iis应用程序(精选8篇)
新近发现IIS一堆漏洞,说说应用吧,需要一个虚拟可执行目录,WINDOWS常见的有 /scripts,/cgi-bin,/_vti_bin,一般/_vti_bin目录是映射到“program files”目录,一般会在系统盘上面,而SCRIPTS有时不在系统盘上。还可以找页面查看源文件找一些计数器目录。
比如测试有不有/SCRIPTS目录,可以www.xxx.com/scripts/,现在一般不准许目录浏览有目录就会返回403错误,没有是404。用.ida,.idq,idc等办法也可以试。试试是否可执行,可以www.xxx.com/scripts/&cmd.exe 如果是可执行目录会返回500内部服务器错误,不可执行会返回404找不到文件错误。
只要有了一个可执行目录可以用编码的../进入那盘任意目录运行任意可执行文件,编码方法是../的任意一个字符用%25+其16进制码表示,比如“.”可表示成“%252e”,如果回去层次比较多,可以用编码“../..”的“/”效率比较高。“..%255c..”代表“../..”.
比如要执行 dir d: :
192.168.8.48/scripts/..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+d:
要重定向的话输入里面不能有字符串cmd.exe或者command.com,比如要执行 dir d: /a /s 可以:
192.168.8.48/scripts/..%255c../..%255c../winnt/system32/cmd“.exe?/c+dir+d:+/a+/s+>>+d:dir.txt
就是命令CMD.EXE写成cme”.exe,同样“?”后面参数也得注意,有时可以合理利用“*”。
这必须要求可执行目录和执行的命令在一个盘。
另一个方法可以不要求CMD.EXE与可执行目录在一个盘,但要求有一个不是0字节不是真的.exe文件格式的.BAT文件:
IIS可执行目录可以执行可执行的EXE文件,如果BAT文件没有做映射,可执行目录
的BAT是不能执行的。但通过特殊办法可以让BAT文件得到执行,要命的时执行BAT文件
的时候可以用管道符等。
比如我的虚拟目录“/BAT”是映射到“E:”,有可执行权限(不是脚本),我的系
统目录“d:winnt”,e盘有文件“cc.bat”,cc.bat实际内容不是一个可执行文件(这点
必须,要不做可执行文件执行,后面管道符后的命令就不能得到执行),也可以不是一
个正常的BAT文件,
那么下面连接:
192.168.8.48/bat/cc.bat“%20+|+copy+d:winntsystem32cmd.*+e:*.exe
实际就执行了copy d:winntsystem32cmd.* e:*.exe。
注意IIS为了防映射了BAT到CMD,解释BAT文件的时候传递特殊字符,发现命令行有
”cmd.exe“或者”command.com“串的时候,再有字符“&|(,;%”中的一个就会报“HTTP
500 - 内部服务器错误”。注册表里面可以设置 ”AllowSpecialCharsInShell“,不让
检测这些特殊字符,缺省是要检测的。
实际上面的HTTP是调用了CreateProcessA(“”e:cc.bat“ | copy
d:winntsystem32cmd.* e:*.exe””,..),IIS在可执行文件前后加了““”,这是
CreateProcessA的一个功能,这IIS没有错误。但我的文件名里面加了个“””,实际执
行CreateProcessA这个API的时候就截断成了执行“e:cc.bat”,这个IIS的错误在于
没有检测文件名里面的特殊字符(这儿是““”)。而CreateProcessA这个API又会干很
多IIS不知道的事。如果发现是可执行文件,那么加载执行,如果不是可执行文件而后
缀是BAT会自动调用CMD.EXE解释执行。那么后面管道符后命令也得到执行。
这点需要一个虚拟可执行目录,可执目录同一个盘里面有一个后缀名为“.bat”的
非可执行(一般的.EXE文件)文件,不需要是真实的BAT文件。这点可以突破可执行虚
拟目录所在盘没有系统文件的情况。至于这个BAT文件那就得靠运气或者试试跟目录下
面的“autoexec.bat”或者有些页面有计数器,计数器可以指定计数器文件名,没有文
企业在进行内部信息资源的对外发布时,由于某些特殊需求, 既要将信息(主要是文档类)发布,又不希望相应资源被任意复制或下载。通过传统的单IIS主机构建的服务器,由于其无法对服务器的IP地址实现有效保护,所以无法满足上述需求。若强行将信息资源转换为图片或流媒体等特殊形式,又不利于资源的后期变更与维护。 最理想的方式,是能够通过网络将信息资源以常用的、可编辑的形式发布,同时又能实现对资源下载的有效禁止。本文基于上述考虑, 构建了基于双IIS主机的在线发布策略,并将其应用到企业信息资源发布的实践当中。
2基于双IIS主机架构的在线发布策略
通过传统的单IIS主机发布文档类信息资源[1],在文档加载过程中,IIS服务器的IP地址就被浏览器自动解析并显示出来。即使对服务器IP地址做必要的隐藏处理,通过网络上易得的网页源码嗅探工具,还是可以获取到访问内部资源的网页源码,通过对源码的解析, 依然可以获取到内部资源在网络上的存放地址,然后通过常用的下载工具,就可以将内部资源下载到本地计算机。
为了既不影响信息资源的在线发布,又能够有效地隐藏内部资源所在的网络位置(即内部资源服务器的IP地址),本文提出了基于双IIS主机架构的在线发布策略,其基本网络结构如图1所示。
一台IIS服务器(图中地址*.*.*.XXX的服务器,简称X服务器) 直接连接到企业的办公网络中,另一台IIS服务器(图中地址*.*.*. YYY的服务器,简称Y服务器)连接到X服务器上。需要发布的内部资源统一集中在Y服务器中,该服务器充当资源的提供方,它的IP地址是不对外公开的。X服务器处于办公网络和Y服务器中间,为Y服务器提供必要的网络引导服务,它的IP地址是对外公开的。
网络上的终端,可以通过办公网络,访问到X服务器,X服务器再引导相关访问请求给Y服务器,然后由Y服务器经由X服务器对外提供内部资源的信息发布服务。
上述基本网络结构可以抽象为如图2所示的网络模型:
X服务器相当于一个应用级防火墙[2],将企业网络和提供内部资源服务的Y服务器完全隔离开来,在X服务器自身,构建了一个非军事区(DMZ)[3],使得用户通过企业网络无法直接访问Y服务器,即Y服务器并未真正意义上对企业网络中的用户提供信息服务。Y服务器处在内部资源区,它为X服务器提供“一对一”的资源服务。
实际的工作过程是:用户通过网络通道,向IP地址及服务全公开的X服务器提交资源访问请求。当X服务器接到资源请求后,通过内部的转译(此功能需编写必要的程序代码实现),生成一个新的资源访问请求,然后将该请求提交给Y服务器。Y服务器接到X服务器提出的资源请求后,将内部的信息资源以特定的展现形式(可以是PDF形式)生成发布页面,然后将结果反馈给X服务器。X服务器接到Y服务器的反馈结果后,将结果通过网络通道反馈给提交资源请求的用户。
与传统的单IIS服务器发布信息时的情况不同的是,用户在自己的浏览器端看到的资源提供方地址为*.*.*.X,即X服务器通过一次自动化的服务请求转译,有效地“误导”了企业网络中的用户,让他们误认为资源是由X服务器自身提供的。此时,如果有攻击者尝试通过资源下载工具来下载X服务器提供的信息资源的源文件,结果只能是链接无效,并下载失败。
上述双IIS主机架构,只是从网络拓扑结构上提供了一种对内部信息资源保护的可能,任何一个信息安全策略的成功实施,都是软、 硬件相互配合的结果,该策略也不例外,如果要想完全实现内部信息资源对外提供发布服务,同时源文件对外“透明”,即攻击者无法通过IP地址直接获取到源文件,还需要在两台IIS服务器上分别编写一些必要的程序代码。该策略的内部文件架构如图3所示。
在X服务器上,需要部署图3中编号为1、2、3的三组文件,并且这三组文件要通过网页开发编码中的“框架技术”来组合。其中, 用户层的User.htm文件直接接收用户请求,它是用户唯一可见的文件;屏蔽层的Frame.htm文件以零框架层构建屏蔽,设置“陷阱”,“误导”网页源码嗅探工具,导向无效的资源文件;引导层的Guide.html文件内部采用“重定向”技术,为避免网页源码嗅探工具攻破“屏蔽层”,直接操作引导层,而将直接指向引导层的访问请求重新“定向” 回用户层。由于框架的存在,嗅探工具对引导层的源代码是不可见的。
在Y服务器上,需要部署的编号为4的文件全部与满足信息资源访问请求相关。除了需要发布的内部资源文件外,其核心的一组文件就是服务层的Service.html文件(该文件名需对外保密,以确保内部资源的安全),它真正对用户层提交的访问请求做出反应,并直接操作内部资源文件,将其以特定的形式(可以装载到网页内嵌的CA8A9780-280D-11CF-A24D-444553540000控件中发布[4])反馈给X服务器的用户层。值得一提的是,该文件中的直接访问内部资源文件的代码是被有效加密的,通过代码中自动解析的解密代码段来实现对内部资源的强化保护。
为了使内部资源的保护更加严密,使网页的关键性源代码不被攻击者获取,还可以在网页源文件中增加必要的脚本代码,从而实现一系列扩展功能,如:屏蔽鼠标右键、屏蔽键盘上的特殊功能键、 禁止网页上的选择复制、禁止截屏(控制剪贴板)等;通过网页内嵌的控件来发布信息资源,可以禁止对文档的保存、复制、打印等。即使攻击者通过浏览器自带的打印功能妄图将文档内容输出到打印机, 结果也只能是输出空白的控件框架而已。通过一些简单易行的反黑客技术,还可以屏蔽IE8(及其以上版本)内置的Developer Tool,从而增强了网页源代码的安全性。
简而言之,用户唯一可见的是用户层,常规性的网络工具可以看到屏蔽层,IE8内置的Developer Tool可以通过解析获取到引导层的部分代码,因此,引导层中访问Y服务器的代码段以及服务层中访问内部信息资源的代码段都是被有效加密的,采用加密强度较高的非对称加密算法以加强保护。
通过上述一系列屏蔽手段,用户实际提交请求并访问内部资源时,体会到的资源获取过程,即用户将访问请求通过企业网络提交, 然后直接由X服务器(伪文件服务器)充当资源提供方来操作内部资源,并响应用户请求。此时,妄图获取内部信息资源的攻击者如果按照表面上得到的X服务器的相关信息,来攫取内部资源,结果只能是徒劳无功。因为表面上存放于X服务器的内部资源文件,实际并未存放于此,理论上讲,这些文件可能存放于企业网络中的任何一台IIS服务器上。
3策略的应用
一套策略,只有应用于实践才能实现其价值。将上述策略应用于实践,以企业某大型管理类系统User Guide的在线发布为例。该系统用于管理企业内部研发费用相关数据,包含大量的工作流程, 这些流程对应于企业的完整组织结构及核心管理模式,同时系统中还包含了大量的人事及财务信息。该文档的特点是内容量较大(36万余字,合千余页),无法通过观看完成内容记忆。因此,出于对企业内部信息安全的考虑,提出“在线阅读、禁止下载”的总体发布需求。由于该文档会伴随系统功能的调整而不定期改版,因此不能将内容完全图片化或信息流化,要考虑使其便于发布及发布后的更新维护。
应用本文提出的策略,搭建安全可靠的双IIS服务器[5,6]。然后, 针对防火墙服务器及文件服务器分别开发并部署相关内部文件。从而使攻击者无法通过常规性嗅探工具获取文档源文件存放的实际网络位置。辅以必要的代码脚本,最终实现上述企业需求。
4结语
本文提出的基于双IIS主机架构的在线发布策略,适用于企业敏感信息资源的在线发布。如果基于本策略扩展IIS架构,集群式部署多IIS主机(或分支),可以有效提高信息安全等级。
该策略尚有待完善之处。从网络安全角度分析,实施该策略,需重点加强对充当非军事区的X服务器节点的安全防护,及对Y服务器的有效屏蔽。
参考文献
[1]张波,王秀梅.Web安全设置和对策[J].电脑知识与技术,2012,8(12):2711-2712.
[2]刘辉.我国计算机网络保密技术发展综述[J].保密科学技术,2011(5):11-13.
[3]娄凯.关于防火墙技术浅析[J].科技信息,2011(18):236.
[4]康亮.HTTP Streaming技术发展趋势[J].电信网技术,2011(6):36-41.
[5]王盛明,张莉.安全WEB服务器的设计与实现[J].科技资讯,2011(3):15.
摘 要:随着我国控制技术的进步,大容量火电机组的不断投运,中速磨煤机的使用越来越多,使其得到了快速发展和广泛的应用,文章阐述了我国中速磨煤机的发展过程,并对中速磨煤机试验以及运行情况进行了分析。MPS型中速磨煤机具有良好的碾磨性能和控制性能,其应用范围越来越广泛。Babcock公司对MPS磨煤机进行了改进,形成MPS-HP-II型中速磨煤机系列产品。
关键词:MPS-HP-II;型中速磨煤机;电厂应用
中图分类号:TM621 文献标识码:A 文章编号:1006-8937(2014)29-0044-03
1 MPS-HP-II型中速磨煤机在电厂三期扩建
(2×660 MW级机组)工程中的应用
1.1 工程概况
1.1.1 系统概况和相关设备
①锅炉规范
锅炉型式:超超临界参数变压运行直流炉
锅炉最大连续蒸发量:2 002 t/h
锅炉(B-MCR)燃煤量:238 t/h(设计煤种)
254 t/h(校核煤种)
燃烧器型式:墙式切圆布置,每侧各六层布置,每层4只燃烧器,共24只燃烧器,每台磨煤机对应供给一层4台燃烧器。
空气预热器型式:三分仓回转空预器。
炉膛出口过剩空气系数(B-MCR):1.16。
锅炉运行方式:带基本负荷,并具有变负荷调峰能力。锅炉在燃用设计煤种时,不投油稳燃最低负荷不大于锅炉B-MCR负荷的30%;锅炉在此负荷下能长期连续稳定的安全运行。
②制粉系统
采用中速磨煤机、冷一次风机、正压直吹、负压炉膛、平衡通风制粉燃烧系统。每台炉配6台磨煤机,其中5台运行,1台备用,本期共安装2台锅炉。每台磨煤机带锅炉的一层燃烧器。
煤粉细度:R90=18%(设计煤种)
R90=18%(校核煤种)
煤粉水份:70%原煤内部水份(原煤内部水分为1.42%)。
锅炉厂提供锅炉空预器出口一次风热风温度为351 ℃,干燥剂初温为295 ℃,建议干燥剂初温:
310.5 ℃(设计煤种);
218.3 ℃(校核煤种)。
锅炉厂提供燃烧器处一次风设计温度:75 ℃。
燃用设计煤种时,5台磨运行,1台磨备用。5台磨的总出力(考虑10%出力降低系数)后不小于锅炉B-MCR工况燃煤量的110%。
燃用校核煤种时,6台磨运行。6台磨的总出力(考虑10%出力降低系数)不小于锅炉B-MCR工况的燃煤量的100%。
可连续运行的单台磨煤机最小出力为25%。
1.2 设计和校核煤种的煤质及灰成分分析
设计和校核煤种的煤质及灰成分分析分别见表1和表2。
2 热平衡计算
2011年3月1日开始对电厂磨煤机B进行了性能试验,主要针对煤粉细度,单位功耗,分离器转速进行了试验详见表3。
2.1 试验数据
两次入厂煤化验报告见表4。
2.2 试验结果分析
此磨煤机的保证出力为52.4 t/h,保证出力下的单位功耗不得大于7.31 kW·h/t。试验时是首先保证磨煤机的煤粉细度调至达到保证出力的情况下,监测的磨煤机电机电压,以及磨煤机电机电流,经过换算得出:
Pm=√3U×I×COS∮×η
=1.732×5.91×45.9×0.78×0.93=340.82 kW
单位功耗为Pm/Be=340.82/52.4=6.5 kW·h/t
经过计算可知磨煤机在保证出力52.4 t/h的情况下,单位功耗小于7.31 kW·h/t,满足设计要求详见表5。
3 磨煤机运行状况
电厂自投运以来,磨煤机运行状况良好,能够在原煤出力14 t/h稳定运行(约最大出力的25%),最大出力可达57.8 t/h,整套机组运行状况良好,电耗低,煤粉分配均匀,锅炉燃烧好,能快速响应锅炉的变化,适应电网的调峰能力。
4 结 语
综上所述,我厂生产的MPS190HP-II型中速磨煤机在华能威海电厂扩建(2×660 MW级机组)工程中是适合的,整个机组的运行工况与设计基本相符,设备运行稳定,MPS190HP-II型中速磨煤机在威海电厂设计运行的成功,显现出我厂生产的磨煤机投资费用小,磨煤电耗低,低负荷运行时,单位耗电量增加少,已成为大型火电机组配备磨煤机的首选方案。
参考文献:
[1] DLT 5145-2002.火力发电厂制粉系统设计机计算技术规定[S].
[2] DLT 466-2004.电站磨煤机及制粉系统选型导则[S].
摘 要:随着我国控制技术的进步,大容量火电机组的不断投运,中速磨煤机的使用越来越多,使其得到了快速发展和广泛的应用,文章阐述了我国中速磨煤机的发展过程,并对中速磨煤机试验以及运行情况进行了分析。MPS型中速磨煤机具有良好的碾磨性能和控制性能,其应用范围越来越广泛。Babcock公司对MPS磨煤机进行了改进,形成MPS-HP-II型中速磨煤机系列产品。
关键词:MPS-HP-II;型中速磨煤机;电厂应用
中图分类号:TM621 文献标识码:A 文章编号:1006-8937(2014)29-0044-03
1 MPS-HP-II型中速磨煤机在电厂三期扩建
(2×660 MW级机组)工程中的应用
1.1 工程概况
1.1.1 系统概况和相关设备
①锅炉规范
锅炉型式:超超临界参数变压运行直流炉
锅炉最大连续蒸发量:2 002 t/h
锅炉(B-MCR)燃煤量:238 t/h(设计煤种)
254 t/h(校核煤种)
燃烧器型式:墙式切圆布置,每侧各六层布置,每层4只燃烧器,共24只燃烧器,每台磨煤机对应供给一层4台燃烧器。
空气预热器型式:三分仓回转空预器。
炉膛出口过剩空气系数(B-MCR):1.16。
锅炉运行方式:带基本负荷,并具有变负荷调峰能力。锅炉在燃用设计煤种时,不投油稳燃最低负荷不大于锅炉B-MCR负荷的30%;锅炉在此负荷下能长期连续稳定的安全运行。
②制粉系统
采用中速磨煤机、冷一次风机、正压直吹、负压炉膛、平衡通风制粉燃烧系统。每台炉配6台磨煤机,其中5台运行,1台备用,本期共安装2台锅炉。每台磨煤机带锅炉的一层燃烧器。
煤粉细度:R90=18%(设计煤种)
R90=18%(校核煤种)
煤粉水份:70%原煤内部水份(原煤内部水分为1.42%)。
锅炉厂提供锅炉空预器出口一次风热风温度为351 ℃,干燥剂初温为295 ℃,建议干燥剂初温:
310.5 ℃(设计煤种);
218.3 ℃(校核煤种)。
锅炉厂提供燃烧器处一次风设计温度:75 ℃。
燃用设计煤种时,5台磨运行,1台磨备用。5台磨的总出力(考虑10%出力降低系数)后不小于锅炉B-MCR工况燃煤量的110%。
燃用校核煤种时,6台磨运行。6台磨的总出力(考虑10%出力降低系数)不小于锅炉B-MCR工况的燃煤量的100%。
可连续运行的单台磨煤机最小出力为25%。
1.2 设计和校核煤种的煤质及灰成分分析
设计和校核煤种的煤质及灰成分分析分别见表1和表2。
2 热平衡计算
2011年3月1日开始对电厂磨煤机B进行了性能试验,主要针对煤粉细度,单位功耗,分离器转速进行了试验详见表3。
2.1 试验数据
两次入厂煤化验报告见表4。
2.2 试验结果分析
此磨煤机的保证出力为52.4 t/h,保证出力下的单位功耗不得大于7.31 kW·h/t。试验时是首先保证磨煤机的煤粉细度调至达到保证出力的情况下,监测的磨煤机电机电压,以及磨煤机电机电流,经过换算得出:
Pm=√3U×I×COS∮×η
=1.732×5.91×45.9×0.78×0.93=340.82 kW
单位功耗为Pm/Be=340.82/52.4=6.5 kW·h/t
经过计算可知磨煤机在保证出力52.4 t/h的情况下,单位功耗小于7.31 kW·h/t,满足设计要求详见表5。
3 磨煤机运行状况
电厂自投运以来,磨煤机运行状况良好,能够在原煤出力14 t/h稳定运行(约最大出力的25%),最大出力可达57.8 t/h,整套机组运行状况良好,电耗低,煤粉分配均匀,锅炉燃烧好,能快速响应锅炉的变化,适应电网的调峰能力。
4 结 语
综上所述,我厂生产的MPS190HP-II型中速磨煤机在华能威海电厂扩建(2×660 MW级机组)工程中是适合的,整个机组的运行工况与设计基本相符,设备运行稳定,MPS190HP-II型中速磨煤机在威海电厂设计运行的成功,显现出我厂生产的磨煤机投资费用小,磨煤电耗低,低负荷运行时,单位耗电量增加少,已成为大型火电机组配备磨煤机的首选方案。
参考文献:
[1] DLT 5145-2002.火力发电厂制粉系统设计机计算技术规定[S].
[2] DLT 466-2004.电站磨煤机及制粉系统选型导则[S].
摘 要:随着我国控制技术的进步,大容量火电机组的不断投运,中速磨煤机的使用越来越多,使其得到了快速发展和广泛的应用,文章阐述了我国中速磨煤机的发展过程,并对中速磨煤机试验以及运行情况进行了分析。MPS型中速磨煤机具有良好的碾磨性能和控制性能,其应用范围越来越广泛。Babcock公司对MPS磨煤机进行了改进,形成MPS-HP-II型中速磨煤机系列产品。
关键词:MPS-HP-II;型中速磨煤机;电厂应用
中图分类号:TM621 文献标识码:A 文章编号:1006-8937(2014)29-0044-03
1 MPS-HP-II型中速磨煤机在电厂三期扩建
(2×660 MW级机组)工程中的应用
1.1 工程概况
1.1.1 系统概况和相关设备
①锅炉规范
锅炉型式:超超临界参数变压运行直流炉
锅炉最大连续蒸发量:2 002 t/h
锅炉(B-MCR)燃煤量:238 t/h(设计煤种)
254 t/h(校核煤种)
燃烧器型式:墙式切圆布置,每侧各六层布置,每层4只燃烧器,共24只燃烧器,每台磨煤机对应供给一层4台燃烧器。
空气预热器型式:三分仓回转空预器。
炉膛出口过剩空气系数(B-MCR):1.16。
锅炉运行方式:带基本负荷,并具有变负荷调峰能力。锅炉在燃用设计煤种时,不投油稳燃最低负荷不大于锅炉B-MCR负荷的30%;锅炉在此负荷下能长期连续稳定的安全运行。
②制粉系统
采用中速磨煤机、冷一次风机、正压直吹、负压炉膛、平衡通风制粉燃烧系统。每台炉配6台磨煤机,其中5台运行,1台备用,本期共安装2台锅炉。每台磨煤机带锅炉的一层燃烧器。
煤粉细度:R90=18%(设计煤种)
R90=18%(校核煤种)
煤粉水份:70%原煤内部水份(原煤内部水分为1.42%)。
锅炉厂提供锅炉空预器出口一次风热风温度为351 ℃,干燥剂初温为295 ℃,建议干燥剂初温:
310.5 ℃(设计煤种);
218.3 ℃(校核煤种)。
锅炉厂提供燃烧器处一次风设计温度:75 ℃。
燃用设计煤种时,5台磨运行,1台磨备用。5台磨的总出力(考虑10%出力降低系数)后不小于锅炉B-MCR工况燃煤量的110%。
燃用校核煤种时,6台磨运行。6台磨的总出力(考虑10%出力降低系数)不小于锅炉B-MCR工况的燃煤量的100%。
可连续运行的单台磨煤机最小出力为25%。
1.2 设计和校核煤种的煤质及灰成分分析
设计和校核煤种的煤质及灰成分分析分别见表1和表2。
2 热平衡计算
2011年3月1日开始对电厂磨煤机B进行了性能试验,主要针对煤粉细度,单位功耗,分离器转速进行了试验详见表3。
2.1 试验数据
两次入厂煤化验报告见表4。
2.2 试验结果分析
此磨煤机的保证出力为52.4 t/h,保证出力下的单位功耗不得大于7.31 kW·h/t。试验时是首先保证磨煤机的煤粉细度调至达到保证出力的情况下,监测的磨煤机电机电压,以及磨煤机电机电流,经过换算得出:
Pm=√3U×I×COS∮×η
=1.732×5.91×45.9×0.78×0.93=340.82 kW
单位功耗为Pm/Be=340.82/52.4=6.5 kW·h/t
经过计算可知磨煤机在保证出力52.4 t/h的情况下,单位功耗小于7.31 kW·h/t,满足设计要求详见表5。
3 磨煤机运行状况
电厂自投运以来,磨煤机运行状况良好,能够在原煤出力14 t/h稳定运行(约最大出力的25%),最大出力可达57.8 t/h,整套机组运行状况良好,电耗低,煤粉分配均匀,锅炉燃烧好,能快速响应锅炉的变化,适应电网的调峰能力。
4 结 语
综上所述,我厂生产的MPS190HP-II型中速磨煤机在华能威海电厂扩建(2×660 MW级机组)工程中是适合的,整个机组的运行工况与设计基本相符,设备运行稳定,MPS190HP-II型中速磨煤机在威海电厂设计运行的成功,显现出我厂生产的磨煤机投资费用小,磨煤电耗低,低负荷运行时,单位耗电量增加少,已成为大型火电机组配备磨煤机的首选方案。
参考文献:
[1] DLT 5145-2002.火力发电厂制粉系统设计机计算技术规定[S].
第二步:在“站点属性”的“主目录标签”可以重新设置该FTP站点目录的路径以及读取写入等权限。(如图33)
服务器应用:IIS建FTP服务器三(组图)(图一)” />
图33
第三步:同样是在“站点属性”的“目录安全性”标签,我们可以设置容许和拒绝访问该FTP服务器的IP地址范围。(如图34)操作起来很简单这里就不详细讲解了,所设置的拒绝访问地址信息都会清晰的出现在地址列表中。(如图35)
图34
图35
第四步:如果我想让在FTP服务器上的administrator帐户访问某目录,而该目录不容许该服务器上名为softer的帐户访问呢?这时候就要对权限进行操作了。在站点名称上点鼠标右键选择“权限”进行设置即可。(如图36)
小提示:如果发布FTP资源的目录在NTFS文件格式的磁盘上的话则可以通过相应的用户访问权限来设置了。如果是其他格式例如FAT32的话则权限是无法设置的,会出现错误提示。(如图37)
可能有的读者到这里会犯迷糊,哪个设置用户权限了呢?实际上IIS中建立的FTP是和WINDOWS系统帐户紧密相关的,也就是说该FTP不具备建立独立帐户的功能,建立了FTP后我们使用WINDOWS自身的系统帐户就可以登录了,FTP帐户与WINDOWS操作系统帐号是完全统一的。这点和以往介绍过的TYPSOFT FTP和SERV-U是不同的,这些软件建立的FTP访问帐户是独立与WINDOWS操作系统帐号的。
五、FTP也玩虚拟目录:
IIS发布网站使用多个虚拟目录已经是司空见惯了,那么在IIS下建立FTP实际上也可以使用虚拟目录,达到的效果和IIS网站虚拟目录是一样的。如果我们想建立一个FTP虚拟目录,应该按照下面介绍的步骤来完成。
第一步:通过任务栏的“开始->所有程序->管理工具”,再其下找到Internet信息服务(IIS)管理器,打开管理器在任意一个FTP站点上点鼠标右键选择“新建->虚拟目录”,
(如图38)
第二步:将自动打开“虚拟目录创建向导”,我们点“下一步”继续。(如图39)
图39
第三步:在虚拟目录别名设置窗口中为建立的虚拟目录起一个名称,这个名字非常重要。如果我们的IP地址为10.91.30.45,虚拟目录名为softer的话,那么如果要访问该FTP虚拟目录发布的主目录的话需要输入ftp://10.91.30.45/softer才行。因此别名是非常重要的,需要我们牢记。(如图40)
图40
第四步:设置虚拟目录站点内容主目录,同样通过浏览按钮找到需要发布的路径即可。(如图41)
图41
第五步:设置虚拟目录访问权限。(如图42)
图42
第六步:完成虚拟目录创建向导,可以通过ftp://10.91.30.45/softer虚拟目录地址来访问建立的FTP了。(如图43)
图43
小提示:由于本次FTP主目录选择了NTFS格式的磁盘上,所以在建立的虚拟目录FTP站点沙锅内点鼠标右键选择“权限”后会出现权限指派窗口,我们根据实际情况对系统不同用户赋予不同权限就可以了。(如图44)
图44
总结:
IIS以往做为发布网站的利器,它的FTP功能被很多人所忽略,实际上其兼容性是非常不错的,省去了安装第三方工具的烦琐。不过IIS自身FTP也存在一定的缺点,一方面它的漏洞还是存在的,正如WINDOWS以往的组件一样。另一方面在用户帐户管理方面由于过分的依赖WINDOWS操作系统自身帐户使得在管理与建立帐户方面存在一定的先天缺陷,这也是为什么它一直不温不火的原因。
在IIS6中设置404错误页
在IIS8中设置404错误页
IIS版本:IIS 8.5
问题描述
搭建一个测试网站,总共就2个页面(index.php和404.php),默认首页为:index.php
当访问index.php和404.php的时候,IIS服务器能正常响应,说明在IIS 8.5中配置PHP环境没有出现问题,
访问index.php
访问404.php
另外,我的错误页配置结果如下:
正常情况下,当访问某个不存在的页面时(比如:127.0.0.1/aaa.php),此时,iis服务器发现aaa.php这个文件并不存在,所以,应该会请求404.php
也就是:127.0.0.1/aaa.php--->127.0.0.1/404.php
但是,当我访问127.0.0.1/aaa.php的时候,却报如下错误:
解决办法
双击“错误页”设置-->选中状态代码为404的选项-->在右侧的操作栏中选择“编辑功能设置”-->勾选“自定义错误页”
如下图所示
友情提示
“看着点后面。”比尔说了一句。“后面又能怎样?”法朗西斯发起了牢骚。“你最好老实点。”路易斯也说了一句。“什么时候轮到你管我了?想挨揍了啊!”法朗西斯很不耐烦。忽然,天上飞起了一只乌鸦。大家都被吓了一跳。“那只鸟可能是活的不耐烦了——”“等一下!”法朗西斯还没说完,比尔就打断了他。
一阵脚步声传来,一切忽然间又归于寂静。“跑!”比尔大叫一声,可已经来不及了,一条长长的舌头缠住了比尔。远处,一个僵尸浑身发着绿光,正将比尔拉过去。“去死吧!”若伊用狙击枪打中了那家伙的那袋。那东西倒下了。
比尔解开那恶心的大舌头,冲其他人喊:“跑,快跑!”话音刚落,又涌来了一大批僵尸。但他们跑得快,还是逃了。
“我不知道还有多少困难在前方,那些僵尸们设下的陷阱,可以消灭一整支海军陆战队!”路易斯像是自言自语。“我们迟早会被僵尸们干掉。”“救赎要自己去寻找。”比尔刚说完,天上飞过了一架直升机,直升机正在广播:“听到这则广播的市民,立刻到仁慈医院发出无线电,我们会立刻到达,再重复一遍……”
“好了,救赎来了,该去医院了。”比尔点燃了熄灭的烟。一缕缕烟被风吹向医院……
某钢厂高炉生产系统目前存在两套网络:高炉办公网络, 主要用于计量数据的外网发布以及办公人员网络办公使用;高炉生产网络, 主要包括生产人员使用的监控电脑。两套网络在高炉投产之初处于相互独立的状态, 两套网络所包含的电脑没有出现交叉使用或共存于同一间办公室的情况, 特别是生产网上位机仅存在于各系统主控室内。但是随着生产节奏的加快以及计量数据、网络Web发布的需要, 两套网络中的个别上位机已存在交叉使用, 生产单位部分办公室特别是调度室内出现生产网上位机, 这种情况使得上位机的网络安全管理存在较大漏洞, 直接导致2006年及2007年分别爆发了两次较大的网络病毒感染, 多台上位机系统瘫痪, 对整个高炉生产造成了较大影响。
目前信息传输的途径主要是网络, 随着网络的开放性、互联性和共享性程度的扩大, 网络的安全问题变得更加突出, 成为信息安全的重要环节。病毒对用于生产的计算机来说, 是个致命的危害, 一旦一台机器中毒, 在同一个网络中的所有计算机都将存在感染的风险, 影响高炉的生产。为此, 提高高炉生产网络安全性能, 增强网络抗病毒能力对保障高炉稳产顺行有重大意义。
1 高炉生产网概况
高炉系统投产至今生产网络共有上位机约40台, PLC系统全部采用施耐德昆腾系列, CPU型号为140CPU53414, 上位机操作系统为Windows XP, 监控软件为IFix4.0, 编程软件为Concept2.6。整个生产网络共划分为三大区域, 分别是5#高炉区域、6#高炉区域、喷煤及附属设备区域, 区域之间采用光缆通讯, 整个网络内的所有网络设备均基于TCP/IP协议, 高炉网络系统分布如图1所示。
在投产之初考虑到生产网的独立性以及保证储存较多历史数据时上位机的运行流畅度, 未安装任何杀毒软件, 结果导致了两次网络病毒大爆发, 造成高炉系统生产瘫痪。鉴于此, 维护人员在之后尝试安装了多款单机版杀毒软件, 然而单机版杀毒软件使用效果不是十分理想, 而且病毒库更新不仅作业量大 (区域内共有电脑40多台) , 更新过程中还需要退出监控软件, 影响生产人员的正常使用。
维护人员也曾尝试过多款网络版杀毒软件, 但是由于其资源占用过大, 病毒库更新过程中极易造成上位机死机, 无法大规模使用。
2 网络版杀毒软件NOD32
维护人员多次尝试并上网查找资料, 最终选用NOD32网络版杀毒软件, 该款杀毒软件客户端占用资源少, 特别是对于现场使用年限较长的上位机, 能够有效保证运行速度;具有“启发式”判断杀毒功能, 对病毒的变种虽然不能准确地报出病毒的名字, 但是能将它挡在系统之外保证不受侵害;网络版的杀毒软件, 客户端更新通过镜像服务器来升级, 降低了维护人员的劳动强度。
以该高炉系统目前正在使用的ESET.Remote.Administrator v5.0.242.0简体中文版为例, 其共包括3个主要文件, 其中控制台era_console_nt32_chs.msi (简称ERAC) 以及服务器era_server_nt32_chs.msi (简称ERAS) 安装于镜像服务器, eavbe_nt32_chs (4.2.76.1) .msi安装于客户端上位机。
镜像服务器软件安装完成后, 在确保网络正常的情况下, 进入“工具”菜单→服务器选项→更新选项卡, 进行更新配置, 如图2所示。注意软件需在安装有效许可证密钥后才可创建更新镜像。
客户端上位机软件安装完成后, 在保证与镜像服务器网络IP地址在同一网段的情况下, 在主界面进入高级设置→更新→设置, 如图3所示, 填入镜像服务器IP及端口号2221, 回到主界面点击立即更新即可。
为保证镜像服务器及客户端上位机更新正常, 需保证镜像服务器2221、2222、2223端口开启, 端口功能如表1所示。
可按照如下命令操作查看服务器端口打开是否正常, 打开windows附件中的命令提示符窗口:
(1) 输入命令“netstat–a”后, 查看列表中是否有该端口, 端口后状态显示为Listening说明端口开启正常, 处于监听状态。
(2) 打开服务器操作系统中“控制面板”→“管理工具”→“服务”, 找到以EASET开头的两个服务, 看这两个服务是否已经启动。
(3) 分别在服务器端与客户端使用命令“telnet服务器IP端口号”, 如“telnet 13.13.13.13 2221” (三者之间用空格分开) , 回车后如果窗口全黑没有其他提示, 表明端口已经打开且客户端可以连接到服务器该端口。
(4) 可通过尝试关闭防火墙来实现服务器端口的正常工作。
3 利用IIS解决NOD32网络版客户端升级难题
在使用过程中发现, 按照传统常规方法建立NOD32升级服务器并发布病毒库更新文件, 在客户端数量逐渐增加的过程中, 客户端更新病毒库时会出现速度缓慢甚至更新失败, 另外镜像服务器自身性能也影响到客户端的病毒库更新。
为此, 通过转换发布工具的方式来解决上述问题, 即不使用默认的“通过内部HTTP服务器提供更新文件”, 而是采用专业站点发布工具IIS提供更新文件, 此方法大大降低了客户端升级对镜像服务器系统资源的占用, 同时通过IIS发布更新服务运行更加稳定, 客户端无法顺利下载等问题不再出现。
首先在建立的NOD32网络防毒体系中的同步服务器上打开NOD32程序, 然后选择F5进入“高级设置”, 选择“更新”→“镜像”标签, 然后取消“通过内部HTTP服务器提供更新文件”前的对勾, 这样NOD32将不再利用自己的发布程序来提供更新文件服务。
然后启动服务器上的IIS, 通过“新建网站”建立一个站点, 站点的主目录为NOD32网络版镜像服务器升级文件的默认存储目录C:Documents and SettingsAll UsersApplication DataEsetEset nod32 antivirusmirror。保证TCP发布端口与之前配置的客户端升级端口相符, 即2221。发布主目录标签下选择“读取”权限即可, 不需要给予写入或目录浏览等权限, 否则容易带来安全问题。
还需要针对IIS发布文件的MIME类型进行配置, 如果不配置终端升级病毒库有时会出现“找不到升级文件”的错误提示。在服务器IIS管理器中选择“HTTP头”标签, 然后点“MIME类型”按钮。在MIME类型窗口中新建两个MIME文件扩展条目, 第一个扩展名是.nup, 类型是application;第二个扩展名是.ver, MIME类型是application。建立完毕后确定即可。
通过以上步骤即可完成基于IIS的网络版杀毒软件的全部配置工作。
4 结语
NOD32网络版杀毒软件在使用过程中比较稳定, 除了资源占用少、防病毒能力强等优点之外, 还可以通过账户验证以及源IP地址验证等方式解决默认设置产生的一些安全及管理缺陷。
高炉系统目前存在两套网络, 生产网无法连接外网升级病毒库, 镜像服务器目前只能通过更改IP的方法先接入办公网络更新病毒库后再接回生产网络提供客户端更新, 每次必须要重新启动镜像服务器才可以实现正常更新。后续可以尝试在镜像服务器上通过安装双网卡的方式来实现镜像服务器及客户端上位机病毒库的同步更新。
摘要:介绍一款基于IIS进行客户端病毒库更新的网络版杀毒软件NOD32, 及其在某钢厂高炉生产网中的应用及基本配置步骤。
关键词:网络,IIS,杀毒软件
参考文献
[1]Lecond braginski.IIS4.0使用大全[M].中兴业科技公司, 译.北京:人民邮电出版社.1998
一、个体知识结构的类型
从个体知识结构中知识的质与量两个之间的关系来分析,我们可以得到两种典型的个体知识结构类型:“一”字型知识结构和“T”字型知识结构。
具有“一”型知识结构的人才,其典型性是知识渊博而不精深,即知识面比较丰富,掌握较多的不同领域的知识经验,但对每一个领域都没有深入钻研,博而不精,属于字典型人才。从系统论的思想来看,该人知识结构中每一个领域的知识都尚处于元素层次的知识认知,还没有达到系统层次的知识认知。这种“一”字型的知识结构是科学技术不发达、以经验知识为主的传统农业社会的产物,那个时期受科技水平和生产力的限制,人们无法系统全面地掌握某一领域的知识,而只能凭借自己的日常生活和工作经验获得一些朴素的、零散的知识。具有这种知识结构的人才曾为农业社会的发展做出突出贡献,然而却很难在科技经较发达的工业社会有所建树。
“T”字型知识结构是为适应工业社会机器大生产而诞生的知识结构,它是在“一”字型知识结构的基础上发展而来的。上面的横(“一”)代表知识面,横越长则知识面越宽,表明该人涉猎的知识领域越广泛,掌握的知识越广博,下面的竖(“I”)则代表该人在某一领域或专业的精深程度,竖越长,则该人在某一领域的研究越精深。工业社会科技的发达使得工业分工日益精致,大机器生产和流水线作业要求人才不仅要具有一定的知识面,而且必须在某一领域达到相应的专业深度。具有“T”字型知识结构的人才在提高工业社会劳动生产率,失去工业社会发展方面起过重要的作用。然而由于其工作领域狭窄,相应的专业研究方向也就比较狭窄,一个行业领域的人很难在其他行业领域有所发展,“隔行如隔山”是这个时期专业人才的普遍特征。
分析当前教师的知识结构不难发现,属于“一”字型知识结构的教师已经不多见,大部分教师的知识结构属于“T”字型。通过十几年的初级、中级教育,加上大学阶段的选修和自修,教师已经具有相当丰富的知识面,这毋庸置疑,经过二到四年甚至七年的专业教育,虽不能称之为精深,但每个人都均掌握了一定的专业知识,这也毋庸置疑,因此,师范院校的学生是带着一种典型的“T”字型知识结构进入了数以万计的教师行列,从事着与自己专业相对口的学科教学,三年,五年,十年……甚至到退休。近几年来,我国教师的学历层次提高很快,仅从学历提升律来看,发展形势喜人,然而学历的提升率来看主要表现在教师学科专业知识的积累和专业水平的提高,即“I”加长而已,教师的知识结构并未发生根本的改变,还是工业社会典型的“T”字型知识结构。 我们知道,知识是人类认识世界的结晶,也是人类改造自然、改造社会、争取自由的武器。如果知识结构不合理,必然会导致副业发展缓慢,甚至停滞不前。丹麦天文学家第谷终生研究天文学,积累了大量的观测资料,他的观测结果要比前人的准确几十倍,然而,由于他的知识结构中缺少必要的数学知识和较深的理论知识,因此他的一生在理论上没有什么突出的、创造性的贡献,没有发现任何天文定律。而第谷的学生弥补了这一不足,建立起合理的知识结构,总结发现了“行星运动三定律”。可见合理的知识对科学家的发现和创造极其重要。对教师个体来说,掌握的知识各类自然越多越好,对每一领域的知识自然是掌握的越深越好,然而人类积累的知识浩如烟海,在今天知识爆炸的信息社会,任何人想完全掌握人类创造的全部知识是不可能的,加之信息增长速度之快,又是任何个人难以赶上的,知识剧增与时间有限之间的矛盾摆在了我们每一个人的面前。因此,教师要提升教育教学工作的质量、探索教育教学工作的规律、变革陈旧的教育教学模式,将自己的劳动由重复性变为创造性,完成信息社会赋予自己的时代使命,所掌握的各种知识就必须是最优组合,即建立起合理的知识结构。
二、“II”字型知识结构的提出
21世纪,我们已经进入信息时代,我们当前的社会是信息社会,信息技术促使社会正在构造一个网络化,数字化,智能化有机结合的教育环境,在这种新的信息技术环境中,不仅要求教师具有一定的知识面,也不仅要求教师具有一定的学科专业知识,还要求教师掌握现代化的信息技术手段,要求都是将新的信息技术适时引入教育教学中去;要求教师借助信息之神力改革教育模式、教学方法、学习模式、评价方法、学习手段,要求教师用全新的观念和理论去审视和指导教育和教学活动的各个领域和环节……。教师何以满足这些要求?仅凭精深的学科专业知识?事实已证明行不通。在信息技术对教育产生巨大影响的今天,如果广大教师仍用老眼光、旧观点来对待新的教育问题,不了解信息社会教育观念的丰富内涵,不知道如何在自己的教学中培养创新人才,不管社会如何变化,教学方法、教学手段都一成不变,不仅不能失去信息社会教育的发展,反而会阻碍教育事业的进步,导致教育的发展与时代发展的极不和谐。
广大教师要解决信息社会对教育提出的种种要求,必须要改革原有的知识结构,原有工业社会的“T”字型知识结构已经无法常我们现代信息社会的要求,教师必须在此基础上增加新的知识,从而建立其与信息社会相适应的“II”字型知识结构,学会用两条腿走路。
我们提出的“II”字型知识结构是在“T”字型知识结构的基础上发展而来的,上面的横 (“一”)代表知识面;下面的竖则由一条增加为两条,代表教师至少要对两个领域的知识掌握达到精深程度。对教师来说,这两个专业分别是学科领域和教育技术领域。在教师原有的“T”字型知识结构中已经有了学科专业知识,因此教师要建立起“II”字型知识结构,实质就是在原有的专业知识的基础上上再多加一条——教育技术,学会用两条腿走路。
教育技术学是一门新兴的交叉应用综合学科,教育技术所要解决的问题重在研究如何使用各种技术设计、开发、建设、评价和管理教育资源;重在研究、分析、解决教学问题,形成教育理论体系,重在诊断学科教师上课中存在的问题,为各位教师提供教育领域的咨询服务,以提高教育教学质量;重在关注信息技术在教育中的应用等等。从教育技术专业研究的问题我们可以看出教育技术专业领域的知识对教师解决信息社会对其提出的种种要求起着举足轻重的作用,其重要程度不亚于学科领域知识,因此教师不应以扩展知识面的态度来学习教育技术专业知识,而应该像对待自己的学科领域知识那样去学习,去探索,去研究,去实践。
近几年来,教育研究人员以各级学校领导已经意识到教育技术领域知识对广大教师的重要性,并纷纷对广大在职教师进行了教育技术知识培训。然而由于许多教师并没有真正理解教育技术知识对他们的具体工作将会带来的影响,没有真正将教育技术领域知识的位置摆正,也没有在思想上引起足够的重视,一部分教师在经过一段时间的培训之后,也没尝到培训给他们带来的“甜头”。种种原因使得教师没有将教育技术领域知识上升到学科领域知识的高度来进行学习,有的教师蜻蜒点水,略知一二,还有相当一部分教师则以偏概全,只注重技术的掌握而忽视理论的学习与探索,一提到教育技术培训,想到的不是计算机硬件的学习就是软件的学习,忽视对现代教育观念的学习与掌握,而教育教学新理论和现代化教育观念恰恰是教育技术的核心内容,又是我国教师队伍中最缺的东西。观念层面的现代乃是教育现代化的关键和内核。为了完成信息社会赋予教育的时代使命,为了满足信息技术环境中教育对教师提出的种种要求,教师必须深刻的、全面的掌握教育技术领域知识,从而建立起合理的“ⅱ”字型知识结构,用两条腿来走路。
三、“ⅱ”字型知识结构的建立模式
为了完成信息社会赋予教育的时代使命,为了满足信息技术环境中教育对教师提出的种种要求,教师必须建立起合理的“ⅱ”字型知识结构。然而广大在职教师随着年龄的增长,在经过一段时间的学习和实践之后,其早已建立的“T”字型知识结构已经进入一个相对稳定的状态,他们在思考和解决教育教学问题时,往往如同不能脱轨的列车一样,只能沿着已经铺好的轨道运行,不敢有丝毫的脱轨,即我们常说的轨道效应或思维定势。思维定势一旦产生,该人对新事物的接受就会产生免疫性,不愿意学习新事物,即产生认知惰性。这不能不说是广大在职教师难以掌握教育技术专业知识的一个很重要的原因。那我们该如何帮助他们解决这一问题从而建立起合理的“ⅱ”字型知识结构呢?我们对近几年来在中小学进行在职教师进行教育技术培训的经验进行了分析总结,提出了在职教师“ⅱ”字型知识结构的建立模式,如下图所示,以供广大在职教师参考。
在这一模式中,问题的提出是关键,这个问题应该是教师在教学过程中所面临的或者即将面临的实际问题,而这个问题的解决必须依赖教育技术领域的知识才能解决或者才能解决得更好,而这部分知识恰好是教师所欠缺的,这样教师才会对解决的问题有兴趣,才会对所要学习的内容产生学习需求和学习动机,教师通过对问题的解决,便获取了教育技术领域的相关知识,这些知识经过内化,与原有知识结构知识面中处于元素层次认知水平的教育技术专业知识相联接,经过多次内化联接,这部分元素层次的知识认知就扩展为系统层次的知识认知,于是,“ⅱ”字型知识结构中的另一“I”就产生了。这种新型的知识结构并不是通过解决一两个问题就能建立起来的,必须经过多次、反复的学习方能成功。模式图中的虚线部分在于说明较之旧的知识结构,新知识结构中知识的增加。各种知识都存在一定的相互联系,教师在学习掌握教育技术专业知识的同时,其知识面和学科专业知识也会因此而得到发展。
作者单位:烟台师范学院物理系
