蓝色为需要注意的地方 红色为重要的地方

• 硬件类:

1.网线线序:568B标准：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕 2.机房交换机型号:思科3650和思科2960(WS-C2960-24TT-L) 3.ibm和dell最常用的网卡是:博通(Broadcom NetXtreme Gigabit Ethernet) 4.ibm和dell最常用的raid卡是:lsi 5.ibm和dell最常用的cpu是intel,主板也是intel 6.ibm和dell最常用的内存是三星或者现代的 7.ibm和dell最常用的硬盘西数

• 系统类:

1.装系统时系统蓝屏:多半是驱动问题,使用pe安装系统加载驱动文件(内存) 2.配置好ip无法使用:检查掩码,交换机上绑定了其他的ip和mac地址,先ping自己再ping网关 http://www.ab126.com/goju/1840.html 3.虚拟化软件中的网卡模式:NAT(网络地址转换模式)和bridged(桥接)

使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。

在桥接模式下，你需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。

详细文档见: http://moneypy.blog.51cto.com/745631/583466 4.2003系统查看cpu,内存,硬盘的使用率:任务管理器和磁盘性能计数器 详细文档见: http://py.10isp.com/?p=46 5.常用命令:ipconfig ipconfig /all ipconfig /flushdns 刷新本地dns记录 netstat -aon 查看程序监听的端口 services.msc 系统服务 gpedit.msc组策略 regedit.exe注册表 6.2003系统找回密码:pe软件修改sam文件,更极端的方法使用setch.exe文件

• 漏洞来提权

详细文档见: http://py.10isp.com/?p=833 ## 利用系统漏洞来破解密码 shift键漏洞 无法使用以上2中方法来破解密码 涉及到的文件目录 C:\Windows\System32\sethc.exe C:\Windows\System32\cmd.exe   C:\Windows\System32\dllcache 系统文件隐藏备份目录 详细说明: http://py.10isp.com/?p=610 http://wenku.baidu.com/view/0cb3cedfa58da0116c1749a4.html 7.2003系统无法远程:关机/网卡禁用/没开远程服务/防火墙没有添加允许端口/第三方安全软件拦截/系统开启vpn(windows远程路由访问)

系统被黑后排查流程:

删除多余的帐号(net user) 删除多余帐号登录的配置文件目录(C:\Documents and Settings) 查看系统登录日志(时间查看器里面的安全) 删除多余的系统启动项/查看任务管理器进程/开启系统防火墙

1. 备份数据并重做系统
2. 如果客户不同意做系统:解释如果不做系统会有那些危害,限制添加用户,限制远程登录,查杀程序木马,封掉危险端口

• iis+php安装中的问题:

web服务的80端口是否被监听/防火墙是否允许 父路径 首页文档 网站目录权限 详细文档见: http://py.10isp.com/?p=638