昨天中国股市收市前小于一小时,大盘急泻直下,可谓是"飞流直下三千尺", 跌幅超过9%的个股有300多只,对满仓的股资者来说昨天可谓是个惨痛的回忆.主要利空消息还是8月的CPI又创新高,银行9月又准备加息以及2000亿国债即将发放.虽说全是利空消息,但令人预料不到的是短时间中跌幅巨大,很多早上刚建仓或加仓的都亏到焦头烂额,这次大跌绝对是意料之外,更是有点迅雷不及掩耳之势.要恢复投资心理,估计还需要时间,希望早点红盘.

经常都听人说windows做服务器不安全,个人感觉并不是windows不安全,只是管理员没能设置好,如果能够好好利用windows本身的机制,也能打造出相对安全的服务器.

 

1.关掉所有不必要的服务.

那些什么dns,windows time,打印服务,msmq等,不需要的,全部关掉,一个不留.

 

2.端口过滤设置

只留下必要服务需要的端口,其它全部一古脑封住,这保证了除非打开的服务出了漏洞,否则比较难会被人黑进服务器.

 

3.设置服务的权限

好多服务并不需要system权限启动的,一般user权限就足够,象apache,serv-u什么的,以防这些第三方软件出现严重漏洞时,被人进入系统也只拿到比较低的权限.

 

4.文件和硬盘的安全设置

不少文件如果并不需要,可以删除,象net.exe,net1.exe,ftp.exe,cscript.exe,tftp.exe等,如果管理员真是需要用的话,用cacls.exe对这些文件进行安全限制,例如限制只是某个超管才能有执行的权限(不要忘记连带cacls.exe也要设置,不然人家拿到system权限的话,可以一样用cacls.exe将文件安全权限改过来的,遇到过不少没设置cacls.exe安全权限的管理员).将cmd.exe删除,外面99%的溢出程序都是得到正向或反向的shell的,无论是正向还是反向,都需要调用cmd.exe,将cmd.exe删除,就能免疫不少溢出.硬盘和目录的安全就要看系统本身服务设置了,但EvenyOne是肯定要删除的.

 

5.装个防病毒软件和anti-arpsniff

装个nod32或mcafee以防万一,nod32占的资源也不多.如果机房没有做好这方面的安全,你就要装个anti-arpsniff的防火,现在搞arp的人挺多的,安全第一.

 

6.对于网站类的服务器,装个监视和备份软件

主要就是监视网站文件有没有被修改,现在的人留的网页马,在每个网页文件上加一句话,就能操作你的数据库.监视程序可以实时监视网页文件有没有被修改,一被修改马上将备用的复制回过去和写入日志.备份软件是定时备份数据库,最好是备份后用ftp发送到备份服务器(如果有的话).

备份软件应该网上有很多下载,监视软件就不清楚多不多了,但有兴趣的朋友可以自己写一个,核心API是ReadDirectoryChangesW().

 

7.定时打好系统和第三方软件的补丁,多些查看漏洞消息,这样能够第一时间补好漏洞.

 

还有其它象关闭autorun,帐号密码设置相对的复杂等就不再一一细说了.能做好上述几点,服务器是相当安全的了.

 

以前用漏洞进了服务器,发现基本是没装防火,防病毒等,但现在有很大的改变.现在的国内服务器,多数都装防火和防病毒.防病毒装最多的是mcafee和瑞星,还有小部份装NOD32.瑞星的产品我就不多说了,反正是"瑞星出品,必属次品",无论是防火墙还是防病毒,有经验的人很容易就能突破.mcafee倒是比较牛B,有时改了很多代码再编译出来的程序,一样被它杀掉,这个防病毒是觉得最为牛B的一个了.防火墙有的是用windows 2003自带的(这个没什么用处,不能防向外连接的),瑞星防火墙(N多方法弄掉它),天网,Zonealarm Pro.几个防火中,最为牛B是Zonealarm Pro了,感觉异常难搞掉(不要跟我说要用驱动将Zonealarm的内核摘掉之类的,我可不懂这些东西噢),有时溢出进去后看着它就头痛了,如果系统开了终端,Zenealarm也允许终端被连,那就可以用终端进去通过IE下载东西(一般都会允许IE下载的,连IE也不能下载的管理员倒是不多见).还有个牛B的地方就是如果你运行些未经Zonealarm允许的程序时,Zonealarm会弹出提示问是否允许程序连接网络,但问题是这个提示窗口只是向本地登陆的用户发送的,你在终端上面可是看不到的,这点是比较纳闷的,当然可以设置zonealarm中的程序授权设置解决这问题,但有些牛B管理员连Zonealarm pro都设置了密码,没密码你休想进去改东西,牛B吧.还要多说的是现在好多服务器都装了Anti-arpspoof,估计被人搞得太多了,学得聪明了.国内太多人搞黑的了,教人黑肉鸡的站也太多了,感觉政府要出来做点事情,例如和谐下那些黑站和出台些严厉些的政策.

一开市指数就急泻直下, 最高冲低104点,然后盘留了15分钟左右,慢慢上扬.今天估计很多空仓和刚分红的基金入市的好机会,好多个股从早上最低到收市时价位相差2元以上为数不少,敢在冲低90-100点左右时入市的,估计收获不少.

 

因为没储备了,今天没能好好进仓,只能换手,将手上的1000多申能卖了,买入了东方航空,估摸着东方航空能升到20多块.1000多股申能换回了约2000股的东方航空,感觉还不错.最令我郁闷的是我重仓的江南重工,早上是逆市上扬,最高探到41.92;到了下午红盘倒是逆市下跌了.下午红盘后大手卖盘的比早上还多好多,早上的价位明显比下午高,而且早上买盘的人也明显比下午多,大手卖的不是早上卖出,到下午才价钱低了才卖,很是想不明白,很早买入的,不会选在这个价钱卖出,近期主力在扫货,还有上升空间,而且江南重工面临重组,是个大利好消息,这时侯抛,不太理智;如果是早上入的,应该是没赚到钱或有可能亏了的,不太可能下午亏本也抛出.实在想不明白,想来想去想到个可能,那就是庄家自己不想股价升得太高,大手抛出将股价压在40左右价位上,如果真是这样,庄家为什么这样做,也是个想不明白的问题.在股市中想不明白的事太多了,和股市相关很多外部因素昨看是毫无关系,其它是有千丝万缕的关系,只是智慧有限,想不明白罢.如果都能弄得明明白白,那就是神的境界了.

 

后市怎样看.地球人应该都清楚.今天在上星期五两个利空消息下也能红盘大指收市,两市红盘的个股有接近1000个,明天肯定不会差到哪去,估计明天可以开始向5500新高冲刺了.

今年的中国经济,可以说是具有质的飞跃,这么高速的经济发展,有赖于巨大的出口贸易顺差.高速的经济发展,并没有给中国老百姓生活水平也产生一个飞跃,只是加大了穷富悬殊.经济的高速发展加大了通胀,什么都在加价,但工人薪水却没加多少.虽说今年加息了很多次,但都是杯水车薪,银行利率还是个负利率(银行利率低于通胀率).现时能够对抗通胀的,唯有投资.说到投资,现在最火的基本就是投资股市,基金或房地产.投资房产地需要巨大资金(大城市现在一套100平方的房子,就算不超100万,也很接近的了),一次性能拿出100万来买房子的人毕竟还是少数,如果使用银行按揭,那么100万的房子,按现在的银行按揭利率,估计要多给了7,8万利息钱,而且银行很有机会再加息的,看你还敢不敢供.

 

说到投资股市和基金,现在都是城中话题了,早入市的(年初入市),基本上都是赚钱的,如果说亏了钱的,那估计那人的智商是有问题.现在基本可以说在大城市中,小到还不到读一年级的,老到连快进棺材的也都全涌进股市和基金中去.有胆有钱有时间的就玩股票,钱少,胆少,时间少的就玩基金,全民这么疯狂,都是源于两大原因.一就是现在A股是政策股,不到奥运绝对不会倒;另一个就是源于国内今年的高速经济发展,很多企业纯利都比上年同期增加了很多.也就因为这两个原因,国内A股今年来一直都是牛市,上证最高已经摸到5400,很多公司股价已经超出它的估价,但还在向上升.股价还被推高的原因现在已经不再是纯碎的价值投资了,而更有太多投机的味道.现在股市中是资金过剩,过剩的资金总要投资到某些个股中去的,只要需求大,供求关系的市场定律就决定了价钱会继续升,还有新基金不顾一切的抢蓝筹股,也很明显令这些个股不停向上升.中国股市现在的牛市,可谓20年都难得一遇,这是一个赚钱的机遇;但是,很少人想过现在这个高位存在的风险(这也不奇怪,毕业不是人人都是经济这方面科班出来的).

 

风险1:现时股市升跌也和投资者心理有很大关系,因为现在散户多,基金多(基金的钱也是散户那来的),太多散户离场或进场足以对股市有很大的

影响,这是一个无法被市场控制的因素,由于某些利空消息导致大量散户离场,就足以造成一个大的调整,这对于短线投资者来说,是个恶梦,因为现时炒短线的基本是炒还没上升得厉害的二三级股(龙头股基本是差不多升到头了,就算还有上升空间,空间也不会太大了),一个大的调整,可以洗出很多业绩平平公司,如果你买上这些公司的股资,估计半年内回复不回大调整前的价位也不奇怪(5.30大调整就很好证明了这点),真出现这种情况,短期投资者面临的只有两个选择,被套或亏本解套.

 

风险2:巨大出口贸易顺差带来的风险.中国股市现在这么牛,很大的关键是出口顺差带来的经济发展,但这是很被动的.中国的产品现在基本可以说是出口到全世界了,但其它国家会什么都不做让中国产品象提款机一样从自已国家将钱淘走吗?自然不会,各国都使用不同手段去在"打击"中国的出口,"反倾销"就是一个很好的手段,美国甚至强逼人民币升值,人民币升值1%,你出口产品收益就降低1%,这些还是正规的手段,不正规的手段不知道还有多少,不多说,单是现在有多少外国资金是在中国搞投资就能捞走不少钱,外国资金在国内捞钱利益是投资收益+利率的收益,打个例子,现在美元VS人民币汇率是100美元换750人民币,我拿10000美元(75000人民币)在中国投资股票,如果我赚了一倍,那是150000人民币了,假设届时美元VS人民币汇率是100美元换700人民币,那么我能拿回214000+美元.这次投资,从中国股市赚了10000美元,从汇率中赚了4000多美元,双项投资.现在国内有多少外资通过地下钱庄到国内捞钱,连政府估计也很难说出个大概.说到这里,可能大家还没看到风险所在.出口顺差附带了人民币不停的升值,但出口贸易是很被动的一种贸易,万一进口国的经济出现迟缓或衰退,那么就直接地影响了中国的出口,也就是说,中国的出口业收益是建立在进口国的经济环境之上的,美国是中国的最大进口国,如果美国经济不好,中国出口收益就会大大降低,这问题好象也不大,只是赚少了.但是,由于现时股市向上,很多公司不停集资在扩大本身的产业,如果一旦出现出口减弱,扩张了的中国公司就面临一个供过于求的问题,也就是中国的产品过剩问题,然后人民币的升值又会令生产成本不停增加,到时中国因为出口问题很多过剩的产品留在本国中,这对于一个企业来说,产品卖不出去就直接影响业绩和流动资金,最后导致公司业绩很差,然后业绩又反映到股市上,如果到了这种情况,股民们估计就开心不起来了.

 

风险3:股价过高带来的风险.当股价大幅超过它的价值,风险就存在了,当这些股票在市场上还有大量的需求或交易,风险还不会体现出来,但万一发股公司业绩出现问题或某些政策导致大市向下波动,过高溢价的股价和比较垃圾的股票就肯定首当其冲,亏钱的是炒这些股的人.现时已经有不少股票有这种情况了,能维持在高位,也是由于很多人还在"炒",万一到了没什么人"炒"它了,就会从高位向下掉.还有中国A股是政策股,政策喜欢什么时侯打压下就打压.政策的打压有时会出现不受控制的情况,5.30印花税不就是一个很好的结果吗?政策出台那政策是没想到会出现这么大的影响的,虽说最后还是政府出来恢复投资者信心,但这一事件已经足以说明政策可以对股市产生多大的影响.

 

说了这么多,并不是要唱空股市,上面说的只是存在的风险,但是否会被触发,被触发的机率多少,那是无法预测的,股市赚钱,但入市要谨慎,收益和风险是永远都存在的.无聊时乱说一通,说得不对的请指正.

以前黑国外系统时留下的socks5 IRC bot,这两天连不上IRC服务器了,还好IP还记得,跑上去查了下,原来是域名解析错误,无法解析出IRC bot要连接的域名的IP.也不是第一次发现了,国外不少DNS服务器对于国内一些二级或三级域名,都无法解析出IP来,国内的DNS服务器有时也无法解析出国外的域名(有可能是被GFW封了的原因),真想不到DNS还搞"种族歧视".

 

翻了会MSDN,只找到个相关的API,DnsQuery_A(),NND,只能在XP或以上系统中使用,可以自定义使用哪个DNS服务器去解析提供的域名,测试了下,日了,连www.google.com都能解析错误,居然能解析出200.20.3.7这样的IP出来,有些域名却又能正确解析,很是纳闷.检查了半小时,也没看出代码有什么问题,查了下网上资料,基本都是使用这个API去查mx记录, 极少查Type-A的记录,放弃使用这个API.

 

再三想了下,最好的解决方法还是自己"模拟"系统是如何向DNS服务器提交DNS查询,自己照着那个格式向DNS服务器发送就是,用commview查了下系统DNS查询的数据,大部分数据在不同查询时都是相同的,这样就好办了,自己"模拟"这些查询就是.只是查某种类的数据,很简单,检查返回的数据就能得到域名对应的IP,有可能是返回几条记录,因为有些域名会对应几个IP的,goole.com就是这样,不过也不是每个DNS服务器都会返回几个记录,很多只是返回一个记录的.

 

收集了10多个国内,国外(韩国,台湾,香港,日本,美国,加拿大)的DNS服务器,不怕IRC Bot解析不出域名了.谁有更简单的方法,告诉下(不要说多加几个域名让IRC Bot解析,有时就算有10个域名,Bot运行的系统的DNS不能解析就是不能解析,没什么道理可言的).

 

 

没有股市的星期天,不知道做啥好.谍影重重看了三遍了,感觉是是很不错的电影.看完后在想中国不知道什么时侯才能拍出象人家这样级别的电影.中国现在的商业电影,无非就是狂花钱投资,不过好多看了后不知道它想表达些什么(抽象派,估计只有外星人才能看得懂的,象什么2046,无极之流),有些是商业派(票房保证,但绝对不想看第二遍),张艺谋之类近几年拍的电影就是这类型.以我个人去评价电影,如果那部电影可以令我看几回还想闲时看的,就是不错的电影,反之,就是没什么内容的电影.

 

明天又等开市了,手上持着好几W份的股票,不看不行,星期五又出了两个利空消息,上证一下跌了过百点,手上的基金一下一下缩水了好几W元,伤心中,虽说是看长线,但看着资立缩水那感觉是极不爽的.还好江南重工这星期还争气,排上了这周10大牛股之一,如果星期五不是封不住涨停,估计能上前五.慨叹中国的散户,一有什么风吹草动就抛得比谁都快,股票中亏钱的大部分就是这类散户,看到哪个升就跟风买,看到跌就抛,股票可不只是一个市场供求游戏,还是人们心理对战的游戏.有升值潜力的股不怕拿长线,哪怕暂时跌,但不代表以后不会升.象5.30时清仓的朋友,估计现在在后悔当初为什么抛得这样急,守到现在可能是再翻一翻的收益了.下星期市道会怎样,难说得紧,中国散户太多,就算市场吸收了这两个利空消息,由于散户心理关系,星期一大盘是升还是跌,说不准,依我看都在观看的多,应该是平平无奇的一天吧,不过没有再大跌,已经是不错了,大市嘛,还是向好的,5500点这两星期应该有希望.东方航空,中石化等都还有很大升值潜力,如果这几天调整,可以买些.