史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路軟硬體架設技術文件 (http://forum.slime.com.tw/f133.html)
-   -   如何讓通過註冊表修改的DNS立即生效 (http://forum.slime.com.tw/thread118488.html)

psac 2004-07-27 12:27 PM

如何讓通過註冊表修改的DNS立即生效
 
Q:
服務機構有一台WIN2000機器通過代理上網,如果手工指定DNS的話登入要等很久,不指定則啟動快。

做了個關機指令碼,每次關機清掉DNS位址,開機在啟動裡加入個註冊表,自動填上DNS。

啟動速度現在正常,看網路卡DNS裡面位址也正常,可就是上不了網,如 果把DNS清掉,手工輸入DNS又可以上網。請問大家如何讓啟動通過註冊表文件匯入的DNS位址生效

A:
run>cmd

netsh interface ip set dns name="本地機連接" static 192.168.1.1注意開啟遠端註冊表服務

Q:
已知對方MAC位址,如何查對方的IP???
局局內網有個傢伙偷偷用我的IP, 現已知對方MAC,如何反查對方的IP??
這個傢伙發現IP衝突(也就是我開機)就改回去了。


A:
arp -a
OR...........
用一些網路管理軟體,像網路崗就可以做到!


1. ARP傳輸協定簡介,及其在網路安全中的套用
ARP: Address Resolution Protocol ,位址解析傳輸協定
故名思意,就是用地解位址的傳輸協定:") ,廢話!
,具體點就
是將網路層(IP層,也就是相當於ISO OSI 的第三層)位址
解析為資料連接層(MAC層,也就是相當於ISO OSI的第二層)
的MAC位址。

分析一下整個廣域網和區域網路的結構:廣域網用
具有層次體系的IP傳輸協定來進行通訊,可是具體到各個區域網路
又如何來辨別各個主機呢?沒錯!就是通地MAC位址。

設想有
兩台主機A(192.168.0.1:abc111111111)和B(192.168.0.2:
abc222222222),當主機A想與主機B進行通訊時,A只知道B的
IP位址是192.168.0.2,當資料包封裝到MAC層時他如何知道B
的MAC位址呢,一般的OS中是這樣做的,在OS的內核中儲存一
分MAC位址表(arp -a可以看見這個表的內容),表中有IP和
MAC位址的對應關係,當要過進行通訊時,系統先檢視這個表
中是否有相關的表項,如果有就直接使用,如果沒有系統就會
發出一個ARP請求包,這個包的目的位址為ffffffffffff的廣播
位址,他的作用就是詢問區域網路內IP位址為192.168.0.2的主機
的MAC位址,就像是A在區域網路中喊"我在找一個IP位址為192.168
.0.2的主機,你的MAC位址是多少,聽到了請回話!,我的MAC
位址是abc111111111。",隨後所有主機都會接收到這個包,但
只有IP為192.168.0.2的B才會回應一個ARP回應包給主機A,他
說"你個老色鬼!,找我有啥事嗎,我的MAC位址是abc222222222
",好這下主機A就知道B的MAC位址了,於時他就可以封包傳送了
,同時主機A將B的MAC位址放入ARP緩衝中,隔一定時間就將其
刪除,確保不斷更新。


(注意,在這個程序中,如果主機A在發
送ARP請求時,假如該區域網路內有一台主機C的IP和A相同,C就會
得知有一台主機的IP位址同自已的IP位址相同,於時就蹦出一個
IP衝突的對話筐:)。


與ARP相對應的還有一個傳輸協定RARP:Reverse
Address Resolution Protocol,反向位址解析傳輸協定,該傳輸協定主
要用於工作站模型動態獲取IP的程序中,作用是由MAC位址向服務
器取回IP位址。

明白了ARP的工作原理之後就可以大刀闊斧的玩MAC了,:")

設想1:
既然一個主機接收到與自已相同IP發出的ARP請求就會
蹦出一個筐來,哪麼要是我偽造主機X的IP向區域網路發ARP請求,
或都是發個不停,同時自已的MAC也是偽造的,哪會怎麼樣....


設想2:
既然主機Y接收到一個ARP請求包後就會把這個包中的信
息放入到ARP表中,哪麼我以一個區域網路網路閘道或都任意一台不想讓
Z訪問的電腦IP的身份,同時以一個不存在的MAC向Z傳送ARP回應
報文會怎樣?,,,不想說主機Z甭想上網或都是訪問哪台電腦了
:")

設想3:
網路卡既可以工作在正常模式(只能接收到目的MAC為ffff
ffffffff的廣播包或都是目的MAC與網路卡MAC相同的包),也可以工
作在混雜模式(網路卡不檢查目的MAC接收的有的包,sniffer就是用
這種原理來竊取網路上的資料的),如何來鑒別主機的網路卡處於
什麼模式呢?

然而一般的OS對某種特殊類型的MAC廣播包(目標地
址為fffffffffffe)在正常模式下是拒絕的,而在混雜模式下無條
件的接收,哪麼我們可以利用這種特殊類型的MAC位址廣播包來測試
一台主機的網路卡是否處於混雜模式,如果這台電腦返回了ARP回應包
說明這台主機處於混雜模式,相反則處於下常模式。
設想


4: 與之相關的設想太多了,留給你自已想吧...


Q:
在win2k AD網路環境裡,如何察看用戶帳戶被禁止?

一個用戶的帳戶老是被AD自動禁止, 懷疑是有人使用這個帳號,輸入了錯誤的密碼5次以上。 AD 自動禁止了該帳號。
有沒有辦法設定一個規則,察看那台機器用這個帳號,嘗試登入?
謝謝!

A:
查日誌裡的記錄

Q:
就是在日誌裡面也找不到???
用戶帳號還是持續被鎖住。

A:
設定稽核原則,把登入錯誤全部記入日誌

Q:
請問怎樣設定ADSL規定時間自動中斷連線?
我裝了ADSL寬瀕帶,現在設為路由工作模式。
想設定在規定時間就自動中斷連線網路連接(不需要關機),
看說明書了,我的ADSl是可以設定過幾分鐘關的,預設是5分鐘,對我來說不方便, 我只能是設定不自動斷網的。一直在線的。
請問有什麼方法?

A:
那個設定是指幾分鐘沒有回應後自動斷網,而如果使用又自動恢復吧。
我需要指定時間網路自動斷掉,因為我裝了個寬帶,隔壁的人經常使用,
晚上我回去後還不肯下來,我又不太好意思每次不趕人家。所以想設定我下班時間網路斷掉。(當時安裝時,一分錢都不肯投:(,現在免費白天使用我的電腦上網)

方法的想法很多.....
買個d-link704 再加張網路卡, 設定上網權限,白天讓他用一張網路卡.到晚上自己插上網線用別一張網路卡.就是麻煩些成本也高
或找個有定時功能的防火牆軟體(不知道有沒有),到點了自動切斷所有internet連接。

遠端登入ADSL,修改路由配置,比如把他的IP禁止掉。


以為樓主實際上是想不論對方是幾點鐘開的機,要實現在某一指定的時點後ADSL就不能用了,這恐怕做不到,除非增加寬帶路由器之類的設備,而且還得是功能比較弓雖的型號,花費不小。為了這麼個小小的附加功能而增加投資也不值得。
計劃工作裡加個改ip或者取消網路閘道好了
ip.cmd
netsh interface ip set address name="本機連接" source=static addr=192.168.2.1 mask=255.255.255.0 192.168.1.1





所有時間均為台北時間。現在的時間是 09:52 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1