技術 > windows nt



目錄 ·No. 1 ·概述 ·Windows NT的主要特點 ·Windows NT四則實用技巧 ·Windows NT的兩個版本 ·Windows NT引入的新概念 ·Windows NT的主要版本 ·NT的意思 ·路由器防範惡意攻擊WindowsNT漏洞 ·路由器防範惡意攻擊WindowsNT漏洞 ·更多結果... No. 1 　　microsoft windows nt即視窗nt是由微軟公司發行的操作係統。 　　windows nt是基於os/2 nt的基礎編製的。os/2是由微軟和ibm聯合研製，分為微軟的microsoft os/2 nt與ibm的ibm os/2。協作後來不歡而散，ibm繼續嚮市場提供先前的os/2版本，而微軟則把自己的os/2 nt的名稱改為windows nt，即第一代的windows nt 3.1。windows nt是純32位操作係統，采用先進的nt核心技術。nt即新技術(new technology)。 　　微軟公司從數字設備公司（digital equipment corporation）雇傭了一批人員來開發這個新係統。這個係統的很多元素反映了早期的帶有vms和rsx-11的dec概念。 　　windows nt是microsoft推出的面嚮工作站、網絡服務器和大型計算機的網絡操作係統，也可做pc操作係統。它與通信服務緊密集成，提供文件和打印服務，能運行客戶機／服務器應用程序，內置了internet／intranet功能，已逐漸成為企業組網的標準平臺。本文介紹以windows 　　nt server 4.0為準。 　　1.windows nt的主要特點 　　①32位操作係統,多重引導功能，可與其它操作係統共存。 　　②實現了“搶先式”多任務和多綫程操作。 　　③采用smp（對稱多處理）技術，支持多cpu係統。 　　④支持cisc（如intel係統）和risc（如power pc、r4400等）多種硬件平臺。 　　⑤可與各種網絡操作係統實現互操作。如：unix、novel 　　netware、macintosh等係統；對客戶操作係統提供廣泛支持，如ms-dos、windows、windows nt 　　workstation、uinx、os／2、macintosh等；支持多種協議：tcp／ip、netbeui、dlc、appletalk、nwlink等。 　　⑥安全性達到美國國防部的c2標準。 　　2.windows nt的兩個版本 　　windows nt的兩個版本分別是windows nt workstation 和windows nt server 。windows nt 　　workstation的設計目標是工作站操作係統，適用於交互式桌面環境；windows nt 　　server的設計目標是企業級的網絡操作係統，提供容易管理、反應迅速的網絡環境。兩者在係統結構上完全一樣，衹是為適應不同應用環境在運行效率上做相應調整。windows 　　nt server具有更多的高級功能，可把windows nt workstation 看作它的子集。 　　windows nt server windows nt workstation 　　專為服務器進行了優化，硬件 適合個人用戶，當工作站上有如 　　配置要求較高。 cad／cam等高級應用要求時選用。 　　最多支持32個處理器。 可支持2個處理器。 　　充當網絡服務器，可無限製連 充當網絡服務器，可以連入不超過 　　入客戶機，完成繁重的網絡任務。 10個客戶機，完成有限網絡服務功能。 　　可支持多達256個遠程客戶。 同時衹能支持一個遠程客戶存取。 　　支持macintosh文件及打印， 不支持macintosh文件及打印，不具備 　　具備磁盤容錯功能。 磁盤容錯功能。 　　3.windows nt引入的新概念 　　（1）ntfs（windows nt file system）：windows 　　nt采用的新型文件係統。可提供安全存取控製及容錯能力，在大容量磁盤上，它的效率比fat高。 　　（2）共享：對網絡資源設置一定的權限許可，沒有得到權限許可，就無法訪問網絡資源。 　　（3）用戶賬戶（user account）：要想使用網絡資源，必須有用戶賬戶。windows 　　nt對用戶和服務程序，都要求提供合法賬戶。專為應用程序或服務進程創建的賬戶即服務賬戶，在係統啓動時，服務進程使用服務賬戶登錄以獲得在係統中使用資源的權利和權限。普通用戶賬戶由用戶登錄時提供，用於windows 　　nt控製該用戶在係統中的權利和權限，與服務賬戶本質上無區別。 　　（4）域（domain）：是windows 　　nt中數據安全和集中管理的基本單位。網絡由域組成，域具有唯一的名稱。域可以看作由運行nt的服務器組成的係統，一組電腦共用相同的賬戶及安全數據庫。 　　（5）工作群組（workgroup）：一種資源與係統管理皆分散的網絡結構。工作群組裏，每臺電腦之間是對等關係，彼此可以是服務器，也可以當作工作站。 　　（6）權利（right）：授權某用戶可以在係統上執行某些操作。權利用來保護係統整體。 　　（7）權限（permission）：用來保護特定對象。權限規定可以使用某一對象的用戶以及用什麽方法使用。 　　（8）安全審核：windows nt將記錄發生在電腦上各項與安全係統相關的過程。 　　windows nt獲得了比os/2更大的成功，因為它那永遠不能完全瞭解的特性和微軟的市場威力。 　　下面是微軟發佈的windows nt的主要版本： 　　microsoft windows nt 3.1 　　microsoft windows nt 3.5 　　microsoft windows nt 3.51 　　microsoft windows nt 4.0 　　從5.0版開始，windows nt衹是簡單地稱為windows了，下面的版本是後來的版本： 　　microsoft windows 2000 (windows nt 5.0) 　　microsoft windows xp (windows nt 5.1) 　　microsoft windows server 2003 (windows nt 5.2) 　　2007年1月30日，微軟正式發行了最新的nt版本： 　　microsoft windows vista (6.0) 　　nt意思 　　nt除了跟上文一樣的解釋new technology之外，有另一個版本指nt是來自於微軟在i860上開發nt時所使用模擬器n10(ten) 　　轉自bink.nu： during a trip to microsoft's redmond campus this week, i had the opportunity to meet with mark lucovsky, one of the original architects of nt. we had a long discussion about the development and evolution of nt, but one of the more fascinating tidbits he revealed was that nt does not, in fact, stand for "new technology," as documented in books such as "showstoppers" and "inside windows nt." instead, the name comes from the earliest days of the product's development, when it was targeted at the intel i860, a risc processor. in those days, intel's chip was behind schedule, so microsoft had to use an i860 emulator called the n10. nt was so named because it worked on the "n-ten." i'll have much more information from my meetings with lucovsky and others involved with windows server in the days ahead. 　　胎兒頸部半透明組織厚度（nuchal translucecy, nt) 　　nt是胎兒頸部半透明膜的縮寫，是10～13孕周圍繞在胎兒頸項後部流動性的半透明蛋白膜。它的厚度與胎兒ds缺陷正相關，並可以通過超聲成像測量。 　　胎兒頸部半透明組織厚度是指胎兒背側軟組織和皮膚之間的厚度，被認為是篩查唐氏綜合徵胎兒最有效的指標，因為唐氏綜合徵患兒多有頸部軟組織水腫，而正常胎兒沒有此異常體徵。有人認為胎兒頸部半透明組織厚度增厚的原因可能與胎兒因染色體異常導致心血管畸形而出現早期嚴重心髒畸形如心室間隔缺損、主動脈狹窄等出現的心功能衰竭，而頭面頸部血管及淋巴管發育不全所致；還有報道，如胎兒在早期妊娠中出現異常的胎兒頸部半透明組織厚度表現時，其出現唐氏綜合徵或其他三體綜合徵的機會將會高出13倍，在孕10~22周中具有診斷意義，但以孕10~14周診斷價值最高。 概述 　　Microsoft windows nt(Network Termination)即視窗NT是由微軟公司發行的操作係統。 　　windows nt是基於OS/2 NT的基礎編製的。OS/2是由微軟和IBM聯合研製，分為微軟的Microsoft OS/2 NT與IBM的IBM OS/2。協作後來不歡而散，IBM繼續嚮市場提供先前的OS/2版本，而微軟則把自己的OS/2 NT的名稱改為windows nt，即第一代的windows nt 3.1。windows nt是純32位操作係統，采用先進的NT核心技術。NT即新技術(New Technology)。 　　微軟公司從數字設備公司（Digital Equipment Corporation）雇傭了一批人員來開發這個新係統。這個係統的很多元素反映了早期的帶有VMS和RSX-11的DEC概念。 　　windows nt是Microsoft推出的面嚮工作站、網絡服務器和大型計算機的網絡操作係統，也可做PC操作係統。它與通信服務緊密集成，提供文件和打印服務，能運行客戶機／服務器應用程序，內置了Internet／Intranet功能，已逐漸成為企業組網的標準平臺。本文介紹以windows nt Server 4.0為準。 Windows NT的主要特點 　　①32位操作係統,多重引導功能，可與其它操作係統共存。 　　②實現了“搶先式”多任務和多綫程操作。 　　③采用SMP（對稱多處理）技術，支持多CPU係統。 　　④支持CISC（如Intel係統）和RISC（如Power PC、R4400等）多種硬件平臺。 　　⑤可與各種網絡操作係統實現互操作。如：UNIX、Novel Netware、Macintosh等係統；對客戶操作係統提供廣泛支持，如MS-DOS、Windows、windows nt 　　Workstation、UINX、OS／2、Macintosh等；支持多種協議：TCP／IP、NetBEUI、DLC、AppleTalk、NWLINK等。 　　⑥安全性達到美國國防部的C2標準。 　　NT係統價格低，應用服務能力強、安全性能高、內含軟件豐富等特點是較為流行的網絡操作係統。 　　缺點就是文件服務功能不如NetWare強大，占用服務資源多。 Windows NT四則實用技巧 　　1.創建係統初始腳本 　　缺省情況下，windows nt不象其它操作係統那樣，在係統啓動的時候使用係統初始腳本。但是，windows nt 的Resource Kit中包含一個允許你定義係統啓動運行腳本的服務。可以讓你定義係統的初始化狀態。通過以下步驟你可以安裝該服務： 　　．把Resource Kit中的AutoExNT.Exe 和ServMess.DDL拷貝到目錄%SystemRoot%System32下。 　　．使用Resource Kit中的安裝程序InstExNT增加AutoExNT服務：C:> instexnt install [/interactive]。/interactive選項可以使係統初始進程出現在係統進程列表中。 　　．創建一個包含正確命令的windows nt腳本文件，並把它保存為%SystemRootSystem32AutoExNT.Bat。正確設置該文件的權限，以保證係統的安全性。 　　．通過命令net start autoexnt來啓動AutoExNT服務，一定要記住先創建AutoExNT.Bat文件，否則服務會失敗。 　　下面是一個樣本AutoExNT.Bat文件： 　　/*把啓動日期寫入一個日志文件 　　echo "Running AutoExNT.Bat" >> C:Admin_BinBoot.Log 　　date /T >> C:Admin_BinBoot.Log / 　　time /T >> C:Admin_BinBoot.Log 　　/*啓動UNIX打印服務，並把它寫入日志 　　C:WinNTnet.exe start lpdsvc >> C:Admin_BinBoot.Log 　　/*啓動病毒掃描 　　if exist C:NTToolsNAVNTN32ScanW ^ 　　C:NTToolsNAVNTN32ScanW E: 　　/*啓動PERL腳本， 　　C:Admin_BinPerlPerl.Exe disk_sum.pl 　　這個功能在Windows 2000中同樣能夠使用。 　　2.打印域用戶列表 　　有些時候你需要域用戶的列表打印出來，但是由於一些安全方面的原因，windows nt中的用戶管理器沒有設置打印命令，這可能是微軟有意的安排。那麽當你確實需要一份用戶列表的時候怎麽辦呢？下面的這個命令能輕鬆的完成你的心願： 　　．如果在域管理器上，打開一個命令窗口，運行命令net user > filename.txt。 　　．如果在NT工作站上，運行命令net user/domain > filename.txt。 　　最後把filename.txt打印出來即可。 　　這個方法在Windows 2000中也同樣能夠使用。 　　3.修改Active Directory Schema 　　活動目錄為了能夠控製所有的對象，比如一個用戶，它必須知道該對象的屬性和特徵。換句話說，也就是要有那個對象的藍圖計劃。Active Directory Schema（活動目錄計劃）就是存儲在活動目錄中所有對象的類、屬性、語法的藍圖。通過修改Active Directory Schema就可以修改對象的計劃。 　　為了讓係統允許你通過Schema Manager console或ADSI修改Active Directory Schema，你必須通過兩層保護。第一，想要修改Active Directory Schema 的用戶必須是存在於森林根域的Schema Admins group組中的一員；第二，你必須修改DC的註册表。 　　修改Active Directory Schema最快捷，最方便的方法就是使用Schema Manager console。 　　另外在DC上，運行REGEDT32.EXE或REGEDIT.EXE直接修改註册表也行，但是可能會擔一些風險。在註册表中找到以下行： 　　HKEY_LOCAL_MACHINE SYSTEMCurrentControlSetServicesNTDSParameters 　　增加一個REG_DWORD值叫做Schema-Update-Allowed，並且把值設為1。這就是你所要做的一切。現在你就可以在DC上編輯Schema了。還有一個方法就是把以下幾行寫到一個文本文件中，並把它存為.reg文件，然後在需要修改Schema的DC上執行它，這樣就會自動改變註册表，而不用手工改變它了。代碼如下： 　　REGEDIT4 　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters] 　　"Schema Update Allowed"=dword:00000001 　　一旦你改變了DC上的註册表值，並且把想要修改Schema的用戶加入到Schema Admins group組中，任何對那臺DC的Schema所作的改變都會被接收。 　　4．配置Win2K內存頁面 　　Windows 2000有兩個文件占用了大量硬盤空間，它們是內存交換文件PAGEFILE.SYS和活動目錄信息存儲文件NTDS.DIT。係統安裝的時候，自動把內存交換文件設為比物理內存大11MB，這對於負載很重的服務器以及圖形工作站顯然是不夠的，以下的方法可以有效的減輕內存的負載： 　　．把內存交換頁面分散到不同的磁盤上。你可以把內存交換頁面從WIN2000分區上移到別的磁盤上，最多可以有16個內存交換頁面，衹要它們每一個位於不同的邏輯驅動器上，並且衹有位於不同的磁盤上才能提升係統的整體性能。但是，如果把內存交換頁面移出係統分區後，當發生內核錯誤（如藍屏）時，係統將不能把內存中的數據寫入磁盤。 　　．避免內存交換頁面出現碎片。內存交換頁面也會出現碎片，並且會在以下兩個方面嚴重影響係統的性能。第一，在出現碎片的內存交換頁面中尋找所需頁面需要更長的時間；第二，內存交換頁面是被鎖定的，因此，係統碎片整理程序必須繞開它進行碎片整理。避免內存交換頁面出現碎片的最有效的方法是分一個區（或者用單獨一個磁盤，這樣還會大大提高整機性能）專門用來存放頁面，並且還可以對該區設定NTFS權限，阻止用戶看到該區，減少用戶對內存交換頁面做非法操作的可能性。 　　想要改變內存交換頁面的設置，采用以下步驟： 　　（1）右擊我的電腦，在彈出的菜單上選擇屬性項。 　　（2）在彈出的屬性頁中選擇高級項，然後再選擇性能。 　　（3）在虛擬內存中，單擊改變，就會出現虛擬內存的修改頁面了。 　　（4）如果你想改變現有的內存交換頁面的大小，就改變虛擬內存的最大和最小值；如果你想在第二個磁盤上建立虛擬內存，就選擇該驅動器，然後填入大小值。 Windows NT的兩個版本 　　windows nt的兩個版本分別是windows nt Workstation 和windows nt Server 。 　　windows nt Workstation的設計目標是工作站操作係統，適用於交互式桌面環境；windows nt Server的設計目標是企業級的網絡操作係統，提供容易管理、反應迅速的網絡環境。兩者在係統結構上完全一樣，衹是為適應不同應用環境在運行效率上做相應調整。windows nt Server具有更多的高級功能，可把windows nt Workstation 看作它的子集。 　　windows nt Server 　　1.專為服務器進行了優化，配置要求較高。 　　2.最多支持32個處理器。 　　3.可以充當網絡服務器，可無限製連入客戶機，完成繁重的網絡任務。 　　4.最多可支持多達256個遠程客戶存取。 　　5.支持Macintosh文件及打印，具備磁盤容錯功能. 　　windows nt Workstation 　　1.硬件適合個人用戶，當工作站上有如CAD／CAM等高級應用要求時選用。 　　2.僅可支持2個處理器。 　　3.充當網絡服務器，可以連入10個不超過客戶機，完成有限網絡服務功能。 　　4.衹能支持一個遠程客戶存取。 　　5.不支持Macintosh文件及打印，不具備 磁盤容錯功能. Windows NT引入的新概念 　　（1）NTFS（windows nt File System）：windows nt采用的新型文件係統。可提供安全存取控製及容錯能力，在大容量磁盤上，它的效率比FAT高。 　　（2）共享：對網絡資源設置一定的權限許可，沒有得到權限許可，就無法訪問網絡資源。 　　（3）用戶賬戶（User Account）：要想使用網絡資源，必須有用戶賬戶。windows nt對用戶和服務程序，都要求提供合法賬戶。專為應用程序或服務進程創建的賬戶即服務賬戶，在係統啓動時，服務進程使用服務賬戶登錄以獲得在係統中使用資源的權利和權限。普通用戶賬戶由用戶登錄時提供，用於windows nt控製該用戶在係統中的權利和權限，與服務賬戶本質上無區別。 　　（4）域（Domain）：是windows nt中數據安全和集中管理的基本單位。網絡由域組成，域具有唯一的名稱。域可以看作由運行NT的服務器組成的係統，一組電腦共用相同的賬戶及安全數據庫。 　　（5）工作群組（Workgroup）：一種資源與係統管理皆分散的網絡結構。工作群組裏，每臺電腦之間是對等關係，彼此可以是服務器，也可以當作工作站。 　　（6）權利（Right）：授權某用戶可以在係統上執行某些操作。權利用來保護係統整體。 　　（7）權限（Permission）：用來保護特定對象。權限規定可以使用某一對象的用戶以及用什麽方法使用。 　　（8）安全審核：windows nt將記錄發生在電腦上各項與安全係統相關的過程。 　　windows nt獲得了比OS/2更大的成功，因為它那永遠不能完全瞭解的特性和微軟的市場威力。 Windows NT的主要版本 　　Microsoft windows nt 3.1 (1993) 　　Microsoft windows nt 3.5 (1994) 　　Microsoft windows nt 3.51 (1995) 　　Microsoft windows nt 4.0 (1996) 　　從5.0版開始，windows nt衹是簡單地稱為Windows了，下面的版本是後來的版本： 　　Microsoft Windows 2000 (windows nt 5.0) (1999) 　　Microsoft Windows XP (windows nt 5.1) (2001) 　　Microsoft Windows Server 2003 (windows nt 5.2) (2003) 　　Microsoft Windows Vista (windows nt 6.0) (2006) 　　Microsoft Windows Server 2008 (windows nt 6.0) (2008) 　　Microsoft Windows 7 (windows nt 6.1) (正式版將於2009年10月發佈) 　　Microsoft Windows Server 2008 R2 (windows nt 6.1) (與Windows 7同步發佈) NT的意思 　　NT除了跟上文一樣的解釋New Technology之外，有另一個版本指NT是來自於微軟在i860上開發NT時所使用模擬器N10(Ten) 　　轉自Bink.nu： During a trip to Microsoft's Redmond campus this week, I had the opportunity to meet with Mark Lucovsky, one of the original architects of NT. We had a long discussion about the development and evolution of NT, but one of the more fascinating tidbits he revealed was that NT does not, in fact, stand for "New Technology," as documented in books such as "Showstoppers" and "Inside windows nt." Instead, the name comes from the earliest days of the product's development, when it was targeted at the Intel i860, a RISC processor. In those days, Intel's chip was behind schedule, so Microsoft had to use an i860 emulator called the N10. NT was so named because it worked on the "N-en." I'll have much more information from my meetings with Lucovsky and others involved with Windows Server in the days ahead. 路由器防範惡意攻擊WindowsNT漏洞 　　與ADSL撥號上網一樣，小區寬帶上網也是很普遍的上網方式。如果你采用的是小區寬帶上網，是否覺得路由器僅僅就是個上網工具呢？其實不然，利用好你的路由器，還能夠防範黑客的攻擊呢。下面就讓我們來實戰一番。 目的：限製外部電腦連接本小區的192.168.0.1這臺主機的23(telnet)、80(www)、3128等Port。 前提：Router接內部網絡的接口是Ethernet0/1，每一個命令之後按Enter執行，以Cisco路由為準。 步驟1 在開始菜單中選擇運行，在彈出的對話框中輸入“cmd”並回車，出現窗口後，在提示符下連接路由器，指令格式為“telnet 路由器IP地址”。當屏幕上要求輸入telnet password時多數路由器顯示的是“Login”字樣，輸入密碼並確認無誤後，再輸入指令enable，屏幕上顯示要求輸入enable password時輸入密碼。 提示：這兩個密碼一般由路由器生産廠商或者經銷商提供，可以打電話查詢。 步驟2 輸入指令Router# configure termihal即可進入路由器的配置模式，衹有在該模式下才能對路由器進行設置。 步驟3 進入配置模式後，輸入指令Router(config)#access -list 101 deny tcp any host 192.168.0.1 eq telnet，該指令的作用是設定訪問列表access list　，該命令表示拒絶連接到IP地址為192.168.0.1的主機的屬於端口Port 23(telnet)的任何請求。 步驟4 輸入Router config　#aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒絶來自任何地方對IP地址為192.168.0.1的主機的屬於端口80(www)的請求。 步驟5 最後需要拒絶的是來自任何地方對IP地址為192.168.0.1的主機屬於端口3128的訪問，這需要輸入指令Routerconfig　#access list 101 deny tcp any host 192.168.0.1 eq 3128來完成。 步驟6 到此，已經設置好我們預期的訪問列表了，但是，為了讓其他的所有IP能夠順利訪問，我們還需要輸入Routerconfig　#aceess -list 101 permit ip any any來允許其他訪問請求。 但是，為了讓路由器能夠執行我們所做的訪問列表，我們還需要把這個列表加入到接口檢查程序，具體操作如下。 輸入指令Routerconfig　#interface eO/1進入接口interface　ethernet 0/1，然後鍵入指令Routerconfig-if　#ip access-group 101 out 將訪問列表實行於此接口上。這樣一來，任何要離開接口的TCP封包，均須經過此訪問列表規則的檢查，即來自任何地方對IP地址為192.168.0.1的主機，端口(port)屬於telnet(23)，www(80)，3128的訪問一律拒絶通過。最後，輸入指令write將設定寫入啓動配置，就大功告成了。 這樣一來，你的主機就安全多了，雖然衹是禁止了幾個常用端口，但是能把不少搞惡作劇的人拒之門外。另外，如果看見有什麽端口可能會遭到攻擊或者有漏洞了，你也可以通過上面的方法來將漏洞堵住。 路由器防範惡意攻擊WindowsNT漏洞 　　與ADSL撥號上網一樣，小區寬帶上網也是很普遍的上網方式。如果你采用的是小區寬帶上網，是否覺得路由器僅僅就是個上網工具呢？其實不然，利用好你的路由器，還能夠防範黑客的攻擊呢。下面就讓我們來實戰一番。 目的：限製外部電腦連接本小區的192.168.0.1這臺主機的23(telnet)、80(www)、3128等Port。 前提：Router接內部網絡的接口是Ethernet0/1，每一個命令之後按Enter執行，以Cisco路由為準。 步驟1 在開始菜單中選擇運行，在彈出的對話框中輸入“cmd”並回車，出現窗口後，在提示符下連接路由器，指令格式為“telnet 路由器IP地址”。當屏幕上要求輸入telnet password時多數路由器顯示的是“Login”字樣，輸入密碼並確認無誤後，再輸入指令enable，屏幕上顯示要求輸入enable password時輸入密碼。 提示：這兩個密碼一般由路由器生産廠商或者經銷商提供，可以打電話查詢。 步驟2 輸入指令Router# configure termihal即可進入路由器的配置模式，衹有在該模式下才能對路由器進行設置。 步驟3 進入配置模式後，輸入指令Router(config)#access -list 101 deny tcp any host 192.168.0.1 eq telnet，該指令的作用是設定訪問列表access list　，該命令表示拒絶連接到IP地址為192.168.0.1的主機的屬於端口Port 23(telnet)的任何請求。 步驟4 輸入Router config　#aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒絶來自任何地方對IP地址為192.168.0.1的主機的屬於端口80(www)的請求。 步驟5 最後需要拒絶的是來自任何地方對IP地址為192.168.0.1的主機屬於端口3128的訪問，這需要輸入指令Routerconfig　#access list 101 deny tcp any host 192.168.0.1 eq 3128來完成。 步驟6 到此，已經設置好我們預期的訪問列表了，但是，為了讓其他的所有IP能夠順利訪問，我們還需要輸入Routerconfig　#aceess -list 101 permit ip any any來允許其他訪問請求。 但是，為了讓路由器能夠執行我們所做的訪問列表，我們還需要把這個列表加入到接口檢查程序，具體操作如下。 輸入指令Routerconfig　#interface eO/1進入接口interface　ethernet 0/1，然後鍵入指令Routerconfig-if　#ip access-group 101 out 將訪問列表實行於此接口上。這樣一來，任何要離開接口的TCP封包，均須經過此訪問列表規則的檢查，即來自任何地方對IP地址為192.168.0.1的主機，端口(port)屬於telnet(23)，www(80)，3128的訪問一律拒絶通過。最後，輸入指令write將設定寫入啓動配置，就大功告成了。 這樣一來，你的主機就安全多了，雖然衹是禁止了幾個常用端口，但是能把不少搞惡作劇的人拒之門外。另外，如果看見有什麽端口可能會遭到攻擊或者有漏洞了，你也可以通過上面的方法來將漏洞堵住。 　　8、windows nt開發團隊 　　 大衛·卡特勒（David N. Cutler），NT項目組建人。高中畢業後，接受體育奬學金，就讀於密歇根的一個很小學院（Olivet），橄欖球選手。在大二的一次比賽摔斷腿，使得他再也不能返回賽場。畢業後（1965年1月）在到杜邦公司，他的工作需要電腦建模，到IBM開辦的一所學校學習怎樣給IBM的電腦編程序。於是卡特勒找到了喜歡的東西，到DEC公司，為DEC生産的計算機編寫軟件。在DEC組建一個全新的計算機係列Prism，最終項目被DEC公司取消，卡特勒離開DEC，而這也成了NT的雛形。經朋友介紹，大衛來到了微軟。然後在微軟直接組件了NT項目，經過5年艱苦卓絶的開發，耗資15億美元，有超過200名成員，發佈了這個劃時代的軟件巨作——windows nt。 　　比爾·蓋茨對卡特勒敬畏三分。卡特勒嚴厲冷酷。懶散、睏惑、沒有競爭力視為敵人。不但是一位傳奇程序員，更是一位偉大的項目管理者。windows nt歷時之長、耗資之巨、人員之多，可以說是對軟件工程一個史無前例的詮釋。由於windows nt以及以後的Windows 版本幾乎統一了個人計算機平臺，這為計算機和計算機軟件發展做出了無法估量的貢獻。 　　《觀止——微軟創建NT和未來的奪命狂奔》（美 G· Pascal Zachary 著）一書生動記錄了windows nt誕生過程，對程序員和項目管理者來說是一本不可很有啓發的讀物。