谈网络欺骗和网站注入攻击

钓鱼网站和垃圾邮件l 是怎么骗走你的密码的?
其实有很多方法来骗走您的密码典型的就是使用另类字符伪装字体。
下面有两组地址看起来都是一样的。
http://www.cibcredit.com/paly.html
http://www.cibcredit.com/pаly.html
其实并不是这样的，您试着分别吧这两组地址复制到IE 7的地址栏中看看（IE6可能无法显示出正确信息，所以新版本的软件还是有好处的。）
看出区别了么？字母a和а并不属于同一类字符，所以浏览器并不认为他们是相同的地址。而只凭眼见为实的我们通常很容易被欺骗。

另外用的最多的网站XSS攻击,总之做网管这几年，我认为最不安全的就是互联网络。网络诈骗离我们很近，而且越来越近。只有你了解的越多，那么受害的几率就越小。

下面文章出自“Xhinker” 博客，http://xhinker.blog.51cto.com/640011/128458
--------------------------------------------------------
本文通过一个例子，告诉你钓鱼网站和立即email 是如何骗走你密码的。
1.在浏览器中输入 [url]http://testasp.acunetix.com/Search.asp[/url]
2.在搜索栏中填写:""内的字符
"

Please login with the form below before proceeding:

Login:
Password:

"
然后点击search, 你会很奇怪的发现 搜索栏下面出现了一个用户登录界面，你再看看上面的代码action="destination.asp"
你如果真的输入了用户名和密码，点击提交，那么你的密码就主动送给别人了。
当然那些心怀恶意的人不可能这么做，这只是一个例子。他们会提供一个链接比如:

您中了10万元大奖

这个链接的指向的是:
[url]http://testasp.acunetix.com/Search.asp?tfSearch=%3Cbr%3E%3Cbr%3EPlease+login+with+the+form+below+before+proceeding%3A%3Cform+action%3D%22destination.asp%22%3E%3Ctable%3E%3Ctr%3E%3Ctd%3ELogin%3A%3C%2Ftd%3E%3Ctd%3E%3Cinput+type%3Dtext+length%3D20+name%3Dlogin%3E%3C%2Ftd%3E%3C%2Ftr%3E%3Ctr%3E%3Ctd%3EPassword%3A%3C%2Ftd%3E%3Ctd%3E%3Cinput+type%3Dtext+length%3D20+name%3Dpassword%3E%3C%2Ftd%3E%3C%2Ftr%3E%3C%2Ftable%3E%3Cinput+type%3Dsubmit+value%3DLOGIN%3E%3C%2Fform%3E[/url]

就是你起先看到的页面。 这时你看到域名不是由tencent 或者其他看起来很正规的网站的吗？ 于是你很确信的填写了用户名和密码。然后过几天你发现你的qq密码被人改了，邮箱登陆不上去了.etc...

另外一些不怀好意的人甚至不用你填写用户名，直接从你的IE cookie里窃取 你的用户信息。你都不知道发生了什么事情的时候，你的用户信息就被窃取了。

以上这种方法也叫XSS(Cross Sites Stripting) 攻击。

所以上网也要小心，邮箱，msn， qq 里的链接不要乱点。
----------------------------------------------------------------

Windows2008试用

上周安装了微软去年发布的WINDOWS 2008 Server 操作系统，其实早就想试用这个系统了，但苦于VISTA对系统硬件要求实在是太高，担心同一级别的2008 Server硬件要求也不会低到哪里。所以暂时没有试用。
其实从官方的公布数据来说，2008 Server最低的配置要求是1G以上芯片，512M内存。但经过实际使用，感觉这个系统比windows2003 Server还略为快一点。（我测试的配置是1G DDR2 赛扬4 2.66G）
另外在2008上对网络服务管理，MMC控制台增加了，租策略部分做了不少的改进。总体感觉良好，所以下一个就打算试试最新的I7配合2008域管理的效果。

计算机端口大全

计算机中的端口有多少？

前几天看了论坛上有人不知道计算机端口有多少，我只知道是65535个，但是还有许多常用的端口不是很清楚，去了狗哥查了一下，后来去摆渡上找了一些，供大家参考。。。。
65535个 但是一般使到的也就是十几个，下面是一些常用端口简介


1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始



用端口对照

端口：0

服务：Reserved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。


端口：1

服务：tcpmux

说明：这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。


端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。


端口：19

服务：Character Generator

说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。


端口：20、21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。


端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。


端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。


端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、HaebuCoceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31

服务：MSG Authentication

说明：木马Master Paradise、Hackers Paradise开放此端口。


端口：42

服务：WINS Replication

说明：WINS复制


端口：53

服务：Domain Name Server（DNS）

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。


端口：67

服务：Bootstrap Protocol Server

说明：通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69

服务：Trival File Transfer

说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。


端口：79

服务：Finger Server

说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。


端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

端口：88

说明：Kerberos krb5。另外TCP的88端口也是这个用途。


端口：99

服务：Metagram Relay

说明：后门程序ncx99开放此端口。


端口：102

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。


端口：109

服务：Post Office Protocol -Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：SUN公司的RPC服务所有端口

说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等


端口：113

服务：Authentication Service

说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。


端口：135

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。远端客户连接到计算机时，它们查找end-pointmapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗？什么版本？还有些DOS攻击直接针对这个端口。


端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。


端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。


端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。


端口：162

说明：SNMP Trap（SNMP陷阱）


端口：177

服务：X Display Manager Control Protocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。


端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。


端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：445

说明：Common Internet File System(CIFS)（公共Internet文件系统）


端口：456

服务：[NULL]

说明：木马HACKERS PARADISE开放此端口。


端口：464

说明：Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。




端口：500

说明：Internet Key Exchange(IKE)（Internet密钥交换）


端口：513

服务：Login,remote login

说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口：544

服务：[NULL]

说明：kerberos kshell


端口：548

服务：Macintosh,File Services(AFP/IP)

说明：Macintosh,文件服务。


端口：553

服务：CORBA IIOP （UDP）

说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。


端口：555

服务：DSF

说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。


端口：568

服务：Membership DPA

说明：成员资格 DPA。

端口：569

服务：Membership MSN

说明：成员资格 MSN。


端口：635

服务：mountd

说明：Linux的mountdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。


端口：636

服务：LDAP

说明：SSL（Secure Sockets layer）


端口：666

服务：Doom Id Software

说明：木马Attack FTP、Satanz Backdoor开放此端口


端口：993

服务：IMAP

说明：SSL（Secure Sockets layer）


端口：1001、1011

服务：[NULL]

说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。


端口：1024

服务：Reserved

说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。


端口：1025、1033

服务：1025：network blackjack 1033：[NULL]

说明：木马netspy开放这2个端口。


端口：1080

服务：SOCKS

说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

端口：1170

服务：[NULL]

说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。


端口：1234、1243、6711、6776

服务：[NULL]

说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。


端口：1245

服务：[NULL]

说明：木马Vodoo开放此端口。


端口：1433

服务：SQL

说明：Microsoft的SQL服务开放的端口。

端口：1492

服务：stone-design-1

说明：木马FTP99CMP开放此端口。

端口：1500

服务：RPC client fixed port session queries

说明：RPC客户固定端口会话查询
端口：1503

服务：NetMeeting T.120

说明：NetMeeting T.120


端口：1524

服务：ingress

说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。


端口：1600

服务：issd

说明：木马Shivka-Burka开放此端口。


端口：1645、1812

说明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)


端口：1646、1813

说明：RADIUS accounting(Routing and Remote Access)(RADIUS记帐（路由和远程访问）)


端口：1701

说明：Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)


端口：1720

服务：NetMeeting

说明：NetMeeting H.233 call Setup。


端口：1731

服务：NetMeeting Audio Call Control

说明：NetMeeting音频调用控制。


端口：1801、3527

说明：Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。

端口：1807

服务：[NULL]

说明：木马SpySender开放此端口。


端口：1981

服务：[NULL]

说明：木马ShockRave开放此端口。


端口：1999

服务：cisco identification port

说明：木马BackDoor开放此端口。


端口：2000

服务：[NULL]

说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。


端口：2001

服务：[NULL]

说明：木马Millenium 1.0、Trojan Cow开放此端口。


端口：2023

服务：xinuexpansion 4

说明：木马Pass Ripper开放此端口。


端口：2049

服务：NFS

说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

端口：2115

服务：[NULL]

说明：木马Bugs开放此端口。


端口：2140、3150

服务：[NULL]

说明：木马Deep Throat 1.0/3.0开放此端口。


端口：2500

服务：RPC client using a fixed port session replication

说明：应用固定端口会话复制的RPC客户


端口：2504

说明：Network Load Balancing(网络平衡负荷)



端口：2583

服务：[NULL]

说明：木马Wincrash 2.0开放此端口。


端口：2801

服务：[NULL]

说明：木马Phineas Phucker开放此端口。


端口：3024、4092

服务：[NULL]

说明：木马WinCrash开放此端口。


端口：3128

服务：squid

说明：这是squidHTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。


端口：3129

服务：[NULL]

说明：木马Master Paradise开放此端口。


端口：3150

服务：[NULL]

说明：木马The Invasor开放此端口。


端口：3210、4321

服务：[NULL]

说明：木马SchoolBus开放此端口


端口：3333

服务：dec-notes

说明：木马Prosiak开放此端口


端口：3389

服务：超级终端

说明：WINDOWS 2000终端开放此端口。


端口：3700

服务：[NULL]

说明：木马Portal of Doom开放此端口


端口：3996、4060

服务：[NULL]

说明：木马RemoteAnything开放此端口


端口：4000

服务：QQ客户端

说明：腾讯QQ客户端开放此端口。

端口：4092

服务：[NULL]

说明：木马WinCrash开放此端口。


端口：4590

服务：[NULL]

说明：木马ICQTrojan开放此端口。


端口：5000、5001、5321、50505

服务：[NULL]

说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。


端口：5400、5401、5402

服务：[NULL]

说明：木马Blade Runner开放此端口。


端口：5550

服务：[NULL]

说明：木马xtcp开放此端口。


端口：5569

服务：[NULL]

说明：木马Robo-Hack开放此端口。


端口：5632

服务：pcAnywere

说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。


端口：5742

服务：[NULL]

说明：木马WinCrash1.03开放此端口。


端口：6267

服务：[NULL]

说明：木马广外女生开放此端口。


端口：6400

服务：[NULL]

说明：木马The tHing开放此端口。


端口：6670、6671

服务：[NULL]

说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。


端口：6883

服务：[NULL]

说明：木马DeltaSource开放此端口。


端口：6969

服务：[NULL]

说明：木马Gatecrasher、Priority开放此端口。


端口：6970

服务：RealAudio

说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。


端口：7000

服务：[NULL]

说明：木马Remote Grab开放此端口。


端口：7300、7301、7306、7307、7308

服务：[NULL]

说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。


端口：7323

服务：[NULL]

说明：Sygate服务器端。


端口：7626

服务：[NULL]

说明：木马Giscier开放此端口。


端口：7789

服务：[NULL]

说明：木马ICKiller开放此端口。


端口：8000

服务：OICQ

说明：腾讯QQ服务器端开放此端口。


端口：8010

服务：Wingate

说明：Wingate代理开放此端口。


端口：8080

服务：代理端口

说明：WWW代理开放此端口。


端口：9400、9401、9402

服务：[NULL]

说明：木马Incommand 1.0开放此端口。

端口：9872、9873、9874、9875、10067、10167

服务：[NULL]

说明：木马Portal of Doom开放此端口。


端口：9989

服务：[NULL]

说明：木马iNi-Killer开放此端口。


端口：11000

服务：[NULL]

说明：木马SennaSpy开放此端口。


端口：11223

服务：[NULL]

说明：木马Progenic trojan开放此端口。


端口：12076、61466

服务：[NULL]

说明：木马Telecommando开放此端口。


端口：12223

服务：[NULL]

说明：木马Hack\\\’99 KeyLogger开放此端口。


端口：12345、12346

服务：[NULL]

说明：木马NetBus1.60/1.70、GabanBus开放此端口。


端口：12361

服务：[NULL]

说明：木马Whack-a-mole开放此端口。


端口：13223

服务：PowWow

说明：PowWow是TribalVoice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。



端口：16969

服务：[NULL]

说明：木马Priority开放此端口。


端口：17027

服务：Conducent

说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。


端口：19191

服务：[NULL]

说明：木马蓝色火焰开放此端口。


端口：20000、20001

服务：[NULL]

说明：木马Millennium开放此端口。


端口：20034

服务：[NULL]

说明：木马NetBus Pro开放此端口。


端口：21554

服务：[NULL]

说明：木马GirlFriend开放此端口。


端口：22222

服务：[NULL]

说明：木马Prosiak开放此端口。


端口：23456

服务：[NULL]

说明：木马Evil FTP、Ugly FTP开放此端口。


端口：26274、47262

服务：[NULL]

说明：木马Delta开放此端口。


端口：27374

服务：[NULL]

说明：木马Subseven 2.1开放此端口。


端口：30100

服务：[NULL]

说明：木马NetSphere开放此端口。


端口：30303

服务：[NULL]

说明：木马Socket23开放此端口。


端口：30999

服务：[NULL]

说明：木马Kuang开放此端口。


端口：31337、31338

服务：[NULL]

说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。

端口：31339

服务：[NULL]

说明：木马NetSpy DK开放此端口。


端口：31666

服务：[NULL]

说明：木马BOWhack开放此端口。


端口：33333

服务：[NULL]

说明：木马Prosiak开放此端口。


端口：34324

服务：[NULL]

说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。


端口：40412

服务：[NULL]

说明：木马The Spy开放此端口。


端口：40421、40422、40423、40426、

服务：[NULL]

说明：木马Masters Paradise开放此端口。


端口：43210、54321

服务：[NULL]

说明：木马SchoolBus 1.0/2.0开放此端口。


端口：44445

服务：[NULL]

说明：木马Happypig开放此端口。


端口：50766

服务：[NULL]

说明：木马Fore开放此端口。


端口：53001

服务：[NULL]

说明：木马Remote Windows Shutdown开放此端口。


端口：65000

服务：[NULL]

说明：木马Devil 1.03开放此端口。

使任何程序都可以成为服务运行

通过普通方法添加到启动菜单的程序,必须在启动时输入用户名密码进入操作系统后才能够被计算机正常加载.但某些时候我们希望计算机启动后在登陆前就自动运行某些程序,这时候就须要使这些程序成为服务才能够达成这样的目的.

接下来需要用到的是微软的两个小工具。instsrv.exe和srvany.exe
微软对instsrv.exe的官方说明如下：
Installs and uninstalls executable services and assigns names to them. 也就是个加载services的小东东。

其用法如下：instsrv （这里的srvany path也就是工具srvany.exe的路径了）
解释下，srvany.exe是微软出的用于将一个程序注册为一个服务的小程序。它可以实现讲任何程序设置成服务启动。

解释完毕，现在来实际的操作了吧:我在一台服务器上安装了VM虚拟机，由于这个虚拟机的系统主要用来作为公司打印服务器。我需要在没有登陆前就能够自动运行这个虚拟机，那么如果我不在公司由其他员工带为开机时就不需要开机进入系统后打开虚拟机也能够正常使用打印服务了。

1.讲所需要的工具instsrv.exe和srvany.exe放在一个文件夹内，在这我放在d:\tools中吧。

2.需要使VMWARE自动启动.先需要了解vmware.exe的安装路径，例：D:\VMware Workstation\vmware.exe
要启动的虚拟机配置文件路径，我的2003虚拟机的配置文件windows2003.vmx的路径是D:\vmare\windows2003\windows server 2003.vmx

3.新建服务

假设服务名为vm_autostart，所以我的命令行是：

instsrv VM_AutoStart D:\tools\srvany.exe

4.注册服务

在注册表中，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vm_autostart
新建项："Parameters"
在"Parameters"项里面，新建字符串"Application"，
字符串的值：
"D:\VMware Workstation\vmware.exe" -x "D:\vmare\windows2003\windows server 2003.vmx"

(如果你想要开机加载两个虚拟机系统，只需要在其后再添加一个虚拟机配置文件路径即可）

5.设置虚拟机启动状态

管理工具－服务，选择vm_autostart的属性－登录，选中“本地系统帐户”，并勾选“允许服务与桌面交互”。

6.重启一下计算机，测试成功。

如何查找垃圾邮件的真正发件人

垃圾邮件一般采用了群发软件发送，发信人的地址是可以任意伪造的，查看信头可以让您找到真正的发件人。查看信头的方法是：
　　1）如果您是在web页面上看邮件的话，直接打开邮件，点击信件显示页面上方菜单中的"原文"，就可以看到信头。
　　2）如果是用Outlook Express来收信的话，指向邮件，不要打开，点击鼠标右键，看信件的属性，再点击详细资料，就可以看到信头。如果有sender的话，sender后面就是真正的发件人；如果没有sender，最后一个received from就是发件人所用的SMTP服务器。
Receive语句的基本表达格式是：from Server A by Server B，Server A为发送服务器，Server B为接收服务器。例如：
ReturnPath: ＜ownerenewsdaily@***.com.cn＞
Received: from ns.enet.com.cn ([202.106.124.167])
by mail.777.net.cn (8.9.3/8.8.7)
with SMTP id TAA13043;
Thu, 28 Oct 1999 19:51:28 +0800
Received: (from list@localhost)
by ns.enet.com.cn (8.9.3/8.9.0) id RAA19714
for enewsdailylist; Thu, 28 Oct 1999 17:50:30 +0800
Received: from chinanetweek.com ([210.72.235.218])
by ns.enet.com.cn (8.9.3/8.9.0)
with ESMTP id RAA19690
for < enewsdaily@enet.com.cn >; Thu, 28 Oct 1999 17:50:28 +0800
Received: from chinanetweek.com ([10.1.2.105])
by chinanetweek.com (8.9.3/8.9.0)
with ESMTP id RAA05935
for ＜enewsdaily@***.com.cn ＞; Thu, 28 Oct 1999 17:49:26 +0800
　　(CST) 一般最后一句Receive中的Server A就是发信人的地址，Server B是他所用的发件服务器，是邮件的起点。而第一句Receive中的Server B就是你自己的邮件接收服务器。各种服务器在信头中所加的内容并不一样，有时你在一行Receive中找不到任何IP地址或域名，这种情况可以先不管它，继续往上找。
　　从上面的例子中不难看出，这封信是从10.1.2.105发出（动态地址），传递途径是：chinanetweek.com → ns.enet.com.cn → mail.777.net.cn

使特定员工无法通过U盘等移动设备拷贝企业内部资料的方法

以前曾经工作过的单位为了杜绝员工使用USB设备擅自复制公司资料，极端的采取了直接吧USB口用胶水封掉的方法，这个好像有点夸张。在企业应用中完全杜绝U盘的使用会造成一些不便。并且针对不同的员工这种应用是应该有所区分的。好在现在有了域，那么使用域的组策略设置加上一些简单的脚本就可以实现特定员工无法使用U盘或者只能读取U盘中数据。
首先制作一个简单的批处理，内容如下：
reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 00000001
把上面的文字复制到记事本，另存为read.bat即可。
这个批处理的目的主要是在注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\项目下创建名为StorageDevicePolicies的子项目，并且在该子项目下建立Writeprotect键 Dword值为00000001
做完上面的东西后如果直接在XP下运行该批处理文件后再插入U盘，U盘就已经是只读的无法写入数据了。
如果要恢复只需把最后的DWORD值改为00000000即可。
真的要一个一个拷贝到每个客户端去运行这个批处理也真的是蛮累人的，有了域环境大可不必这样做。虽然可以用很多方法来实现这个功能，我这介绍一下用登陆注销脚本来实现的方法。
您可以先行建立组织单元，把需要管制的用户全部归类进来。然后选择组策略设置-》用户设置-》脚本（登陆注销），双击登陆选择显示文件-》把刚才编辑好的read.bat复制进去选择并关闭该窗口-》选择添加-》浏览-》选择read.bat-》确定。（需要注意的是批处理文件的权限，放置目录的权限是否和需要管制的用户权限有冲突，如果需要管制的用户组织单元中的用户没有权限读取read.bat那么将导致策略失败）
至此您已经成功的设置了组策略，管制组的用户只要使用其账户登陆计算机后就会直接应用该批处理。
为了不让用户自己更改注册表键值，可以在策略中将注册表禁用。该用户注销后已经更改的注册表值是不会自动更改回来的。如果需要把它该回到原来的状态那么就需要添加注销脚本，怎么做？？？？这个不用再说了吧^_^。
至于USB设备的禁用。实际上原理都是更改注册表，差不多的啦^_^。唯一提醒一下大家的是这个方法对Windows 2003 不管用哦。

WINDOWS下最有用的常用快捷键

熟悉了这些快捷键，就像打字用五笔一样可以让您的工作效率事半功倍哦。尤其在没有办法鼠标或只能使用效率不高的笔记本触控鼠标的情况下，你会发现有了这些快捷键真的很方便。

F1 ---- 显示当前程序或者windows的帮助内容。如果你正在对某个程序进行操作，而想得到Windows帮助，则需要按下Win＋F1。按下Shift+F1，会出现"What's This?"的帮助信息。

F2 ---- 当你选中一个文件或者文件夹的话，按F2意味着“重命名”

F3 ---- 当你在桌面上的时候按F3是打开“查找：所有文件”对话框，打开资源管理后按F3可查找当前文件夹下的文件。

F4 ---- 这个键用来打开IE中的地址栏列表，要关闭IE窗口，可以用Alt＋F4组合键。

F5 ---- 用来刷新IE或资源管理器中当前所在窗口的内容。

F6 ---- 可以快速在资源管理器及IE中定位到地址栏，等同于ALT+D。

F7 ---- 在Windows中没有任何作用。不过在MS-DOS窗口中，它可以用来显示历史命令。

F8 ---- 在启动电脑时，可以用它来显示启动菜单。有些电脑还可以在电脑启动最初按下这个键来快速调出启动设置菜单，从中可以快速选择是软盘启动，还是光盘启动，或者直接用硬盘启动，不必费事进入BIOS进行启动顺序的修改。另外，还可以在安装Windows时接受微软的安装协议^_^。

F10 ---- 用来激活Windows或程序中的菜单，按下Shift＋F10会出现鼠标右键快捷菜单。

F11 ---- 可以使当前的资源管理器或IE变为全屏显示，再次按F11将恢复原有显示。

F12 ---- 在Windows中没有任何作用，但在Office中可以快速弹出另存为的对话框。

Ctrl+C\V\X\Z ---- 太常用了，所以不多说了。实在不懂的可以自己试试或者用GOOGLE搜一下。

Alt+D ---- 实际上刚才已经说过了，等同于F6。至于是否有其他区别到现在我还没发现。

Ctrl+Print ---- 将当前屏幕显示的内容复制到剪贴板中。--不明白？？你打开画图板或word之类的编辑软件后选择粘贴或者Ctrl+V就明白了。

Ctrl+ "+"或"-" ---- 其实这个以前是PHOTOSHOP里的快捷键，没想到IE7竟然也内置了这个功能。打开您的IE7试一下，某些时候还是很方便的哦。

Alt+TAB ---- 切换到您正在使用的其他程序，按住ALT后每按一次TAB就切换一次。

Ctrl+A ---- 全选，选择当前窗口的所有内容。配合Ctrl+C\X\V使用是非常有效快捷键功能。

Alt+F4 ---- 关闭当前使用窗口。

Win+F ---- 不同于按F3或Ctrl+F的效果，F3通常搜索当前窗口。而Win+F打开的是搜索所有文件窗口。

Win+D ---- 最小化或复原最小化的所有窗口。这个功能等同于任务栏的刷新桌面，通常在老板快到你的面前你来不及关闭所有窗口的时候，这个快捷键实在是太有用了。

Shift+Delete ---- 彻底删除文件，不进入回收站。（慎用！！）

Win+R ---- 打开运行对话框。

常用命令

有些命令行虽然方便，但长时间不用，比较容易忘记。所以记录于此方便今后查阅。

1. dsa.msc 可在域成员服务器上使用该命令打开域用户和计算机管理单元。

MTU值如何影响网络访问。

在普通家用路由器中一般都有MTU值的设置，厂商默认一般都会注明不要随便更改该值，那到底应不应该更改MTU值？更改对网络访问的有没有影响呢？了解了下面几个概念后您至少对该值有一个概括性的了解。

MTU全称是（MAXIMUM TRANSMISSION UNIT）： 是指某个数据传输协议，一次最大传输的数据量的值。这个值以字节表示，通常在路由设备中可以看到默认设置一般是1492或1464，而Windows或大部分以太网传输默认为1500.我们可以把“承载数据传输的载体”看做为“水管”，设置较小的MTU值最大好处是当某个数据包过大时不至于堵塞“管路”，但同时也会导致数据传输效率降低。

IP分片技术（Fragmentation）：“传输载体”一般要限制每次发送数据帧的最大长度（上面说的1492或1464是路由器限制的MTU大小）。任何时候IP层接收到一份要发送的IP数据报时，它要判断向本地哪个接口发送数据（选路），并查询该接口获得其MTU。IP把MTU与数据报长度进行比较，如果需要则进行分片。分片可以发生在原始发送端主机上，也可以发生在中间路由器上。比较容易混淆的是这里的分片技术和IP数据报分组不是一个概念。IP数据报是指IP层端到端的传输单元（在分片之前和重新组装之后），分组是指在IP层和链路层之间传送的数据单元。一个分组可以是一个完整的IP数据报，也可以是IP数据报的一个分片。

ICMP Internet信息控制协议(Internet Control Message Protocol)：ICMP是一个“错误侦测与回报机制”，其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性。比如说：侦测远程主机是否存在；建立和维护路由资料；重导传输资料路径；流量控制等。例如：PING命令就是利用ICMP协议进行传输测试的。但ICMP也会导致很多网络故障例如Death PING攻击等，所以大部分路由设备默认禁止了外部ICMP协议。

标志字段：在使用IP分段技术时，标志字段在分片数据报中起了很大作用，在数据报分片时把标志字段的值复制到每片中。除了最后的片，所有的片的比特都是置1的，如果将最后片比特置1，则IP将不对数据报进行分片。如果是遇到需要进行分片但设置了不分片的比特，数据报会被丢弃并发送一个ICMP差错报文并通知源主机废弃的原因。如果某些设备禁止了ICMP那么会导致一些问题。

目前我们使用的宽带主要是电信的ADSL，但Internet上的网络环境相对复杂，哪怕是在电信内部不同的地区电信MTU的值也是不同的，更不要说各类网络之间的数据传输。不过不管如何，只要存在MTU值那么就会涉及到分片，如果分片错误或者分片过多过少都会影响网络传输速度或导致网络故障。而大部分厂商在路由器上默认禁止了ICMP协议，虽然设置满足了一定的安全性，但遇到了需要分片但设置了不分片的比特数据，则无法依靠ICMP差错报文通知源主机错误的原因。
也就是上面的这些问题可能导致了我们在使用网络时产生很多奇怪的现象:比如用户无法访问某个特定的网站；在访问数据量大的时候会突然断线；网速非常缓慢，却又没有病毒或其他可能的原因；ADSL成功拨号但无法上网等。
如何解决和优化已经超出了本文的范围，但网络上类似的问题比比皆是，有了上面的概念相信你能更容易的找到答案。

国外免费信箱与国内免费信箱对比

写这篇文章时，我想或许我无法站在一个完全公正的立场来评论那些邮件系统更好。因为毕竟我只是一个IT从业人员，只是从我认为合适的角度来看待这样一种区别。所以以下内容仅供闲聊。

先来说说国内的邮件吧，从Yahoo，sohu，163到QQ信箱，这些我都使用过。最早的时候这些信箱几乎清一色都支持POP3邮件收发QQ除外，所以当时很少有人使用网页收发邮件，感觉很方便收发速度也挺快。后来这些邮件系统清一色全部改成了WEB方式收发，从此虽然信箱还是开通着的但我再也没有使用过了。
原因如下：
1.垃圾邮件太多：虽然国内这些免费邮件提供者一再强调自己的反垃圾邮件系统多么的强大。但事实上--垃圾邮件太多。
2.广告太多：只要一打开这些免费邮件的页面就可以看到各式各样的广告或新闻。其实我只需要MAIL系统，对于新闻和广告我没兴趣。据说网上调查显示中国是网民最多，网速最慢，上网成本最高的国家。在这种情况下还要我浪费带宽浪费时间去看什么广告，也太不人道了吧？
3.花哨的地方太多，实际的功能太少：积分功能；很商业化的东西，使用者从中得不到什么实际的好处。理财；真的安全么？网上信息泄露的事件已经不少了。或许有人被忽悠了使用这个功能，反正我是不会用的。网盘；容量小速度慢，如果中国什么时候上传能够达到2M~5M的速度还可以考虑使用一下。否则还不如自己给自己发封MAIL，实际使用效果区别不大。其它附加的服务基本就是彩铃，交友和网游了。

在来说国外的邮件，最直观的就是无论是从HOTMAIL还是GMAIL的邮件，邮件页面基本没有广告。邮件本身的功能随着技术的发展在不断进步，周边配备的软件基本上也注重的是功能性，而不是向国人那样一切向“钱”看。
听说现在Yahoo，sohu这两家靠搜索引擎Email起家的网站现在已经大不如前了，不知道163现在的日子好不好过？

批量发送邮件时，在邮件前部自动添加收件人的姓名开始的问候语

在很多公司销售人员都需要大量发送类似于客户邀请，公司的介绍等邮件，这些邮件的主要内容基本一致且需要发送的数量庞大，如果使用邮件抄送或在OUTLOOK中添加多个联系人的方式，邮件的头部是不会包含客户姓名等特定的客户信息的，这样会使客户感觉邮件并不是发送给自己的有点像垃圾邮件。怎样使邮件的正文不变，在邮件前部自动添加以收件人的姓名开始的问候语呢？

其实使用Word的邮件合并功能就可以非常方便的完成此类邮件的批量发送。下面就跟这我来实际操作一下吧。

1.打开Word，并勾选，视图->工具栏->邮件合并，此时工具栏中会显示邮件合并的工具，但大部分按钮均是灰色的。

2.如下图：您需要先选择主文档类型为电子邮件。

3.按下图从左至右操作,先选择发送的EMAIL的数据源后，后面的按钮就可以使用了。数据源可以是SQL，ACCESS，Outlook通讯簿等。

4.为了方便讲解，我这选择的是EXECL，在这个EXECL中的内容，非常简单。你可以通过各种方式导出这样的数据表，大部分邮件程序都支持。如图：前面是姓名后面是MAIL地址。

5.选择完数据源后按上图提示可选择相应的收件人，默认情况下是对EXECL中所有的人员进行邮件发送的。
6.插入合并域，选择其中的姓名。然后可以对邮件进行预览调整。
7.最后选择合并到电子邮件。所有的邮件就会全部存入MicrosoftOutlook的发件箱中，进入MicrosoftOutlook发件箱，可以单独对某些邮件进行更改，如果不需要直接选择发送接收即可。

是不是很方便呢，您可以编辑多个这样的WORD文档，下次您需要发送这样的邮件只需要打开相应的Word文件再次选择合并到电子邮件即可。另外其实邮件合并的功能选项中还有其它的功能我没有介绍，可以非常方便的应用用在很多工作上。多开动一下脑筋想一想它还可以怎么用？

为什么网页访问会中木马和病毒？

说到网页访问，经常会有人问起为什么我只是在新浪搜狐看看新闻也会中病毒？为什么我的电脑老是中木马？为什么老是访问页面无法打开图片无法正常显示?那么首先您必须了解您在点开了一个网页后发生了什么事情？我想当您在这方面有了一些概念后，您就不会再问这样的问题了。
上面的问题如果要单独说明那是非常累人的，所以我把这些现象全部归类为“安全性问题”。

做为一个IT管理我很希望网页能够回到纯文本的时代，那样虽然少了多媒体图片，影片，网页聊天，网上银行等十分方便的应用，但几乎可以肯定绝不会出现上面这些提问者的问题。可悲的是“贪图方便”的人创造了HTML，JAVA，Activex，以及各式各样的脚本。所以现在我们的应用丰富了，您可以点一下鼠标就在线看到最新的电影，点一下鼠标就付完了水电煤等日常费用，这在以前是不可想象的。但是可悲的是你或许永远不知道你点一下鼠标后你的电脑究竟做了那些后台操作？（在这我想郑重说明的是这不单是刚开始使用电脑或者对电脑操作不是太了解的人不知道电脑做了那些操作，对于熟悉IT应用的管理员或程序员来说不是自己所编写的程序，多数时候也很难了解这些所谓的“后台操作”，并且对于INTELNET上种类繁多的插件程序，即使是管理人员也不可能在没有使用前就去一一了解，通常只是对已知的或者在发生问题后，才会根据问题寻找产生的原因和解决的方法。）

第1个概念：我们所使用的INTERNET是不安全的。并且因为“贪图方便”，人们制作了各式各样的程序。但是对于这些程序几乎不可能在使用前就进行研究是否安全后再使用（特别是个人电脑）。

上面说的ActiveX以及脚本在通过HTML标记型语言或其他计算机语言编写的网页中通常属于插件类程序，网页可以通过这些插件获得更强大的功能。什么功能呢？比如说：其中最重要的一项就是，他可以根据您访问的页面提示付款后，只需要您点一下鼠标就可以按照程序员事先编写的程序进行验证数据提交等操作，您不用管程序员具体是把数据提交到哪里的用什么方法来验证。这听起来有点吓人，但你必须了解，在您赋予ActiveX插件相应的权利后，ActiveX插件是有权利做任何的操作的，包括删除硬盘数据等。通常上网过程中某些时候你会发现程序提示您需要安装AcitveX或其他类型插件，为了使用功能的正常多数您会选择同意安装并进行操作，此时您就已经赋予ActiveX插件相应的权利了。（即便是插件提示您的内容和插件实际操作的内容完全不一样，其实就像前面说的您根本不会了解程序到底做了那些操作）

第2个概念：您不可能完全禁止使用ActiveX和其他插件，这样会导致网银，电影，图片之类的正常网页访问产生问题。另外对于任何的程序来说并不意味着您用鼠标选择了确定才代表同意安装，恶意的程序完全可以把确定和取消设置为同样的操作，某些基于操作系统漏洞的恶意插件程序或许只需要您打开一个网页或点击一个连接就可以自动安装到你的电脑中

目前已知的可能使您的电脑产生“安全性问题”的方法不计其数。例如刚才提到的ActiveX插件等，发明这些东西的人当初的目的或许是善意的，但我我却不太喜欢这样的善意。大家所熟悉的迅雷，网际快车，雅虎Messenger，傲游浏览器，百度等各式的搜索工具条，在线电影等很多程序，最初推广的时候几乎都是靠在某些网站进行的插件绑定后用户访问这些网站的同时，这些程序就不知不觉的就被用户安装到了自己的电脑中。虽然现在很多人都接受甚至喜欢使用这些程序，我却不以为然。因为这些程序既然能够被不知不觉的安装到您的系统中，那么最终这些程序往往会更容易被恶意的利用。最初大家把这类事件全部归罪于病毒，但实际上这些程序都是带有强烈的商业目的，虽然不是病毒但胜似病毒。

第3个概念：看似方便的东西未必就安全。天下没有免费的午餐，你在使用这些免费的程序时往往会被大量的广告和未知的插件所包围。正规的网站也未必绝对安全，不论是网站出于自身利益在您访问页面时诱惑您安装了某些插件或是网站页面中所指向的链接内容中藏有木马，这些都是网站营运者不愿或很难控制的。

总结：根据上面的介绍，似乎您很难不中木马或病毒。其实如果您长时间使用INTELNET，那么您中病毒或木马的概率也就越高。要降低这个概率，您需要按照下面的方法来访问网页。
1.尽量不要访问不知名的网站，不要使用和下载非正规网站上的程序。即使是正规程序，如果这个程序有官方网站的，请到官方网站上下载安装。
2.对于任何网站上提示安装的插件程序，不要理会它，必须要做关闭操作的可以点击右上角的“ × ” 关闭窗口。
3.如果必须要安装插件才能满足使用，那么在安装前不要忽略任何一个提示，看清楚要求再安装。安装完成后使用时需要留心软件使用情况，如果有异常可使用搜索引擎搜索其他人是否有同类问题。
4.插件尽量安装的越少越好，否则容易引起冲突。
5.保证自己电脑的系统补丁和杀毒软件版本是最新的。
6.尽量使用GOOGLE搜索引擎，如果搜索引擎提示某些网站有恶意程序，那么请不要访问该网站。

Xp下另类的文件加密方法

第一步：在运行中输入cmd，回车，打开命令行窗口
第二步：在命令行窗口中切换到想要建立文件夹的硬盘分区，如D盘
第三步：输入 MD 123..\ 回车，注意文件夹名后有2个小数点和\
OK，搞定，看看你的D盘下面是不是多了一个名为123.的文件夹了？它是既不能进入又不能被删除的！不信你就试试看吧
你再注意这个文件大小，点文件右键，再点属性，是大小为0.
如果自己想删除或者进入这个文件夹在命令行窗口中输入 rd 123..\回车，即可删除，当然删除前请确认里面的文件都是不需要的，不要删错了，呵呵。
如果想进入，在命令行窗口中输入start d:\123..\（注意这里一定要是文件夹的绝对路径，否则无法打开即可打开此文件夹），你就可以随心所欲的把不想让别人看到的资料放进去啦！

使用批处理建立分类目录

首先建立批处理文件，内容如下：
---------------------------------------------------
set num=0
goto readtxt
:readtxt:: 读取文本内容，读取过的用more命令过滤掉
for /f "tokens=1*" %%i in ('more +%num% 分类列表.txt') do (
set /a num+=1
if "%%i"=="1" (
call :build_top %%j
) else (
call :build_sub "%%i %%j")
)
goto :eof
:build_top
:: 建立父文件夹
if %num% gtr 1 popd
if exist %1 rd /q /s %1
md %1 && pushd %1
goto :eof

:build_sub:: 建立子文件夹
for /f "tokens=1*" %%x in (%1) do (
if "%%x"=="1" (
call :build_top %%y
goto readtxt
) else (
if exist %%x rd /q /s %%x
md %%x
if not "%%y"=="" call :build_sub "%%y")
)
goto :eof
-----------------------------------------------------------
同目录下建立名为"分类列表.txt"的目录结构文本格式如下也可以根据您自己的喜好对目录进行分类：

1 网络软件
主页浏览 浏览辅助 离线浏览 书签工具 拨号计时 邮件检测 邮件处理 主页制作 网页辅助 网站推广 FTP工具 下载工具 网络共享 网络加速 搜索引擎 远程监控 新闻阅读 IP工具 服务器区 网络监测 网络辅助 文件共享 Telnet类 邮件群发 信息发布
1 系统工具
系统增强 系统设置 系统备份 桌面工具 剪贴工具 开关定时 CPU相关 内存工具 磁盘工具 数据备份 卸载清除 升级补丁 系统测试 系统其它
-----------------------------------------------------------
将两个文件放在同一目录下运行便会按照分类列表中的目录结构进行文件夹的自动创建了，在您需要规划目录方案的时候，这样新建目录是不是非常方便呢？

IT治理——从IT中获得最大价值（摘51cto网站）

IT治理——从IT中获得最大价值
的治理结构。
　　关于IT治理，中外学者给出了很多的定义，美国IT治理协会给IT治理的定
如果存在好的IT治理机制，IT管理得好就是必然的，管理不好是偶然的；而如果没有好的IT治理机制，IT管理得好是偶然的，管理不好是必然的。

　　什么是IT治理?IT治理是公司治理的一部分，对于公司治理，1999年出版的《公司治理的基本原则》一书所下的定义为：为确定组织目标和确保目标实现的绩效监控所提供义是：“IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标。”
　　国内有一种观点认为，IT治理是描述企业或政府是否采用有效的机制，使得IT的应用能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织的战略目标的过程。它的使命是：保持IT与业务目标一致，推动业务发展，促使收益最大化，合理利用IT资源，适当管理与IT相关的风险。
　　美国麻省理工学院的学者彼得·维尔和珍妮·罗斯在其所撰写的《IT治理》一书中指出，IT治理就是为鼓励IT应用的期望行为，而明确的决策权归属和责任担当框架。他们认为是行为而不是战略创造价值，任何战略的实施都要落实到具体的行为上。
　　从IT中获得最大的价值，取决于在IT应用上产生我们期望的行为。期望行为是组织信念和文化的具体体现，它们的确定和颁布不仅基于战略，而且基于公司的价值纲要、使命纲要、业务规则、约定的行为习惯以及结构等。在每一家公司里，期望行为都各不相同。 　　综合这些定义，我们可以得出，IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制，以鼓励IT应用的期望行为的产生，以联接战略目标、业务目标和IT目标，从而使企业从IT中获得最大的价值。治理和管理是两个不同的概念，它们之间的区别就在于，治理是决定由谁来进行决策，管理则是制定和执行这些决策。
　　为什么要进行IT治理?像海尔和联想等企业的成功与其最高领导者的眼光、个人素质和领导魅力有相当大的关系。国内很多IT项目开发和实施的成功在很大程度上也要依靠项目经理的个人素质和魅力，也即所谓的技术英雄。但是，这些公司和项目的成功更多是依赖于人的因素，而不是制度的安排。随着强有力领导者和英雄的隐退和消亡，这些成功的企业和项目也随之消亡。
　　问题的关键在于治理缺位，如果没有好的治理机制，企业管理得好是偶然的，管理不好是必然的；如果有好的治理机制，企业管理得好是必然的，管理不好是偶然的。同样，对于IT，如果存在好的IT治理机制，IT管理得好就是必然的，管理不好是偶然的；而如果没有好的IT治理机制，IT管理得好是偶然的，管理不好是必然的。
　　企业的关键资产包括人力资产、金融资产、实物资产、知识产权资产、关系资产、信息和IT资产。企业要实现其战略计划并获得商业价值必须对这六个关键资产进行有效的治理。 　　这些关键资产的治理需要大量的组织机制(如组织结构、流程、委员会、议事程序、和审计等)来完成。一些机制是专属于某一特定资产的(如IT基础架构委员会)，而其他的一些机制则交叉和整合多项资产类型(如资产审批流程)，以保证关键资产的协同。
　　在今天的大量企业中，六项关键资产的治理成熟度具有显著的差别。金融资产和实物资产的治理情况最为良好，而信息和IT资产的治理则最为糟糕。如下因素导致信息和IT在绝大多数企业中成为被理解得最少和利用得最差的关键资产：
　　◆ 越来越容易收集和数字化；
　　◆ 在产品、服务中的重要性不断上升；
　　◆ 难以确定价值或估价；
　　◆ 半衰期越来越短；
　　◆ 风险不断升高(如安全性、保密性等)；
　　◆ 对绝大多数企业来说还是非常昂贵。
IT价值的实现不仅仅取决于是否拥有好的技术，而更在于如何用好这些技术。有人估算说IT项目的失败率在70%以上。虽然有些项目的失败是由于技术方面的问题，但绝大部分失败都是因为组织无力采用新的流程以有效应用新技术而造成的。即使是在西方一流的企业中也仅仅只有38%的高级经理能够精确描述他们的IT治理。所以，要想从IT中获得最大的价值，我们必须对IT进行有效的治理。
　　IT治理需要解决的问题 :　管理实践的核心是目的性、组织性和系统性。企业目标是通过相应的组织架构和规范流程来实现的。一旦目标明确后，组织性意味着组织架构的设计，成员的角色定位，明晰的权责划分和资源分配。系统性则意味着一系列的流程、规章制度、方法论和工具。IT治理和管理实践的核心精神是一致的。
　　这样的管理理念和治理机制正是当前我们企业最缺乏的。与目的性相对的是盲目性；我们见过多少IT项目因为目的不明确、需求含混或动机不纯而失败？与组织性相对的是混乱和无序(在企业中通常表现为没有明确的权责)；我们周围有多少企业能通过组织框架实现有效IT治理和部门之间实现资源共享和整合？和系统性相对的是随意性和随机性；有多少企业是依靠严格定义的流程、可度量的绩效指标和方法论管理IT功能？
　　所以有效的IT治理需要解决三个方面的问题，以保证有效地管理和使用IT。即：必须做出哪些决策？(目的性)；应该由谁来做出这些决策？(组织性)；如何制定和监控这些决策？(系统性)。 　　第一个要解决的是目的性问题，即IT治理需要做出那些决策？每个企业有关IT的决策都可以划分为五项关键决策，即IT原则、IT架构、IT基础设施、IT商业应用、IT投资。 　　IT原则的决策就是要阐明企业的IT目标，确定所有其他决策的方向。如果原则不明，其他决策之间就不可能产生任何有意义的融合。
　　IT架构决策把IT原则转化为整合和标准化的需求，然后描绘出技术线路图以提供所需的能力。
IT基础设施决策负责配置资源，把原则转化为实际系统。
　　IT商业应用就是要确定是从外部购买还是内部自行开发IT应用的需求。IT原则驱动着整体架构的形成，而整体架构又决定了基础设施。这种基础设施所确定的能力又决定着基于业务需求(通常由业务流程的管理者确定)的应用的构建。
　　最后，IT投资(IT投资与优先级流程的简称)必须为IT原则、整体架构、基础设施和应用需求所驱动。
　　第二个要解决的是组织性问题，即IT治理应该由谁来做出决策？
　　彼得·维尔和珍妮·罗斯将政治体制中的治理原型应用到了IT治理中，利用业务君主制、IT君主制、联邦制、封建制、IT双寡头制等治理原型，提出了五项关键IT决策的治理原型。 　　业务君主制是由高级业务主管负责制定影响整个企业的IT决策；IT君主制是由专业的IT人员制定IT决策；封建制是由每个业务部门独立进行与自己相关的IT决策；联邦制是由公司的决策层和业务部门联合进行有关IT的决策；IT双寡头制是由IT团队和其他的某一个团队(例如，最高决策层或者业务部门的领导等)共同做出有关IT的决策；无政府制中的IT决策由孤立的个体或者小团体做出。
　　各个企业由于所处的行业、区域、文化的不同，以及IT决策的不同，所采用的治理的原型也各不相同。
　　第三个要解决的是系统性问题，即IT治理中如何制定和监控这些决策？企业需要通过一系列的治理机制——结构、流程和沟通来实施他们的治理计划。有效的治理机制包括三种不同的类型：
　　◆ 决策制定结构：负责制定IT决策的组织单元和角色，比如委员会、执行团队和业务/IT关系经理等。
　　◆ 融合流程：用于保证日常行为和IT政策相一致，并提供返回到决策的输入信息的正式流程。包括IT投资建议和评估流程、架构例外流程、服务水平协议、费用分摊和指标。
　　◆ 沟通方法：传播IT治理原则、政策和IT决策制定流程结果的公告、渠道和培训等。

从多个WORD文档表格中提取数据到EXECL

一.打开EXCEL并设置宏安全性为中。

二.利用VisualBasic控件工具箱在EXCEL表格中添加一个按钮控件。

三.编辑CommandButton1_Click()事件代码如下。（其中\*.doc代表需要导入的WORD文档在当前目录下，wDoc.Tables(3)代表Word文档中的第3个表格，X代表Word中行列的坐标，Range后面的英文字母代表导入到当前表格中的那一列）

Private Sub CommandButton1_Click()
On Error Resume Next
Dim h As Integer
Dim wApp As New Word.Application
Dim wDoc As Word.Document
Dim wTable As Word.Table wf = Dir(ThisWorkbook.Path & "\*.doc")
Do While wf > " "
Set wDoc = wApp.Documents.Open(ThisWorkbook.Path & "\" & wf)
Set wTable = wDoc.Tables(3)
h = [b65536].End(xlUp).Row + 1
With wTable
x = .Cell(1, 2).Range.Text
Range("a" & h) = Left(x, Len(x) - 2)
x = .Cell(2, 2).Range.Text
Range("b" & h) = Left(x, Len(x) - 2)
x = .Cell(3, 2).Range.Text
Range("c" & h) = Left(x, Len(x) - 2)
x = .Cell(4, 2).Range.Text
Range("d" & h) = Left(x, Len(x) - 2)
x = .Cell(5, 2).Range.Text
Range("e" & h) = Left(x, Len(x) - 2)
x = .Cell(6, 2).Range.Text
Range("f" & h) = Left(x, Len(x) - 2)
x = .Cell(7, 2).Range.Text
Range("g" & h) = Left(x, Len(x) - 2)
x = .Cell(8, 2).Range.Text
Range("h" & h) = Left(x, Len(x) - 2)
x = .Cell(9, 2).Range.Text
Range("i" & h) = Left(x, Len(x) - 2)
x = .Cell(10, 2).Range.Text
Range("j" & h) = Left(x, Len(x) - 2)
x = .Cell(11, 2).Range.Text
Range("k" & h) = Left(x, Len(x) - 2)
x = .Cell(12, 2).Range.Text
Range("l" & h) = Left(x, Len(x) - 2)
x = .Cell(13, 2).Range.Text
Range("m" & h) = Left(x, Len(x) - 2)
x = .Cell(14, 2).Range.Text
Range("n" & h) = Left(x, Len(x) - 2)
x = .Cell(15, 2).Range.Text
Range("o" & h) = Left(x, Len(x) - 2)
x = .Cell(16, 2).Range.Text
Range("p" & h) = Left(x, Len(x) - 2)
x = .Cell(17, 2).Range.Text
Range("q" & h) = Left(x, Len(x) - 2)
x = .Cell(18, 2).Range.Text
Range("r" & h) = Left(x, Len(x) - 2)
x = .Cell(19, 2).Range.Text
x = Left(x, Len(x) - 2)
Range("s" & h) = Trim(Mid(x, InStr(x, "组树数量：") + 5))
End With
Set wTable = Nothing
wDoc.Close
Set wDoc = Nothing
wf = Dir
Loop
Set wApp = Nothing
End Sub