博文

asp.net开源资料——国内.NET论坛源代码(2006-09-04 19:10:00)

摘要:  
asp.net开源资料——国内.NET论坛源代码

1、中国非常论坛cnVery bbs v3.01(SQL/ACESS)

网站首页:http://www.cnvery.net/
发布地址:http://www.cnvery.net/cvb/board.aspx?boardid=2
演示地址:http://www.cnvery.net/cvb/
使用授权:cnVery bbs 免费开放使用权,网友可以任意使用和传播,但必须保留cnVery的著作权和署名权。
环境要求:Window2000 + IIS5 + .NET Framework 1.1 或更高版本
功能特性:
1、使用ASP.Net(c#)、三层结构开发;
2、全部代码都由手写完成,清晰易懂、易维护;
3、程序结构紧凑、设计新颖、速度优越;
4、兼容主流浏览器,界面美观,皮肤设计灵活多变;
5、简约型设计,可转换其他各种流行论坛的数据;
6、在线情况统计、浏览者跟踪统计精确;
7、核心稳定,可扩展性良好,适合个性需求;
8、支持增设外挂、合并其他系统,如合并BLOG、新闻系统等;
9、支持自行即时换风格的功能。
10、增强论坛安全性,全面巩固对SQL注入攻击和Cookies篡改的防护;


2、StellaForum v2.0

网站主页:http://api.533.net/
发布地址:http://api.html.533.net/
使用授权:开源
下载地址:
--> http://api.533.net/se/StellaForum_v_2.rar <--
--> http://www.mikecat.net/mikeapp/StellaForum_v_2.rar <--
以更易于扩展的三层架构为基础扩展论坛的功能,数据层使用了petshop模式,采用了可更换主题皮肤的设计,日志记录使用了log4net,重新设计的Model类,增加了跟踪帖子修改的功能,增加了所使用的第三方组件的连接


3、盛天BBS.NET v1.......

阅读全文(18911) | 评论:83

如何关闭计算机端口?(2006-09-04 19:09:00)

摘要: 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:

第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击......

阅读全文(2443) | 评论:0

教你如何查看自己开放的端口! (2006-09-04 19:08:00)

摘要: 教你如何查看自己开放的端口! By  静夜思 发表于 2006-5-31 2:07:00 
可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。

1. Windows本身自带的netstat命令

关于netstat命令,我们先来看看windows帮助文件中的介绍:

Netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a

显示所有连接和侦听端口。服务器连接通常不显示。

-e

显示以太网统计。该参数可以与 -s 选项结合使用。

-n

以数字格式显示地址和端口号(而不是尝试查找名称)。

-s

显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。 

-p protocol

显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。

-r

显示路由表的内容。

interval

重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。

阅读全文(2611) | 评论:0

Cisco及华为网络技术精华文章(2006-09-03 12:15:00)

摘要:Cisco交换技术  4006交换机简明配置手册(中文)  http://www.vlan9.com/bbs/thread-335-1-1.html

Cisco交换技术   6000交换机简要配置手册(中文)  http://www.vlan9.com/bbs/thread-334-1-1.html

Cisco交换技术   3550交换机简要配置手册(中文)  http://www.vlan9.com/bbs/thread-333-1-1.html

Cisco路由技术  ATM基本原理  http://www.vlan9.com/bbs/thread-72-1-1.html

Cisco维护经验交流     CISCO路由器IOS升级方法总结 http://www.vlan9.com/bbs/thread-59-1-1.html

Cisco交换技术     思科Catalyst8500配置实例   http://www.vlan9.com/bbs/thread-24-1-1.html

Cisco交换技术    Cisco 6509安装、配置手册 http://www.vlan9.com/bbs/thread-19-1-1.html

Cisco交换技术   二三层交换技术与路由技术对比 http://www.vlan9.com/bbs/thread-18-1-1.html

CCNA/CCDA认证    CCNA考试实验常用的命令总结  http://www.vlan9.com/bbs/thread-13-1-1.html

网络基础知识 华为教材ATM原理资料 http://www.vlan9.com/bbs/thread-342-1-1.html

网络基础知识 某网络专业人士笔记(非常值得收藏)(转......

阅读全文(1703) | 评论:0

IP知识!!(2006-08-30 16:01:00)

摘要: IP地址和子网掩码的设置,是每个网管必须具备的网络基础知识,只有理解了IP地址和子网掩码的真正含义,才能得心应手的管理一个网络。我们要想理解IP地址与子网掩码的真正应用,首先要理解IP地址与子网掩码的常识。   由于计算机的基本原理是二进制,因此IP地址与子网掩码也不例外了。要想学会如何计算子网掩码,也要学会十进制与二进制的换算。最简单的方法是用Windows的计算器,在科学型中,选择十进制,输入一个数字,然后点击二进制,该数字就会换算成二进制了。   一、IP地址的常识:   1、IP地址的作用:IP地址用于标识主机的地址,一个网络是由若干台主机组成的,每台主机必须有一个全球唯一的IP地址,就像我们的生活中的电话号码一样,每部电话只能有一个全球唯一的电话号码。广义上的主机可以是工作在网络中的工作站、服务器、路由器。IP地址一般是用十进制来表示的,由四个数字段来组成,中间用逗号隔开。如192.168.1.5就是一个IP地址。       1、IP地址的组成:IP地址由两部分组成,如图一:前面一部分是是网络号,后面是主机号。网络号决定了主机所处位置的信息,相当于我们电话号码的区号,主机号才是该机器的地址。IP地址加上子网掩码,才是该主机在网络上的真正地址。这个就与我们的电话号码一个道理,也是由区号和电话号码来组成的。IP地址原理是基于二进制的形式,但我们在使用的时候,全部换算成了十进制,只有在计算子网掩码的时候,才用二进制的形式来表示。   2、IP地址的分类:IP地址一般分为A、B、C三类,我们以w.x.y.z这个IP地址为例,说明一下三类IP地址的划分:当W的数值在1-126之间的时,IP地址为A类,默认的子网掩码是255.0.0.0。当W数值在128-191之间时,IP地址为B类,默认的子网掩码是255.255.0.0。当W的数字在192-223之间时,IP地址为C类,默认的子网掩码是255.255.255.0。   3、国际NIC组织的几条规定:     127.0.0.1是为本机做环回测试保留的IP地址。     192.X.X.X和10.X.X.X为局域网的保留地址。  ......

阅读全文(1480) | 评论:0

远程访问内部局域网的实现!!(2006-08-30 16:00:00)

摘要:远程访问内部局域网的实现 远程访问可以让用户使用一台调制解调器和一条普通电话线拨入一台计算机或计算机网络,并访问共享资源,按照微软的说法,两台计算机之间的拨号连接就是网络连接。因此,拨号网络提供与用网卡连接的网络所具有的同样的一套网络服务,不同的只是网络数据是通过调制解调器进行路由的,而不是通过网卡进行路由的。
  另一种形式的远程访问是“远程控制”,可以在两台计算机上安装一种第三方的应用程序(如pcanywhere),这样每台计算机就都能够拨入对方,完全控制远程计算机的鼠标和键盘,并查看所有显示在远程计算机监视器上的输出。 第一部分 远程访问能为我们做什么?   对于在外旅游或其他原因无法到公司上班的员工,但他仍需要访问企业局域网来处理一些工作,这时远程访问是一种特别有用的商务工具,员工可以通过企业局域网提供的远程访问服务来实现以下工作:  1、访问电子邮件;  2、网络上文档的同步拷贝;  3、发布打印作业给网络打印机;  4、通过代理服务器访问因特网;  5、从网络上拷贝文件,或将文件拷贝到网络上;  6、访问一台数据库服务器。 第二部分 安装远程访问的前期准备   一、准备一台拨号服务器,配置要求普通服务器即可!在服务器上安装windows 2000 server操作系统。最好将服务器设为主域控制器(即安装完操作系统后,还要进入"配置服务器"安装active directory)。   二、安装并配置一台客户机,普通pc机即可!在客户机上安装windows 98或windows 2000 professional操作系统。   三、在服务器和客户机上各安装一台调制解调器,并各接一条普通电话线,客户机也可以用无线卡实现无线联网。   四、在服务器和客户机上各安装tcp/ip协议。 第三部分 安装和配置拨号服务器   一、进入配置程序:点击“开始”--“程序”--“管理工具”--“路由和远程访问”。   二、添加拨号服务器:在配置程序的左边窗口看看有没有服务器,服务器名即为本机计算机名为“fuwuqi(本地)”,如果没有,可以点击“操作”--“添加服务器”,选择“这台计算机”然后点击“确定”。   三、配置并启用远程访问:右键单击“fuwuqi(本地)”--“配置并启用路由和远程访......

阅读全文(1669) | 评论:0

如何高效维护局域网!!(2006-08-30 15:58:00)

摘要: 如何高效维护局域网(故障篇++优化篇) 有故障时先查网卡   在局域网中,网络不通的现象是常有发生,一旦遇到类似这样的问题时,我们首先应该认真检查各连入网络的机器中,网卡设置是否正常。检查时,我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口,在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同,以便于对比),直到网络适配器的属性中出现“该设备运转正常”,并且在“网上邻居”中至少能找到自己,说明网卡的配置没有问题。
  确认网线和网络设备工作正常   当我们检查网卡没有问题时,此时我们可以通过网上邻居来看看网络中的其他计算机,如果还不能看到网络中的其他机器,这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断裂、双绞线、RJ-45水晶头接触不良,或者是网络连接设备本身质量有问题,或是连接有问题。这时,我们可以使用测线仪来检测一下线路是否断裂,然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下,我们再看一看是不是软件设置方面的原因,例如如果中断号不正确也有可能导致故障出现。
  检查驱动程序是否完好   对硬件进行了检查和确认后,再检查驱动程序本身是否损坏,如果没有损坏,看看安装是否正确。如果这些可以判断正常,设备也没有冲突,就是不能连入网络,这时候可以将网络适配器在系统配置中删除,然后重新启动计算机,系统就会检测到新硬件的存在,然后自动寻找驱动程序再进行安装,笔者在安装Windows 98对等网过程中曾多次运用此方法解决了“上不了网”的问题。     正确对网卡进行设置   在确定网络介质没有问题,但还是不能接通的情况下,再返回网卡设置中。看看是否有设备资源冲突,有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有:NE2000兼容网卡和COM2有冲突,都使用IRQ3,(Realtek RT8029)PCI Ethernet 网卡和显示卡都“喜欢”IRQ10。为了解决这种设备的冲突,我们可以按照如下操作步骤来进行设置:首先在设置窗口中将COM2屏蔽,并强行将网卡中断设为3;如果遇到PCI接口的网卡和显卡发生冲突时,我们可以采用不分配IRQ给显示卡的办法来解决,就是将CMOS中的 Assign IRQ for VGA ......

阅读全文(1390) | 评论:0

局域网最常见十大错误及解决!!(2006-08-30 15:58:00)

摘要:局域网最常见十大错误及解决 网络故障是在所难免的,重要的是应快速隔离和排除故障。网络维护人员应该配备相应的工具和相应的知识,以便及时、有效的找到和解决问题。本文讨论了网络技术人员和工程师经常遇到的十个令人头疼的问题。先分析问题,然后讨论使用何种工具来帮助查找和进行故障 隔离。旨在起一个抛砖引玉的作用。 问题1:逮捕物理层的滥用者 -用户抱怨-不能登陆或时断时续 -症状-只影响一个工作站,而该站原先没有问题 -查找问题:   电缆终端链路太长。用户每天都移动,弯曲,连接和切断网络终端(尤其时膝上型笔记本电脑)。廉价的电缆测试仪就能检查这种问题。在你能确切地说是电缆的问题之前,通常首先考虑不是电缆的问题。这需要使用网络测试工具来证明本地网段的健康状况是否良好,集线器端口功能是否正常,网卡及其驱动程序工作是否良好。最后,检查网络互连设备是否有问题。只有此时,你才会知道为了孤立有问题的终端,断开的连接器或是接地回路等问题该从何处着手测试电缆。在铜轴线网络中,搜寻在同轴“T型头”和网卡之间的断头,在U TP网络中,连续运行仪器图测试功能,不断扭动终端以识别接触不良或短路。 -解决问题:   更换工作站连接电缆,更换损坏的连接器,或者必要的话停止使用水平电缆。再次全面检查处理过的电缆。   问题2:快速以太网比升级前的以太网还慢 -用户抱怨-10Mbps的以太网速度慢,升级为100Mbps快速以太网后甚至不能连接上网。 -症状-影响新工作站或升级的工作站连接上网。 -查找问题:   对于UTP5类非屏蔽双绞线,用电缆测试仪测试其是否符合对应100Mbps传输速率的EIA/TIA-TSB67标准。某些在10Mbps以太网工作正常的电缆链路因为近端串扰太大在100Mbps以太网就不能正常工作。信号耦合到邻近线对引起高频信号传输失败。将UTP的线对分开甚至会使网络在达到一定流量时瘫痪。 -解决问题:   更换或停用不能连接的链路,故障清除后再全部测试处置过的链路。
问题3:无效的看门狗 -用户抱怨-不能连接Novell网络的Netware远程服务器 -症状-影响本网段内与服务器相连的所有工作站 -查找问题:   检查网段的健康状况,注意观察其利用率,碰撞,错误帧和广播帧水平。此时可观察到大量的碰撞或错误帧,该碰撞或错误帧可引起客户机和......

阅读全文(1277) | 评论:0

网络经典命令行!!(2006-08-30 15:57:00)

摘要:网络经典命令行
1、测试物理网络 命令:ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 友情提示:这个是最基本,最常用的网络命令 2.查看DNS、IP、Mac等信息 A.Win98:winipcfg B.Win2000以上:Ipconfig/all 3.网络信使 命令:Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段 命令:net stop messenger 停止信使服务,也可以在面板-服务修改 命令:net start messenger 开始信使服务 4.探测对方计算机名,所在的组、域及当前用户名 (追捕的工作原理) 命令:ping -a IP -t ,只显示NetBios名 命令:nbtstat -a IP 比较全的 5.netstat -a 显示出你的计算机当前所开放的所有端口 命令:netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等 6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址 命令:arp -a
7.在代理服务器端 捆绑IP和MAC地址,解决局域网内盗用IP!: 命令:ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: 命令:arp -d 网卡IP 8.在网络邻居上隐藏你的计算机 命令:net config server /hidden:yes 命令:net config server /hidden:no 则为开启 9.net命令 A.显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。 比如:查看这个IP上的共享资源,就可以 C:\>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名 类型 用途 注释
网站服务 Disk 命令成功完成。 B.查看计算机上的用户帐号列表 net user C.查看网络链接 net use 例如:net use z: \192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘 D.记录链......

阅读全文(1736) | 评论:0

ipc$知识!!(2006-08-30 15:55:00)

摘要:  一 简介:
ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为
经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),
它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,
在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码
(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,
连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了
方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,
即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,
一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源
,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的. 解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,
其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,
所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋
友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
三 建立ipc$连接在hack攻击中的作用

阅读全文(1541) | 评论:0