计算机常用端口一览表
1 传输控制协议端口服务多路开关选择器
2 compressnet 管理实用程序
3 压缩进程
5 远程作业登录
7 回显(Echo)
9 丢弃
11 在线用户
13 时间
15 netstat
17 每日引用
18 消息发送协议
19 字符发生器
20 文件传输协议(默认数据口)
21 文件传输协议(控制)
22 SSH远程登录协议
23 telnet 终端仿真协议
24 预留给个人用邮件系统
25 smtp 简单邮件发送协议
27 NSW 用户系统现场工程师
29 MSG ICP
31 MSG验证
33 显示支持协议
35 预留给个人打印机服务
37 时间
38 路由访问协议
39 资源定位协议
41 图形
42 WINS 主机名服务
43 "绰号" who is服务
44 MPM(消息处理模块)标志协议
45 消息处理模块
46 消息处理模块(默认发送口)
47 NI FTP
48 数码音频后台服务
49 TACACS登录主机协议
50 远程邮件检查协议
51 IMP(接口信息处理机)逻辑地址维护
52 施乐网络服务系统时间协议
53 域名服务器
54 施乐网络服务系统票据交换
55 ISI图形语言
56 施乐网络服务系统验证
57 预留个人用终端访问
58 施乐网络服务系统邮件
59 预留个人文件服务
60 未定义
61 NI邮件
62 异步通讯适配器服务
63 WHOIS+
64 通讯接口
65 TACACS数据库服务
66 Oracle SQLNET
67 引导程序协议服务端
68 引导程序协议客户端
69 小型文件传输协议
70 信息检索协议
71 远程作业服务
72 远程作业服务
73 远程作业服务
74 远程作业服务
75 预留给个人拨出服务
76 分布式外部对象存储
77 预留给个人远程作业输入服务
78 修正TCP
79 Finger(查询远程主机在线用户等信息)
80 全球信息网超文本传输协议(www)
81 HOST2名称服务
82 传输实用程序
83 模块化智能终端ML设备
84 公用追踪设备
85 模块化智能终端ML设备
86 Micro Focus Cobol编程语言
87 预留给个人终端连接
88 Kerberros安全认证系统
89 SU/MIT终端仿真网关
90 DNSIX 安全属性标记图
91 MIT Dover假脱机
92 网络打印协议
93 设备控制协议
94 Tivoli对象调度
95 SUPDUP
96 DIXIE协议规范
97 快速远程虚拟文件协议
98 TAC(东京大学自动计算机)新闻协议
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 服务器(邮箱发送服务器)
111 portmap 或 sunrpc
113 身份查询
115 sftp
117 path 或 uucp-path
119 新闻服务器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享资源端口(NetBios-SSN)
143 IMAP电子邮件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服务
456 Hackers Paradise
500 sytek
512 exec
513 login
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd 543 klogin
544 kshell
550 new-rwho - new-who
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v135
1011 Doly Trojan
1024 NetSpy698 (YAI)
1025 NetSpy698
1033 Netspy
1042 Bla11
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Maverick s Matrix
1433 Microsoft SQL Server 数据库服务
1492 FTP99CMP (BackOrifficeFTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(木马) 默认端口
2001 黑洞(木马) 默认端口
2023 Pass Ripper
2053 knetd
2140 DeepThroat10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise92
3150 Deep Throat 10
3210 SchoolBus
3389 Win2000 远程登陆端口
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默认启动的 UPNP 服务
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction12 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
6969 Gatecrashera
7306 网络精灵(木马)
7307 ProcSpy
7308 X Spy
7626 冰河(木马) 默认端口
7789 ICQKiller
8000 OICQ Server
9400 InCommand
9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 queue
10002 poker
10167 Portal Of Doom
10607 Coma
11000 Senna Spy Trojans
11223 ProgenicTrojan
12076 Gjamer 或 MSH104b
12223 Hack9 KeyLogger
12345 netbus木马 默认端口
12346 netbus木马 默认端口
12631 WhackJobNB17
16969 Priotrity
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend 或 Schwindler 182
22222 Prosiak
23456 Evil FTP 或 UglyFtp 或 WhackJob
27374 SubSeven
29891 The Unexplained
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN 或 Tiny Telnet Server
40412 TheSpy
40421 MastersParadise96
40423 Master Paradise97
47878 BirdSpy2
50766 Fore 或 Schwindler
53001 Remote Shutdown
54320 Back Orifice 2000
54321 SchoolBus 16
61466 Telecommando
65000 Devil文字
黑客及木马攻击常见端口的关闭
以下列出的端口仅为相关木马程序默认情况下开放的端口,请根据具体情况采取相应的 *** 作:
707端口的关闭:
这个端口开放表示你可能感染了nachi蠕虫病毒,该蠕虫的清除方法如下:
1、停止服务名为WinS Client和Network Connections Sharing的两项服务
2、删除c:WinntSYSTEM32WinS目录下的DLLHOSTEXE和SVCHOSTEXE文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值
1999端口的关闭:
这个端口是木马程序BackDoor的默认服务端口,该木马清除方法如下:
1、使用进程管理工具将notpaexe进程结束
2、删除c:Windows目录下的notpaexe程序
3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中包含c:Windows otpaexe /o=yes的键值
2001端口的关闭:
这个端口是木马程序黑洞2001的默认服务端口,该木马清除方法如下:
1、首先使用进程管理软件将进程Windowsexe杀掉
2、删除c:Winntsystem32目录下的Windowsexe和S_Serverexe文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices项中名为Windows的键值
4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除
5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVEREXE %1为C:WinNTNOTEPADEXE %1
6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand
项中的c:Winntsystem32S_SERVEREXE %1键值改为
C:WinNTNOTEPADEXE %1
2023端口的关闭:
这个端口是木马程序Ripper的默认服务端口,该木马清除方法如下:
1、使用进程管理工具结束sysruntexe进程
2、删除c:Windows目录下的sysruntexe程序文件
3、编辑systemini文件,将shell=explorerexe sysruntexe 改为shell=explorerexe后保存
4、重新启动系统
2583端口的关闭:
这个端口是木马程序Wincrash v2的默认服务端口,该木马清除方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中的WinManager = "c:Windowsserverexe"键值
2、编辑Winini文件,将run=c:Windowsserverexe改为run=后保存退出
3、重新启动系统后删除C:Windowssystem SERVEREXE
3389端口的关闭:
首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
Win2000关闭的方法:
1、Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
2、Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
Winxp关闭的方法:
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
4444端口的关闭:
如果发现你的机器开放这个端口,可能表示你感染了msblast蠕虫,清除该蠕虫的方法如下:
1、使用进程管理工具结束msblastexe的进程
2、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
项中的"Windows auto update"="msblastexe"键值
3、删除c:Winntsystem32目录下的msblastexe文件
4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口:
1、请在开始-->运行中输入cmd(98以下为command),然后 cd C:Winntsystem32(你的系统安装目录),输入r_serverexe /stop后按回车。
然后在输入r_server /uninstall /silence
2、到C:Winntsystem32(系统目录)下删除r_serverexe admdlldll
raddrvdll三个文件
5800,5900端口:
首先说明5800,5900端口是远程控制软件VNC的默认服务端口,但是VNC在修改过后会被用在某些蠕虫中。
请先确认VNC是否是你自己开放并且是必须的,如果不是请关闭
关闭的方法:
1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:Winntfontsexplorerexe)
2、在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:Winntexplorerexe)
3、删除C:Winntfonts中的explorerexe程序。
4、删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun项中的Explorer键值。
5、重新启动机器。
6129端口的关闭:
首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭
关闭6129端口:
1、选择开始-->设置-->控制面板-->管理工具-->服务
找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。
2、到c:Winntsystem32(系统目录)下将DWRCSEXE程序删除。
3、到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001Services项中的DWRCS键值删除
6267端口的关闭:
6267端口是木马程序广外女生的默认服务端口,该木马删除方法如下:
1、启动到安全模式下,删除c:Winntsystem32下的DIAGFGEXE文件
2、到c:Winnt目录下找到regeditexe文件,将该文件的后缀名改为com
3、选择开始-->运行输入regeditcom进入注册表编辑页面
4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为
"%1" %
5、删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中名字为Diagnostic Configuration的键值
6、将c:Winnt下的regeditcom改回到regeditexe
6670、6771端口的关闭:
这些端口是木马程序DeepThroat v10 - 31默认的服务端口,清除该木马的方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion
Run项中的‘System32‘=c:Windowssystem32exe键值(版本10)或‘SystemTray‘ = ‘Systrayexe‘ 键值(版本20-30)键值
3、重新启动机器后删除c:Windowssystem32exe(版本10)或c:Windowssystemsystrayexe(版本20-30)
6939 端口的关闭:
这个端口是木马程序Indoctrination默认的服务端口,清除该木马的方法如下:
1、编辑注册表,删除
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServicesOnce
四项中所有包含Msgsrv16 ="msgserv16exe"的键值
2、重新启动机器后删除C:Windowssystem目录下的msgserv16exe文件
6969端口的关闭:
这个端口是木马程序PRIORITY的默认服务端口,清除该木马的方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run Services项中的"PServer"= C:WindowsSystemPServerexe键值
2、重新启动系统后删除C:WindowsSystem目录下的PServerexe文件
7306端口的关闭:
这个端口是木马程序网络精灵的默认服务端口,该木马删除方法如下:
1、你可以使用fport察看7306端口由哪个程序监听,记下程序名称和所在的路径
2、如果程序名为Netspyexe,你可以在命令行方式下到该程序所在目录输入命令Netspyexe /remove来删除木马
3、如果是其他名字的程序,请先在进程中结束该程序的进程,然后到相应目录下删除该程序。
4、编辑注册表,将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中与该程序有关的键值删除
7511端口的关闭:
7511是木马程序聪明基因的默认连接端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉MBBManagerexe这个进程
2、删除c:Winnt(系统安装目录)中的MBBManagerexe和Explore32exe程序文件,删除c:Winntsystem32目录下的editorexe文件
3、编辑注册表,删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinNTMBBManagerexe键名为MainBroad BackManager的项。
4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editorexe %1改为c:WinntNOTEPADEXE %1
5、修改注册表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand
项中的C:WinNTexplore32exe %1键值改为C:WinNTWinHLP32EXE %1
7626端口的关闭:
7626是木马冰河的默认开放端口(这个端口可以改变),木马删除方法如下:
1、启动机器到安全模式下,编辑注册表,删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRun
项中内容为c:Winntsystem32Kernel32exe的键值
2、删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRunservices项中内容为C:Windowssystem32Kernel32exe的键值
3、修改HKEY_CLASSES_ROOT xtfileshellopencommand项下的C:Winntsystem32Sysexplrexe %1为C:Winnt otepadexe %1
4、到C:Windowssystem32下删除文件Kernel32exe和Sysexplrexe
8011端口的关闭:
8011端口是木马程序WAY24的默认服务端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉msgsvcexe的进程
2、到C:Windowssystem目录下删除msgsvcexe文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinDOWSSYSTEMmsgsvcexe的键值
我给你找来一些木马的运行端口
以下列出的端口仅为相关木马程序默认情况下开放的端口,请根据具体情况采取相应的 *** 作:
707端口的关闭:
这个端口开放表示你可能感染了nachi蠕虫病毒,该蠕虫的清除方法如下:
1、停止服务名为WinS Client和Network Connections Sharing的两项服务
2、删除c:WinntSYSTEM32WinS目录下的DLLHOSTEXE和SVCHOSTEXE文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值
1999端口的关闭:
这个端口是木马程序BackDoor的默认服务端口,该木马清除方法如下:
1、使用进程管理工具将notpaexe进程结束
2、删除c:Windows目录下的notpaexe程序
3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中包含c:Windows otpaexe /o=yes的键值
2001端口的关闭:
这个端口是木马程序黑洞2001的默认服务端口,该木马清除方法如下:
1、首先使用进程管理软件将进程Windowsexe杀掉
2、删除c:Winntsystem32目录下的Windowsexe和S_Serverexe文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices项中名为Windows的键值
4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除
5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVEREXE %1为C:WinNTNOTEPADEXE %1
6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand
项中的c:Winntsystem32S_SERVEREXE %1键值改为
C:WinNTNOTEPADEXE %1
2023端口的关闭:
这个端口是木马程序Ripper的默认服务端口,该木马清除方法如下:
1、使用进程管理工具结束sysruntexe进程
2、删除c:Windows目录下的sysruntexe程序文件
3、编辑systemini文件,将shell=explorerexe sysruntexe 改为shell=explorerexe后保存
4、重新启动系统
2583端口的关闭:
这个端口是木马程序Wincrash v2的默认服务端口,该木马清除方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中的WinManager = "c:Windowsserverexe"键值
2、编辑Winini文件,将run=c:Windowsserverexe改为run=后保存退出
3、重新启动系统后删除C:Windowssystem SERVEREXE
3389端口的关闭:
首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
Win2000关闭的方法:
1、Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
2、Win2000pro开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
Winxp关闭的方法:
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
4444端口的关闭:
如果发现你的机器开放这个端口,可能表示你感染了msblast蠕虫,清除该蠕虫的方法如下:
1、使用进程管理工具结束msblastexe的进程
2、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
项中的"Windows auto update"="msblastexe"键值
3、删除c:Winntsystem32目录下的msblastexe文件
4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口:
1、请在开始-->运行中输入cmd(98以下为command),然后 cd C:Winntsystem32(你的系统安装目录),输入r_serverexe /stop后按回车。
然后在输入r_server /uninstall /silence
2、到C:Winntsystem32(系统目录)下删除r_serverexe admdlldll
raddrvdll三个文件
5800,5900端口:
首先说明5800,5900端口是远程控制软件VNC的默认服务端口,但是VNC在修改过后会被用在某些蠕虫中。
请先确认VNC是否是你自己开放并且是必须的,如果不是请关闭
关闭的方法:
1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:Winntfontsexplorerexe)
2、在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:Winntexplorerexe)
3、删除C:Winntfonts中的explorerexe程序。
4、删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun项中的Explorer键值。
5、重新启动机器。
6129端口的关闭:
首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭
关闭6129端口:
1、选择开始-->设置-->控制面板-->管理工具-->服务
找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。
2、到c:Winntsystem32(系统目录)下将DWRCSEXE程序删除。
3、到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001Services项中的DWRCS键值删除
6267端口的关闭:
6267端口是木马程序广外女生的默认服务端口,该木马删除方法如下:
1、启动到安全模式下,删除c:Winntsystem32下的DIAGFGEXE文件
2、到c:Winnt目录下找到regeditexe文件,将该文件的后缀名改为com
3、选择开始-->运行输入regeditcom进入注册表编辑页面
4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为
"%1" %
5、删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中名字为Diagnostic Configuration的键值
6、将c:Winnt下的regeditcom改回到regeditexe
6670、6771端口的关闭:
这些端口是木马程序DeepThroat v10 - 31默认的服务端口,清除该木马的方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion
Run项中的‘System32‘=c:Windowssystem32exe键值(版本10)或‘SystemTray‘ = ‘Systrayexe‘ 键值(版本20-30)键值
3、重新启动机器后删除c:Windowssystem32exe(版本10)或c:Windowssystemsystrayexe(版本20-30)
6939 端口的关闭:
这个端口是木马程序Indoctrination默认的服务端口,清除该木马的方法如下:
1、编辑注册表,删除
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServicesOnce
四项中所有包含Msgsrv16 ="msgserv16exe"的键值
2、重新启动机器后删除C:Windowssystem目录下的msgserv16exe文件
6969端口的关闭:
这个端口是木马程序PRIORITY的默认服务端口,清除该木马的方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run Services项中的"PServer"= C:WindowsSystemPServerexe键值
2、重新启动系统后删除C:WindowsSystem目录下的PServerexe文件
7306端口的关闭:
这个端口是木马程序网络精灵的默认服务端口,该木马删除方法如下:
1、你可以使用fport察看7306端口由哪个程序监听,记下程序名称和所在的路径
2、如果程序名为Netspyexe,你可以在命令行方式下到该程序所在目录输入命令Netspyexe /remove来删除木马
3、如果是其他名字的程序,请先在进程中结束该程序的进程,然后到相应目录下删除该程序。
4、编辑注册表,将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中与该程序有关的键值删除
7511端口的关闭:
7511是木马程序聪明基因的默认连接端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉MBBManagerexe这个进程
2、删除c:Winnt(系统安装目录)中的MBBManagerexe和Explore32exe程序文件,删除c:Winntsystem32目录下的editorexe文件
3、编辑注册表,删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinNTMBBManagerexe键名为MainBroad BackManager的项。
4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editorexe %1改为c:WinntNOTEPADEXE %1
5、修改注册表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand
项中的C:WinNTexplore32exe %1键值改为C:WinNTWinHLP32EXE %1
7626端口的关闭:
7626是木马冰河的默认开放端口(这个端口可以改变),木马删除方法如下:
1、启动机器到安全模式下,编辑注册表,删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRun
项中内容为c:Winntsystem32Kernel32exe的键值
2、删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRunservices项中内容为C:Windowssystem32Kernel32exe的键值
3、修改HKEY_CLASSES_ROOT xtfileshellopencommand项下的C:Winntsystem32Sysexplrexe %1为C:Winnt otepadexe %1
4、到C:Windowssystem32下删除文件Kernel32exe和Sysexplrexe
8011端口的关闭:
8011端口是木马程序WAY24的默认服务端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉msgsvcexe的进程
2、到C:Windowssystem目录下删除msgsvcexe文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinDOWSSYSTEMmsgsvcexe的键值
15=NETSTAT PORTsx!
21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrashlA
22=SSH PORTPFXP
23=Tiny Telnet Server:]nT
25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 017A-030, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, TapiraswZ{\n
31=Agent 31, Hackers Paradise, Masters ParadiseW
41=DeepThroatAuwc\
53=DOMAIN PORT<
58=DMSetupZ^(a"
63=WHOIS PORTW
79=Firehotckerbi\
80=Executor 110=ProMail trojanK REK
90=DNS PORTo
101=HOSTNAME PORT!Dz`6d
110=POP3 PORTk3
121=JammerKillahI
137=NETBIOS Name Service PORTrB
138=NETBIOS Datagram Service PORTcI",
139=NETBIOS Session Service PORTm
194=IRC PORTBj
406=IMSP PORTi]_v
421=TCP Wrappers(L
456=Hackers ParadiseV%RWk
531=RasmindH
555=Ini-Killer, Phase Zero, Stealth Spy!7f
666=Attack FTP, Satanz Backdoorl9ulO&
911=Dark Shadowp
999=DeepThroat-
1001=Silencer, WebEx+s8K=
1011=Doly Trojan-vA
1012=Doly TrojanH=y}
1024=NetSpyy)
1045=RasminA'
1090=XtremeS
1095=RatP
1097=Ratq
1098=Rat8,p^#
1099=RatVx_+y
1170=Psyber Stream ServerL
1170=Voicep_
1234=Ultors Trojan=Qn]
1243=BackDoor-G, SubSeven-pD&
1245=VooDoo Doll|m>^|q
1349=BO DLLnm'0
1492=FTP99CMPYdWFu
1600=Shivka-Burka'dL
1807=SpySenderDP6
1080=SOCKS PORT$
1981=Shockrave(oRZR]
1999=BackDoor 100-103B
2001=Trojan CowKSiq
2023=RipperHF
2115=Bugs:(k5
2140=Deep ThroatQqM:l
2140=The Invasor(
2565=Striker;{p
2583=WinCrash$
2801=Phineas Phucker}\)
3024=WinCrash--
3129=Masters ParadiseAq/_Xn
3150=Deep Throat, The Invasor$UDD
3700=Portal of DoomPrd!
4092=WinCrash2c
4567=File Nailj~mR
4590=ICQTrojanz4$;
5000=Bubbel, Back Door Setup, Sockets de Troie$
5001=Back Door Setup, Sockets de TroieB(c
5321=Firehotcker$|
5400=Blade Runnerxg&%tf
5401=Blade Runner{ g
5402=Blade Runner
5550=JAPAN Trojan-xtcp@AGxs0
5555=ServeMe{SS
5556=BO Facil#]6
5557=BO Facil
5569=Robo-Hackx#>R
5742=WinCrash;+e[6
6400=The Thing&qhC
6666=IRC SERVER PORT~FW
6667=IRC CHAT PORToy[0U6
6670=DeepThroath@;
6711=SubSeven<K5y~
6771=DeepThroatH6rPCb
6776=BackDoor-G, SubSevenhD^i
6939=Indoctrination =xM}2
6969=GateCrasherzgX
6969=Priority"B
7000=Remote Grab,0
7300=NetMonitorI5X[
7301=NetMonitorJk3
7306=NetMonitorG
7307=NetMonitor[
7308=NetMonitorU
7626=G_Client Wi
7789=Back Door Setup, ICKiller9\Ns{
9872=Portal of Dooma<
9873=Portal of Doomvb_kO
9874=Portal of Doom C
9875=Portal of Doom0rO!5u
9989=iNi-Killer7[Kgt
10067=Portal of DoomF'Omq
10167=Portal of DoomX-v2RU
10520=Acid Shivers/
10607=ComaLKs}
11000=Senna Spyf/
11223=Progenic trojanFI{
12223=Hack9 KeyLogger:b
12345=GabanBus, NetBus, Pie Bill Gates, X-billG%UQP
12346=GabanBus, NetBus, X-bill6:fX
12361=Whack-a-moler{/ho
12362=Whack-a-moleY
12631=WhackJob('\Q
13000=Senna SpyL|
16969=Priority6"
20001=MillenniumCF<
20034=NetBus 2 Proo9
21544=GirlFriendo
22222=ProsiakP_Dv
23456=Evil FTP, Ugly FTPp
26274=Delta Source:
29891=The Unexplained4$sp
30029=AOL Trojan 30100=NetSphere 127a, NetSphere 131-&&g%
30101=NetSphere 131, NetSphere 127a(]C
30102=NetSphere 127a, NetSphere 13114
30103=NetSphere 1311Dqf
30303=Sockets de Troie=
31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBOk&-
31338=NetSpy DK 31338=Back Orifice, DeepBOO)S<sk
31339=NetSpy DKcr4}|L
31666=BOWhackx
31785=Hack Attacktw8+z
31787=Hack AttackRA
31789=Hack Attack'3}f
31791=Hack Attack<u%"80
33333=Prosiak}
34324=BigGluck, TN4
40412=The SpyF:m
40421=Agent 40421, Masters Paradise+ND
40422=Masters Paradise4:
40423=Masters ParadiseSC0>J
40426=Masters Paradiseya
47262=Delta SourceY7C'Lw
50505=Sockets de TroieHec}<
50766=Foreb
53001=Remote Windows ShutdownK6
54321=School Bus 69-111Z
60000=Deep Throat>2s
61466=Telecommando] Y-
65000=DevilqHT8]<
69123=ShitHeep rO
计算机常用端口查询
1 传输控制协议端口服务多路开关选择器
2 compressnet 管理实用程序
3 压缩进程
5 远程作业登录
7 回显(Echo)
9 丢弃
11 在线用户
13 时间
15 netstat
17 每日引用
18 消息发送协议
19 字符发生器
20 文件传输协议(默认数据口)
21 文件传输协议(控制)
22 SSH远程登录协议
23 telnet 终端仿真协议
24 预留给个人用邮件系统
25 smtp 简单邮件发送协议
27 NSW 用户系统现场工程师
29 MSG ICP
31 MSG验证
33 显示支持协议
35 预留给个人打印机服务
37 时间
38 路由访问协议
39 资源定位协议
41 图形
42 WINS 主机名服务
43 "绰号" who is服务
44 MPM(消息处理模块)标志协议
45 消息处理模块
46 消息处理模块(默认发送口)
47 NI FTP
48 数码音频后台服务
49 TACACS登录主机协议
50 远程邮件检查协议
51 IMP(接口信息处理机)逻辑地址维护
52 施乐网络服务系统时间协议
53 域名服务器
54 施乐网络服务系统票据交换
55 ISI图形语言
56 施乐网络服务系统验证
57 预留个人用终端访问
58 施乐网络服务系统邮件
59 预留个人文件服务
60 未定义
61 NI邮件
62 异步通讯适配器服务
63 WHOIS+
64 通讯接口
65 TACACS数据库服务
66 Oracle SQLNET
67 引导程序协议服务端
68 引导程序协议客户端
69 小型文件传输协议
70 信息检索协议
71 远程作业服务
72 远程作业服务
73 远程作业服务
74 远程作业服务
75 预留给个人拨出服务
76 分布式外部对象存储
77 预留给个人远程作业输入服务
78 修正TCP
79 Finger(查询远程主机在线用户等信息)
80 全球信息网超文本传输协议(www)
81 HOST2名称服务
82 传输实用程序
83 模块化智能终端ML设备
84 公用追踪设备
85 模块化智能终端ML设备
86 Micro Focus Cobol编程语言
87 预留给个人终端连接
88 Kerberros安全认证系统
89 SU/MIT终端仿真网关
90 DNSIX 安全属性标记图
91 MIT Dover假脱机
92 网络打印协议
93 设备控制协议
94 Tivoli对象调度
95 SUPDUP
96 DIXIE协议规范
97 快速远程虚拟文件协议
98 TAC(东京大学自动计算机)新闻协议
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 服务器(邮箱发送服务器)
111 portmap 或 sunrpc
113 身份查询
115 sftp
117 path 或 uucp-path
119 新闻服务器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享资源端口(NetBios-SSN)
143 IMAP电子邮件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服务
456 Hackers Paradise
500 sytek
512 exec
513 login
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd
543 klogin
544 kshell
550 new-rwho - new-who
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v135
1011 Doly Trojan
1024 NetSpy698 (YAI)
1025 NetSpy698
1033 Netspy
1042 Bla11
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Mavericks Matrix
1433 Microsoft SQL Server 数据库服务
1492 FTP99CMP (BackOrifficeFTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(木马) 默认端口
2001 黑洞(木马) 默认端口
2023 Pass Ripper
2053 knetd
2140 DeepThroat10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise92
3150 Deep Throat 10
3210 SchoolBus
3389 Win2000 远程登陆端口
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默认启动的 UPNP 服务
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction12 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
6969 Gatecrashera
7306 网络精灵(木马)
7307 ProcSpy
7308 X Spy
7626 冰河(木马) 默认端口
7789 ICQKiller
8000 OICQ Server
9400 InCommand
9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 queue
10002 poker
10167 Portal Of Doom
10607 Coma
11000 Senna Spy Trojans
11223 ProgenicTrojan
12076 Gjamer 或 MSH104b
12223 Hack9 KeyLogger
12345 netbus木马 默认端口
12346 netbus木马 默认端口
12631 WhackJobNB17
16969 Priotrity
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend 或 Schwindler 182
22222 Prosiak
23456 Evil FTP 或 UglyFtp 或 WhackJob
27374 SubSeven
29891 The Unexplained
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN 或 Tiny Telnet Server
40412 TheSpy
40421 MastersParadise96
40423 Master Paradise97
47878 BirdSpy2
50766 Fore 或 Schwindler
53001 Remote Shutdown
54320 Back Orifice 2000
54321 SchoolBus 16
61466 Telecommando
65000 Devil
让你成为电脑高手的电脑秘笈大全
1、如果同时有多个窗口打开,想要关闭的话,可以按住shift不放然后点击窗口右上角的关闭图标。
2、在保存网页前,可以按一下"ESC"键(或脱机工作)再保存,这样保存很快
3、用电脑听CD可以不用任何的播放软件,把音箱线直接接到光驱的耳机孔,放入CD,按光驱上的play键就可以直接听了,这样听歌可以不占用系统资源。(如果你的电脑坏了,不能启动或什么的,一时放在那不能修,千万不要浪费资源,把用里面的电源给光驱通上电,就可以暂时做CD机了
4、MS N中发消息的时候是按enter的,如果想要换行而不想发出消息,可以shift+enter或ctrl+enter
5、浏览器的地址栏里可以调试简短的HTML代码。方法如下:地址栏写about:abc回车,就看到效果了
6、Windows快捷键:
win+m显示桌面
win+pause系统属性
快速重新启动:按确定前先按shift(不适用于2k、xp)
彻底删除:shift+del
不让光盘自动运行:按shift
Ctrl+Esc:相当于"开始"或WIN键
Ctrl+Home:将游标移至文字编辑区的开始始(Home单用:移至列首)
Ctrl+End:将光标移至文字编辑区的终点(End单用:移至列尾)
Alt+F4:关闭当前视窗(若是点一下桌面再按则为关机)
F2:更改名称
windows+e资源管理器
windows+r运行
windows+f查找
windows+u关闭系统
windows+d最小化所有窗口,再按一次Win+D可回到最小化前的窗口
windows+m最小化所有窗口,但再按一次无法回到最小化前的窗口
Shift+F10,可以打开所选项目的右键菜单
按住CTRL+SHIFT拖动文件:创建快捷方式。
7、关机快捷方式
(1)在桌面空白位置按鼠标右键-><新建>->选<快捷方式>
(2)在<指令行>键入rundllexeuserexe,exitwindows
(3)在<选择快捷方式的名称>键入<关闭Window>或你想要的名称->按<完成>
8、重新启动快捷方式
(1)重复以上(1)
(2)在<指令行>键入rundllexeuserexe,exitwindowec
(3)在<选择快捷方式的名称>键入<重新启动Restart>或你想要的名称->按<完成>
9、RUN->cmd或者command
就会看到DOS窗口。不知道大家注意到那个小小的图标没有,在左上角。
点击这个图标,就会看到下拉菜单,尤其是Edit下的一些功能,很方便
10、con、nul是MS系统的保留名,它不能做为文件名!检查你的web空间是不是M$系统,可以建一个con的文件夹试试
11、想把自己的某个文件夹的文件做一个列表用什么软件呢不用,直接在命令行下输入"tree/f>indextxt"打开indextxt看一下是不是一目了然
12、保存无边窗口页面请用CTRL+N新开窗口
13、如果一个文件夹下有很多文件,如果想快速找到想要的文件,先随便选择一个文件,然后在键盘上选择想要的文件的第一个字母就可以了
14、说个QQ隐身登陆的笨办法:
在网吧上网,如果直接从注册向导登陆的话QQ是上线登陆的,可是有时候却不希望现身,怎样实现隐身登陆呢?
就是拿一个没用的QQ先从注册向导登陆了,选择状态为隐身,然后在系统参数中选中以隐身方式登陆,点确定,然后直接在这个QQ上运行注册向导登陆你要登陆的QQ,你会发现现在QQ是隐身的了。
15、win98改ip不重启的办法:
A改完ip选择取消。
B在设备管理器里禁用改了ip的那块网卡。
C启用网卡。
ok!你改的ip已经可以用了。
16、2000和xp下运行"cmd",进入dos窗口,复制和粘贴都用右键完成
17、收藏夹不要放在系统盘,以免忘了备份,每次装完系统用"超级魔法兔子“指定路径
18、对于系统不明白的地方,平时多看windows自带的帮助,不要盲目去找人解决,也许帮助才是最快和最全的。(其余软件也是同理)
19、winxp自带批量重命名功能,只要选中一堆文件,选重命名,然后改第一个文件,改完后,其他文件也会自动修改。
20、上网时在地址栏内输入网址,系统会记录下来,虽然方便以后不用再重复,不过如果是公用的机子,又不想让别人知道自己到过哪些地方,可以用“CTRL+O(字母O,不是0)”,这时对d出一个“打开”对话框,在其中的地址栏内输入网址,就不会被记录下来了
21、IE快捷键:
Ctrl+W关闭窗口
F4打开地址拦的下拉选择网址
F6或ALT+D选择地址拦
空格键可以下翻页,Shift+空格则可以上翻页
22、如果你用foxmail,邮箱路径不在默认位置,可以修改accountcfg
23、NTFS分区上文件属性中有个“摘要”功能,很有用的,这样一些软件安装程序是什么东东就不会忘了啊!
24、在IE的地址栏输入:javalert(文档lastModified)可以得到网页的更新日期
25、通过网络共享时,尽量使用"运行",\ip地址共享文件名,而不要使用通过“网上邻居”浏览访问,速度很慢,而且经常不全(特别是2000,xp),还要注意适当的运用$
26、在98下快速做启动盘,只要把windows/command/edb下的所有文件复制到干净的软盘中就可以做98启动盘
27、运行pq分区失败,出现不可识别的分区,只要找到pq安装目录UTILITY的PTEDIT32EXE,可以把原分区还原为原来格式
打开资源管理器,选中文件夹,用小键盘的,可以把这个文件夹中的所存在的所有子文件夹迅速列出
28、QQ自己加自己的方法:在黑名单中加自己,然后再把自己拖到我的好友中就可以了,然后再运行注册向导
29、如果浏览的页面中应用了java脚本禁用了鼠标右键,解决的方法:
A、如“xiayupei”的方法,先按住鼠标左键,然后将鼠标移动到目标处,点击鼠标右键,一两秒之后,快捷菜单出现
B、单击鼠标右键,(不要放开鼠标右键),将鼠标移到警告窗口处,点击鼠标左键,关闭窗口,再将鼠标移回目标处,放开鼠标右键,快捷菜单出现
30、realplay多曲播放
选中多个曲目,然后拖到realplay的播放地址栏就可以了,之后找到那个ram(会自动生成),复制里面的内容多遍就可以反复听歌曲
31、windows下文件可以只有扩展名
新建一个文本文档另存为txt前面什么也不要加,就可以了,但是你不能重命名为这样的文件名!要用另存为!
32、IE真正的空白页:
在IE的快捷方式中右击---属性--选择“目标”,这里的信息为:“crogramFilesInternerExplorerEXPLORERexe",在它之后添加“-nohome"字样即可。注意-nohome之前要有空格快速设置主页:将IE地址栏里的“e”网页图标直接拖到工具栏上的“主页”按钮图标上。
不用重启也刷新注册表:同时按Ctrl+Alt+Del,在d出的Windows任务列表中加亮"Explore",单击“结束任务”,显示关机屏幕,单击:“否“,稍候,d出错误信息,单击“结束任务”,windows游览器即会和新和注册表一起重新装载!
33、快速启动RealOnePlayer的技巧:在Real的文件夹下搜索netidsmi和getmediaini将其改名为:betid_baksmi和getmedia_bakini,然后再打开试试,是不是快很多
34、跳过开机画面
启动时按esc即可,或者干脆一点,修改msdossys在options段落加入logo=0
35、创建浏览目录的快捷方式
在桌面上创建一个快捷方式,命令为:C:WINDOWPLOREREXE/n,/e,C:当你双击此快捷方式时,将会用“Windows资源管理器”浏览C:。当然,你可以用其他的目录名来替换命令中的C:
36、改变关机画面:
记得以前可以改变开机画面吧,现在可以对关机画面动手喔!logowsys是等待关机,logossys是最后丑丑的"您可以安全关机^_^都是bmp档,快动手吧,原图是320x400,256色!但是最后win95会把他放宽170%所以你可以先准备一张544x400的图 再把这张图resize成320x400 再rename一下档名就可以啦!(只能256色喔 )而且最好注意一下色盘的问题开机画面也可以喔!logosys
37、这个exe用了哪些dll 对应用程式右键单击,选"快速检视"
笔者注快速检视必须另行安装,方法如下:a控制台/新增或移除程式/Win95安装程式/附属应用程式/详细资料!b核取"快速检视"方块--确定。
38、厌倦图形介面了吗 想念以前先进入dos在打win进窗户吗在msdossys中加入这一行BootGUI=0
39、在win95的MS-DOS下使用长文件名
只需要在文件名前后加引号("")即可。如:
c:>dir"windowsutilities"
c:>cd"windowsutilities"insteasy
c:>edit"Thelistofmyfriendstxt"
40、加快软驱传输速度
往软盘上存贮较多资料时,让人等得真有点烦。我们不可能对软驱的机械结构进行改造,但可以通过修改系统注册表以获得较高的数据传输速度,具体方法如下:
打开系统注册表编辑器,找到
“HEKY-LOCAL-MACHINESystemCurrentControlsetServicesClassFCD00",在其右边的窗口空白处,占击鼠标的右健新建一个“DWORD”值,命名为“Fore-Fifo”,健值设定为“0”。最后关闭注册表面化编辑器,重新启动电脑,一切就OK了!
41、MSN背景修改:
是不是觉得MSN的背景很单调呢?那么很简单,找到你喜欢的,估计好大小,最好是选择背景是透明的。命名为lvbackgif,找到目录CrogramFilesMessenger,将原来覆盖就OK了!
42、启动Winamp,并播放一首MP3
A然后按住SHIFT不放,再单击面板上的“停止”按钮
B你会发现音乐没有立即停止,而是逐渐降低音量直至完全消失,就象电台DJ做的一样
43、启动QuickTimeMoviePlayer,并打开一个mov文件
当它播放的时候,点击暂停按钮,然后按下Shift键,并双击播映窗口
**开始倒放了,声音也是倒放的
44、在98下文件夹共享时,在共享名后面加个$可以把共享文件夹隐藏
45、Shift的另一个用法:
①大家经常使用Tab键、Spase键,但不知各位注意过没有,以上转换键都是顺向的,但你按住Shift不放,再用上述按键时,他的转换方向是不是倒过来了?
②在英文输入时,如果在小写状态下,按住Shift同时输入的字母为大写,反之亦然;
46、智能ABC输入法中字母“v”的用法:
①、在智能ABC输入中,V+数字(1~9),可以输入各种字符、图形、数字等,一试便知,奇妙无穷,但我想大多数人早都用了吧?
②、在智能ABC输入中,在输入拼音的过程中(“标准”或“双打”方式下),如果需要输入英文,可以不必切换到英文方式。键入“v”作为标志符,后面跟随要输入的英文,按空格键即可。
47、在以Word为代表的Office系列中,图形、文本框等非字符元素的位置的微调:以Word为例,在页面中插入图形或文本框等非字符元素,在页面排版时,经常为Word固有的所进所干扰,无法达到如意的效果。在使用中,笔者摸索出以下经验,与大家分享:
①、在调整某一(或其他元素,以下全以为代)的位置时,使用鼠标或方向键将其移动到大致位置时,按住Ctrl键,再用方向键移动,你会发现现在每次移动的间距比原来要小得多了,在Word要求的精度下应当完全达到您的要求了。
②、在调整某一(或其他元素,以下全以为代)的大小时,不使用鼠标时,变化的大小不连续,按住Alt键,再调节,现在其大小就可以任意调节了
48、大伙有没有碰过电脑黑屏一现象呀?按ESC以后,桌面上是否还留有许多黑色的影子呢?特别是下面的任务栏……不用鼠标找,就黑成一条了…………可以按“开始”——“关闭计算机”——“取消”,既可恢复
49、2000或者Xp下硬盘默认是共享的,即使你关闭共享,下次启动后还是会共享。
想要让域内的工作站不盗窃你的个人工作成果,尝试一下建立一个批处理文件,并放在allusers的startup里(或者建一个快捷方式放在里面也可以)。内容如下:
netsharec$/删除
netshared$/删除
netsharee$/删除
50、去除Windows2000的默认共享
修改注册表:对于各server版:在注册表编辑器(regeditexe)中依次找到“HKEY_LOCAL_MACHINESYSTEM
CurrentControlSetServiceslanmanserverparameters”,之后在其下新建一个“双字节值”,取名为“AutoShareServer”的,并将其值设为“0”。之后重新启动服务器即可。对于professional版:同上面一样只是将AutoShareServer改为AutoShareWks
51、双击任务栏上的喇叭,如果觉得d出音量控制面板占用桌面太打,或不能完全显示,按Ctrl+S后就会以mini方式显示,想恢复再按一次Ctrl+S就OK
52、有时会遇到引导型病毒或是光驱找不到的情况,一般在dos下执行fdisk/mbr重启就可以解决
53、在windows目录下有一个sendto文件夹
你可以把记事本的快捷方式放到里边去
然后在希望用记事本打开的文件上右键发送到中选这个记事本即可
也可以建立相应文件夹的快捷方式,比如music指向放音乐的文件夹
54、如何下载网页上的FLASH?
A:用FLASHGET的资源探索就能下载网页上的FLASH
B:到WINDOWS/TemporaryInternetFiles也能找到你要的FLSAH
C:用缓存拾贝这个小软件也能拿你要的FLASH
55、解决COMS锁住问题
在DOS命令行下打DEBUG
-O702F
-O712F
-Q
56可以通过搜索(用当日时间),时间值最大的即为新装的文件,可以看出其所在的路径
57、我们单位工作已经离不开电脑(各部门间电脑已连成网),大多数职工还不会使用电子信箱,领导要求用网络资源发放通知等。在这种情况下,笔者使用如下方法(简单,易行,不花分文)
A在任何一台电脑(作为邮件服务器)建立一个共享文件夹(只读),文件夹命名为“XX”(信箱含义)。
B在其他电脑的桌面建立一个快捷键(做好影射网络资源,指向作为邮件服务器的共享文件夹),快捷键命名为“公众信箱”
C将所有的“word”文件(通知),放在该文件夹内。
D用户只要点击该快捷键,便可看到所有的通知了
58、pingxxxx太快!改称pingxxxx-t
59、在网吧上网被美萍锁住:在ie地址兰里输入"桌面"有50%机会打开我的电脑,利用一些东西比如文件->打开可以进行磁盘 *** 作了
60、用笔记本与投影仪搭配使用时有三种显示模式
A笔记本屏幕有显示、投影仪不显示;
B笔记本屏幕、投影仪均有显示;
C投影仪有显示、笔记本屏幕无显示
解决网络连接导致CPU使用率占用100% 的方法
当你的Windows2000/xp作为服务器时,收到来自端口445上的连接请求后,
系统将分配内存和少量CPU资源来为这些连接提供服务,当负荷过重,就会出现上述情况。
要解决这个问题可以通过修改注册表来解决,打开注册表,
找到HKEY—LOCAL—MACHNE\SYSTEM\ CurrentControlSet\Services\lanmanserver,
在右面新建一个名为";maxworkitems";的DWORD值然后双击该值,如果你的电脑有512以上内存,
就设置为";1024";,如果小于512,就设置为256
当任务栏没有音量图标时调节音量
打开运行对话框,键入"sndvol32",可以打开音量调节窗口,这是当任务栏没有音量图标时调节音量的一个快捷方法
使用RAR巧删顽固文件
遇到不能删除的文件时用WinRAR把它压缩,同时选中压缩后删除,然后再把压缩包删除即可。
IE最大化但是没有全屏,或位置不正确!
右键点任务栏-〉平铺窗口
查询自己的IP
很多人玩联网游戏时需要知道自己的ip地址 或者想知道网卡的物理地址,可以借助命令完成 运行-》输入cmd-》输入ipconfig /all 即可知道
关机、重启只要1秒钟
如果你想让Windows XP瞬间关机,那么可以按下CTRL+ALT+DEL,接着在d出的任务管理器中点击“关机”→“关机”,与此同时按住CTRL,不到1秒钟你会发现系统已经关闭啦,简直就在眨眼之间。同样道理,如果在“关机”菜单中选择“重启”,即可快速重启。
关掉U盘 光驱等所有自动播放
1、点击“开始”选择“运行”,键入“gpeditmsc”,并运行,打开“组策略”窗口;
2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;
3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
快速保存网页
在保存网页前,可以按一下“ESC”键(或脱机工作)再保存,这样保存很快
打开未知类型文件去掉
打开未知类型文件时,总是d出一个让你选择“使用 Web 服务寻找适当的程序”还是
“从列表中选择程序”的对话框!如果你不会选择“使用 Web 服务寻找适当的程序”
*** 作,那你一定会觉得这个对话框是多余的!想去掉吗?
打开注册表[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System]子项,
新建一个名为NoInternetOpenWith的DWORD键,将其值设为1就可以了!以后双击未知类型文件
时就可以直接打开应用程序选择窗口了!
系统登陆时输入该设定好的额外密码后才显示登录框
在Wind2000/XP/2003中,运行 syskey 启用系统密钥,用来加密保存在
域控制器的目录服务数据库中的账号密码信息。
以后启动电脑,需先输入该设定好的额外密码后才显示登录框。
对于多人共用一台电脑或有输入法漏洞的比较有用。
XP/2003系统都有预读取功能,可以提升系统性能和大型软件启动速度
打开注册表
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Managemen项,
可以看到一个名为t\PrefetchParameters]
EnablePrefetcher的DWORD的子键,其键值决定系统的预读取方式:0——代表该功能被禁用;
1——代表该功能仅对应用程序有效;2——代表该功能仅对系统启动有效;
3——代表该功能对应用程序和系统启动都有效
很快的锁定用户,方便大家在离开电脑时保护自己的隐私
1、按Ctrl+Alt+Del,在d出的任务管理器中选择“关机”菜单的“锁定计算机”。
2、新建快捷方式,输入“rundll32exe user32dll,LockWorkStation”
3、选择“开始→注销”,然后点击“切换用户”。
4、按Ctrl+Alt+Del,在d出的任务管理器中选择“用户”标签,然后选中当前登录用户的账户,按“断开
”按钮。 5、windows徵标键+L
<-----以上的几种方法都可以很快的锁定用户 方便大家在离开电脑之时保护自己的隐私
不要保留最近打开文档的记录
一般大家都用软件设置“退出时清除最近打开的文档的记录” 其实运行“gpeditmsc”-“用户配置”-“管理模板”-“任务栏和『开始』菜单”-“不要保留最近打开文档的记录”设为启用就可以了。
让双键鼠标具有滚页功能
在控制面板中双击“鼠标”项,在d出的“鼠标属性”对话框中选择“单击锁定” 栏中的“启动单击锁定”项。再点击“设置”按钮,在d出的“单击锁定的设置”对话框中将鼠标设为最短,点击“确定”保存。打开一个网页,点击网页的卷轴,在离网页卷轴不远处上
IP简介
Internet 上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet 能够运行的基础。IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。例如15922611。IP地址有两部分组成,一部分为网络地址,另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。ip地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到,计算机发送信息是就好比是邮递员,它必须知道唯一的“家庭地址”才能不至于把信送错人家。只不过我们的地址使用文字来表示的,计算机的地址用十进制数字表示。
众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“IP地址”。
什么是IP地址
所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。
按照TCP/IP(Transport Control Protocol/Internet Protocol,传输控制协议/Internet协议)协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“”分开不同的字节。于是,上面的IP地址可以表示为“10001”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1和0容易记忆得多。
有人会以为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有多个IP地址,因此在访问互联网时,不要以为一个IP地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。
将IP地址分成了网络号和主机号两部分,设计者就必须决定每部分包含多少位。网络号的位数直接决定了可以分配的网络数(计算方法2^网络号位数);主机号的位数则决定了网络中最大的主机数(计算方法2^主机号位数-2)。然而,由于整个互联网所包含的网络规模可能比较大,也可能比较小,设计者最后聪明的选择了一种灵活的方案:将IP地址空间划分成不同的类别,每一类具有不同的网络号位数和主机号位数。
如何分配IP地址
TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP地址,避免了出错,也简化了TCP/IP协议的设置。
那么,局域网怎么分配IP地址呢?互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理。
IP是什么?
——IP是当前热门的技术。与此相关联的一批新名词,如IP网络、IP交换、IP电话、IP传真等等,也相继出现。那么,IP是什么呢?
——IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此,IP协议也可以叫做“因特网协议”。
——IP是怎样实现网络互连的?各个厂家生产的网络系统和设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件程序组成的协议软件,它把各种不同“帧”统一转换成“IP数据报”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。
——那么,“数据报”是什么?它又有什么特点呢?数据报也是分组交换的一种形式,就是把所传送的数据分段打成“包”,再传送出去。但是,与传统的“连接型”分组交换不同,它属于“无连接型”,是把打成的每个“包”(分组)都作为一个“独立的报文”传送出去,所以叫做“数据报”。这样,在开始通信之前就不需要先连接好一条电路,各个数据报不一定都通过同一条路径传输,所以叫做“无连接型”。这一特点非常重要,它大大提高了网络的坚固性和安全性。
——每个数据报都有报头和报文这两个部分,报头中有目的地址等必要内容,使每个数据报不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要IP具有分组打包和集合组装的功能。
——在实际传送过程中,数据报还要能根据所经过网络规定的分组大小来改变数据报的长度,IP数据报的最大长度可达65535个字节。
——IP协议中还有一个非常重要的内容,那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上 *** 作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。
——现在电信网正在与IP网走向融合,以IP为基础的新技术是热门的技术,如用IP网络传送话音的技术(即VoIP)就很热门,其它如IP over ATM、IPover SDH、IP over WDM等等,都是IP技术的研究重点。
IP地址类型
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
IP地址分类
1.A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围从0001 到126000。可用的A类网络有126个,每个网络能容纳1亿多个主机。
2.B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128000到191255255255。可用的B类网络有16382个,每个网络能容纳6万多个主机 。
3.C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192000到223255255255。C类网络可达209万余个,每个网络能容纳254个主机。
4.D类地址用于多点广播(Multicast)。
D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
5.E类IP地址
以“llll0”开始,为将来使用保留。
全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
IP地址是由什么机构分配的
所有的IP地址都由国际组织NIC(Network Information Center)负责统一分配,目前全世界共有三个这样的网络信息中心。
InterNIC:负责美国及其他地区;
ENIC:负责欧洲地区;
APNIC:负责亚太地区。
我国申请IP地址要通过APNIC,APNIC的总部设在日本东京大学。申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出。
什么是公有地址和私有地址
公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址
A类 10000--10255255255
B类 1721600--17231255255
C类 19216800--192168255255
保留IP地址
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
查找Ip有个cmd命令:tracert 后面加ip地址,可以查所经过的路由!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)