九乡新闻网途牛网上机票改签流程:[分享]电脑网络应用知识大权!(非常全面的电脑知识~)|电脑论坛
来源:百度文库 编辑:九乡新闻网 时间:2024/07/07 14:42:13
今天,随着计算机的广泛应用和网络的流行,越来越多的单位和部门开始引入计算机网络管理,从而相应的需要更多的优秀网管。已有几年“脑龄"的你是不是也有成为网管的雄心壮志?在你成为一名合格的网管前,你必须先把下面的十个问题弄清楚。如果连这些最基本的网管知识你都不具备的话,那你怎么能不补这堂课呢?
★计算机网络是什么?
这是首先必须解决的一个问题,绝对是核心概念。我们讲的计算机网络,其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的所有资源,并且为用户提供强有力的通信手段和尽可能完善的服务,从而极大的方便用户。从网管的角度来讲,说白了就是运用技术手段实现网络间的信息传递,同时为用户提供服务。
★计算机网络由哪几个部分组成?
计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据处理工作;而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。所以从这一点上来说,我们应该更能明白计算机网络为什么是计算机技术和通信技术发展的产物了。
★计算机网络的种类怎么划分?
现在最常见的划分方法是:按计算机网络覆盖的地理范围的大小,一般分为广域网(WAN)和局域网(LAN)(也有的划分再增加一个城域网(MAN))。顾名思义,所谓广域网无非就是地理上距离较远的网络连接形式,例如著名的Internet网,Chinanet网就是典型的广域网。而一个局域网的范围通常不超过10公里,并且经常限于一个单一的建筑物或一组相距很近的建筑物。Novell网是目前最流行的计算机局域网。
★计算机网络的体系结构是什么?
在计算机网络技术中,网络的体系结构指的是通信系统的整体设计,它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的是开放系统互连OSI(Open System Interconnection)的参考模型,它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构。你应该注意的是,网络体系结构的优劣将直接影响总线、接口和网络的性能。而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。
★计算机网络的协议是什么?
刚才说过网络体系结构的关键要素之一就是网络协议。而所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述,它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。Ethernet是总线型协议中最常见的网络低层协议,安装容易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网,安装NetBEUI协议就足够了,但如果需要路由到另外的局域网,就必须安装IPX/SPX或TCP/IP协议。前者几乎成了Novell网的代名词,而后者就被著名的Internet网所采用。特别是TCP/IP(传输控制协议/网间协议)就是开放系统互连协议中最早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信。
★计算机网络的拓扑结构是什么?
计算机网络的拓扑结构是指网络中各个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。顾名思义,总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上,且总线两端必须有终结器;星型拓扑则是以一台设备作为中央连接点,各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接,像链子一样构成一个环形回路;把这三种最基本的拓扑结构混合起来运用自然就是混合型了。
★计算机网络建设中涉及到哪些硬件?
计算机网络的硬件系统通常由五部分组成:文件服务器、工作站(包括终端)、传输介质、网络连接硬件和外部设备。文件服务器一般要求是配备了高性能CPU系统的微机,它充当网络的核心。除了管理整个网络上的事务外,它还必须提供各种资源和服务。而工作站可以说是一种智能型终端,它从文件服务器取出程序和数据后,能在本站进行处理,一般有有盘和无盘之分。接下来谈谈传输介质,它是通信网络中发送方和接受方之间的物理通路,在局域网中就是用来连接服务器和工作站的电缆线。目前常用的网络传输介质有双绞线(多用于局域网)、同轴电缆和光缆等。常用的网络连接硬件有网络接口卡(NIC)、集线器(HUB)、中继器(Repeater)以及调制解调器(Modem)等。而打印机、扫描仪、绘图仪以及其它任何可为工作站共享的设备都能被称为外部设备。
★计算机网络一般都装哪些操作系统?
我们都知道,网络操作系统是整个网络的灵魂,同时也是分布式处理系统的重要体现,它决定了网络的功能并由此决定了不同网络的应用领域即方向。目前比较流行的网络操作系统主要有Unix、NetWare、Windows NT和新兴流行的Linux。Unix历史悠久,发展到今天已经相当成熟,尤其以安全可*和应用广泛著称;相比之下,NetWare以文件服务及打印管理闻名,而且其目录服务可以说是被业界公认的目录管理杰作;Windows NT是能支持多种硬件平台的真正的32位操作系统,它保持了深受欢迎的Windows用户界面,目前正被越来越多的网络所应用;而最新的Linux凭借其先进的设计思想和自由软件的身分正跻身优秀网络操作系统的行列。
★计算机网络未来的发展趋势如何?
未来网络的发展有三种基本的技术趋势。一是朝着低成本微机所带来的分布式计算和智能化方向发展,即Client/Server(客户/服务器)结构;二是向适应多媒体通信、移动通信结构发展;三是网络结构适应网络互连,扩大规模以至于建立全球网络。
★计算机网管的具体业务有哪些?
概括的说网管的业务内容有三个方面:网络建设、网络维护和网络服务。组建局域网(包括规划拓扑结构、物理硬件实现和网络协议设置)、新增或升级网络设备以及规划网络发展就是网络建设的具体内容;而一般的网络维护则包括网络故障检测和维修(包括硬件和软件),网络安全的防护和管理;至于网络服务则完全可以根据各种网络目的的不同而有所区别,但最常见的都有远程登陆、文件传输、电子邮件和资源共享等,当然也可以侧重一到几个方面。另外,像网站中主页的制作与更新,BBS站台的建设与管理等等也都可纳入网管的业务范围。总之,所谓"网管"顾名思义就是建设并管理网络的人员,他们的工作和任务就如同大酒店的员工一样,通过经营好酒店来款待从四面八方来的朋友。
优秀的网管没有不说网管这项工作苦的,但如果你肯花时间、下功夫,你说不定也能做得与华军和高春辉一样出色。不过,在你成为优秀的网管前,可千万要把今天讲的这十个问题弄清楚噢!
[飘渺使者 编辑于 12/20?06:42:09]
================================================================================
这家伙很懒,还没有设置签名档。
00举报主题引用回复回复主题
',1)">
1楼
2004/12/20?06:40:17
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:40:17 # 1
2 IE浏览器常见经典故障:
当你驾着心爱的IE在Internet上纵横驰骋时,突然桌面上弹出一个莫名其妙的警告提示框,紧接着所有IE窗口全部关闭;或无论如何点击链接,IE始终没有反应……这些故障让人心烦意乱,无可奈何。不过你也不用手足无措,今天我们就一起将IE常见错误揪出来,并彻底消灭!
1.发送错误报告
【故障现象】在使用IE浏览网页的过程中,出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时,如果单击“发送错误报告”按钮,则会创建错误报告,单击“关闭”按钮之后会引起当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。
【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序,不过我可不想当微软的“免费测试员”,更何况每天它都会面对成千上万的报告,谁知道有没有在意我的报告问题呢?!
【故障解决】
针对不同情况,可分别用以下方法关闭IE发送错误报告功能:
①对IE 5.x用户,执行“控制面板→添加或删除程序”,在列表中选择“Internet Explorer Error Reporting”选项,然后单击“更改/删除”按钮,将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main],在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。
③对Windows XP的IE 6.0用户,执行“控制面板→系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。
2.IE发生内部错误,窗口被关闭
【故障现象】在使用IE浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提示“发生内部错误……”。单击“确定”按钮后,所有打开的IE窗口都被关闭。
【故障点评】该错误产生原因多种多样,内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能,需要耐心加以解决。
【故障解决】
①关闭过多的IE窗口。如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。
②降低IE安全级别。执行“工具→Internet选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0 SP1下载地址:download.microsoft.com。
可使用以IE为核心的浏览器,如MyIE2。它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生错误时的页面”的提示,尽可能地帮你挽回损失。
3.出现运行错误
【故障现象】用IE浏览网页时弹出“出现运行错误,是否纠正错误”对话框,单击“否”按钮后,可以继续上网浏览。
【故障点评】可能是所浏览网站本身的问题,也可能是由于IE对某些脚本不支持。
【故障解决】
①启动IE,执行“工具→Internet选项”菜单,选择“高级”选项卡,选中“禁止脚本调试”复选框,最后单击“确定”按钮即可。
②将IE浏览器升级到最新版本。
4.IE窗口始终最小化的问题
【故障现象】每次打开的新窗口都是最小化窗口,即便单击“最大化”按钮后,下次启动IE后新窗口仍旧是最小化的。
【故障点评】IE具有“自动记忆功能”,它能保存上一次关闭窗口后的状态参数,IE本身没有提供相关设置选项,不过可以借助修改注册表来实现。
【故障解决】
①打开“注册表编辑器”,找到[HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas],然后选中窗口右侧的“OldWorkAreaRects”,将其删除。
②同样在“注册表编辑器”中找到[HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main],选择窗口右侧的“Window_Placement”,将其删除。
③退出“注册表编辑器”,重启电脑,然后打开IE,将其窗口最大化,并单击“往下还原”按钮将窗口还原,接着再次单击“最大化”按钮,最后关闭IE窗口。以后重新打开IE时,窗口就正常了!
5.IE无法打开新窗口
【故障现象】在浏览网页过程中,单击超级链接无任何反应。
【故障点评】多半是因为IE新建窗口模块被破坏所致。
【故障解决】单击“开始→运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还不行,则可以将mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。
.脱机却无法浏览本机上的网页
【故障现象】通过IE的“脱机浏览”功能,我们差不多能浏览所有已经下载到本地硬盘的网页内容,这对拨号上网的用户来说更是省钱的一大法宝。但有时,目标网页虽然在硬盘上,但是却提示“无法浏览”。
【故障点评】这多半是由于你修改了系统时间,引起了IE历史记录的错乱。
【故障解决】
①可用直接在“临时文件夹”中搜索的方法来激活它。按下Win+F,在“包含文字”处输入部分记忆中的关键字,在“搜索”处按“浏览”按钮选择IE临时文件夹的地址,如“C:\WINDOWS\Temporary Internet Files”,单击“开始查找”,在结果列表里双击目标页打开。
②可以尝试用腾讯的TE等浏览器来脱机浏览。
7.联网状态下,浏览器无法打开某些站点
【故障现象】上网后,在浏览某些站点时遇到各种不同的连接错误。
【故障点评】这种错误一般是由于网站发生故障或者你没有浏览权限所引起。
【故障解决】针对不同的连接错误,IE会给出不同的错误信息提示,比较常见的有以下几个:
①提示信息:404 NOT FOUND这是最为常见的IE错误信息。主要是因为IE不能找到你所要求的网页文件,该文件可能根本不存在或者已经被转移到了其他地方。
②提示信息:403 FORBIDDEN常见于需要注册的网站。一般情况下,可以通过在网上即时注册来解决该问题,但有一些完全“封闭”的网站还是不能访问的。
③提示信息:500 SERVER ERROR通常由于所访问的网页程序设计错误或者数据库错误而引起,你只有等待对方网页纠正错误后再浏览了:-(。
8.IE无法重新安装
【故障现象】IE不能正常使用,在重装时却提示“发现系统中有该版本的IE”而拒绝安装;“添加或删除程序”中又没有卸载选项。
【故障点评】“重装”是解决IE故障的“终极大法”,也是初级用户的法宝。
【故障解决】
①对IE 5.0的重装可按以下步骤进行:
第一步:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer],单击其下的Version Vector键。
第二步:在右侧窗格中双击IE子键,将原来的“5.0002”改为“4.0”,单击“确定”后退出“注册表编辑器”。
第三步:重启后,就可以重装IE 5.0了。
②IE 6.0的重装有两种方法:
方法1:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}],将IsInstalled的DWORD值改为0就可以了。
方法2:放入Windows XP安装盘,在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf”。
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
2楼
2004/12/20?06:41:03
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:41:03 # 2
3 IP地址与子网掩码 :
1、IP地址:
Internet网是由不同物理网络互连而成,不同网络之间实现计算机的相互通信必须有相应的地址标识,这个地址标识称为IP地址。IP地址提供统一的地址格式即由32Bit位组成,由于二进制使用起来不方便,用户使用“点分十进制”方式表示。IP地址唯一的标识出主机所在的网络和网络中位置的编号,按照网络规模的大小,常用IP地址分为以下三类:
A:这类地址的特点是以0开头,第一字节表示网络号,第二、三、四字节表示网络中的主机号,网络数量少,最多可以表示126个网络号,每一网络中最多可以有16777214个主机号。
0******* ******** ******** ********
l—126 0—255 0—255 1—254
B:这类地址的特点是以l0开头,第一、二字节表示网络号,第二、三字节表示网络中的主机号,最多可以表示16384个网络号,每一网络中最多可以有66534个主机号。
10****** ******** ******** ********
128一191 0—255 0—255 1—254
C:这类地址的特点是以110开头,第一、二、三字节表示网络号,第四字节表示网络中的主机号,网络数量比较多,可以有2097152个网络号,每一网络中最多可以有254个主机号。
110***** ******** ******** ********
192—233 0—255 0—255 1—254
IP地址规定:
网络号不能以127开头,第一字节不能全为0,也不能全为l。
主机号不能全为0,也不能全为l。
2、为了快速确定IP地址的哪部分代表网络号,哪部分代表主机号,判断两个IP地址是否属于同一网络,就产生的子网掩码的概念,子网掩码按IP地址的格式给出。 A、B、C类IP地址的默认子网掩码如下:
A: 255.O.O.0
B: 255.255.0.O
C: 255.255.255.0
用子网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码 进行与运算,可以区分出网络号部分和主机号部分。
如10.68.89.1是A类IP地址,所以默认子网掩码为255.0.0,O,分别转化为二进制进行与运算后,得出网络号为10。再如202.30.152.3和202.30.152.80为C类 IP地址,默认子网掩码为255.255.255.0,进行与运算后得出二者网络号相同,说明两主机位于同一网络。
子网掩码的另一功能是用来划分子网。在实际应用中,经常遇到网络号不够的问题,需要把某类网络划分出多个子网,采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。
3、网关地址:在Internet网中,网关是一种连接内部网与Internet上其它网的中间设备,也称“路由器”。网关地址是可以理解为内部网与Internet网信息传输的通道地址。
4 动态IP地址的捕获及应用 :
一、IP地址与IP地址的动态分配
1. IP地址基本概念
Internet依*TCP/IP协议,在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在Internet上,每一个节点都依*唯一的IP地址互相区分和相互联系。IP地址是一个32位二进制数的地址,由4个8位字段组成,每个字段之间用点号隔开,用于标识TCP/IP宿主机。
每个IP地址都包含两部分:网络ID和主机ID。网络ID标识在同一个物理网络上的所有宿主机,主机ID标识该物理网络上的每一个宿主机,于是整个Internet上的每个计算机都依*各自唯一的IP地址来标识。
IP地址构成了整个Internet的基础,它是如此重要,每一台联网的计算机无权自行设定IP地址,有一个统一的机构—IANA负责对申请的组织分配唯一的网络ID,而该组织可以对自己的网络中的每一个主机分配一个唯一的主机ID,正如一个单位无权决定自己在所属城市的街道名称和门牌号,但可以自主决定本单位内部的各个办公室编号一样。
2. 静态IP与动态IP
IP地址是一个32位二进制数的地址,理论上讲,有大约40亿(2的32次方)个可能的地址组合,这似乎是一个很大的地址空间。实际上,根据网络ID和主机ID的不同位数规则,可以将IP地址分为A(7位网络ID和24位主机ID)、B(14位网络ID和16位主机ID)、C(21位网络ID和8位主机ID)三类,由于历史原因和技术发展的差异,A类地址和B类地址几乎分配殆尽,目前能够供全球各国各组织分配的只有C类地址。所以说IP地址是一种非常重要的网络资源。
对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便用户访问。当然,数字IP不便记忆和识别,人们更习惯于通过域名来访问主机,而域名实际上仍然需要被域名服务器(DNS)翻译为IP地址。例如,你的主页地址是www.myhost.com,用户可以方便地记忆和使用,而域名服务器会将这个域名翻译为101.12.123.234,这才是你在网上的真正地址。
而对于大多数拨号上网的用户,由于其上网时间和空间的离散性,为每个用户分配一个固定的IP地址(静态IP)是非常不可取的,这将造成IP地址资源的极大浪费。因此这些用户通常会在每次拨通ISP的主机后,自动获得一个动态的IP地址,该地址当然不是任意的,而是该ISP申请的网络ID和主机ID的合法区间中的某个地址。拨号用户任意两次连接时的IP地址很可能不同,但是在每次连接时间内IP地址不变。
二、点对点TCP/IP连接
1. 点对点TCP/IP连接与IP地址
一个运行TCP/IP协议接入因特网的计算机必须拥有一个唯一的IP地址,才能与网上的其他计算机进行网络通讯。实际上,在任何时刻Internet连接都能由4个要素来描述:源IP 地址、源地址端口号、目的IP 地址和目的地址端口号。
2. 点对点TCP/IP连接的间接实现
由于大多数上网用户每次上网都自动获得一个动态的IP地址,这就使两台计算机之间建立直接、方便的点对点TCP/IP连接存在一定障碍。解决的办法是通过间接的方式进行连接,即通信双方同时登录到某个提供服务的主机上,由该主机建立双方的间接连接,网络电话、网络寻呼、网络游戏大都使用这一方法。随着技术的成熟和发展,这种网络连接服务可以提供诸如网络会议、多方通话、多方游戏等服务,已经突破了双机连接的局限。
3. 点对点TCP/IP连接的直接实现
支持直接TCP/IP连接的软件很多,例如微软的网络电话软件NetMeeting,唯一的前提就是双方必须在联网时相互获得对方的动态IP地址,或者更简单地,只要知道被呼叫方的IP地址即可,这类似于知道被叫方的电话号码即可建立电话联系。于是关键问题就是捕捉和交换各自的动态IP地址,或者捕捉和发布自己的动态IP地址以等待呼叫进而建立连接。
三、动态IP地址的捕捉与发布
1. 动态IP地址的捕捉
有许多方法和工具来实现动态IP地址的捕捉,Windows 95/98提供了一个IP 配置 (WINIPCFG) 实用程序,使用方法是单击“开始-运行”,在“打开”框中键入:winipcfg,出现程序窗口后,可以单击“详细信息”进行查看(图1)。IP配置实用程序允许用户或管理员查看当前IP地址和其他与网络配置有关的有用信息,有关配置信息包括主机名、DNS服务器、IP地址、网络掩码等。可以重置一个或多个IP地址。“释放”或“更新”按钮分别释放或更新一个IP地址。如果希望释放或更新所有IP 地址,请单击“全部释放”或“全部更新”。其他工具也可以实现本机IP地址的查询。
2.动态IP地址的发布
可以将得到的动态IP地址更新到自己的主页上,这样所有访问者都可以通过该地址呼叫主页的所有者,建立点对点的TCP/IP连接。
四、动态IP地址捕捉发布工具—DynamIP
知道了原理,就可以借助工具来完成这一过程。DynamIP就是一个很好的动态捕捉与发布工具。DynamIP的主要功能有:
1. DUN/RAS Dialer with Event Driven Program Launcher:具有事件驱动功能的拨号工具,可根据用户要求或者自动定时进行拨号,并且可以在诸如“新连接建立”或“连接终止”等事件的驱动下运行/关闭其他应用程序,当网络流量低于设定值时可以自动终止联结,这对于无人值守下载大软件时特别有用。
2. Uploader(Dynamic IP address poster):文件上载工具(动态IP地址发布)。DynamIP可以将你的动态IP地址发布在指定的Web页面上,并自动地将该页面上载到服务器。当然也可以用来更新和上载任意文件,例如用来定期上载图形文件,而该文件是利用数码相机自动定期拍摄的,于是该主页就成了一个现场直播的页面。
3. DIPS Client:DIPS客户端软件,DIPS(Dynamic IP Server)是动态IP服务器的简称,在申请了一个免费账户后,动态IP服务器可以在主页中显示一个指向你的动态IP的URL,形式为:http://postmodem.com/dips/<;你的账户名>。
这一功能允许网上用户通过该URL访问你的本地主页,这是指在本地主机安装的Web服务器(例如个人Web服务器)。当你要调试主页或者无法找到一个提供满意的免费主页服务器,或者你认为上载主页太浪费时间时,这项功能就显得尤为重要,目前的虚拟域名服务与此不同的是,虚拟域名服务要求你的主页必须安放在具有固定域名的主页服务器上,然后才能提供转移访问,而动态IP服务器则可以随时跟踪你的动态IP,并将访问者转移到你的本地Web服务器上。只要你联网并且你的本地Web服务器正在运行,DynamIP可以自动地确定你的DIPS信息是否需要更新到动态IP服务器。配合DIPS,用户可以在不上载任何文件的情况下进行Web聊天。
4. POP mail checker:电子信箱检查,可最多检查5个不同的POP3账户,并在新邮件到来后以可视或声音信号进行提示,自动运行E-mail客户端软件取信。
5. IP chat:点对点IP聊天,类似IRC,但是不需要任何IRC服务器,DynamIP可以在用户指定IP地址区间内扫描,你可以向所有聊天成员或者特定IP地址广播消息,你可以向其他聊天成员打招呼以引起对方注意并建立一个私人聊天。DynamIP支持微软网络电话软件MS NetMeeting。
6. WEBchat:Web聊天。你的主页访问者可以利用浏览器直接与你对话,即使对方没有安装DynamIP,前提是你在主页中安装了如图2的页面,该页面将被DynamIP动态更新,浏览器必须支持forms,Netscape和Internet Explorer,毫无疑问都支持forms。访问者可以在forms中填写语句,然后按submit按钮,该语句被发送到你的计算机(利用DynamIP捕获的动态IP)。可以与功能3配合实现本地Web聊天,则不必上载主页到任何服务器。
7. HTTPscan:HTTP扫描。DynamIP可以在用户指定IP地址区间内扫描,并以超文本文件格式生成一个包含所有被搜索到的HTTP服务器的清单。用途之一是当你与某人进行点对点IP聊天时,你可以立即访问对方的主页。
8. PC Clock Synchronizer:时钟同步。DynamIP可以从NTP服务器获得精确的日期和时间以校准你的机器时钟,另外也可以用来部分地解决“千年虫”问题。
五、DynamIP的安装、设置
1. DynamIP的安装
DynamIP的安装只有一个条件,那就是你的Windows系统中必须有VB6.0的运行库—MSVBVM60.DLL。该文件没有包含在DynamIP的软件包中,用户必须从微软公司VB官方站点下载,文件名是Vbrun60new.exe,它是自动安装文件,文件长度为1MB。
2. DynamIP的设置
DynamIP的基本原理是很简单的,DynamIP将利用模板文件(Template)中的各项形式参数来更新一个本地文件,该文件包含了你的当前动态IP地址,然后DynamIP自动上载该文件到你的个人主页服务器,于是其他访问你的主页的用户可以利用该页面上的动态IP地址信息与你建立连接,实现各种网络应用;或者DynamIPS更新你的DIPS信息到动态IP服务器,所有访问该服务器的用户可以被转移到你的本地Web服务器上。所以在设置和准备DynamIP的时候,一切工作都是围绕这个模板文件和你的动态IP地址进行的。
DynamIP的主要功能是Uploader文件上载工具(动态IP地址发布),本文将以此为例介绍DynamIP的设置,其他各项功能的设置类似。运行DynamIP,选择setup-uploader,则进入设置窗口(图3),各项参数如下:
Active:打开/关闭此项服务;
Remote Host:你的主页所在的FTP主机地址,注意不要填写主机上的路径;
Login:你的FTP账户名;
Password:你的FTP账户口令;这三项参数使得DynamIP可以登录到你的FTP主机,自动上载更新的文件,通常填写的是存放主页的主机地址。
Template Online:联机模板文件,该文件将用来生成包含你的IP地址的动态本地文件(LocalFile),模板文件不会被更新。本地文件和模板文件名字不能相同,否则DynamIP不会正常工作。如果此项填写“”,则DynamIP将上载未更新的本地文件,可以用来上载数码相机拍摄的图片进行动态直播,参看“refresh every”。
Template OFFline:脱机模板文件,通常与联机模板相同,如果你想在脱机之前上载一个不同的页面,你可以选择一个不同的模板文件,此项可以填写“”,功能同上。
Local File:本地动态文件的路径和文件名,以联机或者脱机模板文件为样式更新的文件,包含用户当前动态IP地址等信息。
Remote File:存放在FTP服务器上的远程动态文件的路径和文件名,本地动态文件将上载和覆盖该文件,不要填写服务器的域名或者IP地址。
IP:联机模板文件中的IP地址形式参数,该参数将在联机时被用户当前的动态IP地址所替换,DynamIP默认的形式参数是NOT.ON.LINE.NOW,通常没有必要改动,若改动,则此项内容必须与模板文件中的形式参数名完全相同。模板文件中还包含了其他形式参数,如IP、DateTime、WEBchat、HTTP Server、FTP Server,这些形式参数都将在联机时被DynamIP自动替换,因此最好不要随便改动,即使改动,也要注意每个形式参数的名称不得相同
,并且各项内容必须与模板文件中的形式参数名完全相同。
post last IP(OFFline):张贴上次IP地址,脱机模板文件中代表上次IP地址的形式参数,默认值为( is the default value)。此项内容必须与模板文件中的形式参数名完全相同。
DateTime:联机模板文件中的日期时间形式参数。
HTTP Server/Port:联机模板文件中的HTTP服务器/端口形式参数,这里的HTTP服务器系建立在本地主机上的HTTP服务器(例如个人Web服务器),DynamIP用你的当前动态IP地址替换该参数,以便将访问者转移到你的本地Web服务器。默认值为:“default value is HTTP Server NOT available. ”默认端口值为:80。
FTP Server/Port:联机模板文件中的FTP服务器/端口形式参数,含义同上,只是服务器为本地FTP服务器。默认值为:“FTP Server NOT available”,默认端口值为:21。
FTP UserID:联机模板文件中的FTP用户ID形式参数,默认值为:“anonymous”,可以改变为其他账户名。
六、DynamIP应用实例
假如网上任意两个用户(实际上是计算机)能够相互知道对方的IP地址,则双方就能利用TCP/IP建立直接的点对点网上连接,进行信息沟通。更进一步,主叫方只要获得了被叫方的IP地址,就可以发出呼叫、建立连接、实现应用,如利用网络电话直接通话或者发送文件。DynamIP正是抓住了建立点对点IP连接的关键环节,捕捉并发布用户的当前动态IP地址,以便接收其他用户的呼叫。以下为DynamIP应用举例。
1. 点对点网络电话
在主页中添加下面一行语句:
我正在网上,请给我打电话
若访问者通过IE浏览器访问该页面,点击该超链接将会运行网络电话软件NetMeeting呼叫IP地址为111.222.123.123的计算机,如果对方的NetMeeting处于等待状态,则可以接收到呼叫,并进行通话。
微软公司的浏览器支持callto协议,可以用NetMeeting呼叫该超链接指定的IP地址。但是Netscape的浏览器不支持callto,解决的办法是改为一个指向快速拨号文件的超链接,这样无论是在IE还是在Netscape中,打开该拨号文件都会运行网络电话软件NetMeeting。
语句如下:
我正在网上,请给我打电话
这里ls.cnf是一个NetMeeting的快速拨号文件,记录了被叫方的IP地址,内容如下:
[ConferenceShortcut]
ConfName=111.222.123.123
Address=111.222.123.123
CallFlags=65543
Transport=1
类似的语句还有:click here to call me,可以激活Vocaltech Iphone。
以上工作可以直接利用DynamIP的联机模板文件(图2)来实现,DynamIP将利用模板文件更新本地动态文件,上载并覆盖远程动态文件,主页的访问者看到的是包含当前IP地址的超链接,点击超链接将会激活网络电话软件,建立点对点网络电话连接服务。网络电话NetMeeting支持利用服务器实现的间接连接和呼叫对方IP地址的直接点对点连接,这里使用的是后者。如果你上载了脱机文件,访问者将得知你不在网上。
2. IP chat:点对点IP聊天(图4),类似IRC,但是不需要任何IRC服务器,因为双方已经知道IP地址。注意要在Setup--pchat中打开Active。工具栏中有用于呼叫、扫描、睡眠/唤醒的各项功能按钮。
3. WEBchat:Web聊天,你的主页访问者可以利用浏览器直接与你对话(图5),即使对方没有安装DynamIP,前提是你在主页中安装了如图2的页面,该页面将被DynamIP动态更新。
用户可以决定上载联机文件或者脱机文件,以便及时通知访问者自己是否联网。
4. 动态IP的个人Web服务器:若已经在本地主机安装了个人Web服务器,可以利用DIPS服务,将访问者转移到你的本地主机。这需要申请一个免费账户。网址是:
http://postmodem.com/dips-admin/。
七、总结与提示
DynamIP可以捕获和发布用户的当前动态IP地址,从而使点对点的IP连接成为可能,这些是网络传呼软件无法做到的。另外,对于每一种基本功能,如果能够巧妙地结合其他方法,往往能实现更复杂的应用。例如,你是否想过在运行TCP/IP的局域网上使用DynamIP的强大功能呢?
同时应该注意到,DynamIP更像是为高级网络用户准备的发烧级工具。在网上公布自己的动态IP地址固然有利于沟通,但同时也带来了相当大的风险,因为黑客用以搜索和攻击目标的坐标就是IP地址,许多流行黑客工具甚至只需要一个输入参数—你的IP地址。因此,最好不要在存放重要资料的计算机上进行这些高级网络应用试验。
5 网络里的常用dos命令详细介绍:
网络命令之:netstat命令
这是一个观察网络连接状态的实用工具。
它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-A 显示任何关联的协议控制块的地址。主要用于调试
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列
-m 打印网络存储器的使用情况
-n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号
-r 打印路由选择表
-f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止,唯一支持的地址簇是inet
-I interface 只打印给出名字的接口状态
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息
-s 打印每个协议的统计数字
-t 在输出显示中用时间信息代替队列长度信息。
网络命令之:PING命令
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)
-a Resolve addresses to hostnames.(把IP转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(封包的大小)
-f Set Don't Fragment flag in packet.(信息包中无碎片)
-i TTL Time To Live.(时间)
-v TOS Type Of Service.(服务类型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)
比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
3楼
2004/12/20?06:42:23
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:42:23 # 3
网络命令之:net命令
转自INTERNET
许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性:
通过键入 net /? 可查阅所有可用的 net 命令。
通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如,要得到 net acco
unts 命令的帮助,请键入 net help accounts。
所有 net 命令接受选项 / yes 和 /no(可缩写为 / y 和 /n )。/ y 对命令产生的任何交
互提示自动回答“是”,/n 回答“否”。例如,net stop server 通常提示确认是否根据服
务器服务结束所有服务,net stop server /y 自动回答“是”并关闭服务器服务。
Net Accounts
更新用户帐号数据库、更改密码及所有帐号的登录要求。必须要在更改帐号参数的计算机上
运行网络登录服务。
net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days |
unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
net accounts [/sync] [/domain]
参数
无
键入不带参数的 net accounts,将显示当前密码设置、登录时限及域信息。
/forcelogoff:{minutes | no}
设置当用户帐号或有效登录时间过期时,结束用户和服务器会话前的等待时间。no 选项禁止
强行注销。该参数的默认设置为 no。
指定 /forcelogoff:minutes 之后,Windows NT 在其强制用户退出网络 minutes 分钟之前
,将给用户发出警报。如果还有打开的文件,Windows NT 将警告用户。如果 minutes 小于
两分钟,Windows NT 警告用户立即从网络注销。
/minpwlen:length
设置用户帐号密码的最少字符数。允许范围是 0-14,默认值为 6。
/maxpwage:{days | unlimited}
设置用户帐号密码有效的最大天数。unlimited 不设置最大天数。/maxpwage 选项的天数必
须大于 /minpwage。允许范围是 1-49,710 天 (unlimited)。默认值为 90 天。
/minpwage:days
设置用户必须保持原密码的最小天数。 0 值不设置最小时间。允许范围是 0-49,710 天,默
认值为 0 天。
/uniquepw:number
要求用户更改密码时,必须在经过 number 次后,才能重复使用与之相同的密码。允许范围
是 0-8。默认值为 5。
/domain
在当前域的主域控制器上执行该操作。否则只在本地计算机执行操作。
该参数仅用于 Windows NT Server 域中的 Windows NT Workstation 计算机,Windows NT
Server 计算机默认为在主域控制器执行操作。
/sync
当用于主域控制器时,该命令使域中所有备份域控制器同步;当用于备份域控制器时,该命
令仅使该备份域控制器与主域控制器同步。该命令仅适用于 Windows NT Server 域成员的计
算机。
Net Computer
从域数据库中添加或删除计算机。该命令仅在运行 Windows NT Server 的计算机上可用。
net computer \computername {/add | /del}
参数
\computername
指定要添加到域或从域中删除的计算机。
/add
将指定计算机添加到域。
/del
将指定计算机从域中删除。
Net Config
显示当前运行的可配置服务,或显示并更改某项服务的设置。
net config [service [options]
参数
无
键入不带参数的 net config 将显示可配置服务的列表。
service
通过 net config 命令进行配置的服务(server 或 workstation)。
options
服务的特定选项。完整语法请参阅 net config server 或 net config workstation。
Net Config Server
运行服务时显示或更改服务器的服务设置。
net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes | n
o}]
参数
无
键入不带参数的 net config server,将显示服务器服务的当前配置。
/autodisconnect:time
设置断开前用户会话闲置的最大时间值。可以指定 -1,表示永不断开连接。允许范围是 -1
-65535 分钟,默认值是 15 分钟。
/srvcomment:"text "
为服务器添加注释,可以通过 net view 命令在屏幕上显示所加注释。注释最多可达 48 个
字符,文字要用引号引住。
/hidden:{yes | no}
指定服务器的计算机名是否出现在服务器列表中。请注意隐含某个服务器并不改变该服务器
的权限。默认为 no。
Net Config Workstation
服务运行时,显示或更改工作站各项服务的设置。
net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec]
参数
无
键入不带参数的 net config workstation 将显示本地计算机的当前配置。
/charcount:bytes
指定 Windows NT 在将数据发送到通讯设备之前收集的数据量。如果同时设置 /chartime:m
sec 参数,Windows NT 按首先满足条件的选项运行。允许范围是 0-65535 字节,默认值是
16 字节。
/chartime:msec
指定 Windows NT 在将数据发送到通讯设备之前收集数据的时间。如果同时设置 /charcoun
t:bytes 参数,Windows NT 按首先满足条件的选项运行。允许范围是 0-65535000 毫秒,默
认值是 250 毫秒。
/charwait:sec
设置 Windows NT 等待通讯设备变为可用的时间。允许的范围是 0-65535 秒,默认值是 36
00 秒。
Net Continue
重新激活挂起的服务。
net continue service
参数
service
能够继续运行的服务,包括: file server for macintosh(该服务仅限于 Windows NT Se
rver), ftp publishing service, lpdsvc, net logon, network dde,network dde dsdm
,nt lm security support provider,remoteboot(该服务仅限于 Windows NT Server),
remote access server, schedule,server,simple tcp/ip services 及 workstation 。
Net File
显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文
件锁定。
net file [id [/close]
参数
无
键入不带参数的 net file 可获得服务器上打开文件的列表。
id
文件标识号。
/close
关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令。
Net Group
在 Windows NT Server 域中添加、显示或更改全局组。该命令仅在 Windows NT Server 域
中可用。
net group [groupname [/comment:"text "] [/domain]
net group groupname {/add [/comment:"text "] | /delete} [/domain]
net group groupname username [ ...] {/add | /delete} [/domain]
参数
无
键入不带参数的 net group 可以显示服务器名称及服务器的组名称。
groupname
要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表。
/comment:"text "
为新建组或现有组添加注释。注释最多可以是 48 个字符,并用引号将注释文字引住。
/domain
在当前域的主域控制器中执行该操作,否则在本地计算机上执行操作。
该参数仅用于作为 Windows NT Server 域成员的 Windows NT Workstation 计算机。Windo
ws NT Server 计算机默认为在主域控制器中操作。
username[ ...]
列表显示要添加到组或从组中删除的一个或多个用户。使用空格分隔多个用户名称项。
/add
添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立帐号。
/delete
删除组或从组中删除用户名。
Net Help
提供网络命令列表及帮助主题,或提供指定命令或主题的帮助。可用网络命令列于 N 下面的
“命令参考”中“命令”窗口内。
net help [command]
net command {/help | /?}
参数
无
键入不带参数的 net help 显示能够获得帮助的命令列表和帮助主题。
command
需要其帮助的命令,不要将 net 作为 command 的一部分。
/help
提供显示帮助文本方式选择。
/?
显示命令的正确语法。
Net Helpmsg
提供 Windows NT 错误信息的帮助。
net helpmsg message#
参数
message#
需要其帮助的 Windows NT 消息的四位代码。
Net Localgroup
添加、显示或更改本地组。
net localgroup [groupname [/comment:"text "] [/domain]
net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
net localgroup groupname name [ ...] {/add | /delete} [/domain]
参数
无
键入不带参数的 net localgroup 将显示服务器名称和计算机的本地组名称。
groupname
要添加、扩充或删除的本地组名称。只提供 groupname 即可查看用户列表或本地组中的全局
组。
/comment: "text "
为新建或现有组添加注释。注释文字的最大长度是 48 个字符,并用引号引住。
/domain
在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作。
该参数仅应用于 Windows NT Server 域中的 Windows NT Workstation 计算机。Windows N
T Server 计算机默认为在主域控制器中操作。
name [ ...]
列出要添加到本地组或从本地组中删除的一个或多个用户名或组名,多个用户名或组名之间
以空格分隔。可以是本地用户、其他域用户或全局组,但不能是其他本地组。如果是其他域
的用户,要在用户名前加域名(例如,SALESRALPHR)。
/add
将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前,必
须为其建立帐号。
/delete
从本地组中删除组名或用户名。
Net Name
添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表。要使用 net nam
e 命令,计算机中必须运行信使服务。
net name [name [/add | /delete]
参数
无
键入不带参数的 net name 将列出当前使用的名称。
name
指定接收消息的名称。名称最多为 15 个字符。
/add
将名称添加到计算机中。 /add 是可选项,键入 net name name 与键入 net name name /a
dd 相同。
/delete
从计算机中删除名称。
Net Pause
暂停正在运行的服务。
net pause service
参数
service
指下列服务: file server for macintosh(仅限于 Windows NT Server)、ftp publishi
ng service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security sup
port provider、remoteboot(仅限于 Windows NT Server)、remote access server、sch
edule、server、simple tcp/ip services 或 workstation 。
Net Print
显示或控制打印作业及打印队列。
net print \computername sharename
net print [\computername ] job# [/hold | /release | /delete]
参数
computername
共享打印机队列的计算机名。
sharename
打印队列名称。当包含 computername 与 sharename 时,使用反斜杠 () 将它们分开。
job#
在打印机队列中分配给打印作业的标识号。有一个或多个打印机队列的计算机为每个打印作
业分配唯一标识号。如果某个作业号用于共享打印机队列中,则不能指定给其他作业,也不
能分配给其他打印机队列中的作业。
/hold
使用 job# 时,在打印机队列中使打印作业等待。打印作业停留在打印机队列中,并且其他
打印作业只能等到释放该作业之后才能进入。
/release
释放保留的打印作业。
/delete
从打印机队列中删除打印作业。
Net Send
向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使服务。
net send {name | * | /domain[:name] | /users} message
参数
name
要接收发送消息的用户名、计算机名或通信名。如果计算机名包含空字符,则要将其用引号
(" ") 引住。
*
将消息发送到组中所有名称。
/domain[:name]
将消息发送到计算机域中的所有名称。如果指定 name,则消息将发送到指定域或组中的所有
名称。
/users
将消息发送到与服务器连接的所有用户。
message
作为消息发送的文本。
Net Session
列出或断开本地计算机和与之连接的客户端的会话。
net session [\computername] [/delete]
参数
无
键入不带参数的 net session 可以显示所有与本地计算机的会话的信息。
\computername
标识要列出或断开会话的计算机。
/delete
结束与 \computername 计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略
\computername 参数,将取消与本地计算机的所有会话。
Net Share
创建、删除或显示共享资源。
net share sharename
net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
net share sharename [/users:number | unlimited] [/remark:"text"]
net share {sharename | drive:path} /delete
参数
无
键入不带参数的 net share 将显示本地计算机上所有共享资源的信息。
sharename
是共享资源的网络名称。键入带 sharename 的 net share 命令,只显示该共享信息。
drive:path
指定共享目录的绝对路径。
/users:number
设置可同时访问共享资源的最大用户数。
/unlimited
不限制同时访问共享资源的用户数。
/remark:"text "
添加关于资源的注释,注释文字用引号引住。
/delete
停止共享资源。
Net Start
启动服务,或显示已启动服务的列表。如果服务名是两个或两个以上的词,如 Net Logon 或
Computer Browser,则必须用引号 (" 引住。.
net start [service]
参数
无
键入不带参数的 net start 则显示运行服务的列表。
service
包括下列服务: alerter、client service for netware、clipbook server、computer br
owser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、
lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitor
ing agent 、nt lm security support provider 、ole 、remote access connection man
ager 、remote access isnsap service 、remote access server 、remote procedure ca
ll (rpc) locator 、remote procedure call (rpc) service 、schedule 、server 、sim
ple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation
。
下列服务仅在 Windows NT Server 下可用:file server for macintosh、gateway servic
e for netware、microsoft dhcp server、print server for macintosh、remoteboot、wi
ndows internet name service 。
Net Statistics
显示本地工作站或服务器服务的统计记录。
net statistics [workstation | server]
参数
无
键入不带参数的 net statistics 将列出其统计信息可用的运行服务。
workstation
显示本地工作站服务的统计信息。
server
显示本地服务器服务的统计信息。
Net Stop
停止 Windows NT 网络服务。
net stop service
参数
service
包括下列服务: alerter(警报)、client service for netware(Netware 客户端服务)
、clipbook server(剪贴簿服务器)、computer browser(计算机浏览器)、directory r
eplicator(目录复制器)、ftp publishing service (ftp )(ftp 发行服务)、lpdsvc、
messenger(信使)、net logon(网络登录)、network dde(网络 dde)、network dde d
sdm(网络 dde dsdm)、network monitor agent(网络监控代理)、nt lm security supp
ort provider(NT LM 安全性支持提供)、ole(对象链接与嵌入)、remote access conne
ction manager(远程访问连接管理器)、remote access isnsap service(远程访问 isns
ap 服务)、remote access server(远程访问服务器)、remote procedure call (rpc) l
ocator(远程过程调用定位器)、remote procedure call (rpc) service(远程过程调用服
务)、schedule(调度)、server(服务器)、simple tcp/ip services(简单 TCP/IP 服
务)、snmp、spooler(后台打印程序)、tcp/ip netbios helper(TCP/IP NETBIOS 辅助工
具)、ups 及 workstation(工作站)。
下列服务仅在 Windows NT Server 中可用: file server for macintosh、gateway servi
ce for netware、microsoft dhcp server、print server for macintosh、remoteboot、w
indows internet name service。
Net Time
使计算机的时钟与另一台计算机或域的时间同步。不带 /set 参数使用时,将显示另一台计
算机或域的时间。
net time [\computername | /domain[:name] [/set]
参数
\computername
要检查或同步的服务器名。
/domain[:name]
指定要与其时间同步的域。
/set
使本计算机时钟与指定计算机或域的时钟同步。
Net Use
连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。该命令也控制永久
网络连接。
net use [devicename | *] [\computernamesharename[volume] [password | *] [/user
:[domainname]username] [/delete] | [/persistent:{yes | no]}
net use devicename [/home[password | *] [/delete:{yes | no}]
net use [/persistent:{yes | no}]
参数
无
键入不带参数的 net use 将列出网络连接。
devicename
指定要连接到的资源名称或要断开的设备名称。有两类设备名:磁盘驱动器(D: 到 Z:)和
打印机(LPT1: 到 LPT3)。若键入星号而不是指定设备名将分配下一个可用设备名。
\computernamesharename
服务器及共享资源的名称。如果计算机名包含空白字符,要用引号 (" " 将双反斜线及计算
机名引住。计算机名长度可以是 1-15 个字符。
volume
指定服务器上的 NetWare 卷。要连接到 NetWare 服务器,必须安装并运行 NetWare 客户机
服务 (Windows NT Workstation) 或 NetWare 网关服务 (Windows NT Server)。
password
访问共享资源的密码。
*
提示键入密码。在密码提示行中键入密码时,将不显示该密码。
/user
指定进行连接的另外一个用户。
domainname
指定另一个域。例如 net use d: \servershare /user:adminmariel 连接用户 mariel,如
同从 admin 域连接一样。如果省略域,将使用当前登录域。
username
指定登录的用户名。
/home
将用户连接到其宿主目录。
/delete
取消指定网络连接。如果用户以星号指定连接,则取消所有网络连接。
/persistent
控制永久网络连接的使用。默认为上次使用的设置。无设备的连接不是永久的。
yes
保存建立的所有连接,并在下次登录时还原。
no
不保存建立的连接和继发连接,并在下次登录时还原现有连接。使用 /delete 开关项取消永
久连接。
Net User
添加或更改用户帐号或显示用户帐号信息。
net user [username [password | *] [options] [/domain]
net user username {password | *} /add [options] [/domain]
net user username [/delete] [/domain]
参数
无
键入不带参数的 net user 将查看计算机上的用户帐号列表。
username
添加、删除、更改或查看用户帐号名。用户帐号名最多可以有 20 个字符。
password
为用户帐号分配或更改密码。密码必须满足在 net accounts 命令 /minpwlen 选项中设置的
最小参数。最多是 14 个字符。
*
提示输入密码。在密码提示行中键入密码时,将不显示该密码。
/domain
在计算机主域的主域控制器中执行操作。
该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情
况下,Windows NT Server 计算机在主域控制器中执行操作。
注意:在计算机主域的主域控制器发生该动作。它可能不是登录域。
/add
将用户帐号添加到用户帐号数据库。
/delete
从用户帐号数据库中删除用户帐号。
选项如下所示:
/active:{no | yes}
启用或禁止用户帐号。如果不激活用户帐号,用户就不能访问计算机上的资源。默认值是 y
es (激活)。
/comment:"text"
提供用户帐号的注释。该注释最多可以有 48 个字符,文字用引号引住。
/countrycode:nnn
使用操作系统的国家代码以便为用户帮助和错误信息文件提供指定语言文件。0 值表示默认
国家代码。
/expires:{date | never}
如果设置 date,将导致用户帐号过期,never 不对用户帐号设置时间限制。过期日期根据
/countrycode 值可以是下列格式: mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帐号在指定
日期开始时过期。月份可以是数字、全名或三个字母的简拼。年可以是两位或四位数,使用
逗号或斜线(不要用空格) 区分日期的各部分。如果省略 yy ,则使用该日期下一次到来的
年份(根据计算机的时钟)。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之间输
入下列日期项,那它们相同:jan,9
1/9/95
january,9,1995
1/9
/fullname:"name"
指定用户全名而不是用户名。用引号将名字引住。
/homedir:path
设置用户宿主目录的路径。该路径必须存在。
/homedirreq:{yes | no}
设置是否需要宿主目录。
/passwordchg:{yes | no}
指定用户是否能改变自己的密码。默认值是 yes。
/passwordreq:{yes | no}
指定用户帐号是否需要密码,默认值是 yes。
/profilepath:[path]
设置用户登录配置文件的路径。该路径名指向注册表配置文件。
/scriptpath:path
为用户登录脚本设置路径。Path 不能是绝对路径;
path 是相对于 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相对路径:。
/times:{times | all}
指定允许用户使用计算机的时间。times 值表示为 day[-day][, day[-day] , time[-time
][, time[-time], 增量限制为一小时。Days 可以是全名或简写(M、T、W、Th、F、Sa、S
u)。Hours 可以是 12 小时制或 24 小时制。对于 12 小时值,使用 AM、PM 或 A.M、P.M
。all 表示用户总可以登录。空值表示用户永远不能登录。用逗号分隔日期和时间,分隔时
间和日期的单位用分号(例如 M,4AM-5PM; T,1PM-3PM)。指定 /times 时不要使用空格。
/usercomment:"text "
让管理员添加或更改帐号的“用户注释”。用引号引住文字。
/workstations:{computername[,...] | *}
列出最多八个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /workstat
ions 没有列表,或如果列表是星号“*”,则用户可以从任何一台计算机登录。
Net View
显示域列表、计算机列表或指定计算机的共享资源列表。
net view [\computername | /domain[:domainname]
net view /network:nw [\computername]
参数
无
键入不带参数的 net view 将显示当前域的计算机列表。
\computername
指定要查看其共享资源的计算机。
/domain[:domainname]
指定要查看其可用计算机的域。如果省略 domainname ,则显示网络的所有域。
/network:nw
显示 NetWare 网络中所有可用的服务器。如果指定计算机名,则显示 NetWare 网络中该计
算机的可用资源。也可以用此开关指定添加到系统中的其他网络。
网络命令之:Telnet命令简介
Telnet用于Internet的远程登录.它可以使用户坐在已上网的电脑键盘前通过网络进入的另一台电脑已上网的电脑,使它们互相连通.这种连通可以发生在同一房间里面的电脑或是在世界各范围内已上网的电脑.习惯上来说,被连通计算机,并且为网络上所有用户提供服务的计算机称之为服务器(Servers),而自己在使用的机器称之为客户机(Customer).一旦连通后,客户机可以享有服务器所提供的一切服务.用户可以运行通常的交互过程(注册进入,执行命令),也可以进入很多的特殊的服务器如寻找图书索引.网上不同的主机提供的各种服务都可以被使用.
使用Telnet的最简单的方法是在命令行键入:
%telnet remote-computer-name(or IP)
这里使用的是UNIX系统的C shell,因为命令的选择是百分号"%".如果使用的是其他的计算机系统(比如os,VAX/VMS,Macintosh)命令,只在细节上有些差异,而在本质上是大同小异的,下面举一个基本的Telnet使用例子:
telnet porky.math.ukans.edu
Trying 129.237.128.11...
Connected to porky.math.ukans.edu.
Escape character is '^]'.
SunOS UNIX(porky)
login:wl
password:xxxxxxx
Last Login: Tue Mar 28 05:35 from ns.bta.net.cn
SunOS Release 4.1.3_U1(SLIPPERY1) #3: Sun Nov 20 23:47:23 CST 1999
No match.
if:Expression syntax.
porky/serv/wl%ls
hello
porky/serv/wl%
porky/serv/wl%cd/
porky/%ls
Mail/ dev/ home/ mnt/ sbin/
usr/
News/ domain/ home1/ net/ serv/
var/
Record/ etc/ kadb* pcfs/ sys@
vmunix*
bin@ export/ lib@ print tmp/
boot gofer/ lost+found/ record tmp_mnt/
porky/%
上述的例子是用Telnet寻找一个叫做porky.math.ukans.edu的远程计算机.在找到这台计算机以后,已上网的拥护的计算机就成为它的一个终端.这时屏幕出现的对话与用户在host上连接的终端一样。用户必须注册进入(login)和注销推出(logout).在login后,可给出任何适合远程系统的命令,因为"porky.math.ukans.edu"面向的是UNIX系统,所有标准的UNIX命令(想ls和pwd)都可以使用.当用户从远程系统退出时,也就从Telnet退出,便可以运行自己的本地系统.实际上,Telnet是一个可以注册进入远程计算机系统的工具. 此贴子来自:QQ中国 http://www.qqchina.net
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
4楼
2004/12/20?06:43:06
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:43:06 # 4
6 网络协议TCP/IP、IPX/SPX、NETBEUI 详细介绍:
网络协议TCP/IP、IPX/SPX、NETBEUI
转自INTERNET
网络中不同的工作站,服务器之间能传输数据,源于协议的存在。随着网络的发展,不同的开发商开发了不同的通信方式。为了使通信成功可*,网络中的所有主机都必须使用同一语言,不能带有方言。因而必须开发严格的标准定义主机之间的每个包中每个字中的每一位。这些标准来自于多个组织的努力,约定好通用的通信方式,即协议。这些都使通信更容易。
已经开发了许多协议,但是只有少数被保留了下来。那些协议的淘汰有多中原因---设计不好、实现不好或缺乏支持。而那些保留下来的协议经历了时间的考验并成为有效的通信方法。当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交*平台TCP/IP。
一:NETBEUI
NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。NETBEUI缺乏路由和网络层寻址功能,既是其最大的优点,也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾,所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。
因为不支持路由,所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层媒体访问控制(MAC)地址,该地址标识了网卡但没有标识网络。路由器*网络地址将帧转发到最终目的地,而NETBEUI帧完全缺乏该信息。
网桥负责按照数据链路层地址在网络之间转发通信,但是有很多缺点。因为所有的广播通信都必须转发到每个网络中,所以网桥的扩展性不好。NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。一般而言,桥接NETBEUI网络很少超过100台主机。
近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用率,尽管广播仍然转发到网络中的每台主机。事实上,联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机,才能避免广播通信成为严重的问题。
二:IPX/SPX
IPX是NOVELL用于NETWARE客户端/服务器的协议群组,避免了NETBEUI的弱点。但是,带来了新的不同弱点。
IPX具有完全的路由能力,可用于大型企业网。它包括32位网络地址,在单个环境中允许有许多路由网络。
IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议(Service Advertising Protocol,SAP)将路由网络中的主机数限制为几千。尽管SAP的局限性已经被智能路由器和服务器配置所克服,但是,大规模IPX网络的管理员仍是非常困难的工作。
三:TCP/IP
每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的,即便遭到核攻击而破坏了大部分网络,TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的,并发展成为作为科学家和工程师交流媒体的Internet。
TCP/IP同时具备了可扩展性和可*性的需求。不幸的是牺牲了速度和效率(可是:TCP/IP的开发受到了政府的资助)。
Internet公用化以后,人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下,用户就在自己的PC上安装了TCP/IP栈,从而使该网络协议在全球应用最广。
TCP/IP的32位寻址功能方案不足以支持即将加入Internet的主机和网络数。因而可能代替当前实现的标准是IPv6。
Net Start
启动服务,或显示已启动服务的列表。如果服务名是两个或两个以上的词,如 Net Logon 或
Computer Browser,则必须用引号 (") 引住。.
net start [service]
参数
无
键入不带参数的 net start 则显示运行服务的列表。
service
包括下列服务: alerter、client service for netware、clipbook server、computer br
owser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、
lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitor
ing agent 、nt lm security support provider 、ole 、remote access connection man
ager 、remote access isnsap service 、remote access server 、remote procedure ca
ll (rpc) locator 、remote procedure call (rpc) service 、schedule 、server 、sim
ple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation
。
下列服务仅在 Windows NT Server 下可用:file server for macintosh、gateway servic
e for netware、microsoft dhcp server、print server for macintosh、remoteboot、wi
ndows internet name service 。
Net Statistics
显示本地工作站或服务器服务的统计记录。
net statistics [workstation | server]
参数
无
键入不带参数的 net statistics 将列出其统计信息可用的运行服务。
workstation
显示本地工作站服务的统计信息。
server
显示本地服务器服务的统计信息。
Net Stop
停止 Windows NT 网络服务。
net stop service
参数
service
包括下列服务: alerter(警报)、client service for netware(Netware 客户端服务)
、clipbook server(剪贴簿服务器)、computer browser(计算机浏览器)、directory r
eplicator(目录复制器)、ftp publishing service (ftp )(ftp 发行服务)、lpdsvc、
messenger(信使)、net logon(网络登录)、network dde(网络 dde)、network dde d
sdm(网络 dde dsdm)、network monitor agent(网络监控代理)、nt lm security supp
ort provider(NT LM 安全性支持提供)、ole(对象链接与嵌入)、remote access conne
ction manager(远程访问连接管理器)、remote access isnsap service(远程访问 isns
ap 服务)、remote access server(远程访问服务器)、remote procedure call (rpc) l
ocator(远程过程调用定位器)、remote procedure call (rpc) service(远程过程调用服
务)、schedule(调度)、server(服务器)、simple tcp/ip services(简单 TCP/IP 服
务)、snmp、spooler(后台打印程序)、tcp/ip netbios helper(TCP/IP NETBIOS 辅助工
具)、ups 及 workstation(工作站)。
下列服务仅在 Windows NT Server 中可用: file server for macintosh、gateway servi
ce for netware、microsoft dhcp server、print server for macintosh、remoteboot、w
indows internet name service。
Net Time
使计算机的时钟与另一台计算机或域的时间同步。不带 /set 参数使用时,将显示另一台计
算机或域的时间。
net time [\computername | /domain[:name] [/set]
参数
\computername
要检查或同步的服务器名。
/domain[:name]
指定要与其时间同步的域。
/set
使本计算机时钟与指定计算机或域的时钟同步。
Net Use
连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。该命令也控制永久
网络连接。
net use [devicename | *] [\computernamesharename[volume] [password | *] [/user
:[domainname]username] [/delete] | [/persistent:{yes | no]}
net use devicename [/home[password | *] [/delete:{yes | no}]
net use [/persistent:{yes | no}]
参数
无
键入不带参数的 net use 将列出网络连接。
devicename
指定要连接到的资源名称或要断开的设备名称。有两类设备名:磁盘驱动器(D: 到 Z:)和
打印机(LPT1: 到 LPT3)。若键入星号而不是指定设备名将分配下一个可用设备名。
\computernamesharename
服务器及共享资源的名称。如果计算机名包含空白字符,要用引号 (" ") 将双反斜线及计算
机名引住。计算机名长度可以是 1-15 个字符。
volume
指定服务器上的 NetWare 卷。要连接到 NetWare 服务器,必须安装并运行 NetWare 客户机
服务 (Windows NT Workstation) 或 NetWare 网关服务 (Windows NT Server)。
password
访问共享资源的密码。
*
提示键入密码。在密码提示行中键入密码时,将不显示该密码。
/user
指定进行连接的另外一个用户。
domainname
指定另一个域。例如 net use d: \servershare /user:adminmariel 连接用户 mariel,如
同从 admin 域连接一样。如果省略域,将使用当前登录域。
username
指定登录的用户名。
/home
将用户连接到其宿主目录。
/delete
取消指定网络连接。如果用户以星号指定连接,则取消所有网络连接。
/persistent
控制永久网络连接的使用。默认为上次使用的设置。无设备的连接不是永久的。
yes
保存建立的所有连接,并在下次登录时还原。
no
不保存建立的连接和继发连接,并在下次登录时还原现有连接。使用 /delete 开关项取消永久连接。
7 DNS 系统解析过程概述:
DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换。我们知道,Inetrnet上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依*一个分布式数据库系统对网络中主机域名进行解析,并及时地将新主机的信息传播给网络中的其它相关部分,因而给网络维护及扩充带来了极大的方便。
--------------------------------------------------------------------------------
正文:
DNS 系统解析过程概述
DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换。我们知道,Inetrnet上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依*一个分布式数据库系统对网络中主机域名进行解析,并及时地将新主机的信息传播给网络中的其它相关部分,因而给网络维护及扩充带来了极大的方便。
DNS提供的服务就是要将人们所熟悉的名字映射成IP地址。一般有两种机制来完成,一种是有主机表来完成,另一种是采用域名服务的守护进程(named , 或 in.namd)来实现。这两种方式都能实现域名与IP之间的互相映射。
目前的IP地址与域名由谁分配?Internet的最高层域名由Internet网络协会负责网络地址分配的委员会进行登记和管理,它还为Internet的每一台主机分配唯一的IP地址。全世界现有3个大的网络信息中心:
INTER NIC 负责美国及其它地区
RIPE-NIC 负责欧洲地区
APNIC 负责亚太地区
DNS 层次结构
DNS是一个很复杂的概念,在了解DNS结构之前,让我们先掌握一些有关DNS 的一些常用术语。
表1列出了常用的DNS术语。
术语 说明
域 代表网络一部分的逻辑实体或组织
域名 主机名的一部分,它代表包含这个主机的域。它可以和域交换使用
主机 网络上的一台计算机
节点 网络上的一台计算机
域名服务器 提供DNS服务的计算机,它将DNS名字转化为IP地址
解析 把一个DNS服务器转化为与其相映的IP地址的过程
解析器 从域名服务器中提取DNS信息的程序或库子程序
反向解析 将给出的IP地址转化为其相映的DNS名字
欺骗 使网络看上去好象具有不同的IP地址或域名的行为
表1 常用DNS术语
好了,掌握了上面的一些术语以后,让我来介绍一下DNS的层次结构,以便能让大家更深刻的认识DNS的整个体系结构和了解DNS 系统的解析过程。 DNS实际上是一个分布式的数据库系统,它是有层次结构的系统,DNS并没有一张保存着所有的主机信息的主机表,相反,这些信息是存放在许多分布式的域名服务器中,这些域名服务器组成一个层次结构的系统,顶层是一个根域(root domain),它使用符号点号" . "来表示。其实,域的概念和我们地理上的行政区域管理的概念是类似地,一个国家行政机构包括中央政府,(就相当于根域)和各个省份的省政府(第一级域名),省政府之下又包括许多市政府(第二级域名),市政府之下包括许多县政府(第三级域名),等等依次类推,每一个下级子域都是上级域的子域。每个域都有自己一组的域名服务器,这些服务器中保存着当前域的主机信息和下级子域的域名服务器信息。例如根域服务器不必知道根域内所有主机的信息,它只要知道所有子域的域名服务器的地址即可。
图2表示了域名的层次结构:
图 2 DNS的 层次结构
在图2中包括了地理域和机构域两种类型,其中地理域是以中国为例说明的,机构域是以com举例说明的。如上图所示,www.china-pub.com 标明了Internet上的一个主机,com是一级域,china-pub是二级域,www,mail,dns都是主机名,用以标明主机的服务类型。这个例子就形象的说明了域名系统的层次结构和分层管理机制。
第一层域(即顶级域名)一般有两种类型,一种是地理域,另一种是机构域,地理域是通过地理区域来划分域名,例如中国的地理域名是CN,日本是JP,香港是HK,美国一般不使用地理域名;机构域是根据注册的机构类型来分类。
常用机构类的顶级域名为:
域名 机构的类型
.GOV 政府机构
.EDU 教育机构
.INT 国际组织(如北大西洋公约组织NATO)
.MIL 军事部门
.COM 商业机构
.NET 网络中心
.ORG 社会组织、专业协会
表3
尽管机构名称不能告诉用户有关系统物理地点的情况,但大多数使用机构名称的系统都属于美国,不过现在有些域名(如.COM、.NET和.ORG)已可供全球申请使用。
其它机构类新型顶级域名:
域名 机构的类型
.FIRM 商业或公司
.STORE 提供购买商品的业务部门
.WEB 主要活动和WWW有关的实体
.ARTS 以文化性娱乐活动为主的活动
.REC 以消遣性娱乐活动为主的实体
.INFU 提供信息服务的实体
.NOM 有针对性的个人或人员的命名
表4
(以上7个域名是Internet 国际特别委员会IAHC于1997年2月4日最新扩充的机构域名)
下面的表5中列举了一些普及地理类顶级域名:
域名 国家或地区 域名 国家或地区 域名 国家或地区 域名 国家或地区
.am 亚美尼亚 .aq 南极洲 .ar 阿根廷 .au 澳大利亚
.bb 巴巴多斯 .be 比利时 .bg 保加利亚 .ca 加拿大
.ch 瑞士 .cl 智利 .cn 中国 .cr 哥斯达黎加
.cy 塞浦路斯 .de 德国 .dk 丹麦 .ec 埃及
.eg 萨尔瓦多 .es 西班牙 .fi 芬兰 .gb 英国(官方)
.gr 希腊 .hk 香港 .hu 匈牙利 .ie 爱尔兰
.il 以色列 .in 印度 .ir 伊朗 .it 意大利
.jm 牙买加 .jp 日本 .kr 韩国 .lt 立陶宛
.lu 卢森保 .mo 澳门 .mx 墨西哥 .ni 尼加拉瓜
.nl 荷兰 .no 挪威 .nz 新西兰 .pe 贝卢
.ph 菲律宾 .pl 波兰 .pt 葡萄牙 .ru 俄国
.se 瑞典 .sg 新加坡 .si 斯洛文尼亚 .th 泰国
.tn 突尼斯 .tr 土耳其 .tw 台湾 .us 美国
.uk 英国(通用 .ve 委内瑞拉 .vn 越南 .zm 赞比亚
表5
DNS解析过程及原理
在上面介绍了域的概念和域的层次结构之后,就可以进一步了解DNS的工作原理和过程了,DNS的工作原理及过程分下面几个步骤:
第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
让我们举一个例子来详细说明解析域名的过程.假设我们的客户机如果想要访问站点:www.linejet.com , 此客户本地的域名服务器是dns.company.com , 一个根域名服务器是NS.INTER.NET , 所要访问的网站的域名服务器是dns.linejet.com,域名解析的过程如下所示:
(1)客户机发出请求解析域名www.linejet.com的报文
(2)本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器dns.company.com则向根域名服务器NS.INTER.NET发出请求解析域名www.linejet.com
(3)根域名服务器NS.INTER.NET收到请求后查询本地记录得到如下结果:linejet.com NS dns.linejet.com (表示linejet.com域中的域名服务器为:dns.linejet.com ), 同时给出dns.linejet.com的地址,并将结果返回给域名服务器dns.company.com。
(4)域名服务器dns.company.com 收到回应后,再发出请求解析域名www.linejet.com的报文。
(5)域名服务器 dns.linejet.com收到请求后,开始查询本地的记录,找到如下一条记录:www.linejet.com A 211.120.3.12 (表示linejet.com域中域名服务器dns.linejet.com的IP地址为:211.120.3.12),并将结果返回给客户本地域名服务器dns.company.com。
(6)客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。
这样就完成了一次域名解析过程,
小结
DNS是一个很复杂的概念,在我们动手搭建和配置DNS系统之前,一定要好好了解DNS 系统解析过程,这样才能不会一头雾水,只知道如何配置,却不知道为什么这样配置。
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
5楼
2004/12/20?06:43:52
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:43:52 # 5
8 网络MAC地址解释 :
MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。要搭建局域网,必须学会绑定IP与MAC地址;换了新网卡,必须学会修改MAC地址以应对不能上网的尴尬。不要让MAC地址成为你网上生活的绊脚石呦!相信通过我的介绍,大家将会对MAC地址有个全方位的了解。
获取本机的MAC
对于数量不多的几台机器,我们可以这样获取MAC地址:在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。
在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。
IP与MAC的捆绑
MAC地址是网卡的惟一标识,这种惟一性恰好给网络管理带来了福音,因为通过捆绑IP和MAC地址,就可以轻松防止局域网中IP地址盗用现象,阻止非法入侵者。
对于动态IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限;对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,这样如果改变某台客户端的IP地址,这台PC也就不能连通网络了。
以静态IP地址的绑定为例,实现一下上面的高招吧:假设此时的网卡MAC地址为44-45-53-54-00-00。假设我们在Windows 98操作系统中,启动虚拟DOS后,键入“ARP空格-s空格192.168.0.66空格44-45-53-54-00-00”,回车。这样实现了静态IP地址192.168.0.66与网卡地址为44-45-53-54-00-00的计算机的捆绑,接下来我们看看ARP常用参数表。
特别提示:ARP命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址。如果你是一名网络管理员,就必须对MAC地址和IP的绑定运用自如,这样才能杜绝很多隐患。
MAC的大修大改
MAC地址神圣不可侵犯!但是,对于更换了新网卡的朋友,难道真的就不能使用原来的IP了吗?还是有办法的。
以常用的Windows 2000/XP为例:第一步,单击“开始”→“运行”→输入“Regedit”,打开注册表编辑器,按Ctrl+F打开查找窗,输入“DriverDesc”单击确定。
双击找到的内容,即为你要修改的网卡的信息描述,左边数形列表显示当前主键(比如0000)。第二步,在相应的0000下新建一串值,命名为NetworkAddress,键值设为你要的MAC地址,注意要连续写,如112233445566。 第三步,重新启动计算机,你就会发现网卡MAC地址已经改变为你所设置的地址。然而,如果你要经常改换地址的话在注册表里改来改去的方法就实在是太繁琐了。不用担心,再进行下面两项修改后你就会发现以后修改MAC地址竟是如此简单!第四步,在相应的0000下的Ndi\Params中加一项,主键名为NetworkAddress,然后在该主键下添加名为default的串值,其值设为你要设的MAC地址,同样也要连续地写。第五步,在NetworkAddress主键下继续添加名为ParamDesc的字符串,其值可设为“MAC Address”。
全部设置完成了,关闭注册表,重新启动计算机,打开“网络邻居”的属性,选择相应的网卡,单击“属性”选择“高级”选项卡,属性中会多出MAC Address的选项,也就是在上面第二步在注册表中添加的NetworkAddress项,以后只要在此处的设置值中修改MAC地址就可以了。 Windows 9x的修改方法很类似,在这里我们就不做讨论了。
总算把MAC地址的东西完完整整地介绍给大家了。值得提醒大家的是,修改本机MAC地址前一定要把原地址记录下,或者备份注册表,否则需要原地址的时候只能重新安装了。而对于自行修改MAC地址入网,网管员还是有办法侦测出来的。因此,换网卡后别忘记跟网管打个招呼哟。
很多朋友提到有关MAC的问题///现在把这个问题详细的解释了一下..很多资料都是通过网络寻找来的.希望对大家有帮助了
9windows98se 不能关机的原因及解决方法:
这种现象并不少见,而且专门针对此问题有一个补丁程序,但是好像这个补丁也不能从根本上解决问题。所以我们只能从系统的关机原理上想办法了。
当Windows系统关闭时,在关机的过程中需要完成下列工作:
1.完成所有的写盘作业。
2.刷新磁盘缓存(Cache)。
3.运行关闭窗口的代码程序,关闭所有当前正在运行的应用。
4.将所有保护模式下的驱动转变成实模式。
在Windows 98 SE里的关机问题有可能是由下列原因引起的,相应的解决办法如下:
1.非正常关闭的应用。关机前要关闭所有正在运行的程序,包括关闭任何在实模式下加载的TSR程序、关闭开机时从启动组自动启动的程序、关闭任何非系统引导必需的第三方设备驱动程序。
可以通过检查config.sys 、autoexec.bat、win.ini文件确定并删除其中加载的有关实模式程序,还可以使用Microsoft系统配置工具Msconfig.exe(在c:\windows\system目录下)检查有哪些运行的程序,取消后对系统进行干净引导(指只加载最少的驱动程序、并在启动时不运行启动组中的任何程序进行系统引导)。如果干净引导可以解决问题,你就可以利用系统配置工具确定引起不能正常关机的程序。
2.安装了不兼容的、已经损坏的或者有冲突的设备驱动程序。
可以对利用bootlog.txt分析。
正常的最后一行一般含有EndTerminate=Kernel, win98
不正常现象有:
terminate=query drivers 内存管理程序问题
terminate=Unload Network 与config.sys中的实模式网络驱动程序有冲突
terminate=reset display 视频驱动的问题
terminate=rit 声卡或鼠标驱动与计时器有冲突
terminate=win32与32位程序有关的问题注册了线程
3.用于退出窗口的声音文件已经被破坏。可以在“控制面板-声音”中重新选定其他声音文件或设为“无”。
4.硬件设备配置不正确或者已经损坏。
将任何可能引起问题的硬件删除或使之失效。
可以采用下列步骤使设备管理器中的某些设备无效:
进入“控制面板”,“系统”的“设备管理”标签下,双击包含你想选定的设备,单击该设备,然后单击属性。在“常规”标签下,选定“在此硬件配置文件中禁用”复选框,然后单击“确定”。
重新引导系统。
如果问题解决,逐个启用上述禁用的设备,并检查有没有设备冲突:
在设备管理器中双击包含你想选定的设备,单击该设备,然后单击属性。 在“常规”标签下逐个启用上述禁用的设备。在“资源”标签下检查“冲突的设备列表”的内容。注意,并非所有设备都有“资源”标签。
如果通过上述步骤,确定了是某一个硬件引起非正常关机问题,应与该设备的代理商联系,或者通过Internet与厂商联系,以更新驱动程序。
如果问题仍然没有解决,可以单击“开始>程序>附件>系统工具>系统信息”然后单击“工具”菜单,单击“自动跳过驱动程序代理”工具以启用所有被禁用设备的驱动程序。
5.BIOS配置不正确。
在PnP/PCI Configurations选项中,有一项Assign IRQ VGA,如果你装的是Win98SE版本,关不了机,跟这个选项可能有关,要把它打开。
6.由于高级电源管理或者高级配置和电源接口(Advanced Configuration and Power Interface)的设置不正确。
Windows 98 SE包含最新的Advanced Configuration and Power Interface(ACPI)、OnNow and Advanced Power Management(APM)。可以检查“系统-设备管理器-系统设备”是否有这些项目,如果没有,就要刷新或重新安装。再检查“高级电源管理”的设置是否正确。
7.注册表中定义了快速关闭系统功能。请依次选择“开始/程序/附件/系统工具/系统信息/工具/系统配置实用程序/高级”,并选中“禁用快速关机”。而Windows 98SE中解决的方法也可以运行MSCONFIG程序,在禁用快速关机前打钩。
也可以修改注册表,只要把HKEY_LOCAL_MACHINE\system\currentControlSet\control\shutdown下面FastReboot的值由“1”改为“0”就可以了。
8.一些现存的计算机也许需要升级BIOS才能完全支持Windows 98 SE。
10 Windows 死机密码:
使用Windows出现蓝色屏幕是经常的事,而且每每因为不清楚错误的来源而频繁重新安装系统,劳神费时。下列收集了一些Windows死机密码,供大家参考。
0x0000 操作完成
0x0001 不正确的函数
0x0002 系统找不到指定的文件
0x0003 系统找不到指定的路径
0x0004 系统无法打开文件
0x0005 拒绝存取
0x0006 无效的代码
0x0007 内存控制模块已损坏
0x0008 内存空间不足,无法处理这个指令
0x0009 内存控制模块地址无效
0x000a 环境不正确
0x000b 尝试载入一个格式错误的程序
0x000c 存取码错误
0x000d 资料错误
0x000e 内存空间不够,无法完成这项操作
0x000f 系统找不到制定的硬盘
0x0010 无法移除目录
0x0011 系统无法将文件移到其他的硬盘
0x0012 没有任何文件
0x0019 找不到指定的扇区或磁道
0x001a 指定的磁盘或磁片无法存取
0x001b 磁盘找不到要求的扇区
0x001c 打印机没有纸
0x001d 系统无法将资料写入制定的磁盘
0x001e 系统无法读取指定的装置
0x001f 连接到系统的某个装置没有作用
0x0021 文件的一部分被锁定
0x0024 开启的分享文件数量太多
0x0026 到达文件结尾
0x0027 磁盘已满
0x0036 网络繁忙
0x003b 网络发生意外的错误
0x0043 网络名称找不到
0x0050 文件已经存在
0x0052 无法建立目录或文件
0x0053 int24失败
0x006b 因为代用的磁盘尚未插入,所以程序已经停止
0x006c 磁盘正在使用中或被锁定
0x006f 文件名太长
0x0070 硬盘空间不足
0x007f 找不到指定的程序
0x045b 系统正在关机
0x045c 无法种植系统关机,因为没有关机的动作在进行中
0x046a 可用服务器储存空间不足,无法处理这项指令
0x047e 指定的程序需要新的Windows版本
0x047f 指定的程序不是Windows或MS-DOS程序
0x0480 指定的程序已经启动,无法再启动一次
0x0481 指定的程序是为旧版的Windows所写的
0x0482 执行此应用程序所需的程序库文件之一毁坏
0x0483 没有应用程序与此项操作的指定文件建立关联
0x0484 传送指令到应用程序发生错误
0x04b0 指定的装置名称无效
0x05a2 窗口不是子窗口
0x05aa 系统资源不足,无法完成所要求的服务
0x05ab 系统子还不足,无法完成所需要的服务
0x05ac 系统资源不足,无法完成所要求的服务
0x06b9 资源不足,无法完成操作
11 WINDOWS 2000技术的54个问与答 :
WINDOWS 2000技术的54个问与答
网上收集
1、请问能否将域本地组加入其它域的全局组中?
答:可以加入全局组的有通用组,全局组和域本地组.
2、administrators成员能不能用同一个帐号创建share folder和Dfs root?
答:ADMINISTRATOR的权利在W2K中是最大的。除非通过GP进行限制。
3、POWER USER组能创建打印机吗?
答:在PROFESSIONAL和SERVER,ADVANCED SERVER中可以用POWER USER创建打印机。提升为DC上就不在有POWER USER。
4、反成员资格“是什么意思?
就是一个组所拥有的成员。
5、我登陆的时候说不允许从我这台计算机登陆。
有登陆限制!!限制了你在哪一台计算机登陆。在DC的帐户属性中,的ACCOUNT选项中的LOGON TO 中可以设定从域中的哪一台计算机登陆。1.怎样安装活动目录?
答:通过开始菜单,选择“运行--输入DCPROMO”
6.NTFS分区的权限设置以共享处权限为标准?还是以安全性权限为标准?
答:NTFS分区设置目录权限时,从本地访问是以本地安全处设置的权限为标准,如果从网络访问就是两个取小。、
7.NT4.0支持那些文件系统格式?WINDOWS 2000又支持那些文件系统格式?
答:NT4.0支持FAT、NTFS文件系统格式。
WINDOWS 2000支持FAT、FAT32、NTFS文件系统格式。
8.建立条带卷是否要用相同的硬盘?
答:可以使用不同的硬盘建立条带卷。
9.磁盘镜像的优点?
答:1.可以保护系统磁盘分区和引导磁盘分区。
2.镜像具有良好的读性能。
10.建立RAID-5卷最少要多少个硬盘?
答:最少需要3个硬盘。
11.在终端服务客户机要显示"开始"菜单应该用什么快捷键?
答:ALT+HOME
12.建立拨号连接的步骤?
答: 1.安装调制解调器
2.单击"开始",指向"设置",然后单击"网络和拨号连接".
3.在"网络和拨号连接"窗口中,双击"建立新连接".
4.单击"拨号到专用网络" 或者 "拨号到INTERNET",输入电话号码等.
5.单击完成.
13.DFS根有那两种类型?
答:有独立存在的DFS根和基于域的DFS根.
14.文件加密的密钥是存放在什么位置的?
答:文件加密的密钥是放在文件头标的Data Decryption Field和
Data Recovery Field中.
15问:有一部分人的帳號無法登入server 但有時又可以
答:有可能是你设置了时间限制。
16 问:提示信息為帳號密特碼錯誤或嗣服器拒絕登入,但通過尋求電腦的方式又可以使用server的資源?
答:因为服务器的用户名和口令,和当前进入系统的用户名和口令是一样的。
17 问:CAL 是什么意思?
答:购买客户防问许可证。
18 问:怎样理解域目录树共用连续的名字空间能给个例子吗?
答:如au.contoso.msft 与contoso.msft
19 问:那au.contoso.msft 与contoso.msft连续?
答:是连续的。
20问:什么是单一控制与多域控制?
答:就是只有一个域与多个域,
21问:OU怎么理解?
答:OU表示组织单元。
22问:请问如何实现VPN?
答:配置通过INTERNET连接到专用网。
23:对计算机的性能进行检测的时候,“计数器“产生的日志如何察看?最好能把每一种格式对应的察看工具都列出来。
性能日志可以分为CSV,TSV,二进制和二进制循环.CSV可以用电子表格软件查看,如EXCEL,TSV可以用文本编辑工具查看。
24 不能举个插接站(docking station)的实例?
插接站是一种用来拓展笔记本电脑和膝上型电脑的拓展组件。
25 建立"直接连接到另一个计算机"主要用在什么情况?有什么好处?
直接连接到另一个计算机是指两台计算机通过COM端口进行计算机通信的方法,其受COM端口速率限制最大为115200BPS。注意,这时候这种方法不需要使用网卡。
26 "VPN连接"与普通的拔号连接有什么主要区别?只是省钱吗?省在什么地方?
VPN是VISAL PRIVATE NETWORK 的缩写,见附图。蓝色是PSTN拨号到企业RAS,而黑色的粗线条表示通过VPN连接到企业的网络。这种方式可以提供更高的安全性,如果是人员出差到外地就更可以剩下长途话费。而只需支付上网费和到VPN的租用费用。
27 问:“热修复“是什么意思?能不能举个例子?.
答:见过针对某一个问题的补丁吗??这就可以算是一个HOTFIX.
28 怎样更改打印机的Spool?
答:Spool意思为打印机缓冲池,可以加快打印速度,打印机缓冲池中的打印设备可以不一样,但是必须使用相同的打印机驱动程序。打印机缓冲池由一个打印机组成,通过打印服务器的多个打印端口连接到多个打印设备。
创建打印机缓冲池:打开打印机的”属性”对话框,在”端口”选项卡下,选择”启用打印机缓冲池”。
更改打印机缓冲池:打开打印机的”属性”对话框,在”高级”选项卡下,在”Spool文件夹中”,键入相应的缓冲池文件夹的目录所在位置。
29 问:224.224.224.224属于D类地址,其子网掩码为多少?
答:224.224.224.224属于D类地址,D类地址保留作为多播使用,其没有ABC类所固有的子网掩码。但在局域网中可以根据你自己的设置而定,所谓的ABCDE类只是传统的分类,将逐步被IPV6、CIDR和VLSM所淘汰。
30 问:测试TCP/IP配置最常用工具是Ipconfig、Ping和Nslookup中的哪两个?
答:三个工具都常用,但最常用应该是Ipconfig和Ping。Ipconfig具体测试TCP/IP的配置(如IP地址、默认网关地址、DNS、WINS地址、子网掩码、MAC地址),而Ping则主要测试网络连通性。
31 问:IP地址可分为ABCDE五类,如192.168.1.10本属于C类地址,但有了子网掩码后,IP地址的分类就无效了,例如,子网掩码为255.255.0.0,那么上述地址就变成了B类地址,是这样吗?
答:它们分类依然是存在的,只是其具体的掩码变了,这样做的目的是为了解决以住IP地址分类的局限性所带来的缺陷,这样可以节约IP地址空间,使IP地址的分配和管理更加灵活。
32 问:帧中继的传输速度是多少?
答:帧中继的传输速度可以达到155-622M,可以达到其线路所能提供的带宽的速度。
33 问:在运行Win 98的机器中使用TCP/IP实用程序(如ARP,Ping),应该在什么地方输入?
答:打开”开始”菜单,进入”程序”的”附件”中的”命令提示符”。
34 问: RPC是什么?
答: rpc是远程进程调用
35 问: 用户名中后缀的作用是什么?
答: 区别一个用户可以访问的资源的作用域!
36 问: 如果一个C类网络用掩码255.255.255.192划分子网,那么会产生多少个可用的子网?
答: 先将192化为二进制是:11000000,用他和C类网进行与操作,所以可以的网络号 为:XXX.XXX.XXX.10111111;XXX.XXX.XXX.11111111;XXX.XXX.XXX.01111111;XXX.XXX.XXX.00111111;有四个网络ID.
37 问: 在同一个域中的计算机都必须中同一个IP子网中吗?
答: 不必!!可以是不同的子网的!
38 问:我想让你给我解释一下子网是如何划分的。把单个的CIDR网络ID划分成较小的网络ID就不会增加路由器中路由表的数量了吗?请你给我举例说明一下,可以吗?希望你能把具体的IP地址,网络ID,子网掩码列出来。
答:是的把单个的CIDR网络划分成较小的网络会增加路由表中的信息,CIDR是为了优化节约IP地址的分配并结合具体实际而产生的,由于IPV4 IP地址的分类的局限性使一个大于255台主机的网络都必须用一个B类地址,故造成了IP地址的巨大浪费,另一种情况就是用很多个C类地址去补,那么则造成了路由表的快速增长,但只有RIP2和OSPF路由协议支持CIDR。下面是一个具体的例子:
如果一个公司有1500台主机,公司有一个网络ID165.223.0.0的B类网址,公司有三个部门其中总部(A)有180台PC,IT资源部(B)有1200台PC,人力资源部(C)有120台PC,你怎样优化公司的网络地址的分配。则这个题的答案为:
A:网络ID可为165.223.1.0掩码为255.255.255.0主机IP地址范围为165.223.1.1---165.223.1.254
B:网络ID可为165.223.2.0掩码为255.255.248.0主机IP地址范围为165.223.2.1---165.223.7.254
C:网络ID可为165.223.8.0掩码为255.255.255.254主机IP地址范围为165.223.8.1---165.223.8.127
如果用B类地址将造成64036个IP地址的浪费,用C类地址需要6个C类网络,则需要在路由表中增加6条记录,而用CIDR只需要三条记录,并且其它的IP地址可分配给其它的公司。
39 问:我在WIN2000 ADVANCED SERVER 中安装内置得全拼输入法后,无法输入汉字,只能显示成小方框,OS好像又不支持其它的拼音输入法!
答:这个问题应该是在WORD中不能输入汉字,这可能是由于2000的BUG所引起的,但可以在其它字处理软件(如FRONTPG)中输入汉字,这样你可以在其它文档中(如FRONTPG)输入后,再复制过来排版就没有问题了。我也是这样处理的,目前确实只有这个办法。
40 问:我的机器在不同的分区安装了winme和win2k,我想让两个操作系统的OE(outlook express)邮件共享同一文件夹,请问怎样操作。
答:具体做法如下:打开OE--工具--选项--维护--存储文件夹--更改--输入新文件夹的位置即可。
41 问:域和工作组的区别
答:域和工作组都是一组计算机的逻辑组合。工作组俗称对等网络,其中没有专用的服务器。工作组中的用户帐号和计算机帐号存储在本地计算机的安全数据库中。资源的使用、管理和身份鉴定都在计算机本地进行。通常情况下工作组中的计算机数目不超过10个,且对数据安全要求不高和网络增长不大。域中计算机共享一个公共的安全数据库,用于存储安全信息。域中资源的使用、管理和身份验证都是在域控制器上集中进行。域中所有的用户帐户都存储在域控制器上。域的规模是可伸缩的。
42 问:Single Master domain、Multiple Master domain、Complete Trust domain的区别?
答:单主控域是只单域结构且只有一个域控制器,多主控域指单域结构多个域控制器;完全信任域是指有明确信任关系的域。在1561B中讲得较为详细。
43 问:请详细说明 “森林中的树共享一个公用的配置”这句话的意思。
答:森林共享一个公用的配置即指森林中的树共享一个通用的目录架构、配置信息和全局目录。
44 问:创建子OU需要哪些权限?
答:需要Read、List Contents、Create All Child Objects的权限。具有读的权限你才能够访问OU,列表的权限可以让你看见自己创建的子OU,创建所有子对象的权限能够创建子OU。
45 问:AGGDLP是什么意思?
答:AGGDLP是一种授权方式:具体如下:account->globle group->domain local group<-permission.这样可以比较容易的控制权限.
46 问: 在同一个域中的计算机都必须中同一个IP子网中吗?
答: 不必.可以在几个IP子网.
47问: “管理WEB站点”是不是用来管理“默认WEB站点”的?
答: 管理WEB站点是用来管理WEB服务器的实际上,管理WEB站点是一套ASP程序和VB脚本.其作用是远程管理WEB服务器,具体的你可以配置后使用就知道了,其实他的设置和在搞一个站点的设置方法是一样的!说的再通俗一点,是MS搞的基于ASP的网站管理脚本!
48 问: 已知对方的IP地址,怎样才能得到它的NetBIOS名称
答: 你可以先运行CMD.exe,然后在提示符号下输入:nbtstat -a ip 你就可以看到NETBIOS信息.
49 问:WINS复制那些内容?
答:WINS复制时复制WINS数据库中被标为活动的和墓碑的WINS记录。
50 问:WINS复制的时间间隔为多久?
答:WINS复制时间间隔系统默认为两个小时,WINS数据库备份时间间隔系统默认为三个小时,注意这两个概念的区别。
51问: Win2000中的Clustering,有的书称为“集群”,而有的书却称“群集”,哪一个正确?
答:都正确,但是“集群”,更为普遍一些。
52问: 我用的是ADSL,但是下载速度为50—60KB,请为是否正常?
答:ADSL的上传速度可达640KB,最高下载速度可达9MB。由于国内目前只开通了512的ADSL带宽,还存在带宽的分割,故只有50-60KB。
53问: 安装高级服务器时,有关“Per Server”和“Per Seat”许可证模式是安装时定,还是购买时定?
答:安装时定。对于每一个访问WIN2000服务器的客户机都必须要求具有一个CAL,WIN2000有两种许可证模式:Per Seat(每客户)和Per Server(每服务器)。
Per Seat:指对访问服务器的每客户机都必须有一个CAL,则客户机可以连接到任何数目的服务器。通常这种模式应用在一个网络具有多个服务器的情况下。
Per Server:指到服务器每一个并发(同时)连接,都需要有一个CAL,表示每一时刻服务器最大的并发连接数。通常这种模式应用在单个服务器且客户机数目相对固定的情况下。
注意:许可证模式可从每服务器转换为每客户机,不能从每客户机转换为每服务器模式。
54 问:使用RIS远程安装客户机,需要哪些条件?
答:网络服务器上必须启用了DNS服务、DHCP服务和活动目录服务,客户机方面必须满足NET PC规范、带PXE的网络适配器,或一个网络适配器和远程安装启动盘
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
6楼
2004/12/20?06:44:24
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:44:24 # 6
12 Windows小技巧集锦:
Windows小技巧集锦
保存"查找"条件及结果
在使用Windows的查找功能时选择"文件"菜单的"保存搜索"命令可将查找条件自
动保存到桌面上(自动在桌面上创建一个快捷方式),今后双击该查找图标即可直接进
行查找,而不必重新输入查找条件。
使用Shift键使新启动的应用程序处于非活动状态
如果我们并不希望程序在启动时就处于活动状态,可以在启动该程序时按住Shift键
,该程序将自动处于后台非活动状态。
去掉"添加/删除程序"中的残留信息
用户若手工删除了应用程序,则"控制面板"中的"添加/删除程序"将会留有残留
信息,此时可启动REGEDIT,依次打开"HKEY_LOCAL_MACHINE\SO-FTWARE\ MICROSOFT\W
INDOWS\CURRENTVE-RSION\UNINSTALL",则屏幕右边将显示出"添加/删除程序"中的有
关项目,选中欲删除的项目"del"即可。
取消拖动操作
如果用户使用鼠标右键拖放文件或目录之后出现的结果与预料的不一致,按一下ES
C键即可恢复到拖动之前的状态。
快速关闭一系列窗口
用户通过"我的电脑"打开一个深层文件夹时,将依次打开很多窗口,逐一关闭颇
麻烦。用户若在关闭最下一层窗口时按下Shift键,则所有的窗口将同时被关闭。若关闭
中间某一层窗口时按下Shift键则其上层窗口都会被关闭,而下层窗口将保持不变。
取消汉字平台的显示缓冲区
不少Windows下的中文平台为了加快显示速度而在内存中开辟了一个汉字缓冲区,实
际上Windows 95有自己的一套显示缓存技术,使用中文平台自己的汉字缓冲区反而会使
显示速度下降,用户应将其关闭。如关闭中文之星的显示缓冲区的方法为打开Windows
95目录下的Chinese.ini文件,cachesize一行改为0即可。
将文件保存到新目录中
如果在编辑一个文件后希望将其保存到一个新的目录中,如本人用记事本编辑了一
个ABC.TXT文件,希望新建一个Work目录,并将文件存放到该目录中。通常需先用资源管
理器创建Work目录后再退到记事本中保存。其实在执行记事本的"保存"命令时,在对
话框中有一个"新建文件夹"按钮,单击该按钮并输入目录名Work,则立即建立一个新
的文件夹,再按"保存"按钮即可将ABC.TXT文件保存到新创建的Work目录中,十分方便
。几乎所有的Windows应用程序都有此功能。
给Win95增加一个挂起命令
Win95提供的"挂起"命令能使计算机立即进入深度节能状态,计算机挂起后会逐步
切断硬盘、光驱、显卡等组件的电源,以后用户按任意键即可激活计算机,十分方便。
在开始菜单中添加"挂起"命令的步骤如下:打开控制面板,双击"电源"图标,在电
源属性对话框的"电源管理"中选择"高级"并从"在开始菜单上显示挂起命令"列表
框中选择"总是"。
改变资源管理器的默认打开目录
"资源管理器"打开时显示的总是根目录下的内容。你可以轻易地更改它的默认显示路
径:右击"开始"菜单选择"打开";双击"Programs";然后右击"资源管理器"选
择"属性"下的"快捷方式";最后在"目标程序"行的最后输入你希望的路径就可以
了。
应用程序安装程序的通用命令参数
在各个应用程序执行 setup 时可以加入下列字串
/is 忽略系统检查
/id 忽略磁盘空间检查
/iq 忽略 cross-linked files 及目录结构检查
/in 不执行 Network Setup Module
用写字板快速留言
在写字板中输入需要语句,用鼠标框起后拖动至桌面可以迅速在桌面留言。
为CapsLock增加响铃
输入中文时不慎按动CapsLock会变为大写英文,给此键加个"响铃"就放心多了。
方法是:打开"控制面板"的"辅助选项",在"键盘"项中,选择"使用切换键"。
加速备份
使用 Win95 的备份程序时最小化其窗口,速度可以加快15%至25%。
消除程序非法操作后的桌面图形混乱
一些程序非法操作后,会在桌面上留下混乱图形,有两种解决方法:
1.全屏打开MS-DOS方式,然后关闭。
2.打开"开始"/"关闭系统",选择"否"返回。
为光驱指定盘符
1.打开"控制面板"/"系统/"设备管理"/"CDROM";
2.选中你的光驱项,打开"属性"/"设置";
3.将"启始驱动器号"和"结束驱动器号"均选为你希望的盘符号,重新启动系统。
更改文件日期
要修改XXX.exe(任意exe文件)的日期,可以在MS-DOS方式下键入copy XXX.exe+,
,(注:加号后紧跟2个逗号),系统询问时键入"Y"即更改为当前日期。
在记事本中自动记录文件的打开时间
在记事本中我们可以记录每次打开某个文本文件的时间,方法为:在该文件的第一
行输入".LOG"(注意:必须大写!),然后换行开始正文。这样在每次打开了该文件
之后在关闭时会自动在文件后面添加当前时间。
在资源管理器中展开某盘下的所有目录
选中盘符然后按小键盘区的"*"
用Fdisk转换FAT表
利用Windows 95 OSR2所带Fdisk程序的参数/FPRMT可以将小于512MB的分区格式化为
FAT32。
提高Windows系统性能的几点诀窍
除了升级系统,扩充内存外,还有许多办法可提高系统的整体性能。 通常是调整系
统的配置以便于更适合我们的系统及使用方式。
1.升级主板BIOS。
2.关闭DOS应用程序在后台运行的特性。
3.关闭节电功能。
4.关闭自动运行CD-ROM的功能。
5.关闭屏幕保护程序。
6.增加系统缓冲。
7.移去不用字体。
控制面板的扩展
扩展名为 .cpl的文件是控制面板的扩展程序,如果有这类文件想添加上去,只要将
文件放在 Windows目录下的system目录下即可, 系统会自动在控制面板产生一个图标。
如果想删除,将文件移走就行了。
删除不必要的文件
想每次启动Win95时就删除temp目录下的临时文件和Recent文件夹中的文件可在C:
\autoexec.bat文件中加入下列语句:
Echo Y
If Exist C:\Windows\Temp\*.* Del C:\Windows\Temp\*.*>Nul
If Exist C:\Windows\Recent\*.* Del C:\Windows\Recent\*.* >Nul
在桌面上方便地复制磁盘
打开"我的电脑",右键单击软盘驱动器图标,在弹出的对话框中选择"复制软盘
"。就会弹出一个复制软盘的对话框,十分简单。
另外我们还可以直接在桌面上创建一个用于复制软盘的快捷方式。首先右键单击桌
面,点击"新建",然后单击"快捷方式"。在"创建快捷方式"对话框中,键入disk
copy A: A:。当用 B 驱动器时,用"B:"替代"A:"即可。
快速关闭所有的应用程序
我们可以在不重启动或关闭Windows的情况下, 快速关闭全部应用程序。先单击"
开始"中的"关闭系统", 选择"关闭所有程序以不同的用户登录",然后将自己重新
登录一次(在Win98中应为选"开始"中的"注销XX")。
快速操作桌面
运行桌面上的程序一定要在桌面上点击图标或文件夹,可是常常会被窗口屏蔽着,
这时候我们可以在"开始"的"运行"中(同时按住Win+R键), 键入一个点 "." ,
回车以后就会弹出桌面的文件夹。
充分利用dosstart.bat
Windows目录下有一个dosstart.bat文件, 它会在退出Windows图形界面进入DOS7.
0 时被自动执行,用户可将光驱、声卡、鼠标、磁盘高速缓冲等驱动程序的命令行从au
toexec.bat文件中移到文件dosstart.bat中, 这样自然可以减少这些程序一开始启动所
占的内存, 提高Windows的性能。
硬盘AUTORUN功能
在你想自动运行的盘生成"autorun.inf"文件并用记事本打开,写入:
[Autorun]
open=(在这里填入想自动运行的程序,如:c:\windows\notepad.exe,后面加参数/au
torun)
icon=(在这里填入一些图标,如:c:\123.ico)
这样我们的硬盘就与一些光盘的一样,在打开的时候就会自动运行设定的程序。
Windows中应避免使用的DOS命令
我们知道在Windows模式下也可以使用一些DOS 命令, 并且绝大多数都能正常操作
, 但有少部分仍属例外。以下列举一些应避免使用的命令。
APPEND:确定文件查找路径
DEFRAG:重新分配文件以消除分块, 提高存取速度
SMARTDRV:建立磁盘高速缓冲存储器
MEMMAKER:优化内存配置
VSAFE:DOS下的病毒预警内存驻留程序
ASTOPEN:保持当前目录信息处于内存中, 以便快速打开文件
SUBST:给目录赋予驱动器符
以上这些程序在Windows下运行时,有可能会产生一些被错误识别为丢失的链并破坏
Windows的系统文件,所以不应该运行。
在MS-DOS方式下得到最大的可用内存
用记事本在"system.ini"文件的的[386enh]一节中加上LocalLoadHigh=1即可。
拖文件到MS-DOS方式
将一个应用文件直接拖放到MS-DOS方式窗口, 该文件自身的全路径就会自动键入到
MS-DOS提示符中。
共享隐含文件夹
想把自己在局域网上的共享文件夹隐含,可以在该文件夹名后加上一个美元标记"
$"。这样既可以使文件夹隐含,又可以使其继续共享。因为只有知道该共享文件夹存在
的人才有可能访问,起到了一定的保密作用。
趣味技巧:
做微软的OEM
先制作一个名为"oemlogo.bmp"、大小为160×120的位图文件(图像的内容可以是
展示我们风格的图标等等)并将其保存在自己Windows下的system目录下。然后打开"记
事本",在里面输入以下文本:
[general]
Manufacturer=(这里添入自己的名称)
Model=(这里添入自己的工作单位)
[Support Information]
line1=(这里添入自己的一些信息)
line2=
line3=
……("line="可以按自己需要多写几行)
然后将这个文本另存为"oeminfo.ini"放在自己Windows下的system目录下。这时候打
开控制面板中的"系统"图标,我们就可以看见自己成为微软的OEM了!
Windows 98名字来历
听说Windows98这个名字是因为系统只完成了98%的缘故,事实是否如此?让我们来
看一下:先打开"开始"菜单中的"设置"下的"任务栏与开始菜单",看清楚里面有
什么?然后让我们一直按着"Ctrl"键重复一下刚才的动作,再看里面是不是多了一点
什么?不过不能使用啦!嘻嘻,原来Windows 98真的只开发了98%。
看自己的计算机是否为老人家
1994年Intel公司出品的Pentium处理器有一个很大的运算bug。如果你想知道自己的
cpu是不是这样的老人家,可以来测试一下。先打开附件里面的计算器,在"查看"菜单
里面将其设为科学型。然后让我们进行下面的运算:"4195835除以3145727再乘以3145
727",所得得结果应该为:"4195835"(这谁都知道!)什么你得出了"4195579"?
!哈哈,恭喜你,你的cpu真老!
打印出计算机的BIOS信息
首先确定你的打印机已经打开了,然后重新启动你的系统。在显示第一个画面即计
算机信息的时候按一下"del"键(视不同的计算机而定),进入BIOS画面以后按一下"
Print Screen"键,打印机就会自动将BIOS信息打印出来。
让Windows启动时唱出midi
先在"控制面板"的"声音"里面将Windows启动声音设置成"无",然后选择一个
自己喜欢的midi文件,将其放在Windows目录下的"Start Menu\Programs\启动"目录里
面。这样每次一启动,我们就可以愉快地听着midi而不是wav了。
让你"小猫"叫声加速
打开控制面板并点击其中的MODEM图标,在对话框中点击"属性"。在下一个对话框
中选择"连接"点击"高级"选项。在"附加设置"里面填入:"s11=40"然后按确定
。于是你的MODEM拨20个号码只需要原来拨一个号码不到的时间了。
13 路由基本知识及相关网关等知识 :
路由器是什么
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
早在40多年之间就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络,也可以说,路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可*性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个 Internet 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都具有重要的意义。
路由器的作用
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成;这项工作,在路由器中保存着各种传输路径的相关数据——路径表(Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
1.静态路径表
由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2.动态路径表
动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
路由器的结构
路由器的体系结构
从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交*开关体系结构路由器和基于机群系统的路由器等多类。
路由器的构成
路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。
输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提供QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。
交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交*开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交*开关通过开关提供多条数据通路,具有N×N个交*点的交*开关可以被认为具有2N条总线。如果一个交*是闭合,输入总线上的数据在输出总线上可用,否则不可用。交*点的闭合与打开由调度器来控制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番,但存贮器的存取时间每年仅降低5%,这是共享存贮器交换开关的一个固有限制。
输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。
路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
7楼
2004/12/20?06:45:49
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:45:49 # 7
14 局域网常见故障十五问:
1、为什么Windows 98网上邻居中找不到域及服务器,但可找到其他的工作站?
解答:
在"控制面板→网络→Microsoft网络客户"中,将登录时Windows 98与网络的连接由慢
速改为快速连接。
2、为什么在查看"网上邻居"时,会出现 "无法浏览网络。网络不可访问。想得到更多
信息,请查看'帮助索引'中的'网络疑难解答'专题。"的错误提示?
解答:
(1)在Windows启动后,要求输入Microsoft网络用户登录口令时,点了"取消"按钮所
造成的,如果是要登录NT服务器,必须以合法的用户登录,并且输入正确口令。
(2)与其它的硬件起冲突。打开"控制面板→系统→设备管理"。查看硬件的前面是否
有黄色的问号、感叹号或者红色的问号。如果有,必须手工更改这些设备的中断和I/O
地址设置。
3、为什么在"网上邻居"或"资源管理器"中只能找到本机的机器名?
解答:
网络通信错误,一般是网线断路或者与网卡的接确不良,还有可能是Hub有问题。
4、为什么可以访问服务器,也可以访问Internet,但却无法访问其他工作站?
解答:
(1)如果使用了WINS解析,可能是WINS服务器地址设置不当。
(2)检查网关设置,若双方分属不同的子网而网关设置有误,则不能看到其他工作
站。
(3)检查子网掩码设置。
5、为什么网卡安装不上?
解答:
(1)计算机上安装了过多其它类型的接口卡,造成中断和I/O地址冲突。可以先将其他
不重要的卡拿下来,再安装网卡,最后再安装其他接口卡。
(2)计算机中有一些安装不正确的设备,或有"未知设备"一项,使系统不能检测网
卡。这时应该删除"未知设备"中的所有项目,然后重新启动计算机。
(3)计算机不能识别这一种类型的网卡,一般只能更换网卡。
6、为什么可以Ping通IP地址,但Ping不通域名?
解答:
TCP/IP协议中的"DNS设置"不正确,请检查其中的配置。对于对等网,"主机"应该填自
己机器本身的名字,"域"不需填写,DNS服务器应该填自己的IP。对于服务器/工作站
网,"主机"应该填服务器的名字,"域"填局域网服务器设置的域,DNS服务器应该填服
务器的IP。
7、为什么网络上的其他计算机无法与我的计算机连接?
解答:
(1)确认是否安装了该网络使用的网络协议?如果要登录NT域,还必须安装NetBEUI协
议。
(2)是否安装并启用了文件和打印共享服务?
(3)如果是要登录NT服务器网络,在"网络"属性的"主网络登录"中,应该选择
"Microsoft网络用户"。
(4)如果是要登录NT服务器网络,在"网络"属性框的"配置"选项卡中,双击列表中的
"Microsoft网络用户"组件,检查是否已选中"登录到Windows域"复选框,以及"Windows
域"下的域名是否正确。
8、为什么安装网卡后,计算机启动的速度慢了很多?
解答:
可能在TCP/IP设置中设置了"自动获取IP地址",这样每次启动计算机时,计算机都会主
动搜索当前网络中的DHCP服务器,所以计算机启动的速度会大大降低。
解决的方法是"指定IP地址"。
9、为什么在网络邻居中看不到任何计算机?
解答:
主要原因可能是网卡的驱动程序工作不正常。请检查网卡的驱动程序,必要时重新安装
驱动程序。
10、为什么能够看到别人的机器,但不能读取别人电脑上的数据?
解答:
(1)首先必须设置好资源共享。选择"网络→配置→文件及打印共享",将两个选项全
部打勾并确定,安装成功后在"配置"中会出现"Microsoft 网络上的文件与打印机共享"
选项。
(2)检查所安装的所有协议中,是否绑定了"Microsoft网络上的文件与打印机共享"。
选择"配置"中的协议如"TCP/IP协议",点击"属性"按钮,确保绑定中"Microsoft网络上
的文件与打印机共享"、"Microsoft网络用户"前已经打勾了。
11、为什么在安装网卡后通过"控制面板→系统→设备管理器"查看时,报告"可能没有
该设备,也可能此设备未正常运行,或是没有安装此设备的所有驱动程序"的错误信息?
解答:
(1)没有安装正确的驱动程序,或者驱动程序版本不对。
(2)中断号与I/O地址没有设置好。有一些网卡通过跳线开关设置;另外一些是通过随
卡带的软盘中的Setup程序进行设置。
12、为什么已经安装了网卡和各种网络通讯协议,但"文件及打印共享"是虚的,无法选
择?
解答:
原因是没有安装"Microsoft 网络上的文件与打印共享"组件。在"网络"属性窗口的"配
置"标签里,单击"添加"按钮,在"请选择网络组件"窗口单击"服务",单击"添加"按
钮,在"选择网络服务"的左边窗口选择"Microsoft",在右边窗口选择"Microsoft网络
上的文件与打印机共享",单击"确定"按钮,系统可能会要求插入Windows安装光盘,重
新启动系统即可。
13、为什么无法在网络上共享文件和打印机?
解答:
(1)确认是否安装了文件和打印机共享服务组件。要共享本机上的文件或打印机,必
须安装"Microsoft网络上的文件与打印机共享"服务。
(2)确认是否已经启用了文件或打印机共享服务。在"网络"属性框中选择"配置"选项
卡,单击"文件与打印机共享"按钮,然后选择"允许其他用户访问的我的文件"和"允许
其他计算机使用我的打印机"选项。
(3)确认访问服务是共享级访问服务。在"网络"属性的"访问控制"里面应该选择"共享
级访问"。
14、为什么无法登录到网络上?
解答:
(1)检查计算机上是否安装了网络适配器,该网络适配器工作是否正常。
(2)确保网络通信正常,即网线等连接设备完好。
(3)确认网络适配器的中断和I/O地址没有与其他硬件冲突。
(4)网络设置可能有问题。
15、为什么无法将台式电脑与笔记本电脑使用直接电缆连接?
解答:
笔记本电脑自身可能带有PCMCIA网卡,在"我的电脑→控制面板→系统→设备管理器"中
删除该"网络适配器"记录后,重新连接即可。
15 网卡的安装与维护:
----在网络环境中,网卡是上网操作的第一道关口,若网卡出现设置冲突或硬件故障,上网过程中计算机会提示拒绝登录信息,上网操作只能成为一句空话。笔者在对网络的维护中总结了这样一些体会:
1.正确设置网卡
<图片>----一般局域性网络大多采用共享式以太网,使用的网卡多为16位,采用客户(工作站)/服务器体系结构。系统网络中服务器数量及每台服务器所插网卡数量视网络结构及工作站数量、分布情况而定(一般一台服务器可插1~4块网卡),故在安装调试时就涉及到网卡设置问题。若这些网卡设置不当,则信息无法实现共享,网络系统无法正常运行。笔者认为网卡设置要恪守以下原则:(1)同一台服务器上几块网卡的中断请求线(IRQ)、基本I/O地址(I/OBASE)以及电缆连接系统网络号(NET)应各不相同(其中IRQ、I/OBASE为随卡出厂设置,如TE-200016位网卡的IRQ=3、I/OBASE=300H。若系统网络只有一台服务器,则NET可不设置)。若想把几块网卡安装在同一台服务器上,则要在该服务器上对上述参数进行设置。假如欲将3块网卡安装在服务器1上,如果第一块网卡IRQ设为3,那第二块则要设为除3以外的其他数,即数值不能相同,以此类推。(2)同一网络系统几台服务器实现数据共享,其不同服务器上网卡设置参数(IRQ、I/OBASE、NET)可以相同也可以不同,但几台服务器之间的互联线对应的那几块网卡的NET参数设置必须相同。例如一个网络系统有3台服务器,要求工作站可以分别访问这3台服务器,服务器1上其中一块网卡的3个设置分别是IRQ=3、I/OBASE=300H、NET=13,服务器2或服务器3的其中一块网卡设置可以和服务器1的那块网卡设置完全相同,但服务器1与服务器2和服务器3之间的网络连线对应的那3块网卡的NET参数必须相同,比如NET均为26,即只有电缆连接系统网络号相同,网络才能实现互访。基于上述两点,建议网络维护人员在安装调试过程中做好网卡的管理登记工作,切实做到服务器上不同型号网卡的安装软件、在线设置的相关数据有案可查、对号入座,尤以较大规模的网络为甚。这样在网络维护过程中,无论网卡出现硬故障或软故障,都可以通过网络提供的信息与登记记录进行对照,快捷清晰地判断问题出在哪里,进而排除,以确保系统的安全可*。 2.科学合理地使用网卡
----(1)一般网卡有BNCT型接头、水晶头两种插口形式。与水晶头相连的双绞线(RT-45)为8芯制。而实际上一条双绞线传输网线只使用其中的4芯,其余4芯为闲置。有效的4芯线分别安装在水晶头1、2、3、6插槽内(水晶头水平放置,插入网卡端面对读者,固定卡朝下,插槽自右向左依次为1、2、3…7、8)。这样若一根双绞线传输有故障时,只检查有效的4芯即可。同时这样一根双绞线(8芯制)就可以作为两条网络线使用,即可以同时连接两个工作站(若两台工作站相隔较近且对网络干扰要求不高)。这样一来既提高了工作效率又节省了材料。
----(2)同轴电缆(RG58A/U)作为传输媒体,在网络系统中亦较常见。它大多用于服务器与集线器(HUB)、服务器与工作站之间的连线,其优点是频带较宽,数据传输不易受干扰。但是如果网络一端不接地或接地不良,运行过程中遇到雷暴天气,大气中产生雷电过电压,进而产生雷电流,该电流通过同轴电缆传入网卡及集线器中(此电流为网卡及集线器工作电流的几十倍),极有可能将相关元器件击穿,中断网络传输。我们通过实践深深体会到欲使网络运行更安全,网络系统可*接地至关重要。具体实施如下:对于一个网络系统必须有自己独立的接地系统,其接地极与接地线的安装铺设和接地电阻的测量要严格按照电工技术安装部颁标准实施。网络系统每条用终结器连接的网络回路两端都必须可*接地(即把用同轴电缆联接的每条回路其中一端终结器外壳用一根铜芯线焊接到接地线上),切不可掉以轻心,否则后患无穷。这样当网线遭雷击时其电流通过同轴电缆屏蔽网与接地装置流入大地,杜绝和减少网络设备遭受雷击而损坏的可能性。 ----一般入网操作中,若电脑提示“Anetworkservercouldnotbefound”大多是网络硬件(网卡、集线器或网线)故障,在排除软件故障可能性后,极有可能是由于网卡及集线器BNCT型接头插口内通讯接口集成块(D-Link卡MTD492N、NE(TE)-2000卡UM9092A、八端口HUBDP8392CN)或通讯接口集成块的外围元器件击穿或损坏所致。简捷的判断方法是,取下同轴电缆,用双绞线作传输媒体,若重新上网登录成功,则证明是上述故障所致。拆下该网卡或集线器检查出相应的损坏元件,花几元钱买回更换,即可起死回生,这仅仅是下策。上策是将您的网络系统每条同轴电缆回路可*接地,基本可以杜绝这方面的损坏。既保证了网络的安全可*又节省了开支,可谓一劳永逸。
16 修改注册表大全 :
对于如何通过修改注册表来改动系统设置已有很多介绍,今天我也来凑个热闹,列出几个不常见的设置方法:
一,改变一般图标大小(像素):更改[HKEY-CURRENT-USER\Control Panel\desktop\WindowMetrics] ,令Shell Icon Size=″32″即可。
二, 改变小图标大小(像素):在[HKEY-CURRENT-USER\Control Panel\desktop\WindowMetrics]中,更改或新建Shell Small Icon Size=″16″即可。
三, 禁止系统右键弹出菜单:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,建立键值NoViewContextMenu= 01 00 00 00。
四, 禁止任务栏右键弹出菜单 :在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoTrayContextMenu=01 00 00 00。
五,隐藏[设置]菜单中[控制面板]和[打印机]菜单项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建键值NoSetFolders=01 00 00 00。
六, 隐藏[设置]菜单中[任务栏和开始菜单]菜单项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建键值NoChangeStartMenu=01 00 00 00,NoSetTaskbar=01 00 00 00。
七, 隐藏[设置]菜单中[文件夹选项...]:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoFolderOptions=01 00 00 00。
八, 隐藏[设置]菜单中[活动桌面]项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoSetActiveDesktop=01 00 00 00。
九, 隐藏[设置]菜单中[Windows Update]项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoWindowsUpdate=01 00 00 00。
十, 禁止“文档”记录功能:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoRecentDocsHistory=01 00 00 00。
十一, 退出时自动清除文档内容:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建ClearRecentDocsonExit= 01 00 00 00。
十二, 禁止数据光盘自动运行:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoDriveTypeAutoRun=00 00 00 00。
十三, 禁止CD光盘自动运行:在[HKEY-CLASSES-ROOT\AudioCD\shell]中,新建键值@=″ ″
十四, 去除新建快捷方式时自动添加的“快捷方式”字符串:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Explorer]中,令Link=00 00 00 00。
十五, 禁止使用MS-DOS方式:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]中,建立键值Disabled=01 00 00 00。
十六, 关闭“无反应的应用程序”的等待时间(毫秒):在[HKEY-CURRENT-USER\Control Panel\desktop]中,新建WaitToKillAppTimeOut=″10000″
十七, 关闭出错应用程序的等待响应时间(毫秒):在[HKEY-CURRENT-USER\Control Panel\desktop]中,新建HungAppTimeout=″10000″。
17 电脑端口基础知识
端口可分为3大类:
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住:并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。
常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见Chargen)
另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。
Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似
再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11
19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 ssh PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)
还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。
UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。
需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
67和68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。
记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。
119 NNTP news 新闻组传输协议,承载USENET通讯。当你链接到诸如:news://comp.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本?
这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息,请仔细阅读文章后面的NetBIOS一节
139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。
大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。
这一端口还被用于IMAP2,但并不流行。
已有一些报道发现有些0到143端口的攻击源于脚本。
161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息。
162 SNMP trap 可能是由于错误配置
177 xdmcp 许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利用这些信息进入系统。
600 Pcserver backdoor 请查看1524端口
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个新端口。
ersion 0.4.1, June 20, 2000
http://www.robertgraham.com/pubs/firewall-seen.html
Copyright 1998-2000 by Robert Graham (mailtfirewall-seen1@robertgraham.com.
All rights reserved. This document may only be reproduced (whole or
in part) for non-commercial purposes. All reproductions must
contain this copyright notice and must not be altered, except by
permission of the author.
1025 参见1024
1026 参见1024
1080 SOCKS
这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
1114 SQL
系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243 Sub-7木马(TCP)
参见Subseven部分。
1524 ingreslock后门
许多攻击脚本将安装一个后门Sh*ll 于这个端口(尤其是那些针对Sun系统中Sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Sh*ll 。连接到600/pcserver也存在这个问题。
2049 NFS
NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS 杏谡飧龆丝冢?acker/Cracker因而可以闭开portmapper直接测试这个端口。
3128 squid
这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:8000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)Q9750406也会检验这个端口以确定用户的机器是否支持代理。请查看5.3节。
5632 pcAnywere
你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。
6776 Sub-7 artifact
这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
6970 RealAudio
RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。
13223 PowWow
PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
17027 Conducent
这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名─ads.conducent.com,即IP地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不知NetAnts使用的Radiate是否也有这种现象)
27374 Sub-7木马(TCP)
参见Subseven部分。
30100 NetSphere木马(TCP)
通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “elite”
Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E, 1=L, 7=T)。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。
31789 Hack-a-tack
这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT, Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接)
32770~32900 RPC服务
Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute
如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute。参见traceroute部分。
41508 Inoculan
早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。参见
http://www.circlemud.org/~jelson/software/udpsend.html
http://www.ccd.bnl.gov/nss/tips/inoculan/index.html
(二) 下面的这些源端口意味着什么?
端口1~1024是保留端口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。参见1.9。
常看见紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序的“动态端口”。
Server Client 服务 描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连接。
123 动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器(IP Masquerade)
Anndoo
★计算机网络是什么?
这是首先必须解决的一个问题,绝对是核心概念。我们讲的计算机网络,其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的所有资源,并且为用户提供强有力的通信手段和尽可能完善的服务,从而极大的方便用户。从网管的角度来讲,说白了就是运用技术手段实现网络间的信息传递,同时为用户提供服务。
★计算机网络由哪几个部分组成?
计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分;资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据处理工作;而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。所以从这一点上来说,我们应该更能明白计算机网络为什么是计算机技术和通信技术发展的产物了。
★计算机网络的种类怎么划分?
现在最常见的划分方法是:按计算机网络覆盖的地理范围的大小,一般分为广域网(WAN)和局域网(LAN)(也有的划分再增加一个城域网(MAN))。顾名思义,所谓广域网无非就是地理上距离较远的网络连接形式,例如著名的Internet网,Chinanet网就是典型的广域网。而一个局域网的范围通常不超过10公里,并且经常限于一个单一的建筑物或一组相距很近的建筑物。Novell网是目前最流行的计算机局域网。
★计算机网络的体系结构是什么?
在计算机网络技术中,网络的体系结构指的是通信系统的整体设计,它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的是开放系统互连OSI(Open System Interconnection)的参考模型,它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构。你应该注意的是,网络体系结构的优劣将直接影响总线、接口和网络的性能。而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。
★计算机网络的协议是什么?
刚才说过网络体系结构的关键要素之一就是网络协议。而所谓协议(Protocol)就是对数据格式和计算机之间交换数据时必须遵守的规则的正式描述,它的作用和普通话的作用如出一辙。依据网络的不同通常使用Ethernet(以太网)、NetBEUI、IPX/SPX以及TCP/IP协议。Ethernet是总线型协议中最常见的网络低层协议,安装容易且造价便宜;而NetBEUI可以说是专为小型局域网设计的网络协议。对那些无需跨经路由器与大型主机通信的小型局域网,安装NetBEUI协议就足够了,但如果需要路由到另外的局域网,就必须安装IPX/SPX或TCP/IP协议。前者几乎成了Novell网的代名词,而后者就被著名的Internet网所采用。特别是TCP/IP(传输控制协议/网间协议)就是开放系统互连协议中最早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信。
★计算机网络的拓扑结构是什么?
计算机网络的拓扑结构是指网络中各个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。顾名思义,总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上,且总线两端必须有终结器;星型拓扑则是以一台设备作为中央连接点,各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接,像链子一样构成一个环形回路;把这三种最基本的拓扑结构混合起来运用自然就是混合型了。
★计算机网络建设中涉及到哪些硬件?
计算机网络的硬件系统通常由五部分组成:文件服务器、工作站(包括终端)、传输介质、网络连接硬件和外部设备。文件服务器一般要求是配备了高性能CPU系统的微机,它充当网络的核心。除了管理整个网络上的事务外,它还必须提供各种资源和服务。而工作站可以说是一种智能型终端,它从文件服务器取出程序和数据后,能在本站进行处理,一般有有盘和无盘之分。接下来谈谈传输介质,它是通信网络中发送方和接受方之间的物理通路,在局域网中就是用来连接服务器和工作站的电缆线。目前常用的网络传输介质有双绞线(多用于局域网)、同轴电缆和光缆等。常用的网络连接硬件有网络接口卡(NIC)、集线器(HUB)、中继器(Repeater)以及调制解调器(Modem)等。而打印机、扫描仪、绘图仪以及其它任何可为工作站共享的设备都能被称为外部设备。
★计算机网络一般都装哪些操作系统?
我们都知道,网络操作系统是整个网络的灵魂,同时也是分布式处理系统的重要体现,它决定了网络的功能并由此决定了不同网络的应用领域即方向。目前比较流行的网络操作系统主要有Unix、NetWare、Windows NT和新兴流行的Linux。Unix历史悠久,发展到今天已经相当成熟,尤其以安全可*和应用广泛著称;相比之下,NetWare以文件服务及打印管理闻名,而且其目录服务可以说是被业界公认的目录管理杰作;Windows NT是能支持多种硬件平台的真正的32位操作系统,它保持了深受欢迎的Windows用户界面,目前正被越来越多的网络所应用;而最新的Linux凭借其先进的设计思想和自由软件的身分正跻身优秀网络操作系统的行列。
★计算机网络未来的发展趋势如何?
未来网络的发展有三种基本的技术趋势。一是朝着低成本微机所带来的分布式计算和智能化方向发展,即Client/Server(客户/服务器)结构;二是向适应多媒体通信、移动通信结构发展;三是网络结构适应网络互连,扩大规模以至于建立全球网络。
★计算机网管的具体业务有哪些?
概括的说网管的业务内容有三个方面:网络建设、网络维护和网络服务。组建局域网(包括规划拓扑结构、物理硬件实现和网络协议设置)、新增或升级网络设备以及规划网络发展就是网络建设的具体内容;而一般的网络维护则包括网络故障检测和维修(包括硬件和软件),网络安全的防护和管理;至于网络服务则完全可以根据各种网络目的的不同而有所区别,但最常见的都有远程登陆、文件传输、电子邮件和资源共享等,当然也可以侧重一到几个方面。另外,像网站中主页的制作与更新,BBS站台的建设与管理等等也都可纳入网管的业务范围。总之,所谓"网管"顾名思义就是建设并管理网络的人员,他们的工作和任务就如同大酒店的员工一样,通过经营好酒店来款待从四面八方来的朋友。
优秀的网管没有不说网管这项工作苦的,但如果你肯花时间、下功夫,你说不定也能做得与华军和高春辉一样出色。不过,在你成为优秀的网管前,可千万要把今天讲的这十个问题弄清楚噢!
[飘渺使者 编辑于 12/20?06:42:09]
================================================================================
这家伙很懒,还没有设置签名档。
00举报主题引用回复回复主题
',1)">
1楼
2004/12/20?06:40:17
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:40:17 # 1
2 IE浏览器常见经典故障:
当你驾着心爱的IE在Internet上纵横驰骋时,突然桌面上弹出一个莫名其妙的警告提示框,紧接着所有IE窗口全部关闭;或无论如何点击链接,IE始终没有反应……这些故障让人心烦意乱,无可奈何。不过你也不用手足无措,今天我们就一起将IE常见错误揪出来,并彻底消灭!
1.发送错误报告
【故障现象】在使用IE浏览网页的过程中,出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时,如果单击“发送错误报告”按钮,则会创建错误报告,单击“关闭”按钮之后会引起当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。
【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序,不过我可不想当微软的“免费测试员”,更何况每天它都会面对成千上万的报告,谁知道有没有在意我的报告问题呢?!
【故障解决】
针对不同情况,可分别用以下方法关闭IE发送错误报告功能:
①对IE 5.x用户,执行“控制面板→添加或删除程序”,在列表中选择“Internet Explorer Error Reporting”选项,然后单击“更改/删除”按钮,将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main],在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。
③对Windows XP的IE 6.0用户,执行“控制面板→系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。
2.IE发生内部错误,窗口被关闭
【故障现象】在使用IE浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提示“发生内部错误……”。单击“确定”按钮后,所有打开的IE窗口都被关闭。
【故障点评】该错误产生原因多种多样,内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能,需要耐心加以解决。
【故障解决】
①关闭过多的IE窗口。如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。
②降低IE安全级别。执行“工具→Internet选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0 SP1下载地址:download.microsoft.com。
可使用以IE为核心的浏览器,如MyIE2。它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生错误时的页面”的提示,尽可能地帮你挽回损失。
3.出现运行错误
【故障现象】用IE浏览网页时弹出“出现运行错误,是否纠正错误”对话框,单击“否”按钮后,可以继续上网浏览。
【故障点评】可能是所浏览网站本身的问题,也可能是由于IE对某些脚本不支持。
【故障解决】
①启动IE,执行“工具→Internet选项”菜单,选择“高级”选项卡,选中“禁止脚本调试”复选框,最后单击“确定”按钮即可。
②将IE浏览器升级到最新版本。
4.IE窗口始终最小化的问题
【故障现象】每次打开的新窗口都是最小化窗口,即便单击“最大化”按钮后,下次启动IE后新窗口仍旧是最小化的。
【故障点评】IE具有“自动记忆功能”,它能保存上一次关闭窗口后的状态参数,IE本身没有提供相关设置选项,不过可以借助修改注册表来实现。
【故障解决】
①打开“注册表编辑器”,找到[HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas],然后选中窗口右侧的“OldWorkAreaRects”,将其删除。
②同样在“注册表编辑器”中找到[HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main],选择窗口右侧的“Window_Placement”,将其删除。
③退出“注册表编辑器”,重启电脑,然后打开IE,将其窗口最大化,并单击“往下还原”按钮将窗口还原,接着再次单击“最大化”按钮,最后关闭IE窗口。以后重新打开IE时,窗口就正常了!
5.IE无法打开新窗口
【故障现象】在浏览网页过程中,单击超级链接无任何反应。
【故障点评】多半是因为IE新建窗口模块被破坏所致。
【故障解决】单击“开始→运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还不行,则可以将mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。
.脱机却无法浏览本机上的网页
【故障现象】通过IE的“脱机浏览”功能,我们差不多能浏览所有已经下载到本地硬盘的网页内容,这对拨号上网的用户来说更是省钱的一大法宝。但有时,目标网页虽然在硬盘上,但是却提示“无法浏览”。
【故障点评】这多半是由于你修改了系统时间,引起了IE历史记录的错乱。
【故障解决】
①可用直接在“临时文件夹”中搜索的方法来激活它。按下Win+F,在“包含文字”处输入部分记忆中的关键字,在“搜索”处按“浏览”按钮选择IE临时文件夹的地址,如“C:\WINDOWS\Temporary Internet Files”,单击“开始查找”,在结果列表里双击目标页打开。
②可以尝试用腾讯的TE等浏览器来脱机浏览。
7.联网状态下,浏览器无法打开某些站点
【故障现象】上网后,在浏览某些站点时遇到各种不同的连接错误。
【故障点评】这种错误一般是由于网站发生故障或者你没有浏览权限所引起。
【故障解决】针对不同的连接错误,IE会给出不同的错误信息提示,比较常见的有以下几个:
①提示信息:404 NOT FOUND这是最为常见的IE错误信息。主要是因为IE不能找到你所要求的网页文件,该文件可能根本不存在或者已经被转移到了其他地方。
②提示信息:403 FORBIDDEN常见于需要注册的网站。一般情况下,可以通过在网上即时注册来解决该问题,但有一些完全“封闭”的网站还是不能访问的。
③提示信息:500 SERVER ERROR通常由于所访问的网页程序设计错误或者数据库错误而引起,你只有等待对方网页纠正错误后再浏览了:-(。
8.IE无法重新安装
【故障现象】IE不能正常使用,在重装时却提示“发现系统中有该版本的IE”而拒绝安装;“添加或删除程序”中又没有卸载选项。
【故障点评】“重装”是解决IE故障的“终极大法”,也是初级用户的法宝。
【故障解决】
①对IE 5.0的重装可按以下步骤进行:
第一步:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer],单击其下的Version Vector键。
第二步:在右侧窗格中双击IE子键,将原来的“5.0002”改为“4.0”,单击“确定”后退出“注册表编辑器”。
第三步:重启后,就可以重装IE 5.0了。
②IE 6.0的重装有两种方法:
方法1:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}],将IsInstalled的DWORD值改为0就可以了。
方法2:放入Windows XP安装盘,在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf”。
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
2楼
2004/12/20?06:41:03
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:41:03 # 2
3 IP地址与子网掩码 :
1、IP地址:
Internet网是由不同物理网络互连而成,不同网络之间实现计算机的相互通信必须有相应的地址标识,这个地址标识称为IP地址。IP地址提供统一的地址格式即由32Bit位组成,由于二进制使用起来不方便,用户使用“点分十进制”方式表示。IP地址唯一的标识出主机所在的网络和网络中位置的编号,按照网络规模的大小,常用IP地址分为以下三类:
A:这类地址的特点是以0开头,第一字节表示网络号,第二、三、四字节表示网络中的主机号,网络数量少,最多可以表示126个网络号,每一网络中最多可以有16777214个主机号。
0******* ******** ******** ********
l—126 0—255 0—255 1—254
B:这类地址的特点是以l0开头,第一、二字节表示网络号,第二、三字节表示网络中的主机号,最多可以表示16384个网络号,每一网络中最多可以有66534个主机号。
10****** ******** ******** ********
128一191 0—255 0—255 1—254
C:这类地址的特点是以110开头,第一、二、三字节表示网络号,第四字节表示网络中的主机号,网络数量比较多,可以有2097152个网络号,每一网络中最多可以有254个主机号。
110***** ******** ******** ********
192—233 0—255 0—255 1—254
IP地址规定:
网络号不能以127开头,第一字节不能全为0,也不能全为l。
主机号不能全为0,也不能全为l。
2、为了快速确定IP地址的哪部分代表网络号,哪部分代表主机号,判断两个IP地址是否属于同一网络,就产生的子网掩码的概念,子网掩码按IP地址的格式给出。 A、B、C类IP地址的默认子网掩码如下:
A: 255.O.O.0
B: 255.255.0.O
C: 255.255.255.0
用子网掩码判断IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码 进行与运算,可以区分出网络号部分和主机号部分。
如10.68.89.1是A类IP地址,所以默认子网掩码为255.0.0,O,分别转化为二进制进行与运算后,得出网络号为10。再如202.30.152.3和202.30.152.80为C类 IP地址,默认子网掩码为255.255.255.0,进行与运算后得出二者网络号相同,说明两主机位于同一网络。
子网掩码的另一功能是用来划分子网。在实际应用中,经常遇到网络号不够的问题,需要把某类网络划分出多个子网,采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。
3、网关地址:在Internet网中,网关是一种连接内部网与Internet上其它网的中间设备,也称“路由器”。网关地址是可以理解为内部网与Internet网信息传输的通道地址。
4 动态IP地址的捕获及应用 :
一、IP地址与IP地址的动态分配
1. IP地址基本概念
Internet依*TCP/IP协议,在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在Internet上,每一个节点都依*唯一的IP地址互相区分和相互联系。IP地址是一个32位二进制数的地址,由4个8位字段组成,每个字段之间用点号隔开,用于标识TCP/IP宿主机。
每个IP地址都包含两部分:网络ID和主机ID。网络ID标识在同一个物理网络上的所有宿主机,主机ID标识该物理网络上的每一个宿主机,于是整个Internet上的每个计算机都依*各自唯一的IP地址来标识。
IP地址构成了整个Internet的基础,它是如此重要,每一台联网的计算机无权自行设定IP地址,有一个统一的机构—IANA负责对申请的组织分配唯一的网络ID,而该组织可以对自己的网络中的每一个主机分配一个唯一的主机ID,正如一个单位无权决定自己在所属城市的街道名称和门牌号,但可以自主决定本单位内部的各个办公室编号一样。
2. 静态IP与动态IP
IP地址是一个32位二进制数的地址,理论上讲,有大约40亿(2的32次方)个可能的地址组合,这似乎是一个很大的地址空间。实际上,根据网络ID和主机ID的不同位数规则,可以将IP地址分为A(7位网络ID和24位主机ID)、B(14位网络ID和16位主机ID)、C(21位网络ID和8位主机ID)三类,由于历史原因和技术发展的差异,A类地址和B类地址几乎分配殆尽,目前能够供全球各国各组织分配的只有C类地址。所以说IP地址是一种非常重要的网络资源。
对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便用户访问。当然,数字IP不便记忆和识别,人们更习惯于通过域名来访问主机,而域名实际上仍然需要被域名服务器(DNS)翻译为IP地址。例如,你的主页地址是www.myhost.com,用户可以方便地记忆和使用,而域名服务器会将这个域名翻译为101.12.123.234,这才是你在网上的真正地址。
而对于大多数拨号上网的用户,由于其上网时间和空间的离散性,为每个用户分配一个固定的IP地址(静态IP)是非常不可取的,这将造成IP地址资源的极大浪费。因此这些用户通常会在每次拨通ISP的主机后,自动获得一个动态的IP地址,该地址当然不是任意的,而是该ISP申请的网络ID和主机ID的合法区间中的某个地址。拨号用户任意两次连接时的IP地址很可能不同,但是在每次连接时间内IP地址不变。
二、点对点TCP/IP连接
1. 点对点TCP/IP连接与IP地址
一个运行TCP/IP协议接入因特网的计算机必须拥有一个唯一的IP地址,才能与网上的其他计算机进行网络通讯。实际上,在任何时刻Internet连接都能由4个要素来描述:源IP 地址、源地址端口号、目的IP 地址和目的地址端口号。
2. 点对点TCP/IP连接的间接实现
由于大多数上网用户每次上网都自动获得一个动态的IP地址,这就使两台计算机之间建立直接、方便的点对点TCP/IP连接存在一定障碍。解决的办法是通过间接的方式进行连接,即通信双方同时登录到某个提供服务的主机上,由该主机建立双方的间接连接,网络电话、网络寻呼、网络游戏大都使用这一方法。随着技术的成熟和发展,这种网络连接服务可以提供诸如网络会议、多方通话、多方游戏等服务,已经突破了双机连接的局限。
3. 点对点TCP/IP连接的直接实现
支持直接TCP/IP连接的软件很多,例如微软的网络电话软件NetMeeting,唯一的前提就是双方必须在联网时相互获得对方的动态IP地址,或者更简单地,只要知道被呼叫方的IP地址即可,这类似于知道被叫方的电话号码即可建立电话联系。于是关键问题就是捕捉和交换各自的动态IP地址,或者捕捉和发布自己的动态IP地址以等待呼叫进而建立连接。
三、动态IP地址的捕捉与发布
1. 动态IP地址的捕捉
有许多方法和工具来实现动态IP地址的捕捉,Windows 95/98提供了一个IP 配置 (WINIPCFG) 实用程序,使用方法是单击“开始-运行”,在“打开”框中键入:winipcfg,出现程序窗口后,可以单击“详细信息”进行查看(图1)。IP配置实用程序允许用户或管理员查看当前IP地址和其他与网络配置有关的有用信息,有关配置信息包括主机名、DNS服务器、IP地址、网络掩码等。可以重置一个或多个IP地址。“释放”或“更新”按钮分别释放或更新一个IP地址。如果希望释放或更新所有IP 地址,请单击“全部释放”或“全部更新”。其他工具也可以实现本机IP地址的查询。
2.动态IP地址的发布
可以将得到的动态IP地址更新到自己的主页上,这样所有访问者都可以通过该地址呼叫主页的所有者,建立点对点的TCP/IP连接。
四、动态IP地址捕捉发布工具—DynamIP
知道了原理,就可以借助工具来完成这一过程。DynamIP就是一个很好的动态捕捉与发布工具。DynamIP的主要功能有:
1. DUN/RAS Dialer with Event Driven Program Launcher:具有事件驱动功能的拨号工具,可根据用户要求或者自动定时进行拨号,并且可以在诸如“新连接建立”或“连接终止”等事件的驱动下运行/关闭其他应用程序,当网络流量低于设定值时可以自动终止联结,这对于无人值守下载大软件时特别有用。
2. Uploader(Dynamic IP address poster):文件上载工具(动态IP地址发布)。DynamIP可以将你的动态IP地址发布在指定的Web页面上,并自动地将该页面上载到服务器。当然也可以用来更新和上载任意文件,例如用来定期上载图形文件,而该文件是利用数码相机自动定期拍摄的,于是该主页就成了一个现场直播的页面。
3. DIPS Client:DIPS客户端软件,DIPS(Dynamic IP Server)是动态IP服务器的简称,在申请了一个免费账户后,动态IP服务器可以在主页中显示一个指向你的动态IP的URL,形式为:http://postmodem.com/dips/<;你的账户名>。
这一功能允许网上用户通过该URL访问你的本地主页,这是指在本地主机安装的Web服务器(例如个人Web服务器)。当你要调试主页或者无法找到一个提供满意的免费主页服务器,或者你认为上载主页太浪费时间时,这项功能就显得尤为重要,目前的虚拟域名服务与此不同的是,虚拟域名服务要求你的主页必须安放在具有固定域名的主页服务器上,然后才能提供转移访问,而动态IP服务器则可以随时跟踪你的动态IP,并将访问者转移到你的本地Web服务器上。只要你联网并且你的本地Web服务器正在运行,DynamIP可以自动地确定你的DIPS信息是否需要更新到动态IP服务器。配合DIPS,用户可以在不上载任何文件的情况下进行Web聊天。
4. POP mail checker:电子信箱检查,可最多检查5个不同的POP3账户,并在新邮件到来后以可视或声音信号进行提示,自动运行E-mail客户端软件取信。
5. IP chat:点对点IP聊天,类似IRC,但是不需要任何IRC服务器,DynamIP可以在用户指定IP地址区间内扫描,你可以向所有聊天成员或者特定IP地址广播消息,你可以向其他聊天成员打招呼以引起对方注意并建立一个私人聊天。DynamIP支持微软网络电话软件MS NetMeeting。
6. WEBchat:Web聊天。你的主页访问者可以利用浏览器直接与你对话,即使对方没有安装DynamIP,前提是你在主页中安装了如图2的页面,该页面将被DynamIP动态更新,浏览器必须支持forms,Netscape和Internet Explorer,毫无疑问都支持forms。访问者可以在forms中填写语句,然后按submit按钮,该语句被发送到你的计算机(利用DynamIP捕获的动态IP)。可以与功能3配合实现本地Web聊天,则不必上载主页到任何服务器。
7. HTTPscan:HTTP扫描。DynamIP可以在用户指定IP地址区间内扫描,并以超文本文件格式生成一个包含所有被搜索到的HTTP服务器的清单。用途之一是当你与某人进行点对点IP聊天时,你可以立即访问对方的主页。
8. PC Clock Synchronizer:时钟同步。DynamIP可以从NTP服务器获得精确的日期和时间以校准你的机器时钟,另外也可以用来部分地解决“千年虫”问题。
五、DynamIP的安装、设置
1. DynamIP的安装
DynamIP的安装只有一个条件,那就是你的Windows系统中必须有VB6.0的运行库—MSVBVM60.DLL。该文件没有包含在DynamIP的软件包中,用户必须从微软公司VB官方站点下载,文件名是Vbrun60new.exe,它是自动安装文件,文件长度为1MB。
2. DynamIP的设置
DynamIP的基本原理是很简单的,DynamIP将利用模板文件(Template)中的各项形式参数来更新一个本地文件,该文件包含了你的当前动态IP地址,然后DynamIP自动上载该文件到你的个人主页服务器,于是其他访问你的主页的用户可以利用该页面上的动态IP地址信息与你建立连接,实现各种网络应用;或者DynamIPS更新你的DIPS信息到动态IP服务器,所有访问该服务器的用户可以被转移到你的本地Web服务器上。所以在设置和准备DynamIP的时候,一切工作都是围绕这个模板文件和你的动态IP地址进行的。
DynamIP的主要功能是Uploader文件上载工具(动态IP地址发布),本文将以此为例介绍DynamIP的设置,其他各项功能的设置类似。运行DynamIP,选择setup-uploader,则进入设置窗口(图3),各项参数如下:
Active:打开/关闭此项服务;
Remote Host:你的主页所在的FTP主机地址,注意不要填写主机上的路径;
Login:你的FTP账户名;
Password:你的FTP账户口令;这三项参数使得DynamIP可以登录到你的FTP主机,自动上载更新的文件,通常填写的是存放主页的主机地址。
Template Online:联机模板文件,该文件将用来生成包含你的IP地址的动态本地文件(LocalFile),模板文件不会被更新。本地文件和模板文件名字不能相同,否则DynamIP不会正常工作。如果此项填写“”,则DynamIP将上载未更新的本地文件,可以用来上载数码相机拍摄的图片进行动态直播,参看“refresh every”。
Template OFFline:脱机模板文件,通常与联机模板相同,如果你想在脱机之前上载一个不同的页面,你可以选择一个不同的模板文件,此项可以填写“”,功能同上。
Local File:本地动态文件的路径和文件名,以联机或者脱机模板文件为样式更新的文件,包含用户当前动态IP地址等信息。
Remote File:存放在FTP服务器上的远程动态文件的路径和文件名,本地动态文件将上载和覆盖该文件,不要填写服务器的域名或者IP地址。
IP:联机模板文件中的IP地址形式参数,该参数将在联机时被用户当前的动态IP地址所替换,DynamIP默认的形式参数是NOT.ON.LINE.NOW,通常没有必要改动,若改动,则此项内容必须与模板文件中的形式参数名完全相同。模板文件中还包含了其他形式参数,如IP、DateTime、WEBchat、HTTP Server、FTP Server,这些形式参数都将在联机时被DynamIP自动替换,因此最好不要随便改动,即使改动,也要注意每个形式参数的名称不得相同
,并且各项内容必须与模板文件中的形式参数名完全相同。
post last IP(OFFline):张贴上次IP地址,脱机模板文件中代表上次IP地址的形式参数,默认值为( is the default value)。此项内容必须与模板文件中的形式参数名完全相同。
DateTime:联机模板文件中的日期时间形式参数。
HTTP Server/Port:联机模板文件中的HTTP服务器/端口形式参数,这里的HTTP服务器系建立在本地主机上的HTTP服务器(例如个人Web服务器),DynamIP用你的当前动态IP地址替换该参数,以便将访问者转移到你的本地Web服务器。默认值为:“default value is HTTP Server NOT available. ”默认端口值为:80。
FTP Server/Port:联机模板文件中的FTP服务器/端口形式参数,含义同上,只是服务器为本地FTP服务器。默认值为:“FTP Server NOT available”,默认端口值为:21。
FTP UserID:联机模板文件中的FTP用户ID形式参数,默认值为:“anonymous”,可以改变为其他账户名。
六、DynamIP应用实例
假如网上任意两个用户(实际上是计算机)能够相互知道对方的IP地址,则双方就能利用TCP/IP建立直接的点对点网上连接,进行信息沟通。更进一步,主叫方只要获得了被叫方的IP地址,就可以发出呼叫、建立连接、实现应用,如利用网络电话直接通话或者发送文件。DynamIP正是抓住了建立点对点IP连接的关键环节,捕捉并发布用户的当前动态IP地址,以便接收其他用户的呼叫。以下为DynamIP应用举例。
1. 点对点网络电话
在主页中添加下面一行语句:
我正在网上,请给我打电话
若访问者通过IE浏览器访问该页面,点击该超链接将会运行网络电话软件NetMeeting呼叫IP地址为111.222.123.123的计算机,如果对方的NetMeeting处于等待状态,则可以接收到呼叫,并进行通话。
微软公司的浏览器支持callto协议,可以用NetMeeting呼叫该超链接指定的IP地址。但是Netscape的浏览器不支持callto,解决的办法是改为一个指向快速拨号文件的超链接,这样无论是在IE还是在Netscape中,打开该拨号文件都会运行网络电话软件NetMeeting。
语句如下:
我正在网上,请给我打电话
这里ls.cnf是一个NetMeeting的快速拨号文件,记录了被叫方的IP地址,内容如下:
[ConferenceShortcut]
ConfName=111.222.123.123
Address=111.222.123.123
CallFlags=65543
Transport=1
类似的语句还有:click here to call me,可以激活Vocaltech Iphone。
以上工作可以直接利用DynamIP的联机模板文件(图2)来实现,DynamIP将利用模板文件更新本地动态文件,上载并覆盖远程动态文件,主页的访问者看到的是包含当前IP地址的超链接,点击超链接将会激活网络电话软件,建立点对点网络电话连接服务。网络电话NetMeeting支持利用服务器实现的间接连接和呼叫对方IP地址的直接点对点连接,这里使用的是后者。如果你上载了脱机文件,访问者将得知你不在网上。
2. IP chat:点对点IP聊天(图4),类似IRC,但是不需要任何IRC服务器,因为双方已经知道IP地址。注意要在Setup--pchat中打开Active。工具栏中有用于呼叫、扫描、睡眠/唤醒的各项功能按钮。
3. WEBchat:Web聊天,你的主页访问者可以利用浏览器直接与你对话(图5),即使对方没有安装DynamIP,前提是你在主页中安装了如图2的页面,该页面将被DynamIP动态更新。
用户可以决定上载联机文件或者脱机文件,以便及时通知访问者自己是否联网。
4. 动态IP的个人Web服务器:若已经在本地主机安装了个人Web服务器,可以利用DIPS服务,将访问者转移到你的本地主机。这需要申请一个免费账户。网址是:
http://postmodem.com/dips-admin/。
七、总结与提示
DynamIP可以捕获和发布用户的当前动态IP地址,从而使点对点的IP连接成为可能,这些是网络传呼软件无法做到的。另外,对于每一种基本功能,如果能够巧妙地结合其他方法,往往能实现更复杂的应用。例如,你是否想过在运行TCP/IP的局域网上使用DynamIP的强大功能呢?
同时应该注意到,DynamIP更像是为高级网络用户准备的发烧级工具。在网上公布自己的动态IP地址固然有利于沟通,但同时也带来了相当大的风险,因为黑客用以搜索和攻击目标的坐标就是IP地址,许多流行黑客工具甚至只需要一个输入参数—你的IP地址。因此,最好不要在存放重要资料的计算机上进行这些高级网络应用试验。
5 网络里的常用dos命令详细介绍:
网络命令之:netstat命令
这是一个观察网络连接状态的实用工具。
它能检验IP的当前连接状态,在断定你的基本级通信正在进行后,就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话,它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具,是WIN界面的,更加直观而已,并没有多什么功能,这个命令的具体用法如下:
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-A 显示任何关联的协议控制块的地址。主要用于调试
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列
-m 打印网络存储器的使用情况
-n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号
-r 打印路由选择表
-f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止,唯一支持的地址簇是inet
-I interface 只打印给出名字的接口状态
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息
-s 打印每个协议的统计数字
-t 在输出显示中用时间信息代替队列长度信息。
网络命令之:PING命令
这是TCP/IP协议中最有用的命令之一
它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] [-k host-list]]
[-w timeout] destination-list
Options:
-t Ping the specifed host until interrupted.(除非人为中止,否则一直ping下去)
-a Resolve addresses to hostnames.(把IP转为主机名)
-n count Number of echo requests to send.(响应请求的数量)
-l size Send buffer size.(封包的大小)
-f Set Don't Fragment flag in packet.(信息包中无碎片)
-i TTL Time To Live.(时间)
-v TOS Type Of Service.(服务类型)
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.(较严格的……唉,怎么译好……算了,放着吧)
-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)
比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的网络阻塞)。
其实这个命令主要是用来看对方应答的速度,如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了,它不在你的射程之内。
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
3楼
2004/12/20?06:42:23
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:42:23 # 3
网络命令之:net命令
转自INTERNET
许多 Windows NT 网络命令以 net 开始。这些 net 命令有一些公共属性:
通过键入 net /? 可查阅所有可用的 net 命令。
通过键入 net help 命令可在命令行中获得 net 命令的语法帮助。例如,要得到 net acco
unts 命令的帮助,请键入 net help accounts。
所有 net 命令接受选项 / yes 和 /no(可缩写为 / y 和 /n )。/ y 对命令产生的任何交
互提示自动回答“是”,/n 回答“否”。例如,net stop server 通常提示确认是否根据服
务器服务结束所有服务,net stop server /y 自动回答“是”并关闭服务器服务。
Net Accounts
更新用户帐号数据库、更改密码及所有帐号的登录要求。必须要在更改帐号参数的计算机上
运行网络登录服务。
net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days |
unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
net accounts [/sync] [/domain]
参数
无
键入不带参数的 net accounts,将显示当前密码设置、登录时限及域信息。
/forcelogoff:{minutes | no}
设置当用户帐号或有效登录时间过期时,结束用户和服务器会话前的等待时间。no 选项禁止
强行注销。该参数的默认设置为 no。
指定 /forcelogoff:minutes 之后,Windows NT 在其强制用户退出网络 minutes 分钟之前
,将给用户发出警报。如果还有打开的文件,Windows NT 将警告用户。如果 minutes 小于
两分钟,Windows NT 警告用户立即从网络注销。
/minpwlen:length
设置用户帐号密码的最少字符数。允许范围是 0-14,默认值为 6。
/maxpwage:{days | unlimited}
设置用户帐号密码有效的最大天数。unlimited 不设置最大天数。/maxpwage 选项的天数必
须大于 /minpwage。允许范围是 1-49,710 天 (unlimited)。默认值为 90 天。
/minpwage:days
设置用户必须保持原密码的最小天数。 0 值不设置最小时间。允许范围是 0-49,710 天,默
认值为 0 天。
/uniquepw:number
要求用户更改密码时,必须在经过 number 次后,才能重复使用与之相同的密码。允许范围
是 0-8。默认值为 5。
/domain
在当前域的主域控制器上执行该操作。否则只在本地计算机执行操作。
该参数仅用于 Windows NT Server 域中的 Windows NT Workstation 计算机,Windows NT
Server 计算机默认为在主域控制器执行操作。
/sync
当用于主域控制器时,该命令使域中所有备份域控制器同步;当用于备份域控制器时,该命
令仅使该备份域控制器与主域控制器同步。该命令仅适用于 Windows NT Server 域成员的计
算机。
Net Computer
从域数据库中添加或删除计算机。该命令仅在运行 Windows NT Server 的计算机上可用。
net computer \computername {/add | /del}
参数
\computername
指定要添加到域或从域中删除的计算机。
/add
将指定计算机添加到域。
/del
将指定计算机从域中删除。
Net Config
显示当前运行的可配置服务,或显示并更改某项服务的设置。
net config [service [options]
参数
无
键入不带参数的 net config 将显示可配置服务的列表。
service
通过 net config 命令进行配置的服务(server 或 workstation)。
options
服务的特定选项。完整语法请参阅 net config server 或 net config workstation。
Net Config Server
运行服务时显示或更改服务器的服务设置。
net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes | n
o}]
参数
无
键入不带参数的 net config server,将显示服务器服务的当前配置。
/autodisconnect:time
设置断开前用户会话闲置的最大时间值。可以指定 -1,表示永不断开连接。允许范围是 -1
-65535 分钟,默认值是 15 分钟。
/srvcomment:"text "
为服务器添加注释,可以通过 net view 命令在屏幕上显示所加注释。注释最多可达 48 个
字符,文字要用引号引住。
/hidden:{yes | no}
指定服务器的计算机名是否出现在服务器列表中。请注意隐含某个服务器并不改变该服务器
的权限。默认为 no。
Net Config Workstation
服务运行时,显示或更改工作站各项服务的设置。
net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec]
参数
无
键入不带参数的 net config workstation 将显示本地计算机的当前配置。
/charcount:bytes
指定 Windows NT 在将数据发送到通讯设备之前收集的数据量。如果同时设置 /chartime:m
sec 参数,Windows NT 按首先满足条件的选项运行。允许范围是 0-65535 字节,默认值是
16 字节。
/chartime:msec
指定 Windows NT 在将数据发送到通讯设备之前收集数据的时间。如果同时设置 /charcoun
t:bytes 参数,Windows NT 按首先满足条件的选项运行。允许范围是 0-65535000 毫秒,默
认值是 250 毫秒。
/charwait:sec
设置 Windows NT 等待通讯设备变为可用的时间。允许的范围是 0-65535 秒,默认值是 36
00 秒。
Net Continue
重新激活挂起的服务。
net continue service
参数
service
能够继续运行的服务,包括: file server for macintosh(该服务仅限于 Windows NT Se
rver), ftp publishing service, lpdsvc, net logon, network dde,network dde dsdm
,nt lm security support provider,remoteboot(该服务仅限于 Windows NT Server),
remote access server, schedule,server,simple tcp/ip services 及 workstation 。
Net File
显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文
件锁定。
net file [id [/close]
参数
无
键入不带参数的 net file 可获得服务器上打开文件的列表。
id
文件标识号。
/close
关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令。
Net Group
在 Windows NT Server 域中添加、显示或更改全局组。该命令仅在 Windows NT Server 域
中可用。
net group [groupname [/comment:"text "] [/domain]
net group groupname {/add [/comment:"text "] | /delete} [/domain]
net group groupname username [ ...] {/add | /delete} [/domain]
参数
无
键入不带参数的 net group 可以显示服务器名称及服务器的组名称。
groupname
要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表。
/comment:"text "
为新建组或现有组添加注释。注释最多可以是 48 个字符,并用引号将注释文字引住。
/domain
在当前域的主域控制器中执行该操作,否则在本地计算机上执行操作。
该参数仅用于作为 Windows NT Server 域成员的 Windows NT Workstation 计算机。Windo
ws NT Server 计算机默认为在主域控制器中操作。
username[ ...]
列表显示要添加到组或从组中删除的一个或多个用户。使用空格分隔多个用户名称项。
/add
添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立帐号。
/delete
删除组或从组中删除用户名。
Net Help
提供网络命令列表及帮助主题,或提供指定命令或主题的帮助。可用网络命令列于 N 下面的
“命令参考”中“命令”窗口内。
net help [command]
net command {/help | /?}
参数
无
键入不带参数的 net help 显示能够获得帮助的命令列表和帮助主题。
command
需要其帮助的命令,不要将 net 作为 command 的一部分。
/help
提供显示帮助文本方式选择。
/?
显示命令的正确语法。
Net Helpmsg
提供 Windows NT 错误信息的帮助。
net helpmsg message#
参数
message#
需要其帮助的 Windows NT 消息的四位代码。
Net Localgroup
添加、显示或更改本地组。
net localgroup [groupname [/comment:"text "] [/domain]
net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
net localgroup groupname name [ ...] {/add | /delete} [/domain]
参数
无
键入不带参数的 net localgroup 将显示服务器名称和计算机的本地组名称。
groupname
要添加、扩充或删除的本地组名称。只提供 groupname 即可查看用户列表或本地组中的全局
组。
/comment: "text "
为新建或现有组添加注释。注释文字的最大长度是 48 个字符,并用引号引住。
/domain
在当前域的主域控制器中执行操作,否则仅在本地计算机上执行操作。
该参数仅应用于 Windows NT Server 域中的 Windows NT Workstation 计算机。Windows N
T Server 计算机默认为在主域控制器中操作。
name [ ...]
列出要添加到本地组或从本地组中删除的一个或多个用户名或组名,多个用户名或组名之间
以空格分隔。可以是本地用户、其他域用户或全局组,但不能是其他本地组。如果是其他域
的用户,要在用户名前加域名(例如,SALESRALPHR)。
/add
将全局组名或用户名添加到本地组中。在使用该命令将用户或全局组添加到本地组之前,必
须为其建立帐号。
/delete
从本地组中删除组名或用户名。
Net Name
添加或删除消息名(有时也称别名),或显示计算机接收消息的名称列表。要使用 net nam
e 命令,计算机中必须运行信使服务。
net name [name [/add | /delete]
参数
无
键入不带参数的 net name 将列出当前使用的名称。
name
指定接收消息的名称。名称最多为 15 个字符。
/add
将名称添加到计算机中。 /add 是可选项,键入 net name name 与键入 net name name /a
dd 相同。
/delete
从计算机中删除名称。
Net Pause
暂停正在运行的服务。
net pause service
参数
service
指下列服务: file server for macintosh(仅限于 Windows NT Server)、ftp publishi
ng service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security sup
port provider、remoteboot(仅限于 Windows NT Server)、remote access server、sch
edule、server、simple tcp/ip services 或 workstation 。
Net Print
显示或控制打印作业及打印队列。
net print \computername sharename
net print [\computername ] job# [/hold | /release | /delete]
参数
computername
共享打印机队列的计算机名。
sharename
打印队列名称。当包含 computername 与 sharename 时,使用反斜杠 () 将它们分开。
job#
在打印机队列中分配给打印作业的标识号。有一个或多个打印机队列的计算机为每个打印作
业分配唯一标识号。如果某个作业号用于共享打印机队列中,则不能指定给其他作业,也不
能分配给其他打印机队列中的作业。
/hold
使用 job# 时,在打印机队列中使打印作业等待。打印作业停留在打印机队列中,并且其他
打印作业只能等到释放该作业之后才能进入。
/release
释放保留的打印作业。
/delete
从打印机队列中删除打印作业。
Net Send
向网络的其他用户、计算机或通信名发送消息。要接收消息必须运行信使服务。
net send {name | * | /domain[:name] | /users} message
参数
name
要接收发送消息的用户名、计算机名或通信名。如果计算机名包含空字符,则要将其用引号
(" ") 引住。
*
将消息发送到组中所有名称。
/domain[:name]
将消息发送到计算机域中的所有名称。如果指定 name,则消息将发送到指定域或组中的所有
名称。
/users
将消息发送到与服务器连接的所有用户。
message
作为消息发送的文本。
Net Session
列出或断开本地计算机和与之连接的客户端的会话。
net session [\computername] [/delete]
参数
无
键入不带参数的 net session 可以显示所有与本地计算机的会话的信息。
\computername
标识要列出或断开会话的计算机。
/delete
结束与 \computername 计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略
\computername 参数,将取消与本地计算机的所有会话。
Net Share
创建、删除或显示共享资源。
net share sharename
net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
net share sharename [/users:number | unlimited] [/remark:"text"]
net share {sharename | drive:path} /delete
参数
无
键入不带参数的 net share 将显示本地计算机上所有共享资源的信息。
sharename
是共享资源的网络名称。键入带 sharename 的 net share 命令,只显示该共享信息。
drive:path
指定共享目录的绝对路径。
/users:number
设置可同时访问共享资源的最大用户数。
/unlimited
不限制同时访问共享资源的用户数。
/remark:"text "
添加关于资源的注释,注释文字用引号引住。
/delete
停止共享资源。
Net Start
启动服务,或显示已启动服务的列表。如果服务名是两个或两个以上的词,如 Net Logon 或
Computer Browser,则必须用引号 (" 引住。.
net start [service]
参数
无
键入不带参数的 net start 则显示运行服务的列表。
service
包括下列服务: alerter、client service for netware、clipbook server、computer br
owser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、
lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitor
ing agent 、nt lm security support provider 、ole 、remote access connection man
ager 、remote access isnsap service 、remote access server 、remote procedure ca
ll (rpc) locator 、remote procedure call (rpc) service 、schedule 、server 、sim
ple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation
。
下列服务仅在 Windows NT Server 下可用:file server for macintosh、gateway servic
e for netware、microsoft dhcp server、print server for macintosh、remoteboot、wi
ndows internet name service 。
Net Statistics
显示本地工作站或服务器服务的统计记录。
net statistics [workstation | server]
参数
无
键入不带参数的 net statistics 将列出其统计信息可用的运行服务。
workstation
显示本地工作站服务的统计信息。
server
显示本地服务器服务的统计信息。
Net Stop
停止 Windows NT 网络服务。
net stop service
参数
service
包括下列服务: alerter(警报)、client service for netware(Netware 客户端服务)
、clipbook server(剪贴簿服务器)、computer browser(计算机浏览器)、directory r
eplicator(目录复制器)、ftp publishing service (ftp )(ftp 发行服务)、lpdsvc、
messenger(信使)、net logon(网络登录)、network dde(网络 dde)、network dde d
sdm(网络 dde dsdm)、network monitor agent(网络监控代理)、nt lm security supp
ort provider(NT LM 安全性支持提供)、ole(对象链接与嵌入)、remote access conne
ction manager(远程访问连接管理器)、remote access isnsap service(远程访问 isns
ap 服务)、remote access server(远程访问服务器)、remote procedure call (rpc) l
ocator(远程过程调用定位器)、remote procedure call (rpc) service(远程过程调用服
务)、schedule(调度)、server(服务器)、simple tcp/ip services(简单 TCP/IP 服
务)、snmp、spooler(后台打印程序)、tcp/ip netbios helper(TCP/IP NETBIOS 辅助工
具)、ups 及 workstation(工作站)。
下列服务仅在 Windows NT Server 中可用: file server for macintosh、gateway servi
ce for netware、microsoft dhcp server、print server for macintosh、remoteboot、w
indows internet name service。
Net Time
使计算机的时钟与另一台计算机或域的时间同步。不带 /set 参数使用时,将显示另一台计
算机或域的时间。
net time [\computername | /domain[:name] [/set]
参数
\computername
要检查或同步的服务器名。
/domain[:name]
指定要与其时间同步的域。
/set
使本计算机时钟与指定计算机或域的时钟同步。
Net Use
连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。该命令也控制永久
网络连接。
net use [devicename | *] [\computernamesharename[volume] [password | *] [/user
:[domainname]username] [/delete] | [/persistent:{yes | no]}
net use devicename [/home[password | *] [/delete:{yes | no}]
net use [/persistent:{yes | no}]
参数
无
键入不带参数的 net use 将列出网络连接。
devicename
指定要连接到的资源名称或要断开的设备名称。有两类设备名:磁盘驱动器(D: 到 Z:)和
打印机(LPT1: 到 LPT3)。若键入星号而不是指定设备名将分配下一个可用设备名。
\computernamesharename
服务器及共享资源的名称。如果计算机名包含空白字符,要用引号 (" " 将双反斜线及计算
机名引住。计算机名长度可以是 1-15 个字符。
volume
指定服务器上的 NetWare 卷。要连接到 NetWare 服务器,必须安装并运行 NetWare 客户机
服务 (Windows NT Workstation) 或 NetWare 网关服务 (Windows NT Server)。
password
访问共享资源的密码。
*
提示键入密码。在密码提示行中键入密码时,将不显示该密码。
/user
指定进行连接的另外一个用户。
domainname
指定另一个域。例如 net use d: \servershare /user:adminmariel 连接用户 mariel,如
同从 admin 域连接一样。如果省略域,将使用当前登录域。
username
指定登录的用户名。
/home
将用户连接到其宿主目录。
/delete
取消指定网络连接。如果用户以星号指定连接,则取消所有网络连接。
/persistent
控制永久网络连接的使用。默认为上次使用的设置。无设备的连接不是永久的。
yes
保存建立的所有连接,并在下次登录时还原。
no
不保存建立的连接和继发连接,并在下次登录时还原现有连接。使用 /delete 开关项取消永
久连接。
Net User
添加或更改用户帐号或显示用户帐号信息。
net user [username [password | *] [options] [/domain]
net user username {password | *} /add [options] [/domain]
net user username [/delete] [/domain]
参数
无
键入不带参数的 net user 将查看计算机上的用户帐号列表。
username
添加、删除、更改或查看用户帐号名。用户帐号名最多可以有 20 个字符。
password
为用户帐号分配或更改密码。密码必须满足在 net accounts 命令 /minpwlen 选项中设置的
最小参数。最多是 14 个字符。
*
提示输入密码。在密码提示行中键入密码时,将不显示该密码。
/domain
在计算机主域的主域控制器中执行操作。
该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情
况下,Windows NT Server 计算机在主域控制器中执行操作。
注意:在计算机主域的主域控制器发生该动作。它可能不是登录域。
/add
将用户帐号添加到用户帐号数据库。
/delete
从用户帐号数据库中删除用户帐号。
选项如下所示:
/active:{no | yes}
启用或禁止用户帐号。如果不激活用户帐号,用户就不能访问计算机上的资源。默认值是 y
es (激活)。
/comment:"text"
提供用户帐号的注释。该注释最多可以有 48 个字符,文字用引号引住。
/countrycode:nnn
使用操作系统的国家代码以便为用户帮助和错误信息文件提供指定语言文件。0 值表示默认
国家代码。
/expires:{date | never}
如果设置 date,将导致用户帐号过期,never 不对用户帐号设置时间限制。过期日期根据
/countrycode 值可以是下列格式: mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帐号在指定
日期开始时过期。月份可以是数字、全名或三个字母的简拼。年可以是两位或四位数,使用
逗号或斜线(不要用空格) 区分日期的各部分。如果省略 yy ,则使用该日期下一次到来的
年份(根据计算机的时钟)。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之间输
入下列日期项,那它们相同:jan,9
1/9/95
january,9,1995
1/9
/fullname:"name"
指定用户全名而不是用户名。用引号将名字引住。
/homedir:path
设置用户宿主目录的路径。该路径必须存在。
/homedirreq:{yes | no}
设置是否需要宿主目录。
/passwordchg:{yes | no}
指定用户是否能改变自己的密码。默认值是 yes。
/passwordreq:{yes | no}
指定用户帐号是否需要密码,默认值是 yes。
/profilepath:[path]
设置用户登录配置文件的路径。该路径名指向注册表配置文件。
/scriptpath:path
为用户登录脚本设置路径。Path 不能是绝对路径;
path 是相对于 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相对路径:。
/times:{times | all}
指定允许用户使用计算机的时间。times 值表示为 day[-day][, day[-day] , time[-time
][, time[-time], 增量限制为一小时。Days 可以是全名或简写(M、T、W、Th、F、Sa、S
u)。Hours 可以是 12 小时制或 24 小时制。对于 12 小时值,使用 AM、PM 或 A.M、P.M
。all 表示用户总可以登录。空值表示用户永远不能登录。用逗号分隔日期和时间,分隔时
间和日期的单位用分号(例如 M,4AM-5PM; T,1PM-3PM)。指定 /times 时不要使用空格。
/usercomment:"text "
让管理员添加或更改帐号的“用户注释”。用引号引住文字。
/workstations:{computername[,...] | *}
列出最多八个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /workstat
ions 没有列表,或如果列表是星号“*”,则用户可以从任何一台计算机登录。
Net View
显示域列表、计算机列表或指定计算机的共享资源列表。
net view [\computername | /domain[:domainname]
net view /network:nw [\computername]
参数
无
键入不带参数的 net view 将显示当前域的计算机列表。
\computername
指定要查看其共享资源的计算机。
/domain[:domainname]
指定要查看其可用计算机的域。如果省略 domainname ,则显示网络的所有域。
/network:nw
显示 NetWare 网络中所有可用的服务器。如果指定计算机名,则显示 NetWare 网络中该计
算机的可用资源。也可以用此开关指定添加到系统中的其他网络。
网络命令之:Telnet命令简介
Telnet用于Internet的远程登录.它可以使用户坐在已上网的电脑键盘前通过网络进入的另一台电脑已上网的电脑,使它们互相连通.这种连通可以发生在同一房间里面的电脑或是在世界各范围内已上网的电脑.习惯上来说,被连通计算机,并且为网络上所有用户提供服务的计算机称之为服务器(Servers),而自己在使用的机器称之为客户机(Customer).一旦连通后,客户机可以享有服务器所提供的一切服务.用户可以运行通常的交互过程(注册进入,执行命令),也可以进入很多的特殊的服务器如寻找图书索引.网上不同的主机提供的各种服务都可以被使用.
使用Telnet的最简单的方法是在命令行键入:
%telnet remote-computer-name(or IP)
这里使用的是UNIX系统的C shell,因为命令的选择是百分号"%".如果使用的是其他的计算机系统(比如os,VAX/VMS,Macintosh)命令,只在细节上有些差异,而在本质上是大同小异的,下面举一个基本的Telnet使用例子:
telnet porky.math.ukans.edu
Trying 129.237.128.11...
Connected to porky.math.ukans.edu.
Escape character is '^]'.
SunOS UNIX(porky)
login:wl
password:xxxxxxx
Last Login: Tue Mar 28 05:35 from ns.bta.net.cn
SunOS Release 4.1.3_U1(SLIPPERY1) #3: Sun Nov 20 23:47:23 CST 1999
No match.
if:Expression syntax.
porky/serv/wl%ls
hello
porky/serv/wl%
porky/serv/wl%cd/
porky/%ls
Mail/ dev/ home/ mnt/ sbin/
usr/
News/ domain/ home1/ net/ serv/
var/
Record/ etc/ kadb* pcfs/ sys@
vmunix*
bin@ export/ lib@ print tmp/
boot gofer/ lost+found/ record tmp_mnt/
porky/%
上述的例子是用Telnet寻找一个叫做porky.math.ukans.edu的远程计算机.在找到这台计算机以后,已上网的拥护的计算机就成为它的一个终端.这时屏幕出现的对话与用户在host上连接的终端一样。用户必须注册进入(login)和注销推出(logout).在login后,可给出任何适合远程系统的命令,因为"porky.math.ukans.edu"面向的是UNIX系统,所有标准的UNIX命令(想ls和pwd)都可以使用.当用户从远程系统退出时,也就从Telnet退出,便可以运行自己的本地系统.实际上,Telnet是一个可以注册进入远程计算机系统的工具. 此贴子来自:QQ中国 http://www.qqchina.net
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
4楼
2004/12/20?06:43:06
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:43:06 # 4
6 网络协议TCP/IP、IPX/SPX、NETBEUI 详细介绍:
网络协议TCP/IP、IPX/SPX、NETBEUI
转自INTERNET
网络中不同的工作站,服务器之间能传输数据,源于协议的存在。随着网络的发展,不同的开发商开发了不同的通信方式。为了使通信成功可*,网络中的所有主机都必须使用同一语言,不能带有方言。因而必须开发严格的标准定义主机之间的每个包中每个字中的每一位。这些标准来自于多个组织的努力,约定好通用的通信方式,即协议。这些都使通信更容易。
已经开发了许多协议,但是只有少数被保留了下来。那些协议的淘汰有多中原因---设计不好、实现不好或缺乏支持。而那些保留下来的协议经历了时间的考验并成为有效的通信方法。当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交*平台TCP/IP。
一:NETBEUI
NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信。NETBEUI缺乏路由和网络层寻址功能,既是其最大的优点,也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾,所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。
因为不支持路由,所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层媒体访问控制(MAC)地址,该地址标识了网卡但没有标识网络。路由器*网络地址将帧转发到最终目的地,而NETBEUI帧完全缺乏该信息。
网桥负责按照数据链路层地址在网络之间转发通信,但是有很多缺点。因为所有的广播通信都必须转发到每个网络中,所以网桥的扩展性不好。NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。一般而言,桥接NETBEUI网络很少超过100台主机。
近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用率,尽管广播仍然转发到网络中的每台主机。事实上,联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机,才能避免广播通信成为严重的问题。
二:IPX/SPX
IPX是NOVELL用于NETWARE客户端/服务器的协议群组,避免了NETBEUI的弱点。但是,带来了新的不同弱点。
IPX具有完全的路由能力,可用于大型企业网。它包括32位网络地址,在单个环境中允许有许多路由网络。
IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议(Service Advertising Protocol,SAP)将路由网络中的主机数限制为几千。尽管SAP的局限性已经被智能路由器和服务器配置所克服,但是,大规模IPX网络的管理员仍是非常困难的工作。
三:TCP/IP
每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的,即便遭到核攻击而破坏了大部分网络,TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的,并发展成为作为科学家和工程师交流媒体的Internet。
TCP/IP同时具备了可扩展性和可*性的需求。不幸的是牺牲了速度和效率(可是:TCP/IP的开发受到了政府的资助)。
Internet公用化以后,人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下,用户就在自己的PC上安装了TCP/IP栈,从而使该网络协议在全球应用最广。
TCP/IP的32位寻址功能方案不足以支持即将加入Internet的主机和网络数。因而可能代替当前实现的标准是IPv6。
Net Start
启动服务,或显示已启动服务的列表。如果服务名是两个或两个以上的词,如 Net Logon 或
Computer Browser,则必须用引号 (") 引住。.
net start [service]
参数
无
键入不带参数的 net start 则显示运行服务的列表。
service
包括下列服务: alerter、client service for netware、clipbook server、computer br
owser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、
lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitor
ing agent 、nt lm security support provider 、ole 、remote access connection man
ager 、remote access isnsap service 、remote access server 、remote procedure ca
ll (rpc) locator 、remote procedure call (rpc) service 、schedule 、server 、sim
ple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation
。
下列服务仅在 Windows NT Server 下可用:file server for macintosh、gateway servic
e for netware、microsoft dhcp server、print server for macintosh、remoteboot、wi
ndows internet name service 。
Net Statistics
显示本地工作站或服务器服务的统计记录。
net statistics [workstation | server]
参数
无
键入不带参数的 net statistics 将列出其统计信息可用的运行服务。
workstation
显示本地工作站服务的统计信息。
server
显示本地服务器服务的统计信息。
Net Stop
停止 Windows NT 网络服务。
net stop service
参数
service
包括下列服务: alerter(警报)、client service for netware(Netware 客户端服务)
、clipbook server(剪贴簿服务器)、computer browser(计算机浏览器)、directory r
eplicator(目录复制器)、ftp publishing service (ftp )(ftp 发行服务)、lpdsvc、
messenger(信使)、net logon(网络登录)、network dde(网络 dde)、network dde d
sdm(网络 dde dsdm)、network monitor agent(网络监控代理)、nt lm security supp
ort provider(NT LM 安全性支持提供)、ole(对象链接与嵌入)、remote access conne
ction manager(远程访问连接管理器)、remote access isnsap service(远程访问 isns
ap 服务)、remote access server(远程访问服务器)、remote procedure call (rpc) l
ocator(远程过程调用定位器)、remote procedure call (rpc) service(远程过程调用服
务)、schedule(调度)、server(服务器)、simple tcp/ip services(简单 TCP/IP 服
务)、snmp、spooler(后台打印程序)、tcp/ip netbios helper(TCP/IP NETBIOS 辅助工
具)、ups 及 workstation(工作站)。
下列服务仅在 Windows NT Server 中可用: file server for macintosh、gateway servi
ce for netware、microsoft dhcp server、print server for macintosh、remoteboot、w
indows internet name service。
Net Time
使计算机的时钟与另一台计算机或域的时间同步。不带 /set 参数使用时,将显示另一台计
算机或域的时间。
net time [\computername | /domain[:name] [/set]
参数
\computername
要检查或同步的服务器名。
/domain[:name]
指定要与其时间同步的域。
/set
使本计算机时钟与指定计算机或域的时钟同步。
Net Use
连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。该命令也控制永久
网络连接。
net use [devicename | *] [\computernamesharename[volume] [password | *] [/user
:[domainname]username] [/delete] | [/persistent:{yes | no]}
net use devicename [/home[password | *] [/delete:{yes | no}]
net use [/persistent:{yes | no}]
参数
无
键入不带参数的 net use 将列出网络连接。
devicename
指定要连接到的资源名称或要断开的设备名称。有两类设备名:磁盘驱动器(D: 到 Z:)和
打印机(LPT1: 到 LPT3)。若键入星号而不是指定设备名将分配下一个可用设备名。
\computernamesharename
服务器及共享资源的名称。如果计算机名包含空白字符,要用引号 (" ") 将双反斜线及计算
机名引住。计算机名长度可以是 1-15 个字符。
volume
指定服务器上的 NetWare 卷。要连接到 NetWare 服务器,必须安装并运行 NetWare 客户机
服务 (Windows NT Workstation) 或 NetWare 网关服务 (Windows NT Server)。
password
访问共享资源的密码。
*
提示键入密码。在密码提示行中键入密码时,将不显示该密码。
/user
指定进行连接的另外一个用户。
domainname
指定另一个域。例如 net use d: \servershare /user:adminmariel 连接用户 mariel,如
同从 admin 域连接一样。如果省略域,将使用当前登录域。
username
指定登录的用户名。
/home
将用户连接到其宿主目录。
/delete
取消指定网络连接。如果用户以星号指定连接,则取消所有网络连接。
/persistent
控制永久网络连接的使用。默认为上次使用的设置。无设备的连接不是永久的。
yes
保存建立的所有连接,并在下次登录时还原。
no
不保存建立的连接和继发连接,并在下次登录时还原现有连接。使用 /delete 开关项取消永久连接。
7 DNS 系统解析过程概述:
DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换。我们知道,Inetrnet上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依*一个分布式数据库系统对网络中主机域名进行解析,并及时地将新主机的信息传播给网络中的其它相关部分,因而给网络维护及扩充带来了极大的方便。
--------------------------------------------------------------------------------
正文:
DNS 系统解析过程概述
DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,提供了网络访问中域名到IP地址的自动转换。我们知道,Inetrnet上的主机成千上万,并且还在随时不断增加,不可能由一个或几个DNS服务器能够实现这样的解析过程,传统主机表(hosts)方式更无法胜任,事实上DNS依*一个分布式数据库系统对网络中主机域名进行解析,并及时地将新主机的信息传播给网络中的其它相关部分,因而给网络维护及扩充带来了极大的方便。
DNS提供的服务就是要将人们所熟悉的名字映射成IP地址。一般有两种机制来完成,一种是有主机表来完成,另一种是采用域名服务的守护进程(named , 或 in.namd)来实现。这两种方式都能实现域名与IP之间的互相映射。
目前的IP地址与域名由谁分配?Internet的最高层域名由Internet网络协会负责网络地址分配的委员会进行登记和管理,它还为Internet的每一台主机分配唯一的IP地址。全世界现有3个大的网络信息中心:
INTER NIC 负责美国及其它地区
RIPE-NIC 负责欧洲地区
APNIC 负责亚太地区
DNS 层次结构
DNS是一个很复杂的概念,在了解DNS结构之前,让我们先掌握一些有关DNS 的一些常用术语。
表1列出了常用的DNS术语。
术语 说明
域 代表网络一部分的逻辑实体或组织
域名 主机名的一部分,它代表包含这个主机的域。它可以和域交换使用
主机 网络上的一台计算机
节点 网络上的一台计算机
域名服务器 提供DNS服务的计算机,它将DNS名字转化为IP地址
解析 把一个DNS服务器转化为与其相映的IP地址的过程
解析器 从域名服务器中提取DNS信息的程序或库子程序
反向解析 将给出的IP地址转化为其相映的DNS名字
欺骗 使网络看上去好象具有不同的IP地址或域名的行为
表1 常用DNS术语
好了,掌握了上面的一些术语以后,让我来介绍一下DNS的层次结构,以便能让大家更深刻的认识DNS的整个体系结构和了解DNS 系统的解析过程。 DNS实际上是一个分布式的数据库系统,它是有层次结构的系统,DNS并没有一张保存着所有的主机信息的主机表,相反,这些信息是存放在许多分布式的域名服务器中,这些域名服务器组成一个层次结构的系统,顶层是一个根域(root domain),它使用符号点号" . "来表示。其实,域的概念和我们地理上的行政区域管理的概念是类似地,一个国家行政机构包括中央政府,(就相当于根域)和各个省份的省政府(第一级域名),省政府之下又包括许多市政府(第二级域名),市政府之下包括许多县政府(第三级域名),等等依次类推,每一个下级子域都是上级域的子域。每个域都有自己一组的域名服务器,这些服务器中保存着当前域的主机信息和下级子域的域名服务器信息。例如根域服务器不必知道根域内所有主机的信息,它只要知道所有子域的域名服务器的地址即可。
图2表示了域名的层次结构:
图 2 DNS的 层次结构
在图2中包括了地理域和机构域两种类型,其中地理域是以中国为例说明的,机构域是以com举例说明的。如上图所示,www.china-pub.com 标明了Internet上的一个主机,com是一级域,china-pub是二级域,www,mail,dns都是主机名,用以标明主机的服务类型。这个例子就形象的说明了域名系统的层次结构和分层管理机制。
第一层域(即顶级域名)一般有两种类型,一种是地理域,另一种是机构域,地理域是通过地理区域来划分域名,例如中国的地理域名是CN,日本是JP,香港是HK,美国一般不使用地理域名;机构域是根据注册的机构类型来分类。
常用机构类的顶级域名为:
域名 机构的类型
.GOV 政府机构
.EDU 教育机构
.INT 国际组织(如北大西洋公约组织NATO)
.MIL 军事部门
.COM 商业机构
.NET 网络中心
.ORG 社会组织、专业协会
表3
尽管机构名称不能告诉用户有关系统物理地点的情况,但大多数使用机构名称的系统都属于美国,不过现在有些域名(如.COM、.NET和.ORG)已可供全球申请使用。
其它机构类新型顶级域名:
域名 机构的类型
.FIRM 商业或公司
.STORE 提供购买商品的业务部门
.WEB 主要活动和WWW有关的实体
.ARTS 以文化性娱乐活动为主的活动
.REC 以消遣性娱乐活动为主的实体
.INFU 提供信息服务的实体
.NOM 有针对性的个人或人员的命名
表4
(以上7个域名是Internet 国际特别委员会IAHC于1997年2月4日最新扩充的机构域名)
下面的表5中列举了一些普及地理类顶级域名:
域名 国家或地区 域名 国家或地区 域名 国家或地区 域名 国家或地区
.am 亚美尼亚 .aq 南极洲 .ar 阿根廷 .au 澳大利亚
.bb 巴巴多斯 .be 比利时 .bg 保加利亚 .ca 加拿大
.ch 瑞士 .cl 智利 .cn 中国 .cr 哥斯达黎加
.cy 塞浦路斯 .de 德国 .dk 丹麦 .ec 埃及
.eg 萨尔瓦多 .es 西班牙 .fi 芬兰 .gb 英国(官方)
.gr 希腊 .hk 香港 .hu 匈牙利 .ie 爱尔兰
.il 以色列 .in 印度 .ir 伊朗 .it 意大利
.jm 牙买加 .jp 日本 .kr 韩国 .lt 立陶宛
.lu 卢森保 .mo 澳门 .mx 墨西哥 .ni 尼加拉瓜
.nl 荷兰 .no 挪威 .nz 新西兰 .pe 贝卢
.ph 菲律宾 .pl 波兰 .pt 葡萄牙 .ru 俄国
.se 瑞典 .sg 新加坡 .si 斯洛文尼亚 .th 泰国
.tn 突尼斯 .tr 土耳其 .tw 台湾 .us 美国
.uk 英国(通用 .ve 委内瑞拉 .vn 越南 .zm 赞比亚
表5
DNS解析过程及原理
在上面介绍了域的概念和域的层次结构之后,就可以进一步了解DNS的工作原理和过程了,DNS的工作原理及过程分下面几个步骤:
第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
让我们举一个例子来详细说明解析域名的过程.假设我们的客户机如果想要访问站点:www.linejet.com , 此客户本地的域名服务器是dns.company.com , 一个根域名服务器是NS.INTER.NET , 所要访问的网站的域名服务器是dns.linejet.com,域名解析的过程如下所示:
(1)客户机发出请求解析域名www.linejet.com的报文
(2)本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器dns.company.com则向根域名服务器NS.INTER.NET发出请求解析域名www.linejet.com
(3)根域名服务器NS.INTER.NET收到请求后查询本地记录得到如下结果:linejet.com NS dns.linejet.com (表示linejet.com域中的域名服务器为:dns.linejet.com ), 同时给出dns.linejet.com的地址,并将结果返回给域名服务器dns.company.com。
(4)域名服务器dns.company.com 收到回应后,再发出请求解析域名www.linejet.com的报文。
(5)域名服务器 dns.linejet.com收到请求后,开始查询本地的记录,找到如下一条记录:www.linejet.com A 211.120.3.12 (表示linejet.com域中域名服务器dns.linejet.com的IP地址为:211.120.3.12),并将结果返回给客户本地域名服务器dns.company.com。
(6)客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。
这样就完成了一次域名解析过程,
小结
DNS是一个很复杂的概念,在我们动手搭建和配置DNS系统之前,一定要好好了解DNS 系统解析过程,这样才能不会一头雾水,只知道如何配置,却不知道为什么这样配置。
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
5楼
2004/12/20?06:43:52
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:43:52 # 5
8 网络MAC地址解释 :
MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。要搭建局域网,必须学会绑定IP与MAC地址;换了新网卡,必须学会修改MAC地址以应对不能上网的尴尬。不要让MAC地址成为你网上生活的绊脚石呦!相信通过我的介绍,大家将会对MAC地址有个全方位的了解。
获取本机的MAC
对于数量不多的几台机器,我们可以这样获取MAC地址:在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。
在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。
IP与MAC的捆绑
MAC地址是网卡的惟一标识,这种惟一性恰好给网络管理带来了福音,因为通过捆绑IP和MAC地址,就可以轻松防止局域网中IP地址盗用现象,阻止非法入侵者。
对于动态IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限;对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,这样如果改变某台客户端的IP地址,这台PC也就不能连通网络了。
以静态IP地址的绑定为例,实现一下上面的高招吧:假设此时的网卡MAC地址为44-45-53-54-00-00。假设我们在Windows 98操作系统中,启动虚拟DOS后,键入“ARP空格-s空格192.168.0.66空格44-45-53-54-00-00”,回车。这样实现了静态IP地址192.168.0.66与网卡地址为44-45-53-54-00-00的计算机的捆绑,接下来我们看看ARP常用参数表。
特别提示:ARP命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址。如果你是一名网络管理员,就必须对MAC地址和IP的绑定运用自如,这样才能杜绝很多隐患。
MAC的大修大改
MAC地址神圣不可侵犯!但是,对于更换了新网卡的朋友,难道真的就不能使用原来的IP了吗?还是有办法的。
以常用的Windows 2000/XP为例:第一步,单击“开始”→“运行”→输入“Regedit”,打开注册表编辑器,按Ctrl+F打开查找窗,输入“DriverDesc”单击确定。
双击找到的内容,即为你要修改的网卡的信息描述,左边数形列表显示当前主键(比如0000)。第二步,在相应的0000下新建一串值,命名为NetworkAddress,键值设为你要的MAC地址,注意要连续写,如112233445566。 第三步,重新启动计算机,你就会发现网卡MAC地址已经改变为你所设置的地址。然而,如果你要经常改换地址的话在注册表里改来改去的方法就实在是太繁琐了。不用担心,再进行下面两项修改后你就会发现以后修改MAC地址竟是如此简单!第四步,在相应的0000下的Ndi\Params中加一项,主键名为NetworkAddress,然后在该主键下添加名为default的串值,其值设为你要设的MAC地址,同样也要连续地写。第五步,在NetworkAddress主键下继续添加名为ParamDesc的字符串,其值可设为“MAC Address”。
全部设置完成了,关闭注册表,重新启动计算机,打开“网络邻居”的属性,选择相应的网卡,单击“属性”选择“高级”选项卡,属性中会多出MAC Address的选项,也就是在上面第二步在注册表中添加的NetworkAddress项,以后只要在此处的设置值中修改MAC地址就可以了。 Windows 9x的修改方法很类似,在这里我们就不做讨论了。
总算把MAC地址的东西完完整整地介绍给大家了。值得提醒大家的是,修改本机MAC地址前一定要把原地址记录下,或者备份注册表,否则需要原地址的时候只能重新安装了。而对于自行修改MAC地址入网,网管员还是有办法侦测出来的。因此,换网卡后别忘记跟网管打个招呼哟。
很多朋友提到有关MAC的问题///现在把这个问题详细的解释了一下..很多资料都是通过网络寻找来的.希望对大家有帮助了
9windows98se 不能关机的原因及解决方法:
这种现象并不少见,而且专门针对此问题有一个补丁程序,但是好像这个补丁也不能从根本上解决问题。所以我们只能从系统的关机原理上想办法了。
当Windows系统关闭时,在关机的过程中需要完成下列工作:
1.完成所有的写盘作业。
2.刷新磁盘缓存(Cache)。
3.运行关闭窗口的代码程序,关闭所有当前正在运行的应用。
4.将所有保护模式下的驱动转变成实模式。
在Windows 98 SE里的关机问题有可能是由下列原因引起的,相应的解决办法如下:
1.非正常关闭的应用。关机前要关闭所有正在运行的程序,包括关闭任何在实模式下加载的TSR程序、关闭开机时从启动组自动启动的程序、关闭任何非系统引导必需的第三方设备驱动程序。
可以通过检查config.sys 、autoexec.bat、win.ini文件确定并删除其中加载的有关实模式程序,还可以使用Microsoft系统配置工具Msconfig.exe(在c:\windows\system目录下)检查有哪些运行的程序,取消后对系统进行干净引导(指只加载最少的驱动程序、并在启动时不运行启动组中的任何程序进行系统引导)。如果干净引导可以解决问题,你就可以利用系统配置工具确定引起不能正常关机的程序。
2.安装了不兼容的、已经损坏的或者有冲突的设备驱动程序。
可以对利用bootlog.txt分析。
正常的最后一行一般含有EndTerminate=Kernel, win98
不正常现象有:
terminate=query drivers 内存管理程序问题
terminate=Unload Network 与config.sys中的实模式网络驱动程序有冲突
terminate=reset display 视频驱动的问题
terminate=rit 声卡或鼠标驱动与计时器有冲突
terminate=win32与32位程序有关的问题注册了线程
3.用于退出窗口的声音文件已经被破坏。可以在“控制面板-声音”中重新选定其他声音文件或设为“无”。
4.硬件设备配置不正确或者已经损坏。
将任何可能引起问题的硬件删除或使之失效。
可以采用下列步骤使设备管理器中的某些设备无效:
进入“控制面板”,“系统”的“设备管理”标签下,双击包含你想选定的设备,单击该设备,然后单击属性。在“常规”标签下,选定“在此硬件配置文件中禁用”复选框,然后单击“确定”。
重新引导系统。
如果问题解决,逐个启用上述禁用的设备,并检查有没有设备冲突:
在设备管理器中双击包含你想选定的设备,单击该设备,然后单击属性。 在“常规”标签下逐个启用上述禁用的设备。在“资源”标签下检查“冲突的设备列表”的内容。注意,并非所有设备都有“资源”标签。
如果通过上述步骤,确定了是某一个硬件引起非正常关机问题,应与该设备的代理商联系,或者通过Internet与厂商联系,以更新驱动程序。
如果问题仍然没有解决,可以单击“开始>程序>附件>系统工具>系统信息”然后单击“工具”菜单,单击“自动跳过驱动程序代理”工具以启用所有被禁用设备的驱动程序。
5.BIOS配置不正确。
在PnP/PCI Configurations选项中,有一项Assign IRQ VGA,如果你装的是Win98SE版本,关不了机,跟这个选项可能有关,要把它打开。
6.由于高级电源管理或者高级配置和电源接口(Advanced Configuration and Power Interface)的设置不正确。
Windows 98 SE包含最新的Advanced Configuration and Power Interface(ACPI)、OnNow and Advanced Power Management(APM)。可以检查“系统-设备管理器-系统设备”是否有这些项目,如果没有,就要刷新或重新安装。再检查“高级电源管理”的设置是否正确。
7.注册表中定义了快速关闭系统功能。请依次选择“开始/程序/附件/系统工具/系统信息/工具/系统配置实用程序/高级”,并选中“禁用快速关机”。而Windows 98SE中解决的方法也可以运行MSCONFIG程序,在禁用快速关机前打钩。
也可以修改注册表,只要把HKEY_LOCAL_MACHINE\system\currentControlSet\control\shutdown下面FastReboot的值由“1”改为“0”就可以了。
8.一些现存的计算机也许需要升级BIOS才能完全支持Windows 98 SE。
10 Windows 死机密码:
使用Windows出现蓝色屏幕是经常的事,而且每每因为不清楚错误的来源而频繁重新安装系统,劳神费时。下列收集了一些Windows死机密码,供大家参考。
0x0000 操作完成
0x0001 不正确的函数
0x0002 系统找不到指定的文件
0x0003 系统找不到指定的路径
0x0004 系统无法打开文件
0x0005 拒绝存取
0x0006 无效的代码
0x0007 内存控制模块已损坏
0x0008 内存空间不足,无法处理这个指令
0x0009 内存控制模块地址无效
0x000a 环境不正确
0x000b 尝试载入一个格式错误的程序
0x000c 存取码错误
0x000d 资料错误
0x000e 内存空间不够,无法完成这项操作
0x000f 系统找不到制定的硬盘
0x0010 无法移除目录
0x0011 系统无法将文件移到其他的硬盘
0x0012 没有任何文件
0x0019 找不到指定的扇区或磁道
0x001a 指定的磁盘或磁片无法存取
0x001b 磁盘找不到要求的扇区
0x001c 打印机没有纸
0x001d 系统无法将资料写入制定的磁盘
0x001e 系统无法读取指定的装置
0x001f 连接到系统的某个装置没有作用
0x0021 文件的一部分被锁定
0x0024 开启的分享文件数量太多
0x0026 到达文件结尾
0x0027 磁盘已满
0x0036 网络繁忙
0x003b 网络发生意外的错误
0x0043 网络名称找不到
0x0050 文件已经存在
0x0052 无法建立目录或文件
0x0053 int24失败
0x006b 因为代用的磁盘尚未插入,所以程序已经停止
0x006c 磁盘正在使用中或被锁定
0x006f 文件名太长
0x0070 硬盘空间不足
0x007f 找不到指定的程序
0x045b 系统正在关机
0x045c 无法种植系统关机,因为没有关机的动作在进行中
0x046a 可用服务器储存空间不足,无法处理这项指令
0x047e 指定的程序需要新的Windows版本
0x047f 指定的程序不是Windows或MS-DOS程序
0x0480 指定的程序已经启动,无法再启动一次
0x0481 指定的程序是为旧版的Windows所写的
0x0482 执行此应用程序所需的程序库文件之一毁坏
0x0483 没有应用程序与此项操作的指定文件建立关联
0x0484 传送指令到应用程序发生错误
0x04b0 指定的装置名称无效
0x05a2 窗口不是子窗口
0x05aa 系统资源不足,无法完成所要求的服务
0x05ab 系统子还不足,无法完成所需要的服务
0x05ac 系统资源不足,无法完成所要求的服务
0x06b9 资源不足,无法完成操作
11 WINDOWS 2000技术的54个问与答 :
WINDOWS 2000技术的54个问与答
网上收集
1、请问能否将域本地组加入其它域的全局组中?
答:可以加入全局组的有通用组,全局组和域本地组.
2、administrators成员能不能用同一个帐号创建share folder和Dfs root?
答:ADMINISTRATOR的权利在W2K中是最大的。除非通过GP进行限制。
3、POWER USER组能创建打印机吗?
答:在PROFESSIONAL和SERVER,ADVANCED SERVER中可以用POWER USER创建打印机。提升为DC上就不在有POWER USER。
4、反成员资格“是什么意思?
就是一个组所拥有的成员。
5、我登陆的时候说不允许从我这台计算机登陆。
有登陆限制!!限制了你在哪一台计算机登陆。在DC的帐户属性中,的ACCOUNT选项中的LOGON TO 中可以设定从域中的哪一台计算机登陆。1.怎样安装活动目录?
答:通过开始菜单,选择“运行--输入DCPROMO”
6.NTFS分区的权限设置以共享处权限为标准?还是以安全性权限为标准?
答:NTFS分区设置目录权限时,从本地访问是以本地安全处设置的权限为标准,如果从网络访问就是两个取小。、
7.NT4.0支持那些文件系统格式?WINDOWS 2000又支持那些文件系统格式?
答:NT4.0支持FAT、NTFS文件系统格式。
WINDOWS 2000支持FAT、FAT32、NTFS文件系统格式。
8.建立条带卷是否要用相同的硬盘?
答:可以使用不同的硬盘建立条带卷。
9.磁盘镜像的优点?
答:1.可以保护系统磁盘分区和引导磁盘分区。
2.镜像具有良好的读性能。
10.建立RAID-5卷最少要多少个硬盘?
答:最少需要3个硬盘。
11.在终端服务客户机要显示"开始"菜单应该用什么快捷键?
答:ALT+HOME
12.建立拨号连接的步骤?
答: 1.安装调制解调器
2.单击"开始",指向"设置",然后单击"网络和拨号连接".
3.在"网络和拨号连接"窗口中,双击"建立新连接".
4.单击"拨号到专用网络" 或者 "拨号到INTERNET",输入电话号码等.
5.单击完成.
13.DFS根有那两种类型?
答:有独立存在的DFS根和基于域的DFS根.
14.文件加密的密钥是存放在什么位置的?
答:文件加密的密钥是放在文件头标的Data Decryption Field和
Data Recovery Field中.
15问:有一部分人的帳號無法登入server 但有時又可以
答:有可能是你设置了时间限制。
16 问:提示信息為帳號密特碼錯誤或嗣服器拒絕登入,但通過尋求電腦的方式又可以使用server的資源?
答:因为服务器的用户名和口令,和当前进入系统的用户名和口令是一样的。
17 问:CAL 是什么意思?
答:购买客户防问许可证。
18 问:怎样理解域目录树共用连续的名字空间能给个例子吗?
答:如au.contoso.msft 与contoso.msft
19 问:那au.contoso.msft 与contoso.msft连续?
答:是连续的。
20问:什么是单一控制与多域控制?
答:就是只有一个域与多个域,
21问:OU怎么理解?
答:OU表示组织单元。
22问:请问如何实现VPN?
答:配置通过INTERNET连接到专用网。
23:对计算机的性能进行检测的时候,“计数器“产生的日志如何察看?最好能把每一种格式对应的察看工具都列出来。
性能日志可以分为CSV,TSV,二进制和二进制循环.CSV可以用电子表格软件查看,如EXCEL,TSV可以用文本编辑工具查看。
24 不能举个插接站(docking station)的实例?
插接站是一种用来拓展笔记本电脑和膝上型电脑的拓展组件。
25 建立"直接连接到另一个计算机"主要用在什么情况?有什么好处?
直接连接到另一个计算机是指两台计算机通过COM端口进行计算机通信的方法,其受COM端口速率限制最大为115200BPS。注意,这时候这种方法不需要使用网卡。
26 "VPN连接"与普通的拔号连接有什么主要区别?只是省钱吗?省在什么地方?
VPN是VISAL PRIVATE NETWORK 的缩写,见附图。蓝色是PSTN拨号到企业RAS,而黑色的粗线条表示通过VPN连接到企业的网络。这种方式可以提供更高的安全性,如果是人员出差到外地就更可以剩下长途话费。而只需支付上网费和到VPN的租用费用。
27 问:“热修复“是什么意思?能不能举个例子?.
答:见过针对某一个问题的补丁吗??这就可以算是一个HOTFIX.
28 怎样更改打印机的Spool?
答:Spool意思为打印机缓冲池,可以加快打印速度,打印机缓冲池中的打印设备可以不一样,但是必须使用相同的打印机驱动程序。打印机缓冲池由一个打印机组成,通过打印服务器的多个打印端口连接到多个打印设备。
创建打印机缓冲池:打开打印机的”属性”对话框,在”端口”选项卡下,选择”启用打印机缓冲池”。
更改打印机缓冲池:打开打印机的”属性”对话框,在”高级”选项卡下,在”Spool文件夹中”,键入相应的缓冲池文件夹的目录所在位置。
29 问:224.224.224.224属于D类地址,其子网掩码为多少?
答:224.224.224.224属于D类地址,D类地址保留作为多播使用,其没有ABC类所固有的子网掩码。但在局域网中可以根据你自己的设置而定,所谓的ABCDE类只是传统的分类,将逐步被IPV6、CIDR和VLSM所淘汰。
30 问:测试TCP/IP配置最常用工具是Ipconfig、Ping和Nslookup中的哪两个?
答:三个工具都常用,但最常用应该是Ipconfig和Ping。Ipconfig具体测试TCP/IP的配置(如IP地址、默认网关地址、DNS、WINS地址、子网掩码、MAC地址),而Ping则主要测试网络连通性。
31 问:IP地址可分为ABCDE五类,如192.168.1.10本属于C类地址,但有了子网掩码后,IP地址的分类就无效了,例如,子网掩码为255.255.0.0,那么上述地址就变成了B类地址,是这样吗?
答:它们分类依然是存在的,只是其具体的掩码变了,这样做的目的是为了解决以住IP地址分类的局限性所带来的缺陷,这样可以节约IP地址空间,使IP地址的分配和管理更加灵活。
32 问:帧中继的传输速度是多少?
答:帧中继的传输速度可以达到155-622M,可以达到其线路所能提供的带宽的速度。
33 问:在运行Win 98的机器中使用TCP/IP实用程序(如ARP,Ping),应该在什么地方输入?
答:打开”开始”菜单,进入”程序”的”附件”中的”命令提示符”。
34 问: RPC是什么?
答: rpc是远程进程调用
35 问: 用户名中后缀的作用是什么?
答: 区别一个用户可以访问的资源的作用域!
36 问: 如果一个C类网络用掩码255.255.255.192划分子网,那么会产生多少个可用的子网?
答: 先将192化为二进制是:11000000,用他和C类网进行与操作,所以可以的网络号 为:XXX.XXX.XXX.10111111;XXX.XXX.XXX.11111111;XXX.XXX.XXX.01111111;XXX.XXX.XXX.00111111;有四个网络ID.
37 问: 在同一个域中的计算机都必须中同一个IP子网中吗?
答: 不必!!可以是不同的子网的!
38 问:我想让你给我解释一下子网是如何划分的。把单个的CIDR网络ID划分成较小的网络ID就不会增加路由器中路由表的数量了吗?请你给我举例说明一下,可以吗?希望你能把具体的IP地址,网络ID,子网掩码列出来。
答:是的把单个的CIDR网络划分成较小的网络会增加路由表中的信息,CIDR是为了优化节约IP地址的分配并结合具体实际而产生的,由于IPV4 IP地址的分类的局限性使一个大于255台主机的网络都必须用一个B类地址,故造成了IP地址的巨大浪费,另一种情况就是用很多个C类地址去补,那么则造成了路由表的快速增长,但只有RIP2和OSPF路由协议支持CIDR。下面是一个具体的例子:
如果一个公司有1500台主机,公司有一个网络ID165.223.0.0的B类网址,公司有三个部门其中总部(A)有180台PC,IT资源部(B)有1200台PC,人力资源部(C)有120台PC,你怎样优化公司的网络地址的分配。则这个题的答案为:
A:网络ID可为165.223.1.0掩码为255.255.255.0主机IP地址范围为165.223.1.1---165.223.1.254
B:网络ID可为165.223.2.0掩码为255.255.248.0主机IP地址范围为165.223.2.1---165.223.7.254
C:网络ID可为165.223.8.0掩码为255.255.255.254主机IP地址范围为165.223.8.1---165.223.8.127
如果用B类地址将造成64036个IP地址的浪费,用C类地址需要6个C类网络,则需要在路由表中增加6条记录,而用CIDR只需要三条记录,并且其它的IP地址可分配给其它的公司。
39 问:我在WIN2000 ADVANCED SERVER 中安装内置得全拼输入法后,无法输入汉字,只能显示成小方框,OS好像又不支持其它的拼音输入法!
答:这个问题应该是在WORD中不能输入汉字,这可能是由于2000的BUG所引起的,但可以在其它字处理软件(如FRONTPG)中输入汉字,这样你可以在其它文档中(如FRONTPG)输入后,再复制过来排版就没有问题了。我也是这样处理的,目前确实只有这个办法。
40 问:我的机器在不同的分区安装了winme和win2k,我想让两个操作系统的OE(outlook express)邮件共享同一文件夹,请问怎样操作。
答:具体做法如下:打开OE--工具--选项--维护--存储文件夹--更改--输入新文件夹的位置即可。
41 问:域和工作组的区别
答:域和工作组都是一组计算机的逻辑组合。工作组俗称对等网络,其中没有专用的服务器。工作组中的用户帐号和计算机帐号存储在本地计算机的安全数据库中。资源的使用、管理和身份鉴定都在计算机本地进行。通常情况下工作组中的计算机数目不超过10个,且对数据安全要求不高和网络增长不大。域中计算机共享一个公共的安全数据库,用于存储安全信息。域中资源的使用、管理和身份验证都是在域控制器上集中进行。域中所有的用户帐户都存储在域控制器上。域的规模是可伸缩的。
42 问:Single Master domain、Multiple Master domain、Complete Trust domain的区别?
答:单主控域是只单域结构且只有一个域控制器,多主控域指单域结构多个域控制器;完全信任域是指有明确信任关系的域。在1561B中讲得较为详细。
43 问:请详细说明 “森林中的树共享一个公用的配置”这句话的意思。
答:森林共享一个公用的配置即指森林中的树共享一个通用的目录架构、配置信息和全局目录。
44 问:创建子OU需要哪些权限?
答:需要Read、List Contents、Create All Child Objects的权限。具有读的权限你才能够访问OU,列表的权限可以让你看见自己创建的子OU,创建所有子对象的权限能够创建子OU。
45 问:AGGDLP是什么意思?
答:AGGDLP是一种授权方式:具体如下:account->globle group->domain local group<-permission.这样可以比较容易的控制权限.
46 问: 在同一个域中的计算机都必须中同一个IP子网中吗?
答: 不必.可以在几个IP子网.
47问: “管理WEB站点”是不是用来管理“默认WEB站点”的?
答: 管理WEB站点是用来管理WEB服务器的实际上,管理WEB站点是一套ASP程序和VB脚本.其作用是远程管理WEB服务器,具体的你可以配置后使用就知道了,其实他的设置和在搞一个站点的设置方法是一样的!说的再通俗一点,是MS搞的基于ASP的网站管理脚本!
48 问: 已知对方的IP地址,怎样才能得到它的NetBIOS名称
答: 你可以先运行CMD.exe,然后在提示符号下输入:nbtstat -a ip 你就可以看到NETBIOS信息.
49 问:WINS复制那些内容?
答:WINS复制时复制WINS数据库中被标为活动的和墓碑的WINS记录。
50 问:WINS复制的时间间隔为多久?
答:WINS复制时间间隔系统默认为两个小时,WINS数据库备份时间间隔系统默认为三个小时,注意这两个概念的区别。
51问: Win2000中的Clustering,有的书称为“集群”,而有的书却称“群集”,哪一个正确?
答:都正确,但是“集群”,更为普遍一些。
52问: 我用的是ADSL,但是下载速度为50—60KB,请为是否正常?
答:ADSL的上传速度可达640KB,最高下载速度可达9MB。由于国内目前只开通了512的ADSL带宽,还存在带宽的分割,故只有50-60KB。
53问: 安装高级服务器时,有关“Per Server”和“Per Seat”许可证模式是安装时定,还是购买时定?
答:安装时定。对于每一个访问WIN2000服务器的客户机都必须要求具有一个CAL,WIN2000有两种许可证模式:Per Seat(每客户)和Per Server(每服务器)。
Per Seat:指对访问服务器的每客户机都必须有一个CAL,则客户机可以连接到任何数目的服务器。通常这种模式应用在一个网络具有多个服务器的情况下。
Per Server:指到服务器每一个并发(同时)连接,都需要有一个CAL,表示每一时刻服务器最大的并发连接数。通常这种模式应用在单个服务器且客户机数目相对固定的情况下。
注意:许可证模式可从每服务器转换为每客户机,不能从每客户机转换为每服务器模式。
54 问:使用RIS远程安装客户机,需要哪些条件?
答:网络服务器上必须启用了DNS服务、DHCP服务和活动目录服务,客户机方面必须满足NET PC规范、带PXE的网络适配器,或一个网络适配器和远程安装启动盘
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
6楼
2004/12/20?06:44:24
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:44:24 # 6
12 Windows小技巧集锦:
Windows小技巧集锦
保存"查找"条件及结果
在使用Windows的查找功能时选择"文件"菜单的"保存搜索"命令可将查找条件自
动保存到桌面上(自动在桌面上创建一个快捷方式),今后双击该查找图标即可直接进
行查找,而不必重新输入查找条件。
使用Shift键使新启动的应用程序处于非活动状态
如果我们并不希望程序在启动时就处于活动状态,可以在启动该程序时按住Shift键
,该程序将自动处于后台非活动状态。
去掉"添加/删除程序"中的残留信息
用户若手工删除了应用程序,则"控制面板"中的"添加/删除程序"将会留有残留
信息,此时可启动REGEDIT,依次打开"HKEY_LOCAL_MACHINE\SO-FTWARE\ MICROSOFT\W
INDOWS\CURRENTVE-RSION\UNINSTALL",则屏幕右边将显示出"添加/删除程序"中的有
关项目,选中欲删除的项目"del"即可。
取消拖动操作
如果用户使用鼠标右键拖放文件或目录之后出现的结果与预料的不一致,按一下ES
C键即可恢复到拖动之前的状态。
快速关闭一系列窗口
用户通过"我的电脑"打开一个深层文件夹时,将依次打开很多窗口,逐一关闭颇
麻烦。用户若在关闭最下一层窗口时按下Shift键,则所有的窗口将同时被关闭。若关闭
中间某一层窗口时按下Shift键则其上层窗口都会被关闭,而下层窗口将保持不变。
取消汉字平台的显示缓冲区
不少Windows下的中文平台为了加快显示速度而在内存中开辟了一个汉字缓冲区,实
际上Windows 95有自己的一套显示缓存技术,使用中文平台自己的汉字缓冲区反而会使
显示速度下降,用户应将其关闭。如关闭中文之星的显示缓冲区的方法为打开Windows
95目录下的Chinese.ini文件,cachesize一行改为0即可。
将文件保存到新目录中
如果在编辑一个文件后希望将其保存到一个新的目录中,如本人用记事本编辑了一
个ABC.TXT文件,希望新建一个Work目录,并将文件存放到该目录中。通常需先用资源管
理器创建Work目录后再退到记事本中保存。其实在执行记事本的"保存"命令时,在对
话框中有一个"新建文件夹"按钮,单击该按钮并输入目录名Work,则立即建立一个新
的文件夹,再按"保存"按钮即可将ABC.TXT文件保存到新创建的Work目录中,十分方便
。几乎所有的Windows应用程序都有此功能。
给Win95增加一个挂起命令
Win95提供的"挂起"命令能使计算机立即进入深度节能状态,计算机挂起后会逐步
切断硬盘、光驱、显卡等组件的电源,以后用户按任意键即可激活计算机,十分方便。
在开始菜单中添加"挂起"命令的步骤如下:打开控制面板,双击"电源"图标,在电
源属性对话框的"电源管理"中选择"高级"并从"在开始菜单上显示挂起命令"列表
框中选择"总是"。
改变资源管理器的默认打开目录
"资源管理器"打开时显示的总是根目录下的内容。你可以轻易地更改它的默认显示路
径:右击"开始"菜单选择"打开";双击"Programs";然后右击"资源管理器"选
择"属性"下的"快捷方式";最后在"目标程序"行的最后输入你希望的路径就可以
了。
应用程序安装程序的通用命令参数
在各个应用程序执行 setup 时可以加入下列字串
/is 忽略系统检查
/id 忽略磁盘空间检查
/iq 忽略 cross-linked files 及目录结构检查
/in 不执行 Network Setup Module
用写字板快速留言
在写字板中输入需要语句,用鼠标框起后拖动至桌面可以迅速在桌面留言。
为CapsLock增加响铃
输入中文时不慎按动CapsLock会变为大写英文,给此键加个"响铃"就放心多了。
方法是:打开"控制面板"的"辅助选项",在"键盘"项中,选择"使用切换键"。
加速备份
使用 Win95 的备份程序时最小化其窗口,速度可以加快15%至25%。
消除程序非法操作后的桌面图形混乱
一些程序非法操作后,会在桌面上留下混乱图形,有两种解决方法:
1.全屏打开MS-DOS方式,然后关闭。
2.打开"开始"/"关闭系统",选择"否"返回。
为光驱指定盘符
1.打开"控制面板"/"系统/"设备管理"/"CDROM";
2.选中你的光驱项,打开"属性"/"设置";
3.将"启始驱动器号"和"结束驱动器号"均选为你希望的盘符号,重新启动系统。
更改文件日期
要修改XXX.exe(任意exe文件)的日期,可以在MS-DOS方式下键入copy XXX.exe+,
,(注:加号后紧跟2个逗号),系统询问时键入"Y"即更改为当前日期。
在记事本中自动记录文件的打开时间
在记事本中我们可以记录每次打开某个文本文件的时间,方法为:在该文件的第一
行输入".LOG"(注意:必须大写!),然后换行开始正文。这样在每次打开了该文件
之后在关闭时会自动在文件后面添加当前时间。
在资源管理器中展开某盘下的所有目录
选中盘符然后按小键盘区的"*"
用Fdisk转换FAT表
利用Windows 95 OSR2所带Fdisk程序的参数/FPRMT可以将小于512MB的分区格式化为
FAT32。
提高Windows系统性能的几点诀窍
除了升级系统,扩充内存外,还有许多办法可提高系统的整体性能。 通常是调整系
统的配置以便于更适合我们的系统及使用方式。
1.升级主板BIOS。
2.关闭DOS应用程序在后台运行的特性。
3.关闭节电功能。
4.关闭自动运行CD-ROM的功能。
5.关闭屏幕保护程序。
6.增加系统缓冲。
7.移去不用字体。
控制面板的扩展
扩展名为 .cpl的文件是控制面板的扩展程序,如果有这类文件想添加上去,只要将
文件放在 Windows目录下的system目录下即可, 系统会自动在控制面板产生一个图标。
如果想删除,将文件移走就行了。
删除不必要的文件
想每次启动Win95时就删除temp目录下的临时文件和Recent文件夹中的文件可在C:
\autoexec.bat文件中加入下列语句:
Echo Y
If Exist C:\Windows\Temp\*.* Del C:\Windows\Temp\*.*>Nul
If Exist C:\Windows\Recent\*.* Del C:\Windows\Recent\*.* >Nul
在桌面上方便地复制磁盘
打开"我的电脑",右键单击软盘驱动器图标,在弹出的对话框中选择"复制软盘
"。就会弹出一个复制软盘的对话框,十分简单。
另外我们还可以直接在桌面上创建一个用于复制软盘的快捷方式。首先右键单击桌
面,点击"新建",然后单击"快捷方式"。在"创建快捷方式"对话框中,键入disk
copy A: A:。当用 B 驱动器时,用"B:"替代"A:"即可。
快速关闭所有的应用程序
我们可以在不重启动或关闭Windows的情况下, 快速关闭全部应用程序。先单击"
开始"中的"关闭系统", 选择"关闭所有程序以不同的用户登录",然后将自己重新
登录一次(在Win98中应为选"开始"中的"注销XX")。
快速操作桌面
运行桌面上的程序一定要在桌面上点击图标或文件夹,可是常常会被窗口屏蔽着,
这时候我们可以在"开始"的"运行"中(同时按住Win+R键), 键入一个点 "." ,
回车以后就会弹出桌面的文件夹。
充分利用dosstart.bat
Windows目录下有一个dosstart.bat文件, 它会在退出Windows图形界面进入DOS7.
0 时被自动执行,用户可将光驱、声卡、鼠标、磁盘高速缓冲等驱动程序的命令行从au
toexec.bat文件中移到文件dosstart.bat中, 这样自然可以减少这些程序一开始启动所
占的内存, 提高Windows的性能。
硬盘AUTORUN功能
在你想自动运行的盘生成"autorun.inf"文件并用记事本打开,写入:
[Autorun]
open=(在这里填入想自动运行的程序,如:c:\windows\notepad.exe,后面加参数/au
torun)
icon=(在这里填入一些图标,如:c:\123.ico)
这样我们的硬盘就与一些光盘的一样,在打开的时候就会自动运行设定的程序。
Windows中应避免使用的DOS命令
我们知道在Windows模式下也可以使用一些DOS 命令, 并且绝大多数都能正常操作
, 但有少部分仍属例外。以下列举一些应避免使用的命令。
APPEND:确定文件查找路径
DEFRAG:重新分配文件以消除分块, 提高存取速度
SMARTDRV:建立磁盘高速缓冲存储器
MEMMAKER:优化内存配置
VSAFE:DOS下的病毒预警内存驻留程序
ASTOPEN:保持当前目录信息处于内存中, 以便快速打开文件
SUBST:给目录赋予驱动器符
以上这些程序在Windows下运行时,有可能会产生一些被错误识别为丢失的链并破坏
Windows的系统文件,所以不应该运行。
在MS-DOS方式下得到最大的可用内存
用记事本在"system.ini"文件的的[386enh]一节中加上LocalLoadHigh=1即可。
拖文件到MS-DOS方式
将一个应用文件直接拖放到MS-DOS方式窗口, 该文件自身的全路径就会自动键入到
MS-DOS提示符中。
共享隐含文件夹
想把自己在局域网上的共享文件夹隐含,可以在该文件夹名后加上一个美元标记"
$"。这样既可以使文件夹隐含,又可以使其继续共享。因为只有知道该共享文件夹存在
的人才有可能访问,起到了一定的保密作用。
趣味技巧:
做微软的OEM
先制作一个名为"oemlogo.bmp"、大小为160×120的位图文件(图像的内容可以是
展示我们风格的图标等等)并将其保存在自己Windows下的system目录下。然后打开"记
事本",在里面输入以下文本:
[general]
Manufacturer=(这里添入自己的名称)
Model=(这里添入自己的工作单位)
[Support Information]
line1=(这里添入自己的一些信息)
line2=
line3=
……("line="可以按自己需要多写几行)
然后将这个文本另存为"oeminfo.ini"放在自己Windows下的system目录下。这时候打
开控制面板中的"系统"图标,我们就可以看见自己成为微软的OEM了!
Windows 98名字来历
听说Windows98这个名字是因为系统只完成了98%的缘故,事实是否如此?让我们来
看一下:先打开"开始"菜单中的"设置"下的"任务栏与开始菜单",看清楚里面有
什么?然后让我们一直按着"Ctrl"键重复一下刚才的动作,再看里面是不是多了一点
什么?不过不能使用啦!嘻嘻,原来Windows 98真的只开发了98%。
看自己的计算机是否为老人家
1994年Intel公司出品的Pentium处理器有一个很大的运算bug。如果你想知道自己的
cpu是不是这样的老人家,可以来测试一下。先打开附件里面的计算器,在"查看"菜单
里面将其设为科学型。然后让我们进行下面的运算:"4195835除以3145727再乘以3145
727",所得得结果应该为:"4195835"(这谁都知道!)什么你得出了"4195579"?
!哈哈,恭喜你,你的cpu真老!
打印出计算机的BIOS信息
首先确定你的打印机已经打开了,然后重新启动你的系统。在显示第一个画面即计
算机信息的时候按一下"del"键(视不同的计算机而定),进入BIOS画面以后按一下"
Print Screen"键,打印机就会自动将BIOS信息打印出来。
让Windows启动时唱出midi
先在"控制面板"的"声音"里面将Windows启动声音设置成"无",然后选择一个
自己喜欢的midi文件,将其放在Windows目录下的"Start Menu\Programs\启动"目录里
面。这样每次一启动,我们就可以愉快地听着midi而不是wav了。
让你"小猫"叫声加速
打开控制面板并点击其中的MODEM图标,在对话框中点击"属性"。在下一个对话框
中选择"连接"点击"高级"选项。在"附加设置"里面填入:"s11=40"然后按确定
。于是你的MODEM拨20个号码只需要原来拨一个号码不到的时间了。
13 路由基本知识及相关网关等知识 :
路由器是什么
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
早在40多年之间就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络,也可以说,路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可*性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个 Internet 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都具有重要的意义。
路由器的作用
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成;这项工作,在路由器中保存着各种传输路径的相关数据——路径表(Routing Table),供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
1.静态路径表
由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2.动态路径表
动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
路由器的结构
路由器的体系结构
从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交*开关体系结构路由器和基于机群系统的路由器等多类。
路由器的构成
路由器具有四个要素:输入端口、输出端口、交换开关和路由处理器。
输入端口是物理链路和输入包的进口处。端口通常由线卡提供,一块线卡一般支持4、8或16个端口,一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找),路由查找可以使用一般的硬件来实现,或者通过在每块线卡上嵌入一个微处理器来完成。第三,为了提供QoS(服务质量),端口要对收到的包分成几个预定义的服务级别。第四,端口可能需要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成,必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的,则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。
交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交*开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口,总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交*开关通过开关提供多条数据通路,具有N×N个交*点的交*开关可以被认为具有2N条总线。如果一个交*是闭合,输入总线上的数据在输出总线上可用,否则不可用。交*点的闭合与打开由调度器来控制,因此,调度器限制了交换开关的速度。在共享存贮器路由器中,进来的包被存贮在共享存贮器中,所交换的仅是包的指针,这提高了交换容量,但是,开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番,但存贮器的存取时间每年仅降低5%,这是共享存贮器交换开关的一个固有限制。
输出端口在包被发送到输出链路之前对包存贮,可以实现复杂的调度算法以支持优先级等要求。与输入端口一样,输出端口同样要能支持数据链路层的封装和解封装,以及许多较高级协议。
路由处理器计算转发表实现路由协议,并运行对路由器进行配置和管理的软件。同时,它还处理那些目的地址不在线卡转发表中的包。
================================================================================
这家伙很懒,还没有设置签名档。
举报发言发表回复
7楼
2004/12/20?06:45:49
飘渺使者 ♂
黄花
积 分:54198
主 题 帖:1565-186
回 帖:8366-70
社区金钱:915
注册日期:2004-12-02
博 客:进入 >>
个人文集
加为好友 |发送消息
发表于 2004/12/20?06:45:49 # 7
14 局域网常见故障十五问:
1、为什么Windows 98网上邻居中找不到域及服务器,但可找到其他的工作站?
解答:
在"控制面板→网络→Microsoft网络客户"中,将登录时Windows 98与网络的连接由慢
速改为快速连接。
2、为什么在查看"网上邻居"时,会出现 "无法浏览网络。网络不可访问。想得到更多
信息,请查看'帮助索引'中的'网络疑难解答'专题。"的错误提示?
解答:
(1)在Windows启动后,要求输入Microsoft网络用户登录口令时,点了"取消"按钮所
造成的,如果是要登录NT服务器,必须以合法的用户登录,并且输入正确口令。
(2)与其它的硬件起冲突。打开"控制面板→系统→设备管理"。查看硬件的前面是否
有黄色的问号、感叹号或者红色的问号。如果有,必须手工更改这些设备的中断和I/O
地址设置。
3、为什么在"网上邻居"或"资源管理器"中只能找到本机的机器名?
解答:
网络通信错误,一般是网线断路或者与网卡的接确不良,还有可能是Hub有问题。
4、为什么可以访问服务器,也可以访问Internet,但却无法访问其他工作站?
解答:
(1)如果使用了WINS解析,可能是WINS服务器地址设置不当。
(2)检查网关设置,若双方分属不同的子网而网关设置有误,则不能看到其他工作
站。
(3)检查子网掩码设置。
5、为什么网卡安装不上?
解答:
(1)计算机上安装了过多其它类型的接口卡,造成中断和I/O地址冲突。可以先将其他
不重要的卡拿下来,再安装网卡,最后再安装其他接口卡。
(2)计算机中有一些安装不正确的设备,或有"未知设备"一项,使系统不能检测网
卡。这时应该删除"未知设备"中的所有项目,然后重新启动计算机。
(3)计算机不能识别这一种类型的网卡,一般只能更换网卡。
6、为什么可以Ping通IP地址,但Ping不通域名?
解答:
TCP/IP协议中的"DNS设置"不正确,请检查其中的配置。对于对等网,"主机"应该填自
己机器本身的名字,"域"不需填写,DNS服务器应该填自己的IP。对于服务器/工作站
网,"主机"应该填服务器的名字,"域"填局域网服务器设置的域,DNS服务器应该填服
务器的IP。
7、为什么网络上的其他计算机无法与我的计算机连接?
解答:
(1)确认是否安装了该网络使用的网络协议?如果要登录NT域,还必须安装NetBEUI协
议。
(2)是否安装并启用了文件和打印共享服务?
(3)如果是要登录NT服务器网络,在"网络"属性的"主网络登录"中,应该选择
"Microsoft网络用户"。
(4)如果是要登录NT服务器网络,在"网络"属性框的"配置"选项卡中,双击列表中的
"Microsoft网络用户"组件,检查是否已选中"登录到Windows域"复选框,以及"Windows
域"下的域名是否正确。
8、为什么安装网卡后,计算机启动的速度慢了很多?
解答:
可能在TCP/IP设置中设置了"自动获取IP地址",这样每次启动计算机时,计算机都会主
动搜索当前网络中的DHCP服务器,所以计算机启动的速度会大大降低。
解决的方法是"指定IP地址"。
9、为什么在网络邻居中看不到任何计算机?
解答:
主要原因可能是网卡的驱动程序工作不正常。请检查网卡的驱动程序,必要时重新安装
驱动程序。
10、为什么能够看到别人的机器,但不能读取别人电脑上的数据?
解答:
(1)首先必须设置好资源共享。选择"网络→配置→文件及打印共享",将两个选项全
部打勾并确定,安装成功后在"配置"中会出现"Microsoft 网络上的文件与打印机共享"
选项。
(2)检查所安装的所有协议中,是否绑定了"Microsoft网络上的文件与打印机共享"。
选择"配置"中的协议如"TCP/IP协议",点击"属性"按钮,确保绑定中"Microsoft网络上
的文件与打印机共享"、"Microsoft网络用户"前已经打勾了。
11、为什么在安装网卡后通过"控制面板→系统→设备管理器"查看时,报告"可能没有
该设备,也可能此设备未正常运行,或是没有安装此设备的所有驱动程序"的错误信息?
解答:
(1)没有安装正确的驱动程序,或者驱动程序版本不对。
(2)中断号与I/O地址没有设置好。有一些网卡通过跳线开关设置;另外一些是通过随
卡带的软盘中的Setup程序进行设置。
12、为什么已经安装了网卡和各种网络通讯协议,但"文件及打印共享"是虚的,无法选
择?
解答:
原因是没有安装"Microsoft 网络上的文件与打印共享"组件。在"网络"属性窗口的"配
置"标签里,单击"添加"按钮,在"请选择网络组件"窗口单击"服务",单击"添加"按
钮,在"选择网络服务"的左边窗口选择"Microsoft",在右边窗口选择"Microsoft网络
上的文件与打印机共享",单击"确定"按钮,系统可能会要求插入Windows安装光盘,重
新启动系统即可。
13、为什么无法在网络上共享文件和打印机?
解答:
(1)确认是否安装了文件和打印机共享服务组件。要共享本机上的文件或打印机,必
须安装"Microsoft网络上的文件与打印机共享"服务。
(2)确认是否已经启用了文件或打印机共享服务。在"网络"属性框中选择"配置"选项
卡,单击"文件与打印机共享"按钮,然后选择"允许其他用户访问的我的文件"和"允许
其他计算机使用我的打印机"选项。
(3)确认访问服务是共享级访问服务。在"网络"属性的"访问控制"里面应该选择"共享
级访问"。
14、为什么无法登录到网络上?
解答:
(1)检查计算机上是否安装了网络适配器,该网络适配器工作是否正常。
(2)确保网络通信正常,即网线等连接设备完好。
(3)确认网络适配器的中断和I/O地址没有与其他硬件冲突。
(4)网络设置可能有问题。
15、为什么无法将台式电脑与笔记本电脑使用直接电缆连接?
解答:
笔记本电脑自身可能带有PCMCIA网卡,在"我的电脑→控制面板→系统→设备管理器"中
删除该"网络适配器"记录后,重新连接即可。
15 网卡的安装与维护:
----在网络环境中,网卡是上网操作的第一道关口,若网卡出现设置冲突或硬件故障,上网过程中计算机会提示拒绝登录信息,上网操作只能成为一句空话。笔者在对网络的维护中总结了这样一些体会:
1.正确设置网卡
<图片>----一般局域性网络大多采用共享式以太网,使用的网卡多为16位,采用客户(工作站)/服务器体系结构。系统网络中服务器数量及每台服务器所插网卡数量视网络结构及工作站数量、分布情况而定(一般一台服务器可插1~4块网卡),故在安装调试时就涉及到网卡设置问题。若这些网卡设置不当,则信息无法实现共享,网络系统无法正常运行。笔者认为网卡设置要恪守以下原则:(1)同一台服务器上几块网卡的中断请求线(IRQ)、基本I/O地址(I/OBASE)以及电缆连接系统网络号(NET)应各不相同(其中IRQ、I/OBASE为随卡出厂设置,如TE-200016位网卡的IRQ=3、I/OBASE=300H。若系统网络只有一台服务器,则NET可不设置)。若想把几块网卡安装在同一台服务器上,则要在该服务器上对上述参数进行设置。假如欲将3块网卡安装在服务器1上,如果第一块网卡IRQ设为3,那第二块则要设为除3以外的其他数,即数值不能相同,以此类推。(2)同一网络系统几台服务器实现数据共享,其不同服务器上网卡设置参数(IRQ、I/OBASE、NET)可以相同也可以不同,但几台服务器之间的互联线对应的那几块网卡的NET参数设置必须相同。例如一个网络系统有3台服务器,要求工作站可以分别访问这3台服务器,服务器1上其中一块网卡的3个设置分别是IRQ=3、I/OBASE=300H、NET=13,服务器2或服务器3的其中一块网卡设置可以和服务器1的那块网卡设置完全相同,但服务器1与服务器2和服务器3之间的网络连线对应的那3块网卡的NET参数必须相同,比如NET均为26,即只有电缆连接系统网络号相同,网络才能实现互访。基于上述两点,建议网络维护人员在安装调试过程中做好网卡的管理登记工作,切实做到服务器上不同型号网卡的安装软件、在线设置的相关数据有案可查、对号入座,尤以较大规模的网络为甚。这样在网络维护过程中,无论网卡出现硬故障或软故障,都可以通过网络提供的信息与登记记录进行对照,快捷清晰地判断问题出在哪里,进而排除,以确保系统的安全可*。 2.科学合理地使用网卡
----(1)一般网卡有BNCT型接头、水晶头两种插口形式。与水晶头相连的双绞线(RT-45)为8芯制。而实际上一条双绞线传输网线只使用其中的4芯,其余4芯为闲置。有效的4芯线分别安装在水晶头1、2、3、6插槽内(水晶头水平放置,插入网卡端面对读者,固定卡朝下,插槽自右向左依次为1、2、3…7、8)。这样若一根双绞线传输有故障时,只检查有效的4芯即可。同时这样一根双绞线(8芯制)就可以作为两条网络线使用,即可以同时连接两个工作站(若两台工作站相隔较近且对网络干扰要求不高)。这样一来既提高了工作效率又节省了材料。
----(2)同轴电缆(RG58A/U)作为传输媒体,在网络系统中亦较常见。它大多用于服务器与集线器(HUB)、服务器与工作站之间的连线,其优点是频带较宽,数据传输不易受干扰。但是如果网络一端不接地或接地不良,运行过程中遇到雷暴天气,大气中产生雷电过电压,进而产生雷电流,该电流通过同轴电缆传入网卡及集线器中(此电流为网卡及集线器工作电流的几十倍),极有可能将相关元器件击穿,中断网络传输。我们通过实践深深体会到欲使网络运行更安全,网络系统可*接地至关重要。具体实施如下:对于一个网络系统必须有自己独立的接地系统,其接地极与接地线的安装铺设和接地电阻的测量要严格按照电工技术安装部颁标准实施。网络系统每条用终结器连接的网络回路两端都必须可*接地(即把用同轴电缆联接的每条回路其中一端终结器外壳用一根铜芯线焊接到接地线上),切不可掉以轻心,否则后患无穷。这样当网线遭雷击时其电流通过同轴电缆屏蔽网与接地装置流入大地,杜绝和减少网络设备遭受雷击而损坏的可能性。 ----一般入网操作中,若电脑提示“Anetworkservercouldnotbefound”大多是网络硬件(网卡、集线器或网线)故障,在排除软件故障可能性后,极有可能是由于网卡及集线器BNCT型接头插口内通讯接口集成块(D-Link卡MTD492N、NE(TE)-2000卡UM9092A、八端口HUBDP8392CN)或通讯接口集成块的外围元器件击穿或损坏所致。简捷的判断方法是,取下同轴电缆,用双绞线作传输媒体,若重新上网登录成功,则证明是上述故障所致。拆下该网卡或集线器检查出相应的损坏元件,花几元钱买回更换,即可起死回生,这仅仅是下策。上策是将您的网络系统每条同轴电缆回路可*接地,基本可以杜绝这方面的损坏。既保证了网络的安全可*又节省了开支,可谓一劳永逸。
16 修改注册表大全 :
对于如何通过修改注册表来改动系统设置已有很多介绍,今天我也来凑个热闹,列出几个不常见的设置方法:
一,改变一般图标大小(像素):更改[HKEY-CURRENT-USER\Control Panel\desktop\WindowMetrics] ,令Shell Icon Size=″32″即可。
二, 改变小图标大小(像素):在[HKEY-CURRENT-USER\Control Panel\desktop\WindowMetrics]中,更改或新建Shell Small Icon Size=″16″即可。
三, 禁止系统右键弹出菜单:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,建立键值NoViewContextMenu= 01 00 00 00。
四, 禁止任务栏右键弹出菜单 :在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoTrayContextMenu=01 00 00 00。
五,隐藏[设置]菜单中[控制面板]和[打印机]菜单项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建键值NoSetFolders=01 00 00 00。
六, 隐藏[设置]菜单中[任务栏和开始菜单]菜单项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建键值NoChangeStartMenu=01 00 00 00,NoSetTaskbar=01 00 00 00。
七, 隐藏[设置]菜单中[文件夹选项...]:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoFolderOptions=01 00 00 00。
八, 隐藏[设置]菜单中[活动桌面]项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoSetActiveDesktop=01 00 00 00。
九, 隐藏[设置]菜单中[Windows Update]项:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoWindowsUpdate=01 00 00 00。
十, 禁止“文档”记录功能:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoRecentDocsHistory=01 00 00 00。
十一, 退出时自动清除文档内容:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建ClearRecentDocsonExit= 01 00 00 00。
十二, 禁止数据光盘自动运行:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]中,新建NoDriveTypeAutoRun=00 00 00 00。
十三, 禁止CD光盘自动运行:在[HKEY-CLASSES-ROOT\AudioCD\shell]中,新建键值@=″ ″
十四, 去除新建快捷方式时自动添加的“快捷方式”字符串:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Explorer]中,令Link=00 00 00 00。
十五, 禁止使用MS-DOS方式:在[HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]中,建立键值Disabled=01 00 00 00。
十六, 关闭“无反应的应用程序”的等待时间(毫秒):在[HKEY-CURRENT-USER\Control Panel\desktop]中,新建WaitToKillAppTimeOut=″10000″
十七, 关闭出错应用程序的等待响应时间(毫秒):在[HKEY-CURRENT-USER\Control Panel\desktop]中,新建HungAppTimeout=″10000″。
17 电脑端口基础知识
端口可分为3大类:
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住:并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。
常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见Chargen)
另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。
Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似
再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11
19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 ssh PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)
还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。
UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。
需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
67和68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。
记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。
119 NNTP news 新闻组传输协议,承载USENET通讯。当你链接到诸如:news://comp.security.firewalls/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本?
这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息,请仔细阅读文章后面的NetBIOS一节
139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。
大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。
这一端口还被用于IMAP2,但并不流行。
已有一些报道发现有些0到143端口的攻击源于脚本。
161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息。
162 SNMP trap 可能是由于错误配置
177 xdmcp 许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利用这些信息进入系统。
600 Pcserver backdoor 请查看1524端口
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个新端口。
ersion 0.4.1, June 20, 2000
http://www.robertgraham.com/pubs/firewall-seen.html
Copyright 1998-2000 by Robert Graham (mailtfirewall-seen1@robertgraham.com.
All rights reserved. This document may only be reproduced (whole or
in part) for non-commercial purposes. All reproductions must
contain this copyright notice and must not be altered, except by
permission of the author.
1025 参见1024
1026 参见1024
1080 SOCKS
这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
1114 SQL
系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243 Sub-7木马(TCP)
参见Subseven部分。
1524 ingreslock后门
许多攻击脚本将安装一个后门Sh*ll 于这个端口(尤其是那些针对Sun系统中Sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Sh*ll 。连接到600/pcserver也存在这个问题。
2049 NFS
NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS 杏谡飧龆丝冢?acker/Cracker因而可以闭开portmapper直接测试这个端口。
3128 squid
这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:8000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)Q9750406也会检验这个端口以确定用户的机器是否支持代理。请查看5.3节。
5632 pcAnywere
你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。
6776 Sub-7 artifact
这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
6970 RealAudio
RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。
13223 PowWow
PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
17027 Conducent
这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名─ads.conducent.com,即IP地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不知NetAnts使用的Radiate是否也有这种现象)
27374 Sub-7木马(TCP)
参见Subseven部分。
30100 NetSphere木马(TCP)
通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “elite”
Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E, 1=L, 7=T)。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。
31789 Hack-a-tack
这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT, Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接)
32770~32900 RPC服务
Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute
如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute。参见traceroute部分。
41508 Inoculan
早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。参见
http://www.circlemud.org/~jelson/software/udpsend.html
http://www.ccd.bnl.gov/nss/tips/inoculan/index.html
(二) 下面的这些源端口意味着什么?
端口1~1024是保留端口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。参见1.9。
常看见紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序的“动态端口”。
Server Client 服务 描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连接。
123 动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器(IP Masquerade)
Anndoo
[分享]电脑网络应用知识大权!(非常全面的电脑知识~)|电脑论坛
非常有用的电脑知识 - 电脑维修广场
电脑驱动程序全面应用
常用的电脑网络知识
电脑维修广场-180个非常有用的电脑知识 -
电脑的全面知识--环球信息网
电脑应用知识大全
电脑应用知识
几个电脑应用知识
电脑与网络知识
网络知识:IP地址是什么?电脑IP地址如何查询? | 电脑知识探讨
电脑应用知识大全【电脑宝典】
非常全面的电脑知识和音乐收藏.
非常全面的电脑知识和音乐收藏
一些非常实用的电脑应用技巧与心得。,
一些非常实用的电脑应用技巧与心得
[精彩分享]非常齐全的电脑知识,
180个非常有用的电脑知识1 - 电脑维修广场 - 360百科
电脑的技巧应用
电脑快捷键的应用
电脑 C盘的秘密(非常实用的知识)
电脑C盘的秘密(非常实用的知识)
电脑C盘的秘密(非常实用的知识)
电脑c盘的秘密(非常实用的知识)