functio to2(t) { return t 10 ? "
" + t : t } functio howTime() { mDate = new Date(); var dayname = "
日一二三四五六
; var weekname,h,m, var yyyy = mDate.getFullYear() + "
" + (mDate.getMonth() + 1
" + mDate.getDate() + "
; weekname = "
" + dayname.charAt(mDate.getDay()); if
(mDate.getDay() == 0
) { weekname = weekname.fontcolor(
); } else if
(mDate.getDay() == 6
) { weekname = weekname.fontcolor(
); } else { weekname = weekname.fontcolor(
); } h = mDate.getHours();
小时 m = mDate.getMinutes();
分 = mDate.getSeconds();
秒 document.getElementById(
" anTime
).i erHTML = yyyy + weekname + " " + to2(h) + "
" + to2(m) + "
" + to2(s);
div也含有i erHTML属性
body onload
setInterval('showTime()',1000)
必须 a id
” anTime”
发表于 2009-08-31 08:23
阅读(556) 所属分类: IT新闻:
· 标题 姓名 主页
验证码
内容(提交失败后,可以通过“恢复上次提交”恢复刚刚提交的内容) Remember Me? [使用Ctrl+Enter键可以直接提交]
推荐职位:
博客园首页随笔:
知识库:
相关文章:
网站导航: 最简洁阅读版式: 2009年8月
5 公告
项目所需:70091936(QQ群)
………………
本人QQ:676741644 导航 统计
随笔: 84
文章: 7
评论: 45
引用: 0
常用链接
留言簿
随笔分类
随笔档案
文章分类
文章档案
百事百通
搜索 积分与排名
积分 -
排名 -
最新评论
能不能讲一下思想。提前谢谢了
阅读排行榜
评论排行榜
Powered by:
模板提供:
Copyright 2011 DreamSky您当前的位置: > 主板诊断卡代码分析 :梦想世界 控制点
新闻发布时间:2010-05-10 20:01:44
关键字:梦想世界 控制点
1、“C1"内存读写测试,如果内存没有插上,或者频率太高,会被BIOS认为没有内存条,那么POST就会停留在"C1"处。
2、"0D"表示显卡没有插好或者没有显卡,此时,蜂鸣器也会发出嘟嘟声。
3、"2B"测试磁盘驱动器,软驱或硬盘控制器出现问题,都会显示"2B"。
4、"FF"表示对所有配件的一切检测都通过了。但如果一开机就显示"FF",这并不表示系统正常,而是主板的BIOS出现了故障。导致的原因可能有:CPU没插好,CPU核心电压没调好、CPU频率过高、主板有问题等。
代码 Award BIOS Ami BIOS Phoenix BIOS或Tandy 3000 BIOS
00 . 已显示系统的配置;即将控制INI19引导装入。 .
01 处理器测试1,处理器状态核实,如果测试失败,循环是无限的。 处理器寄存器的测试即将开始,不可屏蔽中断即将停用。 CPU寄存器测试正在进行或者失败。
02 确定诊断的类型(正常或者制造)。如果键盘缓冲器含有数据就会失效。 停用不可屏蔽中断;通过延迟开始。 CMOS写入/读出正在进行或者失灵。
03 清除8042键盘控制器,发出TESTKBRD命令(AAH) 通电延迟已完成。 ROM BIOS检查部件正在进行或失灵。
04 使8042键盘控制器复位,核实TESTKBRD。 键盘控制器软复位/通电测试。 可编程间隔计时器的测试正在进行或失灵。
05 如果不断重复制造测试1至5,可获得8042控制状态。 已确定软复位/通电;即将启动ROM。 DMA初如准备正在进行或者失灵。
06 使电路片作初始准备,停用视频、奇偶性、DMA电路片,以及清除DMA电路片,所有页面寄存器和CMOS停机字节。 已启动ROM计算ROM BIOS检查总和,以及检查键盘缓冲器是否清除。 DMA初始页面寄存器读/写测试正在进行或失灵。
07 处理器测试2,核实CPU寄存器的工作。 ROM BIOS检查总和正常,键盘缓冲器已清除,向键盘发出BAT(基本保证测试)命令。 .
08 使CMOS计时器作初始准备,正常的更新计时器的循环。 已向键盘发出BAT命令,即将写入BAT命令。 RAM更新检验正在进行或失灵。
09 EPROM检查总和且必须等于零才通过。 核实键盘的基本保证测试,接着核实键盘命令字节。 第一个64K RAM测试正在进行。
0A 使视频接口作初始准备。 发出键盘命令字节代码,即将写入命令字节数据。 第一个64K RAM芯片或数据线失灵,移位。
0B 测试8254通道0。 写入键盘控制器命令字节,即将发出引脚23和24的封锁/解锁命令。 第一个64K RAM奇/偶逻辑失灵。
0C 测试8254通道1。 键盘控制器引脚23、24已封锁/解锁;已发出NOP命令。 第一个64K RAN的地址线故障。
0D 1、检查CPU速度是否与系统时钟相匹配。2、检查控制芯片已编程值是否符合初设置。3、视频通道测试,如果失败,则鸣喇叭。 已处理NOP命令;接着测试CMOS停开寄存器。 第一个64K RAM的奇偶性失灵
0E 测试CMOS停机字节。 CMOS停开寄存器读/写测试;将计算CMOS检查总和。 初始化输入/输出端口地址。
如 果诊断卡的代码跑00或FF停止,说明CPU还没有开始工作,一般是CPU或主板的问题 ;代码从00 FF跑到C1或D3(BIOS不同跑的代码不一定相同)说明CPU是好的,问题出在内存部分没有工作,一般是内存的金手指或插槽脏了,或者主板给内存提供 的工作条件不足,也就是说可能是主板坏了;代码从00 FF跑到26,一般来说如果显卡和主板没有问题的话,显示器就应该点亮了;如果代码从00 FF跑到41,主机不亮,有很大的可能是BIOS坏了,要重新刷写或更换BIOS。诊断卡从00 FF代码经过CI C3 05 07 13 26 (0B)41 43等等代码后再次跑回00或FF,说明主板的启动过程完毕,开始按照CMOS的设置进行引导。
作者:金华
发表时间:2005年1月5日
编者按:破解与防御是一对永远也无法调和的孪生姐妹,它们既互相矛盾,又共同发展。从某种意义上说,破解永远是处于主动地位的。如今在网络上,不知有多少 人的邮箱密码、聊天室密码、
账号密码等诸多重要信息成为破解者的囊中物。那破解者是如何窃取这些密码的呢?下文将为大家揭示一些常见的破解方法。 当然,也会提及一些基本的防御措施。
一、破解聊天室密码
目前,聊天室主要包括如下几种类型:Web聊天室、IRC聊天系统、基于实时通讯软件及点对点共享工具的聊天系统。在本文中,笔者仅说明一下如何破解Web聊天室密码。
Weblogin是一款简单易用的国产软件,专用于破解聊天室密码。运行该程序后,可看到如图1所示的界面。在此笔者说明一下需要使用者自行设置的参数。
[I]1.设定IP地址[/I]
首先查看“主机地址/IP”项,在此处输入聊天室的IP地址。一般情况下,我们只知道聊天室的域名,其IP地址的查询方法为:切换到视窗系统的DOS环 境,在提示符后输入“ping 域名(类似于www.???.com)”回车后,系统会返回结果:“Pinging 域名 [IP地址]……”。
[I]2.定义URL[/I]
其后,我们看一下“URL”参数项如何设置。参看图1,其中笔者主要说明如下几个参数:“209.108.253.242(举例)”需更改为指定聊天室的 实际IP地址;“UserName”表示用户名;“Pa Word”表示密码(注意:$$和##符号绝对不能改动)。
[I]3.编辑用户名及密码字典[/I]
查看程序界面中“用户名字典”及“密码字典”选项,点击“打开”按钮,选择指定文件所在路径(默认情况下应与Weblogin程序在同一目录中)。在“用 户名字典”中可手动输入当前聊天室中欲破解的用户名,也可以自定义用户名。至于“密码字典”,笔者推荐使用万能钥匙XKey制作字典文件。
相关的参数设置完毕后,点击“开始”按钮即开始破解操作。
二、破解网页登录密码
在网络上,有一些加密的网页需要输入密码方能登录。下面,笔者将使用各具特色的两款软件介绍网页密码的破解方法。
首先,我们看一下Acce Diver这个破解工具,它是免费软件,适用于Win9X/NT/2000/ME操作系统。其特点在于功能丰富,程序已内置字典文件。其工作原理是通过逐一验证字典中的用户名与密码达到破解网页密码的目的。
由于Acce Diver是非中文界面,因此,英文欠佳的使用者在操作上会稍显不便。当Acce Diver***之后,启动程序,查看主界面图2上端 的“Server”选项,在其中输入欲破解的加密网页的地址。其后,查看界面下端的“Currently used”标签页,在此“UserName List”列表中显示的是5000个预置的用户名;“Pa word List”列表中显示的是5000个预置的密码。如果使用者想使用自己的用户名及密码字典文件,可点击列表上端的“Load a UserName List”按钮,打开指定路径中的字典文件即可。然后点击界面上端的“Standard”按钮,即开始搜索。在搜索过程中,随时可以点击“Stop”按钮 中断。
下面再介绍一款全中文界面的专业网页破解软件──WebCracker4.0汉化版。该软件最大的优点在于操作较为简单,容易上手。
WebCracker4.0 汉化版无须***,解压缩后即可运行。在“选项”视图中,查看“文件位置”标签页图3,在其中可选择用户名文件或直接调用字典文件。在“URL”文本框中输 入密码网页的网址。此外,在“选项”标签页中可以选择在搜索密码时是否尝试将用户名作为密码,并能设定密码长度(最小的基数)。在“Advanced”标 签页中可以激活“代理”选项,指定有效的HTTP代理服务器。在此设置程序搜索时的线程数量时要注意,如果是普通拨号上网用户,其线程数不要超过10,以 免影响同时进行的其他网络活动。在“记录”标签页中,可以指定搜索结果文件所在的路径及文件名等相关参数。选项设置完毕后,点击程序工具栏上的“开始”按 钮即开始尝试穷举密码。
三、破解
[I]1.联众[/I]
利用联众密码***器可以***包括网页及联众世界客户端程序在内的登录密码,并可将***到的密码发送到指定的邮箱。
联众密码***器是一款国产共享软件,目前的最新版本是1.0,其文件大小仅有64KB。如果使用的是未注册版本,则有一些功能限制。程序运行后,我们看到 如图4所示的界面,在此必须设置将***到的密码发送到的邮箱。其后,勾选“系统启动时自动启动”及“隐藏运行界面”复选框。至于程序激活热键可使用默认的 “Ctrl+F9”,也可以自定义。设置完毕,点击“隐藏”按钮,程序即悄悄在后台实时监控当前计算机用户的联众密码。
卸载方法:关闭联众密码***器(不是隐藏在后台运行)后,直接删除其主程序文件即可。
[I]2.
韩国推出的
在线游戏,在网吧中是最受欢迎的
之一。其丢失账号的事情时有发生。目前有一款专门偷窃该游戏密码的工具──《
》击键记录。
《
》击键记录是一款国产免费软件,适用于各版本的视窗操作系统,目前最新版本是3.97,其程序大小有141KB。
《
》击键记录实质上就是一款类似于键盘幽灵的工具,不过它仅记录《
》这款在线游戏的所有敲击按键,再发送到指定邮箱中。其中自然包括登录时的ID 和密码。《
》击键记录3.97还具有一定的封杀防火墙及杀毒程序进程的作用,当发送邮件时,它会自动关闭天网防火墙个人版、金山毒霸实时监控等工具。
打开下载的压缩包,双击“chsetup.exe”文件后即可解压缩。此后,打开解压缩后的目录,运行其中的“setgame.exe”文件,显示出如图 5所示的程序界面,在此需要设置相关资料。主要选项包括:可以设置将击键记录文件以TXT文本格式保存至本地驱动器的指定目录中;还需要设置发送邮箱及对 应的SMTP(提示:一定要选择无身份验证的邮箱,推荐使用程序默认设置);至于“接收信箱”及“发送主题”可以按需设置;最后,可以设置将资料保存到本 地机器中或是在当前解压缩目录中生成“mscent.dt”文件,最后将资料文件和侦听端文件传送给对方执行。
卸载方法:直接运行《
》击键3.97卸载程序即可。
[I]3.边锋游戏大厅[/I]
《边锋杀手》1.97是一款适用于边锋游戏大厅2.01的密码实时监控工具。当我们把程序解压缩之后,运行***目录中的“gameset.exe”程序, 显示出“边锋杀手1.97公版资料设置”界面图6,在此指定密码保存文件所在路径及名称,再根据各自实际情况,选择21CN、搜狐及Elong等程序预置 的接收邮箱类型,随后设置个人有效的对应邮箱地址。指定邮箱若是需要身份验证,则可在程序中输入正确的用户名及密码。最后“确定”退出。
在程序目录下有一个“Benkill.exe”程序,这是密码侦听端。使用者直接在当前机器上运行该程序即可。
卸载方法:禁止启动组的该程序的进程,再删除密码侦听端文件即可。
四、破解邮箱密码
长期以来,电子邮箱的密码被盗的问题频繁发生,让我们来看看几个主要的原因吧!
[I]1.暴力破解[/I]
暴力破解邮箱密码的黑客软件有很多,其中最具影响力的恐怕就是小榕编写的《溯雪》了,但该软件的操作相对较为复杂,并不是初级使用者的首选。笔者在此要介 绍的是既简单又好用的暴力破解工具──Brutus。这款软件虽是英文界面,但在操作上不会遇到太大的问题。当运行程序之后,首先,查看“Type”(类型)下拉列表,在此选择“POP3”。其次,在“Target”(目标)文本框中输入欲破解邮箱的POP3服务器地址。然后,查看“User File”项目,在此选择用户名文件,再查看“Pa File”项目,选择密码文件。由于程序预置的字典文件内容甚是单薄,所以最好自制字典。其他的参数,均保持默认状态。最后,点击界面上端的 “Start”按钮,程序即开始破解过程。当程序成功破解出某邮箱用户密码后,在“Positive Authentication Results”列表框中即会显示出来图7。
[I]2.利用星号显示工具[/I]
邮件收发客户端程序大都具有保存密码的功能,当程序使用者把邮箱密码自动保存后,它会以星号显示,常规情况下,是无法透析其所设定的密码。但使用星号显示 工具就可以轻而易举地破译其密码。笔者选择“Caption-it!”这款工具简单演示一下破解方法。当启动程序之后,打开邮件收发客户端程序的密码显示 界面,把当前的“I”字形鼠标指针置于以星号显示的密码框中,在“Caption-it!”程序中的文本框中即会显示出当前星号下的密码图8。
[I]阻止对策:在邮件收发程序中不保存邮箱密码。
3.实时监控[/I]
如果E-mail用户使用Web方式登录邮箱,那么,上一种方法就不能奏效。在这种情况下,可以使用实时监控浏览器输入字符的小工具来窥探在网页中输入的密码。
IEthief 就能够窃取上网用户在IE浏览器中输入的所有字符并把这些字符送到指定的邮箱。它不仅适用于截获免费邮箱密码,对于截获其他各类用户输入的密码也适用。当 运行程序之后,设置好每次截取的字符数量及接收邮箱图9后,点击“确定”按钮程序即在后台运行。
卸载方法:若要卸载该程序,除删除相关文件外,需要运行注册表,删除[HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionRun]下的“ierun”子键。
下面,笔者再提及一款运行于Linux操作系统下的键盘记录工具──Taranis-current。该软件仅有41KB,其下载地址为http: //www.heibai.net/download/show.php?id=424&down=1。程序运行后,可以截获由 POP3/IMAP输入的密码。
五、破解即时通讯软件密码
[I]1.QQ[/I]
A.以假乱真
当你在的QQ程序界面中输入密码时,能想到这可能是个陷阱吗?FalseQQ这款软件就能够仿造QQ窗口,骗取使用者输入的QQ密码。那么具体是如何操作 的呢?当把文件全部解压缩之后,运行“FalseQQ.exe”文件,看到如图10所示的界面,在“保存选项”中设置密码文件的存储位置并为它命名,“确 定”后退出。其后,将“FalseQQ.exe”和“Msvbvm60.dll”文件复制到QQ***目录下。最后,把“QQ2000b.exe”程序文件 重命名为“qq.exe”,把“FalseQQ.exe”文件重命名为“QQ2000b.exe”即可。
此后,本机所有用户输入的QQ号码、密码均被记录在刚才所指定的密码文件中(默认是Windows目录中的ShellEx.dll文件,用记事本打开,即可看到记录下来的号码与其密码)。
卸载方法:将“QQ2000b.exe”及“Msvbvm60.dll”文件删除,并把“qq.exe”恢复为“QQ2000b.exe”即可。
B.智能监视
QQ 黑眼2.1可以实时监控截获至目前最新的QQ2000b Build 0710为止的所有版本的QQ密码。它不仅可以获取用户登录窗口中的密码,而且对注册向导界面中输入的密码也同样适用。该软件独创了通过QQ窗体的内部特征来监视QQ方式,成功率十分高。
在QQ黑眼2.1的主界面中图11,可以选择把密码保存在本机的指定目录或发送到有效邮箱中。当启动程序后,除了可以记录QQ号码、密码,还能够截获当前使用者的IP地址及登录时间。
卸载方法:在QQ黑眼2.1程序界面中可直接执行卸载操作。
[I]2.ICQ[/I]
ICQ Pa word Gra er是一款通过端口***探测ICQ密码的工具。运行程序后(须在连机状态),可看到如图12所示的界面,在“Settings”项中,设置 “Local IP:(本机IP)”与“Port(端口)”,其后,点击界面最下端的“Listen”按钮即开始***ICQ密码。
锦囊妙计
从上文中可知,非法获取网络注册信息是如此轻而易举。那么我们应采取什么防护措施呢?笔者以上介绍的诸多破解方法,从本质上说,无外乎是采用了暴力/穷举破解、键盘记录等方法。所以大家完全不必针对特定的破解工具进行防御,只要从各类破解方式出发来防护即可。
[I]一、针对键盘记录、木马、病毒破解的防护措施[/I]
相对于单机用户而言,在网吧上网的用户尤其容易遭遇此类破解方式的骚扰。网吧密码防盗专家(http://www.pc- phage.com/netbarguardpa word.exe)这款软件如同一个安全卫士,能够在无人干预的情况下自动保护在本机上运行的任何程 序密码,包括网页、邮箱、QQ、联众、千年、
等,而且它还支持多用户。
每当输入密码之前运行网吧密码防盗专家,当你要输入密码时,程序采用先进的内存伪装技术,对密码框进行动态伪装,并实时监视企图盗取密码的黑软,此时使用者就可以放心地输入密码图13。
[I]二、针对暴力破解的防护措施[/I]
对于这种破解方式,除了增强密码的复杂性之外,别无它法。你可以自定义密码由“字母+数字+符号”组成,位数应在十位以上,当然也可以使用密码生成器之类具有机器自动生成密码功能的工具。
来源:电脑报
随着Internet的发展,网络应用功能越来越多,但是想过让冰箱不仅可以冷冻食物,而且可以连接到Internet吗?或者,在用微波炉加热食物的时候阅读电子邮件?甚至DVD播放机和音响也可以访问Internet,下载MP3音乐,获取天气预报及股票信息,然后将这些信息转换为语音?虽然这些新奇的设备现在还不存在,但是由于UPnP的出现,开发人员们正在致力于使这些网络构想成为现实,在不久将会给我们的生活带来很大的方便和很多新的体验。
一、UPnP的概念
实现电脑、家电和其它电子产品的互联互通是人们长久以来的一个梦想,早在1999年,Microsoft就提出了通用即插即用UPnP技术的概念,UPnP就是实现这个梦想的核心架构。
通用即插即用UPnP(Universal Plug and Play)是用于计算机和智能设备对等网络连接而设计的体系结构。UPnP的目标是实现电脑、家电、移动设备等各类电子设备之间无缝连接,使这些设备彼此自动连接和协同工作,并实现与Internet的连接。UPnP得到超过600家主要公司的支持,这些公司分布于消费型电子产品、汽车电器、家庭自动化、计算机网络和外设等领域。
UPnP进一步提升了PnP的简化性,它将整个网络包括在内,实现了网络设备和服务的发现和控制,包含UPnP技术的网络产品只需连到网络上,即可开始正常工作。例如,支持UPnP功能的打印机,只需将打印机插入任何可用的网络端口中,都可以立即让网络中的所有设备使用该打印机,而不象目前一样在计算机上装载设备驱动程序、在网络***享该打印机,然后前往网络中的其它计算机将它们连接到共享打印机。
二、UPnP技术特点
UPnP是一种分布式的、开放的网络架构,它充分发挥了包括IP、TCP、UDP、HTTP 和XML在内的Internet组件和网络技术的功能。UPnP实际上是扩展了传统单机设备和计算机系统的概念,在零配置的前提下提供了连网设备之间的发现、接口声明和其他信息的交换等互动操作功能。使用UPnP,设备可以动态加入网络,自动获得一个IP地址,向其他设备公布它的能力或者获知其他设备的存在和服务,所有这些过程都是自动完成的,此后设备能够彼此直接通讯。最后,此设备能自动顺利地切断网络连接,并且不会引起意想不到的问题。
在UPnP架构中,没有设备驱动程序,取而代之的是通用协议。UPnP可以跨越各种操作系统平台,开发应用程序也没有开发语言的局限,可工作于各种形式的网络结构,并且以现有的网络设施为基础,仅仅加上这个UPnP协议,既不用添加新的设备,也不用重新架设网络介质就可以投入使用,可以实现许多现成的及新的令人兴奋的方案,包括家庭自动化、网络打印、图片处理、音视频娱乐、厨房设备、汽车网络和公共场所的类似网络,这正是Windows XP系统加入UPnP的原因。
三、UPnP网络组件
UPnP网络组件的基本构成是控制点、设备和服务(图一)。
图一 UPnP网络组件
控制点是检索UPnP服务和发现控制其它设备的控制器。控制点软件通常运行在具备用户界面的设备上,比如PC、手机、PDA等。控制点除了有能力控制别的设备,还要具有在网络中发现控制目标的能力。控制点将操作发送到设备,并从服务中接收事件。
设备是一种容器对象,它可以是物理设备,也可以是逻辑设备,不同种类的UPnP设备将关联不同的设置、服务和嵌入设备,如打印机和DVD属于不同用途的设备,服务就不可能定义成一样的。非UPnP兼容的设备可通过专用的UPnP桥设备表现为UPnP兼容设备,因此也称为桥后设备。
设备执行请求的控制过程,可划分成一个个很小的单元,每个单元就称为一个服务。服务对外都表现为具体的行为和模式,而行为和模式又可以用状态和变量值进行描述。UPnP
设备中的服务由状态表、控制服务器和事件服务器组成。状态表可通过状态变量模拟服务状态并在状态变化后对它们进行更新;控制服务器负责接收操作请求、执行、更新状态表并返回响应信息;事件服务器负责每当服务状态改变时即将事件发布到感兴趣的预定者。
四、UPnP协议集合
UPnP协议集合的定义者是UPnP论坛(Universal Plug and Play Forum)。UPnP
论坛致力于在不同厂商的独立设备和计算机之间轻松建立强健的连接,开发描述设备协议和基于可扩展标记语言XML(eXte ible Markup Language)的设备模式的标准,以便在一个可伸缩的网络环境中实现设备间的互操作性。
UPnP协议集合定义了控制点以及设备之间的通信协议,UPnP 在标准的 Internet协议基础上定义了一组服务器来完成UPnP组网过程,TCP/IP协议及HTTP协议提供了基本的网络连接条件和所需的地址。UPnP协议集合是一个多层协议构成的框架体系,每一层都以相邻的下层为基础,同时又是相邻上层的基础。UPnP协议集合如图二所示。
图二 UPnP协议集合
和现有IP网络不同的是,UPnP网络拥有一系列独有的高层协议。HTTPU协议基于UDP的HTTP单播和HTTPMU协议基于UDP的HTTP多播是HTTP协议的变体,它们的基本格式沿袭了HTTP协议,定义它们是为了通过UDP/IP而不是TCP/IP发送信息。简单服务发现协议SSDP(Simple Service Discovery Protocol)定义了控制点如何在网络上自动发现UPnP网络服务,以及UPnP设备如何自动向网络发布其所提供的服务信息。通用事件通知架构GENA(Generic Event Notification Architecture)定义了UPnP设备如何利用HTTP和HTTPMU接收和发送事件通知。简单对象访问协议SOAP(Simple Object Acce Protocol)定义了如何使用XML语言和HTTP来执行远程过程调用。
在UPnP协议集合中,UPnP厂商在逻辑上仅仅包含关于厂商设备的特定数据,如设备名称、型号、厂商信息以及有关对设备控制和操作的底层代码。UPnP
论坛设立了具体专业方面的工作委员会,这些工作委员会制定设备标准、构建范例实施和测试套件等。UPnP设备架构由UPnP论坛的各个工作委员会对不同的设备和服务类型进行了后续的标准化,并创建了各个设备或服务类型的模板。以上消息数据会被封装在UPnP特定协议中,通过SSDP、GENA和SOAP来进行格式化,通过运行于UDP上的HTTPMU或HTTPU,或是运行于TCP上的标准HTTP进行传输,最终,以上所有消息均通过IP协议进行传输。
UPnP基于现有IP标准和协议,而不是基于应用程序接口API(A lication Programming Interface),使得UPnP网络具有了自动化和智能化的特点,能够轻松地实现互操作性。尽管基于标准,但UPnP同时具有灵活性,并且可以满足当前和未来的网络设备需要。
五、UPnP组网过程
UPnP设备的组网过程包括六个步骤:寻址、发现、描述、控制、事件触发和展示。UPnP设备首先通过寻址来获得一个网络地址,寻址使控制点搜索到可用的设备(发现),然后控制点对设备功能进行了解(描述),随后控制点将命令发至设备(控制)和***设备状态的变化(事件触发)、最后控制点显示设备的用户界面(展示)。
在UPnP设备组网的六大步骤中,寻址、发现、描述这三个步骤是基础,解决了UPnP设备如何自动接入UPnP网络,如何自动发布UPnP服务的问题。控制、事件触发、展示这三个步骤则用来实现UPnP设备、服务和控制点之间的互操作。图三是简化的UPnP设备组网过程工作流程。
图三 UPnP组网工作流程
UPnP组网的基础是TCP/IP 协议集,而该协议集的关键就是寻址。设备寻址的目的是获取标识其身份的地址,它是UPnP组网的基础。设备在接入网络时,如果网络中存在DHCP服务器,则使用动态分配的IP地址,否则通过自动IP寻址来获取地址。UPnP设备通过SSDP协议将其所提供的服务在网络中进行声明,这个声明可以被控制点***到。同时,当控制点加入到网络中时,也通过SSDP协议寻找它所感兴趣的设备及服务。在控制点发现了设备后,需要更多的了解此设备及其能力,控制点必须从设备发现消息中提供的URL获取设备的具体描述。对于设备包含的每一种服务,设备描述都要列出其服务类型、名称、服务描述的URL以及用于控制和用于事件通知的URL。 在获得了设备及其服务的描述信息后,控制点就能通过远程调用的方式使用设备中的服务所提供的功能,并通过查询报文得到状态变量值。设备和服务还具备事件通 知能力,即设备和服务在状态变量改变时向控制点发布更新通知,而控制点也可以通过预订的方式接收此信息。如果设备有可用于展示的页面,那么控制点就将该页 面载入浏览器中,根据页面的功能,允许用户控制该设备和查看设备状态,为实现展示页面,UPnP厂商可能希望使用UPnP机制来控制或触发事件,以充分利用设备现有的功能。
六、UPnP技术应用
()Internet网关
随着越来越多的家庭和中小型企业构建了内部局域网络,常常需要共享Internet连接而***Internet网关,如宽带路由器、Windows Internet连接共享等。Internet网关通常使用网络地址转换NAT(Network Addre Tra lation)作为连接到Internet的有效途径,NAT用于允许私有网络上的多台计算机共享单个、可全局路由的IPv4地址。但该方案会破坏多种网络应用程序,如当试图玩多方游戏、MSN视频聊天、IP***、远程协助等实时通讯对等应用程序或其它某些应用程序时,却无法使用和连接,可能会在PC机看到无法连接的错误消息,或者在试图使用网络应用程序时,却出现故障。
NAT实际上是一台内部网络IP和公共IP的转换器,如果让客户机利用NAT来独享单个可全局路由的IP地址不会有什么问题,但当多个客户机共享IP地址时,由于某些应用程序必须使用公共IP地址,且每个会话都必须使用唯一的端口号,当内部网络边缘上有NAT设备时,NAT将通讯转发到内部网络的客户机上进行了端口转换,从而引起某些应用程序出现错误。
解决该问题最常见的办法是手动配置端口映射和应用层网关,使NAT设备定向将外部IP地址和端口的通讯转发给内部客户机所用的特定IP地址和端口。手动配置端口映射的过程通常比较复杂,要求较有经验的用户才能进行正确的配置,一般用户或小型企业用户却不具备这样的条件。手动配置该端口映射还会造成安全隐患,许多外部客户机都可以使用该映射来连接服务器。
为了解决此类问题,UPnP论坛有一个专门为Internet网关设备而设立的工作委员会。该委员会主要负责为NAT设备和防火墙设备制订UPnP支持规范,支持该规范的NAT和防火墙设备可以使用UPnP技术进行检测和控制,客户端程序可以使用UPnP协议读取和配置端口映射。
这时就看到UPnP的好处了,如果提供服务的应用程序、NAT都支持UPnP,那么只要启用NAT的UPnP功能(图四),依靠UPnP协议,那么端口映射的问题就是支持UPnP的NAT设备和应用程序主动去协商完成了,而不需要人工干预,因为支持UPnP的设备和应用程序可以互相发现、协调,自动配置端口映射,并且在使用完服务以后,支持UPnP的NAT设备会自动释放用过的端口,大大减少了配置的复杂程度。 远程桌面与终端服务实质对比
从使用目的与是否需要授权和允许的登陆用户数量及权限限制来看,远程桌面与终端服务有本质的区别,远程桌面与终端服务有很大的区别,远程桌面用于管理目 的,而终端服务是为了分享服务器的运算资源。但是从软件操作看来,两者又是类似的,可以把远程桌面看作是一个限制了授权和用户数量的简化的终端服务。
在server系统中,两个从远端登陆计算机,打开的都是一个新的会话,远端客户看到的桌面与本地用户的是不一样的,从这里看,远程桌面也是一个终端服 务。而在windows xp的远程桌面中,如果远程桌面用户登录,则本地用户必须退出(保存会话切换用户),并且黑屏,在某一时刻,远程用户与本地用户只能有一个是活动的(更严 格的数量限制)。
在windows 系统中,远程桌面都无法与本地用户共享同一个桌面,它更类似于远程终端服务,而只有远程协助可以达到远程与本地共享同一个桌面,它是专门为了进行远程支持 与帮助的目的。要达到这样的目的,更好的是采用第三方的远程控制软件,如pc anywhere, Remote administrator, VNC, Dameware等等。
解答终端服务与远程桌面区别(组图)
在windows 2000server和windows 2003中存在着一个叫做终端服务的组件,伴随着这个终端服务还有一个叫做终端授权的组件。另外在windows 2000 server和windows 2003还有windows XP中要有一个被称为远程桌面控制的功能,网络管理员可以通过远程桌面连接程序控制网络中任何一台开启了远程桌面控制功能的计算机。那么远程桌面连接和终 端服务有哪些相同点和不同点呢?今天我们就来弄明白这些问题。
一、什么是远程桌面?
远程 桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程 序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的 运动变化轨迹。
二、什么是终端服务?
终端服务仅仅存在于windows 2000 server版和2003中,其他系统不存在此组件。终端服务默认情况下是不***在操作系统中的,需要时通过添加删除windows组件来***。终端服务 起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。
三、如何开启远程桌面:
开启远程桌面功能的方法很简单,我们以前也介绍过多次。在windows 2000 server和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”,在弹出的属性设置窗口中找到“远程”标签,然后在远程桌面处的“容许用户远程连接到此计算机”前打勾即可。(如图1)开启该功能后网络中的其他计算机就可以通过“程序-附件-通讯-远程桌面连接”来控制和访问该服务器了。
图1
四、如何开启终端服务:
上面也提到了终端服务默认是不***在系统里的,所以我们要手动***。本篇文章以WINDOWS 2003为例。
第一步:通过任务栏的“开始-控制面板-添
图2 点击看大图
第二步:添加/删除程序窗口左边选择添加删除windows组件。在组件中找到终端服务器和终端服务器授权两项,在***前系统会给出配置警告提示“IE 增强的安全配置将大大限制终端服务器上的用户,是否恢复低安全配置”,我们选“是”即可。因为默认情况下windows 2003浏览器的安全级别设置过高,容易造成终端服务使用者权限被限制。(如图3)
图3 点击看大图
第三步:选择终端服务器和终端服务器授权后就可以直接点“下一步”进行***了。(如图4)
图4 点击看大图
第四步:下面将出现终端服务器***程序的介绍,非常重要。内容如下——此选项***终端服务器,他可以配置此计算机让多个用户同时运行程序。默认情况下只 有本地管理员组才能连接到此终端服务器上。你需要将用户帐户也就是非管理员权限的用户添加到本地远程桌面用户组,用户才能连接到此终端服务器上。如果只需 要用管理的远程桌面,请不要***终端服务器,用于管理的远程桌面已按默认方式起用。授权:要在今天起的120天的宽限期间后继续使用终端服务器,你必须安 装一个服务器运行终端服务器授权。(如图5)
图5
第五步:接下来讲师选择终端服务器的运行模式,有两种安全模式提供给我们,“完整安全模式”和“宽松安全模式”。前者可以为终端服务器提供最安全的环 境,安全性最好,但是正因为安全所以限制也多了,某些为以前操作平台设计的应用程序可能无法正常运行。如果你使用了这个安全模式进行终端服务器操作的话, 发现实际中限制性太大可以修改为“宽松安全模式”。宽松安全模式相比完整安全模式来说安全级别低了些,但是限制少了很多,用户可以访问关键的注册表和系统 文件位置,运行一些为以前版本设计的应用程序时采用此安全模式。具体使用哪种安全模式需要根据实际工作中的需求去选择。(如图6)
图6
第六步:接下来是设置终端服务器***程序,有三种许可方式提供给我们,一是使用许可证服务器,一般来讲公司都没有专门的许可证服务器。二是使用自动搜索 许可证服务器,此项将自动搜索网络中的许可证服务器,对于那种许可证服务器不固定的网络应用比较适合。最后一个是“我将在120天内指定许可证服务器”, 这个是我们最常选的,也就是先使用终端服务120,之后在向微软公司购买许可证,建立相应的许可证服务器达到授权的目的。(如图7)
图7
第七步:接着是选择服务器授权模式,在没有向微软公司购买授权许可证前,这些选项都是没有具体意义的,“每设备授权模式”是一个设备一个授权,在使用终 端服务时只能在具有授权许可证的设备上。“每用户授权模式”是针对用户来购买许可证的,有多少个用户(帐户)要使用终端服务就要购买多少个用户许可证 (CAL)。(如图8)
图8
第八步:然后是设置***许可证服务器数据库的位置,我们保持默认的window ystem32lserver即可,当然也可以通过“浏览”按钮换为其他目录。(如图9)
图9
第九步:***终端服务组件。(如图10)
图10
第十步:复制相应文件到本地硬盘,完成windows 组件***工作。(如图11)
图11
第十一步:重新启动后我们就可以在桌面“开始-管理工具”看到终端服务管理器,终端服务配置,终端服务器授权等程序了。这说明我们***终端服务组件成功。(如图12)
图12 点击看大图
五、远程桌面与终端服务的区别和联系:
首先我们来看看相同点,他们都是windows系统的组件,都是由微软公司开发的。通过这两个组件可以实现用户在网络的另一端控制服务器的功能,操作服务器,运行程序就好象操纵自己本地计算机一样简单,速度方面也非常快。
不过这两个组件的区别也是非常明显的——
(1)远程终端服务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权***,这个***是需要向微软公司购买的;而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),远程桌面是不需要CAL许可***的。
(2)远程桌面是完全免费的,而终端服务只有120天的使用期,超过这个免费使用期就需要购买许可证了。
(3)远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。
(4)远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。
总结:明白了远程桌面和终端服务的开启方法和相同与不同后我们就需要根据公司的实际需求进行选择了。可能有的读者会说既然远程桌面是免费的,终端服务需 要购买许可证,干脆都用远程桌面不就完了吗?实际上在区别的第四点中已经介绍了,远程桌面只能让管理员权限的用户使用,一般权限的帐户无法登录。而终端访问则没有这个限制;而且远程桌面只能容许同时2人登录操作服务器,终端访问也没有这个限制。这两点区别决定了当服务器需要同时超过2人以及需要非管理员权限的用户管理时必须使用终端服务。
推荐网络管理工具!
转自ha ybear6
网络管理的好坏一方面在于管理员自身的网络知识和经验,另一方面在于手头要有得当的工具,只有两者很好地结合才能更好地管理网络。
一、同步魔术师:Synchromagic v1.3
Synchromagic v1.3是一个十分有用的实用程序,可同步更新本地计算机或网络上多台计算机间的文件及目录。该程序也支持FTP服务器,是网络管理人员备份文件、目录或整个驱动器的有效武器。它可增加删除多个任务,也可执行单个任务或多个任务。
本软件下载网址:http://www.gelosoft.com,该版本支持Windows NT/2000
二、网络设备信息查看器:NetworkView version 1.2
NetworkView 支持Windows NT、Windows 2000和Windows 9x系统平台。它通过DNS、SNMP(仅Windows NT和Windows 2000支持)和端口信息可发现网络内所有TCP/IP节点,并以高质量的彩色图显示出来。对于Windows NT 和Windows 2000用户,要想更好地使用NetworkView,必须***SNMP 服务,并且拥有一个管理员账号。
本软件下载网址: http://www.networkview.com
三、网络工具箱:CyberKit version 2.2
由Luc Neije 开发的CyberKit是一个含多种功能的实用网络工具软件。
四、服务管理程序:Service Manager NT v1.4
由Falk Schmal和Torsten Sprejz 开发的Service Manager NT是一款Windows NT下服务管理的实用程序,文件大小525KB,运行在32位操作系统,如Windows NT 4.0或Windows 2000。若有域管理员的权限,还可跨域管理域上每台计算机的各种服务。
本软件下载网址: http://www-rnks.informatik.tu-cottbus.de
五、网络设备统计工具:Trace Route 3D
Trace Route 3D v3.0是由iWorker公司开发的可描述到某网站所经过的网络设备的软件,结果还可以3D图形显示。
六、性能监测软件:Analogx NetStat Live v2.02
Analogx NetStat Live (简称NSL)是监视用户Internet连接状态和系统性能的简单易用、快速有效的监测软件。该软件可显示最近1分钟的数据传输量、平均数据传输率、上 次启动以来的数据量以及最大的数据传输率。共有6个统计项:本地机器状态、远程机器状态、下载通道(包括当前值、平均值和最大值)、总流入量(包括本月目 前流入量、上月流入量和上次重启软件到目前的总流入量)、上传数据(包括当前值、平均值和最大值)、上传通道(包括本月目前流出量、上月流出量和上次重启 软件到目前的总流出量)、当前系统内运行的线程总数(包括当前线程数、平均线程数和最大的线程数)和CPU使用情况(查看CPU的负荷,并以图形显示,该 功能在此版本内不支持Windows NT和Windows 2000)。
七、上网行为管理软件:LaneCat(网猫)
LaneCat网猫是电信级的互联网监控软件,能有效监视、控制和记录局域网上计算机在互联网上活动行为,它可以实时记录局域网内计算机所有收发的邮件、 浏览的网页以及FTP上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议。LaneCat网猫是非常有效的网 络监管工具。
http://www.lanecat.net
19:08 | 添加评论 | 固定链接 | 引用通告 (0) | 写入日志 | 计算机与 Internet
11月2日
最佳网管工具点评
日前,美国《Network World》通过读者调查,选出了最受读者欢迎的网络管理工具,我们也将它们推荐给国内的网管员们,希望能助他们一臂之力,使他们轻松排除网络故障。
工具名称:SolarWinds Engineer Edition
网址:http://www.solarwinds.net
推荐理由:有读者说:"在不到一小时的时间内,我从网站上下载并***了SolarWinds的授权版本。不久后,我就可以制作线路使用报告了,而且线路使用和基本响应时间功能非常棒,此外,数据还被保存下来,使我可以一个星期、一个月或一年后查看数据。"
工具名称:NetWatch套件
公司名称:Cra og Software
网址:http://www.cra og-software.com/netwatch.html
推荐理由:有读者认为这种软件由简单但却有效的点解决方案构成,这些解决方案在使用和效力上超过了他们所有的更大型的网络管理产品。 NetFlow Monitor是另一种解决流量可见性问题的低成本解决方案,但NetWatch使网管员可以通过简捷的点击过程定制创建网络地图。而且,这种软件基本上 不需要培训和维护。
工具名称:WhatsUp Gold
公司名称:I witch
网址:http://www.i witch.com
推荐理由:用户对它的评价是具有非常昂贵的产品才拥有的很多功能,而价格却非常低廉。还有读者称:"我们能够在几分钟之内***好软件,自动发现大多数网络设备,并开始向我们的文本***机发送状态报警。此外,我们还监测不应出现问题的服务和Web内容变化。"
另一位用户还利用它"报告简单的服务水平协议状况,让我的用户无法在真正发生了多少次故障上弄虚作假。"
工具名称:Etherpeek NX、Sniffer Distributed
公司名称:WildPackets、NAI
网址:http://www.wildpackets.comwww.networka ociates.co m
推荐理由:一位读者推荐Etherpeek NX 2.0作为一种"价格低廉、功能优秀"的协议分析仪。Etherpeek NX 2.0帮助他解决断续出现的、复杂的应用问题。
另一种读者推荐的工具是来自NAI的Sniffer Distributed。他觉得如果工具包中缺少这种工具,他将无法生存。
工具名称:Packeteer PacketShaper
网址:http://www.packeteer.com
推荐理由:一位读者说:"当用于应用或主机上时,我们对报告和配置的粒度感到满意。它使我们可以找到一条完全拥塞的768K bit/s WAN链路,有效地从它里面得到更多的带宽。"
工具名称:NMIS(网络管理信息系统)
网址:http://www.si .com.au/nmis/
推荐理由:它可以通过开放源代码GPL许可证免费使用,可以运行在Linux上。有读者说,它提供的支持"比我得到的任何支持都好。"该工具 受到欢迎的另一个原因在于它带有仪表板的用户友好的Web界面,支持"在一个页面中以一种简要的、分级的和色块方式显示我所有200台网络设备的状态,从 而使我可以轻松地找到问题的根源和范围。"
工具名称:O erver
公司名称:Network I truments
网址:http://www.networki truments.net
推荐理由:这款工具由于"是目前功能最强和最多样化的平台"而成为读者的选择。
工具名称:xsight
公司名称:Aprisma Spectrum
网址:http://www.aprisma.com
推荐理由:有读者喜欢用Aprisma Spectrum公司的xsight来进行故障隔离,他说:"xsight与Attention Software一起使用可以令人信服地解决报警问题并向他人发出寻呼。"他还使用CiscoWorks来管理和维护他们的Cisco网络的防火墙和配置。
工具名称:MRTG
网址:http://www.mrtg.it
推荐理由:据一位读者称,多路由流量图形工具(MRTG)是其最爱,他说:"MRTG在收集有关网络带宽使用的统计数据和服务器监控方面表现非常棒。"MRTG不仅是免费的,而且还是通过GNU(通用公用许可)提供的。
工具名称:PingPlotter、FREEPing
公司名称: Ne oft、Tool4ever
网址:http://www.pingplotter.comwww.tools4ever.com
推荐理由:PingPlotter是读者推荐的一项价格仅为15美元的Ping和Traceroute工具。一旦出现问题,这位读者就启动该 程序来查找问题出在哪里。FREEping是另一项读者推荐的可以免费下载的Ping工具。一位读者反映,这项工具"虽然非常简单,但却在掌握网络对象的 可达性方面非常有用。"
工具名称:OpenView
公司名称:HP
网址:http://www.openview.hp.com
推荐理由:HP OpenView受到推荐是因为它可以提供"非常好且非常易好用的映像"。另一个原因是"可以对其进行编程,来做你想要做的任何事情",尤其是在出现问题时将相关性信息通过E-mail进行报警。
工具名称:NetScout
公司名称:NetScout
网址:http://www.netscout.com
推荐理由:一位读者推荐NetScout,是因为它具有良好的故障检测和性能管理功能。这位读者说:"虽然它是软件和硬件的融合体,但却能与大多数的网络元件(交换机和路由器)协调工作,而且,大家从一个视图就能了解企业的运行状况。"
工具名称:Servers Alive
公司名称:Woodstone
网址:http://www.woodstone.nu/salive/
推荐理由:一位读者称,它之所以喜欢Servers Alive,是因为它很简单,能够很好地完成网络事件任务和进行状态监控,此外,它
的***相对来讲也很容易。他经营着一个小网络,发现这个简单而便宜的工具在他的小网络环境里运行得非常好,并可通过邮件组获得支持。
工具名称:SNMPc Enterprise
公司名称:Castlerock Computing
网址:http://www.castlerock.com
推荐理由:一位用户在推荐SNMPc Enterprise时表示:"与其他的大家伙相比,它更加易用,而且相当便宜。它的可扩展性非常惊人,使用它的新版本更容易管理网络管理系统本身。"他 认为该工具的唯一不足就是,它只能在Windows下运行。但你只需花极少的时间就可以习惯这个软件包,一旦习惯了之后,用起来就更加容易了。
工具名称:NexVu
公司名称:NexVu
网址:http://www.nexvu.com
推荐理由:有读者称NexVu"是我们曾使用过的工具之中最有趣的一项工具,它可以是性能监控工具、协议分析工具、RMON探头以及终端服务器......所有这些功能都融为一体"。作为探测工具的备份选择,它非常具有吸引力。此外,它还可以提供有关该读者的Siebel应用系统的实时性能报 告。
工具名称:Qcheck、Chariot
公司名称:NetIQ
网址:http://www.netiq.com
推荐理由:有一位读者在推荐NetIQ Qcheck和Chariot时称,Qcheck是一项免费工具,"它超级简单,能够极快地对两个主机之间的网络性能进行检查,与故障检修工具一样棒"。 他说他的求助台使用的就是这种工具。它要求在被测主机上***endpoint代理。这些endpoint是免费的,而且可供各种各样的系统使用。他说:" 我曾要求在我们企业里的每台台式机和服务器上装载这样的endpoint,从而减少了故障检修的次数。"关于Chariot,他说,Chariot"可以 对我们所能想象得到的任何网络进行压力测试。它在概念设计和论证方面表现的非常好。添加Sniffer插件之后,就可以使用实际数据对网络进行测试,更不 用说它的易用性了。"提醒大家注意的是,在把这种工具交给未经培训的新手之时,你必须格外小心,因为它"几乎可以把任何网络都给踩成碎片"。
8:53 | 添加评论 | 固定链接 | 引用通告 (0) | 写入日志 | 计算机与 Internet
天空游戏网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
】 【
】 【
】 【
最新宝典 ·
[06-25]
[06-11]
[06-11]
[05-05]
最新新闻 ·
[07-02]
[07-02]
[07-02]
[07-02]
[07-02]
[07-02]
[07-02]
热门点击 ·
[07-02]
[07-02]
[07-02]
[07-02]
[07-02]
[07-02]
[07-02]
[07-02]
[07-02]
[07-02]
游戏花边 账号发放 ·
CopyRight 2002-2010 天空游戏网
京ICP证040598
版权所有