|
如何突破區域網路對上網用戶的限制
如何突破區域網路對上網用戶的限制
可能現在對區域網路上網用戶限制比較多,比如不能上一些網站,不能玩某些遊戲,不能上MSN,連接阜限制等等,一般就是通過代理伺服器上的軟體進行限制,如現在談的最多的ISA Server 2004,或者是通過硬體防火牆進行過濾。下面談談如何突破限制,需要分限制情況進行說明: 一、單純的限制某些網站,不能訪問,網路遊戲(比如聯眾)不能玩,這類限制一般是限制了欲訪問的IP位址。 對於這類限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。現在網上找HTTP代理還是很容易的,一抓一大把。在IE裡加了HTTP代理就可以輕鬆訪問目的網站了。 二、限制了某些傳輸協定,如不能FTP了等情況,還有就是限制了一些網路遊戲的伺服器端IP位址,而這些遊戲又不支持普通HTTP代理。 這種情況可以用SOCKS代理,配合Sockscap32軟體,把軟體加到SOCKSCAP32里,通過SOCKS代理訪問。一般的程序都可以突破限制。對於有些遊戲,可以考慮Permeo Security Driver 這個軟體。如果連SOCKS也限制了,那可以用socks2http了,不會連HTTP也限制了吧。 三、關於包過濾的限制,或者禁止了一些關鍵字。這類限制就比較強了,一般是通過代理伺服器或者硬體防火牆做的過濾。比如:通過ISA Server 2004禁止MSN ,做了包過濾。這類限制比較難突破,普通的代理是無法突破限制的。 這類限制因為做了包過濾,能過濾出關鍵字來,所以要使用加密代理,也就是說中間走的HTTP或者SOCKS代理的資料流經過加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用這些軟體再配合Sockscap32,MSN就可以上了。 這類限制就不起作用了。 四、關於連接阜的限制,限制了某些連接阜,最極端的情況是限制的只有80連接阜可以訪問,也就只能看看網頁,連OUTLOOK收信,FTP都限制了。當然對於限制幾個特殊連接阜,突破原理一樣。 這種限制可以通過以下辦法突破,1、找普通HTTP80連接阜的代理,12.34.56.78:80,像這樣的,配合socks2http,把HTTP代理裝換成SOCKS代理,然後再配合SocksCap32,就很容易突破了。這類突破辦法中間走的代理未 加密。通通通軟體也有這個功能。2、用類似FLAT軟體,配合SocksCap32,不過所做的FLAT代理最好也是80連接阜,當然不是80連接阜也沒關係,因為FLAT還支持再通過普通的HTTP代理訪問,不是80連接阜,就需要再加一個80連接阜的HTTP 代理。這類突破辦法中間走的代理加密,網管不知道中間所走的資料是什麼。代理跳板也可以做到,不過代理仍然要80連接阜的。對於單純是80連接阜限制,還可以用一些連接阜轉換的技術突破限制。 五、以上一些限制綜合的,比如有限制IP的,也有限制關鍵字,比如封MSN, 還有限制連接阜的情況。 一般用第四種情況的第二個辦法就可以完全突破限制。只要還允許上網,哈哈,所有的限制都可以突破。 六、還有一種情況就是你根本就不能上網,沒給你上網的權限或者IP,或者做IP與MAC位址綁定了。 兩個辦法: 1、你在公司應該有好朋友吧,鐵哥們,鐵姐們都行,找一個能上網的機器,借一條通道,裝一個小軟體就可以解決問題了,FLAT應該可以,有密鑰,別人也上不了,而且可以自己定義連接阜。。其他能夠支持這種方式代 理的軟體也可以。我進行了一下測試,情況如下:區域網路環境,有一台代理上網的伺服器,限定了一部分IP, 給予上網權限,而另一部分IP不能上網,在硬體防火牆或者是代理伺服器上做的限制。我想即使做MAC位址與IP綁定也沒有用了,照樣可以突破這個限制。 在區域網路內設定一台能上網的機器,然後把我機器的IP設定為不能上網的,然後給那台能上網的機器裝FLAT伺服器端程序,只有500多K, 本地機通過FLAT客戶端,用SOCKSCAP32加一些軟體,如IE,測試上網通過,速度很快,而且傳輸資料還是加密的,非常棒。 2、和網路管理員搞好關係,一切都能搞定,網路管理員什麼權限都有,可以單獨給你的IP開無任何限制的,前提是你不要給網路管理員帶來麻煩,不要影響區域網路的正常運轉。這可是最好的辦法了。 另外,在區域網路穿透防火牆,還有一個辦法,就是用HTTPTUNNEL,用這個軟體需要服務端做配合,要執行httptunnel的服務端,這種方法對區域網路連接阜限制很有效。 隱通道技術就是借助一些軟體,可以把防火牆不允許的傳輸協定封裝在已被使用權的可行傳輸協定內,從而通過防火牆,連接阜轉換技術也是把不允許的連接阜轉換成允許通過的連接阜,從而突破防火牆的限制。這類技術現在有些軟體可以做到,HACKER經常用到這類技術。 HTTPTunnel,Tunnel這個英文單詞的意思是隧道,通常HTTPTunnel被稱之為HTTP暗道,它的原理就是將資料偽裝成HTTP的資料形式來穿過防火牆,實際上是在HTTP請求中新增了一個雙向的虛擬資料連接來穿透防火牆。說得簡單點, 就是說在防火牆兩邊都設立一個轉換程序,將原來需要傳送或接受的資料包封裝成HTTP請求的格式騙過防火牆,所以它不需要別的代理伺服器而直接穿透防火牆。HTTPTunnel剛開始時只有Unix版本,現在已經有人把它移植到Window平台上了,它包 括兩個程序,htc和hts,其中htc是客戶端,而hts是伺服器端,我們現在來看看我是如何用它們的。比如開了FTP的機器的IP是192.168.1.231,我本機的機器的IP是192.168.1.226,現在我本機因為防火牆的原因無法連線到 FTP上,現在用HTTPTunnel的程序如下: 第一步:在我的電腦上(192.168.1.226)啟動HTTPTunnel客戶端。啟動MS-DOS的指令行方式,然後執行htc -F 8888 192.168.1.231:80指令,其中htc是客戶端程序,-f參數表示將來自192.168.1.231:80的資料全部轉發到本地機的8888連接阜,這個連接阜可以隨便選,只要本地機沒有佔用就可以。 然後我們用Netstat看一下本地機現在開放的連接阜,發現8888連接阜已在偵聽。 第二步:在對方電腦上啟動HTTPTunnel的伺服器端,並執行指令 「hts -f localhost:21 80」,這個指令的意思是說把本地機21連接阜發出去的資料全部通過80連接阜中轉一下,並且開放80連接阜作為偵聽連接阜,再用Neststat看一下他的機器,就會發現80連接阜現在也在偵聽狀態。 第三步:在我的電腦上用FTP連接本地機的8888連接阜,現在已經連上對方的機器了,快點去下載吧! 可是,人家看到的怎麼是127.0.0.1而不是192.168.1.231的位址?因為我現在是連接本地機的8888連接阜,防火牆肯定不會有反應,因為我沒往外發包,當然區域網路的防火牆不知道了。現在連接上本地機的8888連接阜以後,FTP的資料包不管是控 制訊息還是資料訊息,都被htc偽裝成HTTP資料包然後發過去,在防火牆看來,這都是正常資料,相當於欺騙了防火牆。 需要說明的是,這一招的使用需要其他機器的配合,就是說要在他的電腦上啟動一個hts,把他所提供的服務,如FTP等重轉發IP到防火牆所允許的80連接阜上,這樣才可以成功繞過防火牆!肯定有人會問,如果對方的電腦上本身就有WWW服務,也就是說他的80連接阜 在偵聽,這麼做會不會衝突?HTTPTunnel的優點就在於,即使他的機器以前80連接阜開著,現在這麼用也不會出現什麼問題,正常的Web訪問仍然走老路子,重轉發IP的隧道服務也暢通無阻! |
絕當機和意外 網路卡安裝的一般問題一點通
在硬體設備即插即用的今天,安裝網路卡本不是一件困難的事情;不過也有不幸之人,偏偏會遇到網路卡安裝失敗的現象,而且耍盡花招,就是不能讓網路卡在電腦中成功「落戶」。遇到這種現象,你該採取何種措施快速應對呢? 首先,檢查網路卡是否已經正確插入到電腦插槽中;如果網路卡沒有緊密地插入到插槽中,或者網路卡和插槽位置有明顯偏離,或者網路卡金手指上有嚴重的氧化層時,都會導致網路卡無法被電腦正確識別到,這樣一來你自然就無法安裝網路卡了。為此,在安裝網路卡時,一定要檢查金手指上面是否有氧化層,如果有的話,必須想辦法將它清除乾淨;然後將網路卡正確地插入到對應插槽中,而且要確保網路卡金手指部分與插槽緊密接觸,不能有任何鬆動,以免在通電時損壞網路卡。 小提示:倘若電腦中同時還插有其他檔案類型的插卡時,請盡量讓網路卡和這些插卡之間保持一定的距離,而不能靠得太近,否則的話網路卡在工作時就比較容易受到來自其他插卡的信號干擾,特別是在電腦頻繁與網路交流大容量資料時,網路卡受到外界干擾的現象就更明顯了,這樣很容易導致網路傳輸效率不高的現象發生。 其次,檢查一下網路卡驅動程式,是否與所安裝的網路卡一致;如果驅動程式不是對應版本,或者驅動程式安裝系統環境不正確,網路卡是無論如何都不會安裝好的。因此,在安裝網路卡驅動程式時,請盡量選用原裝的驅動程式,要是手頭沒有原裝的話,可以到網上下載對應型號的最新驅動,而且還要確保驅動程式適用於網路卡所在的電腦操作系統。倘若電腦系統中已經安裝了舊版本驅動的話,一定要通過系統裝置管理員中的設備卸載功能(如圖1所顯示),將原先的舊驅動徹底清除乾淨,之後才能安裝新的驅動程式。 小提示:要是你的電腦中安裝有兩張以上的網路卡時,最好將暫時用不到的網路卡設備關閉掉,同時將對應的網路卡驅動程式移除掉,否則的話很容易導致系統工作效率下降。此外,為了提高上網的速度,請盡可能地安裝32位的保護模式的網路卡驅動程式,而使用真實模式工作的網路卡驅動程式通常會造成上網速度緩慢的現象。要修改網路卡驅動程式的工作模式時,首先用滑鼠右擊桌面上的「網路芳鄰」圖示,從彈出的快捷表單中執行「內容」指令,再在彈出的網路內容設定界面中,選「組態」標籤,並將該標籤頁面中的網路卡設備選,然後按下「內容」按鈕,在其後開啟的內容設定項中,按下「驅動程式檔案類型」標籤,並將該標籤頁面中的「增強模式」選,最後按下「確定」按鈕,並重新啟動電腦系統後就能使網路卡驅動程式工作在32位的保護模式下了。 當然,在實際安裝網路卡驅動程式的時候,有可能會遇到網路卡驅動程式無法安裝的現象,這種現象多半發生在Windows 98或Windows Me操作系統下,因為在Windows 2000以上版本的操作系統中,網路卡驅動程式通常能夠自動安裝好;倘若你的網路卡驅動無法安裝時,可以直接執行網路卡驅動光碟中的setup.exe程序,即使安裝程序提示無法找到網路卡設備時,你可以忽略這樣的提示,繼續按下「下一步」按鈕來完成驅動程式的安裝操作;安裝好驅動程式後,再重新啟動一下電腦系統,隨後系統就可能彈出提示視窗,告訴你找到新的硬體,要不了多長時間,系統就能自動完成網路卡驅動程式的組態操作,這樣網路卡就能安裝好了。 第三,檢查網路卡資源是否與其他接頭卡資源發生了衝突;如果電腦中同時安裝了太多的接頭卡,那麼網路卡的I/O位址資源、中斷請求資源,極有可能與其他接頭卡發生重複,這樣網路卡安裝同樣會失敗。為了避免資源發生衝突,你可以將其他接頭卡通通拔下來,然後先安裝網路卡,再安裝其他接頭卡設備;倘若系統中的I/O位址資源、中斷請求資源實在有限,而無法分配給眾多的接頭卡時,你可以將暫時用不到的接頭卡拔下來不安裝,或者將暫時閒置的連接阜資源停用,以便為網路卡騰出資源。例如,COM2連接阜平時根本用不到,而它卻時刻佔著「IRQ3」這個資源,為此你可以開啟裝置管理員視窗,用滑鼠右鍵按下COM2連接阜,再從彈出的圖2快捷表單中,執行「停用」指令,就能將系統的「IRQ3」資源節省下來了。按相同辦法,你也可以將其他用不到的設備暫時停用掉,這樣網路卡與其他設備發生衝突的可能性就小多了。 小提示:即使有時網路卡資源沒有和其他設備發生衝突,但訪問網路上的共享資源速度仍然很慢,這是因為不少人將網路資源的共享內容設定成了「完全」,其實將網路資源的共享內容設定成「只讀」,能在某種程度上提高共享資源的訪問速度。另外還要注意一點的是,許多網路卡設備如果開通了P&P功能開關的話,那麼你在將該網路卡插入到電腦後,很容易造成電腦在自動組態設備的程序中,發生系統當機現象;遇到這種現象時,你可以先將網路卡設備中的P&P功能開關禁止掉,然後重新啟動系統到安全模式,並在該模式下用手動式增加的方法,將網路卡設備安裝到系統中,最後再重新啟動一下系統,網路卡就不會導致系統當機或發生其他意外了。 第四,檢查電腦系統中是否有安裝不正確的未知設備;開啟系統的裝置管理員視窗,檢查列表中是否有安裝出現錯誤的未知設備,要是發現的話,很有可能是該未知設備影響系統無法找到網路卡;此時你可以將未知設備下面的所有選項全部移除,然後再將電腦系統重新啟動一下,說不定網路卡就能被正確識別到,這樣你就能進行正確安裝了。 小提示:由於網路卡設備存在記憶效應,因此即使你已經將網路卡設備的故障排除了,但有時還會出現無法上網的現象;此時,你最好先將網線從網路卡中拔下來,然後將網路卡所在的電腦系統關閉掉,並將網路線再次插入到網路卡中,最後重新開啟電腦系統,相信這樣會消除網路卡設備的「記憶效應」。 第五,檢查網路卡是否已經損壞,或者是否和當前電腦主機板相相容;要是通過上面的措施,還不能將網路卡安裝好的話,那你不妨將網路卡拿到其他電腦中安裝試一下。倘若網路卡在其他電腦中表現正常的話,則表明你的電腦與該網路卡不相相容,或者你的電腦網路卡插槽有問題,此時唯一的辦法就是先調換一下插槽位置看看,如果還不行的話,十有八九是你的電腦不識別網路卡,因此只有選用電腦支持的網路卡才能安裝了。倘若網路卡在其他電腦中也沒有安裝成功的話,那基本就能斷定網路卡自身已經「報廢」了,此時只有重新購買新的網路卡,才能進行正確安裝了。 小提示:一旦發現網路卡設備發生損壞的話,必須及時將已經損壞了的網路卡從電腦中拔除下來,而不要繼續安裝在電腦中,因為網路卡設備即使已經損壞,但它仍然可以通過網線向整個區域網路傳送廣播訊息,這樣的話就容易導致網路傳輸通道出現阻塞現象。 第六,檢查網路卡的參數設定是否正確,因為網路卡驅動即使已經安裝好了,但如果網路卡參數設定不當,就會導致網路卡無法工作或者造成網路傳輸速度非常緩慢。在設定網路卡參數時,通常用滑鼠右鍵按下桌面上的網路芳鄰圖示,然後從彈出的快捷表單中執行「內容」指令,開啟網路連接內容設定視窗,再右擊其中的本機連接圖示,執行右鍵表單中的「內容」指令,在其後出現的設定視窗中(如圖3所顯示),檢查網路卡的參數設定是否正確。例如,要是你的電腦沒有接入Internet的話,那麼就不要安裝TCP/IP傳輸協定,只要安裝一個NetBEUI傳輸協定就可以了,通過該傳輸協定你就能實現簡單的區域網路資源共享目的了;要是你的電腦需要和Internet建立連接,那麼你只要在電腦中安裝一個TCP/IP傳輸協定,其他傳輸協定通通移除掉,因為其他傳輸協定對網路卡來說根本沒有任何作用,反而在網路卡遇到問題時,這些傳輸協定可能會成為「罪槐禍首」。在對TCP/IP傳輸協定進行設定時,盡可能地將電腦的IP位址設定為靜態位址,而不能設定為自動獲得,不然的話電腦系統在啟動的程序中,會通過本地機網路卡向區域網路網路傳送廣播訊息,以便搜尋網路中的DHCP伺服器,而且不厭其煩地一遍遍搜尋,直到出現網路超時才會停止自動搜尋,這樣電腦系統的啟動時間就會大大增長了,這也是為什麼安裝網路卡的電腦啟動速度比較慢的原因了。 |
謝謝大大的分享..........
|
菜鳥請別隨意關閉預設共享
不知道在什麼時候,關閉Windows系統中的C$、D$、IPC$等預設共享成為了最基本的安全防範措施,驚弓之鳥們紛紛回應號召,向預設共享宣戰。然而存在是有理由的,預設共享的存在同樣如此。你可知道盲目地關閉這些預設共享會帶來某些非常嚴重的危害嗎?看來大家還不知道,沒關係,本文會為各位讀者介紹關閉預設共享後可能出現的典型問題以及如何解決這些問題的方法。現在,讓我們走近預設共享。 預設共享 利弊共存 預設共享是Windows 2000及其以上操作系統在安裝完成後自動開啟的共享。只要我們知道了網路中一台電腦的管理員帳號就可以通過預設共享訪問該電腦中的資源。 微軟推出預設共享是為了方便管理員管理網路中的電腦,特別是在建立域的網路專門有幾個預設共享用於儲存於使用者設定檔。然而任何事有利就有弊,在開啟預設共享方便管理的同時也給電腦帶來了安全隱患。如果知道了管理員賬戶與密碼,那麼任何人都能訪問別人的電腦。這也是為什麼有點安全常識的人都會將預設共享關閉的原因。 危害 預設共享不能隨意關 既然微軟為我們提供了預設共享的功能,自然有它的作用,就好比我們為房間安裝了鎖一樣,只有擁有了合法的鑰匙(管理員權限)才能夠開啟房間大門。如果我們將該鎖卸掉的話,原本可以正常出入的人員也無法進入了。因此關閉預設共享的危害與上面提到的這個例子一樣,在防止非法用戶進入系統的同時,合法用戶的訪問也被阻斷。 在實際工作中我們可能經常使用「net share 預設共享名 /delete」指令將對應的預設共享關閉,或者編輯註冊表中的HKEY_LOCAL_MACHINESy stemCurrentControlSetServicesLanmanServerParameters,將LanmanServerParameters子項中的 AutoShareServer和AutoShareWks數值組態為1。這樣系統啟動後將關閉原本開放的預設共享。以後,執行net share指令時,我們檢視本機電腦共享訊息時會找不到任何共享資源(圖1)。 也許有的讀者關閉了預設共享,在實際使用中並沒有出現任何故障。實際上預設共享只在某些情況下用到,關閉預設共享並不會影響上網聊天、收發郵件等普通操作,不過對於域控制器或網路中使用了C/S檔案類型的軟體等環境來說,盲目移除預設共享帶來的危害是巨大的。下面,筆者就從眾多故障中選出幾個有代表性的為各位讀者進行分析,希望引起大家對預設共享的重視。 現象1 危害指數:★★★★ 危害對像:欲登入域環境的客戶端機 出現環境:域環境 筆者將域控制器上的預設共享全部關閉後,當網路中有客戶端電腦想加入這個域時,則會出現問題。現象為Windows 98或Microsoft Windows Millennium Edition的客戶端電腦登入到域時會出現「域登入密碼不正確」、「沒有權限登入域」等提示。一些Windows 2000或Windows XP的電腦登入到網路時也可能出現「域伺服器不可用」等訊息。如果我們手動式將電腦加入域時會出現「域控制器名稱沒找到」的提示。 出現上述訊息後,我們的客戶端機根本無法加入建立的域中,只能進行本地機登入,在安全性和管理性上都無法達到統一,使企業網路管理無法正常進行,規劃好的域無法執行。 為什麼客戶端無法正常加入到域中呢?究其原因是客戶端機在尋找域控制器時是通過廣播搜尋NETLOGON$這個預設共享的,如果此共享被關閉則會出現故障。 現象2 危害指數:★★★ 危害對像:網路共享服務 出現環境:工作組環境、域環境 在網路中任意一台電腦上禁止所有預設共享後,在網路中其他電腦上使用UNC 路徑、映射的驅動器、net use指令、net view指令或通過在「網路芳鄰」中瀏覽網路,以遠端方式訪問或檢視關閉預設共享的電腦時會收到「遠端伺服器不容許訪問」、「系統53錯誤,網路路徑不可達」等訊息。 出現上述訊息後,網路中的其他電腦就無法訪問關閉預設共享的電腦。 現象3 危害指數:★★ 危害對像:WINS服務 出現環境:普通網路、域環境 在關閉預設共享的電腦上WINS服務可能無法啟動或者WINS控制台顯示紅色的叉,更有甚者兩個故障同時存在。雖然WINS服務在當前網路中套用的範圍越來越少,但是通過WINS服務我們還是可以大大加快區域網路中主機名的解析速度。WINS服務無法啟動或者WINS控制台顯示紅叉,那麼在解析主機名程序中會出現問題。 WINS服務的異常也是我們將預設共享關閉了所帶來的,關閉預設共享會使WINS相關服務與元件的執行出現問題。 現象4 危害指數:★★★★★ 危害對像:局內網安全體制 出現環境:普通網路 網路中使用了瑞星網路版殺毒軟體,在使用中將伺服器端的預設共享關閉後,客戶端出現無法正常連接瑞星殺毒伺服器的現象,同時,伺服器也無法正常檢測客戶端的漏洞以及控制客戶端昇級等操作。 上述故障自然也是將預設共享關閉造成的,瑞星網路版通過預設共享admin$來管理客戶端機,當客戶端機的admin$關閉後伺服器將無法通過自身的掃瞄模組尋找客戶端機以及它們的漏洞,關閉伺服器的admin$後則會出現客戶端機無法找到網路中的瑞星殺毒伺服器的問題。 值得注意的是,該問題不僅出現在網路版瑞星殺毒軟體上,對於大多數網路版殺毒軟體來說盲目關閉預設共享都可能帶來此危害,甚至某些網路管理軟體也會因為admin$的關閉而無法工作。 恢復 開啟預設共享 既然我們曾經盲目地把房間的鎖換掉,使房間的主人無法進入,那麼現在就得馬上做亡羊補牢的工作,將換掉的「鎖」進行恢復,讓合法的主人能夠在戶內戶外閒庭信步。 產生上述危害的原因就是關閉了預設共享,一方面是由於人為的關閉了共享,另一方面還可能是病毒或惡意程序非法關閉了這些共享。所以對於預設共享,筆者建議各位讀者還是不要隨意關閉為好。恢復的方法很簡單,按以下幾步進行設定即可。 第一步:檢查AutoShareServer和AutoShareWks註冊表值,以確保未將它們設定為0。依次點擊「開始→執行」,輸入regedit,然後按Enter鍵鍵進入註冊表編輯器。 第二步:找到並按下HKEY_LOCAL_ MACHINESystemCurrentControlSetServic esLanmanServerParameters。 第三步:如果LanmanServerParameter s子項中的AutoShareServer 和AutoShareW ks DWORD值組態的數值為0,則將該值更改為1(圖2)。 第四步:重新啟動電腦。通常執行Windows Server 2003、Windows XP、Windows 2000的電腦會在啟動程序中自動新增。 第五步:啟動電腦後,我們可以通過執行CMD進入指令行模式,然後執行net share,在共享列表中應該會搜尋到Admin$、C$和IPC$等預設共享的存在。 提示:如果發現按照上述設定,預設共享還沒有出現的話,那麼很有可能是病毒或非法程序破壞了系統,我們需要用更新了最新病毒庫的殺毒軟體在安全模式下掃瞄整個系統。 另外還有一些其他的方法,例如關閉Server服務、在網路卡上去掉Microsoft客戶端驅動、以及在網路卡上去掉「文件和列印共享」選項等都可關閉預設共享。當使用這些方法關閉預設共享後出現上述問題時,就需要通過開啟相應的Server服務,在網路卡中增加相應驅動或選項來恢復預設共享。 如何關閉預設共享是網管們經常探討的問題,不過既然現在我們知道了關閉預設共享也會帶來一定的危害,那麼是否關閉就要慎重考慮了。我們可以根據實際情況自行取捨,一般在域環境中或網路中安裝了網路版殺毒軟體、程序的時候,還是應該保留這些預設共享,畢竟很多軟體對網路的訪問與使用都建立在預設共享的基礎之上。 |
解決「小型區域網路二層交換機的ADSL共享上網」心得(菜鳥篇)
[原創]解決「小型區域網路二層交換機的ADSL共享上網」心得(適合菜鳥閱讀) 實現ADSL共享上網其實並不是一件很難的事情,但是因為菜鳥的我對網路一無所知,所以在解決ADSL共享上網的程序中走了很多彎路,而寫這篇的目的第一個記錄一下自己解決問題的程序,總結一下;第二個是為那些正因為ADSL共享上網而頭疼的人提供一個實際的解決的方案。解決問題的辦法雖然不一定好,但是卻能解決實際問題,希望各位大蝦批評指正! 前年服務機構將原先的網線換成ADSL(原來也不知道是什麼網,每台電腦附近的牆面上都有一個網線接頭,反正慢的要死),因為自己在服務機構裡還算是略懂一點電腦的人,所以得到了老闆的「重用」,將服務機構的7、8台裝有WINXP電腦的共享上網的問題交給了我,而我也是稀裡糊塗硬著頭皮就弄。 原拓撲  接著去買了N米長的網線和N個水晶頭,還有一個二層交換機,簡單的將所有電腦與交換機連在一起,然後選項其中好一點的電腦作為伺服器,並且為伺服器上了雙網路卡,用伺服器連接ADSL貓,接著問題就出來了。 按理說這種情況下ics就可以搞定,但是也不知道是怎麼回事,一直沒有弄好,除了伺服器,其他電腦是死活上不去網,而且因為這樣區域網路也出現不能文件共享的問題,不管是指定IP還是自動指派IP都搞不定,最後沒辦法了,我想到了代理軟體。 於是在伺服器上安裝了ccproxy,雖然設定上麻煩點,但是上網的問題解決了,可是區域網路的文件共享卻沒有解決,而後來用sygate,設定上方便了,可是區域網路還是沒搞定,我始終不明白問題出在哪。而那台伺服器也只是一台主機而已,經常會用來作圖和做表,甚至打遊戲聽音樂,所以難免會安裝一些東西和刪掉一些東西,加之同事們都不太懂,由於誤操作造成其他電腦不能上網,所以總是有人抱怨自己電腦突然上不了網。 而今天不知道怎麼了,腦袋突然開了竅,想起路由器這個東西,如果用路由貓的話誰先開機誰就是伺服器,而伺服器關機了也不影響其他人上網,想到這裡,為當初自己沒有買路由貓悔恨不已。於是又想到沒有硬路由咱可以整軟路由嘛,於是在霏凡論壇裡找到了homeshare這個東東並下了下來,既然決定用軟路由來替代硬路由,那就要需要改變現用的網路拓撲,如圖。 這樣弄也省了一塊網路卡哦!! 其實這樣的變動非常簡單,就是把貓和「伺服器」的連接變成貓和交換機相連,然後開始在每一台電腦上安裝homeshare這個軟體並移除原來的ADSL撥號連接。 準備工作: 首先,為了保證之前不會衝突,右鍵按下網路芳鄰→內容→右鍵按下本機連接→內容→Internet 傳輸協定→內容,在彈出的視窗裡選項自動獲得IP位址和自動獲得DNS伺服器位址。  找到DNS位址並記錄下來:「開始」→「執行」→輸入「cmd」Enter鍵 在接下來的DOS視窗中輸入ipconfig/all指令,在PPP adapter ADSL裡有一個DNS Servers,後面的兩個IP位址就是了。 安裝完成後開啟軟體,軟體界面很簡單,這裡就不截圖說明了,只是大概說明一下設定方法。 主界面「選項」選擇項中  ■「網路連接」設定為當前網路卡 ■「局內網設定」設定你的IP,掩碼和網管。我設定的是IP:192.168.0.N(N表示2-254中任意一個數位),掩碼:255.255.255.0,網管:192.168.0.1 ■「連接檔案類型」選項PPPoE,輸入用戶名和密碼 ■「網路號」保持預設就可以,如果需要改動請確保子網內的所有電腦為同意網路號 「進階選項」選擇項  ■「啟動時連接」最好打上勾,方便 ■「無縫切換」一定要打上勾,因為第一個上網的電腦為伺服器,這個選項確保在伺服器中斷連線連接的時候其他電腦成為伺服器時不會產生遊戲和下載中斷的情況 ■「優先等級」和「使用固定MAC位址」沒有多大用處,這裡不用動 ■「連接後啟動以下程序」項可根據自己情況設定,如果沒什麼特別的則不用設定 ■「指定DNS」項一定要勾上,並將前面查到的DNS位址填入,因為沒有勾這一項則啟動時會非常慢 ■「不使用外網IP」、「不使用局內網IP」和「延時設定局內網IP」不用管,有特殊需要可自行設定  到這裡基本上就完了,每一台電腦都需要這樣設定儘管麻煩了點,不過設定完後上網感覺確實不錯,雖然軟體要佔一點記憶體,不過對現在的電腦來說,那麼一點點的記憶體真是不算什麼,而且在沒有路由只有二層交換機的情況下實現了共享ADSL,誰也不會影響到誰,所以這個方法還是值得一試! 區域網路2000、XP、98互訪解決簡介 前幾天我的兩個電腦,98和XP不能互訪,處理程序中查到這個資料,與大家共享。出處記不清了,等我想起來時再註明,請作者先別向我要轉載費 尤其是第7條,很重要。 全面解決鄰里不合 ──區域網路傳統故障解決(1):::: 區域網路最大的優勢在於資源共享,但在實際使用中經常會遇到這樣的問題:對方明明已經共享了各種資源,可在區域網路中卻無法訪問它們。 由於導致這種故障的可能性很多,一般新手很難在短時間之內搜尋出故障所在,因此在此以實例形式對區域網路故障進行一個全面分析。 1.羊虱子出在羊身上——網路卡不聽話 【故障現象】一塊PCI網路卡,在Windows下能自動安裝驅動程式,並且已正確組態了網路傳輸協定和相關參數,但在使用時總出現網路時好時壞的現象,更換其他網路卡後依然存在這種問題;而這塊網路卡在其他電腦上一切正常。 【分析與解決】首先確保網路卡的驅動程式是正確的,最好使用網路卡附帶的驅動程式,或按照網路卡型號到驅動之家(http://www.mydrivers.com)下載相應驅動程式。 如果實在沒有驅動程式的話,可以根據網路卡上主晶片的廠家進行嘗試性安裝。 在網路卡驅動程式安裝完畢之後,進入「控制台→系統」視窗,這時在「裝置管理員」下面應該能看見當前安裝的網路卡,要是網路卡前面有一個帶圓圈的黃色「!」圖示,則說明系統已安裝了網路卡,但和其他硬體有衝突。 此時有兩種解決辦法: 一是移除或暫時禁用與網路卡衝突的另一設備(如音效卡),再重啟試試問題能否解決,如能解決,再重裝音效卡驅動或更改音效卡的中斷號使兩者不再衝突;另一種方法就是移除網路卡的驅動程式然後重新安裝,必要時調整網路卡所佔用的中斷號,直到衝突不再發生為止。 如果存在資源衝突,在「資源」標籤的「衝突設備列表」中會指出與網路卡發生衝突的設備以及衝突的中斷號或輸入輸出位址,接著要手動進行資源分配。 比如早期的一些網路卡使用的中斷位址是「3」,這和COM2串列阜會產生衝突,要是你的COM2串列阜閒置不用,可在「通訊連接阜→內容」中將其關閉;或在CMOS設定中將「Onboard UART Port」一項設定為「Disable」來關閉COM2串列阜,從而將中斷位址「3」讓給網路卡使用。還有一些PCI網路卡使用的是中斷位址「10」,這和一些顯示卡發生衝突,可以在BIOS中將「Assign IRQ For VGA」設定為「Disable」,不給顯示卡分配固定的中斷。 【另類網路卡故障】在裝置管理員中可以看到網路卡型號旁邊有一個黃色的感歎號,顯然是驅動安裝不成功,但正確的驅動安裝了N遍也不行,你猜怎麼著?後來發現是網路卡鬆動了。 2.大環境不好 【故障現象】區域網路中的電腦連接、共享都很正常,在這個網路中拷貝幾兆或幾十兆的文件也很正常,不過,一旦複製上百兆文件時,一會就出現「網路資源不足」的提示,然後就再也找不到「網路芳鄰」了。 【分析與解決】由於電腦連接和共享都正常,說明網路連接、網路傳輸協定和軟體的設定沒有問題,不過由於大量拷貝資料時需要進行頻繁的資料讀取,這就要有一個相對平穩的傳輸環境,如果整個網路線路中存在干擾就會使得這種平穩環境受到破壞,出現網路故障。 但集線器、路由器和交換機等網路設備對於外界的干擾不是很敏感,因此最大的干擾可能出現在網路卡或網線環節上。 對於網路卡而言,要是機箱內結構比較緊湊,將網路卡安裝在緊挨著顯示卡、音效卡和其他插卡的插槽中,可能導致這些插卡之間的電磁波相互干擾,從而造成拷貝大文件時出現錯誤提示。解決方法就是在電腦關機之後把網路卡拔下,重新插在一個離顯示卡或者音效卡較遠的插槽。 對於網線來說,建議大家選用遮閉線纜,這是由於它們通常都有遮閉抗干擾層保護,可以防止外部電磁波的干擾,目前市場上的五類線纜或者是超五類線纜基本上都屬於遮閉線纜。 另外,建議大家不要在電腦、網線以及集線器等網路設備附近放置電視機、音響等電器。 3.Ping你Ping到千萬遍——不通 【故障現象】區域網路中有兩台電腦都能連線到其他電腦並使用對方電腦中的資源,但這兩台電腦無法Ping通。 【分析與解決】既然能連線到其他電腦,這就說明網路連接和網路傳輸協定方面不存在問題,因此主要從軟體內容設定方面來考慮。 由於Ping程序使用的是ICMP傳輸協定,所以這種故障多數發生在對方電腦上安裝了防火牆軟體,並且遮閉了ICMP傳輸協定的時候。所以需要檢查電腦的防火牆軟體設定,看看是否遮閉了ICMP傳輸協定。 另外,在Windows XP中啟動了系統附帶的防火牆之後,它會自動遮閉一些常用的網路功能。比如在網路中的電腦採用ping指令來檢測網路連接狀況時,將會看見「Request timed out」的錯誤訊息;但在「ICMP」標籤下選了「允許傳入的回顯請求」一項之後,再次執行ping指令就能得到正常的反饋訊息了。 4.無法看到我和你 【故障現象】開啟「網路芳鄰」後,只能檢視到部分電腦,無法檢視到區域網路中的有些電腦,甚至自己的電腦,這是怎麼回事呢? 【分析與解決】在區域網路暢通的前提下,無論是不能檢視本地機還是網路中的其他電腦,都是由於無法檢視到的電腦中沒有正確安裝文件和列印共享服務所致。 安裝文件和列印服務時,可在控制台中雙按「網路」圖示,在彈出視窗中點擊「增加」按鈕之後選項「服務」一項,並且在「網路服務」視窗中選取「Microsoft網路上的文件與列印機共享」。 完成後在「網路」內容視窗中選項「文件及列印共享」,接著勾選「允許其他用戶訪問我的文件」複選框即可。安裝設定好文件和列印共享服務之後需要重新啟動電腦。 另外,如果區域網路中的電腦工作組設定出現錯誤也可能無法直接在某一個工作組中檢視到它。 比如大多數電腦的工作組設定為「office」,但有幾台電腦的工作組設定為「office1」,這樣當開啟「office」工作組時就不能檢視到「office1」工作組中的電腦,因此需要統一工作組的名稱。在更改工作群組名稱時可在「網路」內容視窗中點擊「標幟」標籤,分別設定好電腦的名稱和工作群組名稱即可。 為了便於區別區域網路中的電腦,建議每台電腦名稱稱按照使用者的姓名命名 全面解決鄰里不合 ──區域網路傳統故障解決(2) 5.你看得到我,我看不到你 【故障現象】區域網路中有兩台電腦,其中A機使用Windows 98、B機使用Windows 2000,B機可以訪問A機共享的資源,但A機無法訪問B機共享的資源,只能單向訪問,真奇怪! 【分析與解決】對於這種只能單向訪問的故障,首先需要檢查在登入時是否進行了身份驗證。 由於Windows 98允許在登入時按下「取消」按鈕或鍵碟上的「ESC」鍵跳過用戶登入對話視窗,但這樣就不能看到「網路芳鄰」了;如果要訪問網路,必須以某一用戶身份正確登入。因此只有相應許可權限的Windows 98用戶才能連線到Windows 2000電腦中。 如果使用了正常方式登入A機之後依然無法訪問B機的資源,這就要檢查B機的用戶權限設定了。 因為Windows 2000是真正的多用戶操作系統,如果想通過網路訪問Windows 2000下的資源,必須擁有Windows 2000電腦設定的用戶名和密碼,或者開啟Guest賬戶(Windows 2000中的Guest是專門給來賓使用的賬戶,但系統預設是將其關閉的,所以需要開啟)。 在Windows 2000中開啟Guest賬戶可右擊桌面上「我的電腦」圖示,接著選項「管理」,在電腦管理視窗中開啟「本機用戶和組」中的「用戶」列表,此時可在視窗右部找到「Guest」賬戶。雙按Guest賬戶之後,將「帳號已停用」一項前的勾號去除即可。 為了保證網路的安全,可以給Guest賬戶設定密碼,並把密碼告訴允許訪問的用戶。 如果Windows 98無法訪問Windows XP電腦也可以參照上述方法啟動Guest賬戶。 6.只讓你看到我 【故障現象】在「網路芳鄰」視窗中明明沒有看見某一共用資料夾,但別人卻可以進入這個共用資料夾,這是為什麼呢? 【分析與解決】區域網路中共用資料夾和列印機是提供給所有用戶使用的,如果僅僅想將一個資料夾或者是列印機共享給部分用戶使用,就需要將共享資源隱藏起來。 將資料夾、驅動器或列印機設定為共享內容時,如果在共享名稱後面加上一個美元符號「$」,那麼這個共享名稱就不會出現在其他電腦的網路芳鄰中,這樣可以將共享的資源對外界隱藏起來。 在使用這些資源時,只要在「位址」輸入項中輸入「\\電腦名稱稱\共享名稱$」就能訪問被隱藏的內容了。 比如將區域網路中名稱為「IBM」電腦中的D碟設定為共享隱藏內容(D$),這時在其他電腦中開啟網路芳鄰視窗,並在「位址」輸入項中按鍵輸入「\\ibm\d$」,驗證之後就可以看見這個隱藏磁碟代號中的所有資源了。 7.電腦互訪總結 兩台機器互相訪問的四項基本原則: 1雙方電腦開啟,且設定了共享資源; 2雙方的電腦增加了「文件和列印共享」服務; 3雙方都正確設定了網內IP位址,且必須在一個網段中(雙方的IP位址的前三位必須相同,僅僅是尾數不同,如都是192.168.0.X); 4雙方的電腦中都關閉了防火牆。 Windows XP與Windows 2000的互訪 預設狀態下Windows XP和Windows 2000對Guest賬戶都是停用的。可以讓雙方都啟用Guest賬戶,如果對該賬戶都沒有加上密碼,則雙方都可以很順利地看到對方的共享資源了;如果Windows 2000一方對Guest賬戶加了密碼,則Windows XP訪問Windows 2000的共享資源時,就必須正確輸入這個密碼才可以訪問。 如果在不知道對方密碼的情況下反覆試探,在進行了一定次數的試探之後,Windows 2000的賬戶鎖定原則會自動鎖定它的Guest賬戶,此時雖然Windows 2000的Guest賬戶處於啟用狀態,但在Windows XP下雙按Windows 2000的機器名時,仍然會出現無法看到對方共享目錄的現象。 在這種情況下,惟一的辦法就是在Windows 2000下手動式解除對Guest賬戶的鎖定:開啟控制台,雙按「用戶和密碼」,點擊「進階」標籤中的「進階」按鈕,在「本機用戶和組」的右邊視窗中,雙按「Guest」用戶,去掉「賬戶已鎖定」前面的勾。 Windows 98與Windows 2000/XP的互訪 在滿足了「兩台機器互相訪問的四項基本原則「之後,Windows 2000/XP的用戶應該能訪問到Windows 98用戶電腦中的共享資源了,但此時Windows 98的用戶可能還不能訪問Windows 2000/XP用戶的電腦,需要Windows 2000/XP開啟Guest賬戶或設定一賬戶和密碼。 Windows 98的用戶訪問Windows 2000/XP的共享資源時,如果出現需要輸入密碼的對話視窗,有兩種情況:1.Windows 98方現用的登入用戶名(開啟「開始」表單,在「註銷」選項後面跟的就是)不是Windows 2000/XP方的一個用戶。比如Windows 98方是以用戶名「chen」登入的,但在Windows 2000/XP的所有用戶中,根本沒有「chen」這個賬戶,在這種情況下,應該在密碼項中填入對方的Guest用戶的密碼後「確定」。 2.Windows 98方當前所使用的登入用戶名存在於Windows 2000/XP方的用戶群中,則必須在這個密碼項中輸入Windows 2000/XP下該賬戶的密碼(必須通過詢問對方才可以知道)。 請大家多多支持 |
謝謝您的指導!!!
|
區域網路資源共享故障分析與解決
組建區域網路絡,最大的套用莫過於文件資源、音視瀕資源的共享以及列印機的共享。隨著使用時間的推移,網路環境因為受到軟硬體的影響,勢必出現許多問題。本章列舉在資源共享方面一般的一些問題,希望能給讀者朋友一個排除參考。同時也準備了一些相關的知識供大家瞭解,便於弄清和領會問題的實質。 事例1:不同網段如何實現互訪 疑問:兩個部門的IP位址類似「192.168.0.1」與「192.168.1.1」,其子網路遮罩都為「255.255.255.0」,屬於不同的網段,如何才能相互訪問呢? 分析與解決:當一個區域網路中必須存在兩個以上網段時,分屬於不同網段內的主機彼此就互不可見。如果要讓他們互訪,就必須設定路由,目前比較成熟的解決辦法有兩種,一是購置專門的路由器實現,其特點是功能強大,網路訪問速度快。缺點也顯而易見:需要花費幾千塊購置硬體設備。 而如果利用Windows 2000 Server的IP路由功能(也稱為虛擬路由器),既節約了成本,也方便快捷,實現步驟為: 1)在Windows 2000 Server電腦上安裝兩張網路卡並組態為不同網段。 2)安裝IP路由功能。依次按下「開始\程序\系統管理工具\路由和遠端訪問」,開啟「路由和遠端訪問」視窗;按下「操作」表單,選項「組態並啟用路由和遠端訪問」指令,執行嚮導後在「公共設定」視窗裡選項「網路路由器」選項;最後安裝TCP/IP傳輸協定,不安裝遠端訪問服務,這樣就啟用了路由功能。 3)要想讓不同網段的每一台電腦都能夠互相訪問,還需要對每台電腦進行IP參數的設定,讓其網路閘道和DNS位址都指向虛擬路由器的IP位址才行。 總結:不同網段的電腦要實現相互訪問,需要單獨為此建立訪問通道,此通道就是「路由」。 事例2:「127.0.0.1」IP位址有什麼用 疑問:在組建Web伺服器時接觸到「127.0.0.1」這個IP位址,請問它有何用? 分析與解決:「127.0.0.1」是一個本地機位址,它主要用來做測試用;另外它還有個別名叫「Local host」。因此,一個網路中不會出現以「127.0.0.1」為IP位址的電腦。除此位址外,還有不少特殊IP位址也不能亂用,比如: 1)「255.255.255.255」,這個網路IP位址名稱叫「限制廣播位址」,這個位址不能被路由器轉發。對本地機來說它代表同一網段內的所有電腦。 2)「224.0.0.1」,這是一個組播位址,特指所有主機,另外一個224.0.0.2則特指所有路由器;其實從224.0.0.0到239.255.255.255都屬於組播位址。總的說來,這類位址用於一些特定的程序。 還有一個IP位址「169.254.X.X」,如果本地機通過伺服器自動分配IP位址(DHCP功能),當DHCP發生故障時,本地機系統就會反饋出這樣一個位址。 總結:通常情況下,這些特殊IP位址不分配給任何主機,僅用於表示某個網路的網路位址 事例3:提示「您沒有訪問資源的權限」 疑問:對某一資料夾設定共享後,區域網路內其他電腦訪問時,為何出現「你沒有訪問資源的權限」的錯誤提示? 分析與解決:此類問題在Windows 98與Windows 2000/XP之間互訪時經常遇到。可以採取的原則有: 1)啟用Guest用戶。 Windows 2000/XP系統預設情況下並未啟用此賬戶,啟用了Guest賬戶後,最大的好處就是在Windows 98訪問Windows 2000/XP時不需要輸入用戶名和密碼,也能解決本例的問題。 2)關閉本機連接上的防火牆。 即微軟在Windows XP中內裝的Internet連接防火牆(ICF),其漏洞就是在本機連接上啟用這個防火牆後,會造成工作組之間無法互訪,出現諸如:「XXX無法訪問」「你沒有訪問資源的權限」「找不到網路路徑」等類似的提示。 3)增加NetBEUI傳輸協定。 因為Windows 98系統中自動安裝的NetBEUI也是重要傳輸協定,而Windows XP已經不再提供對NetBEUI傳輸協定的技術支持,需手動增加以保持與Windows 98系統的傳輸協定一致。 總結:另外檢查Windows 2000/XP中是否存在安全原則限制、線路方面是否有故障、交換機工作是否正常也應該注意。 事例4:客戶端無法找到共享列印機 疑問:客戶端在正常安裝了網路列印機後,為何在「網路芳鄰」中找不到此設備,而共享列印機列表中只出現「Microsoft Windows Network」的訊息? 分析與解決:這是在共享網路列印中一般的問題。可以通過以下辦法解決: 1)在網路內容中為網路卡安裝「NWLink IPX/SPX/NetBIOS Compatible Transport Protocol」傳輸協定,來提升網路的適應性(在「本機連接」的內容視窗裡按下安裝,再選項「傳輸協定」點增加,找到要安裝的傳輸協定確定即可),這樣一般都能解決問題。 點擊看大圖 2)在「網路芳鄰」中進入網路主機,用滑鼠右擊共享列印機圖示,在彈出的快捷表單中選項「連接」,接著在彈出的提示項中點擊「是」按鈕,重新安裝一次共享列印機。 3)最後再檢查主機中「本機連接」是否啟用了「Internet連接防火牆」功能,如果開啟了就關閉它(位於本機連接的「進階」選擇項下)。 【小提示】:如果仍然要啟用「Internet連接防火牆」功能,就必須安裝NetBEUI傳輸協定(非路由傳輸協定)。 事例5:如何在「網路芳鄰」中隱藏自己 疑問:有時為了防止別人隨意通過網路芳鄰訪問到某台電腦,可以將這台電腦在網路芳鄰中隱藏起來嗎? 分析與解決:要說明的是,在網路芳鄰中隱藏電腦雖然可以實現,但並不代表就不能訪問,只是給其他用戶一個假象而已,他們仍然可以通過在瀏覽器或「我的電腦」的位址欄裡輸入「\\IP位址或電腦名稱」來找到。 要實現這種隱藏,比較簡單的辦法是在DOS命令提示字元視窗中執行「net config server /hidden:yes」指令即可。另一辦法就是修改註冊表,找到KEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Rarameters分支,然後新增或修改「Hidden」鍵值為1即可。 |
絡安全:誰更安全?黑客眼中的防火牆與路由器
防火牆已經成為企業網路建設中的一個關鍵組成部分。但有很多用戶,認為網路中已經有了路由器,可以實現一些簡單的包過濾功能,所以,為什麼還要用防火牆呢?以下我們針對防火牆與業界套用最多、最具代表性的路由器在安全方面的對比,來闡述為什麼用戶網路中有了路由器還需要防火牆。 一、兩種設備產生和存在的背景不同 1、兩種設備產生的根源不同 路由器的產生是關於對網路資料包路由而產生的。路由器需要完成的是將不同網路的資料包進行有效的路由,至於為什麼路由、是否應該路由、路由過後是否有問題等根本不關心,所關心的是:能否將不同的網段的資料包進行路由從而進行通訊。 防火牆是產生於人們對於安全性的需求。資料包是否可以正確的到達、到達的時間、方向等不是防火牆關心的重點,重點是這個(一系列)資料包是否應該通過、通過後是否會對網路造成危害。 2、根本目的不同 路由器的根本目的是:保持網路和資料的「通」。 防火牆根本的的目的是:保證任何非允許的資料包「不通」。 二、核心技術的不同 Cisco路由器核心的ACL列表是關於簡單的包過濾,從防火牆技術實現的角度來說,防火牆是關於狀態包過濾的套用級訊息流過濾。 一個最為簡單的套用:企業局內網的一台主機,通過路由器對局內網提供服務(假設提供服務的連接阜為tcp 1455)。為了保證安全性,在路由器上需要組態成:外-〉內 只允許client訪問 server的tcp 1455連接阜,其他拒絕。 針對現在的組態,存在的安全脆弱性如下: 1、IP位址欺騙(使連接非正常復位) 2、TCP欺騙(會話重放和劫持) 存在上述隱患的原因是,路由器不能監測TCP的狀態。如果在局內網的client和路由器之間放上防火牆,由於防火牆能夠檢測TCP的狀態,並且可以重新隨機產生TCP的序列號,則可以徹底消除這樣的脆弱性。同時,防火牆的一次性密碼認證客戶端功能,能夠實現在對套用完全透明的情況下,實現對用戶的訪問控制,其認證支持標準的Radius傳輸協定和本機認證資料庫,可以完全與第三方的認證伺服器進行互操作,並能夠實現角色的劃分。 雖然,路由器的"Lock-and-Key"功能能夠通過動態訪問控制列表的方式,實現對用戶的認證,但該特性需要路由器提供Telnet服務,用戶在使用使也需要先Telnet到路由器上,使用起來不很方便,同時也不夠安全(開放的連接阜為黑客創造了機會)。 三、安全原則制定的複雜程度不同 路由器的預設組態對安全性的考慮不夠,需要一些進階組態才能達到一些防範攻擊的作用,安全原則的制定絕大多數都是關於指令行的,其針對安全性的規則的制定相對比較複雜,組態出現錯誤的概率較高。 防火牆的預設組態既可以防止各種攻擊,達到既用既安全,安全原則的制定是關於全中文的GUI的系統管理工具,其安全原則的制定人性化,組態簡單、出現錯誤率低。 四、對效能的影響不同 路由器是被設計用來轉發資料包的,而不是專門設計作為全特性防火牆的,所以用於進行包過濾時,需要進行的運算非常大,對路由器的CPU和記憶體的需要都非常大,而路由器由於其硬體成本比較高,其高效能組態時硬體的成本都比較大。 防火牆的硬體組態非常高(採用通用的INTEL晶片,效能高且成本低),其軟體也為資料包的過濾進行了專門的最佳化,其主要模組執行在操作系統的內核模式下,設計之時特別考慮了安全問題,其進行資料包過濾的效能非常高。 由於路由器是簡單的包過濾,包過濾的規則條數的增加,NAT規則的條數的增加,對路由器效能的影響都相應的增加,而防火牆採用的是狀態包過濾,規則條數,NAT的規則數對效能的影響接近於零。 五、審計功能的強弱差異巨大 路由器本身沒有日誌、事件的儲存於介質,只能通過採用外部的日誌伺服器(如syslog,trap)等來完成對日誌、事件的儲存於;路由器本身沒有審計分析工具,對日誌、事件的描述採用的是不太容易理解的語言;路由器對攻擊等安全事件的相應不完整,對於很多的攻擊、掃瞄等操作不能夠產生準確及時的事件。審計功能的弱化,使管理員不能夠對安全事件進行及時、準確的回應。 六、防範攻擊的能力不同 對於像Cisco這樣的路由器,其普通版本不具有套用層的防範功能,不具有入侵既時檢測等功能,如果需要具有這樣的功能,就需要生級昇級IOS為防火牆特性集,此時不單要承擔軟體的昇級費用,同時由於這些功能都需要進行大量的運算,還需要進行硬體組態的昇級,進一步增加了成本,而且很多廠家的路由器不具有這樣的進階安全功能。可以得出: ·具有防火牆特性的路由器成本 > 防火牆 + 路由器 ·具有防火牆特性的路由器功能 < 防火牆 + 路由器 ·具有防火牆特性的路由器可增強性 < 防火牆 + 路由器 綜上所述,可以得出結論:用戶的網路拓撲結構的簡單與複雜、用戶應用程式的難易程度不是決定是否應該使用防火牆的標準,決定用戶是否使用防火牆的一個根本條件是用戶對網路安全的需求! 即使用戶的網路拓撲結構和套用都非常簡單,使用防火牆仍然是必需的和必要的;如果用戶的環境、套用比較複雜,那麼防火牆將能夠帶來更多的好處,防火牆將是網路建設中不可或缺的一部分,對於通常的網路來說,路由器將是保護內部網的第一道關口,而防火牆將是第二道關口,也是最為嚴格的一道關口。 |
區域網路70問
1.問:各位大蝦好!小弟服務機構有兩台電腦(方正 PENTIUM 100裝WIN95 和同方PENTIUMⅢ 733裝WIN98)通過兩張舊的ISA 網路卡互聯。由於兩張網路卡沒有驅動程式,只能裝NE2000相容的驅動程式。安裝後發現兩台電腦啟動變得非常慢,『方正』還可以忍受,『同方』就讓人忍無可忍。現象是出現完95和98藍天白雲畫面後,畫面無顯示只有左上角的游標一閃一閃的,啟動起來以後一切正常。如果刪掉網路卡的驅動程式就一切正常。請指教! 答:可能是因為你沒有設IP位址。只要在TCP/IP傳輸協定中的內容中設好IP位址和子網路遮罩即可。例如一台設為200.200.200.1,另一台設為00.200.200.2. 兩台的子網路遮罩都設為255.255.255.0.祝你好運! 2.問:各位好!我開了一間網咖!我想問一問什麼軟體能把網速平均分給每一台電腦! 答:看來你需要的可以分配帶寬的代理軟體,那麼推薦用Syaccess 3.問:大家好,我在兩台電腦用一個貓上網,使用WIN98 2 版,以前用internet共享的選項可以連接,但是在我在主機的機器安裝WIN2000 後就不能兩台一起上網了,我卸載後重裝也沒用,我又換WINGATE4.01 也沒動作,但是各自一台上網沒問題,也能玩網路遊戲和點對點拷貝,我的各種傳輸協定都裝了,請大家幫我,謝謝。 答:用win2000做主機,開啟撥號連接的內容,把共享此連接的√打上,這時win2000會自動把你的IP位址設為192.168.0.1。你再手動把另一台客戶端機IP位址設為192.168.0.2,開啟IE內容把連接選為區域網路連接,填上主機IP位址。主機撥號上網後,客戶端機就可直接開啟IE瀏覽。 4.問:請問!我用調製解調器撥號能與其它的區域網路連接上嗎?如果能應該怎麼做? 答:能,但區域網路中必須要有一台機器啟動了RAS(遠端訪問服務),並且要這台機器設定成允許外來客戶訪問本區域網路,這樣你就可以通過撥號訪問那裡整個區域網路了,但要注意,這也為黑客提供了一個大大便捷的後門,因為黑客最喜歡的莫過於別人的電腦上開動RAS服務了。 5.問:本人公司內部電腦用區域網路連接,我把辦公室電腦組態成NT伺服器,然後從家裡撥號連上辦公室電腦,在家中電腦網路芳鄰中可看到公司區域網路上的其他機器,但卻PING不通其他任何一台機器,也不能訪問公司內部網頁,請問有什麼辦法可解決?(我在兩台機器中都安裝了TCP/IP及NETBEUI 傳輸協定)致禮! 答:不知您所說的PING不通其它機器是否指PING不通電腦名稱。如果是,請試試在伺服器上使用WINS或DNS.當然你必須先驗證你的TCP/IP傳輸協定安裝無誤。(PING自己)關於訪問網頁,我想與前面應該是同一個問題。 6.問:請問任何能通過域名知道的IP位址,如SOIM.COM所對應的域名。謝謝! 答:你可以用ping www.xxxx.xxxx的辦法來查出相應的ip位址,前提是在上網的情況下。 7.問:大家好,小弟有兩台機器,都用WIN2000,想一線上網。在有調製解調器的電腦上使用連接共享,並啟用自動撥號,在另一台電腦上的瀏覽器中輸入網址,主機會撥號,但網頁卻打不開,不知兩機應怎樣設定才對。我裝過SYGATE4.1.1,但好像對WIN2000支持不好,總是說網路卡沒有分配IP位址,分配後重啟還是告訴沒分配。大家快幫幫忙!!! 答:1.幹嗎要用代理軟體?Win2000本身就有這種功能,把連接英特網的機器的連接共享不就成了?不過,其他沒有直連英特網的機器要在IE瀏覽器設定一番,在表單的INTERNET選項一欄的連接頁面選項「從不進行撥號連接」,在區域網路組態項目選項「自動檢測網路設定」。 2.你沒有對網路卡進行IP設定, 選項TCP/IP與網路卡元件服務的那一項, IP可按3類位址任選,子網路遮罩255。 8.問:我想問一下,我公司裝的是WIN2000 的區域網路,那裡有介紹怎樣安裝類似INTERNET那樣的設定,即在其它工作站按鍵輸入內部網的網址就可以看到內部訊息的那種,我初接觸WIN2000 ,所以不是很清楚。多謝各位。 答:首先需要建立內部網站,然後將它通過內部網站伺服器的IIS(英特網訊息服務元件)發怖,該群組件可能需要通過控制台的增加/刪除程式來安裝。 9.問:您好。我公司目前使用NT SERVER 4.0 + PROXY SERVER 2.0 + EXCHANGE SERVER 5.5 +IIS4.0 的網路環境,而且申請有自己的域名。如果想使用自己的伺服器作為公司的SMTP伺服器向外部傳送Internet郵件,需要做那些設定?是否還需要其他軟體的支持? 答:用一個軟體Internet Anywhere Mail Server 即可,《電腦愛好者》上有介紹,該軟體使一般撥號上網用戶(動態ip)的電腦也能成為smtp伺服器,速度奇快。 10.問:請教如何設定實現這樣的功能,禁止IE雙按下載和滑鼠右鍵「另存為……」下載,並且實現比如後面為MP3 可以下載,EXE 的就無法下載,別給我說用美萍,一天到晚老當機,哪位高手給解答一下,謝謝! 答:IE5.0--internet選項--安全--自訂等級,選項禁止下載。 11.問:各位高手,好!今有一事相求,盼相助。兩台機器都裝有win2000 專業版,但相隔有一定距離,其中一台用一線通上網同時通過調製解調器和另一台機器相連,但另一台機器無法瀏覽Internet,怎樣設定才行。致禮! 答:連有一線通上網的主機在網路和撥號連接中新增傳入的連接,啟用DHCP,選「允許呼叫方訪問我的區域網路」選項,並啟用網路連接共享;從機在IE瀏覽器INTERNET選項一欄的連接選項中選項「從不進行撥號連接」,在網路內容中安裝項目選項「自動檢測網路設定」,從機要上網的話,先撥上主機(通過MODEM),再使主機連上INTERNET網,從機就可以像在本機一樣上網了,不過速度嗎,嘿嘿。 12.問:本人近日利用網路卡及電話線等將兩機相連,首先都安裝WIN98 ,執行正常,兩機能互相訪問D 、E 盤(但不能訪問C 盤),請問是何原因?其次一機安裝WIN2000 中文版、一機安裝WIN98 中文版,上述原因仍存在,且98機雖可以登入WIN2000 機,但看不到任何盤(Win2000 機可訪問98機的D 、E碟?)清高手解疑。另外請問網上哪裡有這方面的資料(兩機互聯),越詳細越好。我想徹底搞清楚它。 答:c碟有共享嗎?你的w2000用的是NTFS格式的吧,W98是認的。一般來說,兩機互連不外乎以下幾種:1、通過對等網連接。就是用網路卡,網線連接,網線要做成交*連接的,即1對3,2對6(用四芯),這樣就構成了一個最簡單的對等網,互相訪問的前提是驅動器設定共享2、通過串列阜連接。這種方法不常用,做一根兩端都是9針母頭的連線(用一般的網線就可以實現),連法是2對3,3對2,5對5(連三芯就OK了),連好後可用超級終端來進行文件的傳送了3、usb的連接。這種連法速度很快,不過要用usb連 接線,價格不菲,我沒有用過。 13.問:本服務機構有一撥號上網電腦。本人常外出,但想在外地瞭解該電腦的內容。想通過一筆記型電腦來遠端控制或相互連線,請問如何才能實現?請說詳細些。謝謝! 答:1.可以實現,使用win98原有的的撥號網路伺服器的功能就可以了,遠端控制也使用windows原有的的功能,不過還是用一些黑客軟體簡單些,正規點用pcanywhere也是可以的。 2.就用PcAnywhere32吧,使用時,只要將服務機構的桌上型設定為撥號連接的被控端,且設定一開機就啟動pcanywhere32,將筆記型電腦設定為控制端,就能像在本機使用該桌上型一樣了(以上的設定都是在pcanywhere32啟動後,在該軟體中設定的,很簡單的,你肯定會用的)。 14.問:各位大俠,小弟有一問題,請各位大俠多多賜教:小弟有兩台電腦,一台通過區域網路(雙絞線)經代理上Internet(是要收費的那種),現在也想把另一台聯在一起實現共享上網,不知如何能實現?本人聽說可以通過Hub實現,但是問網管,他說每一台開戶上網的電腦的網路卡『節點位址『是唯一的已給鎖死,所以不能共享上網,除非另開一個戶(那可是要money的啊),不知道他說的是真是假?另外,在這種情況下,不知道能否通過建立對等網,一台電腦做代理伺服器,另一台也實現共享上網,需要什麼軟硬體,如何做?請指教! 答:1.如果主機裝的是w98se ,可以啟用在增加/ 刪除程式選項中選項增加windows元件,安裝其中的「internet共享」功能,完了後,只要是和主機連在同一個區域網路中的電腦,都可直接上網。若用軟體的話可以用sygate,在主機上安裝server版,從機安裝client版,且用主機的ip作為從機的網路閘道,一起就ok了。 2.有多種方法解決你的問題,先用網路卡和hub 建好區域網路,如果你的伺服器(直接連上網的那一台)用windows98se/2000/me ,在網路連線中,有兩個連接,一個是連接internet,一個連到區域網路,將前者設為共享。在後者的tcp/ip設定指定ip 192.168.0.1.在客戶端機上,設定網路卡的tcp/ip 內容,指定ip,192.168.0.x (x=2-255任意,但不能與伺服器或其他客戶端機相同),增加網路閘道:192.168.0.1重啟動即可。或在伺服器上執行代伺服器軟體。 15.問:你好,我使用windows2000 server 作為伺服器的操作系統,伺服器安裝了兩張網路卡,充當路由器,安裝好系統後能夠實現功能,但過幾個小時後卻總出現一塊網路卡工作,一塊網路卡不在工作的現象,我最初認為是使用了兩張相同的網路卡可能有衝突,換不同網路卡後,該現象有所改變,但時間不長,他又出現一塊網路卡收發資料,另一塊不收發資料,有時,乾脆就兩張網路卡都不工作的問題。請問在WINDOWS2000SERVER下安裝兩張網路卡是不是有特殊要求,還望大師指教。謝謝!!! 答:在網路鄰居中將兩個網段標誌全部設為「啟用」(選後按滑鼠右鍵,內有「啟用」,「禁用」選項) 16.問:兩台電腦通過網路卡連起來共享internet,伺服器的操作系統是WIN2000,客戶端機是WIN98 ,上網瀏覽正常,但在網路芳鄰中無法看到對方,請問該如何設定? 答:1.你可能在安裝傳輸協定時沒有將服務--共享列印機和網路文件這一項選上。 2.要配成同一工作組(用尋找電腦也能看到) 17.問:本服務機構有一撥號上網電腦。本人常外出,但想在外地瞭解該電腦的內容。想通過一筆記型電腦來遠端控制或相互連線,請問如何才能實現?請說詳細些。謝謝! 答:在服務機構的電腦上安裝win98 通訊元件。撥號網路伺服器。讓MODEN 自協回應。設定本地機的資源共享。然後你可以從外地撥自己服務機構的電話。從而訪問該機。也可以裝上一個遠端網路控制軟體。比如冰河等,通過internet來控制。不過這不如第一個安全。 18.問:Windows Me原有的的IE,開啟時視窗是最大化的。但以後從連接開啟新的視窗時都是最小化的,給瀏覽帶來麻煩,請問如何使IE開啟時,視窗總是最大化的? 答:啟動IE,不作任何操作,直接最大化視窗,然後立即關閉,第二次啟動時即為最大化。 19.問:我們學校建有一區域網路。伺服器1台,安裝WINDOWSNT4.0;無碟工作站40台,安裝網路版WIN95。由於教室內沒有安裝投影儀,給老師講課帶來極大不便。請問各位高手,有沒有軟體能使老師在伺服器上的操作,學生在無碟工作站上一目瞭然?如果有,到哪裡可以找到? 答:NT4+SP3以上版本,然後安裝NETMETING3.0,並在學生機上也進行安裝,教師機上共享桌面就可以看到了。 20.問:請問任何能通過域名知道這個的IP位址,如SOIM.COM所對應的域名。謝謝! 答:執行ping 域名即可看到解析的位址。 21.問:各位朋友好,這個問題已經折磨我快一個月了,萬般無奈特向諸位高人求教,由十台機用WIN98 組成的對等網原來一直工作正常,前些日子搬家後,只有九台能正常與網路連接,另外一台死活不能與其它機聯通,看起來網路卡工作很正常,點網路芳鄰和搜尋電腦時卻只能看到本地機,重裝網路卡程序、重裝網路傳輸協定、格式化硬碟後重裝WIN98 、換網路線、換網路卡等等方法翻來覆去用了幾十遍都沒有用,最後又把新買的一片原有的音效卡、顯示卡的主機板換上,又用盡了以上的種種方法,可問題還是照舊。網路不通與其它什麼有關係呢?記憶體、CPU 、電源、硬碟?應該不會吧,我確實沒有辦法了,祈望不吝指教。 答:1.照你說的應該沒有問題了。我想可以採用排除法,首先在純DOS 下執行網路卡檢測程式,看看網路卡及插槽是否正常;如果沒問題,在WINDOWS 下安裝驅動程式,安裝TCP/I P 傳輸協定,設定TCP/IP位址(可以為192.168.0.2 ,掩碼255.255.255.0 ,),然後PING 127.0.0.1或PING 192.168.0.2,檢查WINDOWS 中驅動是否正常;如果沒問題,在PING其他機器,如果PING通,證明網路沒問題,反之,檢查網線、集線器連接阜等,每一次僅更換一個條件,總能找出來的。 2.看看電源是否漏電,還有網路卡的終端是否正確。 3.還是先檢查一下網路傳輸協定是否設定正確,再者就檢查硬體。我曾遇到一次類似情況,不過不是看不到對方,而是網路傳輸速度極慢,一直無法解決,結果最後發現是主機板故障,換了主機板後就一切正常了,你是否也試試看。 4.如果是ISA 的網路卡,將其預設中斷改為3, 試一試,INTEL 和3COM的部分網路卡都有這個毛病。 22.問:您好!我和鄰居準備共同安ADSL或有線通,如在我家安裝寬瀕設備,如何實現當我設備處於關機狀態,鄰居可以喚醒我的電腦,實現共享上網。 答:1.如果只是要喚醒的話,只要在CMOS中把ResumeByRing&LAN設定為enabled。 2.主機板bios中的遠端喚醒功能要開啟,網路卡支持遠端喚醒功能,機器不能完全斷電。nedved 23.問:高手們你們好!小生有一個問題想各位求教:我們服務機構的幾台微機用一個hub組成區域網路(對等網),每台機器的操作系統不同(WIN98SE ,windows me,win 2000)。現在的問題是,在裝win2000 的電腦上可看到每一台機器的文件(說明共享設定沒有問題),而在裝win98 的電腦上檢視裝win2000 機器中的文件時,則彈出對話視窗提示輸入密碼,輸入win2000 管理員密碼無效。請各位大俠賜教。 答:1.在win2000 的用戶管理中新增出win98 中的用戶名,密碼可以是空的,此時訪問則無須密碼了。 2.把WIN2000 加入與其他機器的同一個「域」,在WIN2000 中雖然每個本機磁牒都是預設共享的,但區域網路上其他機器是看不到的,除非網上有NT操作系統,而且是以管理員身份登入,所以你必須在win2000 中選要共享的資料夾點滑鼠右鍵設定共享. 3.WIN2000安裝的時候將預設的用戶GUEST 禁用了,只要啟動就可以了,WIN98的用戶通過GUEST 用戶模式訪問WINDOW2000上的資源。 24.問:現在我們在全市有六個分理處及一個總公司(相隔5-15公里),在不花費大量資金的情況下,為達到我的文件及資料共享,需增加些什麼設備及軟體需怎樣安裝,請各位大俠指點. 答:1.作個VPN 虛擬專網咖。VPDN可以在任何地方使用撥號網路連接你的總部。INTRANET VPN和EXTRANET VPN可以實現使用公用網路的互聯,就像企業內部網路一樣。 2.需貓接入網際網路,用Win98以上自代的NetMeeting。 25.問:急救!小弟昨天自作主張將實驗室裡老師們用的電腦上安裝了網路卡,結果發現電腦啟動後便死在藍天白雲處,進入安全模式後無法在「裝置管理員」裡將網路卡移除,我現在只想把網路卡取出然後把電腦救活後還給老師,星期一老師就要用電腦了,我該怎麼辦? 答:1.開機 按F8 鍵,選項 command prompt only, 然後輸入指令 scanreg, 選項Wive backup file, 好像是這個,然後選項出現錯誤之前的那天,然後Enter鍵問題解決了吧! 2.將網路卡拔掉,然後使用dos下的scanreg /resatore指令將前些天正常的註冊表制作備份倒回系統,恢復正常。 26.問:請問各位:能否不用 HUB,而直接用網線將兩台電腦連線起來,兩台電腦的網路卡都只有 RJ-45口。 答:當然可以,用一根交*網線就可以了。1-3 2-6 3-1 4-7 5-8 6-2 7-4 8-5交錯的就可以了,買根現成的才幾元錢。 27.問:各位好!本服務機構有幾台電腦,其中有一台裝Win2000 作為主機通過速霸56K外貓撥號上網,安裝AnalogX Proxy 代理軟體,其餘幾台(Win98、WinNT、Win2000 都有)通過網路卡與主機連接共享上網,剛開始還正常,可是一段時間後發現有以下問題:一主機上網時偶爾會離線 二有時很多網頁無法開啟,但重新啟動IE後又恢復正常三主機上線後,有時就其中一兩台可共享上網,其餘台都不行,但有時侯又都正常,請問是何問題?謝謝! 答:使用windows2000 的機器,並不需要使用代理軟體就可以將撥號上網共享。方法是:右鍵點擊撥號上網選內容項的共享頁,組態撥號共享。別的電腦的IE選通過區域網路上網。 28.問:本人公司有15台電腦使用對等網上INTERNET,全部使用WIN98 ,接入方式為ADSL,其中一台使用SYSGATE 3.1 實現全部對等網共享INTERNET,現要限制某些不需要的人上網,但可以使用郵件,請問那個軟體可以實現,SYSGATE 4.1 能否實現,如果用WINGATE 如何設定,以前有用過WINGATE3.1 ,但不是很穩定,經常會連接不上需重啟動主伺服器。請高手指點。多謝! 答:Sygate3.0 以上的版本都可以實現這一點。在Sygate3.0 表單裡開啟b/weditor,看到了嗎? 29.問:高手,近日買一部二手筆記型,沒有網路卡,不能與服務機構的區域網路連上,可否使用串行口電纜連接再與服務機構的台式電腦共享用ADSL. 另,筆記型可否安裝桌上型的PCI 網路卡或有筆記型的專用網路卡。因不是很熟悉筆記型,所以不知道是否可裝桌上型的PCI 網路卡。感激感激。 答:1.不能安裝PCI 網路卡,如果有PCMCIA槽(應該有^_^ ),買一個PCMCIA筆記型網路卡就可以了,10/100M 網路卡的價格,如果是台灣品牌,大約500 多元。 2.筆記型上的網路卡是一種專用的PCMCIA插槽的網路卡,很小很精緻,封裝在一個金屬的外殼內,像一本小的電話通訊錄那麼大小,我通常叫它PC卡(我也不知道這麼叫是否正確),價格比一般的桌上型網路卡貴很多。它有原有的的接頭線,把網線接在它的接頭線上就可以。軟體的設定和桌上型的網路卡設定是一樣的。桌上型的網路卡在筆記型上是不可以用。 30.問:我公司現在使用WINNT4.0Server作伺服器端和Windows2000 professional 作客戶端,在伺服器端接了兩台列印機,共享用作網路列印機,可現在有一個問題,在客戶端為一個用戶設定好列印機後如果換個用戶名登入,就必須為該用戶重新設定網路列印機(也就是說要在每台電腦上為所有用戶分別設定列印機才能保證任意用戶在任意電腦上使用列印機),十分麻煩,請問怎樣才能在一台工作站上只要設定一次,就可使所有的網路用戶在登入後都能使用網路列印。 答:將所有用戶都設定位同一個組。 31.問:各位高手,大家好:我有一台手提電腦WIN98SE 只有Modem 撥號上網和另一台P3桌上型只有網路卡聯Cable Modem 有線上網(無ISP ,無Modem ),兩地相隔七千公里,是否可聯機使文件共享,傳輸上是否會有問題(因為最近用網路電話的品質遠不如一年前的品質,老要離線,不懂為什麼)用Pcanywhere連接設定失敗,懇請各位高手其它新的聯結方法,謝了。 答:理論上可以,不過需要事先知道對方的ip位址,然後使用各種軟體,進行遠端控制。速度應該和速度慢的*攏。 32.問:各位大俠好,我現在遇到一個非常困惑的問題,我們辦公室有兩台電腦用SYGATE 連網,操作系統是98,用ISDN上網,可是在網路設定都正確的情況下,主機能上網,而客戶端只能用IP位址,兩台電腦都能PING通,百思不得其解,望各位朋友幫幫忙。在此謝過。 答:在主機端的網路設定中,設定一個dns 伺服器,客戶端機的網路閘道(sygate電腦ip位址)設定好,設定同一個dns 伺服器,重新啟動電腦,就可以解決問題。 33.問:電腦安裝了網路卡後我不知道動了那個傳輸協定,造成無法撥號上網。(撥號中的儲存密碼不能被啟動)。請問該如何解決。如何設定網路內容,才能使區域網路和撥號網路互不干擾? 答:只要有「撥號網路」,「tcp/ip傳輸協定」,「ms登入」就能撥號上網,看看少了哪個吧 . 34.問:請問我在主域控制器中設定dns 為192.168.0.1 ,在客戶端機上也做同樣設定,但主機啟動後再啟動客戶端機,則主機提示" 系統檢測到ip位址與網路上的其他系統有衝突。這導致系統上的網路操作可能會發生突然中斷了。 若需要詳細的訊息,請檢視系統事件日誌。請立即聯繫系統管理員解決這一問題。" 而客戶端機提示" 系統探測到ip位址192.168.0.1 與系統硬體位址00:E0:4C:3C:1F:BE衝突。接頭已被禁用。" 雙方都確定後不影響單機使用,但無法連通。這是什麼問題?如何解決?謝謝! 答:你的兩台機器IP位址設成了一樣。你是否混淆了IP位址和DNS 設定。在TCP /IP內容中,電腦IP位址不能一樣,它是電腦的標記,每台電腦都必須有一個唯一的IP位址。 35.問:各位大俠,您好!小弟有一事相求。前些日子和朋友用並行電纜 連網,但速度太慢無法接受,聽說用USB 電纜也可以聯機,於是從「街邊」用十幾元買了一條USB 電纜(沒有原有的的驅程),便和朋友把兩台電腦用USB 連接起來,分別把兩台機BIOS裡的USB 項開啟。啟動WINDOWS ,但機器並沒有檢測到USB 電纜,只好用WINDOWS 原有的的通用USB 驅動程式把USB 裝好,然後設定了TCP IP傳輸協定、NETBEUI 傳輸協定,和文件的共享內容,用WINDOWS裡的「直接電纜連接」,設定好:主機、來賓機,再點擊連接,但無論如何都無法檢測到另一台機的存在,無論是換接USB 口還是兩端對換還是不行。用設定IP位址的方法但也沒有成功。奇怪的是,每當一端關機,而另一端還工作的時候,關機的那一端不但不能把機關掉,而且電源燈、光碟燈、硬碟燈還長亮不滅, 答:「十幾 元買了一條USB 電纜」?中間有鼓包嗎?是USB聯其他設備的線吧!沒短路燒機就不錯了,需要一個usb hub的東西來連接,價格大約300多。還是用網路卡連線算了。-Kang_li 36.問:請教各位大俠,小弟科室有幾台電腦欲連網,操作系統分別為windows98,windows98se,windowsNT ,win2000 及Mac 等,我知道windows 各系統可順利連網,不知Mac 系統可否連入,如能連入,需用何設備?是否與windows系統相同(使用網路卡及雙絞線)。 答:1.可以,MAC就不用設什麼,也不需要什麼特別設備,連線接法不變,但win98&me就要裝PCMACLAN這個軟體,才能和MAC機通訊。windows2000里面好像有AppleTalk傳輸協定,如果不行,用NT的聯機軟體應該可行。 2.可以在NT上安裝Services for Macintosh,以達到文件和列印機共享,WIN2K上是否有這個Service不知道,應該有可能方法不同。MAC與WIN PC的一些文件格式不一樣,得轉換才行。如MAC要上網的話,MAC好像不支持DHCP,得在MAC機上的TCP/IP中設一個固定內部IP位址,其他的代理伺服器可以搞定的。 37.問:我有一個問題急需說明 ,我在家中搭建了一個家庭網共2 台電腦,其組態分別為PII400+ 技嘉BX2000+196M+15G+TNT M64 16M+WIN98 和賽揚II633+原版INTEL815EEA+128M+30G+ 內裝顯示卡+WIN ME.在進行網路文件傳輸時賽揚機器很容易當機,但有時也能傳送一會就很快當機,以致於網路無法使用。請問該如何打通該網路? 答:1.只有兩台電腦應該是網路卡直接對連吧。最可能的原因:網線製作不對。兩水晶頭之間1 -3 ,2 -6 相連肯定是沒接錯(否則就不能傳送了),但請檢查一下每個水晶頭上的1 ,2 是否是一對線(基色相同,並且是纏繞在一起的),同樣3 ,6 也得是一對線(但我看過許多商家製作的不對,用測試儀——當然也會綠燈,倒霉的是我們自己)。因為線路中的干擾較大(纏繞就是為了減小干擾),導致傳送速度極慢甚至滑鼠動不了。CTRL+ALT +DEL 去除網路傳送相關作業後即可恢復。2.排除1 ,則可能是網路卡IRQ 設定問題,但從裝置內容中卻無衝突,用網路卡的工具檢測IRQ 等,並與Windows下的設定比較。因為PCI 網路卡的PNP 有時會出問題。 38.問:本人服務機構的電腦都是安裝WIN98SE ,共有9 台用2 個HUB 組成區域網路,請問用什麼方法或軟體可以通過一台電腦控制其他電腦。 答:用一個網咖軟體即可,如萬象幻境就不錯。 39.問:您好!我的電腦是DELL GX100,BIOS支持遠端開機,要在遠端電腦上安裝什麼軟體才能實現遠端開機呢?在哪裡可以下載?致禮! 答:你的網路卡上要有一塊晶片支持遠端開機。 40.問:最近電信搞寬瀕接入(乙太網方式),但我家裡已有兩台電腦且用網路卡對接,如何接入寬瀕?用HUB?一台機可插兩張網路卡嗎?謝謝。 答:你指的是adsl是吧,在做伺服器的電腦上再加一塊網路卡,將其於adsl貓相連即可。 41.問:各位網路高手小弟有一事相求,就是不知如何使用代理,本人用獵手動式具查到的ip位址都不能用,還有不知道用了代理後會不會影響上網速度?謝謝! 答:建議別用代理,否則會經常出現不能瀏覽網頁,瀏覽器報"找不到伺服器","該頁無法顯示"的現象。 42.問:我想問一下,我服務機構是用WIN2000 聯的區域網路,有一台裝SERVER版。當SERVER版的電腦啟動時,區域網路內的所有電腦可以互相共享和瀏覽,但SERVER機關機後其它機不能共享和瀏覽,我想問有什麼辦法解決和知道原因?多謝各位。 答:加入Domain了,就是「域」,自然要開Server才行;用工作組模式就行了。 43.問:您好!我想開一個網咖,大約有十多台電腦。我想知道:第一,這十多台電腦之間是用網路卡和雙絞線連接的,但是那個HUB (集線器)是不是必須的?第二,HUB 的作用是什麼,10Mbps和100Mbps 的HUB 的價格分別是多少?第三,網咖的電腦具體應該怎樣連接起來以及參數該怎樣設定(如IP位址等)?如果可以的話,請把詳細的回覆發到我的信箱;或者告訴我在那個網站可以看到詳細的介紹。第四,在申請一線通時,那個NT1 是不是郵局送的,而自己是不是還必須另外購買一個TA?致敬! 答:1.如果用同軸電纜的話,就不需要hub 了,但是不太穩定,用hub 的價格也不大。網咖還是用10M 接頭的,價格會便宜許多,不然的話,網路卡+網線+hub 的價格將會翻倍還不止。現在申請一線通好像不合適了,要安裝就安裝ADSL或者cable modem 算了,NT1 +的東西是郵電局申請isdn線路時,必須配給用戶的東西。 2.hub 實際上相當於一個中繼站,10Mbps和100mbps 的hub 價格相差好幾倍,網咖內有10m 的足矣,3 、關於NT1 ,各地電信的政策不一樣,有的是出租的,有的是直接賣給你的(1000元左右),這要看你所在地電信的具體情況了。ta必須購買,但不一定要從電信那兒購買,除非你那兒的電信強制你從它那兒購買,誠如是,你也沒有辦法。 44.問:兩個NOVELL區域網路,中間用cisco 2501路由器聯DDN 互聯,請問怎樣在一個網中的windows機器中看到另一個網中的windows 機器(兩個網中的NOVELL伺服器在windows 中都能看到)? 答:NOVELL是什麼版本的?在各自的NOVELL網中,Windows 機器可以相互看到嗎?通常來說,你所在環境中同一個NOVELL網段上的Windows機器設定為NOVELL客戶端機,相互是看不到的,除非又設成了WINDOWS 對等網;在CISCO ROUTER上路由器通常也只轉發NOVELL的傳輸協定。只有在NOVELL 5以後的版本,TCP/IP是默議傳輸協定,ROUTER轉發的是IP傳輸協定,這樣就會很容易。 45.問:各位高手,在一工廠看到一大型進口設備,現有一問題不明請教。此設備有多條生產線由一區域網路完成通信,由一ALPHA ALR 主機作伺服器,各線由可編程序控制器(PLC )作工作站,在主機顯示器上可以監控生產線的流程。請問PLC 應安裝什麼客戶端軟體。另此系統除一八路HUB (CENTRE COM MR820TR IEEE802.3 10BASE-T/10BASE2/AV1 MULTIPORT MICRO HUB/REPEATER)外,還有一橋(CENTRE COM 6875 ETHERNET/IEEE 8 02.3 BRIDGE WITH SNMP MANAGEMENT),現不清楚起何作用,是否路由器?還有此系統PC中有TTY-CARD也能和PLC 進行通訊,這是什麼卡?謝了! 答:1.PLC 無需安裝軟體,只要在伺服器中設定就行!該系統可能是由兩層網構成的,你所說的是上層網的東西,是網路橋接。 TTY-CARD 是電腦與PLC 的通訊卡。 2.PLC 是可編程邏輯控制器的縮寫,是一種工業控制設備,用於取代老式的繼電器電路,對其編程一般是通過專門的編程器進行的,似乎沒有聽說有什麼客戶端軟體(可能我的知識已經舊了)。(CENTRE?COM ?6875?ETHERNET/IEEE?8 ?02.3BRIDGE?WITH?S NMP ?MANAGEMENT)從字面看應該是個網路橋接。 46.問:請問:一台電腦可插兩張網路卡嗎?現有兩台電腦要接入區域網路(星形),但HUB 只有一個空口,原先兩台之間已用雙絞線對接,我想在其中一台再加一個網路卡接HUB ,不知技術上是否可行?軟硬體要什麼設定?如果不可行,還有什麼辦法。 答:1.您好!技術上沒問題,當要給兩張卡設定不同的ip位址。同時,hub 和用對接線聯的電腦屬於不同的子網。連兩台機器的卡的ip要屬於一個子網,hub 和連他的卡在一個子網。致禮! 2.hub 很便宜,再買一塊吧,只有200 元,用反接線和原來的hub 連起來就可以用了。如果用雙網路卡的話,設定麻煩不算,其中一台關機(連hub )的時候,另一台就上不了區域網路了。 47.問:您好!請問在區域網路中怎麼做到自動登入?致禮! 答:可以使用MagicSet魔法設定的「多用戶」功能實現。 48.問:您好!我用的是pwin98第二版,一日不小心將「網路芳鄰」圖示完全刪去,如今電腦要聯區域網路,翻遍硬碟尋之不著,請問如何恢復?多謝! 答:1.進入控制台——網路,刪掉裡面的一個傳輸協定,再重裝傳輸協定,應該可以吧,不行的話全刪掉全重裝。 2.到「控制台」——「網路」增加「Microsoft網路用戶」即可。 3.在「開始」表單中增加「網路芳鄰」的方法:在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerNetwork Neighborhood下新增主鍵「NameSpace」,然後在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderStart Menu下新增主鍵「網路芳鄰」。 49.問:各位高手好!如何使區域網路內不符合本服務機構IP位址範圍的電腦不能檢視本服務機構用ASP 編寫的查詢頁面,因為一些資料查詢只限本服務機構人員檢視。萬分感謝! 答:如果用NT或2000做伺服器的話,可以直接在伺服器上用IIS 管理器對Web站點權限進行設定。如果不想在IIS 上限制或者用的其他的伺服器的話,可以在ASP 裡面加過濾,獲取ip然後比較判斷即可。 50.問:各位大俠:我公司辦公室的所有機器都聯了區域網路,請問如何實現無紙辦公?比如A 機器的文件怎樣發到B 機器,怎樣知道有文件傳來?怎樣設定權限?(HP的伺服器,採用WINnt4.0,其餘機器是WIN98 )。 答:1.可以在伺服器端裝EXCHANGE2000,然後根據登入域的每個用戶的帳號建立內部郵局的帳號。然後,每個用戶就可以通過內部郵件系統傳輸文件、簡信息,還可以在客戶把收取郵件的時間設定得短一些,比如3或5分鍾。讓客戶端一開機,自動開啟OUTLOOK。 2.要實現你所說的功能,只有購買專門的OA軟體,如東大阿爾派的OA或者選用Lotus ,但是它們有沒有自動通告的功能我就不知道了。目前的解決方法:在客戶端 1安裝通訊傳輸協定 2設定IP位址(也可以使用DHCP)3 設定列印及文件共享,共享級訪問 4新增一個目錄並共享為share ,需要交換的文件可都扔在這裡。 3.無紙辦公更多時候只是願望。主要問題在於你上級願意花多少時間和金錢在這上面。僅從技術層面上講,一個關於Lutos Note或MS Exchange的電子信箱/消息系統就可以實現基本的無紙辦公。但這要你自己進行一些開發。 購買現成的軟體,實際上有很多關於Notes或Exchang的。但需要安照你公司的辦公流程,雙方進行一些改變才行。因為沒有一個軟體是適合所有公司情況的。一個比較現實而簡單的方式是,在伺服器上設好一定權限,如文件新增者和管理者擁有所權限,其他人只有讀的權限,當文件做好後,對對方發個郵件說文件在哪個目錄下就行。不建議用在郵件用附件文件形式這會使郵件系統檔案變得很大。 4.可選用lotus群件系統及關於其平台上的辦公自動化軟體系統,適用於多平台,大多數辦公自動化系統均通過其實現。可以實現網上加密文件傳輸和文件到達自動通告,並且可以做遠端撥號連接和多伺服器交*驗證,有權限管理功能。客戶端軟體安裝後可增加一個客戶端監測工作,有網路郵件到可自動提示。我曾經用過浪潮公司的金巨集辦公自動化系統,感覺不錯。 51.問:各位大俠好,本服務機構的內建區域網路,新裝的機器均使用NT操作系統,且個人無權限進行任何改動(連共享都不行,列印機也要管理員才有權限安裝,我很奇怪,他們竟然不覺得累?!),除了預裝的軟體,其他什麼軟體都無法安裝!而且自己也不能格硬碟重裝其他的操作系統,只能用NT4.0(因為任何在網上的機器管理員都能監視到用的是什麼系統,被發現會造成嚴重的經濟損失)。在這種情況下如何才能取得對所使用的機器的處理權限?就是說既要仍然使用NT4.0 操作系統,又要有權限進行安裝其他軟體等操作。請問,應該如何做才行呢?請說的詳細點,謝謝! 答:NT4是個很好的網路操作系統,它有很好的權限控制能力,因此你必須取得管理員權限。建議到網上用hacker+winnt搜尋一下,會有答案的。 52.問:WIN98 對等網中,只有一台機器有光碟和軟式磁碟機,其他的電腦只有硬碟,若想格式化硬碟重裝系統(沒有光碟和軟式磁碟機的電腦),怎麼通過網路進行。 答:如果你的硬碟有兩個分區就很簡單了,事先利用網路將win98 光碟上的整個Win98 目錄拷貝到你的一個分區內如d ,先格式化分區c ,請注意如在dos 下格式化,記得使用format c:/s,否則電腦將無法自己啟動,然後在啟動後進入d 盤的win98 可以直接執行setup 進行安裝,完成後再將d 盤格式化。如果你只有一個分區,那就需要將硬碟拆下來了。 53.問:求教:我公司一小型區域網路,使用WINDOWS NT平台,現其中一台客戶端機(A )無法安裝網路列印機(列印機驅程安裝在C 機上),每次安裝到一半,提示訊息無法找到某文件,重新安裝問題同樣出現。但此台列印機在客戶端(B 、C )安裝都沒問題,這台機也可以安裝B 機上的列印機,且,在A 機無法訪問B 、C 機,但在B 、C 機上可以訪問A 機。請問,如何解決? 答:網路問題需要慢慢排除。你可以檢查一下,C 機和B 機的文件以及列印共享選了沒有。應該不是你的列印機的問題,而是你的網路設定問題。應該只要使得你的A 機可以訪問B/C 機就可以了。 54.問:大家好!在下有個小小的問題想請大家幫忙。我們宿舍有三台電腦,我的有貓,還有一台有網路卡,另一台又有貓又有網路卡,請問我們能不能把三台電腦連在一起呢?他們兩台能用網路卡連上,我聽說兩個貓也能互連的,但我不知道怎麼連才行,另外,兩個貓都是內貓。懇請各位大俠拔刀相助,在下感激不盡。 答:給其中一台機器裝雙網路卡,這樣互連三機最省錢了 55.問:您好!我服務機構內建區域網路,伺服器系統是WINNT ,工作端是WIN98.通過IE中的代理伺服器的設定,可上INTERNET,但不能在線收聽/ 收視,而且上INTERNET聯機打遊戲,找不到伺服器,請問我應如何設定?(我聽說通過WINGATE 或SYGATE可以設定,可我無權設定伺服器,只能在工作端。)請不吝賜教,謝謝。 答:1.RealPlay支持http代理,你試一下看看。把你的遊戲設定代理為伺服器:1080也許能行。 2.在伺服器上要安裝MS proxy server,在客戶端機上Client,微軟產品就是這樣。如果你無權動伺服器,但知道是用MS proxy server,在客戶端裝Client軟體也成。 56.問:安裝NT無硬碟站(NTS4.0)時,其他一切正常,但在無碟工作站啟動時出現下列錯誤:Ms Dos LAN Manager Protocol Manager 2.0AE2000PnP series NDIS2.0.1 driv er V2.7(960228)ERROR :Ethernet Address is Corrupted!Hit ang Key to continueMicrsoft Dos NetBEUI 2.1RPLBind1RPLBind2Status=3RP LPro1Type Remoteboot username ,or pressenter if it is:NOT USER LEVEL SEC !RPLDISK.SYS :Error in Server'lx' ,(lx為伺服器名)System files not found(Non system disk )按任一鍵重啟。可我拷入winntrplrplfilesbinfilesdos622目錄下io.sys、msdos.sys 、command.com 均去除了只讀、系統、隱藏內容。(直接將軟碟上檔案拷貝到winnt 目錄下,日期為1994.5.31 大小分別為40.38.54k )。 答:你放的啟動檔案位置不對。應該是 winntrplrplfilesdos622,不是winntrplrplfilesbinfilesdos622。 57.問:您好!我公司前後購進十台電腦,用Windows Me的家庭網路功能,通過區域網路上ISDN,但因兩台電腦購置較早,硬碟太小,只有2G,而Windows Me 安裝又太龐大(足足600M),請問有沒有瘦安裝方法,能節省下寶貴的200M也行啊。謝謝! 答:1.完全可以啊,你在安裝時選項自訂,將所有不需要的選項去掉,安裝完成後再禁用系統還原。 2.WINDOWS ME安裝後,在硬碟的windows下有安裝程序的備份檔案,如果有光碟的話,就可以移除,節約出大約100多兆的空間。 3.如果是客戶端的話,裝win98se也行。如果是伺服器端的話,用win95+winProxy最省空間了。 58.問:各位:我知道在區域網路中NT有SMS 可以遠端控制、安裝文件,但在WIN2000SERVER中用於遠端控制的軟體有哪些,不吝賜教! 答:直接telnet就可以啊。 59.問:各位好﹗小弟有一事請教。我在公司內有登入公司區域網路絡的帳號﹐自己在宿舍也有一台電腦﹐我能否在宿舍連上公司的區域網路絡。 答:1.要看你採用哪種方式接入了,用網線只要物理上可以連通,就可以。用modem的話,主要vpn的服務。 2.公司的伺服器上裝個貓,並安裝遠端訪服務,就可以通過撥號連上公司區域網路。 60.問:各位:我知道在區域網路中NT有SMS 可以遠端控制、安裝文件,但在WIN2000SERVER中用於遠端控制的軟體有哪些, 答:WIN2K Server中有Terminer Server的服務,甚至可以在windows界面下用。 61.問:您好:長話短說,近日我安裝了WINDOWS2000 SERVER,做為我們自建的區域網路伺服器,但在設定區域網路內部郵局時,不能安裝 EXCHANG SERVER ,請問,如何安裝,如何實現LAN 內的郵件傳送。不勝感激。 答:1.EXCHANGE SERVER 5.5不支持WIN2K的,換用EXCHANGE SERVER 2000 2.首先應安裝ServicePack1,然後把Server提到域模式(dcpromo),再安裝! 62.問:各位高手好!小弟乃一菜鳥,聽說在DOS 下面也可以 連網,但我在DOS 下面摸索了很久,卻還是搞不明白是怎麼回事,請指點迷經! 答:1.完全可以,但不能在DOS下瀏覽網頁,不過可以上BBS,我記得當年的UCDOS 中的某個軟體和藍波快信軟體可以,前提是要安裝DOS下貓的撥號程序。 63.問:在下有一個非常非常菜的問題。我要將兩台機器連在一起,使用的都是WIN98系統,請問用什麼方法最簡單最省錢? 答:1.自己製作一根並列阜連機電纜(11芯即可),不超過10元。接法是「2-15、3-13、4-12、5-10、6-11、10-5、11-6、12-4、13-3、15-2、25-25」,在Windows下安裝「NetBEUI網路傳輸協定」,用「直接電纜連接」傳輸資料。比較好的辦法是買兩張網路卡,壓一根交*雙絞線,成本在160元左右。 2.串列阜連接(連線小於100米,速度為128K/s)或是並列阜連接(連線小與5米,速度快)!連線價格為6元! 64.問:各位高手,有一問題請教,現在我們服務機構實現了寬瀕上網,我家有三台電腦,如果三台電腦都上網的話,我要付三倍的費用(開戶費300 元/ 戶,上網費60元/ 戶),我想如果能將三台電腦連成一個網路共享一個帳號上網,那我就可以大大節約費用,不知如何能實現?用MODEM 實現共享的方法我在很多雜誌上都看到過,但寬瀕網連線方式不太一樣,因為寬瀕網是能過網路卡連入網路,不知其原理是什麼,更不知如何能做到帳號共享,如果哪位高手正好在這方面有研究,希望能不吝賜教! 答:1.買個hub 吧,如果服務商是用雙絞線接到你的網路卡上的話,那就簡單了,直接用hub 連起來就行了;如果不是的話,就只好找台組態好一點的機器做代理伺服器上網了。 2.你需要購買普通的乙太網卡和網線的,將三台機器連接起來。一台電腦上網後,用win98 原有的「Internet共享」選項實現共享。或者安裝代理。 65.問:前幾天小菜我自做主張把辦公室裡的裝老win98 的電腦給格了,裝了個聽說很好用的win2000 專業版,win2000 雖然好用,可是!嗚嗚嗚∼我們辦公室從此和區域網路失去了聯繫。。。怎麼辦??現在我點擊網路芳鄰就看到我自己的電腦,其他的通通看不到了~ 大俠救我!我們的區域網路什麼結構我也不知道,只知道有一台專用主機,還有集線器,主機裝的是windows nt 4.0,然後我們各個辦公室連接在集線器上,主機開動我們才能互相共享文件啦上網啦什麼的。具體情況我就知道這麼多,各位大俠一定要救我! 答:看起來你的機器在域(Domain)中,因此您必須把系統登入到域。方法:用administrator登入,右擊" 我的電腦" ,選項內容,選項網路標幟標籤,把內容中的Workgruop改成你所在域的名字,重新啟動電腦即可。不過條件是您必須在域控制器(Server )上有一個可用的帳號,否則您將不能登入。如果您到現在還不知道域名,必須首先和系統管理員聯繫。 66.問:因為用WINME 組建區域網路出了問題,現需要用sygate做代理,哪位大俠能告訴我syg ate 在主機上設定的詳細步驟?PS:區域網路中如何遮閉某客戶端機對於主機的連接?(就是當主機上網時,禁止客戶端機連接網路。) 答:找個漢化版的不就得了?有黑名單啊,把客戶端機的位址加到黑名單裡,禁止客戶端機上網你可以把SYGATE關掉嘛。再則可以取消INTERNET共享。 67.問:各位大俠,本人宿舍有四台電腦,組成區域網路後,用sygate做代理伺服器,系統是win98se ,主機能正常上網,可客戶端機只能用oicq,不能開網頁,也不能收信,但用一win97 的做主機,全部就都能正常上網,為什麼?如何解決,先謝過。 答:WIN98SE不需要SYGATE作代理伺服器,它原有的了INTERNET共享連接。 68.問:有一個區域網路,用一台NT4SEVER作為郵件伺服器。近日發現有個別客戶端機不能在區域網路內傳送帶有附件的郵件。望哪位高手解答一下。客戶端機是win98se+office97。區域網路內的郵件軟體是用outlook97。 答:好像感染了儒蟲病毒,查一下。 69.問:各位高手:我服務機構現有內部電話網,即通過交換機才能打外線。現在想利用內部電話線實現電腦互連(通過modem ),組成一個服務機構的內部網,是否可行?另外,如果外部的人在預先約定的時間想要訪問這個內部網的某一台機器有辦法實現嗎?希望有這方面經驗的朋友能夠提供指導和說明 。謝謝。 答:1、可以,不過同時只有兩人連接。2、外部要進來需要總機是自動的,然後使用外貓,然後喚醒,裝一個撥號伺服器就可以了。 70.問:我的筆記型和桌上型用25針的並列阜線連起來通過NetMeeting可以相互聯繫,傳文件。但是在網路芳鄰你就看不見,我應該怎麼設定,另外兩個電腦都用的是W2000 才能連通,如果我把一個改為W98 就不能連通,能看見它們以4M的速度連接但用98的電腦總是告訴我找不到共享文件,我都設了共享的。非常感謝! 答:你的連接是普通連接方式,如果希望在網路連接上看到對方機器,則需要安裝相應的傳輸協定,起碼得有塊網路卡! |
WinXP系統網路不能互訪七大解決之道
WinXP系統網路不能互訪七大解決之道(1) 相信很多人都有和筆者一樣的經歷,由WIN XP構成的網路所有設定和由WIN 2000構成的完全一樣,但還是出現了根本不能訪問的情況,筆者認為這主要是因為XP的安全性設定和2000不一樣所導致。針對這個問題筆者在網上查了一些資料,並將各種網上提供的一般解決方法做了相應測試,現在整理介紹給大家,希望能對遇到此問題的網友有所說明 ,並請高手繼續指點。部分內容摘自網路,請原諒不一一註明出處。 首先,這裡不考慮物理連線和其它問題,只談及原則問題。此外,請安裝相應的傳輸協定並正確的設定IP位址,同時盡量把電腦設定在一個工作組內且具有相同網段的IP位址。 其次,網上對於出現的問題描述較多,這裡不再累述。當共享和訪問出現問題時請考慮以下的步驟: 1.檢查guest賬戶是否開啟 XP預設值情況下不開啟guest賬戶,因此些為了其他人能瀏覽你的電腦,請啟用guest賬戶。同時,為了安全請為guest設定密碼或相應的權限。當然,也可以為每一台機器設定一個用戶名和密碼以便電腦之間的互相訪問。 2.檢查是否拒絕Guest用戶從網路訪問本地機 當你開啟了guest賬戶卻還是根本不能訪問時,請檢查設定是否為拒絕guest從網路訪問電腦,因為XP預設值是不允許guest從網路登入的,所以即使開了guest也一樣不能訪問。在開啟了系統Guest用戶的情況下解除對Guest帳號的限制,點擊「開始→執行」,在「執行」對話視窗中輸入「GPEDIT.MSC」,開啟群組原則編輯器,依次選項「電腦設定→Windows設定→安全性設定→本機原則→使用者權利指派」,雙按「拒絕從網路訪問這台電腦」原則,移除裡面的「GUEST」帳號。這樣其他用戶就能夠用Guest帳號通過網路訪問使用Windows XP系統的電腦了。 3.改網路訪問模式 XP預設值是把從網路登入的所有用戶都按來賓賬戶處理的,因此即使管理員從網路登入也只具有來賓的權限,若遇到不能訪問的情況,請嘗試更改網路的訪問模式。開啟群組原則編輯器,依次選項「電腦設定→Windows設定→安全性設定→本機原則→安全性選項」,雙按「網路訪問:本機帳號的共用和安全模式」原則,將預設值設定「僅來賓—本機用戶以來賓身份驗證」,更改為「傳統:本機用戶以自己的身份驗證」。 這樣即使不開啟guest,你也可以通過輸入本機的賬戶和密碼來登入你要訪問的電腦,本機的賬戶和密碼為你要訪問的電腦內已經的賬戶和密碼。若訪問網路時需要賬戶和密碼,可以通過輸入你要訪問的電腦內已經的賬戶和密碼來登入。 若不對訪問模式進行更改,也許你連輸入用戶名和密碼都辦不到,//computername/guest為灰色不可用。即使密碼為空,在不開啟guest的情況下,你也不可能點確定登入。改成傳統模式,最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣,可以輸入用戶名和密碼來登入你要進入的電腦。也許你還會遇到一種特殊的情況,請看接下來的。 ·WinXP系統網路不能互訪七大解決之道(2) 4.一個值得注意的問題 我們可能還會遇到另外一個問題,即當用戶的密碼為空時,即使你做了上述的所有的更改還是不能進行登入,訪問還是會被拒絕。這是因為,在系統「安全性選項」中有「賬戶:使用空白密碼的本機賬戶只允許進行控制台登入」原則預設值是啟用的,根據Windows XP安全原則中拒絕優先的原則,密碼為空的用戶通過網路訪問使用Windows XP的電腦時便會被禁止。我們只要將這個原則停用即可解決問題。在安全性選項中,找到「使用空白密碼的本機賬戶只允許進行控制台登入」項,停用就可以,否則即使開了guest並改成傳統模式還是不能登入。經過以上的更改基本就可以訪問了,你可以嘗試選項一種適合你的方法。下面在再補充點其它可能會遇到的問題。 5.網路鄰居不能看到電腦 可能經常不能在網路鄰居中看到你要訪問的電腦,除非你知道電腦的名字或者IP位址,通過搜尋或者直接輸入//computername或//IP。請按下面的操作解決:啟動「電腦瀏覽器」服務。「電腦瀏覽器服務」在網路上維護一個電腦更新列表,並將此列表提供給指定為瀏覽器的電腦。如果停止了此服務,則既不更新也不維護該列表。 137/UDP--NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)傳輸協定是TCP/IP上的NetBIOS(NetBT)傳輸協定族的一部分,它在關於NetBIOS名稱訪問的網路上提供主機名和位址映射方法。 138/UDP--NetBIOS資料報,NetBIOS資料報是TCP/IP上的NetBIOS(NetBT)傳輸協定族的一部分,它用於網路登入和瀏覽。 139/TCP--NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS(NetBT)傳輸協定族的一部分,它用於伺服器消息塊(SMB)、文件共享和列印。請設定防火牆開啟相應的連接阜。一般只要在防火牆中允許資料夾和列印機共享服務就可以了。 6.關於共享模式 對共享XP預設值只給予來賓權限或選項允許用戶更改「我的文件」。Windows 2000作業系統中用戶在設定資料夾的共享內容時操作非常簡便,只需用滑鼠右擊該檔案夾並選項內容,就可以看到共享設定標籤。而在Windows XP系統設定資料夾共享時則比較複雜,用戶無法通過上述操作看到共享設定標籤。具體的修改方法如下:開啟「我的電腦」中的「工具」,選項「資料夾內容」,彈出「檢視」標籤,在「進階設定」部分滾動至最底部將「簡單文件共享(推薦)」前面的選項取消,另外如果選項欄裡還有「Mickey Mouse」項也將其選項取消。這樣修改後用戶就可以像使用Windows 2000一樣對資料夾內容進行方便修改了。 ·WinXP系統網路不能互訪七大解決之道(3) 7.關於用網路鄰居訪問不回應或者反應慢的問題 在WinXP和Win2000中瀏覽網路芳鄰時系統預設值會延遲30秒,Windows將使用這段時間去搜尋遠端電腦是否有指定的計劃工作(甚至有可能到Internet中搜尋)。如果搜尋時網路時沒有反應便會陷入無限制的等待,那麼10多分鍾的延遲甚至報告錯誤就不足為奇了。下面是具體的解決方法。 A.關掉WinXP的計劃工作服務(Task Scheduler) 可以到「控制台/系統管理工具/服務」中開啟「Task Scheduler」的內容對話視窗,按下「停止」按鈕停止該項服務,再將啟動檔案類型設為「手動」,這樣下次啟動時便不會自動啟動該項服務了。 B.移除註冊表中的兩個子鍵 到註冊表中找到主鍵 移除下面的兩個子健:: 和。 其中,第一個子健決定網路芳鄰是否要搜尋網上的列印機(甚至要到Internet中去搜尋),如果網路中沒有共享的列印機便可移除此鍵。第二個子健則決定是否需要搜尋指定的計劃工作,這是網路芳鄰很慢的罪魁禍首,必須將此子健移除。 總結 不能訪問主要是由於XP預設值不開啟guest,而且即使開了guest,XP預設值是不允許guest從網路訪問電腦的。還有就是那個值得注意的問題。相信一些不考慮安全的地方或是電腦公司給人做系統密碼都是空的,但這樣是不允許登入的。只要試過以上的方法,相信是不會再有問題。 |
| 所有時間均為台北時間。現在的時間是 08:26 PM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *