http://www.microsoft.com/technet/security/current.aspx
http://www.microsoft.com/technet/security/default.mspx
星期一, 一月 30, 2006
星期日, 一月 29, 2006
网络工具及网络测试工具
•Tamosoft CommView 5.0.455 (强大的网络监视分析器)
•LANsurveyor v9.5 (网络管理软件)企业版
•ASPMaker 4.0.4 (ASP程序)
•Effective Site Studio Suite 2004.3 (网站设计)
•EMCO Network Inventory 4.5.3.11 (远程计算机访问)
•AdventNet ManageEngine OpUtils Professional 3.2 (系统和网络监控)
•Web Log Storming v1.6.2.383 (Log记录分析器)
•LightSpeed Total Traffic Control 5.03 (完全流量控制)
•Empirix e-Test Suite 8.01 (网站测试解决方案)
•Parasoft SOAPtest 4.0 (服务器测试工具)
•JStudio SiteWalker 2.2 (网站自动化测试)
•ConceptDraw WebWave 5.30 (网站结构分析工具)
•EMCO Network Management 2.1.10.121 (远程部署工具)
•Desktop Authority 7.02 (计算机远程管理)
•Empirix Hammer Call Analyzer 1.6 (网络分析工具)
•HP Openview Network Node Manager 7.5 (网络管理工具)
•Empirix e-Manager Enterprise 8.01 (网站测试管理工具)
•Empirix OneSight 5.1 sr3 (Web应用程序性能监控管理)
Tamosoft CommView 5.0.455 (强大的网络监视分析器):CommView是一款强大的网络监视分析器,适合使用的人群有:局域网管理员、安全专家、网络程序员、家庭用户,实际上任何一个需要全面了解通过一台电脑或者一块局域网络的数据的人。本软件带有很多界面友好的功能,其性能、灵活性、简单易用性使之在工业界无人能比。这个程序能截取线路上的每一个数据包,显示重要的信息,比如数据包列表以及网络连接、重要的统计数据,协议分布图等等。你可以检查,保存,过滤,导入及导出截获的数据包,察看用协议解码至最底层的数据,以及最流行的70多种协议分析。有了这些信息,本软件能帮助你查明网络问题并一步步解决软硬件的问题。对于网管人员来说,可以利用“CommView”来观察网络连线、重要的IP资料统计分析,如TCP、UDP、及ICMP,并可显示内部及外部IP位址、Port位置、主机名称等重要资讯,且可将所取得资料储存至硬盘中以备查阅。CommView对于局域网络管理员﹑安全专家﹑网络程序员或者其它需要一个全面的PC或局域网络交流图的人士来说是一个极有用的工具。它收集在局域网络中转送的数据讯息﹐并对要分析的数据进行译码。它能使你看到网络连接的列表(包括拨接连接器)﹐监察重要的IP分配表﹐检查个别的封包﹐并产生及发送一个新的封包。对底层的IP协议如﹕TCP﹑UDP和ICMP的IP封包进行译码并进行全面分析。同样提供对原始数据进行全面存取。截取的封包可以记录到纪录档案中以便日后进行分析。过滤器可以聪明地过滤你不需要的封包或者只对你感兴趣的封包进行截取﹐透过这样准则配置就可随意地进行存取。
LANsurveyor v9.5 (网络管理软件)企业版:
一款独一无二的网络管理软件,提供自动绘制网络图、生成网络组成软硬件报表, 网络监控、远程管理等等功能,LANsurveyor采用多种方式来生成网络图,包括ICMP (ping), NetBIOS 和SNMP,并且生成的网络图可以打印或输出到Visio等软件中。
ASPMaker 4.0.4 (ASP程序):能快速地从一个Microsoft Access 数据库或任何的ODBC数据源中自动产生一套完全 ASP程序。使用被产生的ASP,使用者可以在网站上简单地进行数据库预览、编辑、搜索、创建及删除记录。ASPMaker的功能还包括:认证、用户鉴别、数据库再同步、控制/指派,完全可定制的样板以及更多功能。
Effective Site Studio Suite 2004.3 (网站设计):
Effective Site Studio 2004 这个工具适用于那些不了解HTML的用户创建和更新他们的网站。该工具集成一个文字处理器,数码图像处理器以及网络开发工具。当你添加、移动和删除链接时该软件自动更新菜单。这个图形菜单还可以使用一个能够动态创建图像的内置的图像绘制引擎来生成。你可以从数码照相机导出图像,并且还支持预览和发布工具。
EMCO Network Inventory 4.5.3.11 (远程计算机访问):EMCO Network Inventory 是一款容易使用但功能强大的工具软件,对远程计算机的访问过程不会有痕迹留下。软件可以快速、有效的生成局域网内包括许可协议使用情况的跟踪、比较及控制在内的计算机软硬件、版本情况明细报告,整个过程中局域网内的数据流量相当小。软件使用3种模式扫描网络上的所有在线设备和域:1、扫描所有设备及所有域;2、按照给定的IP地址范围进行扫描;3、按照给定的域名进行扫描。扫描结果可以创建为本地网络的信息数据库或保存为 Excel 文件。同时,也可以直接打印、文本文件、PDF文件、HTML文件、JPEG图像等格式的报告形式输出。
AdventNet ManageEngine OpUtils Professional 3.2 (系统和网络监控):集成了40多种独特的系统和网络监控工具。该软件基于web,有助于网络工程师监视、诊断和检修IT资源。网络工程师和IT操作人员在管理大型网络时,尤其在故障检修过程中,会发现该工具箱非常方便和实用。 利用ManageEngine OpUtils,就可以对时常出现的网络问题进行故障检修,例如网络连通性、可用性、运行状况以及网络中任一IP节点的等待时间。该软件还允许定制工具来管理DNS名、IP和MAC地址,获取CPU、内存、软件清单等信息。SNMP工具可用来监视任何支持SNMP的IP节点,Cisco工具则用于监视Cisco相关的设备和节点。网络和系统信息能通过各种图表和表格实时呈现。另外,还能将结果以PDF、HTML和Excel电子数据表多种报表格式输出。ManageEngine OpUtils免费版和专业版: 这两种版本之间存在一些差异。 诊断工具ManageEngine OpUtils提供了一系列丰富的诊断工具,帮助用户对网络进行故障诊断。其中,Ping和SNMP Ping是ICMP和SNMP Ping实用工具的图形化版本,Enhanced Ping是普通ICMP ping的改进版本。Ping Scan用来列出有效IP节点,SNMP Scan能列出有效的SNMP IP节点。Proxy Ping能帮助用户从任何远程Cisco路由器启动Ping测试,Trace Route通过发件人的IP和任何指定的目标IP之间的网络记录路由。 地址监控工具ManageEngine OpUtils提供了直观的地址监控工具,DNS Resolver工具能获取任何IP节点对应的DNS名,同样也能获取对应于任何DNS名的IP节点。MAC address resolver利用给定的IP地址,可以获取任何节点对应的MAC地址,反之亦可。Node Calculator能够提供诸如二进制IP地址、广播地址等网络数据。Subnet List用于列出指定节点下的所有子网络。Subnet Calculator是一个能基于给定IP地址或网络掩码计算或设计子网络的实用工具。IP Address Manager能帮助用户了解IP的可用性,并能通过预定义的用户策略在静态DNS环境中管理IP地址。 台式机监控工具ManageEngine OpUtils的台式机监控工具用来监控台式机并获取各种数据,如:系统信息、CPU和磁盘空间的使用情况、进程监控信息、已安装软件列表以及其它常规的系统明细。Disk Space Monitor用于显示系统中各种设备的可用内存空间和已用内存空间。CPU Monitor用来显示某个实时环境中的CPU利用情况。Process Scan工具能够列出指定系统上运行的所有进程。Software Scan工具能够列出某个机器上安装的所有软件。IP Node Browser用于扫描指定的IP节点并显示其相关的详细信息。 网络监控工具ManageEngine OpUtils的网络监控工具集能够监控设备的性能,映射交换机端口并扫描IP节点。其中包含一个独有的工具 - Wake On LAN能够远程启动网络中没有启动的机器。Bandwidth Monitor能以图表格式呈现平均带宽利用率和百分比利用率。百分比利用率图表能够显示接收利用率和发送利用率。Switch Port Mapper是一个自动发现的2层和3层端口映射工具,使用该工具无需手动整理电缆即可呈现有关端口映射的所有信息。Performance Monitor用于监控路由器、服务器和其它节点,以提供利用率、包流量、字节流量、出错和丢包等相关的数据,并能通过图表直观地显示这些性能数据。如果系统中断运行和停机,Network monitor工具将在连续监控某个节点后发出告警,并通过不同颜色区分不同重要度的告警。Network Scan用于扫描网络以获取网络数据。IP Network Browser用来扫描IP节点并给出所有设备明细。 Cisco工具ManageEngine OpUtils提供了图形化界面用于监控Cisco路由器。Router Snapshot工具能够提供特定Cisco路由器的快照。Chassis工具用于提供有关Cisco路由器的机架信息。Flash工具用于提供Cisco路由器的闪存明细。利用IOS工具可以获得Cisco路由器上安装的Internet网络操作系统软件的详细信息。IP Routes工具可用来提供Cisco路由器的IP路由明细。Router Monitor用于监控CPU利用率、内存利用率、缓存遗失率和缓存失败。Interfaces工具用于列出接口、接口类型、IP地址、物理地址、带宽、最大传输单位、管理状态和操作状态。Access Lists用于提供在路由器中建立的访问控制列表。Config File Viewer用来对比运行和启动时的配置,并显示它们之间颜色代码标注的区别。还可以下载和备份配置并打印配置。 SNMP工具ManageEngine OpUtils具有两套工具 - 一套用来浏览MIB数据库中的各种MIB,另一套用来在网络中的某个SNMP节点上执行SNMP操作。只需向MIB Node Viewer提供OID名或OID号,即可定位某个特定OID所在的准确MIB。这样就能获得有关该MIB、父节点、OID类型、语法的所有信息以及对该OID的描述。要查看某个MIB已定义的属性、节点总数、定义的TC、定义的陷阱,以及任一MIB的常规信息,可使用MIB Module Viewer。利用SNMP Walker,即可通过IP节点中的SNMP代理查看可用的数据。该工具能帮助用户获得MIB子树中所有SNMP变量的值。SNMP Graph可用来收集实时的数据,并利用提供的数据为任何SNMP设备绘制图表。Trap Viewer用来监听和处理网络陷阱。利用MIB Browser,可以加载和浏览MIB,并执行所有SNMP相关操作,如GET、SET、GET-BULK等。
Web Log Storming v1.6.2.383 (Log记录分析器):Web Log Storming 1.6.2 这是交互基于桌面的网络日志记录分析器,展示攻击记录以交互的画详细列出网站统计数字和报告。从对于你的网站的每个访问者提供活动的完全的详细地分析,还可无重复的统计网站日独立IP数...功能相当强大。是管理人员必备的一款WEB LOG分析工具。
功能:It's easy to track sessions, hits, page views, downloads, or whatever metric is most important to each user. You can look at referring pages and see which search engines and keywords were used to bring visitors to the site. Web site behavior, from the top entry and exit pages, to the paths that users follow, can be analyzed. You can learn which countries your visitors come from, and which operating systems and browsers they use. You'll learn how your bandwidth is being used, and how much time users spend on your site. You can tell how popular your files, images, directories, and queries are. In addition to standard web log analyzer features, Web Log Storming allows you to: Track individual visitors to the smallest details – such are their previous visits and their path through your web site Easily improve your ROI – stop wasting money and bandwidth at low-quality traffic Extensive on-the-fly filtering and complete interactivity lets you to create unseen reports in the second Check if visitors behave as you expect. Maybe your links are not clear enough? Practically unlimited number of interactive reports and graphs Your logs are kept in fast computer memory allowing you to view filtered results immediately Keep your log files compressed to save disk space – it supports zip, gz and tar files auto-uncompressing Connect to FTP or HTTP server and download changed log files automatically Export reports to the HTML files, send them by e-mail, or copy them to the clipboard Compare with Competition - Why is it Different? Web Log Storming Other analyzers Completely interactive log analyzer Fair or no interactivity at all Unlimited number of reports - use your imagination to create any log analysis report you want Static reports are predefined and fixed Filters (Parameters) can be set after log file reading. Remember, you can change the filters at any time Filters are set before log file reading. If you want to change a filter, you need to wait for reading the log files again Everything is clickable, and every click leads to different report Only URLs are clickable, and they open your browser Bookmark customized reports for later use No bookmarks Gives you an opportunity to track individual visitors to detailed session and hit information Gives you summary statistics Uses optimized memory model to process data Some analyzers use databases for storing data. That's extremely slow Log file formats supportedCurrently, Web Log Storming supports:IIS W3C Extended log file format Apache Combined log file format
LightSpeed Total Traffic Control 5.03 (完全流量控制):完全流量控制(Total Traffic Control)是一款提供负载平衡,流量监控,防火墙等功能的价格公道的电器型服务器。
Total Traffic Control 是一款提供负载平衡,流量监控,防火墙等功能的价格公道的电器型服务器。很多的流量管理方面的电器型服务器都很难对它们到底是属于负载平衡服务器,流量管理服务器还是防火墙什么的进行确切的分类,而由 Lightspeed Systems 公司生产的这台完全流量管理 5.0(TTC)则是以上所有功能的结合体。性能:·全面的网路监视和报告系统让你准确知道网络都在传输什么·内容过滤我们拥有 1500 万条网站信息记录·垃圾邮件过滤准确的通过 11 翻垃圾邮件规则过滤·安全保护你的网络远离间谍软件和 zero-hour 攻击·网络带宽管理优化核心任务带宽分配
Empirix e-Test Suite 8.01 (网站测试解决方案):E-Test是一款功能强大、简单易用的网站测试解决方案,可有效确保企业级Web应用程序、.NET应用程序、Java应用程序、Web Service,以及如Siebel, PeopleSoft 等公司出品的应用程序的性能和可靠性。E-TEST使你更加自信的配置这些应用程序。此外,这套软件还集成了测试工具和过程管理软件,包含了为客户提供高质量体验所需的一切。
由Empirix公司开发的E-TEST Suite测试软件是当前优秀的易于使用、并能够和被测试应用无缝结合的Web应用测试工具。该产品由三部分组成:e-TESTER、e-LOAD和e-MONITOR,这三种工具分别适用于应用功能测试、压力测试以及应用监控,每一部分的功能相互独立,测试过程中又可以彼此协同,从多方面保障了Web应用的成功。 e-TESTER:面对时刻都有可能变化的Web应用,e-TESTER能自动测试每星期、甚至每天都在变化着的Web应用程序。它可以记录下测试过程中所访问的每一页面上的所有对象,并以图形化的方式呈现,从而任何差异都可以被凸显出来,以此来测试Web应用的功能。 e-LOAD:Web应用程序的主要好处之一是允许大量用户的同时访问。相应的,开发人员关心应用是否具有良好的性能,以支持大规模的访问。e-LOAD提供了非常出色的压力测试解决方案,它在开发的过程中创造了一个仿真环境,能够模拟真实用户访问Web应用,提供全面的应用性能统计信息。 e-MONITOR:为了保证Web应用能够为用户提供不间断服务,维护人员应当监控应用的运行状况。 e-MONITOR可以7×24小时地执行监控工作,允许使用者设置各种报警方式及时报告应用的问题,以便管理人员迅速做出反应。 由于利用了可视脚本、数据银行等技术,使得E-TEST Suite具备了易于使用和简单直观的特点。用户不需要学习专门的语言,不必建立特定的代理服务系统,就可以完成大部分测试工作。同时它也为实现复杂测试提供了编程接口,方便高级用户更加灵活地完成测试工作。
Parasoft SOAPtest 4.0 (服务器测试工具):测试Web服务器的工具。通过服务器方法测试,测试加载和客户端测试来帮助你预防错误。自动通过WSDL文档创建一个测试单元来测试文档中声明的每一个操作。-彻底地了解SOAP协议和WebService的每一个方面-自动从WSDL文档中生成服务器和客户端测试单元-自动服务器方法测试,测试加载和客户端测试-在回归测试中重复测试-在SOAP消息中使用XSLT来保证服务器和客户端之间正确的传输支持的协议:HTTP 1.0HTTP 1.1w/Keep-AliveConnectionHTTPSTCP/IPJMS
JStudio SiteWalker 2.2 (网站自动化测试):JStudio SiteWalker 为网站自动化测试提供了一个全面直观的解决方案,能对网站和网站应用程序进行自动化功能测试,确认灵活的网站倒退测试,或者将网站作为数据源把网站内容导入到个人的信息系统中
完全基于html站点的浏览器自动完成工具。超连接导航,站点格式自动填充。从站点上选出内容并保存为Excel, XML或者文本文件或者存储在综合sql设计者的ODBC数据库中,很多站点都能自动灵活的连接数据源,不需要什么编程
ConceptDraw WebWave 5.30 (网站结构分析工具):ConceptDraw WebWave是为网络设计人员,网络管理人员,开发人员等专业人士提供的一款网站结构分析工具,在设计网站原型,网站模拟和站点结构映射等工作都能发挥重要的作用。
EMCO Network Management 2.1.10.121 (远程部署工具):这个远程部署工具可以在局域范围网内进行软件的安装、卸载和配置。具有强大的内置脚本,远程操作系统配置,远程系统控制和远程任务管理器等各种功能。它的运行条件很苛刻:. 本地(扫描位置)管理员权限. . 远程(扫描对象)域管理员或本地管员权限 . 远程运行平台满足 NT4 (sp6a), W2K,WinXP... . 本地和远程安装和开放文件和打印共享 . 本地和远程开放远程注册表服务 . 远程不得安装防火墙 . 远程安装和开放DCOM服务 . 远程需要 IE 5.5 以上 . 远程开放135, 136, 139, 445, 5910 端口
Desktop Authority 7.02 (计算机远程管理):一款功能强大的远程管理计算机桌面的软件, 用于从服务器管理中心遥控管理众多的用户端应用程序的设置及支持服务等。这是一款功能强大的远程管理计算机桌面的软件,用于从服务器管理中心远程管理众多的用户端应用程序的设置及支持服务等,支持任何时间、任何地点对你的电脑进行交互式管理和远程控制。和许多微软32位操作系统和应用兼容,例如Microsoft BackOffice、Small Business Server、Terminal Server、Exchange Server、ISA/Proxy Server、Systems Management Server、Microsoft Office、Citrix MetaFrame 等。
Empirix Hammer Call Analyzer 1.6 (网络分析工具):Hammer Call Analyzer--是首款为提高VoIP设备及网络的调试效率而特别设计的新一代可感知应用的分析工具。使用现存的工具在一个VoIP环境中诊断问题是一个复杂和令人乏味的工作。Hammer Call Analyzer不同于一般的协议分析工具,它能够使用户看得见在VoIP网络中信号和语音的品质问题。此外,Hammer Call Analyze能为任何的呼叫显示波形和流的品质签名。这些特点允许工程师在通讯的交换和多种设备间显现问题,以便快速地解决问题。
HP Openview Network Node Manager 7.5 (网络管理工具):HP OpenView Network Node Manager是市场上领先的网络管理解决方案,它以直观的图形方式提供了深入的网络视图。Network Node Manager能够发现网络设备,并提供显示网络实际状况的视图。多层次映射图显示了哪些设备和网络分段工作正常,而哪些部分需要引起注意。当报警浏览器上显示出主要设备的故障事件时,Network Node Manager功能强大的关联引擎(correlation engine)就能够分析事件流并找到故障的根本原因。趋势分析、阈值和数据仓库等功能实现了防患于未然的网络管理。
•LANsurveyor v9.5 (网络管理软件)企业版
•ASPMaker 4.0.4 (ASP程序)
•Effective Site Studio Suite 2004.3 (网站设计)
•EMCO Network Inventory 4.5.3.11 (远程计算机访问)
•AdventNet ManageEngine OpUtils Professional 3.2 (系统和网络监控)
•Web Log Storming v1.6.2.383 (Log记录分析器)
•LightSpeed Total Traffic Control 5.03 (完全流量控制)
•Empirix e-Test Suite 8.01 (网站测试解决方案)
•Parasoft SOAPtest 4.0 (服务器测试工具)
•JStudio SiteWalker 2.2 (网站自动化测试)
•ConceptDraw WebWave 5.30 (网站结构分析工具)
•EMCO Network Management 2.1.10.121 (远程部署工具)
•Desktop Authority 7.02 (计算机远程管理)
•Empirix Hammer Call Analyzer 1.6 (网络分析工具)
•HP Openview Network Node Manager 7.5 (网络管理工具)
•Empirix e-Manager Enterprise 8.01 (网站测试管理工具)
•Empirix OneSight 5.1 sr3 (Web应用程序性能监控管理)
Tamosoft CommView 5.0.455 (强大的网络监视分析器):CommView是一款强大的网络监视分析器,适合使用的人群有:局域网管理员、安全专家、网络程序员、家庭用户,实际上任何一个需要全面了解通过一台电脑或者一块局域网络的数据的人。本软件带有很多界面友好的功能,其性能、灵活性、简单易用性使之在工业界无人能比。这个程序能截取线路上的每一个数据包,显示重要的信息,比如数据包列表以及网络连接、重要的统计数据,协议分布图等等。你可以检查,保存,过滤,导入及导出截获的数据包,察看用协议解码至最底层的数据,以及最流行的70多种协议分析。有了这些信息,本软件能帮助你查明网络问题并一步步解决软硬件的问题。对于网管人员来说,可以利用“CommView”来观察网络连线、重要的IP资料统计分析,如TCP、UDP、及ICMP,并可显示内部及外部IP位址、Port位置、主机名称等重要资讯,且可将所取得资料储存至硬盘中以备查阅。CommView对于局域网络管理员﹑安全专家﹑网络程序员或者其它需要一个全面的PC或局域网络交流图的人士来说是一个极有用的工具。它收集在局域网络中转送的数据讯息﹐并对要分析的数据进行译码。它能使你看到网络连接的列表(包括拨接连接器)﹐监察重要的IP分配表﹐检查个别的封包﹐并产生及发送一个新的封包。对底层的IP协议如﹕TCP﹑UDP和ICMP的IP封包进行译码并进行全面分析。同样提供对原始数据进行全面存取。截取的封包可以记录到纪录档案中以便日后进行分析。过滤器可以聪明地过滤你不需要的封包或者只对你感兴趣的封包进行截取﹐透过这样准则配置就可随意地进行存取。
LANsurveyor v9.5 (网络管理软件)企业版:
一款独一无二的网络管理软件,提供自动绘制网络图、生成网络组成软硬件报表, 网络监控、远程管理等等功能,LANsurveyor采用多种方式来生成网络图,包括ICMP (ping), NetBIOS 和SNMP,并且生成的网络图可以打印或输出到Visio等软件中。
ASPMaker 4.0.4 (ASP程序):能快速地从一个Microsoft Access 数据库或任何的ODBC数据源中自动产生一套完全 ASP程序。使用被产生的ASP,使用者可以在网站上简单地进行数据库预览、编辑、搜索、创建及删除记录。ASPMaker的功能还包括:认证、用户鉴别、数据库再同步、控制/指派,完全可定制的样板以及更多功能。
Effective Site Studio Suite 2004.3 (网站设计):
Effective Site Studio 2004 这个工具适用于那些不了解HTML的用户创建和更新他们的网站。该工具集成一个文字处理器,数码图像处理器以及网络开发工具。当你添加、移动和删除链接时该软件自动更新菜单。这个图形菜单还可以使用一个能够动态创建图像的内置的图像绘制引擎来生成。你可以从数码照相机导出图像,并且还支持预览和发布工具。
EMCO Network Inventory 4.5.3.11 (远程计算机访问):EMCO Network Inventory 是一款容易使用但功能强大的工具软件,对远程计算机的访问过程不会有痕迹留下。软件可以快速、有效的生成局域网内包括许可协议使用情况的跟踪、比较及控制在内的计算机软硬件、版本情况明细报告,整个过程中局域网内的数据流量相当小。软件使用3种模式扫描网络上的所有在线设备和域:1、扫描所有设备及所有域;2、按照给定的IP地址范围进行扫描;3、按照给定的域名进行扫描。扫描结果可以创建为本地网络的信息数据库或保存为 Excel 文件。同时,也可以直接打印、文本文件、PDF文件、HTML文件、JPEG图像等格式的报告形式输出。
AdventNet ManageEngine OpUtils Professional 3.2 (系统和网络监控):集成了40多种独特的系统和网络监控工具。该软件基于web,有助于网络工程师监视、诊断和检修IT资源。网络工程师和IT操作人员在管理大型网络时,尤其在故障检修过程中,会发现该工具箱非常方便和实用。 利用ManageEngine OpUtils,就可以对时常出现的网络问题进行故障检修,例如网络连通性、可用性、运行状况以及网络中任一IP节点的等待时间。该软件还允许定制工具来管理DNS名、IP和MAC地址,获取CPU、内存、软件清单等信息。SNMP工具可用来监视任何支持SNMP的IP节点,Cisco工具则用于监视Cisco相关的设备和节点。网络和系统信息能通过各种图表和表格实时呈现。另外,还能将结果以PDF、HTML和Excel电子数据表多种报表格式输出。ManageEngine OpUtils免费版和专业版: 这两种版本之间存在一些差异。 诊断工具ManageEngine OpUtils提供了一系列丰富的诊断工具,帮助用户对网络进行故障诊断。其中,Ping和SNMP Ping是ICMP和SNMP Ping实用工具的图形化版本,Enhanced Ping是普通ICMP ping的改进版本。Ping Scan用来列出有效IP节点,SNMP Scan能列出有效的SNMP IP节点。Proxy Ping能帮助用户从任何远程Cisco路由器启动Ping测试,Trace Route通过发件人的IP和任何指定的目标IP之间的网络记录路由。 地址监控工具ManageEngine OpUtils提供了直观的地址监控工具,DNS Resolver工具能获取任何IP节点对应的DNS名,同样也能获取对应于任何DNS名的IP节点。MAC address resolver利用给定的IP地址,可以获取任何节点对应的MAC地址,反之亦可。Node Calculator能够提供诸如二进制IP地址、广播地址等网络数据。Subnet List用于列出指定节点下的所有子网络。Subnet Calculator是一个能基于给定IP地址或网络掩码计算或设计子网络的实用工具。IP Address Manager能帮助用户了解IP的可用性,并能通过预定义的用户策略在静态DNS环境中管理IP地址。 台式机监控工具ManageEngine OpUtils的台式机监控工具用来监控台式机并获取各种数据,如:系统信息、CPU和磁盘空间的使用情况、进程监控信息、已安装软件列表以及其它常规的系统明细。Disk Space Monitor用于显示系统中各种设备的可用内存空间和已用内存空间。CPU Monitor用来显示某个实时环境中的CPU利用情况。Process Scan工具能够列出指定系统上运行的所有进程。Software Scan工具能够列出某个机器上安装的所有软件。IP Node Browser用于扫描指定的IP节点并显示其相关的详细信息。 网络监控工具ManageEngine OpUtils的网络监控工具集能够监控设备的性能,映射交换机端口并扫描IP节点。其中包含一个独有的工具 - Wake On LAN能够远程启动网络中没有启动的机器。Bandwidth Monitor能以图表格式呈现平均带宽利用率和百分比利用率。百分比利用率图表能够显示接收利用率和发送利用率。Switch Port Mapper是一个自动发现的2层和3层端口映射工具,使用该工具无需手动整理电缆即可呈现有关端口映射的所有信息。Performance Monitor用于监控路由器、服务器和其它节点,以提供利用率、包流量、字节流量、出错和丢包等相关的数据,并能通过图表直观地显示这些性能数据。如果系统中断运行和停机,Network monitor工具将在连续监控某个节点后发出告警,并通过不同颜色区分不同重要度的告警。Network Scan用于扫描网络以获取网络数据。IP Network Browser用来扫描IP节点并给出所有设备明细。 Cisco工具ManageEngine OpUtils提供了图形化界面用于监控Cisco路由器。Router Snapshot工具能够提供特定Cisco路由器的快照。Chassis工具用于提供有关Cisco路由器的机架信息。Flash工具用于提供Cisco路由器的闪存明细。利用IOS工具可以获得Cisco路由器上安装的Internet网络操作系统软件的详细信息。IP Routes工具可用来提供Cisco路由器的IP路由明细。Router Monitor用于监控CPU利用率、内存利用率、缓存遗失率和缓存失败。Interfaces工具用于列出接口、接口类型、IP地址、物理地址、带宽、最大传输单位、管理状态和操作状态。Access Lists用于提供在路由器中建立的访问控制列表。Config File Viewer用来对比运行和启动时的配置,并显示它们之间颜色代码标注的区别。还可以下载和备份配置并打印配置。 SNMP工具ManageEngine OpUtils具有两套工具 - 一套用来浏览MIB数据库中的各种MIB,另一套用来在网络中的某个SNMP节点上执行SNMP操作。只需向MIB Node Viewer提供OID名或OID号,即可定位某个特定OID所在的准确MIB。这样就能获得有关该MIB、父节点、OID类型、语法的所有信息以及对该OID的描述。要查看某个MIB已定义的属性、节点总数、定义的TC、定义的陷阱,以及任一MIB的常规信息,可使用MIB Module Viewer。利用SNMP Walker,即可通过IP节点中的SNMP代理查看可用的数据。该工具能帮助用户获得MIB子树中所有SNMP变量的值。SNMP Graph可用来收集实时的数据,并利用提供的数据为任何SNMP设备绘制图表。Trap Viewer用来监听和处理网络陷阱。利用MIB Browser,可以加载和浏览MIB,并执行所有SNMP相关操作,如GET、SET、GET-BULK等。
Web Log Storming v1.6.2.383 (Log记录分析器):Web Log Storming 1.6.2 这是交互基于桌面的网络日志记录分析器,展示攻击记录以交互的画详细列出网站统计数字和报告。从对于你的网站的每个访问者提供活动的完全的详细地分析,还可无重复的统计网站日独立IP数...功能相当强大。是管理人员必备的一款WEB LOG分析工具。
功能:It's easy to track sessions, hits, page views, downloads, or whatever metric is most important to each user. You can look at referring pages and see which search engines and keywords were used to bring visitors to the site. Web site behavior, from the top entry and exit pages, to the paths that users follow, can be analyzed. You can learn which countries your visitors come from, and which operating systems and browsers they use. You'll learn how your bandwidth is being used, and how much time users spend on your site. You can tell how popular your files, images, directories, and queries are. In addition to standard web log analyzer features, Web Log Storming allows you to: Track individual visitors to the smallest details – such are their previous visits and their path through your web site Easily improve your ROI – stop wasting money and bandwidth at low-quality traffic Extensive on-the-fly filtering and complete interactivity lets you to create unseen reports in the second Check if visitors behave as you expect. Maybe your links are not clear enough? Practically unlimited number of interactive reports and graphs Your logs are kept in fast computer memory allowing you to view filtered results immediately Keep your log files compressed to save disk space – it supports zip, gz and tar files auto-uncompressing Connect to FTP or HTTP server and download changed log files automatically Export reports to the HTML files, send them by e-mail, or copy them to the clipboard Compare with Competition - Why is it Different? Web Log Storming Other analyzers Completely interactive log analyzer Fair or no interactivity at all Unlimited number of reports - use your imagination to create any log analysis report you want Static reports are predefined and fixed Filters (Parameters) can be set after log file reading. Remember, you can change the filters at any time Filters are set before log file reading. If you want to change a filter, you need to wait for reading the log files again Everything is clickable, and every click leads to different report Only URLs are clickable, and they open your browser Bookmark customized reports for later use No bookmarks Gives you an opportunity to track individual visitors to detailed session and hit information Gives you summary statistics Uses optimized memory model to process data Some analyzers use databases for storing data. That's extremely slow Log file formats supportedCurrently, Web Log Storming supports:IIS W3C Extended log file format Apache Combined log file format
LightSpeed Total Traffic Control 5.03 (完全流量控制):完全流量控制(Total Traffic Control)是一款提供负载平衡,流量监控,防火墙等功能的价格公道的电器型服务器。
Total Traffic Control 是一款提供负载平衡,流量监控,防火墙等功能的价格公道的电器型服务器。很多的流量管理方面的电器型服务器都很难对它们到底是属于负载平衡服务器,流量管理服务器还是防火墙什么的进行确切的分类,而由 Lightspeed Systems 公司生产的这台完全流量管理 5.0(TTC)则是以上所有功能的结合体。性能:·全面的网路监视和报告系统让你准确知道网络都在传输什么·内容过滤我们拥有 1500 万条网站信息记录·垃圾邮件过滤准确的通过 11 翻垃圾邮件规则过滤·安全保护你的网络远离间谍软件和 zero-hour 攻击·网络带宽管理优化核心任务带宽分配
Empirix e-Test Suite 8.01 (网站测试解决方案):E-Test是一款功能强大、简单易用的网站测试解决方案,可有效确保企业级Web应用程序、.NET应用程序、Java应用程序、Web Service,以及如Siebel, PeopleSoft 等公司出品的应用程序的性能和可靠性。E-TEST使你更加自信的配置这些应用程序。此外,这套软件还集成了测试工具和过程管理软件,包含了为客户提供高质量体验所需的一切。
由Empirix公司开发的E-TEST Suite测试软件是当前优秀的易于使用、并能够和被测试应用无缝结合的Web应用测试工具。该产品由三部分组成:e-TESTER、e-LOAD和e-MONITOR,这三种工具分别适用于应用功能测试、压力测试以及应用监控,每一部分的功能相互独立,测试过程中又可以彼此协同,从多方面保障了Web应用的成功。 e-TESTER:面对时刻都有可能变化的Web应用,e-TESTER能自动测试每星期、甚至每天都在变化着的Web应用程序。它可以记录下测试过程中所访问的每一页面上的所有对象,并以图形化的方式呈现,从而任何差异都可以被凸显出来,以此来测试Web应用的功能。 e-LOAD:Web应用程序的主要好处之一是允许大量用户的同时访问。相应的,开发人员关心应用是否具有良好的性能,以支持大规模的访问。e-LOAD提供了非常出色的压力测试解决方案,它在开发的过程中创造了一个仿真环境,能够模拟真实用户访问Web应用,提供全面的应用性能统计信息。 e-MONITOR:为了保证Web应用能够为用户提供不间断服务,维护人员应当监控应用的运行状况。 e-MONITOR可以7×24小时地执行监控工作,允许使用者设置各种报警方式及时报告应用的问题,以便管理人员迅速做出反应。 由于利用了可视脚本、数据银行等技术,使得E-TEST Suite具备了易于使用和简单直观的特点。用户不需要学习专门的语言,不必建立特定的代理服务系统,就可以完成大部分测试工作。同时它也为实现复杂测试提供了编程接口,方便高级用户更加灵活地完成测试工作。
Parasoft SOAPtest 4.0 (服务器测试工具):测试Web服务器的工具。通过服务器方法测试,测试加载和客户端测试来帮助你预防错误。自动通过WSDL文档创建一个测试单元来测试文档中声明的每一个操作。-彻底地了解SOAP协议和WebService的每一个方面-自动从WSDL文档中生成服务器和客户端测试单元-自动服务器方法测试,测试加载和客户端测试-在回归测试中重复测试-在SOAP消息中使用XSLT来保证服务器和客户端之间正确的传输支持的协议:HTTP 1.0HTTP 1.1w/Keep-AliveConnectionHTTPSTCP/IPJMS
JStudio SiteWalker 2.2 (网站自动化测试):JStudio SiteWalker 为网站自动化测试提供了一个全面直观的解决方案,能对网站和网站应用程序进行自动化功能测试,确认灵活的网站倒退测试,或者将网站作为数据源把网站内容导入到个人的信息系统中
完全基于html站点的浏览器自动完成工具。超连接导航,站点格式自动填充。从站点上选出内容并保存为Excel, XML或者文本文件或者存储在综合sql设计者的ODBC数据库中,很多站点都能自动灵活的连接数据源,不需要什么编程
ConceptDraw WebWave 5.30 (网站结构分析工具):ConceptDraw WebWave是为网络设计人员,网络管理人员,开发人员等专业人士提供的一款网站结构分析工具,在设计网站原型,网站模拟和站点结构映射等工作都能发挥重要的作用。
EMCO Network Management 2.1.10.121 (远程部署工具):这个远程部署工具可以在局域范围网内进行软件的安装、卸载和配置。具有强大的内置脚本,远程操作系统配置,远程系统控制和远程任务管理器等各种功能。它的运行条件很苛刻:. 本地(扫描位置)管理员权限. . 远程(扫描对象)域管理员或本地管员权限 . 远程运行平台满足 NT4 (sp6a), W2K,WinXP... . 本地和远程安装和开放文件和打印共享 . 本地和远程开放远程注册表服务 . 远程不得安装防火墙 . 远程安装和开放DCOM服务 . 远程需要 IE 5.5 以上 . 远程开放135, 136, 139, 445, 5910 端口
Desktop Authority 7.02 (计算机远程管理):一款功能强大的远程管理计算机桌面的软件, 用于从服务器管理中心遥控管理众多的用户端应用程序的设置及支持服务等。这是一款功能强大的远程管理计算机桌面的软件,用于从服务器管理中心远程管理众多的用户端应用程序的设置及支持服务等,支持任何时间、任何地点对你的电脑进行交互式管理和远程控制。和许多微软32位操作系统和应用兼容,例如Microsoft BackOffice、Small Business Server、Terminal Server、Exchange Server、ISA/Proxy Server、Systems Management Server、Microsoft Office、Citrix MetaFrame 等。
Empirix Hammer Call Analyzer 1.6 (网络分析工具):Hammer Call Analyzer--是首款为提高VoIP设备及网络的调试效率而特别设计的新一代可感知应用的分析工具。使用现存的工具在一个VoIP环境中诊断问题是一个复杂和令人乏味的工作。Hammer Call Analyzer不同于一般的协议分析工具,它能够使用户看得见在VoIP网络中信号和语音的品质问题。此外,Hammer Call Analyze能为任何的呼叫显示波形和流的品质签名。这些特点允许工程师在通讯的交换和多种设备间显现问题,以便快速地解决问题。
HP Openview Network Node Manager 7.5 (网络管理工具):HP OpenView Network Node Manager是市场上领先的网络管理解决方案,它以直观的图形方式提供了深入的网络视图。Network Node Manager能够发现网络设备,并提供显示网络实际状况的视图。多层次映射图显示了哪些设备和网络分段工作正常,而哪些部分需要引起注意。当报警浏览器上显示出主要设备的故障事件时,Network Node Manager功能强大的关联引擎(correlation engine)就能够分析事件流并找到故障的根本原因。趋势分析、阈值和数据仓库等功能实现了防患于未然的网络管理。
星期六, 一月 28, 2006
星期六, 一月 21, 2006
开源软件新时代:55个经典开源Windows工具
开放源代码软件已经成为一个时髦的名词,这里有两个有力的证据: Firefox浏览器的下载人次超过了2500万;同时,基于Linux的Web服务器也占据了最大的市场份额。人们普遍相信,开放源代码软件(open -source software,简称OSS)要比专有软件系统(即声明用户不能分享或修改软件的软件系统)要更安全。这可能有两个原因:首先,由于开源软件的源代码是向所有人开放的,因此任何人都可以找出并修补它的安全漏洞;其次,开源软件的流行程度毕竟还远远比不上Microsoft公司的Windows系列软件,因此它遭受黑客攻击的机会也要相对少很多。不过随着开源软件变得越来越流行,第二种情况可能将会发生改变。
从数量上看,目前的大多数开源软件都是基于Linux系统的,Windows开源软件的开发者仍然被笼罩在Microsoft的阴影下。但Windows开源软件并不乏优秀之作,你可以访问www.opensource.org或者www.sourceforge.net这类开源软件网站,里面搜集了不少针对Windows XP的开源软件,其中当然也包括了本文涉及到的55个Windows工具。
免费的选择
在这些精彩的开源软件中,功能强大的Open Office完全能够满足人们的绝大多数办公需求;基于GNU协议的图像处理程序包Gimp足可以媲美Photoshop;所见即所得的HTML编辑器 NVU则可被看作是Dreamweaver的一个简化版;而Media Portal则是Microsoft的Windows XP Media Center Edition强有力的竞争对手。此外,本文介绍的开源软件还涉及项目管理、音频编辑、PDF转换、即时通信、FTP、加密以及系统监测等多个领域,当然也少不了Web服务器。
开源软件已经进入了成熟期,它们功能强大而且运行稳定,你甚至可以完全利用开源软件搭建你的PC应用系统,而不用花一分钱去另外购买软件。Sun、IBM、Novell、Red Hat甚至Microsoft公司都开始把他们自己的一些软件以开放源代码的形式发布出来,从而允许其他人对软件进行修改和再开发。比如,Novell公司的Hula(www.hula-project.org)就是一款免费的协作服务器,它同时还提供了e-mail客户端、日历和通讯录,目前已经拥有超过25万名用户。
软件许可
开放源代码究竟意味着什么?从根本上来看,如果一款软件被称为开源软件,那么它的软件代码应该以可阅读并理解的形式提供给公众,并能够通过编译器转换成可执行代码。在编译过后,你可以随意复制、分发并用于任何商业或私人用途而不用支付任何软件许可费用。
这一基本概念在“开放源代码定义”(Open Source Definition)一文中有更详细的阐述,你可以参看www.opensource.org/docs/definition.php。一般来说,开源软件都适用于GNU GPL条款(GNU General Public License,GNU通用公共许可证)。不过,也有一些软件自称是开源软件,但实际上并不是。比如, PGP公司(www.pgpi.org)声称其加密程序为开源软件,但实际上你只能阅读其源代码,对源代码的修改和编译分发仍然是不被允许的,因为该加密程序采用了IDEA专利算法。
保持警惕
和商业软件一样,开源软件也同样存在不安全的因素。黑客可以对某个开源软件的源代码进行修改,比如加入打开系统后门的代码,这样他就能轻易入侵你的系统。因此,你应该养成只从可信任的来源获取开源软件的良好习惯,比较值得信赖的地方就是官方发布网站。使用P2P网络下载开源软件是相当危险的行为,因为你很难确保这些软件没有被别人修改过。
除了这些注意事项之外,我们相信你一定会被这些Windows XP.开源软件所折服,它们无论是从广度、深度还是软件质量上都丝毫不逊色于常见的商业软件。
Open Office 2 Beta:Office套装软件
网址:www.openoffice.org
开发人员不久前刚刚把Open Office由1.1.4升级到2.0,这款Office套装软件同步推出了基于Windows、Linux和Mac OS的三个版本,2.0版本在文字处理、电子数据表、演示工具和数据库方面都进行了大量的改进,并引入了不少新功能。
除了界面变得更美观、对Microsoft Office文件的兼容性更好之外,Open Office 2还引入了一种新的文件格式——由OASIS 组织所提出的“Open Office XML Format”,这种以XML 为主体的开放文件格式也将逐渐被其他软件所支持。Open Office 2提供了网络安装模式和用户自定义安装模式,对于需要通过网络对多台机器进行软件安装的IT管理员来说相当方便。
Open Office 2首次拥有了自己的数据库组件(HSQLDB),你可以创建并管理数据库。商业用户则会受益于改进的SQL函数和更好的LDAP数据库连接性。在文字处理方面,创建新模板变得更加方便,改进的对话框则使软件更加直观。新的宏保护机制增强了它的安全性,文字隐藏功能则可以更好地保护你的隐私。电子数据表软件支持单元格嵌套,能够处理不超过65000行的数据,与Excel表格的兼容性也得到了加强。与前一个版本一样, Open Office 2.0也包含了与Microsoft PowerPoint近似的演示程序——Impress。
无论是对于办公用户还是家庭用户,Open Office(www.openoffice.org)都是Microsoft Office套装软件的一个很好的替代品,它还提供了一些独特的功能,比如包含了一个PDF生成工具。对于家庭用户来说,Microsoft Office的价格无疑显得过于昂贵,相比之下,Open Office要划算得多。
开源软件新时代 55个经典开源Windows工具
图1:Open Office是Microsoft Office套装软件的强有力的对手
Thunderbird 1.02:邮件客户端
网址:www.mozilla.org
Microsoft的e-mail客户端Outlook和Outlook Express由于缺少安全特性且支持活动脚本,其安全性遭到了很多人的质疑。因此不少人尝试转向其他的邮件客户端程序,Mozilla Thunderbird 就是一种选择。
Thunderbird提供了一个向导程序,能让你导入来自Outlook和Outlook Express的邮件和邮箱地址。在Thunderbird中,所有重要的功能都可以通过工具条上的按钮进行快速操作。这款邮件客户端相当易用,而且允许你轻松地更换界面主题。快速搜索功能则允许你使用发件人或邮件主题为关键字进行搜索,并且可以按多个关键字进行分组排序显示。
Thunderbird还集成了具备自学习功能的垃圾邮件过滤器和RSS阅读器。它对IMAP(Internet Message Access Protocol)的支持也很不错,并且你还可以通过安装插件的方式为Thunderbird添加更多的功能,下载插件的网址为https: //addons.mozilla.org/extensions。
开源软件新时代 55个经典开源Windows工具
图2:Thunderbird比Outlook/Outlook Express更为安全
Ganttproject 1.11.1:项目计划工具
网址:http://ganttproject.sourceforge.net
你可以使用这款软件来制定项目计划并跟踪项目资源。Ganttproject 能够将项目的各个组成部分分层次排列,并与相应的人员和时间期限挂钩。它使用一个条状图来显示项目的进展情况,你能从中看到每项任务的预定完成时间和实际的进度。你可以为每个项目组成员分配任务,设定任务的优先级和完成期限。Ganttproject的输出功能相当完备,不仅可以把数据保存为pdf文件和 csv电子数据表文件,还可以输出为HTML文件发布到Internet上。由于Ganttproject是一款纯Java应用程序,因此它可以运行于 Windows、Linux和Mac OS等多个平台上。
开源软件新时代 55个经典开源Windows工具
WX Musik 0.4.1:音频播放器
网址:http://musik.berlios.de
你可以利用WX Musik管理你的音乐库,还可以利用它内置的播放器来播放音乐文件。WX Musik支持Mp3、ogg、wma、aiff、wav、ape、mpc和flac等文件格式,同时还支持Internet音频流。软件同时提供了基于 Windows和Linux的版本,安装之后它会提示你创建一个音乐库,你可以指定它去扫描包含音乐文件的文件夹。你还可以导入唱片的封面,它支持 png、 gif、jpg以及bmp 格式的图片。
WX Musik在显示音乐库中的歌曲时能够同时列出不少附加信息,比如专辑名、艺术家、歌曲长度和比特率。它还能对歌曲进行分类或排序,比如你可以选择列出最近播放的50首歌曲或者10首播放频率最高的歌曲。其他有用的功能包括:ID3标签自动修改功能、支持逻辑查询符的搜索功能。WX Musik还可以用来收听网络电台,并允许你对电台列表进行定制。
NVU 1.0:HTML编辑器
网址:www.nvu.com
NVU实际上起源于Netscape,还记得那个有点笨拙的HTML编辑器Netscape Composer吗?NVU就是在它的基础上进一步开发出来的,不过,最新版本的NVU已经不是当年的那只丑小鸭,它完全能够胜任专业网页设计工作的需求。与FrontPage和Dreamweaver这类商业HTML编辑器一样,这款软件(目前支持Windows、Linux和Mac OS平台)同时提供了源代码直接编辑和“所见即所得”这两种网页设计环境。
NVU严格遵循W3C联盟的标准,其生成的HTML代码也相当紧凑,它会帮你排除错误或冗余的代码。这款编辑器提供了拼写和语法检查功能,并且允许你采用不同的主题方案对界面进行定制。你可以自行创建并保存模版,还可以利用内置的FTP客户端把页面迅速上传到Web服务器上。
开源软件新时代 55个经典开源Windows工具
图4:NVU同时提供了源代码直接编辑和“所见即所得”这两种网页设计环境
Audacity 1.2.3:音频文件编辑器
网址:http://audacity.sourceforge
有了Audacity 1.2.3这款多轨音频编辑器的帮助,你可以在Windows或Linux环境下轻松地完成音频的录制、播放、编辑、导入和输出工作。在进行编辑时,点击几下鼠标就可以对选中的音乐片段进行剪切、复制或插入操作。如果你想将某个mp3文件插入到当前打开的音频文件中,可以使用Project|import audio命令进行导入。其他功能还包括:对多个音轨进行混合、应用音频特效以及改变音乐的播放速度。Audacity内置了28个音频滤镜,并且可以进行扩充,它可支持VST、Ladspa和Nyquist这三种格式的插件。ID3标签编辑器和去除噪音功能让这款软件变得更加完美。如果你想把结果保存为 mp3文件,需要另行下载并安装一个Lame DLL编码器(http://lame.sourceforge.net)并通过File| Settings|File formats|Search Library指定该编码器的路径。除了编辑功能以外,Audacity 也支持从声卡的line-in端口录制声音。
开源软件新时代 55个经典开源Windows工具
图5:Audacity能够多个音轨进行混合、应用音频特效以及改变音乐的播放速度
Ant Renamer 2.0.8:文件名编辑器
网址:www.antp.be
在Windows的资源管理器下更改文件名是件比较痛苦的事情,因为它缺少自动处理的功能。一旦你需要对成批文件进行改名, Windows的资源管理器就显得力不从心了。比如,你可能需要为一批mp3文件的文件名加上统一的歌手名称,或者为一批图片文件加上时期和地点,或者需要将HTML文件名都改为小写字母,这时候Ant Renamer就可以发挥作用了。
你可以用鼠标将选中的一批文件拖到程序窗口中,然后进行相关的设置。比如设定需要删除哪些字符、替换哪些字符以及添加数字编号等等。添加数字编号时它允许你指定起始编号和编号增加幅度。在字符替换模式下,你可以搜索文件名中的特定字符或数字并将其替换为其他字符或数字。你还可以根据mp3标签来修改文件名或者根据首字符的大小写情况将整个文件名统一成大写或者小写状态。
开源软件新时代 55个经典开源Windows工具
图6:需要成批修改文件名时,Ant Renamer会令你事半功倍
PDF-Creator 0.81:PDF程序
网址:http://sector7g.wurzel6.de/pdfcreator/index_en.htm
用于生成PDF文件的商业软件或共享软件已经相当丰富,但完全免费的软件还不太多见。在这里我们要向你推荐PDF- Creator,它可以作为Windows网络打印机或者桌面打印机安装在你的系统中。这意味着你可以在任意的Windows应用程序中输出PDF文档。在打印对话框中,你可以指定文档的名称、创建日期和作者。在Format|PDF选项下,你可以选择兼容PDF 1.2或1.4,还可以指定首选的屏幕分辨率。PDF-Creator允许你调节PDF压缩选项,从而在输出质量和文件大小之间找到一个合理的平衡点。在输出方面,你还可以将文档输出为png、jpeg、bmp、tiff、ps(Postscript)或eps (Encapsulated Postscript)格式。如果将PDF-Creator集成到Windows资源管理器的上下文菜单中,你只需按两下鼠标就可以创建一个PDF文件。
开源软件新时代 55个经典开源Windows工具
图7:PDF-Creator可以让你在任意的Windows应用程序中输出PDF文档
GnuPG:邮件加密工具
网址:www.gnupg.org
未经加密的邮件很容易被不怀好意的偷窥者看到。如果对带有敏感信息的邮件进行加密和签名,就可以大大提高安全性。使用GNU Privacy Guard(GnuPG)就可以对邮件进行加密,当然你的邮件客户端也要提供相应的支持,如果你使用的是Mozilla Thunderbird,可以到http://enigmail.mozdev.org去下载Enigmail插件,对于Outlook客户端,也可以找到相应的插件。
由于使用了公钥和私钥机制,加密后的邮件具有相当高的安全级别。每个GnuPG用户都会同时拥有一对密钥。使用公钥加密过的数据只能通过相应的私钥进行解密。另一方面,通过你的私钥生成的数字签名可以通过相应的公钥进行解密以确认某封邮件确实出自你手。公钥一般由密钥服务器提供。如果你收到一封经 GnuPG加密后的邮件,你将看不到任何文字信息,而只有一串乱七八糟的数字和字母。如果你想看到邮件原文,你需要GnuPG的支持,当然你还得有用来解密的私钥。即便你使用的邮件客户端不是Thunderbird或Outlook,也不用担心,在Internet上找到对应的GnuPGP 插件并不难。比如Pegasus Mail插件 (http://community.wow.net/grt/qdgpg.html)、Eudora插件(http://eudoragpg. sourceforge.net/ver2.0/en/) 和Outlook Express插件 (http://winpt.sourceforge.net/de/down load.php)。
Gaim 1.4.0:即时通信工具
网址:http://gaim.sourceforge.net
目前,即时通信软件的种类相当繁多,比如AOL、MSN和Yahoo都提供了这类软件,但这几个即时通信软件之间的互联互通还相当不方便。除了同时安装这几个即时通信软件之外,还有什么更好的办法吗?你可以试试Gaim,它是一款支持多个IM协议的即时通信工具,并同时提供了基于Linux、BSD、 Mac OS X和Windows的版本。它能够兼容Aim、ICQ (基于Oscar协议)、MSN Messenger、Yahoo、IRC、Jabber、Gadu-Gadu、SILC、Groupwise Messenger和Zephyr等即时通信软件。你可以同时用不同的账号在多个即时通信网络中登录。这意味着你可以一边与AOL Instant Messenger上的朋友聊天,一边向Yahoo Messenger上的同事发送文件,同时还能在某个IRC频道中聊天。
Gaim对这些即时通信网络的支持相当全面,除了一般的聊天之外,像文件传输、离开提示、键入提示等等都可以支持。此外,它还拥有不少独特的功能。最流行的要算是好友提醒功能了,当某个特定的好友离开或者脱机,它会用某种方式对你进行提醒,比如发送消息、播放声音甚至运行某个程序。
开源软件新时代 55个经典开源Windows工具
图8:Gaim可以让你同时用不同的账号在多个即时通信网络中登录
Mozilla Firefox:Web浏览器
网址:www.mozilla.org
Firefox浏览器应该是Mozilla迄今为止最成功的一个开源软件项目。从2004年11月到2005年2月,这款 Internet Explorer的替代软件已经获得了超过2500万的下载次数(仅指官方网站和镜像网站的下载次数)。如果加上其它的下载网址以及用光盘方式发放的 Firefox,这个数量可能还会翻倍。Firefox拥有不少值得称赞的易用性功能,比如支持标签式浏览窗口、具备开放的插件接口,你可以安装广告拦截器、Google搜索条以及其它大量插件。Firefox不支持Visual Basic脚本、ActiveX和BHO(Browser Helper Objects),相对来说不太容易遭受恶意HTML代码的攻击,当然你也不能完全高枕无忧。
开源软件新时代 55个经典开源Windows工具
图9:Firefox浏览器支持标签式浏览窗口、具备开放的插件接口
Filezilla 2.2.12c:FTP软件包
网址:http://filezilla.sourceforge.net
Windows一直没能提供一个好用的FTP客户端。Filezilla是一款非常值得推荐的FTP客户端,尽管它的功能丰富,但却非常方便好用。它的界面采用了多窗格设计,可以同时显示本地硬盘的内容和远端服务器上的目录,此外还列出了常用的ftp命令。
Filezilla支持断点续传(下载和上传均支持),能绕过防火墙进行文件传输,同时也支持SSL加密传输方式。你可以通过编辑它的传输任务队列来选择所要传输的文件或安排传输顺序。在站点管理器(Site Manager)中选择好一个服务器之后就可以开始上传或下载文件了。软件开发者在Filezilla中同时为你提供了一个FTP服务器,如果你使用的是 Windows NT、2000、XP或2003系统,可以将FTP服务器作为系统服务来运行。
开源软件新时代 55个经典开源Windows工具
图10:Filezilla功能丰富,但却非常方便好用
Media Portal 0.1.1.1:多媒体系统
网址:http://mediaportal.sourceforge.net;
Media Portal提供了视频、DVD、音频播放器和电视功能。不要担心软件设置的问题,它提供了一个方便的向导程序帮助你进行各项设置,比如指定多媒体文件的存放位置、设置TV或收音机的频道等。Media Portal支持Medion、Hauppauge、Pinnacle、Twinhan、Typhoon、ATI和Terratec的多媒体卡。在把电视节目录制到硬盘时,你可以自行选择适当的编码方式。你还可以利用插件来扩充Media Portal的功能,比如为它增加e-mail客户端的功能。该程序需要运行于Windows XP Service Pack 1或2之上,还需要DirectX 9.0c以上版本和Microsoft .Net Framework 1.1的支持。
开源软件新时代 55个经典开源Windows工具
图11:Media Portal提供了视频、DVD、音频播放器和电视功能
Freemind 0.8:Mindmap软件
网址:http://freemind.sourceforge.net
什么是Mindmap?它是由英国人托尼·巴赞创造的一种笔记方法,和传统的直线记录方法完全不同,它以直观形象的图示建立起各个概念之间的联系。在国内,MindMap又被称为脑图或思维导图。Freemind 是一款Java程序,它可以帮你在一些随机的内容之间建立起有机的联系。
在Freemind中,首先你需要选中一个主题,然后从几个节点开始不断丰富 Mindmap的内容。每次加入新的元素,你都可以用连线将它与原有的元素联系起来。最终的Mindmap可以用HTML文档的形式输出。该软件的帮助信息十分全面,即便你对Mindmap不太熟悉也可以按照它的提示很快掌握Mindmap概念及软件的使用。
The Gimp 2.2.4:图像编辑软件
网址:www.gimp.org
这款图像编辑软件也同时提供了基于Windows、Linux和Mac OS的版本,而且比起那些商业图像编辑软件毫不逊色。刚开始你可能需要花一些时间适应它的界面,因为Gimp 的每一个界面元素——图像窗口、工具条、调色板都以单独的浮动窗口形式呈现在桌面上。如果你是Apple或Linux用户,可以选用Gimpshop(http://plasticbugs.com/index.php?p=241),它能让Gimp看上去更接近Photoshop,不过目前Gimpshop还没有提供基于Windows的版本。Gimp支持图层操作、alpha通道、渐变曲线、柱状图和色彩调节。你还可以利用滤镜、脚本和插件来增强它的功能。
开源软件新时代 55个经典开源Windows工具
图12:Gimp的Mac版本看上去很接近Photoshop
Health Monitor 2.1:系统监测工具
http://healthmonitor.sourceforge.net
系统管理员可以利用Health Monitor 去监控网络中的每一台工作站PC或者服务器,一旦出现问题,它可以用邮件或者短信息的方式通知你。你还可以自行指定让它监控哪些组件和服务,比如CPU利用率、剩余硬盘空间、可用内存数量等。文件夹或者文件的变动也会被记录在案,所有的监测结果会被保存在一个log文件中。
插文1 :开源软件的来源
搜索开源软件并不像你想象的那么容易,因为很多下载网站并没有把免费软件和开源软件区分开来,而是把它们统称为“免费软件”。如果你想找到纯正的开源软件,那么Sourceforge.net 网站无疑是最值得去的地方。如果你是程序开发人员,可以花39美元注册(每年),注册之后就可以访问到与软件项目有关的更多的信息,你会在邮件中收到某个项目的子域名URL,一般的形式为projectname.sourceforge.net。如果你是个普通用户的话,也可以花同样的价钱成为注册用户,这样你就可以获得更多的搜索功能,还可以直接获得下载速度更快的镜像服务器网址,当然,你也有权获得软件的源代码。
插文2 :积极参与
即便你不是一个程序员,你也可以参与开源软件的开发过程。绝大多数开源软件项目都拥有自己的讨论组和邮件列表。如果你对软件的功能或菜单选项有什么好的建议,或者发现了bug,都可以向项目负责人进行汇报,每个用户的意见对开源软件的进一步完善都是有帮助的。
最佳开源软件一览
* 7-Zip 4.16 Beta:文件压缩工具,可与Windows资源管理器集成
* A Note 4.2.1:可在Windows桌面放置便笺,并可提供闹钟提醒功能
* Abakt 0.9:能够以压缩方式对文档进行备份
* Abiword 2.27:Windows写字板的替代程序,功能有所加强
* Aethera 1.21:提供日历、通讯录、任务表及提醒功能,并且内置了e-mail客户端
* Ant Movie Catalog 3.5:将你收藏的DVD影碟归档,并添加说明信息
* Ant Renamer 2.0.8:易用的文件重命名工具,并具备灵活的筛选机制
* Audacity 1.2.3:对音频文件进行编辑、优化并添加特效
* Axcrypt 1.6.1:对程序进行加密,可与Windows资源管理器集成
* Blender 3D 2.36:三维对象的建模、渲染
* Borg Calendar 1.4.2:提供桌面日历、任务列表、通讯录功能,支持多用户
* Cdex 1.51:将音乐CD转换为wav或者mp3格式
* Cinepaint 0.19:专业的图像编辑软件
* Clam Win 0.83:病毒扫描工具
* Cool Mon 1.0.1003:系统检测工具
* Cool Player 215:一款精简的音频播放软件
* Dia 0.94:绘制图表和流程图
* Double Type 0.2.1:设计自己的Truetype字体
* Egroupware 1.0.0.006:一款包含日历、新闻、联系人等模块的工作流系统
* Eraser 5.7:永久地删除硬盘中的数据
* Filezilla 2.2.12c:FTP客户端
* Firefox 2:Web浏览器,支持并列显示多个网页
* Freemind 0.8:能以直观形象的图示建立起各个概念之间的联系
* Gaim 1.4.0:同时支持ICQ、Aim、MSN、Yahoo的即时通信软件
* Ganttproject 1.11.1:项目管理软件,帮助你进行时间安排及资源分配
* GnuPG Add-ons:对邮件进行加密
* Health Monitor 2.1 Monitors:Windows状态监测工具,出现问题时可以给出警报
* Inkscape 0.41:向量图形设计工具,可用来绘制地图、技术图纸或公司logo
* JDictionary 1.8:超过140万词条的百科辞典
* Kee Pass 0.99b:管理你的密码
* Keynote 1.6.5:字处理软件和数据库的结合体,带有良好的搜索机制
* Media Portal 0.1.1.1:视频、DVD、音频、图片播放工具,同时支持电视和电台广播
* MP3 Tag Tools 1.2.008:mp3的文件ID标签编辑工具
* MP3 Gain 1.2.5:在不影响音质的情况下调节mp3歌曲的音量
* NVU 1.0:所见即所得的HTML编辑工具,带有相当专业的网页制作功能professional web pages
* Open Office 2.0 Beta:文字处理、电子数据表、演示工具和数据库
* PDF-Creator 0.8.1:可被安装为打印机并将文档输出为pdf文件
* Poptray 3.10:在后台监控邮件账号,当有新邮件进入时对你进行提醒alerts you to new mails
* PW-Gen 1.4.0:为你生成64位到128位的安全密码
* RSS-Owl 1.1:RSS阅读器
* Screencopy 2.3:屏幕拷贝工具
* Syn Text Editor 2.1.0.46:文本编辑器,支持多种程序语言的命令语法
* Task SwitchXP Pro 1.1.2:扩展了Windows任务管理器的功能和外观Extend the functionality and appearance of the task manager
* The Gimp 2.2.4:支持图层管理、特效润饰的图像编辑软件
* Thunderbird 1.07:e-mail客户端,支持Imap/Pop3账户,带有垃圾邮件过滤器和虚拟文件夹
* True Crypt 3.1a:对文件或硬盘分区进行加密,也可以对U盘等移动存储介质进行加密
* True Downloader 0.82:FTP和HTTP链接的下载管理工具,可以监视剪贴板
* TV-Browser 1.0.1:自动更新每天的电视节目表
* Virtual Dub 1.5.10:视频编辑和捕获软件,支持mpeg-1和avi视频格式
* Virtual Win 2.1:可管理最多9个虚拟桌面,你可以用热键进行桌面切换
* VLC Media Player 0.8.1:媒体播放器,支持DVD、VCD、CD、mpeg和DivX等格式
* Web HTTrack 3.33:离线浏览器,可将Internet网页保存到本地硬盘中
* Winroll 2.0:点击标题栏后就可将程序窗口最小化
* WX Musik 0.4.1:音频播放及管理软件
* Xampp 1.42 :Web服务器软件包,包含Apache、PHP和MySQL
从数量上看,目前的大多数开源软件都是基于Linux系统的,Windows开源软件的开发者仍然被笼罩在Microsoft的阴影下。但Windows开源软件并不乏优秀之作,你可以访问www.opensource.org或者www.sourceforge.net这类开源软件网站,里面搜集了不少针对Windows XP的开源软件,其中当然也包括了本文涉及到的55个Windows工具。
免费的选择
在这些精彩的开源软件中,功能强大的Open Office完全能够满足人们的绝大多数办公需求;基于GNU协议的图像处理程序包Gimp足可以媲美Photoshop;所见即所得的HTML编辑器 NVU则可被看作是Dreamweaver的一个简化版;而Media Portal则是Microsoft的Windows XP Media Center Edition强有力的竞争对手。此外,本文介绍的开源软件还涉及项目管理、音频编辑、PDF转换、即时通信、FTP、加密以及系统监测等多个领域,当然也少不了Web服务器。
开源软件已经进入了成熟期,它们功能强大而且运行稳定,你甚至可以完全利用开源软件搭建你的PC应用系统,而不用花一分钱去另外购买软件。Sun、IBM、Novell、Red Hat甚至Microsoft公司都开始把他们自己的一些软件以开放源代码的形式发布出来,从而允许其他人对软件进行修改和再开发。比如,Novell公司的Hula(www.hula-project.org)就是一款免费的协作服务器,它同时还提供了e-mail客户端、日历和通讯录,目前已经拥有超过25万名用户。
软件许可
开放源代码究竟意味着什么?从根本上来看,如果一款软件被称为开源软件,那么它的软件代码应该以可阅读并理解的形式提供给公众,并能够通过编译器转换成可执行代码。在编译过后,你可以随意复制、分发并用于任何商业或私人用途而不用支付任何软件许可费用。
这一基本概念在“开放源代码定义”(Open Source Definition)一文中有更详细的阐述,你可以参看www.opensource.org/docs/definition.php。一般来说,开源软件都适用于GNU GPL条款(GNU General Public License,GNU通用公共许可证)。不过,也有一些软件自称是开源软件,但实际上并不是。比如, PGP公司(www.pgpi.org)声称其加密程序为开源软件,但实际上你只能阅读其源代码,对源代码的修改和编译分发仍然是不被允许的,因为该加密程序采用了IDEA专利算法。
保持警惕
和商业软件一样,开源软件也同样存在不安全的因素。黑客可以对某个开源软件的源代码进行修改,比如加入打开系统后门的代码,这样他就能轻易入侵你的系统。因此,你应该养成只从可信任的来源获取开源软件的良好习惯,比较值得信赖的地方就是官方发布网站。使用P2P网络下载开源软件是相当危险的行为,因为你很难确保这些软件没有被别人修改过。
除了这些注意事项之外,我们相信你一定会被这些Windows XP.开源软件所折服,它们无论是从广度、深度还是软件质量上都丝毫不逊色于常见的商业软件。
Open Office 2 Beta:Office套装软件
网址:www.openoffice.org
开发人员不久前刚刚把Open Office由1.1.4升级到2.0,这款Office套装软件同步推出了基于Windows、Linux和Mac OS的三个版本,2.0版本在文字处理、电子数据表、演示工具和数据库方面都进行了大量的改进,并引入了不少新功能。
除了界面变得更美观、对Microsoft Office文件的兼容性更好之外,Open Office 2还引入了一种新的文件格式——由OASIS 组织所提出的“Open Office XML Format”,这种以XML 为主体的开放文件格式也将逐渐被其他软件所支持。Open Office 2提供了网络安装模式和用户自定义安装模式,对于需要通过网络对多台机器进行软件安装的IT管理员来说相当方便。
Open Office 2首次拥有了自己的数据库组件(HSQLDB),你可以创建并管理数据库。商业用户则会受益于改进的SQL函数和更好的LDAP数据库连接性。在文字处理方面,创建新模板变得更加方便,改进的对话框则使软件更加直观。新的宏保护机制增强了它的安全性,文字隐藏功能则可以更好地保护你的隐私。电子数据表软件支持单元格嵌套,能够处理不超过65000行的数据,与Excel表格的兼容性也得到了加强。与前一个版本一样, Open Office 2.0也包含了与Microsoft PowerPoint近似的演示程序——Impress。
无论是对于办公用户还是家庭用户,Open Office(www.openoffice.org)都是Microsoft Office套装软件的一个很好的替代品,它还提供了一些独特的功能,比如包含了一个PDF生成工具。对于家庭用户来说,Microsoft Office的价格无疑显得过于昂贵,相比之下,Open Office要划算得多。
开源软件新时代 55个经典开源Windows工具
图1:Open Office是Microsoft Office套装软件的强有力的对手
Thunderbird 1.02:邮件客户端
网址:www.mozilla.org
Microsoft的e-mail客户端Outlook和Outlook Express由于缺少安全特性且支持活动脚本,其安全性遭到了很多人的质疑。因此不少人尝试转向其他的邮件客户端程序,Mozilla Thunderbird 就是一种选择。
Thunderbird提供了一个向导程序,能让你导入来自Outlook和Outlook Express的邮件和邮箱地址。在Thunderbird中,所有重要的功能都可以通过工具条上的按钮进行快速操作。这款邮件客户端相当易用,而且允许你轻松地更换界面主题。快速搜索功能则允许你使用发件人或邮件主题为关键字进行搜索,并且可以按多个关键字进行分组排序显示。
Thunderbird还集成了具备自学习功能的垃圾邮件过滤器和RSS阅读器。它对IMAP(Internet Message Access Protocol)的支持也很不错,并且你还可以通过安装插件的方式为Thunderbird添加更多的功能,下载插件的网址为https: //addons.mozilla.org/extensions。
开源软件新时代 55个经典开源Windows工具
图2:Thunderbird比Outlook/Outlook Express更为安全
Ganttproject 1.11.1:项目计划工具
网址:http://ganttproject.sourceforge.net
你可以使用这款软件来制定项目计划并跟踪项目资源。Ganttproject 能够将项目的各个组成部分分层次排列,并与相应的人员和时间期限挂钩。它使用一个条状图来显示项目的进展情况,你能从中看到每项任务的预定完成时间和实际的进度。你可以为每个项目组成员分配任务,设定任务的优先级和完成期限。Ganttproject的输出功能相当完备,不仅可以把数据保存为pdf文件和 csv电子数据表文件,还可以输出为HTML文件发布到Internet上。由于Ganttproject是一款纯Java应用程序,因此它可以运行于 Windows、Linux和Mac OS等多个平台上。
开源软件新时代 55个经典开源Windows工具
WX Musik 0.4.1:音频播放器
网址:http://musik.berlios.de
你可以利用WX Musik管理你的音乐库,还可以利用它内置的播放器来播放音乐文件。WX Musik支持Mp3、ogg、wma、aiff、wav、ape、mpc和flac等文件格式,同时还支持Internet音频流。软件同时提供了基于 Windows和Linux的版本,安装之后它会提示你创建一个音乐库,你可以指定它去扫描包含音乐文件的文件夹。你还可以导入唱片的封面,它支持 png、 gif、jpg以及bmp 格式的图片。
WX Musik在显示音乐库中的歌曲时能够同时列出不少附加信息,比如专辑名、艺术家、歌曲长度和比特率。它还能对歌曲进行分类或排序,比如你可以选择列出最近播放的50首歌曲或者10首播放频率最高的歌曲。其他有用的功能包括:ID3标签自动修改功能、支持逻辑查询符的搜索功能。WX Musik还可以用来收听网络电台,并允许你对电台列表进行定制。
NVU 1.0:HTML编辑器
网址:www.nvu.com
NVU实际上起源于Netscape,还记得那个有点笨拙的HTML编辑器Netscape Composer吗?NVU就是在它的基础上进一步开发出来的,不过,最新版本的NVU已经不是当年的那只丑小鸭,它完全能够胜任专业网页设计工作的需求。与FrontPage和Dreamweaver这类商业HTML编辑器一样,这款软件(目前支持Windows、Linux和Mac OS平台)同时提供了源代码直接编辑和“所见即所得”这两种网页设计环境。
NVU严格遵循W3C联盟的标准,其生成的HTML代码也相当紧凑,它会帮你排除错误或冗余的代码。这款编辑器提供了拼写和语法检查功能,并且允许你采用不同的主题方案对界面进行定制。你可以自行创建并保存模版,还可以利用内置的FTP客户端把页面迅速上传到Web服务器上。
开源软件新时代 55个经典开源Windows工具
图4:NVU同时提供了源代码直接编辑和“所见即所得”这两种网页设计环境
Audacity 1.2.3:音频文件编辑器
网址:http://audacity.sourceforge
有了Audacity 1.2.3这款多轨音频编辑器的帮助,你可以在Windows或Linux环境下轻松地完成音频的录制、播放、编辑、导入和输出工作。在进行编辑时,点击几下鼠标就可以对选中的音乐片段进行剪切、复制或插入操作。如果你想将某个mp3文件插入到当前打开的音频文件中,可以使用Project|import audio命令进行导入。其他功能还包括:对多个音轨进行混合、应用音频特效以及改变音乐的播放速度。Audacity内置了28个音频滤镜,并且可以进行扩充,它可支持VST、Ladspa和Nyquist这三种格式的插件。ID3标签编辑器和去除噪音功能让这款软件变得更加完美。如果你想把结果保存为 mp3文件,需要另行下载并安装一个Lame DLL编码器(http://lame.sourceforge.net)并通过File| Settings|File formats|Search Library指定该编码器的路径。除了编辑功能以外,Audacity 也支持从声卡的line-in端口录制声音。
开源软件新时代 55个经典开源Windows工具
图5:Audacity能够多个音轨进行混合、应用音频特效以及改变音乐的播放速度
Ant Renamer 2.0.8:文件名编辑器
网址:www.antp.be
在Windows的资源管理器下更改文件名是件比较痛苦的事情,因为它缺少自动处理的功能。一旦你需要对成批文件进行改名, Windows的资源管理器就显得力不从心了。比如,你可能需要为一批mp3文件的文件名加上统一的歌手名称,或者为一批图片文件加上时期和地点,或者需要将HTML文件名都改为小写字母,这时候Ant Renamer就可以发挥作用了。
你可以用鼠标将选中的一批文件拖到程序窗口中,然后进行相关的设置。比如设定需要删除哪些字符、替换哪些字符以及添加数字编号等等。添加数字编号时它允许你指定起始编号和编号增加幅度。在字符替换模式下,你可以搜索文件名中的特定字符或数字并将其替换为其他字符或数字。你还可以根据mp3标签来修改文件名或者根据首字符的大小写情况将整个文件名统一成大写或者小写状态。
开源软件新时代 55个经典开源Windows工具
图6:需要成批修改文件名时,Ant Renamer会令你事半功倍
PDF-Creator 0.81:PDF程序
网址:http://sector7g.wurzel6.de/pdfcreator/index_en.htm
用于生成PDF文件的商业软件或共享软件已经相当丰富,但完全免费的软件还不太多见。在这里我们要向你推荐PDF- Creator,它可以作为Windows网络打印机或者桌面打印机安装在你的系统中。这意味着你可以在任意的Windows应用程序中输出PDF文档。在打印对话框中,你可以指定文档的名称、创建日期和作者。在Format|PDF选项下,你可以选择兼容PDF 1.2或1.4,还可以指定首选的屏幕分辨率。PDF-Creator允许你调节PDF压缩选项,从而在输出质量和文件大小之间找到一个合理的平衡点。在输出方面,你还可以将文档输出为png、jpeg、bmp、tiff、ps(Postscript)或eps (Encapsulated Postscript)格式。如果将PDF-Creator集成到Windows资源管理器的上下文菜单中,你只需按两下鼠标就可以创建一个PDF文件。
开源软件新时代 55个经典开源Windows工具
图7:PDF-Creator可以让你在任意的Windows应用程序中输出PDF文档
GnuPG:邮件加密工具
网址:www.gnupg.org
未经加密的邮件很容易被不怀好意的偷窥者看到。如果对带有敏感信息的邮件进行加密和签名,就可以大大提高安全性。使用GNU Privacy Guard(GnuPG)就可以对邮件进行加密,当然你的邮件客户端也要提供相应的支持,如果你使用的是Mozilla Thunderbird,可以到http://enigmail.mozdev.org去下载Enigmail插件,对于Outlook客户端,也可以找到相应的插件。
由于使用了公钥和私钥机制,加密后的邮件具有相当高的安全级别。每个GnuPG用户都会同时拥有一对密钥。使用公钥加密过的数据只能通过相应的私钥进行解密。另一方面,通过你的私钥生成的数字签名可以通过相应的公钥进行解密以确认某封邮件确实出自你手。公钥一般由密钥服务器提供。如果你收到一封经 GnuPG加密后的邮件,你将看不到任何文字信息,而只有一串乱七八糟的数字和字母。如果你想看到邮件原文,你需要GnuPG的支持,当然你还得有用来解密的私钥。即便你使用的邮件客户端不是Thunderbird或Outlook,也不用担心,在Internet上找到对应的GnuPGP 插件并不难。比如Pegasus Mail插件 (http://community.wow.net/grt/qdgpg.html)、Eudora插件(http://eudoragpg. sourceforge.net/ver2.0/en/) 和Outlook Express插件 (http://winpt.sourceforge.net/de/down load.php)。
Gaim 1.4.0:即时通信工具
网址:http://gaim.sourceforge.net
目前,即时通信软件的种类相当繁多,比如AOL、MSN和Yahoo都提供了这类软件,但这几个即时通信软件之间的互联互通还相当不方便。除了同时安装这几个即时通信软件之外,还有什么更好的办法吗?你可以试试Gaim,它是一款支持多个IM协议的即时通信工具,并同时提供了基于Linux、BSD、 Mac OS X和Windows的版本。它能够兼容Aim、ICQ (基于Oscar协议)、MSN Messenger、Yahoo、IRC、Jabber、Gadu-Gadu、SILC、Groupwise Messenger和Zephyr等即时通信软件。你可以同时用不同的账号在多个即时通信网络中登录。这意味着你可以一边与AOL Instant Messenger上的朋友聊天,一边向Yahoo Messenger上的同事发送文件,同时还能在某个IRC频道中聊天。
Gaim对这些即时通信网络的支持相当全面,除了一般的聊天之外,像文件传输、离开提示、键入提示等等都可以支持。此外,它还拥有不少独特的功能。最流行的要算是好友提醒功能了,当某个特定的好友离开或者脱机,它会用某种方式对你进行提醒,比如发送消息、播放声音甚至运行某个程序。
开源软件新时代 55个经典开源Windows工具
图8:Gaim可以让你同时用不同的账号在多个即时通信网络中登录
Mozilla Firefox:Web浏览器
网址:www.mozilla.org
Firefox浏览器应该是Mozilla迄今为止最成功的一个开源软件项目。从2004年11月到2005年2月,这款 Internet Explorer的替代软件已经获得了超过2500万的下载次数(仅指官方网站和镜像网站的下载次数)。如果加上其它的下载网址以及用光盘方式发放的 Firefox,这个数量可能还会翻倍。Firefox拥有不少值得称赞的易用性功能,比如支持标签式浏览窗口、具备开放的插件接口,你可以安装广告拦截器、Google搜索条以及其它大量插件。Firefox不支持Visual Basic脚本、ActiveX和BHO(Browser Helper Objects),相对来说不太容易遭受恶意HTML代码的攻击,当然你也不能完全高枕无忧。
开源软件新时代 55个经典开源Windows工具
图9:Firefox浏览器支持标签式浏览窗口、具备开放的插件接口
Filezilla 2.2.12c:FTP软件包
网址:http://filezilla.sourceforge.net
Windows一直没能提供一个好用的FTP客户端。Filezilla是一款非常值得推荐的FTP客户端,尽管它的功能丰富,但却非常方便好用。它的界面采用了多窗格设计,可以同时显示本地硬盘的内容和远端服务器上的目录,此外还列出了常用的ftp命令。
Filezilla支持断点续传(下载和上传均支持),能绕过防火墙进行文件传输,同时也支持SSL加密传输方式。你可以通过编辑它的传输任务队列来选择所要传输的文件或安排传输顺序。在站点管理器(Site Manager)中选择好一个服务器之后就可以开始上传或下载文件了。软件开发者在Filezilla中同时为你提供了一个FTP服务器,如果你使用的是 Windows NT、2000、XP或2003系统,可以将FTP服务器作为系统服务来运行。
开源软件新时代 55个经典开源Windows工具
图10:Filezilla功能丰富,但却非常方便好用
Media Portal 0.1.1.1:多媒体系统
网址:http://mediaportal.sourceforge.net;
Media Portal提供了视频、DVD、音频播放器和电视功能。不要担心软件设置的问题,它提供了一个方便的向导程序帮助你进行各项设置,比如指定多媒体文件的存放位置、设置TV或收音机的频道等。Media Portal支持Medion、Hauppauge、Pinnacle、Twinhan、Typhoon、ATI和Terratec的多媒体卡。在把电视节目录制到硬盘时,你可以自行选择适当的编码方式。你还可以利用插件来扩充Media Portal的功能,比如为它增加e-mail客户端的功能。该程序需要运行于Windows XP Service Pack 1或2之上,还需要DirectX 9.0c以上版本和Microsoft .Net Framework 1.1的支持。
开源软件新时代 55个经典开源Windows工具
图11:Media Portal提供了视频、DVD、音频播放器和电视功能
Freemind 0.8:Mindmap软件
网址:http://freemind.sourceforge.net
什么是Mindmap?它是由英国人托尼·巴赞创造的一种笔记方法,和传统的直线记录方法完全不同,它以直观形象的图示建立起各个概念之间的联系。在国内,MindMap又被称为脑图或思维导图。Freemind 是一款Java程序,它可以帮你在一些随机的内容之间建立起有机的联系。
在Freemind中,首先你需要选中一个主题,然后从几个节点开始不断丰富 Mindmap的内容。每次加入新的元素,你都可以用连线将它与原有的元素联系起来。最终的Mindmap可以用HTML文档的形式输出。该软件的帮助信息十分全面,即便你对Mindmap不太熟悉也可以按照它的提示很快掌握Mindmap概念及软件的使用。
The Gimp 2.2.4:图像编辑软件
网址:www.gimp.org
这款图像编辑软件也同时提供了基于Windows、Linux和Mac OS的版本,而且比起那些商业图像编辑软件毫不逊色。刚开始你可能需要花一些时间适应它的界面,因为Gimp 的每一个界面元素——图像窗口、工具条、调色板都以单独的浮动窗口形式呈现在桌面上。如果你是Apple或Linux用户,可以选用Gimpshop(http://plasticbugs.com/index.php?p=241),它能让Gimp看上去更接近Photoshop,不过目前Gimpshop还没有提供基于Windows的版本。Gimp支持图层操作、alpha通道、渐变曲线、柱状图和色彩调节。你还可以利用滤镜、脚本和插件来增强它的功能。
开源软件新时代 55个经典开源Windows工具
图12:Gimp的Mac版本看上去很接近Photoshop
Health Monitor 2.1:系统监测工具
http://healthmonitor.sourceforge.net
系统管理员可以利用Health Monitor 去监控网络中的每一台工作站PC或者服务器,一旦出现问题,它可以用邮件或者短信息的方式通知你。你还可以自行指定让它监控哪些组件和服务,比如CPU利用率、剩余硬盘空间、可用内存数量等。文件夹或者文件的变动也会被记录在案,所有的监测结果会被保存在一个log文件中。
插文1 :开源软件的来源
搜索开源软件并不像你想象的那么容易,因为很多下载网站并没有把免费软件和开源软件区分开来,而是把它们统称为“免费软件”。如果你想找到纯正的开源软件,那么Sourceforge.net 网站无疑是最值得去的地方。如果你是程序开发人员,可以花39美元注册(每年),注册之后就可以访问到与软件项目有关的更多的信息,你会在邮件中收到某个项目的子域名URL,一般的形式为projectname.sourceforge.net。如果你是个普通用户的话,也可以花同样的价钱成为注册用户,这样你就可以获得更多的搜索功能,还可以直接获得下载速度更快的镜像服务器网址,当然,你也有权获得软件的源代码。
插文2 :积极参与
即便你不是一个程序员,你也可以参与开源软件的开发过程。绝大多数开源软件项目都拥有自己的讨论组和邮件列表。如果你对软件的功能或菜单选项有什么好的建议,或者发现了bug,都可以向项目负责人进行汇报,每个用户的意见对开源软件的进一步完善都是有帮助的。
最佳开源软件一览
* 7-Zip 4.16 Beta:文件压缩工具,可与Windows资源管理器集成
* A Note 4.2.1:可在Windows桌面放置便笺,并可提供闹钟提醒功能
* Abakt 0.9:能够以压缩方式对文档进行备份
* Abiword 2.27:Windows写字板的替代程序,功能有所加强
* Aethera 1.21:提供日历、通讯录、任务表及提醒功能,并且内置了e-mail客户端
* Ant Movie Catalog 3.5:将你收藏的DVD影碟归档,并添加说明信息
* Ant Renamer 2.0.8:易用的文件重命名工具,并具备灵活的筛选机制
* Audacity 1.2.3:对音频文件进行编辑、优化并添加特效
* Axcrypt 1.6.1:对程序进行加密,可与Windows资源管理器集成
* Blender 3D 2.36:三维对象的建模、渲染
* Borg Calendar 1.4.2:提供桌面日历、任务列表、通讯录功能,支持多用户
* Cdex 1.51:将音乐CD转换为wav或者mp3格式
* Cinepaint 0.19:专业的图像编辑软件
* Clam Win 0.83:病毒扫描工具
* Cool Mon 1.0.1003:系统检测工具
* Cool Player 215:一款精简的音频播放软件
* Dia 0.94:绘制图表和流程图
* Double Type 0.2.1:设计自己的Truetype字体
* Egroupware 1.0.0.006:一款包含日历、新闻、联系人等模块的工作流系统
* Eraser 5.7:永久地删除硬盘中的数据
* Filezilla 2.2.12c:FTP客户端
* Firefox 2:Web浏览器,支持并列显示多个网页
* Freemind 0.8:能以直观形象的图示建立起各个概念之间的联系
* Gaim 1.4.0:同时支持ICQ、Aim、MSN、Yahoo的即时通信软件
* Ganttproject 1.11.1:项目管理软件,帮助你进行时间安排及资源分配
* GnuPG Add-ons:对邮件进行加密
* Health Monitor 2.1 Monitors:Windows状态监测工具,出现问题时可以给出警报
* Inkscape 0.41:向量图形设计工具,可用来绘制地图、技术图纸或公司logo
* JDictionary 1.8:超过140万词条的百科辞典
* Kee Pass 0.99b:管理你的密码
* Keynote 1.6.5:字处理软件和数据库的结合体,带有良好的搜索机制
* Media Portal 0.1.1.1:视频、DVD、音频、图片播放工具,同时支持电视和电台广播
* MP3 Tag Tools 1.2.008:mp3的文件ID标签编辑工具
* MP3 Gain 1.2.5:在不影响音质的情况下调节mp3歌曲的音量
* NVU 1.0:所见即所得的HTML编辑工具,带有相当专业的网页制作功能professional web pages
* Open Office 2.0 Beta:文字处理、电子数据表、演示工具和数据库
* PDF-Creator 0.8.1:可被安装为打印机并将文档输出为pdf文件
* Poptray 3.10:在后台监控邮件账号,当有新邮件进入时对你进行提醒alerts you to new mails
* PW-Gen 1.4.0:为你生成64位到128位的安全密码
* RSS-Owl 1.1:RSS阅读器
* Screencopy 2.3:屏幕拷贝工具
* Syn Text Editor 2.1.0.46:文本编辑器,支持多种程序语言的命令语法
* Task SwitchXP Pro 1.1.2:扩展了Windows任务管理器的功能和外观Extend the functionality and appearance of the task manager
* The Gimp 2.2.4:支持图层管理、特效润饰的图像编辑软件
* Thunderbird 1.07:e-mail客户端,支持Imap/Pop3账户,带有垃圾邮件过滤器和虚拟文件夹
* True Crypt 3.1a:对文件或硬盘分区进行加密,也可以对U盘等移动存储介质进行加密
* True Downloader 0.82:FTP和HTTP链接的下载管理工具,可以监视剪贴板
* TV-Browser 1.0.1:自动更新每天的电视节目表
* Virtual Dub 1.5.10:视频编辑和捕获软件,支持mpeg-1和avi视频格式
* Virtual Win 2.1:可管理最多9个虚拟桌面,你可以用热键进行桌面切换
* VLC Media Player 0.8.1:媒体播放器,支持DVD、VCD、CD、mpeg和DivX等格式
* Web HTTrack 3.33:离线浏览器,可将Internet网页保存到本地硬盘中
* Winroll 2.0:点击标题栏后就可将程序窗口最小化
* WX Musik 0.4.1:音频播放及管理软件
* Xampp 1.42 :Web服务器软件包,包含Apache、PHP和MySQL
星期五, 一月 20, 2006
星期四, 一月 19, 2006
Windows 2003 IIS6上下载大文件限制的修改
Windows 2003的InterNet信息服务是IIS6,当在IIS6上下载大文件时,会出现错误(log 文件中):80004005 Response_Buffer_Limit_Exceeded。 原因是:IIS6 有一个缺省的设置:AspBufferingLimit= 4194304 是4M。
解决办法:将AspBufferingLimit的值增大到合适的大小。
步骤:
1. 修改IIS设置,允许直接编辑配置数据库
管理工具->IIS管理器里,选择计算机,右键,选择属性,然后选中“Enable Direct Metabase Edit”.
2. 修改IIS配置文件
1). 先在服务管理器里关闭iis admin service服务
管理工具->服务->iis admin service->停止。
2). 用文本编辑器打开C:\Windows\System32\Inesrv\下的Metabase.xml文件
注意:修改文件之前请先备份。
3). 修改对下载文件大小限制
找到AspBufferingLimit,把它修改为你所需的大小。
例如:AspBufferingLimit="8388608" (8M)
4). 然后开启www服务
管理工具->服务->World Wide Web Publishing Service->开启
备注:
也可以直接在控制台命令行运行 ADSUTIL.VBS更改此值。不用停止IIS。
例如改为8M:运行“ADSUTIL.VBS SET W3SVC/AspBufferingLimit 8388608”
另外,可以在控制台命令行直接停止和启动IIS。
停止:“Net stop iisadmin /y”
启动:“Net start w3svc”
也可以使用IIS6 Resource Kit中的Metabase Explorer (MBExplorer.exe)(代替Metaedit 2.2)编辑。
IIS6 Resource Kit的下载地址:
http://support.microsoft.com/kb/840671
http://www.microsoft.com/downloads/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&DisplayLang=en
IIS6命令行工具的说明:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/iissdk/html/5e7f8cde-4a01-42bd-acaf-f8f7d091ef7c.asp
星期六, 一月 14, 2006
星期四, 一月 12, 2006
星期二, 一月 10, 2006
Windows Internet服务器安全配置
Windows Internet服务器安全配置
原理篇
我们将从入侵者入侵的各个环节来作出对应措施
一步步的加固windows系统.
加固windows系统.一共归于几个方面
1.端口限制
2.设置ACL权限
3.关闭服务或组件
4.包过滤
5.审计
我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.
1.扫描
这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.
对应措施:端口限制
以下所有规则.都需要选择镜像,否则会导致无法连接
我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽
2.下载信息
这里主要是通过URL SCAN.来过滤一些非法请求
对应措施:过滤相应包
我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段
来阻止特定结尾的文件的执行
3.上传文件
入侵者通过这步上传WEBSHELL,提权软件,运行cmd指令等等.
对应措施:取消相应服务和功能,设置ACL权限
如果有条件可以不使用FSO的.
通过 regsvr32 /u c:\windows\system32\scrrun.dll来注销掉相关的DLL.
如果需要使用.
那就为每个站点建立一个user用户
对每个站点相应的目录.只给这个用户读,写,执行权限,给administrators全部权限
安装杀毒软件.实时杀除上传上来的恶意代码.
个人推荐MCAFEE或者卡巴斯基
如果使用MCAFEE.对WINDOWS目录所有添加与修改文件的行为进行阻止.
4.WebShell
入侵者上传文件后.需要利用WebShell来执行可执行程序.或者利用WebShell进行更加方便的文件操作.
对应措施:取消相应服务和功能
一般WebShell用到以下组件
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
我们在注册表中将以上键值改名或删除
同时需要注意按照这些键值下的CLSID键的内容
从/HKEY_CLASSES_ROOT/CLSID下面对应的键值删除
5.执行SHELL
入侵者获得shell来执行更多指令
对应措施:设置ACL权限
windows的命令行控制台位于\WINDOWS\SYSTEM32\CMD.EXE
我们将此文件的ACL修改为
某个特定管理员帐户(比如administrator)拥有全部权限.
其他用户.包括system用户,administrators组等等.一律无权限访问此文件.
6.利用已有用户或添加用户
入侵者通过利用修改已有用户或者添加windows正式用户.向获取管理员权限迈进
对应措施:设置ACL权限.修改用户
将除管理员外所有用户的终端访问权限去掉.
限制CMD.EXE的访问权限.
限制SQL SERVER内的XP_CMDSHELL
7.登陆图形终端
入侵者登陆TERMINAL SERVER或者RADMIN等等图形终端,
获取许多图形程序的运行权限.由于WINDOWS系统下绝大部分应用程序都是GUI的.
所以这步是每个入侵WINDOWS的入侵者都希望获得的
对应措施:端口限制
入侵者可能利用3389或者其他的木马之类的获取对于图形界面的访问.
我们在第一步的端口限制中.对所有从内到外的访问一律屏蔽也就是为了防止反弹木马.
所以在端口限制中.由本地访问外部网络的端口越少越好.
如果不是作为MAIL SERVER.可以不用加任何由内向外的端口.
阻断所有的反弹木马.
8.擦除脚印
入侵者在获得了一台机器的完全管理员权限后
就是擦除脚印来隐藏自身.
对应措施:审计
首先我们要确定在windows日志中打开足够的审计项目.
如果审计项目不足.入侵者甚至都无需去删除windows事件.
其次我们可以用自己的cmd.exe以及net.exe来替换系统自带的.
将运行的指令保存下来.了解入侵者的行动.
对于windows日志
我们可以通过将日志发送到远程日志服务器的方式来保证记录的完整性.
evtsys工具(https://engineering.purdue.edu/ECN/Resources/Documents)
提供将windows日志转换成syslog格式并且发送到远程服务器上的功能.
使用此用具.并且在远程服务器上开放syslogd,如果远程服务器是windows系统.
推荐使用kiwi syslog deamon.
我们要达到的目的就是
不让入侵者扫描到主机弱点
即使扫描到了也不能上传文件
即使上传文件了不能操作其他目录的文件
即使操作了其他目录的文件也不能执行shell
即使执行了shell也不能添加用户
即使添加用户了也不能登陆图形终端
即使登陆了图形终端.拥有系统控制权.他的所作所为还是会被记录下来.
额外措施:
我们可以通过增加一些设备和措施来进一步加强系统安全性.
1.代理型防火墙.如ISA2004
代理型防火墙可以对进出的包进行内容过滤.
设置对HTTP REQUEST内的request string或者form内容进行过滤
将SELECT.DROP.DELETE.INSERT等都过滤掉.
因为这些关键词在客户提交的表单或者内容中是不可能出现的.
过滤了以后可以说从根本杜绝了SQL 注入
2.用SNORT建立IDS
用另一台服务器建立个SNORT.
对于所有进出服务器的包都进行分析和记录
特别是FTP上传的指令以及HTTP对ASP文件的请求
可以特别关注一下.
本文提到的部分软件在提供下载的RAR中包含
包括COM命令行执行记录
URLSCAN 2.5以及配置好的配置文件
IPSEC导出的端口规则
evtsys
一些注册表加固的注册表项.
实践篇
下面我用的例子.将是一台标准的虚拟主机.
系统:windows2003
服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]
描述:为了演示,绑定了最多的服务.大家可以根据实际情况做筛减
1.WINDOWS本地安全策略 端口限制
A.对于我们的例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止
2.用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等
3.目录权限
将所有盘符的权限,全部改为只有
administrators组 全部权限
system 全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:\Program Files\Common Files 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\ 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.
4.IIS
在IIS 6下.应用程序扩展内的文件类型对应ISAPI的类型已经去掉了IDQ,PRINT等等危险的脚本类型,
在IIS 5下我们需要把除了ASP以及ASA以外所有类型删除.
安装URLSCAN
在[DenyExtensions]中
一般加入以下内容
.cer
.cdx
.mdb
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
这样入侵者就无法下载.mdb数据库.这种方法比外面一些在文件头加入特殊字符的方法更加彻底.
因为即便文件头加入特殊字符.还是可以通过编码构造出来的
5.WEB目录权限
作为虚拟主机.会有许多独立客户
比较保险的做法就是为每个客户,建立一个windows用户
然后在IIS的响应的站点项内
把IIS执行的匿名用户.绑定成这个用户
并且把他指向的目录
权限变更为
administrators 全部权限
system 全部权限
单独建立的用户(或者IUSER) 选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.
如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.
6.MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go
删除所有危险的扩展.
7.修改CMD.EXE以及NET.EXE权限
将两个文件的权限.修改到特定管理员才能访问,比如本例中.我们如下修改
cmd.exe root用户 所有权限
net.exe root用户 所有权现
这样就能防止非法访问.
还可以使用例子中提供的comlog程序
将com.exe改名_com.exe,然后替换com文件.这样可以记录所有执行的命令行指令
8.备份
使用ntbackup软件.备份系统状态.
使用reg.exe 备份系统关键数据
如reg export HKLM\SOFTWARE\ODBC e:\backup\system\odbc.reg /y
来备份系统的ODBC
9.杀毒
这里介绍MCAFEE 8i 中文企业版
因为这个版本对于国内的许多恶意代码和木马都能够及时的更新.
比如已经能够检测到海阳顶端2006
而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件
而很多人喜欢安装诺顿企业版.而诺顿企业版,对于WEBSHELL.基本都是没有反应的.
而且无法对于MIME编码的文件进行杀毒.
在MCAFEE中.
我们还能够加入规则.阻止在windows目录建立和修改EXE.DLL文件等
我们在软件中加入对WEB目录的杀毒计划.
每天执行一次
并且打开实时监控.
10.关闭无用的服务
我们一般关闭如下服务
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
如果服务器不用作域控,我们也可以禁用
Workstation
11.取消危险组件
如果服务器不需要FSO
regsvr32 /u c:\windows\system32\scrrun.dll
注销组件
使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除
12.审计
本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改 成功,失败
审核系统事件 成功,失败
审核帐户登陆事件 成功,失败
审核帐户管理 成功,失败
原理篇
我们将从入侵者入侵的各个环节来作出对应措施
一步步的加固windows系统.
加固windows系统.一共归于几个方面
1.端口限制
2.设置ACL权限
3.关闭服务或组件
4.包过滤
5.审计
我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.
1.扫描
这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.
对应措施:端口限制
以下所有规则.都需要选择镜像,否则会导致无法连接
我们需要作的就是打开服务所需要的端口.而将其他的端口一律屏蔽
2.下载信息
这里主要是通过URL SCAN.来过滤一些非法请求
对应措施:过滤相应包
我们通过安全URL SCAN并且设置urlscan.ini中的DenyExtensions字段
来阻止特定结尾的文件的执行
3.上传文件
入侵者通过这步上传WEBSHELL,提权软件,运行cmd指令等等.
对应措施:取消相应服务和功能,设置ACL权限
如果有条件可以不使用FSO的.
通过 regsvr32 /u c:\windows\system32\scrrun.dll来注销掉相关的DLL.
如果需要使用.
那就为每个站点建立一个user用户
对每个站点相应的目录.只给这个用户读,写,执行权限,给administrators全部权限
安装杀毒软件.实时杀除上传上来的恶意代码.
个人推荐MCAFEE或者卡巴斯基
如果使用MCAFEE.对WINDOWS目录所有添加与修改文件的行为进行阻止.
4.WebShell
入侵者上传文件后.需要利用WebShell来执行可执行程序.或者利用WebShell进行更加方便的文件操作.
对应措施:取消相应服务和功能
一般WebShell用到以下组件
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
我们在注册表中将以上键值改名或删除
同时需要注意按照这些键值下的CLSID键的内容
从/HKEY_CLASSES_ROOT/CLSID下面对应的键值删除
5.执行SHELL
入侵者获得shell来执行更多指令
对应措施:设置ACL权限
windows的命令行控制台位于\WINDOWS\SYSTEM32\CMD.EXE
我们将此文件的ACL修改为
某个特定管理员帐户(比如administrator)拥有全部权限.
其他用户.包括system用户,administrators组等等.一律无权限访问此文件.
6.利用已有用户或添加用户
入侵者通过利用修改已有用户或者添加windows正式用户.向获取管理员权限迈进
对应措施:设置ACL权限.修改用户
将除管理员外所有用户的终端访问权限去掉.
限制CMD.EXE的访问权限.
限制SQL SERVER内的XP_CMDSHELL
7.登陆图形终端
入侵者登陆TERMINAL SERVER或者RADMIN等等图形终端,
获取许多图形程序的运行权限.由于WINDOWS系统下绝大部分应用程序都是GUI的.
所以这步是每个入侵WINDOWS的入侵者都希望获得的
对应措施:端口限制
入侵者可能利用3389或者其他的木马之类的获取对于图形界面的访问.
我们在第一步的端口限制中.对所有从内到外的访问一律屏蔽也就是为了防止反弹木马.
所以在端口限制中.由本地访问外部网络的端口越少越好.
如果不是作为MAIL SERVER.可以不用加任何由内向外的端口.
阻断所有的反弹木马.
8.擦除脚印
入侵者在获得了一台机器的完全管理员权限后
就是擦除脚印来隐藏自身.
对应措施:审计
首先我们要确定在windows日志中打开足够的审计项目.
如果审计项目不足.入侵者甚至都无需去删除windows事件.
其次我们可以用自己的cmd.exe以及net.exe来替换系统自带的.
将运行的指令保存下来.了解入侵者的行动.
对于windows日志
我们可以通过将日志发送到远程日志服务器的方式来保证记录的完整性.
evtsys工具(https://engineering.purdue.edu/ECN/Resources/Documents)
提供将windows日志转换成syslog格式并且发送到远程服务器上的功能.
使用此用具.并且在远程服务器上开放syslogd,如果远程服务器是windows系统.
推荐使用kiwi syslog deamon.
我们要达到的目的就是
不让入侵者扫描到主机弱点
即使扫描到了也不能上传文件
即使上传文件了不能操作其他目录的文件
即使操作了其他目录的文件也不能执行shell
即使执行了shell也不能添加用户
即使添加用户了也不能登陆图形终端
即使登陆了图形终端.拥有系统控制权.他的所作所为还是会被记录下来.
额外措施:
我们可以通过增加一些设备和措施来进一步加强系统安全性.
1.代理型防火墙.如ISA2004
代理型防火墙可以对进出的包进行内容过滤.
设置对HTTP REQUEST内的request string或者form内容进行过滤
将SELECT.DROP.DELETE.INSERT等都过滤掉.
因为这些关键词在客户提交的表单或者内容中是不可能出现的.
过滤了以后可以说从根本杜绝了SQL 注入
2.用SNORT建立IDS
用另一台服务器建立个SNORT.
对于所有进出服务器的包都进行分析和记录
特别是FTP上传的指令以及HTTP对ASP文件的请求
可以特别关注一下.
本文提到的部分软件在提供下载的RAR中包含
包括COM命令行执行记录
URLSCAN 2.5以及配置好的配置文件
IPSEC导出的端口规则
evtsys
一些注册表加固的注册表项.
实践篇
下面我用的例子.将是一台标准的虚拟主机.
系统:windows2003
服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]
描述:为了演示,绑定了最多的服务.大家可以根据实际情况做筛减
1.WINDOWS本地安全策略 端口限制
A.对于我们的例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止
2.用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等
3.目录权限
将所有盘符的权限,全部改为只有
administrators组 全部权限
system 全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:\Program Files\Common Files 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\ 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.
4.IIS
在IIS 6下.应用程序扩展内的文件类型对应ISAPI的类型已经去掉了IDQ,PRINT等等危险的脚本类型,
在IIS 5下我们需要把除了ASP以及ASA以外所有类型删除.
安装URLSCAN
在[DenyExtensions]中
一般加入以下内容
.cer
.cdx
.mdb
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
这样入侵者就无法下载.mdb数据库.这种方法比外面一些在文件头加入特殊字符的方法更加彻底.
因为即便文件头加入特殊字符.还是可以通过编码构造出来的
5.WEB目录权限
作为虚拟主机.会有许多独立客户
比较保险的做法就是为每个客户,建立一个windows用户
然后在IIS的响应的站点项内
把IIS执行的匿名用户.绑定成这个用户
并且把他指向的目录
权限变更为
administrators 全部权限
system 全部权限
单独建立的用户(或者IUSER) 选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.
如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.
6.MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go
删除所有危险的扩展.
7.修改CMD.EXE以及NET.EXE权限
将两个文件的权限.修改到特定管理员才能访问,比如本例中.我们如下修改
cmd.exe root用户 所有权限
net.exe root用户 所有权现
这样就能防止非法访问.
还可以使用例子中提供的comlog程序
将com.exe改名_com.exe,然后替换com文件.这样可以记录所有执行的命令行指令
8.备份
使用ntbackup软件.备份系统状态.
使用reg.exe 备份系统关键数据
如reg export HKLM\SOFTWARE\ODBC e:\backup\system\odbc.reg /y
来备份系统的ODBC
9.杀毒
这里介绍MCAFEE 8i 中文企业版
因为这个版本对于国内的许多恶意代码和木马都能够及时的更新.
比如已经能够检测到海阳顶端2006
而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件
而很多人喜欢安装诺顿企业版.而诺顿企业版,对于WEBSHELL.基本都是没有反应的.
而且无法对于MIME编码的文件进行杀毒.
在MCAFEE中.
我们还能够加入规则.阻止在windows目录建立和修改EXE.DLL文件等
我们在软件中加入对WEB目录的杀毒计划.
每天执行一次
并且打开实时监控.
10.关闭无用的服务
我们一般关闭如下服务
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
如果服务器不用作域控,我们也可以禁用
Workstation
11.取消危险组件
如果服务器不需要FSO
regsvr32 /u c:\windows\system32\scrrun.dll
注销组件
使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除
12.审计
本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改 成功,失败
审核系统事件 成功,失败
审核帐户登陆事件 成功,失败
审核帐户管理 成功,失败
星期一, 一月 09, 2006
星期五, 一月 06, 2006
perl
http://www.perl.com
http://pleac.sourceforge.net/pleac_perl/index.html
http://www.perlchina.org/archive/archive.php
http://www.pm.org/
http://www.perl.it/
http://www.perl-archiv.de/
http://www.perl.org
http://pleac.sourceforge.net/pleac_perl/index.html
http://www.perlchina.org/archive/archive.php
http://www.pm.org/
http://www.perl.it/
http://www.perl-archiv.de/
http://www.perl.org
订阅:
博文 (Atom)