睡觉——猴皋　　 受苦——挨稿　　人来疯——先翻　 晚上——雅立  
橡皮——唱皮　看什么东西呀——望神尼东丝啊　 很早——牢早八早  
很大——无大八大　 打人---偶猪你啊　　嚣张---老象的杂实  
十三点---二不学五的　 罗嗦-----穷举　　很-----在实  
坏蛋-----枪毙;比养的　　浇粪－－阿粪　粪坑－－毛港　 小板凳——爬爬凳什么东西--------什里搞子　　 小提桶——小亮在　 吃饭了吗----额成吃嘎  
难看——瘸登　 一下子——一瞎头　 大便－－乌死　 小便－－乌需  
三轮摩托－－三卡儿　 自行车－－钢差儿　 说谎——谈谎　 刚才——先豆在  
拖鞋---嗒嗒儿　 脖子---井刚　 丈夫---孪强　 老婆----女养　　　　　没办法——么得八发  
吹牛-----肉白　 螺蛳----乌裸儿　螃蟹-----旁海　　 回家------嘎嘎  
聊天——哒寡　异想天开---拿心　难看---缺灯、活丧行　明天见---门淘子见  
吃晚饭---床呀饭　吵架---刚丧　死相---缺形样仔　牛肉----鹅肉（姜堰话）  
到你家玩---到冷角耍儿仔（泰兴话） 温开水----闷汤咽　小男孩：小拿宝  
小女孩----小啊头　费话多----穷嘴　吃东西----床倒头 睡觉----挺尸　　 摩托车——魔耷差　 故弄玄虚——拿乔、拽　　蛤蟆------癞保　　　　　 青蛙-------水鸡　　蚯蚓 -------湖仙  
蜈蚣---百脚　　　　姐姐---假假　　 哥哥---锅锅　　妹妹------眯在  
爷爷-----嗲嗲　 外公----葡嗲嗲　　伯父---大大  
我跑啊跑啊跑还是没有追到她——恩溜啊溜啊溜蛤四不曾拴到她！  
不得了，水泼出来了——没得命，水斧出来溜！  
这件衣服是我自己缝的——这千衣上四恩自子饺的  
你吃饭了吗？——你鹅曾测帆啊？  
我的肚子都笑疼了-------恩滴堵在堵笑饿疼其来儿来    

１。题目：一边……一边……
小朋友写：他一边脱裤子，一边穿裤子。
老师批语：他到底是要脱还是要穿啊？

２。题目：其中
小朋友写：我的其中一只左脚受伤了。
老师批语：你是蜈蚣吗？

３。题目：陆陆续续
小朋友写：下班了，爸爸陆陆续续的回家了。
老师批语：你到底有几个爸爸呀？

４。题目：难过
小朋友写：我家门前有条水沟很难过。
老师批语：老师更难过。

５。题目：又  又
小朋友写：我的妈妈又矮又高又胖又瘦。
老师批语；你的妈妈 是变形金钢吗？

６。题目：你看
小朋友写：你看什么看！没看过啊
老师批语：没看过

７。题目：欣欣向荣
小朋友写：欣欣向荣荣告白。
老师批语：连续剧不要看太多了！

８。题目：好吃
小朋友写：好吃个屁。
老师批语：有些东西是不能吃的。

９。题目：天真
小朋友写：今天真热。
老师批语：你真天真。

１０。题目：果然
小朋友写：昨天我吃水果，然后喝凉水。
老师批语：是词组，不能分开的。

１１。题目：先……再……，例题：先吃饭，再冼澡。
小朋友写：先生，再见！
老师批语：想像力超过了地球人的智慧。

１２。题目：况且
小朋友写：一列火车经过，况且况且况且况且况且况
老师批语：我死了算了




1.题目: 原来 
小朋友写: 原来他是我爸爸。 
评语: 妈妈关切一下

2.照样造句 
题目: (树呀树呀)我把你(种下) 
小朋友写: (汤圆汤圆)我把你(吃掉) 
评语: 真是可爱~~

4.题目: 课本 
小朋友写: 上课本来就很无聊。 
评语:上课要专心

5.题目: 吃香 
小朋友写: 我很喜欢吃香蕉。 
评语: 小心噎到

6.题目: 从前 
小朋友写: 小明从前门进来。

8.题目: 十分 
小朋友写: 我今天考十分。 
评语: 我会跟你爸妈说~~

10.题目: 一...就.... 
小朋友写: 一只娃娃就要一百块。 
评语: 老师笑到不行..

11.題目: 你看 
小朋友写: 你看什么看 ! 没看过啊!

12.照样造句 
例题: 你(唱歌) 我(跳舞) 
小朋友写: 你(好吗) 我(很好) 
评语: 你在写英文翻译吗??

13.照样造句 
例题: 别人都夸我( )，其实我( ) 
小朋友写: 别人都夸我( 很帅 )，其实我( 是戴面具的 )。 
评语: 什么面具这么好用???

14.题目: 好 ... 又好 .. 
小朋友写: 妈妈的腿,好细又好粗... 
评语: 那到底是细还是粗？

17.题目: 天涯海角 
小朋友写: 妹妹乱跑跑到天涯海角。 
评语: 你妹妹真会跑~~

18.題目: 一直 
小朋友写: 我画了一直线。 
评语: .......... .......

19.題目：马上 
小朋友写: 我骑在马上。 
评语: 马上来找老师！

20.题目: 皮开肉绽 
小朋友写: 停电的夜晚，到处很黑，我吓得皮开肉绽! 
评语: 看到这句... 老师佩服你。。

21.题目: 欣欣向荣-比喻生长美好的样子。 
小朋友写: 我的弟弟长得欣欣向荣。 
评语: 孩子，你弟弟是植物人吗...

22.题目: 谢谢....因为...... 
小朋友写: 我要谢谢妈妈,因为她每天都帮我写作业...... 
评语: 原来你的作业是妈妈写的!!!!!!!

24.题目: 如果 
小朋友写: 汽水不如果汁营养。 
小朋友写: 假如果汁不好喝就不要喝。 
评语: Orz.....

25.题目: 干脆 
小朋友写: 饼干脆脆的很好吃! 
评语: (无语).......... =.=

26.题目: 天才 
小朋友写: 我３天才洗一次澡。 
评语: 要每天洗才干净~~

27.題目: 一…便… 
小朋友写: 我一走出门，对面就是便利商店。 
还有一個更瞎的… 
小朋友写: 哥哥一吃完饭，就大便。 
评语: 造句不要乱造...

28.題目: 边... 边... 
小朋友写: 我的左边有人 , 我的右边也有。
 
29.題目: 非常 
小朋友写: 我不知道非常是什么意思。 
评语: 不知道要问....

30.題目: 因为...所以... 
小朋友写: 因为有爸爸妈妈，所以我才诞生在这世上。

没有...没有...更没有...
学校里没有流浪猫...没有流浪狗..更没有流浪的人...
(你老师我正是流浪教师啊...改到时有点偷偷笑了一下.........)

不如
暴力倾向版--你不如去死!!!

一...就....
一只娃娃就要一百块
(学生在教室上社会课，我在后面笑到不行..一整个orz)

一时
爸爸半夜一时0分时竟然还在喝酒。
(评:不错还会画句点)
一时想不通，开车去撞墙。
(评:应该是想不开吧)

一...先....
一马当先
(真是傻眼@@)

突飞猛进
当我回家打开门时，我家的狗对我突飞猛进。

写出跟数字有关的成语
例如：一心一意七上八下
结果有个小朋友写：四蛇五路
刚开始完全看不懂，后来才发现
原来是四舍五入阿= =
小朋友...这不是成语，而且跟蛇和路也没关系

永远...永远...不曾...
小朋友:妈妈那么爱我,爸爸也很爱我,他们对我的爱永远永远不曾改变.
(呀他中间的...当没看见就是了)

一....就....
小朋友：她一接到电话就昏倒了。
(现在的小孩也看琼瑶吗?)

有的被...有的被...都.....
小朋友：农场里的鸡有的被抓去做鸡精，有的被拿去煮鸡汤，最后他们都死了。

一干二净
很乖的小二女生：我把银行抢得一干二净

照样造句
别人都夸我( )，其实我( )
别人都夸我(很帅)，其实我(是戴面具的)
(评:什么面具这么好用???)
别人都夸我(长得很奇怪)，其实我(根本不是长这样)

[能...真是...]---正确：能认识你这个朋友，真是我的荣幸。
小朋友造的：小明能长这么丑，真是他妈妈的错。
（OS：小明好可怜，常在他的造句里当悲情人物.......）

课本原句大概是：我是(小鸟)，想要(飞到天空)
结果小朋友造：我是(小偷)，想要(偷钱)
他大概想钱想很久了吧= =

[因为....所以....]
因为小狗很可爱..............
................所以没人爱
(我还以为你要把它带回家)

[是...也是]
妹妹是猫也是狗。 〈评：那你到底是猫还是狗？ 〉

先...后........
例:我先写了功课,后来才去洗澡.
小朋友答:先总统蒋公,后来死了

从容----我做事情，都是先从容易的做起。
人参----老师说明天每个人参加大队接力时，一定要尽力。
棉被----小玉的卫生棉被偷了。
便当----小明把大便当做每天早上起床第一件要做的事。
老师叫用“更……更……更……”造句。偶同学写到“安尔乐卫生巾更干、更爽、更安心”。

一篇介绍老师的外貌。应该是“老师有一张瓜子脸”，偶写成“老师有一张爪子脸”。我们语文老师差点没疯掉。

我和同学某某某一起骑车出门玩，他的气门芯坏了，我就把我的拔下来给他装上，我俩一起高高兴兴骑车回家了。

运动会１００米终于开始了，同学们像一只只脱缰的野狗奔了出去。

解放军叔叔一个个匍匐前进，就像一条条绿色的青虫在地上蠕动。

“我因病故在教室里……”
“我弟弟新剃了一个光头，就像少林寺的小秃驴一样……”

长城长啊长，真ＴＭＤ的长。

运动场上彩旗飘。老少爷们儿扔飞镖。你一镖，我一镖。肠子肚子满天飘！

我小学的时候，那时的作文很习惯写好人好事。于是老是有人写捡到钱。于是，有人为了夸大自己的功绩，写在公园捡到１亿元，都是１０元人民币的，厚度有一语文书（四年级的）那么厚，老师当场念出来，那同学估计是巨寒。

老大娘拿出四张５００元的人民币。

“我有个同学，他长的不高也不矮，在１米７６以上，１米７８以下……”偶初中同学的作品……

经典句子，每人都写过：今天天气真好，晴空万里，天上飘着朵朵白云……

小学老师出半命题作文：“我的ｘｘｘ”随便写人写物，结果我班同学作文题目：《我的战友邱少云》。

我小的时候写日记，老师规定要２００字以上，当时四人一组，有小组长检查字数，我同组的一位仁兄写到“今天妈妈让我出去买菜，我问多少钱一斤，卖菜的说５分，我说：真便宜呀真便宜，真便宜呀真便宜……”组长数了数还差４个字，于是仁兄又在后面加了一句，真便宜呀。

我的老师长得有点胖，头大大的，眼睛大大的，鼻子大大的，连嘴巴也是大大的。……老师对人很和蔼，他戴着一付变色眼镜，就好比是一只大熊猫一样……

“一轮红日映朝阳……作为新时代的小学生，我们深知北京紧挨首都……”

大家还记得小学时候的《小蝌蚪找妈妈》吗？当时老师让我们模仿这个写一篇关于***作文……有个同学是这样写的：我的妈妈雪白的肚皮，鼓鼓的眼睛……

以前偷看一女生作文，最寒的是：假如我以后当护士，我会像情人一样对待病人。

一姐妹的小侄子，用“崭新”造句，“一个崭新的植物人诞生了”……（赵本山的功劳）。

这同学写道：“国强（我的一个同班男同学）坐在凳子上，大大的屁股就像地里的南瓜，衣服下面露出一大截内裤”老师在上课时读了出来，还说这同学描写得生动，下课后这同学被那同学打……

三年级的时候有一次是其他老师代课．要我们写一篇《我家的一角》。于是就写：我家的一角很漂亮，又圆又亮，是一只马桶。 |

在一个伸手不见五指的晚上，池塘的蝌蚪在晒太阳！

日记——第一天：今天我到妈妈单位玩，玩的好高兴呢。 第二天：昨天我到妈妈单位玩，玩的好高兴呢。 第三天：今天我又想起前天我到妈妈单位，玩的很高兴。

同学的名句：天上大雁miemie（咩咩）地飞过；圆圆的月亮像弯弓。

老师要求我们用“果然”这词来造句，我那同桌就写：我三个月没洗澡，身上果然臭了。

小学时听人说野驴跑得最快，就把一个同学比喻成“他跑起来比野驴还快”。后来老师说我不应该这么写，我还纳闷，为什么不行啊……

我走进了一家百货商店，啊，看来人民生活水平的确提高了，你看那位农民老大爷，左手一台电冰箱，右手一台电视机，一溜小跑。

《我的同学》内容大概是：有一回我病了，他风雨无阻地给我补习。那天下着倾盆大雨，又打雷，我以为他不来了，可是他竟然冒着雨来了……第二天他因发高烧死了，我永远怀念这个好朋友。

小学语文考卷上有一道阅读题，大意是讲一位母亲为了孩子吃尽了苦，最后去世的事。阅读后，要求学生在一年后的清明节对母亲说几句心里话。某小学生这样写道：“祝妈妈清明节快乐，福如东海，寿比南山！”。 ......

题目: 吃香
小朋友写: 我很喜欢吃香蕉。
老师评语: 小心噎到

题目: 天涯海角
小朋友写: 妹妹乱跑跑到天涯海角。
老师评语: 你妹妹真会跑~~

瓜分
小朋友：大傻瓜分不清是非
老师：小傻瓜也分不清

表哥对我说，杀猪杀屁股，各有各的刀法，我想也是，有人杀脚，有人杀手。电影中杀手好像是一种找钱的工作。（老师批语：这杀手算名词活用，还是乱用？）

今天起早，妈妈就到田里去了，田野上不见一个人，只有一头猪在慢慢快跑。（老师批语，你妈和猪是啥关系，还是你眼神不好？慢慢快跑是什么跑法？）

隔壁的王大妈，太热心热肠了，有时说起话来却没心没肺。（老师批语：词汇丰富）

我妈说，家里没有闲钱供我上学了，等我能识一些字后，就去找钱打工。（批语：找路费去打工吧，这种省略不好，要么是倒装？）

村头王叔的大女儿听说在广州给人当小老婆，回来就修起了洋房子，不知为什么当小老婆能这样找钱，如果我们老师也去当一回，我们就不用住破房子了。（老师批语：小老婆不如大老婆好，从小要有是非观念）

上次在村镇上第一次上网，网上说女人做鸡不好，但我想男人做鸡更不好，不能下蛋。（老师批语：彼鸡不是此鸡，以后会明白）

太阳像个刚出锅的烧饼，热腾腾地直冒热汽，惹得我直吞口水。（老师批语：夸大其词了吧？）

后座的那个讨厌的男生真可恶，老拿手在后面踢我，还给我塞一些奶糖，说是他在城里工作的叔叔带回来的。但有一次，我发现嘴里的糖块是我自己的橡皮擦，被他肢解了放在里面。（老师批语：比较生动，但手脚不分）

我爸趁我们睡着了，就对我妈耍流氓，我听见我妈骂他：死砍脑壳的。（老师批语：睡着了还能听见吗？）

老师讲雨是云变的，我想女人也是云变的，老下雨。（老师批语：有灵性）

我们学校修了新房子，我们都感到成了新人。真喜欢那个大操场，至少可以容纳五十头水牛。（老师批语：“新人”有专门的意思，操场是人活动的，不是给牛修的）

奶奶上次从城里回来，说在电视上看到许多人争一个球，打得火起，为什么不一人发一个？我也觉得很好笑，但奶奶是没文化也没见识，现在我们国家还穷，一人发一个太浪费了。（老师批语；你奶奶可以理解，你不可原谅）

老师今天给我们讲，要趁年轻，加倍努力。是的，这个时代有人趁年轻多吃饭，有人趁年轻找个好男人，也有的人趁着年轻犯罪，不然死了就偷不了抢不了了。（老师批语：什么逻辑？狗屁不通）

今天老师专门给我们谈了早恋的事，反正我不想早恋，要早恋我还等到现在？（老师批语：你多大了？说这样的话）

我在一本杂志上看到恋爱是美丽的，但早恋就像吃青果，味道有些涩，还让守园子的人不好交代。给我们村守果园的老人从来不让我们进去，但有一次，我看见他自己偷园子里的青果子吃，所以说，青果子也诱人。（老师批语：方向基本正确，但越说越不像话）

人的一生就是一场游戏，这么庞大的游戏中又分为N个小游戏。

一个游戏接着一个游戏，一个游戏中穿插着另一个游戏。

受兄弟们的启示，我现在正在进行着一个接着一个的游戏。

查看更多...

会员接口错误代码：
USER_NOT_EXIST------------------会员不存在
交易接口错误代码：
OUT_TRADE_NO_EXIST-----------------外部交易号已经存在
TRADE_NOT_EXIST-------------------交易不存在
ILLEGAL_PAYMENT_TYPE--------------无效支付类型
BUYER_NOT_EXIST--------------------买家不存在
SELLER_NOT_EXIST-------------------卖家不存在
COMMISION_ID_NOT_EXIST------------佣金收取帐户不存在
COMMISION_SELLER_DUPLICATE-----------收取佣金帐户和卖家是同一帐户
COMMISION_FEE_OUT_OF_RANGE-----------佣金金额超出范围
BUYER_SELLER_EQUAL-----------------买家，卖家是同一帐户
ILLEGAL_LOGISTICS_FORMAT-----------无效物流格式
TOTAL_FEE_LESSEQUAL_ZERO-------------交易总金额小于等于0
TOTAL_FEE_OUT_OF_RANGE-----------------交易总金额超出范围
ILLEGAL_FEE_PARAM----------------------非法交易金额格式
DONATE_GREATER_THAN_MAX------------------------小额捐款总金额超出最大限制额
DIRECT_PAY_AMOUNT_OUT_OF_RANGE----------------快速付款交易总金额超出最大限制
DIGITAL_FEE_GREATER_THAN_MAX-----------------虚拟物品交易总金额超出最大限制
SELF_TIMEOUT_NOT_SUPPORT-----------------------不支持自定义超时
COMMISION_NOT_SUPPORT-----------------------不支持虚拟发货方式

记得我上初二的时候吧，有一次周五放学回家。找舅舅拿了五块钱，买自行车车铃，再后来。有一次我妈到舅舅家来。说到这么个事情。舅舅说拿他的钱怎么没还。其实也不是真的要我还啦。当时我一下就懵了。在小时候来讲花长辈的钱好像是理所当然的，但当时就在想怎么会这样。为什么会这样。当时都傻了。后来再仔细一想才知道。这叫责任，我到了一个应该负责任的年龄了。我应该为自己做的事情负责。五块钱就不还啦。这样我会多多想起我舅舅来。

     日前，美国《Network World》通过读者调查，选出了最受读者欢迎的网络管理工具，我们也将它们推荐给国内的网管员们，希望能助他们一臂之力，使他们轻松排除网络故障。

　　工具名称:SolarWinds Engineer Edition

　　网址:http://www.solarwinds.net

　　推荐理由:有读者说:"在不到一小时的时间内，我从网站上下载并安装了SolarWinds的授权版本。不久后，我就可以制作线路使用报告了，而且线路使用和基本响应时间功能非常棒，此外，数据还被保存下来，使我可以一个星期、一个月或一年后查看数据。"

　　工具名称:NetWatch套件

　　公司名称:Crannog Software

　　网址:http://www.crannog-software.com/netwatch.html

　　推荐理由:有读者认为这种软件由简单但却有效的点解决方案构成，这些解决方案在使用和效力上超过了他们所有的更大型的网络管理产品。 NetFlow Monitor是另一种解决流量可见性问题的低成本解决方案，但NetWatch使网管员可以通过简捷的点击过程定制创建网络地图。而且，这种软件基本上不需要培训和维护。

　　工具名称:WhatsUp Gold

　　公司名称:Ipswitch

　　网址:http://www.ipswitch.com

　　推荐理由:用户对它的评价是具有非常昂贵的产品才拥有的很多功能，而价格却非常低廉。还有读者称:"我们能够在几分钟之内安装好软件，自动发现大多数网络设备，并开始向我们的文本电话机发送状态报警。此外，我们还监测不应出现问题的服务和Web内容变化。"

　　另一位用户还利用它"报告简单的服务水平协议状况，让我的用户无法在真正发生了多少次故障上弄虚作假。"

　　工具名称:Etherpeek NX、Sniffer Distributed

　　公司名称:WildPackets、NAI

　　网址:http://www.wildpackets.comwww.networkassociates.com

　　推荐理由:一位读者推荐Etherpeek NX 2.0作为一种"价格低廉、功能优秀"的协议分析仪。Etherpeek NX 2.0帮助他解决断续出现的、复杂的应用问题。

　　另一种读者推荐的工具是来自NAI的Sniffer Distributed。他觉得如果工具包中缺少这种工具，他将无法生存。

　　工具名称:Packeteer PacketShaper

　　网址:http://www.packeteer.com

　　推荐理由:一位读者说:"当用于应用或主机上时，我们对报告和配置的粒度感到满意。它使我们可以找到一条完全拥塞的768K bit/s WAN链路，有效地从它里面得到更多的带宽。"

　　工具名称:NMIS(网络管理信息系统)

　　网址:http://www.sins.com.au/nmis/

　　推荐理由:它可以通过开放源代码GPL许可证免费使用，可以运行在Linux上。有读者说，它提供的支持"比我得到的任何支持都好。"该工具受到欢迎的另一个原因在于它带有仪表板的用户友好的Web界面，支持"在一个页面中以一种简要的、分级的和色块方式显示我所有200台网络设备的状态，从而使我可以轻松地找到问题的根源和范围。"

       工具名称:Observer

　　公司名称:Network Instruments

　　网址:http://www.networkinstruments.net

　　推荐理由:这款工具由于"是目前功能最强和最多样化的平台"而成为读者的选择。

　　工具名称:xsight

　　公司名称:Aprisma Spectrum

　　网址:http://www.aprisma.com

　　推荐理由:有读者喜欢用Aprisma Spectrum公司的xsight来进行故障隔离，他说:"xsight与Attention Software一起使用可以令人信服地解决报警问题并向他人发出寻呼。"他还使用CiscoWorks来管理和维护他们的Cisco网络的防火墙和配置。

　　工具名称:MRTG

　　网址:http://www.mrtg.it

　　推荐理由:据一位读者称，多路由流量图形工具(MRTG)是其最爱，他说:"MRTG在收集有关网络带宽使用的统计数据和服务器监控方面表现非常棒。"MRTG不仅是免费的，而且还是通过GNU(通用公用许可)提供的。

　　工具名称:PingPlotter、FREEPing

　　公司名称: Nessoft、Tool4ever

　　网址:http://www.pingplotter.comwww.tools4ever.com

　　推荐理由:PingPlotter是读者推荐的一项价格仅为15美元的Ping和Traceroute工具。一旦出现问题，这位读者就启动该程序来查找问题出在哪里。FREEping是另一项读者推荐的可以免费下载的Ping工具。一位读者反映，这项工具"虽然非常简单，但却在掌握网络对象的可达性方面非常有用。"

　　工具名称:OpenView

　　公司名称:HP

　　网址:http://www.openview.hp.com

　　推荐理由:HP　OpenView受到推荐是因为它可以提供"非常好且非常易好用的映像"。另一个原因是"可以对其进行编程，来做你想要做的任何事情"，尤其是在出现问题时将相关性信息通过E-mail进行报警。

       工具名称:NetScout

　　公司名称:NetScout

　　网址:http://www.netscout.com

　　推荐理由:一位读者推荐NetScout，是因为它具有良好的故障检测和性能管理功能。这位读者说:"虽然它是软件和硬件的融合体，但却能与大多数的网络元件(交换机和路由器)协调工作，而且，大家从一个视图就能了解企业的运行状况。"

　　工具名称:Servers Alive

　　公司名称:Woodstone

　　网址:http://www.woodstone.nu/salive/

　　推荐理由:一位读者称，它之所以喜欢Servers Alive，是因为它很简单，能够很好地完成网络事件任务和进行状态监控，此外，它

　　的安装相对来讲也很容易。他经营着一个小网络，发现这个简单而便宜的工具在他的小网络环境里运行得非常好，并可通过邮件组获得支持。

　　工具名称:SNMPc Enterprise

　　公司名称:Castlerock Computing

　　网址:http://www.castlerock.com

　　推荐理由:一位用户在推荐SNMPc Enterprise时表示:"与其他的大家伙相比，它更加易用，而且相当便宜。它的可扩展性非常惊人，使用它的新版本更容易管理网络管理系统本身。"他认为该工具的唯一不足就是，它只能在Windows下运行。但你只需花极少的时间就可以习惯这个软件包，一旦习惯了之后，用起来就更加容易了。

　　工具名称:NexVu

　　公司名称:NexVu

　　网址:http://www.nexvu.com

　　推荐理由:有读者称NexVu"是我们曾使用过的工具之中最有趣的一项工具,它可以是性能监控工具、协议分析工具、RMON探头以及终端服务器......所有这些功能都融为一体"。作为探测工具的备份选择，它非常具有吸引力。此外，它还可以提供有关该读者的Siebel应用系统的实时性能报告。

　　工具名称:Qcheck、Chariot

　　公司名称:NetIQ

　　网址:http://www.netiq.com

　　推荐理由:有一位读者在推荐NetIQ Qcheck和Chariot时称，Qcheck是一项免费工具，"它超级简单，能够极快地对两个主机之间的网络性能进行检查，与故障检修工具一样棒"。他说他的求助台使用的就是这种工具。它要求在被测主机上安装endpoint代理。这些endpoint是免费的，而且可供各种各样的系统使用。他说:" 我曾要求在我们企业里的每台台式机和服务器上装载这样的endpoint，从而减少了故障检修的次数。"关于Chariot，他说，Chariot"可以对我们所能想象得到的任何网络进行压力测试。它在概念设计和论证方面表现的非常好。添加Sniffer插件之后，就可以使用实际数据对网络进行测试，更不用说它的易用性了。"提醒大家注意的是，在把这种工具交给未经培训的新手之时，你必须格外小心，因为它"几乎可以把任何网络都给踩成碎片"。

今天演示一下服务器权限的设置，实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.
这个不同于之前做的两个演示，此演示基本上保留系统默认的那些权限组不变，保留原味,以免取消不当造成莫名其妙的错误.
看过这个演示，之前的"超详细web服务器权限设置,精确到每个文件夹"和"超详细web服务器权限设置,事件查看器完全无报错"就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的
Power Users组是否取消无所谓
具体操作看演示
windows下根目录的权限设置：
C:\WINDOWS\Application Compatibility Scripts 不用做任何修改，包括其下所有子目录
C:\WINDOWS\AppPatch  AcWebSvc.dll已经有users组权限,其它文件加上users组权限
C:\WINDOWS\Connection Wizard  取消users组权限
C:\WINDOWS\Debug users组的默认不改
C:\WINDOWS\Debug\UserMode默认不修改有写入文件的权限,取消users组权限,给特别的权限，看演示
C:\WINDOWS\Debug\WPD不取消Authenticated Users组权限可以写入文件，创建目录.
C:\WINDOWS\Driver Cache取消users组权限,给i386文件夹下所有文件加上users组权限
C:\WINDOWS\Help取消users组权限
C:\WINDOWS\Help\iisHelp\common取消users组权限
C:\WINDOWS\IIS Temporary Compressed Files默认不修改
C:\WINDOWS\ime不用做任何修改，包括其下所有子目录
C:\WINDOWS\inf不用做任何修改，包括其下所有子目录
C:\WINDOWS\Installer  删除everyone组权限，给目录下的文件加上everyone组读取和运行的权限
C:\WINDOWS\java  取消users组权限,给子目录下的所有文件加上users组权限
C:\WINDOWS\MAGICSET 默认不变
C:\WINDOWS\Media 默认不变
C:\WINDOWS\Microsoft.NET不用做任何修改，包括其下所有子目录
C:\WINDOWS\msagent 取消users组权限，给子目录下的所有文件加上users组权限
C:\WINDOWS\msapps  不用做任何修改，包括其下所有子目录
C:\WINDOWS\mui取消users组权限
C:\WINDOWS\PCHEALTH  默认不改
C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES 取消everyone组的权限
C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF 取消everyone组的权限
C:\WINDOWS\PCHealth\UploadLB 删除everyone组的权限，其它下级目录不用管，没有user组和everyone组权限
C:\WINDOWS\PCHealth\HelpCtr  删除everyone组的权限，其它下级目录不用管，没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了，不须添加users组权限就行)
C:\WINDOWS\PIF  默认不改
C:\WINDOWS\PolicyBackup默认不改,给子目录下的所有文件加上users组权限
C:\WINDOWS\Prefetch  默认不改
C:\WINDOWS\provisioning 默认不改,给子目录下的所有文件加上users组权限
C:\WINDOWS\pss默认不改,给子目录下的所有文件加上users组权限
C:\WINDOWS\RegisteredPackages默认不改,给子目录下的所有文件加上users组权限
C:\WINDOWS\Registration\CRMLog默认不改会有写入的权限，取消users组的权限
C:\WINDOWS\Registration取消everyone组权限.加NETWORK SERVICE 给子目录下的文件加everyone可读取的权限,
C:\WINDOWS\repair取消users组权限
C:\WINDOWS\Resources取消users组权限
C:\WINDOWS\security users组的默认不改，其下Database和logs目录默认不改.取消templates目录users组权限,给文件加上users组
C:\WINDOWS\ServicePackFiles  不用做任何修改，包括其下所有子目录
C:\WINDOWS\SoftwareDistribution不用做任何修改，包括其下所有子目录
C:\WINDOWS\srchasst  不用做任何修改，包括其下所有子目录
C:\WINDOWS\system 保持默认
C:\WINDOWS\TAPI取消users组权限，其下那个tsec.ini权限不要改
C:\WINDOWS\twain_32取消users组权限，给目录下的文件加users组权限
C:\WINDOWS\vnDrvBas  不用做任何修改，包括其下所有子目录
C:\WINDOWS\Web取消users组权限给其下的所有文件加上users组权限
C:\WINDOWS\WinSxS 取消users组权限，搜索*.tlb，*.policy，*.cat，*.manifest,*.dll，给这些文件加上everyone组和users权限
给目录加NETWORK SERVICE完全控制的权限
C:\WINDOWS\system32\wbem 这个目录有重要作用。如果不给users组权限，打开一些应用软件时会非常慢。并且事件查看器中有时会报出一堆错误。导致一些程序不能正常运行。但为了不让webshell有浏览系统所属目录的权限，给wbem目录下所有的*.dll文件users组和everyone组权限。
*.dll
users;everyone
我先暂停。你操作时挨个检查就行了
C:\WINDOWS\#$$#%^$^@!#$%$^S#@\#$#$%$#@@@$%!!WERa  (我用的temp文件夹路径)temp由于必须给写入的权限，所以修改了默认路径和名称。防止webshell往此目录中写入。修改路径后要重启生效。

至此，系统盘任何一个目录是不可浏览的，唯一一个可写入的C:\WINDOWS\temp，又修改了默认路径和名称变成C:\WINDOWS\#$$#%^$^@!#$%$^S#@\#$#$%$#@@@$%!!WERa
这样配置应该相对安全了些。
我先去安装一下几款流行的网站程序，先暂停.几款常用的网站程序在这样的权限设置下完全正常。还没有装上sql2000数据库，无法测试动易2006SQL版了。肯定正常。大家可以试试。
服务设置：
1.设置win2k的屏幕保护,用pcanywhere的时候,有时候下线时忘记锁定计算机了，如果别人破解了你的pcanywhere密码，就直接可以进入你计算机，如果设置了屏保，当你几分钟不用后就自动锁定计算机，这样就防止了用pcanyhwerer直接进入你计算机的可能，也是防止内部人员破坏服务器的一个屏障
2.关闭光盘和磁盘的自动播放功能，在组策略里面设.这样可以防止入侵者编辑恶意的autorun.inf让你以管理员的身份运行他的木马，来达到提升权限的目的。可以用net share 查看默认共享。由于没开server服务,等于已经关闭默认共享了,最好还是禁用server服务。
附删除默认共享的命令：
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
3.关闭不需要的端口和服务，在网络连接里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS 。
修改3389远程连接端口(也可以用工具修改更方便)
修改注册表. 
开始--运行--regedit 
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ 
TERMINAL SERVER/WDS/RDPWD/TDS/TCP 
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 1989 ) 
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ 
WINSTATIONS/RDP-TCP/ 
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 1989 ) 
注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口
修改完毕.重新启动服务器.设置生效.
这里就不改了,你可以自己决定是否修改.权限设置的好后,个人感觉改不改无所谓
4.禁用Guest账号 
在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去.我这里随便复制了一段文本内容进去.
如果设置密码时提示：工作站服务没有启动    先去本地安全策略里把密码策略里启动密码复杂性给禁用后就可以修改了
5.创建一个陷阱用户 
即创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间，借此发现它们的入侵企图。
6.本地安全策略设置
　　开始菜单—>管理工具—>本地安全策略
　　A、本地策略——>审核策略 
　　审核策略更改　　　成功　失败　　
　　审核登录事件　　　成功　失败
　　审核对象访问　　　　　　失败
    审核过程跟踪　　　无审核
　　审核目录服务访问　　　　失败
　　审核特权使用　　　　　　失败
　　审核系统事件　　　成功　失败
　　审核账户登录事件　成功　失败
　　审核账户管理　　　成功　失败
　　B、本地策略——>用户权限分配
　　关闭系统：只有Administrators组、其它全部删除。 
　　通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除
    运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序” 更改为已禁用
    用户管理，建立另一个备用管理员账号，防止特殊情况发生。安装有终端服务与SQL服务的服务器停用TsInternetUser, sQLDebugger这两    个账号
　　C、本地策略——>安全选项
　　交互式登陆：不显示上次的用户名　　　　　　　启用
　　网络访问：不允许SAM帐户和共享的匿名枚举　  启用
　　网络访问：不允许为网络身份验证储存凭证　　　启用
　　网络访问：可匿名访问的共享　　　　　　　　　全部删除
　　网络访问：可匿名访问的命　　　　　　　　　　全部删除
　　网络访问：可远程访问的注册表路径　　　　　　全部删除 
　　网络访问：可远程访问的注册表路径和子路径　　全部删除 
　　帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户 
　　帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户
7.禁止dump file的产生
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而，它也能够给黑客提供一些敏感
信息比如一些应用程序的密码等。控制面板>系统属性>高级>启动和故障恢复把 写入调试信息 改成无。
关闭华医生Dr.Watson
在开始-运行中输入“drwtsn32”，或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson，调出系统
里的华医生Dr.Watson ，只保留“转储全部线程上下文”选项，否则一旦程序出错，硬盘会读很久，并占
用大量空间。如果以前有此情况，请查找user.dmp文件，删除后可节省几十MB空间。.
在命令行运行drwtsn32 -i 可以直接关闭华医生,普通用户没什么用处
8.禁用不必要的服务 开始-运行-services.msc
    TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享
    文件、打印和登录到网络
    Server支持此计算机通过网络的文件、打印、和命名管道共享
　　Computer Browser 维护网络上计算机的最新列表以及提供这个列表 
    Task scheduler 允许程序在指定时间运行 
    Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 
　　Distributed File System: 局域网管理共享文件，不需要可禁用 
　　Distributed linktracking client：用于局域网更新连接信息，不需要可禁用 
　　Error reporting service：禁止发送错误报告 
　　Microsoft Serch：提供快速的单词搜索，建议禁用****不禁用移动*.msc文件后启动系统时会报错。禁用后没影响 
　　NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要可禁用 
　　PrintSpooler：如果没有打印机可禁用 
　　Remote Registry：禁止远程修改注册表 
　　Remote Desktop Help Session Manager：禁止远程协助 
    Workstation  关闭的话远程NET命令列不出用户组
　　以上是在Windows Server 2003 系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。
看下我开了些什么服务,大家可以参考设置一下.如果把不该禁用的服务禁了，事件查看器可能会出现一些报错.
9.设置IP筛选，只开放你所要用到的端口，这样可以防止别人的木马程序连接，因为任何一个网络程序要和你服务器通信，都要通过端口。查看本机所开的端口是用netstat -na 命令,这儿我们开放了80 1989 21 1433(sqlserver),5631(pcanywhere)和ip6端口,这样设置后，一般的后门程序就无法连接到本机了，注意要重新启动了才有效果
附常用服务的各个端口：
IIS 80
FTP 21 启用后需要FTP客户端关闭PSAV才能连接
SMTP 25
POP3 110
MS SQL 1433
Mysql 3306
PcAnywhere 5631
Windows远程客户端 3389
10.修改相关注册表，个人感觉这样的效果不大。没去修改，仅供参考：
A、防止SYN洪水攻击 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
新建DWORD值，名为SynAttackProtect，值为2 
新建EnablePMTUDiscovery REG_DWORD 0 
新建NoNameReleaseOnDemand REG_DWORD 1 
新建EnableDeadGWDetect REG_DWORD 0 
新建KeepAliveTime REG_DWORD 300,000 
新建PerformRouterDiscovery REG_DWORD 0 
新建EnableICMPRedirects REG_DWORD 03. 禁止响应ICMP路由通告报文 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface 
新建DWORD值，名为PerformRouterDiscovery 值为0 
B、防止ICMP重定向报文的攻击 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
将EnableICMPRedirects 值设为0 
C、不支持IGMP协议 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
新建DWORD值，名为IGMPLevel 值为0
D、禁止IPC空连接：
cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。
E、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统，如： 
TTL=107(WINNT); 
TTL=108(win2000); 
TTL=127或128(win9x); 
TTL=240或241(linux); 
TTL=252(solaris); 
TTL=240(Irix); 
实际上你可以自己改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如250
11.把系统Administrator账号改名,我的已经改成了 中央人民政府 。可以把硬盘的其它分区或重要目录设置成仅这个用户可以访问。这样即使入侵者把自己提升成了超级管理员组成员。也无法访问这些地方。 将Administrators组改名为其他，这样即使系统出现了溢出漏洞，但系统盘下的net.exe程序已被转移删除，想加入管理员组基本难以实现。何况Administrators组已被改名，用那个net localgroup administrators xxx /add，不知道管理员组的名字，会提示指定的本地组不存在。这样即使net命令可用也加不上了。
最后给你的管理员帐户设定一个非常复杂的密码.
设置本地用户帐号，把管理员和来宾帐号重新命名，禁止不必用的帐号，最好还要建立一个管理员备用帐号,以防万一(提示：养成经常看一看本地用户帐号属性的习惯，以防后门帐号)
12.控制面板的设置：
修改*.cpl(控制面板文件)的权限为只有管理员可以访问
移动所有*.msc（管理控制台文件)到你的一个固定目录，并设置这个目录的访问权限(只有管理员可以防问，比如上面11中说的，把这个目录加上只有中央人民政府这个用户可以访问.这样就是别人进入你服务器也没办法操作,还有就是把net.exe改名或者移动.搜索net.exe;net1.exe只给管理员可以访问的权限
设置arp.exe;attrib.exe;cmd.exe;format.com;ftp.exe;tftp.exe;net.exe;net1.exe;netstat.exe;ping.exe;regedit.exe;regsvr32.exe;telnet.exe;xcopy.exe;at.exe的权限只有管理员权限可以访问(注意net1.exe与net同样作用)搜索这些文件时注意选择其它高级选项，勾选搜索隐藏的文件和文件夹。
13.卸载wscript.shell对象(强烈建议卸载.命令行执行组件.可以通过上传cmd.exe到网站目录下或直接调用服务器上的从而运行相关命令)
在cmd下运行：regsvr32 WSHom.Ocx  /u
  卸载FSO对象(不建议卸载.文件操作组件.一般虚拟主机服务提供商都开放着,禁用后一些asp程序不能正常运行)
在cmd下运行：regsvr32.exe scrrun.dll /u
禁用Workstation服务,如果不禁用,asp网马可以查看系统用户与服务,知道你的所有用户名称
14.IIS站点设置：
1、将IIS目录数据与系统磁盘分开，保存在专用磁盘空间内。
2、启用父级路径
3、在IIS管理器中删除必须之外的任何没有用到的映射(保留asp等必要映射即可)
4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
5、Web站点权限设定(建议)
读                允许
写                不允许
脚本源访问        不允许
目录浏览        建议关闭
日志访问        建议关闭
索引资源        建议关闭
执行            推荐选择 “仅限于脚本”
经过以上的设置后，服务器基本上已经安全了。注意常更新系统安全补丁，关注一些最新漏洞的危害，并做相应的预防。好了，结束