[12/26][分享]Widows组网解答精选
最近看到不少关于局域网组网的问题,这里作一归纳。一,10种较为常见的网络管理错误问题
1.UPS(不间断电源)的使用问题
某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要,但经营者甚至连更换UPS中的电池都不愿意,事实上电池每两年就应该更换一次。终于有一天突然停电了,而这个UPS实在是太老了,它已经不能控制服务器安全关机了。电池能量大部分早已耗尽,所以它也很快没电了。结果,防控异常情况的控制器没能起到正常关闭服务器的作用。商店每日的正常运转和交易事宜全靠这个服务器。修复服务器花了三天时间,而弥补由此带来的损失需要花费更长时间。事实上,一个价值仅75美元的电池就能有效避免上述事情的发生。
2.没有整理好所需要的东西
一个电话打进公司总部说某个分公司的服务器出了问题,网络管理员飞奔出办公室,驱车一小时到达出事地点。结果,他发现操作系统文件被毁坏了一部分,这样,他所有能做的只有重新安装操作系统。该分公司的网络管理员一时找不到安装盘,没关系,这位总部的管理员有,不过在他的办公室里——离这里单程一小时、往返两小时。收拾好一个背包,随身带着。所有你可能需要的东西,包括你的用户所使用的操作系统备份,都应该在背包里放着。这是很容易做到的,不需要花费些什么,但在更新操作系统之类的问题上能起到关键性作用。
3.没有安装补丁
一个玩具制造商的服务器连接出了问题,使得全体职员与自己的文件都失去了联系,生产被迫停止两天。损失严重!一位新近被雇的网络管理员负责解决这个危机。他很快发现以前的网络管理员在三年前安装系统的时候没有安装补丁。
补丁是免费提供的,也许它们不是开放式的,但它们通常是很容易配置,任何一个系统管理员都能够做
到。之前的那位管理员说,因为系统运行得很好,所以不需要打补丁。这种说法显然是很不负责任的。
4.备份工作不当
某医院办公室存储了很多医药文件和病历的服务器出了故障。因为服务器上没有信息可以被存取,办公室的各项运转基本停止。网络管理员立即拿出一个备份文档的带子,试图修复。当她发现这个带子是空的时,心沉了下去。她检查了另外的备份带子,居然全是空的!她检查了办公室的日志,发现同僚们两年来每天都更换备份带,只是带子被放进从来没有安装备份软件的服务器里,没有人知道备份带有问题,因为从来没有人检查过,而只是两年内坚持每天更换空白备份带。这件事使医院损失惨重。其实只要任何一个数据库管理员做一个简单的备份检查就可以避免这种重大问题的发生了。事实上,他们正在这样做,每天都是。
5.劣质的电缆线路工程
一个银行的网络经常出问题,为此他们专门对配线箱做了检查,检查中发现,许多RJ-11和RJ-12的插头插进了RJ-45插座之内。而且在每一个插座里都插入了一根牙签,这样布的电缆线路难怪会出问题。许多网络问题都归咎于不合适的电缆线路连接,所以,精明的管理者最好让有经营许可证的、有担保的并且信得过的电缆线路承包商来架接电缆线路。
6.设备转手次数太多,内部构成出问题
一项专业的运动团体买了一个名牌服务器,但是它刚开始工作时就出问题。该网络管理员向操作系统厂商和硬件厂商提出帮助请求。后来发现,提供这个“名牌”服务器的转售商人给这个服务器配置的是非名牌的内存、非名牌的磁盘控制器,以及非名牌的外置磁盘驱动器,只因为这些组件要便宜一些。该硬件厂商和操作系统厂商拒绝提供支持,因为服务器被一些非名牌的构件所混淆,其结构不易被鉴定。
7.没有签订授权合同
某办公室去年花费大量现金采购了服务器。该系统有RAID 5的冗余保护,双电源和24×7支持,而一年之
后,驱动器坏掉了。保证24×7支持的工作人员来了,他打电话给硬件厂商,厂商问他合约号码是什么,而该办公室之前并没有签订授权合同。“没关系,”厂商说,“他们离授权到期还有两年时间,我将在五六天内给你更换驱动器。”
但是,厂商的宽容是远远不够的,最好保证你有全套24×7支持,去一个办公用品商店买标签,在每个标签上写上授权合同号码和技术支持的电话号码,然后把它们贴在每一台机器上。
8.没有建立测试环境
几年以前,一家软件发展公司安装了一个新的工作站,它用的是最快的随机存取储存器,最快的硬盘驱动器和最快速的处理器,它将作为董事长的新工作站。在安装完成后不久,这位董事长接受了来自他最大的合伙人公司的一个请求,用它来测试新的人造宇宙站的通信平台,其结果是蓝屏。当他惊讶之余重新起动计算机时,内部保存的信息什么都没有了。在重建系统之后,他又花了四天时间才从那一堆操作指南中摆脱出来。
另外一家公司的董事长比较聪明,建造了一个测试网络。在系统升级之前,他们会在测试网络上做做试
验,一次又一次地找出错误,反复设定网络不断试验,直到它完全正确。只有在试验结果完全正确地情况下,他们才会真正展开系统升级。
第一个公司的董事长再也不把自己的服务器当测试仪用了。
9.存储容量计划不周
某艺术公司五年前买服务器的时候,该服务器可以支持六个8G-byte RAID Array 5驱动器。为了要节省
钱,公司坚持只买四个4G-byte驱动器。网络管理员说,不久他们会需要较多的空间,公司最终妥协了,多买了两个驱动器,如此了结了此事。在三年之后他们出现了严重的空间不足问题,他们甚至不得不删除只有50K
byte的小文件。他们急需扩大容量,而当时8G-byte的驱动器已经买不到了,更大的服务器又支持不了。而能解决该问题的一个新的额外子系统将需要比原服务器更多的钱。这样,他们只得比计划的提前两年更换服务器。因此,做好存储容量计划,会使你节约开支,甚至可能大大延长你的系统寿命。
10.错误操作是最大的隐患
下午办公室的电源突然断掉了,紧张的办公室经理认为这会损害他们的两个服务器,因此他采取了快速行动——他走过去把服务器都关掉了。回家时,他还为他的快速行动而自豪。可第二天早晨,当他回到办公室打开两个服务器时,发现里面内容什么都没有了。事实上,昨天当他按下服务器开关时,服务器正在进行关键文件的复杂更新工作,他中止一台服务器的工作时影响了另一台服务器关键性数据库的存盘。结果修复网络工作花了两天时间。
二,系统网络工具作用手则
在介绍Windows网络工具的使用方法之前,学习一些基础的网络常识是非常必要的,在这里将主要阐述以下一些常见网络概念,以便大家能够很好地理解和使用后面将要讲述的Windows网络工具。
1、TCP/IP协议:TCP/IP是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP在Internet中几乎可以无差错地传送数据。对Internet用户来说,并不需要了解网络协议的整个结构,仅需了解IP的地址格式,即可与世界各地的主机进行网络通信。
2、IP地址:IP(Internet Protocol)地址是网络主机在Internet网上的标识,共32位。这个地址在整个网中是唯一的,为了便于记忆,可将这32位数分成4个组,每组8位,然后将每一组都用相应的十进制数表示,格式为:n.n.n.n. (其中n为0到255之间的整数),例如202.99.121.8。其中127.n.n.n规定为loopback地址,也就是回送地址,无论什么程序, 一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输,例如:127.0.0.1。
3、子网掩码:子网掩码(Subnet Mask)是用来标识同一IP网络地址下的不同物理网络的,通过子网掩码可以使若干物理网络共享同一IP网络地址,极大的减少了网络地址数,减轻网络地址的开销和网关寻径的负担。子网掩码格式和IP很相似,也是n.n.n.n,例如: 255.255.255.0。
4、端口:端口Port主要是用来标识同一IP主机提供不同服务Service的,以便通过不同的方式访问主机的资源,其实质是不同的端口对应主机上相应进程的服务程序,端口范围为0到65535,其中0到1024端口为系统服务所使用,1024以上的端口可以供用户服务程序使用。比如:80端口是提供web浏览网页面服务的、21端口是提供文件传送服务的、23端口是提供远程管理服务的和1433端口是提供Microsoft SQL Server数据库服务的等等。
5、域名:在没有域名的时候,我们是根据IP地址来访问网络主机资源的,但是对于习惯用文字进行记忆的人来说,总希望有一种比IP地址更符合其习惯的标记方法。于是就有了另一套命名IP地址的系统-域名系统DNS(Domain Name System)。其主要功能有两个:一是定义了一套为计算机取域名的规则,二是把域名高效率地转换成IP地址。域名采用层次结构,每一层构成一个子域名,子域名之间用圆点隔开,自左至右分别为:计算机名、网络名、机构名、最高域名。比如: www.sina.com.cn 其中www为计算机名常为默认主机名,sina为网络名表示新浪网,com为机构名表示为商业机构,cn为最高域名表示隶属于中国大陆。
6、MAC地址:IP地址是指因特网Internet协议使用的地址,而MAC(Media Access Control)地址是以太网Ethernet协议使用的地址。IP地址与MAC地址之间并没有什么必然的联系,MAC地址是Ethernet网卡上带的地址,长度为48位。每个Ethernet网卡生产厂家都会向IEEE组织申请一组MAC地址,在生产网卡时在网卡的串行EEPROM中写入一个唯一的MAC地址。任何两个Ethernet网卡的MAC地址,不管是哪一个厂家生产的都不相同。MAC地址存在于每一个Ethernet包中,是Ethernet包头的组成部分,Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。IP地址做为Internet协议地址,每个Internet包必须带有IP地址,每个Internet服务提供商(ISP)必须向有关组织申请一组IP地址,然后一般是动态分配给其用户。IP地址与MAC地址无关,因为Ethernet的用户,仍然可通过Modem连接Internet,取得一个动态的IP地址,这个地址每次可以不一致。IP地址通常工作于广域网,路由器处理的就是IP地址。MAC地址工作于局域网,局域网之间的互连一般通过现有的公用网或专用线路,需要进行网间协议转换。可以在Ethernet上传送IP信息,此时IP地址只是Ethernet信息包数据域的一部分,Ethernet交换机或处理器看不见IP地址,只是将其作为普通数据处理。MAC地址的格式为:n-n-n-n-n-n 其中n为0-255的16进制数,比如:00-A0-0C-18-31-5B。
7、机器名:机器名即NetBios计算机名,是NetBios协议区别不同计算机的标识,最大为16个字符,但最后一位常为系统所用,故对用户而言其实只能用15个字符。在Windows上常称为NBName或NBTName等。比如:孤独剑客或janker。通过下面的步骤可以观察并修改Windows上的计算机名称:开始->设置->控制面板->网络->标识。事实上,在我们的计算机中,计算机名往往是和本机IP地址对应的,默认的Windows 9x安装往往是带有NetBios协议的,通过使用网络程序可以由IP地址查出其对应的计算机名。所以在网上不少朋友常常奇怪为什么陌生人知道自己的姓名,原因大多是你安装Windows时把计算机名填成了你的真实姓名。
8、DHCP协议:动态主机配置协议是TCP/IP的标准,设计目的是为了集中化动态IP地址的指派。比如:我们拨号用户的IP地址都是由ISP的DHCP服务器动态指派的,所以几乎每次拨号后的IP地址都是不同的。其实利用DHCP服务器最大的好处是极大地提高了IP地址的利用率,不仅减少了开支,而且节省了IP资源。有的局域网里也采用DHCP服务器来为客户机动态分配IP地址以满足特殊需求。
9、ROUTE路由:路由是指沿网络之间的路径转发通信的过程。被设置为支持路由选择的计算机,用来接收被发送的消息,并通过最有效的可用路由将它们转发到正确的目的地,即使可能有许多可用的路由。不同物理网络上的计算机要彼此进行通讯,就必需有路由器。路由器维护网络上的物理网络映射,并将从一个物理网络接收到的数据转发到其他物理网络。
10、GATEWAY网关:网关是互连网络中操作在OSI运输层之上的设施,所以称为设施, 是因为网关不一定是一台设备,有可能在一台主机中实现网关功能。当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。由于网关是实现互连、互通和应用互操作的设施。所以在TCP/IP网络中,网关有时就是指实现这种功能的设备-路由器。
三、网络工具介绍
为了让大家能够比较容易地掌握Windows网络工具,下面的讲述中不仅给出了网络工具的作用、原理和用法,而且还给出了详尽的应用示例,参照练习,必将起到事半功倍之效。在这里需要指出的两点是:
l 以下网络工具的程序文件都存在于Windows的安装目录中,一般Windows系统安装的默认目录为C:\Windows,但并不是所有的用户都安装在此目录中。
l 为介绍方便下文中的部分主机系统、用户名和密码等是假设的,用户具体演练时需要知道自己所面对的系统的真实网络配置。
1、最常用的网络测试工具-PING.EXE
作用:Ping的主要作用是验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
原理:向远程计算机通过ICMP协议发送特定的数据包,然后等待回应并接收返回的数据包,对每个接收的数据包均根据传输的消息进行验证。默认情况下,传输四个包含 32 字节数据(由字母组成的一个循环大写字母序列)的回显数据包。过程如下:
(1)通过将 ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。
(2)每个发送的数据包最多等待一秒。
(3)打印已传输和接收的数据包数。
用法:ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
参数一览表:
编号
参数
描述
1
-t
Ping 指定的计算机直到中断。
2
-a
将地址解析为计算机名。
3
-n count
发送 count 指定的 ECHO 数据包数。默认值为 4。
4
-l length
发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。
5
-f
在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。
6
-i ttl
将“生存时间”字段设置为 ttl 指定的值。
7
-v tos
将“服务类型”字段设置为 tos 指定的值。
8
-r count
在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。
9
-s count
指定 count 指定的跃点数的时间戳。
10
-j computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
11
-k computer-list
利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
12
-w timeout
指定超时间隔,单位为毫秒。
13
destination-list
指定要 ping 的远程计算机。
示例:
(1)判断本地的TCP/IP协议栈是否已安装
Ping 127.0.0.1 或 Ping 机器名
说明:若显示Reply from 127.0.0.1....信息则说明已安装。
(2)判断能否到达指定IP地址的远程计算机
C:\>Ping 192.168.0.1 或 202.102.245.25
说明:若显示Reply ...信息则说明能够到达,若显示Request timed out.则说明不能够到达。
(3)根据域名获得其对应的IP地址
C:\>Ping www.domain.com 回车
说明:显示的Reply from xxx.xxx.xxx.xxx…信息则xxx.xxx.xxx.xxx就是域名对应的IP地址。
(4)根据IP地址获取域名
C:\>Ping -a xxx.xxx.xxx.xxx
说明:若显示Pinging www.domain.com ...信息则www.domain.com就是IP对应的域名。
(5)根据IP地址获取机器名
C:\>Ping -a 127.0.0.1
说明:若显示Pinging janker ...信息则janker就是IP对应的机器名。此方法只能反解本地的机器名。
(5)Ping指定的IP地址30次
C:\>Ping -n 30 202.102.245.25
(6)用400字节长的包Ping指定的IP地址
C:\>Ping -l 400 202.102.245.25
2、网络配置查看程序-WINIPCFG.EXE(Win 95里)或IPCONFIG.EXE(Win 98/Me里)
作用:该工具主要用于发现和解决TCP/IP 网络问题,可以用该工具获得主机配置信息,包括IP 地址、子网掩码和默认网关等等。用法:
(1)查看所有配置信息:Winipcfg 或 Ipconfig /all
Host Name(计算机名):janker
Description(描述):PPP Adapater (点对点数据传输协议)
Physical Address(MAC地址):00-A0-0C-18-31-4C
IP Address(IP地址):202.96.168.10
Subnet Mask(子网掩码): 255.255.255.255 (用于识别是否在同一局域网内)
Default Gateway(默认网关): 202.96.168.10 (沟通不同网络的接点)
DNS Server(域名服务器):202.96.199.162 (提供域名到IP的查询服务)
NetBIOS over Tcpip(NetBios协议):Enabled (能)
说明:如果计算机配置的IP 地址与现有的 IP 地址重复,则子网掩码显示为 0.0.0.0。
(2)刷新配置: 对于启用 DHCP 的 Windows 95客户,请使用 winipcfg 命令的 release 和 renew 选项,而Windows 98/Me客户用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令,手动释放或更新客户的 IP 配置租约。
3、网络连接统计工具-NETSTAT.EXE
作用:该工具显示了您的计算机上的TCP连接表、UDP监听者表以及IP协议统计。
用法:可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示 Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n,则不能将地址和端口号转换成名称。
示例:
(1)显示所有连接
C:\>netstat -a
Active Connections
;活动的连接
Proto Local Address Foreign Address State
;协议 本地地址 外部地址 状态
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
;你的机器提供FTP文件传输服务
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
;你的机器提供Web网页服务
TCP 61.128.203.194:139 0.0.0.0:0 LISTENING
;本机提供NetBios服务
TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING
;你的机器很可能被安装了“冰河”木马
TCP 61.128.203.194:80 202.102.25.121:1164 ESTABLISHED
;IP地址为202.102.25.121的人正在浏览你机器上的网页
TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT
;你正在向IP地址为202.102.249.245的网站提交网页请求
TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED
;你正在浏览IP地址202.108.41.2网站的网页
TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT
;你正在关闭和IP地址为202.102.245.25网站的连接
TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED
;你正在用IRC软件聊天
UDP 0.0.0.0:135 *:*
;本地系统服务
UDP 61.128.203.194:137 *:*
;NetBios名字服务
UDP 61.128.203.194:138 *:*
;NetBios数据报服务
UDP 61.128.203.194:139 *:*
;NetBios会话服务
UDP 0.0.0.0:4000 *:*
;你正在用OICQ软件聊天
(2)显示所有协议的统计信息
C:\>netstat -s
IP Statistics
;IP统计结果
Packets Received = 5378528
;接收包数
Received Header Errors = 738854
;接收头错误数
Received Address Errors = 23150
;接收地址错误数
Datagrams Forwarded = 0
;数据报递送数
Unknown Protocols Received = 0
;未知协议接收数
Received Packets Discarded = 0
;接收后丢弃的包数
Received Packets Delivered = 4616524
;接收后转交的包数
Output Requests = 132702
;请求数
Routing Discards = 157
;路由丢弃数
Discarded Output Packets = 0
;丢弃请求包数
Output Packet No Route = 0
;不路由的请求包数
Reassembly Required = 0
;重新组装的请求数
Reassembly Successful = 0
;重新组装成功数
Reassembly Failures =
;重新组装失败数
Datagrams Successfully Fragmented = 0
;分片成功的数据报数
Datagrams Failing Fragmentation = 0
;分片失败的数据报数
Fragments Created = 0
;分片建立数
ICMP Statistics
;ICMP统计结果
Received Sent
;接收 发送
Messages 693 4
;消息数
Errors 0 0
;错误数
Destination Unreachable 685 0
;无法到达主机数
Time Exceeded 0 0
;超时数
Parameter Problems 0 0
;参数错误数
Source Quenches 0 0
;源夭折数
Redirects 0 0
;重定向数
Echoes 4 0
;回应数
Echo Replies 0 4
;回应回复数
Timestamps 0 0
;时间戳数
Timestamp Replies 0 0
;时间戳回复数
Address Masks 0 0
;地址掩码数
Address Mask Replies 0 0
;地址掩码回复数
TCP Statistics
;TCP统计结果
Active Opens = 597
;主动打开数
Passive Opens = 135
;被动打开数
Failed Connection Attempts = 107
;连接失败尝试数
Reset Connections = 91
;复位连接数
Current Connections = 8
;当前正连数
Segments Received = 106770
;接收到的片数
Segments Sent = 118431
;发送的片数
Segments Retransmitted = 461
;被重新传输的片数
UDP Statistics
;UDP统计结果
Datagrams Received = 4157136
;数据报结束数
No Ports = 351928
;无端口数
Receive Errors = 2
;接收错误数
Datagrams Sent = 13809
说明:通常可以通过这些信息得知你机器上正在打开的端口和服务,利用这你点可以检查你的机器上是否有木马哦!一般来说若有非正常端口在监听中,你就需要注意了。同时,你还可以看到机器正在和那些IP地址以TCP、UDP或其他协议进行连接的状态。
4、操纵网络路由表的工具-ROUTE.EXE
作用:该工具用于显示和控制您的机器IP的路由表,主要显示的信息有:目标地址、网络掩码、网关和本地IP地址等。
用法: route [-f] [-p] ]
参数说明:
(1)参数
-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。
-p 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。
(2)command
print 打印路由
add 添加路由
delete 删除路由
change 更改现存路由
destination 指定发送 command 的计算机。
mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定,将使用 255.255.255.255。
gateway 指定网关。
名为Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关还可以使用通配符,也可以省略网关参数。
metric costmetric 指派整数跃点数(从 1 到 9999)在计算最快速、最可靠和(或)最便宜的路由时使用。
示例:
(1)显示全部路由信息:
C:\>route print
======================================================================
Interface List
;网络接口列表
0x1 ........................... MS TCP Loopback interface
;本地回送接口
0x2 ...44 45 53 54 77 77 ...... NTS PPPoE Adapter #1
;ADSL网络卡
0x1000005 ...00 50 ba dd b5 40 ...... Realtek RTL8029(AS) Ethernet Adapt
;以太网卡
======================================================================
Active Routes:
;活动路由
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 61.141.206.103 61.141.206.103 1
61.141.206.0 255.255.255.0 61.141.206.103 61.141.206.103 100
61.141.206.103 255.255.255.255 127.0.0.1 127.0.0.1 100
61.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 100
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.153.205 169.254.153.205 2
169.254.153.205 255.255.255.255 127.0.0.1 127.0.0.1 1
169.254.255.255 255.255.255.255 169.254.153.205 169.254.153.205 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 61.141.206.103 61.141.206.103 100
224.0.0.0 224.0.0.0 169.254.153.205 169.254.153.205 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 1
Default Gateway: 61.141.206.103
======================================================================
说明:route print和netstat -r具有同样的效果。
(2)添加一个路由
C:\>route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
说明:若IF参数没有给出的话,系统将尽力为网关157.55.80.1找一个最好的网络接口。
(3)删除一个路由
C:\>route DELETE 157.0.0.0
5、地址解析工具-ARP.EXE
作用:该工具用于查看和处理ARP缓存,ARP是地址解析协议的意思,负责把一个IP地址解析成一个物理性的MAC地址。
用法:
arp -a [-N ]
arp -d inet_addr
arp -s inet_addr ether_addr
参数说明:
-a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算机的 IP 和物理地址。
-g 与 -a 相同。
inet_addr 以加点的十进制标记指定 IP 地址,比如:202.102.245.32。
-N 显示由 if_addr 指定的网络界面 ARP 项。
if_addr 指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。
-d 删除由 inet_addr 指定的项。
-s 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。
ether_addr 指定物理地址。
示例:
(1)显示当前 ARP 项
C:\>arp -a
(2)添加一个静态入口
C:\>arp -s 157.55.85.212 00-aa-00-62-c6-09
6、NetBios专用工具-NBTSTAT.EXE
作用:该工具主要用于查看当前基于NETBIOS的TCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。
用法:nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s]
参数说明:
-a remotename 使用远程计算机的名称列出其名称表。
-A IP address 使用远程计算机的 IP 地址并列出名称表。
-c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。
-n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其他节点类型)注册。
-R 清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。
-r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。
-S 显示客户端和服务器会话,只通过 IP 地址列出远程计算机。
-s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。
Interval 重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重新显示统计信息。如果省略该参数,nbtstat 打印一次当前的配置信息。
示例:
(1)根据IP地址查对方的机器名和MAC地址:
C:\>nbtstat -A 202.110.96.75
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------------------------------
JANKER <00> UNIQUE Registered
WORKGRP <1E> GROUP Registered
MAC Address = 00-B0-D0-7A-9C-12
说明:则对方的机器名为JANKER,组为WORKGRP,其中<00><1E>为NetBios名字的最后一个字符。
(2)列出本地所有NetBios名:
C:\>nbtstat -n
NetBIOS Local Name Table
Name Type Status
--------------------------------------------
JANKER <00> UNIQUE Registered
JANKER <20> UNIQUE Registered
JANKER <00> UNIQUE Registered
;机器名为JANKER
PUBLIC <00> GROUP Registered
;组名为PUBLIC
INet~Services <1C> GROUP Registered
;说明机器安装有Internet Information Service服务
..__MSBROWSE__..<01> GROUP Registered
;说明机器安装有MsBrowser Service服务
7、文件传输工具-FTP.EXE
作用:将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计算机传送文件(有时称作 daemon)。Ftp 可以交互使用。
用法:
(1)直接进入FTP以命令行的方式交互执行。执行后显示为FTP>。
(2)ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize]
参数说明:
-v 禁止显示远程服务器响应。
-n 禁止自动登录到初始连接。
-i 多个文件传送时关闭交互提示。
-d 启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。
-g 禁用文件名组,它允许在本地文件和路径名中使用通配符字符(* 和 ?)。
-s: filename 指定包含 ftp 命令的文本文件;当 ftp 启动后,这些命令将自动运行。该参数中不允许有空格。使用该开关而不是重定向 (>)。
-a 在捆绑数据连接时使用任何本地接口。
-w:windowsize 替代默认大小为 4096 的传送缓冲区。
Computer 指定要连接到远程计算机的计算机名或 IP 地址。如果指定,计算机必须是行的最后一个参数。
命令一览表:
命令
描述
!
从 ftp 子系统退出到外壳
?
显示 ftp 命令说明
append local-file
使用当前文件类型设置将本地文件附加到远程计算机上的文件。
ascii
将文件传送类型设置为默认的 ASCII
bell
切换响铃以在每个文件传送命令完成后响铃。默认情况下,铃声是关闭的
binary
将文件传送类型设置为二进制
bye
结束与远程计算机的 FTP 会话并退出 ftp
cd remote-directory
更改远程计算机上的工作目录
close
结束与远程服务器的 FTP 会话并返回命令解释程序
debug
切换调试。当调试打开时,发送到远程计算机的每个命令都打印,前面是字符串“>”。默认情况下,调试是关闭的
delete remote-file
删除远程计算机上的文件
dir
显示远程目录文件和子目录列表
disconnect
从远程计算机断开,保留 ftp 提示
get remote-file
使用当前文件转换类型将远程文件复制到本地计算机
glob
切换文件名组合。组合允许在内部文件或路径名中使用通配符(* 和 ?)。默认情况下,组合是打开的
hash
切换已传输的每个数据块的数字签名 (#) 打印。数据块的大小是 2048 字节。默认情况下,散列符号打印是关闭的
help
显示 ftp 命令说明
lcd
更改本地计算机上的工作目录。默认情况下,工作目录是启动 ftp 的目录
literal argument [ ...]
将参数逐字发送到远程 FTP 服务器。将返回单个的 FTP 回复代码
ls
显示远程目录文件和子目录的缩写列表
mdelete remote-files [ ...]
删除远程计算机上的文件
mdir remote-files [ ...] local-file
显示远程目录文件和子目录列表。可以使用 mdir 指定多个文件
mget remote-files [ ...]
使用当前文件传送类型将远程文件复制到本地计算机
mkdir directory
创建远程目录
mls remote-files [ ...] local-file
显示远程目录文件和子目录的缩写列表
mput local-files [ ...]
使用当前文件传送类型将本地文件复制到远程计算机上
open computer
与指定的 FTP 服务器连接
prompt
切换提示。如果关闭提示时 mget 及 mput 传送所有文件,Ftp 在多文件传送过程中将提示允许您有选择地检索或存储文件。默认情况下,提示是打开的
put local-file
使用当前文件传送类型将本地文件复制到远程计算机上
pwd
显示远程计算机上的当前目录
quit
结束与远程计算机的 FTP 会话并退出 ftp
quote argument [ ...]
将参数逐字发送到远程 FTP 服务器。将返回单个的 FTP 回复代码。Quote 与 literal 相同
recv remote-file
使用当前文件传送类型将远程文件复制到本地计算机。Recv 与 get 相同
remotehelp
显示远程命令帮助
rename filename newfilename
重命名远程文件
rmdir directory
删除远程目录
send local-file
使用当前文件传送类型将本地文件复制到远程计算机上。Send 与 put 相同
status
显示 FTP 连接和切换的当前状态
trace
切换数据包跟踪。Trace 在运行 ftp 命令时显示每个数据包的路由
type
设置或显示文件传送类型
user username
指定远程计算机的用户
verbose
切换 verbose 模式。如果打开,将显示所有 ftp 响应。在文件传送完成后,将同时显示与传送效率有关的统计信息。默认情况下,verbose 是打开的
示例:
(1)用交互式方法以用户guest和密码1234登录到ftp服务器ftp.server.com的download目录中下载文件test.zip文件。
C:\>ftp
ftp>open ftp.server.com
Connected to ftp.server.com.
220 FTP Server (ftp.server.com) ready!
User (ftp.server.com.(none)):guest <-输入用户名
Password: <-输入密码
230 User guest logged in.
ftp>cd download <-进入download目录
250 CWD command successful.
ftp>bina <-设置传输二进制文件模式
200 Type set to I.
ftp>get test.zip <-下载文件
200 PORT command successful.
150 Opening BINARY mode data connection for test.zip (5277 bytes).
226 Transfer complete.
ftp: 5277 bytes received in 2.4 Seconds 1Kbytes/sec.
ftp>close <-关闭连接
221
ftp>quit <-退出Shell
C:\>
(2)用命令行方式自动完成(1)中的下载任务。
建立文件:autodown.txt
user guest
1234
cd download
bina
get test.zip
close
quit
执行命令:ftp -n -s: autodown.txt ftp.server.com
说明:不少服务器支持匿名方式登录,就是说用户名为anonymous,密码为任意一个Email地址即可,但大多匿名用户只能下传文件,不具有上传文件的权限。
8、功能强大的远程管理工具-TELNET.EXE
作用:可以使用Telnet 客户以连接到运行有Telnet 服务器软件的远程计算机上。一旦连接之后,就可以与 Telnet 服务器通讯。执行的会话类型取决于Telnet 软件的配置。通讯、游戏、系统管理和本地登录模拟是Telnet 使用的几种典型类型。
执行:开始->运行->Telnet,即进入Telnet的主窗口,这时可从主菜单的“终端”->“首选”项里对Telnet进行必要的设置,比如,本地响应、光标属性、字体属性等等。
使用:设置完毕后,从主菜单里选“连接”->“远程系统”项,即进入登录窗口,填入主机名和端口号,点“连接”按钮即可。
说明:不管登录的是什么远程系统,建立连接后,一般都要先输入用户名和密码才能够访问远程系统,具体登录系统后如何操作,这要视对方服务器的设置而定,一般而言,登录到Windows NT和Unix/Linux系统后就可以执行你权限范围内的所有控制台程序,注意,别执行那些有图形界面的程序,因为Telnet只支持字符界面。Telnet能做很多种事情,比如:远程管理、电子公告板bbs、mud游戏、收发Email、上传下载文件和下载网页等。
示例:
(1)远程重启Linux服务器
先以用户名guest和密码1234登录到Linux Telnet服务器www. server.com,然后用密码hello123转换成root,执行重新启动远程主机后退出。
主机名:www.server.com 端口:23
Red Hat Linux 6.2
Kernel 2.2.12-16 on an i686
Login:guest <- 输入用户名
password:<- 输入密码
$su hello123 <-转换成root用户
reboot <-重新启动服务器
说明:在unix和linux系统中默认是不允许管理员root直接用telnet登录到系统的,需要先以一个普通用户的身份登录,然后用su命令转换成root用户。而在windows nt/2000系统中,管理员Administrator是可以直接登录的。
(2)下载网站的首页文件
主机名:www.server.com 端口:80
GET / HTTP/1.0 回车2次
说明:注意输入的字符要用大写。查看接收的文本可以看出web server的类型,如:IIS 5.0、Apache 1.3.22等。
(3)参加电子公告板BBS
主机名:smth.net 端口:23
说明:水木清华站,国内最棒的BBS站点,登入后按照提示操作。
(4)玩mud游戏
主机名:202.102.249.26 端口:3333
说明:风云mud游戏,很好玩,登入后按照提示操作。
(5)收Email信件
假定你在www.163.net 的信箱为: badboy@163.net 密码为12345
主机名:www.163.net 端口:110
user badboy <-输入用户名
OK!
pass 12345 <-输入密码
OK!
STAT <-看有多少封信
28
LIST <-看一下存信的文件
1
2
3
....
28 <- 信的列表
RETR 4 <-看看第4封信
这里是第4封信的内容!!!
DELE 7 <-删除第7封
OK!
QUIT <-退出
通过用NET命令重建winxp登录密码
如果忘记了winxp登录口令,而且在忘记密码之前没有通过winxp提供的"忘记密码向寻"制作密码启动盘,那该怎么办呢?其实通过运用winxp的内部命令Net命令就可以解决.
现在以恢复用户"ABCD"登录口令为例来说明解决登录口令忘记的方法能,重新启动winxp,在启动画面出现后的瞬间,按F8,选择"带命令行的安全模式"运行.启动过程完毕后,系统列出了超级用户Administrator和用户ABCD的选择菜鼠标点击Administrator,进入命令行模式后键入命令:"net user ABCD 1234 /add",强制性将ABCD用户的密码更改为1234.若想在此添加某一用户(如:用户名为12345,口令为6789)的话,则应键入"net user 12345 6789 /add",添加后可用"net user 12345 /add"命令将用户提升为系统管理组Administrator用户,具有超级权限.然后重新启动XP,选择正常模式运行,就可以用更改的口令"1234"登录ABCD用户了.此方法只适用于采用FAT32分区安装且用户账户不是中文名称的winxp.
3.通过又系统删除winxp登录密码
如果我们的机器中除了winxp外还有其它操作系统的话,可以便用另外一个操作系统启动,然后删除C:\window\sysytem32\config目录下的SAM文件(假如XP在C盘).然后重新启动winxp,这时管理员Administrator账号就没有密码了.当然,如果只有一个winxp系统,也可以取下硬盘换到其他机器上来删除SAM文件.
此方法适用于采用FAT32分区安装的winxp,如果采用NTFS分区安装的,要保证其它系统能访问NTFS分区.
4.使用NTFSDOS工具恢复winxp登录密码.可以到http://www.cgsecurity.org/index.html?ntfs.html下载.当然还有其它工具,NTAcess、passware、Kit、O&O、Bluecon2000等工具,可以自己在网上找找,就说到这里吧! 解决典型网络故障
硬件故障
硬件故障主要有网卡自身故障、网卡未正确安装、网卡故障、集线器故障等。
首先检查插上计算机I/O插槽上的网卡侧面的指示灯是否正常,网卡一般有两个指示灯“连接指示灯”和“信号传输指示灯”,正常情况下“连接指示灯”应一直亮着,而“信号传输指示灯”在信号传输时应不停闪烁。如“连接指示灯”不亮,应考虑连接故障,即网卡自身是否正常,安装是否正确,网线、集线器是否有故障。
我们先大致从网卡外表观察一下:
1.RJ45接头的问题
RJ45接头容易出故障,例如,双绞线的头没顶到RJ45接头顶端,绞线未按照标准脚位压入接头,甚至接头规格不符或者是内部的绞线断了。
镀金层厚度对接头品质的影响也是相当可观的,例如镀得太薄,那么网线经过三五次插拔之后,也许就把它磨掉了,接着被氧化,当然也容易发生断线。
2.接线故障或接触不良
一般可观察下列几个地方:双绞线颜色和RJ-45接头的脚位是否相符;线头是否顶到RJ-45接头顶端,若没有,该线的接触会较差.需再重新压按一次;观察RJ-45侧面。金属片是否已刺入绞线之中?若没有,极可能造成线路不通;观察双绞线外皮去掉的地方,是否使用剥线工具时切断了绞线(绞线内铜导线已断,但皮未断)。
如果还不能发现问题,那么我们可用替换法排除网线和集线器故障,即用通信正常的电脑的网线来连接故障机,如能正常通信,显然是网线或集线器的故障,再转换集线器端口来区分到底是网线还是集线器的故障,许多时候集线器的指示灯也能提示是否是集线器故障,正常对应端口的灯应亮着。
软件故障
如果网卡的信号传输指示灯不亮,这一般是由网络的软件故障引起的。
1.检查网卡设置
普通网卡的驱动程序磁盘大多附有测试和设置网卡参数的程序。分别查验网卡设置的接头类型、IRQ、I/O端口地址等参数,若有冲突.只要重新设置(有些必须调整跳线),一般都能使网络恢复正常。
另外检查一下网卡驱动程序是否正常安装。不同网卡使用的驱动程序亦不尽相同,假如你选错了,就有可能发生不兼容的现象。修复的方法亦不难,只要找到正确的驱动程序.重新安装即可。
最后我们简单检验一下网卡设置故障是否排除。打开“控制面板-系统-设备管理器”,选中我们安装的网络适配器,点击“属性”按钮,在“常规”文件夹中,可以查看网卡是否在正常工作。
2.检查网络协议
打开”控制面板-网络-配置”选项,查看已安装的网络协议,必须配置以下各项:NetBEUI协议和TCP/IP协议,Microsoft友好登录,拨号网络适配器。如果以上各项都存在,重点检查TCP/IP是否设置正确。在TCP/IP属性中要确保每一台电脑都有唯一的IP地址,将子网掩码统一设置为255.255.255.0,网关要设为代理服务器的IP地址(如192.168.0.1)。另外必须注意主机名在局域网内也应该是唯一的。最后,我们用ping命令来检验一下网卡能否正常工作。
1.ping 127.0.0.1
127.0.0.1是本地循环地址.如果该地址无法ping通,则表明本机TCP/IP协议不能正常工作;如果ping通了该地址,证明TCP/IP协议正常,则进入下一个步骤继续诊断。
2.ping本机的IP地址
使用ipconfig命令可以查看本机的IP地址,ping该IP地址,如果ping通,表明网络适配器(网卡或者Modem)工作正常,则需要进入下一个步骤继续检查;反之则是网络适配器出现故障。
3.ping本地网关
本地网关的IP地址是已知的IP地址。ping本地网关的IP地址,ping不通则表明网络线路出现故障。如果网络中还包含有路由器,还可以ping路由器在本网段端口的IP地址,不通则此段线路有问题,通则再ping路由器在目标计算机所在同段的端口IP地址.不通则是路由出现故障。如果通,最后再ping目的机的IP地址。
4.ping网址
如果要检测的是一个带DNS服务的网络(比如Internet),上一步ping通了目标计算机的IP地址后。仍然无法连接到该机,则可以ping该机的网络名,比如:ping www.sohu.com.cn,正常情况下会出现该网址所指向的IP地址,这表明本机的DNS设置正确而且DNS服务器工作正常,反之就可能是其中之一出现了故障。
常用DOS命令
1.ping命令
ping命令是用于确定本地主机是否能与另一台主机成功交换数据包。根据返回的信息,可以推断TCP/IP参数(因为现在网络一般都是通过TCP/IP协议来传送数据的)是否设置正确,以及运行是否正常、网络是否通畅等。但ping成功并不代表TCP/IP配置一定正确,你有可能要执行大量的本地主机与远程主机的数据包交换,才能确信TCP/IP配置无误。
ping命令可以在MS-DOS窗口下运行,执行格式如下:
ping 网址
例如:ping 127.0.0.1
2.ipconfig命令
ipconfig这个命令,通常只被用户用来查询本地的IP地址、子网掩码、默认网关等信息。ipconfig、ping是我们在诊断网络故障或查询网络数据时常用的命令,它们的使用也很简单,即使你不知道它们的应用格式,也可以通过“ipconfig/?”或“ping/?”这种标准的DOS命令帮助方式来获取相关信息。
3.tracert命令
tracert命令能够追踪你访问网络中某个节点时所走的路径.也可以用来分析网络和排查网络故障。举个例,我想知道自己访问sohu.com.cn时走的是怎样一条路线,就可以在DOS状态下输入tracert sohu.com.cn,执行后经过一段时间等待,系统会反馈出很多IP地址。最上方的IP地址是本地的网关,而最后面一个地址就是sohu.com.cn网站的IP地址了。换句话说,从上至下,便是我们访问sohu.com.cn所走过的“足迹”。
4.netstat命令
netstat命令是一个监控TCP/IP网络的实用的工具,它可以显示实际的网络连接以及每一个网络接口设备的状态信息。Netstat命令的参数不是很多,我们常用Netstat -r来监视网络的连接状态,非常管用
常用网络命令
我们在 Windows 2000 的 cmd shell 下,输入 netsh就出来:netsh> 提示符,输入 int ip 就显示:interface ip> 然后输入 dump ,我们就可以看到当前系统的网络配置:
# ----------------------------------
# Interface IP Configuration
# ----------------------------------
pushd interface ip
# Interface IP Configuration for "Local Area Connection"
set address name = "Local Area Connection" source = static addr = 192.168.1.168
mask = 255.255.255.0
add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0
set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1
set dns name = "Local Area Connection" source = static addr = 202.96.209.5
set wins name = "Local Area Connection" source = static addr = none
popd
# End of interface IP configuration
上面介绍的是通过交互方式操作的一种办法。
我们可以直接输入命令:
"netsh interface ip add address "Local Area Connection" 10.0.0.2
255.0.0.0"
来添加 IP 地址。如果不知道语法,不要紧的哦!在提示符下,输入 ? 就可以找到答案了。方便不方便啊?原来微软的东西里面,也有那么一些让人喜欢的玩意儿。可惜,之至者甚少啊!
Windows网络命令行程序
这部分包括:
使用 ipconfig /all 查看配置
使用 ipconfig /renew 刷新配置
使用 ipconfig 管理 DNS 和 DHCP 类别 ID
使用 Ping 测试连接
使用 Arp 解决硬件地址问题
使用 nbtstat 解决 NetBIOS 名称问题
使用 netstat 显示连接统计
使用 tracert 跟踪网络连接
使用 pathping 测试路由器
使用 ipconfig /all 查看配置
发现和解决 TCP/IP 网络问题时,先检查出现问题的计算机上的 TCP/IP 配置。可以使用 ipconfig 命令获得主机配置信息,包括 IP 地址、子网掩码和默认网关。
注意
对于 Windows 95 和 Windows 98 的客户机,请使用 winipcfg 命令而不是 ipconfig 命令。
使用带 /all 选项的 ipconfig 命令时,将给出所有接口的详细配置报告,包括任何已配置的串行端口。使用 ipconfig /all,可以将命令输出重定向到某个文件,并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的 TCP/IP 配置,或者进一步调查 TCP/IP 网络问题。
例如,如果计算机配置的 IP 地址与现有的 IP 地址重复,则子网掩码显示为 0.0.0.0。
下面的范例是 ipconfig /all 命令输出,该计算机配置成使用 DHCP 服务器动态配置TCP/IP,并使用 WINS 和 DNS 服务器解析名称。
Windows 2000 IP Configuration
Node Type.. . . . . . . . : Hybrid
IP Routing Enabled.. . . . : No
WINS Proxy Enabled.. . . . : No
Ethernet adapter Local Area Connection:
Host Name.. . . . . . . . : corp1.microsoft.com
DNS Servers . . . . . . . : 10.1.0.200
Description. . . . . . . : 3Com 3C90x Ethernet Adapter
Physical Address. . . . . : 00-60-08-3E-46-07
DHCP Enabled.. . . . . . . : Yes
Autoconfiguration Enabled.: Yes
IP Address. . . . . . . . . : 192.168.0.112
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 192.168.0.1
DHCP Server. . . . . . . . : 10.1.0.50
Primary WINS Server. . . . : 10.1.0.101
Secondary WINS Server. . . : 10.1.0.102
Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM
Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM
如果 TCP/IP 配置没有问题,下一步测试能够连接到 TCP/IP 网络上的其他主机。
使用 ipconfig /renew 刷新配置
解决 TCP/IP 网络问题时,先检查遇到问题的计算机上的 TCP/IP 配置。如果计算机启用 DHCP 并使用 DHCP 服务器获得配置,请使用 ipconfig /renew 命令开始刷新租约。
使用 ipconfig /renew 时,使用 DHCP 的计算机上的所有网卡(除了那些手动配置的适配器)都尽量连接到 DHCP 服务器,更新现有配置或者获得新配置。
也可以使用带 /release 选项的 ipconfig 命令立即释放主机的当前 DHCP 配置。有关 DHCP 和租用过程的详细信息,请参阅客户机如何获得配置。
注意
对于启用 DHCP 的 Windows 95 和 Windows 98 客户,请使用 winipcfg 命令的 release 和 renew 选项,而不是 ipconfig /release 和 ipconfig /renew 命令,手动释放或更新客户的 IP 配置租约。
使用 ipconfig 管理 DNS 和 DHCP 类别 ID 也可以使用 ipconfig 命令:
显示或重置 DNS 缓存。详细信息,请参阅使用 ipconfig 查看或重置客户解析程序缓存。
刷新已注册的 DNS 名称。详细信息,请参阅使用 ipconfig 更新 DNS 客户注册。
显示适配器的 DHCP 类别 ID。详细信息,请参阅显示客户机上的 DHCP 类别 ID 信息。
设置适配器的 DHCP 类别 ID。详细信息,请参阅设置客户机上的 DHCP 类别 ID 信息。
使用 Ping 测试连接
Ping 命令有助于验证 IP 级的连通性。发现和解决问题时,可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。需要验证主机能否连接到 TCP/IP 网络和网络资源时,请使用 Ping。也可以使用 Ping 隔离网络硬件问题和不兼容配置。
通常最好先用 Ping 命令验证本地计算机和网络主机之间的路由是否存在,以及要连接的网络主机的 IP 地址。Ping 目标主机的 IP 地址看它是否响应,如下:
ping IP_address
使用 Ping 时应该执行以下步骤:
Ping 环回地址验证是否在本地计算机上安装 TCP/IP 以及配置是否正确。
ping 127.0.0.1
Ping 本地计算机的 IP 地址验证是否正确地添加到网络。
ping IP_address_of_local_host
Ping 默认网关的 IP 地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯。
ping IP_address_of_default_gateway
Ping 远程主机的 IP 地址验证能否通过路由器通讯。
ping IP_address_of_remote_host
Ping 命令用 Windows 套接字样式的名称解析将计算机名解析成 IP 地址,所以如果用地址成功,但是用名称 Ping 失败,则问题出在地址或名称解析上,而不是网络连通性的问题。详细信息,请参阅使用 Arp 解决硬件地址问题。
如果在任何点上都无法成功地使用 Ping,请确认:
安装和配置 TCP/IP 之后重新启动计算机。
“Internet 协议 (TCP/IP) 属性”对话框“常规”选项卡上的本地计算机的 IP 地址有效而且正确。
用 IP 路由,并且路由器之间的链路是可用的。
您可以使用 Ping 命令的不同选项来指定要使用的数据包大小、要发送多少数据包、是否记录用过的路由、要使用的生存时间 (TTL) 值以及是否设置“不分段”标志。可以键入 ping -? 查看这些选项。
下例说明如何向 IP 地址 172.16.48.10 发送两个 Ping,每个都是 1,450 字节:
C:\>ping -n 2 -l 1450 172.16.48.10
Pinging 172.16.48.10 with 1450 bytes of data:
Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32
Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32
Ping statistics for 157.59.8.1:
Packets:Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate roundtrip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 2ms
默认情况下,在显示“请求超时”之前,Ping 等待 1,000 毫秒(1 秒)的时间让每个响应返回。如果通过 Ping 探测的远程系统经过长时间延迟的链路,如卫星链路,则响应可能会花更长的时间才能返回。可以使用 -w (等待)选项指定更长时间的超时。
使用 Arp 解决硬件地址问题
“地址解析协议 (ARP)”允许主机查找同一物理网络上的主机的媒体访问控制地址,如果给出后者的 IP 地址。为使 ARP 更加有效,每个计算机缓存 IP 到媒体访问控制地址映射消除重复的 ARP 广播请求。
可以使用 arp 命令查看和修改本地计算机上的 ARP 表项。arp 命令对于查看 ARP 缓存和解决地址解析问题非常有用。
详细信息,请参阅查看“地址解析协议 (ARP)”缓存和添加静态 ARP 缓存项目。
使用 nbtstat 解决 NetBIOS 名称问题
TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。TCP/IP 为 NetBIOS 名称解析提供了很多选项,包括本地缓存搜索、WINS 服务器查询、广播、DNS 服务器查询以及 Lmhosts 和主机文件搜索。
Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用nbtstat 命令删除或更正预加载的项目:
nbtstat -n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。
nbtstat -c 显示 NetBIOS 名称缓存,包含其他计算机的名称对地址映射。
nbtstat -R 清除名称缓存,然后从 Lmhosts 文件重新加载。
nbtstat -RR 释放在 WINS 服务器上注册的 NetBIOS 名称,然后刷新它们的注册。
nbtstat -a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态命令将
返回计算机的本地 NetBIOS 名称表,以及适配器的媒体访问控制地址。
nbtstat -S 列出当前的 NetBIOS 会话及其状态(包括统计),如下例所示:
NetBIOS connection table
Local name State In/out Remote Host Input Output
------------------------------------------------------------------
CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB
CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB
CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB
CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB
CORP1 <03> Listening
使用 netstat 显示连接统计
可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接,而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示Ethernet 统计信息,而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n,则不能将地址和端口号转换成名称。下面是 netstat 的输出示例:
C:\>netstat -e
Interface Statistics
Received Sent
Bytes 3995837940 47224622
Unicast packets 120099 131015
Non-unicast packets 7579544 3823
Discards 0 0
Errors 0 0
Unknown protocols 363054211
C:\>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED
TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED
TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED
TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED
TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED
TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED
TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED
UDP CORP1:1025 *:*
UDP CORP1:snmp *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
UDP CORP1:nbname *:*
UDP CORP1:nbdatagram *:*
C:\>netstat -s
IP Statistics
Packets Received = 5378528
Received Header Errors = 738854
Received Address Errors = 23150
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 0
Received Packets Delivered = 4616524
Output Requests = 132702
Routing Discards = 157
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures =
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0
ICMP Statistics
Received Sent
Messages 693 4
Errors 0 0
Destination Unreachable 685 0
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echoes 4 0
Echo Replies 0 4
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0
TCP Statistics
Active Opens = 597
Passive Opens = 135
Failed Connection Attempts = 107
Reset Connections = 91
Current Connections = 8
Segments Received = 106770
Segments Sent = 118431
Segments Retransmitted = 461
UDP Statistics
Datagrams Received = 4157136
No Ports = 351928
Receive Errors = 2
Datagrams Sent = 13809
使用 tracert 跟踪网络连接
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包,这在Tracert 实用程序中看不到。
Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项,则Tracert 实用程序不在每个 IP 地址上查询 DNS。
在下例中,数据包必须通过两个路由器(10.0.0.1 和 192.168.0.1)才能到达主机172.16.0.99。主机的默认网关是 10.0.0.1,192.168.0.0 网络上的路由器的 IP 地 址是 192.168.0.1。
C:\>tracert 172.16.0.99 -d
Tracing route to 172.16.0.99 over a maximum of 30 hops
1 2s 3s 2s 10,0.0,1
2 75 ms 83 ms 88 ms 192.168.0.1
3 73 ms 79 ms 93 ms 172.16.0.99
Trace complete.
用 tracert 解决问题
可以使用 tracert 命令确定数据包在网络上的停止位置。下例中,默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题,或者是 192.168.10.0 网络不存在(错误的 IP 地址)。
C:\>tracert 192.168.10.99
Tracing route to 192.168.10.99 over a maximum of 30 hops
1 10.0.0.1 reportsestination net unreachable.
Trace complete.
Tracert 实用程序对于解决大网络问题非常有用,此时可以采取几条路径到达同一个点。
Tracert 命令行选项
Tracert 命令支持多种选项,如下表所示。
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
选项 描述
-d 指定不将 IP 地址解析到主机名称。
-h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。
-j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。
-w timeout 等待 timeout 为每次回复所指定的毫秒数。
target_name 目标主机的名称或 IP 地址。
详细信息,请参阅使用 tracert 命令跟踪路径。
使用 pathping 测试路由器
pathping 命令是一个路由跟踪工具,它将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器,然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度,因此可以很容易地确定可能导致网络问题的路由器或链接。某些选项是可用的,如下表所示。
默认的跃点数是 30,并且超时前的默认等待时间是 3 秒。默认时间是 250 毫秒,并且沿着路径对每个路由器进行查询的次数是 100。
以下是典型的 pathping 报告。跃点列表后所编辑的统计信息表明在每个独立路由器上数据包丢失的情况。
D:\>pathping -n msw
Tracing route to msw
over a maximum of 30 hops:
0 172.16.87.35
1 172.16.87.218
2 192.68.52.1
3 192.68.80.1
4 7.54.247.14
5 7.54.1.196
Computing statistics for 125 seconds...
Source to Here This Node/Link
Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
0 172.16.87.35
0/ 100 = 0% |
1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.218
13/ 100 = 13% |
2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.1
0/ 100 = 0% |
3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1
0/ 100 = 0% |
4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14
0/ 100 = 0% |
5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196
Trace complete.
当运行 pathping 时,在测试问题时首先查看路由的结果。此路径与 tracert 命令所显示的路径相同。然后 pathping 命令对下一个 125 毫秒显示忙消息(此时间根据跃点计数变化)。在此期间,pathping 从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时,它显示测试结果。
最右边的两栏 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218(跃点 1)和 192.68.52.1(跃点 2)丢失 13% 的数据包。 所有其他链接工作正常。在跃点 2 和 4 中的路由器也丢失寻址到它们的数据包(如 This Node /Link 栏中所示),但是该丢失不会影响转发的路径。
对链接显示的丢失率(在最右边的栏中标记为 |)表明沿路径转发丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率(通过最右边栏中的 IP 地址显示)表明这些路由器的 CPU 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素,尤其是在软件路由器转发数据包时
测试局域网是否通畅简易方法
在进行局域网网络布线和线路维修时,通常使用网络电缆测试仪进行连通性测试。网络电缆测试仪有专业测试仪和简易测试仪之分。但是都有自己的缺点这里,我给大家讲一下一种简易的方法。
在进行局域网网络布线和线路维修时,通常使用网络电缆测试仪进行连通性测试。网络电缆测试仪有专业测试仪和简易测试仪之分。专业测试仪不仅能测试网络的连通性、接线的正误,还可以测试双绞线的阻抗、近端串扰、衰减、回返损耗、长度等参数,这确实能带来不少方便,但动辄几千元、上万元的价格令人望而却步。于是,只有几十元的简易网络测试仪就成了我们这些非专业网管人员的首选。但是,使用简易网络测试仪进行电缆连通性测试时,往往需要一个人主控测试仪主机,另一个人在网线的另一端协助操作,这给测试工作带来了极大不便。笔者有一种简易方法能解决测试中的这种不便:用交换机或Hub替代网线终端,实现单人测试网络连通性。具体方法如下:
先在设备间把待测试的信息点网线与交换机连接(注意:不能打开交换机电源,否则就会损坏测试仪),然后到终端各信息点用直通线连接简易网络测试仪的主机和信息插座。打开简易网络测试仪电源,局域网连通性测试就可以进行了。网络连通正常,8灯简易网络测试仪就会循环流水式亮起8个灯,4灯简易网络测试仪4个灯都呈红色且循环流水式亮起绿色。有灯不亮,则相应的线路就有故障。
如用Hub替代远端终端进行测试,网络连通正常时,8灯简易网络测试仪只有1、2、3、6灯循环流水式亮起,4灯简易网络测试仪只有1&&2号和3&&6号灯呈红色,且这两个灯循环流水式亮起绿色,其他灯都不亮。此时只测试了1、2和3、6两组线对,4、5和7、8两组线对不能测试。所以,最好使用交换机作为远端终端进行完整的连通测试。 详解测试IP地址的几个命令
一、Ping
适用环境:WIN95/98/2000/NT
使用格式:ping [-t] [-a] [-n count] [-l size]
参数介绍:
-t 让用户所在的主机不断向目标主机发送数据
-a 以IP地址格式来显示目标主机的网络地址
-n count 指定要ping多少次,具体次数由后面的count来指定
-l size 指定发送到目标主机的数据包的大小
主要功能:用来测试一帧数据从一台主机传输到另一台主机所需的时间,从而判断主响应时间。
详细介绍:
该命令主要是用来检查路由是否能够到达,由于该命令的包长非常小,所以在网上传递的速度非常快,可以快速地检测你要去的站点是否可达,一般你在去某一站点时可以先运行一下该命令看看该站点是否可达。如果执行Ping不成功,则可以预测故障出现在以下几个方面:网线是否连通,网络适配器配置是否正确,IP地址是否可用等;如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示符下键入:Ping IP地址或主机名,执行结果显示响应时间,重复执行这个命令,你可以发现Ping报告的响应时间是不同的。具体的ping命令后还可跟好多参数,你可以键入ping后回车其中会有很详细的说明。
举例说明:
当我们要访问一个站点例如www.chinayancheng. net时,就可以利用Ping程序来测试目前连接该网站的速度如何。执行时首先在Windows 9x系统上,单击“开始”键并选择运行命令,接着在运行对话框中输入Ping和用户要测试的网址,例如ping www.chinayan- cheng.net,接着该程序就会向指定的Web网址的主服务器发送一个32字节的消息,然后,它将服务器的响应时间记录下来。Ping程序将会向用户显示4次测试的结果。响应时间低于300毫秒都可以认为是正常的,时间超过400毫秒则较慢。出现“请求暂停(Request time out)”信息意味着网址没有在1秒内响应,这表明服务器没有对Ping做出响应的配置或者网址反应极慢。如果你看到4个“请求暂停”信息,说明网址拒绝Ping请求。因为过多的Ping测试本身会产生瓶颈,因此,许多Web管理员不让服务器接受此测试。如果网址很忙或者出于其他原因运行速度很慢,如硬件动力不足,数据信道比较狭窄,过一段时间可以再试一次以确定网址是不是真的有故障。如果多次测试都存在问题,则可以认为是用户的主机和该网址站点没有联接上,用户应该及时与因特网服务商或网络管理员联系。
2.winipcfg
适用环境:WIN95/98/2000
使用格式:winipcfg [/?]
参数介绍:
/? 显示winipcfg的格式和参数的英文说明
/all 显示所有的有关IP地址的配置信息
主要功能:显示用户所在主机内部的IP协议的配置信息
详细介绍:
winipcfg程序采用windows窗口的形式来显示IP协议的具体配置信息,如果winipcfg命令后面不跟任何参数直接运行,程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等,还可以查看主机的相关信息如:主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下键入winipcfg/?可获得winipcfg的使用帮助,键入winipcfg/all可获得IP配置的所有属性。
举例说明:
如果我们想很快地了解某一台主机的IP协议的具体配置情况,可以使用winipcfg命令来检测。其具体操作步骤如下:在“运行”对话框中,直接输入winipcfg命令,接着按一下回车键,我们就会看到一个界面。在该界面中,我们了解到目前笔者所在的计算机是用的3COM类型的网卡,网卡的物理地址是00-60-08-07-95-14,主机的IP地址是210.73.140.13,子网掩码是255.255.255.192,路由器的地址是210.73.140.1,如果用户想更加详细地了解该主机的其他IP协议配置信息,例如DNS服务器、DHCP服务器等方面的信息,可以直接单击该界面中的“详细信息”按钮。
详解测试IP地址的几个命令
3.tracert
适用环境:WIN95/98/2000/NT
使用格式:tracert [-d] [-h maximum_hops] [-j host_list] [-w timeout]
参数介绍:
-d 不解析目标主机的名字
-h maximum_hops 指定搜索到目标地址的最大跳跃数
-j host_list 按照主机列表中的地址释放源路由
-w timeout 指定超时时间间隔,程序默认的时间单位是毫秒
主要功能:判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间。
详细介绍:
这个应用程序主要用来显示数据包到达目的主机所经过的路径。该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令:tracert 主机IP地址或主机名。执行结果返回数据包到达目的主机前所经历的中继站清单,并显示到达每个中继站的时间。该功能同ping命令类似,但它所看到的信息要比ping命令详细得多,它把你送出的到某一站点的请求包,所走的全部路由都告诉你,并且通过该路由的ip是多少,通过该ip的时延是多少。具体的tracert命令后还可跟好多参数,大家可以键入tracert后回车,其中会有很详细的说明。
举例说明:
要是大家想要了解自己的计算机与目标主机之间详细的传输路径信息,可以使用tracert命令来检测一下。其具体操作步骤如下:在“运行”对话框中,直接输入tracert www.chinayancheng.net命令,接着单击一下回车键,我们就会看到一个界面;当然大家也可以在MS-DOS方式下,输入tracert www.chinayancheng.net命令,同样也能看到结果画面。在该画面中,我们可以很详细地跟踪连接到目标网站www.chinayancheng.net的路径信息,例如中途经过多少次信息中转,每次经过一个中转站时花费了多长时间,通过这些时间,我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。如果我们在tracert命令后面加上一些参数,还可以检测到其他更详细的信息,例如使用参数-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域名。
4.netstat
适用环境:WIN95/98/2000/NT
使用格式:netstat [-r] [-s] [-n] [-a]
参数介绍:
-r 显示本机路由标的内容
-s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议)
-n 以数字表格形式显示地址和端口
-a 显示所有主机的端口号
主要功能:该命令可以使用户了解到自己的主机是怎样与因特网相连接的。
详细介绍:
netstat程序有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以让用户得知目前总共有哪些网络连接正在运行。我们可以使用netstat/?命令来查看一下该命令的使用格式以及详细的参数说明,该命令的使用格式是在DOS命令提示符下或者直接在运行对话框中键入如下命令:netstat[参数],利用该程序提供的参数功能,我们可以了解该命令的其他功能信息,例如显示以太网的统计信息,显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体使用信息,还能显示所有主机的端口号以及当前主机的详细路由信息。
举例说明:
如果我们想要了解盐城市信息网络中心节点的出口地址、网关地址及主机地址等信息的话,可以使用netstat命令来查询。具体操作方法如下:在“运行”对话框中,直接输入netstat命令,接着单击一下回车键,我们就会看到一个界面;当然大家也可以在MS-DOS方式下,输入netstat命令。在界面中,我们可以了解到用户所在的主机采用的协议类型、当前主机与远端相连主机的IP地址以及它们之间的连接状态等信息。 维护服务器安全的七个技巧
技巧一:从基本做起
黑客开始对你的网络发起攻击的时候,他们首先会检查是否存在一般的安全漏洞。因此,当你服务器上的数据都存在一个FAT的磁盘分区的时候,即使安装上世界上所有的安全软件也不会对你有多大帮助的。
因此,你需要从基本做起。将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。同时,可以为Exchange Server安装反病毒软件,将被感染的邮件在到达用户以前隔离起来。
技巧二:保护你的备份
备份实际上是一个巨大的安全漏洞。应该考虑通过密码保护你的磁带,并且如果你的备份程序支持加密功能,你还可以加密这些数据,如果窃贼还是把磁带弹出来带走的话,磁带上的数据也就毫无价值了。
技巧三:使用RAS回叫功能
Windows NT最酷的功能之一就是对服务器进行远程访问(RAS)的支持。不幸的是,一个RAS服务器对一个企图进入你的系统的黑客来说是一扇敞开的大门。黑客们所需要的一切只是一个电话号码。
你所要使用的技术将在很大程度上取决于你的远程用户如何使用RAS。如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机,建议你使用回叫功能,它允许远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。黑客也就没有机会设定服务器回叫的号码了。
另一个可选的办法是限定所有的远程用户都访问单一的服务器。这样,即使黑客通过破坏手段来进入主机,那么他们也会被隔离在单一的一台机器上。
最后还有一个技巧就是在你的RAS服务器上使用出人意料的协议,迷惑一些不加提防的黑客。
技巧四:考虑工作站的安全问题
工作站是通向服务器的一个端口,在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。你也可以使用Windows NT。锁定工作站,使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。
另一个技术是将工作站的功能限定一个“聪明的”哑终端,让程序和数据驻留在服务器上但却在工作站上运行。所有安装在工作站上的是一份Windows拷贝以及一些指向驻留在服务器上的应用程序的图标。当你点击一个图标运行程序时,这个程序将使用本地的资源来运行,而不是消耗服务器的资源。这比你运行一个完全的哑终端程序对服务器造成的压力要小得多。
技巧五:使用流行的补丁程序
微软雇佣了一个程序员团队来检查安全漏洞并修补它们。这些补丁被捆绑进一个大的软件包并做为服务包(service pack)发布。通常有两种不同的补丁程序版本:一个40位的版本和一个128位的版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。微软定期将重要的补丁程序发布在它的FTP站点上。这些热点补丁程序是自上一次服务包发布以后被公布的安全修补程序。要经常查看热点补丁。但要记住一定要按逻辑顺序使用这些补丁。避免导致一些文件的版本错误。
技巧六:使用强有力的安全政策
要提高安全性,另一个可以做的工作就是制定一个好的,强有力的安全策略。确保每一个人都知道它并知道它是强制执行的。如果你使用Windows 2000 Server,你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权,可以授予这种删除和禁用账号权限并限制创建用户或是更改许可等这些活动的权限了。
技巧七:反复检查防火墙
防火墙是网络的一个重要部分,因为它将你公司的计算机同互联网上那些可能对它们造成损坏的蛊惑仔们隔离开来。
你首先要做的事情是确保防火墙不会向外界开放超过必要的任何IP地址。你总是至少要让一个IP地址对外界可见。这个IP地址被使用来进行所有的互联网通讯。如果你还有DNS注册的Web服务器或是电子邮件服务器,它们的IP地址也许也要通过防火墙对外界可见。但是,工作站和其他服务器的IP地址必须被隐藏起来。
你还可以查看端口列表验证你已经关闭了所有并不常用的端口地址。例如,TCP/IP 端口80用于HTTP通讯,因此你可能并不想堵掉这个端口。但是,你也许永远都不会用端口81,因此它应该被关掉。你可以在Internet上找到每个端口使用用途的列表。
如果你不希望紧要的数据被病毒或是黑客破坏或是被一个可能用这些数据来对付你的人窃取。就必须掌握一些维护服务器安全的技巧来保障它的安全。
堵住路由器的漏洞
对于黑客来说,利用路由器的漏洞发起攻击通常是一件比较容易的事情。保护路由器安全需要网管员在配置和管理路由器过程中采取相应的安全措施。
堵住安全漏洞
限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。
避免身份危机
黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。用户应该启用路由器上的口令加密功能,这样即使黑客能够浏览系统的配置文件,他仍然需要破译密文口令。
禁用不必要服务
拥有众多路由服务是件好事,但近来许多安全事件都突显了禁用不需要本地服务的重要性。另一个需要用户考虑的因素是定时,即使用户确保了部署期间时间同步,经过一段时间后,时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务,对照有效准确的时间源以确保网络上的设备时针同步。
限制逻辑访问
限制逻辑访问主要是借助于合理处置访问控制列表,使用入站访问控制将特定服务引导至对应的服务器。为了避免路由器成为DoS攻击目标,用户应该拒绝以下流量进入:没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。用户还可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。
监控配置更改
用户在对路由器配置进行改动之后,需要对其进行监控。如果用户使用SNMP,那么一定要选择功能强大,提供消息加密功能的SNMP。为进一步确保安全管理,用户可以利用SSH与路由器建立加密的远程会话。配置管理的一个重要部分就是确保网络使用合理的路由协议。
实施配置管理
用户应该实施控制存放、检索及更新路由器配置的配置管理策略,并将配置备份文档妥善保存在安全服务器上,以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。
IP地址是指Internet协议使用的地址,而MAC地址是Ethernet协议使用的地址。
IP地址与MAC地址之间并没有什么必然的联系,MAC地址是Ethernet NIC(网卡)上带的地址,为48位长。每个Ethernet NIC厂家必须向IEEE组织申请一组MAC地址,在生产NIC时编程于NIC卡上的串行EEPROM中。因此每个Ethernet NIC生产厂家必须申请一组MAC地址。任何两个NIC的MAC地址,不管是哪一个厂家生产的都不应相同。Ethernet芯片厂家不必负责MAC地址的申请,MAC地址存在于每一个Ethernet包中,是Ethernet包头的组成部分,Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。
IP地址是Internet协议地址,每个Internet包必须带有IP地址,每个Internet 服务提供商(ISP)必须向有关组织申请一组IP地址,然后一般是动态分配给其用户,当然用户也可向ISP申请一个IP地址(根椐接入方式),这就是为什么在配置Windows NT/95/98的“拨号网络”时,一般让系统给自动分配IP地址。
IP地址现是32位长,正在扩充到128位。IP地址与MAC地址无关,因为Ethernet的用户,仍然可通过Modem连接Internet。IP地址通常工作于广域网,我们所说的Router(路由器)处理的就是IP地址。
MAC地址工作于局域网,局域网之间的互连一般通过现有的公用网或专用线路,需要进行网间协议转换。可以在Ethernet上传送IP信息,此时IP地址只是Ethernet信息包数据域的一部分,Ethernet交换机或处理器看不见IP地址,只是将其作为普通数据处理,网络上层软件才会处理IP地址。
如何知道你的机器上的IP地址和MAC地址呢?
一、对于MAC地址,一般情况可利用网卡所附的软件查找,如果你使用的Windows 95/98,也可通过以下两种方式获得:
1).进入“开始”— “运行”窗口,输入“winipcfg”— “确定”后,屏幕显示出如下图形窗口:(同下)
2).进入命令行方式,键入“IPCONFIG /ALL”,屏幕显示如下信息:
Windows 98 IP Configuration
Host Name . . . . . . . . . : newsun
DNS Servers . . . . . . . . : 202.99.168.8
Node Type . . . . . . . . . : Hybrid
NetBIOS Scope ID. . . . . . :
IP Routing Enabled. . . . . : No
WINS Proxy Enabled. . . . . : No
NetBIOS Resolution Uses DNS : Yes
0 Ethernet adapter :
Description . . . . . . . . : Novell 2000 Adapter.
Physical Address. . . . . . : 00-88-CC-06-05-43
DHCP Enabled. . . . . . . . : No
IP Address. . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . : 192.168.1.1
Primary WINS Server . . . . : 192.168.1.2
Secondary WINS Server . . . :
Lease Obtained. . . . . . . :
Lease Expires . . . . . . . :
如果你使用的是Windows NT 4.0,进入命令行方式,键入“IPCONFIG /ALL”,屏幕显示与上相似的信息。
二、对于IP地址值,除了查看在网络的“TCP/IP属性”中的设置以外,也可以通过上述方法查看。如果你的机器是通过DHCP服务器获得的IP地址 ,在“TCP/IP属性”中是看不到的。
巧用net命令进行局域网文件批量同步更新篇
现在大家都希望有个同步软件可以达到网络目录或者文件的更新来减少自己的工作量,现在网络上也有很多软件可以达到这个目的,象同步专家之类的,但是这些软件需要安装服务端和客户端,客户端要常驻才能使用,并且占用了一定的资源.如下这个批处理利用net命令来进行文件和目录的同步更新.优点就是任何机器都可以做服务器和客户机,而且不占用任何资源.当然缺点也有就是写批处理有点烦^^.
我首先写出批处理,然后作详细的解释:
net use S: \\computer-01\D
attrib -s -h -r S:\ghostC:\WINDOWS\COMMAND\Xcopy.exe /s /e /y D:\ghost S:\ghost
net use * /delete
net use S: \\computer-02\D
attrib -s -h -r S:\ghost
C:\WINDOWS\COMMAND\Xcopy.exe /s /e /y D:\ghost S:\ghost
net use * /delete
写说明一下net命令的用法,这里采用net命令其中一个参数net use,如果对其他有兴趣,可以在command窗口打net /?显示其help屏幕。
参数net use
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:net use [devicename | *] [computernamesharename[volume]] [password | *]] [/user:[domainname]username] [[/delete] | [/persistent:{yes | no}]]
参数介绍:
键入不带参数的net use列出网络连接。
devicename指定要连接到的资源名称或要断开的设备名称。
computernamesharename服务器及共享资源的名称。
password访问共享资源的密码。
*提示键入密码。
/user指定进行连接的另外一个用户。
domainname指定另一个域。
username指定登录的用户名。
/home将用户连接到其宿主目录。
/delete取消指定网络连接。
/persistent控制永久网络连接的使用。
如下是简单的例子说明:
(1)net use e: YFANGTEMP 将YFANGTEMP目录建立为E盘
(2)net use e: YFANGTEMP /delete 断开连接
这里我只写两行批处理,用意这两大行网络标识是不同的,其他可以依次类推。我的网吧网络标识是computer-01~computer-N 也就是网吧电脑的网络名称,可以根据自己实际情况更改。譬如user01~userXX
开始解释每行命令,实际应用稍后解释。
一.命令解析。
1.net use S: \\computer-01\D (将computer-01的共享盘d盘进行网络连接,并映射成网络驱动盘s盘。这里d盘要做完全共享,如果不是完全共享文件就复制不过去了,到时不要耍菜刀追我^^。提示1:如果怕完全共享被人将文件删除,可以设完全共享密码。假设远程共享盘完全共享密码为123,那么这行命令改成如下: net use S: \\computer-01\D 123。这样访问远程客户机共享盘就没有问题了。提示2:这里为什么要选d盘而不是e盘c盘,是要和同步更新的服务机的盘符对应起来,我要复制本地机d盘下的东西,当然要和d盘对应。)
2. attrib -s -h -r S:\ghost\ (把目标盘下要复制的目标目录下的文件属性(只读、隐藏、系统)三项去掉。提示:如果目标盘没有ghost目录接下来的xcopy命令会自动创建的)
3. C:\WINDOWS\COMMAND\Xcopy.exe /y /s /e D:\ghost S:\ghost\(将本地机的d盘下的ghost目录下文件复制到虚拟映射盘s盘下ghost目录,这里的s盘就是computer-01上的d盘。提示1:s盘在执行第一大行后会自动消失,当执行第二大行时computer-02的d盘被虚拟映射成s盘;提示2:/s /e参数含义指把ghost下所有子目录包括空目录全部复制。/y 自动覆盖已有文件)
4. net use * /delete (断开所有连接)
2.实际应用
1.共享盘目录的更新:
比方现在头痛的传奇,我统一安装在d盘的netgames下的mir目录。把d盘完全共享并设置共享密码为****。当要更新文件和外挂文件时,外挂文件也是放在mir目录下的。这样先调试好一台电脑然后写出如下命令并执行。
net use S: \\computer-01\D ****
attrib -s -h -r S:\netgames\mir
C:\WINDOWS\COMMAND\Xcopy.exe D:\netgames\mir S:\netgames\mir
net use * /delete
提示:1。这里没有用/s/e就是只复制mir根目录下的文件而不复制整个目录
2.我们也可以在xcopy前插入一句C:\WINDOWS\COMMAND\del /y S:\netgames\mir\*.*
把mir下的文件删除干净后再复制。保险起见可以不写。
3.\\computer-01可以依次类推写下去,如computer-02 -03 -04. . . . .
2.共享目录的更新
上述我们把传奇目录下文件和外挂更新好后,但是出现一个问题。网管软件的桌面图标没有同步更新,好事作到底,上次我们是把整个盘符作了完全共享,这次我们只把一个目录完全共享并设置密码****。因为我用的是pubwin4网管软件,安装c盘,为了安全起见,还是只共享文件夹,而不是整个盘。Pubwin的桌面快捷方式安装在c盘的program files的hitsoft下,将hitsoft完全共享即可,传奇和传奇外挂快捷方式放在目录下的netgames下。批处理如下
net use S: \\computer-01\hitsoft ****
attrib -s -h -r S:\netgames
C:\WINDOWS\COMMAND\Xcopy.exe c:\program~1\hitsoft\netgames S:\netgames /s /y /e
net use * /delete
提示:我们可以做的更多,还有删除目录,只要把xcopy转换成deltree就可以了。
宽带共享连接实用指南
针对具体的宽带连接方式,宽带共享接口可分为“有服务器共享连接”和“无服务器共享连接”两大形式。本文给出这两种形式的具体解决方案。
一、宽带接入安装详解
从你决定选用adsl作为上网方式开始,到利用adsl上网打开第一个网页,之间还有一些网络接入等相关工作需要去做。这些工作主要包括选择一种最适合自己的adsl接入设备,以及安装和调试adsl相关设备等。
1.宽带接入方案比较
目前大家可以考虑的宽带接入主要包括电信adsl、fttx+lan(小区宽带)和cable?modem(有线通)。这三种宽带接入方式在安装条件、所需设备、数据传输速率和相关费用等多方面都有很大区别,直接决定了不同的宽带接入方式适合不同的用户选择。
(1)电信adsl:adsl即asymmetric?digital?subscriber?line,非对称数字用户线路。由中国电信承办,是最常见的一种宽带接入方式。
在安装方面,电信adsl拥有得天独厚的优势。adsl可直接利用现有的电话线路,通过adsl?modem后进行数字信息传输。因此,凡是安装了电信电话的用户都具备安装adsl的基本条件。用户只需到当地电信局开通即可。接着用户可以到当地电信局查询该电话号码是否可以安装adsl,得到肯定答复后便可申请安装。
虽然adsl的最大理论上行速率可达到1mbps,下行速率可达8mbps,但目前国内电信为普通家庭用户提供的实际速率多为下行512kbps,提供下行1mbps甚至以上速度的地区很少。值得注意的是,这里的传输速率为用户独享带宽,因此不必担心多家用户在同一时间使用adsl会造成网速变慢。此外,电信经常会以adsl“提速”作为宣传重点,大家要明白这里提到的“提速”通常是指下行速率,而上传速率依然未变。?
电信adsl具有的优点:
工作稳定,出故障的几率较小,一旦出现故障可及时与电信(如拨打电话1000)联系,通常能很快得到技术支持和故障排除。
电信会推出不同价格的包月套餐,为用户提供更多的选择。
带宽独享,并使用公网ip,用户可建立网站、ftp服务器或游戏服务器。
电信adsl的不足:
adsl速率偏慢,以512kbps带宽为例,最大下载实际速率为87kb/s左右,即便升级到1m带宽,也只能达到一百多kb。
对电话线路质量要求较高,如果电话线路质量不好易造成adsl工作不稳定或断线。
(2)小区宽带(fttx+lan):这是大中城市目前较普及的一种宽带接入方式,网络服务商采用光纤接入到楼(fttb)或小区(fttz),再通过网线接入用户家,为整幢楼或小区提供共享带宽(通常是10mb/s)。目前国内有多家公司提供此类宽带接入方式,如网通、长城宽带、联通和电信等。?
这种宽带接入通常由小区出面申请安装,网络服务商不受理个人服务。用户可询问所居住小区物管或直接询问当地网络服务商是否已开通本小区宽带。这种接入方式对用户设备要求最低,只需一台带10/100mbps自适应网卡的电脑。
目前,绝大多数小区宽带均为10mbps共享带宽,这意味如果在同一时间上网的用户较多,网速则较慢。即便如此,多数情况的平均下载速度仍远远高于电信adsl,达到了几百kb/s,在速度方面占有较大优势。
小区宽带具有的优点:
初装费用较低(通常在100~300元之间,视地区不同而异),下载速度很快,通常能达到上百kb/s,很适合需要经常下载文件的用户,而且没有上传速度慢的限制。
小区宽带的不足:
由于这种宽带接入主要针对小区,因此个人用户无法自行申请,必须待小区用户达到一定数量后才能向网络服务商提出安装申请,较为不便。不过一旦该小区已开通小区宽带,那么从申请到安装所需等待的时间非常短。此外,各小区采用哪家公司的宽带服务由网络运营商决定,用户无法选择。
多数小区宽带采用内部ip地址,不便于需使用公网ip的应用(如架设网站、ftp服务器、玩网络游戏等)。
由于带宽共享,一旦小区上网人数较多,在上网高峰时期网速会变得很慢,甚至还不如adsl。
(3)有线通:这是与前面两种完全不同的接入方式,它直接利用现有的有线电视网络,并稍加改造,便可利用闭路线缆的一个频道进行数据传送,而不影响原有的有线电视信号传送,其理论传输速率可达到上行10mbps、下行40mbps。?
目前国内开通有线通的城市还不多,主要集中在上海和广州等大城市。安装前,用户可询问当地有线网络公司是否可开通有线通服务。设备方面需要一台cable?modem和一台带10/100mbps自适应网卡的电脑。
尽管有线通的理论传输速率很高,但一个小区或一幢楼通常只开通10mbps带宽,同样属于共享带宽。上网人数较少的情况下,下载速率可达到200~300kb/s。 ?
有线通具有的优点:
最大好处是无需拨号,开机便永远在线。?
有线通的不足:
目前开通有线通的地区还不多,普及程度不够。由于带宽共享,上网人数增多后,速度会下降。初装费用较高。
以上三种主流的宽带接入方式各有特点,那么用户该如何选择呢?
用户应首先考虑安装宽带最大的需求是什么?一般来讲可分为:需下载大量多媒体资料、数据文件;需长时间玩在线游戏;无特别偏好,普通网络应用都可能尝试;需架设网站、ftp服务器或游戏服务器等。
在确定应用类型后,用户需考虑居住环境有哪些宽带可选择。一般来说,只要用户家中有电话基本都可以开通adsl(前提是当地电信已提供这项服务),而小区宽带和有线通则视具体地区而定,可事先查询。
第一类用户对网络下载速度非常在意,应首先考虑小区宽带或有线通,adsl的下载速度对他们来说绝对是可怕的梦魇;第二类用户则看重宽带服务的稳定性,而下载速度则退居其次(512kbps?adsl的速度完全可满足网络游戏的带宽需求)。在这方面,电信adsl则有得天独厚的优势,因为不少网络游戏服务器均由电信提供,可确保稳定性。第三类用户则可以根据当地的实际情况,从价格、安装便利性综合考虑。首先考虑安装小区宽带或有线通,若都不行则只能安装adsl。第四类用户需要一个稳定的公网ip地址,安装前需先了解当地各种宽带服务的实际情况。一般来讲,电信adsl均使用公网ip,但采用pppoe拨号方式的为动态ip,此时可考虑选择静态ip地址接入服务或借用软件绑定ip地址。而小区宽带和有线通多采用内网ip,不适合这类用户(不过个别地区的小区宽带例外,用户需向当地网络服务商详细了解)。?
通过上文的介绍,我们已对自己身边的宽带接入方式有了大致的了解。下面让我们来接入宽带。
2.硬件部分安装
adsl的硬件安装比你以前使用的modem稍微复杂一些。我们现在假设你已经准备齐了以下设备:一块10m/100m自适应网卡;一个adsl调制解调器;一个信号分离器;另外还有两根两端做好rj11头的电话线和一根两端做好rj45头的双绞线
(1)首先请打开你的计算机机箱,在你的计算机中安装网卡。
(2)安装adsl?modem的信号分离器(又叫滤波器,splite)。信号分离器是用来将电话线路中的高频数字信号和低频语音信号分离的。低频语音信号由分离器接电话机用来传输普通语音信息;高频数字信号则接入adsl?modem,用来传输上网信息和vod视频点播节目。
安装时先将来自电信局端的电话线接入信号分离器的输入端,然后再用前面准备的那根电话线一头连接信号分离器的语音信号输出口,另一端连接你的电话机。此时你的电话机应该已经能够接听和拨打电话了。
另外,在采用g.lite标准的系统中由于减低了对输入信号的要求,就不需要安装信号分离器了。这使得该adsl?modem的安装更加简单和方便了。
(3)安装adsl?modem。你只需要用前面准备的另一根电话线将来自于信号分离器的adsl高频信号接入adsl?modem的adsl插孔,再用一根双绞线,一头连接adsl?modem插孔,另一头连接计算机网卡中的网线插孔。这时候打开你的计算机和adsl?modem的电源,如果两边连接网线的插孔所对应的led都亮了,那么你的硬件连接也就成功了。
3.软件部分安装
adsl上网的软件设置可分为以下的几个步骤:
(1)网卡的安装和设置。由于adsl?modem是通过网卡和计算机相连的,所以在安装adsl?modem前要先安装网卡。
要注意的是安装协议里一定要有tcp/ip,一般使用tcp/ip的默认配置,不要自作主张的设置固定的ip地址。
(2)下载和安装pppoe虚拟拨号软件。enternet300是目前最常用的基于windows操作系统的pppoe软件。它具有独立的ppp协议,可以不依赖操作系统。如windows中的拨号网络来直接驱动网卡连接isp。
在安装向导的指导下可以很快地完成安装工作,它将在系统的网络中添加一块虚拟的pppoe网络适配器以完成网卡和adsl?isp的连接。
(3)运行程序,双击主界面中的“create?new?profile”图标,根据向导提示建立自己的上网文件。
向导首先需要你输入上网文件的名称方便区分所使用的服务项目,然后输入登录账号和密码,需要注意的是,在输入用户名时,由于adsl技术的特殊性需要指定登录和使用的服务项目,所以用户名格式一般使用以下格式:用户账号@服务项目名称(isp不同可能与此有差别),单击“下一步”按钮可以看到isp所提供的服务项目列表,根据需要选择。
建立完成以后,直接双击运行建立好的上网文件图标即可冲入“信息高速路”。在连线状态,enternet会在系统托盘区中显示一个和普通拨号网络连接以后类似的小图标,通过右键我们可以了解当前adsl在网络中的多种网络参数信息。
如果需要改变adsl连接的网络属性,可以对进入上网文件属性中的相应选项进行更改。双击“enternet?300”图标,在出现的主界面中双击“create?new?profile”图标。在“connection?name”(连接名称)一步输入连接的标识名称,如“163”;在“user?name?and?password”?(用户名和密码)一步输入连接的用户名和口令;在“devices”(设备)一步选择连接adsl的网卡。此时拨号网络的设置便完成了,出现新的连接图标。双击新创建的连接便可以上网了。
当然,有些adsl?modem在安装盘中就自带了拨号软件,比如usb接口的长虹200e,连接好硬件之后,根据提示进行如下操作:
(1)当出现“发现新硬件”的对话框时,系统显示已经找到“usb-adsl?modem”,当出现“找到新的硬件向导”对话框时,单击“取消”按钮。
(2)将包装盒中附带的光盘放入光驱,进入“g:\ch-200e?v40”目录(假设光驱为g盘),双击“setup.exe”文件打开“dsl调制解调器安装向导”对话框。
(3)在“选择服务提供商”对话框中选择“其他服务供应商”选项;在“选定驱动程序类型”对话框中选择“wan?driver”选项。
(4)在“通信设置”对话框中,在“vpi”处输入“0”,“vci”处输入“32”,“encapsulation”处选择“rfc?2516?pppoe封装”选项,“modulation”选择“多模”选项。
注意:“通信设置”对话框中的设置可能会因地方的不同而有差别,具体的内容需要咨询当地电信的工作人员。
(5)在“重新启动”对话框中,单击选中“是,立即重新启动计算机”选项,然后单击“关闭”按钮自动重启。重新启动成功后,会进入“安装完成”对话框,单击“完成”按钮即可安装成功。
(6)双击桌面“globespanvirata?dial-up?ppp?connection”连接图标,在打开的“连接”对话框中的“用户名”和“密码”(均由电信提供)处输入相应内容,并选中“保存密码”选项,单击“拨号”按钮即可连接成功。
此外,还有一些以太网接口的adsl?modem在使用时不直接连接到计算机,而是连接到hub、交换机或者宽带路由器上,这时就不用为它安装驱动程序,也不需要安装拨号软件,而是在网络内任意一台计算机上的ie浏览器中输入adsl?modem的默认ip地址(比如为“192.168.1.1”),再根据说明书操作完成相关设置即可。
经过上面的连接设置,我们已完成了单机宽带上网的连接。下面让我们通过具体的连接形式,来实现“有服务器共享连接”和“无服务器共享连接”。
二、实现有服务器共享连接
所谓“有服务器共享”是指网络环境中有一台计算机直接adsl?modem连接上网,而其他计算机均通过它实现共享上网。
在这种网络环境中,直接与公网(也称外网)相连的计算机被称作“服务器”,其他计算机均被称作“工作站”。在设置共享上网之前,需要为每台计算机设定tcp/ip属性值。不管服务器和工作站使用的是哪一种操作系统,tcp/ip属性值一般都设置为:服务器ip地址为“192.168.0.1”,子网掩码为“255.255.255.0”,dns和网关地址保持为空;工作站ip地址为“192.168.0.x”(“x”为2~254之间的任意整数,各工作站的“x”值不能相同),子网掩码为“255.255.255.0”,dns和网关地址为服务器的ip地址“192.168.0.1”。
由于这种解决方案只需要对服务器进行设置即可,因此以下所有操作,都在服务器端进行。服务器端设置完成之后,工作站端不需要再做任何设置,即可共享服务器上网。
1.利用windows系统自带的ics服务实现
ics(internet?connection?sharing,internet连接共享)是除windows?95/nt之外的所有windows系统中自带的一种可实现共享上网的服务。下面以windows?xp专业版(以下简称windows?xp)为例,具体说明ics服务的设置过程:
(1)以管理员身份(administrator)登录windows?xp,右键单击“网上邻居”图标,选择“属性”命令,打开“网络连接”对话框。
(2)右键单击adsl的虚拟拨号连接图标,比如连接名为“我的adsl连接”,选择“属性”命令,打开“我的adsl连接?属性”对话框。
(3)单击“高级”选项卡,单击选中“允许其他网络用户通过此计算机的internet连接来连接”选项,对于“在我的网络上的计算机尝试访问internet时建立一个拨号连接”和“允许其他网络用户控制或禁止共享的internet连接”两项可根据实际情况进行选择。
(4)单击“确定”按钮,此时系统会弹出一个对话框,询问:“internet连接共享被启用时,lan适配器将被设置为使用ip地址192.168.0.1。计算机可能会失去与网络上其他计算机的连接。如果这些计算机有静态ip地址,应该将它们设置成可以自动获取ip地址。确实需要启用internet连接共享吗?”再单击“是”按钮即可设置成功。
2.利用sygate实现
sygate是简单易用、功能强大的internet共享软件。它除了可以实现基本的共享上网功能,还拥有较强的网络管理能力。
sygate目前有sygate?office?network和sygate?home?network两种版本,前者适合企业用户使用,后者适合家庭用户使用。这里以sygate?home?network?4.5?中文版(以下简称sygate?4.5)为例说明其安装和设置过程。
(1)双击sygate?4.5安装文件sygate45chs.exe进行软件安装。由于其为标准的windows安装程序,你只需要单击“下一步”按钮,即可轻松完成软件安装。之后需要根据提示重新启动计算机,以便sygate?4.5相关服务和管理程序生效并自动运行。
注意:“服务器模式”一步应选择“这台计算机有internet连接”选项。
(2)拨号上网,双击任务栏右侧的sygate?4.5图标,打开“sygate?manager?[server]”窗口。单击“高级”按钮展开“高级特性”工具栏,单击“配置”按钮打开相应对话框。单击“增加”按钮打开相应对话框,设置好相应的网络连接,然后单击“确定”按钮返回“配置”对话框,单击选中“永不挂断”选项,去掉“启动地址服务器(dhcp)”和“启用dns转发”选项,单击“确定”按钮返回“sygate?manager?[server]”窗口。
(3)单击“开始”按钮,待“internet共享”对应的值变为“online”,即说明sygate?4.5处于正常工作状态,也就是说,现在工作站就可以通过此服务器实现共享上网了。
三、实现无服务器共享连接
所谓“无服务器共享”是指网络环境中不需要专门准备一台上网服务器,任何一台计算机都可以随时直接开机上网,既不需要自己拨号,也不需要其他计算机辅助。这种连接方式可以使用带路由功能的adsl?modem或者adsl?modem+宽带共享器两种方案来组建。
注意:不管使用哪一种方案,adsl?modem都只能是以太网接口。
1.利用adsl?modem的路由功能实现
这里以asus?aam6000ev为例。在配置此款adsl?modem以前,首先应从电信处了解到当地的vpi(virtual?path?identifier,虚拟路径标志器)值、vci(virtual?channel?identifier,虚拟通道标志器)值和用于虚拟拨号的用户名及密码,假设它们分别为0、32、8888888@myadsl、12345678。然后按照如下步骤进行:
(1)确保已为所有计算机设置好了tcp/ip属性值,再打开任意一台计算机的ie浏览器,在地址栏输入adsl?modem的ip地址“192.168.1.1”后回车,当出现“输入网络密码”对话框时,在“用户名”和“密码”框中均输入小写的“root”(也可能分别为小写的“adsl”和“adsl1234”)后单击“确定”按钮,即可进入adsl?modem的设置主页面。
说明:“192.168.0.1”是这款adsl?modem默认的连接地址,“root”(或为“adsl”和“adsl1234”)是这款adsl?modem默认的管理员用户名和密码。不同的adsl?modem可能会有不同的默认连接地址和管理员用户名和密码,请根据实际情况输入。
(2)单击主页面中的“wan”链接进入ppp设置页面,单击“atm?vc”链接打开相应页面。此时可以看到,我们所需要的pvc通道(vpi值=0,vci值=32)并没有在列表中,需要手动添加。单击“添加”按钮进入相应页面,在“vc?interface”(vc通道)(unx类型)处选择“aal5-4”选项(可为aal5-4?~aal5-7中任意值),在“vpi”处输入“0”,在“vci”处输入“32”,在“mux?type”(mux类型)处选择“llc”选项,单击“提交”按钮即可。
(3)单击“ppp”链接打开相应页面,此时需要添加一个ppp接口。单击“添加”按钮,在打开的页面中的“ppp?interface”(ppp通道)选项中选择“ppp0”选项(ppp连接编号),在“atm?vc”(pvc通道)选项中选择上步“vc?interface”处设置的“aal5-4”选项,在“ipf?type”(ipf类型)选项中选择“public”选项,在“status”(状态)选项中选择“start”选项,在“protocol”(协议)选项中选择“pppoe”选项,在“service?name”(服务器名)选项中保持为空,在“use?dhcp”(使用dhcp)选项中选中“disable”(禁止)选项,在“use?dns”(使用dns)选项中选中“disable”选项,在“default?route”(默认路由)选项中选中“enable”(允许)选项,在“security?protocol”(认证方式)选项中选中“pap”选项,在“login?name”(用户名)和“password”(密码)选项中分别输入相应的用户名和密码,单击“提交”按钮,即会出现提示添加成功的页面。
(4)单击主页面中的“bridging”(桥接)链接,选中“disable”选项,单击“提交”按钮以便禁止桥接功能。
完成上述设置之后,只要不断开adsl?modem的电源,即可实现网络环境中任意一台计算机随时上网,感受adsl高速冲浪带来的快感!
2.利用宽带路由共享器实现
宽带路由共享器又叫“路由共享器”或者“宽带共享器”。它主要用于小型局域网(1~4台计算机,比如家庭网)中,需要以太网接口的adsl?modem支持。这里以sercomm?ip505lm共享器为例。它支持vpn,内置防火墙,支持静/动态ip地址和pppoe(ppp?over?ethernet)三种连接方式。
(1)将网络中的所有计算机的ip地址设置成“192.168.0.x”(“x”可为2~254之间的任意数,不同计算机的“x”部分应不一样),子网掩码设置为“255.255.255.0”(所有计算机都相同),网关和dns地址均设置为“192.168.0.1”(所有计算机都相同)。
(2)打开任意一台计算机的ie浏览器,在地址栏输入“192.168.0.1”并回车,即可进入路由器设置的主页面。
说明:“192.168.0.1”是这款宽带路由共享器默认的连接地址。不同的宽带路由器可能会有不同的默认连接地址,请根据说明书输入。
(3)单击主页面中的“wan”链接,根据提示依次单击“pppoe”链接和“configure”(配置)链接进入“wan?pppoe”的设置页面。然后在“account/user?name”(用户名)框中输入用于adsl连接所需的用户名,在“password”(密码)和“verify?password”(验证密码)处输入相应的用户密码,单击“save”按钮保存所做的设置。
(4)单击主页面中的“wan?status”链接,进入“wan?status?pppoe”页面。单击“connect”(连接)按钮进入“server?response”页面,如果显示“pppoe?session?is?connected”信息,即表示已经设置成功。此时单击“back”按钮返回“wan?status?pppoe”页面,即可看到拨号成功后从电信服务器处得到的ip地址(ip?address)和子网掩码(network?mask)等值。
3.利用纯软件方式实现
如果你有以太网接口的adsl?modem、有hub(集线器),但adsl?modem不支持路由功能,而你暂时又没有宽带共享器,那么,你可以采用“纯软件方式”来实现无服务器共享的目的。
在这种方法中,需要连接好已有的硬件设备:外线连接在adsl?modem上,adsl?modem连接在hub上,而网络环境中所有计算机又连接在hub上。接下来就可以进行软件方面的安装和设置了,假设家庭网中有a、b两台计算机,设置方法如下:
(1)a计算机的ip地址设为“192.168.0.1”,子网掩码设为“255.255.255.0”,dns和网关地址均设为“192.168.0.2”;b计算机的ip地址设为“192.168.0.2”,子网掩码设为“255.255.255.0”,dns和网关地址均设为“192.168.0.1”。
(2)在a、b两台计算机上均安装好虚拟拨号软件enternet300,并建立好拨号连接。
(3)在a、b两台计算机上均安装好代理服务器软件sygate?4.5,并进入其“配置”窗口,在“上网方式”中选中“局域网”选项,并选择相应的虚拟网卡名称(安装enternet300之后系统会自动建立一个虚拟网卡);在“局域网设置”中选中“手动选择”选项,并选择相应的虚拟网卡名称。然后选中“永不挂断”选项,去掉“启动地址服务器(dhcp)”和“启用dns转发”选项,单击“确定”按钮即可。
当完成上面的设置,a、b两台计算机即可互为上网服务器,从而实现类似“无服务器共享”的效果。
四、实现共享连接控制
作为网络管理员,你也许有时会担心一些网络成员(特别是自制力较差的青少年)沉迷于qq聊天,或去访问一些不健康的网站。如果你使用的是“有服务器共享”的宽带共享连接方式,那么你就可以在网络服务器上对整个网络环境进行必要的限制,比如禁止/允许使用qq、禁止/允许访问某些网站等。
(一)利用windows系统自带的控制功能实现
对于windows?2000/2003的服务器操作系统来说,可通过对系统自身进行一些设定,以达到控制整个网络的目的。下面以windows?2003企业版(以下简称windows?2003)为例,介绍一些常用的控制方法。
dns是域名系统(domain?name?system)的英文缩写,它用于tcp/ip网络中,可以通过用户友好名称(域名)定位计算机和服务(ip地址)。
如果在windows?2003中欲禁止网络工作站访问某些站点,可将它们的域名添加到系统自带的dns服务器中,并指向一个不正确的ip地址,当工作站访问此域名时,就会得到一个错误的结果,自然也不能够访问到相应的网站(除非工作站直接输入该网站的ip地址)。而这些设置并不会影响工作站访问其他未经设置的域名。
假设服务器ip地址为“192.168.0.1”,dns和网关地址均为空;工作站ip地址为“192.168.0.x”,dns和网关地址均为“192.168.0.1”。现在想禁止访问“http://www.qq.com”站点,操作方法如下:
(1)windows?2003默认并没有安装dns服务,所以需要手动添加。在“控制面板”中,双击“添加或删除程序”图标,在出现的对话框中单击“添加/删除windows组件”选项,在出现的对话框中双击“网络服务”选项,在出现的对话框中选中“域名系统(dns)”选项,然后根据提示操作即可。
(2)依次单击“开始→程序→管理工具→dns”菜单项,即可打开dns控制台。在左侧窗格中,依次展开“dns→wywy5(具体的服务器名)”选项,右键单击“正向查找区域”项,选择“新建区域”命令,打开“新建区域向导”对话框。在“区域类型”一步选择“主要区域”,在“区域名称”一步的“区域名称”框中输入“com”,其他步骤均选择默认选项。
(3)为“com”区域建立“qq”域。在左侧窗格中先左键单击“com”项,再右键单击它,选择“新建域”命令,打开“新建dns域”对话框,在“请键入新的dns域名”处输入“qq”即可。
(4)建立“www”主机。在左侧窗格中展开“com”项,再右键单击“qq”项,选择“新建主机”命令,打开“新建主机”对话框,在“名称”处输入“www”,在“ip地址”处任意输入一个值(比如为“192.168.0.1”),单击“添加主机”按钮。
至此,dns控制台中和“http://www.qq.com”相关的记录就已经建立好了。此时在网络中任意一台计算机(包括服务器)中输入此域名,已经得不到正确的主页了。不过,并不影响对“qq.com”、“http://im.qq.com”等与之有差别网址的访问——除非你在dns控制台中也为这些网址建立了相关记录。
如果你只希望限制工作站,而服务器需要能够正常访问“http://www.qq.com”,那么在按上面的方法设置了dns记录后,在服务器上去修改hosts文件。修改前必须确保你知道该域名的ip地址,比如“219.133.40.113”,然后打开“记事本”,单击“文件→打开”菜单命令,定位到c:\windows\system32\drivers\etc\hosts,即可打开hosts文件(无扩展名),然后在该文件最后输入“219.133.40.113?www.qq.com”一行(ip地址和域名之间至少应有一个空格),保存此文件即可。
(二)利用sygate的控制功能实现
sygate不仅能让网络中所有计算机共享同一个internet连接,还可以利用自身集成的管理功能对整个网络进行基本控制。这里以sygate?home?network?4.5中文版(以下简称sygate?4.5)为例,介绍一些常用的管理办法:
由于下面的相关操作均需要在sygate?4.5的管理器运行,因此需要先双击任务栏右侧的sygate?4.5图标打开此管理器,并单击工具栏的“高级”按钮展开工具栏。
1.仅禁止使用qq
(1)单击“权限”按钮,出现“验证密码”对话框。默认的,此密码为空(可通过该对话框中的“修改密码”按钮设置新的密码),单击“确定”按钮,即可进入“权限编辑器”对话框。
(2)在“black?list”(黑名单)选项卡中单击“增加”按钮打开“add?bwlist?item”对话框,在“协议类型”处选择“udp”选项,在“内网ip地址”选项组中的“端口”处输入“4000”,在“外网ip地址”选项组中的“端口”处输入“8000”,单击“确定”按钮。
说明:如果在“内网ip地址”选项组中输入某台工作站的ip地址,则只会禁止此计算机使用qq;如果相应ip地址处不做设置,则会禁止所有计算机使用qq。
(3)选中“激活黑名单”选项,单击“确定”按钮保存。此时系统会询问是否需要重新启动sygate?4.5相关服务,单击“是”按钮即可。
2.仅禁止访问某些网站
此功能在sygate?4.5中是通过在黑名单中添加禁止访问网站的ip地址来实现的。因此,在设置前,首先应该获得欲禁止网站的ip地址。比如欲禁止访问网站的域名是“http://www.qq.com”,则获得其ip地址的方法是:依次单击“开始→运行”菜单项,在出现的对话框中输入“cmd”并回车,进入命令提示符窗口,在提示符后输入“ping?www.qq.com”并回车,则显示内容的第一行中即可看到其ip地址,如“219.133.40.115”。
(1)在“权限编辑器”对话框中的“black?list”(黑名单)选项卡中,单击“增加”按钮打开“add?bwlist?item”对话框,在“协议类型”处选择“tcp”选项,在“外网ip地址”选项组中相应位置输入“219.133.40.115”,单击“确定”按钮即可。如欲禁止访问的网站有多个,则再参照前面的操作添加。
(2)选中“激活黑名单”选项,单击“确定”按钮保存即可。
3.仅允许访问某些网站
仅允许访问某些网站的设置方法和仅禁止访问某些网站的设置方法完全一样,都是先获知相应网站的ip地址,再将它加入相应名单中即可。当然,仅允许访问某些网站应在“权限编辑器”对话框的“white?list”(白名单)选项卡中进行设置。
4.其他功能介绍
在上面已介绍的单个控制方法中,如果你将它们进行部分组合(即同时设置),则可以达到更高级的效果。此外,你还可以设置允许或禁止访问的时段(可具体到某个月、某时期、某小时、某分钟),可以根据实现需要设置访问规则,可以关闭不使用的危险端口等。
五、实现内/外网的互访
所谓内网是指通过adsl实现共享上网的网络环境,即intranet。所谓外网是指internet上除指定“内网”之外的其他部分,即公网。实现内/外网互访可使“资源共享”这一计算机网络的特点得到更淋漓尽致的体现。
(一)利用porttunnel软件实现
porttunnel是一个能够实现端口映射的专用工具软件。它的原理是先在内网服务器上做端口映射,则当外网计算机访问内网服务器上的此端口时,该软件就会自动其将相关访问信息“转发”到指定的内网工作站上。
这里,我们以porttunnel?v?1.6.15.218简体中文版(以下简称porttunnel)为例。内网服务器操作系统以windows?2003为例。
1.安装porttunnel
(1)双击porttunnel的安装文件porttunnel_chs.zip,将其解压到任意目录中。双击解压后的“porttunnel_chs.msi”文件即可开始安装。
(2)安装完成,依次单击“开始→程序→porttunnel”菜单项,即可看到“porttunnel”(软件设置程序)、“readme.txt(chinese)”(软件的简体中文说明书)和“readme.txt(english)”(软件的英文说明书)等三项相关组件。
2.设置前的准备工作
在设置porttunnel之前,让我们先来了解一下http、ftp和smtp这三种常见的服务。http的英文全称为hyper?text?transport?protocol,超文本传输协议,如果你想要让自己做的网页能够让别人浏览到,就需要用到http服务器(又叫web服务器和www服务器)上;ftp的英文全称为file?transfer?protocol,文件传输协议,如果你想要向别人提供文件上传和下载功能(如果只想要下载功能,则http服务器也可实现),就需要用到ftp服务器;smtp的英文全称为simple?mail?transfer?protocol,简单邮件传输协议,如果你想要向别人提供邮件发送功能(不包括邮件接收功能),就需要用到smtp服务器。
为了方便叙述,这里先假设一种网络环境和欲达到的效果:
内网中的服务器为adsl拨号上网,能自动获得公网ip地址,已设置好了一个http服务器,占用80端口,自动调用的首页文件“index.htm”,显示内容为“您访问到的是内网服务器上的http服务器”;内网中的一台工作站和内网服务器在同一个对等网中,该工作站计算机名为“pro1”,ip地址为“192.168.0.48”,已设置好了一个http服务器,占用80端口,自动调用的首页文件“index.htm”,显示内容为“您访问到的是内网工作站pro1上的http服务器”。
说明:如果内网服务器和内网工作站的操作系统是windows?98,则可使用系统自带的pws(personal?web?server,个人web服务器)来设置http服务器;如果计算机的操作系统是windows?2000/xp/2003,则可使用系统自带的iis(internet?information?services,internet信息服务)来设置http服务器。具体操作方法可参见《电脑报》上相关文章,此处不再赘述。
有了以上的网络环境后,希望能够达到的效果是:外网中的计算机均能访问到内网服务器和内网工作站上的http服务器。
3.设置porttunnel
(1)依次单击“开始→程序→porttunnel”菜单项中的“porttunnel”项,进入“porttunnel”设置对话框。
(2)单击“增加”按钮打开“new?port?mapping”(新的端口映射)对话框,单击“常规”选项卡。
(3)在“名字”处输入“pro1-http”。此设置表明该映射将作用于“pro1”工作站上的http服务;“名字”处也可输入其他任意内容。
(4)在“输入端口”处输入“81”。此设置表明该映射将把内网服务器上的81端口分配给“pro1”工作站上的http服务(默认的80端口已被iis分配给了内网服务器上的http服务);如果内网服务器上没有开启http服务,此处可设置为80端口。
说明:此“输入端口”值为内网服务器上开放的端口,它设置的内容不能和该服务器上任意已使用的端口值相同;但此处设置的内容和内网工作站上开放的端口值无关。一般来说,对于所有的端口(包括后面将要涉及到的“输出端口”),人们习惯将http服务设置为80之后的值,比如为81、82等,将ftp服务设为21之后的值,比如为22、23等。
(5)在“输入端口”下保持选择为“single”(单一端口)选项不变。此设置表明只为“pro1”工作站上的http服务分配一个端口;如果选中“range”(一组端口)选项,则可设置使用多个连续的端口值。
说明:如果此处选择的是“range”选项,则可为“输入端口”设置一个端口范围(比如为81~83),访问在此范围内的任意一个端口均可访问到相关的服务器。
(6)在“捆绑地址”处保持选择为“非确定(0.0.0.0)”不变。此设置表明内网服务器使用动态的公网ip地址;如果内网服务器使用静态的公网ip地址,则只需要在此处列表中选择相应ip地址即可。
(7)在“输出端口”处输入“80”。此设置表明相应内网工作站http服务使用的是80端口;可根据实际情况进行修改。
说明:此“输出端口”值为内网工作站上开放的端口,它设置的内容和内网服务器上开放的端口值无关。
(8)在“输出地址”处输入“192.168.0.48”。此设置表明本映射将作用于内网ip地址为“192.168.0.48”的内网工作站中;可根据实际情况进行修改。
(9)单击“确定”按钮返回“porttunnel”设置对话框,此时即可在列表中看到所建立的映射。
(10)如果还需要为内网中的其他工作站或者服务(http、ftp、smtp等)建立映射,均可参照以上的设置方法完成。
(11)单击“porttunnel”设置对话框中的“开始”按钮使所有映射对应的“状态”由“停止”变为“开启”即可。
4.测试porttunnel
当完成上述工作之后,如果你的内网服务器操作系统是windows?2000/xp/2003,则依次单击“开始→程序→管理工具→服务”菜单项,即可看到里面多出了一项名为“porttunnel”的服务,其“启动类型”为“自动”,“状态”为“已启动”,这说明porttunnel软件已经可以使用了,并且其相关服务以后将在内网服务器启动后自动运行。
现在让我们来测试一下porttunnel设置后的使用效果:假设已查得内网服务器当前的公网ip地址为“218.88.132.48”,则在外网计算机浏览器(比如ie)的地址栏输入“218.88.132.48”或者“http://218.88.132.48”或者“http://218.88.132.48:80”的格式,均可得到包含“您访问到的是内网服务器上的http服务器”内容的页面;输入“http://218.88.132.48:81”的格式,均可得到包含“您访问到的是内网工作站pro1上的http服务器”内容的页面。由此可见,公网对内网中相关服务的访问已经设置成功。
注意:关于如何查询内网服务器当前的公网ip地址(必须确保此内网服务器已上网),一般采用的方法是在内网服务器端依次单击“开始→运行”菜单项,在出现的对话框中输入“cmd”并回车,进入命令提示符窗口,然后在提示符后输入“ipconfig”命令并回车,即可看到。
在访问所设置的http、ftp和smtp时,需要注意以下事项:
(1)如果设置porttunnel时的“输入端口”处输入的是相关服务器的默认值(http服务默认值为80,ftp默认值为21,smtp服务默认值为25),则对于http服务来说,访问时可以省略“http://”前辍和端口号(使用如“218.88.132.48”或者“http://218.88.132.48”或者“http://218.88.132.48:80”的格式均可访问);对于ftp服务来说,可省略端口号(使用如“ftp://218.88.132.48”或者“http://218.88.132.48:21”的格式均可访问);对于smtp服务来说,不需要修改邮件发送软件(比如foxmail和outlook)中的默认端口号。
(2)如果设置porttunnel时的“输入端口”处输入的不是相关服务器的默认值,那么对于http服务和ftp服务来说,在访问时必须要用“http://218.88.132.48:81”和“ftp://218.88.132.48:22”的格式(任何部分在这些格式中均必不可少,“81”和“22”为相关服务的非默认端口值);对于smtp服务来说,则需要修改邮件发送软件中相应的smtp端口值。
(二)利用adsl?modem的路由功能实现
这里以asus?aam6000ev为例。首先你需要根据本文“实现无服务器共享连接”部分中的“利用adsl?modem的路由功能实现”中的相关内容为该adsl?modem设置路由功能,然后在某台计算机上设置好所需要的http、ftp等服务,之后在网络中任意一台计算机上打开ie浏览器,输入“192.168.1.1”进入该adsl?modem的配置页面进行相关设置。
假设网络环境中的某台计算机ip地址为“192.168.1.2”,已设置好ftp服务,使用的端口号为21,然后在配置页面中进行如下操作:
(1)单击主页面中的“services”链接进入nat设置页面,然后在列表左上角单击选中“enable”(开始nat服务)选项,并在其上方的“nat?options”(nat设置)处选择“nat?rule?entry”选项进入nat规则设置页面。
(2)单击“添加”按钮打开“nat规则–添加”页面,在“rule?id”(规则号)处输入“48”(也可为其他任意未被使用的数字),在“local?address?from”(本地起始地址)和“local?address?to”(本地结束地址)处都输入“192.168.1.2”,在“destination?port?from”(目标起始端口)和“destination?port?to”(目标结束端口)处都输入“21”,在“local?port”(本地端口)处输入“22”(必须是一个未被本机或其他nat服务已选用的值),单击“提交”按钮即可。
设置完成之后,假设该adsl?modem所获得的外网ip地址为“218.88.132.48”,则外网中任意计算机都可通过“ftp://218.88.132.48:22”的格式访问到内网ip地址为“192.168.1.2”的计算机中所设置好的ftp服务器。
注意:如果内网中使用的不是带路由功能的adsl?modem,而是adsl?modem+宽带共享器,那么也可以通过对宽带共享器进行类似的设置来达到内外网互访的目的。
(三)利用vpn服务实现
vpn(virtual?private?network,虚拟专用网络)能够以模拟点对点专用链接的方式,通过intranet或internet在两台计算机之间发送数据,是“线路中的线路”,具有良好的保密性和抗干扰性。
当vpn客户机(外网计算机)通过虚拟拨号和vpn服务器(内网服务器)连接成功之后,vpn客户机就成了vpn服务器所在网络环境中的一部分,就可像在普通局域网中一样相互共享软硬件资源了。
1.vpn服务器的配置
vpn服务器端操作系统可以是windows?2000/xp/2003;相关组件为系统自带。在配置前,要求vpn服务器已经连入internet,并且拥有一个外网ip(可以是静态的,也可以是动态的)。这里以windows?2003中配置vpn服务器为例。
(1)依次单击“开始→程序→管理工具→路由和远程访问”菜单项,打开“路由和远程访问”控制台。
(2)在左侧窗格中,右键单击“wywy5(本地)”(“wywy5”为计算机名)项,选择“配置并启用路由和远程访问”命令,打开“路由和远程访问服务器安装向导”对话框。单击“下一步”按钮。
(3)在“配置”一步中,需要选择所相应的公共配置。默认选项为“远程访问(拨号或vpn)”,将其更改为“自定义配置”,单击“下一步”按钮。
(4)在“自定义配置”一步中,需要选择将在此服务器上启用的服务。选中“vpn访问”项,单击“下一步”按钮。
(5)单击“完成”按钮,此时会弹出一个名为“路由和远程访问”对话框,询问:“路由和远程访问服务已被安装。要开始服务吗?”单击“是”按钮。
(6)在“路由和远程访问”控制台的左侧窗格中,右键单击“wywy5(本地)”项,选择“属性”命令,打开“wywy5(本地)属性”对话框。
(7)单击“ip”选项卡,先单击“静态地址池”,再单击“添加”按钮打开“新建地址范围”对话框,为vpn客户机指定所分配的ip地址范围。比如打算分配的ip地址范围为192.168.0.100~192.168.0.200,按提示输入后单击“确定”按钮返回“wywy5(本地)属性”对话框。
注意:这些ip地址将分配给vpn服务器和vpn客户机。为了确保连接后的vpn网络能同vpn服务器原有局域网正常通信,它们必须与vpn服务器的ip地址处在同一个网段中。即假设vpn服务器ip地址为“192.168.0.1”,则此范围中的ip地址均应该以“192.168.0”开头。
(8)单击“确定”按钮返回“路由和远程访问”控制台,即结束了在windows?2003中对vpn服务器的配置工作。
说明:此时“服务”控制台中的“routing?and?remote?access”(路由和远程访问)服务已经“自动”处于“已启动”状态了。
2.赋予用户拨入权限
默认的,包括administrator用户在内的所有用户均被拒绝拨入到vpn服务器上,因此需要为其他普通用户赋予拨入权限。本文以“sky”用户为例。
(1)右键单击“我的电脑”图标,选择“管理”命令,打开“计算机管理”控制台。
(2)在左侧窗格中依次展开“本地用户和组→用户”项,在右边框架中双击“sky”打开“sky?属性”对话框。
(3)单击“拨入”选项卡,在“选择访问权限(拨入或vpn)”选项组下默认选项为“通过远程访问策略控制访问”,更改为“允许访问”,然后单击“确定”按钮返回“计算机管理”控制台,即结束赋予“sky”用户拨入权限的工作。
3.vpn客户机(windows?98)的配置
当vpn服务器配置完成后,再在客户机上建立一个到vpn服务器的连接,连接成功之后客户机即成了vpn服务器所在家庭网中的一员,可以和家庭网中其他计算机一起相互自由享用对方的共享资源了。此处以在windows?98中配置vpn客户机为例。
(1)准备好windows?98安装程序,然后右键单击“网上邻居”图标,选择“属性”命令,进入“网络”属性对话框,单击“配置”选项卡。
(2)单击“添加”按钮打开“请选择网络组件类型”对话框,再依次双击“适配器→microsoft→microsoft虚拟专用网络适配器”选项进行添加。
(3)一般来说,还需要再添加“microsoft网络用户”、“拨号网络适配器”、“ipx/spx兼容协议”、“netbeui”、“tcp/ip”和“microsoft网络的文件和打印机共享”等项目。然后单击“确定”按钮,根据提示重新启动计算机。
(4)在资源管理器中,双击“拨号网络”图标,此时会自动弹出一个“欢迎使用拨号网络”的建立新连接向导对话框。单击“下一步”按钮。
注意:如果以前在“拨号网络”中已经建立过连接,需要双击“建立新连接”图标打开它。
(5)在“位置信息”对话框中,需要提供当前位置的相关信息。在“目前所在地区(城市)代码”处输入本地的电话号码区号,比如“023”,然后单击“关闭”按钮继续。
注意:如果以前已经设置过“位置信息”,则系统会自动跳过这一步。
(6)为新连接输入一个连接名以及选择所要使用的设置。在“请键入对方计算机的名称”处输入任意连接名,比如为“到公司总部”,在“选择设备”处确保已经为“microsoft?vpn?adapter”,单击“下一步”按钮。
(7)提供vpn服务器的名称或地址。在“主机名或ip地址”处输入vpn服务器的ip地址,比如为“218.88.135.48”,单击“下一步”按钮。
(8)提示已经成功创建了名为“局域网vpn”的新的“拨号网络”连接。单击“完成”按钮返回“拨号网络”对话框。
(9)双击“到公司总部”图标打开“连接到”对话框,在“用户名”处输入用户名,如sky(大小写不限),在“密码”处输入相应的密码,并选中“保存密码”选项,单击“连接”按钮。
注意:此处输入的用户名应为vpn服务器上已经建立好,并设置了具有拨入服务器权限的用户。
页:
[1]
2