Alan用的什么国际聊天软件

A. 如何利用1433或者3389

主题:端口知识及隐秘的几种端口的入侵方法
端口,我们先来说下,这东西是主要针对单系统或是单服务器的.网上教程很多,我们来看下,原理及查看的一些方法.
端口可分为3大类：
1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如：80端口实际上总是HTTP通讯。
2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。
3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住：并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣，请参看本文的其它部分。0通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试 图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为 0.0.0.0，设置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux 并利用这些帐户。
7Echo你能看到许多人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另一个UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。（参见Chargen） 另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDPecho：“如果将cache的source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似再说一遍：ICMP没有端口，ICMP port 11通常是ICMPtype=1119 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连
接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击伪造两 个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或tackers利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP（而不是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632 （十六进制的0x1600）位交换后是0x0016（使进制的22）。
23 Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。
25 smtp攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。
53 DNSHacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
67和68 Bootp和DHCPUDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”（man-in-middle）攻击。客户端向68端口（bootps）广播请求配置，服务器向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。69 TFTP(UDP) 许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用于向系统写入文件
79 finger Hacker用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它机器finger扫描。
98 linuxconf 这个程序提供linuxboxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuidroot，信任局域网，在/tmp下建立Internet可访问的文件，LANG环境变量有缓冲区溢出。 此外因为它包含整合的服务器，许多典型的HTTP漏洞可
能存在（缓冲区溢出，历遍目录等）109 POP2并不象POP3那样有名，但许多服务器同时提供两种服务（向后兼容）。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进入系统）。成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有：pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供 服务的特定端口测试漏洞。记住一定要记录线路中的
daemon, IDS, 或sniffer，你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 Ident auth .这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息（会被Hacker利用）。但是它可作为许多服务的记录器，尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回T，着将回停止这一
缓慢的连接。
119 NNTP news新闻组传输协议，承载USENET通讯。当你链接到诸如：news:p.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end- point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用 机器上的end-point mapper注册它们的位置。远
端客户连接到机器时，它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如：这个机器上运 行Exchange Server吗？是什么版本？ 这个端口除了被用来查询服务（如使用epmp）还可以被用于直接攻击。有一些DoS攻 击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP)这是防火墙管理员最常见的信息，请仔细阅读文章后面的NetBIOS一节 139 NetBIOS File and Print Sharing
通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5 VisualBasicScripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。
143 IMAP和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2，但并不流行。 已有一些报道发现有些0到143端口的攻击源于脚本。
161 SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。 SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect rmote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网内广播（cable modem, DSL）查询sysName和其它信
息。
162 SNMP trap 可能是由于错误配置
177 xdmcp 许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供 了很有趣的信息
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC（remote procere call）系统。Hacker会利用这些信息进入系统。 600 Pcserver backdoor 请查看1524端口一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的，但基于TCP 的mountd有所增加（mountd同时运行于两个端口）。记住，mountd可运行于任何端口（到底在哪个端口，需要在端口111做portmap查询），只是Linux默认为635端口，就象NFS通常运行于2049端口1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，你将会看到Telnet被分配1024端口。请求的程序越多，动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍，当你浏览Web页时用“netstat”查看，每个Web页需要一个新端口。 ?ersion 0.4.1, June 20, 2000 http://www.robertgraham.com/pubs/firewall-seen.html Copyright 1998-2000 by Robert Graham
(mailto:[email protected].
All rights reserved. This document may only be reproced (whole orin part) for non-commercial purposes. All reproctions must
contain this right notice and must not be altered, except by
permission of the author.
1025 参见1024
1026 参见1024
1080 SOCKS 这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只
允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻
击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对你的直接攻击。
WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
1114 SQL 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。
1243 Sub-7木马（TCP）参见Subseven部分。
1524 ingreslock后门 许多攻击脚本将安装一个后门Sh*ll 于这个端口（尤其是那些针对Sun系统中Sendmail和RPC服务漏洞的脚本，如statd,ttdbserver和cmsd）。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你可以试试Telnet到你的机器上的这个端口，看看它是否会给你一个Sh*ll 。连接到600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口，但是大部分情况是安装后NFS杏谡飧龆丝冢?acker/Cracker因而可以闭开portmapper直接测试这个端口。
3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口：
000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户（或服务器本身）也会检验这个端口以确定用户的机器是否支持代理。请查看5.3节。
5632 pcAnywere你会看到很多这个端口的扫描，这依赖于你所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能得代理（译者：指agent而不是proxy）。Hacker/cracker也会寻找开放这种服务的机器，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。
6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器，而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时，他们将会看到持续的，在这个端口的连接企图。（译者：即看到防火墙报告这一端口的连接企图时，并不表示你已被Sub-7控制。）6970 RealAudio
RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户，从另一个聊天者手中“继承”了IP地址这种情况就会发生：好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
17027 Concent这是一个外向连接。这是由于公司内部有人安装了带有Concent "adbot" 的共享软件。
Concent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验：阻断这一外向连接不会有任何问题，但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载：
机器会不断试图解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；
216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（译者：不知NetAnts使用的Radiate是否也有这种现象）
27374 Sub-7木马(TCP) 参见Subseven部分。
30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “eliteHacker中31337读做“elite”/ei’li:t/（译者：法语，译为中坚力量，精华。即 3=E, 1=L, 7=T）。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少，其它的 木马程序越来越流行。
31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马（RAT,Remote Access Trojan）。这种木马包含内置的31790端口扫描器，因此任何31789端口到317890端口的连 接意味着已经有这种入侵。（31789端口是控制连接，317890端口是文件传输连接）
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说：早期版本的Solaris（2.5.1之前）将 portmapper置于这一范围内，即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。 扫描这一范围内的端口不是为了寻找portmapper，就是为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包（且只在此范围之内）则可能是由于traceroute。参见traceroute分。
41508 Inoculan早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。参见
http://www.circlemud.org/~jelson/software/udpsend.html
http://www.ccd.bnl.gov/nss/tips/ino...NAT机器的连接。 常看见紧接着1024的端口，它们是系统分配给那些并不在乎使用哪个端口连接的应用程序的“动态端口”。 Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连接。
123 动态 S/NTP 简单网络时间协议（S/NTP）服务器运行的端口。它们也会发送到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器（IP asquerade）
查看的方法:
Windows本身自带的netstat命令
关于netstat命令，我们先来看看windows帮助文件中的介绍：

Netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a

显示所有连接和侦听端口。服务器连接通常不显示。

-e

显示以太网统计。该参数可以与 -s 选项结合使用。

-n

以数字格式显示地址和端口号（而不是尝试查找名称）。

-s

显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol

显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

-r

显示路由表的内容。

interval

重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

好了，看完这些帮助文件，我们应该明白netstat命令的使用方法了。现在就让我们现学现用，用这个命令看一下自己的机器开放的端口。进入到命令行下，使用netstat命令的a和n两个参数：
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0

解释一下，Active Connections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address是本地计算机的 IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的 IP 地址和端口号，State则是表明TCP 连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。看！我的机器的7626端口已经开放，正在监听等待连接，像这样的情况极有可能是已经感染了冰河！急忙断开网络，用杀毒软件查杀病毒是正确的做法。
2．工作在windows2000下的命令行工具fport

使用windows2000的朋友要比使用windows9X的幸运一些，因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。
Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用，请看例子：
D:\>fport.exe
FPort v1.33 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe
748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe
748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe
416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe

是不是一目了然了。这下，各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口，可千万不要大意哦，也许那就是一只狡猾的木马！
Fport的最新版本是2.0。在很多网站都提供下载，但是为了安全起见，当然最好还是到它的老家去下：http://www.foundstone.com/knowledge/zips/fport.zip
3.与Fport功能类似的图形化界面工具Active Ports

Active Ports为SmartLine出品，你可以用来监视电脑所有打开的TCP/IP/UDP端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接你的电脑IP)是否正在活动。

更棒的是，它还提供了一个关闭端口的功能，在你用它发现木马开放的端口时，可以立即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在http://www.smartline.ru/software/aports.zip得到它。
其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系，因为windows xp所带的netstat命令比以前的版本多了一个O参数，使用这个参数就可以得出端口与进程的对应来。
上面介绍了几种查看本机开放端口，以及端口和进程对应关系的方法，通过这些方法可以轻松的发现基于TCP/UDP协议的木马，希望能给你的爱机带来帮助。但是对木马重在防范，而且如果碰上反弹端口木马，利用驱动程序及动态链接库技术制作的新木马时，以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯，不要随意运行邮件中的附件，安装一套杀毒软件，像国内的瑞星就是个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用，在上网时打开网络防火墙和病毒实时监控，保护自己的机器不被可恨的木马入侵。
怎样关掉端口
每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。
隐秘的几种端口的入侵方法
利用“http暗藏通道”大举攻破局域网
什么是http暗藏通道？什么是局域网安全，系统管理员怎样才能保障局域网的安全？这是一个不断变化的安全概念，很长的一个时期以来，在局域网与外界互联处放置一个防火墙，严格控制开放的端口，就能在很大程度上掌握安全的主动权，方便的控制网内外用户所能使用的服务。比如，在防火墙上仅仅开放80，53两个端口，那么无论是内部还是外面的恶意人士都将无法使用一些已经证明比较危险的服务。

B. 请问用什么软件可以直接和外国人聊天谢谢

omegle
Omegle是一个很有趣的速配匿名聊天服务，当你使用 omegle 的时候，omegle 就会随机抽选一个在线的用户与你聊天。
在 Omegle 首页，点击"start a chat"后，Omegle 就会随机抽选一个在线的用户成为你的聊天搭档，并为你构建一个一对一的二人聊天室，在这里，当然你不会知道对方的名字、国籍、性别、年龄，所有的信息被红色的"Stranger"一词代替，对方也许是个小孩子，也许是个老头，也许是个美女，也许是个逃犯，也许是个明星，也许是个政要......除了在接下来的坦诚的聊天中外你无从得知。陌生的人，形形色色的身份，在这样一个陌生的虚拟世界，会聊些什么呢？想知道答案的话，不妨进去体验一番，也许，你会惊奇地发现，跟你转弯抹角聊了半天的人，原来就和你住在同一个城市甚至同一个街区还甚至是同一栋楼房。
除此之外，最重要的一个好处是，你能在这里学到更地道的英语口语。
1.Omegle是一个在线可以和陌生人聊天的服务，看似这样一个很简单的服务，其于今年3月25日正式上线，不到一个月的时间，其Alexa排名已经闯进了前5000名。紧接着国内的山寨便开始逐渐涌现了，包括：陌路人，路过的，聊一会儿，在乎，新蜂网，路过吖。另外连手机版的和陌生人聊天的网站都有了。不过其实在这些山寨之后，我们也许更加关心Omegle的发迹史，这里给出了答案。Omegle是一个通过社会化网络营销的成功案例，这其中三样东西起到了决定性的作用，twitter，blogger，一个有强大Twitter影响力的推荐用户，当然这种成功也和产品本身的独特性也是有关的。

C. 谁知道alan waker 用的什么音乐软件

FL Studio（国人常说的水果）

D. alanwalker用的什么电音键盘

幻14 X Alan Walker键盘
根据目前的消息来看，幻14 X Alan Walker限定版的定制是全方面的，从外包装、白色机身、个性文字以及键盘皮肤都将有独特风格的定制，将充满了ROG从Alan Walker的音乐和签名风格中汲取的精华，无疑是一款极为有诚意的定制产品。此外根据消息，ROG此次与Alan Walker的合作不仅仅是独家打造了幻14 X Alan Walker限定版而已，将会有联合发布视频、Alan Walker的最新音乐作品以及幕后故事等活动，相信可以和这款产品进行更多联动，为这个有诚意的定制版赋予更多内涵。

E. 我是Alan Walker的粉丝，请问一下各位高手，Alan在mv中用的是什么地图软件

只是给MV增加神秘感而已，不存在的地图软件，存在也只是他们自己弄的

F. 请给出常用应用程序所用的端口

0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。

7 Echo 你能看到许多人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另一个机器的UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo：“如果将cache的source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。

11 sysstat 这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍：ICMP没有端口，ICMP port 11通常是ICMP type=11。

19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP（而不是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632（十六进制的0x1600）位交换后是0x0016（使进制的22）。

23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。

25 smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

53 DNS Hacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”（man-in-middle）攻击。客户端向68端口（bootps）广播请求配置，服务器向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

69 TFTP(UDP) 许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用于向系统写入文件。

79 finger Hacker用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它机器finger扫描。

80 web站点默认80为服务端口，采用tcp或udp协议。

98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root，信任局域网，在/tmp下建立Internet可访问的文件，LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器，许多典型的HTTP漏洞可能存在（缓冲区溢出，历遍目录等）

109 POP2 并不象POP3那样有名，但许多服务器同时提供两种服务（向后兼容）。在同一个服务器上POP3的漏洞在POP2中同样存在。

110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进入系统）。成功登陆后还有其它缓冲区溢出错误。

111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有：rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer，你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。

113 Ident auth 这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息（会被Hacker利用）。但是它可作为许多服务的记录器，尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST，着将回停止这一缓慢的连接。

119 NNTP news 新闻组传输协议，承载USENET通讯。当你链接到诸如：news://comp.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。

135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时，它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如：这个机器上运行Exchange Server吗？是什么版本？这个端口除了被用来查询服务（如使用epmp）还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。

137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息。

139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

143 IMAP 和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2，但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。

161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网内广播（cable modem, DSL）查询sysName和其它信息。

162 SNMP trap 可能是由于错误配置

177 xdmcp 许多Hacker通过它访问X-Windows控制台， 它同时需要打开6000端口。

513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC（remote procere call）系统。Hacker会利用这些信息进入系统。

600 Pcserver backdoor 请查看1524端口。
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的，但基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住，mountd可运行于任何端口（到底在哪个端口，需要在端口111做portmap查询），只是Linux默认为635端口，就象NFS通常运行于2049端口。

1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，你将会看到Telnet被分配1024端口。请求的程序越多，动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍，当你浏览Web页时用“netstat”查看，每个Web页需要一个新端口。

1025，1026 参见1024

1080 SOCKS 这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。

1114 SQL 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

1243 Sub-7木马（TCP）

1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口（尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本，如statd, ttdbserver和cmsd）。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你可以试试Telnet到你的机器上的这个端口，看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。

2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口，但是大部分情况是安装后NFS运行于这个端口，Hacker/Cracker因而可以闭开portmapper直接测试这个端口。

3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口：8000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户（或服务器本身）也会检验这个端口以确定用户的机器是否支持代理。

5632 pcAnywere 你会看到很多这个端口的扫描，这依赖于你所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能得代理（译者：指agent而不是proxy）。Hacker/cracker也会寻找开放这种服务的机器，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。

6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器，而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时，他们将会看到持续的，在这个端口的连接企图。（译者：即看到防火墙报告这一端口的连接企图时，并不表示你已被Sub-7控制。）

6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。

13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户，从另一个聊天者手中“继承”了IP地址这种情况就会发生：好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。

17027 Concent 这是一个外向连接。这是由于公司内部有人安装了带有Concent "adbot" 的共享软件。Concent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验：阻断这一外向连接不会有任何问题，但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载：
机器会不断试图解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（译者：不知NetAnts使用的Radiate是否也有这种现象）

27374 Sub-7木马(TCP)

30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。

31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/（译者：法语，译为中坚力量，精华。即3=E, 1=L, 7=T）。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少，其它的木马程序越来越流行。

31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马（RAT, Remote Access Trojan）。这种木马包含内置的31790端口扫描器，因此任何31789端口到317890端口的连接意味着已经有这种入侵。（31789端口是控制连接，317890端口是文件传输连接）

32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说：早期版本的Solaris（2.5.1之前）将portmapper置于这一范围内，即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper，就是为了寻找可被攻击的已知的RPC服务。

33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包（且只在此范围之内）则可能是由于traceroute。

G. ALAN的详细资料

❀个人资料❀
姓名：alan，阿兰达瓦卓玛
性别：女
民族：四川康定藏族．
国籍：中国
籍贯：四川美人谷
生日：1987年7月25日
身高：160cm
体重：40kg
星座：狮子座
血型：0型
毕业学校：中国人民解放军艺术学院声乐系
特长：二胡、舞蹈、钢琴
语言：中文、英语、日语
尊敬的人：父亲
擅长的事：将事情准确地传达给对方
喜欢的食物：四川火锅、日本火锅、生鱼片、烧烤、肉
喜欢的动物：狗
必不可缺的东西：信念
关键字：人类之爱、和平
以成为超越国境、人种、宗教、性别、甚至世代的艺人为目标，想要唱出“不论在任何地方都能被接受的音乐”。将包括朋友、家人在内的“世界”联结起来。
[编辑本段]❀从艺经历❀
◎2009年3月4日 个人首张原创专辑《Voice of EARTH》发行
◎2008年 从7月开始以五大元素为主题在日本连续5月发行单曲
◎2008年 6月首张单曲正式在台湾发行
◎2007年11月21日 在日本发行首张单曲，正式出道
◎2006年 签约日本AVEX唱片
◎2005年8月 唱片《声声醉如兰》问世
◎2004年 加盟现代女子民乐非凡乐队
◎2003年9月 就读解放军艺术学院声乐系
◎拍摄MV 《香蕉菠萝》
◎电视剧《太阳女神》卓玛（女二号）
◎酸奶广告（内蒙乳业）
[编辑本段]❀出道经历介绍❀
为学业拒绝超女
今年20岁的阿兰，出生在四川康定，在成都长大，是一名地地道道的藏族女孩。据阿兰的藏族朋友介绍，阿兰就读于解放军艺术学院。
2005年，阿兰在北京参加一个选秀活动时获得“最佳路演人气奖”，但因为学业原因最终退出。后来，朋友们推荐阿兰参加超女比赛，被她拒绝了。阿兰当时还在博客上发文说：“我认为像超女这样的形式对于像我这样学习专业这么长时间的学院派，不是太适合……虽然造星成功了，但它成就不了一个真正意义上的艺术家或者是歌唱家……”她的这番言论还曾引起了不小的争论。
因为外型靓丽，阿兰的照片曾在网络上被大量转载，还有网友都称她“比天仙妹妹漂亮十倍”，她也因此成为网络红人。2005年，阿兰曾发行了一张翻唱发烧专辑《声声醉入兰》。在2006年7月的解放军艺术学院毕业晚会上，阿兰还与韩红搭档演唱了《天路》，颇受好评。
藏族女孩签约日本
2006年9月，阿兰参加了第九届亚洲音乐节中国内地新人歌手选拔赛，以总分0.005分之差屈居亚军。此前，凭借出色的音乐才艺和绝佳的外形，阿兰在大学未毕业时就被艾回唱片公司的在京人员看中。去年，阿兰最终签约艾回。
艾回唱片在中国以及美国、英国等均设有分公司，其华语部旗下签约的华语唱片艺人包括刘德华、王心凌、陈冠希、容祖儿、光良、罗志祥、徐若瑄、何洁等，但直接被艾回总部签约、发行日本唱片的藏族女孩，阿兰·达瓦卓玛还是第一个。
唱片公司为阿兰在北海道拍摄的《明日赞歌》MV投资达1500多万日元 （约100多万元人民币），旋律荡气回肠，虽然是日文歌词，但阿兰的藏歌唱腔依然高亢而鲜明。《明日赞歌》EP于2007年11月21日在日本发行，其中文版不久也将在国内亮相。EP中收录的新歌由野岛伸司、菊池一仁等日本大牌音乐词曲作家创作，他们都是滨崎步、幸田来未等当红歌星的御用词曲作者。
2006年8月27日，签约后的阿兰第一次到东京去看了公司举办的一年一度超大型演唱会并与制作人见面，滨崎步、幸田来未、宝儿等都大牌歌手都相继登场。
2007年9月10日，阿兰的日本官网开通，现在她每天都在东京过着通往明星之路的辛苦生活。公司要求她每星期一、三、五都要上日文课，要求她用日语和中文分别写两篇博客来发布。她写道：“日语的进步还是那么缓慢，有什么办法能够快点进步呢？真是头痛！”阿兰也在博客中回忆起她在成都的快乐时光：“中学时代的我每天背个书包骑个自行车，车后面还架着二胡……还有几次因为眼睛不好，骑得太快赶着上课，没看见地上的东西，硬是摔得很惨烈……”
这是AVEX公司首次次签约中国大陆艺人，更是AVEX东京总部第一次签约中国艺人．第一次藏族女孩阿兰已经传奇般地在国际乐坛起飞了。
阿兰，楚楚动人，婀娜多姿，青春亮丽，纯净晶莹，声——灵似筝，韵——妙如琴。她的声音不仅圆润、甘甜、深情、柔美，更多了一份女人的矜持，平添了一份美丽女人的含蓄和娴雅。聆听阿兰深情的吟唱，呼吸阿兰芬芳的气息，所有伤感的回味、缠绵的爱恨、强颜的落寞都如潮水般涌上心头，一幕幕、一桩桩、一段段，又是那么甜，甜得醉人心脾。她的声音仿佛从广袤深邃而沉寂的心之海底徐徐传来，又仿佛是灿烂的夕阳渐渐消隐后大地归于宁静、温暖而又让人心生幻想，总能让人在倾听的时候感受到情感天国里那些纯洁的旋旋飞舞着的天使。
不管是人，还是歌声，都给人一种如同“湖水般宁静、雪峰般圣洁”的感觉，实在是让人不得不用心去聆听，用灵魂去感受其共鸣。 初次亮相的单曲《给明日的赞歌》，清澈的歌声让人感受到西藏的轰鸣，...
后签约日本艾回公司总部，大牌唱片厂牌Avex立刻将alan打造成目前最具实力的国际级民歌歌手.
日文特别介绍：
前世的情缘，今生的宿命，一个藏族女子的悠长故事，美丽在唱歌，天使在聆听。
1987年7月25日生まれ。中国四川省出身。
プロデューサーは菊池一仁。
チベット民族であるalanは、美人谷（丹巴）で育ち、幼い顷から呗と二胡を习う。
9歳でテレビドラマの准主役に抜擢されるも、俳优への道は进まず、音楽大学付属中学で二胡の専门训练を受けた后、16歳で北京にある中国最高芸术レベルを夸る、解放军中国艺术学院声楽科に入学。先辈には女子十二学坊もいる。
2006年には“第9回上海アジア音楽祭”に出演、アジア17ヵ国の新人歌手が出演する中、2位にあたる银赏を受赏。
北京で行われたAVEX CHINAのオーディションを受け、高音の歌唱力で周囲を圧倒させ日本でのデビューが决定する。
“爱と平和”を歌い、自身の歌がアジア诸国との架け桥になれればと愿っている。
[编辑本段]❀音乐作品❀
星文文化时期：
专辑名称：声声醉如兰
歌手名称：阿兰.达瓦卓玛
唱片公司：星文文化
专辑语种：国语
发行时间：2005-08-10
收录曲目：
1.醉清风
2.忍不住眼泪
3.栀子花开(中文版)
4.栀子花开(英文版)
5.玻璃杯
6.宁夏
7.十年
8.你到底爱谁
9.童话
10.最浪漫的事
11.翅膀
12.遇见
13.一辈子的孤单
14.被风吹过的夏天
专辑名称：遇见阿兰
歌手名称：阿兰•达瓦卓玛
唱片公司：星文音乐
专辑语种：国语
发行时间：2006年07月17日
收录曲目：
1.童话
2.醉清风
3.玻璃杯
4.你到底爱谁
5.栀子花开
6.忍不住眼泪
7.遇见
8.一辈子的孤单
9.宁夏
10.被风吹过的夏天 千年の虹
11.翅膀
12.最浪漫的事
13.十年
14.栀子花开 (英文版)
艾回时期：
1st single 明日ヘの讃歌
歌手名称：alan
唱片公司：AVEX TRAX
单曲语种：日语
发行日期：2007年11月21日
收录曲目：
1.明日ヘの赞歌
2.桜モダン
3.明日ヘの赞歌 （Instrumental）
4.桜モダン（Instrumental）
2nd single ひとつ
歌手名称：alan
唱片公司：AVEX TRAX
单曲语种：日语
发行时间：2008年03月5日
收录曲目：
01 ひとつ
02 君想フ空
03 东京未明
04 sign
05 ひとつ （Instrumental）
06 君想フ空 （Instrumental）
07 东京未明 （Instrumental）
1st Digital single 幸せの钟（中文版--‘爱就是手’）
歌手名称：alan
唱片公司：AVEX TRAX
单曲语种：日语
发行时间：2008年5月20日
2008年5月推出赈灾应援歌曲。在日本、中国以彩铃形式下载，收益全部捐献地震灾区。
首张中文EP 心•战～Red Cliff～
心•战单曲语种：国语
发行时间：2008年6月20日
收录曲目：
01 心·战 ～RED CLIFF
02 一个 （《唯一》 中文版）
03 三生石,三生路 （《桜モダン 》 中文版 ）
04 迷失的祝福 （《东京未明》 中文版）
收录史诗电影《赤壁》
唯一指定中文主题曲演唱电影
《赤壁》主题曲，并跟随剧组前往戛纳电影节宣传
3rd single 懐かしい未来～longing future～【7月地主题】
懐かしい未来歌手名称：alan
唱片公司：AVEX TRAX
单曲语种：日语
发行时间：2008年07月2日
世界环境日主题曲，日本着名作曲家坂本龙一亲点alan演唱。
收录曲目：
1.怀かしい未来 ～longing future～
2.Seed of Green
3.合唱 （懐かしい未来 ～longing future～）
4.怀かしい未来 ～longing future～ （Instrumental）
5.Seed of Green （Instrumental）
4th single 空呗【8月空主题】
空呗歌手名称：alan
唱片公司：AVEX TRAX
单曲语种：日语
发行时间：2008年8月13日
01 空呗
02 My Stage
03 空呗 （Instrumental）
04 My Stage （Instrumental）
5th single 风の手纸【9月风主题】
风の手纸歌手名称：alan
唱片公司：AVEX TRAX
单曲语种：日语
发行日期：2008年9月13日
收录曲目：
1.风の手纸
2.かごめ
3.风の手纸（Instrumental）
4.かごめ（Instrumental）
6th single ～Red Cliff～心•战【10月火主题】
歌手名称：alan
唱片公司：AVEX TRAX
单曲语种：日语
发行日期：2008年10月15日
收录曲目：
01 RED CLIFF ～心・戦～
02 心・戦 ～RED CLIFF～
03 明日への赞歌（オーケストラ ver.）
宣传广告中文单曲 加油！你有ME！
歌手名称：alan（feat. 魏晨）
唱片公司：AVEX TRAX
单曲语种：国语
发行日期：2008年10月29日
收录曲目：加油！你有ME！
7th single 恵みの雨【11月水主题】
恵みの雨歌手名称:alan
唱片公司:AVEX TRAX
单曲语种:日语
发行日期:2008年11月12日
收录曲目:
1 恵みの雨
2 涙
3 恵みの雨 (Instrumental)
4 涙 (Instrumental)
8th single群青の谷
群青の谷
歌手名称:alan
唱片公司:AVEX TRAX
单曲语种:日语
发行日期:2009年02月04日
收录曲目:
1 群青の谷
・読売テレビ、日本テレビ系“情报ライブ ミヤネ屋”エンディングテーマ
・music.jp TV-CFソング
2 群青の谷 Acoustic Version
3 群青の谷 (Instrumental)
4 群青の谷 Acoustic Version (Instrumental)
1st album Voice of EARTH
歌手名称:alan
唱片公司:AVEX TRAX
单曲语种:日语
发行日期:2009年03月04日
收录曲目:
CD:
1 天女 ～interlude～
2 明日への讃歌
3 空呗
4 懐かしい未来 ～longing future～
5 ひとつ
6 风の手纸
7 BRAVE
8 梦のガーデン
9 群青の谷
10 my friend
11 Liberty
12 月がわたし
13 RED CLIFF ～心・戦～
14 恵みの雨
-Limited Track- （仅初回盘收录）
15 Together
DVD:
・ intro
1 明日への讃歌 PV
2 ひとつ PV
3 懐かしい未来 ～longing future～ PV
4 空呗 PV
5 风の手纸 PV
6 RED CLIFF ～心・戦～ PV
7 恵みの雨 PV
8 群青の谷 PV
9 合唱 【懐かしい未来 ～longing future～】 PV
-Limited Video- （仅初回盘收录）
10 Together PV
・ outro 群青の谷 Making Video
[编辑本段]❀销量情况❀
Oricon日本公信榜排行
发行日期 周最高位 在榜周数 初动销量 累计销量 名称
2007/11/21 *69位 *6回 2,062 *4,729 明日ヘの赞歌
2008/03/05 100位 *2回 *,986 *1,486 ひとつ
2008/07/02 *19位 *6回 4,730 10,267 懐かしい未来～longing future～
2008/08/13 *34位 *4回 2,774 *4,537 空呗
2008/09/10 *34位 *3回 2,812 *3,914 风の手纸
2008/10/15 *23位 10回 5,260 15,642 RED CLIFF ～心・戦～
2008/11/12 *30位 *3回 4,007 *5,422 恵みの雨
2009/02/04 *30位 *2回 3,426 *4,207 群青の谷（仍在榜）

H. 最早的搜索引擎是什么，并且现在还可使用

搜索引擎发展史

在互联网发展初期，网站相对较少，信息查找比较容易。然而伴随互联网爆炸性的发展，普通网络用户想找到所需的资料简直如同大海捞针，这时为满足大众信息检索需求的专业搜索网站便应运而生了。

现代意义上的搜索引擎的祖先，是1990年由蒙特利尔大学学生Alan Emtage发明的Archie。虽然当时World Wide Web还未出现，但网络中文件传输还是相当频繁的，而且由于大量的文件散布在各个分散的FTP主机中，查询起来非常不便，因此Alan Emtage想到了开发一个可以以文件名查找文件的系统，于是便有了Archie。

Archie工作原理与现在的搜索引擎已经很接近，它依靠脚本程序自动搜索网上的文件，然后对有关信息进行索引，供使用者以一定的表达式查询。由于Archie深受用户欢迎，受其启发，美国内华达System Computing Services大学于1993年开发了另一个与之非常相似的搜索工具，不过此时的搜索工具除了索引文件外，已能检索网页。

当时，“机器人”一词在编程者中十分流行。电脑“机器人”（Computer Robot）是指某个能以人类无法达到的速度不间断地执行某项任务的软件程序。由于专门用于检索信息的“机器人”程序象蜘蛛一样在网络间爬来爬去，因此，搜索引擎的“机器人”程序就被称为“蜘蛛”程序。

世界上第一个用于监测互联网发展规模的“机器人”程序是Matthew Gray开发的World wide Web Wanderer。刚开始它只用来统计互联网上的服务器数量，后来则发展为能够检索网站域名。

与Wanderer相对应，Martin Koster于1993年10月创建了ALIWEB，它是Archie的HTTP版本。ALIWEB不使用“机器人”程序，而是靠网站主动提交信息来建立自己的链接索引，类似于现在我们熟知的Yahoo。

随着互联网的迅速发展，使得检索所有新出现的网页变得越来越困难，因此，在Matthew Gray的Wanderer基础上，一些编程者将传统的“蜘蛛”程序工作原理作了些改进。其设想是，既然所有网页都可能有连向其他网站的链接，那么从跟踪一个网站的链接开始，就有可能检索整个互联网。到1993年底，一些基于此原理的搜索引擎开始纷纷涌现，其中以JumpStation、The World Wide Web Worm（Goto的前身，也就是今天Overture），和Repository-Based Software Engineering (RBSE) spider最负盛名。

然而JumpStation和WWW Worm只是以搜索工具在数据库中找到匹配信息的先后次序排列搜索结果，因此毫无信息关联度可言。而RBSE是第一个在搜索结果排列中引入关键字串匹配程度概念的引擎。

最早现代意义上的搜索引擎出现于1994年7月。当时Michael Mauldin将John Leavitt的蜘蛛程序接入到其索引程序中，创建了大家现在熟知的Lycos。同年4月，斯坦福（Stanford）大学的两名博士生，David Filo和美籍华人杨致远（Gerry Yang）共同创办了超级目录索引Yahoo，并成功地使搜索引擎的概念深入人心。从此搜索引擎进入了高速发展时期。目前，互联网上有名有姓的搜索引擎已达数百家，其检索的信息量也与从前不可同日而语。比如最近风头正劲的Google，其数据库中存放的网页已达30亿之巨！

随着互联网规模的急剧膨胀，一家搜索引擎光靠自己单打独斗已无法适应目前的市场状况，因此现在搜索引擎之间开始出现了分工协作，并有了专业的搜索引擎技术和搜索数据库服务提供商。象国外的Inktomi（已被Yahoo收购），它本身并不是直接面向用户的搜索引擎，但向包括Overture（原GoTo，已被Yahoo收购）、LookSmart、MSN、HotBot等在内的其他搜索引擎提供全文网页搜索服务。国内的网络也属于这一类（注1），搜狐和新浪用的就是它的技术（注2）。因此从这个意义上说，它们是搜索引擎的搜索引擎。

（注1）：网络已于2001年9月开始提供公共搜索服务。
（注1）：搜狐二级网页搜索现已改为中搜的引擎，而新浪则已转用Google的搜索结果。

I. 果果AI怎么样，效果好吗

游戏介绍
果果AI这是一款学习英语的软件，软件上面的英语资料非常多，用户在软件当中每天都可以学习到各种各样的英语，并且里面还有一个英语集训营，用户都可以参与到英语集训营当中与其它的小伙伴一块学习英语，并且每一种英语的读法都是不相同的，用户刚开始的时候一定要去从简单的单词开始学习。

果果AI

《果果AI》软件特色：
1.只要下载这款软件，在平台上面一定要将自己孩子的信息填写清楚。

2.在阅读英语的时候里面，老师还会想出一些办法激发孩子的英语兴趣。

3.只要把英语的单词全部学会，再去学句子都是非常简单的。

果果AI

《果果AI》软件亮点：
1.老师每隔一段时间都会抽查自己孩子学习的英语单词，看看孩子记住了没有。

2.所有老师全部都是名校毕业的，所有老师教学方法也都是非常特别的。

3.不同的老师采用的教学方法也是不同的，在平台当中每天用户都可以听到一些英语课程。

果果AI

《果果AI》小编点评：
果果AI软件使用起来特别方便，软件上面的页面看起来也非常的整洁，并且所有的英语上面都是有的，用户如果想要学习句子的话，每一个句子下面都有一个正确的翻译，在自己不会读的话都可以让里面的老师来教会自己一个正确的读法，这样子在学校的时候就能提高自己的英语成绩。

J. 英国法国德国意大利本土聊天室网址

英国：http://uk.chat.yahoo.com
德国：http://de.chat.yahoo.com
意大利：http://it.chat.yahoo.com
法国：http://fr.chat.yahoo.com

再来简单介绍一下这些网站。
1、一定要用IE浏览器打开这些网页，遨游什么的打开之后有乱码。

2、推荐先上uk的，因为即使英语水平不高也能看懂几句，至于别的国家的，真让人擦汗啊……

3、之前要在www.yahoo.com上注册一个邮箱，最汗的是得用全英文的网页填写注册信息，英文呱呱叫的筒子们应该会很高兴。不过没关系，英语在初中水平以上的就ok了。

4、注册邮箱后就可以登陆了，首次登陆时还会让你填写个人信息。一定要慎重填写！！网站上是真实年龄制的，据说就和你填的生日有关系，而且首次登陆填写完后，以后竟然没办法更改。慎重啊慎重！！！

5、填写好后，有个按钮，好像是进入聊天室什么的，点一下，然后可能你直接出现在某个聊天室里，也可能看到一排聊天室的名字。想要离开你所在的聊天室，换成其他的，注意左下角第二个按钮，写着change the room之类的句子（不好意思哈，我好久不上了，记不太清了）。然后会有一大排聊天室的名字供你选择。

6、让人郁闷的是，明明有N多个聊天室显示0个人，却总有几个聊天室是几百人或者人满。我终于明白，原来人是按照堆来分的……有些聊天室的人奇多，清纯宝宝们不要贪图人多就进了写有gay或者sex之类的聊天室，alt最好也不要进，里面N多国外的糟老头子等着骚扰你呐~~~

7、奉劝大家尽量真实，或者说绝对真实。不要从网上当几张假照片就贴到你自己的相册里。网上的东西虽然都是玄幻的，但是国外的网站就不一样了，尤其是国外的聊天网站。绝对可以放心地把家庭电话或者手机号码填上，这样一来可以凸显你的真实性，二来也没什么坏处。网络骗子绝对没可能给你国际电话的，如果你不是家财万贯的话。（hoho,我讲话都偏英文化了）

8、如果你要寻找真爱，进入聊天室后，一定要先贴上自己的照片，不一定要太漂亮的那种，因为很可能招来一大堆老色鬼调戏你。照片显得真实，不要显得太艺术，最好没有明显被做过的痕迹。

9、再简单的打招呼后（如：hi, how are you）,大部分人会问: asl? a是年龄，s是性别，l是地区。如：回答 20/f/china 就代表：20岁、女、中国。 男就把f改成m 如：20/m/china

10、一些简单的英文网络语言
plz=please
r=are u=you
how r u =how are you 像这种以同音字母带单词的还有很多，多半读着读着就明白了
cam=webcam 中文意思：网络摄像头，说明对方想和你视频
lol=laugh out loud 大声笑
有了这些，基本就能和一个本土英国人了得热火朝天了，呵呵……

11、英国人喜欢用msn,意大利人喜欢用icq,其他国家多半用yahoo messager.
真擦汗那……为了聊天，一下子把聊天工具都下载全了……

12、重要忠告：这个网站聊天室的速度真是慢的可以，可能是因为两国之间的距离太远了吧，几乎都是那边发出信息30秒钟以后这边才收到，所以你不要看对方半天没给你回话就不高兴，不想让两个人都发疯的话趁早由网站转到专业聊天工具上聊，msn的速度奇快，几乎在1秒钟以内就能传到，推荐。