在C++ Builder中利用串行通信控件编程

摘要:串口是常用的计算机与外部串行设备之间的数据传输通道,由于串行通信方便易行,所以应用广泛。本文介绍了在C++ Builder中如何利用串行通信控件进行串行通信编程。

一、引言

目前,在用计算机进行数据传输时,常用的是串行通信方式。用C++ Builder来编写串行通信程序时,可以调用Windows API函数,也可以利用VB中的MSComm控件。 利用 API函数编写实际应用程序时,往往要考虑多线程的问题,这样编出来的程序不但十分庞大,而且结构比较复杂,继承性差,维护困难。但是使用串行通信控件就相对简单一些,而且功能强大,性能安全可靠。本文就简单的介绍一下在C++ Builder中利用MSComm控件进行编程。

二、MSComm控件的常用属性和事件

MSComm 控件通过串行端口传输和接收数据,为应用程序提供串行通讯功能。具体的来说,它提供了两种处理通信问题的方法:一是事件驱动(Event-driven)方法,一是查询法。

事件驱动方式

在使用事件驱动法设计程序时,每当有新字符到达,或端口状态改变,或发生错误时,MSComm控件将解发OnComm事件,而应用程序在捕获该事件后,通过检查MSComm控件的CommEvent属性可以获知所发生的事件或错误,从而采取相应的操作。这种方法的优点是程序响应及时,可靠性高。

查询方式

查询方式实质上还是事件驱动,但在有些情况下,这种方式显得更为便捷。在程序的每个关键功能之后,可以通过检查 CommEvent 属性的值来查询事件和错误。如果应用程序较小,并且是自保持的,这种方法可能是更可取的。

1.MSComm 控件的常用属性

CommPort属性:设置或返回通讯端口号,可以设置为1到16之间的任何值,本系统采用缺省值2;
Settings属性:以字符串形式设置或返回波特率、奇偶校验、数据位和停止位,本系统采用缺省值”9600,n,8,1″;
PortOpen属性:设置或返回通讯口的状态以及打开和关闭端口,可通过把该属性设置为true或者false来打开或者关闭端口;
InBufferSize和OutBufferSize属性:分别设置接收和发送缓冲区分配的内存数量,单位为字节,缺省值分别为1024byte和512byte;
InputLen属性:确定希望从接收缓冲区移出的字符数量,当InputLen=0时,一次把接收缓冲区的字符全部移出;
Input属性:从接收缓冲区中读出数据,然后将该数据从缓冲区移走。
OutPut属性:向发送缓冲区传递待发送的数据。
InBufferCount和OutBufferCount属性:分别确定当前驻留在接收缓冲区等待被取出和发送缓冲区准备发送的字符数量,这两个属性设置为0,接收和发送缓冲区的内容将被清除;
InputMode属性:设置接收传入数据的格式,设置为0采用文本形式,设置为1采用二进制格式,本系统设置为二进制格式进行发送和接收;
SThreshold属性:保存一个产生发送OnComm事件的界限值,本系统设置该属性为0,发送数据时不产生OnComm事件;
RThreshold属性:设定当接收几个字符时触发OnComm事件,本系统设置该属性为1,每接收一个字符就产生一个OnComm事件;

2.MSComm控件的事件
MSCOMM控件只使用一个事件OnComm,用属性CommEvent的十七个值来区分不同的触发时机。主要有以下几个:

(1)CommEvent=1时:传输缓冲区中的字符个数已少于Sthreshold(可设置的属性值)个。
(2)CommEvent=2时:接收缓冲区中收到Rthreshold(可设置的属性值)个字符,利用此事件可编写接收数据的过程。
(3)CommEvent=3时:CTS线发生变化。
(4)CommEvent=4时:DSR线发生变化。
(5)CommEvent=5时:CD线发生变化。
(6)CommEvent=6时:检测到振铃信号。

另外十种情况是通信错误时产生,即错误代码。

三、程序的实现

1.注册MSComm控件

众所周知,C++Builder本身并不提供串行通讯控件MSComm,但我们却可以通过注册后直接使用它。启动C++Builder5.0后,然后选择C++Builder主菜单中的Component菜单项,单击Import Active Control命令,弹出Import Active窗口,选择Microsoft Comm Control6.0,再选择Install按钮执行安装命令,系统将自动进行编译,编译完成后即完成MSComm控件在C++Builder中的注册, 系统默认安装在控件板的Active页,接下来我们就可以像使用C++Builder本身提供的控件那样使用新注册的MSComm控件了。(前提条件是你的机子上安装了Visual Basic,或者有它的库)

2.具体实现

新建一个工程Project1,把注册好的MSComm控件加入到窗体中,然后再加入5个ComboBox用来设置串口的属性,4个Button分别用来”打开串口” “关闭串口””发送数据””保存数据” ,2个Memo控件分别用来显示接收到的数据和发送的数据。再加入一个Shape控件用来标明串口是否打开。

ComboBox1用来设置串口号,通过它的Items属性设置1,2,3,4四个列表项分别表示COM1,COM2,COM3,COM4口。 ComboBox2用来设置波特率,ComboBox3用来设置奇偶校验位,ComboBox4用来设置数据位,ComboBox5用来设置停止位。他们的缺省值分别是9600,n,8,1。

Button1用来打开串口,Button2用来关闭串口,Button3用来发送数据,Button4用来保存数据。Memo1用来显示发送的数据,Memo2显示接收的数据。Shape1的Shape属性设置为stCircle。
下面给出部分源码:

__fastcall TForm1::TForm1(TComponent* Owner)
: TForm(Owner)
{
if(MSComm1->PortOpen==true)
{
Button1->Enabled=false;
Button2->Enabled=true;
Button3->Enabled=true;
Button4->Enabled=true;
Shape1->Brush->Color=clGreen;
}
else
{
Button2->Enabled=true;
Button2->Enabled=false;
Button3->Enabled=false;
Button4->Enabled=false;
Shape1->Brush->Color=clRed;
}
}
void __fastcall TForm1::Button1Click(TObject *Sender) / /打开串口
{
if(MSComm1->PortOpen!=true)
{
MSComm1->CommPort=StrToInt(ComboBox1->Text);//选择串口号
MSComm1->Settings=
ComboBox2->Text+","+
ComboBox3->Text+","+
ComboBox4->Text+","+
ComboBox5->Text; file://设置串口的属性波特率、奇偶校验、数据位和、//停止位。
MSComm1->InputMode=0;//设置传入数据的格式,0表示文本形式
MSComm1->PortOpen=true;//打开串口
Button1->Enabled=false;
Button2->Enabled=true;
Button3->Enabled=true;
Button4->Enabled=true;
Shape1->Brush->Color=clGreen;
}
}
void __fastcall TForm1::Button2Click(TObject *Sender) / /关闭串口
{
if(MSComm1->PortOpen!=false)
{
MSComm1->PortOpen=false;
Button1->Enabled=true;
Button2->Enabled=false;
Button3->Enabled=false;
Button4->Enabled=false;
Shape1->Brush->Color=clRed;
}
else
{
Button1->Enabled=false;
Button2->Enabled=true;
Shape1->Brush->Color=clRed;
}
}

MSComm控件的Input和Output属性在Object Inspector中是看不到的,而且在C++Builder环境下这两个属性已不在是VB、VC中的原类型,而是OleVariant类型,也就是 Ole万能变量,这就需要我们在发送接收数据时要把数据转换成Ole类型。

void __fastcall TForm1::Button3Click(TObject *Sender) file://发送Memo2中的数据
{
MSComm1->Output=StringToOleStr(Memo2->Text); file://把AnsiString型转化成//Ole形式。
}

通过OnComm事件接收数据,必须把MSComm的RThreshold属性设置为大于0,只有这样在接收到字符时才会产生一个OnComm事件。

void __fastcall TForm1::MSComm1Comm(TObject *Sender)
{
AnsiString str; file://声明一个AnsiString类型的变量
OleVariant s; file://声明一个用于接收数据的OleVariant变量。
if(MSComm1->CommEvent==comEvReceive)
// 接收缓冲区中是否收到Rthreshold个字符。
{
if(MSComm1->InBufferCount)// 是否有字符驻留在接收缓冲区等待被取出
{
s=MSComm1->Input;//接收数据
str=s.AsType(varString); file://把接收到的OleVariant变量转换成AnsiString类型
Memo1->Text=Memo1->Text+str;//把接收到的数据显示在Memo1中。
}
}
}

要保存数据应该再加入一个SaveDialog模块

void __fastcall TForm1::Button4Click(TObject *Sender)
file://把Memo1中的数据保存在指定的文件中
{
AnsiString filename1;
SaveDialog1->Filter="Text files (*.txt)|*.txt|All files (*.*)|*.*";//文件类型过滤器
SaveDialog1->FilterIndex=2;
if(SaveDialog1->Execute())
{
filename1=SaveDialog1->FileName;
Memo1->Lines->SaveToFile(filename1);//把收到的数据保存在文件filename1中
}
}

四、结束语

上面给出了C++ Builder中利用MSComm控件进行串行通信编程的实现和部分源码,有了上面的参照读者可以根据实际需要编写出具有发送文件和接收文件功能的程序。

Serial Communication with Borland C++ Builder

David Poinsett
November 1999
d.poinsett@traverse.com

Introduction…

I wish this site had been around when I was trying to figure out how to make serial communications work in Windows95. I, like many programmers, was hit with the double-whammy of having to learn Windows programming and Win95 serial comm programming at the same time. I found both tasks confusing at best. It was particularly frustrating because I had, over the years, written so much stuff (including lots of serial comm software) for the DOS environment and numerous embedded applications. Interrupt driven serial comm, DMA transfer serial comm, TSR serial comm, C, assembler, various processors…you name it, it had written it. Yet, everything I knew seemed upside-down in the message-driven-callback world of Windows.

After spending lots of money on books and seemingly endless effort, I have finally gotten enough of a handle on Win95 and serial comm programming to write something usable in this environment. Borland’s C++ Builder has done a lot to help make Win95 programming easier and, once you know the tricks, the serial communications stuff is pretty easy, too.

The purpose of this site is to spare you hardship of my early efforts and get you up and running with your Win9x/NT serial comm programming as quickly as possible. If you’re already familiar with using BCB to develop Windows programs, the example code should be plenty to get you going. You can also download the source code in BCBComm.zip. Good luck.

The Example…

In the example that follows we’re going to write a bare-bones program to do serial communication. It will consist of a Form with a Memo object (for text I/O) and a Thread object that handles incoming serial data. There are no menus or other features to distract us from focusing on the serial comm aspect of the program. Obviously, you’ll want to add these and other elements to a fully functioning program.

Fire up BCB and start a New Project. Place a Memo object on Form1. Using the Object Inspector, set Memo1 properties as follows:

Alignment = alClient
MaxLength = 0
ScrollBars = ssVertical
WantReturns = true
WantTabs = false
WordWrap = true

Next, under the File | New menu, add a Thread Object. Use TRead for the class name when asked.

You should now have two Unit files: Unit1.cpp for Form1 activity and Unit2.cpp for the thread.

Using the Object Inspector again, create event handlers for the following events. The easiest way to create events handlers is as follows:

Go to the event tab sheet in Object Inspector.
Find the event of interest.
Double-click the blank space next to the event name.
If you follow this scheme, Object Inspector will create and automatically name the event handlers to the same name used in our examples. OK, here are the objects and the events we need to handle:

Form1 OnCreate
Form1 OnClose
Memo1 OnKeyPress

The framework for Unit1.cpp is now in place. Using the following listing as a guide, fill in Unit1.cpp with the following code. Be sure to note the #includes and global variables. If the framework for event handlers is missing in your program, DO NOT put it there by typing in the framework code! Go back and figure out what you missed. BCB MUST CREATE THE FRAMEWORK FOR YOU.

The Main Form…

//---------------------------------------------------------------------------
#include <vclvcl.h>
#pragma hdrstop
#include "Unit1.h"
// YOU MUST INCLUDE THE HEADER FOR UNIT2 (THE THREAD UNIT)
#include "Unit2.h"
// GLOBAL VARIABLES
HANDLE hComm = NULL;
TRead *ReadThread;
COMMTIMEOUTS ctmoNew = {0}, ctmoOld;
//---------------------------------------------------------------------------
#pragma resource "*.dfm"
TForm1 *Form1;
//---------------------------------------------------------------------------
__fastcall TForm1::TForm1(TComponent* Owner)
: TForm(Owner)
{
}
//---------------------------------------------------------------------------
void __fastcall TForm1::FormCreate(TObject *Sender)
{
DCB dcbCommPort;
// OPEN THE COMM PORT.
// REPLACE "COM2" WITH A STRING OR "COM1", "COM3", ETC. TO OPEN
// ANOTHER PORT.
hComm = CreateFile("COM2",
GENERIC_READ | GENERIC_WRITE,
0,
0,
OPEN_EXISTING,
0,
0);
// IF THE PORT CANNOT BE OPENED, BAIL OUT.
if(hComm == INVALID_HANDLE_VALUE) Application->Terminate();
// SET THE COMM TIMEOUTS IN OUR EXAMPLE.
GetCommTimeouts(hComm,&ctmoOld);
ctmoNew.ReadTotalTimeoutConstant = 100;
ctmoNew.ReadTotalTimeoutMultiplier = 0;
ctmoNew.WriteTotalTimeoutMultiplier = 0;
ctmoNew.WriteTotalTimeoutConstant = 0;
SetCommTimeouts(hComm, &ctmoNew);
// SET BAUD RATE, PARITY, WORD SIZE, AND STOP BITS.
// THERE ARE OTHER WAYS OF DOING SETTING THESE BUT THIS IS THE EASIEST.
// IF YOU WANT TO LATER ADD CODE FOR OTHER BAUD RATES, REMEMBER
// THAT THE ARGUMENT FOR BuildCommDCB MUST BE A POINTER TO A STRING.
// ALSO NOTE THAT BuildCommDCB() DEFAULTS TO NO HANDSHAKING.
dcbCommPort.DCBlength = sizeof(DCB);
GetCommState(hComm, &dcbCommPort);
BuildCommDCB("9600,N,8,1", &dcbCommPort);
SetCommState(hComm, &dcbCommPort);
// ACTIVATE THE THREAD. THE FALSE ARGUMENT SIMPLY MEANS IT HITS THE
// GROUND RUNNING RATHER THAN SUSPENDED.
ReadThread = new TRead(false);
}
//---------------------------------------------------------------------------
void __fastcall TForm1::FormClose(TObject *Sender, TCloseAction &Action)
{
// TERMINATE THE THREAD.
ReadThread->Terminate();
// WAIT FOR THREAD TO TERMINATE,
// PURGE THE INTERNAL COMM BUFFER,
// RESTORE THE PREVIOUS TIMEOUT SETTINGS,
// AND CLOSE THE COMM PORT.
Sleep(250);
PurgeComm(hComm, PURGE_RXABORT);
SetCommTimeouts(hComm, &ctmoOld);
CloseHandle(hComm);
}
//---------------------------------------------------------------------------
void __fastcall TForm1::Memo1KeyPress(TObject *Sender, char &Key)
{
// TRANSMITS ANYTHING TYPED INTO THE MEMO AREA.
TransmitCommChar(hComm, Key);
// THIS PREVENTS TYPED TEXT FROM DISPLAYING GARBAGE ON THE SCREEN.
// IF YOU ARE CONNECTED TO A DEVICE THAT ECHOES CHARACTERS, SET
// Key = 0 WITHOUT THE OTHER STUFF.
if(Key != 13 && (Key < ' ' || Key > 'z')) Key = 0;
}
//---------------------------------------------------------------------------

Now we turn our attention to the thread code in Unit2.cpp. The framework should already be in place. Use this listing as a guide and fill in Unit2.cpp with the following code.

The Thread…

//---------------------------------------------------------------------------
#include <vclvcl.h>
#pragma hdrstop
// YOU MUST INCLUDE THE HEADER FOR UNIT1
#include "Unit1.h"
#include "Unit2.h"
extern HANDLE hComm;
char InBuff[100];
//---------------------------------------------------------------------------
// Important: Methods and properties of objects in VCL can only be
// used in a method called using Synchronize, for example:
//
// Synchronize(UpdateCaption);
//
// where UpdateCaption could look like:
//
// void __fastcall TRead::UpdateCaption()
// {
// Form1->Caption = "Updated in a thread";
// }
//---------------------------------------------------------------------------
__fastcall TRead::TRead(bool CreateSuspended)
: TThread(CreateSuspended)
{
}
//---------------------------------------------------------------------------
void __fastcall TRead::DisplayIt()
{
// NOTE THAT IN THIS EXAMPLE, THERE IS NO EFFORT TO MONITOR
// HOW MUCH TEXT HAS GONE INTO Memo1. IT CAN ONLY HOLD ABOUT 32K.
// ALSO, NOTHING IS BEING DONE ABOUT NON-PRINTABLE CHARACTERS
// OR CR-LF'S EMBEDDED IN THE STRING.
// DISPLAY THE RECEIVED TEXT.
Form1->Memo1->SetSelTextBuf(InBuff);
}
//---------------------------------------------------------------------------
void __fastcall TRead::Execute()
{
//---- Place thread code here ----
DWORD dwBytesRead;
// MAKE THE THREAD OBJECT AUTOMATICALLY DESTROYED WHEN THE THREAD
// TERMINATES.
FreeOnTerminate = true;
while(1)
{
// TRY TO READ CHARACTERS FROM THE SERIAL PORT.
// IF THERE ARE NONE, IT WILL TIME OUT AND TRY AGAIN.
// IF THERE ARE, IT WILL DISPLAY THEM.
ReadFile(hComm, InBuff, 50, &dwBytesRead, NULL);
if(dwBytesRead)
{
InBuff[dwBytesRead] = 0; // NULL TERMINATE THE STRING
Synchronize(DisplayIt);
}
}
}
//---------------------------------------------------------------------------

One last thing…

To do a synchronized call to DisplayIt() from within the thread’s Execute() function, DisplayIt() it must be declared as a __fastcall type in the header file. Here’s how to do it.

Open the header file “unit2.h” and add the DisplayIt() line as shown below:

//---------------------------------------------------------------------------
class TRead : public TThread
{
private:
protected:
void __fastcall DisplayIt(void); // ADD THIS LINE
void __fastcall Execute();
public:
__fastcall TRead(bool CreateSuspended);
};
//---------------------------------------------------------------------------

Notes…

As mentioned earlier this example focuses strictly on the core elements that make the serial communication functions work. In its present form it’s unlikely to be particularly useful or acceptable in an actual application. In other words, you need to add what’s missing. If you’ve followed along this far, that should not be too difficult. To minimize any confusion on what’s missing, I’ll highlight some of the areas that should be addressed:

There is little or no provision for error handling
The 32K display limit of the Memo object is not handled
For proper text display in Memo, ignore linefeeds and replace carriage returns with a CR-LF pair
Menus
Storing incoming serial data to disk
Sending disk contents out serial port
Handshaking
Protocol (Xmodem, Zmodem, etc.)
There are several ways to test your work. One method is to perform a loop-back test by jumping pins 2 and 3 on your computer’s RS-232 connector. With the loop-back connection anything you type into the Memo area will be echoed back.

Here are some online references that you might find useful:

Serial Communications in Win32 . This is a comprehensive reference.
www.ontrak.net . Excellent example of simple serial port access.
www.temporaldoorway.com . Good example of threaded serial program with overlapped I/O.
www.codeguru.com . Yet another example (more for VC++).
Good luck.
==============================================================================

IIS 5安全清单

IIS的安全性首先要基于Windows系统的安全性,详细部分请见相关文档。对IIS的安全控制可从以下四个方面进行:

* IP地址的域名安全限制(目录/文件安全性):视需求而定,可暂时阻止DOS;
* IIS身份验证安全限制(目录/文件安全性):
匿名访问:帐号IUSR_HOSTNAME,不过期,不能更改口令,Guest组成员;
基本身份验证:服务器上的真实用户名/密码,明文传输;
Digest身份验证:哈希散列值传输;(只使用Windows2k的域)
集成Windows验证:需要用相同用户名和密码登录;
* IIS权限
* NTFS权限

一、 为虚拟目录设置适当的 ACL

虽然一般情况下,虚拟目录的ACL取决于应用程序的需要,但一些通常的规则依然适用;

1、脚本和动态内容
可读
可执行脚本
2、静态内容
可读
3、可执行程序
可读
可执行
4、类数据库内容
可读
可写

推荐为每一种文件类型创建新的目录,在这些目录上仔细设置 ACL,并允许 ACL 继承到文件。至少建站第一步就应该在ACL中删除虚拟目录和Web页面的Everyone组。

例如,目录结构可能如下所示:
* myserverstatic (.html)
* myserverinclude (.inc)
* myserverscript (.asp)
* myserverexecutable (.dll)
* myserverimages (.gif, .jpeg)

此外,有两个目录需要特别注意:
* ftproot (FTP server)
* mailroot (SMTP server)

这两个目录上的 ACL 都是“Everyone(完全控制)”,应当根据您的功能设置更加严格的ACL,若不使用则不要安装。

对于仅开启IIS的主机,可以参考下列ACL设置(下面ACL采用的是极其严格的ACL,可能会对管理及SQL等的使用造成不便,应在此基础上逐项添加权限,才能做到权限最小化):

1.对于所有硬盘分区:
System 完全控制
Administrator 完全控制
允许继承
2.Program FilesCommon Files
Everyone 读取及运行 列出文件目录 读取
允许继承
3.webroot
IUSR_HOSTNAME 读取及运行 列出文件目录 读取
允许继承
4.Winntsystem32下除Inetsrv,Centsrv以外的所有目录
不允许继承
5.Winnt下除Downloaded Program Files、Help、IIS Temporary Compressed Files、Offline Web Pages、system32、Tasks、Temp、Web以外的所有目录
不允许继承
6.Winnt
Everyone 读取及运行 列出文件和目录 读取
允许继承
7.WinntTemp
Everyone 修改
允许继承

除上面提到的权限外,删除所有用户、组的权限。

二、 设置适当的 IIS 日志文件 ACL

请确保 IIS 生成的日志文件 (%systemroot%system32LogFiles) 上的 ACL 是:
Administrators(完全控制)
System(完全控制)
Everyone (RWC)

三、 启用日志记录

通过下列步骤使用 W3C 扩展日志记录格式:

1. 站点|属性|网站|启用日志
2. 活动日志格式|W3C 扩展日志文件格式|属性|扩展属性:
客户端 IP 地址
用户名
方法
URI 资源
Win32 状态
用户代理
服务器 IP 地址(如果多网卡)
服务器端口

当您检查日志时,请注意错误5,即被拒绝的访问。

[小知识]
如何察看错误代码所代表的意义?net helpmsg

四、 验证可执行内容的可信度

用 DumpBin 工具来查看可执行内容是否调用了某些 API。许多 Win32 开发工具都含有 DumpBin(tdump,dumpbin…)。

五、 在 IIS 服务器上更新根目录的 CA 证书

该过程包括两个步骤:

第一步:添加所有信任的新根目录证书颁发机构 (CA) 证书;
第二步:删除所有不信任的根目录 CA 证书;

请注意如果您不知道发布根目录证书的公司名称,那么就不应当信任他们!

注意: 不要删除 Microsoft 或 VeriSign 根目录。操作系统会大量使用它们。

六、 禁用或删除所有示例应用程序

例如Internet Information Server 5 中的示例文件:

IIS 示例 IISSamples c:inetpubiissamples
IIS 文档 IISHelp c:winnthelpiishelp
数据访问 MSADC c:program filescommon filessystemmsadc

七、 禁用或删除不需要的COM 组件

考虑禁用“文件系统对象”组件(FSO),但需要注意的是这样也会删除 Dictionary 对象。通常禁用COM组件的发式是直接卸载其链接文件(撤消注册),具体步骤是:regsvr32 *** /u;

例如:
下列命令将禁用“文件系统对象”:regsvr32 scrrun.dll /u

八、 删除 IISADMPWD 虚拟目录

该目录允许您重新设置 Windows NT 和 Windows 2000 密码。这主要是为 Intranet 方案设计的,并且不作为 IIS 5 的一部分来安装,但是在 IIS 4 服务器升级到 IIS 5 时将不会被删除。如果您不使用 Intranet 或者您将服务器连接到网站上,则应当将其删除。

有关此功能的详细信息,请参考Microsoft Knowledge Base文章Q184619。

九、 删除不使用的脚本映射

当 IIS 接收到针对其中某一类型文件的请求时,该调用由 DLL 进行处理。如果您不会用到其中某些扩展名或功能,请进行删除,方法如下:网站|属性|主目录|配置,然后删除下列引用:

* 基于网站的密码重置 .htr
* Internet 数据库连接器(所有 IIS 5 网站应当使用 ADO 或相似技术) .idc
* 采用SSI技术的服务器端包含程序 .stm, .shtm 和 .shtml
* Internet 打印 .printer
* 索引服务器 .htw, .ida , .idq

注意: 关于“Internet 打印”可以通过组策略和 Internet 服务管理器来配置。如果组策略设置和 Internet 管理器设置有冲突,那么组策略设置优先。默认组策略既不启用也不禁用“Internet 打印”。请选择“计算机配置”|“管理模板”|“打印”|“基于 Web 的打印”来禁用它。

十、 禁用父路径

父路径允许您在调用诸如 MapPath 等功能时使用“..”。默认状态下,该选项是启用的,您应当禁用它:网站|属性|主目录|配置|选项|启用父路径;

十一、 在“Content-Location”中禁用 IP 地址

“Content-Location”首部会暴露通常隐藏在网络地址转换 (NAT) 防火墙或代理服务器后的内部 IP 地址。如下设置后可以使服务器返回URL而不是IP地址:

将UseHostName添加到Metabase中的W3SVC键上;

例如: Set IISSchemaObject = GetObject(“IIS://Axqd/Schema/w3svc”)…

更简单的方法是使用IIS5.0提供的默认情况下安装在InetpubAdminscripts下面的ADSUTIL程序
(IIS 4.0在winntsystem32inetsrvadminsamples):

Adsutil set w3svc/UseHostName True

然后必须重启Web服务器。

有关禁用该选项的详细信息,请参阅知识库文章Q218180。IIS6.0目前没有提供这个问题的解决方案;

最后,关于针对DOS攻击的压力测试可以采用Microsoft Web Application Stress Tool;

关于IIS安全方面的工具,特别推荐IISLockDown以及URLSCAN(可从IISLockDown中分离出来);

Windows 2000安全清单

1.物理安全
确保每次本机登录服务器后的SignOut过程;设置BIOS密码且修改引导次序禁止从软盘或光盘引导系统;

2.停掉Guest 账号
把guest账号停用掉,最好给guest 账号加一个极其复杂的密码;

3.限制不必要的用户数量
经常检查系统的账号,删除已经不再使用的账号,并注意检查相应账号的权限设置;
应注意检查各个账号的实际权限,而不只是系统用户账号界面或者cmd命令显示出来的权限,严防账号克隆;

4.创建2个管理员所使用的账号
创建一个一般权限账号用来检查日志等一些日常事物,另一个拥有Administrators 权限的账号只在需要的时候使用;届时可让管理员使用 “ RunAS ” 命令来执行一些需要特权才能进行的一些工作,以方便管理;

5.把系统administrator账号改名
把Administrator账号改名,不要使用Admin之类的名字,尽量把它伪装成普通用户,例如:guestone ;

6.创建一个陷阱账号
创建一个名为” Administrator ”的本地账号,把它的权限设置成最低,并且加上一个极其复杂的密码,更进一步的可以在其的login scripts上面做点手脚,达到HoneyPot的效果;

7.把共享文件的权限从“ everyone ”组改成“ 授权用户 ”
任何时候都不要把共享文件的存取权限设置成“ everyone ”组,包括打印共享;
如果没有必要,请关闭默认共享(见附录);
机器重新启动后,这些共享又会重新开启的,如果想要自动关闭,请使用WSH脚本或者BAT脚本;
也可以直接更改注册表,如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000

REM 禁止建立空连接(限制对公用的本地安全权限 (LSA) 信息的访问)
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]
"RestrictAnonymous"=dword:1

8.使用安全密码
包括对密码长度和密码复杂度的相应要求;

9.设置屏幕保护密码
不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,黑屏就可以了;

10. 使用NTFS格式分区
把服务器的所有分区都改成NTFS格式;
首先,性能上有较大提升;(簇小于4K条件不同:FAT <256M FAT32 <32G NTFS NIL)
其次,2000以前身份验证协议只有NTLM(NT Lan Manager),NTFS为2000用户提供了更多样的选择—Kerberos v5协议以及附加身份验证工具Crypto API、Secure Sockets Layer(SSL)、公共密钥加密;

NTFS基本安全性数据结构:
(1)SID(安全标识符):唯一的标识用户和组;使用一次,即使删除也不会分发给其他用户;
(2)ACE(访问控制项目):定义了SID怎样才能与安全对象交互,允许或拒绝;可帮忙传递其他参数;
(3)ACL(访问控制列表):数组,包含0-多个ACE;
(4)DACL(自选访问控制列表):权限;
(5)SACL(系统访问控制列表):审核;
(6)SECURITY_DESCRIPTOR(安全描述):如与对象相关的DACL,SACL等等;

多条ACE冲突原则:
(1)组之间的许可可累加;
(2)文件许可优先于目录许可;
(3)拒绝优先于许可;

账户权力:详见本地安全设置->用户权利指派

由于NTFS与FAT相比,支持更多的数据流,所以请注意时常检查数据流信息,防止木马伪装;(可采用stream.exe或者lads.exe工具)

11.运行防毒软件
经常升级病毒库;
微软关于防治病毒的建议请参见:
http://www.microsoft.com/windowsxp/downloads/updates/sp2/antivirus/default.mspx

12.保障备份盘的安全
备份完资料后,把备份盘放在安全的地方;不要把资料备份在同一台服务器上,至少不要备份在同一个驱动器下;
Windows的密码文件(SAM)也有备份,不要忽略备份文件的安全性;

13.利用win2000的安全配置工具来配置策略
请参见控制台(MMC)和组策略(GPEDIT.MSC)的帮助文档

14.关闭不必要的服务
留意服务器上面开启的所有服务,定期检查他们以及他们的默认启动方式;下面是C2级别安装的默认服务,仅供参考:

* Computer Browser service TCP/IP NetBIOS Helper
* Microsoft DNS server Spooler
* NTLM SSP Server
* RPC Locator WINS
* RPC service Workstation
* Netlogon Event log

对于仅运行IIS主机而言,情况如下:
必要服务:
* DNS Client
* Event Log
* License Logging Services
* Windows NTLM Security Support Provider
* Remote Procedure Call(RPC) Services
* Windows NT Server or Windows NT Workstation
* IIS Admin Service
* MSDTC
* World Wide Web Publishing Service
* Protected Storage
* COM+ Event System
* Network Connections
* Windows Management Instrumentation Driver Extensions
* Windows Management Instrumentation

一般需禁用服务:
* Remote Registry Service
* Server
* Schedule
* FTP Publishing Service
* Telnet
* Terminal Service
* Telephony
* Alerter
* ClipBook Server
* Computer Browser
* DHCP Client
* Directory Replicator
* License Logging Service
* Messenger
* Netlogon
* Network DDE
* Network DDE DSDM
* Network Monitor
* Remote Access Server
* Remote Procedure Call(RPC) locator
* Spooler
* TCP/IP Netbios Helper
* Telephone Service

还有一些服务,如:SNMP Service,UPS等,应根据具体情况,如果不能确定可以选择手动,这样系统在需要的时候会自己启动这些服务;

此外,应该时常注意进程列表,特别注意名称与正常进程相近或者有迷惑性名称的进程;

15.关闭不必要的端口
用端口扫描器扫描系统所开放的端口,确定开放了哪些端口;%system%driversetcservices 文件中有知名端口和服务的对照表可供参考;

关闭某端口具体方法为:
网上邻居->属性->本地连接->属性->internet 协议(tcp/ip)->属性->高级->选项->tcp/ip筛选->属性 打开tcp/ip筛选,添加需要的tcp,udp协议即可;

可以利用fport等第三方工具列出端口与进程的对应表,然后直接杀掉进程;对于不能关掉的进程则采用防火墙屏蔽相应端口;

16.打开审核策略
策略 设置
审核系统登陆事件 成功,失败
审核账号管理 成功,失败
审核登陆事件 成功,失败
审核对象访问 成功
审核策略更改 成功,失败
审核特权使用 成功,失败
审核系统事件 成功,失败

17.开启密码密码策略
策略 设置
密码复杂性要求 启用
密码长度最小值 6位
强制密码历史 5 次
强制密码历史 42 天

18.开启账号策略
策略 设置
复位账号锁定计数器 20分钟
账号锁定时间 20分钟
账号锁定阈值 3次

对于IIS主机,请不要开启此策略,否则可能锁定IUSR_HOSTNAME帐号,导致IIS不能访问,目前微软还没有提供解决方案;

注:
关于策略的统一设置,可以使用统一的安全模板。
模板配置下载地址:http://download.microsoft.com/download/win2000srv/SCM/1.0/NT5/EN-US/hisecweb.exe

值得注意的是对于Windows终端服务的审核未包含连接的IP地址的记录,故可采用登录脚本进行记录(例如:netstat –n –p tcp | find “:3389”;记住登录脚本的最后要start Explorer,因为默认的登录脚本就是Explorer)

19.设定安全记录的访问权限
应该设置成只有Administrator和必要的系统账号才有权访问;

20.把敏感文件存放在另外的文件服务器中
考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们;

21.不让系统显示上次登陆的用户名
具体做法是:
HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonDontDisplayLastUserName
把 REG_SZ 的键值改成 1;
或者使用本地安全设置->安全选项;

22.到微软网站下载最新的补丁程序
经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁;
另注:除非确保有安全的SUS Server否则请不要使用Windows Update进行更新,而采用手工方式;
具体网址:http://support.microsoft.com/support/contact/default.asp
最简单的方式是订阅Microsoft 安全通知服务:
http://www.microsoft.com/technet/security/bulletin/notify.mspx

23.关闭 DirectDraw
此为C2级安全标准对视频卡和内存的要求;
具体做法:
HKLMSYSTEMCurrentControlSetControlGraphicsDriversDCI
将Timeout(REG_DWORD)设置为 0 即可;

24.禁止dump file的产生
打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无;要用的时候,可以再重新打开它;
另外,还需关闭华生医生(DrWaston—drwtsn32)产生的日志文件(故障转储文件);

25.使用文件加密系统EFS
注意要给文件夹也使用EFS, 而不仅仅是针对单个文件; 有关EFS的具体信息可以查看
http://www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp
请一定保管好证书,若遗失,恢复过程会极其繁琐(安装证书颁发机构然后创建附加数据恢复代理),而且还不一定能够修复(例如:WIN2K PRO)

26.关注temp、%windir%repair文件夹
注意随时关注temp文件夹,在进行危险操作后记得删除temp文件夹相应内容;
%windir%repair下面的备份文件存在很大危险;

27.锁住注册表
详细信息请参考:
http://support.microsoft.com/support/kb/articles/Q153/1/83.asp

28.关机时清除掉页面文件
编辑注册表
HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management
把ClearPageFileAtShutdown的键值设置成1;

29.考虑使用IPSec
有关IPSec的详细信息可以参考:
http://www.microsoft.com/china/technet/security/ipsecloc.asp
IPSec简化版为TCP/IP筛;

30、迁移以下程序
迁移下列程序到一个单独的目录,限定该目录ACL为Admin(完全控制)
xcopy.exe wscript.exe cscript.exe net.exe ipconfig.exe ftp.exe arp.exe edlin.exe rcp.exe ping.exe route.exe at.exe posix.exe rsh.exe cmd.exe qbasic.exe syskey.exe secfixup.exe nslookup.exe runonce.exe tracert.exe nbtstat.exe regedt32.exe regedit.exe finger.exe telnet.exe netstat.exe rexec.exe atsvc.exe cacls.exe edit.com debug.exe command.com cmd.exe

31、关闭子系统
Windows2000内核支持五个子系统:OS/2、POSIX、Win32、MS-DOS VDM、Win16 VDM,大多数用户不需要OS/2和POSIX子系统,删除如下子键:
[HKEY_LOCAL_MACHINESoftwareMicrosoftOS/2 Subsystem for NT]
[HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerEnvironmentOs2LibPath]
[HKEY_LOCAL_MACHINESystemCurrentControlSetContrlSession ManagerSubSystemsOptional]
[HKEY_LOCAL_MACHINESystemCurrentControlSetContrlSession ManagerSubSystemsPosix]
[HKEY_LOCAL_MACHINESystemCurrentControlSetContrlSession ManagerSubSystemsOs2]

再删除目录%SystemRoot%System32OS2

32、经常察看日志
* 安全日志文件 %systemroot%system32configSecEvent.EVT
* 系统日志文件 %systemroot%system32configSysEvent.EVT
* 应用程序日志文件 %systemroot%system32configAppEvent.EVT

定位、设置日志文件:
[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventlog]
注意修改maxsize子键,如果超出大小,会报错并且不会再记录,默认大小512K。

下面给出脚本设置日志最大25MB,并且允许日志自行覆盖15天前的日志:
strComputer = “.”
Set objWMIService = GetObject(“winmgmts:” & “{impersonationLevel=impersonate,(Security)}!” & strComputer & “rootcimv2”) ‘获得VMI对象
Set colLogFiles = objWMIService.ExecQuery(“Select * from Win32_NTEventLogFile”) ‘获得LogFiles
‘-------------------------
For each objLogfile in colLogFiles
strLogFileName = objLogfile.Name
Set wmiSWbemObject = GetObject(“winmgmts:{impersonationLevel=Impersonate}!.rootcimv2:” & “Win32_NTEventlogFile.Name=’” & strLogFileName & “’”)
wmiSWbemObject.MaxFileSize = 2500000000
wmiSWbemObject.OverwriteOutdated = 15 ‘未找到
wmiSWbemObject.Put
Next
‘----------------------------

最简单的察看日志的方式是使用事件察看器;

最后有三点需要注意:
1、安全方面“管理永远大于技术,态度永远大于能力”;
2、安全与易用性永远是一对矛盾,需要在其间权衡利弊;
3、安全界有一个著名的理论,即所谓的“木桶原理”,请杜绝麻痹大意,不拘小节。

对于安全配置的检测,推举使用:
Microsoft 基准安全分析器 (MBSA)
并将 MBSA 添加到每周维护计划中,并按照计划中的任何安全建议操作。

附录:
默认共享目录路径和功能:

[C$ D$ E$]
每个分区的根目录;Win2000 Pro版中,只有Administrator和Backup Operators组成员才可连接,Win2000 Server版本Server Operatros组也可以连接到这些共享目录;

[ADMIN$ %SYSTEMROOT%]
远程管理用的共享目录;它的路径永远都指向Win2000的安装路径,比如 c:winnt;

[FAX$]
在Win2000 Server中,FAX$在fax客户端发传真的时候会到;

[IPC$ 空连接]
IPC$共享提供了登录到系统的能力;

[NetLogon]
这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到;

[PRINT$ %SYSTEMROOT%SYSTEM32SPOOLDRIVERS]
用户远程管理打印机;

困扰多时的问题搞定了—proftpd相关

在国内N大论坛上发贴问,都没有回音,没想到在国外的论坛上有明显的答案,哎,汗一个…

问题描述:
Proftpd在chroot()以后,不能再访问到外部的系统passwd,group文件,导致如果使用用户组,那么可以进入(因为进入前还没有chroot,系统还能够找到passwd,group文件),但是不能列出目录(因为此时已经chroot,不能找到passwd,group文件了)。
如果使用AuthUserFile,AuthGroupFile 则也必须保证此二文件在chroot以内,这点有时不可能(因为DefaultRoot ~,每个人chroot的不一样)。

问题解决:
PersistentPasswd on

自己汗一个…累啊

ps:
秉承小林子遗风,二次修改:)
那些…说的应该是在chroot以前就打开此二文件的handle,然后在关闭proftpd主进程之前一直不关闭…

路由器、集线器、交换机有何不同

令狐冲十四岁那年进入华山,那年懒珊八岁,岳不群白天给两人指点剑法,晚上令狐冲给小师妹讲故事哄她入睡。后来,岳不群陆续收了劳德诺,陆大有等徒弟,又忙于修炼紫霞神功,就没有时间指点徒弟。于是他做了一个hub,从此华山派实现教育电子化,岳不群在网上同时给每个徒弟授课,这种方法很快在五岳剑派内部推广。为了在五岳剑派之间互连,嵩山派掌门左冷禅研制出路由器,使得五岳剑派之间可以互联互通。

令狐冲晚上就通过网络给小师妹讲故事。

很快, 懒珊已经十六岁,变成了一个亭亭玉立的小?娘了。令狐冲发现自己?目光总是不由自主的在小师妹身上停留,每次和小师妹在一起的时候,总能听到自己强烈的心跳声,经过了一段时间的茶饭不思后,终于有一天晚上,令狐冲在网上给小师妹发了一首情意绵绵的诗:你是风儿我是沙,你是蜜蜂我是花,你是梳子我是头发,你是牙膏我是牙刷。

第二天,华山派开例会,令狐冲怀着忐率不按的心情来到了会议室,发现小师妹红着脸躲在师父后面,而其它的师弟都在偷偷朝自己笑,开完会,一个调皮的师弟就过来叫牙刷师兄,赶紧蒙面逃走。问陆大有,才知道是劳德诺用一个叫netxray的工具把自己在网上的大作全抓了出来。令狐冲悔恨万分,于是,闭门研究 rfc,成功的研制出lanswitch。它能够识别设备mac地址,这样,令狐冲发送给小师妹的数据只有她一个人能够收到。令狐冲晚上可以在网上放心的给小师妹讲故事,偶尔手痒还能敲几句平时心里想又说不出口的话来过瘾,然后,红着脸想象小师妹看到后的表情。

lanswitch是二层交换设备,它可以理解二层网络协议地址mac地址。二层交换机在操作过程中不断的收集资料去建立它本身的地址表,这个表相当简单,主要标明某个mac地址是在哪个端口上被发现的,所以当交换机接收到一个数据封包时,它会检查该封包的目的mac地址,核对一下自己的地址表以决定从哪个端口发送出去。而不是象hub那样,任何一个发方数据都会出现在hub的所有端口上(不管是否为你所需)。这样,lanswitch在提高效率的同时,也提高了系统的安全性。

接下来的一年,岳不群大量招收门徒,华山派得以极大的壮大,所使用的lanswitch也多次级连。但门徒中难免鱼龙混杂,当时华山派一批三、四代弟子崇拜万里独行田伯光,成立了一个田协,经常广播争论比赛八百米还是一千米很合理的问题;第三代弟子中有一个叫李洪至的,每天在华山派内部广播发轮大法;更让令狐冲受不了的是,随着师父年龄的增大,变得越来越罗嗦,每句话都要重复二十遍,然后在网上广播。令狐冲想和小师妹,陆大有等人专门使用一个广播域,但如果另外使用一个lanswitch的话,师父肯定不会同意,于是,他修改了lanswitch的软件,把小师妹,陆大有等人和自己划成一个虚拟网 (vlan),其它人使用另外的vlan,广播包只在vlan内发送,vlan间通过路由器连接。岳不群也深受田协,李洪至其害,但为与左冷禅抗争,用人之际,只能隐忍,知道了这件事,大为高兴,但仍为令狐冲私自修改软件一事,罚他到思过崖面壁一年,一年之内不得下山。
在华山派内重新使用vlan进行子网划分,分为五个子网,师父和师娘,小师妹还有林平之在一个vlan,发轮功弟子用一个vlan;田协弟子用一个 vlan,其它弟子用一个vlan,而思过崖上也有单独的一个vlan。令狐冲到了思过崖,并不难过,终于,世界安静了,依靠左冷禅的路由器,令狐冲还可以每天在网上给小师妹讲故事,聊天。

局域网交换机的引入,使得网络节点间可独享带宽,但是,对于二层广播报文,二层交换机会在各网络节点上进行广播;同时,对于二层交换机无法识别的mac地址,也必须在广播域内进行广播。当多个二层交换机级连时,二层交换网络上的所有设备都会收到广播消息。在一个大型的二层广播域内,大量的广播使二层转发的效率大大减低,为了避免在大型交换机上进行的广播所引起的广播风暴,需要在一个二层交换网络内进一步划分为多个虚拟网(vlan)。在一个虚拟网(vlan)内,由一个工作站发出的信息只能发送到具有相同虚拟网号(vlanid)的其他站点,其它虚拟网(vlan)的成员收不到这些信息或广播帧。采用虚拟网(vlan)可以控制网络上的广播风暴和增加网络的安全性。不同虚拟网(vlan)之间的通信必须通过路由器进行。

但是幸福永远是短暂的,接下来总是无尽的烦恼。随着整个五岳剑派势力的增大,路由器的速度越来越慢。令狐冲发现每次给小师妹讲故事时,小师妹的回答总是珊珊来吃,而且话也很少,总是”嗯”,”噢”或者”我听着呢”。终于有一天,路由器再也ping不通的,令狐冲三天没有得到小师妹的消息,对着空空的显示屏,再也忍不住,在一个下着雪的晚上,偷偷下山找小师妹,到了小师妹窗前,发现小师妹正在网上和小林子热烈的聊天,全没注意一边的自己,内心一阵酸痛,回到思过崖,大病一场。病好后潜心研究,终于有一天,做出来一个路由器,这时,令狐冲发现,此时华山派已经有了三十个vlan,路由器必须为每个vlan分配一个接口,接口不够用,而且,两个子网内通过路由器的交换速度远远低于二层交换的速度。二层交换机划分虚拟子网后,就出现了一个问题:不同虚拟子网之间的转发需要通过其它路由器来实现。二层交换机的不同vlan节点间的转发需要通过路由器设备来实现大大浪费了端口,而路由器的高成本,低效率又使它无法满足大量子网情况下的三层转发需求,三层交换的概念就在这种情况下被提了出来。

这天晚上,令狐冲心灰意懒,借酒消愁,这时,一个黑影出现在他的面前,原来是一个道风仙骨的老人,正是风清扬。风清扬听了令狐冲的疑惑,说:路由器接口不够,把路由器做在lanswitch内部不就可以了;交换速度慢,是因为路由器查找的是网段路由,而lanswitch直接查mac对应出端口,当然速度快。为什么不能直接根据ip地址查到出端口呢?令狐冲一听,大为仰慕,但还是不明白,ip地址那么多,而且经常变化,如何能够直接查到出端口呢?风清扬说:

“你先坐下,让我来问你,华山派有多少弟子?”
“一万六千左右。”
“你全知道他们住哪里吗?”
“不知道。”
“岳不群要你找一个不知道住哪里的人,如何去找?”
“查华山派电话号码查询系统,找到他的地址,然后去找他。”
“如果你回来后再让你找这个人,又如何去找?”
“如何…查华山派电话号码查询系统,找到他的地址,然后去找他。”
“你不知道到这个人的地址吗?”
“知道,但师父说,华山派的地址那么多,而且经常变化,不用知道地址。”
“岳不群这小子,把徒弟都教成木头了!我问你,你自己认为应该如何找?”
“直接去找!”
“好!你这人还不算太苯。那你知道了一个人的地址后,是不是永远记住了?”
“有的人记住了。其它的都忘了。”
“为什么忘了?”
“因为我记不了那么多人,而且一段时间没有去找他。”
“华山派电话号码查询系统里的地址是如何获得的?”
“我在空旷处大喊一声他的名字,他听到后就会来找我,告诉我他的地址。”

风清扬又问了大把类似脑筋急转弯的问题,然后风清扬说:”现在你明白根据ip地址直接查出端口的道理了吗?等到你明白这个道理,你自然会做出三层交换机来”,令狐冲仔细回忆了今天的话,终于明白了和二层转发由mac地址对应到出端口的道理一样,三层转发也可以直接由ip地址对应到出端口,ip地址的路由可以通过arp来学习,同样需要老化。这样,vlan间转发除第一个包需要通过arp获得主机路由外,其它的报文直接根据ip地址就能够查找到出端口,转发速度远远高于路由器转发的速度。抬头看时,风清扬已经走了。

一年后,令狐冲下思过崖,成功的推出quidway s8016路由交换机。实现了vlan间的互通,并且与嵩山,黑木崖等路由器实现互通。三层交换机是在二层交换机的基础上增加三层交换功能,但它不是简单的二层交换机加路由器,二而是采用了不同的转发机制。路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,。而三层交换机的路由查找是针对流的,它利用cache技术,很容易采用asic实现,因此,可以大大的节约成本,并实现快速转发。
很多文章会提及三层交换机和路由器的区别,一般的比较是三层交换机又快又便宜。这些话没有错,但场合是汇聚层。我们看到,在汇聚层,面向三层交换机直接下挂的主机,因为能够获得其主机路由,所以三层交换机能够实现快速查找;而对于通过其它路由器连接多个子网后到达的主机,三层交换机和路由器的处理是一样的,同样采用最长匹配的方法查找到下一跳,由下一跳路由器进行转发。

因此,通常的组网方式是在骨干层使用gsr,汇聚层使用三层交换机。当然,对于一个小型的城域网,也可以直接拿三层交换机组网,不需要gsr。

Gmail试用报告

首先,进行一下Gmail扫盲吧

一、Gmail是什么?

Gmail简单的说就是Google提供的大容量免费邮箱(什么?Google是什么?还是去问浏览器吧)

来初步领略一下Gmail的风采

Gmail Login

Gmail Inbox

够漂漂吧!

二、Gmail有什么特别之处?

1、大容量免费邮箱

Gmail提供1G的免费邮箱容量,并且不限制附件数量,大小(基本上可以当网络硬盘用了)这是Gmail的最大特点,正是这一特点决定了Gmail的诸多过人之处,这是Gmail的基石!

当然1G也不是不可逾越的。当你容量接近1G时,Gmail会在下图所示地方警示,如果超出了,Gmail会保留一段时间您的邮件。如果不理睬,发往你帐号的邮件会被退回,你不能再收到邮件。

Gmail Capacity

2、以label代替文件夹

可能刚开始的时候会有些不适应,但是随着使用的深入,以及对Gmail理念的接受程度的加深,你会越来越觉得这一变化的必要性。一个邮件可以被标上多个label,但是一个邮件却无法属于多个文件夹。

Gmail Label

3、以Google强大的搜索性能代替手工找寻

邮件的搜索带来的便利是巨大的,它使得你不会再为找到一封很久以前重要的邮件而眼睛都看大了。其实仔细想想,在对网络资源的搜索如此普及的今天,对于邮件的搜索还几乎处于空白,实在是有些不可思议。再者,Google的搜索引擎的能力,我就不用多废话了。

Gmail Search Bar

点击Show search options后如下图,足可见功能之强大。

Gmail Advanced Search

点击Create a Filter,如下图:

Gmail Filter

搜索的内容会以高亮显示哦!!!

如果你嫌麻烦,那么看下图:

Gmail Select

直接选Select总简单了哈!

目前测试阶段的Gmail还不支持搜索附件内容,但是以后会加入这一功能。(BTW:如果附件是txt,Gmail会默认展开,这点在我看来不知安全性方面是否考虑欠妥)

此外Gmail的搜索功能是精确组合搜索,不支持拼写容错及其他相应咚咚。

需要特别注意的是,如果你的label包含空格,则须如下录入:

from:Bob label:my-friends

4、以archive代替删除

由于耽心误删除,人们往往花很多精力在邮件的删除工作中。在大容量和搜索的强力支持下,存档使邮件简单的从你面前消失,达到人们希望删除达到的目的,而又没有误删除的担忧。所有的存档邮件可在All Mail中看见,并且在搜索的时候也可列入搜索范围。

Gmail Archive

5、提供snippets(摘录)功能

这个功能的有点不用多说了吧,现在的人们都懒,写完正文都懒得写subject,即使被迫填写,也词不达意得乱写一通。有了这个功能,打开一封邮件之前便能知道他得大概内容,实在可谓“科技以人为本”。不说了,看图看图(在第6点内的图)。

6、用Conversation组织邮件

不多说了,看图:(还可以看到snippets哦—-注意看名字右边的内容缩略)

Gmail Conversation

三、如何拥有Gmail?

由于Gmail目前还处于测试阶段,而且确实不错,空间又大,所以没有提供注册按钮,而采用一传多的方式。如果您想要拥有Gmail,则只有找到 Gmail invatation(中国人美其名曰“蛋”)。Gmail invatation只会发给Gmail现有用户,发放方式是随机发布(呜呜,我都还没有生蛋,我们同学才一天就生了,郁闷,看来碰到一只公鸡了)

Gmail Invitation

这个就是我们同学生蛋后的截图。如果他邀请我,我就会收到这样一封信。

I've been using Gmail and thought you might like to try it out. Here's
an invitation to create an account.
-----------------------------------------------------------------------
Shen Hong has invited you to open a free Gmail account. The invitation
will expire in three weeks and can only be used to set up one account.
To accept this invitation and register for your account, visit
http://gmail.google.com/gmail/**************************
Once you create your account, Shen Hong will be notified with
your new @gmail.com address so you can stay in touch with Gmail!
If you haven't already heard about Gmail, it's a new search-based webmail
service that offers:
- 1,000 megabytes (one gigabyte) of free storage
- Built-in Google search that instantly finds any message you want
- Automatic arrangement of messages and related replies into
"conversations"
- Text ads and related pages that are relevant to the content of your
messages
Gmail is still in an early stage of development. If you set up an
account, you'll be able to keep it even after we make Gmail more
widely available and as one of the system's early testers, you will
be helping us improve the service through your feedback. We might ask
for your comments and suggestions periodically and we appreciate your
help in making Gmail even better.
Thanks,
The Gmail Team
To learn more about Gmail before registering, visit:
http://gmail.google.com/gmail/help/benefits.html
(If clicking the URLs in this message does not work, copy and paste them
into the address bar of your browser).

点击链接接受invatation就可以启用Gmail,并且指定您所用的用户名。

想要invatation?找我?呵呵,我也没有。有个网站gmailswap,上面有很多好心的人。

另外水木清华上面也有不少蛋,“只要功夫深,铁杵磨成针”!

四、使用Gmail有哪些注意事项?

1、建议采用https://gmail.google.com登录而不是http://gmail.google.com,这除了安全方面的考虑外,对Gmail而言更特别的是,二者的稳定性不同,前者更加稳定,不容易出错。

2、如果使用过程中遇到“oop…”错误或者邮件显示不完整,首先应该检查浏览器得设置

Internet选项=>高级=>使用TLS1.0,SSL2.0,SSL3.0

Gmail Internet Options

Gmail使用了这些协议( SSL(Security Socket Layer)加密套接字协议层是世界上部署最为广泛的安全协议,每种商业测览器和服务器都在其内部使用SSL来支持安全的Web交易,TLS(Transport Layer Security)是SSL的后继。)

如果依然出错,应再检查代理服务器的设置,可能不支持TLS,则需要更换代理服务器。可以试试关闭浏览器(注意是关掉所有窗口),再重新登录。浏览器建议使用IE,对其他的浏览器Gmail虽然也称能支持,但测试证明支持基本不是很好,经常出错。

另外其他的一些Gmail问题,可能大多数都跟浏览器有关:

清除浏览器Cache经常会有意想不到的用处。

把google.com加入安全站点也不乏为解决之道。只要您能够信任google。

Gmail Trust Site

3、虽然Gmail目前还处于测试阶段,用英文编写,并且界面也为英文,但是由于Gmail Translation Work得开展,内部收发其他语言的文字,已经没有问题了:

Simplified Chinese (HZ & GBK)
Cyrillic/Ukrainian (KOI8-U)
Vietnamese (TCVN)
Hebrew (ISO-8859-8-I)
Nordic (ISO-8859-10)
Armenia (ARMSCII-8)
Thai (windows-874)

如果你收到或者发出的依然为乱码,请检查浏览器设置

查看=>编码=>Unicode(UTF-8)

这是Gmail所采用的编码方式。

如果依然不能解决乱码,那么可能是邮件客户端的问题,可以选择more opinions

Gmail More Options

然后再选择’Show original’ 直接查看邮件源码

4、Gmail的常用快捷键(注意需要在Gmail里设置后才能使用)

c 写信
u 收件箱列表
/ 搜索(不到长城非好汉,不用搜索非用Gmail),这个也是vi里面的搜索符号吧,呵呵~
n 下一封信
p 上一封信
k 下一个的对话
j 前一点的对话
o/Enter 打开对话或者展开对话
y 存档
x 选择对话
s 将信或者对话标星
r 回复
f 转发
! 报告垃圾邮件
跳出输入状态(只有这样才能使用快捷键,废话)

5、如何删除邮件?

如果你有洁癖,那么就用move to trash吧!

Gmail Trash

6、目前Gmail还处于测试阶段,所以没有提供pop3等等服务,不过由于Gmail理念的特殊性,我很怀疑stable版是否会提供这些功能。

==============================================================================

Gmail 就介绍到这里,其实写这篇报告时,我再一次被Gmail所感动,希望我能够将这种感动传达给读者您。

Email,也许平常看来普普通通的东西,但只要深入分析用户需求,不先入为主,不闭门造车,真正在心中建立“以人文本”的信念,自己多一分汗水,让用户获得更多的便利,便能获得成功,赢得尊重。所以说用户就是上帝,用户的苛刻不需要理由!

您也许现在同我一样感受到,Email的革命即将到来,而Gmail便是这场革命的引领者,弄潮儿。任何事情只要走在前面,引领潮流,成为标准,我相信,就一定能够获得巨大的成功。因此,平凡的一样东西,或许我们应该更深入的思考它,对他进行革命,从而走向成功。

有的东西,我们也许认为很正常,很合理,即使有时会感到别扭,但也先入为主的认为是自己的问题,是没有办法解决的。但事实上,往往是大众意识的力量在阻止我们对问题的根源有正确的认识。

回顾历史,马列主义诞生之前,工人们虽然也觉得很累,很痛苦,但是却没有意识到问题的根源,还以为是自己工作方式方法的问题,甚至对资本家的提供的安栖之所心存感激,认为这些都很合理;但是,马克思、恩格斯却摆脱了这种大众观念的枷锁,意识到了剩余价值的存在,从意识形态,行为方式上进行了一场大革命。他们获得了巨大的成功!

眼观现在,Gmail之前,人们整天花大力气去把邮箱整理的井井有条,结果一然为了找到一封邮件大费周遭。虽然觉得很麻烦,但却依然认为非常正常,非常合理,甚至为此欣喜;但Gmail的需求分析师们摆脱了大众意识的重重阻碍,意识到了这种方式的及其不合理之处;并且更为重要的是,他们敢于花大力气,大资本来改变人们几十年来对使用邮件的错误的行为方式和理念,也就是所谓的意识形态的东西。让人们意识到真正的邮件应该是轻松惬意的使用,而不是去算计还剩多少空间,去小心翼翼的防止误删除。来了邮件就收到,看了就放到,要找就搜到,学会享受生活,品味生活,从烦杂的工序中走出来,把这些都交给 Gmail的设计者们去实现。看似低效(因为实现复杂,花费精力大),实际上是最大程度的高效(因为功能的复用)。

总之,我们网管会不求有这般大动作,但我认为应该有这种魄力与精神!应该有这样的信念与理念!对工作更加的兢兢业业!

希望此文能为此献上一份力!!希望大家能够通过此文开始真正接触Gmail,使用Gmail,学会享受生活,品味生活,并在工作中,为别人如此这般创造条件!

连比尔盖茨都不知道的Word功能

据说,连比尔盖茨都不知道为什么会这样!

在一个新开的Word文件里面输入:
=rand(200,99)
然后回车看看会发生什么?
机器慢者勿试!

Word的预测:(准确的说是字体的预测)
首先,打开一个Microsoft Word文件;
然后, 输入 Q33NY(必须大写) (注意!这是9.11撞击世界贸易中心的其中一个航班号);
第三,将字体大小改到初号;
最后,将字体转成 Wingdings字体;
你看到了什么?

FeedDemon醒目

FeedDemon是一款Blog阅读工具,主要特点:

1.使用简便,易学易上手
2.更加明了的显示更新
3.帅气…ft…
4.看UESTC的新闻,可是顶呱呱的哦…
http://www.news.uestc.edu.cn/RSS.aspx
5.群组报纸,把新的内容整合为一张报纸,一目了然
6.过滤器,比如不想看到XX的…就可以…
7.回复、管理、看回复都是直接从FeedDemon的浏览器点击标题访问Blog页面进行(依然在FeedDemon内部,所以还是一般拉,实在不行就用WBEditor),不是很方便。
不过以上这个缺点经过一段时间的使用,会渐渐适应(比如我),如今FeedDemon越用越顺手了,特此强烈推荐:

在154的ftp的soft提供下载,好不容易才找到破解哦…
目前已更新为最新版本1.10

相关连接:
http://www.feeddemon.com

下面是其介绍:

Simplify the way you read the web!
FeedDemon enables you to quickly read and gather information from hundreds of web sites – without having to visit them. Don’t

waste any more time checking your favorite web sites for updates. Instead, use FeedDemon and make them come to you.

FeedDemon makes RSS/Atom feeds as easy to access as your email.

Pre-configured with dozens of popular feeds, so you can start using it right away
Newspaper displays news items from dozens of sites in a single web page for easy reading
Watches collect news items containing specific words or phrases, alerting you to items of interest so you don’t have to look

for them
News Bins store your favorite news items for future reference
Integration with Feedster and other popular RSS search engines
Built-in tabbed browser for surfing the web within FeedDemon
Support for Atom 0.3 and all versions of RSS
Easy to use for beginners, yet powerful enough to please the most sophisticated news junkie
FeedDemon is a native Windows application, so it runs fast and does NOT require the bulky .NET runtime.

FeedDemon™ 1.10 Release Notes
Copyright © 2003-2004 Bradbury Software, LLC
Build date: June 3, 2004
What’s New in FeedDemon 1.10
Added: Basic support for Atom 0.3 feeds
Added: “Update All Channel Groups” (Shift+Ctrl+F5) added to Tools > Update menu
Added: Search box added to channel bar, which enables searching downloaded news items in the current group or all groups.

Right clicking on the search results displays a context menu which includes options to convert the search results to a watch

or a news bin.
Added: Web search added to browser toolbar
Added: Generic “Date” column to news item list, which contains pubDate if it exists, received date otherwise. This new column

is the only date column shown by default – both the “received” and “published” columns are hidden. This also affects the

default sorting and grouping (both are now set to the generic date), which may change how you’re used to seeing news items

sorted.
Added: The “Group By” selection now enables grouping news items by title. Items with the same title, or items with the same

title preceeded by RE:, are grouped together. Use this along with the new “Forum” style when browsing feeds generated from

newsgroups or online forums.
Added: Support for IE’s form auto-completion inside FeedDemon’s browser
Added: Shift+Ctrl+H shortcut for “hide read news items.” Note that you’ll need to assign this shortcut yourself if you

previously customized FeedDemon’s shortcuts.
Added: “Match all keywords” option added to watches. When enabled, only news items containing all keywords will be matched.
Added: After creating a watch channel, you are now asked if you’d like to run the watch on existing news items
Added: Support for the “feed URI scheme” (feed:// protocol). At startup, FeedDemon prompts to make it the default aggregator

if it’s not the registered application for the feed protocol. This prompt may be disabled on the General tab in Options.
Added: Double-clicking a news item now browses to its link. If you have “Open external links in default browser” selected,

this will launch the page in your default browser, otherwise it will show in FeedDemon. If is held down, the opposite

will occur.
Added: “Forum” newspaper style
Added: “Mega” newspaper styles (3)
Added: “Popbox” newspaper styles (2)
Added: “Nightfall” newspaper style
Added: “Manage cache” added to File menu, which enables moving FeedDemon’s cache folder
Added: Support for XP SP2’s local machine zone lockdown
Added: FeedDemon now enables drag-and-drop of URLs onto its main window. If the URL is a newsfeed, then FeedDemon will show

the “New Channel” wizard; if it’s an OPML file, it will show the “New Group” wizard; otherwise, it will navigate to that URL

in the integrated browser.
Added: Drag-and-drop reordering of channel bar groups
Added: Desktop alert can now be dragged
Added: “Show validation errors in new channels” added to General page in Options. When this is enabled (which it is by

default), FeedDemon will check new channels for well-formedness and display an error dialog if any problems are found. This

dialog includes a link to the Feed Validator, so authors can check their feeds for additional problems. Note that this dialog

doesn’t prevent subscribing to a feed – it simply warns that the feed contains errors which might affect how FeedDemon

displays it.
Added: FeedDemon’s popup blocker can now be overridden by holding down
Added: Support for BlogJet, BlogWizard and ecto (1.0 RC4 or later) as “BlogThis” tools
Added: Timeout setting added to connection options
Added: “Import OPML File” added to File menu (this was possible in 1.0, but wasn’t explicit)
Changed: The default newspaper filter is now “Unread News” instead of “Today’s News”
Changed: The default value for automatically marking items as read has changed from five seconds to three seconds
Changed: The cleanup wizard now remembers your selections
Changed: Hiding the filter bar now removes the keyword filter
Changed: The max # of channels per group has been increased from 500 to 999
Changed: Rearranged browser-related toolbuttons to accomodate new “Web Search”
Changed: Removed “View address bar” (address bar is now always visible)
Changed: In previous releases the newspaper filter would be hidden when not applicable, but now it’s simply disabled
Changed: When a channel fails to update due to a connection problem (404, etc.), the error icon is no longer removed after

clicking it in the channel bar
Changed: Pressing Enter while typing keywords into a watch now adds the current entry to the list of keywords
Changed: The collapsed/expanded state of channel bar groups is now retained
Changed: The system tray “info balloon” has been replaced with an Outlook-style desktop alert
Changed: Trial version now allows 20 days rather than 30 uses
Changed: OPML files that are missing type=”rss” are still imported, so long as each outline node uses the xmlUrl attribute.
Fixed: Cleanup wizard fails to remove news items
Fixed: “CDATA error” in newspaper with feeds containing a null (hex 00) character
Fixed: EOF error when showing newspaper if cache folder contains a single quote or ampersand
Fixed: News item sort order not retained
Fixed: Auto-discovery shows incorrect newsfeed URL when browsing pages which contain Google AdSense ads
Fixed: Local feeds are always re-parsed even when they haven’t been modified since the last update
Fixed: If a channel is deleted, the summary will contain a “ghost” of that channel if FeedDemon is abnormally shutdown
Fixed: Read items sporadically being marked as unread
Fixed: Double-clicking a news item when the preview is hidden doesn’t re-display the preview
Fixed: Newspaper filter dropdown doesn’t appear after moving cache to a UNC folder
Fixed: Current news item doesn’t appear in browser after clicking splitter to unhide the browser
Fixed: Search channels extend beyond height of “New Search Channel” dialog
Fixed: Access violation when clicking newspaper filter selection immediately after typing a URL in the address bar
Fixed: IntelliPoint 4.x “Scroll one page at a time” (WHEEL_PAGESCROLL) not supported in news item list
Fixed: Watches fail to treat the | character as a word delimiter when matching whole words only
Fixed: Channel bar hints show last update date/time as GMT instead of local date/time
Fixed: FeedDemon fails to detect the in OPML files whose titles are contained in CDATA sections<br /> Fixed: Favorites menu incorrectly draws items containing an ampersand<br /> Fixed: FeedDemon resets the language the first time a new beta is started, but the welcome wizard still shows the previously</p> <p>-selected language<br /> Fixed: FeedDemon incorrectly handles OPML links which use the feed:// protocol<br /> Fixed: Hiding browser leaves browser toolbar showing<br /> Fixed: Feeds with line feeds in their titles can’t be added<br /> Fixed: Back/forward buttons aren’t correctly handled with all mouse drivers<br /> Fixed: Double-clicking system tray icon when alert is showing doesn’t bring FeedDemon to the front<br /> Fixed: Address bar shows incorrect URL after prolonged use with multiple browser tabs<br /> Fixed: After right-clicking on empty browser tab to show context menu, context menu appears again when left-clicking anywhere</p> <p>else<br /> Fixed: Single key reading with spacebar doesn’t work with search results<br /> Fixed: Items in search results don’t show their source channel name in FeedDemon’s newspaper<br /> Fixed: Channel bar context menu doesn’t display when clicking a group caption<br /> Fixed: Title not extracted from entries in Atom feeds<br /> Fixed: Search box disappears after clicking “Search” button with no search keyword specified<br /> Fixed: Context menu doesn’t appear when right-clicking on search textbox<br /> Fixed: Group captions in the channel bar always use MS Sans Serif font<br /> Fixed: Clicking a feed validator link displays the “New Channel” wizard<br /> Fixed: Refresh toolbutton fails to refresh the browser when viewing an external site<br /> Fixed: pipe characters in channel names cause channel bar tooltip to be truncated<br /> Fixed: When current month is January, the “Last month” filter fails to show news items published in December. Likewise, the</p> <p>“Last week” filter fails to show items published the last week of December when it’s currently the first week in January.<br /> Fixed: Max HTTP connections setting (Tools > Options > Connection) doesn’t register keyboard input<br /> Fixed: Synchronize with OPML doesn’t show or use htmlUrl, causing channel <link> to be left empty<br /> Fixed: Synchronize with OPML always considers newsfeed URLs containing & as new<br /> Fixed: When using XP’s classic theme, or when running on a version of Windows prior to XP, the channel bar and the news item</p> <p>list use different scrollbar styles<br /> Fixed: When creating a new channel group, the OPML URL is always set to the same URL as the last time the dialog was shown,</p> <p>regardless of whether a URL is in the clipboard<br /> Fixed: Channel properties shows overlapped text on large font displays<br /> Fixed: Deleting a channel group fails with read-only OPML files<br /> Fixed: Resizing main window causes browser splitter to jump to right side<br /> Fixed: Web pages that use JavaScript to resize themselves or hide their scrollbars may display incorrectly in FeedDemon<br /> Fixed: Garbage in status bar and other UI elements on Japanese Windows<br /> Fixed: FeedDemon doesn’t restore from a minimized window when called by another application</p> <p>——————————————————————————–</p> <p>Known Issues<br /> FeedDemon’s date calculations are ISO 8601 compliant, which means that they treat Monday as the first day of the week. As a</p> <p>result, grouping news items by date may show Sunday of the current week as “Last Week.”<br /> Although FeedDemon supports Unicode (see below), Unicode characters in channel titles may not display correctly in</p> <p>FeedDemon’s channel bar.<br /> Since Windows 98 and Windows ME don’t fully support Unicode, FeedDemon must be run on Windows 2000, Windows XP or Windows</p> <p>2003 for it to correctly display Unicode newsfeeds.<br /> In rare cases, JavaScript bugs in Web pages may result in FeedDemon displaying a “Floating point exception” error message.</p> <p>This error message may prevent these pages from being displayed in FeedDemon’s browser, but it is otherwise harmless.<br /> FeedDemon internally maps elements in Atom feeds to RSS, so features of Atom newsfeeds that aren’t available in RSS may not</p> <p>be supported.<br /> Technical Support<br /> Please refer to the following online resources for the latest technical support information:<br /> Support Home – http://www.bradsoft.com/support/<br /> Frequently Asked Questions (FAQ) – http://www.bradsoft.com/support/faq/<br /> Support Forums – http://www.bradsoft.com/forums/<br /> Minimum System Requirements<br /> 300MHz PC running Windows 98, ME, 2000, XP or 2003<br /> Internet Explorer 6<br /> 64MB RAM or OS minimum (whichever is greater)</p> </div><!-- .entry-content --> <footer class="entry-footer"> <span class="posted-on"><span class="screen-reader-text">发布于 </span><a href="http://blog.axqd.net/?p=320" rel="bookmark"><time class="entry-date published updated" datetime="2004-06-25T17:34:09+08:00">2004 年 6 月 25 日</time></a></span><span class="cat-links"><span class="screen-reader-text">分类 </span><a href="http://blog.axqd.net/?cat=6" rel="category">挨踢技术</a></span><span class="tags-links"><span class="screen-reader-text">标签 </span><a href="http://blog.axqd.net/?tag=design" rel="tag">design</a>、<a href="http://blog.axqd.net/?tag=feed-daemon" rel="tag">feed-daemon</a></span><span class="comments-link"><a href="http://blog.axqd.net/?p=320#comments"><span class="screen-reader-text">FeedDemon醒目</span>有3条评论</a></span> </footer><!-- .entry-footer --> </article><!-- #post-320 --> <article id="post-318" class="post-318 post type-post status-publish format-standard hentry category-tech tag-publish tag-51"> <header class="entry-header"> <h2 class="entry-title"><a href="http://blog.axqd.net/?p=318" rel="bookmark">选课测试版 v1.0</a></h2> </header><!-- .entry-header --> <div class="entry-content"> <p>欢迎使用,呵呵!</p> <p>http://asp.7i24.com/axqd/test.rar</p> </div><!-- .entry-content --> <footer class="entry-footer"> <span class="posted-on"><span class="screen-reader-text">发布于 </span><a href="http://blog.axqd.net/?p=318" rel="bookmark"><time class="entry-date published updated" datetime="2004-06-23T17:31:13+08:00">2004 年 6 月 23 日</time></a></span><span class="cat-links"><span class="screen-reader-text">分类 </span><a href="http://blog.axqd.net/?cat=6" rel="category">挨踢技术</a></span><span class="tags-links"><span class="screen-reader-text">标签 </span><a href="http://blog.axqd.net/?tag=publish" rel="tag">publish</a>、<a href="http://blog.axqd.net/?tag=%e9%80%89%e8%af%be" rel="tag">选课</a></span><span class="comments-link"><a href="http://blog.axqd.net/?p=318#respond"><span class="screen-reader-text">于选课测试版 v1.0</span>留下评论</a></span> </footer><!-- .entry-footer --> </article><!-- #post-318 --> <nav class="navigation pagination" role="navigation"> <h2 class="screen-reader-text">文章导航</h2> <div class="nav-links"><a class="prev page-numbers" href="http://blog.axqd.net/?paged=7&cat=6">上一页</a> <a class='page-numbers' href='http://blog.axqd.net/?cat=6'><span class="meta-nav screen-reader-text">页 </span>1</a> <span class="page-numbers dots">…</span> <a class='page-numbers' href='http://blog.axqd.net/?paged=7&cat=6'><span class="meta-nav screen-reader-text">页 </span>7</a> <span aria-current='page' class='page-numbers current'><span class="meta-nav screen-reader-text">页 </span>8</span></div> </nav> </main><!-- .site-main --> </section><!-- .content-area --> </div><!-- .site-content --> <footer id="colophon" class="site-footer" role="contentinfo"> <div class="site-info"> <a href="https://cn.wordpress.org/" class="imprint"> 自豪地采用WordPress </a> </div><!-- .site-info --> </footer><!-- .site-footer --> </div><!-- .site --> <!-- WebPlayer Yahoo! plugin v. 2.1.0 (Begin) --> <script type="text/javascript"> var YWPParams = { theme: "black", termDetection: "off", autoplay: false, autoadvance: true, volume: 0.5, playlink: media-only, displaystate: 0, defaultalbumart: "http://www.pivari.com/fabrizio-pivari-205x205.jpg", wmodeoverride: true }; </script> <script type="text/javascript" src="http://webplayer.yahooapis.com/player.js"></script> <!-- WebPlayer Yahoo! plugin v. 2.1.0 (End) --> <script type='text/javascript' src='http://blog.axqd.net/wp-content/themes/twentyfifteen/js/skip-link-focus-fix.js?ver=20141010'></script> <script type='text/javascript'> /* <![CDATA[ */ var screenReaderText = {"expand":"<span class=\"screen-reader-text\">\u5c55\u5f00\u5b50\u83dc\u5355<\/span>","collapse":"<span class=\"screen-reader-text\">\u6298\u53e0\u5b50\u83dc\u5355<\/span>"}; /* ]]> */ </script> <script type='text/javascript' src='http://blog.axqd.net/wp-content/themes/twentyfifteen/js/functions.js?ver=20150330'></script> <script type='text/javascript' src='http://blog.axqd.net/wp-includes/js/wp-embed.min.js?ver=5.2.3'></script> </body> </html>