寒山聆 IT随笔

命令状态
1. router>
路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。
2. router#
在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。
3. router(config)#
在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。
4. router(config-if)#; router(config-line)#; router(config-router)#;…
路由器处于局部设置状态，这时可以设置路由器某个局部的参数。
5. >
路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。
6. 设置对话状态
这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

设置对话过程
1. 显示提示信息
2. 全局参数的设置
3. 接口参数的设置
4. 显示结果
利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后，路由器首先会显示一些提示信息：
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况：
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO unset up up
Serial0 unassigned NO unset up up
然后，路由器就开始全局参数的设置：
Configuring global parameters:
1．设置路由器名：
Enter host name [Router]:
2．设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3．设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4．设置虚拟终端访问时的密码：
Enter virtual terminal password: cisco
5．询问是否要设置路由器支持的各种网络协议：
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6．如果配置的是拨号访问服务器，系统还会设置异步口的参数：
Configure Async lines? [yes]:
1) 设置线路的最高速度：
Async line speed [9600]:
2) 是否使用硬件流控：
Configure for HW flow control? [yes]:
3) 是否设置modem：
Configure for modems? [yes/no]: yes
4) 是否使用默认的modem命令：
Configure for default chat script? [yes]:
5) 是否设置异步口的PPP参数：
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6) 是否使用动态IP地址：
Configure for Dynamic IP addresses? [yes]:
7) 是否使用缺省IP地址：
Configure Default IP addresses? [no]: yes
是否使用TCP头压缩：
Configure for TCP Header Compression? [yes]:
9) 是否在异步口上使用路由表更新：
Configure for routing updates on async links? [no]: y
10) 是否设置异步口上的其它协议。
接下来，系统会对每个接口进行参数的设置。
1．Configuring interface Ethernet0:
1) 是否使用此接口：
Is this interface in use? [yes]:
2) 是否设置此接口的IP参数：
Configure IP on this interface? [yes]:
3) 设置接口的IP地址：
IP address for this interface: 192.168.162.2
4) 设置接口的IP子网掩码：
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：
The following configuration command script was created:
hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。
显示结束后，系统会问是否使用这个设置：
Use this configuration? [yes/no]: yes
如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。
返回目录

常用命令
1. 帮助
在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。
2. 改变命令状态
任务 命令
进入特权命令状态 enable
退出特权命令状态 disable
进入设置对话状态 setup
进入全局设置状态 config terminal
退出全局设置状态 end
进入端口设置状态 interface type slot/number
进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]
进入线路设置状态 line type slot/number
进入路由设置状态 router protocol
退出局部设置状态 exit
3. 显示命令
任务 命令
查看版本及引导信息 show version
查看运行设置 show running-config
查看开机设置 show startup-config
显示端口信息 show interface type slot/number
显示路由信息 show ip router
4. 拷贝命令
用于IOS及CONFIG的备份和升级

5. 网络命令
任务 命令
登录远程主机 telnet hostname|IP address
网络侦测 ping hostname|IP address
路由跟踪 trace hostname|IP address

6. 基本设置命令
任务 命令
全局设置 config terminal
设置访问用户及密码 username username password password
设置特权密码 enable secret password
设置路由器名 hostname name
设置静态路由 ip route destination subnet-mask next-hop
启动IP路由 ip routing
启动IPX路由 ipx routing
端口设置 interface type slot/number
设置IP地址 ip address address subnet-mask
设置IPX网络 ipx network network
激活端口 no shutdown
物理线路设置 line type number
启动登录进程 login [local|tacacs server]
设置登录密码 password password


配置IP寻址
1. IP地址分类
IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：
种类 网络地址范围
A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D 224.0.0.0到239.255.255.255用于多点广播
E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播
2. 分配接口IP地址
任务 命令
接口设置 interface type slot/number
为接口设置IP地址 ip address ip-address mask
掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。
3. 使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。
如下图所示：
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。
4. 使用网络地址翻译（NAT）
NAT（Network Address Translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.
当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.
l Class A:10.1.1.1 to 10.254.254.254
l Class B:172.16.1.1 to 172.31.254.254
l Class C:192.168.1.1 to 192.168.254.254
命令描述如下：
任务 命令
定义一个标准访问列表 access-list access-list-number permit source [source-wildcard]
定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定内部和外部端口 ip nat {inside | outside}
如下图所示，

路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。
设置如下：
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end

配置静态路由
通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
任务 命令
建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到达的目的网络
mask :子网掩码
address :下一个跳的IP地址，即相邻路由器的端口地址。
interface :本地网络接口
distance :管理距离（可选）
tag tag :tag值（可选）
permanent :指定此路由即使该端口关掉也不被移掉。

以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报，应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5，192.200.10.4/30这个网属于直连的网，已经存在访问192.200.10.4/30的路径，所以不需要在Router1上添加静态路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。

-------华--------丽--------分----------割----------

配置清单

Current configuration : 1501 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco2811-Hangyi-sh
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
!
!
ip domain name yourdomain.com
!
!
!
!
interface Loopback0
ip address 10.59.10.19 255.255.255.255
!
interface FastEthernet0/0
ip address 10.211.1.1 255.255.255.0 secondary
ip address 10.130.1.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0/0
bandwidth 2000
ip address 10.59.10.198 255.255.255.252
encapsulation ppp
shutdown
no fair-queue
clock rate 2000000
!
router ospf 1
log-adjacency-changes
redistribute connected subnets route-map connect->ospf
network 10.59.10.19 0.0.0.0 area 0
network 10.59.10.198 0.0.0.0 area 0
!
ip classless
!
ip http server
ip http authentication local
ip http timeout-policy idle 5 life 86400 requests 10000
!
snmp-server community public RO
snmp-server community private RW
route-map connect->ospf permit 20
match interface FastEthernet0/0
!
route-map connect->ospf permit 30
match interface FastEthernet0/1
!
!
control-plane
!
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
password rsh-hangyi
login
transport input telnet
line vty 5 15
privilege level 15
login local
transport input telnet
!
scheduler allocate 20000 1000
!
end

角色: BDC
系统: Win 2003 R2 SP2
使用中, 并无影响, 但是日志中红XX实在不堪入目.

解决方案:
从故障现象看是无法打开组策略文件 gpt.ini

CMD: dfsutil /purgemupcache

 一、IT职业特性

枯燥, 不被重视, 不断地再学习----技术更新快, 对人的综合素质要求高
（1）技术——做实事
（2）沟通——与用户谈需求
（3）演讲——介绍产品
不被理解，甚至被质疑——有问题就抱怨IT
晋升机会渺茫

二、经验总结，六点建议
不断地激励自己。阿Q精神，告诉自己“我能行”、“我再努力一点就可以办到这件事”
努力跟上技术潮流。唯一的方法：学习学习再学习。但是有学习方法的问题，学不能傻学。
利用已有的环境充实自己。在企业中切真的环境中锻炼。
不断地发现新机会。
（1）技术能力
（2）晋升机会：晋升、跳槽
制定一条主攻线路。撑多嚼不烂
尽量参加各种免费的技术大会。Web Cast……

三、职业生涯五个砍
  第一坎：“青黄不接”阶段
大学刚毕业或实习到工作后三年。有雄心，想短时间内给自己积攒经历背景。
通常情况下会犯一个错误：期望高于自己的能力，而去跳槽。
建议：不要跳槽，原因：影响职业信用度。
  第二坎：“职业塑造”阶段
工作三年至五、六年。在这个阶段，你给自己定下了工作目标、职业目标、甚至人生目标。
但是这个阶段定的目标容易变动，有了一定的职业理想，但是不够稳定、扎实。
建议：在这个阶段制定自己的目标，希望自己在五年或十年、二十年做到什么样子，发现自己的优点、缺点，给自己一个平价，然后让自己朝某一个方向去努力。
  第三坎：“职业锁定”阶段
往往你有了三十岁，工作在五、六年以上，在这个阶段，人们不会轻易地去说“我想跳槽”，甚至“我想换个跟现在毫不相干的工作”。因为人们在这个阶段都是上有老、下有小。
人们的职业野心会下降，人们为自己定了一个终身的目标。
  第四坎：“事业开拓”阶段
开拓事业有两种：一是受雇于一家公司，在这家公司里越做越高；另一个是自己去成立一家公司，做自己的事情。
建议：在没有做好创业的准备之前不要轻言创业。
  第五坎：“事业平稳”阶段
你的事业不会再有所改变。对于成功的人来说，这个阶段，钱不再是你工作的目标了。因为在这个阶段你可能不工作，钱也够养你一辈子了。人们往往是为了真正的事业去做奋斗。

如果你顺顺利利地跨过这五个阶段，你的职业生涯可以说是成功的了。

四、IT职业规划建议
制定一个工作目标
无论这个目标是短期的还是长期的，总归要有。
问自己一个问题：“打算十年之后做什么？”
做IT的一个好处：有一条明晰的路线让我们去走。
做好“吃得苦中苦，方为人上人”的准备
每天平均睡四个小时，坚持一个月。
遇到困难不要怨天尤人
人们往往会犯这个错，就是碰到问题，往往会先找别人的问题，然后再找自己的问题，有些就根本不找自己的问题。
遇到任何问题，先从自己找起。
在技术层面上要尽量深入
深入最好的体现，就是排错
随意模仿并不一定适合你自己
比如比尔盖茨。去学习别人的优点，不要模仿，要学习。

语言能力
  语言真的能够帮助到你。如果在你的企业里面，或者甚至是在面试的时候，你能够尽可能多地、尽可能深入地去描述你自己，描述你的能力，描述你的阅历，描述你的经验等等，那么你一定会被别人以重用。语言能力，不仅仅是演讲能力，还有英语能力。英文文档能看懂，一般技术都是英文文档先出，做IT就是要在别人还不会时你就要先会。

五、决定成功的十种积极心态
心态很重要。
决心——企图心——主动——热情——爱心——学习——自信——自律——顽强——坚持——决心

WSUS 3 SP1安装配置过程, 设置GPO均成功, 且可获得客户端以及成员服务器的信息.

但是为了方便IT管理人员及时获得补丁更新的信息, 准备做"电子邮件通知". 设置完成并确认无误后, 点击"测试". 提示错误"System.Net.Mail.SmtpException: Failure sending mail".

开始认为是2K3防火墙策略导致, 但事实上没有阻止smtp tcp25端口以及w3wp.3xe.

突然眼前一亮, 发现McAfee图标有异状, 分明是阻挡了某些进程, 日志文件显示:"2009-7-27 16:24:38 被端口阻挡规则阻挡  c:\windows\system32\inetsrv\w3wp.exe Anti-virus Standard Protection:Prevent mass mailing worms from sending mail 220.181.15.113:25"  原来McAfee的防病毒保护的策略组织了w3wp来连接目标邮件服务器

这样, 已基本明确根结, 通过EPO, 把w3wp.exe添加到排除项,保存.

WSUS服务器, 更新McAfee 以及Agent, 邮件测试通过.

如何选择UPS电池的数量

UPS的额定容量

UPS的最大输出功率（电压V和电流A的乘积）。

通常市场上所售的UPS电源，容量较小的以“W”（瓦特）为单位来标识；超过1千瓦时，用“VA”（伏安）标识，“W”与“VA”值是有区别的。这就要求我们必须区别具体情况来选择UPS。一般来讲，1千瓦以内的小容量UPS一般都用“W”表示容量，容量在1KVA～500KVA的 UPS 都用VA而不是W来表示容量。

事实上，“W”总是小于等于“VA”。它们之间的换算关系可用如下公式计算出来： W = VA×功率因数。功率因数在0～1之间，它表示了负载电流做的有用功（W）的百分比。只有电热器或电灯泡等的功率因数为1。对于其他设备来说，有一部分负载没有作功。这部分电流是谐波或电抗电流，它是负载特性引起的。由于有这部分电流，所以“ VA”值比“W”值大，在功率因数为1时，“W”和“VA”值相同。

那么在我们为计算机等设备选配UPS电源时，怎样选择合适的UPS容量？

若选择不当，通常会出现以下两种情况，一是容量过小，即所谓小马拉大车，很可能会造成设备的损坏；另一种情况是容量过大，造成资金的浪费。因此，正确地选择UPS的容量对网络管理人员来说是一件重要的事情。

一般来讲，UPS在容量选择应考虑以下因素：

实际负载情况：P=∑Pi/f

即实际所有负载的总和∑Pi，再除以功率因数f，f=0.6~0.8,即可得到实际负载容量P。

电池供电时间计算

电池供电时间主要受负载大小、电池容量、环境温度、电池放电截止电压等因素影响。一般计算
UPS电池供电时间,可以计算出电池放电电流,然后根据电池放电曲线查出其放电时间。

电池放电电流可以按以下经验公式计算:

放电电流=UPS容量(VA)×功率因数/电池放电平均电压×效率

如要计算实际负载放电时间,只需将UPS容量换为实际负载容量即可。

从以上的公式780/0.6=1300W=1.3KVA,山特C3KS是3KVA容量的应该能维持2小时电力,如果还怕不够的话可以选容量5KVA的,当然价格要比3KVA的贵一些。

以上信息供你参考.

给你提供一个简单的计算方法:

1.你要计算的话要把实际负载W转换为VA.服务器等设备一般功率因素是0.8(如果是8000W的话就是8000/0.8=10000VA)。

2.电池包的选型,现在主流电池都是12V的不同的是"AH数",也是就"安时数",一般UPS的电池要求都是12的倍数.说到这不知道你理解了没有,打个比方如果电池包是24V是话那就要用两组12V的并联(道理你应该清楚吧?)另外AH数是电池上标的,有很多种。

3.然后我们就算每组电池的电池数,一个很简单的算法,但是并不是非常精确( 电池包电压数*AH*电池个数=负载功率*延时时间 )根据这个 你算出电池个数来就可以了。

Windows 2k3 域内, 时间同步的技术论述

同步过程：

在典型配置中，AD域中的计算机以下列顺序同步时间：
1. 域客户机或成员服务器向本域DC请求同步
2. 一个域中的DC会向本域的PDC模拟器进行同步
3. 所有非森林根域的PDC模拟器向森林根域的PDC模拟器同步
4. 森林根域PDC模拟器配置为向外部时间源同步。

Windows时间服务

负责进行计算机之间的时间同步。Windows XP/2003及之后的时间服务使用NTP（网络时间协议）通过网络进行同步。

Windows时间服务的组件包括：“Service Control Manager”, “Windows Time Service Manager”, “Clock Discipline”和“Time providers”。

进行时间同步时，这些组件的工作过程如下:
1. “Input providers”向NTP时间源请求并接收时间样本。
2. 时间样本被传递到”Windows Time Service Manager”。
3. “Windows Time Service Manager”收集所有样本，并将其传递到”Clock Discipline”。
4. “Clock Discipline”使用NTP算法选择最佳时间样本。
5. “Clock Discipline”调整系统时钟频率或是直接更改时间。

管理与排错

管理时间服务的工具为: w32tm

时间服务相关的注册表键值保存在:KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\

也可以在Windows Server 2003DC上配置以下组策略管理Windows Server 2003的服务器：
Computer Configuration\Administrative Templates\System\Windows Time Service

在进行时间同步问题排错时，会使用到W32Time Debug Log和W32Time注册表键值。

收集W32Time Debug Log的方法
1. 打开注册表编辑器，展开以下注册表子键：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

2.在config下新建以下键值：

名称: FileLogSize
类型: DWORD
值: 10000000

名称: FileLogName
类型: String
值: C:\Windows\Temp\w32time.log

This registry value specifies the location of the log file. The path is not fixed. You can use a different path. 
名称: FileLogEntries
类型: String
值: 0-116

3. 运行w32tm /resync /rediscover

4. 同步过程会记录在c:\windows\temp\w32time.log文件中。

关闭 Virtual Server 2005 中嘟嘟的噪音

如果尝试使用不正确的凭据登录到虚拟机虚拟机操作系统系统将生成一个蜂鸣声。

开始-运行-cmd

>sc config beep start= disabled  (等于后面一定要有空格)

微软宣布Windows 7将于2009年10月22日发行   

本周，微软原始设备制造商部门的副总裁Steve Guggenheimer在台湾举行的Computex展上向外界公布了这一最新操纵系统即将公开发行的消息。目前，可以获得该操作系统的“发布候选”测试版。

网络端口详解

端口可分为3大类：

1） 公认端口（well known ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是http通讯。

2） 注册端口（registered ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

3） 动态和/或私有端口（dynamic and/or private ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：sun的rpc端口从32768开始。

常用网络端口对照表
【开始-运行- CMD ， 输入 netstat -an 然后回车就可以查看端口】
端口：0
服务：Reserved
说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。
端口：1
服务：tcpmux
说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口：7
服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。
端口：19
服务：Character Generator
说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。
端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口：25
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口：31
服务：MSG Authentication
说明：木马Master Paradise、Hackers Paradise开放此端口。
端口：42
服务：WINS Replication
说明：WINS复制
端口：53
服务：Domain Name Server（DNS）
说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口：67
服务：Bootstrap Protocol Server
说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口：69
服务：Trival File Transfer
说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口：79
服务：Finger Server
说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。
端口：99
服务：<I>meta</I>gram Relay
说明：后门程序ncx99开放此端口。
端口：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。
端口：109
服务：Post Office Protocol -Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口：110
服务：SUN公司的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口：113
服务：Authentication Service
说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口：119
服务：Network News Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。
端口：135
服务：Location Service
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。
端口：137、138、139
服务：NETBIOS Name Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口：143
服务：Interim Mail Access Protocol v2
说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。
端口：161
服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口：177
服务：X Display Manager Control Protocol
说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。
端口：389
服务：LDAP、ILS
说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口：443
服务：Https
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
端口：456
服务：[NULL]
说明：木马HACKERS PARADISE开放此端口。
端口：513
服务：Login,remote login
说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口：544
服务：[NULL]
说明：kerberos kshell
端口：548
服务：Macintosh,File Services(AFP/IP)
说明：Macintosh,文件服务。
端口：553
服务：CORBA IIOP （UDP）
说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口：555
服务：DSF
说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口：568
服务：Membership DPA
说明：成员资格 DPA。
端口：569
服务：Membership MSN
说明：成员资格 MSN。
端口：635
服务：mountd
说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。
端口：636
服务：LDAP
说明：SSL（Secure Sockets layer）
端口：666
服务：Doom Id Software
说明：木马Attack FTP、Satanz Backdoor开放此端口
端口：993
服务：IMAP
说明：SSL（Secure Sockets layer）
端口：1001、1011
服务：[NULL]
说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口：1024
服务：Reserved
说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口：1025、1033
服务：1025：network blackjack 1033：[NULL]
说明：木马netspy开放这2个端口。
端口：1080
服务：SOCKS
说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。
端口：1170
服务：[NULL]
说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口：1234、1243、6711、6776
服务：[NULL]
说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口：1245
服务：[NULL]
说明：木马Vodoo开放此端口。
端口：1433
服务：SQL
说明：Microsoft的SQL服务开放的端口。
端口：1492
服务：stone-design-1
说明：木马FTP99CMP开放此端口。
端口：1500
服务：RPC client fixed port session queries
说明：RPC客户固定端口会话查询
端口：1503
服务：NetMeeting T.120
说明：NetMeeting T.120
端口：1524
服务：ingress
说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口：1600
服务：issd
说明：木马Shivka-Burka开放此端口。
端口：1720
服务：NetMeeting
说明：NetMeeting H.233 call Setup。
端口：1731
服务：NetMeeting Audio Call Control
说明：NetMeeting音频调用控制。
端口：1807
服务：[NULL]
说明：木马SpySender开放此端口。
端口：1981
服务：[NULL]
说明：木马ShockRave开放此端口。
端口：1999
服务：cisco identification port
说明：木马BackDoor开放此端口。
端口：2000
服务：[NULL]
说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口：2001
服务：[NULL]
说明：木马Millenium 1.0、Trojan Cow开放此端口。
端口：2023
服务：xinuexpansion 4
说明：木马Pass Ripper开放此端口。
端口：2049
服务：NFS
说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口：2115
服务：[NULL]
说明：木马Bugs开放此端口。
端口：2140、3150
服务：[NULL]
说明：木马Deep Throat 1.0/3.0开放此端口。
端口：2500
服务：RPC client using a fixed port session replication
说明：应用固定端口会话复制的RPC客户
端口：2583
服务：[NULL]
说明：木马Wincrash 2.0开放此端口。
端口：2801
服务：[NULL]
说明：木马Phineas Phucker开放此端口。
端口：3024、4092
服务：[NULL]
说明：木马WinCrash开放此端口。
端口：3128
服务：squid
说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口：3129
服务：[NULL]
说明：木马Master Paradise开放此端口。
端口：3150
服务：[NULL]
说明：木马The Invasor开放此端口。
端口：3210、4321
服务：[NULL]
说明：木马SchoolBus开放此端口
端口：3333
服务：dec-notes
说明：木马Prosiak开放此端口
端口：3389
服务：超级终端
说明：WINDOWS 2000终端开放此端口。
端口：3700
服务：[NULL]
说明：木马Portal of Doom开放此端口
端口：3996、4060
服务：[NULL]
说明：木马RemoteAnything开放此端口
端口：4000
服务：QQ客户端
说明：腾讯QQ客户端开放此端口。
端口：4092
服务：[NULL]
说明：木马WinCrash开放此端口。
端口：4590
服务：[NULL]
说明：木马ICQTrojan开放此端口。
端口：5000、5001、5321、50505
服务：[NULL]
说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口：5400、5401、5402
服务：[NULL]
说明：木马Blade Runner开放此端口。
端口：5550
服务：[NULL]
说明：木马xtcp开放此端口。
端口：5569
服务：[NULL]
说明：木马Robo-Hack开放此端口。
端口：5632
服务：pcAnywere
说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口：5742
服务：[NULL]
说明：木马WinCrash1.03开放此端口。
端口：6267
服务：[NULL]
说明：木马广外女生开放此端口。
端口：6400
服务：[NULL]
说明：木马The tHing开放此端口。
端口：6670、6671
服务：[NULL]
说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口：6883
服务：[NULL]
说明：木马DeltaSource开放此端口。
端口：6969
服务：[NULL]
说明：木马Gatecrasher、Priority开放此端口。
端口：6970
服务：RealAudio
说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口：7000
服务：[NULL]
说明：木马Remote Grab开放此端口。
端口：7300、7301、7306、7307、7308
服务：[NULL]
说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口：7323
服务：[NULL]
说明：Sygate服务器端。
端口：7626
服务：[NULL]
说明：木马Giscier开放此端口。
端口：7789
服务：[NULL]
说明：木马ICKiller开放此端口。
端口：8000
服务：OICQ
说明：腾讯QQ服务器端开放此端口。
端口：8010
服务：Wingate
说明：Wingate代理开放此端口。
端口：8080
服务：代理端口
说明：WWW代理开放此端口。

McAfee 8.7i 进程简析

1.frameworkservice.exe: 这个进程可以在系统的服务里找到对应的服务为“mcafeeframework”它是用来做什么的呢？其实它是mcafee的后台框架进程，mcafee产品的共享组件框架。虽然关闭该服务不影响mcafee使
用，但该服务会对升级产生影响，如：当你打开了网络防火墙时，升级mcafee，就会提示该文件需要访问网络。
可以设置位 手动启动
必须要注意的是：一定要启动这个服务才能升级mcafee的病毒库
你可以选择当需要升级的时候才启动这个服务（会连带启动一些相关进程）
升级完毕之后可以在资源管理器里面结束掉这个进程和相关进程，以节省资源

2.Mcshield.exe 它是McAfee的核心进程，对应的服务为 network AssociatesMcShield，所以关闭此服务mcafee就不能使用。
推荐设置：自动启动
启动后一般是无法在资源管理器将它结束掉的

3.naPrdMgr：它是与frameworkservice.exe关联在一起的进程，如果关闭了frameworkservice.exe它也会消失。

4.Tbmon.exe: 它是错误报告进程。

5.shstat.exe: 系统栏内的软件图标，关闭了它系统任处于保护状态。

6.UpdataUl.exe:该进程用于自动升级。我想大家都应该知道。

7.Vstskmgr.exe:这个进程属于系统服务。对应名为network Associates Task  Manager
Network Associates Task Manager。这个是mcafee的计划任务，禁用它不会有什么影响。我自己的设置是把它禁用掉，但是如果您有自动升级，计划扫描方面的需要，请打开它。

 Windows 不能为 {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} 查询DLLName注册表项.

出现类似问题,解决方案如下:

运行注册表编辑器删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D} 就可以了。

 有网友反应是卸载IE8 Beta版本后,遗留的问题.

 期待官方给出一个比较合理的解释.

Windows Backup,增量与差异的区别. 

增量备份和差异备份incremental backup and differential backup.

在Windows中一般都三种备份种类：完全备份、差异备份、增量备份。

完全备份：备份全部选中的文件夹，并不依赖文件的存档属性来确定备份那些文件。（在备份过程中，任何现有的标记都被清除，每个文件都被标记为已备份，换言之，清除存档属性）。

差异备份：差异备份是针对完全备份：备份上一次的完全备份后发生变化的所有文件。（差异备份过程中，只备份有标记的那些选中的文件和文件夹。它不清除标记，既：备份后不标记为已备份文件，换言之，不清除存档属性）。

增量备份：增量备份是针对于上一次备份（无论是哪种备份）：备份上一次备份后，所有发生变化的文件。（增量备份过程中，只备份有标记的选中的文件和文件夹，它清除标记，既：备份后标记文件，换言之，清除存档属性。）

不同备份类型可以存在一定组合，下面的示例供您参考：

完全备份和差异备份
在星期一进行完全备份，在星期二至星期五进行差异备份。如果在星期五数据被破坏了，则你只需要还原星期一完全的备份和星期四的差异备份。这种策略备份数据需要较少的时间，但还原数据使用较少的时间。

完全备份和增量备份
在星期一进行完全备份，在星期二至星期五进行增量备份。如果在星期五数据被破坏了，则你需要还原星期一正常的备份和从星期二至星期五的所有增量备份。这种策略备份数据需要较少的时间，但还原数据使用较多的时间。

Win 2K3 功能包 

ADS 自动部署服务 部署WINDOWS操作系统工具

GPMC 一个组策略管理的工具 提供MMC管理控制台的界面 可以在一个管理台中查看整个企业组策略的管理对象等相关设置

ISCSI SUPPORT 一个基于IP网络的传输协议 （没明白）

WSS  提供工作组环境下 企业协同工作的能力 比如说把WORD 电子文档 放在WSS后台的数据库里

RMS 提供集中的权限管理（没明白）

ADAM 提供轻量级的目录存储的解决方案

identity integration 集成用户的身份和标示

FRS MONITOR 提供一个备份增益的服务

SUF 3.5 server for unix 提供互相集成网络环境

file server migration toolkit 文件服务器迁移工具

server performance advisor 集中检测服务器的性能

WUS 更新工具

Windows 知识点

1.系统安装.备份和还原  

         升级安装 完全安装 网络安装 无人值守安装 镜像安装 

         独立服务器 成员服务器 域控制器的多种备份方式 客户端的备份方式

2.用户权利 权限 环境和配置    

3.磁盘管理 磁盘阵列 

4.文件系统管理和共享   打印机

5.Windows安全策略和组策略管理

6.WEB

      iis6.0 iis7.0 Apache 2.0       

      Microsoft IIS 6.0 Resource Kit Tools

7.FTP

      iis  serv u 6.0 7.0   

8.DHCP  DNS  WINS   

9.多网卡组网  vpn 终端服务

10. ipsec ca  radius

11.  代理服务器 

          CCProxy

          WinGate

          SyGate

12. Windows注册表     

13. 系统应用 IIS FTP 等日志分析管理 

14.   流媒体服务器 

            real服务器

            wmp 服务器  

15.  Mail
           Exchange 2003

           Exchange 2007

           winwebmail

16. 负载均衡 LVS群集 

17.   企业防病毒服务器  

             瑞星杀毒软件网络版2007
 
             瑞星杀毒软件网络版2008

             赛门铁克企业版

             McAfee麦咖啡企业版

             AVG企业安全产品

18.Active Directory

19. 各种WEB运行环境

          asp .net php jsp

20.脚本
           PowerShell /Windows Script /dos批处理

23.数据库 sqlserver/Mysql/oracle/DB2/Sybase

           SQLSERVER 2000

           SQLSERVER 2005

            Mysql 4.1以下

            Mysql 4.1以上

            oracle 9I

            oracle 10G

            DB2 9

            Sybase

24.Microsoft UC/LCS/OCS

           Office Live Communications Server 2003

           Office Live Communications Server 2003

           Office Communications Server 2007  

25.Microsoft WSS/SPS/MOSS 用户实现信息共享和文档协作的工具

              Windows Sharepoint Services

              Microsoft SharePoint Portal Server

              Microsoft Office SharePoint Server 2007

26.Microsoft SMS/SCCM/SCE 服务器上管理客户端的综合集成软件

          System Management Server 2003

          System Center Configuration Manager 2007

          System Center Essentials 2007 新的 IT 管理解决方案，专为具有 50 到 500 台 PC 和 5 到 30 台服务器的中型企业设计

27.Microsoft BBD/MDT(WDS)ris 客户端智能化部署的解决方案而非某个特定的软件

           Business Desktop Deployment 2005

           Business Desktop Deployment 2007

           Microsoft Deployment Toolkit 2008
 

28.Microsoft MOM/SCOM 综合的服务器监视软件

           Microsoft Operations Manager 2005

           System Center Operations Manager 2007

29.Microsoft Forefront (isa/fcs/fss) 安全产品线

          Forefront Edge Security，外围防护，通过；ISA 2004  isa 2006来完成

          Forefront client security (FCS)   面向OS客户端的防病毒产品：

面向server安全产品：
          Forefront security for Exchange
          Forefront security for Sharepoint
          Forefront security for OCS

30.Microsoft SUS/WSUS 网络化的补丁分发系统

         Software Update Services

         Windows Server Update Services

 
31.虚拟化相关 VMware/Virtual/Parallels/Virtuozzo
 
       VMware Workstation

       VMware Server

       VMware GSX Server

       VMware ESX Server

        VMware Player

        VMware Converter

        Virtual PC

         Virtual Server 2005

         Hyper-V

         Parallels Virtuozzo Containers

         Parallels Workstation

         Parallels Server

          Virtuozzo系列

系统提示“NTLDR is mising”解决方案.　　

      Q:XP-SP2 PRO,提示：“NTLDR is mising,怎么解决啊?

　　A:典型的NTLDR丢失。请按照下面步骤进行修复：

　　1、将WindowsXP安装光盘放入光驱

　　2、进入BIOS设置为Boot From CD-ROM

　　3、当显示到“Press any key to boot from the CD”时，按下任意键

　　4、当进入到Windows XP安装菜单时，按下“R”键进入故障恢复台。

　　5、按下“1” 键和回车登录进入你的Windows安装

　　6、输入你的Administrator帐户和密码

　　7、拷贝俩个文件到系统所在分区，假设你的光驱为D盘符。按照下面例子：

　　copy d:\i386\ntldr c:\

　　copy ntdetect.com c:\

　　8、当上面操作成功后，即可取出光盘重启计算机。

　　注意：用SFC/SCANNOW不能解决问题，因为Windows系统都进入不了，用不了SFC的。

XP-SP3 无法安装在没有任何SP的XP Pro上

XP-SP3-Beta v3244 Install

 Windows XP SP3测试版，具有以下的新特性。

　　(1)新的Windows操作系统激活方式，更为简单，不需要在安装过程中输入产品的序列号，这对于用户是非常使用的功能。

　　(2)借鉴了Windows Viata操作系统的技术，增加了网络保护模块，这一做法让Windows XP操作系统的网络安全大大增强。

　　(3)新的微软操作系统内核加密算法，新的Windows XP SP3具有完整的密码功能，并支持用户通过加密功能来使用内核驱动和服务。

　　(4)新的Black Hole Router探测功能，Windows XP SP3能够让操作系统自动探测到恶意的路由攻击然后进行数据包的过滤。

　　Windows XP SP3 build 3205测试版能够兼容所有的Windows x86操作系统，包括Embedded、Fundamentals、Start、Professional、Media Center、和Home Editions等版本，Windows XP SP3 build 3205测试版一共有1073个补丁以及热门修复，而且这还不包括之前补丁集合，其中有114个是属于安全漏洞方面的更新，而其他的则是关于性能提升以及稳定性、热门修复、内核驱动改进和一些蓝屏问题修复的内容。

　　与Windows XP SP2一样，Windows XP SP3测试版能够通过公共的更新系统来进行更新，包括微软的官方网站microsoft.com上的更新以及操作系统自带的自动更新模块，微软目前已经 “秘密”的将Windows XP SP3 build 3205测试版提供给一些合作伙伴和个人用户，以便对Windows XP SP3进行更好的测试，逐步完善，让最终的Windows XP SP3版本性能更好。Windows XP SP3 build 3205测试版中包括的最早的更新补丁是2006年4月7日发布的KB123456，最近发布的更新补丁为2007年9月29日发布的KB942367。

关于 Windows Server 2008 和 ISA Server 2008

来自 ISA Server 开发人员的内部消息：

由于底层网络架构发生了巨大的变化，现有的ISA Server 版本（ISA Server 2004 和 ISA Server 2006）将不支持在 Windows Server 2008上进行安装，并且未来也不提供对 Windows Server 2008的支持。

ISA Server 2008（内部代号 Nitrogen）从2007年下半年开始进行研发，预计在2008年下半年发布，将会是第一个支持 Windows Server 2008 的 ISA Server 版本。

Ex07 安装后，发送邮件，都保存至草稿的解决方案。 

这个问题，归根结底，都是使用虚拟机，硬件配置疲软所造成的现象。

这样，按照下图所示，把value=ture 改成False ，然reboot Ex Transport Services 或者reboot Server ，问题即可解决。