Alan用的什麼國際聊天軟體

A. 如何利用1433或者3389

主題:埠知識及隱秘的幾種埠的入侵方法
埠,我們先來說下,這東西是主要針對單系統或是單伺服器的.網上教程很多,我們來看下,原理及查看的一些方法.
埠可分為3大類：
1） 公認埠（Well Known Ports）：從0到1023，它們緊密綁定於一些服務。通常這些埠的通訊明確表明了某種服 務的協議。例如：80埠實際上總是HTTP通訊。
2） 注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。
3） 動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。
本節講述通常TCP/UDP埠掃描在防火牆記錄中的信息。記住：並不存在所謂ICMP埠。如果你對解讀ICMP數據感興趣，請參看本文的其它部分。0通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試 圖使用一種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為 0.0.0.0，設置ACK位並在乙太網層廣播。 1 tcpmux 這顯示有人在尋找SGIIrix機器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被打開。Iris機器在發布時含有幾個預設的無密碼的帳戶，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索tcpmux 並利用這些帳戶。
7Echo你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255的信息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另一個UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。（參見Chargen） 另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做Resonate Global Dispatch」，它與DNS的這一埠連接以確定最近的路由。Harvest/squid cache將從3130埠發送UDPecho：「如果將cache的source_ping on選項打開，它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。
11 sysstat這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什麼啟動了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或帳戶的程序。這與UNIX系統中「ps」命令的結果相似再說一遍：ICMP沒有埠，ICMP port 11通常是ICMPtype=1119 chargen 這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連
接時，會發送含有垃圾字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS攻擊偽造兩 個chargen伺服器之間的UDP由於伺服器企圖回應兩個伺服器之間的無限的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。
21 ftp最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。Hackers或tackers利用這些伺服器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。
22 sshPcAnywhere建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它埠運行ssh）還應該注意的是ssh工具包帶有一個稱為ake-ssh-known-hosts的程序。它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP（而不是TCP）與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632 （十六進制的0x1600）位交換後是0x0016（使進制的22）。
23 Telnet入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是為了找到機器運行的操作系統。此外使用其它技術，入侵者會找到密碼。
25 smtp攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總被關閉，他們需要撥號連接到高帶寬的e-mail伺服器上，將簡單的信息傳遞到不同的地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方法之一，因為它們必須完整的暴露於Internet且郵件的路由是復雜的（暴露+復雜=弱點）。
53 DNSHacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其它通訊。因此防火牆常常過濾或記錄53埠。 需要注意的是你常會看到53埠做為UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker常使用這種方法穿透防火牆。
67和68 Bootp和DHCPUDP上的Bootp/DHCP：通過DSL和cable-modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中間人」（man-in-middle）攻擊。客戶端向68埠（bootps）廣播請求配置，伺服器向67埠（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用於向系統寫入文件
79 finger Hacker用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其它機器finger掃描。
98 linuxconf 這個程序提供linuxboxen的簡單管理。通過整合的HTTP伺服器在98埠提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuidroot，信任區域網，在/tmp下建立Internet可訪問的文件，LANG環境變數有緩沖區溢出。 此外因為它包含整合的伺服器，許多典型的HTTP漏洞可
能存在（緩沖區溢出，歷遍目錄等）109 POP2並不象POP3那樣有名，但許多伺服器同時提供兩種服務（向後兼容）。在同一個伺服器上POP3的漏洞在POP2中同樣存在。
110 POP3用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進入系統）。成功登陸後還有其它緩沖區溢出錯誤。
111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。訪問portmapper是掃描系統查看允許哪些RPC服務的最早的一步。常 見RPC服務有：pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提供 服務的特定埠測試漏洞。記住一定要記錄線路中的
daemon, IDS, 或sniffer，你可以發現入侵者正使用什麼程序訪問以便發現到底發生了什麼。
113 Ident auth .這是一個許多機器上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服務的記錄器，尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，你將會看到許多這個埠的連接請求。記住，如果你阻斷這個埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在TCP連接的阻斷過程中發回T，著將回停止這一
緩慢的連接。
119 NNTP news新聞組傳輸協議，承載USENET通訊。當你鏈接到諸如：news:p.security.firewalls/. 的地址時通常使用這個埠。這個埠的連接企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送spam。
135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end- point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或RPC的服務利用 機器上的end-point mapper注冊它們的位置。遠
端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描機器的這個埠是為了找到諸如：這個機器上運 行Exchange Server嗎？是什麼版本？ 這個埠除了被用來查詢服務（如使用epmp）還可以被用於直接攻擊。有一些DoS攻 擊直接針對這個埠。
137 NetBIOS name service nbtstat (UDP)這是防火牆管理員最常見的信息，請仔細閱讀文章後面的NetBIOS一節 139 NetBIOS File and Print Sharing
通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件和列印機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。 大量針對這一埠始於1999，後來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasicScripting）開始將它們自己拷貝到這個埠，試圖在這個埠繁殖。
143 IMAP和上面POP3的安全問題一樣，許多IMAP伺服器有緩沖區溢出漏洞運行登陸過程中進入。記住：一種Linux蠕蟲（admw0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發布版本中默認允許IMAP後，這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。這一埠還被用於IMAP2，但並不流行。 已有一些報道發現有些0到143埠的攻擊源於腳本。
161 SNMP(UDP)入侵者常探測的埠。SNMP允許遠程管理設備。所有配置和運行信息都儲存在資料庫中，通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們可能會試驗所有可能的組合。 SNMP包可能會被錯誤的指向你的網路。Windows機器常會因為錯誤配置將HP JetDirect rmote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名，你會看見這種包在子網內廣播（cable modem, DSL）查詢sysName和其它信
息。
162 SNMP trap 可能是由於錯誤配置
177 xdmcp 許多Hacker通過它訪問X-Windows控制台，它同時需要打開6000埠。
513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。這些人為Hacker進入他們的系統提供 了很有趣的信息
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會看到這個埠的廣播。CORBA是一種面向對象的RPC（remote procere call）系統。Hacker會利用這些信息進入系統。 600 Pcserver backdoor 請查看1524埠一些玩script的孩子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個埠的掃描是基於UDP的，但基於TCP 的mountd有所增加（mountd同時運行於兩個埠）。記住，mountd可運行於任何埠（到底在哪個埠，需要在埠111做portmap查詢），只是Linux默認為635埠，就象NFS通常運行於2049埠1024 許多人問這個埠是干什麼的。它是動態埠的開始。許多程序並不在乎用哪個埠連接網路，它們請求操作系統為它們分配「下一個閑置埠」。基於這一點分配從埠1024開始。這意味著第一個向系統請求分配動態埠的程序將被分配埠1024。為了驗證這一點，你可以重啟機器，打開Telnet，再打開一個窗口運行「natstat -a」，你將會看到Telnet被分配1024埠。請求的程序越多，動態埠也越多。操作系統分配的埠將逐漸變大。再來一遍，當你瀏覽Web頁時用「netstat」查看，每個Web頁需要一個新埠。 ?ersion 0.4.1, June 20, 2000 http://www.robertgraham.com/pubs/firewall-seen.html Copyright 1998-2000 by Robert Graham
(mailto:[email protected].
All rights reserved. This document may only be reproced (whole orin part) for non-commercial purposes. All reproctions must
contain this right notice and must not be altered, except by
permission of the author.
1025 參見1024
1026 參見1024
1080 SOCKS 這一協議以管道方式穿過防火牆，允許防火牆後面的許多人通過一個IP地址訪問Internet。理論上它應該只
允許內部的通信向外達到Internet。但是由於錯誤的配置，它會允許Hacker/Cracker的位於防火牆外部的攻
擊穿過防火牆。或者簡單地回應位於Internet上的計算機，從而掩飾他們對你的直接攻擊。
WinGate是一種常見的Windows個人防火牆，常會發生上述的錯誤配置。在加入IRC聊天室時常會看到這種情況。
1114 SQL 系統本身很少掃描這個埠，但常常是sscan腳本的一部分。
1243 Sub-7木馬（TCP）參見Subseven部分。
1524 ingreslock後門 許多攻擊腳本將安裝一個後門Sh*ll 於這個埠（尤其是那些針對Sun系統中Sendmail和RPC服務漏洞的腳本，如statd,ttdbserver和cmsd）。如果你剛剛安裝了你的防火牆就看到在這個埠上的連接企圖，很可能是上述原因。你可以試試Telnet到你的機器上的這個埠，看看它是否會給你一個Sh*ll 。連接到600/pcserver也存在這個問題。
2049 NFS NFS程序常運行於這個埠。通常需要訪問portmapper查詢這個服務運行於哪個埠，但是大部分情況是安裝後NFS杏謖飧齠絲冢?acker/Cracker因而可以閉開portmapper直接測試這個埠。
3128 squid 這是Squid HTTP代理伺服器的默認埠。攻擊者掃描這個埠是為了搜尋一個代理伺服器而匿名訪問Internet。你也會看到搜索其它代理伺服器的埠：
000/8001/8080/8888。掃描這一埠的另一原因是：用戶正在進入聊天室。其它用戶（或伺服器本身）也會檢驗這個埠以確定用戶的機器是否支持代理。請查看5.3節。
5632 pcAnywere你會看到很多這個埠的掃描，這依賴於你所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能得代理（譯者：指agent而不是proxy）。Hacker/cracker也會尋找開放這種服務的機器，所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描常包含埠22的UDP數據包。參見撥號掃描。
6776 Sub-7 artifact 這個埠是從Sub-7主埠分離出來的用於傳送數據的埠。例如當控制者通過電話線控制另一台機器，而被控機器掛斷時你將會看到這種情況。因此當另一人以此IP撥入時，他們將會看到持續的，在這個埠的連接企圖。（譯者：即看到防火牆報告這一埠的連接企圖時，並不表示你已被Sub-7控制。）6970 RealAudio
RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP7070埠外向控制連接設置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允許用戶在此埠打開私人聊天的接。這一程序對於建立連接非常具有「進攻性」。它會「駐扎」在這一TCP埠等待回應。這造成類似心跳間隔的連接企圖。如果你是一個撥號用戶，從另一個聊天者手中「繼承」了IP地址這種情況就會發生：好象很多不同的人在測試這一埠。這一協議使用「OPNG」作為其連接企圖的前四個位元組。
17027 Concent這是一個外向連接。這是由於公司內部有人安裝了帶有Concent "adbot" 的共享軟體。
Concent "adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體是Pkware。有人試驗：阻斷這一外向連接不會有任何問題，但是封掉IP地址本身將會導致adbots持續在每秒內試圖連接多次而導致連接過載：
機器會不斷試圖解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；
216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（譯者：不知NetAnts使用的Radiate是否也有這種現象）
27374 Sub-7木馬(TCP) 參見Subseven部分。
30100 NetSphere木馬(TCP) 通常這一埠的掃描是為了尋找中了NetSphere木馬。
31337 Back Orifice 「eliteHacker中31337讀做「elite」/ei』li:t/（譯者：法語，譯為中堅力量，精華。即 3=E, 1=L, 7=T）。因此許多後門程序運行於這一埠。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃描。現在它的流行越來越少，其它的 木馬程序越來越流行。
31789 Hack-a-tack 這一埠的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬（RAT,Remote Access Trojan）。這種木馬包含內置的31790埠掃描器，因此任何31789埠到317890埠的連 接意味著已經有這種入侵。（31789埠是控制連接，317890埠是文件傳輸連接）
32770~32900 RPC服務 Sun Solaris的RPC服務在這一范圍內。詳細的說：早期版本的Solaris（2.5.1之前）將 portmapper置於這一范圍內，即使低埠被防火牆封閉仍然允許Hacker/cracker訪問這一埠。 掃描這一范圍內的埠不是為了尋找portmapper，就是為了尋找可被攻擊的已知的RPC服務。
33434~33600 traceroute 如果你看到這一埠范圍內的UDP數據包（且只在此范圍之內）則可能是由於traceroute。參見traceroute分。
41508 Inoculan早期版本的Inoculan會在子網內產生大量的UDP通訊用於識別彼此。參見
http://www.circlemud.org/~jelson/software/udpsend.html
http://www.ccd.bnl.gov/nss/tips/ino...NAT機器的連接。 常看見緊接著1024的埠，它們是系統分配給那些並不在乎使用哪個埠連接的應用程序的「動態埠」。 Server Client 服務描述
1-5/tcp 動態 FTP 1-5埠意味著sscan腳本
20/tcp 動態 FTP FTP伺服器傳送文件的埠
53 動態 FTP DNS從這個埠發送UDP回應。你也可能看見源/目標埠的TCP連接。
123 動態 S/NTP 簡單網路時間協議（S/NTP）伺服器運行的埠。它們也會發送到這個埠的廣播。
27910~27961/udp 動態 Quake Quake或Quake引擎驅動的游戲在這一埠運行其伺服器。因此來自這一埠范圍的UDP包或發送至這一埠范圍的UDP包通常是游戲。
61000以上 動態 FTP 61000以上的埠可能來自Linux NAT伺服器（IP asquerade）
查看的方法:
Windows本身自帶的netstat命令
關於netstat命令，我們先來看看windows幫助文件中的介紹：

Netstat
顯示協議統計和當前的 TCP/IP 網路連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

參數

-a

顯示所有連接和偵聽埠。伺服器連接通常不顯示。

-e

顯示乙太網統計。該參數可以與 -s 選項結合使用。

-n

以數字格式顯示地址和埠號（而不是嘗試查找名稱）。

-s

顯示每個協議的統計。默認情況下，顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定默認的子集。

-p protocol

顯示由 protocol 指定的協議的連接；protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計，protocol 可以是 tcp、udp、icmp 或 ip。

-r

顯示路由表的內容。

interval

重新顯示所選的統計，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數，netstat 將列印一次當前的配置信息。

好了，看完這些幫助文件，我們應該明白netstat命令的使用方法了。現在就讓我們現學現用，用這個命令看一下自己的機器開放的埠。進入到命令行下，使用netstat命令的a和n兩個參數：
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0

解釋一下，Active Connections是指當前本機活動連接，Proto是指連接使用的協議名稱，Local Address是本地計算機的 IP 地址和連接正在使用的埠號，Foreign Address是連接該埠的遠程計算機的 IP 地址和埠號，State則是表明TCP 連接的狀態，你可以看到後面三行的監聽埠是UDP協議的，所以沒有State表示的狀態。看！我的機器的7626埠已經開放，正在監聽等待連接，像這樣的情況極有可能是已經感染了冰河！急忙斷開網路，用殺毒軟體查殺病毒是正確的做法。
2．工作在windows2000下的命令行工具fport

使用windows2000的朋友要比使用windows9X的幸運一些，因為可以使用fport這個程序來顯示本機開放埠與進程的對應關系。
Fport是FoundStone出品的一個用來列出系統中所有打開的TCP/IP和UDP埠，以及它們對應應用程序的完整路徑、PID標識、進程名稱等信息的軟體。在命令行下使用，請看例子：
D:\>fport.exe
FPort v1.33 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe
748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe
748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe
416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe

是不是一目瞭然了。這下，各個埠究竟是什麼程序打開的就都在你眼皮底下了。如果發現有某個可疑程序打開了某個可疑埠，可千萬不要大意哦，也許那就是一隻狡猾的木馬！
Fport的最新版本是2.0。在很多網站都提供下載，但是為了安全起見，當然最好還是到它的老家去下：http://www.foundstone.com/knowledge/zips/fport.zip
3.與Fport功能類似的圖形化界面工具Active Ports

Active Ports為SmartLine出品，你可以用來監視電腦所有打開的TCP/IP/UDP埠，不但可以將你所有的埠顯示出來，還顯示所有埠所對應的程序所在的路徑，本地IP和遠端IP(試圖連接你的電腦IP)是否正在活動。

更棒的是，它還提供了一個關閉埠的功能，在你用它發現木馬開放的埠時，可以立即將埠關閉。這個軟體工作在Windows NT/2000/XP平台下。你可以在http://www.smartline.ru/software/aports.zip得到它。
其實使用windows xp的用戶無須藉助其它軟體即可以得到埠與進程的對應關系，因為windows xp所帶的netstat命令比以前的版本多了一個O參數，使用這個參數就可以得出埠與進程的對應來。
上面介紹了幾種查看本機開放埠，以及埠和進程對應關系的方法，通過這些方法可以輕松的發現基於TCP/UDP協議的木馬，希望能給你的愛機帶來幫助。但是對木馬重在防範，而且如果碰上反彈埠木馬，利用驅動程序及動態鏈接庫技術製作的新木馬時，以上這些方法就很難查出木馬的痕跡了。所以我們一定要養成良好的上網習慣，不要隨意運行郵件中的附件，安裝一套殺毒軟體，像國內的瑞星就是個查殺病毒和木馬的好幫手。從網上下載的軟體先用殺毒軟體檢查一遍再使用，在上網時打開網路防火牆和病毒實時監控，保護自己的機器不被可恨的木馬入侵。
怎樣關掉埠
每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要，關掉埠也就是關閉無用的服務。 「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠：關閉Simple TCP/IP Service,支持以下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口：關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service"，通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。
4、關掉21埠：關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠：關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務，此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的共他操作。
7、還有一個就是139埠，139埠是NetBIOS Session埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機類型不太准確，估計就是139埠開放既認為是NT機，現在好了。 關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。 對於個人用戶來說，可以在各項服務屬性設置中設為「禁用」，以免下次重啟服務也重新啟動，埠也開放了。
隱秘的幾種埠的入侵方法
利用「http暗藏通道」大舉攻破區域網
什麼是http暗藏通道？什麼是區域網安全，系統管理員怎樣才能保障區域網的安全？這是一個不斷變化的安全概念，很長的一個時期以來，在區域網與外界互聯處放置一個防火牆，嚴格控制開放的埠，就能在很大程度上掌握安全的主動權，方便的控制網內外用戶所能使用的服務。比如，在防火牆上僅僅開放80，53兩個埠，那麼無論是內部還是外面的惡意人士都將無法使用一些已經證明比較危險的服務。

B. 請問用什麼軟體可以直接和外國人聊天謝謝

omegle
Omegle是一個很有趣的速配匿名聊天服務，當你使用 omegle 的時候，omegle 就會隨機抽選一個在線的用戶與你聊天。
在 Omegle 首頁，點擊"start a chat"後，Omegle 就會隨機抽選一個在線的用戶成為你的聊天搭檔，並為你構建一個一對一的二人聊天室，在這里，當然你不會知道對方的名字、國籍、性別、年齡，所有的信息被紅色的"Stranger"一詞代替，對方也許是個小孩子，也許是個老頭，也許是個美女，也許是個逃犯，也許是個明星，也許是個政要......除了在接下來的坦誠的聊天中外你無從得知。陌生的人，形形色色的身份，在這樣一個陌生的虛擬世界，會聊些什麼呢？想知道答案的話，不妨進去體驗一番，也許，你會驚奇地發現，跟你轉彎抹角聊了半天的人，原來就和你住在同一個城市甚至同一個街區還甚至是同一棟樓房。
除此之外，最重要的一個好處是，你能在這里學到更地道的英語口語。
1.Omegle是一個在線可以和陌生人聊天的服務，看似這樣一個很簡單的服務，其於今年3月25日正式上線，不到一個月的時間，其Alexa排名已經闖進了前5000名。緊接著國內的山寨便開始逐漸涌現了，包括：陌路人，路過的，聊一會兒，在乎，新蜂網，路過吖。另外連手機版的和陌生人聊天的網站都有了。不過其實在這些山寨之後，我們也許更加關心Omegle的發跡史，這里給出了答案。Omegle是一個通過社會化網路營銷的成功案例，這其中三樣東西起到了決定性的作用，twitter，blogger，一個有強大Twitter影響力的推薦用戶，當然這種成功也和產品本身的獨特性也是有關的。

C. 誰知道alan waker 用的什麼音樂軟體

FL Studio（國人常說的水果）

D. alanwalker用的什麼電音鍵盤

幻14 X Alan Walker鍵盤
根據目前的消息來看，幻14 X Alan Walker限定版的定製是全方面的，從外包裝、白色機身、個性文字以及鍵盤皮膚都將有獨特風格的定製，將充滿了ROG從Alan Walker的音樂和簽名風格中汲取的精華，無疑是一款極為有誠意的定製產品。此外根據消息，ROG此次與Alan Walker的合作不僅僅是獨家打造了幻14 X Alan Walker限定版而已，將會有聯合發布視頻、Alan Walker的最新音樂作品以及幕後故事等活動，相信可以和這款產品進行更多聯動，為這個有誠意的定製版賦予更多內涵。

E. 我是Alan Walker的粉絲，請問一下各位高手，Alan在mv中用的是什麼地圖軟體

只是給MV增加神秘感而已，不存在的地圖軟體，存在也只是他們自己弄的

F. 請給出常用應用程序所用的埠

0 通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用一種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

1 tcpmux 這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被打開。Iris機器在發布時含有幾個預設的無密碼的帳戶，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索tcpmux並利用這些帳戶。

7 Echo 你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255的信息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另一個機器的UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做「Resonate Global Dispatch」，它與DNS的這一埠連接以確定最近的路由。Harvest/squid cache將從3130埠發送UDP echo：「如果將cache的source_ping on選項打開，它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。

11 sysstat 這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什麼啟動了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或帳戶的程序。這與UNIX系統中「ps」命令的結果相似。再說一遍：ICMP沒有埠，ICMP port 11通常是ICMP type=11。

19 chargen 這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時，會發送含有垃圾字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。由於伺服器企圖回應兩個伺服器之間的無限的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

21 ftp 最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。Hackers或Crackers 利用這些伺服器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。

22 ssh PcAnywhere 建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它埠運行ssh）。還應該注意的是ssh工具包帶有一個稱為make-ssh-known-hosts的程序。它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP（而不是TCP）與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632（十六進制的0x1600）位交換後是0x0016（使進制的22）。

23 Telnet 入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是為了找到機器運行的操作系統。此外使用其它技術，入侵者會找到密碼。

25 smtp 攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總被關閉，他們需要撥號連接到高帶寬的e-mail伺服器上，將簡單的信息傳遞到不同的地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方法之一，因為它們必須完整的暴露於Internet且郵件的路由是復雜的（暴露+復雜=弱點）。

53 DNS Hacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其它通訊。因此防火牆常常過濾或記錄53埠。需要注意的是你常會看到53埠做為UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker常使用這種方法穿透防火牆。

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通過DSL和cable-modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中間人」（man-in-middle）攻擊。客戶端向68埠（bootps）廣播請求配置，伺服器向67埠（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用於向系統寫入文件。

79 finger Hacker用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其它機器finger掃描。

80 web站點默認80為服務埠，採用tcp或udp協議。

98 linuxconf 這個程序提供linux boxen的簡單管理。通過整合的HTTP伺服器在98埠提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuid root，信任區域網，在/tmp下建立Internet可訪問的文件，LANG環境變數有緩沖區溢出。此外因為它包含整合的伺服器，許多典型的HTTP漏洞可能存在（緩沖區溢出，歷遍目錄等）

109 POP2 並不象POP3那樣有名，但許多伺服器同時提供兩種服務（向後兼容）。在同一個伺服器上POP3的漏洞在POP2中同樣存在。

110 POP3 用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進入系統）。成功登陸後還有其它緩沖區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。訪問portmapper是掃描系統查看允許哪些RPC服務的最早的一步。常見RPC服務有：rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提供服務的特定埠測試漏洞。記住一定要記錄線路中的daemon, IDS, 或sniffer，你可以發現入侵者正使用什麼程序訪問以便發現到底發生了什麼。

113 Ident auth 這是一個許多機器上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服務的記錄器，尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，你將會看到許多這個埠的連接請求。記住，如果你阻斷這個埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在TCP連接的阻斷過程中發回RST，著將回停止這一緩慢的連接。

119 NNTP news 新聞組傳輸協議，承載USENET通訊。當你鏈接到諸如：news://comp.security.firewalls/. 的地址時通常使用這個埠。這個埠的連接企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送spam。

135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或RPC的服務利用機器上的end-point mapper注冊它們的位置。遠端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描機器的這個埠是為了找到諸如：這個機器上運行Exchange Server嗎？是什麼版本？這個埠除了被用來查詢服務（如使用epmp）還可以被用於直接攻擊。有一些DoS攻擊直接針對這個埠。

137 NetBIOS name service nbtstat (UDP) 這是防火牆管理員最常見的信息。

139 NetBIOS File and Print Sharing 通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件和列印機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。大量針對這一埠始於1999，後來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）開始將它們自己拷貝到這個埠，試圖在這個埠繁殖。

143 IMAP 和上面POP3的安全問題一樣，許多IMAP伺服器有緩沖區溢出漏洞運行登陸過程中進入。記住：一種Linux蠕蟲（admw0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發布版本中默認允許IMAP後，這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。這一埠還被用於IMAP2，但並不流行。已有一些報道發現有些0到143埠的攻擊源於腳本。

161 SNMP(UDP) 入侵者常探測的埠。SNMP允許遠程管理設備。所有配置和運行信息都儲存在資料庫中，通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向你的網路。Windows機器常會因為錯誤配置將HP JetDirect remote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名，你會看見這種包在子網內廣播（cable modem, DSL）查詢sysName和其它信息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制台， 它同時需要打開6000埠。

513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。這些人為Hacker進入他們的系統提供了很有趣的信息。

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會看到這個埠的廣播。CORBA是一種面向對象的RPC（remote procere call）系統。Hacker會利用這些信息進入系統。

600 Pcserver backdoor 請查看1524埠。
一些玩script的孩子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個埠的掃描是基於UDP的，但基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住，mountd可運行於任何埠（到底在哪個埠，需要在埠111做portmap查詢），只是Linux默認為635埠，就象NFS通常運行於2049埠。

1024 許多人問這個埠是干什麼的。它是動態埠的開始。許多程序並不在乎用哪個埠連接網路，它們請求操作系統為它們分配「下一個閑置埠」。基於這一點分配從埠1024開始。這意味著第一個向系統請求分配動態埠的程序將被分配埠1024。為了驗證這一點，你可以重啟機器，打開Telnet，再打開一個窗口運行「natstat -a」，你將會看到Telnet被分配1024埠。請求的程序越多，動態埠也越多。操作系統分配的埠將逐漸變大。再來一遍，當你瀏覽Web頁時用「netstat」查看，每個Web頁需要一個新埠。

1025，1026 參見1024

1080 SOCKS 這一協議以管道方式穿過防火牆，允許防火牆後面的許多人通過一個IP地址訪問Internet。理論上它應該只允許內部的通信向外達到Internet。但是由於錯誤的配置，它會允許Hacker/Cracker的位於防火牆外部的攻擊穿過防火牆。或者簡單地回應位於Internet上的計算機，從而掩飾他們對你的直接攻擊。WinGate是一種常見的Windows個人防火牆，常會發生上述的錯誤配置。在加入IRC聊天室時常會看到這種情況。

1114 SQL 系統本身很少掃描這個埠，但常常是sscan腳本的一部分。

1243 Sub-7木馬（TCP）

1524 ingreslock 後門許多攻擊腳本將安裝一個後門Shell於這個埠（尤其是那些針對Sun系統中sendmail和RPC服務漏洞的腳本，如statd, ttdbserver和cmsd）。如果你剛剛安裝了你的防火牆就看到在這個埠上的連接企圖，很可能是上述原因。你可以試試Telnet到你的機器上的這個埠，看看它是否會給你一個Shell。連接到600/pcserver也存在這個問題。

2049 NFS NFS程序常運行於這個埠。通常需要訪問portmapper查詢這個服務運行於哪個埠，但是大部分情況是安裝後NFS運行於這個埠，Hacker/Cracker因而可以閉開portmapper直接測試這個埠。

3128 squid 這是Squid HTTP代理伺服器的默認埠。攻擊者掃描這個埠是為了搜尋一個代理伺服器而匿名訪問Internet。你也會看到搜索其它代理伺服器的埠：8000/8001/8080/8888。掃描這一埠的另一原因是：用戶正在進入聊天室。其它用戶（或伺服器本身）也會檢驗這個埠以確定用戶的機器是否支持代理。

5632 pcAnywere 你會看到很多這個埠的掃描，這依賴於你所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能得代理（譯者：指agent而不是proxy）。Hacker/cracker也會尋找開放這種服務的機器，所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描常包含埠22的UDP數據包。

6776 Sub-7 artifact 這個埠是從Sub-7主埠分離出來的用於傳送數據的埠。例如當控制者通過電話線控制另一台機器，而被控機器掛斷時你將會看到這種情況。因此當另一人以此IP撥入時，他們將會看到持續的，在這個埠的連接企圖。（譯者：即看到防火牆報告這一埠的連接企圖時，並不表示你已被Sub-7控制。）

6970 RealAudio RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP7070埠外向控制連接設置的。

13223 PowWow PowWow 是Tribal Voice的聊天程序。它允許用戶在此埠打開私人聊天的連接。這一程序對於建立連接非常具有「進攻性」。它會「駐扎」在這一TCP埠等待回應。這造成類似心跳間隔的連接企圖。如果你是一個撥號用戶，從另一個聊天者手中「繼承」了IP地址這種情況就會發生：好象很多不同的人在測試這一埠。這一協議使用「OPNG」作為其連接企圖的前四個位元組。

17027 Concent 這是一個外向連接。這是由於公司內部有人安裝了帶有Concent "adbot" 的共享軟體。Concent "adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體是Pkware。有人試驗：阻斷這一外向連接不會有任何問題，但是封掉IP地址本身將會導致adbots持續在每秒內試圖連接多次而導致連接過載：
機器會不斷試圖解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（譯者：不知NetAnts使用的Radiate是否也有這種現象）

27374 Sub-7木馬(TCP)

30100 NetSphere木馬(TCP) 通常這一埠的掃描是為了尋找中了NetSphere木馬。

31337 Back Orifice 「elite」 Hacker中31337讀做「elite」/ei』li:t/（譯者：法語，譯為中堅力量，精華。即3=E, 1=L, 7=T）。因此許多後門程序運行於這一埠。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃描。現在它的流行越來越少，其它的木馬程序越來越流行。

31789 Hack-a-tack 這一埠的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬（RAT, Remote Access Trojan）。這種木馬包含內置的31790埠掃描器，因此任何31789埠到317890埠的連接意味著已經有這種入侵。（31789埠是控制連接，317890埠是文件傳輸連接）

32770~32900 RPC服務 Sun Solaris的RPC服務在這一范圍內。詳細的說：早期版本的Solaris（2.5.1之前）將portmapper置於這一范圍內，即使低埠被防火牆封閉仍然允許Hacker/cracker訪問這一埠。掃描這一范圍內的埠不是為了尋找portmapper，就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 如果你看到這一埠范圍內的UDP數據包（且只在此范圍之內）則可能是由於traceroute。

G. ALAN的詳細資料

❀個人資料❀
姓名：alan，阿蘭達瓦卓瑪
性別：女
民族：四川康定藏族．
國籍：中國
籍貫：四川美人谷
生日：1987年7月25日
身高：160cm
體重：40kg
星座：獅子座
血型：0型
畢業學校：中國人民解放軍藝術學院聲樂系
特長：二胡、舞蹈、鋼琴
語言：中文、英語、日語
尊敬的人：父親
擅長的事：將事情准確地傳達給對方
喜歡的食物：四川火鍋、日本火鍋、生魚片、燒烤、肉
喜歡的動物：狗
必不可缺的東西：信念
關鍵字：人類之愛、和平
以成為超越國境、人種、宗教、性別、甚至世代的藝人為目標，想要唱出「不論在任何地方都能被接受的音樂」。將包括朋友、家人在內的「世界」聯結起來。
[編輯本段]❀從藝經歷❀
◎2009年3月4日 個人首張原創專輯《Voice of EARTH》發行
◎2008年 從7月開始以五大元素為主題在日本連續5月發行單曲
◎2008年 6月首張單曲正式在台灣發行
◎2007年11月21日 在日本發行首張單曲，正式出道
◎2006年 簽約日本AVEX唱片
◎2005年8月 唱片《聲聲醉如蘭》問世
◎2004年 加盟現代女子民樂非凡樂隊
◎2003年9月 就讀解放軍藝術學院聲樂系
◎拍攝MV 《香蕉菠蘿》
◎電視劇《太陽女神》卓瑪（女二號）
◎酸奶廣告（內蒙乳業）
[編輯本段]❀出道經歷介紹❀
為學業拒絕超女
今年20歲的阿蘭，出生在四川康定，在成都長大，是一名地地道道的藏族女孩。據阿蘭的藏族朋友介紹，阿蘭就讀於解放軍藝術學院。
2005年，阿蘭在北京參加一個選秀活動時獲得「最佳路演人氣獎」，但因為學業原因最終退出。後來，朋友們推薦阿蘭參加超女比賽，被她拒絕了。阿蘭當時還在博客上發文說：「我認為像超女這樣的形式對於像我這樣學習專業這么長時間的學院派，不是太適合……雖然造星成功了，但它成就不了一個真正意義上的藝術家或者是歌唱家……」她的這番言論還曾引起了不小的爭論。
因為外型靚麗，阿蘭的照片曾在網路上被大量轉載，還有網友都稱她「比天仙妹妹漂亮十倍」，她也因此成為網路紅人。2005年，阿蘭曾發行了一張翻唱發燒專輯《聲聲醉入蘭》。在2006年7月的解放軍藝術學院畢業晚會上，阿蘭還與韓紅搭檔演唱了《天路》，頗受好評。
藏族女孩簽約日本
2006年9月，阿蘭參加了第九屆亞洲音樂節中國內地新人歌手選拔賽，以總分0.005分之差屈居亞軍。此前，憑借出色的音樂才藝和絕佳的外形，阿蘭在大學未畢業時就被艾回唱片公司的在京人員看中。去年，阿蘭最終簽約艾回。
艾回唱片在中國以及美國、英國等均設有分公司，其華語部旗下簽約的華語唱片藝人包括劉德華、王心凌、陳冠希、容祖兒、光良、羅志祥、徐若瑄、何潔等，但直接被艾回總部簽約、發行日本唱片的藏族女孩，阿蘭·達瓦卓瑪還是第一個。
唱片公司為阿蘭在北海道拍攝的《明日贊歌》MV投資達1500多萬日元 （約100多萬元人民幣），旋律盪氣回腸，雖然是日文歌詞，但阿蘭的藏歌唱腔依然高亢而鮮明。《明日贊歌》EP於2007年11月21日在日本發行，其中文版不久也將在國內亮相。EP中收錄的新歌由野島伸司、菊池一仁等日本大牌音樂詞曲作家創作，他們都是濱崎步、幸田來未等當紅歌星的御用詞曲作者。
2006年8月27日，簽約後的阿蘭第一次到東京去看了公司舉辦的一年一度超大型演唱會並與製作人見面，濱崎步、幸田來未、寶兒等都大牌歌手都相繼登場。
2007年9月10日，阿蘭的日本官網開通，現在她每天都在東京過著通往明星之路的辛苦生活。公司要求她每星期一、三、五都要上日文課，要求她用日語和中文分別寫兩篇博客來發布。她寫道：「日語的進步還是那麼緩慢，有什麼辦法能夠快點進步呢？真是頭痛！」阿蘭也在博客中回憶起她在成都的快樂時光：「中學時代的我每天背個書包騎個自行車，車後面還架著二胡……還有幾次因為眼睛不好，騎得太快趕著上課，沒看見地上的東西，硬是摔得很慘烈……」
這是AVEX公司首次次簽約中國大陸藝人，更是AVEX東京總部第一次簽約中國藝人．第一次藏族女孩阿蘭已經傳奇般地在國際樂壇起飛了。
阿蘭，楚楚動人，婀娜多姿，青春亮麗，純凈晶瑩，聲——靈似箏，韻——妙如琴。她的聲音不僅圓潤、甘甜、深情、柔美，更多了一份女人的矜持，平添了一份美麗女人的含蓄和嫻雅。聆聽阿蘭深情的吟唱，呼吸阿蘭芬芳的氣息，所有傷感的回味、纏綿的愛恨、強顏的落寞都如潮水般湧上心頭，一幕幕、一樁樁、一段段，又是那麼甜，甜得醉人心脾。她的聲音彷彿從廣袤深邃而沉寂的心之海底徐徐傳來，又彷彿是燦爛的夕陽漸漸消隱後大地歸於寧靜、溫暖而又讓人心生幻想，總能讓人在傾聽的時候感受到情感天國里那些純潔的旋旋飛舞著的天使。
不管是人，還是歌聲，都給人一種如同「湖水般寧靜、雪峰般聖潔」的感覺，實在是讓人不得不用心去聆聽，用靈魂去感受其共鳴。 初次亮相的單曲《給明日的贊歌》，清澈的歌聲讓人感受到西藏的轟鳴，...
後簽約日本艾回公司總部，大牌唱片廠牌Avex立刻將alan打造成目前最具實力的國際級民歌歌手.
日文特別介紹：
前世的情緣，今生的宿命，一個藏族女子的悠長故事，美麗在唱歌，天使在聆聽。
1987年7月25日生まれ。中國四川省出身。
プロデューサーは菊池一仁。
チベット民族であるalanは、美人谷（丹巴）で育ち、幼い頃から唄と二胡を習う。
9歳でテレビドラマの准主役に抜擢されるも、俳優への道は進まず、音楽大學付屬中學で二胡の専門訓練を受けた後、16歳で北京にある中國最高芸術レベルを誇る、解放軍中國藝術學院聲楽科に入學。先輩には女子十二學坊もいる。
2006年には「第9回上海アジア音楽祭」に出演、アジア17ヵ國の新人歌手が出演する中、2位にあたる銀賞を受賞。
北京で行われたAVEX CHINAのオーディションを受け、高音の歌唱力で周囲を圧倒させ日本でのデビューが決定する。
「愛と平和」を歌い、自身の歌がアジア諸國との架け橋になれればと願っている。
[編輯本段]❀音樂作品❀
星文文化時期：
專輯名稱：聲聲醉如蘭
歌手名稱：阿蘭.達瓦卓瑪
唱片公司：星文文化
專輯語種：國語
發行時間：2005-08-10
收錄曲目：
1.醉清風
2.忍不住眼淚
3.梔子花開(中文版)
4.梔子花開(英文版)
5.玻璃杯
6.寧夏
7.十年
8.你到底愛誰
9.童話
10.最浪漫的事
11.翅膀
12.遇見
13.一輩子的孤單
14.被風吹過的夏天
專輯名稱：遇見阿蘭
歌手名稱：阿蘭•達瓦卓瑪
唱片公司：星文音樂
專輯語種：國語
發行時間：2006年07月17日
收錄曲目：
1.童話
2.醉清風
3.玻璃杯
4.你到底愛誰
5.梔子花開
6.忍不住眼淚
7.遇見
8.一輩子的孤單
9.寧夏
10.被風吹過的夏天 千年の虹
11.翅膀
12.最浪漫的事
13.十年
14.梔子花開 (英文版)
艾回時期：
1st single 明日ヘの讃歌
歌手名稱：alan
唱片公司：AVEX TRAX
單曲語種：日語
發行日期：2007年11月21日
收錄曲目：
1.明日ヘの贊歌
2.桜モダン
3.明日ヘの贊歌 （Instrumental）
4.桜モダン（Instrumental）
2nd single ひとつ
歌手名稱：alan
唱片公司：AVEX TRAX
單曲語種：日語
發行時間：2008年03月5日
收錄曲目：
01 ひとつ
02 君想フ空
03 東京未明
04 sign
05 ひとつ （Instrumental）
06 君想フ空 （Instrumental）
07 東京未明 （Instrumental）
1st Digital single 幸せの鍾（中文版--『愛就是手』）
歌手名稱：alan
唱片公司：AVEX TRAX
單曲語種：日語
發行時間：2008年5月20日
2008年5月推出賑災應援歌曲。在日本、中國以彩鈴形式下載，收益全部捐獻地震災區。
首張中文EP 心•戰～Red Cliff～
心•戰單曲語種：國語
發行時間：2008年6月20日
收錄曲目：
01 心·戰 ～RED CLIFF
02 一個 （《唯一》 中文版）
03 三生石,三生路 （《桜モダン 》 中文版 ）
04 迷失的祝福 （《東京未明》 中文版）
收錄史詩電影《赤壁》
唯一指定中文主題曲演唱電影
《赤壁》主題曲，並跟隨劇組前往戛納電影節宣傳
3rd single 懐かしい未來～longing future～【7月地主題】
懐かしい未來歌手名稱：alan
唱片公司：AVEX TRAX
單曲語種：日語
發行時間：2008年07月2日
世界環境日主題曲，日本著名作曲家坂本龍一親點alan演唱。
收錄曲目：
1.懷かしい未來 ～longing future～
2.Seed of Green
3.合唱 （懐かしい未來 ～longing future～）
4.懷かしい未來 ～longing future～ （Instrumental）
5.Seed of Green （Instrumental）
4th single 空唄【8月空主題】
空唄歌手名稱：alan
唱片公司：AVEX TRAX
單曲語種：日語
發行時間：2008年8月13日
01 空唄
02 My Stage
03 空唄 （Instrumental）
04 My Stage （Instrumental）
5th single 風の手紙【9月風主題】
風の手紙歌手名稱：alan
唱片公司：AVEX TRAX
單曲語種：日語
發行日期：2008年9月13日
收錄曲目：
1.風の手紙
2.かごめ
3.風の手紙（Instrumental）
4.かごめ（Instrumental）
6th single ～Red Cliff～心•戰【10月火主題】
歌手名稱：alan
唱片公司：AVEX TRAX
單曲語種：日語
發行日期：2008年10月15日
收錄曲目：
01 RED CLIFF ～心・戦～
02 心・戦 ～RED CLIFF～
03 明日への贊歌（オーケストラ ver.）
宣傳廣告中文單曲 加油！你有ME！
歌手名稱：alan（feat. 魏晨）
唱片公司：AVEX TRAX
單曲語種：國語
發行日期：2008年10月29日
收錄曲目：加油！你有ME！
7th single 恵みの雨【11月水主題】
恵みの雨歌手名稱:alan
唱片公司:AVEX TRAX
單曲語種:日語
發行日期:2008年11月12日
收錄曲目:
1 恵みの雨
2 涙
3 恵みの雨 (Instrumental)
4 涙 (Instrumental)
8th single群青の谷
群青の谷
歌手名稱:alan
唱片公司:AVEX TRAX
單曲語種:日語
發行日期:2009年02月04日
收錄曲目:
1 群青の谷
・読売テレビ、日本テレビ系「情報ライブ ミヤネ屋」エンディングテーマ
・music.jp TV-CFソング
2 群青の谷 Acoustic Version
3 群青の谷 (Instrumental)
4 群青の谷 Acoustic Version (Instrumental)
1st album Voice of EARTH
歌手名稱:alan
唱片公司:AVEX TRAX
單曲語種:日語
發行日期:2009年03月04日
收錄曲目:
CD:
1 天女 ～interlude～
2 明日への讃歌
3 空唄
4 懐かしい未來 ～longing future～
5 ひとつ
6 風の手紙
7 BRAVE
8 夢のガーデン
9 群青の谷
10 my friend
11 Liberty
12 月がわたし
13 RED CLIFF ～心・戦～
14 恵みの雨
-Limited Track- （僅初回盤收錄）
15 Together
DVD:
・ intro
1 明日への讃歌 PV
2 ひとつ PV
3 懐かしい未來 ～longing future～ PV
4 空唄 PV
5 風の手紙 PV
6 RED CLIFF ～心・戦～ PV
7 恵みの雨 PV
8 群青の谷 PV
9 合唱 【懐かしい未來 ～longing future～】 PV
-Limited Video- （僅初回盤收錄）
10 Together PV
・ outro 群青の谷 Making Video
[編輯本段]❀銷量情況❀
Oricon日本公信榜排行
發行日期 周最高位 在榜周數 初動銷量 累計銷量 名稱
2007/11/21 *69位 *6回 2,062 *4,729 明日ヘの贊歌
2008/03/05 100位 *2回 *,986 *1,486 ひとつ
2008/07/02 *19位 *6回 4,730 10,267 懐かしい未來～longing future～
2008/08/13 *34位 *4回 2,774 *4,537 空唄
2008/09/10 *34位 *3回 2,812 *3,914 風の手紙
2008/10/15 *23位 10回 5,260 15,642 RED CLIFF ～心・戦～
2008/11/12 *30位 *3回 4,007 *5,422 恵みの雨
2009/02/04 *30位 *2回 3,426 *4,207 群青の谷（仍在榜）

H. 最早的搜索引擎是什麼，並且現在還可使用

搜索引擎發展史

在互聯網發展初期，網站相對較少，信息查找比較容易。然而伴隨互聯網爆炸性的發展，普通網路用戶想找到所需的資料簡直如同大海撈針，這時為滿足大眾信息檢索需求的專業搜索網站便應運而生了。

現代意義上的搜索引擎的祖先，是1990年由蒙特利爾大學學生Alan Emtage發明的Archie。雖然當時World Wide Web還未出現，但網路中文件傳輸還是相當頻繁的，而且由於大量的文件散布在各個分散的FTP主機中，查詢起來非常不便，因此Alan Emtage想到了開發一個可以以文件名查找文件的系統，於是便有了Archie。

Archie工作原理與現在的搜索引擎已經很接近，它依靠腳本程序自動搜索網上的文件，然後對有關信息進行索引，供使用者以一定的表達式查詢。由於Archie深受用戶歡迎，受其啟發，美國內華達System Computing Services大學於1993年開發了另一個與之非常相似的搜索工具，不過此時的搜索工具除了索引文件外，已能檢索網頁。

當時，「機器人」一詞在編程者中十分流行。電腦「機器人」（Computer Robot）是指某個能以人類無法達到的速度不間斷地執行某項任務的軟體程序。由於專門用於檢索信息的「機器人」程序象蜘蛛一樣在網路間爬來爬去，因此，搜索引擎的「機器人」程序就被稱為「蜘蛛」程序。

世界上第一個用於監測互聯網發展規模的「機器人」程序是Matthew Gray開發的World wide Web Wanderer。剛開始它只用來統計互聯網上的伺服器數量，後來則發展為能夠檢索網站域名。

與Wanderer相對應，Martin Koster於1993年10月創建了ALIWEB，它是Archie的HTTP版本。ALIWEB不使用「機器人」程序，而是靠網站主動提交信息來建立自己的鏈接索引，類似於現在我們熟知的Yahoo。

隨著互聯網的迅速發展，使得檢索所有新出現的網頁變得越來越困難，因此，在Matthew Gray的Wanderer基礎上，一些編程者將傳統的「蜘蛛」程序工作原理作了些改進。其設想是，既然所有網頁都可能有連向其他網站的鏈接，那麼從跟蹤一個網站的鏈接開始，就有可能檢索整個互聯網。到1993年底，一些基於此原理的搜索引擎開始紛紛涌現，其中以JumpStation、The World Wide Web Worm（Goto的前身，也就是今天Overture），和Repository-Based Software Engineering (RBSE) spider最負盛名。

然而JumpStation和WWW Worm只是以搜索工具在資料庫中找到匹配信息的先後次序排列搜索結果，因此毫無信息關聯度可言。而RBSE是第一個在搜索結果排列中引入關鍵字串匹配程度概念的引擎。

最早現代意義上的搜索引擎出現於1994年7月。當時Michael Mauldin將John Leavitt的蜘蛛程序接入到其索引程序中，創建了大家現在熟知的Lycos。同年4月，斯坦福（Stanford）大學的兩名博士生，David Filo和美籍華人楊致遠（Gerry Yang）共同創辦了超級目錄索引Yahoo，並成功地使搜索引擎的概念深入人心。從此搜索引擎進入了高速發展時期。目前，互聯網上有名有姓的搜索引擎已達數百家，其檢索的信息量也與從前不可同日而語。比如最近風頭正勁的Google，其資料庫中存放的網頁已達30億之巨！

隨著互聯網規模的急劇膨脹，一家搜索引擎光靠自己單打獨斗已無法適應目前的市場狀況，因此現在搜索引擎之間開始出現了分工協作，並有了專業的搜索引擎技術和搜索資料庫服務提供商。象國外的Inktomi（已被Yahoo收購），它本身並不是直接面向用戶的搜索引擎，但向包括Overture（原GoTo，已被Yahoo收購）、LookSmart、MSN、HotBot等在內的其他搜索引擎提供全文網頁搜索服務。國內的網路也屬於這一類（注1），搜狐和新浪用的就是它的技術（注2）。因此從這個意義上說，它們是搜索引擎的搜索引擎。

（注1）：網路已於2001年9月開始提供公共搜索服務。
（注1）：搜狐二級網頁搜索現已改為中搜的引擎，而新浪則已轉用Google的搜索結果。

I. 果果AI怎麼樣，效果好嗎

游戲介紹
果果AI這是一款學習英語的軟體，軟體上面的英語資料非常多，用戶在軟體當中每天都可以學習到各種各樣的英語，並且裡面還有一個英語集訓營，用戶都可以參與到英語集訓營當中與其它的小夥伴一塊學習英語，並且每一種英語的讀法都是不相同的，用戶剛開始的時候一定要去從簡單的單詞開始學習。

果果AI

《果果AI》軟體特色：
1.只要下載這款軟體，在平台上面一定要將自己孩子的信息填寫清楚。

2.在閱讀英語的時候裡面，老師還會想出一些辦法激發孩子的英語興趣。

3.只要把英語的單詞全部學會，再去學句子都是非常簡單的。

果果AI

《果果AI》軟體亮點：
1.老師每隔一段時間都會抽查自己孩子學習的英語單詞，看看孩子記住了沒有。

2.所有老師全部都是名校畢業的，所有老師教學方法也都是非常特別的。

3.不同的老師採用的教學方法也是不同的，在平台當中每天用戶都可以聽到一些英語課程。

果果AI

《果果AI》小編點評：
果果AI軟體使用起來特別方便，軟體上面的頁面看起來也非常的整潔，並且所有的英語上面都是有的，用戶如果想要學習句子的話，每一個句子下面都有一個正確的翻譯，在自己不會讀的話都可以讓裡面的老師來教會自己一個正確的讀法，這樣子在學校的時候就能提高自己的英語成績。

J. 英國法國德國義大利本土聊天室網址

英國：http://uk.chat.yahoo.com
德國：http://de.chat.yahoo.com
義大利：http://it.chat.yahoo.com
法國：http://fr.chat.yahoo.com

再來簡單介紹一下這些網站。
1、一定要用IE瀏覽器打開這些網頁，遨遊什麼的打開之後有亂碼。

2、推薦先上uk的，因為即使英語水平不高也能看懂幾句，至於別的國家的，真讓人擦汗啊……

3、之前要在www.yahoo.com上注冊一個郵箱，最汗的是得用全英文的網頁填寫注冊信息，英文呱呱叫的筒子們應該會很高興。不過沒關系，英語在初中水平以上的就ok了。

4、注冊郵箱後就可以登陸了，首次登陸時還會讓你填寫個人信息。一定要慎重填寫！！網站上是真實年齡制的，據說就和你填的生日有關系，而且首次登陸填寫完後，以後竟然沒辦法更改。慎重啊慎重！！！

5、填寫好後，有個按鈕，好像是進入聊天室什麼的，點一下，然後可能你直接出現在某個聊天室里，也可能看到一排聊天室的名字。想要離開你所在的聊天室，換成其他的，注意左下角第二個按鈕，寫著change the room之類的句子（不好意思哈，我好久不上了，記不太清了）。然後會有一大排聊天室的名字供你選擇。

6、讓人郁悶的是，明明有N多個聊天室顯示0個人，卻總有幾個聊天室是幾百人或者人滿。我終於明白，原來人是按照堆來分的……有些聊天室的人奇多，清純寶寶們不要貪圖人多就進了寫有gay或者sex之類的聊天室，alt最好也不要進，裡面N多國外的糟老頭子等著騷擾你吶~~~

7、奉勸大家盡量真實，或者說絕對真實。不要從網上當幾張假照片就貼到你自己的相冊里。網上的東西雖然都是玄幻的，但是國外的網站就不一樣了，尤其是國外的聊天網站。絕對可以放心地把家庭電話或者手機號碼填上，這樣一來可以凸顯你的真實性，二來也沒什麼壞處。網路騙子絕對沒可能給你國際電話的，如果你不是家財萬貫的話。（hoho,我講話都偏英文化了）

8、如果你要尋找真愛，進入聊天室後，一定要先貼上自己的照片，不一定要太漂亮的那種，因為很可能招來一大堆老色鬼調戲你。照片顯得真實，不要顯得太藝術，最好沒有明顯被做過的痕跡。

9、再簡單的打招呼後（如：hi, how are you）,大部分人會問: asl? a是年齡，s是性別，l是地區。如：回答 20/f/china 就代表：20歲、女、中國。 男就把f改成m 如：20/m/china

10、一些簡單的英文網路語言
plz=please
r=are u=you
how r u =how are you 像這種以同音字母帶單詞的還有很多，多半讀著讀著就明白了
cam=webcam 中文意思：網路攝像頭，說明對方想和你視頻
lol=laugh out loud 大聲笑
有了這些，基本就能和一個本土英國人了得熱火朝天了，呵呵……

11、英國人喜歡用msn,義大利人喜歡用icq,其他國家多半用yahoo messager.
真擦汗那……為了聊天，一下子把聊天工具都下載全了……

12、重要忠告：這個網站聊天室的速度真是慢的可以，可能是因為兩國之間的距離太遠了吧，幾乎都是那邊發出信息30秒鍾以後這邊才收到，所以你不要看對方半天沒給你回話就不高興，不想讓兩個人都發瘋的話趁早由網站轉到專業聊天工具上聊，msn的速度奇快，幾乎在1秒鍾以內就能傳到，推薦。