2007年5月27日

“坐拥千万域名资产”的孔德菁最近有点烦

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: JAVA.COM.CN,CN域名,抢注,域名争议,域名仲裁
Quote:


  除了国网孙洁以外,恐怕让玉米虫们人人念叨的名字只属于孔德菁、云霄天易网络科技有限公司、易明中国了。不过这位号称“120元起步26岁青年坐拥千万域名资产”的域名抢注大鳄,最近可有点烦。
  其手上的 Acdsee.com.cn 最近已被加拿大 ACD Sestems 公司赎回,虽然当事双方和其他媒体都没有透露这个交易的价格,但笔者个人估计,应不会超过5000美金。不过不论多少美刀,域名变热钱,总是值得高兴的。
  不过,孔德菁最近在和太阳微型系统有限公司(Sun Microsystems, Inc.)关于 JAVA.COM.CN 的域名争议仲裁中败下阵来。2005年2月15日孔德菁通过自家的域名注册服务机构易名中国注册了 JAVA.COM.CN,就差1天两年注册期限为满的关头,SUN 把 JAVA.COM.CN 的争议投诉书提交到了中国国际经济贸易仲裁委员会域名争议解决中心。裁决编号为贸仲域裁字第(2007)0082、案件编号为 CND-2007000022 的这一纸文书不知道从老孔“千万资产”中扣去了多少?
  就是因为1天时间的问题,让孔德菁损失不少。但这 CNNIC 《中国互联网络信息中心域名争议解决办法》中第二条:“本办法适用于因互联网络域名的注册或者使用而引发的争议。所争议域名应当限于由中国互联网络信息中心负责管理的CN域名和中文域名。但是,所争议域名注册期限满两年的,域名争议解决机构不予受理。”中规定的所谓“限满两年”又是如何计算的?
  有网友提出:如某域名2004年1月1日注册,在2006年1月1日到期之时忘记续费,结果在15天被删以后,由另外一人于2006年1月16日抢注得到。那这个域名的“限满两年”应该是从2004年1月1日还是2006年1月16日开始计算?

ACD Systems 赎回 ACDSee 相关的 .CN 域名

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: ACD System, ACDSee, CN Domain,CN 域名
Quote:


  伴随着3月19日,全球领先的图像处理软件开发商 ACD Systems 宣布与中国最大的正版软件在线发行服务商北京百汇数字星空科技有限公司战略携手,发力拓展中国市场以来,其公司的本地化进程也在有条不紊的进行。

  笔者最近观察到:ACD Systems 已从2位域名投资者手中赎回了旗下最有名的 ACDSee 产品的相关 CN 域名。1个是 acdsee.cn 另外一个则是 acdsee.com.cn。

  下面是正在办理域名转移手续的 acdsee.cn 的 WHOIS 信息,注意域名状态是pendingTransfer。


Domain Name: acdsee.cn
ROID: 20050826s10001s24793255-cn
Domain Status: pendingTransfer
Registrant Organization: 杭州易特科技有限公司
Registrant Name: 徐彩俊
Administrative Email: qiker@hotmail.com
Sponsoring Registrar: 厦门市中资源网络服务有限公司
Name Server:ns1.365.com
Name Server:ns2.365.com
Registration Date: 2005-08-26 13:48
Expiration Date: 2007-08-26 13:48


  而这则是已经过完户的 acdsee.com.cn 的 WHOIS 信息,所有人是加拿大奥视迪系统有限公司北京代表处。


Domain Name: acdsee.com.cn
ROID: 20050501s10011s10309743-cn
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Registrant Organization: 加拿大奥视迪系统有限公司北京代表处
Registrant Name: 安彼得
Administrative Email: peter@acdsee.com
Sponsoring Registrar: 易名中国
Name Server:ns2.acdsystems.com
Name Server:ns1.acdsystems.com
Registration Date: 2005-05-01 18:31
Expiration Date: 2008-05-01 18:31


  这是 acdsee.com.cn 过户前的 WHOIS 信息,米虫们都知道,云霄天易网络,就是那个号称“120元起步26岁青年坐拥千万域名资产”的孔德菁。


Domain Name: acdsee.com.cn
ROID: 20050501s10011s10309743-cn
Domain Status: ok
Registrant Organization: 云霄天易网络科技有限公司
Registrant Name: 天易网络
Administrative Email: webmaster@kongweb.net
Sponsoring Registrar: 易名中国
Name Server:ns1.ename.cn
Name Server:ns2.ename.cn
Name Server:ns3.ename.cn
Name Server:ns4.ename.cn
Name Server:ns5.ename.cn
Registration Date: 2005-05-01 18:31
Expiration Date: 2007-05-01 18:31

  一直以来,ACDSee 是老网虫们必装的看图软件。笔者也是见证了从 ACDSee 2.3 的简单看图功能,一直到 ACDSee 9.0 多语言的集看图,编辑,相册,管理为一体的综合性平面图像软件。ACDSee 虽然没有 Adobe Photoshop 那么强悍的编辑创意功能,但其简单实用的功能着实把握着很多中国用户的电脑桌面。

  买回域名容易;但让盗版用户掏钱变正版恐怕要难的多。但愿 ACDSee 在中国一路走好。







2007年5月2日

播放 CSM0 编码的 AVI 视频文件

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:CSM0 AVI,CSM0 Codec,CSM0编解码器,CSM0插件,CSM0下载,KMPlayer
Quote:

出错提示摘要:

不支持该影片中部分数据流的格式,错误代码 40242
视 频: CSM0 800x600 10.00fps 21Kbps
AM_MEDIA_TYPE:
majortype: MEDIATYPE_Video {73646976-0000-0010-8000-00AA00389B71}
subtype: 未知的 GUID 名称 {304D5343-0000-0010-8000-00AA00389B71}
formattype: FORMAT_VideoInfo {05589F80-C356-11CE-BF01-00AA0055595A}
bFixedSizeSamples: 1
bTemporalCompression: 0
lSampleSize: 43816
cbFormat: 88


  用 KMPlayer 播放某些视频教学文件的时候,可能会有上述错误提示,视频文件只能“无图像有声音”的播出。主因还是 CMS0 的视频解码器没有正确安装。

  读者可以从下述链接获取 CMS0 解码器的压缩包文件,
http://www.esnips.com/doc/849ee55d-c993-44e1-a76b-fc2b9089d1b7/CSMX
http://www.orbitfiles.com/download/id1442309671
  把压缩包中的 CSMX.dll 解压到 KMPlayer 的安装目录,也可是系统的 %SystemRoot%\System32\ 。然后启动 KMPlayer,使用 F2 功能键,快速打开参数设置对话框,在“滤镜控制”项下的“自定义滤镜管理器”中,点“添加外部滤镜”,然后选定刚才解压的 CSMX.dll,并把优先级设置为“00600000”即可。


  

User Agent 的大写字母导致不能浏览 Live Spaces

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:浏览器,User Agent,Live Spaces,Sniffer,
Quote:


  浏览器是 IE 6.0 SP1,每次浏览 Microsoft Live Spaces 的用户页面时,不是正常显示网页内容,而是弹出一个文件下载的对话框,下载下来的文件却是该 Live Spaces 的正常页面。



  在该机器上,用Opera、FireFox等第三方浏览器,都能正常访问 Live Spaces,而用Maxthon、GreenBrowser等基于IE内核的浏览器都是弹出文件下载对话框,百思不解。
  细看被下载下来的网页,有 关键字,不同于普通的 HTML 页面。无奈之下,使用网络嗅探器Sniffer:

GET / HTTP/1.1
Accept: application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (Compatible; MSIE 6.0; Windows NT 5.0)
Host: hagengoo.spaces.live.com
Connection: Keep-Alive



  这是浏览器发送的请求,下面是 Live Spaces 服务器的响应:

HTTP/1.1 200 OK
Cache-Control: private
Date: Tue, 24 Apr 2007 21:17:19 GMT
Content-Type: application/xhtml+xml; charset=utf-8
Server: Microsoft-IIS/6.0
P3P: CP="BUS CUR CONo FIN IVDo ONL OUR PHY SAMo TELo"
X-Powered-By: ASP.NET
MSNSERVER: H: TK2SPCWEBA146 V: 1 D: 1/1/2000
X-AspNet-Version: 2.0.50727



  Live Spaces 的 IIS 给出的 Content-Type 居然是IE 6.0 SP1 所不支持的 application/xhtml+xml,查看另外机器 IE 6.0 SP1 的浏览情况,Live Spaces 的 IIS 给出的却是常见的“Content-Type: text/html”,这样看来不是 Live Spaces 的问题。问题应该是 Lives Spaces 的 IIS 没有正确识别客户端的IE浏览器所致。
  于是回过头检查 IE 发送的 User-Agent,唯一有别于正常浏览器的地方就是 Compatible 的首字母大写了。马上打开注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent,找到键值 Compatible ,将其全部小写,重开浏览器,问题即告解决。

2007年5月1日

飞利浦全系列显示器型号详解 (转)

LCD产品线:

S系列——家用、娱乐型
  飞利浦 “S”系列液晶显示器是专为家用娱乐而设计的产品,合理的价位加之各项主流规格值,成为极具性价比优势的系列产品。需要注意的是,目前飞利浦推出了A系列显示器,其地位和S系列类似,有取代S系列的意思。

C系列——家庭时尚风范型
  飞利浦“C”系列液晶显示器具有时尚造型设计,月牙型底座彰显欧洲浪漫风格,最新流线型外观设计加TCO’03认证的质量保证,超高对比度与亮度的搭配,成为时尚家庭休闲娱乐的首选产品。

B系列——商务展示型
  飞利浦“B”系列液晶显示器是特为商务人士度身定做的,外观沉稳大方,性能指标优异,能为您的商务发展锦上添花。

X系列——全新数字显亮时尚型
  飞利浦“X”系列液晶显示器拥有飞利浦最新的“数字显亮”技术的系列产品,数字显亮技术是业界最新的4D数码图像处理技术,能同时对亮度,锐度,对比度和色彩鲜艳度进行数码调节,带来最佳的画质表现效果。

P系列——专家级的最佳选择机型
  飞利浦“P”系列产品是飞利浦特为专业人士所设计,超高亮度、超高分辨率、零亮点保证、多媒体音箱,一切尽显专业风范。

G系列——家庭娱乐型
  G系列显示器属于比较新的系列,其显示器主要特点是外观比较漂亮,而且内置了众多功能,如电视接收、外置音箱等。其价格较高,一般用户接受起来比较困难。

W系列——宽屏剧院型
  飞利浦“W”系列产品是采用16;9宽屏幕液晶屏,视觉效果极佳,更有3D立体声音响和超高亮度、对比度配置,同时可进行90度的旋转,在观赏大片时,给您剧院般的感受。

MT系列——时尚新品液晶电视
  飞利浦“MT”系列产品是高档液晶电视显示器,通过DCDi影像清晰提升技术,得到优质的动画效果,同时具有高亮度、高对比度、画中画功能、双数字丽音喇叭和各种视频借口,其专用的液晶屏幕,效果更胜于普通液晶显示器,成为时尚人群追逐生活品味的最佳选择。MT系列产品机型:150MT2、180MT

CRT显示器:

S系列——家用、娱乐型
  飞利浦 “S”系列CRT显示器是专为家用娱乐而设计的产品,合理的价位加之各项主流规格值,成为极具性价比优势的系列产品。

T系列——健康游戏型
  飞利浦“T”系列产品拥有绿色健康的TCO’03认证,同时采用特有的瘦身设计,配已显亮3技术,完全适合电脑游戏爱好者长时间的使用。

C系列——家庭时尚风范型
  飞利浦“C”系列CRT显示器具有时尚造型设计,特殊的底座设计彰显欧洲浪漫风格,最新瘦身外观设计,超高对比度与亮度的搭配,成为时尚家庭休闲娱乐的首选产品。

B系列——商务展示型
  飞利浦“B”系列CRT显示器是特为商务人士度身定做的,外观沉稳大方,性能指标优异,能为您的商务发展锦上添花。

D系列——珑管珍藏型
  飞利浦“D”系列产品是为满足准专业级用户需求而推出的产品,它完美地糅合了钻石珑M2显像管技术。其内在品质、性能指标、技术含量均是表现优异,十分适合追求高性价比的中级用户使用。

P系列——专家级的最佳选择机型
  飞利浦“P”系列产品是专门针对需要优秀画质表现的专业用户而度身订造的。采用了多项飞利浦最新专利技术及最新的三菱钻石珑M2显示管,真正实现了图像及色彩的完全还原,从而获得更逼真和更绚丽的画面效果,充分满足专业用户对图像解析度、色彩饱和度等方面的严格要求。不过随着珑管停产,未来的P系列将全部采用LG-PHILIPS合资厂的显像管。

无线智能显示器:

DesXcape 系列——显示器业界划时代的里程碑
  飞利浦无线智能显示器是集桌面显示器、笔记本电脑、便携机三者的特点于一体的家居智能控制中心,具有极酷的造型,和不俗的特征表现。轻薄、纤细的机身,无须太大的安置面积,可以在家中的任何地方随心使用;无须另设显示屏,即可顺畅工作;采用802.1b无线技术,无须与电话线、网线连接即可上网;利用触摸技术,只需要在屏幕上指指点点就可以完成对它的操作;内置电源可以工作长达5个小时。此外,还配置了USB接口和无线键盘。DVI接口和VGA接口让显示画面更亮丽。无需更换分辨率,即可在固定与移动状态下使用最优的分辨率。DesXcape 系列产品机型:DesXcape 150DM

life365 网站 Cookies 校验漏洞

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:life365,cookies,
Quote:


  life365.com 中国缘,号称高层次高品位,却用卑劣的手段盗取注册用户的 MSN 帐号及密码,近乎病毒似的发送垃圾邮件。闲暇,测试了一下 life365 的网站,发现其 Cookies 校验有严重漏洞。只要修改其 MyID 的数值,就能进入任意用户的控制面板。
  附上截图,存次立据。





2007年4月28日

Windows Media Player 不能播放在线视频故障一例

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:WMP,Windows Media Player,
Quote:


  朋友说她的电脑在一次意外重启以后,就不能观看铁通影院 www.116vod.com www.114vod.cn 的在线电影了。大体症状就是点开一个视频,网页播放器显示“准备就绪”,无法开始缓冲处理。

  检查她的电脑,WMP 10.0 安装完整,运行也正常,铁通影院的视频编码也安装正常。怀疑是KB912812和KB912945的补丁作祟,搜索了一下 “添加删除程序”列表和 %systemroot% 目录,都没有发现相关补丁。

  查看 Windows 事件日志,有 WMserver 来源警告:“WMSDKNS.XML、WMSDKNS.XML 文档的顶层无效”。Google 一下 “Invalid at the top level of the document.”以及“文档的顶层无效”,没有实质的收获,感觉就是和 Windows XML 解析有关的错误。

  搜索 WMSDKNS.XML、WMSDKNS.XML 2个 XML 文件,确实在目录 “C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\Windows Media\10.0”中有存在。简单备份一下,然后直接删除这个目录下的WMSDKNS.DTD、WMSDKNS.XML、WMSDKNSD.XML 等文件,问题即解决。

2007年4月23日

禁用 Borland Delphi 对 Windows 的 Debug

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:Delphi,Debug,
Quote:

  本来的系统上就是禁止 Dr. Watson 调试的。最近安装了 Borland Delphi 7,一碰到“该内存不能为 "read"”的错误,硬盘就狂转半天,然后弹出 Delphi 的 Debug Session 窗口,甚是讨厌。在 Delphi 的设置选项中找了半天,也没有发现如何关闭这个功能。
  偶然发现,Delphi 是通过替换 Dr. Watson 的设置来达到对 Windows 的调试的。关键就在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug 这个注册表项,把其下的 Auto 设置为 0,就能关闭自动调试,直接删除 AeDebug 项,就能彻底关掉系统调试。
  有同样困扰的朋友,请参阅:http://support.microsoft.com/kb/188296/zh-cn

2007年4月21日

CHM 帮助文件乱码不完全解决方案

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:CHM,帮助文件,乱码,
Quote:

  经常碰到一些 CHM 格式的帮助文档出现乱码无法阅读的情况,而且 CHM 文档不像浏览器一样,右键可以选择字符编码,非常不便。究其原因,主要就是 CHM 文档在页面中没有指定合适的字符编码所致。
  CHM 的实质是 HTML 文件。一般情况下没有指定字符编码的 CHM 是调用 Internet Explorer 浏览器的字符编码设定来显示 CHM 文件的。
  在注册表 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International 下有 AutoDetect 和 Default_CodePage 2个键名,就是 IE 浏览器字符编码的相关设定键。


  其中:AutoDetect 是表示自动侦测字符编码的意思。同 IE 浏览器“查看”菜单的“编码”中的“自动选择”(如图)。键值设置1,表示启用自动侦测。一般的,简体中文的操作系统,IE 浏览器就会使用 GB2312 去显示那些没有指定字符编码的页面。如果 AutoDetect 设置为0,那浏览器会去使用 Default_CodePage 的设定来显示页面。


  因此,我们在简体中文的操作系统上打开简体中文的 CHM 文档出现乱码时,把 AutoDetect 设置为1就能正常显示;在简体中文的操作系统上打开繁体中文的 CHM 文档出现乱码时,先把 AutoDetect 设置为0,然后把 Default_CodePage 设置为 BIG5 的代码页 950 即可。

  简体中文Windows常用 ANSI 代码页936,在注册表二进制值是 A8 03 00 00;
  繁体中文Windows常用 ANSI 代码页950,在注册表二进制值是 B6 03 00 00;
  拉丁语系Windows常用 ANSI 代码页1252,在注册表二进制值是 E4 04 00 00。

中英文字体号对应表

抽空找了一下中英文字体号大小的对应关系:
初号  42pt
小初  36pt
一号  26pt
小一  24pt
二号  22pt
小二  18pt
三号  16pt
小三  15pt
四号  14pt
小四  12pt
五号  10.5pt
小五  9pt
六号  7.5pt
小六  6.5pt
七号  5.5pt
八号  5pt

2007年4月20日

RAR 和 ZIP

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:WinRAR,WinZip,
Quote:
http://zh.wikipedia.org/w/index.php?title=RAR&variant=zh-cnhttp://zh.wikipedia.org/w/index.php?title=ZIP_%28%E7%AE%97%E6%B3%95%29&variant=zh-cn

  RAR 和 Zip 的优缺比较,网上已经有了很多文章。比如在维基百科中:

  关于 RAR 压缩格式的特点描述:
    RAR通常情况比ZIP压缩比高,但压缩/解压缩速度较慢。
    固实压缩:把要压缩的视为同一个文件以加大压缩比,代价是取用包中任何文件需解压整个压缩包。
    恢复记录:加入冗余数据用于修复,在压缩包本身损坏但恢复记录够多时可对损坏压缩包进行恢复。
    加密:RAR 2.0使用AES,之前RAR的加密算法为私有。目前均未被直接攻破,没有密码时可能只有暴力破解。

  关于 ZIP 压缩格式的特点描述:
    ZIP最通用的DEFLATE压缩算法,其压缩比略低,但压缩/解压缩速度很快。
    ZIP格式允许对不同的文件使用不同的算法,从而达到压缩比的最优化。
    ZIP格式支持多种(开源)压缩算法,比如Deflate,Enhanced deflate,bzip2,PPMd等。
    ZIP从2002起支持AES256位加密,文件加密能力等到提升。

  由于国内泛滥的盗版下载站广泛使用 RAR 压缩格式,加之 WinRAR 比较容易被盗版,所以直接或间接推动了 WinRAR 在国内的使用。在版权保护良好的西方国家,WinRAR 远没有如此流行,所以很多“小气”的外国人转而使用 7-Zip 这样的免费软件,或单纯使用 Windows XP 中集成的 ZIP 解压功能。
  经常看到很多办公室的电脑上同时安装了 WinZip 和 WinRAR 2个软件,理由是:某些邮件收件人无法打开 RAR 文件,所以就用 WinZip 压缩档,而自己又要接收其他人的 RAR 文件,所以再安装了 WinRAR。这种略显奢侈的做法,相信只会在国内,或者没有版权概念的企业里才会发生。对于只限于使用解压压缩等简单功能的 office 办公人员来说,使用 WinRAR 来直接压缩 ZIP 文件倒是非常理想,而且通行的办法。
  其实 WinRAR 在压缩选项中,可以选择是 RAR 还是 ZIP 格式,但是习惯了资源管理器中直接右键 RAR 扩展菜单的“添加到”功能的菜鸟来说,还是不太习惯。如果把右键 RAR 扩展菜单“添加到”的格式,默认变成 Zip,那就非常省事了。如果你也有和我一样的困扰,那就跟我做如下操作:

1 打开 WinRAR;
2 菜单栏选择“选项”-“设置”-切换到“压缩”标签页;
3 点击“创建默认配置”按钮;
4 在弹出的窗口中,选择 ZIP 格式。然后依次确定即可。

2007年4月18日

CNNIC 2007.04.16 被黑

  2007年04月16日,CNNIC http://stats.cnnic.cn:8080 被黑客马骏成功入侵。
  黑客留下了“鄙视CNNIC的流氓行为”等语言,并署名“Hacked by 马骏”。网易 163.com 在第一时间就刊登了这个消息,不过随后该新闻页面被删除;但在 ENET 上还有从网易转载的原文:http://www.enet.com.cn/article/2007/0416/A20070416545124.shtml;稍后,各大网络媒体也都刊出现了一篇《CNNIC存致命安全漏洞 黑客可劫持网民CN域名》的新闻。但直到现在 CNNIC 和 CNNIC 的主管部门都没有对此起入侵事件做出任何公开解释。
  从协助深圳腾讯公司(QQ母公司)强抢杨飞雪 QQ.COM.CN 的域名,到开发“中文上网”客户端强奸网民电脑,再到其高管吴养怡抢注 CN 域名;里外勾结,官商勾结,CNNIC 的确罪行累累!

  附上网友关于 CNNIC 被黑盛况的屏幕截图。

2007年4月4日

在 Windows Server 上安装 KAV 6.0

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:Kaspersky,Antivirus,杀毒,
Quote:


  能方便用在 Windows Server 版上盗版杀毒软件,还真是不太多。比较常用的有赛门铁克 Symantec Antivirus 企业版,卖咖啡 McAfee 企业版,和 Nod32 等等。主要原因就是 Symantec 和 McAfee 企业版杀毒软件在安装和使用过程中都不会请求序列号或者许可密钥文件,而且可以正常更新病毒定义码。至于使用 Nod32 的原因就是目前 2.5 的版本安装过程中不会像其他公司的杀毒软件去检查操作系统是否是 Server 版本。

  卡巴斯基目前可以说是最强的杀毒软件的,但 Kaspersky Anti-Virus 6.0 不能安装在 Server 版的 Windows 操作系统上 如果用他 For Server 版的杀毒软件好是好,可就是XXX不太好找……,所以能把 Kaspersky Anti-Virus 6.0 安装到 Server 上,那就一举两得,当然这得费点周章。

1、到 Kaspersky 的官方网站下载 最新 Kaspersky Anti-Virus 6.0.2.621。下载下来一般是 EXE 文件,不要直接双击安装,用 WinRAR 解压缩软件打开,把里面的 kav6.en.msi 解压到临时目录。

2、从 http://www.esnips.com/doc/10cc3017-958f-4687-a2ab-0dbeadab8a6f/Orca31http://www.orbitfiles.com/download/id1339500915 下载 MSI 型安装文件的编辑器 Orca 3.1。(链接中的文件是微软原版的,绝无修改,请放心使用。)

3、安装 Orca 3.1,并用 Orca.exe 打开先前解压的 kav6.en.msi。

4、查找“not support”关键字,正常情况,在 LaunchCondition 和 CustomAction 表中各有2条匹配条目。把查到的条目删除,然后保存 kav6.en.msi。

5、此 kav6.en.msi 就能在 Windows Server 上正常安装了。

  我在使用中,还没有遇到什么大问题,不过,建议在服务器使用时应把 KAV 的邮件扫描功能给关闭。


2007年4月2日

东方网免费邮箱服务器的几个问题

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:eastday,eastday mail,免费邮件,东方网,
Quote:


  前日注册了东方网 eastday.com 的免费邮件。不用不知道,一用挺失望。


Received: from mail5.eastday.com [61.129.65.20] by MyDomain.COM with ESMTP
(SMTP*) id A69B0554; Mon, 02 Apr 2007 20:27:07 +0800
Disposition-notification-to: *@eastday.com
Received: from computer ([125.119.108.135])
by mail5.eastday.com (iPlanet Messaging Server 5.2
HotFix 2.04 (built Feb 8 2005)) with ESMTPA id <0JFV00D34ELFXM@mail5.eastday.com> for
*@MyDomain.COM; Mon, 02 Apr 2007 20:27:16 +0800 (CST)

  我从 125.119.108.135 的机器上,通过 Outlook Express 6.0 ,使用 eastday.com 的帐号给我 *@MyDomain.COM 的邮箱发送邮件。这是 *@MyDomain.COM 上得到的邮件头。

  分析此邮件头,发现问题有3:
  1、eastday.com SMTP 送出的 EHLO/HELO 主机名 “mail5.eastday.com”无法正常解析。


D:\>nslookup -querytype=a mail5.eastday.com 168.95.1.1
Server: dns.hinet.net
Address: 168.95.1.1

*** dns.hinet.net can't find
mail5.eastday.com: Non-existent domain

D:\>nslookup -querytype=a mail5.eastday.com ns.eastday.com
Server: NS.eastday.com
Address: 202.101.43.8

*** NS.eastday.com can't find mail5.eastday.com:
Non-existent domain


  由于中国电信(特指上海电信和杭州电信)公然违反 ICANN 相关协定,随意篡改域名解析,破坏互联网基础设施和架构,所以为了排除干扰,我特地使用了中华电信的 DNS 递归服务器,得到 mail5.eastday.com 无法解析的回复。当直接使用负责 eastday.com 域的 NS,同样得到无法解析的回复,所以可以证明这条主机记录根本是不存在的。
  经过简单测试 eastday.com 外发的 SMTP 服务器还有一台 mail4.eastday.com ,也同样有这样的问题。
  解决方法,添加2条A记录:


mail5.eastday.com. IN A 61.129.65.20
mail4.eastday.com. IN A 61.129.65.19

  2、eastday.com 配置错误了 SPF。


D:\>nslookup -querytype=txt eastday.com ns.eastday.com
Server: NS.eastday.com
Address: 202.101.43.8

eastday.com text =

"v=spf1 mx include:smtp2.eastday.com ~all"
eastday.com nameserver = NEWNS2.eastday.com
eastday.com nameserver = NS.eastday.com
eastday.com nameserver = NS2.eastday.com
eastday.com nameserver = NEWNS.eastday.com
NS.eastday.com internet address = 202.101.43.8
NS2.eastday.com internet address = 61.129.65.3
NEWNS.eastday.com internet address = 61.129.65.5
NEWNS2.eastday.com internet address = 61.129.65.4

D:\>nslookup -querytype=txt smtp2.eastday.com ns.eastday.com
Server: NS.eastday.com
Address: 202.101.43.8

eastday.com primary name server = NS.eastday.com
responsible mail addr = Administrator.eastday.com
serial = 2007033001
refresh = 900 (15 mins)
retry = 300 (5 mins)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)

  从 "v=spf1 mx include:smtp2.eastday.com ~all" 可以看出,管理员许可该域外发 SMTP 为 mx 对应的,61.129.65.17, 61.129.65.50 以及 smtp2.eastday.com 子域的 SPF 所包含的 SMTP,并且对除此以外的外发服务器,给出的是“~all”,即“SoftFail”。
  由于外发的 mail4.eastday.com,mail5.eastday.com 即 61.129.65.20,61.129.65.19,不能匹配 mx 的 61.129.65.17 和 61.129.65.50,所以接受方 MTA 程序会继而查询 smtp2.eastday.com 子域的 SPF 记录。从“nslookup -querytype=txt smtp2.eastday.com ns.eastday.com”命令的结果可以清楚看到,smtp2.eastday.com 并没有配置 SPF 记录,按照 RFC 4408 http://www.ietf.org/rfc/rfc4408.txt 的标准,这类情况将被判处“PermError”,虽然 RFC 4408 并没有明确给出“PermError”结果的处理动作,但绝大多数 MTA 都是采取拒绝邮件或直接当垃圾邮件处理的。参 http://www.openspf.org/SPF_Record_Syntax 。
  解决方法,修正 SPF 记录:


eastday.com. IN TXT "v=spf1 ip4:61.129.65.20
ip4:61.129.65.19 mx -all"

  3、eastday.com 当前的 SMTP 外发服务器,正列在多个 RBL 中。


D:\>nslookup -querytype=all 20.65.129.61.dnsbl.sorbs.net 168.95.1.1
Server: dns.hinet.net
Address: 168.95.1.1

20.65.129.61.dnsbl.sorbs.net internet address = 127.0.0.6
20.65.129.61.dnsbl.sorbs.net text =

"Escalated Listing (Spam or Spam Support) See: http://www.sorbs.net/lookup.shtml?61.129.65.20"
dnsbl.sorbs.net nameserver = rbldns9.sorbs.net
dnsbl.sorbs.net nameserver = sorbs.bl.xs4all.nl
dnsbl.sorbs.net nameserver = rbldns0.sorbs.net
dnsbl.sorbs.net nameserver = rbldns1.sorbs.net
dnsbl.sorbs.net nameserver = rbldns2.sorbs.net
dnsbl.sorbs.net nameserver = rbldns3.sorbs.net
dnsbl.sorbs.net nameserver = rbldns4.sorbs.net
dnsbl.sorbs.net nameserver = rbldns5.sorbs.net
dnsbl.sorbs.net nameserver = rbldns6.sorbs.net
dnsbl.sorbs.net nameserver = rbldns7.sorbs.net
dnsbl.sorbs.net nameserver = rbldns8.sorbs.net

  上述查询可以看出 61.129.62.20 正列在 dnsbl.sorbs.net 的黑名单中。在 sorbs.net 的网站上可以明确看到该段 IP 列在黑名单已有半年有余。
  解决方法,管理员做好 SPAM 控制,然后写信去说明情况,申请退出 RBL。
  
  附上截图,立此存据。

可用的台湾 DNS Server

一些收集的台湾 ISP 的 DNS Server,供中国电信域名劫持的受害者们不时之需。

中华电信 Hinet:
  168.95.1.1
  168.95.192.1
  168.95.192.2

速博 sparq:
  61.56.211.185
  211.78.130.2

Seednet:
  139.175.55.244
  139.175.252.16
  139.175.150.20
  139.175.10.20

亚太宽频:
  210.200.211.193
  210.200.211.225

台湾固网:
  211.78.215.137
  211.78.215.200

另外还有2个 OpenDNS.COM 的,一并附上:
  208.67.222.222
  208.67.220.220

Mail.ZJ.COM 更换 Mail Server

  引:http://maila.zj.com/upnews.html

  3月30日,Mail.ZJ.COM 把原来的 eyou Mail Server (http://www.eyou.net/) 换掉成 Quarkmail (http://www.ipmotor.com/)。不知道什么原因,eyou 被否决,带给用户最大的损失的就是:原 eyou 里旧的邮件无法导入到 Quarkmail 中。ZJ.COM 也只是在用户登陆 WebMail 后,左下角有一个不起眼的,非正式的道歉。



  不过值得高兴的是,Mail.ZJ.COM 的 SMTP 外发 IP 也随之改变,ZJ.COM 域的邮件也暂时从 spamhaus.org 的 RBL 中脱离出来。但愿他们控制好垃圾邮件,不要再次成为垃圾邮件的发源服务器。

  贴上 eyou 相关的一些截图,默哀一秒钟,两个月以后就看不到了……

2007年4月1日

让 IMail 的 RBL 在电信 PUSH 的淫威下正常工作

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:域名劫持,电信,网通,RBL,垃圾邮件,antispam,IMail
Quote:


  在这个有法不依的流氓国家中,ISP (比如杭州电信,上海电信)公然篡改 DNS,恶意的推广其 PUSH 业务,已经到了疯狂,令人发指的地步。

  在 http://hagengoo.blogspot.com/2007/03/isp-rbl.html 这个短文中,我已经简单阐述了 ISP 篡改 DNS 使邮件系统中 RBL Antispam 判定产生了严重困扰。

  如果你和本人一样,都有使用 IMail 的邮件系统,且没有自己建的 DNS Server,那可以和我一样配置:在 RBL 设置中单独指定一个非电信的 DNS 。如图:


  个人比较推荐使用图中台湾中华电信的2个 DNS,比较稳定,而且网络状况也非常理想。当然你手头有其他好用的 OpenDNS,那也可以使用。

Windows 网络共享之常见故障解决

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:共享,组策略,NetBIOS,NetBEUI,TCP/IP
Quote:


  管理公司局域网,免不了要碰到网络共享无法使用的问题,结合自己的实践,简单说说解决思路。

一、自然先检查网卡网线等等物理设备能否正常工作,IP地址配置是否正确;

二、确认“Microsoft 网络的文件和打印机共享”的服务已经被正确安装,且已经启用。

三、确实在局域网中使用的通讯协议是 NetBEUI,还是 NetBIOS Over TCP/IP 协议;
  Windows 2000 及其以前的系统,都默认支持 NetBEUI 的局域网通讯协议,但从 Windows XP 以后,微软已经逐步淡化 NetBEUI,转而使用 NetBIOS Over TCP/IP 。安装 NetBEUI 协议的电脑能互相通讯,但不能和 NetBIOS Over TCP/IP 的电脑通讯,反之亦然。所以在有 Windows 98 或 Windows NT 混杂的网络中,比较简单的方法是同时安装或启用这2个协议。

四、检查 TCP 139、TCP 445 的侦听情况:
  可以在命令行模式使用 netstat -an 命令,查看上述2个端口是否处于 LISTENING 状态。
  如果 139 端口没有在监听,则一般是在 TCP/IP 属性的高级设置中的“WINS”标签页上禁用了 TCP/IP 上的 NetBIOS。选择启用即可。
  如果 445 端口没有监听,则要检查注册表 HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters 下的 SMBDeviceEnabled ,其键值是否被设置为了1。若是,需修改成0,或者删除这个键,重启电脑即可。

五、检查 UDP 137、UDP 138、TCP 139、TCP 445 等几个端口的连通性:
  最简单的就是在客户端机器上用 telnet x.x.x.x 139 这样的命令来连接服务端电脑。通常的 Windows 自带的防火墙,组策略之IP安全策略,TCP/IP 筛选,路由和远程访问以及用户安装的第三方防火墙,如果设置了过严的规则或者配置不但,都有可能导致上述端口被屏蔽,因此先要确定目标机器所使用的网络过滤方法,并且配置局域网IP地址可访问上述端口。

六、有一种特殊情况,服务端机器监听了 TCP 139 和 445 端口,但是客户端使用 Telnet 只能连接到 139,却不能连接到 445。
  这种情况,通常是由于服务端机器停止了 LanmanServer (显示是 Server ) 服务所致,启用就可以。个别情况,也可能是 Net Logon 服务被禁导致。

七、服务端机器检查都正确,客户机就是共享不到,出错提示“发生系统错误 67,找不到网络名。”
  上述情况,一般是客户机上的 LanmanWorkstation (显示是 Workstation)服务没有启动导致的,正常启用即可。

2007年3月29日

Windows XP 网络共享点滴

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:共享,组策略,
Quote:


  处于工作组模式的 Windows XP 电脑,默认情况下,其他 Windows 2K/XP 客户端电脑是无法正常共享到其资源的。Windows XP 的网络共享验证,大体有2种模式:一种是本地用户以自己的身份验证,二是作为来宾用户身份验证。

  所以我们有两种做法来使 XP 的网络共享正常可用。

  1、开启,“本地用户以自己的身份验证”
  具体操作方法是:“控制面板”-“管理工具”-“本地安全策略”-“本地策略”-“安全选项”,在“网络访问:本地帐户和共享的安全模式”策略中,选择“经典-本地用户以自己的身份验证”。


  此方法也是比较简单的一种。优点是可以对本机上共享的文件针对不同的客户端做不同的,充分的,且灵活的读写权限控制。缺点是客户端必须要知道此 Windows XP 电脑上的一个或者多个可用帐号。有一种特殊情况:即客户端当前登陆的帐号和密码对,如果能匹配 XP 机上设置的同名帐号及密码,那就不会弹出网络共享的身份验证对话框。另外,在 XP 上要启用文件的权限管理,最好先把“文件夹选项”里面的“简单共享”去掉。

  2、使用来宾身份(Guest)验证
  具体操作方法是:“控制面板”-“管理工具”-“计算机管理”-“本地用户和组”-“用户”,双击“Guest”用户,在弹出的属性对话框中,把“帐户已停用”的选项去掉。


  操作还未结束,如果此时有客户端登陆,可能会被告知:“登陆失败:未授予用户在此计算机上的请求登陆类型。”


  原因就是在 Windows XP 默认的组策略中禁止了 Guest 用户的网络访问,所以,我们还需打开本地安全策略,在“用户权力指派”中,把“拒绝从网络访问这台计算机”中的“Guest”用户删去。


  此方法不能针对不用的来访用户进行权限管理,但系统把所有客户端的来访用户都作为 Guest 处理,默认情况下,安全稍有保证,适合菜鸟用户。

  另:网上有文章说,Windows XP 的网络共享,因为组策略中禁止了空白密码的本地帐户的网络访问,所以还要设置 Guest 用户的密码,或者修改“本地安全策略”-“安全选项”-“帐户:使用空白密码的本地帐户只允许进行控制台登陆”为禁用状态。


  其实这是不太正确,按照微软的解释“该安全设置,确定未受到密码保护的本地帐户是否可用于从其他非物理计算机控制台位置登录。如果启用该设置,那么未受密码保护的本地帐户将只能通过计算机键盘登录。此安全设置不应用于来宾帐户。”http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/45acdbfd-7d8e-4b70-b332-97f9e2d975e1.mspx 但这个问题,管理员在运用方法1中,应该酌情考虑。

关闭 Windows 空连接

关键词:$共享、默认共享、IPC$、NULL Session、空连接

一、修改注册表的通用方法:
  位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  名称:Restrictanonymous
  类型:REG_DWORD
  数据:0x2 或 0x1
  说明:0 无,依赖于默认权限;1 不允许枚举 SAM 帐户和名称;2 没有显式匿名权限就无法访问

二、针对 Windows 2000 的用户,可使用组策略:
  “控制面板”-“管理工具”-“本地安全策略”-“本地策略”-“安全选项”-“没有显式匿名权限就无法访问”
  下拉菜单选择“没有显式匿名权限就无法访问”

二、针对 Windows XP/2003 的用户,可使用组策略:
  “控制面板”-“管理工具”-“本地安全策略”-“本地策略”-“安全选项”:
  启用“网路访问:不允许 SAM 帐户的匿名枚举” 或
  启用“网路访问:不允许 SAM 帐户和共享的匿名枚举”

关闭 Windows 2000/XP 默认共享

关键词:$共享、默认共享、

一、对于 Windows 服务器版操作系统,进入注册表:
  位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
  名称:AutoShareServer
  类型:REG_DWORD
  数据:0

二、对于 Windows 非服务器版操作系统,进入注册表:
  位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
  名称:AutoShareWks
  类型:REG_DWORD
  数据:0

在“网上邻居”列表中隐藏计算机

关键词:网上邻居、芳邻、隐藏

方法1:进入注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 新建名为 hidden,类型为 REG_DWORD,值为 1 的双字节值

方法2:“开始”-“运行”-“CMD”-“net config server /hidden:yes

2007年3月17日

User Agent 错误导致 Windows Update 失败

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:Windows Update,升级,IE浏览器,User Agent
Quote:


  系统是 Windows 2000 SP4 专业版,最近访问微软的 Update 网站老是被重定向到 http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=zh-cn&thankspage=2& ,微软网站简约的提示:

该网站设计为仅与 Microsoft Windows 操作系统一起使用。
要查找设计用于 Macintosh 操作系统的 Microsoft 产品的更新程序,请访问 http://www.microsoft.com/mac/。




  有点莫明其妙,使用的是 Internet Explorer 6.0,怎么被提示不是 Windows 操作系统?一时也莫不着头脑,问题就阁下了,昨天更新 Flash 插件的时候,Adobe 网站提示不能通过浏览器定位我所使用的系统平台。

  怀疑 User Agent 的问题,于是取道微软知识库,搜索到 MSDN 上的一篇文字:http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/overview/aboutuseragent.asp ,阅毕,在浏览器中输入 javascript:alert(navigator.userAgent) ,弹出对话框,其 Platform token 字样显示为:Windows 5.0;对比微软文中给出的 Platform token ,Windows 2000 对应应该是 Windows NT 5.0。

  随打开注册表 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent”和“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent” ,把 Platform 的键值重新设定为 Windows NT 5.0,问题解决。

  附上正确的 Windows 2000 IE 浏览器 User Agent 注册表值。


2007年3月15日

ISP 劫持域名致 RBL 误判

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:域名劫持,电信,网通,RBL,垃圾邮件,antispma
Quote:


  上海的朋友在 MSN 上向我抱怨,说我推荐的邮件服务器不灵光,启用 RBL 的 AntiSpam 策略以后,全部邮件都被识别为垃圾邮件了。并举证了 Yahoo Mail 到他邮件服务器的发送情况。

SMTPD(10A800C8) [202.165.103.238] MAIL FROM:
SMTPD(10A800C8) [202.165.103.238] RCPT TO:
SMTPD(10A800C8) [202.165.103.238] d:\IMail\spool\Df46810a800c86908.SMD 1534
SMTPD(10A800C8) performing antispam checks
SMTPD(10A800C8) [00003356] BLACKLIST: connecting to service (sorbs.net:*:dnsbl.sorbs.net)
SMTPD(10A800C8) [00003356] BLACKLIST: 202.165.103.238 was found on list (sorbs.net:*:dnsbl.sorbs.net)
SMTPD(10A800C8) [00003356] message failed check which was marked as trusted, deleting

  在上述,他给我的一段 MTA Log 中,可以清楚了解到:
    1、Yahoo Mail 的 SMTP OUT 服务器地址是 202.165.103.238。
    2、本地使用的 RBL 是 dnsbl.sorbs.net。

  首先确认一下 202.165.103.238 这个地址是否真是 Yahoo 的,利用 Ping -a 得到带有 Yahoo Mail 字样相关的主机名,再 Ping 该主机名,得到相同 IP,这完全就能证明这个 IP 确属 Yahoo,从理论上说,Yahoo 的 IP 被加入 RBL 列表的可能性不大。

D:\>ping -a 202.165.103.238
Pinging web15815.mail.cnb.yahoo.com [202.165.103.238] with 32 bytes of data:
Reply from 202.165.103.238: ……

D:\>ping web15815.mail.cnb.yahoo.com
Pinging web15815.mail.cnb.yahoo.com [202.165.103.238] with 32 bytes of data:
Reply from 202.165.103.238: ……


  按照前文 http://hagengoo.blogspot.com/2007/01/rbl.html 的说法,同理使用 nslookup 命令名来查询该地址是否在 RBL 中:

D:\>nslookup -type=a 238.103.165.202.dnsbl.sorbs.net
Server: hzdns48.zjhzptt.net.cn
Address: 202.101.172.48

*** hzdns48.zjhzptt.net.cn can't find 238.103.165.202.dnsbl.sorbs.net: Non-existent domain

  得到 Non-existent domain,表示该域名记录不存在,也就是说这个 IP 地址没有被列在 dnsbl.sorbs.net 这个 RBL 中。为慎重起见,取道 http://www.au.sorbs.net/lookup.shtml 再次查询该 IP,得到的结果也是该 IP 不在 RBL 之列。

  无理论从理论上,还是实际测试:202.165.103.238 的这个 IP 都不在 dnsbl.sorbs.net 的 RBL 之中,但为什么 MTA Log 还是记录 “was found on list ”,误判?难道是 Mail Server 的设计有误?程序错误?于是随手翻阅了软件厂家的技术知识库和支持论坛,官方和其他用户都没有提到有类似问题发生。莫非这个“Bug”第一次让我们发现?

  不管是不是“Bug”,总还是要找出导致误判的原因的。RBL 归根到底还是 DNS 方面的技术运用,难不是他邮件服务器使用的 202.96.209.6 202.96.209.5 两个上海电信的 DNS 有问题?于是让朋友请出 Commview,令其在邮件服务器上抓几个 DNS 的数据包。此附截图,就是 Commview 抓取的 DNS 数据包的 docoder 信息:










  在截图中不难发现,这几个 IP 的 RBL 查询,从上海电信 202.96.209.6 的 DNS 服务器上得到的都是没有 Name Server 信息的畸形回复,且都被指向到 218.83.175.154 这个奇怪的地址,而用杭州电信 202.101.172.48 查询这几个 IP 的 RBL 记录,结果显示的都是不存在的记录。于是访问这个地址 http://218.83.175.154,居然显示是上海电信的广告页面。

  问题顿时明朗,正常情况:在 RBL 查询中,如果 DNS 能返回一个 IP 地址,则查询的目标 IP 就被认为正处在 RBL 中;如果不能返回 IP ,则表示目标 IP 不在 RBL 列表中。而现在上海电信的 DNS 把不存在的域名记录全部畸形的解析成 218.83.175.154,即任意 IP 的 RBL 查询,上海电信的 DNS 不管三七二十一都返回了 IP 地址,以致于朋友的 Mail Server 把所有的邮件都判定为垃圾邮件。

  最后附上一个完整的 Commview 数据包分析截图。存此立据。


2007年3月13日

阻止电信 PUSH 业务的小命令脚本

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:电信,弹广告,push,
Quote:

  杭州电信恶意推广其push广告业务,不仅劫持了微软 auto.search.msn.com 的域名,而且利用业务之便随意篡改他人网站的TCP数据包,最近更是变本加厉的直接把用户的正常浏览劫持到其“资讯魔方”http://60.191.62.5:86/ 的垃圾网站。

  在 Windows 命令行下执行如下脚本,就能简单阻止这些网站。虽然偶尔还会出现“该页无法显示”的提示,但起码可以不用再看到电信这些恶心的页面。


route -p add 58.61.155.42 Mask 255.255.255.255 192.168.0.44 metric 10
route -p add 219.133.33.46 Mask 255.255.255.255 192.168.0.44 metric 10
route -p add 60.191.62.5 Mask 255.255.255.255 192.168.0.44 metric 10
route -p add 60.191.62.4 Mask 255.255.255.255 192.168.0.44 metric 10


  其中 192.168.0.44 是和本机 IP 同网段的,但是不可到达的任意地址。比如你的网卡 IP 地址是 10.0.0.138,那可以用 10.0.0.44 代替上述命令脚本中的 192.168.0.44。

  如果你发现电信其他执行 push 业务的 IP 或域名,也可以自行添加,随便请通知我。

2007年3月10日

TrueCrypt 入门

Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword:文件加密,文件夹加密,免费加密软件,TrueCrypt
Quote:


  TrueCrypt 是开源免费、跨平台的磁盘、分区、文件夹加密软件。使用简单方便,据说官方统计,该软件的下载量已经达到了二百二十万。网站在 http://www.truecrypt.org/。年前看到有个文字说 TrueCrypt 已经被推荐为百大优秀安全软件,所以特地写个简单入门,方便菜鸟朋友。

  TrueCrypt 最新 4.2a 版,可以从官方 http://www.truecrypt.org/downloads.php 处下载。打开压缩包,双击 TrueCrypt Setup.exe 开始安装。



  安装完毕,点击 Windows 系统左下角的“开始”-“程序”,找到 TrueCrypt 的快捷方式,开启程序。



  首先说一下 TrueCrypt 的简单原理,他先把一个硬盘或者分区,或一个文件格式化并加密成一个虚拟磁盘(卷集),然后把该虚拟磁盘挂载到当前系统中,以一个独立标准盘符的形式存在,供应用程序正常读写。所以 TrueCrypt 是不能加密现有文件的,对于已有的文件,只能通过复制剪切的方式,存放到后建的加密虚拟盘中,而对于以后的隐私、机密文件则可以通过应用程序直接保存到加密的虚拟磁盘中。因此开启新安装的 TureCrypt 程序,首先我们做的就是创建加密卷集。



  以创建标准 TrueCrypt 磁盘卷为例。



  可以把 TrueCrypt 卷创建到新硬盘上,新分区上,也可以是某个文件中,这里以创建到一个文件为例。为了提高隐蔽性,我们可以把这个文件命名为 AVI、WMA、ISO、RAR等这样后缀。



  点击 Next 下一步到选择磁盘卷加密方式,TrueCrypt 支持 AES、Blowfish、Twofish、Triple DES 等加密算法,不同的加密算法,强度不一样,速度也不一样,我个人推荐使用 AES。



  下一步:设置卷大小,你可以根据实际情况确定目标大小。



  继续下一步:设置卷密码。TrueCrypt 支持2种密码方式:一是普通口令,二是密钥文件,在实际应用中,即可以单独使用这两种方式,也可以组合使用。我们以“口令+密钥文件”的方式创建 TrueCrypt 卷。输入口令后,勾选“Use Keyfiles”,并点击“Keyfiles”按钮选择或创建密钥文件。



  TrueCrypt 可以使用一个或者多个现有的任意文件,作为 TrueCrypt 新建卷的密码。TrueCrypt 以只读的方式使用这些文件,不会破坏这些文件,但这些作为 TrueCrypt 密码使用的文件,千万不要随意更改,否则你就会被告知密码错误,而无法使用这些卷了。



  TrueCrypt 也提供了 keyfiles 生成工具,你可以让 TrueCrypt 用随机数据生成密钥文件,然后再选择这些新生成的文件。



  密码设置完毕,务必请牢记,继续点击 Next 到格式化卷。注意文件系统选项,如果你要跨平台使用的,或者在 Windows98 上使用,那还是选择 FAT 比较方便。



  经过比较长时间的格式化,完成后关闭该创建向导,在主程序界面上通过“Select File”按钮,选择刚才创建的卷。并拾取一个目标盘符,点“Mount”开始挂载。



  TrueCrypt 询问目标卷的密码,输入正确的 Password 和 Keyfiles,才能被正常挂载。



  挂载成功以后,就能看到类似这样的对应信息。



  同时,也能在 Windows 资源管理器看到并打开目标卷。



  接下来就能和正常的盘一样操作。
  另外:TrueCrypt 还支持一种 Hidden TrueCrypt Volume 隐藏卷,就是卷中卷,即一个卷中隐藏另外一个卷。TrueCrypt 称之为 Outer Volume 和 Hidden Volume。Hidden Volume 包含在 Outer Volume 中。选择新建一个 Hidden TrueCrypt Volume 时,卷创建向导将先创建 Outer 卷,然后再创建 Hidden 卷。注意:Outer 和 Hidden 的密码千万不要相同。





  创建、使用隐藏卷的方法和标准卷类似,此处不多赘。只是在挂载的时候,如果你输入的是 Outer 卷密码,那么挂载的将是 Outer 卷;同理,你输 Hidden 卷的密码,挂载的就是 Hiddem 卷。

  TrueCrypt 4.2a 目前不支持 Vista 操作系统,但作为一个免费开源软件,TrueCrypt 实是不可多得,对一般用户来说,并不逊于同类的 OpenPGP 之 PGPDisk 等商业软件。