ECShop 网店安全建议参考

ECShop 太古老了,自从被收购之后就沦为弃儿了,,不过用的人还真不少,,

以下安全建议仅供参考

服务器及程序目录方面:
1、只开放 temp,images,themes,data这4个目录的读写权限,其他目录包括根目录只能读取,即为0644。
2、删除备份文件夹,demo文件夹,install等文件夹。
3、mysql数据库,默认前缀是ecs,建议将他修改成其他的。
4、修改PHP.INI 文件配置
(1)# 禁用危险的函数 #
disable_functions = phpinfo, system, mail, exec
(2)PHP.INI.可关闭PHP自带的ZIP组件;
(3)PHP.INI其他修改
#不将PHP错误消息暴露给外部用户
设定display_errors = Off

4、选一家“好”的空间服务商,比如阿里云。

ECShop软件自身方面:
1、272版本之后修改后台登录地址非常方便,修改admin文件夹名称为“ecdenglu”,打开data/config.php文件,搜里面所有“admin”字样改成“ecdenglu”字样就行,这样访问域名/ecdenglu 即可连接到后台,另外别忘了在robots.txt中禁止这个目录被搜索引擎爬虫抓取(参考:http://bar.baidu.com/robots/ )。
2、修改init.php文件,@ini_set(‘display_errors’, 1);改为@ini_set(‘display_errors’, 0);
2、修改cls_mysql.php文件的ErrorMsg函数,注释掉那些错误提示,或者把错误写入文件。
3、给所有$_COOKIE,$_POST,$_GET,$_REQUEST变量加sql关键字过滤。
4、关注下ECShop爆的漏洞,能修就修下!

ECShop日常管理方面:
1、定期的清理一下垃圾会员帐号。
2、定期去官方论坛逛逛。
3、创建后台管理角色,分配“够用”权限,分配管理员帐户。

参考文档:
http://clin003.com/safe/ecshop-anquan-3021/
http://bbs.ecshop.com/thread-149984-1-1.html
http://bbs.ecshop.com/forum-99-1.html

Apache添加ip黑名单:.htaccess限制特定IP地址(段)访问

本来指望用阿里云云盾有黑名单功能的,看来是指望不到了,有两个IP每一分钟都在不停的评论,搞得wordpress进后台总是想崩溃!!

今天终于还是决定通过服务器本身过滤掉这俩IP好了,

Linux可以通过两种方法添加IP过滤。

1、通过iptables规则
可以参考Linux防火墙规则设置,太多了,这里就不写了

2、通过Apache网站根目录里的htaccess文件加过滤

#添加IP黑名单

Order Deny,Allow
Deny from 121.42.17.220
Deny from 42.120.107.28

如果你想过滤IP地址段,可以写成
Deny from 42.120.107.28/24

这样可以过滤掉 42.120.107.1~42.120.107.255范围的所有IP访问网址

。。。

重启下apache服务,世界终于清静了。

当前UPnP设置列表中出现 PortMap (Added by CP2PEngine) [

可以确认的是PPS版本号为V3.1.0.1107正式版正常运行的时候,并且UPnP开启的状态下,是会产生下面这样的记录的

当前UPnP设置列表
ID 应用描述 外部端口 协议类型 内部端口 IP地址 状态
1 PortMap (Added by CP2PEngine) [ 24061 UDP 24061 192.168.×.* 已启用

当然安卓系统的手机PPS客户端也会产生这样的状态记录。

PortMap (Added by CP2PEngine)

如图,看着字母意思是端口映射工具,被CP2PEngine添加。

待我把UPnP功能关闭之后QQ空间立马可以正常打开了!!难道拖慢网速的元凶是这个“ PortMap (Added by CP2PEngine) ”

待继续观察,待续。。

QQ静态资源服务器连接失败解决:更换DNS服务器地址,附全国各地DNS

今天遭遇所有带QQ域名的网站都打不开了,检测了下发现存储样式的QQ服务器域名被错误解析(对照IP138的记录)了,而且tracert了一下,还会绕道到泰国!!于是就想要换一下DNS服务器了。
qq-cdn

之前貌似用的电信默认的服务器地址外加谷歌的公共DNS地址
qq-cdn-nslookup

于是换了DNS服务器地址之后,现在果然能打开了,。

PS:另外说下QQ空间修复工具只能屏蔽一些不能访问的CDN服务器域名,但是像现在QQ群设置也都是需要网页“QQ群域名”解析的,所以指标不治本,修复之后,QQ空间可以稍微正常访问,QQ群设置还是不能用。。

下面附上:DNS服务器地址,全国各地DNS

全国各地电信DNS:
北京DNS地址:

202.96.199.133

202.96.0.133

202.106.0.20

202.106.148.1

202.97.16.195

上海DNS地址:

202.96.199.132

202.96.199.133

202.96.209.5

202.96.209.6

202.96.209.133

天津DNS地址:

202.99.96.68

10.10.64.68

广东DNS地址:

202.96.128.68

202.96.128.86

202.96.128.110

202.96.128.143

广州DNS地址:

61.144.56.100

61.144.56.101

深圳DNS地址:

202.96.128.86

202.96.128.166

202.96.134.133

202.96.134.188

202.96.154.8

202.96.154.15

河南DNS地址:

202.102.227.68

202.102.245.12

202.102.224.68

广西DNS地址:

202.96.128.68

202.103.224.68

202.103.225.68

福建DNS地址:

218.85.157.99

202.101.115.55

厦门DNS地址:

202.101.103.55

202.101.103.54

湖南DNS地址:

202.103.0.68

202.103.96.68

202.103.96.112

江苏DNS地址:

202.102.15.162

202.102.29.3

202.102.3.141

202.102.24.35

陕西DNS地址:

202.100.13.11

202.100.4.16

西安DNS地址:

202.100.4.15

202.100.0.68

湖北DNS地址:

202.103.0.68

202.103.0.117

202.103.24.68

山东DNS地址:

202.102.154.3

202.102.152.3

202.102.128.68

202.102.134.68

浙江DNS地址:

202.96.102.3

202.96.96.68

202.96.104.18

辽宁DNS地址:

202.98.0.68

202.96.75.68

202.96.75.64

202.96.69.38

202.96.86.18

202.96.86.24

安徽DNS地址:

202.102.192.68

202.102.199.68

10.89.64.5

重庆DNS地址:

61.128.128.68

10.150.0.1

黑龙江DNS地址:

202.97.229.133

202.97.224.68

河北DNS地址:

202.99.160.68

10.17.128.90

保定DNS地址:

202.99.160.68

202.99.166.4

吉林DNS地址:

202.98.5.68

202.98.14.18

202.98.14.19

江西DNS地址:

202.101.224.68

10.117.32.40

202.109.129.2

202.101.240.36

山西DNS地址:

202.99.192.68

202.99.198.6

新疆DNS地址:

61.128.99.133

61.128.99.134

贵州DNS地址:

202.98.192.68

10.157.2.15

云南DNS地址:

202.98.96.68

202.98.160.68

222.172.200.68

61.166.150.123

四川DNS地址:

202.98.96.68

61.139.2.69

重庆DNS地址:

61.128.128.68

61.128.192.4

成都DNS地址:

202.98.96.68

202.98.96.69

内蒙古DNS地址:

202.99.224.68

10.29.0.2

青海DNS地址:

202.100.128.68

10.184.0.1

海南DNS地址:

202.100.192.68

202.100.199.8

宁夏DNS地址:

202.100.0.68

202.100.96.68

甘肃DNS地址:

202.100.72.13

10.179.64.1

香港DNS地址:

205.252.144.228

208.151.69.65

香港DNS地址:

205.252.144.228

208.151.69.65

202.181.202.140

202.181.224.2

澳门DNS地址:

202.175.3.8

202.175.3.3

台湾DNS地址:

168.95.192.1

168.95.1.1

全国各地移动(原铁通)DNS:
香港DNS地址:ns1.netvigator.com 205.252.144.228

澳门DNS地址:vassun2.macau.ctm.net 202.175.3.8

深圳DNS地址:ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 /202.96.154.15

北京DNS地址:ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 202.106.0.20/202.106.148.1

广东DNS地址:ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68

上海DNS地址:ns.sta.net.cn 202.96.199.132/202.96.199.133/202.96.199.133

浙江DNS地址:dns.zj.cninfo.net 202.96.102.3/202.96.96.68/202.96.104.18

陕西DNS地址:ns.snnic.com 202.100.13.11

天津DNS地址:ns.tpt.net.cn 202.99.96.68

辽宁DNS地址:ns.dcb.ln.cn 202.96.75.68 202.96.64.68 202.96.91.58

江苏DNS地址:pub.jsinfo.net 202.102.29.3

四川DNS地址:ns.sc.cninfo.net 61.139.2.69

河北DNS地址:ns.hesjptt.net.cn 202.99.160.68

山西DNS地址:ns.sxyzptt.net.cn 202.99.198.6

吉林DNS地址:ns.jlccptt.net.cn 202.98.0.68

山东DNS地址:202.102.152.3/202.102.128.68

福建DNS地址:dns.fz.fj.cn 202.101.98.55

湖南DNS地址:202.103.100.206

广西DNS地址:10.138.128.40

江西DNS地址:202.109.129.2/202.101.224.68/202.101.240.36

云南DNS地址:ns.ynkmptt.net.cn 202.98.160.68

重庆DNS地址:61.128.128.68

河南DNS地址:202.102.227.68/202.102.224.68/202.102.245.12

新疆DNS地址:61.128.97.73/61.128.97.74

保定DNS地址:202.99.160.68/202.99.166.4

武汉DNS地址:202.103.24.68/202.103.0.117

西安DNS地址:202.100.4.15/202.100.0.68

成都DNS地址:202.98.96.68/202.98.96.69

重庆DNS地址:61.128.192.4

乌鲁木齐DNS地址:61.128.97.73

厦门DNS地址:202.101.103.55

全国各地网通DNS(新联通):
香港DNS地址:ns1.netvigator.com 205.252.144.228

澳门DNS地址:vassun2.macau.ctm.net 202.175.3.8

深圳DNS地址:ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 202.96.154.15

北京DNS地址:ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 202.106.0.20 202.106.148.1 202.106.196.115

广东DNS地址:ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68

上海DNS地址:ns.sta.net.cn 202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133

浙江DNS地址:dns.zj.cninfo.net 202.96.102.3 202.96.96.68 202.96.104.18

陕西DNS地址:ns.snnic.com 202.100.13.11

西安DNS地址:202.100.4.15 202.100.0.68

天津DNS地址:ns.tpt.net.cn 202.99.96.68

辽宁DNS地址:ns.dcb.ln.cn 202.96.75.68 202.96.75.64 202.96.64.68 202.96.69.38 202.96.86.18 202.96.86.24

江苏DNS地址:pub.jsinfo.net 202.102.29.3 202.102.13.141 202.102.24.35

安徽DNS地址:202.102.192.68 202.102.199.68

四川DNS地址:ns.sc.cninfo.net 61.139.2.69

重庆DNS地址:61.128.128.68 61.128.192.4 211.158.2.68 211.158.2.69

成都DNS地址:202.98.96.68 202.98.96.69

河北DNS地址:ns.hesjptt.net.cn 202.99.160.68

保定DNS地址:202.99.160.68 202.99.166.4

山西DNS地址:ns.sxyzptt.net.cn 202.99.198.6 202.99.192.68 202.99.192.66

吉林DNS地址:ns.jlccptt.net.cn 202.98.5.68

山东DNS地址:202.102.152.3 202.102.128.68

福建DNS地址:dns.fz.fj.cn 202.101.98.55

湖南DNS地址:202.103.100.206

广西DNS地址:10.138.128.40 202.103.224.68 202.103.225.68

江西DNS地址:202.109.129.2

云南DNS地址:ns.ynkmptt.net.cn 202.98.160.68

河南DNS地址:202.102.227.68 202.102.224.68 202.102.245.12

新疆DNS地址:61.128.97.73

乌鲁木齐DNS地址:61.128.97.73 61.128.97.74

武汉DNS地址:202.103.24.68 202.103.0.117

厦门两个DNS地址:202.101.103.55 202.101.103.54

山东DNS地址:202.102.134.68

长沙DNS地址:202.103.96.68 202.103.96.112

全国教育网DNS:
202.114.64.2武大DNS1 (一区)

202.114.96.1 武大DNS2 (二区)

202.114.96.2 武大DNS3 (二区)

202.114.112.13 武大DNS4 (三区)

202.114.0.242 server20.hust.edu.cn 华工DNS

202.112.0.35 dns.hust.edu.cn 华工DNS2

202.112.20.131 dns.whnet.edu.cn 华中地区网络中心DNS

166.111.8.28 dns-a.tsinghua.edu.cn清华DNS1

166.111.8.29 dns-b.tsinghua.edu.cn清华DNS2

166.111.8.30 dns.tsinghua.edu.cn 清华DNS

166.111.168.12清华DNS

202.117.0.20 dec3000.xjtu.edu.cn 西交DNS1

202.117.0.21 ns2.xjtu.edu.cn 西交DNS2

202.112.26.34上交

202.112.112.100 人大

162.105.129.27北大

202.203.128.33 cernet云南中心主dns

202.203.128.34

202.115.64.33 and 202.115.64.34 西南交大

202.201.48.1 and 202.201.48.2 nwnu

210.33.116.112 浙江电大

202.116.160.33 华南农业

202.114.240.6 wust

202.194.48.130 ytnc

202.112.0.33 and 202.112.0.34 cernet 华北网

国外DNS服务器地址
美国DNS服务器地址:

208.67.222.222

208.67.220.220

165.87.13.129

165.87.201.244

205.171.3.65

205.171.2.65

198.41.0.4

198.41.0.4

198.32.64.12

192.33.4.12

192.203.230.10

192.5.5.241

192.112.36.4

192.36.148.17

192.58.128.30

192.9.9.3

193.0.14.129

128.9.0.107

128.8.10.90

66.33.206.206.

208.96.10.221

66.33.216.216

205.171.3.65

205.171.2.65

165.87.13.129

165.87.201.244

加拿大DNS服务器地址:

209.166.160.36

209.166.160.132

英国DNS服务器地址:

193.0.14.129

日本DNS服务器地址:

202.12.27.33

202.216.228.18

韩国DNS服务器地址:

164.124.101.31

203.248.240.31

168.126.63.60

168.126.63.61

新西兰DNS服务器地址:

202.27.184.3

泰国DNS服务器地址:

209.166.160.132

202.44.8.34

202.44.8.2

印度DNS服务器地址:

202.138.103.100

202.138.96.2

OpenDNS免费DNS:
208.67.222.222

208.67.220.220

Google免费DNS:
8.8.8.8

8.8.4.4

国内域名注册服务商DNS大全
中国万网DNS服务器:

dns19.hichina.com dns20.hichina.com

dns21.hichina.com dns22.hichina.com

万网域名控制面板:diy.hichina.com

新网互联DNS服务器:

ns1.dns.com.cn ns2.dns.com.cn

新网互联域名控制面板:mgt.dns.com.cn

新网DNS服务器:

ns.xinnetdns.com ns.xinnet.cn

新网域名控制面板:dcp.xinnet.com

商务中国DNS服务器:

ns1.4everdns.com ns2.4everdns.com

ns5.cnmsn.net ns6.cnmsn.net

商务中国域名控制面板:www.bizcn.com/domainportal

中国频道DNS服务器:

ns1.dns-diy.com ns2.dns-diy.com

ns3.dns-diy.com ns4.dns-diy.com

中国频道域名控制面板:www.dns-diy.com

时代互联DNS服务器:

ns3.todayisp.com ns4.todayisp.com

NS7.01ISP.COM NS8.01ISP.NET

NS5002.01ISP.NET NS5001.01ISP.CN

NS5002.01ISP.NET

时代互联域名控制面板:http://www.now.cn/domain-admin/domainLogin.php

中资源DNS服务器:

ns1.cnolnic.com ns2.cnolnic.com

NS1.CNOLNIC.NET NS2.CNOLNIC.NET

中资源域名控制面板:domain.cnolnic.com

第一商务DNS服务器

ns1.everdns.com

ns2.everdns.com

ns5.everdns.com

ns6.everdns.com

第一商务域名控制面板:http://www.eb.com.cn/hostadm/?domain

GoDaddy DNS服务器:

ns01.domaincontrol.com

ns26.domaincontrol.com

Godaddy域名控制面板:www.godaddy.com

域名信息查询:whois.domaintools.com、 www.whois-search.com、 www.who.is、 ewhois.cnnic.cn

免费DNS服务器
DNSPod的免费DNS服务器

DNSPod域名控制面板:www.dnspod.cn(大陆版)、 www.dnspod.com(国际版)

f1g1ns1.dnspod.net

f1g1ns2.dnspod.net

DNSPod VIP客户专有 DNS服务器(非VIP客户,不要填写)

ns1.dnsv1.com

ns2.dnsv1.com

ns1.dnsv2.com

ns2.dnsv2.com

ns1.dnsv3.com

ns2.dnsv3.com

ns1.dnsv4.com

ns2.dnsv4.com

ns1.dnsv5.com

ns2.dnsv5.com

DNSPod合法对外提供DNS服务的域名:http://www.dnspod.net/dns.html

360网站卫士:
域名控制面板:http://wzb.360.cn/
ns1.360wzb.com
ns2.360wzb.com

几个国外的免费DNS解析服务网站

http://www.everydns.com

http://www.mydomain.com

http://www.dnspark.com

http://www.zoneedit.com

http://www.xname.org

http://www.changeip.com

http://freedns.afraid.org

http://www.web-dns.co.uk

http://www.public-servers.com

如何获取本机的DNS服务器地址?

只要你能上网,那么按照如下方法操作:

打开“开始”菜单,选择“运行”,输入命令“CMD”,点击“确定”按钮,进入DOS窗口。在DOS窗口下输入以下命令:ipconfig /all

这时出现的信息中,IP address就是您本地的IP地址。DNS Severs:这一行,会有两个IP地址,就是当前您所在地推荐的DNS服务器。记下来,以后就可以在第1步中,设置你的IP地址和DNS服务器地址了。

本文来自: http://clin003.com/

知识链接:什么是DNS?

DNS,即Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。

简单的来说,当您连上一个网址在UR里打上clin003.com的时候可以说就是使用了DNS的服务了。

比如

1、DNS就是域名服务器,他的任务就是确定域名的解析,比如A记录MX记录等等。

2、任何域名都至少有一个DNS,一般是2个。但为什么要2个以上呢?因为DNS可以轮回处理,第一个解析失败可以找第二个。这样只要有一个DNS解析正常,就不会影响域名的正常使用。

3、如何确定域名的DNS

很简单到www.internic.net/whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名,就表示域名是生效的。它说你什么时候到期,就是什么时候到期。

4、有效的DNS表示当前正在起作用的DNS服务器是谁,比如查询结果是NS.XINNETDNS.COM、NS.XINNET.CN(新网)就表示当前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新网)负责解析。其他DNS的设置,都是无效的。

5、DNS是可以修改的。修改以后需要24-72小时以后,全世界才能刷新过来。internic的信息一般在24小时以后可以看到。另外,修改的过程,并不表示域名会停止解析,只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效,要么不生效。不存在2个都不起作用的时间。所以域名解析,不会中断。前提是两边都做了解析。

6、DNS是有缓存的。

1、访问者的电脑;2、你的ISP接入商。

简单举例:比如你访问clin003.com,你的电脑首先查询本机上有没有缓存clin003.com的记录。如果有就直接调用不再去查寻。就是说如果你前面刚访问过clin003.com,这个时候就算电信的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新网)都不能解析。也是能够正常解析出域名的。

清除本机DNS缓存方法很简单。关闭IE然后清除历史记录,或者重启电脑。

然后还有一个就是isp接入商的DNS的缓存。

isp就是当地网络接入商。比如我们这里的福建电信;福州网通、南平铁通等等。每个地方都是不一样的。isp的DNS和NS.XINNETDNS.COM、NS.XINNET.CN(新网)这样的DNS是不同的。NS.XINNETDNS.COM、NS.XINNET.CN(新网)只负责具体的解析,不负责缓存。isp的DNS只负责查询和缓存,不负责解析。

简单描述下刚才访问clin003.com的情况。如果本机上不存在clin003.com的记录。你的电脑就会去查询当地ISP的DNS。isp的DNS只有缓存。就是说他会检查有没有clin003.com的缓存。如果有,他就直接把clin003.com 的记录发送给用户。用户也就能访问了。如果ISP的缓存里面也没有clin003.com 的记录,那么他进一步去查询clin003.com的DNS是什么?然后再到对应的DNS上直接去取得数据,并返回给用户。当第一个用户访问了clin003.com以后,isp的dns上也就开始缓存了clin003.com 的记录。以后他就不必再去 NS.XINNETDNS.COM、NS.XINNET.CN(新网)去找了。除非有新的域名,他才会去查。比如访问ok.clin003.com的时候,他就要重新去查了。

7、isp的DNS缓存是有时间限制的。一般是1个小时。前后2次间隔1个小时的话,他就去域名的DNS上重新取得数据。这里说的是最前面一次和当前的比较。也就是说如果时间差距较大,就重新去域名的DNS服务器上找。所以刷新就变的很有必要,否则缓存了一次以后。域名记录改了以后。ISP就永远不去找新的记录了。知道了这个原理以后,大家就会明白,为什么原来没有的记录注册并生效会很快。修改的话生效会很慢。就是因为缓存的原因。但如果没有缓存,访问的效率会很低,因为任何一次输入clin003.com都得跑到NS.XINNETDNS.COM、NS.XINNET.CN(新网)去查询记录。

备注:很多域名商的域名解析系统也不是实时刷新的。一般会设置下时间,比如10分钟.就是说,你设置了一个新的A记录以后,域名服务器会在10分钟内为你添加。目的就是为了节约服务器资源。怕客户的DNS不断的刷新记录。刷新记录肯定需要消耗一定的资源。而且刷新过程中是不能解析的。另外刷新过程大概5秒。就是说这个5秒内域名商的的DNS是不能用的。

全球13个DNS根IP(rootDNS)服务器信息

全球只有13台路由DNS根服务器,在13台路由服务器中,名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。下表是这些机器的管理单位、设置地点及最新的IP地址。

A.root-servers.net 198.41.0.4 美国(另支持IPv6)

B.root-servers.net 192.228.79.201 美国

C.root-servers.net 192.33.4.12 法国

D.root-servers.net 128.8.10.90 美国

E.root-servers.net 192.203.230.10 美国

F.root-servers.net 192.5.5.241美国(另支持IPv6)

G.root-servers.net 192.112.36.4 美国

H.root-servers.net 128.63.2.53 美国(另支持IPv6)

I.root-servers.net 192.36.148.17 瑞典

J.root-servers.net 192.58.128.30 美国(另支持IPv6)

K.root-servers.net 193.0.14.129 英国(另支持IPv6)

L.root-servers.net 199.7.83.42 美国(另支持IPv6)

M.root-servers.net 202.12.27.33 日本(另支持IPv6)

更新地址:http://www.internic.net/zones/named.root

为什么要设置自己电脑的DNS地址?
为什么电脑每次启机打开宽带连接都非常缓慢?

启动的时候要手动进行宽带连接

最近不知道怎么了电脑启动后点击“宽带连接”,对话框要等1到2分钟才能弹出来

这个需要改个TCP/IP协议上的IP地址

本地连接状态一直是“受限或无连接“ ,因为你没给NIC一个IP如192.168.0.2,这会影响电脑的响应,特别是在进入桌面之后,电脑会自动分配IP给网卡,大约要花一分半钟,在这期间,任何操作都没反映。

告诉你TCP/IP怎么改

192.168.0.2

255.255.255.0

192.168.0.1

DNS地址怎么填呢?那就要看你是哪的了,请看全国DNS地址大全……

Nslookup命令
定义:Nslookup.exe 是命令行管理工具,用于测试或解决 DNS 服务器问题。此工具是通过“控制面板”与 TCP/IP 协议一起安装的。

作用:查询域名所对应的IP地址

nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录,如果查到的是CNAME记录还会返回别名记录的设置情况。其用法是:

nslookup 域名

ex:

nslookup clin003.com

Server: public1.114dns.com //反向解释获得使用的DNS服务器的名称,昆明电信的DNS

Address: 114.114.114.114

Non-authoritative answer: //这个结果是从服务器的缓存中得到的,所以提醒是没有权威的应答

Name: clin003.com

Address: 121.199.24.170 //clin003.com服务器对应的ip

ps:若目标域名有别记录,你将看到nslookup不同于ping的地方

ex:

nslookup www.google.cn

nslookup clin003.com

Server: public1.114dns.com

Address: 114.114.114.114

Non-authoritative answer:

name: cn.1.google.com

Address: 203.208.33.101,203.208.11.100 //不同于ping的地方

Alisases: www.google.cn

参数:

nslookup –qt=类型 目标域名

注意qt必须小写。

类型可以是一下字符,不区分大小写:

A 地址记录(Ipv4)

AAAA 地址记录(Ipv6)

AFSDB Andrew文件系统数据库服务器记录(不懂)

ATMA ATM地址记录(不是自动提款机)

CNAME 别名记录

HINFO 硬件配置记录,包括CPU、操作系统信息

ISDN 域名对应的ISDN号码

MB 存放指定邮箱的服务器

MG 邮件组记录

MINFO 邮件组和邮箱的信息记录

MR 改名的邮箱记录

MX 邮件服务器记录

NS 名字服务器记录

PTR 反向记录(从IP地址解释域名)

RP 负责人记录

RT 路由穿透记录(不懂)

SRV TCP服务器信息记录(将有大用处)

TXT 域名对应的文本信息

X25 域名对应的X.25地址记录

Ex:

D:\>nslookup -qt=ns www.google.cn

Server: public1.114dns.com

Address: 114.114.114.114

Non-authoritative answer:

www.google.cn canonical name = cn.l.google.com

l.google.com

primary name server = g.l.google.com

responsible mail addr = dns-admin.google.com

serial = 1359794

refresh = 900 (15 mins)

retry = 900 (15 mins)

expire = 1800 (30 mins)

default TTL = 60 (1 min)

使用指定的域名解析服务器进行查询:

在默认情况下nslookup使用的是我们在本机TCP/IP配置中的DNS服务器进行查询,但有时候我们需要指定一个特定的服务器进行查询试验。

nslookup [-qt=type] 目标域名 指定的域名服务器

ex:

D:\>nslookup www.google.com a.gtld-servers.net

(root) nameserver = a.root-servers.net

(root) nameserver = m.root-servers.net

(root) nameserver = j.root-servers.net

(root) nameserver = b.root-servers.net

(root) nameserver = l.root-servers.net

(root) nameserver = g.root-servers.net

(root) nameserver = k.root-servers.net

(root) nameserver = c.root-servers.net

(root) nameserver = h.root-servers.net

(root) nameserver = f.root-servers.net

(root) nameserver = d.root-servers.net

(root) nameserver = e.root-servers.net

(root) nameserver = i.root-servers.net

a.root-servers.net internet address = 198.41.0.4

a.root-servers.net AAAA IPv6 address = 2001:503:ba3e::2:30

m.root-servers.net internet address = 202.12.27.33

m.root-servers.net AAAA IPv6 address = 2001:dc3::35

j.root-servers.net internet address = 192.58.128.30

j.root-servers.net AAAA IPv6 address = 2001:503:c27::2:30

b.root-servers.net internet address = 192.228.79.201

l.root-servers.net internet address = 199.7.83.42

g.root-servers.net internet address = 192.112.36.4

k.root-servers.net internet address = 193.0.14.129

k.root-servers.net AAAA IPv6 address = 2001:7fd::1

c.root-servers.net internet address = 192.33.4.12

h.root-servers.net internet address = 128.63.2.53

*** Can’t find server name for address 192.5.6.30: No information

Server: UnKnown

Address: 192.5.6.30

Name: www.google.com

Served by:

– ns1.google.com

216.239.32.10

google.com

– ns2.google.com

216.239.34.10

google.com

– ns3.google.com

216.239.36.10

google.com

– ns4.google.com

216.239.38.10

google.com

D:\>nslookup www.xxx.com ns1.dreamhost.com

Server: ns1.dreamhost.com

Address: 66.33.206.206

Name: www.xxx.com

Address: 4.36.66.178

这个命令直接从顶级域名服务器查询www.google.com的NS记录。所有的二级域名的NS记录都存放在顶级域名服务器中,这是最权威的解释。注意这次没有非授 权结果的提示。对于二级域名的NS记录查询来说这肯定是授权结果。顶级域名服务器的名称是a到j.gtld-servers.net共十台服务 器。(gtld是Global Top Level Domain的缩写)。

各种操作系统下清空DNS缓存方法/命令
微软windows下如何清空DNS缓存

In Microsoft Windows, you can use the command ipconfig /flushdns to flush the DNS resolver cache.

在微软windows下,你可以用命令 ipconfig /flushdns 来清空dns 缓存内容。

You can also use the command ipconfig /displaydns to view the DNS resolver cache.

你也可以用命令 ipconfig /displaydns 来查看dns 缓存内容。

ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

How to Flush DNS in Mac OSX

Mac OSX下如何清空DNS缓存

In Mac OSX, you can use the command lookupd -flushcache to flush the DNS resolver cache.

在Mac OSX中,你可以用这个命令lookupd -flushcache来清空保留的缓存。

bash-2.05a$ lookupd -flushcache

How to Flush DNS in Linux

Linux 下如何清空DNS缓存

In Linux, the nscd daemon manages the DNS cache.

在linux中,nscd进程负责管理DNS缓存。

To flush the DNS cache, restart the nscd daemon.

要清空DNS缓存,重启nscd 守护进程就行了。

To restart the nscd daemon, use the command `/etc/rc.d/init.d/nscd restart`.

要重启nscd 进程,使用命令 /etc/rc.d/init.d/nscd restart

设置强密码提高帐号安全

了解弱密码
弱密码通常组合方式简单,容易被坏人猜到或破解的密码。
例如以下几种:1.连续的数字组合123456,或者字母数字组合abc123;
2.包括和您本人相关的信息,如生日、姓名。容易被坏人轻易猜中;
3.简单的单词,如love,很容易被盗号者扫描并破解。

在您设置密码时,请注意:
1.避免包含个人信息
2.不使用连续的数字或简单的单词
3.混合使用大、小写字母,数字或符号的组合密码