关闭445端口,正常使用防火墙管理ICMP传入回显请求

若启用了TCP 445端口,那么防火墙 ICMP设置中的 “允许传入回显请求” 默认是勾选上的并且不能勾掉!
为了能勾掉这个,我先是禁用 TCP 445端口 ,发现还是不起作用,然后在注册表的防火墙相关配置列表中找到允许445端口访问的策略,删除掉! ICMP设置中的“允许传入回显请求” 可勾选。

总结一句:防火墙 ICMP设置中给的提示让人误解,并不是启用了 TCP 端口445 “允许传入回显请求”被自动允许。而应该是在防火墙策略中存在 TCP 端口445的规则,此类请求被自动允许,而且不能更改设置。

关闭 TCP 端口445 操作步骤:
依次打开”开始”菜单——> “运行”——>输入”reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters /v SMBDeviceEnabled /t REG_DWORD /d 00000000 /f” ——> 回车即可。

从防火墙策略中删除 TCP 端口445的规则操作步骤:

依次打开”开始”菜单——> “运行”——>输入”reg delete HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v “445:TCP” /f” ——> 回车即可。

很囧的问题:这样看来防火墙在注册表中的相应选项似乎应该设置权限!因为很轻易能够修改。

PS:也可以通过注册表编辑器一步步修改,可参考昨天写的:http://clin003.com/netbar/hklm-system-currentcontrolset-control-storagedevicepolicies-writeprotect-1865/

存在 端口445的规则 ICMP回显请求灰色不可选
存在 端口445的规则 ICMP回显请求灰色不可选

存在 端口445 规则 ICMP“允许传入回显请求”自动被勾选
存在 端口445 规则 ICMP“允许传入回显请求”自动被勾选

补充:一般情况在去掉网络属性中的“Microsoft 网络的文件和打印机共享”,同时防火墙开启,ICMP不做任何设置,“允许传入回显请求”是不起作用的,但是例外的情况就需要按上边说的操作好。

“允许传入回显请求”就是让别人可以Ping到你!

今天我让U盘只读不写!

目的:防止文件复制到U盘
测试系统:Windows XP SP2

让U盘只读的实施步骤:
方法1、依次打开“开始”——>“运行”——>输入“reg add HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies /v WriteProtect /t REG_DWORD /d 00000001 /f”——>按“回车”键即可。

方法2、在命令行下输入“regedit”打开注册表编辑器,然后在“HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control”下选择新建一项,项的名称为“StorageDevicePolicies”;在新建的“StorageDevicePolicies”下选择新建一个“DWORD值”,“DWORD值”的名称为“WriteProtect”;将WriteProtect的值设置为1。
这样U盘就只能读数据,而不能写数据了。

会提示:

复制文件或文件夹时出错
无法创建或替换Active Directory:磁盘被写保护。请去掉写保护或使用另一张磁盘。

PS:这样子显然是治标不治本的做法,建议做法是在USB接口数据连接线上做文章!

安装Ghost系统出现 “unist specified don’t exist. shsucdx can’t install” 解决

安装Ghost系统出现 “unist specified don’t exist. shsucdx can’t install” 解决办法。。

群内一朋友使用Ghost版系统盘为华硕笔记本分区装系统,出现提示:

unist specified don’t exist. shsucdx can’t install

翻译过来意思是:特定分区(单元)不存在,shsucdx不能安装

SHSUCDX(.COM)为dos下的光驱扩展程序,安装SATA光驱的程序。

然后光标一闪一闪 就再也没反应。

导致出现这个问题的可能原因:
1、硬盘分区没有被激活(可使用Fdisk或diskgen查看,diskgen查看被激活的分区为红色标识)
2、硬盘坏道
3、硬盘不能被正常识别(比如一些SATA硬盘不能被没有加载SATA驱动的Dos系统识别)。

诊断与解决过程:
1、首先使用diskgen工具查看系统分区是否被激活(重新激活将要进行系统安装的分区),以及分区的文件系统格式(比如ntfs或fat32)。然后问题还是没有解决,接着下面操作。

2、重启进入Bios,恢复出厂设置(load manufacture defaults),设置光盘引导(Boot ——> cd/dvd drives ),设置硬盘模式为兼容模式(Advanced ——> IDE Configuration ——> SATA .. Mode(大概是这样) ——> Compatible)。
3、然后保存,重启,开始使用Ghost系统盘进行系统安装。问题解决。

PS:若是不想这么麻烦,那就用一张纯净的系统盘进行安装,或者换个高版本(带SATA光驱驱动的)的Ghost系统盘进行安装。还有就是可以使用Ghost系统盘带的PE系统进行安装(进入PE系统,在桌面上可看到“GHOST安装”系统)。

更新:若硬盘有坏道,可检测出坏道位置,然后为坏道建立单独分区,隐藏坏道分区!

网卡MAC地址厂商查询/网卡厂商地址查询

Organizationally unique identifier (OUI) “组织唯一标示符”,由签发给各类组织的唯一标识符。
在任何一块网卡(NIC)中烧录的6字节MAC地址中,前3个字节体现了OUI,其表明了NIC的制造组织。通常情况下,该标识符是唯一的。
以太网采用介质访问控制(Media Access Control,MAC)地址进行寻址,MAC地址被烧入每个以太网网卡(Network Interface Card,NIC)中。MAC地址也叫做硬件地址,它采用48位(6字节)的十六进制格式。
48位的MAC地址包括两部分:24位组织唯一标志符(OUI)和剩下的24位由厂家分配的代码
组织唯一标志符(OUI)是由电器和电子工程师协会(IEEE)分配给单位组织的,它包含了24位(3字节)。各个单位组织依次被分配一个全局管理地址(24位,或3个字节),对于厂家生产的每一块网卡来说,这个地址是唯一的。

例如这个(上午遭受网关欺骗ARP攻击的一个MAC地址)

MAC地址:

00-1D-0F-73-24-2A

厂商地址段为:

00-1D-0F

在“[IEEE Standards Home Page]”网站查询到的结果为:

00-1D-0F (hex) TP-LINK Technologies Co., Ltd.
001D0F (base 16) TP-LINK Technologies Co., Ltd.
3/F, Bldg. R1-B,
Hi-tech Industrial Park, Shennan Rd.,
Shenzhen Guangdong 518057
CHINA

网卡MAC码是由全球惟一的一个固定组织来分配的,未经认证和授权的厂家无权生产网卡。

附:
the public OUI listing : http://standards.ieee.org/regauth/oui/oui.txt
the public IAB listing : http://standards.ieee.org/regauth/oui/iab.txt
也可以使用这个地址下载 /sa/ieee-mac.zip ( 需自行补全地址 )
IAB是Internet Architecture Board的缩写,意思是因特网结构委员会。是由探讨与因特网结构有关问题的互联网研究员组成的委员会。其职责是任命各种与因特网相关的组织,如 IANA、IESE和IRSG。因特网结构委员会由因特网协会(ISOC)的理事进行任命。

遭遇SYSANTI.EXE(附解决办法)

惨状:
用户桌面图标被清(所有用户下的图标还在),连接网络,360安全卫士,文件夹,任务管理器,统统打不开。

不过cmd命令可以打开。

cmd下删除文件提示:拒绝访问

系统属性可以去掉,但是无效!

ghost的备份文件被改后缀名。。无法直接一键还原。

解决办法:

拔网线。

为了省事,我在dos工具箱下删除其他盘符的sysanti.exe,system.exe,autorun.vbs(这个文件是用来启动system.exe的)

PS:看来我不是中一个标啊

dos下操作:使用ntfsdos加载ntfs分区,然后切换到各个分区根目录

cd d:

attrib -S -H -R autorun.vbs

attrib -S -H -R system.exe

attrib -S -H -R sysanti.exe

依葫芦画瓢删除其他盘符下的这个东东。

另外还有c盘下有个

Program Files\Common Fiiles下面的sysanti.exe也要记得删除(若想回复Ghost文件这步可省略)

恢复Ghost镜像文件:

还是在DOS工具箱下,使用修改文件名的命令

首先需要知道你的备份文件在哪个目录下,切换进入备份文件保存的目录

rename ghostname.xlsx ghostname.gho

rename ghostname.jpc ghostname.ghs

PS:这步也可以在Windows XP下的CMD中进行。修改完立即重启。

这个后缀的名称需要考虑到你的实际情况,系统分区和ghost版本不一样,备份的文件个数也不一样的。

一般就一个后缀为gho文件,ghs文件相对较小(若有两个文件的话可这样做简单判断)。

然后你的一键还原或者ghost就可以找到文件啦。

删除主文件或恢复完镜像文件后

删除主文件或恢复完镜像文件后,进入系统,不要去点开其他盘符和应用程序,最后用u盘之类的东东或者直接到网上下载杀毒软件安装全盘扫描病毒。

恢复的系统还好点啦,可以不用考虑系统分区中是否有病毒,可直接上网下载杀毒软件全盘查杀病毒。

免疫这个文件:
为了不再次中上这个东东,可以使用同一目录下不能重名的规则,建立一个和病毒文件名字一样文件(可以是文本文件,也可以是文件夹),然后设置属性只读,并且修改安全选项中的权限为所有用户拒绝访问与控制。

这里对系统备份的一点点建议:

系统备份前不要有其他盘的程序在开机启动项中,否则就等于给系统按了个不定时炸弹,中病毒后,恢复完系统,给开机又中病毒创造机会。

附注:
查看下载目录,估计是下载DNF外挂“HE修改器”中上的(正在全盘扫描,现在还不确定)。

应用程序正常初始化(0xc0000135)失败解决办法

今天群里朋友传个漫游器,打开提示“应用程序错误”!

应用程序正常初始化(0xc0000135)失败。请单击“确定”,终止应用程序。

Google啦下应用程序正常初始化(0xc0000135)失败是由于没有安装.NET framework 所造成的。安装.NET framework即可。由于程序采用VS.net编写,需要.NET framework 的支持。

.NET framework微软官方地址:http://download.microsoft.com/download/3/F/0/3F0A922C-F239-4B9B-9CB0-DF53621C57D9/dotnetfx3.exe