看到很多這個連接阜的掃瞄,這依賴於你所在的位置。當用戶打開
pcAnywere時,它會自動掃瞄局域網C類網以尋找可能得代理(譯者:指agent而不是
proxy)。Hacker/cracker也會尋找開放這種服務的機器,所以應該檢視這種掃瞄的
源位址。一些搜尋pcAnywere的掃瞄常包含連接阜22的UDP資料包。參見撥號掃瞄。

6776 Sub-7 artifact 這個連接阜是從Sub-7主連接阜分離出來的用於傳送資料的連接阜。
例如當控制者通過電話線控制另一台機器,而被控機器掛斷時你將會看到這種情況。
因此當另一人以此IP撥入時,他們將會看到持續的,在這個連接阜的連接企圖。(譯
者:即看到防火牆報告這一連接阜的連接企圖時,並不表示你已被Sub-7控制。)

6970 RealAudio客戶將從服務器的6970-7170的UDP連接阜接收音頻資料流。這是由TCP7070
連接阜外向控制連接設置13223 PowWow PowWow 是Tribal Voice的聊天程式。它允許
用戶在此連接阜打開私人聊天的接。這一程式對於建立連接非常具有「進攻性」。它
會「駐紮」在這一TCP連接阜等待回應。這造成類似心跳間隔的連接企圖。如果你是一個
撥號用戶,從另一個聊天者手中「繼承」了IP位址這種情況就會發生:好像很多不同
的人在測試這一連接阜。這一協議使用「OPNG」作為其連接企圖的前四個字節。

17027 Conducent這是一個外向連接。這是由於公司內部有人安裝了帶有Conducent "adbot" 的共享軟件。
Conducent "adbot"是為共享軟件顯示廣告服務的。使用這種服務的一種流行的軟件
是Pkware。有人試驗:阻斷這一外向連接不會有任何問題,但是封掉IP位址本身將會
導致adbots持續在每秒內試圖連接多次而導致連接過載:
機器會不斷試圖解析DNS名─ads.conducent.com,即IP位址216.33.210.40 ;
216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(譯者:不
知NetAnts使用的Radiate是否也有這種現象)

27374 Sub-7木馬(TCP) 參見Subseven部分。

30100 NetSphere木馬(TCP) 通常這一連接阜的掃瞄是為了尋找中了NetSphere木馬。

31337 Back Orifice 「eliteHacker中31337讀做「elite」/ei』li:t/(譯者:*
語,譯為中堅力量,精華。即 3=E, 1=L, 7=T)。因此許多後門程式執行於這一端 口。其中最有名的是Back
Orifice。曾經一段時間內這是Internet上最常見的掃瞄。 現在它的流行越來越少,其它的 木馬程式越來越流行。

31789 Hack-a-tack 這一連接阜的UDP通訊通常是由於"Hack-a-tack"遠端訪問木馬 (RAT,Remote
Access Trojan)。這種木馬包含內置的31790連接阜掃瞄器,因此任何 31789連接阜到317890連接阜的連
接意味著已經有這種入侵。(31789連接阜是控制連 接,317890連接阜是文件傳輸連接)

32770~32900 RPC服務 Sun Solaris的RPC服務在這一範圍內。詳細的說:早期版本
的Solaris(2.5.1之前)將 portmapper置於這一範圍內,即使低連接阜被防火牆封閉
仍然允許Hacker/cracker訪問這一連接阜。 掃瞄這一範圍內的連接阜不是為了尋找
portmapper,就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 如果你看到這一連接阜範圍內的UDP資料包(且只在此範圍
之內)則可能是由於traceroute。參見traceroute分。

41508 Inoculan早期版本的Inoculan會在子網內產生大量的UDP通訊用於識別彼此。 參見
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html連接阜1~1024是保留端
口,所以它們幾乎不會是源連接阜。但有一些例外,例如來自NAT機器的連接。 常看見
緊接著1024的連接阜,它們是系統分配給那些並不在乎使用哪個連接阜連接的應用程式 的「動態連接阜」。 Server Client 服務描述
1-5/tcp 動態 FTP 1-5連接阜意味著sscan腳本
20/tcp 動態 FTP FTP服務器傳送文件的連接阜
53 動態 FTP DNS從這個連接阜發送UDP回應。你也可能看見源/目標連接阜的TCP連 接。
123 動態 S/NTP 簡單網路時間協議(S/NTP)服務器執行的連接阜。它們也會發送 到這個連接阜的廣播。

27910~27961/udp 動態 Quake Quake或Quake引擎驅動的遊戲在這一連接阜執行其
服務器。因此來自這一連接阜範圍的UDP包或發送至這一連接阜範圍的UDP包通常是遊戲。

61000以上 動態 FTP 61000以上的連接阜可能來自Linux NAT服務器
#4

連接阜大全(中文翻譯)
1 tcpmux TCP Port Service Multiplexer  傳輸控制協議連接阜服務多路開關選擇器
2 compressnet Management Utility     compressnet 管理實用程式
3 compressnet Compression Process    壓縮工作行程
5 rje Remote Job Entry          遠端作業登入
7 echo Echo               回顯
9 discard Discard            丟棄
11 systat Active Users          線上用戶
13 daytime Daytime            時間
17 qotd Quote of the Day         每日引用
18 msp Message Send Protocol       消息發送協議
19 chargen Character Generator      字元發生器
20 ftp-data File Transfer [預設 Data] 文件傳輸協議(預定資料口) 
21 ftp File Transfer [Control]      文件傳輸協議(控制)
22 ssh SSH Remote Login Protocol     SSH遠端登入協議
23 telnet Telnet             終端仿真協議
24 ? any private mail system       預留給個人用郵件系統
25 smtp Simple Mail Transfer       簡單郵件發送協議
27 nsw-fe NSW User System FE       NSW 用戶系統現場工程師
29 msg-icp MSG ICP            MSG ICP
31 msg-auth MSG Authentication      MSG驗證
33 dsp Display Support Protocol     顯示支持協議
35 ? any private printer server     預留給個人印表機服務
37 time Time               時間
38 rap Route Access Protocol       路由訪問協議
39 rlp Resource Location Protocol    資源定位協議
41 graphics Graphics           圖形
42 nameserver WINS Host Name Server   WINS 主機名服務
43 nicname Who Is            "綽號" who is服務
44 mpm-flags MPM FLAGS Protocol     MPM(消息處理模塊)標誌協議
45 mpm Message Processing Module [recv] 消息處理模塊 
46 mpm-snd MPM [預設 send]      消息處理模塊(預定發送口)
47 ni-ftp NI FTP             NI FTP
48 auditd Digital Audit Daemon      數碼音頻後台服務 
49 tacacs Login Host Protocol (TACACS)  TACACS登入主機協議
50 re-mail-ck Remote Mail Checking Protocol 遠端郵件檢查協議
51 la-maint IMP Logical Address Maintenance IMP(接頭訊息處理機)邏輯位址維護
52 xns-time XNS Time Protocol      施樂網路服務系統時間協議  
53 domain Domain Name Server       域名服務器
54 xns-ch XNS Clearinghouse       施樂網路服務系統票據交換
55 isi-gl ISI Graphics Language     ISI圖形語言
56 xns-auth XNS Authentication      施樂網路服務系統驗證
57 ? any private terminal access     預留個人用終端訪問
58 xns-mail XNS Mail           施樂網路服務系統郵件
59 ? any private file service      預留個人文件服務
60 ? Unassigned             未定義
61 ni-mail NI MAIL            NI郵件?
62 acas ACA Services           異步通訊適配器服務
63 whois+ whois+              WHOIS+
64 covia Communications Integrator (CI) 通訊接頭 
65 tacacs-ds TACACS-Database Service   TACACS資料庫服務
66 sql*net Oracle SQL*NET        Oracle SQL*NET
67 bootps Bootstrap Protocol Server   啟始程式協議服務端
68 bootpc Bootstrap Protocol Client   啟始程式協議客戶端
69 tftp Trivial File Transfer      小型文件傳輸協議
70 gopher Gopher             訊息檢索協議
71 netrjs-1 Remote Job Service      遠端作業服務
72 netrjs-2 Remote Job Service      遠端作業服務
73 netrjs-3 Remote Job Service      遠端作業服務
74 netrjs-4 Remote Job Service      遠端作業服務
75 ? any private dial out service    預留給個人撥出服務
76 deos Distributed External Object Store 分佈式外部對像存儲 
77 ? any private RJE service      預留給個人遠端作業輸入服務
78 vettcp vettcp             修正TCP?
79 finger Finger             FINGER(查詢遠端主機線上用戶等訊息)
80 http World Wide Web HTTP       全球訊息網超文本傳輸協議
81 hosts2-ns HOSTS2 Name Server     HOST2名稱服務
82 xfer XFER Utility           傳輸實用程式
83 mit-ml-dev MIT ML Device       模塊化智慧式終端ML設備
84 ctf Common Trace Facility       公用追蹤設備
85 mit-ml-dev MIT ML Device       模塊化智慧式終端ML設備
86 mfcobol Micro Focus Cobol       Micro Focus Cobol編程語言
87 ? any private terminal link      預留給個人終端連接
88 kerberos Kerberos           Kerberros安全認證系統
89 su-mit-tg SU/MIT Telnet Gateway    SU/MIT終端仿真網路閘道器
90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全內容標記圖 
91 mit-dov MIT Dover Spooler       MIT Dover假離線
92 npp Network Printing Protocol     網路印表協議
93 dcp Device Control Protocol      設備控制協議
94 objcall Tivoli Object Dispatcher   Tivoli對像調度
95 supdup SUPDUP            
96 dixie DIXIE Protocol Specification  DIXIE協議規範
97 swift-rvf Swift Remote Virtural File Protocol 快速遠端虛擬文件協議 
98 tacnews TAC News           TAC(東京大學自動電腦)新聞協議
99 metagram Metagram Relay       
100 newacct [unauthorized use] 


  18、另外介紹一下如何檢視本機打開的連接阜和tcp\ip連接阜的過濾

  開始--執行--cmd

  輸入命令netstat -a

  會看到例如(這是我的機器開放的連接阜)

Proto Local Address    Foreign Address    State
TCP  yf001:epmap     yf001:0       LISTE
TCP  yf001:1025(連接阜號)      yf001:0       LISTE
TCP  (用戶名)yf001:1035      yf001:0       LISTE
TCP  yf001:netbios-ssn   yf001:0       LISTE
UDP  yf001:1129      *:*
UDP  yf001:1183      *:*
UDP  yf001:1396      *:*
UDP  yf001:1464      *:*
UDP  yf001:1466      *:*
UDP  yf001:4000      *:*
UDP  yf001:4002      *:*
UDP  yf001:6000      *:*
UDP  yf001:6001      *:*
UDP  yf001:6002      *:*
UDP  yf001:6003      *:*
UDP  yf001:6004      *:*
UDP  yf001:6005      *:*
UDP  yf001:6006      *:*
UDP  yf001:6007      *:*
UDP  yf001:1030      *:*
UDP  yf001:1048      *:*
UDP  yf001:1144      *:*
UDP  yf001:1226      *:*
UDP  yf001:1390      *:*
UDP  yf001:netbios-ns   *:*
UDP  yf001:netbios-dgm   *:*
UDP  yf001:isakmp     *:*

  現在講講基於Windows的tcp/ip的過濾

  控制台——網路和撥號連接——區域連線——INTERNET協議(tcp/ip)--內容--高階---選項-tcp/ip篩選--內容!!

  然後新增需要的tcp 和UDP連接阜就可以了~如果對連接阜不是很瞭解的話,不要輕易進行過濾,不然可能會導致一些程式無法使用。
19、
(1)、移動「我的文檔」

  進入視窗檔案總管,右擊「我的文檔」,選擇「內容」,在「目標資料夾」選擇項中點「移動」按鍵,選擇目標盤後按「確定」即可。在Windows
2003 中「我的文檔」已難覓芳蹤,桌面、開始等處都看不到了,建議經常使用的朋友做個快捷方式放到桌面上。
(2)、移動IE臨時文件
進入「開始→控制台→Internet 選項」,在「一般」選項「Internet
文件」欄中點「設置」按鍵,在彈出窗體中點「移動資料夾」按鍵,選擇目標資料夾後,點「確定」,在彈出交談視窗中選擇「是」,系統會自動重新登入。點區域連線>高階>安全日誌,把日誌的目錄更改專門分配日誌的目錄,不建議是C:再重新分配日誌存儲值的大小,我是設置了10000KB。

2007-03-22 15:21:28 電腦嗶嗶聲

其實你們有沒有留意到電腦開機時會有“嘟”一聲,其實這“嘟”聲可是十分有用的,因為它是電腦中的BIOS自我檢查時所留下的訊息,所以我們可從中找到他的錯處。而他的情況分別有下面兩種:
一、AMI BIOS
1短聲:內存(ram)更新失敗。
2短聲:內有(ram)ECC測試錯誤。
3短聲:系統基本內置記憶體(第1至64K)檢驗失敗。
4短聲:系統時鐘出錯。
5短聲:CPU出錯。
6短聲:鍵盤出錯。
7短聲:系實體模式出錯,不能進入保護模式。
8短聲:顯示ram出錯(壞了)。
9短聲:底板Flash RAM或EPROM測試出錯。(例如BIOS中毒)。
1長3短聲:ram出錯(例如ram晶片損壞)。
1長8短聲:系統測試出錯(如顯示器的接線鬆或顯示卡鬆了)。

二、Award BIOS
1短聲:系統正常。
2短聲:CMOS SETUP出錯,重新設置不正確的選項。
1長1短聲:RAM或底板出出錯。
1長2短聲:顯示器或顯示卡出錯。
1長3短聲:鍵盤出錯。
1長9短聲:底板Flash RAM或EPROM測試出錯。(例如BIOS中毒)。
不停在相間的“嘟”聲:ram未插好或有晶片損壞。
不停地長“嘟”聲:顯示器未與顯示卡鬆了。
重复短“嘟”聲:電源有故障。
無“嘟”聲及沒有任何顯示:電源未接通。

2007-03-22 15:18:31 副檔名一覽表

副檔名描述, 建議開啟軟體及處理方式

001  分片壓縮檔       WinRAR
3ds  格式檔           3ds max
ace  壓縮檔           WinAce, WinRAR
ade  文件檔           PowerPoint
arj  壓縮檔           WinRAR
asf  影片檔           Mediaplayer
asp  程式原始碼       Internet Explorer, 用記事本開啟編輯
avi  影片檔           Mediaplayer
bak  備份檔           如果不需要可直接刪除
bat  批次檔           滑鼠點兩下執行或用記事本編輯
bik  影片檔           Bink Player
bin  燒錄映像檔       CDMate
bkf  備份檔           WindowsXP 內建的 "備份或還原精靈"
bmp  圖片檔           小畫家, ACDsee
bwi  燒錄映像檔       BlindSuite
c2d  燒錄映像檔       WinOnCD
cab  壓縮檔           Cabinet Manager 99
ccd  燒錄映像檔       配合img及sub檔用CloneCD開啟
cdi  燒錄映像檔       Padus DiscJuggler
cdp  燒錄映像檔       NTI CDMaker
cdr  文件檔           CorelDraw
cfg  設定檔           通常可用記事本開啟
cfm  網頁程式檔       Internet Explorer, 用記事本開啟編輯
cgi  網頁程式檔       Internet Explorer, 用記事本開啟編輯
cif  燒錄映像檔       Easy CD Creator
com  命令檔           滑鼠點兩下執行
csv  通訊錄           用Outlook Express或其他郵件軟體匯入
cur  滑鼠游標檔       ACDSee
dao  燒錄映像檔       Duplicator
dat  資料檔(影片檔)   (播放器)
dbx  郵件檔           用Outlook Express匯入
divx 影片檔           需裝Divx5.02, 用Media player開啟
dll  動態聯絡檔       系統重要檔案, 不要隨意刪除
doc  文件檔           Word
dot  範本檔           Word
drv  驅動程式檔       安裝硬體時需要此檔
dwg  圖檔             AutoCAD
eml  郵件檔           Outlook Express
eps  圖片檔           ACDSee
exe  執行檔           滑鼠點兩下執行
fon  字型檔           Windows Font Viewer
fcd  虛擬光碟檔       Virtual CD-ROM
gcd  燒錄映像檔       Prassi CD Right Plus
gho  Ghost備份檔      Ghost
gif  圖片檔           ACDSee
hlp  說明檔           滑鼠點兩下執行
htm  網頁檔           Internet Explorer
html 網頁檔           Internet Explorer
ico  圖示檔           ACDSee
igs  文件檔           Lotus Notes
ime  輸入法主檔       若刪除此檔會導致無法使用輸入法
inf  組態設定檔       可用記事本開啟, 但不要隨意修改
ini  組態設定檔       可用記事本開啟, 但不要隨意修改
iso  燒錄映像檔       WinISO或燒錄軟體
jar  壓縮檔           WinRAR
jpg  圖片檔           ACDSee, Photoshop等秀圖, 影像處理軟體
lnk  捷徑檔           滑鼠點兩下執行
log  記錄檔           通常可用記事本開啟
lzh  壓縮檔           WinRAR
m3u  Winamp播放清單   Winamp
mht  網頁封存檔       Internet Explorer
mid  音樂檔           Media player
mov  影片檔           Quicktime
mp3  聲音檔           Winamp,Media player
mpg  影片檔           Media player
msi  安裝檔           滑鼠點兩下執行
mv2  影片檔           PowerDVD
nrg  燒錄映像檔       Nero
ogg  聲音檔           Winamp
pcx  圖片檔           ACDsee, Photoshop等秀圖, 影像處理軟體
pdb  資料庫           Palm作業系統專用
pdf  文件檔           Acrobat Reader
php  網頁程式檔       Internet Explorer, 用記事本開啟編輯
pls  mp3播放列表      Winamp
png  圖片檔           ACDsee, Photoshop等秀圖, 影像處理軟體
pot  PowerPoint範本檔 PowerPoint
pps  PowerPoint播放檔 僅限播放, 無法修改
ppt  PowerPoint文件檔 PowerPoint
prc  可執行程式檔     Palm作業系統專用
psd  圖片檔           Photoshop專用的格式
pwl  Windows密碼檔    存放Windows中各式密碼
ra   影片檔           Realplayer
ram  影片檔           Realplayer
rar  壓縮檔           WinRAR
reg  登錄檔           滑鼠點兩下匯入或用記事本開啟編輯
rm   影片檔           Realplayer
rtf  文字檔           Word
sav  儲存檔           遊戲進度的記錄檔案
scr  螢幕保護程式檔   按滑鼠右鍵選擇安裝
sfv  檢查檔           FireSFV
swf  動畫檔           Flash
swp  系統置換檔       管理虛擬記憶體檔案, 勿隨意刪除
sys  系統檔           程式重要檔案, 勿隨意刪除
tab  輸入法的對照表   記事本
tar  壓縮檔           WinRAR
tbl  輸入法字碼檔     輸入法所需使用的檔案
tga  圖片檔           ACDSee, Photoshop等秀圖, 影像處理軟體
tgz  壓縮檔           WinRAR
tib  TrueImage備份檔  Acronis True Image
tif  圖片檔           ACDSee, Photoshop等秀圖, 影像處理軟體
tmp  暫存檔           程式視需要建立, 可刪除
ttc  TrueType集合字型檔 Windows Font Viewer
ttf  TrueType字型檔   Windows Font Viewer
txt  文字檔           記事本, Word等可編輯文字的程式
uin  ICQ使用者資訊檔  記錄ICQ號碼
url  網頁位址         Internet Explorer
vbs  VB檔             可用記事本開啟
vob  DVD影片檔        PowerDVD
voc  聲音檔           Media player
wab  通訊錄檔         Outlook Express使用
wav  聲音檔           Media player
wbk  Word備份檔       Word
wmf  聲音檔           Media player
wri  文件檔           小作家
wsz  Winamp的外觀檔   用Winamp匯入
xls  excel文件檔      Excel
xml  跨平台網頁檔     Internet Explorer
zip  壓縮檔           Winzip, WinRAR

2007-03-22 15:17:47 網頁被綁架

以下開始是解決的方法!!! 一共有5種方法,每個方法都有完整說明哦!!!

1. 先解決"登錄編輯器"被停用的問題! 先下載"恢復登錄編輯器"的登錄檔!!!(登錄編輯器被停用的人先下載檔案執行,恢復登錄編輯器吧!!!)


2. 解決"首頁被更改設定" . "瀏覽器名稱被修改" . "開機被鎖定" 的以下方法皆適用於一般網頁被綁架的手法!!!首先,先要執行"登錄編輯器" Regedit.exe

01.按"開始"->"執行"->然後在"開啟"的空格內輸入"regedit"接著會跑出"登錄編輯器".

02.開始準備移除了!!! 一共有7個小步驟哦!!!每個步驟我都會說明他更改的地方!!!

001.進入HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main然後右邊會有一個數值為" Start Page " --->這是在修改你的"首頁"也就是每次開啟IE瀏覽器所出現的第一個網頁--->你只要在這個"Start Page"的數值上按滑鼠左鍵兩下然後輸入你想要的網站!!! 例如: 奇摩站-http://www.kimo.com.tw/

002.進入HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main然後右邊會有一個數值為" Window Title " --->這是在修改你的"瀏覽器的名稱"也就是在IE瀏覽器上面右邊的字,原本的名稱是"Microsoft Internet Explorer"--->你只要在這個"Window Title"的字串值上按滑鼠左鍵兩下然後輸入你想要的名稱!!! 或者把此數值刪除他就會用原來的名子了!!!(這是IE 5.0"以後"版本適用)

003.進入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp然後右邊會有一個數值為" NoRealMode " --->你只要把此數值刪除就可以了!!!

004.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main然後右邊會有一個數值為" Window Title " --->這是在修改你的"瀏覽器的名稱"也就是在IE瀏覽器上面右邊的字,原本的名稱是"Microsoft Internet Explorer"--->你只要在這個"Window Title"的數值上按滑鼠左鍵兩下然後輸入你想要的名稱!!! 或者把此數值刪除他就會用原來的名子了!!!(這是IE 5.0"之前"版本適用)

005.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run然後右邊會有一個數值為" internat.exe " --->你只要在這個把此數值的"資料"刪除就可以了!!!

006.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon然後右邊會有一個數值為" LegalNoticeCaption " --->這是讓你再開機時,出現叫你"確定"的東東!!!------>你只要把此數值刪除就可以了!!!

007.進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon然後右邊會有一個數值為" LegalNoticeText " --->這也是讓你再開機時,出現叫你"確定"的東東!!!------>你只要把此數值刪除就可以了!!!


03.恭喜你!!! 你已經完全移除那卑鄙網站給你修改的地方!!! 接著只要"重新開機"即可!!!

3. 解決"首頁無法更改"的問題 :進入HKEY_CURRENT_USER\Software\Policies\Microsoft然後將Internet Explorer的機碼刪除!!!


4. 解決"瀏覽器被自動開啟並到不知名的網站"的問題:打開登錄編輯器" Regedit.exe然後到"編輯"-->"尋找"輸入那一個網站的網址去尋找,接著會發現在" internat.exe "的機碼有那一個更改你網站的網址, 對那一個機碼按右鍵選編輯,出現編輯框後把那網址刪除,然後重新開機即可!!!


5. 解決按滑鼠右鍵會有"奇怪的選項"的問題 :打開登錄編輯器" Regedit.exe然後到"編輯"-->"尋找"輸入那一個奇怪的選項的字去尋找,接著把找到那奇怪的字的字串刪除,然後重新開機即可!!!

 

P.S 最後告訴你不要再去那個卑鄙的網站了!!!

2007-03-22 15:13:41 各種顏色的光碟用途

WATER BLUE( 湖水藍色)----用最新的防DATA LOST技術,大大減少Buffer Under Run的情況,所以在一對一及一對多的1x-12x燒錄模式中擁有超強的穩定性。最佳燒錄格式為:數據( DATA)

OMEGA BLACK( 黑色)----純黑的材質,能防止光線損壞當中的有機染料,大大延長CD-R的壽命,保存更長時間。最佳燒錄格式為:游戲( GAMES、DATA、MP3、PS2)

PURPLE( 紫色)----能防止光線損壞當中的有機染料,大大延長CD-R的壽命,保存更長時間。最佳燒錄格式為:游戲( GAMES、DATA、PS2)

APPLE GREEN( 蘋果綠色)----當中的有機染料對微弱訊號極為敏感,能令燒錄的音樂音域表露無遺,可以說是特別為數碼音樂而設。最佳燒錄格式為:歌曲( DIGITAL AUDIO、MUSIC CD、DATA)

METALATE RED(金屬紅色)----能令雷射光完全穿過,使CD-R接收訊號完美無暇。最佳燒錄格式為:音樂( MUSIC、CD、DATA)

COPPER MINE( 礦黃色)----能令雷射光完全穿過,使CD-R接收訊號完美無暇。最佳燒錄格式為:音樂( MUSIC、CD、DATA)

ORANGE( 橙色)----能令雷射光完全穿過,使CD-R接收訊號完美無暇。最佳燒錄格式為:音樂( MUSIC、CD、DATA、VCD)

DIAMOND( 純銀色)----其燒錄面顏色與普通VCD無異,當中的“串音頻率”特別低,可令文件讀取時的線條或馬賽克出現減至最低。最佳燒錄格式為:視頻文件( VCD、MPEG、FILE)

2007-03-22 15:11:11 光碟燒錄知識全集

  1.什麼是CD-R?
  CD-R就是光盤刻錄片(CD Recordable)的簡寫。光盤刻錄片是一種可以單次寫入,多次讀取 (Write Once, Read Multiple)介質,它可以像一般標準的光盤片來使用。CD-R跟其它介質比起來,優點是它可以用一般標準型式的光盤機來播放、使用。缺點是不能把它重新再寫。有一種新的技術是可重複寫入的光盤 (CD Rewritable, 簡寫CD-RW),它跟CD-R類似,但是它可以把資料洗掉後再寫入新的資料。
  
    2.CD-R盤跟正常的CD盤相同嗎?
  我們通常在商店裡買到的CD盤是用模子壓出來的。而CD-R盤是用雷射光刻出來的。外觀上也有所不同,CD-R盤有綠片、金片、藍片等,不像一般壓片C D盤是銀色的。它們跟壓片CD盤相比,不能承受極度的溫度和陽光照射,而且壽命也比較短。不過很多的CD-R盤都稱壽命可達100年。

  3.刻錄光盤片有幾種?
  有兩種,它們分別是:
  CD-R盤:只能寫入,不能刪除舊資料。盤片較便宜。
  CD-RW盤:可以寫入也可以把舊資料刪除再次寫入新的數據。CD-RW盤片較貴(大約是CD-R的10倍)。
 
  4.可否用CD-R盤及CD-RW盤來拷貝CD盤上的內容?
  是的,音樂及資料性的CD盤都可以複製。你也可以從許多片音樂CD盤中挑選出喜歡的部份刻錄成一盤CD-R。但是要記住大部份的CD都受著作權法所保護。

  5.能否把幾張音樂CD盤的內容合在一張CD-R光盤上嗎?
  可以的,一般的刻錄軟件都有此功能。有些可以讓你在刻錄時一張一張更換,有些則必須先把所要的音軌存到硬盤上,成為WAV文件,然後再刻錄。

  6.為什麼刻錄音樂光盤會有爆音?
  製作音樂CD盤時,有時會發現有些CD盤聽起怪怪的,劈哩啪喇的聽起來很難聽,這些聲音我捫稱作爆音。爆音的產生與刻錄機讀寫頭的設置有關,一般刻錄機默認值為T rack at Once,也就是讀寫頭在每個Track開始時才會開啟,結束時會關閉。而當讀寫頭開啟時可能已經錯過前面一點的數據寫入,所以我們會在音樂光盤上聽到爆音。
  解決的方法是:將讀寫頭的設置改成Disk ao Once就可以了,這樣讀寫頭會在整個刻錄過程中維持開啟的狀態,不容易產生爆音。

  7.音樂和數據能否放在同一張CD-R光盤片上嗎?
  可以,用Mixed Mode(混合模式)或是CD Extra來製作即可實現。
 
  8.一張CD-R盤片可以存放多少數據?
  大約是74分鐘的視頻和聲頻信號,如果存放數據(Data)最多可達740MB。
 
  9.能否像使用軟盤片那樣,把文件拷貝到 CD-R盤上?
  可以。使用封包寫入「Packet Writing」軟件,如DrectCD,可以更輕鬆地完成。

  10.什麼是ISO文件? ISO文件是指依ISO 9660規則所製作的一個儲存在硬盤裡面的映像文件。它是指要製作的光盤的完整映像,只不過是先儲存在硬盤裡面,暫時不刻到光盤裡。刻錄光盤時可以選擇直接刻入(O n the Fly),或是先做成ISO文件。先做成ISO文件可以降低刻錄失敗的風險。

  11.什麼是Disc at Once?什麼是Track at Once?
  Disc at Once是指一次複製或製作一整張CD,不管有幾軌,一次完成,因此沒有因刻錄暫停而產生的間隙(gap),但仍有分軌,也可以自行設定各軌間的時間。
  Track at Once則是指一次複製或刻錄一整軌,每刻完一軌,雷射光都會暫停一會,因此各軌間都有因刻錄暫停而產生的間隙。

  12.沒刻完的CD-R盤片可以再刻嗎?
  可以,只要在前一次刻錄時沒有Close Disc即可。
  Close Disc後會使CD-R刻完這一次後無法再刻進其它資料,而Close Session則可以。
  這種可再刻的CD-R叫做Multi-Session CD-R。一般的刻錄軟件都能製作。
  用Disc At Once模式刻錄的CD-R會Close Disc。
 
  13.Multi-Session是什麼?
  能追加新的數據,但每追加一次數據後要花大概22MB的空間來完成Colse Session這個動作,那怕你這次只寫入1kB的文件。所以應盡量把多些數據集中在一次寫入,以減小空間的浪費。使用這種格式還有一個缺點,就是有一些早期生產的C D-ROM驅動器不能正確讀取數據,可能只讀出最新一次寫入的數據。
 
  14.Mixed Mode是什麼?
  混合型CD-ROM,第一條軌是裝數據的,後面的都是音軌。多用於製作遊戲光盤,在進行遊戲的同時播放背影音樂,既不佔用CPU的資源又有高質素的表現。

  15.Extra Mode是什麼?
  與上一種格式剛好相反,前面的是音軌,最後一條是數據軌。可放入普通的CD音響中播放,但放入PC中就會出現最後的數據。多見於一些較C yber的樂隊,購買他們的CD,放進PC後就會有他們各人的自我介紹、MTV等等的「額外」收穫。

  16.什麼是Close Disc?什麼是Close Session ?
  Close Disc就是使CD-R刻完這一次後,把CD-R封起來,不能再刻進其它資料。

  Close Session是指把這一個Session關閉,但是仍可寫進下一個Session。每一個刻錄段落就叫一個Session。

  17.什麼是 「Sector「?   「Sector」是光盤儲存數據的基本單位。一個Sector的大小是2352Bytes,數據性光盤的數據區為2048Bytes,CD-ROM XA Mode2,form1的數據區為2048bytes, form2為2324byters。

  18.VCD盤片中的DAT 文件如何轉成MPEG件?
  可以用iFilmEdit或Vcdtormpg等軟件來轉換。轉換完成後再用Xing MPEG Encoder把它轉成VCD 2.0格式。

  19.哪種軟件可以把AVI文件轉成MPEG文件?   目前最常用的是Xing MPEG Encoder、LSX MPEG Encoder和Passnasic的。

  20. 哪種軟件可以把MPEG文件轉成AVI文件?   Premiere 5.X可以直接輸入並進行編輯後,輸出AVI格式文件。

  21.如何把MPEG文件轉成符合VCD 2.0標準的MPEG文件?
  有些MPEG格式的文件不符合VCD 2.0標準,用VideoPack、Easy VCD Creator進行製作時,不接受此文件,會產生錯誤信息並中斷過程。
  這些文件可以用Xing MPEG Encoder來轉換成符合VCD2.0標準的MPEG文件。
 
  22.能否用兩台以上刻錄機複製同一片CD-R盤?
  用Disc Juggler軟件就可以做到,需要用相同廠牌型號的刻錄機才行。
 
  23.刻錄過程中出現「Buffer Underrun」是什麼原因?
  「Buffer Underrun」一般發生在刻錄光盤的過程中,刻錄數據傳送跟不刻錄機刻錄的需求時產生,產生時會中斷刻錄過程,造成刻錄失敗。   防止發生「Buffer Underrun」的主要措施有:
  使用更高速的硬盤,最好使用SCSI接口的硬盤;
使用較慢的速度進行刻錄;
刻錄時不要在計算機上進行任何操作;
刻錄前關閉所有正在運行的其它程序;
關閉光盤驅動器自動檢測功能;
 盡量使用映像文件進行刻錄;

硬件有關的問題

  1.刻錄機的壽命一般有多長?
  一般刻錄機的MTBF是25,000到50,000小時,一般都有一年的質保。與硬盤MTBF的500000及1000000小時相比,少一半左右。
  2.SCSI接口與IDE接口的刻錄機那一種好?
  有條件的盡量使用SCSI接口的刻錄機,它的穩定性更好。


與Video Pack 4.0有關的問題

  1.Video Pack 4.0能否支持IDE接口的刻錄機?
  Video Pack 4.0支持IDE接口的刻錄機。刻錄機能否使用,關鍵要看它的驅動程序。VP4的刻錄機驅動程序與WinOnCD通用,凡是WinOnCD支持的刻錄機,V P4也支持。如果你的刻錄機 VP4不認,請下載新適合你的刻錄機型號的驅動程序,下載地址:http://www.cequadrat.com/support/driver.html
  2.Video Pack 4.0安裝到80%,程序問插入A盤,如果解決?
  這是Video Pack 4.0安裝過程中要求插入有動程序的軟盤或指定動程序所在的路徑。如果是光盤安裝版,一般驅動程序就在同一目錄下的「Drivers」子目錄下,只要把安裝路徑指向這個子目錄即可。
  3.為什麼選用VP4(0.082)版,做高清晰圖VCD,所選圖的上限為15張,如超過了(比如20張),在生成Image時,就會出現非法錯誤?
  這個錯誤可以這樣解決:把WinOnCD目錄下的VCD4.dll拷貝到VP4目錄下,再次使用就可以了。
  如果沒有WinOnCD目錄,就裝一個WinOnCD 3.7吧。
  4.做出的VCD在播放時無法向前、向後跳轉和返回主選單?
  原因是沒有切換到Default Layer繼續連線,這一步很多初學者都會遺漏,遺漏的後果是做出的VCD播放時很多控制鍵會失效。在目標窗的空白處按鼠標右鍵,選Desk top→Show Menu Routing(把上面的勾去掉),每個圖標下又多出很多出口,把鼠標移到每個出口上,圖標上就會顯示黃色小字,有Next、Previous、Def ault、Return、Time-Out等,表示各種狀況下或按什麼鍵下會有什麼動作。其中Next、Previous、Return務必連上線,Return項往往連選單項,N ext、Previous連前後播放項,其它可不連。
  5.Video Pack 4.0不認得我的CDR刻錄機怎麼辦?
  Video Pack 4.0自帶的驅動程序版本較老,不能識別很多新的CD-R光驅,需要下載新的CD-R驅動程序,下載地址:    http://www.cequadrat.com/support/driver.html
  6.用VidoPack 4.0做VCD時,還沒刻盤就總是提示「G:\temp\vv.scr line 40: Illegal MPEG Packet.」是什麼問題?
  非法MPG文件,即MPG格式文件不符合製作VCD的標準,用Xing按VCD格式標準重新壓縮即可。


與Premiere有關的問題

  1.為什麼Premiere 5.0不支持JPEG文件格式,而Premiere 4.2卻支持?
  這是由於Premiere 5.0在安裝過程中沒有安裝Quicktime,Premiere 5.0是通過Quicktime提供對JPEG/PICT 等格式支持的。Premiere 4.2版在安裝時自動安裝Quicktime,所以它支持JPEG。解決辦法是,在安裝Premiere 5.0後,另行安裝Quicktime 2.2或3.0以上版本。
  2.為什麼Premiere 5.0不支持MPG格式文件輸入?
  這種情況一般發生在Windows 95/97操作系統上。Premiere 5.0對MPG文件的支持,是通過DirectxMedia 5實現的。因此,在Windows 95/97操作系統上安裝Premiere 5.0及以後版本時,需要另行安裝DirectxMedia5.0以上的版本。Windows 98已經自帶有DirectxMedia 5 ,無需另外安裝,就可支持Premiere 5.0輸入MPG文件素材。
  3.為什麼Premiere不支持MPG格式文件輸?
  到目前最新版本Premiere 5.1a為止,均不支持輸出MPG文件。
  要從Premiere5.1a直接輸出MPG格式文件,需要第三方的壓縮軟件支持,如Xing公司的XingMPEG Encode、Panasonic MPEG1 Encoder等。直接支持MPG格式文件輸出的只有Ulead公司的Media Studio PRO 5.0及其後續版本。
  4.如何在Premiere5.0及後續版本中安裝Final Effect插件?
  Premiere 4.2在安裝了Final Effect for Premiere 4.2插件後,可對素材產生雨、雪、粒子運動等特殊效果,是非線性編輯中不可多得的特技軟件。這個軟件在Premiere 4.2版本是自動安裝的,但在Premiere5.0及其後續版本不能自動安裝,但可以採用人工安裝後同樣可以使用。
  具體的安裝辦法是:把Final Effect for Premiere 4.2安裝目錄下的子目錄Plugin中所有文件拷貝到Premiere 5.0或後續版本安裝目錄中的Plug-ins子目錄下,另外還要將Final Effect for Premiere 4.2安裝目錄下的幾個文件Delsllisu、Feresources.dll、Common.dll拷貝到Premiere 5.0或後續版本的安裝目錄中,這樣,就可以在Premiere 5.0或後續版本使用FE的特技功能。
 

與XingMPEG Encoder有關的問題

  1.在進行壓縮時出現「The video datarate is too low to encode this file.」,然後中斷運行,原因是什麼?
  按照Xing公司的回答原因是因為「When you have a quick transition from a high contrast scene to a low contrast scene, such as an explosion.」,解決的辦法是「Edit the source file to slow the contrast transition.」。
  中文大意是,原因是由於轉場速度或特技速度太快導致。
  解決辦法:重新編輯並降低源素材的轉場速度或特技速度。
  2.在Premiere 5.X中調用XingMPEG Encoder輸出MPEG文件,當壓縮進行到差不多要結束時,出現「Not enough room in use supplied MPEG data structure to accept encoded data」錯誤信息,如何解決?
  這個問題是由於XingMPEG Encoder的一個設置項引起的。
  改變這設置項是:在XingMPEG Encoder的選單中選擇「Files→Stream Profiles」,在新彈出來的「Manage Stream Profiles」選擇對話框中,選擇所需要的制式,一般在中國選擇「VideoCD→PAL」,然後點擊其下面的「Edit」按鈕,在這個「Edit」的選擇項選單中,按「A udio Pack Null Byte」前面的選擇勾去掉,保存這個設置項文件,缺省值為「Copy of PAL」,在下次進行壓縮時,使用這一個設置項進行壓縮就不會再出現上面所述的錯誤信息。
*******************************
另外各種燒錄程式的格式介紹
1.多功能基本燒錄軟體

a.Nero (推薦入門者使用)
特點:易學易用(程式小)。
功能:備份檔案(Data CD),對拷CD、燒錄音樂CD(Audio CD)、
Mixed Mode CD、VCD、可開機CD的好工具。目前亦提供4
種音樂格式(wav,mp3,wma,vqf)間的互轉。支援超長片燒
錄。
影像檔:.nrg。
外來檔支援:5.0以後支援燒錄外來影像檔,如 *.iso,*.cue,
*.bin 等等。
mp3 to CD : 5.0以後支援直接燒錄mp3檔案成音樂CD。應以低倍
速燒,否則易有音爆。

b.NTI CD Maker 2000
特點:易學易用(程式小)。能拷貝PS遊戲片。
功能:近似Nero。備份檔案(Data CD),燒錄音樂CD(Audio
CD)、Mixed Mode CD、CD-Extra、VCD、對拷CD的好工具。
影像檔:.iso。
外來檔支援:不支援。
mp3 to CD : 支援直接燒錄mp3檔案成音樂CD。
註:其*.vxd檔會與Nero的*.vxd檔有衝突。

c.Easy CD Creator
特點:易學易用(程式大)。
功能:備份檔案(Data CD)、對拷CD,燒錄音樂CD(Audio CD)、
Photo CD、VCD。
影像檔:*.cif。
外來檔支援:可燒錄*.iso外來影像檔。
mp3 to CD : 支直接燒錄mp3檔案成音樂CD。

d.WinOnCD (推薦使用)
特點:易學易用(程式大)。CD對拷時,具RAW模式之功能,可用
於備份部份保護(如New SecuRom)遊戲片。
功能:備份檔案(Data CD)、對拷CD,燒錄音樂CD(Audio CD)、
CD-Extra、Photo CD、VCD。
影像檔:.c2d。
外來檔支援:不支援。
mp3 to CD : 支援直接燒錄mp3檔案成音樂CD。

2.對拷用基本燒錄軟體
e.Cdrwin (推薦入門者使用)
特點:易學易用(程式小)。具將多軌CD的各軌分離出的功能。具
RAW、sub channel data讀寫之功能,可用於備份部份保
護遊戲片。支援超長片燒錄。
功能:備份檔案(Data CD),對拷CD。將多軌CD的各軌分離出來
存檔。
影像檔:*.cue&*.bin。 *.iso(檔案備份)。
外來檔支援:無。
註:不正確的序號會燒錄出空白的飛碟。

f.Discjuggler (推薦入門者使用)
特點:易學易用(程式小)。具將多軌CD的各軌分離出的功能。具
RAW讀寫之功能,可用於備份部份保護遊戲片。支援一對
多燒錄。能拷貝PS遊戲片。
功能:備份檔案(Data CD),對拷CD。將多軌CD的各軌分離出來
存檔。
影像檔:*.cdi。
外來檔支援:支援燒錄外來影像檔,如 *.iso,*.cue,*.bin 等
等。

3.特殊對拷燒錄軟體
g.CloneCD (推薦使用)
特點:極著名的對拷軟體(程式小)。具RAW、Sub channel data
讀、RAW DAO寫之功能,對絕大多數之CD可達到1:1的
對拷功能。適用於多數保護遊戲片之備分(PC,PSX,DC)。
功能:對拷CD、或做成影像檔。
影像檔:.ccd&*.sub&*.img。
缺點:對來源機(讀光碟片)及燒錄機的要求極高(尤其後者)。
近來更有針對多數燒錄機設計的弱點,所設計出的像SD2
之類的保護,使(除在極少數機種外)CloneCD也失效。
註:CloneCD在讀取母片做成映像檔時,需針對各種不一樣的保
護方式,勾選不同的選項。沒有經驗者,可藉助一些
前導 (addon) 程式來協助(如 clony, CD protection
scout, CloneCD games database等)。

h.BlindsuiteBlindread&Blindwrite」 (推薦使用)
優點:另一極著名的對拷軟體(程式小)。具類似CloneCD讀(稱為
Nibble mode)、寫之功能。適用於多數保護遊戲片之備
分支援,包括PlayStation光碟、Sega Saturn 碟。最
大特點為對對來源機及燒錄機的要求不高(即支援的機種
很多)。
功能:對拷CD、或做成影像檔。
影像檔:.bwt&*.bwi。

4.特別輔助軟體
i.CDmage (推薦使用)
功能:能辨別(detect)多數RAW影像檔之格式並將其記錄為*.cue
檔,能分離出多數影像檔之內容(含多軌CD),並做影像檔
格式之轉換,具修復影像檔之壞軌。
小缺點:不能讀出開機光碟的開機軌。

j.Isobuster
功能:分離出多數影像檔之內容 (對多軌CD,僅能讀出其資料
軌)。
缺點:功能遠遜於CDmage。
小優點:能讀出開機光碟的開機軌。

k.Daemon tool: (推薦使用)
特點:最佳虛擬光碟軟體。目前支援由Cdrwin(*.cue),clonecd
(*.ccd),blindread(*.bwt)做出的影像檔,此外也支援
*.iso格式的影像檔。若已有了影像檔(上面任何一種),
可利用其做為源機,用其它任一具對拷功能之燒錄軟體行
對拷之工作(效果非常穩定,極力推薦這種模式)。當然
也就可以拿來做轉換影像檔格式,也算是一種不錯的額外
應用。
功能:具模擬破解SafeDisc(2)、(New)SecuRom、Laserlok等保
護之功能,效果極佳(遊戲可正常使用官方修正檔升級)。
極力推薦之軟體

 

2007-03-22 15:10:11 不安裝任何FTP軟體的方法

01.網路上的芳鄰

02.新增網路位置

03.輸入網路伺服器主機位置 ( 範例Hinet: ftp://ftp.myweb.hinet.net )

04.輸入你的空間帳號 ( 在Hinet申請的網頁帳號 )t35750 t15951

05.輸入你喜歡的名稱. ( 如 ==>> 領域的空間 <<== )

06.完成.......

07.網路上的芳鄰裡會新增==>> 領域的空間 <<==這個FTP位置.

08.點進去後會要求輸入帳號的密碼.....給他選擇記憶密碼,以後就可以直接登入了....

09.30MB好好愛惜與管理...A圖及影片檔切勿直接放上去.

10.這種使用簡便,如同視窗操縱...可直接進入複製貼上或刪除...

11.比如說在裡面按右鍵新增設一個001的資料夾,然後放一個002.rar的檔

2007-03-22 15:07:32 FlashGet 專業技巧

1.修改最大線程數:FlashGet默認的最大線程數是10,我們可以適當地增加一下,提高帶寬的利用率。打開註冊表編輯器,依次找到HHEY_CURRENT_USER\Software\JetCar\JetCar\General子鍵分支,在它下面新建一個名為「MaxParallelNum」的「DWORD」值,並修改其值為十進制30(最大值可取30),退出註冊表編輯器,啟動FlashGet,你會發現最大線程數已經變成了30。

2.修改同時進行的任務數:FlashGet允許同時進行8個任務,有些時候並不能滿足我們的要求,打開註冊表編輯器,找到HHEY_CURRENT_USER\Software\JetCar\JetCar\General子鍵分支,在它下面新建一個名為「MaxSimJobs」的「DWORD」值,並修改其值為十進制30(注意最大值可取100)。

3.設置自動保存列表文件的時間:為避免頻繁的寫盤操作,FlashGet會將下載文件暫時存放於緩存中,等達到一定的數據量後再存到磁盤上,如果在FlashGet將數據存到磁盤之前發生死機或停電等故障,那麼這些數據就會蕩然無存,為防止這種情況發生,我們可以將自動保存文件的時間間隔縮短,選擇「工具」菜單中的「選項」命令,然後選擇「常規」標籤,將「自動保存列表文件」的時間間隔縮短到1分鐘,把「數據寫入磁盤每當接收到」的值設置為50k。當然這些值的大小可根據不同的上網方式自行調節,比如寬帶用戶由於下載速度較快,可以把值設大一點,避免頻繁地存盤操作(如圖1)。

4.下載中斷的處理:如果我們在用FlashGet下載一個文件時,由於種種原因無法繼續下載,可用網絡螞蟻接著下載,找到這個文件的已下載部分,將擴展名「.jc!」去掉,打開網絡螞蟻,單擊「文件」菜單中的「導入已中斷的下載」,在彈出的對話框中選擇FlashGet沒有完成的文件,接下來在打開的「添加任務」對話框中填上這個文件的URL即可。

5.換個地方下載:有些時候好不容易把一個幾十MB甚至上百MB的文件下載到一半了,再次下載時,發現服務器已經把文件刪除了,不要緊,找一個別的提供該軟件下載的服務器,注意文件的名稱要一致,將它的URL覆蓋原來的無效鏈接,就可以接著下載了。

6.先試聽再下載:在下載MP3時,往往是下載完成後,才發現該MP3並不是自己喜歡聽的,白白浪費了上網時間和金錢,其實我們可在MP3剛剛下載到1/3或1/4時,終止FlashGet的下載任務,然後找到下載文件部分,將擴展名「.jc!」去掉,接下來用Winamp等播放軟件打開該文件試聽一下,如果覺得喜歡,就接著下載,如果不喜歡,也不會浪費你太多的時間和金錢

共 12 筆,目前在第 1 / 2 頁
1 | 2