七月 2006 - 博客
一外籍男子在金台路撒出大量硬币,让路人捡并伺机拍摄。此事激起民愤。最终,老外在众人面前捡起自己撒在地上的硬币,仓皇离开。
此事经过不足5分钟。当时,金台路红庙路北口的公交站牌下站满了等车的人,梅先生是其中之一。
梅先生说,这名老外是个年轻人,金发碧眼,身高1.9米左右,身穿中国的绿色老军装,头戴一顶雷锋帽。与他在一起的还有另一金发碧眼的年轻女人和一名亚裔男子,“女的穿一身红色旗袍,亚裔男子个头比较矮,穿了一件白色T恤。”
事发前,金发男女各端一台摄像机,四处拍摄。突然,其中的男老外往人群里抛出一大把硬币,并朝路边一名捡矿泉水瓶子的老者指了指地上的钱。随后,俩老外端着摄像机站在5米外开始拍摄。硬币大概有三四十个,有人民币也有外币,有分币也有角币。
“你们不是侮辱中国人吗?”“把钱捡起来!”“滚出中国去!”等车的群众义愤填膺,斥骂声此起彼伏。一位大妈指着撒钱的老外说:“你就是丢一百、一千、一万,都没人会捡!”
“你们中国人不就是乞丐吗,怎么不捡?”惹起众怒的老外用生硬的中国话回应着,虽然声音不大,站在一旁的梅先生和其他几名围观者却听得清清楚楚,他们立刻围了上去,有的群众已经举起了拳头。老外一行三人见状,赶紧弯腰,捡起自己撒出的一个个硬币,边捡边往人群外窜,最后仓皇离开。
事后,现场还剩一枚1美分硬币。
事件中,老外曾诱使捡钱的中国老者姓屠。记者找到屠大爷的时候,他手里拎着一个装矿泉水瓶子的塑料袋。他说,自己是一名退休工人,捡矿泉水瓶子并非为谋生,而是换点零花钱用。当说到老外企图侮辱他的时候,他气得直嚷:“他们就是想侮辱我们。是中国人都不会去捡!”
7月31日消息,据国外媒体报道,在戴尔
笔记本接连发生两起着火、爆炸事件之后,用户终于打破沉默。日前,一位不愿透露姓名的新加坡用户公开了自己的亲身经历。
据新加坡媒体报道,在最近两个月内,戴尔笔记本连续发生两起火灾。首先,今年6月份在日本召开的一次业界会议上,一台戴尔突然起火。并有多次爆炸声,整个过程持续5分钟以上。
而本月25日(上周二),又一部戴尔笔记本在美国一座办公楼内起火。致使办公室内烟雾缭绕,甚至惊动了消费人员。由于事态有蔓延趋势,一位不愿透露姓名的新加坡用户公开了自己的亲身经历。
去年11月,该用户听到自己的笔记本发出“吱吱”的响声,虽然没有伴随特别大的爆炸声,但笔记本已经开始冒白烟,并且从侧部窜出火苗。
随后,该用户迅速抓住笔记本的上盖,让笔记本浸入水中。但意想不到的是,从水中拿出之后,笔记本又开始自燃。后来,该用户只能将笔记本在水中浸泡了一个晚上。
这名用户表示,尽管戴尔已经为其更换了新产品,但还是担心,这一幕会继续上演。尤其是在飞机上,如果发生此类事件,后果可能不堪设想。
比起民国那会儿,社会风气好多了;比起1960年,饭里的油水多多了;比起非洲大陆,咱们的生活幸福得很;比起非典那阵子,咱们的身体健壮得跟牛一样……
生活这样安逸,精神这样爽朗,天凉好个秋,实在没个做的。好——现在,我们开始“吹牛”,大家借机比比胆量、气量、肺活量!让我们进入一个全民吹牛的时
代。现在的人们吃饱喝足了,就变着法子吹,把五毛的吹成一块的,把半瓶子吹成一瓶子,把个人的吹成公家的,把公家的吹成国际的……反正吹得越大越好,吹得越邪越好,不把你吹得目瞪口呆,誓不罢休。
不信,你现在到街上看看,带“亚洲”的、“世界”的、“国际”的这类词的匾牌特多,起个三五层的小楼,就敢叫“大厦”;弄个二指宽的门脸儿,就
敢命名叫“商贸中心”;超过两个人的理发室,就敢叫“××美容机构”;请个把黑人当老师,就骗家长说是“双语学校”……有一次,一个朋友邀请我去“××食
府赴宴”,找了几个来回,也没找着迎宾小姐,到跟前才发现,这家“食府”里老板厨师一人兼,只有一个服务员!
咱这城市,靠“堵”才能留住水,靠“人造”才能“瀑布”,靠洒水车才能清洁马路,这不用我说,大家都知道。可近年来,带水的名称却频频“登陆”咱这块旱地,什么“浅水湾”,什么“多瑙河”,什么“鹿儿岛”,什么“海洋”“东海”“南海”“北海
”“大西洋”……猛眼一看闪闪烁烁的霓虹灯,还以为咱这是什么海滨城市呢。至于说世界各大名城,在咱这儿都能信手拈来名号,像“巴黎”“东京”“伦敦”“台北”“上海”……
应有尽有,只要你胆子大,随便叫,随便“抢注”,没人管。假如你脑子慢了,手慢了,没有抢上,你还可以在名称的前面加上“皇家”“宫廷”“御用”“国王”
“王后”什么的。抢不上活的“人”,你还可以抢注些既时髦又唬人的“物”,比如“神五”“神六”“旗舰”“奥运”什么的。再不行,实在赶不上时髦,你可使
劲儿地往“古老”里吹,比如“道光”“乾卤“路易十八”“彼得大帝”什么的。想不起来了,就说“八十年老窖”“一百年陈酿”……就这么去吹,不要怕,大家
都在吹。以上这些“吹”法,属于民间炒作,炒来炒去,也无伤大雅。可是一些做法,却是国家承认的,让人百思不得其解。《京华时报》报道:又一批学校升格,成
为本科学院、大学……让我想到前些时的学校改名风潮:学校改成学院,学院改成大学,中专改成大专,大专升成本科,城市名改为省份名,改成“国”字号,很是
热闹。难道名字改了,学校教育水平就高了?国民素质就见长了?就和领导们爱上“研究生班”一样,既当公务员,又当硕士生、博士生,不行就弄个“硕博”连
读,也许这样,领导们的文化水平就真的提高了。笔者心里实在不明白,也许大家心里明白吧。
还是那句话:反正闲着也没个事,大家就继续吹吧!
深圳已于今年7月1日大幅提高最低工资标准,但不少工人反映,一些企业没有按照新标准给他们发放工资;有的企业采用种种隐蔽手法,导致员工的实际待遇明升暗降。
市劳动和社会保障局有关人士表示,由于7月1日才开始实施最新的工资标准,问题和矛盾可能会在下月初发放工资时才真正凸显,因此目前接到的相关投诉还不是很多。该局工资处处长吴立勇强调,最低工资是指员工在正常的工作时间内提供了正常的劳动后,用人单位应当支付的最低限额的劳动报酬,其中加班工资、夜班、高温、低温、井下、有毒、有害等特殊工作条件下的补助,以及按照规定不属于工资的其他费用,是不包含在最低工资里面的。
“如果用人单位支付员工工资低于最低工资标准的,劳动部门可以视情节轻重处以3万元以上5万元以下罚款;除了应该补足低于部分之外,还要向员工
支付低于部分总额200%的经济补偿金。”吴立勇表示,今后劳动部门将不定期开展检查活动,欢迎广大员工及时举报用工单位的非法行为。
不法企业手段起底
手段一 假工资条应付检查
宝安区沙井共和村第三工业区深圳创×有限公司的女工小静告诉记者,该公司通过制作假的工资表,应对劳动部门的检查。
“我们每次发工资的时候,新员工工资条上是700元的底薪,但那是假的,实际发到手只有400元。”小静介绍说,公司1000多名员工对这个问题意见很大,也有人曾经匿名向劳动部门投诉,但是情况一直没有什么改观。
手段二 底薪提高奖金降低
赖先生是盐田某电子科技有限公司的员工。在新的最低工资标准实施后,该公司立即贴出通知,把员工的底薪从690元调到810元,但同时把员工的
奖金和福利标准降低了120元。“现在底薪是涨了,但同时公司却把我们的奖金降了,国家规定底薪涨多少,福利就相应降多少。”对公司明升暗降的这种做法,
赖先生只好表示无奈。
手段三 不按标准发加班费
宝安石岩某机电有限公司的女工小红则反映,在基础工资部分,他们单位按照新的最低工资标准执行,但是加班工资那部分,却没有按照新标准执行。
“单位经常逼迫我们加班,而且只给5块钱一个小时,不管是周末还是晚上加班。”而根据有关规定,员工周一到周五加班工资应为平时工资标准的1.5倍;周
六、周日加班应该支付2倍的加班工资。也就是说,特区外的员工平时加班,每小时的工资标准至少应该是6.03元;周末加班,至少应该是每小时8.04元。
该公司每小时5元的加班工资标准显然没有达标。
孙卿,1981年7月6日出生于湖南省长沙市。1998年他高考落榜,家里因他是个独生子,不忍心这么就在家
闲着,想让他找个合适的工作,但孙卿一贯怕苦怕累,直到同年10月还一直在家无所事事。有一天他去同学家玩,同学跟他说起长沙有民办大学就读,这个消息对
当时无所事事又非常想去大学深造的孙卿说,无异启了一扇通往高等学府的希望之门。第二天他便怀惴父亲给他的4000元钱,带着行李上路。
1为孙卿往泰国前在长沙烈士公园年嘉湖边的留影,
此时的孙卿还是一个健康帅气对泰国之行满怀憧憬的青年
照片2为“宫哥”即成为人妖后的孙卿宣传相片,
眉宇间还能看出他曾为男儿时的英气吗?
在火车上,孙卿认识了邻座女孩罗媛。罗媛也是长沙人,在长沙一旅游学校学导游。两人商量以后老乡要经常来往。孙卿在长沙上学半年后,大学生活对他
已不再新鲜了。当时罗媛经常来找他一起玩、吃饭或看电影。2001年6月,罗媛在旅游学校临近毕业,此时两人已如胶似漆,难舍难分,并且发生了性关系。孙
不愿罗媛毕业了就离开自己,提出租房同居,这样,这两个还靠家里寄生活费的人就同居在一起了,罗媛毕业后,一直没有找到工作,又不愿回老家,就每天呆在出
租屋
里。2001年7月,孙卿大专毕业也没找到工作。他不好意思再向父母伸手要生活费了,不久他和罗媛经济便十分吃紧了。活所迫,2001年7月孙卿
带着罗媛南下广州。因为都是第一次到广州,人生地不熟,一下车便没了方向。两人东窜西窜地走到广州越秀公园的门口,突然有个年轻人用长沙话跟他们打招呼。
孙卿与罗媛象遇到救星一样的高兴,把一切告诉
给了这位刚谋面的老乡。年轻的老乡自称是长沙人,名叫楚峰,还豪爽地说,有什么事包在他身上。其实这个楚峰是湖南娄底双峰人,在广州专门从事
假身份证、假毕业证的贩卖。孙卿以为遇到救星,便托楚峰帮忙介绍工作。楚峰看了罗媛一眼马上答应说∶“在广州找工作女的比男的容易。”
第二天中午楚峰来了,说老板答应马上让罗媛上班,他这就带罗媛去找老板见面,要孙卿仍在招待所等他的好消息。此时孙卿对楚峰的老乡感情已
深信不疑,便由他们去了。孙卿哪会想到楚峰是把罗媛介绍到一家发廊里去卖淫,赚了1000元介绍费。到了第十天楚峰才来见孙卿,说自己出差去珠海了。孙着
急地对楚峰说快没钱吃饭了,得马上找到工作。楚峰看了一眼孙,对他说∶“泰国有种工作很适合你,而且收入很高。”孙告诉楚峰想马上见到罗媛,楚峰表示办点
事以后,便马上来带他去。其实楚峰除贩卖假文凭和假身份证以外,还为一个国际人贩子集团专门物色、诱骗,把女的送去卖淫,男的骗到泰国去做苦力或做人妖。
他看到孙卿身材高挑、皮肤白晰,相貌清秀帅气,心想骗到人贩子那里可以得到一大笔钱。
又过了十来天后,楚峰才带孙到罗媛所在的那间发廊。孙卿已隐隐有一丝不祥之感。孙清觉得头晕目眩。他对楚峰说∶“找你的朋友联系一下,我恨不
得马上离开这鬼地方。”楚峰一听,心中大喜,满口答应孙介绍他去泰国。第二天,楚峰带着孙见到一个叫刘老大的人。刘老大拿出一张泰文写的协议书让孙卿签
字,并对他说∶“这是劳务合同,无非是些待遇和要求。”孙卿不识泰文,便不再犹豫马上大笔一挥签好自己的名字,签好后刘老大要求孙卿把身份证给他办理去泰
国的护照。刘老大给孙卿签的“协议”确实是劳务合同,只不过那是泰国
人妖艺术馆卖身做人妖的协议,类似卖身契,在泰国合法。2002年2月1日,孙卿回到湖南长沙家里,把前往泰国工作的事情告诉家人,家人以为孙卿找到了好工作,都一致赞同,为此家里还请来亲友办酒给孙卿庆贺。随后,孙卿打点好行装回到广州。
2002年3月3日凌晨,孙卿与同行的6个男大学生上了轮船。3月26日下午到达泰国首都曼谷.孙卿等7位男生到达曼谷后,被安排到市郊一个人妖
培训、割身和学艺的地方。第二天医生来检查他们的身体,首先测身高、胸围,腰、臀。然后要求所有的男生全部脱光,检查全身的发育的情况。孙卿的身材相当
好,肌肉匀称属线性发育,体毛很少,皮肤相当细腻。然后,医生又用体温计从尿道口插入他们勃起的阴茎中检查,并要求孙卿等人两次以手淫方式提取浓度不同的
精液交给医生“化验”。
此后,医生分别给他们每人打了一针,之后,他们出现了有气无力、想睡觉的症状。医生每过两个小时都来给他们打针,他们谁也不知道为什么要给他们打针。打第三针时有人不肯打了,但医生表示这针必须要打,所以也就糊里糊涂地打了第三针。
3月28日,来了一个汉语翻译,告诉这些大学生们,他们是被精选招聘来做人妖的。孙卿一听当时就昏了过去,醒后,跪着求翻译告诉老板,要他做什么苦力都行,
几个男生一听都吓呆了,有的撞墙壁,有的擂床,发现自己被骗惨了。第二天来打针时,有人提出找使馆要求解救,但翻译告诉他们没用,每个人都签了卖
身献艺的合同,不但恢复不了原样,还得赔偿上百万美元的违约金,因为他们都是通过正规手续的,在泰国合法。过了三四天,基本上每人都失去了
反抗能力,因为他们的肌肉已经在急速萎缩。此后的一个星期,个个身体都急剧变化∶声音变得尖细、情绪异常烦躁、喉结疼痛、胸部涨得慌、肌肉急
速萎缩、精神萎靡。他们后来才知道医生给他们注射的是强烈雌性荷尔蒙液,颠倒了他们体内激素分泌系统的正常功能。孙卿在术后成为一个非男非女的阴
阳人,而不是真正的变性人。手术后,经过二个多月的调养,孙卿等7位男生都已是丰乳肥臀,俨然是天生的美女。
人艺馆的训练师是退役老人妖,给他们训练并为每人取艺名。孙卿艺名“宫哥”,泰语即玉女下凡。孙卿当人妖后不到两个月即以出众的舞技和惊人的美貌红遍曼谷。孙卿做了人妖后,把罗媛彻底忘了,但他一直惦记着家里的父
母。
今年春节,他给家里寄了2万美金并写信告诉父母,他在泰国找了份很体面、工资很高的工作,望父母不要太牵挂他。
今年6月28日,孙父跟着朋友女儿小花带队的旅游团辗转到了
泰国。孙父与小花按孙卿寄钱回家的地址,找到了人妖艺术馆。当孙卿用柔细的声音和父亲相认时,孙父以为是儿子在泰国找的女朋友,还不好意思答应。然而,孙父知道这就是子孙卿时,惊呆了。
孙卿把一切伤心的往事告诉给父亲及小花之后,递给了他们两张票,希望小花能带着远道而来的父亲看他一回表演,求得心里一点慰藉。在剧院里,看着既不是儿子也不是女儿的亲骨肉,父亲伤心欲绝的泪水打湿了他饱经风霜
的脸……而演出完的孙卿目送着远去的父亲
中国外交部、驻泰国使领馆曾多次发函,严禁涉外劳务部门批准中国人前往泰国做人妖,但大多数的交易都是秘密的和欺骗的。据不完全统计,2000年被迫到泰国当人妖的中国男性有897人,2001年达到1241人,而且大部分都是大学专科以上学历。
1.虾米的心脏在头部。
2.老鼠和马不能呕吐。
3.据说猫的尿液是夜光的。
4.世界人口50%的人从来都没有接过电话。
5.人的心脏可以产生把血液喷出三十尺高的压力。
6.你永远不可能用你的舌头舔到你的手肘。
7.打喷嚏若过于强劲,会导致胸腔破裂,但是如果你想要将这个喷嚏强行忍住,却会导致你头或者是脖子中某个血管破裂,睁着眼打,说不定还会把你的眼球给一起打出来。
8.打火机是比火柴更早发明出来的。
9.据说,在你睡觉的时候,不知不觉中,你会吃入70多种虫子和10多只蜘蛛。
10.据说,70%的看过这篇文章的人,都试图进行过同一个动作,那就是用自己的舌头舔自己的手肘。你舔了吗?
联合国驻黎巴嫩维和部队(简称“
联黎部队”)在黎巴嫩南部的一处观察哨所当地时间25日晚遭到以色列军队空袭,造成4名国际观察员死亡,其中包括一名
中国籍观察员。
晨报26日分别连线中国国防部维和事务办公室和中国驻黎巴嫩大使馆,大使馆武官迟广胜对记者说:“这不是一个正常事件,联合国维和部队哨所和人员都涂有明显标志,虽然当地正处在战乱之中,但联合国哨所直接遭到袭击,显然是不正常的。”
连线中国国防部维和事务办公室
遇难中国军事观察员年仅34岁 杜照宇,籍贯为中国河北省景县,遇难时年仅34岁,国防部参谋,中校军官,硕士学位,曾赴中国驻印度使馆任武官秘书,2005年12月被派往中东联合国停战监督组织执行维和任务。杜照宇的妻子也是一名军人,家中有一个不满两岁的男孩,其家人及父母都在北京。据悉,外交部与维和办已组成6人小组,飞赴前方处理善后事宜,杜照宇妻子也将一同前往,并最终护送其遗体回国。据了解,杜照宇业务素质过硬,工作认真负责,与同事相处融洽,大家对于他突然牺牲深表痛惜。
当地时间25日晚7时30分(北京时间26日凌晨零时30分),以军对黎南部希亚姆镇进行了空袭,造成包括中国军事观察员杜照宇在内的4名联合国观察员不幸身亡。其余3名联合国军事观察员分别来自芬兰、奥地利和加拿大。
据悉,以军一枚航空炸弹直接击中了杜照宇所在的哨所,造成哨所完全被毁,4名军事观察员全部死亡。
由于炸弹威力巨大,哨所变成一片废墟,救援人员一直搜寻到当地时间26日凌晨3点,才从废墟下挖出3具遗体,其中包括杜照宇的遗体。
截至记者发稿时,第4名联合国军事观察员的遗体仍在寻找中。
连线中国驻黎巴嫩大使馆
我们抱着一线希望整夜救援 大使馆武官迟广胜26日对记者讲述了杜照宇遇难的经过:“昨天晚上是个不眠之夜,当使馆得知联黎部队遭到袭击后,立刻联系联合国部队以及黎巴嫩军方,要求立即进行救援工作。那个时候还不知道杜照宇的生死情况,但是抱着一线希望进行救援。人工救援是不够的,还动用机器进行挖掘。到今天早晨,还是不幸地证实了杜照宇遇难的消息。”
迟广胜说:“驻黎使馆曾多次要求以色列军方确保我维和人员的安全,以色列方面也答应了,但不幸还是发生了。”
迟广胜说,联合国停战监督组织自1948年成立以来,一直在中东地区监督停火和维护和平,联合国在中东派驻的多支维护部队,都涂有明显的标志。虽然几十年来一直有联合国维和人员在冲突中伤亡,但像这次联合国哨所被冲突方直接击中,令人感到震惊和悲痛。
对于中方遇难维和人员的善后工作,迟广胜表示,由于杜照宇是中国派往联合国驻黎巴嫩维和部队人员,联合国方面正在就后事进行处理,使馆方面负责与各方联系,落实各项措施,保证不再发生类似事件。杜照宇的遗体目前在联合国维和司令部,还有其他遇难者遗体等待确认。具体的消息,需要联合国进一步协调确认。
迟广胜还表示,总部设在耶路撒冷的联合国停战监督组织负责联合国在整个中东地区各项停火协定的执行。“杜照宇的善后事宜,也在由该组织进行处理。”
当记者问及他个人对这一事件的感受,迟广胜武官说,不便透露。但记者从电话中隐约感到,迟武官的声音略带深沉,可能也在为失去这样一位战友感到惋惜。
据了解,目前在黎南部地区的中国军人有190人,包括184名工兵营官兵、3名联合国军事观察员和3名联合国军事参谋团的参谋。遇难的杜照宇为联合国军事观察员。除杜照宇遇难外,其余2名观察员均安然无恙。迟广胜武官说,由于战事仍在继续,目前中国官兵的状况“不容乐观”。
我是农村来的外地人,在上海工作。收入不高(应该算很低),工资单上税后大概每月6,500元左右(**税前8,000),我老婆在读博士,没有收入,还要我给生活费。看了很多诸如”月入**在上海的**生活”之类的帖子,想与大家聊聊自己的感觉。
我有一个疑问是,为什么有些朋友一个月花钱会这么多呢?
我也曾经租房住,两人合租,一个人月租金才750,加上与老婆的开销以及水电煤,我们最多一个月全部花销不超过3000,正常情况下一般是2500元以下,我无法想象一个月花钱要5000以上是什么概念。(**特别声明:那时候什么都没法报销),工资也跟现在差不多。就靠赚点外快养家糊口,(**平均下来每个月外快大概也有2500),工资从来没用过,四年时间我存了30万。
我觉得象我这种从农村来的孩子,在上海又没什么根基,如果要想买房娶妻,除了多挣钱以外,还得想想怎么省钱吧!!!
比如说租房可以便宜一点啊;电话可以少打一点啊;中午吃饭可以不吃10元的改吃8元的;多上网少买书报;多做饭少下馆子;多坐公交少打车;多看碟少看电影......等等。比如我和我老婆回老家是坐火车硬座的,来回两人只花了1000元,而有的朋友回老家两人坐飞机花8、9千,我觉得在物质条件不具备的情况下有些太奢侈了。
总之,我不敢相信象某些朋友说的那样在不还贷的情况下每个月还要花五六千块。左手进,右手出,怎么积累呢?要攒钱,就得吃点苦头啊
省钱的时候真是过得相当的苦,甚至我整整一年没有买过新衣服。不过今年我感觉就比较轻松了,因为我房子和生活的压力都比较小了,因为:
1、房子:100万,是双方父母帮忙(**老婆父母35万+我父母20万。当然有借人家钱,不过现在快还清了),我自己大概出了45万(**自己存的30万+5万借款+10万公积金贷款),一次付清的,没有还商业贷款的压力。
2、生活:现在可以打车报销,电话报销,吃饭报销;甚至偶尔也可报销个衣服、电器发票什么的(**特别声明,因为好多朋友拍砖;可报销是我的存钱目标完成并买房后跳了槽才可以的)。因为我是做技术的,偶尔还可以挣点外快,所以每个月工资基本可以不用,全部可以存起来。
现在我憧憬着用三年时间再存30万,就可以考虑买车和做点小投资了,呵呵,鼓励我吧
第一个:
一小学生第一次参加学校的朗诵比赛,特别紧张,老师鼓励了老半天,手心还是冒汗。终于轮到她了。
小学生一咬牙,几步走到了台中央:老师们,同学们,我朗诵的题目是:红叶疯(枫)了......(枫叶红了)
第二个:
还是一小学生,看到被老师点到念作文的同学,特别羡慕,总盼着老师也能让自己念一回。机会终于来了。
某某,把你的作文给大家念一下!
小学生腾地一下站起来:《我的老师》。老师,我多象你的妈妈......
第三个:
这回是一个歌舞团的学艺不精的主持人。
一次演出,之前没好好准备就匆忙登台了。
演出依次进行。
轮到她报幕了:观众朋友们,下面请听犊(独)子笛奏......
第四个:
我家里在冬天经常把大葱栽在盆子里,以保持它的鲜嫩。
我妹妹过年回家看到了,欣喜地对我妈说:哎!妈,这粗真葱......
我和我妈皆笑倒。
第五个:
有个我叫大姑的邻居,每天骑自行车上班。
一早,在门口碰到她,我微笑着客气了一句:上姑啊,大班......
呸!......我当时恨不得把自己的舌头咬下来。
第六个:
某女同学,一天顾影自怜,忽转头对后面的人说:我的胸毛美不美?
吓人一跳,又说:噢,我是想问我的眉毛凶不凶。
第七个:
我还是小学生的时候,在全校大会上表决心:我们要学习红军过雪山爬草地的革命精神.
从此以后终身被剥夺政治发言权利!
第八个:
小时候我爸就给我讲语文书上有写刘胡兰的课文,当刘胡兰主动向日本鬼子承认她是***来挽救全村人生命的时候,
一个老大爷出面救她,台词是:小香子,你疯啦?!可是在 *** 的年代,一个可怜的农村孩子大声朗读:小疯子,你香了?
第九个:
高中的时候老师让我的同桌朗读课文,此女历来以朗读生动见称,那天也是同样抱着课本抑扬顿挫的朗读:
......他坚守着暴风雪中的哨岗,手中紧紧握着一支钢枪......(原文)
我们听到的是.....
......他坚守着暴风雪中的哨岗,手中紧紧握着一支钢笔......
....全班一阵沉默,老师笑倒,之后同学倒....
第十个:
全体起立!奏国旗,升国歌...
第十一个:
我带儿子去喂鸭子。他一边给鸭子撒面包屑一边追鸭子到处跑,我拿着他的苹果在后面追他
(他不爱吃,我只能在他精神分散的时候伺机塞给他几口)。他不停地跑,我不停地喊他:过来
吃一口苹果再追鸭子!总是重复这一句,我终于大声喊出了口:过来吃一口鸭子......然后很聪明地刹住了闸。
第十二个:
记得上小学的时候,有片课文叫瀑布的,中间说到作者转过一座山见到一条瀑布垂在山间,
我的一个女同学朗读的时候也是声情并茂的念:转过这座山,我惊呆了,一条破布挂在山上。。。
全班同学都惊呆了。
第十三个:
还有一个从俄罗斯作家的小说摘来的课文里有一句是:这里的房子都是老爷(指有钱人)们的。
结果我的一个男同学朗读道:这里的房子都是老爷们儿的。话音一落,我们语文老师就疑惑地问他:那老娘们儿都住哪儿?
第十四个:
最经典的是我有一次看窦文涛讲自己刚当主持时的糗事,切不说开幕抱成谢幕.....最让我喷饭的是他说
有一次主持一台晚会时,从容的上去,深情的说:朋友们,您见过黄河吗?您知道它是我们的母亲河吗~~
王府井冒出非法女陪游
“要导购,要陪游吗?”记者路过王府井新东安市场西大门时看到,只要有外国人,特别是一些单身外国男子经过,五六个二十几岁模样的女孩就会围上去这样用英语问。记者经过追踪采访,其中一名叫“丽云”(化名)的女孩对记者道出了她们的内幕。
陪游一天100美元
昨天上午10时,王府井新东安市场正门前,行人络绎不绝,不远处站着五六个女孩围在一起交谈着。
一名30岁左右的外国男子刚走出商场,其中一个扎着马尾,穿着白裙子的女孩向同伴做了个手势,走上去用英语热情地问,“要导购,要陪游吗”?那外国男子没理会,但她一直跟在那外国男子的后面说着。走了大概十几米,看那人的确没要陪游的意思,女孩带着失望神情回来了。
“你是学生吗?”记者问那女孩。她带着警惕的眼光看了记者好一会,犹豫了半天最终接受了采访。在王府井麦当劳里面,女孩告诉记者,她老家在辽宁,今年刚从北京一所名牌大学毕业,她也曾去过几次招聘会,但好的单位大多要求有工作经验,差的单位又不想去,一直没找到工作。后来,听说在商业区有人专门给外国人做陪游,自己才干上这行,有时运气好,一天的陪游费最高能有100美元,一般也有20美元的收入。
有的还从事色情服务
上午11时10分,记者正与她在麦当劳聊着时,透过窗户看见一个女孩挽着一名外国男子从对面的商场出来。丽云指着说,那女孩是跟她一起的,比她早做半个月,但挣的钱比她多得多。说到这里,她脸上露出羡慕的神情,并用几根手指比画着,最后记者才明白她说的是那女孩现在一个月能挣近1万元。
从麦当劳出来,她把记者带到灯市口南街附近一家写着“正宗川菜”饭馆前。她们经常到这吃饭,刚才那女孩也经常带陪游的老外来,时间长了饭店有时还给那女孩好处费。
她告诉记者,这工作一方面可以挣到生活费,而且在与外国人的交谈中还可以提高自己的外语水平。丽云还说,有一次她陪游一个外国人,因为时间比较晚,在送他回旅馆的路上,那外国人对她动手动脚。有些女孩经不起钱的诱惑,走上了色情服务的路,刚才那个挽着外国男子的女孩就是其中之一。
最后,她还告诉记者,现在像她一样做陪游的女孩有很多,在北京比较有名的公园门口都有像她这样的人。
公园门口也有陪游
根据丽云提供的线索,记者下午3时,又来到景山公园东门。正逢暑假,来旅游的人真不少。记者转悠了半天,也没看见一名女陪游,还以为上了丽云的当。
正在记者准备离开时,一名外国人背着个大旅行包走过,离公园门口还有一百米的时候,突然从马路边停着的一辆蓝色桑塔纳车后走出一位二十多岁,穿着白上衣、蓝牛仔短裙的女孩。
那女孩四处看看,便朝那名外国人走去。刚到那名外国人身边,只见她对那外国人用外语说着什么,那外国人一直摇头耸肩,她又与其谈了十分钟左右,挽着那外国人走了。
那女孩和那外国人刚走一会,从那辆蓝色桑塔纳后面,又走出几位女孩。当记者上前询问她们是不是大学生时,她们都作了肯定的回答。但记者想了解一些具体情况时,她们都拒绝了。
后来,记者又去了故宫的北门,在那里也见到不少这样的女陪游。
这种行为纯属非法
东城区工商分局王府井工商所的刘先生在接受记者采访时说,这纯属一种非法行为,按照有关规定从事服务行业必须要有营业执照和上岗证书。他表示,在王府井商业街上出现这种女陪游还是新现象,工商所将会对这种行为进行取缔。
他还指出,聘用“陪游”违反了国家颁布的旅游管理条例,而且还损害消费者自己的利益。无证陪游或导游没经过专门培训,服务质量无法保证。
公安还没接到举报
东城区公安分局指挥中心的刘女士说,这种行为肯定是不合法的,公安局还没接到这方面的举报,不过,他们会通知相关的派出所对这种“陪游”进行严查。她还说,随着这些陪游的文化素质越来越高,给公安人员进行调查增加了一定难度,因为这些陪游一般与外国人进行“交易”时,都使用外语,而执法工作人员只有在明白她们所说的情况后,才能进行执法,往往当工作人员了解情况后,这些陪游人员已经逃脱了。
大家有什么看法?请多评论
传闻已久的个税强制征收这次要动真格,卖房人不能再抱侥幸心里。焦点房地产网今日获悉,国税总局已经发文,要求各级税务机关严格执行《国家税务总局关于进一步加强房地产税收管理的通知》(国税发[2005]82号)和《国家税务总局关于实施房地产税收一体化管理若干具体问题的通知》(国税发[2005]156号)的规定,在房地产交易场所设置税收征收窗口,将个税与转让环节应缴纳的营业税、契税、土地增值税等税收一并办理;暂没有条件在房地产交易场所设置税收征收窗口的,也要委托契税征收部门一并征收个人所得税等税收。
文件要求,个税征收时以实际成交价格为转让收入。纳税人申报的住房成交价格明显低于市场价格且无正当理由的,征收机关依法有权核定其转让收入,但必须保证各税种计税价格一致。
合理费用更加明确 装修费、按揭利息可扣除
按156号文件,个税按“转让收入-房屋原值-转让住房过程中缴纳的税金及有关合理费用”的20%征收。
转让住房过程中缴纳的税金是指:纳税人在转让住房时实际缴纳的营业税、城市维护建设税、教育费附加、土地增值税、印花税等税金。
而此次108号文中,对于“合理费用”与之前的文件相比有了更明确的界定,并从2006年8月1日起执行。合理费用包括实际支付的住房装修费用、住房贷款利息、手续费、公证费等费用,。
其中支付的住房装修费用需要卖房人能提供实际支付装修费用的税务统一发票,并且发票上所列付款人姓名与转让房屋产权人一致。已购公有住房、经济适用房最高扣除限额为房屋原值的15%;商品房及其他住房最高扣除限额为房屋原值的10%。
但卖房人原购房为装修房,即合同注明房价款中含有装修费(铺装了地板,装配了洁具、厨具等)的,不得再重复扣除装修费用。
若出售的是以按揭贷款方式购置的住房,其向贷款银行实际支付的住房贷款利息,凭贷款银行出具的有效证明据实扣除。
此外,卖房人按照有关规定实际支付的手续费、公证费等,凭有关部门出具的有效证明据实扣除。
当时到了现场连线砸金蛋环节。因为前几次连线,观众都当即在电话那边听出了李咏的声音,于是李咏决定改变一下打电话的方式。这一次,对方是一名pol.ice,对话大致如下:
pol.ice:喂
李咏:喂,您好!是*警官吗?
pol.ice:呃,你是?
李咏:您好!我们这里发生了一起交通事故,有人被摩托车撞了。
pol.ice:这我不管。
李咏:您好,您能过来处理一下吗?
pol.ice:...我不在上班
李咏:您看能怎么给解决一下吗?
pol.ice:......
李咏:喂?喂?
(电话那边已经挂断...)
全场观众哗然。李咏很无奈看了看导播席。导播再一次拨通该警官的电话。
pol.ice:...
李咏:喂,您好!是***警官吗?(这次说了全名)
pol.ice:呃,我不是。
李咏:您是机主吗?
pol.ice:不是。
李咏:您好!我是中央电视台非常6+1节目主持人李咏。您...(被对方打断)
pol.ice:哦?李咏啊!您好您好您好!(态度绝对540度大转弯)
李咏:您是***警官吗?
pol.ice:我是我是我是!
(全场观众,包括场内央视工作人员,再次全部哗然!)
李咏:刚才不好意思跟您开了个玩笑!非常感谢您发短信参与我们的节目!
就是有一个是猜馒头,女的说是圆的,白白的,你昨天晚上还吃的
男的一急脱口而出 :MIMI~ 全场哗然 ……
还有个环节一男一女面对着站,女的面向大屏幕,让男的猜大屏幕上出现的词语
屏幕上出现三个字,宋庆龄
那女的说,“三个字,是个女的,很漂亮。她的姓是明朝前面那个朝代,她是国母”
男的脱口而出“宋祖英”
李咏说“玩笑开大了。。。。”
在河南的国道上看见的:抢劫警车是违法的!!
在河南的国道上还看到绝对经典的一条:一人结扎,全家光荣!!
在贵州的施秉看到的:放火烧山,牢底坐穿
在铁路上看到的:横卧铁轨,不死也要负上法律责任。
在浙源至理坑的路上一个小村庄农舍上刷着这样一条标语:国家兴旺,匹夫有责;计划生育,丈夫有责。
北京某远郊县:少生孩子多种树,少养孩子多养猪!
湖南某乡政府:结贫穷的扎,上致富的环。
贵州铜仁,在去梵净山的路上,一个屠宰场的标语: 以三个代表指导我们的屠宰工作。
在山东看到的标语:光缆不含铜,偷盗要判刑!
安徽,归还农业贷款的标语:人死债不烂,父债子来还!
山东聊城监狱:人民罪犯人民爱,人民罪犯爱人民。
**分类,从我做起!--上海浦东新区宣传**分类的一则标语,发现于悬挂在浦东大道两侧的旗帜上
宁要家破,不让国亡。--山东菏泽计划生育标语。
“一人超生,全村结扎!” 云南楚雄某农村标语。
四川某乡路边的农舍上用白漆刷着:“该扎不扎,见了就抓。“
山东某农村计划生育口号:“能引地引出来,能流地流出来,坚决不能生下来。“
江苏农村多处可见:“宁可血流成河,不准超生一个。“
广西前往德天瀑布的路上有条更狠:“一胎环,二胎扎,三胎四胎杀杀杀!“
某地估计计划生育阻力较大,有关部门便刷了条标语:“喝药不夺瓶,上吊就给绳。“
某电厂门口大红字标语更绝:“严禁触摸电线,5万伏高压,一触即死,违者法办!“
十年前过湖南衡阳,车窗外闪过如下标语:“坚决打击挑脚筋!“看得人浑身发毛,不寒而栗。
在浙江一座尼姑庵的墙外,写着:“偷税漏税,来世罚作尼姑。“,姑且不说对出家人的侮辱,至少我看到尼姑,就觉得她们身上都藏着前世带来的钱财。
更绝的是重庆人和镇一配种场的标语:人和良种猪配种场
十五大后提出若干口号,据说某地将标语挂在公路上之后有如此效果......
高举xxx理论伟大旗帜!“,旁边路牌:“限高5.6米“;“
紧密地团结在以xxx同志为核心的党中央的周围!“,旁边路牌:“请保持距离“;
“加快改革开放步伐!“,旁边路牌:“限速80公里/小时“;
“沿着有中国特色的社会主义道路走下去“,旁边路牌:“此处可调头“。
超强标语大奖得主:河南巩义某乡:不怕死的就来我们三十八里铺作案!
今天ISP所面临的最大的挑战之一是跟踪和阻止denial of service (DoSattacks). 对付DoS attack 有三个步骤: intrusion detection, source tracking, and blocking. 本命令是针对source tracking。
1、配置举例:
本例说明怎样在路由器上所有line cards/port adapters , 为了让每块line card or port adapter收集到主机 100.10.0.1(被攻击的机器) 的数据流。两分钟后生成 log日志. 记录在log的数据包和流每60秒向GRP/RSP 导出以方便察看.
Router# configure interface
Router(config)# ip source-track 100.10.0.1
Router(config)# ip source-track syslog-interval 2
Router(config)# ip source-track export-interval 60
显示到达源端口的攻击包的源地址及流量:
Router# show ip source-track
Address SrcIF Bytes Pkts Bytes/s Pkts/s
10.0.0.1 PO2/0 0 0 0 0
192.168.9.9 PO1/2 131M 511M 1538 6
192.168.9.9 PO2/0 144G 3134M 6619923 143909
显示所有攻击源条目:
Router# show ip source-track summary
Address Bytes Pkts Bytes/s Pkts/s
10.0.0.1 0 0 0 0
100.10.1.1 131M 511M 1538 6
192.168.9.9 146G 3178M 6711866 145908
2、
Cisco IOS feature 配置 TCP Intercept (防止 Denial-of-Service Attacks)
配置路由器以保护服务器免收 TCP SYN-flooding attacks。
以下配置定义了一个扩展access list 101,保护192.168.1.0/24网段的服务器:
ip tcp intercept list 101
access-list 101 permit tcp any 192.168.1.0 0.0.0.255
show tcp intercept connections 显示不完全和已建TCP连接
网管和黑客的斗争是永不会停息的,他们的关系就如同警察和小偷。在网络这个没有硝烟的战场上,谁的技术手段高明,谁的头脑灵活,谁虚心学习不断成长,谁就能立于不败之地。网管为了维护自己服务器的安全,黑客为了成功入侵一台服务器,他们使用工具是一种很简便、很省时间、很高效的做法,但你可曾想过很多问题其实不是我们想象的那么复杂,而且工具都是别人的,自己用着心里也不很舒服。防御也好入侵也好,我们能否利用最简单的办法达到自己的目的呢?答案是肯定的,熟练掌握一些和网络有关的DOS命令,就能让我们在DOS窗口下完成别人使用工具才能完成的工作。废话少说,follow me。
说明一下,这篇本来是写利用DOS进行网络入侵的,写的差不多的时候,才突然感觉这样的东西太多了,而且也没什么变化,就改写成对网络DOS命令常见用法的介绍了。着重点在于网络操作的DOS命令,很不全面,呵呵。只是希望让大家对DOS有一个正确的认识,虽然已经到了Windows的时代了,但它的功能还是的确不可小窥的。说大了,学好了DOS的朋友,电脑方面的造诣都不低,大家应该能认识到这一点。
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,出现如图1所示的帮助画面。在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法,如图2。这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)
至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。如图3。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4,这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。如图5,这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车如图6。在这里,我们重点掌握几个入侵常用的子命令。 net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。如图7。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use \\IP\IPC$ "password" /user:"name"),如图8。建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,如图9,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd,查看用户名为abcd的用户的情况,如图10。
4,net user abcd /active:no,将用户名为abcd的用户禁用。
5,net user abcd /active:yes,激活用户名为abcd的用户。
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add,如图11。 现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《由浅入深解析隆帐户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。如图12。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。如图13,表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助),如图14。大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍,如图15。用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了,如图16:
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息,如图17。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的,如图18。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了,如图19。这里我使用的超级管理员权限登陆的。 到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码,哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。
本文只是简单的介绍了几个网管常用的网络DOS命令,希望可以抛砖引玉。最后,由衷的说一句:培养良好的安全意识才是最重要的。
DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设备还会因为有限的处理能力陷入瘫痪,成为网络运行瓶颈;另外,攻击过程中目标主机也必然陷入瘫痪。
今天,我们就为大家介绍一下国内软件开发商针对这类网络攻击而开发的抗DoS、DDoS软硬件防火墙产品,由于各个公司的硬件防火墙一般都是在LINUX主机上安装其相应的软件防火墙产品,所以两者就不进行区分介绍了。
目前国内抗DDOS防火墙比较知名的,同时信誉度和使用效果也比较好的应该是黑洞、金盾和傲盾的产品。一些其他的所谓“XX盾DDoS防火墙”多半是这些版本的抄袭篡改或者完全就是没有实际效果只是用来骗钱的东西,我们无法对各款产品进行实际应用的考证,因此只能建议大家购买正规而专业的抗DDOS防火墙。
黑洞抗DDoS防火墙
黑洞抗DDoS防火墙是国内IDC中应用比较广泛的一款抗DoS、DDoS攻击产品,其技术比较成熟,而且防护效果显著,已经得到各大IDC机构的共同认可。黑洞目前分百兆、千兆两款产品,分别可以在相应网络环境下实现对高强度攻击的有效防护,性能远远超过同类防护产品。千兆黑洞主要用于保护骨干线路上的网络设备如防火墙、路由器,百兆黑洞主要用于保护子网和服务器,使用多种算法识别攻击和正常流量,能在高攻击流量环境下保证95%以上的连接保持率和95%以上的新连接发起成功率,核心算法由汇编实现,针对Intel IA32体系结构进行了指令集优化。对标准TCP状态进行了精简和优化,效率远高于目前流行的SYN Cookie和Random Drop等算法。
黑洞所带来的防护:
自身安全:无IP地址,网络隐身。
能够对SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各类DoS攻击进行防护。
可以有效防止连接耗尽,主动清除服务器上的残余连接,提高网络服务的品质;可以抑制网络蠕虫的扩散。
可以防护DNS Query Flood,保护DNS服务器正常运行。
可以给各种端口扫描软件反馈迷惑性信息,因此也可以对其它类型的攻击起到防护作用。
金盾抗DDOS防火墙
金盾抗DDOS防火墙由合肥中新软件有限公司开发,是一款针对ISP接入商、IDC服务商开发的专业性比较强的专业防火墙。适用于Internet平台所有企业与个人用户,尤其对一些大型的娱乐站点和重要企业站点的网络流畅起到了重要的安全保护作用。
产品目前采用了最底层驱动技术,提供完善的面向连接操作。公司在长期ISP运营和致力于网络安全的研究过程中,研究和发明了一种防御和抵抗拒绝服务攻击的解决办法。测试的效果表明,目前的防御算法对所有已知的拒绝服务攻击是免疫的,也就是说,是完全可以抵抗已知DoS/DDoS攻击的。
金盾抗DDOS防火墙可以抵御多种拒绝服务攻击及其变种,可防各类 DoS/DDoS攻击,如 SYN Flood、TCP Flood,UDP Flood,ICMP Flood及其各种变种如Land,Teardrop,Smurf,Ping of Death等。
傲盾ddos防火墙
傲盾安全网的知名品牌“傲盾防火墙”是一套全面、创新、高安全性、高性能的网络安全系统。傲盾ddos防火墙具有DDOS、DOS攻击防御、NAT地址转换功能、特有TCP标志位检测功能,傲盾ddos防火墙具有世界领先的数据流指纹检测技术、独立开发的高效率系统核心等特点,是国内一家可完全抵御ACK、DOS、DDOS、SYN、FLOOD、FATBOY及各种变种如Land,Teardrop,Smurf,Ping of Death,FATBOY等攻击的全防御安全产品,致力于为个大企业、事业机关及网络服务商提供完整的信息安全的解决方案及全面的技术支持服务!
傲盾ddos防火墙特点:
阻止DOS攻击:TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、BigPing、OOB等数百种
抵御DDOS攻击:SYN/ACK Flood、UDPFlood、ICMP Flood、TCP Flood等所有流行的DDOS攻击
拒绝TCP全连接攻击:某一IP对服务器特定端口的大量连接资源耗尽攻击
防止脚本攻击:专业防范ASP、PHP、PERL、JSP 等脚本程序的Flood攻击
对付DDOS工具:XDOS、HGOD、SYNKILLER、CC、GZDOS、PKDOS、JDOS、KKDOS、SUPERDDOS、FATBOY、SYNKFW等数十种
超强Web过滤:过滤URL关键字、Unicode恶意编码、脚本木马、防木马上传
侦测黑客入侵:智能检测Port扫描、SQL注入、密码猜测、Expolit利用等2000多种黑客入侵行为并阻断。
天傲防火墙
“天傲防火墙”目前是国内一家可完全抵御ACK、DOS/DDOS、SYN、FLOOD、FATBOY、CC、drdos及各种变种如Land,Teardrop,Smurf,Ping of Death,FATBOY等攻击的全防御安全产品,致力于为各大企业、事业机关、网络服务商及游戏运营商,提供完整的信息安全解决方案及全面的技术支持服务,天傲软件抗DDOS版防火墙是采用的算法,可以在系统丢弃上百万攻击包的同时采用底层驱动丢包模式,丢弃上百万攻击包,不耗费任何系统资源。防御100M攻击流量同时CPU耗费不会超过3%。
天傲硬件防火墙置于交换机前面独立存在,可保护防火墙后挂接的所有交换机和服务器,硬件防火墙采用透明模式,无I址限定,即插即用,百兆硬防拥有6个标准网卡接口,不限制连接数,千兆防火墙拥有四个光电接口,4个网卡接口。
以下产品在我们撰写本文时并未得到大部分网络技术人员的肯定,简介摘自产品开发者官方网站,不敢保证其信息的完全正确,资料仅供读者参考,大家可以根据各自的了解进行判断选择。
冰盾抗DDOS防火墙
冰盾抗DDOS防火墙(Bingdun Anti-DDOS Firewall)来自IT技术世界一流的美国硅谷,由华人留学生Mr.Bingle Wang和Mr.Buick Zhang设计开发,采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为,防火墙采用MicroKernel微内核和ActiveDefense主动防御引擎技术实现,工作在系统的最底层,充分发挥CPU的效能,仅耗费少许内存即获得惊人的处理效能。经高强度攻防试验测试表明:在抗DDOS攻击方面,工作于100M网卡冰盾约可抵御每秒25万个SYN包攻击,工作于1000M网卡冰盾约可抵御160万个SYN攻击包;在防黑客入侵方面,冰盾可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为并自动阻止,是迄今为止在抗DDOS领域功能最为强大的防火墙产品之一。
冰盾是专业级别抗DDOS防火强,在阻止DOS攻击、抵御DDOS攻击 、拒绝TCP全连接攻击、防止脚本攻击、安全Web过滤和侦测并阻止黑客入侵方面有其独到的特色,冰盾抗DDOS防火墙工作在系统的最底层,采用ActiveDefense微内核防御技术和基于生物基因的智能识别技术,从低到高,细粒度逐层控制,从而真正意义上防御了各个层次的DOS和DDOS攻击。
天盾Xddos防火墙
天盾Xddos防火墙是一款针对ISP接入商、IDC服务商开发的专业性比较强的专业防火墙,适用于保护各类互联网服务器。Ddos
是互联网上对网络服务器威胁最大的攻击,随着网络攻击软件网上随意下载的越来越多(用google和百度搜索比比皆是),广大服务器管理者越来越需要一种专门的防御ddos攻击的防火墙。天盾Xddos防火墙基于网卡驱动底层开发,使用了最先进的算法,标准版就可以防御各类ddos攻击(包括最新的cc等),高级版更可以DIY千兆的网桥式防火墙。
天盾硬件防火墙抗DDOS版不会有占用系统资源的问题,他的工作原理是当你的网站不被DDOS攻击的时候防火墙本身并不工作,不对任何一个数据包进行验证或者拦截,所以更不会给网络的质量和速度带来丝毫的影响,防火墙采用底层技术与TC/IP内核开发,从设计原理上来说就已经把占用系统资源降低到了最小,内置强大的IDS模块在你的网站一旦受到DDOS攻击的时候立刻投入工作处理一切非法的请求包,但是不会丢掉任何一个正常合法的数据包。即使在大量处理攻击包的时候,合法数据包会也成功连接100%,响应时间不会超过1秒,所以即便在这个时候正常客户浏览你的网站也不会感觉到慢,FTP下载也是正常。硬件防火墙置于交换机前面独立存在,对硬件环境无特殊要求。
网盾软件DDOS防火墙
网盾防火墙是一款全功能并带有DOS攻击防护,DDOS攻击防护,SYN攻击防护等功能的防火墙产品,完全不限制服务器连接数,功能更胜一筹,目前多数防DDOS软件防火墙,仅有防御DOS攻击的功能,而没有其他防火墙应该必备的一些功能.遇到针对你服务器攻击的黑客,仍然无任何作用.网盾防火墙拥有强大的网络协议解析能力。可过滤经过精心伪装的恶意代码和攻击,有效阻止和预警各种攻击行为,对DDOS攻击和SQL注入等入侵的防护处于世界领先位置,这是其他网络安全软件 所无法做到的。
网盾防火墙可全面应用在IDC机房托管、虚拟主机、游戏站、聊天站、音乐站、电影站、电子商务站、企业站、邮件服务器,私服等服务器上。
总结:
对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前是不可能的,但通过适当的措施抵御90%的DDOS攻击是可以做到的,基于攻击和防御都有成本开销的缘故,若通过适当的办法增强了抵御DDOS的能力,也就意味着加大了攻击者的攻击成本,那么绝大多数攻击者将无法继续下去而放弃,也就相当于成功的抵御了DDOS攻击。
如何防止基于ICMP的网络攻击
许多网络攻击都基于ICMP协议。在下面这篇文章里,我们将首先介绍ICMP协议,然后探究常见
的基于ICMP的网络攻击,最后分析防火墙怎样才能够防止和减轻这种攻击所造成的危害。
ICMP(Internet控制消息协议, Internet Control Message Protocol)协议用来给IP协议提供控
制服务,允许路由器或目标主机给数据的发送方提供反馈信息。需要发送反馈信息的情况包括:
数据包不能被发送到目标主机,路由器缓冲区溢出导致数据包被删除,路由器想要把流量重定向
到另外一个更短的路由上等。ICMP协议是IP协议的一部分,任何实现了IP协议的设备同时也被要
求实现ICMP协议。
ICMP协议的格式如图1所示,ICMP协议头位于IP数据包头之后,使用类型和代码来区分不同的控制
消息。到现在为止,人们已经定义了27种不同的ICMP类型。ICMP代码用来区分不同的ICMP子类型
,图2列出了常用的ICMP类型。ICMP数据位于ICMP协议头之后,不同的ICMP类型对应的数据的长度
也不相同。通常ICMP数据包含原始数据包的信息、被报告的错误或者用来测试的数据。
图1:ICMP包结构 IP Header (20 bytes)
Type (1 byte) Code (1 byte) Checksum (2 bytes)
Content varies depending on type (variable bytes)
图2:常用的ICMP消息类型
类型 描述 用途
0 Echo reply 用来回答类型8,把数据原封不动的回显给发送方
3 Destination unreachable 数据包不能被进一步发送
4 Source quench 用来指示发送方降低数据传送率
5 Redirect 用于改变缺省路由
8 Echo request 被PING命令使用,用来测试网络的连通性
9 Router announcement 通知主机位于本地子网上的路由器
10 Router solicitation 请求路由器发送Routers announcement
11 TTL exceeded 数据包不能被发送,因为TTL值无效
12 Parameter problem 数据包被删除,因为IP头信息不正确
ICMP类型属于PING命令,可以测试网络的连通性。一个ICMP Echo Request可以包含64K的数据,
它被发送后,接收方会返回一个ICMP Echo Reply,返回的数据中包含了接收到的数据的拷贝。
常见的ICMP攻击
基于ICMP的攻击可以分为三类,并且都可以归类为拒绝服务攻击(DoS, Denial of Service):
针对带宽的DoS攻击,利用无用的数据来耗尽网络带宽;针对主机的DoS攻击,攻击操作系统的漏
洞;针对连接的DoS攻击,可以终止现有的网络连接。
Pingflood、pong、echok、flushot、fraggle 和 bloop是常用的ICMP攻击工具。通过高速发送大
量的ICMP Echo Reply数据包,目标网络的带宽瞬间就会被耗尽,阻止合法的数据通过网络。ICMP
Echo Reply数据包具有较高的优先级,在一般情况下,网络总是允许内部主机使用PING命令。这
种攻击仅限于攻击网络带宽,单个攻击者就能发起这种攻击。更厉害的攻击形式,如smurf和
papa-smurf,可以使整个子网内的主机对目标主机进行攻击,从而扩大ICMP流量。使用适当的路
由过滤规则可以部分防止此类攻击,如果完全防止这种攻击,就需要使用基于状态检测的防火墙
。
“Ping of Death”及其相关的攻击利用主机操作系统的漏洞直接对目标主机发起攻击。通过发送
一个非法的ICMP Echo Request数据包,就可以使目标系统崩溃或重启。许多系统包括Windows、
Unix、Macintosh ,甚至还有一些路由器和打印机,都容易遭受此类攻击。如果用户使用的操作
系统的版本过于陈旧,请确保是否打好了补丁。这类攻击包括pinger、pingexploit、jolt、
jolt2、Sping、Ssping、IceNewk和 ICMPbug。一个能执行详细数据包完整性检测的防火墙可以防
止所有这种类型的攻击。
针对网络连接的DoS攻击会影响所有的IP设备,因为它使用了合法的ICMP消息。Nuke通过发送一个
伪造的ICMP Destination Unreachable或Redirect消息来终止合法的网络连接。更具恶意的攻击
,如puke和smack,会给某一个范围内的端口发送大量的数据包,毁掉大量的网络连接,同时还会
消耗受害主机CPU的时钟周期。还有一些攻击使用ICMP Source Quench消息,导致网络流量变慢,
甚至停止。Redirect和Router Announcement消息被利用来强制受害主机使用一个并不存在的路由
器,或者把数据包路由到攻击者的机器,进行攻击。针对连接的DoS攻击不能通过打补丁的方式加
以解决。通过过滤适当的ICMP消息类型,防火墙可以阻止此类攻击。
选择合适的防火墙
有效防止ICMP攻击,防火墙应该具有状态检测、细致的数据包完整性检查和很好的过滤规则控制
功能。
状态检测防火墙通过跟踪它的连接状态,动态允许外出数据包的响应信息进入防火墙所保护的网
络。例如,状态检测防火墙可以记录一个出去的PING(ICMP Echo Request),在接下来的一个确定
的时间段内,允许目标主机响应的ICMP Echo Reply直接发送给前面发出了PING命令的IP,除此之
外的其他ICMP Echo Reply消息都会被防火墙阻止。与此形成对比的是,包过滤类型的防火墙允许
所有的ICMP Echo Reply消息进入防火墙所保护的网络了。许多路由器和基于Linux内核2.2或以前
版本的防火墙系统,都属于包过滤型,用户应该避免选择这些系统。
新的攻击不断出现,防火墙仅仅能够防止已知攻击是远远不够的。通过对所有数据包进行细致分
析,删除非法的数据包,防火墙可以防止已知和未知的DoS攻击。这就要求防火墙能够进行数据包
一致性检查。安全策略需要针对ICMP进行细致的控制。因此防火墙应该允许对ICMP类型、代码和
包大小进行过滤,并且能够控制连接时间和ICMP包的生成速率。
配置防火墙以预防攻击
一旦选择了合适的防火墙,用户应该配置一个合理的安全策略。以下是被普遍认可的防火墙安全
配置惯例,可供管理员在系统安全性和易用性之间作出权衡。
防火墙应该强制执行一个缺省的拒绝策略。除了出站的ICMP Echo Request、出站的ICMP Source
Quench、进站的TTL Exceeded和进站的ICMP Destination Unreachable之外,所有的ICMP消息类
型都应该被阻止。下面是针对每个ICMP消息类型的过滤规则的详细分析。
Echo Request和Reply(类型8和0):允许Echo Request消息出站以便于内部用户能够PING一个远
程主机。阻止入站Echo Request和出站Echo Reply可以防止外部网络的主机对内部网络进行扫描
。如果您使用了位于外部网络的监视器来监视内部网络,就应该只允许来自于特定外部IP的Echo
Request进入您的网络。限制ICMP Echo包的大小可以防止“Ping Floods”攻击,并且可以阻止那
些利用Echo Request和Reply来“偷运”数据通过防火墙的木马程序。
Destination unreachable (类型3): 允许其入站以便于内部网用户可以使用traceroute。需
要注意的是,有些攻击者可以使用它来进行针对会话的DoS攻击,如果您曾经历过类似的攻击,也
可以阻止它。阻止出站的ICMP Destination unreachable消息,因为它可能会泄漏内部网络的结
构。不过有一个例外,对于那些允许外部网络通过TCP访问的内部主机(如位于DMZ区的Web服务器
)发出的Destination unreachable,则应该允许它通过。为了能够支持“Path MTU Discovery”
,您应该允许出站的“Packet Too Big”消息(类型3,代码4)到达那些主机。
Source quench(类型4):阻止其入站,因为它可以作为一种DoS攻击,能够降低发送者的发送速
度。允许其出站以便于内部主机能够控制发送端发送数据的速度。有些防火墙会忽略所有直接发
送到防火墙端口的Source Quench消息,以防止针对于防火墙的DoS攻击。
Redirect、Router announcement、 Router selection(类型5,9,10):这些消息都存在潜在
危险,因为它们可以用来把数据重定向到攻击者的机器。这些消息都应该被阻止。
TTL exceeded(类型11):允许其进站以便于内部用户可以使用traceroute。“firewalking”使
用很低的TTL值来对网络进行扫描,甚至可以通过防火墙对内网进行扫描,所以应该禁止其出站。
一些防火墙可以阻止TTL值小于设定值的数据包进入防火墙。
Parameter problem(类型12):禁止其入站和出站。通过使用一个能够进行数据包一致性检查的
防火墙,错误和恶意的数据包都会被阻塞。
网络攻击不外乎以下几种(不全)
窃取口令
就我们所知,被用来窃取口令的服务包括FTP、TFTP、邮件系统、Finger和Telnet等等。换句话说,如果系统管理员在选择主机系统时不小心或不走运的话,攻击者要窃取口令文件就将易如反掌,所以防范的手段包括对软件的使用都要采取十分谨慎地态度,大家一定要记住:坏家伙只用成功一次就够了。
缺陷和后门
事实上没有完美无缺的代码,也许系统的某处正潜伏着重大的缺陷或者后门等待人们的发现,区别只是在于谁先发现它。只有本着怀疑一切的态度,从各个方面检查所输入信息的正确性,还是可以回避这些缺陷的。比如说,如果程序有固定尺寸的缓冲区,无论是什么类型,一定要保证它不溢出;如果使用动态内存分配,一定要为内存或文件系统的耗尽做好准备,并且记住恢复策略可能也需要内存和磁盘空间。
鉴别失败
即使是一个完善的机制在某些特定的情况下也会被攻破。例如:源地址的校验可能正在某种条件下进行(如防火墙筛选伪造的数据包),但是黑客可以用程序Portmapper重传某一请求。在这一情况下,服务器最终受到欺骗,报文表面上源于本地,实际上却源于其他地方。
寻找协议漏洞的游戏一直在黑客中长盛不衰,在密码学的领域尤其如此。有时是由于密码生成者犯了错误,过于明了和简单。更多的情况是由于不同的假设造成的,而证明密码交换的正确性是很困难的事。
信息泄漏
大多数的协议都会泄漏某些信息。高明的黑客并不需要知道你的局域网中有哪些计算机存在,他们只要通过地址空间和端口扫描,就能寻找到隐藏的主机和感兴趣的服务。最好的防御方法是高性能的防火墙,如果黑客们不能向每一台机器发送数据包,该机器就不容易被入侵。
拒绝服务
有的人喜欢刺破别人的车胎,有的人喜欢在墙上乱涂乱画,也有人特别喜欢把别人的机器搞瘫痪。很多网络攻击者对这种损人不利己的行为乐此不疲真是令人费解。这种捣乱的行为多种多样,但本质上都差不多,就是想将你的资源耗尽,从而让你的计算机系统瘫痪。尽管主动的过滤可以在一定的程度上保护你,但是由于这种攻击不容易识别,往往让人防不胜防。
也许你还遇到过其他的攻击方式,我们在这里不能一一列举,总而言之一句话:网络之路,步步凶险
很多朋友在网上冲浪时,经常会遇到有些网页可以顺利地打开,而有些网页却无论如何也打不开,而在其它电脑中却又可以轻松地打开。出现这种情况,最大的可能就是你的IE浏览器中招了,而Hosts表文件往往是祸之源头。
一、什么是Hosts表文件 Hosts表文件是一个没有扩展名的文件,但是它属于文本文件格式的文件。你可以使用记事本程序对其进行编辑。Hosts表文件中存放的是一些常用的网站主机的域名和其对应的IP地址。当我们在使用浏览器浏览一个网站时,在地址栏中输入网站的域名并回车后,系统必须通过某种渠道将这个域名转换为其对应的唯一的IP地址,这项工作通常是由DNS(域名解析服务器)服务器来完成的。而在系统将域名将给DNS服务器处理之前总是先在检查本地的Hosts表文件,看其中是否已经有相应的域名与IP地址的对应关系,如果有就会直接采用,因而会节约大量时间。
正因为这个原因,假如Hosts表文件中的某个域名与IP地址产生了错误的对应,当你在浏览器中输入这个域名试图打开其对应的网页时,就会出现打不开的情况,而那些没有映射错,或是没有在Hosts表中有相应记录的网站则可以正常地打开。这就是上面我们提到的为什么有些网址不能打开,而在其他电脑中可以顺利地打开的原因之所在。很多恶意程序经常会闹这样的恶作剧。
二、中招后的解决方案 知道了原理后,假如我们的浏览器中招而导致某些网站不能正常打开的话,我们就可以通过修改Hosts表文件来解决了。Hosts表文件在系统中的位置,Windows 9X系统存放在C:\Windows目录,Windows NT/2000系统,其保存在c:\winnt\system32\drivers\etc目录,Windows XP系统保存在c:\windows\system32\drivers\etc,如果找不到的话,可以通过系统的搜索工具进行搜索。找到后,直接用记事本将其打开,然后将除了“#”开头的其它行内容全部删除,例如“127.0.0.1 onlinestore.smgbb.cn”,最后单击“文件→保存”将其保存即可。当然,你也可以选择性地删除那些被屏蔽了的而你又想访问的网站,这样其他被屏蔽的网站则不会受影响。
如果你嫌上述手工方法太笨拙,你也可以通过专门的工具来达到目的。上网助手2005(下载地址:http://dl.3721.net/download/assist4.exe)就可以让你轻松地修复Hosts表文件了:
下载并安装了上网助手后,在IE地址栏中找到“上网助手”图标,单击右侧的黑三角形,选择“修复IE→IE修复专家”,在打开的窗口中选择“编辑Hosts表”选项卡。
如果你不想一条一条地更改,直接单击“清空HOST表”按钮,最后单击“立即保存”按钮即可。否则你可以在列表中勾选那些被屏蔽掉而不能访问的网站域名,再单击“删除→立即保存”按钮。
三、经验之谈 当你遇到某些网站打不开,而有些网站可以顺利地打开,除了在IE浏览器中设置了网址过滤之外,Hosts表文件被动了手脚就是最可疑之处了。通过上面的方法,一般都可以轻松地解决。鉴于此,一些烦人的网站(例如,百度插件安装页),我们倒可以利用这个特性将其“屏蔽”掉,方法很简单,只要在Hosts表文件中的尾行中追加类似于:127.0.0.1 bar.baidu.com(127.0.0.1与bar.baidu.com之间用空格分隔开)一行,最后保存并退出Hosts表文件即可。你也可以使用上网助手的Hosts表文件编辑功能来操作,在图1所示的窗口中单击“添加”按钮,然后在下面的“IP地址”和“域名”栏中分别输入127.0.0.1 和bar.baidu.com,最后单击“立即保存”即可。按同样的方法,可以将其他不想让其在本台电脑中可以访问的网站“屏蔽”掉。