• 关于3389端口 - [NotePad]

    Oct 15, 2015

    Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。
    远程终端服务基于端口3389
    。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

    步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如8080,注意使用十进制。

    再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
    ,将PortNumber的值(默认是3389)修改成端口8080,注意使用十进制。

    网上很多教程到此就结束了。的确,如果是XP或2003系统,这样客户端就可以通过8080端口进行远程桌面连接。但是,在Vista和Win 7下,光修改以上两处的端口为8080,客户端是无法进行远程桌面连接的。究其原因,原来Vista和Win 7加强了自带防火墙的功能。

    从入站规则里的防火墙策略里,如果不手动修改防火墙策略的端口为8080
    ,是不能发现有任何一条防火墙策略的本地端口为8080的。也就是说,在入站规则里,如果不开启对8080端口的放行,防火墙会默认拒绝外界访问8080端口,这也是客户端不能成功进行远程桌面连接的原因。

    入 站规则里的远程桌面策略默认是不能修改的,所以只有通过修改注册表的方式来修改防火墙策略。打开[HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules],将RemoteDesktop-In-TCP的值中包含3389的数据改成8080,并保存。

    再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules],将RemoteDesktop-In-TCP的值中包含3389的数据改成8080,并保存。

    修改完毕,重新启动电脑才会生效,那么以后远程登录的时候使用端口8080就可以了。
    具体的访问的方法是IP:
    端口号,如192.168.100.100:8080m如果要想通过外网(互联网)来进行远程桌面连接,则还需在路由器上进行端口映射.

    但是,还有个问题得解决,就是要想通过Internet
    来进行远程桌面,必须得知道远程路由器的公网IP地址,只有在指导这个公网IP地址的情况下,以上的端口隐射才有意义。不过好在现在大部分路由器生产厂商都在路由器里加入了动态DNS的支持,你可以到花生壳(www.oray.net)上申请一个免费的域名,然后将路由器获得的动态公网IP地址与固定的域名进行绑定,这样通过ping域名来获取远程路由器的公网IP地址,最后成功实现Internet的远程桌面连接。

  • 我们经常使用Excel的工作表保护功能,将工作表用密码保护起来,以防别人操作时进行修改,但是这样一来有可能会无法进行一些操作(如输入公式等),时间久了保护的密码也有可能忘记了,这该怎么办呢?只要按照以下步骤操作,Excel工作表保护密码瞬间即破!
    1、打开您需要破解保护密码的Excel文件;
    2、依次点击菜单栏上的工具---宏----录制新宏,输入宏名字如:aa;
    3、停止录制(这样得到一个空宏);
    4、依次点击菜单栏上的工具---宏----宏,选aa,点编辑按钮;
    5、删除窗口中的所有字符(只有几个),替换为下面的内容;

    从横线下开始复制
    -----------------------------

  • 一、代理服务器的类型
    代理服务器实际上是一台服务器,介于浏览器和你要访问的网站之间。当你通过代理服务器上网浏览时,浏览器不是直接到 Web服务器中取回网页,而是首先向代理服务器发出请求,由代理服务器到要访问的网站上取回网页,然后再传送给你的浏览器。所以当你用代理服务器浏览时, 网站记录下的是代理服务器地址,不会记录下你的IP地址的!目前网上的代理服务器很多,大都是免费的,代理服务器可以分成以下几种类型:

    1、按请求信息的安全性分类
    代 理服务器有超级匿名代理、普通匿名代理和透明代理三种。其中超级匿名代理又有一级匿名、二级匿名代理之分。假如你用一级匿名代理连上某个服务器,服务器端 的网管是不会知道你用了代理的、而且你的IP也查不出来!因为这种代理服务器是真正的匿名代理,它不会改变你的request fields(报文),使服务器端看起来就像有个真正的客户浏览器在访问它。目前一级匿名代理在网上很少,这种代理服务器资源很是珍贵!至于二级匿名代 理,其安全性就不如一级匿名代理了,使用二级匿名代理上网,服务器的网管虽然查不出你的IP,但是却知道你用了代理!普通匿名代理包括三级和四级匿名代 理,这类代理服务器也能隐藏你的真实IP,但是会更改你的request fields,因此服务器端也会知道你用了代理!不过这种代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。透明代理(五级匿名代理):这种代理会改编你的request fields(报文),并传送你的真实IP,因此假如你用这种代理上网,就不能隐藏你的IP。

    2、按代理服务器的用途分类
    代理服务器可以分成以下几类:
    Http代理(端口一般为80、8080、3128、50050等):主要代理浏览器访问网页。
    SSL代理(标准端口为443):支持最高128位加密强度的http代理,可以作为访问加密网站的代理。
    FTP代理(端口一般为21、2121):代理客户机上的ftp软件访问ftp服务器。
    Telnet代理(端口一般为23):代理通信机的telnet,用于远程控制。
    POP3代理(端口一般为110):代理客户机上的邮件软件用pop3方式收邮件。
    Socks 代理(标准端口为1080):是全能代理,支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。TUNNEL代理、文献代理、教育网代理、Ssso代理、Flat代理。

    二、如何获得免费的代理服务器
    最原始的方法就是用软件全搜索某个网段(例如用代理猎手ProxyHunter搜索),这种方法简单、却很费时。

    1、 使用代理猎手ProxyHunter V3.1
    首先点击“系统”/参数设置/验证数据设置,在弹出的窗口中点击“添加”;
    验 证名随意起,验证类型选择“特征字串”,在验证地址中输入一个验证代理服务器的网址,建议添入国外网站的地址(例如 http://www.yahoo.com/),因为用国内网址,验证出来的代理有可能出不了国;特征字串中填入验证页面标题栏的内容,你可以点击“获 取”察看网页源文件,然后复制之间的一段内容,粘贴出来即可;
    接下来回到“搜索结果”窗口,点击“验证全部”即可,结果中显示“free”的,即为能用的免费代理服务器。

    2、到网站上去下载:如果你不想自己搜索代理,可以去一些网站下载。目前许多网站都提供了免费代理的地址,你用Baidu、Google搜一下Proxy或者免费代理,能找到这样的网站。

    3、验证能用的免费代理
    将网上收录到的代理列表,保存为一个以.txt后缀的文本文件,格式如下:
    210.19.193.109:1080@SOCKS4202.19.193.109:1080@SOCKS5213.19.193.109:21@ftp120.19.193.109:80@http
    然 后运行代理猎手,点击“搜索结果”选项卡,点“导入结果”,将.txt格式的代理列表导入;点击“系统”按钮,选择“参数设置”;在“搜索验证设置” 页面中,对“验证设置”项中的两个超时时间参数进行设置;最后上网,在“搜索结果”中点“验证全部”进行校验,“验证状态”为“free”的那一行即为能 用的免费代理服务器。


    三、验证匿名代理的等级
    以上代理猎手只能验证某个代理能否使用,无法查出代理的等级。了解代理的等级很重要,因为五级匿名代理就不能隐藏你的IP,只有用一级到四级匿名代理才能隐藏IP,其中一级匿名代理效果最好,它不仅能隐藏IP、还能让网管不知道你用了代理!
    要验证匿名代理的等级,可以使用proxysm代理超人正式版2.7、网隐一键通等软件,下面介绍验证的步骤:

    1、自动读取网页上的代理
    运 行花刺代理验证1.8,在主窗口中点击“添加资源”,输入公布代理服务器地址的网址,名称栏自定;然后点击“下载”,软件就会自动从网页上读取代理,如果 不能读取,请点击“【设置】”,钩选“启用模糊匹配抓取网页”即可。接下来在主窗口点击选择第一行代理,按下Shift键,点击最后一行代理,然后点击 “导出选定”,将代理全部保存为TXT文件(例如ABC.TXT)。

    2、使用代理超人验证代理的等级
    运行代理超人正式版2.7, 点击菜单“管理”/导入代理,选择要导入的TXT文件(例如上面生成的ABC.TXT),按“快速导入”把代理全部读进来。接下来点击菜单“高级”/系统 设置/验证选项,选择“使用自定义网址验证”,点击“自动更新”;然后点击“测试”,稍等片刻,就得到了有效的匿名等级验证网址,点击“确定”返回主窗 口;点击菜单“搜索”/验证全部代理,开始验证每个代理的等级。
    如果验证出来是“超级匿名”,就表示该代理是一级或二级匿名代理,用这种代理能隐藏你的IP;如果是“普通匿名”,表示是三级或四级匿名代理,用这种代理也能隐藏IP;如果是“透明匿名”,就不要用它,因为这种代理不能隐藏你的IP!“无效代理”表示不能使用的。

    3、使用“网隐一键通”验证代理的等级
    运行网隐一键通在“选项设置”中点击“寻得代理”,然后点击“代开URL”,输入公布代理服务器地址的网址,读入网页上的代理。
    接 下来进入“验证设置”页面,点击“更新”,然后点击“测试”,更新验证代理等级的网址;然后回到“寻得代理”页面,点击“等级测试”/检查所有,验证所有 代理的等级。其中等级一栏显示为9的,表示该代理不能使用;显示为1表示是一级匿名代理;显示为2、3、4分别表示为二级、三级、四级匿名代理(这类代理 只能隐藏IP,别人能知道你用了代理)。


    四、手工设置代理的方法
    得到超级匿名(1、2级)或“普通匿名”代理(3、4级)后,你在浏览器中设置一下,上网时就能隐藏IP,设置方法下:

    1、IE6.0
    在主菜单上选择“工具”→“Internet选项”→“连接”→“设置”,钩选“对此连接使用代理服务器”,将代理服务器地址和端口填入即可。对于局域网用户,应点击“连接‘标签下面的’局网域设置”来设置代理。

    2、 NETSCAPE(一种很古老的浏览器,现在还有人用主要是为了进入暗影网络)选择主菜单上的 “Edit”→“Preferences”→“advanced”→“proxies”→“Manual proxyconfiguration”→“View”,将代理服务器地址和端口填入,按“OK”完成。

    3、Opera
    选择主菜单上的“设置”→“Proxy选项”,将代理服务器地址和端口填入即可。

    五、隐藏自己IP的简便方法
    1、使用Hide IP Platinum
    Hide IP Platinum可以自动从网上搜索代理服务器,然后提供给你代理IP上网。运行HideIP Platinum,在任务栏右下方会出现一个图标,每次点击该图标,软件就会提供给你一个代理IP,你打开IE就会自动用该代理浏览网页了!目前与 Hide IP Platinum类似的代理软件有很多,功能和用法基本上大同小异,这类软件虽然用起来很方便,但是都有一个致命的缺点,就是它们提供的代理IP大多不是 一级匿名,因此用这种代理上网,网管完全能够查出你的真实IP!

    2、用花刺代理
    希望网管无法查出你的真实IP?方法如下:首先用 花刺代理验证读取公布代理服务器地址的网页,将得到的代理导出为TXT文件例如AJ.txt);然后在代理超人中导入AJ.txt,验证代理的等级,把得 到的超级匿名、普通匿名导出为TXT文件(例如JG.txt);最后再运行花刺代理验证,导入JG.txt,选择一个代理,点击“设为IE代理”,软件就 会自动把该代理设置到IE中,这样你就能通过该代理、在IE中浏览网页了,WEB服务器的网管是查不出你的IP的!

    六、真正隐藏自己IP的秘技
    1、 获得一级匿名代理:只有用一级匿名代理上网才能真正隐藏IP,因为这样别人才不知道你的IP、而且也不知道你用了代理;如果你用其他等级代理,虽然也能隐 藏IP,但是别人却知道你用了代理的!建议你先运行“网隐一键通”获得一级匿名代理,在“选项设置”中点击“寻得代理”,然后点击“代开URL”,读取公 布代理服务器地址的网页,验证得到一级匿名代理(具体方法参见上文所述)。

    2、用一级匿名代理上网:接下来,对于“网隐一键通”注册用 户,可以点击选择某个一级匿名代理,然后右击鼠标,在弹出菜单中选择“现在就使用该代理…”,即可用一级匿名代理上网了;不过只有注册用户才能这样做。对 于非注册用户,你只能使用“网隐一键通”验证得到一级匿名代理,然后在IE中自己设置这个一级匿名代理(操作步骤参见上文),最后再用IE打开网页,就能 真正隐藏自己IP地址、而且别人也不知道你用了代理!有的网友可能说,用软件NetAdjust Anonymous Proxy、PCMesh Anonymous WebSurfing也能隐藏IP上网,但是这两个软件都只能免费使用5天,继续使用就要花钱注册了CMesh Anonymous Web Surfing、Hide IP Platinum这两个软件虽然也能隐藏IP上网,但是它们不能提供一级匿名代理、供你上网,网管可以查出你的IP、或者知道你用了代理,如果你点广告作 弊,是会被查出来的!

  • 所有的事情都是有原因的, 7600.16384也是有出处的.

    首先7600这个build number是怎么来的. 第一点自然是要被100整除, 这个是自从xp 2600开始的惯例. 关于这个惯例,还是有段故事的, 因为xp之前, build number都是1个1个加上去的, 从来没有跳过, 但是xp的时期从exchange来了个老大到windows部门, 于是就把被100整除的这个惯例带到windows了. 这一点没有什么技术原因,纯粹为了好听.

    那么为何不是7300呢? 这里有个技术原因. 最后的build number必须要能被16整除. 这个是为了做service pack用的, QFE team预留了build number的最后4个bit用来作为service pack的number (当然这个是vista开始才出来的要求了). 比如vista的6000, sp1就是6001, sp2就是6002,最多能做16个sp. 因此WIN7的初始rtm build号也必须被16整除. 那么因为之前最后一个build已经是7271了,最近的一个即能被100整除,又能被16整除的数字就是7600了, sp1就是7601. 7777虽然是个好数字,但是并不符合条件.

    再下一个符合条件的就是8000了,那么为什么不是8000呢? 这里的原因是build number也是一种有限的资源, windows API GetVersion最大能支持的build number是16383, 考虑到未来n年的需求, 这里不能随意的乱跳build number, 要不然再过几个release, build number就用完了, 到时候就麻烦了.

    最后说说minor build number, 也就是QFE version, 为什么是16384. 这个主要也是QFE的需求, RTM的minor number的第14个bit必须为1,这个是hotfix用来判断的一个依据, 这样的话满足条件的最小的minor number就是2^14=16384. vista rtm的第一个build也是16384,后来出了点问题才变成16386的. 这个和能不能被什么整除倒是没有关系.

    顺便提到一个问题, 就是n年后当windows的build number到了10000之后, 很多软件就会出问题, 类似y2k问题.

  • 在做网站时会遇到很多的问题,所以网页设计师通常要扮演多种角色,并且要掌握如何构建一个有效实用的网站布局知识。
    你在网页设计所学到的大多数教训都来自工作经验。学习是一个反复持续的过程,并且没有比犯错更好的方式来获得知识(从错误中学习)。在本文中,我们将讨论10个重要并常规的技巧,这是每位网页设计师新手都应该知道。
    在做网站时会遇到很多的问题,所以网页设计师通常要扮演多种角色,并且要掌握如何构建一个有效实用的网站布局知识。

    1. 优化图片,获得更好的页面加载速度

    学习如何通过选择正确的格式,来优化网页图片,并确保文件大小在可行的范围你是足够小的。虽然现在人们已经都在使用宽带,但仍然有人是拨号上网。此 外,虽然移动装置技术的普及,但移动装置却不一定支持像宽频一样的速度,图片文件的大小可能还是会延长网页的加载时间,有可能把用户赶走的。
    这里有个选择适合的文件格式的技巧:如果图片是单色,那最好保存成PNG或者GIF格式;如果是连续性的色调(如照片)则最好保存成 JPG格式。 
    有很多的工具可以帮助你进一步优化你的图片,降低他们的文件大小。可以参考这个工具列表来帮助优化你的图片。尽量把图片数量减到最低,并且灵活使用图片,并且尽可能地减小文件大小。如此一来,将可以大大的减少页面的读取时间和改善网页的性能。

    2. 保持干净和简单(即:简洁)
    一个好的网页设计不光只是看起来好看而已,还要是用户友好型的。通常来说,一个干净、简单的网页设计最终会成为一个可用性高的网页设计,因为它在与用 户的交互中不会使其产生混淆。当页面上有太多的网站功能和组件时,将会分散网站用户的注意力而失去原本浏览网站的目的。确保每个页面元素都有其目的,然后 问自己以下问题:

    • 是否真的需要这个设计么?
    • 这是什么组件是做什么用,它如何协助用户浏览?
    • 如果我突然删除这个组件,大多数人会希望它“回来”吗 ?
    • 如何把这些元素和目标、消息和网站的宗旨互相结合?

    此外,尽管它可能是一个超酷的新概念或界面设计模式,但你还是要确保对你的用户而言该设计仍然是方便和直观的。人们习惯于通用性的交互模式、网站功能、和网络接口,如果你的设计的确很独特,确保它不是太模糊和晦涩。 要有创意,但还要保持简单。

    3. 导航(条/栏)是最重要的设计
    一个网站最重要的部分就是整个网站的导航。没有它,无论在哪个页面中,用户都会发生卡在这个页面离不开的状况。有了这明显的实际方向,我们将讨论一些建构网站导航时重要的点。
    首先,在网站的导航结构上,投入足够的时间和很多规划是非常重要的。虽然这是常识,但仍然有很多设计师想当然地设计网站导航。
    摆放位置、风格、所用技术(javascript或CSS)、可用性和网页易读性,这些是你制作导航设计时需要考虑的。
    在没有CSS的状况下,你的导航设计应该也是可用的,这是基于文字基础的浏览器相容性。你可以尽量去嘲笑文字基础的浏览器,但它们在很多的移动设备上还是流行的。也许更为重要的是,对屏幕用户来说(99.99%的情况下),没有CSS的导航功能照样可用访问。
    在没有客户端技术情况下(如JavaScript或Flash),导航功能应该容易进入和使用的。用户可能因安全性或公司政策而没有开启或安装。
    所以,制定一个导航系统可以放置的良好位置是必须的,例如放在一个显眼可见的地方。一个好的导航功能,只要网页载入就出现,而不需要鼠标再向下滚动。这是为什么页面要保持干净和简单的重要作用,一个复杂且非常规的设计可能会让用户困惑。
    哪怕只有一瞬间,用户也必定不会纳闷:“网站导航在哪里?”
    最后,对网站建立阶层结构,多层次的管理。确保它在父层与子层之间易于导航。此外,不管在哪一个网页当中,也应该能很容易到达最高层的页面(例如网站首页)。
    最主要的目标就是你的网站导航,尽可能减少操作(动作),努力而让用户到达他想要浏览的内容。

    4. 明智和有条理地使用字体
    虽然有成千上万的字体,但你真的能用的只是一小部分(至少要等到主要的浏览器完全支持CSS3)。 所以坚持使用网页安全字体。如果你不喜欢网页安全字体,可以考虑利用sIFR或Cufon逐步增强的网页设计。
    保持字体的一致性,确认标题和段落的内容看起来有所不同。使用空白、调整行高、字体大小和字母间距属性,使用户轻松愉快地阅读和扫描内容。
    也许一个网页设计师常常犯的错误就是使用不对的字体大小。因为我们想尽可能的将内容都塞在一个网页中呈现,所以我们有时设置字体大小而让用户感觉到不 舒服。如果可能的话,尽量保持字体大小12像素以上,特别是对段落内容。虽然很多没有遇到因为字体太小而造成阅读上的困难,但是想想老人家、近视眼和其他 类似视觉障碍的族群吧。

    5. 理解色彩无障碍性
    说完字体后,我们还需要指出使用正确颜色的重要性。例如,黑色文字在白色背景,如果使用高对比度,橙色背景上的红色文字会令你的眼睛感到紧张。
    此外,使用一些对特殊形式色盲的用户友好的颜色(检查工具名为Vischeck,可以测试某些类型的色盲)。
    有些色彩组合只适合运用在前景色的部分,而不适合做背景色。举个例子来说,深蓝色的文字搭配粉红色的背景与粉红色的文字搭配深蓝色的背景,都是使用两 种一样的颜色,但用在不同的部分则影响了它的可读性和阅读的舒适度。重要的是,不仅要使用良好的色彩组合,而且要把它用在页面中的合适元素上。

    6. 知道如何编写代码
    随著各种所见即所得的网页编辑器充斥市场,网页设计已经成为简单的1-2-3步骤就能设计好一个网站。然而,大多数网页编辑器掺杂了不必要的代码,使你的HTML结构设计不当,难以维护和更新,导致网页膨胀。
    通过自己编写的网页代码,能得到简洁的代码,能够愉快方便地阅读和维护。你可以自豪地说是自己写出来的代码。但知道如何使用所见即所得的IDE或预览功能并不会妨碍学习 HTML和CSS。你要知道发生了什么事情,才能创造有效并高度优化的网页设计。

    7. 不要忘记搜索引擎优化
    在设计网站时,一个好的网页设计师应该永远牢记基本的SEO概念。例如,网页内容结构、用文字表示标题(即网页的标题和标志)。此时,以前学习的如何 合理编码的能力就派上用场。认识正确、语义和基于标准的HTML/CSS 后,你会很快认识到Div比表格布局好得多,不仅更为准确地展现内容,而且对搜索引擎排名也有帮助。另外,知道用CSS更换背景、文字和图片也是一个好主 意。

    8. 理解人是没有耐性的
    普通人用几秒钟就决定是否要阅读更多网页内容或到另一个网站。因此,作为一个网页设计师,要有个好方法,能在这珍贵的几秒钟鼓励用户选择前者(看更多内容)。
    要知道,如果用户在网页头部看不到感兴趣的内容,没有多少人会向下滚动,去查看整个网页的内容。所以,在网页头部很容易看到的地方放置网站上的重要元 素,但也不要过度拥挤在上半部分网页,否则会吓到用户,而不会往下继续看内容。记住上半部分网页设计的卖点:视其为推销员,使人们有购买想法,即他们想在 你的网站上看到什么。

    9. 了解(并意识到)浏览器的兼容性
    当一个网页设计师必须要知道的一件事,就是你的工作环境(浏览器)是挑剔和难以预料的。如果你的网页设计只能运行在的几种网页浏览器,那是不够的,你需要尽可能多浏览器下测试。这里有一款工具Browsershots,可以测试浏览器兼容性。

    10. 使设计有灵活性和可维护性
    一个好的网页设计师可以确保以后可以很容易更新或修改网站。设计一个有可塑性、易于维护的网站,是一个伟大网页设计师的标志。让你的工作尽可能从结构化转向模块化。
    网页设计这个行业是动态的,而且还很“年轻”。事情往往在短暂中变化。牢记这种思想,将推动建立更加灵活的网页设计。