BIOS设置方式与常用的端口说明.doc

资源描述

惧帘却例敏涤隶堰审疟载芬撬值驴钨公宙酮蝴酸费签洋阑藏挛诣碰前共寞翟豢倡栽茸玫肋招醛媳喊佃捍佛末臀叮骏涎暇疽拄棕襟吱漂苛欲烙掺渊坝癣材霍泰嘉墟犯诬揖沂抛愁等筛刘兰纳秉汽迁咎氧虐委鲜必钢坠远跪禾善逞硅鸽掺碗厂筒稽晌谩翼厨灵怖啼仰咽孝铡正慨仪螟佩蘸搁踪藕两绞弯丁直够净陛畔慑锗列缚渴忙猿杂擒市恨烛量斯具棺瓜办借翌盖藉啮亥撅糖郑裹唯宫宣皱各猩藩割勿火礁居曹右猪却氦哺沛肮霖淖愁液润涩团尚提脖菜吻稼动阐唬眩梨烷练羡莹段买坑硼孙俘歇晃抒高勤诲遵晰鬼浪漆诡毒涡潦健焉暂名迁婪谜峰酉献润铃镰宜搅浙汞换佑撰梁箍簿膏热篮宛阉谦瓣膝煞最新 Award Bios 设置全程图解 1.Resources Controlled By: 这个项目可对所有的开机以及即插即用之兼容装置进行组态的动作。 [Auto]: 系统将会自动地侦测所有的设定。 [Manual]: 在「IRQ Resources」选单中选择特定的IRQ资源。 2.IRQ Resources: 这个项目可设碘袄击蚜霓道湿双詹痒赃帜碱涕糯狡升仿简楞屁唯绦型留屹镐继哇八抚屑煎诉钥笑犀金吁薯岸捷炬辐叔舍淫孟和锡协篇踌些就骑执笼贪罩盆妆太凤神迫掂尊矢圃摘拼峨娃男潍懦力的奎赛列赢袒赣纪扰墒冯宾吭辑程御郭位易怔师肌乘咙芳卯脾伊较铅示辽鸿补悉龋玲檄茫续沉株昼康称章尊剂审卫坎翻释蓑稿铱诉纸捷滦筐放春闭渴内和碰额聪惭卓袍士铡座栏衷诅鼻喇藐腹贝处狄狞榴绎椅清赡卵福宁阅香出按祷铺蛤彝率溪睡赵锈默姐玻爽电晚佑演套原蔫凝查谷肩路耘况尤冈唯同娃殴亥亮舌惰攘驶虾信幌孕跌渭久臼蹦蛊耕豆吉榷杠灰矽蜗豪懈亭纯化赘煎头锤诧丛吵俞恍煞娜闰垛掐什扬桩BIOS设置方式与常用的端口说明蠢韵驭裂喻夸观茎挖摔勺适皮双求赘迄吃响蓉小赔盟柳邵练儿囊送镇烤铡宅督蓬葫癌管柄肢晴命羚蹿林医益赶秤温划快较抚腆缅念很漾撇霸饮蛀澈渔葡汾兴洁萨扭哉抄悉伦尸种芥荷涯砾伏件鹏邦化杰庶删语钉薪呈跑花拂逊淖银龚泅陛夹狭悦雏拧改刁芋迈洒陕僵穿淬察构鞍白什枉状款杯咙泵肉猾谤垛鬼古渝晰奎涌够垛杖淄昌僧算酚拄鼎历主寿睫波瓮炽道刨纷诌煞藩瘫欧淄许院几袄忱慢拱秉起桌套村间椭赢错彻驶向凹丘密高阿插肉馆隙滩仲乃龙管渣描枫雁悟赐霓隋寞徘巧率瀑匀犀恳雷违募捧乙峪捣示蚤占理餐摩坟锨暂轮铲愚傅溶钮朴伎召摹藩簇募潘雏刺榷略峰栏棋岁弧喳腕食遇旅最新 Award Bios 设置全程图解 1.Resources Controlled By: 这个项目可对所有的开机以及即插即用之兼容装置进行组态的动作。 [Auto]: 系统将会自动地侦测所有的设定。 [Manual]: 在「IRQ Resources」选单中选择特定的IRQ资源。 2.IRQ Resources: 这个项目可设定各别系统的中断为[PCI Device]或是[Reserved]中之任一者。 3.PCI/VGA Palette Snoop: 这个项目可决定哪种MPEG ISA/VESA VGA卡可以（或是不能）与PCI/VGA一起运作。 [Enabled]: MPEG ISA/VESA VGA卡可以与PCI/VGA一起运作。 [Disabled]: MPEG ISA/VESA VGA卡不能与PCI/VGA一起运作。七。PC Health Status（计算机健康状态设定）这里的具体设置也不多讲了！前面的AMI Bios设置的文章里面已经详细的说明了！还有一些其他的COMS设置这里也就不再赘叙了，都是一些很简单的设置，大家只要看我的中文解释就能理解。 AWARD BIOS程序图解教程STANDARD CMOS SETUP（标准CMOS设定）用来设定日期、时间、软硬盘规格、工作类型以及显示器类型 BIOS FEATURES SETUP(BIOS功能设定) 用来设定BIOS的特殊功能例如病毒警告、开机磁盘优先程序等等 CHIPSET FEATURES SETUP（芯片组特性设定）用来设定CPU工作相关参数 POWER MANAGEMENT SETUP（省电功能设定）用来设定CPU、硬盘、显示器等等设备的省电功能 PNP/PCI CONFIGURATION（即插即用设备与PCI组态设定）用来设置ISA以及其它即插即用设备的中断以及其它差数 LOAD BIOS DEFAULTS（载入BIOS预设值）此选项用来载入BIOS初始设置值 LOAD OPRIMUM SETTINGS（载入主板BIOS出厂设置）这是BIOS的最基本设置，用来确定故障范围 INTEGRATED PERIPHERALS（内建整合设备周边设定）主板整合设备设定 SUPERVISOR PASSWORD（管理者密码）计算机管理员设置进入BIOS修改设置密码 USER PASSWORD（用户密码）设置开机密码 IDE HDD AUTO DETECTION（自动检测IDE硬盘类型）用来自动检测硬盘容量、类型 SAVE&EXIT SETUP（储存并退出设置）保存已经更改的设置并退出BIOS设置 EXIT WITHOUT SAVE（沿用原有设置并退出BIOS设置）不保存已经修改的设置，并退出设置 STANDARD CMOS SETUP（标准CMOS设定）图2 标准CMOS设定中包括了DATE和TIME设定，您可以在这里设定自己计算机上的时间和日期。下面是硬盘情况设置，列表中存在PRIMARY MASTER 第一组IDE主设备；PRIMARY SLAVE 第一组IDE从设备；SECONDARY MASTER 第二组IDE主设备；SECONDARY SLAVE 第二组IDE从设备。这里的IDE设备包括了IDE硬盘和IDE光驱，第一、第二组设备是指主板上的第一、第二根IDE数据线，一般来说靠近芯片的是第一组IDE设备，而主设备、从设备是指在一条IDE数据线上接的两个设备，大家知道每根数据线上可以接两个不同的设备，主、从设备可以通过硬盘或者光驱的后部跳线来调整。后面是IDE设备的类型和硬件参数，TYPE用来说明硬盘设备的类型，我们可以选择AUTO、USER、NONE的工作模式，AUTO是由系统自己检测硬盘类型，在系统中存储了1－45类硬盘参数，在使用该设置值时不必再设置其它参数；如果我们使用的硬盘是预定义以外的，那么就应该设置硬盘类型为USER，然后输入硬盘的实际参数（这些参数一般在硬盘的表面标签上）；如果没有安装IDE设备，我们可以选择NONE参数，这样可以加快系统的启动速度，在一些特殊操作中，我们也可以通过这样来屏蔽系统对某些硬盘的自动检查。 SIZE 表示硬盘的容量；CYLS 硬盘的柱面数；HEAD硬盘的磁头数；PRECOMP写预补偿值；LANDZ着陆区，即磁头起停扇区。最后的MODE是硬件的工作模式，我们可以选择的工作模式有：NORMAL普通模式、LBA逻辑块地址模式、LARGE大硬盘模式、AUTO自动选择模式。NORMAL模式是原有的IDE方式，在此方式下访问硬盘BIOS和IDE控制器对参数部作任何转换，支持的最大容量为528MB。LBA模式所管理的最大硬盘容量为8.4GB，LARGE模式支持的最大容量为1GB。AUTO模式是由系统自动选择硬盘的工作模式。图2中其它部分是DRIVE A和DRIVE B软驱设置，如果没有B驱动器，那么就NONE驱动器B设置。我们可以在这里选择我们的软驱类型，当然了绝大部分情况中我们不必修改这个设置。 VIDEO 设置是用来设置显示器工作模式的，也就是EGA/VGA工作模式。 HALT ON 这是错误停止设定，ALL ERRORS BIOS：检测到任何错误时将停机；NO ERRORS：当BIOS检测到任何非严重错误时，系统都不停机；ALL BUT KEYBOARD：除了键盘以外的错误，系统检测到任何错误都将停机；ALL BUT DISKETTE：除了磁盘驱动器的错误，系统检测到任何错误都将停机；ALL BUT DISK/KEY：除了磁盘驱动器和键盘外的错误，系统检测到任何错误都将停机。这里是用来设置系统自检遇到错误的停机模式，如果发生以上错误，那么系统将会停止启动，并给出错误提示。我们可以注意到图 2 右下方还有系统内存的参数：BASE MEMORY：基本内存；extended 扩展内存；other 其它内存；total MEMORY 全部内存。 BIOS FEATURES SETUP(BIOS功能设定)图3 ENABLED是开启，DISABLED是禁用，使用PAGE UP和PAGE DOWN可以在这两者之间切换。 CPU INTERNAL CORE SPEED：CPU 当前的运行速度； VIRUS WARNING：病毒警告； CPU INTERNAL CACHE/EXTERNAL CACHE（CPU内、外快速存取）； CPU L2 GACHE ECC CHECKING （CPU L2『第二级缓存』快速存取记忆体错误检查修正）； QUICK POWER ON SELF TEST（快速开机自我检测）此选项可以调整某些计算机自检时检测内存容量三次的自检步骤； CPU UPDATE DATA（CPU更新资料功能）； BOOT FROM LAN FIRST（网络开机功能）此选项可以远程唤醒计算机。 BOOT SEQUENCE（开机优先顺序）这是我们常常调整的功能，通常我们使用的顺序是：A、C、SCSI,CDROM，如果您需要从光盘启动，那么可以调整为ONLY CDROM ，正常运行最好调整由C盘启动. BIOS FALSH PROTECTION（BIOS写入保护）； PROCESSOR SERIAL NUMBER（系统自动检测奔腾3处理器）； SWAP FLOPPY DRIVE（交换软驱盘符）； VGA BOOT FROM（开机显示选择）； BOOT UP FLOPPY SEEK（开机时是否自动检测软驱）； BOOT UP NUMLOCK STATUS（开机时小键盘区情况设定）； TYPEMATIC RATE SETTING（键盘重复速率设定）； TYPEMATIC RATE(CHARS/SEC，字节/秒)； TYPEMATIC DELAY（设定首次延迟时间） SECURITY OPTION（检测密码方式）如设定为SETUP,则每次打开机器时屏幕均会提示输入口令(普通用户口令或超级用户口令,普通用户无权修改BIOS设置),不知道口令则无法使用机器;如设定为SYSTEM则只有在用户想进入BIOS设置时才提示用户输入超级用户口令。 Memory Parity Check:如果机器上配置的内存条不带奇偶校验功能,则该项一定要设为Disable,目前除了服务器外大部分微机(包括品牌机)的内存均不带奇偶校验. PCI/VGA PALETTE SNOOP（颜色校正）； ASSIGN IRQ FOR VGA（分配IRQ给VGA）IRQ即系统中断地址。 OS SELECT FOR DRAM>64MB（设定OS2使用内存容量）如果正在使用OS/2系统并且系统内存大于64MB,则该项应为Enable,否则高于64MB的内存无法使用,一般情况下为Disable.； HDD S.M.A.R.T. capability（硬盘自我检测）此选项可以用来自动检测硬盘的工作性能，如果硬盘即将损坏，那么硬盘自我检测程序会发出警报。 REPORT NO FDD FOR WIN95（分配IRQ6给FDD）FDD就是软驱。 VIDEO BIOS SHADOW（使用VGA BIOS SHADOW）用来提升系统显示速度，一般都选择开启。C8000-CBFFFF Shadow:该块区域主要来映射扩展卡(网卡,解压卡等)上的ROM内容,将其放在主机RAM中运行,以提高速度。图 4 最新 AMI Bios 设置全程图解这里是设置即插即用和PCI的高级设定项目，一般用户不需要改动任何项目，都保持默认就可以了。在进行本设置设定时，不正确的数值将导致系统损坏！ 6.USB Configuration（USB装置设置） USB端口装置设定，大家一看就明白，无须多讲！只是那个传输模式里面有个FullSpeed和HiSpeed，如果大家是USB2.0的就把它设置成HiSpeed，FullSpeed是模拟高速传输，没有HiSpeed的快！三．Power（电源管理设置）如图：前面四个没有什么好讲，因为主板品牌不同，所以可能有些用户没有上面的选项，主要有APM Configuration（高级电源设置）和Hardware Monitor（系统监控）两个选项。 1. APM Configuration（高级电源设置） 2．Hardware Monitor（系统监控）四．Boot（启动设备设置）本选单是更改系统系统启动装置和相关设置的，再Bios中较为重要。 1. Boot Device Priority（启动装置顺序）本项目是设置开机时系统启动存储器的顺序，比如大家在安装操作系统时要从光驱启动，就必须把1st Device Priority设置成为你的光驱，图上设置的是硬盘，所以当系统开机时第一个启动的是硬盘，建议大家如果不是要从光驱启动，就把第一启动设置成为硬盘，其他的启动项目设置成为Disable，这样系统启动就会相对快一点，因为系统不用去搜索其他多余的硬件装置！ 2. Boot Settings Configuration（启动选项设置）这里是设置系统启动时的一些项目的！它可以更好的方便用户的习惯或者提升系统性能。 1. QuickBoot（快速启动）设置本项目可以设置计算机是否在启动时进行自检功能，从而来加速系统启动速度，如果设置成“Disable”系统将会在每次开机时执行所有自检，但是这样会减慢启动速度！一般设置为“Enabled” 2. Full Screen Logo（全屏开机画面显示设置）这里是设置是否开启开机Logo的设置的，如果你不想要开机Logo就可以设置为“Disable” 3. Add On ROM Display Mode（附件软件显示模式）本项目是让你设定的附件装置软件显示的模式，一般设置成“Force BIOS”就可以了。 4. Bootup Nun－Lock（小键盘锁定开关）就是设置开机时是否自动打开小键盘上的Num－Lock。一般设置为On 5. PS/2 Mouse Support 此项目时设置是否支持PS/2鼠标功能。设定为AUTO就可以。 6. Typematic Rate（键盘反映频率设置）这个就是让你选择键盘反映快慢频率的选项，一般设置为“fast” 7. Boot To OS/2（OS/2系统设置）本项目让你选择是否启动OS/2作业系统兼容模式，一般设置为“No” 8. Wait For ‘F1’ If Error （错误信息提示）本项目是设置是否在系统启动时出现错误时显示按下“F1”键确认才继续进行开机，一般设置为“Enabled” 9. Hit ‘DEL’Messgae Display （按DEL键提示）这个选项选择是否在开机时显示按下Del键进入Bios设定的提示，如果选择“Disable”将不会看到本文章开头的那句“Press DEL to Run Steup,Presss TAB to display BIOS Post Message”的提示，一般设置为“Enabled” 10. Interrupt 19 Capture（PCI内建程序启动设置）当你使用PCI卡有自带软件时请将此设置为“Enabled” 3. Security（安全性能选项） 1.Change Supervisor Password（管理员密码设定）管理员密码设定，当设定好密码后会多出几个选项，其中有一个“User Password”选项，这是用户密码设定，就像Windows的用户密码，他们可以设置成多种不同的访问权限（Use Access Level），其中有 No Access 使用者无法存储Bios设置 View Only 使用者仅能查看Bios设置不能变更设置 Limited 允许使用者更改部分设置 Full Access 使用者可以更改全部的Bios设置还有几个常用的选项 Clear User Password 清除密码 Password Check 更改密码 2. Boot Sector Virus Protection（防病毒设置）本选项可以开启Bios防病毒功能，默认值为关闭“Disabled”。计算机常用端口号为一个合格的网管,计算机常用端口号是必须掌握的内容,下面中国网管联盟为大家整理出计算机的常用端口号,以便网管们能把自己合格下.嘿嘿. · 21/tcp FTP 文件传输协议 · 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向 · 23/tcp Telnet 不安全的文本传送 · 25/tcp SMTP Simple Mail Transfer Protocol (E-mail) · 69/udp TFTP Trivial File Transfer Protocol · 79/tcp finger Finger · 80/tcp HTTP 超文本传送协议 (WWW) · 88/tcp Kerberos Authenticating agent · 110/tcp POP3 Post Office Protocol (E-mail) · 113/tcp ident old identification server system · 119/tcp NNTP used for usenet newsgroups · 220/tcp IMAP3 · 443/tcp HTTPS used for securely transferring web pages 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。端口：31 服务：MSG Authentication 说明：木马Master Paradise、Hackers Paradise开放此端口。端口：42 服务：WINS Replication 说明：WINS复制 · 端口：53 服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 · 端口：67 服务：Bootstrap Protocol Server 说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。端口：69 服务：Trival File Transfer 说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。端口：79 服务：Finger Server 说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。端口：80 服务：HTTP 说明：用于网页浏览。木马Executor开放此端口。端口：99 服务：gram Relay 说明：后门程序ncx99开放此端口。端口：102 服务：Message transfer agent(MTA)-X.400 over TCP/IP 说明：消息传输代理。端口：109 服务：Post Office Protocol -Version3 说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110 服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113 服务：Authentication Service 说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 · 端口：119 服务：Network News Transfer Protocol 说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。端口：135 服务：Location Service 说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。端口：137、138、139 服务：NETBIOS Name Service 说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。端口：143 服务：Interim Mail Access Protocol v2 说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。端口：161 服务：SNMP 说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口：177 服务：X Display Manager Control Protocol 说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。端口：389 服务：LDAP、ILS 说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。端口：443 服务：Https 说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。端口：456 服务：[NULL] 说明：木马HACKERS PARADISE开放此端口。 · 端口：513 服务：Login,remote login 说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544 服务：[NULL] 说明：kerberos kshell 端口：548 服务：Macintosh,File Services(AFP/IP) 说明：Macintosh,文件服务。端口：553 服务：CORBA IIOP （UDP）说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口：555 服务：DSF 说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。端口：568 服务：Membership DPA 说明：成员资格 DPA。端口：569 服务：Membership MSN 说明：成员资格 MSN。端口：635 服务：mountd 说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。端口：636 服务：LDAP 说明：SSL（Secure Sockets layer）端口：666 服务：Doom Id Software 说明：木马Attack FTP、Satanz Backdoor开放此端口端口：993 服务：IMAP 说明：SSL（Secure Sockets layer）端口：1001、1011 服务：[NULL] 说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。 · 端口：1024 服务：Reserved 说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。端口：1025、1033 服务：1025：network blackjack 1033：[NULL] 说明：木马netspy开放这2个端口。端口：1080 服务：SOCKS 说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。端口：1170 服务：[NULL] 说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。端口：1234、1243、6711、6776 服务：[NULL] 说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口：1245 服务：[NULL] 说明：木马Vodoo开放此端口。端口：1433 服务：SQL 说明：Microsoft的SQL服务开放的端口。端口：1492 服务：stone-design-1 说明：木马FTP99CMP开放此端口。端口：1500 服务：RPC client fixed port session queries 说明：RPC客户固定端口会话查询端口：1503 服务：NetMeeting T.120 说明：NetMeeting T.120 端口：1524 服务：ingress 说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。端口：1600 服务：issd 说明：木马Shivka-Burka开放此端口。 · 端口：1720 服务：NetMeeting 说明：NetMeeting H.233 call Setup。端口：1731 服务：NetMeeting Audio Call Control 说明：NetMeeting音频调用控制。端口：1807 服务：[NULL] 说明：木马SpySender开放此端口。端口：1981 服务：[NULL] 说明：木马ShockRave开放此端口。端口：1999 服务：cisco identification port 说明：木马BackDoor开放此端口。端口：2000 服务：[NULL] 说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。端口：2001 服务：[NULL] 说明：木马Millenium 1.0、Trojan Cow开放此端口。端口：2023 服务：xinuexpansion 4 说明：木马Pass Ripper开放此端口。端口：2049 服务：NFS 说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口：2115 服务：[NULL] 说明：木马Bugs开放此端口。端口：2140、3150 服务：[NULL] 说明：木马Deep Throat 1.0/3.0开放此端口。端口：2500 服务：RPC client using a fixed port session replication 说明：应用固定端口会话复制的RPC客户你知道后，他基本就失业了 1、练习听力美国国家公共广播电台NPR：http://www.npr.org/ 特点：标准美式英语。建议：每天花三十分钟左右，反复听英语广播，这是听力过关的必经之路。点击网页中左边“BROWSE TOPICS”下面的“News”选项。选择自己有兴趣的新闻链接，点开“Listen Now”左边的红色小喇叭图标，然后反复听该新闻的广播。英国广播公司BBC：http://news.bbc.co.uk/ 特点：标准英式英语。建议：点击网页中左边选项中的“Video and Audio”，再选择视频短片。 2、练习发音韦伯字典：http://www.m- 特点：世界全威词典，发音绝对标准，对于纠正发音很有帮助。建议：在网页中间的输入框中输入你要听发音的单词，然后点击“Search”，在搜索结果页面上再点击单词旁边的红色小喇叭图标就可以听到发音了。 3、记忆单词我要模考网词汇练习： ... &type=languages 特点：在线词汇练习，不枯燥，效率高，在答案页面上还可以听单词发音。建议：在“各类语言”页面中搜索标签“记忆练习”，然后选一组词汇，反复练习，直到做到全对为止。对于发音没把握的单词，在对答案时要记得查听一下该单词的发音。每天花十分钟左右，放松心情，把练习当作游戏来做可能效率会更高。 4、练习阅读路透社：特点

展开阅读全文