zhentyn

2006年6月6日 #

安装PHPLIB

安装 PHPLIB

By 翟翔

http://www.sanisoft.com/phplib/download.php 下载最新版 phplib-7.4

将其解压缩到 APACHE 的根目录下,如 D:\Apache Group\Apache2

 

编辑 C:\WINDOWS 下的 php.ini 文件

搜索 auto_prepend_file =

在后面添加 "D:\Apache Group\Apache2\PHPLIB\php\prepend.php3"

搜索 include_path =

在后面添加 "D:\Apache Group\Apache2\PHPLIB\php"

 

使用 phpmyadmin 创建一个数据库,如 phplib

在数据库 phplib 运行 SQL 通过文本文件的位置 D:\Apache Group\Apache2\PHPLIB\stuff 下的 create_database.mysql

 

编辑 D:\Apache Group\Apache2\PHPLIB\php 下的 prepend.php3

搜索 require($_PHPLIB["libdir"] . "db_mysql.inc");

将其改为 require("db_mysql.inc");

 

编辑 D:\Apache Group\Apache2\PHPLIB\php 下的 local.inc

搜索 class DB_Example extends DB_Sql

更改其中的 4 个变量值

var $Host     = "localhost";

  var $Database = "phplib";

  var $User     = "root";

  var $Password = "";

使其满足你新建的 phplib 数据库

 

同理,编辑 D:\Apache Group\Apache2\PHPLIB\php 下的 db_mysql.inc

搜索 class DB_Sql

更改其中的 4 个变量值

var $Host     = "localhost";

  var $Database = "phplib";

  var $User     = "root";

  var $Password = "";

使其满足你新建的 phplib 数据库

 

D:\Apache Group\Apache2\PHPLIB 下的 pages 文件夹复制到 APACHE htdocs 目录下,如 D:\Apache Group\Apache2\htdocs

浏览 http://localhost/pages/showoff.php3

默认的 username: kris        password: test

posted @ 2006-06-06 18:52 果园 阅读(475) | 评论 (1)编辑 收藏

2006年5月25日 #

教你怎样怎样关闭端口

教你怎样怎样关闭端口

每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
113端口木马的清除(仅适用于windows系统):
这是一个基于irc聊天室控制的木马程序。
1.首先使用netstat -an命令确定自己的系统上是否开放了113端口
2.使用fport命令察看出是哪个程序在监听113端口
fport工具下载
例如我

们用fport看到如下结果:
Pid Process Port Proto Path
392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe

我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为
c:\winnt\system32下。
3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,
并使用管理器结束该进程。
4.在开始-运行中键入regedit运行注册表管理程序,在注册表里查找刚才找到那个程序,
并将相关的键值全部删掉。
5.到木马程序所在的目录下删除该木马程序。(通常木马还会包括其他一些程序,如
rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根据
木马程序不同,文件也有所不同,你可以通过察看程序的生成和修改的时间来确定与
监听113端口的木马程序有关的其他程序)
6.重新启动机器。

3389端口的关闭:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先
确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。

win2000关闭的方法:
win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,
选中属性选项将启动类型改成手动,并停止该服务。
win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services
服务项,选中属性选项将启动类型改成手动,并停止该服务。
winxp关闭的方法:
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能
算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服
务是否是你自己开放并且是必需的。如果不是请关闭它。

关闭4899端口
请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统
安装目录),输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence

到C:\winnt\system32(系统目录)下删除r_server.exe admdll.dll radbrv.dll三个文件


5800,5900端口

1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\
explorer.exe)
2.在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新
运行c:\winnt\explorer.exe)
3.删除C:\winnt\fonts\中的explorer.exe程序。
4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的
Explorer项。
5.重新启动机器。

6129端口的关闭:

首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是
一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务
是否是你自己安装并且是必需的,如果不是请关闭。

关闭6129端口
选择开始-->设置-->控制面板-->管理工具-->服务
找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后
停止该服务。
到c:\winnt\system32(系统目录)下将DWRCS.EXE程序删除。
到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。

1029端口和20168端口

这两个端口是lovgate蠕虫所开放的后门端口
蠕虫相关信息请参见:Lovgate蠕虫:http://it.rising.com.cn/newSite/ ... rus/Antivirus_Base/
TopicExplorerPagePackage/lovgate.htm
你可以下载专杀工具:http://it.rising.com.cn/service/ ... ovGate_download.htm
使用方法:下载后直接运行,在该程序运行结束后重起机器后再运行一遍该程序。

45576端口

这是一个代理软件的控制端口,请先确定该代理软件并非你自己安装(代理软件会给你的机器带
来额外的流量)

关闭代理软件:
1.请先使用fport察看出该代理软件所在的位置
2.在服务中关闭该服务(通常为SkSocks),将该服务关掉。
3.到该程序所在目录下将该程序删除。
Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的, 比如administrator的口令为空。所以请先检查系统中所有帐号的口令是否设置的足够安全。
1. Windows2000口令设置方法

:
当前用户口令:
在桌面环境下按crtl+alt+del键后弹出选项单,选择其中的更改密码项后按要求输入你的密码(注意:如果以前administrator没有设置密码的话,旧密码那项就不用输入,只需直接输入新的密码)。

其他用户口令:
在开始->控制面板->用户和密码->选定一个用户名->点击设置密码

2. 如何关闭Windows 2000下的445端口
关闭445端口的方法有很多,通常用修改注册表的方法:

1) 在命令行窗口运行修改注册表命令RegEdit。

2) 在弹出的注册表编辑窗口的左边找到下面目录

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

你可以一级一级目录往下点击,也可用“查找”命令找到NetBT项,然后点击Parameters项。

3) 在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择“DWORD值”,如下图所示:

4) 将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。

5) 修改完后退出RegEdit,重启机器。

6) 运行“netstat –an”,你将会发现你的445端口已经不再Listening了。



7) 如何关闭Windows 2000下的5800,5900端口
1) 首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\explorer.exe)

2) 在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\winnt\explorer.exe)

3) 删除C:\winnt\fonts\中的explorer.exe程序。

4) 删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。

5) 重新启动机器。

4. 如何获得fport工具?
Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用'netstat -an'命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID,名称和路径。该软件可以用于将未知的端口同应用程序关联起来。

在CERNET应急响应组的网站上可以获得fport工具,下载路径为:

http://www.ccert.edu.cn/tools/index.php

下载的文件为fport.zip, 用winzip或winrar解开后存放到一个目录下就可以。比如我们把fport放在D:\fport-2.0下。那么,我们运行fport::



D:\fport-2.0> fport



输出结果如下:

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com



Pid Process PortProto Path

744 svchost ->135 TCP C:\WINDOWS\system32\svchost.exe

4 System ->139 TCP

4 System ->445 TCP

792 svchost ->1025TCP C:\WINDOWS\System32\svchost.exe

1652navapw32 ->1027TCP C:\PROGRA~1\NORTON~1\navapw32.exe

1860inetinfo ->1031TCP C:\WINDOWS\System32\inetsrv\inetinfo.exe

1880msmsgs ->1226TCP C:\Program Files\Messenger\msmsgs.exe

2736iexplore ->2162TCP C:\Program Files\Internet Explorer\iexplore.exe

956 ->5000TCP

1880msmsgs ->13863 TCP C:\Program Files\Messenger\msmsgs.exe

2736iexplore ->123 UDP C:\Program Files\Internet Explorer\iexplore.exe

744 svchost ->135 UDP C:\WINDOWS\system32\svchost.exe

1332SecureCRT ->137 UDP C:\Program Files\SecureCRT\SecureCRT.exe

2664SecureCRT ->138 UDP C:\Program Files\SecureCRT\SecureCRT.exe

4 System ->445 UDP

792 svchost ->500 UDP C:\WINDOWS\System32\svchost.exe

2524SecureCRT ->1028UDP C:\Program Files\SecureCRT\SecureCRT.EXE

1860inetinfo ->1032UDP C:\WINDOWS\System32\inetsrv\inetinfo.exe

1880msmsgs ->1033UDP C:\Program Files\Messenger\msmsgs.exe

2812wsftppro ->1035UDP D:\tools\wsftppro.exe

956 ->1543UDP

1652navapw32 ->1561UDP C:\PROGRA~1\NORTON~1\navapw32.exe

4 System ->1610UDP

1880msmsgs ->1900UDP C:\Program Files\Messenger\msmsgs.exe

2736iexplore ->3336UDP C:\Program Files\Internet Explorer\iexplore.exe

2812wsftppro ->3456UDP D:\tools\wsftppro.exe

1880msmsgs ->9356UDP C:\Program Files\Messenger\msmsgs.exe

默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口

  第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

  第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

  第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。

  点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。

  重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

  第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。

  第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

  于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑.

posted @ 2006-05-25 01:32 果园 阅读(380) | 评论 (0)编辑 收藏

2006年5月21日 #

曾国藩生平

曾国藩生平



曾国藩(1811--1872年)是中国历史上最有影响的人物之一,他从湖南双峰一个偏僻的小山村以一介书生入京赴考,中进士留京师后十年七迁,连升十级,37岁任礼部侍郎,官至二品。紧接着创见因母丧返乡,恰逢太平天国巨澜横扫湘湖大地,他因势在家乡拉起了一支特别的民团湘军,历尽艰辛为清王朝平定了天下,被封为一等勇毅侯,成为清代以文人而封武侯的第一人,后历任两江总督、直隶总督,官居一品,死后被谥“文正”。曾国藩所处的时代,是清王朝由乾嘉盛世转而为没落、衰败,内忧外患接踵而来的动荡年代,由于曾国藩等人的力挽狂澜,一度出现“同治中兴”的局面,曾国藩正是这一过渡时期的重心人物,在政治、军事、文化、经济等各个方面产生了令人注目的影响。这种影响不仅仅作用于当时,而且一直延至今日。从而使之成为近代中国最显赫和最有争议的历史人物。

一)少年得志仕途亨通

曾国藩,字伯函,号涤生。1811年出生于湖南省双峰县井字镇荷叶塘的一个豪门地主家庭。祖辈以农为主,生活较为宽裕。祖父曾玉屏虽少文化,但阅历丰富;父亲曾麟书身为塾师秀才,满腹经纶,作为长子长孙的曾国藩,自然得到二位先辈的爱抚,他们望子成龙心切,便早早地对曾国藩进行封建伦理教育了。曾国藩6岁时入塾读书,8岁能读八股文诵五经,14岁时能读周礼,史记文选,并参加长沙的童子试,成绩俱佳列为优等,可见他自幼天资聪明,勤奋好学。至1832年他考取了秀才,并与欧阳沧溟之女成婚,踏上了人生的一大台阶。曾国藩刚28岁便考中了进士,从此之后,他一步一阶的踏上仕途之路,并成为军机大臣穆彰阿的得力门生。在京十多年间,他先后任翰林院庶吉士,累迁侍读,侍讲学士,文渊阁直阁事,内阁学士,稽察中书科事务,礼部侍郎及暑兵部,工部,刑部,吏部侍郎等职,曾国藩就是沿着这封仕途之道,步步升迁到二品官位。从文才上看,曾国藩的仕途畅通是与他好学有关,他学习孜孜不倦,苦读日夜不息,尤其在京参加朝考进入庶常馆学习后,“日以读书为业”。勤于求救,不耻下问,博览历史,重视理学,还读了大量的诗词古文,才华横溢,满腹经纶。官吏中如此勤奋好学者实不多见。由于他博览群书,涉猎文献,故在政治上有自己的独特观点:如要统治者“内圣外王”,要自如地运用儒法思想治理天下。他推崇程朱理学,认为程朱理学正统于孔孟之道,后君臣应以习之。尤其他曾主张或奏明皇上,提出治理天下之办法,涉及吏治与廉洁,选材与用材,物质与财用,兵力与兵法等。他应诏陈述政治主张说:“今日所当讲求者,惟在用人,人才不乏,欲作用而激扬之,则赖皇上之妙用,有转移之道,有培养之方,有考察之法,三者不可废。臣观今日京官办事通病有二,曰退缩,曰琐屑。外官办事通病有二,曰敷衍,曰颟顸。习俗相沿,但求苟安,无过不肯振作起来,将一遇困难,国家必有乏才之患。”要想使官员振作起来,又须皇上以身作则。他从理论乃至实践上都极力标榜封建伦理道德,来维护地主阶级的根本利益。从武将上说,他本不具备先决条件,然而正是由于他的步步青云,得到了皇上与同僚们的青睐,他感皇恩,谢皇意,甘为保主子尽心尽力,表现在为建湘军呕心呖血,精心操劳练出了一支战斗力赛过绿营的正规军,为镇压太平天国立下了赫赫战功,为清王朝西拼东杀,征战毕生,直至卒死在两江总督的宝座上。

二) 曾国藩之思想学术

曾国藩作为近代著名的在政治家,对“乾嘉盛世”后清王朝的腐败衰落,洞若观火,他说:“国贫不足患,惟民心涣散,则为患甚大。”对于“士大夫习于忧容苟安”,“昌为一种不白不黑、不痛不庠之风”,“痛恨次骨”。他认为,“吏治之坏,由于群幕,求吏才以剔幕弊,诚为探源之论”。基于此,曾国藩提出,“行政之要,首在得人”,危急之时需用德器兼备之人,要倡廉正之风,行礼治之仁政,反对暴政、扰民,对于那些贪赃枉法、渔民肥已的官吏,一定要予以严惩。至于关系国运民生的财政经济,曾国藩认为,理财之道,全在酌盈剂虚,脚踏实地,洁已奉公,“渐求整顿,不在于求取速效”。曾国藩将农业提到国家经济中基础性的战略地位,他认为,“民生以穑事为先,国计以丰年为瑞”。他要求“今日之州县,以重农为第一要务”。受两次鸦片战争的冲击,曾国藩对中西邦交有自已的看法,一方面他十分痛恨西方人侵略中国,认为卧榻之旁,岂容他人鼾睡,并反对借师助剿,以借助外国为深愧”;另一方面又不盲目排外,主张向西方学习其先进的科学技术。

《治学论道之经》

曾国藩是清末著名换理学大师,学术造诣极深。他说:“盖真能读书者,良亦贵乎强有力也”,要有“旧雨三年精化碧,孤灯五夜眼常青”的精神。写字或阳刚之美,“着力而取险劲之势”;或阴柔之美,“着力而得自然之味”。文章写作,需在气势上下功夫,“气能挟理以行,而后虽言理而不灰”。要注意详略得当,详人所略,略人所详,而“知位置者先后,翦裁之繁简”,又“为文家第一要也”。为文贵在自辟蹊径,“文章之道,以气象光明俊伟为最难而可贵”。“清韵不匮,声调铿锵,乃文章第一妙境”。

《持家教子之术》

著名历史学家钟书河先生说过,曾国藩教子成功是一个事实。无法抹杀,也无须抹杀。曾国藩认为持家教子主要应注意以下十事:一、勤理家事,严明家规。二、尽孝悌,除骄逸。三、“以习劳苦为第一要义”。四、居家之道,不可有余财。五、联姻“不必定富室名门”。六、家事忌奢华,尚俭。七、治家八字:考、宝、早、扫、书、疏、鱼、猪。八、亲戚交往宜重情轻物。九、不可厌倦家常琐事。十、择良师以求教。

《疆场竞斗之计》

曾国藩以编练湘军起家,书生治国,镇压了中国历史上规模最大的农民起义——太平天国运动,其军事思想内涵极丰,确有过人之处。他认为,兵不在多而在于精,“兵少而国强”,“兵愈多,则力愈弱;饷愈多,则国愈贫”。主张军政分理,扣负其责。他购买洋枪、洋炮、洋船,推进中国军队武器的近代。治军以严明军纪为先,同时着意培养“合气”,将士同心,他认为“将军有死之心,士卒无生之气”。选 择有四点要求:“一曰知人善任,二曰善觇敌情,三曰临阵胆实识,四曰营务整齐”。曾国藩军事思想中最丰富并值得今人借鉴的是其战略战术。如“用兵动如脱兔。静如处女”,主客奇正之术,“扎硬寨,打死仗”,水师不可顺风进击,善择营地,“先自治,后制敌”,深沟高垒,地道攻城之术,水陆配合,以静制动,“先拔根本,后翦枝叶”等等。

《处世交友之道》

曾国藩对交友之道颇有见地,他认为交友贵雅量,要“推诚守正,委曲含宏,而无私意猜疑之弊”。“凡事不可占人半点便宜。不可轻取人财”。要集思广议,兼听而不失聪。“观人之法,以有操守而无官气、多条理而少大言为主”。处世方面,曾国藩认为,“处此乱世,愈穷愈好”。身居高官,“总以钱少产薄为妙”。“居官以耐烦为第一要义”,“德以满而损,福以骄而减矣”。为人须在一“淡”字上着意,“不特富贵功名及身家之顺逆,子姓之旺否悉由天定,即学问德行之成立与否,亦大半关乎天事,一概笑而忘之”。“功不必自已出,名不必自已成”,“功成身退,愈急愈好”。曾国藩写有格言十二首,基本上概括了他的处世交友之道。

《修身养性之诀》

曾国藩总结了修身十二款:敬、静坐、早起、读书不二、读史、谨言、养气、保身、日知所亡、月无亡不能、作字、夜不出门。他认为古人修身有四端可效:“慎独则心泰,主敬则身强,求人则人悦,思诚则神钦”。曾国藩不信医药,不信僧巫,不信地仙,守笃诚,戒机巧,抱道守真,不慕富贵,“人生有穷达,知命而无忧。”曾国藩认为:“养生之法约有五事:一曰眠食有恒,二曰惩贫,三曰节欲,四曰每夜临睡前洗脚,五曰每日两饭后各行三千步。”养生之道,“视”、“息”、“眠”、“食”四字 最为要紧,养病须知调卫之道。

褒贬不一

“誉之则为圣相,谳之则为元凶”。

正如辛亥革命中的怪杰章炳麟对曾国藩的评价一样,近百年来仁者见仁,智者见智,对曾国藩褒扬者有之,斥骂者也不乏其人。早在曾国藩镇压太平天国时,即有人责其杀人过多,送其绰号“曾剃头”。到了1870年“天津教案”,不少人骂他是卖国贼,以致曾国藩也觉得“内咎神明,处咎清议”,甚至有四面楚歌之虑。辛亥革命后,一些革命党人说他“开就地正法之先河”,是遗臭万年的汉奸,建国后的史学界对他更是一骂到底,斥为封建地主阶级的卫道士、地主买办阶级的精神偶像、汉奸、卖国贼、杀人不眨眼换刽子手等等,予以全面否定。历史是各种复杂因素的有机组合体,历史从物也是如此,对复杂的历史人物予以简单、片面的肯定或否定,都是不客观的,都不符合马克思主义唯物史观和实事求是的要求。80年代以来,学术界对曾国藩的研究逐步深入,对他的评价也相对客观。随着有关曾国藩的小说和传奇故事的出版,越来越多的人对其产生兴趣,他们希望能透过作家描述的人物形象更多的了解曾国藩的学识、见解和主张,更直接、更清晰、更深入地窥见他的内心世界。

三)轶事点滴

毛泽东“独服曾文正”之谜

毛泽东年青时,曾对曾国藩倾服备至,现藏韶山纪念馆的光绪年间版《曾国藩家书》中,数卷扉页上都有毛手书的“咏之珍藏”。他曾说:曾国藩建立的功业和文章思想都可以为后世取法。认为曾编纂的《经史百家杂钞》“孕群籍而抱方有”,是国学的入门书。曾国藩治军最重视精神教育,毛一生很注意这点。曾“爱民为治兵第一要义”。毛建立红军之初便制定了《三大纪律,八项注意》。

蒋介石推崇曾国藩之谜

蒋多次告诫他的子弟僚属:“应多看曾文正,胡林翼等书版及书礼”,“曾文正家书及书礼......,为任何政治家所必读。”他审订《曾胡治兵语录注释》时说:曾氏已足为吾人之师资矣。在黄浦军校,他以曾国藩的《爱民歌》训导学生。他说我认为曾、左能打败洪、杨是他们的道德学问、精神与信心胜过敌人。

“誉之为圣相,谳之为元凶”之谜

曾国藩曾被人推许为孔子、朱子以后,再度复兴儒学的圣哲;建树功业、转移运世的伟人贤者,清朝咸同中兴第一名臣。然而,也有人骂他是民贼、元凶、汉奸、民族罪人、擅权滥杀的“曾剃头”、好名失德的“伪君子”。

《曾国藩家书》影响历史不衰之谜

太平天国失败后,清廷对权重势大的曾国藩极度猜忌,曾为表明心迹,做出了有违个人性格的事刊印《家书》。

违朝廷大禁纳妾之谜

五十一岁时,咸丰帝大丧期间,秘娶小妾,“违制失德”,故有人斥其为“伪君子”。终生以“拙诚”“坚忍”行事曾国藩“貌之过人者,眼作三角形,常如欲睡,身材仅中人,行步则极厚重,言语迟缓。”

“一生爱钱”之谜

三十岁时,作一件青缎马褂,遇庆贺及新年时穿一次,三十年后,衣犹如新。在南京总督府任内,要求夫人和儿媳们,每晚要绩麻纺纱,下厨作饭。

四)大事年表

1811年(嘉庆16年)11月26日(农历10月11日)生于湖南省双峰县荷叶乡天平村, 乳名宽一。

1815年(嘉庆20年)5岁在家识字读书。一年后入家塾“利见斋”。

1826年(道光6年)16岁春,应长沙府试(童子试),名列第七。

1830年(道光10年)20岁就读于衡阳唐氏宗祠,师从汪觉庵。一年后转入湘乡涟 滨书院。改号涤生。

1833年(道光13年)23岁秋,参加湘乡县试,考取秀才。

1834年(道光14年)24岁春,入岳麓书院。秋,参加乡试中第三十六名举人。冬,入京准备会试,途径长沙,始与刘蓉相交。

1835年(道光15年)25岁4月,会试落第,留京寓长沙会馆读书。

1836年 (道光16年)26岁春,恩科会试再次不第,出京返家。至长沙,与刘容、郭嵩焘在湘乡会馆相聚两个月。

1838年(道光18年)28岁会试中第三十八名贡士。试后改名国藩。殿试取在三甲第四十二名,赐同进士出身。朝考列第一等第三名,道光帝拔置第二名。授翰林院庶吉士。年底乞假返家。

1839年(道光19年)29岁夏,出衡阳,谒杜工部祠、石鼓书院。秋,出邵阳,察访武岗、新化、兰田、永丰。12月,子纪泽生,离家起程赴京。本年 起始作日记,持之以恒,至终不辍。

1840年(道光20年)30岁5月,庶吉士散馆,列二等十九名,授翰林院检讨。7月,得病,经欧阳兆熊、吴廷栋治疗、护理,两月始愈,三人遂成好友。

1841年(道光21年)31岁8月,偕倭仁往谒理学大师唐鉴,请教治学之方,检身之要。“考德问业”,“为义理所熏蒸”。11月,任国史馆协修,遍鉴前史,辨具得失。是年,喜读胡林翼赠送的《陶文毅公文集》。写作《里胥》,直道民间疾苦,鞭笞腐败更治。

1842年(道光22年)32岁致力程朱之学,每日必做日课:早起、主敬、静坐、读书不二、读史、谨言、养气、保身,日知所亡、月无忘所能、作字、夜 不出门。

1843年(道光23年)33岁4月,升任翰林院侍讲。7月,钦命为乡试(四川)正考官。12月,充文渊阁校理。8月,补授翰林院侍讲。

1844年(道光24年)34岁8月,郭嵩焘引江忠源来见,结为师生。派充翰林院教习庶 吉士。

1845年(道光25年)35岁10月,升翰林院侍讲学士。李鸿章入京会试,以年家子投其 门下受业。

1846年(道光26年)36岁1月,充文渊阁直阁事。自书其书舍曰:“求阙斋”。夏秋间,养病城南报国寺,与同寓刘传莹就汉学、宋学深入研讨,知学须返本务要,“执两用中”。

1847年(道光27年)37岁7月,升授内阁学士、兼礼部侍郎街。11月,钦派武会试正 总裁,殿试读卷大臣。

1848年(道光28年)38岁3月,子纪鸿生。10月,辑录古今名臣大儒言论,按修身、齐家、治国三门分三十二目辑成《曾氏家训》。

1849年(道光29年)39岁2月,升授礼部右侍郎。9月,署兵部右侍郎。

1850年(道光30年)40岁4月,上《应诏陈言疏》,直揭官场“委靡因循”、官吏“畏葸”“柔靡”。“今日所当讲者,惟在用人一端耳”。7月,兼署部左侍郎。

1851年(咸丰元年)41岁1月,洪秀全在广西桂平金田村组织起义。5月,上《敬陈圣德三端预防流弊疏》,咸丰帝“怒掷其折于地”欲罪之。

1852年(咸丰2年)42岁1月,上《备陈民间疾苦疏》。7月,任江西乡试正考官。行抵安微太湖县小池驿,得母讣闻,回籍奔丧。10月初抵家。太平军出广西、入湖南,9月攻长沙,10月取决岳州。

1853年(咸丰3年)43岁1月21日,接帮办湖南团练旨。经郭嵩焘力劝出保桑梓。30日,抵长沙与湖南巡抚张亮基商办团练。3月19日,太平军攻占江宁,定都为天京。9月,奏准移驻衡州练兵。11月,建衡州船厂赶造战船。派人赴广东购买洋 炮,筹建水师。

1854年(咸丰4年)44岁2月25日,奉命率师出征太平军。发布《讨粤匪檄》。命褚汝航为水师总统、塔齐布为陆军先锋,统率17000人,挥师北上。5月,兵败靖港,投水自裁获救。

7月25日,重整水陆各军后,出师攻陷岳州。10月14日取武昌。咸丰帝令其部署理湖北巡抚。7天后收回成命。改赏兵部侍郎衔。12月2日攻陷田家镇。

1855年(咸丰5年)45岁2月12日夜,石达开总攻湘军水营,烧毁湘军战船100余艘。曾国藩座船被俘,“文卷册牍俱失”。”公愤极,欲策马赴敌以死”,罗泽南、刘蓉力劝乃止。

1856年(咸丰6年)46岁 7月,坐困南昌。9月2日,杨、洪内讧(天京事变)后,太平军元气大伤。10月,曾国藩在长募勇组建吉字营入援江西。

1857年(咸丰7年)47岁2月27日,其父去世,偕第国华回籍奔丧。7月,两次上疏,请求在家终制,获咸丰帝准许。是年建“思云馆”。

1858年(咸丰8年)48岁5月19日,李续宾、杨岳斌率水陆两军攻陷九江。第国华入李幕。7月13日,接上谕命其出办浙江军务,17日起程。8月5日,抵武昌。与胡林翼会商进兵、筹饷之策。11月15日,李续宾、曾国华死于三河之役。12月,作《爱民歌》以训湘军。

1859年(咸丰9年)49岁1月,李鸿章来建昌进谒、留营襄办军务。是月,曾国葆改名贞干入湘军,为其兄国华报仇。2月,作《圣哲画像记》。11月,拟四路进兵之策,攻取安庆。

1860年(咸丰10年)50岁5月,辑录《经史百家杂钞》26卷,“取精用宏”,“尽抡四部精要”。

6月,左宗棠来营,留住两旬,商讨东南大局;奉命以兵部尚书衔署理两江总督。

7月,委授两江总都,并以钦差大臣督办江南军务。10月18日与胡林翼、李续宾商筹北援之策。上疏请求带兵北上扫夷勤王、以“雪敷天之愤”。12月,祁门大营两度被困,太平军距大营仅20里,“危险万状”。

1861年(咸丰11年)51岁8月23日,是《复陈购买外洋船炮折》:“购买外洋船炮,则为今日救时之第一要务。”9月5日,湘军攻陷安庆。25日,移住安庆。11月20日,奉旨督办四省(苏、皖、浙、赣)军务,其巡抚、提镇以下悉归节制。12月,在安关刨办内军械所。年底,定三路军进军之策:“以围攻金陵属之国荃,而以浙事属左宗棠,苏事属李鸿章,于是东南肃清之局定矣。

1862年(同治元年)52岁1月31日,奉旨任两江总督协办大学士,曾国荃补授浙江按察使。2月14日,左宗棠率军由江西入浙江。4月,李鸿章率军抵上海。5月,曾国荃率军进驻雨花台,会同彭玉麟的水师围攻天京。7月18日,为借兵助剿事再疏力陈利害:“岛人借助剿为图利之计......而中华之难,中华当之”,决不能让洋人以助剿来“蹂躏中国之土地”。9月,为死于战乱而未及安葬的桐城儒生方东树、戴钧衡6人立石修墓,妥为安葬。12月,其第曾国葆病死于雨花台湘军大营。年底,华衡芳与徐寿父子试制成中国第一台蒸气机,曾国藩见后,于当天日记中写道:“窃喜洋人之智巧我国亦能为之,彼不能傲我以其所不知矣!”

1863年(同治2年)53岁1月28日,安庆内军械所造出的我国第一条木壳小火轮,曾国藩登船试航后,喜而命名“黄鹄号”。5月7日,致函总理各国事务衙门,谓“洋人本有欺凌之心,而更授以可凌之势;华人本有畏怯之素,而逼处可怯之地”,反对购买要由海军上校指挥控制的船舰。6月13日,石达开兵败大渡河。9月,与容闳见面,商筹建立一个可以灾圃旎器的工厂。12月3日,交容闳68000两银赴美购买机器。

1864年(同治3年)54岁1月,派李凤苞测量江浙外海各岛屿沙线。5月,江浙藏书遭兵动多有毁损,定刊书章程,即于安庆设书局,刊刻各种经史。6月3日,洪秀全病世天京,其长子继位。7月19日,湘军攻恰陷天京,太平军宣告失败。7月,曾国藩赏加太子太保、一等侯爵。曾国荃赏太子少保、一等伯爵。8月15日,奏准裁撤湘军25000人。

10月,行辕移驻安陵。11月,奏准停征厘舍、亩捐。12月,主持修复江南贡院,补行江南乡试,会考江南优贡。

1865年(同治4年)55岁1月,选汉唐以来各臣奏疏17首,编《鸣原堂论文》。3月,主持修葺种山、尊经两书院。收养八百孤寒子弟,并从自已养廉银中捐款课奖。5月26日,接上谕:率军赴山东剿捻。6月,主持整理《王船山遣书》完稿,共320卷,交金陵书局出版。6月18日,北上剿捻之策:重镇设防,划河圈围,清野查圩,马队追踪。9月,经杨州、清江浦抵徐州。一路调兵布防堵围,沿途又张榜招员。10月,将金陵制造局上迁海虹口,和李鸿章原设的炮局及购自美国人的铁厂合并,再加容闳购回的百多部机器建成江南制造总局。12月,核定长江水师永远章程及营制营规。

1866年(同治5年)56岁3月,由徐州赴济宁,沿途谒孟、孔、曾诸圣墓。9月24日,捻军突破防线,进入山东。连续2次请假,在营调营。10月,奏陈:剿捻无效,病难速痊,请开协办大学士、两江总督之缺。12月,回任两江总督。

1867年(同治6年)57岁3月,在江南制造总局下设造船所试制船舰。同时拟设译书馆。5月,会同李鸿章将江南制造总局由虹口迁高昌庙,征地扩迁,规制大增。6月,补授体仁阁大学士。

1868年(同治7年)58岁4月,奉上谕改授为武英殿大学士。5月31日,至上海视察江南制造成总局。8月,奉命调任直隶总督。9月,江南造船厂试制的第一艘轮船驶至江宁,曾登船试航,取名“恬吉”。12月,抵京师,陛见那拉氏与同治皇帝。

1869年(同治8年)59岁2月27日,奏陈直隶应办事宜,以练兵、饬吏、治河为至要。6月,奏请按湘军制改造直隶练军。8月,作《劝学篇示直隶士子》,提出儒学有义理、考据、经济、辞章四科,唯义理为治学根本。12月,奏陈:“直隶清理积狱......计审结并注销之案四万一千余起,多作尘牍,为之一清。”

1870年(同治9年)60岁4月,肝病日重,右目完全失明。奏准病假一月。5月续假一月。6月,天津教案发生, 奉命前往处理。7月11日,抵津。出令放告,要求津民据实检举揭发。23日,法国公使罗叔亚来见,要求杀天津道员、知府、知县为法领事抵命,并以战争相威胁,曾国藩严词拒绝。24日,奏陈:挖眼剖心,全无实据;津民生愤,事出有因。”8月,奏陈:本案凶犯已拿获九名,惟罗叔亚意欲“三员议抵”,断难允求。府、县本无大过送交刑部已属情轻法重。9月,两江总督马新贻遇刺身亡,曾国藩调任两任总督,李鸿章调补直隶总督。10月17日,起程南下。11月3日,六十大寿,御赐“勋高柱石”匾额。24日,作家训日课四条:一曰慎读则心安,二曰主敬则身强,三曰求仁则人说,四曰习劳则神钦。

1871年(同治10年)61岁8月19日,挈李鸿章联衔会奏《拟选子第出洋学艺折》。9月,视察水陆各营防务、训练情况。11月抵上海,23日在沪设宴庆祝61岁生日。

1872年(同治11年)62岁2月27日,领衔上奏:促请对“派遗留学生一事”尽快落实。并提出在美国设立“中国留学生事务所”,推荐陈兰彬、容闳为正副委员常驻美国管理。在上海设立幼童出洋肄业局,荐举刘翰清“总理沪局选送事宜”。3月1日,时发脚麻之症,舌蹇不能语。3月12日,午后散步署西花圃,突发脚麻,曾纪泽扶掖回书房,端坐三刻逝世。是月,清廷闻讣,辍朝三日。追赠太傅,谥文正。6月25日,灵柩运抵长沙。7月19日,葬于长沙南门外之金盆岭。次年12月13日,改葬于善化县(今望城县)湘西平塘伏龙山。与夫人欧阳氏合葬。
参考资料:http://www.easysea.com/jishi/rw-zgps/

posted @ 2006-05-21 23:37 果园 阅读(211) | 评论 (0)编辑 收藏

2006年5月19日 #

ASP1.0与ASP2.0网站的在同一IIS里共存

ASP1.0与ASP2.0网站的在同一IIS里共存

今天突然发现有一个原先的网站出错。提示  web程序出错。查看系统日志发现:

在同一 IIS 进程中不可能运行两个不同的 ASP.NET 版本。请使用 IIS 管理工具重新配置服务器以在一个单独的进程中运行应用程序。


后来才知道原来是原先的网点是 framework1.1与现在的framework2.0冲突造成的,要在同一IIS里运行不同ASP.NET 版本环境之外,还必须在 IIS里的应用程序池里为ASP2.0专门新建一个应用程序池,然后h点击要应用该程序池的网站属性》》主目录》》应用程序池。这时候,你可以在你新建的应用程序池中出现了该网站的应用程序。


posted @ 2006-05-19 11:59 果园 阅读(697) | 评论 (0)编辑 收藏

2006年5月15日 #

Windows环境下的Apache用户验证

Windows环境下的Apache用户验证

今天试了很久才试出来。也找了一些资料。
参考:
http://doc.chinahtml.com/Manual/ApacheManual/howto/auth.html

如下例:
   <Directory "D:\www.abc.com.cn\admin">
      AuthType Basic
 AuthName "sagitar Web admin"
 AuthUserFile "C:\Program Files\Apache Group\Apache2\conf\htpasswd"
 Satisfy All
 require user abcuser
    </Directory>

可以在httpd.conf中添加认证的路径,也可以在被认证的目录下添加.htaccess文件。具体的做法如下。


方法一:以单用户方式实现某目录只能由某个用户或几个用户访问。
假设Apache的web根目录为 d:/home,对应URL为 http://localhost/
如欲使d:/home/test目录只能由某用户访问,该目录对应URL为http://localhost/test,访问该URL时需要弹出验证对话框。
d:/users目录用来存放密码文件 user.passwd

1、制作用户密码文件
在命令行方式先用Apache自带的工具htpasswd.exe生成一个密码文件叫user.passwd,-c参数表示新建文件,无参数表示在该口令文件中以添加方式增加一个用户。
D:\apache\bin>htpasswd -bc d:/users/user.passwd user1 123456
这样,就生成了d:/users/user.passwd 口令文件,里面有一行文字 user1:$apr1$4S3.....$.su.8AIrDEYMX7jKv2RT9/
成功增加了一个user1的用户,如果想再添加其他用户,就采用追加方式添加用户:
D:\apache\bin>htpasswd -b d:/users/user.passwd user2 123456
D:\apache\bin>htpasswd -b d:/users/user.passwd user3 123456

好了,当添加完用户,就可以着手实现用户验证了。

2、制作访问验证文件 .htaccess
打开记事本,输入以下文字:

authtype basic
authname "www.home.net"
authuserfile d:/users/users.passwd
require user user1

然后另存为 .htaccess,保存路径为你想实现验证的目录:d:/home/test/下,注意保存类型选"所有文件",文件名为".htaccess",否则就不会生成 .htaccess 文件了。

到这里,指定某个用户验证的设置就完成了,在浏览器中输入验证目录所对应的地址 http://localhost/test/,会发现浏览器弹出一个对话框要求你输入用户名和口令,你就只能输入用户user1和密码12345才能进去,输入其他用户如user2,user3是没用的。

3、实现指定某几个用户对一个目录的验证
例如决定 http://localhost/test/ 能由user1和user3访问,user2不能访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句:
require user user1
改为:
require user user1 user3
如此就实现了 http://localhost/test/ 只能由user1和user2访问

4、实现所有合法用户对一个目录的验证
例如决定 http://localhost/test/ 能由 d:/users/user.passwd 文件里的所有用户访问,则编辑 d:/home/test/.htaccess 文件,把最后的一句改为 :

require valid-user

就可以实现在 user.passwd 里用户都能访问http://localhost/test/了,只要输入的用户名和密码没有错误。

方法二:采用群组用户方式实现验证
要实现其实也很简单,在方法一中对 user.passwd 文件里的用户进行分组,建立用户组文件,再在 .htaccess 文件里指定 authgroupfile 就可以了。假设 user.passwd 中已经添加了很多用户 (user1,user2,user3,user4,...)
1、建立一个用户组文件 d:/users/user.group ,内容如下:

manager:user1 user3
game:user2 user4
download:user5 user6 user7

如此,user.group 文件里把 user1至user7这7个用户分为了3个组:manager,game,download 。

2、实现某组用户能访问 http://localhost/test/
编辑 d:/home/test/.htaccess 文件,内容如下:

authtype basic
authname "www.home.net"
authuserfile d:/users/users.passwd
authgroupfile d:/users/user.group
require group game

那么,http://localhost/test/就只能由 game组里的用户 user2,user4 才能访问了。

以上步骤,对于熟悉编程开发的同志来说,完全可以做个图形界面程序来完成,就省事多了。
至此,Apache在Win32环境下的简单验证就实现了。看来和 Linux下的设置方法差不多,我却走了不少弯路才摸索出来,惭愧惭愧啊。
实现Apache的验证方法还有数种途径,以上只是一方面而已。

posted @ 2006-05-15 18:34 果园 阅读(1362) | 评论 (1)编辑 收藏

2006年5月9日 #

webacc的砌底杀毒经过

打开某个网站,想下载样东西.但它奇怪的要你装一个东西,我以为是那个软件,就按了确定,后来它说要修改注册表启动项,我也不以为然的按了确定.
     接着,恐怖的事情发生了,一打开网页,弹出几时项广告网页出来.后来才发现是那个webacc.exe作怪.
查找了很多网站,只是要你关掉进程,然后注册表run的项有webacc的都删除.
     但启动无数次,也是这样,弹出要修改注册表启动项的信息,我都拒绝,但每次在C:\WINDOWS下面都有webacc.exe这个文件在,,注册表那里就没有,启动那里也没有,只是在进程那里就有.奇怪.
    后来看看 C:\WINDOWS下面那个kernel32.dll,修改日期,和那个webacc.exe的日期一样,2006年4月26日,17点25分,我想是不是这个文件感染了.以前很多病毒都感染这个文件,,
     我就试着跟别人要了一个干净的kernel32.dll的文件,重启进入dos,把c盘的这个kernel32.dll删除掉,复制干净的进来,重启,没事,打开网页,都没有东西弹出来了.估计应该没有问题了吧.

posted @ 2006-05-09 11:11 果园 阅读(520) | 评论 (0)编辑 收藏

2006年4月30日 #

DOS命令应用集

FTP命令使用大全
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操 作系统下使用FTP,都会遇到大量的FTP内部命令。 熟悉并灵活应用FTP的内部 命令,可以大大方便使用者,并收到事半功倍之效。c FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中
-v 显示远程服务器的所有响应信息;
-n 限制ftp的自动登录,即不使用;
.n etrc文件;
-d 使用调试方式;
-g 取消全局文件名。

ftp使用的内部命令如下(中括号表示可选项):

1.![cmd[args]]:在本地机中执行交互shell,exit回到ftp环境,如: !ls*.zip.
2.$ macro-ame[args]:执行宏定义macro-name.
3.account[password]:提供登录远程系统成功后访问系统资源所需的补 充口令。
4.append local-file[remote-file]:将本地文件追加到远程系统主机, 若未指定远程系统文件名,则使用本地文件名。
5.ascii:使用ascii类型传输方式。
6.bell:每个命令执行完毕后计算机响铃一次。
7.bin:使用二进制文件传输方式。
8.bye:退出ftp会话过程。
9.case:在使用mget时,将远程主机文件名中的大写转为小写字母。
10.cd remote-dir:进入远程主机目录。
11.cdup:进入远程主机目录的父目录。
12.chmod mode file-name:将远程主机文件file-name的存取方式设置为 mode,如:chmod 777
a.out 。
13.close:中断与远程服务器的ftp会话(与open对应)。
14.cr:使用asscii方式传输文件时,将回车换行转换为回行。
15.delete remote-file:删除远程主机文件。
16.debug[debug-value]:设置调试方式, 显示发送至远程主机的每条命 令,如: deb up 3,若设为0,表示取消debug。
17.dir[remote-dir][local-file]:显示远程主机目录,并将结果存入本 地文件local-file。
18.disconnection:同close。
19.form format:将文件传输方式设置为format,缺省为file方式。
20.get remote-file[local-file]: 将远程主机的文件remote-file传至 本地硬盘的local-file。
21.glob:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名, 同命令行的-g参数。
22.hash:每传输1024字节,显示一个hash符号(#)。
23.help[cmd]:显示ftp内部命令cmd的帮助信息,如:help get。
24.idle[seconds]:将远程服务器的休眠计时器设为[seconds]秒。
25.image:设置二进制传输方式(同binary)。
26.lcd[dir]:将本地工作目录切换至dir。
27.ls[remote-dir][local-file]:显示远程目录remote-dir, 并存入本 地文件local-file。
28.macdef macro-name:定义一个宏,遇到macdef下的空行时,宏定义结 束。
29.mdelete[remote-file]:删除远程主机文件。
30.mdir remote-files local-file:与dir类似,但可指定多个远程文件, 如: mdir *.o.*.zipoutfile 。
31.mget remote-files:传输多个远程文件。
32.mkdir dir-name:在远程主机中建一目录。
33.mls remote-file local-file:同nlist,但可指定多个文件名。
34.mode[modename]:将文件传输方式设置为modename, 缺省为stream方 式。
35.modtime file-name:显示远程主机文件的最后修改时间。
36.mput local-file:将多个文件传输至远程主机。
37.newer file-name: 如果远程机中file-name的修改时间比本地硬盘同 名文件的时间更近,则重传该文件。
38.nlist[remote-dir][local-file]:显示远程主机目录的文件清单,并 存入本地硬盘的local-file。
39.nmap[inpattern outpattern]:设置文件名映射机制, 使得文件传输 时,文件中的某些字符相互转换,如:nmap $1.$2.$3&1,$2;.&2,$3;,则 传输文件a1.a2.a3时,文件名变为a1,a2。该命令特别适用于远程主机为非UNIX 机的情况。
40.ntrans[inchars[outchars]]:设置文件名字符的翻译机制,如ntrans 1R,则文件名LLL将变为RRR。
41.open host[port]:建立指定ftp服务器连接,可指定连接端口。
42.passive:进入被动传输方式。
43.prompt:设置多个文件传输时的交互提示。
44.proxy ftp-cmd:在次要控制连接中,执行一条ftp命令, 该命令允许 连接两个ftp服务器,以在两个服务器间传输文件。第一条ftp命令必须为open, 以首先建立两个服务器间的连接。
45.put local-file[remote-file]:将本地文件local-file传送至远程主 机。
46.pwd:显示远程主机的当前工作目录。
47.quit:同bye,退出ftp会话。
48.quote arg1,arg2...:将参数逐字发至远程ftp服务器,如: quote syst.
49.recv remote-file[local-file]:同get。
50.reget remote-file[local-file]:类似于get,但若local-file存在, 则从上次传输中断处续传。
51.rhelp[cmd-name]:请求获得远程主机的帮助。
52.rstatus[file-name]:若未指定文件名,则显示远程主机的状态,否 则显示文件状态。
53.rename文章出处:bbs.nju.edu.cn[to]:更改远程主机文件名。
54.reset:清除回答队列。
55.restart marker:从指定的标志marker处,重新开始get或put,如: restart 130。
56.rmdir dir-name:删除远程主机目录。
57.runique:设置文件名唯一性存储,若文件存在,则在原文件后加后缀 .1,.2等。
58.send local-file[remote-file]:同put。
59.sendport:设置PORT命令的使用。
60.site arg1,arg2...:将参数作为SITE命令逐字发送至远程ftp主机。
61.size file-name:显示远程主机文件大小,如:site idle 7200。
62.status:显示当前ftp状态。
63.struct[struct-name]:将文件传输结构设置为struct-name, 缺省时 使用stream结构。
64.sunique:将远程主机文件名存储设置为唯一(与runique对应)。
65.system:显示远程主机的操作系统类型。
66.tenex:将文件传输类型设置为TENEX机的所需的类型。
67.tick:设置传输时的字节计数器。
68.trace:设置包跟踪。
69.type[type-name]:设置文件传输类型为type-name,缺省为ascii,如: type binary,设置二进制传输方式。
70.umask[newmask]:将远程服务器的缺省umask设置为newmask,如: umask 3。
71.user user-name[password][account]:向远程主机表明自己的身份, 需要口令时,必须输入口令,如:user anonymous my@email
72.verbose:同命令行的-v参数,即设置详尽报告方式,ftp服务器的所有 响应都将显示给用户,缺省为on.
73.?[cmd]:同help. 梦雨紫轩

COPY命令的用法

1.这个是操作系统提供的帮助,都说这是个简单的命令

E:\>copy /?
将一份或多份文件复制到另一个位置。

COPY [/V] [/N] [/Y | /-Y] [/Z] [/A | /B ] source [/A | /B]
[+ source [/A | /B] [+ ...]] [destination [/A | /B]]

source 指定要复制的文件。
/A 表示一个 ASCII 文本文件。
/B 表示一个二进位文件。
destination 为新文件指定目录和/或文件名称。
/V 验证新文件写得正确。
/N 当复制一份带有非 8dot3 名称的文件,
如果可能的话,使用短文件名。
/Y 取消提示以确认您希望改写
一份现存目录文件。
/-Y 引起提示确认您想改写一份
现存目标文件。
/Z 用可重新启动模式复制已联网的文件。

命令选项 /Y 可以在 COPYCMD 环境变量中预先设定。
这可能会被命令行上的 /-Y 替代。除非 COPY
命令是在一个批文件脚本中执行的,默认应为
在改写时提示。

要附加文件,请为目标指定一个文件,为源指定
数个文件(用通配符或 file1+file2+file3 格式)。

2. COPY /B 选项

一旦文件保存以后,文件的日期和时间就写到文件中,可以用dir /t来查看这个日期和时间。
我们可以通过copy命令来更改这个日期和时间,命令格式如下:
C:\>COPY /B filename+,,
如果要将当前的时间和日期指派给文件而不修改文件,你就可以使用这个命令。

顺便说一下,如果你不想将时间日期更改为今天的日期时间,你可以用DATE和TIME命令将日期和时间修改成必要的时刻。
然后用"C:\>COPY /B+,,"修改,然后别忘了把时间改回来。

3.合并选项

  一般情况下,它主要用于合并相同类型的文件,比如将两个文本文件合并为一个文本文件、将两个独立的MPEG视频文件合并为一个连续的视频文件等。那么,如果用它合并两个不同类型的文件,结果会怎样呢?

 比如你有一段私人信息要隐藏起来,请先录入并保存为文本文件,假设保存为001.txt。另找一个非文本文件,最好为图片文件或可执行文件。以图片文件为例,假设它的文件名为002.jpg。如果把它们都放到D盘根目录下,那么在Windows的MS-DOS方式

下执行以下命令:

  d:\Copy 002.jpg/b + 001.txt/a 003.jpg

  其中参数/b指定以二进制格式复制、合并文件;参数/a指定以ASCII格式复制、合并文件。
这里要注意文件的顺序,二进制格式的文件应放在加号前,文本格式的文件放在加号后。

  执行该命令后,生成了一个新文件003.jpg。回到Windows中用图片浏览软件打开这个它,你会发现它与002.jpg的显示结果一模一样。然后用记事本打开003.jpg,你看到什么了?一堆乱码吗?没错!但如果你按下Ctrl+End键将光标移至文件的尾部,你再看看!是不是001.txt文件中的内容?

  按照这种方法,你可以轻松地把一些重要信息隐藏起来,比如用户ID、密码、重要私人信息等。

  有一点要提醒大家:就是这个文本文件的前面最好空上3行以上,这样它头部的内容就不会丢失。这主要是由于WINDOWS的文件保留块处理的问题,类似的UNIX命令是DD.

记不记得有的光盘打开看都是图片,可是用指定的浏览器就可以看到其他的东西,其实没有什么神秘的,我们也可以试试看。

4.COPY CON
COPY CON,拷贝一个DOS设备。
COPY CON filename
这个命令将保存接下来的输入到文件中。
DOS有很多设备,CON指屏幕和键盘.

同样,你可以用COPY命令把文件输出到屏幕上
COPY filename CON
这个命令类似于UNIX上VI的部分功能

5.COPY时在文件名上附加时间

有人问过COPY时怎么附加时间到文件上,可以这样实现
C:\>COPY filename filename%date:~4,10%
类似的你可以试试
C:\>MD %date%
C:\>MD %date:~4,10%
C:\>MD %date:~0,3%
看看你需要什么。

DATE命令的用法粗解
DATE命令的用法

1.系统帮助
C:\>date /?
显示或设置日期。

DATE [/T | date]

仅键入 DATE 而不加参数,可以显示当前日期设置,并且提示
您输入新的日期。按 ENTER 键即可保持原有日期。

如果命令扩展名被启用,DATE 命令会支持 /T 命令选项;该命令选项告诉
命令只输出当前日期,但不提示输出新日期。

2.DATA /T 参数说明

此参数输出当前日期,例如:

C:\>DATE /T
2002-10-28 星期一

这个日期格式可能不同与环境变量中的日期格式,如

C:\>echo %DATE%
星期一 2002-10-28

用for命令,可以组合出不同的表达,例如:

C:\>for /f "tokens=1,2" %a in ('date/t') do set date=%a

C:\>set date=2002-10-28
这条语句所做的的就是在date/t中取出不含星期的部分。

我们可以用更简单的命令得出相同的结果,如:

C:\>echo %DATE%
星期一 2002-10-28

C:\>echo %DATE:~4,10%
2002-10-28

如果想在批处理中以日期建立文件夹或者文件名都可以简单的做到了,如

C:\>mkdir %DATE:~4,10%
C:\>dir 2*
驱动器 C 中的卷是 本地磁盘
卷的序列号是 402A-3A7E

C:\ 的目录

2002-10-28 19:34 <DIR> 2002-10-28
0 个文件 0 字节
1 个目录 79,282,176 可用字节

C:\>copy mylist mylist%DATE:~4,10%
已复制 1 个文件。

C:\>dir my*
驱动器 C 中的卷是 本地磁盘
卷的序列号是 402A-3A7E

C:\ 的目录

2002-09-15 10:00 38 mylist
2002-09-15 10:00 38 mylist2002-10-28
3 个文件 446 字节
0 个目录 79,282,176 可用字节

这对于Oracle中的某些自动操作是很有用的。

可以看到,通过简单的DOS命令的组合,我们可以做到很多看似复杂的事情,只是我们的思维

并不总是能够到达那里。

3.关于%DATE:~4,10%的格式

这个命令的意思就是在DATE的输出中,取4-10中间的字符。
对于不同的机器,可能有不同的时间格式,这个可以在控制面板里设置。
可以通过ECHO命令察看当前设置,如:

C:\>echo %DATE%
星期一 2002-10-28

当然,我们可以同样取到星期的值:

C:\>echo %DATE:~0,3%
星期一

当然也可以从不同方向来:

C:\>echo %DATE:~-10%
2002-10-28

C:\>echo %DATE:~0,-10%
星期一

NBTSTAT和NETSTAT这两个命令有什么区别?

--------------------------------------------------------------------------------

icech搜集 2002-8-12 20:44:58 pchome.net

netstat和nbtstat可以说都是Windows下的网络检测工具,他们的输入形式很相似而且都是需要在安装了TCP/IP协议以后才可以使用的,但两者的功能却不同。首先我们来看看netstat这个命令:
C:\>netstat -h

Displays protocol statistics and current TCP/IP network connections.
显示协议统计和当前的 TCP/IP 网络连接。

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
显示所有连接和侦听端口。
此命令可以显示出你的计算机当前所开放的所有端口,其中包括TCP端口和UDP端口。有经验的管理员会经常的使用它,以此来查看计算机的系统服务是否正常,是否被“黑客”留下后门,木马等。比如说我就有一个习惯,在刚刚装了系统配置好服务器以后我就会运行一下netstat -a看看系统开放了什么端口,并记录下来,以便以后作为参考使用,当发现有不明的端口时就可以及时的做出对策。由于这个参数同时还会显示出当前计算机有什么人的IP正连接着你的服务器,所以也是一种实时入侵检测工具,如发现有个IP连接着不正常的端口,你也可以及时做出有效对策。示例:
C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP iceblood:ftp iceblood.yofor.com:0 LISTENING
TCP iceblood:telnet iceblood.yofor.com:0 LISTENING
TCP iceblood:smtp iceblood.yofor.com:0 LISTENING
TCP iceblood:http iceblood.yofor.com:0 LISTENING
TCP iceblood:https iceblood.yofor.com:0 LISTENING
………………
TCP iceblood:1171 iceblood.yofor.com:3306 ESTABLISHED
TCP iceblood:ms-sql-s iceblood.yofor.com:0 LISTENING
TCP iceblood:3306 iceblood.yofor.com:1171 ESTABLISHED
………………
UDP iceblood:ms-sql-m *:*
UDP iceblood:4000 *:*
UDP iceblood:4001 *:*
UDP iceblood:4002 *:*
从上面的情况就可以知道我的计算机现在开放的TCP端口有ftp(21),telnet(23),smtp(25),http(80),https(443),1171连接着自己的mysql(3306),ms-sql-s(1433),UDP端口有ms-sql-m(1433),4000-4002都是我的OICQ。:P

-e Displays Ethernet statistics. This may be combined with the -s option.
显示以太网统计。该参数可以与 -s 选项结合使用。
这个参数正如所说的,将在下面再跟大家说。

-n Displays addresses and port numbers in numerical form.
以数字格式显示地址和端口号(而不是尝试查找名称)。
大家如果只输入netstat的话就会看见如下类似的结果:
C:\>netstat

Active Connections

Proto Local Address Foreign Address State
TCP iceblood:1171 iceblood.yofor.com:3306 ESTABLISHED
TCP iceblood:3306 iceblood.yofor.com:1171 ESTABLISHED
TCP iceblood:1219 202.109.72.40:6667 ESTABLISHED
TCP iceblood:3566 SERVER-2:microsoft-ds ESTABLISHED
你会发现这些和netstat -a有相同的地方,只不过netstat可以很清楚的列举出来当前和你连接的所有计算机,在Local Address和Foreign Address里你也发现大多数给出的只是计算机NetBios名,却还是不知道当前和你连接的IP,但如果你加上-n参数就不同了,示例如下:
C:\>netstat -n

Active Connections

Proto Local Address Foreign Address State
TCP 127.0.0.1:1171 127.0.0.1:3306 ESTABLISHED
TCP 127.0.0.1:3306 127.0.0.1:1171 ESTABLISHED
TCP 192.168.1.21:1219 202.109.72.40:6667 ESTABLISHED
TCP 192.168.1.21:3566 192.168.1.3:445 ESTABLISHED
TCP 192.168.1.21:3577 202.107.208.187:110 TIME_WAIT
TCP 192.168.1.21:3578 192.168.1.24:445 ESTABLISHED
看!是不是很明了了?对方的IP全部都出来了。其实-n参数其实也就是告诉netstat不解析对方计算机的NetBios名。

-p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp udp、icmp 或 ip。
这个参数你可以指定查看什么协议的连接状态,比如我想查看当前计算机正在连接的所有TCP端口,示例如下:
C:\>netstat -p tcp

Active Connections

Proto Local Address Foreign Address State
TCP iceblood:1171 iceblood.yofor.com:3306 ESTABLISHED
TCP iceblood:3306 iceblood.yofor.com:1171 ESTABLISHED
TCP iceblood:1219 202.109.72.40:6667 ESTABLISHED
…………

-r Displays the routing table.
显示路由表的内容。
这个没有特别的,可以输入netstat -r以后自己研究。

-s Displays per-protocol statistics. By default, statistics are shown for TCP, UDP and IP; the -p option may be used to specify a subset of the default.
显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。
这个参数让我们来配合-e来使用。
C:\>netstat -s -e
Interface Statistics

Received Sent

Bytes 505385542 41745793
Unicast packets 150106 150547
Non-unicast packets 313008 807
Discards 0 0
Errors 0 0
Unknown protocols 327149

IP Statistics

Packets Received = 379906
Received Header Errors = 0
Received Address Errors = 215043
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 166002
Output Requests = 151620
Routing Discards = 0
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures = 0
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0

TCP Statistics

Active Opens = 1556
Passive Opens = 1
Failed Connection Attempts = 4
Reset Connections = 143
Current Connections = 4
Segments Received = 141243
Segments Sent = 140462
Segments Retransmitted = 477

UDP Statistics

Datagrams Received = 15125
No Ports = 9634
Receive Errors = 0
Datagrams Sent = 10628
看!嘿嘿!你的网络基本状态都在这里面,比如你接受了多少数据包,多少字节,有多少TCP端口打开,有多少UDP端口打开,太丰富了……这些就留给各位高手自己慢慢琢磨去了。

interval Redisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.
重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
这个就是自己定义检查网络状况的时间的参数,比如我想每过10秒检查一次我的计算机当前TCP连接的状态你就输入netstat 10 -p tcp这样netstat就会每过10秒就把你所有的TCP端口检查一次。

--------------------

C:\>nbtstat
Displays protocol statistics and current TCP/IP connections using NBT (NetBIOS over TCP/IP).
该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。

NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ]

-a (adapter status) Lists the remote machine\''s name table given its name
使用远程计算机的名称列出其名称表。
此参数可以通过远程计算机的NetBios名来查看他的当前状态。示例
C:\>nbtstat -a iceblood

本地连接:
Node IpAddress: [192.168.1.2] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
ICEBLOOD <00> UNIQUE Registered
WORK <00> GROUP Registered
ICEBLOOD <20> UNIQUE Registered
WORK <1E> GROUP Registered
ICEBLOOD <03> UNIQUE Registered
ICEBLOOD$ <03> UNIQUE Registered
LIU_ICEBLOOD <03> UNIQUE Registered

MAC Address = 00-D0-09-52-91-DC
看见了?从上面就可以知道我的计算机当前计算机的NetBios名为iceblood属于work组或域,当前有liu_iceblood登陆的该计算机,嘿嘿~全都出来了。当然你也可以把计算机名换为IP也就是netstat -a 192.168.1.21,效果和上面的一样。这就有点像UNIX/Linux的finger了,如果你经常去netstat -a一台NT主机,你也可以收集到一些对方计算机中的用户列表了。

-A (Adapter status) Lists the remote machine\''s name table given its IP address.
使用远程计算机的 IP 地址并列出名称表。
这个和-a不同的是就是这个只能使用IP,其实-a就包括了-A的功能了,我也不再介绍。

-c (cache) Lists NBT\''s cache of remote [machine] names and their IP addresses
给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。
这个参数表示的是在你的NetBIOS里缓存的你连接过的计算机的IP。示例:
C:\>nbtstat -c

本地连接:
Node IpAddress: [192.168.1.21] Scope Id: []

NetBIOS Remote Cache Name Table

Name Type Host Address Life [sec]
------------------------------------------------------------
WORK <20> UNIQUE 192.168.1.20 597
从上面就可以知道你刚刚和IP为192.168.1.20的计算机的NetBIOS连接过。而这个命令也提供给了“黑客”在入侵了对方的主机以后进而入侵到内部网的一个有利的线索。因为NetBIOS的Cache里储存的IP是对方已经信任你的计算机的IP。聪明的“黑客”当然也会从这个方便的地方入手了。

-n Lists local NetBIOS names.
列出本地 NetBIOS 名称。
此参数和netstat -a类似,只是这个是检查本地的,如果把netstat -a后面的IP换为自己的就和netstat -n的效果是一样的了。

-r Lists names resolved by broadcast and via WINS
列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。
这个正如上面所说的,列出当前Windows 网络名称解析的名称解析统计。

-R Purges and reloads the remote cache name table
清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。
这个参数就是清除netstat -c所能看见的Cache里的IP缓存的。

-S Lists sessions table with the destination IP addresses
显示客户端和服务器会话,只通过 IP 地址列出远程计算机。
此参数可以查看计算机当前正在会话的NetBIOS。示例:
C:\>nbtstat -S

本地连接:
Node IpAddress: [192.168.1.21] Scope Id: []

NetBIOS Connection Table

Local Name State In/Out Remote Host Input Output

----------------------------------------------------------------------------

ICEBLOOD <00> Connected Out 192.168.1.22 8MB 316KB
ICEBLOOD <03> Listening
ICEBLOOD$ <03> Listening
LIU_ICEBLOOD <03> Listening

从上面就可以知道我的计算机现在正在和192.168.1.22进行会话,看得出是在复制文件,而且是从对方往自己的计算机里复制。通过以上参数所看到的信息到了“黑客”的手中也是非常重要的线索了。

-s Lists sessions table converting destination IP
显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。
此参数和-S差不多,只是这个会把对方的NetBIOS名给解析出来。

-RR (ReleaseRefresh) Sends Name Release packets to WINs and then, starts Refresh
释放在 WINS 服务器上注册的 NetBIOS 名称,然后刷新它们的注册。

interval Redisplays selected statistics, pausing interval seconds between each display. Press Ctrl+C to stop redisplaying statistics.
重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
此参数和netstat的一样,nbtstat的是配合-s和-S一起使用的

 

 

Nslookup 命令使用浅析

Nslookup 是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在 Windows NT/2000/XP 中均可使用,但在Windows 98中却没有集成这一个工具。
  Nslookup 必须要安装了TCP/IP 协议的网络环境之后才能使用。下面笔者就举一个实例来介绍Nslookup的具体操作过程。
  现在网络中已经架设好了一台 DNS 服务器,主机名称为 linlin ,它可以把域名 www.company.com 解析为 192.168.0.1 的IP地址,这是我们平时用得比较多的正向解析功能。
检测步骤如下:
在 Windows 2000 中单击“开始”->“程序”->“附件”->“命令提示符”,在 C:\> 的后面键入 Nslookup www.company.com ,“回车”之后即可看到如下结果:
  Server: linlin
  Address: 192.168.0.5
  Name: www.company.com
  Address: 192.168.0.1
  以上结果显示,正在工作的 DNS 服务器的主机名为 linlin ,它的 IP 地址是192.168.0.5 ,而域名www.company.com 所对应的 IP 地址为 192.168.0.1 。那么,在检测到 DNS 服务器 linlin 已经能顺利实现正向解析的情况下,它的反向解析是否正常呢? 也就是说,能否把IP地址192.168.0.1反向解析为域名www.company.com ?我们在命令提示符C:\>的后面键入 Nslookup 192.168.0.1 ,得到结果如下:
  Server: linlin
  Address: 192.168.0.5
  Name: www.company.com
  Address: 192.168.0.1
这说明,DNS 服务器 linlin 的反向解析功能也正常。

然而,有的时候,我们键入Nslookup www.company.com ,却出现如下结果:
Server: linlin
Address: 192.168.0.5
*** linlin can't find www.company.com: Non-existent domain

这种情况说明网络中DNS服务器 linlin 在工作,却不能实现域名 www.company.com的正确解析。此时,要...渲们榭觯词欠?/a> www.company.com 这一条域名对应的 IP 地址记录已经添加到了DNS的数据库中。

还有的时候,我们键入Nslookup www.company.com ,会出现如下结果:
*** Can't find server name for domain: No response from server
*** Can't find www.company.com : Non-existent domain
这时,说明测试主机在目前的网络中,根本没有找到可以使用的 DNS 服务器。此时,我们要对整个网络的连通性作全面的检测,并检查DNS服务器是否处于正常工作状态,采用逐步排错的方法,找出 DNS 服务不能启动的根源。

除了可以在命令行下直接进行基本的DNS查询之外,直接启动nslookup将进入一个交互模式,在这里能查询各种类型的DNS数据。
  DNS的名字解析数据可以有各种不同的类型,有设置这个zone的参数的SOA类型数据,有设置名字对应的IP地址的A类型数据,有设置邮件交换的MX类型数据。这些不同类型的数据均可以通过nslookup的交互模式来查询,在查询过程中可以使用 set type命令设置相应的查询类型。

如:
C:>nslookup
Default Server: ns.hazzptt.net.cn
Address: 202.102.224.68

> set type=mx
> yahoo.com
Server: ns3.bta.net.cn
Address: 202.106.196.115

Non-authoritative answer:
yahoo.com       MX preference = 5, mail exchanger = mx4.mail.yahoo.com
yahoo.com       MX preference = 10, mail exchanger = mta-v18.mail.yahoo.com
yahoo.com       MX preference = 1, mail exchanger = mx1.mail.yahoo.com
yahoo.com       MX preference = 1, mail exchanger = mx2.mail.yahoo.com
yahoo.com       MX preference = 1, mail exchanger = mx3.mail.yahoo.com

yahoo.com         nameserver = ns1.yahoo.com
yahoo.com         nameserver = ns3.europe.yahoo.com
yahoo.com         nameserver = ns5.dcx.yahoo.com
mx4.mail.yahoo.com    internet address = 216.136.129.11
mx4.mail.yahoo.com    internet address = 216.136.129.13
mx4.mail.yahoo.com    internet address = 216.136.129.12
mx4.mail.yahoo.com    internet address = 216.136.129.4
mx4.mail.yahoo.com    internet address = 216.136.129.17
mx4.mail.yahoo.com    internet address = 216.136.129.18
mx4.mail.yahoo.com    internet address = 216.136.129.15
mx4.mail.yahoo.com    internet address = 216.136.129.14
mx4.mail.yahoo.com    internet address = 216.136.129.16
mta-v18.mail.yahoo.com  internet address = 216.136.129.11
mx1.mail.yahoo.com    internet address = 64.157.4.87
mx1.mail.yahoo.com    internet address = 64.157.4.89
mx1.mail.yahoo.com    internet address = 64.157.4.86
mx2.mail.yahoo.com    internet address = 64.157.4.83
mx2.mail.yahoo.com    internet address = 64.157.4.84
mx2.mail.yahoo.com    internet address = 64.157.4.85
mx3.mail.yahoo.com    internet address = 64.157.4.81
mx3.mail.yahoo.com    internet address = 64.157.4.82
ns1.yahoo.com       internet address = 204.71.200.33
>

这个例子使用nslookup来查询yahoo.com这个zone的邮件服务器,需要将类型设置为mx来执行查询。

如果所要查的某域名的MX记录不存在,则出现与以下类似的提示:
C:>nslookup
Default Server: ns3.bta.net.cn
Address: 202.106.196.115

> set type=mx
> 5555555.com.cn
Server: ns3.bta.net.cn
Address: 202.106.196.115

DNS request timed out.
timeout was 2 seconds.
*** ns3.bta.net.cn can't find 5555555.com.cn: Non-existent domain

posted @ 2006-04-30 12:27 果园 阅读(499) | 评论 (1)编辑 收藏

FTP与WGET自动备份脚本

FTP脚本
先建立abc.bat与ftp.dat文件
abc.bat内容:
ftp -n -i -s:ftp.dat

ftp.dat文件

open 210.192.111.98
user username password
get yuesai.rar
get chinainteractive.rar
disconnect
bye

其中get 某个文件用get filename
取得该目录下的全部文件用mget *.*

如下是一些时间参数。
date:~4,4%%date:~9,2%%date:~12,2%-%time:~0,2%



Wget脚本

首先从http://users.ugent.be/~bpuype/wget/网站上下载wget工具


help for wget

Basic options

Display all help: wget --help

Completely mirror a site: wget -mr http://...
-m: mirror
-r: recursive
Mirror without following links to other servers, parent directories: wget -mrnp http://...
-np: no-parent

Retrieve a html file and convert relative links to absolute ones: wget -k http://users.ugent.be/~bpuype/wget
-k: 'k'onvert links

Resume partially downloaded files (if supported by the server): wget -c http://...
-c: continue

Read url's from a file and retrieve them: wget -i file_with_urls.txt
-i: input-file
Ask for url's (read from stdin): wget -i -. Enter url's on the command line, press enter after each url, and terminate with ^Z (press CTRL-Z) on an empty line.

FTP

--glob=off
Don't treat (, *, ? etc. as globbing characters. Use when transfering files with names that contain these characters.

--passive-ftp
Use passive mode for data connection (try this if you're behind a firewall, NAT box...)

Proxy

To make wget use a proxy, you must set up an environment variable before using wget. Type this at the command prompt:

set http_proxy=http://proxy.myprovider.net:8080

...where you use the correct proxy hostname and port for your ISP or network. You can use ftp_proxy to proxy ftp requests.

--proxy=on
--proxy=off
Turn proxy usage on/off once variable is set.

posted @ 2006-04-30 12:25 果园 阅读(871) | 评论 (0)编辑 收藏

2006年4月19日 #

今天第一天开张

今天第一天开张

posted @ 2006-04-19 18:03 果园 阅读(169) | 评论 (0)编辑 收藏

仅列出标题