Anonymous以太坊標志

『壹』 eWebEditor.asp 文件里點擊上傳圖片的標志 沒有任何反應 不知是怎麼回事,瀏覽器換了,但還是不顯示,請教一

這是IE升級後造成的，7.0以上的IE它都不支持
1、首先找到eWebEditor編輯器所在的目錄，然後搜索到editor.js文件，由於eWebEditor有很多個版本，所以editor.js文件所在的目錄也有所不同，有的可能在Include目錄下，有的可能在js目錄下。

2、用記事本打開editor.js文件，找到如下代碼：

if (element.YUSERONCLICK) {
eval(element.YUSERONCLICK + "anonymous()");
}

由於eWebEditor編輯器版本不同，有的可能找不到上面的代碼，而是下面這樣的代碼，兩種代碼只是書寫格式不同而已，含義是一樣的：

if (element.YUSERONCLICK) eval(element.YUSERONCLICK + "anonymous()");

3、將上面的代碼替換為下面的代碼即可：

if(navigator.appVersion.match(/8./i)=='8.')
{
if (element.YUSERONCLICK) eval(element.YUSERONCLICK + "onclick(event)");
}
else

{
if (element.YUSERONCLICK) eval(element.YUSERONCLICK + "anonymous()");
}
改好再試下，應該沒問題了

『貳』 我想設計個LOGO 題目為K、D字母作為標志

啊，你也知道一個LOGO對的價值吧，可以用分處理出來的嗎？我建議你還是去任務中國看看吧，用分和用錢本質上不是一回事的。

『叄』 黑客組織anonymous的一個臉譜的標志出自哪個電影

v字仇殺隊

『肆』 Anonymous的Anonymous_系列的品牌故事

Anonymous_系列的持有者Allen是內地人,從港大畢業之後在香港從事經融行業的工作,通過5年的努力,從默默無聞成為一家跨國投資公司的中層管理.幾年的職場生活讓他感覺到身心疲累.和所有的高節奏快生活的城市一樣,所有的人都帶著面具在這里生活,生存.友情二字似乎變得陌生蒼白.每個人都忘了到底是誰,因為,自我保護的原始本能讓所有的人面具已經嵌入到皮膚裡面.再也拿不下來.
於是,Anonymous_Pub首先誕生.Anonymous本意為找不到姓名的,假名的,匿名的人.店主希望通過這樣的名字引起越來越多的匿名者,因為經常,連他們自己都不曾知道.狹小的交友圈以及越來越少的正常交友渠道成為了城市白領的痛,位了生存,生活.必須帶著一張假面,才能保護自己不被傷害.而Anonymous_pub和bar的出現改變了這種局面.
Anonymous_pub追求的輕松.愜意的享受環境.老實軟裝件與現代裝修風格的視覺沖突給你帶來不一樣的感受.玩膩了KTV.玩膩了CLUB.我們到底想要個什麼樣的環境?試想三五老友對飲,談天說地,天空海闊.耳邊陣陣現場歌手帶來的Jazz風格的天籟之音.還有什麼地方能讓你更加放鬆?無論有多累.無論壓力有多大.Anonymous_pub.一直為你提供著這樣的一個平台.讓你舒緩心中的壓力.如果你也想高歌幾曲,也可以通過申辦會員(免費)的形式加入Anonymous_singer.當然.為了保護其他Anonymous的耳朵,首先你得通過我們的申辦條件.這里的招牌是各種調酒,自製曲奇以及一種炸雞.Anonymous_bar則是另外一番活力四射的景象.現代風格的裝修.無不讓你血液燃燒.迅速融入隊伍,用眼睛,感覺去發現你的同類,join他們的方法很簡單.因為我們會提供Anonymous_bar專用的app,你的請求會顯示在其他客人桌子上的led屏幕上.如果他們同意.Follow them.狂歡吧.


各式各樣的專場趴.已經成為Anonymous_系列的標志.睡衣趴,面具趴,以及singer趴等等等等.讓各種各樣的你找到隊伍和知音,當然,如果你來了卻沒有準備好相應的道具,你也可以從我們准備的道具中選擇租用或者購買.當然.價格一定是在你能接受的范圍.否則.保安會不讓你進場.

『伍』 09年 9月三級網路技術筆試重點概括

第一章 計算機基礎
1.1 計算機系統的組成
<1>年份事件：
1946 ENIAC 第一台計算機誕生
1969 ARPNET產生 互聯網的誕生
1971 微處理器晶元4004產生 微機的誕生
1981 微處理器晶元Intel8088產生 IBM首推PC
1991.6 中科院高能所接入斯坦福大學 中國人上網
1994年 採用TCP/IP協議實現國際互聯網全功能連接
1.2 計算機硬體組成
<1>計算機現實的分類
Sevrer、workstation、台式機、筆記本、手持設備
Server具有相對性、不需專門特定的處理器

<2>基本單位換算：
速率或帶寬：T、G、M、K之間進率1000，單位bps
容量：T、G、M、K、B之間進率1024，單位位元組
<3>英文簡寫：
MIPS、MFLOPS、MTBF、MTTR
<4>奔騰晶元的特點
32位、超標量、超流水、分支預測、哈佛結構、PCI匯流排
<5>安騰晶元特點
64位、EPIC
<6>主板的分類：
<7>網卡兩層性：物理層+數據鏈路層

1.3 計算機軟體組成
<1>軟體=程序+數據+文檔
<2>常用軟體的分類：
<3>瀑布模型：
計劃----定義、可行性
開發：初期----需求分析、總體設計、詳細設計
後期----編碼、測試
運行：運維

1.4 多媒體基本概念
<1>壓縮標準的區別：
JPEG 靜止圖像
MPEG 動態圖像
<2>超文本：非線性、跳躍性；
唇同步；
流媒體：邊下邊看
<3>壓縮方法分類：
熵編碼(無損壓縮)----哈弗曼、算術、遊程編碼
源編碼(有損壓縮)----預測、矢量量化編碼
混合編碼
<4>流媒體：邊下邊看
技術特點：連續性、實時性、時序性(同步性)
---------------------------------------------------------------------------------
第二章 網路基本概念
2.1 計算機網路的形成與發展
<1>三網融合：計算機網路、電信通信網、廣播電視網
2.2 計算機網路的基本概念
<1>定義：獨立、自治、共享資源、信息傳輸
<2>計算機網路地理范圍分類：LAN、WAN、MAN
<3>拓撲的定義：幾何關系表示的網路結構 通信子網的抽象
<4>與網路拓撲相關的指標：
網路性能、系統可靠性、通信費用
<5>點對點網路不可能有匯流排型拓撲；
廣播式網路中不可能有網狀型拓撲
<6>點對點網路中星形、環形、樹形、網狀型拓撲各自特點；
<7>公式的計算----奈奎斯特准則與香農定理
<8>兩定理基本原理：
Nyquist 理想低通 有限帶寬
Shannon 有隨機雜訊的低通
<9>關於誤碼率：
是統計值，樣本越大越精確；
不是越低越好，考慮實際需求；
二進制碼元
2.3 分組交換技術的基本概念
<1>電路交換：
過程：線路建立、數據傳輸、線路釋放
特點：優點----實時性高、適宜互動式會話類通信 模擬通信
不足----設備利用率底、不具備差錯控制、流量控制
不適宜突發式通信
<2>存貯轉發：
(1)Message----將發送數據作為一個邏輯單位轉發 出錯重傳麻煩
(2)Packet----限定分組最大長度 如TCP/IP 最大64KB
含分組號 目的端需排序重組
<3>分組交換技術分：
(1)DG ----無需預先建立鏈路、需進行路由選擇、目的結點需排序重組、
傳輸延遲大、適宜突發式通信
(2)VC----需預先建立鏈路、不需進行路由選擇、適宜長報文傳輸
每個結點可同時和其他結點建立多條虛電路、

2.4 網路體系結構與網路協議
<1>協議三要素及其定義
語法----結構和格式
語義----控制信息、動作與響應
時序----實現順序
<2>OSI七層結構
<3>Datalink、Transport、Network功能；
Datalink----建立無差錯的數據鏈路、傳送數據幀
Network----定址、路由、擁塞控制
Transport----端到端可靠透明地傳送報文
<4>TCP、UDP協議特點
TCP----可靠、面向連接、全雙工、復雜、速度慢、傳控制信息
UDP----不可靠、面向無連接、簡單、速度快、傳數據
<5>TCP/IP與OSI模型的對應關系
<6>TCP/IP協議中傳輸層、互聯層的功能
傳輸層----建立用於會話的端到端的連接
互聯層----將源報文發送至目的主機
<7>常見應用層協議
2.5 互聯網的應用與發展(了解)
<1>p2p----非集中式、平等、獨立路由、自治
2.6 無線網路應用的發展(了解)
<1>802.16----WMAN，無線城域網
<2>802.11----WLAN，無線區域網
Ad hoc----無線自組網
(1)WSN----無線感測器網路
(1)WMN----無線網格網
--------------------------------------------------------------------------------
第三章 區域網基礎
3.1 區域網與城域網基本概念
<1>區域網技術三要素：
網路拓撲、傳輸介質與介質訪問控制方法
<2>區域網介質訪問控制方法：
CSMA/CD、Token bus、Token ring
<3>IEEE對Datalink劃分為LLC和MAC層
<4>IEEE802標准中.1 .2 .3 .4 .5 .11 .16 所述內容
3.2 乙太網
<1>CSMA/CD特點：
共享介質、廣播、會聽、平等競爭、隨機、沖突、退避、
傳輸效率不穩定、 實時性差、低負荷、易實現
<2>CSMA/CD發送流程：
先聽後發、邊聽邊發、沖突停止、延遲重發
<3>理解乙太網數據收發過程：
<4>沖突窗口2D/V 51.2微秒、 乙太網幀長度64B--1518B
<5>乙太網的實現：網卡、收發器、收發電纜線
網卡作用----編解碼、幀拆裝、CRC校驗
<6>MAC地址的唯一性：
48 bit，廠商ID + 產品SN ，各佔3個位元組
<7>CSMA/CD、Token bus和Token ring的區別：
CSMA/CD----隨機、實時性差、低負荷、易實現
Token----確定、實時、重負荷、實現困難
3.3 高速區域網的工作原理
<1>快速乙太網及千兆乙太網特點：
相同----幀格式、介質訪問控制方法CSMA/CD、介面
不同：快速乙太網----發送間隔10ns、MII介質獨立介面、
雙絞線及光纖 802.3u
千兆乙太網----發送間隔1ns、GMII介質獨立介面、
雙絞線及光纖 802.3z
<2>萬兆位乙太網特點：
光纖、全雙工、sonet/net、STM-64模式、10GMII
幀格式相同、不用CSMA/CD
3.4 交換式區域網與虛擬區域網
<1>交換式區域網的概念及特點：
概念----多埠之間建立多個並發連接
特點----低延遲、高帶寬
支持不太速率和工作模式
支持VLAN
<2>交換式區域網埠和MAC映射表：
埠號與MAC地址 地址學習
<3>幀轉發方式：
直通、存貯轉發、改進的直通
<4>VLAN組網方式及特點：
組網方式----埠號、MAC地址、網路地址、IP廣播組
特點式----管理方便、安全、服務質量高
3.5 無線區域網
<1>無線區域網的分類及特點：
紅外----視距，包括定向、全方位、漫反射
安全、抗干擾、簡單、傳輸距離短
擴頻---- DSSS、FHSS、抗干擾能力強
<2>802.11b (1、2、5.5、11Mbps)與802.11a (54Mbps)速率
<3>802.11層次模型結構：
物理層+MAC
MAC----爭用型 DCF+CSMA/CA
非爭用型 PCF
3.6 區域網互聯與網橋工作原理
<1>網橋的作用、工作過程及分類
作用----數據接受、地址過濾、數據轉發，分割流量、連接區域網和區域網
工作過程----接受、存貯、地址過濾、幀轉發
分類----源路由網橋 + 透明網橋
<2>各種網路連接所用的設備：
區域網互聯----網橋
區域網與廣域網、廣域網與廣域網----用路由器或網關
<3>網路設備工作的對應層次
Hub集線器----Physical
Bridge、Switch----Datalink
Router路由器----Network，分組存貯轉發、路由選擇、擁塞控制
Gateway網關----Application
-------------------------------------------------------------------------------------
第四章 網路操作系統
4.1 網路操作系統的特點
<1>單機操作系統的基本功能：
進程管理、內存管理、文件系統、設備I/O
<2>單機OS的組成及結構：
組成----驅動、內核、介面庫及外圍組件
結構----簡單、層次、微內核、垂直和虛擬機結構
<3>OS啟動進程的機制：
DOS---->EXEC
Windows---->CreatProcess
<4>常見文件系統：
DOS---->FAT
Windows---->VFAT
OS/2---->HPFS
NT---->FAT32、NTFS
<5>網路OS的基本任務：
屏蔽差異性、提供網路服務、實現資源共享管理、保證安全
4.2 網路操作系統的演變(無考點)

4.3 網路操作系統的類型與功能
<1>網路操作系統的分類：
專用型、通用型(變形級、基礎級系統)
<2>NOS的發展：對等---->非對等 C/S
硬碟Server----文件Server----應用Server(DB、Web、Ftp、DNS、通信)
<3>文件伺服器的功能：
為用戶提供完善的數據、文件和目錄服務
<4>網路管理服務功能：
網路性能分析、狀態監控、存貯管理
<5>NOS功能：
文件、列印、DB通信、信息、分布式目錄、網路管理、Internet/Intranet服務
<6>DB中傳送信息所用的語言：SQL(Structured Query Language，結構化查詢語言)
4.4 Windows NOS的發展
<1>Windows NT域的概念：
域同目錄，NT只有一個主域，可有多個備份域
<2>NT的特點(4個)
<3>Windows 2000的特點及其理解：
特點----活動目錄服務
樹狀、組織單元
主域、備份域----域間平等
主從式----多主機復制
用戶全局、本地組----信任可傳遞、單點登陸
<4>Windows 2000 Server的版本及Server 2008的虛擬化技術。
4.5 NetWare NOS
<1>NetWare文件系統的基本單位及訪問方式
<2>NetWare四類用戶
<3>NetWare四級安全機制
<4>NetWare三級容錯 SFT1、2、3
<5>IntranetWare特點：
支持IP和IPX、Web、Ftp
4.6 UNIX NOS
<1>UNIX的發展
1969 AT&T----Unix V1 匯編
1973 AT&T----Unix V5 C
1981 AT&T----Unix SV R4.0
1969 加州大學伯克利分校----BSD4.3
<2>UNIX特點：
可移植性強、shell語言，樹形文件系統
<3>UNIX標準的演進：
POSIX--->UI、OSF--->COSE--->蒙特雷計劃
<4>UNIX的版本及公司
IBM---->AIX
sun---->solaris
HP---->HP-UX、Digital unix
SCO---->OpenServer、UnixWare
<5>Unix solaris 10、AIX 5L、HP11 iV3等的新特性，特別是第一點。
4.7 Linux NOS
<1>Linux 起源----芬蘭，赫爾辛基大學
<2>Linux特點----開源、自由軟體
<3>各公司的Linux版本：
Red Hat----Red Hat Linux9.0、Red Hat Enterprise Linux 5.0
Novell----SUSE Linux、SUSE Enterprise Linux 11
第五章 Internet基礎

5.1 Internet的構成
<1>網際網路的概念：
設計者----互聯網路的一個實例
用戶----信息資源網
<2>網際網路的組成部分：
伺服器客戶機、信息資源、通信線路、路由器

5.2 Internet的接入
<1>Internet的接入：
電話網----Modem D/A A/D 56kbps
ADSL----上行16-640kbps 下行1.5M-9Mbps
HFC----上行10Mbps 下行10M-40Mbps
數據通信網----DDN、ATM、幀中繼網 速率64kbps----2Mbps
5.3 IP協議與互聯層服務
<1>IP協議內容：
IP數據報格式、定址、路由、分片、重組、差錯控制和處理
<2>互聯層服務及IP地址唯一性：
互聯層服務----無連接、不可靠、盡力傳送
唯一性----Internet中任一台計算機均有IP地址
任兩台主機IP地址不同
5.4 IP地址
<1>IP地址的構成：
32位，網路號+主機號，點分十進制記法，合法IP范圍0--255
<2>單播A、B、C三類IP地址的網路位、主機為及判別：
判別：看第一個十進制數的范圍，
A類(1-126)、B類(128-191)、C類(191-223)
<3>判斷兩台主機是否在同一網段：
看網路號是否相同，相同則在同一網路，否則不在同一網路
<4>特殊的IP地址：
網路地址----網路地址.0
有限廣播地址----255.255.255.255
直接廣播----網路地址.255
回送地址----127.x.x.x
私有地址---->10.x.x.x、192.168.x.x、
172.16.x.x--172.31.x.x
<5>IP地址與子網掩碼關系：
子網掩碼----1(網路及子網位).0(主機位)
IP地址與子網掩碼相與得到網路地址,進而可計運算元網號、主機號
<6>IP地址與MAC地址的轉換：
IP---->MAC ARP 廣播、高速緩沖表
MAC---->IP RARP
5.5 IP數據報
<1>對IP數據報格式及其相關欄位的理解：
總長度最長64KB、報頭最長長60B、TTL、源地址及目的地址
標識、標志、片偏移、選項、版本及協議類型等
5.6 差錯與控制報文
ICMP報文分為：
<1>控制報文：
擁塞控制----源抑制，緩沖區存滿
路由控制----重定向，選擇最佳路徑
<2>差錯報文：
目的地不可達----網路、主機、協議及埠不可達
超時----TTL超期
參數錯誤
<3>請求/應答報文對：
回應請求/應答----測試目的主機或路由器的可達性
時戳請求/應答----同步時鍾
掩碼請求/應答----請求告知子網掩碼
5.7 路由器與路由選擇
<1>理解(N，R)對序偶、(M、N，R)三元組：
到目標網路最近的路由器的較近的埠地址(下一跳路由器)
<2>統一路由選擇演算法：(M、N，R)三元組+
特定主機M=255.255.255.255
默認路由M=0.0.0.0
A類IP地址M=255.0.0.0
B類IP地址M=255.255.0.0
C類IP地址M=255.255.255.0
<3>路由表建立：
靜態路由表，手工維護
動態路由表，路由協議，自動維護
<4>理解RIP和OSPF路由協議：
<5>選擇路由協議：
靜態路由----小型、單路徑、靜態IP （網路數<10）
RIP----中型、多路徑、動態IP （10<網路數<50）
OSPF----大型、多路徑、動態IP （網路數>50）
5.8 IPV6協議
<1>IPV6基本知識：
128位，64位網路前綴+64網路介面標識符，冒號16進製表示法，8位段
零壓縮，雙冒號表示，缺位補零
<2>IPV6地址類型：
單播地址----可聚類全球單播、鏈路本地地址
組播地址----該多播地址表示的所有網路介面
任播地址----該多播地址表示的所有網路介面中的任一個
特殊地址----全零地址、回送地址(0::1)
映射到IPV4和IPV4兼容的IPV6地址
<3>IPV6數據報格式：
基本頭(40B)+擴展頭+數據單元
5.9 TCP與UDP
<1>TCP與UDP服務的特點
TCP----可靠、面向連接、全雙工、流介面、
連接的可靠建立與優雅關閉
UDP----不可靠、無連接、簡單、高效
<2>理解TCP三次握手和流量控制過程：
<3>常見應用程序對應的埠號
TCP埠：
FTP--20 21、Telnet--23、SMTP--25、DNS--53
HTTP--80、POP3--110
UDP埠：
DNS--53、TFTP--69、SNMP--161
第六章 Internet基本服務
6.1 客戶機/伺服器模型
<1>C/S定義及特性：
定義----客戶機進程啟動請求通信、伺服器進程守護並響應
特性----互聯網應用程序間同步、適應資源分配不均
<2>伺服器的實現方法：
重復Server----面向無連接、請求處理時間已定，時間較短
並發Server----面向連接、請求處理時間不定，實時、靈活
<3>埠號----標識特點的服務
6.2 域名系統
<1>域名體系特點：
樹狀層次結構(倒樹)、分布式
<2>傳統的7個頂級域名
<3>域名解析的兩種方法：
遞歸解析、反復解析，均有本地域名伺服器完成
6.3 遠程登陸服務
<1>Telnet採用C/S模式，NVT來屏蔽鍵盤的差異性、
屏蔽雙方數據格式的差異性
6.4 FTP服務
<1>FTP通過C/S建立雙重連接
控制連接(21)
Data連接(20) 建立方式----主動模式、被動模式
傳輸方式----文本文件、二進制文本
<2>FTP訪問方式：
FTP命令行、瀏覽器、FTP下載工具
<3>FTP匿名服務：用戶名anonymous 口令guest
6.5 電子郵件系統
<1>發送郵件用SMTP(25)，接受用pop3(110)、IMAP
郵件的發送與接受均要經過郵件伺服器,因SMTP和pop3均用C/S模式
<2>郵件地址格式：用戶名@郵件伺服器
<3>RFC822----郵件頭+郵件體
MIME----郵件體多媒體化
6.6 WWW服務
<1>Web服務使用的傳送協議HTTP，網頁使用語言HTML
<2>URL協議類型：
HTTP、ftp、telnet、file、gopher
<3>web瀏覽器組成及工作原理：
控制單元、客戶單元、解釋單元
<4>Web伺服器的安全級別
IP地址限制、用戶驗證、web許可權、NTFS許可權
<5>SSL作用及工作流程
驗證客戶機和伺服器雙方身份、加密傳輸數據
會話密鑰有瀏覽器產生
第七章 網路安全技術
7.1 網路管理
<1>網路管理的5個功能：
配置、故障、性能、計費、安全管理
<2>管理者--代理模型：
通信方式----操作、通知
管理模式----集中式、分布式網路管理
<3>SNMP模型組成：
管理者、代理、SNMP、MIB(在被關節點內部)
<4>SNMP與CMIP的特點：
共同點----應用層協議、均採用管理者代理模型
不同點：SNMP用輪詢監控、協議簡單、安全性差
CMIP用委託監控、實時性強、安全性好
協議復雜、代理負荷重
7.2 信息安全技術概述
<1>信息安全的概念及目標：
概念----
目標----真實、完整、保密、可用、防抵賴、可控制、可審查
<2>安全准則TCSEC：
分四類7級，由D、C、B至A安全性逐步增強
<3>常見OS符合那個級別的安全要求：
D1----Dos、Win95
C2----Windows NT、Netware、Unix、Linux
<4>GB安全准則：
自主保護級---->不危害國家安全、社會秩序、經濟建設、公共利益
指導保護級---->造成一定損害
監督保護級---->造成較大損害
強制保護級---->造成嚴重損害
專控保護級---->造成特別嚴重損害

7.3 網路安全分析與安全策略
<1>網路安全的概念、要素和目的：
概念----
要素----真實、完整、保密、可用、防抵賴
目的----信息存貯安全、信息傳輸安全
<2>常見的安全威脅及其影響的安全要素：
監聽、信息泄露---->保密性
偽裝、假冒---->真實性
篡改---->完整性
重放---->可控性
DOS---->可用性
否認---->防抵賴
<3>網路攻擊的分類：
被動攻擊----信息內容泄露、流量分析
難發現、可預防、加密
主動攻擊----偽裝、篡改、重放、DOS、DDOS
易檢測、難預防
服務攻擊----針對特定的網路服務
非服務攻擊----針對網路底層協議
利用協議或OS漏洞實現

7.4 加密技術
<1>密碼的分類：
轉換類型----代換、置換（易位）
密鑰個數----對稱、非對稱
明文處理方法----分組、流(序列)
<2>代換和置換演算法基本原理及凱撒演算法
<3>常見加密演算法分類
對稱----DES、IDEA、TDEA、AES、RC5、Blowfish
其中DES 數據64b、密鑰56b
非對稱----RSA、Elgamal、背包
<4>密鑰管理：
KDC----對稱密鑰及私鑰的分發
CA----公鑰的認證，含在數字證書中
<5>理解非對稱加密過程：
(發送方)加密----接收方公鑰
(接受方)解密----接收方私鑰
7.5 認證技術
<1>認證的目的及種類：
目的----信源識別、完整性驗證
種類----消息認證、數字簽名、身份認證
<2>常見認證演算法及協議：
認證演算法----MD5、SHA-1
一致、惟一、隨機、單向不可逆
簽名演算法----RSA、Elgamal、橢圓曲線數字簽名
身份認證協議----S/Key、X.509、Kerberos
<3>身份認證方法：
口令、個人持證、生物識別
<4>理解消息認證和數字簽名的流程

7.6 安全技術應用
<1>電子郵件安全：
PGP、S/MIME，可實現簽名和加密
<2>IPSec包含：
AH----源身份認證、數據完整性
ESP----身份認證、數據完整性、加密
7.7 入侵檢測與防火牆
<1>入侵檢測技術分類：
統計異常檢測----閥值檢測、基於輪廓
基於規則的檢測----異常檢測、滲透檢測
<2>防火牆的分類：
包過濾路由器----簡單、透明、處理速度快
應用級網關----代理伺服器、針對特定應用、開銷大
電路網關
堡壘主機
<3>防火牆的執行控制策略
服務、方向、用戶、行為控制
<4>防火牆不足
不能防：繞過它的連接、內部的攻擊、病毒
<5>防火牆的使用范圍：
VLAN之間、外網與內網之間、總部網與分支機構網路之間
7.8 計算機病毒問題與防護
<1>病毒常識：
破壞性、傳染性、潛伏性、復制能力
<2>常見病毒及防治：
木馬、蠕蟲、宏病毒、電子郵件病毒
檢測、標識、清除
<3>掃描器的組成：
CPU模擬器、病毒簽名掃描器、模擬控制模塊
第八章 網路應用技術
8.1 組播技術
<1>理解單播、廣播和組播：
<2>組播相關協議：
(a)組播組管理協議----IGMP、CGMP、IGMP Snooping
交換機監聽發送主機發送的Router-port GMP形成
組成員和介面的對應關系，此後僅向有組成員的介面
轉發組播報文，解決數據鏈路層中組播報文泛濫的問題
(b)組播路由協議
域間路由協議----MBGP、MSDP
域內路由協議：
密集模式----DVMRP、MOSPF、PIM-DM
稀疏模式----CBT、PIM-SM
8.2 P2P網路
<1>P2P網路結構
集中式拓撲----中心化、Server保留索引信息、快速檢索
中心結點易受攻擊、Napster、Maze
分布式非結構化----配置簡單、洪泛搜索、隨機轉發、
可適應網路動態變化、支持復雜查詢、
擴展性好、小網路效率高、GNUtella
分布式結構化----DHT、非中心化、自組織、良好的擴展性
健壯性、維護較復雜、Pastry、Tapestry
混合式結構----快速檢索、可擴展、抗攻擊 Skype、BT
eDonkey、PPLive
<2>混合式結構的P2P網路中結點分為：
用戶結點、搜索結點、索引結點
<3>P2P應用：
分布式科學計算、文件共享、協同工作、流媒體直播、分布式搜索引擎
8.3 即時通信系統
<1>IM模式：
P2P(C/C)----傳文件
中轉(C/S)----文本消息
<2>了解IM協議----SIMPLE、XMPP
<3>SIP的組成及消息：
組成----用戶代理、代理Server、重定向Server、注冊Server
A消息----Request、Response
<4>XMPP採用C/S結構、由XMPP客戶端、伺服器、協議網關構成
8.4 IPTV
<1>IPTV基本業務
VOD----包括節目製作中心、專業視頻伺服器、視頻節目庫
VOD管理伺服器、客戶端播放設備
直播電視----IP網作傳輸網、機頂盒(信號轉換)、組播
時移電視----時間軸根據用戶需求而動、存貯媒體文件、點播
<2>IPTV構成及關鍵技術理解
構成----節目採集、存貯與服務、節目傳送、用戶終端設備、相關軟體
理解----視頻數字化、傳輸IP化、播放流媒體化
8.5 VoIP
<1>VoIP實現方法及構成
實現方法----PC-to-PC、PC-to-Phone、Phone-to-Phone
構成----終端設備、網關、網守、MCU
<2>VoIP網關作用
號碼查詢、建立通信連接、信號調制、信號解壓縮、路由定址
8.6 網路搜索技術
<1>全文搜索引擎組成
搜索器、索引器、檢索器、用戶介面
<2>google、網路各自技術特點

『陸』 什麼操作系統的埠

計算機埠也就是常用的那些埠，下面有這些
埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。
埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。
埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。
埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。
埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。
埠：25

服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。
埠：42
服務：WINS Replication
說明：WINS復制
埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。
埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。
埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。
埠：99
服務：Metagram Relay
說明：後門程序ncx99開放此埠。
埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3

服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。
埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。
埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。
埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：177

服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。
埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。
埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。
埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。
埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
埠：544
服務：[NULL]
說明：kerberos kshell
埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。
埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。
埠：568
服務：Membership DPA
說明：成員資格 DPA。
埠：569
服務：Membership MSN
說明：成員資格 MSN。
埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。
埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠
埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）
埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。

埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。
埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。
埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。
埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。
埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。
埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。
埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。
埠：1500
服務：RPC client fixed port session queries

說明：RPC客戶固定埠會話查詢
埠：1503
服務：NetMeeting T.120
說明：NetMeeting T.120
埠：1524
服務：ingress
說明：許多攻擊腳本將安裝一個後門SHELL於這個埠，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。
埠：1600
服務：issd
說明：木馬Shivka-Burka開放此埠。

埠：1720
服務：NetMeeting
說明：NetMeeting H.233 call Setup。
埠：1731
服務：NetMeeting Audio Call Control
說明：NetMeeting音頻調用控制。
埠：1807
服務：[NULL]
說明：木馬SpySender開放此埠。
埠：1981
服務：[NULL]
說明：木馬ShockRave開放此埠。
埠：1999
服務：cisco identification port
說明：木馬BackDoor開放此埠。

埠：2000
服務：[NULL]
說明：木馬GirlFriend 1.3、Millenium 1.0開放此埠。
埠：2001
服務：[NULL]
說明：木馬Millenium 1.0、Trojan Cow開放此埠。
埠：2023
服務：xinuexpansion 4
說明：木馬Pass Ripper開放此埠。
埠：2049
服務：NFS
說明：NFS程序常運行於這個埠。通常需要訪問Portmapper查詢這個服務運行於哪個埠。
埠：2115

服務：[NULL]
說明：木馬Bugs開放此埠。

埠：2140、3150
服務：[NULL]
說明：木馬Deep Throat 1.0/3.0開放此埠。
埠：2500
服務：RPC client using a fixed port session replication
說明：應用固定埠會話復制的RPC客戶
埠：2583
服務：[NULL]
說明：木馬Wincrash 2.0開放此埠。
埠：2801
服務：[NULL]
說明：木馬Phineas Phucker開放此埠。
埠：3024、4092
服務：[NULL]
說明：木馬WinCrash開放此埠。
埠：3128
服務：squid
說明：這是squid HTTP代理伺服器的默認埠。攻擊者掃描這個埠是為了搜尋一個代理伺服器而匿名訪問Internet。也會看到搜索其他代理伺服器的埠8000、8001、8080、8888。掃描這個埠的另一個原因是用戶正在進入聊天室。其他用戶也會檢驗這個埠以確定用戶的機器是否支持代理。
埠：3129
服務：[NULL]
說明：木馬Master Paradise開放此埠。
埠：3150
服務：[NULL]
說明：木馬The Invasor開放此埠。
埠：3210、4321
服務：[NULL]
說明：木馬SchoolBus開放此埠

埠：3333
服務：dec-notes
說明：木馬Prosiak開放此埠
埠：3389
服務：超級終端
說明：WINDOWS 2000終端開放此埠。
埠：3700
服務：[NULL]

說明：木馬Portal of Doom開放此埠
埠：3996、4060
服務：[NULL]
說明：木馬RemoteAnything開放此埠
埠：4000
服務：QQ客戶端
說明：騰訊QQ客戶端開放此埠。
埠：4092
服務：[NULL]
說明：木馬WinCrash開放此埠。
埠：4590
服務：[NULL]
說明：木馬ICQTrojan開放此埠。
埠：5000、5001、5321、50505 服務：[NULL]
說明：木馬blazer5開放5000埠。木馬Sockets de Troie開放5000、5001、5321、50505埠。
埠：5400、5401、5402
服務：[NULL]
說明：木馬Blade Runner開放此埠。
埠：5550
服務：[NULL]
說明：木馬xtcp開放此埠。
埠：5569
服務：[NULL]
說明：木馬Robo-Hack開放此埠。
埠：5632
服務：pcAnywere
說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理（這里的代理是指agent而不是proxy）。入侵者也會尋找開放這種服務的計算機。，所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

埠：5742
服務：[NULL]
說明：木馬WinCrash1.03開放此埠。
埠：6267
服務：[NULL]
說明：木馬廣外女生開放此埠。
埠：6400
服務：[NULL]
說明：木馬The tHing開放此埠。
埠：6670、6671
服務：[NULL]

說明：木馬Deep Throat開放6670埠。而Deep Throat 3.0開放6671埠。
埠：6883
服務：[NULL]
說明：木馬DeltaSource開放此埠。
埠：6969
服務：[NULL]
說明：木馬Gatecrasher、Priority開放此埠。
埠：6970
服務：RealAudio
說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。
埠：7000
服務：[NULL]
說明：木馬Remote Grab開放此埠。
埠：7300、7301、7306、7307、7308
服務：[NULL]
說明：木馬NetMonitor開放此埠。另外NetSpy1.0也開放7306埠。

埠：7323
服務：[NULL]
說明：Sygate伺服器端。
埠：7626
服務：[NULL]
說明：木馬Giscier開放此埠。
埠：7789
服務：[NULL]
說明：木馬ICKiller開放此埠。
埠：8000
服務：OICQ
說明：騰訊QQ伺服器端開放此埠。 '
埠：8010
服務：Wingate
說明：Wingate代理開放此埠。
埠：8080
服務：代理埠
說明：WWW代理開放此埠。
埠：9400、9401、9402
服務：[NULL]
說明：木馬Incommand 1.0開放此埠。
埠：9872、9873、9874、9875、10067、10167
服務：[NULL]
說明：木馬Portal of Doom開放此埠
埠：9989
服務：[NULL]

說明：木馬iNi-Killer開放此埠。
埠：11000
服務：[NULL]
說明：木馬SennaSpy開放此埠。
埠：11223
服務：[NULL]
說明：木馬Progenic trojan開放此埠。
埠：12076、61466
服務：[NULL]
說明：木馬Telecommando開放此埠。
埠：12223
服務：[NULL]
說明：木馬Hack'99 KeyLogger開放此埠。
埠：12345、12346
服務：[NULL]
說明：木馬NetBus1.60/1.70、GabanBus開放此埠。
埠：12361
服務：[NULL]
說明：木馬Whack-a-mole開放此埠。
埠：13223
服務：PowWow
說明：PowWow是Tribal Voice的聊天程序。它允許用戶在此埠打開私人聊天的連接。這一程序對於建立連接非常具有攻擊性。它會駐扎在這個TCP埠等回應。造成類似心跳間隔的連接請求。如果一個撥號用戶從另一個聊天者手中繼承了IP地址就會發生好象有很多不同的人在測試這個埠的情況。這一協議使用OPNG作為其連接請求的前4個位元組。

埠：16969
服務：[NULL]
說明：木馬Priority開放此埠。
埠：17027
服務：Concent
說明：這是一個外向連接。這是由於公司內部有人安裝了帶有Concent"adbot"的共享軟體。Concent"adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體是Pkware。
埠：19191
服務：[NULL]
說明：木馬藍色火焰開放此埠。
埠：20000、20001
服務：[NULL]
說明：木馬Millennium開放此埠。
埠：20034
服務：[NULL]
說明：木馬NetBus Pro開放此埠。
埠：21554
服務：[NULL]

說明：木馬GirlFriend開放此埠。
埠：22222
服務：[NULL]
說明：木馬Prosiak開放此埠。

埠：23456
服務：[NULL]
說明：木馬Evil FTP、Ugly FTP開放此埠。
埠：26274、47262
服務：[NULL]
說明：木馬Delta開放此埠。
埠：27374
服務：[NULL]
說明：木馬Subseven 2.1開放此埠。
埠：30100
服務：[NULL]
說明：木馬NetSphere開放此埠。
埠：30303
服務：[NULL]
說明：木馬Socket23開放此埠。
埠：30999
服務：[NULL]
說明：木馬Kuang開放此埠。
埠：31337、31338
服務：[NULL]
說明：木馬BO(Back Orifice)開放此埠。另外木馬DeepBO也開放31338埠。
埠：31339
服務：[NULL]
說明：木馬NetSpy DK開放此埠。
埠：31666
服務：[NULL]
說明：木馬BOWhack開放此埠。

埠：33333
服務：[NULL]
說明：木馬Prosiak開放此埠。
埠：34324
服務：[NULL]
說明：木馬Tiny Telnet Server、BigGluck、TN開放此埠。
埠：40412
服務：[NULL]
說明：木馬The Spy開放此埠。
埠：40421、40422、40423、40426、

服務：[NULL]
說明：木馬Masters Paradise開放此埠。
埠：43210、54321
服務：[NULL]
說明：木馬SchoolBus 1.0/2.0開放此埠。
埠：44445
服務：[NULL]
說明：木馬Happypig開放此埠。
埠：50766
服務：[NULL]
說明：木馬Fore開放此埠。

埠：53001
服務：[NULL]
說明：木馬Remote Windows Shutdown開放此埠。
埠：65000
服務：[NULL]
說明：木馬Devil 1.03開放此埠。
埠：88
說明：Kerberos krb5。另外TCP的88埠也是這個用途。
埠：137
說明：SQL Named Pipes encryption over other protocols name lookup(其他協議名稱查找上的SQL命名管道加密技術)和SQL RPC encryption over other protocols name lookup(其他協議名稱查找上的SQL RPC加密技術)和Wins NetBT name service(WINS NetBT名稱服務)和Wins Proxy都用這個埠。
埠：161
說明：Simple Network Management Protocol(SMTP)（簡單網路管理協議）
埠：162
說明：SNMP Trap（SNMP陷阱）
埠：445
說明：Common Internet File System(CIFS)（公共Internet文件系統）
埠：464
說明：Kerberos kpasswd(v5)。另外TCP的464埠也是這個用途。

埠：500
說明：Internet Key Exchange(IKE)（Internet密鑰交換）
埠：1645、1812
說明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(遠程認證撥號用戶服務)
埠：1646、1813
說明：RADIUS accounting(Routing and Remote Access)(RADIUS記帳（路由和遠程訪問）)
埠：1701
說明：Layer Two Tunneling Protocol(L2TP)(第2層隧道協議)
埠：1801、3527

說明：Microsoft Message Queue Server(Microsoft消息隊列伺服器)。還有TCP的135、1801、2101、2103、2105也是同樣的用途。
埠：2504
說明：Network Load Balancing(網路平衡負荷)
0 通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用一種通常的閉合埠
連接它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播

在去一些知名的網站上
www.FOWFLY.COM/BBS
http://www.cfan.com.cn/pages/20060302/3800.htm
這些都是搜索到的，看對你有幫助嗎？