exchangeforlinux

A. 谁知道在linux下的常用后缀名啊

文件后缀名解释-所有的文件格式
A 对象代码库文件
AAM Authorware shocked文件
AAS Authorware shocked包
ABF Adobe二进制屏幕字体
ABK CorelDRAW自动备份文件
ABS 该类文件有时用于指示一个摘要（就像在一篇有关科学方面的文章的一个摘要或概要，取自abstract)
ACE Ace压缩档案格式
ACL CorelDRAW 6键盘快捷键文件
ACM Windows系统目录文件
ACP Microsoft office助手预览文件
ACR 美国放射医学大学文件格式
ACT Microsoft office助手文件
ACV OS/2的驱动程序，用于压缩或解压缩音频数据
AD After Dark屏幕保护程序
ADA Ada源文件（非-GNAT）

ADB Ada源文件主体（GNAT）；HP100LX组织者的约定数据库
ADD OS/2用于引导过程的适配器驱动程序
ADF Amiga磁盘文件
ADI AutoCAD设备无关二进制绘图仪格式
ADM After Dark多模块屏幕保护；Windows NT策略模板
ADP FaxWork用于传真调制解调器的交互安装文件；Astound Dynamite文件
ADR After Dark薠�聊槐；ぃ籗mart Address的地址簿
ADS Ada源文件说明书（GNAT）
AFM Adobe的字体尺度
AF2，AF3 ABC的FlowChat文件
AI Adobe Illustrator格式图形
AIF，AIFF 音频互交换文件，Silicon Graphic and Macintosh应用程序的声音格式
AIFC 压缩AIF
AIM AOL即时信息传送
AIS ACDSee图形序列文件；Velvet Studio设备文件
AKW RoboHELP的帮助工程中所有A-关键词
ALAW 欧洲电话音频格式
ALB JASC Image Commander相册
ALL 艺术与书信库
AMS Velvet Studio音乐模块（MOD）文件；Extreme的Tracker模块文件
ANC Canon Computer的调色板文件，包含一系列可选的颜色板
ANI Windows系统中的动画光标
ANS ANSI文本文件
ANT SimAnt For Windows中保存的游戏文件
API Adobe Acrobat使用的应用程序设计接口文件
APR Lotus Approach 97文件
APS Microsoft Visual C++文件
ARC LH ARC的压缩档案文件
ARI Aristotle声音文件
ARJ Robert Jung ARJ压缩包文件
ART Xara Studio箨�募�籆anon Crayola美术文件；Clip Art文件格式；另一种光线跟踪格式；AOL使用的用Johnson—Grace压缩算法压缩的标记文件
ASA Microsoft Visual InterDev文件
ASC ASCⅡ文本文件；PGP算法加密文件
ASD Microsoft Word的自动保存文件；Microsoft高级流媒体格式（microsoft advanced
streaming FORMat，ASF）的描述文件；可用NSREX打开 Velvet Studio例子文件
ASE Velvet Studio采样文件
ASF Microsoft高级流媒体格式文件
ASM 汇编语言源文件，Pro/E装配文件
ASO Astound Dynamite对象文件
ASP 动态网页文件；ProComm Plus安装与连接脚本文件；Astound介绍文件
AST Astound多媒体文件；ClarisWorks“助手”文件
ASV DataCAD自动保存文件
ASX Cheyenne备份脚本文件；Microsoft高级流媒体重定向器文件，视频文件
ATT AT< Group 4位图文件
ATW 来自个人软件的Any Time Deluxe For Windows个人信息管理员文件
AU Sun/NeXT/DEC/UNIX声音文件；音频U-Law（读作“mu-law”）文件格式
AVB Computer Associates Inoculan反病毒软件的病毒感染后文件
AVI Microsoft Audio Video Interleave电影格式
AVR Audio Visual Research文件格式
AVS 应用程序可视化格式
AWD FaxVien文档
AWR Telsis数字储存音频文件扩展名格式
Axx ARJ压缩文件的分包序号文件，用于将一个大文件压至几个小的压缩包中（xx取01-99的数字）
A3L Authorware 3.x库文件
A4L Authorware 4.x库文件
A5L Authorware 5.x库文件
A3M，A4M Authorware Macintosh未打包文件
A4P Authorware无运行时间的打包文件
A3W，A4W，A5W 未打包的Authorware Windows文件
BAK 备份文件
BAS BASIC源文件
BAT 批处理文件
BDF West Point Bridger Designer文件
BFC Windows 95 Briefcase文档
BG Backgammon For Windows下的游戏文件
BGL Microsoft Flight Simulator（微软飞行模拟器）的视景文件
BI 二进制文件
BIF Group Wise的初始化文件
BIFF XLIFE 3D格式文件
BIN 二进制文件
BK，BK$ 有时用于代表备份版本
BKS IBM BookManager Read书架文件
BMK 书签文件
BMP Windows或OS/2位图文件
BMI Apogee BioMenace数据文件
BOOK Adobe FrameMaker Book文件
BOX Lotus Notes的邮箱文件
BPL Borlard Delph 4打包库
BQY BrioQuery文件
BRX 用于查看多媒体对象目录的文件
BSC MS Developer Studio浏览器信息文件
BSP Quake图形文件
BS1 Apogee Blake Stone数据文件
BS_ Microsoft Bookshelf Find菜单外壳扩展名
BTM Norton 应用程序使用的批处理文件
BUD Quicken的备份磁盘
BUN CakeWalk 声音捆绑文件(一种MIDI程序)
BW SGI黑白图像文件
BWV 商业波形文件
BYU BYU的电影文件格式
B4 Helix Nuts and Bolts文件
C C代码文件
C0l 台风波形文件
CAB Microsoft压缩档案文件
CAD Softdek的Drafix CAD文件
CAL CALS压缩位图；[非法语句]历计划表数据
CAM Casio照相机格式
CAP 压缩音乐文件格式
CAS 逗号分开的ASCⅡ文件
CAT Quicken使用 的IntellCharge分类文件
CB Microsoft干净引导文件
CBI 二进制卷格式文件(用于IBM大型机系统)
CC Visual dBASE用户自定义类文件
CCA cc：邮件文件
CCB Visual Basic动态按钮配置文件
CCF 多媒体查看器配置文件，用于OS/2
CCH Corel图表文件
CCM Lotus cc：邮箱（例如“INBOX.CCM”）
CCO CyberChat数据文件
CCT Macromedia Director Shockwave投影
CDA CD音频轨道
CDF Microsoft频道定义格式文件
CDI Philip的高密盘交互格式
CDM Visual dBASE自定义数据模块文件
CDR CorelDRAW绘图文件；原始音频CD数据文件
CDT CorelDRAW模板
CDX CorelDRAW压缩绘图文件；Microsoft Visual FoxPro索引文件
CEL CIMFast事件语言文件
CER 证书文件（MIME x-x509-ca-cert）
CFB Compton的多媒文件
CFG 配置文件
CFM CotdFusion模板文件；Visual dBASE Windows用户定制表单
CGI 公共网关接口脚本文件
CGM 计算机图形元文件
CH OS/2配置文件
CHK 由Windows磁盘碎片整理器或磁盘扫描保存的文件碎片
CHM 编译过的HTML文件
CHR 字符集（字体文件
CHP Ventura Publisher章节文件
CHT ChartViem文件；Harvard Graphics矢量文件
CIF Adaptec CD 创建器 CD映像文件
CIL Clip Gallery下载包
CIM SimCity 2000文件
CIN OS/2改变控制文件用于跟踪INI文件中的变化
CK1 iD/Apogee Commander Keen 1数据文件
CK2 iD/Apogee Commander Keen 2数据文件
CK3 iD/Apogee Commander Keen 3数据文件
CK4 iD /Apogee Commander Keen 4数据文件
CK5 iD /Apogee Commander Keen 5数据文件
CK6 iD /Apogee Commander Keen 6数据文件
CLASS java类文件
CLL Crick Software Clicker文件
CLP Windows 剪贴板文件
CLS Visual Basic类文件
CMD Windows NT，OS/2的命令文件；DOS CD/M命令文件；dBASEⅡ程序文件
CMF Corel元文件
CMG Chessmaster保存的游戏文件
CMP JPEG位图文件；地址文档
CMV Corel Move动画文件
CMX Corel Presentation Exchange图像
CNF Telnet，Windows和其他其内格式会发生改变的应用程序使用的配置文件
CNM Windows应用程序菜单选项和安装文件
CNQ Compuworks Design Shop文件
CNT Windows（或其他）系统用于帮助索引或其他目的内容文件
COB TrueSpace 2对象文件
COD Microsoft C编译器产生的可显示机器码/汇编代码文件，其中附有源C代码作为注释
COM 命令文件（程序）
CPD Corel Print Office文件（图形）
CPD，CPE 传真覆盖文档
CPI Microsoft MS-DOS代码页信息文件
CPL 控制面板扩展名，Corel颜色板
CPO Corel打印存储文件
CPP C++代码文件
CPR Corel提供说明书文件
CPT Corel 照片-箨�枷?
CPX Corel Presentation Exchange压缩图形文件
CRD Windows Cardfile文件
CRP Corel 提供的运行时介绍文件；Visual dBASE自定义报表文件
CRT 认证文件
CSC Corel脚本文件
CSP PC Emcee On_Screen图像
CSS 瀑布式表格文件
CST Macromedia Director Cast文件
CSV 逗号分隔的值文件
CT Scitex CT位图文件；Paint Shop Pro Grapic编辑器文件
CTL 通常用于表示一个包含控件信息的文件；FaxWork用它来保持有关每个传真收到或发出的信息
CUE Microsoft提示牌数据文件
CUR Windows光标文件
CUT Dr Halo位图文件
CV Corel版本的档案文件；Microsoft CodeView信息屏幕文件
CWK ClarisWorks数据文件.
CWS ClarisWorks模块
CXT Macromedia Director受保护的（不可编辑的）投影文件
CXX C++源代码文件
DAT 数据文件；WrodPerfect合并数据文件；用于一些MPEG格式的文件
DB Borland的Paradox 7表
DBC Microsoft Visual FoxPro数据库容器文件
DBF dBASE文件，一种由Ashton-Tate创建的格式，可以被ACT！、Lipper、FoxPro、Arago、Wordtech、Xbase和类似数据库或与数据库有关产品识别；可用数据文件（能被Excel 97打开）；Oracle 8.1.x表格空间文件
DBX DataBearn图像；Microsoft Visual FoxPro表格文件
DCM DCM模块格式文件
DCR 冲击波文件
DCS 桌面颜色分隔文件
DCT Microsoft Visual FoxPro数据库容器
DCU Delphi编译单元文件
DCX Microsoft Visual FoxPro数据库容器；基觉CX的传真图像；宏
DC5 DataCAD绘图文件
DDF Btrieve或Xtrieve数据定义文件，它包含用于描述Btrieve或Xtrieve文件的元数据
DDIF Digital Equipment或 Compaq格式，用于保存他们图像与字处理文档
DEF SmartWareⅡ数据文件；C++模块定义文件
DEFI Oracle 7 卸载脚本文件
DEM 用于表示数字高度模型的USGS基准的文件
DER 认证文件
DEWF Macintosh Sound Cap/Sound Edit录音设备格式
DGN Macintosh 95 CAD绘图文件
DIB 设备无关位图
DIC 目录
DIF 可进行数据互换的电子表格
DIG DigiLink格式；Sound DesignerⅠ音频文件
DIR MacromediaDirector文件
DIZ 描述文件
DLG C++对话框脚本文件
DLL 动态链接库
DLS 可下载声音文件
DMD Visual dBASE数据模块文件
DMF X-Trakker音乐模块（MOD）文件
DOC FrameMaker或FrameBuilder文档；Word Star文档、Word Perfect文档、Microsoft Word文档；DisplayWrite文档
DOT Microsoft Word文档模板
DPL Borland Delph3压缩库
DPR Borland Delphi工程头文件
DRAW Acorn的基于对象的矢量图像文件
DRV 驱动程序
DRW Micrografx Designer/Draw；Pro/E箨�募?
DSF Micrografx Designer VFX文件
DSG DOOM保存的文件
DSM Dynamic Studio音乐模块（MOD）文件
DSP Microsoft Developer Studio工程文件
DSQ Corel QUERY（查询）文件
DST 刺绣机图形文件
DSW Microsoft Developer Studio工作区文件
DTA Word Bank（世界银行）的STARS数据文件
DTD SGML文档类型定义（DTD）文件
DTED 地面高度数字数据（图形的数据格式）文件
DTF Symantec Q&A相关的数据库数据文件
DTM DigiTrakker模块文件
DUN Microsoft拔号网络导出文件
DV 数字视频文件（MIME）
DWD DiamondWare数字化文件
DWG AutoCAD工程图文件；AutoCAD或Generic CADD老版本的绘图格式
DXF 可进行互交换的绘图文件格式，二进制的DWG格式的文本表示；数据交换文件
DXR Macromedia Director受保护（不可编辑）电影文件
D64 Commodore的64位模拟磁盘图像文件
EDA Ensoniq ASR磁盘映像
EDD 元素定义文档（FrameMaker+SGML文档）
EDE Ensoniq EPS磁盘映像
EDK Ensoniq KT磁盘映像
EDQ Ensoniq SQ1/SQ2/Ks32磁盘映像
EDS Ensoniq SQ80磁盘映像
EDV Ensoniq VFX-SD磁盘映像
EFA Ensoniq ASR文件
EFE Ensoniq EPS文件
EFK Ensoniq KT文件
EFQ Ensoniq SQ1/SQ2/Ks32文件
EFS Ensoniq SQ80文件
EFV Ensoniq VFX-SD文件
EMD ABT扩展模块
EMF Windows增强元文件
EML Microsoft Outlook Express邮件消息（MIME RTC822）文件
ENC 重演文
ENFF 中性文件格式扩展名
EPHTML Perl解释增强HTML文件
EPS 压缩的PostScript图像
EPSF 压缩的PostScript文件
ERI ERWin文件
ERR 当RobooHELP帮助编译器企图编译一个帮助系统源文件时用来存储错误消息的文件
EPX ERWin文件
ESPS ESPS音频文件
EUI Ensoniq ESP家族的压缩磁盘映像
EVY 特使文档
EWL Microsoft Encarta文档
EXC Microsoft Word禁止字字典
EXE 可执行文件（程序）

F FORTRAN文
F2R Farandoyle线性模块格式
F3R Farandoyle分块线性模块格式
F77 FORTRAN文件
F90 FORTRAN文件
FAR Fradole Composer音乐模块（MOD）文件
FAV Microsoft Outlook导航条
FAX 传真类型图像
FBK Navison 金融备份
FCD 虚拟CD-ROM
FDB Navison 金融数据库
FDF Adobe Acrobat表单文档文件
FEM CADRE有限元素网络文件
FFA，FFL，FFO，FFK Microsoft快速查找文件
FFF GUS PnP银行文件格式
FFT 最终格式文本（IBM的DCA一部分）
FH3 Als Freehand 3绘图文件
FIF Fractal图像文件
FIG REND386/AVRIL使用的文件格式
FITS CCD照相机图像；灵活图像传输系统
FLA Macromedia Flash电影
FLC Autodesk FLIC动画文件
FLF Corel Paradox产生的格式：Navison Financials许可文件；OS/2驱动程序文件
PDG 超星阅读器文件
PLI Autodesk FLIC动画
FLT StarTrekker音乐模块(MOD)文件；MultiGen Inc的Open Flight使用的文件格式；Corel过滤器文件
FM Adobe FrameMaker文档
FMB Oracle4.0疖蛞院蟀姹颈淼サ亩��圃创�胛募?
FML 文件镜象列表（GetRight）
FMT Oracle 4.0疖蛞院蟀姹颈淼サ奈谋靖袷剑籑icrosoft Schele+ 打印文件
FMX Oracle 4.0疖蛞院蟀姹究芍葱斜淼?
FND Microsoft Explorer保存的搜索文件（Find applet）
FNG 字体组文件（字体导航器，Font Navigator）
FNK Funk Tracker模块格式
FOG Fontographer模块字体
FON 系统字体
FOR FORTRAN文件
FOT 字体相关文件
FP FileMaker Pro文件
FP1 Flying Pigs for Windows数据文件
FP3 FileMaker Pro文件
FPT FileMaker Pro文件；Microsoft Fox Pro备注字体文件
FPX FlashPix位图
FRM 表单；Frame Maker或Frame Builder文档；Oracle可执行表(3.0疖蛟缙诎姹?；Visual Basic表单；WordPerfect Merge表单；DataCAD标志报表文件
FRT Microsoft FoxPro报表文件
FRX Visual Basic表单文本；Microsoft FoxPro报表文件
FSF fPrint Audit Tool文件格式
FSL Borland的Paradox 7表单；Corel Paradox保存的表单
FSM Parandoyle示例格式
FT Lotus Notes全文本索引
FTG 全文本搜索组文件，由Windows帮助系统查找时产生——可以删除，并在需要时重建起来
FTS 全文本搜索引文件，由Windows帮助系统查找时产生
FW2 Framework Ⅱ文件
FW3 Framework Ⅲ文件
FW4 Framework Ⅳ文件
FXP 经Microsoft FoxPro编译的源文件
FZB Casio FZ-1银行转储
FZF Casio FZ-1完全转储
FZV Casio FZ-1声音转储
G721 Raw CCITT G.721 $bit ADPCM格式数据
G723 Raw CCITT G.723 3或5bit ADPCM格式数据
GAL Corel多媒体管理器相集
GCD Generic CADD箨�募�ê笮�姹荆?
GCP Ground Control Point（地面控制点）文件，用于远景数据形成图像过程，经常用于生成图工程—CHIPS（copenhagen image processing system）使用这些文件
GDB InterBase数据库文件
GDM 铃声、口哨声和声音板模块格式
GED GEDCOM 系谱数据文件，用于记录和交换系谱数据的流行格式；图形环境文档箨?
GEM GEM元文件
GEN Ventura产生的文本文件
GetRight GetRight未完成的下载文件
GFC Patton&Patton FlowCharting 4 flowchart文件
GFI，GFX Genigraphics图形链接表示文件
GHO Norton 克隆磁盘映像
GID Windows 95全局索引文件（包括帮助状态）
GIF CompuServe位图文件
GIM，GIX Genigraphics图形链接介绍文件
GKH Ensoniq EPS家簇磁盘映像文件
GKS Gravis Grip Key文档
GL 动画格式
GNA Genigraphics图形链接介绍文件
GNT 生成代码，Micro Focus属性格式里的可执行代码
GNX Genigraphics图形链接介绍文件
GRA Microsoft Graph文件
GRD 用于远程视景数据产生地图过程的格式文件，通常应用于形成地图工程—CHIPS（copenhagen image processing system）使用这些文件
GRF Grapher（Golden Software公司）图形文件
GRP 程序管理组
GSM Raw GSM 6.10音频流；Raw“byte aligned（比特对齐的）” GSM 6.10音频流；US Robotics语音调制解调器
GTK Graoumftracker（老）音乐模块（MOD）文件
GT2 Graoumftracker（新）音乐模块（MOD）文件
GWX，GWZ Cenigraphis图形链接介绍文件
GZ UNIX gzip压缩文件
H C程序头文件
HCM IBM HCM配置文件
HCOM 声音工具HCOM格式
HCR IBM HCD/HCM产品配置文件
HDF 高级计算机应用程序本地中心（NCSA） geospatial Hierarchial数据格式文件
HED HighEdit文档
HEL Microsoft Hellbender格式保存的游戏文件
HEX Macintosh BinHex2.0文件
HGL HP图形语言绘图文件
HH 映射文件，包括一些话题ID和在帮助文件系统中话题的映射数字—允许运行中应用程序发送给用户合适的上下文帮助话题
HLP 帮助文件；Date CAD Windows帮助文件
HOG Lucas Arts的Dark Forces WAD文件
HPJ Visual Basic帮助工程
HPP C++程序头文件
HQX Macintosh BinHex 4.0文件
HST 历史文件
HT HyperTerminal（超级终端）
HTM，HTML 超文本文档
HTT Microsoft超文本模板
HTX 扩展HTML模板
HXM Descent2 HAM文件扩展
ICA Citrix文件
ICB Targa位图文件
ICC Kodak打印机格式文件
ICL 图标库文件
ICM 图形颜色匹配配置文件
ICO Windows图标
IDB MSDev中间层文件
IDD MIDI设备定义
IDF MIDI设备定义（Windows 95需要的文件）
IDQ Internet数据查询文件
IDX Microsoft FoxPro相关数据库索引文件；Symantec Q&A相关数据库索引文件；Microsoft Outlook Express文件
IFF 交换格式文件；Amiga ILBM
IGES 初始图形交换说明文件
IGF 插入系统元文件
IIF QuickBooks for Windows交换文件
ILBM 位图图形文件
IMA WinImage磁盘映像文件
IMG GEM映像
IMZ WinImage压缩磁盘映像文件
INC 汇编语言或动态服务器包含文件
INF 信息文件
INI 初始化文件；MWave DSP Synth的“nwsynth.ini” GMS安装；Cravis Ultrasound bank安装
INP Oracle 3.0疖蛟缙诎姹镜谋淼ピ创�?
INRS INRS远程通信声频
INS InstallShield安装脚本；X-Internet签字文件；Ensoniq EPS字簇设备；Cell/ⅡMAC/PC抽样设备
INT 中间代码，当一个源程序经过语法检查后编译产生一个可执行代码
IOF Findit文档
IQY Microsoft Internet查询文件
ISO 根据ISD 9660有关CD-ROM文件系统标准列出CD-ROM上的文件
ISP X-Internet签字文件
IST 数字跟踪设备文件
ISU InstallShield卸装脚本
IT 脉冲跟踪系统音乐模块(MOD)文件
ITI 脉冲跟踪系统设备
ITS 脉冲跟踪系统抽样，Internet文档位置
IV Open Inventor中使用的文件格式
IVD 超过20/20微观数据维数或变量等级文件
IVP 超过20/20的用户子集配置文件
IVT 超过20/20表或集合数据文件
IVX 超过20/20微数据目录文件
IW Idlewild屏幕保护程序
IWC Install Watch文档
J62 Ricoh照相机格式
JAR Java档案文件（一种用于applet和相关文件的压缩文件）
JAVA Java源文件
JBF Paint Shop Pro图像浏览文件
JFF，JFIF，JIF JPEG文件
JMP SAS的JMPDiscovery表格统计文件
JN1 Epic MegaGames的Jill of the Jungle数据文件
JPE，JPEG，JPG JPEG图形文件
JS javascript源文件
JSP HTML网页，其中包含有对一个Java servlet的参考
JTF JPEG位图文件
K25 Kurzweil 2500抽样文件
KAR 卡拉OK MIDI文件（文本+MIDI）
KDC Kodak光增强器
KEY DataCAD图标工具条文件
KFX KoFak Group 4图像文件
KIZ Kodak数字明信片文件
KKW RoboHELP帮助工程索引设计器中与主题无关的K开头的所有关键字
KMP Korg Trinity KeyMap文件
KQP Konica照相机本地文件
KR1 Kurzweil 2000抽样（多软驱）文件
KRZ Kurzweil 2000抽样文件
KSF Korg Trinity抽样文件
KYE Kye游戏数据
LAB Visual dBASE标签文件
LBM Deluxe Paint位图文件
LBT，LBX Microsoft FoxPro标签文件
LDB Microsoft Access加锁文件
LDL Corel Paradox分发库
LEG Legacy文档
LES Logitech娱乐系统游戏配置文件（与REC文件一样）
LFT 3D Studio（DOS）放样文件
LGO Paintbrush（Microsoft画图应用程序）的徽标文件
LHA LZH更换文件后缀
LIB 库文件
LIN DataCAD线型文件
LIS 结构化查询报告（SQR）程序产生的输出文件
LLX Laplink交换代理
LNK Windows快捷方式文件
LOG [非法语句]志文件
LPD Helix Nut和Bolt文件
LRC Intel可视电话文件
LSL Corel Paradox保存的库文件
LSP AutoLISP、CommonLISP和其他LISP语言文件
LST 列表文件
LU ThoughtWing库单元文件
LVL Parallax Software的 Miner Descent/D2 Level扩展
LWLO Lightwave分层对象文件
LWOB Lightwave对象文件
LWP Lotus WordPro 96/97文件
LWSC Lightwave视景文件
LYR DataCAD层文件
LZH LH ARC压缩档案
LZS Skyroads数据文件

M1V MPEG相关文件(MIME“mpeg”类型)
M3D Corel Motion 3D动画文件
M3U MPEG URL（MIME声音文件）
MAC MacPaint图像文件
MAD Microsoft Access模块文件
MAF Microsoft Access表单文件
MAG 在一些[非法语句]本文件中发现的图形文件格式
MAGIC 魔力邮件监视器配置文件
MAK Visual Basil或Microsoft Visual C++工程文件
MAM Microsoft Access宏
MAN UNIX手册页输出
MAP 映射文件；Duke Nukem 3D WAD游戏文件
MAQ Microsoft Access查询文件
MAR Microsoft Access报表文件
MAS Lotus Freelance Graphics Smart Master文件
MAT Microsoft Access表；3D Studio MAX材料库
MAUD MAUD抽样格式
MAX Kinetx的3DStudio MAX文件；该格式用于一个3D场景文件；Paperport文件；OrCAD设计文件
MAZ Hover迷路数据；Division的dVS/dVISE使用的文件格式
MB1 Apogee Monster Bash数据文件
MBOX Berkeley Unix邮箱格式
MBX Microsoft Outlook保存email格式；Eudora邮箱
MCC Dailerl0呼叫卡
MCP Metrowerks CodeWarrior工程文件
MCR DataCAD键盘宏文件
MCW Microsoft Word的Macintosh文档
MDA Microsoft Access内抽入器；Microsoft Access 2.0版及其后续版本的工作组事件
MDB Microsoft Access数据库
MDE Microsoft Access MDE文件
MDF Alcohol的文件格式
MDL 数字跟踪器音乐模块（MOD）文件；Quake模 块文件
MDN Microsoft Access空数据库模板
MDS Alcohol的文件格式
MDW Microsoft Access工作组文件
MDZ Microsoft Access向导模板文件
MED 音乐编辑器，OctaMED音乐模块（MOD）文件
MER 电子表格/数据库数据交换格式；FileMaker、Excel及其他软件能识别
MET 表示管理器元文件
MFG Pro/ENGINEER制造文件
MGF 在材料与几何学里的文件格式
MHTM，MHTML MHTML文档（MIME）
MI 杂项
MIC Microsoft Image Composer文件
MID MIDI音乐
MIF Adobe FramMaker交换格式
MIFF 与机器无关格式文件
MIM，MIME，MME Internet邮件扩展格式的多用途文件，经常作为发送e-mail时在AOL里附件而创建的文件；在一个多区MIM文件里的文件能用WinZip或其他类似程序打开
MLI 3D Studio的材料库格式文件
MMF Meal Master格式；一个处方类格式；Microsoft邮件文件
MMG 超过20/20表或集会数据文件
MMM Microsoft多媒体电影
MMP Mindmapor Mind Manager文件
MN2 Descent2任务文件
MND，MNI Mandelbort for Windows
MNG 多映像网络图形
MNT,MNX Microsoft FoxPro菜单文件
MNU Visual dBASE菜单文件；Intertel Systems Interact菜单文件
MOD Fast Tracker、Star Trekker、Noise Tracker(等等)音乐模块文件；Microsoft多计划电子表格；Amiga/PC磁道文件
MOV QuickTime for Windows电影
MP2 第二层MPEG音频文件
MP3 第三层MPEG音频文件
MPA MPEG相关文件，MIME“mpeg类型”
MPE，MPEG，MPG MPEG动画文件
MPP Microsoft工程文件；CAD绘图文件格式
MPR Microsoft FoxPro菜单（已编译）
MRI MRI扫描文件
MSA 魔术阴影档案
MSDL Manchester的场景描述语言
MSG Microsoft邮件消息
MSI Windows 安装器包
MSN Microsoft网络文档；Descent Mission文件
MSP Microsoft Paint（画图）位图文件；Windows Installer路径文件
MST Windows 安装器传输文件
MTM Multi 跟踪器音乐模块（MOD）文件
MUL Ultima在线
MUS 音乐
MUS10 Mus10声音
MVB Microsoft多媒体查看器文件
MWP Lotus WordPro 97 Smart Master文件
NAN Nanoscope文件(

B. sep和sep小型企业版有什么区别

没听说SEP也分各种版本，只听说SPS有。
SPS是一个包，里面有打包了各种软件。
各种版本的区别就是里面包含的软件包不一样。

赛门铁克保安套件版本(Symantec Protection Suite-简称SPS):
EE: Enterprise Edition
ABE: Advanced Business Edition
SBE: Small Business Edition

以所包含的安全软体名称说明/比较
SPS-EE(Symantec Protection Suite Enterprise Edition)包含的安全软体名称:
SEP 11.x:Symantec Endpoint Protection 11.x。
SAV for Linux: Symantec™ AntiVirus for Linux® 包含于SEP 11.x。
SAV for MAC: Symantec Antivirus for Macintosh。
SAV for Windows Mobile: Symantec™ Mobile Antivirus for Windows® Mobile。
SANCSE: Symantec™ Network Access Control Start Edition(Self-enforcement)。
SMS Domino: Symantec™ Mail Security for Domino— With Premium Anti-spam。
SMS Exchange: Symantec™ Mail Security for Microsoft® Exchange With Premium Anti-spam。
SBG: Symantec™ Brightmail Gateway(Appliance(须选购)/Virtual Machine)。
SWG: Symantec™ Web Gateway 防护更新。Appliance(需选购)。
BESR Desktop: Symantec Backup Exec System Recovery for Desktop。

SPS-ABE(Symantec Protection Suite Advanced Business Edition)包含的安全软体名称:
SEP 11.x:Symantec Endpoint Protection 11.x。
SEP SBE 12.x: Symantec Endpoint Protection Small Business Edition 12.x。
SAV for Linux: Symantec™ AntiVirus for Linux® 包含于SEP 11.x。
SAV for MAC: Symantec Antivirus for Macintosh。
SMS Exchange: Symantec™ Mail Security for Microsoft® Exchange With Premium Anti-spam。
SBG: Symantec™ Brightmail Gateway(Appliance(须选购)/Virtual Machine)。
BESR Server: Symantec Backup Exec System Recovery for Windows Server(每50个授权提供 一个 BESR Server授权，以单次订单计)。
BESR Desktop: Symantec Backup Exec System Recovery for Desktop。

SPS-SBE(Symantec Protection Suite Small Business Edition)包含的安全软体名称:
SEP SBE 12.x: Symantec Endpoint Protection Small Business Edition 12.x。
SAV for MAC: Symantec Antivirus for Macintosh。
SMS Exchange: Symantec™ Mail Security for Microsoft® Exchange With Premium Anti-spam。
BESR Desktop: Symantec Backup Exec System Recovery for Desktop。

C. 阿里云使用Linux进行域名绑定和服务器登录有哪些问题

你好，域名需要先备案后，再登录自己的域名解析管理网站
设置域名指向自己的云服务器ip，不然会被阻止网站应用的
或者云服务器上装个nat123穿透http后再发布网站应用
天互数据
杜超为您解答

D. 紧急求救SOS,电脑中毒！！！！

一、对于你的具体问题的分析

本人是黑客技术爱好者，对你的情况断定如下：

1。木马如何工作：对方将木马程序的图标更换成图片的图标来进行伪装直接发送给你，不过那个图片必定是.exe后缀的（也可能是.cmd后缀等，总之绝不是图片格式后缀），你打开图片后可能图片自动消失了（木马的自删除功能），然后你的QQ就全部被强行关闭（定时自动关闭程序，时间可以由木马制造者设计），木马程序插入QQ进程（只有在内一进程内才能访问进程的内存，目的就是截获你的密码），当你重新登陆时，密码被木马发送到接收者手中。

2。杀毒软件为何打不开：木马做了反杀毒软件外壳，对其原理请看下文，同时做了些网络安全相关的介绍，希望对你会有所帮助。

二、什么是计算机病毒与木马

计算机病毒是一个程序，一段可执行码。它和我们常用的各种软件如播放器、QQ聊天软件等一样都属于应用程序，计算机病毒与普通应用程序的区别在于它一般具有传染性、隐蔽性、破坏性等特点。计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。木马程序通常由客户端(Client)和服务端(Server)两部分组成，服务端被种植到远程计算机上，客户端由黑客在自己的主机上运行，客户端可以向服务端发送各种指令来控制服务端的电脑。

计算机病毒和木马都是一种应用程序，病毒的主要特点在于传染性和破坏性，木马的主要特点在于远程控制，木马与病毒相比更具有潜在的危险性。

三、什么是计算机漏洞

顾名思义，计算机漏洞就是指计算机软件在程序设计上的缺陷，留下了隐患。黑客利用计算机漏洞可能完全控制你的电脑。微软的操作系统本身就存在着大量的漏洞（微软的主要操作系统有：MS-DOS，Windows 98/Me，Windows NT，Windows 2000，Windows XP，Windows 2003等），比较着名的漏洞有MS05039溢出漏洞、MS0601图形呈形引擎导致的远程执行代码漏洞、HELP控件跨域执行代码漏洞等，黑客利用这些漏洞曾一度使互联网病毒泛滥。

四、流行木马工作过程详解

1. 密码窃取木马，在此以QQ窃密木马“阿拉QQ大盗”为例：

阿拉QQ大盗在互联网上很流行，通过对木马程序进行初步的配置后它可以自动生成一个木马程序，如果你的计算机不幸运行此程序后，你的QQ将会在指定的时间内被强行关闭，当你再次登陆QQ时，你的号码及密码就会被此木马程序悄悄的发送到木马制造者指定的收信程序中，从此你的QQ号就不再是你的了。

2. 远程控制木马，在此以让人望而生畏的“灰鸽子”为例：

灰鸽子是一款很有名的远程控制软件，它由服务端和控制端两部分组成。它属于反弹端口型的木马程序，当你的电脑不幸中了灰鸽子服务端后，服务端会自动向木马制造者设置的地址发送连接请求，当服务端与客户端建立网络连接后，木马制造者将拥有你的电脑的完全控制权，包括密码窃取（如窃取你的宽带上网帐号进行网上消费）、屏幕监控（木马制造者可以远程看到你的桌面，你在做什么他可是了如指掌）、数据下载（你的所有资料都可以被他窃取）、格式化硬盘（让你的所有数据灰飞烟灭）、远程开启视频（如果你安装了摄像头的话，对方可以悄悄的打开你的视频而不被你察觉，真实的你也会展现在黑客面前）。

五、木马、病毒的传播途径

通过上面的介绍，相信大家对木马、病毒的危害巳经有一个感观的认识了，你也许会问：木马、病毒是如何进入我的计算机的呢？下面我就对木马、病毒的几种主要传播手段做一个简单介绍。

1. 通过硬件存储介质传播

前面讲过计算机病毒有自动复制传染的特性，所以如果U盘、MP3、SD卡、软盘、移动硬盘等移动存储设备如果接入感染了病毒的计算机后，其本身可能也会被感染病毒，如果再接入没有被感染病毒的计算机后，该计算机可能也会被传染病毒。

2. 通过局域网共享传播

前面提到了计算机的漏洞，微软的IPC共享就存在严重漏洞，许多病毒可以通过IPC默认共享自动感染局域网内的所有计算机。（我们在局域网内实现共享打印机、共享文件都是利用IPC来实现共享的）

3. 通过与应用软件捆绑传播

此种手段较为高明，木马制作者把木马程序捆绑到一个比较常用的应用软件上，比如Photoshop、QQ、Realplayer、Word等软件上，然后把这些捆绑了木马程序的应用软件放到互联网上提供给网友下载，当你下载下来安装这些软件的时候，被捆绑其上的木马也被你同时安装到自己的电脑中了，这一过程是不被你察觉的。

4. 通过电子邮件附件传播

木马制作者可以直接把木马程序作为附件发送给你，利用社会工程学的知识来骗你打开附件，比如说是你的同学，发给你一张新拍的照片，如果你信以为真，那可能就中计了。直接发送木马程序对于稍有网络安全意识的人来讲还是可以防范的，因为木马程序既然是应用程序，那么它的后缀名必定是.EXE。更高级的附件发送木马手法还是挺高明的，比如把木马程序的图标改为图片文件的图标或是Word文档的图标来进行鱼目混珠，还可以利用Word的宏命令直接把木马程序写入Word文档中，这样就更难察觉了。
5. 通过网页木马传播

什么是网页木马？答：网页木马就是利用计算机漏洞构造出的具有特殊功能的网页，当你打开此网页且你的计算机有此网页利用的漏洞时，你的电脑就会自动从指定的网址下载木马程序到你的电脑上并自动运行。这一切都是在隐蔽状态下进行的，对于你来说，你只不过就是打开了一个网页而巳，没有进行任何其它操作，但是你的电脑巳经中毒了。相对于其它传播手段而言，此种传播手段的传播效率最高！大约90％以上的木马程序都是通过网页木马来进行传播的。你也许会说你没有上什么不正规的网站，怎么也会中毒？事实上目前的许多网站都存在着各种各样的漏洞，黑客利用这些漏洞可以入侵网站，包括有名的网易、搜狐、新浪等大型知名网站都曾遭遇过黑客入侵而被篡改主页。黑客入侵网站后如果在这些网站的首页加上一段调用网页木马的代码，那么当你浏览这一网站时你就可能中了木马了。

6. 通过邮件网页木马传播

前面巳讲到什么是网页木马，那么邮件网页木马顾名思义就是通过邮件传播的网页木马了，木马制造者通过编辑电子邮件的源代码，可以发送一封网页格式的电子邮件给你，此种格式的邮件如果在源代码中加入调用网页木马的代码就称为邮件网页木马，此中邮件没有附件，你只要打开了这封邮就会中马，不需要进行其它任何操作！它相对于网页木马的优点在于可以发送到指定的邮箱指定目标进行攻击。

7. 通过影音文件网页木马传播

不知大家是否有过这样的经历，下载到一部自己喜爱的电影，正在观看时突然弹出来一个网页，这个网页就有可能是网页木马了（也有可能只是做广告），视频文件是可以添加事件的，可以让它在播放到指定时间时打开一个网页，如果打开的网页是网页木马，那么你的电脑从此就中毒了。此种木马常见于一些不正规的小网站提供的电影下载中或是BT等共享视频中。

六、杀毒软件与防火墙的工作原理

杀毒软件杀毒的一个重要依据就是根据自己病毒库中的特征码定义，所谓特征码就是某程序所特有的代码段，病毒特征码就是指某病毒所特有的代码，杀毒软件在对文件进行杀毒时对文件内的内码逐一进行检查，一旦发现此文件中含有某种病毒的特征码那么它就认为是某种病毒，无论这个文件到底是不是病毒。比较高级的杀毒软件通常对同一种病毒有两种特征码定义：文件特征码和内存特征码。程序是运行于内存中的，内存中的代码与文件本身的代码是不同的，有些文件直接用杀毒软件查杀是没有病毒的，但是你一旦运行它就会查出有病毒就是这个原因。

“黑客会打上我的主意吗？”这么想就对了，黑客就想钻鸡蛋缝的苍蝇一样，看到一丝从系统漏洞发出的光亮就会蠢蠢欲动！好，如何保护你的网络呢？计算机的高手们也许一张嘴就提议你安装网络的防火墙，那么第一个问题就来了：到底什么是防火墙呢？防火墙就是一种过滤塞（目前你这么理解不算错），你可以让你喜欢的东西通过这个塞子，别的玩意都统统过滤掉。在网络的世界里，要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会说两个词：Yes或者No。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样：有的取代系统上已经装备的TCP/IP协议栈；有的在已有的协议栈上建立自己的软件模块；有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护（比如SMTP或者HTTP协议等）。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙，因为他们的工作方式都是一样的：分析出入防火墙的数据包，决定放行还是把他们扔到一边。值得一提的是，只要你想上网，你的防火墙就一定会对一些程序和端口说“YES”来放行的。

七、道高一尺魔高一丈，木马病毒如何逃过防火墙与杀毒软件的拦截查杀

前面讲到杀毒软件杀毒的一个重要依据就是特征码，那么如果一个程序中不含有病毒库中定义的所有特征码的话，杀毒软件就自然不会认为这个程序是病毒了！黑客高手们通常的做法是做出来一个木马、病毒程序后，用各种杀毒软件去杀它，而后取得各种杀毒软件对此程序的特征码的定义，然后就是修改特征码，把征征码的代码改用其它的程序代码来实现相同的功能，经过大多数杀毒软件的轮攻与修改后，这个病毒就可以顺利逃过各种杀毒软件的查杀了！前面亦有提到只要你想上网，防火墙就会对某些程序（如IE浏览器）和端口放行，那么病毒木马通过线程插入系统进程的技术可以将自身置入系统进程之中，木马程序通常会利用80端口进行远程连接（WEB服务默认端口），这样只要你的电脑可以上网，那么木马程序同样也会被防火墙放行！对于黑客高手而言，普通的杀毒软件和防火墙（普通用户用到的杀毒软件及防火墙）就等于是花边，对们来说是不起什么作用的！所以当你用杀毒软件把你的所有硬盘都扫了一遍而没有发现病毒时你也不要沾沾自喜，很可能你中了做了免杀处理的病毒，这样虽然你中毒了你的杀毒软件也会视若无睹。-

八、木马隐藏技术，木马程序藏身何处

木马程序无论如何神秘，但归根究底，仍是Win32平台下的一种程序。Win32应用程序通常会有应用程序界面，比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马虽然属于Win32应用程序，但其一般不包含窗体或隐藏了窗体，并且将木马文件属性设置为“隐藏”，这就是最基本的隐藏手段，稍有经验的用户只需打开“任务管理器”，并且将“文件夹选项”中的“显示所有文件”勾选即可轻松找出木马，于是便出现了下面要介绍的“进程隐藏”技术。

第一代进程隐藏技术：Windows 98的后门

在Windows 98中，微软提供了一种能将进程注册为服务进程的方法。尽管微软没有公开提供这种方法的技术实现细节(因为Windows的后续版本中没有提供这个机制)，但仍有高手发现了这个秘密，这种技术称为RegisterServiceProcess。只要利用此方法，任何程序的进程都能将自己注册为服务进程，而服务进程在Windows 98中的任务管理器中恰巧又是不显示的，所以便被木马程序钻了空子。

第二代进程隐藏技术：进程插入

一个进程可以包含若干线程(Thread)，线程可以帮助应用程序同时做几件事(比如一个线程向磁盘写入文件，另一个则接收用户的按键操作并及时做出反应，互相不干扰)，在程序被运行后中，系统首先要做的就是为该程序进程建立一个默认线程，然后程序可以根据需要自行添加或删除相关的线程。

一旦木马的DLL插入了另一个进程的地址空间后，就可以对另一个进程为所欲为，这里以盗QQ密码的木马为便进行简单讲解。

普通情况下，一个应用程序所接收的键盘、鼠标操作，别的应用程序是无权“过问”的。可盗号木马是怎么偷偷记录下我的密码的呢？木马首先将1个DLL文件插入到QQ的进程中并成为QQ进程中的一个线程，这样该木马DLL就赫然成为了QQ的一部分！然后在用户输入密码时，因为此时木马DLL已经进入QQ进程内部，所以也就能够接收到用户传递给QQ的密码键入了，真是“家贼难防”啊！

不要相信自己的眼睛：恐怖的进程“蒸发”

严格地来讲，这应该算是第2.5代的进程隐藏技术了，可是它却比前几种技术更为可怕得多。这种技术使得木马不必将自己插入到其他进程中，而可以直接消失！

它通过Hook技术对系统中所有程序的进程检测相关API的调用进行了监控，“任务管理器”之所以能够显示出系统中所有的进程，也是因为其调用了EnumProcesses等进程相关的API函数，进程信息都包含在该函数的返回结果中，由发出调用请求的程序接收返回结果并进行处理(如“任务管理器”在接收到结果后就在进程列表中显示出来)。

而木马由于事先对该API函数进行了Hook，所以在“任务管理器”(或其他调用了列举进程函数的程序)调用EnumProcesses函数时(此时的API函数充当了“内线”的角色)，木马便得到了通知，并且在函数将结果(列出所有进程)返回给程序前，就已将自身的进程信息从返回结果中抹去了。就好比你正在看电视节目，却有人不知不觉中将电视接上了DVD，你在不知不觉中就被欺骗了。

所以无论是“任务管理器”还是杀毒软件，想对这种木马的进程进行检测都是徒劳的。这种木马目前没有非常有效的查杀手段，只有在其运行前由杀毒软件检测到木马文件并阻止其病毒体的运行。当时还有一种技术是由木马程序将其自身的进程信息从Windows系统用以记录进程信息的“进程链表”中删除，这样进程管理工具就无法从“进程链表”中获得木马的进程信息了。但由于缺乏平台通用性而且在程序运行时有一些问题，所以没有被广泛采用。

什么是Hook？Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制，中文译名为“挂钩”或“钩子”。在对特定的系统事件(包括上文中的特定API函数的调用事件)进行Hook后，一旦发生已Hook的事件，对该事件进行Hook的程序(如:木马)就会收到系统的通知，这时程序就能在第一时间对该事件做出响应(木马程序便抢在函数返回前对结果进行了修改)。

毫无踪迹:全方位立体隐藏

利用刚才介绍的Hook隐藏进程的手段，木马可以轻而易举地实现文件的隐藏，只需将Hook技术应用在文件相关的API函数上即可，这样无论是“资源管理器”还是杀毒软件都无法找出木马所在了。更令人吃惊的是，现在已经有木马(如:灰鸽子)利用该技术实现了文件和进程的隐藏。要防止这种木马最好的手段仍是利用杀毒软件在其运行前进行拦截。
跟杀毒软件对着干：反杀毒软件外壳

木马再狡猾，可是一旦被杀毒软件定义了特征码，在运行前就被拦截了。要躲过杀毒软件的追杀，很多木马就被加了壳，相当于给木马穿了件衣服，这样杀毒软件就认不出来了，但有部分杀毒软件会尝试对常用壳进行脱壳，然后再查杀(小样，别以为穿上件马夹我就不认识你了)。除了被动的隐藏外，最近还发现了能够主动和杀毒软件对着干的壳，木马在加了这种壳之后，一旦运行，则外壳先得到程序控制权，由其通过各种手段对系统中安装的杀毒软件进行破坏，最后在确认安全(杀毒软件的保护已被瓦解)后由壳释放包裹在自己“体内”的木马体并执行之。对付这种木马的方法是使用具有脱壳能力的杀毒软件对系统进行保护。

什么是壳？顾名思义，你可以很轻易地猜到，这是一种包在外面的东西。没错，壳能够将文件(比如EXE)包住，然后在文件被运行时，首先由壳获得控制权，然后释放并运行包裹着的文件体。很多壳能对自己包住的文件体进行加密，这样就可以防止杀毒软件的查杀。比如原先杀毒软件定义的该木马的特征是“12345”，如果发现某文件中含有这个特征，就认为该文件是木马，而带有加密功能的壳则会对文件体进行加密(如:原先的特征是“12345”，加密后变成了“54321”，这样杀毒软件当然不能靠文件特征进行检查了)。脱壳指的就是将文件外边的壳去除，恢复文件没有加壳前的状态。

九、普通用户网络安全的出路：防胜于杀

综上可见，依赖于防火墙和杀毒软件想做到百毒不侵那是不可能办到的事情！可以这样说，只要你接入互联网那就有可能中毒，而且有可能中了毒也查不出有毒，那么对于没有专业的网络安全知识的普通用户来说，如何才能保障自身的网络安全呢？

1. 打好系统补丁，修复系统漏洞

前面讲到病毒的最大来源就是网页木马，而网页木马必定依赖于系统漏洞而生存，如果你的系统没有网页木马所利用的漏洞，自然它就不能发挥任何作用了！所以防范木马病毒进入电脑的最佳办法就是及时打好系统补丁，然后用漏洞扫描工具检测一下系统是否存在漏洞，直到修复到没有任何巳公布的漏洞而巳。

2. 及时更新杀毒软件的病毒库

虽然杀毒软件不是万能的，但是安装一个好的杀毒软件还是很有必要的，微软公司每年都会公布出大量的系统漏洞，然后在官方网站提供漏洞补丁供用户下载，然而仍然有许多未被发现的漏洞有可能被黑客利用，所以装个比较好的杀毒软件还是很必要的，推荐卡巴斯基和瑞星，卡巴斯基除了利用特征码杀毒外，还启用了虚拟机技术和行为跟踪技术，其文件查杀与内存查杀能力可谓是出类拔萃！瑞星与其它杀毒软件相比最出色的地方就在于内存查杀能力相当强大，缺点就是许多病毒木马都特别针对瑞星做了反查杀处理。

3. 做好系统备份，做好灾难恢复的准备

既然打补丁和安装杀毒软件都不是万能的，那么就要做好中毒的准备，及时做好系统备份，一旦出现灾难性故障可以迅速恢复操作系统，免去数据丢失的风险和重装系统的麻烦。

E. 如何拥有邮件服务器

1、Linux邮件软件

1.1 邮件系统的组成部件

Linux中的电子邮件系统包括两个组件：MUA(Mail User Agent,邮件用户代理）和MTA(Mail Transport Agent,邮件传送代理）
。MUA是邮件系统为用户提供的可以读写邮件的界面；而MTA试运行在底层，能够处理邮件的收发工作的程序。简单的说，用户可以使用MUA写信、读信、而通过MTA收信、发信。

1.2 常用的MTA程序

本文来自 pc007.com

最通用的电子邮件MTA系统是sendmail，他最初被集成在加州大学开发的电子邮件系统中。Linux系统中有几个版本的sendmail，这些版本中的差别不是很大。另一个常见的MTA程序是smail，他是有Curt Noll和Ronald Kart共同开发的。

由于这两种程序在Linux发布光盘中都可以找到，对小型的应用来说，任意一种都是很好的选择。由于smail是比较现代的产品，它在配置和使用上稍微方便一些。对大型系统或有特殊配置要求的应用来说，sendmail更灵活一些，可以获得更好的性能。它们的基本功能除了最基本的信件递送, 还有信件转递处理、 积存 (待送) 信件处理、 不同传输工具判断及退信处理等等。

当我们需要使用sendmail或者smail时，就需要通过配置文件来定制程序包，以便完成我们需要的各种操作。sendmail的配置非常复杂，它有一个复杂的配置文件，这个文件复杂到用手工很难进行配置的程度。所以在进行配置时通常需要运行另外一个应用程序来达到简化的目的。相比较而言，smail的配置则非常简单。

1.3 MUA与MTA协同运行

当使用一个MUA程序写信（例如elm，pine或mail）时，应用程序把信件传给sendmail或smail这样的MTA程序（实际上，MUA程序将信件传给一个叫做rmail的普通服务器，它通常是系统中的MTA程序的别名）。尽管大多数的系统只使用一个MTA程序，然而实际上可以同时运行几个这样的程序，比如运行一个MTA程序处理局域网信件，而运行另一个MTA程序来处理UUCP信件。

如果信件是寄给局域网或本地主机的，那么MTA程序应该从地址上就可以确定这个信息。MTA程序还支持别名机制，使得用户能够方便的用不同的名字与其他用户、主机或网络通信。如果信件是发给远程系统用户的，那么MTA程序必须能够选择路由，与远程邮件服务器建立连接并发送邮件。这种远程连接可以建立在UUCP或TCP之上。如果是后者，那么就要采用SMTP协议（Simple Mail Transfer Protocol，简单邮件传输协议）。MTA程序还必须能够处理发送邮件时产生的问题，并且能向发信人报告出错信息，例如，当邮件没有填写地址或收信人不存在时，MTA程序要向发信人报错。

1.4 不同地址的识别

邮件系统要能够识别各种不同格式的地址（收信人和发信人的）。最常见的格式是UUCP格式和域名格式。UUCP格式的地址（带感叹号）清楚的列出了从收信人到发信人的路径，例如地址"bill!bird!keyanbu.com!paul"说明这封新药经过bill，经过bird，然后经过keyanbu.com，最后到达收信人paul手中。而域名格式（例如[email protected])则通过专门的地址解析系统找出从收信人到发信人的路径。尽管这两种格式是最常见的，但是其他地址系统也是存在的。

1.5 邮件系统的路由选择

选择路由是MTA程序提供给用户的一个重要功能，并且这项功能随着地址格式的变化而变化，因为UUCP格式的地址已经确定了路由，而域名格式的地址需要选择路由。对于基于TCP协议的连接来说，MTA程序根据IP地址将邮件传给目的主机，让IP协议来选择路由。

为了简化邮件传送过程，可以在局域网中采取发布MX(Mail eXchange)路的方法。这种MX纪录有DNS解释说明。它可以指导邮件选择路由。这种情况是用于大规模网络或只有一个接口连接到Internet的网络。这种MX纪录可以是一个并不总是连到Internet的主机能够收到被邮件服务器接收到的邮件。下面就是一条MX纪录：

abc.zgjsyh.com IN MX 3 mallserver.zgjsyh.com
这一项告诉DNS系统任何发给abc.zgjsyh.com的邮件都要传给系统mailserver.zgjsyh.com。纪录中的"IN"是资源纪录类型，"MX"表明这条纪录是MX纪录。例子中的数字"3"是优先序列号，它用来确定服务器的优先级。一个网络中可以有几台邮件服务器，每个服务器都由一个优先序列号。传送邮件的软件先选择向序列号较小的服务器传，如果小序列号服务器没有相应，在向序列号大一点的服务器传。

UUCP网络处理邮件的方法与TCP网络的完全不同。在UUCP网络发展的早期，由于从源地址到目的地址的每一跳（hop）都必须确定下来，所以整个路径都很清楚明了。随着网络规模的扩大，确定地址几乎是不可能的、因此映射系统应运而生。UUCP映射系统维护着一个表格，表中包括了所有正式UUCP站点名字和与它们相邻的站点。映射系统接收基于UUCP的MTA程序传来的请求，为MTA程序搜索到达目的地的路径。这些映射被称为USENET映射，他们定期向Internet发布UUCP站点的信息。

2、 电子邮件结构

2.1 基本组成

为了深入了解邮件系统是如何工作的，我们首先分析一下邮件的结构
。邮件由两部分组成，一部分是邮件正文，另一部分是标题，即位于邮件头部的一段包含发信人地址等信息的数据。通常，邮件正文与标题用空行隔开。许多邮件在尾部还加有签名。签名是发信人写的加在每封信后面的一小段ASCII数据，形式类似于写信时的签名，内容一般是发信人的情况介绍，或者发信人喜欢的一小段文字。

2.2 标题

标题由两个部分组成，前一部分包含了发信人和收信人的地址信息。这部分常称为信封，后一部分是处理邮件的有关信息，包括邮件主题、传送邮件的MTA程序、抄送地址以及日期等。标题的信息由回车符隔开。每一行的开头都是域的名字，后面是冒号和域的内容。代码清单如下：

X-Sieve: cmu-sieve 2.0
Return-Path:
Received: from www.xminfoport.com (unknown [202.109.249.77])
by linuxaid.com.cn (Postfix) with ESMTP id 91B5B123A0C
for ; Wed, 13 Jun 2001 16:45:40 +0800 (CST)
Received: from XuFeng ([192.9.204.211])
by www.xminfoport.com (8.11.0/8.11.0) with SMTP id f5D8Y1O05804
for ; Wed, 13 Jun 2001 16:34:01 +0800
Message-ID: <00c501c0f3e5$326f7700$d3cc09c0@XXG>
From: "XuFeng"
To: "hilinux"
Subject: =?gb2312?B?udjT2kUtTWFpbNeozOI=?=
Date: Wed, 13 Jun 2001 16:45:27 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_00C2_01C0F428.403ECAA0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
X-MIMEOLE: Proced By Microsoft MimeOLE V5.00.2615.200
邮件标题开始几行的内容表明了发信人是谁，以及传送邮件经过的路径。其他内容包括日期、邮件标识号（每个邮件都由一个唯一的标识号）、主题和抄送地址列表。每一行都遵循"域：值"的格式，下面的域是邮件中常见的：

--两个From域：第一个From域的内容是邮件经过的最后一台主机的地址，第二个From域的内容是发信人地址（有时是发信人在/etc/passwd文件中的名字），From域的值可以是不同的格式地址，如UUCP格式和域名格式。

--Received域：邮件每经过一台主机时，就产生一个Received域，用来记录所经过主机的地址和经过时间，这样，回复的信件就可以按原路返回，而不必去选择路由。

--Date域：记录邮件发送日期（本地主机的日期和时间）
--Message-Id域：邮件唯一的标识号。
--To域：记录收信人地址。
--Subject域：改域描述邮件正文的主题。
--Cc域：记录抄送地址。
有些邮件系统还包括下面的域：
--Reply-to域：列出回复的地址。当发信人有几个邮件帐号，并且向要恢复的地址不是发信地址时，可以使用这个域。
--Organization域：列出拥有发信主机的组织的名称。这个选项可以置空。
--由"X"打头的域：这些域以字母"X"为标记，是在基本邮件系统的基础上添加的属性。在源和目的双方邮件服务器都要支持这些属性的情况下，使用这些属性才有意义。例如，

2.3 邮件功能的扩展

尽管所有的邮件系统都是根据RFC 822文档设计的，当许多系统都在RFC 822文档的基础上又扩展出象多媒体、加密和专用字符集这样的功能。为了正确的收发邮件，源和目的两端的邮件服务器必须支持扩展功能。
综上所述，电子邮件有复杂的格式和传输系统，但不必担心，它的大部分技术细节都被隐藏起来了。一旦系统配置好了，系统管理员的工作已经基本完成，除非是检查功能是否正常或删除日志。

F. 本人公司想采用LINUX操作系统办公，有哪些办公软件适合

1.Linux的操作比较复杂,windows的比较简单.
Linux速度比较快,安全性比windows好
但是有很多软件只能在windows里运行
与Linux兼容的软件正在开发中.
Linux适用在网络方面.

2. 什么是Linux?
简单地说， Linux是一套免费使用和自由传播的类 Unix操作系统，它主要用于基

于 Intel x86系列 CPU的计算机上。这个系统是由世界各地的成千上万的程序员

设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自

由使用的 Unix兼容产品。 Linux的出现，最早开始于一位名叫 Linus Torvalds

的计算机业余爱好者，当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一

个代替 Minix（是由一位名叫 Andrew Tannebaum的计算机教授编写的一个操作系

统示教程序）的操作系统，这个操作系统可用于 386、 486或奔腾处理器的个人

计算机上，并且具有 Unix操作系统的全部功能，因而开始了 Linux雏形的设计。

Linux以它的高效性和灵活性着称。它能够在 PC计算机上实现全部的 Unix特性，

具有多任务、多用户的能力。 Linux是在 GNU公共许可权限下免费获得的，是一

个符合 POSIX标准的操作系统。 Linux操作系统软件包不仅包括完整的 Linux操

作系统，而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有

多个窗口管理器的 X-Windows图形用户界面，如同我们使用 Windows NT一样，允

许我们使用窗口、图标和菜单对系统进行操作。
Linux与其他操作系统有什么区别：
Linux可以与 MS-DOS、 OS/2、 Windows等其他操作系统共存于同一台机器上。它

们均为操作系统，具有一些共性，但是互相之间各有特色，有所区别。
目前运行在 PC机上的操作系统主要有Microsoft的 MS-DOS、 Windows、 Windows

NT、 IBM的 OS/2等。早期的 PC机用户普遍使用 MS-DOS，因为这种操作系统对机

器的硬件配置要求不高，而随着计算机硬件技术的飞速发展，硬件设备价格越来

越低，人们可以相对容易地提高计算机的硬件配置，于是开始使用

Windows、Windows NT等具有图形界面的操作系统。 Linux是新近被人们所关注的

操作系统，它正在逐渐为 PC机的用户所接受。那么， Linux与其他操作系统的主

要区别是什么呢？下面从两个方面加以论述。
首先看一下Linux与 MS－ DOS之间的区别。 在同一系统上运行 Linux和 MS-DOS

已很普遍，就发挥处理器功能来说， MS-DOS没有完全实现 x86处理器的功能，而

Linux完全在处理器保护模式下运行，并且开发了处理器的所有特性。 Linux可以

直接访问计算机内的所有可用内存，提供完整的 Unix接口。而 MS-DOS只支持部

分 Unix的接口。
就使用费用而言， Linux和 MS-DOS是两种完全不同的实体。与其他商业操作系统

相比， MS-DOS价格比较便宜，而且在 PC机用户中有很大的占有率，任何其他 PC

机操作系统都很难达到 MS-DOS的普及程度，因为其他操作系统的费用对大多数

PC机用户来说都是一个不小的负担。 Linux是免费的，用户可以从 internet上或

者其他途径获得它的版本，而且可以任意使用，不用考虑费用问题。 就操作系统

的功能来说， MS-DOS是单任务的操作系统，一旦用户运行了一个 MS-DOS的应用

程序，它就独占了系统的资源，用户不可能再同时运行其他应用程序。而 Linux

是多任务的操作系统，用户可以同时运行多个应用程序。 再看一下 Linux与

OS/2、 Windows、 Windows NT之间的区别。
从发展的背景看， Linux与其他操作系统的区别是， Linux是从一个比较成熟的

操作系统发展而来的，而其他操作系统，如 Windows NT等，都是自成体系，无对

应的相依托的操作系统。这一区别使得 Linux的用户能大大地从 Unix团体贡献中

获利。因为 Unix是世界上使用最普遍、发展最成熟的操作系统之一，它是七十年

代中期发展起来的微机和巨型机的多任务系统，虽然有时接口比较混乱，并缺少

相对集中的标准，但还是发展壮大成为了最广泛使用的操作系统之一。无论是

Unix的作者还是 Unix的用户，都认为只有 Unix才是一个真正的操作系统。

3. 首先你需要明白，Linux不是windows，它不是一个由一家商业公司维护的软件

，
只有一个包装。Linux是可以任意包装自由配置的东西。任何一个人，一家公司
都可以按照自己的想法，比如加一点功能，加中文支持，作一个Linux出来。这些
Linux虽然核心部分都一样，但是他们所带的各种软件，缺省的配置都不一样。区

别
是用一种Linux 发布 (不同的Linux我们叫做不同的发布)也许硬件很好配置，
各种软件也好安装，用另外一种也许速度快，再一种也许支持中文比较好。总之
没有白吃的午餐，在windows下想当然的东西在linux下也许需要你熬夜才能得到

。
所以从一开始选择distribution就必须非常小心，否则因为自己刚好随某个杂志
得到一个Linux发布就以为所有的都一样就开始安装，等硬盘数据毁了，
或者网络哭天跄地也配不出来的时候，就晚了。不是开玩笑，我知道windows下
安装驱动程序就是鼠标点几下，可是在Linux下，为了驱动一个网卡，折腾一夜
是不希奇的 -- 当然，我觉得这是值得的。

所以，面对那么多Linux distribution，你应当选择哪个呢？

比较着名的Linux distribution有：
RedHat：最新版本6.2, 7.0beta。由于RedHat公司已经上市，获得了很多
商业的支持，所以它在硬件软件兼容性上很好。实际上它已经是Linux的
工业标准。想象一下如果你是一个比如Oracle这样厂商的老板，你需要为
Linux开发一个版本，而不同的Linux dist需要单独开发维护，为成本考虑你
自然会只认准一个Linux。

Slackware(7.1)。很早就有的Linux，有很多老的忠实用户，但现在越来越不行了

。

SuSe Linux，德国人做的，在欧洲很流行，有一些驱动上的优势。

另外还有Debian，CorelLinux等dist，不一一介绍了。

还有你会看到国内媒体上吹捧的各种“中文Linux”，他们的优势主要是有
中文处理。但是如前一篇文章提到的，想用中文，用windows 2000最好。实际上
我觉得一个老7字班的前辈跟我说的一句话很好：“（对我们来说）在计算机上看

到
中文本身就是一件很古怪的事情”。如果你是抱着学习计算机的目的而来，那么
你不可能避免阅读英文文档。即使是microsoft的文档，有关编程的文档，最新的

也
全是英文。当然，要上BBS，看中文网页等，用英文的dist一样能做到

4. Linux和Windows的区别

和Linux 一样，Windows系列是完全的多任务操作系统。它们支持同样的用户接口

、网络和安全性。但是，Linux和Windows的真正区别在于，Linux 事实上是Unix

的一种版本，而且来自Unix的贡献非常巨大。是什么使得Unix如此重要？不仅在

于对多用户机器来说，Unix是最流行的操作系统，而且在于它是免费软件的基础

。在Internet上，大量免费软件都是针对Unix系统编写的。由于有众多的Unix厂

商，所以Unix也有许多实现方法。没有一个单独的组织负责Unix的分发。现在，

存在一股巨大的力量推动Unix社团以开放系统的形式走向标准化。另一方面Windo

ws系列是专用系统，由开发操作系统的公司控制接口和设计。在这个意义上这种

公司利润很高，因为它对程序设计和用户接口设计建立了严格的标准，和那些开

放系统社团完全不一样。一些组织正在试图完成标准化Unix程序设计接口的任务

。特别要指出的是，Linux完全兼容POSIX.1标准。

安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系

统的安全性进行合理的评估，包括：基本安全、网络安全和协议，应用协议、发

布与操作、确信度、可信计算、开放标准。在本文中，我们将按照这七个类别比

较微软Windows和Linux的安全性。最终的定性结论是：目前为止，Linux提供了相

对于Windows更好的安全性能，只有一个方面例外（确信度）。

无论按照什么标准对Windows和Linux进行评估，都存在一定的问题：每个操作系

统都不止一个版本。微软的操作系统有Windows98、 Windows NT、 Windows 2000

、 Windows 2003 Server和Windows

CE，而Linux的发行版由于内核（基于2.2、2.4、2.6）的不同和软件包的不同也

有较大的差异。我们本文所使用的操作系统，都是目前的技术而不是那些"古老"

的解决方案。

用户需要记住：Linux和Windows在设计上就存在哲学性的区别。Windows操作系统

倾向于将更多的功能集成到操作系统内部，并将程序与内核相结合；而Linux不同

于Windows，它的内核空间与用户空间有明显的界限。根据设计架构的不同，两者

都可以使操作系统更加安全。

Linux和Windows安全性的基本改变

对于用户来说，Linux和Windows的不断更新引发了两者之间的竞争。用户可以有

自己喜欢的系统，同时也在关注竞争的发展。微软的主动性似乎更高一些――这

是由于业界"冷嘲热讽"的"激励"与Linux的不断发展。微软将在下几个月对Window

s安全进行改观，届时微软会发布Windows XP的WindowsXP Service Pack 2。这一

服务包增强了Windows的安全性，关闭了原先默认开放的许多服务，也提供了新的

补丁管理工具，例如：为了避免受到过多无用的信息，警告服务和信使服务都被

关闭。大多数情况下，关闭这些特性对于增强系统安全性是有好处的，不过很难

在安全性与软件的功能性、灵活性之间作出折衷。

最显着的表现是：微软更加关注改进可用性的同时增强系统的安全性。比如：200

3年许多针对微软的漏洞攻击程序都使用可执行文件作为电子邮件的附件（例如My

Doom）。Service Pack2包括一个附件执行服务，为Outlook/Exchange、 Windows

Messenger和Internet Explorer提供了统一的环境。这样就能降低用户运行可执

行文件时感染病毒或者蠕虫的威胁性。另外，禁止数据页的可执行性也会限制潜

在的缓冲区溢出的威胁。不过，微软在WindowsXP Service Pack

2中并没有修改Windows有问题的架构以及安全传输的部分，而是将这部分重担交

给了用户。

微软的重点显然是支持应用程序的安全性。WindowsXP Service Pack 2中增强的

许多方面都是以Outlook/Exchange和Internet

Explorer作为对象的。例如：Internet Explorer中有一个智能的MIME类型检查，

会对目标的内容类型进行检查，用户可以获悉该内容中是否存在潜在的有害程序

。不过这一软件是不是能将病毒与同事的电子数据表区分开来呢？

WindowsXP Service Pack 2的另一个新特性是能够卸载浏览器的多余插件，这需

要终端用户检查并判断需要卸载哪些插件。Outlook/Exchange可以预览电子邮件

消息，因此用户可以在打开之前就将电子邮件删除。另一个应用安全的增强，防

火墙在网络协议栈之前启动。对于软件开发者来说，远方过程调用中权限的改变

，使得安全性差的代码难以工作正常。

WindowsXP Service Pack 2也为Windows用户提供了许多华丽的新特性，但是问题

仍然存在：这些特性会不会对管理员甚至是终端用户造成负担？是不是在增加了W

indows操作系统代码安全性的同时让系统变得更加复杂？

Linux 与 Windows 的不同
虽然有一些类似之处，但Windows和Linux的工作方式还是存在一些根本的区别。

这些区别只有在您对两者都很熟悉以后才能体会到，但它们却是 Linux 思想的核

心。

Linux 的应用目标是网络而不是打印

Windows最初出现的时候，这个世界还是一个纸张的世界。Windows的伟大成就之

一在于您的工作成果可以方便地看到并打印出来。这样一个开端影响了 Windows

的后期发展。

同样，Linux 也受到了其起源的影响。Linux 的设计定位于网络操作系统。它的

设计灵感来自于 Unix 操作系统，因此它的命令的设计比较简单，或者说是比较

简洁。由于纯文本可以非常好地跨网络工作，所以 Linux 配置文件和数据都以文

本为基础。

对那些熟悉图形环境的人来说，Linux服务器初看可能比较原始。但是Linux开发

更多关注的是它的内在功能而不是表面上的东西。即使是在纯文本的环境中，Lin

ux同样拥有非常先进的网络、脚本和安全能力。执行一些任务所需的某些表面上

看起来比较奇怪的步骤是令人费解的，除非您认识到 Linux 是期望在网络上与其

他 Linux系统协同执行这些任务。Linux的自动执行能力也很强，只需要设计批处

理文件就可以让系统自动完成非常详细的任务。Linux 的这种能力来自于其基于

文本的本质。

可选的 GUI

Linux有图形组件。Linux支持高端的图形适配器和显示器，完全胜任图形相关的

工作。现在，许多数字效果艺术家在Linux工作站上来进行他们的设计工作，而以

前这些工作需要使用IRIX系统来完成。但是，图形环境并没有集成到 Linux 中，

而是运行于系统之上的单独一层。这意味着您可以只运行 GUI，或者在需要时才

运行 GUI。如果您的系统主要任务是提供Web应用，那么您可以停掉图形界面，而

将其所用的内存和CPU资源用于您的服务。如果您需要在 GUI 环境下做一些工作

，可以再打开它，工作完成后再将其关闭。

Linux 有图形化的管理工具，以及日常办公的工具，比如电子邮件、网络浏览器

和文档处理工具等。不过，在 Linux 中，图形化的管理工具通常是控制台 (命令

行) 工具的扩展。也就是说，用图形化工具能完成的所有工作，用控制台命令同

样可以完成。同样，使用图形化工具并不妨碍您对配置文件进行手工修改。其实

际意义可能并不是特别显而易见，但是，如果在图形化管理工具中所做的任何工

作都可以以命令行的方式完成，这就表示那些工作也可以由一个脚本来实现。脚

本化的命令可以成为自动执行的任务。Linux 同时支持这两种方式，并不要求您

只用文本或者只用 GUI。您可以根据您的需要选择最好的方法。

Linux 中的配置文件是人类可读的文本文件，这与过去的 Windows 中的 INI 文

件类似，但与 Windows 的注册表机制在思路上有本质的区别。每一个应用程序都

有其自己的配置文件，而且通常不与其他的配置文件放在一起。不过，大部分的

配置文件都存放于一个目录树 (/etc) 下的单个地方，所以看起来它们在逻辑上

是在一起。文本文件的配置方式使得不通过特殊的系统工具就可以完成配置文件

的备份、检查和编辑工作。

文件名扩展

Linux不使用文件名扩展来识别文件的类型。相反，Linux根据文件的头内容来识

别其类型。为了提高人类可读性您仍可以使用文件名扩展，但这对 Linux 系统来

说没有任何作用。不过，有一些应用程序，比如 Web 服务器，可能使用命名约定

来识别文件类型，但这只是特定的应用程序的要求而不是 Linux 系统本身的要求

。

Linux通过文件访问权限来判断文件是否为可执行文件。任何一个文件都可以赋予

可执行权限，这样程序和脚本的创建者或管理员可以将它们识别为可执行文件。

这样做有利于安全。保存到系统上的可执行的文件不能自动执行，这样就可以防

止许多脚本病毒。

重新引导是最后的手段

如果您使用Windows已经很长时间了，您可能已经习惯出于各种原因（从软件安装

到纠正服务故障）而重新引导系统。在Linux思想中您的这一习惯需要改变。Linu

x在本质上更遵循“牛顿运动定律”。一旦开始运行，它将保持运行状态，直到受

到外来因素的影响，比如硬件的故障。实际上，Linux系统的设计使得应用程序不

会导致内核的崩溃，因此不必经常重新引导（与Windows系统的设计相对而言）。

所以除了Linux内核之外，其他软件的安装、启动、停止和重新配置都不用重新引

导系统。

如果您确实重新引导了 Linux 系统，问题很可能得不到解决，而且还会使问题更

加恶化。学习并掌握 Linux 服务和运行级别是成功解决问题的关键。学习 Linux

最困难的就是克服重新引导系统的习惯。

另外，您可以远程地完成Linux中的很多工作。只要有一些基本的网络服务在运行

，您就可以进入到那个系统。而且，如果系统中一个特定的服务出现了问题，您

可以在进行故障诊断的同时让其他服务继续运行。当您在一个系统上同时运行多

个服务的时候，这种管理方式非常重要。

命令区分大小写

所有的 Linux 命令和选项都区分大小写。例如， -R 与 -r 不同，会去做不同的

事情。控制台命令几乎都是小写的。我们将在“ 第 2 部分. 控制台速成班”中

对命令进行更详细的介绍。

广泛的硬件支持可能是任何流行操作系统最基本的要求，也是可伸缩性的一个重要方面。Windows操作系统在这个方面做得的确非常出色：一方面，Windows的广泛使用使得任何硬件厂商在推出新的硬件时都会把Windows当作标准的平台加以支持，并且不断为新的Windows版本更新驱动程序；另一方面，大量的硬件支持又反过来推动了Windows平台的进一步普及。
Linux的硬件驱动程序通常都是由那些需要这些硬件的用户自己来开发的. Linux的共享性能够很快地给那些常用的硬件提供驱动程序，这些驱动程序需要后续的支持和帮助，来克服潜在的不稳定性。至于一些尚未普及的组件，如各式各样的USB设备，其驱动程序的开发将需要更多的支持，来满足不同用户的需要。
SMP(对称多处理器)支持
CPU是计算机系统的核心部分，是否具有良好的SMP支持将直接影响大型应用下的性能。
Windows 2000 Advanced Server的零售版本最多支持四路SMP，OEM版可以支持最多达32路的SMP。对CPU的支持级别和Windows 4.0相比没有什么变化，但是对SMP的实现代码进行了改进，使得高性能的缩放可以更为“线性”地进行。Windows NT Server 4.0企业版已经实现了创纪录的性能价格水平，随着对SMP缩放的改进，这一趋势将在Windows 2000 Advanced Server和Datacenter Server中得到延续。在采用八路设计或者多于八路设计的系统中，性能的提高最为明显。
而Linux正致力于解决核心部分中的SMP支持，以提高Linux在大型应用下的性能。尽管Linux不是为SMP而设计的，Linux Torvalds也曾经说过Linux的SMP评测表现很差，但是我们期望这些问题能够在2.4版本内核中得到解决，使更多的学校或者企业可以使用经过考验的Linux来实现他们的核心程序。
对群集的支持
Windows 2000 Server具有强大的群集功能。Compaq最近之所以能在TPC-C比赛中傲视群雄，击败所有对手，靠的就是一个巨大的有着12个节点，96个处理器的群集，而它们运行的是Windows 2000 Server。
尽管Linux没有在高端系统中运行关键性应用程序方面有出色记录，但最近Linux在群集项目也发布了不少东西，希望Linux的开发者大军可以开发出更完善的群集功能
对特定计算环境的支持
使每一个系统都有适合于自己的工作场合，这就是系统对特定计算环境的支持。
微软开发了不同的操作系统来完成不同类型的任务。Windows CE适用于小型的手持式电脑和笔记本电脑，Windows 95/98和Windows 2000 Professional适用于桌面计算机，而Windows NT 4.0和Windows 2000 Server则适用于大型服务器应用程序。作为一个系列操作系统家族，Windows对各种不同的工作环境提供了良好的伸缩性支持。
由于Linux大部分可用的平台处于开发的初始阶段，对于各种不同计算环境的支持将是Linux系统的下一步目标。
文档编制
众所周知，随着系统变得越来越复杂，功能越来越强大，编制一个好的文档是非常重要的。这有助于用户对系统的理解和管理。详尽的文档说明，有助于我们熟练地掌握它所有的功能和特性。
微软通常为其产品提供了深入细致的文档说明，在文档的本地化方面也做得很好。Linux产品的文档说明需要进一步的规范。
回答者：可爱的小刚丝 - 试用期 一级 9-6 13:12

1、从系统构成上来说，linux是开源软件，而windows不是。那就意味着，如果你喜欢你可以对linux系统做你想做的任何改动。而这点对于windows来说，是想也不要想的。
2、从运行的稳定性来说。各有利弊。但linux的任何程序都是相对独立的，哪怕gnome和kde（图形界面）也是独立的。而软件的崩溃只是软件的崩溃，很少造成系统的瘫痪（死机）。只有重新运行程序就好了。windows吗，就不用说了，没见过windows死机的人，我没见过。
3、从多用户来说，linux是真正的多用户系统。可以多个用户真正登录，这对于windows来说，虽然也有了雏形，但太儿戏化了，摆设而已。
4、对于中文的支持来说。windows的多个版本对于windows的支持是很强的。字体也很漂亮。而linux虽然也支持中文，但要完全支持中文是要手动做很多设置的，不过就算做的再好。总有机会看到中文乱码的（因为几乎每个软件都要设置字体和字符编码的）。而且中文的字体比较烦，不是很好看。（好看的基本都不是开源的。ps：如果你都不想为操作系统花钱，还会去买几个字体吗。当然也有盗版@不是用linux的初衷了。）
5、对于系统更新来说，apt是目前linux不二的选择了，快捷普遍、简单。而且无什么正版验证之虞的。windows也不错，可以漏洞总比补丁来的快，更何况我没用过正版的呢。
6、从安全性来说。其实上一条也说过这个问题了。我们用windows时，杀毒软件、防火墙、防垃圾软件、防间谍软件占去了大部分的系统资源。可这样还是防不胜防的。有谁没中过毒或木马、流氓软件呢？
linux？不用这些烦人的东西。
7、从应用软件来说，虽然linux下的软件有很多，但和windows来说，真的没办法比的。谁让windows几乎成了操作系统的代名了呢。
8、从易用性来说，我自我的感觉，在常用的windows、mac、linux中，无论界面、鼠标操作、文件格式，windows都是相当容易上手的。其他的操作系统，几乎都要是摸索中探索的。更何况linux的很多配置都是基于文档的，也就是要手工的修改一些配置文件。对于想我这样的老人来说，厄长的代码，明天还能记得否？
windows几乎一支鼠标就能解决所有问题。呵呵
9、综述：当然各种的优缺点远不至就这些，就不过说了。
如果要出于个人应用的话，还是用windows吧。学习容易，资料好早。
如果出于学习的话，还是用用linux吧，但你要做好不厌其烦的心理准备！对于混乱的linux版本来说，你要记得同样的问题，可以有n种解决办法，但可能只有一种合适你的。网上资料相对比较匮乏，比较单一，而且抄袭严重。
linux我推荐用新华linux，中文化很好了（少烦很多神的），论坛也做的不错。
请参考

G. 在linux下安装rabbitmq失败怎么解决

RabbitMQ 是由 LShift 提供的一个 Advanced Message Queuing Protocol (AMQP) 的开源实现，由以高性能、健壮以及可伸缩性出名的 Erlang 写成，因此也是继承了这些优点。
AMQP 里主要要说两个组件：Exchange 和 Queue （在 AMQP 1.0 里还会有变动），如下图所示，绿色的 X 就是 Exchange ，红色的是 Queue ，这两者都在 Server 端，又称作 Broker ，这部分是 RabbitMQ 实现的，而蓝色的则是客户端，通常有 Procer 和 Consumer 两种类型：

1：mq的安装需要Erlang，所以首先下载Erlang，下载地址：http://www.erlang.org/download.html直接下载源码，编译安装即可。
将下载好的tar包解压编译安装，如下命令：
tar -zxvf otp_src_R16B03-1.tar.gz

cd otp_src_R16B03-1
./configure && make install

安装过程中可能出现如下错误：
configure:error:
No curses library functions found
configure: error:/bin/sh'/home/niewf/software/erlang_R13B01/erts/configure'
failed for erts

解决方法：
yum list|grep ncurses
yum -y install ncurses-devel
yum install ncurses-devel

或者直接下载ncurses包编译安装。
下载地址：http://download.chinaunix.net/download/0008000/7242.shtml
tar zxvf ncurses.tar.gz #解压缩并且释放 文件包
cd ncurses #进入解压缩的目录（注意版本）
./configure #按照你的系统环境制作安装配置文件
make #编译源代码并且编译NCURSES库
su root #切换到root用户环境
make install #安装编译好的NCURSES库

完成后继续返回上一步操作。

2：安装python，如果系统中python版本低于2.5的话需要升级python到2.6以上，具体可参考：http://gavinshaw.blog.51cto.com/385947/610585

3：安装simplejson，直接下载simplejson源码包编译安装即可，下载地址：https://pypi.python.org/pypi/simplejson/。
下载simplejson源码包后，运行python setup.py install即可完成安装。

4：安装rabbit mq，下载地址：https://www.rabbitmq.com/install-generic-unix.html
下载后放入相应目录解压，进入%RABBITMQ_HOME%/sbin目录下运行：./rabbitmq-server start即可启动mq。
如果遇到如下错误，则参考http://leeon.me/a/rabbitmq-start-fail-note解决方案
ERROR: epmd error for host "xxx": address (cannot connect to host/port)
到此mq已经安装完成。
在%RABBITMQ_HOME%/sbin目录运行./rabbitmqctl status可查看当前mq状态。
同时mq也提供了界面查看当前mq状态，但是需要启用该插件功能，运行如下命令：
rabbitmq-plugins enable rabbitmq_management，然后在浏览器中输入：http://host-name:15672/#/即可访问，页面结果如下：

H. 概念问题~~

端口分为3大类

1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常 这些端口的通讯明确表明了某种服 务的协议。例如：80端口实际上总是h++p通讯。

2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服 务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如： 许多系统处理动态端口从1024左右开始。

3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。 理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也 有例外：SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。

记住：并不存在所谓 ICMP端口。如果你对解读ICMP数据感兴趣，请参看本文的其它部分。

0 通常用于分析* 作系统。这一方*能够工作是因为在一些系统中“0”是无效端口，当你试 图使用一 种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为 0.0.0.0，设置ACK位并在以太网层广播。

1 tcpmux这显示有人在寻找SGIIrix机 器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris 机器在发布时含有几个缺省的无密码的帐户，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索 tcpmux 并利用这些帐户。

7Echo你能看到许多人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信 息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另 一个UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。（参见 Chargen） 另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做 Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路 由。Harvest/squid cache将从3130端口发送UDPecho：“如果将cache的 source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。

11 sysstat这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动 了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或 帐户的程序。这与UNIX系统中“ps”命令的结果相似再说一遍：ICMP没有端口，ICMP port 11通常是ICMPtype=1119 chargen 这是一种仅仅发送字符的服务。UDP版本将 会在收到UDP包后回应含有垃圾字符的包。TCP连
接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS 攻击伪造两 个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限 的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标 地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过 载。
21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方*。这些服务器 带有可读写的目录。Hackers或tackers利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱 点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端 口运行ssh）还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。 它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP（而不 是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632 （十六进 制的0x1600）位交换后是0x0016（使进制的22）。

23 Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是 为了找到机器运行的*作系统。此外使用其它技术，入侵者会找到密码。

25 smtp攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总 被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的 地址。SMTP服务器（尤其是sendmail）是进入系统的最常用方*之一，因为它们必须 完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。
53 DNSHacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏 其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为 UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker 常使用这种方*穿透防火墙。

67和68 Bootp和DHCPUDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看 见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个 地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中 间人”（man-in-middle）攻击。客户端向68端口（bootps）广播请求配置，服务器 向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知道可以发 送的IP地址。69 TFTP(UDP) 许多服务器与bootp一起提供这项服务，便于从系统下载 启动代码。但是它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用 于向系统写入文件

79 finger Hacker用于获得用户信息，查询*作系统，探测已知的缓冲区溢出错误， 回应从自己机器到其它机器finger扫描。

98 linuxconf 这个程序提供linuxboxen的简单管理。通过整合的h++p服务器在98端 口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuidroot，信任 局域网，在/tmp下建立Internet可访问的文件，LANG环境变量有缓冲区溢出。 此外 因为它包含整合的服务器，许多典型的h++p漏洞可
能存在（缓冲区溢出，历遍目录等）109 POP2并不象POP3那样有名，但许多服务器同 时提供两种服务（向后兼容）。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用 户名和密码交换缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进 入系统）。成功登陆后还有其它缓冲区溢出错误。

111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。访问portmapper是 扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有：pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提 供 服务的特定端口测试漏洞。记住一定要记录线路中的
daemon, IDS, 或sniffer，你可以发现入侵者正使用什么程序访问以便发现到底发生 了什么。

113 Ident auth .这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用 标准的这种服务可以获得许多机器的信息（会被Hacker利用）。但是它可作为许多服 务的记录器，尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过 防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个 端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在 TCP连接的阻断过程中发回T，着将回停止这一缓慢的连接。

119 NNTP news新闻组传输协议，承载USENET通讯。当你链接到诸 如：news:p.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接 企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新 闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务 器，匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end- point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或 RPC的服务利用 机器上的end-point mapper注册它们的位置。远
端客户连接到机器时，它们查询end-point mapper找到服务的位置。同样Hacker扫描 机器的这个端口是为了找到诸如：这个机器上运 行Exchange Server吗？是什么版 本？ 这个端口除了被用来查询服务（如使用epmp）还可以被用于直接攻击。有一些 DoS攻 击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP)这是防火墙管理员最常见的信息，请仔 细阅读文章后面的NetBIOS一节 139 NetBIOS File and Print Sharing
通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件 和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大 量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5 VisualBasicScripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

143 IMAP和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过 程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端 口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允 许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。 这一端口还被用于IMAP2，但并不流行。 已有一些报道发现有些0到143端口的攻击源 于脚本。

161 SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息 都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于 Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们 可能会试验所有可能的组合。 SNMP包可能会被错误的指向你的网络。Windows机器常 会因为错误配置将HP JetDirect rmote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网 内广播（cable modem, DSL）查询sysName和其它信
息。

162 SNMP trap 可能是由于错误配置

177 xdmcp 许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。 这些人为Hacker进入他们的系统提供了很有趣的信息

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口 的广播。CORBA是一种面向对象的RPC（remote procere call）系统。Hacker会利 用这些信息进入系统。 600 Pcserver backdoor 请查看1524端口一些玩script的孩 子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端 口的扫描是基于UDP的，但基于TCP 的mountd有所增加（mountd同时运行于两个端 口）。记住，mountd可运行于任何端口（到底在哪个端口，需要在端口111做portmap 查询），只是Linux默认为635端口，就象NFS通常运行于2049
1024 许多人问这个 端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它 们请求*作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。 这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一 点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，你将会看 到Telnet被分配1024端口。请求的程序越多，动态端口也越多。*作系统分配的端口 将逐渐变大。再来一遍，当你浏览Web页时用“netstat”查看，每个Web页需要一个 新端口。 ?ersion 0.4.1, June 20, 2000 h++p://www.robertgraham.com/ pubs/firewall-seen.html Copyright 1998-2000 by Robert Graham
(mailto:[email protected].
All rights reserved. This document may only be reproced (whole orin part) for non-commercial purposes. All reproctions must
contain this right notice and must not be altered, except by
permission of the author.

1025 参见1024

1026参见1024
1080 SOCKS 这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP 地址访问Internet。理论上它应该只
允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker 的位于防火墙外部的攻
击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对你的直接 攻击。
WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊 天室时常会看到这种情况。

1114 SQL 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

1243 Sub-7木马（TCP）参见Subseven部分。

1524 ingreslock后门 许多攻击脚本将安装一个后门Sh*ll 于这个端口（尤其是那些 针对Sun系统中Sendmail和RPC服务漏洞的脚本，如statd,ttdbserver和cmsd）。如 果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你 可以试试Telnet到你的机器上的这个端口，看看它是否会给你一个Sh*ll 。连接到 600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于 哪个端口，但是大部分情况是安装后NFS杏谡飧龆丝冢?acker/Cracker因而可以闭开 portmapper直接测试这个端口。

3128 squid 这是Squid h++p代理服务器的默认端口。攻击者扫描这个端口是为了搜 寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口：
000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户 （或服务器本身）也会检验这个端口以确定用户的机器是否支持代理。请查看5.3节。

5632 pcAnywere你会看到很多这个端口的扫描，这依赖于你所在的位置。当用户打开 pcAnywere时，它会自动扫描局域网C类网以寻找可能得代理（译者：指agent而不是 proxy）。Hacker/cracker也会寻找开放这种服务的机器，所以应该查看这种扫描的 源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。

6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。 例如当控制者通过电话线控制另一台机器，而被控机器挂断时你将会看到这种情况。 因此当另一人以此IP拨入时，他们将会看到持续的，在这个端口的连接企图。（译 者：即看到防火墙报告这一端口的连接企图时，并不表示你已被Sub-7控制。）
6970 RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070 端口外向控制连接设置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许 用户在此端口打开私人聊天的接。这一程序对于建立连接非常具有“进攻性”。它 会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个 拨号用户，从另一个聊天者手中“继承”了IP地址这种情况就会发生：好象很多不同 的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。

17027 Concent这是一个外向连接。这是由于公司内部有人安装了带有Concent "adbot" 的共享软件。
Concent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件 是Pkware。有人试验：阻断这一外向连接不会有任何问题，但是封掉IP地址本身将会 导致adbots持续在每秒内试图连接多次而导致连接过载：
机器会不断试图解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；
216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（译者：不 知NetAnts使用的Radiate是否也有这种现象）

27374 Sub-7木马(TCP) 参见Subseven部分。

30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。

31337 Back Orifice “eliteHacker中31337读做“elite”/ei’li:t/（译者：* 语，译为中坚力量，精华。即 3=E, 1=L, 7=T）。因此许多后门程序运行于这一端 口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。 现在它的流行越来越少，其它的 木马程序越来越流行。

31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马 （RAT,Remote Access Trojan）。这种木马包含内置的31790端口扫描器，因此任何 31789端口到317890端口的连 接意味着已经有这种入侵。（31789端口是控制连 接，317890端口是文件传输连接）

32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说：早期版本 的Solaris（2.5.1之前）将 portmapper置于这一范围内，即使低端口被防火墙封闭 仍然允许Hacker/cracker访问这一端口。 扫描这一范围内的端口不是为了寻找 portmapper，就是为了寻找可被攻击的已知的RPC服务。

33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包（且只在此范围 之内）则可能是由于traceroute。参见traceroute分。

41508 Inoculan早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。 参见
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html端口1~1024是保留端 口，所以它们几乎不会是源端口。但有一些例外，例如来自NAT机器的连接。 常看见 紧接着1024的端口，它们是系统分配给那些并不在乎使用哪个端口连接的应用程序 的“动态端口”。 Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连 接。
123 动态 S/NTP 简单网络时间协议（S/NTP）服务器运行的端口。它们也会发送 到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其 服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。

61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器
端口大全（中文）
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器
2 compressnet Management Utility compressnet 管理实用程序
3 compressnet Compression Process 压缩进程
5 rje Remote Job Entry 远程作业登录
7 echo Echo 回显
9 discard Discard 丢弃
11 systat Active Users 在线用户
13 daytime Daytime 时间
17 qotd Quote of the Day 每日引用
18 msp Message Send Protocol 消息发送协议
19 chargen Character Generator 字符发生器
20 ftp-data File Transfer [Default Data] 文件传输协议(默认数据口)
21 ftp File Transfer [Control] 文件传输协议(控制)
22 ssh SSH Remote Login Protocol SSH远程登录协议
23 telnet Telnet 终端仿真协议
24 ? any private mail system 预留给个人用邮件系统
25 smtp Simple Mail Transfer 简单邮件发送协议
27 nsw-fe NSW User System FE NSW 用户系统现场工程师
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG验证
33 dsp Display Support Protocol 显示支持协议
35 ? any private printer server 预留给个人打印机服务
37 time Time 时间
38 rap Route Access Protocol 路由访问协议
39 rlp Resource Location Protocol 资源定位协议
41 graphics Graphics 图形
42 nameserver WINS Host Name Server WINS 主机名服务
43 nicname Who Is "绰号" who is服务
44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议
45 mpm Message Processing Mole [recv] 消息处理模块
46 mpm-snd MPM [default send] 消息处理模块(默认发送口)
47 ni-ftp NI FTP &

I. 卡巴斯基的用户群体

卡巴斯基实验室所开发的产品，依照用户群不同的需要，共分为两大类。
家庭用户
Kaspersky Internet Security 2014（卡巴斯基安全软件2014）
Kaspersky Anti-Virus 2014（卡巴斯基反病毒软件2014）
Kaspersky PURE3.0（卡巴斯基PURE3.0）
Kaspersky Internet Security – Multi-Device（卡巴斯基安全软件多设备版）
Kaspersky Security for Mac（卡巴斯基安全软件 for Mac）
Kaspersky Internet Security for Android（卡巴斯基安全软件安卓版）
Kaspersky Internet Security 2013
Kaspersky Anti-Virus 2013
Kaspersky PURE2.0
Kaspersky PURE
Kaspersky Internet Security 2012（正式版）
Kaspersky Anti-Virus 2012（正式版）
Kaspersky Internet Security 2010
Kaspersky Anti-Virus 2010
Kaspersky Internet Security 2009
Kaspersky Anti-Virus 2009
Kaspersky Internet Security 7.0
Kaspersky Anti-Virus 7.0
Kaspersky Internet Security 6.0
Kaspersky Anti-Virus 6.0
Kaspersky Security 9.0（卡巴斯基手机安全软件9.0）
企业用户、政府机关
Kaspersky Endpoint Security for Business（卡巴斯基企业端点安全）
包含Kaspersky Security Center（卡巴斯基安全中心），可以由服务端管理所有客户端的安全情况
Kaspersky Endpoint Security for Windows（卡巴斯基windows终端安全）
Kaspersky Anti-Virus for Windows Server Enterprise Edition（卡巴斯基安全软件windows服务器企业版）
Kaspersky Endpoint Security for Linux（卡巴斯基Linux终端安全）
Kaspersky Anti-Virus for Linux File Server（卡巴斯基Linux服务器安全软件）
Kaspersky Endpoint Security for Mac（卡巴斯基苹果MAC终端安全）
Kaspersky Security for Mobile（卡巴斯基手机/平板终端安全）
Kaspersky Security for Microsoft Exchange Servers（卡巴斯基Exchange邮件服务器安全解决方案）
Kaspersky Anti-Virus for Lotus Domino（卡巴斯基Lotus Domino邮件服务器安全解决方案）
Kaspersky Security for SharePoint Server（卡巴斯基协作服务器安全解决方案）
Kaspersky Anti-Virus for Proxy Server（卡巴斯基Proxy服务器网关安全解决方案）
Kaspersky Anti-Virus for Microsoft ISA Server and Forefront TMG Standard Edition（卡巴斯基ISA服务器网关安全解决方案）
Kaspersky Anti-Virus for Storage（卡巴斯基存储安全解决方案）
Kaspersky Security for Virtualization（卡巴斯基VMware虚拟化云计算平台安全解决方案）