‘windows server’ 分类下的所有文章
2010十月16

Windows 性能监视器工具-perfmon

windows server 评论关闭

perfmon:
1,开始运行:perfmon ,Ctrl+E:新增计数器集,右键增加计数器
2,计数器 性能对象:

  • ASP.NET State Service查看在线人数:State Server Sessions Active
  • ASP.NET:
  • Application Restarts:重启个数,如重新配置web.config引起重启等
  • Requests Queued:等候处理的要求数量。
  • ASP.NET Applications :Requests/Sec 每秒钟的请求数
  • SQL SERVER General Statistics:User Connections: 查看连接数
  • Physical Disk:Avg.Disk Queue Length
    PhysicalDisk: Current Disk Queue Length
    等待 I/O 请求的数量应该保持在不超过组成物理磁盘的轴数的 1.5 到 2倍。大多数磁盘只有一个轴,但独立磁盘冗余阵列 (RAID) 设备通常有多个轴。
    要提高性能,可增加磁盘。
    PhysicalDisk: % Disk Time 计数器的值大于90%为瓶颈,计数器监视磁盘忙于读/写活动所用时间的百分比

    Process:%Processor Time 如果该参数值持续超过95%,表明瓶颈是CPU。可以考虑增加一个处理器或换一个更快的处理器。

2010十月1

刷新本地dns缓存

windows server 评论关闭

ipconfig /flushdns

2010十月1

在受限账户下以管理员身份运行.exe程序

windows server 评论关闭

?1,本机:
runas /user:administrator a.exe

2,局域网:
runas /user:companydomain\domainadmin “mmc %windir%\system32\compmgmt.msc”

runas /user:user@domain.microsoft.com “notepad my_file.txt”
当提示时,键入帐户密码。

2010十月1

删除服务

windows server 评论关闭

办法一: 用sc.exe这个Windows命令
开始??运行??cmd.exe,然后输入sc就可以看到了。使用办法很简单:
sc delete “服务名” (如果服务名中间有空格,就需要前后加引号)
如针对上面的: sc delete KSD2Service

运行与启动服务: net start OrderTransfer???????? net stop OrderTransfer

方法二:直接进行注册表编辑(不推荐)

????? 打开注册表编辑器,找到下面的键值:
????? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services? 一般服务会以相同的名字在这里显示一个主健,直接删除相关的键值便可。

2010十月1

代理IP上网

windows server 评论关闭

IE:工具”→“选项”,在弹出的“Interner选项”对话框中选择“连接”标签,再点击“局域网设置”按钮,为LAN…填上IP与端口。代理IP可在
?????? 中国代理服务器? 网信科技 ? 上找
Firefox
?1,插件:FoxyProxy 代理IP可在上找 注:一些IP可能会没有用,需多多尝试。?

注:因代理,请求会通过服务器中转,故响应会慢一些。

2010十月1

服务器 request 连接数

windows server 评论关闭

在IIS管理里,找到网站节点,右击打开属性页,去性能页,确认没有设置限制或设置的连接数很大?
如果连接数超过设置的限制,会出现service unavailable的提示,但如果没有设限,连接数很大,请求队列满的时候,就会出现server too busy的提示?
iis 默认 for?
winxp pro = 10?
for?windows 2003 =100?

(通过单击”开始”->控制面板->授权查看)
2010十月1

FTP 主动模式与被动模式

windows server 评论关闭

1,主动模式与被动模式依据的是指:客户端与服务端在数据连接时,谁先建立端口。若客户端建立端口,服务器用20来连接,则是主动模式,反之是被动模式。

2, PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了***X端口,你过来连接我”。于是服务器从20端口向客户端的***X端口发送连接请求,建立一条数据链路来传送数据。   

PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了***X端口,你过来连接我”。于是客户端向服务器的***X端口发送连接请求,建立一条数据链路来传送数据。

即:

主动 FTP :

命令连接:客户端 >1024 端口 连接  服务器 21 端口

数据连接:客户端 >1024 端口 连接  服务器 20 端口

被动 FTP :

命令连接:客户端 >1024 端口 连接 服务器 21 端口

数据连接:客户端 >1024 端口 连接 服务器 >1024 端口

3,主动方式因是服务端过来连接客户端,客户端的管理不利 。因为 FTP 服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉 。要注意客户端的端口问题,而被动方式要注意服务端的高位端口是否打开。

FTP具有两种模式,分别是port模式(也叫主动模式)和pasv模式(也叫被动模式),怎么来理解这两种模式呢?我来打个比喻吧,在主动模式 下:客户端给服务器端的21端口发命令说,我要下载什么什么,并且还会说我已经打开了自己的某个端口,你就从这里把东西给我吧,服务器知道后就会通过另外 一个数据端口把东西传给客户端,这就是主动模式,可以理解为服务端主动给客户端传输文件;在被动模式下:客户端给服务器端的21端口发命令说,我要下载什 么什么,服务器端知道后,就打开一个端口,然后告诉客户端,我已经打开了某某端口,你自己进去拿吧,于是客户端就从那个端口进去拿文件了,这就是被动模 式,可以理解为服务端被客户端拿走了东西

 在主动模式中,FTP的两个端口是相对固定的,如果命令端口是x的话,那数据端口就是x-1,也就是说默认情况下,命令端口是21,数据端口就是 20;你把命令端口改成了600,那么数据端口就是599。这样使用防火墙就很方便了,只要开通这两个端口就可以了,但是如果客户端是共享上网的话那岂不 是不能正常使用FTP了,这样还是不行,一定需要被动模式。

  在被动模式中就麻烦了些,默认情况下命令端口是21,但是数据端口是随机的,这个问题又让我头痛了一下,还好,我又找到了办法,因为被动模式中数据端 口的范围是可以自定义的,在此我以Serv-U 6.1.0.5版为例,在/Local Server/Settings/Advanced/中,可设置多个,防止被占用

 

2010十月1

网络命令

windows server 评论关闭

从C盘转到e盘:cd /d e:/cccc

ping 122.11.55.146 -t

查主机名称
nbtstat -A 192.168.16.55

查端口情况
netstat -ano|findstr 80

经过的路由
tracert 122.11.55.146

局域网内的所有共享:
net view

某一IP共享
net view 192.168.16.55

net share 查看本地所有共享 有时会出现d$, Windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有“$”标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$……)和系统目录Winnt或Windows(admin$)。 通过:\\192.168.6.244\D$或admin$ 就可访问对应的磁盘,前提要有管理员权限

ftp操作: 或直接在地址栏中输入:ftp://121.9.240.202/进行访问
fpt
open 121.10.118.66
cd www //操作远程电脑目录
lcd? //操作本地目录
help 显示帮助

user 用户名 密码

get index.jsp
put aa.jsp
quit

1,ping

  -t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。   

  -l size 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。   
  -n count 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。

Pinging www.telishou.com [122.11.55.146] with 32 bytes of

Reply from 122.11.55.146: bytes=32 time=69ms TTL=116  

注:TTL(Time To Live)” 是生存时间的意思,就是说这个ping的数据包能在网络上存在多少时间。当我们对网络上的主机进行ping操作的时候,我们本地机器会发出一个数据包,数据包经过一定数量的路由器传送到目的主机,但是由于很多的原因,一些数据包不能正常传送到目的主机,那如果不给这些数据包一个生存时间的话,这些数据包会一直在网络上传送,导致网络开销的增大。当数据包传送到一个路由器之后,TTL就自动减1,如果减到0了还是没有传送到目的主机,那么就自动丢失。增加TTL来减少网络资源的消耗。默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。
那么从本机出发经过的路由个数为:128-116=12个路由。 ( 目标主机是win ,从128开始,到本机收到为116,每经一个路由就减1,故为经过了12个路由)

2 nbtstat   
  该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。   

  -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。   
nbtstat -a LVJIAN-SERVER
  -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
nbtstat -A 192.168.16.147
  -n 列出本地机器的NETBIOS信息。  
nbtstat -n 

3 netstat 查询80端口使用情况 netstat -ano|findstr 80

  这是一个用来查看网络状态的命令,操作简便功能强大。   

  -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如  

  这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。

  -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。

4 tracert
tracert 122.11.55.146
  跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。如  
  这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。  

5 net   
  这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是 微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车如图6。

  在这里,我们重点掌握几个入侵常用的子命令。   

  net view   

  使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。  

  net use

  把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \IP\IPC$ “password” /user:”name”),   

  建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。   

  net start

  使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。   

  net stop

  入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。   

  net user

  查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。

  1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。

  2,net user abcd /del,将用户名为abcd的用户删除。

  3,net user abcd /active:no,将用户名为abcd的用户禁用。

  4,net user abcd /active:yes,激活用户名为abcd的用户。

  5,net user abcd,查看用户名为abcd的用户的情况  

  net localgroup

  查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add。   

  现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。   

  net time

  这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \IP 

6 at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \computer。

7 ftp   

  大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。

  首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入”help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。   

  大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。   

  首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入”open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。   

  用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。   

  接下来就要介绍具体命令的使用方法了。   

  dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。

  cd 进入服务器上某个文件夹。
?? ? ?lcd 切换本地目录

  get 下载文件到本地机器。

  put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。

  delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。

  close, bye 退出当前连接。
?????
?????? help[cmd]:显示ftp内部命令cmd的帮助信息
???
  quit 同上。

     

8 telnet

 telnet
open 122.11.55.146   

  然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。   
  当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了

2010十月1

注册网站步骤

windows server 评论关闭

1,到中国万网上注册域名:http://www.net.cn/?cid=google_brand
2,找一代理商将网站上传到代理商服务器上.
3, 在中国万网域名管理上将域名与代理商服务器IP绑定,完成DNS的解析。
4,让代理商布署上传的网站即可访问。

2010十月1

B/S网站开发用windows server而不是XP的原因

windows server 评论关闭

开发的系统要运行在服务器上,而windows server就是一个服务器,对web服务器提供了强大的支持,而XP主要用来办公,其的web服务功能较弱
如:windows server 中的IIS 提供创建网站,改变端口的功能,而在XP下,只能创建虚拟目录,只能使用默认的80端口。

2010十月1

在 xp 的 IIS 中,只能创建虚拟目录,不能新建站点的解决方法

windows server 评论关闭

win xp 的 iis 5.1 是阳春版的,只能建立一个网站,
必须要 win server 的操作系统,才能建立多个网站。

变通方法:找一个绿色软件:ISS多站点管理 http://files.cnblogs.com/go2fly/iis_site_manage.rar (GMAIL)
不过虽然可以创建多个站点,但是同时只能有一个站点运行,其他站点要设置为“停止”,这是 xp 的 IIS 功能本身限定的。