下面是小编帮大家整理的防火墙?什么是DoS(共含10篇),欢迎阅读,希望大家能够喜欢。同时,但愿您也能像本文投稿人“你姐我”一样,积极向本站投稿分享好文章。
防火墙・什么是DoS
DoS是英文“Denial of service”的缩写,中文意思是“拒绝服务”。DoS攻击专门设计用来阻止授权用户对系统以及系统数据进行访问,通常采用的攻击方式是让系统服务器超载或者让系统死机。类似于几百个人同时拨一个电话,导致电话繁忙和不可用。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。如果DoS攻击来源于单点进攻,那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客经常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击,这样就可以掩盖他们自己的真实身份。与之紧密相关的另一个概念就是DdoS ,DdoS是英文“distribution Denial of service”的缩写,中文意思是“分布式拒绝服务攻击”,这种攻击方法使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常,攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的`访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令。主控端命令代理对指定的目标发起拒绝服务攻击。随着 cable modems, DSL和危害力及强的黑客工具的广泛传播使用,有越来越多的可以被访问的主机。分布式拒绝服务攻击是指主控端可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的效果。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力,
它是提供信息安全服务,实现网络和信息安全的基础设施。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙逻辑位置示意
DOS实际上是Disk Operation System(磁盘操作系统)的简称。顾名思义,这是一个基于磁盘管理的操作系统。与我们现在使用的操作系统最大的区别在于,它是命令行形式的,靠输入命令来进行人机对话,并通过命令的形式把指令传给计算机,让计算机实现操作的。
DOS是1981~1995年的个人电脑上使用的一种主要的操作系统。由于早期的DOS系统是由微软公司为IBM的个人电脑(Personal Computer)开发的,故而即称之为PC-DOS,又以其公司命名为MS-DOS,因此后来其他公司开发的与MS-DOS兼容的操作系统,也延用了这种称呼方式,如:DR-DOS、Novell-DOS ....等等。
我们平时所说的DOS一般是指MS-DOS。从早期1981年不支持硬盘分层目录的DOS1.0,到当时广泛流行的DOS3.3,再到非常成熟支持CD-ROM的DOS6.22,以及后来隐藏到Windows9X下的DOS7.X,前前后后已经经历了,至今仍然活跃在PC舞台上,扮演着重要的角色。 只要我们打开计算机,计算机就开始运行程序,进入工作状态。计算机运行的第一个程序就是操作系统。为什么首先运行操作系统,而不直接运行像WPS、Word这样的应用程序呢?操作系统是应用程序与计算机硬件的“中间人”,没有操作系统的统一安排和管理,计算机硬件没有办法执行应用程序的命令。操作系统为计算机硬件和应用程序提供了一个交互的界面,为计算机硬件选择要运行的应用程序,并指挥计算机的各部分硬件的基本工作。如图1所示:
最初的计算机采用的都是DOS操作系统,后来,微软公司开发了Windows操作系统,又叫做Windows操作平台。由于Windows操作平台简单易学,不必记忆大量的英文命令,而且功能也越来越完善,所以特别受大家的欢迎
命令
目录管理命令
一)MD――建立子目录
1.功能:创建新的子目录
2.类型:内部命令
3.格式:MD [盘符:][路径名]<子目录名>
二)CD――改变当前目录
1.功能:显示当前目录
2.类型:内部命令
3.格式:CD [盘符:][路径名][子目录名]
三)RD――删除子目录命令
1.功能:从指定的磁盘删除了目录。
2.类型:内部命令
3.格式:RD [盘符:][路径名][子目录名]
四)DIR――显示磁盘目录命令
1.功能:显示磁盘目录的内容。
2.类型:内部命令
3.格式:DIR [盘符:][路径][文件名] [/A[[:]属性]] [/C] [/D] [/L] [/N] [/O[[:]分类属性]] [/P] [/Q] [/S] [/T[[:]时间]] [/W] [/X] [/4]
五)PATH――路径设置命令
1.功能:设备可执行文件的搜索路径,只对文件有效。
2.类型:内部命令
3.格式:PATH [盘符1:][目录路径名1];{[盘符2:]<目录路径名2>};…
六)TREE――显示磁盘目录结构命令
1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。
2.类型:外部命令
3.格式:TREE [盘符:][/F][>PRN]
七)deltree――删除整个目录命令
1.功能:将整个目录及其下属子目录和文件删除。
2.类型:外部命令
3.格式:DELTREE [盘符:]<路径名>
4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,DELTREE都一视同仁,照删不误。使用时务必小心。
磁盘操作类命令
一)FORMAT――磁盘格式化命令
1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。
2.类型:外部命令
3.格式:FORMAT <盘符:> [/S][/4][/Q]
二)UNFORMAT――恢复格式化命令
1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。
2.类型:外部命令
3.格式:UNFORMAT<盘符>[/L][/U][/P][/TEST]
三)CHKDSK――检查磁盘当前状态命令
1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。
2.类型:外部命令
3.格式:CHKDSK [盘符:][路径][文件名][/F][/V]
四)DISKCOPY――整盘复制命令
1.功能:复制格式和内容完全相同的软盘。
2.类型:外部命令
3.格式:DISKCOPY [盘符1:][盘符2:]
五)LABEL――建立磁盘卷标命令
1.功能:建立、更改、删除磁盘卷标。
2.类型:外部命令
3.格式:LABEL [盘符:][卷标名]
六)VOL――显示磁盘卷标命令
1.功能:查看磁盘卷标号。
2.类型:内部命令
3.格式:VOL [盘符:]
4.使用说明:省略盘符,显示当前驱动器卷标。
七)SCANDISK――检测、修复磁盘命令
1.功能:检测磁盘的FAT表、目录结构、文件系统等是否有问题,并可将检测出的问题加以修复。
2.类型:外部命令
3.格式:SCANDISK [盘符1:]{[盘符2:]…}[/ALL]
八)SYS――系统复制命令
1.功能:将当前驱动器上的DOS系统文件IO.SYS,MSDOS.SYS和COMMAND.COM 传送到指定的驱动器上。
2.类型:外部命令
3.格式:SYS [盘符:]
文件操作类命令
一)COPY――文件复制命令
1.功能:拷贝一个或多个文件到指定盘上。
2.类型:内部命令
3.格式:COPY [源盘][路径]<源文件名> [目标盘][路径][目标文件名]
二)TYPE――显示文件内容命令
1.功能:显示ASCII码文件的内容。
2.类型:内部命令。
3.格式:TYPE [盘符:][路径]<文件名>
三)REN――文件改名命令
1.功能:更改文件名称
2.类型:内部命令
3.格式:REN [盘符:][路径]<旧文件名> <新文件名>
四)FC――文件比较命令
1.功能:比较文件的异同,并列出差异处。
2.类型:外部命令
3.格式:FC [盘符:][路径名]<文件名> [盘符:][路径名][文件名][/A][/C][/N]
五)ATTRIB――修改文件属性命令
1.功能:修改指定文件的属性。(文件属性参见2.5.4(二)文件属性一节)
2.类型:外部命令。
3.格式:ATTRIB [文件名] [ R|-R][ A|-A][ H|-H][ S|-S][/S]
六)DEL――删除文件命令
1.功能:删除指定的文件。
2.类型:内部命令
3.格式:DEL [盘符:][路径]<文件名>[/P]
七)un――恢复删除命令
1.功能:恢复被误删除命令
2.类型:外部命令。
3.格式:UNDELETE [盘符:][路径名]<文件名>[/DOS]/LIST][/ALL]
其它命令
一)CLS――清屏幕命令
1.功能:清除屏幕上的所有显示,光标置于屏幕左上角。
2.类型:内部命令
3.格式:CLS
二)VER――查看系统版本号命令
1.功能:显示当前系统版本号
2.类型:内部命令
3.格式:VER
三)DATE――日期设置命令
1.功能:设置或显示系统日期。
2.类型:内部命令
3.格式:DATE [mm-dd-yy]
四)TIME――系统时钟设置命令
1.功能:设置或显示系统时期。
2.类型:内部命令
3.格式:TIME [hh:mm:ss:xx]
五)MEM――查看当前内存状况命令
1.功能:显示当前内存使用的情况
2.类型:外部命令
3.格式:MEM [/C][/F][/M][/P]
六)MSD――显示系统信息命令
1.功能:显示系统的硬件和操作系统的状况。
2.类型:外部命令
3.格式:MSD [/S]
[关于什么是dos系统]
任何一条DOS命令实际上都是一段程序,是操作系统为用户提供实现某种功能的手段,DOS命令分内部命令和外部命令。内部命令是包含在DOS命令处理程序COMMAND.COM中的子程序,随着DOS的启动一同调入内存。外部命令是以磁盘文件形式存放在磁盘上,执行时从磁盘调入内存。
内部命令格式是:
命令动词[操作对象][参数]
外部命令格式是:
[盘符][路径]命令动词[操作对象][参数]
命令动词:是指出该命令所要完成的操作,
操作对象:一般是磁盘文件,用其广义名表示:[盘符][路径][文件名][.扩展名]。参数:是对此操作的一种附加要求。
DOS命令与命令中的参数之间必须用空格分隔;路径与文件名之间用“\”分隔;命令格式中排在一起的参数排列顺序一般可以任意。例如DIR命令中可选参数/W、/P、>PRN的顺序可以任意;两级参数之间必须用空格相分隔。
DOS是“磁盘操作系统”英文的缩写,属于单用户、单任务的操作系统,DOS的主要功能:
一是文件管理,
为用户提供一种简便的存取磁盘文件的方法。
二是设备管理。为用户提供使用各种输入/输出设备的操作方法。
三是内存管理。只有被装入内存的程序才有可能在CPU中运行,内存管理就是根据用户程序的要求分配内存,保证内存中的多个程序互不干扰,正常运行。DOS的基本使用方法是用户从键盘输入合法的命令,通过请求计算机系统的服务,完成工作。
防火墙・什么是防火墙
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。防火墙在网络中经常是以下图所示的两种图标出现的。左边那个图标非常形象,真正像一堵墙一样。而右边那个图标则是从防火墙的过滤机制来形象化的,在图标中有一个二极管图标。而二极管我们知道,它具有单向导电性,这样也就形象地说明了防火墙具有单向导通性。这看起来与现在防火墙过滤机制有些矛盾,不过它却完全体现了防火墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。
防火墙的本义是指古代构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。如果没有门,各房间的人如何沟通呢,这些房间的人又如何进去呢?当火灾发生时,这些人又如何逃离现场呢?这个门就相当于我们这里所讲的防火墙的“安全策略”,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信,在这些小孔中安装了过滤机制,也就是上面所介绍的“单向导通性”。
我们通常所说的网络防火墙是借鉴了古代真正用于防火的防火墙的喻义,它指的是隔离在本地网络与外界网络之间的.一道防御系统。防火可以使企业内部局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。典型的防火墙具有以下三个方面的基本特性:
(一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网部网络不受侵害。
根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。
典型的防火墙体系网络结构如下图所示。从图中可以看出,防火墙的一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。
(二)只有符合安全策略的数据流才能通过防火墙
防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。如下图:
(三)防火墙自身应具有非常强的抗攻击免疫力
这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。
目前国内的防火墙几乎被国外的品牌占据了一半的市场,国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻,价格上也更具有优势。防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、NetScreen等,国内主流厂商为东软、天融信、联想、方正等,它们都提供不同级别的防火墙产品。
DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式,对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。
DoS(Denial of Service)拒绝服务攻击广义上可以指任何导致你的服务器不能正常提供服务的攻击。这种攻击可能就是泼到你服务器上的一杯水,或者网线被拔下,或者网络的交通堵塞等等,最终的结果是正常用户不能使用他所需要的服务了,不论本地或者是远程。我们这里比较关心远程的,通过网络进行的DoS攻击。
网络应用的普及使我们的工作生活越来越离不开网络。CRM、ERP、办公自动化软件极大的提高了我们工作的效率;通过网络可以找到各种工作、学习资料;我们上网交电话费,查看银行帐户;我们上网交友娱乐。DoS攻击直接的后果可能就是你不能访问这些服务了,对某个DNS服务器或者路由器、防火墙的攻击甚至导致对整个网络的拒绝服务。下面,就来看看这种攻击方式如何远程达到DoS的目的。
具体DoS攻击方法很多,但大多都可以分为以下几类:
利用软件实现的缺陷
OOB攻击(常用工具winnuke),teardrop攻击(常用工具teardrop.c boink.c bonk.c),land攻击,IGMP碎片包攻击,jolt攻击,Cisco 2600路由器IOS version 12.0(10)远程拒绝服务攻击等等,这些攻击都是利用了被攻击软件的实现上的缺陷完成DoS攻击的。通常这些攻击工具向被攻击系统发送特定类型的一个或多个报文,这些攻击通常都是致命的,一般都是一击致死,而且很多攻击是可以伪造源地址的,所以即使通过IDS或者别的sniffer软件记录到攻击报文也不能找到谁发动的攻击,而且此类型的攻击多是特定类型的几个报文,非常短暂的少量的报文,如果伪造源IP地址的话,使追查工作几乎是不可能。
那么如何造成这些攻击的?通常是软件开发过程中对某种特定类型的报文、或请求没有处理,导致软件遇到这种类型的报文运行出现异常,导致软件崩溃甚至系统崩溃。下面结合几个具体实例解释一下这种攻击的成因。
5月7号有人发布了一个winnuke.c。首先建立一条到Win95/NT主机的TCP连接,然后发送TCP紧急数据,导致对端系统崩溃。139/TCP是Win95/NT系统最常见的侦听端口,所以winnuke.c使用了该端口。之所以称呼这种攻击为OOB攻击,因为MSG_OOB标志,实际应该是TCP紧急数据攻击。
原始teardrop.c只构造了两种碎片包,每次同时发送这两种UDP碎片包。如果指定发送次数,将完全重复先前所发送出去的两种碎片包。它可以伪造源ip并跨越路由器进行远程攻击,影响的系统包括Linux/WinNT/Win95。使用的方法是:
teardrop 源ip 目的ip [-s 源端口] [-d 目的端口] [-n 次数]
比较新的一个DoS攻击是Windows的SMB实现中的DoS攻击,8月发布,只要允许匿名连接的windows系统就可以进行远程攻击,强烈建议Windows用户打相应的补丁。它的方法就是先和目标系统建立一个连接,然后发送一个特定的请求,目标系统就会兰屏。发布的测试工具SMBdie.exe是图形界面工具,输入目标地址NETBIOS名称即可,
从上面的讨论可以看出,这种攻击行为威力很大,而且难于侦察。但真实情况下它的危害仅现于漏洞发布后的不长的时间段内,相关厂商会很快发布补丁修补这种漏洞。所以上面提到的几种较老的攻击在现实的环境中,通常是无效的。不过最新的攻击方法还是让我们不寒而栗,我们可以做的就是关注安全漏洞的发布,及时打上新的补丁。如果你想偷懒的话,购买专业安全服务公司的相关服务应该是个更好的选择。
利用协议的漏洞
如果说上面那种漏洞危害的时间不是很长,那么这种攻击的生存能力却非常强。为了能够在网络上进行互通、互联,所有的软件实现都必须遵循既有的协议,而如果这种协议存在漏洞的话,所有遵循此协议的软件都会受到影响。
最经典的攻击是synflood攻击,它利用TCP/IP协议的漏洞完成攻击。通常一次TCP连接的建立包括3个步骤,客户端发送SYN包给服务器端,服务器分配一定的资源给这里连接并返回SYN/ACK包,并等待连接建立的最后的ACK包,最后客户端发送ACK报文,这样两者之间的连接建立起来,并可以通过连接传送数据了。而攻击的过程就是疯狂发送SYN报文,而不返回ACK报文,服务器占用过多资源,而导致系统资源占用过多,没有能力响应别的操作,或者不能响应正常的网络请求。
这个攻击是经典的以小搏大的攻击,自己使用少量资源占用对方大量资源。一台P4的Linux系统大约能发到30-40M的64字节的synflood报文,而一台普通的服务器20M的流量就基本没有任何响应了(包括鼠标、键盘)。而且synflood不仅可以远程进行,而且可以伪造源IP地址,给追查造成很大困难,要查找必须所有骨干网络运营商,一级一级路由器的向上查找。
对于伪造源IP的synflood攻击,除非攻击者和被攻击的系统之间所有的路由器的管理者都配合查找,否则很难追查。当前一些防火墙产品声称有抗DoS的能力,但通常他们能力有限,包括国外的硬件防火墙大多100M防火墙的抗synflood的能力只有20-30Mbps(64字节syn包),这里涉及到它们对小报文的转发能力,再大的流量甚至能把防火墙打死机。现在有些安全厂商认识到DoS攻击的危害,开始研发专用的抗拒绝服务产品,让我们拭目以待吧!
由于TCP/IP协议相信报文的源地址,另一种攻击方式是反射拒绝服务攻击,另外可以利用还有广播地址,和组播协议辅助反射拒绝服务攻击效果更好。不过大多数路由器都禁止广播地址和组播协议的地址。
另一类攻击方式是使用大量符合协议的正常服务请求,由于每个请求耗费很大系统资源,导致正常服务请求不能成功。如HTTP协议是无状态协议,攻击者构造大量搜索请求,这些请求耗费大量服务器资源,导致DoS。这种方式攻击比较好处理,由于是正常请求,暴露了正常的源IP地址,禁止这些IP就可以了。
进行资源比拼
这种攻击方式属于无赖打法,我凭借着手中的资源丰富,发送大量的垃圾数据侵占完你的资源,导致DoS。比如,ICMP flood,mstream flood,Connection flood。为了获得比目标系统更多资源,通常攻击者会发动DDoS(Distributed Dos 分布式拒绝服务)攻击者控制多个攻击傀儡发动攻击,这样才能产生预期的效果。前两类攻击是可以伪造IP地址的,追查也是非常困难,第3种攻击由于需要建立连接,可能会暴露攻击傀儡的IP地址,通过防火墙禁止这些IP就可以了。对于难于追查,禁止的攻击行为,我们只能期望专用的抗拒绝服务产品了。
通过上面的分析,对DoS的攻击有了简单的印象,希望为以后遇到攻击进行相关的处理提供基本的概念。
在电脑中,DOS,是Disk Operating System的英文缩写,是磁盘操作系统的意思,它在PC电脑的发展过程中占有非常重要的作用曾几乎一统天下,在世界上有众多的使用者与爱好者。DOS有很多版本也有很多种,其中最常用的是MS-DOS。最实用的是MS-DOS 7.10,MS-DOS的最高版本是8.0(它可以用来运行Windows 9x或ME),最自由开放的则是FreeDOS。
dos的历史(ms-dos)
MS-DOS 1.0 发行于1981年,作为IBM PC的操作系统,支持16K内存及160K的5寸软盘。
MS-DOS 1.1 更正了1.0版中的许多问题,支持320K的5寸软盘。
MS-DOS 2.0 于1983随IBM XT一起发行,增加了许多命令,并支持5M硬盘。
MS-DOS 2.1 在2.0的基础上增加了少许功能。
MS-DOS 3.0 增加了对新的IBM AT硬件以及部分局域网功能的支持。
MS-DOS 3.1 增加了更多局域网功能支持。
MS-DOS 3.2 支持720K的5寸软盘。
MS-DOS 3.3 支持新的IBM PS/2设备以及1.44M的3寸软盘,并支持其它语言的字符集。
MS-DOS 4.0 增加了DOSSHELL操作环境,并且有一些其它增强功能及更新。
MS-DOS 5.0 于1991年发行,新增了很好的内存管理和宏功能,增强了DOSSHELL。
MS-DOS 6.x 大量增加图形界面程序(如SCANDISK,DEFRAG,MSBACKUP等),增加了对586计算机,磁盘压缩等功能的支持,增强了对Windows的支持。
MS-DOS 7.0 增加了长文件名,LBA大硬盘等功能,增强了对新版Windows的支持,并加强了一些命令。
MS-DOS 7.1 全面支持FAT32分区、大硬盘、大内存等,并更新了一些功能,如四位年份的支持等,是目前最实用的DOS版本
dos的种类
DOS有许多种,除MS-DOS以外,还有PC-DOS,ROM-DOS,DR-DOS,FreeDOS等,但是由于受到Microsoft公司的挤压,故使用的人数不多,而大多数用户都在使用MS-DOS。由于Microsoft开始放弃自己的MS-DOS,而转以开发Windows,引起了广大DOS使用者和爱好者的不满。而且,许多人通常所使用的Windows 9x像SEAL、Windows 3.x等一样,都只是DOS下的32位保护模式的GUI程序,它只能在DOS下才能运行。Windows 3.x/9x作为DOS下的GUI程序,扩展和丰富了DOS世界。由此可见DOS的功能是非常强大的,以及DOS软件拥有巨大的开发潜能,因为像Windows那样强大的DOS增强程序都可以编出来。
在DOS环境下,开机后,我们面对的不是桌面和图标,而是这样的电脑屏幕:这个C:叫做提示符,这个闪动的横线叫做光标。这样就表示电脑已经准备好,在等待我们给它下命令了。我们现在所需要做的,就是对电脑发出命令,给电脑什么命令,电脑就会做什么。那我们又怎么向电脑发布命令呢?
很简单。比如,我们想看看现在几点钟了,就可以输入时间命 令,敲入time四个字母,它在英文中是“时间”的意思,再敲回车键加以确认,这时屏幕上就显示出当前时间。
再敲回车键,瞧!又出现提示符了,就可以输入下一条命令了。
如果想看日期,输入date,然后敲回车键确认。
这时屏幕上显示出当前日期。再敲回车键就回到提示符下。
这就是DOS的命令输入方法,和 Windows 95中用鼠标寻找图标来运行程序不同,DOS中是通过输入英文命令加回车键这种方式来执行程序的。
怎么样,和Windows 95完全不一样吧?在字符界面下,我们只能通过键盘输入字符来指挥电脑工作,电脑完成一个命令后,出现下一个提示符,我们就又可以给电脑下命令了。注意,在DOS下电脑一次只能做一件事,做完以后才能开始下一件事;而在95下,我们可能让电脑同时干几件事,比如,我们可以一边拷贝文件,一边写文章,一边浏览Internet。所以人们把DOS称为单任务的操作系统,而把 Windows 95称为多任务的操作系统。
在DOS中,文件与目录是最重要的概念,这和95一样,不同的是,“目录”在95中叫做“文件夹”。
如果我们想查看电脑中的文件,可以输入dir命令,然后回车。下面是我电脑屏幕上显示的结果。
如图所示,后面带有<dir>的是目录,没有的则是文件,这些目录里都分门别类地存放着许多不同用途的文件。你看,第一排是DOS目录,它里面有许多DOS命令文件和一些辅助信息文件。第二排是WINDOWS目录,它里面包含着许多有关WINDOWS程序的文件。
在DOS中,文件名的规则是8.3形式,即一个文件名由文件基本名和文件扩展名组 成,中间用点“.”隔开,文件基本名由不超过8个英文字母或数字组成,文件扩展名由不超过三个英文字母或数字组成,文件基本名必须有,扩展名可以没有。
看上图,第一列的就是“文件基本名”,第二列的是“文件扩展名”。注意:在用dir命令显示文件列表时,文件基本名和扩展名之间并无“.”分隔符,但你在输入完整的文件名时必须输入它。
第三列显示的是文件的大小,表示它占用了多少存储空间,也就是文件包含信息的多少,包含的信息越多,文件就越大;
第四列表示的是文件建立的日期或者是最后被改动的日期,每个文件都有对应的生成时间,就象每个人都有自己的生日一样,文件的生成时间就是文件形成的时候。时间采用通常的表示方法,由年、月、日组成。
最后一列表示文件生成的具体时间,最后的一个字母a表示上午、p表示下午,
我们再来看看倒数一二行,这些是什么意思呢。“ 10 file(s) ”是要告诉你这个目录内有 “ 10 ”个文件,这些文件加起来一共有“ 64,692 bytes”大,在这种计算中,每个子目录也算是一个文件,但它的大小算零。最后一行的是告诉你当前你的工作磁盘上还剩下“ 215,735,513 bytes”大小可用的磁盘空间。
如果我们要看看DOS目录里的文件,那么我们可以敲dir dos回车,也就是查看DOS目录的意思,如果敲dir windows回车就是查看windows目录下的文件的意思。 大家可以试着练习练习dir命令,观察文件夹下面的东西。
用dir命令来查看磁盘上文件时,你会发现文件后缀(即文件扩展名)有很多种,它们当中大部分都是有一定含义的。
其中凡后缀为exe、com或bat的文件都是可以直接执行的。这些以exe为后缀的文件叫可执行文件;以com为后缀的文件叫命令文件;以bat为后缀的文件叫批处理文件。如果我们要执行这些文件,只需在提示符下敲入文件基本名然后回车即可,不需输入文件后缀。
比如第一行的这个文件叫format.com,其后缀名为com,如果我们要执行它,只需在提示符下敲入文件基本名然后回车即可,不需输入后缀名。(这其实是我们后面要学的格式化命令format,不要试着按画面上的提示文字输入,否则你A盘上的资料就要没了,等学了后续章节后,你明白了这个命令后再试,现在千万不要乱用!!!)
又比如,第二行的这个文件mem.exe,其后缀是exe,也是一个可以执行的文件,它的功能是查看电脑目前内存的占用情况。在提示符下敲mem,然后回车。(这个命令没问题,你可以试试看)
这里显示了电脑总共有多少内存,现在使用了多少,还剩多少,以及使用了多少基本内存,还剩下多少基本内存等情况,这些在下面将有详细解释。
当我们在c盘的根目录下查看文件时,往往会看到这个 autoexec.bat 文件,其后缀是bat,说明它是一个批处理文件,也是可以直接执行的。
所谓批处理,就是一下可以执行很多条命令,当我们想让电脑完成一系列任务时,可以一个一个命令的执行,也可以将这些命令都装入一个文件中,只要敲一下这个文件名,电脑就会将这一批命令一次执行完毕。
在实际操作中,我们经常会建立一些批处理文件,来完成许多有着固定步骤的烦琐工作。现在,你已经知道电脑中哪些文件对你直接有效了,它们就是以com、exe或bat为后缀的文件。
所以,当你拿到一个新软件时,首先就可以用dir命令查看有没有以它们为后缀的文件,一般情况下,你都能找到一个或几个这样的文件,你大可放心地去执行它们,其中必然有一个是对的,错了也没关系,一般不会有太大的影响。
在DOS中,有个当前目录的概念,就是提示符所显示的目录,现在的提示符是C:,那么当前目录就是C盘的根目录,这个(反斜杠)就表示根目录。
如果要更改当前目录,那么可以用cd命令, 比如我们输入 cd dos ,就表示更换当前目录为dos目录,回车后, 你看,提示符变成了C:DOS,这就表示当前目录变成了C盘的DOS目录了,当前目录有什么意义呢?
在这里,我们输入dir试试,看,现在列出的文件已经不是刚才看见的了,这些都是DOS目录里的文件,这就说明,dir命令列出的,是当前目录中的内容。还有,就是在我们输入可执行文件名时,DOS会在当前目录中寻找该文件,如果没有该文件,DOS会提示错误信息。
那么目录是什么结构的呢?目录是树形结构的,你看,下面是一个目录结构的示意图,这个C:表示最上面的一层目录,叫做根目录,其它的目录都是根目录的子目录,如DOS,WINDOWS,TOOLS等,而DOS,WINDOWS目录自己也有子目录,象DOS下的TEMP目录,WINDOWS下的SYSTEM目录。
我们用CD命令来改变当前目录,输入 CD DOS ,那么当前目录就变成了 DOS,有时我们把改变当前目录为一个子目录叫做进入该子目录,那么我们现在就是进入了DOS目录,再输入 CD TEMP ,那么我们又会进入TEMP目录了,如何退出TEMP目录呢? 只要键入 CD .. ,回车,我们就可以回到DOS目录了。在DOS中,这个两点就表示当前目录的上一层目录,一个点表示当前目录,有时,我们叫上一级目录为父目录。 再输入 CD .. ,然后回车,我们就回到了C盘的根目录。
进入一个目录的子目录并不需要用CD命令一层一层进入,可以用一行命令完成,比如要进入 WINDOWS目录下的SYSTEM子目录,只要输入 CD WINDOWSSYSTEM 就可以了,也可以输入 CD C:WINDOWSSYSTEM ,如果要回到根目录,那么也不必多次输入 CD .. 来完成, 可以直接输入 CD ,就表示根目录。
在子目录中用dir命令列文件列表时,我们会发现,.和..都算作文件数目,但大小为零。
如果我们要更换当前目录到硬盘的其它分区该怎么办呢?当然不是使用CD,否则我就不用说了,这时应该输入盘符然后回车。比如要到D盘,那么就输入 D: ,然后回车,瞧,现在提示符就变成D:了。 再用dir命令,就是列出D盘的文件了。
实际上,要完整地表达一个子目录应该是盘符加目录,比如C: DOSTEMP,那么完整地表达文件呢?就是盘符加目录加文件名,比如C:DOSTEMPME.TXT,C:DOSTEMP就叫做ME.TXT的路径。
刚才我们说过,输入可执行文件名时,DOS会在当前目录中寻找该文件,如果找不到,会提示错误的文件名,但是我们不是一定要把当前目录更换到文件所在的目录才能运行它的,可以在文件名前加上完整的路径就可以了,比如我们现在的当前目录是C:DOS,我们要运行D:TESTPCT.EXE,那么我们可以直接输入D:TESTPCT.EXE回车,这样我们不改变当前目录就可以执行其它目录下的文件。
DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段,大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设备还会因为有限的处理能力陷入瘫痪,成为网络运行瓶颈;另外,攻击过程中目标主机也必然陷入瘫痪。
今天,我们就为大家介绍一下国内软件开发商针对这类网络攻击而开发的抗DoS、DDoS软硬件防火墙产品,由于各个公司的硬件防火墙一般都是在LINUX主机上安装其相应的软件防火墙产品,所以两者就不进行区分介绍了。
目前国内抗DDOS防火墙比较知名的,同时信誉度和使用效果也比较好的应该是黑洞、金盾和傲盾的产品。一些其他的所谓“XX盾DDoS防火墙”多半是这些版本的抄袭篡改或者完全就是没有实际效果只是用来骗钱的东西,我们无法对各款产品进行实际应用的考证,因此只能建议大家购买正规而专业的抗DDOS防火墙。
黑洞抗DDoS防火墙
黑洞抗DDoS防火墙是国内IDC中应用比较广泛的一款抗DoS、DDoS攻击产品,其技术比较成熟,而且防护效果显著,已经得到各大IDC机构的共同认可,
黑洞目前分百兆、千兆两款产品,分别可以在相应网络环境下实现对高强度攻击的有效防护,性能远远超过同类防护产品。千兆黑洞主要用于保护骨干线路上的网络设备如防火墙、路由器,百兆黑洞主要用于保护子网和服务器,使用多种算法识别攻击和正常流量,能在高攻击流量环境下保证95%以上的连接保持率和95%以上的新连接发起成功率,核心算法由汇编实现,针对Intel IA32体系结构进行了指令集优化。对标准TCP状态进行了精简和优化,效率远高于目前流行的SYN Cookie和Random Drop等算法。
黑洞所带来的防护:
自身安全:无IP地址,网络隐身。
能够对SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各类DoS攻击进行防护。
可以有效防止连接耗尽,主动清除服务器上的残余连接,提高网络服务的品质;可以抑制网络蠕虫的扩散。
可以防护DNS Query Flood,保护DNS服务器正常运行。
可以给各种端口扫描软件反馈迷惑性信息,因此也可以对其它类型的攻击起到防护作用。
金盾抗DDOS防火墙
金盾抗DDOS防火墙由合肥中新软件有限公司开发,是一款针对ISP接入商、IDC服务商开发的专业性比较强的专业防火墙。适用于Internet平台所有企业与个人用户,尤其对一些大型的娱乐站点和重要企业站点的网络流畅起到了重要的安全保护作用。
★ 防火墙的工作原理
