现在网络安全方面的文章的确很多,不过针对家用电脑这方面好的文章不是太多。所以决定自己为咱们普通网民们写一个尽量全面的安全指南。保证我们快乐的上网,自由的上网。 UYtuED
?P7]u>H
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 q(5+xSg"gK
P0-Fc@&Y
x/:4{
个人电脑常见的被入侵方式 :ECi+DxBK
M8b4NF_&
@v*/R%rv t
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: =_8Tp~j
`j9$T:`
m3g2b _;
(1) 被他人盗取密码; `ZaT}#Y
M#@aB"@J>
35*\_9/#
(2) 系统被木马攻击; /)rkiwp
WWZ9._
VNtPKtx\
(3) 浏览网页时被恶意的java scrpit程序攻击; ,[nm_^R*\
S-nlr@w8
:9|W#d{o
(4) QQ被攻击或泄漏信息; j` /&r*zNq
ro[Y-o5Q0
Fequm+
(5) 病毒感染; -n? g~(/P
.M4IGOvOS
5b6s4ZyV
(6) 系统存在漏洞使他人攻击自己。 ,s^<X85gp\
6dEyv99
PZD>U)M
(7) 黑客的恶意攻击。 rB%$;<`/
=N|kn<h4
ksjUr 1o
下面我们就来看看通过什么样的手段来更有效的防范攻击。 jAsO8
t%r :4,
?oiKVL"7
1.察看本地共享资源 '~wpP=<yyF
~H}en6Rc
H_IGFZ Ch
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 )hj|{h7
GW2')}g
1[;@AE2Y
2.删除共享(每次输入一个) YO:&;K%
jec:i-,
yO>V/5`
net share admin$ /delete WnAd5#G
I}Xg&-L
vVs#^"-nW
net share c$ /delete )DUL)S
y/@iT8$rp
!=*.$4
net share d$ /delete(如果有e,f,……可以继续删除) (a6?s{(
m^{
xd2
)-/gLZsx
3.删除ipc$空连接 cub<G!K
^`qPs/b
p11G#.0
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 i3
)xX@3
v&MU=Tcqi
r5/R5Ga^
4.关闭自己的139端口,ipc和RPC漏洞存在于此。 u>Ki$xP1
tO.$+4a
swpnuuC-
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 "L2 m-e6
;' e@t8i6
5.防止rpc漏洞 } IlP:
]5v:5:H
#cwCocw
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 Nl8 gK{
R.1Xst &i
j:1uP^.
XP SP2和2000 pro sp4,均不存在该漏洞。 =`I?mn&
3,.%
s
-0,4egj3
6.445端口的关闭 +EAS Aq
8kW /DcLE
%TK&)Q% h5
修改注册表,添加一个键值 4^!4eyQ^
w&lZ42(mF
5su.+4z\
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 f(u&XuZ
]RFdLV?
g<[rH%\6fg
7.3389的关闭 dA#{Cn;
$ehg@WK}.
v29G:YQe
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 "~p+0Xws9
G+Dpma ]
;WI]vn
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) te2
Iu%5 z
'.p? 6k!K
BQjam+u6
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 &P n]
Z|`fHO3j
=%h~/,
8.4899的防范 nN ~GP"}
[a8+(
}#aKFcvg
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 >x'bZ]gm
=[(1my7
wR7aQg
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 c d%hW
_@ i>s,
AQci,j"
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 $ly0h W
}~*rx7p
~+m,im8}
9、禁用服务 9 )Yw
:
6D9o08
E8tD)=1
打开控制面板,进入管理工具——服务,关闭以下服务 y-cw~kNPP3
/{G/|a
,z66bnjO
1.Alerter[通知选定的用户和计算机管理警报] (G5xkygR9
OKQLv+q5K)
KF{a$d
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] La}o(7=s
HP$K.a7H
{Nq?#%vdT
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 glor+
>RR<eYu7m
/`R dQ<($
4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务] D_aR\
"3t\em!
;?8Iys#
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] {aJz. `u\
z]>9nv`b
{mYx
6.IMAPI CD-Burning COM Service[管理 CD 录制] #'NY}6cb$
KF$ %q((
R ]=SWE}U
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] MhH);fn
5<r)+?!n
apaIJ+^[
8.Kerberos Key Distribution Center[授权协议登录网络] ^I./L)0=}
X RRJ)}P
>q &L/N5
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] fm6]CU1^
l\U*sro<
$SF3odpt
10.Messenger[警报] Th+|*=Il
hgj0tIi/
T{~M iC6A
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] <`mOU}0)
S&|VkZR)
td/5Bmj
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] nCB[4
!47A$sQ
'WzUu MCx
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] Q=XA"R
$9m5bQcV
htg'tA^CtS
14.Print Spooler[打印机服务,没有打印机就禁止吧] G 4"lZM
0nT%Slbih
ct.Bg)E
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] b.(XS?4o
165WO}(;/
2HVCXegq
16.Remote Registry[使远程计算机用户修改本地注册表] w}b<D#0XC
9rWLE6`
*lY+Yy(
17.Routing and Remote Access[在局域网和广域往提供路由服务。黑客理由路由服务刺探注册信息] cqHw^{'8
iDR6?f P
oP,RlR
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] Ebbe=4
]kH}lr
yG
;<VR2U`
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] intvlki]be
|N6mTB2
Qq>ElQ@
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] aKD;1|)
^s.oZj
q
ec`>KuY
21.Telnet[允许远程用户登录到此计算机并运行程序] z}mvX.j7
?PYNE
V!}L<cN
22.Terminal Services[允许用户以交互方式连接到远程计算机] yx 7loy$[
;HT0w_,
F94V 5_[
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] L<"k7)k
Cea"qNq=k
|H<|{{E
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 *\C}Ok=
0 c,bet{m
dgm+U%E
10、账号密码的安全原则 &F86SrsI
*+&z|Pwv[^
hxP6C6S
首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~) w4`!Te
zAu}hVcW
Ckw83X
如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。 S{Rh'x\B
H.)fOctbO
IS .g);Gj
打开管理工具。本地安全设置。密码策略 t0+t9w/fTP
@],Z 2
[gTQ-
1.密码必须符合复杂要求性。启用 }3Df]
jf2y0W>6s
8R
BDJ
2.密码最小值。我设置的是8 }[
7Nb90v
Mn-<5 1.%
_y|[Z;
3.密码最长使用期限。我是默认设置42天 AK%=DVkM
R+k=Ea&x
%{=4Fa(Jux
4.密码最短使用期限0天 b,zR5R^D;
;;D%
l^m+
|c]> Q
5.强制密码历史 记住0个密码 2c!h2$w
f*UBigk
S_`W@cp[
6.用可还原的加密来存储密码 禁用 'o7R/`4KR
`9]P/J^
'et(:}i
11、本地策略: <r@bNx@T
xAFek;GY?
fYv ;TV>73
这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 I4A;
!2/l9SUi
1w(<0Be
(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的)
=lYvj
UU*0dSWr
tbL1g{Dz,
打开管理工具 ks)fQFSbu
LqMe'z
7 _X&5ni
找到本地安全设置。本地策略。审核策略 #tCIuQ,
eOO!jrT:
YmdsI+DbIu
1.审核策略更改 成功失败 zUvB0\{q
i%#th'C!P
5R$=^gE
2.审核登陆事件 成功失败 :Fw *r|
?S+/QyjcfJ
p{+tFQy
3.审核对象访问 失败 i.B$?cr~
sxf}Mmsk
wn&[1gBxM
4.审核跟踪过程 无审核 DX]z=d)tc
4da^d9ZOy
bWhJ^LD
5.审核目录服务访问 失败 bkJwP s
hhN(;.
l#mqV@?A~
6.审核特权使用 失败 JDIz28 Ww
VGq{y{(
pT|./ Fe
7.审核系统事件 成功失败 M80}3mgP~
OJh+[bf"
1c1e+H
8.审核帐户登陆时间 成功失败 {"qW~S90YO
V3aY]#Su
<FMuWHY
9.审核帐户管理 成功失败 J@=!w[v+
$`cy'ZaF
s|Imz<IE
&nb sp;然后再到管理工具找到 {X{01j};8
%Z-Tb OX
e7)> U!9c9
事件查看器 z:@d@\$?
+]aD^N9['
w*]_FqE
应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件 @]}Qh;a~
3hp
tP
d
%F/,c-=
安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件 7$E2/@f
%3#b6m~
q[T_*X3o
系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件 EbHUGCMO
7`j|tb-
0B#rqTEKu
12、本地安全策略: mP`,I"u
#t5JUi%in*
<"j"h=tm}
打开管理工具 _dH[STT
|\yDgs%EGy
4AG&z,[
找到本地安全设置。本地策略。安全选项 [qc6Q:
z{<q0.^EFh
Lx4H/[$6D
1.交互式登陆。不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] l,~ N~?
# UP,;W
b*$o[wO9
2.网络访问。不允许SAM帐户的匿名枚举 启用 .pNq-T
&**.naSo
i&AXPq>`
3.网络访问。可匿名的共享 将后面的值删除 jb6ZAT<8
06j)P6Iju
dqK
4.网络访问。可匿名的命名管道 将后面的值删除 btkMY<o7
SO8|]Fk
*o2_EqXL*
5.网络访问。可远程访问的注册表路径 将后面的值删除 Hf`&&
rK0|9^i{
{#d`&]
6.网络访问。可远程访问的注册表的子路径 将后面的值删除 Jf8'N
ot
Tk2&{S "
0Zp<=\!;
7.网络访问。限制匿名访问命名管道和共享
.*clY
42H#n]Y
-qr:c9\px
8.帐户。(前面已经详细讲过) 'p{Y{
$Q
E!oJ0*@
o 2$<>1^
13、用户权限分配策略: d<^6hF
8?]%Qi
=-#iXP@
打开管理工具 _cnrGi}T
^{:[^$f:l
s^x ,S
找到本地安全设置。本地策略。用户权限分配 *jqPKK/
'! 2
'j=PbA
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID 4'u|L&ow
.x9nWa
)l/C_WEK
2.从远程系统强制关机,Admin帐户也删除,一个都不留 p-ii($~}
v6,
o/3Ex
EJ[iOYx
3.拒绝从网络访问这台计算机 将ID删除 &~f*q?xR
*?
orK o
kK_>*iCMo
4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 374_G?t&
#0$eTdx#
P St|!GST
5.通过远端强制关机。删掉 TBLk+AR
;/]c^y
u9[w~U#
14、终端服务配置 |Z +E(F
\H'CFAuF
~wQ WWRk
打开管理工具 bB[*\
vU=k8
7dL=E"WL
终端服务配置 <\#
aWi]t'_
IBsO
1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 j$/uJ`
'$&(+>)z`
h;h,dx
2.常规,加密级别,高,在使用标准Windows验证上点√! iH -x
eWt>^]H~
~O3uje_
3.网卡,将最多连接数上设置为0 A_$Mt~qKi^
W,eKQV<j
"{1}
4.高级,将里面的权限也删除。[我没设置] fCo2".Tk
-
G2M;]Cn
MLDg).5
再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话 pJ@DHj2@
?.'oxW
rD)v%vvr&`
15、用户和组策略 ;|e 0{Jrz
I<o4 l[--
~+NFWNgN
打开管理工具 \|4MU"ri
J}` $WL:
)^a#Xn3z
计算机管理。本地用户和组。用户; [/`Hz]R
GA@Q:n8UuR
x>/@Z6Wxz
删除Support_388945a0用户等等 nJ`a1L{N
Yka yT0!
<EE+
S#z
只留下你更改好名字的adminisrator权限 4% .2=
yeh adm\
k*+ZLrT
计算机管理。本地用户和组。组 G6g=F+X2
"I1M$^8n
[T&y5"@
组。我们就不分组了,每必要把 HK4`@jYQ
/bj`%Q.n
,lG wW8$R
16、自己动手DIY在本地策略的安全选项
61;5Yo
Wn</",Gf
1OGv+b)
1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。 g KY
,G
wEn&zZjx
rMFf8D(Y
2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名。让他去猜你的用户名去吧。 (N>ew)Ke
CX2q7azG
:JG}%
3)对匿名连接的额外限制 *j; r|P;g
YuW\GSV00
g?Ty5~:lq
4)禁止按 alt+crtl +del(没必要) n\NDi22
xa axj
5nw9zW
:'
5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动] ,,-3p#Pbw
p{QKj3ov
u>Kvub
6)只有本地登陆用户才能访问cd-rom ?ew]i'9(
N=Yi:+
}U1{&4Ph
7)只有本地登陆用户才能访问软驱 WmBnc#>gK
x a,LV
]=$ay0HC
8)取消关机原因的提示 S6:gow(wU
xqZ%c/I3q
|?b"my$g$
A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; s+t eYL#Zi
F4l6PGxF&\
QU;C*}0Zl
B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框; ~Q\uP(!D
{ J%$.D(/
DcM+K@1E4^
C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机; `SbX`a0p2
T$B4DQ
~x\Q\Cxp
D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。 @WE$%dr
mM%BO(X{=
`I<|*vW
u
9)禁止关机事件跟踪 #FM 'S|
E8 )*HOT_T
30-wTcG
开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口 O/"&?)[v
7im;b15j`'
C#cEMKa
17、常见端口的介绍 ,6)y4=8 L
cjpl_}'L:
spDRQ_qq
TCP b%$C!Tq'
Vp94mi#L}
hkc_>F]Hx
21 FTP 1Tkdr2
t;6/bT-
&^>r<~]
22 SSH >U.uRq
0 pz
X!f1~
\OB3gnR
23 TELNET 6g&nnA
\Ki#"%S
[K QZHIe
25 TCP SMTP T!E LH!
(]dZ+"O{
<H#K `|Ag
53 TCP DNS j3F=P
Un+Jz
?Y
(\
%y)
80 HTTP JC3)G/m(03
}_TdXY
#w\
a#$%xw
135 epmap 'IszS!kY
S?<Qa;
l"#,O$x"#@
138 [冲击波] V&85<Y%Nl|
s*Ll\#
],4LvIPD
139 smb [V~bo/n
|-<L :%
0^^i=iE-u
445 YO61 pZY
aT[7L9Cw
Z2
4 m
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b mer{Jys
Rl8-a8j$f.
~VKXL,.
1026 DCE/12345778-1234-abcd-ef00-0123456789ac $T0[
sP7 (1)\
2e=Hjf
)
1433 TCP SQL SERVER $4]PN2d&
gd*?kXpt
WdnP[x9
5631 TCP PCANYWHERE @TDcj~oR?
FT=>haN
3dLz=.=)'
5632 UDP PCANYWHERE v8[1E>&vx
$%'z/'o!
rG6/h'!|
3389 Terminal Services 03T.Owd
$Tza<nA
sjGZ
,?%
4444[冲击波] 7\lb+^$
cCs:z
WBIS
UDP RCr:2
Iz
dQb?Zi7g
9OBPFF
67[冲击波] &rubA
&9>d
:z7!X.*
137 netbios-ns :h@:F7N _
?9cy5z[
b :00w["
161 An SNMP Agent is running/ Default community names of the SNMP Agent JZ
[&:
L`v,:#Y
q)X&S*-<o~
关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080,那么,我们只运 行本机使用4000这几个端口就行了 w93,N+es6
b;vO`
th{h)( +H
18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤 -u{:39y{n
dmne+ufB
hv6>3gbr
开始--运行--cmd =v-D}eJQ=
q6dq@
S6
*dp68
输入命令netstat -a .67W\p
"]<Ut{Xb
.xx9tP}Xy
会看到例如(这是我的机器开放的端口) @B6[RZ R
[sBD|P;M
t$J-6dW
Proto Local Address Foreign Address State <G={Vfr
(;N_lF0
]3G2mY;`"%
TCP yf001:epmap yf001:0 LISTE t@\0$V
\X
p5\b&~
g
tx.sUu6
TCP yf001:1025(端口号) yf001:0 LISTE apXq$wWq{D
fi1UUJ0
U;
-c
tZ9+LL
TCP (用户名)yf001:1035 yf001:0 LISTE be_t;p`3
'JydaF~>
!VW#hc\A5
TCP yf001:netbios-ssn yf001:0 LISTE ?`xId;}J#7
Tym!7H2
:
SNp"|
UDP yf001:1129 *:* w[iQndu
WG,{:|!E
IaB
A 2
UDP yf001:1183 *:* \)bwdNWI
#oaX<,
7K~=Q Ec
UDP yf001:1396 *:* SFHa(JOS
[M.Vu
> 01k
u
UDP yf001:1464 *:* eL.S="
&AzA0r&,
t0Uax-E(
UDP yf001:1466 *:* Q["}U7j
pVr,WTr6E
fqi584
UDP yf001:4000 *:* @m6E*2Gg
2&M
8Wb#
UX6-{
RP
UDP yf001:4002 *:* 28-@Ga4
*k/_p^
jm!G@k6TA
UDP yf001:6000 *:* W;1Hyk
CzgLgh;:T
0R.@\?bhL
UDP yf001:6001 ?:* +ad 2
2IGAZ%%
MkQSq
MU=
UDP yf001:6002 *:* Kxg09\5i
rei<{woX
,,?t>|3
UDP yf001:6003 *:* a}yJ$6xi
{x+jFj.
_+GCd8d
UDP yf001:6004 *:* d(tq;2-
.gB#g{5+J
?D#Vh a
UDP yf001:6005 *:* ']V 2V)t
h
/on
fQ<V_loP.@
UDP yf001:6006 *:* [bAv|;
m2_B(-
>o@WT kF]
UDP yf001:6007 *:* (t <Um
Vd
>y1/*)O9~
wFh{\
UDP yf001:1030 *:* RxqXGM`4
%9IM|\ulp
:U~[%]
UDP yf001:1048 *:* {pVD`#Tl[
*w!H -*`
9 eP @} C6
UDP yf001:1144 *:* +s`n]1HC
JI.ad_IR
9%4rO\q
UDP yf001:1226 *:* e|`&K"fnq
Lm8cY
)ZT&V