學技術的幾點體會

關於法輪功

大陸消息

時事評論

海外消息

真相資料

按日瀏覽

訂閱明慧

下載中心

明慧技術交流匯編（下）

做資料工作必備的幾個電腦工具軟件

首頁 > 技術參考 > 計算機技術

學技術的幾點體會

打印版本

【明慧網二零零六年十一月二十八日】

學技術的幾點體會

番茄花園版的漏洞發現及分析和預防

回復《騎馬訂和多版打印程序無法使用的問題》一文

學技術的幾點體會

一、騎馬訂程序中有去除邊框網格的功能，編輯時點一下方形按鈕即可除去網格。（折頁打印〔騎馬訂〕程序輔助程序）

二、建立較大的虛擬盤時先右鍵格式化磁盤，可建幾十GB的虛擬盤。

三、用站內信箱聯繫

雙方先約定好信箱賬號、密碼，打開信箱後單擊撰寫郵件，首先在收件人欄中點選發給自己（重要！要不就發往明慧了）：然後把正文粘在內容欄發送即可，這樣郵件就發在自己的信箱中了。雙方可經常打開信箱交流、聯繫。不要用真名，可用代名或代號。（注意不要多人交叉使用，保證安全。）

可用自由門上網：選經典模式--------加密連接（即https），容易打開信箱，代理模式不易打開信箱。也可用無界、花園上網。哪個好用用哪個。

這種方式在任何地方上網都能聯繫，而且是安全的。可以把事情講清楚。可以雙方聯繫；也可多方聯繫。多方聯繫每對雙方都建立一個信箱，應保持單線聯繫。雙方各自遵守約定。

四、提高電腦運行速度首選方法------提升內存

奔騰三：CPU從450M-----1G以上處理器，內存至少提升到256兆，或384兆。台式機128兆內存約70元左右，筆記本約80元左右；台式機256兆內存約150元左右，筆記本可能要200多元（記不清了）。這樣花很少錢就能使機器速度快很多，節省時間，提高效率。尤其是內存64兆的機器更是如此。

奔騰四：內存提升到512兆就很好了，當然，處理器主頻高或作其它用途的機器內存可配得更高。一般512兆內存就挺好用了。

建資料點的機器不宜配置很高，但內存配高一點好用。尤其是做資料的錢要珍惜用，有的學員用資料錢買貴的機器、耗材也揀貴的買，其實貴的不等於好的。我們看著很心疼。

買二手奔騰三機器推薦：處理器選800兆以上的，內存384兆；獨立顯卡。

硬盤選7200轉/40G。主機價格應該在700元左右。處理器大小價格不同。各地區價格不同。

買二手奔騰四機器推薦：賽揚處理器選1.7G------2.4G；奔騰處理器選15G---18G；內存512兆；只上網、打印、刻盤，可選集成顯卡。另外做圖片編輯用途的可配獨立顯卡64兆的就可以。硬盤最好買新的80G的，約350元左右。（主機硬件最容易出問題的是硬盤。處理器、內存極少出問題主板一般也不出問題。）主機價格約在1100元左右。

用光驅或刻錄機另加。鍵盤鼠標建議用新的，45元的就不錯。

不推薦資料點買新機器，個人做資料買機器視經濟情況而定，但高配置的機器只能是浪費，發揮不了多大作用。

另外說一下二手顯示器：17寸的400元左右；15寸的180元左右。推薦買國外品牌的。

以上是個人的一點實踐體會，不一定都對，希望能起參考作用。

番茄花園版的漏洞發現及分析和預防

使用這個版本的XP真的很多，因此這篇文章我們就有必要看一下，感謝作者投遞：本帖將分三部份，第一部份，番茄花園版的漏洞發現及分析和預防；第二部份，順便說說donghai的電腦公司版問題及分析；第三部份，由此而來的安全方面的教學。OK，切入正題。

（一）番茄花園版的漏洞發現及分析和預防
此次分析的版本是《番茄花園 Windows XP Pro SP2 免激活 V 2.8》和《番茄花園 Windows XP Pro SP2 免激活 V2.9》及《番茄花園 Windows XP Pro SP2 免激活 V 2.7》，其他版本不詳。

1.發現過程：

本人負責維護自己網絡的安全，所以經常掃描自己網段的安全性和有無漏洞。這幾天例行掃描，發現有部份IP的用戶名只有Administrator用戶，這個現象本沒有甚麼，只是個人隨便試試，發現可以進入，而原版是不可能的，於是本人想弄清是甚麼版本的系統。

使用net use命令和用戶名Administrator建立空連接（沒有密碼，卻可以成功連接），然後用at命令計劃任務關閉Windows Firewall/Internet Connection Sharing （ICS）服務（為了關閉Windows防火牆），然後用opentelnet開啟對方的telnet，至此，得到Administrator權限的 shell.然後在telnet下運行net share C$=C：開啟對方c盤的默認共享，然後用copy命令把對方%systemroot%system32下的oemlogo.bmp和 oeminfo.ini複製到本地磁盤，打開oemlogo.bmp發現正是番茄花園v2.8版。

2.分析過程

本人發現問題後，於是去番茄花園的官方網站下載了v2.8和最新的v2.9進行分析。為了更負責任的測試結果，番茄花園的V2.7、V2.8、V2.9 三個版本的操作系統，幾天來安裝了有20多次。

在虛擬機安裝，不做任何設置的修改，然後再在真機環境下對虛擬機進行入侵測試，同樣可以入侵。在此證明問題不是出在使用者身上，問題而是在系統本身。OK，下面開始找系統問題所在。查看賬戶，安裝完後，只有Administrator開啟，密碼為空；默認共享只有IPC$開啟，其他的Admin$和每個盤符的默認共享也全部關閉；遠程桌面為關閉狀態；Remote Registry服務同樣為關閉狀態。看似系統是相當相當安全。可實際上為何還能那麼輕鬆突破入侵呢？第一時間想到的就是原來的系統默認設置遭到了修改。於是打開註冊表查看limitblankpassworduse的值，果然是0；這個鍵值的默認值本來是1，而被人為修改為0.使用番茄花園版v2.8或者v2.9的朋友，可以打開註冊表編輯器regedit，查看項 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下的鍵值 limitblankpassworduse，看鍵值是否為0；然後安裝一次原版xp sp2，看這個鍵值；對比一下便知。最後又下載了V2.7測試，2.7沒有發現類似安全漏洞。

3.總結

這個問題的發現很遺憾。可以說，大番茄是一位絕頂高手。這個問題的出現，可以有這麼幾種猜測：一、大番茄的確是一位高手，東西隱藏的太深了；二、大番茄“失誤”造成，不過很難理解，像大番茄這麼一個絕頂高手會出現這麼一種技術失誤？三、大番茄不懂這個鍵值，但是假如真的不懂，那大番茄這種絕頂高手的水平，豈不是……？

OK，不過不管大家怎麼猜測，不過希望大番茄能很負責的給大家一個解釋，希望大番茄並非有意而為之。
至於最新的V2.8和V2.9的捆綁問題，這個就見仁見智的問題了，不做評論，大家都有各自的看法。

4.解決方法
為了防止使用番茄花園版V2.8、V2.9造成損失。本人將在最後給大家提供兩種形式的補丁：一是reg文件，二是批處理，作用完全一樣，使用其一即可。有動手能力的朋友，可以自行修改limitblankpassworduse的鍵值為1來解決。

（二）東海的電腦公司版的問題分析

1.對東海的電腦公司版4.x系列和5.x系列的分析

東海的電腦公司版的安全性問題，一直為大家所詬病。其中大有討伐者，也大有擁護崇拜者。而其中討伐者，論點就是空密碼的New賬戶，還有遠程桌面的開啟。其中擁護崇拜者，論點就是安全性問題是使用者沒有設置密碼造成的等等。OK，下面開始分析問題到底誰是誰非，到底問題是出在甚麼地方。

我想大家有很多人有原版XP SP2系統，原版XP SP2系統安裝完畢後Administrator密碼基本上都是選擇是留空的，或者是新添加的賬戶基本上也是密碼留空的，而且也都開啟著每個盤符的默認共享，也都開啟著Remote Registry服務。不過不知道大家有沒有測試過原版系統在沒有設置密碼的時候，關閉防火牆後能否正常入侵呢？我想測試過的應該知道，就算自己建立一個 Administrators權限的空密碼的New賬戶，也不能通過New賬戶入侵，就算這時候開啟遠程桌面，也不能正常連接。為甚麼？為甚麼唯獨東海的電腦公司版卻可以入侵？很顯然，問題不僅僅是出在空密碼的New賬戶上，也不僅僅是出在遠程桌面的開啟上，那問題關鍵會是出在甚麼地方上呢？顯而易見，系統的某些默認設置被修改了。對東海的討伐者也都沒有找到關鍵所在，而眾多擁護者顯然大多數是沒有主見、人云亦云者，也正是東海能在眾多討伐者當中全身而退的原因所在，東海給大家的解釋就是大家沒有能給賬戶設置密碼，而東海為何卻不解釋原版XP SP2系統的Administrator賬戶也是空密碼，卻沒有入侵的報告呢？

OK，既然問題是出在系統的某處默認設置被修改了，那是哪兒的設置被修改了呢？其實番茄花園版的安全漏洞和東海的電腦公司版的安全漏洞有異曲同工之妙。相同點就是都是修改了limitblankpassworduse的鍵值。不同點呢，東海的電腦公司版除了修改了這個鍵值，還新建立的一個空密碼的New賬戶，還打開了遠程桌面。也就是說，電腦公司版在入侵之前就已經打開了大門，而番茄花園的V2.8、V2.9需要先行入侵後再打開這些後門，而其本質卻是一樣的。但正是因為番茄花園的系統關閉了幾乎所有的安全設置，但是卻打開了一個至關重要的關鍵的深藏在註冊表中的一個設置，由於設置隱藏的相當深，這也是目前為止還沒發現有人報告番茄花園版有安全漏洞的原因。

2.對東海的電腦公司版6.0進行分析

可以說，6.0版本的系統是走向了另一個極端，或者說是默認是另一個極端，但是卻又提供了另一個極端的設置。OK，且看6.0的設置。6.0在原版設置的基礎上關閉了幾乎所有的網絡訪問的設置。關閉了各磁盤的默認共享，關閉了IPC$等等。用6.0版本的朋友不知道有沒有發現在他的系統裏面提供了這麼一個腳本：打開局域網共享。呵呵，可謂是一顆地雷。使用6.0的朋友，我想為了共享也有很多人運行了這個腳本了吧？殊不知，運行了這個腳本後，整個系統的安全性和以前版本的5.x，4.x系列無異。

（三）有關此類安全問題的教學

教學兩個字，有點過大。相信winzheng有很多深藏不露的高手，估計也有不少安全方面的可謂是專家級別的。本文且當作是拋磚引玉，望眾多高手過來指點。

安全問題包括很多方面，一是系統的本身的策略設置是否足夠安全，能否正常阻止非法訪問；二、病毒木馬問題，這個問題嘛，矛和盾的問題，最主要還是要有良好的上網習慣。關於殺毒軟件的問題，目前來說，的確還沒有令人滿意的殺毒軟件，說來也是，殺毒軟件都是事後防治，沒有一個能在病毒特徵碼收錄之前就能識別的，當然了，要真的能實現，那將是殺毒界的重大的變革，殺毒界的一切東西都得推翻重新再來；三、流氓軟件問題，流氓軟件這幾年來，一直在國家法律的空白處打擦邊球，處於灰色地帶，而殺毒軟件都是商業公司，懾於沒有法律條文做支持，也不敢隨便就查殺流氓軟件。

OK，今天主要是講一下有關係統設置的問題。微軟自從出了SP2之後，安全問題相對來說已經做得相當好了。到目前為止，XP SP2系統，不管在安全性上，還是在穩定性上，都要強於微軟以前版本的操作系統。對於Windows 2000系統，我想大家還是拋棄吧，2000除了系統佔用少，其他地方和XP SP2相比沒有任何優勢，況且XP還可以使用Classic主題來減少系統佔用，Windows 2000不管是在安全性問題上，還是在兼容性問題上，還是磁盤讀取上，都和XP存在不小的差距。至於有人說，2000系統設置好了，安全性一樣足夠好，當然了，高手出手，用Windows 98，Windows95都一樣安全，何況是2000，問題是2000的默認設置和XP比是相當不安全，可以輕輕鬆鬆的遠程開啟telnet，輕輕鬆鬆的拿到Administrators權限的shell.要想2000足夠安全，只有關掉135-139之間的所有UDP、TCP端口，以及445端口；而關閉這些端口雖然保證安全了，卻又不能進行局域網共享，而如果為了局域網共享，卻必須面對這些危險。而XP SP2卻可以做到在保證安全性的前提下進行局域網共享。其中2000的安全問題，個中原因肯定有微軟因為利益問題不想再對2000進行支持。而從使用者角度來說，2000絕對是一經典系統，而我們使用系統當然也絕不能因為對於2000的感情而拒絕更換操作系統，而現實中也確實存在不少這樣的朋友。

剛才講了選擇系統的問題，現在再說一下有關係統設置優化的問題。我也說過了，XP SP2的安全性上，已經得到了很大的提高。可以這麼說，有些問題要看微軟想不想做得問題，微軟的實力是不容置疑的，微軟對於自己的系統的設置也當然比外人，比民間更清楚，也更清楚每一個設置的每一個細節問題。對於XP sp2，安全完畢後，其實只要第一時間升級所有安全補丁，即可保證安全。如果無需局域網共享，還可以進行包括關閉默認共享了，關閉Remote Registry服務，關閉server服務等等。有關優化問題，切記，不要亂優化，微軟的每一個設置都是經過深思熟慮的，都是考慮了各種情況的，微軟對於自己的系統的了解程度肯定比外人更了解。系統優化是不具備通用性的，優化都是針對個人的使用習慣、嗜好、需求等等，而且每一步優化都要知道我要做甚麼，我做的這優化會帶來甚麼影響和後果，而這影響和後果是否我自己所期望的。OK，這些問題不僅僅說的是用戶使用，包括光盤製作者。一個負責任的光盤作者，不要以自己的嗜好來做公開發布的盤。而且亂優化的問題帶來的安全問題，也是負責任的光盤製作者所不能接受的，除非光盤作者是一個並不負責任的人。最後再忠告一次大家，切記不要亂優化，如果自己並不了解此優化會帶來哪些細節問題，請不要進行，因為XP SP2原版設置所考慮的安全性問題及兼容性問題已經足夠好了。有關番茄花園的安全漏洞問題，還有東海的電腦公司版的安全漏洞問題，亦都是修改了系統的默認設置所致。

時間緊張，先講到此為止。這些問題僅僅是有關安全問題的冰山一角，還有很多很多需要討論，歡迎更多的高手進行指點。OK，下面將提供針對番茄花園的漏洞和電腦公司版的漏洞提供補丁，一個reg文件，一個批處理，兩者作用完全相同，選擇其一即可。動手能力強的朋友可自行修改，關鍵問題就出在limitblankpassworduse這個鍵值上。本人提供的補丁也將僅僅進行關鍵鍵值的修復，其他的包括默認共享的關閉等等，請自行解決。

OK，請大家回復的時候莫要人云亦云，請亮出自己的見解。本帖子為本人原創並在Winzheng首發，轉帖請註明

大番茄的解釋及補丁：

關於漏洞的說明

這裏我說一下關於limitblankpassworduse的值1改為0的目的！

一直以來，每個版本的番茄系統，如果需要網上鄰居共享訪問，都需要給administrator設置密碼，然後訪問時候需要輸入用戶名administrator和它的密碼才可以訪問，這個對公司或者局域網用戶來說是相當麻煩的！

現在為了解決這個問題，就是允許本地安全策略裏的一個項目，就是共享訪問允許空密碼登錄（默認是dword：00000001）這個值修改，同時開啟WINDOWS防火牆裏的文件共享和打印，這樣訪問局域網機器的共享文件就可以不需要密碼了！

所以可以看到番茄花園的優化方式也是公開的FAST.REG的文件，而且裏面都寫好了註釋，如下！！我想大家可以看到是甚麼意思！

如果你是個人計算機，沒有局域網，那麼可以“limitblankpassworduse”=dword：00000001，這樣就需要用戶名和密碼才可以！

下面是恢復默認的設置：

CODE:[Copy to clipboard]REGEDIT4；共享訪問允許空密碼登錄(默認是dword:00000001)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Keyboard Layouts\E01F0404]
"limitblankpassworduse"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"limitblankpassworduse"=dword:00000001

安裝操作系統一定要慎重，不要輕信和安裝那些所謂優化版、簡化版、番茄花園甚麼的，系統很容易出問題。這是我的經驗教訓。要裝就裝正宗的原版或正規一點的破解版。

回復《騎馬訂和多版打印程序無法使用的問題》一文

我估計同修使用的是卡巴斯基殺毒軟件。如果是使用這個軟件的話，做如下設置：
打開卡巴斯基的“設置”一欄
點開“設置實時保護”菜單
點開“宏”菜單
找到“啟用VBA宏監控”，把前面的“√“號去掉
解決問題。

另外，eTrust Personal Firewall到期需要延長申請的問題也已經解決，點擊“更改許可”，輸入下面的許可碼（序列號）就可以了：LLITR-GZ1JZ-XHXYH-R4CEH （這個序列號的期限是2007-06-02到期）

	推薦給朋友
	意見和建議

騎馬訂和多版打印程序無法使用的問題 2006年11月27日
防治U盤病毒autorun.inf的問題 2006年11月26日
使用虛擬機的一點經驗 2006年11月24日
介紹一種簡便安全的傳遞“中國共產黨亡”信息的方法 2006年11月23日
防火牆eTrust Firewall提示已過期的解決方法 2006年11月22日
主分區雙系統啟動切換的問題 2006年11月20日
加密軟件PrivateDisk使用八個誤區 2006年11月14日
增強計算機使用安全的一些方法 2006年11月07日
使用虛擬機的一點經驗 2006年11月07日
TrueCrypt創建隱藏加密卷 2006年11月03日