Dec 27, 2007

圣诞祝福

送千万颗星给你:愿你每天快乐★°.°∴°.☆°.°∴°.°.一生平安。

  如果说圣诞老人要我只许要一个礼物,么我会对他说:"一个正在看这则短讯
的人做我的礼物,生世世陪伴我!"

  也许岁月将往事褪色,或许空间将彼此隔离。但值得珍惜的依然是知心的友
谊。想对你说声:圣诞节快乐

  真想在你身边搂着你的脖子,趴在你耳边,轻声说:圣诞节好想你,真的,真
的……,想你了!!

  一天我擦亮阿拉丁的神灯,灯神说:我会满足你一个愿望。我说:请祝福正在
看短信的人圣诞快乐!

  深深祝福,丝丝情谊,串串思念,化作一份礼物,留在你的心田,祝你圣诞快
乐,新年幸福!

  在这美好的日子,没有最美的词句,没有多情的言语,没有精美的礼品,有的
只是朋友深深的祝福,圣诞快乐!

  MerryChristmas!美好的日子,愿圣诞之光普照你的每一个日子。平安夜快
乐,圣诞快乐!

  奉上一颗祝福的心,在这个特别的日子里,愿幸福,如意,快乐,鲜花,一切美好的
祝愿与你同在.圣诞快乐!

  相识系于缘,相知系于诚,一个真正的朋友不论在身何处,总时时付出关和
爱,愿好友圣诞平安

  爱是雪,情是花,变成雪花飘你家,铃儿响,鹿儿跑,把我的心儿带给你,平
安夜,狂欢夜有你有我才精彩!

  在这个特别的日子里,给你特别的祝福!愿你在平安夜里开心,快乐!愿美丽
与幸福陪伴在你的左右!

  孩子,我是圣诞老人,有一份圣诞大礼要送给你。什么……你们家没有烟囱?还
不去买!

  轻声问候、真诚祝福,愿快乐常伴你左右,愿你拥有满怀的欢欣、丰收的希
望,洋溢在这新的一年。

  圣诞老人说:平安之夜我保安,尽情疯狂别装憨,抛弃烦恼和忧伤,幸福快乐
一万年。

  在这浪漫的季节里,思念如晶莹的雪花翩翩飘落,你是圣诞老人赐予我今生最
好的礼物,愿和你相拥相守直到永恒

  每一朵雪花飘下,每一个烟火燃起,每一秒时间流动,每一份思念传送。都代
表着我想要送你的每一个祝福!

  相识系于缘,相知系于诚,一个真正的朋友不论在身何处,总时时付出关和
爱,愿好友圣诞快乐

  也许岁月将往事褪色,或许空间将彼此隔离。但值得珍惜的依然是知心的友
谊。想再次对你说声:圣诞节快乐

  日光从指间流走,雪花随铃声飘落。圣诞的钟声声声响起,祝福的心如跳动的
烛光融化每点落在你身上的雪……

  《约定》里唱,远处的钟声回荡在雨里,我希望平安夜的钟声回荡在雪里。  

  MerryChristmas!美好的日子,愿圣诞之光普照你的每一个日子。平安夜快
乐,圣诞快乐!  

  MerryChristmas这是我想对你说的话。  

  爱是无声的,情是永恒的。飞雪飘然的圣诞节,宝贝~~我们的心是相拥
的!!!  

  爱是雪,情是花,变成雪花飘你家,铃儿响,鹿儿跑,把我的心儿带给你,平
安夜,狂欢夜有你有我才精彩!  

  白雪儿飘飘,鹿铃儿敲敲,甜蜜的平安夜又来到,快乐的圣诞节多美好!老
大,辛苦了一年闲闲乐乐吧!  

  当钟声响起,我就是你的...别想错了,不是婚礼上的钟声,是圣诞的钟声,
而我是你欠给礼物的人!  

  风中飞吻,短语传情,圣诞老人跨越千里,传递我们的爱情,圣诞老人作证,
爱你一万年。  

  奉上一颗福的心,在这特别的日子里,愿幸福,如意,快乐,鲜花,一切美好
的祝愿与你同在。圣诞快乐!  

  嗨!你怎么还在这呢。。你知道你的重要性吗?没了你,谁拉着圣诞老公公去
给大家送礼物啊!呵呵,圣诞快乐  

  孩子,我是圣诞老人,有一份圣诞大礼要送给你。什么……你们家没有烟囱?还
不去买!  

  将我的思念伴着圣诞的祝福,化作圣诞老人的马车辗过的雪痕,一直延伸到永
远……想你依然!!!  

  今年的平安夜,希望有你在身边,好么...  

  铃儿响叮铛,好运一大框,圣诞老人送平安,幸福走四方。  

  马年快到了(liao),祝福网上到,望您一切好,快乐不能少。希发大财,撞大
运,来年更比一年强!  

  每一次的感触,每一份的收获,每一秒的流过,每一次节日的问候,都代表着
对朋友们的思念与祝福---圣诞节快乐!  

  每一朵雪花飘下,每一个烟火燃起,每一秒时间流动,每一份思念传送。都代
表着我想要送你的每一个祝福!  

  你还没收到礼物吗?那就快去睡吧!你的饱嗝声吓着圣诞老人了。  

  朋友,平时太累——借圣诞之光送你吉祥、快乐的祝福,愿平安年年岁岁!  

  片片祝福,就象落叶缤纷伴着平安夜的钟声,温暖你的每个黑夜!
MERRYCHRISTMAS!  

  平安夜,我祝你平平安安;圣诞夜,我愿你幸福快乐;狂欢夜让你和那一位一
起狂欢记住一定要12点!  

  平安夜,我祝你平平安安;圣诞夜,我愿你幸福快乐;狂欢夜让我们一起狂
欢!  

  平安夜,祝福你!我的朋友,温磬平安!欢乐时,我和你一道分享;不开心
时,我和你一起承担!  

  平安夜已经平安快乐的度过了````不知道你过的好不好`想来应该是很好了!
那就祝圣诞快乐吧!  

  平安之夜的使者,向你报一声平安,带着盈盈的相思,带着温馨的祝愿,祝福
你圣诞快乐!!  

  亲爱的,这是我俩的第一个圣诞节,我可以要一份圣诞礼物吗:轻轻地拥着
我,陪我度过只属于我俩的平安夜。  

  轻声问候、诚挚祝福,愿快乐常伴你左右,愿你拥有满怀的欢欣、丰收的希
望,洋溢在这新的一年。  

  让我的思念变化成一朵朵洁白的雪绒花,飘入你的心田,去感受我对你的问候
与祝福!  

  日光从指间流走,雪花随铃声飘落。圣诞的钟声声声响起,祝福的心如跳动的
烛光融化每点落在你身上的雪……  

  如果圣诞老人给我一个机会,我会对你说:圣诞快乐!如果一定要在快乐上加
上一个期限,我希望是:一万年。  

  如果说圣诞老人要我只许要一个礼物,么我会对他说:"一个正在看这则短讯
的人做我的礼物,生世世陪伴我!"  

  如果有个胖红衣老人从窗户爬进你屋子把你装进口袋不要怕因为我对圣诞老人
说"想要你这样的朋友"  

  深深祝福,丝丝情谊,串串思念,化作一份礼物,留在你的心田,祝你圣诞快
乐,新年幸福!  

  圣诞节到了耶!!你有没有在床头前挂臭袜子啊??圣诞老公公会把我最好的
礼物丢进去的。圣诞节快乐!!!  

  圣诞节快快乐乐!心境开开心心!生意红红火火!好运由我的祝福扎堆!恭祝
冬日快乐!  

  圣诞节快乐,看短信的快把礼物送来,不然你这个圣诞夜会坐立不安的,听到
没有,别笑大傻瓜!  

  圣诞节真的觉得好寂寞,因为没你在身边;其实我真的想你了,好想好想有你陪
我渡过这个浪漫的平安夜....  

  圣诞快乐!并不是只在特别的日子才会想起你,但是圣诞节的时候一定会让你
收到我的祝福!  

  圣诞老人冲着我大笑,男孩女孩冲着我欢笑,爸爸妈妈冲着我微笑,看短信的
人痴痴地傻笑  

  圣诞老人说:平安之夜我保安,尽情疯狂别装憨,抛弃烦恼和忧伤,幸福快乐
一万年。  

  圣诞前夜的晚上,我想和你一起走入教堂。好不好?  

  圣诞树上耀眼的彩灯,那是我祈祷你平安一生;圣诞夜里悠扬的钟声,那是我
祝福你快乐一生。  

  圣诞之夜想起你,发个短信问候你,想不起我没关系,只要你快乐又顺心,就
是我由衷之惬意。  

  送你棵坠满礼物的圣诞树,顶上最大最亮那颗是我的真心,下面挂的是我的痴
心,丝带里缠绕的是我的一颗不变心。圣诞快乐!  

  送千万颗星给你:愿你每天快乐★°.°∴°.☆°.°∴°.°.一生平安。  

  送上一份早到的圣诞礼物,希望你会喜欢!可以告诉你,我是喜欢你的,但这
并不代表爱!圣诞快乐!  

  随着对圣诞夜的到来,又想起远方的同窗好友,问一声:你好吗?道一声:圣
诞快乐!愿友谊长存!祝新年愉快!  

  随着平安夜的到来,向你说一声:永远平安。让这祥和的旋律,伴你度过一
生。  

  往年的圣诞都是听着同样音乐,吃着同样的东西;而今年的圣诞有了你的存
在,而变得那么的与众不同:我爱你!  

  我的每一下心跳想你一次,直到我生命停止,心不再跳动!我爱你!圣诞快
乐!  

  无论我在哪里,我离你只有一个转身的距离,让我的心陪你在这个平安夜里的
共同舞起。  

  献上我无限的祝福之意,祝福您不论何时何地,不论在何处,我都愿意让您知
道,我深深地为您祝福,圣诞快乐!  

  相识系于缘,相知系于诚,一个真正的朋友不论在身何处,总时时付出关和
爱,愿好友圣诞快乐  

  相识系于缘,相知系于诚,一个真正的朋友不论在身何处,总时时付出关和
爱,愿好友圣诞平安  

  幸福平安夜,悠悠鹿铃声,快乐圣诞节,我把礼物送,给你一盏灯,照亮你前
程。问你一声好,送我祝福情。  

  雪花儿在飘,我的心在舞动,平安夜的晚上,我要我们在一起。  

  也许岁月将往事褪色,或许空间将彼此隔离。但值得珍惜的依然是知心的友
谊。想对你说声:圣诞节快乐  

  也许岁月将往事褪色,或许空间将彼此隔离。但值得珍惜的依然是知心的友
谊。想再次对你说声:圣诞节快乐  

  夜夜的相思,天天的思念,远方的爱人,平安夜,圣诞节你虽然寂寞,却如此
美丽!因为有我真心的祝福……  

  一个人时不寂寞,想你的时候才感觉寂寞。今个圣诞节我会最最寂寞。  

  一声祝福表心意浓浓情谊长相系愿你每一刻时光都洋溢着温馨喜悦圣诞快乐年
年欢欣  

  一天我擦亮阿拉丁的神灯,灯神说:我会满足你一个愿望。我说:请祝福正在
看短信的人圣诞快乐!  

  以前的圣诞节总是认为圣诞老人不会将最好的礼物降临给我,但今年的圣诞节
不同,有你的到来让我永远记起今天  

  有句话每年圣诞我都想说,可是苦于没有机会,现在我实在憋不住呢--请把你
留在我床上的臭袜子拿走。  

  又是一个雪花飞扬的季节,让片片雪花带上我圣诞节最深深的祝福,你好吗?  

  愿朵朵鲜花,化作千万个祝福。我将祝福全部送给你。MerryChristmas这是我
想对你说的话。  

  愿明亮喜庆的圣诞烛光温暖你一年中的每个日日夜夜,就如你的笑容时时刻刻
充满我的心田!  

  愿你享有期望中的全部喜悦,每一件微小的事物都能带给你甜美的感受和无穷
的快乐,愿你圣诞快乐  

  愿圣诞之光普照你的每一个日子,愿阳光鲜花洒满你的人生旅程。  

  在每个节日里,你总是我第一个想祝福的人,希望幸运和快乐能随这条短信来
到你身边。祝你圣诞快乐!  

  在这充满期待的节日里,愿我真挚的祝福随着思念的晚风与圣诞老人一起飘逸
到你身边圣诞节快乐!  

  在这个特别的日子里,给你特别的祝福!愿你在平安夜里开心,快乐!愿美丽
与幸福陪伴在你的左右!  

  在这个特别的日子里我想对你说一句最俗氣的话:圣诞快乐!最俗气的话送给
最特别的你刚刚好!呵  

  在这个特别日子里,我想和你说一声................圣诞快乐!!!  

  在这浪漫的季节里,思念如晶莹的雪花翩翩飘落,你是圣诞老人赐予我今生最
好的礼物,愿和你相拥相守直到永恒  

  在这浪漫的季节里,思念如晶莹的雪花翩翩飘落,你是圣诞老人赐予我今生最
好的礼物,愿和你相拥相守直到永恒!  

  在这美好的日子,没有最美的词句,没有多情的言语,没有精美的礼品,有的
只是朋友深深的祝福,圣诞快乐!  

  在这一年一次的圣诞节,请上帝给我勇气和力量吧,我一定要对你说出那3
字:快—还—钱!  

  在这一年一次的圣诞节,请上帝给我勇气和力量吧,我一定要对你说出那3
字:你-----真------美!  

  这是最平凡的祝福,是用心在祝福;这是最温暖的问候,是用爱在表达!圣诞
快乐!

  真想在你身边搂着你的脖子,趴在你耳边,轻声说:圣诞节好想你,真的,真
的……,想你了!!

  祝福的细语轻敲耳畔,让幸福伴着圣诞老人悄悄地降临,永远环绕着你。

  最让人感到幸福的事是,当你在想着某人的时候而某人也在想着你,只想跟你
说声:圣诞快乐,我在想你。  

   平安搭上冬天的快车道,让快乐与你轻轻拥抱,让困难见你乖乖让道,让烦
恼低头悄悄走掉,让吉祥对你格外关照,让幸福对你永远微笑,圣诞快乐!

   因为有了玫瑰才有美丽的爱情;因为有蔚蓝的天空才有飞翔的梦想;因为有
了你才让我浪费一毛钱的信息费,圣诞快乐!

   音乐卡是我的挂念,钟声是我的问候,歌声是我的祝福,雪花是我的贺卡,美
酒是我的飞吻,清风是我的拥抱,快乐是我的礼物!圣诞快乐!

   通缉令:一老者白须红袍,常趁夜潜入居民家中放置让人快乐的要命的物
品,发现者请速报警,报警暗号:圣诞快乐!您将获得终身幸福作为奖励。

   禽流感没有把你吓倒,鸡瘟更没能磨灭你为家族延续而努力的精神,见你又
毅然决然走进产房,我默默的祝福你:生蛋快乐!

   喜欢春天的生气盎然,夏天的翠绿荫荫,秋天的硕果累累,冬天的白雪皑
皑,更喜欢在每年的这个时候,为我喜欢的人送去我的祝福:圣诞快乐!

  穿着红棉袄的圣诞老人、青翠葱笼的圣诞树、金黄色的铃铛,早早地就映入了
我们的眼帘,让我们期待着圣诞节,给自己一个放松、疯狂、娱乐的理由!

  平安夜满天星,是我求圣诞老公公给你的祝福。当每一丝星光接触到你的眼
光,都将化作轻柔的情呵护你甜梦到天明!愿你度过一个快乐的圣诞节!  

  好久不见!经常会想起你,无数个圣诞节的祝福,那友谊,厚厚积累的愉快记
忆,人间的亲情,天堂的温馨,终于带给了我们大家。祝你圣诞节快乐!

  我的心如冬天的雪花,在这寒冷的圣诞慢慢的飘落,无论我在哪里,我离你只
有一个转身的距离,让我的心陪你在这个平安夜里的共同舞起!

  又到圣诞节,分别已几天;梦中想起你,醒来对愁眠;独坐陋室内,思念千里
外;奈何相思苦,短信表祝福:时时开心在,刻刻笑开怀!

  虽然我不信洋人口中的耶稣基督,但洋人的圣诞节我们还是可以借机狂欢一
下,白雪儿飘飘,鹿铃儿敲敲,甜蜜的平安夜又来到,快乐的圣诞节多美好!

  在这样一个温馨祥和的夜晚,圣诞老人正藏在外面青青的圣诞树下窃笑,睡
吧!我亲爱的宝贝儿,明天早上醒来的时候,你将收到心爱的礼物,包括我!

  钟声划破宁静,欢乐荡漾四方,又一个洁白的圣诞,多么令人向往。愿教堂银
白色的合唱,轻拂你娴雅的衣襟,让你感受其中我的一份安谧平和的爱意!

  来临了,我们快乐的圣诞欢宴,让每一个人都欢快,每一个房间都有常青藤妆
点,美酒、蜡烛、大餐,多么美妙的平安夜!唯独就缺你……人民币!

  我让爱的祝福化作片片晶莹的雪花,亲吻你的脸颊,溶入你的心里。我默默祈
祷,愿你在这个特别的时候开心快乐,永远幸福!

  农场里牛妈妈问鸡妈妈:为什么我生小牛累的要命,你生完蛋却还咯咯的叫得
欢呢?鸡妈妈答:因为生蛋快乐啊!哈哈,也祝你圣诞(生蛋)快乐!

  或许轻轻的问候最贴心,或许淡淡的感情最迷人,圣诞的夜晚我希望能和你一
起度过,让圣诞老人为我们的爱情作证,我对你的爱会延续到下个世纪!

  下雪了!快看,雪花多漂亮!祝你在美丽的雪花飘荡中寻找自己的快乐+幸
福!礼物、雪花、星空、月光都给你。圣诞快乐!

  在这个寒冷的冬天,在这个缤纷圣洁的节日,好想和你在一起享受这醉人的气
氛,请接受我至爱的情怀:愿你快乐幸福,希望我的爱能温暖你的心!

  真快,圣诞的钟声又在耳边响起,真想和你在一起享受这醉人的气氛,今晚我
会同前几个不曾与你共度的圣诞夜一样,静静地,用一整晚的时间来思念你!

  冬天的夜里,特别想念有你的日子!在这个浪漫温馨的圣诞节,让我深情的祝
福化成点点雪花,轻轻地飘落在你的身上,慢慢地浸透融入到你的心里!

  快乐的钟声,响彻雪野,缤纷的日子,属于你我。圣诞的钟声和雪花都不如你
祝福我的话语,我把同样的祝福给你,你快乐吗?

  你知道圣诞老人在哪里吗?他偷走了我的心,是不是给你啦?如果是,那么,
我不要也罢,但是,你可要好好保存,那可是我的真心啊!

  爱是无声的,情是永恒的。平安夜的钟声敲响的时候,那是我思念你的心在呐
喊,愿你快乐平安!在这样的一个圣诞节,宝贝儿,我们的心是相拥的!

  慈祥的老人驾着由平安、健康、财富、快乐、俊美、清纯、前途拉着、起头驯
鹿拉动的雪橇给你送来随上帝而来的礼物,不要客气,他们都属于你。

双语祝福::

  Merry Christmas!

  圣诞快乐!

  Merry Christmas and a happy new year.

  敬祝圣诞,恭贺新喜。

  Best wishes on this holiday season.

  献上最诚挚的节日祝福。

  Wishing you and yours a merry Christmas this holiday season.

  值此佳节,祝你全家圣诞快乐。

  We wish you a merry Christmas.

  我们祝你圣诞快乐。

  Wishing you a beautiful holiday season.

  节日愉快。

  Happy holidays!

  节日快乐!

  Wishinbg you health and happiness in the year to come.

  祝你在新的一年里健康,快乐。

  Season's greetings.

  顺颂时祺。

  Wishing you a white Christmas.

  愿你有一个银白色的圣诞。

  Noel!

  圣诞快乐!

  May peace,happiness and good fortune be with you always.

  祝您年年阖第平安,岁岁满目吉祥。

  Have you been naughty or nice this year?

  你今年乖不乖?

  Don't forget to hang up the sock!

  别忘了挂上袜子!

  We've had a rather uneventful year!

  我们度过了平安无事的一年

  May the holidays fill your heart with happiness.

  祝您节日快乐。

  给父母亲

  Mom and Dad: Thank you for everything this holiday season!

  爸爸妈妈:值此佳节,感谢您们所给予的一切。

  I'll be home to enjoy this Christmas with you.

  我将回家与你们共度佳节。

  A present from me is on the way. Hope you'll like it.

  寄上一份礼物,希望你们会喜欢。

  I wish I were home for the holidays.

  但愿我能回家共度佳节。

  Thinking of you at Christmas time.

  圣诞佳节,我想念你们。

  Best wishes from Mark, Janet and the kids.

  马克、珍妮特和孩子们,谨呈最诚挚的祝福。

  Warmest thoughts and best wishes form your daughter.

  寄上无限的思念和最美好的祝愿,你们的女儿。

  Season's greetings from Xiao Li and Ming Ming.

  献上小丽和明明的节日问候。

  A holiday wish from your son Tom.

  寄上佳节的祝福,你们的儿子汤姆敬上。

  May you have the best Christmas ever.

  愿你过个最愉快的圣诞节。

  A christmas greeting to cheer you from your daughter.

  愿女儿的祝福带给您欢乐。

  Merry Christmas to the world's best parents!

  祝世界上最好的父母圣诞快乐!

  Season's greetings to my dearest parents!

  祝我最亲爱的父母节日愉快!

  给师长上司

  Much joy to you in the upcoming year.

  愿您在新的一年充满快乐。

  Thank you for all you have done for us.

  感谢您为我们所做的一切。

  We'll be here after the New Year.

  新年过后,我们会再回来。

  We won't forget

英语祝福:

   Merry Christmas and Best Wishes for a Happy New Year!

   Beautiful dream comes true

   Bring you Good wishes of happiness. This Christmas and on the
coming year.

   Merry Christmas and Best Wishes for a Happy New Year!

   Beautiful dream comes true

   Bring you Good wishes of happiness. This Christmas and on the
coming year.

   During this Season may the loy and love of Christmas be yours.

   Each Christmas brings me wonderful thoughts and memories... and
you get lots of presents, Oh well, Merry Christmas.

   Greeting you warmly with a wish that's sincere for a healthy happy
and wonderful days.

   Have a heartwarming holiday! Warmest wishes for a very merry Christmas

   Have a Wonderful Holiday Season!

   Here are special greetings And the best of wishes, too - May
Christmas and the coming year Bring happiness to you!

   Hope your holiday is great and your New Year a prosperous one.

   Hope you holidays are filled with all you favorite things this
Christmas ... and all the happiness you could wish for.

   I could always tell that you wrapped Santa's presents

   I hope you will join with me in bringing in the new spring. HAPPY
HOLIDAYS!

   In our hearts, we'll always be near Merry Christmas!

   Joy to the World. Wishing you an extremely merry Chirstmas

   Joyous Christmas! Warm Holiday Wishes!

   May Happiness follow wherever you go

   May Peace and Happiness be with you at this holy Chirstmas season
and always.

   May magic fill your days and all your dreams come true this
holiday season.

   May the blessings of Christmas fill you heart with hope and joy!

   May the joy and peace of Christmas be with you today and always.

   May the light of our Savior's love be with you at Christmas and
always... and all the happiness you could wish for.

   May the light of the holiday season shine brightly in your heart

   May the magic of this Christmas season fill your heart with peace.

   May you be blessed with all things bright and beautiful at
Christmastime and Always

   May your Christmas be merry as a song And your heart be happy the
whole year long!

   May your days be filled with love and light. wanted.

   Merry Christmas ... and all the happiness you could wish for.

   Merry Christmas and then happy days over and over again !

   Peace on earth, good will to men...

   Season's Greetings and Best Wishes for the Coming year

   Sending you wishes for holidays that begin and on a happy note.
Wishing you happiness always.

   Sing a song of seasons; Something bright in all ...

   Sleight bells are jingling through the night. Children are singing
spirits and bright ... Merry Christmas!

   Should you see flowers in bloom, you would see smiles at a lover
of beauty.

   Thanks for making every thing right! Merry Christmas!

   The Christmas we were going to tell everyone that the real meaning
of the Season was not gifts ...

   The presents are wrapped, the stockings all hung, all that's left
now is the holiday fun! Merry Christmass!

   This holiday season, it seems everyone is watching their weight ... :)

   To be frazzled! Best wishes for a calm and peacefl and Holiday Season!

   To wish you all the joy of Christmas and happiness all through the
New Year.

   To wish you happiness at Christmas time.

   To wish you happiness for the christmas season and the coming year.

   We wish you a merry christmas & a happy new year.

   Wishing you a bright white holiday full of love...

   Wishing You a Happy Christmas and to hope the New Year too. Will
be a very prosperous Healthy and Happy Time for you ...

   Wishing you all the blessings of a beautiful Christmas seasons

   Wishing you all the joys of the Christmas season and have very
happy New Year may you enjoy good health in the coming year

   Wishing you and those around you a very merry Christmas and a
wonderful New Year

   Wishing you the Gifts of Peace and Happiness this Christmas and
throughout the New Year

1.一天我擦亮阿拉丁的神灯,灯神说:我会满足你一个愿望。我说:请祝福正在看
短信的人圣诞快乐!

2.孩子,我是圣诞老人,有一份圣诞大礼要送给你。什么……你们家没有烟囱?还不
去买!

3.如果圣诞老人给我一个机会,我会对你说:圣诞快乐!一定要在快乐上加上一个
期限,我希望是:一万年

4.当钟声响起,我就是你的...别想错了,不是婚礼上的钟声,是圣诞的钟声,而
我是你欠给礼物的人!

5.圣诞老人说,今年他要把礼物放在我们俩个人的袜子里。所以,平安夜你要陪在
我身边......

6.爱是雪,情是花,变成雪花飘你家,铃儿响,鹿儿跑,把我的心儿带给你,平安
夜,狂欢夜有你有我才精彩!

7.嗨!你怎么还在这呢。。你知道你的重要性吗?没了你,谁拉着圣诞老公公去给
大家送礼物啊!呵呵,圣诞快乐

8.在这一年一次的圣诞节,请上帝给我勇气和力量吧,我一定要对你说出那3字:
快—还—钱!

9.你还没收到礼物吗?那就快去睡吧!你的饱嗝声吓着圣诞老人了。

10.铃儿响叮铛,好运一大框,圣诞老人送平安,幸福走四方。

11.如果有个胖红衣老人从窗户爬进你屋子把你装进口袋不要怕因为我对圣诞老人
说"想要你这样的朋友"

12.如果说圣诞老人要我只许要一个礼物,么我会对他说:"一个正在看这则短讯的
人做我的礼物,生世世陪伴我!"

13.有句话每年圣诞我都想说,可是苦于没有机会,现在我实在憋不住呢--请把你
留在我床上的臭袜子拿走。

14.一个人时不寂寞,想你的时候才感觉寂寞。今个圣诞节我会最最寂寞。

15.在这一年一次的圣诞节,请上帝给我勇气和力量吧,我一定要对你说出那3字:
你-----真------美!

16.悦耳的钟声迎来圣诞,快乐时分爱上了坏蛋。在这幸福的夜晚,我是要圣诞,
还是要坏蛋?请你告诉我,坏蛋!

17.为了适应环保节省纸张,在圣诞节不要送我圣诞卡了,请直接在尽可能大的纸
币上写你的祝词就行了!

18.你知道圣诞老人在哪里吗?去年他拿走了我的袜子!你也要小心呀!Merry Christmas!

19.在24日的晚上煮两个鸡蛋,我吃了一个,送给你的就是一个"圣诞"

20.如果一个红衣老头跳进你的窗户把你装进袋子里请勿担心,因为是我告诉他我
要的圣诞礼物是像你这样的朋友!

21.圣诞的光环印在白色的布上,渲染了一份心情.于是激起的涟漪里就满是一个圣
洁的字——爱.圣诞快乐!

22.这样一个美妙时刻,新年的钟声经久不息,我的心在无尽的怀念中,感受你我
灵魂的共鸣.

23.有你在的每一天都像在过圣诞节。

24.我要把一切喜庆变成奶油,所有祝福揉成巧克力,永远快乐做成蛋糕砸向你,
然后说声:新年笑口常开。

25.圣诞树上耀眼的彩灯,祈祷你平安一生;圣诞夜里悠扬的钟声,祝福你快乐一生.

26.平安之夜的使者,向你报一声平安,带这盈盈的相思,带着温馨的祝愿,祝福
你圣诞快乐!!

27.你的平安是我的愿望,你的真心是我的幸福,而我给你的礼物是:你我不久就
要见面了!

28.随着随圣诞节的到来,向爸妈说一声:永远平安。让这向祥和的旋律,伴你们
度过一生!

29.带给你,平安夜,狂欢夜,有你有丽才精彩。

30.我盼望我等待圣诞节,手心里拽着精心制作的圣诞贺卡,寄给揣在怀里的名
字,送去最真的祝福:圣诞快乐!

Dec 26, 2007

SQL*PLUS常用命令列表 [ZZ]

假设当前执行命令为:select * from tab;

(a)ppend 添加文本到缓冲区当前行尾a order by tname 结果:select * from
tab order by tname;

(注:a后面跟2个空格)

(c)hange/old/new 在当前行用新的文本替换旧的文本 c/*/tname 结果:select
tname from tab;

(c)hange/text从当前行删除文本c/tab 结果:select tname from ;

del 删除当前行

del n删除第n行

(i)nput 文本 在当前行之后添加一行

(l)ist  显示缓冲区中所有行

(l)ist n 显示缓冲区中第 n 行

(l)ist m n  显示缓冲区中 m 到 n 行

run 执行当前缓冲区的命令

/执行当前缓冲区的命令

r执行当前缓冲区的命令

@文件名 运行调入内存的sql文件,如:

SQL>; edit s<回车>;

如果当前目录下不存在s.sql文件,则系统自动生成s.sql文件,

在其中输入"select * from tab;",存盘退出。

SQL>; @s<回车>;

系统会自动查询当前用户下的所有表、视图、同义词。

@@文件名 在.sql文件中调用令一个.sql文件时使用

save 文件名 将缓冲区的命令以文件方式存盘,缺省文件扩展名为.sql

get 文件名  调入存盘的sql文件

start 文件名 运行调入内存的sql文件

spool 文件名 把这之后的各种操作及执行结果"假脱机"即存盘到磁盘文件上,默
认文件扩展名为.lst

spool显示当前的"假脱机"状态

spool off停止输出

例:

SQL>; spool a

SQL>; spool

正假脱机到 A.LST

SQL>; spool off

SQL>; spool

当前无假脱机

exit 退出SQL*PLUS

desc 表名显示表的结构

show user显示当前连接用户

show error  显示错误

show all 显示所有68个系统变量值

edit 打开默认编辑器,Windows系统中默认是notepad.exe,把缓冲区中最后一条
SQL语句调入afiedt.buf文件中进行编辑

edit 文件名 把当前目录中指定的.sql文件调入编辑器进行编辑

clear screen 清空当前屏幕显示

制作GRUB背景图片

GRUB背景图片介绍

这一部分介绍GRUB背景图片的基本信息,如果您只是想知道如何制作一个GRUB背景
图片,可以略过此部分。 GRUB使用XPM文件、或用gzip压缩过的XPM文件作为图片
背景文件,由menu.lst中的splashimage命令调用。

如果打开一个XPM文件,就不难了解其构成方法:定义一个由字符到颜色的关系
表,然后一个字符代表一个像素,组成一幅图片。由此不难想到XPM文件可能具有
以下特点:

* 颜色种类不多(ASCII码种数有限)
* 文件占用空间较大(未经压缩)

实际上,GRUB使用的图像为14色,尺寸为640x480。

这也就明确了制作GRUB背景图的大致步骤:

* 改变文件尺寸为640x480
* 合理减少文件颜色数

使用imagemagick制作grub背景图片

imagemagick可以简单的实现一些图片操作,使用imagemagick制作最为简单:先安
装imagemagick,多数发行版的源中提供这一软件,也可以到http:
//www.imagemagick.org/ 去下载。

安装后,使用convert命令处理图片

convert 源图片 -resize 640x480! -colors 14 test.xpm

其中test.xpm可以改成自己的文件名。

文件比较大,可以压缩一下。

gzip test.xpm

这样就生成了一个名为test.xpm.gz的可用于grub背景的文件。把这个文件复制到
/boot/grub/ ,如:

# cp test.xpm.gz /boot/grub/

启用制作好的背景图片
grub的配置文件menu.lst,这个文件通常在/boot/grub/中。推荐把生成的背景图
也放到这个文件夹。

如果以前就有背景图片,那么在menu.lst查找splashimage,把后面的图片的路径
改为新的背景文件的路径。

如果以前没有设置背景图片,那么用你喜欢的编辑器打开/boot/grub/menu.lst
(注意要有root权限),在文件上部加入一行,如:

splashimage (hd0,0)/boot/grub/test.xpm.gz

注意把(hd0,0)换成你的根分区编号,保存,就可以了。
提示:
关于Grub磁盘分区表示的详细信息,可参见Grub磁盘分区表示方法。

进一步美化说明

更改了背景图片后,原来的字母颜色可以就需要调整了。请注释掉color语句,并
用background和foreground语句设置前景、背景颜色,如:

background bbbbbb
foreground 3355aa

Dec 24, 2007

Putty 显示/输入中文

1. 先查看Linux下的locale是否设置为中文

终端执行:locale

如显示 LANG=zh_CN.UTF-8 等信息则是设置为中文,如果显示其他信息就要先修改locale了。

编辑/etc/sysconfig/i18n,

将LANG=en_US.UTF-8 改为 LANG=zh_CN.UTF-8

SUPPORT=en_US.UTF-8….也作类似改动,

然后执行:

#. /etc/sysconfig/i18n


2. Putty 设置:

Window --> Appearance --> Font settings 设为 Fixedsys

Translation --> Received data assumed to be in which character set 设为
UTF-8
并在 Treat CJK ambiguous characters as wide 前打上勾


3. Vim 设置:

[root@slackware ~]# cat .vimrc
set encoding=utf-8
set fileencoding=chinese
set fileencodings=ucs-bom,utf-8,chinese
set ambiwidth=double

Dec 21, 2007

Solaris 系统安全加固列表 [zt]

From : http://amxku.net/Solaris/

一、安全理念
1、安全的隐患更多来自于企业内部
2、对于管理员的要求:不要信任任何人
3、分层保护策略:假设某些安全保护层完全失效
4、服务最小化
5、为最坏的情况做打算

二、物理安全
1、记录进出机房的人员名单,考虑安装摄像机
2、审查PROM是否被更换,可以通过记录hostid进行比较
3、每个系统的OpenBoot口令应该不一样,口令方案不可预测
4、系统安装完毕移除CD-ROM
5、将版本介质放入不在本场地的介质储藏室中

三、账号与口令策略
1、超级用户的PATH(在/.profile中定义的)设置为:
PATH = /usr/bin:/sbin:/usr/sbin
任何用户的PATH或者LD_LIBRARY_PATH中都不应该包含"."
2、口令文件、影像文件、组文件
/etc/passwd 必须所有用户都可读,root用户可写 –rw-r—r—
/etc/shadow 只有root可读 –r--------
/etc/group 必须所有用户都可读,root用户可写 –rw-r—r--
3、口令安全
solaris强制口令最少6位,但是超级用户修改口令的时候不受这个限制
强迫test账号每隔30天修改一次口令
#passwd &ndash;n 30 test
强迫test账号在下次登录的时候修改口令
#passwd &ndash;f test
禁止test账号修改口令
#passwd &ndash;n 2 &ndash;x 1 test
封锁test账号,禁止登录
#passwd &ndash;l test
4、组口令
用newgrp 命令临时改变gid
由于sysadmin组可执行admintool,必须要保护好,增加组口令的过程:
删除不需要的成员(如果成员属于sysadmin,改变组时不需要口令)
#passwd (通常封锁的账号)
提取/etc/shadow中user的口令字符串插入到/etc/group中sysadmin的口令字段
封锁user账号
5、修改口令策略
/etc/default/passwd文件
MAXWEEKS=4 口令至少每隔4星期更改一次
MINWEEKS=1 口令至多每隔1星期更改一次
WARNWEEKS=3 修改口令后第三个星期会收到快要修改口令的信息
PASSLENGTH=6 用户口令长度不少于6个字符
6、限制使用su的组(只允许sysadmin组执行su命令)
#chgrp sysadmin /bin/su
#chmod o-rwx /bin/su
7、su的纪录
/etc/default/su文件
SULOG
=/var/adm/sulog
SYSLOG
=YES
CONSOLE
=/dev/console
PATH
=/usr/bin:
SUPATH=/usr/sbin:/usr/bin
8、禁止root远程登录
/etc/default/login中设置CONSOLE=/dev/null
在/etc/ftpusers里加上root。
在SSH 配置文件加:permitRootLogin = no
(Solaris 9自带SSH,缺省就禁止root登陆,对 Solaris 9,/etc/ftpusers 不再使用,FTP配置文件都在 /etc/ftpd/ 下面。如果 ftpd 启动时存在 /etc/ftpusers,它会被移动到 /etc/ftpd/下)

四、系统加固

1、为OpenBoot设置密码

在Solaris中设置密码 # eeprom security-password
在OpenBoot中设置密码 ok password
在Solaris中设置安全级别(command) # eeprom security-mode=command
在OpenBoot中设置安全级别(command) ok setenv security-mode command
在OpenBoot中设置安全级别(full) ok setenv security-mode full

2、取消不必须账号
移去或者锁定那些不是必须的帐号,比如sys\uucp\nuucp\listen等等,简单的办法是在/etc/shadow的password域中放 上NP字符。
(简单办法是 passwd -l username)

3、文件系统 /etc目录中应该没有文件是组或者其他用户可写的
find
/etc/ -type f &ndash;perm &ndash;g+w &ndash;print (查找组可写文件)
find
/etc/ -type f &ndash;perm &ndash;o+w &ndash;print (查找其他用户可写文件)
chmod
&ndash;R go-w /etc (改变任何错误的组/其他用户的写权限)
/var/adm/utmp和/var/adm/utmpx文件的权限应该是644
4、X-Windows手工锁定(当管理员离开电脑的时候)
CDE中面板上的加锁图标
OpenWindows中-鼠标右键-Utilities-Lock Screen

5、/etc的存取权限
用chmod -R g-w /etc命令来移去组用户对/etc的写权限。

6、打开数据包转发 #ndd &ndash;set /dev/ip ip_forwarding 1 (在系统作为路由器的情况中执行)
关闭数据包转发
#ndd &ndash;set /dev/ip ip_forwarding 0 (建议把这条命令加入/etc/init.d/inetinit中)
忽略重定向数据包(否则有遭到DOS的隐患)
#ndd &ndash;set /dev/ip ip_ignore_redirects 1 (加入/etc/init.d/inetinit)
不发送重定向数据包
#ndd &ndash;set /dev/ip ip_send_redirects 0 (加入/etc/init.d/inetinit)
禁止转发定向广播(如果网桥连结则不禁止)
#ndd &ndash;set /dev/ip ip_forward_directed_broadcasts 0 (加入/etc/init.d/inetinit)
禁止转发在数据源设置了路由的数据包
#ndd &ndash;set /dev/ip ip_forward_src_routed 0 (加入/etc/init.d/inetinit)
7、利用/etc/notrouter关闭IP转发
创建/etc/notrouter文件,重启计算机(入侵者如果可以访问根目录,可以使用ndd命令重新开启IP转发)
/etc/inet/hosts中的配置
127.0.0.1 Localhost (所有系统都有这一项)
192.168.0.13 Loghost (syslog使用的)
192.168.0.109 wy_solaris (主机IP和主机名)
/etc/defaultrouter包含了默认路由器的名称或者IP
如果使用了默认路由器,在/etc/inet/hosts文件中必须包含路由器的名称,因为如果设置了路由表,系统将不会运行任何目录服务(DNS、 NIS或者NIS+)

8、cron(任务在/var/spool/cron/crontabs/ 一般行为在/etc/default/cron)
格式:minute hour day-of-month month day-of-week command
(每项间用空格,同一项两个数字间用逗号,每项为数字或者星号)
配置:
查看命令 crontab –l
(1)进入只有本用户可读的目录
(2)crontab –l > mycronfile
(3)编辑mycronfile
(4)crontab < mycronfile
不要使用crontab –e命令,因为它会在/tmp下建立所有用户都可读的crontab副本
访问cron系统
/etc/cron.d/cron.allow (允许)
/etc/cron.d/cron.deny (不允许)
存在cron.allow,其中没有某用户,则不允许此用户访问cron系统
存在cron.deny,其中没有某用户,则允许此用户访问cron系统
在/etc/default/cron里设置了"CRONLOG=yes" 来记录corn的动作
PATH中不应包含"/tmp""~""."字样
at(任务在/var/spool/cron/atjobs)
/etc/cron.d/at.allow和/etc/cron.d/at.deny和cron文件完全一样

9、增加静态路由
格式: route add net net-address subnet-mask router hops
例如: route add net 10.15.0.0 255.255.0.0 10.14.48.2 1
(要到达10.15.x.x的网络,需要将数据包送往路由器10.14.48.2,距离10.15.x.x有一个跃点。这个命令将增加到启动文件 /etc/rc2.d/S72inetsvc)
增加动态路由(会带来安全隐患)
在/etc/rc2.d/S72inetsvc中增加和是的命令行
运行in.routed或者in.rdisc
诊断工具snoop可以sniff,只有root可以使用,可以把snoop从不需要的UNIX机器上删除

10、root的umask设置错误
修改/etc/profile文件,将umask设为077或者027

11、堆栈缓冲溢出攻击防护设置
在/etc/system里加上如下语句,禁止缓冲溢出:
echo "set noexec_user_stack=1" >> /etc/system
echo "set noexec_user_stack_log=1" >> /etc/system
(对 Solaris 9,可以对单个程序设定堆栈不可执行属性,前提是有该程序的源码,例如:# cc -M /usr/lib/ld/map.noexstk myprogram.c)

12、使IP forwarding和sourec routing(源路)由无效
在Inetinit中使IP forwarding和sourec routing(源路)由无效(假如有超过一个网络接口的话)。在/etc/init.d/inetinit中增加下面所示设置:
ndd -set /dev/ip ip_forward_directed_broadcasts 0
ndd
-set /dev/ip ip_forward_src_routed 0
ndd
-set /dev/ip ip_forwarding 0
13、防止TCP序列号预测攻击(ip欺骗)
建议在/etc/default/inetinit中增加如下的生成初始化序列号设置来防止TCP序列号预测攻击(ip欺骗): TCP_STRONG_ISS=2

14、(如果有ftp服务)不要使用匿名ftp
/etc/inet/inetd.conf中的ftpd为(记录)
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd –dl
决不能用root身份使用ftp(口令不加密)
/etc/ftpusers中的增加超级用户(这里的账号禁止用ftp连接系统)
FTP 服务暴露系统敏感信息
编辑/etc/default/ftpd文件,假如文件不存在就新建一个,在文件中的加进以下一项:BANNER=XXXX(XXXX可以任意改变为任何 一个版本信息),将该系统版本信息屏蔽.

15、关闭NFS服务

16、用SSH替代Telnet服务

17、限制.rhosts、.netrc和/etc/hosts.equiv文件的使用
限制.rhosts、.netrc和/etc/hosts.equiv文件的使用。r系列命令使用这些文件来访问系统。要为这些文件加锁,先创建它们,然 后修改其属性为零即可。这样除了root用户就没有其它用户能创建或修改它们了。
/usr/bin/touch /.rhosts /.netrc /etc/hosts.equiv
/usr/bin/chmod 0 /.rhosts /.netrc /etc/hosts.equiv
.rhosts文件可以作为一个典型的后门文件使用,在某用户的目录下存在.rhosts文件的话,任何用户都可以通过rlogin不需要口令以该用户的 身份登录到系统。
运行下面的命令全局查找.rhosts文件
# find –name ".rhosts" –print   

18、使多路广播(multicasting)无效
为了使多路广播(multicasting)无效请在/etc/init.d/inetsvc中注解掉"route add 224.0.0.0"周围的几行。

19、关闭系统的snmp服务
更改 /etc/rc2.d/K07snmpdx 和/etc/rc3.d/S76snmpdx文件名

20、X-Windows不安全,可以使用ssh对其加密

21、加强网络访问控制
编辑/etc/inet.d/inetsvc,在inetd后面加上-t选项
类似命令/usr/sbin/inetd –s –t
停止再运行inetd
运行的使用使用 #/usr/sbin/inetd –s –t

22、网络访问控制
原则:去掉不必要的网络访问,在所需要的网络访问周围简历访问控制

Solaris网络服务(/etc/inet/services)[没有被注释/* */的服务可关闭]
#ident "@(#)services 1.27 00/11/06 SMI" /* SVr4.0 1.8 */
#
#
# Copyright (c) 1999-2000 by sun Microsystems, Inc.
# All rights reserved.
#
# Network services, Internet style
#
tcpmux 1/tcp /*必须*/
echo 7/tcp
echo 7/udp
discard 9
/tcp sink null
discard 9
/udp sink null
systat 11
/tcp users
daytime 13
/tcp
daytime 13
/udp
netstat 15
/tcp
chargen 19
/tcp ttytst source
chargen 19
/udp ttytst source
ftp
-data 20/tcp /*依服务可选*/
ftp 21/tcp /*依服务可选*/
ssh 22/tcp /*依服务可选*/
telnet 23/tcp /*依服务可选*/
smtp 25/tcp mail /*依服务可选*/
time 37/tcp timserver
time 37
/udp timserver
name 42
/udp nameserver
whois 43
/tcp nicname # usually to sri-nic
domain 53/udp /*依服务可选*/
domain 53/tcp /*依服务可选*/
bootps 67/udp # BOOTP/DHCP server
bootpc 68/udp # BOOTP/DHCP client
hostnames 101/tcp hostname # usually to sri-nic
pop2 109/tcp pop-2 # Post Office Protocol - V2
pop3 110/tcp # Post Office Protocol - Version 3
sunrpc 111/udp rpcbind
sunrpc 111
/tcp rpcbind
imap 143
/tcp imap2 # Internet Mail Access Protocol v2
ldap 389/tcp # Lightweight Directory Access Protocol
ldap 389/udp # Lightweight Directory Access Protocol
submission 587/tcp # Mail Message Submission
submission 587/udp # see RFC 2476
ldaps 636/tcp # LDAP protocol over TLS/SSL (was sldap)
ldaps 636/udp # LDAP protocol over TLS/SSL (was sldap)
#
# Host specific functions
#
tftp 69/udp
rje 77
/tcp
finger 79
/tcp
link 87
/tcp ttylink
supdup 95
/tcp
iso
-tsap 102/tcp
x400 103
/tcp # ISO Mail
x400-snd 104/tcp
csnet
-ns 105/tcp
pop
-2 109/tcp # Post Office
uucp-path 117/tcp
nntp 119
/tcp usenet # Network News Transfer
ntp 123/tcp # Network Time Protocol
ntp 123/udp # Network Time Protocol
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp # NETBIOS Name Service
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp # NETBIOS Datagram Service
netbios-ssn 139/tcp # NETBIOS Session Service
netbios-ssn 139/udp # NETBIOS Session Service
NeWS 144/tcp news # Window System
slp 427/tcp slp # Service Location Protocol, V2
slp 427/udp slp # Service Location Protocol, V2
mobile-ip 434/udp mobile-ip # Mobile-IP
cvc_hostd 442/tcp # Network Console
#
# UNIX specific services
#
# these are NOT officially assigned
#
exec 512/tcp
login 513
/tcp
shell 514
/tcp cmd # no passwords used
printer 515/tcp spooler # line printer spooler
courier 530/tcp rpc # experimental
uucp 540/tcp uucpd # uucp daemon
biff 512/udp comsat
who 513
/udp whod
syslog 514
/udp /*依服务可选*/
talk 517/udp
route 520
/udp router routed
ripng 521
/udp
klogin 543
/tcp # Kerberos authenticated rlogin
kshell 544/tcp cmd # Kerberos authenticated remote shell
new-rwho 550/udp new-who # experimental
rmonitor 560/udp rmonitord # experimental
monitor 561/udp # experimental
pcserver 600/tcp # ECD Integrated PC board srvr
sun-dr 665/tcp # Remote Dynamic Reconfiguration
kerberos-adm 749/tcp # Kerberos V5 Administration
kerberos-adm 749/udp # Kerberos V5 Administration
kerberos 750/udp kdc # Kerberos key server
kerberos 750/tcp kdc # Kerberos key server
krb5_prop 754/tcp # Kerberos V5 KDC propogation
ufsd 1008/tcp ufsd # UFS-aware server
ufsd 1008/udp ufsd
cvc 1495
/tcp # Network Console
ingreslock 1524/tcp
www
-ldap-gw 1760/tcp # HTTP to LDAP gateway
www-ldap-gw 1760/udp # HTTP to LDAP gateway
listen 2766/tcp # System V listener port
nfsd 2049/udp nfs # NFS server daemon (clts)
nfsd 2049/tcp nfs # NFS server daemon (cots)
eklogin 2105/tcp # Kerberos encrypted rlogin
lockd 4045/udp # NFS lock daemon/manager
lockd 4045/tcp
dtspc 6112
/tcp # CDE subprocess control /*依服务可选*/
fs 7100/tcp # Font server /*依服务可选*/
执行方法:
/etc/inet/services在相应服务前加"#"注释掉
/etc/inet/inetd.conf中注释掉services中相应的条目
查找并重启inetd进程
#ps –ef | grep inetd (获得进程号)
#kill –HUP <进程号>
停止在上述列表中没有定义的服务
方法:将文件改名(用mv命令,可以将S改为X)
停止相应进程
服务:
服务 文件 进程
sendmail /etc/rc2.d/S88sendmail Sendmail
DNS /etc/rc2.d/S72inetsvc中in.named一项注释掉 in.named
named.xfer
NFS /etc/rc3.d/S15nfs.server
注释掉/etc/dfs/dfstab中条目 Nfsd
Automounter /etc/rc2.d/S74autofs
删除/etc/auto_*
ntp /etc/rc2.d/S74xntpd Xntpd
syslog /etc/rc2.d/S74syslog Syslogd
打印 /etc/rc2.d/S80lp lpshut

23、使Sendmail更安全
使用最新版本的Berkeley sendmail (see section 3),从/etc/aliases里删除decode 将/etc/aliases的权限设为644,关掉expn和vrfy命令。将
O PrivacyOptions=authwarning
改成
O PrivacyOptions=goaway
检查 Sendmail 是否支持发信认证
参考devtools/Site/README文件在devtools/Site下建立如下site.config.m4 文件:
APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl')
给Sendmail编译进SASL支持。
cd sendmail; 执行:sh Build 编译sendmail。
到cf/cf 目录下,拷贝 generic-linux.mc 为 sendmail.mc, 在sendmail.mc 中增加以下内容:
define(`confSMTP_LOGIN_MSG',`$m Server')dnl
改变sendmail欢迎信息
define(`confAUTH_MECHANISMS', `LOGIN')dnl
Unix帐号认证
define(`confPRIVACY_FLAGS',`novrfy,noexpn,noverb')dnl 禁用命令
define(`confMAX_DAEMON_CHILDREN', `128')dnl
define(`confCONNECTION_RATE_THROTTLE', `32')dnl
(抗拒绝服务攻击)

24、增加DNS服务安全
关闭 zone 转换选项
不使用文件. named ,转而使用 /var/bind
关闭 lame server log messages
在/var/bind里面加入 options {
directory "/var/named";
forwarders{
202.106.120.1;
};
version "InterSoft Super DNS Server 2.0.4";
allow-transfer {none;};
};

logging {
category "lame-servers" { "null"; };
};

25、鉴于更改s位程序有可能影响正常服务,建议不要改动,但是可定期查看s位程序列表,对比是否有增减。
# find / -perm -4000 -print

26、使CDE程序无效(除非你坚持要使用图形控制台) [此项可选]
使CDE程序无效(除非你坚持要使用图形控制台)
将 /etc/rc2.d/S99dtlogin 改名

五、使用sun的补丁检查工具检查系统安装的补丁情况
运行该工具检查系统补丁的如下情况:
- latest revisions
- recommended patches
- security patches
- year 2000 patches
- other patches relevant to the software environment
(Sun 网站有专门的补丁检查工具)
及时修补最新漏洞、打上补丁,以上是操作系统的加固,还有针对服务的安全策略、SSH的使用、日志分析等。

Dec 19, 2007

明天放假

2007年12月20日是穆斯林的古尔邦节,我也跟着沾次光,明天放假。
还是第一次古尔邦节让我休息,爽啊

Dec 10, 2007

Linux远程桌面控制

1. vnc
vncserver 启动vnc服务
vncpasswd 修改连接密码
vncviewer vnc客户端

Tips:
a. linux上的vnc server内定的桌面管理环境是twm,实在是太简陋了.
把 ~/.vnc/xstartup 替换成 /etc/X11/xinit/Xsession
$ cp ~/.vnc/xstartup ~/.vnc/xstartup.old
$ rm ~/.vnc/xstartup
$ cp /etc/X11/xsession ~/.vnc/xstartup
$ vncserver -kill :1 // 启动vnc server, 其中1为桌面序号
$ vncserver

b. 通过浏览器使用vnc
通过浏览器使用vnc,要注意端口号的变化.
假设vnc server是172.16.1.2:1的话,那么,可用浏览器访问http://172.16.1.2:5801
端口号=display number + 5800

2. rdesktop
Linux通过rdesktop访问windows的远程桌面, 命令如下:
$ rdesktop -g 1024x768 -d 24 rhostname(or ip)
其中 "g 1024×768"设置分辨率为1024×768,"d 24"设置真彩24 位,hostname为 Windows 机器的主机名或者IP 地址。
在输入了Windows XP的用户名和密码后,就可以登录并操作远程的Windows系统

3. Remote X
I. 本机和远程机器都为Linux or UNIX
  现在设想登录到远程主机rhostname上,运行gimp 程序,并把它的显示输出到本机的屏幕上,那么需要依次执行以下操作:

  a.启动X 服务器

  # xhost +rhostname (允许远程rhostname 机使用本机的X Server)

  b.telnet (或ssh)登录远程主机

  # telnet rhostname

  c.设置DISPLAY 环境变量

  指定了一个显示设备,所有的图形程序都将显示到这个设备。

  DISPLAY 的格式为:hostname:displaynumber.screennumber。

  hostname是本机主机名,或者是它的I P 地址。一般d i s p l a y n u m b e r 、screennumber 都是0。

  # echo $SHELL

  如果返回的是 /bin/ksh,那么可以用:# export DISPLAY= 本机的IP 地址:0.0

  如果返回的是 /bin/csh,那么可以用:# setenv DISPLAY 本机的IP地址:0.0

  如果返回的是 /bin/bash,那么可以用:# DISPLAY= 本机的IP 地址:0.0

  # export DISPLAY

  d.启动gimp 程序

  # gimp

II. 本机为windows, 远程主机为*nix
在windows中安装xmanager, http://server.ccw.com.cn/yyjq/htm2005/20050906_0994B.htm



Dec 7, 2007

无法访问网上邻居

访问网上邻居提示:

\\192.168.1.2

无任何网络提供程序接受指定的网络路径。


Solution:

将 Workstation 服务启动起来,Ok

Dec 3, 2007

太牛了吧

看视频



Nov 28, 2007

FreeBSD 安装vim

习惯了Linux下的Vim,在FreeBSD下让 方向键 把我都快弄晕了
不得已只能重新装一个,具体过程:
# pkg_delete vim*
# pkg_add -r vim
# mv /usr/bin/vi /usr/bin/vi.back
# ln -s /usr/local/bin/vim /usr/bin/vi
# cp /usr/local/share/vim/vim63/vimrc_example.vim /root/.vimrc
# vi /root/.vimrc
set nobackup

FreeBSD 终端显示颜色

在/etc/csh.cshrc中添加下面的内容
# display color
setenv LSCOLORS ExGxFxdxCxegedabagExEx
setenv CLICOLOR yes

Nov 22, 2007

Happy Thanksgiving Day

2007.11.20 18:52 很特殊的时刻 :-)



最近去了两次做假肢的公司,看到一个很小的孩子就残疾了,心里很是难受(不过晚上弄得我做噩梦)



在感恩节到来之际,祝大家幸福快乐 ^_^



Nov 20, 2007

关闭SHELL的提示声

基本来源于下面的链接,我添加了FreeBSD的csh

From :

http://www.linuxforum.net/forum/showflat.php?Cat=&Board=office&Number=596796&page=5&view=collapsed&s

Introduction
当电脑对我嘟嘟嚷的时候,我真的觉得很讨厌。我常常在 shell 里面使用 Tab-补
全来节省大量的输入时间,但是我受不了扬声器没完没了的嘟嘟声!

下面就为大家介绍如何快速去除讨厌的叫声。在 shell 里面,你可以按下 crtl-g
来测试一下这个嘟嘟声是否已经去掉。
关掉所有的提示音
在 Linux 控制台下(没有 X11),你可以使用一下命令:

setterm -blength 0

#alternatively you can change the frequency of the beep to a
#very low value:

setterm -bfreq 10

而在 X11 下面(不管是 KDE、Gnome、XFCE 或者……) 你可以:

xset b off


对每种 shell 操作
作为一种可能的选择,你可以直接关掉某种 shell 里的提示音。

对 Bash:

# has to go into /etc/inputrc or .inputrc
# It will not work in a .bashrc file!
set bell-style none

对 Tcsh:

# put this into your .tcshrc file

# just tab completion beep off:
set matchbeep = never
# any beep off:
set nobeep = 1

对FreeBSD的Csh:
# put into /etc/csh.cshrc
set nobeep=1

结论
为避免误解,特此声明:以上操作只是关掉了(蜂鸣器的)嘟嘟声,你仍然可以在
你的电脑上自在的听歌。

世界清静了……

Nov 8, 2007

Unix Daemon Server Programming [zt]


Unix Daemon Server Programming

Introduction

Unix processes works either in foreground or background. A process running in foreground interacts with the user in front of the terminal (makes I/O), whereas a background process runs by itself. The user can check its status but he doesn't (need to) know what it is doing. The term 'daemon' is used for processes that performs service in background. A server is a process that begins execution at startup (not neccessarily), runs forever, usually do not die or get restarted, operates in background, waits for requests to arrive and respond to them and frequently spawn other processes to handle these requests.

Readers are suppossed to know Unix fundamentals and C language. For further description on any topic use "man" command (I write useful keywords in brackets), it has always been very useful, trust me :)) Keep in mind that this document does not contain everything, it is just a guide.

1) Daemonizing (programming to operate in background) [fork]

First the fork() system call will be used to create a copy of our process(child), then let parent exit. Orphaned child will become a child of init process (this is the initial system process, in other words the parent of all processes). As a result our process will be completely detached from its parent and start operating in background.

 i=fork();
if (i<0) exit(1); /* fork error */
if (i>0) exit(0); /* parent exits */
/* child (daemon) continues */

2) Process Independency [setsid]

A process receives signals from the terminal that it is connected to, and each process inherits its parent's controlling tty. A server should not receive signals from the process that started it, so it must detach itself from its controlling tty.

In Unix systems, processes operates within a process group, so that all processes within a group is treated as a single entity. Process group or session is also inherited. A server should operate independently from other processes.

 setsid() /* obtain a new process group */

This call will place the server in a new process group and session and detach its controlling terminal. (setpgrp() is an alternative for this)

3) Inherited Descriptors and Standart I/0 Descriptors [gettablesize,fork,open,close,dup,stdio.h]

Open descriptors are inherited to child process, this may cause the use of resources unneccessarily. Unneccesarry descriptors should be closed before fork() system call (so that they are not inherited) or close all open descriptors as soon as the child process starts running.

 for (i=getdtablesize();i>=0;--i) close(i); /* close all descriptors */

There are three standart I/O descriptors: standart input 'stdin' (0), standart output 'stdout' (1), standart error 'stderr' (2). A standard library routine may read or write to standart I/O and it may occur to a terminal or file. For safety, these descriptors should be opened and connectedthem to a harmless I/O device (such as /dev/null).

 i=open("/dev/null",O_RDWR); /* open stdin */
dup(i); /* stdout */
dup(i); /* stderr */

As Unix assigns descriptors sequentially, fopen call will open stdin and dup calls will provide a copy for stdout and stderr.

4) File Creation Mask [umask]

Most servers runs as super-user, for security reasons they should protect files that they create. Setting user mask will pre vent unsecure file priviliges that may occur on file creation.

 umask(027);

This will restrict file creation mode to 750 (complement of 027).

5) Running Directory [chdir]

A server should run in a known directory. There are many advantages, in fact the opposite has many disadvantages: suppose that our server is started in a user's home directory, it will not be able to find some input and output files.

 chdir("/servers/");

The root "/" directory may not be appropriate for every server, it should be choosen carefully depending on the type of the server.

6) Mutual Exclusion and Running a Single Copy [open,lockf,getpid]

Most services require running only one copy of a server at a time. File locking method is a good solution for mutual exclusion. The first instance of the server locks the file so that other instances understand that an instance is already running. If server terminates lock will be automatically released so that a new instance can run. Recording the pid of the running instance is a good idea. It will surely be efficient to make 'cat mydaamon.lock' instead of 'ps -ef|grep mydaemon'

 lfp=open("exampled.lock",O_RDWR|O_CREAT,0640);
if (lfp<0) exit(1); /* can not open */
if (lockf(lfp,F_TLOCK,0)<0) exit(0); /* can not lock */
/* only first instance continues */

sprintf(str,"%d\n",getpid());
write(lfp,str,strlen(str)); /* record pid to lockfile */

7) Catching Signals [signal,sys/signal.h]

A process may receive signal from a user or a process, its best to catch those signals and behave accordingly. Child processes send SIGCHLD signal when they terminate, server process must either ignore or handle these signals. Some servers also use hang-up signal to restart the server and it is a good idea to rehash with a signal. Note that 'kill' command sends SIGTERM (15) by default and SIGKILL (9) signal can not be caught.

 signal(SIG_IGN,SIGCHLD); /* child terminate signal */

The above code ignores the child terminate signal (on BSD systems parents should wait for their child, so this signal should be caught to avoid zombie processes), and the one below demonstrates how to catch the signals.

 void Signal_Handler(sig) /* signal handler function */
int sig;
{
switch(sig){
case SIGHUP:
/* rehash the server */
break;
case SIGTERM:
/* finalize the server */
exit(0)
break;
}
}

signal(SIGHUP,Signal_Handler); /* hangup signal */
signal(SIGTERM,Signal_Handler); /* software termination signal from kill */

First we construct a signal handling function and then tie up signals to that function.

8) Logging [syslogd,syslog.conf,openlog,syslog,closelog]

A running server creates messages, naturally some are important and should be logged. A programmer wants to see debug messages or a system operator wants to see error messages. There are several ways to handle those messages.

Redirecting all output to standard I/O : This is what ancient servers do, they use stdout and stderr so that messages are written to console, terminal, file or printed on paper. I/O is redirected when starting the server. (to change destination, server must be restarted) In fact this kind of a server is a program running in foreground (not a daemon).

 # mydaemon 2> error.log

This example is a program that prints output (stdout) messages to console and error (stderr) messages to a file named "error.log". Note that this is not a daemon but a normal program.

Log file method : All messages are logged to files (to different files as needed). There is a sample logging function below.

 void log_message(filename,message)
char *filename;
char *message;
{
FILE *logfile;
logfile=fopen(filename,"a");
if(!logfile) return;
fprintf(logfile,"%s\n",message);
fclose(logfile);
}

log_message("conn.log","connection accepted");
log_message("error.log","can not open file");

Log server method : A more flexible logging technique is using log servers. Unix distributions have system log daemon named "syslogd". This daemon groups messages into classes (known as facility) and these classes can be redirected to different places. Syslog uses a configuration file (/etc/syslog.conf) that those redirection rules reside in.

 openlog("mydaemon",LOG_PID,LOG_DAEMON)
syslog(LOG_INFO, "Connection from host %d", callinghostname);
syslog(LOG_ALERT, "Database Error !");
closelog();

In openlog call "mydaemon" is a string that identifies our daemon, LOG_PID makes syslogd log the process id with each message and LOG_DAEMON is the message class. When calling syslog call first parameter is the priority and the rest works like printf/sprintf. There are several message classes (or facility names), log options and priority levels. Here are some examples :

Message classes : LOG_USER, LOG_DAEMON, LOG_LOCAL0 to LOG_LOCAL7
Log options : LOG_PID, LOG_CONS, LOG_PERROR
Priority levels : LOG_EMERG, LOG_ALERT, LOG_ERR, LOG_WARNING, LOG_INFO

About

This text is written by Levent Karakas <levent at mektup dot at >. Several books, sources and manual pages are used. This text includes a sample daemon program (compiles on Linux 2.4.2, OpenBSD 2.7, SunOS 5.8, SCO-Unix 3.2 and probably on your flavor of Unix). You can also download plain source file : exampled.c. Hope you find this document useful. We do love Unix.

/*
UNIX Daemon Server Programming Sample Program
Levent Karakas <levent at mektup dot at> May 2001

To compile: cc -o exampled examped.c
To run: ./exampled
To test daemon: ps -ef|grep exampled (or ps -aux on BSD systems)
To test log: tail -f /tmp/exampled.log
To test signal: kill -HUP `cat /tmp/exampled.lock`
To terminate: kill `cat /tmp/exampled.lock`
*/

#include <stdio.h>
#include <fcntl.h>
#include < signal.h>
#include <unistd.h>

#define RUNNING_DIR "/tmp"
#define LOCK_FILE "exampled.lock"
#define LOG_FILE "exampled.log"

void log_message(filename,message)
char *filename;
char *message;
{
FILE *logfile;
logfile=fopen(filename,"a");
if(!logfile) return;
fprintf(logfile,"%s\n",message);
fclose(logfile);
}

void signal_handler(sig)
int sig;
{
switch(sig) {
case SIGHUP:
log_message(LOG_FILE,"hangup signal catched");
break;
case SIGTERM:
log_message(LOG_FILE,"terminate signal catched");
exit(0);
break;
}
}

void daemonize()
{
int i,lfp;
char str[10];
if(getppid()==1) return; /* already a daemon */
i=fork();
if (i<0) exit(1); /* fork error */
if (i>0) exit(0); /* parent exits */
/* child (daemon) continues */
setsid(); /* obtain a new process group */
for (i=getdtablesize();i>=0;--i) close(i); /* close all descriptors */
i=open("/dev/null",O_RDWR); dup(i); dup(i); /* handle standart I/O */
umask(027); /* set newly created file permissions */
chdir(RUNNING_DIR); /* change running directory */
lfp=open(LOCK_FILE,O_RDWR|O_CREAT,0640);
if (lfp<0) exit(1); /* can not open */
if (lockf(lfp,F_TLOCK,0)<0) exit(0); /* can not lock */
/* first instance continues */
sprintf(str,"%d\n",getpid());
write(lfp,str,strlen(str)); /* record pid to lockfile */
signal(SIGCHLD,SIG_IGN); /* ignore child */
signal(SIGTSTP,SIG_IGN); /* ignore tty signals */
signal(SIGTTOU,SIG_IGN);
signal(SIGTTIN,SIG_IGN);
signal(SIGHUP,signal_handler); /* catch hangup signal */
signal(SIGTERM,signal_handler); /* catch kill signal */
}

main()
{
daemonize();
while(1) sleep(1); /* run */
}

/* EOF */

 

Last Update : 16.05.2001

 


Nov 7, 2007

ascii

ASCII �大致可以分作三部分�成。

第一部分由 00H 到 1FH 共 32 �,一般用�通�或作�控制之用,有些字元可�示於�幕,有些��法�示在�幕上,但能看到其效果(例如�行字元、�位字元)。如下表:

ASCII 表(0到1FH)

第二部分是由 20H 到 7FH 共 96 �,� 95 �字元是用�表示阿拉伯�字、英文字母大小�和底�、括�等符�,都可以�示在�幕上。如下表:

ASCII � 字元   ASCII � 字元   ASCII � 字元   ASCII � 字元
十�位 十六�位   十�位 十六�位   十�位 十六�位   十�位 十六�位
03220    05638 8  08050 P  10468 h
03321 !  05739 9  08151 Q  10569 i
03422 "  0583A :  08252 R  1066A j
03523 #  0593B ;  08353 S  1076B k
03624 $  0603C <  08454 T  1086C l
03725 %  0613D =  08555 U  1096D m
03826 &  0623E >  08656 V  1106E n
03927 '  0633F ?  08757 W  1116F o
04028 (  06440 @  08858 X  11270 p
04129 )  06541 A  08959 Y  11371 q
0422A *  06642 B  0905A Z  11472 r
0432B +  06743 C  0915B [  11573 s
0442C ,  06844 D  0925C \  11674 t
0452D -  06945 E  0935D ]  11775 u
0462E .  07046 F  0945E ^  11876 v
0472F /  07147 G  0955F _  11977 w
04830 0  07248 H  09660 `  12078 x
04931 1  07349 I  09761 a  12179 y
05032 2  0744A J  09862 b  1227A z
05133 3  0754B K  09963 c  1237B {
05234 4  0764C L  10064 d  1247C |
05335 5  0774D M  10165 e  1257D }
05436 6  0784E N  10266 f  1267E ~
05537 7  0794F O  10367 g  1277F

第三部分由 80H 到 0FFH 共 128 �字元,一般��『�充字元』,� 128 ��充字元是由 IBM 制定的,�非��的 ASCII �。�些字元是用�表示框�、音�和其他�洲非英�系的字母。

ASCII �(80H到0FFH)

Nov 5, 2007

重装Windows,只用53款全免费软件 [zt]

From : http://blog.sina.com.cn/xbeta
如图片无法显示,请先打开 原文然后再读本文,或下载chm版
作者:Samer 译者:xbeta  最新版本 鼓励转载,但请保留本行!
图片:Gparted screenshot
   2007年10月底,freewaregenius发表了题为《重装Windows,只用53款全免费软件》(原文)的文章。此文源于作者Samer在重装Windows后,只安装免费 /开源软件而满足应用需求的实际经历。
  xbeta(免费软件宣传志愿者,善用佳软站长)对此文进行了译评,供国内读者参考。一来提升减少盗版的信心,二来分享更多优秀软件。

一、前言

  最近,我在笔记本上重装了WinXP。借此机会,写了这篇文章,分享我"100%使用免费或开源软件,完成所有重要(或非重要)需求"的解决办法。本文也可称为:
  • 日常工作,完全无需付费软件(Windows除外)
  • 53款免费软件,全面满足日常所需
  本文全基于我的实际经验而写成,文章较长,写来费力。如果你喜欢,请以收藏、推荐的形式进行支持。(译者注:鼓励署名转载)

二、格式化之前的准备

  格式化原有系统盘之前,用如下软件进行准备:
1. Gparted Live CD
  图片:图片:Gparted screenshot
  重装系统而保留数据,最简单的方式就是将所有数据转移到新建分区中。Gparted Live CD 就是这样一款优秀工具,来创建和管理分区,与任何同类工具,包括收费软件,相媲美。

2. Unstoppable Copier
  图片:图片:Unstoppable Copier Screenshot
  我用此工具把C分区的文件和数据复制到其他分区。它特别适用于复制或转移大量文件。如其名称所述,它不会停下来问用户"请确认:移动只读文件 xxx?"你可以离开计算机,让它慢慢复制。

3. Amic Email Backup

  图片:图片:Amic Email Backup Screenshot
  把C盘存放的邮件数据转移到非系统盘。支持Outlook等多种邮件客户端。但不支持Thunderbird。Thunderbird用户可用 Mozbackup
  同类免费工具:EZ Email Backup

4. DriverMax
  图片:图片:drivermax
  备份全部驱动程序,并可用它恢复安装驱动。

5. Produkey
  图片:图片:Produkey Screenshot
  用来备份所有MS产品的注册信息,包括 Windows XP 和 Office。可打印出来或保存到其他分区。与同类工具相比,优点是不会引起安全软件的警报。

三、安装Windows

  利用正版的Windows安装盘进行安装。如果中间需要驱动,请通过网络或DriverMax备份进行安装。然后,进行 Windows update。再后,安装Microsoft .NET 和 Java RTE。

四、安装应用软件

  装完windows,再安装应用软件――这才是最美好的过程。
6. PC Decrapifier
  图片:PC Decrapifier Screenshot
  如果你是用电脑制造商提供的Windows安装盘,则极可能会安装很多"多余"的软件。(xbeta补充:越是品牌机,越要体验增值,结果是装了无数多自启动的软件、自启动的服务)此工具可以将它们统统删除。不过,要小心检查卸载清单。

7. DriveImage XML
  图片:Driveimage XML Screenshot
  为刚安装好的系统制作镜像,以便随时恢复系统。就象ghost一样,不过此工具为免费软件,也非常好用。
  译者注:中文介绍见《用免费的DriveImage XML代替Ghost来备份硬盘》。

8. Launchy
  图片:Launchy Screenshot
  美观方便的小工具,让你启动程序更方便。同类工具还有 Key LaunchKeybreeze
  译者注:我坚守经典的win run方式,参见《最绿色最高效,用win+r启动常用程序和文档

 
9. AVG Antivirus
  图片:AVG Screenshot
  AVG成为杀毒首选的原因:①占用资源极少;②效果好;③可以扫描邮件(我需要此功能,所以没有选优秀的Antivir。
  第2选择:Antivir。第3选择:Avast


10. Spyware Terminator
  图片:SpywareTerminator Screenshot
  实时抵御恶意软件。系统扫描时,还集成了开源杀毒软件 ClamAV。安装时会试图增加一个浏览器工具条,我通常会取消此项。

11. Comodo Firewall
  图片:Comodo Firewall Screenshot
  它不仅是好的免费防火墙,还是 PC Magazine 编辑推荐产品,可能还是最好的个人防火墙――无论与免费软件还是与付费商品比。 Matousec.com 最新防火墙评测中,它取得了综合防火墙最高分、防漏洞最高分。(本文所指最新评测是截止到本文写作时的2007年10月20日)

12. TweakUI
  图片:Tweakui Screenshot

  利用它来个性化windows界面,并尽量把数据路径(我的文档、桌面)从C盘转向其他分区。此外,它还能改变Windows的打开/保存对话框的侧栏。

13. OpenOffice
  图片:OpenOffice Writer Screenshot
  影响最大、功能最强的免费开源办公套件。xbeta极力推荐。请远离昂贵的MS Office,换用全面模仿和兼容MSOffie的WPS 2007,或独立开源的OOo。
  译者注:支持OpenOffice.org

14. Forcevision Image Viewer
  图片:Forcevision Screenshot
  简洁好用的看图工具。看图工具可分为(a) 小巧简单而具备基本功能; (b) 中量级看图工具,有一定的编辑功能及选项,能转换文件格式; (c) 更大体积,具备丰富的功能,通常支持插件,支持非常多格式的读写。
  我知道很多人选 c 类的 IrfranviewXnview,但我用此软件实现了99%的需求。
  替代选择:Faststone Image Viewer
  译者注:没什么好说的,最强超小Irfanview,中文介绍《善用Irfanview,不仅仅是看图》。
 
15. JZip
  图片:Jzip Screenshot
  基于 7-Zip 的开源压缩工具。这些也不错:TugZip, IZArc, 和 ALzip
  译者注:不二选择 7-Zip。

16. CDBurnerXP 4
  图片:CDBurnerXP Screenshot
  免费工具,用来刻录 CD和DVDs。功能全面,刻录音乐CD,复制CD/DVD,烧录ISO,支持多种格式,如双层DVD、Blu-Ray、HD-DVDs。
  第2选择: InfraRecorder
 
17. JKDefrag GUI
  图片:JkDefragGUI Screenshot
  免费磁盘整理软件JKDefrag的图形化界面。
  支持理由: (a) JKDefrag 是近评测的多款免费与收费磁盘整理工具中最好的一款; (b)可以设定为屏保,因此,当你计算机处于空闲时它会自动工作; (c) 速度快、效果好。

18. Folder Size
  图片:FolderSize Screenshot
  为资源管理器添加"文件夹大小"的附加列。第2选择是"Aurionix FileUsage",它提供更多功能,但占用稍多资源,且需要.Net。
  译者注:最好的文件管理器是Total Commander,免费可选Free Commander。

19. Pidgin
  图片:Pidgin Screenshot
  将多种聊天工具集成在一起,比如QQ,AIM, MSN, Yahoo!, XMPP, ICQ, IRC, SILC, SIP/SIMPLE, Novell GroupWise, Lotus Sametime, Bonjour, Zephyr, MySpaceIM, Gadu-Gadu等。占用资源小,且无广告。
  第2选择:Miranda IM,也是很优秀的软件。此外,基于web的 Meebo也很好。
  译者注:以前用Miranda IM,现用Meebo。
20. Google Toolbar
  图片:Google Toolbar Screenshot
  这是我唯一安装的工具条。它为浏览器提供了搜索框、填表工具、快速翻译网页、拼写检查功能。

21. CCleaner
  图片:CCleaner Screenshot
  相当不错的硬盘清理工具,处理注册表、临时文件、浏览历史及隐私文件、各种无用文件和数据。安装程序可能带有Yahoo工具条,请注意。
  译者注:好习惯很重要,好工具也有益。这是视频演示
 
22. Shock Sticker
  图片:Shock Sticker Screenshot
  很实用的桌面便贴工具。其他同类工具只支持txt,它还支持rtf格式。可以将笔记缩为图标――这是我喜欢它的重要理由。此外,Stickies也不错,功能更多。
  译者注:此类工具很多,自己喜欢就好。 
 
23. FolderICO
  图片:Folderico Screenshot
  我喜欢将不同目录用不同图标/颜色进行区分。此工具在系统右键菜单上添加这项功能,操作方便。另外,它将设置信息放于各目录下,因此,即便由其他操作系统通过网络访问此目录,或Windows重装后,个性化设定仍然有效。

24. BeCyIconGrabber
  图片:BeCyIconGrabber Screenshot
  喜欢收集和更换图标者必备工具。它不仅能从文件中提取图标,还能把图标反过来把图标存为图标库――这在同类工具中并不多见。

25. Alpass
  图片:ALPass Screenshot
  很好的密码管理工具(只适用于IE),可保存、加密、自动填入密码。类似功能的还有 Keepass
  译者注:Keepass可不是第二选择,而是最好的选择。参见十项免费之道,全面管理你的密码(译)

26. Picasa
  图片:Picasa Screenshot
  来自Google的免费图片管理软件,可以在线分享/上传图片,提供很多图片增强功能,也是优秀的看图工具。
  译者注:我只用IrfanView看图,用目录管理图片。

27. Faststone Capture
  图片:Faststone Image Capture Screenshot
  很多人已经知道这款优秀的截图+编辑工具了。最新版不再免费,最后的免费版是V5.3。此外,Screenshot Captor 也极好。
  译者注:参见新一代截屏大师 Screenshot Captor简评几款免费截屏软件的优缺点(上) (下)

28. GOM Media Player
  图片:GOM Player Screenshot
  视频播放器,支持 DVD,Real Media, Quicktime, DivX, Xvid 和 FLV。优点是它内置了解码器且不安装为系统解码器。如果遇到不支持的文件格式,可以自动下载新解码器。我也常用 VLC media player 。但GOM支持 FLV 格式更好,比如跳转到FLV的任一位置,而目前VLC还做不到。并且,它的界面很漂亮,尤且在播放DVD时。此外,解码器 CodecInstaller也值得一用。

29. Quintessential Media Player
  图片:QMP Screenshot
  支持多种音频。兼为 (a) 优秀的播放器;(b) 出色的 tag 编辑器;(c) 支持CDDB数据库的CD ripper;(d) 音频格式转换器。通过插件还支持均衡、可视效果、皮肤。此外一大优点是自动标签功能,需插件CD Art Display 支持。另,Mediamonkey 也很好。

30. MP3Tag
  图片:MP3tag Screenshot
  很棒的MP3 标签管理工具,可以从Amazon下载专辑信息,并保存到音乐文件中。我试过多种软件,但最喜欢此款,主要是界面直观,用户体验特别好。
  此外,也可用批量改名工具The Godfather 处理类似工作,或用 #29的播放工具管理tag。

31. MusicBrainz Picard
  图片:Musicbrainz Picard Screenshot
  如果音乐文件无tag信息或不完整,可用它来补全。它使用最先进的数字指纹技术,与社区提供的MusicBrainz数据库进行比较,并补全tag。它用的是与 Quintessential Media Player (#29) 不同的技术,效果很好。

32. Exact Audio Copy
图片:Exact Audio Copy Screenshot
  完美地从CD提取音乐文件,比如高质量MP3格式,支持多种格式。我还喜欢 BonkEnc。另,#29播放器也支持提取音频功能。
  如果你要找实用的音频格式转换工具,请使用Any Audio Converter ,它还支持FLV,并能从视频中提取音频。

33. MP3gain
图片:MP3gain Screenshot
  自动检查多个MP3,并对它们的音量进行均衡。以免播放时,这首歌声音太大,而下一首又弱不可闻。重要的是,它并不改变MP3文件本身,所以,音量均衡处理也是可逆的。另一款同类软件是:MP3Trim.

34. Unlocker
图片:Unlocker Screenshot
  删除某个文件,却被提示被锁定?就用它来解决。极其小巧,却很实用。经常折腾系统的网友必备工具。
  译者注:很实用。

35. Orbit Downloader
图片:Orbit Downloader Screenshot
  非常出色的下载管理工具,并且支持流媒体(音乐、视频、SWF)格式的下载。另一款优秀工具是FlashGet.
  译者注:下载工具,中国第一。 

36. WinSCP
图片:Winscp Screenshot
  需要FTP客户端吗,请不要错过 WinSCP。它还支持 SFTP 及先前的SCP协议,支持安全传送,双窗口界面。支持断点保存、书签,可以集成到右键"发送到"菜单。
  此外,FileZilla 也是不错的选择,免费且不断更新改进,支持 FTP, SFTP, 和 FTPS。如果你偏好FTP通过右键与资源管理器集成,则可选择 RightLoad

37. Local Website Archive
图片:Local Website Archive Screenshot
  此软件可以将网页原样保存在本地,包括图片与格式,以便于日后浏览。它比较好的一点是按原有格式保存,这样便于在笔记工具中引用本地url。另一种替代选择,也是极好的工具,是 Evernote
  译者注:请尝试杰出的EverNote,参见顶级免费笔记软件EverNote 2.2发布;更多笔记软件则参见寻找最好的笔记软件:三强篇

38. Flashnote
图片:Flashnote Screenshot
  轻便的笔记工具,按快捷键则出现,记录完毕后,最小化(或按下快捷键)则回到系统托盘。或许它的功能并不是很多,但对我而言,它是必装软件。

39. Revo Uninstaller
图片:Revo Uninstaller Screenshot
  我选择的卸载工具,可以在常规的卸载后,仍能把多余的文件和注册表信息进行清除,效果明显。当然,在使用中仍要对清除内容进行谨慎确认。Revo还提供了自启动程序管理器、硬盘清理工具等产品。此前我用过的ZSoft Uninstaller也不错,它清理效果或许没有Revo干净,但也不会象它那样有误删风险。

40. BitTyrant
图片:BitTyrant Screenshot
  我用了很长时间的出色的BT工具。这是改进版的 Azureus,通过被称为"自私"的下载方式实现更快的速度。另外的优秀BT客户端有 uTorrent, Azureus.
  译者注:我极少用此类工具,支持uTorrent,参见uTorrent:史上最省资源BT客户端

41. Starter
图片:Starter Screenshot
  小巧、免安装的杰出软件,管理自启动程序。此类软件有很多,但试过之后选定了这一款。说明一下,Revo Uninstaller (#39) 也含有内置的启动项管理功能。
  译者注:此类首选,见Autoruns与Sysinternals。 

42. Send To Toys
图片:Send to Toys Screenshot
  用此工具,可将任意目录加入"发送到"菜单中,便于快速复制或移动文件到相应目录中。
  译者注:用了Total Commander,再无此类烦恼。另,好象手工方式也能修改"发送到"菜单实现此功能吧。 

43. Returnil
图片:Returnil Screenshot
  安全工具。利用它可以浏览不安全的站点,或安装危险软件,或进行任何有风险的操作。然后,重启计算机就回到了初始状态。

44. SysTrayMeter
图片:SysTrayMeter Screenshot
  在系统托盘中直观显示当前资源消耗情况。便于查出问题所在。

45. SweepRAM
图片:Sweepram Screenshot
  极小巧且免安装的小工具,释放和优化内存。

46. VSO Image Resizer
图片:VSO Image Resizer Screenshot
  在资源管理器添加右键菜单,实现图片缩放或转换格式功能。特别之处是,可以把一些设置保存起来,这样日后就能直接调用。Easy Thumbnails也不错,我也用过很长时间。
  译者注:我只用IrfanView。

47. Photoscape
图片:Photoscape Screenshot
  集多种功能于一身的图片管理和处理套件,包括图片编辑、截屏、格式转换、看图、GIF动画、批量图像改名、页面创建多种工具,此外还有其他功能。它功能多多,而我最爱用它合成图片,并方便地添加注释。如果你在工作中经常用片进行演示,则它再方便不过。
  译者注:早就知道这款软件,但一向不喜欢用/推荐大体积工具。我推荐的组合:Irfanview+Screenshot Captor+GIMP。参见善用GIMP(Linux下的Photoshop),图像处理轻松又自由GIMP文字特效

48. PDF-XChange Viewer
图片:PDF-XChange Viewer Screenshot
  比Adobe体积更小更快,比Foxit Reader功能更多,支持多种注释、多页签、打开预览的优秀pdf阅读工具。要说它有什么缺点,就是关联pdf后的图标不敢恭维,但是可以用 Icon Phile进行更改。
  译者注:确实不错,值得一试。中文介绍见功能更多的PDF阅读软件PDF-XChange Viewer.

49. Primo PDF
图片:PrimoPDF Screenshot
  优秀的pdf虚拟打印机。如需打印为图片格式,PDFCreator将是首选。另,DoPDF也不错。
  译者注:关于pdf,关于pdf相关软件,尽在全面接触PDF:最好用的PDF软件汇总.

50. HobComment
图片:HOBComment Screenshot
  想为文件或目录添加注释吗?用此软件。它能在资源管理器详细视图中,加入"文件(夹)注释"列。并在资源管理器右键菜单中新建"添加注释"项(只限于 NTFS分区)。
  译者注:添加注释不是好习惯。

51. I.Mage
图片:I.Mage Acreenshot
  我用它替代windows的画图工具。它简洁实用,足以满足我偶尔的图片处理工作。如果你需要更强大的PhotoShop替代工具,请试用 GimpshopPaint.net ,都是极品。
  译者注:当然经典的GIMP。参见善用GIMP(Linux下的Photoshop),图像处理轻松又自由GIMP文字特效 。 

52. Flashfolder
图片:Flashfolder Screenshot
  资源管理器增强工具,给windows的打开/保存对话框,增加自定义的收藏文件夹、最近文件夹。我的最爱软件之一,新机必装。
  译者注:只能说,用了TC后,很多软件不再需要了。

53. JOCR
图片:JOCR Screenshot
  捕捉屏幕任一区域(或加载图片),并即刻识别出其中的文字。不过呢,把它列入推荐全免费软件的本文或许有点不太合适,因为它要用到MS Office的库。我本来已经把 OpenOffice (#13) 推荐为 MS Office 替代品了。但因为我经常用它,所以还是收录于本文最后。

五、总结

  进行到这里,我已在计算机上装完了所有软件。所以,我再次用 DriveImage XML 创建了镜像文件。也就是说,我拥有了2个镜像文件:一是干净的Windowsso加驱动;二是包括所有应用软件。
  在必要的情况下,我都可以快速恢复到任一状态。