Windows 2003安全设置大全
1.硬盘分区与操作系统的安装
硬盘分区
总的来讲在硬盘分区上面没什么值得深入剖析的地方,无非就是一个在分区前做好规划知道要去放些什么东西,如果实在不知道。那就只一个硬盘只分一个区,分区要一次性完成,不要先分成FAT32再转成NTFS。一次性分成NTFS格式,以我个人习惯,系统盘一般给12G。建议使用光盘启动完成分区过程,不要加载硬盘软件。
系统安装
以下内容均以2003为例
安装过程也没什么多讲的,安装系统是一个以个人性格为参数的活动,我建议在安装路径上保持默认路径,好多文章上写什么安装路径要改成什么呀什么的,这是没必要的。路径保存在注册表里,怎么改都没用。在安装过程中就要选定你需要的服务,如一些DNS、DHCP没特别需要也就不要装了。在安装过程中网卡属性中可以只保留TCP/IP这一项,同时禁用NETBOIS。安装完成后如果带宽条件允许可用系统自带在线升级。
2.系统权限与安全配置
系统设置网上有一句话是“最小的权限+最少的服务=最大的安全”。此句基本上是个人都看过,但我好像
没有看到过一篇讲的比较详细稍具全面的文章,下面就以我个人经验作一次教学尝试!
最小的权限如何实现?
NTFS系统权限设置 在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户)
删除其它用户,进入系统盘:权限如下
C:\WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改
其它目录删除Everyone用户,切记C:\Documents and Settings下All Users\Default User目录及其子目录
如C:\Documents and Settings\All Users\Application Data 目录默认配置保留了Everyone用户权限
C:\WINDOWS 目录下面的权限也得注意,如 C:\WINDOWS\PCHealth、C:\windows\Installer也是保留了Everyone权限.
删除C:\WINDOWS\Web\printers目录,此目录的存在会造成IIS里加入一个.printers的扩展名,可溢出攻击
默认IIS错误页面已基本上没多少人使用了。建议删除C:\WINDOWS\Help\iisHelp目录
删除C:\WINDOWS\system32\inetsrv\iisadmpwd,此目录为管理IIS密码之用,如一些因密码不同步造成500
错误的时候使用 OWA 或 Iisadmpwd 修改同步密码,但在这里可以删掉,下面讲到的设置将会杜绝因系统
设置造成的密码不同步问题。
打开C:\Windows 搜索
net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;
regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;
ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe
修改权限,删除所有的用户只保存Administrators 和SYSTEM为所有权限
关闭445端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”
禁止建立空连接
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1]
禁止系统自动启动服务器共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”
禁止系统自动启动管理共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0”
通过修改注册表防止小规模DDOS攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1”
禁止dump file的产生
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而,它也能够给黑客提供一些敏感
信息比如一些应用程序的密码等。控制面板>系统属性>高级>启动和故障恢复把 写入调试信息 改成无。
关闭华医生Dr.Watson
在开始-运行中输入“drwtsn32”,或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson,调出系统
里的华医生Dr.Watson ,只保留“转储全部线程上下文”选项,否则一旦程序出错,硬盘会读很久,并占
用大量空间。如果以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间。
本地安全策略配置
开始 > 程序 > 管理工具 > 本地安全策略
账户策略 > 密码策略 > 密码最短使用期限 改成0天[即密码不过期,上面我讲到不会造成IIS密码不同步]
账户策略 > 账户锁定策略 > 账户锁定阈值 5 次 账户锁定时间 10分钟 [个人推荐配置]
本地策略 > 审核策略 >
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
本地策略 > 安全选项 > 清除虚拟内存页面文件 更改为"已启用"
> 不显示上次的用户名 更改为"已启用"
> 不需要按CTRL+ALT+DEL 更改为"已启用"
> 不允许 SAM 账户的匿名枚举 更改为"已启用"
> 不允许 SAM 账户和共享的匿名枚举 更改为"已启用"
> 重命名来宾账户 更改成一个复杂的账户名
> 重命名系统管理员账号 更改一个自己用的账号 [同时可建立一个无用户组的Administrat账户]
组策略编辑器
运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序” 更改为已禁用
删除不安全组件
WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。
方案一:
regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
regsvr32 /u shell32.dll 卸载Shell.application 组件
如果按照上面讲到的设置,可不必删除这两个文件
方案二:
删除注册表 HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8} 对应 WScript.Shell
删除注册表 HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540000} 对应 Shell.application
用户管理
建立另一个备用管理员账号,防止特殊情况发生。
安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两个账号
用户组说明
在将来要使用到的IIS中,IIS用户一般使用Guests组,也可以再重新建立一个独立的专供IIS使用的组,但
要将这个组赋予C:\Windows 目录为读取权限[单一读取] 个人不建议使用单独目录,太小家子气。
最少的服务如果实现
黑色为自动 绿色为手动 红色为禁用
Alerter
Application Experience Lookup Service
Application Layer Gateway Service
Application Management
Automatic Updates [Windows自动更新,可选项]
Background Intelligent Transfer Service
ClipBook
COM+ Event System
COM+ System Application
Computer Browser
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Distributed File System
Distributed Link Tracking Client
Distributed Link Tracking Server
Distributed Transaction Coordinator
DNS Client
Error Reporting Service
Event Log
File Replication
Help and Support
HTTP SSL
Human Interface Device Access
IIS Admin Service
IMAPI CD-Burning COM Service
Indexing Service
Intersite Messaging
IPSEC Services [如果使用了IP安全策略则自动,如无则禁用,可选操作]
Kerberos Key Distribution Center
License Logging
Logical Disk Manager [可选,多硬盘建议自动]
Logical Disk Manager Administrative Service
Messenger
Microsoft Search
Microsoft Software Shadow Copy Provider
MSSQLSERVER
MSSQLServerADHelper
Net Logon
NetMeeting Remote Desktop Sharing
Network Connections
Network DDE
Network DDE DSDM
Network Location Awareness (NLA)
Network Provisioning Service
NT LM Security Support Provider
Performance Logs and Alerts
Plug and Play
Portable Media Serial Number Service [微软反盗版工具,目前只针对多媒体类]
Print Spooler
Protected Storage
Remote Access Auto Connection Manager
Remote Access Connection Manager
Remote Desktop Help Session Manager
Remote Procedure Call (RPC)
Remote Procedure Call (RPC) Locator
Remote Registry
Removable Storage
Resultant Set of Policy Provider
Routing and Remote Access
Secondary Logon
Security Accounts Manager
Server
Shell Hardware Detection
Smart Card
Special Administration Console Helper
SQLSERVERAGENT
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper
Telephony
Telnet
Terminal Services
Terminal Services Session Directory
Themes
Uninterruptible Power Supply
Upload Manager
Virtual Disk Service
Volume Shadow Copy
WebClient
Windows Audio [服务器没必要使用声音]
Windows Firewall/Internet Connection Sharing (ICS)
Windows Image Acquisition (WIA)
Windows Installer
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Windows Time
Windows User Mode Driver Framework
WinHTTP Web Proxy Auto-Discovery Service
Wireless Configuration
WMI Performance Adapter
Workstation
World Wide Web Publishing Service
以上操作完成以后是否就“最小的权限+最少的服务=最大的安全”呢?其实不然,任何事物都是相对的
依我个人而见,以上设置也只是最基本的一些东西而已,如有遗漏,稍后补上!
3.IIS、终端服务、FTP、SQL的配置
IIS配置
IIS6与IIS5有着很多不同之处,不一一列举,也不是我一个脑袋可以装下的东西。都在资料上!
IIS6有一个非常不方便的东西,就是他限制了在线上传不得大于200K,如何修改,请看:
首先停用IIS服务,> 服务 > iis admin service > 停用
C:\windows\system32\inetsrv\ metabase.xml 文件 用记事本打开它
找到 ASPMaxRequestEntityAllowed 处。默认为 204800 即 204800字节(200K)
修改为想要的数字如: 2048000 [2M] 保存,重启IIS服务即可!
设置基本参数
打开IIS管理器 > 网站 > 属性 >
网站 > 启动日志记录 > 关闭
主目录 > 配置 > 应用程序扩展 > 只保留 asp,asa
主目录 > 配置 > 选项 > 启用父目录
主目录 > 配置 > 调试 > 向客户端发送文本错误消息
网站 > 自定义错误 > 全部改成默认值 [上一章已经删除IIS使用的错误信息页面]
IIS管理器 > WEB服务扩展 > 启用 Active Server Pages
注:停用IIS默认站点,切勿删除,有可能会造成IIS的不稳定。
站点的建立将在第四节中详细介绍。
IIS支持PHP的配置
http://www.php.net/downloads.php 以 PHP 5.1.1 为例
下载php-5.1.1-Win32.zip 解压到 D:\php 或任意目录 赋予该目录IIS用户组读取权限
将ext目录中的所有文件复制到 C:\Windows\System32目录下面
以记事本打开php.ini-dist文件
查找 extension_dir = "./" 更改为 extension_dir = "D:\php\ext"
查找 ; Windows Extensions 更改下面的参数
如要开通GD库支持 则将;extension=php_gd2.dll 前面的冒号删除
依此类推,更多设置参考PHP.INI中文版。完成设置好另存在C:\Windows\php.ini
尔后在IIS设置中 IIS管理器 > 网站 > 属性 > 主目录 > 配置 > 映射
添加 D:\php\php5isapi.dll 扩展名.php
其次在WEB服务扩展中 添加一个新的扩展名 PHP 执行位置 D:\php\php5isapi.dll 设为允许即可
由于WIN平台对MYSQL与PHP的组合无法体现性能优势。个人建议WIN平台PHP程序要使用数据库建议远程
或搭配文本数据库。
终端服务配置
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧列出的连接 属性 > 权限 删除所有用户组 添加单一的允许使用的管理员账户,这样即使服务器
被创建了其它的管理员.也无法使用终端服务。
另外在会话设置中可以进一步设置断开、注销等一些参数。
FTP的配置
目前大多数服务器使用Serv-U Server 为FTP SYSTEM。这里同时建议使用此软件
以 Serv-U FTP Server 6.1.0.5 final [最新版]为例,这里建议使用汉化版本.www.hanzify.org
安装原版至D:\Serv-U_3434999fdaf [复杂无规则的目录名可有效防止黑客的猜解]
尔后退出Serv-U,安装汉化包。
运行SERV-U管理器 IP地址可为空、安装为系统服务 设置密码防止溢出
PASV设置
Serv-U管理器 > <<本地服务器>> > 设置 > 高级
PASV端口范围 这里SERV-U只允许 50个端口范围 端口的设置范围 如 1025 - 1075 [1024以前的端口为系统使用]
更多个人化设置参考以下文档
QUOTE:
SERV-U 技巧
现在很多的朋友都用SERV-U做个人FTP的服务器,有关如何使用SERV-U架设服务器的文章很多了,这儿我就不多说了。不过大家不知道注意到了没有,当你登陆很多FTP的时候,会显示一些欢迎信息,比如说显示你的IP,告诉你目前有多少人在使用FTP,带宽是多少等等。。。看起来就比较的专业样子。其实你自己也是可以做的,SERV-U这个软件本身就有这个功能。下面我就说明以下如何在自己的FTP里面加上这些信息。
第一、先建立一个文本文件,随便取一个名字。我们这儿就取message.txt吧。
第二、这个这个文本文件里面加上这些文字
------------------------------------
欢迎来到XXX的FTP服务器
你的IP地址是:%IP
目前服务器所在的时间是 %time
已经有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已经运行了 %ServerDays 天,%ServerHours 小时 和 %ServerMins 分。
服务器的运行情况:
所有登陆用户数量: %loggedInAll total
当前登陆用户数量: %Unow
已经下载字节数: %ServerKbDown Kb
已经上传字节数: %ServerKbUp Kb
已经下载文件数: %ServerFilesDown
已经上传文件数: %ServerFilesUp
服务器平均带宽: %ServerAvg Kb/sec
服务器当前带宽: %ServerKBps Kb/sec
------------------------------------
其中XXX可以改成你的名字
你也可以加上一些你自己认为喜欢的文字,不过要注意的是每行最好不要超过80个字符
其中以%开头的都是一些变量,下面是SERV-U能支持的变量
时间和*期
%Time - 显示你的计算机当前时间
%Date - 显示你的计算机当前*期
服务器的统计信息
%ServerDays - 显示服务器已经运行的天数
%ServerHours - 显示服务器已经运行的小时数
%ServerMins - 显示服务器已经运行的分钟数
%ServerSecs - 显示服务器已经运行的秒数
%ServerKbUp - 显示自从服务器运行以来已经上传的字节数
%ServerKbDown - 显示自从服务器运行以来已经下载的字节数
%ServerFilesUp - 显示自从服务器运行以来已经上传的文件数
%ServerFilesDown - 显示自从服务器运行以来已经下载的文件数
%LoggedInAll - 显示自从服务器运行以来已经登陆的用户数
%ServerAvg - 显示服务器的平均带宽
%ServerKBps - 显示服务器的当前带宽
服务器的设定信息
%MaxUsers - 显示服务器能同时登陆的最大用户数量
%MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量
用户信息
%Name - 显示登陆的用户名
%IP - 显示登陆的用户IP地址
%Dir - 显示登陆的用户的当前目录
%Disk - 显示登陆的用户的当前磁盘
%DFree - 显示登陆的用户的当前磁盘空间,单位是MB
%FUp - 显示登陆的用户上传的文件数量
%FDown - 显示登陆的用户下载的文件数量
%FTot - 显示登陆的用户上传和下载的总的文件数量
%BUp - 显示登陆的用户上传的字节数,单位是KB
%Bdown - 显示登陆的用户下载的字节数,单位是KB
%BTot - 显示登陆的用户上传和下载的总字节数,单位是KB
%TconM - 显示登陆用户连接时间,单位是分钟
%TconS - 显示登陆用户连接时间,单位是秒,要和%TconM一起使用
%RatioUp - 显示登陆用户的上传流量限制
%RatioDown - 显示登陆用户的下载流量限制
%RatioCredit - 显示登陆用户还有多少credit可以上传和下载,这个是针对有些FTP是要上传多少文件,才能下载多少文件而设置的
%QuotaUsed - 显示登陆用户的已经使用了多少空间,单位是KB
%QuotaLeft - 显示登陆用户的还有多少空间可以使用,单位是KB
%QuotaMax - 显示登陆用户的的最大空间,单位是KB
后面3个是针对有磁盘限制的用户设置的
用户数量
%UNow - 显示当前有多少用户连接
%UAll - 显示从服务器运行以来一共有多少用户连接过
%U24h - 显示最近24小时有多少用户
%UAnonAll - 显示当前总的匿名用户数量
%UAnonThisIP - 显示所有匿名登陆的用户数
%UNonAnonAll - 显示所有当前非匿名登陆用户数
%UNonAnonThisIP - 显示所有非匿名登陆用户数
%UThisName - 显示所有使用这个名字登陆的用户数
自己在先建立一个.txt文件,输入你想要显示的文字,具体参数看上面的内容,然后在Serv_u内的server设置里面,加入这个.txt文件就可以了!
下面我已经做了几个!喜欢就把名字等改改OK了!呵呵
------------------------------------
欢迎来到***A 网***的FTP服务器
你的IP地址是:%IP
目前服务器所在的时间是 %time
已经有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已经运行了 %ServerDays 天,%ServerHours 小时 和 %ServerMins 分。
服务器的运行情况:
所有登陆用户数量: %loggedInAll total
当前登陆用户数量: %Unow
已经下载字节数: %ServerKbDown Kb
已经上传字节数: %ServerKbUp Kb
已经下载文件数: %ServerFilesDown
已经上传文件数: %ServerFilesUp
服务器平均带宽: %ServerAvg Kb/sec
服务器当前带宽: %ServerKBps Kb/sec
------------------------------------
你的信息
用户名: %Name
IP地址: %IP
当前目录: %Dir
当前磁盘: %Disk
磁盘空间:%DFree
连接时间: %TconM 分 和 %TconS 秒
上传流量限制: %RatioUp
下载流量限制: %RatioDown
------------------------------------
★★★★★★★★★★★★★★★★★★★★★★★★★
来自%IP的朋友您好,欢迎来到+a网+的个人FTP服务器
本地时间是%Date %Time
服务器已连续工作:%ServerDays天%ServerHours小时%ServerMins分%ServerSecs秒
本站开通以来已接通%UAll位使用者。
过去24小时总共有%U24h次连接。
匿名用户上限为%MaxAnonymous人。每个ip只能开两个进程
目前有%UNow位使用者在线。
其中匿名用户有%UAnonAll人在线。
★★★★★★★★★★★★★★★★★★★★★★★★★
自本站开通以来共上传/下载 |%ServerKbUpKB/%ServerKbDownKB
自本站开通以来共上传/下载 |%ServerFilesUp个/%ServerFilesDown个
服务器当前流量|%ServerKBps Kb/sec
服务器平均流量|%ServerAvg Kb/sec
★★★★★★★★★★★★★★★★★★★★★★★★★
你目前的空间容量为 |%QuotaMax/KB
你目前总共使用了 |%QuotaUsed/KB
你目前的空间剩余 |%QuotaLeft/KB
Jmail 组件的安装
建议使用 w3 JMail Personal V4.3 这里为免费版 http://www.skycn.net/soft/5555.html
默认安装至 D:\w3JMail4_35434fnald [同样,复杂的目录名]
安装完成后只需单一设置 jmail.dll 权限,加入IIS用户组默认权限即可!
SQL Server 2000 的安装与配置
目前SQL Server 2000 + SP4 在我看来已算比较安全,已没有SP3等版本会因为 sqlstp.log, sqlsp.log而泄露
安装信息的问题。当然也建议在安全后 检查 <systemdrive>:\Program Files\Microsoft SQL Server\MSSQL\Install
目录中是否存在有 sqlstp.log, sqlsp.log, setup.iss文件,如果有,则备份至其它位置。
数据库的建立这里就不多讲了。更多设置可以参考SQL SERVER 2000帮助文档!
4.站点的建立
站点的建立有一定的操作标准,当然这都是些屁话,能运行就行了。
上面讲到的设置已经为下面的建立站点创造了一个良好的条件,只需要严格按照控制每个站点的权限
就足够了,不要因为时间紧而不设置站点FSO或将目录权限开到最大。操作上的疏忽偶尔会带来一点小
麻烦。
建立站点前 首先在用户管理中建立一个站点所需要使用的用户名。
比如我们要建立一个名为 HostNew的站点 绑定域名hostnew.com
建立一用户Iusr_hostnew.com [对IIS用户增加统一的前缀方便将来的管理] 设置一个复杂的密码
修改该用户所属用户组为Guests 或 你准备好的IIS用户组。删除默认的Users用户组.
尔后给站点需要使用的目录加上这个用户为读取、写入权限。不要是默认权限,默认权限拥有运行权限
那么站点就可以通过FSO来执行或利用其它方式来执行一些恶意程序破坏服务器配置。
尔后打开IIS管理器 > 网站 > 新建站点 设置好后
打开新站点属性 > 目录安全性 > 身份验证和访问控制 > 编辑 > 选择刚才建立的用户[Iusr_hostnew.com]
输入该用户的密码.确认.应用.即可,此时该站点的权限已控制在该站点目录!
其实这一切都是相对比较简单的.也没有什么可值得称道的地方.
如果该站点不使用ASP\PHP\CGI等脚本 在该站点属性 > 主目录里面 > 执行权限 里面选择 无
如果要执行ASP等脚本 则 选择纯脚本.如果PHP\CGI等脚本使用的是EXE文件执行方式.则选择脚本和可执行文件
5.2003系统错误大全解释
安全中国 Windows 2003安全设置大全
安全中国(http://www.anqn.com)——全球最大中文网络安全门户
附件
ASP错误大全
对初学者们有帮助,或许高手也会忘记,ASP错误大全
MicrosoftVBScript语*错误(0x800A03E9)-->内存不足
MicrosoftVBScript语*错误(0x800A03EA)-->语*错误
MicrosoftVBScript语*错误(0x800A03EB)-->缺少 ':'
MicrosoftVBScript语*错误(0x800A03ED)-->缺少 '('
MicrosoftVBScript语*错误(0x800A03EE)-->缺少 ')'
MicrosoftVBScript语*错误(0x800A03EF)-->缺少 ']'
MicrosoftVBScript语*错误(0x800A03F2)-->缺少标识符
MicrosoftVBScript语*错误(0x800A03F3)-->缺少 '='
MicrosoftVBScript语*错误(0x800A03F4)-->缺少 'If'
MicrosoftVBScript语*错误(0x800A03F5)-->缺少 'To'
MicrosoftVBScript语*错误(0x800A03F6)-->缺少 'End'
MicrosoftVBScript语*错误(0x800A03F7)-->缺少 'Function'
MicrosoftVBScript语*错误(0x800A03F8)-->缺少 'Sub'
MicrosoftVBScript语*错误(0x800A03F9)-->缺少 'Then'
MicrosoftVBScript语*错误(0x800A03FA)-->缺少 'Wend'
MicrosoftVBScript语*错误(0x800A03FB)-->缺少 'Loop'
MicrosoftVBScript语*错误(0x800A03FC)-->缺少 'Next'
MicrosoftVBScript语*错误(0x800A03FD)-->缺少 'Case'
MicrosoftVBScript语*错误(0x800A03FE)-->缺少 'Select'
MicrosoftVBScript语*错误(0x800A03FF)-->缺少表达式
MicrosoftVBScript语*错误(0x800A0400)-->缺少语句
MicrosoftVBScript语*错误(0x800A0401)-->语句未结束
MicrosoftVBScript语*错误(0x800A0402)-->缺少整型常数
MicrosoftVBScript语*错误(0x800A0403)-->缺少 'While' 或 'Until'
MicrosoftVBScript语*错误(0x800A0404)-->缺少 'While', 'Until' 或语句未结束
MicrosoftVBScript语*错误(0x800A0405)-->缺少 'With'
MicrosoftVBScript语*错误(0x800A0406)-->标识符过长
MicrosoftVBScript语*错误(0x800A0407)-->无效数字
MicrosoftVBScript语*错误(0x800A0408)-->无效字符
MicrosoftVBScript语*错误(0x800A0409)-->未结束的字符串常量
MicrosoftVBScript语*错误(0x800A040A)-->注释未结束
MicrosoftVBScript语*错误(0x800A040D)-->无效使用 'Me' 关键字
MicrosoftVBScript语*错误(0x800A040E)-->'loop' 语句缺少 'do'
MicrosoftVBScript语*错误(0x800A040F)-->无效的 'exit' 语句
MicrosoftVBScript语*错误(0x800A0410)-->循环控制变量 'for' 无效
MicrosoftVBScript语*错误(0x800A0411)-->名称重定义
MicrosoftVBScript语*错误(0x800A0412)-->必须是行中的第一个语句
MicrosoftVBScript语*错误(0x800A0413)-->不能为 non-ByVal 参数赋值
MicrosoftVBScript语*错误(0x800A0414)-->调用子程序时不能使用括号
MicrosoftVBScript语*错误(0x800A0415)-->缺少文字常数
MicrosoftVBScript语*错误(0x800A0416)-->缺少 'In'
MicrosoftVBScript语*错误(0x800A0417)-->缺少 'Class'
MicrosoftVBScript语*错误(0x800A0418)-->必须在一个类的内部定义
MicrosoftVBScript语*错误(0x800A0419)-->在属性声明中缺少 Let , Set 或 Get
MicrosoftVBScript语*错误(0x800A041A)-->缺少 'Property'
MicrosoftVBScript语*错误(0x800A041B)-->在所有属性的规范中,变量的数目必须一致
MicrosoftVBScript语*错误(0x800A041C)-->在一个类中不允许有多个缺省的属性/方*
MicrosoftVBScript语*错误(0x800A041D)-->类的初始化或终止程序没有参数
MicrosoftVBScript语*错误(0x800A041E)-->属性的 set 或 let 必须至少有一个参数
MicrosoftVBScript语*错误(0x800A041F)-->错误的 'Next'
MicrosoftVBScript语*错误(0x800A0420)-->'Default' 只能在 'Property' , 'Function' 或 'Sub' 中指定
MicrosoftVBScript语*错误(0x800A0421)-->指定 'Default' 时必须同时指定 'Public' ")
MicrosoftVBScript语*错误(0x800A0422)-->只能在 Property Get 中指定 'Default'
MicrosoftVBScript 运行时错误(0x800A0005)-->无效的过程调用或参数
MicrosoftVBScript 运行时错误(0x800A0006)-->溢出
MicrosoftVBScript 运行时错误(0x800A0007)-->内存不足
MicrosoftVBScript 运行时错误(0x800A0009)-->下标越界
MicrosoftVBScript 运行时错误(0x800A000A)-->该数组为定长的或临时被锁定
MicrosoftVBScript 运行时错误(0x800A000B)-->被零除
MicrosoftVBScript 运行时错误(0x800A000D)-->类型不匹配
MicrosoftVBScript 运行时错误(0x800A000E)-->字符串空间不够
MicrosoftVBScript 运行时错误(0x800A0011)-->不能执行所需的操作
MicrosoftVBScript 运行时错误(0x800A001C)-->堆栈溢出
MicrosoftVBScript 运行时错误(0x800A0023)-->未定义过程或函数
MicrosoftVBScript 运行时错误(0x800A0030)-->加载 DLL 时出错
MicrosoftVBScript 运行时错误(0x800A0033)-->内部错误
MicrosoftVBScript 运行时错误(0x800A0034)-->错误的文件名或号码
MicrosoftVBScript 运行时错误(0x800A0035)-->文件未找到
MicrosoftVBScript 运行时错误(0x800A0036)-->错误的文件模式
MicrosoftVBScript 运行时错误(0x800A0037)-->文件已经打开
MicrosoftVBScript 运行时错误(0x800A0039)-->设备 I/O 错误
MicrosoftVBScript 运行时错误(0x800A003A)-->文件已存在
MicrosoftVBScript 运行时错误(0x800A003D)-->磁盘已满
MicrosoftVBScript 运行时错误(0x800A003E)-->输入超出了文件尾
MicrosoftVBScript 运行时错误(0x800A0043)-->文件过多
MicrosoftVBScript 运行时错误(0x800A0044)-->设备不可用
MicrosoftVBScript 运行时错误(0x800A0046)-->没有权限
MicrosoftVBScript 运行时错误(0x800A0047)-->磁盘没有准备好
MicrosoftVBScript 运行时错误(0x800A004A)-->重命名时不能带有其他驱动器符号
MicrosoftVBScript 运行时错误(0x800A004B)-->路径/文件访问错误
MicrosoftVBScript 运行时错误(0x800A004C)-->路径未找到
MicrosoftVBScript 运行时错误(0x800A005B)-->对象变量未设置
MicrosoftVBScript 运行时错误(0x800A005C)-->For 循环未初始化
MicrosoftVBScript 运行时错误(0x800A005E)-->无效使用 Null
MicrosoftVBScript 运行时错误(0x800A0142)-->不能创建所需的临时文件
MicrosoftVBScript 运行时错误(0x800A01A8)-->缺少对象
MicrosoftVBScript 运行时错误(0x800A01AD)-->ActiveX 部件不能创建对象
MicrosoftVBScript 运行时错误(0x800A01AE)-->类不能支持 Automation 操作
MicrosoftVBScript 运行时错误(0x800A01B0)-->Automation 操作中文件名或类名未找到
MicrosoftVBScript 运行时错误(0x800A01B6)-->对象不支持此属性或方*
MicrosoftVBScript 运行时错误(0x800A01B8)-->Automation 操作错误
MicrosoftVBScript 运行时错误(0x800A01BD)-->对象不支持此操作
MicrosoftVBScript 运行时错误(0x800A01BE)-->对象不支持已命名参数
MicrosoftVBScript 运行时错误(0x800A01BF)-->对象不支持当前区域设置
MicrosoftVBScript 运行时错误(0x800A01C0)-->未找到已命名参数
MicrosoftVBScript 运行时错误(0x800A01C1)-->参数是必选项
MicrosoftVBScript 运行时错误(0x800A01C2)-->错误的参数个数或无效的参数属性值
MicrosoftVBScript 运行时错误(0x800A01C3)-->对象不是一个集合
MicrosoftVBScript 运行时错误(0x800A01C5)-->未找到指定的 DLL 函数
MicrosoftVBScript 运行时错误(0x800A01C7)-->代码资源锁定错误
MicrosoftVBScript 运行时错误(0x800A01CA)-->变量使用了一个 VBScript 中不支持的 Automation 类型
MicrosoftVBScript 运行时错误(0x800A01CE)-->远程服务器不存在或不可用
MicrosoftVBScript 运行时错误(0x800A01E1)-->无效图片
MicrosoftVBScript 运行时错误(0x800A01F4)-->变量未定义
MicrosoftVBScript 运行时错误(0x800A01F5)-->非*赋值
MicrosoftVBScript 运行时错误(0x800A01F6)-->对象不能安全地使用 Script 编程
MicrosoftVBScript 运行时错误(0x800A01F7)-->对象不能安全初始化
MicrosoftVBScript 运行时错误(0x800A01F8)-->对象不能安全创建
MicrosoftVBScript 运行时错误(0x800A01F9)-->无效的或无资格的引用
MicrosoftVBScript 运行时错误(0x800A01FA)-->类没有被定义
MicrosoftVBScript 运行时错误(0x800A01FB)-->出现一个意外错误
MicrosoftVBScript 运行时错误(0x800A1398)-->缺少常规表达式对象
MicrosoftVBScript 运行时错误(0x800A1399)-->常规表达式语*错误
MicrosoftVBScript 运行时错误(0x800A139A)-->错误的数量词
MicrosoftVBScript 运行时错误(0x800A139B)-->常规表达式中缺少 ']'
MicrosoftVBScript 运行时错误(0x800A139C)-->常规表达式中缺少 ')'
MicrosoftVBScript 运行时错误(0x800A139D)-->字符集越界
MicrosoftVBScript 运行时错误(0x800A802B)-->未找到元素
ActiveServerPages,ASP0126(0x80004005)-->找不到包含文件
MicrosoftOLEDBProviderforODBCDrivers(0x80040E14)-->sql语句出错(字段名错误,或数据类型不匹配)
MicrosoftOLEDBProviderforODBCDrivers(0x80040E07)-->sql语句出错(要插入或更新的字段的类型与变量数据类型不匹配)
MicrosoftOLEDBProviderforODBCDrivers(0x80040E57)-->sql语句出错(要插入或更新的数据溢出)
MicrosoftOLEDBProviderforODBCDrivers(0x80040E10)-->sql语句出错(update字段名或要更新的数据类型错误)
MicrosoftOLEDBProviderforODBCDrivers(0x80004005)-->sql语句出错(要插入或更新的字段的数值不能为空值)
MicrosoftOLEDBProviderforODBCDrivers(0x80004005)-->打开数据库出错,没有在指定目录发现数据库
MicrosoftOLEDBProviderforODBCDrivers(0x80040E37)-->没有发现表
ODBCDrivers(0x80040E21)-->sql语句出错(数据类型不匹配或表/字段错误或处于编辑状态,或不存在于conn打开的数据库中)
ADODB.Recordset(0x800A0BB9)-->sql语句出错(sql语句或conn语句未定义或对一个rs属性进行赋值时发生错误)
ADODB.Recordset(0x800A0CC1)-->rs对像出错(rs对像本身不存在或错误地引用了一个不存在的字段名)
ADODB.Recordset(0x800A0BCD)-->rs对像出错(记录集中没有记录却对记录集进行操作)
ADODB.Recordset(0x800A0E78)-->rs对像出错(记录集不存在,缺少rs.open语句)
ADODB.Recordset(0x800A0CC1)-->rs对像出错(引用了一个不存在的字段名)
ADODB.Recordset(0x800A0E7D)-->conn定义错误
ADODB.Recordset(0x800A0CB3)-->数据库以只读方式打开,无*更新数据
ADODB.Recordset(0x800A000D)-->错误引用rs变量(rs对像已关闭或未定义)
写ASP采集的一些函数
<%
'==================================================
'函数名:GetHttpPage
'作 用:获取网页源码
'参 数:HttpUrl ------网页地址
'==================================================
Function GetHttpPage(HttpUrl)
If IsNull(HttpUrl)=True Or Len(HttpUrl)<18 Or HttpUrl="$False$" Then
GetHttpPage="$False$"
Exit Function
End If
Dim Http
Set Http=server.createobject("MSXML2.XMLHTTP")
Http.open "GET",HttpUrl,False
Http.Send()
If Http.Readystate<>4 then
Set Http=Nothing
GetHttpPage="$False$"
Exit function
End if
GetHTTPPage=bytesToBSTR(Http.responseBody,"GB2312")
Set Http=Nothing
If Err.number<>0 then
Err.Clear
End If
End Function
'==================================================
'函数名:BytesToBstr
'作 用:将获取的源码转换为中文
'参 数:Body ------要转换的变量
'参 数:Cset ------要转换的类型
'==================================================
Function BytesToBstr(Body,Cset)
Dim Objstream
Set Objstream = Server.CreateObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
'==================================================
'函数名:PostHttpPage
'作 用:登录
'==================================================
Function PostHttpPage(RefererUrl,PostUrl,PostData)
Dim xmlHttp
Dim RetStr
Set xmlHttp = CreateObject("Msxml2.XMLHTTP")
xmlHttp.Open "POST", PostUrl, False
XmlHTTP.setRequestHeader "Content-Length",Len(PostData)
xmlHttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded"
xmlHttp.setRequestHeader "Referer", RefererUrl
xmlHttp.Send PostData
If Err.Number <> 0 Then
Set xmlHttp=Nothing
PostHttpPage = "$False$"
Exit Function
End If
PostHttpPage=bytesToBSTR(xmlHttp.responseBody,"GB2312")
Set xmlHttp = nothing
End Function
'==================================================
'函数名:UrlEncoding
'作 用:转换编码
'==================================================
Function UrlEncoding(DataStr)
Dim StrReturn,Si,ThisChr,InnerCode,Hight8,Low8
StrReturn = ""
For Si = 1 To Len(DataStr)
ThisChr = Mid(DataStr,Si,1)
If Abs(Asc(ThisChr)) < &HFF Then
StrReturn = StrReturn & ThisChr
Else
InnerCode = Asc(ThisChr)
If InnerCode < 0 Then
InnerCode = InnerCode + &H10000
End If
Hight8 = (InnerCode And &HFF00)\ &HFF
Low8 = InnerCode And &HFF
StrReturn = StrReturn & "%" & Hex(Hight8) & "%" & Hex(Low8)
End If
Next
UrlEncoding = StrReturn
End Function
'==================================================
'函数名:GetBody
'作 用:截取字符串
'参 数:ConStr ------将要截取的字符串
'参 数:StartStr ------开始字符串
'参 数:OverStr ------结束字符串
'参 数:IncluL ------是否包含StartStr
'参 数:IncluR ------是否包含OverStr
'==================================================
Function GetBody(ConStr,StartStr,OverStr,IncluL,IncluR)
If ConStr="$False$" or ConStr="" or IsNull(ConStr)=True Or StartStr="" or IsNull(StartStr)=True Or OverStr="" or IsNull(OverStr)=True Then
GetBody="$False$"
Exit Function
End If
Dim ConStrTemp
Dim Start,Over
ConStrTemp=Lcase(ConStr)
StartStr=Lcase(StartStr)
OverStr=Lcase(OverStr)
Start = InStrB(1, ConStrTemp, StartStr, vbBinaryCompare)
If Start<=0 then
GetBody="$False$"
Exit Function
Else
If IncluL=False Then
Start=Start+LenB(StartStr)
End If
End If
Over=InStrB(Start,ConStrTemp,OverStr,vbBinaryCompare)
If Over<=0 Or Over<=Start then
GetBody="$False$"
Exit Function
Else
If IncluR=True Then
Over=Over+LenB(OverStr)
End If
End If
GetBody=MidB(ConStr,Start,Over-Start)
End Function
%>
天气小偷范本
<%
On Error Resume Next
Server.ScriptTimeOut=9999999
Function getHTTPPage(Path)
t = GetBody(Path)
getHTTPPage=BytesToBstr(t,"GB2312")
End function
Function GetBody(url)
on error resume next
Set Retrieval = CreateObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", url, False, "", ""
.Send
GetBody = .ResponseBody
End With
Set Retrieval = Nothing
End Function
Function BytesToBstr(body,Cset)
dim objstream
set objstream = Server.CreateObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
Function Newstring(wstr,strng)
Newstring=Instr(lcase(wstr),lcase(strng))
if Newstring<=0 then Newstring=Len(wstr)
End Function
%>
<%
Dim wstr,str,url,start,over,city
city = Request.QueryString("id")
url="http://appnews.qq.com/cgi-bin/news_qq_search?city="&city&""
wstr=getHTTPPage(url)
start=Newstring(wstr,"<html>")
over=Newstring(wstr,"</HTML>")
body=mid(wstr,start,over-start)
body = replace(body,"skin1","天气预报 - 斯克网络")
body = replace(body,"http://appnews.qq.com/cgi-bin/news_qq_search?city","tianqi.asp?id")
response.write body
%>
常见病毒、木马进程速查表
进程名称 → 对应的病毒/木马
.exe → BF Evolution Mbbmanager.exe → 聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla
Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒
Avp32.exe → 将死者病毒 Mschv.exe → Control
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种
Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 将死者病毒 Service.exe → Trinoo
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX
Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码
Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林
Scvhost.exe → 安哥病毒 Sysexplor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sysexplr.exe → 冰河
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → 尼姆达病毒 Taskbar → 密码病毒 Frethem
Lockdown2000.exe → 将死者病毒 Taskmon.exe → 诺维格蠕虫病毒
Taskmon32 → 传奇黑眼睛 Tds2-98.exe → 将死者病毒
Tds2-Nt.exe → 将死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source
Vshwin32.exe → 将死者病毒 Vsstart.exe → 将死者病毒
Vw32.exe → 将死者病毒 Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000 Winfunctions.exe → Dark Shadow
Wingate.exe → 恶邮差病毒 Wink????.exe → 求职信病毒
Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨无霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte.exe → Stealth Winrpc.exe → 恶邮差病毒
Winrpcsrv.exe → 恶邮差病毒 Winserv.exe → Softwarst
Wubsys.exe → 传奇猎手 Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林 Winvnc.exe → 恶邮差病毒
Winzip.exe → ShadowPhyre Wqk.exe → 求职信病毒
Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒
Zcn32.exe → Ambush Zonealarm.exe → 将死者病毒
SQL 错误代码[MS Windows Error Messages ]
MS Windows Error Messages
Code Error Message
0 操作成功完成。
1 功能错误。
2 系统找不到指定的文件。
3 系统找不到指定的路径。
4 系统无法打开文件。
5 拒绝访问。
6 句柄无效。
7 存储控制块被损坏。
8 存储空间不足,无法处理此命令。
9 存储控制块地址无效。
10 环境错误。
11 试图加载格式错误的程序。
12 访问码无效。
13 数据无效。
14 存储器不足,无法完成此操作。
15 系统找不到指定的驱动器。
16 无法删除目录。
17 系统无法将文件移到不同的驱动器。
18 没有更多文件。
19 介质受写入保护。
20 系统找不到指定的设备。
21 设备未就绪。
22 设备不识别此命令。
23 数据错误 (循环冗余检查)。
24 程序发出命令,但命令长度不正确。
25 驱动器无法找出磁盘上特定区域或磁道的位置。
26 无法访问指定的磁盘或软盘。
27 驱动器找不到请求的扇区。
28 打印机缺纸。
29 系统无法写入指定的设备。
30 系统无法从指定的设备上读取。
31 连到系统上的设备没有发挥作用。
32 进程无法访问文件,因为另一个程序正在使用此文件。
33 进程无法访问文件,因为另一个程序已锁定文件的一部分。
36 用来共享的打开文件过多。
38 到达文件结尾。
39 磁盘已满。
50 不支持网络请求。
51 远程计算机不可用 。
52 在网络上已有重复的名称。
53 找不到网络路径。
54 网络忙。
55 指定的网络资源或设备不再可用。
56 已到达网络 BIOS 命令限制。
57 网络适配器硬件出错。
58 指定的服务器无法运行请求的操作。
59 发生意外的网络错误。
60 远程适配器不兼容。
61 打印机队列已满。
62 无法在服务器上获得用于保存待打印文件的空间。
63 删除等候打印的文件。
64 指定的网络名不再可用。
65 拒绝网络访问。
66 网络资源类型错误。
67 找不到网络名。
68 超过本地计算机网卡的名称限制。
69 超出网络 BIOS 会话限制。
70 远程服务器已暂停,或正在启动过程中。
71 当前已无法再同此远程计算机连接,因为已达到计算机的连接数目极限。
72 已暂停指定的打印机或磁盘设备。
80 文件存在。
82 无法创建目录或文件。
83 INT 24 失败。
84 无法取得处理此请求的存储空间。
85 本地设备名已在使用中。
86 指定的网络密码错误。
87 参数错误。
88 网络上发生写入错误。
89 系统无法在此时启动另一个进程。
100 无法创建另一个系统信号灯。
101 另一个进程拥有独占的信号灯。
102 已设置信号灯且无法关闭。
103 无法再设置信号灯。
104 无法在中断时请求独占的信号灯。
105 此信号灯的前一个所有权已结束。
107 程序停止,因为替代的软盘未插入。
108 磁盘在使用中,或被另一个进程 锁定。
109 管道已结束。
110 系统无法打开指定的 设备或文件。
111 文件名太长。
112 磁盘空间不足。
113 无法再获得内部文件的标识。
114 目标内部文件的标识不正确。
117 应用程序制作的 IOCTL 调用错误。
118 验证写入的切换参数值错误。
119 系统不支持请求的命令。
120 此功能只被此系统支持。
121 信号灯超时时间已到。
122 传递到系统调用的数据区太小。
123 文件名、目录名或卷标语法不正确。
124 系统调用级别错误。
125 磁盘没有卷标。
126 找不到指定的模块。
127 找不到指定的程序。
128 没有等候的子进程。
130 试图使用操作(而非原始磁盘 I/O)的已打开磁盘分区的文件句柄。
131 试图移动文件指针到文件开头之前。
132 无法在指定的设备或文件上设置文件指针。
133 包含先前加入驱动器的驱动器无法使用 JOIN 或 SUBST 命令。
134 试图在已被合并的驱动器上使用 JOIN 或 SUBST 命令。
135 试图在已被合并的驱动器上使用 JOIN 或 SUBST 命令。
136 系统试图解除未合并驱动器的 JOIN。
137 系统试图解除未替代驱动器的 SUBST。
138 系统试图将驱动器合并到合并驱动器上的目录。
139 系统试图将驱动器替代为替代驱动器上的目录。
140 系统试图将驱动器合并到替代驱动器上的目录。
141 系统试图替代驱动器为合并驱动器上的目录。
142 系统无法在此时运行 JOIN 或 SUBST。
143 系统无法将驱动器合并到或替代为相同驱动器上的目录。
144 目录并非根目录下的子目录。
145 目录非空。
146 指定的路径已在替代中使用。
147 资源不足,无法处理此命令。
148 指定的路径无法在此时使用。
149 企图将驱动器合并或替代为驱动器上目录是上一个替代的目标的驱动器。
150 系统跟踪信息未在 CONFIG.SYS 文件中指定,或不允许跟踪。
151 为 DosMuxSemWait 指定的信号灯事件个数错误。
152 DosMuxSemWait 不可运行。已设置过多的信号灯。
153 DosMuxSemWait 清单错误。
154 输入的卷标超过目标文件系统的 长度限制
155 无法创建另一个线程。
156 接收进程已拒绝此信号。
157 段已被放弃且无法锁定。
158 段已解除锁定。
159 线程标识的地址错误。
160 传递到 DosExecPgm 的参数字符串错误。
161 指定的路径无效。
162 信号已暂停。
164 无法在系统中创建更多的线程。
167 无法锁定文件区域。
170 请求的资源在使用中。
173 对于提供取消区域进行锁定的请求不明显。
174 文件系统不支持锁定类型的最小单元更改。
180 系统检测出错误的段号。
183 当文件已存在时,无法创建该文件。
186 传递的标志错误。
187 找不到指定的系统信号灯名称。
196 操作系统无法运行此应用程序。
197 操作系统当前的配置不能运行此应用程序。
199 操作系统无法运行此应用程序。
200 代码段不可大于或等于 64K。
203 操作系统找不到已输入的 环境选项。
205 命令子树中的进程 没有信号处理程序。
206 文件名或扩展名太长。
207 第 2 环堆栈已被占用。
208 没有正确输入文件名通配符 * 或 ?,或指定过多的文件名通配符。
209 正在发送的信号错误。
210 无法设置信号处理程序。
212 段已锁定且无法重新分配。
214 连到该程序或动态链接模块的动态链接模块太多。
215 无法嵌套调用 LoadModule。
230 管道状态无效。
231 所有的管道实例都在使用中。
232 管道正在关闭中。
233 管道的另一端上无任何进程。
234 更多数据可用。
240 取消会话。
254 指定的扩展属性名无效。
255 扩展属性不一致。
258 等待的操作过时。
259 没有可用的数据了。
266 无法使用复制功能。
267 目录名无效。
275 扩展属性在缓冲区中不适用。
276 装在文件系统上的扩展属性文件已损坏。
277 扩展属性表格文件已满。
278 指定的扩展属性句柄无效。
282 装入的文件系统不支持扩展属性。
288 企图释放并非呼叫方所拥有的多用户终端运行程序。
298 发向信号灯的请求过多。
299 仅完成部分的 ReadProcessMemoty 或 WriteProcessMemory 请求。
300 操作锁定请求被拒绝。
301 系统接收了一个无效的操作锁定确认。
487 试图访问无效的地址。
534 算术结果超过 32 位。
535 管道的另一端有一进程。
536 等候打开管道另一端的进程。
994 拒绝访问扩展属性。
995 由于线程退出或应用程序请求,已放弃 I/O 操作。
996 重叠 I/O 事件不在信号状态中。
997 重叠 I/O 操作在进行中。
998 内存分配访问无效。
999 错误运行页内操作。
1001 递归太深;栈溢出。
1002 窗口无法在已发送的消息上操作。
1003 无法完成此功能。
1004 无效标志。
1005 此卷不包含可识别的文件系统。 请确定所有请求的文件系统驱动程序已加载,且此卷未损坏。
1006 文件所在的卷已被外部改变,因此打开的文件不再有效。
1007 无法在全屏幕模式下运行请求的操作。
1008 试图引用不存在的令牌。
1009 配置注册表数据库损坏。
1010 配置注册表项无效。
1011 无法打开配置注册表项。
1012 无法读取配置注册表项。
1013 无法写入配置注册表项。
1014 注册表数据库中的某一文件必须使用记录或替代复制来恢复。恢复成功完成。
1015 注册表损坏。包含注册表数据的某一文件结构损坏,或系统的文件内存映像损坏,或因为替代副本、日志缺少或损坏而无法恢复文件。
1016 由注册表启动的 I/O 操作恢复失败。注册表无法读入、写出或清除任意一个包含注册表系统映像的文件。
1017 系统试图加载或还原文件到注册表,但指定的文件并非注册表文件格式。
1018 试图在标记为删除的注册表项上运行不合法的操作。
1019 系统无法配置注册表日志中所请求的空间。
1020 无法在已有子项或值的注册表项中创建符号链接。
1021 无法在易变父项下创建稳定子项。
1022 通知更改请求正在完成中,且信息并未返回到呼叫方的缓冲区中。当前呼叫方必须枚举文件来查找更改。
1051 已发送停止控制到服务,该服务被其它正在运行的服务所依赖。
1052 请求的控件对此服务无效
1053 服务并未及时响应启动或控制请求。
1054 无法创建此服务的线程。
1055 锁定服务数据库。
1056 服务的实例已在运行中。
1057 帐户名无效或不存在,或者密码对于指定的帐户名无效。
1058 无法启动服务,原因可能是它被禁用或与它相关联的设备没有启动。
1059 指定了循环服务依存。
1060 指定的服务并未以已安装的服务存在。
1061 服务无法在此时接受控制信息。
1062 服务未启动。
1063 服务进程无法连接到服务控制器上。
1064 当处理控制请求时,在服务中发生异常。
1065 指定的数据库不存在。
1066 服务已返回特定的服务错误码。
1067 进程意外终止。
1068 依存服务或组无法启动。
1069 由于登录失败而无法启动服务。
1070 启动后,服务停留在启动暂停状态。
1071 指定的服务数据库锁定无效。
1072 指定的服务已标记为删除。
1073 指定的服务已存在。
1074 系统当前以最新的有效配置运行。
1075 依存服务不存在,或已被标记为删除。
1076 已接受使用当前引导作为最后的有效控制设置。
1077 上次启动之后,仍未尝试引导服务。
1078 名称已用作服务名或服务显示名。
1079 此服务的帐户不同于运行于同一进程上的其它服务的帐户。
1080 只能为 Win32 服务设置失败操作,不能为驱动程序设置。
1081 这个服务所运行的处理和服务控制管理器相同。 所以,如果服务处理程序意外中止的话,服务控制管理器无法进行任何操作。
1082 这个服务尚未设置恢复程序。
1083 配置成在该可执行程序中运行的这个服务不能执行该服务。
1100 已达磁带的实际结尾。
1101 磁带访问已达文件标记。
1102 已达磁带或磁盘分区的开头。
1103 磁带访问已达一组文件的结尾。
1104 磁带上不再有任何数据。
1105 磁带无法分区。
1106 在访问多卷分区的新磁带时,当前的块大小不正确。
1107 当加载磁带时,找不到分区信息。
1108 无法锁定媒体弹出功能。
1109 无法卸载介质。
1110 驱动器中的介质可能已更改。
1111 复位 I/O 总线。
1112 驱动器中没有媒体。
1113 在多字节的目标代码页中,没有此 Unicode 字符可以映射到的字符。
1114 动态链接库 (DLL) 初始化例程失败。
1115 系统关机正在进行。
1116 因为没有任何进行中的关机过程,所以无法中断系统关机。
1117 因为 I/O 设备错误,所以无法运行此项请求。
1118 没有串行设备被初始化成功。串行驱动程序将卸载。
1119 无法打开正在与其他设备共享中断请求(IRQ)的设备。至少有一个使用该 IRQ 的其他设备已打开。
1120 序列 I/O 操作已由另一个串行口的写入完成。 (IOCTL_SERIAL_XOFF_COUNTER 已达零。)
1121 因为已过超时时间,所以串行 I/O 操作完成。 (IOCTL_SERIAL_XOFF_COUNTER 未达零。)
1122 在软盘上找不到 ID 地址标记。
1123 软盘扇区 ID 字符域与软盘控制器磁道地址不相符。
1124 软盘控制器报告软盘驱动程序不能识别的错误。
1125 软盘控制器返回与其寄存器中不一致的结果。
1126 当访问硬盘时,重新校准操作失败,重试仍然失败。
1127 当访问硬盘时,磁盘操作失败,重试仍然失败。
1128 当访问硬盘时,即使失败,仍须复位磁盘控制器。
1129 已达磁带结尾。
1130 服务器存储空间不足,无法处理此命令。
1131 检测出潜在的死锁状态。
1132 指定的基址或文件偏移量没有适当对齐。
1140 改变系统供电状态的尝试被另一应用程序或驱动程序否决。
1141 系统 BIOS 改变系统供电状态的尝试失败。
1142 试图在一文件上创建超过系统允许数额的链接。
1150 指定程序要求更新的 Windows 版本。
1151 指定程序不是 Windows 或 MS-DOS 程序。
1152 只能启动该指定程序的一个实例。
1153 该指定程序适用于旧的 Windows 版本。
1154 执行该应用程序所需的库文件之一被损坏。
1155 没有应用程序与此操作的指定文件有关联。
1156 在输送指令到应用程序的过程中出现错误。
1157 执行该应用程序所需的库文件之一无法找到。
1158 当前程序已使用了 Window 管理器对象的系统允许的所有句柄。
1159 消息只能与同步操作一起使用。
1160 指出的源元素没有媒体。
1161 指出的目标元素已包含媒体。
1162 指出的元素不存在。
1163 指出的元素是未显示的存储资源的一部分。
1164 显示设备需要重新初始化,因为硬件有错误。
1165 设备显示在尝试进一步操作之前需要清除。
1166 设备显示它的门仍是打开状态。
1167 设备没有连接。
1168 找不到元素。
1169 索引中没有同指定项相匹配的项。
1170 在对象上不存在指定的属性集。
1171 传递到 GetMouseMovePoints 的点不在缓冲区中。
1172 跟踪(工作站)服务没运行。
1173 找不到卷 ID。
1175 无法删除要被替换的文件。
1176 无法将替换文件移到要被替换的文件。要被替换的文件保持原来的名称。
1177 无法将替换文件移到要被替换的文件。要被替换的文件已被重新命名为备份名称。
1178 卷更改记录被删除。
1179 卷更改记录服务不处于活动中。
1180 找到一份文件,但是可能不是正确的文件。
1181 日志项从日志中被删除。
1200 指定的设备名无效。
1201 设备当前未连接上,但其为一个记录连接。
1202 企图记录先前已被记录的设备。
1203 无任何网络提供程序接受指定的网络路径。
1204 指定的网络提供程序名称无效。
1205 无法打开网络连接配置文件。
1206 网络连接配置文件损坏。
1207 无法枚举空载体。
1208 发生扩展错误。
1209 指定的组名格式无效。
1210 指定的计算机名格式无效。
1211 指定的事件名格式无效。
1212 指定的域名格式无效。
1213 指定的服务名格式无效。
1214 指定的网络名格式无效。
1215 指定的共享名格式无效。
1216 指定的密码格式无效。
1217 指定的消息名格式无效。
1218 指定的消息目标格式无效。
1219 提供的凭据与已存在的凭据集冲突。
1220 企图创建网络服务器的会话,但已对该服务器创建过多的会话。
1221 工作组或域名已由网络上的另一部计算机使用。
1222 网络未连接或启动。
1223 操作已被用户取消。
1224 请求的操作无法在使用用户映射区域打开的文件上执行。
1225 远程系统拒绝网络连接。
1226 网络连接已被适当地关闭了。
1227 网络传输终结点已有与其关联的地址。
1228 地址仍未与网络终结点关联。
1229 企图在不存在的网络连接上进行操作。
1230 企图在使用中的网络连接上进行无效的操作。
1231 不能访问网络位置。有关网络排除故障的信息,请参阅 Windows 帮助。
1232 不能访问网络位置。有关网络排除故障的信息,请参阅 Windows 帮助。
1233 不能访问网络位置。有关网络排除故障的信息,请参阅 Windows 帮助。
1234 没有任何服务正在远程系统上的目标网络终结点上操作。
1235 请求被终止。
1236 由本地系统终止网络连接。
1237 操作无法完成。应该重试。
1238 因为已达到此帐户的最大同时连接数限制,所以无法连接服务器。
1239 试图在这个帐户未被授权的时间内登录。
1240 此帐户并未得到从这个工作站登录的授权。
1241 请求的操作不能使用这个网络地址。
1242 服务器已经注册。
1243 指定的服务不存在。
1244 因为用户还未被验证,不能执行所要求的操作。
1245 因为用户还未登录网络,不能执行所要求的操作。 指定的服务不存在。
1246 正在继续工作。
1247 试图进行初始操作,但是初始化已完成。
1248 没有更多的本地设备。
1249 指定的站点不存在。
1250 具有指定名称的域控制器已经存在。
1251 只有连接到服务器上时,该操作才受支持。
1252 即使没有改动,组策略框架也应该调用扩展。
1253 指定的用户没有一个有效的配置文件。
1254 Microsoft Small Business Server 不支持此操作。
1300 并非所有被引用的特权都指派给呼叫方。
1301 帐户名和安全标识间的某些映射未完成。
1302 没有为该帐户特别设置系统配额限制。
1303 没有可用的加密密钥。返回了一个已知加密密钥。
1304 密码太复杂,无法转换成 LAN Manager 密码。返回的 LAN Manager 密码为空字符串。
1305 修订级别未知。
1306 表明两个修订级别是不兼容的。
1307 这个安全标识不能指派为此对象的所有者。
1308 这个安全标识不能指派为对象的主要组。
1309 当前并未模拟客户的线程试图操作模拟令牌。
1310 组可能未被禁用。
1311 当前没有可用的登录服务器来服务登录请求。
1312 指定的登录会话不存在。可能已被终止。
1313 指定的特权不存在。
1314 客户没有所需的特权。
1315 提供的名称并非正确的帐户名形式。
1316 指定的用户已存在。
1317 指定的用户不存在。
1318 指定的组已存在。
1319 指定的组不存在。
1320 指定的用户帐户已是指定组的成员,或是因为组包含成员所以无法删除指定的组。
1321 指定的用户帐户不是指定组帐户的成员。
1322 无法禁用或删除最后剩余的系统管理帐户。
1323 无法更新密码。提供作为当前密码的值不正确。
1324 无法更新密码。提供给新密码的值包含密码中不允许的值。
1325 无法更新密码。为新密码提供的值不符合字符域的长度、复杂性或历史要求。
1326 登录失败: 未知的用户名或错误密码。
1327 登录失败: 用户帐户限制。
1328 登录失败: 违反帐户登录时间限制。
1329 登录失败: 不允许用户登录到此计算机。
1330 登录失败: 指定的帐户密码已过期。
1331 登录失败: 禁用当前的帐户。
1332 帐户名与安全标识间无任何映射完成。
1333 一次请求过多的本地用户标识符(LUIDs)。
1334 无更多可用的本地用户标识符(LUIDs)。
1335 对于该特别用法,安全 ID 的次级授权部分无效。
1336 访问控制列表(ACL)结构无效。
1337 安全 ID 结构无效。
1338 安全描述符结构无效。
1340 无法创建固有的访问控制列表(ACL)或访问控制项目(ACE)。
1341 服务器当前已禁用。
1342 服务器当前已启用。
1343 提供给识别代号颁发机构的值为无效值。
1344 无更多可用的内存以更新安全信息。
1345 指定属性无效,或与整个群体的属性不兼容。
1346 指定的模拟级别无效, 或所提供的模拟级别无效。
1347 无法打开匿名级安全令牌。
1348 请求的验证信息类别无效。
1349 令牌的类型对其尝试使用的方法不适当。
1350 无法在与安全性无关联的对象上运行安全性操作。
1351 未能从域控制器读取配置信息,或者是因为机器不可使用,或者是访问被拒绝。
1352 安全帐户管理器(SAM)或本地安全颁发机构(LSA)服务器处于运行安全操作的错误状态。
1353 域处于运行安全操作的错误状态。
1354 此操作只对域的主要域控制器可行。
1355 指定的域不存在,或无法联系。
1356 指定的域已存在。
1357 试图超出每服务器域个数的限制。
1358 无法完成请求操作,因为磁盘上的严重介质失败或数据结构损坏。
1359 出现了内部错误。
1360 通用访问类型包含于已映射到非通用类型的访问掩码中。
1361 安全描述符格式不正确 (绝对或自相关的)。
1362 请求操作只限制在登录进程中使用。调用进程未注册为一个登录进程。
1363 无法使用已在使用中的标识启动新的会话。
1364 未知的指定验证数据包。
1365 登录会话并非处于与请求操作一致的状态中。
1366 登录会话标识已在使用中。
1367 登录请求包含无效的登录类型值。
1368 在使用命名管道读取数据之前,无法经由该管道模拟。
1369 注册表子树的事务处理状态与请求状态不一致。
1370 安全性数据库内部出现损坏。
1371 无法在内置帐户上运行此操作。
1372 无法在内置特殊组上运行此操作。
1373 无法在内置特殊用户上运行此操作。
1374 无法从组中删除用户,因为当前组为用户的主要组。
1375 令牌已作为主要令牌使用。
1376 指定的本地组不存在。
1377 指定的帐户名不是本地组的成员。
1378 指定的帐户名已是本地组的成员。
1379 指定的本地组已存在。
1380 登录失败: 未授予用户在此计算机上的请求登录类型。
1381 已超过在单一系统中可保存机密的最大个数。
1382 机密的长度
1.硬盘分区与操作系统的安装
硬盘分区
总的来讲在硬盘分区上面没什么值得深入剖析的地方,无非就是一个在分区前做好规划知道要去放些什么东西,如果实在不知道。那就只一个硬盘只分一个区,分区要一次性完成,不要先分成FAT32再转成NTFS。一次性分成NTFS格式,以我个人习惯,系统盘一般给12G。建议使用光盘启动完成分区过程,不要加载硬盘软件。
系统安装
以下内容均以2003为例
安装过程也没什么多讲的,安装系统是一个以个人性格为参数的活动,我建议在安装路径上保持默认路径,好多文章上写什么安装路径要改成什么呀什么的,这是没必要的。路径保存在注册表里,怎么改都没用。在安装过程中就要选定你需要的服务,如一些DNS、DHCP没特别需要也就不要装了。在安装过程中网卡属性中可以只保留TCP/IP这一项,同时禁用NETBOIS。安装完成后如果带宽条件允许可用系统自带在线升级。
2.系统权限与安全配置
系统设置网上有一句话是“最小的权限+最少的服务=最大的安全”。此句基本上是个人都看过,但我好像
没有看到过一篇讲的比较详细稍具全面的文章,下面就以我个人经验作一次教学尝试!
最小的权限如何实现?
NTFS系统权限设置 在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户)
删除其它用户,进入系统盘:权限如下
C:\WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改
其它目录删除Everyone用户,切记C:\Documents and Settings下All Users\Default User目录及其子目录
如C:\Documents and Settings\All Users\Application Data 目录默认配置保留了Everyone用户权限
C:\WINDOWS 目录下面的权限也得注意,如 C:\WINDOWS\PCHealth、C:\windows\Installer也是保留了Everyone权限.
删除C:\WINDOWS\Web\printers目录,此目录的存在会造成IIS里加入一个.printers的扩展名,可溢出攻击
默认IIS错误页面已基本上没多少人使用了。建议删除C:\WINDOWS\Help\iisHelp目录
删除C:\WINDOWS\system32\inetsrv\iisadmpwd,此目录为管理IIS密码之用,如一些因密码不同步造成500
错误的时候使用 OWA 或 Iisadmpwd 修改同步密码,但在这里可以删掉,下面讲到的设置将会杜绝因系统
设置造成的密码不同步问题。
打开C:\Windows 搜索
net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;
regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;
ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe
修改权限,删除所有的用户只保存Administrators 和SYSTEM为所有权限
关闭445端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”
禁止建立空连接
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1]
禁止系统自动启动服务器共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”
禁止系统自动启动管理共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0”
通过修改注册表防止小规模DDOS攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1”
禁止dump file的产生
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而,它也能够给黑客提供一些敏感
信息比如一些应用程序的密码等。控制面板>系统属性>高级>启动和故障恢复把 写入调试信息 改成无。
关闭华医生Dr.Watson
在开始-运行中输入“drwtsn32”,或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson,调出系统
里的华医生Dr.Watson ,只保留“转储全部线程上下文”选项,否则一旦程序出错,硬盘会读很久,并占
用大量空间。如果以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间。
本地安全策略配置
开始 > 程序 > 管理工具 > 本地安全策略
账户策略 > 密码策略 > 密码最短使用期限 改成0天[即密码不过期,上面我讲到不会造成IIS密码不同步]
账户策略 > 账户锁定策略 > 账户锁定阈值 5 次 账户锁定时间 10分钟 [个人推荐配置]
本地策略 > 审核策略 >
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
本地策略 > 安全选项 > 清除虚拟内存页面文件 更改为"已启用"
> 不显示上次的用户名 更改为"已启用"
> 不需要按CTRL+ALT+DEL 更改为"已启用"
> 不允许 SAM 账户的匿名枚举 更改为"已启用"
> 不允许 SAM 账户和共享的匿名枚举 更改为"已启用"
> 重命名来宾账户 更改成一个复杂的账户名
> 重命名系统管理员账号 更改一个自己用的账号 [同时可建立一个无用户组的Administrat账户]
组策略编辑器
运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序” 更改为已禁用
删除不安全组件
WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。
方案一:
regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
regsvr32 /u shell32.dll 卸载Shell.application 组件
如果按照上面讲到的设置,可不必删除这两个文件
方案二:
删除注册表 HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8} 对应 WScript.Shell
删除注册表 HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540000} 对应 Shell.application
用户管理
建立另一个备用管理员账号,防止特殊情况发生。
安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两个账号
用户组说明
在将来要使用到的IIS中,IIS用户一般使用Guests组,也可以再重新建立一个独立的专供IIS使用的组,但
要将这个组赋予C:\Windows 目录为读取权限[单一读取] 个人不建议使用单独目录,太小家子气。
最少的服务如果实现
黑色为自动 绿色为手动 红色为禁用
Alerter
Application Experience Lookup Service
Application Layer Gateway Service
Application Management
Automatic Updates [Windows自动更新,可选项]
Background Intelligent Transfer Service
ClipBook
COM+ Event System
COM+ System Application
Computer Browser
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Distributed File System
Distributed Link Tracking Client
Distributed Link Tracking Server
Distributed Transaction Coordinator
DNS Client
Error Reporting Service
Event Log
File Replication
Help and Support
HTTP SSL
Human Interface Device Access
IIS Admin Service
IMAPI CD-Burning COM Service
Indexing Service
Intersite Messaging
IPSEC Services [如果使用了IP安全策略则自动,如无则禁用,可选操作]
Kerberos Key Distribution Center
License Logging
Logical Disk Manager [可选,多硬盘建议自动]
Logical Disk Manager Administrative Service
Messenger
Microsoft Search
Microsoft Software Shadow Copy Provider
MSSQLSERVER
MSSQLServerADHelper
Net Logon
NetMeeting Remote Desktop Sharing
Network Connections
Network DDE
Network DDE DSDM
Network Location Awareness (NLA)
Network Provisioning Service
NT LM Security Support Provider
Performance Logs and Alerts
Plug and Play
Portable Media Serial Number Service [微软反盗版工具,目前只针对多媒体类]
Print Spooler
Protected Storage
Remote Access Auto Connection Manager
Remote Access Connection Manager
Remote Desktop Help Session Manager
Remote Procedure Call (RPC)
Remote Procedure Call (RPC) Locator
Remote Registry
Removable Storage
Resultant Set of Policy Provider
Routing and Remote Access
Secondary Logon
Security Accounts Manager
Server
Shell Hardware Detection
Smart Card
Special Administration Console Helper
SQLSERVERAGENT
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper
Telephony
Telnet
Terminal Services
Terminal Services Session Directory
Themes
Uninterruptible Power Supply
Upload Manager
Virtual Disk Service
Volume Shadow Copy
WebClient
Windows Audio [服务器没必要使用声音]
Windows Firewall/Internet Connection Sharing (ICS)
Windows Image Acquisition (WIA)
Windows Installer
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Windows Time
Windows User Mode Driver Framework
WinHTTP Web Proxy Auto-Discovery Service
Wireless Configuration
WMI Performance Adapter
Workstation
World Wide Web Publishing Service
以上操作完成以后是否就“最小的权限+最少的服务=最大的安全”呢?其实不然,任何事物都是相对的
依我个人而见,以上设置也只是最基本的一些东西而已,如有遗漏,稍后补上!
3.IIS、终端服务、FTP、SQL的配置
IIS配置
IIS6与IIS5有着很多不同之处,不一一列举,也不是我一个脑袋可以装下的东西。都在资料上!
IIS6有一个非常不方便的东西,就是他限制了在线上传不得大于200K,如何修改,请看:
首先停用IIS服务,> 服务 > iis admin service > 停用
C:\windows\system32\inetsrv\ metabase.xml 文件 用记事本打开它
找到 ASPMaxRequestEntityAllowed 处。默认为 204800 即 204800字节(200K)
修改为想要的数字如: 2048000 [2M] 保存,重启IIS服务即可!
设置基本参数
打开IIS管理器 > 网站 > 属性 >
网站 > 启动日志记录 > 关闭
主目录 > 配置 > 应用程序扩展 > 只保留 asp,asa
主目录 > 配置 > 选项 > 启用父目录
主目录 > 配置 > 调试 > 向客户端发送文本错误消息
网站 > 自定义错误 > 全部改成默认值 [上一章已经删除IIS使用的错误信息页面]
IIS管理器 > WEB服务扩展 > 启用 Active Server Pages
注:停用IIS默认站点,切勿删除,有可能会造成IIS的不稳定。
站点的建立将在第四节中详细介绍。
IIS支持PHP的配置
http://www.php.net/downloads.php 以 PHP 5.1.1 为例
下载php-5.1.1-Win32.zip 解压到 D:\php 或任意目录 赋予该目录IIS用户组读取权限
将ext目录中的所有文件复制到 C:\Windows\System32目录下面
以记事本打开php.ini-dist文件
查找 extension_dir = "./" 更改为 extension_dir = "D:\php\ext"
查找 ; Windows Extensions 更改下面的参数
如要开通GD库支持 则将;extension=php_gd2.dll 前面的冒号删除
依此类推,更多设置参考PHP.INI中文版。完成设置好另存在C:\Windows\php.ini
尔后在IIS设置中 IIS管理器 > 网站 > 属性 > 主目录 > 配置 > 映射
添加 D:\php\php5isapi.dll 扩展名.php
其次在WEB服务扩展中 添加一个新的扩展名 PHP 执行位置 D:\php\php5isapi.dll 设为允许即可
由于WIN平台对MYSQL与PHP的组合无法体现性能优势。个人建议WIN平台PHP程序要使用数据库建议远程
或搭配文本数据库。
终端服务配置
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧列出的连接 属性 > 权限 删除所有用户组 添加单一的允许使用的管理员账户,这样即使服务器
被创建了其它的管理员.也无法使用终端服务。
另外在会话设置中可以进一步设置断开、注销等一些参数。
FTP的配置
目前大多数服务器使用Serv-U Server 为FTP SYSTEM。这里同时建议使用此软件
以 Serv-U FTP Server 6.1.0.5 final [最新版]为例,这里建议使用汉化版本.www.hanzify.org
安装原版至D:\Serv-U_3434999fdaf [复杂无规则的目录名可有效防止黑客的猜解]
尔后退出Serv-U,安装汉化包。
运行SERV-U管理器 IP地址可为空、安装为系统服务 设置密码防止溢出
PASV设置
Serv-U管理器 > <<本地服务器>> > 设置 > 高级
PASV端口范围 这里SERV-U只允许 50个端口范围 端口的设置范围 如 1025 - 1075 [1024以前的端口为系统使用]
更多个人化设置参考以下文档
QUOTE:
SERV-U 技巧
现在很多的朋友都用SERV-U做个人FTP的服务器,有关如何使用SERV-U架设服务器的文章很多了,这儿我就不多说了。不过大家不知道注意到了没有,当你登陆很多FTP的时候,会显示一些欢迎信息,比如说显示你的IP,告诉你目前有多少人在使用FTP,带宽是多少等等。。。看起来就比较的专业样子。其实你自己也是可以做的,SERV-U这个软件本身就有这个功能。下面我就说明以下如何在自己的FTP里面加上这些信息。
第一、先建立一个文本文件,随便取一个名字。我们这儿就取message.txt吧。
第二、这个这个文本文件里面加上这些文字
------------------------------------
欢迎来到XXX的FTP服务器
你的IP地址是:%IP
目前服务器所在的时间是 %time
已经有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已经运行了 %ServerDays 天,%ServerHours 小时 和 %ServerMins 分。
服务器的运行情况:
所有登陆用户数量: %loggedInAll total
当前登陆用户数量: %Unow
已经下载字节数: %ServerKbDown Kb
已经上传字节数: %ServerKbUp Kb
已经下载文件数: %ServerFilesDown
已经上传文件数: %ServerFilesUp
服务器平均带宽: %ServerAvg Kb/sec
服务器当前带宽: %ServerKBps Kb/sec
------------------------------------
其中XXX可以改成你的名字
你也可以加上一些你自己认为喜欢的文字,不过要注意的是每行最好不要超过80个字符
其中以%开头的都是一些变量,下面是SERV-U能支持的变量
时间和*期
%Time - 显示你的计算机当前时间
%Date - 显示你的计算机当前*期
服务器的统计信息
%ServerDays - 显示服务器已经运行的天数
%ServerHours - 显示服务器已经运行的小时数
%ServerMins - 显示服务器已经运行的分钟数
%ServerSecs - 显示服务器已经运行的秒数
%ServerKbUp - 显示自从服务器运行以来已经上传的字节数
%ServerKbDown - 显示自从服务器运行以来已经下载的字节数
%ServerFilesUp - 显示自从服务器运行以来已经上传的文件数
%ServerFilesDown - 显示自从服务器运行以来已经下载的文件数
%LoggedInAll - 显示自从服务器运行以来已经登陆的用户数
%ServerAvg - 显示服务器的平均带宽
%ServerKBps - 显示服务器的当前带宽
服务器的设定信息
%MaxUsers - 显示服务器能同时登陆的最大用户数量
%MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量
用户信息
%Name - 显示登陆的用户名
%IP - 显示登陆的用户IP地址
%Dir - 显示登陆的用户的当前目录
%Disk - 显示登陆的用户的当前磁盘
%DFree - 显示登陆的用户的当前磁盘空间,单位是MB
%FUp - 显示登陆的用户上传的文件数量
%FDown - 显示登陆的用户下载的文件数量
%FTot - 显示登陆的用户上传和下载的总的文件数量
%BUp - 显示登陆的用户上传的字节数,单位是KB
%Bdown - 显示登陆的用户下载的字节数,单位是KB
%BTot - 显示登陆的用户上传和下载的总字节数,单位是KB
%TconM - 显示登陆用户连接时间,单位是分钟
%TconS - 显示登陆用户连接时间,单位是秒,要和%TconM一起使用
%RatioUp - 显示登陆用户的上传流量限制
%RatioDown - 显示登陆用户的下载流量限制
%RatioCredit - 显示登陆用户还有多少credit可以上传和下载,这个是针对有些FTP是要上传多少文件,才能下载多少文件而设置的
%QuotaUsed - 显示登陆用户的已经使用了多少空间,单位是KB
%QuotaLeft - 显示登陆用户的还有多少空间可以使用,单位是KB
%QuotaMax - 显示登陆用户的的最大空间,单位是KB
后面3个是针对有磁盘限制的用户设置的
用户数量
%UNow - 显示当前有多少用户连接
%UAll - 显示从服务器运行以来一共有多少用户连接过
%U24h - 显示最近24小时有多少用户
%UAnonAll - 显示当前总的匿名用户数量
%UAnonThisIP - 显示所有匿名登陆的用户数
%UNonAnonAll - 显示所有当前非匿名登陆用户数
%UNonAnonThisIP - 显示所有非匿名登陆用户数
%UThisName - 显示所有使用这个名字登陆的用户数
自己在先建立一个.txt文件,输入你想要显示的文字,具体参数看上面的内容,然后在Serv_u内的server设置里面,加入这个.txt文件就可以了!
下面我已经做了几个!喜欢就把名字等改改OK了!呵呵
------------------------------------
欢迎来到***A 网***的FTP服务器
你的IP地址是:%IP
目前服务器所在的时间是 %time
已经有 %u24h 个用户在最近24小时访问过本FTP
本FTP服务器已经运行了 %ServerDays 天,%ServerHours 小时 和 %ServerMins 分。
服务器的运行情况:
所有登陆用户数量: %loggedInAll total
当前登陆用户数量: %Unow
已经下载字节数: %ServerKbDown Kb
已经上传字节数: %ServerKbUp Kb
已经下载文件数: %ServerFilesDown
已经上传文件数: %ServerFilesUp
服务器平均带宽: %ServerAvg Kb/sec
服务器当前带宽: %ServerKBps Kb/sec
------------------------------------
你的信息
用户名: %Name
IP地址: %IP
当前目录: %Dir
当前磁盘: %Disk
磁盘空间:%DFree
连接时间: %TconM 分 和 %TconS 秒
上传流量限制: %RatioUp
下载流量限制: %RatioDown
------------------------------------
★★★★★★★★★★★★★★★★★★★★★★★★★
来自%IP的朋友您好,欢迎来到+a网+的个人FTP服务器
本地时间是%Date %Time
服务器已连续工作:%ServerDays天%ServerHours小时%ServerMins分%ServerSecs秒
本站开通以来已接通%UAll位使用者。
过去24小时总共有%U24h次连接。
匿名用户上限为%MaxAnonymous人。每个ip只能开两个进程
目前有%UNow位使用者在线。
其中匿名用户有%UAnonAll人在线。
★★★★★★★★★★★★★★★★★★★★★★★★★
自本站开通以来共上传/下载 |%ServerKbUpKB/%ServerKbDownKB
自本站开通以来共上传/下载 |%ServerFilesUp个/%ServerFilesDown个
服务器当前流量|%ServerKBps Kb/sec
服务器平均流量|%ServerAvg Kb/sec
★★★★★★★★★★★★★★★★★★★★★★★★★
你目前的空间容量为 |%QuotaMax/KB
你目前总共使用了 |%QuotaUsed/KB
你目前的空间剩余 |%QuotaLeft/KB
Jmail 组件的安装
建议使用 w3 JMail Personal V4.3 这里为免费版 http://www.skycn.net/soft/5555.html
默认安装至 D:\w3JMail4_35434fnald [同样,复杂的目录名]
安装完成后只需单一设置 jmail.dll 权限,加入IIS用户组默认权限即可!
SQL Server 2000 的安装与配置
目前SQL Server 2000 + SP4 在我看来已算比较安全,已没有SP3等版本会因为 sqlstp.log, sqlsp.log而泄露
安装信息的问题。当然也建议在安全后 检查 <systemdrive>:\Program Files\Microsoft SQL Server\MSSQL\Install
目录中是否存在有 sqlstp.log, sqlsp.log, setup.iss文件,如果有,则备份至其它位置。
数据库的建立这里就不多讲了。更多设置可以参考SQL SERVER 2000帮助文档!
4.站点的建立
站点的建立有一定的操作标准,当然这都是些屁话,能运行就行了。
上面讲到的设置已经为下面的建立站点创造了一个良好的条件,只需要严格按照控制每个站点的权限
就足够了,不要因为时间紧而不设置站点FSO或将目录权限开到最大。操作上的疏忽偶尔会带来一点小
麻烦。
建立站点前 首先在用户管理中建立一个站点所需要使用的用户名。
比如我们要建立一个名为 HostNew的站点 绑定域名hostnew.com
建立一用户Iusr_hostnew.com [对IIS用户增加统一的前缀方便将来的管理] 设置一个复杂的密码
修改该用户所属用户组为Guests 或 你准备好的IIS用户组。删除默认的Users用户组.
尔后给站点需要使用的目录加上这个用户为读取、写入权限。不要是默认权限,默认权限拥有运行权限
那么站点就可以通过FSO来执行或利用其它方式来执行一些恶意程序破坏服务器配置。
尔后打开IIS管理器 > 网站 > 新建站点 设置好后
打开新站点属性 > 目录安全性 > 身份验证和访问控制 > 编辑 > 选择刚才建立的用户[Iusr_hostnew.com]
输入该用户的密码.确认.应用.即可,此时该站点的权限已控制在该站点目录!
其实这一切都是相对比较简单的.也没有什么可值得称道的地方.
如果该站点不使用ASP\PHP\CGI等脚本 在该站点属性 > 主目录里面 > 执行权限 里面选择 无
如果要执行ASP等脚本 则 选择纯脚本.如果PHP\CGI等脚本使用的是EXE文件执行方式.则选择脚本和可执行文件
5.2003系统错误大全解释
安全中国 Windows 2003安全设置大全
安全中国(http://www.anqn.com)——全球最大中文网络安全门户
附件
ASP错误大全
对初学者们有帮助,或许高手也会忘记,ASP错误大全
MicrosoftVBScript语*错误(0x800A03E9)-->内存不足
MicrosoftVBScript语*错误(0x800A03EA)-->语*错误
MicrosoftVBScript语*错误(0x800A03EB)-->缺少 ':'
MicrosoftVBScript语*错误(0x800A03ED)-->缺少 '('
MicrosoftVBScript语*错误(0x800A03EE)-->缺少 ')'
MicrosoftVBScript语*错误(0x800A03EF)-->缺少 ']'
MicrosoftVBScript语*错误(0x800A03F2)-->缺少标识符
MicrosoftVBScript语*错误(0x800A03F3)-->缺少 '='
MicrosoftVBScript语*错误(0x800A03F4)-->缺少 'If'
MicrosoftVBScript语*错误(0x800A03F5)-->缺少 'To'
MicrosoftVBScript语*错误(0x800A03F6)-->缺少 'End'
MicrosoftVBScript语*错误(0x800A03F7)-->缺少 'Function'
MicrosoftVBScript语*错误(0x800A03F8)-->缺少 'Sub'
MicrosoftVBScript语*错误(0x800A03F9)-->缺少 'Then'
MicrosoftVBScript语*错误(0x800A03FA)-->缺少 'Wend'
MicrosoftVBScript语*错误(0x800A03FB)-->缺少 'Loop'
MicrosoftVBScript语*错误(0x800A03FC)-->缺少 'Next'
MicrosoftVBScript语*错误(0x800A03FD)-->缺少 'Case'
MicrosoftVBScript语*错误(0x800A03FE)-->缺少 'Select'
MicrosoftVBScript语*错误(0x800A03FF)-->缺少表达式
MicrosoftVBScript语*错误(0x800A0400)-->缺少语句
MicrosoftVBScript语*错误(0x800A0401)-->语句未结束
MicrosoftVBScript语*错误(0x800A0402)-->缺少整型常数
MicrosoftVBScript语*错误(0x800A0403)-->缺少 'While' 或 'Until'
MicrosoftVBScript语*错误(0x800A0404)-->缺少 'While', 'Until' 或语句未结束
MicrosoftVBScript语*错误(0x800A0405)-->缺少 'With'
MicrosoftVBScript语*错误(0x800A0406)-->标识符过长
MicrosoftVBScript语*错误(0x800A0407)-->无效数字
MicrosoftVBScript语*错误(0x800A0408)-->无效字符
MicrosoftVBScript语*错误(0x800A0409)-->未结束的字符串常量
MicrosoftVBScript语*错误(0x800A040A)-->注释未结束
MicrosoftVBScript语*错误(0x800A040D)-->无效使用 'Me' 关键字
MicrosoftVBScript语*错误(0x800A040E)-->'loop' 语句缺少 'do'
MicrosoftVBScript语*错误(0x800A040F)-->无效的 'exit' 语句
MicrosoftVBScript语*错误(0x800A0410)-->循环控制变量 'for' 无效
MicrosoftVBScript语*错误(0x800A0411)-->名称重定义
MicrosoftVBScript语*错误(0x800A0412)-->必须是行中的第一个语句
MicrosoftVBScript语*错误(0x800A0413)-->不能为 non-ByVal 参数赋值
MicrosoftVBScript语*错误(0x800A0414)-->调用子程序时不能使用括号
MicrosoftVBScript语*错误(0x800A0415)-->缺少文字常数
MicrosoftVBScript语*错误(0x800A0416)-->缺少 'In'
MicrosoftVBScript语*错误(0x800A0417)-->缺少 'Class'
MicrosoftVBScript语*错误(0x800A0418)-->必须在一个类的内部定义
MicrosoftVBScript语*错误(0x800A0419)-->在属性声明中缺少 Let , Set 或 Get
MicrosoftVBScript语*错误(0x800A041A)-->缺少 'Property'
MicrosoftVBScript语*错误(0x800A041B)-->在所有属性的规范中,变量的数目必须一致
MicrosoftVBScript语*错误(0x800A041C)-->在一个类中不允许有多个缺省的属性/方*
MicrosoftVBScript语*错误(0x800A041D)-->类的初始化或终止程序没有参数
MicrosoftVBScript语*错误(0x800A041E)-->属性的 set 或 let 必须至少有一个参数
MicrosoftVBScript语*错误(0x800A041F)-->错误的 'Next'
MicrosoftVBScript语*错误(0x800A0420)-->'Default' 只能在 'Property' , 'Function' 或 'Sub' 中指定
MicrosoftVBScript语*错误(0x800A0421)-->指定 'Default' 时必须同时指定 'Public' ")
MicrosoftVBScript语*错误(0x800A0422)-->只能在 Property Get 中指定 'Default'
MicrosoftVBScript 运行时错误(0x800A0005)-->无效的过程调用或参数
MicrosoftVBScript 运行时错误(0x800A0006)-->溢出
MicrosoftVBScript 运行时错误(0x800A0007)-->内存不足
MicrosoftVBScript 运行时错误(0x800A0009)-->下标越界
MicrosoftVBScript 运行时错误(0x800A000A)-->该数组为定长的或临时被锁定
MicrosoftVBScript 运行时错误(0x800A000B)-->被零除
MicrosoftVBScript 运行时错误(0x800A000D)-->类型不匹配
MicrosoftVBScript 运行时错误(0x800A000E)-->字符串空间不够
MicrosoftVBScript 运行时错误(0x800A0011)-->不能执行所需的操作
MicrosoftVBScript 运行时错误(0x800A001C)-->堆栈溢出
MicrosoftVBScript 运行时错误(0x800A0023)-->未定义过程或函数
MicrosoftVBScript 运行时错误(0x800A0030)-->加载 DLL 时出错
MicrosoftVBScript 运行时错误(0x800A0033)-->内部错误
MicrosoftVBScript 运行时错误(0x800A0034)-->错误的文件名或号码
MicrosoftVBScript 运行时错误(0x800A0035)-->文件未找到
MicrosoftVBScript 运行时错误(0x800A0036)-->错误的文件模式
MicrosoftVBScript 运行时错误(0x800A0037)-->文件已经打开
MicrosoftVBScript 运行时错误(0x800A0039)-->设备 I/O 错误
MicrosoftVBScript 运行时错误(0x800A003A)-->文件已存在
MicrosoftVBScript 运行时错误(0x800A003D)-->磁盘已满
MicrosoftVBScript 运行时错误(0x800A003E)-->输入超出了文件尾
MicrosoftVBScript 运行时错误(0x800A0043)-->文件过多
MicrosoftVBScript 运行时错误(0x800A0044)-->设备不可用
MicrosoftVBScript 运行时错误(0x800A0046)-->没有权限
MicrosoftVBScript 运行时错误(0x800A0047)-->磁盘没有准备好
MicrosoftVBScript 运行时错误(0x800A004A)-->重命名时不能带有其他驱动器符号
MicrosoftVBScript 运行时错误(0x800A004B)-->路径/文件访问错误
MicrosoftVBScript 运行时错误(0x800A004C)-->路径未找到
MicrosoftVBScript 运行时错误(0x800A005B)-->对象变量未设置
MicrosoftVBScript 运行时错误(0x800A005C)-->For 循环未初始化
MicrosoftVBScript 运行时错误(0x800A005E)-->无效使用 Null
MicrosoftVBScript 运行时错误(0x800A0142)-->不能创建所需的临时文件
MicrosoftVBScript 运行时错误(0x800A01A8)-->缺少对象
MicrosoftVBScript 运行时错误(0x800A01AD)-->ActiveX 部件不能创建对象
MicrosoftVBScript 运行时错误(0x800A01AE)-->类不能支持 Automation 操作
MicrosoftVBScript 运行时错误(0x800A01B0)-->Automation 操作中文件名或类名未找到
MicrosoftVBScript 运行时错误(0x800A01B6)-->对象不支持此属性或方*
MicrosoftVBScript 运行时错误(0x800A01B8)-->Automation 操作错误
MicrosoftVBScript 运行时错误(0x800A01BD)-->对象不支持此操作
MicrosoftVBScript 运行时错误(0x800A01BE)-->对象不支持已命名参数
MicrosoftVBScript 运行时错误(0x800A01BF)-->对象不支持当前区域设置
MicrosoftVBScript 运行时错误(0x800A01C0)-->未找到已命名参数
MicrosoftVBScript 运行时错误(0x800A01C1)-->参数是必选项
MicrosoftVBScript 运行时错误(0x800A01C2)-->错误的参数个数或无效的参数属性值
MicrosoftVBScript 运行时错误(0x800A01C3)-->对象不是一个集合
MicrosoftVBScript 运行时错误(0x800A01C5)-->未找到指定的 DLL 函数
MicrosoftVBScript 运行时错误(0x800A01C7)-->代码资源锁定错误
MicrosoftVBScript 运行时错误(0x800A01CA)-->变量使用了一个 VBScript 中不支持的 Automation 类型
MicrosoftVBScript 运行时错误(0x800A01CE)-->远程服务器不存在或不可用
MicrosoftVBScript 运行时错误(0x800A01E1)-->无效图片
MicrosoftVBScript 运行时错误(0x800A01F4)-->变量未定义
MicrosoftVBScript 运行时错误(0x800A01F5)-->非*赋值
MicrosoftVBScript 运行时错误(0x800A01F6)-->对象不能安全地使用 Script 编程
MicrosoftVBScript 运行时错误(0x800A01F7)-->对象不能安全初始化
MicrosoftVBScript 运行时错误(0x800A01F8)-->对象不能安全创建
MicrosoftVBScript 运行时错误(0x800A01F9)-->无效的或无资格的引用
MicrosoftVBScript 运行时错误(0x800A01FA)-->类没有被定义
MicrosoftVBScript 运行时错误(0x800A01FB)-->出现一个意外错误
MicrosoftVBScript 运行时错误(0x800A1398)-->缺少常规表达式对象
MicrosoftVBScript 运行时错误(0x800A1399)-->常规表达式语*错误
MicrosoftVBScript 运行时错误(0x800A139A)-->错误的数量词
MicrosoftVBScript 运行时错误(0x800A139B)-->常规表达式中缺少 ']'
MicrosoftVBScript 运行时错误(0x800A139C)-->常规表达式中缺少 ')'
MicrosoftVBScript 运行时错误(0x800A139D)-->字符集越界
MicrosoftVBScript 运行时错误(0x800A802B)-->未找到元素
ActiveServerPages,ASP0126(0x80004005)-->找不到包含文件
MicrosoftOLEDBProviderforODBCDrivers(0x80040E14)-->sql语句出错(字段名错误,或数据类型不匹配)
MicrosoftOLEDBProviderforODBCDrivers(0x80040E07)-->sql语句出错(要插入或更新的字段的类型与变量数据类型不匹配)
MicrosoftOLEDBProviderforODBCDrivers(0x80040E57)-->sql语句出错(要插入或更新的数据溢出)
MicrosoftOLEDBProviderforODBCDrivers(0x80040E10)-->sql语句出错(update字段名或要更新的数据类型错误)
MicrosoftOLEDBProviderforODBCDrivers(0x80004005)-->sql语句出错(要插入或更新的字段的数值不能为空值)
MicrosoftOLEDBProviderforODBCDrivers(0x80004005)-->打开数据库出错,没有在指定目录发现数据库
MicrosoftOLEDBProviderforODBCDrivers(0x80040E37)-->没有发现表
ODBCDrivers(0x80040E21)-->sql语句出错(数据类型不匹配或表/字段错误或处于编辑状态,或不存在于conn打开的数据库中)
ADODB.Recordset(0x800A0BB9)-->sql语句出错(sql语句或conn语句未定义或对一个rs属性进行赋值时发生错误)
ADODB.Recordset(0x800A0CC1)-->rs对像出错(rs对像本身不存在或错误地引用了一个不存在的字段名)
ADODB.Recordset(0x800A0BCD)-->rs对像出错(记录集中没有记录却对记录集进行操作)
ADODB.Recordset(0x800A0E78)-->rs对像出错(记录集不存在,缺少rs.open语句)
ADODB.Recordset(0x800A0CC1)-->rs对像出错(引用了一个不存在的字段名)
ADODB.Recordset(0x800A0E7D)-->conn定义错误
ADODB.Recordset(0x800A0CB3)-->数据库以只读方式打开,无*更新数据
ADODB.Recordset(0x800A000D)-->错误引用rs变量(rs对像已关闭或未定义)
写ASP采集的一些函数
<%
'==================================================
'函数名:GetHttpPage
'作 用:获取网页源码
'参 数:HttpUrl ------网页地址
'==================================================
Function GetHttpPage(HttpUrl)
If IsNull(HttpUrl)=True Or Len(HttpUrl)<18 Or HttpUrl="$False$" Then
GetHttpPage="$False$"
Exit Function
End If
Dim Http
Set Http=server.createobject("MSXML2.XMLHTTP")
Http.open "GET",HttpUrl,False
Http.Send()
If Http.Readystate<>4 then
Set Http=Nothing
GetHttpPage="$False$"
Exit function
End if
GetHTTPPage=bytesToBSTR(Http.responseBody,"GB2312")
Set Http=Nothing
If Err.number<>0 then
Err.Clear
End If
End Function
'==================================================
'函数名:BytesToBstr
'作 用:将获取的源码转换为中文
'参 数:Body ------要转换的变量
'参 数:Cset ------要转换的类型
'==================================================
Function BytesToBstr(Body,Cset)
Dim Objstream
Set Objstream = Server.CreateObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
'==================================================
'函数名:PostHttpPage
'作 用:登录
'==================================================
Function PostHttpPage(RefererUrl,PostUrl,PostData)
Dim xmlHttp
Dim RetStr
Set xmlHttp = CreateObject("Msxml2.XMLHTTP")
xmlHttp.Open "POST", PostUrl, False
XmlHTTP.setRequestHeader "Content-Length",Len(PostData)
xmlHttp.setRequestHeader "Content-Type", "application/x-www-form-urlencoded"
xmlHttp.setRequestHeader "Referer", RefererUrl
xmlHttp.Send PostData
If Err.Number <> 0 Then
Set xmlHttp=Nothing
PostHttpPage = "$False$"
Exit Function
End If
PostHttpPage=bytesToBSTR(xmlHttp.responseBody,"GB2312")
Set xmlHttp = nothing
End Function
'==================================================
'函数名:UrlEncoding
'作 用:转换编码
'==================================================
Function UrlEncoding(DataStr)
Dim StrReturn,Si,ThisChr,InnerCode,Hight8,Low8
StrReturn = ""
For Si = 1 To Len(DataStr)
ThisChr = Mid(DataStr,Si,1)
If Abs(Asc(ThisChr)) < &HFF Then
StrReturn = StrReturn & ThisChr
Else
InnerCode = Asc(ThisChr)
If InnerCode < 0 Then
InnerCode = InnerCode + &H10000
End If
Hight8 = (InnerCode And &HFF00)\ &HFF
Low8 = InnerCode And &HFF
StrReturn = StrReturn & "%" & Hex(Hight8) & "%" & Hex(Low8)
End If
Next
UrlEncoding = StrReturn
End Function
'==================================================
'函数名:GetBody
'作 用:截取字符串
'参 数:ConStr ------将要截取的字符串
'参 数:StartStr ------开始字符串
'参 数:OverStr ------结束字符串
'参 数:IncluL ------是否包含StartStr
'参 数:IncluR ------是否包含OverStr
'==================================================
Function GetBody(ConStr,StartStr,OverStr,IncluL,IncluR)
If ConStr="$False$" or ConStr="" or IsNull(ConStr)=True Or StartStr="" or IsNull(StartStr)=True Or OverStr="" or IsNull(OverStr)=True Then
GetBody="$False$"
Exit Function
End If
Dim ConStrTemp
Dim Start,Over
ConStrTemp=Lcase(ConStr)
StartStr=Lcase(StartStr)
OverStr=Lcase(OverStr)
Start = InStrB(1, ConStrTemp, StartStr, vbBinaryCompare)
If Start<=0 then
GetBody="$False$"
Exit Function
Else
If IncluL=False Then
Start=Start+LenB(StartStr)
End If
End If
Over=InStrB(Start,ConStrTemp,OverStr,vbBinaryCompare)
If Over<=0 Or Over<=Start then
GetBody="$False$"
Exit Function
Else
If IncluR=True Then
Over=Over+LenB(OverStr)
End If
End If
GetBody=MidB(ConStr,Start,Over-Start)
End Function
%>
天气小偷范本
<%
On Error Resume Next
Server.ScriptTimeOut=9999999
Function getHTTPPage(Path)
t = GetBody(Path)
getHTTPPage=BytesToBstr(t,"GB2312")
End function
Function GetBody(url)
on error resume next
Set Retrieval = CreateObject("Microsoft.XMLHTTP")
With Retrieval
.Open "Get", url, False, "", ""
.Send
GetBody = .ResponseBody
End With
Set Retrieval = Nothing
End Function
Function BytesToBstr(body,Cset)
dim objstream
set objstream = Server.CreateObject("adodb.stream")
objstream.Type = 1
objstream.Mode =3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
set objstream = nothing
End Function
Function Newstring(wstr,strng)
Newstring=Instr(lcase(wstr),lcase(strng))
if Newstring<=0 then Newstring=Len(wstr)
End Function
%>
<%
Dim wstr,str,url,start,over,city
city = Request.QueryString("id")
url="http://appnews.qq.com/cgi-bin/news_qq_search?city="&city&""
wstr=getHTTPPage(url)
start=Newstring(wstr,"<html>")
over=Newstring(wstr,"</HTML>")
body=mid(wstr,start,over-start)
body = replace(body,"skin1","天气预报 - 斯克网络")
body = replace(body,"http://appnews.qq.com/cgi-bin/news_qq_search?city","tianqi.asp?id")
response.write body
%>
常见病毒、木马进程速查表
进程名称 → 对应的病毒/木马
.exe → BF Evolution Mbbmanager.exe → 聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla
Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒
Avp32.exe → 将死者病毒 Mschv.exe → Control
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种
Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 将死者病毒 Service.exe → Trinoo
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX
Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码
Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林
Scvhost.exe → 安哥病毒 Sysexplor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sysexplr.exe → 冰河
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → 尼姆达病毒 Taskbar → 密码病毒 Frethem
Lockdown2000.exe → 将死者病毒 Taskmon.exe → 诺维格蠕虫病毒
Taskmon32 → 传奇黑眼睛 Tds2-98.exe → 将死者病毒
Tds2-Nt.exe → 将死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source
Vshwin32.exe → 将死者病毒 Vsstart.exe → 将死者病毒
Vw32.exe → 将死者病毒 Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000 Winfunctions.exe → Dark Shadow
Wingate.exe → 恶邮差病毒 Wink????.exe → 求职信病毒
Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨无霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte.exe → Stealth Winrpc.exe → 恶邮差病毒
Winrpcsrv.exe → 恶邮差病毒 Winserv.exe → Softwarst
Wubsys.exe → 传奇猎手 Winupdate.exe → Sckiss爱情森林
Winver.exe → Sckiss爱情森林 Winvnc.exe → 恶邮差病毒
Winzip.exe → ShadowPhyre Wqk.exe → 求职信病毒
Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒
Zcn32.exe → Ambush Zonealarm.exe → 将死者病毒
SQL 错误代码[MS Windows Error Messages ]
MS Windows Error Messages
Code Error Message
0 操作成功完成。
1 功能错误。
2 系统找不到指定的文件。
3 系统找不到指定的路径。
4 系统无法打开文件。
5 拒绝访问。
6 句柄无效。
7 存储控制块被损坏。
8 存储空间不足,无法处理此命令。
9 存储控制块地址无效。
10 环境错误。
11 试图加载格式错误的程序。
12 访问码无效。
13 数据无效。
14 存储器不足,无法完成此操作。
15 系统找不到指定的驱动器。
16 无法删除目录。
17 系统无法将文件移到不同的驱动器。
18 没有更多文件。
19 介质受写入保护。
20 系统找不到指定的设备。
21 设备未就绪。
22 设备不识别此命令。
23 数据错误 (循环冗余检查)。
24 程序发出命令,但命令长度不正确。
25 驱动器无法找出磁盘上特定区域或磁道的位置。
26 无法访问指定的磁盘或软盘。
27 驱动器找不到请求的扇区。
28 打印机缺纸。
29 系统无法写入指定的设备。
30 系统无法从指定的设备上读取。
31 连到系统上的设备没有发挥作用。
32 进程无法访问文件,因为另一个程序正在使用此文件。
33 进程无法访问文件,因为另一个程序已锁定文件的一部分。
36 用来共享的打开文件过多。
38 到达文件结尾。
39 磁盘已满。
50 不支持网络请求。
51 远程计算机不可用 。
52 在网络上已有重复的名称。
53 找不到网络路径。
54 网络忙。
55 指定的网络资源或设备不再可用。
56 已到达网络 BIOS 命令限制。
57 网络适配器硬件出错。
58 指定的服务器无法运行请求的操作。
59 发生意外的网络错误。
60 远程适配器不兼容。
61 打印机队列已满。
62 无法在服务器上获得用于保存待打印文件的空间。
63 删除等候打印的文件。
64 指定的网络名不再可用。
65 拒绝网络访问。
66 网络资源类型错误。
67 找不到网络名。
68 超过本地计算机网卡的名称限制。
69 超出网络 BIOS 会话限制。
70 远程服务器已暂停,或正在启动过程中。
71 当前已无法再同此远程计算机连接,因为已达到计算机的连接数目极限。
72 已暂停指定的打印机或磁盘设备。
80 文件存在。
82 无法创建目录或文件。
83 INT 24 失败。
84 无法取得处理此请求的存储空间。
85 本地设备名已在使用中。
86 指定的网络密码错误。
87 参数错误。
88 网络上发生写入错误。
89 系统无法在此时启动另一个进程。
100 无法创建另一个系统信号灯。
101 另一个进程拥有独占的信号灯。
102 已设置信号灯且无法关闭。
103 无法再设置信号灯。
104 无法在中断时请求独占的信号灯。
105 此信号灯的前一个所有权已结束。
107 程序停止,因为替代的软盘未插入。
108 磁盘在使用中,或被另一个进程 锁定。
109 管道已结束。
110 系统无法打开指定的 设备或文件。
111 文件名太长。
112 磁盘空间不足。
113 无法再获得内部文件的标识。
114 目标内部文件的标识不正确。
117 应用程序制作的 IOCTL 调用错误。
118 验证写入的切换参数值错误。
119 系统不支持请求的命令。
120 此功能只被此系统支持。
121 信号灯超时时间已到。
122 传递到系统调用的数据区太小。
123 文件名、目录名或卷标语法不正确。
124 系统调用级别错误。
125 磁盘没有卷标。
126 找不到指定的模块。
127 找不到指定的程序。
128 没有等候的子进程。
130 试图使用操作(而非原始磁盘 I/O)的已打开磁盘分区的文件句柄。
131 试图移动文件指针到文件开头之前。
132 无法在指定的设备或文件上设置文件指针。
133 包含先前加入驱动器的驱动器无法使用 JOIN 或 SUBST 命令。
134 试图在已被合并的驱动器上使用 JOIN 或 SUBST 命令。
135 试图在已被合并的驱动器上使用 JOIN 或 SUBST 命令。
136 系统试图解除未合并驱动器的 JOIN。
137 系统试图解除未替代驱动器的 SUBST。
138 系统试图将驱动器合并到合并驱动器上的目录。
139 系统试图将驱动器替代为替代驱动器上的目录。
140 系统试图将驱动器合并到替代驱动器上的目录。
141 系统试图替代驱动器为合并驱动器上的目录。
142 系统无法在此时运行 JOIN 或 SUBST。
143 系统无法将驱动器合并到或替代为相同驱动器上的目录。
144 目录并非根目录下的子目录。
145 目录非空。
146 指定的路径已在替代中使用。
147 资源不足,无法处理此命令。
148 指定的路径无法在此时使用。
149 企图将驱动器合并或替代为驱动器上目录是上一个替代的目标的驱动器。
150 系统跟踪信息未在 CONFIG.SYS 文件中指定,或不允许跟踪。
151 为 DosMuxSemWait 指定的信号灯事件个数错误。
152 DosMuxSemWait 不可运行。已设置过多的信号灯。
153 DosMuxSemWait 清单错误。
154 输入的卷标超过目标文件系统的 长度限制
155 无法创建另一个线程。
156 接收进程已拒绝此信号。
157 段已被放弃且无法锁定。
158 段已解除锁定。
159 线程标识的地址错误。
160 传递到 DosExecPgm 的参数字符串错误。
161 指定的路径无效。
162 信号已暂停。
164 无法在系统中创建更多的线程。
167 无法锁定文件区域。
170 请求的资源在使用中。
173 对于提供取消区域进行锁定的请求不明显。
174 文件系统不支持锁定类型的最小单元更改。
180 系统检测出错误的段号。
183 当文件已存在时,无法创建该文件。
186 传递的标志错误。
187 找不到指定的系统信号灯名称。
196 操作系统无法运行此应用程序。
197 操作系统当前的配置不能运行此应用程序。
199 操作系统无法运行此应用程序。
200 代码段不可大于或等于 64K。
203 操作系统找不到已输入的 环境选项。
205 命令子树中的进程 没有信号处理程序。
206 文件名或扩展名太长。
207 第 2 环堆栈已被占用。
208 没有正确输入文件名通配符 * 或 ?,或指定过多的文件名通配符。
209 正在发送的信号错误。
210 无法设置信号处理程序。
212 段已锁定且无法重新分配。
214 连到该程序或动态链接模块的动态链接模块太多。
215 无法嵌套调用 LoadModule。
230 管道状态无效。
231 所有的管道实例都在使用中。
232 管道正在关闭中。
233 管道的另一端上无任何进程。
234 更多数据可用。
240 取消会话。
254 指定的扩展属性名无效。
255 扩展属性不一致。
258 等待的操作过时。
259 没有可用的数据了。
266 无法使用复制功能。
267 目录名无效。
275 扩展属性在缓冲区中不适用。
276 装在文件系统上的扩展属性文件已损坏。
277 扩展属性表格文件已满。
278 指定的扩展属性句柄无效。
282 装入的文件系统不支持扩展属性。
288 企图释放并非呼叫方所拥有的多用户终端运行程序。
298 发向信号灯的请求过多。
299 仅完成部分的 ReadProcessMemoty 或 WriteProcessMemory 请求。
300 操作锁定请求被拒绝。
301 系统接收了一个无效的操作锁定确认。
487 试图访问无效的地址。
534 算术结果超过 32 位。
535 管道的另一端有一进程。
536 等候打开管道另一端的进程。
994 拒绝访问扩展属性。
995 由于线程退出或应用程序请求,已放弃 I/O 操作。
996 重叠 I/O 事件不在信号状态中。
997 重叠 I/O 操作在进行中。
998 内存分配访问无效。
999 错误运行页内操作。
1001 递归太深;栈溢出。
1002 窗口无法在已发送的消息上操作。
1003 无法完成此功能。
1004 无效标志。
1005 此卷不包含可识别的文件系统。 请确定所有请求的文件系统驱动程序已加载,且此卷未损坏。
1006 文件所在的卷已被外部改变,因此打开的文件不再有效。
1007 无法在全屏幕模式下运行请求的操作。
1008 试图引用不存在的令牌。
1009 配置注册表数据库损坏。
1010 配置注册表项无效。
1011 无法打开配置注册表项。
1012 无法读取配置注册表项。
1013 无法写入配置注册表项。
1014 注册表数据库中的某一文件必须使用记录或替代复制来恢复。恢复成功完成。
1015 注册表损坏。包含注册表数据的某一文件结构损坏,或系统的文件内存映像损坏,或因为替代副本、日志缺少或损坏而无法恢复文件。
1016 由注册表启动的 I/O 操作恢复失败。注册表无法读入、写出或清除任意一个包含注册表系统映像的文件。
1017 系统试图加载或还原文件到注册表,但指定的文件并非注册表文件格式。
1018 试图在标记为删除的注册表项上运行不合法的操作。
1019 系统无法配置注册表日志中所请求的空间。
1020 无法在已有子项或值的注册表项中创建符号链接。
1021 无法在易变父项下创建稳定子项。
1022 通知更改请求正在完成中,且信息并未返回到呼叫方的缓冲区中。当前呼叫方必须枚举文件来查找更改。
1051 已发送停止控制到服务,该服务被其它正在运行的服务所依赖。
1052 请求的控件对此服务无效
1053 服务并未及时响应启动或控制请求。
1054 无法创建此服务的线程。
1055 锁定服务数据库。
1056 服务的实例已在运行中。
1057 帐户名无效或不存在,或者密码对于指定的帐户名无效。
1058 无法启动服务,原因可能是它被禁用或与它相关联的设备没有启动。
1059 指定了循环服务依存。
1060 指定的服务并未以已安装的服务存在。
1061 服务无法在此时接受控制信息。
1062 服务未启动。
1063 服务进程无法连接到服务控制器上。
1064 当处理控制请求时,在服务中发生异常。
1065 指定的数据库不存在。
1066 服务已返回特定的服务错误码。
1067 进程意外终止。
1068 依存服务或组无法启动。
1069 由于登录失败而无法启动服务。
1070 启动后,服务停留在启动暂停状态。
1071 指定的服务数据库锁定无效。
1072 指定的服务已标记为删除。
1073 指定的服务已存在。
1074 系统当前以最新的有效配置运行。
1075 依存服务不存在,或已被标记为删除。
1076 已接受使用当前引导作为最后的有效控制设置。
1077 上次启动之后,仍未尝试引导服务。
1078 名称已用作服务名或服务显示名。
1079 此服务的帐户不同于运行于同一进程上的其它服务的帐户。
1080 只能为 Win32 服务设置失败操作,不能为驱动程序设置。
1081 这个服务所运行的处理和服务控制管理器相同。 所以,如果服务处理程序意外中止的话,服务控制管理器无法进行任何操作。
1082 这个服务尚未设置恢复程序。
1083 配置成在该可执行程序中运行的这个服务不能执行该服务。
1100 已达磁带的实际结尾。
1101 磁带访问已达文件标记。
1102 已达磁带或磁盘分区的开头。
1103 磁带访问已达一组文件的结尾。
1104 磁带上不再有任何数据。
1105 磁带无法分区。
1106 在访问多卷分区的新磁带时,当前的块大小不正确。
1107 当加载磁带时,找不到分区信息。
1108 无法锁定媒体弹出功能。
1109 无法卸载介质。
1110 驱动器中的介质可能已更改。
1111 复位 I/O 总线。
1112 驱动器中没有媒体。
1113 在多字节的目标代码页中,没有此 Unicode 字符可以映射到的字符。
1114 动态链接库 (DLL) 初始化例程失败。
1115 系统关机正在进行。
1116 因为没有任何进行中的关机过程,所以无法中断系统关机。
1117 因为 I/O 设备错误,所以无法运行此项请求。
1118 没有串行设备被初始化成功。串行驱动程序将卸载。
1119 无法打开正在与其他设备共享中断请求(IRQ)的设备。至少有一个使用该 IRQ 的其他设备已打开。
1120 序列 I/O 操作已由另一个串行口的写入完成。 (IOCTL_SERIAL_XOFF_COUNTER 已达零。)
1121 因为已过超时时间,所以串行 I/O 操作完成。 (IOCTL_SERIAL_XOFF_COUNTER 未达零。)
1122 在软盘上找不到 ID 地址标记。
1123 软盘扇区 ID 字符域与软盘控制器磁道地址不相符。
1124 软盘控制器报告软盘驱动程序不能识别的错误。
1125 软盘控制器返回与其寄存器中不一致的结果。
1126 当访问硬盘时,重新校准操作失败,重试仍然失败。
1127 当访问硬盘时,磁盘操作失败,重试仍然失败。
1128 当访问硬盘时,即使失败,仍须复位磁盘控制器。
1129 已达磁带结尾。
1130 服务器存储空间不足,无法处理此命令。
1131 检测出潜在的死锁状态。
1132 指定的基址或文件偏移量没有适当对齐。
1140 改变系统供电状态的尝试被另一应用程序或驱动程序否决。
1141 系统 BIOS 改变系统供电状态的尝试失败。
1142 试图在一文件上创建超过系统允许数额的链接。
1150 指定程序要求更新的 Windows 版本。
1151 指定程序不是 Windows 或 MS-DOS 程序。
1152 只能启动该指定程序的一个实例。
1153 该指定程序适用于旧的 Windows 版本。
1154 执行该应用程序所需的库文件之一被损坏。
1155 没有应用程序与此操作的指定文件有关联。
1156 在输送指令到应用程序的过程中出现错误。
1157 执行该应用程序所需的库文件之一无法找到。
1158 当前程序已使用了 Window 管理器对象的系统允许的所有句柄。
1159 消息只能与同步操作一起使用。
1160 指出的源元素没有媒体。
1161 指出的目标元素已包含媒体。
1162 指出的元素不存在。
1163 指出的元素是未显示的存储资源的一部分。
1164 显示设备需要重新初始化,因为硬件有错误。
1165 设备显示在尝试进一步操作之前需要清除。
1166 设备显示它的门仍是打开状态。
1167 设备没有连接。
1168 找不到元素。
1169 索引中没有同指定项相匹配的项。
1170 在对象上不存在指定的属性集。
1171 传递到 GetMouseMovePoints 的点不在缓冲区中。
1172 跟踪(工作站)服务没运行。
1173 找不到卷 ID。
1175 无法删除要被替换的文件。
1176 无法将替换文件移到要被替换的文件。要被替换的文件保持原来的名称。
1177 无法将替换文件移到要被替换的文件。要被替换的文件已被重新命名为备份名称。
1178 卷更改记录被删除。
1179 卷更改记录服务不处于活动中。
1180 找到一份文件,但是可能不是正确的文件。
1181 日志项从日志中被删除。
1200 指定的设备名无效。
1201 设备当前未连接上,但其为一个记录连接。
1202 企图记录先前已被记录的设备。
1203 无任何网络提供程序接受指定的网络路径。
1204 指定的网络提供程序名称无效。
1205 无法打开网络连接配置文件。
1206 网络连接配置文件损坏。
1207 无法枚举空载体。
1208 发生扩展错误。
1209 指定的组名格式无效。
1210 指定的计算机名格式无效。
1211 指定的事件名格式无效。
1212 指定的域名格式无效。
1213 指定的服务名格式无效。
1214 指定的网络名格式无效。
1215 指定的共享名格式无效。
1216 指定的密码格式无效。
1217 指定的消息名格式无效。
1218 指定的消息目标格式无效。
1219 提供的凭据与已存在的凭据集冲突。
1220 企图创建网络服务器的会话,但已对该服务器创建过多的会话。
1221 工作组或域名已由网络上的另一部计算机使用。
1222 网络未连接或启动。
1223 操作已被用户取消。
1224 请求的操作无法在使用用户映射区域打开的文件上执行。
1225 远程系统拒绝网络连接。
1226 网络连接已被适当地关闭了。
1227 网络传输终结点已有与其关联的地址。
1228 地址仍未与网络终结点关联。
1229 企图在不存在的网络连接上进行操作。
1230 企图在使用中的网络连接上进行无效的操作。
1231 不能访问网络位置。有关网络排除故障的信息,请参阅 Windows 帮助。
1232 不能访问网络位置。有关网络排除故障的信息,请参阅 Windows 帮助。
1233 不能访问网络位置。有关网络排除故障的信息,请参阅 Windows 帮助。
1234 没有任何服务正在远程系统上的目标网络终结点上操作。
1235 请求被终止。
1236 由本地系统终止网络连接。
1237 操作无法完成。应该重试。
1238 因为已达到此帐户的最大同时连接数限制,所以无法连接服务器。
1239 试图在这个帐户未被授权的时间内登录。
1240 此帐户并未得到从这个工作站登录的授权。
1241 请求的操作不能使用这个网络地址。
1242 服务器已经注册。
1243 指定的服务不存在。
1244 因为用户还未被验证,不能执行所要求的操作。
1245 因为用户还未登录网络,不能执行所要求的操作。 指定的服务不存在。
1246 正在继续工作。
1247 试图进行初始操作,但是初始化已完成。
1248 没有更多的本地设备。
1249 指定的站点不存在。
1250 具有指定名称的域控制器已经存在。
1251 只有连接到服务器上时,该操作才受支持。
1252 即使没有改动,组策略框架也应该调用扩展。
1253 指定的用户没有一个有效的配置文件。
1254 Microsoft Small Business Server 不支持此操作。
1300 并非所有被引用的特权都指派给呼叫方。
1301 帐户名和安全标识间的某些映射未完成。
1302 没有为该帐户特别设置系统配额限制。
1303 没有可用的加密密钥。返回了一个已知加密密钥。
1304 密码太复杂,无法转换成 LAN Manager 密码。返回的 LAN Manager 密码为空字符串。
1305 修订级别未知。
1306 表明两个修订级别是不兼容的。
1307 这个安全标识不能指派为此对象的所有者。
1308 这个安全标识不能指派为对象的主要组。
1309 当前并未模拟客户的线程试图操作模拟令牌。
1310 组可能未被禁用。
1311 当前没有可用的登录服务器来服务登录请求。
1312 指定的登录会话不存在。可能已被终止。
1313 指定的特权不存在。
1314 客户没有所需的特权。
1315 提供的名称并非正确的帐户名形式。
1316 指定的用户已存在。
1317 指定的用户不存在。
1318 指定的组已存在。
1319 指定的组不存在。
1320 指定的用户帐户已是指定组的成员,或是因为组包含成员所以无法删除指定的组。
1321 指定的用户帐户不是指定组帐户的成员。
1322 无法禁用或删除最后剩余的系统管理帐户。
1323 无法更新密码。提供作为当前密码的值不正确。
1324 无法更新密码。提供给新密码的值包含密码中不允许的值。
1325 无法更新密码。为新密码提供的值不符合字符域的长度、复杂性或历史要求。
1326 登录失败: 未知的用户名或错误密码。
1327 登录失败: 用户帐户限制。
1328 登录失败: 违反帐户登录时间限制。
1329 登录失败: 不允许用户登录到此计算机。
1330 登录失败: 指定的帐户密码已过期。
1331 登录失败: 禁用当前的帐户。
1332 帐户名与安全标识间无任何映射完成。
1333 一次请求过多的本地用户标识符(LUIDs)。
1334 无更多可用的本地用户标识符(LUIDs)。
1335 对于该特别用法,安全 ID 的次级授权部分无效。
1336 访问控制列表(ACL)结构无效。
1337 安全 ID 结构无效。
1338 安全描述符结构无效。
1340 无法创建固有的访问控制列表(ACL)或访问控制项目(ACE)。
1341 服务器当前已禁用。
1342 服务器当前已启用。
1343 提供给识别代号颁发机构的值为无效值。
1344 无更多可用的内存以更新安全信息。
1345 指定属性无效,或与整个群体的属性不兼容。
1346 指定的模拟级别无效, 或所提供的模拟级别无效。
1347 无法打开匿名级安全令牌。
1348 请求的验证信息类别无效。
1349 令牌的类型对其尝试使用的方法不适当。
1350 无法在与安全性无关联的对象上运行安全性操作。
1351 未能从域控制器读取配置信息,或者是因为机器不可使用,或者是访问被拒绝。
1352 安全帐户管理器(SAM)或本地安全颁发机构(LSA)服务器处于运行安全操作的错误状态。
1353 域处于运行安全操作的错误状态。
1354 此操作只对域的主要域控制器可行。
1355 指定的域不存在,或无法联系。
1356 指定的域已存在。
1357 试图超出每服务器域个数的限制。
1358 无法完成请求操作,因为磁盘上的严重介质失败或数据结构损坏。
1359 出现了内部错误。
1360 通用访问类型包含于已映射到非通用类型的访问掩码中。
1361 安全描述符格式不正确 (绝对或自相关的)。
1362 请求操作只限制在登录进程中使用。调用进程未注册为一个登录进程。
1363 无法使用已在使用中的标识启动新的会话。
1364 未知的指定验证数据包。
1365 登录会话并非处于与请求操作一致的状态中。
1366 登录会话标识已在使用中。
1367 登录请求包含无效的登录类型值。
1368 在使用命名管道读取数据之前,无法经由该管道模拟。
1369 注册表子树的事务处理状态与请求状态不一致。
1370 安全性数据库内部出现损坏。
1371 无法在内置帐户上运行此操作。
1372 无法在内置特殊组上运行此操作。
1373 无法在内置特殊用户上运行此操作。
1374 无法从组中删除用户,因为当前组为用户的主要组。
1375 令牌已作为主要令牌使用。
1376 指定的本地组不存在。
1377 指定的帐户名不是本地组的成员。
1378 指定的帐户名已是本地组的成员。
1379 指定的本地组已存在。
1380 登录失败: 未授予用户在此计算机上的请求登录类型。
1381 已超过在单一系统中可保存机密的最大个数。
1382 机密的长度
发表评论
-
iis错误Server Application Error的解决方法(附修复工具下载) .
2013-06-03 12:30 0http://blog.csdn.net/xys_777/ar ... -
jmail设置问题,服务器安装了jmail组件,但是无法发送邮件
2011-06-18 22:28 3862安装jmail后,去注册一下组件 Regsvr32 /u c: ... -
关于Windows Installer服务出错解决方法
2008-06-03 14:48 2608关于Windows Installer服务出错解决方法很多朋友 ... -
DirectX 9.0C更新解决一启动就出错退出
2008-03-26 10:35 1445每次启动后都会出现这样提示: 错误签名: AppName: x ... -
ActiveX 部件不能创建对象: 'Scripting.FileSystemObject'
2007-12-29 10:42 5405Microsoft VBScript 运行时错 ... -
win2003防止asp木马的安全设置
2007-12-29 10:41 1007win2003防止asp木马的安全设置 <----> ... -
配置 Windows Server 2003-IIS 6
2007-12-29 10:35 1113配置 Windows Server 2003 — ... -
wscript.shell × 命令行执行组件
2007-12-28 18:23 3254动画内任何广告皆为作 ... -
SQL局域网内不可链接补丁
2007-12-25 09:48 9991.如果是防火墙中的限制,则找你的系统管理员,每种防火墙的设置 ...
相关推荐
《Windows 2003安全设置大全》是针对Windows Server 2003操作系统的一份详尽的安全配置指南。这份文档旨在确保系统安全,避免恶意攻击和潜在的安全风险。以下是一些关键的安全设置: 1. **NTFS权限设置**:在安装和...
windows2003安全设置大全(word 文档)
8. **防火墙和入侵检测**:虽然没有直接提及,但在实际环境中,开启和配置防火墙,以及安装入侵检测系统,是增强Windows 2003安全性的额外措施。 以上所述的步骤和配置可以显著提高Windows 2003服务器的安全性,但...
《Windows 2003安全设置大全》 Windows 2003操作系统是微软发布的一款服务器级操作系统,因其稳定性和安全性而被广泛使用。然而,随着网络威胁的日益增长,确保系统的安全设置变得至关重要。以下是一些关键的安全...
windows2003安全设置过滤危险的端口
本系列文章第二十四篇:Windows2003服务器安装及设置教程——MSSQL安全篇一(将MS SQL SERVER运行于普通用户下) 本系列文章第二十五篇:Windows2003服务器安装及设置教程——MSSQL安全篇二(删除MSSQL危险存储过程...
windows2003系统安全设置文档windows2003系统安全设置文档
提供的文档《完整windows2003系统安全配置教程.doc》应包含更详细的步骤和指导,建议仔细阅读和遵循。通过全面的安全策略和持续的维护,可以有效地保护Windows 2003系统免受攻击,保障组织的信息安全。
《Windows2003服务器配置安全策略详解》 Windows 2003服务器作为企业级操作系统,其安全性至关重要。为了确保服务器稳定、高效且安全地运行,实施一系列的安全策略是必要的。以下是一些核心的配置步骤,旨在提高...
### Windows 2003 服务器安全策略设置详解 #### 一、Windows Server 2003 的安装 - **分区格式与数量**:至少需要两个分区,且这两个分区都应该采用 NTFS 文件系统格式,以增强安全性。 - **离线安装**:在断开...
总结而言,文档所述的Windows Server 2003安全设置的细节主要涵盖了用户管理、系统与服务安全配置、权限控制、网络协议保护、安全策略实施、监控与审计工具运用以及远程管理的安全策略,所有这些措施共同构建起一道...
Windows2000/2003安全设置
### Windows 2003系统安全设置 在企业网络环境中,服务器的安全至关重要。Windows Server 2003作为一款广泛使用的服务器操作系统,在其系统安全设置方面有着诸多要点需要注意。本文将从四个方面对Windows Server ...
《Windows 2003服务器安全设置图解教程》是一本专为新手设计的电子书,旨在帮助初学者理解和掌握如何有效地配置与优化Windows 2003服务器的安全性。在Windows 2003系统中,服务器的安全设置至关重要,因为这直接影响...
http://www.csddjz.com/友情提供,windows 2003的安全设置
### Windows 2003 设置大全 #### 一、系统安装与配置 ##### 1. 获取许可证密钥 默认情况下,系统会提示输入许可证密钥。如果没有密钥,可以选择跳过此步骤,但后续功能可能会受到限制。 ##### 2. 用户账户管理 ...
Windows2003服务器安装及设置教程——系统安装篇.doc Windows2003配置.doc Windows2003全能服务器配置完毕.doc Windows 2003服务器安全配置终极技巧.doc 架设维护Windows 2003服务器.doc 利用Windows自带服务架设...