红客联盟

推荐: (注册域名1元/年)
易网互联 ( ) 专业提供域名注册,空间租用等,
现在注册域名1元/年,热销中..
活动介绍: http://www.yidc.cn/helpinfo/news1.asp?keyid=40713www.yidc.cn

 易网互联 www.yidc.cn  注册域名1元/年

专业建个人网站，网商,企业网站 域名注册 自助建站 虚拟主机 网站维护、改版升级 功能拓展等一条龙的服务

推荐: (注册域名1元/年)
易网互联 ( ) 专业提供域名注册,空间租用等,
现在注册域名1元/年,热销中..
活动介绍: http://www.yidc.cn/helpinfo/news1.asp?keyid=40713www.yidc.cn

 易网互联 www.yidc.cn  注册域名1元/年

专业建个人网站，网商,企业网站 域名注册 自助建站 虚拟主机 网站维护、改版升级 功能拓展等一条龙的服务

如何架設個人的網路硬碟QuiXplorer

來自:網絡收集

前言：
本文章可以教您如何架設一套不需花費任何一毛錢的「網路硬碟」。
在這裡我所使用的是 QuiXplorer 這套以 PHP 寫成的免費軟體，很適合個人用來自行架設一個檔案傳輸的平台
透過一般人最常用的 IE 就可以，而且也支援中文檔名和親和力高的介面。話不多說，就開始吧！

[ 設備需求 ]
OS : Windows
Web Server : Apache + PHP
Database : MySQL

[ 事情準備 ]
因為是要弄一個網路硬碟，所以本身一定要提供一個 Web Server 的功能
在這邊建議大家可以直接用 Appserv 架站
此套件將 Apache 、 PHP 、 MySQL 三項套件直接做在一起了，安裝起來相當方便。

在此附上二個連結，第一個是Appserv的下載點，第二個是Appserv 的安裝方式，在此就不多做介紹了。
載點 ： http://www.appservnetwork.com/?modules=&applang=tw
安裝教學 ： http://appserv.eg-land.com/

在此強烈建議修改下列資訊：
開啟 C:\appserv\apache\conf\httpd.conf 並找到這一行
Options Indexes FollowSymLinks MultiViews ExecCGI

將它改成這樣
Options -Indexes FollowSymLinks MultiViews ExecCGI

存檔離開，再重新啟動 Apache
以避免安全性的問題 !!!!!


[ 開始下載並安裝 QuiXplorer ]
首先連到 QuiXplorer 的官方網站，如下列網址 …
http://quixplorer.sourceforge.net/

我們要下載最新的版本，我在 2005.11.04 時最新的版本是 2.3.1。
點選左邊 2.3.1 下面的 zip 一下吧！這時會出現另一個畫面，要求我們再選擇下載點
各位可以找一下台灣的站台，從這裡下載會比較快唷。

下載完後，把檔案解開後會得到一個 quixplorer_2_3_1 的目錄
此時可以將它更名為 webhd 並且搬移到 C:\Appserv\www 目錄下（如果在安裝 Appserv 是用預設目錄的話，不是用預設目錄請自行調整路徑唷）

到目前為止，您已經安裝好了，只不過此時外面還沒有辦法連上，所以我們在下一節就要做一些設定囉。

[ 設定網路硬碟連線 ]
請切換到 C:\Appserv\www\webhd\.config 目錄下

使用文字編輯器（建議可使用 Windows 內建的 Wordpad）來編輯 conf.php
開啟後我們要修改幾項屬性，千萬不要改錯唷！
找到約第6行，將
$GLOBALS["require_login"] = false;
改成
$GLOBALS["require_login"] = true;
存檔離開即可 …..

接下來要設定讓網路硬碟支援中文檔名
首先先切換到 C:\Appserv\www\webhd\_lang 目錄下，並打開 en.php 編輯
找到約第5行，將
$GLOBALS["charset"] = "iso-8859-1";
改成
$GLOBALS["charset"] = "big5";
存檔離開即可 …..
在這裡要說明一下，雖然已經改成支援中文的。
但是2.3.1對一些中文字仍無法完全的支援，所以會有亂碼的產生
建議你儲存的檔案還是用英文的命名，期待未來更新的版本可以克服掉這問題。

[ 開啟使用者的帳號 ]
首先我們先在本機以管理者的身份登入，並先更改管理者的密碼，這是很重要的唷！
等到一切就緒再上線 ….

首先開啟常用的瀏覽器，在網址列打上 http://localhost/webhd/ 就可以來到首頁了
預設的帳號是 admin ，密碼是 pwd_admin

登入後我們就先修改密碼吧，點選圖中的圖示

接下來會出現修改 admin 帳號密碼的畫面，請填入原來的密碼，再填入新的密碼唷。


[ 開一個帳號來測試一下 ]
首先在管理介面的右上角新增一個檔案夾，我把它叫做 user101
打好 user101 後按下 create

接下來是點選這一張小圖 …

在下方會出現一個畫面，請點一下 Add 來新增一個使用者

接下來會進入到這個畫面，讓我解釋一下每個欄位要填什麼

Username : 要填入使用者的帳號
Password : 使用者的密碼
Confirm Password : 再輸入一次使用者的密碼進行確認
Home directory : 使用者登入的預設目錄
Home URL : 這部份比較重要，如果你有固定 IP or Domain Name … 請把 your_domain 改成 IP or Domain Name ( 沒有 Domain 可以參考我寫的 No-IP DDNS 申請教學)
Show hidden items : 是否要公開隱藏檔
Hide pattern : 這我不太清楚，所以用預設值即可
Permissions : 請選 Modify & Change password … 可讓使用者上下傳檔案和更改密碼
Active : 是否啟用此帳號

補充說明 Permissions 的部份：
View only : 只能看到有哪些東西，但不能上下傳及改密碼
Modify : 有檔案和資料夾的控制權限，但不能改密碼
Change password : 可以改密碼，也可以下載檔案；但是不能上傳檔案
Modify & Change password : 有檔案和資料夾的控制權，也可以改使用者的密碼
Administrator : 管理者權限，全部都有；還可以管理其它 User

[ 功能介紹 ]
到目前為止，己經可以上線了。不過還是說明一下應如何使用

這是使用者登入後的功能表，我將逐一介紹。
: 回到上一層目錄
: 回到根目錄（也就是一開始登入的地方）
: 重新整理檔案列表
: 搜尋檔案
: 複製檔案
: 搬移檔案
: 刪除檔案
: 上傳檔案
: 管理介面
: 登出系統

原則上就是這樣設定，怎麼樣，很簡單吧 … : )

補充 1.
最後要強烈提醒一點，就是在新增使用者時，Home URL 所填入的 IP or Your_domain 一定要填正確，千萬不要輸入和我一樣的 http://your_domain/webhd/

補充 2.
如果用 Appserv 裝的話，預設上傳是 2M
要開大一點的話，請打開 C:\windows\php.ini 找到這幾行
; Maximum allowed size for uploaded files.
upload_max_filesize = 2M

; Maximum size of POST data that PHP will accept.
post_max_size = 8M

請將它修改成您想要的大小限制 : )


記得 Your_domain 可以是你電腦的 IP 或 Domain Name 唷!!!
如有何任問題，歡迎提出指教 … Thanks.
參考資料：Windows XP 架站王

如要轉載請著名資料來源 @ http://www.bojack.idv.tw/

Liunx文件系统基本目录的详细介绍

作者：linuxmine　来源：linuxmine　

根文件系统

通常情况下，根文件系统所占空间一般应该比较小，因为其中的绝大部分文件都不需要
经常改动，而且包括严格的文件和一个小的不经常改变的文件系统不容易损坏。
除了可能的一个叫/ v m l i n u z标准的系统引导映像之外，根目录一般不含任何文件。所有
其他文件在根文件系统的子目录中。
1. /bin目录
/ b i n目录包含了引导启动所需的命令或普通用户可能用的命令(可能在引导启动后)。这些
命令都是二进制文件的可执行程序( b i n是b i n a r y - -二进制的简称)，多是系统中重要的系统文件。
2. /sbin目录
/ s b i n目录类似/bin ，也用于存储二进制文件。因为其中的大部分文件多是系统管理员使
用的基本的系统程序，所以虽然普通用户必要且允许时可以使用，但一般不给普通用户使用。
3. /etc目录
/ e t c目录存放着各种系统配置文件，其中包括了用户信息文件/ e t c / p a s s w d，系统初始化文
件/ e t c / r c等。L i n u x正是靠这些文件才得以正常地运行。
4. /root目录
/root 目录是超级用户的目录。
5. /lib目录
/ l i b目录是根文件系统上的程序所需的共享库，存放了根文件系统程序运行所需的共享文
件。这些文件包含了可被许多程序共享的代码，以避免每个程序都包含有相同的子程序的副
本，故可以使得可执行文件变得更小，节省空间。
6. /lib/modules 目录
/lib/modules 目录包含系统核心可加载各种模块，尤其是那些在恢复损坏的系统时重新引
导系统所需的模块(例如网络和文件系统驱动)。
7. /dev目录
/ d e v目录存放了设备文件，即设备驱动程序，用户通过这些文件访问外部设备。比如，用
户可以通过访问/ d e v / m o u s e来访问鼠标的输入，就像访问其他文件一样。
8. /tmp目录
/tmp 目录存放程序在运行时产生的信息和数据。但在引导启动后，运行的程序最好使用
/ v a r / t m p来代替/tmp ，因为前者可能拥有一个更大的磁盘空间。
9. /boot目录
/ b o o t目录存放引导加载器(bootstrap loader)使用的文件，如L I L O，核心映像也经常放在这里，
而不是放在根目录中。但是如果有许多核心映像，这个目录就可能变得很大，这时使用单独的
文件系统会更好一些。还有一点要注意的是，要确保核心映像必须在I D E硬盘的前1 0 2 4柱面内。
10. /mnt目录
/ m n t目录是系统管理员临时安装( m o u n t )文件系统的安装点。程序并不自动支持安装到
/mnt 。/mnt 下面可以分为许多子目录，例如/mnt/dosa 可能是使用M S D O S文件系统的软驱，
而/mnt/exta 可能是使用e x t 2文件系统的软驱，/mnt/cdrom 光驱等等。
11. /proc, /usr,/var,/home目录
其他文件系统的安装点。

　　下面详细介绍；

/etc文件系统
/etc 目录包含各种系统配置文件，下面说明其中的一些。其他的你应该知道它们属于哪个
程序，并阅读该程序的m a n页。许多网络配置文件也在/etc 中。
1. /etc/rc或/etc/rc.d或/etc/rc?.d
启动、或改变运行级时运行的脚本或脚本的目录。
2. /etc/passwd
用户数据库，其中的域给出了用户名、真实姓名、用户起始目录、加密口令和用户的其
他信息。
3. /etc/fdprm
软盘参数表，用以说明不同的软盘格式。可用setfdprm 进行设置。更多的信息见s e t f d p r m
的帮助页。
4. /etc/fstab
指定启动时需要自动安装的文件系统列表。也包括用swapon -a启用的s w a p区的信息。
5. /etc/group
类似/etc/passwd ，但说明的不是用户信息而是组的信息。包括组的各种数据。
6. /etc/inittab
init 的配置文件。
7. /etc/issue
包括用户在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。具体内
容由系统管理员确定。
8. /etc/magic
“f i l e”的配置文件。包含不同文件格式的说明，“f i l e”基于它猜测文件类型。
9. /etc/motd
m o t d是Message Of The Day的缩写，用户成功登录后自动输出。内容由系统管理员确定。
常用于通告信息，如计划关机时间的警告等。
10. /etc/mtab
当前安装的文件系统列表。由脚本( s c r i t p )初始化，并由mount 命令自动更新。当需要一
个当前安装的文件系统的列表时使用(例如df 命令)。
11. /etc/shadow
在安装了影子( s h a d o w )口令软件的系统上的影子口令文件。影子口令文件将/ e t c / p a s s w d
文件中的加密口令移动到/ e t c / s h a d o w中，而后者只对超级用户( r o o t )可读。这使破译口令更困
难，以此增加系统的安全性。
12. /etc/login.defs
l o g i n命令的配置文件。
13. /etc/printcap
类似/etc/termcap ，但针对打印机。语法不同。
14. /etc/profile 、/ e t c / c s h . l o g i n、/etc/csh.cshrc
登录或启动时B o u r n e或C shells执行的文件。这允许系统管理员为所有用户建立全局缺省环境。
15. /etc/securetty
确认安全终端，即哪个终端允许超级用户( r o o t )登录。一般只列出虚拟控制台，这样就不
可能(至少很困难)通过调制解调器( m o d e m )或网络闯入系统并得到超级用户特权。
16. /etc/shells
列出可以使用的s h e l l。chsh 命令允许用户在本文件指定范围内改变登录的s h e l l。提供一
台机器F T P服务的服务进程ftpd 检查用户s h e l l是否列在/etc/shells 文件中，如果不是，将不允
许该用户登录。
17. /etc/termcap
终端性能数据库。说明不同的终端用什么“转义序列”控制。写程序时不直接输出转义
序列(这样只能工作于特定品牌的终端)，而是从/etc/termcap 中查找要做的工作的正确序列。
这样，多数的程序可以在多数终端上运行。

/dev文件系统

/dev 目录包括所有设备的设备文件。设备文件用特定的约定命名，这在设备列表中说明。
设备文件在安装时由系统产生，以后可以用/dev/MAKEDEV 描述。/ d e v / M A K E D E V.local 是
系统管理员为本地设备文件(或连接)写的描述文稿(即如一些非标准设备驱动不是标准
MAKEDEV 的一部分)。下面简要介绍/ d e v下一些常用文件。
1. /dev/console
系统控制台，也就是直接和系统连接的监视器。
2. /dev/hd
I D E硬盘驱动程序接口。如： / d e v / h d a指的是第一个硬盘， h a d 1则是指/ d e v / h d a的第一个
分区。如系统中有其他的硬盘，则依次为/ d e v / h d b、/ d e v / h d c、. . . . . .；如有多个分区则依次为
h d a 1、h d a 2 . . . . . .
3. /dev/sd
S C S I磁盘驱动程序接口。如有系统有S C S I硬盘，就不会访问/ d e v / h a d，而会访问/ d e v / s d a。
4. /dev/fd
软驱设备驱动程序。如： / d e v / f d 0指系统的第一个软盘，也就是通常所说的A：盘，
/ d e v / f d 1指第二个软盘，. . . . . .而/ d e v / f d 1 H 1 4 4 0则表示访问驱动器1中的4 . 5高密盘。
5. /dev/st
S C S I磁带驱动器驱动程序。
6. /dev/tty
提供虚拟控制台支持。如： / d e v / t t y 1指的是系统的第一个虚拟控制台， / d e v / t t y 2则是系统
的第二个虚拟控制台。
7. /dev/pty
提供远程登陆伪终端支持。在进行Te l n e t登录时就要用到/ d e v / p t y设备。
8. /dev/ttys
计算机串行接口，对于D O S来说就是“ C O M 1”口。
9. /dev/cua
计算机串行接口，与调制解调器一起使用的设备。
10. /dev/null
“黑洞”，所有写入该设备的信息都将消失。例如：当想要将屏幕上的输出信息隐藏起来
时，只要将输出信息输入到/ d e v / n u l l中即可。

　　/usr文件系统

/usr 是个很重要的目录，通常这一文件系统很大，因为所有程序安装在这里。/usr 里的
所有文件一般来自L i n u x发行版( d i s t r i b u t i o n )；
本地安装的程序和其他东西在/usr/local 下，
因为这样可以在升级新版系统或新发行版时无须重新安装全部程序。/usr 目录下的许多内容是
可选的，但这些功能会使用户使用系统更加有效。/ u s r可容纳许多大型的软件包和它们的配置
文件。下面列出一些重要的目录(一些不太重要的目录被省略了)。
1. /usr/X11R6
包含X Wi n d o w系统的所有可执行程序、配置文件和支持文件。为简化X的开发和安装，
X的文件没有集成到系统中。X Wi n d o w系统是一个功能强大的图形环境，提供了大量的图形
工具程序。用户如果对Microsoft Wi n d o w s或M a c h i n t o s h比较熟悉的话，
就不会对X Wi n d o w系统感到束手无策了。
2. /usr/X386
类似/ u s r / X 11R6 ，但是是专门给X 11 Release 5的。
3. /usr/bin
集中了几乎所有用户命令，是系统的软件库。另有些命令在/bin 或/usr/local/bin 中。
4. /usr/sbin
包括了根文件系统不必要的系统管理命令，例如多数服务程序。
5. /usr/man、/ u s r / i n f o、/ u s r / d o c
这些目录包含所有手册页、G N U信息文档和各种其他文档文件。每个联机手册的“节”
都有两个子目录。例如： / u s r / m a n / m a n 1中包含联机手册第一节的源码(没有格式化的原始文
件)，/ u s r / m a n / c a t 1包含第一节已格式化的内容。L联机手册分为以下九节：内部命令、系统调
用、库函数、设备、文件格式、游戏、宏软件包、系统管理和核心程序。
6. /usr/include
包含了C语言的头文件，这些文件多以. h结尾，用来描述C语言程序中用到的数据结构、
子过程和常量。为了保持一致性，这实际上应该放在/usr/lib 下，但习惯上一直沿用了这个名
字。
7. /usr/lib
包含了程序或子系统的不变的数据文件，包括一些s i t e - w i d e配置文件。名字l i b来源于库
(library); 编程的原始库也存在/usr/lib 里。当编译程序时，程序便会和其中的库进行连接。也
有许多程序把配置文件存入其中。
8. /usr/local
本地安装的软件和其他文件放在这里。这与/ u s r很相似。用户可能会在这发现一些比较大
的软件包，如T E X、E m a c s等。

/var文件系统

/var 包含系统一般运行时要改变的数据。通常这些数据所在的目录的大小是要经常变化
或扩充的。原来/ v a r目录中有些内容是在/ u s r中的，但为了保持/ u s r目录的相对稳定，就把那
些需要经常改变的目录放到/ v a r中了。每个系统是特定的，即不通过网络与其他计算机共享。
下面列出一些重要的目录(一些不太重要的目录省略了)。
1. /var/catman
包括了格式化过的帮助( m a n )页。帮助页的源文件一般存在/ u s r / m a n / m a n中；有些m a n页
可能有预格式化的版本，存在/ u s r / m a n / c a t中。而其他的m a n页在第一次看时都需要格式化，
格式化完的版本存在/var/man 中，这样其他人再看相同的页时就无须等待格式化了。
(/var/catman 经常被清除，就像清除临时目录一样。)
2. /var/lib
存放系统正常运行时要改变的文件。
3. /var/local
存放/usr/local 中安装的程序的可变数据(即系统管理员安装的程序)。注意，如果必要，
即使本地安装的程序也会使用其他/var 目录，例如/var/lock 。
4. /var/lock
锁定文件。许多程序遵循在/var/lock 中产生一个锁定文件的约定，以用来支持他们正在
使用某个特定的设备或文件。其他程序注意到这个锁定文件时，就不会再使用这个设备或文
件。
5. /var/log
各种程序的日志( L o g )文件，尤其是login (/var/log/wtmp log纪录所有到系统的登录和注
销) 和syslog (/var/log/messages 纪录存储所有核心和系统程序信息)。/var/log 里的文件经常不
确定地增长，应该定期清除。
6. /var/run
保存在下一次系统引导前有效的关于系统的信息文件。例如， /var/run/utmp 包含当前登
录的用户的信息。
7. /var/spool
放置“假脱机( s p o o l )”程序的目录，如m a i l、n e w s、打印队列和其他队列工作的目录。每
个不同的s p o o l在/var/spool 下有自己的子目录，例如，用户的邮箱就存放在/var/spool/mail 中。
8. /var/tmp
比/tmp 允许更大的或需要存在较长时间的临时文件。
注意系统管理员可能不允许/var/tmp 有很旧的文件。

　　/proc文件系统

/proc 文件系统是一个伪的文件系统，就是说它是一个实际上不存在的目录，因而这是一
个非常特殊的目录。它并不存在于某个磁盘上，而是由核心在内存中产生。这个目录用于提
供关于系统的信息。下面说明一些最重要的文件和目录(/proc 文件系统在proc man页中有更详
细的说明)。
1. /proc/X
关于进程X的信息目录，这一X是这一进程的标识号。每个进程在/proc 下有一个名为自
己进程号的目录。
2. /proc/cpuinfo
存放处理器( C P U )的信息，如C P U的类型、制造商、型号和性能等。
3. /proc/devices
当前运行的核心配置的设备驱动的列表。
4. /proc/dma
显示当前使用的D M A通道。
5. /proc/filesystems
核心配置的文件系统信息。
6. /proc/interrupts
显示被占用的中断信息和占用者的信息，以及被占用的数量。
7. /proc/ioports
当前使用的I / O端口。
8. /proc/kcore
系统物理内存映像。与物理内存大小完全一样，然而实际上没有占用这么多内存；它仅
仅是在程序访问它时才被创建。(注意：除非你把它拷贝到什么地方，否则/proc 下没有任何
东西占用任何磁盘空间。)
9. /proc/kmsg
核心输出的消息。也会被送到s y s l o g。
10. /proc/ksyms
核心符号表。
11. /proc/loadavg
系统“平均负载”； 3个没有意义的指示器指出系统当前的工作量。
12. /proc/meminfo
各种存储器使用信息，包括物理内存和交换分区( s w a p )。
13. /proc/modules
存放当前加载了哪些核心模块信息。
14. /proc/net
网络协议状态信息。
15. /proc/self
存放到查看/proc 的程序的进程目录的符号连接。当2个进程查看/proc 时，这将会是不同
的连接。这主要便于程序得到它自己的进程目录。
16. /proc/stat
系统的不同状态，例如，系统启动后页面发生错误的次数。
17. /proc/uptime
系统启动的时间长度。
18. /proc/version
核心版本。

完!

Windows组策略屏蔽U盘有妙法(图)

ChinaITLab收集整理   2006-2-22

　　笔者在一家区级法院网络中心工作，为确保局域网内的计算机安全，省高院要求全省联网的法院客户端的机器光软驱都要拆除，而且禁止在局域网内使用U盘。我们知道，现在局域网中使用的操作系统绝大多数都是Windows系列，对于Windows 98说，做到这些并不难，因为U盘第一次使用时需要安装相应的驱动程序，拆除了光、软驱后，驱动无法安装，U盘也就无法使用，但对于Windows 2000、Windows XP来说，情况就不同了，用过U盘的人都知道这些操作系统不需要安装驱动，U盘即插即用。

　　对于大多数用户来说，这的确很方便，但对于单位有要求的网管来说，就头疼了，现在新买的机器不能总是安装Windows 98吧，毕竟Windows 98就要“下岗”了，但面对U盘，却没有好的办法，也许您会想到可以在BIOS设置里屏蔽USB端口，但这是“宁可错杀一千，不能放过一个”的办法，如果您的单位客户端没有使用USB接口的键盘、鼠标、打印机等设备，那您完全可以采用此方法，不过您以后采购设备的时候要注意了，最好不要采购USB设备，除非咱们网管自己用，哈哈！那有没有简单易行的办法呢？经过一段时间摸索和试验，笔者终于找到了使用修改组策略模板的方法实现此目标。

　　实现条件

　　当然这是有前提条件的，首先，您的局域网必须以域为架构（我们知道Windows 2000、Windows XP自己都自带有组策略编辑器，使用组策略编辑器可单独编辑每台机器的策略，而使用域时，只要用户登录到域，就会自动应用策略，在服务器端修改一次，就可以在全域实现管理目标，如果不采用域模式，您需要每台都要设置组策略，失去了效率，也就没有采用的必要了）。

　　其次，客户端必须以域用户的身份登录网络，且不能被赋予客户端本机管理员的权限。客户端操作系统推荐使用Windows 2000和Windows XP，虽然Windows 98也能在域环境下应用组策略，但Windows 2000 Server组策略对Windows 98的支持并不完全，且需要采用两种完全不同的方法分别管理他们，会对您以后的网络管理带来不便。

　　特别说明：这里介绍的方法并不适用于Windows 98，只适用于服务器端安装Windows 2000 Server或Windows Server 2003。只要您的网络满足以上条件，我们就可以利用组策略屏蔽U盘，而对于其他USB设备却无任何影响，笔者在单位实施1年多来，效果很好，现将详细方法介绍出来，希望能给众多网管们提供一点借鉴。

　　基本原理

　　组策略实现的原理实际上就是修改注册表，当域用户登录到域上时，系统会对指定的客户端实施组策略，也即修改客户端的注册表，当我们新建了一个组策略时，系统实际上是拷贝了三个模板文件，在您修改组策略时，实际上是在修改这些模板的副本，然后把这些策略应用到指定的客户端中去，然而Windows 2000 Server系统提供的组策略模板中并没有我们想要的屏蔽U盘的策略，但我们可以手动修改系统的模板文件，使组策略模板具备屏蔽U盘的策略，实际上根据其原理，凡是修改注册表能做到的，基本上都可以在域中使用组策略实现。

　　实现方法

　　1、在域控制器上打开Active Directory用户和计算机，找到您要屏蔽U盘的组织单位（Organizational Unit 简称OU），右键查看此组织单位的属性，点击组策略页面，新建一个组策略，命名并保存为“屏蔽U盘”，建好后，双击“屏蔽U盘”（必需先打开一次，否则系统不会拷贝那几个模板文件），在打开的标题为“组策略”的窗口的左边，按以下顺序定位“用户配置－管理模板-Windows组件-Windows资源管理器”，选中Windows资源管理器，在右边的窗口中会显示如图1所示。

　　我们可以看到有“隐藏我的电脑中的这些指定的驱动器”和“防止从我的电脑访问驱动器”，双击打开其中一项策略，选择“启用”，下面的下拉框会变亮，单击下拉框，如图2所示，您会发现系统提供了7种限制访问驱动器号的组合，其中也包括了“不限制驱动器”，显然，这些组合不能满足我们的要求（因为U盘的盘符通常是排在最后的，而且现在的硬盘比较大，少则也有三四个分区）。

　　2、在域控制器上打开Active Directory 用户和计算机，在刚才我们新建的“屏蔽U盘”策略上单击右键选择查看属性，在如图3所示的位置找到"屏蔽U盘"的组策略的唯一的名称，此名称为一长串数字和字母组成，本例中为{82F86A8E-B345-4DDC-A304-E448F6E900A9}，记下此字符串。

　　3、打开系统盘，定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件夹，此文件夹位于“C:WINNTSYSVOLbaling.com.cnPolicies”下（盘符依赖于您安装的操作系统所在的分区），注意其中baling.com.cn是您的Windows 2000的域名，打开{82F86A8E-B345-4DDC-A304-E448F6E900A9}目录，找到ADM目录下的system.adm文件，此文件是我们在实施组策略的模板文件，是一个纯文本文件，可用记事本打开，找到下面这两段代码：
　　　* POLICY !!NoDrives
        　　　EXPLAIN !!NoDrives_Help
     　　　　PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
  　　　VALUENAME "NoDrives"
  　　　ITEMLIST
　　　NAME !!ABOnly           VALUE NUMERIC 3
　　　NAME !!COnly            VALUE NUMERIC 4
　　　NAME !!DOnly            VALUE NUMERIC  8
　　　NAME !!ABConly          VALUE NUMERIC  7
　　　NAME !!ABCDOnly      VALUE NUMERIC 15
　　　NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
         ; low 26 bits on (1 bit per drive)
　　　NAME !!RestNoDrives     VALUE NUMERIC 0
  　　　END ITEMLIST
     　　　END PART   
　　　END POLICY

　　　* POLICY !!NoViewOnDrive
        　　　EXPLAIN !!NoViewOnDrive_Help
     　　　PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
  　　　VALUENAME "NoViewOnDrive"
  　　　ITEMLIST
　　　NAME !!ABOnly           VALUE NUMERIC 3
　　　NAME !!COnly            VALUE NUMERIC 4
　　　NAME !!DOnly            VALUE NUMERIC  8
　　　NAME !!ABConly          VALUE NUMERIC  7
　　　NAME !!ABCDOnly      VALUE NUMERIC 15
　　　NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
         　　　 ; low 26 bits on (1 bit per drive)
　　　NAME !!RestNoDrives     VALUE NUMERIC 0
     　　　END ITEMLIST
     　　　END PART   
　　　　END POLICY

　　说明：这是两个策略，第一个!!NoDrive，它的作用是在我的电脑中不显示指定的驱动器名，驱动器号代表的所有驱动器不出现在标准的打开对话框上，但是在地址栏中输入盘符或新建一个指向硬盘盘符的快捷方式，用户仍然可以访问该驱动器；第二个!!NoViewOnDrive的作用是阻止用户访问驱动器。可以阻止上述情况的出现，但是仅仅用第二个的话，用户可以看见该驱动器的盘符，但不能访问，一般情况，两个同时使用，可以达到比较理想的效果。

　　仔细观察上述代码，不难发现，其中一共有7个NAME项，正好和我们图2下拉框中的一一对应，后面的VALUE NUMERIC按照low 26 bits on (1 bit per drive)的规则取值，low 26 bits on的意思说值为26位的二进制，最多可指定26个驱动器盘符，而1 bit per drive则代表1位代表1个驱动器，举例说A=1，B=2，C=4，D=8，E=16，F=32，G=64，H=128，I=256，由低到高，以此类推。我们可根据我们的需要修改此代码段，假如我们要隐藏A、B、C、F、G、H、I，您可以根据您的需要而定，推荐隐藏的盘符数量应该大于您的现有的盘符数加上您客户端所有的USB接口数（防止有人同时插入几个U盘，呵呵！）。那么我们计算出VALUE NUMERIC的数值A+B+C+F+G+H+I = 1+2+4+32+64+128+256 =487，在两个策略中的
　　NAME !!ABCDOnly    VALUE NUMERIC   15
　　下插入一行
　　NAME !!ABCFGHIOnly   VALUE NUMERIC  487

　　随后，移到System.adm文件的末尾，在 ABConly="仅限制驱动器 A、B 和 C" 下面插入一行数据，　　　　ABCFGHIOnly="仅限制驱动器A、B、C、F、G、H、I"
等于号后引号内的说明您可以根据自己的喜好定义，它将会显示在如图2的下拉框中。保存后，打开“屏蔽U盘”策略，定位“用户配置-管理模板-Windows 组件-Windows 资源管理器”，在右边的窗口中双击“隐藏我的电脑中的这些指定的驱动器”或“防止从我的电脑访问驱动器”其中的一个，点击“启用”，再点击下拉框，哈哈，您会发现您多了一个选项（如图4）。

　　这时候，您只要在您想屏蔽的用户的组织单位上应用此策略（别忘了这两个策略都需要设置），保存后，包含于该组织单位下的用户登录时，便会发现他的U盘插上后，系统虽能识别并正确安装驱动，但在“我的电脑”中却无法看见，并且通过其他方法也无法访问，包括在地址栏中输入盘符。

　　至此，全部设置完毕，让您的客户段使用此OU下的用户登录看看吧！

　　其他注意事项：

　　1、这种方法在您的客户端很多的时候，很方便，您只要确保客户端登录用户属于您已应用此组策略的OU下即可，如果暂时需要允许他使用U盘，那只要把该用户移出此OU，该用户再注销重新登录一下就OK。

　　2、需要注意的是，您在OU中建立用户时，用户缺省是属于Domain users组，这对于大多数软件来说没有问题，但会使有些软件无法安装或运行，您可以赋予这些用户在客户端本机的Power user组的权限，即可解决。

　　3、注意这种方法同时也屏蔽了您的光驱盘符，光驱也是不能访问的。当然U盘都屏蔽了，我想光驱就更该屏蔽了，呵呵！如果实在要访问，可以在计算机管理中的磁盘管理中赋予光驱一个靠后的盘符即可。

　　4、OU是可以嵌套的，客户端组策略的应用是从域根到OU再到子OU，而且是可以覆盖的，除非您选定了“阻止策略继承”。如果您在父OU上设置了屏蔽U盘，但在子OU中又取消了屏蔽，那么客户端的U盘是不会被屏蔽的。

　　5、如果您在一个OU中设置了此屏蔽策略，但您又要在其他同级的OU中要开放一些用户的U盘时，您需要重新建一个策略，而不是直接在“屏蔽U盘”的策略上修改成不屏蔽U盘，因为这是个链接到“屏蔽U盘”的策略，您实际修改的是“屏蔽U盘”策略，这会影响到他管理下的所有的OU，他们都将会应用您修改后的策略。

　　6、在域中应用组策略时，系统只能对整个域、组织单位实施组策略，不能对单个的用户或者计算机指定组策略，在实际应用的时候，可多建立几个组织单位来管理用户。

天天安全网--常用软件之天天更新下载地址:

Network LookOut Administrator v1.81

软件简介：Network LookOut Administrator v1.81 注册版，11月18日发布，这是一款可以让你看到远程计算机的实时屏幕的软件，这样你就可以监视远程计算机上的用户在做些什么。此外，你还可以控制远程计算机的鼠标和键盘，这个功能也非常有用，它可以让你帮助别人解决问题。如果你是一个管理员，你将非常容易从自己的计算机管理远程计算机。

http://www.ttian.net/website/2005/1009/598.html

Passware Kit Enterprise v7.5 build 1764

软件简介：Passware Kit Enterprise v7.5 build 1764 注册版，10月28日发布，一款著名的密码恢复软件包，包含1-2-3、Acrobat、Act、Backup、EFS、FileMaker、IE、Lotus Notes、Mail、Money、MYOB、Office、Organizer、Outlook Express、Paradox、Peachtree Accounting、Project、Quattro Pro、QuickBooks、Quicken、RAR、Schedule、Windows XP-2000-NT、WordPerfect、WordPro、Zip 等口令的恢复。

http://www.ttian.net/website/2005/0830/397.html

Cain & Abel v2.8.1 for Windows NT/2000/XP

软件简介：Cain & Abel v2.8.1 for Windows NT/2000/XP，11月22日发布，这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具，还可以远程破解，可以挂字典以及暴力破解，其sniffer功能极其强大，几乎可以明文捕获一切帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。

http://www.ttian.net/website/2005/0908/458.html

Symantec AntiVirus Corporate Edition v10.0.2.2000 Client

软件简介：Symantec AntiVirus Corporate Edition v10.0.2.2000 Client 零售版，11月15日发布，为工作站和网络服务器提供病毒防护。Symantec AntiVirus 中小型企业版是一个不需太多干预并且易于管理的解决方案，可以提供超强病毒防护。有了赛门铁克保护您的台式机和服务器，您就可以依赖于最新的防护来抵御新近爆发的病毒、蠕虫和特洛伊木马，并从赛门铁克安全响应中心获得世界级的支持。集中控制和策略管理工具使得管理成为一件轻松的工作，先进的自动化功能可以在不中断您的工作的情况下，对病毒爆发提供及时的更新和迅捷的响应。Symantec AntiVirus 中小型企业版能够与您的企业一起扩展。它是一种可完全伸缩的解决方案，可以简化您在将台式机和服务器添加到网络中时的整合工作，并能将安全性扩展到多平台配置。

http://www.ttian.net/website/2005/0716/122.html

Microsoft Windows AntiSpyware (beta) Build 1.0.701

软件简介：Microsoft Windows AntiSpyware (beta) Build 1.0.701，11月21日发布，微软公司出品的一个反间谍软件的产品，它能帮你检测和清除Windows系统里隐藏的间谍软件和广告软件以及其它具有潜在危险性的软件，从而使windows用户免受此类软件的威胁。
 
http://www.ttian.net/website/2005/0719/143.html

AccessDiver v4.180

软件简介：AccessDiver v4.180，11月23日发布，这是检验WEB页面安全口令的工具，为破解加密网页之强悍利器，其破解加密网页范围范围很广，包括各类网站的会员区，为破解收藏必备工具，支持代理和多线程。

http://www.ttian.net/website/2005/0701/21.html

数码时尚,我的地盘我作主! 欢迎大家光临(中望CAD,AutoCAD)

请到数码连锁找到你想要的,不出门就可以购买到如意,平价物美的产品,你还等什么.go go ~~!!

数码: 原装正品 KingSton ( 金士顿 ) 高速 ,原装正品 全国联保 Kingmax ( 创胜 ) 高速,SD卡,CF卡,MMC卡,RS-MMC卡,CD ,CD-R/W DVD-R/W,等数码产品等你拿!

淘宝店: http://shop33314082.taobao.com/
拍拍店: http://shop.paipai.com/6839876/

BFHF.EXE /DDCOPY  (dos版)

下载地址     來自:我渴网

软件简介::

【1.】BFHF.EXE 
  该程序用于备份及恢复计算机系统中的三个重要部分的参数：CMOS参数、主引导扇区参数(含主引导记录.分区表)和DOS引导扇区参数(含DOS引导记录、磁盘参数等)， 这三部分中的任一部分出错都将会使得计算机无法运行，而常常许多计算机病毒都会对这三部分重要参数进行破坏，从而导致计算机瘫痪，有时人为的操作不当也会破坏掉这些参数，因此将微机正常时的这些参数备份出来，一但这些部分遭到破坏时将其恢复就显得极为重要了。该程序是用汇编语言编写而成的， 在DOS下运行，对软、硬件无什么特殊的要求，在一般条件下就能正常运行，并在286机、386机、486机、586机运行完全通过(注：686机同样理应通过，无机子试运行)，并在实际工作中发挥了重要作用。该程序在软盘或硬盘都可运行， 该程序运行后在屏幕上出现8个菜单选
择项：

         01-BFCMOS       02-HFCMOS
         03-BFCBOOT      04-HFCBOOT
         05-BFDBOOT      06-HFCBOOT
         07-LIST         08-QUIT
         
         ENTER(00-08)：
其中：
   选择"01"为备份CMOS参数；          选择"02"为恢复CMOS参数；
   选择"03"为备份主引导扇区参数；    选择"04"为恢复主引导扇区参数；
   选择"05"为备份DOS引导扇区参数；   选择"06"为恢复DOS引导扇区参数；
   选择"07"为显示备份出来的参数；    选择"08"为退出该程序；
    
    下面以备份和恢复CMOS参数为例简要说明一下操作过程：
    备份：      
    1、(屏幕提示："ENTER：")输入： 01 ↓  (注："↓" 表示按回车键，
    以下类同)。
    2、(屏幕提示："ENTER FILENAME：")将要备份出来的CMOS参数以什么
    文件名来存放，则就输入该文件名，此文件名可带盘符、路径(如输入
    为"A：XYZCMOS ↓" 则就将当前计算机的CMOS参数以文件名XYZCMOS存
    放到A驱动器的盘上)。
    恢复：
    1、(屏幕提示："ENTER：")输入：02 ↓ 
    2.(屏幕提示："ENTER FILENAME：")即输入该计算机以前正常时所备份
    的CMOS参数时所用的文件名即可，该文件名可带盘符、路径，如输入为
    A：XYZCMOS ↓ 。
    3.屏幕提示："ARE YOU SURE (Y/N)?"，即提示你一定要恢复吗?，此时
    输入：Y ↓，则就将A盘上的XYZCMOS内容恢复到计算机的CMOS参数单元
    中，若输入：N ↓就放弃恢复操作。
    对于备份、 恢复主引导扇区参数、DOS引导扇区参数也与上面所备份、
    恢复CMOS参数一样操作。
    在上面选择输入项中输入：07 ↓ ，则屏幕提示输入文件名，此时只要
    输入所想查看的已备份出来的文件名(此文件名可带盘符、路径)后，则
    屏幕上将显示出该文件的内容。
    该程序可将若干台微机的CMOS参数、主引导扇区参数、 DOS引导扇区参
    数，以不同的文件名都备份在同一张带DOS起动系统的软盘上， 并将此
    程序(即：BFHF.EXE)也拷贝到此盘中，这样当某台微机的该参数遭到破
    坏后，只需用此盘启动微机，然后运行此程序，用原备份出来的含有该
    微机此参数的文件恢复回去即可。

 
      
【2】DDCOPY
软件的功能特点： 
  1. 彻底的硬盘物理拷贝 
支持一(源)对多(目标)的拷贝方式 
硬盘与硬盘之间拷贝(完全拷贝) 
分区与分区之间拷贝(分区拷贝) 
支持数据映像文件，并提供分卷存储 
采用数据压缩技术保存映像文件 
提供缺省拷贝模式 
坏扇区拷贝 
与硬盘或分区所使用的文件系统无关 
支持单硬盘容量最大为2TB 
支持多种类型硬盘 
完全拷贝
通过对硬盘物理扇区的读写，实现多个硬盘之间的完全复制。
采用这种方式拷贝的硬盘，如果源盘与目标盘型号相同的话，可以作到没有任何数据差别。如果源盘与目标盘型号不相同的话，则以容量较小的硬盘为准。
　 2.分区拷贝
可以将指定的硬盘分区拷贝到任何其他分区上。但目标硬盘的分区必须已经存在。拷贝过程中，程序不自动创建新的分区。
　 3.映像文件
可以将硬盘或硬盘分区上的数据以映像文件方式进行保存。同时还提供自动分卷功能，使映像文件以指定的容量保存到多个分卷文件中。采用数据压缩技术，使映像文件所占用的磁盘空间大为减少。
* 用户就可以方便地将数据保存到光盘等存储介质上。
* 如果配合磁带机，还可以将数据保存到磁带上。
　4.坏扇区拷贝
在拷贝过程中，如果源盘或目标盘上的扇区出现错误，程序可以跳过这些坏扇区，继续进行拷贝工作。
如果您的硬盘发现有坏扇区而无法启动或读取数据，可以通过本程序进行数据恢复。 
   [程序的运行]
ddcopy [-d s=m d=d1,dn]|[-p s=m:i d=d1:j,dn:k] [-v n] [-s] [-c] [-f] [-y] [-h]
　命令行参数 
  -d 设定拷贝模式为硬盘整盘拷贝 s 表示数据源，m可以为硬盘号或映像文件. d 表示目标，dn可以为硬盘号或映像文件，多个目标间用“,” 分隔.
　-p 设定拷贝模式为分区拷贝 s 表示数据源，m可以为硬盘号或映像文件，i为分区号. d 表示目标，dn可以为硬盘号或映像文件，k为分区号，多个 目标间用“,”分隔.
　-v 表示如目标为映像文件，则对其分卷存储，n为每卷容量(MB)
  -c 采用数据压缩方式保存映像文件
　-s 显示计算机内所有硬盘的信息
　-f 缺省拷贝模式(拷贝计算机内所有的硬盘)，源盘为第1硬盘， 目标盘为其余的硬盘。此参数等同于-d s=1 d=2,3, ...
　-y 对于在运行过程的提示信息均回答Yes
　-h 显示帮助信息和示例
　[使用示例]ddcopy -d s=1 d=2,3,4将第1硬盘上的数据复制到第2、3、4硬盘上。
　ddcopy -d s=1 d=2,x:\d1.img -c将第1硬盘复制到第2硬盘，并采用压缩方式保存到映像文件“d1.img”上。
　ddcopy -d s=x:\d1.img d=1,3将映像文件“d1.img”上的数据复制到第1、3硬盘上。
　ddcopy -p s=1:1 d=2:1,3:2将第1硬盘第1分区上的数据复制到第2硬盘的第1分区和第3硬盘的第2分区上。
　ddcopy -p s=2:1 d=1:2,x:\p21.img -v 634将第2硬盘第1分区上的数据复制到第1硬盘的第2分区上，并保存到映像文件“p21.img”中, 并设定分卷容量为634MB (649216KB)。
　ddcopy -p s=x:\p21.img d=2:1,1:2将映像文件“p21.img”中的数据复制到第2硬盘的第1分区和第1硬盘的第2分区上。 
 [使用说明] DDCOPY是DOS模式下运行的程序，可以运行在PC-DOS、MS-DOS和Win95/98/Me的DOS环境下。不能在NT、Win2000、XP环境下运行。 
硬盘号：“1”表示80h硬盘，即BIOS中所认的第一块硬盘，“2”表示81h硬盘，即BIOS中所认的第二块硬盘，依此类推。 
分区号：“1”表示硬盘上的第一个分区，“2”表示硬盘上的第二个分区。每个硬盘上取多有四个分区。 
映像文件所在的磁盘区域不要位于将要对其进行操作的“源盘”或“目标盘”上。
 [硬盘连接方法]
前提：在计算机BIOS中设置以"C"或"IDE0"启动时
　IDE硬盘：
Primary Master -> 第1硬盘 (80h)
Primary Slave -> 第2硬盘 (81h)
Secondary Master-> 第3硬盘 (82h)
Secondary Slave -> 第4硬盘 (83h)
　SCSI硬盘：
ID=0 -> 第1硬盘 (80h)
ID=1 -> 第2硬盘 (81h)
……
　[说明：]
将硬盘接到计算机，并在BIOS中正确设置硬盘参数； 
记下硬盘的排放顺序，以免拷贝时出现错误；
　提高拷贝速度
如果条件允许，用以下连接方法可以提高20%拷贝速度： 对于IDE硬盘，将源盘与目标盘分别用两根数据(排)线与主板连接 
对于SCSI硬盘，将源盘与目标盘分别连接到不同的SCSI控制器上
  问：不同容量的硬盘是否可以对拷？
答：从理论上讲是可以的。但在实际使用中，由于不同的操作系统对硬盘的操作管理方式不同，不能保证拷贝后的目标盘仍然可以正常使用。尤其是目标盘容量小于源盘容量的情况下。
　问：不同型号的硬盘之间是否可以拷贝？
答：型号不同的硬盘往往容量也不完全相同，与上面的问题类似。
　问：是否支持NTFS、FAT32、UNIX硬盘的拷贝？
答：完全支持。DDCOPY不涉及硬盘上所使用的文件系统，采用的是完全物理扇区拷贝方法。这点与GHOST有所不同，所以有些UNIX格式的硬盘用GHOST不能正确拷贝，而改用DDCOPY就可以了。
　问：拷贝速度能否再快些？
答：这也是我所想努力作到的。但由于在DOS方式下用DMA(直接数据存取)编程非常复杂，实现上有一定的难度。其实在DOS环境下，GHOST与DDCOPY的拷贝速度差不多，我进行过对比。
感觉GHOST速度快，主要是由于GHOST能够识别磁盘上的文件系统，所以只拷贝有效数据，速度自然快些。
　问：DDCOPY在NT、2000、XP环境下能运行吗？
答：不能。因为NT等操作系统是运行在保护模式下，应用程序不能直接访问硬件设备。在Win95/98/Me等操作系统下可以正常运行。 

如何解决linux的root密码丢失问题

出自:中国linux公社

作者:BulkMusic

GRUB:在引导装载程序菜单上，键入 [e] 来进入编辑模式。
你会面对一个引导项目列表。查找其中类似以下输出 的句行：
kernel /vmlinuz-2.4.18-0.4 ro root=/dev/hda2
按箭头键直到这一行被突出显示，然后按 [e]。
你现在可在文本结尾处空一格再添加 single 来告诉 GRUB 引导单用户 Linux 模式。按 [Enter] 键来使编辑结果生效。
你会被带会编辑模式屏幕，从这里，按 [b]， GRUB 就会引导单用户 Linux 模式。 结束载入后，你会面对一个与以下相似的 shell 提示：
sh-2.05#
现在，你便可以改变根命令，键入：
bash# passwd root
你会被要求重新键入口令来校验。结束后， 口令就会被改变，你便可以在提示下键入 reboot 来重新引导；然后，象平常一样登录为根用户。
LIL当系统启动到出现LILO引导画面时，对于图形引导方式按TAB键进入文本方式，然后在LILO处
输入linux single回车即可进入免密码的控制台，进入以后使用passwd命令修改root的密码
即可

巧用Netsh命令 备份和恢复网络设置

来源：yesky.com 2004-5-28 10:37:00

　　现今网络已成为人们生活中的一部分，能够做一名网络管理员更是成为无数电脑爱好者的梦。
　　
　　要成为一名网络管理员首先就要能够维护网络安全正常运行,在网络发生故障时能迅速进行恢复工作。在网络故障恢复过程中，尤为重要的是服务器网络设置的恢复。我们就谈一谈在平常网络管理维护工作中如何利用Netsh命令备份和恢复服务器网络设置。
　　
　　Netsh是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具，它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。为了存档、备份或配置其他服务器，Netsh也可以将配置脚本保存在文本文件中。
　　
　　运行Netsh命令
　　运行Netsh命令有两种情况。
　　
　　1． 本地运行Netsh命令
　　
　　点击“开始→运行”，在运行对话框中输入Cmd命令并点击[确定]，然后在命令提示符后输入Netsh命令就可以了。
　　
　　2． 远程运行Netsh命令
　　
　　要在远程 Windows 2000 Server服务器上运行Netsh命令，首先要使用“远程桌面连接”连接到运行终端服务的Windows 2000 Server服务器上，之后的操作与在本地使用Netsh命令相同。
　　
　　备份/恢复
　　服务器网络设置
　　谈到网络设置，您一定会想到IP地址、子网掩码、网关、DNS等（这些主要是接口IP配置参数）。对于普通计算机来说，网络设置只有接口IP配置参数；而对于服务器而言，网络设置不仅仅包括前面所提到的接口IP配置参数，还有接口配置、端口代理配置、远程访问配置、路由配置、DNS 代理配置、NAT 配置、DHCP中继代理配置等等。上述的网络设置参数，根据服务器在网络中所起的特殊作用而有所不同，如：校园网中用Windows 2000 Server服务器负责连接外网，并且连接校内多个子网，那么在该服务器上必定要设置远程访问配置、路由配置、DNS 代理配置以及NAT 配置。
　　
　　1． 备份服务器的网络设置
　　
　　一个有经验的网络管理员所做的最频繁的工作就是备份。只有做了备份，当遇到毁灭性破坏时，才能迅速及时地恢复网络。网络设置备份操作：netsh dump >bak12.txt，通过该操作可将网络设置备份到bak12.txt文件中，该文件为一个文本文件。
　　
　　对网络设置进行调整后，应即时进行备份。
　　
　　2． 恢复服务器的网络设置
　　
　　在进行网络设置调整时，如果发生了操作错误，或者服务器网络出现故障，可以利用备份快速恢复网络设置。操作方法:nesh exec bak12.txt。
　　
　　通过Netsh命令对服务器网络设置进行备份，特别简单方便，而且快速有效，无需其他软件辅助，非常适合网络管理人员用来对服务器网络设置进行备份和恢复管理。

在局域网中让自己的计算机隐身

在公司局域网内，经常要共享一些文件夹来让其他人访问，但是通常情况下一旦将文件夹共享之后，局域网内所有的计算机都可以在网上邻居中看到这个共享的文件夹了，有的时候我们只想让部分需要访问这个文件的用户访问，而想让其他不相关的用户“视而不见”，依此类推，如果想在局域网中将自己的计算机也这样隐藏起来可行呢？针对这样的“高难度”的要求能不能实现呢？如果想知道这样的要求能不能实现，那就看看下文是怎么说的吧！

隐藏文件夹

要想让其他用户无法通过网上邻居直接来访问某个文件夹(例如“我的共享”文件夹)，我们可以将其“隐藏”起来，具体方法如下：

右击文件夹图标，选择弹出快捷菜单中的“共享和安全”，在打开的窗口中选择“共享”标签，选择“共享该文件夹”，在“共享名”后面的文本框中输入共享文件夹名并在文件夹名后添加一个半角的“$”字符，最后单击“确定”保存设置。

如果没有在上面的窗口中给共享文件名添加“$”符，也可以右击该共享文件夹，选择“重命名”将这个共享的文件名称后添加一个半角的“$”字符(例如“我的共享$”)。

经过这样的操作之后，其他用户打开网上邻居时，在网上邻居列表中将不会看到该共享文件夹了。

如果你希望某个用户去访问你的这个共享文件夹，只要告诉他这个共享文件夹的绝对路径即可，此路径为“\你的计算机名\我的共享$”，只要将其输入到资源管理器的地址栏中并回车即可访问了，注意：后面的“$”是必不可少的，如果少了该字符将访问不成功。

隐藏自己的计算机

上面的方法是在局域网内隐藏一个特定的文件夹，如果你想将自己的计算机也隐藏起来，请看：

单击“开始→运行”，在打开的“运行”对话框中输入“cmd”打开命令行窗口，输入“net config server /hidden:yes”，再回车就可以了，这样，别人就无法从网上邻居中直接看到你的计算机，只有通过在资源管理器地址栏中输入“\\计算机名” 才来访问你的计算机。

不过，通过上面的方法只能对当前有效，以后每次重新启动系统后要重新运行该命令才行，如果希望将自己的计算机从网上邻居中永久隐藏，可以通过修改注册表来达到目的：

打开注册表编辑器，在左侧窗口中展开“HKEY_LOCAL_MACHINE\

SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters”，在右侧窗口中找到"Hidden”健，该键是DWORD类型值,从0设置改为“1”，按“F5”刷新注册表即可