有句话叫做“巧妇难为无米之炊”，还有一句话叫做“有心杀贼，无力回天”，形容解决这例“广电网络环境下用msn进行远程语音视频聊天”问题，再贴切不过了，这个广电网，也真是够让人遭罪的。

前一段时间朋友就打电话给我了，让我帮他看下他新买的电脑，帮维护整顿下，并且还有一个问题，在msn上和远在日本的姐姐通话时，效果不好。昨天正好下班时间比较早，转过去看看。

联想品牌台式机，19液晶，很壮观，酷睿双核，很动力，品牌外形，很花哨，可惜集成显卡，很是美中不足。网络用的是郑州广电网，路由了一个网址，大概看了下，有些像以前处理的铁通网络，也是内部网汇总后通过电信出口到互联网络。大概看了下系统，卡巴斯基kav实时监控，key已经过期，黑名单的提示不停的闪啊闪的，够烦人，很快向360申请了一个，更新key后升级病毒库（比较费时间，听说卡巴的病毒库在中国已经有点了，怎么还是3K的速度，这么慢）。打开浏览器，插件装了厚厚的一层，ie如果会说话，早跳起来骂那些插件了，还是360安全卫士，下载，安装，扫描、删除、清理，OK，这些都简单。

接着就开始解决msn远程连接日本那边，发出视频连接请求，回应比较慢，大概30秒左右时间，才显示已经连接，这时有一瞬间的对方视频图像显出，和几个字符的语音传过来，之后的都比较卡了。这边喊话，对方也听不见，我试了下话筒，自己音箱也不显声音，打开右下角小喇叭的高级属性，把麦克风那一项选择上，并且去掉静音的那个勾，然后把声音拉高，ok，这边话筒有声音了，这时可以偶尔听到对方的声音，意思是，这边声音也很不连续。

调试了一下这边的音频和视频设置，正常。再看网络连接，连接linkwan.com测试速度，连接美国和加拿大测试点，20多K，连接北京，2M，国内网络连接还可以，连接国外，就显得不足了；但现在看来，广电网络连接msn，文字聊天没问题，包括手写发送也没问题，但这个语音和视频连接效果这么差，这就是问题了。原因在哪呢？大概搜索了下，看到一论坛上说及语音视频连接建立的外网ip问题以及讨论即时通讯工具中语音视频连接效果对比问题，QQ现在做得比较不错了，可惜在外国用这东西的不多，在msn上和对方交流是否可安装QQ，回复消息说没办法使用。也不是绝对没办法使用，只是可能连接或者使用环境不太方便吧。msn建立语音视频连接时用到的外网ip问题，这个方面涉及到建立连接时，中间是否有防火墙、路由隔断某些特殊连接或者端口等等，特别是广电网络和铁通这种内网汇集路由出外网这类，很容易出现这问题。看来，这是基础条件问题，这就不是个人调试所能解决的了。

后来大概搜索了msn用广电网络进行语音视频聊天问题，发现这方面疑问的还有不少，并且也有一些解决思路：比如广电网用MSN和雅虎通进行语音聊天，效果怎么样？虽然没有解答，但也看出来了疑问；以及网络资讯中的电信重组中包含广电网络的问题，还有涉及广电网络的售后服务问题，也有用msn时，增强msn应用与连接效果的外接软件，比如：Messenger Shell，这个大家都非常熟悉了，不多介绍，另外还有一个增强msn连接效果，并且说可以穿越防火墙（这也是我要找的），ENat for MSN Messenger 2.1版本，2003年发布的，这本来是JDSOFT网站的产品，但我登陆网站时却没有发现这个产品，更不必说更新，但天空软件站以及世界著名下载站都有下载提及并且世界下载站根据留言中所示，效果还很不错，但很可惜，我安装使用了后，效果还是没有改观。这个软件的使用方法很简单，可以参考一下这里。

没有办法，只能暂时做罢，如果其他朋友有好的解决思路和自己用广电网络远程使用msn语音视频效果不错的，可以留言讨论，多多指点。总体说来，铁通和广电网络的这种内网汇集效果，确实不如网通、电信的独立ip上网效果来得好，当然，也有人说铁通和广电上网比较快的，这很个别，碰巧这栋楼里面拉的这条专线，正好只你一人或者几人使用，效果会比较好些。后来广电网络使用msn语音视频聊天时，也曾经想过，既然是出口用电信，能不能找一个电信的代理试一下呢？这招没试，ping本地电信dns，效果非常不错，随机到proxycn网站找了几个电信代理，连接非常不好，由于时间关系，也就没再测试下去。这问题暂时如此吧，比较郁闷。

朋友的服务器，今天出了点问题，让我帮看一下，看是不是安全方面的问题？远程登陆上去以后，大概看了下，觉得不错，用的是星外的虚拟主机管理系统，这个虚拟主机管理系统以前接触过，帮客户实施项目时，详细研究过，如果按照官方的设置，安全还是相当严密的，朋友所说的有问题，是他的客户反映，说有上传的杂文件，因此，就此，做一下详细检查。

 很快，就发现了一个很明显的东东ahcmd，比较熟悉木马的都知道，这个东西在“一句话”木马里面比较流行，通常都是通过语句或者数据库的差异备份来写入到数据库中去，这种行为和这种结果，我实在有些难以理解，这些不知道是不是高手的高手，乐此不疲，为的是什么？难道，技术的前途就是这？

删除这个东东，后来又查了一下关键目录，没有再发现什么异常；然后再查一下服务器的监控防护监控日志，发现了一个虚拟主机用户的目录里面曾经频繁出现木马类程序，考虑是不是这个虚拟主机用户在捣乱服务器，后来查了下又发现不是，因为很明显这个asp网站是业余手写的，很多防注点都没有做防护，asp程序写得乱七八糟，语句也不够优化，这样的站运行起来，绝对会影响服务器的运行效率，另外，漏洞百出，明显让人来注马的，但更要命的是，这个asp调用了sqlserver的数据库，被获得sql的权限后，朋友的服务器也没有特别设置sqlserver2000的安全运行权限，默认的sql运行的还是system的权限，要命！这下，让注入者得了空子，王八蛋，在这里利用呢。

后来又查了一下其他的虚拟主机用户，只发现有稍大的站被挂了马，好在不是太复杂的马，清理起来也比较快。

既然这样，就不多说，加强权限设置。“SQL2000数据库”运行在普通用户下所需的权限，从安全的角度考虑，最好将“SQL2000数据库”安装在独立的分区里面，而且，“SQL2000数据库”必须运行在“普通用户”的状态下。所谓“普通用户”就是指没有任何权限的用户。

为什么要将“SQL2000数据库”必须运行在“普通用户”的状态下呢？因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”，就会造成服务器被入侵。因此，为了您的服务器安全，您务必将“SQL2000数据库”运行在“普通用户”的状态下。同时，要对硬盘的权限做好对应的权限设置“SQL2000数据库”才能正常运行。对于硬盘的权限设置请参考如下：

————————————————————————————————————–

（假设您的数据安装在E:\Program Files\Microsoft SQL Server\）

　1.　Ｅ盘的根目录（Ｅ:\）需要以下权限：

　　　“administrators ”的全部权限
　　　“System ”的全部权限
　　　“SQL2000的运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限
　　　“读属性”的权限
　　　“读扩展属性”的权限
　　　“读取”的权限

　2.　数据库的安装目录（E:\Program Files\Microsoft SQL Server\）需要以下权限：

　　　“administrators ”的全部权限
　　　“System ”的全部权限
　　　“SQL2000的运行用户 ”的全部权限

————————————————————————————————————–

（假设您的数据备份目录安装在F:\SQLBACK）

　1.　Ｆ盘的根目录（Ｆ:\）需要以下权限：

　　　“administrators ”的全部权限
　　　“System ”的全部权限
　　　“SQL2000的运行用户(只应用在当前文件夹)列出文件夹/读数据”的权限
　　　“读属性”的权限
　　　“读扩展属性”的权限
　　　“读取”的权限

　2.　数据库的安装目录（Ｆ:\SQLBACK）需要以下权限：

　　　“administrators ”的全部权限
　　　“System ”的全部权限
　　　“SQL2000的运行用户 ”的全部权限

————————————————————————————————————–

特别提醒：无论是安装在Ｅ盘还是安装在Ｆ盘根目录下的权限，都必须的按照以上的操作来设置，否则都会导致数据库启动失败。很多用户往往是忽视了“根目录权限”的设置，在设置完“SQL2000的运行用户”以后，就发现再也启动不了SQL2000的数据库。如果您已经发生这种情况，请您按照以上的说明，重新设置好“根目录的权限”，SQL2000的数据库就可以正常启动。

补充说明：这儿说的“SQL2000的运行用户”，就是在SQL 2000企业管理器—- 属性中的安全中设置的用户（默认是System用户）。如果您看过了“星外安全包视频说明”，应该在已将“默认的System用户”改成别的“没有任何权限”的用户，这个“没有任何权限”的用户就是这儿说的“SQL2000的运行用户”。

这是重要的一环，因此，着重讲述这些，事实上，其他相关的也很重要，比如mysql运行在特殊用户下等，安全防护是个综合方案，因此，各个方面都要考虑到，不然，固若金汤，毁于蚁穴可就前功尽弃了。

今天一同事的msn上不去了，提示什么.net服务错误；之前他的电脑是可以正常上的，后来我给他做了系统之后，这次上不去了；

看了他的电脑，系统安装之后，msn的版本倒没注意，他又下载了一个版本，安装之后就是这样；并且他也安装了一个msn explore，msn explore可以正常上，但点击”获得联系人“时，msn message却提示无法登陆，提示.net服务错误；

以前遇到过这种问题，一般可能是网络代理问题、微软msn服务器问题、本机系统问题等，遇见这个问题，我随意到网上搜索了一下，这类问题比较多；也没想太多，就下载了一个8.0以上的live message版本，安装之后，设置了代理，都是用代理上网的，包括qq也是；但qq用着很正常；在msn的高级设置中，网络验证很正常，可以验证通过，提示你可以正常登陆msn了，但回到主界面之后，问题还是依旧。有些郁闷！以前是版本太旧，上不去，现在难道是版本太新？奇怪了！

于是，又到网上下了一个MSN Messenger 7.5.0324 简体版 for XP 的版本，安装之前，提示卸载之前的高级版本，顺之，卸载之后，再安装这个7.5的版本，顺利安装之后，设置了一下代理，验证也通过，然后回到主界面，登陆，过了一会，登陆上了！

这真是奇怪的问题！反正上了就好！！

　　在前不久的中国互联网里，一场关于隐私保护的讨论还没有结束，MSN等即时通信软件容易被老板监听的话题让人对网络聊天爱恨交加。而就在大家开始慢慢侥幸地认为老板不会偷看MSN聊天记录的同时，另一个巨大MSN安全陷阱却正在向用户袭来。最近这段时间一款叫“MSN Chat Monitor & Sniffer”的软件在中国互联网上悄然盛行，很多下载站点都提供有软件的下载，只要下载安装这个软件，任何一个普普通通的人就能在网上监听本地局域网内所有人的MSN聊天记录。

　　“原来想到只有公司老板或网管员才能干的事情，没想到现在所有人都能干了。以前也知道MSN可能被公司老板监听，但聊天中大不了不说老板坏话也就过去了，但现在真是人心惶惶，身边每一个人都有可能看我MSN聊天情况，现在都不知道在网上聊天还敢说什么，以后都不敢用MSN了。”一个知名企业的白领在了解普通人也能监听MSN聊天的情况后反映非常激烈。

　　事实上情况可能远远比这个白领想到的更为严重，普通人使用“MSN Chat Monitor & Sniffer”软件不仅可以轻松看到局域网内部所有使用MSN人的MSN地址，而且能窥视到其中的聊天内容，整个过程无需要网管的协助，也不需要在被监听的机器上装任何的东西，要窥视同事的MSN聊天，只需花几分钟在自己的机器里操作便可，所有局域网内的MSN对话全部尽收眼底。现代社会，人人都几乎离不开局域网中，上班在公司的局域网中，同事可以监听你，下班在家里的小区宽带局域网，隔壁邻居可以监听你。你想想，这么多双眼睛盯着你屏幕中的MSN，你还有聊天的欲望吗?岂不说用MSN交流重要的信息，就连生活锁事一类都得谨慎了。说不定，以前你在MSN中对隔壁女孩发送暧昧的语言，在MSN中告诉亲友你的信用卡账号密码，在MSN中大说上司的坏话等等都可能已经被其它同事看得一清二楚。

　　业界一个资深的网络工程师告诉网易科技，监听即时通信的软件越来越成熟了，操作也变得非常便捷，以前可能相对于普通人要监听别人聊天，还需要一些网络安全知识，而现在就应用软件几个简单的操作就能达到这个目的。同时这个网络工程师告诉网易科技，即使在安全度较高的网络中，配合使用一个网关欺骗软件，也能够很方便地监听，特别是现在很多的小区宽带，几乎百分之百全部可以监听。

　　MSN之所以会出现这种信息不安全状况，实际上主要在于MSN软件消息传输方式的缺陷所致，由于MSN软件是采用明文传输的方式来传送即时消息的，而这种传输方式不会经过任何加密过程，非常容易被一些专门的监听软件截取即时消息，MSN Chat Monitor & Sniffer就是这些监听软件其中一种。

　　“MSN Chat Monitor & Sniffer”是国外开发的一款软件，在它的官方网站上有它详细的功能介绍，在功能说明称此软件不仅能实时在网络中监听，即使当你不在网络时，也可以设置自动监听并发送到你指定的邮箱里，在网站的帮助页面里，还列举了几种特殊网络结构不能使用的解决办法。此软件在网站上以标价59.95美元出售，不过国内已有好事之徒将其破解汉化制作成了免费中文版，而正是这个软件中文版的出现，才使其MSN监听迅速流行，直面冲击着我们的工作和生活。

　　如果MSN不在很短的时间解决这个问题，人天生存在的偷窥欲望可能会促使MSN大众偷窥时代的到来，偷窥的人越来越多，防止偷窥而放弃MSN也会不少，的或许有这么一天，监听的人超过超过使用MSN的人，那是一件多么有趣的事情啊。

　　如何防止别人监听你的MSN?

　　不管是出于什么目的被别人监控msn的信息毕竟不是什么好的事情.下面总结一下如何在windows 和linux下面防止这个事情的发生.

　　1.安装gaim for linux or windows .

　　2.安装Gaim-Encryption

　　3.gaim-encryption 这样别人就没有办法监控了.监控的东西都是被加密的信息.

　　http://gaim-encryption.sou…

　　http://gaim.sourceforge.ne…

　　4.关于gaim for windows的字体难看的问题:

　　系统缺省在C:\Program Files\Common Files\GTK.0\etc\gtk-2.0\gtkrc文件中有一个缺省的配置是:

　　gtk-font-name="sans 8"

　　这个对于咱们来说样子和大小实在是太难看了.

　　所以可以讲这个更改成:

　　gtk-font-name="simsun 10"

　　存盘退出.再次运行gaim.

　　这样就好看多了:)

　　MSN反监听软件

　　下载地址:http://toget.pchome.com.tw/intro/utility_security/utility_security_encryption/21703.html

　　实时通讯软件的安全性一向就受人质疑，多数的软件开发商也不敢保证使用自己的产品在在线交谈是绝对安全的，面对网络上有越来越多的「黑客工具」是针对实时通讯软件的交谈内容安全性缺陷而设，你会不会担心办公室、学校的实验室，有人随时在暗地里窃听你的谈话内容呢?用 SimpLite-MSN 为 MSN 为交谈内容加密，避免有心人士窃听。

　　SimpLite-MSN 采用的相当于美国军事等级要求的 RSA 2048 bit 实时字符串加密功能，对所有 MSN 受发讯息加密。

　　RSA 指的是一种加密运算加密方式，而 2048 bit 是将原本正常的字符以 2048 bit 长度的字符串，以随机编排的方式置换，如此一来窃听者想要以一般的窃听工具(Sniffer)察看你的交谈讯息内容可没那么简单。

　　比起大名鼎鼎的 PGP (Pretty Good Privacy)金钥加密工具，SimpLite-MSN 的使用要简单多了，只要完成初次的安装设置，SimpLite-MSN 便可随时做好加密保护的工作。凡是从 MSN 上传送的讯息、档案信息，都会受到程序保护，而程序也对随机产生的加密金钥妥善保存，无丢失之虞。

　　在 SimpLite-MSN 加密保护交谈状况启动前，交谈的双方都需要事先安装这套软件，程序启动时会在开始工作列上以最小化的图示常驻，当状态呈「红色」时，代表加密保护已经生效，而程序会在交谈同时自动辨识收发的讯息是否有经过加密处理，同时在 Windows 桌面上显示相关警示讯息，确实掌握交谈内容的安全性。

　　如果担心 SimpLite-MSN 先前设置的密码容易遭破解，SimpLite-MSN 也允许你随时更换密码，比起多数的加密软件来讲，SimpLite-MSN 的操作使用更加灵活。

　　随着网络实时通讯软件的运用逐渐普及，若你担心自己在网络上的重要谈话内容容易遭人窃听，想要保有个人隐私的话，现在就来装套 SimpLite-MSN 吧!

　　如何使用MSN Chat Monitor & Sniffer?

　　MSN Chat Monitor & Sniffer FAQ

　　Q1: When I want to selected IP Address, there have not any adapter in list, how can I do?

　　Q2: Why I capture noting?

　　Q3: How can I capture packet on my LAN connected by a switch?

　　Q4: Please help me for configure port mirroring or SPAN to enable monitoring feature for my switch.

　　Q5: My switch doesn’t support monitoring function. How can I do?

　　Q6: I can only monitor my own msn conversation in my pc not every pc in local network.Help.

　　Q7: No adapter can be finding in the software, ho
w can I do?

　　Q1: When I want to selected IP Address, there have not any adapter in list, how can I do?

　　A1: Although the software can working fine on most network adapter, but it may cannot capture packet through some wireless network card, modem, PCMCIA card, USB card, or other special card. Try restarting your PC first after install the software

　　Q2: Why I capture noting?

　　A2: You can click menu "select Adapter" to set an adapter for capture packet. After you press "Start Capture" in toolbar, Your can try ever adapter, until find MSN packets number go up in the state bar if any people using MSN in time.

　　Q3: How can I capture packet on my LAN connected by a switch?

　　A3: In fact, switches prevent promiscuous sniffing, but very fortunately that most decent switches support SPAN," port mirroring", "management port" or similar feature, which allows network administrators to monitor LAN traffic on any computer connected to one designated switch port. You can configuration your switch with the documentation.

　　If your can do it until, please refer to Q5.

　　Q4: Please help me for configure port mirroring or SPAN to enable monitoring feature for my switch.

　　A4: You can check the documentation or get help from administrator, also ask the support of the manufacturer of your switch directly.

　　Q5: My switch doesn’t support monitoring function. How can I do?

　　A5: If you can’t or don’t want to configure a management port for your switch, there are still several alternatives available.

　　Gateway: If possible please load the sniffed program on your special PC like your Internet gateway, proxy server or router. Any packet data will pass through the gateway, then the sniffed program can capture them.

　　ARP: Make some fake ARP packet and send it to your network to cheat your switch, then switch will forward net packet to other computers to your computer. But it is an inefficient and dangerous way.

　　HUB: Replace your switch with a common hub. If your Internet bandwidth is less than 5M (bps), downgrading will not have any negative impact on your Internet access.

　　Connected Internet by Router

　　Connected Internet by Gateway Proxy Server

　　Connected Internet by Gateway Proxy Server

　　Q6: I can only monitor my own msn conversation in my pc not every pc in local network. Help.

　　A6: If your network is connect with a switch, you can configure a management port for your switch. And connect your PC to that port of the switch. In addition. If you don’t want to configure a management port for your switch,please refer to Q5.

　　Q7: No adapter can be finding in the software, how can I do?

　　A7: Please download WinPcap 3.1 beta 3 at http://www.winpcap.org/install/default.htm