APF firewall and Brute Force Detection
APF firewall is a policy based iptables firewall system designed for ease of use and configuration. It employs a subset of features to satisfy the veteran Linux user and the novice alike. Packaged in tar.gz format and RPM formats, make APF ideal for deployment in many server environments based on Linux.
BFD(Brute Force Detection) is a modular shell script for parsing applicable logs and checking for authentication failures. There is not much complexity or detail to BFD yet and likewise it is very straight-forward in its installation, configuration and usage. The reason behind BFD is very simple; the fact there is little to no authentication and brute force auditing programs in the linux community that work in conjunction with a firewall or real-time facility to place bans.
APF Firewall feature
- simple & well commented configuration files
- layered firewall with independent ingress and egress filtering system
- uid based egress filtering via simple configuration variables
- global tcp/udp ports & icmp types configurtion
- configurable policies for each ip on the system with convenience vars
- prerouting rules for optimal network responce; TOS (type of service)
- icmp based rate limiting to prevent common icmp 'dos' abuses
- antidos subsystem to stop attacks before they become a significant threat
- dshield.org block list support to ban networks exhibiting suspicious activity
- advanced set of sysctl parameters for tcp/ip stack hardening
- advanced set of filter rules to remove undesired traffic
- advanced use of kernel features such as abort_on_overflow & tcp syncookies
- easy to use firewall managment script
- trust based rule files (allow/deny); with advanced syntax support
- 3rd party addon projects that compliment APF features
Installation Guide
Install APF Firewall
To install APF, SSH into server and login as root.
At command prompt type: cd /root/
At command prompt type: wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
At command prompt type: tar -xvzf apf-current.tar.gz
At command prompt type: rm -f apf-current.tar.gz
At command prompt type: cd apf-0.9.4-6
At command prompt type: sh ./install.sh
After APF has been installed, you need to edit the configuration file.
At command prompt type: cd /etc/apf
At command prompt type: pico -w conf.apf
Scroll down and find
USE_DS="0"
change it to
USE_DS="1"
Now scroll down and configure the Ports.
PS: open the port that suitable for your server
PS: if you change your SSH default port, u must open it in the firewall also!!!
Common ingress (inbound) TCP ports
IG_TCP_CPORTS="22,80,443"
Common ingress (inbound) UDP ports
IG_UDP_CPORTS=""
Common ICMP (inbound) types
IG_ICMP_TYPES="3,5,11,0,30,8"
Common egress (outbound) TCP ports
EG_TCP_CPORTS="53,80,443"
Common egress (outbound) UDP ports
EG_UDP_CPORTS="53"
Common ICMP (outbound) types
EG_ICMP_TYPES="all"
---------------------------------------------
To start APF
At command prompt type: /usr/local/sbin/apf -s
APF commands are:
-s start
-r restart
-f flush - stop
-l list
-st status
-a HOST allow HOST
-d HOST deny HOST
Log out of SSH and then login again.
After you are sure everything is working fine, change the DEV option
At command prompt type: cd /etc/apf
At command prompt type: pico -w conf.apf
Scroll down and find
DEVM="1"
change it to
DEVM="0"
Save changes, exit and then restart firewall,
At command prompt type: /usr/local/sbin/apf -r
PS: Type "iptables --list" , you will see a list of danger ip range are blocked(using DShield setting)
----------------------------------------------------
Install BFD (Brute Force Detection)
To install BFD, SSH into server and login as root.
At command prompt type: cd /root/
At command prompt type: wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
At command prompt type: tar -xvzf bfd-current.tar.gz
At command prompt type: cd bfd-0.4
At command prompt type: ./install.sh
After BFD has been installed, you need to edit the configuration file.
At command prompt type: pico /usr/local/bfd/conf.bfd
Under Enable brute force hack attempt alerts:
Find
ALERT_USR="0"
and change it to
ALERT_USR="1"
Find
EMAIL_USR="root"
and change it to
EMAIL_USR="your@email.com"
Save the changes then exit.
To start BFD
At command prompt type: /usr/local/sbin/bfd -s
----------------------------------------------------
log checking, here are the log files generated by apf and bfd
/var/log/apf_log
/var/log/bfd_log
check it daily~
星期三, 9月 03, 2008
星期二, 9月 02, 2008
打擊黑眼圈
你 是 否 跟 黑 眼 圈 勢 力 糾 纏 多 年 , 鬥 得 你 死 我 活 依 然 難 分 難 解 ? 要 對 付 它 , 你 必 須 要 了 解 其 勢 力 背 景 , 然 後 , 再 對 其 弱 點 猛 力 出 擊 方 為 上 策 , 明 白 未 ?
黑 勢 力 起 底
名 稱 : 黑 眼 圈
活 動 範 圍 : 只 浮 游 於 眼 下 部 分 , 顏 色 呈 暗 紅 或 灰 黑 , 早 上 通 常 尤 其 明 顯 。
組 織 背 景 : 當 眼 部 靜 脈 血 管 曲 張 , 血 液 循 環 不 足 , 黑 勢 力 便 會 立 即 蒲 頭 。
目 標 人 物 : 睡 眠 不 足 , 先 天 皮 膚 黑 , 愛 大 力 擦 眼 , 卸 妝 不 清 , 缺 乏 鐵 質 的 人 都 會 為 目 標 對 象 !
五 分 鐘 打 擊 黑 眼 圈 !打 擊 黑 勢 力 其 實 毋 須 用 刀 用 槍 , 可 能 一 條 毛 巾 或 一 對 手 已 經 足 以 匹 敵 !
1. 熱 敷 術
黑 眼 圈 成 因 多 數 是 唔 夠 休 息 以 致 血 液 循 環 不 足 , 所 以 最 好 醒 後 , 立 即 用 跟 體 溫 相 約 度 數 ( 3 7 ℃ - 3 8 ℃ ) 的 溫 熱 毛 巾 敷 眼 , 冷 卻 再 更 換 , 敷 1 0 分 鐘 左 右 黑 眼 圈 即 可 減 一 半 !
2. 按 摩 術
起 床 洗 個 臉 , 將 眼 霜 塗 在 雙 眼 作 順 時 針 方 向 打 圈 按 摩 約 5 分 鐘 , 可 促 進 眼 下 的 血 液 循 環 , 黑 眼 圈 瞬 間 可 以 變 紅 眼 圈 。
3. 薯 仔 蘋 果 攻 陷 法
新 鮮 薯 仔 或 蘋 果 去 皮 切 片 敷 眼 約 1 0 分 鐘 , 有 說 亦 是 剋 黑 眼 圈 方 法 , 不 妨 試 試
預 防 勝 治 療
明 知 自 己 翌 日 一 定 遇 上 黑 眼 圈 , 你 可 以 :
馬 蹄 蓮 藕 避 眼 圈
將 馬 蹄 蓮 藕 切 碎 放 入 搾 汁 機 加 兩 杯 水 搾 。 將 馬 蹄 蓮 藕 水 喝 下 , 餘 下 的 渣 物 則 在 睡 前 敷 眼 1 0 分 鐘 , 可 大 大 減 低 翌 日 黑 眼 圈 的 威 力 !
湯 水 補 飛
蘋 果 、 生 魚 、 杞 子 在 中 醫 學 說 皆 有 明 目 養 神 的 效 用 , 平 日 得 閒 飲 幾 碗 , 對 預 防 熊 貓 眼 絕 對 有 效 !
蘋 果 生 魚 湯 材 料 :
蘋 果 2 個
生 魚 一 條
紅 棗 ( 去 核 ) 1 0 粒
生 薑 一 片
油 醬 適 量
製 法 :
瓦 煲 加 入 適 量 清 水 用 猛 火 煲 沸 , 然 後 放 入 切 片 的 蘋 果 、 紅 棗 、 生 魚 ( 事 前 必 須 去 鱗 清 洗 再 加 入 薑 煎 至 微 黃 ) 等 材 料 , 用 中 火 煲 2 小 時 後 加 入 油 鹽 調 味 即 可 。
替 眼 部 運 動
多 替 雙 眼 做 運 動 , 能 增 加 眼 部 的 血 液 循 環 , 眼 睛 無 咁 易 疲 倦 , 黑 眼 圈 都 會 少 D !
閉 上 眼 睛 , 然 後 上 下 左 右 轉 動 眼 球 。 睜 開 眼 睛 重 覆 動 作 , 總 共 做 四 次 。
用 無 名 指 由 眼 頭 開 始 向 眼 尾 輕 按 , 再 由 眼 尾 向 眼 頭 輕 按 , 重 覆 做 四 次 。
黑 勢 力 起 底
名 稱 : 黑 眼 圈
活 動 範 圍 : 只 浮 游 於 眼 下 部 分 , 顏 色 呈 暗 紅 或 灰 黑 , 早 上 通 常 尤 其 明 顯 。
組 織 背 景 : 當 眼 部 靜 脈 血 管 曲 張 , 血 液 循 環 不 足 , 黑 勢 力 便 會 立 即 蒲 頭 。
目 標 人 物 : 睡 眠 不 足 , 先 天 皮 膚 黑 , 愛 大 力 擦 眼 , 卸 妝 不 清 , 缺 乏 鐵 質 的 人 都 會 為 目 標 對 象 !
五 分 鐘 打 擊 黑 眼 圈 !打 擊 黑 勢 力 其 實 毋 須 用 刀 用 槍 , 可 能 一 條 毛 巾 或 一 對 手 已 經 足 以 匹 敵 !
1. 熱 敷 術
黑 眼 圈 成 因 多 數 是 唔 夠 休 息 以 致 血 液 循 環 不 足 , 所 以 最 好 醒 後 , 立 即 用 跟 體 溫 相 約 度 數 ( 3 7 ℃ - 3 8 ℃ ) 的 溫 熱 毛 巾 敷 眼 , 冷 卻 再 更 換 , 敷 1 0 分 鐘 左 右 黑 眼 圈 即 可 減 一 半 !
2. 按 摩 術
起 床 洗 個 臉 , 將 眼 霜 塗 在 雙 眼 作 順 時 針 方 向 打 圈 按 摩 約 5 分 鐘 , 可 促 進 眼 下 的 血 液 循 環 , 黑 眼 圈 瞬 間 可 以 變 紅 眼 圈 。
3. 薯 仔 蘋 果 攻 陷 法
新 鮮 薯 仔 或 蘋 果 去 皮 切 片 敷 眼 約 1 0 分 鐘 , 有 說 亦 是 剋 黑 眼 圈 方 法 , 不 妨 試 試
預 防 勝 治 療
明 知 自 己 翌 日 一 定 遇 上 黑 眼 圈 , 你 可 以 :
馬 蹄 蓮 藕 避 眼 圈
將 馬 蹄 蓮 藕 切 碎 放 入 搾 汁 機 加 兩 杯 水 搾 。 將 馬 蹄 蓮 藕 水 喝 下 , 餘 下 的 渣 物 則 在 睡 前 敷 眼 1 0 分 鐘 , 可 大 大 減 低 翌 日 黑 眼 圈 的 威 力 !
湯 水 補 飛
蘋 果 、 生 魚 、 杞 子 在 中 醫 學 說 皆 有 明 目 養 神 的 效 用 , 平 日 得 閒 飲 幾 碗 , 對 預 防 熊 貓 眼 絕 對 有 效 !
蘋 果 生 魚 湯 材 料 :
蘋 果 2 個
生 魚 一 條
紅 棗 ( 去 核 ) 1 0 粒
生 薑 一 片
油 醬 適 量
製 法 :
瓦 煲 加 入 適 量 清 水 用 猛 火 煲 沸 , 然 後 放 入 切 片 的 蘋 果 、 紅 棗 、 生 魚 ( 事 前 必 須 去 鱗 清 洗 再 加 入 薑 煎 至 微 黃 ) 等 材 料 , 用 中 火 煲 2 小 時 後 加 入 油 鹽 調 味 即 可 。
替 眼 部 運 動
多 替 雙 眼 做 運 動 , 能 增 加 眼 部 的 血 液 循 環 , 眼 睛 無 咁 易 疲 倦 , 黑 眼 圈 都 會 少 D !
閉 上 眼 睛 , 然 後 上 下 左 右 轉 動 眼 球 。 睜 開 眼 睛 重 覆 動 作 , 總 共 做 四 次 。
用 無 名 指 由 眼 頭 開 始 向 眼 尾 輕 按 , 再 由 眼 尾 向 眼 頭 輕 按 , 重 覆 做 四 次 。
星期一, 9月 01, 2008
如何在HP JetDirect打印服務器上配置IP地址?
配置信息
操作系統- HP-UX
版本- 10.20
硬件系統- HP9000
系列- D370
解決方法
IP地址可以在HP JetDirect設備上通過HP JetAdmin for Windows、HP JetAdmin for UNIX (R)、Telnet、或通過打印機或繪圖儀的前控制面板盡心能夠配置。
如要配置IP地址,請參見下面的說明。
HP JetAdmin for Windows
HP JetAdmin for Windows可以用於在HP JetDirect設備上,通過下面的步驟配置IP地址:
1.運行HP JetAdmin。
2.確認在HP JetAdmin中TCP/IP被設為默認的協議。 選擇Options and Preferences(選項與參數);然後選擇Default Protocol(默認協議)和TCP/IP。
3.按F5更新HP JetAdmin。
4.選擇Device(設備),然後選擇New(新建)。
5.從網絡瀏覽器的列表中選擇HP JetDirect LAN (局域網)硬件地址。
6.選擇Configure(配置)。
7.如果需要,填寫描述,名稱欄不能填寫,因為它用於IPX/SPX。
8.選擇Next(下一步),根據需要設置TCP/IP參數。
9.選擇Next,然後選擇Finish(完成)。
10.選擇Network Browser(網絡瀏覽器),然後退出HP JetAdmin。
HP JetAdmin for UNIX
有關Bootstrap協議(BootP)的進一步解釋,參見下面的BootP信息。 HP JetAdmin for UNIX可以創建一個BootP登錄項,通過下面的步驟, HP JetDirect設備上設置一個IP地址:
1.運行HP JetAdmin。 確認已經HP JetDirect設備已經打開。
2.選擇1,進行配置。
3.選擇1,在BOOTP/TFTP數據庫中創建打印機配置。
4.鍵入HP JetDirect設備的局域網硬件地址,這個地址可以在打印機或外置HP JetDirect設備的自檢頁中找到。
5.鍵入網絡打印機名稱(hostname)。
6.鍵入IP地址。 當要求向/etc/hosts中添加打印機名稱和IP地址,選擇Y。 如果/etc/hosts中已經有主機名, HP JetAdmin將只詢問可選參數(第7步)。
7.輸入可選參數,例如子網掩碼或網關。
8.輸入0 (零)進行配置。
9.反復開關打印機或外置HP JetDirect設備的電源。
Telnet
這個清單包含用Telnet設置IP地址所需的最低硬件要求:
- A.03.03
- B.03.16
- C.03.16
- D.04.03
- E.04.20
Telnet是一個應用程序,它通過TCP/IP,提供到遠程系統的交互式登錄:
語法: telnet "IP address"
在網絡上活動五分鐘後,未配置的HP JetDirect打印服務器及相應的固件將默認為192.0.0.192。 為確定HP JetDirect設備是否有缺省的IP地址,可以運行自檢頁,檢查TCP/IP信息。 如果在網絡上有使用這個缺省IP地址的其它HP JetDirect設備,則在進行Telnet連接之前,這些設備必須關閉,否則您無法了解連接的是哪一個卡。
在部分環境下,地址192.0.0.192必須網絡上解析才能進行Telnet會話,您可能必須使用'route add'命令解析這個地址。 欲了解有關具體UNIX環境的信息,可對'route add'執行一個man命令。 對於很多系統, 'route add'命令如下:
語法: route add 192.0.0.192 "Machine IP address"
命令'netstat -rn'將在路由表中顯示192.0.0.192 。 如果成功Telnet到192.0.0.192,則按下面的指示操作:
1.按回車鍵兩次。
2.鍵入一個問號(?),以顯示當前參數及修改這些參數的菜單列表。
注:對於固件x.05.05及以上版本,鍵入"?"將只顯示修改這些參數的命令;要獲得卡的當前設置,必須鍵入"/"。
3.進行適當的修改。
4.鍵入"quit",退出並保存修改。
注:如果要不保存修改退出Telnet,則鍵入"exit"。
前控制面板
IP地址也可以用HP JetDirect設備的前控制面板進行修改。 根據您使用的惠普打印機型號的不同,這種前面板配置的方法也將有所不同(有關前控制面板的說明,請查閱特定打印機的用戶指南)。 有關前面板配置的更多信息參見文檔控制面板TCP/IP配置 。
驗證IP配置
1.自檢。 HP JetDirect設備自檢將顯示所有的TCP/IP參數。
2. Ping/Telnet。 適當配置的HP JetDirect設備及相應的固件應當能夠響應ping,並接受Telnet連接。 如果不響應或不接受,可能連接出現問題,這時應當打印自檢頁,以便確定IP狀態。
BOOTP和RARP
BootP和RARP (反向地址解析協議)均用於IP地址及其它引導進程信息的集中管理和分發。 BootP和RARP正常情況下用於大型網絡上,在這些網絡上,IP管理是一個比較大的問題,IP設備在打開時需要捕獲IP參數。 為使這些進程啟動,必須在UNIX系統上建立BootP或RARP服務器,這個服務器完全依賴於操作系統(OS),在用它對HP JetDirect設備進行初始化之前,必須能夠工作。
BootP和RARP之間有一些區別,但兩個主要的區別是它們使用的引導和通訊層所要求的連接數。 RARP服務器只在第一個連接中提供IP地址,附加信息必須由後來的主機與客戶機之間的請求/響應來檢索。 在客戶機首次發出BootP請求之後,所有的引導進程信息都可以用主機在一個應答中提供。
RARP使用數據鏈接層(DLC/ 802.2),因此不會跨過路由器。 另一方面,BootP是一個高級的協議,它使用UDP,可以跨過路由器。 這些差異使BootP更適合使網絡流量保持在最低程度,並且能夠在多個子網上工作。
BootP是在已建立和維護BootP服務的情況下設置IP參數的一種可靠的方法。 BootP的HP JetDirect實現符合RFC 951和RFC 1048規範。 BootP要求管理員知道如何使用和維護BootP,不受HP JetDirect產品問題的影響。 對於那些BootP使用經驗不多的用戶,前面板或Telnet配置可能是一種可取的設置IP參數的方法。
對於使用BootP的內置HP JetDirect設備,必須在打印機前面板上缺省設置:
BootP=YES
如果BootP服務器在五分鐘之內沒有響應,HP JetDirect產品及相應的固件將默認IP地址為192.0.0.192。
操作系統- HP-UX
版本- 10.20
硬件系統- HP9000
系列- D370
解決方法
IP地址可以在HP JetDirect設備上通過HP JetAdmin for Windows、HP JetAdmin for UNIX (R)、Telnet、或通過打印機或繪圖儀的前控制面板盡心能夠配置。
如要配置IP地址,請參見下面的說明。
HP JetAdmin for Windows
HP JetAdmin for Windows可以用於在HP JetDirect設備上,通過下面的步驟配置IP地址:
1.運行HP JetAdmin。
2.確認在HP JetAdmin中TCP/IP被設為默認的協議。 選擇Options and Preferences(選項與參數);然後選擇Default Protocol(默認協議)和TCP/IP。
3.按F5更新HP JetAdmin。
4.選擇Device(設備),然後選擇New(新建)。
5.從網絡瀏覽器的列表中選擇HP JetDirect LAN (局域網)硬件地址。
6.選擇Configure(配置)。
7.如果需要,填寫描述,名稱欄不能填寫,因為它用於IPX/SPX。
8.選擇Next(下一步),根據需要設置TCP/IP參數。
9.選擇Next,然後選擇Finish(完成)。
10.選擇Network Browser(網絡瀏覽器),然後退出HP JetAdmin。
HP JetAdmin for UNIX
有關Bootstrap協議(BootP)的進一步解釋,參見下面的BootP信息。 HP JetAdmin for UNIX可以創建一個BootP登錄項,通過下面的步驟, HP JetDirect設備上設置一個IP地址:
1.運行HP JetAdmin。 確認已經HP JetDirect設備已經打開。
2.選擇1,進行配置。
3.選擇1,在BOOTP/TFTP數據庫中創建打印機配置。
4.鍵入HP JetDirect設備的局域網硬件地址,這個地址可以在打印機或外置HP JetDirect設備的自檢頁中找到。
5.鍵入網絡打印機名稱(hostname)。
6.鍵入IP地址。 當要求向/etc/hosts中添加打印機名稱和IP地址,選擇Y。 如果/etc/hosts中已經有主機名, HP JetAdmin將只詢問可選參數(第7步)。
7.輸入可選參數,例如子網掩碼或網關。
8.輸入0 (零)進行配置。
9.反復開關打印機或外置HP JetDirect設備的電源。
Telnet
這個清單包含用Telnet設置IP地址所需的最低硬件要求:
- A.03.03
- B.03.16
- C.03.16
- D.04.03
- E.04.20
Telnet是一個應用程序,它通過TCP/IP,提供到遠程系統的交互式登錄:
語法: telnet "IP address"
在網絡上活動五分鐘後,未配置的HP JetDirect打印服務器及相應的固件將默認為192.0.0.192。 為確定HP JetDirect設備是否有缺省的IP地址,可以運行自檢頁,檢查TCP/IP信息。 如果在網絡上有使用這個缺省IP地址的其它HP JetDirect設備,則在進行Telnet連接之前,這些設備必須關閉,否則您無法了解連接的是哪一個卡。
在部分環境下,地址192.0.0.192必須網絡上解析才能進行Telnet會話,您可能必須使用'route add'命令解析這個地址。 欲了解有關具體UNIX環境的信息,可對'route add'執行一個man命令。 對於很多系統, 'route add'命令如下:
語法: route add 192.0.0.192 "Machine IP address"
命令'netstat -rn'將在路由表中顯示192.0.0.192 。 如果成功Telnet到192.0.0.192,則按下面的指示操作:
1.按回車鍵兩次。
2.鍵入一個問號(?),以顯示當前參數及修改這些參數的菜單列表。
注:對於固件x.05.05及以上版本,鍵入"?"將只顯示修改這些參數的命令;要獲得卡的當前設置,必須鍵入"/"。
3.進行適當的修改。
4.鍵入"quit",退出並保存修改。
注:如果要不保存修改退出Telnet,則鍵入"exit"。
前控制面板
IP地址也可以用HP JetDirect設備的前控制面板進行修改。 根據您使用的惠普打印機型號的不同,這種前面板配置的方法也將有所不同(有關前控制面板的說明,請查閱特定打印機的用戶指南)。 有關前面板配置的更多信息參見文檔控制面板TCP/IP配置 。
驗證IP配置
1.自檢。 HP JetDirect設備自檢將顯示所有的TCP/IP參數。
2. Ping/Telnet。 適當配置的HP JetDirect設備及相應的固件應當能夠響應ping,並接受Telnet連接。 如果不響應或不接受,可能連接出現問題,這時應當打印自檢頁,以便確定IP狀態。
BOOTP和RARP
BootP和RARP (反向地址解析協議)均用於IP地址及其它引導進程信息的集中管理和分發。 BootP和RARP正常情況下用於大型網絡上,在這些網絡上,IP管理是一個比較大的問題,IP設備在打開時需要捕獲IP參數。 為使這些進程啟動,必須在UNIX系統上建立BootP或RARP服務器,這個服務器完全依賴於操作系統(OS),在用它對HP JetDirect設備進行初始化之前,必須能夠工作。
BootP和RARP之間有一些區別,但兩個主要的區別是它們使用的引導和通訊層所要求的連接數。 RARP服務器只在第一個連接中提供IP地址,附加信息必須由後來的主機與客戶機之間的請求/響應來檢索。 在客戶機首次發出BootP請求之後,所有的引導進程信息都可以用主機在一個應答中提供。
RARP使用數據鏈接層(DLC/ 802.2),因此不會跨過路由器。 另一方面,BootP是一個高級的協議,它使用UDP,可以跨過路由器。 這些差異使BootP更適合使網絡流量保持在最低程度,並且能夠在多個子網上工作。
BootP是在已建立和維護BootP服務的情況下設置IP參數的一種可靠的方法。 BootP的HP JetDirect實現符合RFC 951和RFC 1048規範。 BootP要求管理員知道如何使用和維護BootP,不受HP JetDirect產品問題的影響。 對於那些BootP使用經驗不多的用戶,前面板或Telnet配置可能是一種可取的設置IP參數的方法。
對於使用BootP的內置HP JetDirect設備,必須在打印機前面板上缺省設置:
BootP=YES
如果BootP服務器在五分鐘之內沒有響應,HP JetDirect產品及相應的固件將默認IP地址為192.0.0.192。
星期五, 8月 29, 2008
Microsoft® 標誌鍵快速鍵
ÿ 顯示或隱藏 [開始] 功能表
ÿ + Break 顯示 [系統內容] 對話方塊
ÿ + D 顯示桌面
ÿ + E 開啟 [我的電腦]
ÿ + F 搜尋檔案或資料夾
ÿ + F1 顯示 Windows [說明]
ÿ + L 顯示歡迎畫面
ÿ + M 最小化所有的視窗
ÿ + R 開啟 [執行] 對話方塊
ÿ + Shift + M 還原最小化的視窗
ÿ + Tab 在工作列跳至下一個圖示
ÿ + U 開啟 [公用程式管理員]
ÿ + Ctrl + F 搜尋電腦
ÿ + Break 顯示 [系統內容] 對話方塊
ÿ + D 顯示桌面
ÿ + E 開啟 [我的電腦]
ÿ + F 搜尋檔案或資料夾
ÿ + F1 顯示 Windows [說明]
ÿ + L 顯示歡迎畫面
ÿ + M 最小化所有的視窗
ÿ + R 開啟 [執行] 對話方塊
ÿ + Shift + M 還原最小化的視窗
ÿ + Tab 在工作列跳至下一個圖示
ÿ + U 開啟 [公用程式管理員]
ÿ + Ctrl + F 搜尋電腦
星期四, 8月 28, 2008
DVD盘的容量有多大?
DVD即数字视频光盘或数字影盘,它集计算机技术、光学记录技术和影视技术等为一体,满足了人们对大存储容量、高性能的存储媒体的需求。现在市场上拥有多种格式的DVD,比如D5、D9等。那么,各种DVD盘的容量到底有多大呢?下面,我们就来认识一下:
D5,DVD-5的简写,单面单层,最大容量为4.7G,一面为数据,另一面一般印刷文字或图案。
D9,DVD-9的简写,单面双层,最大容量为8.5G,一面为数据,另一面一般印刷文字或图案。
D10,DVD-10的简写,双面单层,最大容量为9.7G,两面都是数据面。
D18,DVD-18的简写,双面双层,最大容量为17G,两面者是数据面。
知道了各种DVD盘片的容量后,我们购买时就能做到心中有数了
D5,DVD-5的简写,单面单层,最大容量为4.7G,一面为数据,另一面一般印刷文字或图案。
D9,DVD-9的简写,单面双层,最大容量为8.5G,一面为数据,另一面一般印刷文字或图案。
D10,DVD-10的简写,双面单层,最大容量为9.7G,两面都是数据面。
D18,DVD-18的简写,双面双层,最大容量为17G,两面者是数据面。
知道了各种DVD盘片的容量后,我们购买时就能做到心中有数了
星期三, 8月 27, 2008
星期二, 8月 26, 2008
NTLDR is missing
請按 Ctrl+Alt+Del 重新啟動。
發生的原因
如果標示為作用中的磁碟分割沒有包含 Windows 開機檔案或其他作業系統的開機檔案,就會發生這個情形。在 Intel 電腦上,系統磁碟分割必須有供啟動之用且標示為作用中的主要磁碟分割。此磁碟分割必須位於當您啟動電腦時電腦可以進行存取的磁碟上。一次只能有一個作用中的系統磁碟分割。如果要使用其他的作業系統,在重新啟動電腦前,您必須先將這個系統磁碟分割標示為作用中。
解決方案
重要:執行下列步驟之前,請確認已將重要資料檔案的備份。
如果要解決這個情形,請使用下列其中一種程序: • 嘗試使用磁碟片開機變更作用中的磁碟分割,然後使用磁碟公用程式手動變更作用中的磁碟分割: 1. 使用 Microsoft Windows 95、Microsoft Windows 98 或 Microsoft Windows Millennium Edition (Me) 開機磁碟片開機到命令提示字元。
2. 在命令提示字元中輸入 fdisk,再按 ENTER。
3. 收到啟用大型磁碟支援的提示時,按一下 [確定]。
4. 按一下 [Set active partition],按下您想要標示為作用中的磁碟分割編號,然後按下 ENTER。
5. 請按下 ESC。
6. 取出開機磁片,然後重新啟動電腦。
• 使用 Windows XP 開機磁片啟動電腦。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
305595 (http://support.microsoft.com/kb/305595/) 如何在 Windows XP 中建立 NTFS 或 FAT 分割區的開機磁片
• 如果不正確地標示為作用中的磁碟分割,被格式化為 FAT 檔案系統、FAT32 檔案系統,或是 NTFS 檔案系統,您可能可以使用「Windows 修復主控台」更正這個情形。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
314058 (http://support.microsoft.com/kb/314058/) Windows XP 修復主控台的說明
注意:系統磁碟分割參照的磁碟機磁碟區包含需要啟動 Windows 的檔案 (例如,Ntldr、Boot.ini 以及 Ntdetect.com),在 Intel x86 的電腦上,系統磁碟分割必須將主要磁碟分割標示為作用中。在 Intel x86 電腦上,作用中磁碟分割永遠為 drive 0,也就是作業系統啟動時,系統 BIOS 搜尋到的磁碟機。
使用「修復主控台」,從 Windows XP 光碟片複製 Ntldr 檔案到目前作用中磁碟分割的根目錄。請依照下列步驟執行: 1. 使用 Windows XP 安裝程式磁片啟動電腦,或是從 Windows XP 光碟啟動電腦。
2. 在 Welcome to Setup (歡迎使用安裝程式) 畫面上,按下 F10 或按 R 以進行修復。
3. 按下 C,啟動「修復主控台」。
4. 使用下列命令,將 Ntldr 檔案,從 Windows XP 光碟片複製到系統磁碟分割的根,在每個命令之後,按下 ENTER: a. 輸入 cd .. 移至 C 磁碟的根。
請注意,在 d 與兩個句點 (..) 間有一個空格。
b. 輸入您的 CD-ROM 光碟機的代號。
c. 輸入 cd i386。
d. 輸入 Copy ntldr c:。
e. 輸入 Exit。
如果使用的 Windows 磁碟分割尚未格式化,您可能還需要執行「修復主控台」的 fixboot 命令,讓作用中的磁碟分割可開機。
可以開機進入 Windows 之後,建議您使用「Windows 磁碟管理」嵌入式工具,重設原始系統磁碟分割為系統磁碟分割,然後重新啟動電腦。
http://support.microsoft.com/default.aspx?scid=kb;zh-tw;315261
發生的原因
如果標示為作用中的磁碟分割沒有包含 Windows 開機檔案或其他作業系統的開機檔案,就會發生這個情形。在 Intel 電腦上,系統磁碟分割必須有供啟動之用且標示為作用中的主要磁碟分割。此磁碟分割必須位於當您啟動電腦時電腦可以進行存取的磁碟上。一次只能有一個作用中的系統磁碟分割。如果要使用其他的作業系統,在重新啟動電腦前,您必須先將這個系統磁碟分割標示為作用中。
解決方案
重要:執行下列步驟之前,請確認已將重要資料檔案的備份。
如果要解決這個情形,請使用下列其中一種程序: • 嘗試使用磁碟片開機變更作用中的磁碟分割,然後使用磁碟公用程式手動變更作用中的磁碟分割: 1. 使用 Microsoft Windows 95、Microsoft Windows 98 或 Microsoft Windows Millennium Edition (Me) 開機磁碟片開機到命令提示字元。
2. 在命令提示字元中輸入 fdisk,再按 ENTER。
3. 收到啟用大型磁碟支援的提示時,按一下 [確定]。
4. 按一下 [Set active partition],按下您想要標示為作用中的磁碟分割編號,然後按下 ENTER。
5. 請按下 ESC。
6. 取出開機磁片,然後重新啟動電腦。
• 使用 Windows XP 開機磁片啟動電腦。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
305595 (http://support.microsoft.com/kb/305595/) 如何在 Windows XP 中建立 NTFS 或 FAT 分割區的開機磁片
• 如果不正確地標示為作用中的磁碟分割,被格式化為 FAT 檔案系統、FAT32 檔案系統,或是 NTFS 檔案系統,您可能可以使用「Windows 修復主控台」更正這個情形。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
314058 (http://support.microsoft.com/kb/314058/) Windows XP 修復主控台的說明
注意:系統磁碟分割參照的磁碟機磁碟區包含需要啟動 Windows 的檔案 (例如,Ntldr、Boot.ini 以及 Ntdetect.com),在 Intel x86 的電腦上,系統磁碟分割必須將主要磁碟分割標示為作用中。在 Intel x86 電腦上,作用中磁碟分割永遠為 drive 0,也就是作業系統啟動時,系統 BIOS 搜尋到的磁碟機。
使用「修復主控台」,從 Windows XP 光碟片複製 Ntldr 檔案到目前作用中磁碟分割的根目錄。請依照下列步驟執行: 1. 使用 Windows XP 安裝程式磁片啟動電腦,或是從 Windows XP 光碟啟動電腦。
2. 在 Welcome to Setup (歡迎使用安裝程式) 畫面上,按下 F10 或按 R 以進行修復。
3. 按下 C,啟動「修復主控台」。
4. 使用下列命令,將 Ntldr 檔案,從 Windows XP 光碟片複製到系統磁碟分割的根,在每個命令之後,按下 ENTER: a. 輸入 cd .. 移至 C 磁碟的根。
請注意,在 d 與兩個句點 (..) 間有一個空格。
b. 輸入您的 CD-ROM 光碟機的代號。
c. 輸入 cd i386。
d. 輸入 Copy ntldr c:。
e. 輸入 Exit。
如果使用的 Windows 磁碟分割尚未格式化,您可能還需要執行「修復主控台」的 fixboot 命令,讓作用中的磁碟分割可開機。
可以開機進入 Windows 之後,建議您使用「Windows 磁碟管理」嵌入式工具,重設原始系統磁碟分割為系統磁碟分割,然後重新啟動電腦。
http://support.microsoft.com/default.aspx?scid=kb;zh-tw;315261
訂閱:
意見 (Atom)