Taodoor:淘道。

标签：Windows, 安全更新你

微软爆出特大安全漏洞，会导致远程控制,危害程度跟“冲击波”类似，强烈建议各位下载此补丁。现已确认存在一个安全问题，通过了身份验证的远程攻击者可能会利用此问题危及基于Microsoft  Windows系统的安全并获取对该系统的控制权。

本更新不需要正版验证，请务必安装。

常见问题：

Q：我不打会怎么样？

A：目前尚无攻击手段，这几天是安全的，随着补丁的释出，攻击代码也会出现，到时候可能会出现类似震荡波冲击波的情况。此种紧急更新，微软历史上只有一次，那一次是冲击波。

Q：会不会影响正版验证？

A：这种级别的安全补丁不会要求正版验证的，与黑屏和正版验证没有关系，放心打补丁。

技术文章：

• http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
• http://support.microsoft.com/?kbid=958644

下载地址：(点击打开相应的下载页面) ,推荐到Windows Update网站进行更新

• Microsoft  Windows 2000 Service Pack 4
• Windows  XP Service Pack 2
• Windows  XP Service Pack 3
• Windows  XP Professional x64 Edition
• Windows  XP Professional x64 Edition Service Pack 2
• Windows  Server 2003 Service Pack 1
• Windows  Server 2003 Service Pack 2
• Windows  Server 2003 x64 Edition
• Windows  Server 2003 x64 Edition Service Pack 2
• Windows  Server 2003 with SP1 for Itanium-based Systems
• Windows  Server 2003 with SP2 for Itanium-based Systems
• Windows  Vista and Windows Vista Service Pack 1
• Windows  Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows  Server 2008 for 32-bit Systems
• Windows  Server 2008 for x64-based Systems
• Windows  Server 2008 for Itanium-based Systems

根据New York Times，攻击代码已经出现，没打补丁的抓紧了

标签：CentOS, Linux, NTFS-3g, Windows

本人在CentOS 5.2下安装NTFS-3G，支持Windows格式
所需软件包
1、fuse
http://fuse.sourceforge.net/，进入该网站时发现竟然无法下载。原来 sf.net 网站被封，于是使用
Sourceforge.net镜像 网站获得了最新源码。

2、ntfs-3g
http://www.ntfs-3g.org

编译 fuse 时需要内核源代码。当时机器中没有。查看自己的 Linux 版本

＃uname -r
2.6.18-92.1.6.el5

在 google.com 查找 kernel-devel-2.6.18-92.1.6.el5.rpm 包。将源码解压缩到 /usr/src/kernels 下

#cp kernel-devel-2.6.18-92.1.6.el5.rpm /
#cd /
#rpm2cpio kernel-devel-2.6.18-92.1.6.el5.rpm | cpio -div

这下可以了
后面的安装都很简单

安装 fuse
#./configure
#make
#make install

测试 fuse 是否已经成功编译
#modprobe fuse

安装 ntfs-3g
#./configure
#make
#make install

大功告成，开始挂载 Windows

#fdisk -l
Disk /dev/hdb: 40.0 GB, 40020664320 bytes
255 heads, 63 sectors/track, 4865 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/hdb1 * 1 16 128488+ 83 Linux
/dev/hdb2 1221 4865 29278462+ f W95 Ext’d (LBA)
/dev/hdb3 17 1024 8096760 83 Linux
/dev/hdb4 1025 1220 1574370 82 Linux swap / Solaris
/dev/hdb5 1221 2439 9791586 7 HPFS/NTFS
/dev/hdb6 2440 3652 9743391 7 HPFS/NTFS
/dev/hdb7 3653 4865 9743391 7 HPFS/NTFS

Partition table entries are not in disk order

hdb5, hdb6, hdb7 都是原来的 NTFS 分区

#mkdir /mnt/myhdb5
#mount -t ntfs-3g /dev/hdb5 /mnt/myhdb5

#ls /mnt/myhdb5
不错，成功搞定！现在 Windows 下的文件已经在眼前拉。

标签：Windows, 拒绝访问

有的时候,我们要打开一个文件夹,尤其是 C:\Documents and Settings 里面的文件夹,而系统却给出“文件夹拒绝访问”的对话框，这该怎么办呢？别慌，有办法！

解决此问题，必须关闭“简单文件共享”，然后获取文件夹的所有权：
1. 关闭“简单文件共享”：
a. 单击“开始”，然后单击“我的电脑”。
b. 在“工具”菜单上，单击“文件夹选项”，然后单击“查看”选项卡。
c. 在“高级设置”下，单击以清除“使用简单文件共享 (推荐)”复选框，然后单击“确定”。

2. 右键单击您希望获得其所有权的文件夹，然后单击“属性”。

3. 单击“安全”选项卡，然后单击“安全”消息框（如果出现）中的“确定”。

4. 单击“高级”，然后单击“所有者”选项卡。

5. 在“名称”列表中，单击您的用户名，如果您是作为管理员登录的，请单击“Administrator”，或者单击“Administrators”组。

6. 如果您希望获得该文件夹内容的所有权，请单击以选中“替换子容器及对象的所有者”复选框。单击“确定”。

7. 您可能会收到以下错误信息，其中 Folder 是您想获得其所有权的文件夹的名称：
You do not have permission to read the contents of directory Folder.Do you want to replace the directory permissions with permissions granting you Full Control?All permissions will be replaced if you press Yes.
单击“是”。
8. 单击“确定”，然后对该文件夹及其内容重新应用您希望的权限及安全设置。

标签：Linux, Tracert, Windows

这段时间服务器和自己租的空间老出问题,除了单纯的ping命令.我还是使用到了Tracert来看交换机.这里TaoDoor.com从万网里转载了一篇文章过来学习.原文如下:

Tracert 该诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议(ICMP) 回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的 TTL 之前至少递减 1，必需路径上的每个路由器，所以 TTL 是有效的跃点计数。数据包上的 TTL 到达 0 时，路由器应该将“ICMP 已超时”的消息发送回源系统。Tracert 先发送 TTL 为 1 的回显数据包,并在随后的每次发送过程将 TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。路由通过检查中级路由器发送回的“ICMP 已超时”的消息来确定路由。不过，有些路由器悄悄地下传包含过期 TTL 值的数据包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

参数说明：
/d 指定不将地址解析为计算机名。
-h maximum_hops 指定搜索目标的最大跃点数。
-j computer-list 指定沿 computer-list 的稀疏源路由。
-w timeout 每次应答等待 timeout 指定的微秒数。
target_name 目标计算机的名称。

一般操作方法如下：

C:\>tracert www.taodoor.com

Tracing route to www.taodoor.com [202.108.22.43]
over a maximum of 30 hops:

1 43 ms 43 ms 45 ms 221.201.39.1
2 43 ms 43 ms 44 ms 61.189.68.125
3 44 ms 44 ms 44 ms 124.93.252.173
4 45 ms 44 ms 44 ms 218.61.253.137
5 44 ms 45 ms 44 ms 218.61.255.225
6 63 ms 60 ms 62 ms 219.158.6.73
7 62 ms 61 ms 62 ms 202.96.12.114
8 61 ms 61 ms 61 ms 61.148.155.226
9 64 ms 63 ms 64 ms 202.106.48.18
10 64 ms 64 ms 63 ms xd-22-43-a8.bta.net.cn [202.108.22.43]

标签：Windows

同网段在使用serv-u的时候，会报错提示网段内其他机器已经使用这个密钥，出现这样的报错是因为

服务器之间使用udp 138 发广播数据包，那么我们直接解决封掉138端口就可以了。

方法1:就是使用ipsec 封掉端口138

已经做好了ipsec下载地址：http://nvyouwm.cn/uploads/soft/no3389ip.rar (未测试)

方法2：

网上邻居–本地连接–属性–tcp/ip–属性—高级—wins–NetBIOS 设置—禁用tcp/ip 上的Net BIOS(s)

附录

Registration ID
9dK4g4iPhvOsoEY9nprEiSsmW7OUqFaGuwHT1CtBn9K6hQVg0bd2okQ9ldel+1IGE9b4xDP0q2W+vE4vgZLA7unm6t3CxTI