小靈通柴油ecu實驗台軟體如何安裝

Ⅰ 沒有管理員許可權，如何安裝軟體

安全策略:
打開管理工具
找到本地安全設置.本地策略.安全選項
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網路訪問.可匿名的共享 將後面的值刪除
4.網路訪問.可匿名的命名管道 將後面的值刪除
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除
7.網路訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋]
9.帳戶.重命名系統管理員帳戶[建議取中文名]
E計劃.用戶許可權分配策略:
打開管理工具
找到本地安全設置.本地策略.用戶許可權分配
1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留
3.拒絕從網路訪問這台計算機 將ID刪除
4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務
5.通過終端允許登陸 刪除Remote Desktop Users
F計劃.終端服務配置
打開管理工具
終端服務配置
1.打開後，點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制
2.常規,加密級別,高,在使用標准windows驗證上點√!
3.網卡,將最多連接數上設置為0
4.高級,將裡面的許可權也刪除.[我沒設置]
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話
G計劃.用戶和組策略
打開管理工具
計算機管理.本地用戶和組.用戶
刪除Support_388945a0用戶等等
只留下你更改好名字的adminisrator許可權
計算機管理.本地用戶和組.組
組.我們就不組了.分經驗的(不管他.默認設置)
X計劃.DIY策略[根據個人需要]
1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透.
2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3.對匿名連接的額外限制
4.禁止按 alt+crtl+del
5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]
6.只有本地登陸用戶才能訪問cd-rom
7.只有本地登陸用戶才能訪問軟碟機
8.取消關機原因的提示
1、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；
2、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；
3、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；
4、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。
9.禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「，在出現的窗口的左邊部分，
選擇 」計算機配置「（Computer Configuration ）-> 」管理模板「
（Administrative Templates）-> 」系統「（System）,在右邊窗口雙擊
「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」（Disabled），
點擊然後「確定」（OK）保存後退出這樣，你將看到類似於windows 2000的關機窗口
三、修改許可權防止病毒或木馬等破壞系統
winxp、windows2003以上版本適合本方法.
因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話
那麼,它們就沒有辦法寫在裡面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄
呵呵，這樣病毒等就進不去了，如果你覺得這個還不夠安全，
還可以進行修改覺得其他危險目錄,比如直接修改C盤的許可權，但修改c修改、寫入後，安裝軟體時需先把許可權恢復過來才行
B命令
cacls C: /G administrator:R 禁止修改、寫入C盤
cacls C: /G administrator:F 恢復修改、寫入C盤
這個方法防止病毒，
如果您覺得一些病毒防火牆消耗內存太大的話
此方法稍可解決一點希望大家喜歡這個方法^_^
X命令
以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^
命令行方式
加密：在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /e 文件名（或文件夾名）」。
解密：在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /d 文件名（或文件夾名）」。
五、修改注冊表防禦D.D.O.S
在注冊表中更改以下值可以幫助你防禦一定強度的DoS攻擊
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防禦技巧請搜索其他信息,
由於本人不敢拿自己的硬碟開玩笑,所以沒做實驗... ...
六、打造更安全的防火牆
只開放必要的埠，關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放，
黑客就會利用掃描工具掃描那些埠可以利用，這對安全是一個嚴重威脅。 本人現將自己所知道的埠公布如下(如果覺得還有危險需要過濾的,請聯系本人：OICQ 13946296

埠 協議 應用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6（非埠） IP協議
8（非埠） IP協議
那麼,我們根據自己的經驗,將下面的埠關閉
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[沖擊波]
4489
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了
七、保護個人隱私
1、TT瀏覽器
選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的.
TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我,否則我會哭... ...)
2、移動「我的文檔」
進入資源管理器，右擊「我的文檔」，選擇「屬性」，在「目標文件夾」選項卡中點「移動」按鈕，
選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤，桌面、開始等處都看不到了，
建議經常使用的朋友做個快捷方式放到桌面上。
3、移動IE臨時文件
進入「開始→控制面板→Internet 選項」，在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕，
在彈出窗體中點「移動文件夾」按鈕，選擇目標文件夾後，點「確定」，在彈出對話框中選擇「是」，
系統會自動重新登錄。點本地連接,高級,安全月志,把月志的目錄更改專門分配月志的目錄，
不建議是C:再重新分配月志存儲值的大小,我是設置了10000KB
八、第三方軟體的幫助
防火牆：天網防火牆（建議）[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會)
殺毒軟體：卡巴斯基
二道販子後注:
現在黑客的攻擊有從傳統的系統漏洞轉向了你的瀏覽器,所以要在升級一些傳統漏洞補丁的同時要注意你的瀏覽器.
Windows 2000伺服器的安全設置
設置禁用，構建第一道防線c_
在安裝完Windows 2000後，首先要裝上最新的系統補丁。但即使裝上了，在網際網路上的任何一台機器上只要輸入「＼＼你的IP地址＼c」，然後輸入用戶名 Guest，密碼空，就能進入你的C盤，你還是完全暴露了。解決的方法是禁用•格斯特賬號，為管理人設置一個安全的密碼，將各驅動器的共享設為不共享。同時你還要關閉不需要的服務。你可以在管理工具的服務中將它們設置為禁用，但要提醒的是一定要慎重，有的服務是不能禁用的。一般可以禁用的服務有Telnet、任務調度程序(允許程序在指定時間運行)、遙遠的登記服務(允許遠程注冊表操作)等。這是你構建的伺服器的第一道防線。-設置第二，構建第二道防線<*i
&; 作為校園網的伺服器，很多學校將該伺服器同時作為網站伺服器，而第二的漏洞也是一個棘手的問題。實際上，你可以通過簡單的設置，完全可以將網站的漏洞補上。你可以將第二默認的服務都停止(如圖 1，FTP服務你是不需要的，要的話筆者推薦用Serv-U；「管理網站點」和「默認網站點」都會給你帶來麻煩；簡單郵件傳輸協議一般也不用)，然後再新建一個網站點&h
&;設置好常規內容後，在「屬性→主目錄」的配置中對應用程序映射進行設置，刪除不需要的映射(如圖 2)，這些映射是第二受到攻擊的直接原因。如果你需要CGI和PHP的話，可參閱一些資料進行設置LB
這樣，配合常規設置，你的第二就可以安全運行了，你的伺服器就有了第二道防線。>#_t1)
運用掃描程序，堵住安全漏洞[J=
&;要做到全面解決安全問題，你需要掃描程序的幫助。筆者推薦使用X瀏覽(如圖 3)，它可以幫助你檢測伺服器的安全問題。rmp
掃描完成後，你要看一下，是否存在口令漏洞，若有，則馬上要修改口令設置；再看一下是否存在第二漏洞，若有，請檢查第二的設置。其他漏洞一般很少存在，我要提醒大家的是注意開放的埠，你可以將掃描到的埠記錄下來，以方便進行下一步設置。vY)
&; 封鎖埠，全面構建防線YD_\1
&;《 黑客大多通過埠進行入侵，所以你的伺服器只能開放你需要的埠，那麼你需要哪些埠呢？以下是常用埠，你可根據需要取捨：7e|
80為網網站服務；21為FTP服務；25為電子郵件簡單郵件傳輸協議服務；110為發郵件給POP3服務。?[U
&; 其他還有SQL服務者的埠1433等，你可到網上查找相關資料。那些不用的埠一定要關閉！關閉這些埠，我們可以通過Windows 2000的安全策略進行。B
&;《藉助它的安全策略，完全可以阻止入侵者的攻擊。你可以通過「管理工具→本地安全策略」進入，右擊「IP安全策略」，選擇「創建IP安全策略」，點[下一步]。輸入安全策略的名稱，點[下一步]，一直到完成，你就創建了一個安全策略OkQcy
接著你要做的是右擊「IP安全策略」，進入管理IP篩選器和篩選器操作，在管理IP篩選器列表中，你可以添加要封鎖的埠，這里以關閉ICMP和 139埠為例說明。b]}
關閉了ICMP，黑客軟體如果沒有強制掃描功能就不能掃描到你的機器，也砰不到你的機器。關閉ICMP的具體操作如下：點[添加]，然後在名稱中輸入「關閉ICMP」，點右邊的[添加]，再點[下一步]。在源地址中選「任何IP地址」，點[下一步]。在目標地址中選擇「我的IP地址」，點[下一步]。在協議中選擇「ICMP」，點[下一步]。回到關閉ICMP屬性窗口，即關閉了ICMP。sf7 FQ
下面我們再設置關閉 139，同樣在管理IP篩選器列表中點「添加」，名稱設置為「關閉 139」，點右邊的「添加」，點[下一步]。在源地址中選擇「任何IP地址」，點[下一步]。在目標地址中選擇「我的IP地址」，點[下一步]。在協議中選擇「TCP」，點[下一步]。在設置IP協議埠中選擇從任意埠到此埠，在此埠中輸入 139，點下一步。即完成關閉 139埠，其他的埠也同樣設置，結果如圖 5。f6WL
特別指出的是關閉UDP4000可以禁止校園網中的機器使用QQ。Q
&;然後進入設置管理篩選器操作，點「添加」，點下一步，在名稱中輸入「拒絕」，點下一步。選擇「阻止」，點[下一步]。u然後關閉該屬性頁，右擊新建的IP安全策略「安全」，打開屬性頁。在規則中選擇「添加」，點[下一步]。選擇「此規則不指定隧道」，點下一步。在選擇網路類型中選擇「所有網路連接」，點下一步。在IP篩選器列表中選擇「關閉ICMP」，點[下一步]。在篩選器操作中選擇「拒絕」，點下一步。這樣你就將「關閉ICMP」的篩選器加入到名為「安全」的IP安全策略中。同樣的方法，你可以將「關閉 139」等其他篩選器加入進來。添加後的結果如圖 7。(8
&;《我 最後要做的是指派該策略，只有指派後，它才起作用。方法是右擊「安全」，在菜單中選擇「所有任務」，選擇「指派」。IP安全設置到此結束，你可根據自己的情況，設置相應的策略。2
&;《設置完成後，你可再用X瀏覽進行檢查，發現問題再補上。9g
通過以上的設置，你的Windows 2000伺服器可以說是非常安全了。希望你早日築起伺服器的安全防護林。
Windows下許可權設置詳解
隨著動網論壇的廣泛應用和動網上傳漏洞的被發現以及SQL注入式攻擊越來越多的被使用，WEBSHELL讓防火牆形同虛設，一台即使打了所有微軟補丁、只讓80埠對外開放的WEB伺服器也逃不過被黑的命運。難道我們真的無能為力了嗎？其實，只要你弄明白了NTFS系統下的許可權設置問題，我們可以對crackers們說：NO! 要打造一台安全的WEB伺服器，那麼這台伺服器就一定要使用NTFS和Windows NT/2000/2003。眾所周知，Windows是一個支持多用戶、多任務的操作系統，這是許可權設置的基礎，一切許可權設置都是基於用戶和進程而言的，不同的用戶在訪問這台計算機時，將會有不同的許可權。DOS是個單任務、單用戶的操作系統。但是我們能說DOS沒有許可權嗎？不能！當我們打開一台裝有DOS操作系統的計算機的時候，我們就擁有了這個操作系統的管理員許可權，而且，這個許可權無處不在。所以，我們只能說DOS不支持許可權的設置，不能說它沒有許可權。隨著人們安全意識的提高，許可權設置隨著NTFS的發布誕生了。
Windows NT里，用戶被分成許多組，組和組之間都有不同的許可權，當然，一個組的用戶和用戶之間也可以有不同的許可權。下面我們來談談NT中常見的用戶組。 Administrators,管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認許可權允許對整個系統進行完全控制。所以，只有受信任的人員才可成為該組的成員。
Power Users，高級用戶組，Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認許可權允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的許可權。在許可權設置中，這個組的許可權是僅次於Administrators的。
Users:普通用戶組，這個組的用戶無法進行有意或無意的改動。因此，用戶可以運行經過驗證的應用程序，但不可以運行大多數舊版應用程序。Users 組是最安全的組，因為分配給該組的默認許可權不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上，默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以關閉工作站，但不能關閉伺服器。Users 可以創建本地組，但只能修改自己創建的本地組。
Guests:來賓組，按默認值，來賓跟普通Users的成員有同等訪問權，但來賓帳戶的限制更多。
Everyone:顧名思義，所有的用戶，這個計算機上的所有用戶都屬於這個組。
其實還有一個組也很常見，它擁有和Administrators一樣、甚至比其還高的許可權，但是這個組不允許任何用戶的加入，在察看用戶組的時候，它也不會被顯示出來，它就是SYSTEM組。系統和系統級的服務正常運行所需要的許可權都是靠它賦予的。由於該組只有這一個用戶SYSTEM，也許把該組歸為用戶的行列更為貼切。
許可權是有高低之分的，有高許可權的用戶可以對低許可權的用戶進行操作，但除了Administrators之外，其他組的用戶不能訪問 NTFS 卷上的其他用戶資料，除非他們獲得了這些用戶的授權。而低許可權的用戶無法對高許可權的用戶進行任何操作。
我們平常使用計算機的過程當中不會感覺到有許可權在阻撓你去做某件事情，這是因為我們在使用計算機的時候都用的是Administrators中的用戶登陸的。這樣有利也有弊，利當然是你能去做你想做的任何一件事情而不會遇到許可權的限制。弊就是以 Administrators 組成員的身份運行計算機將使系統容易受到特洛伊木馬、病毒及其他安全風險的威脅。訪問 Internet 站點或打開電子郵件附件的簡單行動都可能破壞系統。不熟悉的 Internet 站點或電子郵件附件可能有特洛伊木馬代碼，這些代碼可以下載到系統並被執行。如果以本地計算機的管理員身份登錄，特洛伊木馬可能使用管理訪問權重新格式化您的硬碟，造成不可估量的損失，所以在沒有必要的情況下，最好不用Administrators中的用戶登陸。Administrators中有一個在系統安裝時就創建的默認用戶----Administrator，Administrator 帳戶具有對伺服器的完全控制許可權，並可以根據需要向用戶指派用戶權利和訪問控制許可權。因此強烈建議將此帳戶設置為使用強密碼。永遠也不可以從 Administrators 組刪除 Administrator 帳戶，但可以重命名或禁用該帳戶。由於大家都知道「管理員」存在於許多版本的 Windows 上，所以重命名或禁用此帳戶將使惡意用戶嘗試並訪問該帳戶變得更為困難。對於一個好的伺服器管理員來說，他們通常都會重命名或禁用此帳戶。Guests用戶組下，也有一個默認用戶----Guest,但是在默認情況下，它是被禁用的。如果沒有特別必要，無須啟用此賬戶。我們可以通過「控制面板」--「管理工具」--「計算機管理」--「用戶和用戶組」來查看用戶組及該組下的用戶。
我們用滑鼠右鍵單擊一個NTFS卷或NTFS卷下的一個目錄，選擇「屬性」--「安全」就可以對一個卷，或者一個卷下面的目錄進行許可權設置，此時我們會看到以下七種許可權：完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入、和特別的許可權。「完全控制」就是對此卷或目錄擁有不受限制的完全訪問。地位就像Administrators在所有組中的地位一樣。選中了「完全控制」，下面的五項屬性將被自動被選中。「修改」則像Power users，選中了「修改」，下面的四項屬性將被自動被選中。下面的任何一項沒有被選中時，「修改」條件將不再成立。「讀取和運行」就是允許讀取和運行在這個卷或目錄下的任何文件，「列出文件夾目錄」和「讀取」是「讀取和運行」的必要條件。「列出文件夾目錄」是指只能瀏覽該卷或目錄下的子目錄，不能讀取，也不能運行。「讀取」是能夠讀取該卷或目錄下的數據。「寫入」就是能往該卷或目錄下寫入數據。而「特別」則是對以上的六種許可權進行了細分。讀者可以自行對「特別」進行更深的研究，鄙人在此就不過多贅述了。
下面我們對一台剛剛安裝好操作系統和服務軟體的WEB伺服器系統和其許可權進行全面的刨析。伺服器採用Windows 2000 Server版，安裝好了SP4及各種補丁。WEB服務軟體則是用了Windows 2000自帶的IIS 5.0，刪除了一切不必要的映射。整個硬碟分為四個NTFS卷，C盤為系統卷，只安裝了系統和驅動程序；D盤為軟體卷，該伺服器上所有安裝的軟體都在D盤中；E盤是WEB程序卷，網站程序都在該卷下的WWW目錄中；F盤是網站數據卷，網站系統調用的所有數據都存放在該卷的WWWDATABASE目錄下。這樣的分類還算是比較符合一台安全伺服器的標准了。希望各個新手管理員能合理給你的伺服器數據進行分類，這樣不光是查找起來方便，更重要的是這樣大大的增強了伺服器的安全性，因為我們可以根據需要給每個卷或者每個目錄都設置不同的許可權，一旦發生了網路安全事故，也可以把損失降到最低。當然，也可以把網站的數據分布在不同的伺服器上，使之成為一個伺服器群，每個伺服器都擁有不同的用戶名和密碼並提供不同的服務，這樣做的安全性更高。不過願意這樣做的人都有一個特點----有錢:)。好了，言歸正傳，該伺服器的資料庫為MS-SQL，MS-SQL的服務軟體SQL2000安裝在d:\ms-sqlserver2K目錄下，給SA賬戶設置好了足夠強度的密碼，安裝好了SP3補丁。為了方便網頁製作員對網頁進行管理，該網站還開通了FTP服務，FTP服務軟體使用的是SERV-U 5.1.0.0，安裝在d:\ftpservice\serv-u目錄下。殺毒軟體和防火牆用的分別是Norton Antivirus和BlackICE,路徑分別為d:\nortonAV和d:\firewall\blackice,病毒庫已經升級到最新，防火牆規則庫定義只有80埠和21埠對外開放。網站的內容是採用動網7.0的論壇,網站程序在e:\www\bbs下。細心的讀者可能已經注意到了，安裝這些服務軟體的路徑我都沒有採用默認的路徑或者是僅僅更改盤符的默認路徑，這也是安全上的需要，因為一個黑客如果通過某些途徑進入了你的伺服器，但並沒有獲得管理員許可權，他首先做的事情將是查看你開放了哪些服務以及安裝了哪些軟體，因為他需要通過這些來提升他的許可權。一個難以猜解的路徑加上好的許可權設置將把他阻擋在外。相信經過這樣配置的WEB伺服器已經足夠抵擋大部分學藝不精的黑客了。讀者可能又會問了：「這根本沒用到許可權設置嘛！我把其他都安全工作都做好了，許可權設置還有必要嗎？」當然有！智者千慮還必有一失呢，就算你現在已經把系統安全做的完美無缺，你也要知道新的安全漏洞總是在被不斷的發現。許可權將是你的最後一道防線！那我們現在就來對這台沒有經過任何許可權設置，全部採用Windows默認許可權的伺服器進行一次模擬攻擊，看看其是否真的固若金湯。
假設伺服器外網域名為http://www.webserver.com，用掃描軟體對其進行掃描後發現開放WWW和FTP服務，並發現其服務軟體使用的是IIS 5.0和Serv-u 5.1，用一些針對他們的溢出工具後發現無效，遂放棄直接遠程溢出的想法。打開網站頁面，發現使用的是動網的論壇系統，於是在其域名後面加個/upfile.asp，發現有文件上傳漏洞，便抓包，把修改過的ASP木馬用NC提交，提示上傳成功，成功得到WEBSHELL，打開剛剛上傳的ASP木馬，發現有MS-SQL、Norton Antivirus和BlackICE在運行，判斷是防火牆上做了限制，把SQL服務埠屏蔽了。通過ASP木馬查看到了Norton Antivirus和BlackICE的PID，又通過ASP木馬上傳了一個能殺掉進程的文件，運行後殺掉了Norton Antivirus和BlackICE。再掃描，發現1433埠開放了，到此，便有很多種途徑獲得管理員許可權了，可以查看網站目錄下的conn.asp得到SQL的用戶名密碼，再登陸進SQL執行添加用戶，提管理員許可權。也可以抓SERV-U下的ServUDaemon.ini修改後上傳，得到系統管理員許可權。還可以傳本地溢出SERV-U的工具直接添加用戶到Administrators等等。大家可以看到，一旦黑客找到了切入點，在沒有許可權限制的情況下，黑客將一帆風順的取得管理員許可權。
那我們現在就來看看Windows 2000的默認許可權設置到底是怎樣的。對於各個卷的根目錄，默認給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。系統卷下有三個目錄比較特殊，系統默認給了他們有限制的許可權，這三個目錄是Documents and settings、Program files和Winnt。對於Documents and settings，默認的許可權是這樣分配的：Administrators擁有完全控制權；Everyone擁有讀&運，列和讀許可權；Power users擁有讀&運，列和讀許可權；SYSTEM同Administrators;Users擁有讀&運，列和讀許可權。對於Program files，Administrators擁有完全控制權；Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Admin

Ⅱ 柴油發動機電控單元ECU內部軟硬體底層監控報錯是哪個地方出現問題了

摘要 ECU內部故障，ECU內部有很多電容，在數據刷寫時，電源接觸不良或電壓不穩，很容易造成其內部電容故障，

Ⅲ 有沒有電腦上安裝的柴油車故障診斷軟體

哈嘍，車輛的電腦版經過幾十年的更新換代，正常使用基本是沒有故障的，當然也會存在個別現象。(大多數是人為)
車輛如果出現故障，電腦會儲存故障代碼，用於後期電腦自診斷或維修技師調取。
先給你介紹下車輛電腦ECU
車輛ECU電腦板有3大部件，cpu處理器、ROM/RAM儲存器、A/D模數轉換器，CPU大家都知道就是大腦，運算、處理、判斷數據，我們平常看到的故障碼一般都是儲存在ROM裡面，一般協議正確就可以進行讀寫操作。
進行故障排除時，需要連接OBD介面，車輛電腦和家用電腦一樣，也有開機、休眠、關機，怎麼保證電腦板不會受傷，那就要嚴格執行操作流程。

Ⅳ 柴油發電機Ecu報警是什麼原因如何解決

在設備自己工作期間，當鑰匙開關處於ON位置時檢測故障。如果此時故障變為現行故障（當前檢測到），存儲器中就會記錄故障，同時記錄發動機參數速錄數據。另外根據現行故障的嚴重程度，特定的故障可能會使警告指示燈（黃色）或停機指示燈（紅色）等指示燈變亮。

閃爍故障代碼（適用於800KV）

可通過診斷開關或油門踏板進入故障代碼閃爍模式。要進入故障代碼閃爍模式，鑰匙開關必須處於ON（接通）位置並且發動機停機。使用診斷開關進入該模式時，在診斷開關轉到ON位置後，ECM將自動閃爍個故障代碼。診斷增加/減少將向前或向後調整現行故障代碼。

要使用油門踏板進入故障代碼閃爍模式，必須循環踩下和釋放油門踏板，使油門開度連續3次從0到100%。一旦進入診斷模式，循環踩下和釋放油門踏板可順序向前達到現行故障代碼。下圖描述了通過停機指示燈指示的故障代碼閃爍方式的類型。

Ⅳ 發動機ECU標定是什麼，如何進行，簡要描述。求解！

ECU標定是指在發動機測功機上，根據不同的油門開度，不同的負載，讓發動機發揮最大功率所讓噴油器執行的噴油量，是個很復雜的過程，最後將所有數據寫入ECU，之後將這只ECU裝上車，ECU會根據標定數據作為基本數據，然後針對當前所有感測器所給的信號來確定當前的點火角度及噴油脈寬。

Ⅵ 汽車改裝請高手回答改裝汽車ECU需要哪些軟硬體 簡要說說是怎麼改程序的嗎 需要哪些專業知識啊

需要的硬體：用來實現電腦與ECU通訊（讀、寫）的編程器。大致有幾種：
1.焊接設備+EEPROM編程器（就是CIH病毒流行的時候刷電腦主板BIOS晶元用的機器）；需要拆下ECU上的EEPROM進行讀寫的車型可使用此硬體。
2.OBDII編程器；支持OBDII讀寫ECU的車型，VW大多數車款適用。這個方式下不用拆裝ECU，比較方便。
3.BDM編程器；BMW不少車用這個，需要拆開ECU。
4.BOOT-MODE編程器；法國和義大利不少車讀寫ECU會用到，需要拆ECU。
---其中2、3、4使用中與電腦連接的編程器部分相同，只是介面不一樣（OBDII/BDM/BOOT-MODE）
------------------------
需要的軟體：
1.不同的編程器配套的應用軟體，買編程器的時候隨附，在WINDOWS下安裝。
2.M.A.P.編輯軟體（調教師才用得到，一般國內比較少見），用來編輯ECU程序（引擎工況資料庫）,較常用的是EVC公司的WinOLS，另外還需要配合一些CHECKSUM工具軟體-----使用這類軟體就可以自己調教ECU了。
-----------------------
需要的專業知識：
0.應用級：設備買來以後把圖文並茂的說明書看完就可以了，知道怎麼拆裝並讀寫ECU、注意事項有哪些、常見的各車型對應的編程器類型。大中國地區（包括港、澳、台）95%或以上從事ECU業務的商家處於此水平。
1.入門級：了解發動機工作原理及常見工況，會使用常用感測器、監測儀表、M.A.P.編輯軟體，並懂得對原車ECU文件進行小范圍調教，會對常見的跨接電腦進行設置（比如N/A的車加TURBO以後的ECU修改）。
2.專家級……身處歐洲的各大調教師群體及參與汽車運動的技術支持人員
-----------------------
改ECU的過程
1.讀出原車ECU文件
2.進行修改得到ECU升級文件
3.把升級文件寫進ECU
4.試車，調試OK就結束，調試出問題就從步驟2開始再修改。
-----------------------
1樓 gamemaster0430 說的情況基本屬實，國內也有懂技術、會改的，只是人家不賺民用車這塊。
2樓基本就是宣傳……
商家的手法都類似，把簡單有條理的事實進行「差異化誇大」，沒必要嘛……神秘氣氛太重其實對培育市場沒什麼好處。

Ⅶ 使用顯微鏡時，取鏡要用一手干什麼，一手干什麼，放在實驗台上，然後安裝好什麼

使用顯微鏡時注意事項：

1、玻片標本時要對准通光孔中央，不能反放玻片，防止壓壞玻片或碰壞物鏡。

2、不要隨意取下目鏡，以防止塵土落入物鏡，也不要任意拆卸各種零件，以防損壞。

3、持鏡時必須是右手握臂、左手托座的姿勢，不可單手提取，以免零件脫落或碰撞到其它地方。

4、輕拿輕放，不可把顯微鏡放置在實驗台的邊緣，應放在距邊緣10cm處，以免碰翻落地。

5、使用完畢後，必須復原才能放回鏡箱內，其步驟是：取下標本片，轉動旋轉器使鏡頭離開通光孔，下降鏡台，平放反光鏡，下降集光器(但不要接觸反光鏡)、關閉光圈，推片器回位，蓋上綢布和外罩。

6、保持顯微鏡的清潔，光學和照明部分只能用擦鏡紙擦拭，切忌口吹手抹或用布擦，機械部分用布擦拭。

7、水滴、酒精或其它葯品切勿接觸鏡頭和鏡台，如果沾污應立即用擦鏡紙擦凈。

8、要養成兩眼同時睜開觀察的習慣，以左眼觀察視野

Ⅷ 小靈通怎樣免費上網

小靈通又稱無線市話，市話區內通話費按市話費標准收費，同時接聽電話全免費，這就比行動電話在價格上面擁有優勢。同時，它也擁有綠色環保、節能省電等特性。此外，小靈通的無線上網功能也讓人為之傾倒。或許各位讀者看慣了普通的無線上網方式，比如最常見的 GPRS 、 CDMA2001X ，有或者是通過無線區域網接入，然而你是否想過用小靈通也可以進行無線傷亡呢？下面就為大家介紹一下這種獨特的無線上網方式。

小靈通上網分為 WiWi 業務（ Wireless information wireless internet ）和 MiMi 業務兩種。由於 MiMi 業務是直接在小靈通終端上面實現，所以本文略過不談。則指小靈通通過小靈貓連接到電腦 USB 介面的方式實現 64kbps 高速上網。

小靈通是藉助市話系統為用戶提供了高達 64/32kbps 的數據通道來實現高速上網的。實際整個小靈通無線上網系統是這樣完成的：「小靈通—小靈貓— PC 」。不難理解，小靈貓起到的作用也就是充當傳統的調制解條器。但是和普通的調制解條器相比，它特有的優勢就是高速度， 64kbps 無線聯網速度相信會讓大多數用戶滿意

實戰無線上網

前期准備

小靈通無線上網所需要的條件如下。

硬體條件：

1、 小靈通一台，文中測試用的樣機是斯達康（ UT STARCM ） UTS618+ 型號小靈通。

2、 小靈貓一個，在電信營業廳購買較貴，建議到網上購買，大概 150 元左右。

3、 電腦一台，台式和筆記本均可 有 USP 介面即可。

軟體環境： WINDOWS 98/2000/XP 硬體

硬體和軟體安裝

目前 , 國內有許多廠商在生產小靈貓，本次測試所選用的是深圳建銘科技所生產 MC-6750 型小靈貓自己是很難找到的。

1、 首先將小靈貓 USB 插頭連接 PC 上，然後會出現安裝驅動程序的對話框，選中路徑後就可以安裝驅動了。

2、 驅動安裝好後我們可以在設備管理器的數據機，如果設備前面沒有問號，那就是安裝成功了。

3、 將小靈貓的數據介面連接到小靈通 DATA 插口裡。

建立撥號連接

在一切准備工作就緒之後，就可以在控制面板的網路連接里新建一個網路連接，在這里我們取名為「小靈通」，對方號碼填 96766 ，用戶名和密碼都是 96766 （這是重慶地區的設置方法，其他地區可以詢問 10000 ），設置好之後就可以點擊「撥號」按紐連接到互聯網上。

需要注意的是，小靈貓支持 32kbps 和 64kbps 兩種傳輸速率（試當地的電信網路與用戶手機而定），在設定電話號碼時，只要在電話號碼的末尾輸入與上網速度對應的「 ## N 」即可，具體為：

32K 傳輸速率： ***##3 （ *** 代表電話號碼，如 96766 ）

64K 傳輸速率： ***##4

如： UT-702U 只支持 32kbps 無線上網， 96766 或 16300 時，手機沒反應，撥號無應答中斷。

UT-618+ 支持 32k/6kbps 無線上網，可以直接撥 96766 或 16300 ，手機上將出現 64K 的字樣。

使用感受

筆者已經通過小靈貓無線上網超過 150 個小時，感覺甚是方便，和傳統的 GPRS 無線上網相比，他具有高速的優勢，比如打開網頁，以新浪首頁為例，用 512kb 的 ADSL 上網時完全打開時間為 20 秒，用小靈通上網時完全打開時間未 5 秒。用 FTP 軟體是，下載速度平均誒為 7kb/s ，用網際快車下載一個 1.2MB 的文件，總耗時 3 分 4 秒，平均速度為 6 。 4kb/s ，在 QQ 上面傳送文件時，一般速度能夠達到 6kb/s ，同時，進行視頻聊天時的圖象和聲音都比較流暢。

由上可以看出，小靈通的無線上網速度是比較快的，但是，因為小靈通自身的情況，所以它對於環境要求比較嚴格，信號較差的地方連接比較困難，頻繁掉線。不過隨著小靈通基站的增多以及質量提高，這一問題正在得到逐漸解決，而且據悉 UT 斯達康的實驗室里，更高的速度也已經實現。看來小靈通有著很大的發展潛力，如果你經常需要在室外進行無線上網作業，那麼它應該不會讓你失望的。

附：小靈通無線上網資費標准

用戶使用「小靈通」無線上網時要支付通信費和上網信息費。通信費每分鍾 0.02 元，上網信息費每分鍾 0.07 元。

Ⅸ 柴油發動機電控單元ECU內部軟硬體底層監控報錯是哪個地方出現問題了

ECU內部故障，ECU內部有很多電容，在數據刷寫時，電源接觸不良或電壓不穩，很容易造成其內部電容故障，
一般報錯了，就報廢了，主要是老外不給修

Ⅹ 柴油機排氣管冒黑煙，如何解決新手求解。

柴油機冒黑煙排查主要分為三部分：供油系統、進排氣系統、電氣系統。

一、供油系統：

油箱（燃油管路）-粗濾-輸油泵-精濾-高壓油泵-共軌管-噴油器

油箱（燃油管路）：進回油管位置、管接頭是否鎖緊、管路內徑≧12mm，長度≦10m。注意油箱底部是否存有劣質柴油的殘渣、沉澱物等。在任意工況下要保持0.3bar壓力，要有合適的開孔或安全閥。燃油管路是否存在漏氣、堵塞以及彎折現象，導致燃油阻力過大，造成動力不足故障。

粗濾：一般考慮溫度較低燃油結蠟導致濾芯堵塞變形燃油阻力增大，導致供油不足。非結蠟情況下，考慮是否由於油品較差將濾芯堵塞變形，濾紙層內夾有大量殘渣等雜物。濾網規格：3～5μm，過濾效率67%。對於安裝手油泵的粗濾器要注意手油泵按鈕是否被吸下。

結蠟粗濾濾芯 油箱檢查

輸油泵：目前使用的輸油泵是一個機械齒輪結構。其作為高壓油泵一個子部件，由於目前高壓油泵作為共軌系統重要零部件由BOSCH控制，該部分可以和高壓油泵一起嘗試更換處理方法。
精濾：檢查方法同粗濾一樣，一般非結蠟情況下精濾受到傷害相對於粗濾要小。大部分雜質一般會被粗濾攔截下。濾網規格：3～5μm，過濾效率98.6%。
對於安裝有除水放心濾的車輛要注意及時放水以及濾芯檢查。
高壓油泵：具有維持軌壓穩定的功能，其上有兩個重要感測器（流量計量單元感測器、凸輪軸信號感測器）。對於高壓油泵的檢查重點判斷供油是否充足，一般是採用診斷設備監測實際運行工況下的軌壓值是否能跟隨設定值。
共軌管：在共軌系統中起著蓄油的作用，關鍵部位在於軌壓感測器和限壓閥。
噴油器：針閥通過電磁閥的控制開啟或關閉來控制噴油量的多少。重點檢查噴嘴積碳情況、針閥是否卡死、電磁閥及線束的好壞。噴油器偶件損壞會造成漏油、咬死或霧化不良，容易造成缺缸導致柴油機動力不足，應及時清理或更換。
二、進排氣系統
空濾-進氣膠管-增壓器-中冷器-燃燒室-排氣管路（排氣制動蝶閥）-消音器
空濾：重點檢查濾芯是否太臟，是否被雜物包裹。空氣濾清器不清潔會造成阻力增加，空氣流量減少，充氣效率下降，致使柴油發動機動力不足。無論空濾採用濕式還是乾式都應根據要求清洗空氣濾清器芯子或清除紙質濾芯上的灰塵，必要時更換濾芯。
進氣膠管：檢查是否漏氣、堵塞或者在車輛高速行駛時被吸癟。

增壓器：檢查渦輪端和壓氣機端是否有缺油、漏油現象，葉輪轉動是否靈活、葉片是否變形損壞等。對返回的增壓器故障件拆檢，失效模式大部分是壓氣機漏油佔62.9%。而屬於增壓器製造質量引起的漏油不到三成，主要是由於整車進氣系統匹配及用戶使用問題造成，突出表現在使用的空濾器質量差。
中冷器：檢查是否有破損、堵塞處，進出氣體膠管連接是否有脫落，中冷器內部是否有水等。由於中冷器和水箱相鄰，時間長了會因變形、位移發生干涉，容易使中冷器磨損導致漏氣，影響柴油機進氣量。
燃燒室：調整進排氣門間隙使之符合標准、檢查進氣加熱格柵是否變形、堵塞。進氣門間隙0.3mm排氣門間隙0.4mm，安裝有EVB的機器遵循EVB系統氣門間隙標准。
排氣管路：檢查管路是否有堵塞現象、前後排氣管內是否積碳嚴重、排氣制動蝶閥是否轉動靈活。排氣管堵塞會導致柴油發動機排氣不通暢，燃燒效率下降，從而引發動力不足故障。排氣管及接頭的密封性也是很重要的因素。增壓機靠廢氣壓力吹動渦輪來帶動泵輪高速旋轉，向進氣管路輸送壓縮空氣。這種故障也往往發生在新車身上。新車在運行一段時間後，管路不斷遇熱膨脹遇冷收縮，接頭處極易松動。
消音器：檢查消音器是否有堵塞現象，以免影響增壓器提供的進氣壓力。
使用診斷設備的條件下可以進行標載負荷發動機額定轉速下讀取進氣壓力值，不同功率重型發動機對應進氣壓力值不同，可參照實驗標准。如果讀取的進氣壓力值滿足要求，整個進排氣系統基本符合發動機的匹配要求。還需要注意的是溫度條件對動力性的影響。進氣溫度越高，柴油發動機功率越小；燃油溫度越高，柴油發動機功率越小（38度是柴油機的佳燃燒溫度）；水溫過高也會造成柴油發動機功率下降。
三、電氣系統
電氣系統包含發動機控制單元ECU、感測器、線束及所有接插件等傳輸電氣信號的線路。電氣系統導致的柴油機動力不足一般為突發性的，沒有預兆。一般是由於線頭虛接、松脫、折斷以及感測器損壞、間隙過大等一些小問題導致。
控制單元ECU包含軟體和硬體兩部分。軟體部分主要檢查數據是否匹配，整車功能數據是否根據要求進行開放和標定。硬體部分主要檢查ECU是否被損壞。一般數據問題容易導致批量動力不足故障，ECU硬體損壞則會直接導致熄火等嚴重性故障。
首先讀取故障診斷閃碼，根據閃碼內容查找相關錯誤路徑。
使用診斷設備對剎車、離合、多功率開關、排氣制動、油門踏板等功能參數是否正確以及能否正常實現，在實際試車過程中注意觀察飛輪信號盤與凸輪信號盤是否同步及軌壓是否正常。
感測器方面一般檢查進氣壓力（溫度）感測器、水溫感測器、車速感測器、曲軸轉速感測器和凸輪軸轉速感測器等。

線束方面重點檢查接線端子是否脫落、搭鐵，接插件是否進入異物或者損壞等以及整個線路的通斷。

柴油車發動機本體故障：

噴油提前角不準：噴油策略是根據控制單元內已標定好的提前角MAP圖進行噴油。噴油提前角過大或過小，燃燒就不會處於佳狀態。如果提前角過早，燃燒會不充分、冒黑煙；如果提前角過晚，則會冒白煙。
活塞與缸套拉傷：由於活塞與缸套拉傷嚴重或磨損過，以及活塞環結膠造成摩擦損失增大，造成發動機自身的機械損失增大，壓縮比減小，著火困難或燃燒不充分，下充氣增大，漏氣嚴重。此時，應更換缸套、活塞和活塞環
冷卻與潤滑系統有故障： 柴油機過熱，是由於冷卻或潤滑系統有故障所致，此種情況下會導致水溫和油溫過高，易出現拉缸或活塞環卡死現象。 當柴油機排氣溫度增加時，應檢查中冷器器和散熱器，清除水垢。
缸蓋組故障：
（1）由於排氣漏氣引起進氣量不足或進氣中混有廢氣，繼而導致燃油燃燒不充分，功率下降。應修磨氣門與氣門座的配合面，以提高其密封性，必要時換新。
（2）氣缸蓋與機體的接合面漏氣會使缸體內的氣進入水道或油道，造成冷卻液進入發動機體內，若發現不及時會導致「滑瓦」或冒黑煙，從而使發動機動力不足。由於氣缸墊損壞，變速時會有一股氣流從缸墊沖出，發動機運轉時墊片處會有水泡出現，此時應按規定扭矩擰緊氣缸蓋螺母或更換氣缸蓋墊片。
（3）氣門間隙不正確會造成漏氣，致使發動機動力下降，甚至著火困難。應重新調正氣門間隙。
（4）氣門彈簧損壞會造成氣門回位困難，氣門漏氣，燃氣壓縮比減少，從而造成發動機動力不足。應及時更換已損壞的氣門彈簧。

（5）噴油器安裝孔漏氣或銅墊損壞會造成缺缸，使發動機動力不足。應拆下檢修，並更換已損壞的零件。若進水溫度太低，會導致散熱損失增大，此時應調整進入溫度，使之符合規定的數值。

連桿軸瓦與曲軸連桿軸頸表面咬毛：此種情況的出現會伴有不正常聲音及機油壓力下降等現象，這是由於機油油道堵死、機油泵損壞、機油濾芯堵死，或機油液壓過低甚至沒有機油等原因造成的。此時，可拆卸柴油機側蓋，檢查連桿大頭的側而間隙，看連桿大頭是否能前後移動，如不能移動，則表示已咬毛，應檢修或更換連桿軸瓦。此時，對於增壓柴油機，除以上原因會使功率下降外，如果增壓器軸承磨損、壓力機及渦輪的進氣管路被污物阻塞或漏氣，也都可使柴油機的功率下降。當增壓器出現上述情況時，應分別檢修或更換軸承，清洗進氣管路、外殼，揩凈葉輪，擰緊接合面螺母和卡箍等。

油品方面注意事項：車用柴油機要求燒十六烷值大於45的柴油，低於此標準的柴油燃燒特性較差。 柴油的流動性也要考慮到，尤其是在低溫情況下。劣質柴油會導致噴油器針閥卡死、噴嘴銹蝕積碳等。

整車方面注意事項：
1、 整車輪胎是否存在有爆胎或氣壓不足現象。
2、 車輛後橋是否採用了小速比後橋。
3、 車輛底盤傳動系摩擦是否過大，一般根據滑行試驗來判定。
4、 整車線束是否存在接觸不良、斷路、短路等現象。