如何讓通過註冊表修改的DNS立即生效
Q:
服務機構有一台WIN2000機器通過代理上網,如果手工指定DNS的話登入要等很久,不指定則啟動快。 做了個關機指令碼,每次關機清掉DNS位址,開機在啟動裡加入個註冊表,自動填上DNS。 啟動速度現在正常,看網路卡DNS裡面位址也正常,可就是上不了網,如 果把DNS清掉,手工輸入DNS又可以上網。請問大家如何讓啟動通過註冊表文件匯入的DNS位址生效 A: run>cmd netsh interface ip set dns name="本地機連接" static 192.168.1.1注意開啟遠端註冊表服務 Q: 已知對方MAC位址,如何查對方的IP??? 局局內網有個傢伙偷偷用我的IP, 現已知對方MAC,如何反查對方的IP?? 這個傢伙發現IP衝突(也就是我開機)就改回去了。 A: arp -a OR........... 用一些網路管理軟體,像網路崗就可以做到! 1. ARP傳輸協定簡介,及其在網路安全中的套用 ARP: Address Resolution Protocol ,位址解析傳輸協定 故名思意,就是用地解位址的傳輸協定:") ,廢話! ,具體點就 是將網路層(IP層,也就是相當於ISO OSI 的第三層)位址 解析為資料連接層(MAC層,也就是相當於ISO OSI的第二層) 的MAC位址。 分析一下整個廣域網和區域網路的結構:廣域網用 具有層次體系的IP傳輸協定來進行通訊,可是具體到各個區域網路 又如何來辨別各個主機呢?沒錯!就是通地MAC位址。 設想有 兩台主機A(192.168.0.1:abc111111111)和B(192.168.0.2: abc222222222),當主機A想與主機B進行通訊時,A只知道B的 IP位址是192.168.0.2,當資料包封裝到MAC層時他如何知道B 的MAC位址呢,一般的OS中是這樣做的,在OS的內核中儲存一 分MAC位址表(arp -a可以看見這個表的內容),表中有IP和 MAC位址的對應關係,當要過進行通訊時,系統先檢視這個表 中是否有相關的表項,如果有就直接使用,如果沒有系統就會 發出一個ARP請求包,這個包的目的位址為ffffffffffff的廣播 位址,他的作用就是詢問區域網路內IP位址為192.168.0.2的主機 的MAC位址,就像是A在區域網路中喊"我在找一個IP位址為192.168 .0.2的主機,你的MAC位址是多少,聽到了請回話!,我的MAC 位址是abc111111111。",隨後所有主機都會接收到這個包,但 只有IP為192.168.0.2的B才會回應一個ARP回應包給主機A,他 說"你個老色鬼!,找我有啥事嗎,我的MAC位址是abc222222222 ",好這下主機A就知道B的MAC位址了,於時他就可以封包傳送了 ,同時主機A將B的MAC位址放入ARP緩衝中,隔一定時間就將其 刪除,確保不斷更新。 (注意,在這個程序中,如果主機A在發 送ARP請求時,假如該區域網路內有一台主機C的IP和A相同,C就會 得知有一台主機的IP位址同自已的IP位址相同,於時就蹦出一個 IP衝突的對話筐:)。 與ARP相對應的還有一個傳輸協定RARP:Reverse Address Resolution Protocol,反向位址解析傳輸協定,該傳輸協定主 要用於工作站模型動態獲取IP的程序中,作用是由MAC位址向服務 器取回IP位址。 明白了ARP的工作原理之後就可以大刀闊斧的玩MAC了,:") 設想1: 既然一個主機接收到與自已相同IP發出的ARP請求就會 蹦出一個筐來,哪麼要是我偽造主機X的IP向區域網路發ARP請求, 或都是發個不停,同時自已的MAC也是偽造的,哪會怎麼樣.... 設想2: 既然主機Y接收到一個ARP請求包後就會把這個包中的信 息放入到ARP表中,哪麼我以一個區域網路網路閘道或都任意一台不想讓 Z訪問的電腦IP的身份,同時以一個不存在的MAC向Z傳送ARP回應 報文會怎樣?,,,不想說主機Z甭想上網或都是訪問哪台電腦了 :") 設想3: 網路卡既可以工作在正常模式(只能接收到目的MAC為ffff ffffffff的廣播包或都是目的MAC與網路卡MAC相同的包),也可以工 作在混雜模式(網路卡不檢查目的MAC接收的有的包,sniffer就是用 這種原理來竊取網路上的資料的),如何來鑒別主機的網路卡處於 什麼模式呢? 然而一般的OS對某種特殊類型的MAC廣播包(目標地 址為fffffffffffe)在正常模式下是拒絕的,而在混雜模式下無條 件的接收,哪麼我們可以利用這種特殊類型的MAC位址廣播包來測試 一台主機的網路卡是否處於混雜模式,如果這台電腦返回了ARP回應包 說明這台主機處於混雜模式,相反則處於下常模式。 設想 4: 與之相關的設想太多了,留給你自已想吧... Q: 在win2k AD網路環境裡,如何察看用戶帳戶被禁止? 一個用戶的帳戶老是被AD自動禁止, 懷疑是有人使用這個帳號,輸入了錯誤的密碼5次以上。 AD 自動禁止了該帳號。 有沒有辦法設定一個規則,察看那台機器用這個帳號,嘗試登入? 謝謝! A: 查日誌裡的記錄 Q: 就是在日誌裡面也找不到??? 用戶帳號還是持續被鎖住。 A: 設定稽核原則,把登入錯誤全部記入日誌 Q: 請問怎樣設定ADSL規定時間自動中斷連線? 我裝了ADSL寬瀕帶,現在設為路由工作模式。 想設定在規定時間就自動中斷連線網路連接(不需要關機), 看說明書了,我的ADSl是可以設定過幾分鐘關的,預設是5分鐘,對我來說不方便, 我只能是設定不自動斷網的。一直在線的。 請問有什麼方法? A: 那個設定是指幾分鐘沒有回應後自動斷網,而如果使用又自動恢復吧。 我需要指定時間網路自動斷掉,因為我裝了個寬帶,隔壁的人經常使用, 晚上我回去後還不肯下來,我又不太好意思每次不趕人家。所以想設定我下班時間網路斷掉。(當時安裝時,一分錢都不肯投:(,現在免費白天使用我的電腦上網) 方法的想法很多..... 買個d-link704 再加張網路卡, 設定上網權限,白天讓他用一張網路卡.到晚上自己插上網線用別一張網路卡.就是麻煩些成本也高 或找個有定時功能的防火牆軟體(不知道有沒有),到點了自動切斷所有internet連接。 遠端登入ADSL,修改路由配置,比如把他的IP禁止掉。 以為樓主實際上是想不論對方是幾點鐘開的機,要實現在某一指定的時點後ADSL就不能用了,這恐怕做不到,除非增加寬帶路由器之類的設備,而且還得是功能比較弓雖的型號,花費不小。為了這麼個小小的附加功能而增加投資也不值得。 計劃工作裡加個改ip或者取消網路閘道好了 ip.cmd netsh interface ip set address name="本機連接" source=static addr=192.168.2.1 mask=255.255.255.0 192.168.1.1 。 |
所有時間均為台北時間。現在的時間是 09:52 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *