绿色资源网 - 系统集成

http://www.downcc.com/系统集成zh-cnhttp://www.downcc.comCopyright 2023 http://www.downcc.com, All Rights Reserved2020/04/09 23:33:35http://www.downcc.com/tech/2627.html病毒防治2020/04/09 23:33:35很多人遇到电脑故障时习惯向朋友求助或联系售后维修，然而据国内最大的网络安全公司360研究表明，70%以上的电脑故障是木马病毒破坏而造成的后遗症，使用安全软件系统修复功能一般可在数分钟内轻松解决，并不需要浪费太多时间和金钱。360公布《电脑病毒后遗症大全》指出，木马病毒后遗症是指杀毒后仍然可能出现的电脑故障，主要表现为以下十种症状，分别为：打开我的电脑时无法显示各个磁盘、无法播放网页视频、无法打开网页、文件夹变成快捷方式、桌面图标出现变色或阴影、弹出对话框找不到脚本文件、弹出对话框内存不能为read/written、电脑开机时经常蓝屏、访问A网站却自动跳转到B网站，以及无法打开输入法。360安全专家石晓虹博士介绍说，木马病毒之所以会造成很多电脑故障，主要原因在于它们破坏了系统和软件设置。以电脑磁盘无法显示为例，故障根源在于木马篡改了注册表，导致一个关键的系统组件无法启动。这时仅仅杀毒并无法消除症状，还需使用360安全卫士系统修复把注册表恢复正常。国外一项调查显示：39%的用户曾因电脑故障而当场破口大骂，3%的人甚至直接把电脑摔在地上或桌子上。石晓虹博士为此建议网民：遭遇电脑故障时应首先查明原因，如果符合电脑病毒后遗症，则应使用360安全卫士系统修复。该功能针对浏览器主页、开始菜单、桌面图标、文件夹、系统设置等关键位置提供了全面的检测和修复服务，点击一键修复即可处理常见的电脑系统故障。附：木马病毒后遗症典型案例&mdash;&mdash;劣质木马导致电脑磁盘无法显示【电脑故障】开机后弹出对话框：无法找到脚本文件C:\Progra～1\tect\sys.vbs打开我的电脑时无法显示磁盘盘符；<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-5/20115221717768.jpg"/>浏览器首页被篡改为其他网址导航【技术分析】这是木马篡改了系统注册表而出现的典型故障。该木马为了达到开机自启动的目的，在注册表中玩了一招偷梁换柱，结果导致一个关键的系统组件无法启动，因此才会出现电脑磁盘无法显示的故障。一般来说，木马都会尽量隐蔽自身，以免遭到受害用户查杀。该木马的制作者似乎也意识到了上述故障很容易暴露自己，很快在木马变种中改掉了这个低级错误。【解决方法】点击360安全卫士界面上的系统修复按钮，按下开始扫描进行检测，然后单击一键修复即可自动修复故障，把电脑恢复到正常状态。http://www.downcc.com/tech/5516.html网络安全2019/01/08 08:59:07因为有了互联网，我们的生活变得更加方便快捷，绚烂多彩。然而不能忽视的是，在得到便利的同时，互联网也存在一些问题：网络病毒不断骚扰，勒索病毒、手机木马......由此可见，互联网已经直接关系到人民群众的切身利益。<img alt="点击查看高清原图" oldsrc="W020190919641482186878.jpg" src="http://news.cjn.cn/inews/txlg/201909/W020190919641482186878.jpg" title="点击查看高清原图" style="padding: 0px; margin: 0px; border: 0px; vertical-align: top; max-width: 100%;"/>网络安全宣传周从2014年开始，目的是让公众更加真切的感知网络安全的重要性，从而增强防范意识，提高网络安全知识。2019年网络安全宣传周的主题是“网络安全为人民，网络安全靠人民”，今年网安周的亮点之一就是聚焦个人信息保护。《1078大家帮》特别邀请了武汉市公安局网络安全保卫支队张斌为大家讲一讲“网络安全与个人信息保护”的话题，聊一聊如何保护你的隐私，哪些东西不能随便晒？<img alt="点击查看高清原图" oldsrc="W020190919641482199913.jpg" src="http://news.cjn.cn/inews/txlg/201909/W020190919641482199913.jpg" title="点击查看高清原图" style="padding: 0px; margin: 0px; border: 0px; vertical-align: top; max-width: 100%;"/>（从左至右：网络安全专家张斌，主持人陈翔、江楠）根据新近发布的《2019年网民网络安全感满意度调查活动总报告》，有58.75%网民在日常生活中遇到过侵犯个人信息的行为。虽然较2018年底下降3.3%。但国家互联网应急中心日前发布报告称，“个人信息和重要数据泄露风险严峻”是2019年上半年我国互联网网络安全状况具有的四大特点之一。<img alt="点击查看高清原图" oldsrc="W020190919641482192438.jpg" src="http://news.cjn.cn/inews/txlg/201909/W020190919641482192438.jpg" title="点击查看高清原图" style="padding: 0px; margin: 0px; border: 0px; vertical-align: top; max-width: 100%;"/>近年来，类似的黑客攻击和个人信息泄露时有发生，网络安全愈发引人关注。什么是个人信息?有哪些要素?个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人身份的各种信息,但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。除了个人信息，还有个人敏感信息，它是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，除了财产信息、健康生理信息、生物识别信息、身份信息和网络身份标识信息以外，还包括电话号码、网页浏览记录、行踪轨迹等。<img alt="点击查看高清原图" oldsrc="W020190919641482200386.jpg" src="http://news.cjn.cn/inews/txlg/201909/W020190919641482200386.jpg" title="点击查看高清原图" style="padding: 0px; margin: 0px; border: 0px; vertical-align: top; max-width: 100%;"/>信息时代，我们置身于网络的洪流之中，网络安全与我们的日常生活息息相关，同时，网络隐患也无处不在，那么生活中可能面临的隐私泄漏隐患有哪些？我们该如何保护个人隐私呢？<img alt="点击查看高清原图" oldsrc="W020190919641482216703.jpg" src="http://news.cjn.cn/inews/txlg/201909/W020190919641482216703.jpg" title="点击查看高清原图" style="padding: 0px; margin: 0px; border: 0px; vertical-align: top; max-width: 100%;"/><img alt="点击查看高清原图" oldsrc="W020190919641482214045.jpg" src="http://news.cjn.cn/inews/txlg/201909/W020190919641482214045.jpg" title="点击查看高清原图" style="padding: 0px; margin: 0px; border: 0px; vertical-align: top; max-width: 100%;"/><img alt="点击查看高清原图" oldsrc="W020190919641482222336.jpg" src="http://news.cjn.cn/inews/txlg/201909/W020190919641482222336.jpg" title="点击查看高清原图" style="padding: 0px; margin: 0px; border: 0px; vertical-align: top; max-width: 100%;"/>张斌告诫一些爱发朋友圈的网友，晒图要适当，5种信息别乱晒：1、各类票据、火车票、飞机票、登机牌。机票和火车票的条形码或者二维码含有乘客的个人信息，包括身份证号等，所以要妥善处置。另外快递单、车票、购物小票等包含个人信息的单据，也一定要妥善处理好，必要时要毁坏掉相关物品上的通讯联系方式信息等，防止丢弃物被他人窥探产生个人不必要的麻烦或损失。2、证照和车牌。含有私人信息的照片会透露你特定时间所处的特定位置，也会透露你的生活圈范围。3、发图配定位。如果发布带有位置信息的图片，将会暴露非常真实的个人信息，使不法分子的作案成功率大幅上升。4、子女老人照片及姓名。晒家中老人的照片，会让不法分子更容易把他们认出来，如果有人对老人说出他孙子的姓名，再附加任何一条谎言，都能轻易让老人掏出半辈子积蓄。所以不妨限制一个分享的范围，以分组的形式分享给亲人看。5、家居生活照片随着AI技术的发展，利用人脸识别，“刷脸”支付等盗取钱财，被贷款也层出不穷，因此大家不要将个人信息暴露在网络上，以免被不法分子利用。使用银行汇款，避免通过社交工具转账。通过要提前预防，接到陌生人电话要警惕，避免占便宜心里，拒绝诱惑保持警惕。警方提醒：个人信息是一个人的名片，也是一个人展示自己让别人信服的资料。现在个人信息中不仅仅能从表面看到你的住址、电话、网络社交记录等，经过更深层次的发掘后，还可以看出你的经济状况、平常的生活习惯、个人的性格特点等。因此，一旦发现个人信息泄露或联络工具丢失，要在第一时间通知家人或亲友，提醒他们加以防范，避免上当受骗。<h3>公民个人信息保护指导方法</h3>一、非工作设备不要接入到办公网络；二、不要打开来历不明的网页、电子邮件链接或附件；三、不同平台使用不同的密码，尽量含有字母大小写和特殊字符；四、手机下载APP必须使用手机自带的应用市场；五、手机开启电话卡PIN密码功能，以防他人操作手机；六、手机支付开通指纹、声纹认证功能；七、不要随便连接公共场所无密码设置的无线网络；八、不要将个人数据存储至云端网盘内；九、粉粹处理个人快递包裹标签、银行小票、购物小票、大巴、火车、飞机、轮船票据、电费、水费、物业费单据。http://www.downcc.com/tech/2360.html病毒防治2017/08/26 16:58:35<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/201132617013603.jpg"/>1. 在系统鼠标右键菜单中出现了"百度一下这个文件"or"百度一下这个文件夹"[中了恶意插件一般的有些游戏安装包里都这样]2. 在IE点右键出现& quot;百度一下所选文字"删除方法:首先运行&ldquo;regedit.exe"进入:HKEY_CLASSES_ROOT\*\shell　和 HKEY_CLASSES_ROOT\*\shellexHKEY_CLASSES_ROOT\Directory\shell看到百度字眼，删除。   方法2: 把一下文字另存为 REG文件导入注册表Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\*\shell\ 百度一下这个文件][-HKEY_CLASSES_ROOT\Directory\shell\ 百度一下这个文件夹][-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\百度一下所选文字 (&S)][-HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command][HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command] @="\"c:\\Program files\\Internet Explorer\\iexplore.exe\""http://www.downcc.com/tech/3888.html病毒防治2017/08/03 09:06:55最近，网友询问lpk.dll是什么和usp10.dll是什么的问题，巨盾经过调查发现09年就出现的lpk.dll，usp10.dll病毒又开始有流行的趋势，为了能让网友很好的清除lpk.dll和usp10.dll，巨盾再次更新usp10.dll，lpk.dll专杀，利用这个lpk.dll专杀工具就可以清除干净。<h2>lpk.dll，usp10.dll是什么文件</h2>巨盾接到用户友询问lpk.dll是什么和usp10.dll是什么的问题，在此做一个简单的介绍。系统正常的lpk.dll文件是微软操作系统的语言包，位于system32目录下面；而usp10.dll则是操作系统字符显示脚本应用程序接口相关文件，也位于system32目录下。正常的操作系统在系统目录下是有lpk.dll和usp10.dll的，但是黑客却利用Windows程序加载机制，将病毒文件改名为 lpk.dll和usp10.dll，这样程序就可以自动加载它们了。电脑中出现大量lpk.dll或者usp10.dll就很有可能是中了这个病毒了。<h2>lpk.dll，usp10.dll专杀可以解决问题</h2>如果有网友在电脑中发现大量的lpk.dll或usp10.dll，可以下载巨盾的lpk.dll专杀工具和usp10.dll专杀工具进行查杀，在查杀的过程中最好将文件共享和杀软的实时监控都关闭了，这样防止出现lpk.dll清除不彻底的现象。<a href="http://www.downcc.com/soft/5568.html" target="_blank" textvalue="巨盾lpk.dll usp10.dll病毒专杀工具下载（lpk.dll专杀工具）">巨盾lpk.dll usp10.dll病毒专杀工具下载（lpk.dll专杀工具）</a><img border="0" alt="lpk.dll,usp10.dll是什么" width="600" height="448" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-4/2012414183026857.jpg"/>lpk.dll,usp10.dll的再次流行又会给很多网友带来麻烦，巨盾做为最专业的木马查杀工具，不光对木马有极高的查杀率，其中的各种小工具也是非常符合游戏玩家使用。我们致力与网游账户安全的保护，将会提供更多诸如巨盾、巨盾拦拦的工具供大家使用，避免网游账户被盗的风险。http://www.downcc.com/tech/1072.html病毒防治2015/04/27 09:49:25桌面图标无法删除怎么办？用金山网盾一键修复 用金山网盾3.5可以一键修复这个问题：http://cu003.www.duba.net/duba/tools/dubatools/kws/kwsgui2010_110.exe 近日，金山安全中心接到大量用户求助，“桌面图标无法删除怎么办？如何删除桌面恶意图标?"安全专家分析如下： 案例： 某网友在一个色情网站下载了一个名为午夜电影播放器的专用播放器，运行以后发现桌面上出现免费电影，小游戏，日赚500项目，淘宝购物几个快捷方式，右键点击删除的时候会弹出“删除文件或者文件夹时出错，无法删除淘宝购物；访问被拒绝请确认磁盘未满或未被写保护，而文件未被使用” 求助现象： (1)桌面图标打不开 这种现象主要因为流氓软件会破坏快捷方式默认打开方式导致 (2)桌面图标不见了 这种现象比较常见的时回收站，IE快捷方式，网上邻居，通常为流氓软件通过修改回收站或者网上邻居注册表键值，将它们修改成IE快捷方式或者修改默认打开方式指向恶意流氓导航网站导致。 (3)桌面图标删不掉/图标删不掉 类似于桌面图标无法删除 (4)桌面出现两个ie图标删不掉 (5)如何删除桌面恶意图标? （6)桌面快捷方式无法删除 部分流氓软件不仅会修改默认ie快捷方式的主页，还会创建一个伪装的IE方式，一个被修复另一个还能顽强的存活下来。 原因分析： (1)没有权限删除不了 在社会有大官，小官，小官不能越权去管理大官的事情，电脑里面也是一样，流氓软件通过把自己创建的桌面快捷方式设置权限让我们因为没有权限去删除垃圾图标 (2)恶意占用文件删除不了 病毒程序会采用技术独占打开恶意图标，被独占的文件将不能被手工删除 (3)驻留程序反复会写或者保护 这时候会有一个程序或者驱动来保护相应的图标不能被删除或者每隔一段时间重新生成一份 解决方案： 金山安全中心在第一时间更新的金山网盾3.5及金山急救箱，使用金山网盾3.5或金山急救箱，可以一键修复。 第一步：下载金山网盾3.5(永久免费) http://cu003.www.duba.net/duba/tools/dubatools/kws/kwsgui2010_110.exe 第二步安装金山网盾3.5,安装完以后点击主界面右侧的【一键修复】的按钮 第三步发现威胁，点击【立即处理】按钮，修复完成以后，根据提示重启系统金山网盾下载地址： IT猫扑下载站：http://www.itmop.com/downinfo/2902.html 绿色软件下载站：<a href="http://www.downcc.com/soft/318.html" target="_blank" textvalue="http://www.downcc.com/soft/318.html">http://www.downcc.com/soft/318.html</a>http://www.downcc.com/tech/3899.html网络故障2015/04/17 14:00:21　　宽带连接错误769的原因和解决方法：　　通常，如果存在下列情况之一，您将收到错误769的信息：　　1. 网络电缆已断开。　　2. 调制解调器已禁用。　　3. 调制解调器驱动程序已损坏。　　4. 计算机上正在运行间谍软件，它妨碍了连接。　　5. Winsock 需要得到修复。　　6. 第三方防火墙软件阻止了连接。　　7.还有可能是网卡松动了，重新插下网卡就可以了。　　解决方案：　　要查找问题的原因，请按照下列步骤操作。　　步骤 1：确保网络电缆已连接　　确保网络电缆分别连接到计算机和调制解调器。如果您的计算机连接到集线器或路由器，请确保将集线器或路由器连接到调制解调器的电缆已连接。　　步骤 2：确保网络适配器已启用　　1. 单击"开始"，单击"运行"，键入 ncpa.cpl，然后单击"确定"。　　2. 右键单击"本地连接"图标。单击"启用"(如果该选项可用)。　　步骤 3：重置调制解调器　　1. 将从计算机到调制解调器的电缆断开连接。　　2. 关闭调制解调器。如果调制解调器没有电源开关，请切断调制解调器的电源。　　3. 等待两分钟。　　4. 打开调制解调器，然后连接从计算机到调制解调器的电缆。　　步骤 4：使用设备管理器，先卸载、然后重新安装调制解调器和驱动程序　　在按照这些步骤操作之前，您可能必须从硬件制造商那里下载网络适配器的最新驱动程序。 1. 单击"开始"，单击"运行"，键入< a href="http://www.downcc.com/file/9741.html" target="_blank" textvalue="sysdm.cpl">sysdm.cpl</a>，然后单击"确定"。　　2. 单击"硬件"选项卡，单击"设备管理器"，然后找到"网络适配器"。　　3. 展开"网络适配器"，然后右键单击网络适配器的图标。　　4. 单击"卸载"，然后单击"确定"。在提示您删除与此设备相关联的文件的对话框中，单击"是"。　　5. 重新启动计算机。或者，单击"操作"，然后单击"扫描检测硬件改动"。　　6. 如果 Windows 找到设备但是没有识别它，您必须为网络适配器安装最新的驱动程序。　　步骤 5：创建新的 DSL 或电缆连接　　1. 单击"开始"，单击"运行"，键入 ncpa.cpl，然后单击"确定"。　　2. 单击"网络任务"下的"创建一个新的连接"。当向导启动后，单击"下一步"。　　3. 单击"连接到 Internet"，然后单击"下一步"。　　4. 单击"手动设置我的连接"，然后单击"下一步"。　　5. 选择"用要求用户名和密码的宽带连接来连接"，然后单击"下一步"。　　6. 执行其余的步骤。使用 Internet 服务提供商 (ISP) 提供的连接信息完成该向导。　　注意：您可能必须使用您的 ISP 提供的软件才能创建新的连接。　　步骤 6：修复 Winsock 和 TCP/IP　　1. 单击"开始"，单击"运行"，键入 netsh winsock reset，然后按 Enter 键。　　2. 当命令提示符窗口闪烁时，请重新启动计算机。　　步骤 7：临时卸载第三方防火墙　　某些第三方防火墙软件(如< a href="http://www.downcc.com/soft/8470.html" target="_blank" textvalue="ZoneAlarm">ZoneAlarm</a> 和 Norton Personal 防火墙)在运行 Windows XP SP2 的计算机上可能导致 Internet 连接问题。您可能必须临时卸载这些程序以测试计算机。要进行测试，仅禁用这些程序是不够的。请确保您有 CD 或安装文件以便可以稍后重新安装这些程序。如果问题是由这些程序导致的，则您可能必须与该程序的供应商联系，以获得关于设置该程序的帮助。　　注意：在删除第三方防火墙程序之前，您可能要验证启用了 Windows XP 防火墙。http://www.downcc.com/tech/1467.html病毒防治2015/04/17 13:57:40　　微软近日爆出的"快捷方式自动执行"高危Oday漏洞再次爆发，该漏洞涉及微软XP、Vista、Win7等主流操作系统，可以使U盘、移动硬盘以及手机等USB设备成为病毒的传播通道，只要一查即可中毒。各大杀毒软件厂商以及及时给大家提供了解决方法和报警预告，小编这里整合了一下关于该病毒的手工解决办法，按此方法，可以有效的预防你感染"快捷方式自动执行"木马。　　 1、Disable the displaying of icons for shortcuts（禁止显示ICO，这种方案貌似会导致你的很多的图标都显示白板，不推荐）　　方法：一次运行"开始－运行"，输入regedit.exe，定位到注册表HKEY_CLASSES_ROOTlnkfileshellexIconHandler，右键选择IconHandler 选择导出，并保存为IconHandlerbak.reg，重启EXplorer或者重启电脑即可，不过在我测试看来桌面变的惨不忍睹　　 2、禁止USB自动播放（推荐）　　这个方法最为有效，以最简单的方法做到病毒传入。　　方法：打开"开始-运行"，在对话框中输入"gpedit.msc"命令，在出现"组策略"窗口中依次选择"在计算机配置&rarr;管理模板&rarr;系统"，双击"关闭自动播放"，在"设置"选项卡中选"了已启用"选项，关闭自动播放设备选择"所有驱动器"就可以了。　　另外，还有一种方法，就是插上移动硬盘之后按左Shift键，就可以禁止此次自动播放。<img alt="微软高危漏洞" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010725122547566.jpg"/>　　3、Disable the WebClient service（关闭系统WebClient服务）　　1.在开始-运行中输入"Services.msc"，打开服务设置，找到"WebClient"服务项，如果其正在运行状态中，请先将其关闭，之后修改启动类型为"已禁用"　　此方案所带来的影响是WebDAV请求将不会被传输，另外任何明显依赖于"WebClient"服务的其它服务项会受到影响。<img alt="微软高危漏洞" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010725122547999.jpg"/>漏洞补丁下载地址：<a href="http://www.downcc.com/soft/2940.html">http://www.downcc.com/soft/2940.html</a>相关修复下载地址：<a href="http://www.itmop.com/downinfo/3995.html">http://www.itmop.com/downinfo/3995.html</a>http://www.downcc.com/tech/2381.html无线网络2015/04/06 12:17:36由于随着电脑的普及拥有二台以上电脑的家庭越来越多，无线路由器也随之进入了家庭，使在家庭中的上网不再受"有线"的制约。现在无线路由器的市场主流是：54Mbps,108Mbps, 125Mbps,若一个路由器和一台电脑之间隔着一堵墙情况下，54Mbps路由器和125Mbps路由器在经过信号衰减后到达电脑信号二者之间结果是不同的，即，125Mbps即使经过衰减还能保持着较强的信号。但是即便是125Mbps往往因为障碍结构不同或多个障碍造成了大幅度的信号衰减，使接受端的信号很不稳定。为了改善信号问题我们进行了WLE-AT-NDR全向性天线的测试。测试采用BUFFALO无线路由器AirStation系列的第三代产品：WHR-G54S和WHR-HP-G54，这两款高功率的无线路由器均具有桥接功能，同时又都可拆卸天线，换成高增益的天线以实现远距离的信号覆盖。测试产品： 型号& nbsp;产品描述 WHR-G54S 125M无线路由器，兼具桥接功能 WHR-HP-G54 125MHighPower无线路由器，兼具桥接功能 WLE-AT-NDR 4dBi全向天线 测试时间：06年11月22日，             测试地点：上海某公司 测试路由器：WHR-G54S，WHR-HP-G54，  测试网卡：WLI-CB-G54HP 软件：Buffalo AirStationMonitor共测试了3个点，分四种情况测试型号 测试点A 25m 测试点B 30m+1.5堵墙 测试点C 15m+2堵墙 WHR-G54S 54M，-52db 18M，-68db 11M，-72db WHR-G54S+WLE-AT-NDR 54M，-42db 24M，-63db 18M，-70db WHR-HP-G54 54M，-45db 24M，-62db 18M，-65db （表例：54M，-52db。54M表示传输速度，-52db表示信号衰减，该数字绝对值越小越好） * 注：受测试工具限制，采用标准54M传输模式测试。结论：安装了全向天线之后，总体都有性能有了明显提升。对于WHR-G54S来说提升性能比WHR-HP-G54更加明显。经过测试，发觉天线对穿墙性能有很明显提升，并且空旷环境下，效果更加明显。 WHR-G54S加了天线以后信号增益，在近距离上和WHR-HP-G54效果类似，穿墙以后体现出了差距也不是很明显。若你在使用WHR-G54S碰到信号常有不稳定情况，不妨可以装一根WLE-AT-NDR, 信号不稳情况会得到改善。商品得市场价格（仅供参考） 1， WHR-G54S：     440元/台 2， WHR-HP-G54：   780元/台 3， WLE-AT-NDR     120元/根http://www.downcc.com/tech/2272.html病毒防治2015/04/05 17:33:32病毒症状进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe，修改HKEY_CLASSES_ROOT下的.exe，exefile键值，并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上.若是嫌太麻烦，直接下载专杀工具。<a href="http://www.downcc.com/soft/5584.html" target="_blank" textvalue="lsass.exe专杀工具下载">lsass.exe专杀工具下载</a>该病毒新建如下文件:c:\newtro文件夹c:\program files\common files\INTEXPLORE.pifc:\program files\internet explorer\INTEXPLORE.com%SYSTEM\debug\debugprogram.exe%SYSTEM\system32\Anskya0.exe%SYSTEM\system32\dxdiag.com%SYSTEM\system32\MSCONFIG.com%SYSTEM\system32\regedit.com%SYSTEM\system32\LSASS.exe%SYSTEM\system32\EXERT.exe解决方法1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏"，选择"任务管理器"。点击菜单"查看(V)"－>"选择列(S)..."，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"-->“运行”，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd –c q -p (PID)"，比如我的计算机上就输入"ntsd –c q -p 1132".<img style="CURSOR: pointer" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011312153411264.jpg"/><img style="CURSOR: pointer" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011312153411304.jpg"/>2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了(友情提示:待你把病毒清除后,请把"隐藏受保护的操作系统文件"打上钩,要不然以后很容易误删东西哦).截图如下:<img style="CURSOR: pointer" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011312153411835.jpg"/><img style="CURSOR: pointer" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011312153411967.jpg"/><img style="CURSOR: pointer" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011312153411287.jpg"/> 删除如下几个文件：C:\NEWTRO文件夹C:\Program Files\Common Files\INTEXPLORE.pifC:\Program Files\Internet Explorer\INTEXPLORE.comC:\WINDOWS\EXERT.exeC:\WINDOWS\IO.SYS.BAKC:\WINDOWS\LSASS.exeC:\WINDOWS\Debug\DebugProgram.exeC:\WINDOWS\system32\dxdiag.comC:\WINDOWS\system32\MSCONFIG.COMC:\WINDOWS\system32\regedit.com在D:盘上点击鼠标右键，选择“打开”(直接双击打开会使病毒自动运行!)。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。将Windows目录下的"regedit.exe"改名为"regedit.com"并运行，删除以下项目:HKEY_CLASSES_ROOT\WindowFilesHKEY_CURRENT_USER\Software\VB and VBA Program SettingsHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下面的 Check_Associations项HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pifHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的ToP项将HKEY_CLASSES_ROOT\.exe的默认值修改为exefile(原来是windowsfile)将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1(原来是intexplore.com)将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command的默认值修改为"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)将HKEY_CLASSES_ROOT \ftp\shell\open\command和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)将HKEY_CLASSES_ROOT \htmlfile\shell\open\command 和HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" –nohome将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet的默认值修改为IEXPLORE.EXE.(原来是INTEXPLORE.pif)重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕.Enjoy It .(我在按易博兄的步骤作到这一步时,发现系统自动生成了一个regedit.exe,那么你把regedit.com删除就可以了)--------------------------------------------------------------------------------相关知识进程文件:lsass或者lsass.exe进程名称:local安全等级作者ityservice描述:lsass.exe是一个关于微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略出品者:microsoft corp.属于:windows系统系统进程:是后台进程:是使用网络:否硬件相关:否常见错误:未知内存使用:未知安全等级:0间谍软件:否广告软件:否病毒:否木马:否http://www.downcc.com/tech/4062.html网络管理2015/04/04 23:14:17　　对于多个无线路由器WDS连接成功但是网络却无法打开的问题(网页和QQ都不行)，往往不是路由器的兼容性问题导致的，下面以tplink的740N和340G型号，介绍一个解决手法给大家： 　　路由1设置方法：　　1、 wan口接外网intelnet 　　2、 lan口ip地址可以修改(可以不改)默认为192.168.1.1 　　3、 ssid名称自定 　　4、信道设定并加密(1-12都可以) 　　路由设置方法2：　　1、 lan口ip地址参照路由1的ip设置(不能相同)192.168.1.2 　　2、开启wds功能扫描路由1然后加入(路由1不用开启wds) 　　3、路由2的ssid名字自定 　　4、信道与b/g/n的模式要与路由1相同 　　以上所有的路由器的dhcp都不用更改，都为自动分配，别听论坛上面胡说八道，以上没有提到的地方都不用改，默认就可以了。 　　终端(手机或者电脑)： 　　路由1上网的方式和原来一样自动获取ip就可以上了，凡是需要通过路由2上网的终端都必须手动设置ip地址，ip地址要参照路由1的地址进行手动设置，还有就是网关和dns也都要手动设置而且要与路由1的ip地址一样。 　　我就是通过以上方法搞定的。因为百度了一下看到好多问到关于WDS连接成功但无法上网的帖子，都没有人能有效的解决，所以自己发个帖子来帮帮有需要的人。 　　咪咪插帖补充： 　　因为WDS技术的不规范，不同的路由器有不同的设置方法，请根据实际情况进行设置，以下是腾达无线路由WDS设置 　　原文归qz24045959所有，同时纠正下： 　　我今天用了两台腾达的路由进行调式，调试成功。但和我之前用tplink的方法有些不同。路由1(192.168.0.1)和路由2(192.168.0.2)都必须开启wds，并互相扫描加入.路由1接外网的话，路由2就必须得关掉dhcp，两个设备ip的地址池都为192.168.0.(100-150),然后其他的设备直接访问路由2就都可以自动获取ip上网啦。很方便。 　　以上所有的路由器的dhcp都不用更改，都为自动分配，别听论坛上面胡说八道，以上没有提到的地方都不用改，默认就可以了。http://www.downcc.com/tech/4057.html网络故障2015/04/04 23:13:28无线网络，特别是无线局域网给我们的生活带来了极大的方便，提供无处不在、高带宽的网络服务，但是，由于无线信道特有的性质，使得无线网络连接具有不稳定性，大大影响了服务质量，绝大多数人可能都会遇到自己的笔记本电脑连接不上无线网络，而其它笔记本电脑却可正常连接的情况。今天，我就以飞鱼星路由器为例具体介绍原因及解决办法。<img style="CURSOR: hand" border="0" alt="别的电脑可以连接网络自己笔记本无法连接网络的解决办法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012612171355491.jpg" width="498" height="440"/>一、开启混合模式设置无线路由后，若新的笔记本电脑(11n无线网卡)可以连入无线网络，旧的笔记本(11g无线网卡)却无法连入，则可能是无线路由器将无线模式设置为了11n模式，那么11g和11b的无线网卡自然无法接入无线网络。进入无线路由器的Web配置界面，将网络模式设置为11b/g/n混合模式，这样无论你使用哪种标准的无线网卡，都可以轻松连入无线网络。二、选择自动信道匹配一般无线网卡的信道设置范围是1-11，而无线路由器的信道设置范围是1-13，若将无线路由器的信道设置为12或13，自然无线网卡无法连接到网络。进入无线路由器的Web配置界面，在无线设置-->无线频道选择1-11的任意频段，这样无线网卡就可以连接到无线网络了，推荐选择自动选取，无线网卡会自动选择信道，省去了用户设置的麻烦。三、无线网络开关和快捷键为了降低功耗，增加续航时间，很多新型笔记本都设计了无线网络开关，在默认的情况下是关闭的;有些无线开关还设计得很隐蔽，用户很难发现它们。很多笔记本设计了快捷键(一般为Fn+F5)，只有按下快捷键后才能启动无线网卡，只有先打开无线开关，才能正常连接无线网络。四、操作系统版本太低使用的操作系统太老的话，虽然表面上此系统不会对无线网卡造成影响，但在实际应用中你会发现即使选择了11n无线网卡，还是会有些采用WPA或WPA2加密方式的无线网络无法连接。Windows XP在打过SP1补丁后将支持WPA和WPA2协议，在实际应用中SP1对WPA/WPA2的兼容性还是存在一定问题，依然会出现无法连接的情况。升级操作系统，无论是Windows 7、Vista或是XP SP3，它们都能对WPA和WPA2协议提供良好的支持，保证你的无线网卡可以轻松连接WPA/WPA2加密网络。五、笔记本的无线网卡太老部分老笔记本用户，由于笔记本网卡太老，可能此网卡只支持IEEE 802.11b标准和WEP加密协议，但不支持现在主流的WPA和WPA2加密协议。若用的是此类无线网卡，虽然在无线网络列表中可以搜索到WPA或WPA2加密的无线网络，但却无法连接上这些无线网络，因为你的无线网卡不支持最新的加密协议，内置的无线网卡就会经常受到加密协议的阻挡而无法连接网络。急需使用无线网络，可以暂时降低加密协议(如WEP)使用，最有效的解决办法是换一块全新的内置/外置无线网卡，最好选择支持802.11n标准。以上这五个方面都会影响电脑连接不上无线网络，大家在出现问题的时候一定要仔细分析。http://www.downcc.com/tech/4021.html网络管理2015/04/04 23:12:40　　交换机的前面板有几个指示灯，用于监控系统的活动和性能。这些指示灯称之为发光二极管(LED)。前面板上的指示灯包括：  　　系统指示灯  　　远程电源供应指示灯  　　端口模式指示灯  　　端口状态指示灯  　　一、系统指示灯  　　显示系统是否已经接通电源并且正常工作。  　　指示灯颜色 系统状态  　　关闭 系统未加电  　　绿色 系统运行正常  　　琥珀色 系统加电但运行不正常  　　二、远程电源供应(RPS)指示灯  　　指示灯显示交换机是否有远程电源供电。RPS指示灯表明了交换机的RPS状态。  　　指示灯颜色 RPS状态  　　关闭 RPS关闭或未安装  　　持续绿色 RPS已连接并可用  　　闪烁绿色 RPS正在支持堆叠(stack)中的另一台交换机  　　持续琥珀色 RPS已连接但动作不正常  　　闪烁琥珀色 交换机内部电源出现故障，正在使用RPS  　　三、端口模式指示灯(这个算是重点了)  　　端口模式指示灯显示模式按钮的当前状态。各种模式用于决定如何对端口状态LED 进行解释。如果要选择或修改端口模式，连续的按压Mode按钮直到Mode LED指示在所需的模式。端口状态LED能代表多种含义，取决于Mode LED 的当前值。  　　Mode 按钮有三种状态：  　　STAT(状态，states)  　　UTL (利用率，Utilization)  　　FDUP(全双工，full duplex)  　　如果交换机的状态灯为闪烁的橙色，一般表明在某一个端口。模块或者交换机有硬件故障。如果端口或者模块状态不正常，状态灯也为闪烁的橙色。　　四、端口状态指示灯  　　要选择或者改变端口模式，可用通过按压Mode按钮直至所需要的模式被选中。  　　模式LED 颜色 描述  　　STAT  　　端口状态 关闭关闭 无链路  　　持续绿色 链路正常运行  　　闪烁绿色 发送或者接收数据  　　绿色/琥珀色交替 链路处于转发状态  　　持续琥珀色 端口目前为转发  　　UTIL  　　交换机利用率 绿色 当间的背板利用率  　　琥珀色 最大的背板利用率  　　绿色和琥珀色交换机当前的带宽使用率达到了总带宽的50%或者更高随着带宽使用绿色的下降部分LED变为琥珀色。  　　Duplx 关闭 半双工  　　端口双工模式 绿色 全双工  　　SPEED  　　端口速度 关闭 端口运行在10mbit/s  　　绿色 100mbit/s  　　最后部分  　　在交换机POST部分阶段检查端口LED。  　　在电源连接好之后 交换机会启动一系列称为加电自检测的测试用于检测交换机是否工作正常。  　　系统指示灯会显示POST成功与否。如果交换机已经加电，系统指示灯是灭的 说明POST正在进行。  　　如果灯为绿色 说明POST成功!恭喜你!  　　如果为琥珀色 说明POST 失败!  　　POST是个致命的错误!post都失败了 交换机还工作什么!  　　端口状态指示灯也会在post过程中有所变化 在交换机发现网络拓扑结构并搜索环路时，端口状态指示灯回变为琥珀色并持续30秒!如果端口状态指示灯变为绿色说明交换机的一个端口已经和目标成功连接! 目标比如是一台计算机!  　　如果端口指示灯不亮 说明交换机确定没有连接到端口的设备! http://www.downcc.com/tech/3956.html无线网络2015/04/04 23:08:10　　准确地说，WLAN并不是真正意义上的无线互联网技术，这点从它的定义（无线局域网）也可看出，它是一种局域网的无线连接形式。同时，无线AP也并非一种与互联网交换数据、类似于Modem的调制解调设备，它实际上是一个无线交换机..将从有线网络（例如Internet）接收到的数据转换成无线信号并发出，将接收到的无线信号转换成数据并发回到有线网络。因此，若把无线AP理解为类似于GPRS那样随时随地上网的设备是错误的，此"无线"非彼"无线"。 　　EEE 802．11g还是IEEE 802．11n？ 　　这是一个人们经常讨论的话题，不可否认在性能上，IEEE 802.11n具有很大的优势，300Mbps的传输速率能满足高带宽需求的网络应用。然而笔者认为，对于构建家庭内部无线局域网而言，IEEE 802.11g仍是最佳经济之选。虽然它的传输速率仅为54Mbps，但这个速度还是要高出DSL、LAN等家庭常见宽带类型的接入速度很多，完全可以满足家庭用户无线宽带共享上网的需求。 　　初始验证密码是什么？ 　　前面已说明，目前绝大部分AP都提供了Web式管理，当用户第一次进入管理界面时需要输入用户名和密码。一般情况下，厂商在其产品说明书中均会注明AP出厂时的默认用户名和密码。如果您选购的是二手产品，无说明书可查的话，那只有到厂商的主页去下载相应的产品手册了。至于那些已被"前任主人"设置了特特殊账号和密码的无线AP，则可以通过"出厂重置键"来恢复其默认值。 　　如何摆放到位？ 　　AP的摆放也是有科学的。无线信号从本质上来说是一种射频信号，存在着干扰问题，而天线又是一种方向性元件，它只能往特定的方向辐射高强度能量，因此天线的摆放位置&mdash;&mdash;无线AP的摆放位置在很大程度上将影响到射频场形的效果，从而影响到信号质量及信号强度。为此无线AP的摆放，应尽量选择开阔、无障碍物的位置，一般而言，"居中"的位置是获得最佳信号覆盖效果的最佳位置。 　　落实到具体情况来看，100平米以下的户型一般为两室一厅，在布局无线网络时，将无线AP放置在客厅或是几个房间的交汇口，效果最理想，放置在其他房间信号会稍差一些。150平米以上的户型，这样的房间一般较复杂，同样将无线网关放置在交汇口效果最理想，放置在其他房间，信号需要进行测试后才可以找出无线信号死角。 　　如何查看信号强度？ 　　如果计算机使用的是Windows XP或Windows 2000操作系统，只要在无线网络连通时点击任务栏中的无线网络状态图标，即可得知无线信号的强弱，这是最直观的检测方法。 　　另外，目前市面上绝大部分PCMCIA接口的无线网卡都带有专门的管理软件与之相匹配，利用它便可详细查询无线网络状态，设置各项功能参数等。以Lucent ORiNOCO为例，通过其自带的ORiNOCO Client Manager管理软件，可以实现信号查看、频道选择、无线加密等功能，设置起来也十分方便。 　　而一些品牌计算机所配备的专用管理软件往往会更加强大，例如IBM ThinkPad笔记本电脑，使用IBM Access Connection软件与无线网卡搭配，无线信号强弱的检测值可精确到1%。 　　信号较弱时怎么办？ 　　这是每一位组网用户都可能遇见的问题，主要体现在信号质量差，数据传输不稳等症状。一般来说，可以通过添加外置天线、设置无线频道以及调整无线AP摆放位置等方法来改善。如果上述办法仍无法解决问题，则应考虑刷新无线网卡的固件、升级驱动程序。 　　家庭无线网络是否存在干扰？ 　　这点是肯定的。房间墙壁的材料，家具的摆设，甚至是房门的开关都会影响到无线信号。由于802.11b/g的工作频段为2.4Ghz，而工业上许多设备的频段也正好在这一频段上，因此就抗干扰性而言，802.11a要好的多。另外值得注意的是，手机信号对无线网络的干扰比较大，因此在使用时应尽量远离无线AP的存放点，以免影响无线网络的连接质量。 　　无线网络安全吗？ 　　由于无线网络不像有线网络那样受到地理位置的限制，只要有无线信号的地方便可联入，因此安全性问题倍受人们关注。家庭无线网络对数据保密性的要求虽没有商业领域那么严格，但面对日益拥挤的网络速度，谁都不想自己有限的带宽被不熟悉的他人共享，因此家庭无线网络也应选择合适的加密方式。 　　对比起来主要有两种：其一是64位/128位的WEP数据加密。此方式的安全度高，但由于加密/解密过程中要消耗一部分无线网络带宽，因此有效数据的传输速度会受到影响。 　　其二是关闭AP的SSID无线标示，这样无线网络的SSID指示就不会出现在任何可用的网络连接中，用户只有输入了SSID后才能连接，而AP的SSID标示在管理AP时可以随意更改的（类似于登陆信箱是输入的用户名和密码），因此此方法在不损失传输速度的同时也起到了"加密"的作用，有效的防止了未授权用户的入侵，是家庭无线网络的最佳防范措施。http://www.downcc.com/tech/3914.html无线网络2015/04/04 23:04:35无线路由器是一种用于把家庭或者企业局域网连接到互联网的设备。无线路由器能够比有线路由器向便携式PC提供更大的移动性。路由器像防火墙一样工作，因为它们隐藏来自互联网的每一台PC的IP地址。新的无线路由器采用802.11g标准，在短距离内提供最多可达每秒54MB的带宽。选择无线路由器并不是很困难。你需要有配置以太网卡等网络适配器的电脑。接下来，你可以采取如下步骤：第一步：在购买之前搜索高级的802.11g无线宽带路由器。在网络上或者计算机杂志中找一些介绍无线路由器评级和测评的文章。例如，在PCMag.com网站。在访问这个网站的主页的时候，在搜索框输入“无线路由器”，点击“测评”按钮，并且点击“搜索”就可以看到专家的测评文章。第二步：查找低价格和折扣。购买能够给你提供最佳价值的路由器。“比较便宜”并不意味着产品不好。厂商和供应商有时候会打折或者比列出的价格低一些的其它折扣。第三步：注意质量保证的情况。这对于做出决策是很重要的。每一种产品都有质量保证期限。质量保证期限长意味着这个产品能够得到更好的技术支持和厂商对这个产品更有信心。第四步：查看这个路由器支持什么功能。并非所有的无线路由器都支持同样范围的功能。了解什么功能是你现在需要的，什么功能是你将来需要的。需要考虑的一些功能包括高速互联网连接、基本的文件和打印共享、传输音频和图像文件、在互联网上玩多玩家游戏、支持视频流和多用户的大量使用局域网。第五步：在购买宽带无线路由器之前考虑使用和设置的方便性。第六步：检查与你现在使用的网络适配器(以太网卡)的兼容性。如果你的Wi-Fi设备是一家厂商生产的，考虑购买同一家厂商的无线路由器。厂商的统一性意味着更高的性能，因为这种设备已经进行了测试和更全面的优化并且使用相同的通讯协议。第七步：考虑你对速度的需求。无线路由器不能加快你的互联网连接速度。然而，无线路由器对于在局域网上多玩家游戏和解决繁忙局域网中的通讯阻塞状况是非常重要的。http://www.downcc.com/tech/3858.html网络管理2015/04/04 23:03:14一、Cisco发现协议CDP是一个Cisco专用协议，运行在所有Cisco产品的第二层，用来和其他直接相连的Cisco设备共享基本的设备信息。独立于介质和协议。黑客再勘测攻击中使用CDP信息，这种可能性是比较小的。因为必须在相同的广播域才能查看CDP组播帧。所以，建议在边界路由器上关闭CDP,或至少在连接到公共网络的接口上关闭CDP. 缺省情况下是启用的。全局关闭CDP,使用no cdp run命令，关闭之后，应该使用show cdp验证CDP是否已被关闭。二、TCP和UDP低端口服务TCP和UDP低端口服务是运行在设备上的端口19和更低端口的服务。所有这些服务都已经过时：如日期和时间（daytime,端口13），测试连通性（echo,端口7）和生成字符串（chargen,端口19）。下面显示了一个打开的连接，被连接的路由器上打开了chargen服务：Router#telnet 192.168.1.254 chargen要在路由器上关闭这些服务，使用下面的配置：Router（config）#no service tcp-small-serversRouter（config）#no service udp-small-servers关闭了这些服务之后，用下面方法进行测试，如：Router（config）#telnet 192.168.1.254 daytime三、FingerFinger协议（端口79）允许网络上的用户获得当前正在使用特定路由选择设备的用户列表，显示的信息包括系统中运行的进程、链路号、连接名、闲置时间和终端位置。通过show user命令来提供的。Finger是一个检测谁登录到一台主机的UNIX程序，而不用亲自登录到设备来查看。下面显示了一个验证finger服务被打开和如何关闭的例子：Router#telnet 192.168.1.254 finger（connect 192.168.1.254 finger）Router（config）#no ip fingerRouter（config）#no service finger当对路由器执行一个finger操作时，路由器以show users命令的输出来作为响应。要阻止响应，使用no ip finger命令，将关闭finger服务。在较老的版本中，使用no service finger命令。在较新版本中，两个命令都适用。四、IdentDIP鉴别支持对某个TCP端口身份的查询。能够报告一个发起TCP连接的客户端身份，以及响应该连接的主机的身份。IdentD允许远程设备为了识别目的查询一个TCP端口。是一个不安全的协议，旨在帮助识别一个想要连接的设备。一个设备发送请求到Ident端口（TCP 113），目的设备用其身份信息作为响应，如主机和设备名。如果支持IP鉴别，攻击者就能够连接到主机的一个TCP端口上，发布一个简单的字符串以请求信息，得到一个返回的简单字符串响应。要关闭IdentD服务，使用下面的命令：Router（config）#no ip identd可以通过Telnet到设备的113端口来进行测试。五、IP源路由应该在所有的路由器上关闭，包括边界路由器。可以使用下面的命令：Router（config）#no ip source-route禁止对带有源路由选项的IP数据包的转发六、FTP和TFTP路由器可以用作FTP服务器和TFTP服务器，可以将映像从一台路由器复制到另一台。建议不要使用这个功能，因为FTP和TFTP都是不安全的协议。默认地，FTP服务器在路由器上是关闭的，然而，为了安全起见，仍然建议在路由器上执行以下命令：Router（config）#no ftp-server write-enable （12.3版本开始）Router（config）#no ftp-server enable可以通过使用一个FTP客户端从PC进行测试，尝试建立到路由器的连接。http://www.downcc.com/tech/3804.html网络故障2015/04/04 22:54:32宽带上网注意事项：　　1. ADSL线路上不能并分机,电话只能从分离器PHONE端口引出,否则会引起ADSL失步.　　2. 线路上的接头一定要接好,特别是用户房屋内部的接头.　　3. 如果从电信局分线盒内出来电话线太长,应将平行线换成双绞线,提高线路抗干扰能力.　　4. ADSL有时会受到天气原因的干扰,比如大雨等.用户可以等几个小时就会自然恢复.　ADSL拨号失败原因分析：　　1、拨号窗口显示“Begin Negotiation”然后“Authenticating”然后“Receiving Network Parameter ” 最后弹出菜单“time out"。　　2、拨号窗口显示“Begin Negotiation” 然后等待，最后直接弹出菜单“time out"。　　这种情况表明网络不通。原因有：（1）ADSL 上的10BaseT端口上的网线没有连接好。（2）ADSL网络不通。可以重启ADSL后再试。　　3、拨号窗口显示“Begin Negtiation”然后“Authenticating” 最后“Authentication Failed”。　　这种情况表明你的帐号或密码有误,有时也可能是PPPOE软件问题，关闭PPPOE软件再重新打开即可。　　这种情况表明拨号地址已经被占满，请稍后再拨。ADSL的modem上的指示灯的含义：　　ADSL Modem上的"ADSL"灯为什么会灭掉,怎样尽量避免?　　ADSL 上的"ADSL"灯(最前面的灯)是ADSL最为重要的指示灯,它是判断ADSL是否能通讯的第一步.　　"ADSL"灯有几种状态":　　"ADSL"灯如果长绿,表明用户端的MODEM与电信局端的MODEM已经建立好了物理上的连接-----这叫作"同步",这是ADSL正常工作的第一步,是最为重要的一步.　　"ADSL"灯如果不亮,表明用户端的MODEM与电信局端的MODEM的物理连接已经断开-----这叫作"失步".　　"ADSL"灯如果正在闪烁,表明用户端的MODEM与电信局端的MODEM正在试图建立连接,也就是说同步进行中.　　当用户将ADSL MODEM加上电源几十秒后,"ADSL"灯就从"不亮----绿色闪烁----长绿"变化,这就是建立同步的过程.　　如果ADSL MODEM正在使用中出现"ADSL"指示灯变不亮的现象,就说明此时此刻你的电话线路上有强干扰;电话线路上某个接头没接好,有松动现象;线路故障.http://www.downcc.com/tech/3590.html网络管理2015/04/04 22:52:04　　前一段时间接到客户报修，说是他们学校的网络访问互联网正常，但是一直无法访问所属教育局的一台服务器，希望我们过去帮助解决一下。到了学校，照例先PING一下那台主机测试一下，结果出现的错误提示却不是我们常见的“Request time out”，而是“Destination Host Unreachable”，于此为线索，我们开始了网络故障排查的过程。　　一、查找原因　　Destination Host Unreachable在中文中的翻译是目标主机不能到达，出现“Destination Host Unreachable”信息说明对方主机不存在或者没有跟对方建立连接。路由表中连到达目标的路由都没有，会出现“Destination Host Unreachable”。主要在以下三种情形出现：　　(一)DHCP故障　　局域网使用DHCP动态分配IP地址时，DHCP出现故障或者失败。DHCP失效或者出现故障时，客户机无法分配到IP地址，系统只有自设IP 地址，而IP地址的自动设置往往会分配到不同的子网，因此会出现“Destination Host Unreachable”。　　(二)路由表返回错误信息　　这种情况一般是在“Destination Host Unreachable”前面加上IP地址，说明本地计算机与外部网络连接没有问题，但与某台主机连接存在问题。　　(三)网线没有插到网卡上　　在这种情况下，主机无法与网络进行正常的通讯，也可能会出现“Destination Host Unreachable”的提示。　　(四)子网掩码设置错误　　这种情况一般比较少见，如果子网掩码不是系统自动生成的，则在计算时一定细心。　　二、运用逐一排除法查找故障　　我们采用排除来查找网络故障。首先看第一个原因，该学校所使用的IP地址是由上级网络管理机构统一分配的(即属于静态设置的IP地址)，而不是通过DHCP服务器获得的IP地址，所以第一个原因排除。接着看第二个原因，没有出现“Destination Host Unreachable”前面加IP地址，所以第二个原因也可以排除了，再接着看第三个原因，网线在网卡上插着呢，ping以下网卡地址没问题，为了保险起见将水晶头重新做了一遍，依然没有解决问题。最后看第四个原因子网掩码，用户电脑上设置的子网掩码为255.255.255.0，而根据我们以前维护其它学校专网的经验，这些学校所使用的均是变长子网掩码，即255.255.255.248，为了核实这一点，我们又专门打电话该学校的上级网管人员那儿确认了一下，最终发现由于是该学校主机的子网掩码设置错误造成的访问局域网内另一个VLAN网段的主机故障，将子网掩码改为正确的设置后网络故障排除。　　三、总结　　这次虽然是一个小故障，但是却也要在遇过不常见的错误提示“Destination Host Unreachable”时积极寻找解决的办法，最终解决问题还是靠一条常规的网络设置命令搞掂的，这也让我们意认到熟练掌握网络知识的必要性。http://www.downcc.com/tech/3691.html无线网络2015/04/04 22:41:08无线AP（Access Point）即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式（AP client），可以和其它AP进行无线连接，延展网络的覆盖范围。无线AP（AP，Access Point，无线访问节点、会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。单纯性无线AP就是一个无线的交换机，提供无线信号发射接收的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达500米。多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。http://www.downcc.com/tech/3411.html网络安全2015/04/04 22:35:38路由器防火墙应用举例—（1）IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：<img style="CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125417538.jpg" width="498" height="394"/>下面将通过两个例子说明IP地址过滤的使用例一：预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址；允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：<img style="CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125417349.jpg" width="498" height="212"/>2．添加IP地址过滤新条目：允许内网192.168.1.103完全不受限制的访问外网的所有IP地址因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。<img style="CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125417765.jpg" width="441" height="324"/>3．保存后生成如下条目，即能达到预期目的：<img style="CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125418914.jpg" width="498" height="313"/>例二：预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页；192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）设置方法如下：1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：<img style="CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125418635.jpg" width="498" height="216"/>2．设置生成如下条目后即能达到预期目的：<img style="CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125418307.jpg" width="498" height="346"/>路由器防火墙应用举例—（2）MAC地址过滤的使用MAC地址过滤用于通过MAC地址来设置内网主机对外网的访问权限，适用于这样的需求：禁止/允许内网某个MAC地址和外网的通信。开启MAC地址过滤功能时，必须要开启防火墙总开关，并明确MAC地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：<img style="WIDTH: 492px; HEIGHT: 390px; CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125418150.jpg"/>[page_break]下面通过一个例子说明MAC地址过滤的使用。例：只允许MAC地址为“00-19-66-80-53-52”的计算机访问外网，禁止其他计算机访问外网，设置方法如下：1、选择缺省过滤规则为：仅允许已设MAC地址列表中已启用的MAC地址访问Internet<img style="CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125418216.jpg" width="498" height="106"/>2、添加MAC地址过滤新条目：添加MAC地址：00-19-66-80-53-52，状态选择“生效”<img style="CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125418650.jpg" width="498" height="187"/>3、保存后生成如下条目：<img style="CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125418420.jpg" width="498" height="102"/>设置完成之后，只有局域网中MAC地址为“00-19-66-80-53-52”的计算机可以访问外网，达到预期目的。路由器防火墙应用举例—（3）域名过滤的使用域名过滤用于限制局域网内的计算机对某些网站的访问，适用于这样的需求：在某个时间段，限制对外网某些网站的访问或限制某些需要域名解析成功后才能和外网通信的应用程序的使用。开启域名过滤功能时，必须要开启防火墙总开关（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：下面通过例子说明域名过滤的使用。预期目的：任何时间都禁止访问网站www.caraphbl.com只在上午8点到下午4点禁止访问域名中带有字符串“.cn”的网站，其余时间允许访问。设置方法如下：添加IP地址过滤新条目：任何时间都禁止访问网站www.caraphbl.com路由器防火墙应用举例—（1）IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：<img style="WIDTH: 492px; HEIGHT: 346px; CURSOR: pointer" title="点击查看大图" border="0" alt="TP-link路由器防火墙设置图解教程_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223125418757.jpg"/>下面将通过两个例子说明IP地址过滤的使用。例一：预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址；允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：1．选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：2．添加IP地址过滤新条目：允许内网192.168.1.103完全不受限制的访问外网的所有IP地址因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。3．保存后生成如下条目，即能达到预期目的：例二：预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页；192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口http://www.downcc.com/tech/3413.html网络管理2015/04/04 16:50:23代哥新成立了一个集团公司，他的办公地点在青城的一个写字楼，由于楼房是新装修的，不能采取凿洞、地槽的明线格局，也不能采取暗线部署。初步设想是，总经理办公室、人事部、市场部、财务部每个部门都配有台式机、笔记本，可同时采取有线、无线上网。代哥让我谈谈我的配置思想，考虑到房屋的基本结构都是钢筋混泥土结构，并且格局复杂多样、环境对无线信号的衰减严重，所以使用一个无线路由器进行无线网络覆盖时，可能出现一些计算机搜到的信号很弱或搜索不到信号，导致无法连接无线网络。为了增加无线网络的覆盖范围，每个部门都放置一个无线路由器，通过WDS连接就可以实现整个区域的完美覆盖，消除盲点。如图1-1所示：无线路由器A与中心无线路由器B建立WDS连接，A可以代表任何一个部门，为了简化思路，其他部门的无线路由器的设置都和无线路由器A的设置步骤是一样的，在这类问题上不做重复操作。要想使其他部门的计算机能够正常上网，必须保证与中心无线路由器连接的计算机能够正常上网。（注：中心无线路由器B为TP-LINKTL-WR941、其他部门的无线路由器A为IP-LINKTLWR340G+）。<img style="CURSOR: hand" border="0" alt="无线路由器的WDS功能配置方法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/2011122412017212.jpg" width="371" height="400"/>㈠、中心无线路由器B（TP-LINKTL-WR941）上网设置。将TP-LINKTL-WR941无线路由器通过有线方式连接好后，在IE浏览器输入<a href="http://192.168.1.1/">http://192.168.1.1</a>，用户名和密码默认为admin，确定之后进入设置界面，点击"设置向导"，选择第一项"ADSL虚拟拨号（PPPOE）"，点击"下一步"输入网络服务提供商提供的上网账号和密码然后直接下一步（如图1-2所示），即可完成上网操作。<img style="CURSOR: hand" border="0" alt="无线路由器的WDS功能配置方法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/2011122412017808.jpg" width="384" height="397"/>上述无线路由器的上网设置介绍完了，但还不能上网，因为没有和电话线路、分离器、ADSL调制解调器进行有效的连接。把电话主线路的电话水晶头连接分离器标有"LINE"端口上，分离器标有"MODEM"的端口与ADSL调制解调器标有"LINE"端口通过电话线进行连接，ADSL调制解调器的LAN端口与无线路由器的WAN端口通过网线进行连接，分离器标有"PHONE"端口可以与电话机相连，可以同时上网和进行电话业务，这样连接中心无线路由器B的笔记本或台式机就可以进行无线、有线上网了。㈡、中心无线路由器B(TP-LINKTL-WR941)设置。①、登陆中心无线路由器B(TP-LINKTL-WR941)的界面，在"无线设置-基本设置"中设置"SSID号"、"信道"，如图1-3所示。<img style="WIDTH: 414px; HEIGHT: 357px; CURSOR: hand" border="0" alt="无线路由器的WDS功能配置方法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/2011122412017893.jpg"/>SSID设置：组建WDS网络的无线路由器所设置的SSID可以不同，此时客户端在此网络中不能实现无线漫游，要想实现无线漫游需设置相同的SSID。信道设置：组建WDS网络的无线路由器选择信道必须相同，一般情况下，路由器信道是"自动选择"，建议手动设置以保证信道相同。这里把中心无线路由器和其他各部门的无线路由器的信道都设为"6"。②、无线设置-无线安全设置中设置无线信号、加密信息。为了节约版面，我直接截取了一个小图，如图1-4所示，只要发现这个版块，按照这里的设置就行了，其他地方采取默认设置。<img style="CURSOR: hand" border="0" alt="无线路由器的WDS功能配置方法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/2011122412017573.jpg" width="379" height="379"/>记录好中心无线路由器B设置后的SSID、信道和加密设置信息，在后续无线路由器A的配置中需要应用。无线安全设置：组建WDS网络的无线路由器在安全设置中所设置的密码（PSK密码）必须相同，但安全机制可以不同。当安全机制设置不同时，客户端在此网络将不能实现无线漫游，要想实现无线漫游需设置相同的安全机制。㈢、无线路由器A（IP-LINKTLWR340G+）设置。①、修改LAN口IP地址。修改IP地址和中心无线路由器B的地址不同，各个部门放置的无线路由器的IP地址都不能一样，但必须在同一个网段内（如：依次设置192.168.1.2、192.168.1.3、192.168.1.4），保存，路由器重启完成修修改。如图1-5所示。<img style="WIDTH: 345px; HEIGHT: 352px; CURSOR: hand" border="0" alt="无线路由器的WDS功能配置方法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/2011122412018648.jpg"/>②启用WDS功能。重启完毕后，用更改后的LAN口IP地址，重新登录无线路由器A，在无线设置-基本设置中勾选"开启WDS"。如图1-6所示。<img style="WIDTH: 344px; HEIGHT: 330px; CURSOR: hand" border="0" alt="无线路由器的WDS功能配置方法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/2011122412018657.jpg"/>设备选择：组建WDS网络的无线路由器都要支持WDS功能，并且为达到最好的兼容性，请选择同一品牌的无线产品配套使用。③、WDS设置。点击"扫描"，搜索周围无线信号。如图1-7所示。<img style="WIDTH: 386px; HEIGHT: 351px; CURSOR: hand" border="0" alt="无线路由器的WDS功能配置方法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/2011122412018112.jpg"/> ④、在扫描到得信号列表中选择B路由器SSID号，如图1-8中TP-LINK_12C77C,点击"连接"。如图1-8所示。<img style="WIDTH: 386px; HEIGHT: 330px; CURSOR: hand" border="0" alt="无线路由器的WDS功能配置方法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/2011122412018515.jpg"/>⑤、将信道、密钥类型、密钥设置与中心无线路由器B相同，保存。如图1-9所示。<img style="WIDTH: 391px; HEIGHT: 356px; CURSOR: hand" border="0" alt="无线路由器的WDS功能配置方法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/2011122412018495.jpg"/>⑥、关闭DHCP服务器。在DHCP服务器中，选择"不启用"，保存，重启路由器。如图1-10所示。<img style="WIDTH: 336px; HEIGHT: 354px; CURSOR: hand" border="0" alt="无线路由器的WDS功能配置方法_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/2011122412018997.jpg"/>无论在中心无线路由器B还是无线路由器A，网关地址都设为与中心无线路由器的LAN口IP地址192.168.1.1一样的，主DNS服务器、备用DNS服务器都设为当地网通或电信的IP地址。⑦、无线路由器A配置完成。无论任何部门里面的无线路由器的配置方法都和无线路由器A配置方法是一样的，此时无线路由器A与无线路由器B已成功建立WDS。通过上述设置，代哥集团公司的总经理办公室、人事部、财务部、市场部等关键部门，都可以进行有限、无线上网，满足了各个部门上网的需求，同时达到了无缝连接及整个区域的完美覆盖。在实际应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小，而混凝土墙壁和铁对无线信号的屏蔽最大。针对这类产品的配置方案，我总结了一下几点可供参考，由于产品的不同，设置方法有所差异，图形界面也有所变化，无论如何不同，应该注意一下几点。1、开启无线功能：每个无线路由器http://www.downcc.com/tech/4314.html网络管理2015/03/16 22:23:37Packet Tracer是由Cisco公司发布的一个辅助学习工具，为学习CCNA课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，软件中实现的IOS子集允许学生配置设备；并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。1. 案例目标通过本案例，你可以掌握如下技能： 1) 备份Cisco IOS 2) 恢复Cisco IOS 3) 备份启动配置与运行配置 4) 恢复启动配置与运行配置<a href="http://www.downcc.com/soft/12052.html" target="_blank" textvalue="思科路由器交换机模拟软件(Cisco packet tracer) V5.3.0.0088 汉化最新版">思科路由器交换机模拟软件(Cisco packet tracer) V5.3.0.0088 汉化最新版</a>2. 设备与拓扑设备：1台 Laptop-PT，1台Server-PT ，1 台2811 路由器。 拓扑：如下图。<img style="CURSOR: pointer" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/201211823128452.jpg"/>3. 操作步骤步骤1：按以上拓扑添加和连接设备。 步骤2：配置路由器与服务器的 IP 地址 Router#configure terminal R1(config)#interface FastEthernet0/1 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)# 注意，服务器的 IP 地址可使用IP 配置进行配置，简单快捷。<img style="CURSOR: pointer" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/201211823128546.jpg"/>步骤3：验证路由器与服务器之间的连通性 R1#ping 192.168.1.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.5, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms R1# 步骤4：查看路由器 flash 中的Cisco IOS 镜像 R1#sh flash: System flash directory: File Length Name/status 3 50938004 c2800nm-advipservicesk9-mz.124-15.T1.bin 2 28282 sigdef-category.xml 1 227537 sigdef-default.xml [51193823 bytes used, 12822561 available, 64016384 total] 63488K bytes of processor board System flash (Read/Write) R1# //注意Cisco IOS 镜像的大小与文件名步骤5：备份Cisco IOS 到TFTP 服务器 R1#copy flash: tftp: Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin Address or name of remote host []? 192.168.1.5 //TFTP 服务器地址 Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]? Writing c2800nm-advipservicesk9-mz.124-15.T1.bin…!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!… …… [OK - 50938004 bytes] 50938004 bytes copied in 27.828 secs (1830000 bytes/sec) R1# 步骤6：在TFTP 服务器上验证备份 打开服务器的配置页面，单击 TFTP 按钮，可见右边窗口已有备份 的Cisco IOS 镜像。<img style="CURSOR: pointer" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/201211823128826.jpg" width="530" height="207"/>步骤7：从TFTP 服务器恢复（升级）Cisco IOS 假如TFTP 服务器上要想恢复或升级的 Cisco IOS 镜像是： c2800nm-ipbase-mz.123-14.T7.bin R1#copy tftp: flash: Address or name of remote host []? 192.168.1.5 //TFTP 服务器地址 Source filename []? c2800nm-ipbase-mz.123-14.T7.bin Destination filename [c2800nm-ipbase-mz.123-14.T7.bin]? Accessing tftp://192.168.1.5/c2800nm-ipbase-mz.123-14.T7.bin… Loading c2800nm-ipbase-mz.123-14.T7.bin from 192.168.1.5: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 5571584 bytes] 5571584 bytes copied in 3.268 secs (390641 bytes/sec) R1# 步骤8：验证恢复或升级 R1#sh flash: System flash directory: File Length Name/status 3 50938004 c2800nm-advipservicesk9-mz.124-15.T1.bin 6 5571584 c2800nm-ipbase-mz.123-14.T7.bin 2 28282 sigdef-category.xml 1 227537 sigdef-default.xml [56765407 bytes used, 7250977 available, 64016384 total] 63488K bytes of processor board System flash (Read/Write) R1# 步骤9：验证NVRAM 中的启动配置和运行配置 R1#dir nvram: Directory of nvram:/ 238 -rw- 490<no date=""></no>startup-config 490 bytes total (237588 bytes free) R1# //注意启动配置的文件名及其长度。 R1#sh run Building configuration… Current configuration : 548 bytes //运行配置的长度 ……… R1# R1#sh start Using 548 bytes //启动配置的长度 ! version 12.3 ……… R1# 步骤10：备份启动配置与运行配置 1) 备份启动配置 R1#copy startup-config tftp: Address or name of remote host []? 192.168.1.5 Destination filename [R1-confg]? www.wusoft.net r1startup Writing startup-config…!! [OK - 548 bytes] 548 bytes copied in 0.062 secs (8000 bytes/sec) R1# 2) 备份运行配置 R1#copy running-config tftp: Address or name of remote host []? 192.168.1.5 Destination filename [R1-confg]? www.wusoft.net r1run Writing running-config…!! [OK - 548 bytes] 548 bytes copied in 0.063 secs (8000 bytes/sec) R1# 3) 在TFTP 服务器上验证备份 打开服务器的配置页面，单击TFTP 按钮，可见右边窗口已有备份 的启动和运行配置。<img style="CURSOR: pointer" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/201211823128872.jpg"/>步骤11：恢复启动配置与运行配置 1) 恢复到启动配置 R1#copy tftp: startup-config Address or name of remote host []? 192.168.1.5 Source filename []? www.wusoft.net r1startup Destination filename [startup-config]? Accessing tftp://192.168.1.5/R1-startup-config… Loading R1-startup-config from 192.168.1.5: ! [OK - 548 bytes] 548 bytes copied in 0.032 secs (17125 bytes/sec) R1# 2) 恢复到运行配置 R1#copy tftp: running-config Address or name of remote host []? 192.168.1.5 Source filename []? www.wusoft.net r1run Destination filename [running-config]? Accessing tftp://192.168.1.5/R1-running-config… Loading R1-running-config from 192.168.1.5: ! [OK - 548 bytes] 548 bytes copied in 0.031 secs (17677 bytes/sec) R1#http://www.downcc.com/tech/2886.html网络管理2015/02/24 10:42:36我家里使用的是无线路由器，最近又新买了一台笔记本，可是无论如何都连不上无线路由器了，总提示密码不对。无奈的是那个无线密码我两年前连接过一次以后就再也没有连接过，设置的是什么早就忘了，请问有什么办法可以让我找回连接密码啊?不知道你使用的是什么操作系统，如果是Win7的话这个问题就很好解决了。首先打开“控制面板”中的“网络和共享中心”，点击左边的“管理无线网络”，在这里会显示你曾经连接过的无线网络。在需要查看的无线网络名称上点击右键，选择“属性”，在弹出的“属性”窗口中选择“安全”标签，注意下面“网络安全密钥”的地方，后面记录的就是曾经输入的密码，只不过默认是用星号代替的。如何让它显示呢?很简单，将下方“显示字符”选项前面的钩勾上，上面的密码就显示了出来。如果你使用的是Windows XP或者Vista，那么可以借助一款名为WirelessKeyView的小工具，同样可以达到找回无线路由连接密码的目的。WirelessKeyView汉化绿色免费版下载地址：<a href="http://www.downcc.com/soft/604.html" target="_blank" textvalue="http://www.downcc.com/soft/604.html">http://www.downcc.com/soft/604.html</a>http://www.downcc.com/tech/2827.html病毒防治2015/02/23 12:40:22问：我知道我的电脑肯定中招了，前几天查出几个木马和病毒。我将其删除掉了。现在查毒是没有，但是桌面上有四个顽固图标，分别为淘宝、成人激情电影、软件下载、小游戏大全。这四个图标弄死删不掉，删除的时候显示该文件是系统文件，无法删除。请问该咋办啊?答：删不掉的原因是这些图标把自己和系统进程关联起来了，删除的时候，都会被视为被占用。因此杀毒也是杀不掉的，其实它并不算真正意义上的病毒。其实解决起来也挺简单。你可以下载一个“<a href="http://www.downcc.com/soft/1920.html" target="_blank" textvalue="unlocker">unlocker</a>”的软件，安装好后它就会添加到你的右键菜单中。然后对你要删除的图标点击右键，再选“unlocker”，就会弹出一个对话框，选择“全部解锁”，就可以将这些图标和系统进程的关联解开，然后再选择删除就可以了。最后可以使用金山卫士等软件来一次系统修复，就可以彻底解决了。unlocker下载地址：<a href="http://www.downcc.com/soft/1920.html" target="_blank" textvalue="http://www.downcc.com/soft/1920.html">http://www.downcc.com/soft/1920.html</a>http://www.downcc.com/tech/2201.html病毒防治2015/02/23 12:38:12问：我的E盘有一个文件夹名为“update”，删不掉，进入安全模式也删不掉，重装系统后还是删不掉，再进入安全模式也删不掉，也打不开，请问如何才能删掉?答：对于这些删不掉的文件夹，建议你试试Unlocker。它是一个右键扩充工具，安装后，在鼠标右键工具栏中就会出现解锁的选项，所有顽固文件夹，只要点一下“Unlocker”，那么程序马上就会显示出是哪一些程序占用了该目录或文件，接着只要按下弹出的窗口中的“Unlock”就能够为你的文件解套。对于不明文件夹，都用它。但是删除后如果再产生的话，很可能就有木马的嫌疑，建议你查下毒。Unlocker下载地址：<a href="http://www.downcc.com/soft/1920.html" target="_blank" textvalue="http://www.downcc.com/soft/1920.html">http://www.downcc.com/soft/1920.html</a>http://www.downcc.com/tech/485.html网络安全2015/02/23 12:35:13攻击者入侵某个系统，总是由某个主要目的所驱使的。例如炫耀技术，得到企业机密数据，破坏企业正常的业务流程等等，有时也有可能在入侵后，攻击者的攻击行为，由某种目的变成了另一种目的，例如，本来是炫耀技术，但在进入系统后，发现了一些重要的机密数据，由于利益的驱使，攻击者最终窃取了这些机密数据。而攻击者入侵系统的目的不同，使用的攻击方法也会不同，所造成的影响范围和损失也就不会相同。因此，在处理不同的系统入侵事件时，就应当对症下药，不同的系统入侵类型，应当以不同的处理方法来解决，这样，才有可能做到有的放矢，达到最佳的处理效果。一、以炫耀技术为目的的系统入侵恢复有一部分攻击者入侵系统的目的，只是为了向同行或其他人炫耀其高超的网络技术，或者是为了实验某个系统漏洞而进行的系统入侵活动。对于这类系统入侵事件，攻击者一般会在被入侵的系统中留下一些证据来证明他已经成功入侵了这个系统，有时还会在互联网上的某个论坛中公布他的入侵成果，例如攻击者入侵的是一台 WEB服务器，他们就会通过更改此WEB站点的首页信息来说明自己已经入侵了这个系统，或者会通过安装后门的方式，使被入侵的系统成他的肉鸡，然后公然出售或在某些论坛上公布，以宣告自己已经入侵了某系统。也就是说，我们可以将这种类型的系统入侵再细分为以控制系统为目的的系统入侵和修改服务内容为目的的系统入侵。对于以修改服务内容为目的的系统入侵活动，可以不需要停机就可改完成系统恢复工作。1.应当采用的处理方式(1)、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。(2)、立即通过备份恢复被修改的网页。(3)、在Windows系统下，通过网络监控软件或“netstat -an”命令来查看系统目前的网络连接情况，如果发现不正常的网络连接，应当立即断开与它的连接。然后通过查看系统进程、服务和分析系统和服务的日志文件，来检查系统攻击者在系统中还做了什么样的操作，以便做相应的恢复。(4)、通过分析系统日志文件，或者通过弱点检测工具来了解攻击者入侵系统所利用的漏洞。如果攻击者是利用系统或网络应用程序的漏洞来入侵系统的，那么，就应当寻找相应的系统或应用程序漏洞补丁来修补它，如果目前还没有这些漏洞的相关补丁，我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。如果攻击者是利用其它方式，例如社会工程方式入侵系统的，而检查系统中不存在新的漏洞，那么就可以不必做这一个步骤，而必需对社会工程攻击实施的对象进行了解和培训。(5)、修复系统或应用程序漏洞后，还应当添加相应的防火墙规则来防止此类事件的再次发生，如果安装有IDS/IPS和杀毒软件，还应当升级它们的特征库。(6)、最后，使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测，在检测之前要确保其检测特征库是最新的。所有工作完成后，还应当在后续的一段时间内，安排专人对此系统进行实时监控，以确信系统已经不会再次被此类入侵事件攻击。如果攻击者攻击系统是为了控制系统成为肉鸡，那么，他们为了能够长期控制系统，就会在系统中安装相应的后门程序。同时，为了防止被系统用户或管理员发现，攻击者就会千方百计地隐藏他在系统中的操作痕迹，以及隐藏他所安装的后门。因而，我们只能通过查看系统进程、网络连接状况和端口使用情况来了解系统是否已经被攻击者控制，如果确定系统已经成为了攻击者的肉鸡，那么就应当按下列方式来进行入侵恢复：(1)、立即分析系统被入侵的具体时间，目前造成的影响范围和严重程度，然后将被入侵系统建立一个快照，保存当前受损状况，以更事后分析和留作证据。(2)、使用网络连接监控软件或端口监视软件检测系统当前已经建立的网络连接和端口使用情况，如果发现存在非法的网络连接，就立即将它们全部断开，并在防火墙中添加对此IP或端口的禁用规则。(3)、通过Windows任务管理器，来检查是否有非法的进程或服务在运行，并且立即结束找到的所有非法进程。但是，一些通过特殊处理的后门进程是不会出现在 Windows任务管理器中，此时，我们就可以通过使用Icesword这样的工具软件来找到这些隐藏的进程、服务和加载的内核模块，然后将它们全部结束任务。可是，有时我们并不能通过这些方式终止某些后门程序的进程，那么，我们就只能暂停业务，转到安全模式下进行操作。如果在安全模式下还不能结束掉这些后门进程的运行，就只能对业务数据做备份后，恢复系统到某个安全的时间段，再恢复业务数据。这样，就会造成业务中断事件，因此，在处理时速度应当尽量快，以减少由于业务中断造成的影响和损失。有时，我们还应当检测系统服务中是否存在非法注册的后门服务，这可以通过打开“控制面板”—“管理工具”中的“服务”来检查，将找到的非法服务全部禁用。(4)、在寻找后门进程和服务时，应当将找到的进程和服务名称全部记录下来，然后在系统注册表和系统分区中搜索这些文件，将找到的与此后门相关的所有数据全部删除。还应将“开始菜单”—“所有程序”—“启动”菜单项中的内容全部删除。(5)、分析系统日志，了解攻击者是通过什么途径入侵系统的，以及他在系统中做了什么样的操作。然后将攻击者在系统中所做的所有修改全部更正过来，如果他是利用系统或应用程序漏洞入侵系统的，就应当找到相应的漏洞补丁来修复这个漏洞。如果目前没有这个漏洞的相关补丁，就应当使用其它安全手段，例如通过防火墙来阻止某些IP地址的网络连接的方式，来暂时防范通过这些漏洞的入侵攻击，并且要不断关注这个漏洞的最新状态，出现相关修复补丁后就应当立即修改。给系统和应用程序打补丁，我们可以通过相应的软件来自动化进行。(6)、在完成系统修复工作后，还应当使用弱点检测工具来对系统和应用程序进行一次全面的弱点检测，以确保没有已经的系统或应用程序弱点出现。我们还应用使用手动的方式检查系统中是否添加了新的用户帐户，以及被攻击做修改了相应的安装设置，例如修改了防火墙过滤规则，IDS/IPS的检测灵敏度，启用被攻击者禁用了的服务和安全软件。2.进一步保证入侵恢复的成果(1)、修改系统管理员或其它用户帐户的名称和登录密码;(2)、修改数据库或其它应用程序的管理员和用户账户名称和登录密码;(3)、检查防火墙规则;(4)、如果系统中安装有杀毒软件和IDS/IPS，分别更新它们的病毒库和攻击特征库;(5)、重新设置用户权限;(6)、重新设置文件的访问控制规则;(7)、重新设置数据库的访问控制规则;(8)、修改系统中与网络操作相关的所有帐户的名称和登录密码等。当我们完成上述所示的所有系统恢复和修补任务后，我们就可以对系统和服务进行一次完全备份，并且将新的完全备份与旧的完全备份分开保存。在这里要注意的是：对于以控制系统为目的的入侵活动，攻击者会想方设法来隐藏自己不被用户发现。他们除了通过修改或删除系统和防火墙等产生的与他操作相关的日志文件外，高明的黑客还会通过一些软件来修改其所创建、修改文件的基本属性信息，这些基本属性包括文件的最后访问时间，修改时间等，以防止用户通过查看文件属性来了解系统已经被入侵。因此，在检测系统文件是否被修改时，应当使用RootKit Revealer等软件来进行文件完整性检测。二、以得到或损坏系统中机密数据为目的的系统入侵恢复现在，企业IT资源中什么最值钱，当然是存在于这些设备当中的各种机密数据了。目前，大部分攻击者都是以获取企业中机密数据为目的而进行的相应系统入侵活动，以便能够通过出售这些盗取的机密数据来获取非法利益。如果企业的机密数据是以文件的方式直接保存在系统中某个分区的文件夹当中，而且这些文件夹又没有通过加密或其它安全手段进行保护，那么，攻击者入侵系统后，就可以轻松地得到这些机密数据。但是，目前中小企业中有相当一部分的企业还在使用这种没有安全防范的文件保存方式，这样就给攻击者提供大在的方便。不过，目前还是有绝大部分的中小企业都是将数据保存到了专门的存储设备上，而且，这些用来专门保存机密数据的存储设备，一般还使用硬件防火墙来进行进一步的安全防范。因此，当攻击者入侵系统后，如果想得到这些存储设备中的机密数据，就必需对这些设备做进一步的入侵攻击，或者利用网络嗅探器来得到在内部局域网中传输的机密数据。机密数据对于一些中小企业来说，可以说是一种生命，例如客户档案，生产计划，新产品研究档案，新产品图库，这些数据要是泄漏给了竞争对象，那么，就有可能造成被入侵企业的破产。对于抢救以得到、破坏系统中机密数据为目的的系统入侵活动，要想最大限度地降低入侵带来的数据损失，最好的方法就是在数据库还没有被攻破之前就阻止入侵事件的进一步发展。试想像一下，如果当我们发现系统已经被入侵之时，所有的机密数据已经完全泄漏或删除，那么，就算我们通过备份恢复了这些被删除的数据，但是，由于机密数据泄漏造成的损失依然没有减少。因此，我们必需及时发现这种方式的系统入侵事件，只有在攻击者还没有得到或删除机密数据之前，我们的恢复工作才显得有意义。当然，无论有没能损失机密数据，系统被入侵后，恢复工作还是要做的。对于以得到或破坏机密数据为目的的系统入侵活动，我们仍然可以按此种入侵活动进行到了哪个阶段，再将此种类型的入侵活动细分为还没有得到或破坏机密数据的入侵活动和已经得到或破坏了机密数据的入侵活动主两种类型。http://www.downcc.com/tech/1747.html病毒防治2015/02/22 13:35:59大量网民反映淘宝购物无法删除，桌面淘宝图标删不掉近日，在各大计算机相关技术论坛的求助区，与问答网站涌现出了一批关于“淘宝购物无法删除”、“桌面淘宝图标删不掉”的疑难问题。而且网民大都反映这一现象使用通常的安全软件根本无法解决！删除之后还会出现。现象为“淘宝购物”、“淘宝商城”、“淘_宝_秒_杀”等图标无法删除。使用普通的安全软件并不能解决“淘宝购物无法删除”的问题在对样本提取后进行了深入的分析，金山卫士安全工程师立刻采取果断措施，针对“淘宝购物”、“淘宝商城”、“淘_宝_秒_杀” 淘宝图标删不掉的情况进行了解决！立即下载>>金山卫士为您解读为何“淘宝购物无法删除，桌面淘宝图标删不掉”每天与网络打交道的你或许没有注意到，在上网过程中一不小心就会踏入黑客的陷阱。盈利模式由单纯的售卖肉鸡，网游盗号，转变为更加不受法律约束灰的色地带。网络欺诈，靠欺骗点击、流量盈利成了现在的主流。这也导致流氓插件的大行其道。他们通过利用下载者将木马病毒与流氓插件大量装入用户电脑之中，利用暴力手段替换桌面图标或是伪装成知名网站 - 如“淘宝购物”、“淘宝商城”、“淘_宝_秒_杀”这类看似正常的桌面图标并且修改属性为系统图标属性，当你想要删除时却没有选项，权限不足，或是干脆在删除后自动出现在桌面。而这种流氓插件则是通过钓鱼手段，吸引流量与点击，从中赚取推广广告费用。感染的数量越多，赚取的利润也就越客观。另外也有直接导向淘宝客广告的桌面“淘宝购物图标”与“淘宝秒杀图标”。<h3>感染这类恶意插件后的现象有：</h3>   1、桌面淘宝图标删不掉、淘宝购物无法删除    2、IE主页被篡改，无法修复。    3、点击右键，只有“打开主页，创建快捷图标”两个选项    4、恶意图标删除后自动生成到桌面。如何删除淘宝购物图标，解决淘宝图标删不掉的问题？立即使用金山卫士的清理插件功能一键解决由病毒木马导致的“淘宝购物无法删除”、“桌面淘宝图标删不掉”、“淘宝购物”、 “淘宝商城”、“淘_宝_秒_杀”等图标问题。<h3>修复步骤：</h3>    1、首先下载金山卫士，使用清理插件功能。     2、待扫描结束后，选择危险或未知的插件选项进行清理。     3、流氓插件被清除后，开启本地V10引擎进行全面的木马清理工作。金山卫士下载地址：<a href="http://www.downcc.com/soft/4063.html" target="_blank" textvalue="http://www.downcc.com/soft/4063.html">http://www.downcc.com/soft/4063.html</a>http://www.downcc.com/tech/4048.html网络管理2015/02/19 15:53:23公司的路由器中可以配置端口转发，配置<a href="http://www.downcc.com/soft/5558.html" target="_blank" textvalue="3389">3389</a>端口转发到你的内网机器上，这样你就可以通过外网IP在家中登录自己的公司的电脑。对于单个机器这样做网上已经有很多文章介绍如何实现了。现在的问题是，如果公司里面有多人有这个需求的时候，怎么办？由于3389是<a href="http://www.downcc.com/soft/5549.html" target="_blank" textvalue="远程桌面连接">远程桌面连接</a>的默认端口，使用其它端口转发是不能够实现目的的。解决的思路是改变PC中的远程连接的默认端口为其它端口。修改步骤如下:1) 点击开始, 运行2) 输入REGEDIT, 回车3) 在注册表中找到下面的节点HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TCP4) 在右边你能返现一项PortNumber5) 双击它6) 选择 Decimal显示，能够看到默认的端口是3389，改成你想区别于默认3389的端口，重启一下计算机，配置路由转发，这个时候就不是3389的端口了，而是上面的3390.远程连接你的计算机也必须改成比如: 215.76.43.5:3390http://www.downcc.com/tech/2273.html病毒防治2015/02/18 15:47:55<a href="http://www.downcc.com/soft/5585.html" target="_blank" textvalue="我的照片.exe病毒专杀工具下载">我的照片.exe病毒专杀工具下载</a>文件: 我的照片.Exe大小: 33998 字节MD5: 1871E77C502C3BC37E3A8B4AE06D5A64SHA1: E59C35F141F3F543B8619EAEA8F20F46881BA4D2CRC32: A3DE4CE0Kaspersky: Virus.Win32.AutoRun.enBitDefender: Trojan.PWS.Delf.IEK文件:C:Program FilesInternet ExplorerPLUGINSSysWin64.JmpC:Program FilesInternet ExplorerPLUGINSSysWin64.Sys%:autorun.inf　%:autorun.exe注册表:HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShelExecuteHooksHKCRCLSID{40117B96-998D-4D80-8F89-5E9DBD9F3460}InProcServer32解决方案：使用SREng删除以下内容：<{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:Program FilesInternet ExplorerPLUGINSSysWin64.Sys>　　[]运行-输入"regedit"(没有引号)展开注册表到：HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShelExecuteHooks把右边的{40117B96-998D-4D80-8F89-5E9DBD9F3460}右键删除重新启动后删除：C:Program FilesInternet ExplorerPLUGINSSysWin64.JmpC:Program FilesInternet ExplorerPLUGINSSysWin64.Sys%:autorun.inf%:autorun.exe注意修改自己的QQ密码以免被盗.PS:　　"%"代表变量,例如C:等<a href="http://www.downcc.com/soft/5585.html" target="_blank" textvalue="我的照片.exe病毒专杀工具下载">我的照片.exe病毒专杀工具下载</a>http://www.downcc.com/tech/3907.html网络故障2015/02/13 11:15:20小编发现有不少的网友经常会遇到那种只能上qq不能打开网页之类的LSP异常的问题，或许大家目前对 LSP是什么的概念还不是那么清楚，今天小编请来了网络安全工程师来为大家上堂 LSP修复工具的专题课程，详细的讲解下LSP是什么，LSP修复工具怎么使用，LSP是什么文件格式等等此类相关的问题攻略。<h4>LSP是什么（文件格式）</h4>LSP是什么？LSP的中文名叫分层服务提供程序，是TCP/IP等协议的接口。浏览器，聊天工具等等都要通过这个接口来获取相应的信息，LSP的功能就相当于生活中的插座。当LSP出现异常时，这个调用的接口就没办法正常工作，就会出现只能上qq不能打开网页，下面将介绍LSP修复工具的使用方法和作用。 LSP修复工具的作用：LSP用在正途上可以方便程序员们编写监视系统网络通讯情况的Sniffer，可是现在常见的LSP都被用于浏览器劫持。<h4>LSP修复工具（使用方法）</h4>针对网友出现的很多LSP异常的问题，个人建议：可以使用金山毒霸或者360安全卫士软件自带的修复网络（LSP）功能，点击立即修复或者初始化网络，即可解决LSP异常的问题。详情请看以下的图文详解：<img border="0" alt="LSP是什么_LSP修复工具_LSP是什么文件格式_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-4/2012416164141718.jpg" width="600" height="425"/> <img border="0" alt="LSP是什么_LSP修复工具_LSP是什么文件格式" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-4/2012416164142149.jpg" width="600" height="424"/>  常见问题解答： 如何修复Windows LSP,恢复网络正常连接一什么是LSP协议，LSP协议？LSP全称为Layered Service Provider ，中文名为分层服务提供程序。LSP就是TCP/IP协议等的接口．LSP用在正途上可以方便程序员们编写监视系统网络通讯情况的Sniffer，可是现在常见的LSP都被用于浏览器劫持二 Winsock LSP(Layered Service Provider)浏览器劫持浏览器劫持是什么意思?Winsock LSP(Layered Service Provider)浏览器劫持。某些间谍软件会修改Winsock 2的设置，进行LSP 浏览器劫持，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。著名的如New.Net插件或WebHancer组件，它们是安装一些软件时带来的你不想要的东西。三、LSP（Label Switched Path）标签交换路径一个转发等价类在MPLS网络中经过的路径称为标签交换路径LSP（Label Switched Path）。LSP在功能上与ATM和Frame Relay的虚电路相同，是从入口到出口的一个单向路径。LSP中的每个节点由LSR组成。 温馨提示：相信大家通过阅读以上关于 LSP是什么，LSP修复工具，LSP是什么文件格式的详细介绍，大家对LSP修复工具有了个深入的了解，也学会了怎么解决网络异常的问题，可别把这种好方法告诉你的好友喔！好东西需要大家一起分享的喔！呵呵！360LSP修复工具：<a href="http://www.downcc.com/soft/12374.html" target="_blank" textvalue="http://www.downcc.com/soft/12374.html">http://www.downcc.com/soft/12374.html</a>http://www.downcc.com/tech/4575.html病毒防治2015/02/12 13:50:02　笔者昨天晚上上QQ的时候，我家亲戚突然发给了笔者一个文件，文件名为"我的照片"，由于是很亲的亲戚，笔者简单的回复了"谁的照片啊"后想也没想的就点击了亲戚发过来的"我的照片文件"，悲剧也就是从这个时候发生了，QQ直接从桌面任务栏消失，IE被恶意篡改，赶紧打开360杀毒软件，一打开软件被自动关闭，打开<a href="http://www.downcc.com/soft/6794.html">金山杀毒</a>问题依旧，至此才恍然大悟大叫不好，中了顽固病毒了，电脑上的QQ和一些银行帐号信息可能会被泄露，于是笔者赶紧把网线拔掉，以防黑客获取电脑重要帐户信息。　由于笔者使用电脑一般都是进正规网站，为了能最大化提高上网速度，一直都选用的是电脑裸奔上网，如果开始就打开金山或<a href="http://www.downcc.com/soft/7620.html">360杀毒软件</a>就不会搞成这样的悲剧，所以笔者建议大家上网杀毒软件最好还是开着一个比较安全，下面笔者来介绍下自己处理这该死的&rsquo;我的照片&lsquo;顽固病毒的解决办法。　如果出现笔者这样发现电脑中病毒了建议大家第一步赶紧拔掉网线<table style="BORDER-BOTTOM: #cccccc 1px dotted; BORDER-LEFT: #cccccc 1px dotted; TABLE-LAYOUT: fixed; BORDER-TOP: #cccccc 1px dotted; BORDER-RIGHT: #cccccc 1px dotted" border="0" cellspacing="0" cellpadding="6" width="95%" align="center" uetable="null"><tbody><tr><td style="WORD-WRAP: break-word" bgcolor="#e1f3ff"> 因为刚感染病毒，病毒就开始破坏软件，部分帐户数据可能还没传播到，这个时候第一时间切断网线，可以减少病毒程序向黑客发送电脑重要帐户信息。</td></tr></tbody></table>　这里大家需要注意，重新启动电脑可能导致电脑进不了系统，如果出现进不了系统或超级慢，那么笔者建议重新装系统比较好，也可以系统还原，不过需要注意的是重装或还原后赶紧安装杀毒软件全面杀毒，也可以装系统的时候格式化所有硬盘也是可以的。　"我的照片病毒"的解决办法一： 　由于中了这种顽固病毒的电脑，你一开杀毒软件，病毒程序会自动检测，并自定关闭杀毒软件，目前的360杀毒，金山杀毒等主流杀毒软件都无法正常启动杀毒，一启动就被自动关闭。笔者采用了以下方法解决。　首先卸载掉360杀毒软件，在另外一台电脑上重新下载了一个最新版本的360杀毒，然后重新安装360杀毒软件，可是安装完后只能扫描一个文件就自动退出了。因为360在开机时会进行检索病毒，通过反复的重启会清除部分病毒，然后再通过其它的电脑传送一个病毒库更新过的360杀毒安装包进行安装后进行全面扫描，并清除所有的垃圾文件和痕迹。通过反复的清楚，终于清除了几乎所有的病毒文件，360杀毒软件提示：电脑中含有顽固病毒，只有立即重新启动才可以彻底清除，重新启动后再次360全盘扫描，发现病毒清理完毕，电脑一切正常了。　"我的照片病毒"的解决办法二： 　重新安装系统或系统还原。这里大家要注意重新安装系统只是格式化了C盘，然后重新在C盘上安装了新系统，但感染病毒的电脑其他电脑磁盘同样感染了病毒，所以不管是系统还原还是系统重新安装，安装后必须安装杀毒软件全面扫描清理部分残留病毒程序。　系统重装的朋友如果硬盘上没有什么重要数据可以选择格式花所有盘或重新分区以便彻底清除所有病毒。重装系统或还原系统再次安装最新版本的杀毒软件不会出现杀毒软件打不开的情况，但全盘扫描结束后会发现恶意程序，360杀毒软件会清除，并提示：电脑中含有顽固病毒，只有立即重新启动才可以彻底清除，重新启动后再次360全盘扫描，发现病毒清理完毕，电脑一切正常了。　以上就是笔者亲生实践的解决顽固性"我的照片病毒"的解决办法，如果您有更好的办法欢迎与我们一起分享。其实我在查找&lsquo;我的照片病毒资料的时候发现不少朋友遇到了这种情况，并且上当的人都是与自己关系比较亲近的朋友或亲人，正是由于我们忽视了提高警惕，导致了病毒程序的运行，不少朋友可能会大骂自己的朋友或亲人，其实这是非常不理智的，这些很可能不是我们的朋友或亲人发的，因为他们和我们一样是受害折，QQ被黑客登陆并发信息给我们，所以大家要骂就多骂"制造我的照片病毒"的黑客们吧！http://www.downcc.com/tech/4311.html网络管理2015/02/12 00:03:22P2P软件在下载（download）的同时，也在为其他用户提供上传（upload），所以不会随着用户数的增加而降低下载速度。TP－LINK宽带路由器封端口限速设置与P2PP2P全称peer-to-peer，可定义为：以非集中方式使用分布式资源来完成关键任务的一类系统和应用。定义中有两点解释一下：1、资源――包括计算能力、数据、网络带宽等；2、关键任务――分布式计算、文件共享、平台服务、协同通信等。对一般用户群体来说，使用得最多的当然是文件共享。这类软件有几种典型代表：BT、电驴、<a href="http://www.downcc.com/soft/3924.html" target="_blank" textvalue="迅雷">迅雷</a>、QQ直播、<a href="http://www.downcc.com/soft/83.html" target="_blank" textvalue="PPStream">PPStream</a>等。P2P软件在下载（download）的同时，也在为其他用户提供上传（upload），所以不会随着用户数的增加而降低下载速度。简单的说就是：下载的人越多，速度越快。 接着，就图1来看看BT具体的工作原理：首先，有个tracker服务器，提供种子下载，同时把一个原始文件分成了Z个部分，A在服务器随机下载了第N个部分，B在服务器随机下载了第M个部分，这样A的BT就会根据情况到B的电脑上去拿B已经下载好的M部分，B的BT就会根据情况去到A的电脑上去拿A已经下载好的N部分，这样就服务器端得负荷就比较小，同时也加快了用户方（A、B）的下载速度，效率也提高了，更同样减少了地域之间的限制。比如说C要连到服务器去下载的话可能才几K，但是要是到A和B的电脑上去拿就快得多了。所以说用的人越多，下载的人越多，大家也就越快。而且，在你下载的同时，你也在上传（别人从你的电脑上拿那个文件的某个部分）。 其他P2P软件的原理都是类似的。BT等软件在下载的同时又作为种子为其他人提供下载服务，由于ADSL上行带宽最大只有512K，所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞，但是任何上网操作均需要上行/下行两个方向的流量，如果上行带宽被占满，就会影响到所有用户的使用，表现为速度变慢。所以，这里建议使用BT的时候，上传速度不宜设置得太大；否则，会影响下载速度的。原因就是上传速度过大，会导致上行带宽阻塞。 从P2P软件应用来看，有人喜，也有人忧。喜的是可以免费下载海量的文件；忧的是，网络带宽被大量占用，影响了网络性能。那么，为了更好的使用P2P软件，路由器该如何设置呢？第一、接了路由器之后，BT下载速度变慢，怎么办？ 对这种情况，您只需要在"转发规则－虚拟服务器"里做一下"监听端口到内网主机"的映射就可以解决问题了。 如图所示，这里只是举个例子。服务端口是指BT软件使用的监听端口，可以在软件里手动更改监听端口；IP地址就是要使用BT软件的主机IP。第二、很多人使用P2P软件，导致网络性能下降，网速变慢。那么，在路由器里，该怎么样限制P2P软件的使用呢？ 这里大概可以把路由器分为几类：一般的路由器（像R410等soho类路由器）、带IPQoS功能的路由器（像R480T、R4000等）；带IPQoS功能和连接数限制功能的路由器（像R4148等）。 限制P2P软件的思路有以下几种，分别适用于上述几类路由器：1、封端口 这种方法只能在小范围内限制P2P软件的使用，效果不太好；因为很多P2P软件都可以手动指定监听端口；即使不能手动指定监听端口，软件本身利用的监听端口范围也比较大，通常是0～65535。如果只是浏览网页、收发邮件、QQ之类的应用，那么完全可以把大部分不需要用到的端口禁止掉。当然，这么多端口，具体要禁止哪些端口，就要看您自己了，只要不影响您的工作、生活就行。这里限制了这类端口的效果就是：内网中使用P2P的主机能够连接的外网主机会少很多，但是，并不能彻底限制P2P软件的应用。可以在"安全设置－IP地址过滤"里设置一下，下图以迅雷为例，因为迅雷服务器通常使用3076，3077，3078这三个端口与客户机通信，所以封掉这三个端口，迅雷的下载速度会降低很多。封其它P2P软件监听端口的方法类似。下面给出P2P软件使用的监听端口号： 常见P2P软件 协议/端口号 比特精灵 TCP：16881 电驴eMule TCP：4661、4662、4242 迅雷 TCP：3076、3077、3078 Kugoo TCP：3318、7000 QQ直播 UDP：13000～14000 PPLive TCP：8008UDP：4004 这里，最好也屏蔽掉tracker服务器常用的一些端口，Tracker服务器使用的端口通常是TCP协议的81、82、6969、8000、8001、8080。2、阻止访问比较著名的BT网站 这种方法可以阻止访问BT网站。例如：btchina、影视帝国等等。同时，也可以屏蔽一下tracker服务器。比较大的tracker服务器有：btfans.3322.org、bt.5qzone.net。可以在"安全设置－域名过滤"中设置一下，如图： 以上两种方法适用于"一般路由器"，虽然不能彻底阻止P2P类软件的使用，但是也会有点点效果。3、限制单机带宽 使用此种方法将对内网所有主机统一进行速度限制，各台主机带宽使用地位相同，无优劣之分。由于adsl的上行带宽本来就很少，因此，特别要注意限制单机的上行带宽。这种方法适用于带"IPQoS"功能的路由器。如图：4、限制单机连接数 使用这种方法将对内网所有主机的连接数进行限制，主要是基于路由器做NAT转换的时候，会为应用程序维持一些连接条目。P2P类软件使用的时候需要占用很多连接数，而路由器本身能够容忍的连接数又是有限的，所以，当把主机的连接数限制在一个范围的时候，会有效地维护路由器地连接条目数。这种方法适用于带"连接数限制"功能的路由器。上面介绍的几种办法，效果比较好的，还是第三、第四种方法。5、 其他（无线）路由器设置来限速的问题： 当你家和你的朋友用一个路由器上网，都是用一条线时，他看在线电影你也许就玩不成网络游戏，是不是非常郁闷？那么你知道路由器限速的方法路以及路由器如何限速吗?方法解答： 1、可以利用路由器本身的设置来解决路由器如何限速问题，具体操作如下： 你用IE访问路由器，输入正确的用户名和密码（默认是admin/admin）后，进入到路由器配置web界面。 如果你的路由器有IPQOS规则设置这个功能(仔细找找好像不是每款都有)，如果有哪就恭喜啦，可以通过最小带宽，和最大带宽两个参数进行设置，最小带宽：无论什么时候，无论网络多么繁忙，只要您有需求，路由器将至少提供给您的保证带宽， 哪怕当前的带宽已经被其他用户占完;最小带宽可以理解成为保证带宽;最大带宽：在网络空闲的时候，您可以充分的使用空闲的带宽，但是不能超过设置的最大带宽;最大带宽可以理解成为限制带宽。如果没有的话，IP带宽控制来设置每个IP的最大网速。如果对这一步有疑问的2、可以利用路由器限速软件来限制流量 但从路由器限速软件想实现类似功能的话，暂时只能考虑一下p2pover(P2P终结者)这个软件了。是付费的，不便宜，好在网上大把破解版下载，我以前用的是2.07版，开始效果非常明显，只需要在自己的电脑上安装软件，就可以控制局域网内同网段的所有电脑，可以控制网速、可以让某人莫名其妙上不了网，可以限制对方用QQ、BT等等。 但是由于其是基于ARP欺骗的原理来控制其他电脑的(也就是把自己的电脑变成假网关，其他电脑的要通过你的电脑来访问互联网，所以就可以控制)，现在防ARP欺骗的软件海了去了。最知名的就是360安全卫士的了。所以只要对方装了360的网速保护功能，你也就奈何不得了。PS：还可以使用<a href="http://www.downcc.com/soft/5659.html" target="_blank" textvalue="P2P终结者">P2P终结者</a>(P2POver)等工具进行限速！http://www.downcc.com/tech/3834.html网络故障2015/02/03 20:48:49我最近碰到"找不到服务器或 DNS错误"的问题，可以上QQ、迅雷下载，而且直接输入IP地址是可以成功登上的，但就无法打开网页（IE、TTravel和<a href="http://www.downcc.com/soft/6789.html" target="_blank" textvalue="世界之窗">世界之窗</a>3.0）；在网络上大肆搜索解决无果，偶然发现本人的问题所在，如果你也遇到了类似的问题，请慢慢看完。（Ps：紫色的字体是我加上去的注解） （1）用nslookup来判断是否真的是DNS解析故障：（这步是为了确认是否由DNS错误引起） 要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。 第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过"开始->运行->输入CMD"后回车进入命令行模式。 第二步：输入nslookup命令后回车，将进入DNS解析查询界面。 第三步：命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的DNS服务器IP为202.106.0.20。 第四步：接下来输入你无法访问的站点对应的域名。例如笔者输入 www.softer.com，假如不能访问的话，那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out，timeout was 2 seconds的提示信息。这说明我们的计算机确实出现了DNS解析故障。 小提示：如果DNS解析正常的话，会反馈回正确的IP地址，例如笔者用 www.sohu.com 这个地址进行查询解析，会得到 name:sohu.com，addresses：61.135.133.103,61.135.133.104的信息。（2）查询DNS服务器工作是否正常：（这步是为了查询你的DNS，记得宽带要连接） 这时候我们就要看看自己计算机使用的DNS地址是多少了，并且查询他的运行情况。 第一步：确认自己的系统是windows 2000和windows xp以上操作系统，然后通过"开始->运行->输入CMD"后回车进入命令行模式。（若是VISTA或Win7，也是一样） 第二步：输入ipconfig /all命令来查询网络参数。 第三步：在ipconfig /all显示信息中我们能够看到一个地方写着DNS SERVERS（VISTA或Win7下显示的是中文"DNS 服务器"），这个就是我们的DNS服务器地址。例如笔者的是202.106.0.20和202.106.46.151。从这个地址可以看出是个外网地址，如果使用外网DNS出现解析错误时，我们可以更换一个其他的DNS服务器地址即可解决问题。 第四步：如果在DNS服务器处显示的是自己公司的内部网络地址，那么说明你们公司的DNS解析工作是交给公司内部的DNS服务器来完成的，这时我们需要检查这个DNS服务器，在DNS服务器上进行nslookup操作看是否可以正常解析。解决 DNS服务器上的DNS服务故障，一般来说问题也能够解决。（3）清除DNS缓存信息法： 当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的，一般来说当解析工作完成一次后，该解析条目会保存在计算机的DNS缓存列表中，如果这时DNS解析出现更改变动的话，由于DNS缓存列表信息没有改变，在计算机对该域名访问时仍然不会连接DNS服务器获取最新解析信息，会根据自己计算机上保存的缓存对应关系来解析，这样就会出现DNS解析故障。这时我们应该通过清除DNS缓存的命令来解决故障。 第一步：通过"开始->运行->输入CMD"进入命令行模式。 第二步：在命令行模式中我们可以看到在 ipconfig /? 中有一个名为 /flushdns 的参数，这个就是清除DNS缓存信息的命令。 第三步：执行 ipconfig /flushdns 命令，当出现"successfully flushed the dns resolver cache"（已成功刷新 DNS 解析缓存）的提示时就说明当前计算机的缓存信息已经被成功清除。 第四步：接下来我们再访问域名时，就会到DNS服务器上获取最新解析地址，再也不会出现因为以前的缓存造成解析错误故障了。（4）修改HOSTS文件法：（此方法我没试过，不过修改Hosts文件，大家可以尝试用<a href="http://www.downcc.com/soft/3741.html" target="_blank" textvalue="360">360</a>或优化大师之类的软件） 修改HOSTS法就是把HOSTS文件中的DNS解析对应关系进行修改，从而实现正确解析的目的。因为在本地计算机访问某域名时会首先查看本地系统中的 HOSTS文件，HOSTS文件中的解析关系优先级大于DNS服务器上的解析关系。这样当我们希望把某个域名与某IP地址绑定的话，就可以通过在HOSTS文件中添加解析条目来实现。 第一步：通过"开始->搜索"，然后查找名叫hosts的文件。 第二步：当然对于已经知道他的路径的读者可以直接进入c:\windows\ system32\drivers\etc目录中找到HOSTS文件。如果你的系统是windows 2000，那么应该到c:\winnt\system32\drivers\etc目录中寻找。 第三步：双击HOSTS文件，然后选择用"记事本"程序将其打开。 第四步：之后我们就会看到HOSTS文件的所有内容了，默认情况下只有一行内容"127.0.0.1 localhost"。（其他前面带有#的行都不是真正的内容，只是帮助信息而已） 第五步：将你希望进行DNS解析的条目添加到HOSTS文件中，具体格式是先写该域名对应的 IP地址，然后空格接域名信息。例如笔者添加了"211.153.80.1 www.ftedu.gov.cn"与"10.82.0.1 www.ftedu.gov.cn"两个条目。 第六步：设置完毕后我们访问www.ftedu.gov.cn时就会自动根据是在内网还是外网来解析了。 （我用的是TP-LINK无线路由，上述的办法未能解决我的问题，不过在尝试的过程中，这些还是值得学习的；如果你是直接宽带连接而出现这样的问题，那么请尝试上述的方法。） 二、我开始怀疑是路由的问题。因为我无论是插线，还是用无线，结果都一样。（其实可以直接接端口测试下就可以排除路由的问题的，只是当时没想到，汗；后来是用多台电脑测试过才排除的）然后，我进入TP-LINK的官网，将路由升级了下（请对照好型号），路由是稳定了，可还是无法开网页。（顺带说下，我的路由有次不小心洒上水了，我立刻直接把电源拔了，然后晾着；估计是没晾干吧，后来使用一会时间后，会出现四个LAN灯全亮，完全无法使用，断电后一段时间又能用的状况；为此我苦恼了很久，后来学会一招，再此教给大家： ①首先拆开路由，用流水直接冲，对，直接用水冲，记得水别太大就是了； ②同时用牙刷之类的硬刷，沿着电路板刷，力量适中即可；芯片边缘切记认真刷下；由于之前进过水，所以如果没干就通电，可能造成氧化，导致断路而出现上述情况； ③在冲刷过之后，用电吹风吹干，切记切记，尤其是那些缝隙的地方； ④吹过之后，最好在阳光下或通风处风干一段时间，时间别太短，不然烧了别怪我哈） 三、在大量尝试无果，几乎打算还原（忘记备份了..T T）或重装后，偶然让朋友发了个< a href="http://www.downcc.com/soft/7036.html" target="_blank" textvalue="火狐浏览器">火狐浏览器</a>（Firefox）（点击下载），抱着试试看的心态安装后，访问成功！（呃，说明下，不是在做广告，只是当时心情激动了点，"断网"了好几天啊），目前仍然是只有火狐能够开网页，具体情况还有待研究，先发表此篇供大家应急，有新进展，我会立即修改本文的。（已修改！见下述） 总结： 在一哥们的帮助下，终于搞定了这个问题！在此总结一下： ①请先确认情况是否为能上Ｑ，不能上网。（诊断依据：宽带拨号正常，登Q或MSN等一切正常，但QQ迷你首页亦显示为"无法找到网页"字样） ②上述"一"中方法皆无效。 ③请到此处查看是否被勾选。 右击IE图标（或打开IE点击"工具"、或从控制面板亦可）"Internet选项"&rarr;"连接"选项卡&rarr;"局域网设置"&rarr;取消勾选这3个复选框（附图）<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012330174241273.jpg" width="600" height="349"/>我的问题就是这样解决的，希望此文对你有帮助。http://www.downcc.com/tech/3571.html网络管理2015/01/15 08:56:18　　升级操作前需要登录到路由器的管理界面，具体登录方法参考：<a href="http://www.downcc.com/tech/2412.html" target="_blank">tp link无线路由器设置</a>　　方法一：　　选择菜单系统工具&rarr;软件升级，您可以在下图1界面中升级本路由器的软件版本。如果出现的界面不一样请参考方法二。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021226428.png"/>图1　　升级步骤：　　1.1到TP-LINK路由器官方网站下载跟你路由器匹配版本的最新软件升级包，下载地址：<a href="http://www.tp-link.com.cn/" target="_blank">http://www.tp-link.com.cn</a>　　1.2关闭系统的防火墙，包括系统自带的防火墙以及您另外安装的防火墙软件；　　1.3双击打开升级包中的<a href="http://www.downcc.com/soft/8575.html" target="_blank" textvalue="tftpd32.exe">tftpd32.exe</a>文件，并确保在整个升级过程中该软件均处于开启的状态（如下图2）；<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021226129.png" width="600" height="360"/>图2　　1.4然后登录路由器管理界面，在"系统工具"-"软件升级"界面在文件名中输入压缩包中的xxx.bin的文件，TFTP服务器输入刚才运行有tftpd32的电脑IP地址，输入完成后点击"升级"即可（如图一）；　　1.5升级完成后，路由器将自动重启。　　方法二：　　选择菜单系统工具&rarr;软件升级，可以在下图3界面中升级本路由器。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021226351.png"/>图3　　升级步骤：　　2.1到TP-LINK路由器官方网站下载跟你路由器匹配版本的最新软件升级包，下载地址：<a href="http://www.tp-link.com.cn/" target="_blank">http://www.tp-link.com.cn</a>　　2.2进入路由器的管理页面，然后进入"系统工具"－＞"软件升级"，点击"浏览"并选择要升级的.bin文件；　　2.3单击升级进行软件升级；　　2.4升级完成后，路由器将自动重启。　　升级的注意事项：　　1、升级路由器请使用有线网络进行升级，无线网络无法保证其稳定性。　　2、升级软件后，路由器可能会恢复到出厂默认设置，现有的所有设置信息将丢失，建议在升级软件之前备份现有设置信息。　　3、升级时请选择与当前硬件版本一致的软件。升级过程中不能关闭路由器电源，否则将导致路由器损坏而无法使用。当升级结束后，路由器将会自动重启。http://www.downcc.com/tech/1506.html病毒防治2015/01/09 12:10:29近日，360安全中心拦截到删不掉"淘宝桌面图标"木马最新变种，桌面恶意图标由快捷方式变身成为"桌面可执行程序"木马。除了伪淘宝、伪IE等图标，甚至出现了假冒360安全浏览器、腾讯TT、搜狗浏览器等桌面图标，不仅更具欺骗性，也变得更难清除。根据360安全工程师的保守估计，日感染量已经接近20万。目前，360安全卫士和360急救箱均能彻底清除此类"exe桌面恶意可执行程序"木马。<img border="1" alt=""淘宝桌面图标"木马变身可执行程序" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201087155955263.JPG"/>图1："淘宝图标"木马升级变身成为"桌面可执行程序"木马"该变种木马通过修改系统设置，能自动隐藏自己.exe的文件名后缀，因此用户在桌面上看到的图标和普通快捷方式没什么区别，但是一旦点击，便会调用默认浏览器弹出网址导航、淘宝客等各种广告甚至钓鱼网页。如果用户手动删除，会被告知&lsquo;无法删除&rsquo;。"360安全工程师分析："变身成为exe文件后的木马虽然表面上看起来没什么变化，但实际上变种更多、更新更快，安全软件防守和清除起来变得更加困难。"据360安全工程师介绍，此类木马大多是一些流量联盟为恶意推广其网站而在桌面建立假图标劫持用户访问，诱骗用户点击，并通过木马技术进行自我保护，阻止用户删除。对此，360安全中心在第一时间更新了360安全卫士和360急救箱，点击360安全卫士的"查杀木马"即可一键扫描并查杀。<img border="1" alt=""淘宝桌面图标"木马变身可执行程序" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201087155955810.JPG"/>图2：360安全卫士能有效查杀"桌面恶意可执行程序"木马"随着警方对木马产业链的打击日趋严厉，尤其是在全国范围抓捕了一批木马犯罪团伙后，比如&lsquo;小耗子&rsquo;、&lsquo;大小姐&rsquo;、&lsquo;温柔&rsquo;作者相继落网，对木马从业者形成了极大的震慑作用。因此，近期我们注意到，木马产业链中部分从业者开始从做木马、挂马，转而用木马的技术，通过篡改用户浏览器主页、强制生成桌面快捷方式等方式，去实现对特定软件或网站的捆绑，比如前一阵木马对Go2000、2345.com等的疯狂推广。"360安全专家石晓虹博士说，"对于这些新时期的流氓软件，360还将继续予以坚决打击，以维护广大用户的权益。"石晓虹表示，网友若发现自己的电脑桌面上多了莫名其妙的图标、网页广告乱弹等异常情况，应立即开启360安全卫士进行扫描。已经中招的网友可以下载使用360安全卫士或360急救箱，其木马查杀功能可帮助彻底清除"桌面恶意可执行程序"木马。360安全卫士下载地址：<a href="http://www.downcc.com/soft/1647.html" target="_blank" textvalue="http://www.downcc.com/soft/1647.html">http://www.downcc.com/soft/1647.html</a>http://www.downcc.com/tech/1371.html网络安全2014/12/31 23:19:52我现在已经确定局域网内有台电脑有ARP病毒，监控到大量垃圾数据包传输的记录。不过现在解决起来有些麻烦，这台电脑是文件服务器，FTP架设的，因此不能重装系统，现在想请教，不重装系统，怎么搞定这个ARP攻击？太烦了，内网经常断线，已经要吐血了。ARP攻击其实很常见，也很好处理，不过的确很烦，不断地掉线很容易让人抓狂，尤其是你这种服务器遭了的。不过确定了病毒源和攻击点，解决起来就轻松多了。但是虎哥很奇怪，文件服务器都能中ARP病毒，难道之前没有做好防护工作，并且有人用服务器下动作片？针对已经受到ARP病毒影响的电脑，需要下载一个ARP病毒的专杀工具，下载的时候一定要注意先查毒，免得"一波未平一波又起"。清除病毒后，建议安装ARP防火墙，如彩影。其实这里虎哥推荐直接开启360的ARP防火墙。毕竟对于对大多数电脑来说，360安全卫士都是必装的软件，打开360安全卫士，选择木马防火墙，将默认关闭的ARP防火墙开启即可。最好你同局域网的电脑也都开启ARP防火墙，来保护本机正常工作。360安全卫士下载地址：<a href="http://www.downcc.com/soft/1647.html" target="_blank" textvalue="http://www.downcc.com/soft/1647.html">http://www.downcc.com/soft/1647.html</a>http://www.downcc.com/tech/5391.html病毒防治2014/12/27 17:00:42最近很多人得了generic host process for win32 services错误报告的病。在这给你们解决的方法。 ---------------------------------------------------------------- 首先这是一个恶意远程操纵代码。在近期比较泛滥。被攻击的用户无疑都是一个症状，在上会网后出现一个generic host process for win32 services的错误报告，关掉后自动断网，重新连接不成必须重新启动机器。 但是上会网后会再发作，此代码最近运做频率很高，短的时候几分钟发作，长的时候几个小时。 ----------------------------------------------------- 次物并非病毒或木马。 更不是现在网上流传的一篇文章上所说的“1，可能是病毒，2，ie的破坏，重新注册ie。 3打印机” ，这偏文章其实是错误的，并不能针对此问题。 ------------------------------------------------ 即使重装系统后也不会有用，有些用户不要以为重装了系统就可以没事了。它利用的是你的网络，利用漏洞侵入你的端口。 所以重装系统后没有意义。 ------------------------------------------------------- 微软已经针对此问题发布了一个重要补丁，(921883)号补丁 根据你系统的版本选择相应的补丁。<a href="http://www.downcc.com/soft/28696.html" target="_blank" textvalue="http://www.downcc.com/soft/28696.html">http://www.downcc.com/soft/28696.html</a>下好后，存放到除c盘以外的其他盘 然后重新安装系统。 装好系统后不要连网，直接运行补丁。 补丁自动安装后会要求你重启机器。 然后就好了，建议大家在上网的时候开着防火墙，你要真想放下心 就用天网最新版。它可以禁止数据包访问你的端口。绿色资源网也为大家收集了相关系统补丁：<a title="" href="http://www.downcc.com/soft/28696.html" target="_blank">Microsoft KB921883 MS06-040 魔波高危病毒补丁 2K/XP/2003 官方版</a>http://www.downcc.com/tech/4094.html病毒防治2014/12/15 16:32:50电脑染上这个可恶的病毒很长时间了，一直懒得弄。主要是除了每次插U盘都会在U盘下生成隐藏的RECYCLER文件夹和autorun.inf之外，好像并没有危害过我别的东西。可每次拿我的U盘去别人电脑那里总被告知有毒，这实在不是一件光彩的事儿，于是下决心干掉它！Google了一下，试了好几种办法都没有效果（有的方法还很麻烦），下了n个u盘杀毒程序也不都管用。最后在<a href="http://forum.avira.com/wbb/index.php?page=Thread&postID=725910" target="_blank">德国杀毒软件小红伞的官方论坛</a>找到了解决办法（小红伞其实根本就对这个病毒毫无反应-_-!!!）。废话少说，你先看看你中的毒是不是和我一样，一样的话按这个办法去解决，保证简单有效。 病毒描述：<blockquote>1. U盘根目录下生成了一个antorun.inf，还有一个文件夹RECYCLER，病毒被放在I:RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx 2. autorun.inf和RECYCLER都可以手动删除，但重新拔插U盘，发现又有了 autorun.inf 和 RECYCLER 文件夹</blockquote>解决办法：<blockquote>1.< a href="http://www.downcc.com/soft/10675.html" target="_blank">点击这里</a>下载Symantec为这病毒研发的专杀工具，FixDownadup.exe； 2. 断掉网络，关闭全部程序；关闭系统还原； 3. 执行刚才下载的FixDownadup.exe； 4. 重启电脑；再执行FixDownadup.exe 以确保病毒完全清除； 5. 开启系统还原；链接网络；<a href="http://www.securityfocus.com/bid/31874/solution" target="_blank">点击这里</a>，寻找并安装微软系统安全补丁（KB958644）</blockquote>大功告成！有任何问题欢迎在此页留言。P. S.下面是原始的帖子的内容，懂英文的朋友可以自己看一下：You have just to follow these instructions.1. Download the FixDownadup.exe file from here 2. Save the file to a convenient location, such as your Windows desktop.NOTE : If you are on a network or if you have a full-time connection to the Internet, disconnect the computer to the network or to the Internet connection.3. Close all the running programs. 4. Turn off System Restore (this feature is not available in Windows 2000):NOTE : Disabling System Restore will remove all your restore points. You can enable System Restore again after this procedure and create a new restore point. - on Windows XP: right-click on My computer -> choose Properties -> go to System restore tab and check& quot;Turn off System restore&hellip;" - on Windows Vista: right-click on My computer and select Properties -> click on System protection then on the System protection tab -> uncheck all drives under& quot;Available disks" -> press& quot;Turn system restore off" when dialog appears5. Locate the file that you just downloaded. 6. Double-click the FixDownadup.exe file to start the removal tool. 7. Click Start to begin the process, and then allow the tool to run.NOTE: If you have any problems when you run the tool, or it does nor appear to remove the threat, restart the computer in Safe mode and run the tool again.8. Restart the computer. 9. Run the removal tool again to ensure that the system is clean. 10. Reenable System Restore. 11. Install patch for the Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability by choosing your operating system. 12. Ensure that user accounts have strong passwords that are not in the list used by the worm. 13. If you are on a network or if you have a full-time connection to the Internet, reconnect the computer to the network or to the Internet connection.http://www.downcc.com/tech/3354.html网络故障2014/12/13 09:40:04netcfg.chm::/trouble_all.htm是什么?这是一个网络连接出错的帮助文件，跟netcfg.hlp一起使用可以得到更多的帮助。你可以在<a href="http://www.downcc.com/file/5388.html">http://www.downcc.com/file/5388.html</a> 下载得到这两个文件，再解压到C:\WINDOWS\Help 这个文件夹下面，就不会出现"不能打开netcfg.hlp文件"等有关换错误提示了。<h3>关于网络连接</h3>网络连接为您的计算机与 Internet、网络或另一台计算机之间提供了连接能力。通过"网络连接"，无论实际位置是位于网络中还是在远程地点，您都可以访问网络资源和功能。连接是在"网络连接"文件夹内建立、配置、存储和监视的。 新建连接向导可帮助您使用拨号调制解调器、ISDN、DSL 或电缆调制解调器创建 Internet 连接。您还可以使用新建连接向导创建传入连接、直接连接和虚拟专用网络 (VPN) 连接。网络适配器安装好后将自动创建本地连接。 网络连接文件夹中的每个连接均包含一组功能，这些功能可以用来在您的计算机与另一计算机或网络之间建立链接。传出连接通过使用配置好的访问方法（LAN、调制解调器、ISDN 线路、DSL、电缆调制解调器等等）来访问远程访问服务器，从而建立与网络的连接。相反，传入连接使运行 XOX、XOX 的计算机或运行 Windows 2000 Server 的独立计算机能被其他计算机访问。这意味着您的计算机可以充当远程访问服务器。无论您的计算机是通过本地连接 (LAN)、远程连接（拨号、ISDN 等等），还是通过这两者进行连接，您都可以配置任何连接，使之执行需要的任何网络功能。例如，您可以打印到网络打印机、访问网络驱动器和文件、浏览其他网络，或者访问 Internet。 由于所有的服务和通讯方式都是在连接内配置，所以您不需要使用外部管理工具来配置连接设置。例如，拨号连接的设置包括连接前、连接中以及连接后使用的功能。这其中包括用于拨号的调制解调器、用于连接的密码加密类型，以及连接后使用的网络协议。连接状态包括连接持续时间和速度，这可以从连接本身看到，不需要使用外部状态工具。有关配置连接的信息，请参阅配置连接。 登录和域安全、对安全主机的支持、数据加密、身份验证以及回拨都为网络和拨号连接提供了安全的网络访问。有关安全功能的详细信息，请参阅网络连接的安全功能。 这些文件不是必须的，大都不能上网可以找电信等网络运营商帮您解决，或者<a href="http://www.baidu.com">百度一下</a>也可以解决。http://www.downcc.com/tech/4567.html网络管理2014/11/24 09:49:13前些天公司内部网络经常会出现IP地址与网络上的其它系统有冲突的提出出现，导致部分电脑无法正常连接网络，这里笔者查找了不少资料，不过还是非常实用的，有兴趣的朋友可以来一起阅读下。由于以下都是文字讲述，对于新手朋友我们建议您阅读这篇图文教程：<a href="http://www.downcc.com/tech/4542.html">电脑开机本地连接启动很慢的解决办法</a>１．IP地址与网络上的其它系统有冲突. 设置成为由DHCP自动获取出现您所描述的错误提示，应该是网卡所设置的IP地址与网络上的另外一台电脑，或者其他网络设备的IP地址发生冲突，所谓冲突也就是使用了相同的地址，错误提示中的00:20:ED:9E:55:B6就是另外那台电脑或者网络设备的MAC地址。如果您的电脑在一个局域网内，并且网卡IP地址是通过局域网的服务器自动分配的，在Windows 2000等操作系统上，可以单击"开始"按钮，选择"附件"中的"命令提示符"，在命令行状态下输入"ipconfig /renew"，让系统释放当前的IP地址，重新获得一个新的地址。在Windows 98中，则可以单击"开始"按钮，选择"运行"，键入"winipcfg"，并在出现的对话框上选择释放当前IP，然后重新获取一个。若您的IP地址是设置为固定IP地址的，如果是您自己设置的，可以另外设置一个，如果是由管理员分配的，那么您需要联系管理员，报告IP地址冲突的问题，要求更换IP地址或找出产生冲突的电脑进行修正。如果您在单机情况下使用电脑，那么您需要检查自己所使用的设备中哪一个设备是冲突的原因，例如ADSL调制解调器的IP地址是否与您的网卡IP地址相同等。IP地址在每个网络中只能是唯一的，如果重复了则发生IP冲突，就无法正常连入网络了。你可以手动进行修改,步骤如下: 在windowsXP或windows2000中: 单击开始--设置--网络和拨号连接，在出现的网络和拨号连接窗口中右键单击"本地连接"，在出现的快捷菜单里选择"属性"命令，出现"本地连接"属性对话框，在"常规"选项卡中，中间的"此连接使且下列组件"列表框，选中"Internet协议（TCP/IP）"单击"属性"按钮，在出现的"Internet协议（TCP/IP）属性"对话框中选择"常规"选项卡中的"使用下列IP地址"单选按钮，然后就可以在下面的文本框中填写需要的IP地址，子网埯码及默认网关了。 这时，如果本来你用的就是手动设置IP地址的话，你就会看到这几项中已经填入了数据，那么你就不用改那么多了，只要修改IP地址框中，最后一个点后面的数字就可以。但是，如果你以前用的是自动获得IP地址的话，那么就需要向网络管理员咨询了，咨询的内容包括，IP地址的范围，子网掩码、默认网关，DNS服务器的IP地址。２．查看网络连接-属性查看网络连接-属性-TCP/IP属性-使用固定IP上网,IP最好填你原来自动分配的IP地址,这样不至于造成与别人的冲突.　３．从运行中设置 1 如果您使用的计算机的操作系统是：windows 98 点击左下角"开始"&rarr;"运行"，键入：winipcfg，点击"确定"，在弹出的窗口中，点击"全部释放"，然后点击"全部更新"，即可解决问题。 如果系统提示无法更新，则需要重新启动计算机。 2 如果您使用的计算机的操作系统是：windows 2000 或windows XP 点击左下角"开始"&rarr;"运行"，键入：ipconfig /release，点击"确定"，在此点击"开始"&rarr;"运行"，键入：ipconfig /renew，点击"确定"，即可解决问题。[page_break]4.这是ARP病毒的迹象。ARP病毒病毒发作时候的特征为，中毒的机器会伪造某台电脑的MAC地址，如该伪造地址为网关服务器的地址，那么对整个网络均会造成影响，用户表现为上网经常瞬断。一、在任意客户机上进入命令提示符(或MS-DOS方式)，用arp& amp;ndash;a命令查看： C:WINNTsystem32>arp -a Interface: 192.168.0.193 on Interface 0x1000003 Internet Address Physical Address Type 192.168.0.1 00-50-da-8a-62-2c dynamic 192.168.0.23 00-11-2f-43-81-8b dynamic 192.168.0.24 00-50-da-8a-62-2c dynamic 192.168.0.25 00-05-5d-ff-a8-87 dynamic 192.168.0.200 00-50-ba-fa-59-fe dynamic 可以看到有两个机器的MAC地址相同，那么实际检查结果为 00-50-da-8a-62-2c为192.168.0.24的MAC地址，192.168.0.1的实际MAC地址为00-02-ba-0b-04-32，我们可以判定192.168.0.24实际上为有病毒的机器，它伪造了192.168.0.1的MAC地址。二、在192.168.0.24上进入命令提示符(或MS-DOS方式)，用arp& amp;ndash;a命令查看： C:WINNTsystem32>arp -a Interface: 192.168.0.24 on Interface 0x1000003 Internet Address Physical Address Type 192.168.0.1 00-02-ba-0b-04-32 dynamic 192.168.0.23 00-11-2f-43-81-8b dynamic 192.168.0.25 00-05-5d-ff-a8-87 dynamic 192.168.0.193 00-11-2f-b2-9d-17 dynamic 192.168.0.200 00-50-ba-fa-59-fe dynamic 可以看到带病毒的机器上显示的MAC地址是正确的，而且该机运行速度缓慢，应该为所有流量在二层通过该机进行转发而导致，该机重启后所有电脑都不能上网，只有等arp刷新MAC地址后才正常，一般在2、3分钟左右。三、如果主机可以进入dos窗口，用arp& amp;ndash;a命令可以看到类似下面的现象： C:WINNTsystem32>arp -a Interface: 192.168.0.1 on Interface 0x1000004 Internet Address Physical Address Type 192.168.0.23 00-50-da-8a-62-2c dynamic 192.168.0.24 00-50-da-8a-62-2c dynamic 192.168.0.25 00-50-da-8a-62-2c dynamic 192.168.0.193 00-50-da-8a-62-2c dynamic 192.168.0.200 00-50-da-8a-62-2c dynamic 该病毒不发作的时候，在代理服务器上看到的地址情况如下： C:WINNTsystem32>arp -a Interface: 192.168.0.1 on Interface 0x1000004 Internet Address Physical Address Type 192.168.0.23 00-11-2f-43-81-8b dynamic 192.168.0.24 00-50-da-8a-62-2c dynamic 192.168.0.25 00-05-5d-ff-a8-87 dynamic 192.168.0.193 00-11-2f-b2-9d-17 dynamic 192.168.0.200 00-50-ba-fa-59-fe dynamic病毒发作的时候，可以看到所有的ip地址的mac地址被修改为00-50-da-8a-62-2c，正常的时候可以看到MAC地址均不会相同。 解决办法：一、采用客户机及网关服务器上进行静态ARP绑定的办法来解决。 1．在所有的客户端机器上做网关服务器的ARP静态绑定。 首先在网关服务器（代理主机）的电脑上查看本机MAC地址 C:WINNTsystem32>ipconfig /all Ethernet adapter 本地连接 2: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/100B PCI Adapter (TX) Physical Address. . . . . . . . . : 00-02-ba-0b-04-32 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0然后在客户机器的DOS命令下做ARP的静态绑定 C:WINNTsystem32>arp& amp;ndash;s 192.168.0.1 00-02-ba-0b-04-32 注：如有条件，建议在客户机上做所有其他客户机的IP和MAC地址绑定。2．在网关服务器（代理主机）的电脑上做客户机器的ARP静态绑定 首先在所有的客户端机器上查看IP和MAC地址，命令如上。 然后在代理主机上做所有客户端服务器的ARP静态绑定。如： C:winntsystem32> arp& amp;ndash;s 192.168.0.23 00-11-2f-43-81-8b C:winntsystem32> arp& amp;ndash;s 192.168.0.24 00-50-da-8a-62-2c C:winntsystem32> arp& amp;ndash;s 192.168.0.25 00-05-5d-ff-a8-87 。。。。。。。。。3．以上ARP的静态绑定最后做成一个windows自启动文件，让电脑一启动就执行以上操作，保证配置不丢失。二、有条件的网吧可以在交换机内进行IP地址与MAC地址绑定三、IP和MAC进行绑定后，更换网卡需要重新绑定，因此建议在客户机安装杀毒软件来解决此类问题。目前主流的杀毒软件，如360杀毒与金山杀毒等都可以进行查杀。５．笔者曾经解决的方法例子笔者也是前两天遇到这种的情况，老是报IP与网络系统有充突，于是就打电话到了网通公司，技术人员说有两种情况：一种是中了一种病毒，另外一种情况是有别人在攻击你电脑用和你一样的IP．我呢就查毒，可是没有，其实呢还是有总情况的，就是别人和你可能真的就是用了同一个IP而且是固定的用一个IP，（说实话，我用了上面第一种方法了）可是不管用，于是自己就打开网络设置，还有就是选择一下查看网络连接-属性-TCP/IP属性-自动选择IP,,我就这样选择了一下就好了，自己也不知道为什么，呵呵，如果大家用以上方法都不行，不防试试这个的方法http://www.downcc.com/tech/4553.html网络管理2014/11/17 21:15:48在我们电脑使用局域网中，经常会需要固定IP地址，如果选择固定路由器IP地址，那么必将涉及到dns的填写，<a href="http://www.downcc.com/tech/4552.html" target="_blank">怎么查ip地址什么是ip地址</a> 省份/城市，DNS 名称，DNS IP ADDRESS =======================================dns怎么设置图解dns设置指南一：全国主要地区电信DNS地址大全涉及到IP地址应用的文章：<a href="http://www.downcc.com/tech/3253.html" target="_self">电脑开机本地连接启动很慢的解决办法详细图文教程</a>中国各地电信DNS服务器地址：北京DNS服务器IP地址：202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195 上海DNS服务器IP地址：202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.6 202.96.209.133天津DNS服务器IP地址：202.99.96.68 10.10.64.68广东DNS服务器IP地址：202.96.128.143 202.96.128.68 202.96.128.110深圳DNS服务器IP地址：202.96.134.133 202.96.154.8 202.96.154.15  河南DNS服务器IP地址：202.102.227.68 202.102.245.12 202.102.224.68广西DNS服务器IP地址：202.96.128.68 202.103.224.68 202.103.225.68  福建DNS服务器IP地址：218.85.157.99 202.101.115.55  厦门DNS服务器IP地址：202.101.103.55 202.101.103.54湖南DNS服务器IP地址：202.103.0.68 202.103.96.68 202.103.96.112江苏DNS服务器IP地址：202.102.15.162 202.102.29.3 202.102.3.141 202.102.24.35 陕西DNS服务器IP地址：202.100.13.11 202.100.4.16西安DNS服务器IP地址：202.100.4.15 202.100.0.68湖北DNS服务器IP地址：202.103.0.68 202.103.0.117 202.103.24.68 202.103.44.150 山东DNS服务器IP地址：202.102.154.3 202.102.152.3 202.102.128.68 202.102.134.68  浙江DNS服务器IP地址：202.96.102.3 202.96.96.68 202.96.104.18  辽宁DNS服务器IP地址：202.98.0.68 202.96.75.68 202.96.75.64 202.96.69.38 202.96.86.18 202.96.86.24 安徽DNS服务器IP地址：202.102.192.68 202.102.199.68 10.89.64.5  重庆DNS服务器IP地址：61.128.128.68 10.150.0.1黑龙江DNS服务器IP地址：202.97.229.133 202.97.224.68河北DNS服务器IP地址：202.99.160.68 10.17.128.90  保定DNS服务器IP地址：202.99.160.68 202.99.166.4  吉林DNS服务器IP地址：202.98.5.68 202.98.14.18 202.98.14.19  江西DNS服务器IP地址：202.101.224.68 10.117.32.40 202.109.129.2 202.101.240.36山西DNS服务器IP地址：202.99.192.68 202.99.198.6  新疆DNS服务器IP地址：61.128.99.133 61.128.99.134  贵州DNS服务器IP地址：202.98.192.68 10.157.2.15云南DNS服务器IP地址：202.98.96.68 202.98.160.68 新:222.172.200.68 61.166.150.123四川DNS服务器IP地址：202.98.96.68 61.139.2.69重庆DNS服务器IP地址：61.128.128.68 61.128.192.4成都DNS服务器IP地址：202.98.96.68 202.98.96.69内蒙古DNS服务器IP地址：202.99.224.68 10.29.0.2青海DNS服务器IP地址：202.100.128.68 10.184.0.1  海南DNS服务器IP地址：202.100.192.68 202.100.199.8宁夏DNS服务器IP地址：202.100.0.68 202.100.96.68甘肃DNS服务器IP地址：202.100.72.13 10.179.64.1  香港DNS服务器IP地址：205.252.144.228 208.151.69.65澳门DNS服务器IP地址：202.175.3.8 202.175.3.3下一页为全国主要省份网通DNS地址汇总 ------------------------------------------------------ 二：全国主要省份网通DNS地址汇总香港DNS服务器IP地址：ns1.netvigator.com 205.252.144.228 澳门DNS服务器IP地址：vassun2.macau.ctm.net 202.175.3.8 深圳DNS服务器IP地址：ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 202.96.154.15 北京DNS服务器IP地址：ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 202.106.0.20 202.106.148.1 202.106.196.115 广东DNS服务器IP地址：ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68 上海DNS服务器IP地址：ns.sta.net.cn 202.96.199.132 202.96.199.133 202.96.209.5 202.96.209.133 浙江DNS服务器IP地址：dns.zj.cninfo.net 202.96.102.3 202.96.96.68 202.96.104.18 陕西DNS服务器IP地址：ns.snnic.com 202.100.13.11 西安DNS服务器IP地址：202.100.4.15 202.100.0.68 天津DNS服务器IP地址：ns.tpt.net.cn 202.99.96.68 辽宁DNS服务器IP地址：ns.dcb.ln.cn 202.96.75.68 202.96.75.64 202.96.64.68 202.96.69.38 202.96.86.18 202.96.86.24江苏DNS服务器IP地址：pub.jsinfo.net 202.102.29.3 202.102.13.141 202.102.24.35 安徽DNS服务器IP地址：202.102.192.68 202.102.199.68 四川DNS服务器IP地址：ns.sc.cninfo.net 61.139.2.69 重庆DNS服务器IP地址：61.128.128.68 61.128.192.4 成都DNS服务器IP地址：202.98.96.68 202.98.96.69河北DNS服务器IP地址：ns.hesjptt.net.cn 202.99.160.68保定DNS服务器IP地址：202.99.160.68 202.99.166.4 山西DNS服务器IP地址：ns.sxyzptt.net.cn 202.99.198.6 补一下.202.99.192.68或66吉林DNS服务器IP地址：ns.jlccptt.net.cn 202.98.5.68 山东DNS服务器IP地址：202.102.152.3 202.102.128.68 福建DNS服务器IP地址：dns.fz.fj.cn 202.101.98.55湖南DNS服务器IP地址：202.103.100.206广西DNS服务器IP地址：10.138.128.40 202.103.224.68 202.103.225.68 江西DNS服务器IP地址：202.109.129.2 云南DNS服务器IP地址：ns.ynkmptt.net.cn 202.98.160.68河南DNS服务器IP地址：202.102.227.68 202.102.224.68 202.102.245.12乌鲁木齐DNS服务器IP地址：61.128.97.73 61.128.97.74武汉DNS服务器IP地址：202.103.24.68 202.103.0.117 厦门两个DNS服务器IP地址：202.101.103.55 202.101.103.54山东DNS服务器IP地址：202.102.134.68长沙DNS服务器IP地址：202.103.96.68 202.103.96.112 -------------------------------------------三:全国主要省份地址铁通DNS地址大全香港DNS服务器IP地址：ns1.netvigator.com 205.252.144.228 澳门DNS服务器IP地址：vassun2.macau.ctm.net 202.175.3.8 深圳DNS服务器IP地址：ns.shenzhen.gd.cn 202.96.134.133 202.96.154.8 /202.96.154.15北京DNS服务器IP地址：ns.bta.net.cn 202.96.0.133 ns.spt.net.cn 202.96.199.133 ns.cn.net 202.97.16.195 202.106.0.20/202.106.148.1广东DNS服务器IP地址：ns.guangzhou.gd.cn 202.96.128.143 dns.guangzhou.gd.cn 202.96.128.68上海DNS服务器IP地址：ns.sta.net.cn 202.96.199.132/202.96.199.133/202.96.199.133浙江DNS服务器IP地址：dns.zj.cninfo.net 202.96.102.3/202.96.96.68/202.96.104.18 陕西DNS服务器IP地址：ns.snnic.com 202.100.13.11天津DNS服务器IP地址：ns.tpt.net.cn 202.99.96.68 辽宁DNS服务器IP地址：ns.dcb.ln.cn 202.96.75.68 202.96.64.68 202.96.91.58 江苏DNS服务器IP地址：pub.jsinfo.net 202.102.29.3四川DNS服务器IP地址：ns.sc.cninfo.net 61.139.2.69河北DNS服务器IP地址：ns.hesjptt.net.cn 202.99.160.68 山西DNS服务器IP地址：ns.sxyzptt.net.cn 202.99.198.6 吉林DNS服务器IP地址：ns.jlccptt.net.cn 202.98.0.68山东DNS服务器IP地址：202.102.152.3/202.102.128.68福建DNS服务器IP地址：dns.fz.fj.cn 202.101.98.55湖南DNS服务器IP地址：202.103.100.206 广西DNS服务器IP地址：10.138.128.40 江西DNS服务器IP地址：202.109.129.2/202.101.224.68/202.101.240.36云南DNS服务器IP地址：ns.ynkmptt.net.cn 202.98.160.68重庆DNS服务器IP地址：61.128.128.68河南DNS服务器IP地址：202.102.227.68/202.102.224.68/202.102.245.12**DNS服务器IP地址：61.128.97.73/61.128.97.74 保定DNS服务器IP地址：202.99.160.68/202.99.166.4武汉DNS服务器IP地址：202.103.24.68/202.103.0.117 西安DNS服务器IP地址：202.100.4.15/202.100.0.68成都DNS服务器IP地址：202.98.96.68/202.98.96.69 重庆DNS服务器IP地址：61.128.192.4 乌鲁木齐DNS服务器IP地址：61.128.97.73最后一页附上门户网站与教育类DNS地址大全 厦门DNS服务器IP地址：202.101.103.55 -------------------------------- 各大门户网站DNS列表 ------------------------------------------------- 天府热线DNS：61.139.2.69 长春163　　：202.98.0.68 　　　　　　 202.98.3.68 263在线　　：211.100.2.130 　　　　　　 211.100.1.10 中国万网　：210.79.232.248 　　DNS　　：210.192.103.50　　 (dns1.hichina.com) 　　DNS　　：202.106.169.100　　(dns2.hichina.com) 新网　　　：211.99.199.194 　　　　　：211.99.199.195 263IDC　　：211.100.2.130　　(NS.263IDC.COM) 　　　　　：211.100.1.10 　　(NSB.263IDC.COM) ------------------http://www.downcc.com/tech/5362.html网络管理2014/09/11 20:31:24随着无线宽带网络的普及和发展，使用笔记本，PC，手机连接WLAN（wifi）网络来上网成了很多友友的选择，wifi的特点是速度快而且不需要占用空间的网线，甚是便利。但是最近有很多友友对小编抱怨，使用WLAN上网，ping数不稳定，看电视剧电影下载都很OK，但是玩游戏就容易发生卡顿现象，严重影响使用体验。这个问题，小编也遇到过，不过找到了解决方法，今天就为大家分享下吧！< h3>如何解决wifi上网跳ping：</h3><img title="点击查看大图" alt="" width="600" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-9/2014911203323622.png" />用<a target="_blank" href="http://www.downcc.com/soft/22361.html">wirelessMON</a>查看了一下，结果发现：3，4，6和11信道被用到外其他的无线用的都是信道1，而我之前把路由器信道设置为自动后，也是自动配置为1，难怪会干扰，所以果断改为8，然后就好多了！无语了，那些路由器的自动信道功能都是摆设嘛！<img title="点击查看大图" alt="" width="600" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-9/2014911203324806.png" />进入路由器页面，一般是192.168.0.1或者192.168.1.1 然后找到无线设置，基本设置-找到信道项，再用wirelessMON查看了一下，哪个信道没用或少用，用哪个就好了！http://www.downcc.com/tech/5296.html网络管理2014/06/10 19:43:01Windows 8打开Windows 8系统控制面板，点击右上角的以图标方式显示，点击“网络和共享中心”选项。 < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-6/2014610194411904.jpg" />点击网络和共享中心左侧的“更改适配器设置”链接，如下图： < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-6/2014610194411124.jpg" />选中正在联网的网络连接,我这里是，鼠标右键菜单里选择“属性” < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-6/2014610194411714.jpg" />在网络连接属性窗口中选中“Internet 协议版本 4 (TCP/IPv4)”，然后点击“属性”。 < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-6/2014610194412994.jpg" />选择使用指定的DNS，在DNS服务器地址中输入223.5.5.5 和 223.6.6.6，输入后确定退出即设置完成。 < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-6/2014610194412715.jpg" />Windows 7通过单击「开始」按钮「开始」按钮的图片，然后单击“控制面板”，打开“网络连接”。在搜索框中，键入适配器，然后在“网络和共享中心”下，单击“查看网络连接”右键单击要更改的连接，然后单击“属性”。需要管理员权限如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认单击“联网”选项卡。在“此连接使用下列项目”下，单击“Internet 协议版本 4 (TCP/IPv4)”或“Internet 协议版本 6 (TCP/IPv6)”，然后单击“属性”  < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-6/2014610194412470.jpg" />单击“使用下面的 DNS 服务器地址”，然后在“首选 DNS 服务器”和“备用 DNS 服务器”框中，键入主 DNS 服务器和辅助 DNS 服务器的地址  < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-6/2014610194412510.jpg" />http://www.downcc.com/tech/5270.html无线网络2014/04/17 16:57:15　　随着网络的不断发展，无线网络已经被广泛的使用，现在的手机和电脑都会经常用到，但是最近有一朋友跟我说他的win7系统中的无线网络连接不见了，只剩下一个本地连接而已，那么遇到这个问题该怎么办呢？现在就跟大家分享一下Win7无线网络连接不见了怎么办吧。　　方法一、　　首先打开控制面板，然后选择网络和共享中心，接着选择左侧的“更改适配器设置”，然后查看无线网络连接是否被禁用，如果被禁用了就重新连接；　　方法二、　　检查下无线开关被关掉了，笔记本键盘上有个无线信号发射标志的按钮，按fn+那个键打开无线网络。　　方法三、　　1）在键盘按下“win+r”打开运行对话框，然后输入regedit打开注册表编辑器；　　2）依次展开“HEKY-CURRENT-USER\Software\Classes\Local settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify”项；　　3）然后把窗口右侧中的“IconStreams和PastIconsStream”删除掉，点击确定按钮保存退出即可。注销系统重启。　　以上就是关于Win7无线网络连接不见了怎么办的解决方法了，如果你也发现你的无线网络连接不见了的话就赶紧试试上面的方法吧，希望帮助到你们哦。http://www.downcc.com/tech/5260.html网络管理2014/03/31 12:58:32win8打印机安装和win7一样方法，可以自动安装电脑上驱动，如果你在安装系统时已经打开打印机并连接电脑，那么系统会自动安装<a target="_blank" href="http://www.downcc.com/zhuanti/printdriver.html">打印机驱动</a>，重要的是不一定支持打印。所以必须重新安装一次打印机的驱动。不管什么打印机，如果不安装就没有该打印机的打印属性。安装打印机是有讲究的，正确的顺序应该是：先连接打印机电源，接通后，打开打印机电源，此时，不要将信号线插到电脑上。将打印机的驱动光盘放进光驱，安装打印机的驱动程序，安装完毕后，一般会提醒你，“请连接打印机”，此时，将打印机信号线插入到机箱后面的USB接口中，现在的打印机绝大多数都是USB接口的，插入后，系统会自动检测的，一般不用多久就能检测到了,然后按电脑提示安装即可。& nbsp;& nbsp;在设备管理器中打印该打印机的项目，然后点手动安装驱动（当然不是手动安装，是自己选择驱动位置），找一份自己打印机的驱动，放置在电脑的一个位置，解压后记住路径。通过刚才的方式选择该文件夹。自动安装成功1、系统下同时按住键盘上& ldquo;Windows” 和& ldquo;X” 键打开系统菜单，选择“控制面板”，参见下图<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/201433113545392.jpg" />2、打开“控制面板”，选择“查看设备和打印机”，参见下图<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/201433113555318.jpg" />3、选择“高级打印机设置”，参见下图<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/20143311360904.jpg" />4、搜索已连接的可用的打印机，点击“我需要的打印机不在列表中”,& quot;下一步"，参见下图<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/20143311365413.jpg" />5、选择“通过手动设置添加本地打印机或网络打印机”，点击“下一步”按钮，参见下图<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/201433113610580.jpg" />6、选择“使用现有的端口”，选择默认是LPT1端口，点击“下一步”按钮，参见下图 <img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/201433113615472.jpg" />7、选择打印机“厂商”和“打印机型号”，点击“下一步”按钮，参见下图<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/201433113620597.jpg" />8、选择“替换当前的驱动程序”，点击“下一步”按钮，参见下图 <img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/201433113625660.jpg" />9、输入“打印机名称”，点击“下一步”，参见下图<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/201433113630415.jpg" />10、选择是否共享打印机，点击“下一步”，参见下图<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/201433113635293.jpg" />11、点击“打印测试页”按钮，打印测试安装打印驱动是否正常，点击“完成”按钮。参见下图<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2014-3/201433113640855.jpg" />http://www.downcc.com/tech/5257.html网络管理2014/03/15 00:55:54stormmedia是<a target="_blank" href="http://www.downcc.com/zhuanti/baofeng.html">暴风影音</a>在播放网络上视频时生成的缓存文件夹，看的越多它会越大，直接删除它就行，当然如果继续用暴风影音看网上的视频或电影的话还会生成，你也可以把这个文件夹自己定义到其他磁盘的任何地方，安装暴风后，系统会默认一般放在最后或磁盘空间较富裕的磁盘里！stormmedia文件夹是暴风影音中开启“高清加速功能”而产生的缓存文件夹，我们在启动暴风影音的时候就会自动建立一个stormmedia文件夹，对于这种缓存文件，我们需要定期的进行处理，不然它就会越来越大，占用硬盘空间。当然，大家也可以直接将这个stormmedia文件夹直接删除，但是，下次启动暴风影音时，会自动创建一个stormmedia文件夹。stormmedia文件夹可以删除吗？这个stormmedia文件夹暴风影音的本地缓存文件，在关闭暴风影音之后可以直接将这个文件夹删除。如何禁止创建stormmedia文件夹关闭掉暴风影音的“高清视频加速”功能就可以了，在暴风影音中找到“极速暴风”，再点“设置”，然后将“启动暴风在线高清视频加速”前面的勾子就可以了，有这个问题的网友不妨试一下。在线视频播放软件都有这样一个本地缓存文件夹，大家只要定期清理就行了http://www.downcc.com/tech/5254.html网络管理2014/03/15 00:45:30～1是一键<a target="_blank" href="http://www.downcc.com/zhuanti/ghost.html">ghost</a>的文件夹，那里面放的是你系统的镜像，删不掉的。每个分区下都有是因为这个程序会检测所有的分区，并建立一个~1文件夹，然后在最后一个能放下c盘备份的分区里面的~1里面建立备份。 & nbsp;因为DOS不支持长文件名，所以党文件或文件夹的名字大于8个字符时，DOS里面就会将名字缩短到8个字符。比如原来的文件夹名字为“123456789”，那么在DOS里面就会显示成“123456~1”。文件也一样，比如原来的文件名字为“123456789.txt”，那么在DOS里面就会显示成“123456~1.txt”。从上面我举的例可以看出来，任何文件或文件夹都有可能带一个“~1”的标志在后面，但是文件或文件夹的属性不会变，如果是文件夹，那么有这个标志的依然是文件夹，文件也一样。～1文件怎么删除？以前是用XP的，现在发现F盘多了个1~文件夹，5G大，这个是我之前系统留下来的GOS还原文件，但就是无法直接删掉，说要权限，我的F盘式NFTS格式的！之前有网友说把这个代码 DEL /F /A /Q \\?\%1& nbsp; RD /S /Q \\?\%1& nbsp; 将这个代码保存为.bat 然后把要删除的文件拖到这个.bat就可以。 但我试过了，不行哦，打开那个bat文件时，只是闪了一下~最后发现在开始-搜索那里输入cmd 进dos然后f:回车 然后rd 1~\回车 看看删了没你备份的那个文件在你最后一个盘符，除光盘以外，你看你最后一个盘符是不是f盘 你还是cmd 然后f:回车 然后dir 看看f盘下都有什么文件夹，有没有一个你没见过的文件夹 然后start 12\（假如12就是你那个文件夹的文件名） 这时候应该弹出一个窗口，看吧这就是备份gho了。 还有，现在这个1~ 应该是你现在的win7gho，因为xp的备份一般没有这么大，而且你备份的时候会把前一次的备份覆盖掉，也就是你还原时候的gho就是最后一次备份时候的gho，而且ghost软件会默认建立1~，gho文件也默认保存在这里http://www.downcc.com/tech/5253.html网络管理2014/03/15 00:42:45userdata是系统的日志，如果不禁用此服务，就是删除了还会继续生成。可以在系统属性里勾掉，也可以在系统服务里禁用系统日志的服务用userdata生成的xml，如果我删除它，再次打开页面时，js会报无效数据，是userdata中load方法报的，这个时候清理一下ie缓存，再次打开则不报错，我在想，是不是ie另有地方储存userdata生成的xml的路径，如果这个路径存在，ie就会去找对应的xml，找不到，就会报错，因为是手动删除的xml，清理缓存后，路径消失，则会重新生成xml及这个路径如果删除userdata目录软件还会自己建立的话就这样写rd D:\progra~1\cyboqq\userdata /s/q用rd D:\progra~1\cyboqq\userdata /s/q有什么好处呢？用rd D:\progra~1\cyboqq\userdata /s/q的好处就是删除的干净,连同子目录一起都删除了.植物大战僵尸中的userdata文件夹怎么是空的自己解压 C:\ProgramData\PopCap Games\PlantsVsZombies\userdata 话说这个ProgramData文件夹是隐藏的& nbsp;你在控制面板里设置成显示隐藏文件夹就可以看到 C:\ProgramData\PopCap Games\PlantsVsZombies\userdata 话说这个ProgramData文件夹是隐藏的& nbsp;你在控制面板里设置成显示隐安卓userdata文件夹代表什么意思userdata是用户数据，由于android手机内建内存有限，内建内存又远快于tf卡的速度，因此把用户数据和应用程序空间尽可能安排在手机内存上能提高速度。http://www.downcc.com/tech/5252.html网络管理2014/03/15 00:38:11360Rec是一个隐藏的文件，他是系统自动生成的，只要安装有<a target="_blank" href="http://www.downcc.com/zhuanti/360safe.html">360安全卫士</a>的程序，则计算机会自动生成一个文件名为“360Rec”的一个文件夹，可以删除，但是每次启动程序时会从新自动生成这个文件夹 360Rec是安装<a target="_blank" href="http://www.downcc.com/zhuanti/360shadu.html">360杀毒</a>时候自动生成的文件夹，用来保存已被隔离的文件。360Rec是可以删掉的，只要你确定隔离里面的文件对你已经没用了！这些都是360每天更新<a target="_blank" href="http://www.downcc.com/zhuanti/sql.html">数据库</a>，电脑自动存在360REC文件夹中还有存放隔离文件的，隔离文件说白了就是这些文件有安全软件认定的风险操作，安全软件已经怀疑它可能是病毒木马了。因为以前某知名<a target="_blank" href="http://www.downcc.com/zhuanti/shadu.html">杀毒软件</a>也有过误杀的情况，所以现在很多杀毒软件为了降低自家的风险，就选择了隔离的方式，让客户自己来选择删不删除文件。里面的东西能不能删可以看一下杀毒软件的日志，查一下文件的具体路径。如果是自己在知名网站下载的软件安装遇到的可以选择信任，如果是一些小网站搞来的软件程序就要注意，多数的确含有恶意程序和病毒要么你卸掉360，要么把里面的隔离文件定期清除就可了，文件越来越大，说明你可能感染的病毒也越多哈。。。360rec可以删除吗是360里的脚本，不必去删它，因为当你电脑开机启动有设置360的话，每当360启动打开，那文件自然会生成，那个是360修复系统漏洞的。不必弄它，没有什么大问题也占用不了多少空间。你可以自定义文件夹路径，它就不会反复出现了.首先打开360杀毒主程序，在右下角点击文件恢复区，然后就可以更改隔离区目录了http://www.downcc.com/tech/5247.html网络管理2014/03/07 17:18:20 210.72.145.44 (国家授时中心服务器IP地址)133.100.11.8 日本福冈大学 time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado utcnist.colorado.edu 128.138.140.44 University of Colorado, Boulder time.nist.gov 192.43.244.18 NCAR, Boulder, Colorado time-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washington nist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia & mdash;——————————————————————————————————— ntp.sjtu.edu.cn 202.120.2.101 (上海交通大学网络中心NTP服务器地址） s1a.time.edu.cn 北京邮电大学 s1b.time.edu.cn 清华大学 s1c.time.edu.cn 北京大学 s1d.time.edu.cn 东南大学 s1e.time.edu.cn 清华大学 s2a.time.edu.cn 清华大学 s2b.time.edu.cn 清华大学 s2c.time.edu.cn 北京邮电大学 s2d.time.edu.cn 西南地区网络中心 s2e.time.edu.cn 西北地区网络中心 s2f.time.edu.cn 东北地区网络中心 s2g.time.edu.cn 华东南地区网络中心 s2h.time.edu.cn 四川大学网络管理中心 s2j.time.edu.cn 大连理工大学网络中心 s2k.time.edu.cn CERNET桂林主节点 s2m.time.edu.cn 北京大学 & mdash;—————————————————————————http://www.downcc.com/tech/5226.html网络管理2014/01/03 08:57:35数据传输率的单位一般采用MB/s或Mbit/s，尤其在内部数据传输率上官方数据中更多的采用Mbit/s为单位。此处有必要讲解一下两个单位二者之间的差异：MB/s的含义是兆字节每秒，Mbit/s的含义是兆比特每秒，前者是指每秒传输的字节数量，后者是指每秒传输的比特位数。MB/s中的B字母是Byte的含义，虽然与Mbit/s中的bit翻译一样，都是比特，也都是数据量度单位，但二者是完全不同的。Byte是字节数，bit是位数，在计算机中每八位为一字节，也就是1Byte＝8bit，是1：8的对应关系。因此1MB/s等于8Mbit/s。因此在在书写单位时一定要注意B字母的大小写，尤其有些人还把Mbit/s简写为Mb/s，此时B字母的大小真可以称为失之毫厘，谬以千里。上面这是一般情况下MB/s与Mbit/s的对应关系，但在硬盘的数据传输率上二者就不能用一般的MB和Mbit的换算关系（1B=8bit）来进行换算。比如某款产品官方标称的内部数据传输率为683Mbit/s，此时不能简单的认为683除以8得到85.375，就认为85MB/s是该硬盘的内部数据传输率。因为在683Mbit中还包含有许多bit（位）的辅助信息，不完全是硬盘传输的数据，简单的用8来换算，将无法得到真实的内部数据传输率数值。1.计算光纤传输的真实速度 使用光纤连接网络具有传输速度快。衰减少等特点。因此很多公司的网络出口都使用光纤。一般网络服务商声称光纤的速度为“ 5M”，那么他的下载真实速度是多少那？我们来计算一下，一般的情况下，“5M”实际上就是5000Kbit/s(按千进位计算）这就存在一个换算的问题。Byte和bit是不同的。1Byte=8bit.而我们常说的下载速度都指的是Byte/s 因此电信所说的“5M”经过还换算后就成为了（5000/8）KByte/s=625KByte/s这样我们平时下载速度最高就是625KByte/s常常表示625KB/S 在实际的情况中。理论值最高为625KB/S。那么还要排除网络损耗以及线路衰减等原因因此真正的下载速度可能还不到600KB/S 不过只要是550KB/S以上都算正常 2.计算ADSL的真实速度ADSL是大家经常使用的上网方式。那么电信和网通声称的“512K”ADSL下载速度是多少那？ 换算方法为512Kbit/s=(512/8)KByte/s=64KByte/s,考虑线路等损耗实际的下载速度在50KB/S以上就算正常了那么“1MB”那？大家算算吧答案是125KByte/s 3.计算内网的传输速度 经常有人抱怨内网的传输的数度慢那么真实情况下的10/100MBPS网卡的速度应该有多块那？网卡的100Mbps同样是以bit/s来定义的所以100Mb/S＝100000KByte/s=(100000/8)KByte/s=12500KByte/s 在理论上1秒钟可以传输12.5MB的速据考虑到干扰的因素每秒传输只要超过10MB就是正常了现在出现了1000Mbps的网卡那么速度就是100MB/S特别提示：(1)关于bit(比特)/second(秒)与Byte(字节)/s(秒)的换算说明：线路单位是bps，表示bit(比特)/second(秒)，注意是小写字母b；用户在网上下载时显示的速率单位往往是Byte(字节)/s(秒)，注意是大写字母B。字节和比特之间的关系为1Byte=8Bits；再加上IP包头、HTTP包头等因网络传输协议增加的传输量，显示1KByte/s下载速率时，线路实际传输速率约10kbps。例如：下载显示是50KByte/s时，实际已经达到了500Kbps的速度。切记注意单位！！！(2)用户申请的宽带业务速率指技术上所能达到的最大理论速率值，用户上网时还受到用户电脑软硬件的配置、所浏览网站的位置、对端网站带宽等情况的影响，故用户上网时的速率通常低于理论速率值。(3)理论上：2M（即2Mb/s）宽带理论速率是：256KB/s（即2048Kb/s），实际速率大约为103--200kB/s；(其原因是受用户计算机性能、网络设备质量、资源使用情况、网络高峰期、网站服务能力、线路衰耗，信号衰减等多因素的影响而造成的)。4M（即4Mb/s）的宽带理论速率是：512KB/s，实际速率大约为200---440kB/s。宽带网速计算方法基础知识：在计算机科学中，bit是表示信息的最小单位，叫做二进制位；一般用0和1表示。Byte叫做字节，由8个位（8bit）组成一个字节(1Byte)，用于表示计算机中的一个字符。bit与Byte之间可以进行换算，其换算关系为：1Byte=8bit（或简写为：1B=8b）；在实际应用中一般用简称，即1bit简写为1b(注意是小写英文字母b)，1Byte简写为1B（注意是大写英文字母B）。在计算机网络或者是网络运营商中，一般，宽带速率的单位用bps(或b/s)表示；bps表示比特每秒即表示每秒钟传输多少位信息，是bit per second的缩写。在实际所说的1M带宽的意思是1Mbps（是兆比特每秒Mbps不是兆字节每秒MBps）。建议用户记住以下换算公式：1B=8b 1B/s=8b/s(或1Bps=8bps)1KB=1024B 1KB/s=1024B/s1MB=1024KB 1MB/s=1024KB/s规范提示：实际书写规范中B应表示Byte(字节)，b应表示bit(比特)，但在平时的实际书写中有的把bit和Byte都混写为b ，如把Mb/s和MB/s都混写为Mb/s，导致人们在实际计算中因单位的混淆而出错。切记注意！！！实例：在我们实际上网应用中，下载软件时常常看到诸如下载速度显示为128KBps（KB/s），103KB/s等等宽带速率大小字样，因为ISP提供的线路带宽使用的单位是比特，而一般下载软件显示的是字节（1字节＝8比特），所以要通过换算，才能得实际值。然而我们可以按照换算公式换算一下：128KB/s=128×8(Kb/s)=1024Kb/s=1Mb/s即128KB/s=1Mb/s。http://www.downcc.com/tech/5211.html无线网络2013/12/21 22:36:53Win7的童鞋们请跟着我一步一步做，三张图片帮你解决这个问题。 首先，按照正常程序下载并安装好小度WIFI的驱动（下载地址：<a target="_blank" href="http://www.downcc.com/soft/19985.html">http://www.downcc.com/soft/19985.html</a>），然后把你可爱的小度WIFI插上电脑USB插口，然后看到电脑的右下角：<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131221223858279.jpg" />1.点一下那个信号格啦，然后左键点击打开网络共享中心。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131221223859434.jpg" />2.在弹出的网络共享中心页面中选择左侧的“更改适配器设置”。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013122122390808.jpg" />3.右键本地连接选择属性》共享，然后跟着图片上的步骤来走吧。 对了，最后别忘了点确定保存哦！ 好了，现在试试看，手机连上小度WIFI后能上网了不嘞？！哦哦设置完断开无线网重连之后就可以用了多谢~~如果直接设置计算机允许其他机器远程连接，应该也是可以用。XP系统解决方案：公司电脑是windowsXP系统，网络有没有用代理什么的我不懂。但是每次连上网的时候会有两个图标显示连接。我下面说的是在小度wifi已创建，手机已连接的情况之后的设置了哈~~ 1，打开【网上邻居】---【查看网络连接】~<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013122122390880.jpg" />我这里是这样的，有两个连接图标。我的是【本地连接】，有的人的电脑是宽带连接，这个没关系，你电脑网络连的是哪个就哪个。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013122122390796.jpg" />之后【右击本地连接】---【属性】--【-高级选项】---勾选Internet连接共享的“【允许其他网络用户】……”---【-确定】。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013122122391786.jpg" />确定之后，本地连接这里就会显示【共享的】字样~~<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013122122394647.jpg" />当当当当~~~~然后，最后，手机刷新一下或者重连一下小度wifi创建的无线，手机就可以上网啦~~~这一下很开心了有木有！！！！hiahiahiahia~~~~<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013122122394599.jpg" />http://www.downcc.com/tech/5210.html网络管理2013/12/19 14:15:42在局域网访问共享文件的过程中，由于Windows先天设计的缺陷以及不同操作系统之间的耦合性、兼容性等问题，使得局域网访问共享文件的时候会经常会出现各种各种的错误，导致共享文件无法快速、顺利访问。本文汇聚了在局域网环境下访问XP操作系统共享文件的方法，按照本方法通常可以顺利访问共享文件，避免出现“无法访问”、“权限不足”等问题。1.开启Guest帐号：计算机管理\本地用户和组\用户\Guest，[属性]中“帐号已停用”去勾。2.window XP自带防火墙允许“文件与打印机共享的”：windows防火墙\例外\程序和服务，勾选“文件和打印机共享”。3.取消“使用简单文件共享”方式：资源管理器\工具\文件夹选项\查看，“使用简单文件共享(推荐)”去勾。4.设置家庭或小型办公网络：确保两者中出现的“计算机名”和“工作组”名一致。5.本地安全策略里的一些设置：(1)用户权利指派--删除“拒绝从网络访问这台计算机”的guest帐号。(2)安全选项--“网络访问：本地帐户的共享和安全模式”改成“经典：本地用户自己的身份验证”(3)安全选项--“帐户：使用空白密码的本地用户只允许进行控制台登录”设置为“禁用”。6.注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\RestrictAnonymous 值设为0。7.服务：启动“Clipbook Server”(文件夹服务器)-- 允许网络上的其他用户看到你的文件夹。手动启动Clipbook Server服务必须依次启动Network DDE DSDM服务和Network DDE服务。设置完后，不能访问共享文件的问题可能已经解决，但是系统的安全性肯定是下降，为此我们要注意保护共享文件的安全。同时，如果你想精确得知局域网用户访问共享文件时究竟对共享文件做了什么操作(读取、拷贝、修改、删除、剪切、重命名)等等，你可以借助“大势至共享文件审计系统”来监控(百度搜索“大势至共享文件审计系统”，然后从任意下载地址下载即可)，同时对于重要共享文件，大势至共享文件监控软件还可以进行特别的保护，防止局域网用户不小心或恶意删除了共享文件，从而保护了服务器共享文件安全和企业的无形资产和商业机密。http://www.downcc.com/tech/5201.html网络管理2013/12/16 20:40:05Netware是NOVELL公司推出的网络操作系统。Netware最重要的特征是基于基本模块设计思想的开放式系统结构。Netware是一个开放的网络服务器平台,可以方便地对其进行扩充。 Netware系统对不同的工作平台(如D0S、0S/2、Macintosh等),不同的网络协议环境如TCP/IP以及各种工作站操作系统提供了一致的服务。该系统内可以增加自选的扩充服务(如替补备份、数据库、电子邮件以及记帐等),这些服务可以取自Netware本身,也可取自第三方开发者。 <img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131216204320960.png" />很多电脑爱好者朋友可能会觉得Netware比较陌生吧，电脑中好像也没有看到有这个东西，不过后来网友截图过来一看，原来在我们的电脑的本地连接属性中就有一项：“Netware客户端服务”，这里就有Netware一词的出现NetWare是具有多任务、多用户的网络操作系统，它的较高版本提供系统容错能力（SFT）。使用开放协议技术（OPT），各种协议的结合使不同类型的工作站可与公共服务器通信。这种技术满足了广大用户在不同种类网络间实现互相通信的需要，实现了各种不同网络的无缝通信，即把各种网络协议紧密地连接起来，可以方便地与各种小型机、中大型机连接通信。NetWare可以不用专用服务器，任何一种PC机均可作为服务器。NetWare服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅。Netware客户端服务端有什么用NetWare客户端服务是在运行 Windows 的计算机上本地工作的用户，可以使用“NetWare 客户端服务”直接  netware客户端服务，访问Novell目录服务 (NDS) 树及具有平构数据库安全性的服务器上的 NetWare 文件和打印资源。NetWare 客户端服务依赖并利用与 NWLink IPX/SPX/NetBIOS 兼容的传输协议 (NWLink)。NWLink 执行网际数据包交换 (IPX)、顺序包交换 (SPX) 以及 NetWare 网络使用的 NetBIOS 传输协议。Microsoft 对这些协议的实现可以无缝地与相同网络适配器上的其他协议共存。Netware客户端服务端是一些高级网网络服务，一般我们也很难看懂一些专业描述，总之对于大多数用户而言，Netware客户端服务都没什么用，大家可以放心的卸载，卸载方法为：右键单击“网上邻居”－属性－右键“本地连接”－“属性”－－在“常规”选项卡上，“此连接使用下列项目”中找到“NetWare协议”并用鼠标单击选中，然后点击“卸载”按钮即可。Netware客户服务怎么卸载？Netware客户端服务端是一些高级网网络服务，一般我们也很难看懂一些专业描述，总之对于大多数用户而言，Netware客户端服务都没什么用，大家可以放心的卸载。& nbsp;& nbsp;& nbsp;& nbsp;卸载方法为：右键单击“网上邻居”－属性－右键“本地连接”－“属性”－－在“常规”选项卡上，“此连接使用下列项目”中找到“NetWare协议”并用鼠标单击选中，然后点击“卸载”按钮即可。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131216204320662.png" />http://www.downcc.com/tech/5198.html网络安全2013/12/16 20:20:03准确地说，UPnP（Universal Plug and Play，通用即插即用）自动端口映射是适合内网，但不仅限于内网。内网的特点就是无法对外打开监听端口，因此会损失所有外部发起的连接。比如ADSL用路由器、Windows网络共享等等。常用的解决办法是用NAT进行端口映射，将网关/路由上的端口映射到本机，但操作过程相对复杂晦涩。　　我们不能简单理解为UPnP等于自动端口映射。UPnP包含了2层意思：对于一台内网电脑，UPnP功能可以使网关或路由器的NAT模块做自动端口映射，将监听的端口从网关或路由器映射到内网电脑上。网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。　　外网没有必要使用UPnP的“自动端口映射”功能，但仍旧有必要使用UPnP配合支持UPnP的网络防火墙软件（如Windows XP自带的ICF、诺顿网络安全特警2003/2004）自动打开端口。通用即插即用 (UPnP) 是一种用于 PC 机和智能设备（或仪器）的常见对等网络连接的体系结构，尤其是在家庭中。UPnP 以 Internet 标准和技术（例如TCP/IP、HTTP 和 XML）为基础，使这样的设备彼此可自动连接和协同工作，从而使网络（尤其是家庭网络）对更多的人成为可能。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131216202053186.png" />在 UPnP 架构中没有设备驱动程序，取而代之的是普通协议。UPnP 是独立的媒介。在任何操作系统中，利用任何编程语言都可以使用 UPnP 设备启用或禁用 UPnP 框架打开“Windows 防火墙”。单击“例外”选项卡。 要启用 UPnP 框架例外，请在“程序和服务”中，选择“UPnP 框架”复选框，然后单击“确定”。 要禁用 UPnP 框架例外，请在“程序和服务”中，清除“UPnP 框架”复选框，然后单击“确定”。注意要执行该过程，你必须是本地计算机上 Administrators 组的成员，或者你必须被委派了相应的权限。如果计算机已加入某个域，则 Domain Admins 组的成员可能会执行该过程。 若要启动“Windows 防火墙”，请单击“开始”，指向“控制面板”，然后单击“Windows 防火墙”。 你还可以在 firewall 上下文中使用 netsh 命令执行此过程和配置其他 Windows 防火墙设置。 你还可以使用“组策略”设置执行此过程和配置其他 Windows 防火墙设置。 可以在标准配置文件或域配置文件中配置 Windows 防火墙设置。当计算机连接到它的域帐户所在的网络时，使用域配置文件。当计算机连接到它的域帐户不在的网络（如公用网或 Internet）时，使用标准配置文件。执行这一过程时，请确保 Windows 防火墙使用了正确的配置文件。 如果某个 Windows 防火墙设置在图形用户界面中显示为灰色，并且“常规”选项卡上显示“由于安全考虑，某些设置由组策略控制”，该设置可能由组策略管理。如果所有 Windows 防火墙设置显示为灰色，并且“常规”选项卡上显示“你必须是计算机管理员才能更改这些设置”，说明你没有配置 Windows 防火墙的管理权限。 在 Windows Server 2003 上，默认情况下 Windows 防火墙为关闭状态，并且默认情况下 Windows 防火墙/Internet 连接共享服务为禁用。如果要尝试执行这一过程并且你从未启动 Windows 防火墙，你可能需要启动 Windows 防火墙/Internet 连接共享服务。 <img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131216202053758.png" />Windows Server 2003 操作系统的原始发行版中不包括 Windows 防火墙。 UPnP 框架例外允许非请求传入通信通过 TCP 端口 2869 和 UDP 端口 1900。如果您的计算机使用 Internet 连接共享为其他计算机提供对 Internet 的访问，您可能不想禁用或编辑 UPnP 框架例外。编辑或禁用 UPnP 框架例外可以阻止计算机和设备检测到并使用共享的 Internet 连接。务必测试这些更改对 Internet 连接共享功能可能会造成的影响。应为启用的任何例外配置作用域选项。安装和删除 UPnP UI 组件注意：您必须以管理员身份登录到计算机，才能安装可选的 UPnP UI 组件或更改 Windows 防火墙端口状态。http://www.downcc.com/tech/5179.html网络管理2013/12/13 21:28:06192.168.1.1应该让你就马上联想到网关这个概念，这应该属于职业嗅觉吧。网关，顾名思义就是网络的关卡。不同网络间要互相通信，则必须经过网关。像我们平常在家使用的ADSL拨号，小区宽带，以及在公司使用的局域网，想上网（接入广域网），实质上是通过网关设备接入互联网的。里面涉及到的路由器、代理服务器等都带网关功能。好了，现在大家大概知道网关这个概念。那么如果你的IE浏览器192.168.1.1打不开了，连192.168.1.1进不去了，那怎么办？ping192.168.1.1：首先我想到的就是ping192.168.1.1,要是你不知道怎么pingip,下面教你ping192.168.1.1:首先，你要点电脑左下角的任务栏的开始，再点运行；也可以直接按win(键盘左下角那个有个windos图标的键）+R。然后在弹出的窗口中输入cmd，点确认或是回车键确认，进入DOS下！再在窗口上输入ping192.168.1.1,记住ping和192.168.1.1之间有一个空格！ping192.168.1.1结果：< center><img alt="电脑输入192.168.1.1打不开怎么办？_绿色资源网" width="476" height="263" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213213040242.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213213040242.jpg" /></center>看那个Requesttimeout（查询超时），还有就是sent和lost,sent表示你发送数据，lost表示丢失了数据，至少lost要比sent少才有可能接通，像这种情况就是没有ping通！如果没有这些那就恭喜你，说明你的ping通了，如果ping不能怎么办？（如果你已经能上网了看看路由器有没有禁ping。）那就是ip设置的问题了。192.168.1.1设置：ping192.168.1.1ping不通具体解决方案如：在桌面上“网上邻居”上击右键，出现如图：< center><img alt="电脑输入192.168.1.1打不开怎么办？_绿色资源网" width="211" height="244" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213213040533.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213213040533.jpg" /></center>点击属性，出现网络连接，–在本地连接上击右键–>如图：< center><img alt="电脑输入192.168.1.1打不开怎么办？_绿色资源网" width="409" height="329" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213213040164.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213213040164.jpg" /></center>还是点击属性，出现下图：< center><img alt="电脑输入192.168.1.1打不开怎么办？_绿色资源网" width="374" height="427" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213213040183.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213213040183.jpg" /></center>选择INTERNET协议（TCP/IP）后，再一次点击属性，出现下图：< center><img alt="电脑输入192.168.1.1打不开怎么办？_绿色资源网" width="406" height="449" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213213040607.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213213040607.jpg" /></center>IP地址输入192.168.1.X（X可以是2-254的任何一个数字,最好是2-8），然后在子网掩码上点一下，如果是WIN2000或WINXP就会自动填上（255.255.255.0）再在默认网关上填上：192.168.1.1，现在再确认就OK了！192.168.1.1打不开？试试本文的方法，相信192.168.1.1你现在也可以打开了，参照图示赶快试试吧！http://www.downcc.com/tech/5178.html网络故障2013/12/13 21:26:25对于DHCP故障,相信管理员们都遇到过，本博文将介绍您3招处理DHCP故障的技巧和步骤。 第一：检查物理连接是否畅通。在客户端与服务器连接的网卡上配置IP地址，确保该IP地址与服务器端接口GigabitEthernet1/0/0的IP地址在同一网段。从客户端ping GigabitEthernet1/0/0接口的IP地址，如果可以ping通，则说明连接畅通，那么物理线路故障便可被排除。也可以在服务器端打开DHCP的调试开关，查看是否可以收到客户端的DHCPDISCOVER报文。第二：DHCP服务器的配置是否正确。1.执行命令dhcp enable。2.执行命令display dhcp server tree all，查看全局地址池是否存在，且地址池中的IP地址与接口GigabitEthernet1/0/0的IP地址是否在同一个网段中。如果不存在，执行命令dhcp server ip-pool pool-name和命令network ip-address [ mask { mask 　 mask-length } ]创建地址池和配置地址池中可动态分配的IP地址范围。如果地址池存在，但地址池中的IP地址与接口GigabitEthernet1/0/0的IP地址不在同一个网段，则修改地址池中的IP地址或修改接口GigabitEthernet1/0/0的IP地址，使二者在一个网段中。3.系统视图下执行命令dhcp select global { all 　 interface interface-type interface-number }或在GigabitEthernet1/0/0接口视图下执行命令dhcp select global，确保GigabitEthernet1/0/0下的客户从全局地址池获取地址。第三：地址池内是否有可用IP地址、过期IP地址或冲突IP地址。1.执行命令display dhcp server free-ip，检查全局地址池内是否还有可用IP地址。2.如果没有可用地址，执行命令display dhcp server expired pool pool-name，查看是否有过期的IP地址。3.如果不存在过期IP地址，执行命令display dhcp server conflict all，查看是否有冲突的IP地址。如果有的话，查看其探测时间(Discover Time)是否已经超过1小时。NE80E/40E的实现中，如果发现冲突的IP地址，那么在1小时以后我们可以对于此IP地址进行重新分配使用。当存在冲突IP地址时，且探测时间没有超过1小时，则执行命令reset dhcp server conflict all释放冲突IP地址。如果没有冲突IP地址，则地址池中的可用IP地址、过期IP地址和冲突的IP都不存在，就说明地址池中IP地址已经用尽，可以重新创建一个全局地址池，该地址池的Network和前一个地址池的Network重叠，且网段大于前地址池的网段。http://www.downcc.com/tech/5177.html网络管理2013/12/13 21:21:13192.168.1.1进不去的原因当你访问http://www.routerlogin.net/welcome.htm或welcome.htm或http://192.168.1.1页时，浏览器提示：无法显示该页面，总结起来，导致192.168.1.1进不去问题的原因通常是以下几种：1.用来设置路由器的电脑的TCP/IP属性设置有误；2.设置路由器的电脑的TCP/IP设置无误，路由器连接到ADSLMODEM，由于MODEM的设置与路由器的默认设置存在冲突，导致无法进入路由器的设置页面；3.路由器用于现有网络中，此网络为192.168.1.0网段，与路由器的局域网网络相同；4.浏览器中设置了代理服务器；5.设置路由器的电脑使用了多块网卡，网卡的TCP/IP设置有误；192.168.1.1进不去排除原因1：在设置路由器前，首先要对用来管理路由器的电脑进行网络属性的配置,下面以WindowsXPHomeEditionServicePack2为例来说明电脑的TCP/IP配置过程：启动电脑，右键单击桌面或“开始”中的“网上邻居”选“属性”，< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="326" height="349" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235118.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235118.jpg" /></center>注：不必理会其他的诸如“1394连接”，“无线网络连接”等其他连接，只针对“本地连接”完成此操作。2.右键单击“本地连接”选“属性”，选中“Internet协议(TCP/IP)”，点击“属性”：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="388" height="279" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235353.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235353.jpg" /></center>3.将电脑设为“自动获得IP地址”，“自动获得DNS服务器地址”点击“确定”：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="256" height="319" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235521.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235521.jpg" /></center>4.然后右键单击“本地连接”选择“状态”，查看“支持”：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="281" height="337" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235116.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235116.jpg" /></center><center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="365" height="416" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235961.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235961.jpg" /></center>注：若设置路由器无误，地址类型、子网掩码及默认网关都应与上图相同，IP地址则不一定是192.168.1.3，但应是192.168.1.×（×为2～254之间的某个数值）5.跟着在DOS命令行中通过ping来检测电脑与路由器的连接。a)找到“开始”－>“运行”，输入cmd，点击“确定”，打开DOS命令行：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="378" height="212" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235943.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235943.jpg" /></center><center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="350" height="210" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235227.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235227.jpg" /></center>b).在命令行中输入“ping192.168.1.1”然后回车，若显示“Replyfrom192.168.1.1……”则说明电脑与路由器已连通了：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="498" height="301" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235574.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235574.jpg" /></center>c).若显示其他信息，譬如“Requesttimedout”则表示电脑与路由器的连接有其他问题，请继续参看接下去的内容。192.168.1.1进不去排除原因2、3：若您是ADSL拨号用户或动态IP接入用户，且已排除了原因1，那么请仔细阅读下文。目前许多ADSLMODEM也支持WEB方式管理，IP地址的出厂默认值也常常是192.168.1.1，若MODEM亦启用了路由模式，一旦将其与WGR614v5连接，电脑就无法进入路由器的设置页面了，因为路由器的局域网已经是192.168.1.0，不能接入另一个192.168.1.0的网络。首先必须将路由器的WAN口的连接断开，即路由器的WAN口网线拔掉。然后重启路由器。待路由器启动完成后，使用ping检查电脑与路由器的连接。方法请参考“排除原因1”的4)步骤。若检查结果显示电脑与路由器的仍然无法连接，那么请将路由器复位，正确的复位操作是通电情况下使劲按住reset键（在天线旁边有一个小圆孔，里面即是reset键）15秒以上，然后将设备断电重启。然后再用ping检查电脑与路由器的连接，通常复位操作无误的话，电脑与路由器应该能正常连接了。接着启动电脑的InternetExplorer或者NetscapeNavigator等其他浏览器，在浏览器的地址栏键入http：//192.168.1.1/basicsetting.htm后回车：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="334" height="30" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235415.gif" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235415.gif" /></center>注：初次设置路由器须按以上步骤，以后登录时只需输入192.168.1.1即可,且路由器会要求提供用户名和密码。ADSL用户请注意，此处填入的用户名和密码不是ADSL的帐号和密码，而是路由器鉴别管理员所用的用户名和密码，用户名：admin/密码：password，都是小写，这些信息在设备背面可以找到。< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="324" height="285" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235775.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235775.jpg" /></center>默认进入的页面是基本设置页面，如图：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="498" height="212" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235722.gif" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235722.gif" /></center>注：无论何种接入方式，初次设置路由器都须先通过有线方式连接到路由器，因为默认时，路由器的无线功能未开启。在基本设置页面中进行相应的设置，完成后无线收发功能才会开启，才可使用无线连接。有关此页的设置可参看路由器快速安装文档。6)跟着是更改WGR614v5的局域网IP地址，在路由器左边功能列表中找到局域网IP设置，进入此页面后，分别将局域网IP地址、DHCP服务器起始IP地址和结束IP地址作如下修改：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="408" height="422" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235429.gif" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235429.gif" /></center>7).当设置生效后，WGR614v5的局域网IP地址即变为192.168.2.1，须将电脑的IP地址刷新才能正常使用，操作如下：a).点击“开始”－>“运行”，输入cmd，点击“确定”，打开DOS命令行：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="350" height="210" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235281.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235281.jpg" /></center>b).输入清除IP地址的命令ipconfig/release，等待片刻后IP地址被释放，如下：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="471" height="268" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235817.gif" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213212235817.gif" /></center>c).跟着输入获取IP地址的命令ipconfig/renew，片刻后显示出新的IP地址：< center><img alt="192.168.1.1进不去的原因排查过程详细图解_绿色资源网" width="498" height="190" _cke_saved_src="[InstallDir_Channhttp://www.downcc.com/tech/5176.html网络管理2013/12/13 21:18:15192.168.1.1密码不知道怎么办？下面一个案例将告诉你解决方法，其实很简单，重置路由器设置就行了！192.168.1.1密码重置：通常遇到这种故障，我们首先得重置路由器设置，用牙签或者铁丝抵住路由器后面的小孔，抵住的同时拔掉路由器电源；然后把接外网的网线接在路由器WLAN口上，把自己的电脑接在路由器的LAN口上面。如下图：<img border="0" alt="192.168.1.1密码忘记了怎么办？_绿色资源网" width="498" __1314604343509__="ev_5250804873" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213211941703.jpg" /> 192.168.1.1路由器设置：准备工作做好了，现在我们在电脑的IE浏览器上输入“http://192.168.1.1”（每个路由器它的初始IP并不一样，具体情况得看说明书，有需要联系我,也可以直接输入192.168.1.1），按回车后出现如下窗口：<img border="0" alt="192.168.1.1密码忘记了怎么办？_绿色资源网" width="498" __1314604343509__="ev_4584460428" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213211942775.jpg" />输入用户名和密码，初始用户是admin，192.168.1.1初始密码是admin（不同的路由器不一样），再点击登陆，出现下图：<img border="0" alt="192.168.1.1密码忘记了怎么办？_绿色资源网" width="498" __1314604343509__="ev_8473012014" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213211942775.jpg" />新手可以先自己看设置向导！选择设置向导出现下图：<img border="0" alt="192.168.1.1密码忘记了怎么办？_绿色资源网" width="498" __1314604343509__="ev_4623310593" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213211942708.jpg" />点击下一步，如图：<img border="0" alt="192.168.1.1密码忘记了怎么办？_绿色资源网" width="498" __1314604343509__="ev_6588319306" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213211942736.jpg" />再下一步，就是登录界面了：<img border="0" alt="192.168.1.1密码忘记了怎么办？_绿色资源网" width="498" __1314604343509__="ev_5879278361" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213211942689.jpg" />设置好以后就出现下图了：<img border="0" alt="192.168.1.1密码忘记了怎么办？_绿色资源网" width="498" __1314604343509__="ev_3714027707" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213211942115.jpg" />网络参数、WAN口设置：路由器设置完毕！现在我们来对其网络参数、WAN口设置就可以轻松的进行上网了。选择“网络参数”选项，然后选择LAN口参数设置，会出现下面的设置画面。该选项主要是对路由器的参数进行设置。<img border="0" alt="192.168.1.1密码忘记了怎么办？_绿色资源网" width="498" __1314604343509__="ev_2040327189" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213211942237.jpg" />现在路由器的设置已经全部完成，剩下的就是重启路由器了！<img border="0" alt="192.168.1.1密码忘记了怎么办？_绿色资源网" __1314604343509__="ev_9100418643" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213211942669.jpg" />按照上面点击就行了！一般情况接上网线就可以上网了，如果还不可以那就要设置IP了！按照最上面的办法调出IP设置：如下图：<img border="0" alt="192.168.1.1密码忘记了怎么办？_绿色资源网" __1314604343509__="ev_4063466912" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/20131213211942719.jpg" />上面那个圈会是你自己设置的参数，在DNS中填写宽带服务商给你的DNS，各地都不一样，在这里我们使用GOOGLE提供的DNS地址，使用这个DNS是通用的，而且还能屏蔽本地的电信广告。然后点确认就可以上网了！如果还不行可以重启一下电脑！192.168.1.1密码忘记了？不能上网怎么办？不要在苦恼了，阅读本文，按照文章叙述的过程操作就可以轻松搞定了。http://www.downcc.com/tech/5150.html网络管理2013/12/09 14:34:12无论是在思科路由器还是思科交换机等网络设备上，标准ACL访问控制列表始终无法同时匹配通信源地址与目标地址的特性，也不无法满足现今网络世界“粒度化”控制的要求，比如：允许访问某一服务器的某项服务功能，但是不允许Ping通该服务器。那么，就需要使用扩展的ACL来替代标准的ACL的应用，在实际的应用控制中，扩展的ACL较标准ACL而言，似乎更受管理员的喜爱。演示目标：配置扩展ACL为网络应用提供更“粒度化”的控制。演示环境：使用演示标准ACL的配置部分的如下图ACL的演示环境所示。< center><img alt="思科交换机图文设置扩展ACL的配置与应用技巧_绿色资源网" width="489" height="268" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013129143546522.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013129143546522.jpg" /></center>演示背景：要求主机A(192.168.1.2)可以访问服务器A的WEB服务;但是不允许主机Aping通服务器A所在的子网;允许主机Aping通服务器B和服务器C所在的子网。请使用扩展ACL完成上述的控制要求，并思考应用ACL的位置。演示步骤：第一步：保持上一个实验的所有基础配置，但是请删除原本的所有标准ACL的配置，然后根据演示背景需求，完成如下扩展ACL的配置，这一配置建议在路由器R1上完成，因为扩展的ACL可以同时匹配通信源地址与目标地址，可以将其应到距离通信源较近的位置。R1(config)#access-list101permittcp192.168.1.00.0.0.255host192.168.5.2eqwww*定义扩展ACL列表101(基于IP的扩展ACL编号的取值范围是100-199);permittcp192.168.1.00.0.0.255host192.168.5.2eqwww指示允许源子网192.168.1.0对目标地址192.168.5.2的TCP端口80进行访问，注意，语句中的第一个IP子网和反码指示通信的源子网与对应的反码;第二个IP地址192.168.5.2被host申明为是一台具体的主机。R1(config)#access-list101denyicmp192.168.1.00.0.0.255host192.168.5.2*定义扩展ACL列表101的第二条语句拒绝源子网192.168.1.0通过ICMP协议访问目标主机192.168.5.2。R1(config)#access-list101permiticmp192.168.1.00.0.0.255host192.168.4.2*定义扩展ACL列表101的第三条语句允许源子网192.168.1.0通过ICMP协议访问目标主机192.168.4.2。R1(config)#access-list101permiticmp192.168.1.00.0.0.255host192.168.3.2*定义扩展ACL列表101的第四条语句允许源子网192.168.1.0通过ICMP协议访问目标主机192.168.3.2。R1(config)#interfacee1/0R1(config-if)#ipaccess-group101inR1(config-if)#exit建议：将ACL101应用到路由器R1的E1/0接口，也就是距离源子网最近的位置，这样做可以让ACL的利用率更高，流量更合理，因为扩展ACL能同时匹配源地址与目标地址，所以从理论上讲，只要能达到控制标准，在流量经过的任何设备上都可以做应用，但是建议在距离源子网最近的位置应用它，因为没有必要将最终被过滤流量转发到目标或者中途才丢弃，这对于宝贵的带宽利用率不科学。第二步：当完成上述配置后，在主机A(192.168.1.2)上去访问服务器A的WEB服务，然后去Ping服务器A、B、C，如果配置无误，应得到如下图所示的状态，这与背景说明中的控制要求一致。< center><img alt="思科交换机图文设置扩展ACL的配置与应用技巧_绿色资源网" width="358" height="297" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013129143546608.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013129143546608.jpg" /></center>第三步：为了查看路由器R1上的过滤状态，可以通过在R1上执行showipaccess-lists指令查看ACL的匹配状态如下图10.13所示，可以看出有5个WWW的数据包被允许;8个到服务器A的ICMP的数据包被拒绝;分别有4个到服务器B和C的ICMP数据包被允许。< center><img alt="思科交换机图文设置扩展ACL的配置与应用技巧_绿色资源网" width="399" height="170" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013129143546241.jpg" /></center>关于ACL的其它输写形式与应用注意事项在前面的几个小节中描述了关于标准与扩展ACL的应用，并演示了具体的配置过程，在本节主要对ACL的应用事项进行一下总结，其中包括ACL的输写形式、ACL的应用位置、ACL条目的增加与删除，具体如下：关于ACL语句的输写形式：access-list1permithost192.168.100.1等于access-list1permit192.168.100.10.0.0.0的功能，语句中的host是申明配置的地址是一个主机地址，它等于反码的全匹配(0.0.0.0),以全匹配形式出现的反码，表示匹配的IP地址是一个主机IP地址。access-list102permittcp0.0.0.0255.255.255.2550.0.0.0255.255.255.255eqwww等于access-list102permittcpanyanyeq80的功能，语句中的源IP地址和目标IP地址都是0，指示源和目标IP地址可以是任意IP地址;源地址和目标地址的反码都是255，指示不关心任何位，它就等同于在扩展ACL中源和目标IP地址都以any关键字出现的情况;eqwww就等于eq80，因为TCP80号端口正是众所周知的www服务端口，但是这里提出一个注意事项，如果Web服务器的端口没有使用众所周知的80号端口，出于某种安全原因或者特殊要求，服务器管理员自定义了Web的服务端口号，那么，在输写ACL时，就只能在eq关键字之后申明具体的端口号，而不是申明www，否则ACL将无法完成匹配。access-list102permitiphost192.168.1.2host192.168.2.2等于access-list102permitip192.168.1.20.0.0.0192.168.2.20.0.0.0;ACL的语句中的源IP和目标IP都是具体的主机IP地址，所以可以在ACL语句中使有host关键字申明主机地址，它和反码的全匹配形式所表示的意义同种。关于ACL应用位置的设计：n标准ACL只关心源地址，所以必须将其应用到距离控制目标最近的接口位置。n扩展ACL既关心源地址，又关心目标地址，建议将其应用到距离控制源最近的接口位置，这样可以优化流量，减少主干网上没有必要的流量开销。n在同一接口、同一协议、同一方向只能应用一个访问控制列表。n访问控制列表，只能过滤穿越路由器的流量，对应用访问控制列表的路由器本地产生的流量不生效。关于在传统IOS版本中ACL条目的增加与删除问题在传统的IOS版本中，对ACL条目的增加或者删除是一件非常痛苦的事情，因为当一个ACL的多条语句被配置在路由器之后，如果想要在ACL中增加一条过滤语句，那么这条增加的语句将出现在已存在的所有ACL语句之后，这样就会出现安全漏洞，为网络造成风险行为，为了更好的理解这一点，现在要举一个实例：用户首次已经完成了一条ACL101的编写：ACL101的第一条语句：access-list101denyiphost192.168.1.2host192.168.2.1ACL101的第二条语句：access-list101permitipanyany现在用户希望更改原有的ACL101，希望在上述的两条语句之间加入如下所示的ACL语句：access-list101denyiphost192.168.3.1host192.168.4.1但是当你完成加入后，这条被加入的语句将被放到ACL101的最后，如下图所示，这样，它的匹配顺序也如图所示，最后加入的语句被放置到ACL列表的最后，而第二条语句是允许任何流量，所以根本不会给第三条语句匹配的机会，那么第三条语句将永远不生效，即便是您可能希望它于permitanyany之前生效，但事实上它不会，这类似于微机原理里面的堆栈原理，先进入。先调用。< center><img alt="思科交换机图文设置扩展ACL的配置与应用技巧_绿色资源网" width="399" height="170" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013129143546241.jpg" /></center>所以在传统IOS中管理员对ACL的修改变得很头痛，通常，管理员会把现在的ACL复制到一个文本文件中进行增加或者删除语句的操作，然后把原本在路由器上配置的ACL通过noaccess-list101全部清除，再将文本文件中修改完成的ACL复制到路由器上，无法做到逐条修改ACL语句的效果。使用ACL的增强编辑功能来增加与删除ACL条目新的IOS将打破传统IOS对ACL条目修改的限制，如下图所示，它为每条ACL语句增加了序列号，比如第一条ACL语句的序列号是10，第二条ACL语句的序列号是20，以10作为输写第一条ACL的基数数字序列号，然后，输写一条新的ACL语句就递增10，所以此时如果需要在序列号为10和20之间增加一条ACL语句，那么，只需要增加一条属于10-20之间的序列号，新增的ACL语句就会存在于10和20之间。< center><img alt="思科交换机图文设置扩展ACL的配置与应用技巧_绿色资源网" width="407" height="134" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-12/2013129143546878.jpg" /></center>比如，现在，在10和20之间增加一条序列号是15的ACL语句，具体配置如下所示，在，在配置语句中的15是指示即将插入的ACL语句的序列号，完成配置后，可以在路由器上使用showipaccess-lists来查看各条ACL的语句如下图10.16所示，可看出在序列号10和20之间出现了一条序例号是15的ACL语句，这就突破了传统IOS对ACL编辑的困难，它增强了对ACL的编辑能力。在两条ACL语句之间插入一条序列号是15的配置：R1(config)#ipaccess-listextended101R1(config-ext-nacl)#15denyiphost192.168.3.1host192.168.4.1#FormatImgID_5#IOS的版本如此众多，在使用时，怎么知道，哪些IOS版本支持ACL的增强编辑功能，哪些IOS版本不支持ACL的增强编辑功能?很简单，用户不需要去记IOS的版本号，因为这确实是一件很难记住的事情，可以直接http://www.downcc.com/tech/5149.html网络管理2013/12/09 14:31:27每个以太网设备在出厂时都有一个唯一的MAC地址，为什么还需要为每台主机再分配一个IP地址?或者说每台主机都分配唯一的IP地址，为什么还要在网络设备(如网卡，集线器，路由器等)生产时内嵌一个唯一的MAC地址呢?主要原因有以下几点：(1)IP地址的分配是根据网络的拓朴结构，而不是根据谁制造了网络设置。若将高效的路由选择方案建立在设备制造商的基础上而不是网络所处的拓扑位置基础上，这种方案是不可行的。(2)当存在一个附加层的地址寻址时，设备更易于移动和维修。例如，如果一个以太网卡坏了，可以被更换，而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。(3)方便数据传输。无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP协议负责将IP地址映射到MAC地址上来完成的。IP地址和MAC地址结合起来传送数据包的例子：假设网络上要将一个数据包(名为PAC)由北京的一台主机(名称为A，IP地址为IP_A，MAC地址为MAC_A)发送到华盛顿的一台主机(名称为B，IP地址为IP_B，MAC地址为MAC_B)。这两台主机之间不可能是直接连接起来的，因而数据包在传递时必然要经过许多中间节点(如路由器，服务器等等)，我们假定在传输过程中要经过C1、C2、C3(其MAC地址分别为M1，M2，M3)三个节点。A在将PAC发出之前，先发送一个ARP请求，找到其要到达IP_B所必须经历的第一个中间节点C1的MAC地址M1，然后在其数据包中封装(Encapsulation)这些地址：IP_A、IP_B，MAC_A和M1。当PAC传到C1后，再由ARP根据其目的IP地址IP_B，找到其要经历的第二个中间节点C2的MAC地址M2，然后再将带有M2的数据包传送到C2。如此类推，直到最后找到带有IP地址为IP_B的B主机的地址MAC_B，最终传送给主机B。在传输过程中，IP_A、IP_B和MAC_A不变，而中间节点的MAC地址通过ARP在不断改变(M1，M2，M3)，直至目的地址MAC_B。http://www.downcc.com/tech/5148.html网络管理2013/12/09 14:28:17Cisco交换机下，该如何进行QOS限速配置?如何限制BT下载?本博文将用详细实例为您详解。实例1：思科交换机上QOS限速问题用于交换机上对专线用户的带宽进行控制，交换机平时都是10/100/1000、三种速率的，对于其它的速率需要进行QOS进行限速，也可以对一些端口进行限制，做策略，对一些端口进行限制。一、网络说明user1_PC1接在Cisco3560F0/1上，速率为1M;ip_add192.168.1.1/24user2_PC2接在Cisco3560F0/2上，速率为2M;ip_add192.168.2.1/24Cisco3560的G0/1为出口,或级联端口。二、详细配置过程注：每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-mapuser-down)，而PC不同速率的区分是在Class-map分别定义。1、在交换机上启动QOSSwitch(config)#mlsqos//在交换机上启动QOS2、分别定义PC1(192.168.1.1)和PC2(192.168.2.1)访问控制列表Switch(config)#access-list1permit192.168.1.00.0.0.255//控制pc1上行流量Switch(config)#access-list101permitany192.168.1.00.0.0.255//控制pc1下行流量Switch(config)#access-list2permit192.168.1.200.0.0.255//控制pc2上行流量Switch(config)#access-list102permitany192.168.2.10.0.0.255//控制pc2下行流量3、定义类，并和上面定义的访问控制列表绑定Switch(config)#class-mapuser1-up//定义PC1上行的类，并绑定访问列表1Switch(config-cmap)#matchaccess-group1Switch(config-cmap)#exitSwitch(config)#class-mapuser2-upSwitch(config-cmap)#matchaccess-group2//定义PC2上行的类，并绑定访问列表2Switch(config-cmap)#exitSwitch(config)#class-mapuser1-downSwitch(config-cmap)#matchaccess-group101//定义PC1下行的类，并绑定访问列表101Switch(config-cmap)#exitSwitch(config)#class-mapuser2-downSwitch(config-cmap)#matchaccess-group102//定义PC2下行的类，并绑定访问列表102Switch(config-cmap)#exit4、定义策略，把上面定义的类绑定到该策略Switch(config)#policy-mapuser1-up//定义PC1上行的速率为1M,超过的丢弃Switch(config-pmap)#classuser1-upSwitch(config-pmap-c)#trustdscpSwitch(config-pmap-c)#police10000001000000exceed-actiondropSwitch(config)#policy-mapuser2-up//定义PC2上行的速率为2M，超过丢弃Switch(config-pmap)#classuser2-upSwitch(config-pmap-c)#trustdscpSwitch(config-pmap-c)#police20000002000000exceed-actiondropSwitch(config)#policy-mapuser-downSwitch(config-pmap)#classuser1-downSwitch(config-pmap-c)#trustdscpSwitch(config-pmap-c)#police10000001000000exceed-actiondropSwitch(config-pmap-c)#exitSwitch(config-pmap)#classuser2-downSwitch(config-pmap-c)#trustdscpSwitch(config-pmap-c)#police20000002000000exceed-actiondropSwitch(config-pmap-c)#exit5、在接口上运用策略Switch(config)#interfacef0/1Switch(config-if)#service-policyinputuser1-upSwitch(config)#interfacef0/2Switch(config-if)#service-policyinputuser2-upSwitch(config)#interfaceg0/1Switch(config-if)#service-policyinputuser-down实例2：限制BT下载的QOS配置实例一、找出BT程序开放的连接端口，默认为6881至6889.二、将局域网内经常拉BT的IP统计出来，建立扩展访问列表如下：ExtendedIPaccesslistbtdownloadpermittcpanyhost192.168.1.120range68816889permittcpanyhost192.168.1.135range68816889permittcpanyhost192.168.1.146range68816889permittcpanyhost192.168.1.159range68816889permittcpanyhost192.168.1.211range68816889permittcpanyhost192.168.1.223range68816889三、建立class-mapclass_btCisco(config)#class-mapclass_btCisco(config-cmap)#matchaccess-groupnamebtdownload四、建立policy-mapqos_bt进行速率限制Cisco(config)#policy-mapqos_btCisco(config-pmap)#classclass_btCisco(config-pmap-c)#police50000008000exceed-actiondrop五、QOS配置完毕了，不过在将QOS应用到端口前，要搞清楚一个概念，QOS机制不能与flowcontrol(流控制)功能共存在同一个端口上。关于flowcontrol——流控制在直连的以太端口上启用，在拥塞期间允许另一端拥塞的节点暂停链路运作来控制流量速率。如果一个端口发生拥塞并且不能接收任何更多的流量，他将通知对端端口停止发送直到这种拥塞情况消失。当本地设备在他本地检测到了任何拥塞，他能够发送一个暂停帧通知链路伙伴或者远程设备已发生拥塞。紧随收到暂停帧之后，远程设备停止发送任何数据包，这样防止在拥塞期间丢弃任何一个数据包。流控制可以用两种方式设计，对称和不对称。对称设计适合于点到点的链路，而不对称设计适合于辐射型节点连接。辐射型节点中中心路由器可以中断末端系统，而反之就不行。用命令设置接口的发送或接收暂停帧为on，off或desired.(interface)flowcontrol{receive|send}{on|off|desired}缺省快速以太端口是receiveoff和sendoff.在Catalyst3550交换机上，GBT端口能够接收和发送暂停帧;快速以太端口只能够接收暂停帧。因此，对快速以太端口来说，只能用sendoff来描述其状态。六、将QOS应用到相应端口上Cisco(config-if)#service-policyinputqos_btQoS其他内容QoS配置四个步骤：1，设置ACL匹配应用流量;2，设置class-map匹配相应ACL或者相应端口等等，不过一般式匹配ACL;3，设置policy-map匹配class-map，然后定一规则动作;4，将policy-map绑定到相应的接口上。当然需要注意的是qos已经全局enable，默认情况先qos是disable的。使用全局命令mlsqos来enable，可以通过showmlsqos来查看是否enable。(mls：multilayerswitchinginformation)QoS命令详解Basicintroductionmarking就是修改IP优先级或者DSCP，但是由于IP优先级和DSCP都是占用TOS字段，后者相当于前者的扩展,所以不能同时设置这两种值,如果同时设置了这两种值,那么只有IPDSCP的值生效。标记是后续很多QOS策略应用的基本，使用的是policymap。Configurations1.定义classmapClassmap是一个匹配表，类似于ACL。所有的policymap实质上是对classmap进行操作的nimokaka(config)#class-map[match-all|match-any]{map-name}----参数中match-all表示匹配所有条件，match-any表示至少符合一个条件2.classmap的匹配nimokaka(config-cmap)#matchaccess-group{ACL}―――――――――――――――匹配IPACL(主要就是对应数据包了)matchprotocol{protocol}―――――――――――――――匹配协议(这个在NBAR—基于网络应用中使用)matchinput-interface{interface}―――――――――――――――匹配进站接口matchqos-group{GroupID}―――――――――――――――匹配组ID(不知道干啥的)matchdestination-address{macmac-address}―――――――――――――――匹配目标MAC地址matchsource-address{macmac-address}―――――――――――――――匹配源MAC地址matchip{dscpdscp}――――――――――――――――――――匹配IPDSCP值matchip{precedenceprecedence}―――――――――――――――匹配IP优先级matchclass-map{map-name}―――――――――――――――匹配classmap(classmap嵌套)matchvlan{vlan-id}―――――――――――――――匹配VLAN3.设置policymapnimokaka(config)#policy-map{policy-name}nimokaka(config-pmap)#class{class-map}4.配置优先级和DSCP值nimokaka(config-pmap-c)#一些用于标记的动作选项:setip{precedenceprecedence}―――――――――――――――设置IP优先级setip{dscpdscp}―――――――――――――――设置IPDSCP值setqos-group{GroupID}―――――――――――――――设置组IDsetcos{cos}―――――――――――――――设置CoS值priority{kbps|percentpercent}[Bc]―――――――――――――――定义优先级流量的保留的带宽(Kbor%)以及突发流量bandwidth{kbps|percentpercent}―――――――――――――――定义保留的带宽(Kbor%)police{CIRBcBe}conform-action{action}exceed-action{action}[violate-action{action}]――――使用令牌桶算法进行限速random-detect启用WREDqueue-limit{packets}定义队列中数据包的最大个数service-policy{policy-map}使用别的策略进行嵌套,做为match语句匹配的标准shape{average|peak}{CIR[Bc][Be]}定义CIR,Bc以及Be进行整形5.将配置挂接到接口上nimokaka(config-if)service-policy[input|output]policy-name6.检查配置nimokaka#showpolicy-map[policy-name]查看接口的phttp://www.downcc.com/tech/5131.html无线网络2013/11/21 13:59:45<a target="_blank" href="http://www.downcc.com/soft/14292.html">160WiFi</a>是一款无线路由软件，让众多用户在没有路由器的前提下用笔记本实现了WiFi共享。现在小编将使用160WiFi遇到的个别问题进行一个汇总解答。一、拨号上网用户无法开启WiFi共享。部分拨号上网用户由于在创建连接时未选择“允许其他人使用此连接”，可能会导致无法共享。出现的错误提示如下图所示。此时需要新建拨号链接，并在建立时勾选“允许其他人使用此连接”。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-11/2013112114222408.jpg" /> 图1打开系统的控制面板，找到“查看网络状态和任务”，打开“网络和共享中心”，重新设置新的连接或网络。在设置新的连接时，在“键入您的Internet服务提供商（ISP）提供的信息”界面，请选择“记住次密码”，并勾选“允许其他人使用此连接”这个选项允许可以访问这台计算机的人使用此连接。连接成功之后，再重新开启160WiFi，就能实现WiFi共享了。<img title="点击查看大图" alt="" width="600" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-11/2013112114222336.jpg" /> 图2二、<a target="_blank" href="http://www.downcc.com/soft/7620.html">360杀毒</a>的360rp.exe导致WiFi共享失败。部分用户由于有个别设置，导致wifi开启失败，可以尝试以下方法解决。<img title="点击查看大图" alt="" width="600" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-11/2013112114222811.png" /> 图3打开360杀毒的设置选项，取消“登陆Windows后自动启动”，关闭“自我保护”，然后再重新开启160WiFi，就可以实现WiFi共享。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-11/2013112114222766.png" /> 图4另外，近期由于升级，使部分原来能使用160WiFi的用户，现在不能使用了。可以查看任务管理器里面的服务选项，查看ICS服务是否是自动开启的，如果不是自动开启的，那么是无法进行wifi共享的。<img title="点击查看大图" alt="" width="600" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-11/2013112114222880.png" /> 图5160wifi无线路由软件一直在升级中成长，立志于给用户提供越来越好的wifi共享体验，功能会越来越好！http://www.downcc.com/tech/5091.html网络故障2013/10/21 13:44:58局域网有时候会出现瞬间掉线的故障，这是因为什么呢?瞬间掉线故障：不定时的丢包二次即引起瞬断。此时PING内网正常。接外网线到单机测也正常。下面是相关问题的解决办法，希望对您有所帮助!解决方案1：关闭局域网内所有交换机5分钟后。重新接通电源，观察网络是否恢复正常!(原因：可能是交换机长时间没有重启其内存已用光，导致交换数据速度缓慢，或受网络风暴影响导致阻塞)(另一种可能是交换机的某一个或几个接口模块损坏，或交换机故障引发的网络内暴,解决方法是更换交换机)解决方案2：找个机器装个CommView，IP地址设置为你的路由器IP(拔掉路由器，使其脱离网络)然后你看看内网机器都向外面发送了什么包，看看哪个机器发包最多，朝什么IP发的?如果发现某机器向外发送大量目的IP是连续的包，且速度很快的话，请修理该机器!(可能是原因是：局域网中的某一台或者多台机器感染了蠕虫病毒，在疯狂发包，导致路由器NAT连接很快占满)解决方案3：如果上述二种原因被排除或不能解决其问题，可能是你的路由器性能低劣，处理能力有限造成的。你可以制作ROUTE OS之类的软件路由器，或者购买3000~5000元左右的硬路由，并更换以观察情况。解决方案4：局域网内某台/某几台计算机网卡接口损坏，而不停的向网络中发送大量的*数据包造成网络阻塞。(集成网卡容易出现此问题，尤其是网络中机器较多时此问题也是比较难于排查的，可以试着断开某台交换机，进行逐一排查)在确认了是哪台交换机内的机器有问题后。逐台打开这些机器，进入桌面，退出所有管理软件，打开网络连接，在不做任何事的情况下，看谁在大量发包或收包解决方案5：(此情况比较特殊：局域网中有人使用非法软件恶意攻击网吧或 ARP病毒攻击网络)在技术员制作母盘时应各面屏蔽非法攻击网吧的一些软件并在可能的情况下对网关MAC进行静态ARP绑定现在也有很多硬路由器有专门的防掉线的功能了，可定时广播正常的ARP包，如果你是软件路由的话也可以用MAX提供的一个防ARP攻击的软件，原理和ARP木马差不多，广播ARP包。http://www.downcc.com/tech/5060.html网络管理2013/10/09 19:54:23经常有网友表示家里自用的无线网不知道为什么时候总是很慢。对于这种情况多数是由于没有设置无线密码或者被他人破解无线密码蹭网所致的。如果您的无线路由器无线没有设置加密或者加密类型设置为WEP加密，都有可能被别人蹭网。那么怎么查看有没有被人蹭网呢？小编在网上收集了一些资料整理出了几个方法分享给大家~方法一、感觉法 如果发现自己家的无线网络，有时候会变得很慢，但有时候又很快的情况，则多数是被蹭网了。尤其是不少朋友为了方便家人智能手机与电脑一起使用，通常不给无线路由器设置无线密码，导致附近区域的人可以通过笔记本与智能手机登搜索到无线网络，由于没有加密码，因此均可以轻松的连接上网线网络。因此如果怀疑是是有人蹭网，那么不妨给无线路由器设置上网密码即可，设置密码后，速度很快，且稳定基本可以断定有人蹭网了。 方法二、进入路由器查看是否有人蹭网 目前不少路由器管理中心都可以看到目前的活跃用户，如果您只是一个人或者还有家人在使用的话，一般进入路由器内部可以看到当前连接上路由器设备的人数。如果连接数多了，肯定有人蹭网。1. 登录到路由器管理界面，点击“无线参数”——“主机状态”<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-10/2013109195529656.jpg" />主机状态会显示出当前连接到您路由器的主机MAC地址，据此您可以判断是否有非法用户接入。2. 如果当前无线设置加密类型为非WPA-PSK/WPA2-PSK AES 加密，您打开网页时会弹出如下界面。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-10/2013109195529750.jpg" />解决办法： 建议使用WPA-PSK/WPA2-PSK AES加密类型。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-10/2013109195529861.jpg" />设置无线安全加密后的主机状态：此时当前无线安全级别最高，可以有效防止非法用户蹭网。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-10/2013109195529709.jpg" />注意：某些低价路由器没有此功能，是否具有该功能，大家可以登录路由器看看即可知道。小编总结：现在局域网监控很多是不需要安装客户端的，并且隐蔽性现在都比较高的，监控和你说的闭路电视其实一样，你的一举一动对方都可以看到的，可以监控你的桌面，以前我们这里用过宽带商务功能什么都有，包括监控桌面等等。如果你希望自己的计算机(工作站)不被局域网中的其他工作站监控，不妨将自己的计算机在网上邻居窗口中的图标“隐藏”起来。如此一来，别人就无法监控到你的计算机了。要想隐藏工作站，你可以按以下步骤进行操作：依次点击“开始→运行”，输入命令“Regedit”，在注册表编辑窗口中，展开子键HKEY_LOCAL_MACHINE\SYS TEM\CurrentControlSet\Services\LanManServer\Parameters。在右侧窗口中查看一下是否有名为“Hidden”的DWORD值，如果没有，可以右键单击空白区域，执行右键菜单中的“新建”，新建一个“DWORD值”用于创建一个“Hidden”键值，并将该键值的数值设置为“1”。当然，你还可以用更简单的方法，来隐藏工作站。在“运行”对话框中输入格式为“net config workstation /hidden?yes”的字符串命令，就能将“Workstation”工作站隐藏起来了。以后，只有知道你的工作站名称的用户才能访问到你共享出来的文件，在网上邻居窗口中是无法见到你的“身影”的。http://www.downcc.com/tech/5048.html网络管理2013/09/19 22:57:111.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]http://www.downcc.com/tech/5031.html网络管理2013/08/29 17:11:56点对点协议为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层)，替代了原来非标准的第二层协议，即 SLIP。一、PPP也就是点到点协议是IETF推出的点到点类型线路的数据链路层协议。该协议不是专有协议，可以互联不同厂商设备，支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。二、密码口令验证协议，全称：Password Authentication Protocol。PAP是两次握手认证协议，在链路首次初始化时，被认证端首先发起认证请求，向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送，所以安全性较低。PAP支持单项和双向认证，认证流程图和单、双向认证。二、挑战握手认证协议，全称：Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性进行验证。CHAP比PAP更安全，因为CHAP不在线路上发送明文，而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。三、配置过程：hostname R_Ainterface Serial2/0address 192.168.1.1 255.255.255.0encapsulation pppppp pap sent-username R_A password 0 123clock rate 64000R_A(config-if)#ip address 192.168.1.1 255.255.255.0R_A(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial2/0， changed state to upRouter>enRouter#conf tEnter configuration commands， one per line. End with CNTL/Z.Router(config)#hostname R_BR_B(config)#username R_A password 0 123R_B(config)#interface s3/0R_B(config-if)#encapsulation pppR_B(config-if)#ppp authentication papR_B(config-if)#ip address 192.168.1.2 255.255.255.0R_B(config-if)#no shutdown最后需注意用户名、密码信息与路由器的对应关系;认证端、被认证端之间的信息对应关系;认证信息大小写敏感;修改配置后，若未生效，尝试重启端口，PPP采用7EH作为一帧的开始和结束标志(F);其中地址域(A)和控制域(C)取固定值(A=FFH，C=03H) ;协议域(两个字节)取0021H表示IP分组，取8021H表示网络控制数据，取C021H表示链路控制数据;帧校验域(FCS)也为两个字节，它用于对信息域的校验。http://www.downcc.com/tech/5030.html网络管理2013/08/29 17:10:28位置标识/身份标识分离协议(Locator/ID Separation Protocol)提供了一种数据包路由方法，它可以在不改变终端软件的前提下实现虚拟机(VM)在服务器之间的无缝迁移，让移动设备在Wi-Fi和无线网络之间的无缝迁移。LISP IETF RFC草案计划将在今年秋季发布。在此之前发布的协议还有2012年初的RFC草案，以及2010年建立的几个公共域LISP实现和一个Beta网络。为什么需要位置标识/身份标识分离协议？传统IP转发机制不适用于在网络之间迁移的节点。因为IP地址(IPv4和IPv6)包含一个网络号和一个网卡地址，所以转发难度加大。网络号可用于将数据包转发到相应的网络;网卡地址则可用于选择网络节点。一旦节点移动到另一个网络，地址上的网络段就会失效。如果要在节点移动时更新终端IP地址，则需要修改节点软件，但是这种方法不适用于VM或移动设备。位置标识/身份标识分离协议如何工作？在传统网络中，终端节点不会移动，需要发送数据包的节点会通过DNS查找或检查之前从该目标接收到的数据包，查找目标节点的终端标识符(End Point Identifier, EID)。EID就是目标节点的IP地址，而路由位置标识(Routing Locator, RLOC)部分则可以精确确定本地网络的目标地址。数据包将从本地网络发送到提供互联网通路的路由器。这台路由器负责使用标准路由协议确定如何到达目标网络。位置标识/身份标识分离协议的定义LISP标准包含以下几个定义：EID--终端标识符是终端初始化时分配到的IP地址，它通常由动态主机配置协议(Dynamic Host Configuration Protocol)确定。在网络迁移过程中，设备或虚拟机的EID不会发生变化。ETR--出口通道路由器(Egress Tunnel Router)是负责将数据包从互联网传输到本地网络的路由器，而目标终端节点就位于本地网络中。ITR--入口通道路由器是负责将数据包从本地网络传输到互联网的路由器，而源节点就位于本地网络中。由于数据包在两个方向移动，所以路由器将作为离开网络的数据包的ITR,和来自互联网，去往网络节点的数据包的ETR.RLOC--路由位置标识是指IP地址的网络标识符部分。它可用于将数据包从ITR传输到ETR.当节点移动时，传统的数据包转发方法就会失效。发送数据包的节点会通过DNS或之前通过传统方式接收到的数据包，学习目标的EID.然而，在移动网络中，EID所包含的RLOC是无效的。移动节点的EID是在节点初始化时分配的。当节点移动时，RLOC部分就不能再用于将数据包转发到移动目标。LISP会在通向移动节点的数据包上添加一个额外IP头，从而解决这个问题。入口通道路由器(ITR)会通过位置标识/身份标识分离协议(LISP)定义的映射功能学习到移动节点的当前位置。当ITR接收到来自本地网络节点的数据包时，它就会查询LISP映射功能。映射功能会返回(响应)RLOC,用于确定当前位置到目标节点的路径。然后，ITR会在离开的数据包前面添加一个传统包头，然后在其中添加从映射服务中学习到的RLOC.接着，数据包会通过标准路由协议转发到互联网。LISP不需要对任何路由协议或互联网核心路由器进行修改。在到达目标网络时，接收端出口通道路由器(ETR)会删掉所添加的包头。然后，它会将数据包从它的本地网络转发到目标节点。对于目标节点而言，接收的数据包就好像从未发生移动一样。所以LISP不要求对节点软件进行任何修改。ITR会缓存映射服务查询结果，所以不需要查询每一个后续数据包。如果在保持连接时目标节点发生移动，那么映射服务将会提供一个更新的RLOC.位置标识/身份标识分离协议在移动性方面的好处协议：允许站点不对终端节点重新编号就可以切换互联网服务提供商启用多宿主节点将负载分散到多个链路中同时支持IPv4和IPv6,简化IPv4到IPv6的过渡位置标识/身份标识分离协议的映射功能接收到ITR请求之后，LISP映射功能会响应通向远程节点所需要的RLOC.提议的设计已经有好几个，但是当前的工作包括一些作为“映射服务器”和“映射解析器”的网络组件。ETR会定期向映射服务器发送“映射注册”消息。映射注册消息会列举目前可以通过该ETR访问的EID.映射服务器通过通用路由封装(Generic Router Encapsulation, GRE)通道连接。每一个映射服务器都使用边缘网关巡视 (Border Gateway Patrol, BGP)将来自所连ETR的EID信息分发到其他映射服务器。真正的EID到RLOC信息则存储在ETR上。但是没有一个集中存储EID到RLOC映射的数据库。当一个ETR需要转发数据包但又不知道该使用哪一个RLOC时，它会发送一个“映射请求”到“映射解析器”.映射解析器会使用通过BPG学习到的信息确定相应的ETR.然后，映射解析器会将映射请求转发给ETR,ETR则会通过发送映射响应原始的ITR.ITR会在数据包上附加额外的包头信息，并且将接收到的RLOC添加在目标地址域中。http://www.downcc.com/tech/5029.html网络管理2013/08/29 16:47:23无线路由器都要进行密码的设置，出厂虽然会带一个密码但是这个密码正常比较麻烦不容易记忆，而且大家希望定期地更改设置，今天就给大家分享下无线路由器怎么设置密码，希望对大家有帮助。确认无线网已经连接，可以从状态栏里看出<center><img alt="无线路由器设置密码图解_www.downcc.com" width="280" height="393" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810311.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810311.jpg"/></center>打开浏览器，输入路由器地址：正常是192.168.1.1。以你个人路由器地址为准。就可以进入路由器设置页面。<center><img alt="无线路由器设置密码图解_www.downcc.com" width="396" height="147" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810405.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810405.jpg"/></center>进去前会有登录提示，正常默认是账号为：admin，密码也是admin<center><img alt="无线路由器设置密码图解_www.downcc.com" width="366" height="238" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810433.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810433.jpg"/></center>小猪的无线路由器里的设置在，"无线设置"下的"无线安全设置"。有些路由器会在安全设置里。<center><img alt="无线路由器设置密码图解_www.downcc.com" width="124" height="402" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810226.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810226.jpg"/></center>进去无线安全设置，除了不设置密码的选项外，还出现3种加密方式：WPA-PSK/WPA2-PSK--一般用户均选用这种模式，这种模式是比较安全，能够阻止一般偷网软件的攻击。WPA/WPA2WEP<center><img alt="无线路由器设置密码图解_www.downcc.com" width="403" height="173" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810275.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810275.jpg"/></center><center><img alt="无线路由器设置密码图解_www.downcc.com" width="417" height="212" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810847.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810847.jpg"/></center><center><img alt="无线路由器设置密码图解_www.downcc.com" width="444" height="204" _cke_saved_src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810807.jpg" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164810807.jpg"/></center>设定自己的路由器密码，提醒下，大家要注意大小写。http://www.downcc.com/tech/5028.html网络管理2013/08/29 16:43:30本篇介绍华为<a target="_blank" href="http://www.downcc.comsrc="/tech/5001.html">路由器</a>在设置LSP时，所要注意到的一些问题，建立LSP后如何撤销会话和环路检测，使用无线路由器时，经常出现建立LSP丢失等问题，还有初始密码设置问题以及上网经常掉线等问题。一、LDP通过检测会话连接上传输的LDPPDU来判断会话的完整性，LSR为每个会话建立一个生存状态定时器，每收到一个LDPPDU时刷新该定时器，如果在收到新的LDPPDU之前定时器超时，LSR认为会话中断，对等关系失效。LSR将关闭相应的传输层连接，终止会话进程。二、在MPLS域中建立LSP也要防止产生环路，LDP环路检测机制可以建立LSP环路的出现，并避免标签请求等消息发生环路。1、在传递标签绑定的消息中包含跳数信息，每经过一跳该值就加一，当该值超过规定的最大值时认为出现环路，终止建立LSP过程。2、在传递标签绑定的消息中记录路径信息，每经过一跳，相应的LSR就检查自己的ID是否在此记录中。如果没有，将自己的ID添加到该记录中，如果有，说明出现了环路，终止建立LSP过程。三、MPLS还支持基于约束路由的LDP机制，所谓CR-LDP，就是入口节点在发起建立LSP时，在标签请求消息中对建立LSP路由附加了一定的约束信息，这些约束信息可以是对沿途LSR的精确指定，即逐一指定建立LSP上的LSR，此时叫严格的显式路由，相对应的我们也可以是对选择下游LSR的模糊限制，即只指定建立LSP上的个别LSR，此时叫松散的显式路由。四、LDP通过逐跳方式建立LSP时，这里我们注意的是要利用沿途各LSR路由转发表中的信息来确定下一跳，而路由转发表中的信息一般是通过IGP、BGP等路由协议收集的。但是，LDP并不直接和各种路由协议有关联，只是间接使用路由信息。五、LDP是专门用来实现标签分发的协议，但LDP并不是唯一的标签分发协议，对BGP、RSVP等已有协议进行扩展，也可以支持MPLS标签的分发，MPLS的一些应用也需要对某些路由协议进行扩展。六、资源预留协议RSVP经扩展后可以支持MPLS标签的分发，同时，在传送标签绑定消息时，还能携带资源预留的信息，通过这种方法建立LSP可以具有资源预留功能，RSVP协议的扩展主要是在其Path消息和Resv消息中增加新的对象，这些新对象除了可以携带标签绑定信息外，还可以携带对沿途LSR寻径时的限制信息，从而支持LSP约束路由的功能。http://www.downcc.com/tech/5027.html网络管理2013/08/29 16:39:40全千兆路由器从2011年开始逐渐在市场中普及，成为企业选择宽带路由器的首选品种，千兆路由器不仅可以满足更高的外网接入带宽要求，同时在带机数量、网络数据的转发性能、抗攻击能力上均有出色的表现，作为网络出口的路由器，具备千兆的特性，使得网络不再具有瓶颈。对于众多企业或者公司的很多网管、或者负责维护网络的人来说，全千兆路由器仍然比较陌生，这里我们就来介绍下千兆路由器该如何配置，达到联网、网速优化、提高网络安全、深度管理的目的。我们以业界中口碑较好的netcore磊科NR285G这块路由器为例，说明如何对全千兆路由器进行配置，以发挥其卓越的性能和功效：　　一连接网络配置拿到路由器，我们首先要做的是物理连接。如果你现在网络已有路由器正在使用，则不须将新路由器急着换上，可以先做好基础配置，然后换上即可使用，不会影响其他同事的上网。千兆路由器要发挥效能，首先要注意的是，端口连接的网线的质量。建议网线质量是在超5类线标准之上，如果网线质量偏低，端口自适应为百兆甚至十兆，则路由器的性能得不到发挥。连接好电脑的网线，netcore磊科的路由器具有自动分配网址的功能，您只需将您网卡的IP地址设置保留在“自动获取”状态，即可获得IP地址。下面就可以进行配置了。首先，我们当然要做好最基础的配置，让路由器能够上网。在浏览器输入“192.168.1.1”，用户名：guest，密码：guest，进入如下路由器配置界面：<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="500" height="241" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041497.jpg" />多数正规厂家的路由器都有“快速配置”选项，一般设置好快速配置，就能保证电脑可以共享上网了。双击“快速配置”图标，进行连接网络设置。<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="416" height="171" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041930.jpg" />然后点击“下一步”进入设置向导。<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="406" height="112" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041620.jpg" />此处的IP地址“192.168.1.1”就是您刚才访问路由器的地址，如果您想使用不同的网段或者网址，则可在此进行修改，您不想改变什么则可直接点击“下一步”。<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="500" height="156" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041412.jpg" />这里假定您企业接入的是10M光纤。您可以同时更改“默认带宽控制”来启用QoS功能。这里假设您公司里面有100台电脑，我们同时设置每台主机的默认带宽分别为100KB/s 与200KB/s。当让这里您也可以不设置带宽控制，以后在进行，详细设置将在后文QoS设置中提及。下面则是WAN口设置。<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="500" height="174" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041133.jpg" />这里我们选择“静态IP”接入方式，企业光纤或者专线往往都是这种方式。ADSL或者PON多数使用PPPoE方式，具体方式，需要您同运营商确认一下。<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="261" height="130" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041302.jpg" />如果是“静态IP”接入方式，则如上图依次输入从运营商处获得的静态IP地址，默认网关及其相应地区的主/从DNS(运营商会提供这些信息，如果是PPPoE方式，运营商则会提供帐号和密码).连接网络的设置完毕，请在“系统状态〉〉接口设置〉〉接口模式”查看您的网络是否为千兆：<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="500" height="103" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041766.jpg" />如上图，“连接”表示网络连接好了;同时还可以看到1000M字样，如果显示的100M，请确认网线是否为超五类线，对端设备是否支持千兆;也可以通过观看NR285G的RJ45LED灯，绿灯亮表示是百兆，黄灯亮则表示1000M.如果不是千兆，请确认网线没有问题，或者对端设备是否千兆设备，如果对端设备不是千兆设备，也属正常现象。设备配置安装好之后，您就可以正常使用了。现在您就可以随便打开一个网页看看能否上网，如果不行，请检查设置是否正确和线路是否正常。　　二网速优化配置如果您是家庭用户，进行以上设置当然就可以使用了，但是企业使用除了考虑一般上网之外，还需要保证大家上网办公的质量。因此设置QoS就非常有必要了。通过配置QoS(Quality of Service)功能，以保证各种网络应用的流畅进行;解决在多人上网时，员工上网很卡的问题：<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="334" height="37" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041833.jpg" /><img alt="配置企业千兆路由器图文教程_www.downcc.com" width="500" height="300" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041874.jpg" />如图输入外网线路带宽信息，并且启用智能QoS, 以保证各种网络应用的流畅进行：默认主机控制带宽：设置上行为100KB/s, 下行为200KB/s，规定每台主机默认带宽，一般都够用，当然您可以更具您的需要进行更改，建议平均每台限速≤总带宽/总上网电脑×3，不然使用效果不佳;默认主机弹性带宽：将上行与下行都勾选，可以将剩余带宽平均分配给需要带宽的主机;弹性带宽占用率：此时设置上行与下行都为80%，可以提高剩余带宽利用率;突发流量：同样将上行与下行都勾选，这样可以提高网页、视频的打开速度。<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="432" height="165" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041812.jpg" />同时通过启用“智能优先级”，可以优先转发响应时间要求短的小包，比如游戏。进行以上设置之后，您企业内部的上网质量就有所保证了，可以避免员工时常反应网速慢，上网卡的烦恼。　　三网络安全设置企业上网，流转的都是商业数据，安全非常重要。这里给你介绍几个小诀窍，解决您网络安全的后顾之忧。首先，通过IP/MAC绑定，可以防止陌生电脑接入，同时防止内网ARP攻击，其配置如下：<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="500" height="230" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041928.jpg" />如图选择“禁止未绑定IP/MAC的主机上网”，然后点击增加。<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="500" height="247" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041862.jpg" />如图增加张三的电脑MAC地址与IP互相绑定，这样做的好处，是我们可以一目了然的指导张三的电脑连接情况和使用情况。不好，是这样设置，须一台一台进行，比较麻烦。  提供了“一键绑定”功能，选择“ARP监控”。<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="432" height="273" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041321.jpg" />如上图，点击“绑定全部”可以快速实现在线用户IP/MAC互绑。再有，现在黑客盛行，防止攻击也非常重要，我们可以启用攻击防御的相关功能，以达到防止外网DDOS攻击、ARP内网攻击等等<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="475" height="308" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829164041932.jpg" />做到以上两步，路由器本身内置的防火墙，我们就筑建立一个高安全的网关;再通过正确使用“主机监控”等日常工具，可以防患于未然，让我们的网络免于安全烦恼。　　四上网行为控制完成前面三大块的设置，一般企业上网保证也就完成了，网管也可以高枕无忧了。但是我这里还是划蛇添足的介绍一些日常使用的功能。因为现在千兆企业路由器的功能已经非常强大，不仅能满足共享上网，还有很多管理功能可以使用，一旦合理使用这些功能，会让你不经是网络、包括企业管理都会有所提升。为了提高员工上班效率，可以选择在上班时间内限制如下功能使用：游戏，聊天，P2P，视频。我们可以先进行一个时间段设置如下：<img alt="配置企业千兆路由器图文教程_www.downcc.com" width="272" heighthttp://www.downcc.com/tech/5026.html网络管理2013/08/29 16:37:12利用Win系统电脑的WiFi 功能建立一个无线局域网，就能够便于两台或者多台电脑之间的数据分享、传输，而无需借助U盘、移动硬盘等设备，这在具有Win7系统的电脑中实现起来非常容易。由于使用环境的不同，可能有些用户需要开启隐藏功能：虚拟WiFi和SoftAP(即虚拟无线AP)，就可以让电脑变成无线路由器。这个技巧就是在Win7下建立一个无线的临时网络，便于另一台电脑来访问我们这台电脑的一些数据和传输。解释一下什么是临时无线网络：在临时网络中，计算机和设备彼此直接连接，而不是连接到集线器或路由器。人们一般会设置这些网络在多个计算机和设备之间临时共享文件、演示文档或 Internet 连接。临时网络中计算机和设备相互之间的距离必须在 30 英尺之内。临时网络只能是无线的，因此您必须在计算机上安装无线网络适配器，才能设置或加入临时网络。用Win7建立无线局域网，可以共享上网、可以局域网游戏。接下来我们就来亲手在Win7下来搭建一个临时的无线网络吧!设置无线网络连接时，您需要使用支持无线连接的设备：首先进入控制面板找到“网络和共享中心”。在这里面包含了当前的网络连接状态以及网络的设置选项。<img alt="Win 7笔记本设置无线共享上网_www.downcc.com" width="500" height="381" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829163756656.jpg" />然后我们点击下方的“设置新的网络连接”进入下面的界面，在弹出的选择界面里我们拖动右边的进度条可以看到最下面有一个“设置无线临时(计算机到计算机)”网络选项，单击选中，再点击下方的下一步按钮。<img alt="Win 7笔记本设置无线共享上网_www.downcc.com" width="500" height="399" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829163756239.jpg" />这时我们就看到了下图的界面，这里有关于临时网络连接的详细介绍，不管它我们继续点击下一步按钮。<img alt="Win 7笔记本设置无线共享上网_www.downcc.com" width="500" height="395" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829163756885.jpg" />这时系统会提示我们进行信息设置，请输入所需的网络信息，然后点击“下一步”。<img alt="Win 7笔记本设置无线共享上网_www.downcc.com" width="500" height="402" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829163756565.jpg" />设置包括网络名称(SSID)、安全类型、加密类型、安全密钥或口令，这些都是由用户自由填写，基本上都是与路由器的设置方式相同，如果不会的话可以参考路由器的设置方法。这时你的临时无线已经搭建好了，现在就是在等待用户来连接你的这个临时无线了。如图：<img alt="Win 7笔记本设置无线共享上网_www.downcc.com" width="500" height="397" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829163757748.jpg" /><img alt="Win 7笔记本设置无线共享上网_www.downcc.com" width="500" height="547" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-8/2013829163757476.jpg" />将电脑连接至现有的无线网络时，Windows可以让电脑轻松连接到网络。点击网络图标选择相应的现有网络。出现提示时，请点击“连接”。网络会使用您首次设置网络连接时输入的值进行连接。如果网络连接无法识别新网络，例如口令错误，请参考操作说明，管理无线网络。如果无法正常连接到网络，或者需要在“网络和共享中心”更改某些设置。通过建立临时的无线网络不仅可以进行多台电脑之间的数据传输，用户可以方便的进行数据传输之外，只要主机连接网络并将Internet共享后其他的用户也可以进行网络访问，真正实现了路由器的功能。看到这里大家是不是跃跃欲试了呢？实际上win7还有很多的隐藏功能等待大家来发掘，小编在这里也是鼓励大家多动手尝试，不仅可以获得新的知识，而且可以锻炼自己的实际操作能力，何乐而不为呢？http://www.downcc.com/tech/5025.html无线网络2013/08/29 16:36:03伴随着无线(wifi)技术的日益普及，公司或者家庭里能够上无线网络的设备(PC、智能机、平板等)越来越多，因此遇到无线路由器信号穿墙之后衰减严重的问题的人也日益增多。最常见的解决方法是多台路由器进行无线桥接(互联)，以达到扩大无线信号覆盖范围的目的，等同于在wifi信号传输过程中进行接力。下文就是通过实例针对常见的无线桥接方法尽心介绍。本文着重讲解如何使用两台NETGEAR WGR614v9来进行无线桥接。　　环境1：某小型办公室，开通电信ADSL宽带，使用一台NETGEAR WGR614v9共享上网。位于角落的会议室，信号较弱。怎样才能有效提高无线网络的覆盖效果呢?　　环境2：某家居，开通电信ADSL宽带，使用一台NETGEAR WGR614v9共享上网。位于液晶电视下的卫星电视接收器DM-500S需要联接到互联网上进行共享解码，并且该卫星电视接收器只是一个终端设备，不具备无线接收的能力，并且电视机附件没有网线接口。怎样才能让这台卫星电视接收器连接互联网呢?　　解决方案：1)新购一台NETGEAR WGR614v9，与已有的无线路由进行无线桥接。2)新购一台NETGEAR WGR614v9，与卫星电视接收器DM-500S进行物理联接，并与已有的无线路由进行无线桥接。　　注意：如果办公室或居家原有的无线路由器属于其他品牌或其他型号。务必首先确认，已有的无线路由是否具备无线桥接功能。只有都具备WDS的功能，两个无线设备才能实现桥接。NETGEAR无线路由器中，目前还有以下型号支持WDS：新一代11N无线路由器(WNR3500/WNDR3300)、WNR834Bv2、WPN824v3、KWGR614、WGT624v4均可依照本文方法进行设置。　　网络拓扑：A连接宽带，B在远端与A桥接。　　注意：NETGEAR路由器的MAC地址，可以在设备背面查看条形码，也可以在管理界面的“路由器状态下”查看，“局域网端口”下的MAC地址，即为桥接所用的MAC.　　设置桥接：1、登录A的管理界面 192.168.1.1，点击左侧菜单中的安装->无线设置。WGR614v9默认无线频道为auto(自动)，必须首先将频道改为固定的数值，推荐使用1、6或11。　　注意：无线网络标识默认NETGEAR，也可以用数字字母任意命名，进行桥接的两个路由器，SSID可以相同，也可以不同。如果希望无线客户端在两个无线路由器的范围内实现漫游，请将SSID设为相同。2、点击左侧菜单中的高级->无线中继功能，设置桥接：在“启用无线中继功能”前打钩; 选择“无线基站”，在“中继器MAC地址1”中填写路由器B的MAC地址; 如果路由器A本身不需要提供无线覆盖，则在“禁止无线客户端接入”前打钩;本例中，A负责办公区域的无线覆盖，因此不能打钩。设置完毕，点击“应用”。3、完成设置之前，路由器B先不接入局域网，只用一台电脑有线方式连接到路由B的一个LAN口。同样用默认的 192.168.1.1的地址登录B的管理界面，与步骤一相同，修改无线频道为11(若步骤一中选择了1或6，B亦要与A保持一致)。4、点击左侧菜单中的高级->无线中继功能，设置桥接：在“启用无线中继功能”前打钩; 选择“无线中继器”模式，在“基站MAC地址”中，填入路由器A的MAC地址; 当工作在“无线中继器”模式时，无线路由器变成一台普通的无线AP，“中继器IP地址”中，可以任意指派局域网中空闲的IP地址，做为这台无线AP的管理地址，例如192.168.1.100，日后如需登录该设备的管理界面，就要使用这个新的IP地址，而非默认的192.168.1.1，这一点请务必留意!设置完毕，点击“应用”。　　桥接的检验：正常情况下，按照上述步骤设置完毕，路由器A与B的无线桥接即可成功建立。也有更直观的方式，验证桥接是否成功。将一台电脑，用有线方式连接路由B的一个LAN口，试看能否访问路由A的管理界面。如果可以访问，则表面桥接成功。若不能访问，请依照上面步骤进行排查，主要检查无线设置中的地区、模式、频道等参数是否一致。　　桥接的加密：无线局域网应用的日益普及，安全加密尤为必要。但使用WDS时，加密的选择有一定的局限性。无线桥接的两个设备，必须选择相同的加密方式、相同的密码。使用NETGEAR无线路由器进行桥接时，只有相同型号的设备、设定相同SSID，才能使用WPA-PSK(TKIP)的加密方式。如本文案例，两台WGR614v9，SSID均为NETGEAR，才能选择此种加密。若使用不同型号的无线路由器进行桥接，请使用WEP加密。http://www.downcc.com/tech/5004.html网络故障2013/08/23 16:56:09本篇主要介绍的是路由器DNS设置故障时，应该如何解决。一、故障现象网络不正常，感觉上网很慢而且时断时续，打开电脑上网速度很慢而且很快就象断线一样，无法访问服务器。二、故障分析排查发现VPN的设备是接在路由器的交换口上，因为没有接口临时接在路由器的交换口上，可能是这台设备的路由转发包与路由转发路径相冲突了，导致路由解析不正常。三、故障解决(1)用网线把VPN接入交换机上，断网的故障解决了，可是上网仍然很慢，表现为第一次登录网站需要5-10秒的等待时间，而第二次打开同一网页则速度会快很多。但打开下层网页或其他网页则还是很慢，查看了路由列表所有域名解析都被转发了，而且域名解析很正常，只是ping有些网站时延有些长。(2)这时我们要打开内部网接口上的DNS代理服务，使用如下命令：1、首先把路由器的前四端口中的一个改为路由端口2、inter e0/2 e0/2就是想要改的端口号port mode route这样就可以开启端口的路由功能了dns resolve。(3)通过WEB方式来配置内网的端口，这时在WEB配置界面下，找到接口配置&mdash;WAN接口设置这时会出现四个WAN接口，这时配置象配置外网端口一样，为内网端口设置IP地址，外网的DNS服务器，设置完成后，再上网测试，此时故障消失了，上网速度正常了。故障原因是内网端口的DNS服务代理默认没有开启导致，内网向路由器发解析请求不能立即得到路由器内网端口回应，所有域名解析要通过外网端口找到公网的DNS来解析，导致DNS解析响应很慢。http://www.downcc.com/tech/5003.html网络管理2013/08/23 16:24:06现代办公生活中越来越多的人使作无线网，不过很多人的无线网安全做的不够到位，经常会遇到无线网密码被人窃取的情况，也就是我们常说的蹭网，还有不少恶意的人连无线路由器的登录密码也会修改了，这时我们应该怎么办呢？一、除了少数厂商的无线路由器存在万能密码或登录破解漏洞外，如果之前没有针对参数配置文件进行保存的话，要想在保存当前设置参数的前提下恢复密码是不太可能的，要想能够再次登录到无线路由器中必须清空之前的所有配置。1、连接电源的情况下将无线路由器拿在手中，查看设备后面板。一般来说在设备后面板我们会看到一个小孔，孔的上方会写有类似reset的字样，这就是复位键，找一根针装物(普通的圆珠笔也可以)直接插到该孔中，并按住坚持30秒到1分钟后松开。2、完成上面的操作后我们再次接通电源就可以使用<a target="_blank" href="http://www.downcc.comsrc="/tech/3849.html">无线路由器</a>的默认密码进行登录了，只是原来的参数设置信息也将消失，路由器回到出厂状态，默认管理员帐户信息和密码可以查询产品说明书获得。二、具有M1、M2灯的路由器复位方法：1、在路由器的前/后面板上有一个小孔，旁有单词：Reset，关闭路由器的电源，找一如笔尖类的尖物按住Reset键，给路由器加电(仍需按住Reset键)，等待约3-10秒钟，待M1和M2灯同时闪烁三次后可松手，复位成功。2、复位后路由器将会恢复为出厂设置，默认登陆IP是192.168.1.1;默认用户名和密码是admin/admin，登陆时请注意你的电脑的IP地址是不是在192.168.1.X(X为2--254)网段。三、具有PWR、SYS灯的路由器复位方法：1、断开路由器电源，用尖端物体(如笔尖)按住Reset按钮不放，重新插上电源(此过程仍需按住Reset键)，当观察到SYS指示灯闪烁后，松开Reset按钮。之后，路由器将恢复到出厂状态。2、在路由器未完全启动前，不能关闭电源，否则，配置有可能没有恢复到出厂默认值。复位后路由器将会恢复为出厂设置，默认登陆IP是192.168.1.1;默认用户名和密码是admin/admin。四、无线路由器的复位方法：1、在不断电的情况下，请在5秒内连续3次按压Reset按钮。之后，路由器将重启，重启完毕后路由器将成功恢复为出厂设置。2、先关闭电源，然后按住Reset键不放，这时候再开启电源(此过程仍需按住Reset键)，等到system灯快闪三次后松开Reset键，路由器将恢复到出厂默认值。默认管理地址：192.168.1.1，默认用户名口令：admin/admin;遇到登录密码被修改后，如何解决这个问题的办法，也就是我们常说的复位，在复位完成后，路由器的原本的配置就全部清空了，还需重新对路由器进行设置才能够上网。http://www.downcc.com/tech/5002.html网络管理2013/08/23 16:14:42在使用路由器的过程中，会遇到各种密码，这些密码都是为了保证路由器和网络的安全而设定的，对于一个没有密码或是使用了默认弱密码的网络而言，是没有任何的安全性可言的，所以我们必须为<a target="_blank" href="http://www.downcc.comsrc="/tech/1403858.html">路由器设置</a>复杂的密码，本篇以思科路由器为例介绍如何设置路由器的密码。一、思科路由器密码1、使用Console线将路由器和电脑连接，开机60秒内，在超级终端按+3-5秒，可以进入rommon模式。提示符如下：rommon1>;2、rommon1>confreg 0x2142;3.rommon2>reset 重启路由器;4、进入setup初始化配置模式，选择NO不用配置，进入用户模式router> ;5、router>en;Router#copy startup-config running-config;Router#configure terminal;Router(config)#设置Router的名称为01r1或01r2;Router(config)# 删除secret;Router(config)# 删除password;Router(config)# 设置secret 为s301;Router(config)# 设置password 为cisco;Router(config)# 关闭域名查找;Router(conf)# 进入console线路;Router(conf-line)# 设置password为con;Router(conf-line)#启动密码;Router(conf-line)#设置输入同步;Router#config terminal;Router(config)#config-register 0x2102;Router#show version;Router#copy running-config startup-config;Router#reload。二、命令和操作效果Line console 0 为控制台终端建立一个密码;Line vty 0 4 telnet连接建立一个密码;Enable-password 为特权exec模式建立一个密码;Enable-secret 使用MD5加密方法建立密码密码;Service password-encryption 保护密码，避免其通过idsplay命令将密码显示出来。三、报文过滤思科的防火墙功能主要是通过报文的过滤实现的，它可以实现对多种数据流的控制，如限制流入、以及流出等，通过对访问列表的编写，我们可以实现对特定网络或主机的数据流限制。而下面的语句允许使用客户源端口方式的主机发往160.10.2.100的udp报文通过，且报文的目的端口必须为dns端口，建立好访问列表以后，要想让它进行报文过滤，必须将它应用到端口上。通过上面的设置，我们就可以建立一个安全的密码，充分保障网络的安全性。http://www.downcc.com/tech/5001.html网络管理2013/08/23 16:11:35宽带<a target="_blank" href="http://www.downcc.comsrc="/tech/1424000.html">路由器</a>默认用户名和密码大全 上海大亚科技大亚108 http://192.168.1.1/ 用户名：admin 密码：password艾玛 701g 192.168.101.1 192.168.0.1 用户名：admin 密码：admin 用户名：SZIM 密码：SZIM艾玛701H 192.168.1.1 10.0.0.2 用户名：admin 密码：epicrouter实达2110EH ROUTER 192.168.10.1 用户名：user 密码：password 用户名：root 密码：grouter神州数码/华硕： 用户名：adsl 密码：adsl1234 全向： 用户名：root 密码：root普天： 用户名：admin 密码：daree-tek 用户名:admin 密码:12345zyxel 用户名:anonymous 密码:1234北电 用户名:anonymous 密码:12345大恒 用户名：admin 密码：admin大唐 用户名：admin 密码：1234斯威特 用户名：root 密码：root 用户名：user 密码：user 中兴 用户名：adsl 密码：adsl831viking 帐号：adsl 密码：adsl1234 帐号：root 密码：grouter 华为mt800 帐号：admin 密码：admin home gateway 帐号：user 密码：password 帐号：admin 密码：epicrouter 全向QL1680 IP地址10.0.0.2 用户名：admin，密码：qxcomm1680， 管理员密码：qxcommsupport。全向QL1880 IP地址192.168.1.1 用户名：root，密码：root全向QL1688 IP地址10.0.0.2 用户名为admin；密码为qxcomm1688TP-LINK TD-8800 192.168.1.1 户名admin,密码admin合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234Ecom ED-802EG 192.168.1.1 用户名root 密码root神州数码6010RA 192.168.1.1　 用户名ADSL 密码ADSL1234华为SmartAX MT800 192.168.1.1 用户名ADMIN 密码ADMIN 恢复默认配置的方法有两种，一种是连续按MODEM背后的RESET键三次，另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。伊泰克 IP：192.168.1.1 用户名：supervisor 密码：12345华硕 IP：192.168.1.1 用户名：adsl 密码：adsl1234阿尔卡特 192.168.1.1 一般没有密码同维DSL699E 192.168.1.1 用户名：ROOT 密码：ROOT大亚DB102 192.168.1.1 用户名：admin 密码：dare 高级设置://192.168.1.1/doc/index1.htmWST RT1080 192.168.0.1 username:root password:rootWST ART18CX 10.0.0.2 username:admin password:conexant username:user password:password泛德　 用户名：admin 密码：conexant东信Ea700 192.168.1.1 用户名：空 密码：passwordbroadmax hsa300a 192.168.0.1 username:broadmax password:broadmax长虹ch-500E 192.168.1.1 username:root password:root重庆普天CP ADSL03 192.168.1.1 username:root password:root台湾突破EA110 RS232:38400 192.168.7.1 usernameSL pswSLetek-td ADSL_T07L006.0 192.168.1.1 User Name: supervisor Password: 12345 忘记密码的解决办法：使用超级终端的Xmodem方式重写Vxworks.dlf，密码恢复成：12345GVC DSL-802E/R3A 10.0.0.2 username:admin password:epicrouter username:user password:password科迈易通km300A-1 192.168.1.1 username: password:password科迈易通km300A-G 192.168.1.1 username:root password:root科迈易通km300A-A 192.168.1.1 username:root or admin password:123456sunrise SR-DSL-AE 192.168.1.1 username:admin password:0000sunrise DSL-802E_R3A 10.0.0.2 username:admin password:epicrouter username:user password:passwordUTStar ut-300R 192.168.1.1 username:root or admin password:utstar中达通CT-500 192.168.1.1 用户名：root 密码：12345中兴adsl841 默认IP：192.168.1.1 UserName：admin Password：private成都天逸 用户名：admin 密码：epicrouter上海中达 用户名：（随意） 密码：12345全向QL1680 IP地址10.0.0.2 用户名是admin 密码是qxcomm1680 管理员密码是 qxcommsupport全向QL1880 IP地址192.168.1.1 用户名是root 密码是root全向QL1688 IP地址10.0.0.2 用户名为admin； 密码为qxcomm1688CyberLink 6307/6309KG 它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe， 路由IP地址 : 192.168.1.1 密码 : stmTP-LINK TD-8800 192.168.1.1, 户名admin, 密码admin.合勤zyxel 642 在运行输入telnet 192.168.1.1 密码1234 一直按住机身后面的的RESET复位键然后开机，保持几十秒就可以恢复出厂默认值。Ecom ED-802EG 192.168.1.1 用户名root 密码root神州数码6010RA 192.168.1.1　 用户名为ADSL 密码为ADSL1234华为SmartAX MT800 IP是192.168.1.1 用户名ADMIN 密码ADMIN 恢复默认配置的方法有两种，一种是连续按MODEM背后的RESET键三次，另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。伊泰克 http://192.168.1.1/ 用户名：supervisor 密码：12345华硕 http://192.168.1.1/ 用户名：adsl 密码：adsl1234阿尔卡特 http://192.168.1.1/ 一般没有密码同维DSL699E http://192.168.1.1/ 用户名：ROOT 密码：ROOT大亚DB102 http://192.168.1.1/ 用户名：admin 密码：dare 高级设置界面：http://192.168.1.1/ doc/index1.htm WST的RT1080 http://192.168.0.1/ username:root password:rootWST的ART18CX http://10.0.0.2/ username:admin password:conexant username:user password ：assword全向qxcomm1688 http://192.168.1.1/ 高端设置密码是：qxcommsuport全向qxcomm1680 http://192.168.1.1/ 登陆ADSL的密码是:qxcomm1680实达 V3.2　root root V5.4　root grouter泛德 admin conexant东信Ea700 http://192.168.1.1/ 用户名：空 密码：passwordbroadmax的hsa300a http://192.168.0.1/ username:broadmax password:broadmax长虹ch-500E http://192.168.1.1/ username:root password:root重庆普天CP ADSL03 http://192.168.1.1/ username:root password:root台湾突破EA110 RS232:38400 http://192.168.7.1/ username SL psw SLetek-td的ADSL_T07L006.0 http://192.168.1.1/ User Name: supervisor Password: 12345 忘记密码的解决办法： 使用超级终端的Xmodem方式重写Vxworks.dlf，密码恢复成：12345GVC的DSL-802E/R3A http://10.0.0.2/ username:admin password:epicrouter username:user password assword科迈易通km300A-1 http://192.168.1.1/ username: password assword科迈易通km300A-G http://192.168.1.1/ username:root password:root科迈易通km300A-A http://192.168.1.1/ username:root or admin password:123456sunrise的SR-DSL-AE http://192.168.1.1/ username:admin password:0000sunrise的DSL-802E_R3A http://10.0.0.2/ username:admin password:epicrouter username:user password asswordUTStar的ut-300R http://192.168.1.1/ usernamehttp://www.downcc.com/tech/4978.html网络管理2013/08/14 17:12:48如果一台单独的XP要远程登录的话，得在本地安全设置里，将“拒绝从网络访问这台计算机”中将GUEST帐号去掉即可。 一、症结 　　1．访问权限设置不当 　　Windows NT/2000/XP/2003系统支持NTFS文件系统，采用NTFS可以有效增强系统的安全性，但在ACL（访问控制列表）中对用户访问权限设置不当时，也会导致用户无法正常访问本机共享资源，出现& ldquo;权限不足”的提示信息。 　　2．账号和策略设置不当 　　在Windows工作组环境中，一般情况下，用户要使用 Guest账号访问共享资源。但为了系统的安全，禁用了本系统的Guest账号，此外，在Windows 2000/XP/2003系统中，组策略默认是不允许Guest账号从网络访问这台计算机的，这样就导致其它用户无法访问本机的共享资源，出现“拒绝访问”的提示信息。 　　3．网络<a target="_blank" href="http://www.downcc.comsrc="/tech/4120.html">防火墙</a>设置不当 　　用户为了增强本机的安全性，防止非法入侵，安装了网络防火墙。但对网络防火墙设置不当，同样导致其它用户无法访问本机的共享资源，出现“拒绝访问”的提示信息，这是因为防火墙关闭了共享资源所需要的NetBIOS端口。 二、解决之道 　　了解了共享资源不能成功互访的主要原因后，我们就可以对症下药，彻底解决访问中出现的问题。 　　1．启用Guest账号 　　在很多情况下，为了本机系统的安全，Guest账户是被禁用的，这样就无法访问该机器的共享资源，因此必须启用Guest账户。 　　笔者以Windows XP系统为例进行介绍。在共享资源提供端，进入到“控制面板→管理工具”后，运行“计算机管理”工具，接着依次展开“计算机管理（本地）→系统工具→本地用户和组→用户”，找到Guest账户。如果Guest账户出现一个红色的叉号，表明该账户已被停用，右键单击该账号，在Guest 属性对话框中，去除“账户已停用”的钩选标记，单击“确定”后，就启用了Guest账户。此方法适用于Windows 2000/XP/2003系统。 　　提示：使用Guest账户访问共享资源存在很大的安全隐患。当然我们也可以为每个访问用户创建一个指定的账号。首先在共享资源提供端创建一个新的账号，然后指定该账号的访问权限。接下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号，使用此账号登录客户机后，就能正常访问该账号所允许的共享资源。此方法较为安全，但要为网络中的每个用户都创建一个账号，不适合规模较大的网络。 　　2．修改用户访问策略 　　虽然启用了本机的Guest账号，但用户还是不能访问本机提供的共享资源，这是因为组策略默认不允许Guest账号从网络访问本机。 　　单击“开始→运行”，在运行框中输入“gpedit.msc”，在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”（图1），在右栏中找到“拒绝从网络访问这台计算机”项，打开后删除其中的Guest账号，接着打开“从网络访问此计算机”项，在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。 　　3．正确配置网络防火墙 　　很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。 　　4．合理设置用户访问权限 　　网络中很多机器使用 NTFS文件系统，它的 ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的 CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限（图2）。如果想让多个用户账号能访问该共享目录，只需要添加Everyone账号，然后赋予“读取”和“列出文件夹目录”权限即可，这样就避免逐一添加和指定每个用户访问账号。此方法适用于采用NTFS文件系统的Windows 2000/XP/2003系统 1、guest来宾帐户均已经启用 2、防火墙是处于关闭状态 3、用户权利指派里，“从网络访问此计算机”中加入guest 帐户，而“拒绝从网络访问这台计算机”中删除guest帐户已经设置 4、本地策略→安全选项里，已经设为“经典-本地用户以自己的身份验证” 5、 server服务已经启用 6、本地连接IP、子网掩码、网关及DNS设置都没问题 7、Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议，NWLink NetBIOS、NWLink IPX/SPX/NetBIOS都已经打开 开始/运行:gpedit.msc,打开策略编辑器 计算机配置/windows设置/安全设置/本地策略/用户权利指派/ 双击"拒绝从网络访问这台计算机",删除"Guest"用户. 少了一点:去掉"使用空白密码只能登陆到控制台" 很多朋友可能遇到，在安装了Windows XP的计算机上，即使网络连接正常，共享设置正确，使用其他系统（包括Windows 9X/Me /2000/XP等）的用户仍然无法访问该计算机。我是用以下方法解决的： 1、关闭防火墙（具体我就不说了） 2、解除对 Guest账号的限制 在控制面板－管理工具－本地安全设置－本地策略－用户权利指派－“拒绝从网络访问这台计算机”删除里面的“GUEST” 账号。 3、更改网络访问模式 在控制面板－管理工具－本地安全设置－本地策略－安全选项－“网络访问：本地账号的共享和安全模式”，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。 4、更改共享 打开我的电脑－工具－文件夹选项－查看－去掉“使用简单文件共享（推荐）”的勾。 现在应该就可以访问了，如果还不行的话，可以启用Guest账号。http://www.downcc.com/tech/4964.html网络管理2013/08/12 09:32:47　　Cookies是什么意思?　　Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。　　当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等　　Cookies文件是在无声无息中伴随浏览器进入我们本地硬盘的，当我们浏览某个站点时，该站点很可能将记录我们隐私的cookies文件上传到本地硬盘。那么我们如何防范阻止cookies文件泄露我们的隐私呢?实际上我们可以通过浏览器设置不容许计算机接收cookies文件即可。方法如下：　　第一步：进入系统打开<a target="_blank" href="http://www.downcc.com/soft/8553.html">IE浏览器</a>。　　第二步：通过菜单栏中的“工具->internet选项”打开internet设置窗口。　　第三步：找到“隐私”标签，将设置的滑动按钮调节到最高，这样将阻止来自所有网站的cookie，而且计算机上的现有cookie文件都将不能被网站读取。　　第四步：确定后我们完成设置，任何站点都不会将cookie文件强制塞入我们的计算机。这样我们的隐私也不会再泄露了。为防止我们的隐私泄露，你也可以删除cookies。　　如何删除Cookies？Cookies能删除吗？下面将删除Cookies的办法告知大家：　　首先，Cookies是可以删除的，但是cookies中保存了很多网站（尤其论坛）的登陆等信息，如果您删除了它们，就需要重新登陆或重新设置了，因此不建议删除，如果您一定要删除，可以按下边的方法。　　1. 先打开IE或其它IE内核的浏览器。　　2.点击页面最上方一行中的“工具”。　　3.在拉出的菜单里用鼠标点击“internet”选项。　　4.在弹出的对话框里用鼠标点击“删除Cookies”选项。　　5.在又一个弹出的小对话框里用鼠标点击“确定”后，这个对话框就消失了。　　6.再继续点击留下的原来的对话框下方的“确定”。　　这样，就算删除完Cookies了。　　Cookies怎么读？　　发音：kukis，类似中文哭加上英文kiss，就是“哭kiss”，也类似“哭ki丝”的发音。http://www.downcc.com/tech/4935.html网络管理2013/07/28 21:13:011.打开IE浏览器，在地址栏输入路由器默认的地址http://192.168.1.1或http://192.168.0.1，回车后会跳出登录窗口要求输入用户名和密码，输入用户名和密码（默认的用户名：admin，密码：admin），点击【确定】按钮。（如图1）< center><img alt="无线路由器怎么设置密码？_绿色资源网" width="320" height="253" style="cursor: hand" src="http://www.xker.com/xkerfiles/allimg/1307/1KSVY3-0.png" /></center>2.进入路由器后，在左侧列表点击【系统设置】—【修改登录口令】。（如图2）< center><img alt="无线路由器怎么设置密码？_绿色资源网" width="187" height="463" style="cursor: hand" src="http://www.xker.com/xkerfiles/allimg/1307/1KSU101-2.png" /></center>3.点击之后，右侧出现修改登陆口令界面，输入要修改内容，点击【保存】，退出。（如图3）< center><img alt="无线路由器怎么设置密码？_绿色资源网" width="320" height="124" style="cursor: hand" src="http://www.xker.com/xkerfiles/allimg/1307/1KSV364-4.png" /></center>http://www.downcc.com/tech/4931.html网络管理2013/07/26 11:50:33禁用本地连接再重新启用的这种方式最常用的。具体的做法是先在桌面的右下角点击网络链接，然后就会弹出了界面并单击“打开网络和共享中心”< center><img alt="设置路由器刷新堵塞网络介绍_绿色资源网" width="304" height="329" style="cursor: hand" src="http://www.xker.com/xkerfiles/allimg/1307/1331315591-0.jpg" />< /center>接着单击单击“本地连接”< center><img alt="设置路由器刷新堵塞网络介绍_绿色资源网" width="491" height="243" style="cursor: hand" src="http://www.xker.com/xkerfiles/allimg/1307/133131B96-2.jpg" /></center>然后在打开本地链接之后就再次单击“禁用”当禁用变成启用的时候再次的单击启用的选项。< center><img alt="设置路由器刷新堵塞网络介绍_绿色资源网" width="269" height="357" style="cursor: hand" src="http://www.xker.com/xkerfiles/allimg/1307/1331313307-4.jpg" /></center>其次，再介绍一个禁用网卡再重新启用的方法。具体的做法是单击计算机图标选择管理选项。然后单击设备管理器，在扩展开来的网络适配器，最后双击就可以打开网卡了。接着开始切换到驱动程序选项，并单击禁用。同上一个方法一样，当禁用变为启用的时候就单击启用就OK了。最后一种方法就是重启路由器的办法，这个是常用的也是效果最好的办法之一。具体的做法是进入路由器的界面，在系统工具中单击重启路由器< center><img alt="设置路由器刷新堵塞网络介绍_绿色资源网" width="150" height="509" style="cursor: hand" src="http://www.xker.com/xkerfiles/allimg/1307/133131O13-6.jpg" /></center>然后再单击右边窗口的“重启路由器”按钮使路由器重新启动即可。http://www.downcc.com/tech/4923.html网络管理2013/07/18 20:41:08本篇写出一些常用的敕令，但愿对大伙有所协助：1、开机登陆今后常用的一个?是常用的协助敕令，可以列出可用的敕令及简略的阐明。2、有些英文敕令很长，可以简写如interface，你输入in后回车主动就会进入interface了。或许你可以按下tab键来帮你完生长英文敕令的输入。3、有些敕令的参数良多，你不晓得的时候可以输入敕令后加空格?如print?可以显示该敕令的参数。4、setup该敕令可是谁都要记得的，由于开始装置完routeros必需用它分派网卡的ip地址。5、iprouteaddgate=211.12.*.14，220.163.*.12该敕令用于多线路接入时参加多个网关用的。6、ipfirewalladdaction=natprotocol=tcpdst-address=212.12.*.*/32：80to-dst-address=192.168.0.198该敕令用于映射端口80到当地的192.168.0.198上。7、print该敕令有点用于列出一切的项目。8、interfacemonitor-traffice0，1，2可以看管当时0，1，2网卡的运动状况。9、ipfirewallconnectionprint显示当时的一切的衔接。10、iparpprint显示一切routeros晓得的ip地址和mac地址的对应列表。11、useractiveprint显示一切的routeros的运动用户。12、systemreboot、systemshutdown分别是重启和关机。13、systemreset删除一切本来的装备，偏重新启动routeros。14、systemresourcemonitor可以看管当时的cpu，和内存的运用状况。15、logprint可以显示routeros的日记。16、toolping-speed210.13.14.*可以显示ping的速度。17、toolsnifferstart，和toolsnifferstop可以开启和中止嗅探器。18、toolsnifferpacketprint可列出嗅探的包。19、systembackupname=2004107.bak可以将系统的装备备份到文件2004107.bak，可以用fileprint看到。还有什么enable，disable，remove，set那些常用的就不说了。以上是我用了routeros软路由接入两个光纤后，常运用的一些敕令，发现routeros软路由真是个好器械，所以不由得写出来，为routeros软路由宣传一下。有一些不成熟的地方，但愿大伙多原谅。http://www.downcc.com/tech/4901.html无线网络2013/06/30 22:42:31在处面出差有两台笔记本，但只有一个3G上网卡，如何能通过共享笔记本的3G让另外一台本本上网呢？这编文章我们来介绍一下在win7下面如何共享wifi热点。< h3>如果您的电脑安装有360的话记得先把360关一下。</h3>WIN7系统自带有虚拟WIFI功能，但是需要无线网卡配合。所以没有无线网卡的台式机无法操作，笔记本一般无线网卡是标配，都有这个功能。给笔记本装WIN7系统，就可以通过有线宽带实现WIFI第一步：以管理员身份运行命令提示符（一般用户登录默认都是管理员）：& ldquo;开始”---在搜索栏输入“cmd.exe”----按ENTER第二步：在命令行中输入：netsh wlan set hostednetwork mode=allow ssid=WIN7 key=huangxin（ssid的后面是用户名，key后面是密码，随便你们怎么设置，自己记住就好。mode：是否启用虚拟WiFi网卡，改为disallow则为禁用）第三步：打开“网络和共享中心”——“更改适配器设置”看看是不是多了有多出的这一项“Microsoft Virtual WiFi Miniport Adapter”，如果没有，则把你的无线网卡驱动更新一下即可。无线网卡驱动在控制面板里的“设备管理器”中。第四步：此时你可以把那个新多出来的改名为“WiFi”以方便管理。第五步：选择你目前所连接的网络连接，然后右键，打开“属性”，选择“共享”，选中图中的第一项，然后在“家庭网络连接”中找到你刚刚建立的“虚拟WiFi”，然后点确定。 < img title="点击查看大图" alt="图片" idx="0" eventslistu style="width: 655px; background: none transparent scroll repeat 0% 0%; height: 428px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-6/2013630224620912.jpg" /> 这就大功造成了，此时你就可以用无线网了。用手机搜索下WIFI连上就OK。 & mdash;———————————————————————————————————————————————————华丽丽分割线 以上是网络上的内容加我自己稍微整理文字加截图一下。在实际应用中，关机后重启，WIFI还在但没有自动启动，每次都要去启动一下，多麻烦，不妨利用电脑的计划任务功能，让他自动那个实现吧，以下是我原创内容，哈哈： 在硬盘中随便位置，比如D盘SOFT文件夹，新建个文本文档，将这句话复制粘贴， netsh wlan start hostednetwork 然后保存，将带后缀的整个文本文档名.txt 改为 wifi.bat      （不能再实际上是wifi.bat.txt的文本文件哈） 之后去 开始》》控制面板》》》管理工具》》》》任务计划程序，双击之，右边操作选“创建任务”， 在常规项里，填写个名称比如  WIFI启动任务，描述里自己也随便填写一段，配置选择 WIN7。。 <img title="点击查看大图" alt="图片" idx="1" eventslistu style="width: 800px; background: none transparent scroll repeat 0% 0%; height: 368px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-6/2013630224621842.jpg" />在触发器里开始任务选择：启动时，高级设置里勾选上延迟 15分钟。（因为笔记本一开机会开启杂七杂八的，没有先连接宽带，这个任务比宽带连接启动早的话，无法完成，所以可以延迟点时间启动。勾选上启用，按确定。 <img title="点击查看大图" alt="图片" idx="2" eventslistu style="width: 800px; background: none transparent scroll repeat 0% 0%; height: 456px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-6/2013630224621978.jpg" />在操作里，程序或者脚本里找到刚才文件放的位置，然后按确定。 <img title="点击查看大图" alt="图片" idx="3" eventslistu style="width: 800px; background: none transparent scroll repeat 0% 0%; height: 378px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-6/2013630224621180.jpg" />条件里，前面2个都不要勾选，网络可以勾选也可以不勾选，我这里勾选了本地网络，因为接了有线宽带，这个WIFI用的本身就是那个的流量，所以那个有启动了这个任务才启动。 <img title="点击查看大图" alt="图片" idx="4" eventslistu style="width: 631px; background: none transparent scroll repeat 0% 0%; height: 519px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-6/2013630224621181.jpg" />设置里再随便勾选下。<img title="点击查看大图" alt="图片" idx="5" eventslistu style="width: 626px; background: none transparent scroll repeat 0% 0%; height: 528px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-6/2013630224621614.jpg" />OK了。马上重启测试下，以后就已经实现了自动开启了。 效果如图： <img title="点击查看大图" alt="图片" idx="6" eventslistu style="width: 248px; background: none transparent scroll repeat 0% 0%; height: 149px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-6/2013630224621601.jpg" />速度还不错啦<img title="点击查看大图" alt="图片" idx="7" eventslistu style="width: 452px; background: none transparent scroll repeat 0% 0%; height: 125px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-6/2013630224621892.jpg" /> 还有电脑如果装有360安全卫士的话，电脑检查时会显示这个为不安全项，设置为信任即可。第六步：在命令行中输入：netsh wlan start hostednetwork  。http://www.downcc.com/tech/4863.html网络管理2013/05/28 16:51:43作为网管员，在我们解决Windows 操作系统的DHCP故障时，有时要找出某个地址范围内有哪些地址没有被使用。本人以前介绍过一种方法：打开命令提示窗口，在For…in…Do循环中调用ping命令。例如，为了找出在地址范围192.168.1.1 到 192.168.1.100有哪些地址没有被使用，可以使用这个命令：For /L %f in (1,1,100) Do Ping.exe -n 2 192.168.1.%f该命令会报告指定范围内的所有IP地址，不管是在用的还是未用的，用户都不得不在认证系统命令行窗口中翻看大量的内容。其实，我们完全可以避免这些麻烦，只需建立一个批处理文件，要求它只返回那些未用的IP地址，然后再将命令的结果输入到一个文本文件中。Windows系统如何跟踪IP地址，下面介绍方法：打开记事本，在窗口中输入如下的命令：@Echo offdate /t& gt; IPList.txttime /t& gt;> IPList.txtecho ===========& gt;> IPList.txtFor /L %%f in (1,1,100) Do Ping.exe -n 2 192.168.1.%%f 　 Find"Request timed out."& amp;& echo 192.168.1.%%f Timed Out& gt;>IPList.txt& amp;& echo offclsEcho Finished!@Echo onNotepad.exe IPList.txt将此文件存为IPTracker.bat，关闭记事本程序。需要注意的是，在这个批处理文件中，整个的For…In…Do命令由几个被“&&”连接起来的命令组成。该命令以“For”开始，以“Off”结尾，而且整个命令必须在一行上。当然，如果用户要使用此方法的话，需要使用用户自己的IP地址来替换示例中的IP地址。以后，如果用户要解决DHCP问题，可以在浏览器窗口中定位并双击IPTracker.bat文件，然后启动一个IP地址跟踪工具，这个批处理只查找那些未用的IP地址，并将结果存到记事本文件中。(在此例中，这个保存的批处理文件成为一个IP地址跟踪工具，它可以一次创建，反复使用。)http://www.downcc.com/tech/4862.html网络管理2013/05/28 16:49:01三层交换机与路由器的比较在大型局域网中，这种功能体现很完美，对掌握三层交换机很有帮助，但现在有些厂家的交换机也可以直接接Internet提供路由器功能。三层交换机与路由器的比较为了适应网络应用深化带来的挑战，网络在规模和速度方向都在急剧发展，局域网的速度已从最初的10Mbit/s 提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享，极大的提高了局域网传输的效率。可以说，在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是，作为网络核心、起到网间互连作用的路由器技术却没有质的突破。在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术：说它是路由器，因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用;说它是交换器，是因为它的速度极快，几乎达到第二层交换的速度。二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣，它们各自适用在什么环境?为了解答这问题，我们先从这三种技术的工作原理入手：1.二层交换技术二层交换机是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。交换机内部有一个地址表，这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包，它首先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的，它再去读取包头中的目的MAC地址，并在地址表中查找相应的端口，如果表中有与这目的MAC地址对应的端口，则把数据包直接复制到这端口上，如果在表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC 地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽，所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口，每个端口的带宽是M,而它的交换机总线带宽超过N×M, 那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的，把广播包复制到所有端口上。二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片，因此转发速度可以做到非常快。2.路由技术路由器是在OSI七层网络模型中的第三层--网络层操作的。路由器内部有一个路由表，这表标明了如果要去某个地方，下一步应该往哪走。路由器从某个端口收到一个数据包，它首先把链路层的包头去掉(拆包)，读取目的IP地址，然后查找路由表，若能确定下一步往哪送，则再加上链路层的包头(打包)，把该数据包转发出去;如果不能确定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉。路由技术和二层交换看起来有点相似，其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层)，而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。路由技术其实是由两项最基本的活动组成，即决定最优路径和传输数据包。其中，数据包的传输相对较为简单和直接，而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息，路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时，也会查看其目标地址，并使用合适的路径继续传送给后面的路由器。依次类推，直到数据包到达最终目的地。路由器之间可以进行相互通讯，而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息，一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息，路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器之间传递的信息，它可以把信息发送方的链路状态及进的通知给其它路由器。3.三层交换技术一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬件上看，第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的，在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制。在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进行了界定。其做法是：对于数据包的转发：如IP/IPX包的转发，这些规律的过程通过硬件得以高速实现。对于第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由的确定等功能，用优化、高效的软件实现。假设两个使用IP协议的机器通过第三层交换机进行通信的过程，机器A在开始发送时，已知目的IP地址，但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的MAC地址。机器A把自己的IP地址与目的IP地址比较，从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。若目的机器B与机器A在同一子网内，A广播一个ARP请求，B返回其MAC地址，A得到目的机器B的MAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层交换模块查找MAC地址表确定将数据包发向目的端口。若两个机器不在同一子网内，如发送机器A要与目的机器C通信，发送机器A要向“缺省网关”发出ARP包，而“缺省网关”的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时，若第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址，则向发送机器A回复C的 MAC地址;否则第三层交换模块根据路由信息向目的机器广播一个ARP请求，目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址，第三层交换模块保存此地址并回复给发送机器A.以后，当再进行A与C之间数据包转发进，将用最终的目的机器的MAC地址封装，数据转发过程全部交给第二层交换处理，信息得以高速交换。既所谓的一次选路，多次交换。第三层交换具有以下突出特点：有机的硬件结合使得数据交换加速;优化的路由软件使得路由过程效率提高;除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理;多个子网互连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口，保护了用户的投资。4.三种技术的对比可以看出，二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网，为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这样必然导致不同网段这间存在大量的互访，单纯使用二层交换机没办法实现网间的互访而单纯使用路由器，则由于端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大型网络之间的互连，虽然不少三层交换机甚至二层交换机都有异质网络的互连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网络进行路由信息交换，所有这些都是路由完成的功能。在这种情况下，自然不可能使用二层交换机，但是否使用三层交换机，则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，必然会大大加重了它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合。当然，如果受到投资预算的限制，由三层交换机兼做网间互连，也是个不错的选择。http://www.downcc.com/tech/4861.html网络管理2013/05/28 16:48:05TCP(传输控制协议)：1)提供IP环境下的数据可靠传输(一台计算机发出的字节流会无差错的发往网络上的其他计算机，而且计算机A接收数据包的时候，也会向计算机B回发数据包，这也会产生部分通信量)，有效流控，全双工操作(数据在两个方向上能同时传递)，多路复用服务，是面向连接，端到端的传输;2)面向连接：正式通信前必须要与对方建立连接。事先为所发送的数据开辟出连接好的通道，然后再进行数据发送，像打电话。<img border="0" alt="TCP和UDP有什么区别？_绿色资源网" width="498" height="200" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013528164844792.jpg" />3)TCP支持的应用协议：Telnet(远程登录)、FTP(文件传输协议)、SMTP(简单邮件传输协议)。TCP用于传输数据量大，可靠性要求高的应用。UDP(用户数据报协议，User Data Protocol)1)面向非连接的(正式通信前不必与对方建立连接，不管对方状态就直接发送，像短信，QQ)，不能提供可靠性、流控、差错恢复功能。UDP用于一次只传送少量数据，可靠性要求低、传输经济等应用。2) UDP支持的应用协议：NFS(网络文件系统)、SNMP(简单网络管理系统)、DNS(主域名称系统)、TFTP(通用文件传输协议)等。总结：TCP：面向连接、传输可靠(保证数据正确性,保证数据顺序)、用于传输大量数据(流模式)、速度慢，建立连接需要开销较多(时间，系统资源)。UDP：面向非连接、传输不可靠、用于传输少量数据(数据包模式)、速度快。http://www.downcc.com/tech/4860.html网络故障2013/05/28 16:47:02手机无法联网的原因有很多，可能是自己手机本身的原因，也可能是路由器的原因，本文为您列举下路由器故障导致不能上网的情况，希望能帮助您。1：首先是比较普遍的问题，很多路由器有时候会发生连接陷入死循环的现象，就是不断获取 IP，不断连接，但就是连接不上。这时候，我们先来试试万能的修复方法——重启。完全关闭路由器电源后，隔上十分钟左右再重新开启路由器。这样的重启方式，某一方面确实能解决大部分路由器的问题。2：检查 WIFI 连接设备是否过多，过多的数码设备连接一台路由器的 WIFI 那么对路由器压力是很大的，很容易造成 IP 冲突而连接不上。小编现在的办公环境就是这样，同事们每人都有好几台数码设备，全都依靠公司一台路由器的 WIFI 连接上网，就很容易出现设备不能连接 WIFI 的情况。这样的问题可以依靠给每台通过 WIFI 连接的设备设定静态 IP 来解决。3：尝试更改路由器的认证类型，别听到& ldquo;更改认证类型” 几个字就开始感觉头皮发麻，这里所谓的认证类型不过是路由器设置上一个选项罢了。如果你足够懒的话，上面的认证类型你应该还是处于“自动”状态，其实这里选择更为安全的& ldquo;WPA2-PSK” 类型要好，下面的加密算法为了安全着想最好也选择& ldquo;AES”。4：如果以上方法都不能够让你手机正常连接 WIFI，那么很有可能是路由器的固件与手机兼容有问题，这时候可以选择升级路由器的固件，升级路由器固件不同的牌子升级方式会有所不同，不过在升级页面或者网上会有升级的方法，各位按照说明升级即可。http://www.downcc.com/tech/4857.html网络故障2013/05/25 10:56:37交换机出故障了，不知道如何下手？如何维修，下面笔者为大家推荐一篇总结的非常详细的交换机可能发生故障的原因，助您一个个地排查，希望对您有帮助。在日常的网络故障维护中我们接触最多的设备就是交换机，特别是接入层交换机，它是连接用户和交换路由设备的桥梁，交换机作为一个中间体，对我们排查网络故障起到非常重要的作用，如果我们对它本身的故障有个了解，或许就能帮助我们更快、更准的发现和解决问题，现就底层交换机故障排除和大家分享下。交换机故障问题大致包括物理层故障、端口协商以及自环问题、Vlan问题、设备兼容问题和其他问题等，下面对于这些问题我们来一一讲解。一、物理层故障从广义的角度来看，物理层故障主要是指交换机本身的硬件故障和连接交换机的物理线路故障。1、硬件故障设备本身的硬件故障一般包括：接口或者设备硬件损坏，接口Bootrom或者VRP软件版本不正确或者不配套，光模块接口类型不正确，用户PC网卡故障或者配置不正确等。通常交换机某个或某些接口坏掉后，其他的接口也会逐渐的坏掉。2、物理线路故障连接交换机的物理线路故障一般包括：网线或者光纤线路本身物理损坏，网线类型错误(支持MDI/MDI-X自适应除外)或者光纤收发连接不正确，中间传输设备(光电转换器，协议转换器等)故障或者工作不正常，接口线缆所支持的最大传输长度、最大速率等超出使用范围等。还有设备接口之间的工作速率、工作方式、帧格式协商和匹配问题等也会导致现象表现为物理层故障。对于上面这些问题我们可以通过一些方法来找寻问题所在，比如：1、借助设备接口指示灯的状态进行初判。Line灯灭表示线路没有连通，灯亮表示线路已经连通;Active灯灭表示没有数据收发，灯闪烁表示有数据收发。2、通过端口显示命令查看输出来判断。比如display interface ethernet0/1。3、采用替换法进行判断。包括线路、电缆和光纤、板卡、槽位、整机，调换线路收发等。4、在交换机上配置接口环回进行判断。设置端口进行环回测试：loopback { external | internal }。二、端口协商以及自环故障交换机端口协商的问题主要是工作速率和工作方式等参数匹配不当而引起的，因为不同厂家的设备接口参数不同，或者同一厂家不同设备由于采用的硬件芯片不同而导致设备之间协商能力不强或两端设备默认的参数配置不相同而引起端口自动协商不通过，端口工作异常，不能正常通讯，此时就需要对端口的参数进行手工调整和设置，保证双方参数一致。对于交换机由于连线或其他原因而导致产生自环的问题，可以通过开启环路检测功能，使用显示命令display loopback- detection来查看其输出是否存在环路，现在大多数交换机都是支持Loopback-Detection功能的。三、Vlan故障排除Vlan技术的引入主要是用于隔离网络风暴，增加网络安全性;区别不同用户发送的数据帧等,正是由于Vlan才把端口分为ACCESS端口、TRUNK端口和HYBRID端口。对于Vlan故障，主要是配置不当引起的，涉及到生成树、VTP、端口类型及允许通过的Vlan等等。四、设备兼容性故障目前网络设备互连的现象很普通，设备兼容性问题就在所难免。设备兼容性故障大致可以分为：1、使用不同的协议实现同一功能的设备，在相互通信时的协商。对于这种故障，采用统一的国际通用标准(IETF标准组织规定)即可。2、使用同一协议规范但使用不同的实现方法的设备，在相互通信时的协商。这种故障可以首先确认协议实现具有标准的界面，其次是准确配置协议界面的参数，确保协商成功。3、使用同一协议规范也使用相同的实现方法但采用不同缺省参数的设备，在相互通信时的协商。这类问题只需要准确配置协议界面的参数即可确保协商成功。五、其他故障排除网络故障原因复杂、多变，除了上述问题引起的故障外，还有其他一些故障，比如网络病毒、网络拓扑缺陷等，这些故障没有特有规律可寻，只能考自身的经验积累和借助网络工具来分析解决。上面介绍的这些网络故障、分析和排除方法，对于我们理清和解决网路中出现的故障很有帮助。对于网络故障的判断和解决除了相关理论知识外，也需要平时积累起来的经验来帮助我们尽快找寻问题根源。此外，还有一篇《<a href="http://www.downcc.com/tech/4473.html" target="_blank" textvalue="路由器组网故障的处理办法">路由器组网故障的处理办法</a>》，讲解使用路由器组网过程中不能上网的问题。http://www.downcc.com/tech/4856.html网络故障2013/05/25 10:54:56在无线网络组成中，很多设备的使用都值得大家详细了解一下。那么今天我们主要谈论一下VLAN无线上网交换机故障的问题。如下是一位网友的经验分享：单位一个办公区所在的两个部门VLAN出现了一个很奇怪的问题，因特网上部分网站可以正常访问，而部分网站又无法访问;通过Outlook或者Foxmail接收邮件正常，发送不带附件的小邮件也正常，但是发送大邮件或者含有附件的邮件时就不能正常发送了。单位其他办公区上网正常。VLAN无线上网交换机故障分析用户PC所在的办公区距离核心交换机大约有2～3公里，该办公区有两个部门，分属不同的VLAN，因此我们在该办公区放置了安奈特网管交换机AT-8024，中间通过光纤和一对光收发器连接在我们的核心交换机Cisco 6509上面(Cisco 6509配置为：超级引擎SUP720，一个16口的千兆位光模块WS-X6816-GBIC，一个48口的快速交换电模块WS-X6548-RJ-45)。在连接光收发器的6509和安奈特交换机的相应端口上起了Trunk，安奈特交换机上面划分了两个VLAN，分别是172.25.6.0/24(以下简称VLAN6)和172.25.7.0/24(以下简称VLAN7)，两个部门的机器分别接在各自的VLAN里面。而其他办公区的汇聚层交换机(Cisco 3550)直接通过光模块连接在6509的WS-X6816-GBIC光模块上。整个网络用了一台IBM X235服务器作为NAT和DHCP服务器，所有VLAN的数据先到NAT做地址转换以后再通过边缘路由器访问因特网。遇到上述奇怪问题，我们一开始怀疑是NAT和6509的设置出了问题，但是经检查，VLAN6和VLAN7的配置和其他办公区的路由配置是完全一样的。因为除这两个VLAN外的其他VLAN上网完全正常，于是我们采用了以下解决步骤。(1)将VLAN6和VLAN7的VLAN信息在安奈特网管交换机上全部删除，将所有端口都划在上网正常的VLAN1里面，这下它们完全和VLAN1一样了。但是问题依然如故，而其他办公区域VLAN1里面的用户上网仍然正常。(2)从步骤(1)推断问题不在VLAN的划分上，我们开始怀疑是光收发器或者安奈特交换机有问题，于是将其他办公区使用正常的光收发器或者安奈特交换机换上去，问题依旧。(3)难道是链路质量的问题?赶紧找来两台PC，一台接在安奈特交换机上，将光收发器接6509的网线拔下来，直接接在另外一台机器上，配置同一网段的IP，发最大的数据包65500b互ping，但是结果让我们失望，延时只有几个毫秒，这说明链路没有问题。(4)就在我们“黔驴技穷”的时候，我们再次把光收发器和6509连接好，仍然用接在安奈特上的PC机ping设在6509上的该VLAN的网关172.25.6.210，问题出现了，用小包ping时，基本上没有延时，但是用大包(接近18024b，Cisco所支持的最大数据包)ping时出现了丢包，问题肯定出在这里了。(5)重新检查安奈特和6509及NAT服务器的配置，我们发现这样一个问题：在安奈特上配置VLAN6和VLAN7，并将相应端口添加到VLAN的命令为：add VLAN 6 ports=23 frame=untagged(将23号端口添加到VLAN6里面，注意这里的frame=untagged表示此时不对数据包封帧)，而我们在安奈特交换机与6509的级联口(第一号端口)上起了Trunk，同时对数据进行了强制封帧，命令如下：add VLAN 1 ports=1-24 frame=tagged(即我们将所有经过级联口转发出去的数据包进行了强制封帧，我们知道安奈特交换机封帧类型为IEEE 802.1Q VLAN标记)。然后我们继续检查6509的配置，进入连接VLAN6和VLAN7的接口，进行该端口的Trunk配置，如下：6509#conf tEnter configuration commands, one per line. End with CNTL/Z.6509(config)#interface gigabitEthernet 3/48& mdash;进入级联接口6509(config-if)#switchport trunk ?& mdash;查看起Trunk后的情况allowed Set allowed VLAN characteristicswhen interface is in trunking modenative Set trunkingnative characteristics when interface is in trunking modepruning Setpruning VLAN characteristics when interface is in trunking modeVLAN无线上网交换机故障排除从上面可以看出：该端口不能强制进行IEEE 802.1Q的Trunk设置，其他接口情况都一样。此时想到超级引擎SUP720模块上还有一个接口没有用，看它能不能进行强制封帧。进入该端口的Trunk配置，看到如下信息。6509#conf tEnter configuration commands, one per line. End with CNTL/Z.6509(config)#interface gigabitEthernet 5/26509(config-if)#switchport trunk ?allowed Set allowed VLAN characteristics when interface is in trunking modeencapsulation Set trunking encapsulation when interface is in trunking modenative Set trunking native characteristics when interface is in t runking modepruning Set pruning VLAN characteristics when interface is in trunking mode下画线标示出的比在gigabitEthernet 3/48接口上看到的多了一个encapsulation选项，由此可见，在超级引擎模块的接口上可以强制进行IEEE 802.1Q的Trunk设置。输入如下命令：6509(config-if)#switchport trunk encapsulation ?得到：dot1q Interface uses only 802.1q trunking encapsulation when trunkingisl Interface uses only ISL trunking encapsulation when trunkingnegotiate Device will negotiate trunking encapsulation with peer on interface继续：6509(config-if)#switchport trunk encapsulation dot1q 回车;6509(config-if)#end6509#writeBuilding configuration...[OK]*注：该6509所用的IOS版本是Version 12.2(17a)SX。我们将跳线接到该接口上，再来测试网络，原来的问题已不复存在。这两个VLAN内的用户访问网页恢复正常，带有附件的邮件又可以轻松发送了。VLAN无线上网交换机故障经验总结由于Cisco的6509 核心交换机上48口的快速交换电模块是默认对干线进行IEEE 802.1Q封帧的，而我们的安奈特网管交换机强制对干线进行IEEE 802.1Q封帧，这是两个厂家的产品，因此可能会导致数据包传输进行协议的协商时不能很好匹配的情况。此时我们又想到，在出现这个问题之前很长一段时间，我们的网络都是正常的，而当时我们的做法是：一开始只有收发器接在6509 超级引擎SUP720模块gigabitEthernet 5/2口上，我们在此接口上进行了强制IEEE 802.1Q封帧，后来由于48口的快速交换电模块有空余接口，我们就将其改在了gigabitEthernet 3/48口上，使用了默认IEEE 802.1Q封帧，但网络使用一直正常。这次我们对网络进行了一些调整，重新启动了一次我们的核心交换机，结果就出现了这个问题。这说明如果先将超级引擎强制进行IEEE 802.1Q的Trunk设置，待网络稳定后，再将跳线接回gigabitEthernet 3/48接口，此时Cisco 6509 将使用默认的IEEE 802.1Q封帧，同安奈特进行干线协议的协商，这样数据包在传输时进行协议的协商就不会出现问题，VLAN6和VLAN7就可以正常上网。我们后来又这样试验了一下，事实证明确实如此。http://www.downcc.com/tech/4855.html网络故障2013/05/25 10:53:24假设本机172.16.10.2不能访问172.16.20.2这台客户机，即可使用简单的IP地址排查错误。1.首先在DOS窗口输入ping127.0.0.1，这是诊断环回地址。如果你得到一个成功的Ping返回，则可以认定你的IP栈是被初始化过的。如果失败的话，那么表示你的IP栈失败，并且你需要在这个主机上重新安装TCP/IP协议。2.在DOS窗口ping本地主机的IP地址。如果成功的话，说明你的网络接口卡(NIC)是正常的。但是不能说明网线已经连接到NIC上，只是说明主机上的IP地址栈可以与NIC进行通信。如果失败的话，表明NIC卡存在问题。3.在DOS窗口ping默认网关。Ping正常则说明NIC已经连接到网络并且可以与本地网络进行通信。如果失败，则表明本地物理网络有问题。问题可能出现在NIC到路由器之间任何一个位置上。4.如果上述步骤都是成功的，尝试ping远端服务器。如果正常的话，说明本地主机可以喝远端服务器之间进行IP通信。如果1-4步骤都是成功的。但是用户仍不能与该服务器通信，那么可能是对某些名字解析的问题。小编提醒您检查一下域名服务器(DNS)设置。最后绿色资源网小编想要说明的是，如果ping远程服务器失败的话，那么可能是远程物理网络的问题。你需要到服务器那边。重复上述的步骤测试，找出问题所在。http://www.downcc.com/tech/4845.html网络故障2013/05/14 11:01:38如果您确定是按照教程一步一步配置ADSL无线路由上网，并保ADSL无线路由上网存重启了设备，ADSL灯也常亮了，但依然拨不上去，那么这篇文章或许对您有帮助。出现问题不要慌张，或武断的怀疑设备硬件有问题，其实做几个简单的测试，95%的问题都可以解决。本文是根据半年来技术支持中出现的各种问题，总结性的阐述如何判断问题所在和解决问题。本文仅涉及无线路由猫配置成路由模式(多机共享)上网的问题，ADSL无线路由上网和连接。想要成功使用ADSL无线路由上网，首先你要明确一个前提--当地运营商没有在技术上封路由功能。然后你要确定两个关键参数：1. 您的宽带运营商的ADSL参数，技术上叫做PVI/PCI参数;2. 您上网的真实用户名和密码。如果您还没有订购，那么请先确定前提成立并验证过帐号密码是真实的。验证真实性仅对原来不是使用Windows自代拨号软件上网的用户来说的，例如使用"星空极速"等第三方拨号软件(否则可跳过测试真实性的步骤)。确定是否封路由这个前提条件，最简单的ADSL无线路由上网方法就是致电运营商客服："封了路由没?"或"是否允许接路由器让家里两台电脑同时上网?".注意客服美美的答复：如果回答"没封/可以",那就一定是没有封。但如果回答"封了/不可以/不清楚",那可以理解为"封的可能性很大".得不到明确答复时候，只要看看周围的人有没有用路由器的，或者上网查查"本地"网友怎么说也可以知道一二。如何测试帐号密码的真实性?为什么帐号密码还有一个真实性问题?因为有些运营商采用了加密认证，帐号和密码先做了加密运算，然后送到JU端认证。这种情况只能在"星空极速"这样的加密拨号客户端上才能拨上网(认证成功)，只有它的密钥和JU端的一样。而用Window自代的拨号连接(无密钥)是没法和JU端密钥对上的，当然验证也就会失败。利用这个原理，我们用Windows自带的连接向导创建一个全新的PPPoE拨号连接，我们叫"连接A",当然创建的时候需要添入ADSL帐号和密码(至少是您认为对的)，然后用"连接A"通过当前的普通猫拨号试……如果成功登网，至少证明了两件事情：1.您记忆的用户名和密码是正确的。2.您的JU端没有采用加密认证，你知道的用户名密码是真实的。如果提示认证失败：要么就是您记错了密码，要么就是JU端做了加密。这种加密有的是可以破解的。以上ADSL无线路由上网强烈建议在您订购路由设备前就完成了，以免订购后造成不必要的误会和麻烦，因为如果帐号真实性的测试都通过不了，是没必要拆包裹拿出新设备配置的。帐号测试没问题，也按教程一步一步配置好了(用您认为对的PVC参数)还拨不上去，那我们来做几个测试看问题出在哪里。您要相信这是一套完善的排错流程，请严格按照本文的步骤(黄色为关键)测试。90%问题出在ADSL参数和其他客观环境上。这里先来排除参数的错误：绝大部分客户不清楚为什么要知道ADSL参数VPI/VCI,因为无线路由猫内置Modem,所以比配置一般路由器要多这么一个参数。最简单获取参数的方法还是致电客服，直接问ADSL的PVI/PCI参数，得到正面回答的几率很小。如果没得到答复，那么挂掉电话，再拨一次，用我教您的方法问：谎称家里猫坏了，弄了一个USB的猫，这个猫非要设置这两个参数才能拨号(要告诉客服你的大致位置，有的城市不同的分JU参数不一样的)，她不告知就没道理了。这时您可以发挥一下：作为一个合法消费者应得的技术支持信息，口气您自己把握嘿嘿……一般这招管用，没问到也没关系还可以上网查吗……还不能确定ADSL无线路由上网，那就按我们的方法确定参数。◆在路由设备菜单内选择"恢复出厂设置"或"恢复默认设置".请注意，中兴531B深蓝款默认设置DHCP是关闭的。对于DHCP功能关闭的设备，想联入设备菜单，需要手动配置网卡IP为 192.168.1.11;子网掩码 255.255.255.0.(怎么手动设置IP?请看文档《实用网络基础》)◆把调试的电脑用有线连接无线路由器猫，确保这是唯一连接到路由上的电脑(调试时候用最稳妥的环境)。路由猫默认配置都是全桥接模式，也就是全国7组桥接参数都在。将ADSL电话线接上路由猫，这样连接测试是把路由猫当普通猫。◆等ADSL/DSL灯常亮(信号已同步)时，用帐号测试时候新建的"连接A"拨号上网。提示"远程服务器无响应",请检查路由猫配置是不是桥接模式，如果不是请按照步骤1 操作一下。如果还是不行，有条件的可以换到别的ADSL线路上测试，最好是别的运营商的线路上，曾经出现过运营商线路与设备不兼容的情况的。重置了设备，换了不同运营商的线路，还是此提示，那么请联系我们售后。提示"验证失败",这很有可能JU方做了MAC绑定，这只有给运营商电话做解绑才行。提示"验证成功",那至少证明ADSL 桥接管道是通的，也就是说路由猫的硬件上没问题且7组参数中有一组是正确的，那么请继续下一步。◆登录设备菜单，在预置的PVC参数中删除一个您觉得最"靠谱"的参数。保存配置后重启设备，再用"连接A"拨号上网。运气好，删除的那个是正确的，当然拨号会失败了。如果您删除的不是正确的一个，那再次从电脑拨号是可以成功的。按照这个原理，删一组，保存一下，拨号一次，当你删除了某一组PVC以后，电脑拨号没法成功了，那么正确的那个参数就找出来了，我们叫这组参数为"参数C".◆把步骤1的操作做一次(恢复出厂设置)。还是登录ADSL无线路由上网设备菜单，删除预置PVC参数中除了"参数C"以外的其他6组桥接PVC参数，再用"连接A"从电脑拨号上网，如果拨号成功。那么"参数C"就一定是你运营商(这条您测试的线路上)的ADSL参数。到目前为止您至少知道了真实且正确的用户名;正确的ADSL参数。用这些信息按照教程配置好路由猫的PPPOE连接，保存重新启动路由器。之后设备正常顺序：电源绿灯常亮(自检通过)-->WLAM 灯常亮/闪(无线模块启动)-->DSL灯闪(信号同步中)-->DSL灯常亮(同步完成)-->Internet灯闪(尝试拨号)-->Internet灯常亮(成功登录)-->Internet灯闪(传数据了)，这个过程随环境和设备不同，耗时在2-5分钟之间。这时登录到设备菜单中，查看设备状态会看到……能看到那样的画面，只能证明您的路由猫已经是路由模式拨号上网了，他与JU端的Internet网络已经连通。一般情况，终端设备(电脑、手机、PDA、游戏主机、卫。星解码。器)只要能用有线或者无线连上路由设备，他们都是可以上网的。注意：这些设备的网卡一定要设置自动获得IP地址和DNS地址。若在ADSL帐号密码+PVC参数都验证正确的情况下，10分钟了依然没能显示以上画面，这种几率虽很小，但也有可能是运营商从技术上限制限制了路由设备或路由设备自身有问题。这时建议您按照上面方法重新验证一下参数的正确性，检查线路硬件的接驳，重新仔细按教程ADSL无线路由上网一遍。另外还有一个地方可以提供非常有用的信息，那就是路由器的日志记录……若始终未成功，请对路由器的日志记录做保存，然后直接与我们联系寻求解决方案。一般客户认为能上网就是能看网页和QQ聊天，这些做到了就算是可以上网了，这是很大众化的一种判断标准。一般专业一点的判断是做三个Ping包测试。在网卡状态内获得：网关，DNS的IP地址，例如本办公室的电脑，ADSL无线路由上网参数如下……一般情况下，路由猫\路由设备的地址就是网关地址。DNS服务器就是运营商分配过来的。先ping 网关，然后ping DNS服务器，最后ping 是否能正确解析出IP地址并连通。网关ping不通就是内网的问题，后面两个的情况复杂一些。http://www.downcc.com/tech/4830.html网络管理2013/05/07 13:11:04路由器在网络环境中是一个非常重要的设备，当网络出现问题的时候，会在网吧路由器指示灯上出现各种提示，就像当人的身体出现问题时，总会有一些潜在的指示性表征，怎样通过路由器指示灯判断故障呢?1，SYSTEM灯：系统初始化灯，正常的话应闪亮，如果是灭，则表明无线路由器未能正常初始化，可检查WAN线或重启电源或拔下电源插头再插上，直到正常闪亮。2，READY灯：应正常闪亮，正在传输资料，若长亮，则表示正在传输大量资料。3，DATA灯：平常灯灭，有上行数据传送时灯闪烁。4，WLAN灯：灯灭表示没有正常启用无线功能，可到无线路由器配置页面里去查看WLAN功能是否开启。5，LAN灯：显示MODEM与无线路由器的连接是否正常，如果不亮，检查ADSLMODEM和无线路由器之间的网线是否有问题。6，Link灯：网吧路由器指示灯灭则表明端口未连接网卡或交换机等设备，或连接的线缆及设备有问题，如果你是使用有线+无线混合网上网可对这些做重点检查。7，LINK灯：显示MODEM的同步情况，常亮绿灯表示MODEM与ISP局端能够正常同步，红灯或灯灭表示没有同步，闪动绿灯表示正在建立同步。8，ADSL的Power灯：电源显示，正常应长亮，不亮则表明没有通电，检查电源是否插好或其AC电源变压器有故障。当网吧路由器发生故障时，可以通过控制面板上的指示灯状态，来判断故障发生在什么地方。控制灯就是路由器潜在性的表征。以上的各种状况要知道怎样判别，希望对你们有帮助。http://www.downcc.com/tech/4828.html网络管理2013/05/07 13:04:14局域网维护中，有时候我们需要对网络设备的配置进行备份与还原。相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息，然后采用ctrl+c，ctrl+v的方式将信息保存到txt文档中;或者直接用捕捉屏幕输出的方法保存信息。还原的时候再复制命令到交换机中从新运行。这种方法当然也是可行的，但是当交换机的配置特别多，又比较复杂的情况下，这种方法就不太合适了。下面我介绍一种整体导入和导出H3C交换机配置的方法。本次实验采用的设备和软件有：H3C S5500 Series、Cisco TFTP Server实验之前先了解几个名词的具体意义。saved-configuration 交换机flash中保存的下次启动的配置current-configuration交换机当前生效的配置default-configuration 交换机的出厂配置startup-configuration 交换机下次启动配置文件采用TFTP服务器备份配置有两种方法：第一种：在web界面上进行备份依次单击管理—>设备备份，出来设备备份界面，然后在IP地址栏中输入tftp服务器的IP地址，配置文件名中输入你要保存的文件的名称，然后单击应用，等待一段时间，会出现备份成功界面，如下图：<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="498" height="255" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571363779.jpg" />这时候在你的tftp软件的根目录下就有一个h3c.cfg文件，如下图所示：<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="498" height="238" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364667.jpg" />配置的恢复步骤跟备份类似，只需选择管理—>设置恢复，然后输入相应的tftp服务器的ip地址和需要恢复的配置文件名称，单击应用。<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="498" height="191" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364412.jpg" />等待一段时间后，出现恢复成功界面，如下图：<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="498" height="201" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364651.jpg" />采用这种方式恢复的配置不需要修改设备启动项，从启交换机，即以新的配置运行。第二种：命令行形式配置备份第一步：使用dir /all命令查看设备的配置文件。<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="498" height="149" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364203.jpg" />此处的配置文件名为h3c.cfg。第二步：使用backup startup-configuration to 192.168.125.149 aaa.cfg或tftp 192.168.125.149 put h3c.cfg aaa.cfg 备份配置文件(h3c.cfg为原配置文件名，aaa.cfg为备份后的文件名，若不指定指与原文件同名)。<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="477" height="124" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364831.jpg" />TFTP服务器上也有会显示传输成功，如下:<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="498" height="131" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364959.jpg" />配置恢复第一步：使用restore startup-configuration from 192.168.125.149 aaa.cfg或tftp 192.168.125.149 get aaa.cfg命令从tftp服务器上下载配置命令，如下图：<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="498" height="59" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364182.jpg" />第二步：使用dis startup命令，查看下一次启动所使用的配置命令，如下图：<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="498" height="107" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364672.jpg" />发现正是我们导入的aaa.cfg配置文件，从启交换机后，恢复之前配置的运行状态。小知识：采用delete删除的配置没有直接删除，而是存放在交换机的回收站内，使用dir /all命令可以查看到，带方括号的文件是采用delete命令删除的文件。<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="498" height="154" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364554.jpg" />要想真正删除startup.cfg文件，可以使用reset recycle-bin命令清空回收站，或者在使用delete命令是带上unreserved参数，即：delete /unreserved flash:/startup.cfg。采用reset save-configuration命令会彻底删除设备保存的启动配置。要在web模式下进行备份首先必须开启交换机的http服务(默认是开启的)，创建web登录的用户名和密码(权限必须在level 3以上，包括level 3)，然后需要给交换机设置一个管理IP，让交换机能够与tftp服务器正常通讯。开启tftp服务器，在浏览器中输入交换机的管理IP，此次为192.168.125.141，打开web登录界面。<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="441" height="205" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364215.jpg" />输入用户名和密码，进入web管理界面，如下图：<img border="0" alt="H3C交换机配置的备份与恢复教程_绿色资源网" width="498" height="228" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/2013571364766.jpg" />http://www.downcc.com/tech/4823.html网络管理2013/05/06 22:07:381.用控制线连接交换机console口与计算机串口1，用带有xmodem功能的超级终端软件连接；2.设置连接方式为串口1（如果连接的是其他串口就选择其他串口），速率9600，无校验，无流控，停止位1（亦或者恢复默认设置）3.连接设备，超级终端回车出现交换机无ios的界面，提示符是：Switch：4.拔掉交换机后的电源线5.一直按住交换机正面板左侧的mode键，并插入电源为交换机加电；当交换机面板上的以太口指示灯都亮或交换机的几个系统指示灯都常亮再松开；6.在命令行模式下输入拷贝指令：switch:copyxmodem:flash:image_filename.binEg：<center><img alt="使用xmodem恢复cisco3550交换机的ios教程_绿色资源网" width="621" height="22" _cke_saved_src="/xkerfiles/allimg/1305/1433211395-0.png" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/20135622855390.png"/></center>出现如下提示：BegintheXmodemorXmodem-1Ktransfernow...<center><img alt="使用xmodem恢复cisco3550交换机的ios教程_绿色资源网" width="620" height="40" _cke_saved_src="/xkerfiles/allimg/1305/143321IE-2.png" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/20135622855681.png"/></center>系统提示不断出现C这个字母就可以开始传文件了7.点击超级终端菜单：传送&mdash;&mdash;发送文件，在协议选项中选择Xmodem或者1KXmodem协议，然后选择ios的影像文件（*.bin），开始传送；<center><img alt="使用xmodem恢复cisco3550交换机的ios教程_绿色资源网" width="348" height="195" _cke_saved_src="/xkerfiles/allimg/1305/1433211164-4.png" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/20135622855539.png"/></center><center><img alt="使用xmodem恢复cisco3550交换机的ios教程_绿色资源网" width="436" height="281" _cke_saved_src="/xkerfiles/allimg/1305/143321B36-6.png" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-5/20135622855727.png"/></center>（速率慢需要一段时间）传送完毕后提示：File"xmodem:"successfullycopiedto"flash:c3550-ipservicesk9-mz.122-25.SEE1.bin"switch：8.在提示符下输入switch：boot（启用新的ios系统）9.重新加电并完成此次恢复工作http://www.downcc.com/tech/4822.html网络管理2013/05/06 22:05:01RP/0/RP0/CPU0:G-CRS-001#adminRP/0/RP0/CPU0:G-CRS-001(admin)#shinventory?WORDPartiallyqualifiedlocationspecificationallInventoryinformationforallthephysicalentitieschassisChassisinformationfansFaninformationlocationLocationofnodeforinventorypower-supplyPowersupplyinformationrawrawinformation|OutputModifiers<cr></cr><cr></cr>RP/0/RP0/CPU0:G-CRS-001(admin)#shinventorychassisNAME:"Chassis",DESCR:"CiscoCRS-1Series16SlotsLineCardChassis"PID:CRS-16-LCC,VID:V05,SN:TBA1304000XRP/0/RP0/CPU0:G-CRS-001(admin)#RP/0/RP0/CPU0:X-CRS-001#adminRP/0/RP0/CPU0:X-CRS-001(admin)#showininstallinventoryRP/0/RP0/CPU0:X-CRS-001(admin)#showinventory?WORDPartiallyqualifiedlocationspecificationallInventoryinformationforallthephysicalentitieschassisChassisinformationfansFaninformationlocationLocationofnodeforinventorypower-supplyPowersupplyinformationrawrawinformation|OutputModifiersRP/0/RP0/CPU0:X-CRS-001(admin)#showinventorychassisNAME:"Chassis",DESCR:"CiscoCRS-1Series16SlotsLineCardChassis"PID:CRS-16-LCC,VID:V04,SN:TBA113401XXNAME:"Chassis",DESCR:"CiscoCRS-1Series16SlotsLineCardChassis"PID:CRS-16-LCC,VID:V06,SN:TBA1318XX12NAME:"Chassis",DESCR:"CiscoCRS-1Series16SlotsLineCardChassis"PID:CRS-16-LCC,VID:V07,SN:TBM141XX251NAME:"Chassis",DESCR:"CiscoCRS-1Series16SlotsFabricCardChassis"PID:CRS-FCC,VID:V05,SN:TBA131XX033NAME:"Chassis",DESCR:"CiscoCRS-1Series16SlotsFabricCardChassis"PID:CRS-FCC,VID:V05,SN:TBA1313XX33RP/0/RP0/CPU0:X-CRS-001(admin)#http://www.downcc.com/tech/4805.html网络管理2013/04/26 19:15:39     在CISCO路由器产品中，我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的，在默认的情况下，我们的路由器是一个开放的系统，访问控制选项都是关闭的，任一用户都可以登陆到设备从而进行更进一步的攻击，所以需要我们的网络管理员去配置密码来限制非授权用户通过直接的连接、CONSOLE终端和从拨号MODEM线路访问设备。下面我们就详细为大家介绍一下如何在CISCO路由器产品上进行配置路由器的密码。    配置进入特权模式的密码和密匙：    这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的，所以我们一般都推荐用户使用特权密匙，且特权密码仅在特权密匙未使用的情况下才会有效。   1、router(config)#enable password cisco   命令解释：开启特权密码保护。< table align="center">< tbody>< tr>< td><img border="0" alt="如何设置CISCO路由器密码1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201342611374751.jpg" /></td>< /tr>< /tbody>< /table>   2、router(config)#enable secret cisco   命令解释：开启特权密匙保护。   配置控制端口的用户密码   1、router(config)#line console 0   命令解释：进入控制线路配置模式。   2、router(config-line)#login    命令解释：开启登陆密码保护   3、router(config-line)#password cisco    命令解释:设置密码为cisco，这里的密码区分大小写。   配置辅助端口（AUX）的用户密码：   1、router(config)#line aux 0   命令解释:进入辅助端口配置模式。    2、router(config-line)#login    命令解释：开启登陆密码保护    3、router(config-line)#password cisco    命令解释:设置密码为cisco，这里的密码区分大小写。   配置VTY(telnet)登陆访问密码:    1、router(config)#line vty 0 4    命令解释:进入VTY配置模式。< table align="center">< tbody>< tr>< td><img border="0" alt="如何设置CISCO路由器密码2" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201342611374752.jpg" /></td>< /tr>< /tbody>< /table>    2、router(config-line)#login    命令解释：开启登陆密码保护    3、router(config-line)#password cisco    命令解释:设置密码为cisco，这里的密码区分大小写。http://www.downcc.com/tech/4804.html网络管理2013/04/26 19:08:55操作模式 Cisco IOS提供几种不同的命令操作模式,每一种模式提供一组相关的命令集,不同的操作权限和操作功能。 IOS环境下命令与作用： < table >< tbody>< tr>< td width="138">< div align="center">用户模式</div>< /td>< td width="130">< div align="center">提示符</div>< /td>< td width="154">< div align="center">用户权限</div>< /td>< td width="146">< div align="center">如何进入</div>< /td>< /tr>< tr>< td width="138">普通用户模式 & nbsp;</td>< td width="130">router> & nbsp;</td>< td width="154">普通用户命令 & nbsp;</td>< td width="146">上电自动进入 & nbsp;</td>< /tr>< tr>< td width="138">特权用户模式 & nbsp;</td>< td width="130">router# & nbsp;</td>< td width="154">系统的管理 & nbsp;</td>< td width="146">Router>enable & nbsp;</td>< /tr>< tr>< td width="138">Vlan配置模式 & nbsp;</td>< td width="130">Router(vlan)# & nbsp;</td>< td width="154">Vlan和VTP管理 & nbsp;</td>< td width="146">Router#vlan data & nbsp;</td>< /tr>< tr>< td width="138">配置模式 & nbsp;</td>< td width="130">router(config)# & nbsp;</td>< td width="154">系统进行配置 & nbsp;</td>< td width="146">Router#config t & nbsp;</td>< /tr>< /tbody>< /table> 常用接口的配置 配置虚拟接口 Router(config)＃interface loopback0 配置serial0 接口 Router(config－if)＃interface s0 配置Ethernet0接口 Router(config－if)＃interface e0 配置Fa0接口 Router(config－if)＃interface Fa0 配置atm0接口 Router(config－if)＃interface atm0 配置端口IP地址 Router(config－if)＃ip address 端口IP地址掩码 IP 路由配置命令1．静态路由 Router(config)#ip route 目标网络地址掩码下一跳路由器的IP地址 2．缺省路由 Router(config)#ip route 0.0.0.0 0.0.0.0下一跳路由器的IP地址 基本路由器的检验命令 show version show processes show protocols show mem show ip route show startup-config show running-config show flash show interfaces 检查网络的连通性 Ping 主机名/IP地址 Trace 主机名/IP地址 流量特征检查命令 通常可以利用该命令发现异常流量，从而发现病毒机器和IP地址。 Show ip cahce flow 系统维护系统安全维护 除了网络安全系统的维护，网络系统设备本身的安全性维护也是非常重要的。 设置远程登录口令 该口令用于网络管理员远程telnet登录进入用户模式使用，如果不设置该口令，远端管理员无法登录。 R2621>enable & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;!!进入特权模式 R2621#configure terminal & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; !!进入全局配置模式 R2621 (config)#line vty 0 4 & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;!!开始配置Telnet R2621 (config-line)#password cisco & nbsp; & nbsp; & nbsp; & nbsp; !!设置Telnet的Password R2621 (config-line)#login & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp;  !!启用该口令 设置本地 Console口口令该口令用于本地网络管理员从Console口进入用户模式，如果不设置该口令，用户可直接进入用户模式。 R2621>enable & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; !!进入特权模式 R2621#configure terminal & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; !!进入全局配置模式 R2621 (config)#line con 0   & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; !!开始配置Console R2621 (config-line)#pashttp://www.downcc.com/tech/4803.html网络管理2013/04/26 19:05:481．pingping 192.168.0.8查看两个网络间的终端是否通路 利用这个命令我们可以查看网络之间不能通讯是的故障出现在哪里 如首先ping回显地址，如：ping 127.0.0.1 看是不是网卡的故障 & nbsp;其次ping 自己，如：192.168.0.10，确定设置没有任何问题 & nbsp;再次ping 网关，如：192.18.0.1，查看个人主机和网关之间是否通路 & nbsp;最后ping 外网，如：202.103.24.68 排除故障 & nbsp; 2．Hostname 查看主机的名称，在进入CMD后，键入hostname,可以显示自己的主机名，如yinhe10 & nbsp; 3．net send 发送消息给指定的计算机 如：net send 192.168.0.9 hello 此命令是将hello信息发给192.168.0.9这个IP的计算机 这里要注意必须确定在“服务”中启动了“messenger”这个服务 另外，我们还可以通过批处理文件和管理工具→计算机管理→共享文件夹中的所有任务（发送控制台消息） & nbsp; 4．Arp 可以查看其他计算机的MAC地址，但是通常要先Ping对方，后面也要跟参数-a 如：ping 192.168.0.9 然后arp& ndash;a ，就可以看到这个IP的MAC地址了 & nbsp; 5．Netstat 可以查看网络的状态，如TCP和UDP端口等，后面通常会跟参数如& ndash;a& ndash;e& ndash;n& ndash;o& ndash;p& ndash;r& ndash;s等 & nbsp; 6．tracert 跟踪数据包经过多少路由器可以到达目的地计算机如：tracert 192.168.0.9 & nbsp; 7．pathping 结合了tracert和ping 的功能与特点，使用方式为： pathping 192.168.0.9 & nbsp; 8．Dxdiag 在运行中输入，运行DirectX诊断工具，可以对声音和图象进行优化 & nbsp; 9．Net start 在DOS下启动服务的命令，比如： net start themes & nbsp;net start 后面跟所要启动的服务的名称 & nbsp; 10．Gpedit.msc 在运行中输入可以进入组策略编辑，组策略在server2003中是十分重要的内容。 & nbsp; 11．Net share 可以查看自己的共享文件，包括隐含共享。 & nbsp; 12．Net view 查看别人的共享文件夹，用法是 net view\\192.168.0.9\c$ ,   $隐含共享的标志，另外，使用这个命令一定要有对方的口令。 & nbsp; 13．Oobe /msoobe /a 检查使用的server2003是否已经激活 & nbsp; 14．Msinfo32 系统信息，在运行中输入以后，可以在工具中找到，如网络诊断等几种很不错的工具。 & nbsp; 15．Web远程登陆命令 在运行中输入 mstsc /console & nbsp; 16．Gpupdate 组策略的刷新，当应用了组策略后，避免重起，可以使用此命令。 & nbsp; 17．Task list 可以在DOS下查看任务管理器中的现有进程 & nbsp; 18．Task kill 用来在DOS下结束进程的命令，使用方法是task kill后面跟进程的进程号， 如：task kill /pid 1542 & nbsp; 19．Conf 在运行中输入可以打开Netmeeting & nbsp; 20．Dcpromo 在运行中输入建立域控制器 & nbsp; 21．Convert 转化磁盘格式的命令，但是这个命令通常都是把FAT32转化为NTFS，这个是一个单向的过程，如果把NTFS转化成FAT32很容易丢文件 格式为：convert d: /fs:ntfs 22．Ipconfig IP查看命令，此命令应用十分广泛，通常后面需要参数 如ipconfig/all 查看IP信息，如所在网关，子网掩码等 & nbsp;ipconfig/release 释放自己的动态IP以及相关的信息 & nbsp;ipconfig/renew 获得新的动态IP & nbsp; 23．Nslookup 用来查看IP和域名24．Net use 在DOS下的网络映射驱动器，通常，命令后面跟虚拟盘符，已经另一台主机的名称或是IP下的映射共享文件夹 如：net use z: \\192.168.0.9\sharehttp://www.downcc.com/tech/4802.html网络安全2013/04/26 19:04:00交换机端口安全总结 最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理，比如MAC地址与具体的端口绑定，限制具体端口通过的MAC地址的数量，或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全，就是可以根据802.1X来控制网络的访问流量。 & nbsp;首先谈一下MAC地址与端口绑定，以及根据MAC地址允许流量的配置。 1.MAC地址与端口绑定，当发现主机的MAC地址与交换机上指定的MAC地址不同时，交换机相应的端口将down掉。当给端口指定MAC地址时，端口模式必须为access或者Trunk状态。 3550-1#conf t 3550-1(config)#int f0/1 3550-1(config-if)#switchport mode access /指定端口模式。 3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。 3550-1(config-if)#switchport port-security maximum 1 /限制此端口允许通过的MAC地址数为1。 3550-1(config-if)#switchport port-security violation shutdown /当发现与上述配置不符时，端口down掉。 2.通过MAC地址来限制端口流量，此配置允许一TRUNK口最多通过100个MAC地址，超过100时，但来自新的主机的数据帧将丢失。 3550-1#conf t 3550-1(config)#int f0/1 3550-1(config-if)#switchport trunk encapsulation dot1q 3550-1(config-if)#switchport mode trunk /配置端口模式为TRUNK。 3550-1(config-if)#switchport port-security maximum 100 /允许此端口通过的最大MAC地址数目为100。 3550-1(config-if)#switchport port-security violation protect /当主机MAC地址数目超过100时，交换机继续工作，但来自新的主机的数据帧将丢失。 上面的配置根据MAC地址来允许流量，下面的配置则是根据MAC地址来拒绝流量。 1.此配置在Catalyst交换机中只能对单播流量进行过滤，对于多播流量则无效。 3550-1#conf t 3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 drop /在相应的Vlan丢弃流量。 3550-1#conf t 3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 int f0/1 /在相应的接口丢弃流量。 理解端口安全： 当你给一个端口配置了最大安全mac地址数量，安全地址是以一下方式包括在一个地址表中的： & middot;你可以配置所有的mac地址使用 switchport port-security mac-address& lt;mac地址>，这个接口命令。 & middot;你也可以允许动态配置安全mac地址，使用已连接的设备的mac地址。 & middot;你可以配置一个地址的数目且允许保持动态配置。 注意：如果这个端口shutdown了，所有的动态学的mac地址都会被移除。 一旦达到配置的最大的mac地址的数量，地址们就会被存在一个地址表中。设置最大mac地址数量为1，并且配置连接到设备的地址确保这个设备独占这个端口的带宽。 当以下情况发生时就是一个安全违规： ·最大安全数目mac地址表外的一个mac地址试图访问这个端口。 & middot;一个mac地址被配置为其他的接口的安全mac地址的站点试图访问这个端口。 你可以配置接口的三种违规模式，这三种模式基于违规发生后的动作： & middot;protect-当mac地址的数量达到了这个端口所最大允许的数量，带有未知的源地址的包就会被丢弃，直到删除了足够数量的mac地址，来降下最大数值之后才会不丢弃。 & middot;restrict-一个限制数据和并引起"安全违规"计数器的增加的端口安全违规动作。 & middot;shutdown-一个导致接口马上shutdown，并且发送SNMP陷阱的端口安全违规动作。当一个安全端口处在error-disable状态，你要恢复正常必须得敲入全局下的errdisable recovery cause psecure-violation 命令，或者你可以手动的shut再no shut端口。这个是端口安全违规的默认动作。 默认的端口安全配置： 以下是端口安全在接口下的配置- 特性：port-sercurity 默认设置：关闭的。 特性：最大安全mac地址数目默认设置：1 特性：违规模式默认配置：shutdown，这端口在最大安全mac地址数量达到的时候会shutdown，并发snmp陷阱。 下面是配置端口安全的向导- & middot;安全端口不能在动态的access口或者trunk口上做，换言之，敲port-secure之前必须的是switch mode acc之后。 & middot;安全端口不能是一个被保护的口。 & middot;安全端口不能是SPAN的目的地址。 & middot;安全端口不能属于GEC或FEC的组。 & middot;安全端口不能属于802.1x端口。如果你在安全端口试图开启802.1x，就会有报错信息，而且802.1x也关了。如果你试图改变开启了802.1x的端口为安全端口，错误信息就会出现，安全性设置不会改变。 最后说一下802.1X的相关概念和配置。 802.1X身份验证协议最初使用于无线网络，后来才在普通交换机和路由器等网络设备上使用。它可基于端口来对用户身份进行认证，即当用户的数据流量企图通过配置过802.1X协议的端口时，必须进行身份的验证，合法则允许其访问网络。这样的做的好处就是可以对内网的用户进行认证，并且简化配置，在一定的程度上可以取代Windows 的AD。 配置802.1X身份验证协议，首先得全局启用AAA认证，这个和在网络边界上使用AAA认证没有太多的区别，只不过认证的协议是802.1X；其次则需要在相应的接口上启用802.1X身份验证。（建议在所有的端口上启用802.1X身份验证，并且使用radius服务器来管理用户名和密码） 下面的配置AAA认证所使用的为本地的用户名和密码。 3550-1#conf t 3550-1(config)#aaa new-model /启用AAA认证。 3550-1(config)#aaa authentication dot1x default local /全局启用802.1X协议认证，并使用本地用户名与密码。 3550-1(config)#int range f0/1 -24 3550-1(config-if-range)#dot1x port-control auto /在所有的接口上启用802.1X身份验证。 后记 通过MAC地址来控制网络的流量既可以通过上面的配置来实现，也可以通过访问控制列表来实现，比如在Cata3550上可通过700-799号的访问控制列表可实现MAC地址过滤。但是利用访问控制列表来控制流量比较麻烦，似乎用的也比较少，这里就不多介绍了。 通过MAC地址绑定虽然在一定程度上可保证内网安全，但效果并不是很好，建议使用802.1X身份验证协议。在可控性，可管理性上802.1X都是不错的选择http://www.downcc.com/tech/4801.html网络管理2013/04/26 19:01:45　　一、 　　1.router（config）#router rip 启动rip进程 　　2.router（conifg-router）#network 172.17.0.0指定rip协议的主网络 　　3.router（config-router）#passive-interface f0/1把f0/1配置成passive端口 　　4.router（config-router）#neighbor 172.17.12.67 以单波方式通告rip更新给路由器 　　5.router（config-if）#ip address 192.168.83.244 255.255.255.0 主ip地址 　　router（config-if）#ip address 10.33.55.1 255.255.255.0 secondary辅助ip地址　　二、 　　1.router（config-router）#version 2将rip配置成版本2 　　2.router（config-ip）#ip rip send version 1只发rip 1数据包 　　router（config-ip）#ip rip receive version 2只接收rip 2数据包 　　3.router（config-router）#no auto-summary 关闭汇总功能 　　4.router（config-if）#no ip split-horizon关闭水平分割 　　5.router#show ip ospf database router 192.168.30.10显示路由器LSA通告 　　router#show ip ospf database network 192.168.17.18显示网络LSA通告 　　router#show ip ospf database summary 172.16.121.0显示网络汇总LSA通告 　　router#show ip ospf database asbr-summary显示ASBR汇总LSA通告 　　router#show ip ospf database external 10.83.10.0显示自主系统外部LSA通告 　　router#show ip ospf database nssa-external显示NSSA外部LSA通告　　三、 　　1.router（config）#router ospf 10配置ospf进程id 　　2.router（config）#interface loopback0 　　router（config-if）#ip address 192.168.10.1 255.255.255.0配置loopback0接口 　　3.router（config-router）#area 1 stub 配置stub区域 　　4.router（config-router）#area 1 stub no-summary配置totally stubby区域 　　5.router（config-router）#area 1 nssa配置nssa区域 　　6.router（config-router）#area 25 range 172.16.0.0 255.240.0.0 配置地址汇总 　　7.router（config-router）#area 100 virtual-link 192.168.100.33 配置虚链路　　四、 　　1.router（config）#standby 172 ip 172.16.10.254加入备份组172 指定虚拟IP 地址 　　2.router（config-if）#standby 47 priority 150配置HSRP的优先级150 　　3.router（config-if）#standby 47 preempt 配置HSRP的占先权 　　4.router（config-if）#standby 47 ip time 2 9 2表示HELLO时间，9表示保持时间 　　5.router（config）#interface s0 　　6.router（config-if）#standby 47 track s0 100配置跟踪端口s0并在端口down时减少100 　　7.router#show standby brief 查看HSRP的状态 　　8.router#no debuge all关闭调试功能　　五、 　　1.router（config-if）#ip access-group 1 in 访问列表的入 　　router（config-if）#ip access-group 1 out访问列表的出 　　2.router（config）#access-list 1 premit 192.168.10.0 0.0.0.255 允许192.168.10.0的网段通过 　　router（config）#access-list 1 deny 192.168.10.0 2.0.0.255 拒绝192.168.10.2的主机通过 　　3.router（config）#access-list 1 premit any ;any表示0.0.0.0 255.255.255.255 　　router（config）#access-list 1 premit host 172.30.16.29 ;host表示0.0.0.0 　　4.router（config）#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21拒绝来自172.16.4.0去往172.16.3.0的FTP流量 　　5.router（config）#ip access-list extended cisco创建名为cisco的命名访问控制列表　　六、静态地址转换 　　1.配置外部端口的IP地址 　　Router（config）#interface s0 　　Router（config-if）#ip address 61.159.62.129 255.255.255.248 　　2.配置内部端口的IP地址 　　Router（config）#interface e0 　　Router（config-if）#ip address 192.168.100.1 255.255.255.0 　　3.静态地址转换 　　Router（config）#ip nat inside source static 192.168.100.2 61.159.62.130 　　4.在内部和外部端口上启用NAT 　　Router（config）#interafce s0 　　Router（config-if）#ip nat outside 　　Router（config）#interafce e0 　　Router（config-if）#ip nat inside　　七、动态NAT配置 　　1.配置外部端口的IP地址 　　Router（config）#interface s0 　　Router（config-if）#ip address 61.159.62.129 255.255.255.248 　　2.配置内部端口的IP地址 　　Router（config）#interface e0 　　Router（config-if）#ip address 192.168.100.1 255.255.255.0 　　3.定义内部网络允许访问外部网络 　　Router（config）#access-list 1 permit 192.168.100.0 0.0.0.255 　　4.定义合法的IP地址池 　　Router（config）#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248 　　5.实现网络地址转换 　　Router（config）#ip nat inside source list 1 pool chen 　　6.在内部和外部端口上启用NAT 　　Router（config）#interafce s0 　　Router（config-if）#ip nat outside 　　Router（config）#interafce e0 　　Router（config-if）#ip nat inside　　八、PAT的配置 　　1.配置外部端口的IP地址 　　Router（config）#interface s0 　　Router（config-if）#ip address 61.159.62.129 255.255.255.248 　　2.配置内部端口的IP地址 　　Router（config）#interface e0 　　Router（config-if）#ip address 192.168.100.1 255.255.255.0 　　3.定义内部网络允许访问外部网络 　　Router（config）#access-list 1 permit 192.168.100.0 0.0.0.255 　　4.定义合法的IP地址池 　　Router（config）#ip nat pool chen 61.159.62.129 61.159.62.190 netmask 255.255.255.248 　　5.实现复用IP地址转换 　　Router（config）#ip nat inside source list 1 pool chen overload 　　6.在内部和外部端口上启用NAT 　　Router（config）#interafce s0 　　Router（config-if）#ip nat outside 　　Router（config）#interafce e0 　　Router（config-if）#ip nat insidehttp://www.downcc.com/tech/4797.html网络管理2013/04/26 11:35:281 路由列表 本页显示本路由器的核心路由表。 < center><img border="0" alt="路由器中如何查看路由表和静态路由_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201342611373526.jpg" /></center>路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据有效地传送到目的站点。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路由表，供路由器选择使用。 2 静态路由 本页用来设置路由器的静态路由功能。 < center><img border="0" alt="路由器中如何查看路由表和静态路由_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201342611374750.jpg" /></center>目的网络IP：访问的目标主机或IP网段。 子网掩码：填入子网掩码，一般为255.255.255.0。 网关：下一跳路由器入口的IP地址。 注意： 1、网关必须是与本路由器LAN口IP属于同一个网段。 2、如果目的IP地址是一台主机IP地址，则子网掩码必须为255.255.255.255。 3、如果目的IP地址为IP网段，则须与子网掩码匹配。例如，如果目的IP为10.0.0.0，子网掩码为255.0.0.0。 路由器中如何查看路由表和静态路由你学会了吗？是不很简单，你需要用到这些信息的时候就可以轻松的实现了，不用再找别人了。 http://www.downcc.com/tech/4794.html网络管理2013/04/23 19:26:50为了使各位网络管理人员便于对防火墙、路由器及交换机等网络设备进行现场维护与管理，下面对终端控制平台，即超级终端的使用进行简要的配置说明，请大家按照以下步骤进行操作。工具/原料超级终端软件方法/步骤1.鼠标依次单击“开始”→附件→通讯→超级终端。<img alt="超级终端怎么用" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013423193429818.jpg" />单击进入“超级终端”后如下图所示，红框中所示是要给超级终端命名的地方。<img alt="超级终端怎么用" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013423193429632.jpg" />在“连接描述”视窗中只需对“名称”一栏写入任意名称即可，之后点击“确定”。<img alt="超级终端怎么用" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013423193429124.jpg" />进入“连接到”视窗后，有“国家（地区）”、“区号”、“电话号码”、“连接时使用”等条目，其中只需要对“电话号码”、“连接时使用”两条目内容进行添加/选择，<img alt="超级终端怎么用" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013423193429535.jpg" />在“电话号码”中输入任意的数字即可，而在“连接时使用”中则需要选用相应的COM口，在此我们选择COM1口，如下图所示。<img alt="超级终端怎么用" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013423193429227.jpg" />在“连接到”视窗中填入相应内容后试图如下，之后点击“确定”，进入下一视图。<img alt="超级终端怎么用" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013423193429123.jpg" />进入“COM1属性”视窗后，如下图所示，主要是进行端口设置。<img alt="超级终端怎么用" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013423193429195.jpg" />在“COM1属性”视窗中，我们只需单击“还原为默认值”按钮，即可使其中各项参数自动恢复为符合本此连接属性的数值，也可手动进行设置，参数如下图红框中所示。<img alt="超级终端怎么用" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013423193429430.jpg" />在上一视图中各项参数设置完毕后单击“确定”进入本次超级终端连接的命令行操作视窗，表示超级终端连接已经建立，视图如下。<img alt="超级终端怎么用" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013423193429413.jpg" />进入命令行操作视窗后，鼠标单击本视窗内的任意空白处，确保光标处于本视窗内，之后连续敲击，就可对连接的网络设备进行配置和操作，下图红色箭头所指的位置，是输入网络设备用户名的地方。<img alt="超级终端怎么用" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013423193429885.jpg" />http://www.downcc.com/tech/4793.html网络管理2013/04/23 13:22:27路由器WAN口灯不亮，检查了路由器的连接，发现线路连接正常。路由器的设置也没有问题，多次试验后路由器WAN口指示灯依旧不亮，出现这种情况该如何解决？1.首先检查物理线路是否过长，双绞线传输距离一般为100米,如果超过此距离，信号在传输方面会出现衰减比较严重等现象，造成WAN口灯不亮。2.检查网线是否正常，可以换根网线或将网线插在其他设备上,看是否正常。3.查看路由器WAN口的端口模式，可能端口模式不匹配。比如网通线路是10M全双工的，而路由器WAN口设置的是100M全双工的，就出现这种情况。尝试修改WAN口速率为10M全双工。4.检查WAN口是否正常，可以将WAN口连接其他设备或直接连接电脑。如果指示灯正常，能够通讯，则说明WAN口正常。如果指示灯不亮,不能通讯则说明WAN口有问题。以上就是路由器WAN口指示灯不亮的原因分析及其解决方法，路由器运作不正常时也需要查看指示灯工作状态。http://www.downcc.com/tech/4781.html网络管理2013/04/23 10:07:55网吧路由器发生环路的原因有很多，当然解决方法也各不相同。本篇介绍最有效的解决方法——D-V解决路由环路的方法。通常，我们在维护路由表信息的时候，如果在拓扑发生改变后，网络收敛缓慢产生了不协调或者矛盾的路由选择条目，就会发生路由环路的问题。D-V主要的作用是通过向所有接口周期性的广播路由更新来跟踪整个网络的变化，这些广播包括了完整的路由表。但是这样做会给cpu和带宽增加了负担，若会聚更新过慢会产生路由环路，路由环路解决办法如下：1.抑制计时：一条路由信息无效之后，一段时间内这条路由都处于抑制状态，如果，路由器从一个网段上得知一条路径失效，立即在另一个网段上得知这个路由有效，这个有效的信息往往是不正确的，抑制计时避免了这个问题，当一条链路频繁起停时，抑制计时减少了路由的浮动，增加了网络的稳定性。2.毒性逆转：当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去，这样可以立即清除相邻路由器之间的任何环路。3.触发更新：当路由表发生变化时，更新报文立即广播给相邻的所有路由器，而不是等待30秒的更新周期，当一个路由器刚启动RIP时，它广播请求报文，收到此广播的相邻路由器立即应答一个更新报文，而不必等到下一个更新周期，网络拓扑的变化会最快地在网络上传播开，减少了路由环路产生的可能性。4.水平分割：规定由1个接口发送出去的路由信息不能再朝这个接口往回发送.这个办法减少了路由信息的不正确性和负载。http://www.downcc.com/tech/4780.html无线网络2013/04/23 10:04:301.入侵检测系统(IDS)目前，无线网络(或称无线局域网，即WLAN)统一执行IEEE802.11b标准，在物理层，IEEE802.11b采用2.45GHz的无线频率，最大的位速率达l1Mbps，使用直接序列扩频(DSSS)传输技术。在数据链路层的MAC子层，802.11b使用“载波侦听多点接入/冲突避免(CSMA/CA)”媒体访问控制(MAC)协议。由于WLAN采用公共的电磁波作为载体，任何人都有条件窃听或干扰信息，因此对越权存取和窃听的行为也更不容易防备。入侵检测系统(IDS)通过在网络中设定监测代理来监听无线数据包，并利用检测引擎检测非授权AP和伪装MAC地址进行监测、记录和报告警告信息。目前最常用的IDS检测方法是特征匹配，即把网络包数据与预先写在规则中的“攻击内容”或特征进行对比，从而判断数据包是否具有攻击性。多数IDS的匹配算法都与开源入侵检测系统Snort的多模检测算法类似，异常检测方法是另一种IDS检测方法，通常作为特征匹配的补充方式。面对多样化的网络攻击和入侵，这种技术需要不断完善。目前的无线网络安全产品是基于入侵检测而开发的，事实上，这类安全产品并不能从源头上杜绝外部攻击，尤其在发生具有针对性和专业性的攻击时，不能保证涉密信息的安全。对于普通的无线网络用户来说，无线网络的使用需要同时兼顾便携、高速、安全的特性，因此IDS是一个重要的发展方向，但对于类似军队中的保密要求更高的应用来说，则需采用更加稳妥的解决方案。2.电磁干扰和电磁屏蔽技术电磁干扰(EMI)是干扰电缆信号并降低信号完好性的电子噪音，EMI通常由电磁辐射发生源如马达和机器产生的。电磁干扰EMI(ElectromagneticInterference)，有传导干扰和辐射干扰两种。传导干扰是指通过导电介质把一个电网络上的信号耦合(干扰)到另一个电网络。辐射干扰是指干扰源通过空间把其信号耦合(干扰)到另一个电网络。电磁干扰传播途径一般也分为两种：即传导耦合方式和辐射耦合方式。任何电磁干扰的发生都必然存在干扰能量的传输和传输途径(或传输通道)。通常认为电磁干扰传输有两种方式：一种是传导传输方式，另一种是辐射传输方式。因此从被干扰的敏感器来看，干扰耦合可分为传导耦合和辐射耦合两大类。传导传输必须在干扰源和敏感器之间有完整的电路连接，干扰信号沿着这个连接电路传递到敏感器，发生干扰现象。这个传输电路可包括导线，设备的导电构件供电电源、公共阻抗、接地平板、电阻、电感、电容和互感元件等。辐射传输是通过介质以电磁波的形式传播，干扰能量按电磁场的规律向周围空间发射。常见的辐射耦合由三种：1.甲天线发射的电磁波被乙天线意外接受，称为天线对天线耦合;2.空间电磁场经导线感应而耦合，称为场对线的耦合;3.两根平行导线之间的高频信号感应，称为线对线的感应耦合。电磁屏蔽是电磁兼容技术的主要措施之一。电磁屏蔽的技术原理，即用金属屏蔽材料将电磁干扰源封闭起来，使其外部电磁场强度低于允许值的一种措施;或用金属屏蔽材料将电磁敏感电路封闭起来，使其内部电磁场强度低于允许值的一种措施。1.静电屏蔽：用完整的金属屏蔽体将带正电导体包围起来，在屏蔽体的内侧将感应出与带电导体等量的负电荷，外侧出现与带电导体等量的正电荷，如果将金属屏蔽体接地，则外侧的正电荷将流人大地，外侧将不会有电场存在，即带正电导体的电场被屏蔽在金属屏蔽体内。2.交变电场屏蔽：为降低交变电场对敏感电路的耦合干扰电压，可以在于扰源和敏感电路之间设置导电性好的金属屏蔽体，并将金属屏蔽体接地。交变电场对敏感电路的耦台干扰电压大小取决于交变电场电压、耦合电容和金属屏蔽体接地电阻之积。只要设法使金属屏蔽体良好接地，就能使交变电场对敏感电路的耦台干扰电压变得很小。电场屏蔽以反射为主，因此屏蔽体的厚度不必过大，而以结构强度为主要考虑因素。3.交变磁场屏蔽：交变磁场屏蔽有高频和低频之分。低频磁场屏蔽是利用高磁导率的材料构成低磁阻通路，使大部分磁场被集中在屏蔽体内。屏蔽体的磁导率越高，厚度越大，磁阻越小，磁场屏蔽的效果越好。当然要与设备的重量相协调。高频磁场的屏蔽是利用高电导率的材料产生的涡流的反向磁场来抵消干扰磁场而实现的。4.交变电磁场屏蔽：一般采用电导率高的材料作屏蔽体，并将屏蔽体接地。它是利用屏蔽体在高频磁场的作用下产生反方向的涡流磁场与原磁场抵消而削弱高频磁场的干扰，又因屏蔽体接地而实现电场屏蔽。屏蔽体的厚度不必过大，而以趋肤深度和结构强度为主要考虑因素。屏蔽体做好之后需要进行屏蔽效能检测。TIPTOP无线网络阻断系统能够在一定距离内通过发送干扰信号，有效阻断指定网络信道内无线网络的通信，并同时保持预设网络信道的正常通信。它在满足无线网络一定的通信要求的同时，提供了一种在无线网络环境下对涉密信息的可靠保护。TIPTOP无线网络阻断系统跳过通讯协议直接对无线网络信道进行分析，并且通过信号干扰来达到阻断目的，因此能够满足高级别涉密场所的保密需要。其独到之处在于可以预设可信任信道，对可信任信道之外的无线网络信道进行电磁干扰，这种有选择性的阻断不仅可以杜绝被黑客攻击的可能性，同时还保留了与外界的通讯。TIPTOP无线网络阻断系统从网络物理层的角度，在网络通讯协议之上对无线网络信号实施控制，而同类无线网络安全产品通常是通过对MAC地址及协议进行分析，检测是否有MAC地址伪装和泛洪拒绝服务攻击，监控和分析AP，识别假冒AP，从而达到防止泄密的目的。相比下，TIPTOP无线网络阻断系统更加具有安全性和可靠性，能够有效抵御网络攻击。4.结论在无线网络的应用领域，保障信息安全始终是第一位的，没有完善的无线网络安全解决方案，势必会阻碍无线网络本身的发展。TIPTOP无线网络阻断系统另辟蹊径，跳过网络协议直接对无线网络信道进行控制，因此具备非常高的安全性和可靠性，在为用户带来安全可靠的无线网络体验的同时，减少甚至杜绝因泄密造成的国家利益、人民财产的损失。国家保密局明文规定涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线互联外围设备，在无线网络设备广泛使用的今天，这样的强制性规定难于实现，同时还会影响工作效率。TIPTOP无线网络阻断系统将改变这一状况，为涉密区域无线网络的军队，法院，监狱等行业的应用带来一场革命。屏蔽效能的检测设备：屏蔽效能的检测设备有变频信号源、射频放大器、发射天线、电磁场接收天线、衰减器、测量接收机、数据记录仪。屏蔽效能的检测方法：1)定位测量点;2)校准检测设备;3)测量无发射时的环境电平H;4)在测量无屏蔽时，在测量点接收到发射机的电磁场强度W;5)测量有屏蔽时在测量点接收到发射机的电磁场强度Y;6)屏蔽效能SE的检测分析屏蔽效能SE计算式为SE=201ogl0f(W—H)，/(Y H)J;7)计算后，将屏蔽效能sE与设计要求相比较，看是否达到设计要求，安全余量是否满足要求，是否有过设计。如果达不到要求时，就要具体分析原因并加以改进，直到满足要求为止。如果有过设计，也要具体分析原因，并在以后的设计中加以改进。3.无线网络阻断系统分析TIPTOP无线网络阻断系统，采用一种可控的电磁干扰技术，是一套以干扰为手段、以屏蔽为目的的无线网络安全系统。TIPTOP无线网络阻断系统使用电磁干扰技术，通过对2.4GWLAN无线通信网络(IEEE802.1Ib/g/n)进行干扰，能够达到全部或有选择性的阻断WLAN中无线接收器(AccessPoint)或个人工作平台(Station)无线信道，同时采用了智能分析技术，一旦环境中出现无线信号，即对其进行干扰，并记录干扰结果，供需要时使用。TIPTOP无线网络阻断系统主要包括三个部分，分别为检测部分、干扰部分和控制部分。检测部分：这部分包括信号放大，信号处理和检测通道强度。<img border="0" alt="无线网络电磁干扰屏蔽技术及应用_绿色资源网" width="366" height="126" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201342310617915.jpg" />放大部分包括输入放大中间级放大两个模块，主要作用是将信号放大以便处理，经过处理完成后输出的信号经过信号检测芯片检测出信号强度，之后传送给信号控制部分处理。干扰信号：这部分包括信号前级推动和末级功放两个模块。 <img border="0" alt="无线网络电磁干扰屏蔽技术及应用_绿色资源网" width="355" height="154" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201342310617557.jpg" />信号处理完成后将输出干扰信号，经过后级放大处理。输出射频干扰信号，干扰信号强度大约为0.5W左右。控制部分：控制部分接收外部程序指令，根据指令进行控制收发信号的处理，并确定收发的方式，然后根据指令要求来发射干扰信号。干扰方式：在干扰过程中，可以通过外部程序设置安全通道，安全通道能够正常进行数据通信，不会被干扰，当不需要进行数据通信时，也可以封闭此通道，形成全频段干扰。<img border="0" alt="无线网络电磁干扰屏蔽技术及应用_绿色资源网" width="364" height="176" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201342310617191.jphttp://www.downcc.com/tech/4779.html网络管理2013/04/23 10:03:26网吧路由器带机数量顾名思义，就是路由器能负载的计算机数量。一般的厂商都会在性能参数表上标称自己的路由器能带200台PC、300台PC的，但是很多时候路由器的表现与标称的值都有很大的出入。这是因为网吧路由器带机数量直接受实际使用环境的网络繁忙程度影响，不同的网络环境带机数量相差很大。比如在网吧里，几乎所有的人都同时在上网聊天、打游戏、看网络电影，这些数据都要通过WAN口，路由器的负载很重。而企业网上经常同一时间只有小部分人在使用网络，路由器负载很轻。因此把一个能带200台PC的企业网中的路由器，放到网吧可能连50台PC都带不动。估算一个网络每台PC的平均数据流量也是不能做到精确的。在一个200台PC的企业网性能够用的路由器，放到网吧往往可能连50台PC都带不动。估算一个网络每台PC的平均数据流量也是不能做到精确的。所以，较为客观的说法应该指明这个带机量是针对哪种类型网络的，而且是根据典型情况估算出来的范围，例如“网吧路由器带机量150~250台(典型值)”。另外，有些路由器会提到“最大允许带机量”，这种说法根本不是指路由器的性能，而是DHCP最大可以分配的IP地址数，254个减掉自己用掉的一个就是253个，这个数值对用户来说毫无意义。此外，还有一种说法是：此路由器是双WAN口，性能是单WAN口的两倍。""单WAN口带机量100台，双WAN口带机量200台。在这个说法是不成立的。现在市场上有不同品牌的一些多WAN口路由器在销售，但性能良莠不齐。一个路由器做多WAN口，首先要建立在路由器本身性能要够强的前提上，相对于出口带宽路由器处理能力有富余，如果本身处理能力有限，多WAN口就纯粹是一个摆设。大家在选择多WAN口路由器时，一定要小心考察其性能。最后，小编要说的是，网吧路由器带机数量只是一个估算值和经验值，大家在参考这个数据时一定要注意上面提到的误区。选购网吧路由器的时候，要结合网络的实际状况来看待，准确的性能还是要看测试数据。另外这个数据如果是出自大厂家、有信誉厂家之口，一般说法比较严谨，可信度高。如果是出自小厂家、杂牌厂家之口，一般说法比较含糊，可信度差。http://www.downcc.com/tech/4778.html网络管理2013/04/23 09:56:31一些网管反映，在使用网吧路由器的时候，总会遇到路由器死机的情况，有时候甚至是频繁的死机。网吧路由器频繁死机是怎么回事?该如何解决呢?一、网吧路由器带机数量不够1、路由器都有一个最大的带机数量，举个例子，假设路由器能带机10~20台，但在实际使用过程中，带机10台以后就会出现路由器掉线死机情况，所以，我们就要注意所买的路由器和电脑数量是否匹配，还有就是使用环境并不适合使用所购买的产品，就会出现网吧路由器频繁死机的问题。2、我们可以通过NetIQChariot软件测试路由器的性能，假设路由器带机10台，当电脑需要访问网页面时，在浏览器中输入一个域名后宽带路由器就会发起一个session请求，在网站服务器接收到这个请求后会有一个响应返回给宽带路由器，这时就会建立起一个session，当电脑数量超过15台以上，路由器就容易死机。综上所述，在购买路由器时一定要根据自己的带机数量及需求综合考虑。二、网吧路由器路线差、病毒入侵1、接入线路质量差、病毒等问题也是造成路由器死机的重要原因，例如ADSL，其技术本身对于电话线路质量需求非常高，而在一些老住宅楼，使用较为陈旧的电话线路，线路质量本身对于基本的通话功能都只是勉强应付，又怎么能确保ADSL线路的正常呢。2、还有就是在网络中如果有电脑出现病毒也会造成整个网络的瘫痪，甚至有些病毒会专门攻击路由器，在网络中不断发送广播包，路由器会因为负载过重而引起路由器死机等问题，我们应该仔细检查一下是不是电脑存在病毒之类的问题。三、网吧路由器设置不当很多人对于网吧路由器的设置都不是非常了解，所以因为设置不当造成宽带网吧路由器频繁死机的问题也是很常见的，当遇见这类问题时，我们应该仔细查看产品使用说明书，或和售后服务人员进行沟通，以便准确的判断路由器掉线死机问题的原因所在。http://www.downcc.com/tech/4777.html网络故障2013/04/23 09:54:32连接上交换机后网吧有部分电脑无法上网?这是怎么回事?该如何解决这一问题。接上交换机后，网吧电脑无法上网，引起这种情况的原因可能有:物理连接不稳定、电脑设置不当等，请按以下步骤排除：1、更换电脑和交换机之间的网线，确保交换机对应指示灯亮，本地连接稳定。检查方法：交换机下接两台电脑，设置在同一网段，相互之间若能ping通，则电脑和交换机之间连接稳定。2、将电脑本地连接设置为自动获取IP(前提前端路由器开启DHCP服务器)，右键单击本地连接属性，选择Internet协议(TCP/IP)，点击属性按钮。<img border="0" alt="连上交换机后部分电脑无法上网?_绿色资源网" width="367" height="364" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201342395537709.jpg" />3、选中“自动获取IP地址”，然后确定。4、当电脑正常获取IP后，即可正常上网。<img border="0" alt="连上交换机后部分电脑无法上网?_绿色资源网" width="368" height="290" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201342395537966.jpg" />5、若正常获取后仍不能上网，请检查前端路由器的相关设置，是否阻止了该电脑上网。6、若不能正常获取IP地址，更换交换机和路由器之间的网线。http://www.downcc.com/tech/4774.html无线网络2013/04/18 12:38:37Cisco AP：AIR-AP1131AG 恢复初厂设置 拿到这台不知情的机器时，我首先要将其恢复到初厂设置。 滑开前盖，按住MODE键，接通电源，待E灯亮为橙红色时松开（也不知道他们说的琥珀色到底是什么色，有多少人知道琥珀长什么颜色），设备重启后即恢复为初厂值。 初厂值没有IP地址，没有开无线，所以只能通过CONSOLE方式连接进行配置。 设置IP地址 使用Cisco的Console线连接好，打开超级终端，COM端口速率为9600。 拨上后，默认主机名是ap，密码是Cisco(C是大写)。 要配置IP地址的接口是BVI，BVI(Bridge-Group Virtual Interface)网桥虚拟接口，AP连接到有线网络时，使用BVI将所有接口都聚合到一个IP地址下，然后通过AP的以太网口或无线端口访问BVI地址对AP进行管理。 ap> ap>en Password:Cisco ap#conf t ap(config)#interface bvi 1 ap(config-if)#ip address 10.10.0.10 255.255.255.0 ap(config-if)#no shutdown ap(config-if)#exit ap(config)# ap#copy run staWEB登陆主机名和密码设置 IP地址设置好后我们就可以通过WEB界面来管理，平时cisco接触比较少还是WEB管理比较舒服些。 默认登陆用户名和密码都是cisco(C为大写)。 < img alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013418123951472.jpg" /> EXPRESS SET-UP中对主机名，IP地址进行更改，然后应用Apply。 < img alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013418123952750.jpg" /> 最重要的是首先要给设备加个密码，SECURITY-Admin Access < img alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013418123952493.jpg" /> WPA2-PSK加密设置 打开设备的无线功能，直接到NETWORK INTERFACE-Radio0-802.11G，Enable Radio启用此协议标准。 < img alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013418123952902.jpg" /> 再往下拉，选择频段，然后应用。 设置完成后，再以相同操作启用802.11A。 < img alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013418123952788.jpg" /> 安全加密设置：定位到SECURITY-Encryption Manager，Encryption Nodes加密模式选择Cipher：AES CCMP+TKIP，然后点击“Apply-All”应用到所有Radio上面。<img alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013418123953479.jpg" /> 创建SSID：定位到SSID Manager，点击NEW新建一个SSID。在SSID后面输入SSID名称，Interface选择Radio0-802.11G和Radio0-802.11A。 < img alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013418123953716.jpg" /> 接着往下，Key Management：Mandatory，Enable WPA：WPAv2。 WPA Pre-shared Key输入自定义密码。 < img alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013418123953385.jpg" /> 最后到Guest Mode/Infrastructure SSID Settings中，Radio-802.11G和Radio-802.11A，分别设置Set Single Guest Mode SSID：选择创建的SSID，Apply。 < img alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013418123953314.jpg" /> 到此设置完成。 < img alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013418123953306.jpg" /> version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname myap ! enable secret 5 $1$HEM4$4xBQt1xZCkFBAga1R6tJ8/ ! no aaa new-model ! ! ! dot11 ssid SOLVAY & nbsp;  authentication open & nbsp;  authentication key-management wpa version 2 & nbsp;  guest-mode & nbsp;  wpa-psk ascii 7 0605062F424B1D485744465E5A ! power inline negotiation prestandard source ! ! username root secret 5 $1$b9X9$KPWjv8hjKogY1335G/7QM1 ! bridge irb ! ! interface Dot11Radio0 no ip address no ip route-cache ! encryption mode ciphers aes-ccm tkip ! ssid SOLVAY ! channel 2462 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled ! interface Dot11Radio1 no ip address no ip route-cache ! encryption mode ciphers aes-ccm tkip ! ssid SOLVAY ! channel 5745 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding bridge-group 1 spanning-disabled ! interface FastEthernet0 no ip address no ip route-cache duplex auto speed auto bridge-group 1 no bridge-group 1 source-learning bridge-group 1 spanning-disabled ! interface BVI1 ip address 10.10.0.10 255.255.255.0 no ip route-cache ! ip http server no ip http secure-server ip http help-path bridge 1 route ip ! ! ! line con 0 line vty 0 4 login local ! endhttp://www.downcc.com/tech/4773.html网络管理2013/04/17 18:41:24如果交换机上没有端口汇聚。你两台计算机用两根网线连接起来。就成环了，对交换机和连接的电脑都有影响。所以，端口汇聚功能对于网吧交换机而言，至关重要。简要介绍一下管理型交换机端口汇聚功能的相关信息。一、网吧网管型交换机端口汇聚的主要功能：就是将多个物理端口(一般为2-8个)绑定为一个逻辑的通道，使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后，不但提升了整个网吧网络的带宽，而且数据还可以同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作。二、网吧网管型交换机端口汇聚的主要应用：1、端口汇聚功能用于与服务器相联，给服务器提供独享的高带宽。2、端口汇聚功能用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。3、端口汇聚可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤消，进而重新分配各个汇聚端口的流量，从而实现系统容错。三、网吧网管型交换机端口汇聚配置：1、登录WebUI->高级配置->端口汇聚页面：2、选择汇聚端口，并保存http://www.downcc.com/tech/4772.html网络管理2013/04/17 18:38:23网吧宽带路由器WAN口连接不上，路由器WAN口状态一直显示连接中。如果出现这种情况，不妨从以下几个方面进行考虑：1.检查网络物理线路是否正确连接，相关设备是否正常开启和使用。2.确认宽带账号密码输入正确，可以不接路由器单机拨号。尝试或者进入路由器管理界面点击系统工具----系统日志。若出现如下日志则说明宽带账号密码错误：<img border="0" alt="宽带路由器WAN口连接失败怎么办?_绿色资源网" width="498" height="292" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013417183940697.jpg" />3.如果是网线接入的宽带，可以尝试更改WAN口速率，比如10M全双工，以来提高路由器的驱动能力。4.路由器WAN口连接不上，有可能是运营商绑定了电脑的MAC地址而检测时检测到的是路由器的MAC地址，所以可尝试克隆MAC地址。5.可以尝试升级一下为路由器的软件版本，然后恢复出厂设置，重新配置。如果以上都方法都无法解决，可以让客户做对比测试。把路由器拿到其他环境测试下，看能否正常工作，确保路由器硬件本身没有问题;或者咨询客户使用其他品牌的路由器能否正常工作，确定环境是否无法正常使用路由器。下面是网吧宽带路由器WAN口的具体设置步骤。1、更改路由器WAN口速率登陆路由器的管理界面(192.168.0.1)，然后依次展开“高级设置”→“WAN口参数设置”，在右边的页面中选择对应的速率模式(一般改为10M全双工)点保存就可以了，如下图：<img border="0" alt="宽带路由器WAN口连接失败怎么办?_绿色资源网" width="498" height="147" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013417183940593.jpg" />2、克隆路由器MAC地址登入路由器的管理界面192.168.0.1→高级设置→MAC地址克隆----点击克隆MAC地址,最后点击保存。<img border="0" alt="宽带路由器WAN口连接失败怎么办?_绿色资源网" width="498" height="123" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/2013417183941462.jpg" />以上就是路由器WAN口显示一直连接的原因分析及其解决方法，网管只需要按照上述操作步骤进行即可快速解决问题。http://www.downcc.com/tech/4766.html网络管理2013/04/09 14:49:55新买的路由器的设置的第一要则就是在在浏览器上输入192.168.1.1，如果修改过的话，那么刚才的做法就不起作用了。下面，讲解一下具体查找网关并且进入设置界面的步骤跟方法。首先点击开始菜单，点击运行并打开，然后会出现运行框，在里面输入输入“cmd”并按“确定按钮”。< center><img border="0" alt="查找路由器网关设置界面步骤_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/20134914513529.jpg" /></center>接着打开dos命令窗口。< center><img border="0" alt="查找路由器网关设置界面步骤_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/20134914513230.jpg" /></center>接着在窗口中输入ipconfig后按确定。< center><img border="0" alt="查找路由器网关设置界面步骤_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/20134914513598.jpg" /></center>找到网卡对应的网关< center><img border="0" alt="查找路由器网关设置界面步骤_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/20134914513729.jpg" /></center>最后，直接在浏览器中输入查到的网关就大功告成了。http://www.downcc.com/tech/4765.html网络管理2013/04/09 14:48:47对网吧电脑进行限速设置，能有效保障所有电脑有足够的带宽进行网络应用。常见的路由器限速操作就是在路由器上设置AC将该服务所用的端口封掉，从而阻止该服务的正常运行。下面具体说说网吧专用路由器网络限速的操作步骤。一、限制单机连接数使用这种方法将对内网所有主机的连接数进行限制，主要是基于宽带路由器做NAT转换的时候，会为应用程序维持一些连接条目，P2P类软件使用的时候需要占用很多连接数，而宽带路由器本身能够容忍的连接数又是有限的，所以，当把主机的连接数限制在一个范围的时候，会有效地维护宽带路由器连接数。二、限制P2P软件内网中使用P2P的主机能够连接的外网主机会少很多，但是，并不能彻底限制P2P软件的应用。可以在“安全设置-IP地址过滤”里设置一下，因为迅雷服务器通常使用3076，3077，3078这三个端口与客户机通信，所以封掉这三个端口，迅雷的下载速度会降低很多。封其它P2P软件监听端口的方法类似。三、控制动态的端口NBAR是一种动态能在四到七层寻找协议的技术，它不但能做到普通ACL能做到那样控制静态的、简单的网络应用协议TCP/UDP的端口号，能做到控制一般ACLs不能做到动态的端口的那些协议。是一种很好的路由器限速方法。四、限制恶意流量要实现对BT流量的控制，就要在路由器上实现对PDLM的支持，数据包描述语言模块。它是一种对网络高层应用的协议层的描述，例如协议类型，服务端口号等，它的优势是让NBAR适应很多已有的网络应用，同时它还可以通过定义，来使NBAR支持许多新兴的网络应用，并且利用PDLM可以限制一些网络上的恶意流量。五、封端口这种方法只能在小范围内限制P2P软件的使用，效果不太好;因为很多P2P软件都可以手动指定监听端口;即使不能手动指定监听端口，软件本身利用的监听端口范围也比较大，通常是0～65535。如果只是浏览网页、收发邮件、QQ之类的应用，那么完全可以把大部分不需要用到的端口禁止掉。以上就是网吧专用路由器网络限速的操作步骤，希望能对您有所帮助。http://www.downcc.com/tech/4764.html网络管理2013/04/09 14:43:28怎样实现两个不同类型的路由器实现串接上网功能呢？本篇讲解一下从有线路由器接到无线路由器从而实现无线上网功能。< center><img border="0" alt="怎样实现无线路由和有线路由器串接上网_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201349144414762.jpg" /></center>首先介绍第一种方案，将无线路由器的wan口连接有线路由器的LAN口。先断开无线和有线路由器之间的连接，然后确保其中一个路由器打入192.168.1.1并登陆。接在在网络参数中点击LAN口设置，依次点击IP地址设置，将其地址设置为:192.168.2.1按保存。在wan口地址点击WAN口连接类型，将其设置成“动态IP点击保存，接着再选择系统工具里面的重启路由器的选项就OK。需要说明的是路由器的登陆界面一般是默认设置，登陆是192.168.1.1，开启DHCP，所以要更改其中一个的LAN口IP以免冲突，而无线路由器的wan口应该设置为动态IP，它的wan口连接在有线的LAN口。http://www.downcc.com/tech/4731.html网络管理2013/04/01 13:39:50网吧路由器qos设置主要是为了保证每天机器都能拥有带宽，这样才能保证网吧网络的稳定与均衡。网吧路由器qos有两个最重要的部分，即最小带宽和最大带宽。最小带宽可以理解成为保证带宽;最大带宽：在网络空闲的时候，您可以充分的使用空闲的带宽，但是不能超过设置的最大带宽;最大带宽可以理解成为限制带宽。下面我们以一个100台电脑、10M光纤线路的网吧举例说明配置过程，您只需要按照下面的步骤来设置您的网络即可：<img border="0" alt="网吧路由器qos设置的操作步骤_绿色资源网" width="146" height="241" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201341134039625.jpg" />①将内网的电脑的IP手工指定，并且是连续的，如192.168.1.2～192.168.1.100，这样方便后面的设置;②在IPQOS设置开关处设置您的线路的带宽，分别设置线路的上行带宽和下行带宽，如10M的光纤线路需要填入10000;然后开启QOS总开关;<img border="0" alt="网吧路由器qos设置的操作步骤_绿色资源网" width="498" height="136" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-4/201341134040566.jpg" />③进入IPQOS规则设置页面，添加新条目，将内网的电脑的IP手工指定，并且是连续的设置：IP地址段如192.168.1.2—192.168.1.100;模式选择为“独立”;在IPQOS设置开关处设置您的线路的带宽，分别设置线路的上行带宽和下行带宽，如10M的光纤线路需要填入10000;然后开启QOS总开关;进入IPQOS规则设置页面，添加新条目，设置：上行最小带宽：线路真实上行带宽/内网电脑数，在此例中为10000/99=101;最大带宽的设置关系不大，推荐设置800或1000或2000;下行最小带宽：线路真实下行带宽/内网电脑数，在此例中为10000/99=101;最大带宽的设置关系不大，推荐设置800或1000或2000;④保存，设置完成。注意：如果是多WAN口路由器，此处填写数值因为各个WAN口上下行带宽之和。路由器非常准确的对上/下行数据流分开来进行了限制。就上图填写的参数，假设配置了192.168.1.10这个IP地址的主机正在进行BT下载，那么这台主机的数据流量会比较大。通过上面的设置，网吧的每台电脑都可以获取到100K的最小保证带宽，这样就能实现网吧里的用户互不影响的在网络上畅游。http://www.downcc.com/tech/4721.html网络管理2013/03/28 14:12:46网吧路由器上设置客户机的MAC与IP地址如果不做绑定，只做路由器的基本设置可以吗?解答：网吧路由器ip地址与设置客户机的MAC与如果不做绑定，是可以只做路由器的基本上网设置。也可以把路由器上DHCP服务器前勾要去掉的，采用全面扫描自动邦定MAC和IP地址来管理，就比较方便的。但是小编想说的是，虽然说网吧路由器ip与MAC地址可以不实施绑定，这样也能上网，但两者的绑定对于网吧网络的安全而言非常重要。IP地址，URL，MAC地址，这三项过滤功能主要是帮助网吧防止内部网络的用户访问非法网站。如果网吧用户使用了这项绑定功能，内部网络用户将不能篡改IP地址，即使网吧内上网用户攻击其他计算机，也能被及时发现。对网吧路由器IP地址与MAC的绑定，最重要的原因就是为了防止内网ARP的欺骗!内网ARP欺骗有三种：网关路由器的欺骗;网关路由器对电脑的欺骗;电脑对电脑的欺骗。其中第一种和第二种是最常见的，引起的后果就是网吧电脑会出现数据丢包，延时过高，内网闪断，客户掉线等现象。所以一般网吧都会做双向绑定，绑定的原则是：1，在网吧路由器里面绑定客户机;2，在客户端绑定网吧路由器网关。http://www.downcc.com/tech/4720.html网络管理2013/03/28 14:10:37实际案例分析某公司，由于业务要求，为了保障服务器高可用性，对服务器实现了NLB群集技术。万事有利就有弊，由于NLB群集在实际环境中一般采用多播技术，交换机同一出口下的节点均为收到大量广播，一些网络延时要求较小(如做网络电话、短信群发业务)的用户网络性能将会受到很大影响。面对这种情况我们首先想到的是子网划分或者是划为VLAN，划分子网后问题依然存在，这个时候一般只能考虑划分VLAN，但是由于IDC服务器节点上联设备几乎没有划分VLAN的，因为服务器的上联交换机一般是用户自己的，而IDC中的交换机也划有VLAN，服务器的上联交换机配置VLAN时需要配置Trunk，否则无法与上联设备进行通讯，由于机房网络拓扑环境用户自己不熟悉，所以没办法划分VLAN。难道这种情况就没办法解决了吗?答案是有的，那就是端口隔离技术.端口隔离技术概述端口隔离技术是一种实现在客户端的端口间的足够的隔离度以保证一个客户端不会收到另外一个客户端的流量的技术。通过端口隔离技术，用户可以将需要进行控制的端口加入到一个隔离组中，通过端口隔离特性，用户可以将需要进行控制的端口加入到一个隔离组中，实现隔离组中的端口之间二层数据的隔离，使用隔离技术后隔离端口之间就不会产生单播、广播和组播，病毒就不会在隔离计算机之间传播，增加了网络安全性，提高了网络性能实际环境应用好，下面我们来看一个端口隔离实际应用(以H3C S2126-ei交换机为例)病因：某用户经常对外发送大量广播，造成网络性能严重下降处方：端口隔离技术三台服务器分为3个实际用户，分别连接交换机的sysSystem View: return to User View with Ctrl+Z.[H3C]interface Ethernet 1/0/1[H3C-Ethernet1/0/1]port isolate //设置本端口为隔离端口[H3C-Ethernet1/0/1]quit[H3C] interface Ethernet 1/0/2[H3C-Ethernet1/0/2]port isolate //设置本端口为隔离端口[H3C-Ethernet1/0/2]quit[H3C] interface Ethernet 1/0/3[H3C-Ethernet1/0/3]port isolate //设置本端口为隔离端口[H3C-Ethernet1/0/3]quit[H3C]save //保存配置[H3C]display isolate port //查询端口隔离组中的端口[H3C-Ethernet1/0/X]undo port isolate //删除某端口下的隔离端口注：端口隔离不同于VLAN其它厂商品牌交换机端口隔离技术应用华为[Quidway]interface Ethernet1/0/1[Quidway-Ethernet1/0/1] port-isolate enable //开启本端口隔离功能思科Switch(config)# interface 端口号Switch(config-if)# switchitchport protected //开启端口保护功能注：思科个别型号交换机采用PVLAN来实现端口保护功能D-linkconfig traffic_segmentation [] forward_list [null |]注：表示指定哪个端口作为隔离端口，参数null表示没有上连端口，参数表示上连端口http://www.downcc.com/tech/4716.html网络管理2013/03/27 21:32:32绝大多数的路由器的操作地址都都是192.168.0.1，一般只要输入了这个地址就可以轻松进入路由器管理界面，但是有时候却不是如此会出现登陆密码或者用户名错误的问题，特别是在一些安装了ESET杀毒软件的电脑更是如此。< center><img border="0" alt="路由器出现登陆密码或者用户名错误问题的解决办法_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327213355425.jpg" /></center>今天我们就来解决这个问题，首先单击任务栏右方的“显示隐藏的图标”按钮，将隐身的图标都展现出来。< center><img border="0" alt="路由器出现登陆密码或者用户名错误问题的解决办法_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327213355884.jpg" /></center>接着在面板中你就会看到ESET软件的图标额，接着你就右击ESET杀毒软件图标，这时会弹出选择界面，接着选择“打开ESET Smart Security”命令：< center><img border="0" alt="路由器出现登陆密码或者用户名错误问题的解决办法_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327213356357.jpg" /></center>然后在弹出“ESET Smart Security”对话框的左边选择“设置”选项并单击& ldquo;进入高级设置”按钮，接着单击“进入高级设置”按钮，这时就会出现一个新的对话框，并选择网络选项。在这个界面中，你会看到个人所得税的按钮，此刻你单击下拉菜单选择系统集成的选项。这时就弹出了“系统集成”的设置项了，你然后就顺势的单击“系统集成”下拉按钮并选择“已完全禁用个人防火墙”选项。< center><img border="0" alt="路由器出现登陆密码或者用户名错误问题的解决办法_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327213356825.jpg" /></center>最后就单击“确定”按钮关闭对话框并退出到杀毒软件的窗口。这时你再次的打开IE，输入192.168.0.1，发现又可以正常的使用路由器了。http://www.downcc.com/tech/4715.html网络故障2013/03/27 21:29:28正常上网一段时间后，网吧路由器就莫名其妙的掉线了，关闭路由器，稍等一会儿再开启网络又正常了。路由器掉线需要不断重启该怎么办？下面小编为您提供解决方法。造成网吧路由器不断掉线的问题有多种，需要通过排除法来进行一一排查。1.首先，需要检查路由器的散热问题，摸摸其外壳，如果发现很烫，那说明设备的散热出了问题。此时可以清除一下散热孔处的灰尘，或是换一下摆放的环境(阴凉通风处)，看看掉线情况有没有消失。2.如果路由器掉线问题依旧存在，这时候就需要考虑PC是否中了蠕虫病毒或者木马，或者在进行ARP攻击。先单机查杀病毒，然后再重新将其与路由相连，再看看掉线情况有没有消失。3.如果掉线情况依然没有改善，此时就要查看网络中是否有多个DHCP服务器了，例如你的ADSL路由器和飞鱼星路由器共用在一个网络中，这就很容易造成IP地址混乱，导致上一会儿网就掉线。< center><img border="0" alt="路由器掉线需要不断重启该怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/201332721304416.jpg" /></center>还好解决方法非常的简单，只需将其中一台设备的DHCP服务器关闭即可(也就是网络中仅保留一个DHCP服务器)，如上图所示，即可解决路由器掉线问题。http://www.downcc.com/tech/4714.html网络管理2013/03/27 21:20:44故障现象: 电脑一向使用正常，但不知什么时候网络图标变成未连接的状态，而实际上网正常。 < img border="0" alt="Win7系统能上网但图标显示未连接怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327212357297.jpg" />解决方案: 1、按Win+R，打开“运行”窗口，输入services.msc； < img border="0" alt="Win7系统能上网但图标显示未连接怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327212357335.jpg" /> & nbsp;                             (图1) 2、找到名为“Routing and remote access”服务项，先选择“停止”； < img border="0" alt="Win7系统能上网但图标显示未连接怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327212357275.jpg" />  & nbsp;                            (图2) 3、在任务栏空白处点击鼠标右键，调出任务管理器（或其他方法呼出任务管理器）； < img border="0" alt="Win7系统能上网但图标显示未连接怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327212357743.jpg" /> & nbsp;                    (图3) 4、结束“Explorer”进程。结束该进程后桌面将只剩下壁纸，开始菜单和任务栏将消失，此时不要关闭任务管理器； < img border="0" alt="Win7系统能上网但图标显示未连接怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327212357520.jpg" /> & nbsp;                      (图4) 5、在任务管理器-“文件”-“新建任务”，输入explorer，点“确定”，桌面重新加载，此时网络图标恢复正常。 < img border="0" alt="Win7系统能上网但图标显示未连接怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327212357924.jpg" /> & nbsp;         (图5) < img border="0" alt="Win7系统能上网但图标显示未连接怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327212357432.jpg" /> & nbsp;      (图6) 6.按照第1步和第2步操作，将“Routing and Remote Access”服务“启动”，完成收尾工作。http://www.downcc.com/tech/4711.html网络管理2013/03/27 20:55:22一般网络堵塞是造成网络变卡的原因，一般我们可以先断开网络再次的链接就OK了，那么再使用路由器上实现这个效果呢？下面分别介绍一种方法，保准你可以迅速的搞定。禁用本地连接再重新启用的这种方式最常用的。具体的做法是先在桌面的右下角点击网络链接，然后就会弹出了界面并单击“打开网络和共享中心”< center><img border="0" alt="使用路由器解决网络连接变卡_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327205653633.jpg" /></center>接着单击单击“本地连接”< center><img border="0" alt="使用路由器解决网络连接变卡_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327205653275.jpg" /></center>然后在打开本地链接之后就再次单击“禁用”当禁用变成启用的时候再次的单击启用的选项。< center><img border="0" alt="使用路由器解决网络连接变卡_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327205653555.jpg" /></center>其次，再介绍一个禁用网卡再重新启用的方法。具体的做法是单击计算机图标选择管理选项。然后单击设备管理器，在扩展开来的网络适配器，最后双击就可以打开网卡了。接着开始切换到驱动程序选项，并单击禁用。同上一个方法一样，当禁用变为启用的时候就单击启用就OK了。最后一种方法就是重启路由器的办法，这个是常用的也是效果最好的办法之一。具体的做法是进入路由器的界面，在系统工具中单击重启路由器< center><img border="0" alt="使用路由器解决网络连接变卡_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013327205653574.jpg" /></center>然后再单击右边窗口的“重启路由器”按钮使路由器重新启动即可。http://www.downcc.com/tech/4702.html网络管理2013/03/20 13:30:26　　D-link无线路由器怎么设置密码,Dlink路由器设置图解　　D-Link DIR-605L云路由设置非常简单，就是在普通无线路由器设置的基础上增加了注册过程，即将D-Link DIR-605L路由器注册到mydilnk云端，使其成为云中的一个路由器，以实现通过Internet对其的管理。但云路由功能我们今天暂不讨论，本文只介绍如何实现基本的无线上网功能。　　1、 D-Link DIR-605L路由器的硬件连接：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133416881.jpg" />　　首先，接通电源，将设备自带的电源适配器一端插入路由器的电源孔，一端插入电源插座。　　然后，连接WAN口线，我们需要将Modem或者是小区宽带的网线连接到路由器的Internet口上。　　再次，连接LAN口线，再利用一根网线，一端连接在路由器的任意一个LAN口上，另一端连接电脑(台式机、笔记本都可以)。　　温馨提示：当电源接通后，可以看到面板上的电源指示灯、Internet指示灯以及对应的LAN口指示灯会亮起。　　2、路由器的基本设置　　首先，计算机IP地址设置。　　在此我们以Windows XP系统为例。右击桌面上的“网上邻居”，打开属性，如下图所示：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133417309.jpg" />　　再右击“本地连接”，打开属性，如下图所示：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133417506.jpg" />　　在常规选项卡中选择“Internet协议(TCP/IP)”点击“属性”，选择“自动获得IP地址”和“自动获得DNS服务器地址”即可。如下图所示：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133417582.jpg" />　　温馨提示：路由器默认开启DHCP功能，只要以上设置正常，那么，此计算机会自动通过此路由器得到IP地址等参数。如图所示：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133417129.jpg" />　　此计算机已经成功的从路由器(192.168.0.1)上获得192.168.0.100这个IP地址。　　其次，登录到路由器的管理界面。　　打开浏览器，在此以IE为例，在地址栏中输入：http://192.168.0.1，即可登录到路由器的管理界面，对路由器进行各项配置，如下图所示：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133417533.jpg" />　　再次，设置WAN口，即Internet口的设置。　　此步骤主要是设置用户当前的上网类型，一般分为PPPoE、动态IP、静态IP、PPTP、L2TP等。家庭用户大多数使用的是ADSL或者是小区宽带对应的是PPPoE。因为我是在公司里做的实验，我们公司使用的是静态IP方式上网。用户在此不用过多担心自己使用的到底是哪种上网方式，因为智能的路由器会自动侦测用户的上网类型，如下图所示：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133417493.jpg" />　　稍等片刻之后，就可以看到如下所示：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133417218.jpg" />　　在这个图中，可以看到路由器已经成功侦测出我当前的上网类型是静态IP，已经成功连接到internet。　　如果是家庭ADSL或小区宽带用户，这里会弹出PPPoE的设置界面，如下图所示：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133417539.jpg" />　　注意：如果用户不慎丢失了用户名和密码，则可以咨询宽带接入商。　　如果用户不希望路由器自动侦测上网类型，也可以进行手动设置，如下图所示：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133417248.jpg" />　　点击“手动设置”后，会出现下面的界面，用户也可以根据实现上网类型进行设置。　　不要忘了“保存设置”。<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133417590.jpg" />　　点击“立即重新启动”，使用设置生效。<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133418708.jpg" />　　测试：来吧，让我们测试一下。　　但当前默认的管理员admin的密码是空的，这太不安全，如果邻居使用无线网络也可以对这个路由器进行设置，所以我们需要给admin加一个新的密码，点击维护选项卡，会出现下图所示：<img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/2013320133418899.jpg" />　　输入新的密码后，点击“保存设置”，路由器会自动重启以使更改生效。如果用户愿意也可以更改用户名。再次进入的时候就需要输入用户名和密码了。如果没有密码，就没有权限修改路由器的设置。http://www.downcc.com/tech/4700.html网络管理2013/03/15 13:52:33今天装好打印机，并设置局域网共享，机器是win7系统的，无法修改工作组名称，最后我是这样修改的，分享给大家，如图1，工作组那地方是淡色的：<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/201331513541984.jpg" />运行，WIN+R打开运行---输入services.msc回车，打开服务设置，将以下服务修改：如图2 Server [启动类型]选为[自动]，[服务状态]为[已启动]<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/201331513542925.jpg" />Workstation [启动类型]选为[自动]，[服务状态]为[已启动]，如图3<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/201331513542327.jpg" /><img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/201331513542287.jpg" />以上操作完成后，在点计算机--属性---系统设置---计算机机名---更改。可以改了，如图<img title="点击查看大图" alt="" width="600" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-3/201331513542630.jpg" />也许很多技术员自己会设置，但是希望可以帮助到更多的人，因为有时候共享打印机半天也搞不出来，真的很急人啊！http://www.downcc.com/tech/4679.html网络管理2013/03/05 13:28:27介绍的是POS链路不能打开的解决办法，其原因是C2字节不匹配，这里以华为路由器为组网环境。一、网络环境路由器A有GE接口和2.5G POS接口与其他路由器连接，启动路由器A后，发现GE端口的状态为正常开启，但2.5G POS端口无法开启。1、POS接口的配置如下：interface Pos7/0/0undo shutdownlink-protocol hdlcundo scrambleip address 10.112.0.1 255.255.255.2522、查看系统日志，发现存在告警：SRM/1/LabelMismatch:OID=1.3.6.1.4.1.2011.2.17.0.145,Index=67109638,SlotNum=7,SubCardNum=0,PortNum=0, receive path signal label mismatch!二、故障分析1、检查链路层协议的配置：其它路由器的POS口缺省的链路层协议是HDLC，而路由器的POS口缺省的链路层协议为PPP，查看两端的链路层协议，发现路由器已经配置了link-protocol hdlc，与对端配置的链路协议一致，因此判断不是协议不匹配导致的问题。2、检查CRC校验的配置：其它路由器的缺省校验位16位CRC校验，而路由器缺省位32位，且路由器不支持修改，需要修改其它设备的CRC校验为32位。查看对端的配置，发现已经在其对应的接口下配置了命令crc 32。两端的CRC校验配置也一致，因此不是CRC校验不匹配导致的问题。3、检查链路加扰的配置：其它的设备缺省是不加扰的，路由器缺省是加扰的，需要调整为一致。查看两端的配置，发现路由器上已经配置undo scramble，禁止了加扰，因此不是加扰配置不一致导致的问题。4、检查POS物理层封装：其它设备的缺省物理层封装是SONET，路由器的缺省物理层封装是SDH，该配置不同，但可以互相兼容，不会影响协议Up，也不会影响数据转发。但工程实施时建议两端配置为一致。将路由器端口的缺省物理层封装改为SONET，发现故障依然存在。5、查看路由器端口的详细信息：执行命令display interface pos 7/0/0 verbose，发现C2收发不匹配，对端其它路由器发过来的值为207，而本端路由器发送过去的为16，因此导致端口无法开启。三、故障处理1、system-view进入系统视图。2、interface pos7/0/0进入对应的POS接口视图。3、flag c2 207修改C2字节值与对端的其它路由器POS口C2字节值一致。4、display interface pos 7/0/0 verbose检查POS接口的状态，已经变为Up，问题得到解决。对于2.5G的高速POS口，会检查C2值，两端的C2值不一致时会导致POS口无法开启，因此必须修改高速POS口的C2值为一致。http://www.downcc.com/tech/4676.html网络管理2013/02/27 15:51:07伴随着IPv6的部署发展，越来越多公司和机构开始使用IPv6作为主要接入线路了，这就带来了一个比较麻烦的麻烦的冲突问题，旧的网络协议和新的网络协议难免会存在冲突的情况，尤其是IPv6迁移给DNS处理带来麻烦，下面就这个问题分析一下。一、目前采用的双双协议栈模式，这与隧道和转换模式相比，它属于最可行的应用模式。原因就在于部署起来最简单，并且可以为终端设备提供最广泛的兼容性，作为一项系统工程，让现实世界中的所有设备都从当前的互联网标准全部迁移到IPV6的工作需要耗费相当长的时间，想要实现从IPv4协议迁移到IPv6协议上的大规模操作。这一过程的进度将会非常缓慢，并且将需要耗费掉几年的时间。在此期间，所有用户都必须面临着需要通过某种方式同时支持两种协议运行的情况。二、还就是在目前比较流行的云计算方面，在很大程度上也需要依靠IP地址来对数量众多的计算、存储和网络资源进行整合和连接，他们还需要为客户提供DNS之类的公共服务。因此，他们建立了一套基于脚本和管理框架的复杂系统来对提供服务所必须的自动化和远程控制项目进行监管，对于云服务供应商来说，不仅需要保证外部服务可以同时支持两种版本，而且需要确保内部系统、框架和控制功能也必须兼容了这一要求。三、对于云计算供应商，尤其是采用软件即服务模式的公司来说，相比基础设施即服务类同行，开展工作的难度可能不会那么高。原因就在于基础设施即服务类供应商需要同时处理客户配置和自身虚拟镜像控制两方面的问题，在这种情况下，很多问题可能依赖于IPv4协议而不是IPv6协议，反之亦然。四、而对于应用或者其它类型的服务来说，在开发时往往会利用IP地址来识别所有来自外部或者第三方的集成服务。并且，通常情况下，这些应用是由最终用户而不是供应商控制的，这并不意味着软件即服务类供应商就可以高枕无忧了。所有部署到云计算环境中的应用都需要集成到企业数据中心里，反过来也一样，这就等于存在使用不同IP版本来提供安全或者集成功能的情况，它可能会导致不兼容情况，或者让迁移过程无法彻底完成。五、由于规模如此巨大的迁移需要涉及到无数项不同变量，这就意味着我们将面临数不尽的挑战;因此，它绝对不会是一项扳动下开关就可以全部完成的简单工作。所以，在决定进行迁移之前，相关各方必须进行全面合作和精心策划，确保在不会出现大规模停机的情况下，可以将具体工作逐步开展下去。六、由于大部分基础设备中都已经包含了双协议栈，所以，相关需求可以得到充分满足。但是，即便运行了双协议栈，也不等于已经可以将以网络和应用为导向的众多服务都整合连接到了一起，从网站连接的实际过程来看，这项工作比看起来复杂得多。DNS服务器需要可以被查询，数据包需要能够通过路由进行传递，TCP会话需要容许被发起，数据包需要时刻进行交换。七、对于网站所在的数据中心来说，即便是响应ICMP echo请求查询这样的最简单工作，也需要包括软件和硬件在内的众多组件进行互动协作才能完成，由于双协议栈不一定能够被兼容IPv6协议的服务包括在内。大家可以想象一下，在这种情况下，如果一台IPv4终端查询网站IP地址时， DNS服务器必须作出回应，对于DNS服务器来说，怎样才能确认使用协议的正确版本以便响应呢?当我们从当前版本迁移到新版本的时间，应用环境需要同时支持两种版本，这就意味着互联网基础服务设施也必须做到这一点，这让实际工作比最初看起来的情况复杂得多。http://www.downcc.com/tech/4675.html网络管理2013/02/27 15:45:03在组建一个安全性不是很高的网络环境中，想只让指定的人可以上网应该怎么设置呢?相信这是不少人想要知道的问题，如何通过PPPOE来进行收费上网的设置，希望可以帮到大家。一、PPPoE技术通过在局端设备与PC的两头分别增加PPPoE服务器和PPPoE客户端，使得在PPPoE服务器这里能对每个PC用户的流量进行识别，当在PPPoE服务器的后面再增添RADIUS服务器后，就可以实现对每个用户的认证。这样我们就可以在局端实现对用户端局域网每个宽带用户的认证计费统计功能。二、通过把最经济的局域网技术-以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在选择这些服务时的配置操作。三、在以太网上承载PPP协议，它利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并对接入的每一个主机实现控制。计费功能，极高的性能价格比使pppoe在包括小区组网建设等一系列应用中广泛采用：1、能够在局端实现用户端局域网内所有用户的认证计费统计功能，甚至能识别用户访问的内容，从而实现应用层计费。2、由于PPPoE是第二层协议，因此路由器只能接在PPPoE宽带接入服务器外侧。对于每一个路由器子网都需要一个PPPoE宽带接入服务器。这在某种程度上限制了PPPoE技术的使用，使局域网计费功能只能用于部分用户。3、PPPoE技术主要是针对Internet接入应用设计的，对于其他宽带应用来说，PPPoE宽带接入服务器将成为应用瓶颈。四、我们在设置一个收费的网络时，需要注意到很多的方面，尤其是在用户管理这块，我们更是要做好万无一失，这样才可以打造一个安全稳定的网络环境，我们需要注意到以下几个方面：1、业务管理：通过业务注册等功能的使用，对用户应用各种业务实现统计分析，从而针对用户的使用特性调整系统，推出更贴近用户的服务类型。2、用户自服务：主要给用户提供全方位的查询服务。进一步可以为用户提供银行划账接口，应用服务自动开通等功能。减少我们的管理工作量。3、系统管理：实现参数设置、人员管理、权限管理、角色管理等方面的功能。所有这些为用户得到满意的服务提供后台保障。4、用户分析：部署丰富的统计采集点，然后在统计数据库上构筑决策支持用户分析系统。对用户行为、业务发展、收入情况等方面进行广泛而深入的分析。为每一个用户提供单独的服务并单独管理，大多以用户组的形式进行管理，相同的组赋予相同的管理属性，当然如果只是一个小型的网络，我们就可以进行单独的管理，这样就非常人性化了。http://www.downcc.com/tech/4674.html网络管理2013/02/27 15:39:43针对办公司布线的方式我们最近根据几位专家的经验总结了一下的集中方法，希望对你们有所帮助。 方法/步骤 1、确定信息点的数量和位置，信息点的数量和位置要从将来的应用方面考虑，将来办公室或者车间，人员工作的地点，应采用就近原则，并且在布线或者信息点的位置，尽量与强电分开，避免干扰 2、确定机柜或者信息点的集中位置。机柜的摆放位置一般都是信息点最后的集中点，本次布线，综合考虑，该信息集中点最好从节省线材，易于维护方面考虑，确定在了布线区域的中间位置。 3、计算线材长度。在开始前应考虑到所需网线及电话线的长度，多看图纸，做到心中有数，然后结合现场的情况，考虑到拐角，线路的实际铺设路径，以及最后的预留，计算出线路的大概使用长度。 4、做好标记。在实际操作开始前，应在图纸上表明每个信息点的位置，以及所走的路径，最重要的是，要在网线和电话线上做好用套线管或者是线标在线路两端做好标记，该标记最好是不易被抹掉，否则将来在维护的过程中，造成找不到所需的线，或者找到线后与实际情况不符。 5、考虑最长线路的距离。本次布线过程中出现的这样的问题，公司机房到二楼办公区域，使用双绞线进行通信，众所周知，质量好的双绞线在100米范围内，通信速率才有可能达到百兆，本次，机房到二楼长度约为90米，这个长度让我很担心，担心速率达不到百兆。 6、铺设路径。办公区域的天花板为活动石棉板，我个人想法是为了节省网线，想在天花板直接走线，并且墙体中不适用pvc管(呵呵，没经验啊)，在请教了有经验的人士后，才知道，墙中铺设pvc管，是为了以后增加或者维护线路更加方便，而天花板上不乱跑线，也是为了维护方便，否则，在维护时，天花板上像个蜘蛛网似的。。。，最后定下，所有线路均在墙壁穿出后，直接直线通向走廊两侧，在走廊两侧进行汇总，送入办公区域中心处的机柜。 7、该办公区域通信问题。目前暂定将来在投入使用后，使用二层交换机和机房的三层交换机相连，划分vlan，使该办公区域与其他区域广播隔离，便于维护和管理。 8、会议室的考虑。由于该会议室比较大，说话有回音，建议使用吸音材料较为科学的对会议室的地板及墙壁进行处理，为以后的电话会议或者是网络视频会议进行考虑。http://www.downcc.com/tech/4673.html网络管理2013/02/27 15:37:32很多网管员在对交换机设置后就不管不问了，其实，操作系统可以优化，交换机设置同样可以优化的。将重点讲述如何对交换机设置进行优化。interface GigabitEthernet0/1switchport access vlan 2switchport mode access//switchport host(主机模式) = switchport mode access + switchport portfast(不能做TRUNK口)switchport protected //端口保护，主机之间相互不能访问storm-control broadcast level 0.01 //广播风暴控制spanning-tree portfast //端口快速启动，否则要等待生成树收敛，需要大约50秒的时间spanning-tree bpduguard enable //当有环路时，端口变为err-disable状态，需手动关闭再启用ip dhcp snooping //全局开启DHCP侦测interface GigabitEthernet0/24switchport trunk encapsulation dot1qswitchport mode trunkip access-group 110 in //应用到入口方向ip dhcp snooping trust //信任，即只接受TRUNK口下的DHCP服务access-list 110 deny tcp any any eq 3389 //禁止远程桌面http://www.downcc.com/tech/4672.html网络管理2013/02/27 15:34:46下面文章进行有效的说明下以太网交换机的参数配置问题，交换机根据工作协议层可以划分为第二层交换机、第三层交换机和第四层交换机，根据是否支持网管功能可以划分网管型交换机和非网管理型交换机。包转发率标志了交换机转发数据包能力的大小。单位一般位pps(包每秒)，一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps)，即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。其实决定包转发率的一个重要指标就是交换机的背板带宽，背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高，所能处理数据的能力就越强，也就是包转发率越高。交换机的背板带宽交换机的背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。但是，我们如何去考察一个交换机的背板带宽是否够用呢？一般来讲，我们应该从两个方面来考虑：1)所有端口容量乘以端口数量之和的2倍应该小于背板带宽，这样可实现全双工无阻塞交换，证明交换机具有发挥最大数据交换性能的条件。2)满配置吞吐量(Mpps)=满配置端口数×1.488Mpps，其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如，一台最多可以提供64个千兆端口的交换机，其满配置吞吐量应达到64×1.488Mpps=95.2Mpps，才能够确保在所有端口均线速工作时，提供无阻塞的包交换。如果一台交换机最多能够提供176个千兆端口，而宣称的吞吐量不到261.8Mpps(176×1.488Mpps=261.8Mpps)，那么用户有理由认为该交换机采用的是有阻塞的结构设计。一般是两者都满足的交换机才是合格的交换机。背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几种：一是共享内存结构，这种结构依赖中心交换引擎来提供全端口的高性能连接，由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用。尤其是随着交换机端口的增加，中央内存的价格会很高，因而交换机内核成为性能实现的瓶颈;二是交叉总线结构，它可在端口间建立直接的点对点连接，这对于单点传输性能很好，但不适合多点传输;三是混合交叉总线结构，这是一种混合交叉总线实现方式，它的设计思路是，将一体的交叉总线矩阵划分成小的交叉矩阵，中间通过一条高性能的总线连接。其优点是减少了交叉总线数，降低了成本，减少了总线争用;但连接交叉矩阵的总线成为新的性能瓶颈。2、以太网交换机堆叠　　交换机堆叠是通过厂家提供的一条专用连接电缆，从一台交换机的"UP"堆叠端口直接连接到另一台交换机的"DOWN"堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠4～9台。为了使交换机满足大型网络对端口的数量要求，一般在较大型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交换机才具备这种端口，所谓可堆叠交换机，就是指一个交换机中一般同时具有"UP"和"DOWN"堆叠端口。当多个交换机连接在一起时，其作用就像一个模块化交换机一样，堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下，当有多个交换机堆叠时，其中存在一个可管理交换机，利用可管理交换机可对此可堆叠式交换机中的其他“独立型交换机”进行管理。可堆叠式交换机可非常方便地实现对网络的扩充，是新建网络时最为理想的选择。堆叠中的所有交换机可视为一个整体的交换机来进行管理，也就是说，堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆，这样做的好处是，一方面增加了用户端口，能够在交换机之间建立一条较宽的宽带链路，这样每个实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多个交换机能够作为一个大的交换机，便于统一管理。3、交换方式目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。(1)、直通交换方式(Cut-through) 采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于它只检查数据包的包头(通常只检查14个字节)，不需要存储，所以切入方式具有延迟小，交换速度快的优点。所谓延迟(Latency)是指数据包进入一个网络设备到离开该设备所花的时间。它的缺点主要有三个方面：一是因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力;第二，由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。如果要连到高速网络上，如提供快速以太网(100BASE-T)、FDDI或ATM连接，就不能简单地将输入/输出端口“接通”，因为输入/输出端口间有速度上的差异，必须提供缓存;第三，当以太网交换机的端口增加时，交换矩阵变得越来越复杂，实现起来就越困难。(2)、存储转发方式(Store-and-Forward) 存储转发(Store and Forward)是计算机网络领域使用得最为广泛的技术之一，以太网交换机的控制器先将输入端口到来的数据包缓存起来，先检查数据包是否正确，并过滤掉冲突包错误。确定包正确后，取出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发送出去。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，并且能支持不同速度的输入/输出端口间的交换，可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换，保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来，再通过100Mbps速率转发到端口上。(3)、碎片隔离式(Fragment Free) 这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节(512 bit)，如果小于64字节，说明是假包(或称残帧)，则丢弃该包;如果大于64字节，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢，但由于能够避免残帧的转发，所以被广泛应用于低档交换机中。使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO(First In First Out)，比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时，它被保存在FIFO中。如果帧以小于512比特的长度结束，那么FIFO中的内容(残帧)就会被丢弃。因此，不存在普通直通转发交换机存在的残帧转发问题，是一个非常好的解决方案。数据包在转发之前将被缓存保存下来，从而确保碰撞碎片不通过网络传播，能够在很大程度上提高网络传输效率。http://www.downcc.com/tech/4667.html网络管理2013/02/19 13:22:11本教程教你如何设置Win8无线共享。让两台或者多台笔记本，通过其中一台笔记本的网线(也可以用无线)，无线上网，实现原理是借助笔记本的内置无线网卡建立虚拟AP设置一个无线覆盖热点。方法一，不需要任何软件只需要对电脑进行设置就可以。前提条件： 1、系统是WIN8可上网的电脑 2、无线网卡支持承载网络(最好更新到最新的无线网卡驱动)，建议下载驱动精灵自动更新到最高版本。 设置步骤 win8的虚拟基站功能，将一台能上网的电脑(当然得有无线网卡了)虚拟成一个无线基站，共享网络连接。 1.怎样看你网卡支不支持承载网络了?已管理员模式运行CMD 输入命令行 netsh wlan show drive 如果支持会显示为是。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-2/201321913234121.jpg" />2.下面就搭建承载网络输入 netsh wlan set hostednetwork mode =allow ssid=你想用的名称(比如hjq) key=你想用的密码(比如huangjianqiang似乎密码至少8位还是13位)提示承载网络设置成功。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-2/201321913234271.jpg" />3.此时在网络和共享中心的更改适配器设置里面可以看到一个多的虚拟网卡& ldquo;无线网络连接2” Microsoft Virtual WiFi Miniport Adapter.<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-2/201321913234687.jpg" />这时在本地连接的网卡属性里面选择共享，下拉菜单选择无线网络连接2 ，然后选择共享，两个对勾都点上。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-2/201321913234706.jpg" />4.打开无线网卡输入命令行 netsh wlan start hostednetwork 启动承载网络<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-2/201321913234258.jpg" />5.用其他电脑或者手机，开始扫描wifi 用你设置的密码登陆就可以了。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-2/201321913234362.jpg" />6.不过每次开机这个站点并不会自动启动，还须手工启动，就是如上所说以管理员身份在命令提示符里再次运行 netsh wlan start hostednetwork。不过我采取的办法是建立一个批处理文件，用记事本输入以下内容：netsh wlan start hostednetwork,另存为“打开虚拟基站.bat” 提示：此命令只有管理员权限才能正常运行，所以你就打开无线网卡后，点右键“以管理员身份运行” 。教程就到这里了~都可以连上无线网络了吧，本教程来自网络。http://www.downcc.com/tech/4665.html无线网络2013/02/18 09:12:46先决条件： （1）系统必须为Windows 7 （2）电脑必须有无线网卡模块（基本现在所有的笔记本都有这个功能！）原理： window 7有一个“Microsoft Virtual WiFi Miniport Adapter”功能，我理解为“虚拟WIFI”。也就是说而Windows 7 可以在一块真实无线网卡基础上再虚拟出一块无线网卡，支持网络共享，让电脑变身WIFI热点。 只是这个功能默认是关闭着的，也没看见有设置的地方，不过我们还是可以通过命令行来开启它。步骤： 1、启用“虚拟Wifi网卡”功能 以管理员身份运行命令提示符，然后输入： netsh wlan set hostednetwork mode=allow ssid=wifi key=a1234567 mode=allow表示启用虚拟网卡，ssid=虚拟wifi名称，key=虚拟wifi密码，这三个命令也可以单独输入： set hostednetwork mode=allow set hostednetwork ssid=wifi set hostednetwork key=a1234567 密码至少8个字符以上。密码可以不设，但最好设上，防止别人蹭网哈！ 设置后，打开“网络和共享中心”，点左边的“更改适配器设置”，进去会发现多了一个“无线网络连接2”，这便是我们开启的虚拟Wifi网卡。 2、打开网络和共享中心，点击你正在连接网络的连接方式，右键属性，共享选项卡，勾选允许其他网络用户通过此计算机的Internet连接来连接，选择下拉列表中的“无线网络连接2”。 【注意：要保证你当前连接的IPv4是动态IP才可以哦~因为共享无线之后系统会自动分配IP】 3、启动虚拟WIFI 在命令行窗口中输入以下命令，回车 netsh wlan start hostednetwork 这个时候手机、笔记本就可以搜索到这个WIFI信号了，可以连上上网！ 关闭虚拟WIFI： netsh wlan stop hostednetwork 卸载虚拟WIFI： netsh wlan set hostednetwork mode=disallow 查看连接到虚拟WIFI主机上的终端信息： netsh wlan show hostednetwork 虚拟WIFI关机的时候也会随之关闭，下次使用的时候要重新启动。建议将这几个常用命令做成批处理文件。方法：将命令符复制到记事本，保存为.bat文件，以后使用的时候双击即可。配置完毕可能出现无法启动承载网络问题，请查验一下笔记本的无限网络是否为开启.http://www.downcc.com/tech/4655.html网络管理2013/02/04 21:42:59过滤服务功能用来设定界限，以限制不同的VLAN 的成员之间和使用单个MAC 地址和组MAC 地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则，交换机根据这些规则来决定是转发还是丢弃相应的帧。早期的802.1d 标准（1993 ），定义的基本过滤服务规定，交换机必须广播所有的组MAC 地址的包到所有的端口。新的802.1d 标准（1998 ）定义的扩展过滤服务规定，对组MAC 地址的包也可以进行过滤，对于交换机的外连端口要过滤掉所有的组播地址包。如果没有设置静态的或者动态的过滤条件，交换机将采用缺省的过滤条件。扩展过滤服务功能使用GMRP（Group Multicast Registration Protocol） ,通过产生、删除一个组或者组成员，来控制交换机的动态组转发和组过滤。交换机和工作站使用GMRP 来申明他们是否愿意接收一个组MAC 地址的帧。GMRP 协议在网上的交换机之间传波这样的组信息，使得交换机能够更新它们的过滤信息以实现扩展服务功能。交换机在不做任何配置的情况下，就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器，由于它不支持动态的组播地址过滤，因而在与它们连接的相应端口要进行扩展过滤配置。交换机根据过滤数据库来进行帧的过滤，交换机可以通过动态学习和手工配置两种方式来维护过滤数据库。交换机检查过滤数据库，根据以下条件来决定某个MAC 地址或者某个VLAN 标识的包是否应该转发到某一个端口：在第二层，可以支持基于端口的VLAN 和基于MAC 地址的VLAN .基于端口的VLAN 可以快速的划分单个交换机上的冲突域，基于MAC 地址的VLAN 可以支持笔记本电脑的移动应用。第三层交换机的第三层VLAN ,不仅可以手工配置，也可以由交换机自动产生。交换机通过对数据包的分析后，自动配置VLAN ,自动更新VLAN 的成员。第三层交换机能够工作在以DHCP（Dynamic Host Control Protocol）分配IP 地址的网络环境中。交换机能自动发现IP 地址，动态产生基于IP 子网的VLAN ,当通过DHCP 分配一个新的IP 地址时，第三层交换机能很快的定位这个地址。第三层交换机通过IGMP 、GMRP 、ARP 和包探测技术来更新其三层的VLAN 成员组。通过基于WEB 的网络管理界面，可以对自动学习的范围进行设定：自动学习可以是完全不受限、部分受限或者完全禁止。VLAN 通过对发送和过滤的限制提高了网络的性能。第三层交换机通过侦听来更新VLAN 成员表，根据数据包头的成员信息来做出转发或过滤决定。下面是交换机处理VLAN 的几个过程。数据帧入站：交换机根据入站数据帧的VLAN 标识号（VID ）将它们分类，无标号的为一类，标号相同的为一类。交换机根据VID 来决定转发或者丢弃一个数据包，同时交换机也可以分配一个VID 给一个无标记帧或者贴了优先级标记的帧。http://www.downcc.com/tech/4652.html网络故障2013/01/28 22:00:13路由器使用过程中，会遇到各种各样的故障情况，对此应该怎么做呢？其实在本站有很多关于路由器故障的文章，不过还是有很多人不知道所遇到的是哪种故障，本篇例举一些故障的现象和原因。一、ADSL MODEM上一般都会有一个ADSL灯，正常情况下MODEM加电并接好电话线后，这个灯会大致规律性地快慢闪烁，闪烁最终停止变为长亮;如果这个灯无休止的闪啊闪就是不长亮，请联系并告知ISP你的ADSL MODEM同局端的交换机不能同步，这个ADSL/DSL灯长亮的条件，是必须的。二、在配置过程中填入上网口令的时候不小心输错，不妨重新输入一遍，这点是很重要的，很多时候就是因为这一步错误而造成一直无法拔号，也找不出原因所在，所以千万要小心了。三、ADSL MODEM 启用了路由模式，需要将ADSL MDOEM复位成桥接模式;怎么复位到桥接模式可以和MODEM厂家联系取得操作方法;也可以这样判断：电脑接MODEM，并且在电脑上拨号，拨号成功以后可以上网，如果是这种情况的话，则说明MODEM的工作方式是桥接模式，可以排除这一可能性。四、ISP将电脑网卡的MAC地址帮定到了ADSL线路上;解决的办法就是使用路由器的MAC地址克隆功能，将网卡的MAC地址复制到路由器的WAN口，如果上面的可能性都排除了，ADSL PPPoE拨号一般就没什么问题了，下面列举的是另几个值得关注的故障原因。五、你的宽带接入方式是那种以太网线直接引入，不是ADSL但同样需要拨号，拨号的软件不局限于一种，认证使用的协议也是PPPoE，但就是拨号成功不了;如果ISP承诺带宽是10Mbps ，建议：找个10/100M自适应的集线器，将宽带进线接在集线器上，然后再连结集线器到路由器WAN口;经过这样一个速率适配的过程，拨号应该没有问题的。六、购买路由器前，你也是通过电脑运行拨号软件，填入用户名口令拨号。但拨号软件是ISP提供的专用软件，别的软件拨号是成功不了的;如果是这种情况，请联系ISP咨询一下：你的宽带接入，认证使用的协议是802. 1X 吗？如果是的，有种可能是认证系统在开发过程中加入私有信息，导致路由器拨号失败。七、无法正常上网，可能出于不同的原因，你想要对内部局域网的电脑上网操作，开放不同的权限，比如只允许登录某些网站、只能收发E-mail、一部分有限制、一部分不限制;用户在这方面需求差异较大，有些通过路由器可以实现，有些用路由器是没办法完全实现的，比如IP地址和网卡地址绑定这个功能，路由器不能完全做到。上网的操作，其实质是电脑不断发送请求数据包，这些请求数据包必然包含一些参数比如：源IP、目的IP、源端口、目的端口等等，路由器正是通过对这些参数的限制，来达到控制内部局域网的电脑不同上网权限的目的。http://www.downcc.com/tech/4651.html网络故障2013/01/28 21:59:27如何排查无线网的故障?如何通过无线网的信号来找到无线网故障的原因所在?无线网络的问题都和信号或多或少有着联系。一、设置冲突造成信号异常衰弱，朋友家里最近刚刚架设了无线网络，使用的设备是TP-LINK的路由器，然而实际使用起来网络传输速度很不理想，而且信号覆盖范围也非常的小，并没有达到理想传输距离，隔离一堵墙或者一间屋子后信号强度迅速减弱。二、经过排查发现即使在无线路由器旁边信号也无法达到最高，一直不能以满信号状态工作，进入到无线路由器设置界面中也没有找到有什么不对的地方，将该设备拿回家后没有发现一点问题，信号非常强，隔了两间屋子后也可以进行正常的无线通讯。看来并不是设备自身有问题。三、将问题的关键放到了无线信号冲突上，再次到朋友家并通过Network Stumbler无线信号扫描工具对周围信号进行扫描，结果笔者发现在朋友家附近确实有不少无线信号，估计都是邻居家使用无线路由器发射的。而且这些信号中有几个默认的SSID号是TP-LINK，由此判断也是TP-LINK公司的产品，并且使用了默认值。四、由于默认情况下TP-LINK产品都会通过频段6来对外发射无线信号，所以多个TP-LINK产品之间就产生了冲突，不同网络无线信号都利用频段6来传输，互相干扰影响了无线信号的强度，从而造成朋友家自己无线信号异常的故障。最后笔者将TP-LINK无线路由器发射的无线信号使用频段进行了修改，选择了一个当前网络中没有任何设备使用的频段，所有问题迎刃而解，无线信号也恢复了正常。五、无线信号的强弱很多时候并不是自身设备的发射功率起主要作用，信号之间的干扰程度往往起很大作用。所以合理修改无线信号发射频段，尽量躲开默认的频段是最好的提高信号强度的办法。六、还有一种情况是无线设备是自带有无线网卡的，然而在使用过程中却出现了无法顺利连接家中无线网络的问题，具体症状是明明存在无线网络，但是就是无法搜索到无线网络信号，系统显示“无法连接”的错误提示。七、检查笔记本确保无线网卡的开关是开启的，然而无线网卡的指示灯依然不亮。接下来用其他笔记本扫描当前无线网络可以顺利连接。朋友笔记本的硬件也没有任何问题，在BIOS中对应的无线网卡参数也是开启的，反复删除并重新安装了无线网卡的驱动程序，使用的是系统自带的系统光盘，依然无法解决问题。八、查看了无线路由器中关于无线网络的设置，发现无线信号发射频段选择为13频段，而笔记本自身带的Intel无线网卡只有11个信道，从而造成了Intel无线网卡无法连接到无线路由器的故障。经过修改发射频段后问题解决。由于Intel的无线网卡只有11个信道，而很多路由器都有13个信道，如果路由器设置在第12或第13个信道上时，Intel的无线网卡是无法连接到无线路由器的，表现出来就是找不到无线网络，遇到这种情况的话可以将路由器的信道改为第1到第11中的任意一个即可。http://www.downcc.com/tech/4650.html网络管理2013/01/28 21:58:55本篇介绍了很多关于路由器设置的方法，不过还有不少人不知道在无线网设置好后也是需要管理的，否则你的无线网会越来越慢。管理无线网络涉及为数众多的网络识别和地址分配问题，多数WAP包含包含安装和配置的大致文档，但并不是它们中的所有都提及更改默认配置(当可能时，进行更强的安全设置)通常能够带来最好的安全效果。这些设置包括选择设置识别器(SSIDs)，关闭SSID的广播，打开任何种类的加密模式(强度越高越好)，这样会使无线网络能够更好的被应用。设备布局和信号管理，无线网络接入点(AP，或者叫做WAP，是用来将无线网络桥接入有线网络的设备)和无线网络接口天线的布局是获得好的结果的关键，使用无线网络信号强度测量工具(通常和无线网络接口卡附带的软件和驱动程序绑在一起，在笔记本电脑或手持计算机上安装此类工具后，能够方便的对无线网络信号强度进行测量)确保被批准的用户能够访问和使用无线网络。这些也被用来排查性能问题，NetStumbler是一款用来做此项工作的免费程序。故障检修，这些在所有的网络上都会发生，不过在无线网络使用中尤其重要。当移动用户将笔记本电脑接入网络时，管理员需要很快的学习辨认“盲点”，在盲点中，无线网络的覆盖是亚最佳的或不可用的(需要添加更多的WAP才能解决)，这就需要管理员能够处理典型的接入和存取问题。流量监控和分析，将网络协议分析仪或嗅探器跟无线网络接口协同工作，用来控制和测量网络的流量、每种网络流量的特征和辨认有害的访问尝试，并进行阻止，一些专门的商业工具，如AiroPeek通常被用来进行此项工作，但是一个开放源代码的产品，如 Ethereal同样能够在许多无线网络接口中运行，并且能够获取足够的信息。由于开放源码产品的免费特性，使用此类工具能够带来低成本。构造正确的无线网络连接，根据无线网络流量广播的自然特性，即使硬件在你本地防火墙的附近，当用户访问网络资源时，WAP和无线网络接口都必须作为防火墙外部的设备，以使它们能够访问。这意味着需要将WAP作为DMZ(隔离区，逻辑上的，不是物理上的)，在允许访问内部网络和其资源之前，通过防火墙路又无线网络的流量，并且使用VPN连接两个无线网络用户和他们的网络。阻止外部人士访问你的网络是非常重要的。以上就是管理好一个无线网我们所需要做的事情，是不是很简单呢?只要注意到无线网的运行情况，就可以随时的进行必要的调整，这样才能打造出一个安全稳定的无线网环境，当然选择一个好的无线路由器也是很重要的关键点。http://www.downcc.com/tech/4649.html网络管理2013/01/28 21:58:23本篇介绍一个基础的知识，关于数据包在路由器中是如何进行传输和交换的，只要明白这点，那么对你配置出一个好的网络环境会有很大的帮助。一、输入的问题1、原始套接口可以接收到任何TCP或UDP报文。2、要想接收到原始套接口，首先要接收的数据包必须有一个完整的、正确的IP头，否则不能通过ip_rcv()中的包头检查和检验和验证。3、在原始套接口接收的数据包过程中，内核会对接收的IP包进行校验和验证，但不会对IP包以后的任何字段进行检测和验证。如，我们创建原始套接口时，所指定的protocol参数为IPPROTO_TCP，内核也不会进行TCP校验和验证，而是直接把IP头中协议字段为TCP的所有数据包都复制一份，提交给该原始套接口。4、用原始套接口接收到的TCP包都是进行了IP重组以后，TCP排序以前的报文。5、如果在创建原始套接口时，所指定的protocol参数不为零，(socket的第三个参数)，则接收到的数据报的协议字段应该与之匹配。否则该数据报不传递给该套接口。6、如果此原始套接口上绑定了一个本地IP地址，那么接收到的数据报的目的IP地址应该与该绑定的IP地址相匹配，否则该数据包将不传递到该套接口。7、如果此原始套接口通过connect指定了一个对方IP地址，那么接收到的数据包的源IP地址应与该以连接地址相匹配，否则该数据包不传递给该套接口。8、如果一个原始套接口以protocol参数为0的方式创建，并且未调用connect或bind，那么对于内核传递给原始套接口的每一个原始数据报，该套接口都会收到一份拷贝。9、原始套接口接收不到任何的ARP或RARP协议类型的套接口，因为net_rx_action()会把ARP或RARP协议类型的数据包传递给ARP的接收函数类处理，不会传递给IP层的接收函数ip_rcv()。10、原始套接口并不是可以接收到任何的ICMP类型的数据包，因为有些ICMP类型的数据包在传递给原始套接口之前已经被系统所响应，并不再向上层传递。11、如果对方的数据包分片了，由于原始套接口的接收是在IP上层，所以会接收到重组以后的原始IP包。二、输出的问题1、普通输出通常通过sendto或sendmsg并指定目的IP地址来完成，如果套接口已经连接，也可以调用write、writev或send。2、如果IP_HDRINCL选项未设置，则内核写的数据起始地址是IP头部之后的第一个字节。因为这种情况下，内核将构造IP头部，并将它安在来自进程数据之前。内核将IPv4头部的协议字段设置成用户在调用socket函数时所给的第三个参数。3、如果IP_HDRINCL选项已设置，则内核写的数据其实地址是IP头部的第一个字节。用户所提供的数据必须包括IP头部。此时进程构造除了以下两项以外的整个IP头部：IPv4标示字段可以设为0，要求内核设置该值。而且仅当该字段为0时，内核才为其设置，IPv4头部校验和由内核来计算和存储。4、如果创建原始套接口时指定了协议类型，即第三个参数protocol，那也并不是说只能发该类型的数据包。如，即使将protocol指定为 IPPROTO_TCP，也可以发送用户自己组装的UDP报文，不过此时如果IP_HDRINCL选项未设置，那么内核将会在IP头的协议字段指明后面的报文为TCP报文(不过此时却为UDP报文)。等数据包发送到对方TCP层，一般说来会因为找不到合适的TCP套接口接收该数据包而被丢弃。不过该包可以在目标主机的原始套接口上接收到。5、正如前面所述，任何时候，IP头的校验和都是由内核来设置的。6、内核任何时候那会都不会对IP包以后的字段进行校验和验证。如，即使我们指定第三个参数protocol为IPPROTO_TCP，在数据发送时内核也不会对进行TCP校验和计算和验证。7、如果IP_HDRINCL选项已设置，按照常规，我们应该组建自己的IP头，但是即使我们没有组建IP头，用sendto或sendmsg 并指定目的IP地址来发送数据是照样可以完成的。但是这样的数据包在目标机上用原始套接口是接收不到的，因为在ip_rcv()中要对IP头进行验证，并且要分析校验和，所以该包会被丢弃，不过在链路层应该能够接收到该数据包。8、如果设置了IP_HDRINCL选项，并且数据包超长，那么数据会被丢弃，并会返回出错码EMSGSIZE。如果未设置IP_HDRINCL选项，并且数据包超长，那么数据包会被分片。正是因为数据包具上述的结构，安装了TCP/IP协议的电脑之间才能相互通信，在使用基于TCP/IP协议的网络时，网络中其实传递的就是数据包。http://www.downcc.com/tech/4648.html网络管理2013/01/28 21:55:54路由器首先匹配主网络号，如果主网络号存在，就继续匹配子网号，且不考虑缺省路由，如果子网无法匹配，丢弃数据包，在分类路由下，路由器认为知道所有主网络下的全部子网，并使用ICMP返回一个不可达回应。如果主网络号不存在，使用缺省路由。一、路由器首先匹配先在路由中找一条和目标ip地址长的最像的，如果一条都找不到，最后会使用默认路由转发，其主网络号，如果主网络号存在，就继续匹配子网号，且不考虑缺省路由，如果子网无法匹配，丢弃数据包，并使用ICMP返回一个不可达回应。二、这大多出现在某些早期IOS版本里，这些早期版本默认没有打开ip classless，而打开ip classless以后将改变路由器的路由行为，此时路由器将进行最长最精确匹配或使用默认路由进行匹配，使用无类路由，如果没有找到最具体的匹配，就使用缺省路由，ip classless命令的作用主要是改变有类路由协议的查找路由表的行为。三、目标IP为10.3.1.1，所在的主网络为124.215.2.12，目前的路由表中存在124.215.2.12的子网路由，此时路由器要进一步查找子网路由，是否能够精确匹配，我们看到路由表中的两条子网路由124.216.2.12/16和12.36.124.78/16均不能匹配我们的目标地址，根据有类路由协议的原则，它不会选择缺省路由，所以报文B被路由器丢弃。四、目标IP为124.205.6.13，所在的主网络为124.215.2.12，目前的路由表中存在124.215.2.12的子网路由，此时路由器要进一步查找子网路由，是否能够精确匹配，我们看到124.216.2.12/16可以匹配我们的目标地址，所以报文A根据这条路由进行转发。五、目标IP为126.205.6.13，所在的主网络为11.0.0.0，目前的路由表中不存在126.23.25.26的子网路由，此时路由器直接采用缺省路由，所以路由器采用缺省路由对报文C进行转发，上面的结果是有类路由协议查找路由的行为，而配置ip classless的目的就是改变它的这种行为，配置完该命令后查找路由的行为是根据最长匹配的原则，就可以通过缺省路由进行转发了。六、首先查找目标IP所在的主网络，若路由表中有该主网络的任何一个子网路由的话，就必须精确匹配其中的子网路由;如果没有找到精确匹配的子网路由，它不会选择最后的缺省路由，而是丢弃报文。若路由表中不存在该主网络的任何一个子网路由，则最终选择缺省路由。最后要说明一下，该命令对于一个无类路由协议来说没有任何意义，因为无类路由协议查找路由的方式就是最长匹配的原则，更多关于路由器匹配的问题，有兴趣的网友可看下本站其它路由器设置。http://www.downcc.com/tech/4643.html网络管理2013/01/26 23:15:27一个稳定快点的网络环境对于网吧来说是很关键的，网络现在流行的有千M网络和百M网络，万M的也有，无盘网吧网络要达到更大M的网络环境。交换机在网吧网络环境中扮演很重要的角色，如何利用交换机提升无盘网吧网络性能呢？要提高网络传送速度我们只能用好点交换机网线网卡或做汇聚等来解决。必须具备网吧里的所有交换机为纯千M，所有机器网卡为千M网卡，达到这样条件后网络中机器与任意机器之间的速度自然就是1000M了，千M交换机是指所有端口都是千M口，而老点的交换机象有26口的那种。一般是24口百M，2个主干千M口，这样交换机环境一般就是主干为千M，分干为百M，可理解为交换机之间传送速度为千M，客户机与交换机之间是百M。如果你的交换机都是千M，而客户机网卡是百M;这样情况下也是百M网络，至少客户机到交换机速度是百M。如果客户机是千M网卡，你的交换机是百M而网络传输也是百M，因为交换机都是向下兼容自适应的，1000M交换机兼容100M和10M的端口。串口 (SATA)硬盘有1代2代3代之分，现在最新接口算SATA3代，SATA3代主板接口能接2代3代，而1代接口主板不一定兼容3代硬盘交换机有背板带宽大小，2层，3层等之分;现在流行的交换机24口的一般为48G背板带宽，也就是每个交换机口可以拥有2G背板带宽24个加起来就是48G。一般网吧里做主交的就适合用管理性交换机，而分交一般都不用管理性。当一个网络中如果交换机是千M，网卡都是千M，而网线是百M线那么这个网络也是千M网络，至少客户机显示的流量是1000MB，倘若网线更换为千M那么效果应该能在百M线基础上理论提升30%是没问题。以上的分析就是对利用交换机提升无盘网吧网络性能的讨论，希望对你们有帮助，做无盘最低要求是纯千M网络，交换机在网络上面的作用是很大的，所以购买网吧交换机要注重其性能。http://www.downcc.com/tech/4642.html网络管理2013/01/26 23:13:24路由器(Router)亦称选径器，是在网络层实现互连的设备。它比网桥更加复杂，也具有更大的灵活性。路由器有更强的异种网互连能力，连接对象包括局域网和广域网。过去路由器多用于广域网，近年来，由于路由器性能有了很大提高，价格下降到与网桥接近，因此在局域网互连中也越来越多地使用路由器。路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。路由器一般两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成;控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。比如像银河风云生产的路由器，他基于网络处理技术架构的硬件高速核心接入产品。有着高度集成防火墙、路由器、服务质量保障等众多功能模块，，接口类型从E1/CE1、ATM、POS等广域网接口到FE、GE等以太网接口，提供高密度集成化、高性能、低成本、灵活弹性的网络解决方案。有的产品采用分布式的硬件转发的无阻塞交换矩阵体系结构，具备电信级高可靠性、可用性。可扩展性和可管理性，充分满足不断增长的数据和互联网业务对核心骨干设备的需求。像这类似的路由器，适用于大中型企业的大中型行业分支纲构，满足政府、金融、电力、财税等多种行业用户的业务开展需求，在满足业务性能要求的前提下，大大降低网络建设、扩容、升级的成本和复杂度。交换机(Switch)是一种基于MAC(网卡的硬件地址)识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。现在的交换机分为：二层交换机，三层交换机或是更高层的交换机。三层交换机同样可以有路由的功能，而且比低端路由器的转发速率更快。它的主要特点是：一次路由，多次转发。比如：S1000-Ez/SI这类系列的机型，银河风云自主开发的低成本、高性能、高可靠性二层交换机产品。支持全百兆+千兆/电上行的接口组合模式，可广泛应用企业网、园区网、IPTV网络接入层。那总的说路由器与交换机的根本区别在哪里呢？主要表现在以下几个面上：(1)工作层次不同最初的的交换机是工作在OSI/RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在 OSI的第二层(数据链路层)，所以它的工作原理比较简单，而路由器工作在OSI的第三层(网络层)，可以得到更多的协议信息，路由器可以做出更加智能的转发决策。(2)数据转发所依据的对象不同交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。(3)传统的交换机只能分割冲突域，不能分割广播域;而路由器可以分割广播域由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。(4)路由器提供了防火墙的服务路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。http://www.downcc.com/tech/4636.html网络管理2013/01/23 13:55:09网吧交换机是属于硬件产品，出现的故障也是多样化，这需要网管的经验。那么对于一些新生的或者是专业技术不是很好的网管，出现网吧交换机故障，应该如何排除呢。接下来分享到我个人经验所得的网吧交换机故障排除法：一：当网吧交换机出现故障，第一个产生信号的是网吧网络连接不上，所以经常从客户端开始检查。我们可以沿着客户端计算机—>端口模块—>水平线缆—>跳线—>交换机这样一条路线，逐个检查，先排除远端故障的可能。二：还有不要先急着把交换拆开，先从系统配置或系统软件上着手进行排查。如果软件上不能解决问题，那就是硬件有问题了。比如某端口不好用，那我们可以先检查用户所连接的端口是否不在相应的VLAN中，如果排除了系统和配置上的各种可能，那就可以怀疑到真正的问题所在——硬件故障上。三：如果交换机存在故障，先从外部的各种指示灯上辨别，然后根据故障指示，再来检查内部的相应部件是否存在问题。比如POWERLED为绿灯表示电源供应正常，熄灭表示没有电源供应;LINKLEDs为黄色表示现在该连接工作在10Mb/s，绿色表示为100Mb/s，熄灭表示没有连接，闪烁表示端口被管理员手动关闭。RDPLED表示冗余电源;MGMTLED表示管理员模块。这几多个要认清楚，无论能否从外面的出故障所在，都必须登录交换机以确定具体的故障所在，并进行相应的排障措施。不管是网吧交换机发生什么样的故障，网络管理员都要知道如何去排除，和网吧交换机故障维护，当然知识还是要自己去积累的。http://www.downcc.com/tech/4635.html网络管理2013/01/23 13:53:31三层交换机确实具有一定的“路由”功能，它可以实现不同的子网连接功能，但是特别注意的问题是，它的路由功能相对路由器来说还是要弱许多的，而且三层交换机只能使用一个网络。而且通常只是局域网子网之间的互联，并不能把局域网与广域网，或者互联网连接起来，因为三层交换机所支持的路由协议非常有限，毕竟这不是它的主要功能。我们知道，在局域网上，二层的交换机通过源MAC 地址来标识数据包的发送者，根据目的MAC 地址来转发数据包。对于一个目的地址不在本局域网上的数据包，二层交换机不可能直接把它送到目的地，需要通过路由设备(比如传统的路由器)来转发，这时就要把交换机连接到路由设备上。如果把交换机的缺省网关设置为路由设备的IP 地址，交换机会把需要经过路由转发的包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表，如果在路由表中找到转发路径，路由设备把该数据包转发到其它的网段上，否则，丢弃该数据包。专用路由器昂贵、复杂、速度慢、易成为网络瓶颈，因为它要分析所有的广播包并转发其中的一部分，还要和其它的路由器交换路由信息，而且这些处理过程都是由CPU 来处理的(不是专用的ASIC )。< center><img alt="三层交换机怎么设置路由连接_绿色资源网" width="498" height="258" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013123135447524.jpg" /></center>第三层交换机既能像二层交换机那样通过MAC 地址来标识转发数据包，也能像传统路由器那样在两个网段之间进行路由转发。传统路由器采用软件来维护路由表，而三层交换机是通过专用的ASIC芯片来处理路由转发的。与传统路由器相比，第三层交换机的路由速度一般要快十倍或数十倍。大家都知道，路由器可以连接企业局域网和广域网(如因特网)，但却忽略了一路由器的另一个应用，那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。路由器的作用因不同的路由器类型而定，我们常说的路由器通常是指边界路由器，就是位于不同类型网络的边界，如拓扑图图和三层交换机的路由连接图所示。还有一种路由器。它设计的目的就不是用于不同类型网络的连接，而是用于同为局域网的不同局域网或不同子网之间的连接，这就是“中间节点路由器”。它的网络结构如下图所示。它与三层交换机的路由连接图相比，只是用中间节点路由器接替了原来的三层交换机。“边界路由器”处于网络边界的边缘或末端，用于不同网络路由器的连接，这也是目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广，背板带宽非常高，具有较高的吞吐能力，以满足各类不同类型网络(包括局域网和广域网)的互联。而“中间节点路由器”则处于局域网的内部，通常用于连接不同局域网，起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能，要求较大的缓存。因为所连接的网络基本上是局域网，所以所支持的网络协议比较单一，背板带宽也较小，这些都是为了获得最高的性价比，适应一般企业的随能力。它与三层交换机的路由功能相比，在路由功能上肯定比三层交换机的强，但在局域网这种数据交换频繁的网络中，采用中间节点路由器来进行局域网的连接，网络性能可能会受到一定影响。总的来说，如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中，最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中，最好还是采用三层交换机连接方式。而且还可节省设备投资，因为三层交换机不仅具有满足应用需求的路由功能，还可当作交换机用，连接许多网络设备。http://www.downcc.com/tech/4634.html无线网络2013/01/23 13:52:10无线网桥网络维护工作往往需要经验丰富的网络管理员去协调，所以网络的性能往往吸引着众多用户的眼球，这里就为您介绍几个方面。如何提高网络服务质量，增强竞争力呢?我认为必须既要加强基础维护，确保设备完好，又要不断优化网络,提高服务质量。一　无线网络维护工作的划分按照工作性质不同，可将无线网络维护工作划分为两部分：基础维护和网络优化。基础维护是指按照移动通信网络维护规程，周期性地对无线网主设备及其配套设备所进行的日常维护和巡视检查，包括清理设备及机房环境卫生以及设备的抢修和应急等工作，主要目的是通过日常无线网络维护及早发现设备问题，排除故障，确保设备完好。网络优化是在设备完好的基础上，借助于测试工具和分析软件通过诸如站址、载频配置、天线高度、俯仰角、方位角、中继的配备以及BSC数据库的设置等网络参数的调整，达到最佳的组合，提高网络服务质量，增强网络竞争力的高层次的无线网络维护工作，是无线网络维护中较为关键的环节。二　基础无线网络维护是网络维护工作的根基，是取得良好的网络服务质量的前提和保障任何设备从开通的第一天起，就受到各种各样环境因素的影响。对移动通信设备来讲，影响设备正常工作的因素可分为外部因素和内部因素。外部因素有电力、传输、机房的温度、湿度、灰尘以及水、火、雷、盗等;内部因素有设备本身元器件的老化、软件故障和参数设置等。诸多因素使得暴露或潜伏的故障伴随着设备的运行，基础无线网络维护工作不仅需要排除已发故障，还要排除潜在的隐患，做好故障的预防工作，即俗话说“防患于未然”。可见，基础维护是维护工作的重中之重。1　基础维护是设备完好的根本保证根据工作的性质分类，基础维护可分为清网排障和日常维护。清网排障是指集中处理网上问题，主要是因工程建设及网络割接遗留的问题，更新设备档案资料，为日常维护和网络优化服务。工程施工会改变网络参数，而工程规划又未必能充分体现不断变化的网络环境;模块的缺损、软硬件版本之间不兼容和无线规划的细微问题，均会影响网络通信质量。因此需要在工程或网络重大变更之后，及时清网排障，合理调整网络参数，并健全设备档案资料。日常无线网络维护是指按照每种设备不同的检测项目和周期进行巡视检查,改善设备运行环境，以及时发现隐患，抢修设备的过程。只有加强日常维护，才能及时发现问题，缩短故障时间，避免重大的通信事故发生，有效地保持设备完好。2　基础无线网络维护是网络优化的基础任何网络优化工作必须以设备完好为基础，因为网络参数的调整必须符合网络实际情况，在设备完好率不理想的情况下所做的网络优化调整，即便能使各项网络指标达到较高水平，网络服务质量取得较大改善;但是，在排除了设备故障，完好率提高以后，精心调整的参数还能符合网络现状吗，所做的优化工作将前功尽弃。3　基础无线网络维护是保持网络优化成果的重要环节通过网络优化,各项参数调整到最佳状态，网络服务质量自然大大改善，如果设备完好得不到保证，优化成效又会功亏一篑。http://www.downcc.com/tech/4629.html网络管理2013/01/21 20:56:54关于路由器的故障有很多，很多人还不了解其故障的排除方法，下面以网件路由器为例，介绍一个比较复杂的故障，这种故障具有代表性。一、以网件路由器作为广域网骨干网件路由器，组网完成后发现该网件路由器的2M主干出口线路协议处于down状态，从而使与之相联的网络中断，用& ldquo;show running-config”命令检查所有运行参数，没有发现错误;又用“show interfaces serial”命令检查串口，发现某些端口状态up，而线路协议是 down，并且出现这种情况的串口均在同一个串口板(A板)上，其它各模块工作正常。经查所有物理线路也都正常，从而排除了线路故障的可能性。然而在一般情况下同一个串口板上的串口同时出现线路故障的可能性也并不大。二、至此可以初步确定可能A板出了问题。当进入全局配置模式后，再想进入A板上串口的端口配置模式时却发现无法实现，每次键入“interface serial串口号”时，总是报错，但是同样的命令却可以进入其它串口的端口配置模式。这时，可以初步判断IOS本身出现了某种软件故障，用reload 命令重启网件路由器后系统进入ROMmonitor模式，提示符为“rommon>”，键入命令“boot”可启动网件路由器但故障依然存在，而且所有A板串口的配置语句全都报错。三、再将网件路由器关电然后加电时观察到：网件路由器的交流(或直流)OK LED灯为绿色，这说明系统的供电子系统工作正常，风扇旋转正常且输出错误LED灯未亮，这说明冷却子系统工作正常，路由器处理器(RSP)的LED灯为绿色，这也表示系统工作正常。各接口的Enable LED灯为绿色，表示RSP已完成了接口处理器的初始化。但A板的LED灯全闪了一下就灭了，执行“reset”命令再用“boot”引导系统后所有A板串口的配置语句全部消失了。四、进一步检查A板时发现其型号为VIP2，其上的两个子模块中只安装了一个四串口子模块，因此A板上只有四个串(可扩充至8个)，其中三个串口已使用，一个空闲。正常时三个使用的串口的LED灯应亮，而未使用的串口的LED灯应为黄色，但目前却是四个串口的LED都不亮。系统启动后，用命令& ldquo;show version”可以发现系统已找到了A板并识别出该板的型号为VIP2，只是没有详细信息。五、在显示信息的最后一行，发现网件路由器配置寄存器数值为0x0，将其修改为0x2102后，重新引导网件路由器，将备份配置从 tftpserver上拷入running-config后，网件路由器工作恢复正常，至此排除了这一貌似硬件接口损坏而实为软件参数设置错误的故障，网件路由器寄存器值由四个16进制数组成，其中低4位决定系统的启动方式：当最低4位为0-0-0-0，网件路由器不装载系统镜像，而是进入监控状态 (ROM monitor mode)或维护状态(Maintenance mode)，需要手工引导，当最低4位为0-0-0-1，网件路由器装载从ROMs里找到的系统镜像。当最低4位为0-0-1-0至于1-1-1-1之间，网件路由器按启动配置中BOOT SYSTEM命令的设置装载操作系统镜像，如果没有设置该命令则从一个默认的网络服务器上的系统镜像中装载操作系统镜像。当第6位为1时，网件路由器启动时忽略NVRAM中的配置，这点是我们需要注意到的。http://www.downcc.com/tech/4628.html网络管理2013/01/21 20:56:08如今网吧对于网络设备的要求越来越高，传统的傻瓜千兆交换机已经难以满足网吧的需求了。随着电子科技产品的更新换代，网吧交换机的功能显得越来越强大。然而功能再多，在实际运用过程中，使用到的功能就那么几项。那么网吧专用交换机中究竟有哪些功能是必要的呢?一、网管功能当网吧网络中智能设备多了，该怎么进行统一管理?怎么才能记得每个设备的ip地址?如果你的交换机支持联动网管功能，则不会有这些烦恼。因为你可以使用一个ip就可以管理所有设备。二、双千兆级联现在多数网吧已经升级千兆了，但是有的网吧还想提升整网速度。双千兆骨干则是唯一的选择。使用双千兆级联，被认为是提升无盘速度最理想的技术。三、网克分流和无盘优化虽然无盘网吧逐渐变成一种时尚，但是有盘网吧依然很火，大有分庭抗礼之势。但是不管用有盘还是无盘，都对交换机的传输速度有要求。因此除了交换机硬件性能外，软件功能也很重要。比如无盘网吧，就需要购买对无盘数据传输进行优化的。而无盘品牌很多，技术上也有差异，因此能够根据无盘技术来选择优化的交换机是最好的，这样不管使用那种无盘技术，都可以获得最佳的性能。再说有盘网吧采购计算机，则需要重点考虑方便“网克”，因为“网克”是有盘网吧最常用的维护工具。网克由于使用大流量广播包，会影响同网络的客户上网，因此很多时候网吧都选择在半夜批量网克。现在有一种技术叫“网克分流”，好处就是网克不影响同网络电脑上网，这样就可以随时进行网克，不用熬夜受苦了。四、全智能自动绑定以往安全和使用方便往往是一对矛盾，傻瓜交换机使用方便但是完全没有安全保护，第一代智能安全交换机保护安全但是使用比较复杂。第二代智能安全交换机，不仅从安全保护上面大大提升――真正做到整网保护，而且使用非常方便，完全自动的完成绑定功能，让网管脱离了繁琐的绑定解绑工作。五、光纤骨干和光纤级联光纤骨干具有以下优点：1、价格便宜，仅和六类布线相当;2、物理层传输非常稳定，进而在应用层上，综合速度表现有50%以上的提高;3、对电磁干扰100%免疫，和电线紧帖布线，也不会产生任何问题;4、六类线在交换机级联距离超过60米时，速度下降很严重，而光纤在200米以上也没有任何损失;5、光纤完全不受雷击、电涌的影响，整体设备的使用寿命都大大延长，服务器被雷打坏的几率大大变小;光纤具有这些优势，逐渐替代铜缆布线就成为一个大趋势，购买光纤骨干交换机无疑是一个符合时代潮流的选择。http://www.downcc.com/tech/4627.html无线网络2013/01/21 20:54:16随着无线网络的普及越来越多的家庭用户都拥有了无线路由器和无线网卡，通过无线设备的组合可以让我们在家中的任何一个地点离别网线，享受随时随地冲浪的乐趣。然而在实际使用中非凡是一些普通用户经常会出现这样或那样的密码忘记问题，无线路由器，WEP加密远程和本地的密码是否可以通过某些办法找回来呢?答案是肯定的，今天我们就来具体了解下无线密码的找回功略。一、哪些无线密码会丢失或遗忘：一般来说家庭用户无线网络主要由无线路由器和无线网卡组成，无线网卡不存在登录密码，安装好正确的驱动程序后就可以使用了。所以说登录密码方面主要是无线路由器，经常有用户向我发送求救信息，声称自己的无线路由器登录密码忘记或被黑客肆意更改。除了无线路由器登录密码会丢失外，部分读者还会为提高无线网络安全针对无线传输数据进行了WEP或WPA加密操作，加密使用的密钥也是会遗忘的，这部分同样会涉及到密钥找回问题。还有就是很多时候我们无法拥有对无线路由器的访问权限只是事先在本地计算机上设置好了WEP信息来连接无线网络，日后当要在本地更改或查询WEP加密信息时我们只能在本地找回密码，这时同样涉及到本地WEP信息找回问题。二、无线路由器登录密码的找回：当我们忘记无线路由器登录密码或者之前设置的密码被黑客篡改的话，我们将无法登录到无线路由器的治理界面来进行任何设置并修改参数。除了少数厂商的无线路由器存在万能密码或登录破解漏洞外，假如之前没有针对参数配置文件进行保存的话，要想在保存当前设置参数的前提下恢复密码是不太可能的。要想能够再次登录到无线路由器中必须清空之前的所有配置。具体方法如下。小提示：第一步：连接电源的情况下将无线路由器拿在手中，查看设备后面板。第二步：一般来说在设备后面板我们会看到一个小孔，孔的上方会写有类似reset的字样，这就是复位键。找一根针装物(普通的圆珠笔也可以)直接插到该孔中，并按住坚持30秒到1分钟后松开。第三步：完成上面的操作后我们再次接通电源就可以使用无线路由器的默认密码进行登录了，只是原来的参数设置信息也将消失，路由器回到出厂状态。至于默认治理员帐户信息和密码到底是多少各位读者可以查询产品说明书获得。下面笔者罗列出一些常见无线路由器的缺省密码和帐号信息，帮助各位查询。TP-LINK——用户名admin，密码admin神州数码——用户名为ADSL，密码为ADSL1234华为——用户名和密码都为ADMIN实达——用户名：user 密码：password或者用户名：root 密码：grouterDD-WRT——用户名：root 密码：adminMOTO——用户名：admin 密码：motorola艾玛——用户名：admin 密码：admin 用户名：SZIM 密码：SZIM三、WEP与WPA加密信息的找回：WEP与WPA只是在为了提高无线网络数据传输安全方面使用，通过针对无线路由器与无线网卡通讯设置WEP与WPA加密认证信息，可以禁止非授权人连接到该无线网络，从而保护了隐私。但是有时用户会将WEP或WPA加密信息使用的密钥忘记，这时该如何找回这些信息呢?实际上这些信息都是保存在无线路由器的配置文件中，我们只要能够登录到无线设备的治理界面中就可以找回WEP与WPA加密使用的密钥信息，具体操作如下。第一步：正常登录到无线路由器治理界面。笔者的是TP-LINK WR541G，所以下文主要以该型号的设备为例进行介绍。第二步：然后进入到“无线参数”选项，找到“基本设置”。在该设置处我们可以清楚的看到关于无线数据加密的信息。第三步：安全类型处选择WEP或WPA后就可以在下面的“密钥选择”处查看到明文的“密钥”信息。这样我们就顺利的将WEP，WPA加密信息找回来了。四、本地WEP验证信息的找回：配置过WEP加密传输的读者都知道除了在无线路由器上设置WEP等安全加密信息外，我们还要在本地计算机上针对无线网卡进行设置，让其使用对应的正确的WEP。但是假如我们不小心忘记了这个WEP验证信息又需要重新连接时如何找回呢?可能有的读者会说直接按照上面介绍的方法到无线路由器中查询即可。那么假如实际使用中无线路由器的密码你也不知道呢?例如我和朋友一共有两台计算机，平时无线路由器由朋友治理，密码我不知道，我使用的计算机上WEP信息都是朋友提前替我设置好的，我自己不知道。而这时我又拿来一台计算机也想连接无线网，碰巧朋友不在。这时能否从我的计算机上保存的WEP信息读取出密钥呢?答案是肯定的，下面笔者就来介绍。第一步：我们需要一个专门在本地查询WEP等加密信息的小工具，各位华夏联盟网的读者可以到百度搜索wirelesskeyview下载。第二步：当然默认这个软件是英文界面，假如对英文不熟悉的话可以下载中文汉化包，当然也可以直接下载汉化版。第三步：下载完毕解压缩，将汉化包里的那个文件覆盖到wirelesskeyview解压缩目录中。直接运行WirelessKeyView.exe程序即可。假如本地没有保存过任何WEP信息的话该界面将什么也不显示。第四步：当我们在本地保存了WEP加密信息的话该软件会马上提取出相关密钥值，直接显示出来非常直观。这样我们就可以按照该密钥去设置新的计算机来连接WEP加密的无线网络了。小提示：当然上面我们是用的自动分配WEP加密密钥来获得的密钥值，假如我们手工设置WEP相关信息的话也可以通过 WirelessKeyView.exe找出来，例如笔者手工设置WEP信息后1980291980的密钥信息直接显示在WirelessKeyView 的主界面中。总结：当然本文介绍的主要是密码忘记后如何找回这种亡羊补牢的方法，在实际使用过程中笔者还是建议大家加强无线设备安全防止被别人恶意入侵，密码信息也要牢记不要轻易忘记。希望本文可以帮助更多的朋友解决实际问题。http://www.downcc.com/tech/4626.html网络管理2013/01/21 20:53:12设置路由器后，有可能很长的时间都不会再去进行配置，这时有可能会出现忘记密码情况，应该怎么做呢，就以华为路由器为例介绍这方面的知识。一、华为路由器保存了几种不同的配置参数，并存放在不同的内存模块中，介绍如下内部内存种类，有几种类别的内存：ROM、闪存、不可变RAM(NVRAM)、RAM和包共享内存等五种。二、操作环境及对应的配置登记码路由器的正常启动，应依次引导以下程序，口令恢复的关键在于对配置登记码进行修改，从而让路由器从不同的内存中调用不同的参数表进行启动。有效口令存放在NVRAM中，因此修改口令的实质是将登记码进行修改，从而让路由器跳过NVRAM中的配置表，直接进入ROM模式，然后对有效口令和终端口令进行修改或者重新设置有效加密口令，因为有效加密口令为加密乱码，无法进行恢复，只可以改写，完成后再将登记码恢复。三、定制路由器启动过程，所有的华为路由器都有一个16位的寄存器，它保存在NVRAM中。路由器是根据寄存器中的设置值来决定从哪里加载IOS。该寄存器并没有保存在启动配置文件startup-config中，所以用show startup命令不能看到这个值。使用show version可以看到这个值，它的默认值是0x2102，表示从FLASH中加载IOS。四、从ROM中运行引导例程，根据寄存器值读取IOS，默认情况下是从FLASH中加载，加载优先级是：FLASH、TFTP、ROM，读取NVRAM中的配置文件，如果NVRAM中无有效的配置文件，则提示是否进入SETUP模式。五、为保障网络安全，设置路由器口令是必要的，但是如果路由器口令忘记了，对管理员来讲是一个不小的损失。经过研究并实践，找到了对华为路由器口令的恢复方法，此方法对1500、1600等系列华为路由器均适用，在华为路由器中有一个配置注册码，即 Configuration register value，使用show version命令后，在最后一行可以看到它的值，它是由4个16进制数组成，如0x2102，用二进制表示就是 0010，0001，0000，0010，它的后四位称为Boot field，路由器根据Boot field的值决定从哪激活IOS系统。六、它的第十位一般为“0”，如果是“1”(0x2142)则表示让路由器激活的时候绕过配置文件进入到Startup模式，这时没有口令提示就直接进入特权配置模式，于是通过修改第六位的值就可以实现恢复口令的目的，使用路由器所带的console线连接PC的com口和路由器的console 口，然后进入PC，进入“开始→程序→附件→通信→超级终端”，建立一个新连接，使用COM串口，端口设置为：每秒位数9600bps、数据位8位、奇偶检验无、停止位1、数据流控制无。然后打开路由器电源，键入回车键即可显示路由器激活信息。七、然后，需要修改激活路由器的配置注册码(Configuration register value)。在路由器激活的第一个60秒内按下CTRL+BREAK键，这时会终止路由器的激活，进入ROMMON模式下，即ROMMON 1>，输入下面的命令：Rommon 1& gt; confreg 0x2142Rommon 2& gt; reset要使得路由器激活的时候绕过配置文件进入到Startup模式，路由器激活后进入Startup模式，显示系统配置对话，提示是否进入初始配置时，输入“N”不进行配置，然后在用户模式下输入enable命令直接进入特权模式，这时没有提示输入口令的。http://www.downcc.com/tech/4625.html网络管理2013/01/21 20:51:10在网管的工作中，网吧交换机配置是必须要掌握和熟练的，由于这是一个复杂的过程，对于一些新生的网管们，可能还缺乏经验。本篇具体的说明网吧交换机配置教程，仅供参考。不同类型的交换机Console端口所处的位置并不相同，Console端口的类型也有所不同，绝大多数都采用RJ-45端口，但也有少数采用DB-9串口端口或DB-25串口端口。那么接下来就具体的来操作一下，步骤如下：第1步：打开与交换机相连的计算机电源，运行计算机中的Windows2003或2008操作系统。第2步：检查是否安装有“超级终端”(HyperTerminal)组件。如果在“附件”(Accessories)中没有发现该组件，可通过“添加/删除程序”(Add/RemoveProgram)的方式添加该Windows组件。第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，没有什么特殊要求，我们这里键入“XXX”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后单击“确定”按钮。第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。http://www.downcc.com/tech/4624.html无线网络2013/01/21 20:49:49无线ap是什么意思在我们的生活中有很多人都在使用无线网络，而在无线网络中无线ap是比较常见的，对于无线ap很多人还存在很多的疑问，比如无线ap是什么意思就是无线网络方面比较常见的问题。无线AP(AccessPoint)即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式 (APclient)，可以和其它AP进行无线连接，延展网络的覆盖范围。单纯性无线AP就是一个无线的交换机，提供无线信号发射接收的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达500米。当然覆盖距离越远无线发射功率越大，但同时对应的辐射越强，这里提醒一下大家不能从单一方面来选择产品。多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户(30-100台电脑)接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入。单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10BASE-T(WAN)端口与内置路由功能的ADSLMODEM或CABLEMODEM(CM)直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。无线AP跟无线路由器类似，按照协议标准本身来说IEEE802.11b和IEEE802.11g的覆盖范围是室内100米、室外300米。这个数值仅是理论值，在实际应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小，而混凝土墙壁和铁对无线信号的屏蔽最大。所以通常实际使用范围是：室内30米、室外 100米(没有障碍物)。因此，作为无线网络中重要的环节无线接入点、无线网关也就是无线AP(AccessPoint)，它的作用其实就类似于我们常用的有线网络中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的无线局域网防火墙。入墙式无线AP入墙式无线AP也叫墙壁式AP，属于无线AP的一种，体积小，因其专门设计为安装至墙壁的普通国际标准的86尺寸线盒，可以完美替代房间内的有线网络面板，实现诸如酒店、宿舍、家庭、办公场所等不方便大面积施工的无线覆盖区域覆盖。由于入墙式AP体积小巧，可以灵活部署，POE供电，集中AC控制等，不仅可以实现房间内较好的信号覆盖效果，还能够集中管理成百上千的入墙式AP设备。依靠AC控制器，可以实现批量修改入墙式AP的加密，信道，广告推送，通知下发，设备故障短信报警以及固件升级等功能。此类产品国内市场正在兴起，国外主要有摩托罗拉、Ruckus等，功能强大，集成AP、VOIP、电话等功能，完善的集中管理系统，缺点就是，成本较高，许多功能在国内没有较好的应用。吸顶式无线AP吸顶式AP，属于无线AP的一种，适用范围广，可直接安装在天花板上，为企业、酒店、商场营造美观大方的环境。适用于企业会议室、咖啡厅、酒楼宾馆大堂及休闲区、商场休闲区等，可以在任意时刻根据需要增加。采用集中管理的方式，依靠AC控制器对其进行集中管理，在机房中心可对网络节点的每个设备进行远程访问、控制，使网络管理员对网络的运行情况一目了然，控制自如。可扩展性强，在大面积无线覆盖下，用户可扩展无线监控、WIFI、无线报警系统等应用，满足无线数字化酒店的基础建设。http://www.downcc.com/tech/4622.html网络管理2013/01/19 23:12:16这个其实是比较实用的。当端口接收到大量的广播、单播或多播包时，就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制，可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下，广播、多播和单播风暴控制被禁用。1. 启用风暴控制的具体操作步骤如下。< center><img border="0" alt="思科路由器怎么启用风暴控制？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013119231257641.jpg" /></center>http://www.downcc.com/tech/4621.html网络管理2013/01/19 23:10:39偶是单位的网络管理员，单位有近200多台华三、cisco和锐捷的交换机，有几个管理员都可以对交换机的配置进行更改，这样定期备份交换机的配置就成了一个必要的事情，手工一台台telnet或tftp上去备份实在太累人了，所以就自己花了半天的功夫写了一个程序，其主要功能就是可以一次性批量备份交换机的配置。编写完后试了一下，单位200多台交换机配置的备份，10几分钟就搞定了。效果还不错，所以就把程序放上来，觉得有用的兄弟可以免费拿去试试。程序界面就是几个控件随便堆起来的，没做什么美化。老版本软件使用说明：支持交换机，华三，思科（锐捷）交换机需要配置vty,允许telnet.使用方法：第一步输入交换机的两个密码，"T密码"为VTY密码，就是telnet上去输的第一个密码。"S密码"就是华三的super密码，或者思科的enable密码第二步选择备份的交换机种类，目前备份一批次只能是同一品牌的。第三步添加IP地址，一种是手工一个个加；另一种是批量导入，把你的IP地址，一个一行写到一个txt文件中（举例如下），再用批量导入功能导入。如果交换机IP址象我一样有几百台的话，建议先在excel中，用填充句柄一次性拉出来，再复制到txt文件中，这样可以省很多力。192.168.0.1192.168.0.2192.168.0.3最后点击开始备份按钮就可以进行交换机配置的备份了，备份出来的文件，以& quot;IP地址。txt" 的命名，直接保存到D盘的根目录下。优点：1.速度还算不错，差不多2-3秒可以备份一个，我单位的200多台交换机，10几分钟就搞定了。2.我用的不是直接tftp拷备config.cfg,而是用的show run和dis cu命令，把显示的内容保存到"IP地址。txt" 文件中。这样的话有谁配置交换机后，忘记wr和save也没有关系。3.比tftp方式适用性广，可以直接备份外网的交换机配置。而不用管你的电脑有没有合法IP地址。小问题：1.由于没有用多线程来编写，所以碰到不通的IP地址，程序会有假死的现象，可以不用管他，过一会儿程序联不通这个IP地址，就会自动跳过。2.备份出来的配置文本中，会有---more--- 和几个特定乱码，等少量多余内容，影响不大，我也懒得在程序中编写代码去掉他了。3.备份交换机如果是用户名和密码登录的，还不能识别，无法正确备份配置（主要的我的交换机基本没有这样配置的，所以也就没去考虑怎么写程序代码）小技巧：1.添加IP地址不小心错了，可以直接鼠标左键双击这个IP地址，就会从列表中删除。编这个小程序半天功夫就完成了，做的很简单，主要是自己用的。觉得有用的兄弟可以免费拿去试试，如果有兄弟想进一步深度开发这个程序的话，比如添加定时备份、想支持其他品牌交换机、支持不同密码批量等功能。< center><img border="0" alt="批量备份交换机配置程序_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013119231125664.jpg" /></center>批量备份交换机配置程序支持用户名密码版本http://www.downcc.com/tech/4620.html网络管理2013/01/19 23:10:04关于路由器丢包的原因有很多种，本篇介绍如何判断是否是路由器丢包和解决的方法。一、内存碎片是指路由器内存被划分了许多不连续的块。他将导致内存利用率降低，严重时可能会产生内存错误，影响路由器的性能。它也会导致路由器报文丢失的问题，其实不仅路由器的内存存在碎片问题，普通的硬盘也存在这种问题。如微软操作系统中就自带一个碎片整理工具，可以保障用户来整理硬盘中的碎片，以提高硬盘的存储容量以及存储性能。这里指的内存碎片其实跟硬盘碎片是类似的。二、那该如何判断路由器的内存是否存在碎片呢?这里主要借助的是灵科路由器自带的SHOW MEMORY命令。这个命令会显示当前内存的相关信息。如执行这条命令后，会显示当前可用内存(Free)与最大可用快(Largest)的数值，网络管理员把这两个值进行比较，就可以判断碎片对路由器性能的影响。这主要是把路由器的可用内存与最大可用快的大小进行比较。如果路由器的可用内存与最大的可用快大小比较接近时，表示虽然路由器存在碎片但是影响不大。但是若最大可用的块很小，如只有最大可以用内存的几十分之一，那么就说明路由器内存碎片问题比较严重了。三、如路由器的可用内存为20M，而最大可用块的大小为15M的话，则表示路由器内存中是有一定的碎块，但是这点碎块不影响路由器的正常运行。如果可用内存为20M，而最大可用块为0.8M的话，则说明路由器内存中存在比较多的碎块。连续连续内存中没有足够大的可用快，这有可能导致严重的内存分配问题，如导致一个或者多个接口间歇性的丢失报文。在路由器内存中，允许存在一定的内存碎片。到现在为止，还没有哪一种内存管理技术说可以完全避免产生内存碎片。只是这个碎片要保证一个合理的值。四、其实这个可用块与可用内存之间的关系我们可以利用柜子中的抽屉来表示。如一个柜子可用容量虽然比较大，但是里面划分了大小不等的1000多个格子。每个格子的空间容量有限。当有大的数据需要存储时，整的容量是够的，但是小格子的容量不够。此时，就会发生报文丢失的问题。此时看起来内存足够用，可是此时内存中已经没有连续的空间用来存储数据。所以这些看起来比较大的可用内存，其实保存不了多少数据。五、如果确定路由器内存中没有过多的碎片，则网络管理员就要考虑是否是因为CPU过载所导致报文丢失的。要查看CPU的使用率，可以利用SHOW PROCESS命令来查看路由器的CPU使用情况，通过这条命令，可以显示出路由器CPU最近5秒、最近1分钟、以及最近5分钟的CPU使用率。由于 CPU的使用率一直在变化，故网络管理员主要关系的是5分钟之内的CPU平均使用率。此时可以说明路由器接口报文丢失很可能是CPU过载所造成的。六、如果确认路由器CPU过载，那么网络管员需要确认到底是哪一个进程占用了大量的内存。只有把这个罪魁祸首找出来，网络管理员才能够对症下药，解决问题。如网络管理员经过查询发现是SRB BACKGROUND进程占用了大量的CPU，则就说明发生了网桥风暴。故要解决CPU过载问题，要达到这个目的，网络管理员可以通过SHOW PROCESS MEMORY命令查询路由器的内存分配信息。通过执行这个命令，系统会反馈当前路由器内存的可用量、以使用量等信息。还会反映每个进程所占用的内存空间。如果某个进程所占用的内存与上面显示的所占用的CPU都很大的话，则说明这个进程很有问题。网络管理员要逐一排查这些可以的进程。七、如有时候网络管理员可以强制把某些耗用CPU资源大的进程关闭掉，然后测试一下报文丢失的情况是否有所改善。如果有明显改善的话，那么就找到问题的原因了。此时网络管理员就可以对症下药，分析一下到底这个进程多对应的服务是什么，为什么会占用这么多的CPU资源与内存资源。如果可以的话，可以先把这个服务关闭掉，以减少报文丢失现象，保障其他服务的正常运作。等到查明问题的原因，修复好后再重新启动。看完上面的内容后，了解了丢包的原因，只要针对性做出措施就可以解决问题，注意在路由器中采用了很多交换技术，他们都依赖于报文。如果报文丢失的话，再怎么高级的交换技术都将不起作用，如何防止报文丢失就至关重要。http://www.downcc.com/tech/4617.html网络管理2013/01/19 23:06:12网吧网络设备越来越多，网游对网络环境的要求也是很高的，所以现在很多网吧都选择购买千兆交换机，用户将如如何选择到更适合自己所在网络的千兆交换机产品，下面讨论网吧购买千兆交换机的注意事项。1，网吧购买千兆交换机，用千兆就要能网管网吧设备在速度上的发展趋势就是越来越快，现在千兆网卡也处在逐渐升温的阶段。相应的，在进行局域网规划时，就尽量要求接入层设备支持百兆，汇聚层支持千兆，核心层则要选择万兆，这样才不会在网络中人为地设置阻塞。2，千兆交换机端口镜像正规网吧都需要接受网吧监管部门的远程监控，那么他们是如何监管的呢?就是靠设备里的这个端口镜像功能。具笔者了解到的情况，一些精明的网吧业主会采用两套系统，一端连接监管部门，另一端连接不同的宽带线路和交换机，以逃避被监管。3，千兆交换机功能的选择具备管理功能的交换机其中有VLAN划分和端口带宽限制、QoS、端口安全、广播风暴抑制等功能。一般网吧会采用一台带管理功能交换机，下面再连接数台不带管理功能的“傻瓜机”，这样可有效的控制费用，也能达到管理的效果。在购买千兆交换机的网吧业主除了购买交换机时除了对散热、数据处理能力上考虑外，还会从多方面的功能考虑，以上的几点就睡你们要考虑的，希望对你们有帮助，毕竟千兆的也不便宜。http://www.downcc.com/tech/4615.html网络管理2013/01/19 22:29:43网络经典命令行 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 －t ，参数－t是等待用户去中断测试2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/allC.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.68 & gt;server 202.99.41.2 则将DNS改为了41.2 & gt; pop.pcpop.com Server: ns.hesjptt.net.cn Address: 202.99.160.68Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.2123.网络信使（经常有人问的~） Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板－服务修改 net start messenger 开始信使服务4.探测对方对方计算机名，所在的组、域及当前用户名（追捕的工作原理） ping －a IP －t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的5.netstat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址 arp -a7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP！： ARP －s 192.168.10.59 00 －50－ff－6c－08－75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP8.在网络邻居上隐藏你的计算机 （让人家看不见你！） net config server /hidden:yes net config server /hidden:no 则为开启9.几个net命令 A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。 比如：查看这个IP上的共享资源，就可以 C:\>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名类型用途注释 -------------------------------------- 网站服务 Disk 命令成功完成。B.查看计算机上的用户帐号列表 net user C.查看网络链接 net use 例如：net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘D.记录链接 net session 例如： C:\>net session 计算机用户名客户类型打开空闲时间 ------------------------------------------------------------------------------- \\192.168.10.110 ROME Windows 2000 2195 0 00:03:12\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成。10.路由跟踪命令 A.tracert pop.pcpop.com B.pathping pop.pcpop.com 除了显示路由外，还提供325S的分析，计算丢失包的％11.关于共享安全的几个命令 A.查看你机器的共享资源 net share B.手工删除共享（可以编个bat文件，开机自运行，把共享都删了！） net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格。 C.增加一个共享： c:\net share mymovie=e:\downloads\movie /users:1 mymovie 共享成功。 同时限制链接用户数为1人。12.在DOS行下设置静态IP A.设置静态IP CMD netsh netsh>int interface>ip interface ip>set add& quot;本地链接" static IP地址 mask gateway B.查看IP设置 interface ip>show address13、Arp命令详解 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 arp 命令将显示帮助信息。语法 arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]参数 -a [InetAddr] [-N IfaceAddr] 显示所有接口的当前 ARP 缓存表。要显示指定 IP 地址的 ARP 缓存项，请使用带有 InetAddr 参数的 arp -a，此处的 InetAddr 代表指定的 IP 地址。要显示指定接口的 ARP 缓存表，请使用 -N IfaceAddr 参数，此处的 IfaceAddr 代表分配给指定接口的 IP 地址。-N 参数区分大小写。 -g [InetAddr] [-N IfaceAddr] 与 -a 相同。 -d InetAddr [IfaceAddr] 删除指定的 IP 地址项，此处的 InetAddr 代表 IP 地址。对于指定的接口，要删除表中的某项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表分配给该接口的 IP 地址。要删除所有项，请使用星号 (*) 通配符代替 InetAddr。 -s InetAddr EtherAddr [IfaceAddr] 向 ARP 缓存添加可将 IP 地址 InetAddr 解析成物理地址 EtherAddr 的静态项。要向指定接口的表添加静态 ARP 缓存项，请使用 IfaceAddr 参数，此处的 IfaceAddr 代表分配给该接口的 IP 地址。 /? 在命令提示符显示帮助。 注释 InetAddr 和 IfaceAddr 的 IP 地址用带圆点的十进制记数法表示。 物理地址 EtherAddr 由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开（比如，00-AA-00-4F-2A-9C）。 通过 -s 参数添加的项属于静态项，它们不会 ARP 缓存中超时。如果终止 TCP/IP 协议后再启动，这些项会被删除。要创建永久的静态 ARP 缓存项，请在批处理文件中使用适当的 arp 命令并通过“计划任务程序”在启动时运行该批处理文件。 只有当网际协议 (TCP/IP) 协议在网络连接中安装为网络适配器属性的组件时，该命令才可用。 范例 要显示所有接口的 ARP 缓存表，可键入：arp -a对于指派的 IP 地址为 10.0.0.99 的接口，要显示其 ARP 缓存表，可键入：arp -a -N 10.0.0.99要添加将 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的静态 ARP 缓存项，可键入：arp -s 10.0.0.80 00-AA-00-4F-2A-9CAt 计划在指定时间和日期在计算机上运行命令和程序。at 命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用，则 at 列出已计划的命令。语法 at [\\ComputerName] [{[ID] [/delete]|/delete [/yes]}]at [[\\ComputerName] hours:minutes [/interactive] [{/every:date[,...]|/next:date[,...]}] command]参数 \\computername 指定远程计算机。如果省略该参数，则 at 计划本地计算机上的命令和程序。 ID 指定指派给已计划命令的识别码。 /delete 取消已计划的命令。如果省略了 ID，则计算机中所有已计划的命令将被取消。 /yes 删除已计划的事件时，对来自系统的所有询问都回答“是”。 hours:minutes 指定命令运行的时间。该时间用 24 小时制（即从 00:00 [午夜] 到 23:59）的小时: 分钟格式表示。 /interactive 对于在运行 command 时登录的用户,允许 command 与该用户的桌面进行交互。 /every: 在每个星期或月的指定日期（例如，每个星期四，或每月的第三天）运行 command 命令。 date 指定运行命令的日期。可以指定一周的某日或多日（即，键入 M、T、W、Th、F、S、Su）或一个月中的某日或多日（即，键入从 1 到31 之间的数字）。用逗号分隔多个日期项。如果省略了 date，则 at 使用该月的当前日。 /next: 在下一个指定日期（比如，下一个星期四）到来时运行 command。 command 指定要运行的 Windows 命令、程序（.exe 或 .com 文件）或批处理程序（.bat 或 .cmd 文件）。当命令需要路径作为参数时，请使用绝对路径，也就是从驱动器号开始的整个路径。如果命令在远程计算机上，请指定服务器和共享名的通用命名协定 (UNC) 符号，而不是远程驱动器号。 /? 在命令提示符显示帮助。 注释 Schtasks 是功能更为强大的超集命令行计划工具，它含有 at 命令行工具中的所有功能。对于所有的命令行计划任务，都可以使用 schtasks 来替代 at。有关 schtasks 的详细信息，请参阅“相关主题”。http://www.downcc.com/tech/4611.html网络故障2013/01/17 10:19:25WiFi是一种可以将个人电脑、手持设备等终端以无线方式互相连接的技术。无线网络技术已经发展的很成熟了，但是对于WiFi技术，我们应该怎么进行WiFi故障处理呢？WiFi故障处理之软件：监视你的连接尽管大部分优化WiFi网络的工作都只涉及硬件，但软件同样能发挥重要的作用。还有一些软件程序可能也有帮助，可以显示你的IP地址以及数据能以多快的速度进出你的电脑。如果你电脑上的程序运行很慢的话，WiFi安全测试可能会帮你找出原因。WiFi故障排查清单在采用所列出的建议后，你的无线网络传输距离和速度都应当大大增加。但这并不意味着你的网络完全不存在缺陷。以下是帮助你查看是否存在死连接(或弱连接)问题的9个步骤：●1、确保电缆或DSL调制解调器与你的路由器相连接，所有设备都接通电源。●2、重新启动路由器和PC来更新DHCP许可。●3、打电话给Internet服务提供商，了解它是否正在维护或修理它的网络。●4、检查是否使用了最新的固件及客户端软件。●5、尝试利用LAN线缆连接到Internet，如果这种方法有效，那就是无线部分出了问题。●6、来自无绳电话、微波炉或附近的大功率网络的干扰会让你的网络中断，尝试使用不同的信道。●7、当连接太多客户端设备，或者有人上传或下载大量数据时，WiFi连接速度会变得很慢。当你注意到网速突然变慢，应立刻到网络上巡查一番，看看是否有人在看视频或做其他什么消耗带宽的事。●8、如果你收到“IP冲突”的错误消息，请考虑使用静态IP地址。●9、如果所有尝试都失败，干脆复位路由器，把它恢复到出厂配置，一切从新开始。http://www.downcc.com/tech/4610.html无线网络2013/01/17 10:08:17无线网络的技术领域越来越庞大，那么对于我们所熟悉的网络环境都要进行哪些常规设置呢？这里就详细的为你介绍一下。无线网络的技术已经日渐发展成熟，那么我们在进行无线网络的使用过程中，对于无线网络隐藏设置该如何进行设置呢？这里就为我们详细介绍。无线信号一搜即到，无线网络一连即上，这是很多安全隐患的根源，没有一定的保护措施，无线网络犹如毫无遮挡在市井裸奔，所以在无线网络中隐藏电脑和无线路由器非常重要。想深度潜水，请看无线网络隐藏终极*。在无线网络中隐藏电脑要在无线网络中隐藏自己的电脑，方法有很多，例如单击“开始/运行”，然后输入“cmd”开启命令提示符窗口，在该窗口中输入“net config server /hidden:yes”，或者在无线网络连接的属性窗口中，取消“Microsoft网络的文件和打印机共享”，这样其他人通过网上邻居就无法找到自己的电脑了。为了防止电脑的IP地址泄漏，可以启动无线网络连接的防火墙功能，并在防火墙属性的“高级”标签中设置ICMP，将所有传入和传出请求都禁止，这样别人就无法用ping.exe来判断自己的电脑是否在线了。WinXP默认自动管理无线网络，实际上只有需要访问无线网络资源时，才有必要让系统自动连接到无线网络，所以在平时可以取消“用Windows配置我的无线网络设置”选项，这不但安全，而且更加节省了资源。或者点击“高级”按钮，取消“自动连接到非首选的网络”，这样系统不会轻易连接到以前没有检测到的无线网络。让无线路由器隐身却可访问要在空气中隐藏无线路由器最直接的方法是让它停止SSID广播，SSID广播功能将无线路由器所创建的无线网络让客户端可以搜索到，这虽然方便了用户接入无线网络，但是也方便了非法接入，所以在需要安全的场合，比如公司网络，最好将它禁止。这样一来，用WinXP或无线网卡自带程序就无法像平常一样搜寻到该无线路由器创建的无线网络，要访问它就只能手动添加首选网络并指定SSID名称。隐藏SSID广播却无法对付NetStumber，它还是可以检测到隐藏的无线网络，所以必须再利用无线路由器本身的一些功能，包括了停止DHCP 服务并且修改LAN口的默认IP地址，由于无线网络的SSID采用广播方式向外发散，即使无线网络被检测到，如果入侵者没有获得或配置与无线路由器同网段的IP地址，还是无法连接到无线路由器的，这也是TCP/IP网络连通讯的先决条件，即同个网络间设备的IP地址必须在同一网段http://www.downcc.com/tech/4609.html网络管理2013/01/17 10:07:13使用路由器上网的时候，当然是希望速度越快越好，不过在现实中有着各种各样的问题影响着我们上网的速度，如网线的质量、无线网的干扰等等，不过有很多时候是由于我们没有设置好路由器造成的。一、想要提高无线网的下载速度，我们就要排除无线网的干扰，在无线路由器边上不要放有无绳电话、手机，还有电磁炉和电冰箱这些会产生电磁信号的电器，由于无线电波是以圆形传播，所以我们最好是将无线路由器放在房间中间，当然具体的以实际情况为准。二、将路由器设置为只使用一种802.11协议，因为使用混合模式会降低数据速率，由于只使用802.11g客户端，可将路由器的性能提高近一倍，在20米的距离上由1Mbps增加为2Mbps，你必须确保所有连接的设备都被设置为使用你所选择的协议，如果它们不全都支持你选择的协议，你要么必须放弃这个建议，要么花钱购买新设备。三、SSID是由AP或无线路由器广播出来的局域网名称，就是路由器设置中你的无线网络的名称，它的目的是让只有无线路由器设置为名称相同SSID 的值的电脑才能连接，如无必须，可以关闭SSID，手动填写SSID连接，因为关闭SSID后可以节省带宽的占用率和免除许多网络冗余信息，提高的下载速度。四、UPnP就是常说的通用即插即用，是因特网及LAN中使用的以TCP/IP协议为基础的技术，通过无线网络上网的用户都是处于内网，下载软件的正常工作，开启UPnP是必要的，而目前大多数无线路由器设置都具有此功能，大多为默认为关闭，外网没有必要使用UPnP的自动端口映射功能，但仍旧有必要使用UPnP配合支持UPnP的网络防火墙软件自动打开端口。UPnP支持模块则不是默认安装的，需要进行手动安装，打开添加/删除程序-转到Windows 组件-在Windows组件向导-点击网络服务-详细-选择通用即插即用选框，重新启动之后UPnP功能将会打开，在下载软件中的UPnP功能也需要开启。五、下载方式也是需要注意的，有些下载在下载这些文件的时候并不是按次序下载分割后的文件的，下载剩余的部分也不必一定要到上传者的电脑中进行，而是可以通过BT软件的分布式交叉下载程序到其他的下载者那里下载这样，下载者在下载的同时也承担了部分上传的工作，下载和上传同步进行，这就大大提高了文件的下载速度，但前提是有很多人同时在那个下载点下载同一个文件才行，当只有很一两个下载者时，下载速度不会很快以上就是无线网提高下载速度的方式，相信大家在看完后已经了解原理了，对自己无线网不满意的网友不妨进行一些调整，相信你一定可以将无线网的速度提高的。http://www.downcc.com/tech/4608.html无线网络2013/01/17 10:05:24伴随着win7在中国市场的巨大成功，越来越多的人开始弃“xp”而不用，转而投入win7的怀抱。由于win7系统不仅在操作系统的界面上进行了重大的颠覆，而且在无线网络上的功能也进行了极大的加强，然而，长久以来习惯于陈旧落后的“xp”系统的用户们，面对强大的win7无线网络共享，竟不知如何使用，这就好比是，一个用AK-47砸人的野人一般，滑稽而可笑。为了避免以上情景发生在我们身上，下面就让我们一起来学习学习win7无线网络共享是如何操作的。win7无线网络共享如何操作适用范围:5050000:操作系统和软件;5051000:操作系统;5051001:桌面操作系统;win7无线网络共享如何操作具体步骤:首先进行本地连接设置。这是win7无线网络共享的第一步，在& ldquo;允许其他网络用户通过此计算机的Internet 连接来连接”下方的“请选择一个专用网络连接”;在弹出的下拉菜单中选择“无线网络连接”。其次是无线热点设置。这一步是win7无线网络共享至关重要的一步，在弹出的“Internet协议版本4(TCP/IP)属性”窗口中将IP地址改为“10.0.2.6”子网掩码改为“255.255.255.0”默认网关不填写;填写完IP地址后再继续填写DNS地址;如：202.106.46.151，用户的DNS地址以用户本地连接获取的DNS地址为准。最后，win7无线网络共享还需要进行客户端(需要连接Win7的无线设备)设置。若连接Win7无线共享的有线网络的设备为Win XP系统，请在连接该无线临时网络前取消“IP地址自动获取”模式，改为手动输入IP地址，在输入IP地址时，若在Win7系统的无线网络连接中设置的 IP地址为“10.0.2.6”，则Win XP系统的IP设置为：“10.0.2.16”;子网掩码设置为“255.255.255.0”;默认网关设置为“10.0.2.6”;DNS地址设置要设置为与Win7系统的“本地连接”获取的DNS地址相同。IP地址设置完成后，再连接之前创建的无线临时网络。以上三步完成之后，win7无线网络共享才算真正结束，懂了吗？http://www.downcc.com/tech/4607.html网络管理2013/01/17 10:01:35随着互联网的普及，信息技术的发展，数据中心的建设需求和标准也在不断的发展，因此数据中心对网络设备的要求也逐步提升，普通的交换机往往无法满足数据中心的需要。相比普通交换机，数据中心交换机需具备：高容量、大缓存、虚拟化、FCOE、二层TRILL技术等方面的特征。1.高容量设备数据中心的网络流量具有高密度应用调度、浪涌式突发缓冲的特点，而普通交换机以满足互连互通为主要目的，无法实现对业务精确识别与控制，在大业务情况无法做到快速响应和零丢包，无法保证业务的连续性，系统的可靠性主要依赖于设备的可靠性。所以普通交换机无法满足数据中心的需要，数据中心交换机需要具备高容量转发特点。数据中心交换机必须支持高密万兆板卡，即48口万兆板卡，为使48口万兆板卡能够全线速转发，数据中心交换机只能采用CLOS分布式交换架构。除此之外，随着40G和100G的普及，支持8端口40G板卡和4端口的100G板卡也逐渐商用，数据中心交换机40G、100G的板卡早已出现进入市场，从而满足数据中心高密度应用的需求。2.大缓存技术数据中心交换机改变了传统交换系统的出端口缓存方式，采用分布式缓存架构，缓存比普通交换机也大许多，缓存能力可达1G以上，而一般的交换机只能达到2~4M。对于每端口在万兆全线速条件下达到200毫秒的突发流量缓存能力。从而在突发流量的情况下，大缓存仍能保证网络转发零丢包，正好适应数据中心服务器量大，突发流量大的特点。3.虚拟化技术数据中心的网络设备需要具有高管理性和高安全可靠性的特点，因此数据中心的交换机也需要支持虚拟化，虚拟化就是把物理资源转变为逻辑上可以管理的资源，以打破物理结构之间的壁垒。网络设备的虚拟化主要包括多虚一，一虚多技术，多虚多等技术。通过虚拟化技术，可以对多台网络设备统一管理，也可以对一台设备上的业务进行完全隔离，从而可以将数据中心管理成本减少40%，将IT利用率提高大约25%。4.FCOE技术传统的数据中心往往存在一张数据网和一张存储网络，而新一代的数据中心网络融合趋势越来越明显，FCOE技术的出现使网络融合成为可能，FCOE就是把存储网的数据帧封装在以太网帧内进行转发的技术。实现这一融合技术必然是在数据中心的交换机上，普通交换机一般都不支持FCOE功能。5.TRILL技术数据中心在构建二层网络方面，原先的标准是STP协议，但其故有的缺陷如：STP是通过端口阻止来工作的，所有冗余链路不进行数据转发，造成了带宽资源的浪费;STP整网只有一颗生成树，数据报文都要经过根桥中转后才能到达，影响了整网的转发效率。所以STP将不再适合超大型数据中心的扩展，TRILL正是因应了STP的这些缺陷而产生的，是为数据中心应用而产生的技术。TRILL协议把二层配置和灵活性与三层融合和规模有效结合在一起，大二层不需要配置的情况下，就可实现整网无环路转发。TRILL技术是数据中心交换机二层基本特性，这是普通交换机所不具备的。以上的几种网络技术是普通交换机所不具备的，是数据中心交换机的主要技术，是为新一代数据中心，甚至云数据中心服务的网络技术。有了这些新的网络技术，才使得数据中心得到飞速发展。http://www.downcc.com/tech/4606.html网络管理2013/01/17 09:58:06PIM可利用各种单播路由协议建立的单播路由表完成RPF检查功能，而不是维护一个分离的组播路由表实现组播转发，它借助RPF机制实现对组播报文的转发，当组播报文到达本地设备时，首先对其进行RPF检查：若RPF检查通过，则创建相应的组播路由表项，从而进行组播报文的转发;若RPF检查失败，则丢弃该报文。一、要把路由器配置为HSRP备份组的成员，可以在接口配置模式下使用下面的命令：router(config-if)# standby group-number ip ip-address二、为了使一个路由器重新恢复转发路由器的角色，在接口配置模式下：router(config-if)# standy group-number preempt三、访问时间和保持时间参数是可配置的：router(config-if)# standy group-number timers hellotime holdtime四、配置HSRP跟踪：router(config-if)# standy group-number track type-number interface-priority五、用命令show ip igmp确定当选的查询器：router# show standby type-number group brief六、启动IP组播路由选择：router(config)# ip muticast-routing七、启动接口上的PIM：dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}八、启动稀疏-稠密模式下的PIM：router# ip multicast-routingrouter# interface type numberrouter# ip pim sparse-dense-mode九、核实PIM的配置：dallasr1># show ip pim interface[type number] [count]十、显示PIM邻居：dallasr1># show ip neighbor type number十一、为了配置RP的地址，命令如下：dallasr1># ip pim rp-address ip-address [group-access-list-number][override]十二、选择一个默认的RP：dallasr1># ip pim rp-address十三、通告RP和它所服务的组范围：dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number十四、为管理范围组通告RP的地址：dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255十五、设定一个RP映像代理：dallasr1># ip pim send-rp-discovery scope ttl十六、核实组到RP的映像：dallasr1># show ip pim rp mappingdallasr1># show ip pim rp [group-name|group-address] [mapping]十七、在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值：dallasr1>(config-if)# ip multicast ttl-threshold ttl-value十八、用show ip pim neighbor显示PIM邻居表。dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]http://www.downcc.com/tech/4605.html网络管理2013/01/17 09:56:02配置一些大型网络时，由于所做的工作很多，难免会出现配置出错的地方，本篇深入的为大家总结路由器常见的配置错误，以免设置时浪费不必要的时间。一、重新分配路由时忽略过滤，当为路由器重新分配路由的时候，需要启动路由过滤功能，以删除那些可能造成回路的路径。因此，如果不应用路由过滤策略的话，通常会导致错误。但是，要对于一个规模很大的网络而且没有完整的全局信息的网络进行过滤对于管理员而言是一件复杂的工作，有可能会漏掉这里或者那里的路径。因此，为了避免这个问题的最好方法就是尽量不要重新分配路由，事实上，重新分配路由通常来说都是一个下策，我们其实是可以找到正确的方法解决问题而不需要重新分配路由。二、OSPF中不匹配的邻居参数，为了建立和邻居节点的关联，基于OSPF的路由器通常都需要维持几个共有的参数。这些参数包括身份验证、区域 ID、掩码、Hello间隔、路由器消亡间隔等。在实际的网络部署中，不标准的配置、不正确的密码等错误的邻居参数都可能导致邻居节点关联失败。对于这样的错误，网络管理员可以较为容易地通过 OSPF邻接相关的调试命令来发现错误是否因为不匹配的邻居参数所造成的，并且发现哪些参数是错误的，进而修改。三、重新分配路由时忘记附带子网密码，当向基于OSPF的网络中重新分配路由的时候，另一个常见的错误是有时候会发现几条路径的丢失，其原因通常是因为管理员网络在重新分配命令的末尾附带上子网的关键字。例如，对于思科的路由器而言，子网的关键字在OSPF重新分配子网路由的时候至关重要，如果没有附带上子网掩码的关键字， OSPF仅仅只会重新分配子网外的网络路由。四、忘记配置测度指标，当在基于EIGRP协议的网络中重新分配路由的时候，如果发现所有的路径信息都丢失了，那极有可能是因为管理员忘记配置路由测度指标，默认设置路由测度的功能，而强行要求管理员去手动设置。因此，如果管理员没有设置测度指标，那么重新分配路由就不会成功。同时也可见，当使用 EIGRP网络时，重新分配路由并不是一个很合理的选择。五、EIGRP测度指标设置不合理，通常比较难以合理地去调整EIGRP的测度指标，以使得网络的流量得到较为合理的分配。一般来说，将业务流量通过Internet VPN发送可能会比通过低带宽的帧中继线路更为合理，因此应该为前者分配更多的流量。带宽和时延指标看起来较为容易设置，然而，对于管理员而言，如果要将他们设置的所有测度指标代入目标函数的公式进行加权，而后评估是否能够达到预期的流量分配效果则是一件较为困难的事情。当我们设置好一个网络环境时，一定要做多一些测试，这样才能够发现自己没有注意到的地方，也可以在网络负载较轻的时候，测试所在网络的几条路由器参数，并且利用这些参数计算当时每条路径的开销，进而评估所设置的测度指标是否合理。http://www.downcc.com/tech/4601.html网络管理2013/01/15 23:07:56　Windows操作系统中很早就加入了待机、休眠等模式，而Windows Vista中更是新加入了一种叫做睡眠的模式，可是很多人还是习惯在不使用电脑的时候将其彻底关闭。其实充分利用这些模式，我们不仅可以节约电力消耗，还可以用尽可能短的时间把系统恢复到正常工作状态。电脑工作的这三种模式的定义如下：电脑待机待机（Standby）　将系统切换到该模式后，除了内存，电脑其他设备的供电都将中断，只有内存依靠电力维持着其中的数据（因为内存是易失性的，只要断电，数据就没有了）。这样当希望恢复的时候，就可以直接恢复到待机前状态。这种模式并非完全不耗电，因此如果在待机状态下供电发生异常（例如停电），那么下一次就只能重新开机，所以待机前未保存的数据都会丢失。但这种模式的恢复速度是最快的，一般五秒之内就可以恢复。电脑休眠（Hibernate）　将系统切换到该模式后，系统会自动将内存中的数据全部转存到硬盘上一个休眠文件中，然后切断对所有设备的供电。这样当恢复的时候，系统会从硬盘上将休眠文件的内容直接读入内存，并恢复到休眠之前的状态。这种模式完全不耗电，因此不怕休眠后供电异常，但代价是需要一块和物理内存一样大小的硬盘空间（好在现在的硬盘已经跨越TB级别了，大容量硬盘越来越便宜）。而这种模式的恢复速度较慢，取决于内存大小和硬盘速度，一般都要1分钟左右，甚至更久。电脑睡眠（Sleep）　电脑睡眠是Windows Vista中的新模式，这种模式结合了待机和休眠的所有优点。将系统切换到睡眠状态后，系统会将内存中的数据全部转存到硬盘上的休眠文件中（这一点类似休眠），然后关闭除了内存外所有设备的供电，让内存中的数据依然维持着（这一点类似待机）。这样，当我们想要恢复的时候，如果在睡眠过程中供电没有发生过异常，就可以直接从内存中的数据恢复（类似待机），速度很快；但如果睡眠过程中供电异常，内存中的数据已经丢失了，还可以从硬盘上恢复（类似休眠），只是速度会慢一点。不过无论如何，这种模式都不会导致数据丢失。　正因为睡眠功能有这么多优点，因此Windows Vista开始菜单上的电源按钮默认就会将系统切换到睡眠模式。所以我们大可充分利用这一新功能，毕竟从睡眠状态下恢复，速度要比从头启动快很多。而且睡眠模式也不是一直进行下去的，如果系统进入睡眠模式一段时间后（具体时间可以设定）没有被唤醒，那么还会自动被转入休眠状态，并关闭对内存的供电，可以有效节约用电，以及提高电脑的硬件寿命。http://www.downcc.com/tech/4600.html网络管理2013/01/15 23:06:44　在网络应用中，ping网速与IP地址等都是非常常用的命令，但大家知道ping命令的工作原理吗？要知道这其中的奥秘，我们有必要来看看Ping命令的工作过程到底是怎么样的。接下来今天绿色资源网与大家介绍下ping命令的详细知识。　假定主机A的IP地址是192.168.1.1，主机B的IP地址是192.168.1.2，都在同一子网内，则当你在主机A上运行“Ping 192.168.1.2”后，都发生了些什么呢? 　首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议（和ICMP一样，实际上是一组后台运行的进程），IP层协议将以地址“192.168.1.2”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并在一个映射表中查找出IP地址192.168.1.2所对应的物理地址（也叫MAC地址，熟悉网卡配置的朋友不会陌生，这是数据链路层协议构建数据链路层的传输单元——帧所必需的），一并交给数据链路层。后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。 　主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收；否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。 & nbsp; 　从Ping的工作过程，我们可以知道，主机A收到了主机B的一个应答包，说明两台主机之间的去、回通路均正常。也就是说，无论从主机A到主机B，还是从主机B到主机A，都是正常的。那么，是什么原因引起只能单方向Ping通的呢? 一、安装了个人防火墙 　在共享上网的机器中，出于安全考虑，大部分作为服务器的主机都安装了个人防火墙软件，而其他作为客户机的机器则一般不安装。几乎所有的个人防火墙软件，默认情况下是不允许其他机器Ping本机的。一般的做法是将来自外部的ICMP请求报文滤掉，但它却对本机出去的ICMP请求报文，以及来自外部的ICMP应答报文不加任何限制。这样，从本机Ping其他机器时，如果网络正常，就没有问题。但如果从其他机器Ping这台机器，即使网络一切正常，也会出现“超时无应答”的错误。大部分的单方向Ping通现象源于此。解决的办法也很简单，根据你自己所用的不同类型的防火墙，调整相应的设置即可。 & nbsp; 二、错误设置IP地址 　正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址（这些地址一定要处于不同的IP子网）。但对于在公共场所使用的电脑，特别是网吧，人多手杂，其中不泛有“探索者”。曾有一次两台电脑也出现了这种单方向Ping通的情况，经过仔细检查，发现其中一台电脑的“拨号网络适配器”（相当于一块软网卡）的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时，会存在这样的问题： 　（1）主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段； 　（2）主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了。　介绍到这里相信大家对ping命令有了一个比较详细的了解，对于ping命令我们常用来检测局域网内网络信号发送与接收的检测，网络速度的检测，3也可以判断网络是否存在故障等，对于经常接触网络的朋友ping命令是的大家经常需要使用的命令。http://www.downcc.com/tech/4585.html病毒防治2013/01/15 16:02:09　电脑中病毒导致QQ被盗是捆扰不少电脑爱好者头疼的一个问题，特别是在网吧或学校机房等公共上网场所，登陆过QQ被盗更是家常便饭，那么qq中毒了怎么办呢？有没有什么方法可以防止qq中病毒呢？下面编辑简单介绍qq中毒了的应对技巧。　不管是在我们的工作中还是生活中，qq是广大用户最经常用的聊天工具，就是因为qq受欢迎，qq也成为黑客攻击的主要目标，QQ木马在互联网中泛滥。　  qq盗号木马被运行后，会不断的查找QQ登陆窗口。一旦找到，就创建新的窗口将QQ输入密码的窗口覆盖。这样一来当你在qq登录窗口中输入qq密码的时候，密码输入窗口已被木马覆盖住，表面上却看不出异常。当用户输入QQ密码时，并没有输入到QQ程序中，而是被木马程序所拦截。造成用户账号被盗。QQ中病毒最常见的现象是qq异地登陆，qq个性签名被修改，QQ空间日志内容被修改，自动发送广告消息或病毒文件给好友等，经常有Q币查询记录，如过QQ中有QQ币也多数被盗。qq中病毒了怎么办？　如果QQ中病毒我们应该及时修改qq密码，不过电脑中可能含有病毒，我们需要将电脑中的病毒清理掉才可以进行安全的更改密码，由于现在的QQ号都有密码保护，所以即使qq被盗，黑客也不能修改掉QQ密码，只能窃取qq币或利用QQ做恶意广告宣传等。我们先用“360杀软”查杀掉所有被感染的程序文件（我指的是——全盘查杀），然后再重新安装一个QQ就可以了，由于我们密码已经泄露，所以之后我们需要再去更改QQ密码，以防止黑客再次登陆我们QQ搞破坏！如何防止QQ中病毒？　电脑经常中木马病毒也多数由于我们不注重上网安全造成的，比如喜欢浏览一些不安全的不健康网站就非常容易导致电脑中木马，另外在一些不知名的下载网站下载安装了一些含木马的软件安装都后造成QQ中病毒。　编辑总结：其实要防止qq中病毒主要是以防为主，尽量不浏览一些不健康的网站，下载软件尽量到大型网站或官网下载，不要让电脑裸奔上网，电脑中一定要安装杀毒软件，并且定期扫描，对于在网吧或机房等地上网最好先使用木马查杀软件检查电脑是否有病毒等。http://www.downcc.com/tech/4554.html网络管理2013/01/12 23:34:25本地IP怎么设置？近日又有不少网友向编辑问这个问题。其实早期在“<a href="http://www.downcc.comsrc="/tech/3104542.html">电脑开机本地连接启动很慢的解决办法</a>”一文中都有比较详细的介绍，只是不少朋友没找到而已，今天绿色资源网编辑专门针对本地连接ip设置做详细介绍，方便大家查找。其实需要设置本地IP一般是在内网中，如我们常见的路由器与交换机等网络环境中就经常需要设置本地连接ip。下面就一起来学习下本地连接ip设置详细步骤吧。下面以windows xp系统为例，windows 7设置方法与此相同，唯一不同的是在windows xp网络属性中我们选择TCP/IP协议，而windows 7系统中选择IPV4协议，其实都是一样的，只是两系统写法不一样。一：进入桌面---进入网上邻居 --  查看网络连接就可以找到本地连接，如下图：< div style="text-align: center"><img border="0" alt="本地连接_绿色资源网" width="401" height="148" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013112233515355.jpg" /> 本地连接</div>下一步，我们把鼠标放在本地连接上单击右键选择点击属性 即可进入本地连接设置界面，之后操作如下图：< div style="text-align: center"><img border="0" alt="本地连接IP地址设置_绿色资源网" width="380" height="515" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013112233516681.jpg" /> 本地连接IP地址设置 & nbsp;</div>< div style="text-align: left">　如上图，我们第一步选择 Intel 协议（TCP/CP）（如果是windows 7选择IPV4），选种这项之后点机属性，进入IP地址设置，操作如下图：</div>< div style="text-align: center"><img border="0" alt="本地IP地址设置_绿色资源网" width="398" height="447" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013112233516426.jpg" /> 本地IP地址设置</div>这里设置的步骤是最重要的，也是本地连接ip设置的核心，如上图，我们在使用以下IP地址下的三项中分别填写上本地IP地址，子网掩码地址，和路由器默认地址即可，其中本地地址一般都是192.168.1.xx (xx可以是1-254之间的任意数字，但不能与同内网的别的电脑相同，否则会本地IP地址冲突）。下面两项中的子网掩码地址，和路由器默认地址即可，一般都是固定的，一般就是这样，如果不是，看路由器说明。还有最下面的DNS服务器方面，主要是上网用的，设置DNS地址可以联系您的网络提供商获取DNS地址，也可以自己网上查找离你最近城市的网络商地址。详情大家可以阅读：<a target="_blank" href="http://www.downcc.comsrc="/tech/1404553.html">dns服务器地址大全全国电信/网通/铁通dns地址大全</a>本地IP地址设置方法就为大家介绍到这里，本地IP地址设置在网络中应用还是非常广泛的，尤其是在局域网（内网）中最为常见，有兴趣的朋友可以参考以上设置方法自己设置下，如果还有问题，可以留言告诉我们。http://www.downcc.com/tech/4550.html网络故障2013/01/12 23:22:29电脑上网速度慢的原因有很多，下面列出一些影响电脑上网速度慢的一些原因，如果你的电脑出现上网速度慢可以根据以下情况进行解决，一般可以找到电脑上网速度慢的原因，一般我们分析电脑的故障的方法都是先软后硬的原则。一：引起上网速度慢的原因之一是电脑中病毒，引起病毒大量占用宽带。引起这种情况最常见的就是以前上网速度很快，由于进入了一些不良网站或下载了一些带有病毒的软件，使电脑中病毒，严重影响了上网的速度。还一种情况是如果你家用的是无线网很可能被别人蹭网了，解决办法：下载杀毒软件先看看电脑有没有病毒，如果有很难清除，可以考虑重装电脑系统或系统还原，如果是无限网的用户看看自己的无限网友没加密码等。二：引起电脑上网速度慢的原因二是：自家的宽带带宽过小一般使用电信的网络速度要高于其他网络商，但还有一个很重要的问题，网络的带宽问题，一般家庭宽带都用2M的，2M的适中，网速应该不回慢，除非电脑配置差，如果你拉的网宽带不到2M或者多人共用一个宽带线，并且带宽小，或者有人在P2P软件下载东西，那么上网的速度肯定会很慢。，尤其是一个网线几个人用，有人用P2P下载东西会严重影响别人的网速，甚至连QQ都可能会掉线。三：引起电脑上网速度慢的原因三是;电脑配置过低一般的老电脑由于电脑硬件配置低，导致运行程序很慢的话，网速快也没什么用，因为电脑本身响应慢，拉了后腿。四、网络中存在回路导致网速变慢< div>当网络涉及的节点数不是很多、结构不是很复杂时，这种现象一般很少发生。但在一些比较复杂的网络中，经常有多余的备用线路，如无意间连上时会构成回路。比如网线从网络中心接到计算机一室，再从计算机一室接到计算机二室。同时从网络中心又有一条备用线路直接连到计算机二室，若这几条线同时接通，则构成回路，数据包会不断发送和校验数据，从而影响整体网速。这种情况查找比较困难。为避免这种情况发生，要求我们在铺设网线时一定养成良好的习惯：网线打上明显的标签，有备用线路的地方要做好记载。当怀疑有此类故障发生时，一般采用分区分段逐步排除的方法。</div>五：网络本身引起的问题比如电脑宽带设备受到黑客攻击，使得dns出现问题，导致整个网络变慢，还有就是上网高峰期，由于上网的人数过多，整个网络肯定会相对变慢，大家有没发现在晚上午夜上网的速度要明显高于晚上8点钟呢？高峰起上网速度偏慢是正常的现象，如果你带宽够大，可能影响会很小。当然电脑上网速度慢的原因还有很多，比如浏览器设置不当，网线接触不良等。这里就不一一介绍了。http://www.downcc.com/tech/4548.html无线网络2013/01/12 23:19:34　　最近有附近朋友的电脑出现这样的一个问题,自己电脑能够连接上家里的无线网络,但提示受限制,不知道怎么去解决,刚开始我以为是电脑网络的无线网络的密码输入错误,后来经过确认是没有错的,但奇怪的是以前可以上,怎么现在不可以,经过仔细询问有没动过电脑什么的,回答是以前用的是台式机无线上网,现在用的这个是新笔记本电脑,但原来那父亲房间的台式机依然可以用,从这点信息中可以发现问题很可能是出在陆游器过滤上,经过登陆无线网络陆游器结果确实发现里面设置了IP过滤,防止别人用软件破解蹭网,结果我只需重新为笔记本填加个mac地址,结果就可以上了.　　无线上网最烦恼的是网络受限的情况了，无线网络也许连上，信号也很好，就是上不了网。无线网络的信号标志上有个黄色的惊叹号，总之就是上不了网。其实这个问题对于无线网络来说还是很常见的，造成这个问题的原因有很多很多，下面就常见的几种情况分别来排查无线网络能够连接上，但是上不了网。1、查密码是否错误　　输入无线连接密码的时候，如果密码比较长有可能会输错密码，所以建议大家再输入一次密码。如果有可能，直接使用复制粘贴的方式输入密码。复制粘贴的时候，注意别选中无关字符了哟，多加一两个空格是最常见的错误。2、无线路由器绑定了MAC地址　　为了防止别人蹭网，很多家庭用户都设置了无线Mac地址过滤，但是当更换电脑或者无线网卡之后，就上不了网了，所以需要在路由器设置中添加新的MAC地址。3、检查服务设置问题　　检查电脑端的服务设置，例如DHCP Client、WirelessZero Configuration服务没有启动，就会导致无线网络使用不正常。其中DHCP如果没有开启，则使用自动分配IP的电脑无法自动配置IP地址。4、检查手动分配的IP地址　　无线网络使用手动分配的IP地址和DNS地址，这个在Windows下面需要在无线连接属性中进行设置。Windows和Linux不一样，不能对不同的无线网络设置不同的IP地址，所以当在多个无线网络中切换的时候，如果使用手动分配的IP就容易上不了网。5、无线网卡驱动不正确　　这种情况多半出现在第一次用无线网卡的时候，如果使用了Windows 7，一般情况下都会自动下载安装正确的网卡驱动。但是极端情况下，下载的驱动不一定适合网卡使用，所以有可能需要自己从厂商主页下载驱动。6、检查WPA补丁是否安装　　在Windows XP下，需要安装补丁才能支持WPA2-PSK加密方式，所以如果路由器使用了这种加密方式且你还没升级到XP SP3，请安装KB893357补丁。无线网络能够连接上，但是上不了网的故障检查就上面的几步，但可能好会很多的别的原因，网卡驱动不兼容都有可能导致网络连接上，但上不了网。　　无线上网目前确实有不少问题,以前有很多人都使用bt3,bt4等软件来破取别人的来免费无线上网,最容易破解的就是网络wep与wap加密,但wap2破解难度很大,所以使用无线网络的朋友最好选用wap2网络加密方式或者选择macIP地址过滤都是很安全的.http://www.downcc.com/tech/4546.html网络故障2013/01/12 23:12:26　不少朋友都在为拨号连接时出现宽带连接慢而烦恼，特别是新手朋友经常遇到宽带连接慢却束手无策，在网上求助，一方面会教解决的人不多，另外新手朋友刚接触，别人说的多数又不会，编辑在QQ群里也为拨号上网出现宽带连接慢提供了一些解决建议，但仍然有不少新手朋友还是不知道笔者说的是什么，今天编辑这里还是以图文教程的方式介绍如何解决宽带连接慢的问题，希望新手朋友一定要看懂，不然谁也帮不了你噢。　其实之所以会出现宽带连接慢的问题主要是因为Windows 启动进入桌面后系统会暂时停滞一段时间，这时启动任何程序都会没有反应，这是因为Windows XP的DHCP Client服务正在为网卡分配IP地址，系统会暂时停滞一段时间，一般这个时间不会很长，我们一般可以接受，但如果受系统其他因素影响，宽带连接慢相对更多，这也是不少大家所不愿意看到的。那么什么原因会导致宽带连接越来越慢呢？编辑总结了下主要有以下几点：①电脑中病毒导致拨号连接程序运行缓慢等。②你所在的上网线路有关，例如网络线路可能老化，路由器或者asdl猫等存在故障。③开机启动项过多，导致开机系统启动慢，自然宽带连接也受到影响。④系统宽带连接设置的问题，DHCP Client服务在电脑开机的时候会为网卡分配IP地址，所以导致连接慢，可以使用固定IP地址解决。　宽带连接慢基本上多数是由于以上原因造成的，要解决宽带连接慢，无庸质疑应该从以上4点入手，首先我们应该从容易的入手，先使用杀毒软件对系统进行全盘扫描，清理电脑中可能存在影响宽带连接的恶意程序与木马等，排除病毒之后我们可以进行对电脑开机启动项目进行优化。　解决了电脑系统的病毒问题以及开机启动项目等问题之后，接下来我们可以对猫或路由器进行检查，检查网线连接是否可靠，宽带猫的指示灯是否正常闪烁，夏天加强散热，必要时重启宽带路由器。有条件的用户还可以替换掉猫与路由器看效果，一般硬件问题发生的也不多。以上问题排除完了之后，接下来进行最后一步排查，这步骤也是最重要的一项设置，固定IP地址，让DHCP Client服务无需要自动获取与分配，多数情况下该步设置效果都很明显，设置方法如下：⒈在电脑正常连接到网络的情况下，首先我们先要获取下目前电脑正常可以上网的IP地址，获取方法如下：　进入开始-- 运行 -- 在打开对话框中输入 cmd  之后点确定，如下图：< div style="text-align: center"><img border="0" alt="开始-运行-cmd命令进入dos控制_绿色资源网" width="345" height="175" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013112231422583.jpg" /> 开始-运行-cmd命令进入dos控制</div>　点击上图中的确定按钮之后进入，windows dos命令对话框，如下图：< div style="text-align: center"><img border="0" alt="windows dos命令对话框_绿色资源网" width="593" height="190" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013112231422621.jpg" /> windows dos命令对话框</div>< div style="text-align: left"> ⒉ 之后在如上图中的位置输入获取本机IP地址命令 ipconfig 输入完这个命令，按回车键运行命令就会得到我们需要的IP地址，如下图：</div>< div style="text-align: center"> </div>< div style="text-align: center"><img border="0" alt="获取到的本机IP地址和陆游器地址_绿色资源网" width="519" height="301" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013112231422901.jpg" /> 获取到的本机IP地址和陆游器地址 & nbsp;</div>< div style="text-align: left">　这样以来我们就获取到了本机的IP地址（192.168.1.101) 和陆游器地址（192.168.1.1),我们用笔记下来我们获取到的以上这两个IP地址。</div>< div style="text-align: left">　记录下来以上数据后，关闭以上操作，进入桌面---进入网上邻居 --  查看网络连接就可以找到本地连接，如下图：</div>< div style="text-align: center"><img border="0" alt="本地连接_绿色资源网" width="401" height="148" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013112231422891.jpg" /> 本地连接</div>⒊下一步，我们把鼠标放在本地连接上单击右键选择点击属性 即可进入本地连接设置界面，之后操作如下图：< div style="text-align: center"><img border="0" alt="本地连接IP地址设置_绿色资源网" width="380" height="515" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013112231422245.jpg" /> 本地连接IP地址设置 & nbsp;</div>< div style="text-align: left">　如上图，我们第一步选择 Intel 协议（TCP/CP），选种这项之后点机属性，进入IP地址设置，操作如下图：</div>< div style="text-align: center"> </div>< div style="text-align: center"><img border="0" alt="固定本地IP地址_绿色资源网" width="403" height="450" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013112231422142.jpg" /> 固定本地IP地址 & nbsp;</div>< div style="text-align: left">　操作如上图，⒈ 选择使用下面IP地址，在IP地址里填入开始我们获取到的 IP地址，再点击默认网关里面填入我们上面获取到的陆游器IP地址，在最下面的DNS服务器IP地址里填写上本地区的DNS IP地址即可，不知道的朋友百度搜索下很多，（如：我是虎门电信的，可以在百度搜索：虎门电信DNS是什么？可以找到，不知道的可以问网络供应商）如上图，完成之后进入最后一步，点击确定就完成。</div>　到这里宽带连接越来越慢的解决办法基本上就这么多了，一般来说经过以上优化设置，宽带连接的速度会明显加快，如果宽带连接依然很慢，可能是猫或路由器硬件问题，或网络问题，建议联系网络商排查，还有可能是系统问题，还原系统或系统重新安装（系统重装方法汇总）也可以做为最后一博。http://www.downcc.com/tech/4534.html网络故障2013/01/12 11:58:01导读：电脑上不去网原因有很多，主要还是要靠有经验的网管去一一排查，本篇文章为大家分享一个电脑上不去网的解决案例，故障排查的过程比较曲折，使用了好多办法都没用，最后才查出故障的原因是由于交换机设置不正确而导致端口短路，分享给大家，希望对遇到同样问题的人有所帮助。　　故障现象某单位局域网规模适中，大约有100台左右的普通客户机分布在四层楼中，每个楼层中的所有客户端系统都通过超五类网络线缆，连接到H3C S3050型号的楼层交换机中，各个楼层交换机又通过1000M光纤线缆与单位局域网的核心交换机相连，整个局域网通过硬件防火墙与外网保持连接，平时所有客户端系统都能正常访问外网；为了保证局域网的运行安全性，网管特地将每一个楼层中的计算机划分到同一个虚拟工作子网中，各个虚拟工作子网相互之间是不能访问的。最近不知道什么原因，局域网中有一部分客户端系统上网突然不正常，具体现象表现为上网速度非常缓慢，并且时常会发生一会儿能上网、一会儿不能上网的奇怪故障；经过网管现场勘察，发现这些上网不正常的客户端系统几乎都位于同一个楼层，而另外楼层中的普通客户端系统却能够正常上网。　　排查过程　　1、查看物理连接由于故障现象仅仅局限于同一个楼层，并且这种现象与网络接触不良十分相似，网管下意识地认为对应楼层中的交换机与局域网的核心交换机之间，可能存在物理连接不牢靠的现象。于是，网管立即将连接故障交换机与核心交换机之间的网络线缆拔下来，并使用专业的线缆测试仪测试了线缆的连通性，发现物理线缆不存在问题，之后将网络线缆两端重新插入到交换端口中，并确保水晶头与交换端口之间接触牢靠。不过，当网管在任意一台客户端系统中，尝试使用ping命令测试局域网网关地址时，发现测试效果还是不稳定，同时数据丢包也比较严重，显然物理连接并不是故障原因。　　2、查看ARP病毒考虑到客户端系统使用的IP地址与楼层交换机使用的IP地址，位于相同的工作网段中，再加上最近的ARP病毒非常流行，为此网管开始怀疑对应楼层工作子网中存在ARP病毒；由于故障计算机所在的工作子网中包含有几十台上网主机，如何快速判断ARP毒源的位置，并将带毒客户端系统从虚拟工作子网中隔离开来，保证其他客户端系统安全、稳定上网，就成为了网管的当下之急。尽管手头没有ARP病毒监控工具，网管经过查看局域网的拓扑图资料，发现每个楼层交换机都支持网络管理，同时它们都启用了日志记忆功能，这个功能会对该交换机下面由ARP病毒引起的地址冲突现象进行跟踪记录。基于这一点，网管准备登录进入故障交换机后台系统，查看一下系统的日志记录，看看有没有相关的地址冲突信息；想到做到，网管立即通过console控制端口，登录到故障交换机后台管理系统，在该系统的全局配置模式下执行"display logbuf"命令，从弹出的结果界面中，网管并没有找到由ARP病毒引起的地址冲突记录，这说明对应虚拟工作子网中没有ARP病毒。　　3、查看广播风暴既然故障工作子网中没有ARP病毒，同时楼层交换机与核心交换机之间的物理连接也是正常的，那么局域网中可能存在广播风暴现象，该现象造成了网络传输通道发生了堵塞，这样一来故障工作子网中的客户端系统在上网访问时，就会出现上网速度缓慢或者一会儿能上网、一会儿不能上网的奇怪故障了。为了确认对应虚拟工作子网中是否存在广播风暴现象，网管进入局域网的核心交换机后台系统，使用interface命令进入故障楼层交换机与核心交换机的级联端口，执行"display interface xxx"命令，来查看指定级联端口的工作状态；结果发现该级联端口的工作状态有时为"up"状态，有时为"down"状态；更为奇怪的是，该级联端口的输入数据包与输出数据包大小明显不正常，数据流量比平时大了十多倍，为什么故障工作子网中的数据流量突然变得这么大呢？难道对应虚拟工作子网中存在恶意BT 下载现象？可是，当网管反复执行"display interface xxx"命令时，发现该端口的广播数据包流量在不断地变大，显然该端口下面的虚拟工作子网中存在广播风暴现象。　　4、查看端口环路在弄清楚故障虚拟工作子网中存在广播风暴现象后，接下来的工作就是寻找造成广播风暴现象的具体"祸首".考虑到造成广播风暴现象的因素比较多，例如网络设备损坏，网络连接形成环路、网络病毒等等，不过最常见的因素往往都是用户操作不小心，无意中在虚拟工作子网中形成了网络环路。考虑到局域网中的交换机都启用了网络环路测试功能，为了排除网络环路因素，网管立即进入故障楼层交换机后台系统，在该系统命令行状态下执行"display logbuf"命令，查看交换机的日志记录，发现日志记录明确表明8号交换端口存在网络环路现象。赶到故障交换机现场时，网管发现8号交换端口信号灯处于闪亮状态，这说明该端口正处于工作状态；当尝试拔出连接到该交换端口上的网络线缆时，网管感到非常意外，在断开网络连接的情况下，该交换端口竟然还处于闪亮状态，这是怎么回事呢？难道是该交换端口发生了硬件损坏？　　故障解决既然该交换端口存在网络环路，网管决定先将该交换端口关闭掉，看看对应交换机所在的工作子网状态是否恢复正常。说到做到，网管立即登录进入故障交换机后台系统，执行"interface e0/8"命令，进入e0/8交换端口的视图模式状态，在该状态下继续执行字符串命令"shutdown",将e0/8交换端口的工作状态关闭掉。之后，网管尝试着在故障客户端系统，执行ping命令，测试对应虚拟工作子网的网关地址，结果发现ping命令测试操作正常，难道故障客户端系统现在能正常上网了？再进行上网测试时，网管看到先前发生的上网速度缓慢，一会儿能上网、一会儿不能上网的奇怪故障已经消失了，显然网络故障已经得到了成功解决。　　故障反思虽然上面的故障现象已经消失了，但是让网管感到十分纳闷的是，为什么故障交换机的e0/8交换端口，在断开网络连接的情况下，它仍然能够处于点亮状态，同时该端口还存在网络环路现象？经过仔细分析，网管认为该交换端口内部可能发生了短路现象，该现象直接造成了目标交换端口在无网络连接的情况下，也能够正常处于点亮状态；当该交换机的交换端口发生短路后，就相当于在对应虚拟工作子网中形成了网络环路，该环路引发了广播风暴现象，最终导致故障交换机工作性能下降，表现出来的故障现象就是上网速度缓慢，同时上网连接也不稳定。当然，这类网络故障由于发生在具有环路测试功能的交换机上，网管只要从交换机后台系统日志记录中，就能快速地寻找到具体的环路位置；不过该故障要是发生在不支持环路测试功能的交换机上时，那么该故障排除起来就比较麻烦了。此时，我们可以尝试在断开交换机所有网络连接的情况下，重新启动一次交换机后台系统，并且仔细观察各个交换端口的信号灯状态，如果发现某个交换端口在没有任何连接的情况下，端口信号灯状态仍然闪烁，那么我们就能肯定该交换端口发生了短路现象。http://www.downcc.com/tech/4530.html网络故障2013/01/11 10:30:12路由器视频监控用户越来越多，通过端口映射可以实现外网的用户直接访问内网的监控视频，满足监控需要。但有时由于网吧网管设置不规范，会造成路由器视频监控映射功能不生效。需要注意以下几个方面：1.检查服务器端口设置视频监控一般需要使用多个端口，包括HTTP端口和监控端口。两个端口都需要在路由器上设置映射。网吧路由栏目小编提醒注意服务器修改了监控的端口、数据端口后需要重启服务器才生效。2.IP-MAC绑定检查网络安全中的"IP-MAC绑定"是否有问题，若绑定的地址与服务器实际地址不对应，服务器的数据将无法通过路由器，造成路由器视频监控映射不成功。3.端口重用问题针对内网多台监控服务器的环境，默认情况下内部端口都是相同的，这种情况建议将外部端口设置成不同的端口，保证外网可以正常访问。< center><img alt="路由器视频监控映射功能不生效如何排查故障_绿色资源网" width="498" height="284" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/2013111103052930.JPG" /></center>以上就是会影响路由器视频监控功能的一些设置，及时排查才能有效解决问题，希望这篇文章能对您有所帮助。http://www.downcc.com/tech/4529.html网络管理2013/01/11 10:29:23网吧路由器端口映射不生效问题，外网无法访问映射的端口，遇到这种情况该怎么办?网吧路由器端口映射不生效，小编建议按照以下常规思路排查：一、首先检查内网服务是否正常;在内网通过服务器的内网IP地址，测试是否可以访问对应的服务。若是内网都无法正常访问，建议您排查内网原因，如：该主机配置是否正确，内网客户机是否可以正常Ping通该主机，务必确保提供服务主机可以正常连接互联网。二、检查外网地址是否有限制;不经过路由器，将服务器直接连接外网线路上网，测试外网是否可以访问。如果无法访问，可能网络运营商封锁了需要映射的端口，外网无法访问映射的端口，请向运营商咨询了解。三、确认网吧路由器设置是否正常：1.首先，请检查端口映射的配置是否正确。端口映射具体配置请参看《网吧路由映射的具体操作步骤》确认配置正确后，可以在基础设置->基本选项中，打开“端口回流”，在内网通过外网IP地址(外网IP地址在“系统状态→网络接口”中查询)，测试映射端口是否可以访问。2.网络安全→攻击防御→外网防御→禁止“外部开放端口保护”→禁止“阻断外网请求”→保存3.请在系统工具》管理选项里面查看确认路由器的端口是否与映射端口冲突4.如果外网为双线接入，请检查访问的外网IP地址是否和相应的映射线路对应。或者用户是否做了源地址路由把此服务器调至另一条线路而与映射线路不在一条线路。5.如果外网为单线接入，请检查是否作了NAT一对一把相应外网接口IP地址占用，造成端口映射不成功。四、其他1.保证以上步骤无误如还不成功，请尝试把服务器上的杀毒软件以及防火墙关闭。2.如果外网检查指定端口已映射成功，但仍不能访问，请尝试使用“NAT一对一”功能映射服务器上的所有端口，确认是否还有其它端口需要映射。http://www.downcc.com/tech/4528.html网络管理2013/01/11 10:26:26为了稳定网吧的网速，在网吧经营的过程中，网吧网管交换机起着很重要的作用，一定程度上决定了网吧顾客的回头率，所以网吧网管也会非常重视这些，以下是网吧对网吧网管交换机功能的分类:端口镜像现在的正规网吧都需要接受网吧监管部门的远程监控，那么是如何监管的呢?就是靠设备里的这个端口镜像功能。，一些精明的网吧业主会采用两套系统，一端连接监管部门，另一端连接不同的宽带线路和交换机，以逃避被监管。因有规定网吧不能通宵营业，而往往通宵的生意才是最好的，所以做出这样的对策。千兆网络以后全国将会千兆普及，是否能做到，是否能普及还是未知之数。但是需要考虑几个问题，就算真能达到千兆到桌面，但宽带的速度能达到吗?我们是否迫切需要千兆?百兆真的过时?已经满足不了需求吗?千兆的应用点到底在那里?近年看到不少厂商、巨头在发力推动千兆，是否您们已经找不到未来的增长点呢?在网吧可分两步走，客户机的连接仍然采用百兆，服务器可连接千兆，这样就可免去因众多客户端访问服务器时带来的延时，这样的方案已经受到很多网吧业主的青睐，同时很多厂家也推出了一系列带千兆扩展或固化的端口交换机。管理功能具备管理功能的交换机价格要比“傻瓜机”贵上不少，这些功能就要视乎网络需要怎么管理了。其中有VLAN划分和端口带宽限制、QoS、端口安全、广播风暴抑制等功能。一般网吧会采用一台带管理功能交换机，下面再连接数台不带管理功能的“傻瓜机”，这样可有效的控制费用，也能达到管理的效果。也许有人会说网吧里的交换机其实可以很简单，需求也不多，只需要把所有电脑都连接起来就行了，然而如果真的是网吧的业主，就要考虑扩张电脑的数量呢，那么网吧网管交换机的功能当然也就会有以上这些要求了。所以这些要求也是必备的。http://www.downcc.com/tech/4524.html网络管理2013/01/09 19:49:12华为路由器由于路由器设置问题而导致部分功能无法使用的案例解析一、组网环境1、在华为路由的组网环境中，华为A和华为B为VRRP备份组，华为A为master。路由D路由器通过单链路与华为B互连。路由C侧用户网段地址与路由D侧网段地址属于连续分配，一个是10.199.X.32/28，一个是10.199.X.48/28，配置完成后，起初路由C下挂网段用户能正常访问路由D路由器下挂网段业务。2、一段时间后用户反映路由C下挂网段到路由D下挂业务网段不通，但到其它网段业务访问正常。即从路由C下挂网段无法ping通路由D网段任何地址，在路由D侧也无法ping通路由C下挂业务地址，但却可以ping通路由C下挂网段在路由器上的VRRP网关地址。同样路由D用户侧到其他业务网段通信也都正常。二、故障分析1、从现象上看，问题只发生在路由C侧业务网段与路由D侧业务网段互访之间，初步判断可能由于路由问题导致。2、由于路由D侧能够ping通路由C下挂网段在NE40的VRRP网关地址，说明路由D侧到路由C侧路由正常。3、在华为A上带VRRP接口的实IP地址ping 路由D网段，结果正常，说明华为A 到路由D下挂业务网段路由也不存在问题。4、执行display interface命令和display ip routing-table命令进一步检查华为B与路由D、路由C互连链路及路由表状态信息都正常。排除网络设备路由问题。将问题集中在NE40与路由C下挂PC终端侧。5、测试路由C下挂PC终端到网关及其他业务网段ping包都正常。6、在路由C上直接下挂便携机进行测试，能够与路由D下挂网段实现互通，说明问题存在与路由C下挂PC终端上。7、仔细检查路由C下挂PC终端网络配置，发现原来是PC终端IP地址掩码长度设置为26，导致网段冲突所致。三、故障处理这里我们只要将电脑终端IP地址掩码长度重新设置为28就可以了，路由C下挂网段到路由D下挂业务网段通信正常，故障排除。因为路由C侧与路由D侧实际并不在一个本地物理网络里，且NE40不对这个ARP请求报文进行处理，所以电脑收不到ARP响应，所以路由C下挂PC终端与路由D侧无法进行通信。而对于目的地址为其它网段的报文，电脑则会通过缺省网关直接将报文发送到NE40上，故电脑到其他业务网段能够访问正常。http://www.downcc.com/tech/4519.html网络管理2013/01/08 22:39:50在网吧做网管最重要的一项工作就是杀毒防毒工作，做好安全是件很棘手的事情，但是只要防患于未然，病毒也没有想象中那么难以阻挡。本篇文章我们和大家分享如何设置网吧路由器才能让网吧的电脑更加安全？首先是在路由器的出口和入口创建访问列表来控制病毒的出入，这些访问控制列表都是基于端口(比如135、136、445、4444等)的。通常情况下，管理员可通过察看数据包的数目，以调整他们的顺序，将转换多的包放在前面可以提高速度。Router(Config)#Access-list110denytcpanyanyeq135 Router(Config)#Access-list110denyudpanyanyeq135 Router(Config)#Access-list110denytcpanyanyeq136 Router(Config)#Access-list110denyudpanyanyeq136 Router(Config)#Access-list110denytcpanyanyeq445 Router(Config)#Access-list110denyudpanyanyeq445 Router(Config)#Access-list110denytcpanyanyeq4444 Router(Config)#Access-list110denyudpanyanyeq4444 & nbsp;按照上述方式，将列表应用到相应的端口即可以了。除此之外网吧路由器要做好优化，开启服务越少，安全性越高。因此对于一些不必要的服务要禁止掉。http://www.downcc.com/tech/4511.html无线网络2013/01/07 09:50:09不少Surface RT 用户在使用WiFi时都碰到过"有限连接错误",微软本月还专门针对该问题发布了修复补丁，但并没有解决所有人的问题。现在有个来自微软问答的办法，仍被"有限连接错误"困扰的Surface用户可以来试试。首先以管理员身份运行"命令提示符",然后输入如下内容：netsh int tcp set heuristics disabled按下"Enter"键，看到"OK"回答后，继续输入：netsh int tcp set global autotuninglevel=disabled按下"Enter"键，看到"OK"回答后，再继续输入：netsh int tcp set global rss=enabled按下"Enter"键，看到"OK"回答后，最后继续输入：netsh int tcp show global最终大家可以看到如下结果，除了一两个设置之外，大部分都是"disabled(禁用)".<img alt="自己动手解决Surface的WiFi“有限连接错误” _绿色资源网" width="600" height="304" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/20131795049160.jpg" />如果除了一个设置之外，其余都是“禁用”，那么应该就是修复问题了。大家可以试试看。http://www.downcc.com/tech/4506.html无线网络2013/01/06 11:40:22无线ap是什么？无线AP，即Access Point，也就是无线接入点。简单来说就是无线网络中的无线交换机，它是移动终端用户进入有线网络的接入点，主要用于家庭宽带、企业内部网络部署等，无线覆盖距离为几十米至上百米，目前主要技术为802.11X系列。一般的无线AP还带有接入点客户端模式，也就是说AP之间可以进行无线链接，从而可以扩大无线网络的覆盖范围。无线路由器中无线ap是指什么？随着无线网络的快速发展，组建小型无线局域网已成为SOHO和家庭用户首选的组网方案。然而就像很多人很容易混淆无线上网卡和无线网卡一样，很多用户也分不清无线AP和无线路由。许多用户在选购产品前查询资料的时候发现无线AP和无线路由都可以实现无线上网，可等买回相对便宜的无线AP开始组建无线网络时却发现无线AP无法和ADSL一起使用，完全不能实现无线上网。其实，无线路由也可以设置成无线AP的，这样就会更方便。介绍到这里相信大家对无线AP以及无线路由AP应该有个基本的了解。独立的AP在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的无线局域网防火墙。无线路由器在SOHO的环境中使用得比较多，在这种环境下，一个AP就足够了。这样的话，整合了宽带接入路由器和AP的无线路由器就提供了单个机器的解决方案，它比起两个分开的机器的方案要容易管理和便宜一些。http://www.downcc.com/tech/4503.html网络故障2013/01/06 10:34:28宽带连接错误678是比较常见的拨号上网故障，产生的原因也有不少，解决办法多数采用排除法，在处理宽带连接错误678我们先仔细检查以下几个方面，网络商提供的拨号上网帐号与密码是否已经激活或者是否已经过期，这是很多朋友容易忽视的问题，其次在输入帐号密码时候是否注意了区分大小写，确认以上情况都排除，我们进行以下排查流程。宽带连接错误678（远程计算机没响应）的处理流程如下：步骤一：检查MODEM（猫）信号灯是否正常，不正常重新启动modem。如果正常见步骤二。步骤二：询问用户是否有防火墙或3721上网助手等软件，如有则建议用户退出（1）防火墙及3721上网助手后测试：如果故障解决，故障原因为“用户软件问题”；（2）如果故障依旧存在，则进入下一步继续处理；步骤三：指导用户检查网卡状态并拔插网线：（1）如果故障解决，则填写：故障原因为“pc硬件问题”；（2）如果故障依旧存在，则进入下一步继续处理；步骤四：在条件具备情况下（用户有拨号软件、安装光盘建议用户删除拨号软件及，再重新安装网卡驱动后安装拨号软件：）（1）如果故障解决，则填写：故障现象为“拨号连接超时”，故障原因为“PC硬件问题”；（2）如果故障依旧存在，则进入步骤七继续处理；步骤五：判断MODEM后面电话线是否可用，分离器连接是否正确：（1）MODEM后连电话不能使用，而计费号的其他电话可以使用的，建议更换电话线，故障原因为“用户室内线故障”；（2）如果用户家计费号的所有电话都不可以使用的，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。步骤六：以上处理均无效或用户无法做简单的配合操作，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。如果问题依旧不可以解决了，检查下电脑是否中病毒，可以重新安装拨号软件试试，或者联系网络商技术给予专业指导，如果身边有电脑高手也可以请过来一起解决下，其实故障的大致问题无非就是软件与硬件，先排除线路连接，再判断硬件，比如MODEM（猫）是否工作正常，重新启动等，另外不同网络商可能还要求需要装某些软件，这些都需要看看说明书去详细了解下。http://www.downcc.com/tech/4500.html网络故障2013/01/05 21:40:44路由器在使用过程中，会遇到各种各样的故障，本文就以H3C路由器为大家介绍广域网出现故障时，我们应该如何处理，如果广域网是通过路由器设备进行网络连接的话，那么在发现广域网频繁掉线现象时，可以迅速登录进本地路由器后台管理界面，并在其中执行Ping命令向对方路由器设备所连的广域口地址发送测试数据包，来看看对方广域网连接端口能否被Ping通。一、如果广域网是通过三层路由交换机设备进行网络连接的话，那么我们不妨在广域网线路两头分别连接一台工作站，并依次将每一台工作站的IP地址设置成本地三层路由交换机所连的广域网接口地址，然后登录进工作站系统，打开系统的运行对话框，并在其中输入字符串命令“Ping　 xxx.xxx.xxx.xxx& ndash;t”，单击“确定”按钮后，从其后弹出的结果界面中看看对方的广域网连接端口能否被Ping通。二、如果上述Ping命令测试操作成功的话，那就说明广域网线路上没有出现数据丢包现象，这就能够证明线路服务商提供的物理线路是好的，造成上网频繁掉线的故障原因多半在于工作站系统本身，这就需要我们去进一步排除工作站系统是否出现了问题，如果上述的Ping命令测试操作不成功，也就是说广域网线路上发生了明显的数据丢包现象时，这就证明上网频繁掉线故障多半是由线路服务商提供的物理线路造成的，这时我们必须请线路服务商派出专门技术人员解决物理线路故障。三、在排除广域网线路因素之后，网络故障多半是由线路两端的工作站系统引起的，此时我们需要缩小故障排除范围，弄清楚究竟是本地工作站系统出了问题，还是对方工作站系统存在故障，我们不妨在线路两端对应的局域网网络中各找一台工作站，然后打开每台工作站系统的运行对话框，并在其中执行字符串命令& ldquo;Ping aaa.aaa.aaa.aaa& ndash;t”，然后从弹出的结果界面中判断本端工作站系统到本地局域网网关的连通性是否正常。四、倘若本地工作站在执行Ping命令测试操作时发生了明显的数据丢包现象时，那就表示上网掉线故障是由本地路由器引起的，这时我们只要进一步在本地网络中查找故障原因就可以了。不然的话就表明上网频繁掉线故障是由对方局域网引起的，此时我们只要请对方管理人员进行排除就可以了五、在确认频繁掉线故障是由广域网线路的某一头引起后，我们下一步所要进行的工作就是对这一头网络进行排除，以便正确地将造成广域网上网掉线故障的具体位置找出来。在定位具体的故障位置时，我们可以尝试采用设备替换的方法，也就是从其他地方找来一台新的交换机或路由器等网络设备，并用这些新设备临时替换掉以前的网络设备，在新的网络设备接入到广域网网络中后，看看上网线路工作状态是否正常，如果正常那就表明以前的网络设备可能存在故障，不然的话我们需要进行继续排查。六、先在本地网络中找一台工作状态正常的工作站，然后打开该工作站系统的运行对话框，并在其中执行字符串命令“ping　bbb.bbb.bbb.bbb - t”，同时逐一插拔连接在交换机中的每一根网络线缆。要是发现在拔出某一根网络线缆后Ping测试操作结果发生变化的话，那就表明上网掉线故障和交换机的这个端口有关系，一旦确认故障原因来自于特定交换机中的某个端口时，我们现在只要重点检查与该交换机特定端口相连的工作站系统是否运行正常就可以了。七、在检查工作站的网络连接状态是否正常时，我们可以先用鼠标双击该工作站系统任务栏中的网络连接图标，从随后弹出的网络连接属性设置窗口中，我们能够清楚地看到该工作站网卡的接收包数量和发送包数量，倘若发现网卡设备的发送包数量在不断增加，这很有可能意味着当前工作站系统已经被感染上了网络病毒，此时我们必须立即断开该工作站与网络的所有连接，然后采用最新版本的杀毒软件对该系统进行彻底地病毒查杀处理。建议广域网系统应该配备好防病毒系统，同时引入网络流量监测功能和IDS入侵检测功能等，以便有效预防各类网络病毒入侵，提高广域网系统的安全防范能力，确保广域网线路远离频繁掉线或其他故障现象。http://www.downcc.com/tech/4499.html网络管理2013/01/05 21:40:06所谓的多协议标签交换是核心路由器利用含有边缘路由器在IP分组内提供的前向信息的标签或标记实现网络层交换的一种交换方式，是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是，它具有管理各种不同形式通信流的机制。MPLS 独立于第二和第三层协议，诸如ATM 和IP。在MPLS中，LDP是专门用来实现标签分发的协议，但LDP并不是唯一的标签分发协议。通过对BGP、RSVP等已有协议进行扩展，也可以支持MPLS标签的分发，ATM接口没有启用广播功能导致MPLS LDP邻居无法建立的故障解决棒法如下：一、组网环境在思科路由组网的环境中配置MPLS LDP，路由A和路由C之间通过MPLS LDP协议建立MPLS LSP，配置完成后，发现设备之间无法建立MPLS LDP邻居关系。二、故障分析1、路由A上执行display current-configuration interface atm 1/0/0 ，检查ATM接口的配置文件信息。2、MPLS LDP协议使用广播方式传输报文，而ATM接口在默认配置情况下无法转发广播报文，所以造成设备之间的邻居关系无法正常建立。三、故障处理1、在系统视图下执行interface atminterface-number，进入接口视图。2、在接口视图下执行pvc { pvc-name [ vpi/vci ] | vpi/vci }，进入ATM-PVC视图。3、在ATM-PVC视图下执行map ip inarp broadcast，启用ATM接口的广播功能。4、保存配置。设备之间建立起MPLS LDP邻居关系，则故障被排除，通过上面的设置，我们可以知道，在路由器上配置MPLS LDP时，应确保被配置接口能够通过广播方式进行协议报文传输。http://www.downcc.com/tech/4498.html网络管理2013/01/05 21:39:21使用网页登录路由器进行设置，相信每一个网管都知道如何去做，但在有些时候为了安全我们会禁止网页登录，这时我们只能通过命令行的方式进行设置，本篇以华为路由器为例，介绍使用命令是如何配置路由器的。一、用户模式：以终端或Telnet方式进入路由器时系统会提示用户输入口令，输入口令后便进入了第1级，即用户模式级别。此时，系统提示符为& ldquo;>”。如果路由器名称为huawei2611，则提示符为“huawei2611>”。在这一级别，用户只能查看路由器的一些基本状态，不能进行设置。二、特权模式：在用户模式下先输入“enable”，再输入相应的口令，进入第2级特权模式。特权模式的系统提示符是& ldquo;#”，在这一级别上，用户可以使用show和debug命令进行配置检查。这时还不能进行路由器配置的修改，如果要修改路由器配置，还必须进入第3级。Huawei2611>enablePassword:*******Huawei2611#三、配置模式：这种模式下，允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令& ldquo;config terminal”，相应提示符为“(config)#”，此时，用户才能真正修改路由器的配置，比如配置路由器的静态路由表，详细的配置命令需要参考路由器配置文档。Huawei2611#config terminalHuawei2611(config)#四、端口配置模式：先从ROM中装入引导程序，再从FLASH?ROM中装入IOS，然后查找并加载NVRAM中的路由器配置文件，要对这些端口进行配置，需要进入端口配置模式。比如，现在想对以太网端口0进行配置，需要使用命令interface ethernet0。Huawei2611(config)#interface ethernet0Huawei2611(config-int)#五、下面我们举一个例子来说明一下。1、定义路由器机器名如果要将路由器机器名定义为huawei2611，使用以下命令:router>enablepassword:******router#config terminalrouter(config)#hostname?huawei26112、设置特权模式密码?在对路由器操作时，输入“enable”后需输入相应的密码。为了设置密码，应在配置模式中使用如下命令：router(config)#enable secret mypassword以便将密码改为mypassword。3、配置以太网端口信息在配置模式中输入以下命令：router(config)#interface ethernet?0/0router(config-if)#ip address 202.102.224.25?255.255.255.0router(config-if)#ip net inside4、配置同步端口router(config)#interface serial 0/0router(config-if)#ip address 202.102.211.108 255.255.255.248router(config-if)#ip net outside5、添加静态路由在这种Internet接入方式中，采用的是静态路由方式，因此需要将一条静态路由记录加入，内容如下：router(config)#ip router 0.0.0.0?0.0.0.0 202.102.211.1076、其他配置router(config)#ip net inside source list 1 ethernet0/0 overloadrouter(config)#access-list 1 permit any配置路由器有2种主要的方式，一种是手工配置，进入到IOS后，通过命令行的方式进行路由器配置;另一种是运行Setup程序，这是一个IOS提供的交互式配置软件，适用于对IOS命令不太熟悉的新用户，用户在认真学习IOS的配置命令后，采用手工方式对路由器进行配置可大大提高效率。IOS有多个级别的操作，在不同的级别上，使用的命令不同，能够进行的配置工作也不同。http://www.downcc.com/tech/4494.html网络管理2013/01/03 17:30:43　　ADSL网速带宽测试　　ADSL越来越普及,我国安装ADSL宽带的家庭用户的增长速度非常迅速.ADSL上网已经成为了我们生活的一个重要部分.为此,我们应该多了解一些有关ADSL宽带的知识,以便使自己更好的利用宽带上网.　　ADSL网速带宽测试,是大家经常需要做的事情.通过网速测试,熟悉自己的网络环境,从而更好的分配利用.通过网速测试,还可以以防有的不负责任的ISP,对你采用一些不道德的行为,例如将你的带宽减少1半.　　ADSL网速带宽测试的方法　　ADSL网速带宽测试的方法有很多,用户可以到当地ISP提供的测速网站进行,其次,可以到一些比较专业的测速网站进行,例如卡卡网速测试平台就不错,卡卡网速测试平台,收集了全国各地的几百个测试点,以及多种线路可以选择测速,用户在使用的时候,可以选择当地的测试点进行测速,如果当地的测试点没有在卡卡网速测试平台上出现,那可以采用就近原则,选择附近的测试点进行测速.　　不管你使用网速测是软件,或者使用网速测试网站来进行网速测试,你都应该至少测试5次以上,并且需要选择不同的服务器进行测试,因为网速测试结果的多少不单与你的真实带宽有关,还与测速服务器有关.如果测速服务器性能很低,那么你连接到它的网速就很低,相应的网速测试结果就很低.所以一定要选择多个服务器进行测速,然后看平均值,那就是你的当时的实际网速了.　　不同的时间段,你的网速有可能有较大的差别.一般来说,白天的网速比较快,晚上的网速比较慢,这与我国的整体网络带宽环境有关,高峰期还会出现网络堵塞的现象.　　ADSL网速带宽的知识　　一般说来,带宽越大,网速就越快,但网速除受服务供应商因素所影响外,用户本身所使用作业系统、流览器、电脑配备等亦可影响网速,而且还跟你连接的网站的服务器能力,提供的带宽有密切关系.　　ADSL网速带宽与PING值的关系　　很多人都用PING的方法来测试网速,其实这是一个误区.PING的方法只适合测试服务器到你位置的网络延迟时间,它一般用来测试网站的速度,而不是用来测试你的网络速度.　　下面是利用PING来测试网速的例子.直接在电脑左下角按"开始"→"运行",然后输入ping202.103.0.117-t[注意大小写和空格]点确定就行了,会出现以下提示:　　Replyfrom202.103.0.117:bytes32time:60msTTL=247　　Replyfrom202.103.0.117:bytes32time:65msTTL=247　　Replyfrom202.103.0.117:bytes32time:68msTTL=247 　　Replyfrom202.103.0.117:bytes32time:67msTTL=247　　其中time后面的数字就是你的网速,1~20以内非常好,20~70以内正常,70以上网速缓慢.　　这种ADSL网速带宽测试的方法是最简单,最可靠的了.其实这个答案是正确的,但是为什么很多人说不能测试,原因是:然后输入ping202.103.0.117-t[注意大小写和空格]点确定就行了.这句话误导了大家,他应该解释一下中间的202.103.0.117是他本机的IP地址,你要换成你自己的就OK了正确的输入应该是先输入ping(全部小写),然后空格,然后输入你自己的IP地址,然后空格,最后输入-t.就OK了.附上我自己电脑的图:<img alt="ADSL网速带宽测试的相关知识及方法介绍—绿色资源网" width="480" height="310" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/201313173336342.jpg" />　　ADSL网速带宽测试的其它方法　　用下载方法进行测试,这种方法比较合理,你可以去gougou网站找最热电影用迅雷进行下载,看最后稳定后的速度,是否在理想范围.　　ADSL网速带宽测试的单位换算　　网速测试的目的是测试用户上网线路下载软件能达到的速率.　　几种上网方式参考速度:*512k带宽时下载速度:58K/S*1M带宽时下载速度:90K/S*1.5M带宽时下载速度:130K/S*2M带宽时下载速度:180K/S*3M带宽时下载速度:270K/S*4M带宽时下载速度:360K/S.　　关于bit(比特)/second(秒)与Byte(字节)/s(秒)的换算说明:线路单位是bps,表示bit(比特)/second(秒),注意是小写字母b;用户在网上下载时显示的速率单位往往是Byte(字节)/s(秒),注意是大写字母B.字节和比特之间的关系为1Byte=8Bits;再加上IP包头、HTTP包头等因网络传输协议增加的传输量,显示1KByte/s下载速率时,线路实际传输速率约10kbps.例如:下载显示是50KByte/s时,实际已经达到了500Kbps的速度.　　用户申请的宽带业务速率指技术上所能达到的最大理论速率值,用户上网时还受到用户电脑软硬件的配置、所浏览网站的位置、对端网站带宽等情况的影响,故用户上网时的速率通常低于理论速率值.　　ADSL网速带宽测试的方法就为大家总结到这里,赶快检验一下你的网络速度是否正常吧,不要让自己蒙蔽在低速网络中.http://www.downcc.com/tech/4493.html网络管理2013/01/03 17:24:02　　谈到因特网，IP地址就不能不提，因为无论是从学习还是使用因特网的角度来看，IP地址都是一个十分重要的概念，INTERNET的许多服务和特点都是通过IP地址体现出来的。 　　一、IP地址的概念 　　我们知道因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信时，在它们所传送的数据包里都会含有某些附加信息，这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样，人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址，该标识地址就是我们今天所要介绍的IP地址。根据TCP/IP协议规定，IP地址是由32位二进制数组成，而且在INTERNET范围内是唯一的。例如，某台联在因特网上的计算机的IP地址为： 　　　　11010010 01001001 10001100 00000010 　　很明显，这些数字对于人来说不太好记忆。人们为了方便记忆，就将组成计算机的IP地址的32位二进制分成四段，每段8位，中间用小数点隔开，然后将每八位二进制转换成十进制数，这样上述计算机的IP地址就变成了：210.73.140.2。 　　二、IP地址的分类 　　我们说过因特网是把全世界的无数个网络连接起来的一个庞大的网间网，每个网络中的计算机通过其自身的IP地址而被唯一标识的，据此我们也可以设想，在INTERNET上这个庞大的网间网中，每个网络也有自己的标识符。这与我们日常生活中的电话号码很相像，例如有一个电话号码为0515163，这个号码中的前四位表示该电话是属于哪个地区的，后面的数字表示该地区的某个电话号码。与上面的例子类似，我们把计算机的IP地址也分成两部分，分别为网络标识和主机标识。同一个物理网络上的所有主机都用同一个网络标识，IP地址的4个字节划分为2个部分，一部分用以标明具体的网络段，即网络标识；另一部分用以标明具体的节点，即主机标识，也就是说某个网络中的特定的计算机号码。例如，盐城市信息网络中心的服务器的IP地址为210.73.140.2，对于该IP地址，我们可以把它分成网络标识和主机标识两部分，这样上述的IP地址就可以写成： 　　　　　网络标识：210.73.140.0 　　　　　主机标识：　　　　 2　　　　　　　　 　　　　　合起来写：210.73.140.2 　　由于网络中包含的计算机有可能不一样多，有的网络可能含有较多的计算机，也有的网络包含较少的计算机，于是人们按照网络规模的大小，把32位地址信息设成三种定位的划分方式，这三种划分方法分别对应于A类、B类、C类IP地址。 　　1．A类IP地址 　　一个A类IP地址是指，在IP地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话，A类IP地址就由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为7位，主机标识的长度为24位，A类网络地址数量较少，可以用于主机数达1600多万台的大型网络。 　　2．B类IP地址 　　一个B类IP地址是指，在IP地址的四段号码中，前两段号码为网络号码，剩下的两段号码为本地计算机的号码。如果用二进制表示IP地址的话，B类IP地址就由2字节的网络地址和2字节主机地址组成，网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为14位，主机标识的长度为16位，B类网络地址适用于中等规模规模的网络，每个网络所能容纳的计算机数为6万多台。 　　3．C类IP地址 　　一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为21位，主机标识的长度为8位，C类网络地址数量较多，适用于小规模的局域网络，每个网络最多只能包含254台计算机。 　　除了上面三种类型的IP地址外，还有几种特殊类型的IP地址，TCP/IP协议规定，凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。因此，任何第一个字节大于223小于240的IP地址是多点广播地址；IP地址中的每一个字节都为0的地址（“0.0.0.0”）对应于当前主机；IP地址中的每一个字节都为1的IP地址（“255．255．255．255”）是当前子网的广播地址；IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用。 　　三、IP的寻址规则　　 　　1.网络寻址规则 　　A、网络地址必须唯一。 　　B、网络标识不能以数字127开头。在A类地址中，数字127保留给内部回送函数。 　　C、网络标识的第一个字节不能为255。数字2５5作为广播地址。 　　D、网络标识的第一个字节不能为“0”，“0”表示该地址是本地主机，不能传送。 　　 2.主机寻址规则 　　A、主机标识在同一网络内必须是唯一的。 　　B、主机标识的各个位不能都为“1”，如果所有位都为“1”，则该机地址是广播地址，而非主机的地址。 　　C、主机标识的各个位不能都为“0”，如果各个位都为“0”，则表示“只有这个网络”，而这个网络上没有任何主机。 　　四、IP子网掩码概述 　　1.子网掩码的概念 　　子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。 　　2.确定子网掩码数 　　用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前，必须弄清楚本来使用的子网数和主机数目。 　　定义子网掩码的步骤为： 　　A、确定哪些组地址归我们使用。比如我们申请到的网络号为“210.73.a.b”，该网络地址为c类IP地址，网络标识为“210.73”，主机标识为“a.b”。 　　B、根据我们现在所需的子网数以及将来可能扩充到的子网数，用宿主机的一些位来定义子网掩码。比如我们现在需要12个子网，将来可能需要16个。用第三个字节的前四位确定子网掩码。前四位都置为“1”，即第三个字节为“11110000”，这个数我们暂且称作新的二进制子网掩码。 　　C、把对应初始网络的各个位都置为“1”，即前两个字节都置为“1”，第四个字节都置为“0”，则子网掩码的间断二进制形式为：“11111111.11111111.11110000.00000000” 　　D、把这个数转化为间断十进制形式为：“255.255.240.0” 这个数为该网络的子网掩码。 　　3.IP掩码的标注 　　A、无子网的标注法 　　对无子网的IP地址，可写成主机号为0的掩码。如IP地址210.73.140.5，掩码为255.255.255.0，也可以缺省掩码，只写IP地址。 　　B、有子网的标注法 　　有子网时，一定要二者配对出现。以C类地址为例。 　　1.IP地址中的前3个字节表示网络号，后一个字节既表明子网号，又说明主机号，还说明两个IP地址是否属于一个网段。如果属于同一网络区间，这两个地址间的信息交换就不通过路由器。如果不属同一网络区间，也就是子网号不同，两个地址的信息交换就要通过路由器进行。例如：对于IP地址为210.73.140.5的主机来说，其主机标识为00000101，对于IP地址为210.73.140.16的主机来说它的主机标识为00010000，以上两个主机标识的前面三位全是000，说明这两个IP地址在同一个网络区域中。 　　主机地址，例如?10.73.60.1的主机标识为00000001，210.73.60.252的主机标识为11111100，这两个主机标识的前面三位000与011不同，说明二者在不同的网络区域，要交换信息需要通过路由器。其子网上主机号各为1和252。 　　2.掩码的功用是说明有子网和有几个子网，但子网数只能表示为一个范围，不能确切讲具体几个子网，掩码不说明具体子网号，有子网的掩码格式(对C类地址):主机标识前几位为子网号，后面不写主机，全写0。 　　五、IP的其他事项　　 　　1.一般国际互联网信息中心在分配IP地址时是按照网络来分配的，因此只有说到网络地址时才能使用A类、B类、C类的说法； 　　2.在分配网络地址时，网络标识是固定的，而计算机标识是可以在一定范围内变化的，下面是三类网络地址的组成形式： 　　　　A类地址：73.0.0.0 　　　　B类地址：160.153.0.0 　　　　C类地址：210.73.140.0 　　　　上述中的每个0均可以在0~255之间进行变化。 　　3.因为IP地址的前三位数字已决定了一个IP地址是属于何种类型的网络，所以A类网络地址将无法再分成B类IP地址，B类IP地址也不能再分成C类IP地址。 　　4.在谈到某一特定的计算机IP地址时不宜使用A类、B类、C类的说法，但可以说主机地址是属于哪一个A类、B类、C类网络了。 　　大家对IP地址肯定有了了解。有了IP地址大家就可以发送电子邮件了，并且可以获得Internet网上的其他信息，例如可以获得Internet上的WWW服务、BBS服务、FTP服务等等。http://www.downcc.com/tech/4475.html网络管理2012/12/26 12:55:55MTU是MaximumTransmissionUnit的缩写，是网络上传送的最大数据包，大部分网络设备的MTU都是1500，MTU的单位是字节，如果本机的MTU比网关的MTU大，大的数据包就会被拆开来传送，这样会产生很多数据包碎片，增加丢包率，降低网络速度。把本机的MTU设成比网关的MTU小或相同，就可以减少丢包，MTU是指一种通信协议的某一层上面所能通过的最大数据包大小，最大传输单元这个参数通常与通信接口有关。一、组网环境路由器通过POS1/0/0接口与对端设备连接。当使用mtu命令将POS接口的MTU值修改为1500字节后，发现MTU值没有生效。二、故障分析1、在POS接口视图下，执行shutdown和undo shutdown，重启POS接口。2、执行display interface pos，发现生效的MTU值仍为1492字节。3、检查对端设备，发现对端POS接口的MTU值为1492字节，PPP在进行MRU协商时，如果两端的MTU值配置不一致，协商结果会以MTU值小的一端为准。三、故障处理在路由器上执行以下操作，将对端POS接口的MTU值修改为1500字节，并重启接口，配置完成后，两端的MTU值均为1500字节，故障解决。PPP在进行MRU协商时，如果两端的MTU值配置不一致，协商结果会以MTU值小的一端准，这点与BelKin路由器设置相同，数据包需要拆开来发送。此时，减少数据包长度，再执行上面的ping命令。从1400到1472之间多试几次，就能找到合适的数据包长度了。把数据包长度加上数据包头28字节，就得到MTU的值。如果检测到网关的MTU值是1500，不需要修改。如果网关有防火墙ping不通，可以试试直接把MTU设为1400。http://www.downcc.com/tech/4474.html网络管理2012/12/26 12:53:56虚拟网是指在物理网络基础架构上，利用交换机和路由器的功能，配置网络的逻辑拓扑结构，从而允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个用户组，就好像它们是一个单独的局域网，一些小型网络对网络的要求也不高，而且为了节约成本，很多局域网都采用了通过路由器实现分段的简单结构，在这样的网络下，每一个局域网上的广播数据包都可以被该段上的所有设备收到，而无论这些设备是否需要。一、基于端口的虚拟局域网划分是比较流行和最早的划分方式，其特点是将路由器按照端口进行分组，每一组定义为一个虚拟局域网，端口分组目前是定义虚拟局域网成员最常用的方法，而且配置也相当直截了当，纯粹用端口分组来定义虚拟局域网不会容许多个虚拟局域网包含同一个实际网段，其特点是一个虚拟局域网的各个端口上的所有终端都在一个广播域中，它们相互可以通信，不同的虚拟局域网之间进行通信需经过路由来进行，这种虚拟局域网划分方式的优点在于简单，容易实现，从一个端口发出的广播，直接发送到虚拟局域网内的其他端口，也便于直接监控。二、基于硬件MAC地址层地址的虚拟局域网具有不同的优点和缺点。由于硬件地址层的地址是硬连接到工作站的网络界面卡上的，所以基于硬件地址层地址的的虚拟局域网使网络管理者能够把网络上的工作站移动到不同的实际位置，而且可以让这台工作站自动地保持它原有的虚拟局域网成员资格。按照这种方式，由硬件地址层地址定义的虚拟局域网可以被视为基于用户的虚拟局域网。三、所谓穿透内网，就是VPN的Client可以位于一个使用内部地址的网络内，而VPN服务器位于公网上一个合法的IP地址，串联则是先拨一个VPN服务器,然后再拨第二个VPN服务器。四、通过netsh.exe来实现，具体命令如下：1、netsh ras ip set addrassign method = pool使用地址池的方式分配IP;2、netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254地址池的范围是从192.168.3.1到192.168.3.254,这里用的是一个虚拟的内部地址池;3、netsh routing ip nat install安装NAT协议;4、netsh routing ip nat add interface= 本地连接mode =full设置本地连接这块网卡为对外网卡进行地址和端口转换,注意此时remoteregistry服务必须处于启动状态;5、netsh routing ip nat add interface=内部mode=private设置虚拟网卡为内部地址,这块网卡是操作系统虚拟的一块不可见网卡。对于PPTP方式的VPN来说,是可以穿透内网的,也是可以串联的，L2TP/IPsec模式的VPN使用NAT-T技术，可以让L2TP/IPsec方式的VPN可以穿越内网，当然也可以串联。http://www.downcc.com/tech/4473.html网络管理2012/12/26 12:52:04只要是使用路由器上网的网友们，都遇到整个网络断网的情况，表现为所有电脑都无法上网，这时我们应该怎么办呢?通常这种情连较为复杂，本文就以H3C路由为例提供一个解决的思路，相信你看完后心中有数，处理这种情况就相对简单些了。一、掉线时，查看电脑能否登陆路由器管理界面，如果不能登录，那么基本就是路由器的原因，尝试重新启用路由器，如果还是不行，那么参考本站华为路由器设置，其中有解决的办法，首先要解决这个问题。二、检查是否WAN口掉线，如果WAN口是PPPOE拨号上网方式，看第三步，如果是静态IP或动态IP接入方式，看第四步。三、检查路由器运行状态，WAN口状态是否显示已连接，有连接时有IP地址等参数，如果未连接，则代表拨号掉线，选择系统日志，将路由器日志信息保存下来，如果已连接，选择系统工具，诊断工具，ping外网，看是否通。四、检查WAN口端口状态是否显示已连接，如果显示未连接，则检查WAN口网线连通性;如果显示已连接。五、WAN口诊断不通，则可能是线路问题，可将前端线路的MODEM重启或重新接入。若仍不能恢复，则需要联系ISP解决。六、WAN口诊断为通，则掉线属于内网问题，注意检查内网是否存在病毒攻击等，可尝试将电脑直接连接到路由器尝试是否可以上网以及检查路由器的配置是否正确。经过上面的介绍，大家对网络突然断网的原因应该有所了解了吧，当出现这种情况时，只要按上面的步骤检查，相信你必定可以解决掉线的原因，使网络重新正常运行。http://www.downcc.com/tech/4472.html网络管理2012/12/26 12:49:11一般情况下，如果路由表中有匹配的表项的话，则会进行后续的工作，路由器接口能接收到报文是其工作的基础。如果报文丢失的话，那么将极大的影响到路由交换功能，最终导致数据的丢失，造成报文丢失的原因有很多，不过最主要的可能是路由器内存不足或者CPU过载所造成的。要解决这个问题，首先需要判断问题的原因。一、内存碎片是指路由器内存被划分了许多不连续的块。他将导致内存利用率降低，严重时可能会产生内存错误，影响路由器的性能。它也会导致路由器报文丢失的问题。其实不仅路由器的内存存在碎片问题，普通的硬盘也存在这种问题。如微软操作系统中就自带一个碎片整理工具，可以保障用户来整理硬盘中的碎片，以提高硬盘的存储容量以及存储性能。这里指的内存碎片其实跟硬盘碎片是类似的。二、那该如何判断路由器的内存是否存在碎片呢?这里主要借助的是灵科路由器自带的SHOW MEMORY命令。这个命令会显示当前内存的相关信息。如执行这条命令后，会显示当前可用内存(Free)与最大可用快(Largest)的数值。网络管理员把这两个值进行比较，就可以判断碎片对路由器性能的影响。这主要是把路由器的可用内存与最大可用快的大小进行比较。如果路由器的可用内存与最大的可用快大小比较接近时，表示虽然路由器存在碎片但是影响不大。但是若最大可用的块很小，如只有最大可以用内存的几十分之一，那么就说明路由器内存碎片问题比较严重了。三、如路由器的可用内存为20M，而最大可用块的大小为15M的话，则表示路由器内存中是有一定的碎块，但是这点碎块不影响路由器的正常运行。如果可用内存为20M，而最大可用块为0.8M的话，则说明路由器内存中存在比较多的碎块。连续连续内存中没有足够大的可用快，这有可能导致严重的内存分配问题，如导致一个或者多个接口间歇性的丢失报文。在路由器内存中，允许存在一定的内存碎片。到现在为止，还没有哪一种内存管理技术说可以完全避免产生内存碎片。只是这个碎片要保证一个合理的值。具体这个值是多少，也没有人可以给出一个具体的标准。不过根据笔者的经验，最好能够保证可用块的大小在可用内存的二分之一到三分之一之间。当然可用块大小跟可用内存越接近越好。四、其实这个可用块与可用内存之间的关系我们可以利用柜子中的抽屉来表示。如一个柜子可用容量虽然比较大，但是里面划分了大小不等的1000多个格子。每个格子的空间容量有限。当有大的数据需要存储时，整的容量是够的，但是小格子的容量不够。此时，就会发生报文丢失的问题。此时看起来内存足够用，可是此时内存中已经没有连续的空间用来存储数据。所以这些看起来比较大的可用内存，其实保存不了多少数据。五、如果确定路由器内存中没有过多的碎片，则网络管理员就要考虑是否是因为CPU过载所导致报文丢失的。要查看CPU的使用率，可以利用SHOW PROCESS命令来查看路由器的CPU使用情况，通过这条命令，可以显示出路由器CPU最近5秒、最近1分钟、以及最近5分钟的CPU使用率。由于 CPU的使用率一直在变化，故网络管理员主要关系的是5分钟之内的CPU平均使用率。通常情况下，如果5分钟之内的CPU使用率能够保持在60%以下，最多不能够超过70%，则说明路由器的CPU工作还是正常的。但是如果其CPU使用率达到了70%以上，则说明路由器的CPU使用过度了。此时可以说明路由器接口报文丢失很可能是CPU过载所造成的。六、如果确认路由器CPU过载，那么网络管员需要确认到底是哪一个进程占用了大量的内存。只有把这个罪魁祸首找出来，网络管理员才能够对症下药，解决问题。如网络管理员经过查询发现是SRB BACKGROUND进程占用了大量的CPU，则就说明发生了网桥风暴。故要解决CPU过载问题，要达到这个目的，网络管理员可以通过SHOW PROCESS MEMORY命令查询路由器的内存分配信息。通过执行这个命令，系统会反馈当前路由器内存的可用量、以使用量等信息。还会反映每个进程所占用的内存空间。如果某个进程所占用的内存与上面显示的所占用的CPU都很大的话，则说明这个进程很有问题。网络管理员要逐一排查这些可以的进程。七、如有时候网络管理员可以强制把某些耗用CPU资源大的进程关闭掉，然后测试一下报文丢失的情况是否有所改善。如果有明显改善的话，那么就找到问题的原因了。此时网络管理员就可以对症下药，分析一下到底这个进程多对应的服务是什么，为什么会占用这么多的CPU资源与内存资源。如果可以的话，可以先把这个服务关闭掉，以减少报文丢失现象，保障其他服务的正常运作。等到查明问题的原因，修复好后再重新启动。在灵科路由器中采用了很多交换技术，如过程交换、快速交换、自治交换、硅交换等等，但是他们都依赖于报文。如果报文丢失的话，再怎么高级的交换技术都将不起作用，如何防止报文丢失就至关重要。当网络管理员发现有报文丢失的情况，马上要采取以上等措施找到报文丢失发生的原因，并积极采取措施尽早恢复故障。http://www.downcc.com/tech/4471.html网络管理2012/12/26 12:47:37在现在生活中，路由器担当了很多要的作用，兼职较多服务器功能，这样的规划确实方便了管理和维护，但也为网络的安全、稳定运行埋下了隐患，一旦网络发生故障，对整个局域网的影响几乎是毁灭性的，本篇介绍如何解决路由器无法分配IP地址。一、如果发现客户端大部分无法登录，登录后无法获取IP或者速度非常慢，另外一个部门也反映大面积网络不通，在操作系统的命令提示符中中使用网络命令ipconfig，发现客户端机器无法获得IP地址。因此可以肯定是此原因使得不能访问网络，重新启动计算机故障依旧，证明问题不是出在客户机上，查看交换机指示灯显示状态正常，没有因堵塞产生死机的现象，那么问题只能是出在路由器。二、要理解导致DHCP服务器相应变慢的原因，我们有必要了解一下DHCP服务的工作过程。如果在局域网中部署了DHCP服务器，并且客户端设置为自动获得IP地址，这样当DHCP客户端第一次登录网络的时候，也就是客户端发现本机上没有任何IP数据设定，它会向网络发出一个DHCP discover封包。因为客户端还不知道自己属于哪一个网络，所以封包的来源地址会为0.0.0.0，而目的地址则为255.255.255.255，然后再附上DHCP discover的信息，向网络进行广播。在windows的预设默认情况下，DHCP discover的等待时间预设为1秒，也就是当客户端将第一个DHCP discover封包送出去之后，在1秒之内没有得到响应的话，就会进行第二次DHCP discover广播。三、若一直得不到响应的情况下，客户端一共会有四次DHCP discover广播(包括第一次在内)。除了第一次会等待1秒之外，其余三次的等待时间分别是9、13、16秒。如果都没有得到DHCP服务器的响应，客户端则会显示错误信息，宣告DHCP discover的失败。之后，基于使用者的选择，系统会继续在5分钟之后再重复一次DHCP discover的过程;当DHCP服务器收到DHCP客户机广播的DHCP discover信息后，它会向DHCP客户机发送DHCP offer信息，其中包括一个可租用的IP地址。一旦客户机收到DHCP offer信息，就将使用服务器所提供的IP地址。四、从DHCP的工作过程来分析，客户机无法获得IP地址应该是DHCP服务器没有做出响应，或者是DHCP服务器做出了响但客户机没有收到DHCP服务器的DHCP offer信息造成的。测试网线后首先排除了由于网络硬件原因造成客户机收不到DHCP服务器响应的可能，由此判断就是DHCP服务器没有做出正常响应。五、客户端会与服务器之间有大量的数据交互，这些数据占用了大量的系统资源和网络带宽，因此造成DHCP服务器的相应缓慢。这样就进入了一个恶性循环，而且在网络中充斥着大量的重复请求，这些垃圾信息占用了大量带宽，形成了网络风暴，服务器需要进行大量的数据传输，这样就使得服务器网络端和总线负担过重，不仅操作系统进程无法及时响应客户机发出的DHCP请求，而且三个部门谁都无法正常工作。六、很明显，不堪重负的DHCP服务造成了三个部门的系列故障。要从根本上解决问题，只有通过升级服务器或者增加服务器的数量，做到各司其职，从而避免服务器负担过重。即部署专门的DHCP服务器以供部门的IP服务，部署专门的数据库服务器以服务于在线考试系统，部署专门的文件服务器以提供文件服务器和提供网络克隆服务。这样，虽然需要额外的投入，但是这是必须的。七、购置专门的服务器对于诸如学校这样的事业单位不太现实，局域网是个完整的逻辑体系它有其自身的特点，服务器作为网络功能实现的核心必须我们要保证它的正常工作，超过正常的使用极限和范围就会对部分或者整个网络带来意想不到的后果。通过上面的介绍，我们了解了故障的根本原因所在，这主要是由于DHCP功能超出了所能承担限度，这是我们在部署局域网时所特别需要注意的事项，否则就会像上面路由器一样罢工了。http://www.downcc.com/tech/4470.html网络管理2012/12/26 12:45:01一、路由器价格高低的原因不同路由器区别的价格主要的因为(1)功能不同虽然基本功能一样，但是一些路由器区别还内置了其他比较实用的功能，像专业防火墙功能、VPN这些，因此技术要求较高，价格自然也会跟着提高。(2)性能不同性能强劲的路由器内置强悍的处理器和大容量内存，因此成本比较高。(3)应用不同性能强劲的路由器区别可以用于更多负载的网络，而低端路由器吃不消。二、决定路由器档次的指标(1)处理器和内存很大程度决定路由器性能，还有一种区分方法就是负载能力，也叫带机数量。带机数量并不是一个标准化的数据量，它要根据实际的使用情况来衡量，例如网吧里所有人都在埋头上网聊天、游戏，而且几乎所有数据都通过路由器区别 WAN 口，所以负载很重;但如果是一个企业网，大部分人都在忙着搞设计、写报告、做计划，同一时间只有小部分人在用网络，而且大部分数据都是在企业网内部流动，所以路由器区别负载很轻，那就可以同时负载比较多的客户端。如果是说最大负载253台，那就没什么意义了，因为DHCP最大可以分配的IP地址数是254 个，减掉路由器自己用掉的一个就是253 个，这种不能称为指标，基本上是在唬人。我们要看一款路由器的实际负载能力，而不是理论负载能力。(2)负载能力存在诸多不确定因素和欺骗性质，我们还可看吞吐量吞吐量是指路由器每秒能处理的数据量，这个参数是指LAN-to-WAN的吞吐量，其测量结果应是在NAT开启，防火墙关闭的情况下，分别用 Smartbits和Chariot两种测试方式分别进行。用Smartbits方式时，比较64Byte小包测试数据，高下立判;Chariot测试最好是在多连接下进行，一般可以选择100对连接基本上就可以看出产品的区别。http://www.downcc.com/tech/4469.html网络故障2012/12/24 13:12:17现在依然有一些地方的电信、联通、铁通宽带运营商会对路由器共享上网进行限制，好防止一根宽带线被几户人家共用。但是这样的做法会让拥有多台电脑或者其它上网设备的一户人家造成困扰，其实是可以通过克隆MAC地址的做法，来破解这个限制的，下面就给你一一道来。最近有朋友说，他家的路由器被电信禁止多人共享上网了，不知怎么办才好，因为他家有2台电脑，都需要上网。如果每台电脑都拉一条宽带上网，那就太亏了。对于电信、联通封路由器的做法，大家意见多多，没有解决，结果还是那样。在我们表示愤慨的时候，不如去找找有没有解决的办法。这里，就教你如何突破电信联通对路由器共享上网的限制!克隆MAC地址，实现路由器共享上网的方法MAC(Media Access Control)地址，或称为 MAC位址、硬件位址，用来定义网络设备的位置。在OSI模型中，第三层网络层负责 IP地址，第二层资料链结层则负责 MAC位址。因此一个主机会有一个IP地址，而每个网络位置会有一个专属于它的MAC位址。先　确定申请上网的电脑单机状态下已经能够上网。就说明该电脑网卡的MAC地址是合法的MAC地址。进入系统的MSDOS方式，发布ipconfig/all命令，就可以查找到该电脑网卡的MAC地址。例如：00-50-8D-D1-78-A7。再查找合法的MAC地址，将外来的引线从单机电脑的网卡上拔下，插入宽带路由器的WAN端口;将多台客户机的网卡与宽带路由器的LAN端口相连。打开宽带路由器的的电源。在连接宽带路由器的任何一台客户机上启动IE浏览器。在IE浏览器的地址栏中键入这台宽带路由器IP的地址http://192.168.1.1。进入路由器的Web设置页面。单击配置页面左窗口中“网络参数”按钮，选择其中的“MAC地址克隆”按钮。出现“MAC地址克隆”的窗口。在“当前管理PC的MAC地址”的窗口中填入上面找到的“合法的MAC地址”：00-50-8D-D1-71-A7。再单击“MAC地址克隆”按钮，这个MAC地址就会填入“MAC地址”的窗口中。最后，重新启动路由器使设置生效。要实现MAC地址克隆功能很简单，只需在被绑定的那台电脑上，进入宽带路由器、无线路由器的WEB设置页面，找到“WAN”或“CloneMAC”选项，选择“CloneMAC(MAC地址克隆)”，便可将当前计算机的网卡的MAC地址克隆到路由器的广域网(WAN)端口。保存后重新启动宽带路由器、无线路由器即可正常的多机共享上网冲浪了。这样路由器就获得了一个合法的被ISP绑定了的MAC地址。就可以实现多台电脑共享上网了。经验证明，将局域网内所有电脑网卡的MAC地址进行修改也可以共享上网。注意事项：1、每一台电脑都能够单独上网。2、每一个网卡都要进行操作(笔记本有两个网卡--有线和无线)3、每一个网卡或电脑最好单独连接路由器，吧其他电脑关闭。4、每保存一次，重启一次路由器。http://www.downcc.com/tech/4467.html网络管理2012/12/22 20:23:09OSPF路由协议是一种典型的链路状态的路由协议，一般用于同一个路由域内，在这里，路由域是指一个自治系统，即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。一、我们在配置完各接口的IP和OSPF 协议，路由器配置成帧中继交换机的，这样更有利于我们更好地理解帧中继，注意：在路由器的接口中，可以定义接口类型ip OSPF network broadcast 或者可以手动指定两个接口的邻居，不然的话会起不了邻居。二、然后我们可以进各路由的接口下去手动指定cost 值，命令是进接口下：ip OSPF cost 注意：以太网口的默认COST值为1。广域网口默认为64，OSPF 的默认值100除以接口带宽1.544=64可以去show 接口查询，路由器源接口到别的网络时，是要取该接口的COST值大小做为路径取向。比如说：R3中S1/0 和S1/1如果S1/0不手动指定COST值。默认为64。那么R3到别的路由不会取S1/0这个接口。三、通过常理分析路由器的cost最小，应该会取2这条路走，但事实却不是，发现走R2之后就直接丢给R1，而不去按照172.16.255.0网段这边的COST值为10。而去走R4，此路径也是SPF算出来的。四、当R3把数据包转发给R2的时候，R2发现此数据包是要到达其它网络。因此R2不会将数据包再转发给其相同区域的其它路由器。因为R2自己是ABR，他认为到达其它区域的数据包，需要直接转发给骨干区域。而自己也恰巧与骨干区域相连。因此R2直接将数据包转发给骨干区域的R1路由器。正是因为这个原因，所以我们查看的路由跟实际转发数据包的路径不一致。五、下面我们再来看一下R3-R2-R4，原本COST为：4，因为我定义了R2的F0/0 COST为2，注意：这段的COST不是1，因为以太网它会按出局接口来算，不是选这个网段的最小的COST值来进行路径的叠加，R3-R4，我们把R2 的f0/0 cost值再改为3。这样就是两条都是5，改完之后。我们show ip route 看一下，发现到192.168.1.0这段段分别出现了两条路径的负载均衡。作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同，运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。http://www.downcc.com/tech/4463.html网络管理2012/12/20 14:12:28VLAN的划分应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。一、对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。二、从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN 组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。三、基于MAC地址划分VLAN，根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。四、由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低。五、因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置，VLAN按网络层协议来划分，这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。六、这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。七、 IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。八、基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。九、基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。http://www.downcc.com/tech/4462.html网络管理2012/12/20 14:11:35PBR是一种数据包路由转发过程，使路由器根据路由映射决定经过路由器的数据包如何处理，路由映射决定了一个数据包的下一跳转发路由器，一般在路由器上启用动态路由协议动态地学习网络拓扑，可能会使网络内的设备动态的产生错误的路由条目，从而造成数据包的丢失或者被路由到了错误的地方，这时我们就要用到PBR。一、所谓PBR是一种数据包路由转发机制，通过在路由器上应用策略路由，使路由器根据路由映射决定经过路由器的数据包如何处理，路由映射决定了一个数据包的下一跳转发路由器。二、在路由器上应用策略路由，必须要指定策略路由使用的路由映射，并且要创建路由映射，一个路由映射由很多条策略组成，每个策略都定义了1个或多个匹配规则和对应操作。三、一个接口应用策略路由后，将对该接口收到的所有包进行检查，不符合路由映射中所定义的数据包将会被按照正常路由转发进行处理，符合路由映射中的策略的数据包，就按照策略中定义的操作进行处理。四、假设路由器的E0/0口作为内部网络的网关，地址为200.1.1.1，内部网络有一个WEB服务器，地址为200.1.1.100，和WEB同一网段内有用户电脑一台，在外部网络有一个远程的用户，IP地址为199.1.1.100，允许远程用户能够访问WEB服务器，但不允许访问内部用户的电脑。五、配置1、Router(config)#interface Ethernet0/02、Router(config-if)#ip address 200.1.1.1 255.255.255.03、Router(config-if)#exit4、Router(config)#interface Ethernet0/15、Router(config-if)#ip address 199.1.1.1 255.255.255.06、Router(config-if)#exit。六、映射1、Router(config)#route-map pbr2、Router(config- route-map)#match ip address 1003、Router(config- route-map)#set interface null 0。通过上面的设置，我们所要的目的也就达到了，注意对于一个无类路由协议来说没有任何意义，因为无类路由协议查找路由的方式就是最长匹配的原则。http://www.downcc.com/tech/4461.html网络管理2012/12/20 14:10:38计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。将网络互相连接起来要使用一些中间设备(或中间系统)，ISO的术语称之为中继(relay)系统。根据中继系统所在的层次，可以有以下五种中继系统:1.物理层(即常说的第一层、层L1)中继系统，即转发器(repeater)。2.数据链路层(即第二层，层L2)，即网桥或桥接器(bridge)。3.网络层(第三层，层L3)中继系统，即路由器(router)。4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。5.在网络层以上的中继系统，即网关(gateway).当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。本文主要阐述交换机和路由器及其区别。交换机和路由器“交换”是今天网络里出现频率最高的一个词，从桥接到路由到ATM直至电话系统，无论何种场合都可将其套用，搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统，特指实现两个不同电话机之间话音信号的交换，完成该工作的设备就是电话交换机。所以从本意上来讲，交换只是一种技术概念，即完成信号由设备入口到出口的转发。因此，只要是和符合该定义的所有设备都可被称为交换设备。由此可见，“交换”是一个涵义广泛的词语，当它被用来描述数据网络第二层的设备时，实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时，又指的是一个路由设备。我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。由此可见，交换机内部核心处应该有一个交换矩阵，为任意两端口间的通信提供通路，或是一个快速交换总线，以使由任意端口接收的数据帧从其他端口送出。在实际设备中，交换矩阵的功能往往由专门的芯片(ASIC)完成。另外，以太网交换机在设计思想上有一个重要的假设，即交换核心的速度非常之快，以致通常的大流量数据不会使其产生拥塞，换句话说，交换的能力相对于所传信息量而无穷大(与此相反，ATM交换机在设计上的思路是，认为交换的能力相对所传信息量而言有限)。虽然以太网第二层交换机是基于多端口网桥发展而来，但毕竟交换有其更丰富的特性，使之不但是获得更多带宽的最好途径，而且还使网络更易管理。而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备)，路由器的基本功能是把数据(IP报文)传送到正确的网络，包括:1.IP数据报的转发，包括数据报的寻径和传送;2.子网隔离，抑制广播风暴;3.维护路由表，并与其他路由器交换路由信息，这是IP报文转发的基础。4.IP数据报的差错处理及简单的拥塞控制;5.实现对IP数据报的过滤和记帐。对于不同地规模的网络，路由器的作用的侧重点有所不同。在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位--园区网，同时负责下层网络之间的数据转发。在园区网内部，路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN)，其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中，处个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。第二层交换机和路由器的区别传统交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备，它根据IP地址进行寻址，通过路由表路由协议产生。交换机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便于ASIC实现，因此转发速度极高。但交换机的工作机制也带来一些问题。1.回路:根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。2.负载集中:交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。3.广播控制:交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据 MAC地址来划分子网。而路由器识别IP地址，IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。6.介质相关:交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合ASIC实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低。近几年，交换机为提高性能做了许多改进，其中最突出的改进是虚拟网络和三层交换。划分子网可以缩小广播域，减少广播风暴对网络的影响。路由器每一接口连接一个子网，广播报文不能经过路由器广播出去，连接在路由器不同接口的子网属于不同子网，子网范围由路由器物理划分。对交换机而言，每一个端口对应一个网段，由于子网由若干网段构成，通过对交换机端口的组合，可以逻辑划分子网。广播报文只能在子网内广播，不能扩散到别的子网内，通过合理划分逻辑子网，达到控制广播的目的。由于逻辑子网由交换机端口任意组合，没有物理上的相关性，因此称为虚拟子网，或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题，且虚拟网内网段与其物理位置无关，即相邻网段可以属于不同虚拟网，而相隔甚远的两个网段可能属于不同虚拟网，而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信，增强了对网络内数据的访问控制。交换机和路由器是性能和功能的矛盾体，交换机交换速度快，但控制功能弱，路由器控制性能强，但报文转发速度慢。解决这个矛盾的技术是三层交换，既有交换机线速转发报文能力，又有路由器良好的控制功能。第三层交换机和路由器的区别在第三层交换技术出现之前，几乎没有必要将路由功能器件和路由器区别开来，他们完全是相同的:提供路由功能正在路由器的工作，然而，现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备，第三层交换机具有以下特征:1.转发基于第三层地址的业务流;2.完全交换功能;3.可以完成特殊服务，如报文过滤或认证;4.执行或不执行路由处理。第三层交换机与传统路由器相比有如下优点:1.子网间传输带宽可任意分配:传统路由器每个接口连接一个子网，子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同，它可以把多个端口定义成一个虚拟网，把多个端口组成的虚拟网作为虚拟网接口，该虚拟网内信息可通过组成虚拟网的端口送给三层交换机，由于端口数可任意指定，子网间传输带宽没有限制。2.合理配置信息资源:由于访问子网内资源速率和访问全局网中资源速率没有区别，子网设置单独服务器的意义不大，通过在全局网中设置服务器群不仅节省费用，更可以合理配置信息资源。3.降低成本:通常的网络设计用交换机构成子网，用路由器进行子网间互连。目前采用三层交换机进行网络设计，既可以进行任意虚拟子网划分，又可以通过交换机三层路由功能完成子网间通信，为此节省了价格昂贵的路由器。4.交换机之间连接灵活:作为交换机，它们之间不允许存在回路，作为路由器，又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口，但进行路由选择时，依然把阻塞掉的通路作为可选路径参与路由选择。结论综上所述，交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交http://www.downcc.com/tech/4459.html网络管理2012/12/20 14:04:36路由器首先匹配先在路由中找一条和目标ip地址长的最像的，如果一条都找不到，最后会使用默认路由转发，其主网络号，如果主网络号存在，就继续匹配子网号，且不考虑缺省路由，如果子网无法匹配，丢弃数据包，并使用ICMP返回一个不可达回应。如果主网络号不存在，使用缺省路由。一、这大多出现在某些早期IOS版本里，这些早期版本默认没有打开ip classless，而打开ip classless以后将改变路由器的路由行为，此时路由器将进行最长最精确匹配或使用默认路由进行匹配，使用无类路由，如果没有找到最具体的匹配，就使用缺省路由，ip classless命令的作用主要是改变有类路由协议的查找路由表的行为。二、某路由器上运行的路由协议为RIP，路由表如下：R 10.1.0.0/16 via 1.1.1.1R 10.2.0.0/26 via 1.1.1.2R* 0.0.0.0/0 via 1.1.1.3三、首先查找目标IP所在的主网络，若路由表中有该主网络的任何一个子网路由的话，就必须精确匹配其中的子网路由;如果没有找到精确匹配的子网路由，它不会选择最后的缺省路由，而是丢弃报文。若路由表中不存在该主网络的任何一个子网路由，则最终选择缺省路由。四、目标IP为10.1.1.1，所在的主网络为10.0.0.0，目前的路由表中存在10.0.0.0的子网路由，此时路由器要进一步查找子网路由，是否能够精确匹配，我们看到10.1.0.0/16可以匹配我们的目标地址，所以报文A根据这条路由进行转发。五、目标IP为10.3.1.1，所在的主网络为10.0.0.0，目前的路由表中存在10.0.0.0的子网路由，此时路由器要进一步查找子网路由，是否能够精确匹配，我们看到路由表中的两条子网路由10.1.0.0/16和10.2.0.0/16均不能匹配我们的目标地址，根据有类路由协议的原则，它不会选择缺省路由，所以报文B被路由器丢弃。六、目标IP为11.1.1.1，所在的主网络为11.0.0.0，目前的路由表中不存在11.0.0.0的子网路由，此时路由器直接采用缺省路由，所以路由器采用缺省路由对报文C进行转发。上面的结果是有类路由协议查找路由的行为，而配置ip classless的目的就是改变它的这种行为，配置完该命令后查找路由的行为是根据最长匹配的原则，就可以通过缺省路由进行转发了。http://www.downcc.com/tech/4458.html网络管理2012/12/20 14:03:25今天我们给大家介绍华为路由两条不同的网络运营商线路接入的设置方法，一条为中国电信提供的线路接入，另一条为中国网通提供的线路接入，在这两条线路之间做策略路由，以避免出现上网过慢的现象。即访问位于中国电信的网络资源时走中国电信的线路;访问位于中国网通的网络资源时走中国网通的线路。一、登录Web远程管理，进入网络设置-广域网(WAN)，选择广域网接口[WAN-1]和[WAN-2]，在网卡位置下拉框中分别选择要分配的网卡，点击“绑定”按钮。参照两条相同网络运营商线路接入。二、广域网接口设置可参照设置广域网(WAN)。三、在“线路检测设置”中选择运营商，广域网[WAN-1]选择中国电信，广域网[WAN-2]选择中国联通/网通。四、在WAN口设置里点击进入最下面的线路检测，进入线路检测页面，启用线路检测。五‘线路探测模式：推荐选择PING+SYN混合探测，若在禁止ping的情况下，选择SYN/TCP外部探测。六、SYN/TCP探测对象：依据选择的运营商进行相应的选择，一般填所属线路的本地网址，此时此网关作为默认路由选项广域网[WAN-1]和广域网[WAN-2]只需勾选一个。七、设置好后，点击保存设置。八、进入网络设置-多线负载及策略，勾选启用多线负载及策略。九、在线路设置中可以看到刚才设置的广域网[WAN-1]和广域网[WAN-2]的摘要信息，在线路类型栏中分别选择不同的线路类型，如：WAN1选择默认线路，WAN2选择策略线路-1，并勾选激活选项，点击保存设置即可。< center><img height="182" alt="华为路由两条不同的网络运营商线路接入的设置方法_绿色资源网" width="498" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/201212201449216.jpg" /></center>注意：所有不符合策略的数据将全部走默认线路，如果用户访问的IP在策略线路对应的网络运营商路由表中，则走此线路，默认线路和策略线路可以是一条或者多条，同一网络运营商应选择同一线路类型，路由器也是一样。http://www.downcc.com/tech/4456.html网络管理2012/12/17 23:13:29接触交换机已经一段时间也，可发现有些内容越看好像越糊涂，如：交换机配置默认网关，配置的具体命令已经很熟，可现在就是不太明白为什么要完成交换机网关设置，我也上网找了一些资料，有的说是为了远程访问交换机，有的说是不同网络之间通信!希望各位网络高手不吝赐教，说一说为什么要在交换机上配置默认网关，在什么情况上要配置网关，最后能举一些实例，谢谢。为便于通过Telnet方式，远程登录到二层交换机，实现对交换机的远程配置和管理。要利用Telnet方式登录连接到交换机，交换机就必须有一个IP地址，二层交换机的端口是无法设置IP地址，但由于交换机都默认有一个VLAN1接口，VLAN接口是可以设置IP地址的，因此，对于二层交换机，其管理地址，就是VLAN1接口的地址。交换机网关设置设置方法为：Switch#config tSwitch(config)#interface vlan 1Switch(config-if)#ip address 192.168.1.254 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#二层交换机配置了管理IP地址后，在管理地址的同网段内，就可利用“Telnet 192.168.1.254”来登录连接到交换机了。但若要跨网段去登录连接到另一个网段的二层交换机，则必须给二层交换机配置指定默认网关，双方的二层交换机都要配置指定默认网关地址。配置指定交换机的默认网关地址使用ip default-gateway命令，例如，若要将默认网关地址配置为192.168.1.1，则交换机网关设置命令为：Switch(config)#ip default-gateway 192.168.1.1Switch(config)#exitSwitch#write对于三层交换机，则不需要配置管理地址和默认网关地址，可使用三层交换机上的任何一个三层接口的IP地址来远程登录。对于不同网络间的通信必须要设置一个转发数据报的地址，这个地址必须要配置到一个三层的接口，就是在电脑里设置的网关，交换机网关设置往往还需要设置路由的。http://www.downcc.com/tech/4455.html网络管理2012/12/17 23:11:42现代办公生活中，网络环境都比较复杂，一般都会有好几个网络设接在网络，如路由器、交换机等，如果是增加一台交换机，那么是相当简单的，几乎只要接上就可以用了，但是想要增加一台路由器那就比较麻烦了，如果没有设置好，会造成很大的麻烦，本篇就以两个H3C路由器相连接为例，给大家介绍这方面的知识。一、连接前准备1、路由器1的设置，如下图所示：< center><img width="498" height="445" style="cursor: hand" alt="两个路由器相连的方式设置_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121217231314505.jpg" /></center>▲2、路由器2的设置，主要是更改WAN 口地址，更改LAN 口地址，更改DHCP 地址范围，路由器设置的WAN 口为动态IP 以便从第一个路由器那里获得IP 地址，更改它自己的IP 地址和DHCP 到另一个网段去使之与第一个路由器不在同一个网段，如下图所示：< center><img width="498" height="244" style="cursor: hand" alt="两个路由器相连的方式设置_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121217231315240.JPG" /></center>▲< center><img width="498" height="431" style="cursor: hand" alt="两个路由器相连的方式设置_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121217231315632.jpg" /></center>▲二、两个路由器进行连接这里用普通的直连网线连接路由器1的任意一个LNA 口至路由器2的WAN 口即可，此种方式路由器2做路由器使用，路由器可看成是一台电脑，因此路由器2与所接的电脑的地位是平等的，电脑必须通过路由器2这个网关才能访问出去，因路由器作为一个隔绝的设备存在，它将自己分成两半，一个WAN 口地址与电脑在一起，LAN 口地址与其他电脑等在一起，等电脑上的网关必须指向路由器2的LAN 口地址，而不是路由器1。三、可能出现的问题1、无法进行路由器设置，如果没有可到网上该路由器官方网站上下载。然后对路由器进行复位。用一台机子连那个路由器，并且拔除其余所有网线。负责设置的那台电脑设置自己的IP 地址成为自动获取，然后再看看是否能进入路由器设置页面。2、无法访问网络，如果是1中的电脑无法访问，首先进入路由器设置页面看路由器的运行状态中的WAN 口是否已连接，即是否上网了，没有的话检查ADSL 帐号，或者换一根网线连接路由器1的WAN 口至ADSL。甚至可以用部电话直接接ADSL 的那个电话线看是不是通的，如果是2中的电脑无法访问，首先检查IP 地址是否与路由器2在同一个网段。以及网关地址是否正确，DNS 地址是否是路由器1的IP 地址。通过上面的检查，相信你一定可以解决无法上网的故障，并且快速准确的设置好一个双路由的网络环境。http://www.downcc.com/tech/4454.html网络管理2012/12/17 23:10:39随着网络的发展，路由器的使用也越来越广，几乎每一个现代家庭都会采用路由器共享上网，本篇介绍路由器在使用过程中的一些小窍门，大家知道，要是电脑的IP地址与宽带路由器使用的IP地址不处于同一网段的话，可能会导致无法成功访问网页内容。一、先查看一下宽带路由器使用的默认IP地址是什么，然后用手工方法对电脑的网卡参数进行修改，确保网卡地址与宽带路由器的地址处于相同的网段之中。比方说，要是宽带路由器使用的IP地址为192.168.1.1，掩码地址为255.255.255.0的话，那么我们可以在本地电脑系统中打开本地连接属性设置窗口，选中其中的“Internet协议”参数，再单击“属性”按钮，然后在Internet协议的属性设置界面中，将网卡的IP地址修改为 192.168.1.xxx，其中“xxx”范围是从2到254，同时网卡的子网掩码地址设置为255.255.255.0，将网卡使用的默认网关地址设置为192.168.1.1，这样的话就能确保电脑IP地址与宽带路由器使用的IP地址处于同一网段了。二、启用宽带路由器内置的DHCP服务，来为电脑自动分配IP地址。在使用该方法时，我们首先运行IE浏览器程序，然后在IE浏览器窗口的地址栏中，直接输入宽带路由器的IP地址，单击回车键后，再在帐号登录窗口中正确输入帐号密码，之后就能顺利进入到宽带路由器的管理窗口，依次单击该窗口菜单栏中的网络参数-DHCP服务，在其后出现的设置界面中，将DHCP服务的各项参数设置好。接下来在本地电脑系统中打开本地连接属性设置窗口，选中其中的“Internet协议”参数，再单击“属性”按钮，然后在Internet协议的属性设置界面中，将网卡的IP地址设置为“自动获得IP地址”，同时将DNS参数设置为“自动获得DNS服务器地址”。完成上面的设置操作后，将电脑电源与宽带路由器的电源全部关闭掉，之后先接通宽带路由器的电源，等到宽带路由器运行稳定后，再接通电脑的电源，这样的话就能确保电脑通过宽带路由器成功拨号上网了。三、目前有不少宽带服务商为了阻止用户将太多的电脑接入到宽带路由器上实现共享上网，他们往往会在认证服务器上对宽带路由器的MAC地址进行强行绑定，以限制电脑的接入数量，首先将宽带路由器与Internet连接的接线断开，然后将待绑定MAC地址的电脑连接到宽带路由器的LAN端口，接着通过宽带路由器自身的MAC地址复制功能，将本地电脑网卡的MAC地址克隆到宽带路由器设备的WAN端口上，最后再将宽带路由器设备重新启动一下，这么一来我们就能取消宽带路由器默认的地址绑定了。四、在使用宽带路由器上网的过程中，常常有可能出现上网稳定的现象，例如经常性地掉线，长时间不能访问，严重的话将一直不能上网。遇到这种上网不稳定的故障现象时，我们不妨按照如下步骤进行逐项排查:1、检查与宽带路由器相连的局域网环境中，是否同时有多个DHCP服务器存在，要是存在的话，那么电脑的IP地址就很容易发生混乱，从而容易导致电脑上网不稳定甚至不能上网。一般情况下，宽带路由器、Windows服务器以及宽带猫等设备都有可能启用DHCP服务器，为此我们需要对这些设备进行逐一检查，确保这些设备当中只能有一个启用DHCP服务，其余设备都要禁用DHCP服务。2、来检查宽带路由器是否处于四周通风、散热良好的位置，如果它摆放位置不理想的话，那么工作一段时间以后很容易出现过度发热现象，严重的话就能造成上网不稳定的故障发生。所以，当我们不幸遭遇到上网不稳定故障时，一定要用手触摸一下宽带路由器外壳是否发烫，如果是的话那基本就能断定上网不稳定的故障就是由于宽带路由器散热不稳定引起的。如果上面的检查还无法排除上网不稳定故障的话，那我们就有必要对宽带路由器所连的电脑系统进行病毒查杀工作，因为一旦电脑系统不小心感染上病毒的话，各种稀奇古怪的故障现象都有可能发生。http://www.downcc.com/tech/4453.html网络管理2012/12/17 23:09:28设置路由器时，肯定会涉及到访问规则的设置，如果这块能够设置好，那么整个网络就非常的安全和稳定，本篇以H3C路由器为例介绍一些常用的功能，如何合理的设置访问规则。一、通过HTTP代理服务限制网站浏览。在启动代理服务前，先确定输入的设置参数正确无误。H3C路由器代理服务运行中如果改变设置，必须点击重启设置才有效，H3C路由器代理服务启动后，设置内网电脑的浏览器使用HTTP代理服务，代理服务IP地址为路由器的内网IP地址，代理端口：代理服务使用的端口，必须填入。二、网页缓存：网页缓存至内存盘的数量，单位是兆字节，只需要输入数字量。不要大于路由器总内存的三份之一。如果没有填上，表示网页不缓存至内存盘。内存缓存：网页缓存至内存的数量，单位是兆字节，只需要输入数字量。不要大于路由器总内存的三份之一。如果没有填上，预设值是2MB。流水记录：选择是否储存网页访问、缓存使用和运行状态的流水记录。三、路由器HTTP代理服务器启动后，需要先设置控制定义，然后再设置访问规则，这样才能有效的进行浏览限制。H3C路由访问规则是通过选则“控制定义”，对网内电脑访问网页进行限制。下面是网吧路由栏目小编分享的H3C路由器代理服务的访问规则设置方法。四、在设置访问规则时，只需要输入相关的数据，点击“插入”，就会保存到路由器中并生效。如果要修改，先点击列表中记录，选择有关字段作修改，再点击更改，点击删除就会删掉当前的记录。五、如果你想要移动记录，选择记录后点击“上移”或“下移”。点击“重置”，输入字段会清除并重置预设值。如果要将记录加到最后(表中最底下)，可以先刷新列表，这时候没有记录被选择，输入数据后点击“插入”，就会将当前输入的记录加在最后面。http://www.downcc.com/tech/4451.html网络管理2012/12/16 14:40:44猫是什么Modem，其实是Modulator（调制器）与Demodulator（解调器）的简称，中文称为调制解调器（港台称之为数据机）。跟据Modem的谐音，亲昵地称之为“猫”。 所谓调制，就是把数字信号转换成电话线上传输的模拟信号；解调，即把模拟信号转换成数字信号。合称调制解调器。调制解调器的英文是MODEM，它的作用是利用模拟信号传输线路传输数字信号。电子信号分两种，一种是"模拟信号"，一种是"数字信号"。我们使用的电话线路传输的是模拟信号，而PC机之间传输的是数字信号。所以当你想通过电话线把自己的电脑连入Internet时，就必须使用调制解调器来"翻译"两种不同的信号。连入Internet后，当PC机向Internet发送信息时，由于电话线传输的是模拟信号，所以必须要用调制解调器来把数字信号"翻译"成模拟信号，才能传送到Internet上，这个过程叫做"调制"。 路由器是什么？路由器是互联网络中必不可少的网络设备之一，路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。 要解释路由器的概念，首先要介绍什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router。路由器的基本功能如下：  第一，网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；  第二，数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；  第三，网络管理：路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。猫和路由器怎么连接：<a href="http://www.downcc.comsrc="/tech/1404450.html" target="_blank">http://www.downcc.comsrc="/tech/1404450.html</a>http://www.downcc.com/tech/4450.html网络管理2012/12/16 14:35:55虽然现在很多城市迈入了光纤时代，但在很多地方还是用的ADSL拨号上网的，那么怎么样才能上网呢。第1步、去电信、联通等办理上网账号并接入户。第2步、把MODEM也就是我们说的猫接线：<img src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143820245.jpg" alt="" title="点击查看大图" style="cursor: pointer;" /><img src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143820792.jpg" alt="" title="点击查看大图" style="cursor: pointer;" />所有的家用路由器都是大同小异的，一般区别就是多个WAN，或是多几个接电脑的端口。无线路由器也是这样，只是他多了一根或两根天线3、接完以后，看看灯是否亮，MODEM的灯正常使用的情况下全部会亮<img src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143820586.jpg" alt="" title="点击查看大图" style="cursor: pointer;" /> & nbsp;<img src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143820547.jpg" alt="" title="点击查看大图" style="cursor: pointer;" />4、以上的步骤做完之后，你就可以进电脑系统登录路由器(http://192.168.1.1)了。你可以进XP操作系统里面设置一下IP,怎么设置IP  当然，你也可以设置不去设置它，它一般被设置成自动获取。单个用户上网是不需要连接路由器就可以上网的，那只要把猫上的网线直接连电脑，然后在电脑上拨号上网就OK了，如果不想每天都拨号上网或者还有多个人上网的话就需要把猫接路由器了。这样就可以通过路由器和交换机多个用户上网了。http://www.downcc.com/tech/4449.html网络管理2012/12/16 14:28:15TP-LINK瞄准的低端网络设备市场，这个市场主要是偏重价格的性价比的竞争。TP-LINK明确制定和坚持执行了有别于其他“杂牌”厂商地营销策略。 一、以当时看来“惊人”的低价杀入市场，其实这个低价仍是有利可图的，只是让很多信心不坚定的生产厂商更加不坚定，将精力放入当时更赚钱的产品。 二、坚持做网络设备，而不做其他产品。 我们以TP-LINK的TL-WR541G无线宽带路由器以及TL-WN550G无线PCI网卡为例看看如何安装配置让之达到我们的要求。硬件的安装是相当简单的：在电脑A处，将ADSL Modem通过ADSL Modem附带的网线连接到无线宽带路由器的WAN端口在准备一根50厘米长的网线，用它连接电脑A的网卡和无线宽带路由器的局域网端口。<img width="600" height="404" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143051644.jpg" /><img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143051684.jpg" />然后把无线网卡安装在电脑B中，并安装无线网卡附带光盘中的驱动程序和工具软件，最后接通无线宽带路由器的电源，这样硬件的安装连接就完成了。在我们第一次配置无线宽带路由器时，参照说明书找到无线宽带路由器默认的IP地址是192.168.1.1，默认子网掩码是255.255.255.0由于TP-LINK TL-WR541G的配置界面是基于浏览器的，所以我们要先建立正确的网络设置，我们已经将电脑A通过网卡连接到了无线宽带路由器的局域网端口，接下来我们有两种方法为电脑A设置IP地址。1、设置电脑A的IP地址为192.168.1.xxx（xxx范围是2至254），子网掩码是255.255.255.0，默认网关为192.168.1.1。2、设置电脑A的TCP/IP协议为“自动获取IP地址”，然后关闭无线宽带路由器和电脑A的电源，首先打开无线宽带路由器电源，然后再启动电脑A，这样无线宽带路由器内置的DHCP服务器将自动为电脑A设置IP地址。在完成上面的步骤后，我们使用电脑A，打开一个IE浏览器的窗口，在地址栏上输入http://192.168.1.1即可进入配置界面。<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143051990.jpg" />回车后出现如下图所示输入默认的用户名、密码<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143051945.jpg" />在上一步OK后出现下图，可以看到整个界面都是中文的所以下面的配置将十分轻松。<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143051781.jpg" /><img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143052971.jpg" /><img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143052926.jpg" />继续，这里要注意记下自己设的SSID名称后面会用到的。<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143052263.jpg" /><img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143053259.jpg" />点击完成后就回到这儿了。<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143053192.jpg" />到这里我们完成了最基本的设置，这时通过电脑A我们就可以上网了，但是无线网络还要做一些设置来保证无线网络的安全，使别人不能进入我们的无线网络而确保我们自己的电脑安全。无线网络的安全设置有两种比较常用，一种是通过密钥的安全认证，一种是通过无线网卡MAC地址的过滤，密钥认证适合容纳的电脑数量多网络比较大的无线网络，只要在无线宽带路由器端设置一次密钥，以后在每台加入这个无线网络的电脑上输入密钥就可以加入了。而 MAC地址（MAC地址是每一块网卡在全球唯一的编码）过滤功能可以使具有某些MAC地址的电脑无法访问本无线网络或只使具有这些MAC地址的电脑访问本无线网络。而像我们这次的情况是就只有一台电脑要加入所以用MAC地址过滤比较适合，同时安全性也会非常强外部的无线设备将无法进入我们的无线网络了，所以只要在无线宽带路由器端添加一个MAC地址就行了，那么我们就按下面图中的步骤来做：<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143054718.jpg" /><img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143054140.jpg" /><img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143055683.jpg" /><img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143055167.jpg" />接下来我们需要配以下无线宽带路由器的DHCP功能，让我们今后的使用更轻松方便：<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143056223.jpg" />这样我们就完成了一次最简单的无线宽带路由器的安装配置。现在我们只剩下最后设置一下安装在电脑B上的无线网卡，就可以通过无线网络上网了，所以我们继续：<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143057204.jpg" />点击图标进入后看到<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143057900.jpg" /><img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143057406.jpg" />输入配置文件<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143057667.jpg" />最后一步，大功告成看看吧！<img width="600" style="cursor: pointer;" title="点击查看大图" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121216143058981.jpg" />这时我们就可以用电脑B通过无线网络上网了。当然我们也可以在无线网络中共享文件、打印机等，只要通过相应的设置就可以实现了，这次我们暂时先不介绍了。http://www.downcc.com/tech/4444.html网络管理2012/12/14 23:22:28对于路由器而言，我们可以根据不同的情况来采用不同的出口方式，尤其是在一些高端路由组成的网络环境中，更是需要设置好方面，这样才能保障一个网络的稳定运行，在配置静态路由时，可以使用下一跳地址，也可以使用出站接口。使用下一跳IP地址和使用出站接口会影响路由器的处理方式。一、使用出站接口时，那么路由将被作为直连网络输入路由表在串口上使用出站接口和使用下一跳IP没有什么区别，仅仅少了一次寻找出站接口的递归查询，若在以太口上使用出站接口,则可能导致广播网络上出现过多的流量，而且还有可能耗尽路由器的内存。二、使用下一跳IP地址，在串口和以太口上使用下一跳IP地址时，路由器的处理方式相同，通过查询相应的路由条目找到下一跳地址，然后根据下一跳 IP地址递归查询到出站接口，若是在串口上，无需查询下一跳IP的相应的二层地址，因为在串口上就一个邻居，直接发送即可，单播以及组播二层地址为 0x0f，广播二层地址为0x8f，若是在以太口上，则发送ARP查询，来获得下一跳IP的MAC地址，然后发送数据包。三、假设路由A上有一个网段1：192.168.1.0/24，路由B上有一个网段2：192.168.2.0/24。路由A上的路由：ip route 192.168.2.0 255.255.255.0 e0/0若网段1上的主机想要访问网段2上的主机192.168.2.1，因为路由A认为自己和192.168.2.0网段直连，所以路由器会发ARP报文去查询192.168.2.1的ARP地址，路由B收到ARP查后，查询自己的路由表发现自己可以到达该网段，于是路由B会发送一个包含自己E0/0的 MAC地址的ARP给路由A，于是路由A就得到了192.168.2.1的MAC地址。四、实际上是路由B欺骗了路由A，这就是proxy-arp，默认开启，并缓存该条目，若网段1上的主机要访问192.168.2.2，则会重复以上步骤并缓存该主机的MAC地址，而192.168.2.1和192.168.2.2的MAC地址都是路由B的 E0/0的MAC地址，若网段2上有大量的主机，则路由A上可能会存在大量的ARP缓存条目，会耗尽路由器的内存。而使用下一跳时，只会存在一条和下一跳IP对应的ARP缓存,另外在IPv6中，静态路由的出站接口不能是以太口，因为IPv6不存在proxy-arp，取而代之的是NDP。http://www.downcc.com/tech/4443.html网络管理2012/12/14 16:07:34一、内部的局域网都使用网络上的私有地址，在常规情况下，内部的电脑在直接利用路由对外访问时，会因电脑使用的是互联网上的保留地址，而被路由器过滤掉，从而导致无法访问互联网资源，解决这一问题的办法是利用路由操作系统提供的NAT地址转换功能，将内部网的私有地址转换成互联网上的合法地址，使得不具有合法IP地址的用户可以通过NAT访问到外部网络。这样做的好处是无需配备代理服务器，减少投资，还可以节约合法IP地址，并提高了内部网络的安全性。二、使用NAT的single模式，就像它的名字一样，可以将众多的本地局域网主机映射为一个网络地址。局域网内的所有主机对外部网络网络而言，都被看做一个网络用户。本地局域网内的主机继续使用本地地址。三、使用NAT的global模式，路由器的接口将众多的本地局域网主机映射为一定的网络地址范围，当本地主机端口与网络上的主机连接时，IP地址池中的某个IP地址被自动分配给该本地主机，连接中断后动态分配的IP地址将被释放，释放的IP地址可被其他本地主机使用，要求使用静态IP地址，在 TCP/IP属性中进行设置，并设置关网为路由器以太口IP地址，设置DNS为接入商提供的地址，浏览器等上网工具中无需作任何特殊设置。四、利用代理服务器方式访问网络资源，优点是可以利用代理服务器提供的CACHE服务来提高网络的访问速度和效率。比较适合电脑较多的单位使用。缺点是需要专门配备一台电脑作为代理服务器，增加了投资成本；且较第一种法方还需多占用两个合法IP地址，网络安全性不高，采用这种方案来访问互联网，代理服务器上安装两块网卡，一块连接内部网，设置内部私有地址，另一块连接路由器以太口，设置联通分配的合法地址，路由器以太口也设置联通分配的合法IP地址，将设备连接好后，在代理服务器上安装代理软件，并在电脑上设置代理即可访问网络。五、通过上面介绍的两种方法进行配置，都能顺利地实现网络的访问，但每种方法即有优点，又存在一定的缺点，且两种方法的优点是互补的。哪能不能将两种方法的优点合二为一，方法三就是一种鱼和熊掌能够兼得的方案。集成了一、二两种方法的优点，即节省了IP地址，又能通过代理服务器提供的CACHE来提高网络的访问效率。六、采用这种方案来访问互联网，设备连接方法如下：代理服务器上安装两块网卡，两块网卡均连接在交换机上，在设置IP地址时，两块网卡均设置内部私有地址，但这两个地址应不属于一个网络，一块用于与内部网通信，一块用于与路由器通信，否则代理无法实现。在代理服务器上不要安装NETBEUI协议，仅安装TCP/IP协议，路由器以太口也设置一个内部私有地址，该地址因与网卡2的地址在同一个网络。七、在这种配置之下，电脑既可以通过设置代理上网，也可以通过设置网关直接上网。若只通过代理上网，设置方法与方法二完全一致，若只通过网关上网，要求电脑必须设置静态IP地址，IP地址应设为192.168.1.X，与路由器以太口在同一个网段，并设置网关为192.168.1.1，设置DNS为接入商提供的地址，则需要在TCP/IP中设置两个静态IP地址192.168.0.X 和192.168.1.X，并设置网关为：192.168.1.1 ，DNS为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。以上就是内网中设置华为代理路由的详细步骤，只要按以上方法去设置，那么你一定会成功的，这里我们所要注意的就是在设置路由器时一定要小心，以免其中很小的一步错误，造成整个网络不通。http://www.downcc.com/tech/4442.html网络故障2012/12/14 16:05:50一、无线网络连接故障的主要变现就是断线，更多的时候就是无线网络连接一会断线一会又连线了，对于无线路由器排查，无线网卡方面就简单多了，处理好这个问题，我们的网络也就恢复如初了。二、无线网络连接时断时续首先要看环境影响，无线网卡对于机箱内部辐射出来的电磁干扰比较敏感，以HomeRF格式为首，802.11b其次。 HomeRF和802.11b都使用在2.4GMz左右的频段，因此相互之间的干扰比较严重，当HomeRF和802.11b都同时进行网络传输时，两个网络的数据传输速度都会大幅度降低，误码率提高。三、若802.11b网络使用的是网卡对网卡的点对点模式传输，很可能HomeRF和802.11b都无法正常工作。所有，必须尽可能避开多规格无线网并存的情况，单独分开使用。若都是802.11b，最好能设置为同一模式，避免互相干扰，但要注意，虽然设置相同可仍采用相同频带，因此多少还是会受到一定的干扰。四、还有就是在安装USB无线网卡时需要一定的技巧，它于传统的硬件设备安装顺序正好相反，要先安装网卡驱动程序，再安装网卡硬件，符合IEEE 802.11b规范的设备都具有根据信号强弱自动调整速率的功能，假如其最高数据传输速率为11Mbps，但也可根据强弱吧传输率调整为5.5Mbps、 2Mbps和1Mbps。想要达到其最高速率，可以考虑调整AP的安装位置以及天线方向，如果有必要还可以外接天线。五、802.11b的加入网络终端数量有一定限制，。目前来说，理论上128个是最大同时无线网络连接数量，但由于无线接入点的背景带宽并不高，因此无线网络连接到30个左右的用户就比较吃力了，倘若再提高用户容量，就有可能导致信号质量下降、速度变慢，产生时断时续的情况，甚至导致部分用户联网失败。通过上面介绍，大家对无线网故障关于无线网卡这方面的了解应该加深了不少，如果你还了解更多关于无线网的常识，你可以阅读本站MerCury无线路由器设置。http://www.downcc.com/tech/4441.html网络管理2012/12/13 16:15:59企业规模的扩大造就了企业网络规模的不断膨胀，众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现，随之而来的就是网络体系变得越来越复杂，对网络的管理也变得越来越困难，网内的安全指数也变得越来越低，并且网络资源的利用率也大大降低，如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络，而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况，VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高，并且VLAN网络还具有管理简单，安全性高的特点。因此，在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。在普通的小型企业中，采用路由器方式划分VLAN是一种节约成本的方法，不过在大中型企业中，采用路由器方式划分VLAN会严重影响企业网络的性能，而VLAN间的通信必需通过路由才能实现，因此，具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。但我们必需清楚一点，就是采用三层交换机的VLAN网络同样需要路由器，只不过路由器只是企业网络和互联网的连接工具，VLAN间的通信不会靠路由器来实现。三层交换机构建的VLAN网络结构VLAN网络的划分最大的特点就在于它的灵活性，而采用VLAN方式划分网络主要有静态VLAN和动态 VLAN方式，静态VLAN实际上就基于端口的VLAN，这种划分方式由于要管理员对每个交换机的端口都要进行配置，显得非常复杂，一般不采用这种方式。动态VLAN又分为三种划分方式，基于子网的VLAN，基于MAC地址的VLAN，基于用户的VLAN。这三种方式各有各的特点，因此，我们在划分VLAN网络的时候可以灵活搭配，例如移动用户由于外置无线网卡随时可能被更换，所以我们对移动用户可采用用户的VLAN划分方式，将这部分划为一个基于用户的VLAN。而一些固定的用户我们可采用基于子网的VLAN方式，也就是把一个段的IP划分为一个 VLAN。因此，划分VLAN显得非常灵活。上图所显示的网络第一层我们还是采用了路由器，这是由于路由器本身就是连接内网和外网的唯一工具，因此，路由器不能缺少，只是VLAN间通信路由不在路由器中实现。但我们也必需注意，大型VLAN网络由于数据传输量非常大，对路由器的要求也非常高，所以我们不能简单的认为有了三层交换机对路由器要求就不高了。因此，我们选择路由器还是要根据整个网络的规模来看。在第二层就是采用的三层交换机，这也是整个大型VLAN网络的关键所在。三层交换机具有路由和交换两种功能，其中的路由功能是实现VLAN间通信的关键技术。当第一个数据流进入三层交换机后，三层交换机将会对这个数据流进行路由，在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表，这样做的好处就是当同样的数据流进入三层交换机后，不需要三层交换机对这个数据流再进行一次路由，这个数据流只需要直接通过三层交换机就能实现VLAN间通信，从而有效解除了路由器所带来的网络瓶颈。三层交换机也是划分VLAN网络的关键所在，管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。所以在选择三层交换机时，我们一定要根据自己的实际情况进行合理选择，才能更加有效的保证整个VLAN网络的正常运行。在网络的第三层，我们选用的二层交换机，二层交换机在VLAN网络中的作用实际上只是保证整个网络基层的正常运行，如果网络规模非常大，那么这一层最好选择千兆交换机，让网络的下一层继续连接交换机进行扩展，如果网络规模不是非常大(采用三层交换机连接的计算机数量最少也是在200台以上)，这一层直接选择普通交换机就可以了。在网络最底层是整个网络的基础，也是我们决定怎样划分VLAN网络的标准，它们由企业的计算机终端、服务器等组成。400节点企业网络设计方案下面我们来设计一个具有400节点的企业VLAN网络，我们假设这个企业分为销售部，售后服务部，设计部，财务部，服务器区组成。其中，销售部有20台计算机，售后服务部有20台计算机，财务部有20台计算机，服务器区有20台服务器，设计部有320台计算机。我们可将整个企业网络划分为6个VLAN，如果用户对设计部的计算机量感觉有些大，还可将这个部门的计算机进行VLAN细划。下图是这个500节点的VLAN划分结构图。<img style="CURSOR: hand" alt="如何使用三层交换机构建企业VLAN_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/20121213161728185.jpg" />再次申明，VLAN网络的划分需要在三层交换机上进行配置才能实现，上图是经过配置之后的一个VLAN结构图。我们看到，在上图中的销售部，售后服务部和财务部三个VLAN都选用了二层交换机，由于这些部门对网络带宽要求不大，加上计算机数量少，每个VLAN只有20台，实际上我们选择24口的交换机就能实现VLAN，用户可根据自己实际情况来决定。设计部VLAN由于计算机数量多，所以我们用了一个千兆交换机加上多个普通交换机实现VLAN，而在服务器我们也选择了千兆交换机进行连接，这主要是由于服务器对网络带宽本身要求就非常高。三层交换机和路由器的选择也是根据实际情况而定。http://www.downcc.com/tech/4434.html网络管理2012/12/10 21:55:481、断开交换机的电源并重新给交换机加电，在给交换机加电的同时按住交换机前面板上的“模式(Mode)”按钮几秒钟，仔细观察超级终端程序中显示的交换机启动信息。2、待出现交换机提示符switch:后，输入flash_init命令。3、待上述命令执行完成后，输入load_helper命令。4、待上述命令执行完成后，输入dir flash: 命令查看闪存中的文件列表。5、输入rename flash:config.text flash:config.back命令将闪存中的保存有密码的文件改名。6、输入reset命令重新启动交换机(也可输入boot命令继续交换机启动进程)。7、当交换机重新启动结束出现提示是否运行配置向导时，输入“n”回到交换机提示符。8、输入enable命令进入特权用户模式。9、输入命令rename flash:config.back flash:config.text。10、输入copy flash:config.text system:running-config命令并确认。11、输入configure terminal命令进入全局配置模式。12、输入enable secret newpass命令重新设置加密使能密码(如果需要也可以在此更改使能密码及虚拟终端密码)。13、输入end命令回到特权用户模式。14、输入copy running-config startup-config命令将运行配置文件保存到启动配置文件中。到此为止，密码恢复过程完成。15、输入disable命令退到普通用户模式。16、输入enable命令进入特权用户模式，在被提示输入密码时输入新设置的加密使能密码，检查刚才的密码恢复过程是否正确执行。http://www.downcc.com/tech/4433.html网络管理2012/12/10 21:51:45按照以下步骤恢复路由器密码：1、关闭路由器的电源并在10秒后重新给路由器加电，在给路由器加电的同时(也可在路由器重启的60秒内)按住键盘上的Ctrl+Break几秒钟，待出现路由器提示符rommon 1& gt;后，输入confreg 0x2142或为 o/r 0x2142命令修改配置寄存器的值，其中的4表示跳过启动配置文件startup-config。2、输入reset命令重新启动路由器。3、当路由器重新启动结束出现提示是否运行配置向导时，输入“n”回到路由器提示符。4、输入enable命令进入特权用户模式。5、输入copy startup-config running-config命令将启动配置文件拷贝到运行配置文件中。6、输入configure terminal命令进入全局配置模式。7、输入enable secret newpass命令重新设置加密使能密码(当然如果需要，也可以在此更改使能密码及虚拟终端密码)。8、输入exit命令回到全局配置模式。9、输入config-register 0x2102命令将配置寄存器的值恢复成缺省值。10、输入exit命令回到特权用户模式。11、输入copy running-config startup-config命令将运行配置文件保存到启动配置文件中。12、输入reload命令重启启动路由器。到此为止，密码恢复过程完成。13、待路由器启动结束后，输入若干此“回车”直到出现路由器提示符Router>。14、输入enable命令进入特权用户模式，在被提示输入密码时输入新设置的加密使能密码，检查刚才的密码恢复过程是否正确执行。http://www.downcc.com/tech/4432.html网络管理2012/12/10 21:45:46关于三层交换机和路由器，目前各个领域都应用的很广泛，包括hub(集线器)，下面就对这三者的区别进行详细的分析。之所以有人搞不清三层交换机和路由器之间的区别，最根本就是三层交换机也具有“路由”功能，与传统路由器的路由功能总体上是一致的。虽然如此，三层交换机与路由器还是存在着相当大的本质区别的，下面分别予以介绍。1.主要功能不同三层交换机与路由器都具有路由功能。路由器的主要功能还是路由功能，但它的其它功能只不过是其附加功能。三层交换机仍是交换机产品，只不过它是具备了一些基本的路由功能的交换机，它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由由发两种功能，但其主要功能还是数据交换;而路由器仅具有路由转发这一种主要功能。2.主要适用的环境不一样三层交换机主要连接简单的局域网,而路由器连接的是比较复杂的各种类型的网络。三层交换机的路由功能通常比较简单，路由路径远没有路由器那么复杂。它所面对的主要是简单的局域网连接。它用在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。而路由器则不同，它的设计是为了满足不同类型的网络连接，它的路由功能更多的体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发，解决好各种复杂路由路径网络的连接就是它的最终目的，所以路由器的路由功能通常非常强大，不仅适用于同种协议的局域网间，更适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。为了与各种类型的网络连接，路由器的接口类型非常丰富，而三层交换机则一般仅同类型的局域网接口，非常简单。3.性能体现不一样从技术上讲，路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换，而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。同时，三层交换机的路由查找是针对数据流的，它利用缓存技术，很容易利用ASIC技术来实现，因此，可以大大节约成本，并实现快速转发。而路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现，转发效率较低。正因如此，从整体性能上比较的话，三层交换机的性能要远优于路由器，非常适用于数据交换频繁的局域网中;而路由器虽然路由功能非常强大，但它的数据包转发效率远低于三层交换机，更适合于数据交换不是很频繁的不同类型网络的互联，如局域网与互联网的互联。如果把路由器，特别是高档路由器用于局域网中，则在相当大程度上是一种浪费(就其强大的路由功能而言)，而且还不能很好地满足局域网通信性能hub与交换机的区别1.集线器(hub)是中继器的一种形式。它工作在物理层，与中继器一样，常用于两个网络节点之间物理信号的双向转发。完成信号的复制，调整和放大功能。不同的是hub能提供多端口服务。在数据的传输过程中。因为阻塞，延时等原因。将会出现短帧，碎片等。从ISO物理体系上看出，hub属于物理层的设备。物理层提供基本的机制，该机制对二进制数据(位)进行编码(发送到物理介质)和解码(从物理介质接收)，物理层也定义与介质的物理连接机制，但不是介质本身。所以hub只对数据进行单一的同步，放大，整形作用，而对数据过程中的短帧，碎片无法进行处理。2.交换机(SWITCH)类似于hub，能连接两个局域网段。它工作在数据链路层，能起到过滤帧的作用。SWITCH检测帧的源地址及目的地址。如果在同一网络段则不转发。如果不在同一网段，就把帧转发到另一网段。SWITCH工作在数据链路层。该层提供了一个由信息位组成的帧(Frame)，帧由一个包含起始标志的报头或报头位，寻址信息和(对于LAN)一个32位的循环冗余码(CRC)组成。CRC的作用是在信息位穿过物理介质时保证帧的完整性。数据链路层还提供链路的管理。对于以太网，在通道空闲时传送帧,在检测到冲突时停止。在令牌环网中。当接收到一个自由的令牌时进行帧的传送。所以交换机不但可以对数据进行同步，放大，整形，还能有效的过滤短帧、碎片。集线器采用的式共享带宽的工作方式，而交换机是独享带宽。http://www.downcc.com/tech/4431.html网络管理2012/12/10 17:25:24回环是些逻辑的接口，即虚拟的软件接口，它们并不是真正的路由器接口，在ospf路由协议中配置使用回环接口是为了确保在ospf进程中总有一个激活的接口.回环接口可以用于ospf的配置和诊断，如果你不配置回环接口，路由器上的最高IP地址将成为此路由器的路由器ID，而此路由器ID则用于通告路由以及选举指定路由器和备份指定路由器。一、127.0.0.1通常被称为本地回环地址，它代表设备的本地虚拟接口，所以默认被看作是永远不会宕掉的接口，所以通常在不安装网卡前就可以ping通这个本地回环地址。一般都会用来检查本地网络协议、系统内部的IP堆栈、被过滤广告基本数据接口等是否正常的。二、作为一台路由器的管理地址，系统管理员完成网络规划之后，为了方便管理，会为每一台路由器创建一个loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址，管理员会使用该地址对路由器远程登录(telnet )，该地址实际上起到了类似设备名称一类的功能。三、通常每台路由器上存在众多接口和地址，为何不从当中随便挑选一个呢?由于 telnet 命令使用TCP 报文，会存在如下情况：路由器的某一个接口由于故障down 掉了，但是其他的接口却仍旧可以telnet ，也就是说，到达这台路由器的TCP 连接依旧存在。所以选择的telnet 地址必须是永远也不会down 掉的，而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求，所以为了节约地址资源，loopback 接口的地址通常指定为32 位掩码。四、使用该接口地址作为动态路由协议OSPF 、BGP 的router id，动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id，作为此路由器的唯一标识，并要求在整个自治系统内唯一。由于router id 是一个32 位的无符号整数，这一点与IP 地址十分相像。而且IP 地址是不会出现重复现象的，所以通常将路由器的router id 指定为与该设备上的某个接口的地址相同。由于loopback 接口的IP 地址通常被视为路由器的标识，所以也就成router id 的最佳选择。使用该接口地址作为BGP 建立TCP 连接的源地址在BGP 协议中，两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连接完成的，在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址。http://www.downcc.com/tech/4430.html网络管理2012/12/10 17:22:56使用无线路由器的网友，有多少人看不明白说明，不知道如何进行设置，一般情况下使用出厂时的默认设置有时候能使用，不过此时的无线网络未经过任何加密措施，存在安全隐患，因此不建议大家使用，下面我们就以网件路由器为例，讲讲路由器设置时的一些技巧。一、我们先来看看它的外观结构，在前面板上，我们看到从左到右依次排列着PWR灯，SYS灯，WLAN灯，1-4 LAN灯，WAN灯和一个WPS灯。1、PWR：电源指示灯。常灭，表示未接通电源;常亮，表示已加电。2、SYS：系统状态指示灯。常灭，表示设备正在初始化;闪烁，表示工作正常。3、WLAN：无线状态指示灯。常灭，表示未启用无线功能;闪烁，表示已经启用无线功能。4、1-4LAN：局域网状态指示灯。常灭，端口未连接设备;闪烁，端口正在传输数据;常亮，端口已连接设备。5、WAN：广域网状态指示灯。常灭，端口未连接设备;闪烁，正在传输数据;常亮，端口已连接设备。6、WPS：一键安全设定指示灯。绿色闪烁，正在安全连接;绿色常亮，安全连接成功;红色闪烁，安全连接失败。二、再来看看路由器的背面板，分别有一个WAN口和四个LAN口，WAN口是用来连接到Internet，LAN口则用来连接计算机的网卡。用网线将这些端口连接好，然后接通电源，就可以对无线路由器进行配置了。三、网线都连接好之后，在IE地址栏里输入IP地址192.168.1.1，按回车，就会弹出登陆窗口。输入用户名和密码都为admin之后，就可以进行配置界面了。用户密码及IP地址一般会在路由器的底部标签上标出，无线宽带路由器允许通过有线或无线方式进行连接，但是如果是第一次配置，建议使用有线方式进行连接。四、对于新手而言，无线路由器提供了很方便的设置向导，只要几步就可以方便地完成了。下面我们先来看一下如何使用向导进行设置无线路由器。1、点击左侧的设置向导，然后点下一步。可以看到，路由器支持三种常用的上网方式，我们在实际使用的时候应该根据实际情况进行选择。如果是以太网宽带，并且是动态IP，则选择对应选项，然后点击下一步。2、此处是对无线网络进行设置，我们可以选择开启或关闭无线状态。如果关闭无线状态，无线网络将不可用。3、我们也可以修改SSID，用一个自己的名称作为无线网络的名称。另外可以选择一个信道，如果周围存在其他相同信道的无线网络，那么我们的网络就会受到一定程度的干扰，所以在选择信道的时候最好选择一个和其他网络不同的。4、频段带宽可以选择自动，20M或40M，也是最好与周围的网络区别开来，避免干扰，设置完成后，点击下一步，就完成了基本网络参数的配置，重启后就可以进行网络的访问了。5、如果是以太网静态IP，则选择相应选项，点下一步，然后输入由网络服务商提供的IP地址，子网掩码，网关等一系列基本网络参数，点下一步。6、接下来也是无线设置，方法与前面相同，设置无线路由器完成后就可以进行网络访问了。如果是ADSL虑拟拨号方式，则选则相应选项，点下一步，然后输入网络服务商提供的上网帐号及口令，完成设置。http://www.downcc.com/tech/4429.html网络管理2012/12/10 17:16:57首先假设两台思科路由器，R1(服务端)连接R2(客户端)，组成一个简单的链式局域网，下面就来实现DHCP，配置的命令及其解释如下：1、R1 dhcp服务的配置dhcp#configure terminal//进入全局模式dhcp(config)#service dhcp//打开dhcp功能dhcp(config)#no ip dhcp conflictlogging//关闭dhcp日志记录dhcp(config)#ip dhcp pool cisco//配置dhcp服务器的名称为ciscodhcp(dhcp-config)#network 192.168.1.0 255.255.255.0//配置dhcp服务器要分配的网段dhcp(dhcp-config)#default-router 192.168.1.1//配置默认网关为192.168.1.1dhcp(dhcp-config)#dns-server 192.168.1.1//配置dns服务器为192.168.1.1dhcp(dhcp-config)#exit//退出dhcp配置模式dhcp(config)#ipdhcpexcluded-address 192.168.1.200 192.168.1.254//配置dhcp不分配的地址2、R2客户端获取IP地址Client#configureterminal//进入全局模式dhcp(config)#interfacefastethernet0/0//进入fastethernet0/0接口dhcp(config-if)#ipaddress dhcp//从dhcp服务器获取IP地址http://www.downcc.com/tech/4423.html网络管理2012/12/09 12:08:49进入路由器 　　在浏览器里输入：<a href="http://192.168.1.1/">http://192.168.1.1/</a>回车，然后输入路由器中默认的用户名和密码，进入路由器，路由器默认的用户名是admin，密码相同 　　 & nbsp; 路由器基本配置 　　1、拨号设置 　　进入路由器后，点击左边的“设置向导”-->>点下一步-->>选择“PPPoE（ADSL虚拟拨号）”-->>点击下一步-->>输入电信或者联通给的上网帐号-->>无线设置可以暂时略过-->>直接点下一步-->>完成。　　选择“PPPoE（ADSL虚拟拨号）”　　2、网络参数 　　上面配置的拨号设置，在网络参数里均可查看； 　　Lan口设置：点击左边的“网络参数”-->>Lan口设置，可以查看到路由器的IP地址，也就是主机的网关地址，进入路由器的IP，就是在这里设置，可自定义。 　　Wan口设置：“网络参数”-->>Wan口设置，可以查看到拨号上网的帐号密码等，以后如有变故，可以在此修改。无线网络设置 　　1、无线基本设置 　　点击左边的“无线设置”-->>基本设置-->>输入SSID号（此SSID就是以后你使用无线时，搜索的无线网线，使用英文名称）-->>信道选择“自动”-->>模式选择默认模式-->>频段带宽也是默认-->>勾选“开启无线功能”和“开启SSID广播” -->>点保存，无线基本设置 　　2、无线安全设置 　　这里是要设置无线连接的密码。 　　点击左边的“无线设置”-->>无线安全设置-->>选择“WPA-PSK/WPA2-PSK& rdquo;，目前这种加密方式最安全，不易被破解-->>认证类型、加密算法均选择自动-->>PSK密码，此密码是无线接入时使用的密码，要复杂点，最好是数字+大、小写字母+符号，比较安全。 　　3、查看连接的主机 　　如果有电脑通过无线，已经连接到路由器了，就可心查看其使用的IP， 　　点击左边的“无线设置”-->>主机状态，以后要看有没有人非法连接，来这里看就知道了。DHCP动态IP分配设置 　　要想让电脑自动获取IP，省去手动配置的繁琐，可设置DHCP； 　　1、点击左边的“DHCP服务器”-->>选择启用（默认情况下是启用的） 　　2、设置可用地址范围：如果是家用，范围可设置小一点，例如：192.168.1.100~192.168.1.105，也就是说同时只可接入6台主机同时上网，超过了，就获取不到IP了，也就无法上网了，也是出于一种安全性。IP与MAC地址绑定 　　1、设置IP与MAC绑定可以解决局域网ARP攻击，没有进行绑定的电脑就算连接了路由器，获取了IP，也无法上网 　　2、先将允许上网的电脑都开机，并处理可上网状态，进入路由器-->>点击左边的“IP与MAC绑定”-->>ARP映射表-->>这里会显示连接网络的所有电脑，点“全部绑定”。 　　3、如果下次要增加新电脑允许上网，进入路由器-->>点击左边的“IP与MAC绑定”-->>“静态ARP绑定”-->>增加单个条目-->>输入要上网的MAC和指定的IP地址-->>保存-->>使所有条目生效，就可以了。 　　4、如何获取上机MAC 　　开始-运行cmd，输入getmac就可以查看到了，使用ipconfig/all也可以看到。类似于1C-6F-35-24-56-2E这一串字符就MAC地址：。笔记本无线上网 　　1、有线上网 　　路由器经过以上设置后，就可以通过上网了，插上网线，接到路由器的lan口上，修改IP地址为动态自动获取，当获取到IP后便可上网。 　　2、无线上网 　　笔记本、iphone、ipad等支持wifi的无线设置，可通过搜索无线网络，找到相应的SSID号，输入密码即可上网。http://www.downcc.com/tech/4414.html网络管理2012/12/07 23:32:15组播协议的主要任务就是构造组播的分布树，使组播分组能够传送到相应的组播组成员，根据对网络中的组播成员的分布和使用的不同，组播协议分为两类即DM和SM，在网路中稀疏分布、网络也没有充足带宽的情况，如广域网环境，可以使用SM路由协议，本篇介绍：如果由于组播出错造成线路不通的解决办法。一、组网环境在H3C路由器的组网环境中，网络中配置的组播协议为PIM SM，H3C A是静态RP，接收者侧DR即H3C B发起将RPT切换成SPT后，发现在H3C C上组播路由的转发表的下游端口减少了，导致部分线路不通。二、故障分析1、RPT转换成SPTP前，在H3C C上使用命令display multicast forwarding-table检查组播路由转发表项。2、RPTP转换成SPTP后，使用命令display multicast forwarding-table检查H3C C上的组播路由转发表项，发现GigabitEthernet10/0/0.10没有在出接口列表中。3、从全网开始分析，发现从接收者到组播源，有两条等值路由，下一跳分别是H3C C和H3C D，RPT切换到SPT之前，H3C A为RP，从H3C A到H3C C只有一跳，因此在H3C C上有完整的表项，而H3C D上没有相关组播路由，但是RPT切换到SPT后，在H3C B上发出的jJoin信息经过自身设备选路后一部分发到了H3C D上。4、通过debbugging命令,定位组播流在哪一侧被剪枝。在RouterB上,显示RouterB将接收到的jJoin报文发送到了Swtich B上，但是在210秒的时间内没有组播流量，因此此条组播路由被剪枝。5、检查Swtich B配置，发现Switch B与用户连接的接口没有使能PIM协议，因此导致下游请求建立的有源树表现无法送到真正的组播源处，因此在210秒后就会对Router B上的表项进行剪枝。三、故障解决1、在路由器上分别执执行命令system-view，进入系统视图。2、执行multicast routing-enable，使能组播功能。3、执行interfaceinterface-type interface-number，进入接口视图。4、执行pim sm，使能PIM协议。5、执行return退回到用户视图。6、执行save，保存对配置的修改。经过上面的配置，与用户连接的接口上配置PIM的有源树模式后，全网组播业务恢复故障得到解决。http://www.downcc.com/tech/4413.html网络管理2012/12/07 23:30:42思科路由器作为高端路由器，一直被使用在比较重要的地方，例如政府机构、企业网等环境，并且设置比较复杂，不是专业的人员很难搞清楚，本篇介绍的是思科路由器在使用过程中常见的一些故障，以方便大家在遇到故障时，可以迅速的查找出原因所在。一、路由器识别问题1、为了确定原因，第一步将获取同样多关于问题的信息尽可能，以下信息为确定问题的原因是重要的，控制台日志，系统日志信息-如果路由器设置发送日志到系统日志服务器，你可以能得到信息关于发生什么。2、show technical-support命令是许多不同的命令的编译包括show version、show running-config和show stacks。当路由器运行到问题时，技术人员通常请求此信息排除硬件问题故障，在执行重新加载或重新启动之前收集show technical-support 是重要的因为这些动作能造成关于问题的所有信息丢失。3、完全启动顺序如果路由器经历引导程序错误。崩溃信息文件关于获得崩溃信息文件可以查找在检索信息从崩溃信息文件，如果有show命令的输出从你的思科设备(你能使用Output Interpreter显示潜在问题和修正，使用Output Interpreter，你必须是一个注册的用户，登录，并且安排Javascript 被启用。二、路由器奇偶错误如果奇偶错误只一次出现，它认为单独事件干扰并且行动不需要采取，更多信息关于单个事件翻倒可以查找在提高网络可用性，如果路由器报告多个奇偶校验错误，然后这是硬件问题的征兆，这些故障类型可以由软件或硬件造成三、路由器pxf处理器故障1、情况下Parallel Express Forwarding处理器被启用，如果你是不确定的或是PXF的经验问题，验证思科快速转发和PXF 启用，使用PXF处理，你必须有IP被启用的思科快速转发交换，通过查看show running-config命令的输出验证此，如果思科快速转发启用， IPCEF在配置输出，果PXF失效，ip pxf在配置输出没有显示。2、show c7300 pxf interface all命令发现从该接口收到信息包是否是PXF处理或丢弃。四、路由器OIR问题1、路由器基于接口的准备机制为线路卡的在线热插拔，你能终止特定的线路卡数据流，关闭所有接口，并且通过使用以下命令撤销线路卡：Router# hw-module slot slot-number stop。2、路卡是在被撤销过程中时，等待直到OIR命令之前与线路卡有关是绿色在发出任何。并且，如果线路卡是在被激活过程中，等待直到OIR命令之前与卡有关是在发出任何。3、hw-module slot slot-number stop命令终止数据流，打开绿色的OIR LED，并且关闭所有线路卡接口从思科7304路由器去除线路卡没有打乱的数据流。当仍然有数据流运行时，你不应该去除线路卡。终止关键字通过线路卡接口终止数据流并且撤销线路卡。4、-module slot slot-number start命令重新启动线路卡并且关闭了OIR LED，放置卡返回联机。如果使用了hw-module slot slot-number stop命令，则使用hw-module slot slot-number start命令恢复活动线路卡，也用于hw-module slot slot-number start 命令恢复被撤销的归结于若干故障的线路卡，你能通过实际去除和再插入卡也恢复活动线路卡没有使用hw-module slot slot-number start命令。通过上面的介绍，相信你一定了解其故障的原因了，这只是思科路由会出现问题的一部分。http://www.downcc.com/tech/4412.html网络管理2012/12/07 23:26:45本文介绍有关移动宽带的所有信息，移动宽带是一种让你能够从几乎任何位置连接到 Internet（即使没有可用的 Wi‑Fi 网络）的技术。它如同手机一样使用 3G、4G 和 LTE 移动电话网络和移动网络来执行该操作。　　由于移动宽带是一种相对较新的技术，因此有些术语和概念可能比较陌生。我们将在本文中介绍这些内容，以及设置和使用移动宽带连接时所需的步骤。　　什么是移动宽带？　　移动宽带技术也称为“无线广域网 (WWAN)”技术，它通过可便携的设备提供无线高速 Internet 访问。使用移动宽带，你可以从任何为移动 Internet 连接提供移动电话服务的位置连接到 Internet。　　若要使用移动宽带连接到 Internet，你需要获得一个移动宽带数据卡（如下所述）并且订阅了移动宽带。　　移动宽带技术具有其自身的专用术语：　　数据卡是一个可提供移动宽带 Internet 访问的小卡片或小型设备。可拆卸数据卡的格式可以是 PC 卡、USB 卡、硬件保护装置或 ExpressCard。数据卡还可以是嵌入式便携式计算机模块。　用户识别模块 (SIM) 是一个可拆卸的小卡片，其中包含移动宽带服务的用户身份和安全信息。某些数据卡可能没有可肉眼识别或可拆卸的 SIM 卡。访问点名称 (APN) 或访问字符串是移动运营商提供的字母和数字组合，用于标识你所具有的网络访问类型。移动运营商可能会通过不同的 APN 来提供不同类型的服务。　　自动连接指的是可自动与移动宽带网络建立连接的移动宽带连接管理器。　　自动选择指的是移动宽带连接管理器，当你不在移动宽带网络范围内时，它会自动选择要连接到的移动运营商。　　与移动电话类似，“漫游”是指离开常规的使用地理区域。漫游时，将通过合作伙伴网络连接到移动运营商，通常要支付更多的数据服务费用。　　3G、4G 和 LTE 网络是支持不同连接速度和技术的移动电话网络。　　首次建立移动宽带连接　　如果具有外部数据卡，请确保将其正确插入便携式计算机。此外，还应确保无线开关（如果有）已打开。无线开关通常位于便携式计算机的正面或侧面。　　系统可能要求你提供访问字符串或 APN 来帮助标识你的移动网络。随你的用户识别模块（SIM 卡）或订阅提供的信息中应该包含一个访问字符串（针对 CDMA 设备）或 APN（针对 GSM 设备）。如果找不到访问字符串或 APN，且无法连接到 Internet，请与移动运营商联系。　　如果你的 SIM 卡被锁定，移动运营商会设置默认的 PIN。当设备被锁定时，它将无法使用，并且需要 PIN 才能将其解锁。查看你的 SIM 卡或订阅附带的信息。如果找不到访问字符串或 APN，且无法连接到 Internet，请与移动运营商联系。　　配置移动宽带设置的步骤　　通过以下方式查看可用网络列表：从屏幕的右边缘向中间轻扫，点击“设置”（如果使用鼠标，则指向屏幕的右上角，然后将指针向下移动，再单击“设置”），然后点击或单击网络图标。　　点击或单击移动宽带网络。　　如果你希望以后自动连接，则选中“自动连接”复选框。　　如果你希望自动漫游，则选中“允许数据漫游”复选框。　　点击或单击“连接”。　　如果出现提示信息，请输入访问点名称 (APN) 或访问字符串、用户名和密码。你可以在设备或移动宽带服务附带的信息中找到这些内容。　　启用、禁用或更改 PIN 的步骤　　通过以下方式查看可用网络列表：从屏幕的右边缘向中间轻扫，点击“设置”（如果使用鼠标，则指向屏幕的右上角，然后将指针向下移动，再单击“设置”），然后点击或单击网络图标。　　长按或右键单击移动宽带网络，点击或单击“查看连接属性”，然后点击或单击“安全”选项卡。　　执行下列操作之一：　　若要启用 PIN，请点击或单击“启用 PIN”，输入 PIN，点击或单击“启用 PIN”，然后点击或单击“确定”。　　若要禁用 PIN，请点击或单击“禁用 PIN”，输入 PIN，点击或单击“禁用 PIN”，然后点击或单击“确定”。　　若要更改 PIN，请点击或单击“更改 PIN”，输入当前 PIN 和新的 PIN，再次输入新的 PIN 以进行验证，然后依次点击或单击“更改 PIN”和“确定”。http://www.downcc.com/tech/4407.html无线网络2012/12/06 11:43:33如何设置好无线网，想必是每一个使用无线路由器用户最想知道的事情，下面我们就以友讯路由器给大家介绍，如何又快又好的设置无线网。其实影响无线信号稳定和连接的因素主要有以下几点：一、频段干扰所有的无线网络时都会有一个频段，同一个频段内无线网络过多会严重影响信号的强弱，也就是说如果你采用的无线信号频段与其他人的无线信号频段一样的话，那么在一定程度上两个无线网络都会受到影响，所以说当无线网不稳定时，通过更换一个频段是一个不错的办法。多个AP和多个无线路由器之间只要SSID名和频段不同就不会相互干扰，自然不会影响你的数据传输。相同频段存在着太多的无线网络则会有干扰。二、DHCP设置通常，我们用DHCP帮助我们自动分配网络中电脑的IP地址，但DHCP有一个不小的缺陷，在实际使用中，如果电脑的IP租约到了，再次获得IP却发现网络中其他电脑已经在使用该IP地址，或者电脑与无线路由器之间频繁协商DHCP信息，这样会造成网络的不稳定。对于一般家庭用户来说，局域网中的电脑数量并不多，可以通过手动设置IP地址，这时我们可以关闭路由器中的DHCP功能。三、网速与稳定目前的无线网标准有802.11g与802.11n，而且现在的无线路由器可以同时支持这两种标准，设计理论很好，但在使用过程中我们可以发现，如果无线网中同时有这两种网卡在使用，无线网的速度是无法达到标识的最高速的，这是因为为了兼容速度较低的802.11g，所以路由器自动降速了。所以我们在使用无线网时，最好是把路由器设定只工作在802.11n，同时升级无线设备的网卡，以达到最速度。如果你一定要使用802.11g，那么完全可以把无线设备工作模式从802.11n变为802.11g，虽然速度上降低了，但是却带来了稳定性方面的好处，所以在一定程度上降低传输速度可以让我们的无线网络更加稳定。经过上面介绍，相信你已经知道怎么样才能设置好无线网，有需要的网友们，现在可以尝试设置自己的无线网了，你一定会成功。http://www.downcc.com/tech/4405.html无线网络2012/12/05 17:10:16对于路由器的设置，一直是一个热门话题，不断有新手接触路由器，所以不断的人在搜索设置教程，本篇就以网件路由器为介绍如何快速的配置路由器，在设置之前我们可以先关闭DHCP服务器，在局域网设置里动手添加ip、子网掩码及DNS，这样可以保证在设置时IP不会乱改变。一、设置广域网上网在该选项里有PPPOE拨号、即固定ip、DHCP等，大多为PPPOE拨号和固定ip，对应选择就可以了，无论选择哪一种，必然要确保填写准确，另外不要遗忘填写静态DNS，不清楚的可以咨询你的宽带提供商，或是等连接上后再填。二、设置QoS在网件路由器QoS-带宽设置-出口线路带宽，选择你要设置的广域网，假如还有几条线，一定要全部设置，假设是2M宽带，你在参照里面选ADSL2M就可以了，就会显示是主动的，这里的带宽是指实践带宽，下行带宽要比实践带宽略小一些，宽带的上行下行大约是1：3的样子。三、根据需求修正TCN值如果路由器设置好了后，感觉开网页有些慢的话，可以修正这里的值，将TCN改为6，TWT改为6，这2者默许为4，建议不要修正，有需求才修正。建议把连机数改一下，默许为2000，太大了，建议改小，普通300到500都可以，依据实践状况而定。假如玩对战游戏卡的话，把TCP超时设置和UDP超时设置里面的默许值改大成2倍值。四、防御ARP攻击路由器可以设置对内网电脑进行ARP绑定，可以根绝ARP病毒，绑定的时分可以绑定成唯一，也可以绑定成静态，区别是静态IP与MAC地址绑定为静态今后，用户手动更改IP或许MAC地址不会影响网络运用，但其他用户不可以占用此IP跟MAC地址。将IP与MAC地址绑定为唯一后，IP与MAC地址只要在互相对应的时分才干正常运用网络，用户修正IP或许MAC地址的任意一项都会导致不可以上网，相同其他用户也是不可以占用此IP跟MAC地址的。http://www.downcc.com/tech/4404.html网络管理2012/12/05 17:09:28域名解析服务是我们上网必备的一个服务之一，本篇介绍在思科路由器的组网环境中，如何架设一个DNS服务器，主要说安装和配置方法，相信对大家一定有所帮助的，长话短说，进入正题。一、这里给大家讲解的是DNS服务器的安装和配置方法，网络的拓扑是三台DNS服务器，分别为主DNS、下层DNS和辅助DNS和一台DNS测试客户端组成，首先是检查CentOS上是否安装了bind程序，使用rpm& ndash;qa 　 grep bind可以发现Centos默认安装了bind的客户端，但没有安装服务器端，所有使用rpm& ndash;ivh 来安装服务器端软件。二、当安装了bind软件包之后，在/etc/并没有看到named.conf这个文件，而这个文件又非常复杂，如果手工写将非常费时，所有需要安装一个caching-nameserver这个软件包，可以帮助我们安装上很多规范的文档。他会把纯缓存dns配置文件的数据。也会装很多的区域数据文件。我们只需要修改那些文件就OK啦。三、查看named.ca这个文件，这个文件其实就是根列表。首先的实验是把bind这个软件配置成为一个缓存服务器，这个很简单，因为安装了caching-nameserver，所有它已经是一个缓存服务器了。只要使用/etc/init.d/named start就可以了。四、安装bind软件，作为原来DNS服务的一个备用服务器，建立配置文件，把它设置成一个slave服务器，然后启动服务，它会主动从主DNS上复制区域文件，区域文件中必须有SON记录和NS记录。五、接下来设置把一个区域授权给下层的DNS服务器，这个也很简单，在上层DNS上，把NS记录写成下层DNS的名称，同时增加一条A记录，解释这个名称对应的IP就可以啦。这样当有这个区域的请求时，就会去找这个下层的DNS服务器。到这里我们就完成了DNS服务的架设，是不是很简单呢，当然只有在你手动设置后，你才能完完全全的明白，到底应该如何才能正确快速的加设好，这里就需要我们多动动手进行设置了。http://www.downcc.com/tech/4403.html网络管理2012/12/05 17:08:23对于验证和授权相信只要是有经验人都明白，这对于一个网络环境来说，是非常重要的，只有在这方面做好，才能保障整个网络的安全和正常运行，防止有非法入侵者进行破坏。一、我们来以一个例子详细介绍设置的步骤，在一些中小规模的网络中，网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权，而不想让站点管理员使用所有的路由器特权口令，这就要用到授权和验证了。二、网件路由器支持集中的AAA，即验证/授权/记帐功能，但是需要部署一台访问控制服务器，如果网络设备数量不多，就可以利用网件路由器的本地验证和授权的功能来实现验证和授权，而且不需要部署网件访问控制服务，以下是一个实现对路由器的telnet访问的本地验证和授权的例子。●1、为telnet用户设置一个帐号和口令，注意aa用户的级别为1最低级别。hostname r1username aa password aaa●2、设置一个级别为2的特权口令,缺省为15，具有所有权限.enable secret level 2 aaa●3、为级别是2的特权用户授权，只允许执行router和network命令。privilege exec level 2 configure terminal●4、允许执行特权命令config t。privilege configure level 2 router●5、允许执行全局命令:：router。privilege router level 2 network●6、允许执行路由进程命令:：network。●7、指定对路由器进行telnet访问的验证方法，使用本地用户数据库验证。line vty 0 4login local设置完成后，当对路由器进行telnet访问时，首先会提示输入username和password，这时用户aa是用户模式，只能执行很少的命令集，使用enbale 2命令并且输入正确的口令后，可以有权限执行config t、router和network命令，但是其他命令不能执行，本地验证和授权成功。http://www.downcc.com/tech/4402.html网络管理2012/12/05 17:04:48为了获得更好的网络体验，通常我都是采用升级路由器固件的方式来实现，同样当路由器软件出现故障时，也可以通过升有来解决，当然如果你想升级你的路由器固件，最好是具备一定的电脑基础，否则会出现一些不必要的麻烦，这里就以网件路由器来介绍这方面的知识。一、出现乱码拿出路由器，通电后通过Console口连上去，发现超级屏幕出现了一些乱码，会不会是Consol口坏了?如果出现Console口坏了，一般会在超级终端屏幕上不断输出很多的乱码，回车后出现乱码，可能是每秒传输速率不对，将默认值9600更换为l15200，路由器启动成功，路由器启动完后，用show run确实发现Console的速率为l15200。二、内存不够升级失败要升级的这台网件路由器带有VPN的功能从网上下载新的IOS大小为18MB，升级过程如下：1、配置路由器Interfast 0/0的IP地址，先用copy flash:tftp把原来的IOS备份出来，并通过copy tftpd flash命令上传。2、重新启动路由器，发现如下的提示没有足够的内存运行IOS，在官方网上查询，发现升有后的固件要求路由器的内存为64MB，Flash为16MB，从上面的启动信息可以看出，这台路由器的内存为32MB，当然启动不起来了，加大内存后，启动路由器成功。三、在ROM模式下通过TFTP上传IOS效验失败假设由于路由器IOS升级失败，所以想恢复原来的IOS，恢复IOS的方式有两种：FTP和Xmodem，TFTP的传输速度快一些，Xmodem的传输速度比较慢，在R0M模式下，用TFTP上传IOS。1、在interfast 0/0配置IP地址，配置完后用set命令查看，默认情况下，在R0M模式下配置的IP地址是在interfast 0/0下的，所配置的IP地址应该要与TFTP服务器在同一个网段内。2、用tftpdnld方式下载，TFTP ServerMg开始时用Cisco的TFTP，但传输一半就超时。用3Cdaemon传输完后，出现警告，重启路由器，路由器无法启动，提示IOS效验错误，但是重新下载了还是不行，看来不是IOS的问题，后来更换了网线TFTP软件还是不行。解决办法是用Xmodem来传。为了使传输速度快点，我们应该修改Xmodem的传输速度为ll5200，IOS通过Xmodem传输完后，重启路由器，路由器已经可启动。四、在用TFTP上传IOS时，如果提示效验错误，就应该考虑采用Xmodem方式上传，TFTP服务器的IP的地址要和路由器的以太网口在一个网段上，在用Xmodem上传IOS时，最好采用Windows自带的超级终端。最后说一下，TFTP文件传输协议最大就支持传输32MB的文件，如果IOS大于32MB时，可以考虑采用第三方的TFTP软件，如3Cdaemon，还有一种办法就是可以采用FTP传输命令。http://www.downcc.com/tech/4398.html网络管理2012/12/04 21:25:41在设置一些高端路由器时，需要知道各种协议和方法。一、路由聚合是将多条路由合并成一条路由通常在ABR上实现，它是以分级方式组织网络层IP地址的一项技术，以便地址具有“拓扑上的重要性。1、当路由信息在ABR 中进行处理时，对于一个配置了路由聚合的网段，只发送一条聚合路由。一个区域可多次配置路由聚合。当ABR向其它区域发送路由信息时，以网段为单位生成Sum_net_LSA。若该区域中存在一些连续的网段，则可使用abr-summary命令将这些连续的网段聚合成一个网段。这样，ABR就只发送一条聚合后的LSA，所有由本命令指定的聚合网段范围内的LSA将不再会被单独发送出去，由此减少其它区域链路状态数据库LSDB的规模。2、一旦将某一网络的聚合网段加入到区域中，该区域中所有落在这一聚合网段内的IP地址的内部路由都不再被独立地广播到别的区域，而只是广播整个聚合网段的路由信息。若该网段范围用关键字notadvertise限定，则到这一网段路由的路由信息将不会被广播出去。这个网段是由IP 地址/掩码的方式说明的。接收聚合网段和对该网段的限定，可减少区域间路由信息的交流量，注意：缺省情况下，OSPF不进行区域内路由聚合。二、链路是某个区域无法联入区域0导致某些网络不可达，由于某些区域将区域0分割造成多个OSPF的自治系统。1、虚连接是指在两台ABR之间，穿过一个非骨干区域，建立的一条逻辑上的连接通道，可以理解为两台ABR之间存在一个点对点的连接，逻辑通道”是指两台ABR之间的多台运行OSPF的路由器只是起到一个转发报文的作用，由于协议报文的目的地址不是这些路由器，所以这些报文对于它们是透明的，只是当作普通的IP报文来转发，两台ABR之间直接传递路由信息。这里的路由信息是指由ABR生成的type3的LSA，区域内的路由器同步方式没有因此改变。2、若因网络拓扑结构的限制无法保证物理上连通，可通过创建虚连接来满足这一要求，虚连接是指在两台ABR之间通过一个非骨干区域内部路由的区域而建立的一条逻辑上的连接通道。它的两端必须都是ABR，而且必须在两端同时配置方可生效，虚连接由对端路由器的ID号来标识。为虚连接两端提供一条非骨干区域内部路由的区域称为转换区域，其区域号area-id也必须在配置时就指明。3、虚连接在穿过转换区域的路由计算出来后被激活，相当于在两个端点之间形成了一个点到点的连接，因此，在这个连接上，和物理接口一样可以配置接口的各参数，如发送Hello报文的时间间隔等。最后说一下，逻辑通道是指两台ABR之间的多台运行OSPF的路由器只是起到一个转发报文的作用，由于协议报文的目的地址不是这些路由器，所以这些报文对于他们是透明的，这里的路由信息是指由ABR生成的LSA，区域内的路由器LSDB的同步方式没有因此改变。http://www.downcc.com/tech/4397.html网络故障2012/12/04 21:24:57只要是使用路由器上网的网友们，都遇到整个网络断网的情况，表现为所有电脑都无法上网，这时我们应该怎么办呢?通常这种情连较为复杂，本文就以H3C路由为例提供一个解决的思路，相信你看完后心中有数，处理这种情况就相对简单些了。一、掉线时，查看电脑能否登陆路由器管理界面，如果不能登录，那么基本就是路由器的原因，尝试重新启用路由器，如果还是不行，那么参考本站华为路由器设置，其中有解决的办法，首先要解决这个问题。二、检查是否WAN口掉线，如果WAN口是PPPOE拨号上网方式，看第三步，如果是静态IP或动态IP接入方式，看第四步。三、检查路由器运行状态，WAN口状态是否显示已连接，有连接时有IP地址等参数，如果未连接，则代表拨号掉线，选择系统日志，将路由器日志信息保存下来，如果已连接，选择系统工具，诊断工具，ping外网，看是否通。四、检查WAN口端口状态是否显示已连接，如果显示未连接，则检查WAN口网线连通性;如果显示已连接。五、WAN口诊断不通，则可能是线路问题，可将前端线路的MODEM重启或重新接入。若仍不能恢复，则需要联系ISP解决。六、WAN口诊断为通，则掉线属于内网问题，注意检查内网是否存在病毒攻击等，可尝试将电脑直接连接到路由器尝试是否可以上网以及检查路由器的配置是否正确。经过上面的介绍，大家对网络突然断网的原因应该有所了解了吧，当出现这种情况时，只要按上面的步骤检查，相信你必定可以解决掉线的原因，使网络重新正常运行。http://www.downcc.com/tech/4396.html网络管理2012/12/04 21:24:08数据包也就是TCP/IP协议通信传输中的数据单位，单个消息被划分为多个数据块，这些数据块称为包，它包含发送者和接收者的地址信息。这些包然后沿着不同的路径在一个或多个网络中传输，并且在目的地重新组合。一、数据包的结构数据包的结构非常复杂，在这里主要了解一下它的关键构成就可以了，这对于理解TCP/IP协议的通信原理是非常重要的。数据包主要由目的IP地址、源IP地址、净载数据等部分构成，数据包的结构与我们平常写信非常类似，目的IP地址是说明这个数据包是要发给谁的，相当于收信人地址，源IP地址是说明这个数据包是发自哪里的，相当于发信人地址，而净载数据相当于信件的内容。二、正是因为数据包具有这样的结构，安装了TCP/IP协议的计算机之间才能相互通信。我们在使用基于TCP/IP协议的网络时，网络中其实传递的就是数据包。理解数据包，对于网络管理的网络安全具有至关重要的意义，你上网打开网页，这个简单的动作，就是你先发送数据包给网站，它接收到了之后，根据你发送的数据包的IP地址，返回给你网页的数据包，也就是说，网页的浏览，实际上就是数据包的交换。三、数据包过滤有时也称为静态数据包过滤，它通过分析传入和传出的数据包以及根据既定标准传递或阻止数据包来控制对网络的访问，当路由器根据过滤规则转发或拒绝数据包时，它便充当了一种数据包过滤器。当数据包到达过滤数据包的路由器时，路由器会从数据包报头中提取某些信息，根据过滤规则决定该数据包是应该通过还是应该丢弃。数据包过滤工作在开放式系统互联模型的网络层，或是TCP/IP 的Internet 层。四、作为第3 层设备，数据包过滤路由器根据源和目的IP 地址、源端口和目的端口以及数据包的协议，利用规则来决定是应该允许还是拒绝流量。这些规则是使用访问控制列表定义的，ACL 是一系列permit 或deny 语句组成的顺序列表，应用于IP 地址或上层协议。ACL 可以从数据包报头中提取以下信息，根据规则进行测试，然后决定是允许还是拒绝。通过数据包捕获软件，也可以将数据包捕获并加以分析。就是用数据包捕获软件Iris捕获到的数据包的界面图，在此，大家可以很清楚地看到捕获到的数据包的MAC地址、IP地址、协议类型端口号等细节，通过分析这些数据，网管员就可以知道网络中到底有什么样的数据包在活动了。http://www.downcc.com/tech/4395.html网络管理2012/12/04 21:20:32路由器视频监控用户越来越多，通过端口映射可以实现外网的用户直接访问内网的监控视频，满足监控需要。但有时由于网吧网管设置不规范，会造成路由器视频监控映射功能不生效。此外，还需要注意以下几个方面：1.检查服务器端口设置视频监控一般需要使用多个端口，包括HTTP端口和监控端口。两个端口都需要在路由器上设置映射。网吧路由栏目小编提醒注意服务器修改了监控的端口、数据端口后需要重启服务器才生效。2.IP-MAC绑定检查网络安全中的"IP-MAC绑定"是否有问题，若绑定的地址与服务器实际地址不对应，服务器的数据将无法通过路由器，造成路由器视频监控映射不成功。3.端口重用问题针对内网多台监控服务器的环境，默认情况下内部端口都是相同的，这种情况建议将外部端口设置成不同的端口，保证外网可以正常访问。< center><img alt="路由器视频监控映射功能失效的排查_绿色资源网" width="498" height="284" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-12/2012124212159152.JPG" /></center>以上就是会影响路由器视频监控功能的一些设置，及时排查才能有效解决问题，希望这篇文章能对您有所帮助。http://www.downcc.com/tech/4393.html网络管理2012/12/03 16:44:46交换机为了提高数据交换的速度和效率，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。作为网吧，这是网吧实现局域网共享必不可少的一个硬件工具，网吧交换机的种类有很多，根据数据链路层交换机的种类分为以下这些。1，ATM交换机ATM交换机为工作组，企业网络中枢以及其它众多领域提供了高速交换信息和可伸缩带宽的能力。ATM交换机支持语音，视频和文本数据应用，并可用来交换固定长度的信息单位，网吧网络是通过ATM中枢链路连接多个LAN组成的。2，LAN交换机LAN交换机在网络食物链上的级别要比集线器高一些，当然价格也要贵一些。LAN交换机是一种智能集线器，它包括多条总线，并具有基本的路由功能。几条总线相互连接成交换矩阵(switchingmatrix)。视制造商的设计偏好和最终用户的应用需求等因素而定，交换矩阵的细节大不相同。3，多WAN交换机多wan路由连接交换机2个，然后连接无线路由器的wan口，wan口中会有自动手动。极强的硬件处理能力，带机量高达200-500台;多Wan口，且均支持Vlan划分;支持端口镜像、Web网管、防BT、DDNS等新特征，是网吧用户的理想选择。TL-R478+是TP-LINK的一款多WAN口高速宽带路由器，支持双线接入。网吧交换机的种类主要有以上这些，网吧用户根据自己的需求选择适合的网吧交换机，对于现在的网吧来说，这是一款必不可少的工具，实现网吧网络共享，交换机为了提高数据交换的速度和效率，增加每个用户的可用带宽。http://www.downcc.com/tech/4392.html无线网络2012/12/03 16:43:35目前对于无线网来说，影响最大的当然是无线干扰，这严重影响了无线网的稳定性和传输的速度，是日常生活中无线网的运用范围越来越广，无线网的干扰的情况也是不断发生。一、大型的WLAN网络一般采用瘦AP架构。对无线干扰的检测和消减既可以利用提供接入服务的AP来扫描，也可以通过专门的设备组成的网络来进行，甚至还可以配合专门的手持RF设备来进行干扰定位，一般适用于小的网络或小范围的精确定位。而大的网络，一般需要部署专门的网络来监控，这种专门的网络，其设备一般是处于Monitor状态的 AP，或者是专门的Sensor。二、专门的检测网络和提供接入的网络之间有两种协作方式。其一是相互独立方式，即检测网络的设备和接入网络的设备是由不同控制器管理的，二者无任何交互;另一种是集成方式，即检测网络的设备和接入网络的设备是由相同的控制器管理的，检测网络的服务器也能处理来自接入网络的AP的监控数据，集成方式的网络相比较独立方式的网络来说，具有能够统一管理、充分利用接入网络的资源、检测和定位方便等特点。三、无线干扰的检测实际就是持续地监视空口信号。当空口信号能量超过一定值后，就进行FFT变换，并进一步输出给WLAN接收机和各种识别器，前者判断干扰是否为WLAN信号，并进一步分析MAC信息，后者判断非WLAN干扰源的类型。四、无线干扰避免和消减给WLAN网络性能能够带来非常大的性能改善，业界普遍都实现了这些技术特性，技术特点从802.11报文传输或WLAN整网协调等细节上进一步完善整个网络，降低相互干扰，对提高WLAN网络性能也有很好的效果。这些技术特点包括：报文发送速率调整;逐包功率控制和智能负载均衡技术。1、报文发送速率调整就是动态计算每个报文发送速率，能够针对每个Client每次发送报文或重传报文时，都会考虑Client的信号强度、历史发送信息等，动态计算当前报文合适的发送速率。当发送失败时，可以根据不同环境采用不同的速率调整算法，由于高密度环境下，报文发送失败一般是由报文冲突引起的，采用非常低的发送报文时，只会导致发送报文的空口时长变长，影响的范围更大，从而导致更大可能的冲突，引起其他AP也进一步降低发送速率，使得整个网络处于低性能状态。而只采用高速率重传，即使多次发送不成功，也可以利用上层的重传机制，最终不影响上层应用的可用性。2、逐包功率控制和RRM动态调整AP功率的目的一样，在于减少同频AP之间的干扰。H3CAP在发送每个报文时，都会根据Client的RF状态调整当前报文的发送功率。逐包功率控制能够最大程度减小信号发送影响的范围，还能同时保证AP的覆盖范围。3、智能负载均衡技术不同于简单的负载均衡技术，无线控制器会根据Client的位置进行判断，只有处于两个AP重叠区域的Client才启动均衡，让其Client接入到负载轻的AP上。智能负载均衡能够减轻单个AP的负荷，从而降低这个AP下各个Client的冲突比例。未来随着WLAN传输制式的发展和其他硬件技术的完善，WLAN干扰将会有更多的克服方法，用户也会获得更完美的WLAN体验，但就目前而言，我们也只能是尽量减少无线干扰源。http://www.downcc.com/tech/4391.html网络管理2012/12/03 15:32:35本篇主要介绍华为路由器的两种网络连接方式，桥接模式和和路由模式，如果您不了解这方面的知识，当你看完本篇后就一定会知道如何设置这两种网络连接。一、桥接模式1、桥接模式有个正式专业的名称叫做RFC1483 桥接。RFC1483标准是为了实现在网络层上多协议数据包在ATM网络上封装传送而制定的，现已被广泛用于ATM技术中，成为在ATM网络上处理多协议数据包的封装标准。2、RFC1483仿真了以太网的桥接功能，它在数据链路层上对网络层的数据包进行LLC/SNAP的封装。在ADSL Modem中完成对以太网帧的RFC1483 ATM封装后，通过用户端和局端网络的PVC永久虚电路完成数据包的透明传输。ADSL的RFC1483桥接接入方式是ADSL宽带接入的最基本形式，也成为其它接入方式的基础，一般的ADSL ROUTER出厂也默认在桥接方式下。ADSL ROUTER出厂初始值为用于单台电脑的桥接器方式，也就是它的当前工作模式置于BRIDGE ENABLE。3、在纯桥接模式下，ADSL ROUTER只是一个普通网桥，其功能较简单。通常需要一个代理服务器或网关设备将局域网中的通信汇聚起来再连接到外部网络上。需在代理服务器或网关设备上运行PPPoE拨号软件。桥接方式可以由局方分配固定IP，也可以配合配合拨号软件可设置为自动获取，或是分配固定IP需要在电脑上设置。二、路由模式1、路由模式一般指的是ADSL ROUTER在“ROUTER ENABLE(路由使能)”的工作模式下，它具有PPPOE拨号、NAT、RIP-1等少量路由功能。2、PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议)。它基于两个广泛接受的标准即：局域网Ethernet和PPP点对点拨号协议。在ADSL ROUTER中采用RFC1483的桥接封装方式对终端发出的PPP包进行LLC/SNAP封装后，通过连结两端的PVC在ADSL Modem与网络侧的宽带接入服务器之间建立连接，实现PPP的动态接入。对于服务商来说不需要花费巨资来做大面积改造，设置IP地址绑定用户等来支持专线方式。这就使得PPPoE在宽带接入服务中比其他协议更具有优势。因此逐渐成为宽带上网的最佳选择。3、在路由模式下，ADSL ROUTER是一个独立的准系统，它自己PPPOE拨号并做NAT，成为一台独立的网关，不需要一台机器专门来开机并设置共享上网功能来为其他人做网关，或不需要宽带路由器来做网关，直接与局域网交换机连接就可以共享上网了。开启路由的好处：(1)不必专门使用一台电脑做服务器，任何一台电脑开机都可上网。(2)惟一的IP地址由ADSL ROUTER获得，外部发起的攻击全部作用于ADSL ROUTER上，可在一定程度上保护共享上网的电脑。4、ADSL ROUTER路由模式启用路由模式，可以省却代理服务器和拨号软件或宽带路由器。但是，由于硬件条件的限制，ADSL路由能力只适用于仅有几台电脑的共享应用，如家庭、宿舍等超小型网络。而对于企业动辄几十台，甚至上百台的应用状况，ADSL路由就难以胜任了。5、ADSL路由器和宽带路由器在路由方面存在较大的性能差异。产生此现象的原因是在硬件结构上。ADSL路由器的CPU芯片可能会是低端的网络处理器，如：ARM7等，主频仅为50 Mhz，SDRAM内存也很小。现在主流宽带路由器，CPU主频就高达100Mhz以上，SDRAM内存16M以上。在软件功能上也存在处理能力的差别，SESSION(会话)容量比宽带路由器少很多。在其他的更高级的功能上，宽带路由器更添加了如SPI防火墙、DOS防范、IP过滤等安全机制以及DHCP、DMZ、虚拟服务器、DDNS等等功能，这些ADSL MODEM根本没有的。桥接模式和路由模式对于国内普遍的ADSL PPPoE虚拟拨号，这两个模式都可以用，只是由于组网规模上的差异而应该采用何种工作模式会更好。http://www.downcc.com/tech/4390.html网络管理2012/12/03 12:00:50三层和二层交换机间的备份路线配置，共用的就是VRRP，思科的GLBP，HSRP。也可以做链路聚合。switchport mode trunk如果你想知道的是端口聚合!!不同厂家有不同的命令，如：思科命令行配置：CLI命令行下:SW#conf tSW(config)#interface range f1/1 -2SW(config-if)#channel-group 1 mode desirable/onSW(config-if)#swithportSW(config-if)#switchport mode trunkSW(config-if)#switchport trunk encap dot1q可以通过 interface port-channel 1 进入端口通道华为端口聚合配置：华为交换机的端口聚合可以通过以下命令来实现：S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress}其中port_num1是起始端口号，port_num2是终止端口号。ingress/ingress-egress这个参数选项一般选为ingress-egress。在做端口聚合的时候请注意以下几点：●1、每台华为交换机只支持1个聚合组●2、每个聚合组最多只能聚合4个端口。●3、参加聚合的端口号必须连续。对于聚合端口的监控可以通过以下命令来实现：S3026(config)#show link-aggregation [master_port_num]其中master_port_num是参加聚合的端口中端口号最小的那个端口。通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。锐捷端口聚合配置：Switch#configure terminalSwitch(config)#interface range fastethernet 1/1-2Switch(config-if-range)#port-group 5Switch(config-if-range)#switchport mode trunk你可以在全局配置模式下使用命令#interface aggregateport n(n为AP号) 来直接创建一个AP(如果AP n不存在)。配置aggregate port的流量平衡aggregateport load-balance {dst-mac| src-mac |ip}设置AP的流量平衡，，选择使用的算法：dst-mac：根据输入报文的目的MAC地址进行流量分配。在AP各链路中，目的MAC地址相同的报文被送到相同的接口，目的MAC不同的报文分配到不同的接口src-mac：根据输入报文的源MAC地址进行流量分配。在AP各链路中，来自不同地址的报文分配到不同的接口，来自相同的地址的报文使用相同的接口。ip:根据源IP与目的IP进行流量分配。不同的源IP——目的IP对的流量通过不同的端口转发，同一源IP——目的IP对通过相同的链路转发，其它的源IP——目的IP对通过其它的链路转发。http://www.downcc.com/tech/4385.html网络管理2012/11/30 14:48:53一、连接状态显示的是连接上，可以获得WAN IP、子网掩码、网关，QQ也能登陆，但是不能打开网页这种情况一般是DNS也就是域名解析错误引起的，如果是自动获取DNS地址可以注销或重新启动电脑以便重新获得DNS服务器地址，如果是指定DNS服务器地址，可以在网上邻居的属性－本地连接的属性－Internet协议（TCP/IP）属性中，选择手动添加DNS，DNS地址可以询问你的宽带提供商。二、有时网页无法打开，或是邮件中带了附件，就无发送这种情况是由MTU引起的，路由器默认的MTU值是1492，我们可以把它设置成1450来解决这一问题，或是尝试其他值，通常为减小。三、ADSL帐号密码都没错，但无法拔号，或是动态获取IP地址，但一直显示连接中1、首先我们要确认宽带提供商是否绑定你电脑的MAC地址，如果是，用被绑定MAC地址的电脑登陆路由器，在高级设置－MAC地址克隆把路由器的WAN的MAC地址克隆成电脑的MAC地址。2、有的情况下，PPPOE宽带的用户产生这一问题也可以尝试以下的操作：（1）首先直接用电脑进行拨号连接，确认连接之后，把宽带线从电脑的网卡插口上拔下来。（2）把路由器和电脑进行连接，设置好拨号，然后把MAC地址克隆到路由器的WAN口，注意这时候先不要把宽带线插入路由器的WAN口。（3）设置完成之后，再把宽带线接入路由器的WAN口，检查运行状态的WAN口状态并确认连接情况。路由器常见的三个故障到这里就介绍完了，相信你肯定知道如何处理这些问题了，当遇到同样问题时一定会得心应手。http://www.downcc.com/tech/4374.html网络管理2012/11/29 14:00:30单位工作站若干台，用光纤上网，代理服务器IBM-x100。公司用win2003 server作软路由, 两块网卡,上网极其稳定，比虚拟PC下的 linux等路由好很多! 这台电脑还当作内部的web/bbs/ftp的服务器，同时也映射到了公网.还是茄理程序,速达的数据服务器。通过使用 Windows Server 2003 来配置网络地址转换 (NAT) 服务器。Windows Server 2003“路由和远程访问”服务包括 NAT 路由协议。如果将 NAT 路由协议安装和配置在运行“路由和远程访问”的服务器上，则使用专用 Internet 协议(IP) 地址的内部网络客户端可以通过 NAT 服务器的外部接口访问 Internet。如何配置路由和远程访问 NAT 服务器 当内部网络客户端发送要连接 Internet 的请求时，NAT 协议驱动程序会截取该请求，并将其转发到目标 Internet 服务器。所有请求看上去都像是来自 NAT 服务器的外部IP 地址。这样就隐藏您的内部 IP 地址配置。配置“路由和远程访问”NAT 服务器： 在管理工具菜单中，单击“路由和远程访问”。<img alt="配置win2003的路由和远程访问实现共享上网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/2012112914220296.jpg" /> & nbsp;在“路由和远程访问”管理控制台MMC 中，展开您的服务器名称（其中服务器名称是您要配置服务器的名称，然后展开左窗格中的IP 路由。 右键单击常规，然后单击新建路由协议。 单击NAT/基本防火墙复选框，将其选中，然后单击确定。 右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。 单击表示内部网络接口的接口，然后单击确定。 在“网络地址转换”属性中，单击“专用接口连接到专用网络”，然后单击确定。 右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。 单击表示外部网络接口的接口，然后单击确定。 在“网络地址转换”属性中，单击“公用接口连接到 Internet”。 单击“在此接口上启用 NAT”复选框，将其选中，然后单击确定。 NAT 服务器可以自动为内部网络客户端分配 IP 地址。如果您没有已给内部网络上的客户端分配了地址信息的 DHCP 服务器，则可能会需要使用此功能。如何配置路由和远程访问 NAT 服务器以分配 IP 地址和执行代理 DNS 查询NAT 服务器还可以代表 NAT 客户端执行域名系统 (DNS) 查询。“路由和远程访问”NAT 服务器对包括在客户端请求中的 Internet 主机名进行解析，然后将该 IP 地址转发给该客户端。要配置“路由和远程访问”NAT 服务器来分配 IP 地址并且代表内部网络客户端执行代理 DNS 查询，请按以下步骤xx作： 右键单击左窗格中的NAT/基本防火墙，然后单击属性。 单击地址分配选项卡，然后单击“使用 DHCP 自动分配 IP 地址”复选框，将其选中。在 IP 地址框中，键入网络 ID。 在掩码框中，键入子网掩码。 单击名称解析选项卡，然后单击“使用域名系统 (DNS) 的客户端”复选框，将其选中。 如果您使用请求拨号接口连接到 Internet，请单击“当名称需要解析时连接到公用网络”复选框，将其选中。 在请求拨号接口框中，单击要拨号的接口。 单击应用，然后单击确定。 备注：完成这些基本配置步骤之后，内部网络客户端就可以访问 Internet 上的服务器了。如何配置基于 Windows Server 2003 的计算机以使用 NAT 服务器 单击开始，指向控制面板，指向网络连接，然后单击本地连接。 单击属性。 单击 Internet 协议 (TCP/IP)。 单击属性。 在“默认网关”框中，键入 NAT 服务器的内部 IP 地址。备注：如果计算机从“动态主机配置协议”(DHCP) 服务器接收它的 IP 地址，请单击高级，单击IP 设置选项卡，单击网关下的添加，键入 NAT 服务器的内部 IP 地址，单击添加，单击确定，然后继续进行第 6 步。 单击确定，单击确定，然后单击关闭。最后补充:win2003做NAT路由的话，最好再做一下DNS server，不然很容易出现DNS解析问题，导致很多网页无法访问http://www.downcc.com/tech/4372.html网络故障2012/11/28 21:21:30用的Win8系统，为什么我无法连接到 Internet？多数情况下，Internet 连接问题是由于线缆断开或者路由器和调制解调器无法正常工作所致。首先，尝试运行“网络疑难解答”，看看它能否诊断并解决问题。　　通过以下方式打开“网络”疑难解答：从屏幕的右边缘向中间轻扫，点击“搜索”（如果使用鼠标，则指向屏幕的右上角，然后将指针向下移动，再单击“搜索”），在搜索框中输入网络疑难解答，然后依次点击或单击“设置”和“识别并修复网络问题”。　　下面介绍了打开“网络疑难解答”的另一种方法。从屏幕右边缘向中间轻扫（如果使用的是鼠标，则指向屏幕的右上角，然后向下移动鼠标指针），然后点击或单击“搜索”。在搜索框中输入网络疑难解答，然后依次点击或单击“设置”和“识别并修复网络问题”。　　如果运行网络疑难解答未能解决问题，请按照以下步骤操作：　　确保所有线缆都已连接（例如，确保将调制解调器直接或通过路由器连接到有效的电话插孔或线缆接口）。　　从调制解调器和路由器中拔出电源线。< center><img border="0" alt="win 8系统无法连接到网络怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/20121128212254345.jpg" /></center>路由器背面，标明电源线的位置　　设备上的所有指示灯都熄灭之后，至少等待 10 秒钟，然后重新接上调制解调器和路由器的电源。　　某些调制解调器具有备用电池，可防止指示灯熄灭。对于这种类型的调制解调器，可以按下并快速释放重置按钮。如果看不到重置按钮，则取出电池。　　如果你是首次设置新电脑，请检查你的路由器是否与 Windows 完全兼容。由于 Windows 中新增的网络功能，某些旧的网络路由器无法完全兼容，可能导致问题。若要查看与 Windows 8 和 Windows RT 兼容的路由器的列表，请访问 Windows网站上的兼容性中心。　　我无法通过宽带连接（DSL、电缆或光纤）连接到 Internet。　　1.检查网络（以太网）线缆是否正确插入到调制解调器和电脑上的以太网端口。网络线缆的两端应类似如下：< center><img border="0" alt="win 8系统无法连接到网络怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/20121128212254353.jpg" /></center>网络（以太网）线缆　　2.检查以确保未在电话插孔与调制解调器之间使用 DSL 筛选器。　　3.检查调制解调器上的指示灯。这些指示灯有时可指示问题的位置& mdash; 以太网、DSL、电缆、光纤连接或者调制解调器的电源。　　4.重置你的 IP 地址。以下是操作方法：　　a.通过以下方式打开“命令提示符”：从屏幕的右边缘向中间轻扫，点击“搜索”（如果使用鼠标，则指向屏幕的右上角，然后将指针向下移动，再单击“搜索”），在搜索框中输入命令提示符，然后依次点击或单击“应用”和“命令提示符”。　　b.在命令提示符下，输入 ipconfig/release，然后按 Enter。此操作将释放当前的 IP 地址。c.在命令提示符下，输入 ipconfig/renew，然后按 Enter 获得新的 IP 地址。　　此操作将续订所有适配器的 DHCP 配置。若要续订特定适配器的 IP 地址，请输入你在命令提示符下输入 ipconfig 时所显示的适配器名称。　　5.Winsock 文件损坏可能导致连接问题。 Winsock 是适用于软件的应用程序编程接口 (API) 标准，允许 Windows 使用 TCP/IP 等网络协议。有关详细信息，请转到 Microsoft 网站上的如何确定 Winsock2 是否损坏以及从损坏中恢复。　　6.要求 Internet 服务提供商 (ISP) 验证其服务器是否正常工作，以及你是否具有 ISP 用户帐户和 ISP 服务的访问权限。　　7.如果你最近更换了路由器或调制解调器，并且你的 ISP 使用了 MAC 地址筛选功能，则 ISP 需要将你的新设备添加到可连接到网络的设备列表中。如果你怀疑出现这种情况，请联系你的 ISP 获取帮助。　我的连接被列为“受限”　　这意味着电脑已成功连接到路由器，但电脑未被分配有效的 IP 地址，因而实际上无法访问 Internet。这还可能表明已分配了有效的 IP 地址，但电脑不具有 Internet 连接。如果连接的是家庭网络，请尝试重启路由器。如果你已连接到域网络或公用网络，请与该网络的技术支持人员联系。　　我无法通过拨号连接来连接到 Internet，或者连接已断开　　确保所拨号码正确，包括任何必需的访问号码（例如 9），并且该号码未占线。　　确保电话插孔正常工作。若要对此进行测试，请连接电话检查是否有拨号音。　　确保将电话线插入调制解调器的“line”插孔，而非“telephone”插孔。　　确保电话线没有损坏，方法是将电话接入调制解调器的“telephone”插孔。如果听到拨号音，则电话线正常。　　如果设置了呼叫等待功能，请尝试将其关闭，然后重新尝试连接。　　如果你在一段时间内没有与网站交互，则 ISP 可能已经断开你的连接。重新尝试连接。　　如果某人在你处于联机状态时接听电话，你的连接可能已被自动断开。重新尝试连接。　　大多数拨号调制解调器只能使用模拟电话线。验证是否安装了模拟电话线，或者如果安装了数字电话线，请验证电脑是否具有数字调制解调器。　　确保调制解调器正常工作。有关详细信息，请查看调制解调器附带的信息或转到制造商的网站。联系电话公司，要求验证电话线的质量。　　如果你的电脑具有两个网络连接，则联网软件必须选择使用哪个连接进行网络通信。联网软件将选择性能最佳的连接。例如，如果连接 A 具有 Internet 连接但速度缓慢、性能不佳，连接 B 没有 Internet 连接但本地网络性能较好，则联网软件将通过连接 B 来路由网络通信。这意味着你无法浏览网站，因此 Windows 将报告只有本地连接（无 Internet 连接）。 win8e.com八亿网提醒从技术上来说，这是正确的，但不是你所需要的。若要强制你的电脑使用具有 Internet 连接的连接 A，请断开连接 B，然后重试。http://www.downcc.com/tech/4371.html网络安全2012/11/28 21:20:45首先在网络环境组建的时候，在DMZ区域放置DNS服务器、DHCP服务器、NTP服务器、FTP服务器、syslog服务器，在Inside上放置客户机。1、ASA做NTP的客户端，配置NTP服务器地址，同步时间。2、ASA做DHCP的代理，给内网的XP传输地址。3、ASA mountFTP的目录，把目录加载到自己这边来使用。4、ASA配置DNS服务器，ping测试dns解析情况。5、ASA配置syslog服务器，把日志发送到syslog和ASDM上。注意了上面的5个要点后，基于ASA路由器防火墙的安全网络就能够搭建起来。http://www.downcc.com/tech/4370.html网络管理2012/11/28 21:19:332811路由器来完成，本实验分两种方法来做，各有特点。先看下路由器的flash:yourname#dirDirectory of flash:/1 -rw- 25438028 Oct 22 2010 02:25:58 +00:00 c2800nm-ipbase-mz.124-15.T.bin2 -rw- 1505280 Oct 22 2010 02:26:08 +00:00 common.tar3 -rw- 931840 Oct 22 2010 02:26:16 +00:00 es.tar4 -rw- 1038 Oct 22 2010 02:26:20 +00:00 home.shtml5 -rw- 112640 Oct 22 2010 02:26:26 +00:00 home.tar6 -rw- 415956 Oct 22 2010 02:26:34 +00:00 sslclient-win-1.1.4.176.pkg7 -rw- 2748 Oct 22 2010 02:26:38 +00:00 sdmconfig-2811.cfg8 -rw- 35316 Apr 5 2011 06:09:42 +00:00 crashinfo_20110405-0609439 -rw- 42068 Apr 5 2011 06:30:26 +00:00 crashinfo_20110405-063027128733184 bytes total (100229120 bytes free)以下是实验过程access-list 102 permit ip 192.168.1.0 0.0.0.255 anyaccess-list 102 permit ip any 192.168.1.0 0.0.0.255第二步：定义class-map ,调用第一步的ACLclass-map match-all 102match access-group 102第三步：定义policy-map，调用class-map，做速率限制policy-map 102class 102police 256000 8000 conform-action transmit exceed-action drop第四步：把policy-map应用到接口上interface FastEthernet0/1service-policy input 102service-policy output 102*Apr 5 06:24:04.023: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet0/1: the fragment table has reached its maximum threshold 16FastEthernet0/1Service-policy input: 102Class-map: 102 (match-all)2746 packets, 672324 bytes5 minute offered rate 20000 bps, drop rate 0 bpsMatch: access-group 102police:cir 256000 bps, bc 8000 bytesconformed 2746 packets, 672324 bytes; actions:transmitexceeded 0 packets, 0 bytes; actions:dropconformed 90000 bps, exceed 0 bpsClass-map: class-default (match-any)13407 packets, 1753107 bytes5 minute offered rate 49000 bps, drop rate 0 bpsMatch: anyService-policy output: 102Class-map: 102 (match-all)3506 packets, 2954143 bytes5 minute offered rate 68000 bps, drop rate 44000 bpsMatch: access-group 102police:cir 256000 bps, bc 8000 bytesconformed 2243 packets, 1195420 bytes; actions:transmitexceeded 1263 packets, 1758723 bytes; actions:drophttp://www.downcc.com/tech/4369.html网络管理2012/11/28 21:16:09如果你不了解IP和路由器这方面的知识，相信本文能让您学到一些东西，当路由器接收到一个不知道路由器ip地址的数据包时，它会尝试发送ARP广播来解析，如果有目标主机回应这个ARP广播，则路由器会把数据包转发给目标主机。一、如果路由器没有接收到目标主机的回应，它将会为接下来的4个数据包发送ARP请求，如果当第6个数据包到达时，还没有解析出目标主机的MAC地址，默认情况下，路由器将会在接下来的20秒钟内丢弃第6个以及后续的数据包，并且返回主机不可达的ICMP信息给源主机。二、路由器向该网段中发出一个ARP查询，结果没有电脑相应，路由器则认为该网段中没有目标主机，所以返回一个ICMP信息给源电脑说明目标主机不可到达，以通知源主机这里存在问题，同时丢弃原始数据包。至此问题已经明朗，原来路由器记录的ICMP都是路由器发送给源地址的信息，从采集的数据分析发现，这些外部主机主要是找内部的固定的三个电脑。三、目标主机的端口固定在6881到6889之间，而这些端口正是现在比较流行的BT下载的常用端口，这些主机使用BT下载时，在BT服务器上留下了记录，以便其他的主机到这些主机上下载资源，而当这些主机关机后，路由器就告诉它们找不到这些主机了。四、由于日志服务所记录的是第三层以上的信息，而路由器接收到的数据包在第二层上就被丢弃了，所以没有在日志中记录这些输入的异常数据包，为了减少路由器的日志量，在配置模式下使用ip disable icmp-messages destination-unreachables来禁止此类信息的转发。这两个故障均由ICMP引发，而且从某种角度上讲都不是系统配置上的问题，而是由于外部因素引起的。此类故障需要我们经过一定的分析才能查出原因，再作相应的配置才能排除故障。五、首先用路由器的专用CONSOLE线缆把笔记本的COM端口和路由器的CONSOLE端口连接起来，在笔记本上启用超级终端与路由器建立连接。接通路由器的电源后，便可以在超级终端上看到加载信息。六、将笔记本电脑的路由器ip地址和路由器以太网管理端口的地址设置为同一个子网，比如：把你的笔记本电脑设置路由器ip地址为10.10.10.2，掩码为255.255.255.0，并且用交叉线把电脑的网卡和SSR的en0相连。http://www.downcc.com/tech/4368.html无线网络2012/11/28 21:14:57我们知道，无线路由器具有有线路由器的功能，但无线又区别于有线，具体如下所述：一、无线路由器兼容性设置有的电脑不支持WPA(号称最安全)的加密方式这种加密方式或兼容性不好，设置成这种加密方式以后也会导致掉线。WPA加密方式是否支持与操作系统和无线网卡的驱动程序有关系，要适时对操作系统打上相应补丁，无线网卡的驱动最好也更新到最新。二、无线的距离无线电脑和路由器距离相隔较远或者中间有阻碍物(比如什么承重墙，钢筋混泥土等)，信号就会衰减。要调整电脑与路由器的位置，尽量把路由器放高且不要放在角落，避开遮挡物。三、干扰因素的影响无线电脑自身会保存自己连接过的无线信号的信息，在电脑的首选网络里面就可以看到，当你发现那地方的无线信息堆积成山的时候，就可以把多余的消灭掉，保留自己的就好;而无线设备之间相隔五个信道效果最好的，为了无线鼠标、避免无绳电话和微波炉等家用电器与路由器之间的干扰，无线路由有自动选择信道的功能，默认开启或者把无线信道固定在某个效果最好的信道也行。路由器里面有一些特殊的无线功能，这些功能设置不当也会导致无线掉线，这些特有的因素需要我们去注意。http://www.downcc.com/tech/4367.html网络故障2012/11/28 21:11:20当网络中出现故障导致异常时，我们需要可以迅速找到故障原因的方法，用traceroute ip追查网络故障，基于IP地址路由跟踪，可以用来排除大部分的网络故障。一、traceroute ip虽然在排错过程中具有很大的作用，在实际应用中其仍然有一定的局限性，为了查明原因、排除故障，网管需要先知道客户端与路由器的IP地址，然后通过traceroute ip命令，查看客户端与服务器之间的连接是否正常，如是否出现拥塞、数据传输的路径是否合理、有没有出现丢包现象等等，所以traceroute ip命令使用的时候有一定的局限性。其比较容易查明问题发生的原因，但是对于问题到底发生在哪个位置，有时候会有点束手无策。特别是在拓扑结构比较复杂的时候，可能只有通过排除法来查明故障点。二、第二层路由追踪就会非常的有用。因为通过第二层路由跟踪，可以仅仅使用MAC地址来跟踪网络中的设备连接。如对于直接连接的子网设备，第二层路由追踪命令可以将IP地址作为命令的一部分使用等等，在知道了服务器与客户端的IP地址后，通过查询ARP表，就可以确定它们的MAC地址。然后就可以通过traceroute mac mac命令来定位故障点。三、由于第二层路由跟踪是基于MAC地址的，所以在使用的时候，比traceroute ip命令有更多的前提条件。网管必须了解这些内容，以免在排错的时候，做了无用功。其限制条件还是比较多的。●1、需要主要网络设备所使用的软件版本不同，其会有不同的限制，如思科网络设备中，如果其部署的时CatOS系统，则正在进行排错的设备必须与sc0或者slo接口处与相同的子网中。而如果交换机使用的是ios软件的时候，则被跟踪的设备必须与交换机上配置的SVI(交换机虚拟接口)处于相同的子网中。这是一个非常严格的限制条件。特别是对于那些平时不怎么接触思科网络设备的用户来说，这一点需要牢牢记住。否则的话，可能得到的结果反而会误导用户排错。●2、如要要使用第二层路由跟踪功能，则必须在网络中所有的交换机和接口上运行CDP协议，并且这个CDP协议的工作状态必须是正常的。CDP协议又成为思科发现协议。其主要用来获取相邻设备的协议地址以及发现这些设备的平台。有些时候，网管可能出于安全等考虑，会将这些协议关闭掉。但是如果要启用第二层路由跟踪功能，则需要启用这些协议。并且需要确保这些协议工作正常。否则的话，系统返回的信息，会跟实际的情况有所差距，从而影响管理员的正确排错。通常情况下，在实际排错过程中，利用这个功能之前，笔者都会事先确认CDP协议是否开启并且工作正常。●3、对于源和存在问题的设备之间的所有中间交换机，都必须要求支持L2路由跟踪特性。大部分的思科设备现在都支持这个特性。只有那些比较早期的，如2950等产品，需要软件升级之后才能够使用。由于其不怎么引人注意，所以在实际工作中特别容易让人忽视。这里特别强调一下。可见，在使用第二层路由跟踪的时候，还是有比较严格的限制的。不过这些限制条件，并不影响其使用价值。四、使用traceroute ip命令虽然可以查明问题的原因，但是无法精确定位故障点。此时就需要使用基于第二层的路由追踪。通过查询ARP表，可以知道服务器的MAC地址。通常情况下，在执行第二层路由跟踪功能的时候，只要知道目的MAC地址或者交换机的MAC地址，管理员就可以选择网络中的任何交换机，来查看客户端与服务器之间的连接是否存在问题。有时候为了缩小范围，也可以将目标MAC地址或者源MAC地址替换掉，如替换为中间交换机的MAC地址，一步步缩小范围，最终就能够精确的定位故障发生的点。通过traceroute ip，我们可以坐在终端前面，确定网络中是否存在着故障，在比较复杂的拓扑网络中进行排错的时候，可以帮助我们精确定位故障点，为解决故障争取到时间。http://www.downcc.com/tech/4366.html网络管理2012/11/28 20:39:25许多人由于路由器密码登录密码被别人修改了，控制了无线上网的密码，所以就没有办法上网了。下面，我就教大家应对的方法。一、路由器的默认密码除了少数厂商的无线路由器存在万能密码或登录破解漏洞外，如果之前没有针对参数配置文件进行保存的话，要想在保存当前设置参数的前提下恢复密码是不太可能的，要想能够再次登录到无线路由器中必须清空之前的所有配置。二、清空配置的具体方法(1)连接电源的情况下将无线路由器拿在手中，查看设备后面板。(2)一般来说在设备后面板我们会看到一个小孔，孔的上方会写有类似reset的字样，这就是复位键，找一根针装物(普通的圆珠笔也可以)直接插到该孔中，并按住坚持30秒到1分钟后松开。(3)完成上面的操作后我们再次接通电源就可以使用无线路由器的默认密码进行登录了，只是原来的参数设置信息也将消失，路由器回到出厂状态，默认管理员帐户信息和密码可以查询产品说明书获得。三、常见无线路由器的缺省密码和帐号信息神州数码——用户名为adsl，密码为adsl1234华为——用户名和密码都为admindd-wrt——用户名：root 密码：adminmoto——用户名：admin 密码：motorola艾玛——用户名：admin 密码：admin 用户名：szim 密码：szimtp-link——用户名admin，密码admin实达——用户名：user 密码：password或者用户名：root 密码：grouter上文主要给大家详细的介绍了如何恢复被人修改的密码，相信看过此文会对你有所帮助的。http://www.downcc.com/tech/4365.html网络故障2012/11/28 20:38:16对于POS口，只要是会架设网络的来说都不会陌生，10GE封帧以以太帧形式封装，而POS是以传输帧封装，封装结构完全不同，10GE封装最大的好处是降低端口成本，带宽高，走MSTP的话，主要问题在于不好做带宽保障和端口检测，而POS要除掉开销，本身无法达到10GE的速率，但在链路保障方面强于10GE。本文以网件路由的组网环境，为大家介绍如果路由器的物理连接全完正常，但就是不通的故障，具体看下以步骤。一、组网环境网件路由器的接口POS1/0/0通过传输设备和其他路由器互连，两端接口的物理层和链路层状态均为正常，但就是不通。二、故障分析1、当POS接口对接出现问题时，应在两台设备上分别检查下面参数，执行display interface pos，检查接口的时钟模式，当两台路由器POS接口直接相连或通过WDM相连时，应配置一端使用主时钟模式，另一端使用从时钟模式，否则有可能产生链路振荡，当POS接口与交换设备连接时，POS接口应设为从时钟模式，时钟模式一端为主时钟，一端为从时钟，正常。2、执行display interface pos，检查接口的加扰状态是否一致，两端接口的加扰状态应保持一致，否则可能会影响数据转发。3、执行display pos interface，检查接口的开销字节，发现C2与对端不一致，对端的C2值为255，而本端的C2值为22，如果C2不匹配，对接端口就无法正常转发，从而导致无法ping通。三、故障处理1、命令system-view，进入系统视图。2、命令interface pos 1/0/0，进入指定POS接口的接口视图。3、命令flag c2 255，配置POS接口的C2为255。配置完成后，两端的接口的C2均为255，两端可以互连，故障得到解决，从上面我们可以知道，当采用POS接口对接时，应先确保两端的开销字节、时钟模式和加扰状态匹配。http://www.downcc.com/tech/4364.html网络管理2012/11/28 20:35:46网卡、路由器以及DNS设置会对网速产生影响网速?是的，错误或者不正确的设置，的确能让你的宽带变窄带，很多时候不是通信运营商的问题，而是你的硬件和软件设置的故障。网卡是会对网速有影响的，从Internet到入户端口，决定速度的是网络的带宽，而计算机内部数据传输是靠网卡的波特率来决定的，认为没有影响的，主要是由于现在计算机都是安装的10/100自适应网卡，很少有人安装KM网卡和更高级的网卡，因为没有对比，所以觉得网卡和网速关系不太大。独立网卡要比集成网卡好，占用系统资源少，而且不会出现中断错误，建议买块独立网卡安上，将主板上的集成网卡屏蔽掉。D-Link DGE-660TD 400元左右。网卡的设置也将直接影响工作站的速度网卡的工作方式可以为全双工和半双工，当服务器、交换机、工作站工作状态不匹配，如服务器、工作站网卡被设置为全双工状态，而交换机、集线器等都工作在半双工状态时，就会产生大量碰撞帧和一些FCS校验错误帧，访问速度将变得非常慢，从服务器上拷贝一个20MB的文件可能也需要5～10分钟。网络连接两端的网卡都处于全双工模式时性能最高，而PC上的网卡很容易通过软件被用户无意或有意的设置为半双工模式。监视连接速度对于查出两个端口的双工设置是否匹配是很重要的。专家建议，采用一种名为Multi-router Traffic Grapher的软件来监视网络连接的性能，以确定两端都打开了全双工设置。网速的其他影响因素：交换机和路由器网卡对网速的影响是有的，只不过或许影响不是特别的大，我们没有感觉出来而已。对网速的影响因素，除了网卡，其实其他的因素更加容易体现出来，例如交换机、路由器对网速的影响。交换机和路由的配置也是非常重要的网络性能因素。一般来说，如果一个网络的广播包占到所有的通讯包的30%以上，网络性能就显着下降。现在，几乎所有的交换机都提供了VLAN的支持。虽然VLAN设置有一点点的麻烦，但是因为其对于性能的显着提高，建议网管能够配置VLAN。路由器功能是非常强大的，而且具有非常好的速度。所以，在可以的情况下，一个企业应该尽量选择购买路由器，并且购买速度足够满足企业要求的路由器。路由协议一般就是连接ISP的PPP，配置上没有太多的可改进之处，一部分路由器支持ACL访问控制，通过合理的配置能够屏蔽一部分的流量，增加了网络带宽。你有没有注意过路由器以及DNS的设置?不要以为这些东西与你的网速没有关系，事实上，某些设置得当的话，会在一定程度上提高你的网速。http://www.downcc.com/tech/4363.html网络故障2012/11/28 20:32:16在使用路由器的过程中，难免会遇到各种各样的故障，本文主要以H3C路由器为例，为大家分析在路由组网环境中，上游不能被下游学习到故障的原因和解决步骤，相信对大家一定有所帮助。一、组网环境组播数据通过二层转发到华为A，华为A上用VLANIF口终结该组播源的VLAN信息，所有的三层接口都启用了组播协议IGMP和PIM SM，设备华为B的IGP路由可达，但是下挂设备华为B学习不到华为A的组播路由，导致组播业务不能正常运行。二、故障分析1、在华为B上使用命令ping，能正常Ping通组播源地址，IGP路由可达，说明正常的IP业务正常，可以排除IP层面问题。2、在华为A上使用命令display multicast routing-table，发现有(S，G)表项生成。而在华为B上使用命令display multicast routing-table，没有(S，G)表项生成。3、华为A上没有学习到组播路由，而在华为A上直接连接组播客户端使用效果正常。4、华为A通过VLANIF接入组播源，需要在VLANIF接口下启用property routing命令。通过命令display current-configuration查看配置文件，发现在VLANIF接口下面没有启用命令property routing。三、处理步骤，在华为A上执行以下操作1、命令system-view，进入系统视图。2、命令interface vlanif interface-number，进入VLANIF视图。3、执行命令property routing，配置VLANIF接口的路由属性为routing。完成上述操作后，华为B下面的设备能正常接收组播数据流，故障排除，在VLANIF接口作为服务器端与其他IP路由设备连接运行组播协议时，VLANIF接口必须配置路由属性为routing。只有在一个VLAN只具有一个端口的情况下，该VLANIF接口才能配置为routing属性。在其他情况下，VLANIF接口的路由属性可以配置为bridging，VLANIF接口的缺省的路由属性为bridging，在VLANIF接口包含多个端口时，VLANIF接口的路由属性只能为 bridging。http://www.downcc.com/tech/4355.html网络管理2012/11/26 14:06:23BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议，BGP协议扩展的Internet草案叫做BGP优化重新启动机制，利用优化的重新启动，数据转发层即使在负责决定最佳路径的控制层发生故障时，仍可以连续处理和转发数据包，优化的重新启动还减少了路由切换，从而稳定了网络和减少了控制层资源的消耗。一、BGP是高可用性改进技术的强有力的候选者，原因之一是其在设计上可支持大量的路由，因此，BGP软件发生故障后的收敛通常需要比其他路由协议更长的时间，从而导致更长持续时间的故障。此外，由于BGP一般被部署在企业网络和服务提供商网络相会之处的广域网边缘，因此出现故障的BGP过程的影响会传播到多条网络上，而非限制在一个网域中。二、BGP优化的重新启动，是为减少出现故障的BGP过程引起故障的持续时间和范围而开发的。为了实现这一目标，这种软件扩展必须部署在重新启动BGP过程的路由器以及在这个路由器的BGP对等路由器上。对等路由器帮助BGP过程重新获得丢失的转发信息，还帮助将故障与网络的其他部署隔离开。三、BGP连接建立时，协议修改就开始了，东度免费资源网重新启动路由器和对等路由器通过在建立会话的初始BGP开始消息中交换新BGP功能，来表明它们知道BGP优化的重新启动机制。重新启动路由器还为其对等一方提供一个基于IP的协议清单，表明重新启动路由器在这些协议上具有在BGP重新启动过程中保持转发状态的功能。四、当路由器重新启动其BGP过程时，到对等路由器的TCP连接可能被清除。在正常环境中，它会造成对等路由器清除所有与重新启动路由器相关的路由。而这种情况在使用BGP优化的重新启动机制时不会出现，对等路由器将所有的路由标记为过期，但基于重新启动路由器不久将重新建立的BGP会话的预期，继续使用它们来转发数据包。五、当重新启动路由器开始新BGP会话时，它将向对等路由器再次发送BGP功能代码。不过，这次在优化的重新启动功能交换中,将通知对等路由器BGP过程已经重新开始。在继续转发数据包的同时，对等路由器将利用有关的BGP路由信息库更新来重新启动路由器。以上就是华为路由器关于BGP性能增强的一些介绍，相信大家在看完后，应该已经了解其内容了，其实这点与飞鱼星路由器设置是相同的。http://www.downcc.com/tech/4354.html网络管理2012/11/26 14:03:53一、路由器同电脑及其他网络设备一样，自身也存在一些缺陷和漏洞。利用路由器自身缺点进行网络攻击，是黑客常用的手段。因此，我们必须在堵住路由器安全漏洞上采取必要的措施。限制系统物理访问是最有效的方法之一，它是将控制台和终端会话路由器配置成在较短闲置时间后，自动退出系统，以堵住路由器的安全漏洞，保护整个网络的安全。二、攻击者常常利用弱口令或默认口令进行攻击，使用复杂的口令有助于防御这类攻击，还应启用路由器的口令加密功能配置一些协议，如远程验证拨入用户服务，结合验证服务器提供经过加密、验证的路由器访问，以加强路由器的安全系数，提高整个网络的安全性。三、限制逻辑访问，主要是借助于合理处置访问控制列表，限制远程终端会话，有助于防止黑客获得系统逻辑访问，SSH是优先的逻辑访问方法，如果一定要使用TELNET，不妨使用终端访问控制，以限制只能访问可信主机。四、控制消息协议ICMP有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定时间戳和网络掩码以及对OS修正版本作出推测的信息，为了防止入侵者搜集上述信息，我们可以设定ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间的。五、使用入站访问控制，可将特定服务器引导至对应的服务器，为了避免路由器成为DoS攻击目标，应拒绝没有IP地址的包，采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包，还可以采取增加SYM ACK队列长度、缩短ACK超时等措施，来保护路由器免受TCP SYN攻击。六、在对路由器配置进行改动时，需要对其进行监控。如果使用了SNMP，则一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP，如果不通过SNMP管理而对设备进行远程路由器配置，最好将SNMP设备路由器配置成只读，拒绝对这些设备进行写访问，利用SSH与路由器建立加密的远程会话。最后要说一下，配置管理的一个重要部分，就是确保网络使用合理的路由器协议，避免使用路由信息协议，因为RIP很容易被欺骗而接受不合法的路由更新，所以必须实施控制存放、检索及更新路由器配置，以便在新配置出现问题时能更换、重装或恢复到原先的路由器配置。http://www.downcc.com/tech/4352.html网络故障2012/11/26 11:57:56对于POS口，只要是会架设网络的来说都不会陌生，10GE封帧以以太帧形式封装，而POS是以传输帧封装，封装结构完全不同，10GE封装最大的好处是降低端口成本，带宽高，走MSTP的话，主要问题在于不好做带宽保障和端口检测，而POS要除掉开销，本身无法达到10GE的速率，但在链路保障方面强于10GE。 & nbsp; 本文以网件路由的组网环境，为大家介绍如果路由器的物理连接全完正常，但就是不通的故障，具体看下以步骤。一、组网环境网件路由器的接口POS1/0/0通过传输设备和其他路由器互连，两端接口的物理层和链路层状态均为正常，但就是不通。二、故障分析1、当POS接口对接出现问题时，应在两台设备上分别检查下面参数，执行display interface pos，检查接口的时钟模式，当两台路由器POS接口直接相连或通过WDM相连时，应配置一端使用主时钟模式，另一端使用从时钟模式，否则有可能产生链路振荡，当POS接口与交换设备连接时，POS接口应设为从时钟模式，时钟模式一端为主时钟，一端为从时钟，正常。2、执行display interface pos，检查接口的加扰状态是否一致，两端接口的加扰状态应保持一致，否则可能会影响数据转发。3、执行display pos interface，检查接口的开销字节，发现C2与对端不一致，对端的C2值为255，而本端的C2值为22，如果C2不匹配，对接端口就无法正常转发，从而导致无法ping通。三、故障处理1、命令system-view，进入系统视图。2、命令interface pos 1/0/0，进入指定POS接口的接口视图。3、命令flag c2 255，配置POS接口的C2为255。配置完成后，两端的接口的C2均为255，两端可以互连，故障得到解决，从上面我们可以知道，当采用POS接口对接时，应先确保两端的开销字节、时钟模式和加扰状态匹配。http://www.downcc.com/tech/4350.html网络管理2012/11/24 22:39:12很多朋友在解析域名方面会存在问题，比如：1.为什么别人已经能够打开我的站点，而我自己却打不开？2.已经更改域名解析，还未生效，我还需要做什么吗？3.我想要将网站搬到别的主机上，但是担心将网站程序部署到别的主机上不能一次成功，影响网站访问和SEO怎么办？现将针对以上问题对大家的疑问进行解答：首先，小编在这里为大家简单讲解一下个人计算机请求域名的解析过程，并附上解决以上问题的方法。（1）在我们访问网站的过程中，我们的PC机会先行查询主机hosts文件，这个文件的位置位于c:/windows/system32/drivers/etc下，里面记录了域名和IP地址的对应关系，当这个文件中存在相应的域名和IP地址的对应关系的时候，我们的PC机便从中读取相应的IP地址信息，并开始请求网站页面。平时我们在搭建本地服务器时使用的localhost和127.0.0.1都能够解析到本地服务器，是一个道理。因为默认情况下，hosts文件中都是有localhost和127.0.0.1这个IP地址的对应关系的。<img title="点击查看大图" alt="" width="600" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/20121124224142960.png" />（2）正常情况下我们登录网站都是需要向专用的DNS服务器发起域名解析请求的。比如联通、电信都有自己的专用DNS服务器为用户提供域名解析服务。当然除了运营商提供给我们的DNS服务器外，也有一些免费提供域名解析服务的服务器，比如Google的8.8.8.8和8.8.4.4。当我们访问网站的时候，如果查找发现本地PC机的hosts文件中没有域名和IP地址的对应关系，我们的PC机便会向域名解析服务器发起请求，请求域名解析，当域名解析服务器收到解析域名的请求会就会返回给用户该域名所对应的IP地址信息，此时浏览器就会向此IP地址发起请求，请求目标页面。（3）由于一般情况下，域名和IP地址的对应关系在同一个网络环境下存在一定的确定性，也就是说在一定时间内域名和IP地址存在确定的对应关系，所以我们的PC机会内建一个DNS缓存，这个DNS缓存会记录用户已经访问过的网站的域名和IP地址的对应关系（这个对应关系可以通过命令行查看，按住Win键再按R，输入CMD，在输入ipconfig /displaydns即可显示域名和IP地址的对应关系，其中包含了DNS缓存和本机hosts文件给定的域名和IP地址的对应关系）。当用户再次访问相同的域名的时候，就会直接从本机的DNS缓存中读取相应的域名IP地址的对应关系来加快访问目标页面的速度。在介绍了域名解析的整个过程后，您可能依然不知道该如何解决以上的问题，其实有了这个作为理论基础，解决以上问题就会变得简单许多，而且在以后遇到类似的问题时，也就能够迅速判断得到是由于什么原因造成的域名无法正常解析的问题。好了，废话少说，上方法。问题1：为什么域名生效了，别人已经能够打开我的站点，而我自己却打不开？答：原因很简单，没有刷新本地DNS缓存。解决方法：Win+R输入CMD，输入ipconfig /flushdns即可刷新DNS缓存。关闭所有浏览器再重新打开，是否可以正常打开了呢？很神奇，网站正常打开了！& nbsp;                                      <img title="点击查看大图" alt="" width="600" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/20121124224143920.png" />问题2：已经更改域名解析，还未生效，我还需要做什么吗？答：正如我们的PC机一样，DNS递归服务器也是有缓存的，DNS服务器在全球更新DNS缓存的时间可能长达72小时，一般情况下在48小时之内即可完成全球范围的解析，甚至更快！短的可能只需要几秒钟即可，这个视具体网络环境而定，在此期间，您可以通过修改hosts文件的方法访问到您的网站，具体方法见问题3。<img title="点击查看大图" alt="" width="600" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/20121124224143917.png" />问题3：我想要将主机搬到别的主机上，但是担心将网站程序部署到别的主机上时不能一次成功，影响网站访问和SEO怎么办？答：针对这个问题，小编为您精心准备了解决方案，并且能够尽可能避免此种情况的发生。如果您想要把自己的网站搬到别的主机上，但是在网站搬家的时候更改域名指向，等待生效，然后测试网站程序能否正常工作，这样会非常麻烦，而且危害更大的是如果网站没有在域名生效之后正常工作，还可能会影响网站访问和网站的SEO，但是没办法及时的将域名改回原来的虚拟主机站点，因为域名在全球解析生效最长可能需要72小时。 好了，针对以上问题，上方法：打开c:/windows/system32/drivers/etc 找到hosts文件，加入一条记录  www.xxx.com xxx.xxx.xxx.xxx ，前面的www.xxx.com为您的域名，后面为您的主机的IP地址，加入这样一条记录之后保存。如果您是win7的系统可以将该文件复制出来更改完毕之后再粘贴覆盖原来的文件，系统询问需要管理员权限是否继续，选择继续即可。如果您的电脑安装了小红伞或者360之类的软件，可能会阻止您修改hosts文件，将这类软件的该项功能暂时关闭或者添加信任即可。& nbsp;& nbsp;<img title="点击查看大图" alt="" width="600" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/20121124224143992.png" />加入这样的一条记录后，您就可以打开浏览器，输入您的域名，即可将该域名解析到目标主机的IP地址，这样即可访问目标主机。注意，这样的解析仅在本机生效，别人访问您的网站依然是未修改前的IP地址。 在这之后您想要进行网站搬家，测试新网站就可以畅通无阻了。Hosts是什么？Hosts是一个没有扩展名的系统文件，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。Hosts文件可以用记事本等工具打开。http://www.downcc.com/tech/4321.html网络管理2012/11/10 13:15:57我想把本地连接禁用，但是系统提示说“此时无法停用连接。这个连接可能在用一个或多个不支持既插既用的协议，或者它是由其他用户或系统帐户初始化的”，不是网卡协议问题，禁用网卡能行，可那样就不能上网了。是用户权限问题？那应该怎么改呢？哪里找用户权限管理？答案：（1）方法一:网站上下载CATDB或者其他机子上拷贝CATDB到U盘进入PE，覆盖掉C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} 路径下的CATDB重启，成功修复问题（2）方法二：============================================================================在电脑桌面右下角结束本地连接时无法结束，并且报错“此时无法停用连接。这个连接可能在用一个或多个不支持即插即用的协议，或者它是由其他用户或系统帐户初始化的。”的最新终极解决方法。如下： 1、单击开始>& ldquo;运行，键入 cmd ，然后单击确定； 2、键入 netsh winsock reset catalog 然后按 Enter键； 3、键入 netsh int ip reset reset.log 然后按 Enter键 4、重新启动计算机。 开机后再次“禁用本地连接”如果不行，尝试以下步骤： 1、单击开始>& ldquo;运行，键入 cmd ，然后单击确定；2、键入 net stop cryptsvc 然后按 Enter键；3、键入 ren %systemroot%\System32\Catroot2 oldcatroot2 然后按 Enter键；4、重新启动计算机。 说明：我的网络连接里的本地连接无法禁用了，是最近几天出现的情况，到网上搜索了好多资料，经过N次的试验，发现好多都是残缺不全或者是根本错误的，现在我把自己的解决方法及一些体会贴出来共享！这是国外一个网站的帖子，看来国外也有此类问题！================================在电脑桌面右下角结束本地连接时无法结束，并且报错“此时无法停用连接。这个连接可能在用一个或多 个不支持即插即用的协议，或者它是由其他用户或系统帐户初始化的。”的最新终极解决方法。如下： 1、单击开始>& ldquo;运行，键入 cmd ，然后单击确定； 2、键入 netsh winsock reset catalog 然后按 Enter键； 3、键入 netsh int ip reset reset.log 然后按 Enter键； 4、重新启动计算机。 开机后再次“禁用本地连接”如果不行，尝试以下步骤： 1、单击开始>& ldquo;运行，键入 cmd ，然后单击确定； 2、键入 net stop cryptsvc 然后按 Enter键； 3、键入 ren %systemroot%\System32\Catroot2 oldcatroot2 然后按 Enter键； 4、重新启动计算机。 说明：我的网络连接里的本地连接无法禁用了，是最近几天出现的情况，到网上搜索了好多资料，经过N 次的试验，发现好多都是残缺不全或者是根本错误的，现在我把自己的解决方法及一些体会贴出来共享！ 这是国外一个网站的帖子，看来国外也有此类问题！<img alt="禁用无线网络出现：此时无法停用连接，这个连接可能在用一个或多个不支持...解决方法" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/20121110132026865.jpg" />解决方法一：你装了个摄像头吧？我跟你情况一样，想要停用网络，解决的方法有两个： 1.卸载掉摄像头驱动，然后停用； 2.右键本地连接——常规——配置——常规——设备用法——不要使用这个设备（停用），确定即可。解决方法二：终于查处了原因,要在DOS下操作的,把C:\WINDOWS \system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}下面的CATDB文件从别的机器上拷贝一个替换就好了,只有在DOS环境下,也就是说两台机器都要在DOS下面才能拷贝,如果有备份把那个CATDB文件替换就行了如果要停用的是笔记本的无形网卡，可以参考：ie浏览器右击---属性---连接---从不进行拨号连接钩上 任务栏右击--属性--自定义--无线网络总是隐藏或者右键点击无线网络连接选属性然后点在最上面那行的网卡后面的那个配置最后面的那个设备用法选则启用然后在停用无线就OK了我的是这么解决的如果谁有这样的问题可以实验一下本地连接无法禁用（不用替换文件）在电脑桌面右下角结束本地连接时无法结束，并且报错“此时无法停用连接。这个连接可能在用一个或多个不支持即插即用的协议，或者它是由其他用户或系统帐户初始化的。”的最新终极解决方法。如下： 1、单击开始>& ldquo;运行，键入 cmd ，然后单击确定； 2、键入 netsh winsock reset catalog 然后按 Enter键； 3、键入 netsh int ip reset reset.log 然后按 Enter键； 4、重新启动计算机。 开机后再次“禁用本地连接”如果不行，尝试以下步骤： 1、单击开始>& ldquo;运行，键入 cmd ，然后单击确定； 2、键入 net stop cryptsvc 然后按 Enter键； 3、键入 ren %systemroot%\System32\Catroot2 oldcatroot2 然后按 Enter键； 4、重新启动计算机。 说明：我的网络连接里的本地连接无法禁用了，是最近几天出现的情况，到网上搜索了好多资料，经过N次的试验，发现好多都是残缺不全或者是根本错误的，现在我把自己的解决方法及一些体会贴出来共享！这是国外一个网站的帖子，看来国外也有此类问题！ 我先按照第一种方法不行，第二种方法解决 我是用这种方法解决的http://www.downcc.com/tech/4315.html网络管理2012/11/08 23:27:53NetSH 是windows系统本身提供的功能强大的网络配置命令行工具。 导出配置脚本：netsh -c interface ip dump& gt; c:\interface.txt 导入配置脚本：netsh -f c:\interface.txt 命令的功能非常强大，允许从本地或远程显示或修改当前正在允许的计算机的网络配置。为了存档、备份Netsh命令也可以将某个类型的配置脚本文件的形式导出。今天介绍下如何用netsh导入/导出ip配置。 运行Netsh命令有两种情况： 1.本地运行Netsh命令 点击“开始→运行”，在运行对话框中输入Cmd命令并点击[确定]，然后在命令提示符后输入Netsh命令就可以了。 2.远程运行Netsh命令 要在远程 Windows Server服务器上运行Netsh命令，首先要使用“远程桌面连接”连接到运行终端服务的Windows Server服务器上，之后的操作与在本地使用Netsh命令相同。命令格式：netsh -c interface ip dump>脚本文件路径和文件名如果要把本机的IP地址及相关设置导出到一个ipset.TXT文件中，并保存在d分区的根目录下，则可以键入以下格式的命令：netsh -c interface ip dump>d:\ipset.txt打开这个导出的脚本文件，可以看到里面的具体的内容：<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/2012118232834840.jpg" />如果要在其他计算机上配置类似的配置，可以先对以上导出的脚本文件进行适当的修改，主要修改其中的IP地址值。然后用netsh -f命令导入设置，这样可以简化设置工作。完整的导入命令格式如下：netsh -f 设置脚本文件如果要把上面导出的ipset.txt文件导入到另外一台计算机上，则可以键入以下格式的命令：netsh-f d:\ipset.txthttp://www.downcc.com/tech/4310.html网络管理2012/11/05 20:14:54在路由器上创建多个子接口和不同的VLAN连接，子接口是路由器物理接口上的逻辑接口。如图，当交换机收到VLAN1的计算机发送的数据帧后，从它的Trunk接口发送数据给路由器，由于该链路是Trunk 链路，帧中带有VLAN1的标签，帧到了路由器后，如果数据要转发到VLAN2上，路由器将把数据帧的VLAN1标签去掉，重新用VLAN2的标签进行封装，通过Trunk链路发送到交换机上的Trunk接口；交换机收到该帧，去掉VLAN2标签，发送给VLAN2上的计算机，从而实现了VLAN间的通信。< center><img alt="将两个不同Vlan下的主机联通_绿色资源网" width="298" height="379" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-11/201211520160537.jpg" /></center>▲设置:PC8:IP: 172.16.1.1子网掩码：255.255.255.0网关：172.16.1.254PC9：IP：172.16.2.2子网掩码：255.255.255.0网关：172.16.2.254交换机设置：PC8在V1 PC9在V2，连接路由器FastEthernet0/0端口为trunk路由器设置：Router>Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0.1http://www.luyouqiwang.com/14791Router(config-subif)#encapsulation dot1q 1Router(config-subif)#no shutdownRouter(config-subif)#ip address 172.16.1.254 255.255.255.0Router(config-subif)#exitRouter(config)#int f0/0.2Router(config-subif)# encapsulation dot1q 2Router(config-subif)#no shutdownRouter(config-subif)#ip address 172.16.2.254 255.255.255.0下载两主机可以相互ping通!http://www.downcc.com/tech/4309.html无线网络2012/11/05 20:10:24一.WIFI基础知识二.WIFI连接三种方式完全应用指南2.1 家庭组建WLAN (使用无线路由器连接WIFI)2.2 笔记本电脑共享上网 (使用无线网卡连接WIFI)2.3 公共场所WLAN (连接WIFI热点)第二部分WIFI连接方式完全应用指南2.1家庭组建无线局域网(通过无线路由器连接WIFI)优点:扩展性与灵活性较好，无线网络的覆盖范围较大，只要在家里或是家附近搜索到了无线信号便能连接上从而实现随时随地的上网，相对于GPRS来讲速度快了很多，并且不需要额外交纳流量费(当然家里的宽带费是要交的…)缺点：开销稍大，需要额外购买无线路由器，另外组建家庭局域网络的一大问题是安全保障，特别是使用宽带上网时尤为重要。无线网络的安全性能较差,传输的信息容易被他人。如何组建家庭局域网络ADSL搭配无线路由器的方法和内容,基本都由下面将要叙述的内容概括。虽然无线路由器的品牌不同会使得操作界面迥异，但是万变不离其宗,分析问题、解决问题的方法是类似的。(遇到无网关回应问题的朋友请特别留意第2步及第5步)1、启动路由器并登录路由器管理页面后，浏览器会显示管理员模式的界面。一般来说，管理页面的网址是，用户名和密码说明书上有。也有不同的品牌采用2、对于宽带用户，需要将连接类型设置为(PPPoE)，并输入宽带用户名和密码。本步骤意义何在?现在很多宽带用户都在电脑上新建一个虚拟拨号连接(也有的采用第三方拨号软件)，每次上网都要先点一下宽带连接才能连上网络；而所谓PPPoE 是用于对具有以太网的机器进行虚拟拨号，这里的WAN口设置类型选择为PPPoE的作用就是将本来要在电脑上进行的拨号工作转移到无线路由器里自动运行，这样的话以后上网只要打开无线路由器即会进行自动拨号连接,无需在电脑上运行宽带连接了。限时宽带用户要注意：设置此项后打开无线路由器即开始计时计费,因此若想断开网络停止计费需要关闭无线路由器；对于包月的宽带用户来说就无所谓了。特别提醒：本步骤为组建家庭无线局域网的前提及关键,略过此步骤容易导致连接上了后却提示无网关回应，原因就在于手机上无法进行宽带虚拟拨号。3、开启无线路由。选择菜单无线参数基本设置,详细设置如下所示，各个参数意义分别为：SSID号：该项标识无线网络的网络名称，即是你给自己的无线网络所取的名字，由于同一生产商推出的无线路由器或AP都使用了相同的SSID，因此建议将你的SSID命名为一些较有个性的名字。只能用数字与字母的组合，不可用中文。频段：该项用于选择无线网络工作的频率段，可以选择的范围从1到13。模式：该项用于选择路由器的工作模式，可供选择的有11M带宽的802.11b模式和54M带宽的802.11g模式(该模式兼容802.11b)，一般选择后者。开启无线功能：若要采用路由器的无线功能，必须选择该项,这样，无线网络内的主机才可以接入并访问有线网络。允许SSID广播：该项功能用于将路由器的SSID号向无线网络内的主机广播。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。此时在WINDOWS XP的无线连接管理工具中是扫描不到该无线网络的,需要另外设置或者使用第三方软件扫描。4、开启安全设置，选择WEP安全类型，即为无线局域设置密码。路由器将使用802.11基本的WEP安全模式。5、MAC地址过滤。 MAC地址过滤功能通过MAC地址允许或拒绝无线网络中的计算机访问广域网，有效控制无线网络内用户的上网权限。过滤功能可以使具有某些MAC地址的电脑无法访问本无线网络或只允使具有这些MAC地址的电脑访问本无线网络，防止外部的未知无线设备擅自接入网络。小贴士：什么是MAC地址？英语全称MediaAccess Control(介质访问控制)，也叫物理地址，是识别局域网节点的标识，在网络体系结构底层的物理传输过程中，是通过物理地址来识别主机的，形象的说MAC地址就相当于网卡的身份证号码，其编码具有全球唯一性。MAC地址可以通过在待机界面输入*#62209526# 来查询。6、启用DHCP服务器DHCP服务器能够自动分配IP地址给局域网中的计算机，地址池的开始与结束地址可以任意选择，但范围需在192.168.1.2至192.168.1.254之间。若想启用静态IP地址，设置方法类似，在此不再阐述。完成以上步骤后，记得点保存并重启路由器后方可使改动生效。更多的细节请查阅路由器说明书，我上面只是把设置无线路由的几个要点给列出来。接下来只要进入功能表-工具-WLAN,打开WIFI连接向导，会自动搜索当前区域中的所有无线网络，选择可用列表中你设置的无线路由器对应SSID并点击连接，就可以遨游无线世界了！注意:如果无线路由使用的是DHCP自动分配IP，那么在手机上的WIFI配置默认即可连接上;如果使用了静态IP地址，那么需要在手机上指定一个固定IP方可连上，否则会提示无网关回应,在手机上指定IP的方法详见2.2。2.2 通过笔记本电脑无线网卡共享上网优点：相信有不少机友同时拥有本本和N78(偶便是其中一员)，用此方法不需额外购置无线路由,即可通过无线网卡共享上网，对于笔记本电脑用户来讲很方便，而且一次配置成功后下次再使用可依样画葫芦配置，比较简单快捷.平时懒得动了可以躺在床上舒服的用手机上网看看优酷等视频网站，快哉快哉！原理:有线网卡通过Modem或路由器连接到Internet，并且与无线网卡共享网络，无线网卡通过点对点方式连接到WIFI手机并将外部网络共享给手机！如果给台式机额外配置一块无线网卡，也可以应用此方法实现WIFI共享上网具体步骤：(标红色字的为关键点及容易出错的地方，请特别注意)首先是打开本地连接-属性-高级，将允许其他网络用户通过此计算机的Internet连接来连接前打勾，按确定返回注意：使用宽带并且在电脑上虚拟拨号连接上网的朋友要在宽带连接-属性-高级里设置，本地连接就不需要设置了，切记切记。接着打开无线网络连接-属性-常规-Internet协议，在弹出的Internet协议属性窗口里选中使用下面的IP地址，其中将IP地址设为192.168.0.1，将子网掩码设为255.255.255.0，其它的输入框放空，按确定返回，还是在无线网络连接-属性窗口，选中第二个标签无线网络配置，点击添加，弹出无线网络属性窗口，在网络名(SSID)框里填入任意你想用的ID，比如这里输入saueustc，网络验证选择开放式，数据加密选择已禁用，其它默认并按确定返回，即可进行下一步。注意：如果想给你的无线网络加入密钥则选中WEP，并将自动为我提供此密钥项前的勾去掉，在网络密钥和确认网络密钥框内输入密钥。找不到无线网络配置选项卡怎么办？原因是你的电脑上启用了第三方无线网络配置软件(如Intel Proset wireless等)。解决方法是在第三方软件设置里把无线网络管理权交还给Windows，或者采用如下更简便的方法：在我的电脑------右键-- 管理-----打开计算机管理，找到服务和应用程序，点击服务，在右边出现的框里找到Wireless Zero Configuration，双击它，把启动类型设为自动，应用确定就可以了。然后去看看，就有了无线网络配置的选项卡。在无线网络连接-属性窗口中,将当此网络在区域内时连接勾上，在无线网络连接-属性-无线网络配置标签中，点击右下角的高级，在弹出的高级窗口中，选择仅计算机到计算机(特定)，然后关闭。这一步是为了在N78和无线网卡间建立连接。回到无线网络连接-属性-无线网络配置窗口，你会发现首选网络里多了刚才设定无线网络名字，(注意：如果首选网络框内空白请重复上面的步骤直至设置的无线网络名字出现)点击确定退出。到这里为止,电脑上的设置完成了。下面是在手机上的设置第2步手机上的设置依次点击功能表-工具-设置-连接-承载方式,选中增加新接入点，●1.自动检索可用接入点选否，●2.接入点类型选无线局域网，●3.wlan网络名称可任意输入，比如这里输入new，●4.网络模式状态选择基础网络(公开)，●5.安全模式选择开放式网络，●6.选择承载方式为互联网,到此设置完成。接下来回到前面的网络承载方式，选中互联网,在出现的列表中选择你刚才新设的接入点，比如我这个例子的new，按导航键编辑打开它以更改IP地址设置。按左功能键进入选项-高级设置，选中IPV4设置，这里我们要手动分配一个IP地址，1.将手机IP地址设为192.168.0.2(注意：此处IP地址可随意更换，只要跟网关同一网段即可，更换的范围为192.168.0.2~192.168.0.254，任意选择一个都行，比如我这个例子选择192.168.0.2)2.子网掩码设为255.255.255.0(不可随意更换)3.默认网关设为192.168.0.1(不可随意更换)，这个网关其实就是之前在电脑上新建无线网络连接点时自定义的那个IP地址4.DNS地址，将主DNS地址设为192.168.0.1(与网关地址一样)，次DNS地址不变，仍为0.0.0.0小贴士：DNS是域名解析系统 (Domain Name System)的英文缩写，在Internet上域名与IP地址之间是一一对应的，域名(例如bbs.**.com)便于人们记忆，但机器之间通信只认得IP地址(例如bbs.**.com对应的IP地址为210.83.85.233)，域名与IP地址之间的转换工作便称为域名解析，由于域名解析需要由专门的域名解析服务器来完成，因此DNS就是进行域名解析的服务器。这里把DNS和网关设置为一样，那么DNS请求就能通过网关发送到本地连接的DNS服务器那里去进行解析。接下来进入手机功能表-工具-WLAN，选中之前在电脑上新设的无线网络连接点，比如我这个例子里是saueustc，选择开始浏览网http://www.downcc.com/tech/4308.html网络管理2012/11/05 20:04:40电脑网络共享问题WINDOWS XP在局域网里使用网上邻居，进行电脑间的互访、共享文件传输和打印机共享的方法(其它系统类似)(全部要共享的电脑都要进行设置)1、开通GUEST账号(控制面板→用户账号→启用来宾账户GUEST)2、设置在同一个工作组(右击我的电脑→属性→计算机名→更改→工作组(需要重启))3、安装网络“服务”协议(控制面板→网络连接→右击“本地连接”→属性→常规→直接点击“安装”→服务)4、运行一次“设置家庭和小型办公网络”(控制面板→网络安装向导;或网上邻居→设置家庭和小型办公网络)--启用共享文件5、共享要共享的文件或文件夹(右击要共享文件夹，，选“共享与安全”→勾选“在网络上共享这文件夹”;或者把要共享的文件，复制到共享文档里去)6、共享打印机(右击要共享的打印机，选“共享”→勾选“共享这台打印机”)连接好之后，在地址栏输入他的IP也可访问他共享的(就是本地连接属性里的IP)在设置本地连接属性里的IP时，最好手动设置，不要自动获得。点击网上邻居--察看工作组计算机，就可以看到了。http://www.downcc.com/tech/4307.html无线网络2012/11/05 20:01:06无线网卡使用起来极其方便，但是也存在诸多问题，不如有线那么稳定，无线网卡无法被系统识别怎么办呢？遇到这种情况，首先我们应该检查下无线网卡是否正确安装了，是否与电脑连接好了呢。无线网卡目前有两种接口类型，一种是USB接口的，一种是PCI接口的。如果是USB接口的，那么很简单，看看是不是插好了，或者拔下来重新插一次试试。或者换一个USB接口试试。还有一个可能原因，看看电脑主板USB端口是否设置了禁用，一般情况下应该都没有被禁用，如果问题无法解决的话，那么就尝试看看。查看方法，首先进入CMOS，USB Controller选项值，enable表示开启，disable表示关闭。如果是PCI接口的，首先拔下来重新插一次试试，如果还是不行就换个PCI插槽试试。如果是PCI接口，打开系统设备管理器窗口，看看设备列表中的网卡图标状态上是否有黄色问号，如果有，说明无线网卡和其他设备发生了冲突。如果确认不是无线网卡连接不当问题，那么就看看是否安装了驱动程序，或者把旧程序卸载重新安装一个试试。如果以上办法都尝试了，那么就换个无线网卡试试，排除下无线网卡的问题。http://www.downcc.com/tech/4305.html网络管理2012/11/05 15:21:54对于企业网络来说，随着使用人数的增加，其网络应用也越来越多，当所有人使用一条网线时，明显会感觉到网速越来越慢，如果能多添加一条线路接入，那么就可以大大提高上网的速度，由于多WAN口路由器诞生了。一、多WAN口路由器需要处理的数据很大，所以大多采用能力很强的处理芯片，对于带宽滥用及恶意攻击也起到防止作用，可以更全面地解决带宽升级方面的需求，多WAN路由器的使用目的大体上与单WAN路由器其实是一样的，为连接内部网络和公共网的接口并提供防火墙功能服务，只是多了一个可以进行第二互联网连接的以太网地址。它可以通过内置的智能型管理方式来进行流量负载均衡控制。二、一般采用多WAN口连接，第二种连接方式最好和第一种连接方式有所不同，采用不同的运营商，这样不同运营商间可以互相备援，一般为电信和网通，这是由于许多带宽不足的问题都是因为跨网运营商带宽不足而引发。三、在投资建立一个新的双WAN口路由器时，用户必须非常清楚地确认可以真正的拥有第二条联机，因为有些地方可能无法供应第二条线，或者没有其它运营商的网路存在，用户即使愿意付钱，也无法提供服务。四、思科路由器内建强大高效的网路处理器，与基本的双WAN路由器相比，思科路由器提供了很多附加功能，解决BT下载问题的带宽限制功能、全中文的配置接口、不同WAN端口的负载均衡等等，非常适合中小企业、办事处、分支办公室及有宽带接入需求的组织应用。五、思科路由器还支持带宽管理功能，可设定多组存取规则，管理对内及对外连线。管理者可依照IP或者服务埠来限定网路使用，使畅通效率加倍，并且可以任意设定保证带宽、最高带宽及优先权的设定。六、对于大部分的用户来讲，路由器根据它的基本设置就可以开始工作并均衡负载了，如果需要的话可以通过设置接口来调整负载均衡、备份功能的属性、带宽管理及防火墙的功能，可以让带宽的运用更有效率，用户可以在路由器的状态页面，选择相关的属性来不时地检测他们的状态，还可以看到其广域网连接的状态和流量的分布状况。http://www.downcc.com/tech/4304.html网络安全2012/11/05 14:30:14目前网络上各种各样的病毒和攻击肆虐，毫无顾忌，造成了很大的损失，为此越来越多的路由器都开始带有防火墙功能，对于高端路由器，更是可以通过命令对路由器进行一定的设置，以减少病毒和攻击带来的损失，本文以H3C路由器为例，介绍如何防止DDOS攻击。一、使用ip verfy unicast reverse-path检查每一个经过路由器的数据包，该数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包，单一地址反向传输路径转发在ISP实现阻止SMURF攻击和其它基于IP地址伪装的攻击，这能够保护网络和客户免受来自互联网其它地方的侵扰。二、使用Unicast RPF 需要打开路由器的CEF swithing选项，不需要将输入接口配置为CEF交换，只要该路由器打开了CEF功能，所有独立的网络接口都可以配置为其它交换模式，反向传输路径转发属于在一个网络接口或子接口上激活的输入端功能，处理路由器接收的数据包。三、使用访问控制列表过滤列出的所有地址interface xyip access-group 101 inaccess-list 101 deny ip 10.0.0.0 0.255.255.255 anyaccess-list 101 deny ip 192.168.0.0 0.0.255.255 anyaccess-list 101 deny ip 172.16.0.0 0.15.255.255 anyaccess-list 101 permit ip any any四、ISP端边界路由器应该只接受源地址属于客户端网络的通信，而客户端网络则应该只接受源地址未被客户端网络过滤的通信。access-list 190 permit ip {客户端网络} {客户端网络掩码} anyaccess-list 190 deny ip any any [log]interface {内部网络接口} {网络接口号}ip access-group 190 in五、如果打开了CEF功能，通过使用单一地址反向路径转发，能够充分地缩短访问控制列表的长度以提高路由器性能。为了支持Unicast RPF，只需在路由器完全打开CEF;打开这个功能的网络接口并不需要是CEF交换接口。六、如果突变速率设置超过30%，可能会丢失许多合法的SYN数据包，使用show interfaces rate-limit命令查看该网络接口的正常和过度速率，能够帮助确定合适的突变速率，这个SYN速率限制数值设置标准是保证正常通信的基础上尽可能地小。最后要说一下，一般情况下推荐在网络正常工作时测量SYN数据包流量速率，以此基准数值加以调整，必须在进行测量时确保网络的正常工作以避免出现较大误差。http://www.downcc.com/tech/4282.html无线网络2012/10/19 16:54:29　　要想知道怎样才能保护好我们的无线网络，首先，就要先来了解一下主流的无线加密方式，也就是在无线路由器的安全设置中常常出现的WEP、WPA、WPA2以及WPA+WPA2这几种加密方式。　　WEP(Wired Equivalent Privacy，有线等效保密)。一种数据加密算法，用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。　　WPA(WiFi Protected Access，WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密(WEP)的基础上产生的，解决了前任WEP的缺陷问题，它使用TKIP(临时密钥完整性)协议，是IEEE 802.11i标准中的过渡方案。其中WPA-PSK主要面向个人用户。　　WPA2，即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。　　WPA-PSK+WPA2-PSK。从字面便可以看出，很明显，最后一种是两种加密算法的组合，可以说是强强联手。WPA-PSK 也叫做 WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来.WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。　　几种目前无线设备东度免费资源网中应用的主流加密算法已经罗列出来，并且也一一做了介绍，那么几种安全模式究竟孰优孰劣?用户在使用过程中应该选择哪种安全模式?它们对无线传输的速度会不会有什么影响呢?一起来看一下。　　1、聊胜于无的WEP　　WEP作为一种老式的加密手段，它的特点是使用一个静态的密钥来加密所有的通信，这就意味着，网管人员如果想更新密钥，必须亲自访问每台主机，并且其所采用的RC4的RSA数据加密技术具有可预测性，对于入侵者来说很容易截取和破解加密密钥，使用户的安全防护形同虚设，因此如非迫不得已，不建议选择此种安全模式。　　2、升级后的WPA　　继WEP之后，人们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版，win7系统在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。　　3、追求，永无止境：WPA2　　WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。　　目前WPA2加密方式的安全防护能力非常出色，只要用户的无线网络设备均能够支持WPA2加密，那么恭喜你，你的无线网络处于一个非常安全的境地。　　4、强强联手：WPA-PSK+WPA2-PSK　　俗话说，山外有山，楼外有楼，强中自有强中手，虽然WPA2的安全防护能力很出色，但WPA-PSK(TKIP)+WPA2-PSK(AES)的选项则要比它更优越，但它也并非绝对完美，由于这种加密模式的兼容性存在问题，设置完成后很难正常连接，所以显得有些华而不实，用户在选择之前还需要斟酌一下。http://www.downcc.com/tech/4217.html无线网络2012/09/26 11:50:39　　<a target="_blank" href="http://www.downcc.com/">绿色资源网</a>小编以前上学看到别人寝室都用无线路由很羡慕呀，没办法，自己不会搞。相信很多学生都不会弄吧！西西特做此教程分享给需要的朋友，善于学习才是王道。　　无线路由设置对于老网虫来说不过是小菜一碟，但是对于一些刚接触无线路由的朋友来说可能就是无从下手了。那么如何设置无线路由器呢?　　最简单的当然是看说明书啦!可是有些说明书确实是简述，需要研究上一段时间才能真正弄懂无线路由器怎么用。　　下面小编以较为普遍的TP Link无线路由器为例跟大家分享一下怎么设置无线路由器。　　1、无线路由器外观　　先来了解一下无线路由器的各个接口吧，基本上无线路由器都大同小异，Reset按钮的位置不一定一致。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/2021-3/2021030209221469041.jpg"/>　　将无线路由器连接好，相信这个难不倒大家吧，连接好之后，启动路由器。　　2、无线路由器参数设置　　用网线将无线路由器和电脑连接起来，当然也可以直接使用无线搜索连接，但是新手还是建议使用网线直接连接即可。　　连接好之后，打开浏览器，建议使用IE，在地址栏中输入192.168.1.1进入无线路由器的设置界面。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/201292611529133.jpg"/>　　需要登录之后才能设置其他参数，默认的登录用户名和密码都是admin，可以参考说明书。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211695.jpg"/>　　登录成功之后选择设置向导的界面，默认情况下会自动弹出。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211207.jpg"/>　　选择设置向导之后会弹出一个窗口说明，通过向导可以设置路由器的基本参数，直接点击下一步即可。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211267.jpg"/>　　根据设置向导一步一步设置，选择上网方式，通常ADSL用户则选择第一项PPPoE，如果用的是其他的网络服务商则根据实际情况选择下面两项，如果不知道该怎么选择的话，直接选择第一项自动选择即可，方便新手操作，选完点击下一步。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211219.jpg"/>　　输入从网络服务商申请到的账号和密码，输入完成后直接下一步。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211740.jpg"/>　　3、设置完成重启无线路由器　　接下来进入无线设置，设置SSID名称，这一项默认为路由器的型号，这只是在搜索的时候显示的设备名称，可以根据你自己的喜好更改，方便搜索使用。其余设置选项可以根据系统默认，无需更改，但是在网络安全设置项必须设置密码，防止被蹭网。设置完成点击下一步。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211973.jpg"/>　　至此，无线路由器的设置就大功告成了。重新启动路由器即可连接无线上网了。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211899.jpg"/>　　不同的路由器设置方法都大同小异，本方法仅供参考。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211276.jpg"/>　　一般来说，只要熟悉了上述的步骤，已经可以说是懂得了无线路由器怎么用了。到此，无线路由器的设置已经完毕，接下来要做的当然就是开启你的无线设备，搜索WIFI信号直接连接就可以无线上网了。　　4、搜索无线信号连接上网　　接下来简单地说一下搜索连接的过程。　　启用无线网卡，搜索WIFI信号，找到无线路由器的SSID名称，双击连接。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211111.jpg"/>　　正在获取WIFI信息，连接到无线路由器<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211887.jpg"/>　　接下来输入之前设置的密码即可。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211570.jpg"/>　　正在连接，等待一会即可，连接上了就可以上网了。<img title="点击查看大图" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/2012926115211166.jpg"/>　　总结：无线路由器怎么用，是一个比较普遍的问题，也是一个比较简单的问题，相信只要有过一次经验之后，也可以成为大神了，当然路由器的设置还远不只有这些简单的内容，登录路由器设置页面之后还有更多的设置选项，设置其他选项，例如绑定mac地址、过来IP、防火墙设置等等，可以让你的无线网络更加安全，防止被蹭网。http://www.downcc.com/tech/4213.html网络管理2012/09/26 11:32:36在访问网站的过程中，我们或许经常会遭遇无法访问网页的现象，遇到这种现象时，相信多数人会下意识地认为是网络掉线，或者是目标网站的服务器出现了问题，可是在一番仔细排查之后，网页无法打开的现象并不是由这些因素引起的，那么究竟是什么原因让网页内容无法打开呢。事实上，在网络连接以及目标服务器都正常的情况下，造成网页无法打开现象最可能的原因就是DNS服务发生了意外，导致网站地址被无法正常解析，而且DNS服务运行不正常的现象十分常见。那么我们如何能够在最短的时间内确认网页打开故障就是DNS服务引起的呢，遇到DNS服务运行不正常时，我们又该如何让DNS服务快速恢复常态呢？下面，本文就从DNS服务运行不正常的现象、判断以及应对出发，来让DNS服务尽快恢复常态！通常情况下，我们访问某个目标网站时都是通过输入形如“www.downcc.com”格式的网址来完成访问任务的，这个网址其实也是目标网站的域名；但是，我们知道主机与主机之间相互访问、通信时，都是通过IP地址来相互识别、确认的，这么说来我们只有知道了目标网站的IP地址才能够成功地打开该网站。不过，考虑到IP地址不便于记忆，因此我们几乎都以域名的形式来访问网站内容，输入的网站地址往往会被指定的DNS服务器自动解析翻译成IP地址；能够提供DNS服务功能的服务器可以是本地计算机，也可以是网络中特定的一台计算机，但是一旦DNS服务器运行不正常，无法为用户提供地址解析服务或者将域名解析成错误的IP地址时，我们就无法通过网站域名的形式打开目标站点的页面内容了。DNS服务运行不正常的最明显现象就是访问目标网站的IP地址时正常，访问它的网站域名时就会发生错误。在遇到网页内容无法打开，并且怀疑DNS服务运行不正常时，我们首先要做的事情就是利用Windows系统自带的nslookup命令来确认一下本地的DNS服务是否真的运行不正常，下面就是确认DNS服务运行是否正常的具体操作步骤：首先在本地工作站系统桌面中打开“开始”菜单，并执行其中的“运行”命令，从弹出的系统对话框中输入字符串命令“cmd”，单击“确定”按钮后，将系统屏幕切换到MS-DOS命令行工作模式； 其次在DOS命令行中输入字符串命令“nslookup -q=ns www.downcc.com”，单击回车键后要是在地址解析过程中DNS服务运行不正常的话，那我们会在结果界面中只看到“DNS request timed out，timeout was 2 seconds”这样的提示信息。在确认网站内容无法打开是由于地址不能被解析后，我们下一步要做的工作就是检查一下本地工作站所使用的DNS服务器自身是否运行正常，如果DNS服务器运行不正常的话，DNS服务当然无法为网站地址提供解析服务了。在检查DNS服务器自身是否运行正常时，我们可以按照如下步骤来进行：首先按照前面的操作步骤，将系统运行状态切换到MS-DOS命令行窗口，在该窗口的命令提示符下输入字符串命令“ipconfig /all”，单击回车键后，打开如图2所示的结果界面，对应DNS SERVERS位置处的信息就是本地工作站所使用的DNS服务器地址，比方说这里的DNS服务器地址就是“61.177.7.1”；其次根据IP地址来判断DNS服务器是位于内网还是外网，例如笔者在这里指定的DNS服务器位于外网，因此当我们发现使用该DNS服务器无法正常解析网站地址时，不妨进入到本地工作站的TCP/IP属性设置窗口，将DNS地址更换成其他能够运行正常的DNS服务器地址，就能解决无法打开网页的问题了；要是指定的DNS服务器位于内网，那么在使用该DNS服务器无法正常解析网站地址时，就可以请单位网络管理人员检查一下局域网内部的DNS服务器是否运行正常，只要解决了<a target="_blank" href="http://www.downcc.com/search.asp?m=1&s=0&word=DNS%B7%FE%CE%F1%C6%F7&x=24&y=9">DNS服务器</a>的运行故障，一般就能够顺利解决网页无法打开故障了。当以网站域名形式访问目标站点页面内容时，本地工作站并不一定都要寻求DNS服务器的帮助，因为有的工作站事先已经把频繁访问站点的域名和IP地址对应关系保存到本地的HOSTS文件中了，所以当本地工作站访问某个目标站点的域名时往往会自动先查看本地的HOSTS文件，如果该文件中包含目标站点的域名和IP地址对应关系，那么目标站点的网站地址就能够被顺利解析了。根据上面的分析思路，我们可以用手工方法将那些无法打开网页内容的站点域名和IP地址对应关系添加到本地的HOSTS文件中，以便实现成功解析目标站点的目的，下面就是往HOSTS文件中手工添加目标站点域名和IP地址对应关系的具体操作步骤：首先打开本地工作站系统的资源管理器窗口，并在该窗口中依次展开“x:\windows\system32\drivers\etc”文件夹，在对应“etc”子文件夹窗口中找到HOSTS文件，当然我们也可以依次执行“开始”/“搜索”命令，来通过文件搜索的方法找到目标HOSTS文件；其次用记事本之类的文本编辑程序打开HOSTS文件，在随后弹出的文件编辑窗口中我们可以一目了然地看到HOSTS文件中所有的站点域名和IP地址对应关系了，在缺省状态下该文件只包含“127.0.0.1 localhost”这一行内容，其中开头带“#”的行都不是有效的内容，只是具体的帮助信息而已；接下来我们就可以将那些无法访问的站点解析条目手工输入添加到本地HOSTS文件中了，具体添加格式应该是先输入目标站点域名所对应的IP地址，之后输入空格并连接具体的域名信息，比方说笔者在这里手工添加了“61.184.202.19< a href="http://www.downcc.com">www.downcc.com</a>”；在确认信息输入正确后，再依次执行文件编辑窗口中的“文件”/“保存”命令，将上面输入的内容按原名保存后，如此一来我们日后就能顺利将目标网站的域名解析成IP地址了。当我们以域名形式访问过目标网站后，该网站的域名和IP地址对应关系就会自动保存到本地工作站的DNS缓存列表中，日后IE浏览器会优先访问DNS缓存列表中的信息，不过一旦此时目标站点的域名和IP地址对应关系发生变动的话，DNS缓存列表中的对应解析记录不会跟着同步变化，那么日后我们再次以域名形式访问目标站点时就容易发生DNS解析不成功的故障。这个时候，我们可以通过刷新本地DNS缓存列表的方法来解决网页无法打开的故障，下面就是具体的刷新本地DNS缓存列表的操作步骤：首先在本地工作站系统桌面中打开“开始”菜单，并执行其中的“运行”命令，从弹出的系统对话框中输入字符串命令“cmd”，单击“确定”按钮后，将系统屏幕切换到MS-DOS命令行工作模式；其次在DOS命令行中，输入字符串命令“ipconfig /flushdns”，单击回车键后，我们将从如图4所示的结果界面中看到“successfully flushed the dns resolver cache”这样的提示，这就意味着本地工作站DNS缓存列表中的信息已经被成功刷新了。之后，我们重新以域名形式访问目标站点时，相信目标网站的页面内容就能被正确打开了。遇到DNS服务运行不正常的现象是常有的事情，面对这种故障现象我们只要依照本文所提供的应对要决进行逐一尝试，相信DNS解析错误故障一定会快速被排除掉。http://www.downcc.com/tech/4159.html网络管理2012/09/14 19:28:42在没有路由器的情况下，在同一个IP子网内的主机才能通信。主机不在同一网段内，即使通过交换机或集线器连接了也无法相互通信。不信您可以试一下，用两台不同网段IP的主机(如192.168.1.1和192.168.2.1，使用255.255.255.0作为子网掩码)，即使把这两台电脑连接在同一集线器或交换机上，在只使用TCP/IP协议时，它们是无法通信的。我们知道，一台计算机是可以有多个IP地址的，如果我们给一台服务器绑定两个以上IP地址，其中一个IP地址在一个网段中(如192.168.1.0)，另一个IP地址在另一个网段中(如192.168.2.0)，如果给服务器提供路由功能，这两个IP地址充当网关，就可以把两个网段连接在一起了。经过查找资料，我们发现Windows 2000 Server具有的“路由和远程访问”服务，能够很好地提供路由功能。“路由和远程访问”的配置为了解决这个问题，需要在连接这两个教室的交换机或集线器上安放一台使用静态IP地址的服务器。这台服务器需要至少指定两个IP地址，一个IP地址处在一个教室计算机所在的网段中，另一个IP地址处在另一个教室计算机所在的网段中。在默认状态下，Windows 2000 Server已经安装了“路由和远程访问”服务，只是没有配置好，所以需要进行相关设置：1、在服务器上以管理员身份登录，点击“开始”，在“程序”组中会有一个“计算机管理”，点击其中的“管理工具”程序组，“管理工具”里面有一个“路由和远程访问”项，找到后点击，在出现的“操作”菜单上点击“配置并启用路由”项，会出现“路由和远程访问服务器安装向导”，按照向导的提示进行操作就可以了。点击[下一步]按钮，出现选择项，我们需要选择的是“网络路由器”，因为我们的目的就是让Windows 2000 Server承担路由器的责任。2、点击[下一步]按钮后，会出现确定协议的窗口。现在IPX/SPX协议已经不使用了，而且NetBEUI协议也不是可以路由的协议，所以我们只需要对TCP/IP协议进行路由，选择“是，所有可用的协议都在列表上”就可以了。3、点击[下一步]按钮，会出现是否允许远程拨入的选项，因为我们在局域网中，不允许用户从电话线拨入局域网，因此选择“否”就可以了。再点击[下一步]按钮，就会提示设置完成了。点击[完成]按钮之后，会出现“正在启动路由和远程访问服务”的提示，启动之后的“路由和远程服务”窗口如附图所示。设置客户端在启用服务后，并不是马上可以使用，而是需要给客户端指定网关的IP地址。因为虽然启动了路由器，但是客户端计算机并不知道路由器(即网关)的IP地址，所以还是无法通信。客户端的设置也很简单，假定您使用Windows xp作客户端，在“网上邻居”上右击，在弹出的菜单中点击“属性”，在协议列表中点击“TCP/IP”协议，点击[属性]按钮，就会出现“TCP/IP属性”对话框。在“网关”选项卡中，在“新网关”下面的IP地址栏输入服务器的IP地址，再点击[添加]按钮。服务器有两个IP地址，选择哪一个呢？当然是选择和当前主机在同一个网段的IP地址了。即如果当前主机IP地址是“192.168.1.150”，那么网关的IP地址就是“192.168.1.X”的那个IP地址。当然，这不需要在所有的计算机上设置，只要在需要跨网段通信的计算机上设置就可以了。在所有的设置完成之后，现在您用“ping”命令测试一下与另外一个网段的通信是否正常。如果您设置的都正确，通信就会没问题的。如何停止服务如果想中断两个网段的通信，如何实现呢？这也很好实现：在“路由和远程访问”程序中点击其中的“IP路由选择”，在右边出现的“本地连接”中右击，在弹出的菜单中点击“属性”，会出现一个对话框，在“启用IP路由器管理器”上去掉复选框即可。如果您有多个网段，也可以用这个方法实现，原理是一样的。如果两个教室之间的交换机或集线器没有直接连接，此时就需要服务器安装双网卡，每块网卡分别连接到一个教室的交换机或集线器上，再分别指定一个IP地址，再启用“路由和远程访问”服务即可。http://www.downcc.com/tech/4151.html网络管理2012/09/06 16:42:57驳线钳(用于接驳水晶头)(必备)水晶头接法:关于双绞线的色标和排列方法是有统一的国际标准严格规定的，现在常用的是TIA/EIA568B。在打线时应使用如下的顺序：(TIA/EIA568B)1->橙白rj45水晶头,RJ45头,水晶头,网络接头,RJ45,布线接头2->橙3->绿白rj45水晶头,RJ45头,水晶头,网络接头,RJ45,布线接头4->蓝rj45水晶头,RJ45头,水晶头,网络接头,RJ45,布线接头5->蓝白6->绿7->棕白8->棕而且，使用电缆两头一对一的连接方式，会使一组信号(负电压信号)通过不绞合在一起的两根芯线传输，造成极大的近端串扰(NEXT-> Near-end-crosstalk)所以应按照国际标准打线!< center><img border="0" alt="怎么做rj45水晶头网线？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/20129616444676.jpg" /></center>局域网就是将单独的微机或终端，利用通信线路相互连接起来，遵循一定的协议，进行信息交换，实现资源共享。其中，通信线路，即传输介质常用的有：双绞线、同轴电缆、光纤等。从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线(UTP—Unshielded Twisted Pair)作为布线的传输介质来组网。网线由一定距离长的双绞线与RJ45头组成。双绞线由8根不同颜色的线分成4对绞合在一起，成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响，双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。在EIA/TIA-568A标准中，将双绞线按电气特性区分有：三类、四类、五类线。网络中最常用的是三类线和五类线，目前已有六类以上线。第三类双绞线在LAN中常用作为10Mbps以太网的数据与话音传输，符合IEEE802.3 10Base-T的标准。第五类双绞线目前占有最大的LAN市场，最高速率可达100Mbps，符合IEEE802.3 100Base-T的标准。做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。相应地RJ45插头座也区分为三类或五类电气特性。RJ45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是1-8, 这序号做网络联线时非常重要,不能搞错。双绞线的最大传输距离为100米。EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B。标准568A：橙白--1，橙--2，绿白--3，蓝--4，蓝白--5，绿--6，棕白--7，棕--8;标准568B：绿白--1，绿--2，橙白--3，蓝--4，蓝白--5，橙--6，棕白--7，棕--8。在整个网络布线中应用一种布线方式，但两端都有RJ-45 plug 的网络联线无论是采用端接方式A，还是端接方式B，在网络中都是通用的。双绞线的顺序与RJ45头的引脚序号--对应。10M以太网的网线使用1，2，3，6编号的芯线传递数据，100M以太网的网线使用4，5，7，8编号的芯线传递数据。为何现在都采用4对(8芯线)的双绞线呢?这主要是为适应更多的使用范围，在不变换基础设施的前提下，就可满足各式各样的用户设备的接线要求。例如,我们可同时用其中一对绞线来实现语音通讯。100BASE-T4 RJ-45对双绞线的规定如下：1、2用于发送，3、6用于接收，4、5，7、8是双向线。1、2线必须是双绞，3、6双绞，4、5双绞，7、8双绞。下面介绍几种应用环境下双绞线的制作方法。MDI表示此口是级连口，而MDI-X时表示此口是普通口。1) PC等网络设备连接到HUB 时, 用的网线为直通线, 双绞线的两头连线要一一对应，此时，HUB为MDI-X口，PC为MDI口。10Mbps网线只要双绞线两端一一对应即可，不必考虑不同颜色的线的排序，而如果使用100M速率相连的话，则必须严格按照EIA/TIA 568A或568B布线标准制作。2)在进行间HUB级连时，应把级连口控制开关放在MDI(Uplink)上，同时用直通线相连。如果HUB没有专用级连口,或者无法使用级连口，必须使用MDI-X 口级连，这时，我们可用交叉线来达到目的，这里的交叉线, 即是在做网线时，用一端RJ-45 plug 的1脚接到另一端RJ-45 plug 的3脚;再用一端RJ-45 plug 的2脚接到另一端RJ-45 plug 的6脚。可按如下色谱制作：A端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕;B端：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。同时，我们也应该知道，级连HUB间的网线长度不应超过100米, HUB的级连不应超过4级。因交叉线较少用到，故应做特别标记，以免日后误作直通线用，造成线路故障。另外交叉网线也可用在两台微机直连。最后须对线路进行通断测试, 用RJ-45测线仪测试时，4个绿灯都应依次闪烁。软件调试最常用的办法, 就是用Windows95、 Windows 98自带的Ping 命令。如果工作站得到服务器的响应则表明线路正常和网络协议安装正常, 而这是网络应用软件能正常工作的基础。< center><img border="0" alt="怎么做rj45水晶头网线？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-9/20129616447692.jpg" /></center>http://www.downcc.com/tech/4140.html网络管理2012/09/04 02:51:04在遇到网络故障时，一般网管都需要进入路由器的配置模式对故障基尼险那个检查和排除，查看网络的过往运行状态，通过WINDUMP软件，并且开始端口镜像等等操作。下问就详细的给大家介绍进入配置模式的详细步骤方法。通过路由器配置模式我们可以检查我们对路由器配置的信息，同时也能够帮助我们检查问题所在，首先下载数据包分析软件WINDUMP在A计算机上，安装之，然后连接到将要镜像的RJ45端口上。再在B计算机上，也安装WINDUMP，并连接到当前的VLAN1(网关：222.222.222.1，掩码：255.255.255.0)中。一切准备就绪后，接着就是开始端口镜像。使用计算机B登录到路由器配置模式，进入路由器配置模式。C：\> WINDUMP& ndash;Nwindump30alpha： listening on \Device\NPF_{911DB410-C01E-49E8-B524-50132C6A56A8}………15：57：17.516203 IP 222.222.222.17.80& gt; 221.215.142.50.1264：。 46721：48181(1460) ack 0 win 16336 (DF)15：57：17.516337 IP 222.222.222.17.80& gt; 221.215.142.50.1264：。 48181：49641(1460) ack 0 win 16336 (DF)15：57：17.518043 IP 220.198.22.202.3196& gt; 222.222.222.99.8882：。 137236：138676(1440) ack 260501 win 64800 (DF)15：57：17.518162 IP 218.79.246.212.64627& gt; 222.222.222.191.16881：S 2898301189：2898301189(0) win 64240 (DF)15：57：17.518558 IP 209.24.79.200> 218.79.246.212： icmp 36：host 222.222.222.191 unreachable (DF)……………上面的记录已做过筛选。第一句的参数“-N”表示IP地址或者端口号转换为主机名或端口名，第二句表示windump开始在所选网卡上监听，第三句开始就是WINDUMP记录的信息。同样在计算机B上也运行WINDUMP：C：\> WINDUMP& ndash;Nwindump30alpha： listening on \Device\NPF_{911DB410-C01E-49E8-B524-50132C6A56B4}…………15：57：54.695935 arp who-has 222.222.222.191 tell 222.222.222.115：57：55.191475 arp who-has 222.222.222.136 tell 222.222.222.115：57：57.033354 arp who-has 222.222.222.210 tell 222.222.222.115：57：57.039057 arp who-has 222.222.222.69 tell 222.222.222.1…………(已作筛选)查看路由器配置模式上的日志，我任意找到其中一条关于ICMP的记录：Jul 09 15：51：50 %ACL_LOG-I-PERMIT， ACL [out]on& quot;uplink" ICMP 210.29.42.70 -> 218.79.246.212经查，在计算机A上采集的数据中，有几条记录(最后两条)包含“218.79.246.212”的IP和此记录匹配。从这两句的记录来看，第一行表明从218.79.246.212的tcp端口64627向222.222.222.191的16881端口发送报文。S标志表明设置了SYN标志，报文的流序号是2898301189，没有数据，有效的接收窗口是4096字节，最大段大小(max-segment-size)的选项，请求设置mss为1452字节。很明显，这是一个请求报文。而第二句表明路由器配置模式给218.79.246.212 返回了一个“unreachable(主机不可达)”ICMP 信息。这说明在这个网段中没有找到IP地址为“222.222.222.191”的计算机。http://www.downcc.com/tech/4133.html网络管理2012/08/24 22:38:35今天介绍广电宽带路由器的设置的方法，广电宽带<a target="_blank" href="http://www.downcc.com/search.asp?m=1&s=0&word=%C2%B7%D3%C9%C6%F7&x=23&y=11">路由器</a>的设置涉及到很多服务问题，例如WAN口配置，DNS配置，本文就详细介绍了对于广电宽带路由器的设置方法。设置方法如下：首先进入路由器的设置界面，在ie浏览器的地址栏输入192.168.0.1或192.168.1.1(一般来说是这两个，具体可以看看说明书，另外很多路由器上面都标得有进入路由器设置的ip地址)，用户名和密码一般是admin或guest，有的密码为空。1、点WAN设置栏，选中动态IP;2、加上广电的DNS(查找DNS方法：在“开始”-“运行”中输入cmd，点确定或按回车键，输入 ipconfig/all 按回车键，在DNS Servers后面的两排数字就是。重庆广电的DNS为 219.150.32.132和125.62.63.1);3、找到Mac地址克隆，点“克隆”就行了，路由器不一样，操作界面可能也不一样，具体看路由器设置说明书。http://www.downcc.com/tech/4131.html无线网络2012/08/23 13:42:01经常有网友问：为什么我的无线网卡可以搜索到信号但却无法连接?请从以下几点来排查：1. 您是否连接的是自己的无线信号?通过有线登陆路由器管理界面，在“运行状态”-“无线状态”中查看一下SSID号。如果SSID号不是无线连接的网络名称，则请将无线网卡正确连接到自己的这个无线网络上。< center><img border="0" alt="无线网卡可以搜索到信号却无法连接网络怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-8/201282313439394.jpg" /></center>2.您连接的信号是否比较弱?在信号较弱情况下，有可能导致连接不成功，尝试靠近信号源，在信号较好的情况下连接。3. 无线路由器中是否设置了无线MAC地址过滤?通过有线登陆路由器管理界面，“无线参数(无线设置)”-“MAC地址过滤”，确认其为关闭状态。< center><img border="0" alt="无线网卡可以搜索到信号却无法连接网络怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-8/2012823134310164.jpg" /></center>4. 确认您的安全类型和密钥。通过有线登陆路由器管理界面，“无线参数(无线设置)”中查看路由器设置的是哪种安全类型，并记住密钥。< center><img border="0" alt="无线网卡可以搜索到信号却无法连接网络怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-8/2012823134310246.jpg" /></center>5. 删除配置文件。方法如下：XP系统：“无线网络连接”-“属性”-“无线网络配置”，将“首选网络”框中内容清空。< center><img border="0" alt="无线网卡可以搜索到信号却无法连接网络怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-8/2012823134310475.jpg" /></center>Vista系统：“网络和共享中心”-“管理无线网络”，将其中内容清空。< center><img border="0" alt="无线网卡可以搜索到信号却无法连接网络怎么办？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-8/2012823134310889.jpg" /></center>6.重新对无线网络进行搜索和连接，同时输入正确的加密密钥。http://www.downcc.com/tech/4121.html网络安全2012/08/14 11:37:44问：Windows 2003 自带的防火墙应该如何打开和关闭？　 答：可以直接在网卡属性里面设置，也可以在服务里面自己开启服务。防火墙设置详解图解教程：<a href="http://www.downcc.com/tech/4120.html" target="_blank">Win 2003自带防火墙设置图解</a>http://www.downcc.com/tech/4120.html网络安全2012/08/14 11:28:15“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击，因此防范此类病毒的简单方法就是屏蔽不必要的端口，<a target="_blank" href="http://www.downcc.com/search.asp?m=1&s=0&word=%B7%C0%BB%F0%C7%BD&x=30&y=10">防火墙</a>软件都有此功能，其实对于采用Windows2003或者WindowsXP的用户来说，不需要安装任何其他软件，因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。一、基本设置1、鼠标右键单击“网上邻居”，选择“属性”。2、然后鼠标右键单击“本地连接”，选择“属性”，出现图1界面。如图选择“高级”选项，选中“Internet连接防火墙”，确定后防火墙即起了作用。< center>< table border="0" cellspacing="4" cellpadding="1" align="center">< tbody>< tr>< td valign="top" align="center"><img border="1" alt="Win 2003自带防火墙设置图解_绿色资源网" width="364" height="436" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-8/2012814113111149.jpg" /></td>< /tr>< tr>< td valign="top" align="center"> </td>< /tr>< /tbody>< /table>< /center><center>图 1 < /center>二、测试基本设置1、在另为一台机子上ping本机，出现Request timed out表示ping不同本机2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。这两种测试通过后说明防火墙已经起了作用。三、高级设置点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。< center>< table border="0" cellspacing="4" cellpadding="1" align="center">< tbody>< tr>< td valign="top" align="center"><img border="1" alt="Win 2003自带防火墙设置图解_绿色资源网" width="356" height="406" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-8/2012814113112159.jpg" /></td>< /tr>< tr>< td valign="top" align="center"> </td>< /tr>< /tbody>< /table>< /center><center>图2 < /center>1、选择要开通的服务如图3所示，如果本机要开通相应的服务可选中该服务，本例选中了FTP服务，这样从其它机器就可FTP到本机，扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。< center>< table border="0" cellspacing="4" cellpadding="1" align="center">< tbody>< tr>< td valign="top" align="center"><img border="1" alt="Win 2003自带防火墙设置图解_绿色资源网" width="359" height="407" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-8/2012814113112185.jpg" /></td>< /tr>< tr>< td valign="top" align="center"> </td>< /tr>< /tbody>< /table>< /center><center>图3 < /center>2、设置日志如图4所示，选择要记录的项目，防火墙将记录相应的数据，日志默认在c:\windows\pfirewall.log，用记事本就可以打开看看。< center>< table border="0" cellspacing="4" cellpadding="1" align="center">< tbody>< tr>< td valign="top" align="center"><img border="1" alt="Win 2003自带防火墙设置图解_绿色资源网" width="366" height="405" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-8/2012814113112711.jpg" /></td>< /tr>< tr>< td valign="top" align="center"> </td>< /tr>< /tbody>< /table>< /center><center>图4 < /center>3、设置ICMP协议如图5所示，最常用的ping就是用的ICMP协议，默认设置完后ping不通本机就是因为屏蔽了ICMP协议，如果想ping通本机只需将“允许传入响应请求”一项选中即可。< center>< table border="0" cellspacing="4" cellpadding="1" align="center">< tbody>< tr>< td valign="top" align="center"><img border="1" alt="Win 2003自带防火墙设置图解_绿色资源网" width="354" height="408" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-8/2012814113112657.jpg" /></td>< /tr>< tr>< td valign="top" align="center"> </td>< /tr>< /tbody>< /table>< /center><center>图5 < /center>四、几点疑问设置非常简单，但我在给别人设置过程中，有些人提出了以下几点疑问，不知您是否也有下面的困惑?1、端口都封住了怎么与别的计算机通信?按默认设置完成后，可以看出没有添加一个端口，那端口都封住了怎么与别的计算机通信呢?在Internet上相互通信是靠TCP/IP协议完成的，而上网访问网页时，是在本机上随机打开一个大于1024的端口去连服务器的80服务端口，用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。“Internet连接防火墙”封住的是服务端口，例如HTTP的80端口，FTP的21端口、TELNET的23端口等，只要系统提供了这些服务，一开机这些端口就是开放的，等待别的计算机连接到提供服务的计算机上，可以说这些端口是长期有效的。而随机打开的端口是临时的，比如当你上网访问一个网站，你的计算机随机开个端口1026连接到网站服务器的80端口，当访问完毕关闭网页后，本机的1026端口随之关闭，而服务器的80端口始终是开着的。有上可见“Internet连接防火墙”是封住的服务端口，而不是临时打开的端口，所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口，不照样能正常上网吗?一般上网用户不用提供任何服务，所以没有必要开放任何端口，但是要利用一些网络联络工具，比如要开通FTP服务的话，就要把“21”这个端口打开，同理，如果发现某个常用的网络工具不起作用时，请查清它在本机所开的端口，然后在“Internet连接防火墙”中添加端口即可。2、设置了“Internet 连接防火墙”后用netstat& ndash;na命令察看，可是端口还是开的?有些人以为如上设置后就没有端口开放了，可设置完后用netstat–na命令察看开放的端口与没设置之前一样一个不少，难道没起作用?实际上端口是由某个服务的进程打开的，要彻底关闭某个端口就要结束相应的服务，例如要关闭80端口就要停止WWW服务。而我们用“Internet连接防火墙”是在外围建一个防火墙，打个简单的比喻，一所房子有很多的门，要保证安全有两个办法，一是把门用砖头堵住;二是留着门，在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法，用“Internet连接防火墙”用的是第二种方法，虽然用netstat–na察看端口是开放的，但在外围已建了一睹密不透风的墙。如何知道防火墙是否起作用了?最简单的方法就是在另外一台机子上用xscan、superscan之类的扫描工具扫描本机，如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。3、没有扫描软件如何在远程测试本机端口是否打开如果手头没有扫描软件，可以用telnet命令来测试相应的端口是否打开，例如测试21端口是否打开，可以在另为一台机器上telnetxxx.xxx.xxx.xxx21，如果端口打开会出现提示信息，如果没有打开则出现连接失败的提示。http://www.downcc.com/tech/4061.html网络故障2012/06/15 11:48:01　　用无线网络的人都会遇到过找不到无线路由器信号的问题，我以前也遇到过这情况，笔记本的无线网卡可以搜索到别人的信号却搜索不到自己的路由器信号，具体情况及解决办法如下： 　　一、可试试借用其他无线网卡，看能否搜索到路由器的无线信号，确认是否为路由器故障。　　二、有些无线网卡可能不支持12、13频段，修改无线信号的频段，改为1到11之内看信号。　　三、无线路由器开启时，无线WLAN的指示灯是不停闪烁的，有线进入路由器管理界面，确认无线功能是否开启。　　四、最终杀手锏，将无线路由器恢复出厂设置后再重新进行搜索。 　　五、调整无线路由器或无线网卡的位置，避开无线网卡在路由器信号盲区的情况。 　　搜索不到自己的路由器信号的问题大致上就上面我介绍的这几种情况，大家出现问题了可以都试试，肯定有一种办法能解决的。http://www.downcc.com/tech/4060.html网络管理2012/06/15 11:42:47　　QoS解释 　　您可以在此添加/删除服务质量(QoS)的规则,以确保为每种流量提供不同的带宽和优先权。通俗地讲，就是限制每一个组群的带宽，让有限的带宽发挥最大的效用。让优酷用户不影响下载用户的下载用，让游戏用户不因下载用户而卡倒。 　　QoS设置 　　下面以JCG捷希智能无线路由器QoS设置为例，设置如下： 　　首先进入路由器的设置页面，在“高级设置”里面选择“QoS设置” < center><img border="0" alt="QoS是什么意思？如何设置无线路由器QoS_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012615114424358.jpg" /></center>　　接着在“服务质量(QoS)设置”选择“启用”，上传带宽是指你要设置的网络的总上传带宽。下载带宽是指你要设置的网络的总下载带宽，这里的bps是比特每秒。把这些填好之后，按“确定”，会出现如下页面 < center><img border="0" alt="QoS是什么意思？如何设置无线路由器QoS_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012615114428272.jpg" /></center>　　在这里，我们分成四个群组，你可以给每个群组分配不同的流量。即保证每一个群组最小带宽和最大带宽是总带宽的百分之几。点击“修改”就会出现下面的设置页面。 < center><img border="0" alt="QoS是什么意思？如何设置无线路由器QoS_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012615114428130.jpg" /></center>　　群组的带宽分配好之后，就可以把电脑添加到各个群组里面，并控制每一台电脑的QoS规则。点击“添加”就可以进行设置 < center><img border="0" alt="QoS是什么意思？如何设置无线路由器QoS_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012615114428356.jpg" /></center>　　在相关栏目里填入对应的信息 　　名称：规则命名 　　所属群组：选择要加入的群组 　　MAC地址：填入电脑网卡的MAC地址 　　目的IP地址：填入要控制的目的IP 　　源IP地址：填入本地的IP地址 　　封包长度：设置通过路由器的数据包的大小 　　DSCP：差分服务代码点，通过编码值来区分优先级，这里没有特殊需要，可以不用设置，保存默认就可以。 　　协议：针对某些协议的控制 　　填好这个之后，点击“确定”，那么这个规则的设置就好了。这些规则，可以全部都设置，也可以选择一小部分进行设置。这里可根据个人需求进行设置。http://www.downcc.com/tech/4059.html网络管理2012/06/14 17:11:26　　DI-5xx/DI-6xx/DI-7xx/DI-8xx/DIR-100/DIR-300/DIR-6xx系列路由器联机方式使用说明 　　Dlink所出品的家庭网关类产品(DI-5xx、DI-6xx、DI-7xx、DI-8xx系列，以及新推出的DIR系列，但DI-60xLB/LB+/HB系列除外)在使用PPPoE设置中，均有“联机方式”(共有三种可选：自动联机/手动联机/有流量时联机)这一选项，可以为不同类型的用户提供其所需要的选择。 　　1、“自动联机”方式的选择，该方式下不管您何时连接到路由器，只要路由器和Modem正常连接通电的状态下，都会使您自动连接到网络，适合于上网包月用户使用。对于每月限时上网的用户，每次关闭电脑的时候若没有关闭路由器的话，网络还是畅通的，路由器就会不断地自动拨号，等于不停地向ISP要求提供宽带网络服务，会在您不知情的情况下产生高昂的网络费用，因此如果您选择了这种联机方式，请注意在不上网的时候，将路由器断电。 　　2、当选择“有流量时联机”，并设置了最大闲置时间后，如无人为操作，在经过最大闲置时间后，系统会自动断开连接，但由于计算机中的某些程序会有比如自动更新、自动检测网络等功能，所以只要连接至LAN口(或者通过无线连接)，便会自动发送数据包，从而再次连接至网络，或者甚至有些计算机由于存在病毒程序，也会自动发包，导致虽无人为上网操作的动作发生，系统仍然会侦测到流量而联机。 　　3、“手动联机”选项，当选择了该项时，在上网之前需要进入路由器配置界面(系统状态下)手动点击连线，系统便会连接至网络，不上网的时候，也需要手动进入路由器配置界面去点击断线。(目前有个别路由器在系统状态下还不支持断线或者联机的选项，因此如果您所使用的路由器不支持该功能，建议您选择自动联机方式，如果您是限时上网的用户，那么在不上网的时候，请将路由器断电) 　　4、另外“手动联机”和“有流量时联机”的另一个区别是：当再次打开计算机时，“手动联机”需要再进入路由器配置界面-系统状态下点击连线(联机)，才可以使系统连接至网络;而“有流量时连接”可能会由于计算机在开机时启动了某些程序，而发送数据包，从而自动连接至网络。 　　综上所述，如果您是限时上网的用户，并且选择了自动联机方式，建议在不上网的时候，一定要将路由器关闭;如果选择了手动联机，不上网的时候请一定要在路由器配置界面中点击断开连接，并刷新一下看看WAN端的IP是否变为0.0.0.0(对于不支持断线/联机按钮选项的设备，请您在不上网时将路由器断电);如果选择了有流量时联机，那么不上网的时候就最好关闭路由器，以避免开机情况下，未知程序会发送数据包。http://www.downcc.com/tech/4058.html网络管理2012/06/13 10:58:26　　设备故障中软件故障则占了非常大的比例，而软件故障中网络安全方面是重中之重的问题。一般这些设备出现问题，那么企业员工的所有计算机都将无法顺利上网，需要保护路由器和交换机的安全运行，必须为路由交换设备添加安全级别高的密码。 <img alt="空格引起的路由器密码设置错误_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/201261311535231.jpg" />　　一、添加用户和密码 　　直接对路由交换设备进行路由器密码设置。 　　(1)使用telnetIP地址命令登录路由器，输入之前设置管理员帐户和密码进入管理界面。 　　(2)使用local-userrootservice-typeadministrator命令来修改root管理员帐号的命令。 　　(3)由于对Cisco路由器设备也比较熟悉，习惯了在敲命令时频繁的通过?来查询其参数，在执行命令时都会不由自主的在命令结尾加上？(空格?)。 　　(4)查询的方式输入并修改好root帐户密码信息，但是添加密码参数后依然用?来查询，发现命令完成可以直接按“”回车，然后就直接回车了。 　　(5)路由器密码设置完毕后断开会话连接重新登录该路由器，结果却发现在输入username为root，密码是之前设置的111111后却提示无法正常登录，密码错误。 　　二、如何解决问题 　　由于在设置密码时也输入了“?”(空格?)，这样就相当于在设置的密码111111字符串后加上了一个空格和一个问号，输入空格问号后路由器管理界面会提示可以直接按回车进行路由器密码设置了，但是大家需要注意的是光标是停在空格后头的; 　　也就是说如果这个时候回车相当于把密码设置为111111，从而多了一个空格，回车的同时也变更了root密码为111111，因此使用111111是无法正常登录系统的，必须使用111111访问。 　　三、汇总 　　从本次故障可以看出问题就出现在了路由器密码设置的习惯化上，忽视了命令最后添加的空格参数，造成了密码访问的错误，这种空格带来设置麻烦的问题是值得我们这些经常管理路由交换设备的管理员引起足够重视的。 　　在进行路由器密码设置时因为操作失误造成密码错误无法登录到路由器管理界面是很常见的，大家在实际设置过程中一定要密切留意这种不经意的错误。http://www.downcc.com/tech/4050.html病毒防治2012/06/11 13:07:53　　现在的网络已经非常普及，但不得不承认，很多时候U盘仍旧是不可或缺的交换工具之一。和所有外部媒介一样，U盘的这种特性也使得它成为了一个天生的病毒载体，经常性地交换操作，很容易将其他电脑中的病毒木马带回我们的电脑。 　　有没有什么办法能让Windows变聪明一些，自动识别自己的U盘而拒绝其他U盘呢？也许你会以为小编在这里天方夜谭，但其实在Windows7中，这样的操作还真可以！ <img border="0" alt="如何让电脑不被U盘病毒所传染？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012611131046883.jpg" />　　整个操作共分两个阶段，首先是让Win7认识你的U盘，其次就是设定规则让系统自动拒绝其他U盘了。 　　第一步. 将自己的U盘插入电脑，然后打开【设备管理器】，依次展开【计算机】→【磁盘驱动器】，然后找到自己的U盘项。 <img border="0" alt="如何让电脑不被U盘病毒所传染？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012611131050307.jpg" />　　第二步. 双击U盘项进入属性页面，接下来打开【详细信息】面板，将其中的【属性】更改为【硬件ID】，然后复制下硬件ID中第一个值。 <img border="0" alt="如何让电脑不被U盘病毒所传染？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012611131050896.jpg" />第三步. 同样的操作，将【通用串行总线控制器】→【USB大容量存储设备】中的硬件ID复制下来，具体步骤同上。 <img border="0" alt="如何让电脑不被U盘病毒所传染？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012611131050296.jpg" />　　第四步. 点击开始菜单，在搜索栏中输入“gpedit.msc”，启动组策略编辑器。 <img border="0" alt="如何让电脑不被U盘病毒所传染？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012611131050746.jpg" />　　第五步. 依次找到并展开【计算机配置】→【管理模板】→【系统】→【设备安装】→【设备安装限制】。 <img border="0" alt="如何让电脑不被U盘病毒所传染？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012611131050474.jpg" />　　第六步. 分别开启【禁止安装未由其他策略设置描述的设备】和【允许安装与下列设备ID相匹配的设备】，并将刚才复制下来的U盘及USB大容量存储设备的硬件ID填写到【允许安装与下列设备ID相匹配的设备】的【显示】面板中。 <img border="0" alt="如何让电脑不被U盘病毒所传染？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012611131050358.jpg" />　　好了，点击确定后配置便开始生效，随便插一块U盘试试吧。怎么样，组策略的威力是不是很强大！ <img border="0" alt="如何让电脑不被U盘病毒所传染？_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/2012611131050481.jpg" />　　看了以上这个Win7的应用小技巧是不是感觉很方便了呢？现在U盘的价格已经很低，使用十分普遍，但一个最大的隐患就是传播病毒，尤其是一个U盘在多个电脑上多人使用之后，谁知道哪台电脑会传播上病毒了呢，如果你的系统里正好又没安装<a href="http://www.downcc.com/soft/list/72-1.html">杀毒软件</a>，那么“躺着也中枪”就不好了。幸好win7系统的强大功能能够让这损失降低到最低，不安全的东西绝不放进来，这下是否知道win7原来可以这么好了呢？！http://www.downcc.com/tech/4049.html网络管理2012/06/11 13:06:16　　一、充电电路及其调试 　　最初受一些廉价万能手机充电器的影响，未设置恒流部分。两组手机电池借助继电器K1、K2的触点K1-1、K2-1的作用并联充电、串联放电，使电压达到交换机使用的6V~12V电压。 　　当外部电源接通且电池电压未达到4.2V时，431的k极呈高阻抗，R1、T1、T2为电池提供恒定的电流，同时外部12V电源经Dl直接给交换机供电。当电池电压达到4.2V时，由于431的作用，电池电压将不再升高，由恒流充电转为恒压充电。但实际上，充电电流随着电池电压的增高而减小。 　　当电池电压达到4.05V时就很难再升高了。此时，用万用表测充电电流仅30毫安。本人经分析后加入了虚线框内的恒流部分。假定未接入A4和R1l，其工作原理与431相同。R9、R10为A3提供基准电压，当可调电阻R13的分压高于基准电压时，A3输出低电平，反之输出高电平。引入了R1l后，由于R1l的正反馈作用，A3可以快速地改变输出状态，充电电流不会因电池电压增加而减小，因而大大提高了充电效率。 < center><img border="0" alt="如何为交换机等小设备制作不间断电源_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/201261113733594.jpg" /></center>　　调试方法如下：先断开电池，在电池的位置上连接一只1kΩ的电阻，调节R13，使电池电压达到4.2V时A3刚好输出低电平。 　　由于C2的作用，调节后翻转电压略低于4.2V，这样可避免可调电阻不稳定造成的过充电。为了确保电池电压不超过4.2V，将A3的同相输入端电压设置为2V。 　　由于该电路一旦翻转就不能自动恢复，因此增加了C2，以提高电路的抗干扰能力。为了在断电后能可靠地恢复充电，在电路中还增加了二极管D2。断电后，D2左侧不带电，C2经R13放电后不再带电。 　　当恢复供电时，C2上的电压为0V，电路处于充电状态，C2也处于充电状态，当电池电压未达到4.2V时继续恒流充电，达到4.2V则A3、A4输出低电平，由431提供恒压充电。A4为电压跟随器，其作用是隔离A3，使其不受R12的干扰。 　　二、5V稳压电源电路及其调试 　　A2及其外围器件构成5V稳压电路，为调制解调器供电。由于该部分电源电压在12V和7.2V之间切换，因此采用431作为基准电源。假定不接R7，则是一个线性稳压电路。但是由于R7产生的正反馈，A3在反相输入端电压高于5.5V时输出低电平，低于4.1V时输出高电乎。 　　调试方法：将电路连接好后，将万用表和一只1kΩ的电阻接在+5V输出端，调节R8，使万用表指示电压为5V。调节C1的容量可改变工作频率。该电路静态电流为100mA左右，相对于耗电量为1A的调制解调器来说不算太大。其输出波形虽然不太好，但可以使用。 　　三、主要元器件的选择 　　每组电池由两只1050mAh的锂离子电池并联而成，共用一块保护板。两组电池使用了4块手机电池、两块保护板。电源采用市售成品开关电源，输出电压为12V，输出电流3A以上即可。也可用变压器加整流滤波电路代替。 　　继电器的控制电压为12V，要求至少有一个常开触点和一个常闭触点，触点电流为1A。由于手头元件不齐全，所以三极管T2、T3选择了3865。 　　实际上，只要是最大工作电流超过1A的管子就可以了，但必须加散热片。外壳采用四相开关盒钻孔改装。该电路经实际使用，工作可靠，可为两台交换机、调制解调器提供大约一小时的电力，足以度过跳闸及停电的时间。http://www.downcc.com/tech/4047.html网络故障2012/06/11 12:50:23　　网络经常会出现故障，就如人会经常生病一样，在出现网络疑问之后，最重要的是不可以着急，头脑要保持清醒。 　　查清疑问出在哪里，那么有下面几种情况： 　　一、当整个网络总不通时，可能是交换机或集线器的疑问，要看交换机或集线器是不是在正常工作。 　　二、只有一台电脑网络不通，即打开这台电脑的“网络邻居”时只可以观察本地电脑，而看不到别的电脑，可能是网卡和交换机的连接有疑问，当大家第1步要看一下RJ-45水晶头是不可能接触不良。 　　接下来再用测线仪，测试一下线路是不是断裂。最后要检查一下交换机上的端口是不是正常工作。 　　三、在“网络邻居”中不可以观察本地电脑，或打开“开始/运行”中用“PING”命令，“PING”本地电脑的IP地址不通时，说明您的网络设置有疑问，当第1步想到的应该是网卡，大家可以打开“控制面板/系统/设备管理/网络适配器”设置窗口，在该窗口中检查一下有无中断号及I/O地址冲突，那么情况下NE2000系列的网卡为IRQ3，8029芯片的网卡为IRQ10。 　　如找到网卡无冲突，下一步就要检查<a href="http://www.downcc.com/soft/list/64-1.html">驱动程序</a>是不是完好，接下来重新安装网卡的驱动程序。 　　四、在“网络邻居”中能观察网络中别的的电脑，但您不可以对它们进行访问，当可能是您的网络协议设置有疑问。 　　把您以前的网络协议卸载后，再重新安装，并重新设置。http://www.downcc.com/tech/4044.html网络管理2012/06/07 15:21:13Cisco6506交换机升级IOS详细过程Cisco6506升级IOS操作手册Key Words:l 整个过程不能重启设备，不能掉电l 系统配置文件不受影响1. 检查设备系统文件Switch# dir可以看到有如下的文件：Sh-d02bbsw01#dirDirectory of sup-boot flash:1 -rwx 45420628 Mar 15 2005 16:45:58 +08:45 s72033-psv-mz.122-18.SXD3.bin3 -rw- 72175 May 23 2005 20:37:05 +09:45 debuginfo_20050523-1052054 -rw- 220085 Jan 11 2007 16:53:40 +08:45 crashinfo_20070111-0808405 -rw- 215893 Jan 17 2007 16:05:33 +08:45 crashinfo_20070117-072033注意：在包括Cisco6500在内的一些设备里面，有boot flash, sup-boot flash, sup-boot disk等等之类的很多多少称呼为了不必要的麻烦，用这个命令打出来的"sup-boot flash"可以认为是可以使用的2. 检查flash存储空间Switch# show sup-boot flash可以看到有如下的信息：bjidcswitch1#show sup-bootflash-#- ED ----type---- --crc--- -seek-- nlen -length- ---------date/time--------- name1& hellip; image 9BDD4B94 26163B8 3139412536 Mar 2 2005 18:07:55 +00:00 c6k222-pk9sv-mz.122-18.SXD3.bin26123336 bytes available （39412664 bytes used）注意：在比力保险的情况下，要是存储空间够的话，提议把要升级的IOS也同时放到FLASH里面，之后在删除以前的IOS这时就需要查看所剩空间大小3. 删除旧的IOSSh-d02bbsw01#delete sup-boot flash:?Sup-bootflash: crashinfo_20070111-080840 sup-boot flash: crashinfo_20070117-072033Sup-bootflash: debuginfo_20050523-105205 sup-boot flash: s72033-psv-mz.122-18.SXD3.binSh-d02bbsw01# delete sup-bootflash: s72033-psv-mz.122-18.SXD3.bin?Sh-d02bbsw01# delete sup-bootflash: s72033-psv-mz.122-18.SXD3.bin除了上面的操作命令以外，还要执行下面的命令才能把IOS真正删掉Bj-a03bbsw01#squeeze sup-bootflashAll deleted files will be removed. Continue? [Confirm]Squeeze operation may take a while. Continue? [Confirm]注意：这时千万不能重新开始工作设备的因为设备里面已没有了IOS4. 上传新的IOSSwitch# copy tftp sup-boot flash5. 设定系统开始工作IOSSwitch# boot system flash sup-bootflash: s72033-psv-mz.122-18.SXD7.binrommon>reset ;重新引导rommon>tftpdnld ;从tftp下载rommon>dir flash: ;查看闪存内容rommon>boot ;引导IOS保险措施：其实在这次升级中，因为带了大量的业务；为了防止升级万一掉败或半途断电，在升级前已用另外一块16M的flash卡把LAN 7206的原IOS（14M）装上，之后插进去LAN 7206的slot1这样，LAN 7206在升级前就有2块flash卡slot0和slot1,万一升级掉败或slot0（20M）卡在升级中出现了意外而不能使用，slot1可以作为保险以下是升级后的详细的文件系统信息：LAN-7206#dir all-filesystems其中 flash:/ 文件系统可以像Windwos/index.html' target='_blank'>windows文件系统一样做增删改查操作可是system:/就不能做平凡文件操作了，而system:/又是保存系统配置的部位system:/系统该如何操作呢？有关system:/的操作相关命令如下：1,清空配置 write erasebootloader = bootstrap,叫法不同而已。bootrom 通常是用来存储BOOTLOADER/BOOTSTRAP的ROM/FLASH芯片外，要是ROSsoftware、配置文件的升级、备份时出现异常，还能进入Monitor标准样式进行补救的话，那么bootrom的升级一朝出现任何的掉败、掉误，将直接导致该交换机在现场不可Oracle_shujuku/index.html' target='_blank'>恢复，只能送厂翻修同时，bootrom和硬件芯片（非型号）之间有着比力复杂的对应关系，一般用户很难搞清楚所以我们不提议用户自己去更改bootrom,包括网站、bbs上也没有提供相应的信息.要是却有需要，提议直接联系我们当地的办事处技术工程师配合http://www.downcc.com/tech/4041.html网络管理2012/06/06 13:36:48企业上网行为随着网络应用的多元化越加的复杂，不要一味的增加线路、增加带宽或责怪路由器不给力，要针对性的进行管理与疏导，通过有效的手段，管制无章的网络应用。流行路由针对不同的上网应用行为，可简单分为四大主要功能—L7应用封锁(Blocking)、L7 VIP优先通道(VIP priority Channel)、L7应用绑定(Application Binding)和L7 QoS 带宽管理。一、不同的网络应用在企业工作场合的网络中充斥着各种网络应用，如看视频、炒股、P2P下载、IM聊天、VOIP业务洽谈、远程传送文件等等，而这些与工作相关或不相关的应用可能大多使用同一服务端口。与工作无关的应用过于泛滥的话不仅影响个人工作效率，对其它人的上网环境也造成网速过慢、安全受到攻击、带宽不足等不利因素。流行路由能辨识应用服务，阻挡或允许应用程序使用，例如封锁及时通、BT、YouTube、face book等。因为是以封包辨识为基础，就算不同的应用都是使用相同的服务端口，也能有效地阻挡与工作无关的应用，同时开放工作所需的应用，从而让企业办公效率更高。二、多条线路同时接入多条Internet线路来做带宽增加和负载均衡已经是商业与学校机关单位普遍的做法。如果线路不能发挥效率，利用率低，就算有再多条也会感觉到卡网、速度慢等问题。需要对特定的应用根据线路的特性做绑定，流行路由允许将应用分配走不同的外线出去，重要的应用绑定在联机质量好的专线上，对企业至关重要的CRM客户关系管理系统，就可以绑定在最稳定的光纤线路上，而一般的网络浏览，则可以集中到ADSL线路，就算有偶然的断线，也不至于影响企业运作。三、VIP设定企业的正常网络应用也会因需要而分出轻重缓急，如极其重要的视频会议、大客户的VOIP业务沟通及高层主管对网络数据的及时获取等等，都需要保证其良好的带宽及稳定。流行路由可单独设定VIP的应用程序、VIP的对象或二者一起设定。当设定为VIP的对象后，就可享有使用带宽的最高优先权，不受QoS管控，使用的带宽不受限制。流行路由就可为这些VIP人士以及应用服务优先保障使用带宽，不会因为其他的应用服务占用带宽而导致不顺畅甚至无法使用。四、带宽限制当网络带宽不够用造成上网断断续续，查看以服务端口来定义的应用程序所使用的带宽，却又看不出那些是不合理的占用。流行路由以辨识应用为基础，能让网管人员对应用服务做带宽的限制与保障。从服务端口中将非必要的应用服务分离出来做带宽限制，并将真正重要的应用做带宽保障。上述功能说明我们可以看出，流行路由能很好的解决这些上网行为管理需求、带宽不很充裕却想保障重要应用等需求，以应用导向为基础，做到最细致的上网行为与带宽管理，千万别再说是路由器的问题了。http://www.downcc.com/tech/4040.html网络故障2012/06/06 13:25:49在使用无线时，给路由器的无线加密后，就连接不上，或者是更改了密码之后，就连接不上。针对这些问题，在这里给大家说一下应该怎么设置。1、进入无线网络连接属性，并在首选网络中删除所有的无线网络配置。具体设置如下：右键单击“网上邻居”——选择“属性”，进入网络连接页面<img border="0" alt="无线路由器加密后电脑连不上路由器是怎么回事？_绿色资源网" width="498" height="384" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/20126613279691.jpg" />右键单击“无线网络连接”——选择“属性”——点击“无线网络配置”<img border="0" alt="无线路由器加密后电脑连不上路由器是怎么回事？_绿色资源网" width="365" height="422" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/201266132712250.jpg" />在这里有一个首选网络，把首选网络下面方框里的那些无线网络名称都删除掉。这样可以避免他们之间发生串扰。2、重新搜索连接（要输入正确的无线密码，字母要区分大小写）。如果还是连接不上，那就更改一下安全模式。可能是他的电脑部支持这种加密方式。如果想要修改密码或者加密方式，那么就需要进入路由器的设置页面。下面以JCG JHR-N815R路由器设置步骤如下：用网线连接好路由器，然后在浏览器上输入192.168.1.1进入路由器的设置页面，点击“无线连接”。进入无线设置页面。<img border="0" alt="无线路由器加密后电脑连不上路由器是怎么回事？_绿色资源网" width="498" height="569" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/201266132712727.jpg" />在这里可以修改无线网络名称（即SSID），还有频道。点击“安全设置”，进入安全设置页面，设置无线密码<img border="0" alt="无线路由器加密后电脑连不上路由器是怎么回事？_绿色资源网" width="498" height="579" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/201266132712914.jpg" />“认证密钥”这里就是无线连接的密码，可以在这里修改密码，如果选用的安全模式是“WPA个人”或“WPA2个人”，那么修改的密码必须是8位数以上的数字或字母，注意：这里的字母是区分大小写的。注意：这里有一个地方需要注意，就是“安全模式”这里，出厂时默认的安全模式是“WPA2个人”，这种安全模式是比较高级的，如果你的系统是Windows XP Service Pack 2，那么你的电脑就不支持这种高级的安全模式，你需要选择“WPA个人”这种安全模式。<img border="0" alt="无线路由器加密后电脑连不上路由器是怎么回事？_绿色资源网" width="498" height="583" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-6/201266132712635.jpg" />以上就是路由器无线加密后连接不上需要修改的地方，目前所有路由器的无线密码设置都是大同小异，你只要看会了这款路由器的设置，其它的都差不多，如果还是不知道怎么设置，那就请教客服吧！http://www.downcc.com/tech/4039.html网络管理2012/06/06 12:55:57路由器192.168.1.1打不开的故障描述现在用的中兴路由器的能打开192.168.1.1，可是只能一台电脑上网。于是换了个路由器，刚开始把线什么都弄好了，连接了两台电脑。那时候192.168.1.1能打开，能进行路由器设置，填入宽带帐号和密码也好好的。然后不知道改了一个类似IP的部分，此刻就打不开192.168.1.1了，然而换成现在的中兴就能打开，这是为什么呢？路由器192.168.1.1打不开的故障解决1、首先将计算机和路由器联入网络。连接方法，将ADSL猫出来的那根线连接到路由器的WAN口上，剩下的LAN端口可以连接你的计算机或者交换机都可以。2、然后将你的IP地址设置成为192.168.1.10或者192.168.0.10，子网掩码255.255.255.0，（这里看你的路由器中说明书了，是192.168.1.1还是192.168.0.1，如果是192.168.0.1，那么你的IP就设成192.168.0.10）默认网关192.168.1.1或者192.168.0.1，点击“确定”，DNS设为你自已地方的为准，你可以打电话问宽带客服。3、在地址栏输入http://192.168.1.1后回车，屏幕提示输入用户名和密码，填入路由器默认的用户名和密码（我用的路由器用户名和密码都是admin，其他路由器可参照说明书）或者然后再打开IE浏览器，在地址栏里面输入http://192.168.0.1后回车。屏幕提示输入用户名和密码，填入路由器默认的用户名和密码（我用的路由器用户名和密码都是admin，其他路由器可参照说明书）看说明书了，试试你的路由器地址来设置。4、进去以后会弹出路由器设置向导，如果没有弹出也没有关系，在左面的兰里面点击“设置向导”，右面出现向导欢迎的信息，点“下一步”5、选择“ADSL虚拟拨号（PPPoE）”，点击下一步。6、输入用户名和密码，是你使用ADSL拨号时使用的用户名和密码7、单击“完成”注：如果你使用的是包月的话，你紧接着作下面的工作。如果你是计时的话，你直接跳到DHCP设置部分。如果路由器设置成其他的IP就无法通过192.168.1.1打开设置页面了。路由器192.168.1.1打不开你可以恢复出厂默认192.168.1.1打不开的问题依然没有解决，你可以通过由上的一个小孔，用大头针按一下时面的小按键，初始化恢复出厂默认设置。任何路由器都有一个初始化恢复出厂默认设置的按钮，这个按钮一般再路由器的正侧面有个比较小的孔，用曲别针按下3秒钟松开，就可用恢复出厂默认设置。然后再重新设置路由器，其他什么都不要动按照设置向导一步一步往下走，如果是ADSL要选择PPPOE这项，接下来输入你的上网账号和口令就可以了，其他什么地方也不需要设置http://www.downcc.com/tech/4036.html病毒防治2012/05/31 14:47:22 Linux的用户也许听说甚至遇到过一些Linux病毒，这些Linux病毒的原理和发作症状各不相同，所以采取的防范方法也各不相同。 为了更好地防范Linux病毒，我们先对已知的一些Linux病毒进行分类。 从目前出现的Linux病毒来看，可以归纳到以下几个病毒类型中去：1、感染ELF格式文件的病毒 这类病毒以ELF格式的文件为主要感染目标，通过汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒就是一能感染ELF文件的病毒，当它发现一个ELF文件时，将检查被感染的机器类型是否为Intel80386.如果是，则查找该文件中是否有一部分的大小大于2784字节(或十六进制AEO)，如果有，病毒就会用自身代码覆盖它并添加宿主文件的相应部分的代码，同时将宿主文件的入口点指向病毒代码部分。 防范：由于Linux下有良好的权限控制机制，所以这类病毒要有足够的权限才能进行传播。在防范此类病毒时，我们要注意管理好自己Linux系统中的各种文件的权限，特别要注意的是在做日常操作时不要使用root账号，最好不要以root身份运行来历不明的可执行文件，以免无意中触发了含病毒的文件从而传染到整个系统中。2、脚本病毒 脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒编写较为简单，不需要具有很高深的知识，很容易就实现对系统进行破坏，比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强，通常是在本机上造成破坏。 防范：防范此类病毒也是要注意不要随便运行来源不明的脚本，同时，要严格控制对root权限的使用。3、蠕虫病毒 Linux下的蠕虫病毒与Windows下的蠕虫病毒类似，可以独立运行，并将自身传播到另外的计算机上去。 在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播，比如，Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。 防范：防范此类病毒要堵住蠕虫病毒发作的源头，从已经出现的几个Linux病毒爆发事件来看，它们都是利用了Linux已经公布了的几个安全漏洞，如果用户及时采取了对应的安全措施就不会受到它们的影响。不过遗憾的是，许多Linux的管理员并没有紧密跟踪与自己系统和服务相关的最新信息，所以还是给病毒有可乘之机。 用户要做好本机的安全工作，特别要关心Linux的安全漏洞信息，一旦有新的Linux安全漏洞出现，就要及时采取安全措施。此外，还可以配合防火墙规则来限制蠕虫病毒的传播。4、后门程序 后门程序也可以被看成广义的病毒，在Linux平台上也非常活跃。Linux后门利用系统服务加载、共享库文件注射、rootkit工具包、甚至可装载内核模块(LKM)等技术来实现，许多Linux平台下的后门技术与入侵技术相结合，非常隐蔽，难以清除。 防范：防范此类病毒可以借助一些软件来进行，有一些软件可以帮助用户找出系统中的各种后门程序，比如chkrootkitR、rootkits可以发现蠕虫、后门等。http://www.downcc.com/tech/4035.html网络管理2012/05/31 14:45:57使用思科路由器的用户很多，同时也会出现很多问题，密码遗忘或丢失是用户很常见的问题，于是我研究了一下思科路由器密码恢复的两种方法，在这里拿出来和大家分享一下，希望对大家有用。在Cisco路由器忘记或丢失enable密码的情况时，一共有两种方法恢复，取决于你使用的路由器是哪一系列产品。第一种思科路由器密码恢复方法:使用这种方法可使下列思科路由器密码恢复：Cisco 2000系列、2500系列、3000系列、使用680x0 Motorol a CPU的Cisco 4000系列、运行10.0版本以上Cisco IOS系统的7000系列路由器。1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。2.输入show version命令，然后记下寄存器值，通常是0x2102 or 0x102。这个值显示在最后一行，注意寄存器的配置是否把Break设为enable或disable。缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1，则是disable Break；如果为零，则Break为enabled。3.切断电源后再重启。4.在路由器启动的60秒内在终端机上按Break键。将显示rommon> 提示符。如果提示符不是这样，则终端没有发出正确的中断信号，检查Break键是否正确或是否被设为disable。5.在提示符下输入o/r0x42或o/r0x41，o/r0x42意思是从Flash memory引导，o/r0x41意思是从ROMs引导(注意，第一个字符是字母o，不是数字0)。最好用0x42，在Flash memory没有装或erase的情况下，才用0x41，如果有0x41则只能view或erase配置，不能直接更改密码。6.在rommon>提示符下输入初始化命令。7.输入系统配置对话提示符敲no,一直等提示信息显示：Press RETURN to get started!8.敲回车，出现Router>提示符。9.输入enable命令，出现Router#提示符。10.选择下面选项中的一项：如果password没有加密，直接用more nvram:startup-config命令可以看密码；在password加密的情况下，无法看，只能修改，输入命令如下：Router # configure memoryRouter # configure terminalRouter(config)# enable secret 1234abcdRouter(config)# ctrl-zRouter # write memory11.在EXEC提示符输入configure terminal进入配置模式。输入config-register命令，把在第二步中记录的寄存器值复原。12.敲Ctrl-Z，退出配置状态。13.在特权模式下用write memory命令保存配置，然后reboot重启。第二种思科路由器密码恢复方法:使用这种方法可使下列思科路由器密码恢复：Cisco 1003、1600系列、3600系列、4500系列、7200系列、7500系列和IDT Orion-Based路由器，前四步和第一种方法一样。5.在rommon>提示符下输入confreg命令。Do you wish to change configuration[y/n]?输入yes，然后回车。在回答后面的问题时一直选择no，直到出现“ignore system config info[y/n]?”时输入yes。接着继续敲no回答，一直到看到“change boot characteristics[y/n]?”时输入yes。enter to boot: 在这个提示符下可以有2和1两种选择。如果Flash memory is erased选择1，这样只能view or erase配置，不能直接修改password。最好选择2。出现如下提示：Do you wish to change configuration[y/n]?回答no，然后回车，显示“rommon>”。6.在特权EXEC下输入reload命令。http://www.downcc.com/tech/4031.html网络管理2012/05/30 09:58:41网络设备简介     网络设备及部件是连接到网络中的物理实体。基本的网络设备主要有：网络终端设备和网络互连设备。网络终端设备可以给网络用户提供访问网络的入口或者提供网络资源，构成资源子网。网络互连设备也就说我们常说的网络设备，通过网络设备可以实现网络终端的互连，构成通信子网。 1.网络终端设备     网络终端设备一般是指一系列设备，网络用户要么是通过这些设备获取网络中的各种服务，如：用户通过Internet发送邮件；要么是利用这些设备提供网络中的各种服务，如学校网站发布各种教务信息让学生了解学校最新动态。网络终端设备主要有工作站、服务器、网络打印机、移动手持设备及VoIP电话等。 2.网络设备互联     交换机：交换机工作在OSI体系结构的数据链路层，是多端口设备。交换机提供与集线器类似的功能，但拥有更多的先进性能，能够对任意两个端口进行临时连接。它包含一个交换矩阵或交换结构，能够用于迅速的连接端口或切断端口间的连接。<img alt="网络连接设备有哪些？_绿色资源网" height="145" style="width: auto; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/201253010030605.png" />  路由器：路由器工作在OSI体系结构的网络层，负责在网络上将数据从发送者发送给接受者。路由器能够读取数据的目的地址并能够确定传输数据的最佳路径。<img alt="网络连接设备有哪些？_绿色资源网" height="417" style="width: auto; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/201253010033616.png" /> 网关：网关是指任何设备、系统或软件应用程序，他们能够起到将数据从一种格式转化成另外一种格式的功能。网关一般工作在OSI体系结构的应用层，网络的路由器就是一个网关。 & nbsp; < img alt="网络连接设备有哪些？_绿色资源网" height="180" style="width: auto; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/201253010033586.png" />    无线接入点：它是用于无线网络的无线交换机，也是无线网络的核心。无线接入点是一个包含很多内容的名称，它不仅包含单纯性无线计入点（无线AP），也同样是无线路由器等类设备的统称。单纯性无线接入点工作在PSI体系结构的物理层，在访问接入点覆盖范围内的无线工作站可以通过它过进行相互通信。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过不同的功率，他可以实现不同程度、不同范围的网络覆盖。<img alt="网络连接设备有哪些？_绿色资源网" height="424" style="width: auto; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/201253010033830.png" />调制解调器：Modem，Modulator（调制器）与Demodulator（解调器）的简称，常被人亲昵地称为猫。工作于OSI模型的物理层，为数据端设备提供传送数据的通路。<img alt="网络连接设备有哪些？_绿色资源网" height="293" style="width: auto; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/201253010033887.png" />http://www.downcc.com/tech/4030.html网络管理2012/05/30 09:56:43　　认识蹭网卡　　“蹭网卡”是一种Wifi无线局域网网卡，和标准的无线网卡相比，主要有以下特点：　　1、发射功率大　　中国无委会规定天线增益低于10dBi的2.4GHz无线局域网产品等效全向辐射功率(EIRP)必须小于或等于100mW，欧盟CE认证标准也规定2.4GHz无线局域网产品的等效全向辐射功率(EIRP)要小于或等于100mW，所以标准的无线路由器和无线网卡发射功率一般都在50-100mW之间，而“蹭网卡”发射功率一般都在800mW以上，是标准无线产品的十几倍，和手机相当，辐射较强，属于严重超标产品，长时间、近距离使用会影响到人体健康。　　2、能破解密码　　这类网卡一般都配有BT3/BT4等破解软件，但只能破解WEP加密，对于使用WPA-PSK/WPA2-PSK AES加密的无线路由器却无能为力，所以只要选择恰当的加密方法，完全可以防范恶意蹭网。　　如何防蹭网　　了解了“蹭网卡”的特点，防蹭网就比较容易了。TP-LINK所有的无线路由器都支持WPA-PSK/WPA2-PSK安全机制，用户只要在设置路由器时，选择WPA-PSK/WPA2-PSK安全类型，并指定加密方法为AES加密，即可有效保护无线网络的安全，防止蹭网一族的盗用。<img alt="什么是蹭网卡？TP-LINK无线路由器如何防蹭网？_绿色资源网" height="286" style="width: auto; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/201253095757392.jpg" /> ▲　　对于TP-LINK的11N无线路由器和无线USB网卡、150M无线路由器和无线USB网卡，用户还可以通过QSS快速安全设置功能来快速设置AES加密无线网络。如果用户是配套使用以上产品，只需在两分钟内分别按一下路由器和网卡上的QSS按钮，就可以轻松地在无线网卡与无线路由器之间建立WPA2级别的AES加密安全连接，无需记忆密码，即可有效防范“蹭网卡”的盗用。　　<img alt="什么是蹭网卡？TP-LINK无线路由器如何防蹭网？_绿色资源网" height="169" style="width: auto; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/20125309581311.jpg" />　　TP-LINK的所有无线产品均已支持WPA/WPA2，WPA-PSK/WPA2-PSK加密机制，并且采用硬件实现AES加密算法，加密解密过程更加高效，这样用户在使用AES加密保障无线网络安全的同时，无线性能不受影响，确保用户上网冲浪一样流畅。此外，TP-LINK产品还支持无线MAC地址过滤、SSID隐藏、防火墙等功能，用户可以通过这些功能进一步保护自己的无线网络。http://www.downcc.com/tech/4029.html网络管理2012/05/30 09:51:08一般来说，路由器是建立局域网与广域网连接的桥梁，而目前备份路由器的应用十分广泛，同时其作用也更加的突出。Cisco路由器的备份技术有多种，今天我将介绍路由器自身的备份技术及线路备份技术。　　一、路由器备份技术路由器自身的备份技术是为了解决路由器由于自身硬件(如内存、CPU)或软件IOS的某种故障或局域端口的故障，所连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。路由器的备份路由器要求至少有一台与正在工作的主路由器功能相同的路由器，在主路由器瘫痪的情况下，以某种方式代替主路由器，为局域网用户提供路由服务。　　二、找到备份路由器的办法对于局域网的计算机，在主路由器瘫痪的情况下，如何找到备份路由器，主要有以下集中办法：HSRP、动态路由、proxy ARP、IRDP。　　(1)动态路由对于某些计算机，它们本身支持RIP动态路由以寻找路由器，这种办法的缺点是主路由器与备份路由器间的转换较慢。Cisco路由器提供了 HSRP技术，采用这种技术不需要计算机进行任何设置，即对计算机来说，主路由器与备份路由器之间切换是透明的，而且它们之间的切换速度较快。采用HSRP进行备份路由器共用一个虚拟的MAC地址及虚拟IP地址，每个参与HSRP的局域端口有一个本端口的IP地址和MAC地址，每个路由器都有一个权值，权值最高的作为主路由器进行工作，其它的不工作，当主路由器瘫痪时，第二个权值最高的路由器将作为主路由器，依次类推。路由器之间定期交换权值信息以确定路由器的工作状态。如果主路由器在一段时间内不发送这种信息包，其它备份路由器将认为该路由器已坏，权值电高的备份路由器将接管虚拟MAC地址和IP地址，并负责传输数据。一旦主路由器恢复正常，将自动切换回去，重新接管传输数据的工作，之后备份路由器停止传输，处于备份路由器状态。另外，HSRP允许路由器对某些端口的工作状态进行监测，一旦这个端口出现故障，也进行自动切换。对于局域网的计算机，它们的网关只有一个，即虚拟IP 地址，所有的备份工作都由路由器自动完成。　　(2)Proxy ARP支持Proxy ARP 的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以寻找与目的地址相对应的MAC地址，这时知道目的地址的路由器会响应ARP 的请求，并将自己的MAC地址广播给源计算机，然后源计算机就将IP数据包发给该路由器，并由路由器最终将数据包发送到目的。在主路由器瘫痪情况下，计算机再进行通讯时，它将继续发送Proxy ARP广播，备份路由器响应该请求，并进行数据传输。如果主路由器正在传输数据时瘫痪，正在通信的计算机在未发送另外的Proxy ARP请求之前.根本就无法知道主路由器已瘫痪，会继续向该路由器发包，导致传输中断，正在通信的计算机只有在另外发送Proxy ARP请求或重新启动之后才能找到备份路由器以进行传输。　　(3)IRDP局域网中的支持IRDP的计算机会监听主路由器发出的Hello的多点广播信息包，如果该计算机不再收到Hello信息时，它就会利用备份路由器进行数据传输。对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性，而且需要维护方便，路由器备份技术实在是重中之重。http://www.downcc.com/tech/4028.html网络管理2012/05/30 09:50:00在路由器设置过程中，网络通信没有异常，路由器可以成功路由数据包到目标网络，但是从路由器发的数据包却传送失败，故障表现为路由器ping目标网络失败，这种故障比较常见。下面一起来看一个典型的案例。故障现象网络配置完成后，管理员在测试网络连通状态时发现：从PC机(218.59.245.195) 向目标网络(218.59.245.65/26)发送Ping时，路由器R1可以成功转发数据包，然而从R1向目标网络(218.59.245.65 /26) 发送ping时，出现ping失败故障。故障分板跟踪ping所经过的路径。检查R1的路由表，目标地址218.59.245.65可以与路由表中0.0.0.0/0相匹配。检查R2、R3、 R4的路由表，均可以发现与目标地址匹配的路由表项。跟踪ICMP回应应答数据包所经过的路径。为完成这一步骤，要明确回应数据包的源地址，PC发送ping时，回应应答数据包的目标地址就是 218.59.245.195。而路由器R1发送ping时，回应应答数据包的目标地址就是218.59.0.146。对照R4的路由表，发现与 218.59.245.195匹配的路由表项，而未发现与目标地址218.59.0.146相匹配的路由表项。看来，ICMP的回应应答数据包在R4处理时被丢弃了，所以从R1向目标网络R4(218.59.245.65/26) 发送ping时，出现pmg失败故障。故障解决通过路由器设置，在路由器R4上增加一条指向218.59.0.144/30的静态路由，下一跳的地址为218.59.0.214。完成后，在R1向 R4发送ping时，发现路由器发包失败解决了。ping失败故障网络故障尽管不会影响网络的正常通信，排除的过程也很简单，一般通过简单的路由器设置即可解决。但在网络故障的分析与排除时，我们要考虑完整的通信过程。http://www.downcc.com/tech/4027.html网络管理2012/05/30 09:43:47实验要求： & nbsp;   在交换机上面配置VLAN,TRUNK,VTP,STP,SPANNING TREE PORTFAST（速端口）和UPLINKFAST（上行速链路）。 & nbsp;   在路由器上面配置单臂路由实现不同VLAN 之间通讯，配置双向HSRP 热备份组，实现负载均衡。     配置部分： & nbsp;   1.SW1 配置：     SW1#vlan database & nbsp;   SW1（vlan）#vlan 2 & nbsp;   SW1（vlan）#vlan 3 & nbsp;   SW1（vlan）#vtp server & nbsp;   SW1（vlan）#vtp domain sy & nbsp;   SW1（vlan）#vtp password cisco & nbsp;   SW1（vlan）#vtp pruning & nbsp;   SW1（vlan）#exit & nbsp;   SW1#conf t & nbsp;   SW1（config）#int rang f0/1 - 5 & nbsp;   SW1（config-if-range）#switchport mode trunk & nbsp;   SW1（config-if-range）#exit & nbsp;   SW1（config）#int range f0/3 - 4 & nbsp;   SW1（config-if-range）#channel-group 1 mode on // 配置以太通道 & nbsp;   SW1（config-if-range）#end & nbsp;  2.SW2 配置： & nbsp;   SW2#vlan database & nbsp;   SW2（vlan）#vtp server & nbsp;   SW2（vlan）#vtp domain sy & nbsp;   SW2（vlan）#vtp password cisco & nbsp;   SW2（vlan）#exit & nbsp;   SW2#conf t & nbsp;   SW2（config）#int range f0/1 - 5 & nbsp;   SW2（config-if-range）#switchport mode trunk & nbsp;   SW2（config-if-range）#exit & nbsp;   SW2（config）#int range f0/3 - 4 & nbsp;   SW2（config-if-range）#channel-group 1 mode on // 配置以太通道 & nbsp;   SW2（config-if-range）#end & nbsp;  3.SW3 配置： & nbsp;   SW3#vlan database & nbsp;   SW3（vlan）#vtp client & nbsp;   SW3（vlan）#vtp domain sy & nbsp;   SW3（vlan）#vtp password cisco & nbsp;   SW3（vlan）#exit & nbsp;   SW3#conf t & nbsp;   SW3（config）#int rang f0/1 -2 & nbsp;   SW3（config-if-range）#int rang f0/1 - 2 & nbsp;   SW3（config-if-range）#switchport mode trunk & nbsp;   SW3（config-if-range）#end4.SW4 配置：     SW4#vlan database & nbsp;   SW4（vlan）#vtp client & nbsp;   SW4（vlan）#vtp domain sy & nbsp;   SW4（vlan）#vtp password cisco & nbsp;   SW4（vlan）#exit & nbsp;   SW4#conf t & nbsp;   SW4（config）#int range f0/1 - 2 & nbsp;   SW4（config-if-range）#switchport mode trunk & nbsp;   SW4（config-if-range）#end & nbsp;   SW4#conf t & nbsp;   SW4（config）#spanning-tree uplinkfast & nbsp;   SW4（config）#int f0/4 & nbsp;   SW4（config-if）#spanning-tree portfast & nbsp;   SW4（config-if）#end & nbsp;  5.SW3 配置： & nbsp;   SW3#conf t & nbsp;   SW3（config）#spanning-tree uplinkfast & nbsp;   SW3（config）#int f0/4 & nbsp;   SW3（config-if）#spanning-tree portfast & nbsp;   SW3（config-if）#exit & nbsp;   SW3（config）#end    6.SW2 配置： & nbsp;   SW2#conf t & nbsp;   SW2（config）#spanning-tree vlan 3 priority 4096 // （spanning-tree vlan 3 root primary）设置为VLAN3 的根桥 & nbsp;   SW2（config）#end & nbsp;   7.SW1 配置： & nbsp;   SW1#conf t & nbsp;   SW1（config）#spanning-tree vlan 2 priority 4096 // （spanning-tree vlan 2 root primary）设置为VLAN2 的根桥 & nbsp;   SW1（config）#end & nbsp;  8.R1 配置： & nbsp;   R2#conf t & nbsp;   R1（config）#int f0/0 & nbsp;   R1（config-if）#no shutdown & nbsp;   R1（config-if）#exit & nbsp;   R1（config）#int f0/0.1 & nbsp;   R1（config-subif）#encapsulation dot1Q 1 // HSRP 配置部分 & nbsp;   R1（config-subif）#ip address 192.168.1.254 255.255.255.0 & nbsp;   R1（config-subif）#no shutdown & nbsp;   R1（config-subif）#exit & nbsp;   R1（config）#int f0/0.2 & nbsp;   R1（config-subif）#encapsulation dot1q 2 & nbsp;   R1（config-subif）#ip address 192.168.2.254 255.255.255.0 & nbsp;   R1（config-subif）#no shutdown & nbsp;   R1（config-subif）#exit & nbsp;   R1（config-subif）#int f0/0.3 & nbsp;   R1（config-subif）#encapsulation dot1q 3 & nbsp;   R1（config-subif）#ip address 192.168.3.254 255.255.255.0 & nbsp;   R1（config-subif）#no shutdown & nbsp;   R1（config-subif）#exit & nbsp;   R1（config）#int f0/0.1 & nbsp;   R1（config-subif）#standby 1 ip 192.168.1.1 & nbsp;   R1（config-subif）#standby 1 priority 200 // 默认优先级为100,这里更改为200 是使其成为活跃路由器 & nbsp;   R1（config-subif）#standby 1 preempt // 配置抢占，使得本路由器从DOWN 中Oracle_shujuku/index.html' target='_blank'>恢复了后仍可以抢占为活跃路由器 & nbsp;   R1（config-subif）#exit & nbsp;   R1（config）#int f0/0.2 & nbsp;   R1（config-subif）#standby 2 ip 192.168.2.1 & nbsp;   R1（config-subif）#standby 2 priority 200 & nbsp;   R1（config-subif）#standby 2 preempt & nbsp;   R1（config-subif）#exit & nbsp;   R1（config）#int f0/0.3 & nbsp;   R1（config-subif）#standby 3 ip 192.168.3.19.R2 配置： & nbsp;   R2#conf t & nbsp;   R2（config）#int f0/0 & nbsp;   R2（config-if）#no shutdown & nbsp;   R2（config-if）#exit & nbsp;   R2（config）#int f0/0.2 //HSRP 配置部分 & nbsp;   R2（config-subif）#encapsulation dot1q 253 255.255.255.0 & nbsp;   R2（config-subif）#no shutdown & nbsp;   R2（config-subif）#int f0/0.3 & nbsp;   R2（config-subif）#encapsulation dot1q 3 & nbsp;   R2（config-subif）#ip address 192.168.3.253 255.255.255.0 & nbsp;   R2（config-subif）#no shutdown & nbsp;   R2（config-subif）#exit & nbsp;   R2（config）#int f0/0.1 & nbsp;   R2（config-subif）#encapsulation dot1Q 1 & nbsp;   R2（config-subif）#ip address 192.168.1.253 255.255.255.0 & nbsp;   R2（config-subif）#no shutdown & nbsp;   R2（config-subif）#end & nbsp;   R2（config-subif）#exit & nbsp;   R2（config）#int f0/0.1 //这一部分没有配置抢占，它将成为备用路由器 & nbsp;   R2（config-subif）#standby 1 ip 192.168.1.1 & nbsp;   R2（config-subif）#exit & nbsp;   R2（config）#int f0/0.2 & nbsp;   R2（config-subif）#standby 2 ip 192.168.2.1 & nbsp;   R2（config-subif）#exit & nbsp;   R2（config）#int f0/0.3 & nbsp;   R2（config-subif）#standby 3 ip 192.168.3.1 & nbsp;   R2（config-subif）#standbyhttp://www.downcc.com/tech/4016.html网络管理2012/05/25 15:03:40伴随着Internet“身影”的随处可见，越来越多的单位都已经架设了自己的局域网网络，不过局域网在给各位员工日常办公、共享上网带来便利同时，也时刻会遭遇网络病毒袭击、IP地址被非法抢用、员工上班期间随意玩游戏等现象;为了确保正常的工作秩序，单位领导要求笔者对单位局域网网络进行严格管理，特别是要对员工的上网时间进行严格控制，禁止他们随意在上班期间上网访问。 组网情况 笔者所在单位的局域网是2005年年底建成的，该局域网通过RG-WALL 100型号的硬件防火墙连接到Internet网络，局域网中的所有普通工作站都通过普通二层交换机集中连接到锐捷网络的S6806核心交换机;为了便于管理局域网网络，同时有效控制局域网的网络风暴现象，笔者特意在局域网的核心交换机中划分了多个不同的虚拟工作子网，确保局域网网络不会受到广播风暴的影响，同时保证局域网中的重要服务器或工作站不会受到非法用户的随意访问。 控制上网时间 单位的服务器系统以及重要工作站系统被集中划分到虚拟工作子网1中了，而普通员工的工作站则被集中划分到虚拟工作子网2中了，单位领导要求每位员工只能在每天中午的12:00--14:00期间可以上网访问，另外在星期六、星期天全天可以正常上网，其他时间严格禁止上网访问。 依照单位领导的工作要求，笔者反复实践了几种方法，以前单位通过代理服务器进行共享上网时，笔者只要在代理服务器中进行一下简单设置就可以了，可是现在局域网的工作站都是通过单位租用的10宽带光纤进行共享上网的，通过使用、设置代理服务器的方法根本不适合现在的局域网组网情况;另外，单位局域网使用的RG-WALL 100型号硬件防火墙，也不直接支持对上网访问时间的控制。在毫无头绪的情况下，笔者查阅了核心交换机S6806的操作说明书，发现该交换机可以支持上网时间的控制;经过进一步了解，笔者发现只要在核心交换机上设置一些合适的上网时间控制规则，然后再将指定的上网访问规则应用到普通员工工作站所在的虚拟工作子网2上就可以了。依照这样的分析，笔者写下了如下上网访问时间控制规则，并将该规则命名为control： time-range control periodic Monday 0:00 to 12:00 periodic Monday 14:00 to 23:59 periodic Tuesday 0:00 to 12:00 periodic Tuesday 14:00 to 23:59 periodic Wednesday 0:00 to 12:00 periodic Wednesday 14:00 to 23:59 periodic Thursday 0:00 to 12:00 periodic Thursday 14:00 to 23:59 periodic Friday 0:00 to 12:00 periodic Friday 14:00 to 23:59 ! 下面，笔者将上述控制规则应用到普通员工工作站所在的虚拟工作子网2上就可以了(其中的aaa是任意制定的一个名称)： IP access-list extended aaa permit ip 10.176.6.18 any permit ip 10.176.6.116 any deny ip 10.176.6.0 0.0.0.255 any time-range control permit ip any any ! Interface Vlan 2 ip address 10.176.6.1 255.255.255.0 ip access-group aaa in ! 其中10.176.6.18、10.176.6.116是虚拟工作子网2中的两台重要工作站，这两台工作站可以一直访问网络;按照上述控制设置操作，虚拟工作子网2中的所有普通工作站只能在每天中午的12:00--14:00期间，以及星期六、星期天期间访问网络了，其他时间是不能正常访问网络的，这样一来我们就能成功实现禁止普通员工随意在上班期间上网访问的目的了。控制地址冲突 通过前面的控制，我们实现了虚拟工作子网2中的所有普通工作站只能在指定时间段上网访问的目的了。事实上，在任意一个虚拟工作子网中，总有一台或少数几台工作站需要全天侯上网，来处理一些重要的事情，那么如何才能让这些特殊的工作站单独进行上网访问，而不受上述控制规则的限制呢?其实，我们已经在前面的控制操作中，使用了类似permit ip 10.176.6.18 any这样的控制命令，实现了IP地址为10.176.6.18这样特殊的工作站可以全天上网访问的目的了。 不过，在局域网工作环境中，我们时常会遭遇IP地址被他人非法抢用的故障现象，如果虚拟工作子网2中有一台普通工作站盗用了10.176.6.18这样的IP地址，那么那台特殊工作站也不能进行网络访问了，面对这种现象，我们该采取什么措施来有效控制IP地址冲突故障现象呢?目前的关键问题是，如何让虚拟工作子网2中的普通工作站不能使用10.176.6.18这样的IP地址，确保指定的重要工作站才能使用这个地址;经过上网搜索相关信息，并且查阅S6806核心交换机的操作说明书，笔者发现只要在S6806核心交换机后台，将指定的重要工作站网卡物理地址与10.176.6.18地址绑定在一起就可以了。要实现这样的控制目的，我们可以按照如下操作来进行： 首先进入指定的重要工作站系统，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮后，打开对应工作站系统的DOS命令行工作窗口; 其次在DOS命令行提示符下，输入字符串命令“ipconfig /all”，单击回车键后，我们将会从如图1所示的结果界面中， 看到指定重要工作站系统的网卡物理地址为000b.dbc5.41d4;<img alt="配置交换机防止ip地址抢用控制员工玩游戏看电影_绿色资源网" height="392" style="width: auto; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/201252515515894.jpg" /> 下面进入核心交换机的后台管理系统，执行字符串命令“address-bind 10.176.6.18 000b.dbc5.41d4”，之后再使用“arp 10.176.6.18000b.dbc5.41d4 arpa gigabitEthernet 2/3”字符串命令进行地址绑定操作，这样一来局域网中的其他普通工作站即使抢用了10.176.6.18地址，这些普通工作站也不能正常上网访问，那么局域网的运行稳定性也就能得到有效保证了。 从上面的两则应用中我们不难看出，合理配置交换机可以有效地防止局域网网络发生IP地址被非法抢用、员工在上班期间随意玩游戏、看电影等现象，而且也能从根源上有效抑制ARP病毒在局域网环境下的肆意传播，这样就能大大保障局域网网络的运行安全性、运行稳定性!http://www.downcc.com/tech/4006.html无线网络2012/05/24 20:10:56问：我现在用无线上网卡联网，可是在联网一段时间后老自动断网，再点击连接就显示“设备不可用或设备未连接”只能把它拔下来然后再按上就好了，很是苦恼啊!答：也不知道有线连接是否稳定，所以先从路由开始1、先检查线路质量，包括电话线和电源线，看有否接触不良的现象!电线质量也要尽量选择质量好些的。2、电压是否稳定，附近是否有平繁启动、负荷比较大、辐射比较强的用电设备。3、电源适配器质量和电压是否符合要求，有条件换个看看.4、断线是否发生容易发生在接听电话的时候就可判断电话分配器质量和接线方式是否有问题，可以更换看看。以上情况我都碰到过。5、上述没有问题就只有怀疑路由质量问题，这个没办法修的，可以找个路由换上看看有无改善。下面是信号传递和网卡的问题6、无线传递信号衰减过大或不稳定，如距离远，障碍多.7、电磁干扰严重，附近有电磁波干扰，如大型变电站、移动通信基站，电气焊作业。8、无线网卡质量问题。换个试试。补充：若<a target="_blank" href="http://www.downcc.com/search.asp?m=0&s=0&word=%CD%F8%BF%A8%C7%FD%B6%AF&x=17&y=9">网卡驱动</a>程序找不到专版的而用公版的可能会出现问题，最好用随机带的专版驱动，不行再到网上找驱动试下也是不得以而为之了。另外不知道无线网卡是直接安装在机内的还是外置USB无线网卡，如果是外置USB无线网卡那连接有些讲究，最好不要用延长线，直接查在后面的插口上看，如果必须要用延长线，延长线的质量也是要考虑的问题。http://www.downcc.com/tech/4000.html网络故障2012/05/23 13:15:47路由器掉线的问题大家应该都经常遇到吧！路由器掉线了怎么办？怎么来一步步检测一步步排除故障呢？首先让我们来看看硬件上面的可能原因：1、路由器要放在干燥阴凉的地方2、路由器不可与电磁炉空调冰箱电视等共用插板3、检查下电话能打电话吗？如果电话不能用，很可能是线路问题。如果以上问题均没有，那么下面我们来分析下软件的原因：1、确保内网地址和外部地址不发生冲突采用小区宽带上网时经常会遇到这个问题。在上网前，我们需要查看说明书来了解路由器的默认管理地址。举例您的ISP分给您的IP是192.168.1.*，而您的路由器的默认管理地址是192.168.1.1。此时您需要做的是首先不连外网直接用电脑登陆路由器将默认地址改成10.1.1.1或者172.16.1.1等没用到的保留IP地址。如果您不知道自己的IP的话，请右击电脑屏幕右下角任务栏中系统托盘区的“网络连接”图标，选择“状态”，在开启的子菜单中选择“支持”选项卡，即可看见。2、确保网络中不存在过多的DHCP服务器如果您的网络中存在Windows 2000/NT服务器或者您的ADSL猫也具备DHCP服务器功能的话，您可以将网络中的所有DHCP服务器关闭、使用手动指定IP地址方式或仅保留一个DHCP服务器。3、确保DNS设置正确能上QQ不能开网页这种伪掉线情况绝大多数都是因为DNS设置不对导致的。我们建议您在路由器和计算机网卡上手动设置DNS服务器地址。另外，在路由器管理界面中的“DHCP服务”设置项，也需要您手动设置DNS服务器地址。该地址需要从ISP供应商那里获取，如果一时查不到的话您也可以上网搜索一个自己所在地区网络的DNS。4、将计算机MAC地址克隆到路由器WAN口端某些ISP为了限制接入用户的数量，在认证服务器上对MAC地址进行了绑定。这样一来我们网络中就会出现某台能上其它电脑都时断时续的现象。我们最好在在第一次配置路由器就解决这个问题。如果路由器有MAC地址克隆功能，我们可以先将被绑定MAC地址的电脑连接至路由器LAN端口，然后采用MAC地址克隆功能将该网卡的MAC地址复制到宽带路由器的WAN端口。如果路由器不支持这个功能，我们也可以直接在配置时修改WAN端口的MAC地址。5、不保存记录或经常清理记录文件现在路由器几乎都带有日志功能，但写日志很耗费资源，而且家用路由的内存和闪存本来就小。我们建议用户设置为不保存记录或经常（建议一周一次）清理记录文件。6、升级固件厂家提供升级固件是为了用户更好的使用路由器，我们按照厂家的要求来升级不用担心保修问题。一旦出现问题，路由器上有一个Reset按钮，根据说明按住这个按钮数秒会恢复缺省配置，登录Web的用户名和密码分别恢复成初始值。如果无法使用可以找售后换。如果您做到以上几点的话，相信路由器掉线就不会那么频繁了。路由器掉线还有一种可能是因为数据量太大，因为BT、电驴等造成的数据量太大我们可以通过内部控制解决，而因为电脑和路由器被黑造成的数据量太大就需要安全专家出马了。其实，路由器是我们电脑的安全前哨，防止它被黑对我们来说也意义重大。如果您具备足够的专业知识或者能找到网管来帮忙的话，我们建议您采取以下措施：1、修改路由器密码默认密码或者“123456”之类的常见密码都是很危险的，我们建议您采用字母加数字加特殊符号的方式来修改密码。其实最简单的是将一个单词的某个字母替换成数字，比如“l0ve”（o用数字0替换）。您觉得怎么样呢？2、禁用远程WEB设置，禁用来自外部的SNMP连接、Telnet连接和Ping之类的ICMP请求如果路由器支持Telnet或者SSH，您最好禁用远程WEB设置。来自外部的SNMP连接、Telnet连接和Ping之类的ICMP请求也都是黑客常用的攻击方式，关掉比较保险。对于内部的这些连接您可以不禁用但记录发mail到您的邮箱，可以揪出内网的“害群之马”。3、开启包过滤，禁用IP定向广播包过滤就是只允许子机某些端口连接外部，许多公司仅允许使用80端口（HTTP）和110/25端口（收/发电子邮件）。而禁用IP定向广播可以防止出现DDoS攻击。4、如果开启日志记录，请让路由把邮件发给网管日志记录里很多消息会提醒网管还有哪些需要做和是否已经出了什么乱子。网管越早了解情况，问题越容易解决。路由器掉线问题严重影响我们网络生活，为了防患于未然，请读者现在多做一点点，就可能避免未来的大麻烦。我们相信，只要您认真的对待您的宝贝路由，它就一定不会让您失望的。http://www.downcc.com/tech/3999.html网络管理2012/05/23 13:12:19路由器故障描述信令协议使用BGP，BGP和隧道均正常，但VSI的状态为down网络环境在下图的网络中配置KompellaVPLS业务，PE1和PE2直连。< center><img border="0" alt="BGP和隧道正常VSI的状态为down的解决办法_绿色资源网" width="290" height="166" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/2012523131324812.jpg" />< /center><center>KompellaVPLS组网图</center>配置完成后，发现VSI状态为Down。路由器故障分析步骤1在PE1和PE2上执行displayvsiname命令，检查PE1和PE2上的VSI实例信息。PE1的显示结果如下：< pre><ol ><li >VsiMemPWMacEncapMtuVsi& nbsp;</li><li> </li><li >NameDiscTypeLearnTypeValueState& nbsp;</li><li> </li><li >--------------------------------------------------------------------------& nbsp;</li><li> </li><li >vsi1autobgpunqualifyvlan1500down </li></ol></pre>PE2的显示结果如下：< pre><ol ><li >VsiMemPWMacEncapMtuVsi& nbsp;</li><li> </li><li >NameDiscTypeLearnTypeValueState& nbsp;</li><li> </li><li >--------------------------------------------------------------------------& nbsp;</li><li> </li><li >vsi2autobgpunqualifyvlan1500down </li></ol></pre>可以发现两端PE上VSI的信令协议、PW的类型、MAC地址的学习方式、封装方式和MTU等参数都是匹配的。步骤2依次在PE1和PE2上执行displayvsiremotebgp命令，检查远程VSI实例信息。PE1的显示结果如下：< pre><ol ><li >TotalNumber:1& nbsp;</li><li> </li><li >**BGPRD:100:2& nbsp;</li><li> </li><li >RefNumber:1& nbsp;</li><li> </li><li >NextHop:2.2.2.2& nbsp;</li><li> </li><li >EncapType:vlan& nbsp;</li><li> </li><li >MTU:1500& nbsp;</li><li> </li><li >Exportvpntarget:100:1& nbsp;</li><li> </li><li >SiteID:2& nbsp;</li><li> </li><li >RemoteLabelBlock:171010/2/0 </li></ol></pre>PE2的显示结果如下：< pre><ol ><li >TotalNumber:1& nbsp;</li><li> </li><li >**BGPRD:100:1& nbsp;</li><li> </li><li >RefNumber:1& nbsp;</li><li> </li><li >NextHop:1.1.1.1& nbsp;</li><li> </li><li >EncapType:vlan& nbsp;</li><li> </li><li >MTU:1500& nbsp;</li><li> </li><li >Exportvpntarget:100:1& nbsp;</li><li> </li><li >SiteID:1& nbsp;</li><li> </li><li >RemoteLabelBlock:171010/2/0 </li></ol></pre>发现对端标签分配正常情况。步骤3在PE1和PE2上执行displaytunnel-infoall命令，检查PE之间隧道信息，发现隧道建立正常。步骤4在PE1和PE2上执行displaycurrent-configurationconfiguration命令，检查两个PE的VSI配置。PE1的显示结果如下：< pre><ol ><li >#& nbsp;</li><li> </li><li >vsivsi1auto& nbsp;</li><li> </li><li >pwsignalbgp& nbsp;</li><li> </li><li >route-distinguisher100:1& nbsp;</li><li> </li><li >vpn-target100:1import-extcommunity& nbsp;</li><li> </li><li >vpn-target100:1export-extcommunity& nbsp;</li><li> </li><li >site1range2default-offset0& nbsp;</li><li> </li><li ># </li></ol></pre>PE2的显示结果如下：< pre><ol ><li >#& nbsp;</li><li> </li><li >vsivsi2auto& nbsp;</li><li> </li><li >pwsignalbgp& nbsp;</li><li> </li><li >route-distinguisher100:2& nbsp;</li><li> </li><li >vpn-target100:1import-extcommunity& nbsp;</li><li> </li><li >vpn-target100:1export-extcommunity& nbsp;</li><li> </li><li >site2range2default-offset0& nbsp;</li><li> </li><li ># </li></ol></pre>通过配置发现两端PE都符合各个PE上同一VSI的SiteID不能设为相同；本端的SiteID值不能大于对端的site-range与default-offset之和；本端的SiteID值要大于对端的default-offset的要求。但是在PE2上SiteID与site-range相同，不满足site-range大于本端SiteID的要求，所以VSI状态为Down。----结束路由器故障故障处理步骤在PE1和PE2上分别执行以下操作。步骤1执行命令system-view，进入系统视图。步骤2执行命令vsivsi-name，进入VSI实例视图。步骤3执行命令pwsignalbgp，进入VSI-BGP视图。步骤4执行命令site2range3default-offset0，修改Site连接参数。说明：使site-range大于本端SiteID。步骤5执行命令return退回到用户视图，执行命令save，保存对配置的修改。----结束完成上述操作后，在PE上执行displayvsiname命令，VSI状态为Up，路由器故障排除。路由器故障案例总结路由器故障就此解决，配置KompellaVPLS的Site时，除需要满足各个PE上同一VSI的SiteID不能设为相同；本端的SiteID值不能大于对端的site-range与default-offset之和；本端的SiteID值要大于对端的default-offset的要求外，还要保证site-range大于本端SiteID。http://www.downcc.com/tech/3998.html网络管理2012/05/23 12:56:06路由器连接故障描述信令协议使用LDP，与非华为设备互通，VSI不能进入Up状态网络环境在下图的网络中配置MartiniVPLS业务，其中PE1是华为数通设备，PE2为非华为设备。MartiniVPLS组网图< center><img border="0" alt="路由器VSI不能进入Up状态的原因分析及解决办法_绿色资源网" width="288" height="185" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/2012523125639771.jpg" />< /center>配置完成后，发现PE1和PE2之间的VSI不能建立成功。路由器连接故障分析步骤1在PE1上执行displayvsiverbose命令，检查PE1上VSI的状态，发现AC状态为UP，且PW两端隧道存在（显示结果中存在“TunnelID”），且TunnelID的值不为0x0。PE1上的显示结果如下：< pre><ol ><li >displayvsiverbose& nbsp;</li><li> </li><li > </li><li>***VSIName:vsi1& nbsp;</li><li > </li><li>AdministratorVSI:no& nbsp;</li><li > </li><li>IsolateSpoken:disable& nbsp;</li><li > </li><li>VSIIndex:0& nbsp;</li><li > </li><li>PWSignaling:ldp& nbsp;</li><li > </li><li>MemberDiscoveryStyle:static& nbsp;</li><li > </li><li>PWMACLearnStyle:unqualify& nbsp;</li><li > </li><li>EncapsulationType:vlan& nbsp;</li><li > </li><li>MTU:1500& nbsp;</li><li > </li><li>DiffservMode:uniform& nbsp;</li><li > </li><li>ServiceClass:--& nbsp;</li><li > </li><li>Color:--& nbsp;</li><li > </li><li>DomainId:255& nbsp;</li><li > </li><li>DomainName:& nbsp;</li><li > </li><li>VSIState:up& nbsp;</li><li > </li><li>VSIID:100& nbsp;</li><li > </li><li>*PeerRouterID:2.2.2.2& nbsp;</li><li > </li><li>VCLabel:162816& nbsp;</li><li > </li><li>PeerType:dynamic& nbsp;</li><li > </li><li>Session:up& nbsp;</li><li > </li><li>TunnelID:0x6008001& nbsp;</li><li > </li><li>InterfaceName:GigabitEthernet2/0/3.1& nbsp;</li><li > </li><li>State:up </li></ol></pre>步骤2在PE1上执行displayvsiremoteldp命令，发现PE1不能收到PE2的标签。问题可能发生在非华为设备PE2上。步骤3在PE2上查看非华为设备的VSI状态，发现非华为设备使用LDP协议作为信令分配标签。由于我方设备VPLS使用LDP协议作为信令分配标签，所以不能接收非华为设备分配的标签，造成VSI不能进入UP状态。----结束路由器连接故障处理步骤步骤1在非华为设备PE2上配置静态分配VPLS标签。步骤2在非华为设备上保存配置。----结束完成上述操作后，在PE1上收到非华为设备PE2分配的标签，VSI建立成功，路由器连接故障排除。路由器连接故障案例总结路由器连接故障就此解决，想强调的是在与非华为设备互通时，需要考虑我方设备与非华为设备类似业务使用的协议是否相同，如果不同是否能够互相兼容。http://www.downcc.com/tech/3997.html网络故障2012/05/23 12:53:08一、硬件问题路由器的硬件部分主要包括：存储器、电源、传输媒介(也就是电缆)、CSU/DSU、供应商的媒介、CPU、接口、模块等，如果所购买的路由器质量可靠的话，出现硬件问题的几率是比较低的，而往往出现硬件故障，也只能以送去修理告终。常出现的硬件故障主要有以下三种情况。1.系统不能正常加电故障现象：当打开路由器的电源开关时，路由器前面板的电源灯不亮，风扇也不转动。故障原因：最大嫌疑对象分别是电源和电缆。解决方法：出现这种状况，最可疑的就是电源系统，所以首先应该检查的就是电源系统，看看供电插座有没有电流，电压是否正常，如果供电正常的话，那就看看电源线有没损坏，有没有松动等，电源线有所损坏的话就更换一条，松动了的话就重新插好，要是问题迎刃而解，那就好办了，但要是情况依旧，那怀疑的对象就应该转移到路由器的电源上了;接下来要检查的就是路由器的电源保险，若是烧了的话重新更换之后问题应该就可以解决了，要是情况无所好转，那就只好把这台企业宽带路由器送去专门的地方修理了，毕竟硬件的问题自己不好动手，尤其是尚在保修期内的产品。2.零部件损坏故障现象：把部件插到路由器上的时候，企业网络系统的其他部分都可以正常工作，但却不能正确识别所插上去的部件;或者是，所插部件可以被正确识别，但在正确配置完之后，接口就不能正常工作了。故障原因：前者最大可能是所插部件有问题或者是接口卡失灵，而后者的问题大多是由于路由器存在其他物理故障。解决方法：如果是前面的那种状况，那就用相同型号的部件替换不能被正确识别的部件插到路由器上，如果可以正确识别，那问题就肯定在所插部件上了;要是同样也不能识别的话，那就换其他接口来试插一下，在其他接口上可以识别，那问题就在之前的接口上。至于后一种情况，大多是因为路由器内部的某个元件有问题，所以解决方法也只能送去修理。3.路由器散热不良或是设备不兼容故障现象：刚上网一切正常，但是上了一段时间之后，网速就开始下降，甚至频频掉线。故障原因：有可能是路由器本身的性能差，稳定性不好，也可能是路由器或者是ADSLModem、光纤接入器等设备温度过高而造成网络中断，还有可能是路由器的型号与ISP(网络供应商)的局端设备不兼容，不过绝大部分原因都是由于路由器的配置不当而引起的(这个在这里不多作分析，留待后面再详解)。解决方法：当出现网速下降现象时，用手感觉路由器等网络接入设备的表面温度，如果感觉很烫手，那就说明频繁掉线的原因是硬件设备问题，最好考虑更换一个新设备，上网就正常了，也可以把路由器等放在散热条件比较好的地方，情况会有所好转。要是设备温度方面没有异常，那就很有可能是路由器和ISP的局端设备不兼容，要是因为设备不兼容而掉线的话，解决办法就只有换用其他型号的路由器了。二、软件系统问题随着新产品的不断出现以及企业对互联网、局域网带宽需求的增加，企业宽带路由器的软件系统也在不断地发展，因为不同版本的软件系统支持着不同的特征集，而且不同的路由器其软件系统也有所不同，当软件提供跟用户所需要的功能和性能不一致时，就会出现一系列的故障。1.企业宽带路由器的部分功能无法实现故障现象：路由器配置完全正确，但是有些功能却不能实现。故障原因：如果是在确保路由器配置正确的前提下，那么问题应该就在路由器的软件系统上。解决方法：升级软件系统。因为路由器的系统软件往往有许多版本，每个版本支持的功能有所不同，出现这种情况最大的可能就是当前的软件系统版本不支持某些功能而导致路由器部分功能的丧失，所以如无意外进行相应的软件升级就可以解决问题了。此类型的问题，对于企业用户来说影响比较大，但却很容易被企业网络管理人员所忽视，因为频繁使用网络的企业用户在功能使用上的需要比较多，如果缺了其中某一两个常用的功能，将会为企业用户带来许多不必要的麻烦。2.无法进行系统软件升级故障现象：在对系统软件进行升级时不能完成升级程序，总在进行到某一阶段的时候就被迫中止。故障原因：这种情况多半是NVRAM(一种电可擦写的存储器，通常用来存放系统软件)容量不足所导致的。解决方法：既然是所要升级的软件内容超过了NVRAM的容量，那要做的自然就是对NVRAM进行升级，这样不但可以扩充NVRAM的容量，也可以对里面的数据进行更新。三、配置问题因为配置有误而造成路由器产生故障这是最常见的问题，就是指因为路由器的设置不当而导致的网络不能正常运行，例如线路两端路由器的参数不匹配或参数错误，又或者是路由掩码设置错误等。有关配置错误是非常复杂的问题，故障来源于多方面，典型的路由器配置文件可以分为以下几个部分：管理员部分(路由器名称、口令、服务、日志);端口部分(地址、封装、带宽、度量值开销、认证);路由协议部分(IGRP/EIGRP、OSPF、RIP、BGP);流量管理部分(访问控制列表、团体);路由原则部分(路由映射);带宽之外的接入部分(主控台、远程登录、拨号)等，也就是说，企业宽带路由器的配置问题大多数来自于以上文件的配置中。1.无法进行拨号故障现象：不能进行正常的拨号程序。故障原因：主要问题是出在路由器的地址设置方面。解决方法：这种问题的解决方法比较简单，具体做法是：打开Web浏览器，在地址栏中输入路由器的管理地址，如192.168.1.1，此时系统会要求输入登录密码(该密码可以在产品的说明书上查询到)，登陆后进入管理界面，选择菜单“网络参数”下的“WAN口设置选项，在右边主窗口中，“WAN口连接类型”选择“PPPoE”，输入“上网账号”及“上网口令”，点击连接按钮即可。2.部分计算机无法正常连接故障现象：路由器硬件上没有问题，所连接的计算机也没有问题，但是却不能实现正常连接，而局域网中的其他计算机可以正常连接上网。故障原因：这一般是由于ISP绑定MAC地址造成无法连接，因为有些ISP为了限制接入用户的数量，而在认证服务器上对MAC地址进行了绑定，不在绑定范围内的用户就不能正常连接上网。解决方法：先将被绑定MAC地址的计算机连接至路由器LAN端口(但路由器不要连接Modem或ISP提供的接线)，然后，采用路由器的MAC地址克隆功能，将该网卡的MAC地址复制到宽带路由器的WAN端口，接着在未被绑定的计算机上进行如下操作：Windows2000/XP下按“开始→运行”，输入“cmd/kipconfig/all”，其中“PhysicalAddress”就是本机MAC地址。3.网络频繁掉线故障现象：刚打开路由器的时候，网络运行正常，但是上网一段时间后就经常掉线，关闭路由器后再重启又可以连通。故障原因：引起这种故障的原因比较复杂，有可能是由于硬件方面的问题(之前已有介绍，在这里就不多说)，也有可能是局域网内经常有人使用BT软件下载资料，严重地影响网速而造成网络性能变低，不过大多数的情况都是由设置不当造成的，具体分为以下几种状况：(1)BT下载拖慢网速而导致掉线。在共享网络中BT下载是影响网速的一个重大问题，所以在遇到上网频繁掉线的问题时，用户应该先检查局域网内是否经常有人使用BT软件下载资料，排除了使用不当这一因素，才继续往下寻找病根。解决方法：关掉BT，重启路由器。(2)多台DHCP服务器引起IP地址混乱。当网络上有多台DHCP服务器的时候，会造成网络上的IP地址冲突，从而导致频繁的不定时掉线问题。解决方法是：将网络中的所有DHCP服务器关闭，使用手动方式指定IP地址。(3)对应连接模式设置有误。解决方法：在路由器的管理界面中，选择左侧菜单里“网络参数”中的“WAN口设置”选项。选择“对应连接模式”中的“按需连接”选项，把“自动断线等待时间”设为“0分钟”，则路由器就不会自动断线。(4)遭受木马病毒攻击。这是除设置有误外所造成网络频繁掉线的另一个重要原因。解决方法：如果怀疑是受到了黑客木马的攻击，那么首先就是查看所有连接的计算机是否都感染了病毒或者木马，使用正版的杀毒软件或木马专杀工具，扫描清除掉计算机内的病毒或者木马然后再上网。4.无法浏览网页故障现象：网页以不能正常打开，但是QQ之类的程序却可以正常运行。故障原因：这种情况是路由器上的DNS解析问题，如果将网关设置成DNS地址，这是DNSProxy，并非真实的DNS地址，就可能会导致地址解析出错。解决方法：要解决这个问题，建议在路由器和计算机网卡上手动设置DNS服务器地址((ISP局端提供的地址)，打开路由器设置界面，找到“网络参数”中的“WAN口参数”的字段，然后在下面手动设置DNS服务器地址。另外，在“DHCP服务”设置项，也需要手动设置DNS服务器和备用的DNS服务器地址，该地址需要从ISP供应商那里获取。5.无法登录路由器管理页面故障现象：想对企业宽带路由器作共享上网的有关设置，但却进不了管理界面。故障原因：主要是之前登陆时所创建的连接有误。解决方法：如果以前登录过路由器管理界面，那么用户应该首先检查宽带路由器与电脑的硬件连接情况，检查路由器LAN口上的指示灯是否正常，如果计算机中装有防火墙或实时监控的杀毒软件，都暂时先关闭，然http://www.downcc.com/tech/3996.html网络管理2012/05/23 12:40:50路由器PPPOE密码验证失败的可能原因：一、可能是ISP(网络服务提供商)服务器故障，如果是这样请直接致电ISP询问并解决问题。二、请确认输入的用户名和密码是否正确，是不是因为不小心开启了Caps Lock键，这种情况可以很快解决。三、还有一种情况就是ISP绑定了电脑网卡的MAC地址，这也是最复杂的，这是因为一些地区ISP会在给用户安装宽带时绑定用户上网电脑网卡的MAC地址，只有被绑定的电脑才能通过PPPOE拨号上网，其他设备都无法拨号。路由器PPPOE密码验证失败的的解决此办法：用单机可以拨号上网的电脑登陆路由器配置界面――网络参数――MAC地址克隆，点击“MAC地址克隆”使上下MAC地址一样，然后再去操作拨号上网即可。http://www.downcc.com/tech/3995.html网络故障2012/05/23 12:37:51随着Internet的高速发展，局域网络技术在研究部门生产、企业、管理、科研中得到广泛的应用，而路由器的故障我们会经常遇到，我通过研究发现路由器故障的根本原因，在这里和大家分享一下。一、故障路由器环境Fore7010交换机的路由包监测发现无效路由包在极短的时间内增长很快，数量级为105～106甚至107，仅仅在10秒种内，有效的路由服务就瘫痪了，形成了网络安全上称为拒绝服务的攻击。路由器工作状态指示异常繁忙，交换速度极慢，网络连通测试(ping)是通的，单响应时间慢到300ns-900ns不等。二、路由器分析检测对Fore7110显示的几个无效路由包增加过快的几个端口进行监测。在没有相应的网络性能分析仪(Sniffer网络分析仪)的情况下，通过修改Fore的VLAN将需要监测的8.3、8.5、8.6等端口与具有snoop功能的Sun工作站jsz3上连口8.1划分到同一VLAN中。同时通过Fore7110 监控Monitor端口命令。使用monitor 命令对交换设备有较大的性能的影响。三、路由器解决办法删掉该文件，关闭相关的远程网络服务之后，机器和交换机、网络都恢复了正常。通过Sun上执行#snoop命令可以显示无效路由包数量的增加降为101-102数量级，归于正常的增长范围。本文主要分析了路由器故障根源，同时讲解路由器故障的排除方法。运用现有的网络环境和可以实现的手段，通过对核心交换机路由状态各类参数的实时分析、判定路由器状态，通过对Fore7110 Vlan调整、monitor端口监测，利用嗅探器技术在SolarisOS应用(Snoop命令)，确定了导致大量无效路由发生的事实，成功的解决了影响网络性能的网络隐患。http://www.downcc.com/tech/3994.html网络管理2012/05/23 12:33:38对于网络设备来说，清除配置信息是防止黑客轻松地连接访问公司网络的最佳方法。在对思科路由器进行清理时，有两种不同的方法可供选择，而它们通常用于不同的方面：一、知道路由器的密码，相关步骤如下所示：(1)登入路由器，输入enbale命令启动超级用户模式，在该模式下，输入enable password命令(2)输入configure terminal命令，启动全局配置模式(3)输入config-register 0x2142命令(4)输入end命令，并输入write erase命令删除路由器当前的启动配置(5)输入reload命令重启路由器当系统询问是否要保存配置时，选择no当路由器完成重启后，所有参数将会恢复为出厂时的默认设置二、将配置寄存器的参数设定为0x2142,大多数网络管理员都采用这种方法来恢复密码，但在恢复密码的同时，所有的配置信息也会被清除，整个处理过程如下所示：(1)登入路由器，输入enbale命令启动超级用户模式，在该模式下，输入enable password命令(2)输入configure terminal命令，启动全局配置模式(3)输入config-register 0x2142命令(该操作会导致路由器在下次重启的时间忽略启动配置)(4)输入end命令，并在路由器#提示符模式下输入reload命令重启路由器(5)这时，系统将询问是否保存配置信息输入no,并在下次重启时予以确认(6)在路由器完成重启后，系统将询问是否要载入初始配置对话框输入n(7)输入enbale命令将配置寄存器的参数设定为0x2142,并利用configure terminal命令返回到全局配置模式，输入config-register 0x2142命令(8)输入end命令，并输入write memory命令利用目前正在运行的空白配置覆盖现有的启动配置(9)输入reload命令重新启动路由器并完成整个清理过程。http://www.downcc.com/tech/3987.html网络管理2012/05/17 13:42:17　　随着应用带宽的逐步增大，以及日益多样化的网络应用与管理需求，使得用户对路由器的综合性能要求也越来越高，因此也就催生了具备高效能的全千兆路由器的应用升温。那么，用户网络使用千兆路由器有哪些必要性？用户又如何去分辨普通千兆与全千兆路由器的区别，从而选购到一款具备高效能的真正全千兆路由器呢？笔者以知名的侠诺千兆路由器产品为例，在下文中将会作详细的介绍。 　　一、千兆路由器应用的必要性 　　千兆路由器可以看作是对百兆路由器的性能升级，它是通过提升路由器与外网的数据交换能力来达到实际应用的快速性与稳定性需求。那么，当前用户使用千兆路由器有哪些必要性？ 　　1、大带宽需求普遍升级 　　在前几年，对于带宽还比较小的ADSL或其他网络而言，具备Intel IXP系列CPU的百兆路由器产品，往往就可以应付用户的各种应用需求。但随着大带宽及光纤线路的普及，百兆路由器平台已慢慢满足不了用户的综合性带宽需求。同时，由于网络上P2P应用的逐渐流行，对于网吧等用户，在高速下载或上传高清影音、游戏等大文件的过程中，也要求路由器具备千兆级别的强大数据能力。 　　2、网络攻击日渐盛行 　　近年来，随着网络范围的扩张与应用环境的不断复杂化，DDoS或Synflood等网络攻击也变得更加强大和普遍。可想而知，路由器在处理内外网正常应用数据的同时，还要拿出一部分精力去处理网络攻击的数据信息，这必然会导致前者的正常效能有所降低。因此，这也要求有千兆路由器的高效能来分担其网络防御的负担。 　　3、加强质量保证及方便网络扩展 　　网络应用增加，也要求具有更加高端的产品来保证网络运行的质量。千兆处理能力，就意味着可以使因路由器的高负荷运作带来的死机、延迟、卡机等现象的可能性大大降低，而千兆也可以让用户网络保留更大的扩展空间，方便用户在未来几年进行扩展。 　　4、网络分析或监控需求; 　　针对一些具有网络应用服务分析阻挡或监控内网运行Log需求的用户，千兆路由器也可进行轻松的效能和流量的处理分担，进行恰到好处的角色扮演。 　　二、辨别普通千兆路由器与全千兆路由器 　　目前市面上的千兆路由器产品，按照实际的综合性能，其实可以分为普通千兆器和全千兆两种。二者根本的区别，在于其CPU是否达到了真正的千兆效能。普通千兆产品虽然往往具备了支持千兆速度的网络端口，但是它的CPU一般很可能仍然沿用的是Intel IXP系列，因此其综合的硬件效能仍被限制在100M以内。而全千兆路由器，除了端口、主板等千兆硬件支持，往往是采用了专用的双核、多核或其他更高级别的CPU，其综合效能可突破100M的限制，达到真正的千兆数据处理能力。例如，比较知名的侠诺全千兆路由器系列产品，采用的是高效能64位网络处理器，其运算速率达到了1Gbps，双向转发速率更是达到了2Gbps，综合效能达到了惊人的水准。更为重要的是，因为全千兆路由器的CPU效能高，所以它可以让路由器系统加入更多的应用功能，以及让其内置的防火墙、带宽管理、网络管理等功能的应用效率有更大的提高，从而提升整个网络的运行效率。 　　但是，这是不是就意味着普通千兆路由器产品就等同于百兆路由器，一无是处？当然不是。普通的千兆路由器设备，一般具备了千兆LAN端口，这样就可以连接千兆交换机，使内网数据的处理达到千兆效能。因此，普通千兆路由器产品可适用于对内网数据处理有着千兆效能需求，对外网则没有千兆需求的用户。举个例子，具有内网服务器的一般企业用户，若选择了普通千兆路由器，既可以提供千兆级别的高速内网应用，又可以节省购买全千兆产品而产生的闲置功能成本。 　　还是以侠诺为例，其千兆产品线就具备了普通千兆和全千兆两种。GQF500、GQF550等产品属于普通千兆产品，而GQF650、GQF1050、GQF1150、GQF1450等产品则是属于全千兆产品，这样可以提供给用户个性化应用的选择。 　　因此，用户在选购千兆路由器产品时，首先是要根据实际的网络应用情况，去选择普通千兆或是全千兆产品，以节省一定的成本。但最为重要的，当然是产品的综合性价比。大品牌产品就意味着价格比较高，在预算有限的前提下，用户就要考虑选购一些专门面向中小企业的实用性品牌了，从而把节省出的费用，用于购买性能更高、功能更全的设备或用于其他方面。 　　三、选购千兆路由器的应用功能导向 　　在硬件效能的基础上，对于千兆路由器产品的应用功能，至少应该具备以下两个： 　　集成防火墙：这个功能对于用户尤其是中小企业尤为重要。专业防火墙的昂贵价格是中小企业不能承受的，而中小企业在安全方面需要的程度并不是很高，例如对终端的安全，可以安装软件防火墙和防病毒。集成防火墙虽然比不上专业防火墙，但随着技术的不断进步，对于中小企业的网络安全防护，集成防火墙的性能已趋足够，而其同比的价格要低廉很多。侠诺千兆路由产品内置的强效防火墙，就对于ARP、DOS等网络攻击、一些蠕虫病毒和黑客入侵等，都有较好的防御效果。 　　上网行为与流量管理功能：上网行为管理是必不可少的，中小企业虽然员工少，但是出口带宽更有限，很多员工在上班时间如果炒股、下载电影、浏览垃圾网站等，都会占用宝贵的带宽，严重影响企业正常的网上业务。用上网行为管理功能限制一下就十分必要了。与上网行为管理对应的是流量管理，不经控制的P2P/IM应用会耗费宝贵的网络带宽和员工时间，使小型企业无法保持高生产率和竞争力。因此，企业在采购千兆路由器的时候，这两种管理功能是必须要考虑的因素。在这方面，侠诺的智能带宽管理SmartQoS技术，在业界及用户中间都可以说是首屈一指。它能按照设置自动的进行动态带宽的管制效果，不仅能让网管解放，而且使带宽管制的效果更佳。 　　除了以上两方面的功能，负载均衡、策略路由、内网行为监控等功能，也可大大增加用户网络的实用性。侠诺最新的QnoSniff功能，就可以对内网的上网行为和路由器系统资源进行高效而直观的监控，这对于安全性需求较高的企业，恰到好处。http://www.downcc.com/tech/3986.html网络故障2012/05/17 13:28:17前几日绿色资源网小编的电脑突然上不了网了，最后发现原因是电信线路的问题，其实是可以通过adsl的指示灯的显示状态来判断的。把学到的知识和大家分享一下。正常情况下adsl指示灯哪个应该亮呢？正常情况下，power和adsl link 和lan link是常亮的。adsl act 和lan act 这两个灯是同时闪烁，记得要同时闪烁哦。adsl的指示灯有 power adsl(link/act) lan(link/act)其中power是电源键的指示灯，如果不亮了，在确定有电的情况下，那么很有可能是adsl电源出故障了。adsl link:外部物理链路连接指示灯，常亮状态，刚开启时会闪烁，一旦启动完成，就处于常亮，如果闪烁，或不亮，要么是外部链接中断，要么是adsl坏了，联系运营商了解情况。前几日绿色资源网小编的电脑上不了网了，该指示灯不亮，但是电话可以用，本来以为不是外部线路的问题，但是后来经证实确实是外部链路发生问题了，由此，小编学到一点，对于adsl和固定电话捆绑的情况，不能以能打电话就判定链接正常，因为adsl和电话服务是不同通道。adsl act 外部数据交换指示lan link 只要有网卡连接或路由器链接就会常亮，如果闪烁说明内网不稳定。lan act 路由和adsl有数据交换就会闪烁有些adsl还有test指示灯，该灯为自检指示灯，自检完成自动熄灭，如果常亮表示不正常。小编经验：如果电脑无法上网，可以首先重启下adsl，重启解决不了问题再考虑其他问题。http://www.downcc.com/tech/3985.html网络管理2012/05/16 22:42:25　　很多用户反映VOLANS路由器不能叠加，其实是可以实现带宽叠加功能的，具体解决方法如下： 　　一、共享设备 　　一般多人同时上网，可达到4跟1M用4M的效果，从而实现带宽叠加功能。 　　二、具体应用 　　一些应用的数据流本身只走一条线路，此时应用本身会导致没有办法实现叠加。 　　三、迅雷下载 　　种子好的话，可以实现多线均跑数据，充分体现VOLANS路由器的带宽叠加功能。 　　以上就是VOLANS路由器的带宽叠加功能。http://www.downcc.com/tech/3983.html网络故障2012/05/16 22:24:42　　故障表现：使用的是2Mbps以太接口的ADSL MODEM,采用虚拟拨号上网，安装好无线路由器后，一直使用正常，某一天突然无法上网。 　　解决方法：首先检查易见的ADSL MODEM或无线路由器的指示灯是否正常。例如，可根据以太网接口ADSL MODEM面板上的信号灯的显示情况初步判断ADSL是否正常接入。 　　ADSL的"PWR或Power"灯，电源显示，正常应长亮，不亮则表明整个ADSL MODEM没有通电，可检查电源是否插好或是否有故障。 　　"LAN或10BaseT"灯，用于显示MODEM与网卡或无线路由器的连接是否正常，如果此灯不亮，则MODEM与计算机之间肯定不通，可重点检查ADSL MODEM和无线路由器之间的网线是否有问题(如连接状态、是否断线等)。 　　"LINK或ADSL"灯：用于显示MODEM的同步情况，常亮绿灯表示MODEM与ISP局端能够正常同步，红灯或灯灭表示没有同步，闪动绿灯表示正在建立同步;"READY"灯，应正常闪亮，正在传输资料，若长亮，则表示正在传输大量资料;"DATA"灯，平常灯灭，有上行数据传送时灯闪烁。 　　当发生无线路由器故障时，若检查时这三个灯不正常，则表明MODEM没有正常激活，可按下MODEM上的电源按键10秒后再重新启动MODEM以激活MODEM(如果线路一直不能激活的话，则可能网络连线出现了问题，请致电咨询当地ISP)，ADSL MODEM或无线路由器便能正常虚拟拨号。 　　没有无线路由器故障的时候，指示灯方面，"PWR或Power"灯，同样为电源显示，正常应长亮，如供电正常还长灭则表明无线路由器或其AC电源变压器有故障，可送修;"SYSTEM"灯，系统初始化灯，正常的话应闪亮，如果是灭，则表明无线路由器未能正常初始化，可检查WAN线或重启电源或拔下电源插头再插上，直到正常闪亮。 　　"WLAN"灯，灯灭表示没有正常启用无线功能，可到无线路由器配置页面里去瞧瞧WLAN功能是否被"开启"."Link/Act"灯，LAN工作灯，灭则表明端口未连接有线网卡或HUB等设备，或连接的线缆及设备有问题，如果你是使用有线+无线混合网上网可对这些做重点检查。http://www.downcc.com/tech/3982.html网络管理2012/05/15 11:07:57　　对于思科路由器的IPV6实测，我们要进行哪些操作呢？具体的配置命令都有哪些呢？下面的文章讲给你详细的介绍，相信此文会对你有所帮助。 　　#没有配置ipv6地址的接口 　　r1#sh run int fa1/0 　　interface FastEthernet1/0 　　ip address 172.16.12.1 255.255.255.0 　　duplex auto 　　speed auto 　　end 　　r1#sh ipv6 int bri 　　FastEthernet1/0 [up/up] 　　unassigned 　　FastEthernet1/1 [administratively down/down] 　　unassigned 　　r1(config)#int fa1/0 　　r1(config-if)#ipv6 addr ？ 　　WORD General prefix name 　　X:X：X:X：：X IPv6 link-local address 　　X:X：X:X：：X/《0-128》 IPv6 prefix 　　autoconfig Obtain address using autoconfiguration 　　#配置本地链路地址不成功，因为ipv6的link-local地址必须是fe80：：/16开头的 　　r1(config-if)#ipv6 addr 3333：：1 link-local 　　% Invalid link-local address 　　#先配置ipv6 prefix地址 　　r1(config-if)#ipv6 addr 3333：：1/112 　　r1(config-if)#do sh run int fa1/0 　　interface FastEthernet1/0 　　ip address 172.16.12.1 255.255.255.0 　　duplex auto 　　speed auto 　　ipv6 address 3333：：1/112 　　#配置了prefix地址后，会自动配置link-local 　　r1#sh ipv6 int bri 　　FastEthernet1/0 [up/up] 　　FE80：：C800:14FF:FE38:1C 　　3333：：1 　　FastEthernet1/1 [administratively down/down] 　　unassigned 　　#可以手动配置link-local，覆盖掉自动生成的link-local 　　#一个接口只能有一个link-local，配置多条前面的会被覆盖 　　#一个接口可配置多条prefix地址 　　r1(config-if)#ipv6 addr fe80：：1 link-local 　　r1(config-if)#ipv6 addr fe80：：1:1 link-local 　　r1(config-if)#ipv6 addr fe80：：3:1：1 link-local 　　r1(config-if)#ipv6 addr 4444：：1/112 　　r1#sh int fa1/0 　　interface FastEthernet1/0 　　ip address 172.16.12.1 255.255.255.0 　　duplex auto 　　speed auto 　　ipv6 address 3333：：1/112 　　ipv6 address 4444：：1/112 　　ipv6 address FE80：：3:1：1 link-localhttp://www.downcc.com/tech/3981.html网络管理2012/05/15 10:57:56　　通常，在路由器中执行show running命令查看配置时，会发现配置中存在各种类型的接口，例如ethernet、ATM、Serial、POS等等，这些接口都是与实际的物理接口是一一对应的（如果存在子接口，则可能会使多个接口名称对应同一个物理接口）。 　　1. 虚接口概述 　　通常，在路由器中执行show running命令查看配置时，会发现配置中存在各种类型的接口，例如ethernet、ATM、Serial、POS等等，这些接口都是与实际的物理接口是一一对应的(如果存在子接口，则可能会使多个接口名称对应同一个物理接口)。但在路由器中还存在着另外一类完全不同的接口类型，例如：loopback、null、tunnel、virtual-template 等等，这一类接口有如下几个共同点： 　　1.不存在与该接口对应的真实物理接口;虽然有时会存在一定的“映射”关系; 　　2.由于第一条的原因，此类接口不会依据物理接口自动生成，必须根据实际需要手工创建。 　　3.接口的状态永远是UP的(包括物理状态UP和协议状态UP)，不会DOWN掉，其中Tunnel 接口除外，该接口的物理状态永远UP，但协议状态视实际运行状况而定。 　　由于具有以上几点共性，此类接口被统称为“虚接口”，不同的虚接口各自有不同的用法，下文将分别介绍。 　　2. loopback接口的用法 　　此类接口是应用最为广泛的一种虚接口，几乎在每台路由器上都会使用。常见于如下用途。 　　作为一台路由器的管理地址 　　系统管理员完成网络规划之后，为了方便管理，会为每一台路由器创建一个loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址，管理员会使用该地址对路由器远程登录(telnet)，该地址实际上起到了类似设备名称一类的功能。 　　但是通常每台路由器上存在众多接口和地址，为何不从当中随便挑选一个呢？原因如下：由于telnet命令使用TCP报文，会存在如下情况：路由器的某一个接口由于故障down 掉了，但是其他的接口却仍旧可以telnet，也就是说，到达这台路由器的TCP连接依旧存在。所以选择的telnet地址必须是永远也不会down掉的，而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求，所以为了节约地址资源，loopback 接口的地址通常指定为32 位掩码。 　　使用该接口地址作为动态路由协议OSPF、BGP的router id。 　　动态路由协议OSPF、BGP在运行过程中需要为该协议指定一个Router id，作为此路由器的唯一标识，并要求在整个自治系统内唯一。由于router id是一个32位的无符号整数，这一点与IP地址十分相像。而且IP地址是不会出现重复现象的，所以通常将路由器的router id指定为与该设备上的某个接口的地址相同。由于loopback接口的IP地址通常被视为路由器的标识，所以也就成了router id的最佳选择。 　　3. NULL接口的用法 　　通常任何接口都会分配一个IP地址，但是NULL接口却是一个例外，你无法在NULL接口上配置IP地址，路由器会提示配置非法。一个没有IP地址的接口能够做什么用呢？此类接口单独使用没有意义，但是如果将配置的静态路由下一跳指向NULL接口，则会有很大的用处。 　　用来取悦BGP 　　BGP路由协议向外发布路由的一种方法是使用命令： 　　network ip-address [mask mask] 　　但是此命令正确生效有一个前提：在路由表中必须存在一条与ip-address mask 完全相同的路由。由于BGP发布路由时都是经过聚合之后的，这样的路由路由表中并没有，所以要使用命令： 　　ip route ip-address mask null0 　　配置这样一条假静态路由来“取悦”BGP。 　　相关配置命令： 　　interface NULL0 /*创建null0接口*/ 　　router bgp 100 　　network 118.1.0.0 255.255.0.0 /*BGP要向外发布118.1.0.0/16的路由*/ 　　ip route 118.1.0.0 255.255.0.0 NULL 0 /*配置一条假静态路由取悦BGP*/　　执行命令show ip route查看路由表信息， 　　Quidway(config)#show ip route 　　Routing Tables： 　　Destination/Mask Proto Pre Metric Nexthop Interface 　　118.1.0.0/16 Static 60 0 0.0.0.0 NULL0 　　由于这样的路由只用来取悦BGP，而不会指导真正的报文发送，也就不需要一个IP地址作为路由的下一跳(这样可以节省一个IP地址)，所以此处使用NULL0接口。 　　用来配置黑洞路由 　　上述组网在正常情况下可以很好的运行，但如果出现如下情况时： 　　RTC到RTD之间的链路由于故障中断了，所以在RTD上将不存在去10.1.3.0/24的指向RTC的路由。此时，如果RTA下的一个用户发送报文，目的地址为10.1.3.1，则，RTA将此报文发送到RTD，由于RTD上已不存在去10.1.3.0/24的路由，所以选择缺省路由，将报文发送给RTE，RTE查询路由表后发现该条路由匹配10.1.0.0/16，于是又将该报文发送给RTD。同理，RTD会再次将报文发给RTE，此时，在RTD和RTE上就会产生路由自环。 　　解决上述问题的最佳方案就是，在RTD上配置一条黑洞路由： 　　ip route 10.1.0.0 255.255.0.0 NULL 0， 　　这样，如果再发生上述情况时，RTD就会查找路由表，并将报文发送到NULL0接口(实际上就是丢弃此报文)，从而避免环路的产生。　　4. tunnel接口的用法 　　tunnel接口的用法比较单一，此类型的接口实际上是GRE协议专用的接口。GRE (Generic Routing Encapsulation)是一种三层隧道协议，最常用的方式为使用IP报文承载GRE报文，而GRE报文的载荷仍旧是IP报文。 　　interface Tunnel0 /*创建tunnel接口*/ 　　ip address 10.33.255.2 255.255.255.252 /* 自己tunnel口的地址 */ 　　tunnel source 211.138.94.199 /*建立隧道后，发送报文实际使用的源地址*/ 　　tunnel destination 211.138.94.197 /*建立隧道后，发送报文实际使用的目的地址*/ 　　对于tunnel source、tunnel destination 两个地址，通常仍旧选用本端loopback接口和对端的loopback接口的地址(原因见2.1)。 　　5. virtual-template接口的用法 　　同tunnel 接口很类似，virtual-template接口专用于MP协议，MP协议是将多个使用PPP协议的物理接口捆绑在一起，对外以一个接口的面目出现，以达到增加带宽和节省IP地址的目的。 　　user hh service-type ppp password 0 hh /*配置PAP验证的用户名和密码*/ 　　multilink-user hh bind Virtual-Template3 /*指定绑定的Virtual-Template接口名*/ 　　/*下面的两个接口捆绑到一起*/ 　　interface Serial5/1/4:0 　　encapsulation ppp 　　ppp authentication pap 　　ppp multilink 　　ppp papsent-username hh password 0 hh /*使用MP，用户名是hh*/ 　　! 　　interface Serial5/1/5:0 　　encapsulation ppp 　　ppp authentication pap 　　ppp multilink 　　ppp pap sent-username hh password 0 hh /*使用MP，用户名是hh*/ 　　interface Virtual-Template3 /*创建 Virtual-Template接口*/ 　　ip address 61.236.88.134 255.255.255.252 /*IP 地址统一在Virtual-Template接口上配*/http://www.downcc.com/tech/3979.html网络安全2012/05/14 23:45:47　　如何过滤用户通讯，保障安全有效的数据转发?如何阻挡非法用户，保障网络安全应用?如何进行安全网管，及时发现网络非法用户、非法行为及远程网管信息的安全性呢?这里我们总结了6 条近期交换机市场上一些流行的安全设置功能，希望对大家有所帮助。 　　一:L2-L4 层过滤 　　现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式，一种是MAC模式，可根据用户需要依据源MAC或目的 MAC有效实现数据的隔离，另一种是IP模式，可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上，则当交换机此端口接收或转发数据时，根据过滤规则来过滤封包，决定是转发还是丢弃。 　　另外，交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算，实现过滤规则确定，完全不影响数据转发速率。 　　二:802.1X 基于端口的访问控制 　　为了阻止非法用户对局域网的接入，保障网络的安全性，基于端口的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。例如华硕最新的GigaX2024/2048等新一代交换机产品不仅仅支持802.1X 的Local、RADIUS 验证方式，而且支持802.1X 的Dynamic VLAN 的接入，即在VLAN和802.1X 的基础上，持有某用户账号的用户无论在网络内的何处接入，都会超越原有802.1Q 下基于端口VLAN 的限制，始终接入与此账号指定的VLAN组内，这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利，同时又保障了网络资源应用的安全性; 　　另外， GigaX2024/2048 交换机还支持802.1X的Guest VLAN功能，即在802.1X的应用中，如果端口指定了Guest VLAN项，此端口下的接入用户如果认证失败或根本无用户账号的话，会成为Guest VLAN 组的成员，可以享用此组内的相应网络资源，这一种功能同样可为网络应用的某一些群体开放最低限度的资源，并为整个网络提供了一个最外围的接入安全。 　　三:流量控制(traffic control) 　　交换机的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异常负荷，并可提高系统的整体效能，保持网络安全稳定的运行。 　　四:SNMP v3 及SSH 安全网管 　　SNMP v3 提出全新的体系结构，将各版本的SNMP 标准集中到一起，进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型，即USM。 　　USM对网管消息进行加密和认证是基于用户进行的，具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES，认证协议HMAC-MD5-96 和HMAC-SHA-96)，通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务，从而有效防止非授权用户对管理信息的修改、伪装和窃听。 　　至于通过Telnet 的远程网络管理，由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令，所以，很容易被别有用心的人窃取口令，受到攻击，但采用SSH进行通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听，便于网管人员进行远程的安全网络管理。 　　五:Syslog和Watchdog 　　交换机的Syslog 日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器，网管人员依据这些信息掌握设备的运行状况，及早发现问题，及时进行配置设定和排障，保障网络安全稳定地运行。 　　Watchdog 通过设定一个计时器，如果设定的时间间隔内计时器没有重启，则生成一个内在CPU重启指令，使设备重新启动，这一功能可使交换机在紧急故障或意外情况下时可智能自动重启，保障网络的运行。 　　六:双映像文件 　　一些最新的交换机，像A S U SGigaX2024/2048还具备双映像文件。这一功能保护设备在异常情况下(固件升级失败等)仍然可正常启动运行。文件系统分majoy和 mirror两部分进行保存，如果一个文件系统损害或中断，另外一个文件系统会将其重写，如果两个文件系统都损害，则设备会清除两个文件系统并重写为出厂时默认设置，确保系统安全启动运行。 　　其实，近期出现的一些交换机产品在安全设计上大都下足了功夫——层层设防、节节过滤，想尽一切办法将可能存在的不安全因素最大程度地排除在外。 　　广大企业用户如果能够充分利用这些网络安全设置功能，进行合理的组合搭配，则可以最大限度地防范网络上日益泛滥的各种攻击和侵害，愿您的企业网络自此也能更加稳固安全。http://www.downcc.com/tech/3978.html网络管理2012/05/14 23:44:49　　路由器该如何分类？其实路由器产品按照不同的划分标准有多种类型。常见的路由器分类有以下几类： 　　一、从性能上可分为非线速路由器和线速路由器 　　通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以速率转发数据包，线速路由器就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时。 　　二、按性能档次分为低、中、高档路由器 　　以市场占有率最大的Cisco公司为例，12000系列为高端路由器，7500以下系列路由器为中低端路由器。 　　路由器吞吐量大于40Gbps的路由器称为高档路由器，背吞吐量25Gbps~40Gbps之间的路由器称为中档路由器，低于25Gbps的看作低档路由器。各厂家划分并不完全一致，实际上路由器档次的划分不仅是以吞吐量为依据的，是有一个综合指标的。 　　三、按所处网络划分为中间节点路由器和边界路由器 　　由于各自所处的网络有所不同，其主要性能也就有相应的侧重，如中间节点路由器要面对各种各样的网络。 　　中间节点路由器则处于网络的中间，通常用于连接不同网络，起到一个数据转发的桥梁作用。识别这些网络中的各节需靠中间节点路由器的MAC地址记忆功能。选择中间节点路由器时就需要在MAC地址记忆功能更加注重，也就是要求选择缓存更大，MAC地址记忆能力较强的路由器。 　　边界路由器是处于网络边缘，用于不同网络路由器的连接。边界路由器由于它可能要同时接受来自许多不同网络路由器发来的数据，所以这就要求这种边界路由器的背板带宽要足够宽，当然这也要与边界路由器所处的网络而定。 　　四、从结构上分为非模块化路由器和模块化路由器 　　通常中高端路由器为模块化结构，低端路由器为非模块化结构。水星路路由器限速模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。 　　五、从功能上划分为级路由器、企业级路由器和接入级路由器 　　接入级路由器主要应用于连接家庭或ISP内的小型企业客户群体。 　　级路由器是实现企业级网络互连的关键设备，它数据吞吐量较大，非常重要。对级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性，网络系统普遍采用诸如热备份、双电源、双数据通等传统冗余技术，从而使得路由器的可靠性一般不成问题。 　　企业级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。http://www.downcc.com/tech/3977.html网络管理2012/05/14 22:50:10　　近几年来经济发展带动着计算机技术与自动化控制技术的高速发展两者相结合应用不断提高促进产业信息化和智能化，这就带动了工业控制接口转换器RS232转换器、RS485转换器、RS485集线器、工业以太网交换机在数据采集、网络通讯的应用带来了工业生产自动化，实现优质、高产、低耗，提高工业企业经济效益的重要技术手段。 　　目前国内的工业以太网交换机供应渠道主要来源于中国台湾及内地的厂商，国外的产品经过几年的市场拼杀后，由于成本高、价格高、服务难现已大部分退出国内市场。目前，国内的IT业研发、加工技术力量不断提升，各类芯片电子元器件、生产设备在国际市场基本可平等选购。深圳宇泰科技在这些有利条件下，通过强大的研发团队和先进的生产设备，自主研发工业接口转换器、以太网交换机，产品通过多项专利技术及国内外各项质量认证性能指示处于国内外领先不平。工业以太网交换机的产品和技术非常特殊，属于中间产品，是为其他各行业提供可靠、嵌入式、智能化的工业接口转换器。 　　工业以太网交换机主要是应用于复杂的工业环境中的实时以太网数据传输。以太网在设计时，由于其采用载波侦听多路复用冲突检测(CSMA/CD机制)，在复杂的工业环境中应用，其可靠性大大降低，从而导致以太网不能使用。工业以太网交换机采用存储转换交换方式，同时提高以太网通信速度，并且内置智能报警设计监控网络运行状况，使得在恶劣危险的工业环境中保证以太网可靠稳定的运行。 　　随着电力、冶金、石化、环保、交通、建筑等行业的迅速发展，从数字家庭用的机顶盒、数字电视、到银行柜员机、高速公路收费系统、加油站管理、制造业生产线控制，金融、政府、国防等行业信息化需求不断增加，对工业以太网交换机需求很大，交换机市场发展前景十分广阔。 　　工业以太网交换机，在工业极端恶劣环境里能够连续长期稳定可靠工作。宇泰科技UT-6405/6408工业以太网交换机是5/8个端口的工业非管理型以太网交换机，提供交直流输入正反接保护防止烧坏仪器，外观设计精巧，同时支持工业标准的卡扣式安装和墙式安装，所以它非常容易安装应用在任何工业网络上。 & nbsp;< center><img border="0" alt="工业以太网交换机现状及组网方案_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/2012514225331988.jpg" /></center> 　　产品特点： 　　■ 兼容性：标准IEEE 802.3，802.3u，802.3x 　　■ 网路：10/100Base-TX 　　■ 以太网传输距离：达到100米 　　■ 连接器：5x10/100 Base-TX RJ-45端口 　　电源要求： 　　■ 直流：9~48V 提供反接保护 　　■ 交流：9~38V 　　■ 过流防护：1.1A 　　功率消耗： 　　■ 满载：2.2Watts 　　■尺寸：150mm& times; 100mm& times; 30mm(长×宽×高) 　　■ 外壳：铁壳 　　■ ESD静电防护：4000V(以太网) 　　■ 浪涌冲击防护：3000V(电源) 　　■ 操作温度：-10℃ ~60 ℃(14~140 0F) 　　■ 储存温度：-55℃ ~ 150 ℃(-67~302 0F) 　　■ 操作湿度：5 %~ 95%(无凝露) 　　■ 储存湿度：0% ~ 95%(无凝露) 　　■ EMI：通过CE、FCC 认证 　　工业以太网交换机安装方式： 　　导轨安装： 　　①使用配送的导轨座用螺丝扭紧到机器上。 　　②UT-6405交换机机器导轨座的上端扣入固定轨道。 & nbsp;< center><img border="0" alt="工业以太网交换机现状及组网方案_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/2012514225335261.jpg" /></center> 　　③再轻轻扣入轨道 & nbsp;< center><img border="0" alt="工业以太网交换机现状及组网方案_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/2012514225335541.jpg" /></center> 　　墙式安装： 　　①使用配送的金属固定条按上图扭紧螺丝。 　　②再装上锁好金属条的机器悬挂于墙或机柜上。 & nbsp;< center><img border="0" alt="工业以太网交换机现状及组网方案_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/2012514225335953.jpg" /></center> 　　工业以太网交换机组网方案： & nbsp;< center><img border="0" alt="工业以太网交换机现状及组网方案_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/2012514225335420.jpg" /></center>http://www.downcc.com/tech/3970.html无线网络2012/05/10 11:13:22　　主要介绍无线局域网交换机如何控制无线网络接入点。信号无干扰、网络无缝切换，有一种无线网络的连接方式就能实现这样的效果。它也是纯无线的连接方案。 　　不同的是，它对传统的无线AP(访问接入点)稍作了控制——在上层部署一个无线局域网交换机，通过配置信道并监控和调配下层多个AP，实现信号无干扰和持续的无线网络连接。 　　无线网络接入出现瓶颈 　　我们都知道，无线网络的出现，就是为了不受网线的束缚而通过一定范围的信号覆盖实现网络接入，但在实际应用中，充斥着无线电信号的应用环境除面临信息安全的考验外，更面临产生信号干扰的麻烦。 　　而且，当移动终端，如笔记本在一个设有多个无线AP的网络环境下移动时控制工程网版权所有，用户经常都会看到无线网络自动搜索并重新连接的提示窗口，这就大大破坏了网络连接的持续性。 　　尤其是与有线网络相比控制工程网版权所有，对于企业一些关键业务应用，如VoWLAN(基于无线局域网的语音应用)等需要实时通畅的连接，网络停顿来实现切换的方式更是令人难以接受。 　　对于安全性而言，无线网络安全技术方面有一些既定的标准，相应地有很多遵循标准的信息编码技术可以实现信息加密。但是，信号干扰和无缝切换的问题，却一直鲜有突破者。 　　面对如今企业网络应用的丰富，除数据外，语音、视频等实时通信的需求越来越多，网络接入的便捷性需求也更加紧迫，信号干扰和网络切换问题正在成为无线网络接入的瓶颈。 　　传统AP各自为政 　　实际上，无线网络所关联的无线接入过程，就是网络层以下的无线通信，也就是一个无线信号发送和接收的过程。在这个过程中，作为终端的PC或其他便携设备通过发送无线电信号搜索可用的AP，当其搜索到相当强度的无线信号时就会与相应的AP建立无线连接，从而通过AP实现对网络的访问，如果只是一个AP的话并不存在信号干扰的问题，但当其接入数量增大时，无线接入的稳定性就会成为一个问题; 　　然而，还有更多AP的情形，这时，多个AP所带来的信号干扰就是一个很难控制的局面，而且一旦终端从一处移动到另外一处时，其各AP所辖网络间的切换需要断开连接、重新选择和连接的步骤，自然就会中断当时的网络应用。当然了，或许只是短短的几十秒，但是对于一些即时通信而言，这也是很要不得的一个环节。 　　请无线局域网交换机疏导AP 　　起初，很多用户都很看重无线AP的信号无线局域网交换机覆盖范围CONTROL ENGINEERING China版权所有，以至于厂商在宣传产品时会将此作为一个非常值得骄傲的参数。然而我们知道，除非是在家里建立无线网络， 　　否则，只要是企业的网络CONTROL ENGINEERING China版权所有，用户几乎都不太愿意只用一个AP来冒险连接所有的无线终端。原因很简单，即便范围能够，但连接数万一要大的时候，还需要多个AP来分流。 　　想法是非常理想的，也是可以理解的。但是孰不知，如果任由AP放在那里的话，企业的无线网络就等于密密麻麻的无线电信号组成的电磁网，不健康也不环保。 　　如果我们稍稍注意的话，其实企业用户对于无线网络，或者而说无线AP的管理早已有需求，只是很多还只是从登陆密码上做控制，对实际的信号连接并没有实施管理或控制。 　　但如果我们尝试将IT技术加入AP连接这种通信领域，想必对那个叫无线局域网交换机的产品及其所实现的功能或许能多些额外的想法。没错，动用交换机实现对AP的控制和切换。 　　此外，由于无线局域网协议，即802.11，有a/b/g/n四个协议频段，而且每一个频段的相邻6个信道存在干扰，将每一个频段设置为一张相对独立的网络，由此便可形成四张无线网络，每一张网络都可以通过无线局域网交换机控制提供给企业不同的业务或不同的部门。 　　在每一张网络中，又能通过无线局域网交换机控制AP为终端提供无干扰连接，而且在每一个AP中，对AP做微调，使其只具有无线电功能，没有配置，也没有IP地址，更不需要处理数据，这样通过添加天线组的方式还可以在信道上做到小容量冗余。 　　另据悉，即便对于多个终端与多个AP在同一频率上发生同时连接时CONTROL ENGINEERING China版权所有，无线局域网交换机也可以通过分时的方式实现无干扰。 　　无线局域网交换机总结 　　AP还是那些AP，只是，如果需要更多的信道，AP可以稍作拆解，也就是多加几组天线而已。但是CONTROL ENGINEERING China版权所有，无线局域网交换机的介入却将IT的传统技术在无线局域网连接中发挥出了令人惊喜的作用，无干扰式无线局域网的实现将就此翻开新的一页。http://www.downcc.com/tech/3967.html网络管理2012/05/10 11:08:01　　使用Cisco路由器的一单位，租用电信30MB做本地接入和10MB教育网双线路宽带连接，网络一直运行稳定，路由器也工作正常。但在网络用户数量增加之后，电信30MB已不能满足需要，租用电信1OOMB来解决带宽瓶颈。 　　路由运行环境 　　使用Cisco路由器的一单位，租用电信30MB做本地接入和10MB教育网双线路宽带连接，网络一直运行稳定，路由器也工作正常。但在网络用户数量增加之后，电信30MB已不能满足需要，租用电信1OOMB来解决带宽瓶颈。 　　电信采用光纤接入到单位机房后，使用百兆光电转换器经转换后通过双绞线接到路由器外网端口，该路由器使用是千兆端口作为外网口，由于光电转换器只有1O0MB，该端口连接后速度显示100MB。 　　Receive Errors”　外网端口流量为零 　　在宽带增加之后，管理员在运行过程中发现，每天当路由器外网口流量超过50Mbps/s后，该端口就会出现“Receive Errors” ，流量超大错误，错误信息很多。伴随着出现网页打不开，无法连接外网故障，Telnet到路由器上面，发现电信对应的外网口没有流量，显示状态为UP，路由器上其他端口工作正常。第一反映是电信的那边出现问题了，是电话通知电信那边查检一下，对方很快回应说没有什么问题，并询问是否光电转换器死机了。 　　于是管理员将光电转换器重启后，故障还是不能排除。在没有办法的情况下，只好将路由器重启，故障排除。过了不到一个小时，故障又重现。Telnet到路由器后将该外网口执行shutdown和undo shutdown后，故障解决。将所有有关病毒的安全策略应用到该端口，将tcp mss修改为2048(厂商默认1460)，故障还是经常出现。 　　路由器外网端口关闭故障分析 　　在故障发生时，CPU显示23%，Memory为33%，属于正常状态，并且其他接口都正常工作，看样子问题还是出现在这个端口上面。此端口已用了两年了，升级扩容以前没有出现端口不能正常通讯的情况，端口硬件应该是有什么问题。 　　通过网管软件对端口关闭前的流量检测，发现该端口关闭前有很大的流量通过(超过80Mbps/s) ，显示端口的错误信息也比较多。 　　通过分析得知应该是网络流量太大，利用率过高所致。流量超过80%后，造成端口不能正常，从而造成无法连接外网，出现网页打不开故障。如果该端口能工作千兆模式下，100MB带宽仅利用该端口10%，这样端口可以轻松处理。 　　路由器外网端口关闭解决方案 　　在找到问题的原因之后，推荐的解决方案是购买千兆光电转换器代替原来的百兆设备，费用比较低。但为了保证网络运行的稳定性，购买一个千兆光口路由模块，直接利用光纤进行通讯，减少网络延时。 　　电信则通过端口限速来控制保证提供百兆带宽。通过一段时间运行，发现该端口除了有少量错误信息外，再没有出现过端口无故关闭情况。网络流量太大导致路由器外网端口关闭故障解决。 http://www.downcc.com/tech/3966.html网络管理2012/05/10 11:05:56　　1. clockset 　　设置路由器当前日期和时钟。 　　1. clockset 　　设置路由器当前日期和时钟。 　　clocksethour:minute:seconddaymonthyear 　　【参数说明】 　　hour:minute:second为当前时钟，hour范围为1~24，minute和second范围为1~60。 　　year、month和day分别为当前年、月和日，year范围为1997~2025，month范围为1~12，day范围为1~31。 　　【缺省情况】 　　系统启动时缺省为1997年1月1日0:0：0。 　　【命令模式】 　　普通用户模式、特权用户模式 　　【使用指南】 　　由于Quidway(R)系列路由器在下电后不能继续计时，因此在需要严格获取绝对时间的应用环境中，必须设定路由器的当前日期和时钟。 　　【举例】 　　设置路由器当前日期为2000年1月1日0时0分0秒。 　　Quidway#clockset0:0：0112000 　　【相关命令】 　　showclock 　　2. hostname 　　设置路由器的域名。 　　hostnamehostname 　　【参数说明】 　　hostname为一字符串。 　　【缺省情况】 　　路由器缺省域名为Quidway。 　　【命令模式】 　　全局配置模式 　　【使用指南】 　　修改路由器的域名将影响命令行接口的提示符，如路由器的域名为Quidway，特权用户模式下的提示符为Quidway#。 　　【举例】 　　设置路由器的域名为QuidwayR2501。 　　Quidway#hostnameQuidwayR2501 　　QuidwayR2501# 　　【相关命令】 　　showhostname 　　3.reboot 　　重启路由器。 　　reboot 　　【命令模式】 　　特权用户模式 　　【使用指南】 　　该命令功能与路由器下电再上电效果相同，但在对路由器远程维护时，不需用户到路由器所在地重启路由器，而直接在远地即可重启路由器。 　　在一般情况下，禁止使用该命令，因为它将导致网络工作在短时间内瘫痪，另外在重启路由器时，要确保路由器配置文件是否需要保存。 　　【举例】 　　重新启动路由器。 　　Quidway#reboot 　　WARNING:SystemwillREBOOT!Continue？[Y/N]y 　　Systemisnowrebooting，pleasewait. 　　4. setup 　　以交互方式引导用户对路由器运行所必需的基本参数进行配置。 　　setup 　　【缺省情况】 　　在配置某参数时，如果当前该参？经配置，则显示其当前值作为缺省值，用户不作修改可以直接键入回车即可。 　　【命令模式】 　　特权用户模式 　　【使用指南】 　　当用户首次将路由器上电启动时，系统将自动执行setup引导用户对路由器运行所必需的参数进行配置，这些参数包括： 　　路由器域名 　　特权用户口令 　　SNMP参数 　　选择IP、IPX和桥等网络协议 　　各接口的IP地址、IPX网络号和是否启动桥等 　　另外setup作为一条命令，特权用户可以随时执行。 　　【举例】 　　Quidway#setup 　　---SystemConfigurationDialog--- 　　$#@60;=简单提示信息 　　Atanypointyoumayenteraquestionmark？forhelp. 　　Defaultsettingsareinsquarebrackets[]，ifyoudo 　　notchangethedefaultsettings，youmayinputenter. 　　Continuewithconfigurationdialog？[yes]：y 　　Firstly，wouldyouliketoseethecurrentinterfacesummary？ [yes]：y 　　InterfaceIP-AddressOK？StatusProtocol 　　Ethernet0129.102.100.141yesdownup 　　Serial0yesupdown 　　Serial1yesupdown 　　Serial2yesupdown 　　Configuringglobalparameters： 　　Enterhostname[Quidway]： 　　Enterenablepassword[]： 　　ConfigureSNMPNetworkManagement？[YES]： 　　Communitystring[]：public 　　ConfigureIP？[yes]： 　　ConfigureIPX？[NO]：y 　　ConfigureBridge？[YES]： 　　ConfiguringinterfaceEthernet0： 　　Isthisinterfaceinuse？[YES]： 　　ConfigureIPonthisinterface？[YES]： 　　IPaddressforthisinterface[129.102.100.141]： 　　Netmask[255.255.0.0]： 　　ClassBnetworkis129.102.0.0. 　　IPaddressis129.102.100.141，netmaskis255.255.0.0. 　　ConfigureIPXonthisinterface？[NO]：y 　　IPXnetworknumberforthisinterface[1]： 　　Configurebridgeonthisinterface？[YES] 　　ConfiguringinterfaceSerial0： 　　Isthisinterfaceinuse？[YES]：　　ConfigureIPonthisinterface？[NO]： 　　ConfigureIPXonthisinterface？[NO]： 　　Configurebridgeonthisinterface？[YES] 　　ConfiguringinterfaceSerial1： 　　Isthisinterfaceinuse？[YES]： 　　ConfigureIPonthisinterface？[NO]： 　　ConfigureIPXonthisinterface？[NO]： 　　Configurebridgeonthisinterface？[YES] 　　ConfiguringinterfaceSerial2： 　　Isthisinterfaceinuse？[YES]： 　　ConfigureIPonthisinterface？[NO]： 　　ConfigureIPXonthisinterface？[NO]： 　　Configurebridgeonthisinterface？[YES] 　　Thefollowingconfigurationwascreated： 　　hostnameQuidway 　　enablepassword 　　snmp-servercommunityro 　　ipxrouting 　　bridgecrb 　　interfaceEthernet0 　　noshutdown 　　ipaddress129.102.100.141255.255.0.0 　　ipxnetwork1 　　bridgegroup 　　interfaceSerial0 　　noshutdown 　　noipaddress 　　noipxnetwork 　　bridgegroup 　　interfaceSerial1 　　noshutdown 　　noipaddress 　　noipxnetwork 　　bridgegroup 　　interfaceSerial2 　　noshutdown 　　noipaddress 　　noipxnetwork 　　bridgegroup 　　end 　　Usethisconfiguration？[yes/no]： 　　Nowwritingtheconfigurationtoflashmemory. 　　Writetherunningconfigtoflashmemorysuccessfully. 　　Pleasereboottherouter. 　　5. showclock 　　显示系统当前日期和时钟。 　　showclock 　　【命令模式】 　　特权用户模式 　　【使用指南】 　　用户可以通过查看系统日期和时钟，发现如果系统时间有误，可及时调整。 　　【举例】 　　Quidway#showclock 　　8:18:28Jan61999 　　【相关命令】 　　clockset 　　6. showhostname 　　显示路由器域名。 　　showhostname 　　【命令模式】 　　普通用户模式、特权用户模式 　　【举例】 　　Quidway#showhostname 　　Quidway 　　【相关命令】 　　hostname 　　7. showqueue 　　显示系统队列状况。 　　showqueue 　　【命令模式】 　　特权用户模式 　　【使用指南】 　　该命令显示各个接口的输入和输出队列、IP接http://www.downcc.com/tech/3962.html网络故障2012/05/09 14:50:31昨天WIN2003SERVER还是正常访问文件夹，早上发觉\\192.168.1.102无法访问，PING IP不通，请求超时，无法访问共享出来的文件解决方法：1、发现WINDOW自带防火墻开了，关掉它，因为已装<a target="_blank" href="http://www.downcc.com/soft/448.html">symantec防火墻</a>2、window防火墻--》进阶--》ICMP，勾上“允许传入的回应要求”不明白为什么关闭了防火墻，还要勾上“允许传入的回应要求”，防火墻都关闭了，注：网路连线设定值---》勾上“区域连线”--》设定值，里面也有一个ICMP，我在解决这次的故障中没有勾上里面的“允许连入的回应要求”。<img border="0" alt="ping不通win 2003 server无法访问共享文件的解决办法_绿色资源网" width="660" height="266" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-5/201259145241285.jpg" />http://www.downcc.com/tech/3960.html网络管理2012/05/08 21:42:52　　核心交换机的端口主要是光纤类型，但是交换机光纤端口的价格是非常昂贵的，需要用户特别注意，同时交换机的光纤端口没有堆叠能力，只能被用于级联。剖析交换机光纤端口级联连接方式和基本类型，欢迎大家留言补充。 　　级联既可使用普通端口也可使用特殊的MDI-II端口。当相互级联的两个端口分别为普通端口(即MDI-X)端口和MDI-II端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口(即MDI-X)或均为MDI-II端口时，则应当使用交叉电缆。 　　无论是10Base-T以太网、100Base-TX快速以太网还是1000Base-T千兆以太网，级联交换机所使用的电缆长度均可达到100米，这个长度与核心交换机到计算机之间长度完全相同。因此，级联除了能够扩充端口数量外，另外一个用途就是快速延伸网络直径。当有4台交换机级联时，网络跨度就可以达到500米。这样的距离对于位于同一座建筑物内的小型网络而言已经足够了! 　　使用Uplink交换机光纤端口级联现在，越来越多交换机(Cisco交换机除外)提供了Uplink端口，使得核心交换机之间的连接变得更加简单。Uplink端口是专门用于与其他交换机连接的端口，可利用直通跳线将该端口连接至其他交换机的除Uplink端口外的任意端口。 　　这种连接方式跟计算机与交换机之间的连接完全相同。需要注意的是，有些品牌的交换机(如3Com)使用一个普通端口兼作Uplink端口，并利用一个开关(MDI/MDI-X转换开关)在两种类型间进行切换。利用直通线通过Uplink端口级联交换机。 　　使用普通端口级联 　　如果核心交换机没有提供专门的级联端口(Uplink端口)，那么，将只能使用交叉跳线，将两台交换机的普通端口连接在一起，扩展网络端口数量。需要注意的是，当使用普通端口连接交换机时，必须使用交叉线而不是直通线。利用交叉线通过普通端口级联交换机。 　　交换机光纤端口的级联 　　由于交换机光纤端口的价格仍然非常昂贵，所以，光纤主要被用于核心交换机和骨干交换机之间连接，或被用于骨干交换机之间的级联。需要注意的是，交换机光纤端口均没有堆叠的能力，只能被用于级联。 　　光纤跳线的交叉连接 　　所有交换机光纤端口都是2个，分别是一发一收。当然，光纤跳线也必须是2根，否则端口之间将无法进行通讯。当核心交换机通过核心交换机光纤端口级联时，必须将光纤跳线两端的收发对调，当一端接“收”时，另一端接“发”。 　　同理，当一端接“发”时，另一端接“收”。令人欣慰的是，CiscoGBIC光纤模块都标记有收发标志，左侧向内的箭头表示“收”，右侧向外的箭头表示“发”。如果光纤跳线的两端均连接“收”或“发”，则该端口的LED指示灯不亮，表示该连接为失败。只有当交换机光纤端口连接成功后，LED指示灯才转为绿色。 　　交换机光纤端口的级联 　　同样，当骨干交换机连接至核心交换机时，光纤的收发端口之间也必须交叉连接。核心交换机与骨干交换机的连接 　　光纤跳线及交换机光纤端口类型 　　光纤跳线分为单模光纤和多模光纤。交换机光纤端口、跳线都必须与综合布线时使用的光纤类型相一致，也就是说，如果综合布线时使用的多模光纤，那么，交换机的光纤接口就必须执行1000Base-SX标准，也必须使用多模光纤跳线;如果综合布线时使用的单模光纤，那么，交换机的光纤接口就必须执行1000Base-LX/LH标准，也必须使用单模光纤跳线。 　　需要注意的是，多模光纤有两种类型，即62.5/125μm和50/125μm。虽然交换机光纤端口完全相同，而且两者也都执行1000Base-SX标准，但光纤跳线的芯径必须与光缆的芯径完全相同。 　　否则，将导致连通性故障。另外，相互连接的交换机光纤端口的类型必须完全相同，或者均为多模交换机光纤端口，或者均为单模交换机光纤端口。一端是多模交换机光纤端口，而另一端是单模交换机光纤端口，将无法连接在一起。 　　传输速率与双工模式 　　与1000Base-T不同，1000Base-SX、1000Base-LX/LH和1000Base-ZX均不能支持自适应，不同速率和双工工作模式的端口将无法连接并通讯。 　　因此，要求相互连接的光纤端口必须拥有完全相同的传输速率和双工工作模式，既不可将1000Mbps的交换机光纤端口与100Mbps的光纤端口连接在一起，也不可将全双工模式的光纤端口与半双工模式的核心交换机光纤端口连接在一起，否则，将导致连通性故障。http://www.downcc.com/tech/3959.html网络管理2012/05/08 21:35:54Switch#show run 显示所有配置命令 Switch#show ip inter brief 显示所有接口状态 Switch#show vlan brief 显示所有VLAN的信息 Switch#show version 显示版本信息　　一、调试命令　　思科：Switch#show run 显示所有配置命令 Switch#show ip inter brief 显示所有接口状态 Switch#show vlan brief 显示所有VLAN的信息 Switch#show version 显示版本信息　　华为：[Quidway]dis cur 显示所有配置命令[Quidway]display interfaces 显示所有接口状态[Quidway]display vlan all 显示所有VLAN的信息[Quidway]display version 显示版本信息　　二、接口配置命令　　思科：Switch(config)#interface f0/8 进入接口视图 Switch(config-if)#no shut 此命令开启接口Switch(config-if)#description to server01 端口描述Switch(config-if)#ip add 192.168.1.100 255.255.255.0 设置接口IP　　华为：[Quidway]interface e0/1 进入接口视图[Quidway]undo shutdown 此命令开启接口[Quidway]description to server02 端口描述[Quidway]ip add 192.168.1.102 255.255.255.0 设置接口 IP　　三、VLAN 配置命令：　　思科：建立和删除VLANSwitch# vlan databaseSwitch(vlan)# vlan 20 name test20Switch(vlan)# no vlan 20Switch(vlan)# exit将端口分配给一个 VLANSwitch(config)# interface f0/1Switch(config-if)# switchport modeaccessSwitch(config-if)# switchportaccess vlan 20设置VLAN TRUNK Switch(config)# interface f0/24Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk encapsulation dot1q　　华为：建立和删除VLAN[Quidway]vlan 30[Quidway]undo vlan 30将端口分配给一个 VLAN[Quidway]int ethernet0/1[Quidway-Ethernet0/1]portaccess vlan 30( port default vlan 30)或[Quidway]vlan 30[Quidway-vlan3]port ethernet 0/1 在VLAN中增加端口[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在VLAN中增加多个连续端口设置VLAN TRUNK[Quidway]int e0/24[Quidway-Ethernet0/24] port link-type trunk[Quidway-Ethernet0/24]port trunk permit vlan {ID　All}　　四、端口镜像配置　　思科：配置镜像源端口 Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 -5 rx上面命令最后一个参数：both 监听双向数据，默认为bothrx 接收tx 发送配置镜像目的端口Switch(config)#monitor session 1 destination interface gigabitEthernet0/6删除镜像端口Switch(config)#no monitor session 1　　华为：将端口E0/2配置为监控端口[Quidway]monitor-port Ethernet 0/2端口E0/1 配置为镜像端口[Quidway]port mirror Ethernet 0/1或者直接配置监控端口和镜像端口 [Quidway]port mirror Ethernet 0/1 observing-port Ethernet 0/2删除镜像[Quidway]undo monitor-port五、冗余配置　　思科HSRP:Switch# interface Vlan20ip address 172.29.197.33 255.255.255.248standby 20 ip 172.29.197.53standby 20 priority 105 优先级standby 20 preempt 抢占standby 20 track GigabitEthernet0/25 decrement 10 跟踪端口如果DOWN了优先级减 10　　华为VRRP:[Quidway]interface Vlanif30ip address 172.29.197.9 255.255.255.248vrrp vrid 30 virtual-ip 172.29.141.11vrrp vrid 30 priority 150 优先级vrrp vrid 30 preempt-mode 抢占vrrp vrid 30 track interface GigabitEthernet0/0/18 reduced 60 跟踪端口如果DOWN 了优先级减60　　六、设置安全远程访问　　思科设置 vty 安全访问：R1(config)# access-list 1 permit 192.168.2.5R1(config)# line vty 0 4R1(config)# access-class 1 in　　华为设置 vty 安全访问：[Quidway]acl number 2000rule 1 permit source 172.29.181.150 0rule 2 deny[Quidway]user-interface vty 0 4acl 2000 inbound　　七、可网管配置　　思科：Switch(config)#snmp-server community sunion ro 配置本交换机的只读字串为sunionSwitch(config)#snmp-server community sunion rw 配置本交换机的读写字串为sunionSwitch(config)#snmp-server enable traps 允许交换机将所有类型 SNMP Trap发送出去Switch(config)#snmp-server host 192.168.190.1 traps sunion 指定交换机SNMP Trap 的接收者为192.168.190.1,发送Trap时采用 sunion作为字串 & nbsp;　　华为：[Quidway]snmp-agent community read datanms 配置本交换机的只读字串为datanms[Quidway]snmp-agent community write datanms 配置本交换机的读写字串为datanms[Quidway]snmp-agent sys-info location BeiJing China 设置交换机的位置信息[Quidway]snmp-agent sys-info version all 设置交换机支持所有的 SNMP协议版本[Quidway]snmp-agent target-host trap address udp-domain192.168.190.121 params securityname datanms 指定交换机 SNMP Trap的接收者为192.168.190.121 ,发送Trap 时采用datanms 作为字串好了，通过以上七点的举例，相信大家对项目中两种交换机的常用命令应该比较清晰了，当然更多的命令使用和技巧需要我们不断的积累。http://www.downcc.com/tech/3955.html网络故障2012/05/08 12:35:38　　路由器能链接上，也能搜到无线网，能链接上，但是还是上不了网，为什么呢?下面我们来讲讲路由器设置问题： 　　设置电脑为自动获取IP和DNS。用刚设好的密码重新连接无线路由器。应该就能上网了，如果不行，就重新启用“无线网络连接”：先停用，再启用(右键菜单里)。重装无线网卡驱动即可!进入路由器管理界面将路由器的DHCP服务器功能开启。如果你是以前正常突然上不了网——无线上网重新启用“无线网络连接”：先停用，再启用(点“修复”不行的)。无线信号太弱。更换IP地址后，如果还上不了网，等三、五分钟再试!自动获取IP和DNS如果你的路由前面还有一个路由先连接你的路由器(LAN口)到你的电脑网线接口上，登录路由器设置界面，将你的路由的IP地址改成与主路由的IP地址号段相同的IP(前三个数想同，最后一个不要相同)，在“网络参数”(有的是“高级设置”)里的“LAN口设置”里。这样最好最方便，既能上网也能方便地登录你的路由器设置界面。如果是无线路由，还要设置好安全密钥。关闭“DHCP服务器”(在“DHCP服务器”里，DHCP服务器：勾选“不启用”)。 　　再把你的路由(LAN口)用网线连接到上一级路由上或将分引来的网线直接插到你的路由(LAN口)上。应该就能上网了，如果不行，就重新启用“本地连接”/“无线网络连接”：先停用，再启用(右键菜单里)。 　　1、先连接你的路由器(LAN口)到你的电脑网线接口上，登录你的路由设置界面，在“网络参数”(有的是“高级设置”)里的“WAN口设置”里设置好你的账号和口令。 　　2、打开无线功能，设置好密钥等。 　　3、将从猫引来的网线直接插到你的路由(WAN口)上。 　　4、设置电脑为自动获取IP和DNS。 　　5、笔记本无线要用修改后的密钥重新连接。 　　6、重新启用“本地连接”/“无线网络连接”：先停用，再启用(右键菜单里)。如果你是有线能上，无线上不了(不用拨号连接的)先连接你的路由器(LAN口)到你的电脑网线接口上，登录你的路由设置界面，重新设置安全密钥，在“DHCP服务器”里，DHCP服务器：勾选“不启用”。关闭“DHCP 服务器”等后，再把你的路由(LAN口)用网线连接到局域网上。http://www.downcc.com/tech/3954.html网络管理2012/05/08 12:34:41　　电脑网络的普及和应用范围的扩大正改变着我们的世界，同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑，如何利用网络为人类自身营造更大的生活空间。 　　一、高带宽带来的新课题 　　在现代的数据通信领域，人们的思维跳跃速度已经无法跟上网络带宽的增长速度，而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的。随着网络带宽的不断提高，传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里，能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量的需求。然而，在大容量、高带宽的环境下，如果应用不加约束，那么网络中的数据流将会像脱缰的野马、破堤的洪水，一发而不可收。因此，如何对数据流进行管理和分配是宽带模式下的一个新课题。 　　在网络数据的处理过程中不可避免地会遇到数据流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QoS保证的盲点。人们常常被宽带模式下数据包的高传送速度遮住双眼，将数据流的分配效率与稳定性遗忘，使宽带网络的利用效率降低、传输成本增加，使宽带变成了“空中楼阁”，使高传送速度变成了“海市蜃楼”。 　　根据以上问题的特点，基于三层交换机的流处理方式利用了ASIC的硬件多层交换技术实现分层的数据包处理。首先是对数据流的分类，然后对不同的流赋予不同的优先级别，在不损失数据交换性能的情况下更高效地处理网络数据，保证关键数据的优先传送。也就是说这种ASIC的集成处理技术为数据包提供了一个集成的快速的处理平台，让数据包在ASIC芯片中完成整个路由甚至是访问策略处理的全过程。 　　传统的IP转发都是通过软件实现的，单纯而简单的软件转发效率相对于现代的宽带数据交换模式无疑是“杯水车薪”。所以，高效的交换和流分类能力必然要基于缓存的IP交换。与二层交换不同，三层交换需要CPU加以干预，CPU的主要任务包括：运行RIP、OSPF等路由协议产生路由表;运行ARP协议解析IP地址;设置缓存的IP转发表项。 　　作为基础网络的IP网络正在演化成为一个多业务网络。因此，网络设备必须为不同的策略提供一个数据操作的平台，在港湾千兆路由交换机的智能架构中，每一个数据包都能通过一个快速过滤引擎保证数据的按策略处理。 　　二、智能交换机的过滤策略 　　智能交换架构中的过滤策略采用分析数据帧前80个字节的方法，根据用户不同的需求制定灵活的策略，提供相应的智能服务。 　　一般来讲，主要的过滤策略包括以下几点。 　　物理端口：主要解决固定端口用户的过滤。 　　二层策略：主要解决包的二层特征的过滤，可以根据用户的MAC地址信息，也可以根据VLAN信息等等。 　　三层策略: 主要解决包的三层特征的过滤，既可以根据用户的源IP地址，也可以根据用户需要访问的目的IP地址。既可以根据用户的源IP子网，也可以根据用户需要访问的目的IP子网，还可以将源和目的IP信息结合使用。 　　应用策略: 主要解决三层以上策略的实现，可以根据TCP或UDP的端口号，同时也可以根据应用数据内部的相关特征，比如DNS数据包的域名等信息。 　　根据数据包的多层信息进行深入分析，能够识别数据流以什么方式建立连接、在建立信令的通道中IP包的流向和IP包所承载的数据类型。通过对照流分类表能够清楚地了解该数据流的准确信息，从而精确地对该数据流进行策略选择，使数据流能够在一个良性的环境中得以顺利交换。 　　三、智能交换机的智能服务 　　以港湾网络公司的千兆路由交换机为例，它根据用户不同的需求可以提供的主要智能服务包括以下几点。 　　支持包的丢弃和转发: 在实际网络应用中，可以让用户得到有选择的服务，比如根据目的站点的IP地址丢弃包，从而限制用户访问某些站点。 　　支持包的输出端口的重定向: 在实际网络应用中可以实现流量工程。 　　支持网络二层802.1p的优先级业务传送: 可以根据缴费的不同，分别实现不同级别的金、银、铜牌服务，尽量保证高优先级用户的服务。 　　支持网络三层DiffServ 服务: 提供包的优先级标记和优先级区分处理。 　　以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题，网络的物理介质是多种网络数据流的承载体，而该承载体上不可避免地会有一些破碎或超长的包，或是非重要业务的数据包大量占用网络带宽。将数据包有选择地抛弃并有选择地进行优先级控制不但可以解决网络的传输效率问题，还可以保证重要应用的服务质量http://www.downcc.com/tech/3952.html网络管理2012/05/08 12:24:34　　日志对于网络安全来说非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。 　　Cisco是目前使用比较广泛的一种路由器，在许多行业系统中有非常普遍的应用。以下是在日常工作中积累的一些对Cisco路由器日志设置方面的经验，这些实例都在实际应用中调试通过并投入使用，我们可以利用路由器日志快速定位及排除故障。 　　路由器是各种信息传输的枢纽，被广泛用于企事业单位的网络建设中，承担着局域网之间及局域网与广域网之问连接的重任。 　　一、什么是路由器日志 　　路由器的一些重要信息可以通过syslog机制在内部网络的Unix主机上作日志。在路由器运行过程中，路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息，通过登录到日志主机，网络管理员可以了解日志事件，对日志文件进行分析，可以帮助管理员进行故障定位、故障排除和网络安全管理。 　　二、路由器日志记录存放的位置 　　sysloqd提供下列方法供您记录系统发生的事件： 　　(1)指定的远端主机 　　如果你不将系统信息记录在本地机器上，你可以写下网络中另一个主机的名称，然后在主机名称前面加上"@"符号(例如(@)ccunix1.variox.int，但被你指定的主机上必须要有sysloqd)。这可以防止由于硬盘错误等情况使日志文件丢失。 　　(2)一般文件 　　这是最普遍的方式。你可以指定好文件路径与文件名称，但是必须以目录符号"/"开始，系统才会知道这是一个文件。例如/var/adm/maillog表示要记录到/var/adm下面一个称为maillog的文件。如果之前没有这个文件，系统会自动产生一个。 　　(3)指定的终端机或其他设备 　　你也可以将系统记录写到一个终端机或是设备上。若将系统记录写到终端机，则目前正在使用该终端机的使用者就会直接在屏幕上看到系统信息(例如/dev /conso旧或是/dev/tty1，你可以拿一个屏幕专门来显示系统信息)。若将系统记录写到打印机(例如/dev/!p0)。，则你会有一长条印满系统记录的纸，这样网络入侵者就不能修改日志来隐藏入侵痕迹。 　　以上就是syslog各项记录程度及记录方式的写法，可以依照自己的需求记录下自己所需要的内容。但是这些记录都是一直追加上去的，除非将文件自行删除掉，否则这些文件就会越来越大。Syslog设备是一个网络攻击者的显着目标，通过修改日志来隐藏入侵痕迹，因此我们要特别注意。 　　养成每周(或更短的时间)定期检查一次记录文件的习惯，并将过期的记录文件依照流水号或是日期备份，以后查阅时也比较容易。千万不要记录下*.*，这样无论什么都被记录下来，结果会导致文件太大，要找资料时根本无法马上找出来。有人在记录网络日志时，连谁去ping他的主机都要记录，这样不仅降低系统效率而且增加了磁盘用量。　　三、什么程度才记录日志 　　如你要系统去记录info等级的事件，则notice、err、warning、Crit、alert、emerg等在info等级以上的也会被一并记录下来。把上面所写的1、2项以小数点组合起来就是完整的"要记录哪些东西"的写法。例如mail.info表示关于电子邮件传送系统的一般性信息。auth.emerg就是关于系统安全方面相当严重的信息。Ipr.none表示不要记录关于打印机的信息(通常用在有多个纪录条件时组合使用)。另外有三种特殊的符号可供应用：　　惊叹号(!):表示不要记录目前这一等级及其上的等级。 　　等号(=):表示只记录目前这一等级，其上的等级不要记录。例如上面的例子，平常写下info等级时，也会把位于info等级上面的notice.err.warning、crit、alert、emerg等其他等级也记录下来。但若你写=info则就只有记录info这一等级了。 　　星号(*):代表某一细项中所有项目。例如mail.*表示只要有关mail的，不管什么程度都要记录下来。而*.info会把所有程度为infn的事件给记录下来。 　　四、syslog设备 　　syslog设备，它是标准Unix，的跟踪记录机制，syslog可以记录本地的一些事件或通过网络记录另外一个主机上的事件，然后将这些信息写到一个文件或设备中，或给用户发送一个信息。 　　syslog机制主要依据两个重要的文件:/etc/syslogd(守护进程)和/etc /syslog.conf配置文件，syslogd的控制是由/etc/syslog.conf来做的。syslog.conf文件指明syslogd程序记录日志的行为，该程序在启动时查询syslog.conf配置文件。该文件由不同程序或消息分类的单个条目组成，每个占一行。 　　对每类消息提供一个选择域和一个动作域。这些域由tab隔开(注意:只能用tab键来分隔，不能用空格键)，其中选择域指明消息的类型和优先级;动作域指明sysloqd接收到一个与选择标准相匹配的消息时所执行的动作。 　　每个选项是由设备和优先级组成。也就是说第一栏写"在什么情况下"及"什么程度"。然后用TAB键跳到下一栏继续写"符合条件以后要做什么"。 　　当指明一个优先级时，syslogd将记录二个拥有相同或更高优先级的消息。每行的行动域指明当选择域选择了一个给定消息后应该把他发送到哪儿。 　　第一栏包含了何种情况与程度，中间用小数点分隔。详细的设定方式如下: 　　auth 关于系统安全与使用者认证; 　　cron关于系统自动排序执行(CronTable); 　　daemon 关于背景执行程序; 　　ken 关于系统核心; 　　Ipr　关于打印机; 　　mai1 关于电子邮件; 　　news 关于新闻讨论区; 　　syslog 关于系统记录本身; 　　user 关于使用者; 　　uucp关于UNIX互拷(UUCP)。 　　五、路由器日志功能的具体设置方法 　　首先在UNIX主机上做下列工作，以超级用户注册进入: 　　其中168.1.1.2为日志主机的IP地址。这样对路由器进行的一些操作将会记录在mail_debug和r2509_debug这两个文件中。 　　通过查看路由器日志，我们可以解决大部分的故障问题，也方便查询故障原因，更好的、更快速的解决网络问题。http://www.downcc.com/tech/3929.html网络管理2012/04/26 16:58:41智能布线并没有改变结构化布线系统的基础，它应该是基于RJ45的一般4线对布线系统，但在通信间中增加了额外的功能。智能布线与传统结构化布线系统的差别在于，它可以查看跳线互连情况。为了收信这些信息，必需以某种方式传感或记录是否存在跳线连接。在理想条件下，这应该自动实现，降低人为错误的风险。大多数系统将采用某种形式的电子监测设备，把这些信息传送给网络管理员，其通常使用关系型数据库实现。网络管理网络管理员一直在利用SNMP和HPOpenview等工具，来查看相连的网络设备、连接状况及活动。智能布线系统使这一管理更进一步，它可以查看整个企业中的跳线连接情况。为实现最大效率，智能布线软件必须能够集成现有的管理工具，但其运行不应依赖现有的管理工具。智能布线系统通常随机带有一套基本软件。它通常以模块化方式增加功能，从而保证能够了解软件的规范及其是否符合最终用户要求。改善移动、增加和改动(MAC)过程通过使用计算机生成的工作单，可以简化移动、增加和改动(MAC)过程。通过网络连接，或更通常是通信间中智能布线系统支持的网络端口，可以在世界各地监测这些工作单的进展情况。执行工作单的技术人员可以确定执行移动、增加和改动(MAC)的顺序，因为这与有源设备和无源设备的物理布局息息相关，包括交连位置。然后技术人员可以获得实时反馈，精确了解接插工作执行情况，检验所有连接是否正确、功能是否正常，降低为同一个问题两次跑到现场的可能性。所有这一切意味着可以以更少的时间和更少的文档完成移动、增加和改动(MAC)，降低了人工成本和网络中断成本。降低中断时间尽管任何智能布线系统都不能完全防止服务中断和系统瘫痪，但通过提供与网络连接有关的精确信息，它可以明显降低中断时间。如果有人错误地拔出一条接插线，系统会实时通知网络管理员，信息中会包括拔出的接插线位置及拔出的时间等等。通过提供这些详细信息，网络管理员可以以比以前快得多的速度解决连接问题，并实现更高的精确度。提高资源利用率从历史上看，很难确定完全装上接插线的集线器是否得到全面利用。由于纸面记录缺乏精确性，经常会出现这样一种情况，即网络管理员因疏忽而使系统发生中断时，网络管理员却要购买一台新的集线器。通过确定与网络设备的有源连接，智能布线系统可以使网络管理员查看设备利用率。通过这种方式，可以跟踪空闲的网络容量，防止不必要的开支购买昂贵的网络硬件及意外发生系统中断。灾难恢复在灾难恢复中，实时布线系统可以提供受影响的机构的所有连接要求快照。另外精确地详细列明这些连接要求，通常可以为灾难恢复制订预算，保证只为实际要求的服务支付费用，而不会造成浪费。保护安全由于能够集成摄像机，因此用户根本不必担心再有人敢进行非法移动、增加和改动(MAC)。用户可以获得通过电子邮件发来的照片!通过增加可选的事件识别功能，还可以实现其它类型的告警。系统还可以通过电子邮件发送与任何非法变动有关的详细信息。实时布线系统可以帮助防盗，它可以拍下通信间和工作区中正在行窃的人员照片。网络审计通过自动生成审计追踪信息，可以对网络利用率和相关操作生成详细的统计数据，进一步降低中断时间。网络管理员带着笔记板跑到现场的日子真正一去不复返了!物理实现布线厂商对智能布线系统的物理排列/局限性和功能等公布的信息一直相对较少。为了精确地监测水平布线连接，必需通过某种方式检验设备跳线每一端之间的连接，这可以通过多种方式实现：在配线间上提供一个“按钮”，在插入/拔出一条接插线时按下“按钮”，表明状态发生变化。在现有的4线对系统上新增一条电路，采用41/2线对连接器设计。在现有的4线对系统上新增一条电路，采用外部安装的连接器连到现有的4线对插头上。按钮方法容易发生人为错误。此外，如果接插线断开，但没有按下相关的按钮，那么系统将不能检测到系统中断。开通新增电路是流程自动化的唯一方式，但鉴于必须符合结构化布线系统的全球标准，因此需要使用一个8路模块化插头(RJ45)。结果，新增的电路必须位于这个连接器的外部，而不是集成到专有系统中。网络技术是一项日新月异的技术，是一项飞速发展的技术。网络技术中没有完美的事物，只有更好的技术。电子配线架技术到现在也只有短短二年时间，在技术上、工艺上一定存在着漏洞和有待改进的地方。比如，扫描仪就牵涉到扫描速度，系统稳定性等因素。但是，一项技术只有被实践，才会有改进和再发展的机会。网络技术不是纸上谈兵的技术，是实际工作的技术。希望电子配线架能成为网络技术中一项成果，改进网络管理人员的管理概念、管理效率和管理方法。http://www.downcc.com/tech/3916.html网络故障2012/04/18 19:49:32　　在安装了DHCP服务器的局域网环境中，每一台工作站在上网之前，都要先从DHCP服务器那里享受到地址动态分配服务，得到有效的IP地址后，才能进行上网冲浪。然而在实际上网过程中，我们时常会遇到这样的奇怪故障，那就是有的工作站能够享受到DHCP服务，有的工作站却无法享受到这样的服务，而享受不到DHCP服务的工作站自然也就眼睁睁地看着其他工作站尽情上网冲浪了。那么，在同一个局域网环境中，为什么有的工作站能够享受到DHCP服务，而有的却不行呢，难道DHCP服务器也会厚此薄彼? 　　实战案例:享受不到DHCP服务 　　笔者所在的办公室共有四台工作站，通过一台8口D-Link品牌交换机互相连接在一起，每一台工作站的IP地址参数都被设置成动态获取，以便从单位局域网DHCP服务器那里获得有效地址，而DHCP服务器位于单位信息中心的主机房中。最近办公室又买了一台工作站，用于对外提供科技查新服务，刚开始这台新工作站一直能够上网，可是好景不长，这台新工作站很快就不能上网了，通过故障提示笔者发现该工作站无法从单位的DHCP服务器那里获得有效的IP地址。 　　为此，笔者打开了该工作站的系统运行对话框，并在其中执行“ipconfig /renew”字符串命令，以便尝试让该工作站重新与DHCP服务器建立联系，可是执行了上述字符串命令后，笔者看到系统屏幕却一直提示正在更新IP地址，等了很长时间，IP地址更新操作都没有结束，不得已笔者只好同时按下“Ctrl+C”功能键强行中断地址更新操作，很明显该工作站无法正常享受到DHCP服务器提供的地址服务。< center><img border="0" alt="修改工作站的网卡MAC地址解决无法上网的故障_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-4/2012418195045632.jpg" /></center>　　既然享受不到DHCP服务，那么这台工作站自然也就无法获取合法的IP地址;为了让该工作站能够上网，笔者打算使用手工方法为其临时分配一个与DHCP服务器同处一个网段的合法地址，该地址仍然处于单位局域网网络地址有效范围内;想到做到，笔者立即依次单击该工作站系统桌面中的“开始”/“设置”/“网络连接”命令，打开该系统的网络连接列表窗口，用鼠标右键单击其中的“本地连接”图标，从弹出的快捷菜单中执行“属性”命令。 　　打开本地连接属性设置窗口，选中该窗口中的“TCP/IP”协议，并单击对应选项下面的“属性”按钮，打开TCP/IP属性设置窗口，如图1所示;选中该设置窗口中的“使用下面的IP地址”选项，然后在IP地址文本框中为新工作站输入一个合法的IP地址，并设置好网关地址以及DNS参数，最后单击“确定”按钮结束TCP/IP属性设置操作。原以为经过这样的设置操作后，这台新工作站能够上网，可是笔者在重新尝试网络访问时，发现故障现象一切照旧。http://www.downcc.com/tech/3915.html无线网络2012/04/18 19:38:04上文我们向大家讲解了<a target="_blank" href="http://www.downcc.comsrc="/tech/1853914.html">如何选择高性价比的无线路由器</a>，下面我们要教大家如何来安装无线路由器？如何对无线路由器进行配置？配置过程中需要注意哪些事项？无线局域网发展到现在已非常完善，速度也越来越，不过随着无线路由器的普及，其相应问题也越来越多。其中无线路由器买回来之后怎么配置是人们最关心的问题。其实配置无线网络并不复杂，配置无线路由器和配置有线路由器的步骤差不多，只是个别地方需要注意一下，几分钟就能轻松搞定。一、摆放要到位拿到无线路由器后，首先要做的是摆放问题。无线路由器的作用是将有线网络的信号转化为无线信号，它是整个无线网络的核心，因此其位置决定了整个无线网络的信号强度和传输速率。所以建议选择一个不容易被阻挡，并且信号能覆盖屋内所有角落的位置。无线路由器的位置应当相对较高。无线信号是直线传播的，每遇到一个障碍物，无线信号就会被削弱一部分，尤其是金属物体，更是无线信号的杀手。无线路由器应当尽量居于房间的中央。由于无线路由器的覆盖范围是一个圆形区域，因此只有将无线路由器置于房间中央，才能保障房间内的每个位置都能接收到无线信号，从而有效地接入无线网络。无线网络能够自动调整传输速率，以适应复杂的网络环境。离无线路由器越近，无线信号越强，干扰越小，数据传输速率也就越高。不要穿过太多的墙壁，尤其是浇注的钢筋混凝土墙体。实验表明，在10米的距离，无线信号穿过2堵砖墙后，仍然可以达到标称的最高传输速率，但再穿过一层楼板后，传输速率将只有标称速率的一半了。可见，钢筋混凝土墙体对无线信号有严重的影响。二、配置要仔细找到合适的位置摆放完毕之后，接下来就是配置问题了。每个符合TCP/IP协议的网络设备都有其自身的IP地址，无线路由器自然也不例外。一般无线路由器都会有自身固定的局域网内IP地址，这一设计也方便了我们通过访问这一IP地址来配置和进行无线路由器的各项测试。当然，不同品牌型号的无线路由器的IP地址不尽相同，具体可以参考其相关说明书。另外需要注意，无线网卡必须与无线路由器处于同一IP网段。接下来，打开浏览器，在地址栏输入无线网络节点的地址，如http： //192.168.1.1/，查看说明书之后获知无线网络节点的管理密码，正确输入后就可以进入无线网络节点的管理界面。对于一个新的没有设置过的路由器，有的还会出现设置向导（Setup Wizard）。在诸如名为Connection Configuration的页面，我们可以选定宽带网的类型，一般ADSL选择via PPP over Ethernet，而Cable或者FTTB选择via DHCP.如果ISP需要输入用户名和密码，我们可以在下面的相应位置输入，并且将Timeout设定为120s左右。随后我们可以将无线路由器的 ESSID 默认值设定为WLAN，设置完成后不要忘记点击Save按钮保存。如果无线路由器还需要连接100/10M有线网络当作有线路由器使用，那么我们还需要进行进一步设置。在诸如IP/DHCP的选项下面的System IP Configuration 配置界面，将当DHCP一项设为Enable，这样一旦用户的有线网卡和无线网卡的TCP/IP属性设置成自动获得IP地址，就能由无线路由器处得到一个 IP地址了。至于DNS IP地址，大家可以查询当地的ISP，一般不设置也可。三、调整客户端客户端的配置最重要的还是ESSID标识，这里必须保证与无线路由器的ESSID值完全相同（包含字母大小写）。ESSID标识就好比是无线客户端与无线路由器之间的一道口令，只有在完全相同的前提下才能让无线网卡访问无线路由器，这也是保证无线网络安全的重要措施之一。不同无线网卡设置ESSID标识的地方不尽相同，有些是在控制面板中，有些通过网卡专用的应用程序，具体可以参阅说明书。一般相同品牌的无线路由器与无线网卡采用相同的ESSID标识默认值，无需设置即可使用，但是对于商业用户而言，这样会带来一些安全隐患，建议更换 ESSID标识。无线客户端的其他配置非常的简单，以往恼人的网络设置都可以通通抛开。在控制面板的网络属性中打开无线网卡的TCP/IP属性，将无线网络适配器的IP地址设置为自动获取，或者与无线网络节点保持在同一网段内。现在，如果无线网络适配器能与无线网络节点正常连接，笔记本电脑就可以正常上网了。如果不能正常连接的话，就需要检查一下网络设置或者是调整无线网络节点的位置。到此，安装过程并未结束。此时虽然实现了宽带共享功能，但是却非常不安全。如果您的邻居也安装了无线网卡，他就能神不知鬼不觉地入侵您的无线局域网，甚至用您的宽带来BT下载。于是，我还要对网络进行加密。四、把好安全关WEP加密是802.11系列无线网络最常用的加密手段。笔者通过IE浏览器再次登录无线网络节点的管理界面，找到安全选项后，选择打开WEP加密功能（通常无线网络节点的出厂设置都关闭了这项功能），然后输入一段16进制的字符（字符必须为0~9 或a~f）作为加密字串（加密字串一定得记牢，遗失以后是没有办法连接无线网络节点的），保存设置后重新启动无线网络节点（根据WEP类型的不同，加密字串的位数也有区别。通常64位加密需要输入10位数的字串，而128位加密需要输入26位数的字串）。重新启动以后，无线网络适配器就无法与无线网络节点正常连接了。现在就需要修改“无线网络连接属性”。依次选择“网上邻居”、“属性”、“无线网络连接属性”，然后选择“无线网络配置”。在可用网络里找到自己的无线网络节点，如果附近没有其他的无线网络节点，那么这里应该只列出一个网络，否则会将附近的其他无线网络也列出来。接下来先点击“属性”，将“数据加密（WEP启用）”这一项激活，然后在下面的“网络密钥”和“确认网络密钥”两栏填入刚才设置的加密字串，再点击“确定”，无线网络适配器就能够与无线网络节点正确连接了。五、经验共享通常情况下，802.11系列无线网络产品均具备不错的兼容性，大部分无线网卡和无线路由器都不会存在兼容性问题。但出于稳定性的考虑，对于要求较高的场合，笔者还是建议使用同一品牌的无线路由器和无线网卡。钢筋混凝土结构的承重墙对无线信号有很强的阻碍作用。因此对“复式”结构住宅和别墅类的家居环境，最佳信号覆盖效果的解决办法是为每层都配置无线路由器。在实际应用中，室内无线路由器的覆盖范围最多可能只能到30米左右。802.11g实际使用速率仅有标称值的40%左右，换算出来的数据传输率约为2.5MB/s左右，如果设置为64/128位WEP加密，传送速率还会进一步下降，因此使用时更要注意干扰问题，尽量远离微波炉、无绳电话以及蓝牙设备等。如果突然发现无线信号微弱，而没有做任何物理上的改动。可尝试更改无线信道或添加外置天线的方法来解决。windows XP内置了对WLAN的支持，即插即用，使用和设置都非常方便。而Windows 98、Windows ME以及Windows 2000对无线网络的稳定性和易用性均不如Windows XP，偶尔会有冲突的情况发生。所以，如果硬件配置足够高的话，尽量使用Windows XP系统。同时还需说明的是，Windows 95以前（包括Windows 95）的操作系统不支持Wi-Fi。http://www.downcc.com/tech/3913.html无线网络2012/04/18 19:30:50无线局域网的传输协议有很多种，包括802.11A、802.11B、802.11G、802.11i等等，它是由美国WI-FI组织制定和进行认证的，而WAPI则由ISO/IEC授权的IEEE Registration authority审查获得认可。两者最大的区别是安全加密的技术不同；WAPI使用的是一种名为“无线局域网鉴别与保密基础架构（WAPI ）”的安全协议，而802.11B则利用“有线加强等效保密（WEP）”安全协议。对于个人用户而言，WAPI的出现最大的受益是让自己的笔记本电脑从此更加安全。WAPI是我国自主研发的，拥有自主知识产权的无线局域网安全技术标准。http://www.downcc.com/tech/3876.html无线网络2012/04/13 20:41:10有时无线路由密码设置的过于简单，不仅仅是遭遇蹭网而已，或许会被黑客盯上，盗取您的银行账号。所以大家一定要设置好自己的路由密码。看看下面这篇无线路由器的加密方式，或许会对您有帮助的！ 今天JCG智能无线在这里把无线路由器的主要加密方式和方法拿出来和大家分享一下。一、无线加密技巧还是不行的话，那么在无线路由器和无线网卡中都禁用加密，确认一下不启用加密是否可以建立连接。若有的计算机不能重新建立会话，需要检查的项目如下：确认无线路由器和无线网卡的加密方法一致、确认无线路由器和无线网卡中，用于生成WEP密钥(或WPA密钥)的密码短语相同，这个密码短语是大小写敏感的，例如p和P是不一样的，所以在设置的时候要细心输入，注意大小写字母的区别。二、无线路由器加密启用WEP使用你的Web浏览器来访问无线路由器，并点击无线参数标签;先开启安全设置，在标有安全类型的一行，选择WEP;在密钥格式中选择16进制，输入密钥，点击保存。首先，我们来看一下如何使用这个WEP密钥来设置无线路由器。配置这一部分的时候，最好也使用有线来连接到无线路由器，因为如果你一旦输错了无线密钥的话，你将不能使用正确的密钥连接到无线路由器上。三、无线路由器加密启用WPA记下这个密钥，在你点了保存设置后，此前连接到该无线路由器的任何计算机将失去连接。你已经修改他们与无线路由器之间的通信方式，但是你还没有告诉它们要使用什么安全密钥来访问无线路由器。启用WPA加密与启用WEP加密很相似，不过在启用WPA加密之前，你必须要先决定这个加密密钥多长时间有效;假若你设置成1800秒，也就30分钟，那么该密钥在被使用了30分钟后，无线路由器和无线网卡将产生一个新的密钥。假若一个黑客在30分钟内破解了该密钥，那么这个密钥有价值的时间也就不足30分钟了，因为30分钟后它就已经变成另一个全新的密钥了，黑客将不得不重新开始破解。注：密钥更新时间我们应该设置多长合适?没有一个好的答案，假若你将它设置的过于短的话，例如1-2分钟，的确安全性是提高了，但是对于某些网卡来说，这样有可能导致发生一些连接问题。我们推荐根据厂家的默认值就可以。对于启用WPA加密，我们还需要把超级密码告诉每一个无线网卡，这样他们才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器，记住每次都要核对一下是否已经连接到无线路由器。在无线参数中，选择开启安全设置，选择WPA-PSK，选择安全选项WPA-PSK，选择加密方法，输入PSK密码。在标有WPA共享密钥的地方，输入预共享密钥，在标有组密钥更新的地方，输入多长时间该密钥将更新。我们在本例中选择1800秒。点击保存设置。http://www.downcc.com/tech/3875.html无线网络2012/04/13 20:25:32无线网络故障多种多张，也有很多“疑难杂症”。那么本文主要探究的是关于Wi-Fi无线连接失败的原因。通过六个方面，为大家详细分析一下原因和解决方法。希望此文能帮助大家解决问题。Wi-Fi无线连接失败原因一无线电干扰无线电可能来自众多消费类电子产品，比如无绳电话、蓝牙耳机、微波炉甚至是电动车库门等等，都有可能会干扰到Wi-Fi无线信号的正常工作。解决办法：移开或者远离这些设备，如果无线信号重新恢复或者变强，则可以说明找到了问题的根源所在。Wi-Fi无线连接失败原因二辐射不足即使没有其他的干扰设备，也有可能是Wi-Fi网络本身的辐射覆盖不够，导致无线网络不稳定。大家知道，Wi-Fi网络的链接状况与终端同AP的距离息息相关。解决办法：尽量减少影响链接的金属障碍物，或者缩短与AP的距离。更可行的办法是，考虑安装天线，以获得更好的无线传输效果。Wi-Fi无线连接失败原因三链接到错误网络如果在你使用的无线网络环境中，有2个同一网络名称的Wi-Fi网络，那么你很可能会链接到错误的网络，并影响到你正常上网。这种情况，往往会出现信号互相干扰或者辐射范围不够的结果。此外，如果另一个网络关闭时，也会影响到你电脑上网。Wi-Fi无线连接失败原因四网络驱动程序或者固件没有及时升级每台链接到Wi-Fi网络的计算机，都要利用其内置的网络模块和相关驱动才能实现无线上网。驱动程序影响着Wi-Fi硬件的各种功能的发挥。另外，无线路由器和负责接入的固件也同驱动程序一样，影响着无线上网功能。解决办法：卸载过时的驱动程序和固件，才官方网站中下载安装对应无线模块组件的最新版本驱动程序。网管网ofAdmin.ComWi-Fi无线连接失败原因五软件不兼容如果电脑从一开始，就没有链接上无线网络，那么很有可能是你的电脑上安装运行着不兼容的软件。这些软件包括有操作系统补丁、操作系统服务组件或者其他会影响到系统网络的软件。解决办法：每次升级或者安装软件的时候做好记录，并且卸载掉不兼容的软件，或者干脆进行系统还原。Wi-Fi无线连接失败原因六路由器(接入点)负荷过重以前就有人反映，说路由器或者接入点的负荷过重会影响到无线上网的速度和质量。造成路由器负荷过重的原因主要有：在线游戏、BT下载或者连接网络的电脑数量过多等等。理论上讲，大批量数据传输一般都会导致路由器暂时性掉线。另外，如果路由器的温度过高，它也会出现掉线的可能。解决办法：安装路由器的地方，要具有良好的通风环境。如果路由器不适合你使用的情况(比如要求有较高的数据传输能力)，可以考虑更换路由器。http://www.downcc.com/tech/3874.html网络故障2012/04/13 20:24:23一位名为“cuteroy”提问：我家里用的是一台54M的家用无线路由器，以前只一台机子时从未出现过掉线现象，自从买了笔记本后却经常出现掉线，请问有遇到类似情况的吗?可能问题是什么?怎么解决?作为一名家庭用户，cuteroy的问题具有相当的普遍性，家用无线路由器在正常使用一段时间后，总是莫名的出现品但掉线的情况。对于这个问题，我们必须考虑到无线路由的工作原理和家庭环境的特殊性。那么就让我们一起对这个家用无线路由器掉线问题来进行下简单的探讨。针对cuteroy出现的问题，我们首先要考虑的是接收端的问题，也就是笔记本端。无论是迅驰笔记本还是安装了无线网卡的笔记本，都可能由于由于网卡的兼容性或者是驱动问题引起网络链接出错。首先，我们应该确认的是网卡本身有没有质量缺陷，之后检查网卡的驱动是否正常，或者是驱动版本过老。如果笔记本使用的是无线网卡与路由连接，那么除了无线套装外，大多数不同品牌的无线网卡和路由都是可以兼容的，但也不排除有极少数产品间的互操作性不理想。另外，家庭环境的随意性较大，由于摆放家用无线路由器的位置可能会被经常变动，但由于无线路由器是通过电磁波来传输信号的，我们在选择摆放位置时就必须要考虑到环境问题。尽可能的使路由远离无绳电话、微波炉;另外，甚至是空调、洗衣机、冰箱这样的电器，避免产生电磁干扰或掉线的情况发生，这样也可以有效避免家用无线路由器掉线情况的发生。由于无线网络传播信号的特殊性，我们在安装或者布网时，不得不考虑环境问题。在家庭中，能狗影响无线网络的设备主要有：无绳电话、微波炉;另外，甚至是空调、洗衣机、冰箱这样的电器也都有可能产生电磁干扰。在尽量避开电器的同时，笔者建议大家把路由器摆放在房间的中间位置，之所以这样做是因为无线设备的传输范围是一个球体，在房间的中间位置，可以让信号范围的直径覆盖全屋，以达到较好的传输效果。另外，关于无线路由天线的位置也值得注意。目前大多数家用无线路由器的天线都是全向的，它的摆放角度会一定程度地影响到信号好坏，至于怎样摆才能达到最好的信号效果，避免发生家用无线路由器掉线的情况，还需用户根据实际环境来自己调整。信道冲突。随着无线产品在家庭中的普及，信道的选择是我们不得不考虑的一个因素，在有多个无线设备使用相同信道的时候(例如邻居)，很有可能出现传输不理想甚至是掉线的情况。如果发生信道冲突的情况，您可以在路由器的配置界面里，根据这个区域里所有的无线信道，选择一个最适合自己的来使用。(选择信道时最好能避开已占用信道数的上下2位)另外，IEEE802.11b/g标准其都只支持3个不重叠的传输信道信道，只有信道1、6、11或13是不冲突的，但使用信道3的设备会干扰1和6，使用信道9的设备会干扰6和13……。解决这类家用无线路由器掉线的办法是在无线路由器设置界面中更改为不常用的无线信道，分别采用1、6、11不同的信道，以减少冲突。当然，对于习惯长时间开启无线路由的用户来说，频繁掉线也可能是由于路由器散热问题引起的。这时，我们需要注意用外部散热器进行辅助散热，并注意不要将宽带设备、无线路由器等叠加在一起使用，这样会加重各类设备的散热负担。由于家庭无线网络的环境比较简单，所以只要大家适当的保养我们的硬件产品就不会出现家用无线路由器掉线这类情况了。http://www.downcc.com/tech/3873.html网络管理2012/04/13 14:26:19公司的网管人员可能经常碰到这样的问题，有员工碰到ip地址冲突导致电脑无法上网，遇到这样的情况网管不得不重新分配ip，这样的事情碰到的多了，就很麻烦，加大工作量，那么怎么来禁止某些员工修改ip而导致和其他员工的ip相冲突呢？这里为大家推荐一篇禁止修改ip的教程！有两种方法方法一：修改ip一般是通过连接属性来修改的。我们可以禁用非管理人员访问连接属性来实现禁止修改ip。开始菜单-运行-输入“gpedit.msc”--> 管理模板 --> 网络 --> 网络连接，然后把“禁止访问LAN连接组件属性& rdquo;“为管理员启用 Windows 2000 网络连接设置”都启用便ok了。<img border="0" alt="禁止员工私自修改ip的方法_绿色资源网" width="500" height="372" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-4/2012413142931878.jpg" />但是一台台电脑来这样执行的话，如果你管理的局域网很庞大，那工作量便大了。我们可以通过一个简单的批处理文件来实现。新建一个txt文件，命名随意，然后把下面的代码复制到txt文件中：　　regsvr32 /u netcfgx.dll 　　regsvr32 /u netman.dll 　　regsvr32 /u netshell.dll 　　echo 绿色资源网提醒您，设置已成功! 　　pause保存文件，然后把文件后缀名改为bat即可。只要点击这个批处理文件，就会发现右键网上邻居的时候无法访问“属性”选项了。如果想重新访问网上邻居的“属性选项，则把刚才那个文件的/u 改成 /s即可。第二种方法：绑定MAC地址开始菜单-运行-输入“cmd”，执行“ipconfig /all”命令，在弹出的窗口中，将网卡的MAC地址、IP地址记录下来; 然后将指定IP地址与对应的MAC地址，绑定在一起，以后即使有人在你的计算机中，修改了IP地址，他也无法通过代理服务器，进行网络连接。例如要将IP地址10.115.223.198与网卡MAC地址00-00-0E-63-E6-3D绑定，需要在“命令提示符”窗口中执行命令行arp -s 10.115.223.198 00-00-0E-63-E6-3D。如果要解除绑定，运行命令行arp -d 10.115.223.198即可。另外，如果你管理的局域网使用的是三层交换机来连接各个工作站的话，那么你只需要在每一个交换端口处，对IP地址进行一下限定，让其他人即使修改了IP地址，也无法通过交换机上网。当然你也可以通过一些禁止修改ip的工具来禁止局域网中的用户随意修改ip地址。这个就不一一列举了。http://www.downcc.com/tech/3859.html网络管理2012/04/10 14:06:42前一阵子，同事询问我关于路由器端口映射的问题，当时我没有给出正面的回答，因为这样的问题我也是初次遇到，在接下来的日子里，我查阅了相关资料，对下面的答复比较满意。现在分享给大家！ADSL路由器端口映射设置配置过程在IE地址栏中输入"192.168.10.200"并"回车",在弹出的登录对话框中输入默认管理用户名和密码"root"进入管理界面。并在管理界面左侧的菜单栏中选择"BasicConfig→PAT",进入端口路由器端口映射对话框。在该对话框中，点击"Add"按钮添加新的映射项目。◆在"Protocol"（协议）栏中，我们可以选择两种协议：TCP和UDP.由于Web服务和FTP服务均采用TCP/IP协议，因此保留默认设置TCP.◆在"Interface"（接口类型）栏中，默认值为"LAN",我们还可以选择ATM1、ATM2,一直到ATM8.在此我们选择ATM1（千万不要选择LAN,否则映射无法成功）。◆"ServiceName"是用来标示该映射的类别的，可以任意输入，例如要配置FTP路由器端口映射时就输入"ftp".◆在"PortNumber"（端口号）栏中，填写ADSLMODEM为各种服务开启的端口，建议采用各种服务的默认端口，例如要映射FTP服务，就直接输入21端口。这样可以方便访问者的访问。如果不采用各种服务的默认端口，则访问者必须采用IP地址+端口号的形式来对发布出去的服务进行访问。假设现在ADSLMODEM的公有IP地址为218.70.130.155,但为FTP服务开启的端口不是21,而是8021,则来自Internet的访问者必须通过"FTP://218.70.130.155:8021"来访问该FTP服务。◆"ServerIPAddress"是指架设服务器的计算机的私有IP地址。本例中，FTP服务器和Web服务器的IP地址即为192.168.10.111.◆"ServerPortNumber"指的是服务器为自己的服务开启的端口，本例中FTP服务器和Web服务器都采用了各自对应的默认端口：21和80映射项目添加完毕后，点击"Finish"按钮完成设置。然后选择左侧菜单栏中的"Save&Restart",在弹出的对话框中先点击"Save"按钮保存设置，然后点击"Restart"按钮重新启动ADSLMODEM（注意：一定要按照这个顺序来！否则刚才进行的配置不会被保存）。ADSLMODEM路由器端口映射重启完毕后，Internet用户就可以直接通过ADSLMODEM的公有IP地址访问"内部"的计算机架设的各种服务了。http://www.downcc.com/tech/3849.html无线网络2012/04/09 11:51:36　　无线很方便，但是无线网络信号总是不如有线稳定，现实中我们总是被SSID所包围，无法获得纯净的上网环境。如何使用无线路由器获得有线的信号强度呢？如何让自己的无线覆盖的范围更大一些信号更强一些呢？ < center><img border="0" alt="如何设置无线路由器让无线信号强一些覆盖范围广一些_新客网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-4/201249115243337.jpg" /></center>　　▲ 搜索到的SSID 　　所以无线环境是不纯净的，而且为了满足相应的应用，可能还需要使用多个无线路由器或无线AP共同工作，这就需要使用一个以上的频道。那么这个时候如何获得更好的信号覆盖效果。 　　解决方法：频道间隔 　　频段：即“Channel”也叫信道，以无线信号作为传输媒体的数据信号传送通道。IEEE802.11b/g工作在2.4～2.4835GHz频段(中国标准)，这些频段被分为11或13个信道。在我们发布无线网络时都会选择一个频段，理论上讲同一个频段内无线网络过多会严重影响信号的强弱，也就是说如果你家采用的无线信号频段与其他家的无线信号发射频段一样的话，那么在一定程度上两家的无线网络都会受到影响。除此之外。无线路由器附近存在干扰源，如微波炉、手机、蓝牙设备、无线音箱等，它们都会干扰无线路由器的正常使用。特别是部分数字无绳电话都使用2.4GHz频段，所以说当网络不稳定时通过无线路由器更换一个信号发射频段是一个不错的办法。 　　在一个基本上没有什么冲突的简单的环境中，你可以选择任意一个频道。当你的无线网络有冲突，与另一个有重迭，每个无线网络应该设置一个无重迭的频道：1，6，或11(1，7，13在欧洲)。这样的话，同一区域的三个无线网络互相之间干扰最小。如果你不能那样做的话，应该尽最大可能间隔选择频道。 < center><img border="0" alt="如何设置无线路由器让无线信号强一些覆盖范围广一些_新客网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-4/201249115243877.jpg" /></center> 　　▲ 频段选择 　　如果你的无线AP周围已经有一个无线网络，如果他们已经使用了1频道和11频道。很不幸，就算你使用其它频道也不能完全避免冲突。现有无线协议仅仅有3个不重迭的频道，因此当在同一个区域里有四个或更多的频道被使用时，冲突级别明显增加。如果你和你的邻居都有一个路由器和一个无线接入点，当四个无线AP一起使用时,其中的两个就有冲突的可能。 　　如果干扰严重的话，就需要和对方协商一下，双方为各自的网络选择最佳的频道。这样的话，你将最少有5个频道可以选择使用，例如，你使用1至8频道，对方就可以使用5到11频道。 　　如果实在不行的话，就选择一个定向天线或一根天线延长线。 　　尝试减少无线网络的流量 　　一般为了提高网络性能，我们会尽量减少我线网络中的噪音。因为存在噪音，网络性能将会降低，在降低噪音的同时，还需要减少无线网络数据传输量。 　　大多数用户为了方便都喜欢公开广播SSID(其实我也是这么做的)。当SSID被开启时，设备更容易搜索到更强的信号。然而这也导致此网络流量增加，当SSID被广播时，周围邻居的无线设备也可能会记录它，以及每秒会自动尝试连接数次;这可能会引起无线性能降低。因此在那样的环境里，你需要关闭SSID广播和改变你的默认SSID。 　　关闭了SSID可能会给管理带来不便，但也不是大问题，只要开个会传达一次即可。还是利大于弊的。 　　另外，如果仅从流量上考虑的话，关闭WEP和WPA也会降低无线设备的数据传输量，但这就不安全，可能会将设备暴露给网络上的黑客。所以这种方法极不推荐。毕竟我们需要在性能和安全性之间寻找一个平衡点。http://www.downcc.com/tech/3836.html网络故障2012/03/30 17:55:52adsl常见问题如何解决，故障代码，adsl上网常见问题大全。Error 602 The port is already open 问题：拨号网络网络由于设备安装错误或正在使用，不能进行连接 原因：RasPPPoE没有完全和正确的安装  解决：卸载干净任何PPPoE软件，重新安装 Error 605 Cannot set port information 问题：拨号网络网络由于设备安装错误不能设定使用端口 原因：RasPPPoE没有完全和正确的安装 解决：卸载干净任何PPPoE软件，重新安装 Error 606 The port is not connected 问题：拨号网络网络不能连接所需的设备端口 原因：RasPPPoE没有完全和正确的安装，连接线故障，ADSL MODEM故障 解决：卸载干净任何PPPoE软件，重新安装，检查网线和 ADSL MODEM Error 608 The device does not exist 问题：拨号网络网络连接的设备不存在 原因：RasPPPoE没有完全和正确的安装 解决：卸载干净任何PPPoE软件，重新安装 Error 609 The device type does not exist 问题：拨号网络网络连接的设备其种类不能确定 原因：RasPPPoE没有完全和正确的安装 解决：卸载干净任何PPPoE软件，重新安装 Error 611 The route is not available/612 The route is not allocated 问题：拨号网络网络连接路由不正确   原因：RasPPPoE没有完全和正确的安装，ISP服务器故障 解决：卸载干净任何PPPoE软件，重新安装，致电ISP询问 Error 617 The port or device is already disconnecting 问题：拨号网络网络连接的设备已经断开 原因：RasPPPoE没有完全和正确的安装，ISP服务器故障，连接线，ADSL MODEM故障解决：卸载干净任何PPPoE软件，重新安装，致电ISP询问，检查网线和 ADSL MODEM Error 619 问题：与ISP服务器不能建立连接 原因：ADSL ISP 服务器故障，ADSL电话线故障 解决：检查ADSL信号灯是否能正确同步。致电ISP询问 Error 621 Cannot open the phone book file Error 622 Cannot load the phone book file Error 623 Cannot find the phone book entry Error 624 Cannot write the phone book file Error 625 Invalid information found in the phone book 问题：Windows NT 或者 Windows 2000 Server 网络RAS网络组件故障 原因：卸载所有PPPoE软件，重新安装RAS网络组件和RasPPPoE Error 630 问题：ADSL MODEM没有没有响应 原因：ADSL电话线故障，ADSL MODEM故障（电源没打开等） 解决：检查ADSL设备 Error 633 问题：拨号网络网络由于设备安装错误或正在使用，不能进行连接 原因：RasPPPoE没有完全和正确的安装 解决：卸载干净任何PPPoE软件，重新安装 Error 638 问题：过了很长时间，无法连接到ISP的ADSL接入服务器 原因：ISP服务器故障；在RasPPPoE所创建的不好连接中你错误的输入了一个电话号码 解决：运行其创建拨号的Raspppoe.exe检查是否能列出ISP服务，以确定ISP正常;把所使用的拨号连接中的电话号码清除或者只保留一个0。 Error 645 问题：网卡没有正确响应 原因：网卡故障，或者网卡驱动程序故障 解决：检查网卡，重新安装网卡驱动程序 Error 650 问题：远程计算机没有响应，断开连接 原因：ADSL ISP 服务器故障，网卡故障，非正常关机造成网络协议出错 解决：检查ADSL信号灯是否能正确同步，致电ISP询问；检查网卡，删除所有网络组件重新安装网络。 Error 651 问题：ADSL MODEM报告发生错误 原因：Windows处于安全模式下，或其他错误 解决：出现该错误时，进行重拨，就可以报告出新的具体错误代码 Error 691 问题：输入的用户名和密码不对，无法建立连接 原因：用户名和密码错误，ISP服务器故障 解决：使用正确的用户名和密码，并且使用正确的ISP账号格式(name@service),致电ISP询问。 Error 718 问题：验证用户名时远程计算机超时没有响应，断开连接 原因：ADSL ISP 服务器故障 解决：致电ISP询问 Error 720 问题：拨号网络无法协调网络中服务器的协议设置 原因：ADSL ISP 服务器故障，非正常关机造成网络协议出错 解决：致电ISP询问，删除所有网络组件重新安装网络。 Error 734 问题：PPP连接控制协议中止 原因：ADSL ISP 服务器故障，非正常关机造成网络协议出错 解决：致电ISP询问，删除所有网络组件重新安装网络。 Error 738 问题：服务器不能分配IP地址 原因：ADSL ISP 服务器故障，ADSL用户太多超过ISP所能提供的IP地址 解决：致电ISP询问 Error 797  问题：ADSL MODEM连接设备没有找到 原因：ADSL MODEM电源没有打开，网卡和ADSL MODEM的连接线出现问题，软件安装以后相应的协议没有正确邦定，在创立拨号连接时，建立了错误的空连接解决：检查电源，连接线；检查网络属性，RasPPPoE相关的协议是否正确的安装并正确邦定（相关协议），检查网卡是否出现?号或!号，把它设置为Enable;检查拨号连接的属性，是否连接的设备使用了一个& ldquo;ISDN channel - Adapter Name (xx)” 的设备，该设备为一个空设备，如果使用了取消它，并选择正确的PPPoE设备代替它，或者重新创立拨号连接。http://www.downcc.com/tech/3835.html网络故障2012/03/30 17:52:01此类故障是关于浏览Internet有关的软、硬体故障。例如不能拨号、不能浏览网页等状况。遇到这种情况时，我们可以按照下面的方法来解决：1、环境检查 1) 周边及外观检查： A. 市电的接线定义是否正确，是否有地线； B. 外置MODEM附近是否有变压器等设备或其它可造成干扰的电器设备； C. 电话是否有防盗打功能，是否安装了IP电话拨号器、传真机等外部设备。这些外部设备连接是否正确，工作是否正常（单独工作和连机情况下）； D. 检查机箱内灰尘是否较多，是否有异物造成短路，插接部件是否接插到位，无翘起； E. 主机板、MODEM或宽带上网网路卡上元器件是否有变形、变色等现象； F. 网路卡接头接触是否良好； G. 加电后注意部件、元器件及其它设备是否有异味、温度异常等现象发生。 2) 信号线连接： A. 电话线是否正确连接，连接的电话线是否正常，用户的电话是否为分机，是否有来电提醒； B. 拨打的电话号码是否有限制； C. 宽带上网其网线定义是否正确，能否连通，有条件的话将机器更换环境（如：到邻居家中或回站）后再进去行测试，以验证是否为连线问题；2、故障判断要点 1) MODEM配置检查： A. 检查CMOS中的设置是否正确。MODEM设备是否被系统认到； B. 软体最小系统加MODEM，检查故障现象是否消失。如消失。则是硬体之间的不相容或资源冲突造成的故障； C. 在装置管理员中检查MODEM驱动是否正确，是否有资源冲突。MODEM支持的协议是否与局端不相容。在驱动不正确时，可能会造成上网掉线、上网速度慢等现象。将原MODEM驱动删除（最好在控制台——调製解调器中将MODEM删除），安装主机板驱动后重新安装MODEM驱动程序； D. MODEM设备属性设置是否正确（如使用的连接速度等）。 2) 拨号器/拨号过程检查： A. 检查用户所用的拨号程序，是否为第三方的软体，建议用一新增的拨号连接，拨号上网（最好能不用用户的帐号），检查是否能拨号，是否报错； B. 注意察看报错信息，初步判断故障原因（如：报680错误，是没有拨号音，678错误，是远端伺服器没回应等）； C. 用户是否有权访问Internet网路。 3) 网路属性及协议检查： A. 如果是通过服务提供商来拨号上网的，除一定要安装IP协议外，不应对IP地址等参数进行设定。其它上网方式，应按要求进行相关的设定； B. 使用的拨号协议是否与服务商要求的一致（如使用PPP协议等）。 4) IE检查： A. 对于Windows 98系统，如果IE有故障，建议昇级IE到5.5版本，或打修正档； B. 检查IE属性设置是否正确，检查IE是否因上某一网站而被修改。如果临时文件过多，可造成上网后无法浏览网页（可在IE属性中删除临时文件等。关于删除的方法，见本章之后）。是否因为没有安装某些网站所必须的插件，而造成不能浏览网页。检查IE中的安全级别设置，和分级检查设置，恢复成预设值； C. 检查是否因上某些网站，造成系统被修改（如注册表被禁用等）； D. 检查用户的软体环境，是否由于防病毒、防火牆之类的软体，或其设置不正确，造成浏览困难。 5) 系统检查： A. 检查系统中是否有病毒； B. 在MSCONFIG中关掉所有启动时载入的程序，关掉所有正在执行的程序。防止软体冲突造成的无法上网； C. 必要时重新安装操作系统进行测试。 6) 硬体检查： A. 更换MODEM所在的插槽，重新检测MODEM并安装驱动，如果无法上网，更换MODEM测试； B. 如果是在雷雨后出现不能拨号等现象，除检查电缆线及其上的其它设备是否损坏外，应查MODEM是否已损坏； C. 如还不能上网，注意检查其它硬体； 7) 宽带上网如出现故障，还需检查： A. 检查网路卡驱动是否安装正确； B. 用闭环测试网路卡是否正常； C. 根据当地实际情况将拨号属性设置正确，根据宽带上网说明重新安装拨号软体，设置各项设置； D. 更换不同型号网路卡进行测试，排除不相容现象； E. 联繫电信局或小区网管检查网路环境或连接设备； F. 对于自动上网的，代理伺服器不要进行设置，对于早期的宽带网，需要设置IP。http://www.downcc.com/tech/3812.html无线网络2012/03/24 23:16:59作者：刘建或许你会遇到这种情况：只有网线和笔记本电脑，没有无线路由器，但你的移动设备又需要上网，这样的事情是不是会难倒你？其实解决的方法非常简单，只要你的笔记本预装了Win7系统，在通过Win7系统的共享无线上网功能，就可以将它打造成一个无线路由器，让你的移动设备上网。听起来繁琐，但应用起来并不难，只要根据下面的步骤完成即可。首先，我们在开始菜单中找到“命令提示符”，或直接键入cmd快速搜索，右键单击它，选择“以管理员身份运行”。<img alt="Win7变身路由器共享无线上网的方法_绿色资源网" width="256" height="375" lack="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/201232423229232.jpg" /> 以管理员身份运行命令提示符在命令提示符中运行以下命令启用虚拟无线网卡：netsh wlan set hostednetwork mode=allow ssid="win7 ap wow!" key=wifimima<img alt="Win7变身路由器共享无线上网的方法_绿色资源网" width="500" height="143" lack="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/201232423229804.jpg" /> 输入命令启用虚拟无线网卡这一行命令中包含三个参数：1.Mode：是否启用虚拟Wifi网卡，改为disallow则为禁用，虚拟网卡即会消失。2.Ssid：指定无线网络的名称，最好为英文。3.Key：指定无线网络的密码。该密码用于对无线网进行安全的WPA2加密，能够很好的防止被蹭网。这三个参数也可以在需要的时候单独使用，比如你只想禁用虚拟Wifi网卡，那么只要使用mode=disallow命令就可以完成了。接下来，为了让iPad可以使用笔记本电脑已经连接的网络，需要启用“Internet连接共享”功能。打开“网络和共享中心”窗口，点击已经连接到的网络，在网络状态对话框中点击“属性”。<img alt="Win7变身路由器共享无线上网的方法_绿色资源网" width="500" height="245" lack="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012324232210304.jpg" /> 打开网络连接<img alt="Win7变身路由器共享无线上网的方法_绿色资源网" width="332" height="375" lack="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012324232210828.jpg" /> 打开连接属性在属性对话框中切换到“共享”标签，勾选“允许其他网络用户通过此计算机的Internet连接来连接”，并选择允许其共享Internet的网络连接在这里即我们的虚拟Wifi网卡。<img alt="Win7变身路由器共享无线上网的方法_绿色资源网" width="320" height="375" lack="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012324232210239.jpg" /> 启用Win7连接共享继续在命令提示符中运行以下命令：netsh wlan start hostednetwork<img alt="Win7变身路由器共享无线上网的方法_绿色资源网" width="453" height="166" lack="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012324232210725.jpg" /> 输入命令开启Win7虚拟无线网卡看到“已启动承载网络”的提示后，即表示已开启我们之前设置好的无线网络。再回到网络连接中就可以看到，虚拟无线网卡已经开启了我们所指定的无线网络。<img alt="Win7变身路由器共享无线上网的方法_绿色资源网" width="269" height="78" lack="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012324232210180.jpg" /> 开启Win7虚拟无线网卡完成以上所有设置后，就可以在iPad的网络连接中看到我们在Win7中开启的无线路由了，名称就是第一次在命令提示符中输入的ssid=后面的字符“win7 ap wow!”，密码则是key=后面的字符“wifimima”。Win7变身路由器共享无线上网的方法已经传授给大家，遇到这类困难的朋友不妨尝试下。http://www.downcc.com/tech/3809.html无线网络2012/03/22 13:06:04苹果公司的一些iPad用户报告称其很难维持持续的Wi-Fi连接。iPad无线局域网性能问题的原因可能涉及到使用任何Wi-Fi设备所遇到的常见问题，也可能涉及到iPad内置Broadcom 802.11n芯片所存在的问题。常见的Wi-Fi问题包括与路由器或接入点(AP)距离过远，在2.4GHz频带使用Wi-Fi是否存在干扰，以及错误的配置连接(包括安全参数)等。为了诊断具体的问题，可以请大家参阅苹果公司的基本Wi-Fi故障排查提示或SearchNetworking网站关于Wi-Fi的相关实用手册。此外，早期使用者的报告显示，iPad可能会遇到低于预期的信号强度且很难在断线后重新连接至无线局域网的问题。应对iPad无线局域网性能问题的方法：强制使用2.4GHz连接：iPad和iPhone 3GS的测试分析显示，iPhone的信号似乎比iPad的信号强。然而，iPad是双频设备，它可能会连接到5GHz通道的双频路由器/AP，在这里iPhone在同一位置可能会连接到2.4GHz。相比于2.4GHz， 5GHz的信号往往会随着与路由器/AP的距离增加而减弱的更快。因此，用户可能感觉使用iPad会比他们习惯使用的iPhones或笔记本遭遇更低和更加波动的信号强度。在这种情况下，它就可以协助你的iPad通过选择2.4GHz频率路由器/AP配置的无线局域网名称(SSID)强制连接到2.4GHz。重新配置你的路由器/AP以改善iPad无线局域网性能：关于四月发布的iPad无线局域网支持说明表示，在重启或者唤醒后iPad并不能总是重新正确的连接至无线局域网。早期的报告显示，当安全参数对于2.4GHz和5GHz频率不一致时，一些双频同步路由器会出现此类情况，这可能是一个互操作性问题。若要解决此问题，苹果公司建议重新配置你的路由器/AP以分配不同的SSID到每个频率——例如，将你的2.4GHz无线局域网命名为“net2”，将你的5GHz无线局域网命名为“net5”。另外，确保与这些频率相关的安全参数相一致——WLAN针对不同的客户需求具有不同的特性，为这些WLAN分配相同的SSID不是一个明智之举。改名/重新配置你的路由器/AP后，告诉你的iPad“忘记”之前的那些网络，以便其重新发现并重新配置所有相关的参数(包括安全设置)。时刻更新：最后，注意保持那些为iPad或Wi-Fi路由器/AP发布的更新。当iPad完成Wi-Fi“n”系列验证时，如果互操作性问题依旧出现，供应商可能会试图迅速修补它们。http://www.downcc.com/tech/3805.html网络故障2012/03/18 19:45:18宽带连接错误678（远程计算机没响应）的处理流程如下： 步骤一：检查MODEM信号灯是否正常，不正常重新启动modem。如果正常见步骤二。步骤二：询问用户是否有防火墙或3721上网助手等软件，如有则建议用户退出（1）防火墙及3721上网助手后测试：如果故障解决，故障原因为“用户软件问题”； （2）如果故障依旧存在，则进入下一步继续处理；步骤三：指导用户检查网卡状态并拔插网线： （1）如果故障解决，则填写：故障原因为“pc硬件问题”； （2）如果故障依旧存在，则进入下一步继续处理；步骤四：在条件具备情况下（用户有拨号软件、安装光盘（Win98要备有网卡驱动盘）建议用户删除拨号软件及，再重新安装网卡驱动后安装拨号软件： （1）如果故障解决，则填写：故障现象为“拨号连接超时”，故障原因为“PC硬件问题”； （2）如果故障依旧存在，则进入步骤七继续处理；步骤五：判断MODEM后面电话线是否可用，分离器连接是否正确： （1）MODEM后连电话不能使用，而计费号的其他电话可以使用的，建议更换电话线，故障原因为“用户室内线故障”； （2）如果用户家计费号的所有电话都不可以使用的，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。步骤六：以上处理均无效或用户无法做简单的配合操作，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。http://www.downcc.com/tech/3803.html网络故障2012/03/18 19:19:08宽带连接错误的处理办法分析故障：691、623、678、645、720、721、718、734、769、619、676、815(主要是这几类错误提示)　    宽带连接错误691(由于域上的用户名或密码无效而拒绝访问)/错误635(未知错误)的处理流程如下： 　（1）用户名密码填写错误 　（2）如果用户帐号密码填写无误，则进入下一步继续处理；建议重建拨号软件（如果不懂装拨号软件，可参考户重新）： 　　如果重装拨号软件后正常，原因为“拨号软件丢失”； 　　如果重装拨号软件后故障依旧，请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。 　　宽带连接错误691 　　错误691真正意义上来讲：1：域上名出现错误，（用户名或密码输入错误）。2：服务器无反映，（机房用户端口错误，或帐号未被激活）。3：电话或宽带到期欠费造成。 　　出现错误691的原因 　　1.电信限制了你帐户使用数目，比如你这个帐户可以4个人用，现在4个人在用，你拨号就是错误691 　　2.你在用完后没断开，至少服务器那边还是没断开，以为你还在用，和上面情况类似，所以错误691 　　建议：每次关机的时候在宽带连接上右键，点断开 　　出现错误691后不要一直死缠烂打拨号，等待个几分钟再试试，如果一直出现这种情况，拨打客服电话10000电信(10060网通/10050铁通)，告诉工作人员你的电脑错误691上不了，然后她问“请问你的宽带编号多少”，告诉她你帐户，然后她有时问你开户的是谁，回答开户的是谁，然后过个几分钟她就会找人帮你搞定 　　宽带连接错误691的解决办法之一 　　解决ADSL莫名其妙的错误691问题 　　工厂的办公室里有无线路由器，而家里新装了宽带，还没有买路由器，所以只跟哥共用一个ADSL帐号上网，一根网线在两台手提之间插来拔去的。但是让人郁闷的是，插在哥的手提上，都能连接上网络，可是插到我这台手提上总是提示错误691：用户名/密码错误。但是可以确定的是，我绝对没有把用户名或者密码输错，让我在拔号器与机子设置了好久也不行！！！郁闷...... 　　打10000询问，电信小姐坚持是我输错了，不是他们的问题。后来上网搜了一些相关的文章终于把问题解决了——原来电信把我的ADSL帐号和哥哥的提提网卡绑定了。解决方法如下（部分参考《Win2000/XP下轻松修改网卡MAC地址》一文，作者小超）： 　　1、在大哥的手提机上运行（在“运行”中输入“cmd”可以调出命令行）中输入ipconfig/all命令，查看网络配置信息，找出本地连接里面的PhysicalAddress，记录下来。 　　2、再进入我的本本中，进入设备管理器，在网络适配器里找到网卡，在网卡名称上用右键选择属性，进入“高级”选项卡，在左面的框中选中看到NetwotkAddress一项，选中右边的“值“，填入刚刚记录下来的MAC地址（不区分大小写，不要加“-”符号）即可。 　　也许以后大家也会碰到，谨当学习！！！ 　　宽带连接错误623(找不到电话薄项目) 　　步骤一：是否有防火墙或3721上网助手等软件，如有则建议退出 　　（1）防火墙及3721上网助手后测试：如果故障解决，“用户软件问题”； 　　（2）如果故障依旧存在，则进入下一步继续处理； 　　步骤二：指导用户检查网卡状态并拔插网线： 　　（1）如果故障解决，故障原因为“pc硬件问题”； 　　（2）如果故障依旧存在，则进入下一步继续处理； 　　步骤三：在条件具备情况下（有拨号软件、安装光盘（Win98要备有网卡驱动盘）建议删除及，再重新后： 　　（1）如果故障解决，为“pc硬件问题”； 　　（2）如果故障依旧存在，则进入下一步继续处理； 　　步骤四：以上处理均无效或无法做简单的配合操作时，请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告<img border="0" alt="宽带连接错误678" width="405" height="167" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012318192229295.jpg" /> 　　宽带连接错误678（远程计算机没响应）的处理流程如下： 　　步骤一：检查MODEM信号灯是否正常，不正常重新启动modem。如果正常见步骤二。 　　步骤二：询问用户是否有防火墙或3721上网助手等软件，如有则建议用户退出 　　（1）防火墙及3721上网助手后测试：如果故障解决，故障原因为“用户软件问题”； 　　（2）如果故障依旧存在，则进入下一步继续处理； 　　步骤三：指导用户检查网卡状态并拔插网线： 　　（1）如果故障解决，则填写：故障原因为“pc硬件问题”； 　　（2）如果故障依旧存在，则进入下一步继续处理； 　　步骤四：在条件具备情况下（用户有拨号软件、安装光盘（Win98要备有网卡驱动盘）建议用户删除拨号软件及，再重新安装网卡驱动后安装拨号软件： 　　（1）如果故障解决，则填写：故障现象为“拨号连接超时”，故障原因为“PC硬件问题”； 　　（2）如果故障依旧存在，则进入步骤七继续处理； 　　步骤五：判断MODEM后面电话线是否可用，分离器连接是否正确： 　　（1）MODEM后连电话不能使用，而计费号的其他电话可以使用的，建议更换电话线，故障原因为“用户室内线故障”； 　　（2）如果用户家计费号的所有电话都不可以使用的，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。步骤六：以上处理均无效或用户无法做简单的配合操 作，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。 　　宽带连接错误645产生原因为拨号软件文件受损造成（常见于ＸＰ系统），处理流程如下： 　　步骤一：在条件具备情况下（用户有拨号软件），建议重新装拨号软件：如果故障解决，故障原因为“用户软件问题”；如果故障依旧，则建议用户找电脑公司维修电脑系统，故障原因为“用户软件问题”；。 　　步骤二：以上处理均无效或用户无法做简单的配合操作，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。 　　宽带连接错误720现象常见于ＸＰ系统，一般将系统重新启动，可拨多次，百分之九十都可以解决，处理流程如下： 　　步骤一：建议将系统重新启动后再重新拨号上网： 　　（1）如果故障解决，故障原因无 　　（2）如果故障依旧，则建议用户还原系统或找电脑公司将系统格式化重装，重装后及时关闭系统自己更新功能。 　　步骤二：以上处理均无效或用户无法做简单的配合操作，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。 　　宽带连接错误721（远程计算机没有响应）此现象多为USB接口Modem故障代码，可依据以下步骤进行处理： 　　步骤一：判断ＭＯＤＥＭ信号灯是否同步，信号灯同步参照步骤二，信号灯不同步参照步骤三、四、五。 　　步骤二：信号灯同步，则为用户协议选错（ＯＡ或ＯＥ），如若不行可电话向客服电话10000电信(10060网通/10050铁通)进行申告 　　步骤三：信号灯不同步，判断ＭＯＤＥＭ后面电话线是否可用，如果不能使用，而计费号的其他电话可以使用的，可建议用户自已换电话线，如果用户家计费号的所有电话都不可以使用的，如若不行可电话向客服电话10000电信(10060网通/10050铁通)进行申告。 　　步骤四：检查分离器是否接反。 　　宽带连接错误718现象，极少数为用户端问题： 　　步骤一：建议首先重启计算机后拨号测试： 　　（1）如果故障解决，故障原因无。 　　（2）如果故障依旧或没法进行简单配合，可电话向客服电话10000电信(10060网通/10050铁通)进行障碍申告。字串5 　　宽带连接错误734(PPP链接控制协议被终止)/错误735(请求的地址被服务器拒绝 　　步骤一：建议重新启动电脑。 　　步骤二：拨号软件出错，建议重装拨号软件，常见于ＸＰ系统的自带拨号。 　　步骤三：以上处理均无效或用户无法做简单的配合操作，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。　　宽带连接错误769 & nbsp; 　　错误769：无法连接到指定目标。 　　问题：这是指你电脑的网络设备有问题 　　解决方法： 　　打开“我的电脑”→“控制面版”→“网络连接”，查看本地连接的是否处在 　　“禁用”状态，是的话只需双击本地连接，看到状态变为“已启用”即可。若是连本地连接都没有的话， 　　那你的网卡100%有问题了——不是没装好就是坏了。请您联系您的电脑供应商，或者自己解决。 　　出现错误769的错误，大多数是网卡被禁用，启用即可！造成的原因一般为：用户的误操作或一些防火墙软件、计算机病毒引起的，很普遍。如果没有找到本地连接，一般是网卡的驱动程序丢了或计算机没有检测到网卡，可以重新http://www.downcc.com/tech/3802.html网络故障2012/03/18 19:15:56  问题描述：进入系统之后，双击桌面的“宽带连接”快捷方式没反应，无法打开；可能是由于快捷方式失效或网卡驱动程序有问题造成的，多数情况下我们只需要重新创建一个新的宽带连接就能解决问题；  宽带连接打不开,无法打开宽带连接的解决办法：  第一步：将桌面上宽带连接打不开的快捷图标删除掉，然后鼠标右键点“网上邻居”——>选择“属性”——>选中“宽带连接”图标(注意是“宽带连接”而不是“本地连接”)，然后点击鼠标右键选择“删除”——>再点击左上角的“创建一个新的连接”；  第二步：弹出“欢迎使用新建连接向导”页面直接点击“下一步”——>选择“连接到Internet”——>点击下一步；  第三步：选择“手动设置我的连接”——>点击“下一步”——>选择“用要求用户名和密码的宽带连接来连接”——>点击“下一步”；  第四步：要求输入“ISP名称”，这里直接输入中文“宽带连接”——>点击下一步；  第五步：要求输入用户名和密码环节，这里的用户名就是您的宽带帐号，一般为电话号码加字母构成，密码就是您的宽带密码，输入完毕之后点击“下一步”；  第六步：弹出“正在完成新建连接向导”窗口，把“在我的桌面上添加一个到此连接的快捷方式”前面打上勾——>点击“完成”即可；  到此，宽带连接打不开的问题就解决了，桌面上将会出现新的“宽带连接”快捷方式图标，双击该图标就能正常拨号了。http://www.downcc.com/tech/3801.html网络故障2012/03/18 19:12:30       宽带连接错误678最简单实用的解决方法，如果按照下面的步骤依然不能解决问题，请及时与当地宽带提供商联系。       错误678代码怎么解决？< div style="text-align: center"><img border="0" alt="宽带连接错误678" width="450" height="152" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012318191437463.jpg" /></div>       提示完整信息：错误678：远程计算机没有反应。需要更多协助，请单击“详细信息”，或在帮助和支持中心查找此错误号。       故障现象：无法连接互联网，网页打不开       宽带连接错误678的含义：使用ADSL拨号的时候，本地计算机通过网卡向终端服务器发出请求服务，但由于网络线路或计算机硬件出现问题，导致终端服务器无法接收或返回请求数据，在本地计算机收不到返回信息的时候，就会提示错误678的代码信息。       网友总结：宽带欠费、网线水晶头氧化接触不良、ADSL Modem损坏、网线断裂往往是此类问题的多发原因！       宽带连接错误678的解决方法：       检查ADSL Modem（俗称：猫）工作是否正常       1.目前大部分的Modem都有面板指示灯，根据指示灯就可以判断问题方向，首先确认面板上的Power电源指示灯是否常亮，否则检查电源。       2.然后检查ADSL宽带信号指示灯是否常亮(在Modem接通电源的时候，该指示灯应该不停的闪烁，直到检测到宽带信号正常之后，停止闪烁，保持常亮，此过程约1分钟时间),如果该指示灯在Modem开启很长时间后，仍旧不停闪烁，应该检查从外部线路(从话音分离器到Modem之间)，这种情况多由于宽带欠费所致，在确认为未欠费的前提下您应该及时拨打宽带提供商的服务电话(如：拨打电信客服电话10000)。      3.检查面板上的LAN或LINK指示灯是否常亮，LAN指示灯常亮则表示计算机与Modem直接链接正常，如果该指示灯未亮，应该检查Modem到电脑之间的链接网线。      4.Modem面板上的DATA指示灯闪烁表示计算机从终端服务器上发送或接收数据，通常错误678出现的时候，DATA指示灯往往不会亮，原因很简单，因为没有数据交换。      检查本地计算机网卡设置      经过检查如果ADSL Modem状态显示正常，依然出现错误678代码，应该着重检查本地网卡设置了，首先关闭Modem电源，右键点击网上邻居，右键点击本地链接图标，选择禁用，之后重启计算机，重启完毕后，按上述步骤右键点击本地链接图标后，选择启用。      小提示：    1.计算机硬件损坏或网线水晶头接触不良同样会导致错误678的提示，你还可以试着更换一张新的网卡、水晶头，来解决该问题。    2.如果您正在使用路由器上网，原则上应该将路由器设置自动拨号(参照：路由器设置)，否则也有可能出现错误678的提示信息。http://www.downcc.com/tech/3800.html网络故障2012/03/18 19:10:12        宽带连接错误651是win7操作系统下常见的问题，在XP和vista操作系统下也可能出现。        如何解决宽带连接错误651？        错误651表现形式一般为：计算机网卡指示灯不亮或不停的闪烁。        错误651的含义：用户计算机与电信运营商服务器之间出现通讯错误。        网友总结：该错误多由于电信运营商服务器故障所致，计算机正常运行中突然断电也有可能导致错误651。        可能导致此故障的原因：网络连接线断路（水晶头接触不良）、ADSL Modem没有正常工作或设置错误、本地计算机网卡损坏或驱动程序不正常、电信运营商服务器问题。        解决宽带连接错误651的方法：        1.如果您使用的WIN7操作系统，首先您应该打开网络与共享中心，找到更改适配器设置，右键点击本地连接选择属性，点击配置，点击连接速度和双工模式，选择100Mbps全双工，确定退出。        2.您可以参照错误678的处理方法（Modem指示状态灯是否显示正常），来判断是否是由于网络连接线路断开导致的。        3.按上述处理方式检查后，依然无法解决，可能您的ADSL Modem已经损坏，那么您应该及时与电信运营商取的联系，他们通常会为您免费更换。        以上方法是解决常规宽带连接错误651的方法，如果您已经尝试但始终无法解决请尽快与当地电信服务器商联系http://www.downcc.com/tech/3799.html网络故障2012/03/18 19:01:25错误 602 the port is already open 问题：拨号网络网络由于设备安装错误或正在使用，不能进行连接 原因：raspppoe没有完全和正确的安装 解决：卸载干净任何pppoe软件，重新安装。错误 605 cannot set port information 问题：拨号网络网络由于设备安装错误不能设定使用端口 原因：raspppoe没有完全和正确的安装 解决：卸载干净任何pppoe软件，重新安装。错误 606 the port is not connected 问题：拨号网络网络不能连接所需的设备端口 原因：raspppoe没有完全和正确的安装，连接线故障，adsl modem故障 解决：卸载干净任何pppoe软件，重新安装，检查网线和 adsl modem。错误 608 the device does not exist 问题：拨号网络网络连接的设备不存在 原因：raspppoe没有完全和正确的安装 解决：卸载干净任何pppoe软件，重新安装。错误 609 the device type does not exist 问题：拨号网络网络连接的设备其种类不能确定 原因：raspppoe没有完全和正确的安装 解决：卸载干净任何pppoe软件，重新安装。错误 611 the route is not available/612 the route is not allocated 问题：拨号网络网络连接路由不正确 原因：raspppoe没有完全和正确的安装，isp服务器故障 解决：卸载干净任何pppoe软件，重新安装。错误 617 the port or device is already disconnecting 问题：拨号网络网络连接的设备已经断开 原因：raspppoe没有完全和正确的安装，isp服务器故障，连接线，adsl modem故障 解决：卸载干净任何pppoe软件，重新安装，，检查网线和 adsl modem。错误 619 问题：与isp服务器不能建立连接 原因：adsl isp服务器故障，adsl电话线故障 解决：检查adsl信号灯是否能正确同步。错误 621 cannot open the phone book file 错误 622 cannot load the phone book file 错误 623 cannot find the phone book entry 错误 624 cannot write the phone book file 错误 625 invalid information found in the phone book 问题：windows nt或者windows 2000 server网络ras网络组件故障 原因：卸载所有pppoe软件，重新安装ras网络组件和raspppoe。错误629，已经与对方计算机断开连接。请双击此连接，再试一次。 如果出现这个问题，情况比较复杂，因为有多种情况可以导致错误629，多数情况是因为同时拨入的人数过多造成的。另外，在您的拨号连接设置中应该全部采取默认设置，如启用软件压缩、登陆网络都需要选上。一般来讲，此种情况也有可能是由于您所用的modem或电话线的性能和质量原因，以至于在您选定的通讯速率上不能很好地建立连接，还有一种情况就是：如果您的电话开启了防盗打功能，在拨号时将有调制解调器的握手音，但握手音响后将出现错误629，如果有分机拨打电话，电话就会报警，只要把防盗打功能关掉就可以了。错误 630 问题：adsl modem没有没有响应 原因：adsl电话线故障，adsl modem故障（电源没打开等） 解决：检查adsl设备。错误 633 问题：拨号网络网络由于设备安装错误或正在使用，不能进行连接。 原因：raspppoe没有完全和正确的安装。 解决：卸载干净任何pppoe软件，重新安装。错误 638 问题：过了很长时间，无法连接到isp的adsl接入服务器 原因：isp服务器故障；在raspppoe所创建的不好连接中你错误的输入了一个电话号码 解决：运行其创建拨号的raspppoe.exe检查是否能列出isp服务，以确定isp正常;把所使用的拨号连接中的电话号码清除或者只保留一个0。错误 645 问题：网卡没有正确响应 原因：网卡故障，或者网卡驱动程序故障 解决：检查网卡，重新安装网卡驱动程序。错误 650 问题：远程计算机没有响应，断开连接 原因：adsl isp服务器故障，网卡故障，非正常关机造成网络协议出错 解决：检查adsl信号灯是否能正确同步，；检查网卡，删除所有网络组件重新安装网络。错误 651 问题：adsl modem报告发生错误 原因：windows处于安全模式下，或其他错误 解决：出现该错误时，进行重拨，就可以报告出新的具体错误代码。错误676，占线。请稍后再试。 请先检查电话线是否有问题，请将电话线拔下，直接接在电话上，用电话拨要拨的isp电话号码（比如163，169），听一听听筒里有没有类似传真音的尖叫声，如果有此声，说明您的电话可以拨号上网，请确认在我的电脑->拨号网络->xxx连接（您的拨号连接）中的电话号码在isp电话号码前没有其他数字，如您是通过分机拨号，需在电话号码之前加外线号和逗号,例如0，163。如果在听筒中确为占线音，且占线频率极高。错误678，拨入方计算机没有应答,无法完成拨号网路连接。 原因： 1、连接adsl modem与网卡之间的连接网线出现问题，以致系统无法与adsl modem连接。 2、adsl modem没有电源供应，以致系统无法与adsl modem连接 3、adsl modem本身有问题，以致未有讯号 4、局端问题 解决： 1、检查连接线是否正常 2、检查电源是否正常，adsl modem的电源开关是否开启 这种情况和占线有些类似，多为偶然现象，有时是因为调制解调器刚刚开启就拨号导致的，请先确认将电话线（连接电话局的那一根）插入调制解调器的line接口上。检查电话线是否有问题，请将电话线拔下，直接接在电话上，用电话拨要拨打的isp电话号码（比如163，169），听一听听筒里有没有类似传真音的尖叫声，如果有此声，说明您的电话可以拨号上网，请确认我的电脑->拨号网络->xxx连接（您的拨号连接）中的电话号码在isp电话号码之前没有其他数字，如您是通过总机拨号，需在电话号码之前加外线号和逗号,例如0，163。如果是占线音，请联系isp客户服务部。如果没有任何声音或有提示音说您不能拨打此电话号码，那这说明您的电话线有问题。错误680 没有拨号音。 出现这个错误，请检测调制解调器是否正确连到电话线，然后检查以下几个方面： 1、先检查电话线是否连接，如果没发现问题，请将电话线拔下，直接接在电话上，用电话拨要拨的isp电话号码试一试（比如163，169），听一听听筒里有没有类似传真音的尖叫声，如果有此声，说明您的电话可以拨号上网，可能是刚才您拨号时有电话打进来，或是您的调制解调器有故障。如果是占线音，请联系isp客户服务部。如果没有任何声音或有提示音说您不能拨打此电话号码，那这说明您的电话线有问题。错误 691 问题：输入的用户名和密码不对，无法建立连接 原因：用户名和密码错误，isp服务器故障 解决：使用正确的用户名和密码，并且使用正确的isp账号格式(name@service)。错误 718 问题：验证用户名时远程计算机超时没有响应，断开连接 原因：adsl isp服务器故障 解决：致电2022370。错误 720 问题：拨号网络无法协调网络中服务器的协议设置 原因：adsl isp服务器故障，非正常关机造成网络协议出错 解决：删除所有网络组件重新安装网络。错误 734 问题：ppp连接控制协议中止 原因：adsl isp服务器故障，非正常关机造成网络协议出错 解决：删除所有网络组件重新安装网络。错误 738 问题：服务器不能分配ip地址 原因：adsl isp服务器故障，adsl用户太多超过isp所能提供的ip地址 解决：致电2022370。错误 797 问题：adsl modem连接设备没有找到 原因：adsl modem电源没有打开，网卡和adsl modem的连接线出现问题，软件安装以后相应的协议没有正确邦定，在创立拨号连接时，建立了错误的空连接 解决：检查电源，连接线；检查网络属性，raspppoe相关的协议是否正确的安装并正确邦定（相关协议），检查网卡是否出现?号或!号，把它设置为enable;检查拨号连接的属性，是否连接的设备使用了一个isdn channel-adapter name(xx) 的设备，该设备为一个空设备，如果使用了取消它，并选择正确的pppoe设备代替它，或者重新创立拨号连接是宽带连接的时候提示这个的话，你应该给网络提供商服务打个电话问问！如果以前正常，这次有问题的话，你就重启一下猫试试。如果这是第一次用，建议先检查猫连接的是否正确。如果没问题。打个电话给客服吧！拨打当地运营商电话，或者自己换个路由器！http://www.downcc.com/tech/3798.html网络故障2012/03/18 18:56:32宽带连接错误629,网络错误代码629解决办法：错误原因：　　路由和远程访问服务没被配置为接收呼叫，作为 RAS 服务器。 解决方案：　　若要启用路由和远程访问服务器以接收 RAS 呼叫，请按照下列步骤操作： 　　1、从控制面板中双击网络。 　　2、单击服务，单击路由和远程的访问，然后单击属性。 　　3、单击端口或您想要启用要接收呼叫，请单击配置，然后选择为 RAS 服务器的接收呼叫的端口。 　　4、单击确定，然后重新启动计算机时系统提示您。<img title="宽带连接错误629" border="0" alt="宽带连接错误629" width="443" height="303" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012318185811372.jpg" />http://www.downcc.com/tech/3797.html网络故障2012/03/18 18:47:30现在宽带的覆盖面越来越广，很多人都在使用网络，有时候我们在使用adsl的时候，连接modem会提示宽带691错误代码，那么这个是怎么回事呢？错误691是拨号上网用户常常遇到的故障提示.原因:1.误电话或宽带到期欠费造成 2.服务器无反映 3.硬件故障 4.用户名或密码输入错 (可能性比较大)解决方法:1.把宽带连接删除重新新建一个宽带连接输入帐号密码(如不行)再把帐号密码拿朋友电脑试下.如果还不行.(已经能确定你自己的电脑是没有问题的) 2.找ISP宽带提供商. 3 出现了691 还有一种可能就是你的宽带帐号密码被其它盗用而且正在使用。基本以上方法能解决这个问题，最后祝大家好运。http://www.downcc.com/tech/3796.html网络故障2012/03/18 18:21:49宽带连接错误651如何解决，怎么回事？提示错误651是怎么个情况，如何解决呢？如果是win7先打开网络与共享中心-更改适配器设置-本地连接右键-属性-配置-高级-连接速度和双工模式-100Mbps全双工-确定如果不正常可根据设备状态灯给用户判断是网线、猫还是属于电话线路问题。如果网线问题可建议用户关闭电脑和猫将网线的两头对调然后插紧过3-5分钟再试或换网线再试。如果是猫问题一年内由网通负责上门调试更换，一年外可向用户提供adsl猫厂家电话由设备厂家做售后服务。如果电话线问题可以将adsl猫关闭电源从新插猫上的电话线插紧过3-5分钟再试或将电话主线不通过分离器直接插到adsl猫上过3-5分钟再试，这样还是不行请用户拨打112测试电话外线或要求局端更换设备端口。可以禁用下网络，然后打开网络与共享中心，点击地球左边的红叉，等待一会，点击检查并修复之后估计就可以拨号上网了。http://www.downcc.com/tech/3773.html无线网络2012/03/17 21:19:41　　今天我向大家介绍的是GPRS网卡，说到GPRS的接口类型，常用的有三种，PC接口，USB接口，CF卡接口，至于怎么选择，全在于你的本本了，以我的X20来说，CF卡接口的最好，但是使用CF卡接口有二个缺点，价格高，同时插入CF口后会突出来一截，不好看看，同时由于X20的CF插槽比较靠下，以至于接上天线后很容易让本本不平衡与桌面，同时天线又与桌面发生摩擦．USB接口的就不用说了，实在是不方便，每次都得拆上拆下的，关键的是占用USB接口，现在轻薄的本本USB接口都很少，所以最合适的就是PC接口式的了，我经过一翻调查后，终于花1050大米购进了神州数码DCWL-380G 的GPRS网卡．这里面很重要的一点就是它插入PC槽后不会突出来一块，这一点设计得很好，有的产品插入后会多出来很大一块，，很丑也很不好看，也很容易不上心就折坏了，我们还是先来看看神州数码DCWL-380G基本的规格吧！它是一款标准的PCMCIA卡，外形尺寸大小为：85×54×5mm，重量：38g，工作频率为900M/1800M/1900M HZ，数据传输速率为115Kbps，可谓是小巧轻便。天线采用独立插件式，这一点很好，天线旁边是SIM的插口，附件齐全，包括：一张驱动安装光盘，一张保修卡，一个携带的皮套，以及一本中国移动随E行的使用说明书。<img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542344.JPG" />　　一定要记住喔，在安装驱动程序及拔号程序前一定不要将网卡先插入本本，如果那样的话，一切都将会变得很麻烦了，很有可能要重装系统，在装好后，最好是重启一下电脑，就可以插入网卡了，系统会自动检测到设备，并自己安装好相关的设置，你几乎不用去设置什么都行。在安装全部完成之后，桌面上会有一个拨号图标，双击该图标则进入拔号管理菜单界面。只需要在右侧下拉菜单中选择自己刚才设置好的连接，并点击“连接”即可与网络连接。为了测试GPRS网络带宽及稳定性，我连续不停地下载文件，从未掉过线。以下的图片是详细的配置过程。 　　在安装完拔号程序后，你还不能打开，必须要插入GPRS网上装才行。<img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542677.JPG" />　　 当系统自动安装好GPRS网卡驱动后，网卡的连接灯会不停地闪烁。<img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542661.JPG" />　　下一步我们就可以＂开始＂－＂程序＂中找到这个拔号程序并打开它。<img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542498.jpg" /> 　　打开这个程序后，系统会自动的进行GRPS网络搜索，在完毕后就会出现GPRS网络的信号，然后我们就可以建立一拔号的连接<img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542752.jpg" /> < img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542537.jpg" /> < img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542706.jpg" /> < img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542829.jpg" /> < img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542965.jpg" />　　下面是GPRS连通后的样子<img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542664.jpg" />　　这里大家不要让数据传输速率为115Kbps给迷住了，虽然显示为115Kbps，但实际上只有9 Kbps(这是我在武汉测试出来的速率，这个速率会随着城市和不同而不同，我在武汉周边去测试过，速率有的只有4 Kbps，但是对于收发邮件及上网浏览网页来说还是可以的，但是不可能用来玩任何的网络游戏那怕是小的游戏也不行)。以这个传输速率来说，最适合经常出差而又需要接入INTERNET的商务人士了。此外还可以利用这款神州数码DCWL-380G收发短消息。下图是查看自己收到的短消息。<img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542204.jpg" /> 接收短信 < img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542796.jpg" /> 发送短信　　在这里我想推荐大家不要使用这款神州数码DCWL-380GGPRS上网卡原配的拔号程序，用中国移动随E行的拔号程序进行的话将是更加的方便，几乎不用做什么设置直接拔就行了，而且很稳定！见以下的图片。<img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542311.jpg" />　　下面你得选择你所使用的GPRS网卡<img border="1" hspace="3" alt="" vspace="1" align="center" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542657.jpg" />　　下面是连接后的图片 <img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/2012317212542157.jpg" />　　通过一段时间的试用，我感觉GPRS上网卡尽管网速方面不能与CDMA 1X相提并论，但在稳定性、适用范围、资费标准等方面有很大的优势。我使用的这款神州数码DCWL-380GGPRS上网卡，不论是性能还是易用性方面，在同类产品中都是很不错的一款产品。而这个里面最重要的是信号告别的好！(这是我用了三个月来的感觉)对于像我这样频繁出差的移动办公一族，想用自己的笔记本电脑在酒店或在外面的地方也能随时收发邮件，并上网搜索资料，那么我使用的这一款产品可以算是一个不错的选择对象。希望有一天你的本本能插入上移动之翼，自由地飞翔。http://www.downcc.com/tech/3766.html网络故障2012/03/16 18:07:10　　“Selected cylinder exceeds maximum supported by BIOS”　　　　翻译成中文就是：选定的磁盘柱面数超过BIOS所支持的最大值。难道是我的磁盘坏了？光标一直停在这，XP系统进不去了，换成Ubuntu系统（我装的是 XP和Ubuntu的双系统）也一样。凭直觉，遇到这样的问题，首先就是重起了。　　　　……　　　　重启了N次，依然这样。。。后干脆关机。。。又重启，不行！　　　　那就看看磁盘吧，开箱，重新拔插硬盘数据线。果然，这回正常起动了。可能是数据线松了吧。。。　　　　但是，情况远远不止这么简单。　　　　进入系统后，蓝屏过好多次，郁闷。然后“本地连接”不翼而飞！马上到“设备管理器”查看网卡，预料之中的黄色惊叹号出现了，查看属性----该设备无法启动。代码10。　　　　遇到这样的问题，凭直觉，卸载网卡，然后重装，更新驱动。。。黄色惊叹号依然在那里示威！！　　Google。。。Baidu。。。执行了能搜索到的所有方法，黄色惊叹号依然在那里示威！　　真是郁闷，来得如此突然，连一点心里准备都不给。索性关机，走人了。。。　　当然，人还是要回来的，问题还是要面对的。不可能从此不上网啊！　　进入可爱的Ubuntu，也是检测不到网卡。真是怪了！按理说，如果是XP系统的网卡驱动问题，也不会影响到Ubuntu系统啊。可以断定，是网卡硬件出问题了。不过，网卡一般不会那么容易坏的，昨天还上的好好的呢。难道是硬件冲突？话说最近还真是添加了一个条子。抱着试试的态度，洗手（释放静电！），打开机箱，拔掉所有条子（呵呵，条子还挺多，有三条呢）并重新插上，短接BIOS电池的两极，使BIOS设置成“出厂设置”。　　　　开机，提示B IOS错误，按Del后重新设置了下，正常进入XP系统。哈哈，发现新硬件！！！亲爱的“本地连接”回来了！！！　　　　问题小结：　　　　（1）遇到磁盘类的问题，可能是磁盘数据线松动造成的（SATA数据接口很小的，很容易松，一定要固定好）。　　　　（2）如果硬件出问题了，先是卸载驱动重装，不行的话，再卸载硬件，然后在“添加硬件”向导中重装硬件，接着重装驱动。还不行的话，可能是BIOS设置问题，解决办法是短接BIOS的跳线，没有跳线的话，取下电池，短接主板中电池正负板的接触点。如果是最近新装了什么硬件，有可能是硬件冲突，如果以上办法都不行的话，应取下新装的硬件再试试。　　　　现象：ThinkPad T61笔记本在关掉电源插座开关（系统进入待机状态）再打开后，“本地连接”呈断开状态，重启后“本地连接”消失，在设备管理器中发现网卡前有一个黄色叹号,禁用再启用时，无法启用，提示“该设备无法启动。(代码10)”。卸载再重装系统自带的网卡驱动，无效；到ThinkPad官网下载此网卡的最新版<a target="_blank" href="http://www.downcc.com/soft/list/64-1.html">驱动</a>，无效　　　　原因：不明　　　　安装前到注册表中搜索“本地连接”（不带引号），将搜索到的相关项删除，如：{09ED733F- 9951-4567-88C9-8EB24973B707}等（此项中的字符可能不同）。删除的目的是不出现诸如“本地连接2”或“本地连接3”或“本地连接4”等.　　　　这里的隐藏网卡不是指真正的隐藏。问题是这样发生的。有时候一块网卡设置过一次以后，第二次需要更改设置的时候总是提示该网卡已被占用，然后我们就删除该网卡，重新安装，安装后我们发现，每操作一次本地连接都会加1，比如原来是本地连接，你删除重装一次后会变为本地连接2，再来一次变为本地连接3。前面那些虚拟的，不存在的网卡连接，就是隐藏网卡，其实它只是记录在注册表中的信息。这时候的情况就可以通过查找注册表的方式来删除记忆IP，同时也删除了相应的本地连接信息，最终恢复本地连接。　　Windows98下可以直接删除网卡驱动。Widows2000下面可以通过添加删除硬件里面的隐藏设备删除。而由于Windows 2003& amp; Windows XP中安装新硬件设备无需启动，因此当有硬件更新时，系统原有的硬件信息还会存在，我们必须通过修改注册表手动清除硬件信息。　　方法：　　　要删除系统中隐藏的网卡，我们运行regedit打开注册表编辑器，找到　　HKEY_LOCAL_MCHINE＼SYSTEM ＼CurrentControlSet＼Control＼Network＼{4D36E972-E325-11CE- BFC1-08002BE10318}”键值。在该子键下面保存着关于本地连接的信息。在此有一个或多个子键，其中第一个子键对应着“本地连接”，第二个子键就对应着“本地连接2”依此类推，我们也可以展开该子键，再选择下面的“Connection”子键，在右侧窗口中将会看到具体是对应着哪个连接，直接将对应以前旧连接的整个子键删除即可。修改注册表后，重新启动计算机即可以正确设置网卡了。http://www.downcc.com/tech/3732.html网络故障2012/03/14 18:27:52CF（穿越火线）时时下非常热门的一款网络游戏，笔者发现不少CF游戏玩家经常会遇到cf连接服务器连接失败，此问题官方已有解决方法。请尝试重新启动下在进行登录。注意关闭一些不相关的程序，实在不行，重新启动电脑，先什么也不登陆，直接登录游戏，另外需要检查网络是否畅通。下面我们分条介绍下，希望能够对遇到cf连接服务器失败朋友有所参考。1:装好的穿越火线完全卸载(清理注册表，不然会有遗留损坏文件) ，这个你应该会吧  如不会清理可Hi我，< a target="_blank" href="http://www.downcc.comsrc="/tech/3103731.html">cf截图保存在哪</a>。 2：对电脑进行全面清理，彻底查杀（注意使用木马专杀软件），在自己保证电脑安全的情况下可跳过 3：到穿越火线官方网站http://cf.qq.com/web201105/download.shtml下载最新版客户端，如本地上已有客户端，可直接安装。 4：注意  安装方法。不要安装到和你已经卸载的CF同一个盘  要装到另外一个盘里。这些细节你也要注意。不然也玩不起来。比如你卸载的CF在D盘  本次你就得将CF安装到E盘。< div>另外网友解决办法：</div>1）可能电脑网速出现的问题所以连接服务器慢或甚至连接不成功。 2）有可能CF游戏系统的问题，过几天看看吧，我也出现过，过几天就好了，TX的问题。 3）可能猫不正常，那个黄色的灯会一闪一闪的导致网表面连着，实际上断开了，那个时候你再换频道会出现那种问题的你要换只猫。（估计你没信号的频率太高了） 4）你登陆时系统正准备维护所以你能选择大区却不能进入游戏 5）中病毒了有些病毒会影响或者终止一些程序的启动建议杀毒 6）文件丢失有可能是误删或者杀毒软件误杀总之丢失文件建议重新安装 7）不知道你是不是从别人那里考来的客服端如果是可以重新下载安装包括补丁 8）最后不行就重做系统吧（找客服也可以不过不要报太高期望）重做下C盘吧 9）你家的网络不稳定或带宽太小。一般2M的自家就够用。检查网线接口是否松动 10）服务器。cf有时候就是会出现异常，可能是在线人数太多。或者你们那的交换器超负荷运行，也就是上网的人太多 11）服务器在跟新，换个区就可以玩啦 12）更新是自动的（除非你关了）  可能是杀毒软件的限制建议添加信任区域。最后：建议你去网上看看是不是其他人也有类似的情况参考他们答案试试(<a href="http://www.downcc.com">www.downcc.com</a>绿色资源网），一般在百度搜索cf连接服务器失败怎么回事？会找到很多最新相关解决方法，遇到此类问题，学会分析与查找资料非常重要，<a target="_blank" href="http://www.downcc.comsrc="/tech/1613729.html">穿越火线配置要求</a>。http://www.downcc.com/tech/3701.html病毒防治2012/03/07 19:54:18这只鸽子提示：中招后，贴日志求助的日子即将结束！做好系统基础安全防护是每个用户的当务之急。“基础安全防护”绝不仅仅是打几个补丁的问题。熟悉一两个性能好的安全软件的使用也是必要的。否则，中招后，你自己就着急吧！这只鸽子的要害是c:\windows\winlogon.dll。如果想办法禁止这个dll加载运行，鸽子的文件全部可见图1<img alt="winlogon.exe木马" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/20123719562182902.jpg" />这只鸽子的要害是这个c:\windows\winlogon.dll。 如果用SSM禁止c:\windows\winlogon.dll加载运行，则这只鸽子的文件全部可见。 这是Movgear.exe中捆绑的一只灰鸽子（Movgear.exe样本来自安全12公里）。winlogon.exe的MD5值为：2de9f62c2b405e16cb66773747cf0f2d。一、自Movgear.exe中提取winlogon.exe并将其植入系统后，autoruns、HijackThis、SREng日志中均无任何异常发现。 winlogon.exe释放的文件有： 1、c:\windows\winlogon.exe 2、c:\windows\winlogon.dll 3、c:\windows\winlogonKey.dll 这两个dll插入IE浏览器进程。 即使不打开IE浏览器，IceSword的进程列表中依然可见iexplore.exe。 c:\windows\winlogonKey.dll动态跟踪所有应用程序进程（一旦开启，立即插入。） 注意：即使显示隐藏文件，用WINDOWS的资源管理器也看不到灰鸽子释放的这三个文件。用IceSword才能看到。 二、注册表改动包括： 1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 添加：winlogon.exe（指向c:\windows\winlogon.exe） 2、在HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping 添加： & quot;{92780B25-18CC-41C8-B9BE-3C9C571A8263}"=dword:00002002 & quot;{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}"=dword:00002002 & quot;{FB5F1910-F110-11d2-BB9E-00C04F795683}"=dword:00002001 3、在HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard 添加："Completed"=hex:01,00,00,00 4、在HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser 添加： & quot;ITBarLayout"=hex:11,00,00,00,5c,00,00,00,00,00,00,00,34,00,00,00,1f,00,00,00,56,\ 00,00,00,01,00,00,00,20,07,00,00,a0,0f,00,00,05,00,00,00,62,05,\ 00,00,26,00,00,00,02,00,00,00,21,07,00,00,a0,0f,00,00,04,00,00,\ 00,21,01,00,00,a0,0f,00,00,03,00,00,00,20,03,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 & quot;{01E04581-4EEE-11D0-BFE9-00AA005B4383}"=hex:81,45,e0,01,ee,4e,d0,11,bf,e9,00,aa,00,5b,43,83,10,00,00,00,00,\ 00,00,00,01,e0,32,f4,01,00,00,00 & quot;{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=hex:21,bf,5c,0e,5f,d1,d0,11,83,01,00,aa,00,5b,43,83,22,00,1c,00,08,\ 00,00,00,06,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,4c,00,00,00,01,14,02,00,00,00,00,00,c0,00,00,00,00,00,00,\ 46,81,00,00,00,10,00,00,00,a0,8f,ff,ba,9d,d4,c6,01,00,9e,02,bb,\ 9d,d4,c6,01,a0,8f,ff,ba,9d,d4,c6,01,00,00,00,00,00,00,00,00,01,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,5d,01,14,00,1f,50,\ e0,4f,d0,20,ea,3a,69,10,a2,d8,08,00,2b,30,30,9d,19,00,2f,43,3a,\ 5c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,5c,\ 00,31,00,00,00,00,00,3a,31,09,3c,10,00,44,4f,43,55,4d,45,7e,31,\ 00,00,44,00,03,00,04,00,ef,be,3a,31,9c,36,2a,35,f7,29,14,00,00,\ 00,44,00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,20,00,\ 61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,\ 00,73,00,00,00,18,00,4c,00,31,00,00,00,00,00,2a,35,cb,2e,16,00,\ 4e,45,54,57,4f,52,7e,31,00,00,34,00,03,00,04,00,ef,be,3a,31,11,\ 39,2a,35,cb,2e,14,00,00,00,4e,00,65,00,74,00,77,00,6f,00,72,00,\ 6b,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00,18,00,56,\ 00,31,00,00,00,00,00,2a,35,cb,2e,11,00,46,41,56,4f,52,49,7e,31,\ 00,00,3e,00,03,00,04,00,ef,be,2a,35,cb,2e,2a,35,cb,2e,14,00,28,\ 00,46,00,61,00,76,00,6f,00,72,00,69,00,74,00,65,00,73,00,00,00,\ 40,73,68,65,6c,6c,33,32,2e,64,6c,6c,2c,2d,31,32,36,39,33,00,18,\ 00,30,00,35,00,00,00,00,00,2a,35,f1,2e,10,00,fe,94,a5,63,00,00,\ 1c,00,03,00,04,00,ef,be,2a,35,f1,2e,2a,35,f1,2e,14,00,00,00,fe,\ 94,a5,63,00,00,14,00,00,00,60,00,00,00,03,00,00,a0,58,00,00,00,\ 00,00,00,00,6c,69,6e,62,61,6f,68,65,00,00,00,00,00,00,00,00,1e,\ 8c,63,4d,34,72,b3,48,8a,de,83,67,8f,38,be,10,b1,a9,fd,89,90,40,\ db,11,b2,29,00,d0,59,c0,b8,59,1e,8c,63,4d,34,72,b3,48,8a,de,83,\ 67,8f,38,be,10,b1,a9,fd,89,90,40,db,11,b2,29,00,d0,59,c0,b8,59,\ 00,00,00,00 5、在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState 添加："Settings"=hex:0c,00,02,00,0a,01,ef,75,60,00,00,00 6、在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\ 添加： {0055C089-8582-441B-A0BF-17B458C2A3A8} {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} {92780B25-18CC-41C8-B9BE-3C9C571A8263} {AE7CD045-E861-484F-8273-0445EE161910} {DEDEB80D-FA35-45D9-9460-4983E5A8AFE6} {FB5F1910-F110-11D2-BB9E-00C04F795683} 7、在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\链接 添加："Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00三、进行上述观察后，重启系统。 重启后，卡巴斯基报警（我的卡巴斯基为启动加载）：发现灰鸽子。但卡巴斯基仅仅将c:\windows\winlogon.dll删除；c:\windows\winlogon.exe和c:\windows\winlogonKey.dll卡巴斯基并不报毒。汗！！卡巴斯基越来越不争气了另外发现其winlogonKey.log文件。文件内容为：#?>.?:4?74; 四、查杀流程： 1、打开注册表编辑器，展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 删除灰鸽子的服务项：winlogon.exe 2、重启系统。用IceSword找到并删除鸽子释放的那三个文件。 4、清理注册表（删除鸽子添加的注册表项）。10月31日更新查杀方法.. 安全模式下操作. 删除文件 C:\Downloads C:\WINDOWS\system32\AddrConfig.bin C:\WINDOWS\system32\oobe\data C:\WINDOWS\system32\wbem\ddes C:\WINDOWS\system32\wbem\kbd101ab.dll C:\WINDOWS\system32\wbem\SysOption.bin C:\WINDOWS\system32\wbem\winlogon.exe 删除注册表 HKCR\CLSID\{881F6F06-4620-4070-AD05-BD77D4C56661} HKCR\Interface\{468262B9-8400-4A49-B2E5-CE8550EB1347} HKCR\TypeLib\{F63B08CD-3645-474F-8872-BA4293251FF9}\1.0 HKCR\VCFIWZDY32.VCFIWZDY 现代人买笔记本电脑的越来越多，也都为了本子配备了无线路由器，这里为大家做一个简单的无线路由器入门设置教程，教大家怎么使用无线路由器、如何设置，帮大家早早无线上网。<img alt="" style="width: 401px; height: 230px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/201237194210826.jpg" />一、无线路由器基本使用方法（1）首先拿到手的无线路由器，连接好电源（2）无线路由器一般背面有5个网线插孔，其中一个颜色会与另外四个不同。如图<img alt="" style="width: 475px; height: 181px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/201237194211340.jpg" />（3）单独的这个颜色不同的插孔是连接ADSL猫的，所以这个地方要用网线与你的猫连接。另外4个孔是用来连接台式机的，当然你也可以用来连接笔记本。连线设置完成。二、无线网络的安全配置注意：为了确保自家无线网不被他人随意使用，您需要给你的无线网络设置安全密码。（1）首先找到【无线设置】-【基本设置】，在【SSID】中填入你的路由器的名字，自己随便设置，用于识别自己的网络。<img alt="" style="width: 409px; height: 142px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/201237194211295.jpg" />（2）进入到【安全设置】，这里面主要是用来设置无线访问密码的，路由器品牌不同，但设置的内容基本一致，参照下图。<img alt="" style="width: 479px; height: 539px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/201237194211397.jpg" />（3）设置好上面标注的三项内容，然后【保存】即可，牢记密码喔。（4）无线路由器部分就基本设置好了，最后把打开笔记本的无线网络连接，然后搜寻到你刚才设置的无线网络，最后点击连接，输入你自己刚刚设置的密码，一切OK啦。三、无线路由器软件的设置方法要让无线路由器正常工作，需要对路由器进行软件设置，告诉路由器你的ADSL用户名和密码，还有如何对你的无线网络进行加密。（1）用一根网线，把笔记本与路由器连接（图中四个孔其一），然后你就可以通过浏览器对无线路由进行设置了。路由器地址是：http://192.168.1.1，直接输入访问即可，访问成功的话，浏览器会提示你输入登陆用户名和密码，绝大多数的路由器用户名是admin，密码也是admin。（2）登陆后，您首先要设置ADSL虚拟拨号（PPPoE），输入你的ADSL用户名密码，这样路由器就能自动拨号上网。如果您是把这台无线路由与另外一台有线路由相连，那么你可以跳过ADSL设置的步骤，直接设置无线网络。（3）找到【快速设置】，设置ADSL。由于不同品牌路由器，设置界面不同，所以这里仅以IPCom无线路由器为例，其它品牌路由器的设置过程基本类似，总之你找到设置ADSL的地方就可以了。<img alt="" style="width: 636px; height: 297px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/201237194211384.jpg" />（4）在【快速设置】菜单中选择【ADSL虚拟拨号】并【下一步】（5）填入您的上网帐号及口令，填写成功后【保存】即可。http://www.downcc.com/tech/3681.html网络管理2012/03/07 17:30:40　　现在以netcore（磊科）NR205路由器为例图文并茂的向大家展示一下宽带路由器的设置方法。　　1.接线（这一步很重要，对一个初学者来说）直通网线一条，一端接入宽带路由器LAN口的任一接口，另一端接入你的电脑的网卡，路由器接通电源。　　2.网络连接设置，参见图 1<img border="0" alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/20123717391828.jpg" />图 1双击协议。会击出一个对话框，填入IP地址198.162.1.X（X为2-254任意数值）。如图2<img border="0" alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/20123717391981.jpg" />图 2　　3.点击IE<img border="0" alt="" small="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/20123717391446.jpg" />浏览器.地址栏输入http://192.168.1.1，会出现如下窗口<img border="0" alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/20123717392756.jpg" />图 3　　用户名一般为admin,默认密码也为admin.可以在记住我的密码上打勾。　　4.确定之后,如下窗口（WAN为主要设置项）<img border="0" alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/20123717392308.jpg" />图 4　　左边栏会有九个选项.(系统设置,WAN设置,LAN设置,路由,NAT,防火墙动态DNS,其它选项,家长管理)点击WAN设置,(以PPPOE为例)，填上自己的帐号和密码.不知道的可以向安装部门索取(一般会在安装时给的安装盘的背面写有)及MAC地址克隆（此项主要是为了应对ISP将帐号和网卡MAC地址绑定的，克隆MAC为可上网电脑的真实MAC地址）,及DNS主辅项.（DNS添加到这里可以省确各个电脑上单独再添加DNS的麻烦)MAC地址及DNS主辅项可以在你的电脑中直接查询.运行cmd后,执行ipconfig /all，可以获得这些参数<img border="0" alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/20123717392488.jpg" />图 5　　5.LAN设置<img border="0" alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/20123717392279.jpg" />图 6　　此项主要是针对DHCP的设置。如果此时开启DHCP服务，那么入网电脑的ip地址则由宽带路由器自动分配，默认的ip范围是192.1681.2-192.168.1.102,此时须将电脑的ip设置为自动获得(如图7)；如果禁用DHCP服务则需要各个电脑手动添加ip地址，ip可以是192.168.1.2-192.168.1.254任意一个。<img border="0" alt="" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-3/20123717392234.jpg" />图 7　　做好每一项后切记点击应用.　　现在把装宽带时引入的线插到路由器的WAN口.重新启动路由器.　　如果还是连接不上,建议重启电脑.重启之后就可以安心使用了.http://www.downcc.com/tech/3591.html无线网络2012/02/25 12:44:25Linux无线网络配置&mdash;&mdash;无线网卡驱动安装与WLAN 802.11配置WLAN (Wireless Local Area Network)类似于有线以太网，WLAN 的 802.11a 标准使用 5 GHz 频段，支持的最大速度为 54 Mbps，而802.11b 和 802.11g 标准使用 2.4 GHz 频段，分别支持最大 11 Mbps 和 54 Mbps的速度。使用Windows操作系统，WLAN配置很简单。无线网卡厂商将Windows下的驱动随网卡一起销售。而Linux新兴的操作系统，这方面的驱动不多。以前购买无线网卡时也没考虑Linux下的驱动程序，于是需要编译驱动程序源码。现在市场上大部分的无线网卡都是对于Atheros芯片的。如TP&mdash;LINK的310G、350G、510G、550G、650G。对于Atheros芯片的网卡，可以到www.madwifi.org网站上找到驱动程序，根据源代码包里面的README和INSTALL文件来获得足够的安装信息。最新驱动源码包（0.9.2版本）下载地址http://downloads.sourceforge.net/madwifi/madwifi-0.9.2.tar.bz2?modtime=1154005765&big_mirror=0下面详细介绍无线网卡驱动程序的安装和WLAN的配置。操作步骤：下载驱动源码包存放在 /root/downloads目录下步骤一、解压源码压缩包1). 进入文件所在目录cd /root/downloads2). 解压.bz2格式的压缩包bunzip2 madwifi-0.9.2.tar.bz2生成.tar格式压缩包3). 解压.tar格式的压缩包tar xvf madwifi-0.9.2.tar步骤二、编译安装驱动4). 进入解压后的目录cd madwifi-0.9.25). 编译驱动程序make查看编译信息，没有error，编译成功，继续安装驱动6). 安装驱动make install步骤三、驱动模块配置7). 插入扫描模块modprobe ath_pci8). 扫描访问接入点modprobe wlan_scan_sta9). 启动无线网卡ath0ifconfig ath0 up获取网卡信息10). wlanconfig ath0 list scan网卡信息如下，default是所在无线局域网的名称， 00:d0:f8:e0:a8:88 是无线路由器的物理地址，54M是带宽为54M网卡。SSID BSSID CHAN RATE S:N INT CAPSdefault 00:d0:f8:e0:a8:88 6 54M 25:0 100 ESs或者使用第二种命令获取详细信息iwlist ath0 scanath0 Scan completed :Cell 01 - Address: 00:D0:F8:E0:A8:88ESSID:"default"Mode:MasterFrequency:2.437 GHz (Channel 6)Quality=24/94 Signal level=-71 dBm Noise level=-95 dBmEncryption key:offBit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s; 12 Mb/s; 24 Mb/s;36 Mb/s; 9 Mb/s; 18 Mb/s 48 Mb/s; 54Mb/sExtra:bcn_int=100步骤四、连接访问接入点(Access Points)11). 使用无线网络名称接入iwconfig ath0 essid& quot;default"或者使用无线网络路由器物理地址接入iwconfig ath0 ap 00:D0:F8:E0:A8:88或者自动寻找可接入的网络iwconfig ath0 ap any或者：iwconfig ath0 ap auto步骤五、动态获取IP地址12). 使用DHCP动态获取ip地址dhclient ath0获取的ip信息Internet Software Consortium DHCP Client 2.0pl5Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.All rights reserved.Please contribute if you find this software useful.For info, please visit http://www.isc.org/dhcp-contrib.htmleth1: unknown hardware address type 24eth1: unknown hardware address type 24Listening on LPF/ath0/00:02:6f:20:14:81Sending on LPF/ath0/00:02:6f:20:14:81Sending on Socket/fallback/fallback-netDHCPDISCOVER on ath0 to 255.255.255.255 port 67 interval 7DHCPOFFER from 192.168.1.1DHCPREQUEST on ath0 to 255.255.255.255 port 67DHCPACK from 192.168.1.1bound to 192.168.1.103 -- renewal in 7200 seconds.最下一行的192.168.1.103是动态获取的ip地址或者使用命令获取ip地址 dhcpcd ath013). 测试网络是否可通ping www.sina.com.cn步骤六适用于没有DHCP服务器的无线局域网或DHCP分配ip失败的情况。步骤六、手动设置ip与网络管理员联系，获取局域网的信息。或者查看Windows下DHCP分配的ip地址和默认网关和DNS。我的是无线局域网默认网关：192.168.1.1, 子网掩码：255.255.255.0, DNS: 202.199.240.214). 设置ip地址和子网掩码ifconfig ath0 192.168.1.x netmask 255.255.255.0 up15). 编辑配置文件/etc/resolv.confgedit /etc/resolv.conf在所有nameserver前加上#,然后添加一行nameserver 202.199.240.2然后保存退出16). 添加默认网关route add default gw 192.168.1.117). 启动无线网卡ath0ifconfig ath0 up18). 测试网络是否可通ping www.sina.com.cnhttp://www.downcc.com/tech/3587.html网络管理2012/02/24 10:59:33　　网络故障是在所难免的，重要的是应快速隔离和排除故障。网络维护人员应该配备相应的工具和相应的知识，以便及时、有效的找到和解决问题。本文讨论了网络技术人员和工程师经常遇到的十个令人头疼的问题。先分析问题，然后讨论使用何种工具来帮助查找和进行故障隔离。旨在起一个抛砖引玉的作用。　　问题1:逮捕物理层的滥用者 　　-用户抱怨-不能登陆或时断时续 　　-症状-只影响一个工作站，而该站原先没有问题 　　-查找问题： 　　电缆终端链路太长。用户每天都移动，弯曲，连接和切断网络终端（尤其时膝上型笔记本电脑）。廉价的电缆测试仪就能检查这种问题。在你能确切地说是电缆的问题之前，通常首先考虑不是电缆的问题。这需要使用网络测试工具来证明本地网段的健康状况是否良好，集线器端口功能是否正常，网卡及其驱动程序工作是否良好。最后，检查网络互连设备是否有问题。只有此时，你才会知道为了孤立有问题的终端，断开的连接器或是接地回路等问题该从何处着手测试电缆。在铜轴线网络中，搜寻在同轴“T型头”和网卡之间的断头，在UTP网络中，连续运行仪器图测试功能，不断扭动终端以识别接触不良或短路。 　　-解决问题： 　　更换工作站连接电缆，更换损坏的连接器，或者必要的话停止使用水平电缆。再次全面检查处理过的电缆。 　　 　　问题2：快速以太网比升级前的以太网还慢 　　-用户抱怨-10Mbps的以太网速度慢，升级为100Mbps快速以太网后甚至不能连接上网。 　　-症状-影响新工作站或升级的工作站连接上网。 　　-查找问题： 　　对于UTP5类非屏蔽双绞线，用电缆测试仪测试其是否符合对应100Mbps传输速率的EIA/TIA-TSB67标准。某些在10Mbps以太网工作正常的电缆链路因为近端串扰太大在100Mbps以太网就不能正常工作。信号耦合到邻近线对引起高频信号传输失败。将UTP的线对分开甚至会使网络在达到一定流量时瘫痪。 　　-解决问题： 　　更换或停用不能连接的链路，故障清除后再全部测试处置过的链路。 　　 　　问题3:无效的看门狗 　　-用户抱怨-不能连接Novell网络的Netware远程服务器 　　-症状-影响本网段内与服务器相连的所有工作站 　　－查找问题： 　　检查网段的健康状况，注意观察其利用率，碰撞，错误帧和广播帧水平。此时可观察到大量的碰撞或错误帧，该碰撞或错误帧可引起客户机和服务器之间“Hello”帧出现延迟。再某仪指定的服务器所再的远端网段重复此测试。如果两个网段都出现空白，用网络测试仪向路由器中的SNMP代理查询，检查两个网段之间的路由表。确定该路径不存在拥挤问题。为了有效地使用资源，在看门狗允许地时间内如果客户机对“Hello”帧无反应，则Novell服务器会将该客户机注销。 　　-解决问题： 　　简便地方法时改变看门狗时延地参数，将Novell服务器中的该参数改大。如果情况有所改善，则可确定为引起帧丢失的原因，纠正看门狗延时帧计时器的参数。 　　 　　问题4:刍菊链效应 　　-用户抱怨-网络服务变慢 　　-症状-影响某个以太网段的所有用户。网络服务（访问服务器）变慢，但与所连接的某的服务器无关。 　　-查找问题： 　　在高峰时段将网络测试仪连入集线器，运行网络健康状况测试。此时将会观察到大量错误帧。在10BASE-2网络中，错误帧的类型归类为“延迟碰撞”。在10BASE-T网络中帧错误的类型归类为典型的帧校念序列错误（FCS错误），随着网络用户的增长，新增加的集线器通常与原来的集线器形成效应。 　　-解决问题： 　　统计一下任意两个网络设备之间经过的中继器的数量。在10Mbps以太网中不应超过4个，在100Nbps快速以太网中不应超过2个。如果数量超标，则按以太网的标准修正网络拓扑结构，然后再错误帧是否还出现。 　　 　　问题5:IP网络管理者的报应 　　-用户抱怨-一个工作站间隙性出错，不能登陆或者不能访问远端服务器 　　-症状-只影响一个工作站，通常在增加、移动、变更工作站后出现此问题 　　-查找问题： 　　先排除用户是否有帐户和安全设置方面的潜在问题。让用户登陆并且试图从另一个工作站重复这一操作。如果成功，则可以用网络测试仪从用户端到服务器之间的链路状况。然后测试网卡，检测硬件和驱动程序的功能和状况。如果没有问题则检查IP设置，确定户的IP地址是否有效或者是否有重复的IP地址。确定本网段的子网掩码和路由器默认地址是否正确，DNS服务器（如果有）地址是否专用。如果一个新工作站的IP地址与打印服务器的 IP地址设置重复，将会把每个人的打印工作指向该新客户机。 　　-解决问题： 　　改为合适的设置，然后重启工作站 　　 　　问题6：光纤错觉 　　-用户抱怨-整个网络变慢 　　-症状-影响所有连接到网段上的工作站 　　-查找问题： 　　在正常的网络使用时段，将网络测试仪连接到集线器，在光纤连接的两端产生流量，每边健康状况。在某一时刻断开或接上光纤，每当光纤连入网段时，就会观察到大量的错误帧。劣质的光纤链路连接会在其附属的网段中产生大量垃圾帧，迫使工作站重发帧，网络速度变慢。 　　-解决问题： 　　清洁或重新安装好光纤连接器，复位所有的连接器，再次检查网络健康状况，此时应该只有少量的错误帧。 　　 　　问题7：奇怪！难道电缆在夜间受到过撞击？ 　　-用户抱怨-不能连接上网或不能登陆 　　-症状-网段上只有一个工作站能上网 　　-查找问题 　　断开工作站的连接电缆，接上网络测试仪，注意从集线器上检测不到连接信号。运行电缆测试，查看从办公室到配线间之间的电缆是否开路。如果长度正常，将工具设置在音频发生器位置，从配线间用音频探测器查出与办公室对应的电缆，通常情况下，在配线间有变动时，电缆线索会受到推挤和碰撞，引起连接器脱落或松动。 　　-解决问题： 　　重新插好工作站和工作站和集线器之间的电缆连接器，查看连接信号指示灯是否发亮，确定用户是否能上网。 　　 　　-问题8:“病人”的心还在跳吗？ 　　-用户抱怨-在网络繁忙的稿费期访问网络的速度很慢 　　-症状-个别网段的所有工作站对不论是本网段的服务器还是其它网段的服务器都无反应。 　　-查找问题： 　　在高峰时段将网络测试仪连接到该网段。运行该网段的网络健康测试，注意网络的利用率、碰撞、错误帧、广播帧的状况，此时可能看到平均碰撞率不正常，观察到的流量中可能有高达50%是碰撞帧碎片。这是帧信号收发错误——SQL(Signal quality error)的表现。“心跳”信号被不经意地停留在“博”的位置。 　　-解决问题： 　　定位网络中每一个信号收发者。检查SQE开关是否位于“关”的位置。此信号用在早期的10BASE-5以太网中，新的以太网设备已不再使用。 　　 　　问题9：可以连接，但不能登陆 　　-用户抱怨-不能登陆到欲连接的服务器 　　-症状-问题通常再新安装或重新设置工作站后出现，但仅限于一个工作站 　　-查找问题： 　　断开工作站连线，接上网络测试仪，执行IPXPing或者再取得服务器列表后来检查配置得哪一层得网络协议。注意帧得封装类型（例如802.2）。现在可以测试网卡，检查安装和运行程序是否正确。还要注意检查网卡绑定帧得类型（比如802.3）。两个帧类型要匹配，如果服务器和工作站运行得帧类型不同，则不能连接上网。 　　-解决问题： 　　用Editor打开工作站得NET.CFG,修改其中一行：将FRAME-ETHERNET-802.3改为FRAME-ETHERNET-802.2之后将工作站连接上网，重启。检查服务器连接状况。 　　 　　问题10：莫名其妙得间歇性连接中断 　　-拥护抱怨-服务速度太慢，连接间歇性中断 　　-症状-问题仅再一个网站上出现，与正在访问得代理服务器无关。 　　-查找问题： 　　断开网站，接上一个具有流量发送（此为诊断过程得一部分）功能得测试工具，检查网络得利用率，碰撞和错误帧水平，确定网络是否健康。若仪器检测通过而只是网站时通时断，则表明时典型得物理层故障。进行电缆链路测试（包括用户连接电缆），此时长度测试可能显示电缆超长（UTP电缆为100米，铜轴电缆为185米）。超过IEEE规定的允许长度，着将会引起局域网内的传输信号严重衰减。 　　-解决问题： 　　在链路中增加中继器，使电缆长度限制再允许的范围内。另一个办法就是用光纤代替电缆或铜轴线。 　　总结：从以上例子可以清楚的看到，为了查找通常的网络错误，配置合适的网络测试工具是非常必要的。http://www.downcc.com/tech/3583.html无线网络2012/02/23 20:41:18　　首先是路由器的物理线路连接，路由器后侧如下图所示INTERNET口为外网口用与连接猫的ETH口，LAN口用于连接局域网内的电脑。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204413393.jpg" />　　2、是电脑IP地址的设置，路由器默认已近开启DHCP服务，所以我们把电脑IP设置成自动获取就可以了。方法是：右键单击“网上邻居”——“属性”——右键单击“本地连接”——“属性”出现如下窗口：<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204413416.jpg" /><img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204413711.jpg" />　　点击确定后IP地址就设置完成了。双击本地连接可查看是否已经获取到IP地址。　　3、登录路由器：打开IE浏览器输入路由器地址（192.168.0.1）出现如下图的登录窗口，默认用户名为admin 密码为空。输入后点击确定<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204414850.jpg" />　　4、登录后在点击左侧的设置向导。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204414317.jpg" />　　5、点击设置向导下的联机设定精灵，出现设置向导步骤。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204414299.jpg" />　　6、点击下一步：设置您的新密码。输入后点击下一步。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204414229.jpg" />　　7、设定新时区：<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204414730.jpg" />　　8、选择网络连接类型：这里我们选择PPP OE拨号用户如下图：<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204414869.jpg" />　　9、输入ADSL 帐号、密码后点击下一步：<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204414819.jpg" />　　10、无线设置选择安全方式WEP，WEP 加密选择64Bit，加密方式选择HEX：<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204414105.jpg" />　　11、点击下一步设置完成：<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012223204414671.jpg" />　　到这里我们的D-Link DI-624+A无线路由器就设置完毕了，正常情况下我们就可以上网了。http://www.downcc.com/tech/3582.html网络管理2012/02/23 20:35:20这里以TP-LINK的WR541G+为例，让大家看看怎么配置一款新的无线路由器。其中涉及连线、进入配置界面、网络接入、无线加密等等，不是很明白的用户参考一下吧。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320402352.jpg" />首先连接就十分简单了，连接上电源，黄色的LAN口连接一台终端PC来进行配置，蓝色的WAN口连接你的网络来源，譬如ADSL适配器出来的那根网线。连接结束了，可以打开电源进行配置了。这里比较基础，会的朋友请直接往后翻阅相应的章节。首先最好把自己的网卡设定为自动分配IP地址，然后连接路由器之后看看自己获得了什么IP，这样比较容易确定网关，也就是路由器的配置地址。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320402543.jpg" />编辑配置的这台获得的IP地址是192.168.1.101，网关也显示了，是192.168.1.1，其实判断这个最简单的方法就是你获得的IP地址最后一位变为1，就差不多是路由器的地址了，特殊产品除外。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320402133.jpg" />在浏览器中输入192.168.1.1，进入路由器配置界面，TP-LINK的产品用户门名与密码都是admin。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320402742.jpg" />好，菜单已经呈现在面前了，接下来就可以进行正常配置了。配置之前先确定你的宽带接入方式，一般路由器支持的种类很多。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320402490.jpg" /> TP-LINK所支持的连接方式 <img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320403170.jpg" />我们这里以ADSL为例，选择PPPoE，之后在账号与口令中输入运营商给你的用户名与密码。下面的自动连接什么的自己按照需求设定。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320403537.jpg" />LAN口的设定，这里主要是设定路由器的配置IP，默认的当然是192.168.1.1，你可以改成192.168.18.1一系列你喜欢的数字，这样以后进入配置的时候也要相应的更改地址。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320403672.jpg" />MAC地址克隆是让你的路由器伪装自身的MAC，有些运营商的设备在上网的时候已经绑定了你电脑网卡的MAC地址，碰上这样的状况，只有把你网卡的MAC地址填到这里，这样你的路由器就伪装成网卡可以继续上网了。无线方面的设定注意几点就可以了，下面我们会一一介绍到，不明白的朋友仔细看看。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320403149.jpg" />首先是这个频道，TP-LINK的产品没有AUTO（自动）这个选项，一般情况下我们选择1、6、11就可以了，如果有自动的可以打开自动，最好不要设定到11以后，因为各国标准不一样，可能有些网卡刷不出11频道以后的无线信号。如果你有邻居也使用无线，那最好协商一下选择不用的信道。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320403719.jpg" />再来看看SSID，填上喜欢的名字就可以了，不过请使用英文或者数字最好，而下面有一个选项叫做“允许SSID广播”，这个功能就是说无线网卡在刷新网络的时候是否要把你这个无线网刷出来，如果你自己知道SSID的名字，那么可以选择不广播，这样来说相对安全一些。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320403454.jpg" />模式选择这款产品只有2个选项，一个是11Mbps，一个是54Mbps，一般选择54就可以了，11Mbps已经被淘汰了。如果是11N的产品，这里还会有很多选项，最好选择都有的，这样兼容性最好。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320403400.jpg" />下面就是加密了，加密方式有很多种，强烈推荐使用WPA-PSK这种个人级别的WPA加密，安全性不错也不会影响多少速度，下面加密方式可以固定到TKIP，因为许多手机终端在连接的时候都要选择。接下来就是输入密码了，编辑一般设定10位密码，这样已经足够了。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320404740.jpg" />这个命令是查看自己网卡的MAC地址，开始-运行-输入“CMD”，在DOS界面中打ipconfig -all，记录自己的网卡MAC地址，下面可以设定MAC地址认证。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320404717.jpg" />MAC地址过滤就是说这个路由器可以依据MAC地址选择是否让此终端进入无线网络，你把你的MAC地址输入，选择允许，那么只有你这个MAC地址的电脑才能使用网络，如果有多台，就添加多个MAC，如果不想让某台电脑进来，那么就把他的MAC填入，允许改为拒绝，这样他永远都进不来了。这个做法只是让你的网络更安全，使用与否看你个人。有的用户抱怨装了路由器之后，P2P下载变得很慢，其实这在路由中做一些设定就可以解决的。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320404371.jpg" />最简单的方法是开启DMZ，不过这个方法不是特别安全，但是简单，如果计算机中没有什么重要数据，就可以使用这个，编辑一直用这个。在这里把你使用电脑的IP填入，我们这里就是刚才获得的192.168.1.101，这样路由器获得的公网IP就归你这台电脑了，这是最简单的开启方法。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320405175.jpg" />如果你不使用DMZ，就可以开启路由器的UPnP功能，这个功能可以允许你的软件为路由器添加规则，就像端口映射一样为你把下载的端口打开，譬如迅雷之类的软件都可以自动添加。<img border="1" alt="看编辑怎么配置 几分钟让无线最完美" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222320405108.jpg" />最后这一项可以让你的MAC固定IP，譬如我们这台电脑是192.168.1.101，这里点绑定的话，下一次这台电脑连入的时候IP还是192.168.1.101。这样的话可以保证DMZ永远是设定正确的，这个功能也很好用。或者你设定DMZ之后就把电脑的网卡IP改为相对应的，就不用设定这一项了。http://www.downcc.com/tech/3574.html网络故障2012/02/23 18:54:05症状：VISTA/WIN7突然无法上网，网络和共享中心显示未知，依赖服务或组无法启动。 诊断和修复显示无法运行，因为"诊断策略服务"没有运行。打开服务控制器，很多服务都启动不了(没有禁用)，是Network Location Awareness的问题，手动启动不了，显示windows不能在本地计算机，启动 Network Location Awareness有关更多信息，查阅系统事件日志等等。解决办法一：放入安装光盘在开始运行里输入sfc /scannow 即可修复。注意sfc  后面有空格。解决办法二：服务之所以无法启动，一般是对应的服务所需要的动态链接文件不存在或已经被破坏，下载对应的 dll 试下。解决办法三：是否做了连接线程数的破解？其实很多时候这是因为你的TCPIP.sys文件被修改导致出错造成，复制一个相同文件过来试下。解决办法四：看服务里面，Remote Access Connection Manager这项服务是否已经启动了。解决办法五：选择还原点还原到几天前即可。解决办法六： 1.运行输出dcomcnfg 2.组件服务-计算机-我的电脑-DCOM配置-netprofm 3.右键属性-安全-启动和激活权限-自定义 4.编辑-添加-输入对象名称来选择-输入&ldquo;LOCAL SERVICE&rdquo;-确定 5.返回之后，注意勾选下面的本地启动和本地激活（注意，默认是没有选择的） 6.选择LOCAL SERVICE 应用，确定 7.组件服务-服务-Network List Service-右键启用http://www.downcc.com/tech/3567.html网络管理2012/02/20 20:59:42水星路由器设置：ADSL拨号上网路由器的设置< center><img alt="Mercury水星路由器设置图解" width="498" height="148" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021221183.jpg" /></center>首先是路由器的连线，背面的WAN口是连接ADSL猫的网口、1-4连接局域网的电脑网卡< center><img alt="Mercury水星路由器设置图解" width="194" height="231" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021221474.jpg" />< /center>接下来是设置电脑的IP地址：右键点击桌面上的“网上邻居”——点击“属性”< center><img alt="Mercury水星路由器设置图解" width="245" height="208" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021221668.jpg" /></center>在出现的窗口中右键点击“本地连接”——“属性”< center><img alt="Mercury水星路由器设置图解" width="367" height="419" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021222949.jpg" /></center>选择“Internet协议（TCP/IP）”——“属性”< center><img alt="Mercury水星路由器设置图解" width="367" height="419" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021222189.jpg" /></center>窗口中输入IP地址：192.168.1.X（X在2-254之间都可）、网关填写路由器的IP地址、DNS填当地的网络运营商或填路由器IP也可以。现在的路由器一般都默认开启DHCP服务，选择自动获取也能的到IP地址。< center><img alt="Mercury水星路由器设置图解" width="326" height="289" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021222522.jpg" /></center>下面开始设置路由器：打开IE浏览器——输入路由器IP地址（192.168.1.1）在出现的登录窗口中输入用户名：admin密码：admin点击确定即可进入水星路由器的管理界面< center><img alt="Mercury水星路由器设置图解" width="498" height="324" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021223780.jpg" /></center>水星路由器管理界面，点击左侧的“设置向导”进行上网设置。< center><img alt="Mercury水星路由器设置图解" width="498" height="240" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021223410.jpg" /></center>点击设置向导——“下一步”< center><img alt="Mercury水星路由器设置图解" width="498" height="168" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021224627.jpg" /></center>选择上网方式，这里选择“ADSL虚拟拨号”点击“下一步”< center><img alt="Mercury水星路由器设置图解" width="498" height="182" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021224270.jpg" /></center>接下来输入网路运营商分配的上网帐号及口令后点击“下一步”< center><img alt="Mercury水星路由器设置图解" width="498" height="209" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021224441.jpg" /></center>这是选择是否开启路由器的无线功能，点击“下一步”完成水星路由器设置< center><img alt="Mercury水星路由器设置图解" width="498" height="311" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021224160.jpg" /></center>点击左侧的“运行状态”可以显示当前获取到的IP地址和DNS服务器。水星路由器设置：恢复为出厂默认设置水星路由器设置如果出现故障或者路由器被他人设置过可以恢复路由器的出厂设置。下面是水星路由器恢复出厂设置的步骤：若要将水星路由器设置恢复为出厂默认设置，请参考如下步骤：1.断开路由器电源。2.按下RESET按钮不放。3.重新插上电源。4.当观察到SYS指示灯闪烁后，松开RESET按钮。之后，路由器将恢复到出厂状态。注意：在路由器未完全启动前，不能关闭电源，否则，配置有可能没有恢复到出厂默认值。http://www.downcc.com/tech/3568.html网络管理2012/02/20 20:52:37　　1、首先将猫、路由器和电脑连接好后具体设置参考<a target="_blank" href="http://www.downcc.comsrc="/tech/1403567.html">水星路由器设置</a>，设置计算机的IP地址，一般我们设置成自动获取就可以了。或者设置成(ip:192.168.1.2-254任意 子网：255.255.255.0 网关：192.168.1.1)。　　2、在IE栏中输入:192.168.1.1(金浪及TP等大多数品牌),(tengda的是192.168.0.1),敲回车后将会出现登录窗口，输入用户名密码（ID:admin PSSWORD:admin）<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021428318.jpg" />　　　3、点击如图所示的设置向导:<img alt="" width="620" height="244" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021428341.jpg" />　　<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021428199.jpg" />　　4、选择宽带接入方式:pppoe，继续点“下一步”：　　<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021429958.jpg" />　　5、输入宽带用户名和密码；mtu不动；自动空闲挂断时间设为0,既永远在线.点击“下一步”：<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021429847.jpg" />　　6、这里IP地址可以不动IP是指网关地址，也就是路由器的IP地址，如果自己需要的话可以改动，点击“下一步”：<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021429826.jpg" />　　7、还是不动,使用默认，DHCP服务器的作用是为自动获取IP的计算机提供IP资源的服务组件，如果计算机的IP都是手动填写的可关闭DHCP服务。点击“下一步”，完成。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021429898.jpg" /><img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021429950.jpg" />　　8、设置好后可以在左侧的“状态记录”里查看网络是否连接成功。WAN口反应的是当前拨号所获取到的IP地址，如果显示0.0.0.0表示拨号未成功。 <img alt="" width="620" height="373" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021429369.jpg" /> 　　9、有一些路由器设置后需要重启设备，点击设备管理，重启路由器：<img alt="" width="620" height="179" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201222021429800.jpg" />　　10、设置不成功的一般故障排除　　◆MODEM及路由器的网线是否是否连接正确　　◆宽带是否开通　　◆宽带上网用户名和密码是否设置正确　　modem和路由器连接方法大概如下:　　◆电话线接入到modem.　　◆modem上的网线接出到路由器的wan端口　　◆路由器上的1-4(一般路由器都是五口的,可以连4台电脑,也有8口的.一般视具体情况选购)是接入到电脑的.http://www.downcc.com/tech/3566.html无线网络2012/02/20 20:47:31TP-Link无线路由器默认状态下是没有开启无线功能的，所以如果你的路由器是新的或者刚刚重新复位了，那么你需要一个网线来连接你的电脑和路由器以进行设置。用网线将电脑和路由器连接好后打开路由器电源，就可以开始进行设置了。需要设置的密码有路由器登录密码和无线连接密码两个，下面我们来看具体的设置方法。一、设置路由器的登录用户和密码(管理密码)1、进入路由器管理界面打开IE浏览器，在地址栏输入路由器默认的地址http://192.168.1.1 ，回车后会跳出登录窗口要求输入用户名和密码，如下图：<img border="0" alt="tplink2" width="461" height="329" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220205119165.jpg" />路由器登录界面输入用户名和密码（默认的用户名：admin，密码：admin），点击确定 按钮，进入路由器设置界面。2、在设置页面左边的树形列表依次点击系统设置& gt;修改登录口令，进入登录口令修改界面。请看下面的图示：<img border="0" alt="tplink5" width="206" height="704" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220205119539.jpg" />树形列表<img border="0" alt="tplink6" width="523" height="221" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220205120154.jpg" />修改登录口令界面在上图所示界面中输入你想设置的新的用户名和新的口令，完成后点击保存 按钮即可完成登录用户和密码的设置。二、设置路由器的无线密码在左边的树形列表中点击无线参数。进入无线参数设置，如下图：<img border="0" alt="tplink4" width="528" height="597" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220205120761.jpg" /> 基本无线参数和密码设置界面在无线参数设置界面，首先要勾选开启无线功能 和允许SSID广播，然后勾选开启安全设置，选择安全类型为常用的WEP，密钥格式选择为ASCII码。详细情况可以参看上图设置。密钥就是密码，就是我们以后用无线网卡连接无线路由器上网时需要输入的安全密码，一般只需设置一个密码。不知道这个密码的人即使搜索到我们的信号也无法通过我们的路由器偷偷上网了。建议将密码设置为自己容易记住的数字和字母组合。设置好以后点击保存按钮，就完成了密码设置。现在你的路由器就很安全了，不用担心被人轻易蹭网或者参数被别人篡改了。http://www.downcc.com/tech/3564.html无线网络2012/02/20 20:33:16在当今这个家庭电脑普遍社会，笔记本也是越来越受大家的欢迎，便携也是非常方便的好处下，我们经常会带着自己心爱的本本去哪里坐坐，所以我们有了无线网卡，可以让我们的生活更方便。连接到无线广域网，无线上网卡指的无线广域网卡。如中国移动TD-SCDMA 中国电信的CDMA 2000CDMA 1X以及中国联通的WCDMA 网络等。无线上网卡的作用、功能相当于有线的调制解调器，也就是俗称的猫”可以在拥有无线电话信号覆盖的任何地方，利用USIM或SIM卡来连接到互联网上。 这样上网是相当方便的，于是就有朋友遇到了“无线网卡连接不上怎么办”的问题，这个是一个很头疼的问题，小编也咨询了我们技术部的电脑工程师，总结了以下这些解决无线网卡连接不上怎么办的方法，希望能够帮助到您！< div style="text-align: center"><img border="0" alt="无线网卡连接不上怎么办_www.downcc.com" width="249" height="267" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220204038848.jpg" /></div>无线网卡连接不上的原因分析：       线路和路由问题，会导致无线自动断网 & nbsp;     1、先检查线路质量,包括电话线和电源线,看有否接触不良的现象，电线质量也要尽量选择质量好些的。 & nbsp;     2、电压是否稳定，附近是否有平繁启动、负荷比较大、辐射比较强的用电设备。 & nbsp;     3、电源适配器质量和电压是否符合要求，有条件换个看看。 & nbsp;     4、断线是否发生容易发生在接听电话的时候就可判断电话分配器质量和接线方式是否有问题，可以更换看看。 & nbsp;     5、上述没有问题就只有怀疑路由质量问题，这个没办法修的，可以找个路由换上看看有无改善。 & nbsp;     信号传递和网卡问题，可能是无线自动断网的原因，上述原因都可以排除的话，那只能是设置方法的问题了，可以看下以下的无线网卡连接设置的实例。<img border="0" alt="无线网卡连接不上解决方法" width="192" height="106" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220204039333.jpg" />< div>检查无线网卡连接设置 主要有以下几步： 1、安装无线上网卡的驱动后，看设备管理中驱动是否有“！”之类的，就是要确定驱动正确可用； 2、检查上网卡有否有硬件开关或软件开关，置于ON状态，软件开关在设备高级属性里，一般安装后都是开状态； 3、就是AP的接入口令是否需要，需要的话需设置； 4、IP分配策略是动态还是静态？动态设置自动获得（网络属性中设置），静态设置需确定IP、gateway IP、DNS等。 实例： 网友问题咨询：无线网卡连接不上网络。连接显示极好，就是打不开网站 请按照以下步骤进行： 1. 打开网上邻居,查看无线网络连接是否显示已连接上. 如果OK,那么下一步.</div><img alt="无线网卡连接不上解决方法" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220204039430.jpg" />2. 查看无线网络连接属性, IP和DNS设置为自动获取.当然,前提是你自己的路由或者公司路由开通了动态IP的功能,否则,你需要自己设置或者向你的管理员申请固定IP地址.同时停用本地连接.<img alt="无线网卡连接不上怎么办_www.downcc.com" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220204039420.jpg" />3.如果OK,那么下一步:ping你的网关地址,一般为192.168.0.1.time显示有数据,那么路由正常.<img alt="无线网卡连接不上解决方法" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220204039982.jpg" />4.在Internet选项中选中连接-->局域网设置-->自动检测配置.如果是拨号上网,那么选中设置-->自动检测设置.<img alt="无线网卡连接不上怎么办_www.downcc.com" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220204039781.jpg" /><img alt="无线网卡连接不上解决方法" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220204039555.jpg" />然后均可以正常上网了.当然,如果你的无线网络连接有密码,没有进去,或者你没有入网权限,那肯定是进不了的.http://www.downcc.com/tech/3563.html无线网络2012/02/20 20:28:59　　随着无线网络的发展，现在越来越多的公司及企业都已经开始布局无线局域网，今天我们主要介绍下适合中小企业的无线路由器桥接或WDS功能。文章以TP-link WR841N无线路由器设置为例，其它路由器参考设置思路进行设置。<img alt="TP-link 无线路由器WDS设置方法图解_无线桥接设置" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220203157494.jpg"/>　　上图所示为一小型企业无线网络，A、B、C三个部门如果只使用1个无线路由器，可能会出现一些计算机搜到信号很弱或者搜索不到信号，导致无法连接无线网络。解决方法是：A、B、C三个部门各自连接一台无线路由器，三个无线路由器通过WDS连接就可以实现整个区域的完美覆盖、消除盲点。　　配置思想：无线路由器B作为中心无线路由器，无线路由器A、C与无线路由器B建立WDS连接。　　步骤如下：　　无线路由器的基本设置请参考：<a href="http://www.downcc.com/tech/4423.html" target="_blank">tp link无线路由器设置</a>　　一、中心无线路由器B设置　　登陆无线路由器设置B管理界面，在无线设置-基本设置中设置&ldquo;SSID号&rdquo;、&ldquo;信道&rdquo;，如图：<img alt="TP-link 无线路由器WDS设置方法图解_无线桥接设置" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220203157278.jpg"/>　　在&ldquo;无线设置&rdquo;&mdash;&mdash;&ldquo;无线安全设置&rdquo;中设置无线信号加密信息<img alt="TP-link 无线路由器WDS设置方法图解_无线桥接设置" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220203157938.jpg"/>　　记录无线路由器B设置后的SSID、信道和加密设置信息，在后续无线路由器A、C的配置中需要应用。　　二、无线路由器A设置。　　1.修改LAN口IP地址。在网络参数-LAN口设置中，修改IP地址和B路由器不同（防止IP地址冲突），如192.168.1.2，保存，路由器会自动重启。<img alt="TP-link 无线路由器WDS设置方法图解_无线桥接设置" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220203157701.jpg"/>　　2.启用WDS功能。重启完毕后，用更改后的LAN口IP地址重新登陆无线路由器A，在无线设置-基本设置中勾选&ldquo;开启WDS&rdquo;。大家注意这里的SSID跟B路由器的是不一样的，当然也可以设置成相同的，这样你在这三个路由器覆盖范围内可以漫游，也就是说只要你在这个范围内随意一点连上了网，到这个范围内的另一点也能上网,不用重新连接,重新输入SSID很方便形象的说就是三个路由器组成了一个相同的大网。<img alt="TP-link 无线路由器WDS设置方法图解_无线桥接设置" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220203157254.jpg"/>　　3.WDS设置。点击&ldquo;扫描&rdquo;，搜索周围无线信号。<img alt="TP-link 无线路由器WDS设置方法图解_无线桥接设置" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220203157289.jpg"/>　　在扫描到的信号列表中选择B路由器SSID号，如下图中TP-LINK_841_B,点击&ldquo;连接&rdquo;。<img alt="TP-link 无线路由器WDS设置方法图解_无线桥接设置" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220203157305.jpg"/>　　将信道设置成与B路由器信道相同。<img alt="TP-link 无线路由器WDS设置方法图解_无线桥接设置" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220203158268.jpg"/>　　设置加密信息和B路由器相同，&ldquo;保存&rdquo;。<img alt="TP-link 无线路由器WDS设置方法图解_无线桥接设置" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220203158377.jpg"/>　　4.关闭DHCP服务器。在DHCP服务器中，选择&ldquo;不启用&rdquo;，&ldquo;保存&rdquo;，重启路由器。<img alt="TP-link 无线路由器WDS设置方法图解_无线桥接设置" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220203158890.jpg"/>　　无线路由器A配置完成。此时无线路由器A与无线路由器B已成功建立WDS。　　三、无线路由器C设置。设置的方法跟路由器A配置相同（IP地址必须与路由器A、B以及网络中的其它计算机不能相同，否则会造成IP冲突计算机无法上网）。http://www.downcc.com/tech/3560.html网络管理2012/02/20 20:18:59　　腾达（Tenda）无线路由器的设置请查看：或者将IP设置为192.168.0.X（2-254之间）不是特别懂的用户请设置为自动获取）。然后打开ie，在地址栏中输入192.168.0.1 如图 <img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220202157870.jpg"/>　　第二步：出现如下界面，默认的用户名和密码均为 admin <img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220202158552.jpg"/>　　第三步：进入设置界面，点选&ldquo;快速设置&rdquo;，然后选者&ldquo;ADSL虚拟拨号(PPPoE)&rdquo;会出现如下的界面，点击下一步<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220202158425.jpg"/>　　第四步：设置向导-ADSL，这里要求你输入上网用户名和密码，填完之后点选下一步<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220202158344.jpg"/>　　第五步：设置完成，点选保存退出设置<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220202158218.jpg"/>　　注意的一点的，如果设置完成需要重启路由的，要进入设置页面的&ldquo;系统工具&rdquo;去点选&ldquo;重启路由器&rdquo;选项，切莫不要去捅路由器的屁股!不然前面都工作就白费了!<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220202158100.jpg"/>　　设置好后在&ldquo;运行状态&rdquo;里可以查看到路由器是否连接到网络。http://www.downcc.com/tech/3559.html无线网络2012/02/20 20:12:37tenda无线路由器设置过程几乎可以代表全部路由器，因为步骤都差不多：tenda无线路由器设置：硬件设备的安装连接如下图所示WAN口连接宽带进线、LAN口连接局域网内的电脑。< center><img alt="tenda无线路由器设置图解" width="620" height="237" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201717846.jpg" /></center>下图为完整的无线网络结构拓扑图< center><img alt="tenda无线路由器设置图解" width="620" height="381" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201717588.jpg" /></center>tenda无线路由器设置：如何登陆路由器1.设置所连接电脑的IP地址。右键点击“网上邻居”——“属性”（如下图）< center><img alt="tenda无线路由器设置图解" width="250" height="261" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201717824.jpg" /></center>右键点击“本地连接”——“属性”（如下图）< center><img alt="tenda无线路由器设置图解" width="395" height="250" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201717351.jpg" /></center>选择“Internet协议TCP/IP”——“属性”< center><img alt="tenda无线路由器设置图解" width="392" height="420" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201717408.jpg" /></center>点击选择“自动获得IP地址”和“自动获取DNS服务器地址”。好了后点击“确定”按钮< center><img alt="tenda无线路由器设置图解" width="404" height="450" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201717416.jpg" /></center>当然我们也可以设置手动的IP地址（如下图）< center><img alt="tenda无线路由器设置图解" width="404" height="450" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201717881.jpg" /></center>IP地址：192.168.0.XXX：(XXX为2~254)子网掩码：255.255.255.0网关：192.168.0.1DNS服务器：您可以填写您当地的DNS服务器地址（可咨询您的ISP供应商）也可以由路由器作为DNS代理服务器。2.登陆路由器。打开IE浏览器，输入路由器的默认IP地址（192.168.0.1）并回车（如下图）< center><img alt="tenda无线路由器设置图解" width="442" height="92" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201718126.jpg" /></center>在弹出的登陆窗口里，输入用户名：admin；密码：admin；然后单击“确定”。（如下图）< center><img alt="tenda无线路由器设置图解" width="326" height="289" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201718321.jpg" /></center>如果您输入的用户名和密码正确，浏览器将进入管理员模式的主页面。（如下图）< center><img alt="tenda无线路由器设置图解" width="620" height="394" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201718357.jpg" /></center>tenda无线路由器设置：设置宽带连接宽带连接的设置请参考tenda路由器怎么设置：tenda无线路由器设置：设置无线连接1.无线基本设置。点击左侧的无线设置——无线基本设置（如下图）< center><img alt="tenda无线路由器设置图解" width="501" height="514" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201718274.jpg" /></center>启用无线功能：“勾选”后，启用无线功能，如果您不想使用无线，可以取消选择，所有与无线相关的功能将禁止；网络模式：根据无线客户端类型选择其中一种模式。（一般如果不知道的话就选择默认的混合模式）SSID：服务集合标识符、无线信号的网络名称，可修改，SSID为必填项。广播(SSID)：选择“关闭”禁止路由器广播SSID，无线客户端将无法扫描到路由器的SSID。选择“关闭”后，客户端必须知道路由器的SSID才能与路由器进行通讯，默认为“开启”。信道：路由器当前使用的信道，从下拉列表中可以选择其它有效工作信道，可选项在1-13之间。2.无线安全设置。点击左侧无线设置——无线安全设置（如下图）。介绍最常用的三种加密方式，其中包括MixedWEP加密、WPA-个人、WPA2-个人等。< center><img alt="tenda无线路由器设置图解" width="502" height="331" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201718628.jpg" /></center>选择SSID：选择要设置的SSID，可以分别对主SSID和次SSID进行安全加密设置。安全模式：可从列表中选择相应的安全加密模式，本路由器支持MixedWEP加密、WPA-个人、WPA2-个人。一般我们建议选择WPA2-个人能有效防止被蹭网破解密码。WPA加密规则：有TKIP、AES、TKIP&AES。推荐使用AES。密钥：请输入您想使用的加密字符串，有效字符为ASCII码字符。长度为8到63个。3.无线高级设置。点击点击左侧无线设置——无线高级设置（如下图）。如果不是很懂高级选项的话建议用默认的。< center><img alt="tenda无线路由器设置图解" width="502" height="352" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201718423.jpg" /></center>BG保护模式：有利于较慢的11b/g无线客户端在复杂的多种模式下能顺利连接到11n无线网络，默认为“自动”。基本数据速率：根据实际需要，调整无线基本传输速率。默认值为1-2-5.5-11Mbps。建议不要更改默认值。Beacon间隔：设置AP发送Beacon包频率，一般来说，时间设置越小，无线客户端接入的速度越快，时间设置越大，有助于无线网络数据传输效能提高，默认值为100，建议不要更改默认值。Fragment阈值：设定一个分片阈值，一旦无线数据包超过这个阈值将其分成多个片段，片段的大小和分片阈值，默认值为2346，建议不要更改默认值。RTS阈值：RTS（Requesttosend），当数据包的大小超过这个阈值时，使用CTS/RTS机制，降低发生冲突的可能性。在存在干扰长距离客户端接入情况下，可以设置相对较小的RTS值，在一般Soho办公场所建议不要更改默认值，否则会影响AP性能。TX功率：该项用来设置无线发射功率等级。默认值为100。WMM-Capable：开启时可以提高无线多媒体数据传输性能（如：视频或在线播放），如果您对WMM不熟悉，请设置为开启。ASPDCapable：自动省电模式，默认为关闭。tenda无线路由器设置的全过程就为你介绍完了，每个方面的设置都有图示作参考，你可以按部就班的试操作一下，相信不会很困难。http://www.downcc.com/tech/3558.html网络管理2012/02/20 20:05:37水星无线路由器的设置请查看：<a href="http://www.downcc.com/tech/3555.html" target="_blank">mercury无线路由器设置</a>恢复出厂设置的步骤若要将路由器系统设置恢复为出厂默认设置，请参考如下步骤：1. 断开路由器电源。2. 按下RESET 按钮不放。3. 重新插上电源。4. 当观察到SYS 指示灯闪烁后，松开RESET 按钮。之后，路由器将恢复到出厂状态。在路由器未完全启动前，不能关闭电源，否则，配置有可能没有恢复到出厂默认值。接下来介绍ADSL拨号上网的路由器设置：<img alt="" width="620" height="184" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201115665.jpg"/>首先是路由器的连线，背面的WAN口是连接ADSL猫的网口、1-4连接局域网的电脑网卡。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201115785.jpg"/>接下来是设置电脑的IP地址：右键点击桌面上的"网上邻居"--点击"属性" 。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201115334.jpg"/>在出现的窗口中右键点击"本地连接"--"属性"。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201115211.jpg"/>选择"Internet 协议（TCP/IP）"--"属性" 。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201116940.jpg"/>窗口中输入IP地址：192.168.1.X （X在2-254之间都可）、网关填写路由器的IP地址、DNS填当地的网络运营商或填路由器IP也可以。现在的路由器一般都默认开启DHCP服务，选择自动获取也能的到IP地址。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201116709.jpg"/>下面开始设置路由器：打开IE浏览器--输入路由器IP地址（192.168.1.1）在出现的登录窗口中输入用户名：admin 密码：admin  点击确定即可进入路由器的管理界面。<img alt="" width="620" height="335" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201116864.jpg"/>水星路由器管理界面，点击左侧的"设置向导"进行上网设置。（点击查看大图）<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201116114.jpg"/>点击设置向导--"下一步"。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201116548.jpg"/>选择上网方式，这里选择"ADSL虚拟拨号"点击"下一步" 。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201116456.jpg"/>接下来输入网路运营商分配的上网帐号及口令后点击"下一步" 。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201116362.jpg"/>这是选择是否开启路由器的无线功能，点击"下一步"完成路由器的设置，详细的水星无线路由器的设置请查看：mercury无线路由器设置<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220201116223.jpg"/>点击左侧的"运行状态"可以显示当前获取到的IP地址和DNS服务器。http://www.downcc.com/tech/3555.html无线网络2012/02/20 19:37:29下面我们就介绍一下mercury无线路由器设置，文中以MW150R无线路由器为示例。如果路由器之前被设置过的请复位路由器后按教程操作。复位mercury路由器的方法：请按压RESET按钮5秒钟以上，当SYS指示灯快速闪烁时放开按钮，路由器将重启，重启完毕后路由器将成功恢复为出厂设置。第一、硬件设备的连接设置1、建立局域网连接。用一根网线连接路由器的LAN口和局域网中的集线器或交换机。您也可以用一根网线将路由器与您的计算机网卡直接相连。（如图1）2、建立广域网连接。用网线连接路由器和xDSL/Cable Modem或以太网。（如图1）3、连接电源。连接好电源，路由器将自行启动。（如图1）<img alt="" width="620" height="564" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151253.png"/>图1硬件连接图第二、设置网络连接1、计算机IP地址设置。具体参考<a href="http://www.downcc.com/tech/3554.html" target="_self">fast无线路由器设置</a>2、测试与路由器的连通。在Windows XP 环境中，点击开始－运行，在随后出现的运行窗口输入"cmd"命令，回车或点击确定进入下图所示界面。<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151978.jpg"/>输入命令：Ping 192.168.1.1，回车。如果屏幕显示为：<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151429.jpg"/>计算机已与路由器成功建立连接。如果屏幕显示为：<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151953.jpg"/>这说明设备还未安装好，请按照下列顺序检查：a）硬件连接是否正确？设备面板上对应局域网端口的LAN状态指示灯（1/2/3/4）和您计算机上的网卡灯必须亮。b）设备的IP地址是否为默认的值192.168.1.1？如果不确定设备是否为默认的IP地址192.168.1.1，您可以按照2.2节所述的复位方法，将设备恢复为出厂默认设置。c）您的计算机的TCP/IP设置是否正确？如果设备的IP地址为192.168.1.1, 那么在手动配置计算机IP地址时，必须为192.168.1.x（X 是2 到254之间的任意整数）。第三、mercury无线路由器设置开启IE浏览器程序，在地址栏中输入"http://192.168.1.1"，回车确认后您将会看到下图所示登录界面，在登录对话框中输用户名和密码（出厂设置默认均为"admin"），单击"确定"按钮。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151939.png"/>如果名称和密码正确，浏览器将显示管理员模式的画面，并会弹出一个设置向导的画面（如果没有自动弹出的话，可以单击管理员模式画面左边菜单中的"设置向导"将它激活）。<img alt="" width="620" height="361" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151596.png"/>单击"下一步"，进入上网方式选择页面。页面显示了最常用的三种上网方式，您可以根据自身情况进行选择，然后单击"下一步"。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151907.png"/>a.让路由器自动选择上网方式（推荐） 如果您不清楚您的上网类型，请选择让路由器自动选择上网方式，路由器会自动判断您的上网类型，然后跳到相应上网方式的设置页面。为了保证路由器能够准确判断您的上网类型，请确保您的路由器已正确连接。这里示例中演示的是一般家庭宽带用户所采用的PPPoE的上网方式，点击"下一步"后出现如下画面。填写ISP给我们提供的宽带用户名和密码。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151242.png"/>单击"下一步"后，会出现无线设置界面。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151647.png"/>无线状态：开启或者关闭路由器的无线功能SSID：设置任意一个字符串来标识无线网络信道：设置路由器的无线信号频段，推荐选择自动关闭无线安全：关闭无线安全功能，即不对路由器的无线网络进行加密，此时其他人均可以加入该无线网络。WPA-PSK/WPA2-PSK：路由器无线网络的加密方式，如果选择了该项，请在PSK 密码中输入密码，密码要求为8-63 个ASCII 字符或8-64 个16 进制字符。不修改无线安全设置：选择该项，则无线安全选项中将保持上次设置的参数。如果从未更改过无线安全设置，则选择该项后，将保持出厂默认设置关闭无线安全。单击"下一步"后，会出现设置向导完成界面。点击"重启"后即可完成路由器设置。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151697.png"/>重启完成后点击左侧菜单的"运行状态"如下图<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220194151969.png"/>查看WAN口状态，如果IP地址显示为非"0.0.0.0"说明我们的路由器已经连接互联网，WAN口流量显示当前路由器接收、发送的数据包数量。到这里我们的路由器设置就完成了。http://www.downcc.com/tech/3554.html无线网络2012/02/20 19:30:07　　一、设备的物理连接　　有线连接的电脑连接路由器的LAN口，外网过来的网线连接路由器的WAN口，无线连接的通过路由器设置后通过无线功能连接到路由器。（如下图）<img alt="" width="620" height="392" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193326105.jpg" />　　二、建立正确的网络设置　　2.1设置电脑的IP地址。右键点击“网上邻居”——“属性”（如下图）<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193326352.jpg" />　　“本地连接”——“属性”（如下图）<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193326281.jpg" />　　如下图点击TCP/IP后点击“属性”<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193326551.jpg" />　　如下图所示，将IP地址设置为“自动获取IP地址”<img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193326608.jpg" />　　2.2测试令检查您的计算机和路由器之间是否连通。点击“开始”——“运行”——“输入CMD”点击确定。在打开的CMD窗口中输入ping 192.168.1.1 其结果显示如下。说明已近与路由器连通了。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193327388.jpg" />　　三、设置路由器　　打开IE浏览器输入路由器的地址：http://192.168.1.1  ，您将会看到下图所示登录界面。您需要以系统管理员的身份登录，即在该登录界面输入用户名和密码（用户名和密码的出厂设置均为admin），然后单击确定按钮。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193327333.jpg" />　　如果用户名和密码正确，浏览器将显示管理员模式的画面，并会弹出一个如下图的设置向导页面（如果没有自动弹出的话，可以单击管理员模式画面左边设置向导菜单将它激活）。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193327610.jpg" /><img alt="" width="600" height="353" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193327958.png" /> 登录路由器后的主画面可以手动点击设置向导进行设置　　单击下一步，进入上网方式选择画面。这里我们演示一般家庭用户所采用的PPPOE拨号上网的方式。具体根据您的实际情况。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193327840.jpg" />　　在如下图的界面中输入ISP提供的宽带上网的用户名和密码。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193327590.jpg" />　　设置完成后，单击下一步，您将看到如下图所示的基本无线网络参数设置页面。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193327480.jpg" />　　无线状态：开启或者关闭路由器的无线功能。　　SSID：设置任意一个字符串来标明您的无线网络。　　信道：设置您路由器的无线信号频段，推荐您使用1、6、11频段。　　模式：设置您路由器的无线工作模式，推荐您使用11bgn mixed模式。　　频段带宽：设置无线数据传输时所占用的信道宽度，可选项有：20M、40M和自动。　　最大发送速率：设置您路由器无线网络的最大发送速率。　　关闭无线安全：关闭无线安全功能，即您路由器的无线网络不加密。　　WPA-PSK/WPA2-PSK：您路由器无线网络的加密方式，如果选择了该项，请在PSK密码中输入您想要设置的密码，密码要求为64个十六进制字符或8-63个ASCII码字符。　　不修改无线安全设置：选择该项，则无线安全选项中将保持您上次设置的参数。如果您从未更改过无线安全设置，则选择该项后，将保持出厂默认设置关闭无线安全。　　设置完成后，单击下一步，如果您更改了无线设置，将弹出如下图所示的设置向导完成界面，单击重启使无线设置生效。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193327275.jpg" />　　如果您没有更改无线设置，将弹出如下图所示的设置向导完成界面，单击完成结束设置向导。<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220193327760.jpg" />　　这里需要注意的一点是：以上提到的信道带宽设置仅针对支持IEEE 802.11n协议的网络设备，对于不支持IEEE 802.11n协议的设备，此设置不生效。http://www.downcc.com/tech/3552.html网络管理2012/02/20 19:12:19　　网线制作是搞网络的人的必修课，也是最为基础的实战项目。网线制作方法有很多，我们在此简单的制作一下现在出现最多的RJ45通用8针网线制作方法。　　我们使用网线钳的剥皮功能剥掉网线的外皮，会看到彩色与白色互相缠绕的八根金属线。橙、绿、蓝、棕四个色系，与他们相互缠绕的分别是白橙、白绿、白蓝、白棕，有的稍微有点橙色，有的只是白色，如果是纯色，千万要注意，不要将四个白色搞混了。我们分别将他们的缠绕去掉，注意摆放的顺序是：橙绿蓝棕，白在前，蓝绿互换。也就是说最终的结果是：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕(适合电脑与路由器、拨号猫、交换机)。　　摆好位置之后将网线摆平捋直，使用切线刀将其切齐，切线刀通常的网线钳都有，一定要确保切的整齐，然后平放入水晶头，使劲儿往前顶，当从水晶头的前放都看到线整齐的排列之后，使用网线钳子的水晶头压制模块将其挤压。　　这种网线制作的顺序是通用的B类网线制作方法。　　如果是A类网线制作顺序是橙绿互换，变成：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 直连线是网线两端的水晶头都是A或者B，如果是交叉线则一头是A一头是B。 直连线(适合电脑与路由器、拨号猫、交换机) 两头都是白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 交叉连接一头568A一头568B（适用于电脑与电脑） 568A标准：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕 568B标准：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕　　我们常见的以下情况需要直连线，如：计算机和交换机互连，交换机与路由器互连。如果是计算机和计算互连则需要交叉线。　　当然了，这些网线制作方法也都不一定每个人都在使用。因为很多网络设计者通常并没有严格遵守这个规则，不过如果不遵守这个规则，网线的抗干扰性能和抗衰减性能就很差。还是建议设计者严格按照这个顺序，这样可以保证网络的最佳运行状态。所以，如果我们去维修网络的话，一定要好好的看一下原来的旧水晶头按照什么方式来制作的，我们按照它的顺序做就是了，因为我们只是制作一个水晶头，所以要“入乡随俗”，否则，就必须两头开刀，都重新按照标准制作一遍。另外网线的长度最好不要大于100米，因为越长型号衰减越厉害。　　给大家一点网线制作的小小提示：因为在建房的时候往往会造成不小心拉网线而把其中的某一根或者几根拉断，所以那些不够标准的制作方法可以帮我们的忙。如果我们通过多次的测试发现网线的某一根或者几根是断的，就可以进行互换，比方说如果白橙和橙是断的，怎么做都不通，而其他是通的，我们可以将白蓝、蓝或者白棕和棕将其替换。但是要注意，一定要两头都一样，即都不按标准的来。通常只要顺序里的1、2、3、6是通的就可以了，数字是A、B或者非标准模式的替换规则中的网线顺序。我们曾经使用使用一根网线，既上网有安装了一部电话。 < img border="0" alt="" width="481" height="259" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012220191627270.jpg" /> 　　今天在测试一个网线的时候非常麻烦1号线怎么做都通，毫了我一个多小时层层排查没一关，实在没办法，只好用替代原则。使用白棕和棕替换白橙、橙。　　网线制作的互连方法： 　　PC PC 交叉线 　　PC HUB 直连线 　　HUB普通口 HUB普通口交叉线 　　HUB普通口 HUB级联口直连线 　　PC 路由器交叉线 　　路由器路由器交叉线 　　PC 交换机直连线 　　路由器交换机直连线 　　交换机普通口交换机uplink口直连线 　　交换机普通口交换机普通口交叉线 　　交换机uplink口交换机uplink口交叉线网线接法|水晶头接法&网线线序及设备间连接(附图)。 局域网就是将单独的微机或终端，利用网络相互连接起来，遵循一定的协议，进行信息交换，实现资源共享。 网线常用的有：-------双绞线、同轴电缆、光纤等。------- 双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。 从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线（UTP-Unshielded Twisted pair）作为布线的传输介质来组网。 UTP网线由一定长度的双绞线和RJ45水晶头组成。 双绞线由8根不同颜色的线分成4对绞合在一起，成对扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响。 在EIA／TIA－568标准中，将双绞线按电气特性区分为：三类、四类、五类线。 网络中最常用的是三类线和五类线，目前已有六类以上的。 做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。相应地RJ45插头座也区分为三类或五类电气特性。 RJ45水晶头由金属片和塑料构成，制作网线所需要的RJ一45水晶接头前端有8个凹僧，简称“SE”（Position，位置）。 凹槽内的金属触点共有 8个，简称“8C”（ Contact，触点），因此业界对此有“8P8C”的别称。 特别需要注意的是RJ45水晶头引脚序号，当金属片面对我们的时候从左至右引脚序号是1～8，序号对于网络连线菲常重要，不能搞错。 EIA／TIA的布线标准中规定了两种双绞线的线序568A与568B。 568A标准： 绿白——1，绿——2，橙白——3，蓝——4，蓝白——5，橙——6，棕白——7，棕——8 568B标准： 橙白——1，橙——2，绿白——3，蓝——4，蓝白——5，绿——6，棕白——7，棕——8 注："橙白"是指浅橙色，或者白线上有橙色的色点或色条的线缆，绿白、棕白、蓝白亦同 双绞线的顺序与RJ45头的引脚序号要—一对应。 为了保持最佳的兼容性，普遍采用EIA／TIA 568B标准来制作网线。 注意：在整个网络布线中应该只采用一种网线标准。如果标准不统一，几个人共同工作时准会乱套；更严重的是施工过程中一旦出现线缆差错，在成捆的线缆中是很难查找和剔除的。笔者强烈建议统一采用568B标准。 事实上10M以太网的网线只使用 1、2、3、6编号的芯线传递数据，即1、2用于发送，3、6用于接收，按颜色来说：橙白、橙两条用于发送；绿白、绿两条用于接收；4、5，7、8是双向线。 100M和1000M网卡需要使用四对线，即8根芯线全部用于传递数据。由于10M网卡能够使用按 100M方式制作的网线；而且双绞线又提供有四对线，所以日常生活中不再区分，10M网卡一般也按 100M方式制作网线。 另外，根据网线两端连接网络设备的不同，网线又分为直通线（平行线）和交叉线两种。 直通线（平行线）就是按前面介绍的568A标准或568B标准制作的网线。而交叉线的线序在直通线的基础上做了一点改变：就是在线缆的一端把1和3对调，2和6对调。即交叉线的一端保持原样（直通线序）不变，在另一端把1和3对调，2和6对调。 交叉线两端的线序如下： 一端(不变) 另一端(对调两根) 橙白１３绿白 橙　２６绿 绿白３１橙白 蓝　４４蓝 蓝白５５蓝白 绿　６２橙 棕白７７棕白 棕　８８棕 即-------- 直通线：两头都按T568B线序标准连接。 交叉线：一头按T568A线序连接，一头按T568B线序连接。 直通线用于连接: 1.主机和switch/hub; 2.router和switch/hub 交叉线用于连接: 1.switch和switch; 2.主机和主机; 3.hub和hub; 4.hub和switch; 5.主机和router直连 在实践中，一般可以这么理解： 1、同种类型设备之间使用交叉线连接，不同类型设备之间使用直通线连接； 2、路由器和PC属于DTE类型设备，交换机和HUB属于DCE类型设备； 3、RJ45网络接头做法一般有568A和568B两种标准做法，按同一标准即直通线，不同标准即交叉线。 不管如何接线，最后完成后用RJ-45测线仪测试时，8个指示灯都应依次闪烁。 ~~~~~~~~~~~~~~~~~~ 设备之间的连接方法 1．网卡与网卡 10M、100M网卡之间直接连接时，可以不用Hub，应采用交叉线接法。 2．网卡与光收发模块 将网卡装在计算机上，做好设置；给收发器接上电源，严格按照说明书的要求操作；用双绞线把计算机和收发器连接起来，双绞线应为交叉线接法；用光跳线把两个收发器连接起来，如收发器为单模，跳线也应用单模的。光跳线连接时，一端接RX，另一端接TX，如此交叉连接。不过现在很多光模块都有调控功能，交叉线和直通线都可以用。光纤收发器基本网络连接图如图2所示。 3．光收发模块与交换机 用双绞线把计算机和收发器连接起来，双绞线为直通线接法。 4．网卡与交换机 双绞线为直通线接法。 5．集线器与集线器（交换机与交换机）http://www.downcc.com/tech/3549.html无线网络2012/02/20 18:17:021. WLAN是什么？ 答： WLAN是Wireless Local Area Network的缩写，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。2. WLAN速度能达多少？ 答：中国移动WLAN采用802.11b标准，可提供11Mbps的速率，比固定拨号上网（56K）高200倍，可以进行WWW浏览、收发EMAIL、欣赏网上电影、下载文件和进行办公。3、WLAN的唯一性限制如何理解？ 答：在试商用期间，对唯一性没有进行限制，即对同一个帐号和密码允许多人同时上网。因此用户可以和自己的亲人、朋友共享一个帐号和密码，但同时要注意对密码的保管，以防被他人窃取。4、WLAN与GPRS有何异同？ WLAN和GPRS都是中国移动提供的无线上网方式，二者共同组成了中国移动“随e行”业务，为用户提供“网络随身、世界随心”的无线上网感受。 中国移动目前在240多个城市提供了GPRS网络覆盖，在室内、室外、静止或者高速运动中，都可以通过GPRS实现无线上网，上网速率一般在 20-30Kb；中国移动在全国31个省省会城市、首府、直辖市及经济发达和重点城市的机场、高级酒店、会议中心、展览馆等热点地区进行了WLAN网络覆盖，共800余处，并且会继续扩大。这些网络覆盖一般在室内，WLAN上网速率在11M，比GPRS高很多，但有覆盖范围的限制。 通过为用户提供WLAN业务和GPRS业务，中国移动让用户在不同的环境下都有合适的选择。5、使用WLAN需要哪些终端设备？ 答：一般用户需要需要有笔记本电脑/PDA和无线上网卡，如果笔记本中有内置的WLAN上网卡则不需要配置额外的网卡。在用户选择使用SIM方式认证时，还需要有SIM卡。6、使用短消息申请业务的资费标准为自由套餐，是否可以更改？ 答：可以。按照各省的修改惯例。7、在使用“手机号码+密码”认证方式时，密码是否有特殊规定？ 答：密码的长度必须为6位，由0-9的阿拉伯数字和26个英文字母组成，密码区分大小写。8、用户需要具体哪些条件才可以使用中国移动wlan业务？ 答：一般讲，用户需要需要有笔记本电脑/PDA和无线上网卡。在用户选择使用SIM方式认证时，还需要有SIM卡。9、现在能用WLAN服务吗? 答：在试商用期间，只有选定的试商用用户可以向中国移动申请业务，但一些热点地区业主也可以向用户提供WLAN服务。10、拥有无线上网卡和笔记本，就可以使用WLAN业务了吗？ 答：用户需要先申请业务，并在对网卡正确配置后，才可以使用。WLAN与WIFI的区别WLAN简介：WLAN全称为：Wireless Local Area Networks，中文解释为：无线局域网络，是一种利用射频(Radio Frequency RF)技术进行据传输的系统，该技术的出现绝不是用来取代有线局域网络，而是用来弥补有线局域网络之不足，以达到网络延伸之目的，使得无线局域网络能利用简单的存取架构让用户透过它，实现无网线、无距离限制的通畅网络。 & nbsp;WLAN 通信系统作为有线 LAN 以外的另一种选择一般用在同一座建筑内。WLAN 使用 ISM (Industrial、Scientific、Medical) 无线电广播频段通信。WLAN 的 802.11a 标准使用 5 GHz 频段，支持的最大速度为 54 Mbps，而 802.11b 和 802.11g 标准使用 2.4 GHz 频段，分别支持最大 11 Mbps 和 54 Mbps 的速度。工作于2.4GHz频带是不需要执照的，该频段属于工业、教育、医疗等专用频段，是公开的，工作于5.15-8.825GHz频带需要执照的。目前WLAN所包含的协议标准有：IEEE802.11b协议、IEEE802.11a协议、IEEE802.11g协议、IEEE802.11E 协议、IEEE802.11i协议、无线应用协议（WAP）。WIFI简介： WIFI(WirelessFidelity，无线保真)技术是一个基于IEEE 802．11系列标准的无线网路通信技术的品牌，目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性，由Wi-Fi联盟(Wi-Fi Alliance)所持有，简单来说WIFI就是一种无线联网的技术，以前通过网络连接电脑，而现在则是通过无线电波来连网。而Wi-Fi联盟（也称做：无线局域网标准化的组织WECA）成立于1999年，当时的名称叫做Wireless Ethernet Compatibility Alliance (WECA)，在2002年10月，正式改名为Wi-Fi Alliance。与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。该技术使用的使2.4GHz附近的频段，该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个，分别是IEEE802.11a和IEEE802.11b。在信号较弱或有干扰的情况下，带宽可调整为5.5Mbps、2Mbps和 1Mbps，带宽的自动调整，有效的保障了网络的稳定性和可靠性。该技术由于有着自身的优点，因此受到厂商的青睐。WLAN与WIFI的区别： 事实上WIFI就是WLANA（无线局域网联盟）的一个商标，该商标仅保障使用该商标的商品互相之间可以合作，与标准本身实际上没有关系，但因为WIFI 主要采用802.11b协议，因此人们逐渐习惯用WIFI来称呼802.11b协议。从包含关系上来说，，WIFI是WLAN的一个标准，WIFI包含于 WLAN中，属于采用WLAN协议中的一项新技术。 WiFi的覆盖范围则可达300英尺左右（约合90米），WLAN最大（加天线）可以到5KM。WIFI和WLAN的区别简介 WIFI: Wireless Fidelity，又称802.11b标准，它的最大优点就是传输速度较高，可以达到11Mbps，另外它的有效距离也很长，同时也与已有的各种 802.11DSSS设备兼容。今夏最流行的本本——迅驰技术就是基于该标准的，无线上网已经成为现实。无线电波的覆盖范围广，基于蓝牙技术的电波覆盖范围非常小，半径大约只有50英尺左右约合15米，而Wi-Fi的半径则可达300英尺左右约合100米，办公室自不用说，就是在整栋大楼中也可使用。最近，由Vivato公司推出的一款新型交换机。据悉，该款产品能够把目前Wi-Fi无线网络300英尺接近100米的通信距离扩大到4英里约6.5公里。http://www.downcc.com/tech/3538.html网络故障2012/02/18 18:57:01找不到netcfg.hlp，netcfg.hlp是什么；netcfg.hlp是什么：netcfg.hlp文件是Windows系统中网络连接程序的帮助文件，一旦出现连接失败、无法拨号连接时，系统将自动开启netcfg.hlp帮助文件，在netcfg.hlp文件中会给出一些提示信息，以帮助用户检查故障原因以及给出一些简单的处理办法；< div style="text-align: center"><img border="0" alt="找不到netcfg.hlp" width="363" height="141" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201221818585102.jpg" /></div>< div style="text-align: left"> 找不到netcfg.hlp的原因：</div>实际上“找不到netcfg.hlp”与无法上网没有直接联系，删除“netcfg.hlp”文件对系统没有影响；许多精简的GHOST版系统，如深度、雨林木风等系统安装盘为了节省C盘空间、达到优化系统的目的都会将一些不重要的文件删除掉；在用户使用宽带连接拨号时，由于网络线路故障、ADSL Modem故障、宽带欠费等原因导致连接失败时，系统将自动查找并打开netcfg.hlp文件，以帮助用户查找连接失败的原因；宽带连接程序的规则已经配置到注册表中，出现连接错误时，系统将按注册表中设定好的规则查找netcfg.hlp文件，一旦该文件被删除，找不到netcfg.hlp文件，自然会提示“找不到netcfg.hlp”；找不到netcfg.hlp的解决办法：第一种，通过百度搜索“<a target="_blank" href="http://www.downcc.com/file/info/2885388.html">netcfg.hlp文件下载</a>”，将下载到的netcfg.hlp文件放到C:\WINDOWS\Help目录下即可；<img border="0" alt="netcfg.hlp是什么" width="480" height="216" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201221818585842.jpg" />第二种，在另外一台计算机的C:\WINDOWS\Help目录下找到“netcfg.hlp”文件，复制该文件，通过QQ在线传输或邮件的方式传到自己的电脑C:\WINDOWS\Help目录下；总结：造成无法拨号连接、无法上网与“找不到netcfg.hlp”没有直接关系，出现无法拨号连接时，应该着重检查ADSL Modem的连接线、Modem上的ADSL或Link指示灯是否常亮、宽带密码帐号是否输入正确、宽带是否欠费等；总之，“找不到netcfg.hlp”的提示不是造成宽带无法拨号、无法上网的原因。http://www.downcc.com/tech/3534.html网络管理2012/02/18 11:35:00随着Intel迅驰4代笔记本对802.11n标准的全面支持，以及各大网络设备厂商不遗余力的推出802.11n无线产品，802.11n正真真正正的开始成为未来无线的主流标准。而对于很多用户来说，他们更关心的是，802.11n和11g产品有何区别，它们是否能兼容呢？一、速率差别相比目前主流的11g，802.11n标准最大的特点便是在速度上有了很大的提升。我们先来看看802.11g的特点——IEEE 802.11g与以前的802.11协议标准相比其在2.4G频段使用OFDM调制技术，使实际数据传输速率提高到20Mbps以上；802.11g标准能够与802.11b的WIFI系统互相连通，共存在同一AP的网络里，保障了后向兼容性。802.11g同802.11b一样工作在2.4-2.4835GHz频段，工作频段带宽总计为83.5MHz，将83.5MHz的频带划分成14个子频道，每个频道带宽为22MHz。最多可以提供1、6、11或13等3个不重叠的频道同时工作。其传输速率为11g下54/48/36/24/18/12/9/6M自适应，11b下11/5.5/2/1M自适应。由此可见，目前802.11g标准的最大理论速度为54Mbps，最大实际数据传输速率可达20Mbps以上。而802.11n标准做为最新的无线标准，将WLAN的传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上，最高速率可达540/600Mbps。< table align="center">< tbody>< tr>< td><img alt="802.11g和802.11n的区别_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012218113740838.jpg" /></td>< /tr>< tr>< td align="center">多天线是所有MIMO产品速度提升的重要利器</td>< /tr>< /tbody>< /table>  这得益于将MIMO（多入多出）与OFDM（正交频分复用）技术相结合而应用的MIMO OFDM技术，这个技术不但提高了无线传输质量，也使传输速率得到极大提升。而目前厂商推出的基于802.11n标准草案的产品，其能提供的最大理论速度为300/270Mbps（由于标准尚未完善最大为140Mbps左右），最大实际数据传输速率可达70Mbps以上。在11n标准下，分别可支持270/243/216/162/108/81/54/27Mbps，135/121.5/108/81/54/40.5/27/13.5Mbps，130/117/104/78/52/39/26/13Mbps，65/58.5/52/39/26/19.5/13/6.5Mbps的自适应传输速度。由此可见，目前上市的802.11n草案标准产品，虽然由于标准的成熟度不够，还没有达到英特尔宣称的“新的无线技术比现在普遍使用的802.11g网络在网速上要快5倍左右”，但快三倍已是不争的事实。从这点来看，目前的802.11n草案标准产品已具备不错的可选性。二、覆盖差别● 11g的覆盖相比目前主流的11g，802.11n标准同样宣称在覆盖范围上有了很大的提升。如英特尔称“新的无线技术比现在普遍使用的802.11g网络在接收信号的范围上扩大了两倍”，而多数网络设备大厂在宣传资料中也称“802.11n技术可以将信号覆盖到更远的范围”，实际情况又如何呢？多数的802.11g所宣称的最大传输距离为室内最远100米，室外最远400米（因环境而异），而少数采用了无线扩展传输技术产品，则号称其802.11g产品无线传输距离是普通11b、11g产品的2～3倍，传输范围扩展到4～9倍，传输距离室内最远可达200米，室外最远可达830米（因环境而异）。< table align="center">< tbody>< tr>< td><img alt="802.11g和802.11n的区别_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012218113740314.jpg" /></td>< /tr>< tr>< td align="center">增强型54Mbps无线路由器的覆盖性能也大幅增强</td>< /tr>< /tbody>< /table>当然，这与无线产品所标称的速度一样，只是最大理论覆盖范围和传输距离，其大多是在比较的理想的环境中测试获得的。无线信号会受到很多因素的干扰，比如各种障碍物，很多物体会部分或完全吸收无线信号，或者反射它们、衍射它们，比如金属和水、人体等等都趋向于吸收和反射无线信号，空气、木头和玻璃虽趋向于让信号通过，但也会弱化它们。其它WLAN设备、蓝牙、微波设备（如微波炉）、电池电话、2.4GHz无绳电话和复印机等都会影响无线信号的传输，甚至包含天气，晴天和阴天无线信号的最大传输距离差别很大。所以各种实测表明普通802.11g产品的实际传输距离一般为室内最远30米左右，室外最远100米左右（因环境而异）。● 11n的覆盖而有趣的是，虽然各大网络厂商都宣称802.11n技术可以将信号覆盖到更远的范围，但限于目前标准的不成熟，都“谨慎”的没有给出802.11n实际覆盖距离。只是笼统的认为“3发3收MIMO架构比常见的2发3收或单发单收架构能提供更好的无线传输性能和稳定性；SST技术的应用可提升中远距离和干扰大的环境下无线传输性能；CCA技术可自动避开频道干扰并充分利用频道捆绑优势”等等。那802.11n在覆盖范围和传输距离究竟有没有质的提升呢？目前的评测表明，相比11g产品，802.11n在覆盖范围和传输距离上并没有大提升（至少目前的草案产品是如此），通过多天线和各种新技术的应用，802.11n更多突破是增加了实际覆盖距离内信号传输的稳定性，减少了产品互联时可能出现的盲点。但11g产品难以穿透的钢筋混凝土墙，对11n产品来说同样是天堑，这是无线信号的特性所决定的，不是产品所能改变的。< table align="center">< tbody>< tr>< td><img alt="802.11g和802.11n的区别_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012218113740172.jpg" /></td>< /tr>< tr>< td align="center">天线的增益将很大程度上影响11n产品覆盖性能</td>< /tr>< /tbody>< /table>并且，我们始终认为，影响普通无线产品传输性能的因素主要还是两点：一是无线产品的发射功率，一是天线的增益。考虑到身体安全，WLAN发射功率是不可能随便设为无限大的，一般的802.11g发射功率一般设定在15-17dBm左右，而目前上市的802.11n草案产品则多设定在18-20dBm，从这点来看，802.11n草案产品确实有所增加，但这也与多天线的功率驱动需求有关。所以，对于用户来说，在选购无线产品时，更多的应关心该产品天线的增益。标配5dBi全向天线的11g产品，在覆盖范围和传输距离很可能便优于标配3发3收2dBi全向天线的11n产品。而标配3发3收5dBi乃至更高的全向天线的11n产品肯定在覆盖范围和传输距离是目前普通WLAN的王者。三、其它差别除此而外，很多用户还对11g产品和11n产品的在功能和兼容性上是否有区别很是关心。● 功能差别除了在MIMO等特有技术的应用上，802.11n产品比11g产品更先进之外，在功能上两者的差别并不大。这从家庭网络一线大厂TP-LINK对其802.11n产品和11g产品说明的基本雷同上就可看出——“TL-WR941N允许企业、办公室或家庭中多台电脑共享上网，内置的交换端口方便您在无线之外，用有线方式直接连接4台计算机。同时还支持按需拨号、上网权限管理、病毒自动隔离、UPnP、DDNS、系统安全日志等高级功能，提供全中文配置界面，用户界面友好，配置简单易用，能让每个用户轻松的配置好路由器，该产品外观高档时尚，性能优越，是您组建网络的首选产品。”而象USB接口的应用，11g和11n中高端产品都有配备。其它的主要的细微功能差别有以下几点：① 千兆端口的应用< table align="center">< tbody>< tr>< td><img alt="802.11g和802.11n的区别_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/2012218113740638.jpg" /></td>< /tr>< tr>< td align="center">千兆交换端口成主流11n产品标配</td>< /tr>< /tbody>< /table>考虑到802.11n产品速度提升后的需要（特别是以后正式版产品推出后），很多中高端802.11n草案路由器产品已开始标配4个千兆交换端口。② WPS安全连接具备WPS（WiFi Protected Setup）、QSS（Quick Secure Setup）快速安全设置功能，通过按下无线路由器上的按钮或者在网卡端输入路由器PIN码，即可自动建立WPA2级别的安全连接，大大简化无线安全设置的操作。● 兼容性虽然不同芯片组厂家的802.11n或MIMO产品不能兼容，但802.11n草案产品都保持了对11g/b产品良好的兼容性。11n产品与11g产品配套使用时可良好的在11g模式下工作；“11n无线路由器与11g无线网卡、11n网卡同时配套使用时11n无线路由器与11g无线网卡在11g模式下工作，与11n无线网卡在11n模式下工作”。同时，目前各大网络设备厂商对其2007年推出的802.11n产品都有信心，在2008年802.11n正式版产品正式推出后，软（固）件升级为802.11n正式版，以确保向后兼容性及产品性能的稳步提升。通过我们以上的介绍，大家可发现，11n产品相比11g产品最大的区别便在于速度上的成倍提升，虽然目前的草案版产品还不能完全发挥出其全部性能，但http://www.downcc.com/tech/3521.html病毒防治2012/02/09 21:23:48如果在使用U盘时出现以下问题时： 1、退出U盘时候非正常退出，直接拔U盘。 2、U盘中毒，如灰鸽子，auto病毒等，查杀病毒不彻底或病毒将U盘系统文件破坏。 3、U盘接口处的焊点与U盘内部线路板松脱（此硬件问题不在本文解决之内）。解决过程： 1、插U盘前，按死shift键，打开我的电脑，不要再双击，直接以fat格式格U盘，没有效果，失败。 2、在DOS下输入下列命令 format x: fs/fat32，没有效果，失败。 3、在安全模式下格式化，磁盘管理下格式化，没有效果，失败。 4、试过网上下载的优盘修复程序，像MFORMAT、UMSD，结果没有效果，失败。 5、所有办法都试过就差拆开U盘了。想既然能认得盘符，提示格式化，应该不是硬件出了问题。最后只有使出绝招，将U盘量产刷新，成功。http://www.downcc.com/tech/3516.html病毒防治2012/02/06 19:38:55木马病毒SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒，怎么杀都杀不掉，杀了又来，最后找了下，发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉，因此，将解决方法发布在这里，希望对大家有帮助!spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题，但对最新的变种现象无能为力， Ctrl+Alt+Delete停止spoolsv.exe运行进程重启计算机进入安全模式，在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)运行regedit，用查找方式找到并删除所有spoolsv文件。我的电脑点击右键，选择管理& gt; 服务，禁用print spooler服务(目前网上提供的方法仅到此)重启电脑进入系统常规模式，你会发现电脑还是处于高速运转，但在搜索中已找不到任何spoolsv相关文件。Ctrl+Alt+Delete，你可以在进程中找到一个名为inter的后台运行程序，将其关闭即可。强烈建议在应用以上步骤解决问题之后，运行反木马程序扫描并删除感染文件。我自己的原创方法是:在桌面建一个TXT文件并显示扩展名,改名为spools.exe后将文件属性改为只读,将这个假的病毒覆盖c:\winnt\system32\spoolsv\的44K真病毒.好了,重新启动电脑.病毒没了.最后发现这个有个公司出品了这个病毒：广州傲讯信息科技有限公司删除经验：spoolsv.exe是系统进程，用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。两者的区别在于，前者是在SYSTEM32目录下，而木马程序不在SYSTEM32目录下，而是在其子目录或其他目录下。手工清除方法，进入安全模式，工具---文件夹选项---查看，将“显示文件夹内容”、“显示所有文件及文件夹”前的勾打上，去掉“隐藏受保护的操作系统文件”前的勾，然后全盘查找tqppmtw.fyf这个文件，找到后删除，另外继续查找spoolsv.exe文件，注意，SYSTEM32目录下的不删，其他的全删。最后清空IE临时缓存，TEMP临时目录和回收站就OK了。Spoolsv.exe是一种延缓打印木马程序，它使计算机CPU使用率达到100%，从而使风扇保持高速嘈杂运转；该木马允许攻击者访问你的计算机，窃取密码和个人数据。一、判别自己是否中毒1、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”，感染以后会在启动项里面发现运行Spoolsv.exe的启动项，每次进入windows会有NTservice的对话框。2、打开系统盘，假设C盘，看是否存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。3，打开任务管理器，会发现spoolsv.exe进程，而且CPU占用率很高二、清除方法1、重新启动，开机按F8进入安全模式。2、点开始－运行，输入cmd，进入dos,利用rd命令删除一下目录（如果存在）C:\WINDOWS\system32\msibmC:\WINDOWS\system32\spoolsvC:\WINDOWS\system32\bakcfsC:\WINDOWS\system32\msicn比如在dos窗口下输入：rd(空格）C:\WINDOWS\system32\spoolsv/s，回车，出现提示，输入y回车，即可删除整个目录。利用del命令删除下面的文件（如果存在）C:\windows\system32\spoolsv.exeC:\WINDOWS\system32\wmpdrm.dll比如在dos窗口下输入：del(空格）C:\windows\system32\spoolsv.exe，回车，即可删除被感染的spoolsv.exe，这个文件可以在杀毒结束后在别的正常的机器上复制正常的spoolsv.exe粘贴到C:\windows\system32文件夹。3、重启按F8再次进入安全模式（1）桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击NTservice，选择“属性”，修改启动类型为“禁用”。（2）点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。可以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。三、再次重新正常启动即可病毒清了后你的SPOOLSV.EXE文件就没有了,且在服务里你的后台打印print spooler也不能启动了,当然打印机也不能运行了,在运行里输入"services.msc"后,在"print spooler"服务中的"常规"项里的"可执行文件路径"也变得不可用,如启动会显示"错误3:找不到系统路径"的错误,这是因为你的注册表的相关项也删了,(在上面清病毒的时候)解决方法:1:在安装光盘里I386目录下把SPOOLSV.EX_文件复制到SYSTEM32目录下改名为spoolsv.exe,当然也可以在别人的系统时把这个文件拷过来,还可以用NT/XP的文件保护功能,即在CMD里键入SFC/SCANNOW全面修复,反正你把这个文件恢复就可以了。2:修改注册表即可：进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler”目录下，新建一个可扩充字符串值，取名：“ImagePath”，其值为：“C:\WINDOWS\system32\spoolsv.exe”（不要引号）再进入控制面板中启动打印服务即可。http://www.downcc.com/tech/3514.html无线网络2012/02/06 18:39:08无线上网卡指的是无线广域网卡，连接到无线广域网，如中国移动TD-SCDMA、中国电信的CDMA2000、CDMA 1X以及中国联通的WCDMA网络等。无线上网卡的作用、功能相当于有线的调制解调器，也就是我们俗称的“猫”。它可以在拥有无线电话信号覆盖的任何地方，利用USIM或SIM卡来连接到互联网上。无线上网卡的作用、功能就好比无线化了的调制解调器（MODEM）。其常见的接口类型也有PCMCIA、USB、CF/SD，E，T等。<img border="0" alt="无线上网卡怎么用_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-2/201226184013154.jpg" />无线上网卡是目前无线广域通信网络应用广泛的上网介质。目前我国有中国联通的WCDMA、中国移动的EDGE、TD-SCDMA和中国电信的CDMA (1X)四种网络制式，所以常见的无线上网卡就包括WCDMA无线上网卡、CDMA无线上网卡和EDGE、TD-SCDMA无线上网卡四类。无线上网卡的选购注意要素：一、接口之选：PCMCIA最为合适二、天线选择：可伸缩式最理想三、关注传输稳定性与散热表现http://www.downcc.com/tech/3512.html病毒防治2012/02/06 18:21:44“威金（Worm.Viking）”病毒特点-专杀及_desktop.ini删除  & nbsp; 很麻烦的威金Worm.Viking病毒，今天发现电脑中出现了_desktop.ini的文件,才知道中了名为威金（Worm.Viking）的病毒,而安装的江民杀毒软件竟然杀不了,没办法了,只好上网查找解决方法,还真让我给找到了,问题解决了,方法不敢独享,介绍给机器出了同样问题的人. 一、desktop.ini病毒特点: 处理时间：2006-06-01 威胁级别：★★  病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003  病毒行为:  该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。 运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。 病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。 1、病毒运行后将自身复制到Windows文件夹下,文件名为: 　　%SystemRoot%\rundl132.exe 2、运行被感染的文件后，病毒将病毒体复制到为以下文件: %SystemRoot%\logo_1.exe 3、同时病毒会在病毒文件夹下生成: 病毒目录\vdll.dll 4、病毒从Z盘开始向前搜索所有可用分区中的exe文件，然后感染所有大小27kb-10mb的可执行文件，感染完毕在被感染的文件夹中生成: _desktop.ini (文件属性:系统、隐藏。) 5、病毒会尝试修改%SysRoot%\system32\drivers\etc\hosts文件。 6、病毒通过添加如下注册表项实现病毒开机自动运行: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] & quot;load"="C:\\WINNT\\rundl132.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] & quot;load"="C:\\WINNT\\rundl132.exe" 7、病毒运行时尝试查找窗体名为:"RavMonClass"的程序，查找到窗体后发送消息关闭该程序。 8、枚举以下杀毒软件进程名，查找到后终止其进程: Ravmon.exe Eghost.exe Mailmon.exe KAVPFW.EXE IPARMOR.EXE Ravmond.exe 9、同时病毒尝试利用以下命令终止相关杀病毒软件： net stop "Kingsoft AntiVirus Service" 10、发送ICMP探测数据"Hello,World"，判断网络状态，网络可用时， 枚举内网所有共享主机，并尝试用弱口令连接\\IPC$、\admin$等共享目录，连接成功后进行网络感染。 11、感染用户机器上的exe文件，但不感染以下文件夹中的文件: system system32 windows documents and settings system Volume Information Recycled winnt Program Files Windows NT WindowsUpdate Windows Media Player Outlook Express Internet Explorer ComPlus Applications NetMeeting Common Files Messenger Microsoft Office InstallShield Installation Information MSN Microsoft Frontpage Movie Maker MSN Gaming Zone 12、枚举系统进程，尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程: Explorer  Iexplore 找到符合条件的进程后随机注入以上两个进程中的其中一个。 13、当外网可用时，被注入的dll文件尝试连接以下网站下载并运行相关程序: http://www.17**.com/gua/zt.txt 保存为:c:\1.txt http://www.17**.com/gua/wow.txt 保存为:c:\1.txt http://www.17**.com/gua/mx.txt 保存为:c:\1.txt http://www.17**.com/gua/zt.exe 保存为:%SystemRoot%Sy.exe http://www.17**.com/gua/wow.exe 保存为:%SystemRoot%\1Sy.exe http://www.17**.com/gua/mx.exe 保存为:%SystemRoot%\2Sy.exe 注：三个程序都为木马程序 14、病毒会将下载后的"1.txt"的内容添加到以下相关注册表项： [HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW] & quot;auto"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows] & quot;ver_down0"="[boot loader]\\\\\\\\\\\\\\\\+++++++++++++++++++++++""ver_down1"="[boot loader] timeout=30 [operating systems] multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" ////""ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" /////" 二、desktop.ini病毒删除方法 该病毒会在每个文件夹中生成一个名为_desktop.ini的文件，一个个去删除，显然太费劲，（我的机器的操作系统因安装在NTFS格式下，所以系统盘下的文件夹中没有这个文件，另外盘下的文件夹无一幸免），因此在这里介绍给大家一个批处理命令 del d:\_desktop.ini /f/s/q/a，该命令的作用是： 强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件并且不提示是否删除  /f 强制删除只读文件  /q 指定静音状态。不提示您确认删除。  /s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。  /a的意思是按照属性来删除了  这个命令的作用是在杀掉viking病毒之后清理系统内残留的_desktop.ini文件用的 使用方法是开始--所有程序--附件--命令提示符，键入上述命令（也可复制粘贴），首先删除D盘中的_desktop.ini，然后依此删除另外盘中的_desktop.ini。 至此，该病毒对机器造成的影响全部消除。http://www.downcc.com/tech/3494.html网络管理2012/01/29 11:44:59绑定MAC地址，实现非法MAC过滤的实现方案 简单点来说吧，我是想一台路由器实现这些功能，MAC地址绑定是为了防止非法用户上网，非法用户不能获得IP地址，不能上网，当然公司来了新的机器也上不了网，需要我手动添加。这样的效果最好。 路由强制绑定就可以了基本所以路由器都有这个功能，包括软硬路由及SOHO路由 < img alt="路由器绑定MAC地址" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-1/2012129114654464.jpg" /> 全部导入，就不需要手动输入了。 < img alt="实现非法MAC过滤" src="http://pic.pdowncc.com/upload/tech/UploadPic/2012-1/2012129114654552.jpg" /> 强制绑定，就OK了哦。 包过滤就需要带防火墙的功能了。 建议上个企业级的带防火墙的路由器吧。 家用的虽然有些也有防火墙的功能，一般效果都不怎么好。 这个功能大多数企业宽带路由器都有这样的功能。IP绑定MAC，用户私改IP会造成IP地址报错。功能设置一个禁止未绑定MAC的用户上网 可启用基于MAC的白名单功能，一般开启MAC白名单功能后，非白名单的MAC他将不与连接http://www.downcc.com/tech/3484.html网络管理2012/01/15 12:14:35本文介绍了通过linux命令行修改IP的方法，通过linux命令行修改IP可以通过以下两种方式实现。 方式一： ifconfig eth0 192.168.1.18 netmask 255.255.255.0 说明：该种方式可以使改变即时生效，重启后会恢复为原来的IP 方式二： vi /etc/sysconfig/network-scripts/ifcfg-eth0 说明：该方式要重启后生效，且是永久的 如果要立即更改且永久生效，就只能以上两种方式同时使用了。 以上是通过linux命令行修改IP的方法。http://www.downcc.com/tech/3468.html网络故障2012/01/09 21:12:39首先硬件自查：1、查看MODEM的第二个LINK灯是否常亮，如LINK常亮，则可判定线路无问题,此时，检查一下电脑网卡是否有问题，如网卡故障，请直接更换；另外，如MODEM长时间工作，因其内部电子元件发热也会导致此现象发生，重启MODEM及电脑一般既可解决问题。2、如LINK灯不亮，需检查室内线路。首先，拨一下电话是否正常，如正常，请检查分离器接线是否正确或接线有无松动情况、以及MODEM的各连接线、电脑网线等；如电话已不通，或自己无力解决，请直接致电宽带服务提供商，请求协查。3、问题Error 602 The port is already open ：拨号网络网络由于设备安装错误或正在使用，不能进行连接原因：PPPoE没有完全和正确的安装解决：卸载干净任何PPPoE软件，重新安装Error 605 Cannot set port information问题：拨号网络网络由于设备安装错误不能设定使用端口原因：PPPoE没有完全和正确的安装解决：卸载干净任何PPPoE软件，重新安装Error 606 The port is not connected 问题：拨号网络网络不能连接所需的设备端口原因：PPPoE没有完全和正确的安装，连接线故障，ADSL MODEM故障解决：卸载干净任何PPPoE软件，重新安装，检查网线和 ADSL MODEM Error 608 The device does not exist 问题：拨号网络网络连接的设备不存在原因：PPPoE没有完全和正确的安装解决：卸载干净任何PPPoE软件，重新安装Error 609 The device type does not exist 问题：拨号网络网络连接的设备其种类不能确定原因：PPPoE没有完全和正确的安装解决：卸载干净任何PPPoE软件，重新安装Error 611 The route is not available/612 The route is not allocated 问题：拨号网络网络连接路由不正确原因：PPPoE没有完全和正确的安装，ISP服务器故障解决：卸载干净任何PPPoE软件，重新安装，致电ISP询问Error 617 The port or device is already disconnecting 问题：拨号网络网络连接的设备已经断开原因：PPPoE没有完全和正确的安装，ISP服务器故障，连接线，ADSL MODEM故障解决：卸载干净任何PPPoE软件，重新安装，致电ISP询问，检查网线和 ADSL MODEM Error 619 问题：与ISP服务器不能建立连接原因：ADSL ISP服务器故障，ADSL电话线故障解决：检查ADSL信号灯是否能正确同步。致电ISP询问Error 621 Cannot open the phone book file Error 622 Cannot load the phone book file Error 623 Cannot find the phone book entryError 624 Cannot write the phone book file Error 625 Invalid information found in the phone book 问题：Windows NT或者Windows 2000 Server网络RAS网络组件故障原因：卸载所有PPPoE软件，重新安装RAS网络组件和PPPoE630 由于硬件故障，调制解调器断开连接。链接因下列某一原因断开： 1、调制解调器（或其他的通讯设备）发生了无法恢复的错误。 2、通讯端口发生了无法恢复的错误。 3、调制解调器电缆没有插上。要诊断并更正问题，请执行下列操作： 1、确保调制解调器已经通电，并且电缆可靠地连接。 2、确保调制解调器正常运行，可以通过控制面板进行指令测试。631 用户断开了调制解调器连接。计算机的某个操作断开了连接。重拨。632 检测到不正确的结构大小。发生内部错误，重新启动计算机，以确保所有最近所作的配置更改都能生效。如果错误仍然存在，请参考Windows 2000错误日志，查找详细的警告或错误。633 调制解调器正在使用或没有配置为拨出。如果是拨号网络连接，网络连接试图使用的com端口正在被其他活动的网络连接或其他的进程（例如：诸如传真程序之类的电话线路监视程序）使用。退出阻止使用com端口的应用程序。如果是虚拟专用网络（VPN），则不能打开网络连接试图使用的VPN设备。如果问题仍然存在，请向系统管理员咨询。634 您的计算机无法在远程网络上注册。远程访问服务器不能在网络上注册你的计算机名称，这一般随着NetBIOS协议一起出现，但也可能随着tcp/ip或者ipx一起出现。通常，当地址已经在网络上使用时，会发生此错误。请与系统管理员联系。635 出现未知错误。发生内部错误，重新启动计算机，以确保所有最近所作的配置更改都能生效。如果错误仍然存在，请参考Windows 2000错误日志，查找详细的警告或错误。?636 连接到端口的设备不是所期望的设备。用于连接的硬件配置和配置设置可能互相矛盾，如果更改通讯设备（例如串行端口或调制解调器），重新配置拨号连接。637 检测到不能转换的字符串。发生内部错误，重新启动计算机，以确保所有最近所作的配置更改都能生效。638 请求超时。发生内部错误，重新启动计算机，以确保所有最近所作的配置更改都能生效。639 异步网络不可用。 NetBIOS网络配置可能不正确。重新启动计算机，以确保所有最近所作的配置更改都能生效。640 发生与 NetBIOS 有关的错误。调制解调器不能以设置的速度协商连接，将调制解调器的初始速度设置为较低的值，然后重拨。也可以尝试禁用调制解调器压缩和软件压缩。如果还不能建立连接，请试着将ipx/spx、NetBIOS协议添加到该连接。641 服务器不能分配支持客户机所需的 NetBIOS 资源。请系统管理员提高远程访问服务器的资源容量，或者停掉一些不重要的服务，如：信使服务、网络DDE.642 计算机的某个 NetBIOS 名已经在远程网络上注册。同名的另一计算机已经登陆到远程网络，网络中的每一台计算机都必须以唯一的名称进行注册，验证下列项目： 1、与你的计算机同名的计算机不位于你正在连接到的网络。 2、计算机没有物理地连接到正在试图连接的网络。643 服务器端的网卡出现故障。请将该错误报告给系统管理员。644 您将无法接收网络弹出式消息。连接到网络的另一台计算机正在使用你的计算机名，写给你的消息被发送到该计算机。如果要接收远程工作站的消息，则在下次拨入网络之前必须记着注销办公用计算机。该错误不影响outlook、outlook express、exchange发送的消息。645 发生内部身份验证错误。发生内部错误，重新启动计算机，以确保所有最近所作的配置更改都能生效。646 此时间不允许该帐户登录。为限制到该网络的访问配置账户。如果需要在一天的不同时间（而不是当前配置的时间）访问网络，请系统管理员更改设置。647 此帐户被禁用。用户账号是禁用的。这可能是因为重复的登陆失败尝试，或因为系统管理员因为安全原因而禁用了该账户。请系统管理员启用"本地用户和组"中的账户。648 该帐户的密码已过期。如果通过"网络和拨号连接"进行连接，则系统会提示更改密码。如果使用rasdial进行连接，则可以通过如下操作更改密码： 1、按Ctrl+Alt+Del 2、单击"更改密码"，然后按照提示操作如果你是系统管理员，但是你的密码过期，你自己不能更改密码，只能由另外的管理员来更改。649 帐户没有拨入的权限。由于下列原因，导致帐户没有拨入的权限：在选定的域内拥有有效帐户，但该帐户没有访问远程网络的权限。请系统管理员启用用户帐户的拨入权限，或者启用"路由和远程访问"中的拨入权限。帐户或者已经到期、被禁用、或者已被锁定或者拨入访问已被锁定。试图在所允许的服务器登录时间限制之外进行连接，或者试图在所允许的拨入访问的时间界限之外进行连接，或者应用到该帐户的策略可能不允许拨入访问。呼叫者的 ID 规则可能阻止了连接的进行，例如，需要从指定的号码拨入帐户。远程计算机可能只允许本地帐户进行连接。要求某个身份验证协议，而计算机不能对此协议进行协商，或者计算机正在试图使用未被远程计算机上的策略验证的协议。如果在其他域内拥有拨入权限的帐户，请执行下列操作以使用该域上的帐户。 1.右键单击连接，然后单击"属性"。 2.在"选项"选项卡上，选中用于名称、密码、证书等的"提示符"以及 Windows 登录域复选框。 3.在"安全措施"选项卡中，清除"自动使用我的 Windows 登录名和密码（及域，如果有的话）"复选框，然后单击"确定"。 4.双击该连接，然后单击"拨号"。 5.指定适当的用户名、密码和域。http://www.downcc.com/tech/3436.html无线网络2012/01/05 11:23:11　　在众多的网络技术配置中，路由器的配置也是一项重要的方面，那么我们就在这里为大家详细的说明一下。无线局域网发展到现在已非常完善，速度也越来越快。目前的主流产品不仅能达到普通有线以太网的速率，而且安全性也已经得到基本保障。更重要的是无线组网不用布线，所以对消费型的家庭用户来说，是组网方案的最佳选择。再加上迅驰笔记本电脑的普及，因此对大多数用户来说，购买无线路由器也是迟早的事。 　　不过随着无线路由器的普及，其相应问题也越来越多。其中无线路由器买回来之后怎么配置是人们最关心的问题。其实配置无线网络并不复杂，配置无线路由器和配置有线路由器的步骤差不多，只是个别地方需要注意一下，几分钟就能轻松搞定。 　　无线路由设置一、摆放要到位 　　拿到无线路由器后，首先要做的是摆放问题。无线路由器的作用是将有线网络的信号转化为无线信号，它是整个无线网络的核心，因此其位置决定了整个无线网络的信号强度和传输速率。所以建议选择一个不容易被阻挡，并且信号能覆盖屋内所有角落的位置。 　　无线路由器的位置应当相对较高。无线信号是直线传播的，每遇到一个障碍物，无线信号就会被削弱一部分，尤其是金属物体，更是无线信号的杀手。 　　无线路由器应当尽量居于房间的中央。由于无线AP的覆盖范围是一个圆形区域，因此只有将无线AP置于房间中央，才能保障房间内的每个位置都能接收到无线信号，从而有效地接入无线网络。无线网络能够自动调整传输速率，以适应复杂的网络环境。离无线AP越近，无线信号越强，干扰越小，数据传输速率也就越高。 　　不要穿过太多的墙壁，尤其是浇注的钢筋混凝土墙体。实验表明，在10米的距离，无线信号穿过2堵砖墙后，仍然可以达到标称的最高传输速率，但再穿过一层楼板后，传输速率将只有标称速率的一半了。可见，钢筋混凝土墙体对无线信号有严重的影响。 　　无线路由设置二、配置要仔细 　　找到合适的位置摆放完毕之后，接下来就是配置问题了。每个符合TCP/IP协议的网络设备都有其自身的IP地址，无线路由器自然也不例外。一般无线路由器都会有自身固定的局域网内IP地址，这一设计也方便了我们通过访问这一IP地址来配置和进行无线路由器的各项测试。当然，不同品牌型号的无线路由器的IP地址不尽相同，具体可以参考其相关说明书。另外需要注意，无线网卡必须与无线路由器处于同一IP网段。 　　接下来，打开浏览器，在地址栏输入无线网络节点的地址，如http: //192.168.254.254/，查看说明书之后获知无线网络节点的管理密码，正确输入后就可以进入无线网络节点的管理界面。对于一个新的没有设置过的路由器，有的还会出现设置向导(Setup Wizard)。在诸如名为Connection Configuration的页面，我们可以选定宽带网的类型，一般ADSL选择via PPP over Ethernet，而Cable或者FTTB选择via DHCP。如果ISP需要输入用户名和密码，我们可以在下面的相应位置输入，并且将Timeout设定为120s左右。随后我们可以将无线路由器的 ESSID 默认值设定为WLAN，设置完成后不要忘记点击Save按钮保存。 　　如果无线路由器还需要连接100/10M有线网络当作有线路由器使用，那么我们还需要进行进一步设置。在诸如IP/DHCP的选项下面的 System IP Configuration 配置界面，将当DHCP一项设为Enable，这样一旦用户的有线网卡和无线网卡的TCP/IP属性设置成自动获得IP地址，就能由无线路由器处得到一个 IP地址了。至于DNS IP地址，大家可以查询当地的ISP，一般不设置也可。 　　无线路由设置三、调整客户端 　　客户端的配置最重要的还是ESSID标识，这里必须保证与无线路由器的ESSID值完全相同(包含字母大小写)。ESSID标识就好比是无线客户端与无线路由器之间的一道口令，只有在完全相同的前提下才能让无线网卡访问无线路由器，这也是保证无线网络安全的重要措施之一。不同无线网卡设置ESSID标识的地方不尽相同，有些是在控制面板中，有些通过网卡专用的应用程序，具体可以参阅说明书。一般相同品牌的无线路由器与无线网卡采用相同的ESSID标识默认值，无需设置即可使用，但是对于商业用户而言，这样会带来一些安全隐患，建议更换 ESSID标识。 　　无线客户端的其他配置非常的简单，以往恼人的网络设置都可以通通抛开。在控制面板的网络属性中打开无线网卡的TCP/IP属性，将无线网络适配器的 IP地址设置为自动获取，或者与无线网络节点保持在同一网段内。现在，如果无线网络适配器能与无线网络节点正常连接，笔记本电脑就可以正常上网了。如果不能正常连接的话，就需要检查一下网络设置或者是调整无线网络节点的位置。 　　到此，安装过程并未结束。此时虽然实现了宽带共享功能，但是却非常不安全。如果您的邻居也安装了无线网卡，他就能神不知鬼不觉地入侵您的无线局域网，甚至用您的宽带来BT下载。于是，我还要对网络进行加密。http://www.downcc.com/tech/3434.html网络故障2012/01/02 00:13:40为什么网速慢断网掉线？上网经常遇到掉线、上网慢、卡，甚至经常出现上不去网，有80%以上的人都会怪路由器，说路由器怎么怎么差，有些企业没辙找防火墙解决，问题还是同样出现，就怀疑自己的系统中毒了，又去买杀毒软件，用着用着，还是没解决什么问题。这些用户就会说你的防火墙不行。其实不然。内网出现掉线80%的由于内网攻击引起的，像这样的内网攻击，路由器、防火墙、杀毒软件也根除不了，所以很多掉线问题与路由器、防火墙这样的一些网络设备并没有关系。为什么网速突然变慢？遇到网速慢断网掉线，怎么处理？我们在上网的时候，有时候会突然觉得网速慢下来了，遇到这种情况，可以从如下几个方面来查找原因。1、大多数情况下，由于电脑后台在运行某个程序，造成cpu使用率很高，这时，网速肯定会下降，其实不是网速下降，而是系统反应迟缓了。你可以通过任务管理器里查看cpu使用率，如果cpu使用率是正常的，那么再看看内存使用情况，如果内存使用也是正常的（所谓正常，就是内存消耗不是大得惊人），那么就可以排除是自己系统的原因了。如果cpu使用率过高或者内存消耗多大，那么你就删除那个进程。这样，系统就会运行正常了，自然，网速也就回归正常了。2、如果非1所说的原因，那么请问你是否在局域网里上的网？如果是局域网共享上网，那么就有可能有人在下载东西。你可以用p2p终结者这个软件来查看局域网各电脑的流量，发现异常的电脑时，你可以用这款软件来控制局域网各电脑的上网网速。3、如果1和2的情况都排除了，那么有可能是你中了某种病毒了，建议你重新启动电脑，然后看看网速是否正常，网速测试可以用卡卡网速测试平台来测试。如果发现网速还上不去，那你就查毒杀毒，可以用瑞星、360等杀毒软件。4、网速慢有一种可能，是上网设备的故障问题，如果你是使用路由上网，那么你重启路由器看看，还有问题的话，你就改为直接拨号上网看看。如果是路由器的问题，那就更换路由器吧。文章由卡卡网站测速平台搜集整理，如有侵权，请与我们联系，我们立即删除。5、如果上面几种方法都无效，那你就应该给你的网络提供商电话了，咨询下你目前的网速有多少。文章由卡卡网速测试平台搜集整理，如有侵权，请与我们联系，我们立即删除。基本上，通过以上几个方法，网速慢的问题就能解决了。以上内容分析了网速慢的各种原因。像一些网络经常掉线问题，后来发现与几种因素1、外网带宽不足2、有人用BT、迅雷疯狂下载，把别的机器网速给占用了3、有人用P2P终结者、网络执法官、聚生虫等软件限制别人的速度4、有些电脑中了ARP病毒(由于开网页、下载的过程中中病毒)对其他电脑进行攻击，导致掉线5、有些网线或水晶头接触不良的问题等等。上述几个因素都是导致网速慢、断网掉线的可能原因。你需要通过逐个排除的方法，最终找出真正的原因。网速慢？教你提高网速，10倍速率体验我想提高网速，但是我不想升级带宽，怎么办？这里我给你介绍一个非常不错的工具，可以让提高网速的300%，这个工具就是NetSpeedBoost。NetSpeedBoost简介：一个采用特殊算法，自称可以提高网速度1000%的软件---.NETSpeedBoost。它可以对任何上网方式进行加速，包括普通电话拨号上网、局域网、ADSL、CableModem甚至卫星专线。简单的界面，向导化的操作方式使这一软件可以可以轻易上手。独特的网页多线程加载技术可以令你的浏览网页时真正找到快的感觉。贴心的自动升级技术、反安装技术也是这一软件的特点所在。同时，它适用于所有版本Windows操作系统。不过这是一个需要付费的软件，但有试用版本的，我使用的是试用版本，貌似不错哦。使用方法：文章由卡卡网站测速平台搜集整理，如有侵权，请与我们联系，我们立即删除。先在百度搜NetSpeedBoost下载，直接下载安装，运行程序，第一个界面会提示输入Email和激活码，因为我们使用的是试用版，所以可不用理它，直接点击“active”按钮，就进入了操作界面，然后点击“optimizenow”，在弹出窗口里选择“DSL/ADSLInternet”，点击“OK”，接着软件会自动帮你优化。文章由卡卡网速测试平台搜集整理，如有侵权，请与我们联系，我们立即删除。提高网速时使用第三方免费软件是个不错的方法，还有其它不少软件可以使用提高网速，例如这款加快网络速度的软件。http://www.downcc.com/tech/3432.html网络管理2011/12/31 09:04:37iisapp -a pid 　　可以查出对应的域名 　　反之 iisapp -p domain 查pid的语法 　　iisapp [a/ 　　AppPoolName | /p 　　AppPoolID] 参数 　　/a AppPoolName 指定特定应用程序池的名称。（可选项） 　　/p AppPoolID 　　按 ID 号指定应用程序池。（可选项） 注释 　　如果未指定应用程序池名或 ID，则 iisapp 列出所有运行应用程序。仅当使用 /s 时， 　　才可使用 /u 和 /p 命令行选项。必须同时使用 /p 和 /u 才能提供用户密码。 　　Iisext.vbs 执行 IIS 管理器中可用的相同操作。可使用任何一种工具管理 IIS 网站。 　　发出命令的计算机必须正在运行 Windows XP 或 Windows Server 2003 操作系统。用户必须是命令所影响的计算机上的 Administrators 组成员。 　　命令所影响的计算机必须是运行带有 Internet 信息服务 (IIS) 6.0 的 Windows Server 2003 的服务器。 　　说明一下:w3wp.exe为IIS里面的应用程序池进程,有几个进程就会有几个w3wp.exe,会发现某个w3wp.exe进程CPU和内存都高得可怕! 　　好，那我们来看看具体实践中该如何解决首先是windows2003 　　首先打开windows任务管理器–点击查看—选择列–把PID给钩上!!,, 　　就可以在进程里面看到PID的选项了 　　点击运行–输入CMD–输入iisapp -a—很奇怪,这里显示PID的,是用弹出窗口一个个出现的,不知道别人会不,,反正我就是这样,太不利于查看了!! 　　注意,希望人BLOG听说第一次运行,会提示没有js支持,点击确定.然后再次运行就可以了.这样就可以看到pid对应的应用程序池,这个我就没测试了! 　　这样吧,先再CMD里面输入:cd %systemroot%\system32 　　然后再输入:cscrIPt.exe iisapp.vbs -a 　　CMD窗口显示如下: 　　W3WP.exe PID: 2488 AppPoolId: AppPool #26 　　W3WP.exe PID: 3008 AppPoolId: AppPool #2 　　W3WP.exe PID: 4704 AppPoolId: AppPool #15 　　W3WP.exe PID: 6388 AppPoolId: AppPool #19 　　W3WP.exe PID: 6004 AppPoolId: AppPool #8 　　奇怪的是,我还是弹出了窗口,不过不影响显示!有了这样对于就好办了,! 　　再任务管理器里面查看占用CPU和内存过高进程的PID值,就知道是哪一个应用程序池出了问题,就可以查到具体是什么网站有问题了!!! 　　相关资料: 　　win2000的解决方法 　　2000下要怎么办呢?win2000下不大方便，需要将站点的应用程序保护设置为高，默认是中。 　　然后打开管理工具 -> 组件管理，组件服务& mdash; 计算机& mdash; 我的电脑& mdash; com+ 应用程序 　　选择查看 -> 状态查看，就可以看到类似如下的显示： 　　名称运行 PID 　　IIS-{网站地址//Root} 是 2544http://www.downcc.com/tech/3421.html无线网络2011/12/27 14:36:01前段时间有文章提到联通有免费的WiFi无线上网计划，确实是有，只是联通的热点非常少，远不如路边街头随处可见的Chinanet、CMCC等热点，本文就教大家通过电信的无线热点免费上网，不管你是电信还是联通、移动的手机用户，都能免费上网。01：电信推出免费上网优惠活动最近中国电信推出了“宽带中国翼起来”活动，电信的多个套餐特别是新入网的E9能赠送100小时WiFi。而且各地的电信分公司也有各种各样的WiFi免费政策，诸如上海、广东、广西等很多地方都会在电信网站上公布相应的信息，当然也可以打电话询问当地的电信是否有免费上网的优惠活动。而且，请注意的哦，现在电信的免费WiFi上网不仅仅局限于电信手机、电信宽带用户哦。02：查看WIFI热点分布情况在街头找到电信的无线热点，更简单的方法是登录电信的WiFi热点查询平台查询。在手机或者电脑的浏览器中输入http://wlan.vnet.cn/，打开中国电信天翼宽带热点覆盖查询平台。点击右边的任务导航栏，选择城市后就可以地图上查看具体城市的WiFi热点分布情况。<img border="1" alt="教你用无线热点chinanet免费无线上网_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111227143741605.jpg" /> ▲网上查询WIFI热点分布03：下载WIFI热点数据在第二步的地图中，点击顶上的“热点导出”可以把热点信息导出成Excel表格，方便查找。带着WiFi热点表格，出门在外就不怕找不到WiFi热点喽，而且不必使用3G上网也能查哦。电信的热点在三大运营商里，也许是最多的。在大学生宿舍楼附近经常都能搜到无线WiFi热点哦。<img border="1" alt="教你用无线热点chinanet免费无线上网_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111227143743554.jpg" /> ▲可以下载WIFI热点数据04：找到Chinanet无线热点在无线搜索中，找到SSID标识为Chinanet的无线热点，然后连接热点。一般ChinaNet的热点都是不加密的，大多数情况下连接也没啥问题。如果连接不上，请稍微调整下位置，估计是信号比较差而导致连接失败。因为Windows的无线信号表示准确度很差，所以仅靠Windows7的无线信号强度指示，是无法判断真实信号强度的。<img border="1" alt="教你用无线热点chinanet免费无线上网_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111227143743468.jpg" /> ▲接入Chinanet热点05：登录无线接入点连接上中国电信的无线接入点之后，随便打开一个网页，会出现一个对话框，提示你输入用户名密码。这里就需要注意了，有的电信宽带、手机资费套餐会送几个小时或者几十个的免费上网时间，这时候用手机号码就能登录(有的少数地区还要申请个账户)。<img border="1" alt="教你用无线热点chinanet免费无线上网_绿色资源网" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111227143743546.jpg" /> ▲通过网页就能登录http://www.downcc.com/tech/3412.html网络管理2011/12/23 12:54:43zblog的配置参数大多数在c_option.asp中，下载了一个全新版本的zblog1.8最新版，然后用新的c_option.asp替换空间上的c_option.asp，登陆了一下，可以登陆；看来是这个文件的问题了，对应新、老的c_option.asp，主要内容大多数相同，不同的只是一些参数，因此就猜想，可能是某些参数影响了登陆时的任务量。因为zblog1.8最新版本把“更新缓存”功能给合成到很多操作中了，提高了自动执行的能力，优化了操作步骤，但这样一来，必然会在这些操作步骤中增加了任务量，并且，我还安装了静态页面生成的插件。上述是一方面现象，还有一个情况，也值得引起我的注意，并且可以在不同于上述中更换c_option.asp方法的基础上，解决了登陆超时的问题，那就是修改数据传输包“MTU”值。大致测试方法和这里说的基本一样，这次的调整方法，基本和上次的方法一致。MTU是MaximumTransmissionUnit的缩写。意思是网络上传送的最大数据包。MTU的单位是字节。大部分网络设备的MTU都是1500。如果本机的MTU比网关的MTU大，大的数据包就会被拆开来传送，这样会产生很多数据包碎片，增加丢包率，降低网络速度。把本机的MTU设成比网关的MTU小或相同，就可以减少丢包。如何检测网关的MTU？在本机打开dos窗口，执行：ping-f-l1452192.168.1.1其中192.168.1.1是网关IP地址，1452是数据包的长度。请注意，上面的参数是“-l”（小写的L），而不是“-1”。如果能ping通，表示数据包不需要拆包，可以通过网关发送出去。如果出现：PacketneedstobefragmentedbutDFset.PacketneedstobefragmentedbutDFset.PacketneedstobefragmentedbutDFset.PacketneedstobefragmentedbutDFset.表示数据包需要拆开来发送。此时，减少数据包长度，再执行上面的ping命令。从1400到1472之间多试几次，就能找到合适的数据包长度了。把数据包长度加上数据包头28字节，就得到MTU的值。如果检测到网关的MTU值是1500，不需要修改。如果网关有防火墙ping不通，可以试试直接把MTU设为1400。C:\DocumentsandSettings\Administrator>ping-f-l1452192.168.1.1Pinging192.168.1.1with1452bytesofdata:Replyfrom192.168.1.1:bytes=1452time=5msTTL=64Replyfrom192.168.1.1:bytes=1452time=5msTTL=64Replyfrom192.168.1.1:bytes=1452time=5msTTL=64Replyfrom192.168.1.1:bytes=1452time=1msTTL=64结果出现了回应了！这表示这一个MTU值是可行的！不过，强烈建议找出可行的最大MTU值！这样一来，在设定的时候，才可以达到最佳的网速！找出MTU值：利用上面这个方法找到的数值还不是MTU喔！由于一些封包上面的问题，上面这个值再加上28才是我们所需要的MTU值！所以，在上面的例子中，我们所需要的MTU值是1464+28=1492！附注：我设置为1452+28=1480后，还是会出现有些网站打不开、远程桌面无法通过域名登陆的问题（通过ip可以正常远程桌面登陆），而把MTU设置为1452后，反而这些问题都迎刃而解了，并且，此时，登陆zlbog后台正常、使用域名登陆远程桌面正常。一般来讲，设计好本机的MTU值，可以解决部分网站打不开的情况，但是如果你的共享主机或路由器的MTU设置有问题，有时问题仍然存或，或者出现网速过慢的情况。合理的设置路由器与本机的MTU值，就可以完全解决上述问题，使上网速度达到最大化。如何修改本机的MTU？修改方法如下：（1）、运行regedit（2）、浏览到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces（3）、Interfaces下有多个子项，每个子项对应一个网卡。请按如下方法选择网卡：（4）、确定本机用来连接Internet的网卡或拨号连接的IP，如192.168.0.19；（5）、用鼠标点击Interfaces上的子项，查看键值列表中的IPAddress项；（6）、如果IPAddress的键值与（4）中的IP相同，即192.168.0.19，则该子项就是要找的网卡。（7）、进入该子项，在右边的窗口里按鼠标右键，选择“新建”->“双字节值”，输入名称“MTU”，按回车。再用鼠标双击“MTU”，弹出修改窗口：如图3：填入MTU的值。填写前请先把基数设为十进制。设置好后，需要重启机器才能生效。实践、重启、测试，最后得出最佳的网络状态，探索无极限，努力，终会有好结果。http://www.downcc.com/tech/3410.html网络管理2011/12/23 12:52:01见微知著华为ARG3系列路由器基础功能解析多核CPU多核这个概念，相信大家都不陌生，与单核相比，它带来的是性能上的成倍提升，而华为ARG3系列路由器便采用了最新的多核架构，最高可支持12核，这大大增强了产品的多业务处理能力与流量转发能力，性能比上一代产品提升了2~3倍。无阻塞交换架构ARG3引入全交换矩阵，实现更大的交换流量，这可以让用户桌面接入速度实现从100M到1000M的飞跃。同时在接口卡与接口卡之间，接口卡与处理器之间采用的是网状结构，多条通道保证了数据可以无阻塞转发，并且单槽位总线带宽最大可达10GE，实现了业务转发无瓶颈。板卡热插拔以及关键硬件冗余设计ARG3路由器采用模块化硬件设计，所有系列产品都支持板卡的热插拔功能，便于用户后期的升级和维护。在冗余设计方面，ARG3拥有两个主控插槽，是业界首款实现双主控冗余备份的设备，充分保障系统的可靠性。语音通话ARG3路由器集成了多种语音功能，利用数据网络满足企业语音通话需求，为企业提供灵活高效的沟通手段。除了内置PBX、SIP服务器、SIP接入网关等基本语音功能外，ARG3还提供多方通话、IVR排队自动接续、彩铃、同振、顺振、一号通、话单管理、用户管理等丰富的语音增值业务，更有抖动缓冲、回声消除、丢包补偿等机制保证用户获得最佳的语音业务体验。安全功能对于企业网络的重要一环，在保证网络稳定顺畅运行的基础上，企业网络的安全问题同样不容忽视，ARG3从用户接入控制、报文检测、到主动防御形成一套完整的安全防护机制，实现用户投资回报最大化。它内置防火墙，可以支持802.1x、MAC地址、Portal认证的端口安全机制，实现Radius、HWTACACS等多种认证方式，提供IPSecVPN、GREVPN功能，在业务顺利开展的同时有效地保障了企业网络的安全。编辑点评：华为是一家研发力量极其雄厚的公司，这也为其旗下产品扎实的基本功奠定了基础，华为ARG3路由器基于最新的多核、无阻塞交换、多业务并发处理的第三代企业路由器架构，业务处理能力为业界平均水平的2倍，同时由于看到了企业用户对于网络融合与向下延伸的需求，在市场上占尽先机，成为其开拓企业网市场的重要武器。本文只是为大家介绍了华为ARG3的基础功能，实际上ARG3的性能远不仅局限于此，诚如标题“见微知著”所言，通过ARG3的上述表现，相信大家对该系列产品的整体性能已经有了合理的认识，以后笔者也会再为大家介绍该系列产品的一些其他性能表现，敬请期待。http://www.downcc.com/tech/3409.html网络管理2011/12/23 12:32:45多人共享一条宽带，最怕的就是碰到捣蛋的，例如晚上八九点上网高峰时段别人都慢的要死，他一个人开着BT下载的,例如有事没事老爱在内网里安装一些ARP限速软件的,如下我们给大家介绍如何破解路由器用户名密码来争夺网络控制权。要是有个好网管，能对网络做出合理规化还好，但如果出租屋房东舍不得花钱买好路由器，自已又不会管网络，那就麻烦了，任由这个出租屋的网络乱成一团。最后就只能自已出马解决问题。你想问怎么解决？很简单，破解路由器的管理员用户名密码，拿到路由器的管理权限，把那些不听话的全踢出去。或是做限速限连接数限制。再者，对局域网内的所有电脑MAC地址与路由器进行双向绑定，也能避免ARP类型的内网攻击。<img border="0" alt="破解路由器用户名密码控制权局域网_绿色资源网" style="width: 377px; height: 288px; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223123430994.jpg" />在网上邻居里可以看到网关地址现在问题出来了，一是怎么知道路由器的IP地址是多少，二是怎么才能弄到路由器的管理员帐号密码？想要弄到路由器的IP地址那很简单，打开“网上邻居”属性，查看“本地连接”的状态。在“支持”标签里，就会显示“默认网关”，这个就是我们本地路由器的地址了。<img border="0" alt="破解路由器用户名密码控制权局域网_绿色资源网" style="width: 395px; height: 294px; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223123430524.jpg" />通过DOS命令也可以达到同样效果当然，如果你会一点点DOS命令，那更简单，在“开始”--“运行”对话框里输入“cmd”打开命令方式，再输入“ipconfig/all”就会得到本地网关地址。<img border="0" alt="破解路由器用户名密码控制权局域网_绿色资源网" style="width: 368px; height: 249px; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223123430158.jpg" />还需要知道路由器的用户名与密码好吧，既然已经得到本地路由器的IP地址，接下来就是要通过IE浏览器打开这个地址，看看能不能进入路由器的管理界面。一般情况下是没有人更改路由器的初始端口，而且入门级路由器也没有这个功能，那输入网关地址192.168.0.1就可以进入它的WEB管理界面。但稍有经验的管理员为了安全考虑，会将默认的端口修改为其他的端口，这样我们就无法通过80端口进行登录了。不过不用着急，我们可以借助端口扫描工具找出路由器管理界面的登录地址。<img border="0" alt="破解路由器用户名密码控制权局域网_绿色资源网" style="width: 407px; height: 275px; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223123430289.jpg" />如果路由器端口变更我们还要查找它的新端口例如我就是用的这个小巧的端口扫瞄器ScanPort来扫瞄路由器所有的开放端口，在“开始”和“停止”处都填上路由器的IP地址192.168.0.1。将扫描端口设置为1-65350。设置完成后点击“开始”按钮，不一会就可以找到路由器的管理界面的登录端口。要测试端口是否正确，我们可以在IE地址栏中输入“http://192.168.1.1:端口号”进行查看，如果端口正确，将会出现路由器的登录界面。好吧，已经拿到WEB管理地址了，剩下的就是如何去破解管理员的用户名和密码，要是运气好，管理员帐号密码还是出厂值那就爽呆了，直接试下几个常用初始帐号密码。例如：“admin、admin"；"rootroot"；"useruser"；“adminpassword”...大家可以一个个试。但如果是管理员用户名和密码已经修改过了，那就要麻烦点了。<img border="0" alt="破解路由器用户名密码控制权局域网_绿色资源网" style="width: 401px; height: 306px; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223123431813.jpg" />借助电脑、穷举法和字典文件，我们可一个个的去试密码遇到这种情况，我们就要借助“网页密码破解工具”“WebCrack”来帮忙。简单点说，像这类网页密码破解就是应用穷举法，从配套的字典文件读取预设好的密码一个个去试，这个靠的就是电脑的速度和耐性。密码短简单的也许只要几分钟，密码要是太长太复杂也许就是几天几年<img border="0" alt="破解路由器用户名密码控制权局域网_绿色资源网" style="width: 420px; height: 321px; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223123431373.jpg" />试出密码只是时间问题下载WebCrack并安装。运行后首先点击“用户名文件”处的浏览按钮，创建文件。然后我们再去找些配套的字典文件，字典里是用转用软件生的各种不同的用户名和密码供软件一对对去匹配，例如admin、123456等常见的用户名，当然字典里面的数据越多，破解的概率就越大，密码输入格式为一行一个。回到WebCrack界面中，勾寻使用用户名字典”选项，并浏览选中刚才创建的文本文档。接着在“URL”中填入路由器的登录地址，设置完毕后，我们点击“开始”按钮进行探测。<img border="0" alt="破解路由器用户名密码控制权局域网_绿色资源网" style="width: 383px; height: 279px; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223123431782.jpg" />找到真正的密码就可以控制路由器了探测结束后，我们可以点击“结果”按钮，然后切换到“发现密码”标签处查看检测结果。这个时候路由器就被我们接管，接下来你就可以为所欲为啦，但也不要太过份，小心别人拨网线哟！！<img border="0" alt="破解路由器用户名密码控制权局域网_绿色资源网" style="width: 402px; height: 292px; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223123431624.jpg" />让网卡MAC地址绑定可以有效的避免ARP中间人的干扰既然路由器的管理权限到手，我们就可以把网卡MAC地址与IP地址一一绑定，再配上电脑端防火墙的设置，基本上就可以避免内网的攻击了。如果有需要，还可以把路由器上的限速限连接数功能打开。<img border="0" alt="破解路由器用户名密码控制权局域网_绿色资源网" style="width: 405px; height: 277px; cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-12/20111223123431946.jpg" />对于乱下载的，可以打开路由器的限速功能在局域网中，谁掌握了路由器的控制权，谁就掌握了话语权，因为我们不仅可以在路由器中设置端口隐射享受到外网的权限，还能给局域网中用ARP软件捣乱的用户一些教训。可以限速，可以限流，还有其它更多的好处，让大家慢慢发挥吧。http://www.downcc.com/tech/3402.html网络管理2011/12/16 22:12:55一、在开始/运行中输入：mstsc /console /v:IP地址Windows 2003中可以打开“组策略”管理项（可以在“开始”-“运行”中输入“gpedit.msc”，也可以在控制面板的“管理工具”中打开“组策略”链接），依次打开“计算机配置”－“管理模板”－“Windows组件”－“终端服务”，然后双击打开右边的“限制连接数量”项，选择“已启用”然后设置一个数值，这里建议不要超过10。远程桌面超出了最大允许连接数的解决办法 & nbsp;一台远程服务器，PCanywhere显示连接忙，无法连接。使用远程连接显示“超过了最大允许连接数”，第一个问题可以过去操作一下服务器，但是也必须把第二个问题解决，搜索了一下，摘抄一些有用的东西。使用远程桌面的朋友可能经常会遇到“超出最大允许连接数”的问题，这是因为remote desktop for administrator缺省设置是2个连接，而且如果远程登录后不注销而直接关闭远程桌面，实际上session还留在服务器端，所以再次连接就很容易出现上面的提示。解决办法一是用注销来关闭远程桌面，二是限制已经断开连接的session存在的时间，三是增加连接数。二、先说增加连接数，目前的两种方法，我明天去测试一下：（1）开始- 运行- gpedit.msc- 管理模板- Windows组件- 终端服务- 限制连接数量- 启用 TS允许的最大连接数（可修改，不过好像并没有解决我的问题，远程连接服务器还是提示超过了最大允许连接数）（2）开始- 运行- gpedit.msc- 管理模板- Windows组件- 终端服务- 限制连接数量- 选择“已禁用”，打开终端服务器配置-网卡-把那个允许最大连接数值改的大一些（经过我的测试，此种方法不可用，因为允许最大连接数不可修改，默认为2）。 第二个答案：这是因为windows2003仅支持2个终端用户的登陆。当这种情况出现后，多数人选择的是给机房打电话进行重启服务器。可是带来的损失也是显而易见的。那么我们有什么办法来解决呢？方法当然是有的。我们只需要在一台2003的机器上运行“tsmmc.msc”就可以打开远程桌面连接，在这里我们添加一个新的连接，输入对方的IP地址帐号和密码后就可以成功登陆到对方的桌面中，这时可以再踢下一个用户。就可以解决终端连接数超过最大的问题。第三个答案： 1、修改终端服务配置 开始 -〉控制面板 -〉管理工具 -〉终端服务配置 左边选择“连接”后双击右边的RDP-Tcp，打开属性设置对话框 选择“会话”标签，选中第一个“替代用户设置”，修改“结束已断开的会话”的时间，此处我修改为“10分钟”，这样当断开连接10分钟内没有再次连接的话，系统就会自动结束这个会话2、修改组策略 这个级别要高于终端服务配置，在这个里面修改后，上面的终端服务配置那几个修改内容就会变灰，无法修改了。 开始 -〉运行 -〉gpedit.msc 左面计算机配置-〉管理模板-〉windows组件-〉终端服务 右面双击限制连接数量打开设置对话框，选择“已启用”，在结束已断开的会话中选择时间。http://www.downcc.com/tech/3396.html网络安全2011/12/09 11:52:22问题：upnp框架是什么，windows防火墙允许还是阻止？回答：UPnP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等（P2P）网络连接的结构。UPnP 的应用范围非常大，以致足够可以实现许多现成的、新的及令人兴奋的方案，包括家庭自动化、打印、图片处理、音频 / 视频娱乐、厨房设备、汽车网络和公共集会场所的类似网络。UPnP 是一种分布式的，开放的网络架构，它可以充分发挥 TCP/IP 和网络技术的功能，不但能对类似网络进行无缝连接，而且还能够控制网络设备及在它们之间传输信息。在 UPnP 架构中没有设备驱动程序，取而代之的是普通协议。UPnP 是独立的媒介。在任何操作系统中，利用任何编程语言都可以使用 UPnP 设备。综上所述：电脑上常用的软件，例如迅雷、BT、电驴等软件都在使用这个协议，因此不能禁止。http://www.downcc.com/tech/3346.html无线网络2011/11/12 01:37:32　　和有线网络相比，无线网络使用再便捷，但是如果不能BT下载，不能流畅地游戏那么它就没有价值，今天我们想和大家说说如何在WLAN环境下进行合理的BT下载设置，让无线网络BT下载也能“飚”起来。 　　关闭SSID 　　SSID(Service Set Identifier)一般是由AP或无线路由器广播出来的局域网名称，它的目的是让只有设置为名称相同SSID的值的电脑才能互相通信。 　　对于BT下载来说，我们建议大家关闭SSID来获得更好的使用你效果。因为，关闭SSID后可以节省带宽的占用率和免除许多网络冗余信息，提高BT的下载速度。另一方面，关闭SSID后也可以起到对网络保护的作用。关闭SSID广播后，其他用户将无法搜索到你无线设备的SSID，除非他能手动填写出你正确的SSID才能进行连接。 　　启用加密，控制用户数量 　　与传统有线路由相比，无线路由器更容易被他人入侵，尤其是没有采用任何加密措施的无线路由，你的邻居将毫不费力的使用你的网络进行下载和其他操作，从而影响你的网络质量。 　　除了上面提到的关闭SSID，我们还可以通过WEP和WPA这些无线加密手段来对网络进行保护。这里我们建议大家，在其他设置正常的情况下，排除ISP和软件的问题后，您不妨看看是否有人偷偷潜入了您的网络。 　　使用UPnP功能 　　UPnP(Universal Plug andPlay，通用即插即用)是因特网及LAN中使用的以TCP/IP协议为基础的技术。通过无线网络上网的用户都是处于内网，为了保证像BT这样的P2P软件正常工作，开启UPnP是必须的，而目前大多数无线路由器都具有此功能。(大多数无线路由器的UPnP默认为关闭，用户可手动开启该功能，重启路由器后即可生效) 　　外网没有必要使用UPnP的“自动端口映射”功能，但仍旧有必要使用UPnP配合支持UPnP的网络防火墙软件，对于使用WinXP操作系统的用户来说，UPnP支持模块则不是默认安装的，因此，我们需要进行手动安装。 　　打开“添加/删除程序”，转到“Windows组建，在“Windows组件向导”中，点击“网络服务”-“详细”，然后选择“通用即插即用”复选框。重新启动之后，WinXP提示找到新硬件，进入网上邻居后你会发现路由器，说明UPnP功能就打开了。另外，BT下载软件中的UPnP功能也需要开启。 　　开启DMZ功能 　　我们除了要利用UPnP功能来解决外网和内网的问题外，还需要使用DMZ(demilitarized zone)来解决安装防火墙后外部网络不能访问内部网络服务器的问题。 　　为了保证BT这样的P2P工具不被限制，最大程度的进行流畅的下载，我们需要开启DMZ功能来设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于内部网络和外部网络之间的小网络区域内。另外，除了这些基本设置之外，部分使用无线网络的用户可能还存在着一些误区。 　　108M比54M无线路由下载速度更快 　　对于一般宽带家庭用户来说使用11M、54M、108M无线路由器都不会对上网产生任何影响，即使是已经被淘汰的11M路由器也足以满足我们目前512K、1M和2M宽带的需求。相对于目前的网络设备来说，运营商提供的带宽是瓶颈，而不同级别的无线路由器则会在无线局域网内给与用户不同的传输速度和信号覆盖范围。所以对于一般家庭用户来说，目前主流的54M无线路由器完全能够满足我们对于BT下载的需求。 　　加密后会影响BT下载 　　和传统意义上的防火墙不同，无线网络中的WEP和WPA加密的主要目的是防止其他未经授权的用户擅自进入无线局域网内。而对BT下载这些应用不会给用户造成不便。 　　通过之前对各个品牌的无线路由器测试后，我们发现加密后的无线网络并不会出现明显的速度下降，并且对于各种软件的应用也不会产生影响。这里我们强烈建议用户在使用无线路由器时开启加密功能，来保证网络的安全和稳定性。 　　总之，BT下载确实比一般的下载方式方便快捷，但如果没有良好的网络环境，想要享受BT带来的快乐无异于水中捞月。运用各种手段来优化有线和无线网络环境，无非也是为了让我们的BT下载能少受不利因素影响。相信在经过正确的功能配置后，使用无线网络BT下载一样能感受“飚”起来的速度。http://www.downcc.com/tech/3345.html网络管理2011/11/12 01:35:57　　我现在遇到了个很棘手的问题有个人连接到路由器上和我一起上网…而且他很不自觉他要是自己浏览网页聊天我也就不管了…但是他24小时用电驴下载电脑下载电影搞的我网速狂慢！！！我本来想利用访问控制禁止他的MAC地址结果我不小心紧了他和我的地址都连不上了！！！……很急　　 　　我在网上说可以在网卡的属性…高级里改有个叫NETWORK ADDRESS但是我没有他们说有的网卡没有但是可以在注册表里建不是专业的人不会啊所以… 　　我当时是设置的只允许连接此地址的设备以外的连接都不给…我把我的地址（也不确定是不是我的电脑的地址反正是每次连上后在连接列表显示的地址输了上去）和他的地址输了上去结果我现在根本就连不上去　　 　　下面我要说怎么查看自己正确的MAC地址　　 　　1. 点击开始菜单　　 　　2. 选择“运行”　　 　　3. 在运行框上输入CMD 并回车　　 　　4. 在命令提示符窗口的C:>　　 　　输入IPCONFIG/ALL　　 　　5. 记录下其中的Physiacl Address……：　　 　　例如：33-30-13-2A-62-6B　　 　　那个就是你正确的MAC地址了……如果你看到的不一样说不定那是你网卡的MAC地址并不是你电脑的MAC地址！！我就是错在这里！！把网卡的MAC地址弄了上去结果我还是上不上去下面就是一般人很头疼的问题！！通过注册表建立Network Adress　首先在“开始”--》“运行”输入：regedit 进入注册表编辑器。　　　　1、在hkey_local_machinesystemcurrentcontrolsetcontrolclass{4d36e972-e325-11ce-bfc1-08002be10318}000、0001、0002等主键下，查找driverdesc内容为你要修改的网卡的描述的，如0000。　　　　2在其下，添加一个字符串，命名为 NetworkAddress ，其值设为你要的 MAC 地址（注意地址还是连续写）。如： 999999999999 。(<a href="http://www.downcc.com/">绿色资源网</a>)　　3 、然后到其下 Ndiparams 中添加一项名为 NetworkAddress 的主键，在该主键下添加名为 default的字符串，其值是你要设的 MAC 地址，要连续写，如： 000000000000 。（实际上这只是设置在后面提到的高级属性中的“初始值”，实际使用的 MAC地址还是取决于在第 2 点中提到的 NetworkAddress 参数，这个参数一旦设置后，以后高级属性中的值就是 NetworkAddress 给出的值而非　　default 给出的了。）　　　　4 、在 NetworkAddress 的主键下继续添加名为 ParamDesc 的字符串，其作用为指定NetworkAddress 主键的描述，其值可自己命名，如“ Network Address& rdquo;，这样在网卡的高级属性中就会出现 Network　Address 选项，就是你刚在注册表中加的新项 NetworkAddress ，以后只要在此修改 MAC 地址就可以了。继续添加名为 Optional　的字符串，其值设为“ 1& rdquo;，则以后当你在网卡的高级属性中选择 Network Address 项时，右边会出现“不存在”选项。　　　　5、重新启动你的计算机，打开网络邻居的属性，双击相应网卡项会发现有一个 Network Address高级设置项，可以用来直接修改 MAC 地址或恢复原来的地址基于上述方法可能导致别人盗用你的mac地址，从而局域网的DNS服务器在分配IP时会给两台电脑分配同样的IP。　　 　　因此，为避免造成经济损失，还是对自己的mac地址做好保密工作吧。　　 　　一切~大公告成！http://www.downcc.com/tech/3335.html无线网络2011/11/08 14:28:53　　Wi-Fi上网问题频现 　　链接Wi-Fi网络经常出现上网不佳的问题。对此有业内专家分析表示，原因主要是因为路由器或智能手机软件与网络不兼容。 　　目前，Wi-Fi上网越来越普及。根据Wi-Fi联盟统计的数据，近两年，全球Wi-Fi用户每年以20%的速度增长。同时，在中国，移动、联通、电信三大运营商共建设了100万处Wi-Fi热点。Wi-Fi联盟首席执行官EdgarFigueroa直言，目前国内运营商大力扩展Wi-Fi热点，预计今年年底将满足1.5亿移动用户需求。 　　目前三大运营商在广东铺设的热点，超过70%集中在广州和深圳等大城市。由于组建Wi-Fi热点并不困难，基本上只需要一根宽带网线和一个路由器，因此各城市中还有不计其数的私人Wi-Fi热点。现在支持Wi-Fi使用的电子设备越来越多，不论是居民住宅还是连锁餐厅、独立的咖啡厅，都乐意采用Wi-Fi来方便各色电子产品的连接。 　　不过，近日有不少手机用户却向记者反映，在使用Wi-Fi网络的过程中不时遇到各种问题。据艾媒咨询公司近日一项针对Wi-Fi上网满意度的调查显示，有近四成用户表示对Wi-Fi上网感到不满。一些用户指出，不少地区的运营商明明表示有Wi-Fi，但实际上用户却找不到Wi-Fi热点。另外有不少用户则表示经常无法链接入Wi-Fi网络；或在人口繁多、本来应该是Wi-Fi大展所长的地区却无法接入，反而不得不使用3G上网。 　　原因1：路由器制式不兼容 　　为什么成熟的Wi-Fi技术惹来诸多的不满？ 　　首先，采用Wi-Fi网络，尤其是在家庭采用Wi-Fi网络，最容易出现的一个问题是路由器尤其是国外品牌路由器“水土不服”。据广州市民陈先生介绍，他使用的路由器是以前购买的价格上千元的思科品牌路由器。但自从搬家后，这个路由器就再也没有正常使用过。“Wi-Fi基本上都链接不上。”但奇怪的是，当他请一位技术专家协助他更换了一款国产的不足100元的廉价路由器后，却能顺利上网。 　　为什么会出现这样的情况？“国产品牌路由器最大的好处是能应对国内复杂的布网环境。”据技术专家Alex介绍，洋品牌路由器水土不服，主要是因为目前国内的路由器已经由54M的802.11G升级为150M和300M的802.11n制式。此时只要进行降速处理——比如将150M或者300M的路由器降速到54M，就可以顺利链接上。 　　类似的情况也有不少iPodTouch用户会碰到。不少用户使用的是802.11n制式的路由器，但iPadTouch却不支持，因此，只要将802.11n改回802.11G或自动模式就可以了。 　　原因2：智能手机软件不兼容 　　Wi-Fi上网容易出问题的另一个原因是，智能手机和平板电脑在软件上会与网络不兼容。不少用户反映，自从购买了新的智能手机后，就经常链接不上Wi-Fi网络。比如手机用户李小姐向记者表示，此前采用诺基亚手机能很自如地使用Wi-Fi上网，但是最近购买了一台Android智能手机后，却经常链接不上Wi-Fi。 　　据记者了解，目前市面上少数主流品牌安卓手机和平板电脑都会出现Wi-Fi链接不畅顺的问题。Alex向记者指出，原因主要在软件兼容性方面，而不是网络制式或者硬件上的问题。而要解决类似问题也非常简单——只需要下载补丁安装上就可以了。 　　其实在去年苹果iPad推出后不久，不少用户就发现iPad的Wi-Fi链接存在质量问题，上网速度奇慢无比，总提示没有Wi-Fi信号又或者必须在很近的地方才能链接。最后苹果公司需要发布软件补丁才解决相关问题。 　　原因3：Wi-Fi布网不佳 　　此外，导致Wi-Fi信号不佳的不可忽视的因素是，不少地区的Wi-Fi网络铺设不完善。比如，不少用户抱怨，在广州天河城、正佳广场等人流密集的地方，采用Wi-Fi热点的通信质量还比不上直接采用3G网络。 　　有广州读者反映，运营商曾表示在市内绿道大量铺设Wi-Fi热点。但实际上在市内不少绿道，用户均难以发现运营商Wi-Fi热点的踪影。日前记者在荔湾区的一些绿道用智能手机扫描，也确实难以发现Wi-Fi信号的热点。 　　Wi-Fi上网不佳的问题中，在BRT沿线总是能搜索到名为“GZBRTWL”的信号，而且还能成功连接。但遗憾的是，从来就没有能通过该热点上网。据记者向业内人士了解，该热点很可能是BRT的内部热点，并不对外使用。有业内专家建议，公共场所有哪些热点能用，应该尽量做出指引，避免消费者误用。http://www.downcc.com/tech/3330.html病毒防治2011/11/05 11:40:53说到木马，最令人恶意和恐惧的应该就是远程控制木马了，想象一下，当你欢快地操作着电脑，和MM聊得火热的时候，背后正有一双邪恶的眼睛盯着你的一切，这种感觉是不是让人毛骨悚然呢?而在远程控制木马中，最令国内用户熟知的应该就是“灰鸽子”木马了。作为国内远程控制木马的鼻祖，“灰鸽子”历经数年，更新了无数个版本，直至今日仍然是网络上的头号公敌。本期就让我们来学习一下“灰鸽子”木马的手工清除方法。　　★编辑提示：“灰鸽子”的前世今生　　“灰鸽子”是国内著名的远程控制木马。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。　　为什么“灰鸽子”会成为网络公敌?这与其强大的功能是分不开的。首先是反弹连接功能，“灰鸽子”是国内首款使用反弹连接功能的远程控制木马，突破了传统主动连接方式木马的弊端，该功能让“灰鸽子”一下子成为了国内黑客的首眩其次是其隐藏性，“灰鸽子”诞生之初，即以超强的隐藏性和反查杀能力令杀毒软件厂商头痛不已，最终只得发布专杀工具才得以清除。　　2007年以后，“灰鸽子”系列木马停止了开发，但是其爱好者并不甘愿这一著名品牌就此没落。直至今日，“灰鸽子”仍然在不断更新，当然这都是爱好者自行开发和修改的结果。　　为什么说“灰鸽子”很难清除呢?这是因为“灰鸽子”采用了驱动技术，在Windows中的权限很高，因此杀毒软件在对其进行查杀后，只要系统一重启，“灰鸽子”就会死灰复燃。其实，要想对付“灰鸽子”，掌握手工查杀的技术，比使用任何杀毒软件都有效。下面我们就来看看如何手工删除“灰鸽子”。　　结束进程　　要让运行着的“灰鸽子”失效，首先第一步就是结束“灰鸽子”的进程。当然，用Windows自带的“任务管理器”是不行的，功能太弱，不给力。我们得请出专业的安全工具“冰刃”。双击运行“冰刃”，点击“进程”按钮对当前系统中的进程进行检测。(<a href="http://www.downcc.com/">绿色资源站</a>整理)　　通常在这里我们会碰到两种情况，一种是进程列表中出现了一个红色字体的进程，这是因为早期的“灰鸽子”会对系统进程进行dll注入。另一种情况是伪造的系统进程，例如svchost.exe，正常的svchost.exe在冰刃中看起来会是一个空白的图标，而假的svchost.exe看起来会是一个小电脑的图标。如果程序名本身就比较可疑，那么这是最好不过的了，一眼就能认出来，例如本例中的“.exe”。找到后在进程上点右键，选择“结束进程”即可。这样“灰鸽子”就暂时无法运行了。<img border="1" alt="木马并不可怕教你手工斩杀“灰鸽子”" href="http://software.it168.com/picshow/index832789.shtml" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/2011115114240199.jpg" /> ▲“灰鸽子”的进程　　停止服务　　结束了进程，为了让其无法自动启动，我们还要禁止其进程。点击“开始”菜单→“运行”，输入“msconfig”运行“系统配置实用程序”，切换到“服务”标签，勾选下方的“隐藏所有Microsoft服务”选项。这样非Windows系统的服务就被列出来了，我们要从中寻找可疑的服务，本例中为“Windows”。<img border="1" alt="木马并不可怕教你手工斩杀“灰鸽子”" href="http://software.it168.com/picshow/index832790.shtml" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/2011115114242826.jpg" /> ▲“灰鸽子”的服务　　我们回到“冰刃”，进入到“服务”功能，找到“Windows”服务对应的应用程序恰恰就是“.exe”，位于C:Windows目录。可见，这就是“灰鸽子”的服务。<img border="1" alt="木马并不可怕教你手工斩杀“灰鸽子”" href="http://software.it168.com/picshow/index832791.shtml" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/2011115114242452.jpg" /> ▲禁用“灰鸽子”服务　　接下去就好办了。在“Windows”服务上点右键，选择“禁用”。然后再进入C:Windows目录，删除.exe文件。这样“灰鸽子”就被彻底清除了。其实不光是“灰鸽子”，其他的远程控制木马也都可以按照这样的步骤来手工删除。http://www.downcc.com/tech/3321.html无线网络2011/11/03 22:49:33无线AP放置点的要求如下：一、位置应偏高一些，以便在较高地方向下辐射，减少障碍物的阻拦，尽量减少信号盲区;二、位置点选择应是使信号尽量少地穿越隔墙，最好是房间中的无线客户端能与无线AP之间可视。所以无线AP在家中的最佳放置点应选择在客厅当中，并能最好与房间中的电脑主机可视。http://www.downcc.com/tech/3318.html无线网络2011/11/03 22:16:11我手里有一个WAN口坏掉的无线路由器，我也懒得去修了。新买一个无线路由器，我想把老的这个跟另一个路由器连接，做成无线交换机，请问该怎么做？你可以把你的坏的路由改成固定IP，这个固定是另外一个路由器的DHCP中的一个IP，子网掩码也改成上个路由的子网掩码，网关改成那个路由的IP地址，连法是用另外一个路由器的LAN口，连坏的路由器其中一个LAN口，这样也就是说把坏的路由做成一个AP。如果你使用这种方法要注意一点，那就是WAN口坏掉的路由器一定要开启DHCP功能，否则将无法连接成功。http://www.downcc.com/tech/3317.html网络管理2011/11/03 22:14:44问：我家里有4 个人一起用一个4M ADSL 上网，我们三个平常就是看看网页、聊QQ、打下网游什么的。但有个家伙每天用“迅雷看看”看电影，搞的其他人上网很慢。但都住在一起，不好用路由器屏蔽“迅雷看看”。请问我该如何分配网络带宽?家里路由器是TP-LINK841N。答：遇到这种情况也确实不好处理，好在T-LINK 841N 支持IP 流量限制，只要设置好了，大家还是相安无事了。首先给每台电脑都手动设置内网IP，<a href="http://www.downcc.com/">绿色资源网</a>建议每台电脑的IP 最好不同段，如电脑1设置为192.168.1.11，电脑2 设置为192.168.1.21……以此类推。考虑到有3 台电脑只是上上网、打打网络游戏等等，也可以将电脑123 设置为192.168.1.11-13，电脑4 设置为192.168.1.21(喜欢看视频那台)。然后进入路由器的设置界面，切换到IP流量控制选项，在这里，勾选IP流量控制。接下来填好你的网络带宽，4M ADSL 的带宽为4096kbps。接下来在IP段中，填入需要限制流量的IP段，如IP 段1 填入192.168.1.11-19，IP 段2填入192.168.1.21-29。然后在每个IP 段后，填入带宽大小，建议IP段1填写2048kbps，限制模式选择“保障最小带宽”，这样你们3 台电脑公用IP 段1，最小带宽保障2M ADSL，如果没人看视频，则可以享受到4M ADSL的带宽。IP段2 带宽填入2048kbps，限制模式选择“限制最大带宽”，这样即使喜欢看视频那家伙看视频，也最多使用2M ADSL 的带宽，不会对正常使用带宽有明显影响。最后在控制项目后打钩，保存后即可生效。http://www.downcc.com/tech/3316.html无线网络2011/11/03 22:09:29过去能够连接到无线网络的笔记本电脑现在出现无线网络无法连接的情况（连接丢失或者无法再连接到无线网络）。可能的原因有：未正确安装或已禁用无线设备 无线设备或路由器出现硬件故障 网络配置改变（ SSID 或安全） 其他无线设备的干扰 NOTE:并非所有笔记本电脑都配备有集成的无线联网设备。如果笔记本电脑包装箱侧面的功能列表中未列出无线联网功能，可为笔记本电脑添加无线联网功能。解决方案使用下列一种或多种方法，诊断并解决笔记本电脑无法连接到所需无线网络的问题。NOTE:执行这些操作前必须安装 Windows XP Service Pack 2 。方法一：修复无线网络连接Windows XP SP2 可自动修复受损的无线网络连接。执行下列操作步骤，使用该修复功能进行修复：1. 点击& ldquo; 开始& rdquo; 、& ldquo; 连接到& rdquo; ，然后点击& ldquo; 显示所有连接& rdquo; 。2. 右键点击& ldquo; 无线网络连接& rdquo; 图标，然后选择& ldquo; 修复& rdquo; 。3. 接下来的几分钟内， Windows 会重置网络适配器并尝试重新连接到某个首选的网络。如果该修复过程失败，请继续使用下面的方法二。方法二：使用 HP Wireless Assistant 检查并启用无线设备 只有在 2005 年及以后生产的惠普笔记本电脑中才有 HP Wireless Assistant 。1. 要启动 HP Wireless Assistant ，双击系统任务栏中的 HP Wireless Assistant 图标。转至步骤 2 检查设备状态。? 如果系统任务栏中没有 HP Wireless Assistant 图标，请点击此链接下载并安装最新版本的 HP Wireless Assistant 。? 如果您的笔记本电脑不支持 HP Wireless Assistant ，将会显示错误消息，不允许您安装 HP Wireless Assistant 。转至惠普笔记本电脑 - 确定无线 LAN 设备已正确安装并已启用。2. 按照 HP Wireless Assistant 面板上所示的说明操作，检查无线设备的状态。? 如果其状态是& ldquo; 禁用& rdquo; （ Disabled ），请按照 HP Wireless Assistant 中的说明操作，启用该设备。如果其状态是& ldquo; 启用& rdquo; （ Enabled ），则表明设备已经安装并且随时可以连接。 方法三：确定 WLAN 驱动程序的状态 如果无线设备正在运行，则 Windows 系统任务栏中会显示某种无线连接图标。? 无线网络已连接图标表明 WLAN 驱动程序已安装并且笔记本电脑已连接，请转至方法七：最大限度地降低其他设备的干扰。? 带有红 X 的无线网络连接断开图标表明 WLAN 驱动程序已安装，但是笔记本电脑未连接，请转至方法五：连接到无线网络。? 如果未显示无线网络图标，请执行下列操作：1. 点击& ldquo; 开始& rdquo; 。2. 点击& ldquo; 设置& rdquo; 。3. 点击& ldquo; 控制面板& rdquo; 。4. 双击& ldquo; 网络连接& rdquo; 图标。5. 右键点击& ldquo; 无线网络连接& rdquo; 。6. 选择& ldquo; 属性& rdquo; 。7. 通过点击在& ldquo; 连接后在通知区域中显示图标& rdquo; 旁边加上复选标记。8. 点击& ldquo; 确定& rdquo; 。9. 关闭& ldquo; 网络连接& rdquo; 窗口10. 右键点击无线网络图标，选择& ldquo; 状态& rdquo; 。如果状态是未连接，请转至方法五：连接到无线网络方法四：重新安装 WLAN 驱动程序 如果在 15 到 30 秒钟后没有显示无线连接图标，则软件驱动程序丢失或已损坏。必须重新安装驱动程序。还可能显示 Windows 的& ldquo;Device not Found” （设备未找到）错误消息。使用下列流程来重新安装 WLAN 驱动程序。? 运行 Software Setup 工具1. 在 Windows 任务栏上，点击& ldquo; 开始& rdquo; 、& ldquo; 帮助和支持& rdquo; ，然后点击& ldquo; 解决问题& rdquo; （ Troubleshooting ）。2. 点击& ldquo; 软件安装& rdquo; （ Software Setup ）。3. 点击& ldquo; 选择硬件启用的驱动程序& rdquo; （ Select Hardware Enabling Drivers ）旁边的加号，展开驱动程序列表。4. 在& ldquo;WLAN 驱动程序安装程序& rdquo; （ WLAN Driver Installer ）选项旁边的框中加上复选标记。5. 清除其他所有软件选项旁边框中的复选标记。6. 点击& ldquo; 安装& rdquo; 并按照说明操作，重新安装驱动程序。笔记本电脑将重新启动，无线网络应该再次开始运行。如果无线设备仍未运行，可使用该驱动程序的最新版本。重新安装无线网络适配器驱动程序后，转至方法一：检查无线硬件和驱动程序的状态。方法五：连接到无线网络 使用该方法前，确定无线网络指示灯开始发光（蓝色），并且在系统任务栏中可看到无线网络连接断开图标。执行下列操作步骤，搜索并连接到无线网络。1. 右键点击& ldquo; 无线网络连接& rdquo; 图标，然后选择& ldquo; 打开网络连接& rdquo; 。2. 在网络连接面板上，双击无线连接图标并查看该连接的状态。3. 选择& ldquo; 查看无线网络& rdquo; ，查看可用无线网络的列表。如果您处于一个多个无线网络都在活动的热点，则可能列出多个网络。决定要访问哪个网络。如果未显示所需的网络，请与管理员一同检查路由器和接入点是否在运行。如果尝试连接到的无线路由器受您的控制，可切断该路由器的电源 10 到 15 秒钟，重置该无线路由器。4. 在其中选择某个可用的网络并点击& ldquo; 连接& rdquo; 。 Windows 可能要用一分钟的时间来完成网络的连接。? 如果网络是一个& ldquo; 不安全& rdquo; 的网络，则意味着在谁可访问系统方面没有安全可言，会显示警告消息。点击& ldquo;Connect Anyway” 接受警告消息并完成连接。? 如果网络是一个& ldquo; 安全& rdquo; 的无线网络，系统会提供输入& ldquo; 网络密钥& rdquo; ，这是一个安全码。点击& ldquo; 连接& rdquo; 完成该连接。参见方法五：连接到安全的无线网络，了解其他有关信息。5. 一旦完成了连接，<a href="http://www.downcc.com/">绿色资源网</a>建议你:请将光标放到系统任务栏中的无线网络连接图标上，确定该连接的& ldquo; 名称& rdquo; 、& ldquo; 速度& rdquo; 、& ldquo; 强度& rdquo; 和& ldquo; 状态& rdquo; 。如果连接较弱或较慢，请转至方法七：最大限度地降低其他设备的干扰。此时在笔记本电脑和无线路由器或接入点之间应该有一个较好的连接。根据具体的设置，现在应该可以访问网络上的其他电脑和应用程序，或者访问因特网。方法六：连接到安全的无线网络 如果在连接网络时系统提示输入& ldquo; 网络密钥& rdquo; 或 SSID 接入码，则该无线网络使用了安全保护。要在安全的网络上进行连接，需要具有当前的接入码。 SSID 和 WEP 是输入电脑的字母 - 数字代码，用于向网络标识该电脑。? 对于连接到个人无线路由器的网络，请检查厂商的文档，在路由器和无线设备上设置相同的 SSID 码。惠普提供了一个工具，用于自动配置无线路由器和无线网络设备。参见惠普笔记本电脑 - 使用 HP Network Assistant 安装家庭网络。要想开始设置路由器和无线设备，请点击该 HP Network Assistant 链接。? 对于像办公室中的网络或公共因特网聊天室这样的专用网络，请联系网络管理员了解服务位置标识符 (SSID) 码并在提示时输入该码。某些网络会定期更改其路由器或接入点中使用的 SSID 码，以提高网络的安全性。必须也更改笔记本电脑中相应的 SSID 码。方法七：更改无线网络密钥 如果具有无线网络密钥码，请执行下列操作步骤，完成到所需无线网络的连接。1. 在& ldquo; 网络连接& rdquo; 面板上，双击所需的无线连接，打开& ldquo; 无线网络连接状态& rdquo; 面板并选择其中的& ldquo; 属性& rdquo; 。2. 在& ldquo; 无线网络& rdquo; 选项卡上，从列表中选择首选网络的名称并点击& ldquo; 属性& rdquo; 。 & ldquo; 网络认证& rdquo; ：标识安全类型。 [ 选项有：& ldquo; 开放& rdquo; 、& ldquo; 共享& rdquo; 、& ldquo; 无线应用程序协议 (WAP)”]“ 数据加密& rdquo;: 保护数据所用的加密类型。 [ 选项有：& ldquo; 禁用& rdquo; 、& ldquo; 有限对等保密 (WEP)” 和& ldquo; 无线应用程序协议 (WAP)”]“ 网络密钥& rdquo; ：一个字母 - 数字码，向网络标识电脑。“ 密钥索引（高级）& rdquo; ：其他的安全值。3. 输入网络管理员提供的无线密钥码值。4.< a href="http://www.downcc.com/">绿色资源站</a>建议你:点击& ldquo; 确定& rdquo; 接受该码并完成该连接。Windows 可能要用数分钟的时间来完成该连接。5. 点击& ldquo; 确定& rdquo; 或& ldquo; 关闭& rdquo; 退出所有打开的面板。方法八：最大限度地降低其他设备的干扰 如果笔记本电脑无法连接到无线网络，或者连接极弱，请执行下列操作来改进连接状况。? 将笔记本电脑靠近无线路由器或接入点。? 暂时断开其他无线设备的连接，确定这些设备没有造成干扰，这种设备有：微波炉、无绳电话、蜂窝电话等等。? 如果尝试连接到的无线网络路由器受您的控制，可切断该路由器的电源 10 到 15 秒钟，重置该无线路由器。在无线网络连接属性面板上，选择所需的连接并点击& ldquo; 删除& rdquo; 。然后点击& ldquo; 添http://www.downcc.com/tech/3315.html无线网络2011/11/03 22:04:34目前，笔记本电脑很多都自带802.11b/g无线网络适配器，不必再另外安装无线网卡即可连接到无线网络。但常常遇到这样的问题，未曾使用过无线或者曾连接过某个无线网络的笔记本电脑会连接不到一个新的无线网络。其实这并非“问题”，只不过需要使用无线管理工具做适当的操作。但这就引出了新的问题，因为几乎所有自带无线网卡的电脑都有两个无线管理工具，一个是Windows XP操作系统本身的无线管理工具，一个是笔记本厂商提供的管理工具，后者亦是在电脑出厂时已安装好了。那么默认时是哪个管理工具在起作用呢，可通过以下步骤得知： 1．“开始”－>“控制面板”－>“网络连接”，右键单击“无线网络连接”，选择“查看可用的无线连接”，如下图： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322720960.jpg" /> 图1 注：若您的“网络连接”中没有“无线网络连接”，请与电脑厂商的售后部门联系 2．若电脑当前默认使用的是Windows的无线管理工具，那么应出现搜索无线网络的结果列表，如下图： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322721301.jpg" /> 图2 『重要提示』 若列表是空的，表示笔记本未搜索到任何无线网络，<a href="http://www.downcc.com/">绿色资源站</a>建议你:请点击右上方的“刷新网络列表”，若结果依旧，则可能是下列几种情况： 1.在笔记本无线接受范围内不存在无线网络； 2.无线AP未启动或无线功能被禁用。若事实上您身边就有无线AP，例如是WGR614，那么检查设备是否已开启，无线信号灯是否亮了，若设备已开启，但无线指示灯未亮，那说明设备的无线功能已被禁用，须启动无线功能后才能被无线客户端搜索到； 3.笔记本的无线功能未开启。与无线AP一样，笔记本的无线指示灯若未亮，说明无线功能亦是禁用的，那么即使周围有无线网络存在，笔记本亦是无法搜索到的，通常笔记本的无线指示灯是与其他功能指示灯在一起的，很方便查看，若不知道如何开启笔记本的无线功能，请与笔记本厂商的售后部门联系； 4.无线AP与笔记本的无线工作模式问题。若AP和笔记本的无线都已开启，但笔记本仍然搜索不到无线网络，排除硬件问题，应该是两者的无线工作模式不匹配。若您的电脑是Windows XP SP2，建议将电脑设置为可连接到任何可用网络的自适应状态，默认时已经是这样的设置，可右键单击“无线网络连接”选择“属性”，进入“无线网络配置”点击“高级”，确认选择的无线工作模式是“任何可用的网络”，如下： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322721466.jpg" /> 图3 < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322721314.jpg" /> 图4 < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322722801.jpg" /> 图5 3．若点击“查看可用的无线连接”出现的结果是Windows的提示语“Windows无法配置此无线连接……”，则说明是另一个程序（笔记本厂商提供的工具）在管理无线连接，如下图： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322722556.jpg" /> 图6 选择Windows的无线管理工具来配置无线连接 若您打算使用笔记本厂商提供的无线管理工具，但不知是哪个程序，亦不知如何使用，那须与笔记本厂商的售后部门联系。若打算使用Windows的无线管理程序，那么按照下面的步骤进行： 1．右键单击“无线网络连接”选择“属性”，若图框中有三个选项卡，分别是“常规”、“无线网络配置”和“高级”，如图： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322722823.jpg" /> 图7 那么进入“无线网络配置”选项卡，在“用Windows配置我的无线网络设置”前的框中打勾，然后点击“确定”，如下： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322723983.jpg" /> 图8 2．若属性图框中只有两个选项卡，即只有“常规”和“高级”，没有“无线网络配置”，那么： a．点击“确定”，先关闭此图框： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322723712.jpg" /> 图9 b．找到“开始”－>“运行”，绿色资源网建议你:输入“services.msc”然后点击“确定”，打开Windows的服务列表： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322723423.jpg" /> 图10 c．在服务列表中找到并双击Wireless Zero Configuration： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322723116.jpg" /> 图11 d．将启动类型改为“自动”，点击“应用”： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322724507.jpg" /> 图12 e．再点击服务状态下面的“启动”，然后点击“确定”： < img border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322724105.jpg" /> 图13 f．“无线网络配置”的选择卡将出现在“属性”图框中，进入该选项卡查看是否已在“用Windows配置我的无线网络设置”前的框中打勾。 至此已成功选择了Windows的无线管理程序对无线连接进行配置管理，相关事项请再次阅读本文前半部分的内容。http://www.downcc.com/tech/3314.html网络故障2011/11/03 21:56:25    我最近遇到一个非常奇怪的问题，就是QQ可以正常的使用，但是浏览器不管怎么刷新都无法打开页面。这是什么怎么回事呀？    导致能上QQ但是打不开网页的原因可能有很多；在此，董师傅照经常遇到的一些情况帮你逐步解决。    Step 1     病毒是最大的元凶。可先调出任务管理器，查看CPU占用率，如果某个进程CPU占用率居高不下，就很可能是被病毒感染了，立刻结束该进程吧，然后用杀毒软件对系统进行一次全盘扫描，让病毒无所遁形。   Step 2     然后要看看是不是网络防火墙对浏览器的进程进行了拦截。从控制面板中进入“Windows防火墙”，在左侧点击“允许程序或功能通过Windows防火墙”，然后点击右侧的“允许运行另一程序”，在列表中找到你使用的浏览器（或点击浏览手动添加），点击下面的“添加”（如图1），退出之后再次运行浏览器看看能不能正常访问，如果还是不行，请看下一步。 <img border="0" alt="" height="335" style="width: 426px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322255885.jpg" /> 图1   Step 3     这时我们要检查问题是不是出在DNS的设置上面。DNS（Domain Name System）的作用就是将网站域名，转换成一个可以进行访问的IP地址。进入到控制面板，点击“查看网络状态和任务”，然后打开“本地连接”状态，点击“属性”，在新窗口中双击“Internet协议”。在弹出的窗口里面查看“使用下面的DNS服务器地址”信息，一般家用电脑是自动获取的DNS地址，如果需要填写，确保和当地网络服务商提供的DNS地址一致（如图2）。 <img border="0" alt="" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/201111322257933.jpg" />   Step 4     如果还是不能正常地进行访问，那么最大的可能就是系统的LSP受到了破坏，因为LSP就是对系统网络提供支持的服务。要检测LSP是否受到了破坏，就需要借助安全工具来帮忙了。常规的安全卫士都提供了类似的修复工具，如360安全卫士，QQ电脑管家等，都可以检测并修复LSP服务（如图3）。<img border="0" alt="" height="349" style="width: 400px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-11/20111132230184.jpg" /> & nbsp;http://www.downcc.com/tech/3300.html网络管理2011/11/02 13:50:42　使用交换机组网，已经成为许多网络管理员不二的选择，如此一来交换机的性能将直接影响局域网的整体运行性能。通常来说，二层交换机发生故障的机率不是很大，不过笔者最近遭遇到的一则离奇网络故障就与二层交换机有关，由这种因素引起的故障现象具有较强的隐蔽性，因此笔者在解决此类故障时多走了不少弯路！为了避免各位朋友重走弯路，现在笔者就将该故障的排除过程回放一下，希望能对大家有所启发！　故障现象：二层交换网络不通　单位局域网共有42台计算机，一台文件服务器，其中普通计算机直接通过两台二层交换机与局域网核心交换机相连，而文件服务器直接与核心交换机相连，核心交换机通过自身的路由功能直接与Internet网络保持连接。平时，局域网中的所有计算机都能顺利访问文件服务器，也能很方便地访问Internet网络中的内容。不过，最近不知道什么回事，突然局域网中有一部分计算机访问不到文件服务器中的内容了，不过另外一部分计算机仍然能够正常访问文件服务器中的内容。在故障发生的第一时间，笔者立即赶到局域网中心机房，仔细检查了网络中的一些主要网络设备工作状态，检查之后发现局域网中的某一台二层交换机所有端口信号灯工作状态不正常，原先处于闪烁、点亮状态的信号灯，现在全部处于点亮不闪烁状态了，很显然与该二层交换机保持连接的所有计算机都出现了无法访问网络的故障现象了。　排查过程：交换机发生了硬件损坏性现象？　刚开始，笔者简单地认为这种故障现象肯定是由交换机在长时间运行之后发生缓存溢出错误而引起的，由这种因素引起的故障现象也是时常发生，我们只要切断交换机电源，过一段时间后重新启动一下交换机设备，就能轻松地让交换机的工作状态恢复正常了；依照这样的思路，笔者立即关闭了二层交换机的电源，让该设备“休息”了大约五分钟后，又将其电源接通进行重新启动，等到系统启动稳定后，笔者随意找了一台故障计算机进行了网络访问测试，测试发现先前不能访问的文件服务器，现在变得能访问了。原以为故障就这样被顺利地解决了，可是没有多长时间，先前发生的网络不通故障又“卷土重来”了。　既然重新启动交换机不能解决故障现象，那是不是局域网中存在网络病毒或发生了其他故障了呀？尽管笔者知道单位局域网中，有许多计算机都感染了各式各样的网络病毒，不过这种网络不通故障要真是由网络病毒引起的话，那么局域网中的另外一台型号完全相同的交换机为什么能够正常工作呢？想到这里，笔者估计很可能是故障交换机发生了硬件损坏性现象。　考虑到交换机设备能发生硬件损坏的地方主要是背板部分、模块部分、电源部分、端口部分等，为此笔者打算就对这几个部位进行依次检查。在检查交换机连接端口时，笔者认为交换机端口不可能在某个时刻集体发生“罢工”，要发生损坏的话也只能是其中某一个或几个端口意外被损坏了，而目前的现状是连接到故障交换机中的所有计算机都不能上网，这说明交换机端口发生损坏的可能性很小；对于电源部分，由于故障交换机能够正常接通电源，并且所有信号灯都处于点亮状态，所以笔者估计电源发生损坏的可能也是很小。既然交换机的连接端口以及电源部位不大容易出错，那特别容易出错的地方自然就是交换机的模块部位或背板部件了，当然要是这些部位发生硬件损坏的话，那网络管理员唯一能做的就是重新更换其他正常的交换机设备了。　考虑到单位暂时没有可以替代的交换机能够使用，笔者打算先向单位领导申请购买新的交换机，待新交换机到位后再进行替换。趁一些故障计算机无法访问网络的间隙，笔者准备先对困扰它们的网络病毒进行一次全面的清除操作，以便尽可能地排除潜伏在局域网网络中的各种危险因素。在清除网络病毒期间，笔者的确从局域网中找到不少网络病毒，随意查阅了其中一个网络病毒的详细信息后，笔者看到这种类型的网络病毒能够引起局域网广播风暴现象。　看到这样的字眼，笔者头脑中突然闪出一个念头，有没有可能是广播风暴现象造成了交换机发生瘫痪故障的呢？考虑到目前局域网中的病毒都已经被清除干净了，笔者估计由病毒引起的广播风暴现象也应该自动消失了，那么交换机的工作状态理应该能够恢复正常了；想到这里，笔者立即将故障交换机重新连接到局域网中，并将其电源接通，刚开始的时候，交换机控制面板中的信号灯工作状态显示正常，此时从故障计算机中上网访问时，笔者发现网络不通故障现象已经消失。为了防止时间一长之后故障现象又会重新出现，笔者这次特意呆在机房中一直观看故障交换机的信号灯状态变化，然而十几分钟过去了，交换机控制面板中的信号灯工作状态仍然很正常，笔者于是断定网络不通故障不会再出现了，果然，又过了很长一段时间，局域网中先前不能访问文件服务器的计算机仍然还能正常访问网络，这说明由交换机引起的网络不通故障现象已经被成功排除了。　故障深究：幕后的“真凶”是谁　尽管由交换机引起的网络不通故障现象已经被解决了，不过笔者到现在还不明白，既然清除了网络病毒后，故障交换机的工作状态就能恢复正常，那说明网络病毒是网络不通故障的“罪槐祸首”，可是网络病毒为什么不会对另外一台二层交换机产生影响呢？　后来，到网上查阅相关资料后，笔者才找到幕后的“真凶”，原来发生故障的那台交换机“服役”时间相对长一些，从而造成该交换机发生了性能老化现象，而处于老化状态的交换机在抵抗网络病毒方面的能力比较差，最终导致该交换机发生了瘫痪故障；而另外一台工作时间相对较短的交换机，不存在性能老化现象，因此它不大容易受到网络病毒的袭击，最终它的性能也没有受到破坏。http://www.downcc.com/tech/3292.html网络故障2011/11/01 14:15:35　　笔记本在使用无线上网功能时，突然断网了怎么办？总结了三个常见的可能原因 　　一、您是不是进入了信号死角？如果开始信号很强，突然减弱，换个位置试试。 　　有时我们把笔记本电脑移到回到卧室，会发现信号强度突然降低，网速形同蜗牛，更有甚者连一点信号也没有。这说明我们所处的位置正好是信号的盲区或死角，应该及时调整无线路由器的放置地点，使其信号能够覆盖房间的所有面积。 　　小提示：如果房间面积比较大(比如复式小高层)，可以给无线路由器安装增益天线，能够大幅增加无线路由器的信号覆盖范围。 　　二、自动修复无线网络 　　操作系统中提供了自动修复网络的功能，在无线网络出问题时可利用该功能修复无线网络。打开“控制面板”的“网络共享中心”，单击窗口左侧的“诊断和修复”，系统就会自动修复无线网络，适合对网络设置不太熟悉的初级用户。 　　三、重启无线路由器 　　一般在设置无线路由器时，我们都会选择自动分配IP地址。有时会因为远程服务器分配IP地址不及时，造成无线网络没有响应。遇到此种情况，重启无线路由器就会重新获得新的IP地址，恢复正常。或者可以断开笔记本与无线路由器的连接，等几秒钟后再重新连接。这两种方法能解决很多断网的故障，非常实用。http://www.downcc.com/tech/3288.html病毒防治2011/10/31 18:22:33有些时候.我们清除完病毒和木马之后，Windows桌面就会消失，通常是由于下面三种情况：①explorer.exe损坏或丢失;②注册表键值被修改;③由于程序冲突，病毒劫持等原因explorer.exe无法运行。可以通过下面的方法来解决这些问题。步骤/方法第一步：尝试进入安全模式，如果安全模式下桌面显示正常，则很可能是程序或驱动冲突造成的问题，只要减少系统启动的项目通常就可以恢复。比如杀毒软件，更换显卡驱动等等。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/20111031182523117.jpg" />第二步：如果没有桌面，可以按Ctrl+Shifl+Alt，打开“任务管理器”，点击“文件→新建任务”，输入“regedit”，打开注册表编辑器。依次展开IHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\currentVersion\Winlogonl，将shell的键值修改为Exploter.exe。依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options]，确认其下没有“explorer.exe”项，如有则删除。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/20111031182524974.jpg" /> 第三步：重启后，如果还未能加载桌面，则再次打开“任务管理器”，“新建任务”explorer.exe或者%systemroot%\system32dllcacheexplorer.exe第四步：如果还是未能显示桌面，可以用任务管理器运行打开杀毒软件，查看日志是否已经将explorer.exe文件被隔离，如被隔离则恢复即可(不过恢复时可能会释放病毒)。然后重复第三步。第五步：如加载dllcache下的explorer.exe可以成功，可以复制该文件到Windows文件夹下即可。如果提示无权眼或拒绝访问，可以将时间向前调整一个月后重启即可。第六步：如果上面的方法仍然不能解决问题，可以用Wlndows PE光盘，然后替换Windows及dllcache文件夹下的explorer.exe文件。然后再进行恢复。http://www.downcc.com/tech/3280.html网络管理2011/10/30 17:28:10　　常常有这样的情况：由于个别人过量占用带宽导致其它人正常上网的速度都很慢，正常的业务都无法开展，所以对局域网主机带宽流量的管理就被提上日程了。预算不是很多的客户，可能需要借助现有的硬件设备了，下面我们就从路由器入手来限制局域网主机的带宽。 　　这种共享上网的方法一般如下：电话线--语音分离器--ADSL猫--宽带路由器--交换机集线器--电脑 　　在这种情况下，我经过思考与试验，我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。 　　这里以TP-LINK TL-R402M为例（因为我发现最多人用这种……）说说限制上网的步骤。 　　一、取得局域网内所有使用者的IP与MAC地址。 　　取得IP的方法很多，推荐用"局域网查看工具",网上随便搜索一下就有了。 　　取得MAC地址的方法：WIN+R,输入CMD,用"NBTSTAT -A IP地址" 查看 　　取得自己电脑IP与MAC的方法：WIN+R,输入CMD,用"IPCONFIG /ALL" 查看 　　二、登陆宽带路由器 　　打开IE,输入192.168.1.1（一般都是这个…），就会出现登陆窗口 　　账号：ADMIN 　　密码：ADMIN（默认是这个，一般不更改滴…如果被更改了，稍候我研究下怎样破解，有进展再发帖） 　　登陆后会出现宽带路由器的设置页面 　　三、只允许自己的电脑上网的设置 　　1.设置页面--DHCP服务器--静态地址分配--将自己的IP地址与MAC地址绑定（输入并保存即可） 　　2.设置页面--安全设置--防火墙设置--选择开启防火墙，开启IP地址过滤，开启MAC地址过滤三项--选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet". 　　3.设置页面--安全设置--IP地址过滤--添加新条目--把你的IP地址填进去，并选择使所有条目生效。 　　4.设置页面--安全设置--MAC地址过滤--添加新条目--把你的MAC地址填进去，并选择使所有条目生效。 　　这样设置后，嘿嘿，除了你之外，没有人可以上外网，但局域网内部之间可以正常访问。 　　四、不允许某一台电脑上网的设置 　　1.设置页面--安全设置--防火墙设置--选择开启防火墙，开启MAC地址过滤二项--"禁止已设MAC地址列表中已启用的MAC地址访问Internet". 　　2.设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去，并选择使该条目生效。 　　这样设置后，被禁止上网的电脑就不可以上网了，但局域网内部之间可以正常访问。 　　对于只允许自己的电脑上网的设置，其他电脑想上网，是比较有难度的（除了入侵路由器并更改设置外）。http://www.downcc.com/tech/3264.html网络故障2011/10/24 11:28:03　　最近在运维过程中，遇到了两个历史悠久而且截然不同的疑难问题。但巧合的是，两个问题殊途同归，最后居然使用了同样的解决方法。为了庆祝送别这两个问题，也为了和大家共同学习，共同进步，现在把解决问题的详细过程献出来和大家分享。 　　先对问题进行一下描述啊。第一个问题就是MSN无法登录！估计很多朋友看到这个题目就要暗自点头，大有一见如故的感觉。这个问题非常普遍，在我们公司更是由来已久。无论用户的级别高低，无论使用的MSN版本新旧，总有一部分不和谐的用户会跑来反映自己的MSN无法登录。按理说，即时通讯软件很不受网管待见，应该学会在夹缝里求生存，登录方式应该手段繁多，花样翻新。什么封装成HTTP，HTTPS，什么通过Web代理，Socks代理，加密代理登录等等，应该让网管觉得MSN登录真是防不胜防，堵不胜堵才好。可MSN倒好，我们还没想限制呢，它先自己顶不住了。 　　为了解决这个问题，劳动人民可是想了不少主意，大家上网搜了不少办法。什么导入证书法，什么在浏览器中勾选自动检测设置啊，这些方法倒也不是一无是处，可奇怪的是有些办法在张三的机器上行，在李四的机器上就不行，搞来搞去，也没有一个通用的解决办法。最可气的是有些用户第一天能登录，第二天就不能登录了，搞得大家每次登录MSN时心情都忐忑不安，充满了憧憬和期待。以前在MSN中配置代理服务器登录还是比较靠谱的一招，我们在TMG服务器上也配置了防火墙策略，希望用户通过HTTPS协议登录MSN服务器。可后来配置Web代理基本上就毫无作用了。很长一段时间以来，遇到用户无法登录MSN，大家都很头疼去进行技术支持。对比一下吃苦耐劳，从不挑肥拣瘦的QQ，这MSN跟别人的差距可真不是一星半点。 　　第二个问题也是一个老问题了，WPAD和WSUS之间有冲突。这个问题听起来挺匪夷所思的，WSUS是干嘛的，WSUS是用于给客户机自动更新微软补丁的；WPAD是干嘛的，WPAD是自动在客户机的Web代理或防火墙客户端上配置代理服务器的。咋一看这两者之间没什么关联，可奇怪的是只要一启用WPAD，客户机能自动发现代理服务器的同时会立即和WSUS服务器失去联系。为了解决这个奇怪的问题，我们在微软特意开了CASE，可微软抓了不少包进行分析，最后也没分析出什么结果。结果呢，这个CASE就一直挂在那了。问题没解决，我们只能在WPAD和WSUS之间选择Kill一个了，WSUS是负责更新补丁的，安全问题应该优先保证，所以只能委屈一下WPAD了。 　　介绍完现有的问题后，再来介绍一下是怎么解决问题的。我们先在MSN问题上找到了突破口，查询微软Technet三月份的安全博客时，忽然发现有篇文章介绍MSN登录原理，文章提到如何希望MSN通过代理服务器登录服务器，仅仅配置Web代理是不够的，MSN只是在完成登录的部分工作时使用到Web代理！注意，这也就意味着如果仅仅在MSN中配置下图所示的Web代理，是无法完成MSN登录的。< center><img border="0" alt="MSN无法登录问题解决过程中的意外收获_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/20111024113110141.jpg" /></center>　　通过在客户机上抓包分析，发现MSN登录时要做很多工作，要联系一些*.microsoft.com的服务器，要联系一些*.hotmail.com的服务器，还要联系一些*.live.com和*.msn.com的服务器。当MSN访问这些服务器时，有部分工作可以由Web代理完成，但有些工作是不能通过Web代理的。那剩下的登录工作应该交给谁呢？答案是Winhttp代理！Winhttp代理和Web代理是两套不同的代理机制，我们在浏览器中配置的代理服务器属于Web代理，那Winhttp代理应该如何配置呢？其实在Win7计算机中使用Netsh就可以轻松配置，如下图所示，我们在Win7客户机中以管理员身份运行一个命令提示符，然后输入：Netsh Winhttp Set Proxy proxy.chamc.com.cn:80。这条指令的目的就是把我们当前使用的代理服务器proxy.chamc.com.cn设置为Winhttp的代理服务器。< center><img border="0" alt="MSN无法登录问题解决过程中的意外收获_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/20111024113113276.jpg" /></center>　　设置了Winhttp代理后，果然效果不凡，大家的MSN纷纷能够成功登录了！真是不容易啊，这个该死的微软，居然画蛇添足地设计什么Winhttp代理！群众中有几个人懂这个啊，都使用Web代理不就完事了嘛，这些程序员到底有木有脑子啊！大家正在义愤填膺地谴责微软，忽然有同事发现新问题了。只要在计算机上配置了Winhttp代理，就无法访问WSUS服务器了！ 　　检查一下计算机c:\windows\windowsupdate.log文件，可以发现客户机访问WSUS服务器时的日志内容，日志中有这样的语句DownloadFileInternal failed for http://hq-sus/selfupdate/wuident.cab: error 0x801901f6。这种错误提示和配置WPAD后的错误提示完全相同，这种情况下我们就提高警惕了，为什么WSUS和Winhttp代理之间也有这种兼容性问题呢？通过查阅资料，发现原来WSUS客户端在访问WSUS服务器时，也是要调用Winhttp代理进行通讯的。由于WSUS客户机和WSUS服务器同在TMG的内网，因此WSUS客户机应该直接访问WSUS服务器，根本不应该客户机先访问到TMG服务器，然后再通过TMG服务器访问WSUS服务器！找到问题之后，怎么解决呢？其实解决方法也很简单，在netsh Winhttp中设置旁路列表，告诉Winhttp代理，访问WSUS服务器不用经过Winhttp代理，这样就可以了。例如WSUS服务器是hq-sus，那么我们就可以在客户机上输入如下图所示命令：Netsh Winhttp set proxy proxy.chamc.com.cn:80& ldquo;hq-sus”。这条指令就是通知Winhttp代理，访问hq-sus服务器可以直接访问，不用经过Winhttp代理了。如果有内网其他的服务器要排除，可以用分号隔开< center><img border="0" alt="MSN无法登录问题解决过程中的意外收获_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/20111024113113361.jpg" /></center>　　在客户机上配置完Netsh Winhttp后，问题解决了。用户可以登录MSN，也不会和WSUS有冲突了，问题貌似圆满解决啊！但是，但是，问题好像还留了一个小尾巴。为什么WSUS和WPAD当初会有冲突呢？难道也是类似原因导致的。在微软网站找资料！找啊找，找啊找，嘿嘿，功夫不负有心人啊，真的被俺找到了。原来Winhttp代理除了可以通过Netsh Winhttp进行配置，还可以通过WPAD进行自动配置。但是，当Winhttp代理通过WPAD下载wpad.dat文件进行自动配置时，由于wpad.dat文件中没有对wsus服务器进行排除，因此WSUS客户端通过Winhttp代理就不会直接访问WSUS服务器。而是需要通过TMG代理服务器去访问WSUS服务器，这样当然是不行的！ 　　搞清楚道理，问题就好解决了。只要在配置WPAD时把内网的WSUS服务器排除之外就OK了。在TMG服务器上打开管理控制台，找到“网络连接”－“内部”－“属性”中的“Web浏览器”标签，如下图所示，把WSUS服务器hq-sus添加到直接访问的列表中，这样WPAD就会通知使用Web代理或Winhttp代理不要通过代理服务器访问WSUS服务器，如果还有其他的服务器要排除，参考这种操作就可以。< center><img border="0" alt="MSN无法登录问题解决过程中的意外收获_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/20111024113113997.jpg" /></center>　　排除的服务器可以通过TMG服务器上的wpad.dat文件体现出来，我们可以使用浏览器从TMG服务器上下载wpad.dat文件查看排除服务器列表。如下图所示，我们使用记事本打开TMG服务器上的wpad.dat，可以看到WSUS服务器hq-sus已经被排除使用代理服务器访问了。< center><img border="0" alt="MSN无法登录问题解决过程中的意外收获_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/20111024113113264.jpg" /></center>　　现在，通过在WPAD中设置排除服务器，WPAD可以启用了。用户的Winhttp代理可以通过WPAD自动获取配置，不需要通过Netsh Winhttp进行配置。现在，用户登录MSN，访问WSUS服务器都没有问题了，非常和谐。从这个问题中，我们可以得出两个结论：第一是不要迷信微软，微软的产品之间也会有兼容性问题；第二是一定要相信微软，问题最终还是可以解决的。http://www.downcc.com/tech/3263.html网络管理2011/10/24 11:24:39破解网通封路由器方法一： 先确定申请上网的电脑单机状态下已经能够上网。就说明该电脑网卡的MAC地址是合法的MAC地址。进入系统的MSDOS方式，发布ipconfig/all命令，就可以查找到该电脑网卡的MAC地址。例如：00-50-8D-D1-71-A7。 再查找合法的MAC地址，将外来的引线从单机电脑的网卡上拔下，插入宽带路由器的WAN端口；将多台客户机的网卡与宽带路由器的LAN端口相连。打开宽带路由器的的电源。在连接宽带路由器的任何一台客户机上启动IE浏览器。在IE浏览器的地址栏中键入这台宽带路由器IP的地址http://192.168.1.1。进入路由器的Web设置页面。 < center><img border="0" alt="破解网通封路由器：MAC地址克隆篇_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/2011102411264275.jpg" /></center>单击配置页面左窗口中“网络参数”按钮，选择其中的“MAC地址克隆”按钮。出现“MAC地址克隆”的窗口。在“当前管理PC的MAC地址”的窗口中填入上面找到的“合法的MAC地址”：00-50-8D-D1-71-A7。再单击“MAC地址克隆”按钮，这个MAC地址就会填入“MAC地址”的窗口中。最后，重新启动路由器使设置生效。 要实现MAC地址克隆功能很简单，只需在被绑定的那台电脑上，进入宽带路由器、无线路由器的WEB设置页面，找到“WAN”或“CloneMAC”选项，选择“CloneMAC(MAC地址克隆)”，便可将当前计算机的网卡的MAC地址克隆到路由器的广域网(WAN)端口。保存后重新启动宽带路由器、无线路由器即可正常的多机共享上网冲浪了。 这样路由器就获得了一个合法的被ISP绑定了的MAC地址。就可以实现多台电脑共享上网了。经验证明，将局域网内所有电脑网卡的MAC地址进行修改也可以共享上网。 注意事项： 1、每一台电脑都能够单独上网。 2、每一个网卡都要进行操作（笔记本有两个网卡－－有线和无线） 3、每一个网卡或电脑最好单独连接路由器，吧其他电脑关闭。 4、每保存一次，重启一次路由器， 破解网通封路由器方法二： 有些宽带提供商为了限制接入用户的数量，在认证服务器上对MAC地址进行了绑定。此时，可先将被绑定MAC地址的计算机连接至路由器LAN端口(但路由器不要连接Modem或ISP提供的接线)，然后，采用路由器的MAC地址克隆功能，将该网卡的MAC地址复制到宽带路由器的WAN端口。 破解网通封路由器方法三： 利用宽带路由器的“MAC地址克隆”功能，突破宽带提供商的地址绑定，实现多台计算机共享上网。 以TP-LinkTL-R400+小型路由器为例。从被绑定MAC地址的计算机上进入路由器的Web设置页面后，在主菜单的“基本设置”下选择“初步设置”，在“广域网接口类型”栏中点击“修改”按钮，接着选择“动态IP”。 保存之后，返回“初步设置”页面，在“广域网MAC地址”栏的选项之后有一个文本框，其中的内容便是本机的MAC地址，用户可以直接在文本框中修改此MAC地址，把被绑定的网卡MAC地址填入此处。如果你不清楚网卡的MAC地址，可以选择“CloneMAC（MAC地址克隆）”按钮直接将当前计算机的网卡MAC地址克隆到TL-R400+的广域网端口。保存后重新启动路由器就可以生效了。 注意：在“广域网接口类型”中一定要选择“动态IP”，否则不会出现修改广域网接口的MAC地址和MAC地址克隆选项。如果你使用的是其他接入方式，如静态IP、PPPoE等，则可以在以上设置完成后，再重新进入设置界面进行广域网类型的修改。 破解网通封路由器中MAC地址克隆的实现方式就为大家分析完了，其实电信封路由器的状况也是存在，解决的办法和原理是一样的，此类的问题还出现在不同的地域，不管怎么样，破解的方法总是有的。http://www.downcc.com/tech/3253.html网络管理2011/10/20 22:18:41　在互联网世界，每个地区，每台计算机都有属于自己的IP地址，互联网内计算机数据交换与传输同与IP地址有关，今天编辑将与大家分享的是IP地址知识，主要涉及到大家比较关心的2点，什么是IP地址，怎么查看IP地址，下面一起来看下。什么是IP地址？　Internet互联网上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息，这是Internet 能够运行的基础。IP地址的长度为32位，分为4段，每段8位，用十进制数字表示，每段数字范围为0～255，段与段之间用句点隔开。例如159.226.1.1。IP地址有两部分组成，一部分为网络地址，另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。　IP地址就像是我们的家庭住址一样，如果你要写信给一个人，你就要知道他（她）的地址，这样邮递员才能把信送到。计算机发送信息是就好比是邮递员，它必须知道唯一的“家庭地址”才能不至于把信送错人家。只不过我们的地址使用文字来表示的，计算机的地址用十进制数字表示。怎么查ip地址？　查看电脑IP地址的方法有很多种，下面我们简单介绍2种方法，这里需要注意的是如果你使用的是路由器上网那么在，开始运行里输入“ipconfig”进入查看到的IP地址是路由器器分配的IP地址，并不是外网IP地址，如下图：< div style="text-align: center"><img border="0" alt="路由器分配的IP地址" width="517" height="129" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/20111020222027749.jpg" /> 路由器分配的IP地址 </div>　上图中我们看到的IP地址为：192.168.1.100并不是真正的互联网中的IP地址（公网IP地址），而是由路由器分配的内网地址（局域网IP地址）。需要查看公网IP地址我们可以在路由器中查看，在登陆路由器的运行状态中可见，如下图：<img border="0" alt="路由器中查看ip地址" width="343" height="171" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/20111020222028175.jpg" /> 路由器中查看ip地址　如上图我们在路由器中查看到的IP地址就是真正互联网中有网络商分配给你的IP地址了，另外这里再告诉大家一个非常简单的方法快速知道自己电脑的IP地址，只要在百度搜索“IP地址查询”即可看到自己电脑IP地址了。如下图：<img border="0" alt="使用百度查看IP地址工具查看IP地址" width="480" height="237" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/20111020222028481.jpg" /> 使用百度查看IP地址工具查看IP地址　查看IP地址的方法还有很多，这里编辑就不一一介绍了，只要简单的知道怎么查看即可，对于新手朋友我们建议大家使用最后一种方法使用百度工具来查电脑的IP地址非常的简单，而且准确。http://www.downcc.com/tech/3238.html无线网络2011/10/18 12:53:49　wifi上网是什么意思?近日有绿色资源网网友阅读到<a target="_blank" href="http://www.downcc.comsrc="/tech/1853061.html">无线路由器设置图文教程</a>的文章涉及到的wifi上网不了解，于是询问编辑wifi上网是什么意思?今天编辑与大家主要介绍下什么是wifi上网。　wifi上网简单的可以了解为其实就是无线上网，目前不少智能手机与多数平板电脑都支持wifi上网，wifi全称wireless fidelity,是当今使用最广的一种无线网络传输技术。实际上就是把有线网络信号转换成无线信号，就如在开头为大家介绍的一样，使用无线路由器供支持其技术的相关电脑，手机，平板等接收。手机如果有WIFI功能的话，在有WIFI无线信号的时候就可以不通过移动联通的网络上网，省掉了流量费。但是WIFI信号也是由有线网提供的，比如家里的ADSL啊，小区宽带啊之类的，只要接一个无线路由器（<a target="_blank" href="http://www.downcc.comsrc="/tech/1853061.html">无线路由器设置图文教程</a>），就可以把有线信号转换成WIFI信号。国外很多发达国家城市里到处覆盖着由政府或大公司提供的WIFI信号供居民使用，我国目前该技术还没得到推广。　所以wifi上网当前还是非常容易实现的，只要将我们家用传统的路由器换成无线路由器，简单设置下即可实现wifi无线多人共享上网了，一般Wi-Fi的半径则可达约合95米，但会受墙壁等影响，实际距离会小一些，但办公室自不用说，就是在整栋大楼中也可使用，因为距离也不是很远了。　wifi无线上网目前在大城市比较常用，虽然由Wi-Fi技术传输的无线通信质量不是很好，数据安全性能比蓝牙差一些，传输质量也有待改进，但传输速度非常快，可以达到54mbps，符合个人和社会信息化的需求。WiFi最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，并且由于发射信号功率低于100mw，低于手机发射功率，所以wifi上网相对也是最安全健康的。http://www.downcc.com/tech/3236.html网络安全2011/10/17 21:01:29我们知道防火墙是保护电脑的第一道屏障，所以一般应用我们都推荐开启防火墙，但有时局域网联机等其他操作确实要关闭防火墙，否则内网容易存在冲突，无法实现内网互联，那么对于内网用户来说如何关闭防火墙呢？下面编辑就与大家分享下怎么关闭防火墙。关闭防火墙其实也比较简单，下面介绍2种方法轻松实现关闭防火墙。怎么关闭防火墙之方法一：①采用最原始的方法，步骤如下：首先进入& ldquo;我的电脑”，再进入“控制面板”，如下图：< div style="text-align: center"><img border="0" alt="我的电脑-控制面板" width="352" height="428" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/2011101721244123.jpg" /> 我的电脑-控制面板</div>② 在控制面板中我们再进入安全中心如下图：<img border="0" alt="控制面板--安全中心里设置关闭防火墙" width="680" height="510" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/2011101721245192.jpg" /> 控制面板--安全中心里设置关闭防火墙 ③进入安全中心之后就可以看到& ldquo;Windows 防火墙了，进入防火墙设置就可以选择关闭防火墙，确认保存后退出即可。如下图：< div style="text-align: center"><img border="0" alt="进入防火墙设置-可能会提示您需要开启某服务选择是即可进入设置" width="484" height="330" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/2011101721250245.jpg" /> 进入防火墙设置-可能会提示您需要开启某服务选择是即可进入设置 & nbsp;</div>< div style="text-align: center"><img border="0" alt="选择关闭防火墙确认退出即可" width="428" height="476" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/2011101721251552.jpg" /> 选择关闭防火墙确认退出即可</div>怎么关闭防火墙之方法二：使用金山卫士或360安全卫士等电脑优化软件在金山卫士或360安全卫士软件的实施防护中都有防火墙设置功能，有兴趣的朋友可以去找下，一般都很容易找到，这里由于时间问题，编辑就不一一去截图去与大家介绍了。防火墙关闭对于很多一般上网用户可能涉及到的非常少，因为一般网上冲浪有了防火墙就相当多一层保护，但某些情况我们又需要必须关闭防火墙，所以怎么关闭防火墙成了不少新手朋友遇到就问的话题，通过以上介绍相信大家都知道了如何关闭防火墙了吧！http://www.downcc.com/tech/3231.html网络管理2011/10/17 20:09:494m宽带下载速度能达到多少？相信依然有不少新手朋友不了解，很多朋友误以为4M宽带下载速度可以达到4M/s，其实这是非常错误的，前段时间也为大家写过一篇：<a target="_blank" href="http://www.downcc.comsrc="/tech/1403230.html">如何测试网速？测网速的N种方法</a> 文章，里面介绍了大家一些测试宽带速度的方法，新手朋友有时间推荐阅读下，本文主要介绍下4m的网速理论下载速度是多少。相比发达国家宽带资源中国明显落后不少，据2011年宽带资源报告指出韩国是当前宽带资源最充足的国家，平均宽带资源为30M，其次为美国等欧洲发达国家，而我们比较常见的只是2M，不过目前4M比较普及，对于高清电影来说宽带4M是最低标准，对于浏览网页等一般应用宽带1M左右也足够，当然宽带越大不管是游戏还是高清等都是非常必要的.。对于目前主流的不管是电信还是网通宽带来说一般4M网速下载速度可以达到多少呢？理论计算4M宽带的公式是：4*1024/8 = 512K/s ,也就是说理论情况下4M宽带网速下载速度最高可以达到512k/s，但实际由于环境的影响不可能达到这个速度，那么如何判断呢？最常见也是最容易判断是使用一些比较占资源的下载软件去下载东西，看看其下载东西的速度是多少k/s，来判断网速。最准确的做法就是用迅雷等下载软件（下载站最好是门户站，门户站服务器资源比较充足，因为下载速度和服务器资源也有关）下载几个小资源确定下，如分别下载3到4首mp3歌曲，每兆（M）的带宽下载理论最佳速度就是100K左右，例如你家的宽带是4M的，那么使用迅雷最佳下载速度能达到400K每秒左右就是非常正常的。<a href="http://www.downcc.com/">绿色资源网</a>注意：这里为什么要强调使用迅雷，因为我们知道迅雷下载东西是很占资源的，其他相关下全速下载软件也可，进行的是最大限度的下载，只有使用非常占用宽带的下载软件才能最大限度的挖掘出网络资源，同时下载东西的时候最好不要同时听网络歌曲或在线游戏或浏览网页，那样会一定程度影响准确度。介绍到这里相信大家对4m宽带下载速度有一个比较明确的认识，一般在不运行其它占用宽带资源的情况下理论4M宽带网速全速下载理论上最高可以达到512k/s，但实际上我们可以看到下载速度在小于512K/S,一般可以达到400k/左右，属于正常！http://www.downcc.com/tech/3230.html网络管理2011/10/17 20:04:10今天在绿色资源网QQ群中不少朋友讨论了关于如何测试网速？大家给出了很多测试网速方法，比如常见的运用下载东西去判断下载速率从而判断网速，另外也有朋友说使用在线网速测试工具或一些电脑少毒软件自带的测试网速的工具去测试都是可以的，其实笔者觉得方法有很多，不过也有一些存在误差，我们可以多使用几种方法去测试，取值比较接近的即可，下面电脑百事网谈谈详细网速测试的方法。最常见也是最容易判断是使用一些比较占资源的下载软件去下载东西，看看其下载东西的速度是多少k/s，来判断网速。最准确的做法就是用迅雷等下载软件下载几个小资源确定下，如分别下载3到4首mp3歌曲，每兆（M）的带宽下载理论最佳速度就是100K左右，例如你家的宽带是3M的，那么使用迅雷最佳下载速度能达到300K左右每秒。注意：这里为什么要强调使用迅雷，因为我们知道迅雷下载东西是很战资源的，只有使用非常占用宽带的下载软件才能最大限度的挖掘出网络资源，同时下载东西的时候最好不要同时听网络歌曲或在线游戏或浏览网页，那样会一定程度影响准确度。当然下载软件也可以用P2P等。还有一些比较简单的方法是使用在线网速测试工具，这里告诉大家几个在线测试网速的方法。比如直接在百度搜索& ldquo;<a target="_blank" href="http://www.baidu.com/s?wd=%CD%F8%CB%D9%B2%E2%CA%D4&n=2&inputT=953">网速测试</a>”我们会发现一些百度应用，里面也有测试网速功能，如笔者电脑测试的网速如下：< div style="text-align: center"><img border="0" alt="在线测试网速" width="563" height="505" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/2011101720726596.jpg" /> 在线测试网速</div>从中我们可以发现，笔者网速最好的是电信，达到了120k/s，其他的比较低，因为笔者网络是2M电信的宽带，所以看电信才是最准确的，从中可以看出速度大于100k，介于100k-200k之间，从这点也可以看出网速是2M的。下面再给大家介绍一些在线测试网速的网站。世界网速测试：<a href="http://www.linkwan.com/gb/broadmeter/SpeedAuto/">http://www.linkwan.com/gb/broadmeter/SpeedAuto/</a>114在线网速测试：<a href="http://tool.114la.com/live/speed/">http://tool.114la.com/live/speed/</a>< div style="text-align: center"><img border="0" alt="114在线网速测试" style="width: 629px; height: 240px; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/2011101720727895.jpg" /> 114在线网速测试</div>在线测试网速方法还有很多，比如我们常用的360安全卫士等电脑常用软件都再带了测试网速功能，有兴趣的朋友可以去看看，这里就不详细介绍了。最后附上，关于网速慢的原因与一般解决办法：< table border="0" cellspacing="0" cellpadding="6" width="95%" align="center" style="border-bottom: #cccccc 1px dotted; border-left: #cccccc 1px dotted; table-layout: fixed; border-top: #cccccc 1px dotted; border-right: #cccccc 1px dotted">< tbody>< tr>< td bgcolor="#eeeeee" style="word-wrap: break-word"> 网速慢怎么办？网速变慢的原因及解决办法参考： 1、本机运行的程序占用了网络带宽使网速变慢，如：在线听歌（酷狗）、视频电影（QVOD）、下载（使用迅雷、BT）等。 & nbsp;    关闭退出程序即可恢复正常。 2、上网高峰时间，服务器响应过多，无法正常快速连接。如晚上速度相对早上要慢。 & nbsp;    建议错开高峰时间上网。 3、升级宽带，如 1M 升到 2M，ADSL 升级到光纤接入等。4、本机感染了病毒木马，占用网络带宽。建议查杀病毒木马< /td>< /tr>< /tbody>< /table>好了到这里关于网速测试的方法大家知道的也差不多，网速测试如果发现宽带很小自然会出现电脑速度慢，网速慢的解决办法一般是通过增加宽带以及尽量不要与别人共网等，当一根网线同时多个人使用，可能4M的网速你测试到的结果还不足2M的快也很正常，因为大家都在用，宽带被占用了测试不准确。http://www.downcc.com/tech/3213.html网络管理2011/10/14 13:06:43　　1.删除已有0.0.0.0路由 　　route delete 0.0.0.0 mask 0.0.0.0 　　2.添加外网路由 　　目标为 0.0.0.0，子网掩码为 0.0.0.0，下一个跃点地址为10.119.110.189 　　route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 　　3.添加内网路由 　　目标为 10.0.0.0，子网掩码为 255.0.0.0，下一个跃点地址为10.119.110.189 　　route add 10.0.0.0 mask 255.0.0.0 10.119.110.189 　　子网掩码为0的位置，目标位置也必需为0，下一个跃点地址可以是网关/也可以是手动分配的IP地址http://www.downcc.com/tech/3212.html无线网络2011/10/14 12:06:46WLAN已经不再仅仅是最初的一种简便的网络接入方式，企业的许多重要应用，诸如语音、视频、定位等服务都逐渐部署到无线网络上。即便是普通的网络访问，用户也是希望带宽越高越好。随着应用的增加，无线干扰问题对网络服务的质量影响日显突出。 无线干扰的检测 大型的WLAN网络一般采用瘦AP架构。对无线干扰的检测和消减既可以利用提供接入服务的AP来扫描，也可以通过专门的设备组成的网络来进行，甚至还可以配合专门的手持RF设备来进行干扰定位。后两者属于频谱分析的范围。手持RF设备的定位，一般适用于小的网络或小范围的精确定位。而大的网络，一般需要部署专门的网络来监控。这种专门的网络，其设备一般是处于Monitor状态的AP，或者是专门的Sensor。这些设备会将从空口监控到的数据发给服务器，进行分析、保存和处理。 专门的检测网络和提供接入的网络之间有两种协作方式，其一是相互独立方式，即检测网络的设备和接入网络的设备是由不同控制器管理的，二者无任何交互；另一种是集成方式，即检测网络的设备和接入网络的设备是由相同的控制器管理的，检测网络的服务器也能处理来自接入网络的AP的监控数据。集成方式的网络相比较独立方式的网络来说，具有能够统一管理、充分利用接入网络的资源、检测和定位方便等特点。 无线干扰的检测实际就是持续地监视空口信号。当空口信号能量超过一定值后，就进行FFT变换，并进一步输出给WLAN接收机和各种识别器（Classifier），前者判断干扰是否为WLAN信号，并进一步分析MAC信息，后者判断非WLAN干扰源的类型（如图5所示）。< center><img border="0" alt="无线网络WLAN的干扰检测和消除措施_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/2011101412734514.jpg" /></center>无线干扰避免和消减措施 无线干扰避免和消减给WLAN网络性能能够带来非常大的性能改善，业界普遍都实现了这些技术特性。H3C公司创新地实现了下述技术特点。这些技术特点从802.11报文传输或WLAN整网协调等细节上进一步完善整个网络，降低相互干扰，对提高WLAN网络性能也有很好的效果。这些技术特点包括：报文发送速率调整；逐包功率控制和智能负载均衡技术。 1.报文发送速率调整 报文发送速率调整就是动态计算每个报文发送速率。H3CAP能够针对每个Client每次发送报文或重传报文时，都会考虑Client的信号强度、历史发送信息等，动态计算当前报文合适的发送速率。当发送失败时，可以根据不同环境采用不同的速率调整算法。例如，高密度部署环境下，当采用高速率导致报文发送失败时，不会采用非常低的速率来重发报文。这是由于高密度环境下，报文发送失败一般是由报文冲突引起的，采用非常低的发送报文时，只会导致发送报文的空口时长变长，影响的范围更大，从而导致更大可能的冲突，引起其他AP也进一步降低发送速率，使得整个网络处于低性能状态。而只采用高速率重传，即使多次发送不成功，也可以利用上层的重传机制，最终不影响上层应用的可用性。 2.逐包功率控制 逐包功率控制和RRM动态调整AP功率的目的一样，在于减少同频AP之间的干扰。H3CAP在发送每个报文时，都会根据Client的RF状态调整当前报文的发送功率。逐包功率控制能够最大程度减小信号发送影响的范围，还能同时保证AP的覆盖范围。 3.智能负载均衡 智能负载均衡技术不同于简单的负载均衡技术，无线控制器会根据Client的位置进行判断，只有处于两个AP重叠区域的Client才启动均衡，让其Client接入到负载轻的AP上。智能负载均衡能够减轻单个AP的负荷，从而降低这个AP下各个Client的冲突比例。 因用户所使用网卡的差异（或者所处位置等其他差异），同一AP下各用户的表现往往也有差异，常会出现个别用户的速率非常低的情况。如果某AP下存在一个高速率用户，一个低速率用户，则由于两个人抢到的空口机会差不多相等，导致高速率每次快速发完自己的数据后都要等待低速用户慢腾腾地发完它的数据。所以高速率用户的性能受到了低速率用户的很大制约。因此通过抑制低速率用户占用的空口时间，降低其对空口的影响，从而提高整个网络的吞吐性能。 WLAN干扰的检测和定位已经能够集中监控和管理，RF管理不再是只有专业人士才能解决的范畴，一般的网络管理人员也能轻松完成。未来随着WLAN传输制式的发展和其他硬件技术的完善，WLAN干扰将会有更多的克服方法，用户也会获得更完美的WLAN体验。http://www.downcc.com/tech/3210.html网络管理2011/10/10 11:02:34　　铜缆和光缆又可以分为两个基本部分室外电缆和室内电缆。这些电缆在功能和结构上是不一样的。为室内使用设计的电缆，有阻燃型和非阻燃型的阻燃型电级内部有一个空气芯，外面有一层阻燃套。这种电缆也可以有害气体的环境中使用。 　　 　　室外电缆常用于建筑群之间，可满足所安装场地的特殊环境要求。常见的三种安装方式有地下电缆(装在管道内)，安装在地下系统的管道和孔中，它含有空心或实心电缆，有保护层作外套。直接埋设电缆，被置于地沟内，不用管道保护.装填复合物井有附加的保护层。架空电缆，架在建筑群之间的电杆上。根据环境不同具有许多特性，如闪电和鼠咬的防护。 　　 　　每一根在综合布线系统中使用的铜缆导组芯都是经过退火处理的。热处理就是在制造过程中经过了一段特殊的加热过程使得在特定环境中能减少扭曲和振动应力。 　　 　　在铜绞线中，一些什殊的细规线是双纹线或多股纹线在一起形成单线。硬导线较易干连接，绞线则较为柔软。 　　 　　导线包裹若一层隔离物，称为绝缘体，用以防止导线之间或导线与环境之间的导通。这样就能控制电流在导线上流动大多数电缆上用的绝缘体是热塑料，它是一种遇热变软遇冷变硬的塑料。 　　 　　一些电缆在中心导线外包有绝缘材料，使得电缆中的各股与外面绝缘这一颇外层使得成品电缆在受到压力与受热时得到颇外保护。改进了电缆的圆度使之有匀称的外形，也提高了电缆芯与环境电载体的绝缘。现芯防护也设计为阻燃和阻型的。 　　 　　最后一层用于保护的外封装称为外套，它包围着电缆芯，保护它们免遭机械损伤、潮湿和其它有害物体的损害。与其它绝缘体的材料一样.电缆外套也能提高电缆绝缘的物理、电子或化学特性以及整个电纽的性能。在某些悄况下环有电线的外套枯接列另一种外套材料内形成保护铠装。 　　 　　按照最新标准，综合布线系统的电缆外套，必须采用L.S.O.H(低烟雾O素)材料。也就是说电缆在燃烧过程中释放的烟雾低，并且有毒卤索为零。因此，我们在设计综合布线系统时，应尽量采用低烟、无毒、阻燃的线缆。http://www.downcc.com/tech/3209.html网络管理2011/10/10 10:46:27局域网路由器的密码前几天被改了，但我并不清楚，是由别人告知的。那么，我怎样才能知道自己家电脑的路由器的密码被修改了呢？？？还有，我恢复路由器的出厂设置后，怎么样才能修改自己的路由器的密码呢？麻烦大家都来帮忙生活中密码无处不在，QQ密码、邮箱密码、Windows登录密码，对于我们网络管理员来说，当然还要多一个甚至多个路由器的密码。QQ密码忘记了，可以通过密码保护找回，系统登录密码忘记了可以用工具破解，当路由器密码忘记了怎么办呢？下面就告诉你常见的路由器密码恢复方法。请问如果路由器密码被别人修改了怎么办啊？就是登路由的密码被别人修改了，控制了无线上网的密码，就没有办法上网了，只有正确的密码才可以上网......　　应该有个默认密码　　除了少数厂商的无线路由器存在万能密码或登录破解漏洞外，如果之前没有针对参数配置文件进行保存的话，要想在保存当前设置参数的前提下恢复密码是不太可能的。要想能够再次登录到无线路由器中必须清空之前的所有配置。具体方法如下。　　小提示：　　第一步：连接电源的情况下将无线路由器拿在手中，查看设备后面板。　　第二步：一般来说在设备后面板我们会看到一个小孔，孔的上方会写有类似reset的字样，这就是复位键。找一根针装物（普通的圆珠笔也可以）直接插到该孔中，并按住坚持30秒到1分钟后松开。　　第三步：完成上面的操作后我们再次接通电源就可以使用无线路由器的默认密码进行登录了，只是原来的参数设置信息也将消失，路由器回到出厂状态。至于默认管理员帐户信息和密码到底是多少可以查询产品说明书获得。　　下面列出一些常见无线路由器的缺省密码和帐号信息，帮助各位查询。 　　tp-link——用户名admin，密码admin 　　神州数码——用户名为adsl，密码为adsl1234 　　华为——用户名和密码都为admin 　　实达——用户名：user 密码：password或者用户名：root 密码：grouter 　　dd-wrt——用户名：root 密码：admin 　　moto——用户名：admin 密码：motorola 　　艾玛——用户名：admin 密码：admin 用户名：szim 密码：szim下面是解决这个路由器密码还原的好方法1：如果想要知道自己的路由密码是否被篡改，那就自己进入路由器设置页面，如果无法用原始或者原来的密码进行访问，那么就是被修改了密码了。（进入路由器设置页面的操作自己看路由器说明书，这里不做详细说明。）2：看说明书恢复出厂设置后，要修改密码的话一样是要进入路由器设置页面，然后在路由器的密码修改页面直接修改成新的管理登陆密码就行。其实这样操作在路由器的说明书里就有。一般默认就是 admin     adminhttp://www.downcc.com/tech/3208.html网络管理2011/10/10 10:35:00　　综合布线常用专业术语解释 　　 　　应用系统 　　 　　应采用某种方式传输信息的系统，这个系统能在综合布线上正常运行。 　　 　　线缆 　　 　　线缆是指与信息技术设备相连的电缆、光缆及各种软电缆。 　　 　　综合布线 　　 　　综合布线是由线缆及相关连接硬件组成的信息传输通道，它能支持多种应用系统。综合布线中不包括应用系统中的各种终端设备和转换装置。 　　 　　建筑群、园区 　　 　　一个或多个建筑物构成的区域。例如：学校、工厂、机场、小区或军事基地等。 　　 　　建筑物干线电缆、光缆 　　 　　在建筑物内连接建筑物配线架与楼层配线架的电缆、光缆。这种电缆、光缆还可用来直接连接同一建筑物内的两个楼层配线架。 　　 　　建筑群干线电缆、光缆 　　 　　在建筑群内，连接建筑群配线架与建筑物配线架的电缆、光缆。这种电缆、光缆还可用来直接连接不同建筑物间的建筑物配线架。 　　 　　水平电缆、水平光缆 　　 　　连接楼层配线架与信息插座之间的电缆、光缆。 　　 　　设备电缆、光缆、软线 　　 　　把应用系统的终端设备连接到配线架的电缆、光缆组件。 　　 　　工作区电缆、光缆、软线 　　 　　在工作区内，把终端设备连接到信息插座的电缆、光缆组件。工作区电缆、工作区光缆一般称为软电缆或跳接线。 　　 　　电缆单元、光缆单元 　　 　　型式和类别相同的电缆线对或光纤的组合，电缆单元可以带有屏蔽层。 　　 　　非屏蔽双绞电缆、对绞电缆 　　 　　由非屏蔽线对组成的电缆（简称非屏蔽电缆）。当有总屏蔽时，称作带总屏蔽的非屏蔽电缆。 　　 　　屏蔽双绞电缆、对绞电缆 　　由屏蔽线对组成的电缆（简称屏蔽电缆）。当有总屏蔽时，称作带电总屏蔽的屏蔽双绞电缆。 　　 　　混合电缆、光缆 　　 　　两个或多个不同型式或不同类别的电缆、光缆单元构成的组件，外面包覆一个总护套。护套内还可以有一个总屏蔽。其中，只由电缆单元构成的称为综合电缆；只由光缆单元构成的称为综合光缆；由电缆单元组件和光缆单元组件构成的称为混合电缆。跳线 　　 　　不带连接器的电缆线对或电缆单元，用在配线架上交接各种链路。 　　 　　接插线 　　 　　一端或两端带有连接器的软电缆或软光缆。用在配线架上连接各种链路，接插线也可用于工作区中。 　　 　　配线架 　　 　　使用接插线连接链路的一种交接装置，通过配线盘可以方便地改换或断开链路。 　　 　　交接 　　 　　使用接插线或跳线连接电缆、光缆或设备的一种非永久性连接方式。 　　 　　互连 　　 　　不用接插线或跳线，一根电缆或光缆直接连接到另一根电缆或光缆及设备的一种连接方式。 　　 　　配线架 　　 　　电缆或光缆进行端接和连接的装置。在配线架上可进行互连或交接操作。 　　 　　建筑群配线架 　　 　　端接建筑群干线电缆、光缆的连接装置。 　　 　　建筑物配线架 　　 　　端接建筑物干线电缆、干线光缆并可连接建筑群干线电缆、干线光缆的连接装置。 　　 　　楼层配线架 　　 　　水平电缆、水平光缆与其他布线子系统或设备相连接的装置。http://www.downcc.com/tech/3202.html网络故障2011/10/02 21:35:34在使用Win7的过程中遇到一个问题：使用下载软件(如旋风、快车)下载时，时间长了就会自动停止，下载软件会处于掉线状态。经过摸索后，才明白原来是网卡电源设置问题造成的。如果你也遇到过类似问题，可通过如下方法解决。进入控制面板，单击“网络和internet”选项，然后单击“网络和共享”中心，再单击左侧的“更改适配器设置”按钮，右击“本地连接”选择“属性”出现对话框，单击“配置”按钮按钮，切换到“电源管理”选项，取消选择“允许计算机关闭此设备以节约电源”，最后连续单击“确定”按钮即可。这样以后长时间下载时，windows7就不会自作主张关闭网卡电源，下载也就不会频繁丢线了。http://www.downcc.com/tech/3200.html网络管理2011/10/02 21:26:54　　在Windows XP中，往往会因各种原因导致无法共享打印机，这个时候你是不是束手无策了?解决问题需要对症下药，让我们来了解一下在Windows XP中共享打印机时最容易出现的种种问题以及解决办法。　　现象一：网上邻居无法正常浏览。　　在Windows XP中共享打印机，首先要做的并不是直接在工作站中安装网络打印机，而是应该先看看“网上邻居”中的“查看工作组计算机”项是否能正常浏览、是否出现安装有打印机的计算机（下称打印服务器）。如果能够找到打印服务器，则表示共享打印机的基本条件已经具备，如果出现错误，则应首先解决这个问题。 .　　解决办法：在确认局域网工作组名称一致的前提下，进入“本地连接”属性窗口，点击“安装”按钮添加“NWLink IPX/SPX/NetBIOS Compatible Transport Protocol”协议，现在不用重启即可解决无法查看工作组计算机或是单击“查看工作组计算机”项后出现的“没有权限浏览某某工作组……”之类的问题。 .　　现象二：无法浏览打印服务器 .　　能正常浏览“网上邻居”后，首先要双击打印服务器图标，进入其中看共享的打印机是否存在，如存在，则表示当前工作站有权限对此打印机进行安装、打印之类的操作，如果看不到共享打印机或是无法浏览打印服务器，则表示当前工作站的权限不够。 ..　　解决办法：这个问题要从两方面来解决，一是在打印服务器中开放Guest账户，并在组策略中依次进入“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，删除“拒绝从网络访问这台计算机”项中的Guest账户即可；二是要确保打印服务器的“本地连接”属性中勾选了“Microsoft 网络的文件和打印机共享”项。 ..　　现象三：工作站搜索不到共享打印机 ..　　这是绝大多数局域网用户在Windows XP工作站中安装共享打印机时最容易遇见的问题，通常的表现形式是在共享打印机列表中只出现“Microsoft Windows Network”的信息，而共享打印机却搜索不到。 !　　解决办法：这个问题有三个解决方法。一是在为“本地连接”安装“NWLink IPX/SPX/NetBIOS Compatible Transport Protocol”协议后，通常就可以搜索到共享打印机了；二是直接在“网上邻居”中双击进入打印服务器后，右键点击共享打印机图标，在弹出的快捷菜单中选择“连接”，在弹出的提示框中点击“是”按钮即可快速安装好共享打印机；三是检查打印服务器的“本地连接”是否启用了“Internet连接防火墙”功能，如果开启了，请取消该功能，如果既想使用“Internet连接防火墙”功能，又想共享文件和打印机，则要安装NetBEUI协议（非路由协议）。 ..　　现象四：让工作站无驱动安装打印机.　　通常情况下，网管需要向工作站传送共享打印机的驱动程序文件，以便在工作站中安装共享打印机驱动程序。但是如果有数十台工作站都要进行这个操作的话，就会令网管们感到头疼了。。　　解决办法：有两种方法供大家选择。一是使用Windows XP的安装“其他驱动”方法来解决。以安装联想6110打印机为例，假设现在有20台Windows 98工作站，那么首先在任意一台工作站中安装6110 for 98驱动，然后将工作站“c\windows\inf\”目录中的“lgbcpr.inf”文件复制到打印服务器中。接着进入打印服务器的共享打印机属性窗口，在“共享”选项卡设置界面中点击“其他驱动程序”按钮，在弹出的对话框中勾选“Intel Windows 95、98和ME”项，接着指定“lgbcpr.inf”文件的位置。在提示指定“lexgo.exe”文件时，指定驱动盘中的“Drivers\Win_9X\lexgo.ex_”文件即可，系统将自动复制所需的驱动文件（见图）。复制完毕后，在其他工作站中进行共享打印机的安装时就不再需要用户提供驱动了。不过这种方法比较繁琐，而且初学者很难判断在这个过程中所需的文件是哪些。 .<img border="1" alt="" vspace="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-10/2011102212913653.jpg" /> .　　比较值得推荐的方法是第二种，即“映射网络驱动器”法。这个方法很简单，适用于所有打印机共享时使用。以安装Epson LQ-1600KⅢ打印机为例，首先在打印服务器中共享打印机驱动文件。然后进入工作站的“网上邻居”中的打印服务器，找到并选中共享的打印机驱动文件，点击“映射网络驱动器”菜单项，在驱动器列表中任选一个驱动器后，点击“确定”按钮。接着在安装共享打印机需要提供驱动文件时，手工指定映射的驱动器，并根据提示即可快速完成驱动的安装了。。http://www.downcc.com/tech/3195.html网络管理2011/09/28 15:19:56采用宽带路由方式。如果你不想自己设置，可以在购买宽带的同时让技术人员帮你设置好。同时这种方式带来的好处还有就是稳定！还有就是省力，你不需要每次上网都要拨号了，这都由宽带路由来自动替你完成，而且宽带路由还有断线重拨功能，省去了多少麻烦？接下来就是安全，你暴露在Internet上的IP是你路由的IP，而非机器本身的IP，这样你就无形中被保护起来。再有就是不违反电信或者网通的规定，即使他限制了MAC地址也没用，因为路由本身是有MAC地址的。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011928152134114.jpg" />工具/原料< ul>< li>路由器</li>< /ul>步骤/方法< ol>< li >1，首先将宽带猫与路由器的WLAN端口连接，可使用猫随机带的连接线。 </li>< li >2，用直连网线将路由器的一个Lan口与交换机的UpLing口连接。还用直连网线连接交换机的普通口和电脑。这样硬件环境就做好了。如果你的机器比较少，也就2、3台的话，没有必要加交换机，用直连网线将路由器的一个Lan口与一台电脑连接即可。 </li>< li >3，第一台机器，先设置你的网络参数（右键“网上邻居”－“属性”－右键“本地连接”－属性－找到TCP/IP协议后双击它）： IP地址：192.168.1.11 子网掩码：255.255.255.0 网关：192.168.1.1 DNS：不要管它。 然后一路“确定”，需要重启的时候重启。不过有没有提示，你最好还是重新启动一下。设置界面如下图：<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011928152135106.jpg" /></li>< li >4，第二台机器，如第一台，只是将IP地址变成192.168.1.12即可。依次类推，这时已经成功组成局域网。 </li>< li >5，设置宽带路由，我想应该有说明书的啦，我只简单介绍一下。 先找一台机器，然后打开IE，在地址栏里输入：192.168.1.1后回车。提示你输入用户名和密码，见说明书。 </li>< /ol>注意事项< ul>< li>正确进入路由配置界面后，上网方式，如果是ADSL拨号选择PPPOE形式，这时需要输入你上网的用户名和密码。如果是直接分配IP选择直接IP形式，详情请咨询ISP商。</li>< /ul>http://www.downcc.com/tech/3194.html网络故障2011/09/28 15:17:29192.168.1.1属于路由器设置专用IP，路由器做为一个经常使用的工具，出现问题的频率也会很多，所以我就给出大家解决192.168.1.1打不开的方法。工具/原料< ul>< li>路由器一台</li>< li>浏览器，建议使用IE</li>< /ul>步骤/方法< ol>< li>在配置路由器前，首先要对用来管理路由器的电脑进行网络属性的配置,下面以Windows XP Home Edition Service Pack 2为例来说明电脑的TCP/IP配置过程： 启动电脑，右键单击桌面或“开始”中的“网上邻居”选“属性”， 『注』不必理会其他的诸如“1394连接”，“无线网络连接”等其他连接，只针对“本地连接”完成此操作。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192815195394.jpg" /> & nbsp;</li>< li>右键单击“本地连接”选“属性”，选中“Internet协议(TCP/IP)”，点击“属性”：<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192815197343.jpg" /> & nbsp;</li>< li>将电脑设为“自动获得IP地址”，“自动获得DNS服务器地址”点击“确定”： < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192815197316.jpg" /> & nbsp;</li>< li>然后右键单击“本地连接”选择“状态”，查看“支持”：<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192815197664.jpg" /> 『注』若设置无误，地址类型、子网掩码及默认网关都应与上图相同，IP地址则不一定是192.168.1.3，但应是192.168.1.×（×为2～254之间的某个数值） 5.跟着在DOS命令行中通过ping来检测电脑与路由器的连接。 a)找到“开始”－>“运行”，输入cmd，点击“确定”，打开DOS命令行： b).在命令行中输入“ping 192.168.1.1”然后回车，若显示“Reply from 192.168.1.1……”则说明电脑与路由器已连通了： c).若显示其他信息，譬如“Request timed out”则表示电脑与路由器的连接有其他问题，请继续参看接下去的内容。</li>< /ol>注意事项< ul>< li>导致此问题的原因通常是以下几种：</li>< /ul>< ul>< li>用来配置路由器的电脑的TCP/IP属性设置有误； & nbsp;</li>< li>配置路由器的电脑的TCP/IP设置无误，路由器连接到ADSL MODEM，由于MODEM的设置与路由器的默认设置存在冲突，导致无法进入路由器的设置页面； & nbsp;</li>< li>路由器用于现有网络中，此现有网络为192.168.1.0网段，与路由器的局域网网络相同； & nbsp;</li>< li>浏览器中设置了代理服务器； & nbsp;</li>< li>配置路由器的电脑使用了多块网卡，网卡的TCP/IP设置有误；</li>< /ul>http://www.downcc.com/tech/3187.html无线网络2011/09/28 12:26:27学校寝室无线路由器设置的方法一 以前在家里面用无线路由器一直都是接上网线稍微简单设置一下就可以各种无线设备同时上网了，到了学校才发现以前的无线路由器设置在学校里是行不通的，因为学校固定给每个人一个IP地址，我们只有向学校提供自己电脑的MAC地址，然后学校才会分配一个IP给我们。因此即使路由器发射了无线信号，别的无线设备也不能直接连接上网。 怎么办呢，最初在同学的帮助和我在网上搜索知道了可以通过将路由器改为交换机来实现各种设备的上网，首先我们需要在学校信息办网站用无线网卡的 MAC地址注册一个IP，然后把网线插在路由器的LAN接口上（废除WAN接口不用）然后打开无线路由器设置把UPNP功能关掉，此时路由器已经变成了一台交换机，然后在INTERNET选项设置中把IP地址填写好就可以上网了，此时路由器相当于一个无线交换机。 学校寝室无线路由器设置方法一的缺点 因为学校只允许一个同学申请一个IP，所以对于那些拥有笔记本和别的无线设备的同学来说，只能让其中一台设备无线上网，如果要使用别的无线设备的话需要重新填写设备MAC来注册IP，其次，因为注册IP时使用的是无线网卡的MAC地址，所以如果你不想使用无线而想使用有线上网了，你把网线直接插在电脑上是不能上网的，需要重新在信息办网上填写本地网卡的MAC来注册一个IP。 学校寝室无线路由器设置方法二 这种方法使得无线上网变得非常简单。首先我们注册一个IP（这次我们可以使用电脑的本地网卡的MAC地址来注册，不用换成无线网卡的MAC），然后我们把网线插在WAN接口上，让路由器充分发挥它的作用，打开路由器设置，在WAN设置中填写学校里注册的IP信息，在LAN设置中使用 192.168.1.1的IP地址，然后在INTERNET选项设置中把IP地址填写改成自动获取，此时即将大功告成了。 不过还差一步，现在就要发挥MAC地址克隆功能了，因为学校只分配一人一IP，我们注册时也是使用一台设备的MAC地址（这儿的设备一般指笔记本电脑），因此在通常情况下当别的无线设备接入路由器时，因为这个设备的MAC并非我们注册IP时所填写的笔记本的MAC，所以是不能上网的。但是，当我们在无线路由器设置中如果点击了MAC地址克隆，那就完全不一样了，MAC地址克隆可以欺骗电脑，它把别的无线设备的MAC变为注册IP时填写的笔记本的 MAC，这样的话即使多台无线设备同时上网也只是使用一个MAC地址，从而就方便得多了。 通过第二种无线路由器设置方法我们可以畅享多台设备无线上网而不受学校的约束了，还在困惑中的你还不赶快试试？http://www.downcc.com/tech/3182.html网络管理2011/09/28 12:10:481. VNC简介: VNC（Virtual Network Computing）是一套由AT&T实验室所开发的可操控远程的计算机的软件，其采用了GPL授权条款， 任何人都可免费取得该软件。 VNC主要由两个部分组成： VNC server和VNC viewer。 用户需先将VNC server安装在被控端的计算机上后，才能在主控端执行VNC viewer控制被控端。 vnc的主要工作原理是在服务器端运行 vncserver服务，然后在客户端就可以远程连接服务器端桌面了。 2. 安装(Server): Linux端: $sudo yum install tigervnc-server (当然linux远程linux也是可以通过这个软件去实现的:$ sudo yum install tigervnc即可) 3. 配置vnc-server: 3.1 将可用于登陆的用户名加入到下面的配置文件中: $sudo vim /etc/sysconfig/vncservers 在文件的最后添加两行: VNCSERVERS="2:tony" #tony是笔者的用户名 VNCSERVERARGS[2]="-geometry 1024×768 -nolisten tcp -localhost" 3.2 设置登陆密码: $vncpasswd 3.3 设置启动vnc-server $sudo chkconfig vncserver on $sudo /etc/init.d vncserver start 4. 开启响应端口: $sudo netstat -ntlp #找出相对应的端口，笔者这里为5901 $sudo vim /etc/sysconfig/iptables #开启端口 $sudo /etc/init.d/iptables restart 5. windows7安装realvnc: VNC Viewer 使用企业版本的 (使用企业版本，只装客户端，是不需要钱的,企业版本增加了一下功能，更加方便快捷) 6. 登陆: 输入:172.17.13.65:1 (172.17.13.65为笔者的ip，但后面的1笔者认为是端口，即5901=5900+1)http://www.downcc.com/tech/3181.html无线网络2011/09/28 12:01:25　　无线路由器在家庭使用越来越广，很多朋友买无线路由器主要是让笔记本电脑无线上网更方便，但使用无线路由器的朋友都还不知道怎样将自己的无线路由器加密方法，使无线上网可以上别人也连得上，网速也越来越慢，设置密码是非常重要的，于是笔者研究了一下无线路由器的主要加密方式和方法，在这里拿出来和大家分享一下，希望对大家有用。 　　1、在无线路由器上启用WEP加密 　　首先，让我们举一个例子来说明实施128位WEP加密。现在让我们来看一下如何使用这个WEP密钥来设置无线路由器。 　　无线路由器加密需要注意：配置这一部分的时候，最好也使用有线来连接到无线路由器，因为如果你一旦输错了无线密钥的话，你将不能使用正确的密钥连接到无线路由器上。如前面的无线路由器设置一样，使用你的Web浏览器来访问无线路由器，并点击无线参数标签。点击基本设置，先开启安全设置，在标有安全类型的一行，选择WEP。 　　在密钥格式中选择16进制，输入密钥，点击保存。记下这个密钥。在你点了保存设置后，此前连接到该无线路由器的任何计算机将失去连接。这是正常的，因为你已经修改他们与无线路由器之间的通信方式，但是你还没有告诉它们要使用什么安全密钥来访问无线路由器。 　　2、在无线路由器上启用WPA加密 　　为了和启用WEP加密做个对比，我们再以一个例子来介绍如何启用WPA加密，启用WPA加密与启用WEP加密很相似，不过有一点不同，在启用 WPA加密之前，你必须要先决定这个加密密钥多长时间有效，举例来说，假若你设置成1800秒，也就30分钟，那么该密钥在被使用了30分钟后，无线路由器和无线网卡将产生一个新的密钥。如果一个黑客在30分钟内破解了该密钥，那么这个密钥有价值的时间也就不足30分钟了，因为30分钟后它就已经变成另一个全新的密钥了，黑客将不得不重新开始破解。下面是一个在无线路由器上设置WPA的例子。 　　在无线参数中，选择开启安全设置，选择WPA-PSK，选择安全选项WPA-PSK，选择加密方法，输入PSK密码。在标有WPA共享密钥的地方，输入预共享密钥，在标有组密钥更新的地方，输入多长时间该密钥将更新。我们在本例中选择1800秒，点击保存设置。 　　无线路由器加密需要注意：密钥更新时间我们应该设置多长合适?没有一个好的答案，假若你将它设置的过于短的话，例如1-2分钟，的确安全性是提高了，但是对于某些网卡来说，这样有可能导致发生一些连接问题。我们推荐根据厂家的默认值就可以。对于启用WPA加密，我们还需要把超级密码告诉每一个无线网卡，这样他们才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器，记住每次都要核对一下是否已经连接到无线路由器。 　　排障小技巧：无线路由器加密 　　假若有的计算机不能重新建立会话的话，需要检查的项目如下：确认无线路由器和无线网卡的加密方法一致。确认无线路由器和无线网卡中，用于生成 WEP密钥(或WPA密钥)的密码短语相同。这个密码短语是大小写敏感的，例如，“p”和“P”是不一样的。所以在设置的时候要细心输入，注意大小写字母的区别。如果还是不行的话，那么在无线路由器和无线网卡中都禁用加密，确认一下不启用加密是否可以建立连接。 　　无线路由器加密方法的介绍就到这里，赶快动手尝试一下，这样你的网络才是安全的无线网，你才有令人愉悦的网速。http://www.downcc.com/tech/3179.html网络管理2011/09/27 11:36:22　　一、路由器设置和计算机设置 　　1）路由器设置Ⅰ，见下图。< center><img border="0" alt="教你如何设置双路由器连接_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011927113915838.jpg" /></center>　　2）路由器设置Ⅱ，见下图： 　　更改WAN 口地址，更改LAN 口地址，更改DHCP 地址范围。 & nbsp;< center><img border="0" alt="教你如何设置双路由器连接_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011927113915477.jpg" /></center> 　　< center><img border="0" alt="教你如何设置双路由器连接_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011927113915730.jpg" /></center>　　要点：路由器设置的WAN 口为动态IP 以便从第一个路由器那里获得IP 地址，更改它自己的IP 地址和DHCP 到另一个网段去使之与第一个路由器不在同一个网段。 　　二、路由器连接 　　这里用普通的直连网线连接路由器Ⅰ的任意一个LNA 口至路由器Ⅱ的WAN 口即可。见下图：< center><img border="0" alt="教你如何设置双路由器连接_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011927113916429.jpg" /></center>　　三、路由器连接方式说明 　　此种方式路由器Ⅱ做路由器使用，路由器可看成是一台电脑，因此路由器Ⅱ与计算机①②③的地位是平等的。计算机④⑤⑥⑦必须通过路由器Ⅱ这个网关才能访问出去，因路由器作为一个隔绝的设备存在，它将自己分成两半，一个WAN 口地址与①②③在一起。LAN 口地址与④⑤等在一起。因此④⑤等电脑上的网关必须指向路由器Ⅱ的LAN 口地址，而不是路由器Ⅰ。此种方式比上一种多接一台机子。此种方式可能让④⑤等机子速度有所变慢，但是安全性却大大提高了。　　如果路由器连接失败： 　　1、无法进行路由器设置 　　看说明书，如果没有可到网上该路由器官方网站上下载。然后对路由器进行复位。用一台机子连那个路由器，并且拔除其余所有网线。负责设置的那台电脑设置自己的IP 地址成为自动获取，然后再看看是否能进入路由器设置页面。 　　2、无法访问Internet 　　如果是①②③电脑无法访问，首先进入路由器设置页面看路由器的运行状态中的WAN 口是否已连接，即是否上网了。没有的话检查ADSL 帐号，或者换一根网线连接路由器Ⅰ的WAN 口至ADSL。甚至可以用部电话直接接ADSL 的那个电话线看是不是通的。 　　如果是④⑤等电脑无法访问。首先检查IP 地址是否与路由器Ⅱ在同一个网段。以及网关地址是否正确（路由器Ⅱ的IP 地址）。DNS 地址是否是路由器Ⅰ的IP 地址，也可以是电信的IP 地址，比如61.128.128.68。再依次对照上图进行检查。 　　局网文件共享： 　　必须对路由器Ⅰ进行一个设置，如下图，如果不设置，④⑤等电脑可以访问局网①②③，但反过来就不行。因为电脑①等与电脑④⑤等不在同一个网段，他们之间只能通过路由器连接。< center><img border="0" alt="教你如何设置双路由器连接_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011927113916430.jpg" /></center>　　当局网访问时有三种情况： 　　1、假设电脑①欲访问局网的电脑②，则发送信息至路由器Ⅰ的LAN 口，路由器Ⅰ检查后发现属于本网段，通过内部记录知道电脑②在哪个LAN 口上，直接通过那个LAN 口发送至电脑②。 　　2、假设电脑④欲访问局网的电脑⑤，同上。路由器Ⅱ直接发送。 　　3、假设电脑④欲访问局网的电脑①，路由器Ⅱ检查后发现不属于本网段，“不属于本网段的全部丢到WAN 口”这个铁的规定存在，因此将数据交给WAN 口，WAN 口传至路由器Ⅰ，路由器Ⅰ检查后发现属于它的网段，通过LAN 口直接发送给电脑①。 　　4、假设电脑①欲访问局网的电脑④，经路由器Ⅰ检查后发现不属于本网段，直接丢到WAN 口，而WAN 口连接的是ADSL，数据传出去就杳无音信了。因此，必须要让路由器Ⅰ知道凡是访问电脑④⑤等地址的都要丢给路由器Ⅱ，这就是在上面的静态路由中设置的。 　　路由器设置后，电脑①欲访问局网④，路由器Ⅰ检查后发现与静态路由中设置的一样。按照设置，这样的地址的数据都交给连接它的一个LAN 口上，这个LAN 口的地址就是路由器Ⅱ的WAN 口地址。因此路由器Ⅰ将数据传给路由器Ⅱ的WAN 口，路由器Ⅱ检查后发现有这台电脑，再传给电脑④http://www.downcc.com/tech/3177.html网络管理2011/09/27 11:31:15　　宽带路由器在我们日常的网络生活中，扮演着十分重要的角色，如果没有路由器，很难想象我们说使用的网络会是什么样子。同理，如果在我们使用网络的过程中，路由器突然出现死机现象，也将会直接影响到我们网络的使用。那么，路由器死机产生的原因有哪些呢?我们又该如何去避免这些问题呢?下面，我们将为你讲述这方面的问题。 　　路由器死机初探之一：硬件故障 　　最初级的问题是原始设计有问题，这包括硬件设计和软件系统开发，作为比较成熟的厂商，必须具有对参考设计的优化能力，对于完全自主研发的产品，更需要经过实际环境的考验，没有对软硬件的精简定制，整个系统就不可能成熟起来。 　　在现今宽带路由器的生产厂商当中，口碑较佳的国内几个厂商，基本不会由于硬件的设计造成死机掉线，更多的问题集中在软件的设计上。在大负载的情况下，系统的健壮性是至关重要的。对出现问题的把握程度，反映速度往往可以看出厂商的研发实力。如果系统呈现给用户详细的运行信息，并提供调试手段，往往有利于抓出故障的真正原因，但是这需要厂商有一定的经验积累，非朝夕之功。 　　路由器死机初探之二：负载过重 　　很多厂商在宣传自己的宽带路由器产品时一般都会提到一个可以连接的带机数量，大部分厂商都会说自己的四口宽带路由器可以带机10-20台。可是有些用户在使用过程中，带机10台以后就会出现死机掉线情况，在购买过程中，我们首先就需要分析自己的宽带路由器和自己机器数量和应用是否匹配。有些时候会因为自己的实际环境并不适合使用所购买的产品，就会出现宽带路由器根本就不能承担网络负载的现象，而造成死机掉线的问题出现。 　　从技术角度来看，我们通常都会谈及用NetIQ Chariot软件测试(smartbit购买成本过高)产品性能，其中有一项session(中文名会话)的评测是可以说明一些问题的。在IT168评测的四口宽带路由器，一般在测试会用到这个session选项，吞吐量及处理性能我们暂且不谈，只来讲讲与带机数量有直接关系的这个选项。通常性能比较好的宽带路由可以同时建立300对会话。而差点的只能达到200对会话。 　　我们假设宽带路由器带机10台(这里所说的都是内网到外网的连接，内网之间的连接是靠宽带路由器的交换端口，基本上都能接近百兆的标称值)，当计算机需要访问WEB页面时，在浏览器中输入一个域名后宽带路由器就会发起一个session请求，在网站服务器接收到这个请求后会有一个响应返回给宽带路由器，这时就会建立起一个session。如果这十台机器同时打开10个页面，加上QQ、MSN及下载工具等等，每台机器要建立20 pair session。十台机器是200 pair session。　　在这个负载之下，一般的宽带路由器应该都可以正常运行，但是20台机器时，相信网络的应用一多，宽带路由器都会当机。从这个例子中我们可以看到，在一些网络应用及机器很多的场景下，家用级4口宽带路由器是根本不适用的。而有些用户把买回家用4口宽带路由器拿去做小型网吧的共享网关，我看死机掉线也不足为奇。 < center><img border="0" alt="五探路由器死机之因_绿色资源网" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011927113420301.gif" /></center>　　路由器死机初探之三：设置有误 　　我们知道，在使用宽带路由器产品的用户当中，技术水平都参差不齐，很多用户对于宽带路由器产品及技术只是略知一二，对于大部分宽带路由器的设置都不是非常了解。那位经销商还告诉我，很多用户将宽带路由器买回去以后，不会设置，而他过去就几分钟搞定的事情。所以有时会遇到设置不当造成宽带路由器掉线死机的问题。 　　当遇到这类问题时，我们希望用户也能以正确的态度面对，仔细查看产品使用说明书，与售后服务人员进行及时的沟通，以便准确的判断死机掉线问题的原因所在。如果确是产品的质量问题，厂商也会给用户很好的解决问题的。如果厂商对现象置之不理的话，我们再通过一些媒体来反映问题，唤起厂商的重视，来采取积极的态度对待。在网上的谩骂，笔者认为是一种不理智的表现，最终也不会解决实际问题。 　　路由器死机初探之四：网络攻击 　　除了用户使用设置不当的问题会引起宽带路由器运行不正常以外，接入线路质量差、病毒攻击等问题也是造成宽带路由器掉线死机现象存在的重要因素。 　　在网络中如果有机器出现病毒有时会造成整个网络的瘫痪，有些网络病毒会专门攻击宽带路由器的特定端口或者在网络中不断发送广播包。当遇到这样的情况时，宽带路由器会因为负载过重而引起死机掉线等问题.经过上面的分析，我们建议用户在出现这类问题应该仔细检查一下是不是计算机存在病毒之类的问题。 　　路由器死机初探之五：兼容性差 　　有很多的掉线问题还与网络内的三层交换机、防火墙、各类服务器的配置有关，最好将网络的配置情况详细完整的提交给专业的技术支持人员，应该没有哪个厂商会拒绝提供给用户一个完整的解决方案，毕竟我们的目标是让用户感受更好的接入体验。http://www.downcc.com/tech/3171.html无线网络2011/09/26 17:52:19我的本本最近没法无线上网了，修复无线网络连接的时候，会提示我“Windows 无法完成修复问题，因为下列操作无法完成，请确认您的网络适配器正常安装”。请问如何解决?首先你先确认下本本的无线开关是否已打开，可以通过检查笔记本指示灯上的无线网卡指示灯(多数为蓝色灯)，看看无线网卡是否在工作。如果灯不亮，请使用键盘或者多功能键区上的无线开关把无线网卡打开。其次，可能是无线网卡接触问题或者是无线网卡损坏，这种情况不多见。拆出笔记本无线网卡不需要拆开整个笔记本，一般来说笔记本后盖上会有专门的舱位来放置无线网卡，拆开重插或者更换一块网卡吧。更换网卡的话，记得要插好天线哦。http://www.downcc.com/tech/3168.html网络管理2011/09/26 17:42:48在日常使用过程中，常常都会同时连接有线网络与无线网络，这个时候就会有一个网络优先级连接的问题。现在找到一种方法，可以设置。就是调整TCP/IP的跃点数即可。跃点数越小，即优先级越高。工具< ul>< li>windows7系统</li>< /ul>步骤/方法< ol>< li ><img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011926174439462.jpg" />打开本地连接找到Internet 协议版本4（TCP/IPv4）双击</li>< li ><img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011926174441293.jpg" />进入后点击高级选项进行设置</li>< li ><img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011926174441485.jpg" />添加活跃点数量越小优先度越高！根据自己需要填写即可！ 这样即可以达到优先连接跃点数值最小的网络。</li>< /ol>http://www.downcc.com/tech/3150.html无线网络2011/09/23 18:29:05无线网络风行时下，无线路由设置成为无线网络用户必备常识之一。下面小编以JCG JHR-N926R无线智能路由器为例，跟大家分享一无线路由器的广域网设置和局域网设置。< h2>工具/原料</h2>< ul>< li>无线路由器，电脑</li>< /ul>< h2>步骤/方法</h2>< ol>< li >一、广域网设置： 1）：先将您的入户网线接入到JCG JHR-N926R的蓝色WAN口，然后用一根网线将您的电脑与JCG JHR-N926R的LAN任意一口或直接用无线搜索到信号后连接到路由器。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192318320764.jpg" /></li>< li >2）：打开您的浏览器，在浏览器地址栏中输入“192.168.1.1”进入智能无线路由器的管理设置界面。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192318321804.jpg" /></li>< li >3）：点击广域网连接然后会出现以下对话框，提示需要输入用户名和密码，账号密码默认为“admin”。输入后点击确定就行了。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192318322979.jpg" /></li>< li >4）：进入以下界面<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192318322828.jpg" />①——如果是网吧或小区光纤接入用户，宽带服务提供商会向您提供 IP 地址，子网掩码，网关和域名服务器等详细信息，您只需要在直接在路由器上正确的设置这些参数就可以了。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192318322490.jpg" />②——如果您的宽带是直接将网线接入电脑，不用进行拨号就可以上网的就可以使用这种方式来进行联网，直接选择②就可以了。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192318322723.jpg" />③——中国电信，中国网通 ADSL 宽带业务通常会采用这种联机方式，个别小区宽带或公司网络也会采用这种方式。PPPoE 联机方式需要宽带服务商向您提供帐号和密码，这些信息需要设置到路由器上才能正常上网。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192318323466.jpg" />④——ADSL拨号账号输入框，在此输入宽带提供商提供的账号 ⑤——ADSL拨号密码输入框，在此输入宽带提供商提供的密码 ⑥——ADSL拨号密码确认框。 ⑦——这里是网络尖兵的选项，是为了方便一些宽带服务提供商使用的网络尖兵而使用户不能通过路由器多台电脑上网的一个软件，点击启用就能破解网络尖兵，一般在北方用的比较多。 ⑧——这里是为了方便用户忘记密码而设计的，可以显示出填入密码框内的密文。                    以下设置默认就行了 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192318323138.jpg" />点击保存，然后重启路由器。或者是直接点击应用。</li>< li >二、局域网设置： 1）：点击左侧的局域网，进入下面的设置页面，按照以下参数设置或者自己设置参数都行，但是最后记得要保存设置。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192318323598.jpg" />①——IP地址：路由器自身地址，默认就行了。 ②——子网掩码：子网掩码控制着网络中可以容纳的主机数，如果没有特殊需要，保持默认值即可。 ③——起始IP地址：从第一台电脑开始分配的IP地址。 ④——允许接入电脑的主机数：可以填入相应的电脑台数，能有效控制电脑联机数目。 ⑤——默认网关：没有特殊需要填入路由器自身地址就可以了。 ⑥——绑定设置：您可以为指定的主机绑定一个 IP 地址，填入要绑定的主机的 MAC 地址和 IP 地址对即可。这是目前最有效的防止蹭网方法了，将信息填好后记得要保存修改哦。< img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192318323985.jpg" /></li>< /ol>< h2>注意事项</h2>< ul>< li>注意网线木接错地方了哦</li>< /ul>http://www.downcc.com/tech/3142.html网络管理2011/09/22 11:19:59 HSRP的配置< div>拓扑图</div>< div><img border="0" alt="\" width="650" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011922112310858.png" /></div>< div>实验步骤：</div>< ol>< li>配置IP地址和路由协议< div>R1(config)#interface f0/0</div>< div>R1(config-if)#ip address 192.168.13.1 255.255.255.0</div>< div>R1(config-if)#no shutdown</div>< div>R1(config)#interface s1/1</div>< div>R1(config-if)#ip address 192.168.12.1 255.255.255.0</div>< div>R1(config-if)#no shutdown</div>< div>R1(config)#router rip</div>< div>R1(config-router)#network 192.168.12.0</div>< div>R1(config-router)#network 192.168.13.0</div>< div>R1(config-router)#passive-interface f0/0</div>< div>//之所以把f0/0接口设为被动接口，是为了防止从该口向R3发送RIP信息。</div>< div> </div>< div> </div>< div>R2(config)#interface f0/0</div>< div>R2(config-if)#ip address 192.168.2.254 255.255.255.0</div>< div>R2(config-if)#no shutdown</div>< div>R2(config)#interface s1/1</div>< div>R2(config-if)#clock 128000</div>< div>R2(config-if)#ip address 192.168.12.2 255.255.255.0</div>< div>R2(config-if)#no shutdown</div>< div>R2(config)#interface s1/3</div>< div>R2(config-if)#clock 128000</div>< div>R2(config-if)#ip address 192.168.23.2 255.255.255.0</div>< div>R2(config-if)#no shutdown</div>< div>R2(config)#router rip</div>< div>R2(config-router)#network 192.168.2.0</div>< div>R2(config-router)#network 192.168.12.0</div>< div>R2(config-router)#network 192.168.23.0</div>< div>R2(config-router)#passive-interface f0/0</div>< div> </div>< div>R3(config)#interface f0/0</div>< div>R3(config-if)#ip address 192.168.13.3 255.255.255.0</div>< div>R3(config-if)#no shutdown</div>< div>R3(config)#interface s1/3</div>< div>R3(config-if)#ip address 192.168.23.3 255.255.255.0</div>< div>R3(config-if)#no shutdown</div>< div>R3(config)#router rip</div>< div>R3(config-router)#network 192.168.13.0</div>< div>R3(config-router)#network 192.168.23.0</div>< div>R3(config-router)#passive-interface f0/0</div>< div> </div>< div>PC2(config)#no ip routing</div>< div>PC2(config)#interface f0/0</div>< div>PC2(config-if)#ip address 192.168.2.2 255.255.255.0</div>< div>PC2(config-if)#no shutdown</div>PC2(config)#ip default-gateway 192.168.2.254</li>< /ol>< ul>< li>    配置HSRP< div>R1(config)#interface f0/0</div>< div>R1(config-if)#standby 11 ip 192.168.13.254</div>< div>//启用HSRP功能，并配置虚拟IP网关地址，11为standby的组号。相同组号的路由器属于同一个HSRP组，需要注意的是同一个组内的路由器设置虚拟网关地址必须一致。</div>< div>R1(config-if)#standby 11 priority 120</div>< div>//配置HSRP的优先级，默认是100，值越大优先级越高。</div>< div>R1(config-if)#standby 11 preempt</div>< div>//设置路由器在优先级最高时成为活动路由器，如果不设置，即使路由器优先级再高也不会成为活动路由器。</div>< div>R1(config-if)#standby 11 timers 3 10</div>< div>//其中的3为Hello Time，表示每隔多长时间发送Hello消息。10为Hold Time，表示在多长时间内同组的路由器没有收到活动路由器发送的消息，即认为活动路由器出现故障了，同组的路由器该项设置必须一致。</div>< div>R1(config-if)#standby 11 authentication md5 key-string cisco</div>< div>//以上是配置认证密码，防止非法设备加入到HSRP组，同组内的设备密码需保持一致。</div>< div> </div>< div> </div>< div>R3(config)#interface f0/0</div>< div>R3(config-if)#standby 11 ip 192.168.13.254</div>< div>R3(config-if)#standby 11 preempt</div>< div>R3(config-if)#standby 11 timers 3 10</div>< div>R3(config-if)#standby 11 authentication md5 key-string cisco</div>< /li>< li>查看HSRP状态< div>R1#show standby brief</div>< div>                     P indicates configured to preempt.</div>< div>                     |</div>< div>Interface   Grp Prio P State    Active          Standby         Virtual IP    </div>< div>Fa0/0       11 120 P Active   local           192.168.13.3    192.168.13.254</div>< div>//以上表明R1是活动路由，R3是备份路由。</div>< div> </div>< div>R3#show standby brief</div>< div>                     P indicates configured to preempt.</div>< div>                     |</div>< div>Interface   Grp Prio P State    Active          Standby         Virtual IP    </div>< div>Fa0/0       11 100 P Standby 192.168.13.1    local           192.168.13.254</div>< div>//以上表明R3是备份路由，R1是活动路由。</div>< /li>< li>修改PC1的配置< div>PC1(config)#interface f0/0</div>< div>PC1(config-if)#ip address 192.168.13.100 255.255.255.0</div>< div>PC1(config-if)#no shutdown</div>PC1(config)#ip default-gateway 192.168.13.254</li>< /ul>< ul>< li>测试，在PC1上连续ping PC2，ping的过程中关掉R1上f0/0端口，观察ping的结果以及HSRP的状态。< div>PC1#ping</div>< div>Protocol [ip]:</div>< div>Target IP address: 192.168.2.2</div>< div>Repeat count [5]: 3000       ----------------设置ping的次数</div>< div>Datagram size [100]: 1500      ------------------设置ping包的报文长度</div>< div>Timeout in seconds [2]:</div>< div>Extended commands [n]: y</div>< div>Source address or interface: 192.168.13.100</div>< div>Type of service [0]:</div>< div>Set DF bit in IP headerhttp://www.downcc.com/tech/3139.html网络管理2011/09/21 19:50:25水星路由器设置中关于前端的问题，它已经采用DHCP的IP地址分配模式。如果你是上网专线，那么ISP分配给你的固定IP地址必需填入在路由器静态IP地址里面。上网模式选择静态IP地址模式。熟练掌握下面关于水星路由器设置知识点，你只需花几分钟的时间就能安装好无线路由器。IP地址的连接，本地连接也将在文中提到，希望对广大爱好者有帮助。水星路由器设置常规步骤图解根据实际情况选择正确的上网模式网络才可以链接成功。需要弄清楚采用路由器拨号上网的类型。一般来说，如果是电话线-----→猫-----→路由-----→电脑的话，那么水星路由器设置的上网类型一定要选择& ldquo;PPPoE”。然后进行 ADSL账号跟密码的输入就可以了。有些用户的MODEM的输入是采用有线电视等调制的方式，那么，在路由器的上网类型必需要选择“DHCP”。因为，前端已经采用DHCP的IP地址分配模式。如果你是上网专线，那么ISP分配给你的固定IP地址必需填入在路由器静态IP地址里面。上网模式选择静态IP地址模式。另外要特别说明的是：如果Modem内部自带Router（路由器）的话，必需要在自带路由器的内部做网关、端口转发等设置。对MR-804的软件进行复位！方法：按住复位键后拔掉MR-804电源，等待三秒；再插上电话再等待三秒后放开复位按钮即可完成对软件的复位。 ◆复位后的默认信息 ◆进入地址： http://192.168.1.1 ◆水星路由器设置用户名：admin ◆水星路由器设置密码：admin ◆水星MR804路由器简介： ◆水星MR804是 Easyshun TD-315 系列的好搭档。因为它价格便宜、易用。 ◆应用范围：Easyshun TD-315A、小型企业、家庭、SOHO和网吧使用。 ◆支持Easyshun TD-315A设置端口转发（设置如同说明书）。 ◆ARM9处理器& rarr;满足家庭、小型网络数据处理要求 ◆支持UPnP& rarr;可实现MSN语音、视频聊天 ◆内置防火墙& rarr;通过灵活多变的防火墙规则设置，方便控制各种上网权限 ◆中文界面& rarr;向导设置，使用易用http://www.downcc.com/tech/3136.html网络安全2011/09/21 18:35:18破解网络尖兵之前我们先来了解一下什么是网络尖兵，它可以自动检测出网络中私自架设的代理服务器系统或非法路由器，并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制，避免用户恶意偷逃上网费用的情况发生。下面我们就来介绍破解网络尖兵的几种方法。破解网络尖兵的第一种方法经过N次试验，网络尖兵已破解，共享上网时感觉比现在的单机拨号还要快，不怕共享，不怕刷新……，而且设置非常简单。破解网络尖兵实现的方法很简单，但需要有两个路由器进行两次路由，我们这里是一台带路由的ADSL猫，和一台TP-LInk路由器，如果你的ADSL不带路由，那就再找一个吧，好了硬件要求就这样。步骤一，ADSL宽带猫设置成自动拨号，关闭它的DHCP功能，安全选项里面要关闭SNMP功能，详细过程不再介绍。步骤二，将ADSL猫上的网线接入路由器的WAN端口，然后对将电脑IP与路由器IP设为一个网段，打开IE（俺的是192.168.123.254）对路由器进行设置：将广域网接类型改为静态IP（注意，不是PPPOE方式）广域网IP地址改为与ADSL猫一个IP段，如192.168.1.2（俺的ADSL猫 IP为192.168.1.1）子网掩码255.255.255.0，网关192.168.1.1，DNS：202.99.***.***。破解网络尖兵的第二种方法该方法需要下个共享神盾软件：1.启动共享神盾过滤器/启发器失败的解决方法2.启动共享神盾过滤器/启发器失败，究其原因是共享神盾驱动未被正确安装至网络组件中导致的，下面我们介绍解决的方法：先安装共享神盾会自动重新启动然后打开－控制面板－网络连接－本地连接－鼠标右键“属性”－安装－服务如果没看见ChinaStartSoftware就点从磁盘安装,找到你安装共享神盾的目录有个Driver的文件夹里面,安装这个文件netsf出现FilterDriver字样就安装然后卸栽掉然后再安装一遍就OK了必须没台机器都得安装哦!破解网络尖兵的第三种方法如果被网通封了,还可以通过代理服务器上网,不会设置的可以下载下面这个软件，下载完安装好后,用户名和密码都用guest连接上就可以上网了!破解网络尖兵的第四种方法怎样防止被封破解网络尖兵还可以下载个防火墙,例如金山网镖，下载完安装好后,把网镖的安全级别调到最高,并且把161端口关掉.http://www.downcc.com/tech/3135.html网络安全2011/09/21 18:30:23无线路由器安全设置：WEP加密,还是WPA加密? 无线网络加密是通过对无线电波里的数据加密提供安全性,主要用于无线局域网中链路层信息数据的保密?现在大多数的无线设备具有WEP加密和WAP加密功能,那么我们使用WEP加密,还是WAP加密呢?显然WEP出现得比WAP早,WAP比WEP安全性更好一些。 WEP采用对称加密机制,数据的加密和解密采用相同的密钥和加密算法?启用加密后,两个无线网络设备要进行通信,必须均配置为使用加密,具有相同的密钥和算法?WEP支持64位和128位加密,对于64位加密,密钥为10个十六进制字符(0-9和A-F)或5个ASCII字符;对于128位加密,密钥为26个十六进制字符或13个ASCII字符。 无线路由器安全设置：如何让WEP更安全 (1)使用多组WEP密钥,使用一组固定WEP密钥,将会非常不安全,使用多组WEP密钥会提高安全性,但是请注意WEP密钥是保存在Flash中,所以某些黑客取得您的网络上的任何一个设备,就可以进入您的网络; (2)如果你使用的是旧型的无线路由器,且只支持WEP,你可以使用128位的WEPKey,这样会让你的无线网络更安全 (3)定期更换你的WEP密钥 (4)你可以去制造商的网站下载一个固件升级,升级后就能添加WPA支持 WPA(Wi-Fi保护接入)能够解决WEP所不能解决的安全问题?简单来说,WEP的安全性不高的问题来源于网络上各台设备共享使用一个密钥?该密钥存在不安全因素,其调度算法上的弱点让恶意黑客能相对容易地拦截并破坏WEP密码,进而访问到局域网的内部资源?、。 WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术?由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥?其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥?然后与WEP一样将此密钥用于RC4加密处理。 通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成?无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的?WPA还追加了防止数据中途被篡改的功能和认证功能?由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决?WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵?作为802.11i标准的子集,WPA包含了认证?加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 在这里要提醒各位,许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,如果你拿来就用而不作进一步设置的话,那么你的无线网络就成为了一个“不设防"的摆设。我们给出的建议是:采用WPA加密方式。无线路由器安全设置：MAC地址—网络世界的DNA 由于每个无线网卡都有世界上唯一的物理地址MAC,因此可以在无线AP(或无线路由器)中手工设置一组允许访问的主机的无线网卡MAC地址列表,实现物理地址过滤?这要求我们必需随时更新AP中的MAC地址列表。 路由器设置MAC地址过滤对于大型无线网络来说工作量太大,但对于小型无线网络则不然,因此我们应不怕麻烦?MAC地址在理论上是可以伪造,因此它是较低级别的认证方式。我们给出的建议是:对于家庭及小型办公无线网络,用户不是很多,应该设置MAC地址过滤功能。 无线路由器安全设置：SSID—隐藏自己 无线路由器一般都会提供“允许SSID广播"功能?如果你不想让自己的无线网络被别人的无线网卡“轻易"搜索到,那么最好“禁止SSID广播"?SSID通俗地说便是给无线网络所取的名字,它的作用是区分不同的无线网络。 SSID是无线网卡发现无线网络的第一要素,开启广播SSID以后,在无线网络的效覆盖范围内,无线网卡会自动找到该网络,并尝试与之连接?若我们不愿将自己的无线网络曝露在大庭广众之内,我们应想到隐藏自己无无线网络的SSID,应把“广播SSID"这项功能关闭。“广播SSID"关闭以后,无线网卡不会自动找到无线网络,到接入到这个无线网络需要手动添加SSID?我们给出的建议是:隐藏SSID。 无线路由器安全设置：如何让无线网络更安全 据互联网的资料,使用以下软件:NetworkStumbler?WildPacketsAiroPeekNX?OmniPeek4.1和 WinAircrack等,这些软件只要有足够长的时间来抓取正在通信中的无线网络通信信号,就可以破解包括WEP加密，WPA加密，MAC过滤，SSID隐藏等无线网络安全设置。这听起来不免令我们失望,那么如何让无线网络更安全? 确保尽可能的让无线接入网络不要依赖于WEP等技术而尽可能的采取其他更为安全手段,目前实现这个目标的方法主要有VPN技术,如:使用安全协议如点对点隧道协议(PPTP)或者第二层隧道协议(L2TP),使用IPSec,SSL等VPN技术。这样既可以获得访问控制功能,也可以获得端到端(程序至程序)的加密功能。 VPN技术这种端到端的安全解决方案对小型网络和个人应用来说可能部署起来过于复杂和没有技术方面的支持,这是我们小型用户感到为难的地方,但基于WEB方式SSLVPN技术相对来说较容易一些。 无线路由器安全设置：自动获取IP,还是固定IP? DHCP(DynamicHostConfigurationProtocol)动态主机设定协议的功能就是可在局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址?子网掩码以及其他所需要的TCP/IP参数。它分为两个部份:一个是服务器端(在这里指的是具有DHCP服务功能的无线AP 或无线路由器),而另一个是客户端(用户的个人电脑等无线客户端设备)?所有的IP网路设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP 要求;而客户端则会使用从DHCP服务器分配下来的IP环境资料。 如果无线路由器或无线AP启用了DHCP功能,为接入无线网络的主机提供动态IP,那么别人就能很容易使用你的无线网络。因此,禁用DHCP功能对个人或企业无线网络而言很有必要,除非在机场?酒吧等公共无线“热点"地区,则应打开DHCP功能?一般在无线路由器的“DHCP服务器"设置项下将 DHCP服务器设定为“不启用"即可?这样既使能找到该无线网络信号,仍然不能使用网络。我们给出的建议是:采用不是很常用私有网段的静态方式,最好不要用192.168.0.0-192.168.0.255这个常用私有网段,让人一猜就中。http://www.downcc.com/tech/3131.html网络管理2011/09/21 13:58:45故障现象：在使用空密码账户访问局域网中一台有共享文件夹的Windows XP计算机时访问被拒绝了，而使用带有口令的账户访问该共享资源时却可以成功访问。请问这是什么原因造成的，应该如何解决？ 解决方法：此问题是由于Windows XP的权限设置问题而引起的，只需重新设置即可解决问题。< h2>步骤/方法</h2>< ol>< li >在Windows XP计算机的“运行”编辑框中输入“Gpedit.msc”命令并回车，打开“组策略”窗口。</li>< li >然后在左窗格中依次展开“计算机配置/Windows 设置/安全设置/本地策略”目录，并单击选中“安全选项”。在右窗格列表中找到“账户：使用空白密码的本地账户只允许进行控制台登录”选项，默认处于“已启用”状态。因为Windows XP的安全策略中采用了“拒绝优先”的原则，所以空口令的用户通过网络访问使用Windows XP的计算机时便会被禁止，如图2008120518所示。 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192114043393.jpg" />图2008120518& ldquo;组策略”窗口</li>< li >右键单击该选项，执行“属性”快捷命令。在打开的属性对话框中选中“已禁用”单选框，并单击“确定”按钮使设置生效。最后关闭“组策略”窗口，如图2008120519所示。 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192114044826.jpg" />图2008120519 设置空口令账户登录策略</li>< /ol>http://www.downcc.com/tech/3128.html网络管理2011/09/21 13:14:17WLAN已经不再仅仅是最初的一种简便的网络接入方式，企业的许多重要应用，诸如语音、视频、定位等服务都逐渐部署到无线网络上。即便是普通的网络访问，用户也是希望带宽越高越好。随着应用的增加，无线干扰问题对网络服务的质量影响日显突出。无线干扰的检测大型的WLAN网络一般采用瘦AP架构。对无线干扰的检测和消减既可以利用提供接入服务的AP来扫描，也可以通过专门的设备组成的网络来进行，甚至还可以配合专门的手持RF设备来进行干扰定位。后两者属于频谱分析的范围。手持RF设备的定位，一般适用于小的网络或小范围的精确定位。而大的网络，一般需要部署专门的网络来监控。这种专门的网络，其设备一般是处于Monitor状态的AP，或者是专门的Sensor。这些设备会将从空口监控到的数据发给服务器，进行分析、保存和处理。专门的检测网络和提供接入的网络之间有两种协作方式，其一是相互独立方式，即检测网络的设备和接入网络的设备是由不同控制器管理的，二者无任何交互；另一种是集成方式，即检测网络的设备和接入网络的设备是由相同的控制器管理的，检测网络的服务器也能处理来自接入网络的AP的监控数据。集成方式的网络相比较独立方式的网络来说，具有能够统一管理、充分利用接入网络的资源、检测和定位方便等特点。<img alt="检测、避免和消减无线干扰的方法_DOWNCC绿色资源站" width="281" height="183" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011921131646322.jpg" />无线干扰的检测实际就是持续地监视空口信号。当空口信号能量超过一定值后，就进行FFT变换，并进一步输出给WLAN接收机和各种识别器（Classifier），前者判断干扰是否为WLAN信号，并进一步分析MAC信息，后者判断非WLAN干扰源的类型（如图5所示）。无线干扰避免和消减措施无线干扰避免和消减给WLAN网络性能能够带来非常大的性能改善，业界普遍都实现了这些技术特性。H3C公司创新地实现了下述技术特点。这些技术特点从802.11报文传输或WLAN整网协调等细节上进一步完善整个网络，降低相互干扰，对提高WLAN网络性能也有很好的效果。这些技术特点包括：报文发送速率调整；逐包功率控制和智能负载均衡技术。1.报文发送速率调整报文发送速率调整就是动态计算每个报文发送速率。H3CAP能够针对每个Client每次发送报文或重传报文时，都会考虑Client的信号强度、历史发送信息等，动态计算当前报文合适的发送速率。当发送失败时，可以根据不同环境采用不同的速率调整算法。例如，高密度部署环境下，当采用高速率导致报文发送失败时，不会采用非常低的速率来重发报文。这是由于高密度环境下，报文发送失败一般是由报文冲突引起的，采用非常低的发送报文时，只会导致发送报文的空口时长变长，影响的范围更大，从而导致更大可能的冲突，引起其他AP也进一步降低发送速率，使得整个网络处于低性能状态。而只采用高速率重传，即使多次发送不成功，也可以利用上层的重传机制，最终不影响上层应用的可用性。2.逐包功率控制逐包功率控制和RRM动态调整AP功率的目的一样，在于减少同频AP之间的干扰。H3CAP在发送每个报文时，都会根据Client的RF状态调整当前报文的发送功率。逐包功率控制能够最大程度减小信号发送影响的范围，还能同时保证AP的覆盖范围。3.智能负载均衡智能负载均衡技术不同于简单的负载均衡技术，无线控制器会根据Client的位置进行判断，只有处于两个AP重叠区域的Client才启动均衡，让其Client接入到负载轻的AP上。智能负载均衡能够减轻单个AP的负荷，从而降低这个AP下各个Client的冲突比例。因用户所使用网卡的差异（或者所处位置等其他差异），同一AP下各用户的表现往往也有差异，常会出现个别用户的速率非常低的情况。如果某AP下存在一个高速率用户，一个低速率用户，则由于两个人抢到的空口机会差不多相等，导致高速率每次快速发完自己的数据后都要等待低速用户慢腾腾地发完它的数据。所以高速率用户的性能受到了低速率用户的很大制约。因此通过抑制低速率用户占用的空口时间，降低其对空口的影响，从而提高整个网络的吞吐性能。WLAN干扰的检测和定位已经能够集中监控和管理，RF管理不再是只有专业人士才能解决的范畴，一般的网络管理人员也能轻松完成。未来随着WLAN传输制式的发展和其他硬件技术的完善，WLAN干扰将会有更多的克服方法，用户也会获得更完美的WLAN体验。http://www.downcc.com/tech/3127.html网络管理2011/09/21 12:59:27华为3026等交换机端口镜像配置S2008/S2016/S2026/S2403H/S3026等交换机支持的都是端口镜像，有两种方法：方法一1.配置端口镜像（观测）[SwitchA]monitor-porte0/82.配置被端口镜像[SwitchA]portmirrorEthernet0/1toEthernet0/2方法二可以一次性定义镜像和被端口镜像[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8华为8016交换机端口镜像配置1.假设8016交换机端口镜像为E1/0/15，被端口镜像为E1/0/0，设置端口1/0/15为端口镜像的观测端口。[SwitchA]portmonitorethernet1/0/152.设置端口1/0/0为被端口镜像，对其输入输出数据都进行镜像。[SwitchA]portmirroringethernet1/0/0bothethernet1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1.设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA]portmonitorethernet1/0/152.设置端口1/0/0为被端口镜像，分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。< pre style="padding-bottom: 0px; overflow-x: auto; overflow-y: auto; background-color: rgb(230,230,230); margin: 0px 0px 1em; padding-left: 0px; width: 591px; padding-right: 0px; font-family: 'Courier New', monospace; color: rgb(51,51,51); font-size: 12px; padding-top: 0px; background-origin: initial; background-clip: initial"><ol style="border-bottom-style: none; padding-bottom: 5px; border-right-style: none; background-color: rgb(247,247,247); list-style-type: decimal; margin: 0px 0px 1px 55px; padding-left: 0px; padding-right: 0px; word-wrap: break-word; border-top-style: none; color: rgb(92,92,92); border-left-style: none; word-break: normal; padding-top: 5px; background-origin: initial; background-clip: initial"><li style="list-style: decimal none outside; background-image: url(http://images.51cto.com/images/art1105/images/0.gif); border-bottom-style: none; padding-bottom: 0px !important; line-height: 18px; border-right-style: none; background-color: transparent; margin: 0px; padding-left: 10px !important; background-attachment: scroll; padding-right: 3px !important; word-wrap: break-word; background-position: -498px -70px; border-top-style: none; border-left-style: none; word-break: normal; padding-top: 0px !important; background-origin: initial; background-clip: initial"><span style="border-bottom-style: none; padding-bottom: 0px; border-right-style: none; margin: 0px; padding-left: 0px; padding-right: 0px; border-top-style: none; color: black; border-left-style: none; padding-top: 0px"><span style="border-bottom-style: none; padding-bottom: 0px; border-right-style: none; margin: 0px; padding-left: 0px; padding-right: 0px; border-top-style: none; color: black; border-left-style: none; padding-top: 0px">[SwitchA]portmirroringgigabitethernet1/0/0ingressethernet1/0/15& nbsp;</li><li style="list-style: decimal none outside; background-image: url(http://images.51cto.com/images/art1105/images/0.gif); border-bottom-style: none; padding-bottom: 0px !important; line-height: 18px; border-right-style: none; background-color: transparent; margin: 0px; padding-left: 10px !important; background-attachment: scroll; padding-right: 3px !important; word-wrap: break-word; background-position: -498px -70px; border-top-style: none; color: rgb(92,92,92); border-left-style: none; word-break: normal; padding-top: 0px !important; background-origin: initial; background-clip: initial"><span style="border-bottom-style: none; padding-bottom: 0px; border-right-style: none; margin: 0px; padding-left: 0px; padding-right: 0px; border-top-style: none; color: black; border-left-style: none; padding-top: 0px"> </li><li style="list-style: decimal none outside; background-image: url(http://images.51cto.com/images/art1105/images/0.gif); border-bottom-style: none; padding-bottom: 0px !important; line-height: 18px; border-right-style: none; background-color: transparent; margin: 0px; padding-left: 10px !important; background-attachment: scroll; padding-right: 3px !important; word-wrap: break-word; background-position: -498px -70px; border-top-style: none; border-left-style: none; word-break: normal; padding-top: 0px !important; background-origin: initial; background-clip: initial"><span style="border-bottom-style: none; padding-bottom: 0px; border-right-style: none; margin: 0px; padding-left: 0px; padding-right: 0px; border-top-style: none; color: black; border-left-style: none; padding-top: 0px">[SwitchA]portmirroringgigabitethernet1/0/0egressethernet2/0/0 </li></ol></pre>基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。华为3500/3026E/3026F/3050交换机端口镜像配置基于三层流的镜像1.定义一条扩展访问控制列表[SwitchA]aclnum1012.定义一条规则报文源地址为1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule0permitipsource1.1.1.10destinationany3.定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32[SwitchA-acl-adv-101]rule1permitipsourceanydestination1.1.1.104.将符合上述ACL规则的报文镜像到E0/8端口[SwitchA]mirrored-toip-group101interfacee0/8基于二层流的镜像1.定义一个ACL[SwitchA]aclnum2002.定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule0permitingressinterfaceEthernet0/1(egressinterfaceany)3.定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule1permit(ingressinterfaceany)egressinterfaceEthernet0/14.将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/8华为5516交换机端口镜像配置5516交换机支持对入端口流量进行镜像，配置端口Ethernet3/0/1为监测端口，对Ethernet3/0/2端口的入流量镜像。[SwitchA]mirrorEthernet3/0/2ingress-toEthernet3/0/1华为6506/6503/6506R交换机端口镜像配置镜像组名为1，监测端口为Ethernet4/0/2，端口Ethernet4/0/1的入流量被镜像。[SwitchA]mirroring-group1inboundEthernet4/0/1mirrored-toEthernet4/0/2补充说明1.端口镜像一般都可以实现高速率端口镜像低速率端口，例如1000M端口可以镜像100M端口，反之则无法实现2.8016支持跨单板端口镜像3测试验证在观测端口上通过工具软件可以看到被端口镜像的相应的报文，可以进行流量观测或者故障定位。Catalyst29503550不支持portmonitor2950/3550/3750格式如下：< pre style="padding-bottom: 0px; overflow-x: auto; overflow-y: auto; background-color: rgb(230,230,230); margin: 0px 0px 1em; padding-left: 0px; width: 591px; padding-right: 0px; font-family: 'Courier New', monospace; color: rgb(51,51,51); font-size: 12px; padding-top: 0px; background-origin: initial; background-clip: initial"><ol style="border-bottom-style: none; padding-bottom: 5px; border-right-style: none; background-color: rgb(247,247,247); list-style-type: decimal; margin: 0px 0px 1px 55px; padding-left: 0px; padding-right: 0px; word-wrap: break-word; border-top-style: none; color: rgb(92,92,92); border-left-style: none; word-break: normal; padding-top: 5px; background-origin: initial; background-clip: initial"><li style="list-style: decimal none outside; background-image: url(http://images.51cto.com/images/art1105/images/0.gif); border-bottom-style: none; padding-bottom: 0px !important; line-height: 18px; border-right-style: none; background-color: transparent; margin: 0px; padding-left: 10px !imporhttp://www.downcc.com/tech/3126.html网络安全2011/09/21 12:56:54路由器经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。在下列指南中，我们将研究一下你可以用来保护网络安全的9个方便的步骤。这些步骤能够保证你拥有一道保护你的网络的砖墙，而不是一个敞开的大门。1.修改默认的口令据国外调查显示，80%的网络安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表，以及一个口令的可靠性测试。2.关闭IP直接广播（IPDirectedBroadcast）你的服务器是很听话的。让它做什么它就做什么，而且不管是谁发出的指令。Smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMPecho”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。参考你的路由器信息文件，了解如何关闭IP直接广播。例如，“Central（config）#noipsource-route”这个指令将关闭思科路由器的IP直接广播地址。3.如果可能，关闭路由器的HTTP设置正如思科的技术说明中简要说明的那样，HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令。然而，遗憾的是，HTTP协议中没有一个用于验证口令或者一次性口令的有效规定。虽然这种未加密的口令对于你从远程位置（例如家里）设置你的路由器也许是非常方便的，但是，你能够做到的事情其他人也照样可以做到。特别是如果你仍在使用默认的口令!如果你必须远程管理路由器，你一定要确保使用SNMPv3以上版本的协议，因为它支持更严格的口令。4.封锁ICMPping请求ping的主要目的是识别目前正在使用的主机。因此，ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力，你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”（scriptkiddies）。请注意，这样做实际上并不能保护你的网络不受攻击，但是，这将使你不太可能成为一个攻击目标。5.关闭IP源路由IP协议允许一台主机指定数据包通过你的网络的路由，而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是，这种用途很少应用。这项功能最常用的用途是为了侦察目的对你的网络进行镜像，或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。6.确定你的数据包过滤的需求封锁端口有两项理由。其中之一根据你对网络安全水平的要求对于你的网络是合适的。对于高度网络安全来说，特别是在存储或者保持秘密数据的时候，通常要求经过允许才可以过滤。在这种规定中，除了网路功能需要的之外，所有的端口和IP地址都必要要封锁。例如，用于web通信的端口80和用于SMTP的110/25端口允许来自指定地址的访问，而所有其它端口和地址都可以关闭。大多数网络将通过使用“按拒绝请求实施过滤”的方案享受可以接受的安全水平。当使用这种过滤政策时，可以封锁你的网络没有使用的端口和特洛伊木马或者侦查活动常用的端口来增强你的网络的安全性。例如，封锁139端口和445（TCP和UDP）端口将使黑客更难对你的网络实施穷举攻击。封锁31337（TCP和UDP）端口将使BackOrifice木马程序更难攻击你的网络。这项工作应该在网络规划阶段确定，这时候网络安全水平的要求应该符合网络用户的需求。查看这些端口的列表，了解这些端口正常的用途。7.建立准许进入和外出的地址过滤政策在你的边界路由器上建立政策以便根据IP地址过滤进出网络的违反安全规定的行为。除了特殊的不同寻常的案例之外，所有试图从你的网络内部访问互联网的IP地址都应该有一个分配给你的局域网的地址。例如，192.168.0.1这个地址也许通过这个路由器访问互联网是合法的。但是，216.239.55.99这个地址很可能是欺骗性的，并且是一场攻击的一部分。相反，来自互联网外部的通信的源地址应该不是你的内部网络的一部分。因此，应该封锁入网的192.168.X.X、172.16.X.X和10.X.X.X等地址。最后，拥有源地址的通信或者保留的和无法路由的目标地址的所有的通信都应该允许通过这台路由器。这包括回送地址127.0.0.1或者E类（classE）地址段240.0.0.0-254.255.255.255。8.保持路由器的物理安全从网络嗅探的角度看，路由器比集线器更安全。这是因为路由器根据IP地址智能化地路由数据包，而集线器相所有的节点播出数据。如果连接到那台集线器的一个系统将其网络适配器置于混乱的模式，它们就能够接收和看到所有的广播，包括口令、POP3通信和Web通信。然后，重要的是确保物理访问你的网络设备是安全的，以防止未经允许的笔记本电脑等嗅探设备放在你的本地子网中。9.花时间审阅安全记录审阅你的路由器记录（通过其内置的防火墙功能）是查出安全事件的最有效的方法，无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出网的记录，你还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序。用心的网络安全管理员在病毒传播者作出反应之前能够查出“红色代码”和“Nimda”病毒的攻击。路由器一般情况下，位于你的网络的边缘，并且允许你看到进出你的网络全部通信的状况。http://www.downcc.com/tech/3125.html网络管理2011/09/21 12:32:29破解网通封路由器方法一：先确定申请上网的电脑单机状态下已经能够上网。就说明该电脑网卡的MAC地址是合法的MAC地址。进入系统的MSDOS方式，发布ipconfig/all命令，就可以查找到该电脑网卡的MAC地址。例如：00-50-8D-D1-71-A7。再查找合法的MAC地址，将外来的引线从单机电脑的网卡上拔下，插入宽带路由器的WAN端口；将多台客户机的网卡与宽带路由器的LAN端口相连。打开宽带路由器的的电源。在连接宽带路由器的任何一台客户机上启动IE浏览器。在IE浏览器的地址栏中键入这台宽带路由器IP的地址http://192.168.1.1。进入路由器的Web设置页面。< center><img alt="破解网通封路由器的三个方法方法_Downcc绿色资源站" width="498" height="180" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011921123353209.png" /></center>单击配置页面左窗口中“网络参数”按钮，选择其中的“MAC地址克隆”按钮。出现“MAC地址克隆”的窗口。在“当前管理PC的MAC地址”的窗口中填入上面找到的“合法的MAC地址”：00-50-8D-D1-71-A7。再单击“MAC地址克隆”按钮，这个MAC地址就会填入“MAC地址”的窗口中。最后，重新启动路由器使设置生效。要实现MAC地址克隆功能很简单，只需在被绑定的那台电脑上，进入宽带路由器、无线路由器的WEB设置页面，找到“WAN”或“CloneMAC”选项，选择“CloneMAC(MAC地址克隆)”，便可将当前计算机的网卡的MAC地址克隆到路由器的广域网(WAN)端口。保存后重新启动宽带路由器、无线路由器即可正常的多机共享上网冲浪了。这样路由器就获得了一个合法的被ISP绑定了的MAC地址。就可以实现多台电脑共享上网了。经验证明，将局域网内所有电脑网卡的MAC地址进行修改也可以共享上网。注意事项：1、每一台电脑都能够单独上网。2、每一个网卡都要进行操作（笔记本有两个网卡－－有线和无线）3、每一个网卡或电脑最好单独连接路由器，吧其他电脑关闭。4、每保存一次，重启一次路由器破解网通封路由器方法二：有些宽带提供商为了限制接入用户的数量，在认证服务器上对MAC地址进行了绑定。此时，可先将被绑定MAC地址的计算机连接至路由器LAN端口(但路由器不要连接Modem或ISP提供的接线)，然后，采用路由器的MAC地址克隆功能，将该网卡的MAC地址复制到宽带路由器的WAN端口。破解网通封路由器方法三：利用宽带路由器的“MAC地址克隆”功能，突破宽带提供商的地址绑定，实现多台计算机共享上网。以TP-LinkTL-R400+小型路由器为例。从被绑定MAC地址的计算机上进入路由器的Web设置页面后，在主菜单的“基本设置”下选择“初步设置”，在“广域网接口类型”栏中点击“修改”按钮，接着选择“动态IP”。保存之后，返回“初步设置”页面，在“广域网MAC地址”栏的选项之后有一个文本框，其中的内容便是本机的MAC地址，用户可以直接在文本框中修改此MAC地址，把被绑定的网卡MAC地址填入此处。如果你不清楚网卡的MAC地址，可以选择“CloneMAC（MAC地址克隆）”按钮直接将当前计算机的网卡MAC地址克隆到TL-R400+的广域网端口。保存后重新启动路由器就可以生效了。注意：在“广域网接口类型”中一定要选择“动态IP”，否则不会出现修改广域网接口的MAC地址和MAC地址克隆选项。如果你使用的是其他接入方式，如静态IP、PPPoE等，则可以在以上设置完成后，再重新进入设置界面进行广域网类型的修改。破解网通封路由器中MAC地址克隆的实现方式就为大家分析完了，其实电信封路由器的状况也是存在，解决的办法和原理是一样的，此类的问题还出现在不同的地域，不管怎么样，破解的方法总是有的。http://www.downcc.com/tech/3124.html网络安全2011/09/21 12:29:25Juniper防火墙的一些概念 & nbsp; 安全区（Security Zone）： Juniper 防火墙增加了全新的安全区域（Security Zone）的概念，安全区域是一个逻辑的结构，是多个处于相同属性区域的物理接口的集合。当不同安全区域之间相互通讯时，必须通过事先定义的策略检查才能通过；当在同一个安全区域进行通讯时，默认状态下允许不通过策略检查，经过配置后也可以强制进行策略检查以提高安全性。安全区域概念的出现，使防火墙的配置能更灵活同现有的网络结构相结合。以下图为例，通过实施安全区域的配置，内网的不同部门之间的通讯也必须通过策略的检查，进一步提高的系统的安全。接口（Interface）： 信息流可通过物理接口和子接口进出安全区（Security Zone）。为了使网络信息流能流入和流出安全区，必须将一个接口绑定到一个安全区，如果属于第3 层安全区，则需要给接口分配一个 IP地址。虚拟路由器（Virtual Router）： Juniper防火墙支持虚拟路由器技术，在一个防火墙设备里，将原来单一路由方式下的单一路由表，进化为多个虚拟路由器以及相应的多张独立的路由表，提高了防火墙系统的安全性以及IP地址配置的灵活性。安全策略（Policy）： Juniper防火墙在定义策略时，主要需要设定源IP地址、目的IP地址、网络服务以及防火墙的动作。在设定网络服务时，Juniper防火墙已经内置预设了大量常见的网络服务类型，同时，也可以由客户自行定义网络服务。在客户自行定义通过防火墙的服务时，需要选择网络服务的协议，是UDP、TCP还是其它，需要定义源端口或端口范围、目的端口或端口范围、网络服务在无流量情况下的超时定义等。因此，通过对网络服务的定义，以及IP地址的定义，使Juniper防火墙的策略细致程度大大加强，安全性也提高了。除了定义上述这些主要参数以外，在策略中还可以定义用户的认证、在策略里定义是否要做地址翻译、带宽管理等功能。通过这些主要的安全元素和附加元素的控制，可以让系统管理员对进出防火墙的数据流量进行严格的访问控制，达到保护内网系统资源安全的目的。映射IP（MIP）： MIP是从一个 IP 地址到另一个 IP 地址双向的一对一映射。当防火墙收到一个目标地址为 MIP 的内向数据流时，通过策略控制防火墙将数据转发至MIP 指向地址的主机；当MIP映射的主机发起出站数据流时，通过策略控制防火墙将该主机的源 IP 地址转换成 MIP 地址。虚拟IP（VIP）： VIP是一个通过防火墙外网端口可用的公网IP地址的不同端口（协议端口如：21、25、110等）与内部多个私有IP地址的不同服务端口的映射关系。通常应用在只有很少的公网IP地址，却拥有多个私有IP地址的服务器，并且这些服务器是需要对外提供各种服务的。http://www.downcc.com/tech/3123.html网络管理2011/09/20 17:27:07mrtg是一款用于监控服务器网络流量的小软件，它能以图形的方式显示网卡每5分钟(可自定义)、每天、每周、每月、每年的数据吞吐量和速度，并生成html格式的报告。< h2>步骤/方法</h2>< ol>< li >报告图<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011920172924767.jpg" />在windows 2003上安装了mrtg稍微罗嗦一些，所以贴这篇文章出来给初次使用mrtg的用户多一个参考。</li>< li >一、服务器网络结构 一般访问量比较大的网站都会由几台服务器分担各项工作，例如将防火墙、web服务、数据库服务、文件服务各由一台或多台服务器运行，如下图：<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011920172925591.jpg" />现在准备在192.168.0.10这台服务器上，用mrtg监控 192.168.0.10/20/30这3台（windows 2003）服务器的网络流量。</li>< li >二、在被监控的windows 2003服务器上安装SNMP服务 windows 2003本身带有snmp服务，从控制面板->添加删除程序->添加删除windows组件->网络监视工具->简单网络管理协议。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011920172925385.jpg" /></li>< li >添加了snmp服务之后，需要设置安全选项，否则控制端将连接不了snmp服务。在计算机管理->服务列表里可以找到& quot;snmp服务" 一项。从服务的”属性“进入，选择”安全“标签页，添加一个接受团体的名称，一般添加”public-只读“，我这里添加的是”linsaw-只读“，然后在”接受来自这些主机的snmp数据包“里加入控制端服务器的ip地址——192.168.0.10。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011920172926813.jpg" /></li>< li >设置好安全选项之后，还要在windows防火墙中打开snmp的服务端口： udp-161和 udp-162,如下图：<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011920172926141.jpg" /></li>< li >三、在控制端服务器中安装MRTG软件。 mrtg是用perl写的脚本程序，所以需要先下载并安装ActivePerl，安装过程一路”Next“即可，安装路径我选择的是 c:\perl。 下载MRTG压缩包：解压到硬盘的一个目录，如 c:\mrtg_root。 现在需要为每一台被监控的服务器生成一个配置文件，用如下的命令： C:\Perl\bin\perl cfgmaker linsaw@192.168.0.10 --global& quot;WorkDir: c:\mrtg_www" --output mrtg_10.cfg C:\Perl\bin\perl cfgmaker linsaw@192.168.0.11 --global& quot;WorkDir: c:\mrtg_www" --output mrtg_11.cfg C:\Perl\bin\perl cfgmaker linsaw@192.168.0.12 --global& quot;WorkDir: c:\mrtg_www" --output mrtg_12.cfg 命令中的 cfgmaker是 mrtg的配置文件生成器， linsaw是刚才在”snmp服务“安全设置里的接收团队名称， WorkDir是等一下生成报告的位置，--output mrtg_10.cfg 是生成的配置的文件名。 用记事本打开 mrtg_10.cfg 等配置文件，在文件的最末尾加上： RunAsDaemon: yes 加上这行之后，监控端就可以一直地对被监控端每隔5分钟检查一次，否则每次检查都需要运行一次命令。</li>< li >检查的命令是： c:\perl\bin\perl mrtg --logging eventlog10 mrtg_10.cfg 其中 mrtg_cfg是刚才生成的配置文件的名称，而 eventlog10 是监控的日志文件，名字可以根据自己需要改变。 要监控另外两台服务器的命令就是： c:\perl\bin\perl mrtg --logging eventlog11 mrtg_11.cfg c:\perl\bin\perl mrtg --logging eventlog12 mrtg_12.cfg 至此流量监控就架设好了，运行成功之后会在 c:\mrtg_www目录里看到一些报告文件，如： 192.168.0.10_65539.html 192.168.0.11_65538.html 192.168.0.12_65540.html 为了方便在远程查看，可以用iis将 c:\mrtg_www目录做一个虚拟目录，这样就可以在远程通过浏览器查看报告了。 另外，如果不想再运行监控程序时看到黑乎乎的控制台窗口（防止有时意外关闭掉了），还可以用 wperl命令启动监控程序：如下 start /D c:\mrtg_root\bin c:\perl\bin\wperl mrtg --logging eventlog10 mrtg_10.cfg start /D c:\mrtg_root\bin c:\perl\bin\wperl mrtg --logging eventlog11 mrtg_11.cfg start /D c:\mrtg_root\bin c:\perl\bin\wperl mrtg --logging eventlog22 mrtg_12.cfg</li>< li >最后也说一下网关的配置。该示例的网关是用linux构建的，为了让外网能访问内部网的web和邮件服务，需要做端口转发（NAT）或者用软件做tcp端口重定向（例如 balance，http://www.inlab.de/balance.html）。使用balance的优点是配置很简单，敲一个命令指明需要转发哪个tcp端口到哪台计算机的哪个端口就行了，如： /usr/sbin/balance -b 222.222.222.123 80 192.168.0.10:80 不过在实际使用过程当中发现，如果服务器的访问量比较大，例如并发连接数达到2000左右（一般还会发现有5000多个tcp连接处于 TIME_WAIT状态，一般是下载软件疯狂连接造成的），balance就会造成死机。所以使用linux的iptables做的nat比较可靠，命令如下： #!/bin/bash echo 1& gt; /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp -i eth2 -d 222.222.222.123 --dport 80 -j DNAT --to-destination 192.168.0.10 iptables -t nat -A POSTROUTING -o eth2 -p tcp --dport 80 -j SNAT --to-source 222.222.222.123:2000-20000</li>< /ol>http://www.downcc.com/tech/3122.html网络管理2011/09/20 17:07:26现在的笔记本都有安装内置的无线网卡，在没有有线网络的情况下，我们可以用笔记本电脑的内置无线网卡连接局域网，进行笔记本之间的数据传输，文件共享。下面来看看怎么使用笔记本内置的无线网卡来连接局域网。主机的虚拟AP配置1、在打开“无线网络连接属性”后，选择“无线网络配置”一项并单击右下角的“高级”按钮，（图1）。 < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192017911515.jpg" /> 2、在弹出的小对话框中，选择“仅计算机到计算机（特定）”，并且不要勾选“自动连接到非首选网络”，否则当附近有多个“接入点”时，计算机会按照首选网络的排列顺序自动建立连接（图2）。 < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192017912341.jpg" /> 3、给这个无线局域网命名，以便其他计算机连接时好区分。这个名字相当于AP中的“SSID标示”，在“虚拟AP”中同样重要。在“无线网络连接属性”中单击“添加”按钮，即可出现“无线网络属性对话框”（图3）。 < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192017912587.jpg" /> 4、随后配置虚拟AP的IP地址，这一步和有线局域网的设置步骤相同（图4），至此，虚拟AP的配置工作完成。 < img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201192017913507.jpg" /> 无线接入虚拟AP的客户机的配置1、首先将无线结构设置成“仅计算机到计算机（特定）”，然后回到“无线网络配置配置”界面，单击“可用网络”中的“刷新”按钮。 2、这时虚拟AP的SSID标示边出现在列表中，选中它并单击确定，便完成了Ad-Hoc结构无线局域网的连接。若此时还有其他计算机要加入，设置步骤与客户机相同，只需稍加更改IP地址即可。 主机、副机的IP设置1、首先设置主机的无线网卡TCP/IP属性，在无线网络连接项属性对话框的“常规”选项卡中设置IP地址。两台机子设置成同网段的，例如：“192.168.0.X”（X是代表一个数值，从0到255都可以），子网掩码设置为 255.255.255.0。进入副机的无线网卡 TCP/IP 属性，将IP地址和DNS地址全部选为自动获取，确定即可。 2、鼠标右击在任务栏右侧的无线网络连接状态指示图标，选择“查看可用的无线连接”，在弹出的对话框中点击“更改高级设置”，进入“无线网络连接属性”页面，在“无线网络配置”选项中，单击右下角的“高级”按钮。 3、在出现的页面中更改“要访问的网络”选项，即把“任何可用的网络”更改为“仅计算机到计算机”，并选中“自动连接到非首选的网络”，选项，按“关闭”结束此步骤。 主机、副机的网络设置 1、主机设置(1)选择作为主机的笔记本电脑，在“无线网络配置”页面，单击“首选网络”下方的“添加”按钮。弹出“无线网络属性”，在“服务设置标志SSID”栏中输入一个标志，输入的标志可以自己定义，这里选择的输入是“abc”。 (2）将“自动为我提供密钥”的对号去掉，将数据加密选项改成“已禁用”，依次点击 “确定”按钮退出。然后在首选网络中出现刚才设置的“abc”网络。 2、副机设置(1)用鼠标右键单击任务栏右侧的无线网络连接状态指示图标，这时可以发现在弹出的“连接到无线网络”对话框中已经有了一个标志为“abc”的可用无线网络，然后点击“连接”按钮。 (2）如果把鼠标指针指向任务栏上的无线网络连接状态指示图标，可以看到两台笔记本电脑无线连接的有关情况，如速度、信号强度等。只要把需要交换数据的硬盘或文件夹设成共享之后，两台笔记本电脑就可以交换资料了。 上面介绍了在Windows XP下使用笔记本内置无线网卡来配置局域网，笔记本虽然可以无线互连但是其可用性不高，网络传输的速率不能满足用户需求，建议还是选择有线网络或者是使用无线路由器进行组网。http://www.downcc.com/tech/3098.html网络故障2011/09/18 17:05:11　　相信很多人都有和笔者一样的经历，由WIN XP构成的网络所有设置和由WIN 2000构成的完全一样，但还是出现了根本不能访问的情况，笔者认为这主要是因为XP的安全设置和2000不一样所导致。针对这个问题笔者在网上查了一些资料，并将各种网上提供的常见解决方法做了相应测试，现在整理介绍给大家，希望能对遇到此问题的网友有所帮助，并请高手继续指点。　　首先，这里不考虑物理联接和其它问题，只谈及策略问题。此外，请安装相应的协议并正确的设置IP地址，同时尽量把计算机设置在一个工作组内且具有相同网段的IP地址。　　其次，网上对于出现的问题描述较多，这里不再累述。当共享和访问出现问题时请考虑以下的步骤：　　1.检查guest账户是否开启　　XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。　　2.检查是否拒绝Guest用户从网络访问本机　　当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制，点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。　　3.改网络访问模式　　XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式” 策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。　　这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。　　若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启 guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。　　4.一个值得注意的问题　　我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统& ldquo;安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。　　5.网络邻居不能看到计算机　　可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或 //IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。　　137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。　　138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。　　139/TCP--NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。　　6.关于共享模式　　对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。具体的修改方法如下：打开“我的电脑”中的“工具”，选择“文件夹属性”，调出“查看”标签，在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消，另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。　　7.关于用网络邻居访问不响应或者反应慢的问题　　在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。　　A.关掉WinXP的计划任务服务(Task Scheduler)　　可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。　　B.删除注册表中的个别子键　　到注册表中找到主健：　　“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows　　CurrentVersionExplorerRemoteComputerNameSpace”　　其中，第一个子健决定网上邻居是否要搜索网上的打印机。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。　　总结　　不能访问主要是由于XP默认不开启guest，而且即使开了guest，XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的，但这样是不允许登录的。只要试过以上的方法，相信是不会再有问题的。http://www.downcc.com/tech/3094.html无线网络2011/09/17 18:13:02我一直有个疑问：家里本来组建的是无线网，每个电脑都配置了无线网卡，通过无线路由器上网。但是明显感觉到速度很慢，ping的延迟高。我取消了无线网卡，用网线连接电脑和路由器，速度就很好，请问这是为什么呢?是不是网卡的问题?其实在信号良好、无障碍物、无人蹭网的前提下，有线传输和无线传输是没有太大差别的。其实在我们现阶段的网络环境下，在排除内网两机互传数据的需求下，如果只是访问外网，那么b/g/n三种协议的网卡是不会有太大速度上的区别的，毕竟外网的带宽没有达到无线网卡的上限(国内的ADSL多为4Mbps-6Mbps，社区宽带也不超过10Mbps)，那么感觉无线网卡连接比有线连接慢的原因是什么呢?1、无线网卡信号不好既然是无线传输，自然就存在一个障碍物造成信号衰减和热点信号强度的问题。以入门级的TP-LINK 740N路由器为例，这款路由器只有1根天线，发射功率也很有线，一般只能在房间内正常接收数据。如果隔墙或者是间隔较远，那么很可能因为信号不好造成传输速度慢。相比之下，网线的衰减要弱许多，只有超过100米才会出现较明显的衰减。因此如果是因为信号不好，导致传输速度慢，那么建议更换新的、功率更大的无线路由器，比如具备双天线的TP-LINK 841N等，能够有效提升信号强度，在其他房间内也能较好地接收数据。2、有人蹭网这是一个非常烦人，但又无法避免的事实。由于无线网络的相对开放性，你无线网络热点附近的人能很容易地找到你的热点，如果破解了密码后就可以使用你的无线网络上网了。再加上现在蹭网软件、蹭网卡的流行，不少人在不知不觉中，家里的网络带宽就已经被占用了，从而导致上网出现卡的情况。而有线网络则不存在这种情况，毕竟其他人不可能悄悄接根网线到你的路由器上。面对这种情况也挺无奈的，除了设置高强度的密码外，建议使用无线网络的用户定期更换密码。如果路由器支持捆绑MAC地址，可以捆绑MAC地址，这样只有特定MAC地址的电脑才能上网，其他想蹭网的就很难使用了。http://www.downcc.com/tech/3093.html网络故障2011/09/17 18:08:54很多来武汉笔记本维修网的朋友，总提到笔记本自动断网，最近从WinXP升级到Win7后发生一桩怪事，在ADSL拨号上网时，上网一段时间后，网络就会自动断开，而升级网卡驱动、重装系统也如此。而原本在WinXP下就一切正常。根据这一现象，笔者判断是网络配置造成的。如果在断网之前，会弹出一个警告提示，可以单击保持连接继续上网，否则60秒后自动断开连接，不过每隔一段时间后，又会弹出警告窗口，每次都要单击鼠标，着实很麻烦，解决办法是手动配置断开连接属性。步骤/方法<img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011917181121447.jpg" />方法是右键单击任务栏网络连接图标，选择打开网络和共享中心，然后点击更改适配器设置，右键单击网络连接图标，并选择属性选项。切换到选项设置页，将挂断前的空闲时间选为从不即可。 <img title="" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011917181122720.jpg" />打开IE浏览器，点击工具菜单选Internet选项，切换到连接选项卡，选择从不进行拨号链接复选框后，依次单击设置高级按钮，最后将不再需要连接时断开连接前的钩去掉，这样再也不会出现自动断网提示了。http://www.downcc.com/tech/3087.html网络管理2011/09/17 01:00:22交换机STP配置 生成树优先级的取值范围是0~61440，增量是4096，其有效值是0，4096，8192，12288，……，61440。优先级的值越小优先级越高，0最高，61440最低。 当一台交换机的根端口或阻塞端口接收到劣质BPDUs包时，说明该交换机到根网桥的间接链路有问题，网络中可能出现交换机到根网桥的链路失效故障。那么阻塞端口会转换成转发工作状态来修复这个故障，阻塞端口会转换成转发工作状态之前，需要等待一个生成树最大存活时间，而BackboneFast的功能就是使阻塞端口不再等待这段时间，而是直接将端口由侦听和学习状态转换为转发状态，这个转换任务大约需要30s，从而提高了在间接链路失效情况下的收敛速度。 UplinkFast的功能是当生成树拓扑结构发生变化和在使用“上连链路组”的冗余链路之间完成负载平衡时，提供快速收敛。使阻塞状态的端口跳过侦听和学习两种状态，直接转换到转发状态。 PostFast用于在接入层交换机端口上跳过正常的生成树操作，加快终端工作站接入到网络中的速度。它的功能是使交换机的端口跳过侦听和学习状态，直接从阻塞状态进入到转发状态。该端口一般只能用于连接单个主机或服务器，不能连接集线器、集中器、交换机、网桥等网络设备。 BPDU Filter会使交换机在指定的端口上停止发送BPDUs，对于进入这个端口的BPDUs也不做任何处理，同时立刻将端口状态转换为转发状态。 交换机STP配置实例1 Catalyst 3500： （1）打开或关闭STP 格式：spanning-tree vlan& lt;VLAN ID> (启用) no spanning-tree vlan& lt;VLAN ID> (关闭) （2）设置主root 格式：spanning-tree vlan& lt;VLAN ID> root primary （3）备份root 格式：spanning-tree vlan& lt;VLAN ID> root secondary （4）配置生成树优先级 格式：spanning-tree vlan& lt;VLAN ID> priority& lt;0~61440> （5）配置BackboneFast生成树可选功能 格式：spanning-tree BackboneFast （6）配置UplinkFast生成树可选功能 格式：spanning-tree UplinkFast spanning-tree UplinkFast max-update-rate& lt;0~32000> max-update-rate的值是0~32000，单位是packet/s（每秒更新的包数）。 （7）配置PortFast生成树可选功能 格式：spanning-tree portfast default （8）配置BPDU Filter生成树可选功能 格式：spanning-tree portfast bpdufilter default 交换机STP配置实例2 Catalyst 6500： （1）打开或关闭STP 格式：set spantree enable& lt;VLAN ID> (启用STP) set spantree disable& lt;VLAN ID> (关闭STP) （2）设置主root 格式：set spantree root& lt;VLAN ID> （3）备份root 格式：set spantree root secondary& lt;VLAN ID> （4）配置生成树优先级 格式：set spantree priority 优先级数 （5）配置BackboneFast生成树可选功能 格式：set spantree backbonefast enable set spantree backbonefast disable （6）配置UplinkFast生成树可选功能 格式：set spantree uplinkfast enable set spantree uplinkfast enable rate& lt;station_update_rate> & lt;station_update_rate> 的缺省值是15packet/100ms （7）配置PortFast生成树可选功能 格式：set spantree portfast 模块号/端口号 enable set spantree portfast 模块号/端口号 disable set spantree portfast 模块号/端口号 default （缺省启用portfast） （8）配置BPDU Filter生成树可选功能 格式：set spantree portfast bpdu-filter enable （所有端口启用bpdu-filter） set spantree portfast bpdu-filter disable （关闭bpdu-filter） set spantree portfast bpdu-filter模块号/端口号 enable （打开bpdu-filter） set spantree portfast bpdu-filter模块号/端口号disable （关闭bpdu-filter） set spantree portfast bpdu-filter模块号/端口号default （设置为缺省） 交换机STP配置实例给大家提供了两个，希望读者能够参考以上的内容完成自己的交换机STP配置过程。http://www.downcc.com/tech/3086.html网络管理2011/09/17 00:59:04无线路由器进不去192.168.1.1案例描述 几个月前买了个TPLINK无线路由器，按照说明书设置了之后正常使用了一段时间，一段时间没用，再用发现没法用了！按照说明书设置IP和DNS全部自动获取，还是进不去192.168.1.1，把IP设置为192.168.1.X（1-255），网关设192.168.1.1，也还是进不去192.168.1.1，也试过把路由器回复出厂设置，很多方法基本都试过，统统不行，可是看指示灯显示都是正常的用有线连接也可以正常上网，弄了半天终究不成功，该怎么办呢？ 无线路由器进不去192.168.1.1的故障解决 在进行无线路由器的初次设置时，一般的步骤是先做好物理连接，将无线路由器的WAN广域网口连接到ADSLMODEM，将无线路由器的一个局域网口连接到一台设置用的电脑上。然后将电脑设置为自动获取IP地址，再以无线路由器的默认管理IP进入其设置页面即可。但有时却会出现这样的情形，电脑已经从无线路由器获得了IP地址，却进入不了无线路由器的设置页面（即进不去192.168.1.1），反复检查各个设备之间的连接，并没有不妥，这是什么原因呢？导致进不去192.168.1.1出现的原因有以下几种： 进不去192.168.1.1的原因①：ADSLMODEM开启了路由功能，且LANIP地址与路由器的LANIP地址相同。 目前多数无线路由器的默认LANIP（网关）是192.168.1.1，而许多生产ADSLMODEM的厂家也将此值作为产品的默认LANIP，如此一来，用户一旦将两个设备连接到一起就会发生环路，电脑仍能从路由器获得到IP地址，在DOS命令行窗口中使用ipconfig命令可查看获得的IP信息，但无法ping通无线路由器。 由于绝大多数用户在使用无线路由器之前是用电脑直接拨号上网的，ADSLMODEM的LANIP的值此时并不产生影响，所以用户往往会怀疑是无线路由器故障，其实不然。环路发生后，即使将路由器与ADSLMODEM断开，只保留路由器与电脑的连接，电脑还是不能ping通无线路由器，需要将路由器重启，甚至恢复出厂值。 无线路由器的复位过程一般是：通电情况下使劲按住reset键（在天线旁边有一个小圆孔，里面即是reset键）15秒以上，然后将设备断电重启。在将路由器复位后就只能将其与电脑连接，不能再连接到MODEM了。接着可以使用两个DOS命令ipconfig/release及ipconfig/renew将电脑的IP信息刷新（WIN98下用WINIPCFG）。当获得了新的IP地址后，可以使用ping命令检查一下，一旦能ping通无线路由器了，说明电脑与路由器的连接已正常。 然后启动浏览器，在地址栏中输入http://192.168.1.1后回车，就进入了路由器的配置界面，默认进入的是基本设置页面，ADSL的家庭用户通常只需在此页设置好ADSL的帐号和密码就行了。 无线路由器最终还要连接到MODEM才能上网，而此时两者的IP地址仍旧相同，所以必须更改其中一个的LANIP。更改无线路由器的LANIP很简单，在设置完基本设置页面后，点击左边功能列表的局域网IP设置，在此将路由器的LANIP改为192.168.2.1，地址分配的范围也相应改为192.168.2.2～192.168.2.100。 待无线路由器更新设置完成后，再次使用前面介绍的ipconfig/release和ipconfig/renew两个DOS命令来更新电脑的IP信息，若电脑获得了正确的IP（即192.168.2.*），说明路由器的设置已生效，现在可以将其跟ADSLMODEM连接了。最后再进入路由器的基本设置页面，点击“应用”，路由器就进行拨号了。 同理，若路由器连接的不是ADSLMODEM，而是其他设备，只要两者IP相同，就会出现上面的问题，所以建议初次设置无线路由器时，先确定其他设备的IP，若不确定就不要将它的WAN口接到其他设备上，只用一台电脑接到LAN口之一。 进不去192.168.1.1的原因②：浏览器设置启用了代理服务器。 与第一种情形不同的是，此时从电脑ping路由器是通的，只是无法进入路由器设置页面。如若符合此描述，那么首先就应该检查一下浏览器的代理服务器设置，往往都是代理惹的祸：启动浏览器打开一个网页，选择工具菜单中的Internet选项→连接选项卡右下方的局域网设置，禁用代理服务器功能。 进不去192.168.1.1的原因③：电脑安装了多块网卡。 为了用来设置管理路由器，有些用户将安装了多块网卡在自己的电脑上，若未被使用的网卡设置不当，也会引起相同的后果，所以，在设置路由器时，除了正在使用的网卡，最好将其他网卡禁用，待完成了路由器的设置后再启用。http://www.downcc.com/tech/3085.html网络管理2011/09/16 16:23:42　　还在使用互联星空拨号的朋友请注意了，Windows Vista下怎么设置拨号器自动拨号上网，特别罗列步骤如下： 　　(1)win+r输入regedit进入注册表; 　　(2)依次打开打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVesion\，修改Internet Settings子健下的右击修改NoNetAutodial，将其数值修改为01000000.(注意0的个数哦)! 　　如果上述方法不奏效，你又想使用互联星空，那就破费买个路由好了!绝对可以用的!笔者就在使用这。 　　怎么加快上网速度呢?这也是个头痛问题吧看看下面对注册表进行小小的修改就行了，步骤如下： 　　(1)win+r输入regedit进入注册表; 　　(2)同样依次打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\下该 MSTCP子键下的DefaultTTL，将其数值修改128。唉不要关闭注册表! 　　(3)依次打开HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Class\将NetTrans子键下的MaxMTU和MaxMSS右击修改的并将他们的数值分别设为设为576和536。 　　谈了这么多关于注册表的功能及使用，不由得想起如果别人修改自己的注册表不久惨了阿!那就教你一招来轻松实现对注册表的禁用，具体步骤： 　　(1)win+r输入regedit进入注册表; 　　(2)依次打开HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\在 PoliciesSystem主键下创建一个叫DOWRD并且将其值设置为DisableRegistryTools这时默认值为“0”，即允许使用注册表编辑器。利用注册表的“导出注册表文件”功能，将当前分支导出到某一特定目录，命名为enableregedit.reg。然后，将数值数据改为& ldquo;1”，禁止注册表编辑器使用，再次导出当前分支，命名为disableregedit.reg，退出注册表编辑器。 　　(3)再次运行regedit，虽然你是计算机的指认但是还是会出现管理员禁用注册表编辑窗口，这就说明注册表编辑器已被禁用。 　　(4)要想再次使用regedit，只需找到刚才导出的enableregedit.reg，双击后，点击提示窗口中的“是”按钮，即可再次使用注册表编辑器。要想关闭注册表编辑器，就不必运行注册表编辑器了，只需找到刚才导出的disableregedit.reg，双击后选择“是”，立即就可以禁止regedit.exe。 　　(5)新建一记事本文档，输入以下内容REGEDIT4HKEY_USERS.DEFAULT\Software\Microsoft \Windows\CurrentVersion\将其PoliciesSystem键下的DisableRegistryTools设置数值为 00000000。文件保存为enableregedit.reg格式，然后双击，选择提示窗口中的“是”，你就可以进行注册表编辑了。这可是一把万能钥匙。 　　有的同志比较高级使用的双光驱，但是卷标不真确，那有怎么通过修改注册表来实现卷标的转换呢?步骤如下： 　　(1)win+r输入regedit进入注册表; 　　(2)依次打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Explorer\在DriveIcons下新建一个项为“X”，然后在“x”上再新建一项为“DefaultLabel”，(其中X为你光驱的代号)最后在其中默认的字符串值中输入“DVD_CDRW”，同样的道理建立“y”、“DefaultLabel”和　“CD-ROM”，如果是dvd不要也傻瓜似的的输入cd-rom阿!然后打开“我的电脑”刷新即可。 　　(3)依次打开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion \Explorer\MountPoints\F新建DefaultLabel并在其中默认的字符串值中输入DVD_CDRW 　　(4)依次打开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion \Explorer\MountPoints\G创建DefaultLabel并在其中默认的字符串值中输入CD-ROM 　　(5)重新启动电脑，看看是不是已经修改了呢?http://www.downcc.com/tech/3084.html网络管理2011/09/16 16:22:44宽带路由器设置前假设用户已经对所有的硬件进行了正确的连接，只为大家讲解如何设置宽带路由器来实现共享上网的内容，一般宽带路由的设置界面及功能都大同小异，所以这些路由器设置同样适用于其他的宽带路由器产品。 1、宽带路由器设置 在硬件连接完成以后，我们需要有一台已经与宽带路由器的LAN口相连接的PC来进行具体的设置。在设置之前，我们应该确认这台机器已经装有TCP/IP网络协议，笔者使用的机器是XP操作系统，其他操作系统平台的设置基本上都差不多，下面来看看我们需要在这台PC上进行如何的配置。 配置设置PC的TCP/IP选项：右键单击桌面的网上邻居图标，点击“属性”选项。在弹出的窗口中选择本地连接，右键单击选择“属性”选项。这时，在弹出的对话框中双击“Internet协议（TCP/IP）选项”。在弹出的对话框中选择“使用下面的IP地址”选项，这时我们便可以设置这台PC的IP地址了。宽带路由器的出厂IP地址一般都为192.168.0.1，所以我们在配置的时候需要将配置的PC设置和宽带路由器在同一个网段当中。这里，我们将这台PC的IP地址设置为192.168.0.254，子网掩码255.255.255.0，默认网关为192.168.0.1。 通过以上的设置，我们就可以登陆的路由器进行具体的配置工作了，首先双击桌面的IE浏览器，在地址栏内输入192.168.0.1的IP地址。 首先双击桌面的IE浏览器，在地址栏内输入192.168.0.1的IP地址。当输入回车以后，我们便可以看到这款路由器的配置界面了。因为是第一次配置，在默认情况下不需要用户名的验证。有些宽带路由器会需要用户名和验证，如D-Link的产品，默认用户名为Admin，默认密码为空，当遇到用户名和密码验证的产品，我们可以具体查看产品说明书中的用户名和密码相关的内容。 然后，我们单击“安装向导”选项，这时会进入路由器的配置向导界面。这一页会显示一个配置向导的欢迎界面，我们可以直接单击下一步继续进行配置。这时会有一个Internet接入的选项界面，在这个界面里我们可以根据自己使用的宽带线路进行具体的选择，目前，使用比较多的宽带接入线路有ADSL、CABLEMODEM和小区宽带三种，如果是CABLEMODEM线路，我们可以选择第一项，而ADSL和小区宽带线路我们可以选择第二项。这里我们假设用户使用的是ADSL线路，选择第二项，单击下一步继续配置。 接下来还需要我们选择什么样的登陆方式来进行登陆，一般电信运营商都是使用的PPPoE拨号的方式来对用户进行管理，所以这里我们选择第一项，然后单击下一步。点击下一步后会要求用户进行一些信息的填写，PPPoE拨号都会有一个用户的验证过程，我们需要将电信运营商提供的信息输入到对话框内。单击下一步。在填充完必要的信息后，路由器会让您选择IP地址类型，大部分用户都是使用电信运营商自动分配的IP地址，这里我们选择第一项完全这个配置。 注意：这里我们为读者介绍了如何利用宽带路由器的配置向导来自动配置，有经验的用户也可以根据自己的需要对宽带路由器进行手动配置，建议大家手动配置宽带路由器应详细查看其产品的使用说明书。 2、宽带路由器设置PC共享上网 通过过上面这些对宽带路由器设置，宽带路由器已经能为需要共享的PC提供NAT转换功能了，但这时我们的PC还不能上网，因为还需要在客户机器上进行一些TCP/IP选项的设置以后才能实现上网。其实用户也可以开启宽带路由器的DHCP功能，这样就不需要在PC机上进行设置便可以自动获得IP地址及默认网关、DNS等信息。但由于DCHP开启以后对于宽带路由器的性能会有很大的影响，所以这里我们建议大家使用这种静态分配IP地址的方法，来获得更高的性能。 首先，和刚才配置宽带路由器的机器一样，我们右键点击网上邻居的本地连接属性，打开对话框，选择TCP/IP选项，在TCP/IP选项中选择“Internet协议（TCP/IP）选项”在弹出的对话框中依次输入IP地址、默认网关、DNS这几个选项，在局域网中，我们的IP址一般使用的是私有C类IP地址，这里我们键入192.168.0.x，这里的x每台机器都应该是不同的，如192.168.0.2、192.168.0.3…子网掩码XP操作系统会根据你所输入的IP地址自动生成，建议用户不要随便修改。这里还需要切记一点，一般我们的宽带路由器都被设置为192.168.0.1这个地址，所以我们的客户机就不能使用这个IP地址了，否则会因为IP地址冲突而造成所有的机器都不能共享上网的问题。 设置完PC的IP地址后，我们将默认网关设置为宽带路由器的IP地址192.168.0.1，我们的PC在进行上网的时候就会向宽带路由器发送连接请求了。最后我们设置DNS服务器，这个选项根据地区的不同和线路供应商的不同，都会不同，这里我们输入202.100.96.68，用户可以根据自己的申请的宽带线路，来具体进行设置。 好了，通过这样的设置以后，局域网中的PC就可以通过宽带路由器进行共享上网了。 3、宽带路由器设置总结 通过以上的所有宽带路由器设置步骤，我们便可以使用宽带路由器共享上网了，宽带路由器中还有很多更高级的功能选项，如DHCP、安全等等，读者可以从IT168网站了解这些选项的具体应用方法，根据自己的实际需求来进行适当的配置。http://www.downcc.com/tech/3082.html网络管理2011/09/16 10:18:48　　一、使用静态路由的优缺点 　　静态路由的缺点是不能动态反映网络拓扑，当网络拓扑发生变化时，管理员就必须手工改变路由表；然而静态路不会占用路由器太多的CPU 和RAM 资源，也不占用线路的带宽。如果出于安全的考虑想隐藏网络的某些部分或者管理员想控制数据转发路径，也会使用静态路由。在一个小而简单的网络中，也常使用静态路由，因为配置静态路由会更为简捷。 　　二、配置静态路由的命令 　　ip route 目的网络掩码 { 网关地址　接口 } 　　例子：ip route 192.168.1.0 255.255.255.0 s0/0 　　例子：ip route 192.168.1.0 255.255.255.0 12.12.12.2 　　在写静态路由时，如果链路是点到点的链路（例如PPP 封装的链路），采用网关地址和 　　接口都是可以的；然而如果链路是多路访问的链路（例如以太网），则只能采用网关地址， 　　即不能：ip route 192.168.1.0 255.255.255.0 f0/0 。 　　三、静态路由实验 　　网络拓扑图： & nbsp;< div style="text-align: center"><img alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191610243716752.jpg" /></div> 　　具体配置命令： 　　Route A配置： 　　Router>enable 　　Router#config terminal 　　Router(config)#hostname RouteA //修改路由器名称 　　RouteA(config)#int f0/1 //进入FO/1接口模式 　　RouteA(config-if)#ip address 1.1.1.2 255.255.255.0 //配置ip 　　RouteA(config-if)#no shutdown //开启端口 　　RouteA(config-if)#int s0/0 　　RouteA(config-if)#ip address 192.168.12.1 255.255.255.0 　　RouteA(config-if)#no shut 　　RouteA(config-if)#exit 　　RouteA(config)#exit 　　RouteA#copy run start //保存当前配置 　　Destination filename [startup-config]? 　　Building configuration... 　　[OK] 　　Route B配置： 　　Router>enable 　　Router#config terminal 　　RouterB(config)#hostname RouterB 　　RouterB(config)#int f0/1 　　RouterB(config-if)#ip address 2.2.2.1 255.255.255.0 　　RouterB(config-if)#no shut 　　RouterB(config-if)#int s0/0 　　RouterB(config-if)#ip address 192.168.12.2 255.255.255.0 　　RouterB(config-if)#clock rate 128000 //配置时钟 　　RouterB(config-if)#no shut 　　RouterB(config)#in s0/1 　　RouterB(config-if)#ip address 192.168.23.1 255.255.255.0 　　RouterB(config-if)#clock rate 128000 　　RouterB(config-if)#no shut 　　RouterB(config-if)# 　　RouterB(config-if)#exit 　　Route C配置： 　　Router>enable 　　Router#config terminal 　　Router#hostname RouterC 　　RouterC(config)#int s0/0 　　RouterC(config-if)#ip address 192.168.23.2 255.255.255.0 　　RouterC(config-if)#no shut 　　RouterC(config-if)#int f0/1 　　RouterC(config-if)#ip address 3.3.3.1 255.255.255.0 　　RouterC(config-if)#no shut 　　RouterC(config-if)#exit 　　RouterC(config)#exit 　　RouterC#copy run start 　　Destination filename [startup-config]? 　　Building configuration... 　　[OK] 　　Router>enable 　　Router#config terminal 　　Router(config)#hostname RouteA //修改路由器名称 　　RouteA(config)#int f0/1 //进入FO/1接口模式 　　RouteA(config-if)#ip address 1.1.1.2 255.255.255.0 //配置ip 　　RouteA(config-if)#no shutdown //开启端口 　　RouteA(config-if)#int s0/0 　　RouteA(config-if)#ip address 192.168.12.1 255.255.255.0 　　RouteA(config-if)#no shut 　　RouteA(config-if)#exit 　　RouteA(config)#exit 　　RouteA#copy run start //保存当前配置 　　Destination filename [startup-config]? 　　Building configuration... 　　[OK] 　　Router>enable 　　Router#config terminal 　　RouterB(config)#hostname RouterB 　　RouterB(config)#int f0/1 　　RouterB(config-if)#ip address 2.2.2.1 255.255.255.0 　　RouterB(config-if)#no shut 　　RouterB(config-if)#int s0/0 　　RouterB(config-if)#ip address 192.168.12.2 255.255.255.0 　　RouterB(config-if)#clock rate 128000 //配置时钟 　　RouterB(config-if)#no shut 　　RouterB(config)#in s0/1 　　RouterB(config-if)#ip address 192.168.23.1 255.255.255.0 　　RouterB(config-if)#clock rate 128000 　　RouterB(config-if)#no shut 　　RouterB(config-if)# 　　RouterB(config-if)#exit 　　Router>enable 　　Router#config terminal 　　Router#hostname RouterC 　　RouterC(config)#int s0/0 　　RouterC(config-if)#ip address 192.168.23.2 255.255.255.0 　　RouterC(config-if)#no shut 　　RouterC(config-if)#int f0/1 　　RouterC(config-if)#ip address 3.3.3.1 255.255.255.0 　　RouterC(config-if)#no shut 　　RouterC(config-if)#exit 　　RouterC(config)#exit 　　RouterC#copy run start 　　Destination filename [startup-config]? 　　Building configuration... 　　[OK] 　　配置完成可以使用PING 命令进行检测 　　删除静态路由配置： 　　RouteA(config)#ip route 2.2.2.0 255.255.255.0 s0/0 　　RouteA(config)#ip route 3.3.3.0 255.255.255.0 192.168.12.2 　　RouterB(config)#ip route 1.1.1.0 255.255.255.0 s0/0 　　RouterB(config)#ip route 3.3.3.0 255.255.255.0 s0/1 　　RouterC(config)#ip route 2.2.2.0 255.255.255.0 s0/0 　　RouterC(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.1 　　查看静态路由的配置情况：Router#show ip route 　　注意： 　　如果是点对点的链路，注意使用本路由器上的接口，反之则为：下一跳ip 　　区分DCE和DTE：RS-232接口是DTE（数据终端设备）和DCE（数据通信设备）之间的一个接口,DTE包括计算机、终端、串口打印机等设备；对于标准的串行端口，通常从外观就能判断是DTE还是DCE，DTE是针头（俗称公头），DCE是孔头（俗称母头），这样两种接口才能接在一起。DCE端需要设置时钟，Cisco的串口线模块wic-1T, NM-4T, NM-4A/S，两头都是60针，两端分别标有DCE，DTE，可以分别插入 DB60 接口上。 　　默认路由设置 　　默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。 　　命令格式：只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。 　　删除静态路由： 　　删除静态路由的命令格式：no ip route ip地址子网接口/下一跳ip 　　RouteA(config)#no ip route 2.2.2.0 255.255.255.0 s0/0 　　RouteA(config)#no ip route 3.3.3.0 255.255.255.0 192.168.12.2 　　RouterC(config)#no ip route 2.2.2.0 255.255.255.0 s0/0 　　RouterC(config)#no ip route 1.1.1.0 255.255.255.0 192.168.23.1 　　上图具体配置： 　　RouteA(config)#ip route 0.0.0.0 0.0.0.0 s0/0 　　RouteB(config)#ip route 0.0.0.0 0.0.0.0 s0/0 　　配置完成可以使用ping命令进行检测http://www.downcc.com/tech/3078.html网络管理2011/09/15 18:28:27制作RJ-45网线插头是组建局域网的基础技能，制作方法并不复杂。究其实质就是把双绞线的4对8芯网线按一定的规则制作到RJ-45插头中。所需材料为双绞线和RJ-45插头，使用的工具为一把专用的网线钳。以制作最常用的遵循T568B标准的直通线为例，制作过程如下所述< h2>步骤/方法</h2>< ol>< li >第1步，用双绞线网线钳把双绞线的一端剪齐然后把剪齐的一端插入到网线钳用于剥线的缺口中。顶住网线钳后面的挡位以后，稍微握紧网线钳慢慢旋转一圈，让刀口划开双绞线的保护胶皮并剥除外皮，如图2008112736所示。 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915183018249.jpg" />图2008112736 双绞线插入剥线缺口 注意：网线钳挡位离剥线刀口长度通常恰好为水晶头长度，这样可以有效避免剥线过长或过短。如果剥线过长往往会因为网线不能被水晶头卡住而容易松动，如果剥线过短则会造成水晶头插针不能跟双绞线完好接触。</li>< li >第2步，剥除外包皮后会看到双绞线的4对芯线，用户可以看到每对芯线的颜色各不相同。将绞在一起的芯线分开，按照橙白、橙、绿白、蓝、蓝白、绿、棕白、棕的颜色一字排列，并用网线钳将线的顶端剪齐，如图2008112737所示。 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915183019856.jpg" />图2008112737 排列芯线 按照上述线序排列的每条芯线分别对应RJ-45插头的1、2、3、4、5、6、7、8针脚，如图2008112738所示。 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915183020863.jpg" />图2008112738 RJ-45插头的针脚顺序</li>< li >第3步，使RJ-45插头的弹簧卡朝下，然后将正确排列的双绞线插入RJ-45插头中。在插的时候一定要将各条芯线都插到底部。由于RJ-45插头是透明的，因此可以观察到每条芯线插入的位置，如图2008112739所示。 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915183020626.jpg" />图2008112739 将双绞线插入RJ-45插头</li>< li >第4步，将插入双绞线的RJ-45插头插入网线钳的压线插槽中，用力压下网线钳的手柄，使RJ-45插头的针脚都能接触到双绞线的芯线，如图2008112740所示。 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915183021181.jpg" />图2008112740 将RJ-45插头插入压线插槽</li>< li >第5步，完成双绞线一端的制作工作后，按照相同的方法制作另一端即可。注意双绞线两端的芯线排列顺序要完全一致，如图2008112741所示。 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915183022844.jpg" />图2008112741 制作完成的双绞线</li>< li >在完成双绞线的制作后，建议使用网线测试仪对网线进行测试。将双绞线的两端分别插入网线测试仪的RJ-45接口，并接通测试仪电源。如果测试仪上的8个绿色指示灯都顺利闪过，说明制作成功。如果其中某个指示灯未闪烁，则说明插头中存在断路或者接触不良的现象。此时应再次对网线两端的RJ-45插头用力压一次并重新测试，如果依然不能通过测试，则只能重新制作，如图2008112742所示。 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915183023304.jpg" />图2008112742 使用测试仪测试网线 </li>< /ol>< h2>注意事项</h2>< ul>< li>提示：实际上在目前的100Mbps带宽的局域网中，双绞线中的8条芯线并没有完全用上，而只有第1、2、3、6线有效，分别起着发送和接受数据的作用。因此在测试网线的时候，如果网线测试仪上与芯线线序相对应的第1、2、3、6指示灯能够被点亮，则说明网线已经具备了通信能力，而不必关心其他的芯线是否连通。</li>< /ul>http://www.downcc.com/tech/3065.html无线网络2011/09/15 17:35:48如今，一些公共娱乐场所专门方便人们的上网开设了免费的无线上网。但是，windows 7系统用户在无线上网的时候可能遇到各种各样的问题，可能是某些软件的冲突，也可能是在无线管理的设置有问题等等。< h2>工具/原料</h2>< ul>< li>电脑</li>< li>WIN7系统</li>< li>路由</li>< /ul>< h2>步骤/方法</h2>< ol>< li >如今，一些公共娱乐场所专门方便人们的上网开设了免费的无线上网。但是，windows 7系统用户在无线上网的时候可能遇到各种各样的问题，可能是某些软件的冲突，也可能是在无线管理的设置有问题等等。 现在我们以两台计算机之间无线共享internet为例。必备配置：主机两块网卡（本地网卡、无线网卡）；分机（无线网卡）。 操作步骤如下： & nbsp;</li>< li >1、主机本地网卡连接属性里勾选“共享”标签下的“允许他人共享internet连接”。 < img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915174023391.jpg" /> 允许他人共享internet连接</li>< li >2、主机连接本地连接网络（校园网或宽带都行）。 & nbsp;</li>< li >3、主机无线网卡属性里更改ipv4，ip：192.168.0.1子网掩码：255.255.255.0默认网关：192.168.0.1首选DNS服务器：192.168.0.1备用不填点击确定。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915174029887.jpg" /> IP设置 </li>< li >4、分机同样无线网卡属性里更改ipv4，与主机不同的是IP该为192.168.0.X（X可以是除1以外的任何0~255的数），其他数值设置与主机一致。</li>< /ol><img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915174030245.jpg" />ipv4设置 < ol>< li >5、主机建立无线网（有无“启用Internet连接共享”都可），分机连接无线后即可实现共享主机的internet连接。（注意：如果以上设置都正确却出现无法实现共享的情况一般是ICS服务没有打开，请按以下步骤操作）：（1）右击我的电脑――管理――服务和应用程序――服务――InternetConnectionSharing(ICS)。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915174032515.jpg" /> 服务 （2）右击选择属性――启动类型选择“自动”（开机自动启动）――单击下方“启动”按钮（验证当前设置能否开启服务）。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915174033970.jpg" /> ICS启动类型 （3）如果提示无法启动说明与ICS有依存关系的某些服务没有启动，点开属性里“依存关系”标签，依次在服务管理列表里找到这4个服务，与之前一样设置成自动启动类型，并点击“启动”尝试开启服务，如果该服务也无法开启，则继续寻找该服务的“依存关系”服务，直到与ICS存在依存关系的4项服务全部开启，才能开启ICS服务。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011915174034818.jpg" /></li>< /ol>http://www.downcc.com/tech/3062.html无线网络2011/09/12 15:07:56问：很纳闷这个问题，什么情况下表示手机WIFI已连接到无线局域网呢？答：首先，如果手机WIFI已经连接到了某个无线局域网，会在屏幕正上方的状态栏里面显示一个像“扫把”一样的信号标志。标志图案为实心、不闪烁，表示已经连接；如果图案闪烁、为空心，则标志正在搜索信号或者正在试图连接。如果没有这个图标，则表示手机WIFI连接功能尚未开启。这时，我们可以进入手机的“系统设置”菜单，然后进入“无线网络和连接”设置子菜单，里面就能看到WIFI设置或叫做“无线局域网”设置。首先启动WIFI连接，然后手机无线网卡就能搜索到周围可见的WIFI无线网络。选择一个网络的名字，然后点击连接，此时会显示连接状态，比如“连接中”、“已连接”等等。对于那些有加密保护的WIFI网络，需要输入正确的密钥才能连接。http://www.downcc.com/tech/3061.html无线网络2011/09/12 15:04:30如今大多都是一条宽带多人用，所以必须用到路由器，而说到路由器那必须得先提到无线路由啦，在家里不光电脑用得到，手机也需要用呀，好吧在这里跟大家分享一下如何设置无线路由器。< h2>工具/原料</h2>< ul>< li>无线路由器</li>< /ul>< h2>步骤/方法</h2>< ol>< li >首先如果有个无线路由器，那么就先把电源接通，然后插上网线，进线插在wan口（一般是蓝色口），然后跟电脑连接的网线就随便插哪一个lan口啦，做好这些工作后，然后你会看到路由器后面有个地址跟帐号密码，连接好后在浏览器输入在路由器看到的地址，一般是192.168.1.1（当然如果你家是用电话线上网那就还要多准备一个调制调解器，俗称“猫”）<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191215619152.jpg" /></li>< li > 然后进入，输入相应的帐号跟密码，一般新买来的都是admin<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191215620988.jpg" /></li>< li >确实后进入操作界面，你会在左边看到一个设置向导，进击进入（一般的都是自动弹出来的）<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191215621742.jpg" /> </li>< li >进入设置向导界面<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191215621361.jpg" /></li>< li >点击下一步，进入上网方式设置，我们可以看到有三种上网方式的选择，如果你家是拨号的话那么就用PPPoE。动态IP一般电脑直接插上网络就可以用的，上层有DHCP服务器的。静态IP一般是专线什么的，也可能是小区带宽等，上层没有DHCP服务器的，或想要固定IP的。因为我拨号所以选择pppoe。 <img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191215621140.jpg" /></li>< li >选择PPPOE拨号上网就要填上网帐号跟密码，这个应该大家都明白，开通宽带都会有帐号跟，填进去就OK啦<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191215622557.jpg" /> </li>< /ol>< ol>< li >然后下一步后进入到的是无线设置，我们可以看到信道、模式、安全选项、SSID等等，一般SSID就是一个名字，你可以随便填，然后模式大多用11bgn.无线安全选项我们要选择wpa-psk/wpa2-psk,这样安全，免得轻意让人家破解而蹭网。 <img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191215622624.jpg" /></li>< li >下一步就设置成功啦 <img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191215622749.jpg" />< div> </div>< /li>< li >点击完成，路由器会自动重启，这时候你耐心等待吧。成功后出现的界面。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191215623577.jpg" /></li>< /ol>< h2>注意事项</h2>< ul>< li>其实很多时候我们说上不到网</li>< /ul>http://www.downcc.com/tech/3060.html无线网络2011/09/12 15:01:52您要实现3G上网卡上网，需要一个3G上网设备，（也可以称为3G上网卡 3G上网终端，卡托，卡套等等），另外还需要一张3G资费卡，把资费卡放到3G上网设备里面，再把设备插到电脑上！安装个驱动即可！<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201191215328524.jpg" /> 原理：上网设备是用于接收3G信号！3G资费卡是用于运营商计费!道理类似我们使用的手机和手机卡！< h2>步骤</h2>◆将网卡接入电脑USB接口，如果电脑设置了自动读盘，会自动弹出安装界面，如果没有自动读盘请点击“我的电脑进入”，可以看到一个如“中国电信，或是中国联通，中国移动”的标志，点击标志进入安装界面； ◆ 打开“autorun”安装程序； ◆点击界面的“安装”按钮； ◆选择“中文（简体）”，此选择根据个人的需要，提供中英文字体选择； ◆选择“我同意，我接受以上协议的所有条款”后点击“下一步”； ◆选择安装地址，一般情况为默认地址，然后点击“下一步”； ◆建议选择“是，立即重新启动计算机”，点击“完成”； ◆重新启动后，同时插入上网资费卡，打开桌面“无线宽带”图片，正常情况下即有绿色信号显示出来； ◆判断是否已经安装好上网卡硬件的驱动程序有以下两种方法: a）可以进入设备管理器（右击“我的电脑”-“属性”-“硬件”-“设备管理器”）找到调制解调器是否可以看到相关的Modem，如果没有找到，说明没安装成功，需要重新安装！ b）另外还要进入设备管理器找到端口，查看是否有相关的两个3G端口，如果查找到，说明也是没有安装成功，需要重新安装！< h2>注意事项</h2>< ul>< li>安装网卡驱动前，要识别电脑上哪个USB接口是2.0的，建议先关闭电脑上杀毒软件和防火墙，如之前有安装类似的网卡驱动，请卸载之后再安装本驱动.</li>< /ul>http://www.downcc.com/tech/3054.html病毒防治2011/09/09 00:02:28　　北京时间9月1日，360安全中心发布2011年首个红色安全警报称，一种新型的BMW病毒正在大量发作，已攻击上万台电脑。据分析，该病毒能够感染电脑主板的BIOS芯片和硬盘MBR（主引导区），再控制Windows系统文件加载恶意代码，使受害用户无论重装系统、格式化硬盘，甚至换掉硬盘都无法彻底清除病毒。　　与13年前全球闻名的CIH相比，BMW病毒同样会感染BIOS芯片，但它的危害更为严重。CIH发作的后果是破坏硬盘数据、破坏BIOS芯片，而BMW病毒能够联网下载任意程序，不仅可以窃取或破坏硬盘数据，还可按照黑客指令实施盗号、远程控制“肉鸡”、篡改浏览器等多重危害。　　根据360安全中心分析，BMW病毒攻击过程包括四步：第一步，感染主板BIOS芯片；第二步，通过BIOS感染硬盘MBR；第三步，通过MBR感染Windows系统文件；第四步，联网下载大批盗号木马等恶意程序，并将浏览器主页篡改为“new93网址导航”。　　“用户电脑在正常开启360安全卫士的情况下，能够防御BMW病毒，使其无法感染主板BIOS芯片和硬盘MBR。”360安全专家石晓虹博士透露，BMW病毒和此前泛滥的“鬼影3”使用了相同的服务器，应该是由同一个黑客团伙制作出来的，中招人群主要是使用游戏外挂而关闭安全软件的玩家。　　据介绍，如果安全软件扫描发现“硬盘引导区病毒”，杀毒后又会重复出现，很可能是电脑中了BMW病毒。为此，360今日紧急独家推出“BMW病毒专杀工具”，建议反复杀毒都杀不干净的网民下载使用。（下载地址：<a href="http://down.360safe.com/MBRImmunity.zip">http://down.360safe.com/MBRImmunity.zip</a> ）　　附：BMW病毒攻击流程图<img alt="" width="525" height="296" style="display: block; margin-left: auto; margin-right: auto" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/2011990337515.jpg" />　　安全小贴士　　1、什么是BIOS　　BIOS（Basic Input Output System）中文名为“基本输入输出系统”，它是一组固化到电脑主板一个ROM芯片上的程序，主要功能是为电脑提供最底层的、最直接的硬件设置和控制。一旦BIOS被病毒感染，除非按照主板型号重新刷BIOS（主板厂商官网提供了相应的工具），否则换掉硬盘也无法彻底清除病毒代码。　　2、360“BMW病毒专杀工具”能做什么　　针对已经感染BMW病毒的用户电脑，360专杀工具可以将病毒检测出来，阻止BIOS病毒代码回写MBR，再配合360系统急救箱进行修复，能够避免此类病毒反复发作。http://www.downcc.com/tech/3052.html网络管理2011/09/08 23:50:02在上网的时候，有时候会突然觉得网速慢下来了，遇到这种情况，可以从如下几个方面来查找原因。1、大多数情况下，由于电脑后台在运行某个程序，造成cpu使用率很高，这时，网速肯定会下降，其实不是网速下降，而是系统反应迟缓了。你可以通过任务管理器里查看cpu使用率，如果cpu使用率是正常的，那么再看看内存使用情况，如果内存使用也是正常的（所谓正常，就是内存消耗不是大得惊人），那么就可以排除是自己系统的原因了。如果cpu使用率过高或者内存消耗多大，那么你就删除那个进程。这样，系统就会运行正常了，自然，网速也就回归正常了。2、如果非1所说的原因，那么请问你是否在局域网里上的网？如果是局域网共享上网，那么就有可能有人在下载东西。你可以用p2p终结者这个软件来查看局域网各电脑的流量，发现异常的电脑时，你可以用这款软件来控制局域网各电脑的上网网速。3、如果1和2的情况都排除了，那么有可能是你中了某种病毒了，建议你重新启动电脑，然后看看网速是否正常，网速测试可以用卡卡网速测试平台来测试。如果发现网速还上不去，那你就查毒杀毒，可以用瑞星、360等杀毒软件。4、有一种可能，是上网设备的故障问题，如果你是使用路由上网，那么你重启路由器看看，还有问题的话，你就改为直接拨号上网看看。如果是路由器的问题，那就更换路由器吧。5、如果上面几种方法都无效，那你就应该给你的网络提供商电话了，咨询下你目前的网速有多少。基本上，通过以上几个方法，网速变慢的问题就能解决了。http://www.downcc.com/tech/3051.html无线网络2011/09/08 23:47:41使用无线路由器组建无线局域网后，默认情况下有效范围内的无线网络用户都可以连接到无线网络中，用户可以通过在无线路由器中设置无线网络密码限制无线用户连接到无线网络。以D-Lin的DI-624+A为例，设置无线网络密码的步骤如下所述：< h2>步骤/方法</h2>< ol>< li >登录无线路由器管理界面，在“首页”选项卡中单击左窗格中的“无线网络”按钮。然后在右窗格中单击“安全方式”下拉三角按钮，并在打开的下拉菜单中选择一种加密方式。本例选择最常用的WEP加密方式，如图所示。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201198234837407.jpg" />< div> </div>< /li>< li >在“WEP加密”下拉菜单中选择64bit或128bit密码长度，密码方式选择默认的HEX方式。然后在“WEP密码”编辑框中输入4组包含10个字符的密码。输入完毕后单击选中某一组密码（该组密码务必记住），并单击“执行”按钮，如图所示。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201198234840520.jpg" />< div> </div>< /li>< li >无线路由器将自动重新激活，用户当前的无线网络连接也将自动断开，如图所示。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201198234841466.jpg" />< div> </div>< /li>< li >在桌面上右键单击“网上邻居”图标，选择“属性”命令。在打开的“网络连接”窗口中右件单击“无线网络连接”图标，并选择“查看可用的无线连接”命令，如图所示。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201198234843212.jpg" />< div> </div>< /li>< li >打开“无线网络连接”对话框，如果无线网络列表中没有任何无线网络，则单击“刷新网络列表”按钮查找无线网络。然后单击查找到的无线网络（本例无线网络SSID名称为dlink），并单击“连接”按钮，如图所示。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201198234844670.jpg" />< div> </div>< /li>< li >打开无线网络连接密码对话框，在“网络密钥”编辑框中输入事先在无线路由器中选中的一组密码，并在“确认网络密钥”编辑框中重复输入密码。输入完毕单击“连接”按钮，如图所示。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201198234845630.jpg" /> < div> </div>< /li>< /ol>< div> </div>< h2>注意事项</h2>< ul>< li>如果输入无线路由器中未被选中的密码，虽然也可以连接到无线网络，但无法使用无线网络中的任何资源，包括无法登录无线路由器管理界面。 第7步，通过验证以后，即可成功连接到无线网络，并可以使用无线网络中的资源，如图所示。<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201198234846593.jpg" /> 成功连接到无线网络</li>< /ul>http://www.downcc.com/tech/3045.html网络安全2011/09/08 11:16:50网站挂马的最常见形式就是IFRAME挂马，即在你的网页中加入一段框架网页代码，这个框架网页中的内容便是带木马病毒的网页。其实如果要防止被挂IFRAME木马，方法很简单，只需要利用JavaScript对IFRAME进行控制即可。方法如下：<style type="text/css" media="all">iframe{v:expression(this.src='about:blank',this.outerHTML='');/*使用CSS属性去除所有IFRAME*/}#2Guys{v:expression() !important} /*如果要使自己的IFRAME可以执行，在自己的IFRAME里加上ID="2Guys"，如果你的网页中没有用到IFRAME，那可以把这句代码删除，这样所有的IFRAME都将不执行*/</style>http://www.downcc.com/tech/3036.html网络管理2011/09/06 17:24:43路由器配置前我们要知道路由器是信息网络中实现网络互联的关键设备，它将不同网络或网段之间的数据信息进行“翻译”，以实现网络互联和资源共享。下面就来看路由器的快速配置方法：　　堵住安全漏洞　　路由器同计算机及其他网络设备一样，自身也存在一些缺陷和漏洞。利用路由器自身缺点进行网络攻击，是黑客常用的手段。因此，我们必须在堵住路由器安全漏洞上采取必要的措施。限制系统物理访问是最有效的方法之一。它是将控制台和终端会话路由器配置成在较短闲置时间后，自动退出系统，以堵住路由器的安全漏洞，保护整个网络的安全。此外，应避免将调制解调器连接到路由器的辅助端口。　　避免身份危机　　黑客常常利用弱口令或默认口令进行攻击。加长口令，有助于防御这类攻击。当网络管理人员调离或退出本岗位时，应立即更换口令。另外，还应启用路由器的口令加密功能。在大多数的路由器上，可以路由器配置一些协议，如远程验证拨入用户服务，结合验证服务器提供经过加密、验证的路由器访问，以加强路由器的安全系数，提高整个网络的安全性。　　限制逻辑访问　　限制逻辑访问，主要是借助于合理处置访问控制列表，限制远程终端会话，有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免TELNET，不妨使用终端访问控制，以限制只能访问可信主机。因此，需要给TELNET在路由器上使用的虚拟终端端口添加一份访问列表。　　控制消息协议ICMP有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入网络:ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。　　使用入站访问控制，可将特定服务器引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器;DNS流量进入DNS服务器;通过安全套接协议层(SSL)的HTTP(HTTPS)流量进入WEB服务器。为了避免路由器成为DoS攻击目标，应拒绝以下流量进入:没有IP地址的包，采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。还可以采取增加SYM ACK队列长度、缩短ACK超时等措施，来保护路由器免受TCP SYN攻击。　　监控路由器配置更改　　在对路由器配置进行改动时，需要对其进行监控。如果使用了SNMP，则一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的 SNMP。如果不通过SNMP管理而对设备进行远程路由器配置，最好将SNMP设备路由器配置成只读，拒绝对这些设备进行写访问。这样，能防止黑客改动或关闭接口。此外，还要将系统日志信息从路由器发送至指定服务器。同时，为进一步确保安全管理，还可使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。　　实施路由器配置管理　　配置管理的一个重要部分，就是确保网络使用合理的路由器协议，避免使用路由信息协议(RIP)。因为RIP很容易被欺骗而接受不合法的路由更新。所以，必须实施控制存放、检索及更新路由器配置，以便在新配置出现问题时能更换、重装或恢复到原先的路由器配置。　　1. 路由器的体系结构　　< center><img alt="路由器中的硬件IP路由表应用解析" width="474" height="230" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196172831371.gif" /></center> & nbsp;　　图1给出了一般路由器的逻辑体系结构。它主要由下面几部分组成：路由引擎、转发引擎、路由表、网络适配器和相关的逻辑电路等。转发引擎负责把从一个网络适配器来的数据包转发到另一个网络适配器出去。IP协议，包括对路由表的查找，构成了转发引擎中最主要的部分。由于每个通过路由器并需要其转发的数据包都要对路由表进行查找，所以路由表的查找效率如何往往决定了整个路由器的性能。路由引擎则包括了高层协议，特别是路由协议，它负责对路由表的更新。由于路由引擎不涉及通过路由器的数据通路，故它可用通用的CPU代替。　　2.硬件路由表的数据结构设计　　一般路由器中路由表的每一项至少有这样的信息：目标地址、网络隐码、下一跳地址。如果对每一个IP地址都要一个表项，那么需要占用很大的2323*4字节的存储器，而且其中必定有很多的表项没有被使用，这就会造成极大的资源浪费。　　为了用硬件实现路由表的查找，查找算法需要满足如下的条件：　　1) 实时的实现路由表的查找;　　2) 有效的实现路由表的插入和删除;　　3) 提供有效的最长前缀匹配;　　4) 具有良好的可扩展性;　　5) 支持广播和组播;　　6) 有效的对Memory进行利用;　　7) 硬件上容易实现，并具有良好的性能。　　我们考虑，如果在对路由表的查找中，把子网隐码和IP地址结合起来，对IP地址进行相应的分段，并把它们相连。这样在路由表的表项中，只有IP地址的一部分及其相应的隐码部分，可以实现良好的可扩展性，只要对Memory进行有效的管理，可以灵活的动态的实现对路由的插入和删除。鉴于此，我们设计该表的结构(如下面的表一所示 )：　　< center><img alt="路由器中的硬件IP路由表应用解析" width="498" height="80" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196172835289.gif" /></center>　　点击查看大图　　< center><img alt="路由器中的硬件IP路由表应用解析" width="498" height="396" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196172835430.gif" /></center>　　它的思想是：把32位IPv4地址主要分成4部分，每部分8位。在该结构中，Address-part[0-4]是IP地址中的一部分，Mask-part[0-4]是相应的掩码部分。Hit-next[0-4]是需要查找的目标IP地址与掩码部分相与后，与Address-part一致时所要查找的下一路由项所在地址的指针。,Miss-hit[0-4]则是相互不一致时，下一路由项所在地址的指针。Shift位则用于判断是否需要对IP地址中的下8位进行查找和判断。它只有在当前的8位IP地址与目标地址中相应的8位一致时，才会被置位。Stop位用于判断是否还需进行查找。它在IP地址查找结束时被置位，或没有比当前项所对应的IP地址更长的路由表项时被置位。　　图2就是一个表1的例子：　　在该例子中，每一方框中上面一行表示相应的IP地址部分和隐码部分。下面一行表示相关的隐码部分的二进制表示。相应的查找算法如下：　　/*查找算法开始 */　　search = TRUE ;　　WHILE ( search )　　{　　masked_key = key& amp; ( entry ->mask_part ) ;　　result = ( entry ->address_part ) = = masked_key　　IF ( result = = TRUE ) {　　best_match = entry ;　　entryentry = entry ->hit_next;　　}ELSE{ entryentry = entry ->miss_next;　　IF ( entry ->stop = = TRUE ) search = FALSE;　　}　　}　　RETURN best_match ;　　/*查找算法结束 */　　为了实现有效的插入和删除，我们还要在路由表的数据结构中再另外添加几个域：parent指针(指向本结点的父结点)，路由信息(routeinfo)等。它们的用途是在路由表的查找过程中，特别是在指针的回溯(pointer reversal)中，可以大大的节省查找时间。由于IP路由的插入和删除比较复杂。我们只是粗略得说明一下。　　IP路由的插入：　　/*插入算法开始 */　　/* 先用上面提到的查找算法找出best-match */　　best_match = search ( new_entry );　　/* 确定需要加入的路由中没有被best-match包括的那几位 */　　for ( count = first_unmatched_bit ; count& lt;= sizeof ( new_entry) ;　　count+= sizeof ( address_part ) {　　/* 创建新的结点 */　　create new node ;　　/* 将该结点连入best_match的hit_next */　　link node into hit branch of best_match ;　　}　　/*插入算法结束 */　　IP路由的删除要分几种情况讨论。如 best_match 是叶子结点，best_match的hit_next指针为空, best_match的miss_next指针为空和hit_next指针和miss_next指针都不为空等四种情况。这里就不再讨论。　　另外，还可以通过两种方法，将配置文档存放在支持命令行接口(CLT)的路由器平台上。一种是运行脚本，脚本能在路由器配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存路由器配置到本地文件以及退出系统。另一种是在路由器配置服务器到路由器之间建立IPSEC遂道，通过该安全遂道内的TFTP，将路由器配置文件拷贝到服务器。同时，还应明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改，在进行任何更改之前，制定详细的逆序操作规程。　　路由器配置的方法您通过以上的内容应该有所了解了，这些都是基础知识，很容易就会掌握的，希望读者能够掌握。http://www.downcc.com/tech/3035.html网络管理2011/09/06 17:12:29　　1、使用 ip verfy unicast reverse-path 网络接口命令　　这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco ExpressForwarding)表该数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包。例如，路由器接收到一个源IP地址为1.2.3.4的数据包，如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由)，则路由器会丢弃它。　　单一地址反向传输路径转发(Unicast Reverse PathForwarding)在ISP(局端)实现阻止SMURF攻击和其它基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其它地方的侵扰。使用Unicast RPF需要打开路由器的"CEF swithing"或"CEF distributedswitching"选项。不需要将输入接口配置为CEF交换(switching)。只要该路由器打开了CEF功能，所有独立的网络接口都可以配置为其它交换(switching)模式。RPF(反向传输路径转发)属于在一个网络接口或子接口上激活的输入端功能，处理路由器接收的数据包。　　在路由器上打开CEF功能是非常重要的，因为RPF必须依靠CEF.Unicast RPF包含在支持CEF的Cisco IOS 12.0及以上版本中，但不支持Cisco IOS 11.2或11.3版本。　　2、使用访问控制列表(ACL)过滤RFC 1918中列出的所有地址　　参考以下例子：　　interface xy　　ip access-group 101 in　　access-list 101 deny ip 10.0.0.0 0.255.255.255 any　　access-list 101 deny ip 192.168.0.0 0.0.255.255 any　　access-list 101 deny ip 172.16.0.0 0.15.255.255 any　　access-list 101 permit ip any any　　3、参照RFC 2267,使用访问控制列表(ACL)过滤进出报文　　参考以下例子：　　-- ISP端边界路由器 -- 客户端边界路由器 --　　ISP端边界路由器应该只接受源地址属于客户端网络的通信，而客户端网络则应该只接受源地址未被客户端网络过滤的通信。以下是ISP端边界路由器的访问控制列表(ACL)例子：　　access-list 190 permit ip any　　access-list 190 deny ip any any [log]　　interface　　ip access-group 190 in　　以下是客户端边界路由器的ACL例子：　　access-list 187 deny ip any　　access-list 187 permit ip any any　　access-list 188 permit ip any　　access-list 188 deny ip any any　　interface　　ip access-group 187 in　　ip access-group 188 out　　如果打开了CEF功能，通过使用单一地址反向路径转发(Unicast RPF)，能够充分地缩短访问控制列表(ACL)的长度以提高路由器性能。为了支持Unicast RPF,只需在路由器完全打开CEF;打开这个功能的网络接口并不需要是CEF交换接口。　　4、使用CAR(Control Access Rate)限制ICMP数据包流量速率　　参考以下例子：　　interface xy　　rate-limit output access-group 2020 3000000 512000 786000 conform-action　　transmit exceed-action drop　　access-list 2020 permit icmp any any echo-reply　　请参阅IOS Essential Features 获取更详细资料。　　5、设置SYN数据包流量速率　　interface　　rate-limit output access-group 153 45000000 100000 100000 conform-action　　transmit exceed-action drop　　rate-limit output access-group 152 1000000 100000 100000 conform-action　　transmit exceed-action drop　　access-list 152 permit tcp any host eq www　　access-list 153 permit tcp any host eq www established　　在实现应用中需要进行必要的修改，替换：　　45000000为最大连接带宽　　1000000为SYN flood流量速率的30%到50%之间的数值。　　burst normal(正常突变)和 burst max(最大突变)两个速率为正确的数值。　　注意，如果突变速率设置超过30%,可能会丢失许多合法的SYN数据包。使用"show interfaces rate-limit"命令查看该网络接口的正常和过度速率，能够帮助确定合适的突变速率。这个SYN速率限制数值设置标准是保证正常通信的基础上尽可能地小。　　警告：一般推荐在网络正常工作时测量SYN数据包流量速率，以此基准数值加以调整。必须在进行测量时确保网络的正常工作以避免出现较大误差。　　另外，建议考虑在可能成为SYN攻击的主机上安装IP Filter等IP过滤工具包。　　6、搜集证据并联系网络安全部门或机构　　如果可能，捕获攻击数据包用于分析。建议使用SUN工作站或Linux等高速计算机捕获数据包。常用的数据包捕获工具包括TCPDump和snoop等。基本语法为：　　tcpdump -i interface -s 1500 -w capture_file　　snoop -d interface -o capture_file -s 1500　　本例中假定MTU大小为1500.如果MTU大于1500,则需要修改相应参数。将这些捕获的数据包和日志作为证据提供给有关网络安全部门或机构。http://www.downcc.com/tech/3034.html无线网络2011/09/06 17:06:56　　无线局域网如果要连接互联网，其中最主要的是要有一个连接互联网的终端，这个终端就是无线路由器或无线AP。两者最大的区别就是无线路由器不仅有一个WAN口，一般都有四个LAN口，去除了无线的功能它就是有线的四口路由器，而无线AP则是只有一个WAN口，只是个单纯的无线覆盖。了解了无线的接入设备下面我们就来一步一步的教您安装。　　无线路由器、AP安装　　接下来，就是硬件间的相互连接。如果你选择了无线AP，家里还有台式机，那么还应该准备一台有线交换机，当然如果你选择了无线路由器那就不需要交换机了。无线AP，无线路由器的连接是差不多的，下面我们就以无线路由器来介绍一下。我们要在工作范围内选择一个合适的地点(使各个终端笼罩在无线路由器的无线范围内)放置好无线路由器后接通其电源，拉出其后端的天线，再用网线将其与ADSL Modem相连。　　无线路由器自身有一根网线，可以连接到它的上级设备(比如交换机或者路由器，Internet连接点如ADSL猫等)，从而将其所覆盖的无线网络同其他网络(有线或者无线)连接起来。如果接入点是ADSL猫宽带路由器，那你可按水晶头一端遵循568A，而另一端遵循568B标准的方法(也就是交叉线)给无线网络接入点与ADSL猫宽带路由器之间直连做好一根网线;当然，如果是无线网络接入点与之连接的是HUB或交换机，那么两端都遵循568A或568B标准(也就是平行线)即可。　　注：现在的无线路由器，或者无线AP的WAN口都有了自动翻转的功能，也就是说两种线交叉线或者平行线都可以，他都可以自己调整。关于网线的制作，可参考51CTO组网频道文章《图解：rj45水晶头网线的做法》。　　一般说来，连接上上级设备后，按无线路由器的默认配置也可以直接使用无线功能了。但是这样做在管理上以及安全上会显得保障。另外，不少的无线路由器都有设置向导，我们可以很方便的完成。首先拆下与MODEM连接的网线连好路由器，同样按其默认IP地址进入WEB设置界面。　　设置的时候可以用交叉线连接到你所使用的电脑上，一端接到无线路由器的LAN口上(注意不是WAN口)，然后，打开IE浏览器，在地址栏输入无线路由器的默认IP地址(请参阅你的产品说明书，一般都为http://192.168.1.1)，接着会提示你输入无线路由器帐号与密码进入配置程序，同样请参照说明书输入。　　第一步：注意无线路由器的IP地址。因为最终我们要把无线路由器和Modem相连，所以两者的IP地址不应该一样，请按照实际修改，只需要保证子网掩码一样即可。　　第二步：跟Modem一样，这里我们也要开启无线路由器的DHCP服务功能。请找到相应选项开启。　　第三步：确定WAN连接类型。由于我们开启了DHCP功能，所以应该选择“自动获取IP地址”。　　第四步：记下路由器的ssid号，这是网卡能够正常接入此无线网络的验证标识。　　这里还需要明确一些问题。一是启用动态IP地址后，会要求设定起始IP地址，这要根据你的无线路由器IP地址来，依照无线路由器IP地址最后一位的数字开始到255均可。　　另一个是有些无线路由器会让你设定用户数量，这要依据你在起始IP地址中的设定来定，比如起始IP地址为150，那么你最多可设的用户数就只能是105(255-150)个。　　好了，只需要这几步即可完成路由器的设置，重启路由器就可以使设置生效。　　无线路由器、AP网络不正常解决方法　　一个无线路由器，无线AP理论上能连接254台电脑，因为设置了不同的SSID(也可设置WEP密码)，所以你也不必担心其它不知名的用户接入你的网络。关键点是，如果安装好后发现网络连接不正常，你可以：　　①测试信号强度。如果你能够从有线客户端Ping通接入点但是从无线客户端却不行的话，接入点可能有问题。你可利用无线AP程序提供的测量信号强度的功能检查一下信号强度，如太弱则可能该无线AP出现了质量问题。如果是信号状态差造成的(信号状态可以用Windows XP的“无线网络连接”或“无线接入点”的附带软件进行检测)。　　使用Windows XP时，只要点击任务栏中网络连接图标，就会显示出显示连接状态的窗口。如果显示有4根或5根绿线还可以，如果只有1、2根，就可断定信号状态不好，则可调整AP和无线网卡的摆放位置及天线角度，以达到最佳信号强度。　　②尝试改变信道。如果你突然发现你的无线AP信号微弱，而你却没有做任何物理上的改动。可尝试改变接入点和一个无线用户的信道或可以尝试添加外置天线等方法，看看这是否能增强信号。因为一些新型无线电话(或微波炉等)也运行在2.4GHz频率上(使用802.11b无线网络相同频率)，这可能会干扰你的无线网络。　　③检查SSID配置。在你加入其它无线网络时一定不要忘记更改SSID(Service Set Identifier)配置，如果SSID配置不正确，你就不能够Ping通接入点，也就不能连通网络。　　④检查WEP密钥。很多无线网络配置问题都和WEP协议有关，解决WEP问题需要特别仔细。此外，要WEP起作用，接入点和客户端的配置都要正确。有些客户端的配置看起来毫无问题，但就是不能够使用WEP和接入点进行通信，在这样的情况下，可重启接入点，恢复缺省值，然后重新进行WEP配置，然后WEP就可以使用了。　　⑤用鼠标右键点击任务栏中的无线网络图标。在下一级菜单上选择“查看可用的无线网络”命令，你将会看到无线网络连接对话窗口。该对话窗口显示了任何在你现在的信道上，而你没有连接的无线网络的SSID。如果你的无线网络的名字出现在这个列表里，你就没有连接到网络上，如果你的连接是好的话，那你的配置就可能存在问题。此外，需要正确输入WEP密码(如果有的话)，否则你也不能连接到那个无线网络中去。http://www.downcc.com/tech/3033.html网络管理2011/09/06 17:03:56介绍一个手机通过WIFi连接电脑共享电脑硬盘的方法前提是电脑跟手机公用一个无线路由器。电脑在使用无线连接，手机也使用WIFi连接改路由器< h2>步骤/方法</h2>< ol>< li >电脑在控制面板-用户账户里面设置一个账户设置好密码设置用户帐户密码时不用将此密码设为私有。如果大家之前有设置过账户以及密码的也可以沿用，电脑开打我的电脑选择一个你要共享的硬盘右键选择共享和安全如图然后点如果你知道风险，但是还要共享驱动器的根目录，请单击此处<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119617614325.jpg" />< div> </div>< /li>< li >勾选在网络上共享这个文件夹点确定这样在电脑上的设置基本OK了<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119617615760.jpg" />< div> </div>< /li>< li >手机连接WIFI 然后开始-RE资源管理器（ROM没有集成的自己安装一个）直向上找到根下的我的网络<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119617616804.jpg" />< div> </div>< /li>< li >点我的网络进入然后点右下角菜单-文件-网络-映射驱动器<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119617616479.jpg" />< div> </div>< /li>< li >看到了吧手机连接的这个无线路由下电脑都能看到了选择你的电脑名字菠萝的电脑名字是 ACRE-HY007<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119617617552.jpg" />< div> </div>< /li>< li >然后一路打开选择刚才我们在电脑设定共享的那个E盘<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119617618232.jpg" />< div> </div>< /li>< li >然后点左下角的共享　如图后勾选永久共享勾选使用不同用户名的连接 　　用户名填上电脑账户的用户名（就是前面第1项我让你设置的账户了）以及密码<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119617619539.jpg" />< div> </div>< /li>< li >点完成就可以看到你电脑E盘上的文件了<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119617620897.jpg" />< div> </div>< /li>< li >看看 E盘上的文件都是可以看到的<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119617624250.jpg" />这样你就可以使用复制粘贴的方法，把你电脑上E盘的文件复制到到你手机上的文件夹了。</li>< /ol>http://www.downcc.com/tech/3032.html网络管理2011/09/06 16:57:53问：家里一下子新增了两台电脑，昨天去买了个TP-Link路由器回来搭个网络，可是发现需要设置好多东西，一下子就懵了，只得来请教了，麻烦给我说说该怎么操作啊？最好能详细点儿，因为我是个大老粗呵。答：路由器设置步骤的确不少，但是其实并不难搞定。下面我就为像你这样新搭建网络的初学者好好讲讲这个问题，为你展示具体操作的整过过程，让你轻松掌握路由器设置。一、TP-Link路由器设置之设备准备需要准备的设备是：路由器1个（可以为4口，8口，16口，甚至更多的），如果你有很多台电脑，最好买个多口的交换机；网线直通线数条；电信mode一个（如果你是专线，就不需要mode）；pc电脑至少2台以上（如果只有一台，使用路由器是可以的，但是就失去了意义了）。有了以上设备就万事OK啦！其实TP-Link公司出的路由器，比如TP-LINK TL-402M或者是401M或者是其他型号的TP-Link路由器，路由开启方法都差不多。下面我就以TP-LINK TL-402M为例，开始讲操作步骤。请看图1：<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196165851347.jpg"/>图1 TP-LINK TL-402M步骤一：大家只要按图1里的介绍，将PC、电信宽带MODE、路由器相互正确连接，那么一个网络就已经组好了。下面介绍怎样开启路由功能！二、TP-Link路由器设置之前期设置如果线都已经接好，我们这个时候随便打开一台连好的PC电脑，打开&ldquo;网上邻居&rdquo;属性（图2），&ldquo;本地连接&rdquo;属性（图3），&ldquo;tcp/ip协议属性&rdquo;（图4），设置ip为192.168.1.2，子网：255.255.255.0，网关：192.168.1.1（图5），然后先点击确定，DNS等到配置路由器完以后再行设置。注：可以到控制面板&ldquo;网络连接&rdquo;去设置。以xp为例，请看图2至图5的细节：<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196165854363.jpg"/>图2 打开网上邻居属性<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196165855119.jpg"/>图3 本地连接属性<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196165855977.jpg"/>图4 tcp/ip协议属性<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196165856595.jpg"/>图5 设置ip等对了，需要提醒一下大家，ip设置网段，在192.168.1.2&mdash;&mdash;192.168.1.254之间任意都行，不要将同一IP设置为多台电脑，这样就会引起IP冲突了，切记。OK，接下来，打开桌面的Internet Explorer，输入192.168.1.1并回车，请看图6<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196165857668.jpg"/>图6 打开桌面的Internet Explorer这里提示输入用户名和密码，默认的用户名和密码都是admin，在路由器说明书上也有写着。输入后按回车，即可进入路由器配置界面。（注：TP-Link的路由器默认IP基本都是192.168.1.1，密码基本都是admin。）三、TP-Link路由器设置之路由器的设置首次进入路由器界面，请看图7<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196165858531.jpg"/>图7 进入路由器界面这里我们选择设置向导，请看图8<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119616592357.jpg"/>图8 选择设置向导然后下一步，请看图9<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119616594187.jpg"/>图9 下一步这里选择ADSL虚拟拨号，我们大多都是选择它的，其他的静态那是专线用户选择的，我这里不做详细介绍，知道宽带用户、铁通、网通等虚拟拨号用户都选择它就行了，然后下一步请看图10<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119616596429.jpg"/>图10 下一步再点下一步，看到图11，按完成即可设置好路由器。<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119616597894.jpg"/>图11 下一步< a href="http://www.wzlu.cc/">www.wzlu.cc</a>然后在设置页面左侧菜单再点&ldquo;网络参数&rdquo;&mdash;&ldquo;WAN口设置&rdquo;，如图12<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119616598225.jpg"/>图12& amp;ldquo;网络参数&rdquo;&mdash;&ldquo;WAN口设置&rdquo;好了，到了这里路由器里的配置一切都设置好了，现在我们只要有重启路由器就OK了。点系统工具，重启路由器，几秒钟后就好了，请看图13<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/20119616599418.jpg"/>图13 重启路由器这个时候我们关掉配置的网页窗口，接上其他的电脑就可以上网了。注意：因为本路由器的DHCP服务是自动开启的，所以你只要接上PC电脑，路由器就会分配IP等给电脑，所以其他的电脑基本无须设置，直接用网线连接路由器或者交换机就可以上网了。TP-Link路由器设置之细节：当然也可以手动设置IP：◆IP设置范围：192.168.1.2&mdash;&mdash;192.168.1.254◆子网：255.255.255.0◆网关：192.168.1.1◆DNS：可以设置当地电信提供的DNS，分首选DNS和备用DNS如果不清楚当地的DNS地址，也可以将首选的DNS设置为192.168.1.1，也就是网关了，备用的无须填写。好，现在继续上面的，我们需要将这台PC的DNS地址给设置上，方法就不多说了，打开&ldquo;网上邻居&rdquo;属性、&ldquo;本地连接&rdquo;属性、&ldquo;TCP/IP协议&rdquo;属性，请看，图14为当地电信DNS地址，图片15的DNS为网关地址；<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196165910372.jpg"/>图14 当地电信DNS地址<img title="TP-Link路由器设置图解" alt="TP-Link路由器设置图解" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-9/201196165911317.jpg"/>图15 DNS为网关地址注意：上面图14设置的是当地电信DNS地址，你需要根据自己当地电信DNS地址去设置。路由器设置图解的全部内容就向你介绍到这里，希望对你了解和掌握路由器设置有所帮助。最后补充四个常见问题：1）有时候莫名其妙上不了网，可能是因为路由器的防火墙的原因，关闭即可。不行的话，就把猫还原下，还有路由器设置基本上都可以排除故障啦。2）建议用DHCp自动分IP，因为固定IP有利黑客攻击，有时候限速也是和MAC绑定的。3）特殊用户名即是转换过的真实的用户名。一个是用户名有选项的话不要管它，路由器会自动转换的。4）有时候寝室或公司限速，可以下个贝壳ARP防火墙，实话说，我没用过。大家可以试试。要是服务器限速的话，那没办法了。http://www.downcc.com/tech/3019.html病毒防治2011/08/28 15:02:43一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。 & nbsp;< h2>检查自己电脑的方法</h2>< ol>< li>首先打开开始=》运行=》输入“cmd”然后回车<img title="" alt="" style="margin: 5px; display: block; clear: both" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118281566516.jpg" /></li>< li>检测网络连接 具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。　</li>< li>禁用不明服务 很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。 方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。 & nbsp;</li>< li>轻松检查账户 首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧! & nbsp;</li>< /ol>< h2>注意事项</h2>< ul>< li>这些命令的都是基于windows操作系统的CMD中的</li>< /ul>http://www.downcc.com/tech/3018.html病毒防治2011/08/28 14:55:381、病毒存在于系统还原文件中系统盘符\\WINDOWS\\system32\\Restore文件夹是Windows Me/XP系统特有的系统还原文件夹，其内存储的是Windows Me/XP系统的系统还原文件。系统对其有保护作用，不能被修改，所以隐藏在该文件夹中的病毒是不能直接清除的。当然，这些病毒也不能直接发挥作用。解决方案：可以关闭Windows系统的“系统还原”功能，清理系统还原点（右键单击【我的电脑】，在弹出的快捷菜单中选择属性菜单，在弹出的“系统属性”对话框中单击“系统还原”标签，在“在所有驱动器上关闭系统还原”前打√，单击【确定】按钮），或者直接删除Restore文件夹的内容。随着系统还原的清除，病毒也一并被清除了。2、病毒存在于回收站内大部分的杀毒软件在默认设置下忽略对回收站文件的扫描，所以有些病毒通过隐藏在回收站中，从而躲避了杀毒软件的扫描。解决方案：手动对回收站进行清空（右键回收站，单击【清空】）即可清除病毒。3、病毒存在于压缩文件或者包裹文件中目前国际知名的杀毒软件能有效查杀2000多种压缩可执行文件中深藏的病毒，对于常用的如ZIP、RAR、CAB和LZH等压缩格式的文件，只有支持这些压缩格式的杀毒软件才能对其进行解压并清除病毒。然而，国内的大部分杀毒软件都不完全具备这样的杀毒功能。一些特殊类型的压缩文件或者加了密码保护的压缩文件杀毒软件可能不支持其压缩格式或有碍于其密码保护，从而使得大部分的杀毒软件不能查杀里面的病毒。解决方案：对压缩包文件可以先手动解压，然后进行杀毒，杀毒完毕再进行压缩存放。或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。4、病毒存在于IE浏览历史记录缓冲区用户在上网时，系统盘符\\Documents and Settings\\系统用户名\\Local Settings\\Temporary Internet Files的文件夹里面会留有用户浏览网页产生的临时文件。在浏览网页时，有时会碰到网页中捆绑有特洛伊木马的情况。但由于该木马在下载过程中占用系统进程，从而导致杀毒软件不能对其进行清除。解决方案：结束所有IE进程，再运行杀毒软件对该目录进行查杀。如还无法清除，我们可以重新启动系统，按F8键进入安全模式，再运行杀毒软件对该目录进行查杀。5、病毒存在于内存进程中多数情况下，存在于内存中的病毒通常会在系统盘符\\WINDOWS\\system32文件夹内，其会感染正在运行的系统文件，使得文件被占用而导致不能清除。解决方案：重新启动系统，按F8键进入安全模式，再运行杀毒软件对该目录进行查杀。如还无法清除，可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱，使用光盘启动系统进行查杀。6、病毒存在于系统启动文件中一般情况下，系统盘符\\Documents and Settings\\用户名\\「开始」菜单\\程序\\启动中存在病毒，或者在注册表 & nbsp; HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 下的键值中有病毒程序时，就会导致病毒伴随着系统启动。病毒一启动就占用了系统进程，从而导致杀毒软件不能对其进行清除。解决方案：可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱，使用光盘启动系统进行查杀。常遇到系统中发现但又清除不掉的病毒的情况时，建议大家可以尝试进入安全模式下使用杀进行查杀，或者利用杀毒软件的安装盘启动系统进行查杀。最后特别提示：如果有能力的话，应时刻注意系统的变化，奇怪端口、可疑进程等等。现在的病毒多是一些窃取帐户密码的木马程序病毒，应定时对系统进行查杀，这样就能争取在第一时间发现并清除病毒。http://www.downcc.com/tech/3014.html网络安全2011/08/23 20:41:00在众多家用无线安全的方法中，MAC地址过滤可以算是比较有价值的一项，其资源消耗几乎可以忽略不计，即使它不能阻止那些知识丰富的攻击者短时间内攻克系统、获取访问权限的企图，它确实可以阻止一些自动化的、靠碰运气来攻击网络安全薄弱环节的攻击者。因为这些薄弱环节组成了无线访问点的重要部分，MAC过滤可以阻止那些靠运气来攻击无线网络的黑客,这也许可称之为一种有价值的方法吧如何查看自己的MAC地址？先要查到自己机器的MAC地址，单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车，可以得到计算机的MAC地址，其中Physical Address就是计算机的MAC地址。我的本本的MAC地址为00-1c-bf-xx-xx-xx。再在路由器设置中查一下主机的MAC地址，还是从192.168.1.1进入无线路由设置中，进入“高级设置”页面，进入“状态”页面，可以看到我家的主机MAC地址为：00：1C：10：xx：xx：xx（注意此处分隔符为：）。如何应用MAC地址过滤？首先，查看本地主机的MAC地址。接下来，在AP(无线接入点)配置MAC地址过滤。当终端设备检测到AP的信号后，即可发出连接请求，首先是向AP发送身份验证请求，在这个请求中包含目标网络的SSID，SSID需要在AP中设置，如果该网络为开放网络，SSID就为空，否则就不为空。AP就是根据客户端发送的SSID来判断是否通过验证，当验证通过后客户端设备就可以连接AP了。此时就发生了MAC地址过滤，MAC地址过滤有两种方式，第一种是白名单方式，指允许指定的MAC地址的信息通过而拒绝其他的MAC地址通过。另一种是黑名单方式，指定的MAC地址的信息被拒绝通过外其他的地址均可通过。其中白名单方式的限制相对比较多，安全性也较高，比较适合终端设备比较固定的场合使用，而黑名单方式主要是为了封堵部分用户而实现的。 什么是MAC？MAC(MediaAccessControl，介质访问控制)地址，又叫硬件地址，网卡地址。MAC地址属于数据链路层的概念，它是底层网络来识别和寻找目标终端的依据，每一块网卡都有一个全球唯一的MAC地址。比如以太网卡，根据IEEE下属的以太网地址管理机构规定，以太网卡的MAC地址由48bit位组成，其中前24位(0—23位)由以太网卡生产厂商向以太网地址管理机构申请，后24位(24—47位)由厂家自行分配。这样就可以保证每一块以太网卡的MAC地址是全球唯一的，网卡在出厂前由就已经通过某种方式将MAC地址烧录进去了。这样也就可以保证所有接入无线网络的终端设备均有一个唯一的并各不相同的MAC地址，也就为MAC地址过滤技术做了理论上的保障。MAC地址过滤原理及缺点？MAC地址过滤位于AP中，会起到阻止非信任终端设备访问的作用。在终端设备试图与AP连接之前，MAC地址过滤会识别出非信任的MAC地址并阻止通信，使其不能访问信任网络，但是终端设备仍然可以连接到AP，只是被禁止了进一步的访问。由此可见，仅仅依靠MAC地址过滤是不够的，还应该配合其他的策略才能达到较为安全的级别。对于无线网络而言，使用MAC地址过滤简化了访问控制，可以在网络边界阻止了入侵。但是在实际应用中，仍然存在很多需要进一步完善的地方。首先，使用MAC地址过滤将增大管理员的负担。管理负担取决于访问该无线网络的客户端实际数量，客户端越多，管理负担越大。特别是单位因为员工的变动而增加、报废硬件设备时，管理员就应该从访问控制类表增加或者删除使用相应MAC地址，这样就会进一步加大管理负担。此外，使用MAC地址过滤无法检测出非法的终端设备通过对使用MAC地址编程来欺骗使用MAC地址过滤。因为使用MAC地址过滤虽然能阻止非法的客户端对信任网络的进一步访问，但是它不能断开客户端与AP的连接，这样就使得攻击者可以嗅探到通信，并从帧中公开的位置获取合法的使用MAC地址。然后通过对无线信号进行监控，一旦授权用户没有出现，入侵者就使用授权用户的使用MAC地址进行访问。http://www.downcc.com/tech/3013.html网络故障2011/08/23 20:38:29Ping命令实用时需要注意：成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的，我们必须执行大量的本地主机与远程主机的数据包交换，才能确信TCP/IP的正确性。Ping命令使用小技巧一、“.0”可以有条件省略大家常用“ping 127.0.0.1”命令在本机上做回路测试，用来验证本机的TCP/IP协议簇是否被正确安装。但你发现了吗?使用“ping 127.1”这个命令也能得到同样的测试结果(如图)，其实“ping 127.1”和“ping 127.0.0.1”这两条命令是一样的，都是在进行回路测试。为什么会这样呢?这就是Ping命令应用中IP地址的使用技巧。大家都知道，IP地址由32位二进制数字组成，为了方便大家记忆，将每8位二进制数字换算成十进制数字，因此就形成了容易记忆的由四部分十进制数字组成的IP地址(如127.0.0.1)。由于，Windows操作系统具有自动填充& ldquo;.0”的功能，因此我就可将“127.0.0.1”变为“127.1”。但是，这个“.0”的省略是有条件限制的，并不能任意省略。在Ping命令的应用中，只能将在IP地址的最后一部分十进制数字前出现的一个或多个“.0”省略，如把“ping 127.0.0.1”命令改写成“ping 127.1”。如果这一个或多个& ldquo;.0”没有紧挨着最后一部分的十进制数字，而是在其他位置，则这个“.0”不能省略，如“ping 202.0.96.1”就不能写成“ping 202.96.1”。这是因为“ping 202.96.1”返回的结果是“202.96.0.1”的应答信息，而不是“202.0.96.1”的应答信息。二、数字串代替IP地址在Ping命令中，还可以使用数字串代替IP地址，你相信吗?运行“ping 3658906394”命令，你会看到“218.22.123.26”这个IP地址的返回信息。为什么会这样呢?其实，“3658906394”就是IP地址“218.22.123.26”的另一种表示形式。当然，也可按同样的方法Ping其他的IP地址。字符串是如何转换而来的呢?其实并不复杂，以“218.22.123.26”这个IP地址为例，IP地址转换成数字串方法如下:先将& ldquo;218.22.123.26”转换为十六进制“DA.16.7B.1A”，然后去掉小数点后，变为“DA167B1A”，最后将这个十六进制数转换为十进制“3658906394”，那么“218.22.123.26”就变为“3658906394”了。其他IP地址转换为数字串也是使用同样的方法。提示:在某些局域网环境中，使用“Ping+数字串”命令可能会失败，出现提示信息“Unknown host数字串”，这是因为该数字串被解析成主机名了，而不是IP地址。因此，掌握了上述技巧后，网管在进行网络测试或维护时，可以熟练运用“省略”方式，减轻Ping命令的字符输入量，提高工作效率。同时，使用数字串代替IP地址也可迷惑好奇心强的普通用户，以免他们胡乱设置。通过几个Ping命令判断网络故障局域网内电脑不能上网大致可分以下几个原因，系统的IP设置、网卡、路由器网关和线路故障。排除硬件及线路的故障问题，我们可以利用Ping命令来快速检测网络状况。首先，我们点击系统中开始里的运行，在运行栏中输入cmd命令，操作系统中的DOS窗口就会弹出，在这里我们可以直观和方便地输入各种DOS命令。接着，我们可以在DOS里输入Ping 127.0.0.1，该地址是本地循环地址，如发现本地址无法Ping通，就表明本地机TCP/IP协议不能正常工作，此时应检查本机的操作系统安装设置。如果上面的操作成功，可Ping通的话，我们接下来可以输入IPConfig来查看本地的IP地址，然后Ping该IP（如192.168.0.100），通则表明网络适配器（网卡或MODEM）工作正常，不通则是网络适配器出现故障，可尝试更换网卡或驱动程序。然后Ping一台同网段计算机的IP，不通则表明网络线路出现故障；若网络中还包含有路由器，则应先Ping路由器在本网段端口的IP，不通则此段线路有问题，应检查网内交换机或网线故障。如果内网计算机能ping通则再Ping欣联的路由器（网关），（如192.168.0.1）如不通，则是路由器出现故障，可更换连接路由器的网线，或用网线将PC机直接连接至路由器，如能ping通，则应检查路由器至交换机的网线故障，如无法ping通，可尝试更换计算机再ping，若还不能ping通，则应检查路由器故障。最后，如果到路由器都正常，可再检测一个带DNS服务的网络，在上一步Ping通了目标计算机的IP地址后，仍无法连接到该机，则可Ping该机的网络名，比如Ping www.sina.com.cn，正常情况下会出现该网址所指向的IP，这表明本机的DNS设置正确而且DNS服务器工作正常，反之就可能是其中之一出现了故障；同样也可通过Ping计算机名检测WINS解析的故障（WINS是将计算机名解析到IP地址的服务）。如果以上ping测试都没有问题，那么我们认为网络是正常的，如果出现某一应用无法正常连网，如网页打不开，则应检查相应的DNS服务器原因，如QQ、某一游戏等应用程序无法上网，则应检查相应的程序，或其服务器出现故障。当以上几个步骤执行完毕后，我们就可轻易判断出到底是某个环节出现了故障问题，该重新设置的设置，该换硬件的换硬件。另外，如果想检测网络的连接情况，我们还可以在Ping的地址后面加上-t,这样可不断地进行Ping的连接，可反映出网络的连接是否有中断或者丢包的现象出现。Ping命令是个很实用的命令，当你遇到网络故障时你可以首先就Ping一下主机，这是最普遍也是最实用的检验方法，因为错误往往会出在这里，同时它也可以说明很多问题，你才能有针对的进行故障排除。http://www.downcc.com/tech/3011.html无线网络2011/08/21 22:24:34路由器的M是Mbps的简称，比特率是用来描述数据传输速度快慢的一个单位，比特率越大，数据流速越快。理论上150Mbps的网速，每秒钟的传输速度就是18.75MB/S。300Mbps的网速，每秒钟的传输速度就是37.5MB/S。注：数据的流速是变动的，比特率只是一个平均参考值。1M的网速，理论上是128KB/S，但实际上只有120左右，因为数据在传输过程中会有一定的损耗。另外，这个比特率和MP3 或者视频的比特率是一样的，只是数量级不同而已，常见的MP3文件比特率在320kbps左右。把Mbps拆开来就是：M是数量级，即兆。兆代表百万级，在数学中，1兆就是一百万。但是在计算机领域，M代表1024X1024。b是bit的简称，即比特。这个和我们经常说的MB中的B是不同的。MB是兆字节的意思，用来描述文件大小的一个单位，一个英文字母就是1字节，1个汉字就是2字节。p是per，即& ldquo;每” 。因此，Mbps翻译成中文就是兆比特每秒。/这个符号和p是等效的。Mbps（比特率）转换成我们常见的 MB/S ，只需要将前者除以8即可。M是一样的，8个b（bit，比特）=1个B（Byte，字节），P和/ 是一样的。S就是秒的意思。150Mbps& divide; 8 = 18.75MB/S，300Mbps÷8=37.5MB/S。就是这么算出来的。路由器标注的150M表示路由器最多只能支持到150M的带宽，就算你的网速是200M的，经过路由器出来也只有150M，300M的同理。http://www.downcc.com/tech/3010.html无线网络2011/08/21 22:22:18近期，一种宣称能够破解无线密码、偷偷连接到别人的无线路由器实现“免费”上网的“蹭网卡”在市场上炒得沸沸扬扬，“卡王”、“卡皇”、“卡神”层出不穷，卖得火热，很多用户也经不住这种“免费午餐”的诱惑，加入到“蹭网”的行列。与此同时，不少用户也开始报怨自己使用无线路由器上网很慢，怀疑是被人“蹭网”了。“蹭网卡”是一种什么样的产品，而我们又该如何保护自己的无线网络安全呢？认识蹭网卡“蹭网卡”是一种Wifi无线局域网网卡，和标准的无线网卡相比，主要有以下特点：1、发射功率大中国无委会规定天线增益低于10dBi的2.4GHz无线局域网产品等效全向辐射功率(EIRP)必须小于或等于100mW，欧盟CE认证标准也规定2.4GHz无线局域网产品的等效全向辐射功率(EIRP)要小于或等于100mW，所以标准的无线路由器和无线网卡发射功率一般都在50-100mW之间，而“蹭网卡”发射功率一般都在800mW以上，是标准无线产品的十几倍，和手机相当，辐射较强，属于严重超标产品，长时间、近距离使用会影响到人体健康。2、能破解密码这类网卡一般都配有BT3/BT4等破解软件，但只能破解WEP加密，对于使用WPA-PSK/WPA2-PSK AES加密的无线路由器却无能为力，所以只要选择恰当的加密方法，完全可以防范恶意蹭网。如何防蹭网了解了“蹭网卡”的特点，防蹭网就比较容易了。TP-LINK所有的无线路由器都支持WPA-PSK/WPA2-PSK安全机制，用户只要在设置路由器时，选择WPA-PSK/WPA2-PSK安全类型，并指定加密方法为AES加密，即可有效保护无线网络的安全，防止蹭网一族的盗用。<img border="0" alt="\" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/2011821222323100.jpg" />对于TP-LINK的11N无线路由器和无线USB网卡、150M无线路由器和无线USB网卡，用户还可以通过QSS快速安全设置功能来快速设置AES加密无线网络。如果用户是配套使用以上产品，只需在两分钟内分别按一下路由器和网卡上的QSS按钮，就可以轻松地在无线网卡与无线路由器之间建立WPA2级别的AES加密安全连接，无需记忆密码，即可有效防范“蹭网卡”的盗用。<img border="0" alt="\" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/2011821222325797.jpg" />TP-LINK的所有无线产品均已支持WPA/WPA2，WPA-PSK/WPA2-PSK加密机制，并且采用硬件实现AES加密算法，加密解密过程更加高效，这样用户在使用AES加密保障无线网络安全的同时，无线性能不受影响，确保用户上网冲浪一样流畅。此外，TP-LINK产品还支持无线MAC地址过滤、SSID隐藏、防火墙等功能，用户可以通过这些功能进一步保护自己的无线网络。http://www.downcc.com/tech/3009.html无线网络2011/08/21 22:17:18曾几何时，网络已经成为了我们生活的一部分，上网冲浪也逐渐成为了人们业余生活主要的娱乐方式之一，越来越多的家庭都需要接入互联网，越来越多的人们已经离不开网络。但是，家里的网络布线却让不少人头痛不已！不仅布线要耗时费力花钱，布线之后可能还是不能满足自己今后上网的需要：你可能需要移动电脑桌的位置，可能需要在床上、阳台上网，可能来访的朋友电脑需要联网……如果你装修完了需要改线，那更麻烦！所以，无线网络成为家庭宽带接入的最佳解决方案。但是，中国的房屋基本都是钢筋混凝土结构，并且格局复杂多样，环境对无线信号的衰减严重。以前的802.11b无线产品，无论在覆盖范围还是网速上都难以满足用户的需求；现在普通的802.11g产品，虽然速度基本能达到要求，但是覆盖范围并没有显著提高。这些，都大大阻碍了用户对无线的认可。所以，适合家庭使用的无线产品，一定要有够广的覆盖范围覆盖整个家庭，还能提供够快的网速，才能赢得用户——集成TP-LINK域展™、速展™技术的802.11g无线产品就是这样的产品！方案描述：该家庭无线组网方案采用一台TP-LINK域展™&速展™无线宽带路由器TL-WR640G/641G/642G接入运营商宽带线路，家中的台式机、笔记本可分别使用TP-LINK域展™&速展™无线PCI网卡TL-WN650G、无线笔记本网卡TL-WN610G，或者使用无线USB网卡TL-WN620G（集成速展™技术）。该网卡系列都可与无线宽带路由器TL-WR640G/641G/642G建立高速、稳定的无线连接。TP-LINK域展™&速展™系列无线产品，最高无线传输速率可达108M，有效传输速率最高超过60Mbps，可完全满足家庭用户对视频点播、在线游戏等大数据流量的上网需求。室内最远传输距离达200米（因环境而异），保证完全覆盖家庭网络的需要。高传输速率还能缩短数据传输时间、提高网络效率，进一步可以缩短上网时间，节省上网费用。TP-LINK域展™&速展™无线宽带路由器TL-WR640G/641G/642G是无线AP和有线路由的有机结合，具有宽带路由器的丰富功能：1、防火墙：支持IP过滤、域名过滤、MAC地址过滤。可以帮您简单方便地过滤一些不良网站，并可控制访问Internet的用户数量和用户的上网权限，通过TL-WR642G的定时功能，您还能控制这些规则在指定的时间段生效，为您维护一个清新干净的网络环境。2、虚拟服务器，DMZ主机，DDNS：通过这些功能，您可以用自己的电脑建立WEB服务器、FTP服务器等，并开放给朋友、同事使用。通过TL-WR641G/642G的DDNS功能还可以用自己的电脑建立免费的拥有个性域名的个人网站，相信您会非常有成就感。3、防DoS攻击：如果您的网络内有电脑感染了“冲击波”一类的病毒，该功能可立即封堵，避免整个网络瘫痪。这个功能被配备在TL-WR641G/642G上。4、UPnP：有了这个功能，您使用MSN等工具视频、语音聊天或玩一些游戏的时候就不用再繁琐的配置一番，玩起来方便多了！5、IEEE 802.1X：有些运营商的宽带接入需要IEEE 802.1X认证，通过TL-WR642G可以实现这一认证。除此以外，还有DHCP服务器、静态路由、流量统计、系统安全日志等功能，TP-WR640G/641G/642G采用全中文配置界面，支持在线升级，方便操作使用。TL-WR640G/641G/642G还提供保密功能，可通过64/128位 WEP加密、WPA加密，IEEE 802.1X认证，SSID广播控制，基于MAC地址的访问控制等方式充分保证无线网络的安全和私有性。TL-WR640G/641G/642G内部集成四口交换机，可直接提供四台电脑有线接入，还可满足家庭网络已有的有线接入的需要。如图所示，将TP-LINK域展™&速展™无线宽带路由器TL-WR640G/641G/642G放置在客厅，即可以覆盖整个家庭，您可以在书房的台式机通过TP-LINK无线PCI网卡TL-WN650G实现无线上网，也可能在卧室、阳台及其他地方通过TP-LINK无线笔记本网卡TL-WN610G或无线USB网卡TL-WN620G使用笔记本实现无线上网。<img border="0" hspace="0" alt="\" width="520" height="394" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201182122189316.gif" />另外，还可选用TP-LINK 域展™无线宽带路由器TL-WR540G/541G/542G、无线PCI网卡TL-WN550G、无线笔记本网卡TL-WN510G，可以提供与TP-LINK域展™&速展™无线产品同样有效的无线覆盖，速率最高也可达到54Mbps，满足一般家庭用户上网的需要。http://www.downcc.com/tech/3008.html无线网络2011/08/21 22:14:29首先我们简单介绍下WLAN无线上网，其全称是：Wireless Local Area Networks，中文解释为：无线局域网络，是一种利用射频(Radio Frequency RF)技术进行据传输的系统，该技术的出现绝不是用来取代有线局域网络，而是用来弥补有线局域网络之不足，以达到网络延伸之目的，使得无线局域网络能利用简单的存取架构让用户透过它，实现无网线、无距离限制的通畅网络。WLAN 使用 ISM (Industrial、Scientific、Medical) 无线电广播频段通信。WLAN 的 802.11a 标准使用 5 GHz 频段，支持的最大速度为 54 Mbps，而 802.11b 和 802.11g 标准使用 2.4 GHz 频段，分别支持最大 11 Mbps 和 54 Mbps 的速度。目前WLAN所包含的协议标准有：IEEE802.11b协议、IEEE802.11a协议、IEEE802.11g协议、IEEE802.11E 协议、IEEE802.11i协议、无线应用协议（WAP）。下面再介绍下WIFI无线上网，WIFI(WirelessFidelity，无线保真)技术是一个基于IEEE 802．11系列标准的无线网路通信技术的品牌，目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性，由Wi-Fi联盟(Wi-Fi Alliance)所持有，简单来说WIFI就是一种无线联网的技术，以前通过网络连接电脑，而现在则是通过无线电波来连网。而Wi-Fi联盟（也称做：无线局域网标准化的组织WECA）成立于1999年，当时的名称叫做Wireless Ethernet Compatibility Alliance (WECA)，在2002年10月，正式改名为Wi-Fi Alliance。与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。该技术使用的使2.4GHz附近的频段，该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个，分别是IEEE802.11a和IEEE802.11b。在信号较弱或有干扰的情况下，带宽可调整为5.5Mbps、2Mbps和 1Mbps，带宽的自动调整，有效的保障了网络的稳定性和可靠性。该技术由于有着自身的优点，因此受到厂商的青睐。通过以上对WLAN与WIFI的基本介绍，对比一下我们就可以知道WLAN与WIFI大致区别了，编辑整理如下：wlan和wifi的区别一：wifi包含于WLAN中，发射信号的功率不同，覆盖范围不同事实上WIFI就是WLANA（无线局域网联盟）的一个商标，该商标仅保障使用该商标的商品互相之间可以合作，与标准本身实际上没有关系，但因为WIFI 主要采用802.11b协议，因此人们逐渐习惯用WIFI来称呼802.11b协议。从包含关系上来说，WIFI是WLAN的一个标准，WIFI包含于 WLAN中，属于采用WLAN协议中的一项新技术。WiFi的覆盖范围则可达300英尺左右（约合90米），WLAN最大（加天线）可以到5KM。WIFI和WLAN的区别二：覆盖的无线信号范围不同WIFI（Wireless Fidelity），又称802.11b标准，它的最大优点就是传输速度较高，可以达到11Mbps，另外它的有效距离也很长，同时也与已有的各种 802.11DSSS设备兼容。无线上网已经成为现实。无线电波的覆盖范围广，基于蓝牙技术的电波覆盖范围非常小，半径大约只有50英尺左右约合15米，而Wi-Fi的半径则可达300英尺左右约合90米，办公室自不用说，就是在整栋大楼中也可使用。不过随着wifi技术的发展，wifi信号未来覆盖的范围将更宽。介绍到这里相信大家对WIFI和WLAN区别应该有所了解，对于多数朋友来说我们主要知道WIFI和WLAN都是实现无线上网的技术即可，并且WLAN无线上网其实包含WIFI无线上网，WLAN无线上网覆盖范围更宽，而WIFI无线上网比较适合比如智能手机，平板电脑等智能小型数码产品。http://www.downcc.com/tech/3007.html网络安全2011/08/21 22:11:47　　随着现在社会信息技术的飞速发展，如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线，使用便捷，经济。所以对多数企业来说，无疑是组网方案的最佳选择。　　大量的无线路由器被用于企业中，使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。在企业无线网办公中经常会出现一些使用手册上未涉及到疑难和故障，有时难以应付，无法解决。下面就无线网络中由路由器引发的典型故障进行分析，并提供解决方案。　　连接错误线路不通　　网络线路不通有很多原因造成，但首先要检查的是连接配置上有无错误。在确保路由器电源正常的前提下首先查看宽带接入端。路由器上的指示灯可以说明宽带线路接入端是否正常，由说明书上可以辨认哪一个亮灯为宽带接入端及用户端，观察其灯闪亮状态，连续闪烁为正常，不亮或长亮不闪烁为故障。我们可以换一根宽带胶线代替原来的线路进行连接。　　如果故障依旧，请查看路由器的摆放位置与接收电脑的距离是否过远或中间有大型障碍物阻隔。这时请重新放置路由器，使无线路由器与接收电脑不要间隔太多障碍物，并使接收电脑在无线路由器的信号发射范围之内即可。　　无线网卡的检查也必不可少，可以更换新的网卡并重新安装驱动程序进行调试，再网卡中点击“查看可用的无线连接”刷新“网络列表”后设置网卡参数，并在“属性”中查看有无数据发送和接收情况，排除故障。当然路由器自身的硬件故障也是导致线路不通的直接原因，但这并不是我们所能解决的范围，应及时联系厂商进行维修或更换。　　设置不当无法连接　　“设置”可以分为计算机设置和路由器设置两个方面。计算机的设置相对简单，点击进入“网上邻居”属性，开启“无线网络连接”，然后设置“IP地址”“子网掩码”及“网关”，只要使计算机的IP地址与无线路由器的IP地址在同一网段即可。“网关”的设置可以参见网卡说明说中所述，一般情况下与路由器IP地址相同。　　路由器的设置相对较为专业，复杂些。首先在系统浏览器中输入无线路由器IP地址，在弹出的登录界面中输入路由器的管理员登录名及密码即可进入设置界面。此时需要检查网络服务商所给你的宽带帐号及口令是否正确，如不正确，更正后尝试连接，如果连接后仍无法打开页面请点击进入路由器中的“安全设置”选项，查看是否开启“网络防火墙”，“IP地址过滤”以及“MAC地址过滤”选项，并做更正和设置，排除无法开启网络的故障。　　网络攻击导致联网异常　　ARP攻击以及非法入侵未设防的无线局域网已经是现在导致联网异常的典型案例了。由于安全设置的疏忽以及后期安全防护的不足，导致少数具有恶意的黑客对企业的重要信息及保密数据造成了极大的危害。ARP攻击会造成网络IP冲突，数据的丢失及溢出，更有甚者会导致网络瘫痪。这些现象对企业组网的威胁都是很大的。　　首先进入“带有网络的安全模式”，在无线网卡属性处更换电脑的IP地址，之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。　　其次进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能，用最长128bit的密码键对数据进行编码，在无线路由器上进行通信，密码键长度可以选择40bit或128bit，利用MAC地址和预设的网络ID来限制哪些无线网卡和接入点可以进入网络，完全可以确保网络安全，对于非法的接收这来说，截听无线网的信号是非常困难的，从而可以有效的防范黑客的入侵破坏和非法用户恶意的网络攻击。　　最后要注意，在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程WEB管理”，功能选项。　　路由器部分功能失灵无法使用　　这个问题大多存在于一些老款的无线路由器中，当我们在配置路由器高级功能选项的时候，在反复确认连接无误的情况下就是有部分功能无法开启使用，这时你也许第一想到是否是硬件出了故障，其实不然。　　首先我们要查看下路由器系统的版本，在查阅无线路由器说明书后，看该功能是否支持这个版本的路由器系统。路由器的系统通常有许多版本，每个版本支持不同的功能。如果你当前的软件版本不支持这个功能，那就应该找到相应的软件，先进行升级。　　点击进入无线路由器的“系统工具”选项，进入后选择“软件升级”，此时在对话界面中会显示出当前的软件版本和硬件版本，在弹出的对话框中输入“文件名”(即系统升级的文件名)和“TFTP服务器IP”后点击“升级”即可。　　路由器升级时要注意的问题　　选择与当前硬件版本一致的软件进行升级，在升级过程中千万不要关闭路由器的电源，否则将导致路由器损坏而无法使用，在网络稳定的情况下升级过程很短整个过程不会超过一分钟。　　路由器在升级完毕后重启，请不要担心这是正常的。一般升级过后，路由器工作情况会更加稳定，并增加一些适用于此版本更多的新功能。http://www.downcc.com/tech/2990.html网络故障2011/08/21 16:09:47本地连接受限制或无连接，本地连接受限制或无连接,本地连接显黄***色叹号，无法上网排查思路。出现此种情况无外乎两种情况：软件与硬件。软件方面xp及Win 7系统、路由软件设置等，硬件方法是网线、网卡、路由设备等。一般的情况是网卡不能绑定IP造成的，有的时候修复可以解决，但是很多时候修复是不起作用的，原因比较复杂，一般是网络造成的，与系统或者计算机本身没有关系。现在列举出排查的方法：解决方法①： XP打开【控制面板】——【网络连接】，找到当前的本地连接，右击它，选【属性】，在【常规】选项卡中双击【Internet协议 (TCP/IP)】， Win 7打开【控制面板】——【网络和Internet】，点击【网络和共享中心】，在其左上角有【更改适配器设置】单击它，选择本地连接，然后右击【属性】，在【网络】选项卡中双击【Internet 协议版本 4(TCP/IP v4)】， 选择【使用下面的IP地址】，在“IP地址”中填写“192.168.0.1”，在“子网掩码”中填写“255.255.255.0”，其他不用填写，然后点“确定”即可解决该问题。(如果当前计算机加入工作组或域，就要根据情况而设置)。解决方法②： 可以在“网络连接“的”本地连接“的设置里把”无连接时通知我“的选项去掉就行了。解决方法③： 控制面板，管理工具，服务，把里面的dhcp　client服务设置为自动，然后把这个服务启动起来解决方法④： 禁用网卡再启用解决方法⑤： 1.安装一个什么网络快车OR星空极速的软件(电信安装ADSL给你的时候给你的,或上网下载)就行. 2.如果你不安装拨号软件也可以,那就需要新建一个拨号连接,具体怎么做就自己试吧.反正岔路不多...注:我记忆中好象用ADSL上网,没拨之前那个连接受限是正常的,此时的IP地址应该是169.....的私有地址,但只要你拨上去就会正常了......解决方法⑥： IP变成169开头的(显示连接受限)是怎么回事是Windows系统在向dhcp服务器发出请求后没有响应的情况下系统为自己保留的一个IP地址。也就是说当你的地址变成169开头的时候是因为没有和dhcp服务器连接成功。 出现这种状况可能的原因有几个： 第一个可能是网线没有连接好，虽然物理上显示有连接成功但是实际上数据是跑不通的。 第二个是由于防火墙阻碍了与DHCP服务器通信，可以检查防火墙规则或者关闭防火墙。 第三个原因可能是由于自己主机的网卡的MAC地址全为0。可以尝试重新安装网卡驱动解决。 如果一个宿舍都出现这样的情况检查宿舍主线是否连接正常，首先是物理连接也就是说连接到墙上端口的网线对应交换机的灯是否亮着。其次是检查自己交换机是否有问题，简单的办法是找一根网线从墙上直接接到电脑上看是否可以上网 这里再介绍一个简单的判断是硬件问题还是软件问题的方法，手动设定一个同宿舍其他人正在使用的电脑的IP，如果对方和自己都提示冲突那么说明是软件原因那么检查防火墙和主机设置，特别dhcp服务是否启动。如果不提示冲突那么就是硬件原因。检查网线物理连接网卡等等。解决方法⑦： 出现这种情况多半是因为路由设备没有启用DHCP，而WinXP等系统的默认设置为自动获取IP地址，这样，在无法自动获取IP时，就会出现“本地连接受限或无连接”的错误提示。这在有线连接和无线连接都有可能会出现。解决的方法就是手动给计算机设定一个IP地址，至于设定什么样的IP地址，子网掩码是多少，网关如何设定，可以咨询当地网络运营商。 1.根治方法,具体操作如下: 控制面板→网络连接→本地连接→属性→双击"tcp/ip协议"在"使用下面的ip地址"和"使用下面的DSN服务器地址"填写你的地址. 一般情况下,对应输入以下内容就可以解决: IP地址:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.1 DNS服务器(主):xxx.xxx.xxx.xxx【输入对应区域的DNS服务器地址】 DNS服务器(副):xxx.xxx.xxx.xxx【输入对应区域的DNS服务器地址】 2.治标方法,如果觉得上面的设置麻烦,那也没有关系,把提示去掉就可以,对网络没有影响. 具体操作如下: 控制面板→网络连接→本地连接→属性→把"此连接被限制或无法连接时通知我"前面的钩去掉.解决方法⑧： 先检查一下网线由你的电话线到猫，再到路由器（如果有，呵呵）再到电脑是否都连接正常，最重要的是你的水晶头是专业人士做的（如果水晶头有问题，麻烦大了）。如果都没有问题，在电脑里卸载你的网卡，在设备管理器里重新点操作，刷新，就是检测硬件改动！在看看你本地连接是否正常。如果还是感叹号，你点本地连接右键属性，先点TCP,IP一下在点属性。 再点使用下面的IP地址： 输入IP地址:192.168.1.100 子网掩码:255.255.255.0 默认网关:192.168.1.1 然后点，使用下面的DNS服务器地址输入：xxx.xxx.xxx.xxx【输入对应区域的DNS服务器地址】 最后再看你的本地连接，或者上网试试，如果不行，你重换个网卡，很有可能你的网卡是主板集成的坏了解决方法⑨： 如果你正在用的猫是经过自己破解或是其他操作过的，请使用原本的默认配置文件将其还原到初始状态（出厂默认设置），之后再进行谨慎破解或其他操作即可!解决方法⑩： 可能这个方法看起来很愚蠢，但是个人觉得很牛，不妨试一试。 首先将网线拔出，之后将机器重启，重启过程中 Look，网络连通了！ 切勿插入网线，重启完成后1分钟左右再插上网线。本地连接受限制或无连接，本地连接受限制或无连接,本地连接显黄***色叹号，无法上网排查思路。出现此种情况无外乎两种情况：软件与硬件。软件方面xp及Win 7系统、路由软件设置等，硬件方法是网线、网卡、路由设备等。一般的情况是网卡不能绑定IP造成的，有的时候修复可以解决，但是很多时候修复是不起作用的，原因比较复杂，一般是网络造成的，与系统或者计算机本身没有关系。现在列举出排查的方法：解决方法①： XP打开【控制面板】——【网络连接】，找到当前的本地连接，右击它，选【属性】，在【常规】选项卡中双击【Internet协议 (TCP/IP)】， Win 7打开【控制面板】——【网络和Internet】，点击【网络和共享中心】，在其左上角有【更改适配器设置】单击它，选择本地连接，然后右击【属性】，在【网络】选项卡中双击【Internet 协议版本 4(TCP/IP v4)】， 选择【使用下面的IP地址】，在“IP地址”中填写“192.168.0.1”，在“子网掩码”中填写“255.255.255.0”，其他不用填写，然后点“确定”即可解决该问题。(如果当前计算机加入工作组或域，就要根据情况而设置)。解决方法②： 可以在“网络连接“的”本地连接“的设置里把”无连接时通知我“的选项去掉就行了。解决方法③： 控制面板，管理工具，服务，把里面的dhcp　client服务设置为自动，然后把这个服务启动起来解决方法④： 禁用网卡再启用解决方法⑤： 1.安装一个什么网络快车OR星空极速的软件(电信安装ADSL给你的时候给你的,或上网下载)就行. 2.如果你不安装拨号软件也可以,那就需要新建一个拨号连接,具体怎么做就自己试吧.反正岔路不多...注:我记忆中好象用ADSL上网,没拨之前那个连接受限是正常的,此时的IP地址应该是169.....的私有地址,但只要你拨上去就会正常了......解决方法⑥： IP变成169开头的(显示连接受限)是怎么回事是Windows系统在向dhcp服务器发出请求后没有响应的情况下系统为自己保留的一个IP地址。也就是说当你的地址变成169开头的时候是因为没有和dhcp服务器连接成功。 出现这种状况可能的原因有几个： 第一个可能是网线没有连接好，虽然物理上显示有连接成功但是实际上数据是跑不通的。 第二个是由于防火墙阻碍了与DHCP服务器通信，可以检查防火墙规则或者关闭防火墙。 第三个原因可能是由于自己主机的网卡的MAC地址全为0。可以尝试重新安装网卡驱动解决。 如果一个宿舍都出现这样的情况检查宿舍主线是否连接正常，首先是物理连接也就是说连接到墙上端口的网线对应交换机的灯是否亮着。其次是检查自己交换机是否有问题，简单的办法是找一根网线从墙上直接接到电脑上看是否可以上网 这里再介绍一个简单的判断是硬件问题还是软件问题的方法，手动设定一个同宿舍其他人正在使用的电脑的IP，如果对方和自己都提示冲突那么说明是软件原因那么检查防火墙和主机设置，特别dhcp服务是否启动。如果不提示冲突那么就是硬件原因。检查网线物理连接网卡等等。解决方法⑦： 出现这种情况多半是因为路由设备没有启用DHCP，而WinXP等系统的默认设置为自动获取IP地址，这样，在无法自动获取IP时，就会出现“本地连接受限或无连接”的错误提示。这在有线连接和无线连接都有可能会出现。解决的方法就是手动给计算机设定一个IP地址，至于设定什么样的IP地址，子网掩码是多少，网关如何设定，可以咨询当地网络运营商。 1.根治方法,具体操作如下: 控制面板→网络连接→本地连接→属性→双击"tcp/ip协议"在"使用下面的ip地址"和"使用下面的DSN服务器地址"填写你的地址. 一般情况下,对应输入以下http://www.downcc.com/tech/2988.html病毒防治2011/08/18 17:37:41有关ARP病毒问题的处理说明: 故障现象：机器以前可正常上网的，突然出现可认证，不能上网的现象（无法ping通网关），重启机器或在MSDOS窗口下运行命令ARP -d后，又可恢复上网一段时间。 故障原因：这是APR病毒欺骗攻击造成的。 引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，从而致使同一网段地址内的其它机器误将其作为网关，这就是为什么掉线时内网是互通的，计算机却不能上网的原因。 临时处理对策： 步骤一. 在能上网时，进入MS-DOS窗口，输入命令：arp& ndash;a 查看网关IP对应的正确MAC地址，将其记录下来。 注：如果已经不能上网，则先运行一次命令arp& ndash;d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话），一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp& ndash;a。 步骤二. 如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令： arp& ndash;s 网关IP 网关MAC 例如：假设计算机所处网段的网关为218.197.192.254，本机地址为218.197.192.1在计算机上运行arp& ndash;a后输出如下： C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 dynamic 其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址，类型是动态（dynamic）的，因此是可被改变。 被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC，如果大家希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找做准备。 手工绑定的命令为： arp& ndash;s 218.197.192.254 00-01-02-03-04-05 绑定完，可再用arp& ndash;a查看arp缓存， C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 static 这时，类型变为静态（static），就不会再受攻击影响了。但是，需要说明的是，手工绑定在计算机关机重开机后就会失效，需要再绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，令其杀毒，方可解决。找出病毒计算机的方法： 如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址，然后可报告校网络中心对其进行查封。 NBTSCAN的使用方法： 下载nbtscan.rar到硬盘后解压，然后将cygwin1.dll和nbtscan.exe两文件拷贝到c:\windows\system32(或system)下，进入MSDOS窗口就可以输入命令： nbtscan -r 218.197.192.0/24 （假设本机所处的网段是218.197.192，掩码是255.255.255.0；实际使用该命令时，应将斜体字部分改为正确的网段）。 注：使用nbtscan时，有时因为有些计算机安装防火墙软件，nbtscan的输出不全，但在计算机的arp缓存中却能有所反应，所以使用nbtscan时，还可同时查看arp缓存，就能得到比较完全的网段内计算机IP与MAC的对应关系。补充一下： Anti ARP Sniffer 使用说明 一、功能说明: & nbsp;& nbsp; 使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包。 二、使用说明： & nbsp;& nbsp; 1、ARP欺骗： & nbsp;& nbsp;  填入网关IP地址，点击［获取网关mac地址］将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。 & nbsp;& nbsp; 注意：如出现ARP欺骗提示，这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包，如果您想追踪攻击来源请记住攻击者的MAC地址，利用MAC地址扫描器可以找出IP 对应的MAC地址。 & nbsp;& nbsp;  2、IP地址冲突 & nbsp;& nbsp;  首先点击“恢复默认”然后点击“防护地址冲突”。 & nbsp; & nbsp; & nbsp;& nbsp;  如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包，才会出现IP冲突的警告，利用Anti ARP Sniffer可以防止此类攻击。 & nbsp;& nbsp; 首先您需要知道冲突的MAC地址，Windows会记录这些错误。查看具体方法如下： & nbsp;& nbsp; 右击[我的电脑]-->[管理]-->点击[事件查看器]-->点击[系统]-->查看来源为[TcpIP]--->双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-)，输入完成之后点击[防护地址冲突]，为了使MAC地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符，如果更改失败请与我联系。如果成功将不再会显示地址冲突。 & nbsp;& nbsp;注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡。 Windows 2000/XP测试通过!http://www.downcc.com/tech/2979.html病毒防治2011/08/13 21:45:55手工清除木马病毒具体方法如下：提示：以下修改注册表等相关操作具备风险，请慎重操作。 1.清除每次开机时自动弹出的网页 其实清除每次开机时自动弹出的网页方法并不难，只要你记住地址栏里出现的网址，然后打开注册表编辑器（方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器），分别定位到：HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce下， 具体说来受到更改的注册表项目为： HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window Title   HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title   解决办法：   ①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；   ②展开注册表到   HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等个人喜欢的名字； ③同理，展开注册表到   HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main   然后按②中所述方法处理。   ④退出注册表编辑器，重新启动计算机，运行IE，问题已经解决。  ①打开“开始”菜单，单击“运行”，在运行框中输入regedit命令。   ②在注册表编辑器中有五个主要的键值，请您按照下面顺序一步一步打开下面的文件（在所指的文件夹上双击或单击在文件夹前面的十字符号）。   ③具体顺序是：   HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion   /Policies/Ratings   在您打到Ratings文件夹后会看到在右面的窗口中有key键值，直接在这个键上点右键，之后选删除，然后关闭注册表编辑器即可。   & nbsp; 4. 篡改IE的默认页   具体说就是以下注册表项被修改：   HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main/Default_Page_URL   & ldquo;Default_Page_URL”这个子键的键值即起始页的默认页。   解决办法：   运行注册表编辑器，然后展开上述子键，将“Default_Page_URL”子键的键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE的默认值。   & nbsp;  5. 修复被锁定的注册表   可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下： 窗体顶端   REGEDIT4   [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]   & quot;DisableRegistryTools"=dword:00000000   窗体底端   要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能遗漏更不能修改（其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可）；完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为“.reg”,然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。   & nbsp;  & nbsp; HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel   & quot;Settings"=dword:1   HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel   & quot;Links"=dword:1   HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel   & quot;SecAddSites"=dword:1   解决办法：上面这些DWORD值改为“0”即可恢复功能。  这是由于注册表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel   下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”（即为灰色不可选状态）。   解决办法：将“homepage”的键值改为“0”即可。 受到修改的注册表项目为：   HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt   下被新建了网页的广告信息，并由此在IE右键菜单中出现！ 解决办法：   打开注册标编辑器，找到   HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt   删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正常”的，除非你不想在IE的右键菜单中见到它们。   9. IE默认搜索引擎被修改   出现这种现象的原因是以下注册表被修改：   HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch   HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant   解决办法：   运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。 & nbsp;  10. 查看“源文件”菜单被禁用   恶意网页修改了注册表，具体的位置为：   HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer   下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：   & ldquo;NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。   & nbsp;  在注册表   HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。  通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。   解决办法：   将以下内容另存为后缀名为.reg的注册表文件，比如说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。 REGEDIT4 HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions   & ldquo;NoViewSource”=dword:00000000 & quot;NoBrowserContextMenu"=dword:00000000 HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions   & ldquo;NoViewSource”=dword:00000000 & ldquo;NoBrowserContextMenu”=dword:00000000http://www.downcc.com/tech/2977.html网络安全2011/08/13 21:28:18无线网络随着自身的流行和发展其安全问题更加突出。因为无线网络与有线网络相比，不需要物理上线路的连接，完全借助无线电磁波进行连接，因此更容易受到入侵。不过只要我们在使用无线网络时注意下面的一些事项，同样可以保证网络的安全。一、默认设置不能用由于无线网络中最重要的设备之一就是无线路由器或中继器。一般来说，同一品牌的无线设备访问地址都是相同的，例如192.168.1.1等;而其默用的用户名、密码也大多为admin；其SSID标识也都一样。如果不修改这些默认的设置，那么入侵者则非常容易的通过扫描工具找到这些设备并进入管理界面，获得设备的控制权。因此，修改默认设置是一项最基本的安全措施。这不仅对无线网络设备有用，对其它共享上网的ADSL、路由等同样有效。二、禁止SSID广播启用SSID广播，将有利于无线网络客户端自动接收SSID号，而不必知道无线路由的SSID设置。但是对于家庭用户或有固定用户的朋友来说，完全没有必要启用SSID广播，因为这样做很容易给一些来历不明的入侵者建立连接。作为拥有固定用户客户端的环境，我们完全可以告知他们SSID标识符，让他们自己手工直接输入以建立连接即可。三、过滤设置一般的无线宽带路由器都会有过滤方面的设置。过滤一般包括IP地址过滤和MAC地址过滤两项。其中IP地址过滤设置相对复杂一点，一般都是通过单击“添加新条目”等类型的按钮打开创建过滤规则操作窗口，然后设置操作的IP地址，例如我们可以将允许使用的IP地址全部添加进来，同时将其设为“允许通行”，这样没有被添加进来的IP地址则无法连接；同理，如果希望获得更高级的安全，那么则可以在MAC地址过滤中将允许访问的无线客户端网卡的MAC地址添加进来，并设为允许通行即可。 & nbsp; 四、手工指定IP为了方便客户端设置，一般来说无线路由都会带有DHCP功能。其实，对于小规模的无线网络，我们完全可以直接手工为客户端分配IP地址，而不必使用DHCP。因为使用DHCP后，我们不太容易分辩出在线用户中哪些是正常的用户，哪些是非法用户。如果关闭DHCP，那么我们只需要查看当前在线用户，如果发现其IP地址不是分配的，那么则说明其是非法侵入的。小提示：在一些较大型的网站中，我们会使用DHCP来配置自动获取IP，而在DHCP下，我们同样可以手工指定IP。五、设置密钥针对无线设置，一般来说都会要求我们进行安全认证设置。对此，虽然设置了密钥，将可能给无线客户端的使用增加操作上的复杂程度，但是这与安全相比，还是非常重要的。六、防Ping有一些做的比较智能的无线路由都带有防Ping的功能。例如TP-Link WR340G，登录管理界面后，打开“安全设置”，然后在“WAN口Ping”中选中“忽略来自WAN口的Ping”，这样即可躲避一些扫描器的搜索。七、主动搜索无线网络无线网络的安全更多的时候是来自临近用户的侵入。例如隔壁用户同样使用了无线网络，那么他在连接的时候则可能因为信号的穿透发现周围有一个无线AP，人都是好奇的，这样他就可能会想办法侵入。基于这样的道理，我们可以先关闭自己的无线AP(路由器)，然后搜索一下附近是否有发射点，如果确认没有的话再开启自己的无线路由;如果有的话，那么则必须更加注意安全方面的防范。http://www.downcc.com/tech/2969.html网络故障2011/08/08 21:06:47CISCO路由器端口状态CSU──channel server unit，DSU──data server unit，DTE──DataTerminalEquipment1、Serial * is down,line protocol is down(DTE)故障:[1] 路由器未加电.[2] LINE未与CSU/DSU联接.[3] 硬件错误.解决方法:[1] 检查电源.[2] 确认所用电缆及串口是否正确.[3] 换到别的串口上.2、Serial * is up,line protocol is down(DTE)故障:[1] 本地或远程路由器配置丢失.[2] 远程路由器未加电.[3] 线路故障,开关故障.[4] 串口的发送时钟在CSU/DSU上未设置.[5] CSU/DSU故障.[6] 本地或远程路由器硬件故障.解决方法:[1] 将MODEM、CSU或DSU设置为“LOOPBACK”状态，用“SHOW INT S*”命令确认LINE PROTOCOL是否UP，如果UP，证明是邮电局故障或远程路由器已经SHUTDOWN。[2] 如果远程路由器也出现上述故障，重复步骤[1]。[3] 检查电缆所连接的串口是否正确，用“SHOW CONTROLLERS”确认哪根电缆连接哪个串口。[4] 键入“DEBUG SERIAL INTERFACE”，如果LINE PROTOCOL还没有COME UP，或键入的命令显示激活的端口数没有增加，证明路由器硬件错误，更换路由器端口；如果LINE PROTOCOL UP，并且激活的端口数增加，证明故障不在本地的路由器上。[5] 更换路由器端口。3、 Serial * is up,line protocol is down(DCE)故障:[1] 路由器端口配置中的CLOCKRATE丢失。[2] DTE设备未启动。[3] 远程的CSU/DSU有故障。[4] 电缆连接错误或有故障。[5] 路由器硬件错误。解决方法:[1] 将CLOCKRATE加到路由器端口配置中。[2] 将DTE设备设置为SCTE模式。[3] 确认所用电缆是否正确。[4] 如果LINE PROTOCOL仍然DOWN，请更换路由器端口。4、 Serial * is up,line protocol is up（looped）故障:LOOP存在线路中，在激活的软件包中的顺序号，当LOOP初始时变成随机的号码，如果相同的随机号码回到环线上，就产生了一个LOOP。解决方法:[1] 用“SH RUN”命令寻找LOOPBACK。[2] 用“NO LOOPBACK”去掉LOOP。[3] 如果PROTOCOL仍然DOWN，请与邮电局联系。5、 Serial * is up,line protocol is down(disabled)故障:[1] 邮电局故障。[2] CSU/DSU硬件故障。[3] 路由器硬件故障。解决方法:[1]寻找CTS或DSR的双态元件信号。[2]将CSU/DSU做LOOP（DTE LOOP），如果故障继续，可能是硬件故障；如果故障停止，证明是邮电局故障。[3]更换坏掉的硬件故障。6、Serial * is administratively down，line protocol is down故障:[1] PORT可能被SHUTDOWN。[2] IP地址重复。解决方法:[1] 用“NO SHUTDOWN”命令去掉SHUTDOWN。[2] 将重复的IP地址中的一个更改。http://www.downcc.com/tech/2968.html无线网络2011/08/06 14:13:41<h2>工具/原料</h2>< ul>< li>di-524m路由器一个</li>< /ul>< h2>步骤/方法</h2>< ol>< li >在地址栏输入192.168.0.1回车.出现下面页面然后直接点击登录<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201186141457835.jpg" />< div> </div>< /li>< li >出现下面页面直接点击快捷设置 < img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118614155505.jpg" />< div> </div>< /li>< li >选择快捷设置并下一页.<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118614156932.jpg" />< div> </div>< /li>< li >选择Internet连接PPPOE然后输入电信那边给你的帐号和密码.并验证密码.然后选择下一页 < img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118614157115.jpg" />< div> </div>< /li>< li >设置你的无线网络的名称第一行,并加密无线网络要选择启用WPA/WPA2无线安全(增强)第二行,输入无线网络的密码第三行<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118614158466.jpg" />< div> </div>< /li>< li >检查看看Internet连接是否正确,网络名和密码记住了.然后选择保存.之后就可以用了<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118614159773.jpg" /></li>< /ol>http://www.downcc.com/tech/2967.html网络故障2011/08/06 13:31:09使用Win7，又使用ADSL 拨号上网的朋友经常遇到一个网络连接711错误的问题，提示无法加载远程访问连接管理器服务，必须要重启之后才能重新联网，用起来非常不爽。网上虽然有很多解决方法，但是都不能解决问题，最终在不断尝试之下，终于找到了解决的方法，这里供有需要的朋友参考。第一步：在桌面新建一个记事本文件，输入@ECHO OFFtakeown /f& quot;C:\Windows\System32\Log-Files\WMI" /r /d y& amp;& icacls"C:\Windows\System32\LogFiles\WMI" /grantadministrators:F /t然后另存为711.bat。第二步：在开始菜单的搜索窗口输入“Gpedit.msc”，打开组策略器，依次点击“计算机配置”-“Windows 设置”-“脚本(启动/ 关机)。第三步：双击屏幕右边的“关机”项，在弹出的“关机属性”对话框中点击“添加”按钮,将711.bat 添加为关机脚本，退出组策略窗口。重新启动计算机，设置完成。http://www.downcc.com/tech/2965.html无线网络2011/08/04 21:47:42怎样通过笔记本共享WIFI让小I上网，如果你还不是很了解，建议跟随笔者一起看看下文。< h2>准备工作</h2>确保你的笔记本可以上网， 你的笔记本带WIFI功能， 打开笔记本的WIFI！< h2>步骤/方法</h2>< ol>< li >1.查看本地连接详细（这个连接就是你笔记本上网用的连接，有的朋友是拨号，有的朋友是USB猫）电脑右下角找到你的网络连接，右键该连接点击“状态”——“支持”<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214851452.jpg" />< div> </div>< /li>< li >2.点击上图中，详细信息，弹出如下图所示。并且记录下来！<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214853110.jpg" />< div> </div>< /li>< li >3.打开这个链接的属性，修改IP地址，这里有的朋友说，里面显示的跟我记录的一样啊。 是的，但是我们要用固定的IP！手动输入刚才记录的IP地址以及DNS等等信息！<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214854705.jpg" />< div> </div>< /li>< li >4.设置共享，还是在这个链接的属性里，点击“高级”。勾选“允许……”，如下图所示<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214857767.jpg" />< div> </div>< /li>< /ol>< h2>注意事项</h2>< ul>< li>到这里，本地连接就设置完成了，如果成功共享的话，你的无线连接属性里， 无线连接的IP地址会自动变成192.168.0.1 子网是255.255.255.0</li>< /ul>http://www.downcc.com/tech/2964.html无线网络2011/08/04 21:43:40怎样对笔记本进行无线连接的设置，怎样才能通过设置笔记本可以连接网络呢？笔者结合自己的切身经验和大家分享。< h2>工具/原料</h2>< ul>< li>笔记本< div> </div>< /li>< /ul>< h2>步骤/方法</h2>< ol>< li >1.打开无线连接的属性，选择"无线网络配置"<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214459231.jpg" />< div> </div>< /li>< li >2.点击添加按钮，出现下图所示，网络名自己命名，（必须是英文）需不需要密码自己设置！ 注意：下面一个“这是一个计算机到计算机的临时网络”，这个勾选必须选上！我的已经勾选了，是灰色的。<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118421456332.jpg" />< div> </div>< /li>< li >到这里大家就可以用手机搜索下你的WIFI信号了，如果无法找到，请往下看： 在网络连接里，文件——网络安装向导。如下图所示。<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214510408.jpg" />< div> </div>< /li>< li >接着看图，如果出现下图我们勾选忽略。点击下一步<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214513921.jpg" />< div> </div>< /li>< li >选择第一个，下一步>><img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214515145.jpg" />< div> </div>< /li>< li >这里选择你通过哪个连接上的网，根据自己的情况选择！<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214517111.jpg" />< div> </div>< /li>< li >这里选择你的无线网卡，点击下一步，后一个会叫设置计算机描述以及名称。填上点下一步又有个设置工作组名设置好点下一步然后选择& quot;关闭文件和打印机" 点下一步< img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214518436.jpg" />< div> </div>< /li>< li >按下图选择，点击下一步。<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184214521241.jpg" /></li>< /ol>< h2>注意事项</h2>< ul>< li>电脑端设置完成！一般情况下，打开iphone里的WIFI就能搜索到我们刚才新建的无线了！ 如果连接上WIFI但是不能上网，请手动配置IP地址！ 1.IP地址一栏填写和你电脑无线连接在同一IP段即可！ 2.例如，我的电脑无线连接IP地址是：192.168.0.1 那么我的手机上可以是192.168.0.X 3.子网：255.255.255.0 4.DNS和路由器填写你电脑无线网络的IP地址，例如我的就该填写192.168.0.1</li>< /ul>http://www.downcc.com/tech/2961.html网络故障2011/08/04 21:28:09相信很多朋友都有这样的困惑，很多的时候，公司的电脑可以登录QQ，当时打网页却打不开。那么，是什么原因造成的呢，今天笔者结合自己的经验给大家讲解下怎样解决电脑可以登QQ不能上网的问题。< h2>工具/原料</h2>< ul>< li>电脑可以正常打开、确定无其它硬件方面的问题，网线正常< div> </div>< /li>< /ul>< h2>步骤/方法</h2>< ol>< li >打开IE浏览器或者其它浏览器，点击“工具选项”<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118421322701.jpg" /> < div> </div>< /li>< li >选择“工具”选项中的“IE选项”，选择”连接“< div> </div>< /li>< li >选择”连接“，点击”局域网设置“<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184213212343.jpg" />< div> </div>< /li>< li >将”代理服务器“单选框的勾去掉<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184213217876.jpg" /></li>< /ol>< h2>注意事项</h2>< ul>< li>如果修改后还是无法正常上网，可以尝试重启下电脑。</li>< /ul>http://www.downcc.com/tech/2958.html网络管理2011/08/04 21:10:31　　本文给大家详细的介绍了对于配置无线网络时，我们有很多种方法，这里给大家详细的介绍了一些最佳的方法，希望对大家有所帮助。 　　对于网管员来说，正确配置无线网络的重要性不言而喻。当然，要正确配置一个网络，我们有很多方法。笔者在这里介绍的这些方法并非"捷径",但起码属于最佳方法。在此，我们将依照重要性列示这三个建议： 　　一、SSID过多 　　运行多个SSID有哪些坏处呢？因为每个无线射频设备对每个SSID每秒钟就要发送大约十次信号。因而，如果用户的环境中拥有五个SSID,那么每秒钟用户将进行50次无线发送。所有的这些无线信号发送都占用可用的无线媒体，因而会减少可用的带宽数量。有人也许会说自己的单位需要几个不同的SSID用于不同的用户组，目的是为了从逻辑上将用户的通信发送到不同的VLAN,或者是利用不同的身份验证或加密机制（例如，内部的雇员可能使用支持WPA2/AES的802.1X,临时客户的数据可能被发送到没有加密的强制网络入口。） 　　但是，笔者经常看到多个用户组使用相同的身份验证和加密方法，但却是关于不同的SSID的（不妨考虑一下一所大学的情形，大学学生和教职员工对无线网络的身份验证是以同样的的方式进行的，但却是关于不同的SSID的）。在这种情形中，整合SSID是可能的，还可以充分利用"用户组" 的概念。例如，学生和教工可位于活动目录中的不同的组织单元中。学生和教工以同样的SSID登录进入无线网络。但是，在RADIUS服务器对无线网作出响应时，它会将组织单元作为一种RADIUS属性而传送。无线网络会查看这种信息，并将终端用户放置到恰当的用户组（学生或教工）中。无线网络可以为每一个用户组创建特定的策略，根据多种选项（包括端口、服务、时间、IP地址、IP范围等）来准许或拒绝访问。例如，仅准许教工可以访问包含学生等级信息的服务器的IP地址。 　　利用用户组可以减少无关紧要的SSID的数量，并减少无线媒体的使用。如此一来，无线信号的发送便会减少，因而会降低网络的管理成本并增加可用的网络带宽。 　　二、"隐藏"SSID广播 　　SSID代表着服务集标志，即用户扫描无线网络时在计算机上看到的网络名称。在多数接入点上都有一个选项让用户"隐藏"SSID,因而网络名称在无线传输的数据帧上不再出现。在Windows操作系统中内置的无线检测软件中，这些网络并不作为可用的网络连接选项而出现。但现在有太多的文章和专业人士认为应当禁用SSID的广播，目的是可以保护无线网络免受攻击，因为这样做会增加一层保护。这些人认为，攻击者会不断地监视自己的网络、攻克网络加密和身份验证之前，必须花费时间知道SSID,隐藏SSID会增加其攻击的难度。 　　但是，不知这些人士是否知道，如今有不少商业及免费的软件可以快速地破解所谓的"隐藏"的SSID,如Kismet.还有Netstumbler,它也许无法完全解析SSID,但是它会显示一个空SSID的接入点的存在。Netstumbler会发送活动的探测请求，即使SSID被隐藏了，根据IEEE的标准，仍要求接入点响应这种请求。虽然这种响应并不包含真实的SSID,但它会包含其它的有用信息，如MAC地址、信道号、信号强度等。攻击者可以使用这种信息作为攻击的跳板，这正如在攻击者发现了真实的SSID之后所做的一样。 　　还有一个问题，合法用户为了连接到无线网络，也需要知道SSID.隐藏SSID的广播常常导致合法的用户搞不清楚要连接到的网络，这会造成不少麻烦。 　　总之，由于SSID可以很容易就被检测到，所以隐藏SSID几乎无法提供安全机会。可以说，与其说它会成为攻击者的阻碍，倒不如说它成了自己单位的合法用户的麻烦。 　　三、时间分片的无线入侵检测 　　执行配置无线网络的入侵检测有两种主要的方法，其种之一是通过一个专用的检测器，另外一种方法是通过时间分片。在不为工作站（笔记本电脑等）服务时，使用时间分片的接入点会花费一段时间，扫描信道，以提供入侵检测功能。很多无线产品会每15秒扫描网络50毫秒。这个数字听起来比较合理。但是，如果细细算来，其结果就是，每24个小时仅有大约不到五分钟的扫描时间，也就是说有太多的空闲时间。 　　该怎么办呢？可以使用专用的检测设备。这种检测设备可以全天候扫描网络。共有两种类型的专用检测设备，嵌入式与覆盖式。嵌入式检测器利用接入点或设备内的额外的射频，它会向同样的WLAN控制器和管理平台报告，这些控制器和管理平台控制着负责为客户端的访问服务的AP射频。而覆盖式检测器是独立的设备，它的制造商通常与AP接入点不同，并向它自己的独立服务器报告。http://www.downcc.com/tech/2957.html无线网络2011/08/04 10:23:34由于无线局域网包括无线网卡、无线路由器、无线集线器、无线AP等众多产品，所以接口也非常丰富。常见的接口类型如下： 无线局域网端口类型之RJ-45端口 同传统局域网产品一样，像无线网卡、无线路由器等产品都具有RJ-45类型接口，它是用来连接双绞线的端口。如下图的WAN口和1、2、3、4标识的端口就是RJ-45端口。 < center><img alt="无线" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184102438517.jpg" /></center>无线局域网端口类型之RS232端口 RS232端口就是我们平时电脑所用的串口，一般用来做设备配置端口。如上图所示Serial标识即为RS232端口。 无线局域网端口类型之USB端口 在无线局域网产品中，USB接口经常出现在无线网卡或者USB集线器、USB MODEM等产品中。USB即通用串行总线，支持热插拔。如下图所示为USB接口无线网卡： < center><img alt="无线" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184102438720.jpg" /></center>无线局域网端口类型之PCMCIA端口在笔记本无线网卡中最常见的接口就是PCMCIA接口。这种接口类型的网卡是笔记本电脑专用的。支持热插拔、具有易于安装，体积轻便的特点。下图所示为PCMCIA接口无线网卡。  & nbsp;< center><img alt="无线" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184102438297.jpg" /></center>无线局域网端口类型之CONSOLE端口 CONSOLE端口一般为设备的控制端口，实现设备的初始化或远程控制，Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的"超级终端"）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图就包含了一个Console配置端口。 < center><img alt="无线" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201184102439391.jpg" /></center>http://www.downcc.com/tech/2956.html病毒防治2011/08/01 21:37:07告别大学，拍完毕业照，兴冲冲的把数码相机连接到电脑上，准备回忆下那珍贵的时刻，可是打开数码相机盘符的一瞬间就让人傻眼了，所有的照片全都不翼而飞了，虽然文件夹还在，但是却怎么双击都没有反应。如果你也碰到了类似的情况，那么很遗憾的告诉你，你中了十分猥琐、十分邪恶的文件夹病毒，它会隐藏你U 盘、移动硬盘、数码相机中的文件，而将自己伪装成原有的文件夹，让你不经意间双击运行它。如此邪恶的病毒是如何运作的呢?消失的文件还能找得回来吗?本文将给你答案。文件夹病毒的邪恶之处文件夹图标病毒不是一个病毒，而是具有类似性质的病毒的统称，此类病毒会将真正的文件夹隐藏起来，并生成一个与文件夹同名的exe文件，并使用文件夹的图标，使用户无法分辨，从而频繁感染。文件夹病毒的技术并不高深，说它邪恶猥琐，那是因为它利用了普通人的心理。你想，你的U盘或数码相机中保存着重要的数据和照片，当你打开盘符的时候，却发现什么都没有了，相信这时你的脑袋会嗡的一下，然后急着想看看发生了什么事，于是疯狂地打开一个个文件夹进行查看。而这时病毒早已伪装成文件夹了，你运行的只是病毒而已。很多朋友都不喜欢显示文件的扩展名，再加上病毒伪装得和真正的文件夹一模一样，因此在这种情况下，相信绝大部分的人都会中招。当然这还没完，当你发现U盘中有文件夹，但是却死活打不开，于是你就会想到去别的电脑上打开一下，看看是不是U盘坏了，于是又一台电脑被感染了。一、手工清除方法看了编辑提示，相信你也一定会说这病毒太邪恶太猥琐了!好吧，如果你不幸被这猥琐的家伙感染了，那么我们就来尝试手工把它清除出去吧。Step1：结束病毒进程。任务管理器中终止进程XP-290F2C69.EXE (后8 位随机),winvcreg.exe，2008.exe(随机名)。Step2：删除病毒在System32生成的以下文件：com.run、dp1.fne、eAPI.fne、internet.fne、krnln.fnr、og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、winvcreg.exe 2008.EXE(随机名)Step3：删除病毒的启动项，删除以下启动项：“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里的XP-**.EXE(后8 位随机)及“C：\Documents and Settings\Administrator\「开始」菜单\ 程序\ 启动”里的“.lnk”。Step4：显示移动磁盘里隐藏的原有文件夹，方法是：工具--文件夹选项-- 查看--取消“隐藏受保护的操作系统文件”前的钩，以及选择“显示所有的文件和文件夹”确定，并删除以文件夹图标为图标的exe病毒文件。如果你遇到的是该病毒的变种，那么可以使用文件夹病毒的专杀工具一次性解决问题。专杀工具下载地址：http://www.duote.com/soft/3814.html。运行后直接查杀，世界就清静了。<img height="425" alt="文件夹变成EXE文件夹病毒" width="459" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201181213823362.jpg" />二、文件夹病毒的防御文件夹病毒的技术并不高深，因此防御起来还是相对简单的，只需要掌握两点即可：1、显示文件的后缀名。方法为：打开“我的电脑”，选择“工具”菜单→“ 文件夹选项”，选择“查看”，取消“隐藏已知文件类型的扩展名”前的对钩，然后点击“确定”。这样当你看到exe后缀的文件夹就不太会想去双击了吧。<img height="327" alt="文件夹变成EXE文件夹病毒" width="386" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201181213826754.jpg" />2、禁用自动播放。对付U 盘类病毒，最好用的方法就是禁用自动播放。方法为：点击“开始”→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“计算机配置”→“管理模版”→“系统”，在右侧窗口可以找到“停用自动播放”项，其状态为“未被配置”。双击之，在“策略”中选中“启用”选项，点击“确定”即可。<img height="267" alt="文件夹变成EXE文件夹病毒" width="419" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/201181213827591.jpg" />http://www.downcc.com/tech/2954.html网络管理2011/08/01 21:07:15ADSL上网的软件设置可分为以下的几各步骤：网卡的安装和设置< img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118121941983.jpg" /> 由于ADSL调制解调器是通过网卡和计算机相连的，所以在安装ADSL Modem前要先安装网卡，网卡可以是10M或则10/100M自适应的。安装完成以后应该如图所示: < img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118121942745.jpg" /> 要注意的是安装协议里一定要有TCP/IP，一般使用TCP/IP的默认配置，不要自作主张的设置固定的IP地址。推荐如下图所示设置 下载和安装PPPoE虚拟拨号软件 PPPoE软件的设置 　　目前最常用基于Windows操作系统的PPPoE软件有以下几个，它们都完全支持Windows98，Windows NT和Windows 2000。 　　EnterNet300：由Efficient Networks开发。它具有独立的PPP协议，可以不依赖操作系统。如Windows中的拨号网络来直接驱动网卡连接ISP，因此它是目前最通用和流行的PPPoE软件，多家特大型ISP如法国电信，中国电信都采用它。网址：http://www.nts.com/ 　　WinPoET：由WindRiver开发,该公司同时也是PPPoE协议起草者之一。它需要通过操作系统自身的PPP拨号协议来支持完成PPPoE的连接，也是许多ISP首选的PPPoE软件。网址：http://www.windriver.com/ivasion/ 　　RASPPPoE：是一个由个人开发的免费软件。它小巧精干，没有自己的界面和连接程序，只是一个协议驱动程序，完全依靠标准的拨号网络来合作工作连接ISP，它在使用上完全和老式MODEM一样简单。它其实就是EnterNet，使用上也完全一样，只是打上了BELL加拿大ISP部Sympatico的商标，并略微做了修改。网址：http://user.cs.tu－berlin.de/～normanb/Access Manager 　　由于ISP提供的PPPoE软件可能不同，下面我就们依次介绍Enternet300，WinPoET，RASPPPoE的安装调试方法。当然，如果对ISP提供的不满意，这些软件也是可以互换使用的。 　　【Enternet300】 　　在安装向导的指导下可以很快地完成安装工作，它将在系统的网络中添加一块虚拟的PPPoE网络适配器以完成网卡和ADSL ISP的连接。运行程序根据向导方便地建立自己的上网文件(Create New Profile)。向导首先需要你输入上网文件的名称方便区分所使用的服务项目，然后输入登录账号和密码，需要注意的就是在输入用户名的时候，由于ADSL技术的特殊性需要指定登录和使用的服务项目，所以用户名格式一般使用以下格式：用户账号@服务项目名称（ISP不同可能与此有差别），点击下一步可以看到ISP所提供的服务项目列表，根据需要选择。 　　服务项目列表都是硬件安装正确，ADSL已经同步进入ISP的网络以后Enternet程序自动获取的。 　　建立完成以后直接运行建立好的上网文件即可冲入信息高速路了。 　　在连线状态，Enternet会在系统任务栏中显示一个和普通拨号网络连接以后类似的小图标，通过右键我们可以了解当前ADSL在网络中的多种网络参数信息。如果需要改变ADSL连接的网络属性，例如在系统中安装有多块网卡，需要改变ADSL MODEM和哪一块网卡连接，可以对进入上网文件属性中的相应控制面板进行更改。 　　a.双击桌面上的“EnterNet 300”。 　　b.双击其中的“Create New Profile”图标。 　　c.在出现的“Connection Name”对话框中输入连接的标识名称，如“163”,按“下一步(N)>”。 　　d.在出现的“User Name and Password” 对话框中输入连接的用户名和口令。 　　e.在下一步中选择连接ADSL的网卡。 　　f.此时拨号网络的设置边完成了，出现新的连接。 　　g.双击新创建的连接中的“169”，便可以上网了。 　　【RASPPPoE】 　　由于RASPPPoE完全按照网络协议来安装使用，没有安装程序，所以安装过程与上面的不同，并且安装方法在Windows 98和Windows 2000下也略有不同。 Windows 98下的安装 　　我们需要注意的是安装之前必须彻底卸载原来安装过的任何PPPoE相关软件并且在操作系统中安装了微软的拨号网络组件，通过网上邻居或者控制面板进入“网络”属性设置窗口，选择“添加”，然后选择“协议”，当出现选择何种协议窗口的时候，选择从“磁盘安装”，然后定位到RASPPPoE的所在文件夹，安装PPP over Ethernet Protocol，安装完成以后需要重新启动　　启动完成后，再次进入“网络”属性窗口。可以检查如否正确安装了RASPPPoE,正常情况应该有以下几个项目被添加和绑定在网卡上面：PPP over Ethernet Miniport→PPP over Ethernet Protocol，NDISWAN－>PPP over Ethernet Miniport，PPP over Ethernet Protocol－>（计算机所装网卡的名称）。 　　如果你的计算机里面有多个网卡，则这些协议都会绑定其上，在确定了连接ADSL的那块网卡以后，可以通过“删除”把其他不需要的去掉。协议安装绑定检查无误以后就可进行建立虚拟拨号工作。 　　进入RASPPPoE安装文件所在文件夹，执行RASPPPOE.EXE,如果系统有多个网卡，你可能需要选择“Query available PPP over Ethernet Services through Adapter”项目中用于连接ADSL的网卡，通常情况下该项目不需要设置，然后点击Query Available Services按钮，列出ISP所提供的服务项目，并选择所需要的的服务，选择好服务项目以后点击Create a Dial－Up Connection for the selected Service按钮，RASPPPoE就自动产生一个拨号连接，以后使用的时候直接点击该拨号连接，输入用户名和密码即可，完全和使用普通MODEM的拨号连接相同。Windows 2000下的安装 　　打开网上邻居，选择网卡上连接了ADSL设备的“本地连接”，右键进入属性面板，选择“安装”，然后选择“协议”，当出现选择何种协议口的时候，选择从“磁盘安装”，然后定位到RASPPPoE所在文件夹，最后确定，安装过程中Windows2000将会多次提示“没有数字签名”，我们不用理会。安装完成重新启动以后，与在Windows 98安装一样，检查是否正确安装了所需项目并绑定在网卡上面。建立虚拟拨号工作过程和Windows 98相同，这里就不赘述。 　　RASPPPoE和WinPoET一样，上网以后的各项网络信息都是拨号网络来提供，用法和普通MODEM上网完全相同。 　　如果你使用RASPPPoE或者WinPoET来上网，那么拨号网络报告的连接速度一定让你兴奋不已，高达10000000bps。不过不要以为你的速度真有那么快，其实这个值是网卡和ADSL MODEM之间的速度，它们之间使用10Base－T局域网协议，10000000bps不就是10Mbps嘛，具体速度还是由ISP提供的速度决定。ADSL速度说是那么快，实际效果是不是真是这样呢？由于各地ISP提供的速率不同，我也不好说下载每秒多少多少K，就讲一个事实，用ADSL下载软件，你完全用不着网络蚂蚁等下载工具，单是IE的“文件/另存为”命令就可以让你的进度条刷刷地跑。 　　上面介绍的三个PPPoE软件Enternet，WinPoET，RASPPPoE哪个更好一些？他们各有千秋，Enternet设置项目较多，WinPoET和RASPPPoE使用起来更熟悉和习惯。经过笔者测试，他们对系统资源的占用也差不多，上网的实际速度也没有差别，只是Entenet和WinPoET是商品软件只随ISP提供给用户，RASPPPoE则是免费自由软件可以随意下载使用，所以它们没有哪一个好些的结论，具体用哪一个还是仁者见仁，智者见智。　　辅助软件推荐：ADSL超频奇兵 　　本软件为ADSL加速软件，通过修改PC系统注册表中原来专为“低速”接入而设置的TCP/IP默认参数以适应PPPoE方式的ADSL接入，实测可提高一倍左右的下载速度，并解决了ADSL浏览网页速度减慢的问题。 　　通过上面的介绍，ADSL的安装和使用你已经有了了解，那么就赶快动手进入高速公路吧，一起来体会一下网上看电影、网上听音乐、网上玩游戏而又用再担心网费、电话费超支了，一个字：爽！http://www.downcc.com/tech/2953.html网络管理2011/08/01 21:02:42如何给路由器固件备份和怎么恢复备份以及在固件里面恢复出厂设置？无线路由器设置，在路由器初步设置完成之后，可以进行固件备份。在路由器恢复出厂设置时，无须重新设置可直接启用备份数据，避免信息设置错误而带来不便。以JCG JHR-N815R无线路由器为例，设置步骤如下：< h2>步骤/方法</h2>< ol>< li >首先，进入到路由器的首页<img title="智能无线路由器" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118121419805.jpg" />< div> </div>< /li>< li >其次，点击“高级设置”<img title="智能无线路由器" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118121420228.jpg" />< div> </div>< /li>< li >最后，点击“系统管理”——“设备管理”进行数据备份/恢复/恢复出厂设置<img title="智能无线路由器" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118121421543.jpg" /></li>< /ol>< div> 注意事项</div>< ul>< li>恢复出厂设置：恢复路由器的出厂默认设置，这通常在路由器工作不正常，或者固件升级后会非常有用。 备份：把当前路由器的设置信息导出到一个文件中备份起来，在以后的编辑和恢复路由器设置时，可以直接启用备份数据，避免繁琐设置。 恢复：把之前备份的配置文件导入并应用到当前路由器中。<img title="智能无线路由器" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-8/20118121422850.jpg" /></li>< /ul> http://www.downcc.com/tech/2950.html无线网络2011/07/29 19:22:32问：我的笔记本是Windows 7SP1系统，家里同时有有线和无线的网络，每次电脑一开机就会自动连上无线网，必须手动切换才能使用有线网络。我想达到的效果是不要让无线网络自动连接，不要告诉我关闭无线网卡什么的，因为有时候还是需要一下无线网络，请教有没有这样设置的方法?答：这个应该很简单啊?只需要设置不让无线网络自动连接就行了，在Windows 7下的具体操作是：进入控制面板的“网络和控制中心”，然后选择左上角的“管理无线网络”，选择目前使用的无线网络右键点击属性，去掉“当此网络在范围内时自动连接”前面的钩即可。http://www.downcc.com/tech/2949.html无线网络2011/07/29 19:21:09同样都是无线上网，那么无线上网卡要想取代无线局域网有什么依据呢？无线上网卡和无线局域网相比存在以下几个优势。（1）更能体现随时上网：无线上网的特点就是随时随地上网，不过在传统的无线局域网WLAN下能够无线上网是根据核心无线设备的发射功率以及信号覆盖范围决定的。如果我在家里的一个角落用笔记本和无线网卡的话，很可能没法收到来自无线路由器的信号，这样就会因为信号没有或者信号弱影响上网。而无线上网卡则不同，众所周知手机信号的覆盖率是非常广泛的，可以说有人去的地方基本上都会有手机信号。这样无线上网卡就更能体现出随时随地上网这一优势了。（2）上网更方便：在传统的无线局域网WLAN下无线上网是需要我们设置参数的，例如把无线路由器中的拨号参数以及自动分配 IP等功能启用，设置无线路由器的管理IP地址等，同样在客户机上也是需要安装无线网卡以及其驱动的，有时为了安全还需要设置网卡的各种加密信息。而通过无线上网卡上网更加方便，我们只需要把无线上网卡安装在笔记本上，然后通过软件拨号即可。不用进行任何硬件连接和软件参数设置工作，对于那些只关心上网而对网络设置一窍不通的MM和高级管理人士来说是再合适不过的。（3）3G下速度更快：实际上大家都关心无线上网卡是因为手机这几年一直在为更新到3G而奋斗，3G环境下手机传输速度更快。据说能够达到几十M甚至更高的速度，这样无线上的速度反而比目前有线高不少。（4）安全设置更简单：接触过WLAN无线局域网搭建的朋友一定明白安全措施是必须做的，如果我们把无线路由器保持默认参数的话，恐怕过不了多久你的家庭无线网络就会有人& ldquo;光顾”，所以设置SSID号并修改广播方式，添加WEP甚至WPA加密信息，启用MAC过滤规则等等操作是无线局域网WLAN中最最普通的安全设置了。如果你对电脑或者网络不太了解的话，一定对这些感到非常头疼。然而通过无线上网卡连接无线网络就变得非常简单了，我们可以将上面提到的那些设置全部抛到脑后，因为所有加密和安全措施电信部门都已经帮我们做好了，我们要做的仅仅是畅快的使用。http://www.downcc.com/tech/2944.html网络故障2011/07/29 16:47:56　　程控交换机出现程序故障了，网络工程师该怎么办？ 　　看下面的内容： 　　程控交换机正常开通使用后，处于维护运行阶段时，经常因程序运行错误而发生故障，这就需要维护人员及时处理这类故障，确保通信畅通。所谓处理故障，也可以理解为将软件控制程序置于正常工作状态的过程。 　　当程控交换机软件程序出现错误或混乱时，作为维护人员没有时间也没有必要去研究其软件程序本身的工作原理，只要尽快进行故障排除并及时抢通电话即可。而使用重新启动的方法快速排除程序故障已经成为维护人员的一种“灵丹妙药”。这有点类似于我们在操作电脑时，当由于电脑程序错误而出现“死”机现象时，无论在键盘键入什么指令电脑都无反映，此时，最快的恢复方法莫过于对电脑进行“热”启动或“冷”启动。同样，程控交换机由于处理其程序故障的需要，也可以使用重新启动的方法。 　　对于不同制式不同型号的程控交换机来说，其程序重新启动的操作方式与命令参数可能有所不同，但重新启动的功能与种类大致相同，无非是利用命令重新启动软件程序或者是操作硬件组重新启动。下面以MDllo程控交换机为例，说明如何进行程控交换机的重新启动方法。1利用命令操作RF系列命令组的方法重新启动交换机。 　　在MD110程控交换机系统产生软件故障时，如应用软件程序进行不下去(主要表现为电话打不出去或打不进来)或进入循环状态后，我们可以使用RF系列重新启动命令，进行软件程序故障处理。这样，不论原来的应用程序走到什么地方，也不管这时的程序是由中央软件控制还是由区域软件控制，只要使用了RF系列重新启动命令组，控制程控交换机工作的软件程序一律要转到开始位置并从头开始运行。 　　如果该软件故障是由于某些临时性的因素(例如一个短暂的干扰脉冲或某些短暂性的奇偶校验码等等)造成的，那么当程序重新运行到原来的故障点时，由于此时引起原故障的因素已不复存在，软件程序便能正常进行下去，系统便又恢复正常。当然，在实际工作中，软件程序运行故障的原因是多种多样的，其故障过程的产生和故障现象也是很复杂的，但使用RF系列命令组快速排除故障已经成为维护人员的一种非常有效实用的方法。 　　RF系列重新启动命令组在交换机的维护工作中经常用到，下面谈谈它的分类与使用。 　　(1)RF系列命令组的分类 　　MD110型程控电话交换机系统中的RF系列命令组主要分为4个等级。第一级RFPUI为软件程序单元的重新启动;第二级RFBOI为某个电路板的重新启动;第三级RFLII为线路接口模块LIM重新启动;第四级RITEXI为交换机系统全局重新启动。 　　在维护交换机的实际工作中，假如产生了某种软件故障(如程序出错、数据出错)等问题，系统程序便难以继续进行工作，通常会有用户申告或是交换机的告警系统自动显示告警信息记录。维护人员根据告警信息的性质含义和对故障处理方法的提示，可以灵活地应用RF系列命令组，及时排除故障。 　　一般情况下，使用第一级和第二级重新启动命令，即程序不论运行到什么程序段，都一律要从起始点开始运行，如果所遇到的软件故障是暂时性的，则在多数情况下故障都可以很快得到排除，问题写上获得解决。 　　使用RF系列重新启动命令的原则是从低级向高级发展。能用低级重新启动命令排除的故障就不要用上一级的重新启动命令，因为，越是高一级的重新启动命令对系统的通信阻断作用也要相对大一些。当低级重新启动命令使用后，不能解决问题，故障依然存在时，应逐级使用上一级重新启动命令，直到故障最后排除。 　　例如：114查号台的总机用户反映呼叫灯总闪烁，但实际并无用户呼叫;交换机的告答记录中有287号告警反复出现。经过查询287号告警的含义是占用PCM链路失败的次数已经超过预先定义的拥塞值，而管理PCM链路功能的程序单元UNIT是GSP，因此处理这种故障的方法是只要重新启动一下程序单元GSP即可。具体操作如下： 　　RFPUI：LIM=7(即告警信息所提示的LIM序号)，UNIT=GSP;(CR) 　　结果：故障排除。 　　(2)RF系列命令组的危险性 　　通常，使用RF系列命令组也会对交换机系统产生如下一些危害： 　　软件程序单元的重新启动命令RFPUI和电路板的重新启动命令RIBOI的执行时间为3min左右，对已经进入通话状态的所有用户不产生任何影响，只对正处于呼叫过程的用户产生阻断后果，其历时约为3s左右。 　　线路接口模块LIM重新启动命令RFLIT的执行时间为4min左右，它对该LIW已经进人通话状态的所有用户不产生任何影响，只对正处于呼叫过程的用户产生阻断后果，其历时约为3s左右。 　　交换机系统全局重新启动RFEXI命令的执行时间为5min左右，它对正在进行呼叫的用户和已经处于通话状态的用户都将产生阻断后果，阻断时间约5s左右。 　　程控交换机故障解决总结： 　　MD110交换机的RF重新启动命令分别针对程序单元、电路板、线路接口模块LIM和交换机全局4个方面的对象进行作用。当然，不同类型的程控交换机在软件设计和命令格式上是不同的，它们所设计的交换机系统的重新启动命令在安排上也必然会有差异，但是其基本结构和分类层次应该是大同小异的。http://www.downcc.com/tech/2943.html网络故障2011/07/29 16:40:21　　交换机故障之简单先容Ping丢包率概念 　　数据在网络中是被分成一个个数据包传输的，每个数据包中都有表示数据的信息和提供数据路由的桢。而数据包在一般介质中传播是总有一小部分由于两个终真个间隔过大会丢失，而大部分数据包都会到达目的终端。所谓网络丢包率是数据包丢失部分与所传数据包总数的比值。正常传输时网络丢包率应该控制在一定范围内。在cmd 中键进ping [网址]，显示最后一行(x% loss)就是对目标地址ping包的丢包率。 　　交换机故障之解决题目的步骤方向 　　这次我们要解决的题目是用户电脑丢包严重，有时会影响用户正常上网，这次解决题目的方法是顺藤摸瓜，意思是说由用户电脑自下而上查找题目。 　　交换机故障之分步骤判定出题目所在 　　(一)先容造成用户PC上网丢包原因： 　　1、计算机网卡是否损坏; 　　2、RJ45头是否损坏，是否线路错误; 　　3、网线是否折伤; 　　4、设备故障; 　　下面首先使用用户的电脑，在cmd 中键进ipconfig显示得到该网络的网关(Default Gateway)后，ping 192.168.0.2 -t得到该网络丢包率大如图3所示 　　得到上述信息后，为了排除故障点，用自己随身携带的笔记本ping 192.168.0.2得到的结果依然如图3所示，首先可以排除不是用户电脑网卡的故障。接着查看用户水晶头是否制作规范，为了保险起见，将水晶头截掉重新做了新的水晶头，可是故障依旧。这时候就要从用户这台机器脱离向上找题目，即顺藤摸瓜的方法。 　　为了能在24***换机中迅速定位那根网线是该用户的，我们需要用户帮助我不停地做从网口上拔插网线动作，我就可在交换机指示灯处看到某个灯一灭一亮，留意这里说的一灭一亮并不是频闪，而是灭了又亮。采用上述办法就可以判定出7口为用户所接的交换机的端口，从交换上拔下该网线，用直通线一端接7口，一端笔记本，依然丢包，这样可以排除是网线的题目。 　　需要说明的是这次报修的互联网用户是极个别的，说明这个网络中，尽大部分用户上网是正常的，找到该交换机空余的端口，用直通线一端接上，一端接测试用笔记本，目的是通过这种步骤测试出那个端口是完好的，假如这个不行，可以试下一个，依次类推，找到一个完好的端口，尽量多测试一会，为了节省时间测试端口时，可以一直运行着ping包的命令，待出现4图的情形后，基本可断定该端口可正常使用。 　　为了保证该端口的能正常使用，可以多ping一段时间出现图5所示的情形。可以将将这次查修用户的网线插进该测试好的端口中，并加注标签，以备下次轻易查修，然后到用户电脑上运行cmd命令，ping192.168.02 -t 可以得到网络正常、ping包正常，此次维修工作也已完成。 　　交换机故障之总结 　　交换机端口出现故障，究其原因是由于交换机自身的性能发生老化，这就意味着故障交换机的确出现了硬件性能下降的现象，因此会出现上网数据丢包严重的现象。总结这次工作，自己的一点心得就是要细心，在平时的工作中多积累，多总结，下次再出现此类题目就可以迅速的找到题目的所在点，并快速解决题目!http://www.downcc.com/tech/2942.html无线网络2011/07/23 19:22:25　　无线路由当无线交换机用!是无线交换机! 　　说简单点，仅设置3点： 　　①网络参数→LAN口设置：改ip为别的网段，不能和原来主路由或局域网中其他机IP冲突。 　　②网络参数→WAN口设置：改为静态IP 　　③关闭DHCP服务 　　完毕重启路由即可。 　　补充一下：当做无线交换机的路由用网线连接时不要用WAN口，仅用LAN口。 　　现有网络布局如下图，房间A和B相隔比较远，而且A里的无线路由比较老，所以信号覆盖面积达不到房间B，只能由无线路由的LAN口拉出一个双绞线接到房间B的交换机上!共享上网冲浪.... 　　现有网络IP基本如图设置了，均在192.168.1.XXX段上。 　　现在房间B多了几个笔记本，大家还都希望用无线来上网....没办法，没困难创造困难也得上哦!在网上查了查，一个无线的集线器怎么这也得万儿八钱的，咱们可玩不起!就想如果用无线路由可以当无线交换机用.....说干经干，经过一番折腾后现在成功，和大家分享一下(PS:网络真是个好老师)： 　　当前的网络布局如图： < center><img alt="无线路由当无线交换机使用设置教程_新客网" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/201172319259842.jpg" /></center> 　　成功后的网络布局： 　　无线路由B是新买的，如图从交换机上拉一双绞线接入B的LAN口，或从无线路由A的LAN口拉一线到B的LAN口也可以!无线路由B的WAN口是不用!! < center><img alt="无线路由当无线交换机使用设置教程_新客网" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011723192513932.jpg" /></center>　　现在就过程流水一遍供大家参考：我买的是“TL-WR941N无线宽带路由器”，据说说是802.11n可实现高带宽、高质量的WLAN服务，使无线局域网达到以太网的性能水平。这个东西倒是很好，但我这里有几个以前的无线网卡TL-WN322G+好像是跟不上时代了，和这个路由连接不稳定!其他笔记本、手机(HTC T2223)等内置无线网卡的用的却很好!! 　　第一步：关闭旧路由A(因为它的IP也是192.168.1.1，和新路由B冲突)!把新路由B连接到局域网中!依照上图连接。 　　第二步：找一台电脑，更改电脑的IP，使其和路由ip在同一段上，否则访问不了路由。无线路由默认IP一般都是192.168.1.1，具体可看说明说! 如下图 < center><img alt="无线路由当无线交换机使用设置教程_新客网" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011723192513959.jpg" /></center>　　第三步：登录新路由B，在IE中地址栏输入192.168.1.1，在弹出的对话框中输入用户名、密码登录即可，如下图。TP-LINK默认的用户名和密码都是admin，其他可查看说明书!第四步：更改新路由B的IP为另一个网段：192.168.0.1，避免和我现有的局域网冲突，在“网络参数→LAN口设置”中修改，如下图。 　　更改IP后路由会重启。 　　这时再修改电脑IP到192.168.0.xx(xx不大于255，且不能是1)，和路由一个网段，再次登录重启后的路由，在IE地址栏中输入192.168.0.1........输入用户名、密码.... & nbsp;< center><img alt="无线路由当无线交换机使用设置教程_新客网" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011723192513217.jpg" /></center> 　　第五步：更改“网络参数→WAN口设置”为“静态IP”,ip地址、网关等设置如下图。 　　我的DNS是北京网通，自己查当地的DNS。(ps：有位朋友说这个口可以不设置!因为这个根本就没有接任何东西，不知道可否。可以自己试一试09.4.8) & nbsp;< center><img alt="无线路由当无线交换机使用设置教程_新客网" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011723192513584.jpg" /></center> 　　第六步：关闭DHCP服务。如下图。 & nbsp;< center><img alt="无线路由当无线交换机使用设置教程_新客网" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011723192514742.jpg" /></center>　　第七步：给无线网络加密!你总不希望谁都可来吃这个免费的午餐吧，如下图。这里选择第三种加密方式(你要根据自己的无线网卡是否支持来考虑一下)。 < center><img alt="无线路由当无线交换机使用设置教程_新客网" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011723192515645.jpg" /></center>　　第八步：重启路由。 　　到这里算是完成了!重启路由后，其上的指示灯：PWR电源灯长亮、SYS系统灯绿色闪动、WLAN无线灯绿色闪动表示可用了。笔记本、手机等无线测试后都非常好! 　　SYS、WLAN灯等了好长时间才亮，估计也得7、8分钟吧，不知到为啥这么长时间，千万不要没有耐心哦! < center><img alt="无线路由当无线交换机使用设置教程_新客网" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011723192518672.jpg" /></center>http://www.downcc.com/tech/2940.html无线网络2011/07/21 17:18:18问：我的笔记本可以收到到无线信号，但是连接不上，该如何设置?答：首先你必须确认的是，你收到的无线信号是你自己的无线路由器发射出来的，还是别人的无线信号?　　其实，不管是谁的无线信号，只要设置了密码，当你试图用笔记本进行连接的时候，都会提示你输入密码。如果是自己的信号，可以自己设置、修改、取消密码。如果是别人的，那就没办法，除非进行破解。如果没设密码也连不上，可能是设备故障，建议重启或者充值无线路由器，然后再尝试。另外，还有一种是公共无线信号，是由电信运营商提供的，这种信号经常出现你所说的“有信号，连不上”的情况。要使用公共无线信号，需要首先在运营商那里开通。http://www.downcc.com/tech/2929.html网络管理2011/07/15 13:40:59路由器具有非常强大的网络连接和路由功能，它可以与各种各样的不同网络进行物理连接，这就决定了路由器的接口技术非常复杂，越是高档的路由器其接口种类也就越多，因为它所能连接的网络类型越多。路由器的端口主要分局域网端口、广域网端口和配置端口三类，下面分别介绍。< div>< h2>工具/原料</h2>< ul>< li>路由器< div> </div>< /li>< li>电脑  </li>< /ul>< div> </div>< h2>步骤/方法</h2>< ol>< li >局域网接口 常见的以太网接口主要有AUI、BNC和RJ-45接口，还有FDDI、ATM、千兆以太网等都有相应的网络接口，下面分别介绍主要的几种局域网接口。 （1） AUI端口 AUI端口它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然，也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。AUI接口示意图如图1所示。 此主题相关图片如下：<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011715134156583.jpg" />RJ-45端口 RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45 端口在路由器中通常是标识为“ETH”，而100Base-TX 网的RJ-45端口则通常标识为“10/100bTX”。 此主题相关图片如下：<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011715134157463.jpg" />如图2所示为10Base-T 网RJ-45端口，而图3所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。 此主题相关图片如下：<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011715134157879.jpg" />SC端口 SC端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100b FX”标注，如图4所示。 此主题相关图片如下：<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011715134157220.jpg" />< div> </div>< /li>< li >广域网接口 在上面就讲过，路由器不仅能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接。但是因为广域网规模大，网络环境复杂，所以也就决定了路由器用于连接广域网的端口的速率要求非常高，在以太网中一般都要求在100Mbps快速以太网以上。下面介绍几种常见的广域网接口。 （1）．RJ-45端口 利用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时，可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ-45端口所连接的网络一般就不太可有是10Base-T这种了，一般都是100Mbps快速以太网以上。如果必须通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发转发器才能实现彼此之间的连接。如图5所示为快速以太网（Fast Ethernet）端口。 此主题相关图片如下：<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011715134157843.jpg" />AUI端口 AUI端口我们在局域网中也讲过，它是用于与粗同轴电缆连接的网络接口，其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco 2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口（如图6所示），用户可以根据自己的需要选择适当的类型。 此主题相关图片如下：<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011715134158641.jpg" />高速同步串口 在路由器的广域网连接中，应用最多的端口还要算“高速同步串口”（SERIAL）了，如图7所示。 此主题相关图片如下：<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011715134158771.jpg" />这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。 异步串口 异步串口（ASYNC）主要是应用于Modem或Modem池的连接，如图8所示。它主要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求就松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可，主要是因为这种接口所连接的通信方式速率较低。<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011715134158830.jpg" />ISDN BRI端口 因ISDN这种互联网接入方式连接速度上有它独特的一面，所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率连接端口，一种是ISDN BRI（基本速率接口）；另一种是ISDN PRI（基群速率接口）。ISDN BRI端口是采用RJ-45标准，与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。如图9所示的BRI为ISDN BRI端口。 此主题相关图片如下：<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011715134158423.jpg" />路由器配置接口 路由器的配置端口有两个，分别是“Console”和“AUX”，“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的，而“AUX”是用于路由器的远程配置连接用的。 1．Console端口 Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图10所示就包含了一个Console配置端口。 此主题相关图片如下：<img title="" alt="" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011715134159318.jpg" />AUX端口 AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口通常同时提供，因为它们各自的用途不一样。接口图示仍参见上述图10。< div> </div>< /li>< li >路由器的硬件连接 从上面的介绍或知，路由器的接口类型非常多，它们各自用于不同的网络连接，如果不能明白各自端口的作用，就很可能进行错误的连接，导致网络连接不正确，网络不通。下面我们通过对路由器的几种网络连接形式来进一步理解各种端口的连接应用环境。路由器的硬件连接因端口类型，也主要分与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接三类。 1. 路由器与局域网接入设备之间的连接 局域网设备主要是指集线器与交换机，交换机通常使用的端口只有RJ-45和SC，而集线器使用的端口则通常为AUI、BNC和RJ-45。下面，我们简单介绍一下路由器和集线设备各种端口之间如何进行连接。 （1）. RJ-45-to-RJ-45 这种连接方式就是路由器所连接的两端都是RJ-45接口的，如果路由器和集线设备均提供RJ-45端口，那么，可以使用双绞线将集线设备和路由器的两个端口连接在一起。需要注意的是，与集线设备之间的连接不同，路由器和集线设备之间的连接不使用交叉线，而是使用直通线，也就是说，跳线两端的线序完全相同，但也不是说只要线序相同就行，但最好不要采用一一对应法。再一个要注意的是集线器设备之间的级联通常是通过级联端口进行的，而路由器与集线器或交换机之间的互联是通过普通端口进行的。 另外，路由器和集线设备端口通信速率应当尽量匹配，否则，宁可使集线设备的端口速率高于路由器的速率，并且最好将路由器直接连接至交换机。 （2）．AUI-to-RJ-45 这种情况主要出现在路由器与集线器相连。如果路由器仅拥有AUI端口，而集线设备提供的是RJ-45端口，那么，必须借助于AUI-to-RJ-45收发器才可实现两者之间的连接。当然，收发器与集线设备之间的双绞线跳线也必须使用直通线，连接示意图如图11所示。 此主题相关图片如下：<img title="" alt="" style="clearhttp://www.downcc.com/tech/2923.html网络故障2011/07/11 21:19:51问：我的台式电脑装了无线网卡，并安装了驱动程序，无线网络也连接上了，但就是打不开网页。这是怎么回事呢?答：是IP地址设置有问题。你在无线连接的TCP/IP设置中，网关处填入：192.168.1.1(这也是绝大多数路由器的网关地址)，地址处设置为192.168.1.*(*为2~254)，子网掩码处设置为255.255.255.0，DNS可以根据你那个无线路由器接入的ISP而用相应的DNS服务器，董师傅在此处介绍几个比较安全的DNS服务器地址，你可以根据实际情况选用：Google Public DNS (8.8.8.8, 8.8.4.4,4.3.2.1)、Norton DNS (198.153.192.1, 198.153.194.1)、OpenDNS (208.67.222.222, 208.67.220.220)、OpenDNS Family (208.67.222.123, 208.67.220.123)、Comodo Secure DNS (156.154.70.22, 156.156.71.22)、ScrubIt DNS (67.138.54.100, 207.225.209.66)、DNS Advantage (156.154.70.1, 156.154.71.1)。http://www.downcc.com/tech/2919.html网络故障2011/07/11 21:03:38笔者新安装的Win7系统，发现ADSL拨号经常出现"651"网络故障，出现“651”的网络故障开关几次Moden才能连接上，ADSL拨号“651”的网络故障是什么原因引起？下面来看看Win 7下ADSL拨号“651”的网络故障的三种解决办法。替换系统文件解决Win 7下ADSL拨号“651”的网络故障 将系统中C:\Windows\System32\Drivers 目录下的raspppoe.sys 文件从一个可以正常拨号的Vista系统中复制一个，如果找不到可以直接下载这个。文件权限解决Win 7下ADSL拨号“651”的网络故障 将系统中C:\Windows\System32\LogFiles\WMI 目录给予管理员权限，在WMI 文件夹上点击右键，再点“获取管理员权限”，如果没有，就直接双击得了。更新网卡的驱动解决Win 7下ADSL拨号“651”的网络故障 由于Win7 系统比较新，不少老网卡的驱动并不适用，因此造成拨号故障。建议先将旧网卡驱动卸载掉，然后再使用驱动精灵这类软件安装最新的For Win7版的驱动程序，即可解决问题。软件、系统、硬件问题都有可能导致Win 7下ADSL拨号出现“651”的网络故障，那就按笔者的三种方法试试看吧！http://www.downcc.com/tech/2913.html网络故障2011/07/10 14:31:49　　Windows XP故障1. 本地连接受限制或无连接　　 　　【Windows XP故障现象】每次进入Windows XP系统时，就会弹出一个提示“本地连接受限制或无连接”，并且网络连接上有个黄色的感叹号。　　 　　【Windows XP故障分析】如果是内网，就检查一下内网服务器是否分配了IP给电脑，或者是否要手动指定IP?如果是ADSL拨号上网，那么在网卡的网络设置是“自动获得IP地址”的情况下，如果获取不到IP就会这样。因为网络服务商的网络服务器只会分配一个IP给ADSL的虚拟网卡，不会分配给那个网卡一个IP。　　 　　【Windows XP故障解决】最简单的方法就是在系统托盘上鼠标右键单击该网卡，单击“状态→属性”按钮打开本地连接属性对话框，在“常规”选项卡上去掉“此连接被限制或无连接时通知我”选项前面的“√”。但是这样做会使Windows XP在每次开机的时候会搜索DHCP服务器，以获得动态IP，从而影响到启动系统的速度。最好的方法就是除了去掉“此连接被限制或无连接时通知我”选项前面的“√”，接着“此连接使用下列项目”中双击“Internet协议(TCP/IP)”，选中“使用下面的IP地址”，然后输入比如192.168.1.1(IP地址)、255.255.255.0(子网掩码)，手动指定IP，以加快Windows XP的启动速度。　　 　　Windows XP故障2. Windows XP无法建立正确的连接　　 　　【Windows XP故障现象】在Windows XP下建立网络连接时，提示连接错误。　　 　　【Windows XP故障分析】这类故障我们一般从登录密码错误、网卡的软、硬件是否有问题来考虑。　　 　　【Windows XP故障解决】首先，启动IE浏览器，单击“工具/Internet选项”，切换到“连接”选项卡，输入密码完成;若故障依旧，再查看网卡的软、硬件。右击桌面“我的电脑”，选择“属性/硬件”，单击“设备管理器”，在打开的界面查看网卡是否有黄色的感叹号，如果有黄色感叹号，重装网卡驱动，如果再不能解决故障，则将网卡驱动卸载后重装安装。安装完成后，仍不能正常连接的，可以双击该连接，在“属性”中设置“Internet 协议(TCP/IP)”的IP地址和子网掩码，在硬件、系统均正常的情况下，应该可以正常连接了。　　 　　这两个Windows XP故障是用户常见的网路故障，其解决方案也是简单操作可行的，希望本文介绍的故障解决方案可以对用户有所帮助。http://www.downcc.com/tech/2897.html网络管理2011/07/04 17:44:43现在，一般的家庭有两三台电脑已经相当普遍，而其中的一些品牌笔记本，则可能已经升级安装了最新的Windows　7操作系统（以下简称Win　7）。那么在这样的情况下，如何组建纯Win　7系统环境或Win　7与XP系统混合环境下的家庭局域网，又该如何设置文件共享呢？如果你也有同样的疑问，请详细查看本文当中介绍的方法，相信都可以迎刃而解。基础建设　组建家庭局域网在组建家庭网络时，最新的Win　7系统显得更加简单方便，这主要得益于该系统的“网络发现”功能。同时，与XP系统相比，在Win　7系统中还可以选择家庭网络、工作网络、公用网络等不同环境，安全性也更高。此外，从应用角度讲，除传统的文件共享外，Win　7还允许以播放列表的形式提供对媒体文件的共享支持。Step　1.　统一工作组名要顺利地组建家庭局域网，所有局域网中的电脑必须具备相同的工作组和不同的计算机名。在Win　7中，具体操作比较简单，鼠标右键单击“计算机”，在弹出的快捷菜单当中选择“属性”，再在弹出窗口的“计算机名称、域、工作组设置”下修改计算机所在工作机组及计算机名即可。Step　2.　设置家庭网络在Win　7中设置家庭网络，可以做控制面板中打开“网络和共享中心”，单击“选择家庭组和共享选项→更改高级共享设置”即可对“家庭和工作”和“公用”两种局域网环境进行设置。展开“家庭或工作”网络，必须选择的项目如下表。接下来，在“网络与共享中心”单击“查看活动连接”即可在下一界面中选择不同的网络位置。董师傅提示：在Win　7中，可以分别选择“家庭网络”、“工作网络”和“公用网络”三种模式。但在这里的设置又只有“家庭和工作”和“公用”两个选项。原来，它已将“家庭网络”和“工作网络”统一在起。不过如果选择“家庭网络”，需要进行密码设置，因此，为了共享访问的方便性，我们推荐大家选择“工作网络”或视具体情况而定。启来宾账户　实现XP与Win　7互访　　要让XP与Win　7能顺利地互访，请开启Guest来宾账户。在XP当中，在控制面板当中依次选择“管理工具→计算机管理”，在弹出的窗口中再选择“本地用户和组→用户”。接着，在右侧双击“Guest”，在弹出的对话框中清除对“账号已停用”的勾选，再确认“密码永不过期”项已经勾选（在Win　7中的设置方法类似）。　　董师傅提示：确认密码永不过期，今后再次访问共享文件夹则可以不用再修改密码，更为方便。当然，大家可以根据具体情况进行设置。除此之外，XP与Win　7的互访和共享（如打印机共享）可能会产生很多奇怪的问题，这里我们不一一列举。解决的方法是除了上面所说的开启来宾账户并确保两台电脑在同一工作组内，同时做好基本的共享设置外，请详细设置XP以及Win　7的防火墙，一般都能解决。　　文件共享　整合多方文件资源　　局域网创建完成后，就可以创建不同的文件夹共享，以实现不同电脑间的文件资源共享。在安装Win　7时，系统会自动为我们创建一个名为“公用”的用户，同时，还会在硬盘上创建名为“公用”的文件夹。在前面的设置中，我们已选择了允许公用文件夹共享，因此局域网内其它电脑都可访问这一文件夹。普通的文件共享，只要将需要共享的文件拷贝到“公用”文件夹中即可完成。而更灵活的应用，就需要手动设置了。　　注：下文以Win　7环境为例简介，在XP系统中的设置可以以此为参考进行操作。　　Step　1.　基本共享设置我们以将一台电脑的E盘根目录下的Share文件夹进行共享为例。首先鼠标右键单击E盘根目录下的Share文件夹，选择“属性→共享”。然后在打开的对话框中单击“共享”，在弹出的对话框中选择用户名为Everyone，再单击“添加”，让它出现在下面的列表框中。接下来在“权限级别”下为其设置权限，比如：“读/写”或“读取”Step　2.　不同权限分配　　基本的共享设置可能无法满足更多用户的需求，那么针对不同用户设置不同的共享权限要如何操作呢？下面我们就以将一个名为“工程图片”的文件夹以不同的名称（“工程图片DX”和“工程图片ZD”）共享为例进行讲解：如果登录的账号为DX，那么拥有读写权限；若登录的账号为ZD，那么只有读取的权限。　　首先，鼠标右键单击桌面上的“计算机”，选择“管理”，在弹出的管理窗口中展开左侧的“本地用户和组→用户”，单击“操作→新用户”，在“用户名”后输入“DX”并设置好密码。然后取消对“用户下次登录时必须更改密码”的勾选，同时选择“密码永不过期”。最后单击“创建”，即可生成一个“标准用户”级别的系统帐号。同理，创建一个名为“ZD”的同类系统帐号。　　然后就是分别对两个账号进行权限设置。在文件夹的“共享”选项中选择“高级共享→共享此文件夹”，在“共享名”下输入一个名称（如“工程图片DX”），再单击“权限→添加→高级→立即查找”，找到刚才创建的账号“DX”并单击即可将其添加进来。电脑网络学院(http://www.pcedu123.com)提醒大家最后勾选“允许”下的“完全控制”（如图2所示。此外，还以可观察到名为Everyone的用户，而且具备完全控制权限，请删除它）。设置完成后，以DX账户登录并访问该文件夹时将拥有读写权限。类似的，设置ZD用户的权限为“读取”，则用ZD账户登录访问该文件夹时将只拥有读取权限。媒体共享　家庭娱乐安全分享与普通文件共享类似，媒体文件也可以进行共享，不过在Win　7中还有更安全的媒体共享形式——将媒体文件以播放列表的形式共享出来。采用这种方式，来访的电脑并不是访问媒体文件本身，因此不必担心文件被破坏或恶意拷贝，同时共享的内容还可以通过分级来进行控制，非常适合家庭用户。Step　1.　媒体共享设置　　双击桌面上的“网络”，从打开的窗口中单击“网络和共享中心”，依次单击“选择家庭组和共享选项→更改高级共享设置”，接着展开“家庭和工作”，找到其下的“媒体流”并单击。在“显示设备位置”后选择“所有网络”，再单击“全部允许”。　　上述设置完成后，再次进入“网络和共享中心”下的“媒体流选项”窗口，就可以观察到已加入的计算机名，单击网络中的电脑后的“自定义”链接（如图3所示）。从弹出的对话框里显示的内容看，它将不对媒体共享进行任何限制。下面我们就开始对其进行修改。　　首先取消“使用默认设置”的勾选兵选择“仅限于”，然后再进行级别选择就行了。　　董师傅提示：为保证没有划分级别的媒体文件也受到控制，请取消对“包含未分级的文件”的勾选。　　Step　2.　共享媒体播放　　设置完成后，其他电脑运行Windows　Media　Player时，在左侧的窗格中既可观察到本机的播放列表，还可以在“其它媒体库”下观察到共享了媒体文件的电脑图标，就能找到该电脑共享的播放列表，从而播放其共享的媒体文件。　　董师傅提示：在XP系统中无法实现媒体播放列表的共享，该功能仅限于Win　7系统之间的媒体共享访问。http://www.downcc.com/tech/2893.html网络管理2011/07/02 15:30:03(1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。 (2)开启guest账号：右击我的电脑\管理\用户有个guest，双击之去掉“账户已停用”前面的勾。 (3)右击我的电脑\属性\计算机名，查看该选项卡中出现的局域网工作组名称 (4)使用winxp防火墙的例外：winxp防火墙在默认状态下是全面启用的，这意味着运行计算机的所有网络连接，难于实现网上邻居共享。同时，由于windows防火墙默认状态下是禁止“文件与打印机共享的”，所以，启用了防火墙，往往不能共享打印，解决办法是：进入“本地连接”窗口，点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。 (5)删除“拒绝从网络上访问这台计算机”项中的guest账户：运行组策略（gpedit.msc）\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest，则将其删除。（原因是：有时xp的guest是不允许访问共享的） (6)取消“使用简单文件共享”方式：资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享（推荐）”前面的勾。 (7)工作组名称一致。 (8)勾选“Microsoft网络的文件和打印机共享”。 (9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器)：这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动，然后再使用其他程序在你的网络上发布信息。 (10)尝试用多种方法访问“网络计算机” 通过IP访问，在地址栏上输入在地址输入栏中输入“\\IP地址\”，单击“确定”。通过计算机用计算机名访问，在地址栏输入“\\计算机名字\”，单击“确定”。 (11)改变网络访问模式： 打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。 现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了（前提是Windows XP中已有这个账号并且口令是正确的）。 当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。 但是用户的口令为空时，访问还是会被拒绝。这是应为在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。http://www.downcc.com/tech/2892.html网络管理2011/07/02 15:26:34<div>在单机网络环境下是否也有诸如策略路由这样的解决技术和方案呢？答案是肯定的，我们可以通过计算机自身的路由表功能实现。对于每个连接到网络的计算机来说自身都有一个路由表，他类似于路由器的路由表，帮助计算机发送网络请求到指定的IP地址。我们可以通过“开始->运行”进入命令行窗口然后执行route print来查看本机的路由表信息。 < img title="" alt="" twffan="done" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/20117215289934.jpg" /> 　　计算机中的路由表和路由器上的一样，也可以由我们根据需要添加和删除。因为解决读者问题的关键就放到了如何更合理的规划路由信息，让电信网络访问走电信网卡，让网通网络访问走网通网卡呢？笔者以自己的计算机为例进行介绍。</div>< div> </div>< h2>步骤/方法</h2>< ol>< li >第一步：笔者计算机有两块网卡，假设连接了不同的线路。连接网通的网卡，ip设置为192.168.1.111，网关设置为192.168.1.1，连接电信的网卡，ip设置为192.168.0.111，网关设置为192.168.0.1。 < div> </div>< /li>< li >第二步：通过route print命令查询当前计算机的默认网关，显示在Default Gateway后面的就是默认网关地址。如果显示为192.168.1.1则说明默认以网通线路为出口，如果是192.168.0.1则说明默认以电信线路为出口。 　　实际上本文讲解的主要方法都是在本地计算机上执行的，通过为本地计算机添加不同的路由信息，从而实现了访问不同线路发送目的地不同的功能，这样我们才可以顺利的将访问电信网络的数据可以发送到电信链路，让访问网通的数据可以顺利发送到网通链路。不过本方法也存在一定的缺点，那就是当本地计算机上网卡硬件更换后，之前设置的路由信息也将自动消失。我们不得不再次针对设置信息进行添加。另外本方法只是针对单个计算机进行设置的，如果需要让整个企业各个员工计算机都能够完成这种智能路由的功能的话，除了编写批处理文件添加路由信息外，恐怕还是利用路由器中的路由策略更加方便。</li>< /ol>< div> </div>http://www.downcc.com/tech/2890.html网络安全2011/07/02 15:01:33本文主要介绍Cisco路由器安全配置必用的十条命令，包括在路由器上配置一个登录帐户，在路由器上设置一个主机名，加密路由器口令等< h2>工具/原料</h2>< ul>< li>路由器<img title="CISCO路由器" alt="" twffan="done" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-7/2011721536239.jpg" /> < div> </div>< /li>< /ul>< div> </div>< h2>步骤/方法</h2>< ol>< li >在路由器上配置一个登录帐户 我强烈建议在路由器和交换机上配置一个真实的用户名和口令帐号。这样做，意味着你需要用户和口令来获得访问权。 　　除此之外，我建议为用户名使用一个秘密口令，而不仅有一个常规口令。它用MD5加密方法来加密口令，并且大大提高了安全性。举例如下: Router(config)# username root secret My$Password 　　在配置了用户名后，你必须启用使用该用户名的端口。举例如下: Router(config)# line con 0 Router(config-line)# login local Router(config)# line aux 0 Router(config-line)# login local Router(config)# line vty 0 4 Router(config-line)# login local < div> </div>< /li>< li >在路由器上设置一个主机名 　　我猜测路由器上缺省的主机名是router。你可以保留这个缺省值，路由器同样可以正常运行。然而，对路由器重新命名并唯一地标识它才有意义。举例如下: Router(config)# hostname Router-Branch-23 　　除此之外，你可以在路由器上配置一个域名，这样它就知道所处哪个DNS域中。举例如下: Router-Branch-23(config)# ip domain name TechRepublic.com< div> </div>< /li>< li >为进入特权模式设置口令 　　当谈到设置进入特权模式的口令时，许多人想到使用enable password命令。然而，代替使用这个命令，我强烈推荐使用enable secret命令。 　　这个命令用MD5加密方法加密口令，所以提示符不以明文显示。举例如下: Router(config)# enable secret My$Password< div> </div>< /li>< li >加密路由器口令 　　Cisco路由器缺省情况下在配置中不加密口令。然而，你可以很容易地改变这一点。举例如下: Router(config)# service password-encryption< div> </div>< /li>< li >禁用Web服务 　　Cisco路由器还在缺省情况下启用了Web服务，它是一个安全风险。如果你不打算使用它，最好将它关闭。举例如下: Router(config)# no ip http server< div> </div>< /li>< li >配置DNS，或禁用DNS查找 　　让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下，如果在特权模式下误输入了一个命令，路由器认为你试图Telnet到一个远程主机。然而它对你输入的内容却执行DNS查找。 　　如果你没有在路由器上配置DNS，命令提示符将挂起直到DNS查找失败。由于这个原因，我建议使用下面两个方法中的一个。 　　一个选择是禁用DNS。做法是: Router(config)# no ip domain-lookup 　　或者，你可以正确地配置DNS指向一台真实的DNS服务器。 Router(config)# ip name-server< div> </div>< /li>< li >配置命令别名 　　许多网络管理员都知道在路由器上配置命令的缩写(也就是别名)。举例如下: Router(config)# alias exec s sh run 　　这就是说你现在可以输入s，而不必输入完整的show running-configuration命令。< div> </div>< /li>< li >设置路由器时钟，或配置NTP服务器 　　多数Cisco设备没有内部时钟。当它们启动时，它们不知道时间是多少。即使你设置时间，如果你将路由器关闭或重启，它不会保留该信息。 　　首先设置你的时区和夏令时。例子如下: Router(config)# clock timezone CST -6 Router(config)# clock summer-time CDT recurring 　　然后，为了确保路由器的事件消息显示正确的时间，设置路由器的时钟，或者配置一个NTP服务器。设置时钟的例子如下: Router# clock set 10:54:00 Oct 5 2005 　　如果你已经在网络中有了一个NTP服务器(或可以访问Internet的路由器)，你可以命令路由器将之作为时间源。这是你最好的选择，当路由器启动时，它将通过NTP服务器设置时钟。举例如下: Router(config)# ntp server 132.163.4.101< div> </div>< /li>< li >不让日志消息打扰你的配置过程 　　Cisco IOS中另一个我认为的小毛病就是在我配置路由器时，控制台界面就不断弹出日志消息(可能是控制台端口，AUX端口或VTY端口)。要预防这一点，你可以这样做。 　　所以在每一条端口线路上，我使用日志同步命令。举例如下: Router(config)# line con 0 Router(config-line)# logging synchronous Router(config)# line aux 0 Router(config-line)# logging synchronous Router(config)# line vty 0 4 Router(config-line)# logging synchronous 　　除此之外，你可以在端口上修改这些端口的执行超时时间。例如，我们假设你想禁用VTY线路上默认的十分钟超时时间。在线路配置模式下使用 exec-timeout 0 0命令，使路由器永不退出。< div> </div>< /li>< li >在路由器缓冲区或系统日志服务器中记录系统消息 　　捕获路由器的错误和事件以及监视控制台是解决问题的关键。默认情况下，路由器不会将缓冲的事件记录发送到路由器内存中。 　　然而，你可以配置路由器将缓冲的事件记录发送到内存。举例如下: Router(config)# logging buffered 16384 　　你还可以将路由器事件发送到一个系统日志服务器。由于该服务器处在路由器外部，就有一个附加的优点：即使路由器断电也会保留事件记录。< div> </div>< /li>< /ol>< div> </div>< h2>注意事项</h2>< ul>< li style="text-align: left">有哪个命令的标准是你希望思科在每台路由器上都使用的吗？每位管理员都其自己的“正确”配置每台路由器的命令。本文的十条命令是我认为你应该在每台路由器上都配置的，没有特别的顺序。</li>< /ul>http://www.downcc.com/tech/2865.html网络管理2011/06/25 14:10:43问：我的网卡接口有点松动，有时候网线会掉出来，网线拔掉之后会在右下角弹出提示，在玩游戏，特别时全屏游戏的时候，如果网卡掉了，这个弹出的提示会直接弹出来，非常影响游戏，请问有没有办法去掉这个提示?答：非常遗憾，这个提示是没有办法禁用，不管是XP还是Windows 7，都没有禁用这个提示的选项，这是系统本身的设计，以便于方便地提醒用户网络使用情况。你想想，假如你网线掉了都没有提示的话，要找起无法上网的故障还是有点困难的，谁会想到是网线掉了呢?所以建议你最好换一个网卡或者换个网线的接头。http://www.downcc.com/tech/2864.html网络故障2011/06/25 14:06:36    1. 运行商线路问题 & nbsp;   网速变慢有时候并不是网络本身的问题，而是运行商线路问题。如果网络内部找不到问题时，建议电话询问一下宽带运行商。    2. 网线接触不良或者交换机硬件原因 & nbsp;   网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过"Ping"网关来判断，如果ping网关的延时较高，那基本可以肯定是硬件原因或者接触不良。    3. P2P类软件占用过多带宽 & nbsp;   迅雷、BT等P2P软件以及在线视频都会占用大量的带宽，因此，我们在检测网速变慢的原因的时候要确定，局域网内是否有人使用P2P软件下载，是否有人在线视频。    判断此类问题最好用流量监测工具。    4. ARP病毒以及蠕虫病毒 & nbsp;   采用ARP欺骗的木马病毒发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢，使局域网近于瘫痪。因此，我们必须及时升级所用杀毒软件；计算机也要及时升级、安装系统漏洞补丁程序，同时卸载不必要的服务、关闭不必要的端口；安装ARP防火墙，以提高系统的安全性和可靠性。同时有些蠕虫病毒也会导致网络速度变慢。    判断ARP欺骗可以参阅：局域网内是否有人进行ARP欺骗？    5.不合理的网络划分导致广播风暴 & nbsp;   为了提高通信效率，有效地避免局域网一些重要部分被攻击，保护敏感数据，我们可以划分大量VLAN.由于VLAN之间的通讯必须借助于第三层设备，在VLAN之间根本无法进行广播，所以，广播风暴就会被限制在一个VALN内。由此可见，在局域网络中，适当地划分VLAN,不仅有利于提高网络的通讯效率和网络安全，而且还可以有效地提高网络的稳定性，使一台或几台设备的损坏，不致影响到整个网络的正常通信。http://www.downcc.com/tech/2859.html无线网络2011/06/22 12:18:02在现代家居装修中，无线网络已成为家庭网络互联、宽带接入的最佳解决方案，不过随着户型结构以及设备的复杂化，想要实现无线信号的有效覆盖并不轻松。为了实现家居网络环境的完美应用，在入住前后，我们必须有步骤地参与网络建设。入住之“前”：盲区不可不扫<img height="338" alt="家庭无线网络组建要领" width="450" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011622121854362.jpg" />网络设备位置示意图第1步：找到“中心”在家庭中，无线路由器最好摆放在房屋中心地带，尽量缩短无线路由器与各网络节点的通信距离。可参照房屋平面图进行分析，要在平面图上找到一个点，理想情况下这个点不仅要处于平面图的几何中心(或距中心不远处)，同时也是各厅/室的交会点。注意：市售无线路由器在实际环境中因为障碍物的阻挡，无线信号会衰减得很快，为提高信号覆盖范围，可为无线路由器更换高增益的天线。第2步：摸清“敌情”墙壁的材质有很多种，如木质、玻璃、石膏、砖块和混凝土等，不同材质对无线信号的削减能力不同，而内含金属框架的钢筋混凝土墙壁对无线信号来说最为致命。在选择无线路由器的安放位置时，除了要注意上面提到“中心”法则，还要尽量减少无线信号在传播过程中穿墙的数量，最好不要让信号被钢筋混凝土材质的承重墙隔断。此外，无线路由器所处位置周围应保持空旷，同时将无线路由器放在高处，也可有效避免障碍物对信号的影响。第3步：留好“暗道”确定好无线路由器的位置后，就要在装修房屋时预先将供电接口、电话线、小区网线牵引到位，以免入住后还要单独为无线路由器铺设各种线缆，影响整体美观。可将ADSL Modem放置在入户位置的弱电箱中，只须通过一根网线连接至客厅处的无线路由器即可，这样客厅附近就不用摆放太多网络设备。无线路由器可以和客厅的电视机等电器共享同一接口面板，这样裸露的连线可以进行统一处理而不至于纷乱繁杂。入住之“后”：坚决抵制干扰第1步：防敌“滋扰”无线网络很容易受到周围环境的电磁干扰，比如一些较强的磁场，具有微波辐射特性的家用电器都会对无线网络设备造成影响。和无线局域网的11n/b/g标准一样，很多无线设备(无线耳麦、无线摄像头、无线键鼠)也在使用2.4GHz这一频段，而且微波炉、无绳电话等很多设备也在使用这一频段，这些设备在工作时发出的干扰信号会导致无线网络时断时续，传输速度严重下降甚至彻底罢工。因此平时最好让这些干扰源远离无线路由器和无线网卡，或使用具备自动调频功能的无线产品，以保证无线传输的速度及稳定性。<img height="334" alt="家庭无线网络组建要领" width="450" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011622121857885.jpg" />无线路由器应远离干扰源第2步：请勿“撞车”除此之外，家庭无线网络还可能受到它的“同类”(如邻居家或上下楼的无线网络骚扰)，同样会导致网络不稳定、速度变慢，这其中主要涉及到无线信道的冲突。11n/b/g标准支持11个(北美)或13个(欧洲)信道，相邻的两个WLAN如果使用相同或相邻的传输信道就会互相影响。而且用户一般会使用路由器的默认配置，这使得信道发生冲突的几率较高。因此遇到网络传输不稳定等情况，不妨试着在无线路由器的配置界面中更改信道参数，一般在1、6、11这三个信道之间进行变动即可。<img height="224" alt="家庭无线网络组建要领" width="450" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011622121857628.jpg" />改变工作信道防止冲突总结：想在新居组建无线网络的朋友，最好能在入住前根据房屋的具体环境对网络进行规划，尤其是要选好路由器的摆放位置，并铺设好外网线路接口，以实现无线信号的有效覆盖。在使用无线网络时，还要注意防止外界的干扰，保证在网络中可以进行高速稳定地通信。http://www.downcc.com/tech/2858.html网络故障2011/06/22 12:15:21由用户反映iphone4可以连接到笔记本WiFi临时网络，但连接后无法共享Internet上网，Iphone能连接到Wifi但无法上网有两种情况：一类是本地连接和无线网络连接的网络共享没有设置好；二类是iphone4在连接临时无线网络后IP地址没有更新的原因。下面来看看怎么修复Iphone能连接到Wifi但无法上网的情况。WiFi临时网络的创建1、首先在Win7中建立WiFi临时网络连接2、使用iphone4连接此网络3、此时Win7的临时网络应显示为已连接，在“网络和共享中心”中进入“更改适配器设置”选项，双击“无线网络连接”（如果名字不同，就选择在图标上有绿色信号条的图标，下面通常会显示Intel（R） WiFi Link ***** 字样）的图标，请确保网络的连接状态。4、选择“详细信息”，IPv4 地址应该显示192.168.2.1，如不是请重新设置网络，或重启手机再重新设置网络。4、在iphone4“设置”中，选WiFi 点击所选取网络名称后的蓝色箭头，此时DHCP中的IP地址可能应该显示为169.254.***.***。5、选择静态，手动输入以下 IP地址： 192.168.2.*（*号2-254之间任意数）子网掩码：255.255.255.0 路由器： 192.168.2.1 DNS： 192.168.2.1 5、大概等15-30秒钟左右即可。WiFi临时网络的检测方法方法一：登陆天气，如果可以更新就表示连接成功。方法二：在Win7“网络和共享中心”中再进入“更改适配器设置”选项，双击“无线网络连接”的图标，看“活动”区域下方的“已接收”数值变动表示连接成功。特殊情况处理：如果iphone4锁屏后再打开，这是在iphone4上显示无线网络已连接，但是W7中“无线网络连接”的图标下方显示“未连接”，请关闭iphone4上的WiFi开关再重新打开，既可以解决此问题。以上方法可解决某些特定问题，如还有其它问题再讨论解决。Ipone能连接到Wifi但无法上网还有可能是无法连接临时网络，所以要首先确保Ipone能连接到Wifi临时网络。http://www.downcc.com/tech/2848.html无线网络2011/06/18 15:13:21无线IP冲突，是我们使用无线网络时常会遇到的故障情况。那么这个是什么原因造成的呢？又应该如何解决呢？下面我们就来看看详细的内容吧。在一些无线网络中，由于客户机数目较多，为方便对这些机器进行管理，很多管理员会使用无线路由器提供的DHCP服务，为客户机提供TCP/IP参数配置，如IP地址、网关地址和DNS服务器等。但如果你的无线网络中，有些电脑必须手工指定TCP/IP参数配置，这时DHCP服务器提供的动态IP地址和手工指定的静态IP地址共存，如果你没有合理配置无线路由器中DHCP服务器的参数，就会很容易造成IP地址冲突。无线IP冲突如何产生？如笔者管理的一个无线网络，有50台电脑，其中有5台电脑由于特殊需要，使用了手工设置静态IP地址的方式，使用的IP地址段为“192.168.1.10~192.168.1.14”，其它45台电脑通过无线路由器的DHCP服务获得IP地址等参数信息。但如果你的无线路由器中DHCP服务的“地址池”参数设置不合理，包含了以上5台电脑使用的IP地址段，就有可能产生IP地址冲突。产生IP地址冲突的原因非常简单，如使用静态IP地址“192.168.1.11”的电脑A没有开机，当无线网络中的某台电脑B向无线路由器的DHCP服务器申请IP地址时，DHCP服务器发现“192.168.1.11”这个IP地址目前是空闲的，没有任何电脑使用，就很有可能将这个IP地址分配给申请IP地址的电脑B。当电脑A开机启动后上线，就会发现还有其它电脑使用“192.168.1.11”这个IP地址，于是就会产生IP地址冲突。解决无线IP冲突需合理设置DHCP参数知道了无线网络IP址冲突是如何产生的，预防这种事情的发生就很简单了，只要你合理设置DHCP服务器中的“地址池”参数。你要清楚地知道，采用静态IP地址方式的电脑占用了哪些IP地址段，为了避免发生IP地址冲突，在配置DHCP服务器的“地址池”参数时，一定要排除被静态IP地址占用的这些地址段。<img alt="无线IP冲突如何产生的及解决小窍门" hspace="0" align="baseline" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011618151432933.jpg" />为了更直观的解决无线IP冲突问题，这里还是以笔者的无线网络为例（如图），采用静态IP地址的电脑占用了“192.168.1.10~192.168.1.14”这个IP地址段，因此在设置“地址池”参数时必须排除这个IP地址段，以防止冲突的产生，如笔者将“地址池”参数设置为“192.168.1.15~192.168.1.60”，这样既满足了45台动态IP地址客户机的需要，又防止了IP地址冲突的产生。http://www.downcc.com/tech/2847.html网络管理2011/06/18 15:09:52问：电脑上配的是10Mbps(俗称10兆)网卡，和邻居共享上网后，感觉速度很慢。我听说有千兆网卡，是不是升级此类网卡后，网速就会变得很快?答：通俗地说，网卡的速度指的是从网卡到Modem或路由器之间的速度，它和咱们常说的上网速度并不等同。如果是上互联网，10Mbps(10兆)网卡足够了，没有必要升级为千兆网卡。千兆网卡一般应用在局域网内或骨干网上，对个人用户而言，没有太大意义。如果是共享上网后速度变慢，一是考虑错开上网时段，二是考虑网络提速(如升级宽带上网的带宽)，这样才能真正提升网速。http://www.downcc.com/tech/2846.html无线网络2011/06/18 14:29:11现在wifi无线很多地方都可以找得到，很多会问可不可以用有线网络制造一个Wifi无线热点呢，其实我们如果有USB无线上网卡就可以，那么应该怎么进行USB无线上网卡设置呢，下面就为大家介绍如何用USB无线上网卡来实现手机和台机共享上网。环境和设备：WM平台PPC手机，本例使用手机HTC Touch Diamond ，家里一台式电脑，ADSL拨号直连上网，电脑上插有一张USB无线上网卡。现在开始说手机WIFI连接电脑共享上网的一些大致设置：利用USB无线上网卡PC设置1、在电脑的网络连接里找到拨号上网的连接，右键--属性--高级，在“Internet连接共享”里，家庭网络连接里选上自己的无线网卡连接。< div><img height="383" alt="手机和台机共享上网" width="376" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011618143559715.jpg" /> & nbsp;</div>< div>查看无线网卡连接</div>2、系统会默认把无线网卡的IP设为“192.168.0.1”，如果不同的话，也克手动设置无线网卡的IP。< div><img height="369" alt="手机和台机共享上网" width="400" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161814364802.jpg" /> & nbsp;</div>< div>设置无线网卡的IP</div>利用USB无线上网卡手机设置1、在Wifi里新建一个连接，下面的“这是设备至设备的连接”一定要选上。< div><img height="279" alt="手机和台机共享上网" width="239" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161814369429.jpg" /> & nbsp;</div>< div>新建Wifi连接</div>2、身份验证公开，数据加密的话，看自己的情况。然后就完成了连接的建立了。< div><img height="272" alt="手机和台机共享上网" width="242" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011618143611475.jpg" /> & nbsp;</div>< div>Wifi连接设置</div>3、把它和电脑的无线网卡连起来，电脑上的无线网卡设置模式也要求是“设备到设备(点对点）”。< div><img height="275" alt="手机和台机共享上网" width="242" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011618143613550.jpg" /> & nbsp;</div>< div>连接电脑</div>4、在网络适配器中设置“IEE 802.b/g……”这项，IP填192.168.0.x"，默认网关填“192.168.0.1”，还有就是最好填上自己的DNS，否则可能上不了网。< div><img height="275" alt="手机和台机共享上网" width="241" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011618143614855.jpg" /> & nbsp;</div>< div><img height="268" alt="手机和台机共享上网" width="239" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011618143616157.jpg" /> & nbsp;</div>< div><img height="276" alt="手机和台机共享上网" width="243" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011618143617801.jpg" /> & nbsp;</div>这是没有无线路由器，利用USB无线上网卡实现手机和台机共享上网的设置方法，进行上面的设置后，手机就可以利用有线网络和USB无线网卡制造的Wifi热点来实现共享上网了。http://www.downcc.com/tech/2832.html无线网络2011/06/13 13:16:56从iPad发布之后，平板电脑算是火了，这些平板电脑可以Wifi上网，但是有不少同学都没用好，不知道平板电脑可以通过Wifi无线上网，也不知道怎么样实现平板电脑Wifi无线上网，本文以iPad为例子教大家如何设置平板电脑来Wifi上网。操作步骤进入设置菜单 ad中进入设置菜单，可以点击主页Dock上的图标进入。在设置菜单中选择“通用（General）”中的“网络（Network）”。有的同学使用的是英文版（例如我），这里也一并给出英文。<img title="" alt="" twffan="done" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011613132123608.jpg" /> & nbsp;进入WIFI设置菜单点击“WiFi”进入WiFi设置菜单，通过滑块把WiFi打开。这时候iPad会自动搜索周边的可用无线热点，并列出来。从里面找到自己需要加入的热点，也就是自己搭建或者朋友搭建的无线路由器。<img title="" alt="" twffan="done" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011613132127135.jpg" />选择并加入WIFI热点选好接入热点后，点击加入之。加入成功后，会在设置菜单的WiFi选项旁边显示加入的无线热点信息，同时在WiFi设置菜单中在选择的网络上也会显示一个“勾”。需要加入其他没有显示出来的热点例如隐藏SSID的路由器，请点击“其他（other）”。<img title="" alt="" twffan="done" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011613132127773.jpg" /> 设置DNS等信息点击接入点，如果需要设置单独的IP地址和DNS服务器，可以在如下界面中更改。一般来说，如果上网经常收到电信DNS的114广告推送，或者时常出现只能上QQ不能开网页的问题，请更改DNS地址，可以使用OpenDNS或者谷歌的DNS8.8.8.8。<img title="" alt="" twffan="done" style="clear: both; display: block; margin: 5px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011613132128805.jpg" />通过上述的简单几步，就可以实现平板电脑通过Wifi来无线上网。http://www.downcc.com/tech/2829.html网络管理2011/06/12 19:01:11第一步架设服务器其实Windows xp 装好之后，就可以了，当然如果你的XP是不用密码自动登录的，那就不行，没有密码是不让你进行远程桌面连接的，不然还不任何人都可以操作你的电脑，那岂不是完蛋。所以我们要先加密码，详细步骤如下：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_2633927656" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219534275.jpg" />点开始------设置---控制面板（繁体版叫控制台）点他。出现以下画面:<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_8595880146" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219539561.jpg" />接着点-- 用户帐户 --出现如下画面。<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_1745933499" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219540259.jpg" />点你的登录用户名，接着如下：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_4723664604" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219540978.jpg" />如果已经有密码了，那这一步就省了。因为我的XP是自动登录的，所以一定要加密码，点-----创建密码出现如下画面：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_5164100294" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219540528.jpg" />密码建立好之后，按右下角创建密码按扭-出现如下画面。<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_6910096136" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219541742.jpg" />至此密码创建完成，关闭所有的内容，来到桌面。如果你本来就有密码，那这些就省了，接下去就是设远程桌面设置了。点桌面的---我的电脑--按右键：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_8018029050" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219541923.jpg" />点属性----出现如下画面：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_6453774583" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219542830.jpg" />点远程桌面，并勾上允许用户远程连接到这台计算机--电脑马上会弹出如下对话框：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_6827920910" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219542727.jpg" />不管他按确定--并点选择远程用户。出现如下对话框--搞定：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_4511309070" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219543194.jpg" />      怎么样，我们会发现软体动物这个用户已经有访问权了，当然还可以增加其他的用户，呵呵，但我还是劝你少一点用户比较好，不然东西被人拿完了自己还不知道怎么回事。　　按确定，确定，回到桌面。-----------至此远程桌面的服务器端全部搞定，接着就是搞客户端了。第二步.设客户端　　客户端用Win95或98或2000或WinME都可以，而且没有语系统限制，简体，繁体，英文都可以。在客户端点XP的安装盘，网络里的，或光盘都可以，反正能用就行，点 setup.exe<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_8743869207" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219543815.jpg" />出现 XP的安装界面，呵呵-正是我们想要的，点第二项--执行其他任务，当然了你用繁体装简体也没关系，只不过这里都会变成英文，点第二个就是了。<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_5869735029" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219543295.jpg" />出现如下画面，选择第一个设置远程桌面连接点它安装：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_7395951977" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219544184.jpg" />接着,安装就是了，（一般的机器第一次装可能要叫你重新启动一次，没关系，重新启动之后装就是了：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_1974402379" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219544934.jpg" />一直按下一步，中间没什么选项，直到完成。<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_2791877631" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219545203.jpg" />至此，所有的服务器端和客户端全部搞定，在你的95或是98的客户电脑的通讯菜单里会多出一个远程桌面连接。说明你的安装正确无误，点他，激动人心的时刻即将来临。<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_9650275686" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219545590.jpg" />第三步，远程连接客户端装好之后在通讯菜单里会多出一个远程桌面连接，运行他。出现如下对话框。嘿嘿，重点就是这里了：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_6877049780" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219545154.jpg" />第一个是计算机这里的计算机可以是计算机名，也可以是IP地址，上网的电脑一般都有两个IP地址，一个是本机局域网的IP地址，（一般都是系统管理员指定的）如上面就是本机在局域网里的IP地址，（如果是单机，那一般是自动的，就没什么用了）还有一个是上网的IP地址，如果是拨号上网的IP地址是动态的，当然了，有些地方条件好一点的，有固定的IP地址，写到上面就是了，如果你是局域网内的电脑，那就只要敲入局域网的那台装有windwos xp的电脑的IP。　　如果你是在家里，或远处，那就要敲入装有windows xp电脑的上网IP地址。你的XP上网之后运行一下 ipconfig 就知了，还有一个办法,就是，让XP运行QQ，然后在家里也运行QQ，就可以看到远程XP的IP地址了。----说得够明白了吧，注意：如果你是adsl局域网用户，作为服务器的时候你需要在路由中映射3389端口到你的IP上：在地址栏输入http://192.168.1.1进入路由器界面,输入帐号密码，通常都是admin（说明书上有）。进入“转发规则”－>“虚拟服务器”一项,填写映射。比如我的是192.168.1.105：<img alt="Windows XP远程桌面--远程控制图解教程 - www.downcc.com" border="0" twffan="done" __1307775985015__="ev_3643480912" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161219546829.jpg" />当然，访问时对方访问的时候在远程桌面那输入的是你外网的IPhttp://www.downcc.com/tech/2826.html网络故障2011/06/11 16:24:04公司用的局域网，前几天开始陆续有三台电脑不能打开网站，很诡异的是其中一些网站能打开，而有一些却不能打开，比如有的电脑能打开淘宝，有的不行，但最大的问题是，这三台电脑都不能打开百度和Google，试过网上提供的很多方法，如设置和重装IE,重新设定IP和DNS 都还是不行，连将电脑全盘格式化后重装依然无法解决这个问题将电脑全盘格式化还是不行，显然问题不是在电脑上，而应该是路由器的设置。将路由器恢复默认，然后重新设置了下相关参数，网络恢复正常。举一反三：有时候宽带运营商的设备出了问题，也会造成此情况。http://www.downcc.com/tech/2825.html网络管理2011/06/11 16:17:26如果想打开局域网中其他电脑的共享文件夹或共享打印机，如果电脑设置了密码，在“开始”-“运行”-输入“\ip地址”，会弹出输入用户名和密码对话框。如果在这个对话框里没有“记住密码”复选框，可以通过如下设置可以使它出现：打开“控制面板”→“性能和维护”→“管理工具”→“本地安全策略”，选择“本地策略”下的“安全选项”，把“网络访问：不允许为网络身份验证储存凭据或.NET Passports”设置为“已禁用”(如果你想要显示有个记住密码选项，就要禁用，如果你不想要显示记住密码选项，就是启用)，好了之后，先再cmd模式下，输入 gpupdate /force，然后重启下电脑。就可以了！gpupdate /force含义：设置组策略不能生效便要使用。操作系统如果是home版，是没有本地安全策略的，以下办法有点麻烦请试试看： 找一台专业版的将c:\WINDOWS\system32下的gpedit.msc、fde.dll、gpedit.dll、gptext.dll、wsecedit.dll文件复制到HOME版的“C:\WINDOWS\system32”文件夹中。 在“开始--运行”中依次运行以下命令：“regsvr32 fde.dll”、“regsvr32 gpedit.dll”、“regsvr32 gptext.dll”、“regsvr32 wsecedit.dll”分别注册这4个动态数据库。 将XP专业版的“C:\WINDOWS\INF”文件夹中的所有*.adm文件复制替换到HOME版的“C:\WINDOWS\INF”文件夹中。 最后单击“开始--运行”，输入“gpedit.msc”便可以启动组策略了。Gpupdate刷新本地组策略的方法 刷新本地组策略设置和存储在 Active Directory 中的组策略设置，包括安全设置。该命令可以取代 secedit 命令中已经过时的 /refreshpolicy 选项。语法 gpupdate [/target:{computer | user}] [/force] [/wait:Value] [/logoff] [/boot]参数 /target:{computer | user} 只处理 Computer 设置或当前的 User 设置。默认情况下，将同时处理计算机设置和用户设置。 /force 忽略所有处理优化并重新应用所有设置。 /wait:Value 策略处理等待完成的秒数。默认值是 600 秒。0 等于“不等待”，而 -1 等于“无限期等待”。 /logoff 刷新完成后才注销。如果客户端的组策略扩展没有在后台刷新周期内进行处理，但在用户登录时进行处理，例如对于用户组策略软件安装和文件夹重定向，这时需要使用该选项。如果没有调用要求用户注销的扩展，则该选项无效。 /boot 刷新完成后重新启动计算机。如果客户端的组策略扩展没有在后台刷新周期内进行处理，但在计算机启动时进行处理，例如对于计算机组策略软件安装，这时需要使用该选项。如果没有调用要求重新启动计算机的扩展，则该选项无效。 /? 在命令提示符下显示帮助。 示例 下面的示例说明了如何使用 gpupdate 命令：gpupdategpupdate /target:computergpupdate /force /wait:100gpupdate /boot格式图例 格式意义 斜体用户必须提供的信息 粗体用户必须像显示的一样准确键入的元素 省略号 (...) 可在命令行中重复多次的参数 在括号 ([])之间可选项目 在大括号 ({}) 之间；将选项用管线 (|) 隔开。例如：{even|odd} 用户必须从中只选择一个选项的选项组 Courier font 代码或程序输出 http://www.downcc.com/tech/2824.html无线网络2011/06/11 14:35:30前不久笔者的一台Think  PadX100e笔记本的WiFi上网功能却出了问题,表现为可以ADSL拨号上网，但无法接入WiFi网络，笔记本无法接入WiFi无线网络，一般是由于无线网卡驱动设置导致的，下面笔者跟大家分享笔者本本无法接入无线网络的问题解决。< h3>1、WIFI网络不可用</h3>笔记本可以ADSL拨号上网，但无法接入WiFi网络，任务栏总显示红色小叉，而按下“Fn+F5”快捷键时（如图1），无法控制无线网卡的开关。< div><img height="207" alt="笔记本无法接入WiFi无线网络" width="444" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161114448950.jpg" /> & nbsp;</div>< div>图1“Fn+F5”快捷键失效</div>< h3>2、无线网卡快捷键出现错误提示</h3>登录联想官方网站，查询并下载无线网卡驱动、热键驱动以及ThinkVantage所有管理工具。安装之后重启系统，再次按下“Fn+F5”快捷键，弹出一个错误提示窗口。< h3>3、“打开无线”按钮不可用</h3>按下“Win＋X”快捷键，登录“Windows移动中心”界面查看，此时无线网卡处于“无线关闭”状态，而“打开无线”按钮却显示为灰色不可激活（如图2）。< div><img height="231" alt="笔记本无法接入WiFi无线网络" width="445" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011611144412744.jpg" /> & nbsp;</div>< div>图2“打开无线”的按钮不可用</div>< h3>4、进入“无线通信”设置界面</h3>右键单击任务栏ThinkPad管理器，进入“无线通信”设置界面，此时可看到“主控件”和“单个控件”两种开关，将“主控件”下的无线开关设为“开启”状态，然后点一下“单个控件”图标，此时会看到无线网卡状态为关闭（如图3）。< div><img height="283" alt="笔记本无法接入WiFi无线网络" width="446" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011611144415922.jpg" /> & nbsp;</div>< div>图3 线网卡状态为关闭</div>< h3>5、开启无线网卡工作状态</h3>单击“802.11无线(W)/WiMax”图标，将无线网卡设为开启状态（如图4），再次登录“Windows移动中心”，此时“关闭无线”处于可用状态（如图5），单击之后变为“打开无线”即可。< div><img height="294" alt="笔记本无法接入WiFi无线网络" width="444" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011611144416435.jpg" /> & nbsp;</div>< div>图4 启无线网卡工作状态</div>< div> </div>< div><img height="176" alt="笔记本无法接入WiFi无线网络" width="446" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011611144418182.jpg" /> & nbsp;</div>< div>图5“关闭无线”按键变为可用状态</div>< h3>6、无线网卡恢复正常</h3>按下“Fn+F5”快捷键，可以自由切换无线网卡开关，搜索到WiFi热点之后，输入登录密码登录WiFi网络（如图6），然后就可以正常无线上网了。< div><img height="201" alt="笔记本无法接入WiFi无线网络" width="253" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/2011611144419366.jpg" /> & nbsp;</div>< div>图6 无线成功连接</div>完成无线网卡的驱动与设置就可以解决笔记本ADSL拨号上网，但无法接入WiFi网络的问题。http://www.downcc.com/tech/2823.html无线网络2011/06/11 14:04:00现在使用3G上网卡的用户越来越多，很多用户都在问怎么去来上网，为了让用户自己使用电信天翼3G无线上网卡，今天笔者就给大家介绍电信天翼3G无线上网卡安装使用方法。1、在插入3G上网卡之前建议大家先关闭已经安装好的杀毒软件，以免处出现不必要的错误，之后将网卡插入USB接口，电脑会自动搜索上网卡驱动。< div><img height="335" alt="安装电信天翼3G上网卡" width="488" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161114530671.jpg" /></div>注意：插好上网卡及安装过程中桌面弹出下面这个提示不要理它。< div><img height="286" alt="安装电信天翼3G上网卡" width="439" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161114535655.jpg" /></div>2、打开“我的电脑”,双击最后一个电信的图标进行安装，如下图:选择“我同意”，选择“下一步”，开始安装。< div><img height="286" alt="安装电信天翼3G上网卡" width="435" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161114537141.jpg" /></div>3、选择“完全安装”，选择“下一步”继续安装。< div><img height="290" alt="安装电信天翼3G上网卡" width="432" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161114543279.jpg" /></div>4、点击完成，电脑重新启动。< div><img height="311" alt="安装电信天翼3G上网卡" width="461" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161114547488.jpg" /></div>5、驱动安装成功后在“设备管理器”里显示是这样的。< div><img height="286" alt="安装电信天翼3G上网卡" width="490" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161114550581.jpg" /></div>6、电脑重启后双击桌面上出现的电信图标。< div><img height="205" alt="安装电信天翼3G上网卡" width="373" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161114556715.jpg" /></div>7、当天线标示是青绿色，表示有信号,点击3G连接，开始连接网络。< div><img height="270" alt="安装电信天翼3G上网卡" width="273" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161114558469.jpg" /></div>8、几秒钟后自动连接成功。< div><img height="402" alt="安装电信天翼3G上网卡" width="300" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-6/201161114559908.jpg" /></div>以上就是电信天翼3G无线上网卡安装的操作方法，按照这样的方法安装好后，就可以享受电信天翼3G无线上网了。http://www.downcc.com/tech/2808.html网络故障2011/06/05 22:42:57有用户在使用电信的宽带ADSl上网连接时，出现678的错误提示，导致无法正常连接上网，是原因导致连接ADSL出现678显示错误呢，下面笔者给出了连接ADSL电信宽带时出现678错误的几种情况，供大家参考。1、线路出现故障 此种问题，线路出现故障，个人是没有办法解决的，可打电话给电信客服，让他们派人来解决。2、用户名和密码错误 这是最初级的常规性错误，首先检查您的帐户和用户名是否正确。3、IP地址配置是否正确 一般来说，通过宽带上网的用户，是不需要设置静态IP地址的，如果已经设置了，请取消设置。让网卡自动获取即可。4、新建一个ADSl连接 如果上述方法均无法排除问题，也可以通过新建一个ADSl连接来尝试。5、病毒木马等查杀 如果计算机中存在病毒或木马等，也可能导致无法上网，可先查杀再试试。计算机所出现的问题，只能通过排查的办法来解决，一般，很难马上找到解决的办法。http://www.downcc.com/tech/2772.html网络管理2011/05/28 10:48:01近排发现网速很慢，打开资源管理器发现有Ppap.exe这个进程，删除后就正常了，但每次开机又再出现，以为中左毒，后知道是PPlive加速器。最后找到Ppap.exe影响网速解决方法: 1.运行msconfig检查系统的启动象,要是有Ppap.exe的话,把前面的勾给去了. 2.检查注册表的启动象键值& quot;run"以及"RUNONCE& quot;打开注册表搜索"run"& quot;RUNONCE& quot;要是发现有Ppap.exe的键值话,删除 3.要是想稍微复杂的话,用IFEO 所谓的IFEO就是Image File Execution Options 在是位于注册表的: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 在这个主键下面建立子键Ppap.exe 建立一个字符串类型的注册表项编辑debugger 内容是ntsd -d 这样Ppap.exe就不能启动了 4.安装了安全软件或者管理工具还是防火墙的可以在安全规则里面添加规则禁止Ppap.exe启动. 5.往安装目录下面扔个空的ws2_32.dll 也可以新建一个内容为空的文件夹，然后改名为ws2_32.dll 想让他运行的时候,把ws2_32.dll 文件夹删除就行。http://www.downcc.com/tech/2766.html无线网络2011/05/27 15:15:51       1.启动cain，切换到wireless标签，选择网卡后单击“active scan"，会列出所有得ssid，记下要破解得频道与频率范围（后面用） & nbsp;      2.启动omni peek，capture->start,出来capture options，选择无线网卡，802.11里面number选择1步骤中得频段；filter中右侧协议那右键，选择"insert",出来得筐里面勾选"protocol filter",单击按钮具体将802.11得一个wep协议加进来 & nbsp;     3.ok保存后，点"start capture"，启动抓包，一般超过10万的过滤后的包就可以破解出来密码了，停止后保存为dmp格式就是了 & nbsp;     4.再次回到cain，进入cracker，左侧点"802.11 capture",右侧右键“add to list  insert"添加刚保存的wep数据包,再分析"analyze”下就可以了。5位的密码对应64位的。 & nbsp;   另外，说下，wpa的包括wpa2的话，目前只能暴力，也有彩虹表破解的，反正cain都可以用上。http://www.downcc.com/tech/2760.html网络安全2011/05/26 11:24:47仍旧新手教程类，适合新手及才接触VPS的朋友们看一下，主要是关于VPS安全方面相关内容的，陆续更新：禁止ROOT登陆保证安全性；使用DDoS deflate简单防攻击；iftop Linux流量监控工具；每日自动备份VPS到FTP空间；升级LNMP的NGINX到最新版。一、修改SSH端口< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px solid; border-left: #0099cc 1px solid; border-bottom: #0099cc 1px solid">< tbody>< tr>< td bgcolor="#ddedfb" style="word-wrap: break-word">vi /etc/ssh/sshd_config</td>< /tr>< /tbody>< /table>找到其中的#Port 22（第13行），去掉#，修改成Port 3333使用如下命令，重启SSH服务，注：以后用新端口登陆。< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px solid; border-left: #0099cc 1px solid; border-bottom: #0099cc 1px solid">< tbody>< tr>< td bgcolor="#ddedfb" style="word-wrap: break-word">service sshd restart</td>< /tr>< /tbody>< /table>二、禁止ROOT登陆先添加一个新帐号vpsmm，可以自定义：< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px solid; border-left: #0099cc 1px solid; border-bottom: #0099cc 1px solid">< tbody>< tr>< td bgcolor="#ddedfb" style="word-wrap: break-word">useradd vpsmm</td>< /tr>< /tbody>< /table>给vpsmm帐号设置密码：< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px solid; border-left: #0099cc 1px solid; border-bottom: #0099cc 1px solid">< tbody>< tr>< td bgcolor="#ddedfb" style="word-wrap: break-word">passwd vpsmm</td>< /tr>< /tbody>< /table>仍旧是修改/etc/ssh/sshd_config文件，第39行：#PermitRootLogin yes，去掉前面的#，并把yes改成no，然后，重启SSH服务。以后，先使用vpsmm登陆，再su root即可得到ROOT管理权限。< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px solid; border-left: #0099cc 1px solid; border-bottom: #0099cc 1px solid">< tbody>< tr>< td bgcolor="#ddedfb" style="word-wrap: break-word">login as: vpsmm vpsmm@ip password:***** Last login: Tue Nov 22 14:39:58 2010 from 1.2.3.4 su root Password:*********** #注这里输入ROOT的密码</td>< /tr>< /tbody>< /table>三、使用DDos deflate简单防落CC和DDOS攻击使用netstat命令，查看VPS当前链接确认是否受到攻击：< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px solid; border-left: #0099cc 1px solid; border-bottom: #0099cc 1px solid">< tbody>< tr>< td bgcolor="#ddedfb" style="word-wrap: break-word">netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n</td>< /tr>< /tbody>< /table>IP前面的数字，即为连接数，如果说正常网站，几十到一百都属于正常连接，但出现几百，或上千的就可以垦定这个IP与你的VPS之间可能存在可疑连接现象。可以使用iptables直接BAN了这个IP的永久访问：< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px solid; border-left: #0099cc 1px solid; border-bottom: #0099cc 1px solid">< tbody>< tr>< td bgcolor="#ddedfb" style="word-wrap: break-word">iptables -A INPUT -s 12.34.56.78 -j DROP</td>< /tr>< /tbody>< /table>今天介绍给大家一种方法，是使用软件DDos deflate来自动检测并直接BAN掉的方法，首先我们要确认一下iptables服务状态，默认CENTOS就安装的，不看也行。< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px solid; border-left: #0099cc 1px solid; border-bottom: #0099cc 1px solid">< tbody>< tr> < td bgcolor="#ddedfb" style="word-wrap: break-word">service iptables status</td>< /tr>< /tbody>< /table>安装DDos deflat：< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px solid; border-left: #0099cc 1px solid; border-bottom: #0099cc 1px solid">< tbody>< tr>< td bgcolor="#ddedfb" style="word-wrap: break-word">wget http://www.inetbase.com/scripts/ddos/install.sh chmod +x install.sh ./install.sh</td>< /tr>< /tbody>< /table>安装后需要修改/usr/local/ddos/ddos.conf，主要是APF_BAN=1要设置成0，因为要使用iptables来封某些可疑连接，注意EMAIL_TO=“root”，这样BAN哪个IP会有邮件提示：< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px solid; border-left: #0099cc 1px solid; border-bottom: #0099cc 1px solid">< tbody>< tr>< td bgcolor="#ddedfb" style="word-wrap: break-word">##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单 CRON="/etc/cron.d/ddos.cron"    //定时执行程序 APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with --cron #####          option so that the new frequency takes effect FREQ=1   //检查时间间隔，默认1分钟 ##### How many connections define a bad IP? Indicate that below. NO_OF_CONNECTIONS=150     //最大连接数，超过这个数IP就会被屏蔽，一般默认即可 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。 ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script) ##### KILL=1 (Recommended setting) KILL=1   //是否屏蔽IP，默认即可 ##### An email is sent to the following address when an IP is banned. ##### Blank would suppress sending of mails EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件，推荐使用，换成自己的邮箱即可 ##### Number of seconds the banned ip should remain in blacklist. BAN_PERIOD=600    //禁用IP时间，默认600秒，可根据情况调整</td>< /tr>< /tbody>< /table>四、使用iftop查看详细网络状况安装IFTOP软件：< table cellspacing="0" cellpadding="6" width="95%" align="center" border="0" style="border-right: #0099cc 1px solid; table-layout: fixed; border-top: #0099cc 1px sohttp://www.downcc.com/tech/2759.html网络管理2011/05/26 11:12:01Nginx是一款高性能的HTTP和反向代理服务器。VPS侦探以前已经多次介绍过Nginx的HTTP应用，比如lnmp一键安装包。下面要说的是Nginx的反向代理功能。反向代理是什么？反向代理指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部(或其他)网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端。实现方法：比如我想在VPS上建一个t.vpser.net的域名用来反向代理访问twitter，首先在域名注册商那里的域名管理上为域名t.vpser.net添加A记录到VPS的IP上，再在VPS上修改Nginx的配置文件，添加如下：< pre><pre> server { listen 80; server_name t.vpser.net; location / { proxy_pass http://twitter.com/; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }</pre>添加好后，先执行：/usr/local/nginx/sbin/nginx -t 检查配置是否正常，如果显示：the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok      configuration file /usr/local/nginx/conf/nginx.conf test is successful 则正常，否则按错误提示修改配置。</pre>再执行 kill -HUP `cat /usr/local/nginx/logs/nginx.pid` 使配置生效，域名解析生效后就可以通过t.vpser.net 访问twitter了。>>转载请注明出处：VPS侦探http://www.downcc.com/tech/2740.html网络故障2011/05/21 01:04:56SOHO路由器，目前很多单位都在使用，常见的品牌有Cisco、H3C、TP-Link、D-Link等。SOHO路由器具备路由、交换功能，有的还有无线功能。随着SOHO路由器在网络中使用数量的增多，带来的相关故障也越来越多。本文通过一则实例，让大家对SOHO路由器的功能和使用方法了解的更加透彻。<img alt="SOHO路由器引起的IP地址冲突(上)" border="1" twffan="done" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-5/20115211715172.jpg" /> ▲图1 网络结构图　　一、公司网络结构　　单位网络结构图如图1所示。为了确保重要设备的稳定性和冗余性，核心层交换机使用两台Cisco 4506，通过Trunk线连接。在接入层使用了多台Cisco 3750交换机，图示为了简洁，只画出了两台。在核心交换机上连接有单位重要的服务器，如DHCP、E-MAIL服务器、WEB服务器等。单位IP地址的部署，使用的是B类私有172网段的地址。DHCP服务器的IP地址为172.16.1.1。Cisco 4506和Cisco 3750之间也是Trunk连接。4506通过光纤连接至互联网。 & nbsp; 　　二、故障发生过程　　单位新聘用了一名员工，要把他的PC接入到网络中，但接入时总提示“IP地址与网络上的其它系统有冲突”。后来，把电脑网卡上的网线拔掉再插上，让电脑重新从DHCP服务器获取IP地址，但故障依旧。接着又在电脑的“命令行”中用“ipconfig /release”命令释放网卡上的IP地址，然后再执行命令“ipconfig /renew”，让电脑再重新获取一次地址，但系统依旧提示地址冲突。　　接着，我们在“命令行”中执行“ipconfig /all”，发现电脑获取到的IP地址是172.16.11.34/24。既然提示说地址冲突，那么在网络中肯定还有一台设备在使用172.16.11.34这个地址。为了验证这种判断，先把新接入网络的电脑关机，然后在网络上，执行“ping 172.16.11.34”命令，结果和预期的一样，可以ping通。这证明了网络中还有一台设备正在使用172.16.11.34。接下来就是找出这台设备。　　三、排查故障的步骤　　1、按照当初网路的设计，客户端都是自动从DHCP服务器获取IP地址，也就是客户端使用的IP地址不是固定的。当从DHCP服务器获取的IP地址租用期满了之后，若再重新获取的话，IP地址就会有变化。但在网络的同一VLAN中，使用172.16.11.34/24地址，可能有一百多台PC，总不能一台一台去查，效率太低。　　2、最终我们把寻找172.16.11.34/24的方法放在了Cisco 4506和Cisco 3750上，因为三层交换机中都保存有ARP表，而在二层和三层交换机中都保存有，主机MAC地址和交换机接口对应的二层CAM表。通过这两张表就很容易找到IP地址对应的设备。首先我们在Cisco 4506上执行如下命令：Cisco-4506#show arp | include 172.16.11.34 Protocol     Address    Age (min)  Hardware Addr  Type  Interface Internet    172.16.11.34    8     00d1.8624.1a02   ARPA  Vlan11　　上面命令显示的结果，只是4506中ARP表内容的一部分。通过它可以找到IP地址172.16.11.34所对应的MAC地址00d1.8624.1a02。　　3、因为每一台电脑的MAC地址都是全球唯一的，所以我们再在Cisco 3750上执行如下命令：Cisco-3750#show mac-address-table dynamic | include 00d1.8624.1a02 Mac Address Table ------------------------------------------- Vlan    Mac Address       Type         Ports ----       -----------         --------        ----- 11     00d1.8624.1a02    DYNAMIC     Gi1/0/13　　上面命令的显示结果，也只是3750中CAM表内容的一部分。通过显示结果我们找到了IP地址是172.16.11.34的设备是通过3750的Gi1/0/13口连接到网络中的。然后我们再通过连接3750的Gi1/0/13口和机房中配线架的网络跳线，找到与Cisco 3750 Gi1/0/13连接的配线架上端口对应的办公室房间号。结果，我们在那间办公室中找到了一台D-Link路由器。路由器在网络中的连接示意图如图2所示。 <img alt="SOHO路由器引起的IP地址冲突(上)" border="1" twffan="done" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-5/20115211719815.jpg" /> ▲图2 引起地址冲突的路由器连接图　　4、接着在连接D-Link路由器的PC中的“命令行”中执行“ipconfig /all”命令，查找到D-Link路由器的网关地址是192.168.1.1，然后在PC的浏览器地址栏中输入192.168.1.1，进入D-Link的Web配置管理界面。一般的SOHO路由器的管理配置都是以这种方式进入的。最后，在D-Link的Web页面中找到了引起网络IP地址冲突的错误配置，如图3所示。 <img alt="SOHO路由器引起的IP地址冲突(上)" border="1" twffan="done" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-5/20115211719198.jpg" /> ▲图3  D-Link路由器上的错误设置　　5、就是因为在此设备上也配置了静态的172.16.11.34/24地址，导致网络故障。要排除冲突故障，只要在Web管理界面中的“因特网连接”—>“因特网连接类型”中，选择“动态”，然后点击保存即可，如图4所示。 <img alt="SOHO路由器引起的IP地址冲突(上)" border="1" twffan="done" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-5/20115211720377.jpg" /> ▲图4 排除IP地址冲突的正确设置　1、SOHO路由器中一般都使用了两种重要技术：PAT和DHCP服务器功能。　　(1)PAT(端口地址转换)。属于NAT中三大规则中的一种，另外两种是静态NAT(Static NAT)和动态NAT(Dynamic NAT)。PAT有时也称动态复用NAT，它改变了外出数据包的源端口，并进行端口转换，采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，可以最大限度地节约IP地址资源。同时，也可以隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是PAT规则。　　(2)DHCP服务器功能。当一台电脑第一次接入到，配置有DHCP服务器的网络中时，客户机上没有任何的IP数据设定，也就是没有IP地址、DNS和默认网关地址，这时它会向网络中发出一个 DHCP Discover数据包。因为客户端还不知道自己属于哪一个网络，所以数据包的源地址为0.0.0.0，而目的地址则为 255.255.255.255 ，向网络进行广播。当客户端将第一个 DHCP Discover数据包送出去之后，在一秒之内若没有得到响应的话，就会进行第二次 DHCP Discover数据包的广播。若一直得不到响应的情况下，客户端一共会有四次 DHCP Discover数据包广播。　　在DHCP服务器收到DHCP Discover发现报文后会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，并根据DHCP Discover数据包中原来携带的客户机MAC地址，向客户机发送一个包含出租的IP地址、DNS和默认网关地址的DHCP Offer提供报文。　　2、对故障的深入分析。通过上面对DHCP工作原理的分析，发现当网络中SOHO路由器上也配置了静态的172.16.11.34地址后，若再有PC接入到网络中，DHCP给PC分配IP地址时，因为它并不知道172.16.11.34已在网络中配置，所以它还是按照IP地址分配的顺序，前面172.16.11.1~33的地址已经分配，自然就把172.16.11.34分配给了新加入网络中的PC，从而造成了冲突故障。　　3、CAM表和ARP表。在二层和三层交换机上都会维护一张用于二层交换的地址表，即CAM表。该表是MAC地址与交换机出接口的对应关系。这样当收到一个以太网数据帧时，交换机判断如果该数据帧不是发送给自己的，则根据数据帧的目的MAC地址查询CAM表，如果能在CAM表中找到与该MAC地址对应的转发项，则根据查询的结果，通常是一个出接口列表，在相应的接口上把数据帧转发出去。如果不能找到，则向所有端口广播该数据帧。　　在网络中的三层设备上都会维护一张ARP表，用于查找连接到三层设备的客户端或服务器的IP地址和其MAC地址。也就说只要知道MAC地址和IP地址其中的一个就可以知道另外一个。通常在网络中利用这两张表就可以迅速的确定一个设备的具体位置。http://www.downcc.com/tech/2709.html网络故障2011/05/13 15:44:45朋友的笔记本升级到Win7系统后，在ADSL宽带拨号时，总间歇性出现自动断线的情况，让人不能爽畅地上网，很是烦心。如果你也遇到类似情况，不妨往下看，一起来学习解决办法。故障现象：在ADSL拨号上网时，会弹出一个警告窗口，此时需单击“保持连接”，否则60秒后自动断开连接，但隔一段时间又会弹出警告窗口，不得不每次都做同样的操作，很不爽。解决办法：根据故障描述，这是因为网络配置造成的，解决办法是手动配置断开连接属性。方法是右键单击任务栏网络连接图标，选择“打开网络和共享中心”，点击“更改适配器设置”(如图1)，右键单击网络连接图标，并选择“属性”选项。切换到“选项”设置页，将“挂断前的空闲时间”选为“从不”(如图2)。<img height="280" alt="" width="411" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-5/2011513154533856.jpg" />图1 更改适配器设置<img height="285" alt="" width="338" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-5/2011513154533615.jpg" />图2 修改挂断前的空闲时间打开浏览器，进入“Internet选项”，切换到“连接”选项卡，选择“从不进行拨号连接”(如图3)，依次单击“设置→高级”按钮，将“不再需要连接时断开连接”前的“√”去掉即可(如图4)。<img height="340" alt="" width="385" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-5/2011513154533810.jpg" />图3 选择“从不进行拨号连接”<img height="267" alt="" width="366" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-5/2011513154534335.jpg" />图4 别寻不再需要连接时断开连接”http://www.downcc.com/tech/2686.html网络安全2011/05/10 22:33:57ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象:1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。2.计算机不能正常上网，出现网络中断的症状。因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。http://www.downcc.com/tech/2685.html病毒防治2011/05/10 22:32:38很多朋友喜欢读小说，市面上读小说的app太多了，但是很多不是完全免费的，部分小说资源是需要会员，所以，有哪些好用还免费的读小说软件呢？这里绿色资源网小编为大家推荐几款好用，并且完全免费，还没有广告的小说神器。第一款：笔趣阁，地址：<a href="http://www.downcc.com/soft/137558.html" target="_blank" textvalue="http://www.downcc.com/soft/137558.html">http://www.downcc.com/soft/137558.html</a>推荐理由：真的免费，资源多，不仅可以看小说，还可以看漫画；软件一直在不断更新优化中，打造最好的追书神器。<img src="http://pic.pdowncc.com/upload/2018-3/20183817657097190.jpg" width="309" height="550" title="笔趣阁" alt="笔趣阁app官方下载"/>第二款：小小追书，地址：<a href="http://www.downcc.com/soft/341928.html" target="_blank" textvalue="http://www.downcc.com/soft/341928.html">http://www.downcc.com/soft/341928.html</a>推荐理由：整合了小说和漫画两大板块，你想看小说，就去小说专区；想看漫画就进入漫画专区；所以内容任你选择。<img src="http://pic.pdowncc.com/upload/2021-6/2021062316330268228.png" width="309" height="550" title="小小追书" alt="小小追书app下载"/>第三款：阅读app，地址：<a href="http://www.downcc.com/soft/475377.html" target="_blank" textvalue="http://www.downcc.com/soft/475377.html">http://www.downcc.com/soft/475377.html</a>推荐理由：没错，这个app的名字就叫阅读，可以添加书源，内容比一般的小说软件都丰富，因为是可以手动加阅读源，可以加入不少热门小说网站的内容。<img src="http://pic.pdowncc.com/upload/2020-12/2020122815456774860.jpg" width="309" height="550" title="阅读3.0" alt="阅读app下载"/>第四款：石头阅读，地址：<a href="http://www.downcc.com/soft/159534.html" target="_blank" textvalue="http://www.downcc.com/soft/159534.html">http://www.downcc.com/soft/159534.html</a>推荐理由：石头阅读也被称为笔趣阁的升级版，你想都是升级版了，肯定不会比笔趣阁查的，免费是必须的，小说更新速度也很快，可以抢先看新更新的剧集。<img src="http://pic.pdowncc.com/upload/2016-8/201682416853229320.jpeg" width="309" height="550" title="石头阅读" alt="石头阅读app下载"/>第五款：小书亭，地址：<a href="http://www.downcc.com/soft/136863.html" target="_blank" textvalue="http://www.downcc.com/soft/136863.html">http://www.downcc.com/soft/136863.html</a>推荐理由：很多用户以为小书亭不能使用了，的确是的，但是那是旧版不能用了，新版还是可以用，这里的新版只的是新推出的小书亭，并不是原来的升级版。<img src="http://pic.pdowncc.com/upload/2016-8/2016815175641441530.jpeg" width="309" height="550" title="小书亭" alt="小书亭app下载"/> http://www.downcc.com/tech/2671.html网络管理2011/05/08 21:11:42问：希望你在百忙之中能抽点时间指点我一下：我们公司有两台路由器，怎样让大家处在同一个局域网内，实现文件的传输，该怎么设置?炎炎夏日，愿你有个好心情，谢谢!答：为了方便阐述，假设这两个路由器分别为A和B。先从路由器A的LAN口引一条路由器B的WAN口，为了稳定把DHCP关掉，然后路由器B设置WAN口的地址为固定IP：IP：192.168.0.2DNS：255.255.255.0网关:192.168.1.1DNS:*.*.*.*( 根据你的实际情况来设置)LAN口地址设为： IP:192.168.*.1(*为除1以外任意数不大于255)DHCP可以设为自动或不启用现在同一个网段，就要摒弃路由器B的WAN口了，直接LAN对LAN。设路由器B的LAN地址为192.168.1.*(*为除1以外任意数不大于255)。DHCP不启用，这样想通过路由器B就要在电脑上设IP地址。http://www.downcc.com/tech/2663.html网络管理2011/05/07 14:18:10问：我马上就要去山区工作了，但是那里路况不好，并且无法上网。不但没有宽带，更没有3G网络。我想问一下，山区里使用的电视卫星接收罩，可以用来实现卫星上网吗?我看网上有人使用它无线上网，请问如何进行改造?答：首先需要说明的是，电视卫星接收罩并没有卫星上网功能。网上的改造文章，只是把卫星罩改装成了无线局域网的定向天线，其本身并没有直接与卫星进行数据交换，仍然需要有线宽带或3G网络。至于真正的卫星上网，以前只有中国卫通在运营。但是由于中国卫通已经被拆分，地面业务转给了中国电信，所以有需求的读者可以联系当地电信10000号咨询卫星宽带收费事宜。不过卫星上网费用很贵，包月大概1000元，几乎是家庭宽带的10倍价格了。http://www.downcc.com/tech/2659.html网络故障2011/05/07 13:54:59最近刚搬家，电脑的千兆板载网卡就出现故障了。接上就提示网络线缆被拔出，可是设备管理器还能认出网卡的型号，网卡到底是好还是坏?另外，如果需要新买网卡，是买千兆的还是百兆的划算?首先更新一下网卡的驱动程序，接着更换一根网线试试。另外，最好不要使用那种水晶头后加上的DIY网线，因为内部的线序有可能是错的。最好还是更换一根成品网线来试试。如果故障依旧，并且系统仍然能识别网卡，则接口发生脱焊的可能性较大，花费15元买块新的百兆网卡就完全够用了。http://www.downcc.com/tech/2650.html网络管理2011/05/05 17:59:13想方设法让Windows XP系统实现极速启动，一直是各位电脑爱好者不懈的追求。可是，当我们用尽各种优化系统的绝招后，系统启动画面中的进度条仍然需要来回转上十几回系统才能启动成功，这是怎么回事呢，难道是媒体上总结出来的各种系统优化绝招都是用来“忽悠”人的?事实上，许多藏在系统暗处的网络设置功能，是许多系统优化绝招无法触及的，很多情况下就是因为这些设置不当的网络功能拖慢了系统启动速度;为此，我们只要将这些不当的网络功能屏蔽掉，就一定能够为系统提速再加一鞭!1、屏蔽网络共享功能要是我们的计算机并没有处于单位局域网网络中，那么已经被启用的网络共享功能其实一点用处都没有，它的存在反而会拖累系统的启动速度;要想尽可能地提高系统启动速度的话，我们完全可以将本地系统已经启用的网络共享功能给屏蔽掉，下面就是具体的屏蔽操作步骤：首先在Windows系统“开始”菜单中依次执行“设置”/“控制面板”/“网络连接”命令，打开本地计算机的网络连接列表窗口，找到其中的“本地连接”图标，并用鼠标右键单击该图标，从其后出现的快捷菜单中执行“属性”命令，打开本地连接属性设置窗口;其次在该窗口的“常规”标签页面中，找到“此连接使用下列项目”列表框中的“Microsoft网络的文件和打印机共享”选项，并将该选项前面方框中的勾号取消掉，最后单击“确定”按钮关闭属性设置窗口，这么下来系统在下次启动时就不会花费时间去检查网络共享方面的内容了。2、屏蔽完全控制功能计算机系统每次启动时都会自动对本地硬盘中的相关共享文件夹进行搜索和扫描，而共享文件夹的访问属性设置不同的话，那么系统扫描该目标共享文件夹的时间也会不相同;比方说，要是某一共享文件夹被设置为“只读”权限时，系统扫描该共享文件夹的时间可能只需要1毫秒，而当将共享文件夹的访问权限设置为“完全控制”时，系统扫描该共享文件夹的时间可能就需要1.5毫秒，由此可见，当开通共享文件夹的“完全控制”功能时，系统的启动速度也会受到一定程度的影响。为此，当我们不希望自己的共享资源让别人随意编辑修改时，只需要简单地将共享文件夹的属性设置为“只读”就可以了，而不要想当然地将它设置成“完全共享”，毕竟在这种访问属性下，共享文件夹的安全不但得不到保证，而且还会影响系统的启动速度。要将目标共享文件夹的“完全控制”功能屏蔽掉的话，可以按照如下步骤进行操作：首先打开系统的资源管理器窗口，并在该窗口中找到目标共享文件夹，然后用鼠标右键单击对应文件夹图标，从其后出现的快捷菜单中选择“共享和安全”命令选项，打开到目标共享文件夹的属性设置窗口。其次单击该属性设置窗口中的“安全”标签，打开标签设置页面，在该页面的“组或用户名称”列表框中，选中自己经常登录系统的那个特定用户帐号，例如这里笔者选择的是“ower”帐号。接下来在对应“ower的权限”列表框中，选中“完全控制”项目，并在对应该选项的“允许”方框中取消选中状态，这样我们就能将目标共享文件夹的“完全控制”功能给屏蔽掉了，之后根据实际访问需要，开通目标共享文件夹的“读取”权限或“写入”权限，最后单击“确定”按钮，相信这么一来系统的启动速度就能更进一步了。3、屏蔽自动搜索功能当启动安装有Windows XP系统的计算机时，该计算机一般会自做主张地搜索局域网环境中的所有共享资源，很显然这种自做主张的“行为”也会影响计算机系统的快速启动。为了提高系统启动速度，我们可以按照如下方法将本地系统自动搜索共享资源的功能屏蔽掉：首先打开本地系统的资源管理器窗口，单击该窗口菜单栏中的“工具”选项，从其后出现的下拉列表中单击“文件夹选项”，进入到系统的文件夹选项设置界面，单击其中的“查看”标签，打开选项设置窗口;找到该窗口中的“自动搜索网络文件夹和打印机”选项，并将该选项前面方框中的勾号取消，再单击一下“确定”按钮，这样的话该计算机系统下次启动时就不会耗费时间去自动搜索局域网环境中的其他共享资源了，那么系统启动速度应该就会明显提升许多。4、屏蔽自动分配功能这里所提到的“自动分配功能”，其实指的是Windows系统在默认状态下为本地网卡设备自动分配IP地址的功能;一旦将本地网卡的IP地址设置成自动获取的话，那么计算机系统每次启动时，都会耗费一定的时间向局域网网络中的DHCP服务器申请可以使用的动态IP地址，要是访问不到DHCP服务器时，计算机系统还会尝试反复连接、访问DHCP服务器，直到访问超时为止，这么一来系统的启动速度将会受到非常严重的影响，甚至会出现系统假死状态。为了避免系统在启动过程中耗费时间去连接、访问DHCP服务器，我们只要事先为网卡设备设置好一个可以使用的静态IP地址就可以了，为网卡设备分配静态IP地址可以按照如下步骤进行操作：首先依次单击“开始”/“设置”/“网络连接”/“本地连接”命令，直接进入到本地系统的“本地连接”属性设置界面，在该设置界面的“常规”标签页面中，选中“Internet协议(TCP/IP)”选项，并单击对应页面中的“属性”按钮，打开属性设置界面，将该设置界面中的“使用下面的IP地址”选项选中，同时为网卡设备指定一个与ADSL设备地址同处一个子网的IP地址;比方说，ADSL设备的IP地址一般为“192.168.1.1”，那么我们就可以将网卡IP地址设置为“192.168.1.11”，同时将子网掩码地址设置成“255.255.255.0”，网关地址设置为“192.168.1.1”。接下来再将“使用下面的DNS服务器地址”选中，然后将本地ISP的真实DNS服务器IP地址填写在这里，比方说，ISP真实的DNS地址要是为“61.172.7.1”时，那我们就可以将该地址填写在这里，同时单击一下“确定”，以便将上面的IP地址参数保存起来，相信这么一来计算机系统日后就不需要在启动的时候花时间访问DHCP服务器了，那么系统启动速度肯定会更上一层楼的。5、屏蔽网络映射功能为了方便每次开机后就能快速访问到对方计算机中的共享文件夹，许多人往往会通过网络映射功能将对方的共享文件夹映射成本地计算机中的一个磁盘分区。这种方式虽然给共享访问带来了很大方便，但是它给系统的启动带来了不小的影响，毕竟系统在每次启动时都需要耗费时间去搜索、扫描、连接对方共享文件夹，实际上我们并不是每次开机时都需要访问对方共享文件夹，很明显随意开通共享文件夹的网络映射功能，会严重拖慢计算机系统的启动速度。为了让系统启动速度不受影响，我们可以按照如下操作步骤将本地计算机中暂时不用的网络映射连接断开：首先用鼠标双击系统桌面中的“我的电脑”图标，在其后弹出的窗口中单击菜单栏中的“工具”项目，从随后出现的下拉菜单中执行“断开网络驱动器”命令，之后选中其中一个暂时不用的网络驱动器分区盘符，再单击“确定”按钮就可以了。当然，我们也可以直接使用“net use”命令实现断开网络映射连接的目的，在使用这种方法屏蔽网络映射功能时，只需要先打开系统的运行对话框，并在其中执行“cmd”字符串命令，将系统界面切换到MS-DOS命令行状态;接着在DOS提示符下执行“net use x： /del”字符串命令，就能将网络磁盘分区为“X”的网络映射连接断开了，要想快速地将本地计算机中所有的网络映射连接断开的话，只需要执行“net use * /del”字符串命令就可以了。http://www.downcc.com/tech/2609.html网络管理2011/04/30 14:50:12对于这个问题，笔者一直认为没有唯一确定的解决方法，也就是说，在遇到具体的情况时才能找到具体的解决办法。但实际上，我们也可以总结出一个大概的解决思路，然后在根据大概的思路，具体问题具体对待。 & nbsp;   　　笔者认为，在Winodws XP和Windows 7之间出现文件共享或互访的障碍时（包括局域网内互访和双机互联的情况），我们可以从以下几个方面入手。（本文你以Windows 7设置为主导） & nbsp;   1.防火墙是否关闭     　　如果在Windows 7和Windows XP之间无法看到对方，首先请坚持二者的防火墙是否关闭。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011430145135899.jpg" />关闭Windows 7防火墙　　在关闭Windows 7和Windows XP的系统防火墙后，你要注意是否安装了第三方防火墙。如果已安装，请关闭。 & nbsp;   　　XP系统的电脑无法访问Windows7的共享文件夹，有些虽然能看到Windows7下的共享目录，但是一旦进入目录，就会提示没有访问权限。 & nbsp;   2.开启Guest帐户     　　直到现在，也没有一个比较合理的解释来说明，为什么不开启Guest帐户会影响到Windows系统之间的互访。这一情况在解决Windows 98和Windows XP之间已经是不止一次的得到印证。因此，在Windows XP和Windows 7之间的互访，也需要开启Guest帐户。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011430145135988.jpg" />开启Windows 7的来宾帐户　　同样的，你还需要在Windows XP系统中，也开启Guest来宾帐户。 & nbsp;   3.文件和打印机共享     　　当用户将防火墙关闭，来宾帐户也已经开启，但仍然无法实现互访时，用户需要分别开启Windows XP和Windows 7防火墙下的“文件和打印机共享”。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011430145135509.jpg" />开启Windows 7防火墙下的文件和打印机共享<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011430145135357.jpg" />开启Windows XP防火墙下的文件和打印机共享　　如果你是通过远程共享的方式进行的访问，还应该在以上的图示内找到与远程服务有关的项，并分别将他们开启。4.用户权限     　　在Windows 7系统中，出于系统安全的考虑，微软赋予了管理员帐户更高的安全权限。但这种“高权限”设置，在系统互访时会造成更多的访问障碍。通常情况下，由于Windows 7系统对于系统访问“警惕性较高”，因此，如果遇到系统提示权限不够时，你需要赋予访问者更高权限。 & nbsp;   小知识：Windows 7系统中的安全帐户权限 & nbsp;   　　包括一些Windows 7用户在内，很多人都认为Administrator帐户是系统内最高权限的拥有者，其实并非如此。微软在Windows 7中还设置了一个隐藏帐户，它具有更高的权限。（你知道这个帐户是什么吗？欢迎大家相互之间跟帖讨论。） & nbsp;   　　回到刚才的话题，由于对方是网络访问，你在局域网中很可能因为无法为具体的访问帐户提升权限，因此，你就需要降低被访问的文件（夹）的权限，也就是说，间接赋予访问者“完全控制权限”。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011430145136486.jpg" />降低被访问文件夹的权限Windows 7　　从上图中大家可以看出，笔者已经将文件夹“123”赋予了Everyone帐户完全控制的权限。（具体设置方法，大家按照图中标注的红色的数字1、2、3、4操作即可，笔者不做更多叙述。） & nbsp;   特别提示： & nbsp;   　　如果用户按照上述方法设置后，访问者依然无法访问共享文件，笔者建议大家在“123属性”文件夹中，切换到“安全”标签，然后给文件夹添加访问用户的完全控制权限。 & nbsp;   5.安全软件或系统辅助软件    　　在Windows XP时代，鼎鼎有名的系统辅助类软件，莫过于Windows优化大师，已经超级兔子魔法设置。在Windows 7平台下，此类软件依然有部分用户在使用。此类软件也是出于系统安全的考虑，一般会关闭系统远程访问，或是文件夹共享等。如果你安装了此类软件，那就需要查看它们的程序设置，是否关闭了共享和远程服务等。 & nbsp;   　　此外，在一些杀毒软件中，它们也会对远程服务和访问予以限制，你同样需要解除限制。 & nbsp;   　　由于涉及的软件比较多，笔者无法一一介绍，只能请大家根据各自使用的安全软件，分别在安全规则中予以修改。 & nbsp;   编后话： & nbsp;   　　再次提醒大家，笔者这里所说的只是一个“可遵循的解决思路”，而不是一个“唯一确定的解决办法”。很多时候，一个看上去无关的系统默认设置，很可能就会造成系统之间无法正常访问，因此，谁都无法凭空造出一个完美解决方案。如果您在遇到这方面问题时，笔者很希望各位网友之间相互交流，或许其他朋友的一个小小的提示，就能帮你解决互访和共享的问题。 & nbsp;   　　最后做一个小小的解释，或许你会说，我在局域网中根本就无法看到XX用户，你在文章里根本就没有提到。这种问题其实是属于系统或网络自身的问题，比如你无法ping同某个IP，这个问题并不是本文所说的文件共享、互访，所以本文并未做讨论。http://www.downcc.com/tech/2606.html网络安全2011/04/29 22:47:33三大功能: 第一，将其部署成一台专用防火墙，作为内部用户接入Internet的安全网关； 第二，利用ISA Server 2006，企业内部用户能够向Internet发布服务器； 第三，ISA Server 2006可以像代理防火墙一样，通过服务器的缓存实现网络的加速 ISA Server 2006的各个组件及其功能 1> 阵列——阵列是对一组ISA Server 2006服务器的统一管理方式。并且它们可以共享同样的配置。 2> 配置存储服务器——用于存储企业中全部阵列的配置信息，是ISA中最重要的部分 3> ISA服务器服务——运行防火墙、VPN和缓存服务的ISA服务器 4> ISA服务器管理——用于管理企业和阵列成员的管理终端 一.主要版本分类： 标准版： 企业版：需要有ISA阵列，还得有css（配置存储服务器）的支持 二.ISA server 2006 标准版安装 1) 操作系统要求： windows server 2003 需打上 sp1 补丁 Windows server 2003 R2 2）最小硬件要求： 具有主频为500MHz或以上的Pentium III兼容CPU的个人计算机。 * 256MB内存。 * 一块与内网通信的网卡。 * 为每个与ISA Server直连的网络分别配置一块网卡。 * 一个被格式化为NTFS格式的硬盘分区，至少有150MB的可用磁盘空间。如果启用了缓存和日志功能，则还需要更多的磁盘空间。 前提条件：空闲 80端口和8080端口 可用命令查看8080 ： netstat& ndash;an |& ldquo;8080” 或者 Netstat& ndash;an 查看所有端口 放入ISA Server 2006 光盘安装即可 3) 无人值守安装 1. 找到应答文件的位置（在安装盘的中msisaud.ini） 2. 将其复制到C：\ 3. 打开C：\下的msisaud.ini，修改其中的内容，PIDKEY=激活码，INTERNALNETRANGES=1.内网的IP地址范围，ADDLOCAL=ALL,之后保存文件， 4. 复制msisaud.ini文件中的FPC\setup.exe /v"/qb FULLPATHANSWERFILE=\"c:\msisaund.ini\"" 运行cmd -->cd \-->d: -->粘贴 -->回车 之后就安装完了。 4）安装完成后，检验ISA Server的安装 * 默认安装，会启动以下服务： ? Microsoft Firewall ? Microsoft ISA Server Control ? Microsoft ISA Server Job Scheduler ? Microsoft ISA Server Storage 也可以查看80端口是否开启，如果开启了，证明安装成功。http://www.downcc.com/tech/2605.html网络管理2011/04/29 22:45:55DTE,DCE的含义和判断方法DTE是数据终端设备，如终端，是广义的概念，PC也可以是终端。(一般广域网常用DTE设备有：路由器，终端主机)DCE是数据通信设备，如MODEM，连接DTE设备的通信设备。(一般广域网常用DCE设备有：CSU/DSU，广域网交换机，MODEM)DTE,DCE的之间的区别是DCE一方提供时钟，DTE不提供时钟，但它依靠DCE提供的时钟工作，比如PC机和MODEM之间。数据传输通常是经过DTE-DCE,再经过DCE-DTE的路径。其实对于标准的串行端口，通常从外观就能判断是DTE还是DCE，DTE是针头（俗称公头），DCE是孔头（俗称母头），这样两种接口才能接在一起。router之间用串口连的时候一般无所谓哪头接DCE,哪头接DTE.一般是核心层的做DCE 有的是默认规定好的,比如modem永远是DCE,与其相连的电信程控交换机则为DCE 配的时候DCE不设 clock rate 的话,无法通信。http://www.downcc.com/tech/2604.html网络管理2011/04/29 22:43:59估计快回广州去了，也没多大时间出来发布些小教材，趁着没回公司之前，大家一起学习 今天的主题：U盘版软路由构建局域网。 网络环境：宿主主机 1台 xp系统 虚拟机一台：系统为海蜘蛛：企业版 v5.1.0 正式版 设备：512储存卡一个 网络宽带：铁通ADSL 1 M 要求：对虚拟机有一定的认识与理解，手动能力强熟悉软路由 & nbsp;& nbsp;没什么文好说明的，就直接图片了。有没有进步看大家了。很期盼跟大家一起学习，一起进步 & nbsp;& nbsp;也跟上次的ROS教程一样，不同的是虚拟硬盘换成真实的储存卡。安装跟设置都一个样。我们需要下载的是IMG 版，及相关的写入工具。官方有发布，请自行下载。 QQ：516012126 说明：这只是测试正常使用而已，其他功能，大家慢慢摸索<img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224526682.jpg" />< img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224526468.jpg" />< img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224526438.jpg" />< img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224526228.jpg" /><img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224526173.jpg" />< img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224526603.jpg" /><img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224526537.jpg" />< img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224526406.jpg" /><img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224526220.jpg" />< img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224526326.jpg" />< img alt="" border="0" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429224527337.jpg" />http://www.downcc.com/tech/2602.html网络管理2011/04/29 22:39:26要怎么使用网络流量分析工具改善故障排除能力和系统功能呢？一家地方医疗机构通过升级现有网络交换机，以及在远端部署流量捕获探针的方法改善了它的网络流量分析和网络监测性能。位于华盛顿的Puget Sound血液中心（PSBC）已使用Stealthwatch若干年了，Stealthwatch是Lancope公司生产的可用来采集与分析数据包、NetFlow 以及 sFlow数据的网络流量监测工具，可检测网络异常情况并监测网络性能。PSBC网络服务经理Vickie Dahl说，最初，由于远端探针部署不足，再加上Cisco传统交换机基础设施还不支持NetFlow，所以Stealthwatch对于我们企业网络的可视性非常有限，这也限制了收集IP流量信息的能力。“该系统大多数时候都是被动模式采集数据，而且还是在问题发生之后，”Dahl说。“它没有实时监测的功能，也无法达到像现在这样深入到用户ID的水平。”在使用了新的HP ProCurve 交换机后，PSBC企业网络获得了更好的可视性。HP ProCurve 交换机可以支持sFlow监测，由于在远端位置增加了探针的部署，所以及时采集数据也不成问题。“现在我们已经更新了所有的设备，我们在HP switches上可运行着sFlow，在Cisco路由器上运行着NetFlow，”Dahl说。“这样我们就可以很好地审视企业网络的运行状况了。”当问题出现时，无论与网络是否有关，网络流量分析工具都允许网络团队快速介入，正因如此，血液中心故障排除能力得到了很好的改善。“如果有用户反映网络速度慢，或者网站无法打开，又或者是存在应用程序故障等问题时，就可以使用Stealthwatch帮助我们深入到客户的电脑并审视每个连接件或程序的运行状况，”Dahl说。“无论什么时候，当应用程序发生运行缓慢或其他任何问题，大家都会怪罪于网络。现在，我们可以实时显示用户的每一个步骤和每一次连接，并证实这不是网络连接或带宽的问题。”血液中心的IT总监Peggy Dunn说，网络流量分析工具可以让她们的机构迅速把网络排除到问题根本原因之外。“网络服务就可以排除网络问题”Dunn说。“然后会扩展到应用程序或数据库负责人。通常情况下，会转到数据库管理人员那里，管理人员会使用自己的分析工具，查看大家都访问了哪个数据库。如果这不是数据库问题，那我们就会让程序设计人员查看应用程序，看看应用程序是否才是问题的真正根结所在。”Dahl说Stealthwatch的仪表板视图允许她的团队实时监测网络事件。如果血液中心网络中有PC被恶意软件感染，管理员就可以根据感染情况，检测到网络中的异常运行状况，并为下一步的修复快速确定受感染设备。拥有基于流量的网络监测能力非常关键，Dunn说，因为她们的机构并不仅仅是收集血液，还要把血液提供给其他医疗服务供应商。Puget Sound血液中心的病患管理应用程序和血液机构计算机系统，可以处理病患信息并跟踪血液以及组织在美国西北部185个医院之间的捐赠情况。由于系统是直接处理这些众多医院之间的病患信息，网络的可靠性和信息显得至关重要，她说。“无论如何我们都不能允许系统的停机，”Dunn说。“因为我们要为病患服务，而不仅仅是一所医院，所以拥有监测我们网络系统能力，并永久有效的产品非常重要。”http://www.downcc.com/tech/2601.html网络管理2011/04/29 22:33:24Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。Tracert命令作为一个路由跟踪、诊断实用程序，在DOS和Unix系统下都有此命令，它通过发送Internet控制消息协议 (ICMP) 回显请求和回显答复消息，产生关于经过每个路由器的命令行报告输出，从而跟踪路径。该程序是网管必备的TCP/IP工具之一，经常被用于测试网络的连通性，确定故障位置。因此，我们有必要通过对Tracert路由跟踪数据包的精确解析，完整了解Tracert命令的运行过程。1.网络环境如图1所示。<img height="181" alt="" width="279" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429223612880.jpg" />  图12.捕获工具Sniffer pro过滤器设置步骤我们知道Tracert命令是ICMP协议实现原理的具体应用，因此要捕获Tracert运行后产生的数据包,只须设置过滤器捕获ICMP流量即可，过滤器如图2所示。 <img height="126" alt="" width="189" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429223613223.jpg" />图2(1) 选择“Capture”——& ldquo;Define Filter”。(2) 选择“Profiles”，在Captuer Profiles窗口中选择“New”(3) 选择ICMP作为文件的名字。因为Sniffer pro已经有一个只过滤ICMP的文件，所以你可以选择“Copy Sample Profile”, 选择IP/ICMP，点击OK。(4) 当然你还需要在Define Filter窗口中定义“address”，捕获本机与任何主机的ICMP流量。3.捕获过程运行Sniffer Pro，点击F10键开始捕获过程，在本机打开一个CMD窗口，发送TRACERT -d 10.4.153.165(使用带有-d选项的 tracert命令时，TRACERT将不会对每个IP地址执行 DNS查找。如图3所示)，命令运行结束后，按F9停止捕获，选择“Decode”，显示捕获的数据包，如图4所示。 <img height="136" alt="" width="325" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429223613390.jpg" />图3<img height="241" alt="" width="325" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429223613212.jpg" />图4路由器实用程序Tracert命令的数据包的捕获的模块就为大家介绍完了，希望大家通过以上的阐述能够有所收获。 http://www.downcc.com/tech/2600.html网络管理2011/04/29 22:29:07QoS（Quality of Service）服务质量，是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。QoS限速方法一< pre><ol ><li >Cisco(config)#& nbsp;</li><li>Cisco(config)#& nbsp;</li><li >Cisco(config)#access-list 100 permit tcp host 192.168.1.100 host 172.16.2.200& nbsp;</li><li>Cisco(config)#& nbsp;</li><li >Cisco(config)#interface ethernet 0/1& nbsp;</li><li>Cisco(config-if)#rate -limit output access-group 110 8000 1500 3000 conform-action transmit& nbsp;</li><li >exceed-action drop& nbsp;</li><li>Cisco(config-if)#& nbsp;</li><li >Cisco(config-if)#& nbsp;</li><li>Cisco(config-if)# </li></ol></pre>经验公式：BC=CIR/8*1.5BE=2*BC <img alt="QoS中的限速" width="498" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429223010545.jpg" />QoS限速方法二（CBWFQ）< pre><ol ><li >Cisco(config)#& nbsp;</li><li>Cisco(config)#access-list 100 permit tcp host 192.168.1.100 host 172.16.2.200& nbsp;</li><li >Cisco(config)#& nbsp;</li><li>Cisco(config)#class-map Download& nbsp;</li><li >Cisco(config-cmap)#match access-group 100& nbsp;</li><li>Cisco(config-cmap)#& nbsp;</li><li >Cisco(config)#& nbsp;</li><li>Cisco(config)#policy-map CBWFQ& nbsp;</li><li >Cisco(config-pmap)#class Download& nbsp;</li><li>Cisco(config-pmap-c)#bandwidth 8000& nbsp;</li><li >Cisco(config)#& nbsp;</li><li>Cisco(config)#int e0/1& nbsp;</li><li >Cisco(config-if)#service-policy output CBWFQ     /*CBWFQ只支持output方向策略& nbsp;</li><li>Cisco(config）# </li></ol></pre>QoS中的限速的方法就为大家介绍完了，希望大家通过以上的介绍已经掌握。http://www.downcc.com/tech/2598.html无线网络2011/04/29 11:39:27由于和父母住得不远，他们的网络需求也不大，单独再接入互联网的话，网络利用率有点低，所以很早就计划在我和父母住处的楼顶分别架设网桥，将两处无线组网，一起上网，同时还能为他们远程维护电脑、共享数据等。前些年，相关设备还不好找，建设成本也高，得益于这两年无线技术的发展，我的无线组网终于可以用较低的成本实现了。方案概况我与父母的住处分别为A、B两点，A为发射端，B为接收端。A、B两点直线距离约200米，分别位于两栋6层楼的5楼和4楼，中间隔有4栋6层楼房，所有楼顶除太阳能热水器外基本没有其它障碍物，两处楼顶能直接看到。根据实际情况，首先需要在A处将网线从5楼引到楼顶，在楼顶架设网桥和天线，设备采用POE供电。在接收端的楼顶同样架设网桥和天线，将信号通过网线送到4楼屋内的交换机，再连接电脑。<img height="188" alt="" width="484" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201142911408790.jpg" />设备及组装设备主要有两块刷了dd系统(功能强大的DIY无线路由器系统)的无线路由器主板，两个铝制防水壳、两个17db增益的八木天线、配套的固定配件、两个避雷器、两根SMA转接线、室外网线、线号在2.5平方以上的接地线等，这些大多是在网上买的。自己还需要准备一根钢管用来把设备架起来，高度根据需求而定，但别太高了，除非你想请雷电到家里做客。<img height="379" alt="" width="508" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201142911409282.jpg" />改造需要的主要设备配件到齐后就是组装了，由于主板和防水盒不配套，需要自己在板子上改丝孔(注意看板子上的电路，没有元件且大面积没有布线的区域才可开孔)，下面加了一层塑料纸做绝缘后固定在盒子里。一直都在担心板子的散热问题，但又觉得那贴上去的小散热片不够劲，所以就考虑把CPU的散热器改造来用。思路是把CPU散热器一分为二后上下扣在一起放在芯片上，当合上防水盒的时候和防水盒外壳接触散热。但最终受工具、加工精度等问题的困扰，没能实现这目标。最终只有做了个托架将半个散热器固定在板子的芯片上，凑合用吧，真不行了再说吧。<img height="386" alt="" width="367" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201142911409423.jpg" />散热器托架需要自行加工<img height="328" alt="" width="378" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201142911409159.jpg" />装好散热器的网桥供电改造按计划要用POE设备给网桥供电，但自己想着距离不远，也就20米左右，省两套POE设备，用12伏800毫安的电源应该能行。由于做测试时是用的是25米的无氧铜室内网线，而非实际要用的室外线，没能及时发现供电不足的问题。设备安装好后，由于室外线的线阻较大，设备端的负载电压过低，网桥一直不停重启。由于是在施工过程发现的这问题，临时再加POE设备来不及了，没办法，最后只能把室外线更换为无氧铜的室内线，并在室外穿塑料管铺设才解决。一开始还使用了网线三通接头，但非常的不稳定，不得已改造了两个8口交换机才解决：把交换机的接口部分3个一组从主板上锯下来，并把各引脚上相连的元件都去掉或断路。将其中一个接口做为总进/出线口，一个为纯网络信号接口，一个为电源进/出口。将网络接口和电源进/出口的焊点，用导线分别与总进/出线口的相应位置连起来就OK了(见下图)。一共做了4个，分别冒充两套“合路器”与“分离器”。不考虑供电不足这个因素的影响，这套接口的稳定性还是非常错的，就是可怜了那两台交换机，就剩这么点残骸了。如果有朋友也想这样折腾，我劝他还是别费劲了，用现成的POE设备吧，稳定还省心。<img height="407" alt="" width="482" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201142911409326.jpg" />改造后的“合路器”与“分离器”<img height="383" alt="" width="500" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201142911409449.jpg" />装配好的网桥室外安装与调试设备都装配好后在室内进行了简单的级联测试，一切正常，发射端与接收端同时在线用迅雷看电影没问题，下载速度也能到500kbps以上，基本达到了要求。剩下的就是到楼顶装设备了，过程很简单，先把钢管固定在楼顶的女儿墙上，然后用夹具把网桥和八木天线固定在钢管上，接着把网桥、避雷器和八木天线按顺序连起来。最后别忘了把两处的天线对准。至于穿线，毕竟只有一根网线，只要设计好走线方法就行了。<img height="281" alt="" width="483" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201142911409182.jpg" />架设好以后就要做室内测试，以便于调整在楼顶架天线，最重要的就是防雷，千万不要让你的设备成为半径500米内的最高点(如果不幸成为最高点，那就认真加强防雷措施吧)。强烈建议用避雷器连接天线和网桥，而且避雷器的接地端一定要用2.5平方以上线号的铜线和大楼的接地相连，且避雷线阻抗不要大于4欧姆。其它的能省就省，但与安全相关的方面一定不能偷懒。这样只是对直击雷进行了简单的防范，最好同时再配一个网线防雷接口和防雷插座，避免感应雷的袭击。总之一句话：安全第一。<img height="431" alt="" width="517" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201142911409415.jpg" />安装好的设备安装完毕后，经测试，在接收端ping路由器的延时小于3毫秒，ping其他设备的延时大都小于2毫秒，ping值稳定无丢包，比较满意;测试的信号强度约为-78db到-66db，发射与接收端的直线距离不足200米，理论上信号应该更好一些的。分析原因可能是附近楼顶的太阳能等金属设备较多，自己的天线架的不高，信号可能因此受到影响。目前这些设备已经通过了雨、雪、低温、大风等气象条件的考验(最怕的高温考验即将来临)，工作状态良好，达到了预定目标。网络安全方面，受设备功能制约，目前只能做简单的无线网桥MAC地址绑定，信号加密，隐藏SSID，取消DHCP、路由加密等一些简单的防范，希望没有高手来找我麻烦吧。此外，在使用中发现，偶尔有突发的大量数据传输时，接收端网桥会重启，分析可能还是供电不足的原因，真是不该省那两套POE设备啊。http://www.downcc.com/tech/2597.html网络故障2011/04/29 11:33:55夏天快到了，天气炎热导致的无线路由器死机、掉线、上网慢等不稳定的现象就多了起来。无线路由器死机这个问题很头疼，也是很常见的问题，尤其是低端、廉价的路由器经常会出现莫名其妙不能上网的情况，即使这时候无线信号很强也经常掉线。玩网游PK、做任务的时候莫名其妙就挂了，咋办?抓狂是没用的，这里将提供几种方法教大家解决稳定性差的问题。从软件下手解决无线路由器不稳定问题大家都知道无线路由器分硬件、软件两部分，软件部分就是路由器的操作系统，通常我们说这是无线路由器的固件。就像Win7比XP、Win98稳定一样，好的系统、正确的设置都能让路由器更稳定、更少死机、更少掉线。所以我们来看看如何设置路由器吧。第一步：重置路由器是最简单的解决方法重置路由器，如果路由器还能通过浏览器设置，那么请在浏览器中输入路由器的IP地址：192.168.1.1，输入账户密码登录设置，一般情况下默认的用户名密码多为admin。在这里点击“管理”功能，在这里找到“重置路由器”或者类似的选项，之后路由器会重启，重启后就会恢复出厂设置了。如果此时已经死机，已经无法访问路由器了，那就用笔尖或者尖的东西捅路由器的“reset”孔，并按住大约半分钟;这也是一种重置的方法。当路由器的参数被搞乱的时候，重置是最简单的解决方法。<img height="459" alt="" width="648" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429113554745.jpg" />按住reset孔就可以重置路由器第二步：在路由器设置中关闭UPNP和防火墙UPNP和防火墙是无线路由器里很有用的功能，但是有的路由器开启UPNP后就容易死机，开启防火墙也可能会导致不稳定。这种情况多半出现在低端无线路由器上面，最明显的症状就是一旦开BT或者电驴就容易死机，或者上网总是掉线。在这种情况下，建议还是关闭UPNP功能和防火墙比较好。<img height="345" alt="" width="377" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429113554497.jpg" />关闭UPNP功能第三步：关闭带宽控制或者QOS功能现在很多路由器包括低端产品都带了QOS或者说带宽控制功能，甚至有的路由器连网络隔离、网络防病毒都带了，其实低端路由器根本带不起这些功能，路由器伤不起啊!所以建议便宜的低端路由器关闭上面提到的功能。当然关闭带宽控制后，就没办法控制邻居BT、电驴下载了，你是要稳定还是要速度呢?<img height="387" alt="" width="427" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429113555990.jpg" />关闭QOS或者带宽控制功能第四步：定时重启路由器路由器其实也是有RAM的，也就是说路由器也可以看成是一台专用的电脑，内存有大有小，你想电脑运行久了内存不足了会咋样?会死机、蓝屏吧?同样对于路由器也是一样的。如果路由器带有定时重启的功能不妨试试看，这个选项一般都在“管理”功能中;如果路由器没有这个功能，上下班回来顺手就重启一下路由器好了。<img height="284" alt="" width="491" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429113555499.jpg" />设置计划任务定时重启路由器从硬件下手解决路由器死机问题这一步或多或少需要一点点动手能力，不过我们尽量讲一些比较简单的方法，尽量照顾更多的读者。在夏天，笔记本散热不好会导致死机、蓝屏等问题;而无线路由器死机、掉线也多半和散热问题有关，此外路由器的处理能力不足也会导致死机。第一步：升级无线路由器的固件一般来说，升级固件会改善一些性能，如果刷的是DD-WRT或者番茄双WAN版的话，还会带来更多的设置选项、更多的功能。例如番茄双WAN版能把一个LAN口模拟成WAN口，这样路由器就可以同时使用两根宽带上网了，让宽带速度加倍、上网速度翻倍哦。同时，这种第三方的固件的带宽控制功能也很强大，用来控制邻居上网、限制邻居BT、电驴下载都很方便。<img height="325" alt="" width="430" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429113555559.jpg" />升级路由器固件第二步：改善路由器的散热如果路由器的通风口比较大，但是路由器还是很热的话，可以在路由器的外壳上加一个风扇。如果路由器的通风口比较小，建议拆开路由器，给路由器的主芯片贴上散热片，同时用烧热的铁钉给路由器的塑料外壳打很多的散热孔，并且在路由器的外壳上安装散热小风扇。风扇的供电可以从专用的电源适配器取电，也可以直接从路由器上面偷电。<img height="561" alt="" width="800" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429113555733.jpg" />改善路由器散热第三步：升级路由器的内存这个需要一定的动手能力，而且需要查资料，看看无线路由器能支持多大的内存、能使用何种内存芯片。而且升级内存后，建议配合DD-WRT或者番茄固件使用，有可能还需要输入命令清除nvram才能正常使用。虽然繁琐，但是经过这一步之后，路由器的性能会有很大的提升，可以带更多的电脑，也不容易死机或者掉线了，上网也不卡了。<img height="535" alt="" width="680" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429113556196.jpg" />升级路由器内存第四步：送修路由器如果路由器重启一会儿就死机了，或者掉线非常频繁，在更换猫、减少带的电脑的数量之后，还是死机、掉线的话，那就要考虑路由器是不是坏了。这时候还可以检查一下是不是发热很严重、看看指示灯是否正常，也可以重置(reset)一下路由器，假如还是没好转，就送修吧。<img height="307" alt="" width="564" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011429113557333.jpg" />没办法还是送修路由器吧后记:死机、掉线、上网慢一般都出现在低端路由器上面，所以说如果以后买路由器，有可能的话多花点钱吧。其次家用路由器一般处理能力有限，如果带的电脑很多，很可能会带不起。一般的家用路由器，带3台电脑左右是比较合适的选择，至于路由器能带多少台电脑，还需要对路由器进行压力测试才知道。有关路由器压力测试的内容，我们将在近期推出。http://www.downcc.com/tech/2596.html网络故障2011/04/29 11:30:09问：我的本是用无线路由器上网，上网没问题，可是它会10天半月的闹毛病，就是搜不到无线信号，这一天就不能上网了，我就卸掉无线网卡驱动，等第二天开机自动装上驱动后，这样才能搜到网络。挺耽误事的，请教!答：隔个十多天就出问题，可能是因为你的笔记本有驱动自动更新软件，会自动联网搜索新版的驱动下载安装。当安装的网卡驱动不适用你的无线网卡的时候，就会出现找不到无线信号的问题了。解决的办法是找到更新驱动的根源，也可以直接安装厂商主页提供的最新驱动看看。如果方法无效，那么你可以重新启动一次无线路由器、重启一下网卡看看是否能解决问题，如果能解决问题，尝试关闭无线路由器的UPNP功能，也许会好转。http://www.downcc.com/tech/2585.html无线网络2011/04/27 23:46:03问题描述：无线连接时，无线网卡提示"windows找不到证书来让您登陆到网络"。 <img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011427234851959.jpg" />解决方案：一、如果您无线路由器中设置的是WEP加密。请按以下步骤操作：1. 右键点击“网上邻居”，选择“属性”。 <img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011427234851940.jpg" />2. 右键点击“无线网络连接”，选择“属性”。 <img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011427234851601.jpg" />3. 在“无线网络配置”中选择所要连接的网络，点击“属性”。 <img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011427234851115.jpg" />4. 点击“验证”，将“启用此网络的IEEE 802.1x验证”前的勾取消。 <img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011427234851228.jpg" />二、如果无线路由器中设置的是WPA-PSK/WPA2-PSK加密出现这种情况最大的可能是系统不支持这种加密方式。查看本机系统是否支持该加密方式：“无线网络属性”中选择“关联”，在“网络验证”中查看一下您的系统是否支持路由器中设定的加密方式。 <img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011427234851603.jpg" />如果上面红框中没有无线路由器中设置的网络验证方法，请将无线路由器中的加密方法改为无线网卡支持的加密方式，或下载操作系统补丁以支持前端无线路由器的加密方式。http://www.downcc.com/tech/2582.html无线网络2011/04/27 23:13:48问题描述： Vista或者Win7系统下，无线网卡已开启且无线灯亮，但无法搜索到无线AP信号解决方案： 将服务中的WLAN AutoConfig服务开启后正常。 < img alt="" width="500" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011427231448675.jpg" />http://www.downcc.com/tech/2579.html网络故障2011/04/27 14:32:46宽带连接错误：691/623/678/645/720处理办法 字串8 错误691(由于域上的用户名或密码无效而拒绝访问)/错误635(未知错误)的处理流程如下： （1）用户名密码填写错误 （2）如果用户帐号密码填写无误，则进入下一步继续处理；建议重建拨号软件（如果不懂装拨号软件，可参考户重新）： & middot;如果重装拨号软件后正常，原因为“拨号软件丢失”； & middot;如果重装拨号软件后故障依旧，请拨打10000号进行障碍申告。 字串5 错误623(找不到电话薄项目) 步骤一：是否有防火墙或3721上网助手等软件，如有则建议退出 （1）防火墙及3721上网助手后测试：如果故障解决，“用户软件问题”； （2）如果故障依旧存在，则进入下一步继续处理； 步骤二：指导用户检查网卡状态并拔插网线： （1）如果故障解决，故障原因为“pc硬件问题”； （2）如果故障依旧存在，则进入下一步继续处理； 步骤三：在条件具备情况下（有拨号软件、安装光盘（Win98要备有网卡驱动盘）建议删除及，再重新后： （1）如果故障解决，为& ldquo;pc硬件问题”； （2）如果故障依旧存在，则进入下一步继续处理； 步骤四：以上处理均无效或无法做简单的配合操作时，请拨打10000号进行障碍申告 字串2 出现错误678（远程计算机没响应）的处理流程如下： 步骤一：检查MODEM信号灯是否正常，不正常重新启动modem。如果正常见步骤二。 步骤二：询问用户是否有防火墙或3721上网助手等软件，如有则建议用户退出 （1）防火墙及3721上网助手后测试：如果故障解决，故障原因为“用户软件问题”； （2）如果故障依旧存在，则进入下一步继续处理； 步骤三：指导用户检查网卡状态并拔插网线： （1）如果故障解决，则填写：故障原因为“pc硬件问题”； （2）如果故障依旧存在，则进入下一步继续处理； 步骤四：在条件具备情况下（用户有拨号软件、安装光盘（Win98要备有网卡驱动盘）建议用户删除拨号软件及，再重新安装网卡驱动后安装拨号软件： （1）如果故障解决，则填写：故障现象为“拨号连接超时”，故障原因为“PC硬件问题”； （2）如果故障依旧存在，则进入步骤七继续处理； 步骤五：判断MODEM后面电话线是否可用，分离器连接是否正确： （1） MODEM后连电话不能使用，而计费号的其他电话可以使用的，建议更换电话线，故障原因为“用户室内线故障”；字串1 （2）如果用户家计费号的所有电话都不可以使用的，则请拨打10000号进行障碍申告。步骤六：以上处理均无效或用户无法做简单的配合操作，则请拨打10000号进行障碍申告。字串3 错误645产生原因为拨号软件文件受损造成（常见于ＸＰ系统），处理流程如下： 步骤一：在条件具备情况下（用户有拨号软件），建议重新装拨号软件：如果故障解决，故障原因为“用户软件问题”；如果故障依旧，则建议用户找电脑公司维修电脑系统，故障原因为“用户软件问题”；。 步骤二：以上处理均无效或用户无法做简单的配合操作，则请拨打10000号进行障碍申告。字串1 错误720现象常见于ＸＰ系统，一般将系统重新启动，可拨多次，百分之九十都可以解决，处理流程如下： 步骤一：建议将系统重新启动后再重新拨号上网： （1）如果故障解决，故障原因无 （2）如果故障依旧，则建议用户还原系统或找电脑公司将系统格式化重装，重装后及时关闭系统自己更新功能。 步骤二：以上处理均无效或用户无法做简单的配合操作，则请拨打10000号进行障碍申告。http://www.downcc.com/tech/2575.html网络故障2011/04/27 13:59:15问：由于更换了电信的宽带需要重新建立宽带连接，于是在"网络连接"上使用"新建连接向导"来新建宽带连接，不知为什么，上面的"用拨号调制解调器连接"和"用要求用户名和密码的宽带连接来连接"这两个选项是灰色的，不能被选中。请问如何解决这个问题?答：解决问题的步骤是:(1)在系统桌面上用鼠标依次选择"开始→运行'。(2)在弹出的窗口申的"打开"对话框中输入 servlces.msc并按回车键。(3)在“服务”对话框右侧的窗口中找到Remote Access Connection Manager，双击RemoteAccess Connection Manager，将它的启动类型更顶为"手动'，接着单击"启动"按钮启动该服务即可。http://www.downcc.com/tech/2563.html网络管理2011/04/25 20:37:14　　相信很多人都有和笔者一样的经历，由WIN XP构成的网络所有设置和由WIN 2000构成的完全一样，但还是出现了根本不能访问的情况，笔者认为这主要是因为XP的安全设置和2000不一样所导致。针对这个问题笔者在网上查了一些资料，并将各种网上提供的常见解决方法做了相应测试，现在整理介绍给大家，希望能对遇到此问题的网友有所帮助，并请高手继续指点。部分内容摘自网络，请原谅不一一注明出处。　　首先，这里不考虑物理联接和其它问题，只谈及策略问题。此外，请安装相应的协议并正确的设置IP地址，同时尽量把计算机设置在一个工作组内且具有相同网段的IP地址。　　其次，网上对于出现的问题描述较多，这里不再累述。当共享和访问出现问题时请考虑以下的步骤：　　1.检查guest账户是否开启　　XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。　　2.检查是否拒绝Guest用户从网络访问本机　　当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制，点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。　　3.改网络访问模式　　XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。　　这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。　　若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。　　4.一个值得注意的问题　　我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。 　5.网络邻居不能看到计算机　　可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或//IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。　　137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。　　138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。　　139/TCP--NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。　　6.关于共享模式　　对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。具体的修改方法如下：打开“我的电脑”中的“工具”，选择“文件夹属性”，调出“查看”标签，在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消，另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。　　7.关于用网络邻居访问不响应或者反应慢的问题　　在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。　　A.关掉WinXP的计划任务服务（Task Scheduler）　　可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。　　B.删除注册表中的两个子键　　到注册表中找到主键“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace”　　删除下面的两个子健：和。　　其中，第一个子健决定网上邻居是否要搜索网上的打印机（甚至要到Internet中去搜寻），如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。　　总结　　不能访问主要是由于XP默认不开启guest，而且即使开了guest，XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的，但这样是不允许登录的。只要试过以上的方法，相信是不会再有问题的。http://www.downcc.com/tech/2549.html病毒防治2011/04/23 23:30:15江湖规矩“人不犯我，我不犯人”，但是流氓软件并不遵守这条规矩，它们唯恐无法入侵，一旦有机会，你便被其缠身。流氓软件的龙头大哥──3721就采取了“无孔不入”的手段，不管你是在安装软件、浏览网站时它都会在用户不知情的情况下伺机入驻电脑中。那么，如何才能知道自己的电脑是否招流氓了呢？   1.根据表象初步判断   医生判断一个病人是否感冒了，可以从是否流鼻涕，是否鼻塞、是否附带咳嗽等表象进行判断，而要想判断系统是否感染了流氓软件，也可以从表象来判断。当系统感染了流氓软件后一般有以下几种可疑迹象可以通过感觉来判断：   ① 系统运行速度越来越慢   安装了病毒防火墙，系统中最近也并没安装什么软件，但是系统的运行速度一天比一天慢，而杀毒软件也没有进行病毒警告，这种情况下，十之八九中了流氓软件的招。   ② 部分软件（特别是浏览器）设置被强行修改   由于流氓软件表面上是为用户提供了一些有用的功能，但实质上，它们是为了达到宣传自己的网站、自己的产品等目的。因此，流氓软件一旦成功入侵电脑，它们便会在一些软件上提供相应的插件工具栏，以浏览器类软件居多，在浏览器家族中又以IE最受流氓软件欢迎。当发现日常使用的软件的工具栏被增加了一些项目或是像浏览器的设置被修改了，也足可以说明系统中可能感染了流氓软件。   ③ 自动弹出广告窗口   在正常使用电脑过程中，时而不时地自动弹出一些广告窗口，关闭后隔一断时间又会出现，做广告本是流氓软件的一个目的，因此，当你频繁地看到自动弹出的广告时，系统也有可能感染了流氓软件。   ④ 自动打开网站   与自动弹出广告类似，有些流氓软件更猖狂，会自动启动浏览器并打开一些网站，如果你遇到了这种情况也说明系统有招流氓软件的迹象了。   2.利用工具检测   根据表象判断只是精略地推断是否感染流氓软件，就像医生给病毒看病一样，先是通过询问等方式来大致地判断病情，最后还会使用相关的医疗机器进行确诊。判断系统是否招流氓软件也应该通过工具来“确诊”。   ① 使用系统的任务管理器   当系统感染了流氓软件后，只要流氓软件正在运行的话，一般都是可以通过系统的任务管理器来寻觅其踪影：   按下“Ctrl+Shift+Esc”打开任务管理器窗口，再单击“进程”选项卡，在进程列表中将会看到流氓软件的踪影了。不过，这种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的进程有所了解的朋友们采用。   ② 使用专用检测工具   使用任务管理器这个系统自带的工具来检测流氓软件对用户的要求相对高些，为此，笔者推荐大多数用户使用专业的流氓软件检测工具来检测，这样既直观，操作也会方便很多。   现在检测流氓软件的工具有不少，例如：超级兔子、Upiea、恶意软件清理助手、360安全卫士、Windows Defender等。而流氓软件检测数目要数360安全卫士最多。http://www.downcc.com/tech/2548.html网络管理2011/04/23 23:21:38第一个TL－R402有线宽带路由器，连接第二个TP-WR741n无线路由器。（一）硬件连接，首先连接好的有线路由器，从中用一根LAN口的网线与无线路由的WAN口相连，开启电脑无线连接，接下去可进入参数设置。（有些路由器的登陆地址为//192.168.0.1    由于我两个路由器的进入地址都是//192.168.1.1 。话说就因为一样所以才麻烦，汗！！当我接上第二个路由器时，从第二个路由接到电脑后，从电脑打开的是第二个路由器的界面）（二） TL－R402有线宽带路由器设置。1、LAN口参数设置。<img alt="" border="0" twffan="done" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011423232323706.jpg" /> 2、WAN口设置，连接类型PPPoE,填入上网帐号，密码 3、DHCP设置，DHCP服务器选择启用，自动获取地址池开始与结束，需与网关 192.168.1.1同段。三、无线路由器设置。1、LAN口设置，IP地址需设置成与有线路由不同网段，无线LAN口设置成< img alt="" border="0" twffan="done" small="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011423232323490.jpg" /> IP 10.100.0.1 子网掩码与有线路由一样，设置成255.255.255.0 2、WAN口设置，WAN口连接类型设置成静态IP，IP地址设置成有线路由网段中的任一地址（路由1的为电脑ip：192.168.100 那么我设置成路由2的为192.168.102）子网掩码255.255.255.0不变。网关需与有线路由网关一样，填入192.168.1.1   DNS与有线路由一样。DNS地址在<img height="200" alt="" width="179" border="0" twffan="done" small="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011423232323770.jpg" />能够看到。如我的202.96.12...... 3、无线路由器只当交换机使用，所以DHCP服务器需选择不启用，地址池需与无线路由网关同一网段，网关10.100.0.14、保存各项设置，重启路由器。由于设置了网关，若要打开无线路由器，需在地址栏输入 10.100.0.1   用户名：admin   密码：admin （沉默设定）看看行不？？可以的话，慢慢享受无线带来的快乐吧^ ^http://www.downcc.com/tech/2547.html网络故障2011/04/23 23:14:33先检查网卡状态好坏如果网卡工作状态不正常或者发生了损坏，那么你打开网络和拨号连接窗口时，你可能就会看不到“本地连接图标”。要检查网卡是否工作正常时，你只要依次单击“开始”/“设置”/“控制面板”命令，在弹出的控制面板窗口中，双击“系统”图标，在弹出的系统属性设置窗口中，打开“硬件”标签页面，再单击其中的“设备管理器”按钮，在其后出现的硬件设备列表界面中，双击网卡图标，在接着出现的网卡属性设置界面中，你就能看到该网卡的工作状态好坏了。倘若发现网卡工作不正常的话，你弹出的右键菜单中执行“卸载”命令，接着再将网卡拔出可以用鼠标右键单击设备列表中的网卡图标，从，并更换一个新的插槽，再重新启动一下计算机看看，相信这样系统就能重新正确识别到网卡；一旦网卡被准确识别到后，你再次打开网络和拨号连接窗口时，“本地连接图标”就可能出现在你眼前。再检查是否开通相关服务许多个人用户为了确保自己的服务器免遭黑客或非法攻击者的破坏，常常会将自己不熟悉的系统服务或者暂时用不到的一些服务关闭掉，殊不知某些系统服务一旦被关闭的话，就会造成“网络和拨号连接”中的本地连接图标无法正常显示。为此，当你遇到无法找到本地连接图标时，你可以按照下面的方法，来检查每一个相关服务是否已经启用：首先检查网络连接服务是否已经启动，在检查该服务时，你可以依次单击“开始”/“程序”/“管理工具”/“服务”命令，在接着打开的系统服务列表中，找到“Network Connections”选项，并用鼠标双击该选项，在弹出的图2服务属性设置界面中，你就能看到该服务的启动状态了；要是发现该服务没有被启动的话，你可以单击“启动类型”设置项处的下拉按钮，从弹出的下拉列表中选中“自动”，并单击一下“应用”按钮，再单击“启动”按钮，这样“Network Connections”服务就能被重新启用了；再检查是否安装简单TCP/IP组件网络服务中的简单TCP/IP服务组件如果没有安装的话，那么网络和拨号连接窗口中可能就不会出现本地连接图标。因此，一旦发现本地连接图标丢失时，你不妨按照下面的步骤，检查一下系统是否已经安装了简单TCP/IP组件：依次单击“开始”/“设置”/“控制面板”命令，在打开的系统控制面板窗口中，双击“添加/删除程序”图标，在其后出现的设置窗口中，单击“添加/删除Windows组件”标签，并在对应的标签页面中，选中“网络服务”选项，再单击“详细信息”按钮；在接着打开的图3设置窗口中，找到简单TCP/IP服务项目，并检查该项目前面的复选框是否处于选中状态，要是没有选中的话，你必须在它的复选框中打上勾号，再单击“确定”按钮，并将计算机系统重新启动一下就可以了。再检查DCOM权限设置是否正确系统分布式COM的模拟级别权限，如果设置不当的话，也会导致网络和拨号连接窗口中的本地连接图标消失，所以要想找回消失的本地连接图标，你还需要按照下面的方法，检查一下系统DCOM权限设置是否正确：首先单击系统开始菜单中的“运行”命令，在弹出的系统运行对话框中，输入系统分布式COM配置命令“Dcomcnfg.exe”命令，单击“确定”按钮后，打开分布式COM配置属性设置窗口；接着单击该窗口中的“默认属性”选项卡，在弹出的图4选项设置界面中，检查一下“在这台计算机上启用分布式COM”项目是否被选中，要是没有选中的话，请你在该项目前面的复选框中打上勾号；下面再检查一下“默认模拟级别”下拉列表框中，是否将模拟级别的权限设置为了“匿名”选项，要是将权限设置为“匿名”时，必须将其修改为“标识”，最后再单击“确定”按钮，并将计算机系统重新启动一下，这样一来丢失的本地连接图标说不定就能“现身”了。再检查网上邻居是否隐藏不少局域网用户为了防止其他非法用户，随意访问局域网中的共享资源，常常会将网上邻居功能隐藏起来，以阻止非法用户通过网上邻居窗口找到共享目标；殊不知，这么一来“网络和拨号连接”窗口中的本地连接图标就可能会受到“牵连” 。所以检查网上邻居是否隐藏，也是寻找丢失的“本地连接”图标的一个重要方法：在检查网上邻居是否隐藏时，你只要在系统桌面中，看看是否有网上邻居图标出现，要是找不到该图标的话，就表明该图标的确已经被消失。此时你可以通过下面的办法，来将它重新显示在系统桌面中：依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入系统策略编辑命令“poledit”，单击“确定”按钮后，打开系统的策略编辑窗口；在该编辑窗口中，单击菜单栏中的“文件”菜单项，从弹出的下拉菜单中执行“打开注册表”命令，在接着出现的图5所示的窗口中，双击其中的“本地用户”图标，在其后出现的属性设置界面中，依次展开“外壳界面”、“限制”分支，在对应“限制”分支的下面，检查“隐藏网上邻居”项目是否已经选中，要是已经选中的话，必须将其取消，再单击“确定”按钮；最后再依次单击系统策略编辑窗口菜单栏中的“文件”/“保存”命令，将前面的参数设置保存到系统的注册表中就可以了。以后将计算机系统重新启动一下，你就能在系统桌面中又看到网上邻居图标了，此时再打开网络和拨号连接窗口时，本地连接图标就会自动重现了。检查是否删除已有连接倘若你在组策略编辑窗口中，启用了自动删除已有连接功能的话，系统的本地连接图标也可能因此而消失，所以你可以按照下面的步骤，来检查当前系统中是否已经启用了删除已有连接的功能选项：依次单击单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入组策略编辑命令“gpedit.msc”，单击“确定”按钮后，打开系统的组策略编辑窗口；依次展开其中的“用户配置”文件夹、“Windows 设置”文件夹、“Internet Explorer 维护”文件夹、“连接”文件夹，在对应“连接”文件夹右边的子窗口中，双击“连接设置”选项；在随后出现的如图6所示的设置窗口中，检查一下“删除已有的拨号连接设置”选项是否已经被选中，要是选中的话，请将其取消选中，最后单击“确定”按钮，并重新启动一下计算机系统，这样的话本地连接图标可能就会重新出现了。http://www.downcc.com/tech/2542.html网络管理2011/04/23 22:35:37虽然说决定上网的绝大部分因素是宽带的流量，相对而言，针对机子上的加快上网速度的技巧的作用就是蚊子肉，但怎么说也是肉。通过修改注册表项，来实现上网速度的提升，这个话题着实够老的了，但是老归老，电脑新手可是天天产生，很多朋友第一次接触电脑和网络就是用Windows7系统的，没经历过DOS、Win95、Win98甚至XP时代。本文开始前，先说下加速的原理分析，不对的地方，还请大家多多指正！上网加速原理分析：通常情况下，TCP/IP默认的数据传输单元接受缓冲区的大小为576字节，要是将这个缓冲区的大小设置得比较大的话，一旦某个TCP/IP分组数据发生错误时，那么整个数据缓冲区中的所有分组内容，都将被丢失并且进行重新传送；显然不断地重新进行传输，会大大影响ADSL传输数据的效率。为此，设置合适缓冲区大小，确保ADSL传输数据的效率始终很高，将会对ADSL传输速度有着直接的影响！注册表达人：手工劳动自己动手，丰衣足食，知道了原理，来手工修改也是很方便的！1、打开“注册表编辑器”（开始-运行-输入regedit）；2、其中找到“HKEY_LOCAL_MACHINE/System/CurrenControlSet/Services/Tcpip/Parameters”子键；3、在右边键值区中，找到或新建一个名为“GlobalmaxTcp WindowSize”的DWORD键值项；将其数据值数据设为“256960”(十进制)，当然，相近的数值也是可以的；4、关闭“注册表编辑器”，重新启动电脑即可！感觉一下，是不是上网速度比以前快多了？http://www.downcc.com/tech/2526.html无线网络2011/04/21 11:09:40在户外环境，需要用笔记本上网，可是笔记本既无3G网卡，周围也没有可用的WIFI网络。怎么办?如果你有智能手机(带WIFI功能的)，那么可以很容易地把手机变成临时无线AP，笔记本通过它就能轻松实现无线上网。本文以Android系统的乐Phone智能手机为例，其他WIFI智能手机的操作原理是一样的。1、使用手机上的无线AP软件所有带有WIFI功能的智能手机都能充当无线AP的功能，只不过不同系统的手机需要安装不同的AP软件。以笔者的联想乐Phone手机为例，该机内置WIFI无线功能。把系统版本升级为Android 2.2系统后，系统已经自带了一个无线AP工具。即便没有AP工具，也可以从软件商店里进行安装。<img height="220" alt="" width="500" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011421111323357.jpg" />手机上已经安装无线AP软件2、启动无线AP工具点击无线AP的图标就能启动AP工具，此时，无线AP功能还处于关闭状态，显示为“OFF”。只用点击一下，把“OFF”变成“ON”，AP就开始工作了。默认的无线SSID号是LePhoneAP46。默认状态下，无线网络是开放的，周围的笔记本都能自由连接。为了安全，一定要启动安全加密。这样笔记本连接时就需要输入对应的密码。这里为了方便说明，仍采用开放式。<img height="484" alt="" width="450" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011421111324974.jpg" />启动无线AP功能3、把笔记本连接到无线AP然后，启动笔记本的WIFI无线网卡，搜索周围的WIFI信号，很快就能看到手机AP的无线信号，SSID号为LePhoneAP46。然后，点击连接，就能让笔记本连接到无线AP。如果进行了加密，就需要输入正确的密码才能连接。<img height="214" alt="" width="485" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011421111324998.jpg" />笔记本已经连接到无线AP4、 在手机上开启数据业务虽然笔记本连接到了手机AP，但是还不能上网，因为手机还没有启动“移动数据业务”。这时需要启动手机上的数据业务。如果是2G网络，启动的是GPRS数据业务，网速比较慢;如果是3G网络，则是速度很快的3G数据业务。启动后，笔记本就能通过手机AP访问外网了，聊QQ、收发邮件、看网页都没问题。注意，手机数据业务是收费的，如果没有包月，就要注意流量控制，否则费用很高。<img height="325" alt="" width="450" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011421111324675.jpg" />启动“移动数据业务”5、 手机跟笔记本共享数据笔记本除了通过手机AP上网，这个AP功能还可以方便手机和本本之间进行数据交换，省去了用USB线缆连接的麻烦。方法很简单，在AP软件中，启动文件共享功能即可。可全局共享，也可设置特定的共享目录。共享采用的是FTP方式。<img height="218" alt="" width="498" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011421111324225.jpg" />启用FTP文件共享6、 在笔记本上访问手机然后，在笔记本的浏览器上输入FTP地址“ftp://192.168.1.1:2121/”，就能在电脑浏览器上看到手机上的文件件和文件。用户可以方便地把手机上的文件共享到笔记本，不用再插USB线。<img height="207" alt="" width="476" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011421111325142.jpg" />在本本上看到手机上的文件http://www.downcc.com/tech/2517.html网络管理2011/04/20 23:39:08ICMP是控制协议，不需要端口号。ICMP全称Internet Control Message Protocol（网际控制信息协议）。提起ICMP，一些人可能会感到陌生，实际上，ICMP与我们息息相关。在网络体系结构的各层次中，都需要控制，而不同的层次有不同的分工和控制内容，IP层的控制功能是最复杂的，主要负责差错控制、拥塞控制等，任何控制都是建立在信息的基础之上的，在基于IP数据报的网络体系中，网关必须自己处理数据报的传输工作，而IP协议自身没有内在机制来获取差错信息并处理。为了处理这些错误，TCP/IP设计了ICMP协议，当某个网关发现传输错误时，立即向信源主机发送ICMP报文，报告出错信息，让信源主机采取相应处理措施，它是一种差错和控制报文协议，不仅用于传输差错报文，还传输控制报文。http://www.downcc.com/tech/2516.html网络管理2011/04/20 23:35:09IPConfig命令解释IPConfig实用程序和它的等价图形用户界面——Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（Dynamic Host Configuration Protocol，DHCP——Windows NT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配），这个程序所显示的信息也许更加实用。这时，IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。最常用的选项ipconfig——当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。（个人多次遇到过ipconfig命令可以修复wifi网络连接受限的状况，与仅仅显示配置的功能矛盾，很奇怪，期待高人解释。以后大家在密码正确而wifi连接受限时可以尝试此操作。）ipconfig /all——当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期（有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管）。ipconfig /release和ipconfig /renew——这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果你输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。如果你使用的是Windows 95/98，那么你应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项。如果你购买了Windows NT Resource Kit（NT资源包），那么Windows NT也包含了一个图形替代界面，该实用程序的名字是wntipcfg，和Windows 95/98的winipcfg类似。总的参数简介(也可以在DOS方式下输入 Ipconfig /? 进行参数查询)Ipconfig /all：显示本机TCP/IP配置的详细信息；Ipconfig /release：DHCP客户端手工释放IP地址；Ipconfig /renew：DHCP客户端手工向服务器刷新请求；Ipconfig /flushdns：清除本地DNS缓存内容；Ipconfig /displaydns：显示本地DNS内容；Ipconfig /registerdns：DNS客户端手工向服务器进行注册；Ipconfig /showclassid：显示网络适配器的DHCP类别信息；Ipconfig /setclassid：设置网络适配器的DHCP类别。ipconfig /renew& ldquo;Local Area Connection”：更新“本地连接”适配器的由 DHCP 分配 IP 地址的配置ipconfig /showclassid Local*：显示名称以 Local 开头的所有适配器的 DHCP 类别 IDipconfig /setclassid& ldquo;Local Area Connection” TEST：将“本地连接”适配器的 DHCP 类别 ID 设置为 TEST举例说明（使用方法）在RUN（运行）窗口中输入CMD进去DOS窗口在盘符提示符中输入： ipconfig /all 后回车。显示如下，（若你想查查自己或网络中存在的网络信息就用这种方法）Windows IP ConfigurationHost Name . . . . . . . . . . . . : FAKON-GP01& middot;域中计算机名、计算机名称Primary Dns Suffix . . . . . . . : fakon.com& middot;DNS服务器地址Node Type . . . . . . . . . . . . : UnknownIP Routing Enabled. . . . . . . . : No[1][2]WINS Proxy Enabled. . . . . . . . : NoDNS Suffix Search List. . . . . . : fakon.comEthernet adapter 本地连接:Connection-specific DNS Suffix . :Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabi& middot;网卡型号thernet NICPhysical Address. . . . . . . . . : 00-1D-7D-71-A8-D6& middot;MAC地址网卡MAC地址Dhcp Enabled. . . . . . . . . . . : No& middot;DHCP 路由IP Address. . . . . . . . . . . . : 192.168.90.114& middot;IP地址Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.90.254DNS Servers . . . . . . . . . . . : 192.168.90.88221.5.88.88时间不太够，有空大家一起来完善。Ipconfig是调试计算机网络的常用命令，通常大家使用它显示计算机中网络适配器的IP地址、子网掩码及默认网关。其实这只是Ipconfig的不带参数用法，而它的带参数用法，在网络应用中也是相当不错的。一、参数说明1、/all显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。2、/batch 文件名将Ipconfig所显示信息以文本方式写入指定文件。此参数可用来备份本机的网络配置。3、/release_all和/release N释放全部（或指定）适配器的由 DHCP分配的动态IP 地址。此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。4、ipconfig /renew_all或ipconfig /renew N为全部（或指定）适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。二、应用实例1、备份网络设置ipconfig /batch bak-netcfg说明：将有关网络配置的信息备份到文件bak-netcfg中。2、为网卡动态分配新地址ipconfig /release 1说明：去除网卡（适配器1）的动态IP地址。ipconfig /renew 1说明：为网卡重新动态分配IP地址。如果你的网络连通发生故障，凑巧网卡的IP地址是自动分配的，就可以使用实例2的方法了。http://www.downcc.com/tech/2514.html网络管理2011/04/20 13:02:53ADSL猫默认ip地址和密码列表 ++++++++++++++++++++++++++++++++++++++++++++++++++++++ 神州数码/华硕：用户名：adsl 密码：adsl1234   全向：用户名：root 密码：root   普天：用户名：putian 密码：123456   e-tek 用户名:admin 密码:12345   zyxel 用户名:anonymous 密码:1234   北电用户名:anonymous 密码:12345   大恒用户名：admin 密码：admin   大唐用户名：admin 密码：1234   斯威特用户名：root 密码：root   用户名：user 密码：user   中兴用户名：adsl 密码：adsl831   ViKing 用户名:adsl 密码:adsl1234 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ 实达默认IP：192.168.10.1 版本：2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51 用户名：admin 密码：conexant实达 2110ehr v4.5 用户名：root 密码：grouter实达 2110eh v3.51（中文web界面） 用户名：admin 密码：starnetadsl艾玛 默认IP：192.168.101.1 用户名：admin 密码：admin华硕 < a href="http://192.168.1.1/">http://192.168.1.1/</a>   用户名：adsl 密码：adsl1234神州数码 DCAD-6010RA V6 < a href="http://192.168.1.1/">http://192.168.1.1/</a>   用户名为ADSL，密码为ADSL1234  神州数码 DCAD-6010RA V5   192.168.1.1   admin admin1234 全向 QL1680 在IE浏览器的地址栏里面敲入IP地址10.0.0.2 的用户名是admin出厂时默认值：密码是qxcomm1680，管理员密码是 qxcommsupport  全向 QL1688 在IE浏览器的地址栏里面敲入IP地址10.0.0.2 用户名为admin；出厂时默认值：密码为qxcomm1688  全向 QL1880 在IE浏览器的地址栏里面敲入IP地址192.168.1.1 用户名是root出厂时默认值：密码是root  全向 qxcomm1688   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   用户名为admin 高端设置密码是：qxcommsuport  全向 qxcomm1680   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   登陆ADSL的密码是:qxcomm1680   普天 ISIN6161-RT   用户名：putian 密码：123456普天 ISIN6161-BE 用户名：putian 密码：123456重庆普天CP ADSL03   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   username:root   password:root   etek-td ADSL_T07L006.0   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   User Name: supervisor   Password: 12345   忘记密码的解决办法：   使用超级终端的Xmodem方式重写Vxworks.dlf，密码恢复成：12345   合勤 zyxel 642   在运行输入telnet 192.168.1.1   密码1234,一直按住机身后面的的RESET复位键然后开机，保持几十秒就可以恢复出厂默认值 北电 用户名:anonymous 密码:12345大恒 用户名：admin 密码：admin大唐 用户名：admin 密码：1234斯威特 用户名：root 密码：root 用户名：user 密码：user中兴ZXDSL831 用户名:ZXDSL/adsl 密码:zxdsl/adsl831ZXDSL831B 用户名:ZXDSL/adsl 密码:zxdsl/adsl831BENQ 用户名：user 密码：benq1234伊泰克   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   用户名：supervisor   密码：12345  阿尔卡特   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   一般没有密码  义成(同维) DSL699E 699EA < a href="http://192.168.1.1/">http://192.168.1.1/</a>   用户名：ROOT   密码：ROOT  大亚 DB102 DB108   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   用户名：admin   密码：dare   高级设置界面：<a href="http://192.168.1.1/">http://192.168.1.1/</a> doc/index1.htm  WST RT1080   < a href="http://192.168.0.1/">http://192.168.0.1/</a>   username:root   password:root  WST ART18CX   < a href="http://10.0.0.2/">http://10.0.0.2/</a>   username:admin   password:conexant   username:user   password ：password  泛德   admin   conexant  东信 Ea700   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   用户名：空   密码：password  broadmax hsa300a   < a href="http://192.168.0.1/">http://192.168.0.1/</a>   username:broadmax   password:broadmax  长虹 ch-500E   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   username:root   password:root  台湾突破 EA110   RS232:38400   < a href="http://192.168.7.1/">http://192.168.7.1/</a>   username SL   psw SL   GVC DSL-802E/R3A   < a href="http://10.0.0.2/">http://10.0.0.2/</a>   username:admin   password:epicrouter   username:user   password assword  科迈易通 km300A-1   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   username: password,command passwordassword  科迈易通 km300A-G   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   username:root   password:root  科迈易通 km300A-A   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   username:root/admin (armandb,PINKLACE,command   password:123456/root  科迈易通 KM300A-AB   192.168.1.1   admin/root   root/123456惟帆通讯 KM300A 192.168.10.200 root/rootsunrise SR-DSL-AE   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   username:admin   password:0000  sunrise DSL-802E_R3A   < a href="http://10.0.0.2/">http://10.0.0.2/</a>   username:admin   password:epicrouter   username:user   password assword  UT斯达康 ut-300R   < a href="http://192.168.1.1/">http://192.168.1.1/</a>   username:root or admin   password:utstar   CyberLink 6307/6309KG   它使用在随Cyberlink6307/6309KG带的光盘中DSLCom.exe 出厂时默认值：路由IP地址 : 192.168.1.1密码 : stm  TP-LINK TD-8800 192.168.1.1 户名admin,密码admin Ecom ED-802EG   在IE输入192.168.1.1 用户名和密码都为root  神州数码 6010RA 在IE输入192.168.1.1　 用户名为ADSL，密码为ADSL1234  华为Huawei SmartAX MT800 初始IP是192.168.1.1 用户名ADMIN 密码admin/epicrouter   恢复默认配置的方法有两种，一种是连续按MODEM背后的RESET键三次 另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。  湖北邮通   IP:10.0.0.2   Username:admin   Password:epicrouter&nbsphttp://www.downcc.com/tech/2513.html网络故障2011/04/20 12:42:37　　报社原有路由器为TP-Link的460T使用了近五年了，随着上网电脑不断增多，性能和功能上都不能满足现有需求，购入一台华为3com的MSR20-21多功能路由器，它采用多业务、可扩展、组件化的系统平台，全面支持IPv6，并支持MPLS VPN功能满足各类组网需求。可是这么好的路由器使用起来却颇费周折。　　新的路由器到货后，开始配置，象往常一样通过随机附带的串口线，先配置路由器的WEB访问地址和访问用户名和口令然后通过WEB方式来配置是最方便的，省却了枯燥了命令行配置，直观方便。登录到路由器后按照向导一步步设置好外网的IP地址，网关和DNS服务器。安装上机架上换下原有路由器。　　故障现象：　　换上后，没过多久，许多部门打电话来询问，今天是不是网络不正常，感觉上网很慢而且时断时续，我想不会是新的路由器运输过程中坏了，登录到路由器上查看了一下发现路由器CPU和内存没有不正常现象，发包和收包也正常。打开电脑发现上网速度是太慢而且很快就象断线一样，无法访问服务器，这是怎么一回事？　　故障分析：　　有病毒，这是我的第一反应，可是为什么就是在换过路由器后这样呢，随后再次检查路由器后面的网络端口，和原来的路由器接线一样没有多变化。为什么会不断的重复断线连通这样的情况。在排查走线时发现接印刷厂的VPN的设备是接在路由器的交换口上，因为没有接口临时接在路由器的交换口上估计是这台设备的路由转发包与MSR20-21的路由转发路径相冲突了。导致路由解析不正常。　　故障解决：　　我用了根长的网线把VPN接入交换机上，断网的故障解决了。可是随后我还是发现上网仍然很慢，表现为第一次登录网站需要5-10秒的等待时间，而第二次打开同一网页则速度会快很多。但打开下层网页或其他网页则还是很慢。换原来的路由器则没有这样的情况，说明问题还是路由器。可是查看了路由列表所有域名解析都被转发了，而且域名解析很正常，只是ping有些网站时延有些长。可是问题出在什么地方呢？我把IP改成固定IP，并且DNS改为电信提供DNS服务器，不使用域控作为DNS解析。看一下是不是因为DNS服务器有问题！改完后上网立即变快了，说明是域内的DNS服务器解析有时延，可是域的DNS服务器对上网的域名解析是转发到路由器上的，所以我把路由器作为网关和DNS服务器，上网也是慢。这表示问题最终出现在路由器上。换上原来路由器没有这样的问题。打电话咨询了H3C的售后工程师，他们让多尝试打开内部网接口上的DNS代理服务。　　如何打开端口的DNS代理呢？可以使用如下命令：　　首先把路由器的前四端口中的一个改为路由端口　　inter e0/2   e0/2就是想要改的端口号　　port mode route　　这样就可以开启端口的路由功能了，　　dns resolve　　开启端口的DNS代理　　通过WEB方式来配置内网的端口，这时在WEB配置界面下，找到接口配置——》WAN接口设置这时会出现四个WAN接口，这时配置象配置外网端口一样，为内网端口设置IP地址（路由器的IP地址，子网掩码），外网的DNS服务器，设置完成后，再上网测试，此时故障消失了，上网速度正常了。　　我总结下来这次故障原因是内网端口的DNS服务代理默认没有开启导致，内网向路由器发解析请求不能立即得到路由器内网端口回应，所有域名解析要通过外网端口找到公网的DNS来解析，导致DNS解析响应很慢。H3C的多功能路由器它的命令配置很强大，在WEB无法使用到它的全部功能。DNS代理在技术手册中详细介绍了它的必要性，所以多查看技术手册再动手是十分必要的。http://www.downcc.com/tech/2511.html网络管理2011/04/20 12:36:30问题描述：主机通过无线和有线连接同时连接到了internet，如何判断当前使用的是有线还是无线？适用系统：Windows XP，windows Vista，Windows7解决思路：开始?D运行?Dcmd，打开命令提示符。然后输入route print，观察跃点数，在同一行查看接口的ip地址，跃点数小的ip所对应的网卡就是当时连接到互联网的网卡。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011420123917156.JPG" />如果同时使用有线或者无线连接到了互联网，而通过route print查看不是自己想要的网卡为优先网络，可以自行修改跃点数进行设置。修改方法：打开需要设置为优先网络网卡tcp/ip (ipv4)属性的选项卡，然后点击高级，如果是固定ip，在网关下面选择编辑，将自动跃点取消，然后自行修改跃点为某一个数值，然后将另外一块网卡的设置成比这个数值大的数值即可。固定ip设置方法：<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011420123918265.JPG" />自动ip设置方法：<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011420123918740.JPG" />http://www.downcc.com/tech/2491.html网络故障2011/04/18 18:13:42在管理局域网的过程中，相信管理员会遇到各种各样的网络故障，其中网络连接不能故障最为常见。遇到这样的网络故障，我们究竟该如何快速应对呢?跟我学电脑网就教你怎样快速解决网络不通的方法。1、检查线缆状态客户端系统能否正常连通网络，与网络线缆的工作状态息息相关，如果线缆状态不正常，比方说线缆发生短路、断路或者存在串扰和阻抗，那么无论其他什么因素都很正常，都不能解决客户端系统网络连通失败的故障。在lOM/lOOM工作环境中，我们可以使用一种普通的线缆测试仪，就能轻松测试出客户端系统使用的线缆工作状态，例如线缆是否存在短路、断路现象，网络线缆的制作是否规范等等。而在千兆以太网工作环境中，我们还需要对线缆的串扰和阻抗数值进行测试，看看连接线路中是否存在串扰和阻抗现象，在进行这种测试操作时，使用的比较多的就是专业电缆鉴定测试仪。2、检查链路状态这项检查主要就是测试从故障客户端系统的上网接口到交换机连接端口这段链路的通畅状态是否正常，倘若交换端口存在软件或硬件故障，或者是交换端口被网络管理员人为关闭的话，那么这段链路就是不通的，此时客户端系统无论如何也是不能进行网络连接访问的。在进行这项测试操作时，我们只需要使用一种便携式网络工具，将连接故障客户端网卡的线缆接头插入到该工具接口上，接通该工具上的电源，从其后的信号灯状态上就能判断指定链路的通畅状态了。一旦发现指定链路不通畅的话，那么我们就需要重点检查交换端口的工作状态是否正常，例如可以通过更换端口模块，来看看端口是否发生了硬件故障;要是不存在硬件故障的话，那就仔细检查交换端口的配置是否正确，重点检查端口是否被人为关闭，端口配置是否符合特定VLAN的要求。3、检查DHCP参数一般来说，在链路状态通畅的情况下，客户端系|统只要设置成动态获取IP地址方式，就能从局域网的DHCP服务器那里获得有效的上网参数。在前面两项因素都正常的前提下，客户端系统如果出现网络连通失败故障时，那我们就需要仔细检查本地系统获得的DHCP参数是再正确。在进行这种检查操作时，我们只要依次单击"开始"、"运行"选项，在弹出的系统运行文本框中，执行字符串命令"cmd"，将系统屏幕切换到DOS命令行工作窗口，输人字符串命令"ipconfig /all"，单击回车键，从其后返回的结果信息中(如图1所示)，就能清楚地查看到本地系统获得的IP地址、网关地址、子网掩码、DNS服务器地址等等，看看这些参数是再与对应的VLAN相符合。如果不相符合，那很可能是本地客户端系统与DHCP服务器之间的通讯不正常，这时需要重点检查DHCP服务器的工作状态是再正常。<img height="308" alt="" width="477" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201141818152288.jpg" />4、检查模式设置在确认链路状态正常、上网设置正确的情况下，如果客户端系统还出现网络连通性故障的话，那么就有必要检查网络链路是否存在端口工作模式设置不当，引起端口模式不匹配的现象;一般来说，如果端口模式不匹配时，上网连接可能会出现速度缓慢甚至不能上网的现象。为了快速判断端口模式是再匹配，我们可以利用专业的在线检测工具，将其连接到客户端系统与局域网之间，例如将NetTool网络万用表工具接入到网络中，就能立即测试出两端网络设备的模式状态，一旦发现它们不匹配的话，必须及时调整过来。当然，如果手头没有专业工具可以利用时，也可以手工查看网卡和交换端口的工作模式。在查看网卡端口模式状态时，我们可以依次单击"开始"/"设置"/"网络连接"选项，用鼠标右键单击本地连接图标，从弹出的右键菜单中点选"属性"选项，之后在常规标签页面中选中目标网卡设备，单击其中的"配置"按钮，弹出对应网卡设备的属性设置界面，单击"高级"选项卡，在对应选项设置页面中我们就能清楚地看到目标网卡端口处于什么样的模式状态了(如图2所示)。<img height="498" alt="" width="479" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201141818152550.jpg" />在检查客户端系统所连交换端口的模式状态时，我们可以先以超级用户权限进入指定交换机后台系统，执行"system"字符串命令，将后台系统切换到全局模式状态，在该状态下继续执行" display interface e0/12"字符串命令，其中"eO/12"假设为客户端网卡所连交换端口的号码，从其后返回的结果信息中，我们也能很直观地查看到目标交换端口使用了什么样的工作模式。要是真的看到它们之间存在模式不匹配现象的话，我们只要对其中一个接口的模式参数进行调整，确保它与对端接口模式保持正常匹配就可以了。5、检查网络流量在排除端口模式因素后，我们可以在客户端系统使用pmg命令测试一下局域网外的某台主机地址，看看网络流量能否被正确地路由发送，如果pmg命令测试操作不正常，那就说明网络传输通道可能受阻，此时需要对网络中的传输流量进行检查、监控。在使用专业工具对网络中的传输流量进行监控之后，一旦发现网络中的流量存在异常现象时，必须弄清楚异常流量究竟是由错误、冲突引起的，还是由广播风暴引起的。一般来说，无论是设备硬件损坏，还是网络病毒，都有可能造成网络中的传输流量异常，而由广播风暴引起的传输流量异常现象发生得最为频繁，要解决这种现象，比较有效的办法就是快速定位引起广播风暴的"罪槐祸首"。具体实现方法很简单，我们只要在局域网网络中的任意一台客户端系统上安装一个网络防火墙，同时成功启用该防火墙，日后一旦网络病毒向这台安装了网络防火墙的客户端系统发送病毒数据时，网络防火墙就能立即接受到病毒报警信息，依照报警提示内容我们就能迅速弄清楚广播风暴的"源头"究竟是哪台客户端系统了。这时我们再根据IP地址快速将"祸首"计算机找出来，最后将其与网络断开进行病毒查杀，相信这样就能解决广播风暴现象，还客户端系统正常稳定上网了。6、检查ARP病毒局域网中遭遇ARP病毒攻击，是一件十分常见的事情，一旦客户端系统感染了ARP病毒，那么上网速度时快时慢，极其不稳定;同时局域网内会出现频繁性区域或整体掉线，重启客户端系统或网络设备后，上网连接往往就能恢复正常了。要想弄清楚自己的客户端系统网络连通失败的现象是杏与ARP病毒有关，我们可以在本地客户端系统中依次单击"开始"、"运行"命令，在弹出的系统运行对话框中，输入字符串命令"cmd"，单击"确定"按钮后，将系统屏幕切换至IJDOS命令行工作状态;其次在命令行状态下继续输入字符串命令"arp-d"，单击回车键后，尝试将本地系统ARP映射表中的记录内容清除干净，接下来尝试重新进行网络连接测试，这时由ARP病毒造成的网络连通失败故障基本就能被成功解决了。当然ARP病毒攻击会一直存在，那么病毒就会不停地向网络中发送病毒数据包，影响客户端系统的正常上网。在手头没有任何工具可以利用的情况下，我们可以想办法让系统不停地执行"arp-d"命令，就能实现阻止ARP病毒攻击的目的了，下面就是具体的实现方法:首先打开记事本文本编辑窗口中，在其中输入如下字符串代码::warp -dping 6.6.6.6 -n 1 -w 100goto w将上述代码保存成扩展名为bat的批处理文件，假设该文件名称被取为ss.bat文件;其次用鼠标双击ss.batttt处理文件，这时系统会向动弹出DOS命令行窗口，我们在这里会看到ss.bat文件会一直循环执行下去(如图3所示)，只要该DOS命令行窗口不被关闭，那么本地系统就不会受到ARP病毒的攻击了。<img height="339" alt="" width="482" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201141818152688.jpg" />除了ARP病毒会造成网络连通失败故障外，其他病毒也能造成这一故障;为此，我们需要使用最新版本的杀毒软件，对客户端系统进行全面、彻底地病毒查杀操作，相信在各种病毒被清除干净之后，网络连通性故障现象肯定能够立即消除。http://www.downcc.com/tech/2490.html网络故障2011/04/18 18:11:11局域网数据传输都是通过网卡设备来完成的，所以网卡设备的工作状态与局域网的传输性能息息相关。随着时间的推移，网卡设备很容易发生硬件损坏，从而引发各式各样的网络故障;那么在遇到网络故障时，我们该如何才能快速地识别出故障原因是网卡损坏了、网线不通了，还是其他网络设备有问题了呢?为了提升网络故障的排除效率，现在本文就将网卡损坏时，经常发生的四种网络故障现象列举出来，并对它们的排查过程进行还原，希望大家能从中收到一点启发!1、网线没插好故障一台自带了集成网卡的普通台式电脑，设置成动态获取地址后，上网连接一直很正常。最近不知道什么原因，每次开机启动的时候，系统任务栏右下方的网络连接图标处，总是弹出"网线没有插好"的故障提示。依照这样的提示，将网络线缆拔下来重新插了一下，确保网线上的水晶头与网卡接口紧密接触，可是这样的操作没有任何效果。再打开系统设备管理器窗口，从中找到连接局域网的目标网卡设备用鼠标右键单击该设备图标，从弹出的快捷菜单中执行"禁用"命令(如图1所示)，临时禁用掉网卡设备，过一段时间后，再执行右键菜单中的"启用"命令，将网卡设备重新启动起来，这时候系统托盘区域处短暂出现了"lOOMbps"的提示，之后"网线没有插好"的提示再次出现。从这个过程来看，网卡的工作状态好像是正常的，问题反而有点象是由连接台式电脑与接人层交换机的网络线缆引起的;为此，工作人员立即动手将连接台式电脑与接人层交换机之间的所有跳线全部更换掉，只有预先埋在墙壁中的这段网络线缆没有办法更换。<img height="282" alt="" width="445" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011418181213152.jpg" />经过替换网络线缆操作后，工作人员发现台式电脑仍然不能正常上网，同时"网线没有插好"的提示还时不时地会出现，会不会问题就出在预埋在墙壁中的这段网络线缆身上呢?为了验证这样的猜测是否正确，工作人员在墙壁的网络接口模块到台式电脑之间，增加了一台交换机和一根跳线，结果经过测试看到新增加的交换机可以与局域网中的核心交换机正常通信，这就意味着网线没有插好故障与预埋在墙壁中的这段网络线缆没有任何关系。在排除各种可能因素后，工作人员又将目光瞄准到了故障电脑身上，并怀疑网卡设备存在隐性故障。为了弄清楚真正的故障原因，工作人员特地从市场中购买回来一块新的PCI网卡，并按照正确的方法将该网卡安装到故障电脑的空闲插槽中;之后重启电脑系统，禁用集成网卡设备，正确设置PCI网卡参数，再次进行上网测试时，发现先前出现的"网线没有插好"故障提示终于消失了，同时上网访问也恢复正常了。2、数据收发不平衡故障笔者平时办公用的一台电脑，最近上网时频繁发生间歇性掉线故障，每次掉线不能上网时，只需要重新启动一下电脑系统，就能恢复正常的上网连接状态了。当再次发生掉线不能上网故障时，笔者仔细查看了网卡的连接状态，发现对应该网卡的网络连接只能不停地向外发送数据包每秒能对外发送几十万甚至更多个数据包，但是接收到的数据包却一直很少，显然网络连接存在数据收发不平衡现象。这种现象十分常见，引起这种现象的原因多半与网卡有关。从实践经验来看，很可能是局域网中的交换机或路由器与故障电脑使用的网卡不兼容;通常旧式的交换机或路由器设备与较新的主板所集成的网卡存在兼容性问题，对于由这种因素的故障现象，只要尝试买一个独立的网卡来替换集成网卡就可以了。依照这样的理论分析，笔者特地从其他空闲电脑中拔出一块网卡，插入到自己电脑的PCI插槽中，同时禁用掉集成网卡，结果果然解决了数据收发不平衡故障现象。当然，除了网卡与交换机、路由器不兼容因素外，网卡与插槽的接触紧密性也会导致这样的故障现象，此时我们可以打开故障电脑的机箱，拔出网卡设备，并对网卡的金手指部分进行清洁，之后重新插其他插槽进行测试，说不定这样操作也能解决问题。此外，一些"软性"因素也能造成网卡收发不平衡，例如上网设置的变动、病毒的攻击、应用程序的状态变化等等，所以在排除网卡因素后仍然不能解决网络故障的话，可以仔细检查故障电脑中的参数设置变化情况，比方说是否调整过防火墙或杀毒软件的设置，因为防火墙、杀毒软件的某些设置如果不正确时，很可能在无意间影响网络连接的收发状态;除了要检查防火墙、杀毒软件外，还应该检查最近是否在故障电脑中安装、更新了什么应用程序软件，一旦某些应用软件的工作状态发生了变化时，最好将它恢复到以前的工作状态。3、网络连接消失故障一位朋友近日向笔者"求援"，反映他使用的笔记本电脑平时上网很正常，可是现在不能上网访问了;原本以为是网络设置被意外修改了，于是尝试打开网络连接列表窗口，修改本地连接的属性参数，可是怎么也找不到本地连接图标了。赶到故障现场，笔者发现本地连接图标果然找不到了。一般来说，一块网卡对应一个网络连接，只要网卡设备的工作状态正常，那么就应该能从本地系统中看到网络连接图标的"身影"。现在本地连接图标既然不见了，那么有没有是笔记本电脑的网卡设备工作状态不正常呢?想到这一点，笔者立即决定先查一查本地系统中的网卡设备工作状态是否正常。在进行这种检查操作时，笔者先右击本地系统桌面中的"我的电脑"图标，执行右键菜单中的对话框中的"硬件"选项卡，并在对应选项设置页面中单击"设备管理器"按钮，进入系统设备管理器窗口(如图2所示) j不过在这里，笔者找来找去竟然没有找到网卡设备，这么一来向然也不能查看到网卡设备的工作状态了。但考虑到归卡设备无法找到，笔者推断笔记本自带网卡的工作状态肯定不正常。<img height="373" alt="" width="485" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011418181213304.jpg" />考虑到朋友使用的笔记本电脑已经过了保修期，如果要更换集成网卡，那就需要更换主板，显然这要耗费高昂的代价;为了不更换主板，笔者让朋友到市场上购买了一个USB接口的网卡，将该网卡插入到笔记本的USB接口上，并对网卡参数进行了正确设置，果然解决了网络连接消失故障。4、虚假提示信息故障正常情况，当鼠标移动到系统托盘区域处的网络连接图标上时，系统会弹出"lOOMbps"或"连接受限"的提示信息，根据这些提示信息就能大概判断出网络连接是否正常了。可是，最近笔者发现网络连接图标却提示了虚假的信息，明明电脑还没有插上网线，系统托盘区域处却出现了"网络连接正常"的提示信息，显然这样的提示信息是虚假的、不正常的。出现这样的现象，笔者认为不是偶然的，很可能是对应网卡的网络连接受到了某种故障"挟制"，让其不得已弹出虚假提示信息。首先笔者怀疑网卡的工作状态存在问题，于是右击系统桌面上的"网上邻居"图标，执行右键菜单中的网络连接列表窗口，在该窗口打开本地连接属性对话框，单击其中的"常规"选项卡，在该选项设置页面中选择目标网卡，同时单击"配置"按钮，打开网卡属性配置页面(如图3所示)，在这里笔者看到网卡工作状态很正常。那有没有可能是网卡的驱动程序出现问题了呢?笔者认为，网卡设备尽量要使用原配驱动程序，要是手头确实没有原装网卡驱动程序时，那必须依照网卡型号到网上下载对应的新版驱动程序，同时尽可能到网卡产品官方网站中进行下载;获得合适网卡驱动程序后，还要正确进行安装，例如要让驱动安装向导搜索指定位置处的网卡驱动程序，而不能让系统自动搜索驱动文件。依照这样的思路，笔者对网卡的驱动程序进行了更换安装，结果发现系统托盘区域处的虚假提示信息故障不见了，这说明该故障是由网卡驱动程序损坏引起的。当然，在这里需要提醒大家的是，有些时候电脑使用的BIOS系统，也会影响网络连接的状态提示信息，要是用户随意对电脑的BIOS系统进行频繁升级，很可能引发虚假提示信息故障。<img height="502" alt="" width="480" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011418181213557.jpg" />http://www.downcc.com/tech/2480.html无线网络2011/04/16 16:43:37无线上网最烦恼的是网络受限的情况了，无线网络也许连上，信号也很好，就是上不了网。无线网络的信号标志上有个黄色的惊叹号，总之就是上不了网。其实这个问题对于无线网络来说还是很常见的，造成这个问题的原因有很多很多，下面就笔者在维修电脑常见的几种情况分别来排查无线网络能够连接上，但是上不了网。1、查密码是否错误输入无线连接密码的时候，如果密码比较长有可能会输错密码，所以建议大家再输入一次密码。如果有可能，直接使用复制粘贴的方式输入密码。复制粘贴的时候，注意别选中无关字符了哟，多加一两个空格是最常见的错误。<img height="180" alt="" width="382" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416164919419.jpg" />2、无线路由器绑定了MAC地址为了防止别人蹭网，很多家庭用户都设置了无线Mac地址过滤，但是当更换电脑或者无线网卡之后，就上不了网了，所以需要在路由器设置中添加新的MAC地址。<img height="204" alt="" width="379" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416164919112.jpg" />3、检查服务设置问题检查电脑端的服务设置，例如DHCP Client、WirelessZero Configuration服务没有启动，就会导致无线网络使用不正常。其中DHCP如果没有开启，则使用自动分配IP的电脑无法自动配置IP地址。<img height="185" alt="" width="382" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416164919870.jpg" />4、检查手动分配的IP地址无线网络使用手动分配的IP地址和DNS地址，这个在Windows下面需要在无线连接属性中进行设置。Windows和Linux不一样，不能对不同的无线网络设置不同的IP地址，所以当在多个无线网络中切换的时候，如果使用手动分配的IP就容易上不了网。<img height="164" alt="" width="382" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416164919833.jpg" />5、无线网卡驱动不正确这种情况多半出现在第一次用无线网卡的时候，如果使用了Windows 7，一般情况下都会自动下载安装正确的网卡驱动。但是极端情况下，下载的驱动不一定适合网卡使用，所以有可能需要自己从厂商主页下载驱动。<img height="137" alt="" width="385" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416164919274.jpg" />6、检查WPA补丁是否安装在Windows XP下，需要安装补丁才能支持WPA2-PSK加密方式，所以如果路由器使用了这种加密方式且你还没升级到XP SP3，请安装KB893357补丁。<img height="159" alt="" width="378" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416164919621.jpg" />无线网络能够连接上，但是上不了网的故障检查就上面的几步，但可能好会很多的别的原因，网卡驱动不兼容都有可能导致网络连接上，但上不了网.http://www.downcc.com/tech/2479.html网络管理2011/04/16 16:36:18　　在对局域网的速度进行管理中，我们不难发现一些问题。有人反应网速慢，访问外网慢不说，访问文件服务器上的资料速度也慢。对于网络管理员来说，听到这类问题应该没有什么大惊小怪的了，因为反应这类问题的人实在是太多了。虽然可以不理睬他们，但问题最终还是要解决的，谁让我们的职责就是为他们服务的呢?在解决这些问题的时候，常常困扰我们的不是外网的问题，大部分都是内网速度慢的问题，因为外网速度慢基本上不会影响到正常的工作，访问内网的文件服务器速度慢，这时就会影响工作，而不解决问题，最终的责任势必会落到我们的头上，因此解决问题是首先任务。　　一、排除干扰，是真慢还是假慢　　很多时候如果进行了太多的操作，CPU非常繁忙或者可用物理内存非常低的时候，都会影响整个电脑的工作效率，因此在有人反应网速慢的时候，第一件要做的事就是排除一切存在的干扰因素，然后重新访问文件服务器，确认“慢”的症状是否依然存在。　　如何排除干扰呢?个人建议将当前不需要使用的进程全部结束，然后再访问文件服务器，如果没有好转，则需要重新启动机器，在未进行任何其他操作的情况下，直接访问文件服务器，如果速度有明显提升，则说明并不是真正的网速慢，而是其他因素干扰。这时只能建议操作人员在访问文件服务器时，尽量减少其他操作，从而保证计算机有足够的系统资源来进行对文件服务器的操作。　　二、建立FTP服务器测网速　　上面排除干扰的方法是最基本的也是在任何情况下都应该尝试的方法，毕竟方便，不需动什么大的“刀子”，就是试一下也费不了几分钟时间。但是如果上述方法不能解决问题怎么办呢?这时可以尝试一下在服务器端发布一个FTP服务器，然后在客户端使用FTP软件访问FTP服务器，或者直接使用网际快车一类的下载软件从FTP服务器上下载文件，观察下载的速度，如果接近局域网的网速(如百兆局域网下载速度应该在10MB/S左右)则说明没有问题。　　在服务器端添加/删除程序，在IIS服务的详细信息中，勾选& ldquo;文件传输协议(FTP)服务”项，然后一直单击“确定”按钮安装FTP服务(如图1)。<img alt="网管系列：如何轻松测试局域网网速" border="1" twffan="done" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201141616385131.jpg" /> ▲　　图 1　　　　FTP服务安装成功后，在IIS中发布FTP服务器即可，然后就可以在客户端访问FTP服务器了，具体过程比较简单，这里就不多说了。　　三、用事实说话，charIOT　　charIOT是一款专业的局域网测速工具软件，并且是目前世界上唯一认可的应用层IP网络及网络设备的测试软件，可以提供端到端，多操作系统，多协议测试，多应用模拟测试，其应用范围包括有线，无线，局域，广域网络及网络设备，从用户的角度测试网络和网络参数(吞吐量、反应时间、延时、丢包等)。　　charIOT通过产生模拟真实的流量，采用End to End的方法测试网络设备或网络系统在真实环境中的性能。使用charIOT这样专业的工具，将测试的结果拿给用户，则更有说服力。　　在需要测试的两台机器上安装charIOT的Endpoint程序并运行它，在另一台机器上安装charIOT的控制台程序。　　第一步：运行charIOT控制台程序，单击“New”按钮新建测试窗口，在打开的窗口中单击“Add Pair”按钮，打开“Add an Endpoint Pair”对话框，为新的测试取一个名称，并且输入需要测试双方的IP地址，选择一个测试脚本，然后单击“Ok”按钮(如图2)。　　<img height="248" alt="用事实说话，charIOT" width="500" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201141616385339.jpg" />　　▲图 2　　小提示：charIOT可以测量TCP、UDP、SPX等多种网络传输层协议，我们在测量带宽时选择默认的TCP即可，脚本选择“Throughput.scr”即可。第二步：单击工具栏上的“RUN”(小人形状)按钮启动测试进程。　　第三步：这时软件会自动测试100个数据包从A计算机发送到B计算机的情况。由于发送的数据包很小，所以测试很快就结束了，结束后会以图表的形式返回测试的速率(如图3)。<img alt="用事实说话，charIOT" border="1" twffan="done" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201141616385582.jpg" /> ▲　　图 3　　笔者的为千兆内网环境，测试结果峰值可达410Mbps，最低也有110Mbps，除去网线等耗损，可以看出，这样的速度应该是正常的。　　上面只是一个简单的测试内网两台计算机之间速率的例子，其实charIOT可以进行很详细的测试，不仅可以进行单向测试还可以进行双向测试，即测试网卡在双工模式下的传输速率，测试的方法也很简单，只要添加两次“Add pair”，将两次的“源IP”和“目标IP”交换一下就可以了。　　其实charIOT不仅可以帮我们测两个端点之间的速率，对于一些新购入的设备，我们也可以通过将两台电脑通过新购入的设置相连，然后利用charIOT来测试两台电脑之间的传输速率，从而测试设备的传输速率，这样还可以防止JS以次充好。http://www.downcc.com/tech/2478.html无线网络2011/04/16 16:34:59由于担心别人蹭网，很多无线路由器都设置了MAC地址过滤，也就是限定了能访问无线网络的网卡的MAC地址。因为无线路由器不一定由自己控制，所以当更换了笔记本或者更换了无线网卡的时候，也许就上不了网了。我们可以修改网卡的MAC地址，让新笔记本一样能上网。步骤一记下网卡“物理地址”在老笔记本上打开开始菜单→所有程序→附件→命令提示符，然后输入命令ipconfig /all，然后在输出列表中，找到无线网卡的MAC地址，记下来或者复制到记事本文档中。也可以使用ipconfig /all& gt;>c:1.txt命令，把结果都输出到C盘的1.txt文档中。<img height="278" alt="" width="600" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416163532481.jpg" />步骤二记下分配到的“IP地址”如果无线局域网的IP地址不是自动分配的，那么也请记录下输出内容中的IP地址、子网掩码、默认网关和DNS服务器等信息，否则也是上不了网的。如果有多块网卡，那请一定要看清楚网卡的名称，别弄错网卡了哦。<img height="324" alt="" width="622" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416163533871.jpg" />步骤三  查看无线网卡的属性以Windows 7为例子，在新笔记本上右键点击开始菜单中的“计算机”，选择管理。在管理界面中进入设备管理器，在设备管理器的网络适配器选项中，找到无线网卡。然后点击右键选择“属性”。<img height="241" alt="" width="493" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416163533217.jpg" /> 步骤四 找到MAC地址修改项进入属性界面的“高级”选项卡，找到Locally administered MAC address，如果不是这个选项也没关系，看到有MAC字样的选项就可以点进去看看，如果看到界面如图，就是这里了。如果这个界面是中文界面，那选项可能是“网络地址”或者类似的字符。<img height="178" alt="" width="412" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416163533236.jpg" />步骤五  填入新的物理地址点击并选中上方的输入框，输入老网卡的MAC地址(物理地址)，第一步所得的MAC地址带有“-”分隔线，在这里不需要输入分隔线，只需要输入001A73886677这样的一串字符就可以了。输入完毕后点击“确定”然后重启电脑。<img height="192" alt="" width="413" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416163533915.jpg" />步骤六确认物理地址重启之后，同样打开开始菜单→所有程序→附件→命令提示符，然后输入命令ipconfig /all，在这里检查一下MAC地址是否已经修改为老笔记本无线网卡的MAC地址。如果修改成功，就可以正常上网了。如果网络IP地址不是自动分配的，那么还需要在适配器选项中输入第二步获取的IP参数。<img height="225" alt="" width="562" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416163534429.jpg" />后记：本文修改MAC地址的方法其实是软修改，只是在操作系统层面修改了MAC地址，网卡的真实MAC地址并没有被修改。但是需要指出的是，Windows 7下面某些网卡无法修改MAC地址，或者限制修改为某些MAC地址，这个需要注意了。http://www.downcc.com/tech/2477.html无线网络2011/04/16 16:33:09我的本本是戴尔灵越R15，装的是Win7 系统，通过无线路由器上网，但用一会儿就会断网，断网频率很高。而寝室里其他同学也用同样的路由器，就一直不断，难道是我笔记本的毛病?无线网络断网的问题经常发生，依据经验，主要应该检查无线路由器、笔记本、无线接入设备(比如ADSL modem)以及摆放位置等方面。从你这里的情况看，无线接入设备、路由器都没有问题，因为其他同学能正常上网。那就应该检查一下笔记本和摆放位置。有时，摆放位置不理想，导致笔记本和无线路由器之间的信号不好，信号一直处于较弱状态，容易引起断网现象。挪动一下笔记本，靠近路由器，看看是否还有断网的故障。如果故障依旧，那就只有从笔记本身上找问题了。本本的内置无线网卡模块是最大嫌疑，比如曾经Atheros 品牌的无线网卡模块就出现过信号差、不稳定、容易掉线的问题。可以用替代法，从其他笔记本上借一个无线网卡来试试，如果问题解决，那就断定是你的无线网卡的问题。如果本本还在保修期内，直接找售后免费解决，如果过保，自己更换一块无线网卡即可。http://www.downcc.com/tech/2476.html无线网络2011/04/16 16:25:25无线路由当无线交换机用!是无线交换机! 　　说简单点，仅设置3点： 　　①网络参数→LAN口设置：改ip为别的网段，不能和原来主路由或局域网中其他机IP冲突。 　　②网络参数→WAN口设置：改为静态IP 　　③关闭DHCP服务 　　完毕重启路由即可。 　　补充一下：当做无线交换机的路由用网线连接时不要用WAN口，仅用LAN口。 　　现有网络布局如下图，房间A和B相隔比较远，而且A里的无线路由比较老，所以信号覆盖面积达不到房间B，只能由无线路由的LAN口拉出一个双绞线接到房间B的交换机上!共享上网冲浪.... 　　现有网络IP基本如图设置了，均在192.168.1.XXX段上。 　　现在房间B多了几个笔记本，大家还都希望用无线来上网....没办法，没困难创造困难也得上哦!在网上查了查，一个无线的集线器怎么这也得万儿八钱的，咱们可玩不起!就想如果用无线路由可以当无线交换机用.....说干经干，经过一番折腾后现在成功，和大家分享一下(PS:网络真是个好老师)： 　　当前的网络布局如图： < center><img alt="服务器 " border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416162640977.jpg" /></center> 　　成功后的网络布局： 　　无线路由B是新买的，如图从交换机上拉一双绞线接入B的LAN口，或从无线路由A的LAN口拉一线到B的LAN口也可以!无线路由B的WAN口是不用!! < center><img alt="服务器 " border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416162640117.jpg" /></center>　　现在就过程流水一遍供大家参考：我买的是“TL-WR941N无线宽带路由器”，据说说是802.11n可实现高带宽、高质量的WLAN服务，使无线局域网达到以太网的性能水平。这个东西倒是很好，但我这里有几个以前的无线网卡TL-WN322G+好像是跟不上时代了，和这个路由连接不稳定!其他笔记本、手机(HTC T2223)等内置无线网卡的用的却很好!! 　　第一步：关闭旧路由A(因为它的IP也是192.168.1.1，和新路由B冲突)!把新路由B连接到局域网中!依照上图连接。 　　第二步：找一台电脑，更改电脑的IP，使其和路由ip在同一段上，否则访问不了路由。无线路由默认IP一般都是192.168.1.1，具体可看说明说! 如下图 < center><img alt="服务器 " border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416162640370.jpg" /></center>　　第三步：登录新路由B，在IE中地址栏输入192.168.1.1，在弹出的对话框中输入用户名、密码登录即可，如下图。TP-LINK默认的用户名和密码都是admin，其他可查看说明书! 　　第四步：更改新路由B的IP为另一个网段：192.168.0.1，避免和我现有的局域网冲突，在“网络参数→LAN口设置”中修改，如下图。 　　更改IP后路由会重启。 　　这时再修改电脑IP到192.168.0.xx(xx不大于255，且不能是1)，和路由一个网段，再次登录重启后的路由，在IE地址栏中输入192.168.0.1........输入用户名、密码.... < center><img alt="服务器 " border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416162640774.jpg" /></center> 　　第五步：更改“网络参数→WAN口设置”为“静态IP”,ip地址、网关等设置如下图。 　　我的DNS是北京网通，自己查当地的DNS。(ps：有位朋友说这个口可以不设置!因为这个根本就没有接任何东西，不知道可否。可以自己试一试09.4.8) < center><img alt="服务器 " border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416162640326.jpg" /></center>　　第六步：关闭DHCP服务。如下图。 < center><img alt="服务器 " border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416162641350.jpg" /></center>　　第七步：给无线网络加密!你总不希望谁都可来吃这个免费的午餐吧，如下图。这里选择第三种加密方式(你要根据自己的无线网卡是否支持来考虑一下)。 < center><img alt="服务器 " border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416162641986.jpg" /></center>　　第八步：重启路由。 　　到这里算是完成了!重启路由后，其上的指示灯：PWR电源灯长亮、SYS系统灯绿色闪动、WLAN无线灯绿色闪动表示可用了。笔记本、手机等无线测试后都非常好! 　　SYS、WLAN灯等了好长时间才亮，估计也得7、8分钟吧，不知到为啥这么长时间，千万不要没有耐心哦! <img alt="服务器 " border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011416162641650.jpg" />http://www.downcc.com/tech/2475.html网络管理2011/04/16 16:24:03本文所说的双拨号并不是让用户申请两个带宽账户，通过同时拨号来合并带宽。本文所说的双拨号是指使用同一个账户经过两次PPPoE拨号建立连接，从而享受两倍网络带宽。假设我们拥有一个1MB的ADSL账户，那么先拨号获得1MB带宽，之后再次拨号又获得1MB带宽，从而总共获得2MB带宽，实现带宽翻倍。当然，有条件的朋友还可通过三次拨号、四次拨号让带宽翻更多倍，而昀终我们花的上网费用只是1MB带宽所带来的。一线双拨的条件1、首先ISP局端允许双拨号，并没有对用户的拨号数量进行唯一限制，我们可以通过询问ISP或试验进行判断。经过测试，笔者发现大部分小ISP以及部分城市的电信ADSL、联通ADSL都可双拨号。2、双拨号的实际带宽不能超过ISP提供的理论带宽，这一点国内大多数ADSL用户的网络环境都能满足。3、用户最好使用包月账户，如果是计时上网账户，多次拨号必会导致上网时间被重复计算。4、必须具备一台双WAN口路由器，如果没有，可利用刷了DualWan的无线路由器替代;必须具备一台路由器以作交换机使用。勇敢地拨号吧确定ISP支持双拨号后，就可以动手部署了。需要注意的是，单线双拨号的关键点就在于连接网络拓扑。准备双WAN口设备正如上文所说，我们需要一台具备双WAN口的网络设备，建议将传统的无线路由器刷成DualWan固件，将无线路由器改造成为双WAN口无线路由器，刷机前要确认设备支持DualWan固件以及对应的固件版本。笔者使用的双WAN口设备是刷了DualWan 1.23的Motorola Wl500g无线路由器(将该设备定名为设备a)。准备拨号除了双WAN口设备外，我们还要为双重拨号提供条件，这需要另外一台家用路由器(无线路由器)，而我们需要将这个路由器当成交换机来使用。默认情况下家用路由器四个LAN口都在一个子网内，可直接使用，如果刷了DD-WRT等固件，那么用户可在管理界面里针对各个接口的VLAN做设置，保证所有接口在一个VLAN里互相通信即可。在此，我们假设此无线路由器为设备b(已刷DD-WRT固件的ASUS WL-520gc)。提示：由于在实际连接过程中可能会引发IP地址冲突，所以建议各位读者将设备b以及ADSL Modem的DHCP服务关闭，在网络中只容许设备a提供DHCP服务(自动分配IP地址)。双拨号网络的物理连接下面要将各个设备以及计算机、ADSL Modem连到一起。将上网计算机与设备a的LAN口相连(LAN1～LAN3口都可连接，LAN4口刷了DualWan固件后是WAN2口，连接时不要选择)，接下来将设备a的WAN1口与WAN2口通过网线依次连接到设备b的LAN2口与LAN3口。昀后将设备b的LAN1口与ADSL Modem相连。建立双拨号通过WEB管理界面连接设备a，针对WAN1口、WAN2口的拨号方式、拨号账户/密码等信息进行配置(填入两份完全相同的ADSL账户/密码信息即可)，连接模式处可以设置为自动连接。测试双拨号如果网络连接没有问题，在设备a的状态查询标签下将会看到两次拨号都顺利成功，两个WAN口都获得了各自的IP地址，而且DNS地址一致，一线双拨顺利实现。大家上网时可发现速度提升，使用BT类下载工具时也会发现速度得到了明显提升。<img height="346" alt="" width="450" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201141616254564.jpg" />按图示将两台路由设备进行连接后，即可开始拨号http://www.downcc.com/tech/2474.html网络故障2011/04/16 15:27:10　　在过去，用于收发电子邮件和浏览网页的小型无线局域网(WLAN)，通常是由射频专家用的手动工具来排除故障的。但是随着数据流量大小和差异性日益显著，再加之无线局域网已经成为了网络接入的主要手段之一，无线局域网故障修复手段也得到了快速的成长。无线局域网的地位逐步上升，无线局域网管理员越来越无法承担网络宕机带来的风险。但是随着简单而使用方便的无线局域网管理工具的诞生，其出色的无线局域网诊断检测，现场故障排除能力，使得故障在影响用户体验之前就得到快速的诊断排除。　　WLAN管理工具如何提高WLAN故障修复的能力　　随着802.11被越来越多地应用于各种消费性电子产品当中，如笔记本电脑、小型上网本、智能手机、打印机、摄像机等，用户在不同地方接入至网络的性能会因为设备不同而有所不同。为了达到最佳效果，咨询台必须对历史性数据和实时数据都有高度的洞察力。　　这也正是当今WLAN管理工具当道的一个重要原因。例如，Meraki's 云计算控制器可显示每一个连接的客户端的近乎于实时的状态数据。除此之外，它还可以提供一些基本的功能(如，已连接AP的识别，在AP上Ping客户端，以及监测输入或输出计数器等)。该控制器的用法对咨询台来说相当简单，并且只需要在web上查看相关内容对他们来说方便了许多。　　然而，随着网络的复杂程度日趋显著，相应的故障排除难度也在增加。当前，客户端可自由快速地在若干个AP之间漫游;有一些办公场所很可能会用多种不同品牌不同型号的AP进行连接，优秀的第三方WLAN管理通常也是比较有保障的。比如 Aruba的AirWave Management Platform就能显示多个供应商的AP，并根据客户端的职位特征进行调整，如咨询台，网络运营中心，或工程师们。对于每个连接都会有实时的监测和映射，并会记录下来以便进行趋势分析。其目的就是快速辨别故障的来源，是用户错误、客户端配置、网络中断、信号较弱，还是信号堵塞问题。与于Aruba的AirWave类似的监测工具，能解决大多数的第一层网络问题，如果出现其他问题则就需要申报至更高级别的工程师(第二层或第三层)。　　使用分布式传感平台进行能动的WLAN测试　　当然，最重要的就是要在故障还没有影响到用户体验之前，就识别、侦测并排除掉。正是由于这个原因，企业通常会运行自动化网络诊断测试——定期地连接至关键服务器和应用程序以快速识别NOC故障。　　然而，在WLAN中进行网络担保是比较困难的，因为WLAN中的用户移动频率都比较高。要知道AP可达并不等同于验证了这个来自不同地域，使用不同SSID或频段的无线客户端可连接至该AP。对于后者，可以考虑类似于Motorola AirDefense Network Assurance Suite 或 7signal Sapphire的工具。　　这些工具都使用了远距离配置Wi-Fi传感器来创建分布式测试平台。例如，AirDefense套件就是无线入侵防御系统(WIPS) 的扩展，它可以定期连接至附近的AP，就像“真实”的客户端。一旦连接后，这些传感器的客户端就可以运行网络担保测试，提前对NOC作出告警，并提供诊断数据(例如，远程数据包捕获，或其他关键指标)。　　使用基于AP的频谱分析仪对信号质量进行监测　　在WLAN中，由用户错误，客户端配置或上行网络/应用程序崩溃造成的故障是不能“自动复原”的。然而，有时候由信号覆盖较弱，或RF干扰导致的故障，却可以通过AP和控制器完成自我恢复。　　几乎所有的AP都具有匹配最佳通道的特性。对于有些控制器来说，管理员可以立即释放一些通道，或者设置多长时间进行再一次检测。无线资源管理的算法千变万化，但是通常需要考虑的就是这些每条通道上的AP以及它们的信号强度。在5GHz DFS通道中，其他的信号传送器(譬如雷达系统)也需要考虑在内的。　　但是由非802.11干扰引起的问题还是比较难诊断或避免的。当遇到这类故障时，传统的做法是，使用手持式信号分析仪进行抽样，这种方法有着一定的局限性。分散的干扰可能在抽样时没有传输。在嘈杂的高密集度的地方，光谱图很难形象地说明具体情况。到抽样值说明清楚后，解决方案可以又要改变了。　　为了克服这些局限性，几家供应商，包括Aruba、Cisco、Meraki以及Motorola，现今都开始提供基于AP的频谱分析仪。虽然这些分析仪的性能各异，但是此类的工具都使用了AP去监听非802.11干扰。甚至还有几款产品应用了数字签名来识别干扰(如摄像机、电话等)。例如，Cisco的Clean Air 就可以定期地设定Aironet 3500 AP至监测模式，来分析2.4和5GHz干扰，并可以根据实际情况重新分配通道，避免802.11和非802.11干扰。http://www.downcc.com/tech/2473.html无线网络2011/04/16 15:22:24　　很多朋友在选择无线上网猫的时候都有这样的顾虑：无线上网猫的功能那么多，我们的笔记本又带无线网卡，两者能一起使用吗?当然是可以的，本文就来讨论如何将两者一起使用。　　简单的方法：将原来MODEM上的电话线不动，把原来MODEM上的网线取了，接到无线上网猫的“iTV”接口，然后台式电脑的网线也接到这个无线上网猫的“LAN1”接口上，这样接好后，台式电脑就可以“宽带连接”方式上网了。　　然后就是笔记本电脑的无线的上网了，先要打开这个无线上网猫的“WLAN”功能，即无线上网功能，操作方法是，按下这个无线上网猫上的“WLAN”键，开启之后，无线上网猫上的“WLAN”灯会亮的，这时，你的笔记本电脑现在应该可以找到一个无线网络了，但这时还连接不起，要你输入密钥，因为无线上网猫默认设置了密钥的。　　这时，你可以用台式电脑进入无线上网猫查看密钥或更改密钥或取消加密。方法是：先把台式电脑上的IP地址设置为“192.168.1.2”，然后在IE里输入“192.168.1.1”，回车后输入用户名(useradmin)和密码(nnerf)，这个用户名和密码一般在无线上网猫的底部应该有，进入设置界面后，然后点开无线网络设置，即可更改或查看密钥了，或者可以取消加密，便一般不建议取消加密，因为取消后有可能别人会连接到你的这个无线网络里，可以和你一起上网，影响你的网速，或更改一些设置，让你上不到网。　　得到密钥之后，就在笔记本电脑上输入密钥，这时就跟台式电脑一样，就可以“宽带连接”上网了。这种上网方式的好处是，两台电脑上网互不影响，而且非常灵活，要上网就“宽带连接”，不上网就“断开连接”，非常安全。http://www.downcc.com/tech/2434.html网络管理2011/04/11 20:19:32问：最近寝室学生自己组的局域网总是出ARP病毒，现在用防火墙抓到了中毒的人的MAC地址，但是没办法找到是谁，因为我们以前没做过这方面的登记，不少人都是技术小白，请问咋办?答：办法是有的，不过建议你把他们的IP地址设置为手动分配，这样比较好查询。通过MAC查ARP中毒的电脑很好查，最简单的一个方法就是分区域拔网线，拔掉哪儿解决问题就是哪儿中毒了。给你介绍一个扫描局域网内有谁在线的软件，通过IP地址找人。软件名称：局域网IP网卡查询1、运行软件，在IP“开始”和“到”中输入搜索的地址段，默认是192.168.1.1到192.168.1.255一个C类网段地址。也可以手动指定一个IP进行扫描，勾寻指定IP”即可。<img height="287" alt="" width="361" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011411202018419.jpg" />Step02：在Windows 7下需要以管理员身份运行程序才行。点击“开始”即可正常扫描，期间请注意，扫描的网段一定是电脑所在的网段哦，否则会扫除很奇怪的数据。软件会给出正常使用和未使用的IP地址。<img height="293" alt="" width="363" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/2011411202019691.jpg" />http://www.downcc.com/tech/2416.html网络管理2011/04/08 21:02:25　　在<a target="_blank" href="http://bbs.itmop.com/">IT猫扑论坛</a>上看到有位网友提出的问题，趁着这个机会想跟大家分享一下。   下面是这位网友提出的问题：　　用路由器上网，怎样才能让另一台机子上网后我也能上网？　　本来是我自己的电脑adsl包月上网，后来朋友想连，就用了路由器，modem和路由器都在我这里，但是现在的情况是：　　如果我先开机上网，朋友后开机时自动就联网了；　　但如果是朋友先开机上网，我这里则不能自动联网，而且如果我拨号连接，还会提示我"电话占线"而无法联网，这样即使是我先把modem关掉一分钟再重新打开，也往往是他先重新连上网，然后系统还是会提示我"电话占线"，因此我就只能把他的网线从路由器上先拔掉，等我联网后再给他插上。　　不胜其烦！有没有办法可以解决这个问题呢？最好是我上网他也能自动连，他上网我也同样能自动连。　　用的是XXX（某品牌）路由器，使用的ip是192.168.0.1　　我不懂，请大家多多指教！谢谢！　　问题补充：　　谢谢各位，现在的问题是，我不知道具体该作哪些改动，以及去哪里改动。　　朋友机器的设置现在是：ip地址为192.168.0.30，子网掩码255.255.255.0；默认网关192.168.0.1。　　我的机子的网上邻居的属性中：　　"宽带拨号"的属性中，为自动获得ip地址。　　"本地连接"的属性中：IP指定为192.168.0.1，子网掩码255.255.255.0；默认网关空白没填。我曾试着把我的ip地址改为192.168.0.100，同时把默认网关设置成192.168.0.1，结果导致朋友的机子上不了网。　　我不懂怎样设置才是"路由器拨号"，我现在的情况又是什么拨号呢？"宽带拨号"的属性里面我找不到大家说的输入管理名和密码等的地方。　　买的路由器是100多元的，五口的。我们各自电脑上都有adsl拨号项。输入192.168.0.1不能打开任何页面　　另外，我把一切改回原样后，重装了防火墙，导致在我上网时，朋友的机子只能上qq，却不能打开网页，同时我这里防火墙日志一直显示朋友机子的ip地址"试图连接本机的某端口...该操作被拒绝"。必须我把防火墙关掉，他那里才能正常打开网页。   问题解答：　　感觉这位网友说的这个情况特别有意思，综合你2次提问的细节，个人认为：他虽然挂了个路由器，但是根本没有使用它，或者说他所用的只是路由器的交换机（4个LAN口）部分。　　为什么这么说？因为他的路由器没有设置拨号，从没有打开过路由器的功能界面。是通过电脑拨号的DSL，路由器不设置PPPoE拨号，就根本不能登陆互联网。　　同时，接在路由器后面的电脑，绝对是不可能拨号成功的，因为路由器识别不了PPPoE的数据包，也就是提取不了PPPoE数据包里的IP地址。　　既然从连接在路由器的电脑上拨号成功，那笔者可以肯定的说，modem所连接的绝对不是路由器的WAN口，而是连接到其他的4个LAN口，或者说路由器其实只是个交换机或集线器。　　另外，从网友说的"如果我先开机上网…………结果导致朋友的机子上不了网。"这一大段，很明显，他的朋友一直用他的机子做代理来上网，也就是说网友是主机，他的朋友是客户机。主机的IP地址变动，或者加装防火墙，他朋友的电脑就上不了网了。如果他朋友先拨号了，现在的关系反了，那肯定没法上网了，所以要拔掉他朋友的网线，然后恢复主次关系才能上网。　　其实共享上网不一定要用路由器，可以使用一些代理软件来实现共享，物理连接就现在这样就行。　　使用代理软件后，局域网内任何一台机器都可以拨号上网，在一台电脑拨号成功后，其他电脑都可以通过已拨号的电脑实现共享上网，这时候拨号的电脑就担任了服务器的工作。而当拨号电脑断开Internet连接以后，服务器的工作就可以转由其他电脑再拨号上网而完成。　　鉴于这位网友对路由器知识的薄弱，下面笔者就介绍如何进入路由器的管理界面。　　一般情况下我们购买到路由器，在包装里面会附带有说明书，说明书或设备机身中都会标明路由器的默认IP地址，比如是192.168.0.1，那么我们就要先设置好电脑的IP地址。首先在网络邻居中点右键属性，然后再在本地连接中点属性，双击在TCP/IP就能进入修改本机IP了。<img border="0" alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/20114821536339.jpg" />    由于路由器的IP段是192.168.0.1，所以电脑的IP也要设置为相同的IP段，下面设置为192.168.0.2，子掩码一般都是255.255.255.0，而网关肯定是需要指向路由器的IP，因此设置为192.168.0.1。DNS中有所不同，按不同的宽带类型与运营商的DNS填写，因路由器中可设置DNS，这里不填或者直接填192.168.0.1路由器的IP也行。填完直接按确认，完成！<img border="0" alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/20114821536574.jpg" />     本机的IP地址修改完毕后，把电脑连接的网线连到路由器的LAN口中。这里再说一下，路由器一般有一个WAN口和4~8个LAN口，WAN口是接modem，其它的LAN口连接电脑。连接完成后，在电脑打开浏览器，在地址中输入路由器的IP地址192.168.0.1，浏览器就会显示一个窗口需要输入用户名和密码，输入正确后就能进入管理界面了。如果不行，有可能是路由器的默认IP已经被修改，这时候可以用恢复键还原出厂设置，恢复键一般在电源接口的旁边，有个小孔的地方就是了，用个牙签按住几秒便可。http://www.downcc.com/tech/2412.html无线网络2011/04/08 20:43:14TP-Link无线路由器设置：安装无线路由器 随着无线网络技术的日益成熟，无线设备的价格也降到了我们普通消费者能接受的水平。我们不用为了让家中两个房间的电脑可以同时上网而大费周折的拉网线配代理服务器了。一台无线宽带路由器、一块无线网卡就可以轻松达成我们的这一愿望！而且朋友、家人的带有无线网卡的笔记本也可以随时加入这个无线网络，共享文件、打印、上网，享受无线的自由。 < center><img border="0" alt="web" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239828.jpg" /></center>那么下面我就来介绍一下如何使两个房间中的两台电脑通过无线宽带路由器和无线网卡快速共享上网吧。我们假设的环境是这样的,这套房子里有两个房间分别有电脑A、B，通过ADSL连接上网，ADSL连在电脑A上，另一个房间的电脑B无法上网。 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239133.jpg" /></center>现在我们以TP-LINK的TL-WR541G无线宽带路由器以及TL-WN550G无线PCI网卡为例看看如何安装配置让之达到我们的要求。 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239525.jpg" /></center>硬件的安装是相当简单的：在电脑A处，将ADSL Modem通过ADSL Modem附带的网线连接到无线宽带路由器的WAN端口在准备一根50厘米长的网线，用它连接电脑A的网卡和无线宽带路由器的局域网端口。 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239459.jpg" /></center>然后把无线网卡安装在电脑B中，并安装无线网卡附带光盘中的驱动程序和工具软件，最后接通无线宽带路由器的电源，这样硬件的安装连接就完成了。 无线路由器的基础配置 在我们第一次配置无线宽带路由器时，参照说明书找到无线宽带路由器默认的IP地址是192.168.1.1，默认子网掩码是255.255.255.0 由于TP-LINK TL-WR541G的配置界面是基于浏览器的，所以我们要先建立正确的网络设置，我们已经将电脑A通过网卡连接到了无线宽带路由器的局域网端口，接下来我们有两种方法为电脑A设置IP地址。 1、设置电脑A的IP地址为192.168.1.xxx（xxx范围是2至254），子网掩码是255.255.255.0，默认网关为192.168.1.1。 2、设置电脑A的TCP/IP协议为“自动获取IP地址”，然后关闭无线宽带路由器和电脑A的电源，首先打开无线宽带路由器电源，然后再启动电脑A，这样无线宽带路由器内置的DHCP服务器将自动为电脑A设置IP地址。 在完成上面的步骤后，我们使用电脑A，打开一个IE浏览器的窗口，在地址栏上输入http://192.168.1.1即可进入配置界面。 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239797.jpg" /></center>回车后出现如下图所示输入默认的用户名、密码 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239693.jpg" /></center>在上一步OK后出现下图，可以看到整个界面都是中文的所以下面的配置将十分轻松。 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239990.jpg" /></center>< center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239325.jpg" /></center> 继续，这里要注意记下自己设的SSID名称后面会用到的。 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239534.jpg" /></center><center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239584.jpg" /></center>点击完成后就回到这儿了。 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239897.jpg" /></center>到这里我们完成了最基本的设置，这时通过电脑A我们就可以上网了，但是无线网络还要做一些设置来保证无线网络的安全，使别人不能进入我们的无线网络而确保我们自己的电脑安全。无线路由器的安全配置 无线网络的安全设置有两种比较常用，一种是通过密钥的安全认证，一种是通过无线网卡MAC地址的过滤，密钥认证适合容纳的电脑数量多网络比较大的无线网络，只要在无线宽带路由器端设置一次密钥，以后在每台加入这个无线网络的电脑上输入密钥就可以加入了。 而MAC地址（MAC地址是每一块网卡在全球唯一的编码）过滤功能可以使具有某些MAC地址的电脑无法访问本无线网络或只使具有这些MAC地址的电脑访问本无线网络。而像我们这次的情况是就只有一台电脑要加入所以用MAC地址过滤比较适合，同时安全性也会非常强外部的无线设备将无法进入我们的无线网络了，所以只要在无线宽带路由器端添加一个MAC地址就行了，那么我们就按下面图中的步骤来做： < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205239239.jpg" /> & nbsp;<img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240325.jpg" /> & nbsp;</center><center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240402.jpg" /></center>启用过滤 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240141.jpg" /></center>接下来我们需要配以下无线宽带路由器的DHCP功能，让我们今后的使用更轻松方便： < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240531.jpg" /></center>这样我们就完成了一次最简单的无线宽带路由器的安装配置。配置你的无线网卡 现在我们只剩下最后设置一下安装在电脑B上的无线网卡，就可以通过无线网络上网了，所以我们继续： < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240688.jpg" /></center>点击图标进入后看到 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240680.jpg" /></center><center><img border="0" alt="请添加描述" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240518.jpg" /></center><center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240702.jpg" /></center> 输入配置文件 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240586.jpg" /></center><center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240493.jpg" /></center>激活过程 < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240590.jpg" /></center>最后一步，大功告成看看吧！ < center><img border="0" alt="无线" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-4/201148205240540.jpg" /></center>这时我们就可以用电脑B通过无线网络上网了。当然我们也可以在无线网络中共享文件、打印机等，只要通过相应的设置就可以实现了。http://www.downcc.com/tech/2396.html网络管理2011/03/31 09:56:16该如何使用宽带路由器呢?也就是该如何用宽带路由器组网呢?在使用宽带路由器组网之前，最好先为每台电脑安装好网卡，添加上基本协议，有备无患。为每台电脑安装好网卡和网卡设备的驱动程序，并确保设备属性中的驱动上没有黄色!号红色?号之类。装好网卡后，默认情况下系统已自动安装好了一些常用的网络协议如& ldquo;MICROSOFT网络客户、TCP/IP(Internet上网必需)”等，除此而外，对于局域网电脑而言，最好也为其装上“IPX/SPX兼容协议(局域网协议，很多游戏必需)和“MICROSOFT网络的文件和打印机共享”。将LAN网络上的电脑设为同一工作组，以方便共享上网和数据共享。其方法是打开“网络”对话框“标识”标签，在“计算机名”输入框用于输入你的计算机的名称，以区别于网络上的其它计算机，计算机名必须不同，网络中不能有同名计算机。在“工作组”输入框用于标识当前计算机所在的工作组，同一局域网络“工作组名”名需取为相同的名称，名称任定。连接猫和电脑将连ADSL MODEM连接电脑那根WAN网线插入宽带路由器的WAN口，然后根据连接距离做好数根直通双绞线(依电脑台数而定)，将数台电脑的网卡和宽带路由器的其中数个LAN口连接起来。连接好后，宽带路由器上的相应指示灯便会正常亮起，否则就是没连好，可检查一下网线是不是有断线或水晶头没压牢之类就行。而如果你所要连接的电脑不止四台，那么你还可购买4-32口交换机对网络进行扩充(家用宽带路由器一般都能支持10台左右的电脑共享上网，网吧型宽带路由器一般都能支持50台以上的电脑共享上网)，通过交换机或集线器转接时，其连接方式需用标准直通线从路由器的LAN口连接到集线器或交换机的Uplink口，再从交换机的普通端口连接到网卡。设置TCP/IP属性打开网卡的TCP/IP属性，将每台电脑里的网卡都设为“自动获取IP地址”，也不要设DNS和网关之类，总之一切都是电脑原始默认的都行。然后在Windows 98/Me中，点击“开始→运行”，输入“winipcfg”回车，再选择“更新”，便可为本机网卡获得新的IP地址，并让其和宽带路由器处于同一网段;而在Windwos2000/XP中可打开“开始→附件”中的“命令提示符”，在命令提示符里输入“ipconfig /renew”命令，回车后也可以获得新的IP地址。更新保证网卡和路由器在同一网段当然，如果你需要或不嫌麻烦也可手工将计算机的网卡的IP地址改在网关(宽带路由器)所在网段，并设置好子网掩码设(一般为255.255.255.0)和网关。此外，为了方便以后的上网操作，可将你的计算机的DNS服务器设为当地ISP提供给你的值，然后保存设置。配置宽带路由器在IE地址栏中输入宽带路由器的WEB配置IP地址(说明书中有，也就是winipcfg中的网关地址)，然后输入用户名和密码(一般是ADMIN)，进入宽带路由器的配置界面，在路由器的设置页面中在“设置向导(Basic Setup)”中选择“PPPoE”，然后输入你ADSL拨号上网时的“用户名(User Name)”和“密码(Password)”，一路“Next(下一步)”之后，便可多机共享宽带路由器上网了，再也不需要一台电脑做主机而不能关机了。MAC地址克隆对于ISP(宽带服务提供商)对局域网接入的上网计算机的网卡的MAC地址进行了绑定，局域网电脑不能共享上网。可使用宽带路由器的MAC地址克隆功能来实现多机共享。设置时可进入WEB管理页面的“基本设置”界面，选择Clone MAC(MAC地址克隆)按钮将当前机器的网卡MAC地址直接克隆到多功能宽带路由器的广域网端口，从而实现多机共享上网。http://www.downcc.com/tech/2395.html无线网络2011/03/31 09:54:58信息爆炸的时代，网络已经成为许多单位一种必不可少的日常办公工具，而且每一位办公用户对网络的依赖性以及使用要求也是逐步增强。伴随着网络连接技术的逐步成熟，传统的有线网络连接技术已经无法满足现代化办公需求，于是无线网络的概念就应运而生了。无线网络作为有线网络的补充，时下已经成为Internet应用的一个热点话题——有了无线网络，我们在通过网络办公时就不需要受到时间与空间的限制，能够随时随地访问Internet网络中的任何内容，再也不用为布置线缆而苦恼了，所以不少单位纷纷开始组建无线局域网。不过，要想组建一个安全、高效的无线局域网，我们应该从单位的实际使用需求出发，确保架设、组建成功的无线局域网能够更有效地提高单位办公效率，确保单位网络信息不随意对外泄露，确保单位网络日后能够平滑升级。从安全方面出击安全运行是组建无线局域网网络的首要条件。由于无线局域网网络是通过无线电波信号进行信息传输的，在信息传输过程中无线上网信号或多或少地会受到传输距离以及空间障碍物的影响，而许多单位对无线局域网网络最基本的使用要求就是网络能够安全、稳定运行。同时，考虑到无线局域网本身是一个完全开放的网络，任何一台安装了无线网卡设备的笔记本电脑或普通工作站都能访问到该无线网络中的内容，很显然这对于许多单位的无线局域网来说具有很大的安全隐患，所以我们在组建单位的无线局域网时应该首先要确保安全。保护无线局域网最简单的方法就是关闭SSID标识符广播功能，并为无线网络设置一个相对复杂一些的SSID名称，这样一来一些非法工作站即使处于无线局域网网络的覆盖范围之内，它们由于无法知道SSID名称而访问不到无线局域网中的内容，不过这种方法比较简单，而且很容易被一些高级用户猜中。目前使用得比较普遍的无线局域网安全保持措施，就是使用802.11标准提出的一系列安全机制。例如，使用WEP或WPA加密协议，对无线上网信号进行加密或解密，那些不知道具体密钥内容的非法用户自然是无法访问无线局域网中的数据内容了。而且为了躲避一些专业窃听工具的窃取，WEP加密技术为我们提供了40位、128位甚至152位长度的几种密钥算法机制，WPA加密技术为我们提供了TKIP、AES等两种加密方式，这些措施都能有效地防止加密信号被非法破解。此外，802.11标准还为我们提供了类似访问控制表、密钥管理、共享密钥认证、开放系统认证、封闭网络访问控制这样的安全保护机制；巧妙地组合使用这些安全保护机制，我们可以让组建成功的无线局域网能够达到与有线局域网同样的安全运行等级。当然802.11标准提出的一系列安全机制也存在一些明显的安全缺憾，为了弥补这些缺憾，不少公司已经开始采取补救措施。例如，通过VPN技术来有效提高无线局域网的安全运行性能。借用VPN技术，我们能够为无线局域网提供三级安全保障，依次是用户认证保障、加密保障和数据认证保障。用户认证环节可以保证只有已经被成功授权的用户才有资格进行无线网络的连接、访问。加密环节可以保证即使非法用户借助专业工具拦截窃听到无线上网信号，他们也没有足够的精力和时间将这些加密的无线上网信号解密开来；数据认证环节可以保证在无线局域网中传输的数据完整性，确保所有信号流都是来自已认证的设备处。我们还可以借助系统防火墙与入侵监测系统进行安全互动，通过对入侵监测系统进行正确的设置，让其与系统防火墙进行策略互动，从而实现确保无线局域网上网安全。例如，我们可以对进出无线局域网的的信息包进行动态检测，一旦发现网络进出有异常行为时及时发出报警；并且通过防火墙进行策略互动，能够有效阻断网络非法入侵。从范围方面出击这里所说的“范围”，实际上指的就是无线局域网的信号覆盖范围。一个单位如果规模比较庞大，拥有的办公区域、会客厅比较多，那么我们组建的无线局域网信号必须要覆盖到单位的所有区域，以便能够让单位员工在单位的任何位置都能方便进行无线上网。提高无线局域网的信号覆盖范围，我们首先应该先弄清无线网络的传输协议，一般来说我们经常要用到的无线网络协议包含IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g这几种类型。尽管IEEE802.11、IEEE802.11a等标准目前已经不使用，不过这些协议都是无线网络使用的第一代通信标准。目前无线局域网使用的主流通信协议是IEEE802.11g，这种标准协议不但通信速度快，而且系统兼容性也比较好，并且在价格方面也容易让人接受。不少人在组建无线局域网时，常常会选用信号非常强的无线节点设备，他们认为无线节点设备的信号越强，那么使用该设备组建的无线局域网信号覆盖范围就越大。其实这种认识是错误的！我们知道，增强无线节点设备发射信号的措施主要有加强天线增益以及改善发射功率。如果选用的无线节点设备增益越大，那么无线节点设备的信号发射的能力越强，无线上网的灵敏度也就越高。要是选用的无线节点设备发射功率越大，那么无线节点设备的信号覆盖范围就越广，并且穿透能力就越强。但是，如果无线节点设备的信号太强的话，无线局域网的信号覆盖范围虽然也很大，但是实际可控区域范围反而变小了，无线局域网的安全性反而会受到影响。比方说，要是某个单位一个比较偏僻的死角位置处，员工虽然可能会在这个位置处接收到信号，不过员工在这个位置访问无线局域网的安全性并不是最好的。从前面的通信协议介绍来看，不少朋友还会认为选用的无线通信协议标准越高越好。的确，从表面上来看，选用的通信协议标准越高，那么无线节点设备的信号覆盖范围也就越远。正是由于这样，不少朋友在组建无线局域网时，常常会耗费大价钱去追求技术指标高的无线节点设备，而不去考虑无线节点设备的易用性。其实，最新标准的无线通信协议虽然技术比较先进，但是它的技术还不是非常成熟，而且与其他设备的相互兼容性也不是很好，更重要的是使用了最新标准技术的无线节点设备在价格方面超过了市场主流产品的7-8倍。所以，对于中小型规模的单位来说，使用非常成熟的IEEE802.11g协议完全绰绰有余了。从扩充方面出击一般来说，一个单位往往会随着时间推移而不断地发展壮大，那么该单位的办公区域面积往往也会跟着不断地扩大，因此我们在为单位组建无线局域网时，一定要考虑到网络的可扩充性，尽管无线局域网和有线局域网有所不同，不过要是我们事先没有预留好位置，日后在升级网络时同样会遇到不少的麻烦。考虑到单位内部办公场所中可能存在不少的障碍物，因此我们在组建无线局域网时就应该尽可能地选用具有很强穿透能力的无线节点设备，同时确保被选用的无线节点设备具有较大的信号覆盖范围。例如，我们可以根据单位办公场所的空间位置以及实际使用需求，在办公区域的中心位置处放置一个或几个无线节点设备，同时使用有线线缆将这几个无线节点设备连接起来，以确保这几个无线节点设备可以在一个可靠的环境中进行工作，如此一来不但能够提高无线局域网的工作稳定性，而且还方便无线网络进行平滑扩充。http://www.downcc.com/tech/2394.html网络管理2011/03/31 09:48:57“组网”是网友们经常讨论的一个话题，如何让组网的费用降到最低，同时又保持网络的稳定和可靠，让许多朋友感到头疼。在这里，我们介绍一个目前最常见的30人组网方案，希望给大家在组网时带来帮助。首先，我们确定了这个网络规模拥有30台计算机，那么这个网络是拿来做什么用的呢？也就是我们要对这个网络进行需求分析，从30台计算机的规模来看，用在小企业和办公环境中比较适合，我们这里以办公为例。在一般的办公环境下，组网主要是为了方便内部传输资料和访问互联网络，带宽要求不高，完全可以选择ADSL宽带接入，既省钱，效率又高。关于选择多少兆的ADSL宽带接入，那就要看情况了。不过从30台计算机的规模来看，选择8MB ADSL接入比较合适，价格不贵，不过全国各地的宽带收费标准不一样，在这里我们就不说宽带收费问题了。在确定宽带接入方式后，我们就要开始选择组网的模式。组网模式主要有两个大的类别，一种是有线，一种是无线。如果组建一个无线局域网，虽然省去了布线的麻烦，但考虑到办公环境中大部分还是用的台式机，如果每台计算机配一个无线网卡，少说也要好几千，成本太高，不符合小型办公网络的标准。所以，我们还是选择有线网络。但有线网络也有两种方案适合组建一个30台计算机的网络，一种是采用带路由功能的ADSL Modem加上一个超过30口的交换机，实现ADSL共享上网，但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网，这种方式虽然投入的成本高一些，但性能却很好，所以，我们选择路由器加交换机的方式来组网。在确定组网方式后，我们就要看看办公室内计算机分布的位置，因为这将直接决定我们使用的网络设备摆放位置，这一点对组网以及管理都非常重要。在通常情况下，一间办公室内能保证10人办公，也就是说一间办公室内拥有10台计算机，那么30台计算机大约分布在3间办公室内，为了方便布线，我们决定以中间的一间办公室为组网的中心，将网络设备都放置在中间的办公室。当所有的准备工作就绪之后，我们就要考虑网络设备的选择。在电信来安装ADSL宽带时，要送一个ADSL Modem，所以Modem的选择我们就不用过多考虑，如果大家觉得电信送的Modem不太好，也可以去买一个。组网的设备由路由器和交换机构成，并搭配一些网线，考虑到小型办公网络环境中的安全问题，一款适合小型办公网络的防火墙也是非常有必要购买的。 在组网过程中，路由器的选择最重要，它是直接连接内网和外网的桥梁。由于我们采用ADSL宽带接入，那么就需要购买支持ADSL宽带接入的路由器，目前市场上大部分的路由器都支持xDSL接入，这其中就包括了ADSL宽带接入，所以，我们不用担心ADSL宽带接入的问题。只需要考虑路由器的性能和功能。在这里，我们采用了友讯网络的DI-704UP宽带路由器。从这款路由器的性能来看，完全能够满足30人办公网络组网。它提供4个10/100Mbps以太网端口和1个广域网端口，每个广域网端口均支持MDI/MDIX自适应，内置防火墙，提供基于MAC地址，IP地址，URL或域名的过滤，允许多个并发的IPSec和PPTP VPN会话通过，提供1个USB1.1打印机接口，内置打印服务器功能，基于WEB的配置，是小型办公网络不错的选择。这款路由器的报价在350元左右。DI-704UP宽带路由器的稳定性比较高，性能也很好，特别是它支持打印机连接和内置打印服务器，这项功能很重要，办公室内拥有打印机是很正常的事情。虽然也可以通过其他方式连接打印机，但路由器上连接打印机更加便于网内用户使用。在路由器选好之后，就是交换机了。 30台计算机的网络，交换机提供的接口一定要有30个，不然就无法保证30台计算机的连接。从市场上交换机提供的端口数来看，2个16口的交换机完全能够满足30台计算机的连接。交换机的性能将直接影响网络的性能，选择一些高性能的交换机是非常有必要的。在这里，我们选择了磊科3616NS 16口基本型交换机。该交换机提供16个10/100Mbps TX自适应端口，每10M/100M端口支持全双工/半双工工作模式，支持 IEEE802.3x 全双工流量控制，支持 Back Pressure 半双工流量控制，提供2K MAC地址空间，采用高性能网络处理器，数据包转发率达到快速以太网线速值。这款交换机的报价在390元左右，购买2台这款交换机总共需要花去780元。防火墙的任务是帮助网络防止黑客的攻击，其实路由器本身也带有防火墙功能，但这种防火墙能力有限，不能很好的保护网络安全。为此，我们在网络环境中增添一款防火墙设备，作为一款专门针对办公环境使用的Cisco PIX 501无疑就成为了我们的首选。Cisco PIX 501防火墙采用了思科最新的自适应安全算法（ASA）和PIX操作系统，利用强大的状态监测技术，可以跟踪所有经过授权的用户的网络请求，防止未经授权的用户访问网络。并且该防火墙支持VPN，可以帮助小型企业实现远程访问。它还通过利用56位数据加密标准（DES）或者可选的高级168位三重DES（3DES）加密对数据进行加密，同时也能防止黑客的多种攻击手段，采用简单直观的操作界面使管理员更加轻松的面对这款防火墙。该防火墙提供了10用户和50用户的使用许可证，用户只需要购买50用户的使用许可证就能完全保证30 节点网络的安全。在防火墙选定之后，就剩下网线的选择了，其实很多办公用户并不需要很好的网线，普通的双绞线就可以满足需求，对于一些高质的网线，一般用在对网络性能要求比较高的地方。在这里我们需要注意的是网线的长度，由于我们将网络设备摆放在中间的办公室内，一台计算机连接的网线并不需要很长，用户可根据实际情况选择。如果需要自己做网线的话，水晶头必不可少，还有网线钳等都需要。在摆放路由器和交换机的地方，我们建议做一个小的便于散热的柜子，将路由器和交换机摆放在里面，两台交换机之间最好不要叠放，毕竟交换机的热量还是非常大，如果叠放，热量不能散发出来，很容易造成网络的不稳定。当这些准备工作完成之后，我们只需要将网络线布置好，将设备连接起来就完成了一个网络的组建。在这里，我们建议组网的时候专门使用一台计算机连接到路由器上的一个快速以太网LAN口上，将这台计算机作为管理服务器。下图是30节点网络拓扑结构图，我们参照下图就可以组建一个30节点的办公网络。< center><img title="小型组网拓扑图" border="0" alt="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/201133195026808.jpg" /></center> 当然，这仅仅是从硬件上来看，要真正完全的组建一个网络，还需要在软件配置上下工夫，在这个网络中，我们主要对路由器进行设置，至于如何设置，大家可以参考路由器的说明书。我们下面只对软件设置作一下简单的介绍。首先需要将局域网内每台计算机的IP地址和DNS设置为自动获取，然后打开一台主机，打开网页，在地址栏中输入192.168.1.1，就可进入路由器管理页面，在管理页面中找到PPOE连接方式，输入ADSL拨号的用户名和密码，存储后重新启动路由器，在Information选项中，点击Connect按钮，这样整个网络就可以上网了。防火墙的设置可以参照说明书，DHCP服务器一般都是自动，这个大家可以不用理会。VLAN的设置在30人组网中也非常重要，大家可以参考说明书。整个组网的方式可按上述步骤完成，其实组建一个网络还是需要根据自身的特点来确定，任何一个网络都不可能完全的适合我们，所以，还需要管理员高超的组网技能以及维护网络的能力。http://www.downcc.com/tech/2393.html病毒防治2011/03/31 09:45:32病毒的查杀有很多种方式，下面就让我们来介绍一下手工查杀的方法。npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件，病毒修改注册表创建系统服务 NPF实现自启动，运行ARP欺骗，在病毒机器伪造MAC地址时，不停地向各个机器发送ARP包堵塞网络，使得传输数据越来越慢，并且通过伪掉线来使用户重新登陆游戏，这样它就可以截取局域所有用户登陆游戏时的信息数据。该病毒往往造成网络堵塞，严重时造成机器蓝屏!!!!。开始杀毒:1.首先删除%system32/drivers/下的npf.sys文件2.进入注册表删除HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。同时删除HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPFHKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF3.删这两键时，会提示无法删除，便右键，权限，设everyone控制，删除。npf病毒是电脑中常见的病毒种类，通过以上的阐述，希望大家已经掌握这个方法。http://www.downcc.com/tech/2392.html网络管理2011/03/30 16:33:50在接触腾达路由器配置方法的过程中会遇到很多的问题，关于腾达路由器配置方法问题，一直是大家关注的热点，所以今天主要就是为了解决这个问题的，希望下面的文章能够帮到大家。全面讲解腾达路由器配置方法对路由器进行基本配置，使电脑通过路由器实现共享上网，过程相对来说比较容易实现。这篇文档下面的内容，主要讲述如下几部分： ◆收集并判断信息，为配置路由器做准备； ◆进入路由器管理界面，对路由器进行配置； ◆配置过程简单的故障定位排除；让我们快快开始，进入正题！配置路由器前的准备工作（如果您对您自己的连接方式清楚，可以直接跳到第2点）第一个需要确认的就是您的“宽带接入方式”是怎样的？当然，最简捷的办法就是给您的ISP（互联网服务提供商）打个电话咨询一下；也可以通过您购买路由器以前的网络连接方式进行快速判断。常见的硬件连接方式有下面几种腾达路由器配置方法： ◆电话线& mdash;> ADSL MODEM& mdash;> 电脑 ◆双绞线（以太网线）—> 电脑 ◆有线电视（同轴电缆）—> Cable MODEM& mdash;> 电脑 ◆光纤& mdash;> 光电转换器& mdash;> 代理服务器& mdash;> PCADSL / VDSL PPPoE ：电脑上运行第三方拨号软件如Enternet300或WinXP 系统自带的拨号程序，填入ISP提供的账号和密码，每次上网前先要拨号；或者您的ADSL MODEM 已启用路由功能，填入了ISP提供的账号和密码，拨号的动作交给 MODEM 去做；（这种宽带接入方式典型的比如南方电信提供的“ 网络快车& rdquo;）静态IP ：ISP提供给您固定的IP地址、子网掩码、默认网关、DNS ；动态IP ：电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可上网；（这种宽带接入方式典型的比如深圳“天威视讯”）802.1X+静态IP ：ISP提供固定的IP地址，专用拨号软件，账号和密码；802.1X+动态IP ：ISP提供专用拨号软件，账号和密码；WEB认证：每次上网之前，打开IE浏览器，先去ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网操作；（上面的黑体字就是您的宽带接入方式，但是接入方式和硬件连接方式并不是固定搭配的）上面提到的腾达路由器配置方法只是普及率比较高的一些宽带接入方式，当然还会有其他的拓扑连接以及认证方式的存在；所以，当您不能肯定自己的宽带方式的时候，最好向ISP咨询：自己装的宽带接入，IP地址是静态的还是动态的？认证使用的协议是PPPoE、802.1X还是WEB认证？当上面的两个问题有了答案，就可以对路由器进行配置了；怎样进入路由器管理界面？先参照《用户手册》上面的图示，将ADSL MODEM、路由器、电脑连结起来； TL-R4XX系列路由器的管理地址出厂默认：IP地址：192. 168. 1. 1 ，子网掩码：255. 255. 255. 0 （TL-R400 和TL-R400+ 两款的管理地址默认为：192. 168. 123. 254 ，子网掩码：255. 255. 255. 0）用网线将路由器LAN口和电脑网卡连接好，因为路由器上的以太网口具有极性自动翻转功能，所以无论您的网线采用直连线或交叉线都可以，需要保证的是网线水晶头的制作牢靠稳固，水晶头铜片没有生锈等。电脑桌面上右键点击“网上邻居”，选择“属性”，在弹出的窗口中双击打开“本地连接”，在弹出的窗口中点击“属性”，然后找寻“Internet协议（TCP/IP）”，双击弹出“Internet协议（TCP/IP）属性”窗口；在这个窗口中选择“使用下面的IP地址”，然后在对应的位置填入：IP地址：192. 168. 1. X（X范围2-254）、子网掩码：255. 255. 255. 0 、默认网关：192. 168. 1. 1 ，填完以后“确定”两次即可。检查电脑和路由器能不能通讯？可采用如下办法查看，打开电脑的DOS界面：“开始”—>“程序”，点击“MS-DOS” （Win98操作系统）“开始”—>“程序”—“附件”，点击“命令提示符” （Win2000/XP操作系统）一是检查上面的IP地址配置是否生效？在DOS窗口输入：ipconfig/all 并回车，当看到类似如下信息，表示配置生效腾达路由器配置方法。 ◆IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . ：192. 168. 1. 10 ◆Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . .： 255. 255. 255. 0 ◆Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . ：192. 168. 1. 1http://www.downcc.com/tech/2391.html病毒防治2011/03/30 16:27:40nat.exe是鬼影病毒,是一种插入硬盘主引导分区表(mbr)的恶性病毒,其破坏力和抗杀能力都极强,即使重装系统也无法解决问题,金山网盾可防御,并且推出专杀彻底清除病毒.nat.exe是什么?nat.exe和nat.exe病毒是什么关系?nat.exe是什么? nat.exe是什么病毒?nat.exe是一种叫作“新鬼影病毒”释放出来的程序,用于实现病毒的非法目的，例如: 1、运行后可控制某些广告程序的实现流量盈利；也就是用户提到的弹出广告窗口 2、控制电脑成为肉鸡，ddos竞争对手或者更为险恶的目的. 鬼影病毒：今年(2010)3.15，金山安全中心捕获一种全新的病毒，该病毒有个非常显著的特点；即在该病毒在成功运行后,竟然在系统中找不到任何异常,不加载启动项,也没有常驻进程,而且由于该病毒插入了磁盘的引导分区,即使普通的重装系统,也无法清除,犹如“鬼影”一般,所以被叫作“鬼影”病毒.不过病毒在执行非法操作时通常会释放.exe的进程.早期的alg.exe以及现在被成为nat.exe病毒的nat.exe都是其实现不法行为的工具.nat.exe是什么病毒?nat.exe病毒就是这种鬼影病毒的一个新变种.简称“nat.exe病毒”nat.exe鬼影病毒的新特点,nat.exe是什么病毒这么厉害!nat.exe是什么病毒这么厉害?相对过去的“鬼影病毒”,目前新出现的nat.exe鬼影病毒又有些什么特点呢? nat.exe鬼影病毒比以往的病毒都要更先加载,在windows操作系统启动前,病毒就已经运行,而且在运行后，没有启动项,没有进程项，即便是对windows操作系统架构再熟悉的人,也无法向以前那样揪出病毒源了； nat.exe鬼影病毒针对于以前的鬼影病毒,无论是隐藏特性和病毒本身稳定特性都要大大加强，也就是说，该病毒穿透杀毒软件和各类安全软件的能力更为加强了；鬼影病毒是近年来极为罕见的技术型病毒，其作者掌握了高超的编程技巧，其实现难度不亚于当年的CIH病毒，只是现在的nat.exe病毒目的已经由过去的纯炫耀技术到了直接牟取暴利的阶段. 备注：nat.exe鬼影病毒目前针对windowsXp发作,对于非windowsxp用户影响不大,但是一旦nat.exe病毒传播给xp用户,后果不堪设想. nat.exe是什么病毒?该病毒实现手段如此高明,那么它都在电脑中干了些什么事情呢?有没有nat.exe专杀啊?事实上,将病毒写进mbr只是一个核心技术基础,金山安全中心通过长期一段时间的观察分析，我们发现病毒产业链现在分工越来越细，打个比方，类似这种把病毒写进mbr就类似现在的Intel芯片商，由他们提供的芯片可以用在各个品牌的电脑或者工控机上实现不同的目的，我们粗略统计一下近段时间里此类病毒的行为. 1、篡改首页，通过修改首页导航站的方式进行广告牟利. 2、盗取大型网游帐号，诸如“地下城与勇士”“穿越火线”“剑侠情缘3”这类人气旺盛的网游都是他们的目标 3、盗取QQ、MSN、淘宝等帐号进行网络欺诈 & nbsp;nat.exe专杀——金山网盾nat.exe专杀方案总之，我们有理由相信，技术是把双刃剑，随着信息技术的普及程度越来越广，不法分子也能越来越多的掌握手段也越来越多，想要一劳永逸的通过一两款安全软件实现安全的目标也是非常困难的，首先需要养成良好的安全上网习惯，其次选择一款适合自己的安全软件也是非常重要的.在处理nat.exe病毒的案例面前，金山网盾走在了行业最前端，已经可以实现一键修复的nat.exe专杀方案.具体操作如下: 中nat.exe病毒后的具体操作步骤： 1、下载【金山鬼影专杀】-->>><a style="color: #ff0000" href="http://cu003.www.duba.net/duba/tools/dubatools/guiyingfix.exe">点击下载鬼影专杀</a>;然后点击运行即可. 2、下载【金山网盾】-->>><a style="color: #ff0000" href="http://dl.ijinshan.com/safe/setup_zhuansha.exe">立即下载金山网盾3.6</a> 3、打开主界面，点击【一键修复】 4、点击【全面修复】即可彻底清除nat.exe病毒. 在金山网盾安装后，便可保护您的冲浪之旅.http://www.downcc.com/tech/2390.html网络管理2011/03/30 16:10:34在接触TENDA宽带路由器配置过程中会遇到很多的问题，如何解决这些麻烦成了大家的必要工作，下面将介绍有关于TENDA宽带路由器和端口映射原则的合理协调问题。TENDA宽带路由器端口设置图解路由器端口映射的原则：为个人电脑(对应的IP)开设TCP和UDP端口号，eMule设置的端口号与路由器开设的保持一致。路由器品牌非常之多，默认网关，登录名称、密码，操作界面，设置名称，文字界面（中文、英文）等等这些都不一样，只有按照原理自行修改才是解决办法。本文以“ TENDA宽带路由器”为例，其他品牌/型号的路由器的设置大同小异，请自行参照修改。 ◆IP　地址：192.168.0.4 ◆默认网关：192.168.0.1 ◆eMule客户端口 ◆TCP：4662 ◆UDP：4762登录到路由器管理界面： 打开浏览器，输入默认网关地址，即可打开登录窗口；默认的用户名和密码均为 admin 。<img border="0" alt="腾达宽带路由器端口设置图解_downcc.com" width="498" height="452" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011330162018692.jpg" /> TENDA宽带路由器设置TCP端口： 端口号应与eMule使用的客户端口相一致；为与& ldquo;IP 地址”相对应的个人电脑开设端口。<img border="0" alt="腾达宽带路由器端口设置图解_downcc.com" width="498" height="441" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011330162018161.jpg" /> TENDA宽带路由器设置UPD端口：同TCP的端口设置。<img border="0" alt="腾达宽带路由器端口设置图解_downcc.com" width="498" height="437" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011330162018131.jpg" /> TENDA宽带路由器重启路由器：网络接通之后重启eMule。<img border="0" alt="腾达宽带路由器端口设置图解_downcc.com" width="498" height="428" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011330162018713.jpg" /> TENDA宽带路由器http://www.downcc.com/tech/2389.html网络管理2011/03/30 16:08:171、宽带路由器的设置在硬件连接完成以后，我们需要有一台已经与宽带路由器的LAN口相连接的PC来进行具体的设置。在设置之前，我们应该确认这台机器已经装有TCP/IP网络协议，笔者使用的机器是XP操作系统，其他操作系统平台的设置基本上都差不多，下面来看看我们需要在这台PC上进行如何的配置。配置设置PC的TCP/IP选项：右键单击桌面的网上邻居图标，点击“属性”选项。在弹出的窗口中选择本地连接，右键单击选择“属性”选项。这时，在弹出的对话框中双击“Internet协议(TCP/IP)选项”。在弹出的对话框中选择“使用下面的IP地址”选项，这时我们便可以设置这台PC的IP地址了。宽带路由器的出厂IP地址一般都为192.168.0.1或192.168.1.1，所以我们在配置的时候需要将配置的PC设置和宽带路由器在同一个网段当中。这里，我们将这台PC的IP地址设置为192.168.0.254，子网掩码255.255.255.0，默认网关为192.168.0.1。　通过以上的设置，我们就可以登陆的路由器进行具体的配置工作了，首先双击桌面的IE浏览器，在地址栏内输入192.168.0.1的IP地址。首先双击桌面的IE浏览器，在地址栏内输入192.168.0.1的IP地址。当输入回车以后，我们便可以看到这款路由器的配置界面了。因为是第一次配置，在默认情况下不需要用户名的验证。有些宽带路由器会需要用户名和验证，如D-Link的产品，默认用户名为Admin，默认密码为空，当遇到用户名和密码验证的产品，我们可以具体查看产品说明书中的用户名和密码相关的内容。然后，我们单击“安装向导”选项，这时会进入路由器的配置向导界面。这一页会显示一个配置向导的欢迎界面，我们可以直接单击下一步继续进行配置。这时会有一个Internet接入的选项界面，在这个界面里我们可以根据自己使用的宽带线路进行具体的选择，目前，使用比较多的宽带接入线路有ADSL、CABLE MODEM和小区宽带三种，如果是CABLE MODEM线路，我们可以选择第一项，而ADSL和小区宽带线路我们可以选择第二项。这里我们假设用户使用的是ADSL线路，选择第二项，单击下一步继续配置。接下来还需要我们选择什么样的登陆方式来进行登陆，一般电信运营商都是使用的PPPoE拨号的方式来对用户进行管理，所以这里我们选择第一项，然后单击下一步。点击下一步后会要求用户进行一些信息的填写，PPPoE拨号都会有一个用户的验证过程，我们需要将电信运营商提供的信息输入到对话框内。单击下一步。在填充完必要的信息后，路由器会让您选择IP地址类型，大部分用户都是使用电信运营商自动分配的IP地址，这里我们选择第一项完全这个配置。注意：这里我们为大家介绍了如何利用宽带路由器的配置向导来自动配置，有经验的用户也可以根据自己的需要对宽带路由器进行手动配置，建议大家手动配置宽带路由器应详细查看其产品的使用说明书。2、设置PC共享上网：首先，和刚才配置宽带路由器的机器一样，我们右键点击网上邻居的本地连接属性，打开对话框，选择TCP/IP选项，在TCP/IP选项中选择“Internet协议(TCP/IP)选项”在弹出的对话框中依次输入IP地址、默认网关、DNS这几个选项，在局域网中，我们的IP址一般使用的是私有C类IP地址，这里我们键入192.168.0.x，这里的x每台机器都应该是不同的，如192.168.0.2、192.168.0.3…子网掩码XP操作系统会根据你所输入的IP地址自动生成，建议用户不要随便修改。这里还需要切记一点，一般我们的宽带路由器都被设置为192.168.0.1这个地址，所以我们的客户机就不能使用这个IP地址了，否则会因为IP地址冲突而造成所有的机器都不能共享上网的问题。设置完PC的IP地址后，我们将默认网关设置为宽带路由器的IP地址192.168.0.1，我们的PC在进行上网的时候就会向宽带路由器发送连接请求了。最后我们设置DNS服务器，这个选项根据地区的不同和线路供应商的不同，都会不同，这里我们输入202.100.96.68，用户可以根据自己的申请的宽带线路，来具体进行设置。好了，通过这样的设置以后，局域网中的PC就可以通过宽带路由器进行共享上网了。附：查看路由器ip命令以下操作，都要将网络的ip地址获取方式设为自动获取，并连接路由器lan口上：操作系统如果是98：运行--winipcfg 打开一个对话框，在里面选择本机网卡，下面显示的网关就是路由器的ip。2000/xp：运行中输入cmd回车，进入控制台，输入ipconfig -all，就会显示所有网卡信息，其中包括网关就是路由器地址。http://www.downcc.com/tech/2388.html网络故障2011/03/30 16:05:44当我们组建好了一个小型局域网后，为了使网络运转正常，网络维护就显得很重要了。由于网络协议和网络设备的复杂性，许多故障解决起来绝非像解决单机故障那么简单。网络故障的定位和排除，既需要长期的知识和经验积累，也需要一系列的软件和硬件工具，更需要你的智慧。因此，多学习各种最新的知识，是每个网络管理员都应该做到的。故障排除过程在开始动手排除故障之前，最好先准备一支笔和一个记事本，然后，将故障现象认真仔细记录下来。在观察和记录时一定注意细节，排除大型网络故障如此，一般十几台电脑的小型网络故障也如此，因为有时正是一些最小的细节使整个问题变得明朗化。1、识别故障现象作为管理员，在你排故障之前，也必须确切地知道网络上到底出了什么毛病，是不能共享资源，还是找不到另一台电脑，如此等等。知道出了什么问题并能够及时识别，是成功排除故障最重要的步骤。为了与故障现象进行对比，作为管理员你必须知道系统在正常情况下是怎样工作的，反之，你是不好对问题和故障进行定位的。识别故障现象时，应该向操作者询问以下几个问题： (1)当被记录的故障现象发生时，正在运行什么进程(即操作者正在对电脑进行什么操作)。 (2)这个进程以前运行过吗？ (3)以前这个进程的运行是否成功？ (4)这个进程最后一次成功运行是什么时候？ (5)从那时起，哪些发生了改变？带着这些疑问来了解问题，才能对症下药排除故障。2、对故障现象进行详细描述当处理由操作员报告的问题时，对故障现象的详细描述显得尤为重要。如果仅凭他们的一面之词，有时还很难下结论，这时就需要管理员亲自操作一下刚才出错的程序，并注意出错信息。例如，在使用Web浏览器进行浏览时，无论键入哪个网站都返回"该页无法显示"之类的信息。使用ping命令时，无论ping哪个IP地址都显示超时连接信息等。诸如此类的出错消息会为缩小问题范围提供许多有价值的信息。对此在排除故障前，可以按以下步骤执行： (1)收集有关故障现象的信息； (2)对问题和故障现象进行详细描述； (3)注意细节； (4)把所有的问题都记下来； (5)不要匆忙下结论。3、列举可能导致错误的原因作为网络管理员，则应当考虑，导致无法查看信息的原因可能有哪些，如网卡硬件故障、网络连接故障、网络设备(如集线器、交换机)故障、TCP/IP协议设置不当等等。注意：不要着急下结论，可以根据出错的可能性把这些原因按优先级别进行排序，一个个先后排除。4、缩小搜索范围对所有列出的可能导致错误的原因逐一进行测试，而且不要根据一次测试，就断定某一区域的网络是运行正常或是不正常。另外，也不要在自己认为已经确定了的第一个错误上停下来，应直到测试完为止。除了测试之外，网络管理员还要注意：千万不要忘记去看一看网卡、Hub、Modem、路由器面板上的LED指示灯。通常情况下，绿灯表示连接正常(Modem需要几个绿灯和红灯都要亮)，红灯表示连接故障，不亮表示无连接或线路不通。根据数据流量的大小，指示灯会时快时慢的闪烁。同时，不要忘记记录所有观察及测试的手段和结果。5、隔离错误经过你的一番折腾后，这时你基本上知道了故障的部位，对于电脑的错误，你可以开始检查该电脑网卡是否安装好、TCP/IP协议是否安装并设置正确、Web浏览器的连接设置是否得当等一切与已知故障现象有关的内容。然后剩下的事情就是排除故障了。注意：在开机箱时，不要忘记静电对电脑的危害，要正确拆卸电脑部件。6、故障分析处理完问题后，作为网络管理员，还必须搞清楚故障是如何发生的，是什么原因导致了故障的发生，以后如何避免类似故障的发生，拟定相应的对策，采取必要的措施，制定严格的规章制度。故障原因虽然故障原因多种多样，但总的来讲不外乎就是硬件问题和软件问题，说得再确切一些，这些问题就是网络连接性问题、配置文件选项问题及网络协议问题。1、网络连接性 网络连接性是故障发生后首先应当考虑的原因。连通性的问题通常涉及到网卡、跳线、信息插座、网线、Hub、Modem等设备和通信介质。其中，任何一个设备的损坏，都会导致网络连接的中断。连通性通常可采用软件和硬件工具进行测试验证。例如，当某一台电脑不能浏览Web时，在网络管理员的脑子里产生的第一个想法就是网络连通性的问题。到底是不是呢？可以通过测试进行验证。看得到网上邻居吗？可以收发电子邮件吗？ping得到网络内的其他电脑吗？只要其中一项回答为"yes"，那就可以断定本机到Hub的连通性没有问题。当然，即使都回答"No"，也不就表明连通性肯定有问题，而是可能会有问题，因为如果电脑的网络协议的配置出现了问题也会导致上述现象的发生。另外，看一看网卡和Hub接口上的指示灯是否闪烁及闪烁是否正常也是个不坏的主意。 排除了由于电脑网络协议配置不当而导致故障的可能后，就应该查看网卡和Hub的指示灯是否正常，测量网线是否畅通。2、配置文件和选项 服务器、电脑都有配置选项，配置文件和配置选项设置不当，同样会导致网络故障。如服务器权限的设置不当，会导致资源无法共享的故障。电脑网卡配置不当，会导致无法连接的故障。当网络内所有的服务都无法实现时，应当检查Hub。3、网络协议 没有网络协议，网络设备和电脑之间就无法通信，是不能实现资源共享Modem上网的。连通性故障1、故障表现 连通性故障通常表现为以下几种情况： ①电脑无法登录到服务器； ②电脑无法通过局域网接入Internet； ③电脑在"网上邻居"中只能看到自己，而看不到其他电脑，从而无法使用其他电脑上的共享资源和共享打印机 ④电脑无法在网络内实现访问其他电脑上的资源； ⑤网络中的部分电脑运行速度异常的缓慢。2、故障原因 以下原因可能导致连通性故障： ①网卡未安装，或未安装正确，或与其他设备有冲突； ②网卡硬件故障； ③网络协议未安装，或设置不正确； ④网线、跳线或信息插座故障； ⑤Hub电源未打开，Hub硬件故障，或Hub端口硬件故障; ⑥UPS电源故障。3、排除方法 ①确认连通性故障 当出现一种网络应用故障时，如无法接入Internet，首先尝试使用其他网络应用，如查找网络中的其他电脑，或使用局域网中的Web浏览等。如果其他网络应用可正常使用，如虽然无法接入Internet，却能够在"网上邻居"中找到其他电脑，或可ping到其他电脑，即可排除连通性故障原因。如果其他网络应用均无法实现，继续下面操作。 ②看LED灯判断网卡的故障 首先查看网卡的指示灯是否正常。正常情况下，在不传送数据时，网卡的指示灯闪烁较慢，传送数据时，闪烁较快。无论是不亮，还是长亮不灭，都表明有故障存在。如果网卡的指示灯不正常，需关掉电脑更换网卡。对于Hub的指示灯，凡是插有网线的端口，指示灯都亮。由于是Hub，所以，指示灯的作用只能指示该端口是否连接有终端设备，不能显示通信状态。 ③用ping命令排除网卡故障 使用ping命令，ping本地的IP地址或电脑名(如ybgzpt)，检查网卡和IP网络协议是否安装完好。如果能ping通，说明该电脑的网卡和网络协议设置都没有问题。问题出在电脑与网络的连接上。因此，应当检查网线和Hub及Hub的接口状态，如果无法ping通，只能说明TCP/IP协议有问题。这时可以在电脑的"控制面板"的"系统"中，查看网卡是否已经安装或是否出错。如果在系统中的硬件列表中没有发现网络适配器，或网络适配器前方有一个黄色的"！"，说明网卡未安装正确。需将未知设备或带有黄色的"！"网络适配器删除，刷新后，重新安装网卡。并为该网卡正确安装和配置网络协议，然后进行应用测试。如果网卡无法正确安装，说明网卡可能损坏，必须换一块网卡重试。如果网卡安装正确则原因是协议未安装。 ④如果确定网卡和协议都正确的情况下，还是网络不通，可初步断定是Hub和双绞线的问题。为了进一步进行确认，可再换一台电脑用同样的方法进行判断。如果其他电脑与本机连接正常，则故障一定是先前的那台电脑和Hub的接口上。 ⑤如果确定Hub有故障，应首先检查Hub的指示灯是否正常，如果先前那台电脑与Hub连接的接口灯不亮说明该Hub的接口有故障(Hub的指示灯表明插有网线的端口，指示灯亮，指示灯不能显示通信状态)。 ⑥如果Hub没有问题，则检查电脑到Hub的那一段双绞线和所安装的网卡是否有故障。判断双绞线是否有问题可以通过"双绞线测试仪"或用两块三用表分别有两个人在双绞线的两端测试。主要测试双绞线的1、2和3、6四条线(其中1、2线用于发送，3、6线用于接收)。如果发现有一根不通就要重新制作。 通过上面的故障压缩，我们就可以判断故障出在网卡、双绞线或Hub上。协议故障 1、协议故障的表现 协议故障通常表现为以下几种情况： ①电脑无法登录到服务器。 ②电脑在"网上邻居"中既看不到自己，也无法在网络中访问其他电脑。 ③电脑在"网上邻居"中能看到自己和其他成员，但无法访问其他电脑。 ④电脑无法通过局域网接入Internet。2、故障原因分析 ①协议未安装：实现局域网通信，需安装NetBEUI协议。 ②协议配置不正确：TCP/IP协议涉及到的基本参数有四个，包括IP地址、子网掩码、DNS、网关，任何一个设置错误，都会导致故障发生。http://www.downcc.com/tech/2387.html网络管理2011/03/30 16:04:27阿尔法路由器说明书：如何注销？关于这样的问题，很多人都觉得很简单，但要更全面更深刻的了解这里面的步骤和原理，还需要我们认真地去对待。如果您配置完您的路由器，即可点击“注销”按钮注销本次登陆并关闭当前窗口。1.ip路由器重启之后我就不能通过pppoe方式连接到internet了。分析原因：如果adsl线在ip路由器重启之前就已经用pppoe方式联网了，那么服务器上仍然存在着先前的连接，因此在从服务器上断开之前，pppoe不能够再次连接。解决方法：参照阿尔法路由器说明书，关闭ip路由器的电源并稍等一会，然后重新打开路由器即可拨号连接internet。2.ip路由器配置页面没有正确显示我刚才设定的值。分析原因：本地pc没有从ip路由器上取得新的web页面。解决方法：请刷新web页面。3.ip路由器可同时支持多少客户端同时上网？可以支持一个class c，即253台计算机，但实际连接的用户数要受很多条件限制，如广域网接入的带宽限制，局域网内部的数据流量，用户对上网速度的要求等等, 请根据出口带宽合理配置客户端计算机上网的数量！4.什么是dmz？v3路由器支持多少台pc设置成dmz？dmz，demilitarized zone 非军事区，在某些特殊的情况下，我们需要让局域网中的一台计算机完全暴露给广域网，以实现双向通信，此时可以把计算机设置为dmz主机，以提供给内部用户和internet用的访问。该功能允许一个ip地址对应一台主机出现在因特网上，但我们的路由器支持wan接口绑定多个ip地址，所以也就可以设置多台计算机为dmz主机，每个主机对应一个单独的ip地址，摘自阿尔法路由器说明书。5.什么是nat？nat（网络地址转换）提供了局域网共享上网的简单方案，内部网络用户连接互联网时，nat将用户的内部ip地址转换成一个外部公共ip地址，反之，数据从外部返回时，nat反向将目标地址替换成初始的内部用户的地址。实际上nat隐藏了内部ip地址，构成了一个天然的防火墙。6.v3 ip路由器支持哪些网络连接方式？v3 ip路由器支持目前主流的internet接入方式，例如xdsl, cable modem，光纤接入（需要一个介质转换模块）等，另外也支持直接接入另外的局域网（wan口固定ip或者dhcp客户端）。7.v3 ip路由器可代替 modem 使用吗？不可以，必须用在xdsl modem或cable modem 上。8.我的isp有mac地址绑定的设置，把我网卡的mac地址绑定到这条线路，v3有没有可以修改mac地址的功能来实现多机共享？v3可以支持mac地址修改和克隆功能，可直接修改广域网端口的mac地址或将网卡的mac克隆到路由器上，路由器设置时请进入web管理页面的“wan”菜单，打开“动态ip”子项，在“mac地址克隆”选中“启用”选框启用mac地址克隆功能，在“mac地址”处填入您需要克隆的mac地址，点击“克隆 mac地址”按钮克隆地址，点击“保存”按钮保存设置。完成以上设置后重启路由器使设置生效。如果用户的广域网接入是其他方式，如静态ip，pppoe 等，用户可以在克隆mac地址之后再设置接入方式，摘自阿尔法路由器说明书。9.不能进入v3 ip路由器进行配置该怎么办？ 1）要正确安装v3 宽带路由器，连接好局域网，打开电源。 2）请确认您的计算机和路由器使用的时相同网段的ip地址，即1923.168.18.×××（×××为2～254之间）。 3）在您的计算机上运行ping 192.168.18.1命令检查是否可以和路由器连通。 4）如果以上设置无误，您即可通过ie浏览器打开路由器的配置页面设置路由器。10.我已经改变了ip路由器的缺省ip地址，如果这个新的ip地址被忘记了，该如何获得这个ip地址的信息，并能重新使用web界面访问路由器？如果您打开路由器的dhcp功能，您局域网中的计算机就可以从路由器获得ip地址。您可以在局域网中一台计算机上将ip地址设置为自动从isp处获取ip 地址，在“命令提示符”界面中输入“ipconfig”命令查看计算机的ip地址信息，其中的计算机获取的默认网关地址就是路由器的当前ip地址。11.为什么ip 路由器无法通过我的天威视讯cable modem上网？阿尔法路由器说明书：首先请确认用户的ip路由器广域网设置，连接类型为“自动获取ip地址（vdsl，cable modem）”，重新启动后可从状态页面确认是否有连上，如还是不行，请将用户的cable modem电源重新开启（注意不是重新开启standby按钮），待运行正常后，再将ip路由器软重启即可。http://www.downcc.com/tech/2386.html网络管理2011/03/30 16:02:42本文介绍一些阿尔法路由器升级的下载和升级步骤，后面还有网友使用阿尔法路由器的一些心得体会，比如BT下载方面的注意事项，以及怎样提高网速的问题都会涉及到。AFR-G3阿尔法路由器升级版本　解决爱掉线问题 1、阿尔法路由器升级对象：ALPHA G3、ALPHA V3/V3+    必须是软件版本为R01-020的产品。（凡面对前面板，电源指示灯在右边的都不能用这个软件包升级） 2、阿尔法路由器升级过程：◆第一步，下载升级包，这里下载得到的阿尔法路由器升级包是用winrar压缩过的（因为论坛要求这样），使用winrar3。40以上版本（我是用这个版本压缩的）解压缩，得到一个名称为WLAN_Router_025_0310的文件，这个文件没有后缀名。◆第二步，登陆G3的WEB页面，进入“系统工具”----“软件升级”，在右边的页面中显示了当前系统版本为R01-020，只有是这个版本的才能使用此升级包。点击“浏览”按纽，找到解压后的升级文件WLAN_Router_025_0310，点击下方的“升级”。等待几分钟（实际只有不到一分钟）就升级成功了。路由器会自动重新启动。◆第三步，再次登陆G3的WEB页面，进入“系统工具”----“软件升级”，在右边的页面中显示了当前系统版本为R01-025，阿尔法路由器升级成功。3、说明：如果升级过程中遇到问题想提问，请先认真阅读上述升级说明，并请仔细阅读产品说明书。G3使用心得，含关于BC的一点心得本人于19日购得的G3路由器，买回来之后的一些使用心得，分享如下:刚开始按照一般路由的设置，设置了TCP/IP协议，没什么问题，但机器上不了网，挺郁闷，重起了路由，又好了。我也不知道怎么回事。最麻烦的就是025版的经常吊线，也不知道是路由的问题还是其他问题。于是找到这个官方网站，到下载里面看看，结果发现了1。33的阿尔法路由器升级文件下载。决定升级。下载的是直接的阿尔法路由器升级文件。BIN的，进入路由，升级。第一次没有成功，察看了软件版本，还是025的，又重新点了一遍，这次OK了。偶然发现了这个论坛，就进来看看，发现很多都是吊线什么的问题，斑竹提供的把IP地址有效期限调到最高，我就试试看。结果运行了2天17个小时没有吊线过了，也不知道是路由升级了，还是IP期限解决了吊线的问题。现在还在测试中。PS:登陆路由的时候，有网友反映那个登陆框会跳出来2次，我的也是，不经意间我多点了一次确定，就进去了。说明一下，就是刚出来有个登陆框，选保存密码以后，每次登陆都有密码的那个星星，可是点了确定之后又跳出个登陆框，没有密码的，通常有人会再输入一次，其实再点确定就能进去了，不用再输入密码了，也就是说登陆路由要点3次确定。一点心得，也希望工作人员能跟软件开发的反映一下，修复这个BUG。下面要说的就是关于BT下载的问题了我用的是BC(BITCOMMET)，其他的软件我不是很了解，也不一定都适用。刚开始的时候用BC连接没有远程的用户，看了好多论坛上的帖子，明确一点，就是路由设置的问题。首先从防火墙入手，关掉了所有防火墙有关的设置，个人觉得路由自带的防火墙也没什么用，BC还是连不到远程，有到BC的网站论坛上看帖子，说要什么端口映射，我不是很清楚，就按照论坛里的方法，在BC里面的端口监听中随便写了一个端口:25000，接着设置系统中的端口。我用的是SP2的XP，在安全中心里面的防火墙设置中，点例外选项卡，里面有个UPnP框架，前面勾上，把上面的关于BC的选项都删掉。(比如什么软件，端口，TCP，UDP等等，只删和BC有关的)接着设置路由，登陆路由，在NAT设置用的虚拟服务器中，添加刚才写在BC里面的端口，我的是25000，注意，这个一定要用固定的内网IP地址，而且要添加2个，前面的都一样，后面类型中，一个是TCP的，一个是UDP的。(默认是启用(ENABLE)我们要的也是启用)，再选UPnP设置，勾上，点保存。(路由的防火墙是关闭状态)开BC，系统防火墙会跳出个对话框，选解除阻止，下载试试后，发现有远程的了，而且有速度。我用的是0。77版的BC，宽带是光纤的，512K-2M，需要拨号，下载速度能达到210左右。一点心得，有需要的朋友仅供参考。关于阿尔法路由器升级，有什么问题可以回复，能解决的，我会帮忙。http://www.downcc.com/tech/2385.html网络管理2011/03/30 14:01:54很多朋友在使用路由器的时候都会有一个问题，那就是阿尔法路由器软件升级的问题，下面是一些阿尔法产品的升级下载地址，希望能够找到合适的升级包，后面还介绍了如何升级的问题。阿尔法路由器软件升级问题今年是阿尔法成立10周年,10年了,不论结果如何,10年中我们一起陪着阿尔法走过来,这10年我们深深感觉到不容易,我们曾亲眼目睹阿尔法的辉煌,亲历阿尔法的艰辛!风风雨雨!下面为大家列一下,产品的一些驱动,升级包和一些我们公司曾写过的关于阿尔法的文章!阿尔法品质还是不错的,阿尔法走到现在不是品质的问题!衷心感谢各位购买捷康产品!购买阿尔法产品!祝各位在新的一年中工作顺利!事事如意!阿尔法路由器软件升级包下载地址： ◆阿尔法路由器固件升级下载 http://www.alphaweb.com.cn/en/drive/others.htm ◆阿尔法官方网站：www.alphaweb.com.cn ◆阿尔法A3+百兆网卡驱动下载   http://www.jk163.com/mic/soft/a3+.rar ◆阿尔法A6 百兆网卡驱动下载  http://www.jk163.com/mic/soft/A6.RAR ◆阿尔法T16千兆网卡驱动下载 http://www.jk163.com/mic/soft/AFL-T16.RAR ◆阿尔法AFW-GU50 无线USB网卡驱动下载(含使用说明) http://www.jk163.com/mic/soft/AFR-GU50.RAR如何让阿尔法路由器软件升级？刚下了个042的升级包，里面有个 BIN的文件，但是以前从来没学过这个怎么升级啊？用路由现在是用一段时间就出问题，老掉线。不知道什么问题，设置都好的，所以想升级下版本看下，大家有的发下我，谢谢了。 ◆在浏览器里输入路由器的IP地址。如：http：//192.168.1.1 ◆如果有密码，会让你输入用户名和密码。 ◆此时浏览器中会有WAN、LAN等设置，找到软件升级选项。 ◆点击浏览，找到你的Bin文件。 ◆点击升级按钮。 ◆重启路由器。我的也是G3，经常掉线。L01-063的版本已经是最高了，后来阿尔法厂商已经倒闭，阿尔法路由器软件升级就停止了，唉~~我们两个只有默哀了~~换路由吧，这个是硬件问题，不稳定，换个好一点的路由，我记得我的G3是90块买的（找熟人），便宜无好货，换个140只有的吧！http://www.downcc.com/tech/2384.html网络管理2011/03/30 13:57:23下面是阿尔法路由器说明书中关于wan广域网设置的部分，大家都知道IP的设置是路由设置的基础，下面介绍了静态和动态IP的设置方法。在“wan”菜单下面，共有“连接类型”、“动态ip”、“静态ip”、“pppoe”和“dns”五个子项。单击各个子项，您即可进行相应的设置，下面将详细讲解各个子项的功能。1 连接类型。您可以根据您的上网方式选择相对应的internet连接类型，有动态ip地址、静态ip地址和pppoe三种类型。选择相应的连接类型，点击“保存”按钮即可转到相应的配置页面，在下面介绍各个页面的配置参数。参照阿尔法路由器说明书！2 动态ip，本页面为动态ip方式上网时可以设置的项目。 （1）获得ip地址：因为动态获取的ip地址经常会改变，如果您向固定获取同一个ip地址，可以在此输入该ip地址。 （2）最大传输单元：路由器在动态获取ip地址连接时的最大传输单元值，一般保持默认值即可。 （3）mac 克隆：mac地址克隆，如果需要此功能，请选择启用。 （4）mac 地址：mac地址，将需要克隆的mac地址输入框中，点击“克隆 mac 地址”按钮。3 静态ip，本页面为静态ip方式上网时可以设置的项目。（1）isp分配的ip地址：路由器wan接口的ip地址，由isp提供。（2）子网掩码：路由器wan接口的子网掩码，由isp提供，一般为：255.255.255.0。（3）isp网关ip：路由器的网关地址，由isp提供。（4）最大传输单元：路由器在动态获取ip地址连接时的最大传输单元值，一般保持默认值即可。（5）isp时候需要更多的ip地址？：本路由器支持wan接口绑定多个ip地址，如果您需要该功能，选中“是”选框，并弹出增加ip地址对话框，输入您的ip地址，点击“增加”按钮添加ip地址，添加完成后单击“保存”保存设置并完成设置。参照阿尔法路由器说明书！4 pppoe，本页面为pppoe虚拟拨号方式上网时可以设置的项目。（1）用户名：您的adsl的帐号名。（2）密码：您的adsl帐户的密码。（3）密码确认：重复输入您的adsl帐户的密码。（4）服务器名：有些isp需要此名称，可以向isp咨询。（5）最大传输单元mtu(546-1492)：路由器在pppoe拨号连接时的最大传输单元值，一般保持默认值即可。（6）最大空闲时间：设置路由器的最大空闲时间值，在这段时间内如果没有任何数据流通过将会自动断开pppoe连接，断开后如有任一台计算机发出连接请求，路由器会自动拨号上网。（7）连接模式：路由器的连接模式，共有“保持激活”、“自动连接”和“手动连接”三种。 ①保持激活：路由器拨号成功后一直保持在线状态，不会自动断开连接。 ②自动连接：路由器在最大空闲时间断开连接后自动拨号连接上网。参照阿尔法路由器说明书！ ③手动连接：路由器在最大空闲时间断开连接或者手动断开连接后不会自动连接，需要手工连接。5 dns，本页面手工指定您当地的dns服务器的ip地址。 （1）主域名服务器ip地址：由isp提供，可向isp咨询。 （2）从域名服务器ip地址：由isp提供，可向isp咨询。参照阿尔法路由器说明书！http://www.downcc.com/tech/2380.html无线网络2011/03/29 13:08:26网络信号的使用并不像我们设置的结果一样，那么我们对于修改信号通道对于网络有何影响呢？下面文章就详细的为我们说明一下。在实际使用的时候，我们也常常发现无线信号的覆盖范围并不如产品说明上的那样好，不免令人失望。因为在实际使用的时候，信号会受到环境等一些客观因素的影响而出现衰减，这是无法避免的。当然，对于信号的衰减，我们也并不是束手无策，在使用的时候，可以通过一些技巧，尽量将信号衰减降到最低。一、合理摆放无线路由器的位置由于无线信号在穿越障碍物后，尤其是在穿越金属后，信号会大幅衰减。而在我们家庭的房子里，有很多钢筋混凝土墙，所以我们在摆放无线路由器的时候，应该使信号尽量少穿越墙壁。我们一般很少会在厨房或餐厅里上网，而书房和卧室是我们平时经常上网的地方，所以我们在选择无线路由器的摆放位置的时候，可以选择离厨房和餐厅远一些地方，而尽量靠近书房和卧室。书房外墙处是摆放无线路由器的理想位置，这样摆放能够使客厅，书房，主卧，次卧都有一个比较好无线信号。当然，不同家庭结构都不一样，大家应该视具体情况而定。一般来说，无线网卡的客户端都具备信号强度的检测能力，大家拿笔记本在房间各处查看信号强度，从而选择一个最佳的摆放点。另外也可以安装 Network Stumbler软件来检测信号的强度。二、修改信号频道减少干扰我们在无线路由器的配置界面里，会看到无线信道的选项。一般来说，54M的无线信道有11个，依次是信道1到信道11。当有多个无线信号在使用同一个无线信号频道的话，就会出现信号干扰。很多用户在购买无线路由器使用后，并未对无线信号频道能进行修改，这样大家使用的都是路由器默认配置时的信道，这样就很容易发生信道的干扰。如果附近有邻居使用的信道跟我们的一样，那么，我们双方的无线信号都会受到影响。我们同样可以使用Network Stumbler软件来进行扫描，看看附近都存在哪些无线信号，使用的是哪个信道。然后对我们自己的无线信道进行修改，避免与其他信道重复。另外大家要注意的是，一个频道的信号会同时干扰与其相邻的两个频道，即频道6的信号会影响到频道5和频道7，所以我们在设置无线信道的时候，应该尽量使自己的信道离其他信号频道两个以上。另外，很多家电用品在工作的时候也会对无线网络造成电磁干扰，所以无线路由器的摆放也应该尽量远离这些家电。三、扩展天线增强信号由于天线增益的大小直接影响到信号的发射强度和接收能力，而市场上有些路由器的天线采用的是可拆卸设计，所以给无线路由器更换一个高增益的天线是增强信号最直接的方法。增益天线市场上有很多，价格也便宜。不过一点值得注意的是，在购买的时候应该询问清楚是否是全向天线，否则使用定向天线只能向一个方向传输无线信号。另外我们也可以对无线网卡的天线进行扩展，不过无线网卡的天线一般不可拆卸，更换起来也比较麻烦。其实生活中的很多小物品，都可以起到增强无线网络信号的作用。网络上也有很多DIY无线网络增益天线的方法，如使用奶粉罐，蚊香盘，漏勺等，有兴趣的网友不妨一试。总结：文中提到的这些技巧，能够在一定程度上改善信号强度，不过，路由器本身的实际发射功率才是最关键的。当然读者完全不必担心购买无线路由器后在家里不好用。现在家用的主流无线路由器其标准速率为54Mbps，而我们家中的宽带接入如果是ADSL一般为2M，而小区宽带其共享带宽一般为10M，即使是信号强度未能达到100%，其传输速率也能够满足一般家庭用户的上网需求了。http://www.downcc.com/tech/2378.html网络管理2011/03/29 12:56:26现在的路由器详细设置安装市场存在着巨大的竞争，可能还有人不了解什么是路由器详细设置安装，没关系，看了下面的参数，你也会成为一个行家的。<img border="0" alt="dlink DI-524路由器设置图解教程_downcc.com" width="417" height="220" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011329125826698.jpg" /> dlink DI-524路由器详细设置安装流程<img border="0" alt="dlink DI-524路由器设置图解教程_downcc.com" width="371" height="392" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011329125827303.jpg" /> dlink DI-524路由器详细设置安装流程<img border="0" alt="dlink DI-524路由器设置图解教程_downcc.com" width="390" height="489" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011329125827612.jpg" /> dlink DI-524路由器详细设置安装流程<img border="0" alt="dlink DI-524路由器设置图解教程_downcc.com" width="387" height="459" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011329125827738.jpg" /> dlink DI-524路由器详细设置安装流程<img border="0" alt="dlink DI-524路由器设置图解教程_downcc.com" width="452" height="401" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011329125827910.jpg" /> dlink DI-524路由器详细设置安装流程<img border="0" alt="dlink DI-524路由器设置图解教程_downcc.com" width="457" height="398" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011329125827526.jpg" /> dlink DI-524路由器详细设置安装流程<img border="0" alt="dlink DI-524路由器设置图解教程_downcc.com" width="448" height="325" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011329125827823.jpg" /> dlink DI-524路由器详细设置安装流程http://www.downcc.com/tech/2377.html网络管理2011/03/29 12:46:25第一步：配置TCP/IP IP：192.168.1.X（X=2-8），掩码：255.255.255.0 默认网关：192.168.1.1 DNS（以苏州电信为例）设置，主：61.177.7.1辅： 221.228.255.1<img border="0" alt="" width="405" height="443" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011329124927391.jpg" />确定后，系统提示重新启动，再次进入系统，打开浏览器，在地址栏输入： http://192.168.1.1并按回车 此时就能进入SmartAX MT800A设置画面。<img border="0" alt="" width="250" height="375" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011329124927656.jpg" />以下设置均为苏州电信为例 第二步：点击ATM设置。我们选PVC-1，配置如图，填写ISP提供的用户名和密码,完成提交<img border="0" alt="" width="392" height="333" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011329124927284.jpg" />确保NAT值为“允许”，缺省情况下即是允许。 DHCP的缺省值是“DHCP Server”没有启用，可以根据需要决定是否启用。 最后保存，重启ADSL，完成，打开网页看看，是不是OK了！http://www.downcc.com/tech/2370.html网络管理2011/03/27 23:04:57　　Windows XP的使用过程中如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。 　　从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘，操作过程中会让你输入该账户所使用的密码，很快便可以创建一张密码重设盘。 　　以后，当我们忘记了账户密码的时候，在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后，按下“Ctrl + Alt + Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。 　　如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，就可以用这张密码重设盘更改密码并启动系统。重新设定密码，登录Windows XP。 　　“密码重设盘”的创建，含有一定的危险性，因为任何人都可以使用这一张“密码重设盘”来登录Windows XP，都可以以该用户的名义进入用户帐户，操作真正用户所能操作的一切，所以必须将“密码重设盘”保存在适当的地方，以防丢失或失泄密。 　　方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况) 　　我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。 　　当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。 　　方法2——删除SAM文件(注意，此法只适用于WIN2000) 　　Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。 　　知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。 　　不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统!! 　　方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行) 　　在系统启动前，插入启动盘，进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4，运行LC4，打开并新建一个任务，然后依次击“IMPORT→Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名;之后点击“Session→Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。 　　不过，如果密码比较复杂的话，需要时间会很长，这时我们就需要用下面的方法了。　　方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法) 　　1——如上所说，SAM文件保存着登录名以及口令，那么我们只要替换SAM文件就是替换登录名以及口令了。不过，这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS，你自己确认)。最好这个“产地”的系统没有设密码，安全方面设置没动过(实际上很大部分的个人电脑都是这样)，当然，比较保险的方式是把XP的[Win NTSystem 32Config]下的所有文件覆盖到[C:Win NTSystem 32Config]目录中(假设你的XP安装在默认分区C:)， 　　2——如果得不到别人的帮助(我是说“万一”)，你可以在别的分区上在安装一个XP系统，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区!在开始之前，一定要事先备份引导区MBR，备份MBR的方法有很多，使用工具软件，如杀毒软件KV3000等。装完后用Administrator登陆，现在你对原来的XP就有绝对的写权限了，你可以把原来的SAM考下来，用10PHTCRACK得到原来的密码。也可以把新安装的XP的Win NTSystem 32Config下的所有文件覆盖到C:Win NTSystem 32Config目录中(架设原来的XP安装在这里)，然后用KV3000恢复以前悲愤的主引导区MBR，现在你就可以用Administrator身份登陆XP了。 　　[2号方案我自己都觉得麻烦，还是1号:叫别人帮忙比较好……] 　　【另外，据说C:windows epair 目录下的SAM是原始版本的，可以用它来覆盖 system32下的这个 SAM，这样就可以删除现在的密码，而恢复到刚开始安装系统时的密码了。如果这个密码为空，岂不是…… 】 　　方法5——使用Win 2000安装光盘引导修复系统(前提……很明显吧?就是你要有一张Win 2000安装光盘) 　　使用Win 2000安装光盘启动电脑，在Wndows2000安装选择界面选择修复Windows 2000(按R键);，然后选择使用故障控制台修复(按C键)，系统会扫描现有的Window2000/XP版本。一般只有一个操作系统，所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l，然后回车，这个时候，Window XP并没有要求输人管理员密码，而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的，那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)熟悉Windows的朋友都知道，故障恢复控制台里面可以进行任何系统级别的操作，例如:复制、移动、删除文件，启动、停止服务，甚至格式化、重新分区等破坏性操作。 　　测试使用光盘:集成SP3的Windows 2000 Proessional 简体中文版。 　　测试通过的系统:Windows XP Proessional，打SPI补丁的Windows XP (FAT32和NTFS文件系统都一样) 　　[需要注意的是，由于各种原因，市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项，所以也无法利用这个漏洞。同时，由于故障控制台模式本身的限制，也无法从网络上利用这个漏洞，换句话说，这个漏洞仅限于单机。] 　　方法6——利用NET命令(有两个必要前提才行:按装WINDOWS XP的分区必须采用FAT 32文件小系统，用户名中没有汉字。) 　　我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为: 　　net user [UserName [Password *] [options]] [/domain] 　　net user [UserName {Password *} /add [options] [/domain] 　　net user [UserName [/delete] [/domain]] 　　每个参数的具体含义在Windows XP帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤: 　　1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。 　　2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。 　　3、键入命令:“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef，口令为123456)的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。 　　4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。另外，zhangbq 进入登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然後选〔移除密码http://www.downcc.com/tech/2368.html网络管理2011/03/27 19:20:50大家在启动服务器时，有时正常启动有时又启动不了是怎么回事呢？？那为什么关掉迅雷等软件 就又好了呢？？现在就来给大家讲解一下， 这些端口如果被其他程序占用就不能正常启动，比如有时启动时会提示WEB启动失败，其实就是80 端口被占用了，而迅雷等下载软件恰恰就是占用了80端口，关掉就行了。但有时迅雷等都没有开 也启动不了，那就是别的东西占用了，那怎么办呢？我来叫你查看端口并关掉的方法。 1.在开始--运行   里面输入cmd点回车，会出现运行窗口。 2.在提示符后输入netstat -ano回车，找到tcp 80端口对应的pid，比如1484. 3.ctrl+alt+del打开任务管理器，选进程，这里有很多正在运行的程序怎么找？别急点上面的   查看--选择列--在PID（进程标示符）前面打钩。好了，下面的进程前面都有了PID号码。这时上 一步找到的PID就有用了，找到1484，比如PEER.EXE什么的，结束进程吧。这时再开服务器，看 WEB可以启动了！ 如上面的不清楚还有简明的： 假如我们需要确定谁占用了我们的80端口 1、Windows平台 在windows命令行窗口下执行： C:\>netstat -aon|findstr& quot;80" TCP     127.0.0.1:80         0.0.0.0:0               LISTENING       2448 看到了吗，端口被进程号为2448的进程占用，继续执行下面命令： C:\>tasklist|findstr& quot;2448" thread.exe                     2016 Console                 0     16,064 K 很清楚吧，thread占用了你的端口,Kill it 如果第二步查不到，那就开任务管理器，看哪个进程是2448，然后杀之即可。 如果需要查看其他端口。把 80 改掉即可http://www.downcc.com/tech/2362.html病毒防治2011/03/27 11:53:18盗号木马BUG致系统假死，用户开机桌面一片空白,无法显示图标和桌面。这是一个以盗取“魔域”、“完美世界”和“浩方游戏平台”为目的的木马病毒，该病毒名为Win32.Troj.OnlineGames.ms.18432它用特殊的方法逃避杀毒软件的查杀，可能是病毒作者制作程序的BUG导致系统重启时，无法正常显示桌面。解决方法：调出windows任务管理器（Ctrl+Alt+Delete调出），切换到进程标签，然后找到 wsttrs.exe进程，选中后单击右键结束进程，既可正常显示桌面。病毒特征： 1：拷贝文件 病毒运行后，会把自己拷贝到系统目录中 C:\WINDOWS\system32\wsttrs.exe 并释放一个病毒文件 C:\WINDOWS\system32\wsttrs.dll (Win32.Troj.Onlinegames.nb.12288) 之后病毒体会自删除 2：添加启动项 病毒会在注册表中添加一启动项，使自己随Windows启动 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce & quot;wsttrs" =& quot;C:\WINDOWS\wsttrs.exe" 可能是木马作者的疏忽，正是这个下次开机自动加载的程序导致系统不能正常显示桌面。 3：关闭杀毒软件 病毒会寻找杀毒软件的窗口，并关闭该窗口。如果发现杀毒软件主程序被关闭，正是病毒入侵的信号。 4：盗取帐号 病毒会寻找网络游戏"魔域"的游戏进程，并使用钩子读取用户输入的游戏帐号与信息，并把得到的信息通过wsttrs.dll文件以网站上传的方式发送到木马种植者事先指定的网站上去，使用户的游戏帐号丢失。以下是该病毒的手动解决方案： 1、在windows XP及其以上系统中： 当无法进入桌面的时候，调出windows任务管理器（Ctrl+Alt+Delete调出），切换到进程标签，然后找到 wsttrs.exe进程，选中后单击右键结束进程，既可正常显示桌面。2、在windows 2000及其它系统中 重启系统时，连续快速按F8，在启动菜单中选择带网络连接的安全模式启动，在线升级毒霸到最新版本（2007.04.07.16），对windows目录进行查毒，病毒查杀结束后，重启系统即可正常显示桌面。 3、当以上两种方案都不能成功，则有可能是该病毒的最新变种，应进入安全模式，打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunOnce       （注意是RunOnce不是Run），查找启动程序位于系统盘\windows 或者系统盘\WinNT 文件夹下的启动项。 例如： wstthrs                   c:\windows\wsttrs.exe 或者 wstthrs                   c:\winnt\wsttrs.exe 删除该键值。最后，重启系统。http://www.downcc.com/tech/2341.html网络安全2011/03/23 20:10:58　　随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。　　黑客入侵ADSL用户的方法　　在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。　　要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙。　　黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种：　　1.TCPISN采样：寻找初始化序列规定长度与特定的OS是否匹配。　　2.FIN探测：发送一个FIN包–或者是任何没有ACK或SYN标记的包到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET–复位标记。　　3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。　　4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。　　扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap–Networkmapper，这款扫描工具用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少;不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。　　注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。　　nmap-vtarget.example.com　　这个命令对target.example.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。　　nmap-sS-Otarget.example.com/24　　这个命令将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。　　发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$，黑客可以与对方建立一个空连接(无需用户名和密码)，而利用这个空连接，就可以获得对方的用户列表。　　第三步，使用合适的工具软件登录。打开命令行窗口，键入命令:netuse222.222.222.222ipc$“administrator”/user:123456　　这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。　　防范方法　　因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。　　步骤一，一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。　　步骤二，停止共享。Windows2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“netshare”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。　　步骤三，尽量关闭不必要的服务，如TerminalServices、IIS–如果你没有用自己的机器作Web服务器的话-、RAS–远程访问服务等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。　　步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：　　(1)修改注册表：　　HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。　　(2)修改Windows2000的本地安全策略：　　设置“本地安全策略→本地策略→选项”中的RestrictAnonymous–匿名连接的额外限制为“不容许枚举SAM账号和共享”。　　步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置：　　(1)更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。　　(2)删除原默认安装的Inetpub目录。　　(3)删除以下虚拟目录：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。　　(4)删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。　　(5)备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。　　不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。　　最后，建议大家选择一款实用的防火墙。http://www.downcc.com/tech/2312.html网络管理2011/03/19 12:14:12在使用路由器的过程中，我们经常会使用迅雷和BT下载，而它们是特别占用网速的，所以路由器限速设置就显得很重要，于是我研究了一下路由器限速设置的具体方法和步骤，在这里拿出来和大家分享一下，希望对大家有用。1、Tl-R4148路由器限速设置首先开启QOS设置开关，上行和下行总宽带分别将路由器配置为100000Kbps然后对QOS规则进行设置：“添加新条目”，输入IP段和端口，模式最好选择独立的宽带。< center><img alt="路由器限速设置图解_新客网" width="498" height="194" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011319121515966.jpg" /></center>2、华为H3C ER3100路由器限速设置截图< center><img alt="路由器限速设置图解_新客网" width="498" height="237" style="cursor: hand" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011319121515496.jpg" /></center>此款路由器的下载值为KByte/s，也就是实际的下载数值。通过上面两种路由器限速设置，我可以看出同样限制下载速度为512KB的速度，但是数值却完全不同。只要注意看清楚是“Kbps”还是“KByte/s”。两种相差悬殊。3、根据出口带宽进行路由器限速设置10MB光纤一般带70以内就可以了。超过70台建议使用100MB的光纤。10MB光纤的网络，70台电脑如果经常在线看电影和下载的人比较多建议每台给60KB就够了，这样不影响别人玩游戏，否则超过20个人同时下载或看电影就会非常的卡。50台电脑可以给80KB就够了，100MB的话可以每台电脑给足2MB。http://www.downcc.com/tech/2310.html网络故障2011/03/17 16:22:39WINLOGON.EXE病毒，j近来在网络很流行，许多朋友都中了，许多杀毒软件能查到，但是无论如何都无法清除。 　　 不知道什么原因，这个病毒的中文译名叫做“落雪”，又叫“飘雪”，很美吧？ 　　我检查了一下，发现进程里多出一个大写的WINLOGON，是在winnt或windows目录下的，而正常情况下，这个进程应该是在winnt或windows/system32目录下的，此进程不言而知。注册表下的启动项，里面有个Torjan pragramme的启动项目，不能彻底删除。 以下是删除的方法 这个进程WINLOGON.EXE的用户名是用户自己，因此不可能是正常的系统进程，正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。 这个木马非常厉害，能破坏掉木马克星等许多著名的杀毒软件，使其不能正常运行，就算能正常运行，也会错误杀毒或查毒。目前使用其他杀毒软件未能杀死。但是很明显，人工也可以看出，那个WINDOWS下的WINLOGON.EXE确实是病毒，但是，她不过是这个病毒中的小角色而已，大家用鼠标右键【打开】，打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了，这些当然都是隐藏的，删这几个没用的，因为她关联了很多东西，甚至在安全模式都不能删死，只要运行任何程序，或者双击打开D盘，她就会重新被安装了。而且这段时间很多人的帐号被盗就是因为这个破解的传家宝了。 我分析了一下这个木马的资料，连接是通向河南和天津的某一地区，看来是国内的。而且她很有趣，如果你机子上有传奇等游戏，必然惹来她的亲吻，那么说QQ之类的帐号密码会不会被泄漏，这个不清楚，但起码我有些朋友已经被盗了。 　　解决“落雪”病毒的方法 症状：D盘双击打不开，而且里面有autorun.inf和pagefile.com文件 此病毒的制作者很了解系统的运作，因此此两个文件难以删除，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。所以要在文件夹选项里打开显示隐藏文件。 D盘里就两个，搞得你无法双击打开D盘。C盘很多相关文件程序 D:\autorun.inf D:\pagefile.com C:\Program Files\Internet Explorer\iexplore.com C:\Program Files\Common Files\iexplore.com C:\WINDOWS\1.com C:\WINDOWS\iexplore.com C:\WINDOWS\finder.com C:\WINDOWS\Exeroud.exe（传奇的图标，很漂亮） C:\WINDOWS\Debug\*** Programme.exe（也是上面那个图标，名字每台机子都不同，但是明显是非隐藏的） C:\Windows\system32\command.com 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。 C:\Windows\system32\msconfig.com C:\Windows\system32\regedit.com C:\Windows\system32\dxdiag.com C:\Windows\system32\rundll32.com C:\Windows\system32\finder.com C:\Windows\system32\a.exe 值得注意的是：看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不要运行任何程序，要不就又启动了，包括双击磁盘，还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要离开她的亲吻！ C:\Windows\WINLOGON.EXE 这个在进程里明显可以看得到，有两个，一个是真的，一个是假的。 真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM， 而假的是大写的WINLOGON.EXE，用户名是你自己的用户名。 这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会 呆在你的进程里！我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的，连系统还原夹里都有！！这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！ 知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表，到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！ 然后注销！重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选【打开】，把autorun.inf和pagefile.com删掉， 然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！然后再注销。 我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。 打开我的电脑点工具==>文件夹选项==>文件类型==>新建exe扩展名，点高级选应用程序。 即可运行 但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1.com文件。）,最后用System Repair Engineer看情况修理一下系统的启动项、系统关联等。 最后说一下怎么解决开机提示找不到文件“1.com”的方法： 在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中 把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe" 当然这也是启动项罢了。http://www.downcc.com/tech/2309.html病毒防治2011/03/17 16:18:05%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端。 然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe。这个位于%windows%文件夹中。 今天VirusTotal多引擎扫描结果，只有4家报，其中3家报可疑；AntiVir的启发式报“恶意程序。4家均未给出具体名称。 连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件：C:\windows\wuauclt.exe C:\windows\bbyb.exe C:\windows\bbybs.exe C:\windows\bbyb.dll C:\windows\ies.dll C:\windows\noruns.reg（将其中内容导入注册表后，此文件被自动删除。） 在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。 其中C:\windows\bbyb.dll动态插入应用程序进程。C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。添加的注册表启动项为： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Microsoft查杀：结束C:\windows\wuauclt.exe进程。该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。删除后，将U盘拔出。 然后，删除下列文件： C:\windows\wuauclt.exe C:\windows\bbyb.exe C:\windows\bbybs.exe C:\windows\bbyb.dll C:\windows\ies.dll 删除其启动项。http://www.downcc.com/tech/2308.html病毒防治2011/03/17 16:15:13前段时间有个同事说他的诺顿不停的出现高危警报对话框，关闭了又弹出，反复如此，严重影响了他的工作，请我帮忙检查一下是不是中了病毒。我看了警报上提示的内容，是一个名为Infostealer.Gampass的病毒。从名字上看，应该是个盗取游戏密码的病毒，从现象上看，好像对系统中的文件并没有什么影响，系统运行也不慢，只是诺顿不断弹出警报对话框确实是个问题，于是更新了病毒库，在文件选项中选择显示所有文件，再重新启动到安全模式下全盘扫描。并告诉同事完成后重启电脑就OK。本以为是个小病毒，诺顿杀杀应该就没问题了。结果一会同事打来电话说诺顿又开始弹出警报，还是那个病毒。看样子是在注册表中隐藏了什么自启动的东东，说不定就是这个病毒的主体文件，诺顿不行，只有手动来清除了。首先检查各分区根目录，没有发现autorun.inf的目录或可疑的可执行文件。c:\windows和c:\windows\system32两个系统目录，也是重点，发现下面有很多"数字.exe"或"数字+字母.exe"的文件以及同名的.dll文件，估计是病毒自动生成的，但这些绝对不是主体病毒文件，所以估计删除了也没太大作用，还是先删了再说。    病毒应该隐藏得更深一些。    接着开始检查注册表。    检查HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN           HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN           HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN           HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN    四个键值下面的可疑程序，在后面两个键下面，果然发现如下的项有问题：C:\windows\system32\winbill*.dll, c:\program files\internet explorer\use19.dll其中的*代表数字。删除和上面两个文件有关的键，此时不能删除这两个文件。重启电脑进入安全模式，删除以上两个文件（在c:\program files\internet explorer\下还发现一个use32.dll的文件，同样删掉。），这就是病毒的主体文件。再次全盘扫描，清除系统目录下的病毒尸体。重新启动，诺顿再也没有弹出警报。分析了一下，这个病毒实际是个间谍软件，对系统没有太大影响和破坏力。诺顿可以查出这个病毒，也可以抑制，但由于病毒在系统启动时就加载了，所以诺顿无法彻底清除，故只能采用手动与自动相结合的办法来杀毒了。http://www.downcc.com/tech/2307.html病毒防治2011/03/17 15:59:48病毒标签：病毒名称： Trojan-Clicker.Win32.Agent.av中文名称：点击虫病毒类型：木马类文件 MD5： 8E95DDFC465f04EB94A225EFFF903C8A公开范围：完全公开危害等级： 4文件长度：脱壳前28,809 字节脱壳后122,880 字节感染系统： Win98以上版本开发工具： Borland Delphi 6.0 - 7.0加壳类型： FSG 2.0 -> bart/xt病毒描述：该病毒运行后，衍生病毒文件到系统多个目录下，添加注册表自动运行项以跟随系统引导病毒体。病毒体修改用户主页设置，遍历磁盘所有html文件，并插入恶意语句，以达到使用户主动连接指定网址的目的。病毒通过在所有驱动器根目录下创建自动运行文件及其副本传播自身。清除方案：1 、使用安天木马防线可彻底清除此病毒 ( 推荐 )2 、手工清除请按照行为分析删除对应文件，恢复相关系统设置。　 (1)使用安天木马防线“进程管理”关闭病毒进程：　　　 %System32%crsss.exe　 (2)删除病毒文件：　　　　 %DriveLetter%autorun.inf　　　 %DriveLetter%niu.exe　　　 %System32%Autorun.inf　　　 %System32%crsss.exe　　　 %System32%d.txt　　　 %System32%test1.txt 　　　　　　 (3)恢复病毒修改的注册表项目，删除病毒添加的注册表项。http://www.downcc.com/tech/2300.html网络安全2011/03/17 09:56:58本文介绍了<a href="http://www.downcc.com/search.asp?m=1&s=0&word=arp">ARP</a>攻击的原理以及由此引发的网络安全问题，并且结合实际情况，提出在校园网中实施多层次的防范方法，以解决因ARP攻击而引发的网络安全问题，最后介绍了一些实用性较强且操作简单的检测和抵御攻击的有效方法。您是否遇到局域网内频繁性区域或整体掉线，重启计算机或网络设备后恢复正常?您的网速是否时快时慢，极其不稳定，但单机进行光纤数据测试时一切正常?您是否时常听到教职工的网上银行、游戏及QQ账号频繁丢失的消息?这些问题的出现有很大一部分要归功于ARP攻击，我校局域网自去年5月份开始ARP攻击频频出现，目前校园网内已发现的“ARP攻击”系列病毒已经有了几十个变种。据检测数据显示，APR攻击从未停止过，为此有效的防范ARP形式的网络攻击已成为确保网络畅通必要条件。　　一、ARP的基本知识　　1、什么是ARP?ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的，ARP协议对网络安全具有重要的意义。　　2、ARP协议的工作原理正常情况下，每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有﹐就直接将数据包发送到这个MAC地址;如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的 ARP列表中，并利用此信息开始数据的传输。如图：< center><img alt="内网ARP攻击的危害及防范方法_新客网" width="498" height="214" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/201131710015303.jpg" /></center>1. 要发送网络包给192.168.1.1，但不知MAC地址?2. 在局域网发出广播包“192.168.1.1的MAC地址是什么?”3. 其他机器不回应，只有192.168.1.1回应“192.168.1.1的MAC地址是00-aa-00-62-c6-09”从上面可以看出，ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。更何况ARP协议是工作在更低于IP协议的协议层，因此它的危害就更加隐蔽。　　二、ARP欺骗的原理ARP类型的攻击最早用于盗取密码之用，网内中毒电脑可以伪装成路由器，盗取用户的密码，后来发展成内藏于软件，扰乱其他局域网用户正常的网络通信，下面我们简要阐述ARP欺骗的原理：假设这样一个网络，一个交换机连接了3台机器，依次是计算机A，B，CA的地址为：IP：192.168.1.1 MAC: AA-AA-AA-AA-AA-AAB的地址为：IP：192.168.1.2 MAC: BB-BB-BB-BB-BB-BBC的地址为：IP：192.168.1.3 MAC: CC-CC-CC-CC-CC-CC第二步：正常情况下在A计算机上运行ARP -A查询ARP缓存表应该出现如下信息。Interface: 192.168.1.1 on Interface 0x1000003Internet Address Physical Address Type192.168.1.3 CC-CC-CC-CC-CC-CC dynamic第三步：在计算机B上运行ARP欺骗程序，来发送ARP欺骗包。B向A发送一个自己伪造的ARP应答，而这个应答中的数据为发送方IP地址是192.168.10.3(C的IP地址)，MAC地址是DD- DD-DD-DD-DD-DD(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC，这里被伪造了)。当A接收到B伪造的ARP应答，就会更新本地的ARP缓存(A可不知道被伪造了)。而且A不知道其实是从B发送过来的，A这里只有192.168.10.3(C的IP地址)和无效的DD-DD- DD-DD-DD-DD MAC地址。第四步：欺骗完毕我们在A计算机上运行ARP -A来查询ARP缓存信息。你会发现原来正确的信息现在已经出现了错误。Interface: 192.168.1.1 on Interface 0x1000003Internet Address Physical Address Type192.168.1.3 DD-DD-DD-DD-DD-DD dynamic上面例子中在计算机A上的关于计算机C的MAC地址已经错误了，所以即使以后从A计算机访问C计算机这个192.168.1.3这个地址也会被 ARP协议错误的解析成MAC地址为DD-DD-DD-DD-DD-DD的。当局域网中一台机器，反复向其他机器，特别是向网关，发送这样无效假冒的ARP应答信息包时，严重的网络堵塞就会开始。由于网关MAC地址错误，所以从网络中计算机发来的数据无法正常发到网关，自然无法正常上网。这就造成了无法访问外网的问题，另外由于很多时候网关还控制着我们的局域网LAN上网，所以这时我们的LAN访问也就出现问题了。下图更直观的展示了ARP欺骗攻击的情况：< center><img alt="内网ARP攻击的危害及防范方法_新客网" width="498" height="457" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/201131710016976.jpg" /></center>三、ARP欺骗的危害ARP类型的攻击在校园网中最早出现在去年5月份，目前校园网内的计算机所感染的“ARP欺骗”系列病毒已经有了几十个变种。根据这些变种的工作特点和外部特性大概可以分为三大类，其中“ARP欺骗”和“恶意窃听”两类对学校局域网的正常运行和网络用户的信息安全的威胁最大。ARP攻击只要一开始就造成局域网内计算机无法和其他计算机进行通讯，而且网络对此种病毒没有任何耐受度，只要局域网中存在一台感染“ARP欺骗”病毒的计算机将会造成整个局域网通讯中断。“恶意窃听”病毒是“ARP欺骗”系列病毒中影响和危害最为恶劣的。它不会造成局域网的中断，仅仅会使网络产生较大的延时，但是中毒主机会截取局域网内所有的通讯数据，并向特定的外网用户发送所截获的数据，对局域网用户的网络使用造成非常非常严重的影响，直接威胁着局域网用户自身的信息安全。　　四、出现ARP攻击的原因及特征一个正常运行的局域网是不应该出现ARP攻击的，经过长时间的观测，发现ARP攻击的出现主要是由以下几个原因造成的：1、人为破坏主要是内网有人安装了P2P监控软件，如P2P终结者，网络执法官，聚生网管，QQ第六感等，恶意监控其他机器，限制流量，或者进行内网DDOS攻击。2、木马病毒传奇、跑跑卡丁车、劲舞团等游戏外挂，如：及时雨PK版，跑跑牛车，劲舞小生等，他内含一些木马程序，也会引起ARP欺骗。其实真正有人恶意捣乱的是很少的，一次两次捣乱，次数多了自己也就腻了，更何况事后网管肯定会找到捣乱的主机，所以说人为破坏是比较好解决的。最麻烦的就是使用带木马的游戏外挂和浏览带有恶意代码的网页。当出现ARP攻击后最明显的特征是网络频繁掉线，速度变慢，查看进程你会发现增加了 down.exe 1.exe cmd.exe 9sy.exe中的任意一个或多个，严重的还能自动还下载威金病毒，logo_1.exe.rundl132.exe，感染可执行文件，图标变花还。　　五、常用的防范方法目前ARP系列的攻击方式和手段多种多样，因此还没有一个绝对全面有效的防范方法。从实践经验看最为有效的防范方法即打全Windows的补丁、正确配置和使用网络防火墙、安装防病毒软件并及时更新病毒库。对于Windows补丁不仅仅打到SP2(XP)或SP4(2000)，其后出现的所有安全更新也都必须及时打全才能最大限度的防范病毒和木马的袭击。此外，正确使用U盘等移动存储设备，防止通过校外计算机传播病毒和木马。　　下面介绍防范ARP攻击的几种常用方法：1、静态绑定将IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。缺点是每台电脑需绑定，且重启后任需绑定，工作量较大，虽说绑定可以通过批处理文件来实现，但也比较麻烦。2、使用防护软件目前关于ARP类的防护软件出的比较多了，我校常用的一款软件是彩影软件的ARP防火墙.ARP防火墙采用系统内核层拦截技术和主动防御技术，包含六大功能模块可解决大部分欺骗、ARP攻击带来的问题，从而保证通讯安全(保障通讯数据不被网管软件/恶意软件监听和控制)、保证网络畅通。3、具有ARP防护功能的网络设备由于ARP形式的攻击而引发的网络问题是目前网络管理，特别是局域网管理中最让人头疼的攻击，他的攻击技术含量低，随便一个人都可以通过攻击软件来完成ARP欺骗攻击，同时防范ARP形式的攻击也没有什么特别有效的方法http://www.downcc.com/tech/2277.html病毒防治2011/03/14 11:52:37病毒.名称：N/A（Kaspersky）病毒别名：Backdoor.Jusi.i（瑞星）病毒大小：216,576 字节加壳方式：SVKP样本MD5：e17774b70be4427768180286a6889fae样本SHA1：408004ef3de3eb50dd0ebfc3885ed319301e223d传播方式：恶意网页、其它病毒下载技术分析==========这又是一个版本信息模仿微软的木马，在文件属性的.版本里可以看到如下版本信息：文件版本：5.2.3790.1830描述：Generic Host Process for Win32 Services版权：(C) Microsoft Corporation. All rights reserved.产品.名称：Microsoft(R) Windows(R) Operating System公司：Microsoft Corporation木马运行后复制自身到系统目录：%System%NeroCheck.exe释放dll注入进程：%System%NeroCheck.dll以及%System%SVKP.sys文件。使用%temp%delmeexe.bat批处理删除自身：@echo off:loopdel& quot;exe"del& quot;%temp%delmeexe.bat"if exist %temp%delmeexe.bat goto loop木马创建以下服务：[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]显示名：Indexing Services描述：Indexes contents and properties of files on loc.al and remote computers; provides rapid access to files through flexible querying language.可执行文件的路径：%System%NeroCheck.exe清除步骤==========1. 删除木马的.服务项：[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]2. 重新启动计算机3. 删除.木马文件：%System%NeroCheck.exe%System%NeroCheck.dll%System%SVKP.syshttp://www.downcc.com/tech/2276.html病毒防治2011/03/14 11:48:34病毒标签：病毒名称： Backdoor.Win32.VB.qm病毒类型：后门文件 MD5： 72EA975BA1113594DAD3A1C8AECC72CB公开范围：完全公开危害等级：中等文件长度：262,144 字节感染系统： Windows98以上版本开发工具： Microsoft Visual Basic 5.0 / 6.0加壳类型：无命名对照： Symentec[无]Mcafee[Generic BackDoor.b]病毒描述：该病毒属于木马类。病毒运行后复制原病毒副本到%System32%下，并删除原病毒副本，修改注册表，达到开机自启的目的。在注册表和%System32%"下新健和释放四个文件:"%System32%","svchost32.exe","mswinsck.ocx","regsvr32.dll","svcloader.exe"清除方案：1、使用安天木马防线可彻底清除此病毒(推荐)。2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。(1) 使用安天木马防线“进程管理”关闭病毒进程(2) 删除病毒文件%WINNT%System32svchost32.exe%WINNT%System32mswinsck.ocx%WINNT%System32regsvr32.dll%WINNT%System32svcloader.exe(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand@键值: 字串:& quot;svcloader.exe& quot;%1" %*"改为: 键值: 字串:& quot;"%1" %*"HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache键值: 字串:& quot;svchost32"=%Windows%System32svchost.exeHKEY_LOCAL_MACHINESOFTWAREClassesCLSID{248DD896-BB45-11CF-9ABC-0080C7E7B78D}InprocServer32@键值: 字串:& quot;MSWINSCK"= %WINDOWS%System32MSWINSCK.OCXHKEY_LOCAL_MACHINESOFTWAREClassesCLSID{248DD897-BB45-11CF-9ABC-0080C7E7B78D}InprocServer32@键值: 字串:& quot;MSWINSCK" =%WINDOWS%System32MSWINSCK.OCXHKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{248DD890-BB45-11CF-9ABC-0080C7E7B78D}1.0win32@键值: 字串:& quot;MSWINSCK"= %WINDOWS%System32MSWINSCK.OCXhttp://www.downcc.com/tech/2274.html病毒防治2011/03/12 15:57:47这是我的照片.rar 文件，解压后是个.EXE文件，这是一个病毒。点开30秒左右电脑开始有反应。 1、打开网页，只要涉及杀毒软件方面的词语，全部自动关闭，自动卸载机器已安装杀毒软件。 2、桌面多出3个网站图标，无法正常删除，在任务管理器中，强行结束这三个iexplore.exe，依然无用。会多出一个kele.exe进程，无法删除，强行结束进程，会以另外一个名称.EXE出现。 3、重新启动，自动启动可乐吧，视频吧等软件登陆界面。正常卸载无用。 4、尝试用Firefox登陆，利用网站自动关闭中间的几秒，下载了一个清理软件，在装载过程中，自动强行退出，试过几次，么得办法，放弃！ 5、尝试进入安全模式杀毒，直接蓝屏！ 6、自此再正常登陆系统，发现显卡驱动被破坏，系统自带恢复和ghost一键恢复皆被破坏！解决方法： 一、 1,先将Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”，然后运行它，依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command，双击“默认”字符串，将其数值改为"%1" %*就可以了。 2,打开“我的电脑”，进入菜单“工具”→“文件夹选项”→“文件类型”，这时在现有的文件类型中找不到扩展名为exe的文件类型，没关系，单击“新建”弹出“新建扩展名”对话框，在“文件扩展名”框中填入“exe”，接着单击“高级”，在“关联的文件类型”下拉框中选择“应用程序”，单击“确定”返回，最后单击“应用”后关闭对话框。 或者以下这个方法 重新启动计算机，在出现Windows欢迎屏幕前，就是刚刚自检完成以后，马上按下F8键，选择带命令行的安全模式，按下回车键，系统会以安全模式启动。启动后在命令好提示符下输入： & nbsp;  1、输入命令： & nbsp;  assoc.exe=exefile & nbsp;  2、或者输入命令： & nbsp;  ftypeexefile="%1"%* & nbsp;  以上两个命令，也可以取其一，其实都是可以恢复exe文件关联的，多提供一种方法，以防万一！ & nbsp;  然后重启电脑就ok了。http://www.downcc.com/tech/2271.html网络故障2011/03/12 10:56:06有些笔记本用户将系统从WinXP升级到Win7后，在ADSL拨号上网时，经常出现笔记本网络自动断开，升级网卡驱动，重装win7都无法解决。笔记本在win7下自动断网而在WinXP下不出现这样的现象，下面跟着笔者来分析笔记本自动断网的故障现象以及解决方法。笔记本在win7下自动断网的故障现象根据这一现象，笔者判断是网络配置造成的。如果在断网之前，会弹出一个警告提示，可以单击“保持连接”继续上网，否则60秒后自动断开连接，不过每隔一段时间后，又会弹出警告窗口，每次都要单击鼠标，着实很麻烦，解决办法是手动配置断开连接属性。笔记本在win7下自动断网的故障解决方法是右键单击任务栏网络连接图标，选择“打开网络和共享中心”，然后点击“更改适配器设置”，右键单击网络连接图标，并选择“属性”选项。切换到“选项”设置页，将“挂断前的空闲时间”选为“从不”即可（图1）。< div style="text-align: center"><img border="0" alt="笔记本在win7下自动断网" width="241" height="242" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011312105734324.jpg" /></div>打开IE浏览器，点击“工具”菜单选“Internet选项”，切换到“连接”选项卡，选择“从不进行拨号链接”复选框后，依次单击“设置→高级”按钮，最后将“不再需要连接时断开连接”前的钩去掉（图2），这样再也不会出现自动断网提示了。<img border="0" alt="笔记本在win7下自动断网" width="273" height="238" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011312105734527.jpg" /> 有时候笔记本自动断网可能是网速不稳定造成的，如果每次笔记本自动断网后，都要手动链接未免有些麻烦，我们这样设置后让笔记本断网后自动连接，更方便。http://www.downcc.com/tech/2263.html网络管理2011/03/11 20:07:37路由器设置图解旨在为搭建网络的初学者准备，技术要点其实没有什么，但是步骤的繁琐让很多人望而怯步，那么这里就向你展示具体操作的整过过程，让你轻松掌握路由器设置.TP-Link路由器设置之设备准备首先具备的条件是：路由器一个（可以为4口，8口，16口，甚至更多的），如果你有很多台电脑，可以买个多口的交换机．网线直通线数条，电信mode一个（或者你是专线那就不需要mode了）,pc电脑至少2台以上（如果只有一台，使用路由器是可以的，但是就失去了使用路由器的意义了． 其实tp-link公司出的路由器，比如TP-LINK TL-402M或者是401M或者是其他型号的tp-link路由器，路由开启方法大多差不多．下面本文以TP-LINK TL-402M为例，请看图片1<img border="0" alt="TP-LINK TL-402M" height="433" style="width: 498px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201218775.jpg" />图1TP-LINK TL-402Mtp-link路由器介绍到这里，大家只要按图片里的介绍，将ＰＣ，电信宽带ＭＯＤＥ，路由器，相互正确连接，那么一个网络就已经组好了．下面介绍怎么样开启路由功能．TP-Link路由器设置之前期设置：如果线都已经接好．我们这个时候随便打开一台连好的ＰＣ电脑．打开网上邻居属性(图片2)，本地连接属性(图片3)，tcp/ip协议属性(图片4)，设置ip为192.168.1.2 子网:255.255.255.0 网关:192.168.1.1(图片5)确定，DNS在配置路由器完后在行设置.注：可以到到控制面板　网络连接　去设置．以xp为例，请看图2至图5的细节<img border="0" alt="打开网上邻居属性" width="221" height="258" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201218190.jpg" />图2 打开网上邻居属性<img border="0" alt="本地连接属性" width="295" height="248" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201218863.jpg" /> 图3 本地连接属性<img border="0" alt="tcp/ip协议属性" width="385" height="414" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201218684.jpg" /> 图4 tcp/ip协议属性<img border="0" alt="设置ip等" width="401" height="443" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219330.jpg" /> 图5 设置ip等对了,这里提醒一下大家,ip设置网段,可以设置在192.168.1.2-192.168.1.254之间都可以,不要将同一IP设置为多台电脑,这样就会引起IP冲突了.切记.接着就可以打开桌面的Internet Explorer,输入192.168.1.1回车,请看图片6<img border="0" alt="打开桌面的Internet Explorer" height="400" style="width: 498px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219507.jpg" /> 图6 打开桌面的Internet Explorer这里提示输入用户名和密码,默认的用户名和密码都是admin,在路由器说明书上也有写着.输入后按回车，即可进入路由器配置界面.注:tplink的路由器默认IP基本都是192.168.1.1 密码基本都是admin 。TP-Link路由器设置之路由器的设置：首次进入路由器界面,请看图片7<img border="0" alt="进入路由器界面" height="450" style="width: 498px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219972.jpg" /> 图7 进入路由器界面这里我们选择设置向导.请看图片8<img border="0" alt="选择设置向导" height="400" style="width: 498px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219560.jpg" /> 图8 选择设置向导然后下一步,请看图片9<img border="0" alt="下一步" height="230" style="width: 498px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219121.jpg" /> 图9 下一步这里选择adsl虚拟拨号,我们大多都是选择它的，其他的静态那是专线用户选择的，我们这里不做详细介绍,知道宽带用户,铁通,网通等虚拟拨号用户,选择它就行了,然后下一步请看图片10<img border="0" alt="下一步" height="243" style="width: 498px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219425.jpg" /> 图10 下一步再点下一步,看到图片11,按完成即可设置好路由.<img border="0" alt="下一步" height="164" style="width: 498px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219962.jpg" /> 图11 下一步然后在设置在点网络参数,WAN口设置,请看图片12<img border="0" alt="网络参数" height="400" style="width: 498px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219191.jpg" /> 图12 网络参数好了到了,这里路由器里的配置一切都设置好了,现在我们只有重起路由器就OK了.点系统工具,重起路由器,几秒钟后就好了，请看图片13<img border="0" alt="重起路由器" width="217" height="362" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219943.jpg" /> 图13 重起路由器这个时候我们关掉配置的网页窗口,接上其他的电脑就可以上网了.注:因为本路由器的DHCP服务是自动开起的,所以你只要接上PC电脑,路由器就会分配IP,等给电脑,所以其他的电脑基本无须设置,直接用网线连接路由器或者交换机就可以上网了.TP-Link路由器设置之细节：当然也可以手动设置IP:◆IP设置范围:192.168.1.2-192.168.1.254◆子网:255.255.255.0◆网关:192.168.1.1◆DNS:可以设置当地电信提供的DNS,分首选DNS和备用DNS如果不清楚当地的DNS地址,也可以将首选的DNS设置为192.168.1.1 也就是网关了,备用的无须填写.好,现在继续上面的我们需要将这台PC的 DNS地址给设置上,方法就不多说了，打开网上邻居属性本地连接属性 TCP/IP协议属性,请看图片14为当地电信DNS地址.图片15,DNS为网关地址<img border="0" alt="当地电信DNS地址" width="397" height="439" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219288.jpg" /> 图14 当地电信DNS地址<img border="0" alt="DNS为网关地址" width="395" height="433" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-3/2011311201219393.jpg" /> 图15 DNS为网关地址注:上面图片14设置的是当地电信DNS地址,朋友们需要根据自己当地电信DNS地址去设置。路由器设置图解的全部内容就向你介绍到这里，希望对你了解和掌握路由器设置有所帮助。http://www.downcc.com/tech/2232.html网络管理2011/03/07 14:20:30CentOS 5.3默认已经安装了VNC Server软件包，只要在服务列表中选中启动一下就可以。通过编辑文件~HOME/.vnc/xstartup来启动你喜欢的窗口管理器。使用startkde& amp; 来启动KDE，使用 gnome-session& amp; 来启动GNOME。一、启动VNC Server服务:使用vncserver命令（在当前用户主目录下生成.vnc文件夹）[root@CPAYNET005 ~]#vncserver< div >写道</div>< div >You will require a password to access your desktops. Password:<输入密码> Verify:<输入密码> xauth: creating new authority file /root/.Xauthority New 'CPAYNET005:1 (root)' desktop is CPAYNET005:1 Creating default startup script /root/.vnc/xstartup Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/CPAYNET005:1.log</div>二、配置VNC Server启动文件首次创建 ~HOME/.vnc/xstartup 时，指定的窗口管理器是 twm ，它是一个极小的窗口管理器，几乎每台 X Window 系统机器上都有 twm。twm 不具备完整“桌面管理器”（象 KDE、GNOME 或 WindowMaker）的大部分花哨功能。下面是修改过的示例：< div >写道</div>< div >#!/bin/sh # Uncomment the following two lines for normal desktop: # unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ]& amp;& exec /etc/vnc/xstartup [ -r $HOME/.Xresources ]& amp;& xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic& amp; #xterm -geometry 80x24+10+10 -ls -title& quot;$VNCDESKTOP Desktop"& amp; #twm& amp; gnome-session& amp;</div>在文件中，将倒数第二、三行注销掉，增加倒数第一行，表示启动GNOME桌面系统。当然，倒数第一行也可以改为文章中第一段中提到的startkde& amp;，表示启动KDE桌面系统。三、关闭VNC Server服务vncserver -kill :桌面号 例如：关闭上面的vnc连接 vncserver -kill :1四、VNC Server 高级设置1.设置vncserver启动脚本(/etc/init.d/vncserver)实现系统自启动时启动vncserver.# 在/etc/rc.d/rc.local文件中加入下面行< div >写道</div>< div >/etc/init.d/vncserver start</div>#也可以用chkconfig命令实现系统自启动时启动vncserver [root@CPAYNET005 ~]#chkconfig --level 2345 vncserver on2、编辑/etc/sysconfig/vncserversVNCSERVERS="1:root" VNCSERVERARGS[1]="-geometry 1024x768"在ARGS 中修改"1024x768"来适应自己的X桌面实际参数配置。可以在这里添加任何其他VNC服务器参数配置。在VNCSERVERS中修改 root 为你希望运行VNC桌面的用户。VNCSERVERS中的1表示VNC以桌面1运行，如果希望添加其他的桌面，可以修改配置如下：< div >写道</div>< div >VNCSERVERS="1:user1 2:user2 3:user3"</div>3.设置vnc server的访问密码使用vncpasswd命令4、在RedHat系统上，使用以下命令启动VNC：/etc/init.d/vncserver start5、查看VNC Server启动情况[root@CPAYNET005 ~]#netstat -tulnpActive Internet connections (only servers) Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program nametcp        0      0 0.0.0.0:5801                0.0.0.0:*                   LISTEN      5248/Xvnc tcp        0      0 0.0.0.0:5901                0.0.0.0:*                   LISTEN      5248/Xvnc tcp        0      0 0.0.0.0:6001                0.0.0.0:*                   LISTEN      5248/Xvnc tcp        0      0 :::6001                     :::*                        LISTEN      5248/Xvnc注：如果在浏览器中通过web方式访问VNC则端口为:5801，如果通过VNC客户端（比如VNC Viewer）来访问VNC则端口为：5901http://www.downcc.com/tech/2231.html网络管理2011/03/07 13:50:49TeamViewer默认会占用80端口导致WEB服务器启动不了. 下面是解决方法： 修改注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version4]值& rsquo;GatewayAllowed’ 修改为0 [HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version4]值& rsquo;ListenHttp’ 修改为0 如果还是不行： 1.重启 2.禁用“Direct In”功能（在高级属性中设置） 安装更新后，注册表值会恢复到默认值。http://www.downcc.com/tech/2209.html病毒防治2011/02/26 20:42:39　　为了避免电脑使用U盘时，通过双击，或者右击盘符时，导致把病毒感染至整个电脑，因此使用下面的方法，可使U盘病毒不被激活传播。　　在取消了U盘自动运行的情况下(在组策略中一定要关闭自动运行功能，否则只要一插上U盘，就会自动打开U盘使病毒传播)。　　插入U盘后，在Windows操作系统中点击左下角“开始”——>“运行”——>输入“CMD”命令(进入DOS命令模式)——>键入“G：”(举例G盘为U盘的盘符，此命令为进入U盘所在盘符)——键入“start .”(注意start 后面是一个点“.”此命令为打开U盘)　　说明：现在的U盘病毒比较猖獗，在设计时，哪怕用户使用“资源管理器”打开U盘，也会激活病毒，此种打开U盘的方法，是一种非常规的打开方式，病毒的激活代码中并不会涉及到DOS中的内容，因此这种方法是目前打开U盘最安全的方法。http://www.downcc.com/tech/2208.html无线网络2011/02/26 20:28:57Windows自带的无线网络管理器的信号状态显示非常不准，所以才有很多人说如果信号强度不是满格，别想连接了。那么这到底是什么原因，如果碰上信号弱的无线接入点，我们连接吗，下面笔者在电脑维修来告诉我们怎么去对付弱的无线接入点，知道信号弱的无线网络也照样能连接。1、查看Windows自带的无线管理器先看看Windows自带的无线管理器。以最新的Windows 7例子，笔记本上发现如下N个接入点，哪怕信号有3格，都无法连接。可是信号强度显示为“一般”哦！这种问题除了Windows本身的原因外，还和无线网卡的驱动有关，有时候更新网卡驱动会有惊喜。<img height="317" alt="连接信号弱的无线网络" width="234" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/201122620409708.jpg" />2、用WirelessMon检测无线信号运行无线检测程序WirelessMon，在这里我们可以搜索到比Windows 7自带管理器更多的无线接入点，而且还显示了信号强度、加密情况、SSID等关键的信息，对比这些信息可以发现Windows的信号强度显示实在有点悬。<img height="224" alt="连接信号弱的无线网络" width="388" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226204010559.jpg" />3、选择连接的地址双击需要加入的接入点，这时弹出一个提示框，询问连接的方式，可以选择连接到SSID也可以选择连接到MAC地址。如果有多个相同SSID的无线路由器，那么建议连接到指定MAC地址，软件默认也是连接到MAC地址。<img height="212" alt="连接信号弱的无线网络" width="388" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226204010387.jpg" />4、连接到弱信号的无线网络只要信号不是弱得虚无缥缈，WirelessMon一般都能连接上，比Windows 7自带的无线管理器效率要高，大家学好这一招了哦。在外面和别人抢先登录网络的时候，别只用Windows自带的无线管理器了。<img height="209" alt="连接信号弱的无线网络" width="390" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226204010575.jpg" />5、查看实际信号的品质如果能连上网络，仔细看看网络的强度，可以观察到Windows显示信号一般甚至较好的网络，实际信号品质、信号强度都是惨不忍睹，右边的图示上只有很少的几圈；图示越红说明信号越差。如果还是连接不上网络，那么就别死守这个热点了，天涯何处无网络，何必要在这里找。其实如果你细心也能注意到，如果不停刷新Windows的无线网络列表，会发现这些信号虚高的热点时而会消失，这也是信号差的一个表现。所以说，千万别迷信Windows的显示。<img height="212" alt="连接信号弱的无线网络" width="291" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226204010237.jpg" />如果是一般信号较弱的无线接入点较差，我们可以使用WirelessMon进行连接，同时建议大家多留意无线网卡的驱动程序，有时候更新驱动程序也会有惊喜。http://www.downcc.com/tech/2207.html无线网络2011/02/26 20:21:50上网本除了能用有线上还可以通过WiFi或者3G方式进行无线上网，不过无线上网时也经常遇到信不好的情况就会导致无线网络速度慢，但我们不可能对无信号源进行调整，那此时需通过笔者在电脑维修中的另类途径来增强上网本的无线上网信号来解决无线网络速度慢的问题。增强3G网卡的信号不少上网本都内置了3G模块，这样只需申请一张3G手机卡，即可随时3G无线上网，但在某些场合，3G信号很不好，此时可通过软件来增强3G信号。1、提高网络性能和吞吐量以Win7优化大师为例，安装并运行软件，切换到“系统优化→网络加速”界面，选择“调制解调器拨号”后，勾选“提高网络性能和吞吐量”（如图1），单击“保存”按钮即可，或者直接单击“自动优化”按钮，这样在3G上网时，3G上网速度会有一定改善。<img height="273" alt="无线网络速度慢的解决" width="403" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226202559869.jpg" />图1 提高网络性能和吞吐量2、取消3G网卡的节能模式如果3G上网不稳定，例如频繁出现断网，这可能是3G网卡节能模式所致，解决办法是进入3G网卡属性窗口，将工作模式由“节能”改为“高性能”，并切换到“电源管理”界面，取消“允许计算机关闭此设备以节约电源”（如图2）即可。<img height="273" alt="无线网络速度慢的解决" width="401" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226202559679.jpg" />图2 取消上网本的节能设置增强WiFi网卡的信号当笔记本WiFi信号较弱时，不妨使用软件优化信号，以笔者东芝笔记本的ConfigFree软件为例，它可提高上网本WiFi网卡的接收力和穿透力。首先，下载并安装ConfigFree软件。进入注册表编辑器，定位到HKEY_LOCAL_MACHINE\SOFTWARE\TOSHIBA\ConfigFree下，将右边窗口的“InstCheck”字符串值改为“1”即可。运行ConfigFree软件，然后会自动扫描WiFi信号（如图3），当笔记本接入无线网络后，一旦遇到WiFi信号减弱时，软件会对WiFi信号进行自动增强优化。<img height="271" alt="无线网络速度慢的解决" width="406" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/201122620260940.jpg" />图3 自动扫描WiFi信号并增强接收能力如果软件无法增强WiFi信号，可以登录无线路由器管理界面，切换到“无线设置”窗口，然后根据情况合理设置WiFi路由环境，例如上网本为802.11g无线网卡，应该将“模式”设为“2.4Gh（zG）”（如图4）。<img height="272" alt="无线网络速度慢的解决" width="404" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/201122620260508.jpg" />图4 设置对应的无线网络模式如果想增强WiFi吞吐量，可进入无线网卡“高级”属性界面，在“属性”下选择“吞吐量增强”，在右边选择“启用”（如图5），将信道宽度设为“自动”或“20MHz”，如果802.11n信道受限制，则使用20MHz，这样大幅提升WiFi信号以获取最佳传输性能。<img height="203" alt="无线网络速度慢的解决" width="401" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/201122620260846.jpg" />图5 增强无线传输吞吐量上面笔者讲了增强3G网卡的信号和增强WiFi网卡的信号的方法，就可以增加强无限网络信号，从而解决网络速度慢的问题。http://www.downcc.com/tech/2206.html无线网络2011/02/26 20:15:55经常在出差住酒店，但酒店里只有网线接口，想用手机IFI无线上网，是否能把有线网络改成无线，当然可以。以往大家说无线上网都是用无线路由器直接连接ADSLModem拨号上网，对于某些不用拨号的情况就不知道如何设置，本文在电脑维修中介绍方法也适用于这种情况经有线改成无线来实现手机Wifi上网。1、使用便携无线路由器首先，用一根网线连接网线接口和自备的无线路由器。如果差旅途中使用，建议用超便携无线路由器（如华硕WL-530gV2等等）。可以连接路由器的WAN口或者LAN口，但是两者设置方法不一样，下面我们会分别进行介绍。2、连接WAN口并进行设置如果连接的是WAN口，进入路由器的WAN口设置，也就是“上网设置”，在这里把模式设置为自动获取IP地址，有的路由器也叫做“动态IP获取”。之后设置无线路由器的无线加密和SSID，像平常一样搜索无线信号上网即可。路由器依然是充当路由器上网的角色。<img height="188" alt="有线改成无线来实现手机Wifi上网" width="435" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226201935490.jpg" />3、特殊情况需要连接LAN口连接WAN口并非适合所有情况，例如有的高校使用Drcom拨号或者使用路由器不支持的协议上网，以及有的地方限制共享上网（限制一机带多机上网）等等。所以，有时候需要把网线接到LAN口上面。接到LAN口上，路由器的作用就相当于一个无线交换机或者集线器。<img height="186" alt="有线改成无线来实现手机Wifi上网" width="445" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226201935696.jpg" />4、修改路由器的参数设置插上网线前首先登录无线路由器，设置无线路由器的局域网端口信息。因为有不少网络默认网关、DHCP服务器地址、DNS地址都设置为192.168.1.1，和路由器默认地址是一样的，所以需要把无线路由器的局域网IP地址修改一下。修改的地址随意，只要不和新网络中的网关冲突即可，我自己一般喜欢改成192.168.1.254。<img height="152" alt="有线改成无线来实现手机Wifi上网" width="442" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226201935693.jpg" />5、设置无线上网选项之后设置无线路由器的无线选项，如果之前已经设置，这里就不用重复设置了。友情提醒一下，请使用WPA或者WPA2加密、大于8位数的密码，如果不嫌麻烦的话请隐藏SSID、做下无线MAC地址过滤，这些都能提高安全性。<img height="249" alt="有线改成无线来实现手机Wifi上网" width="441" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226201935795.jpg" />6、开始使用无线网络插上网线，把网线连接到无线路由器LAN口，和平时一样搜索并加入无线网络。如果目标网络不需拨号，直接就能上网了，和直接连接网线没有区别。如果网络需要拨号，例如学校里面的Dr.com、锐捷等，用拨号器直接拨号即可上网。<img height="248" alt="有线改成无线来实现手机Wifi上网" width="436" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011226201936328.jpg" />这样设置后，就可以把有线改成无线来实现手机Wifi无线上网了。http://www.downcc.com/tech/2190.html病毒防治2011/02/21 22:37:15一、手工清除SVCHOST.EXE病毒查看：<a href="http://www.downcc.com/tech/2189.html" target="_blank">svchost.exe进程是什么</a>在开始菜单的运行中输入cmd，出现命令行提示，输入命令&ldquo;tasklist /svc& gt;c:\1.txt&rdquo;（例如：C:\Documents and Settings\Administrator>tasklist /svc& gt;c:\1.txt），就会在C盘根目录生成1.txt文件，打开1.txt可以看到如下内容： 查找svchost.exe的PID值和服务名称。 ****************************************************************************** 图像名                       PID 服务                                         ========================= ====== ============================================= System Idle Process            0 暂缺                                         System                         4 暂缺                                         smss.exe                    1168 暂缺                                         csrss.exe                   1228 暂缺                                         winlogon.exe                1260 暂缺                                         services.exe                1308 Eventlog, PlugPlay                           lsass.exe                   1320 PolicyAgent, ProtectedStorage, SamSs         ibmpmsvc.exe                1484 IBMPMSVC                                     ati2evxx.exe                1520 Ati HotKey Poller                            svchost.exe                 1544 DcomLaunch, TermService                      svchost.exe                 1684 RpcSs                                        svchost.exe                  380 AudioSrv, BITS, Browser, CryptSvc, Dhcp,                                      EventSystem, FastUserSwitchingCompatibility,                                  helpsvc, lanmanserver, lanmanworkstation,                                     Netman, Nla, RasMan, Schedule, seclogon,                                      SENS, SharedAccess, ShellHWDetection,                                         TapiSrv, Themes, TrkWks, W32Time, winmgmt,                                    wscsvc, wuauserv, WZCSVC                     btwdins.exe                  420 btwdins                                      ati2evxx.exe                 456 暂缺                                         EvtEng.exe                   624 EvtEng                                       S24EvMon.exe                 812 S24EventMonitor                              svchost.exe           &nbsphttp://www.downcc.com/tech/2175.html网络管理2011/02/15 17:47:18从台式机更换成笔记本后上网竟成了一件烦心的事，原来宿舍网络为了防止他们盗用IP地址，采用了网卡硬件地址绑定的方式。而笔记本网卡的硬件地址和台式机不同，所以每次上网还只能让台式机这位老将出马，你说能不烦吗？万般无奈之下，终于想到了良策，自己动手给网卡办个新的”身份证”。可能很多朋友对网卡的硬件地址感到陌生，网卡硬件地址也就是MAC地址，它是由厂家分配并烧录到网卡芯片中的，具有全球唯一性，和人的指纹一样可以作为网卡识别以及底层物理传输中识别主机的重要信息。要想查看电脑网卡的硬件地址很简单，点击”开始”后输入cmd后按下回车运行，在命令行输入ipconfig /all后按下回车即可。其实physical address右侧对应的就是网卡的特理地址，也就是MAC地址了。要想修改网卡的MAC地址其实不需要借助工具也可以实现，但操作颇为复杂。下面以vista系统为例介绍一个如何修改网卡的MAC地址。打开系统桌面，用鼠标右键选择”网络并查看”属性”。在随后出现的界面内点击左侧的”管理网络连接”，找到需要修改的本地连接后再次用鼠标选中。在右键菜单中选择”属性”，点击”配置”后转入到”高级”选项卡，在左侧选中”网络地址”一栏，去掉右侧的不在的选中状态，选择”值”后输入MAC地址就可以了。http://www.downcc.com/tech/2174.html无线网络2011/02/15 17:43:33很多使用无线路由器的用户都还不知道怎样将自己的路由加密，设置密码是非常重要的，于是我研究了一下无线路由器的主要加密方式和方法，在这里拿出来和大家分享一下，希望对大家有用。1、在无线路由器上启用WEP加密首先，让我们举一个例子来说明实施128位WEP加密。现在让我们来看一下如何使用这个WEP密钥来设置无线路由器。注：配置这一部分的时候，最好也使用有线来连接到无线路由器，因为如果你一旦输错了无线密钥的话，你将不能使用正确的密钥连接到无线路由器上。如前面的无线路由器设置一样，使用你的Web浏览器来访问无线路由器，并点击无线参数标签。点击基本设置，如下图。先开启安全设置，在标有安全类型的一行，选择WEP。在密钥格式中选择16进制，输入密钥，点击保存。记下这个密钥。在你点了保存设置后，此前连接到该无线路由器的任何计算机将失去连接。这是正常的，因为你已经修改他们与无线路由器之间的通信方式，但是你还没有告诉它们要使用什么安全密钥来访问无线路由器。2、在无线路由器上启用WPA加密为了和启用WEP加密做个对比，我们再以一个例子来介绍如何启用WPA加密，启用WPA加密与启用WEP加密很相似，不过有一点不同，在启用WPA加密之前，你必须要先决定这个加密密钥多长时间有效，举例来说，假若你设置成1800秒，也就30分钟，那么该密钥在被使用了30分钟后，无线路由器和无线网卡将产生一个新的密钥。如果一个黑客在30分钟内破解了该密钥，那么这个密钥有价值的时间也就不足30分钟了，因为30分钟后它就已经变成另一个全新的密钥了，黑客将不得不重新开始破解。下面是一个在无线路由器上设置WPA的例子。在无线参数中，选择开启安全设置，选择WPA-PSK，选择安全选项WPA-PSK，选择加密方法，输入PSK密码。在标有WPA共享密钥的地方，输入预共享密钥，在标有组密钥更新的地方，输入多长时间该密钥将更新。我们在本例中选择1800秒。点击保存设置。注：密钥更新时间我们应该设置多长合适?没有一个好的答案，假若你将它设置的过于短的话，例如1-2分钟，的确安全性是提高了，但是对于某些网卡来说，这样有可能导致发生一些连接问题。我们推荐根据厂家的默认值就可以。对于启用WPA加密，我们还需要把超级密码告诉每一个无线网卡，这样他们才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器，记住每次都要核对一下是否已经连接到无线路由器。排障小技巧：无线加密假若有的计算机不能重新建立会话的话，需要检查的项目如下：确认无线路由器和无线网卡的加密方法一致。确认无线路由器和无线网卡中，用于生成WEP密钥(或WPA密钥)的密码短语相同。这个密码短语是大小写敏感的，例如，“p”和“P”是不一样的。所以在设置的时候要细心输入，注意大小写字母的区别。如果还是不行的话，那么在无线路由器和无线网卡中都禁用加密，确认一下不启用加密是否可以建立连接。http://www.downcc.com/tech/2169.html网络安全2011/02/15 17:15:33　　钓鱼网站让人深恶痛绝，如此识别钓鱼网站呢?下面为大家揭秘“钓鱼网站”的四大“歪招”，希望对大家有所帮助。　　一是短信群发“善意”提醒，诱使网民上网操作。在此类案件中，犯罪团伙有针对性地选择江浙等经济发达地区的用户作为作案对象。由于这些对象文化层次相对较高，防范心理较强，普通的诈骗手法已无法得手，进而选择“密码丢失索取”“网络升级提示”等“善意”提醒诱惑网民。　　二是境外注册网站域名，逃避互联网监管。在所有已发案件中，犯罪嫌疑人开设假网站使用的域名均不在国内注册，都是在境外网站注册的免费域名。由于目前对境外域名注册行为无法实施有效管理，使得域名注册人的信息难以获取。　　三是高仿真网站制作，欺骗网民透出账户密码。在同类案件中，犯罪嫌疑人均制作极为精美、与真实网站相似程度极高、普通用户无法识别的钓鱼网站。　　四是连贯的转账操作，迅速转移网银款项。在获取网民的网银账户密码后，犯罪嫌疑人迅速登录真实银行网银网站窃取资金。网银的动态口令卡所提供的动态口令只有时间很短的有效期，犯罪嫌疑人在极短时间内完成网银转账操作，达到窃取的目的。http://www.downcc.com/tech/2139.html网络故障2011/02/14 17:54:33最近系统升级到了Windows 7，用了几天都很好，没有什么问题。但是在运行VMware虚拟机的时候问题出现了，虚拟机中无法上网。于是Google之，解决问题。网上虽然有解决方法，但是介绍的不是很详细，起码我第一遍没有看懂，而且找了十几个网址内容都是一模一样的，连图片都没有变。在Vista上运行VMware虚拟机使用的是NAT方式上网，到了Windows 7中就不行了。在网络和共享中心里面看了一下，原来是VMware创建的虚拟连接被归为了公用网络，无法连接到Internet。家庭网络是可以连接到Internet的，于是我尝试将VMware的虚拟连接移至家庭网络，但是无果而终，没有什么办法。<img title="解决VMware在Windows 7上无法上网的问题" height="247" alt="internet connections 解决VMware在Windows 7上无法上网的问题" width="497" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/201121417548860.jpg" />于是上网Google一下，找到解决方案。虽然都是网上的方法，并非我原创，但是我将把它介绍的更为具体详细。首先打开Windows 7的网络和共享中心，然后点左边的更改适配器设置，你会看到两个由VMware创建的虚拟连接，找到VMnet1，记住它的连接名称（我的为本地连接2）。<img title="解决VMware在Windows 7上无法上网的问题" height="446" alt="local connections 解决VMware在Windows 7上无法上网的问题" width="381" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/201121417548281.jpg" />然后右击你当前使用中的连接（比如我使用的是无线网络连接）选择属性，把全部的钩都打上，然后在家庭网络连接中选择VMnet1连接的名字（比如我的是本地连接2）。如果是有线，设置本地连接的属性（通过路由拨号）如果是拨号连接，直接设置拨号连接属性，无需再在本地连接或者无线连接中设置。就像这样：<img title="解决VMware在Windows 7上无法上网的问题" height="446" alt="wireless connection1 解决VMware在Windows 7上无法上网的问题" width="381" border="0" twffan="done" style="border-top-width: 0px; display: inline; border-left-width: 0px; border-bottom-width: 0px; border-right-width: 0px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/201121417549376.jpg" />接着选择VMnet1连接，选择属性，双击Internet协议版本4，手动设置IP地址，默认的为192.168.137.1，这样就可以了。注意不要和你当前使用的连接在同一个网段内。主机上的设置就完成了。运行虚拟机，我安装的虚拟机为Windows XP，像刚才那样设置虚拟机中的当前使用中的连接，我的为本地连接，将IP地址设置为同主机的VMnet1的IP统一网段，192.168.127.2就可以，子网掩码使用默认，网关设置成VMnet1的地址，就是我刚才的192.168.137.1，另外DNS可以自行设置，也可以使用我使用的202.102.192.68最后选择虚拟机的设置，将Network Adapter设置为Host-Only，如图：<img title="解决VMware在Windows 7上无法上网的问题" height="439" alt="vmware internet setting 解决VMware在Windows 7上无法上网的问题" width="504" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/201121417549452.jpg" />好了，这样就可以在虚拟机中上网了。另外，我发现VirtualBox创建的虚拟连接同样被归为了公用连接无法连接Internet，所以VirtualBox应该和VMware一样在Windows 7下遇到麻烦，可以效仿VMware的方法为VirtualBox设置Internet连接。VMware网络的三种工作模式VMware提供了三种工作模式，它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们，你就应该先了解一下这三种工作模式。l bridged(桥接模式) 在这种模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。在桥接模式下，你需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。同时，由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。使用桥接模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑。想让它们相互通讯，你就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。如果你想利用VMWare在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择桥接模式。l host-only(主机模式) 　　在某些特殊的网络调试环境中，要求将真实环境和虚拟环境隔离开，这时你就可采用host-only模式。在host-only模式中，所有的虚拟系统是可以相互通信的，但虚拟系统和真实的网络是被隔离开的。提示:在host-only模式下，虚拟系统和宿主机器系统是可以相互通信的，相当于这两台机器通过双绞线互连。在host-only模式下，虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等)，都是由VMnet1(host-only)虚拟网络的DHCP服务器来动态分配的。如果你想利用VMWare创建一个与网内其他机器相隔离的虚拟系统，进行某些特殊的网络调试工作，可以选择host-only模式。l NAT(网络地址转换模式) 使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机器能访问互联网即可。如果你想利用VMWare安装一个新的虚拟系统，在虚拟系统中不用进行任何手工配置就能直接访问互联网，建议你采用NAT模式。　　提示:以上所提到的NAT模式下的VMnet8虚拟网络，host-only模式下的VMnet1虚拟网络，以及bridged模式下的VMnet0虚拟网络，都是由VMWare虚拟机自动配置而生成的，不需要用户自行设置。VMnet8和VMnet1提供DHCP服务，VMnet0虚拟网络则不提供。 & nbsp;网络连接上网设置1.bridge :默认使用vmnet0 将虚拟机的ip设置与主机同网段未使用ip,其余与主机相同: 例如主机ip是10.70.54.31,设置虚拟机ip为10.70.54.22。netmask,broadcast,gateway,dns都与主机相同即可实现虚拟机<--->主机虚拟机<---->互联网通信。2.nat : 默认使用vmnet8 将虚拟机设置成使用dhcp方式上网,windows下选择"自动获取ip",linux下开启dhcp服务即可 也可以手动设置: ip设置与vmnet8同网段,gateway设置成vmnet8的gateway(/etc/vmware/vmnet8/nat/nat.conf)中可以查到vmnet8的gateway,通常是xxx.xxx.xxx.2。 netmask,broadcast设置与vmnet8相同,dns设置与主机相同。 例如 vmnet8 ip:172.16.249.1 gw :172.16.249.2 虚拟机设置: ip :172.16.249.100 gw: 172.16.249.2 3.host-only : 默认使用vmnet1 将虚拟机ip设置与vmnet1同网段,gateway设置成vmnet1的ip,其余设置与vmnet1相同,dns设置与主机相同 例如 vmnet1 ip :172.16.245.1 虚拟机设置: ip :172.16.245.100 gateway :172.16.245.1 这样就实现了虚拟机<--->主机通信,但是虚拟机<--->互联网仍无法通信 虚拟机与互联网通信： 1.开启主机路由功能 2.设定iptables，使主机成为一台nat server 1. echo 1& gt;/proc/sys/net/ipv4/ip_forward 这样就主机就具有了路由功能 2. iptables -t nat -A POSTROUTING -o eth0 -s 172.16.245.0/24 -j MASQUERADE 这条规则意思是将来自172.16.245.0/24封包的来源ip伪装成eth0的ip，实现虚拟机与互联网通信 如果网络接口是ppp+或pppoe则需要修改成-o pppoe 当然-s 172.16.245.0/24 也要根据http://www.downcc.com/tech/2156.html病毒防治2011/02/14 17:11:28手动修复方法: 按一下组合键“Win+R”调出运行命令框。在打开栏中键入regedit.exe，回车，打开注册表编辑器。 < img height="230" alt="" width="406" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011214171057847.jpg" /> 若弹出用户账户控制窗口，请运行以继续。 < img height="235" alt="" width="461" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011214171057211.jpg" /> 请依次定位到注册表项：HKEY_CURRENT_USER\\Software\\Policies\\Microsoft 展开Microsoft，查看其下是否包含子项Internet Explorer? 若有，请删除（右击Internet Explorer，选择“删除”）。 < img height="396" alt="" width="393" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011214171057520.jpg" /> 类似地，请依次定位到以下3个注册表项。单击Main，查看右边细节窗口中[Default_Page_URL]值和[Start Page]值是否有异常。如果被修改了，请根据自己的需要改回（右击键值，选择“修改”进行更改）。 < ul> < li>HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Internet Explorer\\Main</li>< li>HKEY_ LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main</li>< li>HKEY_USERS\\Default\\Software\\Microsoft\\Internet Explorer\\Main</li>< /ul> < img height="548" alt="" width="504" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011214171057136.jpg" /> 修改完成后请重启计算机以使更改生效。http://www.downcc.com/tech/2135.html病毒防治2011/02/11 21:18:04    不少电脑用户在上网时可能都遇到过这样的问题：进入某个可疑网站或下载某不明程序后，电脑不幸中毒，速度开始减慢，并会时常跳出弹窗，想要安装杀毒软件时，又发现这些操作都被恶意程序禁止了，实在是令人无可奈何。    现在，卡巴斯基安全部队2011就可以轻松解决这一问题。用户只需正常安装卡巴斯基安全部队2011，如果检测到电脑被某些恶意程序感染而无法安装，则会提示用户下载一个专用的工具，以对计算机进行扫描并清除威胁。不仅如此，卡巴斯基安全部队2011的安装光盘还具有应急磁盘的功能。即使计算机系统被恶意程序严重破坏而无法启动，用户仍然可以利用安全部队2011的光盘启动系统扫描并清除病毒，从而恢复计算机正常使用。    卡巴斯基安全部队2011不仅能够在中毒的电脑上进行安装，还拥有百毒不侵的“金刚铠甲”——安全桌面。这是一个独立于主操作系统的虚拟系统，可以安全运行可疑程序和浏览可疑网站。该模块加载了一个相对独立的桌面版本，即使在安全桌面中运行病毒，只要关闭安全桌面，病毒就会被清除的一干二净。从网上下载的程序或通过即时通讯工具接收到的程序，都可以先在安全桌面中打开以确保安全。安全桌面启动后非常醒目，桌面四周被绿框所包围，表示在此环境中所做的任何操作都是安全的。    当然，只保护电脑安全还远远不够，类似于网银账户这样的网络财产也是需要重点照看的。卡巴斯基安全部队2011同样也有一整套完善的方案来解决这一问题。如安全键盘可保护键盘输入数据不被键盘记录器或木马窃取，杜绝个人银行资料及其它隐私信息外泄。它通过按击相应按钮输入文本，能阻止新一代犯罪程序通过扫描屏幕图像窃取隐私数据，并可防止由web浏览器导致的数据泄漏。<img alt="电脑中毒无法启动卡巴斯基可解危难" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-2/2011211211936594.jpg" />    另外，针对日益流行的钓鱼诈骗，卡巴斯基安全部队2011采用了前摄式保护技术来检测可疑的钓鱼网站。它能分析每个网站的相关信息，如果检测到了危险标识，就会将相应的网站标记为钓鱼网站。    正值新春佳节来临之际，各种网络威胁的活动也异常猖獗，但相信如果你有了卡巴斯基安全部队2011的保护，那么无论是工作、使用网银、在线购物还是网络游戏，便都可以高枕无忧了。http://www.downcc.com/tech/2134.html网络故障2011/02/11 21:15:42没有本地连接或者本地连接丢失都是是我们常见的一种计算机故障，没有了本地连接，有的时候能正常上网，可有的时候我们是无法上网的。还有的时候，需要变动IP设定，而找不到本地连接则是无法设定的。本文从最简单的方法和图示说明这些本地连接丢失的解决办法。今天收到一款本本，没有本地链接，处理了很长时间。于是想写出来供以后参考，如果你能用上，我很欣慰。解决方法的先后顺序是从易到难，如果从上倒下都无法解决你的问题，抱歉，估计硬件接口或者主板芯片出故障了，建议你拿到专业的客服维修。一、任务栏没有本地连接而右键“网上邻居”的“属性”中有。这个是最简单的本地连接丢失，其实与其实说是丢失倒不如说是不小心的设定将其隐藏，或者病毒将其设定修改。解决办法：右键网上邻居—属性—会打开网络连接窗口，右键“本地连接”—“属性”，将两者的勾勾打上，点击“确定”就OK了。二、无论何处都，看不到本地连接字样。这是比较复杂的一种状况了，我们分为几步来排查，有可能是硬件接触不良、或驱动错误、或服务被禁用、或系统策略设定所致。我们详细看每一种的解决方法。1、插拔一网卡一次如果是独立网卡，本地连接的丢失多是因为网卡接触不良造成，原因如主机受到震动或长时间不清理造成灰尘过多，而造成的硬件接触不良。解决方法：关机，拔掉主机后面的电源插头（很重要），打开主机，去掉网卡上补丁的螺丝，将网卡小心拔掉。使用工具将主板灰尘清理干净（最好用吹风机），特别将网卡的插槽吹干净，将网卡的版面用干抹布擦干净（必须是干的），然后用橡皮将金属接触片擦一遍。将网卡向原位置插好，插电，开机测试。如果正常发现本地连接图标，则将机箱封好。如果还是没有本地连接，再试一次，如果还不行，很可能是网卡的问题，从新找一个或买一个网卡来测试。2、查看设备管理器中查看本地连接设备状态右键“我的电脑”—“属性”—“硬件”—“设备管理器”—看设备列表中“网络适配器”一项中至少有一项，如果这里空空如也，那说明系统没有检测到网卡，右键最上面的小电脑的图标“扫描检测硬件改动”，检测一下，如果还是没有那么是硬件的接触问题或者网卡问题。右键网络适配器中对应的网卡选择“属性”，这里可以看到网卡的运行状况，包括状态、驱动、中断、电源控制等。如果发现提示不正常，可以尝试将驱动程序卸载，重启计算机。或者卸载驱动后拔掉网卡，换一个插槽，重启计算机。由于系统会重新检测硬件，所以如果不是硬件故障，这里的本地连接一般会正常的。3、服务进程造成的本地连接丢失某一些朋友不小心禁用了某些服务也可能造成本地连接丢失。解决办法：右键“我的电脑”—“管理”—“服务和应用程序”—“服务”，找到“Network Connections”双击请注意这里的“启动类型”和“服务状态”，启动类型的手动和自动没有强制性，如果你觉得不放心可以将其改为“自动”，重要的是“服务状态”，一定要“已启动”。如果这里无法设定，请首先将“启动类型”中的“禁用”修改为“自动”或者“手动”，其他的就让修改了。我们看“依存关系”按钮，会看到“Remote Procedure Call (RPC)”。所以，要看看“Remote Procedure Call (RPC)”服务的状态，确保它也要“自动”和“已启动”。提示：还有一个“Remote Procedure Call (RPC) Locator”服务不用设定。我们已经到服务设定，所以，一不做二不休，将另外一个很重要的服务也设定正常。Plug and Play 这个就是所谓的“即插即用”检测服务，当然，按照我们上面所说的设定正常运行。服务进程的设定完毕之后，右键“网上邻居”—“属性”，看到网络连接的窗口，刷新几次，看有没有效果，实在不行，重新启动一次。如果是系统服务问题造成的本地连接丢失，这样的设定就可以解决了。4、检查是否删除已有的连接“开始”—“运行”—输入 gpedit.msc 点击“确定”，依次展开“用户配置”—“Windows 设置”—“Internet Explorer 维护”—“连接”，在对应“连接”文件夹右边的子窗口中，双击“连接设置”选项。5、其他如果以上步骤都不可以，估计网卡接口或者主板的网卡的芯片的问题，如果你还再想试试，最后一丝希望是重做一次系统试试吧。http://www.downcc.com/tech/2116.html网络管理2011/01/31 13:53:25冬天到了，抱着平板电脑躺在温暖的床上看电影是一件非常惬意的事情，但平板电脑存储容量有限，无法一次性拷贝多部高清影片。不过，平板电脑内置WIFI无线功能，可以无线共享其他电脑里的高清电影文件，岂不是更方便？平板电脑无线访问笔记本上的电影文件以笔者的台电T720平板电脑为例，首先在家里用无线路由器搭建无线局域网，进入平板电脑的“设置→无线和网络设置”页面，开启“Wi-Fi”选项，并让平板电脑接入无线路由器（如图1）。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131135312606.jpg" /> ●图1 平板电脑接入无线路由器要让平板电脑访问笔记本上的电影数据，必须用账户身份登录本本，如果默认是自动登录系统，需要进入“用户账户”界面，然后设置一个登录账户和密码即可。右键单击本本里的电影目录，选择“属性”，切换到“共享”选项卡，将电影目录设为共享模式（如图2）。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131135312137.jpg" /> ●图2 将电影目录设为共享模式操作平板电脑进入“文件浏览”界面，这个时候会看到一个“网络”图标，点击进去之后，会出现“UPnP”和“SMB”两个共享网络（如图3）。由于这里是文件共享，因而应该进入“SMB”共享网络，进入之后单击本本用户名，输入密码登录后，就可以直接从“电影”目录拷贝电影文件了，由于WIFI传输速度很快，拷贝一部高清电影只需20分钟。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131135312336.jpg" /> ●图3 选择网络共享方式笔记本向平板电脑拷贝数据有时候在家里时，你在用笔记本上网，而老婆用平板电脑看电影，让她根据上述方法拷贝电影，她可能觉得很麻烦。这个时候，你不妨在本本上帮她完成这一任务。无线传输软件下载：http://www.cbifamily.com/download/201050.html方法很简单，在平板电脑上安装WIFI无线传输软件，运行后会显示本地IP地址和端口，此时勾选任何用户可访问（如图4），然后单击“Start”按钮，此时会自动搜索无线局域网。软件连接到WIFI网络后，会提示你访问平板电脑的IP地址以及访问时的密码等信息（如图5）。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131135312128.jpg" /> ●图4 设置为所有用户都能访问<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131135313370.jpg" /> ●图5 显示访问平板电脑的地址和密码在笔记本上打开IE浏览器，输入平板电脑屏幕上给发出的访问链接，即输入http://192.168.1.102:2112/并回车，当弹出登录窗口时，输入访问密码，登录后可以找到平板电脑的各种存储设备或文件夹（如图6），此时直接向平板电脑里拷贝电影文件数据即可。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131135313603.jpg" /> ●图6 用本本访问平板电脑的存储空间http://www.downcc.com/tech/2120.html无线网络2011/01/31 13:52:30使用无线网络的朋友们，哪类无线故障问题最让你心烦呢？掉线、断网、还是掉线、断网。没错，相信这个故障刺痛过每个无线用户的心......。那么当掉线、断网又一次出现在你面前的时候，你有好的解决办法来应对吗？如果没有，不妨来看看我们的《刨根问底》节目，一起来揭开无线网络经常掉线之谜，让你在下一次面对它时，可以从容应对。无线网络掉线解谜之客户端接收不到无线信号　　常见现象：组建无线局域网之后，发现客户端无线网卡接收不到无线AP/路由器的信号，即无法连接无线网络。原因分析：　　1、客户端无线网卡距离无线AP/路由器的距离太远，超过了无线信号的覆盖范围；或者无线信号在传播到此位置时已经非常微弱，造成无线网卡无法进行正常的信号接收。　　2、客户端无线网卡与无线AP/路由器之前有过多阻隔，例如承重墙等，导致无线信号被阻挡，造成无线网卡搜索不到无线网络。　　3、无线AP/路由器未开通电源或者因过热引发故障，造成无法正常工作，最终导致无线网卡无法进行连接。　　4、当客户端无线网卡距离无线AP/路由器较远时，有些用户会使用定向天线来增强无线信号的传播，但如果定向天线的角度没有调节好，也会导致无线网卡无法连接无线网络。　　5、如果客户端无线网卡的IP地址设置不正确，即与无线AP/路由器不在同一网段，造成无法连接。　　6、无线AP/路由器增加了安全设置，例如开启了MAC地址过滤功能，造成无线网卡无法连接无线网络。解决方法：　　1、2：挪动无线AP/路由器的位置，缩小其与客户端网卡的距离并减少两者间的阻隔。如果无线AP/路由器位置固定，那么可以利用中继或更换大功率天线的方式增加无线信号的覆盖范围。　　3：最直观的方法就是通过无线AP/路由器的LED指示灯进行观察，如果指示灯状态异常，可以尝试重启无线AP/路由器。　　4：调节定向天线的方向，使其面向无线AP/路由器，并且保证在无线信号覆盖范围内使用。　　5：重设客户端无线网卡的IP地址，使其和无线AP/路由器在同一地址段。例如无线AP/路由器的IP地址是192.168.2.1，那么可以设置无线网卡的IP地址为192.168.2.X。（X表示2-254任意一个数）　　6：登录无线AP/路由器的Web配置界面，把客户端无线网卡的MAC地址添加到“允许连接”的MAC地址列表中。http://www.downcc.com/tech/2111.html无线网络2011/01/31 13:51:28使用无线局域网，要十分关注安全问题，所以在设置SSID、加密方式、密码时，可能会让一些刚开始用无线的朋友感到困惑。可是事实上如果不使用强有力的加密方式，那么后果只有一条——被蹭网。现在部分路由器拥有WPS功能，即使是初级用户也能很快的上手，配置很简单，让我们来看看如何进行配置以及需要注意哪些地方。01 使用简化的无线安全配置功能这里所说的WPS可不是金山的办公软件哦，呵呵。这里WPS的全称是WiFi Protected Setup，它是Wi-Fi联盟提供的一个可选的认证项目，用来简化无线的设置和安全配置。有的产品叫AOSS、有的叫QSS，例如TP-LINK的WR941N路由器和WN821N网卡就支持这种功能。需要注意的是，路由器和网卡都要一起支持哦。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201113113518691.jpg" /> 支持WPS的路由器02 手动打开路由器的安全配置找到路由器上和网卡上的按键，请仔细阅读说明书，有的提供了硬件按键，有的却要通过软件来进行。有的路由器没有提供硬件按键，通过浏览器的配置菜单来实现快速配置功能，个人觉得这就没比传统的设置好哪里去。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201113113518390.jpg" /> 部分产品有设置硬件按键<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201113113518477.jpg" /> 有些路由器通过软件进行配置03 实现快速连接功能如何连接呢？最简单的只需要按下两者的硬件按钮即可完成连接，方便简单吧？啥东西都不用输入。不过有些老版本的网卡或者部分少见的网卡，需要运行配套的软件，然后使用虚拟的按钮或者通过软件向导来实现快速连接功能。04 QSS快速连接需要注意的问题QSS快速连接是挺容易，那么需要有啥注意事项吗？例如是否容易被破解？是否容易被蹭网？还有无线网卡假如不支持QSS咋办？是否有办法支持呢？下面我们来具体看看。1、有的无线路由器默认开启WPS功能，例如TP-Link很多都是默认开启的，有的则是需要登录无线路由器才能打开，所以这些是需要注意的情况。2、QSS是否安全，理论上QSS默认使用WPA2加密方式加密，网络方面安全性是够的，但是目前来说存在安全隐患，有人通过wpscan.py和wpspy.py两个Linux下的小工具来实现破解，但是同样需要网卡支持。就目前来说，虽然号称可以一分钟破解，但是实际来看大家破解的成功率不算高。所以说从安全的角度上来说，目前大致是安全的，但是如果非常在意安全性，那还是关闭这个功能较好。3、有的网卡升级驱动之后，能支持WPS，但是只是少数。而且如果需要玩WPS破解，那还需要网卡配套支持才行。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201113113518157.jpg" /> 有的路由器需要手动打开WPS<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201113113518215.jpg" /> 传说能破解WPShttp://www.downcc.com/tech/2126.html网络管理2011/01/31 13:50:12　　智能布线并没有改变结构化布线系统的基础，它应该是基于RJ45的一般4线对布线系统，但在通信间中增加了额外的功能。智能布线与传统结构化布线系统的差别在于，它可以查看跳线互连情况。为了收信这些信息，必需以某种方式传感或记录是否存在跳线连接。在理想条件下，这应该自动实现，降低人为错误的风险。大多数系统将采用某种形式的电子监测设备，把这些信息传送给网络管理员，其通常使用关系型数据库实现。　　网络管理　　网络管理员一直在利用SNMP和HPOpenview等工具，来查看相连的网络设备、连接状况及活动。智能布线系统使这一管理更进一步，它可以查看整个企业中的跳线连接情况。为实现最大效率，智能布线软件必须能够集成现有的管理工具，但其运行不应依赖现有的管理工具。智能布线系统通常随机带有一套基本软件。它通常以模块化方式增加功能，从而保证能够了解软件的规范及其是否符合最终用户要求。　　改善移动、增加和改动(MAC)过程　　通过使用计算机生成的工作单，可以简化移动、增加和改动(MAC)过程。通过网络连接，或更通常是通信间中智能布线系统支持的网络端口，可以在世界各地监测这些工作单的进展情况。执行工作单的技术人员可以确定执行移动、增加和改动(MAC)的顺序，因为这与有源设备和无源设备的物理布局息息相关，包括交连位置。然后技术人员可以获得实时反馈，精确了解接插工作执行情况，检验所有连接是否正确、功能是否正常，降低为同一个问题两次跑到现场的可能性。所有这一切意味着可以以更少的时间和更少的文档完成移动、增加和改动(MAC)，降低了人工成本和网络中断成本。　　降低中断时间　　尽管任何智能布线系统都不能完全防止服务中断和系统瘫痪，但通过提供与网络连接有关的精确信息，它可以明显降低中断时间。如果有人错误地拔出一条接插线，系统会实时通知网络管理员，信息中会包括拔出的接插线位置及拔出的时间等等。通过提供这些详细信息，网络管理员可以以比以前快得多的速度解决连接问题，并实现更高的精确度。　　提高资源利用率　　从历史上看，很难确定完全装上接插线的集线器是否得到全面利用。由于纸面记录缺乏精确性，经常会出现这样一种情况，即网络管理员因疏忽而使系统发生中断时，网络管理员却要购买一台新的集线器。通过确定与网络设备的有源连接，智能布线系统可以使网络管理员查看设备利用率。通过这种方式，可以跟踪空闲的网络容量，防止不必要的开支购买昂贵的网络硬件及意外发生系统中断。　　灾难恢复　　在灾难恢复中，实时布线系统可以提供受影响的机构的所有连接要求快照。另外精确地详细列明这些连接要求，通常可以为灾难恢复制订预算，保证只为实际要求的服务支付费用，而不会造成浪费。　　保护安全　　由于能够集成摄像机，因此用户根本不必担心再有人敢进行非法移动、增加和改动(MAC)。用户可以获得通过电子邮件发来的照片!通过增加可选的事件识别功能，还可以实现其它类型的告警。系统还可以通过电子邮件发送与任何非法变动有关的详细信息。实时布线系统可以帮助防盗，它可以拍下通信间和工作区中正在行窃的人员照片。　　网络审计　　通过自动生成审计追踪信息，可以对网络利用率和相关操作生成详细的统计数据，进一步降低中断时间。网络管理员带着笔记板跑到现场的日子真正一去不复返了!　　物理实现　　布线厂商对智能布线系统的物理排列/局限性和功能等公布的信息一直相对较少。为了精确地监测水平布线连接，必需通过某种方式检验设备跳线每一端之间的连接，这可以通过多种方式实现：　　在配线间上提供一个“按钮”，在插入/拔出一条接插线时按下“按钮”，表明状态发生变化。　　在现有的4线对系统上新增一条电路，采用41/2线对连接器设计。　　在现有的4线对系统上新增一条电路，采用外部安装的连接器连到现有的4线对插头上。　　按钮方法容易发生人为错误。此外，如果接插线断开，但没有按下相关的按钮，那么系统将不能检测到系统中断。开通新增电路是流程自动化的唯一方式，但鉴于必须符合结构化布线系统的全球标准，因此需要使用一个8路模块化插头(RJ45)。结果，新增的电路必须位于这个连接器的外部，而不是集成到专有系统中。　　网络技术是一项日新月异的技术，是一项飞速发展的技术。网络技术中没有完美的事物，只有更好的技术。电子配线架技术到现在也只有短短二年时间，在技术上、工艺上一定存在着漏洞和有待改进的地方。比如，扫描仪就牵涉到扫描速度，系统稳定性等因素。但是，一项技术只有被实践，才会有改进和再发展的机会。网络技术不是纸上谈兵的技术，是实际工作的技术。希望电子配线架能成为网络技术中一项成果，改进网络管理人员的管理概念、管理效率和管理方法。http://www.downcc.com/tech/2114.html网络管理2011/01/31 13:48:35第一种方法：①在Windows 2000/XP/2003系统下，还可以使用命令行完成隐藏，单击“开始/运行”，在“运行”框中输入“CMD”，在DOS命令提示行下输“net config server /hidden:yes”，命令成功后自己的电脑就被隐藏起来了。要取消隐藏，则把其中的“yes”改成“no”即可！在WIN98下，鼠标右键单击桌面上的“网上邻居”，在弹出的右键菜单中选择“属性”，在“属性”对话框中删除“Microsoft网络的文件和打印机共享”，就可以实现在局域网中隐藏自己的计算机名了。②一般方法:网上邻居上点右键选择‘属性’再用鼠标右击“本地连接”，选择属性,在弹出的对话框中把“Microsoft网络的文件和打印机共享”打勾去掉就可以了。别人将不能看到你的计算机名！”Qos数据包计划程序”可不用去勾，不然你就看不到别人的计算机了。最好把你的用户名改一下，局域网内用户就无法进入你的计算机了。在管理工具–计算机管理–本地用户和组–用户，把Guest禁用，把你的Administrator重命名即可。第二种方法：1.修改注册表,如果你对注册表不大熟悉的话,还是用第二种吧.HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼LanManServer＼Parameters＼键值：Hidden 类新：DWORD 值：1隐藏 0显示2.使用如下的命令:net config worksation /hidden:yes3.方法很简单，在桌面的网上邻居上点右键选择“属性”，(如果你的系统是WindowsXP那么就用鼠标右击“本地连接”，选择属性）在弹出的对话框中把“Microsoft网络的文件和打印机共享”和“QoS数据包计划程序”前面的勾去掉，重新启动计算机，一切就OK了。这样别人无法看到你的电脑，自然也就无法共享你的电脑里的内容了。如果你不想这样，那么就将这两个选项前面的勾选中就行了第三种方法：编辑一个注册表文件hidden.reg内容如下：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼lanmanserver＼parameters]“Hidden”=dword:00000001http://www.downcc.com/tech/2118.html网络管理2011/01/31 13:47:341.设置页面--DHCP服务器--静态地址分配--将自己的IP地址与MAC地址绑定(输入并保存即可)2,设置页面--安全设置--防火墙设置--选择开启防火墙,开启IP地址过滤,开启MAC地址过滤三项--选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet"3,设置页面--安全设置--IP地址过滤--添加新条目--把你的IP地址填进去,并选择使所有条目生效.4,设置页面--安全设置--MAC地址过滤--添加新条目--把你的MAC地址填进去,并选择使所有条目生效.这样设置后,除了你之外,没有人可以上外网,但局域网内部之间可以正常访问。http://www.downcc.com/tech/2113.html网络安全2011/01/31 13:46:49对于一般的人来说，只顾着享受无线带来的便利，却对安全性不加重视，这就很容易被个别“有心人”趁虚而入，其实入侵无线网络并不需要很高的技术含量，只要一些简单的电脑和网络常识，而防范的方法也很简单，只是许多人贪一时方便没有去注意，且看主人公小兵的故事。我那天下班后回家，在电梯里听着住在楼下屋的两姐妹眉飞色舞地描述着家里如何无线上网，心想，平日里这两个电脑盲居然也玩起无线，以前电脑有个三长两短总叫我去看，这次如此大事居然把我晾在一边，在电梯里当我透明的。我很生气，后果很严重，看我怎么收拾你们，保证不出今宵，这两个小MM一定会软硬兼施哀求我帮忙，想到这里不禁发出阴阴的冷笑声。心不在焉地吃完饭后，我拿着笔记本到阳台，这个位置最靠近楼下那家人的书房，如果没有估计错的话，无线路由器应该放在书房电脑旁边，在阳台信号应该最强，晚上8点钟左右，看着屋外漆黑的一片，是该动手的时候了。笔记本开机后，在运行中输入“devmgmt.msc”开启设备管理器，在网络适配器中启动Intel Wireless/Pro 2915ABG无线模块，然后设置无线连接属性，在Internet协议属性中设置自动获得IP地址。然后在命令提示字符中输入“ipconfig /renew”，返回的结果是:<img alt="攻防实战：无线网络路由入侵过程" hspace="0" align="baseline" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131134637126.jpg" />结果让我兴奋了一把，看来有戏了，接着输入“ipconfig /all”，看到DHCP Server参数的确是192.168.1.1，这说明我的笔记本已经接到那姐妹家的无线路由器了。防:无线路由器默认都开启DHCP Server功能，这虽然可以方便客户端地址分配和管理，但是也让入侵者容易接入，为了安全起见可以将它停用。登录无线路由器的Web管理界面，在DHCP项目中，选择“不启用”选项，客户端采用手动指定IP地址和默认网关的方式。想不到这么容易就接入无线路由器，看来这姐妹俩真的一点安全防范意识都没有，那接下来实施的是对无线路由器验明真身。每个网络设备都有一个全球唯一的“身份证”号码，无线路由器也不例外，格式如:5254AB1D917A，在这串12位的16进制字符中，前6位用来标记特定厂商，后6位用来标记具体产品，要验明无线路由器真身，这就好办了，在命令提示字符中输入“arp -a”，看到返回的结果是:<img alt="攻防实战：无线网络路由入侵过程" hspace="0" align="baseline" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131134638852.jpg" />有了无线路由器的MAC地址，我便立即开启IE，到IEEE网站查这个地址是分配给哪个厂商的，于是输入http://standards.ieee.org/regauth/oui/index.shtml，将前6位“00-0a-eb”输入至Search for一栏(图2)。在返回的网页中显示如图3所示的结果。原来该姐妹买的是TP-Link的无线路由器，离目标又近了一步，我嘿嘿地笑起来。http://www.downcc.com/tech/2124.html网络管理2011/01/31 13:44:25    一台机器，访问其他机器共享资源，提示“网络不存在或未启用”    经过搜索，发现可能的处理方法：    1.确保server    workstation  computerbrowser 服务处于自动状态且确已启动。    2.确保HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\HwOrder   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order    两项值为     RDPNP,LanmanWorkstation,WebClient    本次故障无需采用第1方案，采用第2方案解决本文开头提示错误，不过由于本地连接属性选项卡中“WINDOW网络客户端”前未打钩，提示错误变为“网络路径错误”，打上勾后所有问题解决。http://www.downcc.com/tech/2125.html网络管理2011/01/31 13:43:22光缆具有重量轻、体积小、传输距离远、容量大、信号衰减小、抗电磁干扰等优点，已被各种网络广泛采用。随着二十一世纪将来临，光缆成为我国网络数据传输，通讯，有线广播电视等专用网络的主体。在选择双绞缆，和同轴电缆时，通过外观检查和简单测试就可大体判定其性能优劣，而选择光缆并不如此简单，与双绞缆，同轴电缆相比较，不仅结构复杂，材料品种繁多，除了现有技术参数外，还有许多潜在因素(用料、生产工艺、设备等)，稍有不慎，别说二、三十年使用寿命难保，就是数年的技术参数也未必达标。因此我们在建设网络时，就很有必要对光缆的结构、用料、工艺等作深人认识和了解，以便选购合适型号的优质光缆。1、根据芯数选择光缆根据芯数选择不同型号的光缆的结构可分为中心束管式、层绞式、骨架式和带状式等几种，不同的用途结构又不相同，用户可以根据线路情况提出相应要求。一般12芯以下的采用中心束管式，中心束管式工艺简单成本低，在架空敷设或具备良好的管道保护的支干线网络中具有竞争力;层绞式光缆采用中心放置钢绞线或单根钢丝加强，采用SZ续合成缆，成缆纤数可达144芯。它的最大优点是防水，防强大拉力，强大側压力。可以用于直接埋地。同时易于分叉，即光缆部分光纤需分别使用时，不必将整个光缆开断，只需将需分叉的光纤开断即可，这对于数据通讯网络。有线电视网络沿途增设光节点是有利的;带状光缆的芯数可以做到上千芯，它是将4～12芯光纤排列成行，构成带状光纤单元，再将多个带状单元按一定方式排列成缆，我们网络级光缆一般选用束管式和层续式两种即可。2、根据用途选择光缆按照用途选购相应的光缆根据用途的不同，光缆可分架空光缆、直埋光缆、管道光缆、海底光缆和无金属光缆等。架空光缆要求强度高、温差系数小;直埋式光缆要求抗埋、抗压、防潮、防湿度特性好、耐化学侵蚀;管道光缆和海底光缆则要耐水压、耐张力、防水特性好;无金属光缆可以和高压线一起架设，绝缘要好，虽然没有铁体加强芯，但也要有一定的抗拉能力。因此，在选购光缆时，用户要根据光缆的用途选择，并对厂家提出要求，确保光缆使用稳定、可靠。3、根据材料选择光缆光缆使用的材料及生产工艺光缆材料选用是关系到光缆使用寿命的关键。而制造工艺是影响光缆质量的重要环节，工艺稳定、质量优良的产品在光缆生产的全过程中基本上未列入光纤附加损耗，≤0.01dB/km是衡量厂家光缆制造工艺水平的基本数据。光缆的主要用料有：纤芯、光纤油膏、护套材料、PBT(聚对笨二甲酸丁二醇酯)，它们均有不同的质量要求，纤芯要求有较大的功充能力，较高的信噪比、较低比特误码率、较长放大器间距、较高的信息运载能力;光纤油膏是指在光纤束管中填充的油膏，其作用一是防止空气中的潮气侵蚀光纤，二是对光纤起衬垫作用，缓冲光纤受振动或冲击影响。油膏有严格的质量要求，强调超低的析氢量，保证光缆低温特性良好，防止“氢损”导致光缆严重损坏。护套材料对光缆长期可靠性具有相当重要作用，是决定光缆拉伸、压扁、弯曲特性、温度特性、耐自然老化(温度、照射、化学腐蚀)特性，以及光缆的疲劳特性的关键。所以应选用高密度的聚乙烯材料(PE)，它具有硬度大，抗拉抗压性能好，外皮不易损坏;PBT是制作光缆二次套塑(束管)的热塑性工程塑料，必须具有杨式模量高(1600/mm2)、线张系数低(1.5×10一4)、耐化学腐蚀好、加工特性好、摩擦系数小等优点。用PBT材料做光纤套管，使光纤束管单元具有良好的耐侧压和温度特性。在耐水解要求比较高的地方，为保证光缆的长寿命，必须使用抗水解的PBT材料。选购光缆要比同轴电缆复杂得多，并不能简单的以几芯价格多少来比较衡量，而应根据光缆的结构形式、选用原材料、生产工艺及技术指标来综合考虑，不要选用价格过于便宜的产品，同时选购时还应做到以下几个方面：1)生产厂家必须通过ISO9002质量体系认证，并有广播电影电视总局入网认定有效证书。2)考核评估生产厂家资信，近年来的业绩以及质量、售后服务保证体系。3)选定生产厂家后，在生产期间派员驻厂检查原材料及生产过程、产品测试等。货到后要按厂家技术指标测试验收，以免造成麻烦。光缆的选用：光缆的选用除了根据光纤芯数和光纤种类以外，还要根据光缆的使用环境来选择光缆的外护套。1.户外用光缆直埋时，宜选用铠装光缆。架空时，可选用带两根或多根加强筋的黑色塑料外护套的光缆。2.建筑物内用的光缆在选用时应注意其阻燃、毒和烟的特性。一般在管道中或强制通风处可选用阻燃但有烟的类型(Plenum)，暴露的环境中应选用阻燃、无毒和无烟的类型(Riser)。3.楼内垂直布缆时，可选用层绞式光缆;水平布线时，可选用可分支光缆。4.传输距离在2km以内的，可选择多模光缆，超过2km可用中继或选用单模光缆。直埋光缆埋深标准敷设地段或土质埋深(m)备注普通土(硬土)≥1.2　半石质(沙砾土、风化石)≥1.0　全石质≥0.8从沟底加垫10cm细土或沙土流沙≥0.8　市郊、村镇≥1.2　市内人行道≥1.0　穿越铁路、公路≥1.2距道渣底或距路面沟、渠、塘≥1.2　农田排水沟≥0.8http://www.downcc.com/tech/2119.html网络故障2011/01/31 13:41:16无线上网最烦恼的是网络受限的情况了，无线网络也许连上，信号也很好，就是上不了网。无线网络的信号标志上有个黄色的惊叹号，总之就是上不了网。其实这个问题对于无线网络来说还是很常见的，造成这个问题的原因有很多很多，下面就常见的几种情况分别来排查无线网络能够连接上，但是上不了网。1、查密码是否错误输入无线连接密码的时候，如果密码比较长有可能会输错密码，所以建议大家再输入一次密码。如果有可能，直接使用复制粘贴的方式输入密码。复制粘贴的时候，注意别选中无关字符了哟，多加一两个空格是最常见的错误。2、无线路由器绑定了MAC地址为了防止别人蹭网，很多家庭用户都设置了无线Mac地址过滤，但是当更换电脑或者无线网卡之后，就上不了网了，所以需要在路由器设置中添加新的MAC地址。3、检查服务设置问题检查电脑端的服务设置，例如DHCP Client、WirelessZero Configuration服务没有启动，就会导致无线网络使用不正常。其中DHCP如果没有开启，则使用自动分配IP的电脑无法自动配置IP地址。4、检查手动分配的IP地址无线网络使用手动分配的IP地址和DNS地址，这个在Windows下面需要在无线连接属性中进行设置。Windows和Linux不一样，不能对不同的无线网络设置不同的IP地址，所以当在多个无线网络中切换的时候，如果使用手动分配的IP就容易上不了网。5、无线网卡驱动不正确这种情况多半出现在第一次用无线网卡的时候，如果使用了Windows 7，一般情况下都会自动下载安装正确的网卡驱动。但是极端情况下，下载的驱动不一定适合网卡使用，所以有可能需要自己从厂商主页下载驱动。6、检查WPA补丁是否安装在Windows XP下，需要安装补丁才能支持WPA2-PSK加密方式，所以如果路由器使用了这种加密方式且你还没升级到XP SP3，请安装KB893357补丁。无线网络能够连接上，但是上不了网的故障检查就上面的几步，但可能好会很多的别的原因，网卡驱动不兼容都有可能导致网络连接上，但上不了网。http://www.downcc.com/tech/2110.html无线网络2011/01/31 13:40:14　　无线网络多在家庭或公司使用。它为我们带来上网便利的同时也成为了网络的一条不安全通道。不同级别的安全选项和配置参数可能会导致不安全安装，这种安装虽然奏效，但是却会留下可供不法分子利用的漏洞。这里介绍六种简单的方法来加强无线网络的保护。　　1. 使用WPA2加密——旧的安全选项，如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则，它贯彻到了整个无线系统，可以从配置屏幕中进行选取。　　2. 使用十个字符以上的密码——即便是比较新的加密方案，如WPA2，也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码，大可以使用一些表达，如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码，如“w1f1p4ss”。这类密码更具安全性。　　3. 不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称，也就是我们所知道的SSID，如“netgear”或“linksys”，大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表，而这样无疑会加速密码破解的进程，甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。　　4. 在密码中，添加数字，特殊符号和大小写字母——复杂的密码增加了字符数，这样便会增加密码破解的难度。例如，如果你的密码包含四个字节，但你仅使用了数字，那么可能的密码就是10的四次方，即10000个。如果你只使用小写字母，那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码，从而增加他解密的时间。　　5. 调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率，所以，用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围，从而可以避免其损坏你的网络。http://www.downcc.com/tech/2121.html网络故障2011/01/31 13:38:37对于无线网络经常掉线的问题我们现在来进行一下总结。那么这里就让我们详细看看具体的内容吧。首先我们看看混合网络中出现掉线的相关问题吧。希望这些总结对大家能够有所帮助。无线网络经常掉线1：混合无线网络经常掉线故障现象：使用Linksys WPC54G网卡和Linksys WRT54G AP构建无线局域网，它们使用的都是IEEE 802.11g协议，网络中还存在少数802.11b网卡。当使用WRT54G进行54Mb/s连接时经常掉线。故障分析：从理论上说，IEEE 802.11g协议是向下兼容802.11b协议的，使用这两种协议的设备可以同时连接至使用IEEE 802.11g协议的AP。但是，从实际经验来看，只要网络中存在使用IEEE 802.11b协议的网卡，那麽整个网络的连接速度就会降至11Mb/s(IEEE 802.11b协议的传输速度)。故障解决：在混用IEEE 802.11b和IEEE 802.11g无线设备时，一定要把无线AP设置成混合(MIXED)模式，使用这种模式，就可以同时兼容IEEE 802.11b和802.11g两种模式。无线网络经常掉线2：无线客户端接收不到信号故障现象：构建无线局域网之后，发现客户端接收不到无线AP的信号。无线网络没有信号。故障分析：导致出现该故障的原因可能有以下几个：(1)无线网卡距离无线AP或者无线路由器的距离太远，超过了无线网络的覆盖范围，在无线信号到达无线网卡时已经非常微弱了，使得无线客户端无法进行正常连接。(2)无线AP或者无线路由器未加电或者没有正常工作，导致无线客户端根本无法进行连接。(3)当无线客户端距离无线AP较远时，我们经常使用定向天线技术来增强无线信号的传播，如果定向天线的角度存在问题，也会导致无线客户端无法正常连接。(4)如果无线客户端没有正确设置网络IP地址，就无法与无线AP进行通信。(5)出于安全考虑，无线AP或者无线路由器会过滤一些MAC地址，如果网卡的MAC地址被过滤掉了，那麽也会出现无线网络经常掉线。故障解决：可以採用以下方法进行解决：(1)在无线客户端安装天线以增强接收能力。如果有很多客户端都无法连接到无线AP，则在无线AP处安装全向天线以增强发送能力。(2)通过查看LED指示灯来检查无线AP或者无线路由器是否正常工作，并使用笔记本电脑进行近距离测试。(3)若无线客户端使用了天线，则试著调整一下天线的方向，使其面向无线AP或者无线路由器的方向。(4)为无线客户端设置正确的IP地址。(5)查看无线AP或者无线路由器的安全设置，将无线客户端的MAC地址设置为可信任的MAC地址。无线网络经常掉线3：无线客户端能够正常接收信号但无线网络经常掉线故障现象：有信号但无线网络经常掉线故障分析：无线网络有信号为什么连接不上？导致该故障的原因可能有：(1)无线AP或者无线路由器的IP地址已经分配完毕。当无线客户端设置成自动获取IP地址时，就会因没有可用的IP地址而无线网络经常掉线。(2)无线网卡没有设置正确的IP地址。当用户採用手工设置IP地址时，如果所设置的IP地址和无线AP的IP地址不在同一个网段内，也会出现无线网络经常掉线。故障解决：(1)增加无线AP或者无线路由器的地址范围。(2)为无线网卡设置正确的IP地址，确保其和无线AP的IP地址在同一网段内。无线网络经常掉线4：无线网络内部能够正常通信，但是无法和与无线路由器相连的以太网进行通信故障现象：无线客户端可以与无线路由器正常进行通信，但是无法和与无线路由器连接的以太网通信。故障分析：导致该故障的原因可能是：(1)局域网(LAN)端口连接故障。(2) IP地址设置有误。故障解决：(1)通过查看LAN指示灯来检查LAN端口与以太网连接是否正确。应当使用交叉线连接LAN端口和以太网集线器。(2)查看无线网络和以太网是否在同一IP地址段，只有同一IP地址段内的主机才能进行通信。无线网络经常掉线5：拨打无绳电话时，会对无线网络产生强烈干扰故障现象：每当拨打无绳电话时，无线网络信号就变得异常微弱，常常导致链路中断。故障分析：由于无绳电话和IEEE 802.11b都工作在2.4GHz频段上，因此，当拨打无绳电话时，就会对无线网络产生强烈的干扰。故障解决：一般的解决方法就是停止使用无绳电话或者改变无线网络所使用的信道。无线网络经常掉线6：网络环境改变时，无法正常进行接入故障现象：办公室和家中都构建了无线网络。在办公室时，笔记本电脑能够正常接入公司的无线网络;但是，回到家中后，却发现无法连接到无线网络。故障分析：导致该故障的原因可能有以下几个：(1) 没有及时更改SSID(Service Set Identifier)配置。不同的无线网络使用不同的SSID，如果SSID配置不正确，就无法ping通AP。而且笔记本电脑将忽略该AP，按照SSID配置寻找新的AP。(2) WEP加密。如果采用的WEP密钥不同，无线客户端就无法与新的无线AP连接。如果WEP配置不对，无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址，无线客户端甚至无法ping通AP的IP地址。(3) IP地址信息。一般情况下，无线AP都会自动给无线客户端分配IP地址，如果手工设置了无线客户端的IP地址，那麽该客户端就将无法与新的AP进行通信。 故障解决：可以采用以下解决方法(1) 当接入到新的无线网络时，及时更改客户端的SSID设置。(2) 如果接入无线网络需要使用密钥，则在接入该新的无线网络时，需要先获取该网络的密钥以便进行接入。(3) 通常情况下，使用无线AP分配的IP地址就可以了。如果要使用静态的IP地址，则必须确保该静态IP地址和无线AP的IP地址在同一网段内。无线网络经常掉线7：设置全部正确，却无法接入无线网络故障现象：按照无线网络内的其它用户进行了网络设置，包括WEP加密、SSID和IP地址(自动获取IP地址)，而且无线信号显示为满格，却无法接入无线网络。故障分析：出现这种情况，可能是网络管理员对无线AP设置了MAC地址过滤，只允许指定的MAC地址接入到无线网络中，而拒绝未被授权的用户，以保证无线网络的安全。故障解决：可以与管理联系，将你的无线网卡的MAC地址告诉他，请他将此MAC地址添加到允许接入的MAC地址列表中。无线网络经常掉线8：笔记本电脑使用无线方式接入家庭网络实现Internet共享故障现象：家庭网络使用“ADSL Modem + 宽带路由器”的方式实现Internet共享，无需PPPoE拨号。新增的笔记本电脑无法接入到无线网络以实现Internet共享。故障分析：无线AP一般只有一个LAN接口，因此，将无线AP接入网络时，会佔用原来主机使用的网络接口，除非宽带路由器具有更多的端口，否则就无法将无线AP和原来的主机一同接入到宽带路由器，从而实现对Internet连接的共享。故障解决：如果宽带路由器没有更多的端口可供使用，可以购买一台无线路由器，WAN端口连接至宽带路由器，LAN端口连接至主机，并为笔记本电脑提供无线接入。另外，也可以采用“SOHO交换机 + 无线AP”的方式，将SOHO交换机连接至宽带路由器，再将无线AP和主机连接至SOHO交换机。无线网络经常掉线9：无线AP不具备路由功能故障现象：采用ADSL虚拟拨号方式上网，无线AP连接至ADSL Modem。台式机(连接无线AP的LAN端口)可以正常上网，笔记本电脑也接收到了无线信号，却无法正常上网，并且显示IP地址和默认网关为“不可用”。故障分析：如果ADSL Modem不支持路由功能，那麽使用无线AP就无法实现Internet连接共享。故障解决：可以采取以下方法解决：(1) 启用ADSL Modem的路由功能，实现网络连接共享。(2) 购置一台无线路由器，将LAN连接至台式机，WAN连接至ADSL Modem。(3) 在台式机上安装两块网卡，并将其设置为ICS主机。一块网卡连接至ADSL Modem，另一块网卡连接至无线AP。无线网络经常掉线10：利用无线网卡组建对等网络故障现象：两台台式机通过ADSL接入Internet。现要通过无线方式将两台计算机进行连接。故障分析解决：方法很简单，只要购买两块无线网卡即可。将两块网卡分别安装在两台计算机中，就可以搭建起对等网络，并实现以太网的所有功能，而且可以共享上网。需要注意的是，使用这种方式时，传输速率将为IEEE 802.11b协议理论速率(11Mb/s)的一般左右，即6Mb/s左右。无线网络经常掉线11：看不到无线网络中的其它计算机故障现象：无线网卡显示正常工作，但是在网上邻居中看不到网络中的其它计算机。故障分析及解决(1) 检查SSID和WEP参数设置，确认拼写和大小写正确无误。(2) 检查计算机是否启用了文件和打印机共享，确认在无线网络属性的“常规”选项卡中“Microsoft网络的文件和打印机共享”複选框被选中。无线网络经常掉线12：IEEE 802.11g传输速率较低故障现象：为了保证无线网络标准的兼容性，我们在选择无线产品时，一般都会选取支持IEEE 802.11b/g的无线AP和无线网卡。然而，在实际的网络测试中，我们发现，在没有干扰和传输距离有限的情况下，无线链路的传输速率仍然较低，不能达到标称的54Mb/s。故障分析：IEEE 802.11g不但具有54Mb/s的传输速度，而且，还能很好的兼容IEEE 802.11b无线设备，从而能够将802.11b无线网络平滑升级到802.11g无线网络。故障解决：为了兼容现有的802.11b无线局域网设备，802.11g除了和802.11b使用相同的2.4GHz频带外，还採用了两种不同的OFDM(正交频分复用)编码技术，以和相对应的802.11b或者802.11g设备通信。也就是说，在混合使用802.11b和802.11g无线设备的网络中，使用802.11g的http://www.downcc.com/tech/2112.html无线网络2011/01/31 13:37:58相信不少读者已注意到无线路由器接口的改变，除了传统的WAN口和LAN口外，很多无线路由器将USB接口集成到设备上。那么这些USB接口能够帮助我们解决什么问题，开拓什么样的新应用呢?满足你的脱机下载欲传统的脱机下载大多依靠家用级NAS存储设备实现，成本较高。使用具备USB接口的无线路由器连接闪存或移动硬盘实现脱机下载，不仅设备成本低，电力开销也降低了。实现方法首先需要确定无线路由器支持USB脱机下载，提供了USB接口的路由器和能刷DD-WRT固件的路由器都可作为脱机路由器使用，当然，接口最好是USB2.0的，且路由器内存要尽量大。具备USB接口的无线路由器管理界面与传统界面有所不同，拥有USB接口的无线路由器在管理界面的“服务”等标签中有USB相关功能的介绍。对于整合了USB接口并提供了相关服务的产品来说，在管理界面中设置USB接口连接设备的存储目录即可。如果无线路由器的USB接口只支持连接打印机，那么想连接闪存或移动硬盘的话，必须对设备进行刷DD-WRT固件的操作。本文以华硕WL-520gc无线路由器(已刷DD-WRT固件)为例进行介绍。首先，在移动硬盘或闪存中分区并创建必要的文件夹，BT等软件必须装在外置存储设备上。至少分两个分区，第一个分区存放软件，第二个分区存放下载的数据。需要注意的是第一个分区格式必须为Ex2，数据分区可以用Ex2、Ex3、FAT32。在存储设备上安装脱机下载软件(如可进行BT下载的rTorent、启动HTTP服务器的lighthttp)。接下来，将移动硬盘插入路由器，设备的位置是/dev/scsi/host0/bus0/target0/lun0/，第一个分区是part1，第二个分区是part2，在DD-WRT中装载相关分区。最后，在DD-WRT中启动相关的工具和服务后，就可使用已经连接的存储设备了。注意事项：由于BT下载是双向的(下载的同时也在上传)，这种频繁读写对USB接口的要求比较高，不建议使用此方案下载720P高清视频等容量较大的文件。此外，对于USB数据存储来说，有一点需要考虑，那就是USB接口的速度问题，无线路由器USB接口分为1.1和2.0两个版本，建议使用USB 2.0设备进行脱机下载。<img height="300" alt="" width="450" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131133752697.jpg" />移动硬盘和无线路由器可组成一个低功耗脱机下载机<img height="305" alt="" width="450" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131133752900.jpg" />使用USB接口，可让无线路由器直连打印机<img height="374" alt="" width="450" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131133752421.jpg" />在刷了DD-WRT固件的无线路由器中可选择挂载设备的类型<img height="338" alt="" width="450" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131133752435.jpg" />如果移动硬盘没有辅助供电功能，最好选择带有此功能的USB HUB对移动硬盘进行供电拥有最便宜的服务器家庭用户对于数据存储/访问的需求日渐增多，家用级存储设备价格太高，不妨利用无线路由器连接现有存储设备(闪存或移动硬盘)进行网络共享，从而使家庭用户能够在任何有网络的地方访问家中数据。实现方法USB接口的存储介质挂载功能相对来说容易实现，很多时候用户并不需要进行额外的刷机操作，只要在无线路由器管理界面中针对连接USB接口的设备进行扫描即可，更新后能够看到所连闪存(或移动硬盘)的总容量和可用容量。接下来只需要针对存储目录进行设置和发布，在USB功能标签下添加目录名称。用户想通过网络访问闪存或移动硬盘中存储的数据时，只需要输入“无线路由器IP地址/存储目录”即可。此外，只要对无线路由器的DDNS进行巧妙设置，就可实现外网对家中数据的访问，通过DDNS服务，可将“无线路由器IP地址/存储目录”这种访问形式变为“固定的域名/存储目录”，让离家在外的用户能够随时调用家中数据。注意事项：USB存储应用的实现方法与之前提到的USB脱机下载基本一样，如果不能实现数据共享，就需要给设备刷DD-WRT固件。兼职打印服务器对于不想刷机和数据存储需求不多的用户来说，USB接口还有什么用途呢?无线打印，这项功能的出现将会直接导致各类打印服务器的消失。实现方法进入无线路由器管理界面，找到USB Support标签，将和USB有关的配置全部开启，包括是否支持USB 1.1、是否支持USB 2.0、是否支持Ext2/Ext3文件系统、是否支持USB打印机功能等。连接打印机到路由器USB接口，重启无线路由器。在某一台计算机上“Telnet路由器地址”，然后使用“ls -la /dev/USB/”命令进行检测，如果能看到lp0接口有显示，说明该设备工作正常。安装p910nd组件，在路由器Telnet界面下执行“ipkg update”以及“ipkg install p910nd”命令，这样与打印有关的p910nd组件服务才能顺利启动。接着为网内电脑安装打印机驱动，然后再把打印机接到路由器上。由于打印机已经变为网络打印机，所以还需要对打印机的网络参数进行配置，在控制面板中的“打印机和传真”中找到安装好的打印机，在“新端口”中输入路由器IP地址，确认协议是RAW并且RAW端口是9100即可进行无线打印了。此外，目前不少支持连接打印机的无线路由器还能自动识别出打印机型号，并能利用内嵌的系统引导用户进行打印机连接和设置，帮助用户快速实现网络打印。注意事项：打印机安装必须按步骤进行，一定要先在网络中各台计算机上直接连接打印机安装驱动，然后再修改RAW协议和端口。无线路由器的USB接口虽小，但“玩法”却多种多样，由于篇幅关系以及不同设备存在差异性，本文主要介绍了三种应用方案。对无线路由器的USB接口应用感兴趣的读者，可以自行挖掘一下不同应用http://www.downcc.com/tech/2117.html无线网络2011/01/31 13:36:51问：我家里用无线路由器上网，怎么才能让别人搜索不到我的WIFI网络呢？每一个无线路由器都有一个SSID号码，相当于路由器的识别码。默认状态下，无线路由器会往外发射这个SSID号码，以便笔记本、手机等设备能搜索到这个无线路由器，但方便自己的同时，也会方便那些想蹭网的人。所以有必要进入路由器设置页面，把SSID发射功能关闭掉。修改的方法很简单，首先登录无线路由器（一般是192.168.1.1），输入登录账号和密码，然后进入无线设置页面，把“SSID发射”的功能选项去掉即可。这样其他人就不能用常规的办法搜索到你的无线路由器了，但你自己登录无线路由器时，也要手动输入SSID号才行。不过这个办法是防蹭网的初级办法，用常规的办法确实搜索不到你的无线路由器SSID，但是如果遇到高手使用高级手段，也是可以嗅探到你的无线网络的。所以，不仅要隐藏SSID，还要设置复杂的密码。http://www.downcc.com/tech/2115.html网络故障2011/01/31 13:36:11　　1、Serial * is down,line protocol is down(DTE)　　故障:　　[1] 路由器未加电.　　[2] LINE未与CSU/DSU联接.　　[3] 硬件错误.　　解决方法:　　[1] 检查电源.　　[2] 确认所用电缆及串口是否正确.　　[3] 换到别的串口上.　　2、Serial * is up,line protocol is down(DTE)　　故障:　　[1] 本地或远程路由器配置丢失.　　[2] 远程路由器未加电.　　[3] 线路故障,开关故障.　　[4] 串口的发送时钟在CSU/DSU上未设置.　　[5] CSU/DSU故障.　　[6] 本地或远程路由器硬件故障.　　解决方法:　　[1] 将MODEM、CSU或DSU设置为“LOOPBACK”状态，用“SHOW INT S*”命令确认LINE PROTOCOL　　是否UP，如果UP，证明是邮电局故障或远程路由器已经SHUTDOWN。　　[2] 如果远程路由器也出现上述故障，重复步骤[1]。　　[3] 检查电缆所连接的串口是否正确，用“SHOW CONTROLLERS”确认哪根电缆连接哪个串口。　　[4] 键入“DEBUG SERIAL INTERFACE”，如果LINE PROTOCOL还没有COME UP，或键入的命令显　　示激活的端口数没有增加，证明路由器硬件错误，更换路由器端口；如果LINE PROTOCOL UP，并　　且激活的端口数增加，证明故障不在本地的路由器上。　　[5] 更换路由器端口。　　3、 Serial * is up,line protocol is down(DCE)　　故障:　　[1] 路由器端口配置中的CLOCKRATE丢失。　　[2] DTE设备未启动。　　[3] 远程的CSU/DSU有故障。　　[4] 电缆连接错误或有故障。　　[5] 路由器硬件错误。　　解决方法:　　[1] 将CLOCKRATE加到路由器端口配置中。　　[2] 将DTE设备设置为SCTE模式。　　[3] 确认所用电缆是否正确。　　[4] 如果LINE PROTOCOL仍然DOWN，请更换路由器端口。　　4、 Serial * is up,line protocol is up（looped）　　故障:　　LOOP存在线路中，在激活的软件包中的顺序号，当LOOP初始时变成随机的号码，如果相同的随机号　　码回到环线上，就产生了一个LOOP。　　解决方法:　　[1] 用“SH RUN”命令寻找LOOPBACK。　　[2] 用“NO LOOPBACK”去掉LOOP。　　[3] 如果PROTOCOL仍然DOWN，请与邮电局联系。　　5、 Serial * is up,line protocol is down(disabled)　　故障:　　[1] 邮电局故障。　　[2] CSU/DSU硬件故障。　　[3] 路由器硬件故障。　　解决方法:　　[1]寻找CTS或DSR的双态元件信号。　　[2]将CSU/DSU做LOOP（DTE LOOP），如果故障继续，可能是硬件故障；如果故障停止，证明是邮　　电局故障。　　[3]更换坏掉的硬件故障。　　6、Serial * is administratively down，line protocol is down　　故障:　　[1] PORT可能被SHUTDOWN。　　[2] IP地址重复。　　解决方法:　　[1] 用“NO SHUTDOWN”命令去掉SHUTDOWN。　　[2] 将重复的IP地址中的一个更改。http://www.downcc.com/tech/2109.html网络安全2011/01/31 13:33:56　　很多网络管理员在刚开始使用思科路由器时都会忽略安全设置，本文介绍的内容非常适合此类应用者在使用思科路由器时对网络安全进行配置。　　一．路由器“访问控制”的安全配置　　1．严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。　　2．建议不要远程访问路由器。即使需要远程访问路由器，建议使用访问控制列表和高强度的密码控制。　　3．严格控制CON端口的访问。具体的措施有:　　A．如果可以开机箱的，则可以切断与CON口互联的物理线路。　　B．可以改变默认的连接属性，例如修改波特率(默认是96000，可以改为其他的)。　　C．配合使用访问控制列表控制对CON口的访问。　　如:Router(Config)#Access-list 1 permit 192.168.0.　　Router(Config)#line con 0 　　Router(Config-line)#Transport input none 　　Router(Config-line)#Login local 　　Router(Config-line)#Exec-timeoute 5 0 　　Router(Config-line)#access-class 1 in 　　Router(Config-line)#end　　D．给CON口设置高强度的密码。　　4．如果不使用AUX端口，则禁止这个端口。默认是未被启用。禁止如:　　Router(Config)#line aux 0 　　Router(Config-line)#transport input none 　　Router(Config-line)#no exec　　5．建议采用权限分级策略。如:　　Router(Config)#username BluShin privilege 10 G00dPa55w0rd 　　Router(Config)#privilege EXEC level 10 telnet 　　Router(Config)#privilege EXEC level 10 show ip access-list　　6．为特权模式的进入设置强壮的密码。不要采用enable password设置密码。而要采用enable secret命令设置。并且要启用Service password-encryption。　　7．控制对VTY的访问。如果不需要远程访问则禁止它。如果需要则一定要设置强壮的密码。由于VTY在网络的传输过程中为加密，所以需要对其进行严格的控制。如:设置强壮的密码;控制连接的并发数目;采用访问列表严格控制访问的地址;可以采用AAA设置用户的访问控制等。　　8．IOS的升级和备份，以及配置文件的备份建议使用FTP代替TFTP。如:　　Router(Config)#ip ftp username BluShin 　　Router(Config)#ip ftp password 4tppa55w0rd 　　Router#copy startup-config ftp:　　9．及时的升级和修补IOS软件。　二．路由器“网络服务”的安全配置　　1．禁止CDP(Cisco Discovery Protocol)。如:　　Router(Config)#no cdp run 　　Router(Config-if)# no cdp enable　　2．禁止其他的TCP、UDP Small服务。　　Router(Config)# no service tcp-small-servers 　　Router(Config)# no service udp-samll-servers　　3．禁止Finger服务。　　Router(Config)# no ip finger 　　Router(Config)# no service finger　　4．建议禁止HTTP服务。　　Router(Config)# no ip http server　　如果启用了HTTP服务则需要对其进行安全配置:设置用户名和密码;采用访问列表进行控制。如:　　Router(Config)# username BluShin privilege 10 G00dPa55w0rd 　　Router(Config)# ip http auth local 　　Router(Config)# no access-list 10 　　Router(Config)# access-list 10 permit 192.168.0.1 　　Router(Config)# access-list 10 deny any 　　Router(Config)# ip http access-class 10 　　Router(Config)# ip http server 　　Router(Config)# exit　　5．禁止BOOTp服务。　　Router(Config)# no ip bootp server　　禁止从网络启动和自动从网络下载初始配置文件。　　Router(Config)# no boot network 　　Router(Config)# no servic config　　6．禁止IP Source Routing。　　Router(Config)# no ip source-route　　7．建议如果不需要ARP-Proxy服务则禁止它，路由器默认识开启的。　　Router(Config)# no ip proxy-arp 　　Router(Config-if)# no ip proxy-arp　　8．明确的禁止IP Directed Broadcast。　　Router(Config)# no ip directed-broadcast　　9．禁止IP Classless。　　Router(Config)# no ip classless　　10．禁止ICMP协议的IP Unreachables,Redirects,Mask Replies。　　Router(Config-if)# no ip unreacheables 　　Router(Config-if)# no ip redirects 　　Router(Config-if)# no ip mask-reply　　11．建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。或者需要访问列表来过滤。如:　　　Router(Config)# no snmp-server community public Ro 　　Router(Config)# no snmp-server community admin RW 　　Router(Config)# no access-list 70 　　Router(Config)# access-list 70 deny any 　　Router(Config)# snmp-server community MoreHardPublic Ro 70 　　Router(Config)# no snmp-server enable traps 　　Router(Config)# no snmp-server system-shutdown 　　Router(Config)# no snmp-server trap-anth 　　Router(Config)# no snmp-server 　　Router(Config)# end　　12．如果没必要则禁止WINS和DNS服务。　　Router(Config)# no ip domain-lookup　　如果需要则需要配置:　　Router(Config)# hostname Router 　　Router(Config)# ip name-server 202.102.134.96  　　13．明确禁止不使用的端口。　　Router(Config)# interface eth0/3 　　Router(Config)# shutdown三．路由器“路由协议”的安全配置　　1．首先禁止默认启用的ARP-Proxy，它容易引起路由表的混乱。　　Router(Config)# no ip proxy-arp 或者 　　Router(Config-if)# no ip proxy-arp 　　2．启用OSPF路由协议的认证。默认的OSPF认证密码是明文传输的，建议启用MD5认证。　　并设置一定强度密钥(key,相对的路由器必须有相同的Key)。　　Router(Config)# router ospf 100 　　Router(Config-router)# network 192.168.100.0 0.0.0.255 area 100 　　! 启用MD5认证。 　　! area area-id authentication 启用认证，是明文密码认证。 　　!area area-id authentication message-digest 　　Router(Config-router)# area 100 authentication message-digest 　　Router(Config)# exit 　　Router(Config)# interface eth0/1 　　!启用MD5密钥Key为routerospfkey。 　　!ip ospf authentication-key key 启用认证密钥，但会是明文传输。 　　!ip ospf message-digest-key key-id(1-255) md5 key 　　Router(Config-if)# ip ospf message-digest-key 1 md5 routerospfkey 　　3．RIP协议的认证。只有RIP-V2支持，RIP-1不支持。建议启用RIP-V2。　　并且采用MD5认证。普通认证同样是明文传输的。　　Router(Config)# config terminal 　　! 启用设置密钥链 　　Router(Config)# key chain mykeychainname 　　Router(Config-keychain)# key 1 　　!设置密钥字串 　　Router(Config-leychain-key)# key-string MyFirstKeyString 　　Router(Config-keyschain)# key 2 　　Router(Config-keychain-key)# key-string MySecondKeyString 　　!启用RIP-V2 　　Router(Config)# router rip 　　Router(Config-router)# version 2 　　Router(Config-router)# network 192.168.100.0 　　Router(Config)# interface eth0/1 　　! 采用MD5模式认证，并选择已配置的密钥链 　　Router(Config-if)# ip rip authentication mode md5 　　Router(Config-if)# ip rip anthentication key-chain mykeychainname  　　4．启用passive-interface命令可以禁用一些不需要接收和转发路由信息的端口。　　建议对于不需要路由的端口，启用passive-interface。　　但是，在RIP协议是只是禁止转发路由信息，并没有禁止接收。在OSPF协议中是禁止转发和接收路由信息。　　! Rip中，禁止端口0/3转发路由信息 　　Router(Config)# router Rip 　　Router(Config-router)# passive-interface eth0/3  　　!OSPF中，禁止端口0/3接收和转发路由信息 　　Router(Config)# router ospf 100 　　Router(Config-router)# passive-interface http://www.downcc.com/tech/2127.html网络故障2011/01/31 13:32:41电脑不太好，重装系统后发现启动时间过长，改自动IP、自动DNS后发现无法打开网页。使用路由器，填写的IP：192.168.1.8、子网掩码：255.255.0.0（与路由器一致、默认的是255.255.255.0），DNS与备用DNS都是通过10050客服查询的（移动铁通小区宽带）。可就是无法上网……我问得很清楚，客服答得也很认真：ADSL宽带，DNS是222.47.62.142，备用222.47.29.92；小区LAN宽带，DNS是218.207.130.118，备用211.138.151.161……真是莫名其妙，我一改为自动IP、DNS上网又恢复正常，难道客服提供的DNS也会错……在用自动IP、DNS能上网时自己动手查找：打开照像机的录像档，点击“开始－运行－‘ipconfig /all’”，捕捉到上网信息，以DOS形式以0.5秒时间的一个黑窗口一闪而过。打开影像资料，发现还真是DNS错了，原来是：DNS为222.47.29.93，备用为218.207.130.118。马上设置，一切正常。感悟：铁通的宽带为什么发展不起来，除了网络，还有客服人员技术素质http://www.downcc.com/tech/2122.html网络管理2011/01/31 13:32:02步骤1：通断测试是基础　　通断测试是测试的基础，是对线路施工的一种最基本的检测。虽然此时只测试线缆的通断和线缆的打线方法是否正确，但这个步骤不能少。可以使用能手测试仪进行测试。通常这是给布线施工工人使用的一般性线缆检测工具。步骤2：认证测试最关键　　当线缆布线施工完毕后，需要对全部电缆系统进行认证测试。此时要根据国际标准，例如TSB67、ISO11801等，对线缆系统进行全面测试，以保证所安装的电缆系统符合所设计的标准，如超5类标准、6类标准、超6类标准等。这个过程需要测试各种电气参数，最后要给出每一条链路即每条线缆的测试报告。测试报告中包括了测试的时间、地点、操作人员姓名、使用的标准、测试的结果。测试的参数也很多，比如：Ware Map打线图、长度、衰减、近端串扰、衰减串扰比、回波损耗、传输时延、时延偏离、综合近端串扰、远端串扰、等效远端串扰等参数。　　每一个参数都代表不同的含义，各个参数之间又不是独立的，而是相互影响的，如果某个参数不符合规范，需要分析原因，然后对模块、配线架、水晶头的打法进行相应的调整或者重新压接。如果用的是假冒伪劣的线缆或者模块，造成很多指标不通过，甚至需要重新敷设线缆，这个工作量是可想而知的。有些时候，即使有能力投入资金和人力，想换线也未必能够换得了，因为工程有很多工序是不可逆的，比如对于更换石膏板吊顶内的线缆是非常困难的。因此，建议大家从公司声誉出发，为公司的验收和售后服务减少不必要的麻烦，多多使用品牌产品，拒绝假冒伪劣。比如，安普、西蒙、康普等国际知名布线品牌都是很好的选择。　　测试报告可以根据需要打印成中文。福禄克公司的DSP100/2000/4000都可以进行不同级别线缆的认证测试。步骤3：抽查测试不可少　　施工完毕，需要由第三方对综合布线系统进行抽测，比如质量检测部门。抽测是必不可少的，而且要收取相应的抽测费用，地域间可能存在差别，但基本上是一个信息点要收50元检测费。综合布线系统抽测的比例通常为10％至20％。　　在进行测试的过程中，可能出现的问题主要有如下情况。　　接线图未通过原因可能有：两端的接头有断路、短路、交叉、破裂开路；跨接错误（某些网络需要发送端和接收端跨接，当为这些网络构筑测试链路时，由于设备线路的跨接，测试接线图会出现交叉）。　　长度未通过原因可能有：线缆实际长度过长；线缆开路或短路；设备连线及跨接线的总长度过长。　　近端串扰未通过原因可能有：近端连接点不牢固；远端连接点短路；外部噪声干扰；链路线缆和接插件的质量、电气性能有问题或不是同一类产品；器件施工工艺水平有问题、打线不规范；阻抗不匹配。　　衰减未通过原因可能有：长度超长；周围温度过高；不恰当的端接；链路线缆和接插件的质量、电气性能有问题或不是同一类产品；器件施工工艺水平有问题、打线不规范；阻抗不匹配。http://www.downcc.com/tech/2123.html无线网络2011/01/31 13:28:51　　随着无线宽带网络的普及，越来越多用户自己通过无线路由器架设无线宽带网，但很多人发现保持信号稳定是个挺难的事情，下面教大家几个妙招解决无线网络信号太弱的问题。　　减少障碍物　　由于无线信号是直线传播的，如果在传输过程中遇到障碍物，无线通信的信号强度会被削弱。　　实验证明，在10米的距离内，无线信号穿过两堵砖墙后，仍然可以达到标称的最高传输速率，但再穿过一层楼板后，传输速率将只有标称速率的一半。由此可见，钢筋混凝土墙体会极大地削弱无线信号，是否合理摆放无线路由器也就成为影响无线信号强弱的重要因素之一。　　　　注意减少干扰　　和所有的无线通信一样，无线网络也会受到其他电磁波的干扰。由于IEEE 802.11b/g标准的工作频段为2.4GHz，而工业上许多设备也正好工作在这一频段，因此无线网络被“骚扰”的“机会”很多。如果附近有较强的磁场存在，那么无线网络肯定会受到影响。例如，将无线路由器放在微波炉附近。　　　　　改变接入点频道　　如果经过测试，发现信号很弱，但是无线接入点最近又没有做过搬移或改动，那么可以试着改变无线接入点的频道看信号能否有所加强。频道的更改可以在无线接入点(无线路由器)的设置窗口中进行。　　改装天线　　如果所购买的无线路由器使用的是可拆卸天线，那么在碰到信号弱的情况时，可以考虑将设备原有的天线拆卸下来，装配一个无线增益天线，用于增强信号，此类设备价格比较便宜。　　一般情况下，当需要进行远距离的数据传输又要求保证信号的强度时，应当选择增益值大的天线，而对于传输距离较短的无线网络而言，可以选择增益值小的天线。http://www.downcc.com/tech/2128.html网络管理2011/01/31 13:27:34今天才发现百度应用推出“网速测试”，很好用很实用。测了，才知道不同的运行商间的网速相差很多。我现在用的是移动小区宽带。操作：百度搜索“网速测试”或“在线网速测试”在搜到的页面第一个，点“网速测试”如图1<img alt="" border="0" small="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131132716599.jpg" /> & nbsp;约一、二分钟，就有测试结果如图2<img alt="" border="0" small="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011131132716919.jpg" /> **本网速测试工具可以自动检测用户到达电信、联通、移动服务器的时间，并且给出具体速度值，辅以实际带宽的参考，方便实用。网速实际测试中，会受到多种因素的影响，因此多次测速取平均值后，方能得到一个比较有价值的参考值。http://www.downcc.com/tech/2054.html网络管理2011/01/29 14:54:31不少在学校内网上网的同学，经常由于学校封杀BT，使得大家下载时非常纠结。不过道高一尺，魔高一丈。我们用torrific.com提供的免费BT代抓服务，可以先将BT资源存储到网站服务器上，再从网站下载到本机。这种方法在获取BT上的稀缺资源时极为有效，而且不会被内网封锁给拦截哦。Step 01注册用户▲注册用户　Step 02BT代下 ▲BT代下Step 03下载到本机 ▲下载到本机不少在学校内网上网的同学，经常由于学校封杀BT，使得大家下载时非常纠结。不过道高一尺，魔高一丈。我们用torrific.com提供的免费BT代抓服务，可以先将BT资源存储到网站服务器上，再从网站下载到本机。这种方法在获取BT上的稀缺资源时极为有效，而且不会被内网封锁给拦截哦。　　网站地址：http://www.torrific.com/　　Step 01注册用户　　进入torrific.com网站后，初次使用可点击“sign up”链接，输入Email与密码后注册用户。注册成功后自动转向到网站首页，现在即可让该站为你代下BT资源，它为每个用户提供了至多100G的存储空间。<img alt="内网封BT下载？别人不能下，我可以！" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011129145353167.jpg" /> ▲注册用户　　Step 02BT代下　　事先找到目标BT资源的种子网址，输入到首页上端的文本框中，再点击“Get”按钮尝试获取该文件。若成功读取到文件信息，则显示在待下载列表中，点击“fetch”将添加队列并开始下载，此过程有详细的下载进度显示。<img alt="内网封BT下载？别人不能下，我可以！" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011129145353543.jpg" /> ▲BT代下　　Step 03下载到本机　　可按以上的方法添加多个BT代下任务，但如果同时下载的人数过多得排队等待。在登录状态下查看网站首页，会看到正在下载、已下载的文件记录。在“status”列，如果对应的文件显示“available”则表示下载完成，此时再从网站下载即可。<img alt="内网封BT下载？别人不能下，我可以！" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011129145354922.jpg" /> ▲下载到本机http://www.downcc.com/tech/2067.html病毒防治2011/01/29 14:45:50让子弹飞在哪里下载问：前几天在网上找《盗梦空间》高清碟时，中毒了！我用的是Win7，一直都在打补丁啊？！想问问如果不重装如何恢复中毒的文件？病毒破坏了Win7的文件，别说让我从别的电脑上复制哈。蔫老虎：最简单的方法自然是从其他电脑上复制了，也可以从网上下载。不过最保险的方法还是从安装盘中提龋而Windows 7的安装盘和XP不太一样，东西都整合在install.wim里面了，所以需要工具来提龋软件名称：WimTool软件大小：293KB软件版本：1.20.2010.718运行环境：Windows XP/2003/Vista/7http://www.cbifamily.com/download/201101.htmlStep01：首先你需要有一张Windows 7的安装光盘或者ISO文件。如果有的是ISO文件，那么需要用虚拟光驱加载或者使用WinRAR解压缩，提取出其中的install.wim。然后运行软件，在“选择要挂载或者解开的WIM文件”中指定解压出来的文件。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011129144436845.jpg" />Step02：在“选择挂载或解开的目标文件夹”中，通过“浏览”指定一个文件夹。这个文件夹可以是一个空文件也可以是一个有文件的文件夹，但是一定不能是正在使用的文件夹。然后点击“挂载映像”，之后打开指定的文件夹，就可以进去找Win7的原始文件了。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011129144436941.jpg" />http://www.downcc.com/tech/2052.html无线网络2011/01/25 15:49:51很多使用无线路由器的用户都还不知道怎样将自己的路由加密，设置密码是非常重要的，于是我研究了一下无线路由器的主要加密方式和方法，在这里拿出来和大家分享一下，希望对大家有用。1、在无线路由器上启用WEP加密首先，让我们举一个例子来说明实施128位WEP加密。现在让我们来看一下如何使用这个WEP密钥来设置无线路由器。注：配置这一部分的时候，最好也使用有线来连接到无线路由器，因为如果你一旦输错了无线密钥的话，你将不能使用正确的密钥连接到无线路由器上。如前面的无线路由器设置一样，使用你的Web浏览器来访问无线路由器，并点击无线参数标签。点击基本设置，先开启安全设置，在标有安全类型的一行，选择WEP。在密钥格式中选择16进制，输入密钥，点击保存。记下这个密钥。在你点了保存设置后，此前连接到该无线路由器的任何计算机将失去连接。这是正常的，因为你已经修改他们与无线路由器之间的通信方式，但是你还没有告诉它们要使用什么安全密钥来访问无线路由器。2、在无线路由器上启用WPA加密为了和启用WEP加密做个对比，我们再以一个例子来介绍如何启用WPA加密，启用WPA加密与启用WEP加密很相似，不过有一点不同，在启用WPA加密之前，你必须要先决定这个加密密钥多长时间有效，举例来说，假若你设置成1800秒，也就30分钟，那么该密钥在被使用了30分钟后，无线路由器和无线网卡将产生一个新的密钥。如果一个黑客在30分钟内破解了该密钥，那么这个密钥有价值的时间也就不足30分钟了，因为30分钟后它就已经变成另一个全新的密钥了，黑客将不得不重新开始破解。下面是一个在无线路由器上设置WPA的例子。在无线参数中，选择开启安全设置，选择WPA-PSK，选择安全选项WPA-PSK，选择加密方法，输入PSK密码。在标有WPA共享密钥的地方，输入预共享密钥，在标有组密钥更新的地方，输入多长时间该密钥将更新。我们在本例中选择1800秒。点击保存设置。注：密钥更新时间我们应该设置多长合适?没有一个好的答案，假若你将它设置的过于短的话，例如1-2分钟，的确安全性是提高了，但是对于某些网卡来说，这样有可能导致发生一些连接问题。我们推荐根据厂家的默认值就可以。对于启用WPA加密，我们还需要把超级密码告诉每一个无线网卡，这样他们才会知道如何解码与无线路由器的通话。依次设置无线家庭网络中的每一台机器，记住每次都要核对一下是否已经连接到无线路由器。排障小技巧：无线加密假若有的计算机不能重新建立会话的话，需要检查的项目如下：确认无线路由器和无线网卡的加密方法一致。确认无线路由器和无线网卡中，用于生成WEP密钥(或WPA密钥)的密码短语相同。这个密码短语是大小写敏感的，例如，“p”和“P”是不一样的。所以在设置的时候要细心输入，注意大小写字母的区别。如果还是不行的话，那么在无线路由器和无线网卡中都禁用加密，确认一下不启用加密是否可以建立连接。http://www.downcc.com/tech/2051.html网络管理2011/01/25 15:38:47近期，有关网吧内网主干光纤的方案在网上讨论的沸沸扬扬，笔者在此就不再就光纤方案的必要性、理论性等进行更多的畅述，相信这些，大部份读者已心中有数。毫无疑问，光纤的方案肯定比普通的双绞线方案要好，但对于网吧来说，性价比是最关键的因素。就算方案很好，可是施工很麻烦、价格很贵，则好的意义不大。由于光纤方案对于大多数读者来说还较为陌生，为方便大家对此方案的了解，下面就重点讲讲网吧实施光纤方案的一些细节事项。一、设备选型a) 主干交换机    1、接口规格：毫无疑问，现在主流的光纤光换机的接口都是SFP。同时最好还支持若干个电口，可以用作与路由器，收银机等设备相连。    2、接口数量：越多越好，接口数越多，能带的二级交换机就越多。可以简单算算，一个网吧的主干交换机固定的接口除了有跟路由器相连1个口，收银机1个口，游戏、电影等服务器2个口，如果是无盘网，还需要若干个无盘服务器接口。以一个200台无盘网网吧计算：200台/20台（一台二级交换机接20个终端）=10台二级交换机=10个接口，200台/70台（一台无盘服务器负责70-80台PC读写）=3台无盘服务器=3个接口，再加上上述数量，则主干交换机最少要具备17个接口，其中至少13个SFP光纤接口（10台二级交换机与3台无盘服务器，如果SFP光口够的话，其它服务器也可以采用光纤连接），4个千兆电口（其它设备）。    3、类型：主干交换机肯定要选择全千兆管理型交换机，不过对于中等规模的网吧来讲，性价比最高的就是全千兆二层管理型交换机了，应该支持VLAN划分、端口聚合、端口镜像、802.1P QoS等丰富的管理功能。b) 二级交换机    1、接口规格和数量：一般选用24个千兆电口，再加2个左右的SFP接口。不用说，电口用于与终端客户机连接，SFP接口用于光纤与主干交换机连接。    2、类型：由于是二级交换机，就可以选用性价比较高的监控型或普通型交换机了。如果是高端网吧，或者网吧内某个区域需要在二级接入层做更多的丰富设置的，也可以选用智能型交换机。二、线缆选型及施工方案    由于网吧局域网规模一般不会太大，最常用的就是多模光纤，最远传输距离可以达到550米，对于网吧来说应该足够了。由于光纤信号传输是一收一发，所以无论跳线还是线缆都需要双芯传输，但跳线有单芯、双芯之分，所以注意如果使用单芯，则要使用两根作为一对来传输一条线路。    光纤施工其实与双绞线施工有异曲同工之外，就是根据施工的标准要求，也有多种施工方案。举个双绞线布线的简单例子：在布线要求比较规范的场所，所有布线要求走管道，到了机柜，得先上配线架，然后通过跳线连接到交换机上，有些还会加上理线架等。如果在要求较低的场所，双绞线通过管道后，直接就连在交换机上。那同样，光纤的施工以及线缆的选择正常也有两种方案：a) 施工方案一    概述：    中心机房：光纤通过地埋管道或者墙边管道方式布好线，在中心机房中，首先接入到光纤配线架中，经固定后与光纤尾纤熔接，然后通过光纤尾纤连到光纤藕合器上，再通过光纤跳线从光纤藕合器连到中心交换机的光纤模块上。    二级交换机：光纤的另一头接到各二级交换机所在处，首先接入到光纤终端盒中，经固定后可直接与光纤跳线熔接，通过光纤跳线连到二级交换机的光纤模块上。或者固后先与光纤尾纤熔接，然后通过光纤尾纤连到光纤藕合器上，再通过光纤跳线从光纤藕合器连到二级交换机的光纤模块上。1、线缆：多模室内（或室外）光缆，一般为4芯，其中2芯正常使用，另外2芯用于备份。见图示： & nbsp;  < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441368.jpg" /> 室内光缆 < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441913.jpg" /> 室外光缆    2、光纤配线架：一般使用在主干交换机所在的中心机房里，用于实现排纤、跳纤、熔纤所用。可安装在19’’标准机架，1U空间。一般有12口、24口及ST、SC型接口。见图示（ST型接口）： & nbsp;  < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441549.jpg" />    3、光纤终端盒：一般使用在二级交换机所在处，具备光缆固定、熔接等功能。用于实现尾纤和光缆的连接。见图示（光纤8位终端盒，ST型接口）： & nbsp;  < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441792.jpg" />    4、光纤藕合器：用在配线架或者终端盒上。见图示（ST/ST）： & nbsp;  < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441457.jpg" />　　5、多模光纤跳线：用于连接交换机上光纤模块与光纤藕合器。类型有多种，有单芯、双芯，有ST/ST，ST/SC，ST/LC，LC/SC，LC/LC，SC/SC等等，标准长度为3米，但均可根据实际需要定制。见图示：（注意：由于交换机主流是SFP接口，而SFP光纤模块的接口类型为LC，而藕合器接口主流为ST，所以跳线要采用ST/LC型接口。如果是交换机与服务器连接，由于服务器上光纤网卡接口类型也大多数为LC，交换机SFP光纤模块也是LC，所以跳线就要用LC/LC型接口的） & nbsp;  < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441182.jpg" />ST/LC<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441310.jpg" />LC/LC    6、多模光纤模块：采用SFP多模光纤模块，波长：850nm，接口类型：LC，传输距离：550米。见图示：<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441321.jpg" />b) 施工方案二（推荐方案）   概述：此方案适用于快速布线，简易方便，不需要熔接，也不需要使用上述光纤配线架、光纤终端盒、光纤藕合器、光纤尾纤等，只需要用长距离的光纤跳线（建议采用铠装跳线）及光纤模块及可。将线缆套在皮管内，即可直接使用。方案示易图如下：<img height="48" alt="" width="48" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441747.jpg" />    1、定制长距离光纤跳线（建议采用铠装跳线）：根据网吧中心交换机到各台二级交换机的实际距离来定制光纤跳线，由线缆厂家直接把光纤接头熔接到线缆上，网吧拿回来即可直接将两头连到交换机的光纤模块上。（注意：由于交换机主流是SFP接口，而SFP光纤模块的接口类型为LC，所以线缆所用光纤接头要采用LC/LC型接口，即两头都是LC接口）见图示： & nbsp;  < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441346.jpg" /> 普通跳线       < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441856.jpg" /> 铠装跳线   & ldquo;铠装光纤跳线”是一种新型的光纤跳线。可直接铺设在机房及各种恶劣环境中，无需使用保护套管，节省空间，降低施工成本，大大提升了网路维护的方便性。    该产品与传统光纤跳线的最大区别在于它针对光纤易折断、易被损坏的缺点，特别设计生产一种细小的可挠性不锈钢套管来保护光纤，再在套管外加上阻燃PVC被覆，以达到放潮防火等功能。同时，开发出了特别的制造工艺和独特的结构来保证套管与接头牢固连接。这样独特的设计，使铠装光纤跳接线的施工布线变得简洁方便，降低施工过程中的损耗，并可提高光纤跳接线的使用寿命，提高整个系统的安全和稳定性。铠装光纤跳接线的优点：1）微小口径不锈钢护套管保护；2）具备可抵抗不当的扭转损坏；3）高抗拉、高抗压、防鼠咬；4）施工更加方便，确保安全；5）无需担心施工给光纤带来的损害；6）无需担心日后外来产生的破坏；7）降低日后的维修成本。<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441508.jpg" />2、多模光纤模块：采用SFP多模光纤模块，波长：850nm，接口类型：LC，传输距离：550米。见图示： & nbsp;  < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125154441420.jpg" />http://www.downcc.com/tech/2050.html网络管理2011/01/25 15:32:21电脑日益普及已经是有目共睹的事实，就连小编老家所在的农村，大家也已经开始每天挂QQ，知道遇到问题时百度一下，而一般的城镇很多家庭都已经有不止一台电脑，老公打游戏，老婆逛淘宝，孩子聊QQ，各得其所，非常不错，但一般家庭只有一根网线，想要大家同时上网还有些难，非常不利于家庭的安定团结。因此如何凭借一条网线解决多台电脑共享上网的问题便成为很多家庭的迫切所需，那么今天就来为大家介绍几种常见的家庭组网方式，帮助用户实现这一愿望。 一、家庭内组网(适用于有多台电脑的家庭) 1、有线路由器 这个方案非常简单，用户只需要到卖场购置一台有线路由器，然后将若干台电脑的网线接口通过RJ45网线接入路由器的LAN口，接下来通过DHCP获取IP地址，局域网的组建工作便完成了。而且把Internet网络接到路由器的WAN口便可以实现共享上网，非常方便，示意图如下： < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201112515349799.jpg" /> 这个方案简单而且实惠，但缺点在于网线比较繁杂，不利于室内美观。 2、无线路由器 如今无线技术发展得越来越快，与有线相比已经不相上下，而且对于家中有笔记本的用户来说，这种方案很适用，将网线接入台式机与无线路由器，通过简单设置便可以轻松安装，而笔记本通过无线路由器可以实现网络共享，如果还有其他台式机的话也可以通过购买无线网卡设备来实现无线上网。示意图如下： < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201112515349334.jpg" /> 采用无线路由器是目前非常受欢迎的一种方案，对于比较注重家装环境的朋友来说，无线路由器避免了线材缠绕，更显整洁。 二、室外组网(适用距离100-500米) 对于普通的上班族来说，每天下班后的时间有限，但没有网络又觉得很麻烦，于是有些人会和邻居或者附近的用户一起拉一根网线，既可以省钱又能够享受网上冲浪的乐趣，可谓一举两得，下面小编就来为用户介绍一下这种组网情况。 1. 有线路由器加网络信号中继器 一般来讲，网络信号会随着距离的增加而衰减，但我们可以通过中继器来实现信号的放大，从而使传输距离延长，市面上的信号中继器一般可实现两端各300米的延长，对于那些实际距离在300米以内的用户来说，中继器的位置相对比较自由，而如果实际距离大于300米，则要把中继器放在两个客户端之间的某个位置。如下图所示： < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201112515349697.jpg" /> 2. 无线路由器加大功率无线网卡 与有线相对的自然是无线，如果有些用户觉得在室外布线太过麻烦的话可以采用这种方案。这种方案与室内无线网络的组建相差不多，只是在使用时最好装一个增益天线并且通过延长线连接网卡，值得注意的是天线最好放在窗户或者阳台上，可以避免信号的干扰。服务端只需要安装普通的无线路由器便好。示意图如下： < img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201112515349940.jpg" /> 此外还有稍远距离的室外组网，同样有网络中继器连接与无线桥接两种，只不过在中继器数量上会需要的更多一些。这种情况应用的不多http://www.downcc.com/tech/2048.html网络故障2011/01/25 15:25:14如果打开“网上邻居”后，找不到局域网中的计算机了，首先，要查看网上邻居列表中是否存在包含待查计算机在内的所有计算机，双击“网上邻居”，检查由计算机图标表示的计算机列表。一般有以下两种情况：列表中包含查待计算机若列表中包含查待计算机，表示待查计算机在相应的工作组中。如果在相应的工作组中能够找到该计算机，但无法查看共享资源，检查该计算机有无共享资源。如果能够查看共享资源，但无法访问共享资源，检查是否有访问该共享资源的权限。列表中没有包含待查计算机若列表中没有包含待查计算机，则应该在网络上查看是否存在，可以按照下面的方法进行：（1）单击“开始/查找/计算机”，在“名称”框中输入待查计算机名。（2）单击“开始查找”。（3）如果在网上找不到该计算机，与网络管理员联系，检查该计算机的工作状态以及与网络之间的物理连接。也可以通过以下方法来解决：查看网络组件如果“网上邻居”没有出现“整个网络”图标，则表明Windows中没有安装必要的网络组件。要与网上其他计算机联机，客户机必须安装网络适配器及至少一种网络协议。确定当前已安装的网络组件，单击“开始/设置/控制面板”，然后双击“网络”。检查“配置”选项上的列表，查看是否已安装了必要的网络组件。 = 检查连接情况如果“整个网络”图标出现，但没有计算机出现，则表明网线与网络适配器之间的连接可能不正确。检查网络适配器与计算机之间的连接。 = 检查网络协议单击“开始/设置/控制面板”，双击“网络”，检查列出的网络客户和网络协议是否适合所连接的网络。如果没有安装相应的网络客户和协议，安装它们，并删除不必要的客户和协议。 = 检查登录域配置如果能够登录Windows ，但是无法与基于Microsoft的网络连接，则可能是以下原因：1、没有将Windows配置为登录某个域。2、已将Windows配置为登录错误的域。确定Windows配置是否正确的方法如下：（1）单击“开始/设置/控制面板”，然后双击“网络”。（2）单击“Microsoft网络用户”后再单击“属性”。（3）检查是否已选中“登录到Windows NT域”复选框以及“Windwos NT域”下是否出现了相应的Windows NT域。http://www.downcc.com/tech/2047.html无线网络2011/01/25 15:17:46局域网是我们经常用到的网络,方便而又实用,但有时我们会发觉局域网速度突然慢下来了，下面提供一点局域网内提高网速的小技巧。1.去掉无关的选项控制面板--文件夹选项---查看--自动搜索网络文件夹和打印机，将它去掉。按下Win+Pause/Break键，单击“硬件”标签，再单击“设备管理器”从而打开“设备管理器”，双击“网络适合器”下相应网卡，在打开窗口中单击“高级”标签，选中LinkSpeed/DuplexMode(连接速度/双工模式)，再在其下选择100FullMode.这样可以让网卡调至全速。当然，如果你使用的是无线网络，则将其调至最高速即可。3去除不必要的协议： & nbsp;    网络连接--本地连接---属性，然后在打开窗口中将不需要的协议去掉。如：“TCP/IP-拨号适配器”、“Microsoft友好登录”、“Microsoft虚拟专用网络适配器”、“IPX/SPX兼容协议”。    按下Win+R，输入gpedit.msc，打开“组策略编辑器”，找到“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”，再双击右侧窗口中的“帐户：使用空白密码的本地帐户只允许进行控制台登录”，在打开窗口中将其设置为“已禁用”。5.取消防火墙本地连接---属性---高级---配置，在打开的窗口中选中“关闭(不推荐)”项即可。6.快速映射盘符7.取消不用的网络驱动器如果你映射了网络驱动器，日后不再使用了，请务必打开“资源管理器”，再单击“工具”→“断开网络驱动器”命令，然后在如图13所示的窗口中取消相应的驱动器即可。否则每次开机时就会自动映射此盘，也会占用较多的系统资源，从而让局域网访问速度变慢。如果你经常要访问某个用户的共享文件夹，如homepcwritingsoft，那可以在“资源管理器”中打开homepcwritingsoft，然后用鼠标拖动地址栏中的文件夹图标到桌面上，等光标变为链接状时松开。以后，要访问此文件夹，只要直接双击桌面的快捷方式即可，无需从“网上邻居”中逐层进入。9.直接IP访问如果你将某个共享电脑的网卡IP固定下来，则可以在“运行”窗口中直接输入电脑IP来访问此电脑，无需从“网上邻居”一层一层地打开。14.在TotalCommander下快速访问在TotalCommander中打开某共享文件夹后，双击其窗格，会弹出窗口，选择“添加当前文件夹”可以将其添加到文件夹列表中。如果以后要访问，只要双击窗格，再选择相应的项目即可快速到达。10.取消缓存设置在电脑上右击某文件夹，选择“共享和安全”时，单击窗口下方的“缓存”按钮，再在打开的窗口取消“允许在这个共享文件夹中缓存文件”项。11.将无线AP/路由器放在屋子的中间无线AP/路由器是无线网的中心，因此请一定要把它放屋子的中间，这样保证家里的所有网卡能够更好地连接上它。有不少人因为小区宽带只接到门口到客厅，就将无线AP/路由器接在那些位置，这样做，你的无线信号会损失很多，自然网速提不上去。12.打开无线的54Mbps模式有的无线AP/路由器为了与更多的网卡“兼容”，并没有打开它的G模式，此时要登录到AP/路由器，将其“无线模式”设置为Gmode(G模式)，将“传输(TX)率”设置为54Mbps，激活8X模式，并将“天线传输功率”设置到最高。我们最好不要使用WindowsXP的无线管理，而是安装网卡自带的程序，这样设置时，会有更多的选项，显示的是笔者网卡自带程序的设置项，里面就有相应的8X模式，并可以强制为54Mbps方式，这些功能WindowsXP中通用无线管理驱动都不具有。要注意的是，强制为54Mbps后，在一些PCMCIA插槽的无线网卡上可能会出现连不上无线AP/路由器的现象，这时只有将AP/路由器改回mixedmode(混合模式)。13.更换信道在无线AP/路由器中，我们可以更改信道。对于802.11g来说，有11个信道可用，但是完全不干扰的只有1、5、11三个，也就是说同一个区域使用三个以上的802.11g无线网络就会相互干扰，信道之间的重叠会使数据链接速率下降。因此，不管我们的邻居有没有安装802.11g无线网络，还是将其更换为以上三个信道中的一个，可能也会给网络的速度和稳定带来一些帮助。14.无线/有线混用现在购买的无线AP/路由器上一般都会有4个有线网线的接口，你把数据访问量大的机器通过有线网卡和网线将它接在无线AP/路由器的有线接口上，同时将有线网的IP地址记住。这样，你在别的房间里在用无线网卡的机器上按下Win+R，输入有线网卡的IP地址来访问电脑时速度将会快出很多!无线网卡与有线网卡之间传输起来速率非常慢!http://www.downcc.com/tech/2042.html网络故障2011/01/25 14:54:53用无线网络的时候，最让烦恼的的就是网络联通和无线网络速度慢的问题，其实有线网络也好无线网络也好，用起来都不成很大的问题，最关键的就是故障的排除，其实碰到问题的时候，可以用win7系统自带的网络诊断工具来自己解决网络问题。1、进入Windows网络诊断以现在流行的Windows 7为例子进行介绍吧，右键点击系统托盘区的网络连接图标，选择“疑难解答”，系统会弹出一个“Windows网络诊断”的对话框，在这里选择遇到了哪些问题，如果打不开网站则选择“我正在尝试访问特点网站或者网络上的文件夹”。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125145759585.jpg" />2、系统进行自动检查输入某个网站的网址，例如无法访问的Twitter.com，之后软件会自动检查问题，稍等片刻就会给出无法访问的具体原因。如图所示，检查结果是计算机配置没有问题，只是要访问的网站无法应答。如果碰到只能上QQ不能开网页之类的问题，都可以这样处理。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125145759169.jpg" />3、选择网络问题的类型如果我们不是要解决访问不了某个网站的问题，而是碰到网卡问题或者无法连接到工作区等问题，那在第一步中，就点击“我遇到了其他问题”，在这里有三个选项：允许其他计算机连接到该计算机、使用directaccess连接到工作区、使用特定的网络适配器。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125145759195.jpg" />4、选择指定的网络适配器这里我们主要关注“无线网卡上不了网”的问题，所以点击“使用特定的网络适配器”，软件会扫描电脑上所有安装的网卡，包括有线、无线网卡、蓝牙甚至虚拟适配器，选择好网卡之后，点击“下一步”。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011125145759722.jpg" />5、查看问题的“详细信息”软件检查完毕之后，点击“详细信息”。如果检测程序没有发现问题，也可以手动点击“详细信息”在这里应该可以发现有价值的地方。这里可以看到无线网卡的Mac地址、生产商、发现附近的无线接入点的MAC地址、信号强度和频率。如果已经连接了无线路由器，还会给出连接成功的信息。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201112514580399.jpg" />6、自动启动DHCP服务顺便告诉大家，一般情况下无线网络碰到的问题很大一部分是IP分配的问题。为什么电脑上分配不到IP地址呢？大部分情况下是系统的服务项中“DHCP”服务没有开启，请把它设置为“自动”并手动启动。同时可以在命令提示符下运行ipconfig/release、ipconfig/renew两条命令来重新获取IP地址。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201112514580525.jpg" />无线网络速度慢的主要原因是因为信号弱，在家使用无限网时，我们就可以使用win7自带的网络工具来诊断无线网络网络的信号强弱问题。http://www.downcc.com/tech/2039.html网络故障2011/01/24 15:48:22　　交换机和路由器是组网中非常重要的设备，事实上通讯正常，是不同设备合理搭配的结果，不匹配的设备无法协同工作是很正常的，仔细分析各测试结果的产生环墙间的异同就可以快速定位问题原因。　　原从一楼路由器接一条线供二楼一台电脑上网，由于增加了机器，二楼也需要一个交换机和路由器来提供多机上网，另外直接把原来四口的迅捷路由器升级为一个八口的腾达宽带路由器以方便更多机器接入。把全部网线接好后，二楼的电脑间可以互访，但无法访问包括路由器在内的任何一台一楼的电脑，当然也就无法上互联网了。问题在哪呢?从故障现象看，应该是二楼的交换机与一楼的宽带路由器的连接出现了问题，为了排除是与交换机相连的路由器端口的问题，我尝试将交换机接在路由器上的不同端口上，可故障依旧。 测试：交换机和路由器的up-link口是正常的，网线没问题。现状：交换机和路由器就是无法连通发现：交换机的端口都是100/10M自适应的，而电脑的网卡则是10M，可以接10M的电脑网卡却无法接100M的交换机，那问题有极大的可能出在网线速度上。原因：老电脑，老网卡措施：1.为10M集线器或交换机 　　　2.更换网卡为100/10M自适应的（现在购买的网卡都行）http://www.downcc.com/tech/2038.html网络管理2011/01/24 15:45:48　　有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年(思科)公司就提出了。随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。　　一、VLAN基础　　VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"，注意不是"VPN"(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意，不是从物理上划分)成一个个网段，从而实现虚拟工作组的新兴数据技术。这一新兴技术主要应用于交换机和器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。　　IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q标准草案。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的性。　　交换技术的发展，也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。　　VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、、集线器、网络上行主干等等。　　VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。　　VLAN是为解决以太网的广播问题和安全性而提出的一种，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。　　二、VLAN的划分方法　　VLAN在交换机上的实现方法，可以大致划分为六类:　　1. 基于端口划分的VLAN　　这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。　　对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。　　从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN 组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。　　2. 基于MAC地址划分VLAN　　这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。　　由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。　　3. 基于网络层协议划分VLAN　　VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。　　这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。　　4. 根据IP组播划分VLAN　　IP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。　　5. 按策略划分VLAN　　基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。　　6. 按用户定义、非用户授权划分VLAN　　基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。　　三、VLAN的优越性　　任何新技术要得到广泛支持和应用，肯定存在一些关键优势，VLAN技术也一样，它的优势主要体现在以下几个方面：　　1. 增加了网络连接的灵活性　　借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。　　2. 控制网络上的广播　　VLAN可以提供建立的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机，在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。　　3. 增加网络的安全性　　因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组，网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。http://www.downcc.com/tech/2033.html网络管理2011/01/24 15:18:421、安装ROS 除了自己学习和测试用ROS外，最好还是单独用一台机器，相信这也不用多说，安装的时候要注意的是硬盘一定要接在IDE0上面，并且作为主盘MASTER，光驱随便，很多安装之后不能正常启动的都是这个问题、用安装光盘启动后，如图1 图1<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 580px; cursor: pointer; height: 322px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152425574.jpg" /> 选择 i 进入安装界面选择需要安装的package，图2 图2<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 580px; cursor: pointer; height: 322px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152425726.jpg" /> 选择完后，再按i安装，y确定，再按n不保存旧配置。最后回车重新启动，这时进入ROS是未注册的版本，如图4 图4<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 580px; cursor: pointer; height: 322px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152426937.jpg" /> 用光驱启动，在启动菜单按c破解，图5 图5<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 580px; cursor: pointer; height: 322px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152426785.jpg" /> 破解之后进入已经没有了未注册提示。。。见图6 图3<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 580px; cursor: pointer; height: 72px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152426284.jpg" /> 2、服务端配置 /interface pri          能显示出你现在可用的网卡。如图6 图6<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 580px; cursor: pointer; height: 322px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152426744.jpg" /> /ip address add address=192.168.1.1/24 interface=ether1    设置ether1为内网IP，其中192.168.1.1/24添自己的内网IP ，设置成功没有提示，可以用pri查看 见图7 图7<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 580px; cursor: pointer; height: 322px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152426533.jpg" /> 3、winbox配置（所有配置都在这里进行） 在局域网其他机器IE浏览器192.168.1.1 进入WEBBOX，左边可以下载WINBOX，当然如果你已经有WINBOX可以省略这步。打开WINBOX输入IP和用户名连接（图8） 图8<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152426311.jpg" /> 进入配置界面 (1)点左侧INTERFACE，双击ether1将name改为lan，同样将另两个改为cnc和tel。图9 图9<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 98%; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152426406.jpg" /> (2)左侧IP->ADDRESS ,+号,分别设置CNC和TEL的IP地址,添网通和电信给的IP/子网掩码(不要和我的一样...),红*部分是自动添加的.图10 图10<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 98%; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152426795.jpg" /> (3)IP->ROUTE,+号添加默认的网关,默认网通就添网通网关，默认电信就添电信的网关，这里默认电信. 如图11,正常下黑圈处为AS,黄圈出为TEL.comment设注释为tel 图11<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 98%; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152427531.jpg" /> (4)IP->FIREWALL,NAT选项卡,+号添加chain:srcnat,src.addr:192.168.1.0/24,ACTION选项卡里为masquerade.OK,现在可以通过电信上网了.图12 图12<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 98%; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152427468.jpg" /> (5) 上传路由表文件cnc.rsc,如图13 图13<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152427875.jpg" /> 在WINBOX中，NEW TERMINAL,输入import cnc完成.如图14 图14<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 98%; cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152427923.jpg" /> 现在已经可以电信网通自动切换了. (6)只是切换也不太安全,一定要配制一下防火墙么，同5一样,上传防火墙的RSC文件到192.168.1.1,在NEW TERMINAL里执行import firewall,整体和第5步相近. (7)配置的差不多了,该改管理员账号了,左侧USERS,双击ADMIN改个名字和右下脚的password,如果不需要远程修改ROS的话,可以设定访问IP,192.168.1.0/24之类的~~~ 图16<img alt="图片点击可在新窗口打开查看" border="0" twffan="done" style="width: 580px; cursor: pointer; height: 274px" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/2011124152427131.jpg" /> 至此,基本OK了. 第一次写教程用了2个多小时呵呵..有什么不完整的地方欢迎大家补充，大家可以从本站下载ROS 2.9.6破解版。也可以直接找我，QQ:229200669ros软路由========================================================================将该硬盘挂在要做路由电脑上，注意必须接在第一个IDE并且是主硬盘接口。插上一张网卡，这是接内网的LAN。开机，出现登陆提示。用户:admin          密码：空 输入setup再按两次A   在ether1后面输入你的内网IP，如：192.168.0.254/24 （这里/24是24位掩码，与255.255.255.0算法一样） 输入完ip后，按两次x退出，现在可以可以ping通192.168.0.254了，也可用winbox在图形界面下访问路由了。 关机，插上另一张网卡，这个是接外网的，即WAN，现在可以去掉软路由电脑的显示器和键盘了。 开机，运行winbox以admin身份登陆 添加外网网卡。在ip---address里按+，address输入你的外网ip和掩码位，比如218.56.37.11/29。network和BROADCAST不填，INTERFACE里选择ethr2增加外网网关。ip-routes按+，Destination用默认的0.0.0.0/0 ，Gateway输入外网网关，比如218.56.37.10 实现NAT转发：IP-FIREWALL在NAT里点+，在ACTION里选masquerade 现在该路由已经做好雏形，可以正常上网了。 & nbsp;ROS菜单含义 guanlian interfaces---网络接口 wireless---无线网络 bridge---桥接 ppp-虚拟拨号 ip ports--端口 queues-限速 drivers-设备 system files-文件       备份/恢复 log--系统日志 snmp-snmp管理方式 users-用户 radius-radius管理 tools-工具 new terminal-命令方式 telnet--tlenet连接方式 password--修改密码 certificate---证书哎，盗版 madk supout.rif 制作rif文件 manual--说明 isdn chanels--一线通方式 routing--路由 exit--退出 ip addr add addr=192.168.1.1/24 interface=ether1 ip addr add addr=58.213.126.58/30 interface=ether2 ip route add gateway=58.213.126.57       外网 ip firewall nat add chain=srcnat src-address=192.168.1.0/24 action=masquerade 222.190.124.46 218。94。132。50天之骄傲 ipipipiipipipipipipipipipipip sys reset __________________________________ addresses--ip地址 routers-路由表 pool-地址池 arp-帮定ip vrrp-热备份 firewall-防火墙 socks-代理 upnp-自动端口映射 traffic flow-网络流量 accounting--合计 services--服务 packing-ros模块 neighbors--邻居ros用户 dns-- proxy-代理 dhcp client-dhcp客户端 dhcp server - dhcp服务 dhcp relay-dhcp转换 hospot-热点认证 telephony-电话 ipsec-ip隧道连接方式 web proxy web代理 system system system system system system --------------------------------------------- identity---ros标示 clock-时间 resources-系统配置 license-注册信息 packages--安装包 auto upgrade-自动升级 logging--日志 history--历史日志<bhttp://www.downcc.com/tech/2026.html网络故障2011/01/24 13:58:56故障现象：笔记本上使用windows自带的无线网络配置时发现“无线网络连接”属性里面无“无线网络配置”选项,如下图所示:<img alt="" width="500" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201112414448509.jpg" />解决方法：此问题是由于wins本身关于无线网络的Wireless Zero Configuration 服务未开启，在“计算机管理－服务和应用程序－服务”里面把Wireless Zero Configuration服务启动即可以，如下图所示:Wireless Zero Configuration开启后，在打开”网上邻居－无线网络连接”属性里面会发现多了“无线网络配置”选项，如下图所示：<img alt="" width="500" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201112414449167.jpg" />http://www.downcc.com/tech/2018.html网络管理2011/01/22 22:10:49　　什么是远程桌面连接？　　远程桌面连接是一种远程操作电脑的模式，它可以用于可视化访问远程计算机的桌面环境，用于管理员在客户机上对远程计算机服务器进行管理等场合。　　“远程桌面连接”的前身应该是Telnet。Telnet是一种字符界面的登陆方式，微软将其扩展到图形界面上，显示了异常强大的功能。　　在日常工作交流中，我们常常会用到远程桌面连接功能，许多人会认为这样的功能简单得几乎不值一提，不过在实际使用过程中，我们有时会遇到各种特殊的远程桌面连接需求，要想顺利满足这些特殊的连接需求，就必须要掌握一些远程桌面连接的使用技巧。　　　　让远程桌面连接端口躲避攻击　　大家知道，在默认状态下远程桌面使用的端口一般为“3389”，如果我们不及时将这个端口号码更改掉的话，那么许多别有用心的黑客可能会利用这个端口，来远程控制和入侵本地工作站，以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全，我们可以尝试按照如下步骤，将远程桌面连接使用的默认端口号码更改成其他的端口号码：　　首先以特权身份登录进本地工作站系统，并用鼠标逐一单击系统桌面中的“开始”、“运行”命令，从弹出的系统运行框中，输入字符串命令“regedit”，单击“确定”按钮后，打开本地工作站的系统注册表编辑界面；　　其次在该编辑界面的左侧显示区域，用鼠标展开HKEY_LOCAL_MACHINE注册表分支，从其后弹出的分支列表中依次选中SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp子键，在tcp子键所对应的右侧显示区域中，我们会看到一个名为PortNumber的子键，这个子键其实就是用来定义远程桌面连接端口号码的，将该子键的数值设置成其他端口号码，例如可以将其数值设置成“9999”；　　完成数值修改操作后，我们再将鼠标定位于注册表分支HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp，在RDP-Tcp子键所对应的右侧显示区域中，我们同样会看到一个名为PortNumber的子键，把该子键的数值也要一并修改过来，例如这里我们也要将它的数值修改成“9999”；　　完成本地工作站的远程桌面连接端口号码后，我们日后需要通过远程桌面连接到该工作站时，我们需要打开对应工作站中的远程桌面连接设置窗口，并在其中设置好需要远程连接的工作站地址，之后单击“另存为”按钮将远程桌面设置保存成文件，接着用写字板之类的文本编辑程序将前面保存生成的RDP文件打开，并在文本编辑区域中手工输入一行“server port:i:9999”这样的语句，再将该文件按照原名重新保存一下，这样一来我们日后就能通过远程桌面安全地连接到本地工作站中了。其他用户只要不知道新的远程桌面端口号码，他们就无法与本地工作站创建远程桌面连接了，那么本地工作站的安全性就会得到大大增强！　　　　善用远程桌面连接进行传输文件　　　　在局域网中传输文件时，相信多数人都会通过文件共享的方式来进行，可是设置成共享状态的目标文件很容易被其他人偷看到，而且一些别有用心的人还会通过共享通道对本地工作站实施攻击。为了确保在局域网中能够安全地传输文件，我们可以利用远程桌面连接程序中自带的磁盘映射功能，来让局域网中的文件传输进行得更安全、更简便，下面就是利用远程桌面功能进行文件传输的具体操作步骤：　　　　首先在本地工作站系统桌面中依次单击“开始”/“程序”/“远程桌面连接”命令，打开远程桌面连接程序界面，单击该界面中的“选项”按钮，并在其后弹出的选项设置窗口，单击“本地资源”标签，打开如图3所示的标签设置页面，选中其中的“磁盘驱动器”项目，再单击“连接”按钮，开始进行远程桌面连接；　　　　当成功连接到对方工作站系统后，我们用鼠标双击对方工作站系统桌面中的“我的电脑”图标，我们就会看到本地工作站的各个磁盘分区包括光驱等都已经被映射到了对方工作站中了，这时候我们可以象在本地复制、移动文件那样来轻松、安全地进行文件传输操作了。文件传输操作完毕后，我们必须及时断开远程桌面连接，以防止其他用户趁机偷看自己的隐私信息。http://www.downcc.com/tech/2015.html病毒防治2011/01/19 01:12:141 AUTORUN 已经是有点过时的东西了，但依旧有好多人中招。形式就是在磁盘的根目录下放入 AUTORUN.inf跟**.exe AUTORUN.inf通常内容如下： 引用 [AutoRun] sheLl＼open＼DEfAult=1 OpeN=**.exe sheLL＼exPLORE＼CommaND=**.exe sHELL＼opeN＼coMmand= **.exe ShelL＼AUtoPlay＼cOmmanD= **.exe 这是随便找来的一个AUTORUN，指向**.exe，只要一双击盘符就会在那一瞬间运行**.exe。微软做这个功能出来当初是为了美化磁盘图标用的，所以我们有时候放入光盘时可以看到一些漂亮的图标，而且有些光盘盘符只要一双击里面的安装程序就会运行。很人性化的设定，但是不加思考的用在本地磁盘上就一点都不美了。当你重装完系统，无意中双击其他盘符的时候，绝望的一刻又来了，不光是本地磁盘，遭殃的还有U盘，U盘作为外存储设备，在不同的机器上拔拔**是必不可免的。于是，这也就成了U盘病毒传播的途径，典型代表。。。很多。。。。现在想的起来的只有飘雪。2 向第三方软件目录下下蛋 这个手法蛮新颖的，算是最近新出炉的。很多人为了避免在C盘产生太多碎片都会选择将第三方软件装在非系统盘里，尤其是像QQ这种即时通讯工具，聊天记录是很珍贵的。于是这就给了病毒复活的机会。 方法就是往特定软件下添加一些自制DLL文件。一般与一些系统DLL的名字相同，比如说WSOCK32.DLL这跟WINDOWS的运行机制有关，可执行文件在运行的时候为了提升效率，会优先在本目录下寻找输入表中需要加载的DLL文件，在找不到的情况下才会去SYSTEM32目录下寻找，于是这就让一些病毒钻了空子，当你重装完系统，兴高采烈地打开QQ想跟人胡侃时。。。悲剧再现。。。 典型的代表有JAVQHC还有中华吸血鬼（这个东西是在所有文件夹目录下都放个WSOCK32.DLL）说实话，有一点我到现在还有点迷糊的说。比如说 QQ的FINEPLUS插件，要运行了FINEPLUS.exe再运行QQ.exe它就会自动加载FINEPLUS.dll，可是把 FINEPLUS.dll删除，qq依旧可以运行。本来我以为应该是修改了可执行文件的输入表。但是现在看下来，实际情况似乎不是这样的......3 感染型 前两种方法都是有一些取巧的成分在其中，但是感染型无疑是可以避免一切意外情况的发生（除非你就只有一个系统盘）感染型又分两种： (1) 添加型感染 这种无非就是在程序头部或者尾部加点料而已，稍微高超点的往空白段里加（不过应该是只对特定程序有效）程序一般来说还是可以运行的。只要有大蜘蛛在手，一般都能轻松搞定。 (2) 覆盖型感染 这个无疑是最强悍的，理论上来说。彻底没有修复的可能，只能删除。不过原理说实在的我也不是很清楚，我不知道那些病毒它覆盖的到底是哪段的程序，比如上次我实验"在线修复KAV"的时候，过了几个月我都给忘了，重装虚拟机后运行在D盘的SSM安装文件，依旧可执行，只是进度条到一半卡死了。系统再度中毒。 典型代表：熊猫烧香，小浩 总体来说感染型有几个规律 1.感染非系统盘的可执行文件 2.运行中的程序不感染 3.压缩包内的程序不感染（这点也不是做不到，而是工作量实在太庞大。。。而且最重要的一点。。。就是不知道哪个EXE对应哪个RAR文件）http://www.downcc.com/tech/2005.html病毒防治2011/01/05 11:49:41一种名为“文件夹”木马类广告程序开始流行。该木马会在电脑桌面创建一个伪装成“IE图标”、很难被删掉的文件夹，诱使网民点击打开IE后，就会自动访问木马指定的不良网站。360安全卫士和360杀毒均能彻底查杀此类“文件夹”木马，修复被木马破坏的系统文件。据分析，“文件夹”木马创建的是一类特殊的“系统保留字”文件夹，因此当受害用户在手工删除此文件夹时，会看到“无法删除con：找不到指定文件”的出错提示（或者是“无法删除com1、com2、aux等其它类型文件”）。同时，这个文件夹采用了IE图标进行伪装，看起来和IE浏览器的快捷方式一模一样，迷惑受害用户点击后，就会间接启动真正的IE，访问黑客预先设定好的不良网站。<img alt="如何清除“文件夹”木马爆发？" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201115115125701.jpg" />附图1：伪装IE快捷方式的恶意“文件夹”<img alt="如何清除“文件夹”木马爆发？" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2011-1/201115115126979.jpg" />附图2：假冒IE的“文件夹”很难手工删除，应使用360安全卫士“系统修复”360安全专家石晓虹博士建议网友：凡是遇到一打开浏览器、就会被迫访问某个陌生网站的情况，应安装最新版本的安全软件，全盘扫描查杀木马。另外，使用360安全卫士“系统修复”功能，可以强力清除各类恶意桌面图标，一键操作就能把电脑恢复到健康状态。http://www.downcc.com/tech/2004.html网络管理2011/01/05 11:47:34一此文章目的： 1.宽带用户可通过借鉴此文章，实现一个宽带账户，多主机上网的目的。（主要目的） 2.局域网用户可以实现只享有一个固定IP地址，实现多主机上网的目的。二需要设备： 1. 4口路由器，或者别的路由器。（推荐TP-LINK SOHO宽带路由器 TL-R402） 2. 网线若干条。三网线连接方法： 1.外面进来的主线插在路由的WAN口，（第一个口或者独立的口，上面写的WAN，便是） 2.需要上网的电脑插在另外的LAN口。 （网线接好后，电脑打开，路由器对应的灯应该闪烁）四开始设置 1.先要一台电脑连接路由器LAN口，并设置本电脑的 IP地址：192.168.1.2 子网掩码：255.255.255.0 或者路由器DHCP已开启，把此电脑IP地址设为自动获取也行。两个办法那个能用就用那个。 2.打开IE浏览器，地址栏键入：http://192.168.1.1 回车进入路由登陆框。 注：（如果是局域网。网内还有别的路由器，并且没修改路由器默认的IP地址。那么可能会产生冲突，请拔掉本路由器WAN线。对此情况，请先参考文章下面的解决说明，再进行以下步骤） 3.在出现的登陆界面键入用户名：admin 密码：admin 进入设置界面。（这一般是默认的，如果不对请初始化路由器， 一般是长按路由器上的还原孔。） 4.路由设置：点击网络设置向导，跟着提示： 1.宽带用户：选择 ADSL虚拟拨号（PPPoE）输入：宽带账户、密码。完成。2.局域网用户：1.如果网内有DHCP服务器，会自动获得IP地址。 便可选择动态IP地址。完成。 2.如果没有DHCP服务器，只能手动指定IP地址。 选静态IP地址，指定内网网段的IP地址及相关配置。 附录： 1.如果路由器设置完毕，电脑与路由器相连后，IP地址、DNS服务器设为自动获取，便可上网。路由器的DHCP默认都是开启的。2.关于路由冲突问题：因为路由器的默认地址一般都是是192.168.1.1。 所以，当同一局域网有两部以上路由器的时候，可能就会出现IP地址冲突的问题。 解决说明： 1.先拔下外网线即WAN口的线。       2.修改本路由器默认IP地址，让它与别的路由器不一样。 & nbsp;  【前三个步骤和上文一样】 & nbsp;  [1]先要一台电脑连接路由器LAN口，并设置本电脑的 IP地址：192.168.1.2 子网掩码：255.255.255.0 & nbsp;  [2]打开IE浏览器，地址栏键入：http://192.168.1.1 回车进入路由登陆框。 & nbsp;  [3]在出现的登陆界面键入用户名：admin 密码：admin 进入设置界面。（这一般是默认的，如果不对请初始化路由器， 一般是长按路由器上的还原孔。） & nbsp;  (4)进入路由器设置界面后，选择参数设置选项（或者类似的），选择LAN口设置，设置 IP地址192.168.2.1 （默认的是192.168.1.1，可以按IP规则改成任意的，只要别给别的路由器一样）子网掩码：255.255.255.0   关于IP地址的问题在此不做详解了。 & nbsp;  (5)选择DHCP服务器，把地址池的IP范围改为192.168.2.100至192.168.2.199（要和路由器的LAN口地址同一网段）DNS服务器：192.168.2.1 & nbsp;  (6)保存（必须） & nbsp;  (7)设置本电脑IP地址为自动获取，或者192.168.2.2等，要不然进不去路由器。 （至此修改完毕）http://www.downcc.com/tech/2002.html无线网络2011/01/05 11:43:58宽带线或ADSL线接路由器WAN接口，电脑接路由器LAN接口。然后进行以下设置： & nbsp;   1、把台机本地连接中的IP属性设为自动获取。 & nbsp;   2、打开网页浏览器，在地址栏输入路由器的IP（192.168.1.1或192.168.0.1）后回车。 & nbsp;   3、在登录框里输入路由器的用户名和密码（默认为admin），登录进入设置页面。 & nbsp;   4、选择设置项，按连接向导先设置网络连接，选择上网方式时请选PPPOE，按要求输入宽带用户名和密码 & nbsp;   5、保存设置。 & nbsp;   6、再选择设置项，按连接向导进行无线网络安全设置，此项需要自行设置无线网的用户名和密码，供无线网卡上网使用。 & nbsp;   7、保存设置退出，重启路由器。 & nbsp;   8、这样，台机有线网就能上了。把笔记本的无线网卡IP属性设为自动获取，并刷新无线网络（开始时要多刷几次），寻找到后点击设置，输入密码，保存后就能上了。 & nbsp;   注意：不要再用宽带连接拨号，因为路由器相当于服务器可直接上网。http://www.downcc.com/tech/2001.html网络故障2011/01/05 11:42:23在众多的网络故障中，最令人头痛的是网络是通的，但网速变慢。初次面对这类“软”故障时，往往有的人会束手无策，本文为大家介绍引起此类“软”故障常见的原因及排除方法，提高大家对实际问题的处理能力。1 网线问题我们知道，双绞线是由4对线严格而合理地紧密度绞和在一起，减少串扰和背景噪音的影响。同时，在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线。其中，1、2用于发送，3、6用于接收，而且1、2必须来自一个绕对，3、6必须来自一个绕对。只有这样，才能最大限度的避免串扰，保证数据传输。本人在实践中发现不按正确标准（T586A、T586B）制作的网线，存在很大的隐患。有的开始一段时间使用正常，但过一段时间后，性能下降，网速变慢。因此，我们现在要求一律按T586A、T586B标准来压制网线。2 回路问题一般当网络较小涉及的节点数不是很多、结构不是很复杂时，这种现象很少发生。但在一些比较复杂的网络中，由于一些原因经常有多余的备用线路，则会构成回路，数据包会不断发送和校验数据，从而影响整体网速，并且查找比较困难。为避免这种情况发生，要求我们在铺设网线时一定要养成良好的习惯，网线打上明显的标签，有备用线路的地方要做好记载。3 广播风暴作为发现未知设备的主要手段，广播在网络中起着非常重要的作用。然而，随着网络计算机数量的增多，广播包的数量会急剧增加。当广播包的数量达到30%时，网络传输效率将会明显下降。当网卡或网络设备损坏后，会不停地发送广播包，从而导致广播风暴，使网络通信陷于瘫痪。因此，当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时，首先可采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器的电源后用ping命令对所涉及计算机逐一测试，找到有故障网卡的计算机，更换新的网卡可恢复网速正常。4 端口瓶颈实际上路由器的广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都有可能成为网络瓶颈。我们可在网络使用高峰时段，利用网管软件查看路由器、交换机、服务器端口的数据流量（用netstat命令也可统计各个端口的数据流量），确认网络数据流通瓶颈的位置，设法增加其带宽。如更换服务器网卡为100M或1000M、安装多个网卡、通过改变路由器上配置来增加带宽等方法都可以有效地缓解网络瓶颈，最大限度地提高数据传输速度。5 蠕虫病毒蠕虫病毒对网络速度的影响越来越严重。这种病毒导致被感染的用户只要一连上网就不停地往外发邮件，病毒选择用户个人电脑中的随机文档附加在用户机子上的通讯簿的随机地址进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送，有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞，个别局域网近于瘫痪。因此，我们应时常注意各种新病毒通告，了解各种病毒特征；及时升级所用杀毒软件。计算机也要及时升级、安装系统补丁程序；同时卸载不必要的服务，关闭不必要的端口，以提高系统的安全性和可靠性。总结总之，计算机网络的应用越来越广泛，如何提高计算机网络的管理水平，不断学习，注重理论知识和实践经验积累相当重要。http://www.downcc.com/tech/1990.html病毒防治2010/12/27 20:59:24　　一、对于启动进程的EXE病毒的查杀　　1、在进程中可以发现的单进程EXE病毒或木马程序，如：svch0st.exe，有些杀毒软件可以发现且可以停掉进程，杀掉病毒；有些杀毒软件会报警提示用户或形成日志，需要用户作进一步判断后，再手工停掉相应进程，杀掉病毒。　　2、在进程中可以发现的双进程EXE病毒或木马程序，由于手工方式不能同时停掉两个进程，当我们手工掉其中一个进程后，另一个进程会将该进程重新启动。针对这种情况杀毒软件也无能为力，若两个都是非系统进程，我们可以通过"任务管理器/进程/结束进程树"的方式停掉该进程，杀掉病毒；也可以用工具IceSword中"文件/设置/禁止进线程创建"，来停掉其中一个进程，再停掉另一个进程，杀掉病毒。　　3、对于像被"熊猫烧香"感染的EXE文件，上述两种手工处理无效，因为无法手工清除受病毒感染的文件中的病毒，这时只能向杀毒软件厂商提供病毒样本，等待杀毒软件升级后再进行处理，或重新安装操作系统。　　二、对于采用进程插入技术，隐藏了进程DLL病毒的查杀　　目前的一些高级病毒或木马程序，采用进程插入技术，隐藏了进程，将其DLL动态链接库文件插入现有的xp系统进程中，常见的插入 explorer.exe和winlogon.exe中，目前杀毒软件针对这种动态链接库的病毒查杀，效果都不理想，有时杀毒软件甚至会出现误判，如"赛门铁克误杀系统两个关键动态链接库文件"事件。　　对于插入explorer.exe中DLL文件，大部分可以利用工具IceSword中"模块/卸除"，将DLL文件卸载，然后手工删除DLL病毒文件。　　对于插入winlogon.exe中DLL文件，少数可以利用工具IceSword中"模块/卸除"，将DLL文件卸载，然后手工删除DLL病毒文件；大部分是不可以"卸除"的，　　系统下载提醒对于上述两种不可以"卸除"的情况，需要在安全模式下，手工删除DLL病毒文件。　　另外，目前还有些病毒或木马程序有时还会感染U盘，在U盘产生Autorun.inf和相应的EXE文件。　　除了IceSword软件，我们还可以使用诺顿任务管理器Norton Process Viewer 对木马和病毒进行查杀。http://www.downcc.com/tech/1989.html病毒防治2010/12/27 20:58:12下面我们就来看看桌面上这些恶意图标的删除方法。1、找出恶意图标的真实面目如果使用的是XP系统，那么删除起来还算比较简单。这里我关闭了杀毒软件，访问了一个恶意网址，果然出现了一个无法删除的IE图标。首先，我们在桌面空白处点击右键，选择“排列图标”，然后在弹出的选项中选择最下面的“运行桌面清理”向导。在清理向导中，我们选中这个IE图标，点击下一步，完成之后会在桌面上新建一个名为“未使用的快捷方式”的文件夹。 & nbsp; 2、删除注册表对应位置打开这个文件夹，我们可以看到这个IE图标已经变成了一个类似文件夹，这就是这个删不掉的IE图标的真实面目。我们记住这个括号中的这一串数字，然后点击“开始”菜单，选择运行，在运行窗口中输入：regedit进入注册表，在注册表中找到如下位置HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace，这里可以看见这一个子项，右键删除即可。 & nbsp; 3、Windows7中删除图标window 7中已经没有了清理桌面的选项，我们如何来进行操作呢？在启动菜单中输入“regedit”，然后右键选择使用管理员权限打开注册表，进入到和上一步同样的注册表位置，由于无法确定流氓图标的键值，我们只有先把NameSpace这一主项导出。在NameSpace 这一项上点击右键选择导出，选择一个保存位置即可。然后把下面的类似的组件一个一个删除来进行尝试，如果出现错误只需要导入我们刚刚保存的NameSpace组主键即可。 & nbsp; 4、使用360查杀、修复如果以上方式都不能解决的话，我们可以尝试使用360的顽固木马查杀工具来解决。打开软件点击查杀选项，就可以搜索电脑中的不正常项目，360会自动进行处理。然后切换到“修复”项，选中关于IE的设置，点击“立即修复”，重启电脑即可解决问题。 & nbsp; 桌面的恶意图标一般都是安装软件时留下的，如果我们在安装软件时也在桌面上留下这样的图标，我们可以试试上面的方法来删除这些恶意的图标。http://www.downcc.com/tech/1979.html无线网络2010/12/27 20:25:50【解决】：其实方法还是有的，利用 Windows7 的 Internet 网络连接共享功能，我们可以快速组建自己的无线共享网络。要完成这个任务，请参照以下步骤:1、确保笔记本的有线网卡和无线网卡可以正常工作，并确保本本可以正常的通过有线网络连接到互联网。（值得注意的是，多数台式机和比较老的本本是没有无线网卡的，因此就无法进行本文的无线网络共享）2、打开网络和共享中心<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/20101227202724501.jpg" />3、在 控制面板 \ 网络和 Internet \ 网络和共享中心 中选择 设置新的连接或网络<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/20101227202725349.jpg" />4、在向导中选择 设置无线临时（计算机到计算机）网络，点击 下一步<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/20101227202725851.jpg" />5、输入 网络名 以及 安全密钥（推荐），并点击 下一步 完成 为您的网络命名并选择安全选项 向导。 注意： 请记住安全密钥，其他计算机需要通过此密钥连接您的临时网络。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/20101227202726568.jpg" />6、单击 启用Internet连接共享 按钮，以开启共享网络。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/20101227202726708.jpg" />7、点击 关闭 按钮以完成向导。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/20101227202727698.jpg" />8、至此，您的网络已经就绪，并等待其他计算机的接入<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/20101227202727965.jpg" />设置完成，终于可以共享无线网络连接了。http://www.downcc.com/tech/1976.html病毒防治2010/12/27 20:16:29问：我的Windows 7系统中了木马，它在每个盘里都生成了一个“System Volume Information”文件夹，文件夹里面是空的，什么都没有，我用360急救箱和金山急救箱清除了木马，但是这个文件夹却怎么都删不了。用各种杀毒和查杀木马工具也没有效，现在怎么办？答：“System Volume Information”文件夹是一个隐藏的系统文件夹，“系统还原”工具使用该文件夹来存储它的信息和还原点。每个分区上都有这个文件夹，存储着系统还原的备份信息。它不是病毒文件夹，但不少病毒喜欢栖身在此。关闭系统还原后，要彻底删除该文件夹方法如下：在“开始→运行”中输入“gpedit.msc”，启动组策略编辑器，依次展开“计算机配置→管理模板→系统→系统还原”，在右侧找到“关闭系统还原”，双击后设为“启用”。再展开“计算机配置→管理模板→Windows组件→Windows Installer”，在右边会有一个“关闭创建系统还原检查点”，双击设置为“启用”，再运用“cacls”命令(cacls& quot;c:\System Volume Information" /g everyone:f)赋予当前用户完全控制权限后即可删除“System Volume Information”文件夹了。http://www.downcc.com/tech/1973.html网络管理2010/12/22 19:58:30　　1、星型连接2、总线连接3、电力线载波连接4、红外连接(IR)5、无线(RF)连接　　一、从稳定性角度，星型连接最稳定可靠，总线连接次之，电力线载波连接再次之、红外连接(IR)再次之、无线(RF)连接最差。传统的安防系统都是采用星型连接方式，因此也是最可靠的。　　总线连接虽然也需要布线，但在点数较多时，数量上比星型的连接要少，其可靠行一般可以接受。电力线载波与无线连接存在类似的问题，主要是相邻的家庭之间的干扰问题，从技术角度电力线载波可以采用隔离等技术来解决互相之间的干扰问题，无线方式要低成本地解决互相之间的干扰相对困难，一般只有采用跳频技术才可以真正解决，再加上无线还有供电问题，因此无线在家庭智能中应是一种次选方案，尤其是安防系统。　　二、从市场角度来看问题。家庭智能有三块市场：新建的住宅小区市场、个人家装市场、旧房改造市场。　　新建住宅区一般以小区为单位，要求联网报警、信息互动。小区在建设中实现智能化对布线的要求不应以布线是否复杂为首要，而以可靠性为第一要求。一个小区整个实现智能化，哪怕是有一个问题，都是乘以户数的问题总量。在小区中实现家庭智能一般不宜实现得太复杂，不然验收和维护都将是大的问题。因此在小区中实现智能化应以星型连接为主。个人家装市场要求比较个性化的家庭智能功能，但没有联网的要求。由于个人家装一般是由装修公司来主推，能够实现的销售都比较高，因此对家庭内部的功能要求一般也较多，实现的点数也相应较多。这时对系统的可靠性要求的同时还有扩展性的要求，由于这时布线不是什么大的问题，家装市场应尽量采用星型和总线两种方式。旧房改造市场一般对布线的要求以尽量少地布线为首要。这时星型和总线两种布线方式有时显得力不从心，因此，旧房改造市场中电力线载波和无线应是主要的连接方式。　　三、做为一个实际的家庭智能化系统，最佳的方案应该是各种布线方式可以混合使用的方案。　　例如安防尽量采用星型连接方式，同时也可以用总线的方式或者无线的方式做为补充。电力线载波很难用于安防探头的连接方式，因为无法解决停电时的信号传输问题。星型连接还是信息综合布线的最佳解决方案。灯光和除了信息类家电以外的电器如空调、电饭煲等的控制可以采用总线、电力线、无线或红外等方式。http://www.downcc.com/tech/1972.html无线网络2010/12/22 19:56:11我家里有3台电脑，原来用网线组的有线局域网。但是家里装修后，还用有线网很不方便，也不好看。我就买了个TP-LINK的无线路由器，4LAN1WAN的。但是其中有一台电脑，速度很慢，信号只有10%，我想请问下，信号是不是会影响网速？无线信号太弱的的话，你的无线网卡会自动减低连接速度，10%的时候信号已经相当低了，不仅要影响网速，而且还会影响网络信号的传输稳定性。如果是网卡的原因，你可以试试DIY个天线来增强信号。除了无线网卡外，还应该看看是否是由以下原因导致：1、是否太远，家用主流无线路由器一般是IEEE 802.11g/b标准的，传输距离如果在10余米时，就会发生较为明显的信号衰减，如果有条件，可以缩短无线路由和电脑的距离。2、中间有障碍物或干扰源。障碍物一般是墙，无线讯号在隔墙传输时，会受到明显的衰减，隔的墙越多，衰减越大。如果中间再有一些电磁发射的干扰源，信号弱就很正常了。http://www.downcc.com/tech/1971.html网络故障2010/12/22 19:53:47　　一个非常常见的问题，就是我们家用电脑安装宽带后，任务栏上的“本地连接”图标有一个黄色的叹号。查看状态：“受限制或无连接”，点“修复”却无法修复，显示无法获取IP地址，获得私网地址！但ADSL又可以登录，可以访问网站。　　　　本地连接受限制或无连接的原因　　ADSL虚拟拨号上网基于PPPoE，它等于在你的机器和ADSL局端之间建立了一条用于拨号的虚电路，因此本地连接受限制或无连接不影响这条虚电路的正常使用（当然，虚电路运行于实电路之上，你的网卡、ADSL Modem以及局端的ADSL接入设备必须先建立起物理连接，才能让这条虚电路正常工作，只不过物理连接中的本地连接在软件系统上不必分配相应的IP地址）。一般2台计算机组成小的局域网的时候，这现象基本不可能出现。　　　　本地连接受限制或无连接解决办法：　　一，从新启动交换机和电脑，让他们从新自动分配IP。　　二，把网卡的工作模式调到: 10M(100M)半双工的工作模式下。　　打开受限的“本地连接”　　Ａ：点击“本地连接”属性　　　Ｂ：点击“Internet协议（TCP/IP）”，再点击“属性”<img border="0" alt="绿色资源网" width="367" height="419" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/20131317290844.jpg" />　　Ｃ：在“常规”中点击“使用下面的IP地址”，并填写“IP地址”和“子网掩码”数据，填写“首选DNS服务器”的地址数据　　Ｄ：点击“高级”　　Ｅ：在“DNS”项中添加一个地址，在“WINS”项中添加一个地址<img border="0" alt="绿色资源网" width="404" height="483" src="http://pic.pdowncc.com/upload/tech/UploadPic/2013-1/20131317291500.jpg" />　　Ｆ：确定－－确定－－关闭－－ＯＫ　如果要在未安装 Windows XP SP2 的情况下修复 Winsock，请删除损坏的注册表项，然后重新安装 TCP/IP 协议。 第 1 步：删除损坏的注册表项　　　　警告：如果使用注册表编辑器或其他方法错误地修改了注册表，有可能会导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。　　1. 单击“开始”，然后单击“运行”。　　2. 在“打开”框中，键入“regedit”，然后单击“确定”。　　3. 在注册表编辑器中，找到以下注册表项，右键单击每一项，然后单击“删除”：　　　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock　　　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock2　　4. 当提示您确认删除时，单击“是”。　　　　注意：删除 Winsock 注册表项后请重新启动计算机。这样做可以让 Windows XP 操作系统为这两个注册表项创建新的 shell 条目。如果在删除 Winsock 注册表项后未重新启动计算机，则下一步将无法正常进行。　　第 2 步：安装 TCP/IP　　1. 右键单击网络连接，然后单击“属性”。　　2. 单击“安装”。　　3. 单击“协议”，然后单击“添加”。　　4. 单击“从磁盘安装”。　　5. 键入 C:Windowsinf，然后单击“确定”。　　6. 在可用协议列表中，单击“Internet 协议 (TCP/IP)”，然后单击“确定”。　　7. 重新启动计算机。　　如果是WINXP SP2，则如下解决：请在命令提示符处键入 netsh winsock reset，然后按 Enter。运行此命令后请重新启动计算机。(winxp sp2)http://www.downcc.com/tech/1954.html网络安全2010/12/22 18:54:38用户win7旗舰版系统，想使用administration账户，咨询如何开启 & nbsp; 解决方案： 在开始――运行中输入lusrmgr.msc，打开本地用户和组，如下图： < img title="WIN7标准账户如何开启隐藏Administrator账户-downcc.com" alt="WIN7标准账户如何开启隐藏Administrator账户-downcc.com" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/2010122218560469.JPG" /> & nbsp; 在用户里，找到Administrator < img title="WIN7标准账户如何开启隐藏Administrator账户-downcc.com" alt="WIN7标准账户如何开启隐藏Administrator账户-downcc.com" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/2010122218560140.JPG" /> & nbsp; 右键，属性 < img title="WIN7标准账户如何开启隐藏Administrator账户-downcc.com" alt="WIN7标准账户如何开启隐藏Administrator账户-downcc.com" border="0" twffan="done" undefined="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/2010122218560364.JPG" /> 去掉“帐户已禁用”前的钩。确定后退出。【昊涵之家】 < img title="WIN7标准账户如何开启隐藏Administrator账户-downcc.com" alt="WIN7标准账户如何开启隐藏Administrator账户-downcc.com" border="0" twffan="done" undefined="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/2010122218560832.JPG" /> 注销现在的用户，在登录界面就有了Administrator 反之，如用户希望隐藏Administrator，右键，属性，选中“帐户已停用”前的钩即可 & nbsp; 测试系统版本：win7 home系统以外的win7系统 & nbsp; 补充：针对win7 home系统，可采用以下命令进行启用 启用 administrator帐户(需要管理员权限)： net user administrator /active:yes 同样的,可以使用如下命令禁用管理员帐户： net user administrator /active:nohttp://www.downcc.com/tech/1949.html网络故障2010/12/22 18:44:25很多用户在使用网络宽带连接时，在Windows 7下进行网络宽带连接时就出现错误代码“651”的网络故障，发生“651”的网络故障原因较多，下面是解决错误代码“651”的网络故障的方法，望用户遇见“651”的网络故障，能得到很好的解决。替换系统文件解决“651”的网络故障 将系统中c:\windows\system32\drivers 目录下的raspppoe.sys文件从一个可以正常拨号的Vista系统中复制一个，如果找不到可以直接下载这个。文件权限解决“651”的网络故障 将系统中C:\Windows\System32\LogFiles\WMI目录给予管理员权限，在WMI文件夹上点击右键，再点“获取管理员权限”，如果没有，就直接双击得了。更新网卡的驱动解决“651”的网络故障 由于Win7是一个比较新的系统，驱动兼容测试很难做到像XP那样，所以有人提供的方法就是在“设备管理器”中把网卡给卸载，然后重新启动电脑，启动后win7会自动安装自带的驱动。有人用这个方法解决掉了问题。“651”的网络宽带故障可能在Windows 7中较为常见，如果实在不行，就换成Windows XP系统吧！http://www.downcc.com/tech/1943.html网络管理2010/12/18 19:17:50　　目前，几乎任何稍微大一点的企业和学校都会建立一个局域网供使用，网络已经无处不在了。作为局域网络的网管人员，对于网络速度是非常在乎的，如何有效的利用带宽，避免不必要的速度损失，从而达到对整个网络的优化，就是一个非常重要的问题。　　本文试图讨论关于影响企业网络性能的一些因素，希望能够对读者有所帮助。　　一、设计的成败　　设计决定了整个网络的速度。一个好的网络整体规划设计不但能够满足性能的要求，而且使用了最少的投入，同时还应该便于支持日后对于网络的扩大处理。网络设计是一个非常大的课题，从交换机和路由器的选择和配置，到综合排线，都有许多的学问。笔者的个人建议是，请一名非常经验非常丰富的设计人员或者雇用网络排线公司是一个企业公司最初建网的最好选择。笔者早期的切身经验是，同样的设备，存在两种不同的连线法，按照理论是二者是等价的，但是无论怎么试，就是连不上网，后来一位高手只是稍微改动了一根线的位置，就连通了。好多时候，经验远比书本上的知识重要。　　通常，好的设计满足一下几个要求：　　功能性：这个网络必须能够工作。它要使得用户能够满足工作上的需要，必须以合理的速度和可靠性为用户提供"用户到用户"和"用户到应用"的连接。　　可扩展性：这个网络应该能够增长。最初的设计应能在不对全局做较大改动的情况下使网络增长。　　适应性：这个网络在设计时应该具有长远的目光，考虑到未来技术的发展。并且，不应该包含限制新技术在网络中开展的因素。　　易管理性：应该支持网络监控和管理，以保证运行中的持续稳定。　　二、服务、服务器与QoS　　企业网的稳定与否往往决定于一些关键性的服务器和服务是否稳定运行。通常，在一个现代的企业中，都会使用一些MIS、ERP系统对企业进行管理。在一些大型企业中，甚至实现了完全基于计算机信息系统的管理和运作。所以，为了保证整个企业能够顺利的运作，网管就必须不惜一切代价保证这些信息系统的稳定运行。　　一般的企业管理信息系统大都使用B/S和C/S构架。无论何种构架，一台高档的服务器是不可少的。现代的技术虽然稳定可靠，但服务器的负载是早期的数倍。同时，为服务器买一块名牌网卡或者升级至千兆以太网而不是2、30元的“地摊货”也是很好的方法。　　QoS也是一项值得倡导的技术，QoS能够保证企业关键性的服务稳定，通过在交换机中保留一定的带宽给关键服务数据包，关键服务的性能能够得到保证。但是，QoS的开启意味着20%以上的普通网络通讯速度流失，所以对于企业网和网上业务密集的网络，开启QoS，否则，关掉它。　　三、路由、交换　　交换机和路由的配置也是非常重要的网络性能因素。　　先说交换机的配置，通常对于最常见的提高性能的方法是设置VLAN。VLAN是把物理上通过同等方式的连接虚拟成为多个不同的子网。VLAN最大的功能就是防止广播风暴。一般来说，如果一个网络的广播包占到所有的通讯包的30%以上，网络性能就显著下降。现在，几乎所有的交换机都提供了VLAN的支持。虽然VLAN设置有一点点的麻烦，但是因为其对于性能的显著提高，建议网管能够配置VLAN。把互访频率比较高的电脑设置在同一个VLAN中，把无关性大的电脑隔开，性能的提高将是明显的。另外，打开网卡和交换机的全双工支持，也能带来性能的提高。　　路由器的功能是连接两个不同的网络，对于中小企业通常是连接在最上层交换机上作为Internet和局域网的网桥，路由器是一个异常复杂与高级的机器，其功能是非常强大的，而且具有非常好的速度。所以，在可以的情况下，一个企业应该尽量选择购买路由器，并且购买速度足够满足企业要求的路由器。路由协议一般就是连接ISP的PPP，配置上没有太多的可改进之处，一部分路由器支持ACL访问控制，通过合理的配置能够屏蔽一部分的流量，增加了网络带宽。　　四、瓶颈、流量　　网管必须经常嗅探网上包的情况，了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent等P2P软件的时候，对于网络带宽，尤其是局域网出口带宽，会带来巨大的影响。例如，某所学校上网人数没有增加太多，但是访问公网的速度大大变慢了，就是因为这一类点对点的连结大大增多了。如果企业业务非常在乎与Internet的信息交换，那么网管就必须提醒用户或者干脆在防火墙上屏蔽掉BitTorrent之类的软件保证正常的企业信息通道畅通。　　通过向Internet服务提供商购买更多的带宽线路，或者提供高一级的高速交换机，可以解决大部分的瓶颈问题。但是，笔者认为，关键是要利用现有的带宽。　　五、安全再安全　　外界的网络对于内部的DoS攻击，端口扫描对于企业网络的影响非常大。所以，安装一个防火墙或者购买一个硬件防火墙，总是能够解决许多网络问题。尤其是现在黑客工具繁多，而且很好用，所以网络所受到的潜在危险是巨大的。而且，网管必须对局域网中的电脑进行扫描，看看是不是被黑客开了后门，时常看看Log日志，对于异常要警觉。当然，最重要的是必须时刻关注最新的软件升级信息，订阅安全邮件列表。　　其次，内贼难防。所以对于交换机和路由机的密码，必须高度保密，对于网络的拓扑结构，也要尽量保密。关掉路由和交换机的http管理服务。对于重要的数据服务单元，如SQL Server、MySQL服务器，可以把它同局域网断开，仅和需要的主机连接成一个单独的子网，或者安装防火墙软件，只允许固定的IP地址访问。　　总之，对于突然的网络流量剧变，必须引起安全性方面的高度注意。　　六、细节　　连线：连接局域网中的每台计算机都是用双绞线来实现的，但是并不是用双绞线把两台计算机简单地相互连接起来，就能实现通信目的，我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米，我们如果需要连接超过100米的两台计算机时，必须使用转换设备。在连接转换设备和交换机时，我们还必须进行跳线。这是因为以太网中，一般是使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会形成串扰，对网络性能有较大影响。10M网络环境这种情况不明显，100M的网络环境下如果流量大或者距离长，网络就会无法联通。当然，不要使用劣质的水晶头和线。　　严格执行接地要求：由于在局域网中传输的都是一些弱信号，如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话，就可能在联网中出现干扰信息，严重的能导致整个网络不通。特别是一些网络转接设备，由于涉及到远程线路，它对接地的要求非常严格，否则该网络设备将达不到规定的连接速率，从而在联网的过程中产生各种莫名其妙的故障现象。　　爱护设备：把交换机组和服务器放在一个灰尘少的房间中，当然如果有中心机房当然最好。经常去看看，扫扫灰。对于散热风扇，最好能够双个备份。对于网线，至少要能够有个头绪，万一接错也能查出来。这些都能够帮助网络正常运作。http://www.downcc.com/tech/1933.html网络故障2010/12/12 19:37:20　　本地连接受限制或无连接怎么办？ 　　一个很是常见的问题，就是我们家用电脑安装宽带后，使用时“本地连接”有一个黄色的叹号。查看状况：“受限制或无连接”，点“修复”却无法修复，显示无法获取IP地址，获得私网地址！但ADSL又可以登录，可以访谒网站。　　 　　本地连接受限制或无连接的原因 　　ADSL虚拟拨号上网基于PPPoE，它等于在你的机械和ADSL局端之间成立了一条用于拨号的虚电路，是以本地连接受限制或无连接不影响这条虚电路的正常使用（当然，虚电路运行于实电路之上，你的网卡、ADSL Modem以及局端的ADSL接入设备必需先成立起物理连接，才能让这条虚电路正常工作，只不外物理连接中的本地连接在软件系统上不必分配响应的IP地址）。一般2台计较机组成小的局域网的时辰，这现象根基不成能呈现。　　 　　本地连接受限制或无连接解决法子： 　　一，年夜新启动交流机和电脑，让他们年夜新自动分配IP。 　　二，把网卡的工作模式调到: 10M(100M)半双工的工作模式下。 　　打开受限的“本地连接” 　　Ａ：点击“本地连接”属性　 　　Ｂ：点击“Internet和谈（TCP/IP）”，再点击“属性”< center><img alt="一个很是常见的问题，就是我们家用电脑安装宽带后，使命拦亓“当地毗连”停笔有一个黄色的叹号。查看状况：“受限制或无毗连”，点“修复”却无法修复" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/20101212194011960.jpg" /></center>　　Ｃ：在“常规”中点击“使用下面的IP地址”，并填写“IP地址”和“子网掩码”数据，填写“首选DNS处事器”的地址数据 　　Ｄ：点击“高级” 　　Ｅ：在“DNS”项中添加一个地址，在“WINS”项中添加一个地址< center><img alt="自己脱手定制你的金山办公WPS符号栏" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/20101212194013701.jpg" /></center>　　Ｆ：确定－－确定－－封锁－－ＯＫ　　如不美观要在未安装 Windows XP SP2 的情形下修复 Winsock，请删除损坏的注册表项，然后年夜头安装 TCP/IP 和谈。 　　第 1 步：删除损坏的注册表项　　 　　警告：如不美观使用注册表编纂器或其他体例错误地改削了注册表，有可能会导致严重问题。这些问题可能需要年夜头安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。改削注册表需要您自担风险。 　　1. 单击“起头”，然后单击“运行”。 　　2. 在“打开”框中，键入“regedit”，然后单击“确定“　　3. 在注册表编纂器中，找到以下注册表项，右键单击每一项，然后单击“删除”：　　 　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock　　 　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock2 　　4. 当提醒您确认删除时，单击“是”。　　 　　注重：删除 Winsock 注册表项后请年夜头启动计较机。这样做可以让 Windows XP 操作系统为这两个注册表项建树新的 shell 条目。如不美观在删除 Winsock 注册表项后未年夜头启动计较机，则下一步将无法正常进行。 　　第 2 步：安装 TCP/IP 　　1. 右键单击本地连接，然后单击“属性”。 　　2. 单击“安装”。 　　3. 单击“和谈”，然后单击“添加”。 　　4. 单击“本地磁盘安装”。 　　5. 键入 C:Windowsinf，然后单击“确定” 　　6. 在可用和谈列表中，单击“Internet 和谈 (TCP/IP)”，然后单击“确定”　　7. 年夜头启动计较机。 　　如不美观是WINXP SP2，则如下解决：请在命令提醒符处键入 netsh winsock reset，然后按 Enter。运行此命令后请年夜头启动计较机。(winxp sp2)　http://www.downcc.com/tech/1930.html网络管理2010/12/11 16:47:18　　什么是远程桌面毗连？　　远程桌面毗连是一种远程操作电脑的模式，它可以用于可视化访谒远程计较机的桌面情形，用于打点员在客户机上对远程计较机处事器进行打点等场所。　　“远程桌面毗连”的前身应该是Telnet。Telnet是一种字符界面的上岸体例，微软将其扩展到图形界面上，显示了异常强年夜的功能。　　在日常工作交流中，我们经常会用到远程桌面毗连功能，良多人会认为这样的功能简单得几乎何足道哉，不外在现实使用过程中，我们有时会碰着各类非凡的远程桌面毗连需求，要想顺遂知足这些非凡的毗连需求，就必需要把握一些远程桌面毗连的使用技巧。　　　　让远程桌面毗连端口遁藏抨击袭击　　巨匠知道，在默认状况下远程桌面使用的端口一般为“3389”，如不美观我们不实时将这个端口号码更改失踪的话，那么良多别有专心的黑客可能会操作这个端口，来远程节制和入侵当地工作站，以便窃取保留在当地工作站中的各类隐私信息。为了呵护当地工作站的平安，我们可以考试考试按照如下轨范，将远程桌面毗牵连用的默认端口号码更改成其他的端口号码：　　首先以特权身份登录进当地工作站系统，并用鼠标一一单击系统桌面中的“起头”、“运行”呼吁，年夜弹出的系统运行框中，输入字符串呼吁“regedit”，单击“确定”按钮后，打开当地工作站的系统注册表编纂界面；　　其次在该编纂界面的左侧显示区域，用鼠标睁开HKEY_LOCAL_MACHINE注册表分支，年夜厥后弹出的分支列表中依次选中SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp子键，在tcp子键所对应的右侧显示区域中，我们会看到一个名为PortNumber的子键，这个子键其实就是用来界说远程桌面毗连端口号码的，将该子键的数值设置成其他端口号码，例如可以将其数值设置成“9999”；　　完成数值改削操作后，我们再将鼠标定位于注册表分支HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp，在RDP-Tcp子键所对应的右侧显示区域中，我们同样会看到一个名为PortNumber的子键，把该子键的数值也要一并改削过来，例如这里我们也要将它的数值改削成“9999”；　　完成当地工作站的远程桌面毗连端口号码后，我们日后需要经由过程远程桌面毗连到该工作站时，我们需要打开对应工作站中的远程桌面毗连设置窗口，并在其中设置好需要远程毗连的工作站地址，之后单击“另存为”按钮将远程桌面设置保留成文件，接着用写字板之类的文本编纂轨范将前面保留生成的RDP文件打开，并在文本编纂区域中手工输入一行“server port:i:9999”这样的语句，再将该文件按照原名年夜头保留一下，这样一来我们日后就能经由过程远程桌面平安地毗连到当地工作站中了。其他用户只要不知道新的远程桌面端口号码，他们就无法与当地工作站建树远程桌面毗连了，那么当地工作站的平安性就会获得年夜年夜增强！　　　　善用远程桌面毗连进行传输文件　　　　在局域网中传输文件时，相信年夜都人城市经由过程文件共享的体例来进行，可是设置成共享状况的方针文件很轻易被其他人偷看到，而且一些别有专心的人还会经由过程共享通道对当地工作站实施抨击袭击。为了确保在局域网中能够平安地传输文件，我们可以操作远程桌面毗连轨范中自带的磁盘映射功能，来让局域网中的文件传输进行得更平安、更精练，下面就是操作远程桌面功能进行文件传输的具体操作轨范：　　　　首先在当地工作站系统桌面中依次单击“起头”/“轨范”/“远程桌面毗连”呼吁，打开远程桌面毗连轨范界面，单击该界面中的“选项”按钮，并在厥后弹出的选项设置窗口，单击“当地资本”标签，打开如图3所示的标签设置页面，选中其中的“磁盘驱动器”项目，再单击“毗连”按钮，起头进行远程桌面毗连；　　　　当成功毗连到对方工作站系统后，我们用鼠标双击对方工作站系统桌面中的“我的电脑”停笔，我们就会看到当地工作站的各个磁盘分区搜罗光驱等都已经被映射到了对方工作站中了，这时辰我们可以象在当地复制、移动文件那样来轻松、平安地进行文件传输操作了。文件传输操作完毕后，我们必需实时断开远程桌面毗连，以防止其他用户乘隙偷看自己的隐私信息。http://www.downcc.com/tech/1921.html网络故障2010/12/08 17:08:25主板上的网卡不知道为什么就出现故障了。网线没问题，路由没问题，两端接上了就说网络线缆被拔出。可是设备管理器还能认出网卡的型号，网卡到底是好还是坏?，如果坏了，修主板还是新买一块网卡好?新买的网卡要千兆的还是百兆的划算?首先更新一下网卡的驱动程序。接着更换一根网线试试，网线内部的4578 线序如果错误，连接100M 网卡仍然能正常工作，但如果连接1000M网卡就会提示网络电缆被拔出，最好能更换一根成品网线来试试。如果网卡真有问题，从系统仍然能识别网卡这点来看，接口发生虚焊的可能性较大，因此还是建议维修一下即可。要是用户更愿意购买新网卡，选择100M的就完全够用了.http://www.downcc.com/tech/1914.html病毒防治2010/12/06 19:18:50方法一：最近很多朋友反应,桌面上多了高清电影、精彩小游戏、淘宝商城这三个图标,右击这几个图标,只有打开主页或创建 经过测试，解决方法如下: 首先在桌面上右击，依次点击排列图标，运行桌面清理向导，下一步，勾选“高清电影/、精彩小游戏/、淘宝商城/”这三个需要删除的图标，点下一步，完成。（注：这样做的目的是要查看这三个文件的真实文件名） 然后在桌面上会出现一个“未使用的桌面快捷方式”文件夹，打开这个文件夹，里面就会出现“高清电影/、精彩小游戏/、淘宝商城/”的真实文件名，如：高清电影.{0EF8F6B1-E0CC-415E-AF65-73C875C33B40}，淘宝商城.{0F14A9C3-20E4-4B21-8E54-18B2C4D59CB0}。 此时，点开始/运行，输入regedit回车，进入注册表编辑器，依次展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace 在NameSpace分支下可以找到“未使用的桌面快捷方式”中三个文件的名称，如{0EF8F6B1-E0CC-415E-AF65-73C875C33B40}（这个就是高清电影），{0F14A9C3-20E4-4B21-8E54-18B2C4D59CB0}（这个就是淘宝商城），但是在注册表中右击这些文件名时，无法直接删除，需要更改操作权限才行，操作如下：在注册表中，右击这些文件名，点权限，选择"组或用户名称"中的everyone 添加完全控制权限，点应用，确定，退出对话框，然后现在注册表中就可以删除这些文件名了，删除之后，在桌面上刷新高清电影/、精彩小游戏/、淘宝商城/”这三个图标是否不见了方法二：使用360急救箱。http://www.downcc.com/tech/1913.html病毒防治2010/12/06 19:16:18　　如果你曾经遇到过系统被恶意软件感染的情况，就一定它知道造成的麻烦有多大，尽快对计算机进行清理，可以防止恶意软件造成更大的危害或感染其它机器。下面给出的几种方法可以让你在系统刚被恶意软件感染的情况就能迅速察觉，从而可以立即处理以降低带来的危害。　　1、经常使用工具软件对系统进行检测　　显然，这是最明确的做法。现在市面上有许多优秀的防恶意软件工具可供选择，你可以从中找到自己喜欢的。Malwarebytes或spybot监测和清理工具之类的软件就是不错的选择。还有一些工具可以实现同时防御病毒和恶意软件。此外，你可能会遇到选择的防恶意软件工具没有配备实时扫描工具的情况。因此，你需要保证最终用户经常进行手动扫描，以发觉感染的蛛丝马迹。如果客户端不及时进行扫描的话，不仅会导致恶意软件带来更多问题，而且有可能导致感染更多的恶意软件。　　2、系统性能出现下降的趋势　　恶意软件臭名昭著的原因就是它会导致系统性能下降，无论是网络连接还是应用运行的速度都不例外。当然，仅仅出现系统性能下降的情况并不意味着受到恶意软件的感染。由于很多其它问题都可能导致系统性能下降，因此，我建议首先采取措施来处理系统性能下降的问题(通常的措施有进行磁盘碎片整理、增加内存等等)。如果在采取了必要措施后，系统性能依然没有提高，这就有可能是恶意软件带来的了。　　3、关注弹出窗口的情况　　被恶意软件感染的一个潜在迹象是出现令人尴尬的弹出窗口。有时候用户的电脑会弹出色情窗口，它让用户既尴尬又愤怒。意料之外的弹出窗口(尤其是那些没有启动网络浏览器就出现的)是系统已经被恶意软件感染的一种迹象。关键的问题是，这时候，恶意软件往往已经不能在标准模式下删除了;而是你必须重新启动系统，转换到安全模式。为了对恶意软件的所有部分进行清理，你需要一个功能强大的防恶意软件工具来将其删除。　　4、主页连接被更改　　如果你没有进行调整却发现浏览器默认首页发生变化的话，非常大的可能是系统被恶意软件感染了。同样，在你利用百度搜索时，点击百度提供的连接，却被引导到一个随机连接上。这类的情况，都表明系统被病毒或恶意软件所感染。　　5、浏览器无法上网　　在网络连接正常(利用ping命令可以很方便地确认这一点)的时间，却出现不能访问互联网的情况，造成这一问题的很大可能就是系统被恶意软件感染。这时间，我们要做的就是对设置进行仔细检查，进入浏览器的网络连接项目，确保没有设置代理服务器。如果是这样，并且你知道自己没有使用代理服务器的话，就说明系统被恶意软件感染了。http://www.downcc.com/tech/1912.html病毒防治2010/12/06 19:14:35　　常在河边走，哪能不湿鞋。把这句话搬到电脑中来就是“常在网上逛，哪能不中毒”。中了病毒不可怕，可怕的是中了那种删除后又死灰复燃的病毒。对于这种病毒，我们不能通过杀毒软件来查杀，而需要手工进行查杀，其中最主要的步骤的就是阻止病毒文件删除后再生。那么有什么办法可以做到这一点呢?让我们一起来学习下吧。　　★编辑提示：为什么病毒会死灰复燃？　　这是一个比较复杂的问题，造成这种情况的原因有很多，概括来说就是没有将病毒清除干净。我们用杀毒软件杀毒，软件提示病毒已删除，但这时病毒是否真的已经被删掉了呢?不一定，杀毒软件很可能只是删除了病毒的主体文件，而没有删除其副本，病毒的主体和副本都有互相恢复的功能，这样一旦重启，病毒就又运行了。　　那么有什么办法可以阻止病毒死灰复燃呢?其实，我们可以在病毒文件所在目录创建一个和病毒文件一模一样的文件。有的朋友要问了：难道病毒文件不会把我们创建的文件替换掉吗?的确会，所以我们不仅要创建文件，还要给这个文件加上相应的文件属性，使病毒无法对该文件进行删除和修改，从而实现病毒文件无法生成的目的。<img alt="教你一招！添加权限阻止病毒文件再生" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/2010126191547510.jpg" /> ▲创建木马文件夹　　我们假设病毒文件位于C:WINDOWSsystem32目录，文件名为muma.exe。我们点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，输入命令“del muma.exe”，一般情况下，病毒文件会被删除。但如果提示找不到文件，说明病毒文件的作者留了一手，给病毒文件加上了防删除的只读和系统属性。要解决这个问题很容易，我们可以输入命令“attrib -s -r muma.exe”，回车后即可将其属性去掉，然后再通过“del muma.exe”命令将病毒文件删除。<img alt="教你一招！添加权限阻止病毒文件再生" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/2010126191547182.jpg" /> ▲加了属性的病毒会提示无法找到　　接下来的步骤就是创建与病毒同名的文件。输入命令“md muma.exe”，这条命令的意思是创建一个名称为muma.exe的文件夹。为什么是创建文件夹而不是文件呢?这是因为把文件夹创建为“病毒文件”能够防止病毒重生时把我们创建的“病毒文件”删除或替换。　　为了进一步巩固这个文件夹的安全，我们可以学习病毒作者的手法，给它加上一些文件属性。输入命令“attrib +s +r +h muma.exe”，其中“+s”代表为文件增加系统(system)属性;“+r”代表增加只读(reader)属性;“+h”代表增加隐藏(hide)属性。回车后，我们创建的这个“病毒文件”的防删除属性就做好了。除非遇到特别BT的病毒，否则一般病毒很难将其删除或替换。　　创建完无法替换删除的“病毒文件”。现在我们可以重启系统进入到安全模式，用杀毒软件对系统进行完整的病毒查杀。查杀完毕后将我们创建的文件删除即可。<img alt="教你一招！添加权限阻止病毒文件再生" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-12/2010126191547630.jpg" /> ▲为创建的“病毒文件”加上属性　　小贴士:在Windows中，“.”是不能直接用于文件夹名的，但在“命令提示符”中通过md命令即可创建。http://www.downcc.com/tech/1911.html无线网络2010/12/06 19:12:58小白爱白天问：我家用的是路由器共享，用笔记本通过无线路由上的网。常出现IP与网络系统有冲突怎么解决？大哥们帮帮我！你这个无线路由器带几台电脑上网呢？建议你把所有的电脑都改成IP自动获龋如果所有电脑都设置为IP自动获取还出现这个问题，那就反其道行之，把所有电脑的IP全部设置为手动分配。以XP为例子，右键点击网上邻居→选择属性→选择本地连接或者无线网络连接→点击右键选择属性→选择TCP/IP协议并进行设置。如果是Vista或者Win7则请设置TCP/IP V4。豌豆问:SD MMC MS Pro接口怎么用？我是Dell的笔记本,手机的SD卡怎么用，感觉塞进去塞不到底，很容易掉出来呀。回答：你笔记本上的读卡器是可以读取SD卡的，但如果是micro SD卡使用的时候是需要先把SD卡放到卡套里面，这个你买手机的时候应该会附赠一个卡套的吧。http://www.downcc.com/tech/1910.html无线网络2010/12/06 19:11:47　　WLAN技术的普及与90年代末期的IP路由和LAN交换的繁荣没有什么区别。每一个人或者是使用WLAN技术，或者正在考虑部署这种技术。然而，管理这些WLAN设施的优先次序有很大的区别。WLAN设施正在推动着这种管理的需求。　　的确，对于WLAN，你仍需要诸如FCAPS管理那样的传统的管理模式。FCAPS是一个缩写字，表示故障管理、配置管理、账户/目录管理、性能管理和安全管理等五项基本网络管理功能。FCAPS管理模式并没有消失。　　这个区别在于安全。我到目前为止曾撰写了一些文章，指出由于有一些联邦法规在推动这个技术的发展，安全将成为WLAN领域重要的和不可分割的组成部分。这与过去有很大区别。过去的说法是“最好有安全”。现在的说法是安全是必不可少的，因为SOX、HIPAA和格雷姆·里奇·比利雷法等一些联邦政府的法规都对违反安全的事件做出了处罚和罚款的规定。　　问题是联邦政府的这些法规对于WLAN管理的需求会产生什么影响。如果你打电话或者写信给你的国会议员，你不会得到正确的答案。所以，我要在这里明确地解释一下这个问题。安全并不仅仅是防止非法访问敏感的信息，而是对环境正在实施的管理，以便发现、隔离和阻止入侵以及非法访问。这需要对WLAN环境实施每周七天每天二十四小时的管理。　　很多WLAN厂商都在吹嘘说，WLAN管理平台能够提供传统的FCAPS管理能力。这种管理能力在HPOpenview、Tivoli和Smarts等老式的平台上是很普通的。总的来说，这些平台不能提供执行联邦法规所必须的那一类管理功能。实际上，你需要一个能够监视这种射频环境的平台。　　这不只是需求一个查询网络组成部分的平台，而是需要一个能够“嗅”出网络环境危险的平台。包括AirDefense、AirMagnet、BlueSocket等一些老厂商以及Elemental Security、eIQNetworks和Procera网络公司等一些新厂商在内的很多厂商已经推出了这种平台。所有这些厂商都有一个共同的主题，他们使用基于传感器的技术提供每周七天每天二十四小时的入侵检测。这些解决方案的关键是:厂商宣称这些解决方案为遵守SOX、HIPAA和格雷姆·里奇·比利雷法等法规提供了必要的支持。　　因此，WLAN管理比FCAPS管理的内容还要多。安全的要求将推动用户部署量身订做的管理解决方案，以便使WLAN的管理能够满足遵守联邦法规的要求。这将提高管理解决方案的成本。但是，这个缺点是必不可少的。一定要认真察看上述厂商提供的产品，看看他们如何增强WLAN厂商的管理能力。无论是哪一家厂商，功能强大的解决方案实际上是每一个WLAN应用都需要的。http://www.downcc.com/tech/1909.html网络管理2010/12/06 19:10:28双绞线传输视频的优点确实增强了我们在工程中使用双绞线视频传输器的信心，但是在实际的产品选购和布线应用中，还是会出现一些问题，对其进行了一番总结，如下：1)为了增强抗干扰能力，自行改用屏蔽线。有些朋友由于长期使用同轴线进行传输，把在使用同轴线作为传输介质的经验不自觉地运用到双绞线传输上来，认为使用屏蔽双绞线在抗干扰上有更佳的表现，然而实际上运用屏蔽线确实增强了一些抗干扰能力，但是却将高频信号严重受损，传输出来的效果色彩变差，距离远是甚至没有彩色图像，传输质量大打折扣。同时，屏蔽双绞线价格高，在增加了工程成本，因此布线是首先要注意这一问题。2)为了降低工程成本，盲目选用低价产品。任何产品都有其一定的合理价位，好手机外观漂亮、使用顺手，经久耐用，但是价格不菲，原因在于其工业设计、质量把关、用料工艺等等方面都作了许多工作，这些工作都需要投入成本，自然价格相对一些杂牌手机更高。目前我国双绞线传输设备生产企业大都为民营小企业，较为合理的价格既可以给用户带来实惠，又可以保证生产企业有一个较为稳定的动力，不至于3、5年就关门，用户自己手头的产品出了问题也不知找谁去修。双绞线传输设备是近几年的事，市场价格一片混乱，一些朋友在购买产品时先考虑价格，后考虑质量和售后服务，这样就本末倒置了。应该清楚，我们做的工程是安防工程，因此，安防工程的整个系统都要质量可靠的产品，否则质量不过关，系统自身都出现了问题，还如何去监控小猫小狗们的小动作呢。所有要买到可靠的产品，超低的价格是很难做到的，如果您买到了，也许就要好好考虑一下这个产品的质量或者售后服务的优劣了。当然，也有一些企业在成本控制上做得很好，其性价比很具竞争，但中国目前此类企业凤毛麟角，少得很。3)盲目相信产品的防水、抗干扰和防雷能力。大部分企业在宣传时都称自己的产品是防水、抗干扰和防雷的，因此与客户沟通时为了让客户相信自己产品的这些能力，就把布线应该主动绕开多雨水、强干扰和有直接雷击区域的事不了了之了，客户购买产品后自然不会高度重视这些本应该避开的地方，结果就可能产生干扰现象和直接被雷击毁的现象。试想，几万伏的雷能把大树劈成几瓣，小小双绞线传输设备算什么?!机壳都会被它融化，防雷管还能起到什么作用。因此，布线中我们必须实事求是，尽量绕开他们，越远越好，同时改善产品存放地的环境，让设备在一个清洁、干燥的环境下稳定工作。4)粗糙的布线工艺，导致视频效果不佳。事实上，我们在市面上购买的非屏蔽双绞线都是305米一箱，但是工程中的点左一个右一个，远远近近，因此，小于305米处的短的地方就需要破开网线的包皮，将线挑出来接摄像头，长的地方就需要把两箱甚至更多箱的线接起来，在接线时最好焊接，包扎好，同时注意双绞线的绞和问题，这样才能保证传输不在线上出问题。5)走两个极端，造成不必要的浪费。用长距离的传输设备使用在短距离上，和用短距离的传输设备使用在较长距离上都是不科学的。一些朋友为了让视频效果更好，往往不惜成本将1200米的传输设备运用在500米上，其实这样做大可不必，是一种浪费。中短距离有更为节约的产品，有些还不需要电源，稳定性更强，十分经济，在能源缺乏的今天，我们提倡有效节约。相反，如果把正常工作在300米的设备运用在500米上，也是不科学的，叫一个10岁的小孩挑100斤的担子能成吗，这样做只能增加设备损坏的风险，显示的效果也不好。6)线材太差，导致经常断线。双绞线视频传输设备在接线时大都采取两者接线方式，一种是直接将一对线中的两根线拨开皮套后分别接到设备的两个接线柱上;一种是采用RJ45水晶头来接。两者方式都有其优缺点，用接线柱的方式在接触上较好，可以结点间确保接触良好，但是双绞线的线较细，没有专门的工具不容易处理，如果线材的质量不好，拨开的导线可能十分脆，经不起折腾;使用水晶头来接，让人感觉到十分可*，但是实际效果不好，因为水晶头的接触*弹性压迫，时间长了可能会造成接触不良。另外，一般一个点我们只用双绞线四对线中的一对，如果把四对线都做到水晶头中，显然是一种浪费。因此，最好的办法就是依旧采取接线柱的形式，但在采购线材时，把好质量关，尽可能选用品牌线材。有人担心用接线柱的形式接线时，细细的两根线是否能承受起较长线本身重量产生的拉力，这种担心很正常，但是我们有处理它的办法，只要在接线头附近将整根双绞线做一个固定，这种担心就可以完全解决了。7)研究不深，耐心不足，未能调节出最佳效果。首次使用双绞线传输设备时，看到薄薄一页纸的说明书觉得安装只是小菜一碟，因而粗略看了一下说明书就开始动手，然而实际调节时发现远不是那么回事，原因在于调节时，发射器和接收器都要调节，而发射器所在的位置往往在百千米之外，两边的人员需要用对讲机不断协调，这种工作容易让人心烦意乱，因此问题很容易产生，许多初次使用者，很容易把气撒在双绞线传输设备上。解决这个问题的办法是，具体施工人员首先要通读说明书，其次要根据实际大概估计出两点间的距离，先确定发射端的拨码位置，再让接收端的施工人员进行适当的调节，如果不行，说明估计有误，便要重新估计，在发射端设置好拨码后，由接收端的人员进行再一次的调节，如此，最佳的效果很容易调出来。关键在于1、要讲求一个调节顺序，2、要抱着研究的态度，耐心、全面、认真地做一次。http://www.downcc.com/tech/1896.html病毒防治2010/12/06 18:26:27方法一： 在任务栏上右击——工具栏——桌面，此时任务栏上出现桌面一项，把其中的IE图标拖放到你的系统桌面上即可。方法二： 在其他盘里（ C盘以外的盘）新建个文件夹，文件夹为取名为“Internet Explorer.{871C5380-42A0-1069-A2EA-08002B30309D}”，（引号里面的内容）然后把它复制到桌面。这方法虽然简单但很管用。 Windows Vista系统用这种方法同样有效恢复IE桌面图标。http://www.downcc.com/tech/1871.html网络管理2010/11/24 14:02:20　　从办公到家庭环境，或者从会议室到办公工位上的IP切换相信已经把你搞的烦死了，那么用下面的2个小脚本吧，呵呵，药到病除。　　这个脚本适合Windows XP、Vista、Windows7、Win2003-2008等系统。　　软媒特别在此提醒的是，用记事本保存成文件，用 .bat 或者 .cmd 结尾即可，系统会识别成批处理文件，具体的名字你自己定就行了。　　下面是两个批处理的具体脚本，大家根据自己的情况改下，例如有些朋友会习惯用 192.168.1.xxx 这种IP。　　一、切换成自动获取IP　　/////// 把下面几行用记事本保存成 AutoIP.bat 或 ZidongIP.cmd 等文件，不含本行，以后双击这个bat或者cmd文件执行即可 ///////　　@echo off　　netsh interface ip set address name="local" source=dhcp　　netsh interface ip set dns name="local" source=dhcp　　/////// 把上面几行用记事本保存成 AutoIP.bat 或 ZidongIP.cmd 等文件，不含本行，以后双击这个bat或者cmd文件执行即可 ///////　　二、切换成固定IP　　/////// 把下面几行用记事本保存成 myIP.bat 或 myIP.cmd 等文件，不含本行，以后双击这个bat或者cmd文件执行即可 ///////　　@echo off　　netsh interface ip set address local static 192.168.0.84 255.255.255.0 192.168.0.254　　netsh interface ip set dns local 192.168.0.254　　netsh interface ip add dns local 202.106.196.115 index=2　　netsh interface ip add dns local 202.106.0.20 index=3　　/ 把上面几行用记事本保存成 myIP.bat 或 myIP.cmd 等文件，不含本行，以后双击这个bat或者cmd文件执行即可完成IP地址的切换。　　注意："local" 是你的本地网卡名称，也可能是& quot;本地连接"，需要自己替换下。如果是2个固定IP间的来回切换，把第2个脚本自己改改吧 :)　　dns设置中，第一个是set，表示设置，后面两个则是添加，自己替换成当地的dns server。　　从上面能看出来，netsh 命令还是很强的吧，运行下帮助就能看到更多用法了——http://www.downcc.com/tech/1870.html网络管理2010/11/21 16:42:35　　自09年1月7日中国工业和信息化部发放中国移动、中国电信、中国联通三张3G牌照之后,中国的3G网络开始正式进入试商用及商用阶段,3G似乎逐步融入到了我们的生活当中,大街小巷都可以看到3G的宣传广告。3G成为了2009年最热门的名词之一。中国电信3G用户数已经达到100万，而移动也在近日宣布，其用户数也突破了100万。随着3G用户数的增多，人们不满足于一张3G上网卡只能上一台电脑，希望3G能象普通的有线宽带那样，实现多机共享上网。于是，3G无线路由器就在这种客户需求中应运而生了。 　　那么，在具体使用3G无线路由器的时候，我们应该注意些什么问题呢?它与平常的无线路由器设置有什么区别呢?下面，我们以腾达的3G 611R无线路由器为例，谈谈这方面的一些内容。 　　一、3G无线路由器原理 　　3G611R是一款3G150M无线路由器，它提供了三种接入方式实现多机共享上网。 　　第一种是可以通过设备提供的USB接口，配合USB 3G上网卡使用，可通过共享3G上网卡数据业务实现多台电脑共享上网，特别适合一些不方便接入固定宽带或需要进行移动共享上网的用户。 　　第二种通过独有的无线WAN口功能，可以支持接入无线宽带。即在一些Wi-Fi城市热点，当ISP的无线宽带信号不是很强的时候，通过无线WAN口功能，无需插线，简单设置即可实现无线信号的放大与多机共享上网。 　　第三种是通过提供WAN接口，支持普通宽带环境的接入，如支持传统的DSL和Cable宽带接入。还具备超强的兼容性，能突破一些有接入限制的地区，轻松实现多机共享上网 3G611R除了支持多种接入方式外，另支持多种实用功能，如支持WDS功能，可以无线桥接几台无线路由器，扩展无线网络覆盖范围。支持QoS带宽控制功能，可以有效控制各客户端的下载速率。同时还配送了腾达为非专业人士开发的&ldquo;一键设定&rdquo;光盘，让您轻松安装好路由器，快速上网。 　　<center><img alt="网卡" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164417366.jpg"/></center> 　　上图为Tenda 3G路由的接口图,上面白色的USB接口,是用来接入3G上网卡.3G网卡成功联网后，然后可以共享多台上网。 　　3G路由器工作原理： 　　<center><img alt="网卡" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164418139.jpg"/></center>　　如上图所示，这就是Tenda的3G路由器工作原理图，3G信号从网络运营商的3G基站发出来。3G上网卡接收到3G信号后，通过3G无线路由器将该信号转化成能被笔记本通过无线接收的WLAN信号，同时还可以通过3G路由器的LAN口用网线接电脑，这样利用路由器的路由功能即可实现多机共享3G上网。 二、3G无线路由器设置 　　Tenda 3G路由器设置非常简单，实现了两种设置方式。如果通过传统的WEB方式，如下图所示，进入WEB管理页面后只要进行三步操作，一选ISP，二选3G上网卡型号、三点保存，即可完成设置，非常简单，基本在3分钟内完成安装设置。<center><img alt="网卡" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164418497.jpg"/></center>　　另一种设置方式就是通过腾达独有的一键设定进行设置。哪怕用户完全不懂电脑，放入光盘后，根据光盘向导，一步一步的根据向导就可以完成设置了。非常简单，轻松实现3G共享上网。 　　把光盘放入光驱之后,就会自动弹出腾达一键设定的配置介面,此时我们可以看到有3种接入方式可以选择，我们只用选择3G接入就可以了，然后点击下一步。<center><img alt="网卡" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164419641.jpg"/> 　　</center><center><img alt="网卡" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164419637.jpg"/></center>　　根据安装向导到了3G设置页面，这个地方设置非常简单，您只需要进行三步操作即可完成，一是选择是那家运营商提供的3G网络，如中国电信。二是选择您插入的是那种3G上网卡，如Tenda的3G189C。三是点击下一步即可完成设置。整个设置非常简单，因为我们已经把需要的其它参数集成到软件中去了。客户操作起来就非常容易，不需要具备什么专业知识都会设置。<center><img alt="网卡" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164419761.jpg"/></center>　　上图可以看出.3G网络已配置成功，路由器已经获取到公网IP地址.此时您的电脑就可以通过网线或者无线连接到Tenda 3G611R路由器上实现共享上网了。 　　这两种简单的设置方式，目前为Tenda首创，市面上的好些3G路由器，都要填写ISP复杂的参数，而往往普通消费者搞不懂这些，而导致设置不成功或非常吃力。Tenda在设计时就考虑到了这些情况，所以易用性做得非常好。http://www.downcc.com/tech/1869.html网络管理2010/11/21 16:39:24一，双接入线路带宽合并是不小的难题最近笔者也在为这个问题而头疼，不过最终本人发现了一个不错的办法，今天就请各位IT168网络频道的读者跟随笔者一起通过围魏救赵的方法突破双网卡速度极限。笔者所在企业对外申请了两条线路，一条是网通ADSL线路，带宽是1M;另外一条是电信通的线路，带宽是2M。企业内部是通过代理服务器的方法将内部数据包转发出去。代理服务器上有双网卡;但是一直以来都没有找到完美的合并带宽的工具和手段，平时网通ADSL线路作为备份线路使用，一般情况只通过电信通线路访问外网。笔者要实现的目的则是将代理服务器上的两块网卡分别连接两条外网出口线路，然后将他们合并到一起，从而提高网络通讯整体速度。要求测试后能够看到下载速度达到两条线路之和就非常完美了。前者网通ADSL线路，带宽是1M，对应的下载速度是130KB/s，后者电信通的线路，带宽是2M，对应的下载速度为260KB/s;合并后总带宽极限应该能够到达400KB/s。二，从本地路由下手：实现双网卡带宽有效合并网上有一些工具是将多个网卡合并到一起使用，不过笔者之前也尝试过效果都不太好，因为任何的软件合并都不够智能，经常造成两个网卡传输冲突，从而适得其反影响实际传输速度。今天笔者要介绍的办法则是通过从本地路由下手来突破网络速度极限。众所周知对于多网卡的计算机来说我们可以把他看成是一台路由器，代理服务器就是利用这种路由数据原理工作的。路由器中都存在着名为路由表的数据条目，通过路由表中的信息来转发数据。当计算机有多个网卡时我们是否可以通过设置路由表来转发数据呢?将一部分数据发送到网卡1而另外一部分数据转发到网络2传输出去呢?答案是肯定的，我们可以像设置路由那样针对计算机操作系统添加路由条目。在Windows系统中我们通过route print命令来查看路由表，这个路由表是本地系统的;通过route add命令添加一条路由表条目，通过route delete删除路由条目。既然我们可以通过命令来添加路由表和条目信息，那么如何来填写路由条目呢?在route add命令中我们需要知道转发网络IP段以及对应的子网掩码，同时还需要知道路由下一跳地址。笔者以企业实际应用为例进行介绍。当企业计算机上有多个网卡时我们可以通过ipconfig来查看各个网卡的地址信息，例如网卡1是192.168.1.120，网卡1的网关是192.168.1.1;网卡2是116.245.96.246，由于是PPPOE拨号所以网关也是116.245.96.246。(如图1)<img height="169" alt="" width="478" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164041885.jpg" /> 接下来我们就要确定数据缺省从哪个网卡走，这里假设缺省数据从网卡2走，那么当我们在命令提示窗口中输入route print时将能够在最下面看到default gateway的字样，这个就是缺省网关，从图中可以看到当前系统的缺省网关是网卡2的地址116.245.96.246，而不是网卡1的网关192.168.1.1。(如图2)<img height="308" alt="" width="543" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164042941.jpg" />如果发现在route print里显示的default gateway默认网关地址不是我们所希望的缺省网卡该如何更改呢?例如上例中默认网关是网卡1的网关192.168.1.1。那么我们可以通过两个方法解决，首先禁用网卡1，然后重新启动计算机，再通过route print查看缺省网卡，由于系统只有网卡2处于启用状态，所以缺省网卡也自然变成了网卡2的网卡，最后再启用网卡1即可。如果这个方法不管用我们就需要编辑注册表中与本地连接有关的键值了，通过修改键值将网卡2的键值更改排列到网卡1的前面，从而解决了缺省网卡的问题。具体键值为[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\，由于篇幅关系这里就不详细说明了，一般来说大部分情况按照第一个办法可以解决。确保默认网卡是自己认同的数据默认通讯地址后我们就要根据实际来添加路由表了，这里假设我们要访问58.129.0.0这个地址段，不过为了提高速度让他们不从默认网关(网卡2)通讯而是从网卡1走，那么我们就需要添加一条这样的指令)route add 58.129.0.0 mask 255.255.0.0 192.168.1.1。(如图3)<img height="255" alt="" width="547" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164043406.jpg" />首先route add后面跟的是网段，包括网络号和子网掩码，另外最后还需要写上下一跳地址，一般就是网卡1的网关地址，例如本例中的192.168.1.1。添加完路由表条目后我们通过route print命令可以看到58.129.0.0对应的路由信息出现在路由表中，下一跳地址是192.168.1.1。(如图4)<img height="618" alt="" width="546" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164044163.jpg" />小提示：下一跳地址是数据转发到的地址，必须填写网卡1的网关地址，不是网卡1的IP地址，否则路由条目将无法正常工作，网络访问58.129.0.0这个网段将出现死循环，通讯数据连接超时。当然除了route add命令是添加路由条目外，如果我们书写错误的话还可以通过route delete命令删除条目，记得书写时要写全才能让删除命令生效，当然route命令还有很多额外参数，例如metric这类跳跃数设置等，在本例中用的不多，因为我们的路由都只是一跳而已，所以可以不填写，当然感兴趣的读者想知道具体命令可以通过/?来查询。三，测试效果：双网卡的速度极限达400KB/s通过一条简单的路由条目添加命令我们实现了有数据要访问58.129.0.0 255.255.0.0网段时通过网卡1传输出去，而其他所有数据都从网卡2传输出去，从而有效的扩大了带宽，将两条线路的速度都极大的发挥出来。设置完毕后笔者通过两个FTP服务器下载资源，一个FTP服务器位于58.129.0.0 255.255.0.0网段，另外一个FTP服务器在外网其他地址。正常情况下不设置路由条目的话，我们只能够通过一个网卡来完成下载任务，最多也就250KB/s，而通过设置路由转发条目后访问58.129.0.0 255.255.0.0网段的数据从网卡1传输出去，而访问另外一个FTP服务器的数据则依然走网卡2。从图中我们可以看到网卡2下载速度达到了250KB/s，而与此同时网卡1下载速度并没有受网卡2线路的最大带宽限制依然保持在157KB/s的极速。要知道这样的下载并不是峰值而是稳定传输，通过巧妙设置我们发挥了双网卡的速度极限，两者之和可以达到400KB/s并且这种传输是稳定的。(如图5)<img height="624" alt="" width="546" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164046178.jpg" />当然在实际使用过程中我们可以通过tracert 58.129.*.*(*号用实际IP替代)的命令来判断设置的路由条目是否生效，如果第一跳转发到192.168.1.1则表明设置正确，如果还是走网卡2的缺省网关116.245.96.246的话就要再次执行route print查询故障了。例如笔者查询58段第一跳被成功转发到了192.168.1.1，这表明设置完全正确没有任何问题。(如图6)<img height="316" alt="" width="547" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164048431.jpg" />小提示：我们通过手工添加的路由条目在系统重新启动后会自动消失，因此如果想长期使用和管理维护的话我们可以通过建立一个批处理文件并加入到启动项中自动运行的办法来解决，这样每次重新启动系统后该路由条目依然会被自动添加。 四，如何实现数据分流？下载走网卡1，浏览走网卡2？之前我们介绍的是基于网段的分流，通过添加多个网段我们可以实现更加详细的地址分段，发往不同地址的数据包通过不同网卡传输出去。不过在实际使用中笔者也遇到了这样的问题，有没有办法让所有的下载走网卡1，浏览页面走网卡2通讯呢?笔者想来想去也没有找到能够高效解决的办法，希望有经验的读者可以和我们联系一起探讨。笔者解决的办法是利用代理为软件分流，我们可以在网上找一个速度比较快有保障的代理服务器，知道了代理服务器地址后我们可以将这个代理服务器地址通过route add命令指定访问该代理服务器走哪块网卡。接下来指定某软件使用代理服务器通讯即可。例如我们指定了迅雷下载使用代理服务器1.1.1.1，然后再利用route add将访问1.1.1.1的数据转发给网卡1的网关，其他数据依然从网卡2传输，这样就解决了软件分流的问题。不过这个方法存在一个问题，那就是对代理服务器的稳定性和速度要求比较高，如果代理服务器隔三差五的无法使用，我们也不得不为频繁找代理频繁加路由条目而头疼。(如图7)<img height="376" alt="" width="552" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101121164049909.jpg" />小提示：对于不具备代理设置功能的软件来说我们可以利用第三方代理工具winsocks来实现指定该软件使用代理的功能。五，总结：通过本文介绍的围魏救赵曲线救国的方法，我们可以轻松将两块网卡合并到一起，发挥他们的速度极限，从而以最佳速度为企业应用服务，大大提高了企业应用的效率，让企业业务开展事半功倍。http://www.downcc.com/tech/1861.html病毒防治2010/11/19 13:09:06    木马病毒是指通过一段特定的程序（木马程序来控制另一台计算机。随着病毒编写技术的发展木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉，进而产生更大的危害。 & nbsp;   & nbsp;   木马病毒的危害： & nbsp;   & nbsp;   1、盗取网游账号，威胁虚拟财产的安全； & nbsp;   & nbsp;   木马病毒会盗取网游账号，在盗取帐号后立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。 & nbsp;   & nbsp;   2、盗取网银信息，威胁真实财产安全； & nbsp;   & nbsp;   木马采用键盘记录等方式盗取被木马植入方的网银帐号和密码，并发送给黑客，直接导致被木马植入方的经济损失。 & nbsp;   & nbsp;   3、利用即时通讯软件盗取被木马植入方身份，传播木马病毒； & nbsp;   & nbsp;   中了此类木马病毒后，可能导致被木马植入方的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性，或许只是个恶作剧等。 & nbsp;   & nbsp;   4、给被木马植入方的电脑打开后门，使被木马植入方的电脑可能被黑客控制。 & nbsp;   & nbsp;   如灰鸽子木马等。当电脑中了此类木马后，被木马植入方的电脑就可能沦为肉鸡成为黑客手中的工具。http://www.downcc.com/tech/1858.html网络故障2010/11/19 12:35:51开机后要很久才能连接宽带，我一般在桌面双击‘宽带连接’这样就连接上了，不知道有没有什么方法叫它自动连接?这样我就不用每次都要手动连接了，我的网上邻居里面有本地连接和宽带连接，不知道在哪个里面设置IP地址，子网掩码和默认网关是什么?IP地址，子网掩码和默认网关怎么设置?我的‘本地连接’‘状态’一行总是显示受限制或无连接，这是怎么回事啊?答：如果想取消开机进入桌面后的等待时间，只要本地连接 internet 协议属性里，点使用下面的ip地址，在ip地址栏里填写192.168.0.1 在子网掩码里填写 255.255.255.0，按确定即可开机以后进入桌面就不用等待了。如果想开机宽带连接直接连接可以右击“网上邻居”→“属性”进入“网络连接”→右击ADSL连接图标→“属性”→“选项”→把如图中“提示名称、密码和证书等”的复选框钩掉。然后给ADSL拨号创建一个快捷方式，放到开始---程序---启动里。ADSL开机自动拨号，‘本地连接’‘状态’一行总是显示受限制或无连接，可以再本地连接属性里的最下面有个此连接受限制或无连接时通知我取消前面的对勾就好了。http://www.downcc.com/tech/1856.html无线网络2010/11/19 12:19:26随着现在笔记本、智能手机的潮流的盛行，通过笔记本电脑的内置无线网卡获得WiFI来是智能手机来实现无线上网，也跟着兴起。这样的wifi热点创建成功，无论在何时何地只要有笔记本的地方都可以通过wifi热点来免费无线上网，下面是IPhone手机创建wifi热点来实现无线上网的教程。第一步：实现IPhone wifi 热点的网络设置1、首先你的有线网卡（包括外置的有线宽带，如小区宽带或ADSL，外置的无线网卡，如CDMA或中国移动的）必须能上网。2、打开笔记本电脑连接到-显示所有连接-点击鼠标到本地有线网卡连接-点右键-属性-高级-然后把lnternet连接共享下的“允许其他网络用户通过此计算机的Internet连接来连接”勾上；3、点击鼠标到笔记本电脑内置无线网卡-右键-属性-无线网路配置-添加-SSID随便填一个如‘iPhone’；把‘这是一个计算机到计算机的（特定）网络，……’勾上；数据加密那个选项最好改成& lsquo;已禁用’；4、回到常规-双击Internet Protocol（TCP/IP），将无线网卡的IP地址设为192.168.0.1，子网掩码设置为 255.255.255.0。第二步：实现IPhone wifi 热点的共享软件Sinfor NAT 设置Sinfor NAT 设置，外网选择你上INTERNET的有线网卡或外置的无线CDMA或中国移动网卡，内网选择无线网卡，把IP设为192.168.0.1，网关255.255.255.0；然后启动Sinfor NAT服务。如果连上的话，会有图形显示数据发送接受的实时图线。第三步： IPhone WiFi 设置iPhone找到了由笔记本发出的无线信号后，把IP地址设为192.168.0.X（X代表随便一个数字），子网掩码设置为255.255.255.0，路有器和DNS都设为192.168.0.1，感觉好像系统会自动分配一个地址给iPhone。这样的如果一切顺利的话，你就可以做任何WIFI做的事了。我试过，上网，Installer, smartRSS下载，天气，股票，都可以了。对于一些单位电脑由于有代理服务器，还需通过HTTP代理-手动-在“服务器”和“端口”填上相应的信息！这样所有设置就完美无缺了。http://www.downcc.com/tech/1855.html网络故障2010/11/19 12:16:05Windows 系统中我们经常出现windows无法配置此无线连接的无线网络的问题，无线网络无法连接的故障一般都是系统中的设置参数不正确造成的，我们只要设置无线网络的设置参数，那连接无线网络就没有太大的问题，下面是笔者来引导我们去正确设置无线网络的参数。无线网络无法连接的现象若您的无线网络连接显示“windows无法配置此无线连接”<img height="465" alt="" width="654" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/2010111912173586.jpg" />无线网络无法连接的解决1、点击开始& gt; 运行& gt; 输入services.msc 确定，找到wireless zero configration 项，双击打开，启动类型设置为自动，然后按启动，确认服务状态为已启动，选确定”< div><img height="452" alt="" width="626" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/2010111912173175.jpg" /> & nbsp;</div>2、桌面右键点“网上邻居”选择属性& gt; 右键点无线网络连接，选择属性& gt; 无线网络配置，勾取使用windows来配置我的无线连接，点确定。< div><img height="428" alt="" width="376" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/2010111912173818.jpg" /></div>3、开始& gt; 运行& gt; 输入msconfig & gt; 启动项中找到关于ralink 和realtek 相关项目，取消勾选，确定，重新启动电脑即可。http://www.downcc.com/tech/1851.html网络故障2010/11/18 23:30:14四种方法解决Windows7下宽带连接提示错误651方法1、替换系统文件。这是老外提供的一个方法，原文Error 651 with PPPoE connections in Windows 7，按照他提供的方法是，将系统中c:\windows\system32\drivers 目录下的raspppoe.sys文件从一个可以正常拨号的Vista系统中复制一个，如果找不到可以直接下载这个。我的经验是在Windows7下无法直接替换，需要在Dos下或者其他系统中替换。我的电脑带了PE系统，启动的时候可以进入DOS界面，执行COPY命令即可(注意做好备份)。不过很可惜，我替换之后一直提示我找不到调制解调器，失败了。方法2、文件权限。将系统中C:\Windows\System32\LogFiles\WMI目录给予管理员权限，在WMI文件夹上点击右键，再点“获取管理员权限”，如果没有，就直接双击得了。我试过这个方法也失败了，郁闷。不过好像很多人试过之后解决了。方法3、网卡的驱动问题了。由于Win7是一个比较新的系统，驱动兼容测试很难做到像XP那样，所以有人提供的方法就是在“设备管理器”中把网卡给卸载，然后重新启动电脑，启动后win7会自动安装自带的驱动。有人用这个方法解决掉了问题。方法4、手动设置网卡。在“设备管理器”里找到你的网卡，然后点击“属性”、再找到“高级”选项卡，在列表菜单中找到“速度和双工”，设置为“100M 全双工”，有不少人也是这样的问题。http://www.downcc.com/tech/1849.html病毒防治2010/11/13 20:38:53　　当你遇到不显示输入法，我们通常采用按ctrl+shift的办法，可是有时就是不出输入法。在这种情况下，笔者最近发现有三种办法可解决上述问题。　　方法1：在任务栏单击鼠标右键，弹出快捷菜单，把鼠标移动到“工具栏”上，会弹出子菜单，看看其中的“语言栏”有没有被选中，如果没有选中，单击选中“语言栏”，一般会显示输入法图标。　　方法2：依次单击“开始→设置→控制面板”，打开控制面板，在控制面板中单击“日期、时间、语言和区域设置”，单击“语言和区域设置”，弹出“语言和区域设置”对话框，单击“语言”标签，在“文字服务和输入语言”下单击“详细信息”按钮，弹出“文字服务和输入语言”对话框，单击“高级”标签，在“系统配置”下，把“关闭高级文字服务”前面的钩取消,单击“确定”按钮，输入法图标就回来了。　　方法3：点“开始→　有不少朋友都在寻找完全卸载“苹果工具条”的方法，鉴于“苹果工具条”的流氓特性，下面我们就来看看如何清理掉这个顽固的流氓软件。　　　　方法1：　　点击开始－程序－苹果工具条－卸载苹果工具条，运气好的话，可以清理的比较干净。　　方法2：　　　　1、如果方法1无效，那么试试看搜索“Macjie.exe”，并在在进程管理器中终止该进程。　　2、查找并删除以下文件：　　　　C:＼Program Files＼avd＼MacJie.dll　　　　C:＼Program Files＼avd＼MacJie.exe　　　　C:＼Program Files＼avd＼MacJie.ax　　　　C:＼WINDOWS＼system32＼mdrdsio.exe　　　　C:＼WINDOWS＼system32＼twain_32.dll　　　　C:＼windows＼system32＼makecsb.exe　　　　C:＼windows＼system32＼wmsyspr9.prx　　　　C:＼Documents and Settings＼Administrator＼Application Data＼Microsoft＼AddIns＼mpdim.dll　　　　3、修复注册表：(点开始》运行》输入regedit 进入注册表)　　　　“HKEY_CLASSES_ROOT＼CLSID＼{871C5380-42A0-1069-A2EA-08002B30309D}＼shell＼OpenHomePage＼Command”，将右边“open”的值中的网址部分删除，注意：只删除网址，“C:＼Program Files＼Internet Explorer＼IEXPLORE.EXE”要保留；　　　　“HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main”，将“Start Page”中的网址改为“about:blank”，即相当于在IE中（Internet选项）重置IE主页；　　　　“HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon”，右边找到“Userinit” ，将“C:＼WINDOWS＼system32＼userinit.exe,C:＼Program Files＼MacJie.exe”修改为“C:＼WINDOWS＼system32＼userinit.exe,”（注意最后的逗号要保留）　　　　4、最后检查桌面、快速启动栏上的IE快捷方式的属性中目标程序后是否有跟着365j网址，将网址删除，或直接删除快捷方式再重建它们。运行”，键入“msconfig”，单击“确定”或回车，运行“系统配置实用程序”，在“启动”里把“Ctfmon.exe”选中，单击“确定”，然后注销或重新启动应该就可以了。要再不行，最快的方法：重装。http://www.downcc.com/tech/1848.html病毒防治2010/11/13 20:35:04　　史上最顽固的病毒是怎样的？在我们平时的概念中，电脑中了病毒，用杀毒软件杀一下就可以了。如果不行就到安全模式下查杀。如果还不行，那就只能用系统重装大法了。但如果碰到一种重装系统都拿它没辙，甚至连格式化硬盘都无法清除它的病毒的时候，你会怎么办呢？最近笔者就碰到了这种史上最顽固的病毒，下面让我们一起来看看对付这种顽固病毒的办法吧。　　发现病毒　　从感染病毒到发现病毒的过程很快，因为笔者下载某款软件并运行后，系统变得较为缓慢，最重要的是网页无法打开，登录着的QQ掉线，用流量监测软件查看发现本机的带宽被彻底占满。按下“Ctrl”+“Alt”+“Esc”键运行“任务管理器”后在其中发现一个可疑进程“WinHelpxivip32.exe”，很明显，“WinHelpxivip32.exe”并非系统进程，而是病毒的进程。　　总结：对于新手朋友而言，手工杀毒有难度，建议直接使用杀毒软件进行查杀，如果病毒查杀后死灰复燃的，可以更换一款杀毒软件再次尝试，笔者就在这个问题上走了很多弯路。原本使用的NOD32并没有检测出“新鬼影”，但金山卫士却轻松检测出来了。可见，国外的杀毒软件并不一定比国产的杀毒软件强，国产杀毒软件也有自己的经典。　　手工杀毒　　对于一般的小病毒，我们完全没有必要请出杀毒软件，首先我们在“任务管理器”中结束“WinHelpxivip32.exe”进程，然后通过Windows自带的搜索功能搜索“WinHelpxivip32.exe”文件，发现其路径在C:Program FilesInternet Explorer下，OK，进入到该文件夹，将病毒文件删除。然后禁用病毒的服务项。之后进入注册表，搜索该病毒信息将其删除。<img alt="格式化也搞不定！史上最顽固病毒清除记" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101113203752859.jpg" /> 任务管理器中的病毒进程<img alt="格式化也搞不定！史上最顽固病毒清除记" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101113203756750.jpg" /> 禁用病毒进程　　杀毒软件查杀　　但是重启后，病毒又死灰复燃了，Winhelpxivip32.exe进程依然存在。看来这病毒没那么简单嘛，一般来说，出现这种问题通常因为另外一个病毒文件的作祟，导致病毒无法删干净。　　既然手工杀毒效果不明显，那么我们还是省点事，直接请出杀毒软件查杀吧。为了达到最好的效果，杀毒过程是在安全模式下进行的。结果一查，效果还真不错，果真有两个病毒文件在作祟，二话不说，删除之。　　重装系统　　结果，系统重启后这个“牛皮癣”病毒又在此出现了。天哪，通常这个时候，很多人就已经崩溃了，难不成真要使用系统重装大法来解决问题？好吧，那就这样吧，可问题却远远不是那么简单的，在格式化硬盘，重装系统后，令人崩溃的一幕出现了，病毒还是好好的躺在那，丝毫没受到影响。　　真正幕后黑手　　重装系统没有用，格式化系统也没有用？难道中了被喻为史上最顽固病毒种类的引导区病毒？如果是这样，那一切就说得通了。　　找到病因就好办了，记得网上曾经有篇介绍清除引导区的病毒的文章，用的是金山卫士，那么我们来也试试吧。下载好金山卫士并安装，直接使用“快速扫描”功能进行检测，很快，病毒就露出了真身，原来是传说中的“新鬼影”引导区病毒，可见Winhelpxivip32.exe病毒只是“新鬼影”释放的另一个病毒，真正的幕后黑手则是“新鬼影”。小样，隐藏得够深的埃　　这么容易就检测到了引导区病毒，看来金山卫士在检测引导区病毒方面确实不错，检测完毕后点击“立即清除”按钮即可。重启后，那个恼人的病毒就再也没有出现。<img alt="格式化也搞不定！史上最顽固病毒清除记" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101113203759231.jpg" /> 检测出“新鬼影”病毒http://www.downcc.com/tech/1845.html网络故障2010/11/13 20:26:20　　局域网的使用非常普遍，然而问题也比较多。尤其是速度问题。那么如何解决一个局域网传输速度慢的故障呢?下面我们来详细介绍一下。一个刚建的小型局域网，一台服务器，十几台工作站，使用一台交换机作为接入设备，连接线路为6类线。主要故障表现为网内计算机局域网传输速度慢，任意一台工作站在服务器上复制一个100MB的文件，意然要30分钟。即使是相邻的两个工作站，也是这样慢。　　故障分析并列出以下几种可能：　　1.黑客攻击或中蠕虫病毒　　2.线路故障　　3.交换机超载　　4.网络适配器故障　　5.连通性问题　　故障排除方法：　　1.任意选取几台工作站，检查它的网络配置，正确无误。能够Ping通服务器，响应时间<1ms，属于正常范围，即连通性没有问题。在其中一台计算机上安装了WINDUMP来获取数据包，结果没有发现什么问题，故排除了黑客攻击或中蠕虫病毒的可能性。　　2.在排除线路故障时，我们知道是所有的电脑都出现网内计算机局域网传输速度慢的问题;所以最在的可能只有6类线路的布线通过率的问题。要知道是不是6类线路的布线的问题是很简单的，只要用一条5类线替换6类线，即可;如果网内计算机传输速度变快，则说明6类线路有问题;但是网内计算机传输速度还是慢，说明6类线路有问题这种情况不太可能。　　3.要看是不是交换机超载的故障问题，只要重启交换机后看看网内计算机传输速度有没有变快;但在这里没用，所以排除交换机超载的可能。　　4.抽查了几台工作站的网卡状态，发现这几台计算机的网卡都处在半双工状态。并删除了一些不用的网络协议，故障还是存在。　　5.最后在没办法时，用Web管理方式登录交换机后，查看了各个端口的差错状态均没有问题;但意外发现了交换机的每个端口都强制设成了全双工状态;我们回想起工作站的网卡都处在半双工状态，是不是端口模式不匹配的问题导致网速变慢，因此把交换机的端口改成自适应状态后，故障解决。http://www.downcc.com/tech/1844.html无线网络2010/11/13 20:21:12　　WiFi是一种可以将个人电脑、手持设备(如PDA、手机)等终端以无线方式互相连接的技术。无线网络技术已经发展的很成熟了，但是对于WiFi技术，我们应该怎么进行WiFi故障处理呢?下面就为你详细介绍一下。　　WiFi故障处理之软件：监视你的连接　　尽管大部分优化WiFi网络的工作都只涉及硬件，但软件同样能发挥重要的作用。一些无线路由器配备的监测软件可跟踪所连接的硬件设备，还可以完成简单的修复工作，通常在最初的网络配置过程中涉及到这些软件的设置。　　还有一些软件程序可能也有帮助，可以显示你的IP地址以及数据能以多快的速度进出你的电脑。对于某些用户来说，没有什么比知道自己的网络有多快更重要的事情了。目前网上有几十种这样的服务，但它们显示的速度数值并不完全相同。重要的是，在调整你的网络配置时，选择一项服务并坚持使用它进行速度的比对。　　如果你电脑上的程序运行很慢的话，WiFi安全测试可能会帮你找出原因。在调查了你的系统后，它会显示你的加密类型、信号强度和所使用的信道，以及存在哪些明显的安全漏洞等有价值的信息。　　WiFi故障排查清单　　在采用所列出的建议后，你的无线网络传输距离和速度都应当大大增加。但这并不意味着你的网络完全不存在缺陷。以下是帮助你查看是否存在死连接(或弱连接)问题的9个步骤：　　1、确保电缆或DSL调制解调器与你的路由器相连接，所有设备都接通电源。　　2、重新启动路由器和PC来更新DHCP许可。　　3、打电话给Internet服务提供商，了解它是否正在维护或修理它的网络。　　4、检查是否使用了最新的固件及客户端软件。　　5、尝试利用LAN线缆连接到Internet，如果这种方法有效，那就是无线部分出了问题。　　6、来自无绳电话、微波炉或附近的大功率网络的干扰会让你的网络中断，尝试使用不同的信道。　　7、当连接太多客户端设备，或者有人上传或下载大量数据时，WiFi连接速度会变得很慢。当你注意到网速突然变慢，应立刻到网络上巡查一番，看看是否有人在看视频或做其他什么消耗带宽的事。你可以要求这个人在其他用户连接时停止使用。　　8、如果你收到“IP冲突”的错误消息，请考虑使用静态IP地址。　　9、如果所有尝试都失败，干脆复位路由器，把它恢复到出厂配置，一切从新开始。http://www.downcc.com/tech/1843.html网络故障2010/11/13 20:19:04　　有的时候无线上网出现速度问题，并不是什么大的故障。不用非常专业麻烦的去请高手解决。对于普通的无线网络用户也可以自己尝试解决的。修复无线网络断线的方法其实很简单，那么下面就为大家详细介绍一下。　　相信大家在使用笔记本电脑时都使用过无线上网功能吧。由于数据信号在空气中传播，有时会造成无线网络断线的情况。　　修复无线网络断线——避开信号死角　　有时我们把笔记本电脑移到回到卧室，会发现信号强度突然降低，网速形同蜗牛，更有甚者连一点信号也没有。这说明我们所处的位置正好是信号的盲区或死角，应该及时调整无线路由器的放置地点，使其信号能够覆盖房间的所有面积。　　提示：　　如果房间面积比较大(比如复式小高层)，可以给无线路由器安装增益天线，能够大幅增加无线路由器的信号覆盖范围。　　修复无线网络断线——自动修复无线网络　　操作系统中提供了自动修复网络的功能，在无线网络出问题时可利用该功能修复无线网络。打开“控制面板”的“网络共享中心”，单击窗口左侧的“诊断和修复”链接(图1)，系统就会自动修复无线网络，适合对网络设置不太熟悉的初级用户。　　修复无线网络断线——重启无线路由器　　一般在设置无线路由器时，我们都会选择自动分配IP地址。有时会因为远程服务器分配IP地址不及时，造成无线网络没有响应。遇到此种情况，重启无线路由器就会重新获得新的IP地址，恢复正常。或者可以断开笔记本与无线路由器的连接，等几秒钟后再重新连接。这两种方法能解决很多断网的故障，非常实用。http://www.downcc.com/tech/1842.html无线网络2010/11/13 20:16:09　　进入操作面板首页之后，马上就可以看到联机设定精灵按钮。大家别误以为是什么特殊功能，其实就是无线路由怎样设置，只是名字好听点而已。点击该按钮，开始我们安装设置之旅。第一站步骤信息告知。点击联机设定精灵按钮后，页面跳转到步骤信息页面，告知用户接下来要进行的步骤，也算是有交代。无可操作内容，直接点击下一步。　　接着进入了设定密码页面。这个密码就是方才我们登录操作面板时的密码，现在可以修改，免得被别人通过默认密码有意或无意修改设置，造成麻烦。输入默认密码，然后在键入两次新密码，确认无误，点击下一步。无线路由怎样设置注意，请记好您的密码。　　接着来到了选择时区页面，太熟悉的设置了。二话不说，选择北京，香港，新加坡，台北正8区就可以了。当然，如果你在国外，也可以选择相应的时区。在南极点或北极点上网则随便选……选好后，点击下一步。　　然后我们来到选择WAN型态页面，这里提供了四个连接选项，分别是动态IP地址，固定IP地址，PPPoverEthernet(即PPPoE)以及其他WAN型态。大家可以根据自己的具体情况设置，一般大家用的都是ADSL拨号上网方式连接，那我们选择PPPoverEthernet，点击下一步无线路由怎样设置。　　进入设定PPPoE页面后，我们看到只有简单的几个输入框，在第一个框内输入ISP服务商给你的帐号，也就是拨号上网用的帐号，然后在下面输入密码。至于服务名称，不输入也可以。然后点击下一步无线路由怎样设置，完成此无线路由怎样设置步骤。　　进入无线路由怎样设置完成页面，也就说明我们已经成功完成了设置向导，点击上一步可以回到上一个页面重新设置。点击重新激活，储存我们前面几个步骤的设置，并激活，我们就可以正常上网了。完成简单设置向导后，基本上可以正常上网了。但喜欢刨根问题的我们，决定要把路由器的设置弄个明白。立马点击左边导航栏上的无线网络按钮，进入无线路由怎样设置的首页。　　我们看到无线设定的页面有点似曾相识的感觉，没错，在设置向导的步骤中，有一项就是无线设置，设置的内容跟此页的内容相同。如果大家要使用无线网络的话，当然得把无线端设为激活状态。而无线网络ID的话就是前面提到过用来识别路由器用的，输入自己喜欢的ID即可。信道选择自己相应的信道，而安全方式则不建议使用无，选择其他选项，并输入安全密码。这样，没密码的机器才无法轻易连接到你的网络中。　　无线路由怎样设置。接着，我们点击WAN按钮，进入WAN广域网设置页面。之前在设置向导中，我们已经说过，一般ADSL用户都是使用PPPoE方式拨号上网的。所以我们选中PPPoE选项，然后进行下面的操作。其它方式上网的用户选中相应的选项即可。　　点选PPPoE后，在下面栏目进行设置。在MAC地址上，如需输入本机的MAC地址，只要点击“从用户端复制MAC地址”按钮便可以自动获得本机的MAC地址，非常方便。然后点选“动态PPPoE”选项。至于PPPoE用户名，密码，以及服务名称，之前我们已经提到过，用于拨号上网，只要输入拨号上网的帐号密码即可。　　IP地址和主次DNS服务器的设置输入跟我们在WINDOWS下的设置一样，输入相关IP就可以了。最大闲置时间默认是5分钟，大家也可以根据自己的需要做相应修改。MTU为最大传输数据包，默认是1492，如特殊需要的话，不作修改便可。而联机方式我们点选有流量时联机，意思是有程序需要上网的时候会自动联机。　　当然，不嫌麻烦的话可以选择手动联机。或者选择自动联机保持总是联机状态。最后改变TTL数值我们保留激活状态。TTL(生存时间)TTL是IP协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而应被丢弃。而IGMP(互联网组管理协议)也保持激活状态，不需修改。　　点击最下面执行按钮，保存无线路由怎样设置。紧接着我们来到LAN设置页面。简单的几个框，输入完成后即可。首先是IP地址，这个我们不用多说。然后是子网络遮罩，其实就是子掩码，在windows上我们见了不少，一般都是255.255.255.0。最后是网域名称，如果需要加入域的话，输入相关名称即可;默认的话，不输入即可。　　最后我们点击DHCP按钮，进入动态分配IP地址页面。如果希望连接到路由器上的计算机能够自动获得IP地址的话，则需要激活DHCP服务器功能。然后输入起始和结束的IP地址，定义自动获得IP的地址段。而租约时间则是设定被指派的IP地址可使用的时间。到期后再自动换成其他IP。　　如需开启固定DHCP功能的话，点击下面的激活选项，然后在输入框内输入相应的信息即可。我们还可以在下面的状态表上看到目前的动静态DHCP状态。点击执行，保存设置。顶部导航栏的第二项是进阶设定，点击后进入了设定的首页，即虚拟服务器设置页面。　　需要使用虚拟服务器功能的话则点击激活，然后输入服务器的服务名称，用以区分不同的服务。然后输入希望被用作服务器的IP地址以及个人和公共端口以及协定方式即可。排程就是虚拟服务器启用的时间，可以一直开启，也可在指定时段开启。最后无线路由怎样设置，我们还可以在虚拟服务器列表上看到我们已添加的服务，并可以点击修改图标进行设置。　　而特殊应用程序功能允许用户针对特定的软件在NAT下执行。要求输入的信息基本上和虚拟服务器相同，只是多了一个触发端口段，我们把应用程序的端口段输入进去即可。点击执行保存设置。　　过滤器顾名思义是用以过滤特定的网络及连接。我们可以通过IP，URL，MAC以及网域过滤。点选不同的选项后，下面会出现不同的输入框，方便用户进行设置。如需开启IP过滤功能的话，需要将选项点选为激活状态，然后在下面输入IP或IP端，端口范围以及协议。然后再确定过滤的时间，点击执行即可。　　接着我们进入了防火墙设置界面，防火墙功能的设置基本上和电脑上的防火墙一致。激活后，选择允许或者禁止通信选项，然后输入来源和目的起止IP，接着输入端口和应用时间即可完成。设置完后，我们可以在下面列表前面的选框内勾选是否开启该规则，方便，易用。　　此款路由器考虑周到的地方还不只一个，还提供了DDNS动态域名服务的功能。为希望用自己的电脑建立网站的用户提供极大的便利。开启之后，我们选择好提供者，然后输入主机名称，帐号密码就完成了此项设置，非常简单!动态域名服务的下面是DMZ即俗称的隔离区或非军事区，可以将一台计算机完全暴露在互联网上。你想“暴露”吗?点击激活，并输入IP即可暴露。当然，我们不建议大家作此大胆“举动”。　　最后，我们进入了无线设定页面，这个页面是用于对无线设置的进一步操作。一般用户无需修改，采用默认值即可。下面给出几个术语的解释，方便需要更改这些设置的用户们。至于是作何用途，有专门的文章会进行介绍。　　◆Beacons是由无线网络基地台(ap)同步传送至无线网络上的资料封包。　　◆RTS就是RequestToSend请求发送。　　◆Fragmentation是数据包的拆分。　　◆DTIM则是数据待传指示信息。　　◆无线方式就是无线传输协议。混合模式则选Mixedmode，G协议则选择Gmode。　　◆传输率则是无线传输最大速率，这里可以对其进行限制。　　◆SSID则是用来区分不同的网络，默认激活可以被其它设备搜索到这个网络。　　点击顶部导航“工具”按钮后，页面跳转到管理者系统页面。在这里我们可以更改管理者的密码以及添加使用者帐号。路由器出厂默认建立了admin管理员帐号，用户可以在下面的密码框内输入旧密码以及希望使用的新密码以更改密码。当然，如果大家还想建立一个受限制的使用者user帐号的话，可以在下面的框内输入密码即可。　　无线路由怎样设置：如果希望通过远程管理路由器的话，可以激活此功能，然后在IP地址上输入远程管理的电脑的IP地址，以及登录端口，点击执行，保存设置。接着来看看时间工具页面，路由器提供了激活NTP功能。这功能和我们XP上的功能完全一样，是通过网络获取时间。若想通过这种方式获得时间，选择激活NTP，然后选好服务器和时区之后就可以了。　　除了NTP功能外，我们还可以手动设置时间，只要选中这个选项，然后调整日期时间即可，这个不用多说。最后一个是日光节约时间选项，一开始我还搞不懂什么意思。原来这个就是夏令时制的意思，估计国内的朋友们都用不上这个选项。而系统设定页面则用户备份保存当前的设定，以及载入已保存的设置，方便日后管理。同时还提供了一个恢复出厂设置按钮，从这可以看出，此款路由器还算人性化。　　韧体更新四字本人认为改成“固件升级”也许更能被大家接受。用户下载后点击浏览按钮，选中固件升级文件，点击执行后便能开始升级路由器的固件了。需无线路由怎样设置注意，千万要确保在升级期间不能断电，否则会出现莫名其妙的问题。　　最后，我们剩下其他项目了，跳转到该页面后，出现了一大串选项，但都是单选框，非常简单。页面上大都注明了用途，所以不用太多解释。不过值得注意的是，路由器出现了“XBOX支持”功能，考虑的真周到，值得赞赏。　　最后我们进入了系统状态栏目。在系统信息下面，我们可以看到路由器详尽的设置信息，包括LAN端的，WAN端的以及无线端的。详细状态信息，一目了然。在这个页面下，我们唯一可操作的是断开和连接网络。只有两个按钮，非常简单。点击左边系统记录按钮，进入日志界面。如发现有什么问题，我们可以在此查看系统日志，方便我们进行维护。点击进阶设定按钮可以对日志进行设置。　　在流量统计页面下，用户可以查看目前的WAN，LAN以及无线端流量信息。点击更新页面，即可刷新当前数据，重置按钮则使数据归零。在无线用户列表页面，我们可以检测到目前连接到路由器的无线设备，可以看看是否有其它不明机器侵入了http://www.downcc.com/tech/1841.html无线网络2010/11/13 20:13:22避免黑客攻击用公共WIFI上网，大家都同处在一个无线局域网里，通过网上邻居共享的文件可能就会暴露在别人面前。如果自己电脑有漏洞，甚至还可能会被黑。那么，我们如何保证自己在无线网络中的安全呢？如何在无线网络中隐藏自己呢？step 01：划分无线区域如果是自己搭建的无线网络，可以登录无线路由器，进入无线设置，划分无线区域。这个功能并非所有无线路由器都会有。不过如果无线路由器可以刷DD-WRT，那么可以通过Virtual interfaces（虚拟接口）分区设置无线区域并选择“AP Isolation”。保证自己的家用电脑和共享上网的邻居隔离开。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101113201438781.jpg" />step 02：选择“公用网络”设置当接入新的网络的时候，Windows 7/Vista会提示设置新网络。在家里可以选择“家庭网络”，在外面上网或者担心同网络的“怪叔叔”攻击的，请一定选择“公用网络”，这样在Windows7的默认安全设置下面，能提高一定的安全性。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101113201439851.jpg" />step 03：取消网络文件和打印机共享如果使用的不是Windows 7而是XP，在外面上网的时候想临时把自己从网上邻居列表中隐藏，这时候可以在开始菜单→附件→命令提示符中运行net config server /hidden:yes命令，在无线网络连接属性中，也可以取消“Microsoft网络的文件和打印机共享”。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101113201440292.jpg" />step 04：禁用局域网共享如果不需要进行局域网共享，那么建议进入Windows的服务管理中，找到“Server”服务，把它设置为“禁用”，并重启Windows。禁止“Server”服务是个好习惯，禁用这个服务能减少一些安全隐患。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101113201442605.jpg" />step 05：善用防火墙无论在家里上网还是在咖啡馆或者在酒店住宿上网，都应该在杀毒软件和防火墙的保护下进行。同时，如果在外面上网，一定要调整防火墙的安全级别到最高，因为有的防火墙默认对局域网的IP只是一般安全级别。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/20101113201443130.jpg" />后记：俗话说安全第一，确实有道理，如果不做好防护，不小心中了ARP病毒也是有可能的。顺带一提，如果在外面“蹭网”上，使用陌生、没有安全加密的私人无线网络，那么建议大家不要登录重要的账户密码，例如有贵重装备的游戏账号、重要的电子邮箱、网银等。当然，如果连接是Https加密的，那倒是可以稍微放心一些。（木糖醇）http://www.downcc.com/tech/1830.html病毒防治2010/11/07 22:25:22　　计算机桌面上突然多出莫名其妙的快捷方式图标，一般都是网上淘宝、IE、在线小游戏、免费电影等等。令人烦恼的是，一不小心点击这些图标后广告页面满天飞，而且这些图标还很难删，有的删掉了都会原地满血复活。为了帮朋友们解决烦恼，小编找到了绝杀这些桌面恶意图标的神器：360安全卫士。　　攻略一：开启360安全卫士木马防火墙，完美防御目前各类桌面图标木马，在木马生成恶意桌面图标之前就予以拦截，并对用户进行风险提示。(下载地址：http://down.360safe.com/inst.exe)< center><img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/2010117222624717.jpg" /></center><v:shapetype stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" coordsize="21600,21600" spt="75" preferrelative="t"><v:stroke joinstyle="miter"></v:stroke><v:formulas><v:f eqn="if lineDrawn pixelLineWidth 0"></v:f><v:f eqn="sum @0 1 0"></v:f><v:f eqn="sum 0 0 @1"></v:f><v:f eqn="prod @2 1 2"></v:f><v:f eqn="prod @3 21600 pixelWidth"></v:f><v:f eqn="prod @3 21600 pixelHeight"></v:f><v:f eqn="sum @0 0 1"></v:f><v:f eqn="prod @6 1 2"></v:f><v:f eqn="prod @7 21600 pixelWidth"></v:f><v:f eqn="sum @8 21600 0"></v:f><v:f eqn="prod @7 21600 pixelHeight"></v:f><v:f eqn="sum @10 21600 0"></v:f></v:formulas><v:path gradientshapeok="t" extrusionok="f" connecttype="rect"></v:path><lock aspectratio="t" v:ext="edit"></lock></v:shapetype>　　  功略二：已经中招的，打开360安全卫士，点击“查杀木马”按钮，在查杀木马病毒的同时能够进行“系统修复”，彻底清除“淘宝图标”等顽固桌面图标。< center><img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-11/2010117222626207.jpg" /></center>　　攻略三：还有个方便快速的办法，下载一个360急救箱(下载地址：http://down.360safe.com/SuperKiller.exe)，只需要1.7MB。这是同类应急安全软件中公认最有效的一款产品，还可以顺带清理清理电脑里潜伏的其他顽固木马病毒，查杀修复效果非常强悍。http://www.downcc.com/tech/1826.html网络故障2010/11/07 22:16:40有一种类型的网络故障非常让人头疼，那就是网络的连接线路是畅通的，不过网络速度却慢得出奇。引起这种故障的因素有多方面，为了有效提升网速变慢故障的解决效率，本文特意贡献如下几则排查经验，与大家交流共享。1、解决硬件损坏引起的故障为了让局域网及时发现自己，未知设备往往会通过广播方式，向网络发出宣传自己的通知。不过，当局域网中的终端数量不断增多的时候，网络中的广播包流量也会大幅增加。一旦广播包的数量流量达到一定的数值时，网络的数据传输速度就会受到明显影响，表现出来的现象就是网速突然变慢。当局域网中有网络设备发生硬件损坏时，它会不停地向网络发送广播包信息，直到引发广播风暴现象，引发网络传输通道处于瘫痪状态。所以，当局域网中有设备发生硬件损坏现象时，网络传输速度也会变慢。正常情况下，局域网中的交换机、集线器或网卡设备，在长时间工作之后，很容易发生硬件损坏故障，一旦它们发生故障而不能及时排除的话，那么整个局域网的传输速度自然就会受到影响。如果我们怀疑网络速度变慢现象是由网络设备发生硬件损坏因素引起的时候，不妨采用设备替代法来依次更换局域网中的交换机或集线器，看看在完成设备替代操作后，网络传输速度能否恢复正常状态。如果在替换交换机、集线器之后，网络故障还无法被排除时，那么问题可能与交换机、集线器无关，此时我们不妨在所涉及的终端电脑中使用ping命令，逐一测试它们的自身IP地址是否设置正常，一旦发现终端电脑自身地址也不能被正常ping通时，那多半是该终端电脑的网卡设备发生了损坏，此时我们只要更换一只新的网卡设备，多半就能将网速变慢的故障现象解决了。2、解决物理连接引起的故障局域网的组建从网络布线开始，网络布线可以说是整个网络系统的基础。曾经有人做了一个粗略的估计，大约有一般以上的故障现象与线缆的物理连接有关，网络线缆的制作以及线缆本身的质量因素，都会直接影响局域网网络的稳定运行状态。我们知道，在使用普通双绞线组网时，为了降低背景噪音和减少串扰，普通双绞线必须按照严格的规定紧密地绞和在一起;例如，T568A标准和T568B标准规定，普通双绞线中的1、2芯号线必须来自一个绕对，专门用于发送数据信息，3、6芯号线也需要来自一个绕对，它是专门用于接受数据信息，用户必须按照这样的标准制作网络线缆，才能在最大限度内降低串扰影响，确保数据信息稳定传输。在实际管理网络的过程中，我们发现网络线缆如果不按T586A、T586B等标准进行制作的话，那么局域网运行就会存在很大的安全隐患;例如使用制作不规范的网络线缆组网时，可能出现两种情况，一种是网络连接速度刚开始的时候是正常的，可是持续工作的时间一长，网络速度就突然变慢了;另外一种情况是网络线缆刚开始工作时，网络传输速度就很慢。前一种故障现象在普通台式电脑上比较明显，不过在笔记本电脑上有时表现为正常，这主要是笔记本电脑自带的网卡设备在质量方面要好于普通台式电脑的网卡设备。在排查由物理连接引起的网速变速故障时，我们可以使用制作规范的网络线缆来临时替代上网速度缓慢的网络线缆，看看网络速度能不能恢复正常，如果网络传输速度能够恢复正常，那就说明该故障现象与网络连接线缆因素有关。当然，在使用了规范的网络线缆进行连接后，如果终端电脑的上网速度仍然不理想的话，那我们还需要检查一下网卡设备的质量。前面本文曾经提到普通台式电脑的网卡性能比笔记本电脑自带网卡性能要差一些，所以我们在尝试通过交换法排除网速变慢故障现象时，尽量不要使用笔记本电脑来测试网络连接速度是否正常，因为笔记本电脑即使测试发现上网速度正常，也不能排除网络线缆制作存在问题，所以在实际排查网络连线故障的时候，我们应该尽可能地同时使用普通台式电脑和笔记本电脑。3、解决端口瓶颈引起的故障当我们感觉到上网传输速度变慢时，不妨在上网高峰期时间，通过专业的网管工具，查看局域网的路由器设备、交换机设备或服务器设备的端口数据流量是否正常，也能通过类似Netstat这样的网管命令对各个重要端口的数据流量进行统计，这样一来我们就能准确地判断出整个局域网的数据传输瓶颈位置在哪里，之后想办法增加重要端口的带宽容量。可以采用的具体措施有很多，比方说通过调整路由器的配置来增加带宽，将局域网网络划分成多个不同的虚拟工作子网，同时在服务器中安装多个网卡设备等等，这些措施都能在一定程度上缓解网络传输瓶颈，提升网络传输速度。小提示：网络传输瓶颈指的是影响网络传输性能及稳定性的一些相关因素，如网络拓扑结构，网线，网卡，服务器配置，网络连接设备等，现在我们逐一加以简单分析：1、组网前选择适当的网络拓扑结构是网络性能的重要保障，这里有两个原则应该把握：一是应把性能较高的设备放在数据交换的最高层，即交换机与集线器组成的网络，应把交换机放在第一层并连接服务器，二是尽可能减少网络的级数，如四个交换机级联不要分为四级，应把一个交换机做一级，另三个同时级联在第一级做为第二级;2、网线的做法及质量也是影响网络性能的重要因素，对于100M设备(包括交换机，集线器和网卡)，要充分发挥设备的性能，应保证网线支持100M，具体是网线应是五类以上线且质量有保障，并严格按照100M网线标准(即568B和568A)做线;3、网卡质量不过关或芯片老化也容易引起网络传输性能下降或工作不稳定，选择知名品牌可有很好的保障;4、对某些如无盘网络，游戏网络等对服务器的数据交换频繁且大量的网络环境，服务器的硬件配置(主要是CPU处理速度，内存，硬盘，网卡)往往成为影响网络性能的最大瓶颈，提升网络性能须从此入手;5、选择适当的网络连接设备(交换机和集线器)同样也是网络性能的重要保障，除选择知名品牌外，网络扩充导致性能下降时应考虑设备升级的必要性。4、解决网络回路引起的故障当局域网规模不是很大，终端电脑数量不是很多，组网结构不是很复杂的时候，网络回路现象往往很少会发生;可是在一些组网规模较大的局域网工作环境中，由于组网结构复杂、终端电脑数量较多，为了保证网络能够稳定运行，常常会有一些多余的备用线缆，要是网络管理员操作不小心，无意间将备用线缆同时用上时，那么局域网中就可能形成网络回路。比方说，某单位局域网的网络线缆从中心机房的核心交换机上接到二楼配线间的楼层交换机上，再从二楼楼层交换机上接到办公室，同时从中心机房的核心交换机上又引出一条备用线路直接连到二楼办公室，如果同时将这几条网络线缆接通的话，那么二楼办公室到中心机房之间就会构成网络回路，那么上网数据包就会反复不断地向外发送以及进行数据校验操作，这样一来势必就会影响到局域网网络的传输速度。为了快速解决由网络回路引起的网速变慢故障现象，我们可以启用局域网核心交换机的网络环回测试功能，利用该功能我们可以快速地查看到究竟哪个交换端口下面存在网络环路现象，找到存在网络环路现象的交换端口后，使用interface命令进入对应交换端口的视图模式状态，同时在该模式状态下执行“shutdown”命令，将故障交换端口暂时关闭掉，以便快速恢复整个局域网的工作状态。之后，赶到故障子网现场，排查网络环路现象，解决问题后，再在对应交换端口的视图模式状态下执行“undo shutdown”命令，这样一来整个网络的工作状态就能恢复正常了。如果局域网中的核心交换机不支持网络环回测试功能时，我们可以采用分区、分段的方法，对网络故障现象进行依次排查。当然，为了防止日后再次发生网络环路现象，我们日后在组建局域网、进行网络布线时，必须要养成良好的布线习惯：每条网络线缆的显眼位置处打上标签说明，同时对使用备用线缆的位置要做好详细记录，以备日后排查故障时查看使用。5、解决蠕虫病毒引起的故障现在有一种类型的蠕虫病毒，它通过普通的电子邮件进行散发传播，一旦上网电脑被这种类型的蠕虫病毒进行攻击时，该电脑就会反复不停地向局域网中的其他电脑发送电子邮件，同时该蠕虫病毒会随机选用本地系统中的一个文件作为附件进行邮件的传播与发送;由于这种病毒邮件发送地址不正确，于是就出现了这样一种局面，那就是若干封电子邮件在排队等候向外发送，发送出去的邮件由于地址不当又被成批地退了回来，如此一来网络传输通道就容易发生堵塞状态，那么网络传输速度自然就会变慢，严重的话能导致整个局域网网络发生瘫痪状态。很显然，这种类型的蠕虫病毒危害性极大，对网络传输速度的影响也是非常严重。为了解决由蠕虫病毒引起的网速变慢故障现象，我们应该及时对局域网中终端电脑所用的杀毒软件进行升级，升级之后通过杀毒软件对整个局域网所有终端系统进行全面、彻底地病毒清除操作;在清除干净蠕虫病毒之后，为了防止病毒再次袭击终端系统，我们必须及时升级操作系统，同时安装、更新系统补丁程序，并且将平时使用不到或很少使用的系统暂时停用掉，把那些可能带来安全威胁的服务端口给关闭掉，相信这样一来就能有效提高终端系统的运行安全性，那么局域网的运行可靠性同时也能得到有效保障了。http://www.downcc.com/tech/1804.html无线网络2010/10/27 21:55:02　　现在一个普通家庭里面就可以构建一个简单的，小型无线网络。那么如何通过无线配置来达到共享的目的呢?这里我们就来简谈谈无线路由共享配置的相关内容。由于笔者较熟悉无线路由共享配置的缘故，经常需要帮朋友购买些设备或询价，其实举手之劳倒没什么所谓，不过有时候碰上个“十万个为什么?”什么都不懂的就糟糕了。现在好了，电话都单向收费了，技术热线电话费不计，上门服务够痛苦了吧!就在周日，笔者就做了一回免费义工。　　上周帮朋友购买了一个D-link的DI-624+A无线路由器，他从房东那里“共享”了一条宽带来上网，这年头“共享”可不是义务，市场价50元一个月。线拉过来后接到无线路由器上分2台台式机和一台笔记本使用，本来周六还使用得好好的，但周日就忽然不能上网了。技术热线也起不到作用，只能当跑腿了。　　一般情况“菜鸟”们都会有几个无线路由共享配置疑问：　　◆在安装向导上，是选择动态IP地址，还是选择固定IP地址进行设定。　　◆由于是拉房东的线，这里需要设置为固定IP。　　◆如选择动态IP地址，MAC地址是填本地连接的MAC，还是无线连接的MAC。　　◆选择动态IP，只有使用有线宽频才选这项。　　◆如选择固定IP地址，WAN IP地址，WAN子网络遮罩，WAN网关，主要的DNS地址，次要的DNS地址，分别怎样设。　　◆是否还要把电脑的IP地址和DNS地址改动。还是默认为DHCP指派。　　可以在路由器中设定各电脑的IP，也可以在电脑中设置，具体要看无线路由共享配置。别着急，下面我们慢慢探讨!一般情况我们可以通过2种方式实现上网。　　无线路由共享配置有线方式：　　将房东的那根线接到任意一个LAN口上(不是WAN口)，然后其余的计算机用网线连接另外的LAN口。其实这样的共享方式可以直接用交换机来实现，只要房东那里拨了号，这边就能如常上网了。　　计算机的设置一切按照房东家的路由器设置来，比如房东家的路由器设置为192.168.1.1。你们2台计算机的IP就设置为192.168.1.X，网关：192.168.1.1，DNS:192.168.1.1(各地方宽带DNS都不一样)。然后就可以上了。这种做法相当于把宽带路由器当一个交换机来用了。道理简单，实现起来方便。　　无线路由共享配置无线方式：　　这个时候要用到WAN口了，因为有转发的数据。首先要先确认房东家路由器的设置。需要了解，IP、子网掩码、DNS。DNS是是WAN设置中的DNS。比如说，房东家路由器的IP：192.168.1.1，子网：255.255.255.0，DNS：1.1.1.1。　　把那根连接房东家路由器的线接到无线路由器的WAN口上，WAN设置为：IP：192.168.1.X;子网255.255.255.0;网关：192.168.1.1;DNS：1.1.1.1。然后LAN设置为：IP：192.168.0.1 子网:255.255.255.0 DNS:1.1.1.1 (WAN口和LAN口IP不在同一网段)。　　计算机连接LAN口,无线路由共享配置为:192.168.0.X 子网:255.255.255.0 网关:192.168.0.1 DNS:192.168.0.1和1.1.1.1都可以.反正192.168.0.1中转后的地址还是1.1.1.1 所以两个DNS都可以。使用无线记得要加密喔!不然就会给邻居免费使用咯!好了，一切OK，无线、有线都能上网了。http://www.downcc.com/tech/1799.html网络故障2010/10/26 17:03:32我家里的ADSL最近不知道咋回事，无法连接，提示691错误，请您看看这是什么原因？嗯……691故障最常见的就是你的ADSL账号和密码出现错误，建议你检查拨号的账号密码，重新输入正确后再看看是否正常。当然，如果你长期欠费，运商取消了你的账号也会出现该问题。如果问题依旧，建议你拨打运营商电话，让他们查看上游机房端口是否正常。http://www.downcc.com/tech/1795.html无线网络2010/10/25 13:19:34　　无线上网信号是影响无线速度的原因之一，那么对于这方面，我们就来看看如何解决吧。那么我们需要从一下几点来剖析：移除外界信号干扰、调教无线节点设备和其他“零碎”绝招。　　移除外界信号干扰　　如果有外界电信号或磁信号干扰无线上网信号的正常传输时，那么无线上网的效率也会受到明显影响，所以我们应该尽可能地将外界信号干扰移除走。与普通的无线通信一样，无线上网信号的传输也会受到其他电磁波信号的干扰。因为IEEE802.11b/g无线上网标准的工作频率为2.4GHz，而现实生活中许多工业设备的工作频率恰好也处于这一范围，所以无线上网信号就十分容易受到同频率通信信号或电磁信号的“骚扰”。　　要是无线局域网附近有非常强大的电场或磁场存在时，那么无线上网信号的传输会不可避免地受到影响。比方说，有的朋友将无线路由器设备或无线节点设备摆放在空调这样大功率家用电器设备的附近，结果发现在空调设备处于工作状态时，无线上网会出现稀奇古怪的网络掉线故障，而将空调设备关闭运行后无线工作站又能正常接入无线局域网网络了。　　我们还发现，每当单位员工在靠近无线路由器设备或无线节点设备的位置处使用手机进行无线通话时，无线上网的传输速度不是很稳定，这主要是无线上网信号受到了手机通信信号的骚扰影响。所以，当我们发现本地无线局域网中存在强电场或强磁场时，应该尽可能地及时将这些强电场或强磁场发射源移开，确保无线上网信号能在一个相对稳定的环境中进行传输。如果遇到有工作频率相同的特殊现象时，我们不妨进入到无线路由器设备或无线节点设备的后台管理界面，并在其中调整它们的工作频率，以便消除互相干扰的影响。　　调教无线节点设备　　要学会对无线路由器或无线节点设备的“调教”，保证它们能够发射出最强的无线信号。要是经过仔细测试，发现无线上网信号非常微弱，可是无线路由器设备或无线节点设备最近又没有发生位置变化时，那么我们不妨尝试改变无线路由器或无线节点设备的频道参数，看看无线上网信号的发射强度是否能够有所加强。要修改无线上网信号的频道参数，我们只要以系统管理员身份进入到无线路由器或无线节点设备的后台管理界面，从中找到频道参数，然后在原来的数值基础上进行略微修改。　　如果自己使用的无线路由器设备或无线节点设备支持自动拨号功能，我们不妨及时成功启用该功能，以便让无线路由器设备或无线节点设备在开通时就能顺利地连接到Internet网络中;为了能自动给无线局域网中每一台工作站分配设置合适的TCP/IP上网参数，我们还可以将无线路由器设备或无线节点设备内置的DHCP功能启用起来，这样也能够提高无线工作站的上网效率。　　要是本地无线局域网使用的无线路由器设备或无线节点设备支持天线可拆卸功能时，那么我们日后一旦遭遇上网信号较弱的现象时，不妨考虑将无线路由器设备或无线节点设备原有的天线拆卸下来，另外安装一个无线增益天线，用于增强放大无线上网信号，一般来说这类设备的价格往往比较便宜。如果我们既要保证无线上网信号在传输过程中不衰减，又要能够保证信号传输的距离比较远时，那可以考虑使用增益值大的无线天线，相反要是无线信号的传输距离比较近时，我们只要使用增益值小的天线就能解决问题了。当然，对于PCI无线网卡设备来说，考虑到它们需要装置在工作站的主机箱内，所以不少朋友担心PCI无线网卡自带的天线会被工作站机箱外壳遮挡住，从而影响无线上网信号的正常接收;其实，我们可以到市场上去挑选那种馈线比较长的外接天线，来提高无线工作站的上网信号接收能力，不然的话安装在工作站中的PCI无线网卡无法与无线节点设备之间建立可靠的无线网络连接。　　其他“零碎”绝招　　提高无线上网效率的绝招其实还有很多。例如，我们可以在无线工作站中同时使用两块型号相同的无线网卡设备，对它们的负载参数进行均衡设置，让它们同时进行工作，这样一来就无形之中提高了无线工作站信号接收能力，通过这种方式获得的无线上网速度要比单独一块网卡的上网速度要快1.5倍左右。　　如果手头只有一块无线网卡设备时，我们可以尝试从节约带宽资源的角度出发，来提高无线上网信号的传输速度。例如，在下载信息或浏览信息的时候，不少恶意程序、广告信息都会随着有用信息传输到本地硬盘中，而这些垃圾内容无疑会消耗不少宝贵的带宽资源，所以我们可以尝试使用一些专业工具，来将类似广告信息这样的垃圾内容全部过滤掉，以便减少无线信号的传输流量，从而实现节约宝贵带宽资源的目的;比方说，我们可以尝试使用相关广告拦截程序，或者查杀流氓程序的软件来减少无用的网络传输流量，同时将不必要的图片显示功能暂时关闭等等，确保有限的网络带宽资源全部用于有效信息的传输，那样一来无线上网速度就能得到明显改善。　　此外，在上网带宽资源不变的前提下，我们要是能够巧妙地使用信息压缩技术来对容量比较大的信息进行压缩处理，之后再将压缩过的信息传输出去的话，就可以间接实现提高无线信号传输效率的目的了。http://www.downcc.com/tech/1794.html网络管理2010/10/25 13:17:01路由器有2种功能第一种路由第2种当交换机用当交换机用时插法又不一样但可以省去去路由页面设置的麻烦但必须点击桌面上的宽带连接<img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131855511.jpg" /> <img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131856624.jpg" />  这里本人就来说说如何去路由页面设置以FAST为例基本上和TP-LINK 水星一样<img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131856311.jpg" />打开你的网页输入192.168.1.1 如果牌子是腾达就输入192.168.0.1<img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131856154.jpg" /> 会跳出个对话框账号密码默认都是admin还有特别的是guest 点击<img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131856551.jpg" /> 点下一步<img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131857855.jpg" /> 选ADSL 点下一步<img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131857473.jpg" /> 输入账号密码点下一 步最后保存就行 如账号密码输入不进点击恢复出厂设置<img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131857879.jpg" /> 无线功能设置<img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131857747.jpg" /> 在上面图中的频段不要改掉笔记本上无线网卡802.11A/B/N只支持频段1.6.11改成其他你的笔记本就搜索不到了加密方式选WAP2 选WAP会被卡皇破解掉的本人是亲自试过的密码至少8位数<img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131858703.jpg" /> 自己的第1个精华帖红的三级<img alt="" twffan="done" style="border-right: #cccccc 0px solid; border-top: #cccccc 0px solid; border-left: #cccccc 0px solid; border-bottom: #cccccc 0px solid" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101025131858370.jpg" /> 无线测试信号不错http://www.downcc.com/tech/1786.html网络安全2010/10/20 22:19:19　　随着计算机和数据存储的日益普及，信息安全，保护个人用户隐私已成为用户迫切的需要保障的地方，分布式开放网络更对数据安全性提出了更高要求！在一个网络应用如此普及的时代，如果你的网络浏览记录、文档资料、甚而是网银文件被窥探并利用的话，结果将不堪设想。资深互联网专家刘兴亮也就前段时间软件窥私事件说到：“国内一些软件确实存在窥私用户信息行为。”而用专业的数据加密软件，安全效果甚好，但同时也需要支付一定的费用。　　由此小编在这里推荐3招实用且免费的防“狼”妙招：　　第一招：Windows文件属性隐藏<img alt="第一招：Windows文件属性隐藏" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101020222140517.jpg" /> ▲图1　　 用Windows自带的右键文件属性隐藏，是最为方便也是最为快捷的方式。在对付一些电脑小白的时候（比如不太懂电脑的咱妈，O(∩_∩)O~），用这招确实可以起到不小的效果，但是对于一些稍有计算机常识的人，就不好忽悠了，同时被隐藏的文件依然可以被某些软件扫描到，并不能真正的达到加密保护隐私的程度。<img alt="第一招：Windows文件属性隐藏" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101020222140918.jpg" /> ▲图2　　第二招：用免费的数据加密软件，如：TrueCrypt<img alt="第二招：用免费的数据加密软件" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101020222140156.jpg" /> ▲图3　　TrueCrypt是一款免费的PC数据加密软件（软件界面如图2），支持Windows和Linux系统，可以在硬盘或闪存上创建一个或多个虚拟磁盘，所有虚拟磁盘上的文件都被自动加密，加密后需要通过密码来进行访问。此外软件本身也只有3M左右，便于U盘携带。但是在实际操作过程中，上手较难，而且由于功能强大安全性较高，造成用户操作步骤较多。此外，TrueCrypt不能关联到常用的右键菜单，也就不能快速进行加密保护。<img alt="第二招：用免费的数据加密软件" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101020222141296.jpg" /> ▲图4　　第三招：用压缩软件，如好压　　对于一些软件精简主义者，用加密软件可能比较多余，但是压缩软件一定是装机必备的一款软件。在这里，我们可以在不用装额外软件的情况下，借用平常熟悉的压缩软件进行加密保护。如图5所示：右键文件夹，添加压缩文件，在密码选项卡中设置密码。<img alt="" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101020222141999.jpg" /> ▲图5<img alt="" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101020222142847.jpg" /> ▲图6　　 当需要添加新的文件时，将文件直接拖曳到压缩包内（如图7所示），输入密码后即可实现文件快速快速加密（如图8所示）<img alt="" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101020222142943.jpg" /> ▲图7<img alt="" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101020222142847.jpg" /> ▲图8　　和TrueCrypt一样，好压采用了AES256加密标准。AES-256作为新一代的加密安全标准，是21世纪加密技术的最高算法。但是如果你忘记了密码，数据肯定是找不回来了，这点好压软件作者也声明了：如果用户忘记密码，即使是软件作者本身也无法帮用户找回数据，好压在软件里没有任何的后门。同时好压只是针对压缩包进行加密，未支持对文件夹加密，然而好压支持压缩包内直接查看文件，则可以弥补这一短板（如图9所示）。<img alt="" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101020222143230.jpg" /> ▲图9<img alt="" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/20101020222143886.jpg" /> ▲图10　　结束语：互联网发展越来越快。安全隐私问题正在越来越多的引起关注。种种窥视用户电脑的行为也不胜枚举。那如何防止个人文件泄露？如何不让自己的电脑被窥视呢？我们应该对用户隐私的自我保护问题引起注意，借用一些妙招和一些实用工具，将自我的隐私好好保护起来，以免带来不必要的麻烦。http://www.downcc.com/tech/1785.html无线网络2010/10/20 22:16:48这里我们主要讲解了无线路由器以及ARP攻击的相关内容。那么下面我们就来看看具体的排除技巧和相关的故障处理吧。首先就是路由器ARP的排除技巧了。之后对于连接错误等问题在进行一下解析。无线路由器ARP攻击故障排除技巧随着现在社会信息技术的飞速发展，如今企业网络办公化也正式步入了无线网的领域中。构建无线网最大的好处就是组网无需布线，使用便捷、经济。所以对多数企业来说，无疑是组网方案的最佳选择。大量的无线路由器被用于企业中，使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。在企业无线网办公中经常会出现一些使用手册上未涉及到的疑难和故障，有时难以应付，无法解决。下面就无线网络中由路由器引发的典型故障进行分析，并提供解决方案。连接错误线路不通网络线路不通有很多原因造成，但首先要检查的是连接配置上有无错误。在确保路由器电源正常的前提下首先查看宽带接入端。路由器上的指示灯可以说明宽带线路接入端是否正常，由说明书上可以辨认哪一个亮灯为宽带接入端及用户端，观察其灯闪亮状态，连续闪烁为正常，不亮或长亮不闪烁为故障。我们可以换一根宽带胶线代替原来的线路进行连接。如果故障依旧，请查看路由器的摆放位置与接收电脑的距离是否过远或中间有大型障碍物阻隔。这时请重新放置路由器，使无线路由器与接收电脑不要间隔太多障碍物，并使接收电脑在无线路由器的信号发射范围之内即可。无线网卡的检查也必不可少，可以更换新的网卡并重新安装驱动程序进行调试，在网卡中点击“查看可用的无线连接”刷新“网络列表”后设置网卡参数，并在“属性”中查看有无数据发送和接收情况，排除故障。当然路由器自身的硬件故障也是导致线路不通的直接原因，但这并不是我们所能解决的范围，应及时联系厂商进行维修或更换。设置不当无法连接“设置”可以分为计算机设置和路由器设置两个方面：计算机的设置相对简单，点击进入“网上邻居”属性，开启“无线网络连接”，然后设置“IP地址”、“子网掩码”及“网关”，只要使计算机的IT地址与无线路由器的IT地址在同一网段即可。“网关”的设置可以参见网卡说明书中所述，一般情况下与路由器IP地址相同。路由器的设置相对较为专业、复杂些。首先在系统浏览器中输入无线路由器IT地址，在弹出的登录界面中输入路由器的管理员登录名及密码即可进入设置界面，此时需要检查网络服务商所给你的宽带账号及口令是否正确，如不正确，更正后尝试连接，如果连接后仍无法打开页面请点击进入路由器中的“安全设置”选项，查看是否开启“网络防火墙”、“IP地址过滤”以及“MAC地址过滤”选项，并做更正和设置，排除无法开启网络的故障。网络攻击导致联网异常ARP攻击以及非法入侵未设防的无线局域网已经是现在导致联网异常的典型案例了。由于安全设置的疏忽以及后期安全防护的不足，导致少数具有恶意的黑客对企业的重要信息及保密数据造成了极大的危害。ARP攻击会造成网络IT冲突，数据的丢失及溢出，更有甚者会导致网络瘫痪。这些现象对企业组网的威胁都是很大的。首先进入“带有网络的安全模式”在无线网卡属性处更换电脑的IT地址，之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。其次进入路由器“安全设置”选项进行高级设置。现在的大部分无线路由器都具有WEP的密码编码功能，用最长128bit的密码键对数据进行编码，在无线路由器上进行通信，密码键长度可以选择40bit或128bit。利用MAC地址和预设的网络ID来限制哪些无线网卡和接入点可以进入网络，完全可以确保网络安全。对于非法的接收者来说，截听无线网的信号是非常困难的，从而可以有效地防范黑客的入侵破坏和非法用户恶意的网络攻击。最后要注意，在没有特殊需要或不具有专业技能的情况下禁止开启路由器中的“远程WEB管理”功能选项。路由器部分功能失灵无法使用这个问题大多存在于一些老款的无线路由器中，当我们在配置路由器高级功能选项的时候，在反复确认连接无误的情况下就是有部分功能无法开启使用，这时你也许第一想到是否是硬件出了故障，其实不然。首先我们要查看一下路由器系统的版本，在查阅无线路由器说明书后，看该功能是否支持这个版本的路由器系统。路由器的系统通常有许多版本，每个版本支持不同的功能。如果你当前的软件版本不支持这个功能，那就应该找到相应的软件，先进行升级。点击进入无线路由器的“系统工具”选项，进入后选择“软件升级”，此时在对话界面中会显示当前的软件版本和硬件版本，在弹出的对话框中输入“文件名”(即系统升级的文件名)和“TFTP服务器IP”后点击“升级”即可。升级时要注意：选择与当前硬件版本一致的软件进行升级，在升级过程中千万不要关闭路由器的电源，否则将导致路由器损坏而无法使用，在网络稳定的情况下升级过程很短，整个过程不会超过一分钟。当你发现路由器在升级完毕后重启，请不要担心，这是正常的，一般升级过后，路由器工作情况会更加稳定，并增加一些适用于此版本更多的新功能.http://www.downcc.com/tech/1784.html网络管理2010/10/20 22:13:34远程桌面连接的确很方便，但是在Windows XP中只支持单一用户的连接，当第二个用户连接时，第一个用户就被迫断开并回到用户登录界面了，这可和多任务的操作系统理念不符啊，或许微软是为了突出Server系统的特点吧！不过没关系，网上早就有用2055测试版的termsrv.dll替换的方法，不过对于最新的SP3来说，还有更好的办法：1. 下载破解的termsrv.dll（下载地址），版本：5.1.2600.5512，语言：中文(中国)。；2. 复制到C:\Windows\system32文件夹覆盖同名文件（如果开着SFC还要覆盖dllcache和servicepackfiles\i386里的同名文件）；3. 运行RAR压缩包里的MultipleTS.bat文件；4. 运行Gpedit.msc打开组策略，找到终端服务=>限制连接数量改到2以上；5. 确保启用快速用户切换和允许用户远程连接到此计算机；6. 重新启动计算机即可。WinXP远程桌面的几则雕虫小技：为系统添加远程桌面默认状态下，Windows 2000及其之前的系统并没有安装远程桌面，要想在这些系统中使用远程桌面，需要自己手工添加。在Windows XP系统安装光盘的“SUPPORT\TOOLS”目录中，可找到一个名为“Msrdpcli.exe”的程序，它实际上就是远程桌面连接登录器。将此程序复制到没有远程桌面的系统中并运行后，即可自动在系统中安装远程桌面连接程序。安装过程非常简单，连续点击“下一步”即可，当安装完成后，点击“开始→ 程序→附件→通讯→远程桌面连接”，便能登录网络连接远程计算机了。让远程桌面支持多用户Windows XP不支持多个用户同时登录远程桌面，当其他用户远程登录Windows XP时，主机上当前已登录的用户即会自动退出。不过在Windows XP SP2中提供了允许连接会话并发功能，可通过远程桌面进行多用户的同时登录，但其在默认状态下关闭了该项特性，需要通过修改注册表开启该功能。打开注册表编辑器，依次展开“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core”分支，转到右侧窗口，在其中新建一个类型为DWORD的子键，将该键命名为“EnableConcurrentSessions”，并将键值设置为“1”，即可开启多用户登录功能。在远程桌面中传输文件在进行远程桌面操作时，有时需要在远程服务器与本地计算机传输文件，这是很麻烦的事。其实在远程桌面程序中内置了映射磁盘的功能，通过该功能便可以实现远程登录服务器时，自动将本地计算机的磁盘映射到远程服务器上，让传送文件变得更加简单快捷。在“远程桌面连接程序”中展开“选项”，选择“本地资源”标签，钩选中“磁盘驱动器”。连接到远程登录到服务器上后，打开服务器的“我的电脑”，就会发现本地计算机的磁盘以及软驱、光驱都映射到了服务器上，这样传送文件便可像操作本地硬盘一样方便了。远程桌面中使用快捷键在本地可使用快捷键，远程桌面上同样也可以通过快捷键方便操作，例如：+ 键可切换当前运行程序，+键可显示“开始”菜单，而++ 键可在窗口和全屏之间切换客户端，+键则可显示Windows菜单。另外，可在“远程桌面连接”窗口中单击“选项”按钮，在“本地资源”选项卡下的“键盘”栏中，选择“应用 Windows 键组合”到“远程计算机上”。这样就可将对当前系统的所有Windows快捷键操作，都应用到远程计算机的桌面上，使操作更加得心应手。修改远程桌面连接端口远程桌面终端服务默认端口为“3389”，为防止他人进行恶意连接，就需要对默认端口进行更改。对此可打开注册表编辑器，依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”分支，其下的“PortNumber”键值所对应的就是端口号，将其修改即可。上面设置完成后，需要再依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”分支，同样将其下的“PortNumber”键值进行更改。当更改了服务器的远程登录端口后，可在本地的“远程桌面连接程序”中设置连接的服务器地址，然后单击“连接设置→另存为”，导出并保存连接文件。然后用记事本打开导出的“*.rdp”文件，在其中添加语句“server port:i:端口号”，保存后导入连接即可。要注意，在Windows 2000中导出的是“.cns”文件，可打开后在其中找到“Server Port =3389”语句，将其默认的“3389”端口修改为与服务器相同的登录端口。命令行下安装远程桌面如果系统中没有安装远程桌面服务，可使用命令行方式进行手工添加。只需打开命令提示符窗口，在命令行下输入如下三行命令：c:\>echo [Components]& gt; c:\aac:\>echo TSEnable = on& gt;>c:\aac:\>sysocmgr/i:c:\winnt\inf\sysoc.inf /u:c:\aa /q /r执行后，即可完成远程桌面程序的安装。http://www.downcc.com/tech/1772.html网络安全2010/10/15 23:27:12　　对于公司来说，最大的威胁之一是泄漏敏感数据----如客户或雇员的支付卡或个人身份信息等，这些数据有时会被公司内部雇员所窃取。这种情况下，遭到系统或网络管理员窃取的威胁最为严重，因为他们有权访问大量的公司数据，可以看到公司内部最为敏感的记录。　　Fordham 大学首席信息安全官Jason Benedict称：“如今，比起黑客来，我更担心来自内部的威胁，因为在内部威胁面前我们不堪一击。我们有防火墙。我们有入侵保护系统。我们有防病毒软件。对于防范外部风险，我们已经取得了相当大的成功。但是对于内部威胁，我们却漏洞百出。我从来都没有想过我们内部会有心怀鬼胎，处心积虑的窃取并出售信息的人。但是我们却经常看到有人在浏览他们根本无权查看的信息。我们还发现一些拥有高级权限的人滥用他们的权限浏览雇员的薪金表。”　　BITS金融服务总会打击诈骗项目副总裁Heather Wyson称，美国金融服务公司发生内部安全事件的数量正在增长。　　Wyson称：“我们一直将注意力放在了内部人员故意外泄行为上，如窃取金融和专利信息、放置逻辑炸弹、安装恶意软件。与此同时，我们还应当关注一些无意的外泄行为上，如雇员无意中打开了染毒文件、安装了未授权的软件或是来自社交媒体的威胁。我们发现与内部人员有关的故意与非故意数据外泄事件的数量正呈上升趋势。”　　对此，首席信息安全官和IT安全专家指出IT部门需要采取以下措施以降低内部安全威胁。以下是他们的建议：　　1、限制并监视拥有特权的用户　　据Verizon公布的2010年数据外泄调查报告显示，在所有的数据外泄事件中，48%的事件是由内部人员造成的。我们需要密切监视的内部人员是那些拥有特权的人。Verizon建议首席信息官在雇前进行筛选，以清除那些在过去曾经违反过使用规定的应聘者。BITS会向他们的会员提供预防诈骗服务。通过该服务，会员能够分享那些被认为定有罪但并没有被起诉的前雇员信息。　　此外，不能给予雇员超过他们工作需要的权限。职责应当被分散，以防止某一雇员拥有过大的权限。Verizon称：“特权的使用应当被记录，并形成管理信息。无计划的特权使用应当发出警告，并接受调查。”　　2、限制用户访问和特权，特别是在工作调整或裁员期间　　Verizon发现，大约有24%的内部安全事件发生在刚刚调整工作的雇员身上。其中一半的雇员是被解雇，另一些雇员则是辞职或是在公司内部被分配至新的工作岗位。如果不及时注销这些雇员的帐户，或是在命令宣布后雇员依然被允许完成当天的工作时，极容易发生外泄事件。这也是Verizon推荐公司制订一个“及时的、并且涵盖所有的访问区域的中止计划”的原因。　　Benedict称，Fordham可以在五个小时内冻结用户，收回他们的所有访问权限。　　3、监控那些在网络上拥有细微不良行为的雇员　　Verizon发现“那些在网络上拥有细微不良行为的雇员往往会犯下严重罪行，如侵占或盗窃知识产权。”首席信息官应当注意那些违反网络规定的雇员和行为不当的雇员，如在系统中保存有色情或非法内容。因为这些都是他们未来引发内部安全事件的前兆。Verizon在调查中发现，那些承认盗窃数据的雇员常常将他们的行为归结于过去一些细微的滥用操作上。这被称为“网络犯罪中的破窗理论”(注：一个房子如果窗户破了，没有人去修补，隔不久，其它的窗户也会莫名其妙地被人打破;一面墙，如果出现一些涂鸦没有被清洗掉，很快的，墙上就布满了乱七八糟、不堪入目的东西;一个很干净的地方，人们不好意思丢垃圾，但是一旦地上有垃圾出现之后，人就会毫不犹疑地抛，丝毫不觉羞愧)。　　4、使用软件分析你的记录文件，当出现异常时及时提醒你　　当在调查内部安全事件时，Verizon发现在86%的事件中，证据会在日志文件中被发现。他们称在日志数据中会有三明显的异常：日志数据出现不正常的增加、在日志中出现不正常的长线、日志数据会出现不正常的减少或缺失。　　Verizon称在出现内部安全事件后日志会增加5倍，在攻击者破坏日志功能后，日志会出现缺失。SQL注入攻击和其它的攻击方式会在日志中留下长线。虽然许多IT部门安装了监控和分析工具，但是他们忘记了使用这些工具。取而代之的是，这些IT人员只是定期监控一些这些工具显示的结果。Verizon建议通过配置这些工具发现明显的问题。Benedict称，为了发现异常情况，Fordham的安全人员会定期手工检查日志。　　5、考虑部署数据外泄的防护技术　　目前越来越多的首席信息官担心知识产权会从通过公司的网络泄露。为此，他们开始安装能够监控软件，这些软件能够监控并过滤流出公司的网络信息。Unisys公司首席信息安全官Patricia Titus称，他们正在测试一种防止数据外泄的技术，以保护公司的知识产权。　　Benedict称，Fordham正计划在防止数据外泄软件上投资50万美元。Verizon建议公司应当对流出和流入公司的网络数据进行过滤。Verizon强调称：“通过监测、分析和控制流出公司的网络数据，公司可以降低恶意行为的发生率。”　　6、就内部威胁对雇员进行培训　　首席信息安全官们推荐公司要以安全威胁和如何识别内部雇员盗窃有价值数据的恶意行为为内容定期对雇员进行培训，特别是对IT人员进行培训。Titus称，在打击内部蓄意盗窃数据的战斗中，公司的雇员是首席信息安全官的最大同盟军。　　Wyson建议公司应当设立一条热线，雇员可以通过这条热线匿名举报他们发现或怀疑是欺诈的行为。Benedict不仅每年都会为雇员们举办安全意识培训，同时还会向雇员们提供关于最新IT安全威胁的宣传手册。Fordham还通过脸谱、推特和博客等社交媒体就安全威胁对大学内的人员进行教育。http://www.downcc.com/tech/1771.html网络故障2010/10/15 23:24:44　　本文主要给大家详细的介绍了对于无线网络故障，我们应该如何进行故障的排查和处理并且给大家介绍了无线网络连接的设置，相信看过此文会对你有所帮助。　　随着无线的普及，无线网络也进入很多企业的网络部署中。人们在工作中就可以方便、快捷的使用无线网络，享受无线的便捷。可是，有时当你打开电脑，准备在Internet上纵横驰骋，享受一下网络的乐趣时，却发现无线网络怎么也连不上，是不是有些扫兴?可我们总不能一遇到这种问题就吧公司网管找来处理，这种简单的事情还是自己动手吧。以下是本人在使用无线网时碰到的“症状比较典型”一例故障处理，希望能对您处理无线网故障时能有所启发。　　某天本本正常开机后，发现无线网卡一直提示“正在连接”。检查网络，发现其实是可以正常上网，但就是一直提示“正在连接”。由于感觉这样不爽，所以手工断开网络想重新连接。这时问题出来了，当我断开网络后，居然再也无法搜索到网络。重新启动本本，仍能无法搜索到网络。没办法，只好重新启动路由，想不到问题依旧。　　仔细观察无线网卡的指示灯，没有什么异常;用手摸上去没有过热或闻到异味。检查无线路由器，其无线指示灯闪动正常，温度也在正常范围内。无线路由、无线网卡的硬件正常，看来问题应该出在相关设置上了。　　网络环境很简单，上网是通过ADSL加无线路由方式，为了安全，无线路由上关闭了SSID广播并启用了WEP加密。由于是室内，如此近的距离应该不存在接受不到信号的问题。故障前无线网卡一直处于“正在连接”的状态，会不会是协议出了问题?由于工作需要，我本本上装了一些其他网络协议，于是只保留了最常用的协议，但仍不能连接网络。　　问题到底出在哪呢?故障是如此蹊跷，让人无从下手。于是静下心将网络连接过程仔细理了理。　　当上网时，首先无线网卡应收到无线信号并识别SSID，再匹配协议，最后连接到网络。现在故障提示无法连接网络，会不会是SSID方面出现问题?将原来的首选网络删除(如图)，再重新添加一个，还是不行。　　此时我把想到的可能都一一排除，可问题却依然存在，是哪个细节没有分析到?于是我把思路集中到无线路由上。路由器设置在故障前后一直没动，因为以前一直就是这样用的，按理说设置应该不会有问题。但从故障现象看，网络提示无法连接，问题只可能出现在客户端、客户端与路由器连接及路由器三方面，而前两者都已经排除。如果是路由器出现问题，那问题又在哪里呢?突然灵光闪现，我想到我在路由设置中将SSID广播禁用，按理说应该没什么不妥，但如果路由中存在Bug，会不会……?　　立刻登陆路由，在路由上将“允许SSID广播”钩上并保存(如图)，路由器提示需要重新启动。重启后，网络提示连接成功，故障消除。　　为了证实故障可能是由于路由Bug造成，我再次登陆路由，将“允许SSID广播”取消，网络连接依然正常。　　回顾、总结故障处理过程　　1、开始网络一直提示“正在连接”但能正常上网，可能是网络协议过多造成。　　2、断开网络造成网络无法连接，可能是网络正在连接过程中突然断开，造成无线路由功能失效，虽然此时路由上的无线指示灯正常闪动。这应该是路由软件的设计缺陷。　　在这我们可以发现无线网络中，只要打开SSID广播，那么就存在潜在的拒绝服务攻击。只要想办法延长无线网卡与无线路由器的网络连接过程(正常情况下，这个过程非常短暂)，如添加很多网络协议或不常见的网络协议，然后立刻断开网络连接，那么一些设计有缺陷的无线路由器的无线功能将失效。因此建议在使用无线上网时，最好将SSID广播功能关闭.http://www.downcc.com/tech/1749.html网络安全2010/10/05 21:47:54下面的文章主要介绍的是用三层交换机的安全策略来预防病毒，一些黑客攻入网络内部的事件，导致这些事件的最大矛头就是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自己方便而设置的，一旦“后门”打开，造成的后果将不堪设想。其实，三层交换机的安全策略也具备预防病毒的功能。下面我们详细介绍一下如何利用三层交换机的安全策略预防病毒。目前计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多，主要是网络软件的漏洞和“后门”，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。一些黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自己方便而设置的，一旦“后门”打开，造成的后果将不堪设想。其实，三层交换机的安全策略也具备预防病毒的功能。下面我们详细介绍一下如何利用三层交换机的安全策略预防病毒。计算机网络的安全策略又分为物理安全策略和访问控制策略1、物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。2、访问控制策略访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。安全策略分为入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制等。为各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。病毒入侵的主要来源通过软件的“后门”。包过滤设置在网络层，首先应建立一定数量的信息过滤表，信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时，则允许数据包通过，否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问，也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包，无法实施对应用级协议的处理，也无法处理UDP、RPC或动态的协议。根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。划分VLAN1、基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。可以基于网络层来划分VLAN，有两种方案，一种按协议(如果网络中存在多协议)来划分;另一种是按网络层地址(最常见的是TCP/IP中的子网段地址)来划分。建立VLAN也可使用与管理路由相同的策略。根据IP子网、IPX网络号及其他协议划分VLAN。同一协议的工作站划分为一个VLAN，交换机检查广播帧的以太帧标题域，查看其协议类型，若已存在该协议的VLAN，则加入源端口，否则，创建—个新的VLAN。这种方式构成的VLAN，不但大大减少了人工配置VLAN的工作量，同时保证了用户自由地增加、移动和修改。不同VLAN网段上的站点可属于同一VLAN，在不同VLAN上的站点也可在同一物理网段上。以上的相关内容就是对用三层交换机的安全策略来预防病毒的介绍，望你能有所收获。上述的相关内容就是对用三层交换机的安全策略来预防病毒的描述，希望会给你带来一些帮助在此方面。http://www.downcc.com/tech/1748.html病毒防治2010/10/05 21:46:45Stuxnet蠕虫病毒是世界上首个针对工业控制系统编写的破坏性病毒，能够利用 Windows系统和西门子SIMATIC WinCC系统的多个漏洞进行攻击。该病毒主要通过移动介质和局域网进行传播。病毒简述：Stuxnet及其变种是一种利用最新的Windows Shell漏洞传播恶意文件的蠕虫。造成这个漏洞的原因是Windows 错误地分析快捷方式，当用户单击特制快捷方式的显示图标时可能执行恶意代码（文件带有.LNK扩展名）。以下是微软关于此漏洞的详细描述：http://www.microsoft.com/china/technet/security/advisory/2286198.mspx微软8月发布的MS10-046安全补丁文件已可以修复该漏洞。http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx安全建议：由于Stuxnet蠕虫病毒是首个针对工业控制系统编写的破坏性病毒，对大型工业、企业用户存在一定的风险，所以，病毒防护专家给企业用户提出如下安全防护建议，以提高企业抵御未知安全风险的能力：◆在终端设备上开启防火墙功能。◆为终端设备上所有的应用系统安装最新的补丁程序。◆在终端上安装防病毒系统，设置为实时更新病毒库，并将病毒库升级到最新版本。◆在终端上的用户设置最小用户权限。◆在打开附件或通过网络接收文件时，弹出安全警告或提示。◆在打开网络链接时，发出安全警告或提示。◆尽量避免下载未知的软件或程序。◆使用强口令，以保护系统免受攻击。 http://www.downcc.com/tech/1745.html网络安全2010/10/05 21:40:01以下的文章主要向大家讲述的是远离病毒攻击无线路由器安全设置，蹭网、ARP攻击、以及木马病毒这些都令人防不胜防，不仅会影响网络速度，严重的还会导致你的机密数据泄漏，造成不可挽救的损失。用户为了无线网络的安全而感到困扰，怎样做才能确保网络安全呢？下面，小编就总结了无线路由器的安全设置，希望能够帮助大家有一个全面的了解。SSIDSSID英文全称是Service Set Identifier，它是“业务组标识符”的简称，是无线路由网络的标志符，能够用来识别在特定无线网络上发现到的无线设备身份。所有的工作站及访问点必须使用相同的 SSID才能在彼此间进行通讯。 SSID是一个32位的数据，其值区分大小写。它可以是无线局域网的物理位置标识、公司名称或部门名称等等。信道信道我们可以理解为频段，英文叫Channel，它是通过无线信号作为传输媒体的数据信号传送通道。而无线宽带路由器可在许多信道上运行，在邻近范围内使用的各种无线网络设备必须要用不同信道，否则设备之间会产生信号干扰。如果只有一个无线设备，只需要使用出厂默认值即可。如果拥有多个无线设备，就需要将每个设备使用的信道错开。安全设置对于一个安全的无线网络，我们要从加密和认证等方面来考虑的安全因素。无线网络应用加密技术的最根本目的就是为了它能够达到与有线网络同样的安全等级。因此，在IEEE802.11标准中采用了WEP，它是有线对等保密协议，它是一个专门的安全机制，能够进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。WEP使用加密密钥加密，在802.11网络上交换的每个数据包的数据部分。启用加密后，两个802.11设备要进行通信，必须启用加密并具有相同的加密密钥。WEP加密默认是禁用，也就是不加密。在无线路由器的安全参数是可选的无线路由器安全设置，一般有三个：1、WEP密钥格式：十六进制数位；ASCII字符；2、WEP加密级别：禁用加密功能；40（64）比特加密；128比特加密。默认值为Disable Encryption（禁用加密功能）；3、WEP密钥值：由用户设定。我们组建无线网络是需要无线路由器与无线网卡相互配合，它们可对传输数据进行加密，这样就避免了数据泄漏。WEP加密等级有40（64）比特和128比特两种，目前，使用128比特加密较为安全。因为WEP密钥可以是一组随机生成的十六进制数字，或是由用户自行选择的ASCII字符。每个无线宽带路由器及无线工作站必须使用相同的密钥才能通讯。但加密是可选的，大部分无线路由器默认值为禁用加密。加密可能会带来传输效率上的影响。如需启用加密功能，请选择“ASCII字符”的WEP密钥格式，在WEP加密方法（方式）下选择40（64）比特或128比特WEP密钥。在使用40（64）比特加密方式时，可以输入四“把”不同的WEP密钥，但同一时刻只能选一把来使用。每把密钥由10个十六进制字符组成。保存在无线宽带路由器中。在缺省下，选择四把密钥的其中一把来使用。在使用128比特加密方时，请输入26个十六进制字符作为WEP密钥。这种情况只能输入一把密钥。某些无线网卡只能使用40（64）比特加密方法，因此你可能要选较低的加密级别。如果您所有的客户机均可支持128比特加密通讯，请选择128比特；如果有客户机只能支持40（64）比特加密通讯，请选择40（64）比特。若要启用加密，请为网络上的所有无线路由器、访问点和工作站选择加密类型和WEP密钥。要提醒一下大家，为了增加网络安全性，我们需要定期更改密钥。在更改某个无线设备所使用的密钥时，请记得同时更改网络上所有无线电设备和访问点的密钥。上述的相关内容就是对远离病毒攻击无线路由器安全设置的描述，希望会给你带来一些帮助在此方面。http://www.downcc.com/tech/1731.html病毒防治2010/10/03 21:15:06　　现象：　　右下角的Nod32颜色变为黄色了，是不是你感觉杀毒软件不起作用了。　　　　分析：　　1、激活码失效了（解决办法：花钱买正版的激活码了，因为这样用起来舒坦，不用经常去换激活码）。　　　　2、就是下面提到的现象了：双击打开一看，提示无法确保最大程序，原来是系统补丁没有更新到最新。　　　　解决方法：　　和一种解决方法：就是按照提示点图2上的此处进行更新。　　　　第二种解决方法：关闭Nod32自带的更新等级提示。如下：　　　　1、点设置/切换至高级模式。　　　　2、点设置/高级设置。　　　　3、工具/系统更新/把更新等级提示改为无更新。　　　　搞定了，绿色又回业了，看着是不是心里踏实多了。http://www.downcc.com/tech/1724.html网络管理2010/10/02 11:59:43当下，越来越多的网吧向无盘靠拢，而无盘网吧最主要的游戏性能第一是来自于客户机硬件本身，其次就是网吧虚拟盘服务器的性能，这两点是缺一不可的，如果仅仅是把硬件档次提高了，而忽略了虚拟盘性能，那是不可取的。一般情况下一旦确定了网吧所用的虚拟盘软件，那么这个虚拟盘的性能就基本已经定性，主要性能来自虚拟盘服务器的硬盘，还有内存，当然内存越大越好，这个在这里就不用多做阐述了，我们在这里主要讨论一下虚拟盘服务器的硬盘或是阵列。很多人在讨论虚拟盘的性能的时候，都很喜欢拿测试软件测得的速度来确定虚拟盘的性能的好与坏，三块500G SATA硬盘组RAID 0，读取可达300MB/s，写入也可达到220MB/s，并且一般情况下客户机是不会对虚拟盘有写操作的，虚拟盘服务器两张网卡，做汇聚之后可以得到2G的出口，换算一下应该是(2Gb/8bit)/s=250MB/s，这样算来，服务器的读盘速度远远可以为这2G的虚拟盘提供出口服务，而经过我们对服务器长时间的监控发现，服务器的读盘速度远远没有达到最大值，最多也就跑到网卡的60%，那么就是150MB/s，在4G缓存下，这样的虚拟盘服务器最多能带150台的机器，这到底是为什么呢？其实硬盘通常情况下对硬盘测速其表现力为连续读写的情况下的理想性能，但是做为虚拟盘服务器，这许多机器同时对服务器进行读取操作早已不再是连续的读取行为了，而非常非常临散的随机读取，这个时个硬盘的大多数时间都在做寻道处理，那么理想的性能就不能再做为我们衡量虚拟盘性能的依据了，这个时我们用什么来衡量虚拟盘服务器的性能呢？当然是每秒钟处理请求的能力了，也就是硬盘的IOPS，单个硬盘的IOPS是由其机械特性决定的，一般情况下是不会发生变化的，而阵列盘的IOPS主要是由其载体（阵列芯片）决定的，这里拿LSI 1068B的阵列芯片来做一个说明，我们拿这个阵列芯片测试过三块，四块等硬盘组RAID 0之后的IOPS性能，结果为：三块组RAID 0，整体IOPS损失为5%-10%，而当用四块硬盘组阵列之后，IOPS性能损失达到了30%-40%，这个时候就要注意了，你的服务器的瓶颈不再是硬盘了，而是阵列芯片了，这个阵列芯片能提供的IOPS也差不多就是普通串口硬盘的三倍，这个时候硬盘再多，阵列的性能也不会再有多大的提升，而146G 15K转的SAS硬盘的IOPS的性能几乎达到了普通硬盘的两位，这个时候就算两个SAS硬盘组RAID 0，那么其IOPS性能也最多也不超过两个单盘加起的75%，这个也是我们通常不推荐用回写盘组阵列，就是因为这个原因。那么通过上面的解释我想大家也都明白了阵列应该如何来组了，一般情况下普通硬盘阵列盘不要超四块，而SAS盘最多不要超过两块，这样做下来的服务器才能把性能发挥到最大。http://www.downcc.com/tech/1705.html病毒防治2010/10/02 11:38:15　　在Win7系统中，如何才能快速的找到潜伏在系统中的木马呢？用杀毒软件，木马防火墙，还是安全卫士？其实不用这么麻烦，我们只需用到Win7系统中的一个命令netstat（该命令在WinXP和Vista中同样可以使用），就可以通过检测网络连接来判定系统是否有木马。这个netstat命令真的有如此之大的威力？让我们来看看吧。　　★编辑提示：用好netstat命令，木马无处逃　　netstat是一个DOS命令，是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。简单的说，netstat命令可以检查当前电脑与网络的连接。那么这和检测木马有什么关系呢？因为木马与外界进行通信，需要打开一个端口，而这个端口就可以被netstat命令所检测到。另外，netstat命令配合不同的参数，可以达到更好的检测效果，甚至可以还配合其他的命令干掉木马的进程，让木马报废。　　netstat命令的使用点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，输入：“netstat -an”命令并回车，这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。通常我们使用这个命令就足够了，另外我们还可以通过附带一些参数来实现更多的检测。<img alt="Windwos 7下查木马 netstat命令帮你忙" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/201010211380779.jpg" /> ▲netstat命令运行参数用　　netstat命令结束木马进程　　下面我们尝试用netstat命令配合其他的命令来结束木马进程。输入如下命令：netstat -an -o并回车，-o参数的作用是显示拥有的与每个连接关联的进程ID，也就是进程的PID值，每个显示的网络连接后面都会显示其PID值。如果你发现了其中有可疑的网络连接，那么把其PID值记录下来。<img alt="Windwos 7下查木马 netstat命令帮你忙" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/201010211380646.jpg" /> ▲nnetstat命令显示网络连接PID　　按下“Ctrl”+“Shift”+“Esc”键运行“任务管理器”，点击“查看”菜单→“选择列”，勾选其中的“PID（进程标识符）选项，点击确定。然后切换到“进程”标签，通过刚才记下的PID值在“任务管理器”中找到相应的进程。如果你对该进程不熟悉，在Win7的任务管理器中，有对进程的描述，通过描述我们就可以了解该进程是否安全了。<img alt="Windwos 7下查木马 netstat命令帮你忙" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-10/201010211380167.jpg" /> ▲n通过PID查找对应进程　　如果确信该进程有问题，那么我们就可以使用“Tasklist”命令来结束该进程。回到“命令提示符”中，输入命令“Taskkill /pid 1234”结束进程，1234即危险进程的PID值。这样木马的进程就结束了，这时我们就可以通过杀毒软件对木马进行查杀，将木马清除干净。http://www.downcc.com/tech/1613.html网络管理2010/09/19 23:25:37在打印机图标上单击鼠标右键，选择“共享”命令，打开打印机的属性对话框，切换至“共享”选项卡，选择“共享这台打印机”，并在“共享名”输入框中填入需要共享的名称，例如CompaqIJ，单击“确定”按钮即可完成共享的设定。提示:如果希望局域网内其他版本的操作系统在共享主机打印机时不再需要费力地查找驱动程序，我们可以在主机上预先将这些不同版本选择操作系统对应的驱动程序安装好，只要单击“其他驱动程序”按钮，选择相应的操作系统版本，单击“确定”后即可进行安装了。直接设置就行在控制面板中鼠标右键点打印机。然后共享 别人在网络就可以添加你的打印机了 和共享文件一样右键打印机图标，共享，选择共享这台打印机就行了1、在控制面板中选中打印机,鼠标点右键,然后共享既可 2、在其它计算机上找到那台共享打印机的电脑,里面就会看到这台打印机了,然后用鼠标拖拉到本机的打印机文件夹里（这时会复制打印机驱动文件）完成后就OK了http://www.downcc.com/tech/1606.html网络管理2010/09/16 20:14:22　　先让我们面对现实。你正需要网络连接而在周围又找不到的情况总是有可能出现。而且，众所周知这种情况经常会发生在最糟糕的情况下。在你需要连接网络处理工作中至关重要的部分时，就会发现找不到可用的连接。现在，我就告诉你几种可行的备用方法。取决于不同的情况，它们当中的一部分可能并不是免费的，但却都是有效的。　　1：利用个人数字助理网络进行连接　　个人数字助理网络(PdaNet)是一种可以在手机和计算机之间建立连接的工具。它使用起来非常方便，并且提供了可以启动的免费版本。唯一的缺点是，免费版本将阻止访问安全类网站。你可以浏览网站，但所有安全类内容都会被锁定。该软件可以支持运行安致系统的手机、Palm/Treo手机、黑莓设备、Windows　Mobile设备和iPhone。　　2：利用Easy Tether进行连接　　EasyTether是个人数字助理网络的专用版本。该解决方案仅仅支持Windows 7/Vista/XP。类似PdaNet，免费版本将阻止访问安全类网站。EasyTether的一大特色是可以将微软游戏机XBox、任天堂神游影音互动播放器Wii、索尼游戏站三连接到运行了互联网连接共享的Windows计算机上。　　3：利用Verizon无线连接管理器建立连接　　Verizon无线连接管理器是Verizon公司提供的官方无线网络工具，可以将手机连接到计算机上。该工具目前可以支持Windows和苹果系统，并且很快也会提供对Linux系统的支持。它操作方便，可以对使用情况进行监控，因此，你不必担心数据工作导致帐单费用大大超支。(如果你使用的是Verizon手机的话)，它可能是比PdaNet或者EasyTether更好的选择。　　4：将一部手机改造为接入点　　有几种手机可以提供无线接入点的服务功能。Verizon的Palm/Pre Plus和Sprint公司将很快提供EVO服务。对于那些希望发送和接收超过5GB限制数据的用户来说，这可能是一条好消息。　　5：使用便携式无线接入点　　为了摆脱手机带来的昂贵费用，你可以从众多(迷你)无线接入点中选择一款。现在这样的设备非常多，价格也很便宜。我自己使用的就是Verizon MiFi(我真的很喜欢)，并且Sprint也提供了自己的MiFi设备。对于这些设备来说，我最喜欢的就是它们操作起来非常简单并且可以方便地利用一个无线接入为多名用户提供服务。　　6：使用无线上网卡　　在当前时代，无线上网卡正在变成文物级别的设备。原因是什么呢?因为现在没人希望在自己的笔记本计算机上使用USB加密狗。但在上世纪九十年代，它似乎很流行。如果这是唯一可行选择的话，这么做是没有任何问题的。无线上网卡的效果和MiFi一样好，但是不能和其它用户分享连接，并且设置起来也不是那么简单。如果你喜欢看起来非常传统，并且不在意笔记本外部挂着东西，也不希望和其它人分享连接的话，它应该是你最好的选择。　　7：使用3/4G手机　　当今时代，智能手机技术发展的很快。甚至可以说是非常快。我一直在关注Verizon周围令人难以置信的变化，连接速度的提升和设备本身变化之快让我感到非常吃惊。实际上，现在唯一的缺点可能就是尺寸了。就个人而言，我讨厌在小屏幕上打字。但如果遇到工作突然到来，需要上网搜索相关的销售需求以了解实际情况这种事件时，你的手机可能会成为真正的救星。　　8：使用iPad平板计算机　　现在的iPad可以说是一把万能钥匙。只要选择添加一项3G功能，你就可以在自己的笔记本上建立局域网连接。你可以浏览(如果不需要闪存的话)网络，甚至使用VPN或LogMeIn进行远程管理。平板计算机也许会流行起来。如果实际情况真是这样的话，让我们祈祷，它们都内置了基于3/4/5/6G的网络连接。　　9：寻找咖啡馆　　有时间，笔记本计算机可能是唯一的选择。你不可能在手机上输入很多信息，也不能通过受限的调制解调器发送大量数据，而且iPad上也没有闪存。这时间，你真正需要的是一条有效的网络连接，因此，坐下来喝杯咖啡利用笔记本连接上网络对于应急处理来说，应该是最好的选择。　　顺便说一句，如果你选择的恰好是星巴克咖啡店的话，请记住，它的无线网络是不是免费的。你必须利用一张通用的星巴克卡进行缴费。　　10：使用离线缓存工具　　不管你想到了多少种方法，但还是会出现没有一种连接可以使用的情况。在这种情况下，你就需要利用缓存应用工具，以便在连接恢复的时间可以进行同步。这些工具有Dropbox以及火狐浏览器的扩展插件Read It Later。它们并不是理想的选择。但在紧要关头，这样的工具可以帮助你完成工作。http://www.downcc.com/tech/1597.html网络安全2010/09/08 12:15:17　　纵览2005年的无线产品市场，企业级无线产品增量迅速，而家用无线产品逐渐火爆。Linksys、TP-LINK、D-Link、NETGEAR、SMC等厂商，均有多款802.11a/b/g标准的无线产品，甚至出现了同时兼容三种标准的双频三模无线产品，这预示着双频三模成为无线网络产品发展的一个新方向。　　以无线路由器、AP及无线网卡为代表的无线网络产品，已经逐渐打破家庭和中小企业市场中Hub以及普通路由器“一统天下”的局面，成为构建SOHO和中小型网络的首选。市场需求巨大、价格的敏感、同类产品竞争的激烈，都要求无线产品生产厂商必须想尽一切办法压低成本，而一些中小企业为了降低成本更是“饥不择食”。同时，随着无线产品显示的巨大商机，一些假冒伪劣产品也不断在市场中出现。　　(一些质量低下的无线产品，其外表虽然光鲜，但打开机箱就会发现其中的猫腻，例如使用的是二手主板、元器件是杂牌、内部结构设计凌乱复杂、布线杂乱等。)　　六大问题困扰消费者　　从目前无线产品使用者反馈的情况看，无线产品的死机、无线信号有效距离短、无线连接频频断线、兼容性差、抗干扰性差　　1. 死机　　恐怕现在无线产品消费者反映最强烈的问题就是无线产品突然停止工作、死机。特别是在新手第一次使用无线路由器的时候，这个问题更常见，一般的原因就是配置出现问题，在反复选择恰当的选项后一般都能解决。但有的用户反映，无线产品总是隔三差五出现死机，而无线产品的售后服务人员也没有什么好办法来解决，无非是再三告诉用户将软件版本升级到最新，或者干脆说硬件设计存在问题。　　2. 有效距离短　　这个问题已经见怪不怪了，一般无线产品的实际有效距离能够达到其宣称的最大距离的1/3～1/2就算不错了。这个问题的出现有诸多方面的因素，例如无线天线的有效性、无线产品的位置、无线产品间的障碍物、无线产品的散热效果等，这些都会成为无线产品厂家推脱其产品质量的借口。在这种情况下，要达到增加传输距离的目的，可以采取重新选择合理的位置布放无线天线、为无线产品增加增益天线等方式。如果感兴趣，还可以自己动手做一个简单的增益天线，说不定增益效果能让你十分满意。　　3. 频频断线　　很多朋友在使用无线产品的时候，经常会发现无线信号忽强忽弱、忽断忽续，除了环境影响和电磁波的干扰因素外，主要是由无线产品本身的稳定性和质量原因造成的。比如在使用无线路由器时，虽然网络连接仍然“健在”，但是已经无法访问到互联网，而重新启动路由器后，就可以恢复正常，这种情况就是典型的无线产品的不稳定造成的。　　拨打厂家的售后服务电话进行询问，很可能得到两种答案，一种是说与之配合的无线网卡兼容性有问题，一种是说升级一下软件版本，实在解释不通时，就说这是个特殊情况，总之承认自身产品有问题的厂商几乎没有。　　4. 兼容性差　　我们常常会遇到这样的情况，无线产品的说明书中清楚地告诉消费者，其产品兼容某某技术的产品，但是在实际使用中却并非如此。兼容性差主要表现在一个厂商生产的无线路由器或无线AP与另外的厂商生产的无线网卡连接工作时不兼容。　　产生不兼容的原因是，不同厂家使用的芯片等硬件和使用的技术有区别，或者是早期的产品跟应用新技术的新产品之间的兼容性不好，例如一些无线产品是在迅驰技术出现之前就设计完成的，在设计时根本就没有考虑到迅驰会如此普遍使用，从而导致对迅驰的兼容性不好。兼容性问题将直接导致无线产品之间无法连接，或者连接速度较差。　　5. 抗干扰性差　　随着日常使用的电子产品的逐渐增多，与无线产品使用相同频段的产品也越来越多，这极大地影响了无线路由器与无线网卡之间数据传输的速率，这就对无线产品的抗干扰性提出了更高的要求。　　干扰主要来自两个方面，首先是来自附近同频段无线设备的干扰，随着无线市场的发展与无线产品的使用密度不断增大，该问题在公司、写字楼、商业区、住宅区都极易发生。另外，其他一些干扰源也会对无线路由器的天线收发效果有较大影响，例如无绳电话(2.4或5.xGHz)、蓝牙设备(2.4GHz)、脉冲雷达 (5.4GHz)、微波炉(在2.4GHz频宽中50%的忙闲度将产生脉冲干扰)、低能量RF光源(2.4GHz)等。一些无线产品为了降低制造成本，抗干扰性设计和屏蔽金属材料都比较差，导致无线产品抗干扰性差或者根本没有抗干扰性。　　6. 散热性差　　无论是无线路由器还是无线网卡，其芯片和各种器件都是工作在一定工作环境下的，例如温度有一定的范围，如果温度太高将直接导致工作效率的下降，甚至导致无线产品的损坏。无线产品工作时必然会产生一定的热量，所以能否及时散热是无线产品质量检验的重要指标，这与无线产品的设计结构、工作功率、散热特点、散热材料等密切相关。　　有的无线产品因为片面追求美观和低成本，而大量采用散热效果不好的材料和结构，这都会导致无线产品长时间工作过热，从而影响连接速度，甚至损坏硬件。　　(无线网卡的工作并不是只要能在PC上正常安装即可，要充分考虑与无线路由器或AP的兼容性和配合性，否则会影响无线传输距离和工作效率，所以在购买时不要仅仅试验在笔记本电脑中能否正常安装使用，而关键要看能否与无线设备配合好。http://www.downcc.com/tech/1596.html网络故障2010/09/08 12:12:41　　网管(网络管理员)不但要确保网络的工作稳定，还要保证有正常的网络速度，在工作中经常有用户反映网速突然变慢，本文现从两个方面加以分析，一是用户的计算机，二是网络环境。网管工作：网管必备之七大硬件工具　　用户计算机方面　　如果只有个别用户网络慢，首先考虑的是与本机有关的问题，包括：　　1. 机器配置　　机器配置越高，上网就越流畅。其中内存大小、CPU主频、硬盘速度和网卡速度等是影响上网速度的主要原因。尽可能地升级机器配置，这样在硬件上保证上网需求。　　2. 对浏览器进行设置：　　⑴减少加载项。打开IE浏览器：工具-》管理加载项，加载项是扩展浏览器功能的程序，禁用一些加载项，可以加快浏览器的加载速度　　⑵设置浏览器主页为空白页。浏览器在启动时将不自动装载任何页面　　⑶取消多媒体选项。打开浏览器：工具-》Internet选项-》高级-》多媒体，取消一些不必要的选项，如：播放网页中的动画，播放网页中的声音等　　⑷关闭Java脚本。Java 和Javascript是动态运行的一些子程序，一般用于动画和旋转文字。但是这些程序的运行将会大大影响下载速度。IE浏览器中，工具-》 Internet选项-》安全，在”自定义级别”中，关闭相应选项。　　3. 检查启动时加载的“进程”　　在“开始-》运行，键入 MSCONFIG，出现“系统配置实用窗口”，点击启动项，这些是用户安装的实用程序，比如MSN、杀毒软件等。有些程序是不需要在开机时启动的，在这些程序前面不打勾，这样开机加载的进程少很多，将资源空出，以达到提高网速的目的。　　4. 检查开启的“服务”　　安装Win XP后，通常系统会默认启动许多服务，其中有些服务是普通用户根本用不到的，不但占用系统资源，还有可能被黑客利用。在运行中键入 services.msc，打开服务窗口，根据用户实际需要，可以禁止很多服务，对一般网络用户，建议禁止以下服务：　　⑴ Application Layer Gateway Service如果不用ICS和 ICF 软件，可以关掉　　⑵ ClipBook (剪贴簿) 把剪贴簿内的信息和其它台计算机分享，一般根本用不到　　⑶ Computer Browser (计算机浏览器) 维护网络上计算机的更新列表　　⑷ Fast User Switching Compatibility在多用户下为需要协助的应用程序提供管理　　⑸ Messenger信使服务　　⑹ MS Software Shadow Copy Provider磁盘区阴影复制服务　　⑺ Net Logon一般个人计算机不太可能用到登入网域审查这个服务　　⑻ Network DDE (网络 DDE)　　⑼ NetMeeting Remote Desktop Sharing 远程桌面连接　　⑽ NT LM Security Support Provider (NTLM 安全性支持提供者)　　⑾ Performance Logs And Alerts为了防止被远程计算机搜索数据，坚决禁止它　　⑿ Remote Desktop Help Session Manager管理并控制远程协助　　⒀ Remote Procedure Call (RPC) Locator 远程过程调用定位程序　　⒁ Remote Registry使远程用户能修改此计算机上的注册表设置　　⒂ Routing and Remote Access (路由和远程访问) 提供拨号联机到区网或 VPN 服务　　⒃ Terminal Services 允许多位用户连接并控制一台机器　　⒄ Telnet允许远程用户登录到此计算机并运行程序　　⒅ TCP/IP NetBIOS Helper 对于不需要文件和打印共享的用户，此项也可以禁用　　⒆ Portable Media Serial Number透过联机计算机重新取得任何音乐拨放序号　　⒇ QoS RSVP (QoS 许可控制，RSVP)　　除了这20个服务，Server (服务器)如果没有档案和打印的分享，也可以禁止。　　5. 调整计算机的性能选项　　右击“我的电脑”，点“属性”，点“高级”选项，性能-》设置-》视觉效果，选中“调整为最佳性能”。　　6. 检查木马和病毒　　用windows清理助手或360卫士检查是否有木马，或者打开任务管理器，查看是否有没有陌生的进程。用最新的杀毒软件扫描计算机。　　7. 清理临时文件，整理磁盘，检查虚拟内存大小。　　网络环境　　1.首先明确是访问某个网站慢，还是访问所有网站都慢?如果只有访问某个网站慢，应该判断出是网站服务器带宽不足或负载过大。　　2. 是不是与时间段有关系?一般下午和晚上，相对早晨，网速要慢一些，因为上网用户多，占用的带宽多。如果与时间段没关系，说明另有原因。　　3. 检查网卡和网线。网卡是不是松动了，重新插拔后看看。检查网线另一端，与端口的连接是否松动?网线是否按照T586A、T586B标准制作?换根网线试试。　　4. 检查网络中是否有广播风暴。用网管软件(如sniffer)或网络监视器，查看网络中哪些机器的流量较大，哪台机器数据流量异常。找到这台机器，拔去网线，网络恢复正常。　　5. 确定是否有外网网络攻击?除了内网广播风暴外，来自外网的攻击也是影响带宽的一个重要方面。使用网管软件，可以判断网络是受广播风暴影响，还是来自外部的攻击。　　6. 是否有网络硬件故障?各种网络设备(包括网卡、集线器、交换机等)，如果工作不正常，就会引发大量广播包，当广播包的数量达到30%时，网络的传输效率将会明显下降。使用网络管理软件，检查各硬件设备。　　7. 网络中是否存在环路。在较大的网络中，经常会出现环路(回路)，例如在学生宿舍或办公室等公共场所，布线比较杂乱的情况下，容易出现环路，这时，计算机对外发送的每一帧信息都会在网络通道中反复广播，从而造成广播风暴现象，最终导致局域网带宽被耗尽，出现时断时续现象。通过抓包，会发现有大量IP标志重复的广播包存在。这些大量的广播报文，通常不应当是某台主机主动引起，而是被交换机　　反复转发造成。解决方法一般是逐个端口排查，直到拔出某根网线时，网络恢复正常。　　8. 蠕虫病毒或ARP病毒　　不同的病毒危害范围不一样。有的病毒(熊猫烧香、磁碟机病毒等)会导致电脑无法正常工作另外一类病毒则会发出许多数据包，极大影响网络，比如蠕虫病毒、ARP病毒等。　　作为网管，需要经常登陆网关交换机，查看日志或ARP表，如果在ARP表中存在一个MAC对应多个IP的情况，那么就表明存在ARP欺骗攻击，而这个MAC就是欺骗主机的MAC。及时将毒的计算机与网络断开，减少对整个网络的影响。对中毒的计算机建议重装系统，并马上安装补丁、杀毒软件、360安全卫士等工具。　　现在各种病毒不断出现变种，严重影响了我们的工作和学习，因此我们要提高病毒防范意识，防患于未然，做到：及时升级所用杀毒软件，及时安装系统补丁，同时卸载不必要的服务，不仅提高系统的安全性，也提高了上网速度。http://www.downcc.com/tech/1595.html无线网络2010/09/08 12:10:31　　集54M无线、ADSL2+、全功能路由、5口交换机、防火墙于一体，提供多种特殊拨号模式，在全国范围内享受不受限制的共享上网，独有宽带接入模式选择，支持ADSL(电话线)、LAN(小区宽带)两种宽带接入方式支持IP带宽控制，自由分配各电脑上网带宽具有WDS无线桥接功能，可实现无线路由器间无线互联PSTN 4000V防雷设计，适应100V-240V的工作电压范围，保障设备稳定运。　　TD-W89541G增强型支持ADSL(电话线)、LAN(小区宽带)两种接入方式，用户可根据自身实际情况，选择合适的接入方式。ADSL接入部分符合ADSL、ADSL2、ADSL2+标准，最高下行速率可达24Mbps，最高上行速率1Mbps。TD-W89541G增强型的无线部分采用业界领先的Atheros方案，符合IEEE 802.11g/b标准，同时还支持WEP、WPA/WPA-PSK、WPA2/WPA2-PSK等加密与安全机制，可有效防止入侵，为无线通信提供更强的安全保护。5个接口，当然其中一个是用来连接外网的。　　我也是没有办法才买的，一起共用网络的有看PPS的习惯，而且还是看韩剧，韩剧一套80集，郁闷的非常!!!!!! 结果就是我基本上没有办法用，游戏都不行!于是就动了购买一款带限速功能的无线路由器，看来看去，觉得这款满不错的，又集成了ADSL猫的功能，所以购买了它，功能很多，但是我基本很少用到! 接上后对无线路由器进行了设置，将其它共用网路的电脑的速度限制到110K ，我的网络世界从此又恢复了光明!http://www.downcc.com/tech/1594.html网络故障2010/09/08 12:03:18　　如果重装拨号软件后正常，原因为“拨号软件丢失”； 　　如果重装拨号软件后故障依旧，请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。 　　宽带连接错误６９１ 　　错误691真正意义上来讲：1：域上名出现错误，（用户名或密码输入错误）。2：服务器无反映，（机房用户端口错误，或帐号未被激活）。3：电话或宽带到期欠费造成。 　　出现错误691的原因 　　1.电信限制了你帐户使用数目，比如你这个帐户可以4个人用，现在4个人在用，你拨号就是错误691 　　2.你在用完后没断开，至少服务器那边还是没断开，以为你还在用，和上面情况类似，所以错误691 　　建议：每次关机的时候在宽带连接上右键，点断开出现错误691后不要一直死缠烂打拨号，等待个几分钟再试试，如果一直出现这种情况，拨打客服电话10000电信(10060网通/10050铁通)，告诉工作人员你的电脑错误691上不了，然后她问“请问你的宽带编号多少”，告诉她你帐户，然后她有时问你开户的是谁，回答开户的是谁，然后过个几分钟她就会找人帮你搞定宽带连接错误691的解决办法之一 　　解决ADSL莫名其妙的错误691问题 　　工厂的办公室里有无线路由器，而家里新装了宽带，还没有买路由器，所以只跟哥共用一个ADSL帐号上网，一根网线在两台手提之间插来拔去的。但是让人郁闷的是，插在哥的手提上，都能连接上网络，可是插到我这台手提上总是提示错误691：用户名/密码错误。但是可以确定的是，我绝对没有把用户名或者密码输错，让我在拔号器与机子设置了好久也不行！！！郁闷...... 　　打10000询问，电信小姐坚持是我输错了，不是他们的问题。后来上网搜了一些相关的文章终于把问题解决了——原来电信把我的ADSL帐号和哥哥的提提网卡绑定了。解决方法如下（部分参考《Win2000/XP下轻松修改网卡MAC地址》一文，作者小超）： 　　1、在大哥的手提机上运行（在“运行”中输入“cmd”可以调出命令行）中输入ipconfig/all命令，查看网络配置信息，找出本地连接里面的PhysicalAddress，记录下来。 　　2、再进入我的本本中，进入设备管理器，在网络适配器里找到网卡，在网卡名称上用右键选择属性，进入“高级”选项卡，在左面的框中选中看到NetwotkAddress一项，选中右边的“值“，填入刚刚记录下来的MAC地址（不区分大小写，不要加“-”符号）即可。 　　也许以后大家也会碰到，谨当学习！！！ 　　宽带连接错误623(找不到电话薄项目) 　　步骤一：是否有防火墙或3721上网助手等软件，如有则建议退出 　　（1）防火墙及3721上网助手后测试：如果故障解决，“用户软件问题”； 　　（2）如果故障依旧存在，则进入下一步继续处理； 　　步骤二：指导用户检查网卡状态并拔插网线： 　　（1）如果故障解决，故障原因为“pc硬件问题”； 　　（2）如果故障依旧存在，则进入下一步继续处理； 　　步骤三：在条件具备情况下（有拨号软件、安装光盘（Win98要备有网卡驱动盘）建议删除及，再重新后： 　　（1）如果故障解决，为“pc硬件问题”； 　　（2）如果故障依旧存在，则进入下一步继续处理； 　　步骤四：以上处理均无效或无法做简单的配合操作时，请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告 　　宽带连接错误678（远程计算机没响应）的处理流程如下： 　　步骤一：检查MODEM信号灯是否正常，不正常重新启动modem。如果正常见步骤二。 　　步骤二：询问用户是否有防火墙或3721上网助手等软件，如有则建议用户退出 　　（1）防火墙及3721上网助手后测试：如果故障解决，故障原因为“用户软件问题”； 　　（2）如果故障依旧存在，则进入下一步继续处理； 　　步骤三：指导用户检查网卡状态并拔插网线： 　　（1）如果故障解决，则填写：故障原因为“pc硬件问题”； 　　（2）如果故障依旧存在，则进入下一步继续处理； 　　步骤四：在条件具备情况下（用户有拨号软件、安装光盘（Win98要备有网卡驱动盘）建议用户删除拨号软件及，再重新安装网卡驱动后安装拨号软件： 　　（1）如果故障解决，则填写：故障现象为“拨号连接超时”，故障原因为“PC硬件问题”； 　　（2）如果故障依旧存在，则进入步骤七继续处理； 　　步骤五：判断MODEM后面电话线是否可用，分离器连接是否正确： 　　（1）MODEM后连电话不能使用，而计费号的其他电话可以使用的，建议更换电话线，故障原因为“用户室内线故障”； 　　（2）如果用户家计费号的所有电话都不可以使用的，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。步骤六：以上处理均无效或用户无法做简单的配合操作，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。 　　宽带连接错误645产生原因为拨号软件文件受损造成（常见于ＸＰ系统），处理流程如下： 　　步骤一：在条件具备情况下（用户有拨号软件），建议重新装拨号软件：如果故障解决，故障原因为“用户软件问题”；如果故障依旧，则建议用户找电脑公司维修电脑系统，故障原因为“用户软件问题”；。 　　步骤二：以上处理均无效或用户无法做简单的配合操作，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。 　　宽带连接错误720现象常见于ＸＰ系统，一般将系统重新启动，可拨多次，百分之九十都可以解决，处理流程如下： 　　步骤一：建议将系统重新启动后再重新拨号上网： 　　（1）如果故障解决，故障原因无 　　（2）如果故障依旧，则建议用户还原系统或找电脑公司将系统格式化重装，重装后及时关闭系统自己更新功能。 　　步骤二：以上处理均无效或用户无法做简单的配合操作，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。 　　宽带连接错误721（远程计算机没有响应）此现象多为USB接口Modem故障代码，可依据以下步骤进行处理： 　　步骤一：判断ＭＯＤＥＭ信号灯是否同步，信号灯同步参照步骤二，信号灯不同步参照步骤三、四、五。 　　步骤二：信号灯同步，则为用户协议选错（ＯＡ或ＯＥ），如若不行可电话向客服电话10000电信(10060网通/10050铁通)进行申告 　　步骤三：信号灯不同步，判断ＭＯＤＥＭ后面电话线是否可用，如果不能使用，而计费号的其他电话可以使用的，可建议用户自已换电话线，如果用户家计费号的所有电话都不可以使用的，如若不行可电话向客服电话10000电信(10060网通/10050铁通)进行申告。 　　步骤四：检查分离器是否接反。 　　宽带连接错误718现象，极少数为用户端问题： 　　步骤一：建议首先重启计算机后拨号测试： 　　（1）如果故障解决，故障原因无。 　　（2）如果故障依旧或没法进行简单配合，可电话向客服电话10000电信(10060网通/10050铁通)进行障碍申告。字串5 　　宽带连接错误734(PPP链接控制协议被终止)/错误735(请求的地址被服务器拒绝 　　步骤一：建议重新启动电脑。 　　步骤二：拨号软件出错，建议重装拨号软件，常见于ＸＰ系统的自带拨号。 　　步骤三：以上处理均无效或用户无法做简单的配合操作，则请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。 　　宽带连接错误７６９ 　　错误769：无法连接到指定目标。 　　问题：这是指你电脑的网络设备有问题 　　解决方法： 　　打开“我的电脑”→“控制面版”→“网络连接”，查看本地连接的是否处在 　　“禁用”状态，是的话只需双击本地连接，看到状态变为“已启用”即可。若是连本地连接都没有的话，那你的网卡100%有问题了——不是没装好就是坏了。请您联系您的电脑供应商，或者自己解决。 　　出现错误769的错误，大多数是网卡被禁用，启用即可！造成的原因一般为：用户的误操作或一些防火墙软件、计算机病毒引起的，很普遍。如果没有找到本地连接，一般是网卡的驱动程序丢了或计算机没有检测到网卡，可以重新安装即可 　　错误原因：网卡被禁用 　　解决方法：请您点击电脑右键，选择属性，再选择设备管理，再看网卡驱动程序情况，如果是个“x”说明网卡被禁用，点击右键激活网卡就可以解决。 　　宽带连接错误769产生原因及解决方案 　　宽带连接错误769产生原因 　　通常，如果存在下列情况之一，您将收到错误769的信息： 　　1.网络电缆已断开。 　　2.调制解调器已禁用。 　　3.调制解调器驱动程序已损坏。 　　4.计算机上正在运行间谍软件，它妨碍了连接。 　　5.Winsock需要得到修复。 　　6.第三方防火墙软件阻止了连接。 　　解决方案： 　　要查找问题的原因，请按照下列步骤操作。 　　步骤1：确保网络电缆已连接 　　确保网络电缆分别连接到计算机和调制解调器。如果您的计算机连接到集线器或路由器，请确保将集线器或路由器连接到调制解调器的电缆已连接。 　　步骤2：确保网络适配器已启用 　　1.单击“开始”，单击“运行”，键入ncpa.cpl，然后单击“确定”。 　　2.右键单击“本地连接”图标。单击“启用”（如果该选项可用）。 　　步骤3http://www.downcc.com/tech/1578.html网络管理2010/09/02 07:13:45　　数据中心的能耗正在迅速成为一个全球性的问题——既是一个环境问题也是业务问题。随着能源价格的飞涨，客户越来越看重电力效率这个购买因素。虽然有些客户关注与尽量减少计算机技术对环境的影响，但是所有人都会关心如何最大限度的节约成本。改善机房的电力效率——绿化数据中心——成为第一优先。　　“绿色”不仅仅是对环境负责，同样对企业有利。环保行动一致与客户关心的问题——省钱。温室气体排放的减少意味着能耗的减少，因此降低了能源成本。减少数据中心能量消耗不仅有益于地球，同样有益于您的帐本。　　我们提供了一些实用技巧，以改善数据中心电力效率。　　1、合理规划基础架构　　模块化，可升级的电源与制冷架构允许客户根据需要进行部署，避免“以防万一”造成的过度规划。这是改进数据中心效率最佳的策略。　　2、虚拟服务器　　合并应用至较少的服务器，代表性的如刀片服务器，为扩张腾出电力和制冷容量。　　3、使用更高效的空调系统　　部署行级制冷替代房间级制冷，可以提升高密度环境中的效率。空气路径的缩短导致风扇的电力需求也随之减少。　　4、使用空调节能模式　　许多空调具有节能模式选项，可以节省大量的能源，取决于您的客户所在的物理位置。　　5、使用高效率地板布局　　在合适的空调位置部署热通道/冷通道配置。　　6、使用更高效率的电力设备　　全新的一流UPS在典型负载运营中可显著的提高效率。　　7、正确拼接地板　　数据中心高架地板的出气孔的数量经常不对，而且位置也经常是错误的。　　8、协调空调工作　　许多数据中心拥有多台空调，事实上他们已经开始相互影响了。有的可能在制暖而其他的在制冷，有的可能在除湿，而其他却在加湿。这是很浪费的事情。　　9、安装节能灯　　使用更多的节能灯。照明产生的热量同样需要制冷，造成成倍的花费。关闭部分或所有设置。　　10、安装盲板　　此方式可以提高回风温度，从而减少热点，节省能源。　　总之，如何将您自己定位为“绿色”解决方案供应商，教您十招，可与IT负载同步扩展，合理规划的解决方案为改善电力效率，降低能源消耗和保护环境提供了绝佳的机会。http://www.downcc.com/tech/1561.html网络管理2010/08/27 22:27:52　　本文主要给大家详细的介绍了路由器的基础知识，路由器的作用与功能，那么它的基本工作原理是什么呢?下面的文章将给你详细的解答。　　路由器的原理与作用路由器是一种典型的网络层设备。它是两个局域网之间接帧传输数据，在OSI/RM之中被称之为中介系统，完成网络层中继或第三层中继的任务。路由器负责在两个局域网的网络层间接帧传输数据，转发帧时需要改变帧中的地址。　　路由器基础一、原理与作用　　路由器(Router)是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。　　一般说来，异种网络互联与多个子网互联都应采用路由器来完成。　　路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据——路径表(Routing Table)，供路由选择;时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。　　1.静态路径表由系统管理员事先设置好固定的路径表称之为静态(static)路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。　　2.动态路径表　　动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。　　路由器基础二、路由器的优缺点　　1.优点　　适用于大规模的网络;　　复杂的网络拓扑结构，负载共享和最优路径;　　能更好地处理多媒体;　　安全性高;　　隔离不需要的通信量;　　节省局域网的频宽;　　减少主机负担。　　2.缺点　　它不支持非路由协议;　　安装复杂;　　价格高。　　路由器基础三、路由器的功能　　(1)在网络间截获发送到远地网段的报文，起转发的作用。　　(2)选择最合理的路由，引导通信。为了实现这一功能，路由器要按照某种路由通信协议，查找路由表，路由表中列出整个互联网络中包含的各个节点，以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径，则基于预先确定的准则选择最优(最经济)的路径。由于各种网络段和其相互连接情况可能发生变化，因此路由情况的信息需要及时更新，这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表，以便保持有效的路由信息。　　(3)路由器在转发报文的过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式。　　(4)多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。　　(5)路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。后一个功能是通过网络地址分解完成的。例如，把网络地址部分的分配指定成网络、子网和区域的一组节点，其余的用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储寻址信息。　　在广域网范围内的路由器按其转发报文的性能可以分为两种类型，即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中，对这两类路由器所使用的名称可能有很大的差别，但所发挥的作用却是一样的。　　中间节点路由器在网络中传输时，提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况，选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器，就是这个企业网络的边界路由器。它从外部广域网收集向本企业网络寻址的信息，转发到企业网络中有关的网络段;另一方面集中企业网络中各个LAN段向外部广域网发送的报文，对相关的报文确定最好的传输路径。　　我们通过一个例子来说明路由器工作原理。　　例：工作站A需要向工作站B传送信息(并假定工作站B的IP地址为120.0.5)，它们之间需要通过多个路由器的接力传递，路由器的分布。　　其工作原理如下：　　(1)工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。　　(2)路由器1收到工作站A的数据帧后，先从报头中取出地址120.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B;并将数据帧发往路由器2。　　(3)路由器2重复路由器1的工作，并将数据帧转发给路由器5。　　(4)路由器5同样取出目的地址，发现120.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。　　(5)工作站B收到工作站A的数据帧，一次通信过程宣告结束。　　事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。　　近年来出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交换机的原理组合到路由器中，使数据传输能力更快、更好。http://www.downcc.com/tech/1560.html无线网络2010/08/27 22:24:45　　时下大功率无线AP在市场上比较流行，但其品质及性能参差不齐，给使用者带来较大困扰与损失，本人以多年设计经验给大家讲解一下非专业环境下的辨别方法：　　1.外观，专业AP一般为主板无线模模(miniPCI　无线网卡)分离设计，这是为了可以按环境需求配置无线功率与频率(A 5G或B/G 2.4G)。CPU为专业网络CPU，非通用CPU。固定方式，大功率专业AP一般有多种支架便于室外固定。　　2.供电方式，判断其是否为专业AP，很重要一点就是判断其是否支持POE供电(信号与电源共用双绞线技术)，这种方式极大的方便了户外施工与电源供电的稳定性。　　3.速度，专业AP速度是一个很重要的参数，我们可以使用一些测速软件进行速度测试(速度测试我们一般建议在10米左右的距离)，常建速度如下：　　A/G模式54M：实测应达到20Mb以上　　A/G模式108M：实测应达到45MBb以上　　11N模式：实测应达到150Mb以上　　4.功率，功率是一个大功率AP很重要的一个参数，但这里有两个误区就是：　　RF功率计(power　meter)测试来的peak(峰值)值就是最大功率，Power　Meter测出来的值一般是根据峰值的一个平均值，而不是一个信号波的平均值，这样的测试一般比专业的Wi Fi测试仪器要高很多(我们在专业仪器上测试出来为30dBm，在Power　Meter上测试可以达到34dBm。　　用笔记本测试信号越强越好，这个也是一个误区，主要原因是有些不法人员故意将功率放大器件功率调到最大，使其已偏离正常的放大区域，导致其波形严重失真，在速度与稳定性上远远不及比信号差的AP。特别是使用放大器产生这种问题最严重http://www.downcc.com/tech/1559.html无线网络2010/08/27 22:22:02<img alt="1000米不可视家用无线共享案例（图）" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/2010827222327829.jpg" /> ▲　　如图，A点是朋友家，B点就是我家。A楼及1,2,3,4,5号楼都是30几层的高楼，A点是在17楼，而B在9楼。可见，中间是完全被高楼阻隔不可视的。原本觉得要实现起来有难度，后来因为在B点装了一个磊科的NW618+19DBI平板，当然是刷了DD做中继，当时是用来中继CENG来的信号。平板是向着A这边的，结果发现在A点用本本内置网卡就能搜索到信号，颇为意外。根据地形分析，应该是5号高楼起到了一个反射面的作用。　　当然，此时的信号还是比较弱的，于是，开始改造!　　在A点，把原来电信送的华为HG520S无线路由，换成了一台IPTIME N100R无线路由连接ADSL MODEM来拨号，把路由放到了朝向5号楼的窗口，天线更换为7DBI全向天线(估计用平板效果会更好)。此时在B点，NW618能搜索到A点信号强度达到50左右，中继之，非常的稳定，速度也很快BT可以达到200K以上!DD做中继确实存在降速现象，不过经测试早期的版本没那么严重，最新的反而慢了，也有可能是路由跑不起新版本的原因。　　另外，N100R本身也有中继功能，因所处地为高档高层住宅密集区，所以A,B两点存在大量优质的信号，多数已被偶P解了，所以不难看出，虽是简单的两个无线路由的对接，却是可以很灵活地选择网络，即使不接入朋友的网络，亦可将CENG网的范围扩大许多倍，那是相当的爽的　　来算一下成本，N100R 135,7DBI天线25，NW618 230,19DBI平板45,合计为435元。如果B点也用N100R都可以(觉得NW618的功率还不及N100R)，那样的话可以省100。　　其中ADSL MODEM用了早期的华硕6000EV，当然将HG520S拿来拨号亦可。http://www.downcc.com/tech/1554.html病毒防治2010/08/26 07:35:32加载c:\\windows\\systerm32\\NTservice32.dll时出错找不到指定的模块 出现这个窗口怎么 办？ 无法加载c\windows\system32\NTService32.dll是你的杀软杀死病毒(dll文件，被杀软删除了）丢失了!留下来的后遗症!应该没什么事的!开始－－运行－－msconfig－－启动－－找到和你说的类似的选项－－取消勾－－确定!  以下在安全模式进行或DOS下1、启动msconfig：禁止ntservice32.dll 2、开始/运行/regedit /打开注册表编辑器 /选择菜单/编辑/查找/ NTservice32.dll把搜到的删除 按F3再搜直到删完所有的删除方法 3、删除以下两个文件 & nbsp;   C:\WINDOWS\system32\deskipn.dll  & nbsp;   C:\WINDOWS\system32\NTService32.dll http://www.downcc.com/tech/1553.html网络故障2010/08/26 07:25:58　　为了深入开展行政权力网上公开透明运行工作，我市通过方案论证、公开招标、设备采购、软件开发、在线测试等一系列工作，完成了电子政务内网平台系统的搭建，这套系统具有高可靠性、高安全性、24小时不间断运行等特点。各个县(市、区)电子政务内网，通过租用本地电信宽带光纤线路与市电子政务内网进行互连，其简易的网络连接结构图见如图1所示。其中，1区电子政务内网的核心交换机采用的是H3C公司S7506系列产品，市政务内网采用的是H3C公司S8512系列产品，2区政务内网的核心交换机采用的是合勤7206系列产品，1区、2区交换机全部通过本地电信宽带光纤线路与市电子政务平台的核心交换机直接连接，连接时统一采用40公里1.25G光纤交换模块;经过一系列的配置操作后，我们发现1区电子政务内网中的用户，可以通过宽带光纤线路访问市平台中的内容，可是2区用户始终不能访问市平台，同时市内网用户也不能访问2区内网网络。　　排查故障　　由于1区内网用户可以与市内网用户相互访问，网络管理员认为上述故障应该与市内网的核心交换机无关，问题多半出在2区内网用户中。基于这样的认识，网络管理员认真检查了2区内网与市内网核心交换机之间的连接，发现这两个交换机分别设置了一个基于端口的虚拟工作子网，同时交换端口的工作模式被设置成了Access模式，这作用就与路由器的三层接口相当;检查各自虚拟工作子网的IP地址时，并没有发现任何错误。　　难道是2区内网与市内网之间的物理线路存在问题?为了排除这种因素，网络管理员准备先用ping命令测试一下这两个内网之间的线路连通性。考虑到2区电子政务内网网络配置的都是静态私有IP地址，网络管理员立即在市电子政务内网中任意找了一台终端系统，依次单击“开始”、“运行”命令，在弹出的系统运行框中执行“ping 12.178.6.1”字符串命令，来测试2区内网网关地址的连通性，结果发现该命令测试操作一切正常;网络管理员还是不放心，又请2区内网的工作人员使用ping命令测试一下市内网网关的地址，得到的反馈也是正常的，这说明这两个内网之间的物理线路连接是正常的。http://www.downcc.com/tech/1552.html网络故障2010/08/26 07:23:57在我们使用无线网络进行工作学习和娱乐的时候，难免会发生一些故障问题。但是，网络中的故障多种多样也不是很容易就能排查解决的，在此，为大家总结归纳了几类无线网络故障的分析和解决，希望对大家有所帮助。无线网络故障1网络环境改变时，无法正常进行接入故障现象:办公室和家中都构建了无线网络。在办公室时，笔记本电脑能够正常接入公司的无线网络;但是，回到家中后，却发现无法连接到无线网络。故障分析:导致该故障的原因可能有以下几个(1) 没有及时更改SSID(Service Set Identifier)配置。不同的无线网络使用不同的SSID，如果SSID配置不正确，就无法ping通AP。而且笔记本电脑将忽略该AP，按照SSID配置寻找新的AP。(2) WEP加密。如果采用的WEP密钥不同，无线客户端就无法与新的无线AP连接。如果WEP配置不对，无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址，无线客户端甚至无法ping通AP的IP地址。(3) IP地址信息。一般情况下，无线AP都会自动给无线客户端分配IP地址，如果手工设置了无线客户端的IP地址，那么该客户端就将无法与新的AP进行通信。故障解决:可以采用以下解决方法(1) 当接入到新的无线网络时，及时更改客户端的SSID设置。(2) 如果接入无线网络需要使用密钥，则在接入该新的无线网络时，需要先获取该网络的密钥以便进行接入。(3) 通常情况下，使用无线AP分配的IP地址就可以了。如果要使用静态的IP地址，则必须确保该静态IP地址和无线AP的IP地址在同一网段内。无线网络故障2设置全部正确，却无法接入无线网络故障现象:按照无线网络内的其它用户进行了网络设置，包括WEP加密、SSID和IP地址(自动获取IP地址)，而且无线信号显示为满格，却无法接入无线网络。故障分析:出现这种情况，可能是网络管理员对无线AP设置了MAC地址过滤，只允许指定的MAC地址接入到无线网络中，而拒绝未被授权的用户，以保证无线网络的安全。故障解决:可以与管理联系，将你的无线网卡的MAC地址告诉他，请他将此MAC地址添加到允许接入的MAC地址列表中。无线网络故障3笔记本电脑使用无线方式接入家庭网络实现Internet共享故障现象:家庭网络使用“ADSL Modem + 宽带路由器”的方式实现Internet共享，无需PPPoE拨号。新增的笔记本电脑无法接入到无线网络以实现Internet共享。故障分析:无线AP一般只有一个LAN接口，因此，将无线AP接入网络时，会占用原来主机使用的网络接口，除非宽带路由器具有更多的端口，否则就无法将无线AP和原来的主机一同接入到宽带路由器，从而实现对Internet连接的共享。故障解决:如果宽带路由器没有更多的端口可供使用，可以购买一台无线路由器，WAN端口连接至宽带路由器，LAN端口连接至主机，并为笔记本电脑提供无线接入。另外，也可以采用“SOHO交换机 + 无线AP”的方式，将SOHO交换机连接至宽带路由器，再将无线AP和主机连接至SOHO交换机。无线网络故障4无线AP不具备路由功能故障现象:采用ADSL虚拟拨号方式上网，无线AP连接至ADSL Modem。台式机(连接无线AP的LAN端口)可以正常上网，笔记本电脑也接收到了无线信号，却无法正常上网，并且显示IP地址和默认网关为“不可用”。故障分析:如果ADSL Modem不支持路由功能，那么使用无线AP就无法实现Internet连接共享。故障解决:可以采取以下方法解决(1) 启用ADSL Modem的路由功能，实现网络连接共享。(2) 购置一台无线路由器，将LAN连接至台式机，WAN连接至ADSL Modem。(3) 在台式机上安装两块网卡，并将其设置为ICS主机。一块网卡连接至ADSL Modem，另一块网卡连接至无线AP。无线网络故障5利用无线网卡组建对等网络故障现象:两台台式机通过ADSL接入Internet。现要通过无线方式将两台计算机进行连接。故障分析解决:方法很简单，只要购买两块无线网卡即可。将两块网卡分别安装在两台计算机中，就可以搭建起对等网络，并实现以太网的所有功能，而且可以共享上网。需要注意的是，使用这种方式时，传输速率将为IEEE 802.11b协议理论速率(11Mb/s)的一般左右，即6Mb/s左右。无线网络故障6看不到无线网络中的其它计算机故障现象:无线网卡显示正常工作，但是在网上邻居中看不到网络中的其它计算机。故障分析及解决:(1) 检查SSID和WEP参数设置，确认拼写和大小写正确无误。(2) 检查计算机是否启用了文件和打印机共享，确认在无线网络属性的“常规”选项卡中“Microsoft网络的文件和打印机共享”复选框被选中。无线网络故障7IEEE 802.11g传输速率较低故障现象:为了保证无线网络标准的兼容性，我们在选择无线产品时，一般都会选取支持IEEE 802.11b/g的无线AP和无线网卡。然而，在实际的网络测试中，我们发现，在没有干扰和传输距离有限的情况下，无线链路的传输速率仍然较低，不能达到标称的54Mb/s。故障分析:IEEE 802.11g不但具有54Mb/s的传输速度，而且，还能很好的兼容IEEE 802.11b无线设备，从而能够将802.11b无线网络平滑升级到802.11g无线网络。故障解决:为了兼容现有的802.11b无线局域网设备，802.11g除了和802.11b使用相同的2.4GHz频带外，还采用了两种不同的OFDM(正交频分复用)编码技术，以和相对应的802.11b或者802.11g设备通信。也就是说，在混合使用802.11b和802.11g无线设备的网络中，使用802.11g的无线设备既可以以54Mb/s的速率和802.11b设备通信，也可以以11Mb/s的速率和802.11b设备进行通信。但是，在无线局域网中，使用的是共享信道，数据链路层使用CSMA/CA(带有冲突避免的载波帧听多路访问)来实现对无线信道的控制。也就是说，当有一台主机在和AP通信时，其它主机就只能处在监听状态，一旦该主机通信完毕，其它主机就会通过竞争的方式来实现对信道的控制。所以，在802.11b和802.11g混合使用的无线网络中，由于802.11b无法监听到802.11g的通信状态，就有可能在802.11g设备进行通信的同时抢占无线信道，从而严重干扰802.11设备的通信。为了解决这一问题，802.11g协议采用了“RTS/CTS”技术。无线局域网设备在发送数据前，都要先发送一个RTS(Request To Send)帧给无线AP，请求使用无线资源，如果这时AP没有和其它设备通信，就发送一个CTS(Clear To Send)帧给该设备，通知它可以跟无线AP进行通信。这样，就避免了上述干扰问题。http://www.downcc.com/tech/1549.html网络管理2010/08/26 07:19:33当前，以BitTorrent(以下简称BT)为代表的P2P下载软件流量占用了宽带接入的大量带宽，据统计已经超过了50%。这对于以太网接入等共享带宽的宽带接入方式提出了很大的挑战，大量的使接入层交换机的端口长期工作在线速状态，严重影响了用户使用正常的Web、E-mail以及视频点播等业务。因此，运营商、企业用户以及教育等行业的用户都有对这类流量进行限制的要求。本文以BT为例，介绍了控制P2P下载流量的一般及特殊方法。BT如何进行的？BT与传统的下载方式最大的不同在于充分发挥了Internet主机对等的特点，即每个运行TCP/IP栈的主机都可以平等地(端到端)接收或发起请访问请求。虽然随着NAT、防火墙等技术的普及，全网(Internet)端到端的时代已经远去，但是目前仍有很多主机仍然具有Interenet端到端能力，此外，即使在被防火墙隔离的园区网、企业内网中，主机间也具有端到端环境。传统的下载方式是C/S模式，或集中模式，即各个主机分别从服务器下载文件，主机不提供下载，而服务器通常只提供下载。而BT的下载机制是各主机既下载、又提供下载服务，而服务器只是提供关于的下载的主机和文件的目录信息，如图2所示。各主机下载时选择的内容有一定的散列特征，因此，通常参与下载的各主机中都有其他主机尚未下载的内容，从而能够为其他主机提供下载服务。在这种机制下，各主机能够同时从多个地点下载，因此下载的传输速率得以大幅度提高。BT服务器起什么作用？BT的服务器提供了发布的统一管理，BT客户端需要连接服务器才能得到其他的参与下载的主机节点。事实上，这也为我们限制BT流量提供了一个简单可行的手段。BT的.torrent文件中包括了服务器的地址、文件名、目录名、文件长度等信息，BT客户端软件在分析.torrent文件之后，向服务器发出下载请求，请求的URL中包括了自身的端口信息，下载进度和状态信息等。BT服务器使用track 程序来管理这些下载请求，得到URL后就会查找列表，找到提供相应的文件下载的主机。客户端就可以进行下载，与此同时，如果该客户端具有接受连接请求的能力，track程序会把该主机的信息也加入列表中，使其他主机能够找到该主机并进行下载。由于P2P的客户端通常可以指定自身所用来提供下载/上传的端口，因此传统的封锁端口的方式很难奏效。如何控制P2P流量？利用QoS 客观地说，P2P技术是非常适合Internet结构，能够将网络资源的使用最大化的一种机制，在很多情况下，P2P能够节省网络基础资源，例如，在一个宽带接入网络中，如果有100个用户要下载外网的同一个文件，传统的方式是同样的流量要经过运营商出口100次。除非运营商提供缓存或分发服务。但在BT的模式下，经过出口的流量会显著减少，因为内网的用户可以相互下载。而P2P应用已经成为一种趋势，单靠封堵是很难阻挡P2P的发展的。但是，由于机制的优越性，P2P这种模式在现阶段难免会对传统的应用造成冲击，影响正常业务流量。因此，一种合理的出发点是利用QoS机制，在保障正常业务的运行的情况下，允许用户使用P2P应用。这种方式的难点较多，首先在于如何界定正常业务流量，如何规划带宽。现阶段，语音、视频流量、企业用户的电子商务交易流量，以及宽带接入用户的Web流量、E-mail流量和即时通信流量都可以被列入正常业务，被划分不同的优先级。此后，运营商可以根据用户的使用情况和应用的发展情况，修改和优化QoS配置。对于这种方式，从流量分析的角度来看，现有的MRTG和其他基于SNMP的流量检测手段已经很难满足要求。为此，Cisco开发了Netflow技术，能够提供按照业务类型区分的实时流量报告。其他厂商也陆续提供了对Netflow的支持，例如华为-3Com推出了NetStrean，即兼容Netflow。Netflow由交换机完成对流量(包括业务类型、源/目的地址等信息)的统计，并将统计数据提交至专用服务器供分析。第二个难点在于如何实现贯穿全网的QoS，由于现有的交换机类型众多，支持的QoS机制不同，使得全网QoS很难实施。因此，运营商在设备选型时需要考虑到QoS策略实施的可行性。流量感知技术流量感知是交换机发展的主流趋势之一，也是现在交换机厂商所吹捧的“网络智能化”的基础。目前，不少网络厂商都实现了基于流量感知的P2P流量控制功能。流量感知功能使交换机能够对流量进行分析，识别出其中的P2P流量，并实施相应的策略。分析的过程类似于状态检测防火墙，即将流量与已知的P2P协议特征进行模式匹配，匹配成功即可识别出BT、EDonkey等协议。通常，这种方式对于可任意修改端口的P2P软件依然有效。使用流量感知功能来控制BT流量非常简单。事实上，除了交换机/路由器外，防火墙等设备也在逐渐加入对于各种主流P2P协议的感知功能。甚至Linux核心中也已经提供了对于P2P流量感知的模块，可以结合iptables防火墙以及tc带宽限制功能来识别、控制BT、EDonkey等协议流量。端口及带宽限制在网关、防火墙上进行端口封堵是当前最为普遍的做法,成本较低,但是效果往往差强人意。因为BT等应用允许用户修改下载、上传端口，因此依靠限制传输端口很容易被绕开，但如前所述，如果限制通常不会被修改的tracker端口(通常是6969)则相对更容易达到目的。在常规方法难以奏效的情况下，可以采用封堵6600-7900之间所有TCP/UDP端口的方法，这通常可以较好地禁止BT流量，但同时难免对少数正常业务造成影响。此外，在已经锁定BT用户的情况下，可以使用带宽限制的方法来控制BT流量。对于P2P流量的控制,从长远来看可以通过QoS和网络设备流量感知技术的结合，实现对业务透明的智能控制。从目前来看，QoS和网络设备流量感知都已经具有一定的可实施性,但尚缺乏有效整合的机制。此外，使用端口限制和带宽限制等基础手段，可以在一定程度上抑制BT流量。http://www.downcc.com/tech/1545.html无线网络2010/08/23 02:00:39无线网络受限问题无线上网最郁闷的就是网络受限的情况了，无线网络也许连上了、信号也很好，就是上不了网。无线网络的信号标志上有个黄色的惊叹号，总而言之就是上不了网。其实这个问题对于无线网络来说还是很常见的，造成这个问题的原因有很多很多，下面就常见的几种情况分别来排查。step 01：检查密码是否错误输入无线连接密码的时候，如果密码比较长有可能会输错密码，所以建议大家再输入一次密码。如果有可能，直接使用复制粘贴的方式输入密码。复制粘贴的时候，注意别选中无关字符了哟，多加一两个空格是最常见的错误。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/20108232132226.jpg" />step 02：无线路由器绑定了MAC地址为了防止别人蹭网，很多家庭用户都设置了无线Mac地址过滤，但是当更换电脑或者无线网卡之后，就上不了网了，所以需要在路由器设置中添加新的MAC地址。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/20108232132291.jpg" />step 03：检查服务设置问题检查电脑端的服务设置，例如DHCP Client、Wireless Zero Configuration服务没有启动，就会导致无线网络使用不正常。其中DHCP如果没有开启，则使用自动分配IP的电脑无法自动配置IP地址。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/20108232132335.jpg" />step 04：检查手动分配的IP地址无线网络使用手动分配的IP地址和DNS地址，这个在Windows下面需要在无线连接属性中进行设置。Windows和Linux不一样，不能对不同的无线网络设置不同的IP地址，所以当在多个无线网络中切换的时候，如果使用手动分配的IP就容易上不了网。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/20108232133779.jpg" />step 05：无线网卡驱动不正确这种情况多半出现在第一次用无线网卡的时候，如果使用了Windows 7，一般情况下都会自动下载安装正确的网卡驱动。但是极端情况下，下载的驱动不一定适合网卡使用，所以有可能需要自己从厂商主页下载驱动。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/20108232133853.jpg" />step 06：检查WPA补丁是否安装在Windows XP下，需要安装补丁才能支持WPA2-PSK加密方式，所以如果路由器使用了这种加密方式且你还没升级到XP SP3，请安装KB893357补叮<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/20108232133248.jpg" />后记：其实上不了网是一个非常大的选题，很难一次性说清楚。就用第五步无线网卡驱动来说，有的网卡虽然有N个驱动可以下载，但是偏偏只有一个驱动工作正常，所以得需要不断地尝试，当然这种尝试也是一劳永逸的。顺带提醒大家，如果上不了网，但是可以上QQ，试试看用谷歌的DNS：8.8.8.8。http://www.downcc.com/tech/1537.html病毒防治2010/08/15 19:19:55我昨天用诺顿杀了一次毒，清除了几个病毒以后，今天打开我的电脑，发现每个分区里都多出了好多个文件，其中System Volume Information和RECYCLER文件夹删不掉，它们表现为隐藏形式，删除了以后又会再生。我该怎么清除掉这两个文件夹啊？它们是不是病毒呢？从你描述的情况来看，System Volume Information和RECYCLER文件夹并非是病毒，而是你系统中必备的程序。其中RECYCLER是回收站的文件夹，用来存放相对应的已删除文件，而system Volume Information是系统还原存放备份数据的文件夹，用来记录你硬盘上数据的还原点。这两个文件由于在后台进程中不断生效和运行，所以即使你删除掉以后，都会重生。虎哥不建议你删除它们，如果觉得碍眼，可以点击文件夹上的“工具→文件夹选项→查看→隐藏受保护的系统文件”，将它们隐藏掉就可以了。不过想要完全删除这两个文件夹也不是不可以，RECYCLER可右键点击桌面的回收站图标，选择属性，勾寻删除时不将文件移入回收站，而是彻底删除”。然后删除RECYCLER即可。至于System Volume Information文件夹可右键单击“我的电脑→高级→系统还原”，根据需要关闭相应驱动器上的“系统还原”，然后删除这个文件夹就不会再生了。不过这样做以后，等于关闭了回收站和系统还原两个功能，你删除文件就没后悔药可吃了，而且带来的后果虎哥可不负责哦……http://www.downcc.com/tech/1536.html病毒防治2010/08/15 19:18:38　　在今天的病毒里，“视频宝宝”变种bab和“毒范儿”变种bc值得注意。　　英文名称：Trojan/VB.bab　　中文名称：“视频宝宝”变种bab　　病毒长度：86016字节　　病毒类型：木马　　危险级别：★　　影响平台：Win 9X/ME/NT/2000/XP/2003　　MD5 校验：24dc43e36601ca4fa45f34f1b63e8c73　　特征描述：　　Trojan/VB.bab“视频宝宝”变种bab是“视频宝宝”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写。“视频宝宝”变种bab运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放“iefmara.txt”，在“%programfiles%\”文件夹下释放恶意程序“compmgmt.exe”，还会在“%programfiles%\WindowsUpdate\”文件夹下释放“bugreport.exe”。在被感染系统的后台连接骇客指定的远程站点，获取客户端的IP地址，然后侦听骇客指令，从而实现被远程控制的目的。该木马可对被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等进行监视，还可以访问、篡改或删除被感染系统中存储的文件，从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染了“视频宝宝”变种bab的系统还会成为骇客的傀儡主机，骇客可以利用这些系统对指定的目标发起DDoS或者洪水攻击等，从而对互联网的安全构成了更多的威胁。另外，“视频宝宝”变种bab会在开始菜单“启动”文件夹下添加名为“腾讯QQ”的快捷方式(指向木马程序“bugreport.exe”)，以此实现木马的开机自启。　　英文名称：Trojan/Phires.bc　　中文名称：“毒范儿”变种bc　　病毒长度：280077字节　　病毒类型：木马　　危险级别：★　　影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA　　MD5 校验：314276857cdf6a6a5b968d1a0b3089ee　　特征描述：　　Trojan/Phires.bc“毒范儿”变种bc是“毒范儿”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“毒范儿”变种bc运行后，会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“RtkSYUdp.exe”和“regsougoupy.exe”，还会在“%programfiles%\Common Files\TaoBao\”文件夹下创建“淘宝.ico”和“淘宝.tmp”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。其会将“%programfiles%\Internet Explorer\”文件夹下的“IEXPLORE.EXE”复制到“%programfiles%\Internet Explorer\SIGNUP\”文件夹下，重新命名为“wwwwwww.exe”，并且会在桌面上创建一个指向“wwwwwww.exe”的快捷方式。通过该快捷方式启动的IE浏览器会自动访问骇客指定的站点“hxxp://www.ha*123.com/”，从而给骇客带来了非法的经济利益。另外，“毒范儿”变种bc还会在桌面上创建指向“hxxp://www.tt*er.net/”的垃圾Internet快捷方式，以此诱导用户访问相关的站点。http://www.downcc.com/tech/1535.html无线网络2010/08/15 19:16:41　　伴随着各大企业、政府机构信息化建设的逐渐深入开展，无线网络的部署及使用作为重要的一环已经开始展现出庞大的潜力，为了更好地优化和保证企业信息化平台的安全，人们对增强无线网络安全的需要变得日益迫切。　　1、无线网络安全问题的表现　　1.1插入攻击　　插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。　　1.2漫游攻击者　　攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving”：走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。　　1.3欺诈性接入点　　所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。　　1.4双面恶魔攻击　　这种攻击有时也被称为”无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。　　1.5窃取网络资源　　有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。　　1.6对无线通信的劫持和监视　　正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。　　2、保障无线网络安全的技术方法　　2.1隐藏SSID　　SSID，即Service Set Identifier的简称，让无线客户端对不同无线网络的识别，类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的，客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止，一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。需要注意的是，如果黑客利用其他手段获取相应参数，仍可接入目标网络，因此，隐藏SSID适用于一般SOHO环境当作简单口令安全方式。　　2.2 MAC地址过滤　　顾名思义，这种方式就是通过对AP的设定，将指定的无线网卡的物理地址(MAC地址)输入到AP中。而AP对收到的每个数据包都会做出判断，只有符合设定标准的才能被转发，否则将会被丢弃。这种方式比较麻烦，而且不能支持大量的移动客户端。另外，如果黑客盗取合法的MAC地址信息，仍可以通过各种方法适用假冒的MAC地址登陆网络，一般SOHO，小型企业工作室可以采用该安全手段。　　2.3 WEP加密　　WEP是Wired Equivalent Privacy的简称，所有经过WIFI认证的设备都支持该安全协定。采用“位或128位加密密钥的RC4加密算法，保证传输数据不会以明文方式被截获。该方法需要在每套移动设备和AP上配置密码，部署比较麻烦：使用静态非交换式密钥，安全性也受到了业界的质疑，但是它仍然可以阻挡一般的数据截获攻击，一般用于SOHO、中小型企业的安全加密。　　2.4 AP隔离　　类似于有线网络的VLAN，将所有的无线客户端设备完全隔离，使之只能访问AP连接的固定网络。该方法用于对酒店和机场等公共热点Hot Spot的架设，让接入的无线客户端保持隔离，提供安全的Internet接入。　　2.5 802.1x协议　　802.1x协议由IEEE定义，用于以太网和无线局域网中的端口访问与控制。802.1x引入了PPP协议定义的扩展认证协议EAP。作为扩展认证协议，EAP可以采用MD5，一次性口令，智能卡，公共密钥等等更多的认证机制，从而提供更高级别的安全。　　2.6 WPA　　WPA即Wi-Fi protected access的简称，下一代无线规格802.11i之前的过渡方案，也是该标准内的一小部分。WPA率先使用802.11i中的加密技术一TKIP(Temporal Key IntegrITy　Protocol)，这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。很多客户端和AP并不支持WPA协议，而且TKIP加密仍不能满足高端企业和政府的加密需求，该方法多用于企业无线网络部署。　　2.7 WPA2　　WPA2与WPA后向兼容，支持更高级的AES加密，能够更好地解决无线网络的安全问题。由于部分AP和大多数移动客户端不支持此协议，尽管微软已经提供最新的WPA2补丁，但是仍需要对客户端逐一部署。该方法适用于企业、政府及SOHO用户。2.8 02.11i IEEE正在开发的新一代的无线规格，致力于彻底解决无线网络的安全问题，草案中包含加密技术AES(AdvancedEncryption Standard)与TKIP，以及认证协议IEEE802.1x。尽管理论上讲此协议可以彻底解决无线网络安全问题，适用于所有企业网络的无线部署，但是目前为止尚未有支持此协议的产品问世。　　3、结语　　综上所述，不能说本文以上这些保护方法是全面、到位的，因为无线网络的弱点是动态的，还有很多，如对无线路由器的安全配置也是一个很重要的方面。所以无线网络安全并不是一蹴而就的事情。不同的无线网络用户遭受安全隐患威胁的程度不同，就需要的技术支持也就有所区别。因此，必须根据不同用户的不同需求，选择不同的安全解决方案来确保数据的安全。http://www.downcc.com/tech/1534.html网络安全2010/08/15 19:15:14　　根据F-Secure公司最新研究发现，SEO(搜索引擎优化)中毒攻击正在逐渐发展，而且这种攻击正变得越来越危险。然而，很多最终用户和一些网络管理员甚至都还不知道这种威胁的存在。那么，如何在不影响用户使用互联网搜索功能的前提下，保护企业免受SEO中毒攻击呢?这是本文需要解决的问题。　　搜索引擎的普及　　网络上信息量非常巨大，如果没有搜索引擎，用户将很难找到自己需要的东西。从第一个互联网搜索工具Archie出现以来，我们走过了很漫长的路，早期的搜索引擎随后让路给“爬行式”类型的搜索引擎，而爬行式搜索引擎从最开始的WebCrawler，然后再到Magellan、Excite、AltaVista和Yahoo!。而自2000年以来，谷歌从开始统领搜索行业，虽然最近谷歌受到微软Bing的挑战，但似乎也未能撼动谷歌在搜索界的地位。　　有了所有这些搜索引擎，以及每天返回数百万搜索结果，这也成为攻击者诱人的攻击目标。其中攻击者发动攻击或者传播恶意软件所使用的最普遍的方法就是引诱不知情的网络用户到包含恶意代码的网站。除了能够将用户直接带到恶意网站外，SEO中毒攻击还能够在受欢迎的合法网站使用跨站脚本攻击技术。攻击者如何为他们的恶意网站获取更多的流量而不是通过操作搜索引擎，以让攻击者的网址来替代位于搜索结果前列的合法网站的网址》　　搜索引擎优化的工作原理　　SEO技术是指合法网站为了增加其网站流量和使用的搜索引擎优化技术。当用户使用搜索引擎搜索某关键字或者短语时，他通常只会看搜索结果的第一页或者前两页，所以说，网站在搜索结果中的排列名次越靠前，搜索者就越可能访问你的网站。SEO这个词最早出现在90年代后期，当时网络设计师刚开始注意到他们如何才能够让他们的网站排在搜索引擎的前几页。在早期，可以简单地通过在网页的元数据插入热门关键字来操控搜索结果，但是现在搜索引擎算法变得越来越复杂以避免这种问题。　　现在，很多搜索引擎将他们的排名标准当作最高的机密，据称，谷歌使用了超过200个因素，而搜索引擎优化者则使用很多不同的方法，例如：　　横向链接相同网站的页面　　“关键字堆砌”(在meta标签中或者网页内容中反复使用热门关键字，通常是通过将字体颜色融合到背景中或者放在图片后面，让网站访问者无法看到)，被“塞满”的网页有时候被称为“中毒”网页　　“垃圾评论”或者“垃圾索引”(在很多博客的评论中粘贴网站链接)　　“链接养殖场”(网站集群，所有集群中的网站都互相链接)　　搜索引擎也发布了改善网站排名的可行方法的指导，而使用这些指导以外的方法将会被认为是不合理的，而试图“戏弄”搜索引擎算法的技术一般被称为“黑帽SEO”，通常使用卑鄙的技术来获取更多的流量，而当网站是恶意网站时，就变成了SEO中毒攻击。　　攻击2.0　　SEO中毒攻击可以说是攻击2.0的一部分，也就是说，它属于日益复杂化攻击的一部分，攻击者们开始使用越来越复杂的技术。这些中毒攻击者通常都会瞄准最受欢迎的搜索条件以攻击最大数量的受害者。据估计，在谷歌搜索结果中排名最高的网站中有超过十分之一为恶意网站。最近，SEO攻击开始攻击的是关于苹果公司iPad和iPhone4的信息，因为这两个都是最热门的话题。但是由于这些攻击慢慢被大家所了解，SEO攻击者将会很快转移到下一个热门话题，这种快速转移的能力就是他们成功的关键。　　攻击者现在正在使用自动化工具，使他们能够更简单地使用黑帽SEO技术来利用现在最热门的信息，而且通常都会与某些悲剧结合：地震、莫斯科自杀爆炸时间、名人死亡等等，任何能够获取大量点击的信息都成为恶意攻击者的棋子。　　攻击者使用的很多搜索引擎优化工具(应用程序，通常作为PHP脚本编写，能够生成中毒网页以重定向访问者到恶意网站)都能够对用户进行区分，直接访问网站的一般用户，和从搜索引擎或搜索引擎抓取工具访问网站的用户。然后，用户会被重定向到恶意网站。Sophos公司的最新研究报告就分析了自动化的过程，请点击此处下载。　　攻击者如何破坏合法网站来插入他们的重定向工具呢?在某些情况下，他们是利用内容管理系统中的漏洞。而在其他情况下，他们可能是通过利用托管网络服务器中的漏洞来攻击网站。当攻击者能够渗透网站后，他们就会上传并安装SEO应用程序，该应用程序能够动态生成SEO页面并从搜索结果中提取文本，使用任何主流搜索引擎。最新热门关键词都能够在网上找到，例如Google Trends。元数据从搜索引擎结果中被提取出来并添加到SEO页面的链接中，被生成的内容同样可以由SEO工具进行缓存。　　SEO页面链接到其他SEO页面，这样他们就会被搜因，和/或链接到张贴在其他合法网站的论坛、博客评论、留言薄、社交网络状态更新等中的SEO页面。这样就能让攻击者的SEO页面被搜索引擎赚取工具进行索引。　　当用户点击中毒搜索结果时，请求就会被重定向到恶意网站。实现重定向的一种方式就是使用PHPheader()函数来发送重定向状态代码给用户的网络浏览器。JavaScript或者其他主动内容也能够用来重定向用户。　　如何保护企业免受SEO攻击　　如何保护企业免受SEO中毒攻击呢?最大的问题在于，抵御基于网络攻击的传统保护措施，例如URL过滤，都会变得无效，因为攻击者使用的是合法网站来重定向访问者。而内容检查和过滤以及有效载荷检测则更加有效，以防止恶意内容攻击用户。　　教育用户是很好的办法，告诉他们SEO攻击者常用的一些攻击技术。例如中毒网页可能会重定向用户到“恶意门户网站”，在这些网站中用户会看到很多病毒攻击警报和安全提示，提示用户要安装假的杀毒软件，而其实是恶意代码。还应该提醒用户，当搜索有关人们话题的新闻时，不要依赖于搜索引擎的结果，而应该通过向浏览器输入可靠新闻网站的网址来直接查看新闻。其他方法还包括启用浏览器的安全功能，特别是当用户访问未知或者不可信任的网站时，并且当突然提示要求安装杀毒软件或者恶意软件防御工具时永远不要点“Yes”或者“确认”。管理员应该确保用户的操作系统安装了所有安全更新，并且所有用户都运行着杀毒软件和防恶意软件。　　有自己网站的企业应该对其网络服务器进行监测并确保其安全，以确保他们的网络服务器不会成为攻击者发动攻击的管道，因为当企业网站涉及SEO攻击事故时，企业声誉也会受到影响。需要注意的是，攻击者除了会将用户从你的网站重新定向到恶意网站外，他们还会向你的网页插入错误关键字或者meta标签，让搜索引擎认为你正在使用黑帽SEO技术。这可能会使你的企业网站受到来自主流搜索引擎的制裁，例如降低你们网站的排名等。因此，必须确保你的网络服务器和网络应用程序进行了适当的配置以防止SEO攻击者使用的跨站脚本和其他攻击技术。http://www.downcc.com/tech/1529.html网络管理2010/08/15 19:01:39　　作为一名系统管理员平常要管理维护着多台服务器，对于 Windows 我们通常使用 Remote Desktop 来管理服务器。虽然到目前为止 Windows 7 内置的 Remote Desktop Connection 已经非常强大，我们能够记录要连接每台服务器的认证信息，屏幕分辨率以及资源访问配置信息，但是当我们要经常在数个远程桌面间切换就显得比较麻烦了，主要还是因为界面不直观。　　过去在 Windows XP 下 gOxiA 把每个连接过的 RDC 都单独存为一个 RDP 文件，存储在一个特定目录，然后再任务栏上载入这个目录，进行快速的连接 RDP。到了现在的 Windows 7，gOxiA 开始采用如下方式快速访问 RDP，也就是利用 JumpList 功能将常用的 RDP 锁定到列表中，但是所能存放的列表数可能无法满足那些管理大量服务器的 ITPro。<img alt="免费小工具轻松实现多台服务器维护" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081519253675.jpg" />　　目前微软发布了一款小工具 Remote Desktop Connection Manager(RDCMan)，当前最新版本是 v2.2。通过这款软件，我们便可以轻松的管理和访问数个RDP。如下图所示，左边的列表中我们可以创建总的分区列表(即 RDCMan Group)，该列表保存采用的是RDG扩展名，使用时通过“File”菜单下的“Open”调用这个文件即可。这样一来我们可以将所管理的远程连接信息和配置快速的转移到其他装有 Remote Desktop Connection Manager 的机器上使用。在 RDCMan Group 下我们还能够创建分组，并在分组下创建服务器连接。而右边的内容窗体则显示了 RDP 连接状态，就像一个监控矩阵。更有意思的是，监控矩阵模式下的每个连接是可以直接进行操作的，也就是说你把鼠标移动到一个 RDC 中就可以直接操作其桌面，不过需要你的眼力非常好，毕竟界面太小。双击它就可以将当前远程桌面填充到整个内容窗体中。此外，我们也可以鼠标右键选择 Unlock 将当前 RDC 打开到一个独立的窗体中，使操作更加灵活、直观。<img alt="免费小工具轻松实现多台服务器维护" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081519253657.jpg" />　　RDCMan 提供了丰富的设置内容，满足我们的设置需求。如果你也正通过远程桌面来管理着多台服务器，不妨试试这款免费的小软件。其下载地址是：http://www.microsoft.com/downloads/details.aspx?FamilyID=4603c621-6de7-4ccb-9f51-d53dc7e48047&displaylang=en　　最后友情提示，RDCMan 需要 Remote Desktop Connection 为 6 或更高的版本支持。http://www.downcc.com/tech/1528.html网络管理2010/08/15 18:58:25　　“这两天单位电脑网速很慢，以前上网玩游戏没卡过，现在打个网页都费劲。还以为是电脑出了问题，专业人士检查后，说我被‘蹭’了!有四五个陌生人都挂在单位无线网络上。”新街口一家小型商贸公司的张经理非常气愤地告诉记者。据记者了解，所谓“蹭网”，就是利用无线网卡搜索并连接到别人的无线网络。由于无线网络的普及，南京出现了一批“蹭网族”，蹭网的和被蹭的人越来越多。　　无线网络上趴着5个“蹭网族”　　在张先生位于新街口的某写字楼，记者看到使用电脑无线信号自动搜索功能，一下就搜索到了5个无线上网信号，其中3个设置了安全密码不能登录，另外几个信号强度都在80%以上，完全可以登录。“这是单位刚刚买的无线路由器，因为我们为员工配备的都是笔记本电脑，所以安装无线网络后可以方便大家工作，但想不到一个礼拜后电脑就这么慢了。为什么有这么多人能蹭我们的网络呢?我们可是设置了安全密码了呀?”张先生表示非常费解。　　对于被蹭网的普通用户来说，最普遍的影响就是网速变慢，但是，另有很多的用户隐私也受到了很大的威胁。刘小姐在南京一文化公司工作，她说：“以前家里只能一个人上网，很不方便，为了自己和老公都能上网，特意安装了无线路由，比以前方便多了，”但是一段时间以后，刘小姐就发现了问题，“我电脑中有很多在公司未处理完的业务，安装了无线网后，我发现很多的文件有改动的痕迹，以后再也不敢将重要的文件放在电脑中了。”　　别人的网络地盘他做主　　“刚开始是无意间看到自己的电脑可以登录到别人的无线网，并且网速还不错，进行普通的网页浏览等没有问题。”陈先生在南京新街口附近工作，平日比较喜欢研究计算机等电子设备，喜欢用WIFI上网，“每到一个宾馆或者商场，我就会情不自禁地搜索一下是不是有无线网络，如果有就可以用手机浏览一下网页。南京现在很多商场可以无线上网啊，比如在金轮新天地那边，我就可以边吃午饭边用手机WIFI上网。”但是也有很大的一部分人就是贪图蝇头小利，享受“花别人的钱，上自己的网。”在珠江路一家电脑配件公司上班的蒋小姐告诉记者，她有一个朋友是“电脑达人”，家里根本没有安装宽带，但是每天上网打游戏两不耽误。朋友告诉她，每个月花几十块钱办个上网套餐根本没有必要，“用一种蹭网卡就可以随便登录到别人的无线网络上，别人的地盘我做主，真爽。”　　珠江路180块就能买到“蹭网卡”　　记者了解到，一般家用的无线网络的覆盖范围非常有限，情况极好的情况下在室内最多能覆盖100米。但根据记者了解，现在有一种专门在长距离蹭别人网络的“蹭网卡”。南京到底有没有“蹭网卡”卖呢?　　记者特意来到珠江路，发现在各大电脑城的网卡、路由器专柜里到处都能买到一类被称为“卡王”、“卡皇”的“蹭网卡”。在一处电脑配件摊位前，当店主得知记者是前来购买“蹭网卡”时，他热情地向记者推荐“卡王”，据他介绍，只要在自己电脑中安装该“卡王”后，就能搜到两三百米内的无线网络信号，甚至连加密的无线路由器也能破解，从而轻松实现免费上网。“好的卡180元，差的150元，挺划算的，两个月就把上网费赚回来了。”店主热情地向记者推荐。没有经过人家同意，蹭别人的无线网络会不会违法?当记者向店主询问时。“没得事哎，这种卡我们每天要卖十几张，从来没听说有人出事。”　　“蹭网卡”真有传说的那么大的作用吗?这时恰好有一个小青年来退卡，他偷偷地告诉记者，刚装上卡时还算好用，可是用了不到20分钟，网络信号就断了。有时候一天能断十几次，“有种偷别人东西的感觉，再说蹭别人网用，万一人家关了电脑，更换密码，网络信号马上就断，一天到晚烦躁得要死，没意思，还不如自己办个宽带。”他告诉记者。　　律师：尚无专门法律界定　　对于“蹭网卡”，记者咨询了南京崔武律师事务所的曹小寅律师，他说：“如果破解无线路由密码，并在对方不知情的时候使用宽带，只要不通过网络对无线路由器用户的电脑系统进行攻击或窃取隐私，就不构成犯罪，但是属于侵权行为，侵犯了私人利益。而一旦窥视了别人电脑中的信息或恶意攻击，那就要承担非法侵入他人网络的责任，严重的可能会构成犯罪。”但是他同时强调：“目前我国对扰乱电信市场秩序的行为尚无专门的法律条文进行界定。只有一些一般性的法律条文进行约束。”　　防“蹭”手法：链接防蹭网小贴士　　对于现在的“蹭网一族”，计算机专业人士也给出了“防蹭”妙招：　　首先，隐藏SSID，在无线路由器的设置当中，选择“隐藏SSID”或“禁止SSID广播”。这样你的无线网络就不容易被蹭网族搜到。　　其次，绑定MAC地址，利用ipconfig/all命令得到要通过无线上网的电脑的MAC地址，将家里每台电脑的MAC地址在路由器中一一添加，这样路由器就只认可被绑定的电脑，即便没有设置加密，蹭网族也只能无可奈何了。　　最后，也是最重要的，经常修改你的路由器登录密码，防止被人登录进去添加新的MAC地址。http://www.downcc.com/tech/1527.html网络管理2010/08/15 18:55:22像这种两个路由连接方法中的路由器1是提供三层服务（物理、数据链路和网络层）、同时路由器1又是集线器。而路由器2提供四层服务、也就是充当交换机的角色。 可以把路由器2当作一个集线器来看待、也就是说房间里的5台电脑实际上都属于路由器1的管辖。那么从路由1中分配出来的固定IP地址是不能同时给只当作交换机使用的路由器2来再分配的。解决方法： 方法一：把路由器1的DHCP服务启动，那么你房间将获得由路由器1分配给你的LAN IP地址，注意你的路由器2在这仅仅充当了交换机的角色（你可以换成交换机效果也一样）[推荐方法] 方法二：将路由器1的IP地址划分出两个子网段（通过设置子网掩码）、你的路由2属于路由1的子网、路由器2提供路由功能、DNS服务器建议使用一些大公司的（不推荐使用路由做DNS服务器）。连接方法：<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081518575755.jpg" /> 两个路由器连接1号路由用来拔号，从1号路由LAN口拉一条线到2号路由，插在2号路由的LAN口，不要插在以太网口，主机的网段要和1号路由同一个网段，网关是1号路由的IP。2号路由不管设了什么都可以不管他，2号路由就相当于一个交换机了。总结： 1、其实宽带路由器不使用WAN口就是一个交换机，你可以直接使用交换机级联。 2、在将第二个路由器接入网络前，修改它的默认LAN口IP地址，防止和第一个的LAN口IP地址冲突。 3、将第二个路由器的一个LAN使用直连线连接至第一个路由器的LAN口，将原来的计算机和新的计算机使用直连线连接至第二个路由器的剩余LAN口就可以了。http://www.downcc.com/tech/1526.html网络管理2010/08/15 18:52:52　　菏泽这边终于开始也封路由器了(为什么要说“终于”?)公司的宽带停了三天，在答应一台线路上一台主机之后，又开通了。　　现在我用的是安装共享神盾的方法，17台机器，没问题。如果这方法不行，建议用一下共享卫士(我暂时还没试用，等试用之后再发测试结果)　　长久来看，没有什么特别好的办法可以破解，因为网尖(网络尖兵)、南信(南京信风)均属于新兴产品，官方也属于测试阶段，也在不断的升级其自身程序。就济南而言，没有用网尖就是大幸了，那个东西很据说BT(根椐同一时间内连接数)，早在3月份的时候就有外地网友向我求助，当时还有星空极速(对密码二次加密)拔号软件的。后来也上网查了一些资料，可以说当时那些软件极不成熟，随着破解方法在网络上公布，官方也及时升级了软件。这是一场没有硝烟的战争。　　以下内容是整理的对付网通、电信、铁通封路由、禁止共享上网的最新办法!供大家参考。　　最新：常规方法已经无法突破电信ADSL共享封杀　　最近桂林市网通、电信、铁通开始对桂林几个重点片区封路由了。这些片区一旦使用路由，TCP连接马上会返回到自己机子(127.0.0.1)来阻止你上网两分钟。UDP连接，比如说QQ,浩方，可以正常使用。网上传说的方法都已无效。个人做过了一些尝试，现将经历写下，希望高手们能够发现问题。　　1、关闭snmp161,162端口，无效，电信立刻能发现你还是在使用路由。　　2、把内网机器的网卡MAC都设置成猫的MAC,保持整个网络只有两个MAC地址(PPPOE拨号最少需要两个MAC,一个是网卡MAC,一个是虚拟拨号MAC)，无效，还是马上被封掉。已证明电信不是通过侦查MAC来发现路由。　　3、通过路由器，只用一台机子A上网，网络OK;用两台A和B同时上网，则会被封。在机器A上打开共享和虚拟网卡,设置网关使机器B通过机器A,机器A则经过路由来上网，(这样对于路由器来说，只有一台机器连接上网)还是被封。这说明，电信不是通过扫描终端电脑端口来发现是否使用路由，而应该是拦截数据包进行分析来反路由。　　4、使用机器A直接上网，没有使用原带的ICS和NAT协议，而是用另外下载的NAT32增强协议来制作网络共享，机器B通过A上网，马上被封。所有机器安装防火墙，开到最高级防护，关闭了几乎所有端口，无效，同样被封。使用其他第三方共享协议，比如使用过Homeshare里的Inet制作共享，同样被封。　　5、机器A上网，使用CCproxy软件打开Http和Socks5代理，机器B网页使用Http代理，程序使用Socks代理转换，两个机器都可以上网，没有被封，但使用起来相当麻烦，而且Sock5代理转换不适用于所有程序。　　6、机器A单机上网，打开共享，在机器A上安装Vmware和Virtual PC，虚拟的电脑使用真实网卡共享连接(不是使用虚拟机默认的虚拟网卡，而是把虚拟的电脑修改成为真实的局域网里的一部分)，虚拟的电脑都有自己不同的网卡，使用不同的MAC，按理说应该被封，但是却能正常上网。这说明电信对数据包的分析已经达到了最底层，甚至与协议、系统可能都没有关系，应该和机器的真实物理硬件上的某些数据有关系。(再次申明不是网卡MAC和网卡的牌子等等)　　7、以上各种方法综合使用，同样无效。现在可以解决的方法只有：能否用UDP协议通过某种代理完全代替TCP(像QQ那样)，或者我们从底层去掉不同电脑之间的数据的不同，用端口来区分内网机器(电信不是通过端口来侦测，我曾在一台机器上运行老式BT软件打开近千个端口同时连接也没有被封)　　希望对网络底层协议有了解和有经验的朋友，根据我提供的信息，进行一下分析，共同寻找解决办法。网上写的一些方法都已无效。全国大面积封路由的时代很快就要来了。现在电信，网通正在各地进行试点，他们使用的也不是网络尖兵，而是他们内部称为反代理服务器的东西。开发共享软件的朋友，也有一个很好的机遇在等着你们。　　破解方法一：用共享神盾软件　　共享神盾(ShareShield)，它的功能很专一，就是为了破解电信和网通等运营商对用户的宽带共享的限制。官方下载地址：http://www.sd002.com/shareshield.htm　　如果对宽带共享比较关注一点的兄弟应该听说过，有很多运营商都上了一套叫“网络尖兵”的设备，这种设备很神奇，通过它运营商就可以知道一条宽带下面带了多少台机器，如果机器数比较多，运营商就会找上门了。　　对于运营商的这种限制，大家都表示很气愤，但是又拿不出一个解决问题的技术手段来，所以说，这个软件是生逢其时阿。　　软件的帮助很简单，里面提到每台共享上网的机器都需要安装这个软件(这个是自然啦)，然后如果是代理服务器的话，那么代理服务器上不需要安装，如果是宽带路由器，那就更不用做特殊处理了。　　被运营商限制的兄弟们，赶紧来体验一下，看看效果如何吧!　　步骤1:关闭路由器或者代理服务器SNMP服务。　　--如果你是使用宽带路由器上网，那么在宽带路由器中要关闭SNMP协议，具体请参考路由器使用手册。　　--如果你是使用代理服务器上网，那么在代理主机中要关闭SNMP协议，可以通过卸载SNMP服务也可以通过防火墙来禁用161端口来实现。　　步骤2：在每台使用共享宽带上网的主机上安装“共享神盾”。　　--共享神盾完全免费。　　--共享神盾专门针对“网络尖兵”设备开发，可以对用户的数据进行隐藏和整流，从而使得“网络尖兵”无法探测到共享主机数量。　　“共享神盾”突破共享上网限制的原理是这样：ISP主要是通过类似“网络尖兵”、“信风”等检测软件来限制用户共享上网，当用户主机被检测到发送的数据报文不一致时，检测软件将会认为有多台主机共享上网，于是进行封锁。“共享神盾”的原理就是让共享上网的所有主机以一致的方式进行报文伪装，“骗”ISP以为只有一台电脑在上网。　　目前，“共享神盾”最新版本是1.3Beta，不过在安装过程可能会出现微软硬件驱动程序检测的警告而无法安装，我们可以在安装前关闭驱动程序检测功能，方法是：在桌面上右击“我的电脑”，然后依次点击“属性”→“硬件”→“驱动程序签名”，最后在打开的“驱动程序签名”窗口中选中“忽略-安装软件，不用征求我的同意”项即可。　　所有共享上网的电脑安装好“神盾”后，需要共同启动“共享神盾”，成功启动后保持默认设置即可突破ISP共享上网的限制。在其中一个主机中可以在软件主窗口中看到网络的运行状态。　　不过，有的用户在启动“神盾”时并非一帆风顺，可能会出现“启动转发器失败”的提示，这主要是由于主机中不止有一个网卡，这时在出现“启动共享神盾转发器失败”提示窗口中点击“确定”，进入该界面后点击左侧“突破共享限制”项，然后在右侧“请选定用来上网的网络接口”下选择用来上网的网卡，最后保存配置并重新启动“共享神盾”即可。　　如果仍然不能解决问题，那么请到系统SYSTEM32文件夹中删除wpcap.dll和packet.dll文件，另外在SYSTEM32文件夹下的& ldquo;drivers”子文件夹中删除npf.sys文件，重新启动系统后，再到共享神盾安装目录中运行winpcap.exe程序。　　破解方法二：升级路由器软件，采用特殊拨号　　注意：这种方法不是所有的路由器都可以，具体的去你品牌的官方网站查询，或打电话给客服。升级软件有危险，各位同志谨慎行事!　　【以下方法经本人测试，在菏泽只有正常拨号才能上去，特殊拨号模式1、2、3都不行。】　　今天去TP-LINK的官方站点看有没有新的升级文件出来，果然看到了20070110的新版本，升级后里面多了《IP与MAC绑定》，但更让我惊喜的特殊拨号模式已经细分了特殊拨号模式1和特殊拨号模式2，估计是针对不同地区的拨号方法。　　经过测试发现特殊拨号模式1是XIAN Vnet authentication(估计是西安地区)，特殊拨号模式2是HUBEI Vnet authentication，因为我是湖北地区，在我选择了模式2后不需要加前缀~就可以直接拨号上网，看来对中国电信的流氓行径看不惯大有人在。　　因为根据测试和收集的信息，好像每个地区甚至每条线路的前缀都不一样，这样就不需要抓包探测或者测试加前缀就能直接上网了哦，的确方便了许多，配合以前升级时就有的主机伪装功能，破解了对多机共享的限制，宣告了中国电信星空极速和南京信风软件的彻底失败。　　感谢TP-LINK为用户想的更多，因为我的影响，至此，我家，办公室，老婆家，老婆办公室，我舅舅家，舅舅公司，表哥家全部都使用TP-LINK的产品：TL-WR541，版本从V1到V4，TL-WR541+，版本V1。(TL-WR541 V1版本可能是因为硬件原因而不支持特殊拨号模式和主机伪装功能)　　破解方法三：共享卫士　　共享卫士是树丫工作室研发的新一代共享上网软件，设计简单、安全、易用。软件采用最新网络安全防护技术，提供给用户一种全新的共享上网接入方式，“让您充分享受上网冲浪带来的非凡乐趣”。下载地址:http://www.shuyanet.com/download.php　　在由共享卫士搭建成的局域网环境内，安装在服务器上的软件会修改各接入主机的Windows底层及IP数据报文做伪装处理，保护用户共享上网安全，确保用户网络应用不受限制或干扰。本软件支持Windows 2000/Windows XP/Windows 2003等操作系统平台上的ADSL拨号或固定IP接入共享应用，支持单网卡或多网卡共享接入方式。　　共享卫士软件无广告，无插件，提供完全免费下载和使用，用户可在本网站或到指定网站下载并享受及时的软件更新服务http://www.downcc.com/tech/1525.html网络管理2010/08/15 18:45:32　　也许有的人说，是个网管就会配置路由实现多PC共享上网，这话虽然绝对了点，但却并不偏颇。理论上来说，一个网管最先要学会的，恐怕就是这些东西了。当然，学会归学会，提笔忘字都是常事，配置路由的细节也难免会被忘掉。本文就来给您细细列出配置路由实现多PC共享上网所要做的每一个步骤，希望可以在您“提笔忘字”的时候，给您提个醒。　　这篇文档下面的内容，主要讲述如下几部分：　　1，收集并判断信息，为配置路由器做准备;　　2，进入路由器管理界面，对路由器进行配置;　　3，配置过程简单的故障定位排除;　　让我们快快开始，进入正题!　　1，配置路由器前的准备工作(如果您对您自己的连接方式清楚，可以直接跳到第2点);　　第一个需要确认的就是您的“宽带接入方式”是怎样的?　　当然，最简捷的办法就是给您的ISP(互联网服务提供商)打个电话咨询一下;也可以通过您购买路由器以前的网络连接方式进行快速判断。　　常见的硬件连接方式有下面几种：　　1)，电话线& mdash;> ADSL MODEM& mdash;> 电脑　　2)，双绞线(以太网线)—> 电脑　　3)，有线电视(同轴电缆)—> Cable MODEM& mdash;> 电脑　　4)，光纤& mdash;> 光电转换器& mdash;> 代理服务器& mdash;> PC　　ADSL / VDSL PPPoE ：电脑上运行第三方拨号软件如Enternet300或WinXP 系统自带的拨号程序，填入ISP提供的账号和密码，每次上网前先要拨号;或者您的ADSL MODEM 已启用路由功能，填入了ISP提供的账号和密码，拨号的动作交给 MODEM 去做;(这种宽带接入方式典型的比如南方电信提供的“ 网络快车& rdquo;)　　静态IP ：ISP提供给您固定的IP地址、子网掩码、默认网关、DNS ;　　动态IP ：电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可上网;(这种宽带接入方式典型的比如深圳“天威视讯”)　　802.1X+静态IP ：ISP提供固定的IP地址，专用拨号软件，账号和密码 ;　　802.1X+动态IP ：ISP提供专用拨号软件，账号和密码 ;　　WEB认证：每次上网之前，打开IE浏览器，先去ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网操作;(上面的黑体字就是您的宽带接入方式，但是接入方式和硬件连接方式并不是固定搭配的)　　上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式，当然还会有其他的拓扑连接以及认证方式的存在;所以，当您不能肯定自己的宽带方式的时候，最好向ISP咨询：自己装的宽带接入，IP地址是静态的还是动态的?认证使用的协议是PPPoE、802.1X还是WEB认证?当上面的两个问题有了答案，就可以对路由器进行配置了;　　2，怎样进入路由器管理界面?　　先参照《用户手册》上面的图示，将ADSL MODEM、路由器、电脑连结起来; TL-R4XX系列路由器的管理地址出厂默认：IP地址：192. 168. 1. 1 ，子网掩码：255. 255. 255. 0 (TL-R400 和TL-R400+ 两款的管理地址默认为：192. 168. 123. 254 ，子网掩码：255. 255. 255. 0)用网线将路由器LAN口和电脑网卡连接好，因为路由器上的以太网口具有极性自动翻转功能，所以无论您的网线采用直连线或交叉线都可以，需要保证的是网线水晶头的制作牢靠稳固，水晶头铜片没有生锈等。　　电脑桌面上右键点击“网上邻居”，选择“属性”，在弹出的窗口中双击打开“本地连接”，在弹出的窗口中点击“属性”，然后找寻“Internet协议(TCP/IP)”，双击弹出“Internet协议(TCP/IP)属性”窗口;在这个窗口中选择“使用下面的IP地址”，然后在对应的位置填入：　　IP地址：192. 168. 1. X(X范围2-254)、　　子网掩码：255. 255. 255. 0 、　　默认网关：192. 168. 1. 1 ，填完以后“确定”两次即可;　　“Internet协议(TCP/IP)属性”窗口如下：<img alt="2，怎样进入路由器管理界面？ " border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081518521232.jpg" />　　3，检查电脑和路由器能不能通讯?　　可采用如下办法查看，打开电脑的DOS界面：　　“开始”—>“程序”，点击“MS-DOS” (Win98操作系统)　　“开始”—>“程序”—“附件”，点击“命令提示符” (Win2000/XP操作系统)　　一是检查上面的IP地址配置是否生效?　　在DOS窗口输入：ipconfig/all 并回车，当看到类似如下信息，表示配置生效　　IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . ：192. 168. 1. 10　　Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . .： 255. 255. 255. 0　　Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . ：192. 168. 1. 1<img alt="3，检查电脑和路由器能不能通讯？ " border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081518521860.jpg" />　　图2　　二是从电脑往路由器LAN口发送数据包，看数据包能不能返回?在DOS窗口运行： ping 192. 168. 1. 1& ndash;t 并回车，如果出现如下类似信息，　　Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128　　Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128　　Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128<img alt="3，检查电脑和路由器能不能通讯？ " border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081518521240.jpg" />　　图3　　如果回车后没有出现上面的信息，确提示输入的命令“不是内部命令或外部命令，也不是可运行的程序或批处理程序”，则说明命令输入有误，请检查空格之类的输入是否被忽略;　　出现上图的信息，表示电脑可以和路由器通讯了，打开IE浏览器，在地址栏输入 192. 168. 1. 1 并回车，正常情况下会出现要求输入用户名和密码的对话框。当然，也有例外情况：　　<img alt="4，进入路由器管理界面； " border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081518521876.jpg" />　　图4　　如果打开IE浏览器地址栏输入地址回车，弹出“脱机工作”的对话框，点即“连接”后出现拨号的小窗口，请点击IE浏览器菜单栏的“工具”—“Internet选项”，在弹出的对话框内点击“连接”属性页，界面如下图：<img alt="4，进入路由器管理界面； " border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081518521821.jpg" />　　　　图5<img alt="4，进入路由器管理界面； " border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081518522728.jpg" />　　图6　　像上面点击“局域网设置”进入如下界面：　　<img alt="4，进入路由器管理界面； " border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081518522658.jpg" />　　图7　　进行了上面的操作，应该说进入路由器管理界面应该没有什么障碍了;　　5，开始配置路由器;　　有了刚开始时对宽带接入方式的信息准备，配置起来方便多了;刚进入路由器管理界面，会弹出一个类似下图“设置向导”界面，可以取消不理它;　　<img alt="4，进入路由器管理界面； " border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201081518522640.jpg" />　　图8　　进入路由器管理界面，在左列菜单栏中点击“网络参数”—>“WAN口设置”，就在这里配置路由器面向Internet方向的WAN口的工作模式，这是最关键的一步;　　假设您的宽带接入方式为 ADSL PPPoE ，那就选择“WAN口连接类型”为“PPPoE”，填入“上网账号” 、“上网口令”，如果您是包月用户，再选择连接模式为：“自动连接”，点击“保存”即完成配置;保存完后“上网口令”框内填入的密码会多出几位，这是路由器为了安全起见专门做的;　　然后您点击管理界面左列的“运行状态”，在运行状态页面“WAN口属性”，刚开始看不到对应的IP地址子网掩码默认网关DNS服务器等地址，就好像下面的这幅图，那说明路由器正在拨号过程中，等到这些地址都出现了相应的信息后，将其中的DNS服务器地址填入电脑“Internet协议(TCP/IP)”页面对应位置确定后，基本的设置就完成了，没有大碍的话可以冲浪了!　<img alt="4，进入路由器管理界面； " border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/2010http://www.downcc.com/tech/1519.html网络安全2010/08/15 17:33:05　　一、停用收集毗连处事法　　　　巨匠知道，若是限制用户改削TCP/IP参数的话，那么这些用户即使改削IP地址，也无法使用新的IP地址，这样就失踪去了盗用IP的意义。而要成功限制用户随意改削TCP/IP参数，最直接的体例就是让用户无法打开TCP/IP参数设置窗口。要做到这一点，你可以采纳停用系统“NetworkConnections”处事的体例，将TCP/IP参数设置窗口潜匿起来，这么一来用户就无法进入设置窗口，使用新的IP地址了。　　　　首先单击“起头”菜单中的“运行”呼吁，在打开的系统运行对话框中，输入“services.msc”呼吁，单击“确定”按钮后，打开系统的处事列表界面，选中其中的“NetworkConnections”处事项目，并用鼠标右键单击之；　　　　从弹出的快捷菜单中单击“属性”呼吁，打开处事属性设置界面，单击该界面中的“停用”按钮，同时将“启动类型”选为“已禁用”，再单击一下“确定”按钮；　　　　此时你可以依次单击“起头”、“设置”、“收集和拨号毗连”呼吁，在接着呈现的窗口中，你就找不到“Internet毗连”或“当地毗连”图标，那么你自然也就无法进入到TCP/IP参数设置窗口，来改削IP地址和其他参数了，这样一来就实现了限制犯警更改IP地址的目的了。　　　　当然，使用“停用收集毗连处事法”来呵护IP地址，给正常的上网访谒带来了麻烦，事实下场收集毗连处事已经被禁止了，那么任何与收集有关的访谒城市随之终止。若是你但愿在呵护IP地址的同时，不影响正常的上网操作的话，那你不妨考试考试着按照不异的轨范，将系统的“Plugandplay”处事停用失踪，这样一来可将TCP/IP参数设置窗口潜匿起来，但又不影响正常的收集访谒。　　　　二、限制改削收集参数法　　　　若是直接对通俗用户的打点权限进行限制，让其无权打开TCP/IP参数设置窗口的话，那么通俗用户也就不能随意改削IP地址了。对于Windows98来说，要想限制用户改削收集参数，你只要改削注册表中的相关收集键值就能达到目的了。　　　　依次单击“起头”　“运行”呼吁，在厥后呈现的运行对话框中，输入“regedit”呼吁，单击“确定”按钮后，打开系统的注册表编纂窗口，将鼠标定位在HKEY_USERS＼.DEFAULT＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Network分支上。　　　　接着在界面的右侧区域中，依次单击菜单栏中的“编纂”、“新建”、“Dword值”选项，并将新建的Dword值命名为“NoNetSetup”，再将其数值输入为“1”，最后将较量争论机从头启动一下；此时你考试考试一下右击网上邻人图标，并执行快捷菜单中的“属性”呼吁，发现系统提醒你无法进入收集属性设置窗口，如斯一来限制改削IP地址的目的也就达到了。不外，该体例仅对Windows98操作系统有用。　　三、限制访谒收集属性法　　　　这种体例与前一种思绪是一样的，分歧的是该体例专门用于Windows2000以上版本的操作系统中。下面就是该体例实现的具体操作轨范。　　　　首先打开系统运行框，并在其中输入“gpedit.msc”字符串呼吁，单击“确定”按钮后，打开系统的组策略编纂窗口。接着在该编纂窗口中，依次双击“用户设置装备摆设”　“打点模板”　“收集”　“收集及拨号毗连”图标，在弹出的如图3所示的界面中，选中右侧的“禁止访谒LAN毗连组件的属性”选项，并用鼠标双击之；在厥后呈现的设置框中，选中“已启用”选项，并单击“确定”按钮；此时你再进入收集毗连属性界面，选中其中的“Internet和谈（TCP/IP）”项目时，就会看到对应的“属性”按钮已经变为灰色了，这样一来通俗用户就无法打开TCP/IP参数设置窗口，从而随便改削IP地址了。　　四、潜匿当地毗连图标法　　　　一般情形下，改削较量争论机IP地址时，都需要先找到系统的当地毗连图标，并右击该图标，再从弹出的右件菜单中执行“属性”呼吁，才能进入到TCP/IP参数设置窗口。若是你事先设法子将当地毗连图标潜匿起来的话，那么通俗用户同样也没有法子打开TCP/IP参数设置窗口来随意改削IP地址。要潜匿系统的当地毗连图标，可以按照如下轨范来实现。　　　　因为当地毗连图标与系统的Netcfgx.dll、Netshell.dll、Netman.dll这三个动态链接文件有关，一旦将这三个动态链接文件反注册的话，那么当地毗连图标就会被自动潜匿起来了。在反注册上面三个动态链接文件时，可以先打开系统运行框，并在其中输入字符串呼吁“regsvr32Netcfgx.dll/u”呼吁（其中regsvr32呼吁、动态链接文件之间要保留一个空格），单击一下“确定”按钮后，就能把Netcfgx.dll文件反注册了；　　　　再用同样的法子反注册此外两个文件；之后，把较量争论机系统从头启动一下，然后考试考试打开收集和拨号毗连窗口时，当地毗连图标真得从面前消逝踪了。　　　　五、潜匿网上邻人法　　　　若是将网上邻人图标潜匿起来的话，那么也就无法进入TCP/IP参数设置窗口，这样当地较量争论机的IP地址也就不能被随意改削了。尽管潜匿网上邻人的体例有良多，但本文这里要向列位介绍的是一种日常平常很少被使用的体例——系统策略法，该体例可以在Windows98和Windows2000系统中使用：　　　依次单击“起头”　“运行”呼吁，在厥后呈现的运行对话框中，输入“poledit”字符串呼吁，单击“确定”按钮后，打开系统策略编纂界面，单击该界面“文件”菜单项中的“打开注册表”呼吁；　　在厥后弹出的界面中，双击“当地用户”图标，再依次睁开“当地用户”、“外壳界面”、“限制”分支，再将图4界面中的“潜匿网上邻人”选中，并单击“确定”返回；　　　　下面，在系统策略编纂界面中，单击一下工具栏中的“保留”按钮，然后从头启动一下较量争论机系统，如斯一来系统桌面上的网上邻人图标就消逝踪了。http://www.downcc.com/tech/1517.html网络安全2010/08/12 10:05:48　　企业网络安全涉及到方方面面。从交换机来说，首选需要保证交换机端口的安全。在不少企业中，员工可以随意的使用集线器等工具将一个上网端口增至多个，或者说使用自己的笔记本电脑连接到企业的网路中。类似的情况都会给企业的网络安全带来不利的影响。在这篇文章中，笔者就跟大家谈谈，交换机端口的常见安全威胁及应对措施。　　一、常见安全威胁　　在企业中，威胁交换机端口的行为比较多，总结一下有如下几种情况。　　一是未经授权的用户主机随意连接到企业的网络中。如员工从自己家里拿来一台电脑，可以在不经管理员同意的情况下，拔下某台主机的网线，插在自己带来的电脑上。然后连入到企业的网路中。这会带来很大的安全隐患。如员工带来的电脑可能本身就带有病毒。从而使得病毒通过企业内部网络进行传播。或者非法复制企业内部的资料等等。　　二是未经批准采用集线器等设备。有些员工为了增加网络终端的数量，会在未经授权的情况下，将集线器、交换机等设备插入到办公室的网络接口上。如此的话，会导致这个网络接口对应的交换机接口流量增加，从而导致网络性能的下降。在企业网络日常管理中，这也是经常遇到的一种危险的行为。　　在日常工作中，笔者发现不少网络管理员对于交换机端口的安全性不怎么重视。这是他们网络安全管理中的一个盲区。他们对此有一个错误的认识。以为交换机锁在机房里，不会出大问题。或者说，只是将网络安全的重点放在防火墙等软件上，而忽略了交换机端口等硬件的安全。这是非常致命的。　　二、主要的应对措施　　从以上的分析中可以看出，企业现在交换机端口的安全环境非常的薄弱。在这种情况下，该如何来加强端口的安全性呢?如何才能够阻止非授权用户的主机联入到交换机的端口上呢?如何才能够防止未经授权的用户将集线器、交换机等设备插入到办公室的网络接口上呢?对此笔者有如下几个建议。　　一是从意识上要加以重视。笔者认为，首先各位网络管理员从意识上要对此加以重视。特别是要消除轻硬件、重软件这个错误的误区。在实际工作中，要建立一套合理的安全规划。如对于交换机的端口，要制定一套合理的安全策略，包括是否要对接入交换机端口的MAC地址与主机数量进行限制等等。安全策略制定完之后，再进行严格的配置。如此的话，就走完了交换机端口安全的第一步。根据交换机的工作原理，在系统中会有一个转发过滤数据库，会保存MAC地址等相关的信息。而通过交换机的端口安全策略，可以确保只有授权的用户才能够接入到交换机特定的端口中。为此只要网络管理员有这个心，其实完全有能力来保障交换机的端口安全。　　二是从技术角度来提高端口的安全性。如比较常用的一种手段是某个特定的交换机端口只能够连接某台特定的主机。如现在用户从家里拿来了一台笔记本电脑。将自己原先公司的网线接入到这台笔记本电脑中，会发现无法连入到企业的网络中。这时因为两台电脑的MAC地址不同而造成的。因为在交换机的这个端口中，有一个限制条件。只有特定的IP地址才可以通过其这个端口连入到网络中。如果主机变更了，还需要让其允许连接这个端口的话，那么就需要重新调整交换机的MAC地址设置。这种手段的好处就是可以控制，只有授权的主机才能够连接到交换机特定的端口中。未经授权的用户无法进行连接。而缺陷就是配置的工作量会比较大。在期初的时候，需要为每个交换机的端口进行配置。如果后续主机有调整或者网卡有更换的话(如最近打雷损坏的网卡特别多)，那么需要重新配置。这就会导致后续工作量的增加。如果需要进行这个MAC地址限制的话，可以通过使用命令switchport port& ndash;security mac-address来进行配置。使用这个命令后，可以将单个MAC地址分配到交换机的每个端口中。正如上面所说的，要执行这个限制的话，工作量会比较大。　　三是对可以介接入的设备进行限制。出于客户端性能的考虑，我们往往需要限制某个交换机端口可以连接的最多的主机数量。如我们可以将这个参数设置为1，那么就只允许一台主机连接到交换机的端口中。如此的话，就可以避免用户私自使用集线器或者交换机等设备拉增加端口的数量。不过这种策略跟上面的MAC地址策略还是有一定的区别。MAC地址安全策略的话，也只有一台主机可以连接到端口上。不过还必须是MAC地址匹配的主机才能够进行连接。而现在这个数量的限制策略，没有MAC地址匹配的要求。也就是说，更换一台主机后，仍然可以正常连接到交换机的端口上。这个限制措施显然比上面这个措施要宽松不少。不过工作量上也会减少不少。要实现这个策略的话，可以通过命令swichport-security maximun来实现。如故将这个参数设置为1，那么就只允许一台主机连接到交换机的端口之上。这就可以变相的限制介入交换机或者集线器等设备。不过这里需要注意的是，如果用户违反了这种情况，那么交换机的端口就会被关闭掉。也就是说，一台主机都连接不到这个端口上。在实际工作中，这可能会殃及无辜。所以需要特别的注意。　　四是使用sticky参数来简化管理。在实际工作中，sticky参数是一个很好用的参数。可以大大的简化MAC地址的配置。如企业现在网络部署完毕后，运行以下switch-port port-security mac-addres sticky命令。那么交换机各个端口就会自动记住当前所连接的主机的MAC地址。如此的话，在后续工作中，如果更换了主机的话，只要其MAC地址与原有主机不匹配的话，交换机就会拒绝这台主机的连接请求。这个参数主要提供静态MAC地址的安全。管理员不需要再网络中输入每个端口的MAC地址。从而可以简化端口配置的工作。不过如果后续主机有调整，或者新增主机的话，仍然需要进行手工的配置。不过此时的配置往往是小范围的，工作量还可以接受。　　最后需要注意的是，如果在交换机的端口中同时连接PC主机与电话机的时候，需要将Maximun参数设置为2。因为对于交换机端口来说，电话机与PC机一样，都是属于同类型的设备。如果将参数设置为1，那么就会出现问题。在电话机等设备集成的方案中设置端口安全策略时，需要特别注意这一点。很多网络管理员在实际工作中，会在这个地方载跟斗。　　可见，要实现交换机的端口安全难度也不是很大，主要是网络管理员需要有这方面的观念。然后使用交换机的端口安全特性，就可以保障交换机的端口安全。以上介绍的几种方法，各有各的特点。在可操作性上与安全性上各有不同。网络管理员需要根据自己公司网络的规模、对于安全性的要求等各个方面的因素来选择采用的方案。总之，在网络安全逐渐成为管理员心头大患的今天，交换机的端口安全必须引起大家的关注。http://www.downcc.com/tech/1516.html网络管理2010/08/12 10:00:44　　在平常工作中经常有朋友问我：我们单位的路由器、交换机当初是某某(人或公司)配置的，他没有告诉密码而我们现在想做一些修改又找不到他。怎么才能修改密码呢?下面我就结合本人多年的工作经验谈谈如何修改路由器和交换机的密码。　　设置路由器的方式　　设置路由器一般可以用五种方式：　　1、通过Ethernet上的SNMP网管工作站来设置;　　2、AUX 口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连;　　3、通过Ethernet上的TFTP服务器;　　4、通过Ethernet上的TELNET程序(建议你关闭这种方式);　　5、Console 口接终端或运行终端仿真软件的微机(推荐使用)。　　注意：路由器的第一次设置必须通过第5种方式进行;这时终端的硬件设置为波特率：9600，数据位：8，奇偶校验：无，停止位：1，流量控制：无。　　路由器密码的修改　　具体操作步骤如下：　　1、以一台普通WIN98电脑为终端，使用专用的接头和设置电缆连接路由器的Console口和电脑的串口。调用WIN98的“超级终端”程序。给新建连接取一个方便记忆的名字。其中波特率：9600，数据位：8，奇偶校验：无，停止位：1，流量控制：无。　　2、运行命令show version .　　以一台Cisco 2600路由器为例子：　　Router>sh ver　　Cisco Internetwork Operating System Software　　IOS (tm) C2600 Software (C2600-IS-M)， Version 12.0(7)T， RELEASE SOFTWARE (fc2)　　Copyright (c) 1986-1999 by cisco Systems， Inc.　　……　　Configuration register is 0x2102　　注意上面这一行，寄存器的原始值一般为0x2102或0x102，记下这个值。　　3、关闭路由器的电源，30秒钟后再打开。　　4、在路由器启动的60秒钟之内按下Break键，忽略NVRAM引导。在看到“rommon 1& gt;”的提示符后键入命令：confreg 0x2142 或o/r0x2142(25系列)。在“rommon 2& gt;” 的提示符后键入命令：rommon 2& gt; reset ，重新启动路由器。　　5、重新启动路由器时见到所有的提问都回答：NO或者按Ctrl-C.　　在见到“Router>”提示符后键入命令：enable .可以看到& ldquo;Router#”提示符。现在你已经处在特权用户状态下了。　　6、键入命令：config mem 或 copy start running 将NVRAM 中的内容考入内存。　　注意：不要使用命令：config term .　　7、键入命令：wr term 或 show running .这时，你可以看到该路由器的配置包括密码。如果密码没有加密，你记录下来就可以了，否则，你需要更改密码。　　8、键入命令：config term .出现提示：hostname(config)# .　　9、键入命令：enable secret .更改密码。　　10、建议你在这时使用命令：show ip interface brief 检查一下各个端口的状态是否都为UP，如不是，请将其UP.　　11、键入命令：config-register 0x2102 .该命令中的寄存器的原始值和第2步骤中记录的值相同。　　12、键入Ctrl-z 退出配置状态，回到提示符：hostname# .　　13、键入命令：write mem .将配置文件保存。　　14、退出特权用户状态，关闭“超级终端”程序。　　声明：该修改方法适用于多种型号的Cisco路由器。如：Cisco 1000， 2600， 3600， 4500， 4700， 6x00& hellip;…。http://www.downcc.com/tech/1507.html病毒防治2010/08/07 16:02:10我家这个鼠标病毒太牛了，只要一开机，光标就开始自下而上,周而复始不停的滚动。按数按键可以选择菜单,不过只有瞬间的停留。打开网页，滚动条也只停留在最上方，你把它拉下来，它会自动滚上去。打字时，光标也会向左移动，直到顶到框框的最上部，还会有滋滋咚咚声。重装了没用，这什么病毒啊？这个太强了，虎哥出道多年，第一次看到这么牛的病毒。或者，这根本就不是病毒！看来啊，根本就没病毒，而是你的鼠标出了故障，自动的移动，自动的点击，造成系统不停的发出错误的提示。或者是你的键盘TAB键和方向键被卡住了，造成光标不断的移动。你不妨试试先将键盘的TAB键和四个方向键复位，然后再更换鼠标，看看是否出现这种问题。不过也不完全排除是受到木马的影响，建议你使用杀毒软件和木马专杀软件进行全盘扫描。不过这个几率很小，毕竟你也重装了系统的。http://www.downcc.com/tech/1504.html网络管理2010/08/07 15:42:21我家最近新添了2台电脑，正好就可以组一个小型的家庭局域网。我就把4年前买的那个TP-LINK有线路由器找出来了，结果连好以后，根本就没办法上网，真是急死我了。请虎哥帮忙看看是怎么回事？晕，兄弟，你一定要说清楚，是哪一台电脑无法上网还是所有的电脑无法上网埃这下虎哥纠结了，只好分多种情况帮你解决：如果只有某一台电脑无法上网。1、你先要检查该电脑的网络连接是否已连接到网络中。观察系统右下角的网线连接情况，如果是显示红色的“叉”，那么代表该电脑没有正确连接到网络。因此你需要检查该电脑是否正常安装了网卡驱动、连接的网线是否完好、路由器端口是否完好等。2、如果没有显示红色的“叉”，那么代表你的对应电脑已经连入了家庭局域网中，但是设置不当。你可以右键点击“本地连接→属性→TCP/IP协议”进行手动分配IP。IP部分输入“192.168.1.X”（注X代表2-255之间的任意数值）、子网掩码使用默认、网关设置为“192.168.1.1”。确定后退出即可。如果所有电脑都无法上网。1、检查你的路由器是否完好。毕竟是4年前的老产品了，由于长期未使用，受到灰尘等腐蚀，很有可能造成路由器已经损坏，更换路由器可搞定无法上网的故障。2、未设置路由器自动拨号联网。打开任意电脑的浏览器，输入192.168.1.1，默认管理账号和密码都为admin。进入配置界面后，点击TP-LINK独有的设置向导，一步一步的将你宽带的账号、密码输入后并保存。这样路由器就会自动拨号，使所有电脑都能上网了。http://www.downcc.com/tech/1503.html网络故障2010/08/07 15:39:37　　对于ADSL，相信大家都在使用中。但是其中也会有一些故障问题的发生，尤其是ADSL掉线的问题。那么我们就总结了4种问题，帮助大家分析处理一下。ADSL,Asymmetric Digital Subscriber Line ,即非对称数字用户环路.不要误会,我们这里不是要介绍ADSL,更不是要讨论它的未来,我们只做你最关心的事——如何解决ADSL频繁掉线的问题.　　ADSL作为现代家庭上网的第一选择,在为我们带来宽带享受的同时,也在不经意间为我们带来了些许烦恼,而在这些烦恼中,ADSL的掉线问题最为令人头疼.ADSL掉线的原因非常多,涉及到硬件和软件的问题,解决方法也比较繁琐.所以,我们将就ADSL在实际应用中出现的一些ADSL掉线案例做详细的剖析,让大家在以后面对相似的问题时,不烦也不愁,轻松解决这些"麻烦".ADSL为何总掉线?　　案例一:忽视散热 ADSL频繁上演掉线秀　　小A:我是PPPoE虚拟拨号用户,是通过无线路由器拨号上网的,最近上网总是掉线,一般十几分钟一次.　　小B:先不要通过无线路由器,直接使用Windows XP自带的拨号软件试试.　　小A:试过了,还是一样的频繁掉线.　　小B:哦,那ADSL掉线时宽带连接显示断开了吗?　　小A:没有,只是显示没有数据流.　　小B:那先全面查杀病毒吧.　　小A:已经查过了,没有病毒、也没有木马.　　小B:这就奇怪了,我来帮你检查一下吧.　　问题探索:　　通过上面的案例我们可以看出,无线路由器和操作系统都没有问题,所以问题的原因应该是与ADSL的应用软件有关.于是我们下载了新的拨号软件,不过掉线故障仍然没有解决.......不过在ADSL掉线时,我们在DOS提示符下,Ping网站发现超时,由此可以判断计算机与ADSL服务器已经无法相互通讯.　　于是我们等待宽带连接自动断开.再次拨号,出现"678错误"提示.再查看ADSL Modem状态,一切都很正常.于是决定重启ADSL Modem,果然,再次拨号就可以上网了,遗憾的是一段时间后又自动掉线了.......看来,故障应该是出在ADSL Modem身上了.　　用手摸了一下ADSL Modem的机身,居然有较烫的感觉.于是我们关掉ADSL Modem的电源,等待其降温.冷去完毕后,再次拨号上网,很长时间没有掉线,但几个小时之后,掉线频率明显增加.再次触摸ADSL Modem,发现依然较烫手.此时,在DOS提示符下,使用Ping命令检查计算机与ADSL Modem的通讯,显示为超时.由此,我们找到了最终原因,ADSL Modem因过热造成频繁掉线,甚至死机.　　小结:　　散热问题带来的危害大家都知道,但在实际应用中我们却经常忽视它,例如很多用户都喜欢将ADSL Modem和无线路由器叠放在一起使用,这样很容易造成热量的堆积,最终导致ADSL工作异常.另外灰尘问题我们也不能忽视,因为灰尘一旦堵住了散热孔,散热效果自然大大折扣,所以及时清理灰尘也很重要.为了拥有更好的网络体验,请把这些网络设备放在通风良好的地方,并且要避免阳光直射.　　案例二:电压不稳 ADSL也会频繁掉线　　小A:我的笔记本是直接连接ADSL Modem上网的,使用Windows XP自带的宽带拨号软件,最近开始频繁掉线.　　小B:哦,那ADSL掉线时有什么现象吗?　　小A:有啊,就是宽带连接自动断开了,不过过一会就自动恢复连接了.　　小B:掉线可以自动恢复,这可能是线路问题.　　小A:我检查过了,新换了电话线,还是没用啊.　　小B:ADSL Modem的工作状态正常吗?　　小A:正常啊.　　小B:查杀病毒了吗?系统有漏洞吗?　　小A:查了,没有病毒,系统也没有漏洞.　　小B:看来还是ADSL Modem的问题,我来仔细研究下.　　问题探索:　　我们开始对对ADSL Modem进行检查,首先看散热,触摸机身温度并不高.在观察掉线的规律,发现掉线前没有任何征兆,毫无规律.再次仔细观察发现,每次掉线时ADSL Modem的灯都会瞬间熄灭,然后重新点亮,好像重启一样.于是我们抱着试试看的心态,用电压表测量电压,发现电压非常不稳定,在150V-180V之间波动.至此,终于找到了ADSL Modem掉线的原因——电压不稳.　　小结:　　工作电压不稳定,会使ADSL Modem自动重启,造成ADSL频繁掉线.在本次案例的使用环境中,由于笔记本使用电源适配器供电,不会感觉到电压的不稳.而ADSL则不然,所以在面对类似问题时,我们应先观察ADSL Modem的指示灯,并测量其电压.案例三:高峰时段 ADSL频繁掉线　　小A:我是PPPoE虚拟拨号用户,通过无线路由器拨号上网.最近每天晚上7点至8点之间就会无规律掉线.　　小B:掉线后再拨号可以连接上吗?　　小A:重新拨号后就可以重新上网,不过一会儿还是会掉线.　　小B:还有什么其它现象吗?　　小A:因为是通过无线路由器自动拨号,感觉就是闪断一下就恢复了.　　小B:这样啊,先查看无线路由日志看看吧.　　问题探索:　　因为是通过路由器自动拨号上网,路由器的日志里会记录每次拨号的记录,所以我们先去看看日志情况.遗憾的是,在查看过日志后,我们并没有发现掉线的原因,所以还要进一步检查,于是我们暂时先移除了无线路由.　　移除无线路由后,使用XP自带的拨号软件上网,ADSL掉线时,发现宽带连接会自动断开,之后再手动点击连接后又可以上网.每逢晚上上网高峰,掉线的频率会更高.再仔细检查ADSL宽带线路,一切都正常.没有办法,只能求助宽带运营商帮忙,客服人员解释说,由于宽带用户急骤增加,宽带服务器在上网高峰期不堪重负,用户只能重新拨号,或使用另外一台服务器提供的宽带接入服务.　　那么如何指定这台拨号服务器呢?在无线路由的设置中,可以指定拨号服务器的名字,这样拨号时就可以直接使用指定的拨号服务器.修改之后,在高峰上网也再没有出现掉线的现象.　　小结:　　检查ADSL问题时,最好选择单机检测,这样可以更加准确地找到故障的原因.再通过排除方法检测各种问题,如果最后实在查不出原因,你的问题很可能出在运营商的服务器端,这时就可以咨询ADSL的客服人员了.　　案例四:频繁掉线网页打不开QQ登不上　　小A:我家用的是2M ADSL,使用Windows XP自带的拨号软件上网,最近总是频繁掉线.　　小B:连接时有数据流吗?　　小A:有啊,但是无法打开网页,也无法登录QQ.　　小B:这样啊,不应该啊.　　小A:一边掉线时,我都是在进行BT下载.　　小B:.............果然是BT的原因.　　小A:那怎么办啊?我就是为了BT才升级到2M ADSL的啊.为什么下BT就掉线啊?有解决办法吗?　　小B:......有.　　问题探索:　　解决方法很简单,其实像BT这样的P2P下载软件都提供了"预防断流"这样的功能,我们只需开启此功能,ADSL就不会因为数据流量过大而闪断了.不过由于BT、电驴等P2P下载软件在下载文件的同时,还要上传文件,会占用大量的带宽.为了不影响用户的其他正常网络应用,我们应对这些P2P下载软件上、下行带宽限制,这样不仅可以让BT下载更稳定,还能保证上网操作不受影响.　　小结:由于P2P下载非常消耗带宽,所以如果不加以控制,很可能导致ADSL掉线甚至是死机.所以建议大家在进行BT下载时,对其进行上、下行带宽限制.　　总结:　　造成ADSL频繁断线的原因很多,解决方法也不尽相同,所以我们推荐最高效的检查方法——排除法,从单机测试、查杀病毒、查看散热等最基本问题开始探索,通过观察ADSL的工作状态,最终一定可以找到问题的根源.如果实在没辙,别忘了拨打运营商的客服电话咨询.http://www.downcc.com/tech/1502.html网络管理2010/08/07 15:35:47　　1.去掉无关的选项　　在Windows XP中，双击“控制面板”中的“文件夹选项”，再单击“查看”标签，然后将鼠标指针滚动至窗口的最下方，可以看到有一个“自动搜索网络文件夹和打印机”项，默认是选中的，将它去掉。这样，当我们打印时，Windows XP不会自作主张去寻找局域网上的打印机并安装驱动程序，以防止不经意将机密文档打到别的部门打印机上而自己却还找不到。同时，将此项去掉后，当我们通过“网上邻居”来访问局域网电脑时，它不会自动查找其上的共享文件夹，这样才会提升一些速度。　　2.将网卡调至全速　　按下Win+Pause/Break键，单击“硬件”标签，再单击“设备管理器”从而打开“设备管理器”，双击“网络适合器”下相应网卡，在打开窗口中单击“高级”标签，选中Link Speed/Duplex Mode（连接速度/双工模式），再在其下选择100 Full Mode.这样可以让网卡调至全速。当然，如果你使用的是无线网络，则将其调至最高速即可，则是笔者的无线网卡D-Link AirPlus XtremeG+ DWL-G650+ Wireless Cardbus Adapter #2，笔者将其Desired Basic Rate Set（基本速率）设置为Up to 54Mbps.　　3.去掉无关的协议　　打开“网络连接”窗口，右击“本地连接”，选择“属性”，然后在打开窗口中将不需要的协议去掉。如果你使用Windows 98，则“TCP/IP -拨号适配器”、“Microsoft友好登录”、“Microsoft虚拟专用网络适配器”、“IPX/SPX兼容协议”等都可以去掉，因为这些组件平时不怎么用到，如果选中它们的话，反而会影响工作站正常上网和浏览。　　4.设置空密码登录　　如果电脑上没有保存敏感数据，只是放一些公共的资源，那可以设置空密码登录。这样用户就不需要提供密码就能够直接进入，可以省却告诉别人密码的时间，也更加方便。　　按下Win+R，输入gpedit.msc，打开“组策略编辑器”，找到“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”，再双击右侧窗口中的“帐户：使用空白密码的本地帐户只允许进行控制台登录”，在打开窗口中将其设置为“已禁用”。　　接下来，在此机器上打开“资源管理器”，再选择“工具”→“文件夹选项”，单击“查看”标签，然后取消“去除简单文件共享（推荐）”前的小钩。　　5.自动登录局域网　　如果你每天都需要访问某个共享文件夹，不需要按部就班地双击“网上邻居”，然后找到服务器，双击后输入用户名和密码再访问。比如，你要访问一个名为server的电脑，用户名为user，密码是8888.则只要写一个bat文件，在其中输入如下语句：net use serverIPC$& quot;8888" /user："user"，接着把该bat文件拖放到“开始→程序→启动”组中，这样一开机，系统就会以user为用户名，8888为密码登录server电脑，这样你在任何地方访问它上面的共享文件夹则无需再输入用户名和密码了。　　如果你使用Windows XP，则可以在第一次打开共享电脑时，输入用户名和密码后，选中“记住我的密码”复选项，下次访问时将不会再向我们索取密码。　　6.取消防火墙　　如果你启用了Windows XP中防火墙，且共享了驱动器，那有可能别人无法在“网络邻居”中浏览共享驱动器，这时可以右击“本地连接”，选择“属性”，再单击“高级”标签，单击“配置”按钮，在打开的窗口中选中“关闭（不推荐）”项即可。因为我们的局域网电脑本身就接在路由器上，可以考虑在上面设置防火墙。这样局域网内的机器不会受到外界的攻击，但是局域网内的机器访问也会快一些。　　7.多系统相互快速访问　　如果你发现Windows 2000机器访问98机器特别慢，可以在2000机器上按下Win+R，输入“regedt32”，在“注册表编辑器”中找到[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionExplorerRemoteComputerNameSpace]，在该分支下找到并删除掉键，以后双击98同事的机器将会很快。　　8.快速备份/更新数据　　如果你经常需要将数据备份到局域网内的某文件服务器上，是不是再在本地硬盘上选中文件，然后切换到文件服务器上粘贴？这样就太麻烦了。事实上，我们只要知道文件服务器的名字（如file_bck），并知道其用户名（如user）和密码（如123456），则可以现在我们只要运行一个批处理文件就可以了，此批处理文件内容如下：　　set source=d：work　　set dest=file_bckbackup　　net use file_bckIPC$& quot;1234" /user："user"　　xcopy %source% %dest% /e /v /r /y /z　　将其保存为batchcopy.bat，以后只要双击此bat文件将会将d：work所有文件备份到file_bckbackup下。　　9.快速映射盘符　　打开共享机器的根文件夹，如homepc，再选中相应的文件夹，右击，选择“映射网络驱动器”命令，即可立即把该文件夹映射成盘符。如果直接选择“工具→映射网络驱动器”则需要我们选择映射路径。http://www.downcc.com/tech/1501.html无线网络2010/08/07 15:34:34　　很多朋友在选择无线上网猫的时候都有这样的顾虑：无线上网猫的功能那么多，我们的笔记本又带无线网卡，两者能一起使用吗?当然是可以的，那么我们就来讨论一下如何将两者一起使用的问题。　　中国电信送的无线上网猫是可以设置成两台电脑同时上网的，台式电脑就用有线的网线上网，笔记本电脑就用无线网卡连接上网，因为现在的笔记本电脑一般都配置有无线网卡。　　原来MODEM上的电话线不动，把原来MODEM上的网线取了，接到这个无线上网猫的“iTV”接口上，然后台式电脑的网线也接到这个无线上网猫的“LAN1”接口上，这样接好后，台式电脑就可以“宽带连接”方式上网了。　　然后就是笔记本电脑的无线的上网了，先要打开这个无线上网猫的“WLAN”功能，即无线上网功能，操作方法是，按下这个无线上网猫上的“WLAN”键，开启之后，无线上网猫上的“WLAN”灯会亮的，这时，你的笔记本电脑现在应该可以找到一个无线网络了，但这时还连接不起，要你输入密钥，因为无线上网猫默认设置了密钥的。　　这时，你可以用台式电脑进入无线上网猫查看密钥或更改密钥或取消加密。方法是：先把台式电脑上的IP地址设置为“192.168.1.2”，然后在IE里输入“192.168.1.1”，回车后输入用户名(useradmin)和密码(nnerf)，这个用户名和密码一般在无线上网猫的底部应该有，进入设置界面后，然后点开无线网络设置，即可更改或查看密钥了，或者可以取消加密，便一般不建议取消加密，因为取消后有可能别人会连接到你的这个无线网络里，可以和你一起上网，影响你的网速，或更改一些设置，让你上不到网。　　得到密钥之后，就在笔记本电脑上输入密钥，这时就跟台式电脑一样，就可以“宽带连接”上网了。这种上网方式的好处是，两台电脑上网互不影响，而且非常灵活，要上网就“宽带连接”，不上网就“断开连接”，非常安全。http://www.downcc.com/tech/1500.html网络管理2010/08/07 15:29:26　　本文详尽的介绍了如何配置思科路由器，并且附有的基本代码的配置说明。同是为大家详细的介绍了广域网协议设置和基本的操作命令的讲解，相信大家会对思科路由器设置有基本的了解。　　一、基本设置方式　　一般来说，可以用5种方式来设置Cisco思科路由器：　　1.Console口接终端或运行终端仿真软件的微机；　　2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；　　3.通过Ethernet上的TFTP服务器；　　4.通过Ethernet上的TELNET程序；　　5.通过Ethernet上的SNMP网管工作站。　　但Cisco思科路由器的第一次设置必须通过第一种方式进行,一般用超级终端通过com口进行控制。此时终端的硬件设置如下:　　波特率：9600　　数据位：8　　停止位：1　　奇偶校验: 无　　二、命令操作　　Cisco思科路由器所用的操作系统是IOS.共有以下几种状态：　　1、router>　　在router>提示符下，Cisco思科路由器处于用户命令状态，这时用户可以看Cisco思科路由器的连接状态，访问其它网络和主机，但不能看到和更改Cisco思科路由器的设置内容。此时输入？并回车，可以查看到在此状态下可以用的命令。（IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令）。在敲入enable并回车后，按照系统提示输入密码，（在新的Cisco思科路由器第一次进行调试的时候不需要输入密码，直接回车即可）进入#提示符，就可以对Cisco思科路由器进行各种操作了。　　2、router#　　Cisco思科路由器进入特权命令状态router#后，不但可以执行所有的用户命令，还可以看到和更改Cisco思科路由器的设置内容。此时就可以对Cisco思科路由器的名字、密码等进行设置。　　3、router(config)#　　在router#提示符下键入configure terminal,出现提示符router(config)#，此时Cisco思科路由器处于全局设置状态，这时可以设置Cisco思科路由器的全局参数。　　4、router(config-if)#;　　router(config-line)#;　　router(config-router)#;…　　Cisco思科路由器处于局部设置状态，这时可以设置Cisco思科路由器某个局部的参数。　　5、Cisco思科路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时Cisco思科路由器不能完成正常的功能，只能进行软件升级和手工引导。在此状态下，可以进行口令恢复。　　三、常用命令　　1.帮助　　在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。系统会显示此时可以使用的命令。　　2.改变命令状态　　任务命令　　进入特权命令状态enable　　退出特权命令状态disable　　进入设置对话状态Setup　　进入全局设置状态config terminal　　退出全局设置状态End　　进入端口设置状态interface type slot/number　　进入子端口设置状态interface type number.subinterface [point-to-point 　 multipoint]　　进入线路设置状态line type slot/number　　进入路由设置状态router protocol　　退出局部设置状态Exit　　3.显示命令　　任务命令　　查看版本及引导信息show version　　查看运行设置show running-config　　查看开机设置show startup-config　　显示端口信息show interface type slot/number　　显示路由信息show ip router　　4.拷贝命令　　用于IOS及CONFIG的备份和升级　　5.网络命令　　任务命令　　登录远程主机telnet hostname　IP address　　网络侦测ping hostname　IP address　　路由跟踪Trace hostname　IP address　　6.基本设置命令　　任务命令　　全局设置config terminal　　设置访问用户及密码username username password password　　设置特权密码enable secret password　　设置Cisco思科路由器名hostname name　　设置静态路由ip route destination subnet-mask next-hop　　启动IP路由ip routing　　启动IPX路由Ipx routing　　端口设置interface type slot/number　　设置IP地址ip address address subnet-mask　　设置IPX网络Ipx network network　　激活端口no shutdown　　物理线路设置line type number　　启动登录进程login [local　tacacs server]　　设置登录密码password password 四、总体设置　　在router#特权命令状态下，可以用setup对Cisco思科路由器进行总体设计，利用这个设计过程可以省略手工设置的烦琐。但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。　　进入设置对话过程后，Cisco思科路由器首先会显示一些提示信息：　　--- System Configuration Dialog ---　　At any point you may enter a question mark '?' for help.　　Use ctrl-c to abort configuration dialog at any prompt.　　Default settings are in square brackets '[]'.　　这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。然后Cisco思科路由器会问是否进入设置对话：　　Would you like to enter the initial configuration dialog? [yes]:　　如果按y或回车，Cisco思科路由器就会进入设置对话过程。首先你可以看到各端口当前的状况：　　First, would you like to see the current interface summary? [yes]:　　Any interface listed with OK? value& quot;NO" does not have a valid configuration　　InterfaceIP-AddressOK?MethodStatusProtocol　　Ethernet0unassignedNOunsetupup　　Serial0unassignedNOunsetupup　　……………………………　　然后，Cisco思科路由器就开始全局参数的设置：　　Configuring global parameters:　　1．设置Cisco思科路由器名：　　Enter host name [Router]:　　2．设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：　　The enable secret is a one-way cryptographic secret used　　instead of the enable password when it exists.　　Enter enable secret: cisco　　3．设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：　　The enable password is used when there is no enable secret　　and when using older software and some boot images.　　Enter enable password: pass　　4．设置虚拟终端访问时的密码：　　Enter virtual terminal password: cisco　　5．询问是否要设置Cisco思科路由器支持的各种网络协议：　　Configure SNMP Network Management? [yes]:　　Configure DECnet? [no]:　　Configure AppleTalk? [no]:　　Configure IPX? [no]:　　Configure IP? [yes]:　　Configure IGRP routing? [yes]:　　Configure RIP routing? [no]:　　………　　6．如果配置的是拨号访问服务器，系统还会设置异步口的参数：　　Configure Async lines? [yes]:]　　1)设置线路的最高速度：　　Async line speed [9600]:　　2)是否使用硬件流控：　　Configure for HW flow control? [yes]:　　3)是否设置modem：　　Configure for modems? [yes/no]: yes　　4)是否使用默认的modem命令：　　Configure for default chat script? [yes]:　　5)是否设置异步口的PPP参数：　　Configure for Dial-in IP SLIP/PPP access? [no]: yes　　6)是否使用动态IP地址：　　Configure for Dynamic IP addresses? [yes]:　　7)是否使用缺省IP地址：　　Configure Default IP addresses? [no]: yes　　是否使用TCP头压缩：　　Configure for TCP Header Compression? [yes]:　　9)是否在异步口上使用路由表更新：　　Configure for routing updates on async links? [no]: y　　10)是否设置异步口上的其它协议。接下来，系统会对每个接口进行参数的设置。　　1．Configuring interface Ethernet0:　　1)是否使用此接口：　　Is this interface in use? [yes]:　　2)是否设置此接口的IP参数：　　Configure IP on this interface? [yes]:　　3)设置接口的IP地址：　　IP address for this interface: 192.168.162.2　　4)设置接口的IP子网掩码：　　Number of bits in subnet field [0]:　　Class C network is 192.168.162.0, 0 subnet bits; mask is /24　　在设置完所有接口的参数后，系统会把整个设置http://www.downcc.com/tech/1499.html无线网络2010/08/07 15:25:15　　伴随着网络应用的需求不断提升，越来越多的用户无论在生活方面还是在工作方面，对网络的依赖程度是越来越高了。为了高效、方便地上网冲浪，不少单位办公室都会选用价格低廉的无线路由器来组建无线局域网。不过，在享受上网便利的同时，我们时常也会遭遇各式各样无线网络故障的困扰，面对这些故障困扰，很多上网用户往往无法应对，从而影响了上网效率。有鉴于此，本文下面就对常见的无线上网故障进行透彻分析，并举一反三提供应对办法，希望这些内容能让各位朋友的思路得到拓展。　　数据收发状态不正常　　有时候，打开无线网络连接的状态显示窗口，我们会发现无线网络连接只能向外发送数据包，却不能从外接受数据包，并且这个时候无线上网也不正常。遇到这类无线网络故障，我们可以先登录进入无线路由器后台系统，在该后台系统中执行ping命令，测试本地ISP提供的DNS服务器地址，看看能否正常测试ping通，要是可以正常ping通，那就说明无线路由器与Internet网络之间的通信是正常的，不然的话我们需要重点检查无线路由器的上网配置。　　在确认无线路由器与Internet通信正常的情况下，我们可以从无线局域网中任意选择一台客户端系统，并在其中使用ping命令测试无线局域网的网关地址，要是可以正常ping通的话，那就意味着无线局域网内网是通畅的，否则的话我们需要重点检查客户端系统与无线路由器之间的上网参数是否匹配。要是上面的ping测试操作都正常，但是数据收发状态仍然不正常的话，我们可以重点检查无线路由器的DNS参数，以及客户端系统的网关参数;在确认这些参数设置都正常的情况下，我们还需要在无线路由器中检查NAT方面的配置是否正确，因为该参数设置不当，特别容易造成客户端系统数据收发状态不正常现象。　　Web页面访问不正常　　当我们在无线局域网中，只能进行QQ、MSN之类的通信，而无法正常访问Web页面内容时，首先要检查客户端系统使用的DNS服务器地址是否正常有效，如果无法确认的话，可以尝试更换一个有效的DNS服务器来测试一下。　　在确认DNS服务器工作状态正常的情况下，要是Web页面访问仍然不正常的话，我们需要检查无线路由器是否启用了UPnP功能，因为该功能可以穿越防火墙的限制，保证Web页面访问操作不会受到防火墙的限制;在启用无线路由器的UPnP功能时，我们只要进入该设备的后台系统，找到其中的LAN设置选项，将UPnP功能参数选择调整为“Enable”，再保存好上述设置操作就可以了。　　要是无线局域网中只有极个别客户端系统不能正常访问Web页面，那问题多半是客户端系统自身造成的，例如客户端系统感染了网络病毒，而网络病毒可能导致系统CPU资源被过度消耗，这个时候我们可以尝试使用新版的杀毒软件来进行病毒查杀操作;此外，客户端系统的IE浏览器要是受到损坏的话，也可能造成Web页面访问不正常，此时我们可以考虑使用专业的修复工具来修复IE浏览器，当然要是我们使用的是IE8.0浏览器，我们可以直接打开IE浏览器的Internet选项设置窗口，进入其中的“高级”标签页面，简单地单击“重置”按钮(如图1所示)，就能将IE浏览器的工作状态恢复正常了，这时说不定就能恢复网络访问故障了。<img alt="Web页面访问不正常" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201087152833286.jpg" />　　无线路由登录不正常　　为了让无线局域网安全、稳定地运行，我们往往需要对无线路由器进行正确设置;可是，在远程登录无线路由器后台系统时，我们发现远程登录操作有时不正常，这是为什么呢?我们又该如何排除这种故障现象呢?　　遇到这种现象时，我们首先应该尝试在客户端系统使用ping命令测试远程路由器的地址，看看能否正常ping通，要是不能ping通的话，那多半是物理连接出现了问题，此时我们可以仔细检查网络接头是否出现了松动现象，网络线缆连通性是否正常，交换机和集线器设备状态是否正常;在排除上述因素后，我们需要检查无线路由器的网管地址是否设置正确，为了防止出现由地址冲突现象引起的登录不正常现象，我们可以尝试更换一个新的网管地址，来测试无线路由器的远程登录操作能否正常进行。　　在确认上面的各项因素都正常后，如果我们还不能正常登录无线路由器后台系统时，那就要检查客户端系统的IE设置是否正常，例如在局域网工作环境中，我们需要打开IE浏览器的Internet选项设置窗口，进入其中的“连接”标签页面，检查其中的“从不进行拨号连接”选项是否处于选中状态，如果没有选中，应该及时将它重新选中，之后进入局域网设置页面，将其中的所有选项全部取消选中(如图2所示)，最后单击“确定”按钮保存好上述设置操作，相信这么一来我们就能正常登录无线路由器后台系统了。<img alt="无线路由登录不正常" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201087152833374.jpg" />　　当然，要是我们忘记无线路由器后台系统登录密码时，可以尝试按下无线路由器的恢复按钮，将它的登录账号与密码恢复到出厂设置，之后重新配置无线局域网的上网参数;如果上面的故障现象还不能解决，我们就需要联系无线路由器的厂商，来检查硬件质量是否存在问题了。　　无线上网速度不正常　　无线上网速度不正常现象比较常见，造成这种现象的原因可能有网络病毒、WEB服务器自身状态以及无线上网信号传输这几方面。如果无线上网访问其中某个站点速度不正常时，那问题多半是WEB服务器自身状态引起的，此时我们只要对WEB服务器进行排查就可以了;要是访问所有Web站点速度都不正常时，那我们就有必要怀疑无线局域网中是否存在网络病毒了，这个时候可以考虑使用最新版本的杀毒软件，来对所有客户端系统进行彻底地病毒查杀操作，确保网络病毒不会堵塞无线上网传输通道;在清除干净网络病毒后，如果无线上网速度仍然还不能恢复正常时，那问题很可能是无线上网信号比较微弱造成的，而引起无线上网信号比较微弱的主要因素，就是无线路由器的摆放位置不合理，这个时候我们可以尝试将无线路由器摆放在单位办公室的中心空旷区域，同时摆放的位置要稍微高一些，客户端系统与无线路由器之间确保不能有障碍物阻挡，此外将无线路由器的天线角度进行适当调整，也能保证无线上网信号获得不错的传输效果。　　无线网络连接不正常　　在无线局域网中进行上网冲浪时，如果遇到无线网络连接一会儿正常，一会儿掉线现象，并且这种现象频繁发生时，那就需要重点检查两方面的原因，一方面就是无线路由器的连接方式是否设置得当，另一方面就是无线局域网是否遭遇到了类似ARP病毒这样的网络攻击。　　一般来说，无线路由器往往会同时支持三种以上的网络连接方式，在默认状态下很多无线路由器都会选用“按需连接，在有访问数据时自动进行连接”这样的方式进行连接上网，也就是说在该连接方式下，无线路由器只要检测出线路上没有信号交互传输时，就会自动断开无线网络连接。为了避免由于连接方式设置不当引起无线网络连接不正常现象，我们可以登录进入无线路由器后台设置页面，将连接方式设置为“自动连接，在开机和断线后进行自动连接”。　　在确认连接方式不存在问题的情况下，如果无线网络连接仍然不正常，那我们就有必要看看无线局域网中是否有网络病毒攻击，特别是ARP病毒攻击。　　此时，我们可以打开无线网络连接属性设置界面，尝试修改IP地址，如果无线网络连接还不能恢复正常，可以考虑使用专业工具来清除ARP病毒，直到恢复网络故障为止。http://www.downcc.com/tech/1498.html网络管理2010/08/07 15:22:06　今天我们要介绍的是IPX协议在进行调配下改善网卡冲突的过程。首先我们来看看具体的错误是如何形成，然后对于这个解决过程做了具介绍。<img alt="IPX协议解决网卡问题的过程" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-8/201087152311307.jpg" />　　图1　　IPX协议是一种较早期的网络连接协议，由于其种种劣势，渐渐被TCP/IP协议取代。　　但是，一些较早的游戏软件还是会用到IPX协议，如笔者钟爱的游戏“星际争霸”，其连接方式即为IPX。在安装了双网卡后，Windows2000会自动为所有的网络设备添加协议，并且这些协议都是关联的，也就是说无论在哪个网络设备中添加任意一种协议，在第二块网卡中也会同时出现。　　但是在像星际争霸或其他一些软件中，两块网卡的IPX协议会让这些软件不知所措，其结果当然是无法连接了(这也是IPX协议的弊端)。当然，解决方法也不是没有的，设备间协议的关联特性虽然令人恼火，但还是可以通过设置解决问题。　　如图1所示，我们点击要取消的服务，在无需卸载协议的同时也禁止了服务内容，正好符合我的要求(连接ADSL的网卡不需要IPX协议)。进入星际争霸，游戏又能够正常联网进行，问题终于解决，我也可以正常的玩游戏了。http://www.downcc.com/tech/1497.html网络管理2010/08/07 15:20:45问：我的本地连接一直限制的。但上网可以正常上的，下载东西，浏览网页都是正常的，也不卡也不断线。可是看到小三角标志很讨厌，我想去掉它，但不知道怎么弄，请帮我，谢谢了。这是由于你使用了自动分配IP地址，造成局域网中可能存在IP冲突所造成的。要让小三角标志消失其实并不难，点开你的网络连接，在TCP/IP协议中，点击属性，手动分配一个IP和网关即可。一般来说IP可设置为192.168.1.X（2-255），网关设置为192.168.1.1。现在除了手动设置外，不少网站也推出了自动IP设置工具，你可以很轻松的一键式更改IP，比起手动修改要方便许多。http://www.downcc.com/tech/1489.html网络管理2010/08/05 15:46:07　　在收集打点中，IP地址盗用现象经常发生，不仅对收集的正常使用造成影响，同时因为被盗用的地址往往具有较高的权限，因而也对用户造成了年夜量的经济上的损失踪和潜在的平安隐患。有没有什么法子能最年夜限度地避免此类现象的发生呢？为了防止IP地址被盗用，可以在代办署理处事器端分配IP地址时，把IP地址与网卡地址进行绑缚。　　对于动态分配IP，做一个DHCP处事器来绑定用户网卡MAC地址和IP地址，然后再按照分歧IP设定权限。对于静态IP，若是用三层交流机的话，你可以在交流机的每个端口上做IP地址的限制，若是有人改了自己的IP地址，那么他的收集就欠亨了。我们此刻针对静态IP地址的绑定讲解一个实例。　　查看网卡MAC地址　　先点击“起头”，选择“运行”，然后在里面输入winipcfg呼吁，这就可以查出自己的网卡地址。　　记实后再到代办署理处事器端，让收集打点员把您上网的静态IP地址与所记实较量争论机的网卡地址进行绑缚。具体呼吁是：　　ARP-s192.168.0.400-EO-4C-6C-08-75　　这样，就将您上网的静态IP地址（假设是192.168.0.4）与网卡地址（假设是00-EO-4C-6C-08-75）的较量争论机绑定在一路了，即使别人盗用您的IP地址192.168.0.4也无法经由过程代办署理处事器上网。其中应注重的是此项呼吁仅在局域网中上网的代办署理处事器端有用，还若是静态IP地址，像一般的Modem拨号上网是动态IP地址就不起浸染。　　ARP各参数的功能介绍　　ARP-s-d-a　　-s——将响应的IP地址与物理地址的绑缚。　　-d——删除所给出的IP地址与物理地址的绑缚。　　-a——经由过程查询Arp和谈表来显示IP地址和对应物理地址情形。　　作为一个收集打点人员，若是对MAC地址和IP的绑定能矫捷谙练的运用，就会建树一个十分平安有利的情形，可以年夜年夜减小平安隐患。http://www.downcc.com/tech/1484.html网络管理2010/08/02 23:36:541、打开你之无线网络连接属性。2、点中右下角之高级按钮设置，选中最下面之“仅计算机到计算机” 和最下面之“自动连接到非首选之网络”。3、回到第一步之界面，点中首选网络下面之添加按钮，自行输入网络名，本例中为“IBMNB01”，将“自动为我提供密钥”之对号去掉，将数据加密选项改成“已禁用”，确定返回。4、进入主机无线网卡之 TCP/IP 属性，输入IP之址和子网掩码，此例中IP之址为 192.168.0.1，掩码为 255.255.255.0，其他不用输入。5、进入副机之无线网卡 TCP/IP 属性，将IP之址和DNS之址全部选为自动获取，确定即可。6、进入主机之那条外网连接，本例为1000M网卡，选中高级属性，点选”允许其他网络用户通过此计算机之 INTERET 连接进行连接“。7、接上步，进行连接共享之设置项，根据自己之选择设置，本例中设置见图。8、确认以上设置后，搜索网络吧。能看到下图，说明已经对联成功了。1、2、3步是主、副两台机器一样之操作，而且要其设置在两台机器上是相同之，否则可能会连接不上。4、6、7是主机专用，5是副机专用。6、7步完成后可能会有一个提示，说是什么”因为IP不同，可能共享网络无法实现什么之，不用理它，确认就行了。第8步图片是两台都可以看到之成功画面啦。只要你互ping一下IP，能通就说明可以上网喽。需要一提之是，不知道为什么，那个第三步里面之数据加密方式是必须禁用之，否则正常联通了，如何用无线网卡连接两台电脑首先要保证两台电脑能够互访，这样才可以借助一台电脑的有线网卡一起上网。下面介绍一下连接的步骤：第一，选择其中一台笔记本当做主机。打开主机的网络连接，选择无线网络连接，右键打开属性对话框，在常规选项卡下，双击 TCP/IP 协议，配置 IP 地址和子网掩码分别为 192.168.0.1 和 255.255.255.0 ,其他的不需要设置。注意，这里的 IP地址为什么要设为 192.168.0.1 呢？因为在后面设置共享连接时，系统会自动把主机的无线网卡的IP地址设为 192.168.0.1 。第二，再点击主机的无线网络连接属性窗口的& ldquo;无线网络配置”，选中“用windows配置我的无线网络设置”，点击下方的“高级”，在要访问的网络里，勾上“仅计算机到计算机（待定）”，不要勾选“自动连接到非首选的网络”。第三，在主机“无线网络配置”选项卡里，首选网络下，点击“添加”，为主机添加一个SSID，如guanwei，网络验证：开放式，数据加密：已禁用。第四，在第二台笔记本上（从机），配置无线网卡的属性为192.168.0.2和 255.255.255.0就可以实现无线局域网共享上网了。在可用网络里搜索就可以发现刚才主机设置的 SSID 网络了，双击，仍然连接，连接成功。第五，在第一台笔记本上搜索可用网络，选择刚才主机设置的 SSID 网络，双击，连接成功。注：虽显示“未连接”，但下面的按钮是“断开”，也表示已经连接成功！这样，两台电脑就通过无线网卡连接成功了。下面要进行的就是让无线网卡借助有线网卡一起上外网了。无线网卡借助有线网卡（本地连接）连接外网可以用两种方法实现此功能方法一：共享上网（也适用于adsl[宽带连接]上网） 在已经能够上网的网卡上（一般为“本地连接”或“宽带连接”，我用的是本地连接，视情况而定）右键，属性。高级。勾选“允许其他用户通过此计算机的Internet来连接”，下面的下拉菜单中选择无线网卡。点击确定。即可实现同时上网。方法二：桥接有线网卡和无线网卡 这里可以省略无线网卡设置IP的步骤。按住ctrl，然后点击“本地连接”和“无线网络连接”。右键其中的一个，选择“桥接”，确定，等待几分钟下面就会出现如下界面：这时，本地连接和无线网络连接的IP会变成同一IP，需要重新设置成本地连接的地址。这时右键“网络桥”-属性，可以设置网络桥的IP。这时，另一台笔记本（从机）上的IP需要设置为与网络桥一个网段的IP，如192.168.0.52。然后两个笔记本都需要重新连接一下刚才设置的ssid的网络（guanwei），连接上后，两台电脑就能一起上网了。http://www.downcc.com/tech/1483.html网络安全2010/07/30 22:43:51　　提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。　　数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。　　举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。　　你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。　　最常见的数据包过滤工具是路由器。另外系统中带有数据包过滤工具，例如LinuxTCP/IP中带有的ipchain等windows2000带有的TCP/IPFiltering筛选器等，通过这些我们就可以过滤掉我们不想要的数据包。　　防火墙也许是使用最多的数据包过滤工具了，现在的软件防火墙和硬件防火墙都有数据包过滤的功能。接下来我们会重点介绍防火墙的。　　防火墙通过一下方面来加强网络的安全：　　1、策略的设置　　策略的设置包括允许与禁止。允许例如允许我们的客户机收发电子邮件，允许他们访问一些必要的网站等。例如防火墙经常这么设置，允许内网的机器访问网站、收发电子邮件、从FTP下载资料等。这样我们就要打开80、25、110、21端口，开HTTP、SMTP、POP3、FTP等。　　禁止就是禁止我们的客户机去访问哪些服务。例如我们禁止邮件客户来访问网站，于是我们就给他打开25、110，关闭80。　　2、NAT　　NAT，即网络地址转换，当我们内网的机器在没有公网IP地址的情况下要访问网站，这就要用到NAT。工作过程就是这样，内网一台机器 192.168.0.10要访问新浪，当到达防火墙时，防火墙给它转变成一个公网IP地址出去。一般我们为每个工作站分配一个公网IP地址。　　防火墙中要用到以上提到的数据包过滤和代理服务器，两者各有优缺点，数据包过滤仅仅检查题头的内容，而代理服务器除了检查标题之外还要检查内容。当数据包过滤工具瘫痪的时候，数据包就都会进入内网，而当代理服务器瘫痪的时候内网的机器将不能访问网络。　　另外，防火墙还提供了加密、身份验证等功能。还可以提供对外部用户VPN的功能。http://www.downcc.com/tech/1482.html网络管理2010/07/30 22:42:04右键我的电脑--管理---设备管理器--网络适配器展开，可以看到网卡,右击属性--高级--连接速度和双工模式或（LINK SPEED）选项，选择100就好了那么我们在选择的时候会有100M全双工/半双工，那么它们是什么意思那？全双工和半双工的区别是这样的：半双工指的是一个时间段内只有一个动作发生，就好比一条窄窄的马路，同时只能有一辆车通过。若有两辆车对开，就只能一辆先过，然后另一辆再开。也就是说网卡发送和接收数据不能同时进行。而全双工则是两者同步进行，自然效率更高。目前的网卡基本上都工作于全双工模式下。具体到你的选择上，一般情况下选择为“Auto-Negotiation（自动选择）”即可，这样网卡会自动调节跟交换机之间的连接速度与方式，保持最大限度的兼容性。半双工就是在接收的同时不能发送。在发送的同时不能接收全双工就是在接受数据的同时，也能发送数据。在发送数据的同时也能接收数据http://www.downcc.com/tech/1468.html网络安全2010/07/25 12:26:39　　有句话叫“病急乱投医”，但面对“LNK图标漏洞”的曝光，作为始作俑者的微软公司却上演了一出“病急乱开处方”的昏招。据了解，如果用户采纳微软官方提供的临时解决方案，将导致用户的桌面图标和开始菜单变得“一片惨白”，不仅影响美观，而且容易让用户产生操作上的误解。针对该漏洞，可牛已经提供应急的漏洞补丁修复工具http://bbs.sd.keniu.com/thread-7963-1-1.html，可帮助恢复用户桌面美观，并彻底免疫LNK图标漏洞。　　据可牛免费杀毒工程师介绍，针对“LNK图标漏洞”的木马病毒攻击者会制作一个特殊的LNK文件（快捷方式），当Windows正常加载解析该LNK文件时，会自动执行指定的恶意程序。而微软提供的临时解决方案，其中一项便是提供了一个FixIt的工具，帮助用户“关闭快捷方式图标的显示功能”，其原理便是通过停止图标的使用来停止Windows对LNK文件的解析，进而避免被相关木马病毒感染。　　“虽然这一方案有效，但确实属于‘昏招’，是以牺牲用户体验为代价的。”可牛的工程师认为，作为微软官方来说，发布这样的临时解决方案，多少有些“病急乱开处方”，不仅让用户电脑桌面和开始菜单变得乱七八糟，更容易引起用户操作的不便。不过微软也十分“无奈”，根据其传统的安全补丁发布周期，用户还需要等待20余天才能获得该漏洞的正式补丁。　　<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010725122851561.jpg" /> 　　微软解决方案导致用户桌面图标和开始菜单变白　　据了解，在漏洞曝出后，可牛在国内安全机构中第一个截获利用该漏洞的“双子”木马，并提供应急修复补丁。目前可牛已启动了最高级别的紧急预案，24小时全天候关注漏洞被利用进展，第一时间给出针对性解决方案。对于已经采用微软“昏招”解决的用户，可采用“可牛杀毒微软LNK（快捷方式）漏洞补丁修复工具”对丢失的图标进行修正。而对于所有微软Windows用户，可牛也发布了应急补丁，安装最新版本的可牛免费杀毒，通过“自动修复”功能即可修复漏洞，开启“进程保护”和“U盘保护”功能，可拦截利用该漏洞的木马病毒运行。　　<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010725122851145.jpg" /> 　　利用可牛免费杀毒可彻底修复该漏洞　　<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010725122851230.jpg" /> 　　彻底查杀利用该漏洞的木马　　据安全业内专家认为，可牛提供了从监控、查杀到修复的全方位解决方案，甚至为微软的“昏招”发布了修复补丁，可以说在漏洞的应急能力、综合解决能力方面远远领先于安全业界。与此同时，专家也表示，微软如此急于发布一个不成熟的解决方案，从另一个侧面也反映了“LNK图标漏洞”的严重性和修补的紧迫性，“接下来的一段时间，围绕该漏洞，一定还有大量木马病毒爆发，建议网民随时关注可牛官方网站的公告，并将可牛免费杀毒更新至最新版本。”　　附：　　已采用微软官方解决方案的用户，修复图标问题，下载“可牛杀毒微软LNK（快捷方式）漏洞补丁修复工具”：http://bbs.sd.keniu.com/thread-7963-1-1.html可牛杀毒微软LNK（快捷方式）漏洞补丁修复工具下载地址：<a target="_blank" href="http://dl.sd.keniu.com/killer/lnkfix.exe">http://dl.sd.keniu.com/killer/lnkfix.exe</a>http://www.downcc.com/tech/1449.html网络管理2010/07/23 10:40:54　　重复数据删除(Data deduplication)无疑是存储行业近年来最热闹的技术，它消除了传统备份技术衍生出的重复存储数据问题，进而为企业节省成本。　　然而，今日的企业面临的数据保护问题相当复杂，备份数据重复储存的问题仅仅是冰山一角，但在某些重复数据删除厂商的华丽包装下，这一技术成了解决所有数据保护问题的“万能药”，导致用户对重复数据删除产品过多的期望，在对技术本身了解不够、欠缺全盘考虑的情况下便贸然部署了重复数据删除方案，结果却往往不如预期，甚至付出比省下的磁盘还要高的成本，因小失大、得不偿失。　　用户在选择具备重复数据删除技术的产品时，如何针对真正需求理性做出判断，而不被销售广告和专业术语所迷惑呢?不妨参考以下五项建议：　　不要掉入重复删除比率的迷局　　几乎所有重复数据删除产品厂商都会强调自己可以达到多高的重复数据删除比率，有些甚至宣称可以达到500：1这样不可思议的数据。事实上，重复数据删除比率完全取决于数据的类型和备份策略，跟技术本身的关联并不大。举例来说，如果数据的类型为Office文件、电子邮件，由于数据结构本身的重复性高，能被删除的部分自然就比较多，如果是已经压缩过的影音、图片等文件，重复数据删除的效果就相当有限;采用全备份的重复数据删除比率，也远大于增量或差量备份，因此，比较不同产品之间的重复数据删除比率其实是没有意义的，更不能借些来判别产品的优劣。　　不能影响服务器性能　　某些采用资源端重复数据删除技术的解决方案，必须在生产服务器上安装代理程序来执行重复数据删除，无可避免的给生产服务器造成了相当大的性能负担。任何改变传统的数据保护方式，都必须建立在不影响系统运行的前提下才能被接受，换句话说，服务器的性能绝不能受到数据保护方案的牵制(无论是应用服务器还是，因此在这个前提下，目标端重复数据删除技术才是最理想的选择。以飞康最新推出的FDS为例，只对备份到FDS内的数据进行分析比对，然后再删除重复数据，前端服务器不需要安装代理程序，所有运行负载也都集中在FDS上，重复数据删除工作对生产服务器的性能毫无影响。　　在线处理不一定比后处理好　　重复数据删除技术依据数据处理方式的不同，分成备份与重复数据删除同时执行的在线处理(Inline)，以及备份完成后执行重复数据删除的后处理(Post processing)两种，有些厂商宣称在线处理才是最先进的技术，这其实是错误的观念。　　事实上无论采用哪种数据处理方式，绝大多数重复数据删除技术都是基于业界标准的哈希算法(Hash)，仅有少数采用自主开发的专利技术，其运行方式也都大同小异：追踪核对数据区块，当新数据写入硬盘前先经由系统的扫描与核对，判定硬盘上是否存有相同的副本，如果有的话，这部分数据将只存入一个指向该副本地址的指针，不会重复储存，进而达到节省磁盘空间的目的。两者的差异在于，在线处理运用了大量的内存作为数据写入硬盘前的缓存空间，后处理则是先将备份数据写入硬盘后，再进行分析比对，然后删除重复数据。　　乍看之下，在线处理似乎是效率比较高，但是，有两个问题不可忽视：　　1. 数据处理速度慢：在线处理在备份资料写入前，必须先暂时存在内存中执行内容比对与删除演算等工作，这些动作会消耗大量CPU资源，亦会不可避免的拖慢备份速度，某些产品的备份性能甚至比磁带机还差，这样很容易导致备份窗口不足，能在要求时限内完成备份的数据量也相对变少。　　2. 可靠性令人担心：在线处理方式由于是在数据写入磁盘的同时进行比对、删除重复数据、保留文件指针，没有校验、核对的机制，也就是说，没有厂商敢保证文件经过重复数据删除后，恢复时的数据是100%正确无误的，万一数据处理的某个环节出现错误，系统内储存的备份数据就只是一堆无法识别的代码，不得不令人担心其可靠性问题。　　相比之下，后处理方式的重复数据删除技术就不用担心性能和可靠性的问题了。还是以飞康FDS为例，由于备份数据传输过程不受重复数据删除运行程序的干扰，能充分发挥高速磁盘的I/O处理能力，如果搭配备份服务器的Hosted backup主机式备份功能，还能运用服务器内部的高速链路取代速度较慢的以太网，消除备份服务器到存储系统间的传输瓶颈，进一步提升备份的性能。在可靠性方面，FDS即将推出的一致性校验功能(Self integrity check)，可在备份数据写入磁盘并执行重复数据删除后，进行文件指针与单一存储区块比对的工作，如果发现有任何错误便会自动修复，确保所有处理过的备份资料都能正确恢复，系统可靠性与数据安全性更有保障。　　不应局限在单一应用　　目前市场中具备重复数据删除功能的解决方案，在架构和技术上或有不同，但应用范围几乎全都集中在数据备份领域，换而言之，这些产品本身不是备份软件就是必须搭配备份软件才能使用的硬设备。然而企业内部存在重复冗余数据的岂止只在备份?散落在各个部门的文件服务器内的非结构性数据(其中以Office文件居多)，在经年累月不断增加之下已经累积了相当多的重复数据，在企业不具备完善的数据分级存储与归档机制的情况下，管理员面对文件服务器数据量不断增长的问题，也只能消极的以扩展硬盘空间的方式应对。换个角度想，如果文件服务器能够利用重复数据删除技术，理论上就可以有效的抑制这个问题，可惜的是大多数的重复数据删除方案受限于技术和性能，功能上只能局限在备份应用。　　飞康FDS则突破了“重复数据删除只能用在备份”的局限，提供了基于管理策略的重复数据删除功能。这个功能允许管理员在设定FDS的网络共享文件夹时，根据文件大小、被读取或修改的频率来定义是否进行重复数据删除。举例来说，管理员可以设定30天内未曾被用户存取过的文件，在时间到达后自动执行重复数据删除。大多数的情况下，文件服务器内的数据被存取的机率会随着时间而递减，经常被用户使用的文件由于不会执行重复数据删除，可以快速的存取、修改而不受文件重组的程序影响性能;不常使用的文件可以通过重复数据删除，减少占用的磁盘空间，便于存储更多的文件数据，可谓一举数得。　　远程复制与全局重复数据删除能力不可少　　除了节省存储空间外，重复数据删除技术与远程复制相结合，则可以消除通过网络执行远程备份时，一再传送重复数据而造成的带宽浪费的问题，进而达到广域网优化的功效。用户不需要投资昂贵的专线，就能建立两地之间的异地备份。对于许多有分公司、远程办公室或分支机构的企业来说，还能借此建立多网站远程集中备份，可兼具节省带宽和存储空间的双重效果，这也是重复数据删除技术之所以吸引这么多厂商的重要因素。但是，并不是所有厂商现在都能提供足够成熟的技术，因此，大部分重复数据删除+远程复制方案仍有限制。　　某些的重复数据删除方案本身并不具备远程复制技术，数据经过处理后必须利用其他软件或磁盘阵列的复制功能，才能将数据传送到灾备中心。这不仅要求用户必须购买更多的设备才能实现异地备份，如果用户具备多个远程站点需要进行集中备份受到的限制则更多，徒增项目实施的复杂程度与成本。　　飞康FDS采用了只有企业级VTL才有的全局重复数据删除(Global Deduplication)技术，是市场上少数完全整合重复数据删除与远程复制的方案，不仅支持一对一、多对一远程集中备份环境，远程网站和数据中心的FDS通过比对单一存储区内有无相同数据，仅复制和传送单一数据，在20：1的重复数据删除比率下，可以节省95%的网络带宽占用。在数据中心，用户可以采用能够外接不同厂商磁盘阵列的FDS网关设备，利用超大容量的单一存储区和高速磁盘存取优势，彻底消除远程网站之间备份的重复数据，充分发挥重复数据删除技术的同时，节省成本、提升性能。http://www.downcc.com/tech/1448.html网络管理2010/07/23 10:37:59　　当一个域刚刚建成，管理员面对成百上千个要添加用户帐号，是否会大跌眼镜呢，别担心，微软早已为我们想好了解决办法。　　Addusers：微软在Windows 2000的Resource Kit工具箱中给用户提供的域用户帐号管理工具。　　还是先来看看它的参数吧：　　/?: 显示帮助　　/c：使用文件引入用户列表 file path：加/c参数后，指定文件路径　　/d: 导出当前所有用户,本地组,全局组加:u之后，可以以文本格式导出　　/p:l/c/e/d：帐号选项，其中：　　l：使用者下次登录时需更改密码　　c：使用者不得变更密码　　e：密码永远有效　　d：帐号暂停使用　　/e: 在文件中擦除特定的用户帐户　　/s:x 为输入输出文件设置分隔符。X和符号用于分隔区域。默认分隔符为","　　/t: 允许创建或显示终端服务用户属性　　看完参数，我们在看一下用户列表的文件格式：　　[User]　　<用户帐号1>,<全名>,<用户密码>，<描述>，<home drive=""></home>,<home path=""></home>,<user profile=""></user>,<登录脚本>　　<用户帐号2>,<全名>,<用户密码>，<描述>，<home drive=""></home>,<home path=""></home>,<user profile=""></user>,<登录脚本>　　…………………………　　[Global]　　<新全局组名1>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,　　<新全局组名2>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,　　…………………………　　[Local]　　<新本地组1>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,　　<新本地组2>,<该组说明>,<加入该组的用户帐号1>,<加入该组的用户帐号2>,……,　　接着，我们就按照这个格式来写一个用户文件来实验一下　　******************************************　　[User]　　lm,liming,Win2003,testuser,,, \\users\%username%,　　xq,xiaoqiang,Win2003,testuser,,, \\users\%username%,　　wh,wanghong,Win2003,testuser,,, \\users\%username%,　　hh,huanghong,Win2003,testuser,,,\\users\%username%,　　****************************************　　这里我设置了4个账户，设置了密码，描述和漫游用户的配置文件路径　　然后用命令：addusers \\itet.com /c c:\adduser.txt /p:e 给ITET域添加用户(图1) <img alt="系统管理员实战:小议批量增加域用户" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010723103918726.jpg" />　　Active Directory用户和计算机内已经正常看到了刚添加的用户(图2) <img alt="系统管理员实战:小议批量增加域用户" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010723103918987.jpg" />　　怎么样，很简单吧，这样添加起用户来，看着不断刷屏的命令，还是有小小的成就感的^_^http://www.downcc.com/tech/1435.html网络故障2010/07/20 13:14:10我的电脑刚装完系统时是能够看到本地连接的，但是昨天我要用网络打印机的时候，就设置了一下相关属性，结果！！本地连接没有了，找不到了。但是我能上网，是不是被病毒屏蔽了？我该怎么办啊？不知道你做了怎样的设置，但如果只是相关系统设置，而没有下载不明的软件或者打开可疑链接的话，应该可以排除是病毒的影响。从你描述的情况来看，应该是你的系统服务中，有一个名为Network Connections的服务被停掉了，该服务的主要作用是管理“网络和拨号连接”文件夹中对象，在其中你可以查看局域网和远程连接。要开启该服务其实很简单，右键点击我的电脑，选择管理→管理工具→服务，然后找到Network Connections，将其开启，然后重启后就能看到你的本地连接了。你也可以直接在运行中输入services.msc，打开服务选项，然后开启对应服务。http://www.downcc.com/tech/1425.html病毒防治2010/07/18 12:36:53大耗子问：虎哥救命~~卡巴斯基杀软能检测出来0扇区有病毒，但是弄死都杀不掉，记录为“启动扫描程序引导区0的主引导记录扇区。物理磁盘未查明的TSR.BOOT病毒无法清除 WWW-C28819364CBAdministrator& rdquo;。重装系统不管用，磁盘低格也不行。怎么办？唉，很明显你是中了大名鼎鼎的……鬼影病毒啦。这个病毒确实很烦，直接寄宿在0扇区里，使用杀毒软件是无法直接清除的，而且重装系统也会存在，有两个解决方法任你挑选：1、将重要文件备份，然后将硬盘直接重新分区后，重装系统。分区后MBR里的所有信息全部清除，包括鬼影。2、从网上下载鬼影专杀工具，但是这类专杀工具虽然能够有效清除寄宿在MBR里的鬼影病毒，但也可能造成硬盘文件丢失甚至是系统崩溃，因此，建议杀毒前还是备份重要文件哦。最后虎哥提醒大家，养成良好的上网习惯才能真正避免病毒和木马的侵袭哦。http://www.downcc.com/tech/1419.html网络管理2010/07/18 12:00:46　　线缆的选择　　线缆的选择应根据系统的要求、技术性能、投资概算等综合地进行考虑。在布线系统中应首先确定使用的线缆类别和布线组成结构(屏蔽线缆、非屏线电缆、光缆，还是将它们接合在一起使用)。线缆通常由2到1800个线对组成，大对数线缆通常用于主干布线系统，适合在话音和低速率数据应用中使用，其在干线和水平(集线器到桌面)布线系统中的最大长度在国际标准ISO/IEC IS11801中有详细的说明，需要注意的是这些最大长度的限制是适用于所有的媒介，但并未考虑由于网络使用的线缆类型和协议类型的不同而造成性能方面的差异的影响。实际上，最大线缆长度将取决于系统的应用、网络类型和线缆的质量。　　另外，要结合布线系统的应用需求来考虑线缆类别的选择。超五类系统可以支持千兆以太网的运行，而且不同厂商的超五类系统之间可以互用;六类价格较之超五类昂贵，但其带宽却扩大25%，传输速率有明显的增加，六类系统是专用的，各个厂商的元件都有其独特的设计和性能指标，不同厂商的元件互通的可能性很小，元件的指标仍在研究之中;使用六类线缆应选择相同等级和商家生产的接插器件，因为六类是专用件，各厂家的产品尚不能互通。　　屏蔽与非屏蔽线缆的选择，取决于外部电磁干扰的情况，干扰场强低于3 V/m时，一般不考虑防护措施，干扰信号超过标准量时可选择屏蔽线缆。屏蔽线缆的价格是非屏蔽线缆的1.2～1.6倍。因此，屏蔽线缆适用于电磁干扰严重区域和对保密性要求高的场所。　　同时，布线系统要既考虑到目前的需求，又要适当兼顾今后的发展，也不能忽视外部因素的影响。就像建筑物的基础一样，布线系统在智能化系统中的基础作用决定了其一旦建成就不可能在短期内变动，因而布线系统具有较长的生命周期--即15至25年。　　当前用户的主要选购方案　　在科技飞速发展的今天，如果不考虑发展，很可能在布线系统完工的时候，其产品和性能已经落后于使用者的需求了。那是不是选用超前的产品就一定正确呢?并非一定是这样。过于超前不但加大了投资，而且有可能与需求脱节，浪费资源。另外，比如网络产品的性能、接入线路的带宽、办公设备等外部因素，也在很大程度上影响和制约着产品性能的发挥，不综合地考虑环境条件而片面追求产品先进性，也会落入产品选购的误区。根据前面对用户需求和选用原则的分析，当前用户及其对布线产品的选购方案大致有以下三种:　　一是高端用户，他们对各类信息的处理和传输速度要求很高，对产品和系统的稳定性、安全性非常重视，资金雄厚，以媒体、体育场馆、交通及医院等单位为代表。其布线系统多采用六类或更高的系统，有特殊需求的还考虑采用光纤。例如媒体建筑内音/视频传输,其信息流的频率与场强的要求较高，且存在的无线电干扰源较多，为了避免传输线路信号之间和电子设备的干扰，多采用屏蔽和光纤布线系统。又如比赛场地布线系统要注意三个方面：　　·室外场地要注意器件的防潮、防灰、防破坏及防雷电;　　·要考虑体育场馆平面面积比较大，应设置多个电信间，且各电信间之间最好采用光缆互通;　　·注意室外环境造成器件的老化而使得技术参数及性能指标的下降。所以从安全角度考虑，多采用屏蔽和光纤布线系统。而交通建筑的特点是建筑面积较大，如果涉及到异地建筑间的联通时，体现了管路沿线线缆递减的形式，是一种延伸型的星形网络。主干部分线缆路由很长，宜采用光纤布线系统。　　对于涉及到机电设备电磁干扰的问题时，缆线也应考虑其屏蔽性。医院最重要的是考虑线缆对传输带宽的需求和医疗设备的电磁干扰问题，由于医院所占用的面积较大，建筑物较多，功能要求复杂，要把它考虑成一个多功能的建筑群体，按照建筑物之间缆线布放要求设计，为了满足诸多条件的需求，采用屏蔽线+光纤布线系统更为合适。　　二是中级用户，主要处理综合的数据、声音或多媒体信息，具有一定规模，但对信息传输速度的要求不高，以中档写字楼、工厂、学校和智能小区为代表。这类建筑一般在布线时以光纤为主干，水平布线采用超五类铜缆(或者六类)，语音线路多采用三类大对数铜缆。例如学校建筑内的综合布线是一个建筑群的整体布线，更多的要考虑到网络主干光纤的建设。另外学校的功能比较多，有教学楼、实验基地、公用的报告厅、图书馆、科学馆以及学生宿舍等，但是对网络的整体需求相对不是太高，所以大部分的水平系统都会选择超五类线缆。当然，也不排除一些个别的场所也会考虑到其需求，水平采用六类线缆，如科学馆等。　　三是普通用户，主要是以能实现信息传输为基本需求，如普通住宅。住宅建筑的综合布线有两个特点：　　·采用家居综合布线箱完成配线功能，但并没有对信息进行处理(如交换、存储、处理、传输);　　·把配线管理与和对信息的处理都做在一起，实际上应该叫做“家庭信息配线设备”，既有配线功能，又有对电话、网络的信息交换与传递，对家庭的三表抄送、紧急呼救等家庭智能化控制信息的转换与传递等。一般采用纯铜缆布线，讲究物美价廉。　　在综合布线产品线中，有一种一线入户的解决方案，该方案主要采用品字形模块，采用一线入户方式的特别设计，可在一根超5类UTP线缆上同时传输一路数据和两门电话,为投资者节约大量的资金,具有优异的性价比。　　每种有源电子和电气设备都可能产生电磁干扰来破坏网络通信。随着电子设备使用的增加，这个问题也变得越来越突出。在选择线缆和线缆布线的考虑中，如何防止电磁干扰以保护通信也是一个非常关键的问题。　　在所选择的连接器和配线架在内的所有网络部件，必须都具有抗EMI干扰的措施。使用屏蔽线缆时，线缆与连接器正确的端接和线缆外皮的良好接地是非常重要的一点。任何屏蔽的不完整都将降低屏蔽层的保护作用，从而降低抗电磁干扰(EMI)的效率。线缆的走线应遵照厂商推荐的方法进行，应尽量避免潜在的信号源干扰。在此，应该充分考虑快速发展的与线缆走线相关的国际标准所规定的指标。荧光灯、电梯马达、自动门和空调单元等都是潜在的电磁干扰源。设备越陈旧，产生的电磁干扰就越大。对于那些无法避免和克服的电磁干扰源来说，使用封闭的金属管道可以为布线系统提供额外保护措施。在特定的电磁干扰或敏感环境中，使用光纤可能是唯一的选择。http://www.downcc.com/tech/1417.html网络安全2010/07/18 11:20:59最讨厌的就是别人随便动自己的电脑，因为里面或多或少有一些隐私的东东，例如电子邮件、工作日志等等，出于工作的原因还不能设置密码，这样如果有人要故意窥探你的隐私也是易如反掌的事。有没有什么办法可以知道在我离开的时候是否有人动过我的电脑呢？<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010718112215997.jpg" /><img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010718112215239.jpg" />要实现这样的效果，我们只要开启系统的登陆审核功能即可。“开始”→“运行”，输入“gpedit.msc”运行“组策略编辑器”，在左侧的列表中依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”，双击其中的“审核帐户登陆事件”，在弹出的面板中勾寻成功”和“失败”选项，点击“确定”保存。这样如果有人趁你不在的时候登陆你的电脑，就会被记录下来。我们只需到“控制面板”→“管理工具”→“事件查看器”中进行查看即可。http://www.downcc.com/tech/1408.html网络安全2010/07/14 14:32:42　　网页木马能够在用户不知觉的情况下改变用户配置或者下载运行非法程序以实现某种不可告人的目的。当用户访问某个网站时，如果这个网站中有木马文件，则会在没有任何安全提示的情况下，自动下载远程CHM文件中的程序并运行，或者在后台运行网页上的恶意代码。网页木马虽然比较可怕，但是向非典一样，仍然是可防可控的。笔者下面列举了网页木马的常见防范措施，供各位读者参考。　　防范措施一：更改系统的环境变量　　木马本质上是一种程序，一段恶意代码。其需要运行的话，必须要借助于一定的平台。如VBS、JS平台等等。如果我们能够将这些平台禁用掉，那么即使用户访问的网页中有这些代码，其也不会对用户造成损害。因为其根本不能够在用户的电脑上运行。众所周知，在操作系统中有一个环节变量，在这里可以定义常见应用程序的路径。如果我们在这里将一些比较危险的应用程序的路径去掉，那么木马就会因为找不到可以运行的平台而无疾而终。　　<img height="179" alt="" width="361" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/201071414342250.jpg" />　　如上图所示，我们可以在操作系统的环境变量中，找到PATHEXT变量名，将这里面的一些经常容易被网页木马利用的变量值删除。如可以将VBS、JS等等内容删掉。这些变量是木马经常使用的。不过在更改这个环境变量的值的时候，需要注意最好能够事先对其进行必要的备份。特别是不能够确认哪些是操作系统或者其他应用程序运行必须的变量的时候，对这个变量值进行备份。这可以防止因为误操作而带来的损失。　　防范措施二：要养成看网页源代码的习惯　　一个网络安全人员，如何才能够提高网页木马的识别能力呢?俗话说，知己知彼，百战百胜。笔者认为，要提高管理员的木马识别能力，最好的途径就是要学会看网页的源代码。最高明的木马，也需要通过一定的代码来实现。只是有些木马的代码有一定的隐蔽性与欺骗性而已。为此安全人员需要多查看网页源代码。通常情况下，无论多高明的网页木马，都会在源代码中看出一点端倪。通过代码，可以了解木马的工作原理、变现形式、欺骗的手段以及未来的发展趋势等等。只要了解这些内容，在防护木马的时候，才能够对症下药。当然，要能够看懂这些木马，具有一定的难度。不过当能够看懂网页代码的时候，对于安全人员来说，可能是受益无穷。 <img alt="" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/201071414342625.jpg" />　　当我们发现可疑网页，可以点击工具栏上的“查看”按钮，然后选择源文件，就可以看到这个网页的源代码。如上图所示。然后分析其可以的代码。一般来说，网页木马代码虽然有一定的隐蔽性与欺骗性，但是安全人员只要多花点心思，就可以找到相关的规律。其实跟木马制作者勾心斗角的斗争，也是很有趣的一件事情。当发现对方的恶意企图时，你或许会很有成就感。从此一发不可收拾。　　防范措施三：禁用危险的端口与服务　　在默认情况下，IE浏览器启用的端口数量会比较多，这主要是为了方便用户的使用。但是其也带来了很多的安全隐患。很多木马就喜欢使用这些途径来发起攻击。如像FTP、TFTP这些服务，对于普通用户来说，基本上用不着。而这些服务以及对应的端口就可能成为木马发动攻击的漏洞。为此在必要的情况下，需要禁用FTP等服务于端口，防止网页木马利用这些途径来发起攻击。当用户有需要使用的时候，管理员可以再替用户打开。虽然这会在一定程度上影响用户的工作效率，但是相比安全来说，这还是可以接受的。特别是在一些比较重要的场合，更需要这么做。如企业的财务部门，现在很多公司都直接使用网上银行来进行付款等操作。如此的话，就不用老是跑银行。对于这些比较敏感的主机，更加需要禁用不需要使用的服务与端口，让木马没有可乘之机。　　防范措施四：更新补丁　　人无完人。软件也是。微软等IE浏览器虽然功能比较完善，但是漏洞也比较多。根据以往的经验，IE浏览器功能越多，其漏洞也越多。从浏览器补丁越来越多、发布的频率越来越短，就可以知道。而大部分网页木马会利用IE等浏览器的漏洞来进行攻击。为此，要有效的防范木马，一个比较简单的方式就是及时的更新补丁。当有新补丁出来的时候，要根据其危险的级别，确定网络中各个客户端的升级计划。　　不过在升级之前，笔者要提醒大家，要注意与现有应用程序的兼容性。如一些外贸企业，可能有电子口岸等应用系统。这些系统都是基于Web应用的。在升级浏览器补丁时，需要考虑这些应用程序对这些补丁的兼容性。为此在升级之前，必要的测试是少不了的。另外有可能还需要进行备份。当发现有不兼容的情况时，可能在短时间内还是需要先使用以前的IE浏览器。特别是像这种有政府背景的应用软件，其升级往往会慢一拍。所以更加需要注意其兼容性问题。　　防范措施五：日常操作中要引起警觉　　在实际工作中，木马的防护不仅仅是企业网络安全瓜管理人员的工作。而是安全人员与普通用户共同参与的一项大工程。企业普通员工在日常工作中，需要提高警惕性。特别是像使用网上银行或者其他类似的关键应用时，要有安全意识。如在使用网上银行时，要注意其网页地址的格式。一般来说，网上银行的格式都是以HTTPS开头的。这表示双方之间的通信已经被加密了等等。　　一旦发现IE运行不正常，如速度比较慢或者自动关闭等等，需要及时的告知安全管理人员，而不能够事不关己、高高挂起。安全管理人员也需要对企业的关键用户加强培训，让他们养成很好的安全操作习惯。另外在有必要的情况下，需要对用户访问的网页进行监控。因为有时候在用户不知觉的情况下，网页木马会自动访问其他的网页，以下载木马程序等等。对用户的访问进行监控，有利于发现这种未经授权的访问。　　防范措施六：要注意内部的安全　　企业有些员工可能比较用功。工作做不完，都利用U盘等移动设备拷回到家里继续做。第二天再带回到公司。在这个过程中，木马可能已经悄无声息的进入到了企业的内部网络。一般来说，企业都会有防火墙等安全设备。为此要木马要从企业的外部进入到企业的内部网络，还是有一定困难的。但是员工的家里的电脑，往往没有很好的安全措施，有些甚至杀毒软件都没有安装，从此成为了木马的温床。然后其就可以借助员工的移动存储设备等等进入到企业内部的网络。此时由于没有了企业防火墙的保护，木马就可以肆无忌惮的在企业内部进行传播。为此在木马防护中，还需要注意企业内部的安全。如在必要的情况下，在企业中禁用移动存储设备。可是使用FTP服务器或者邮件服务器来代替移动存储设备。　　总之，网页木马可能会给用户带来比较大的损失，但是其基本上是可防可控的。合理的采取预防措施，可以将网页木马消除与无形之中。http://www.downcc.com/tech/1407.html网络安全2010/07/14 14:30:59　　由于Linux操作系统良好的网络功能，因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的。但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择Linux作为首先攻击的对象。那么，作为一名Linux用户，我们该如何通过合理的方法来防范Linux的安全呢?下面笔者搜集和整理了一些防范Linux安全的几则措施，现在把它们贡献出来，恳请各位网友能不断补充和完善。　　1、禁止使用ping命令　　ping命令是计算机之间进行相互检测线路完好的一个应用程序，计算机间交流数据的传输没有经过任何的加密处理，因此我们在用ping命令来检测某一个服务器时，可能在因特网上存在某个非法分子，通过专门的黑客程序把在网络线路上传输的信息中途窃取，并利用偷盗过来的信息对指定的服务器或者系统进行攻击，为此我们有必要在Linux系统中禁止使用Linux命令。在linux里，如果要想使ping没反应也就是用来忽略icmp包，因此我们可以在Linux的命令行中输入如下命令：echo 1 /proc/sys/net/ipv4/icmp_echo_igore_all ;如果想恢复使用ping命令，就可以输入echo 0 /proc/sys/net/ipv4/icmp_echo_igore_all命令。　　2、注意对系统及时备份　　为了防止系统在使用的过程中发生以外情况而难以正常运行，我们应该对Linux完好的系统进行备份，最好是在一完成Linux系统的安装任务后就对整个系统进行备份，以后可以根据这个备份来验证系统的完整性，这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况，也可以使用系统备份来恢复到正常的状态。备份信息时，我们可以把完好的系统信息备份在CD-ROM光盘上，以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高，那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动，就说明系统尚未被破坏过。　　3、改进登录服务器　　将系统的登录服务器移到一个单独的机器中会增加系统的安全级别，使用一个更安全的登录服务器来取代Linux自身的登录工具也可以进一步提高安全。在大的Linux网络中，最好使用一个单独的登录服务器用于syslog服务。它必剧情网须是一个能够满足所有系统登录需求并且拥有足够的磁盘空间的服务器系统，在这个系统上应该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。　　4、取消root命令历史记录　　在linux下，系统会自动记录用户输入过的命令，而root用户发出的命令往往具有敏感的信息，为了保证安全性，一般应该不记录或者少记录root的命令历史记录。为了设置系统不记录每个人执行过的命令，我们可以在linux的命令行下，首先用cd命令进入到/etc命令，然后用编辑命令来打开该目录下面的profile文件，并在其中输入如下内容：　　HISTFILESIZE=0　　HISTSIZE=0　　当然，我们也可以直接在命令行中输入如下命令：ln -s /dev/null ~/.bash_history 。　　5、为关键分区建立只读属性　　Linux的文件系统可以分成几个主要的分区，每个分区分别进行不同的配置和安装，一般情况下至少要建立/、/usr/local、/var和/home等分区。/usr可以安装成只读并且可以被认为是不可修改的。如果/usr中有任何文件发生了改变，那么系统将立即发出安全报警。当然这不包括用户自己改变/usr中的内容。/lib、/boot和/sbin的安装和设置也一样。在安装时应该尽量将它们设置为只读，并且对它们的文件、目录和属性进行的任何修改都会导致系统报警。　　当然将所有主要的分区都设置为只读是不可能的,有的分区如/var等，其自身的性质就决定了不能将它们设置为只读，但应该不允许它具有执行权限。　　6、杀掉攻击者的所有进程　　假设我们从系统的日志文件中发现了一个用户从我们未知的主机登录，而且我们确定该用户在这台主机上没有相应的帐号，这表明此时我们正在受到攻击。为了保证系统的安全被进一步破坏，我们应该马上锁住指定的帐号，如果攻击者已经登录到指定的系统，我们应该马上断开主机与网络的物理连接。如有可能，我们还要进一步查看此用户的历史记录，再仔细查看一下其他用户是否也已经被假冒，攻击者是否拥有有限权限;最后应该杀掉此用户的所有进程，并把此主机的IP地址掩码加入到文件hosts.deny中。　　7、改进系统内部安全机制　　我们可以通过改进Linux操作系统的内部功能来防止缓冲区溢出，从而达到增强Linux系统内部安全机制的目的，大大提高了整个系统的安全性。但缓冲区溢出实施起来是相当困难的，因为入侵者必须能够判断潜在的缓冲区溢出何时会出现以及它在内存中的什么位置出现。缓冲区溢出预防起来也十分困难，系统管理员必须完全去掉缓冲区溢出存在的条件才能防止这种方式的攻击。正因为如此，许多人甚至包括Linux Torvalds本人也认为这个安全Linux补丁十分重要，因为它防止了所有使用缓冲区溢出的攻击。但是需要引起注意的是，这些补丁也会导致对执行栈的某些程序和库的依赖问题，这些问题也给系统管理员带来的新的挑战。　　8、对系统进行跟踪记录　　为了能密切地监视黑客的攻击活动，我们应该启动日志文件，来记录系统的运行情况，当黑客在攻击系统时，它的蛛丝马迹都会被记录在日志文件中的，因此有许多黑客在开始攻击系统时，往往首先通过修改系统的日志文件，来隐藏自己的行踪，为此我们必须限制对/var/log文件的访问，禁止一般权限的用户去查看日志文件。当然，系统中内置的日志管理程序功能可能不是太强，我们应该采用专门的日志程序，来观察那些可疑的多次连接尝试。另外，我们还要小心保护好具有根权限的密码和用户，因为黑客一旦知道了这些具有根权限的帐号后，他们就可以修改日志文件来隐藏其踪迹了。　　9、使用专用程序来防范安全　　有时，我们通过人工的方法来监视系统的安全比较麻烦，或者是不周密，因此我们还可以通过专业程序来防范系统的安全，目前最典型的方法为设置陷井和设置蜜罐两种方法。所谓陷井就是激活时能够触发报警事件的软件，而蜜罐(honey pot)程序是指设计来引诱有入侵企图者触发专门的报警的陷井程序。通过设置陷井和蜜罐程序，一旦出现入侵事件系统可以很快发出报警。在许多大的网络中，一般都设计有专门的陷井程序。陷井程序一般分为两种：一种是只发现入侵者而不对其采取报复行动，另一种是同时采取报复行动。　　10、将入侵消灭在萌芽状态　　入侵者进行攻击之前最常做的一件事情就是端号扫瞄，如果能够及时发现和阻止入侵者的端号扫瞄行为，那么可以大大减少入侵事件的发生率。反应系统可以是一个简单的状态检查包过滤器，也可以是一个复杂的入侵检测系统或可配置的防火墙。我们可以采用诸如Abacus Port Sentry这样专业的工具，来监视网络接口并且与防火墙交互操作，最终达到关闭端口扫瞄攻击的目的。当发生正在进行的端口扫瞄时，Abacus Sentry可以迅速阻止它继续执行。但是如果配置不当，它也可能允许敌意的外部者在你的系统中安装拒绝服务攻击。正确地使用这个软件将能够有效地防止对端号大量的并行扫瞄并且阻止所有这样的入侵者。　　11、严格管理好口令　　前面我们也曾经说到过，黑客一旦获取具有根权限的帐号时，就可以对系统进行任意的破坏和攻击，因此我们必须保护好系统的操作口令。通常用户的口令是保存在文件/etc/passwd文件中的，尽管/etc/passwd是一个经过加密的文件，但黑客们可以通过许多专用的搜索方法来查找口令，如果我们的口令选择不当，就很容易被黑客搜索到。因此，我们一定要选择一个确保不容易被搜索的口令。另外，我们最好能安装一个口令过滤工具，并借用该工具来帮物料管理流程助自己检查设置的口令是否耐得住攻击。http://www.downcc.com/tech/1406.html病毒防治2010/07/14 14:28:24曾经手工清除过病毒的朋友都会有类似的经验，就是当我们把病毒文件删除掉后，大多数病毒文件都会“删而再生”，如果你不断的删下去，估计删一辈子也删不完。其实这是病毒的保护功能，病毒进程一旦检测到病毒文件不存在，就会自动对其进行生成。那么，我们如何把这个病毒删除并阻止它再自动生成呢？请看本文。★编辑提示：设置相同文件名阻止重生既然病毒会自动在原目录生成病毒文件，那假如我们先删除病毒文件，然后在该目录新建一个文本文档，接着将其文件名修改成病毒文件的文件名，那是不是就可以阻止病毒文件再生了呢？答案是否定的，病毒会将这个已经存在的假冒病毒文件替换掉。那既然假冒的病毒文件会被替换掉，那如果是一个文件夹呢？让我们来试验一下。step01假设病毒名为hack.exe，所在目录为c:windowssystem32。那么我们点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”。在“命令提示符”中通过“cd”命令进入到病毒所在的文件夹。step02去除病毒的隐藏和只读属性。有些病毒为了防止自身被修改，会给病毒文件加上隐藏和只读属性，这样我们就会在删除它时遇到麻烦，因此我们必须先清除其自带的属性。在“命令提示符”中输入“attrib -h -r hack.exe”命令并回车，这样病毒文件的隐藏和只读属性就被去除了。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714143025826.jpg" />去除病毒文件属性 step03在“命令提示符”中输入命令“del hack.exe”并回车，对病毒文件进行删除。step04在“命令提示符”中输入命令“md hack.exe”并回车，这样我们就可以新建一个名为hack.exe的文件夹，注意这个hack.exe从名字上来看虽然像是一个文件，但却是一个实实在在的文件夹。小贴士:在资源管理器中，如果我们想建立一个名为hack.exe这样的文件夹是不可能的，因为系统会提示你无法输入“.”这样的字符，但是这样的限制却不存在于“命令提示符”中。在“命令提示符”中我们通过“md”命令就可以轻松建立特殊的文件夹。这招通常被用于隐藏文件夹、病毒免疫（对于U盘病毒也是很不错的免疫办法）等用途。step05为了保护hack.exe文件夹不被病毒破坏和替换，我们还要给它加上保护属性。在“命令提示符”中输入命令“attrib +s +h +r hack.exe”并回车，其中+s是增加系统属性，+h是增加隐藏属性，+r是增加只读属性。三种属性加上以后，hack.exe文件夹就不容易被病毒干掉了。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714143025586.jpg" />给文件夹加上属性OK，现在让我们重启系统，这时由于hack.exe文件夹的存在，病毒无法再在文件夹中生成，基本上已经失去了作用。这时我们再用杀毒软件进行查杀就可以了。http://www.downcc.com/tech/1404.html网络管理2010/07/14 14:24:02　　随着无线技术的生长，越来越多的人开端运用无线上网，装置一个无线路由器或许AP，就可以自由自由的挪动上网，不受线缆的约束。但是当蹭网一族出现后，你能不能还觉得自己一手树立的无线网络在安全范围内唯你独享呢。答案有能够能不能定的。 　　普通我们如今的无线路由器或许AP都支持WEP/WPA/WPA2三种加密方式，假设你没有为无线网络配置加密，或许自以为存在幸运心思而运用WEP加密，那么很有能够你四周的人正在偷偷的与你共享资源。 　　现在也有许多关于WPA被破解的报道，但就实践而言，要破解WPA-PSK 不是和WEP一样抓许多包就能破解的，主要是要获取握手包。在获得了WPA握手验证包后，攻击者会议决暴力破解方式来执行WPA密码破解，同时也可以够议决事前树立有针对性的字典，然后再执行字典破解攻击。那么是不是可以说，只需有足够空间、思索周全的字典，破解WPA实践也就是时间的疑问了。依照现在主流单机配置，在WPA破解速率上也就维持在100-300k/s(k/s为破解时每秒调用Key的数目)，以这样的破解速率要把一个以小写字母和数字组合的5位WPA密码破开，须要的时间约为2-7天;这是一个5位的WPA密码，假设采用的WPA密码长度更长，或许采用字母+数字+特殊字符的话，那么破解时间就会呈几何级增长变成天文数字，而破解时间的单位也会以年计算。 　　依据先面的内容我们曾经知晓在WPA体系比WEP更为安全。那么我们在对无线路由器的实践运用中，如何确保无线网络安全呢。本来只须要多个步骤，几分钟的时间，就可以让我们免于被蹭。下面我们以DIR-605 无线路由器为例，来看都须要执行哪些配置。其它型号无线路由器能够配置界面有所差异，但须要配置的功用都是一样的。 　　第一步，修正SSID 　　登陆路由器配置界面后，点击“无线装置”&#61664;& ldquo;手动无线因特网装置” < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片1" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142539492.jpg" /> 　　从下图可见，路由器默许形态下的SSID为dlink，同时SSID为广播形态。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片2" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142539353.jpg" /> 　　修正SSID称号为testWPA，之所以修正SSID，可以防止与运用同类产品的SSID抵触招致无线网络衔接受阻，并且可以防止攻击者随意猜出SSID。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片3" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142539772.jpg" /> 　　第二步，潜藏SSID 　　趁热打铁，修正完SSID后，将下方的“启用潜藏无线”勾选上。这样的话，普通我们运用Windows自带无线维护顺序再搜索无线网络时就不会搜到您的无线网络了。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片4" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142539396.jpg" /> 第三步，配置无线安全加密 　　普通来说路由器出厂配置无线安全方式是不启用的，也就是说默许情况下这个无线网络是没有加密的，任何PC只需带有无线网卡就可以衔接上。那么我们如今做的至关主要的一步就是为我们的无线网络加密，上文中也提到了，现在WPA/WPA2的加密方式最为安全，在这里我们挑选“启用WPA/WPA2无线安全(加强)”。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片5" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142539458.jpg" /> 　　启用后会看到下面须要填写WPA/WPA2的有关信息，此时密码类型挑选最高安全级别的AES，另外在网络密钥处填写您要配置的密码，密码要求8-63位ASCII，也就是说您填写8位以上的字母、数字或许特殊字符均可以，密码庞杂度越高，破解起来就愈加的难处。其他选项坚持默许形态。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片6" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142539242.jpg" /> 　　以上SSID修正并潜藏，无线加密也做好后，就可以议决“保管配置”按钮来使这些功用起效。假设您所运用的路由器这些功用不在一个配置界面下，也可以够逐项配置并保管以起效。　　第四步，维护员密码修正 　　在上面第三步我们也看到了，配置界面的无线网络密钥填写后并不是出现原点或许*状字符，因而假设其他人衔接到您的局域网内就可以登录到您的路由器内部检查配相信息，包含无线密钥，除了共享您的网络资源外，还很有能够使得您的ADSL账号密码等泄显露去。为了防止这一情况的发作，我们再给您的路由器维护权限添加一个密码。路由器普通默许情况下密码为空，或许为admin等，那么您可以在“维护”&#61664;“配置维护”中，填写“新的密码”，并再执行“确认密码”的填写，开头点击“保管配置”使其起效就可以了。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片7" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142539988.jpg" /> 　　以上内容配置完成后，您再次登陆路由器时，就须要填写您刚才配置的密码后才可以登录了。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片8" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142539547.jpg" /> 　　第五步，参与MAC地址过滤 　　MAC地址即每一个硬件配备的独一网络标识，这里的须要填写的MAC地址即为您PC网卡或许无线网卡的MAC地址。以xp操作系统为例，您可以议决下面步骤检查PC的MAC地址。点击“开端”&#61664;“运转”，敲入cmd，然后点击“确定”。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片9" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142540489.jpg" /> <img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片10" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142540539.jpg" /> 　　在如下弹出的MS-DOS界面中，敲入命令 ipconfig /all 并回车。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片11" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142540711.jpg" /> 　　回到路由器配置界面，找到MAC过滤原则一项，挑选“翻开MAC过滤，准许列表上的计算机访问网络”，将您确定要衔接到DIR-605上的各台PC的MAC地址逐一添加进来，一共可以添加25条，开头点击保管配置以使其起效。配置完该功用后，没有出如今MAC过滤原则中的PC均不能正常衔接到DIR-605上。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片12" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142540816.jpg" /> 　　附录： 　　那么关于潜藏了SSID的无线网络，您如何衔接到上面呢，下面以WinXP系统为例执行演示。 　　刚才我们配置了SSID为testWPA的无线网络，但是潜藏了它的SSID，因而我们在运用XP的“检查可用的无线网络”时，并不能搜索到它的身影。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片13" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142540892.jpg" /> < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片14" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142540266.jpg" /> 　　这时分点击“修正高级配置”后出现无线网络衔接属性对话框，在这里我们手动树立一个无线网络以便我们衔接到DIR-605上。如下图所示，点击“添加”。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片15" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142540764.jpg" /> 　　(1)在网络名(SSID)：填写我们配置在DIR-605中的SSID------testWPA; 　　(2)无线网络密钥：网络验证挑选WPA2-PSK;数据加密挑选AES;然后再填写在路由器上配置好的无线网络密钥并予以确认。 　　开头点击确定。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片16" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714142540667.jpg" /> 　　另外须要留意的一点，检查“验证”选项卡，确保“启用此网络的IEEE 802.1x验证”没有被勾选。 < img alt="D-Link手把手指点你怎样防“蹭网”[组图]图片17" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2http://www.downcc.com/tech/1403.html无线网络2010/07/14 14:22:24现在很多朋友都在玩笔记本，玩电脑就有一点傻帽了。现在的的笔记本都有wifi功能,笔记本上网就是为了个方便，如果还用网线来上网。不能随地上网，就失去了笔记本的优势。e用无线局域网是个很好的解决办法。现在的无线路由也不贵, 既可以花费少，又可以让本本不受网线的限制, 想在那里用都可以。笔记本连接无线局域网,如何设置呢下面就教大家怎么来设置无线局域网的简单知识，具体的参数设置步骤：这里的前提是路由设置已经配置好了无线网络, 本机按以下设置就可以了. 1、先在XP系统桌面上，依次单击“开始”/“设置”/“控制面板”命令，打开控制面板窗口，在其中双击网络图标，打开“网络连接”界面；2、在这个界面中，用鼠标右键单击“无线网络连接”图标，从随后打开的快捷菜单中，执行“属性”命令，这样系统就会自动显示“无线网络连接属性”设置对话框；3、在这里，大家可以用鼠标选中“无线网络配置”标签，并在随后弹出的标签页面中，用鼠标选中“用Windows来配置我的无线网络配置”复选项，这样就能启用自动无线网络配置功能；4、接着用鼠标单击这里的“高级”按钮，打开一个“高级”设置对话框，并在这个对话框中选中“仅计算机到计算机（特定）”选项，从而实现计算机与计算机之间的相互连接；5、要是大家希望能直接连接到计算机中，又希望保留连接到接入点的话，就可以用鼠标选择“任何可用的网络（首选访问点）”选项；6、在首选访问点无线网络时，要是发现有可用网络的话，系统一般会首先尝试连接到访问点无线网络；要是当前系统中的访问点网络不能用的话，那么系统就会自动尝试连接到对等无线网络；7、比方说，要是工作时在访问点无线网络中使用笔记本电脑，再将笔记本电脑移动到另外一个计算机到计算机网络中使用时，那么自动无线网络配置功能将会自动根据需要，来更改无线网络参数设置，大家可以在不需要作任何修改的情况下就能直接连接到家庭网络；8、完成上面的设置后，再用鼠标依次单击“关闭”按钮退出设置界面，并单击“确定”按钮完成无线局域网的无线连接设置工作，要是参数设置正确的话，系统会自动出现无线网络连接已经成功的提示。笔记本已经连接无线局域网了.设置好IP就可以无线上网了. 在有效范围内都可以连接.http://www.downcc.com/tech/1396.html病毒防治2010/07/14 13:38:00　　软盘已经成为尘封的历史，现如没使用过 U 盘的计算机用户恐怕真的凤毛麟角了。U 盘以其日渐小巧的体积，快速扩张的容量，越来越便宜的价格成功的替代了软盘，成为主流的移动存储介质。　　方便的同时带来的是巨大的安全隐患。U 盘已经成为除了网络之外传播数量最大的病毒和恶意程序传播途径。在不经意的一插之间，病毒或者恶意程序就已经感染了您的计算机。　　难道永远都只能被动的借助杀毒软件来防御吗?就像汽车安全技术一样，Windows 7 除了被动防御，还提供了主动防御的技术——限制移动存储上的程序运行。　　要启动此功能也非常方便，直接运行 gpedit.msc，打开“本地组策略编辑器”，找到“计算机配置”，然后展开找到“管理模板”，然后点开“系统”，找到并点击“可移动存储访问”。在右边会显示所有可设置的可移动存储访问相关的策略。　　U 盘属于可移动磁盘，因此我们就看看怎样设置可移动磁盘的访问策略。 <img alt="在Windows 7中如何防范U盘病毒的传播？" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714133927359.jpg" />　　自 Windows Vista 开始，系统就已经可以限制可移动磁盘的读写，大家对这个应该已经不陌生了。而且，仅仅限制 U 盘的读写，并不能满足我们的需求。不能读自然不会感染病毒，可也失去了 U 盘的意义。不能写可以防止信息外流，却无法防止病毒入侵。　　我们需要的，是从 Windows 7 开始提供的新功能，拒绝执行权限。 <img alt="在Windows 7中如何防范U盘病毒的传播？" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714133928129.jpg" />　　点击该策略，选择“已启用”，即可打开该策略。启用此策略设置，将拒绝对可移动存储类的执行权限。如果禁用或未配置此策略设置，将允许对此可移动存储类的执行权限。　　设置完该策略，我们来运行一下 U 盘上的程序看看。系统直接给出不允许运行的提示： <img alt="在Windows 7中如何防范U盘病毒的传播？" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714133928553.jpg" />　　别看这个提示跟 UAC 有点像，但却无法通过改变运行帐号来执行。除非策略被更改为允许执行权限。 <img alt="在Windows 7中如何防范U盘病毒的传播？" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714133928233.jpg" />　　如果设置的是拒绝读取权限的策略，那么将无法访问 U 盘上的信息。 <img alt="在Windows 7中如何防范U盘病毒的传播？" border="1" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010714133928234.jpg" />　　如果设置的是拒绝写入权限的策略，那么无法将信息写入 U 盘。　　展开来讨论一下。对于 CD/DVD 介质，同样可以如 U 盘一样做出限制。防止光盘自动运行传播病毒。　　那么读卡器，MP3/MP4，数码相机甚至移动电话呢?这些都可以通过 USB 接口连接读写啊。在系统里，这些设备归入 WPD 类，可以限制其读取或者写入。　　总会非标准的设备存在的吧?对于这种情况，系统同样也提供了“自定义类”的设置，只要写入设备的 GUID，就能限制其读取和写入。　　如果你是企业的管理员，完全没必要跑到每台机器上去设置，可以通过组策略快速的实现策略的实施。　　好了，这下再也不怕借给同事的 U 盘带着病毒回来了。http://www.downcc.com/tech/1392.html网络管理2010/07/11 15:58:32　　雷击的种类　　电力线是雷电侵入的重要渠道，雷电袭击机房供电的电力线主要有三种方式，即：远点雷击、近点雷击和错相位雷击。　　1.远点雷击：即根据磁电转换原理电力供应线路上输送50赫兹的交变电流，线路随之产生交变的磁场，雷击击穿大气时产生高压电场，雷击高压电场通过静电吸收原理，向大地方向运动。在下雨天气，空气湿度增大，此时雷电较易击穿空气通过电力线的保护地入地，从而因较高的电压损毁用电设备。为此，防雷必须首先考虑远点雷击。　　2.近点雷击：雷电近点袭击电力线，实际上是雷电袭击用电设备所在的建筑物的避雷针，从而引起雷电电磁脉冲的保护问题。避雷针引下线由于电感作用，最大只能将50 %的电流引入大地。30米以上的楼体引下线只能引下较少电流，其余则通过地面有连接的水管，电力屏蔽槽等联合引雷，其中有25%击穿UPS输出负载的电源线及局域网线等设备后，通过逻辑地线入地。其中包括UPS的输入、输出的火线对地线端。为此，必须对UPS及重要用电设备如小型机、服务器等设备进行等电位保护，对网络端口进行保护，堵死一切雷电导入的端口，才能有效的保护设备免受雷电袭击。　　3.错相位雷击：一个高能量的雷击在一条火线上，一个低能量的雷击在另一条火线上，线线之间产生一个压差，从而侵入设备造成雷电的二次雷击称错位雷击，为此，对于UPS的输入和输出端也应安装保护。　　4.感应雷击：雷电击在建筑物避雷针上，通过避雷针的引下线对地泄放，电流在引下线由上而下产生一个旋转快速运动的磁场，从而因电磁感应在建筑物的线路上感应高压从而击毁传输设备。感应雷击能量较小但其电压较高，所以防护感应雷应全面进行防护，防护级别可略微降低。　　雷电对网络的危害　　广域网的雷害主要来自感应雷击，通常不受直击雷的破坏，因广域网线遭受高压雷电袭击时，其自身首先溶断。所以防护感应雷是广域网的防雷重点。　　DDN专线及电话备份线最易遭受雷击,在此类线路的进口端均应安装防雷器。　　局域网虽然都在室内，但由于设备接口耐压很低，加之线路屏蔽、布线距离、布线方式等因素，感应雷击浪涌过压都可以通过网络对设备造成破坏，局域网的RJ45头因信号是一收一发，其保护应按2对线来对待。　　对于网线的布线从防雷角度应明确要求：电力线不能与网络线同槽铺设;广域网线不能与局域网线同槽架设。网线安装与墙壁有条件应留有一定距离。线路外安装屏蔽槽进行保护。　　防雷分区及等电位连接　　根据雷击在不同区域的电磁脉冲强度划分防雷区域，不同的区域界面进行等电位连接，能直接连接的金属物就直接相连，不能直接相连的如电力线和通信线路等，则必须科学分区，分级防护，后续设备实施等电位连接并以防雷设备来确保被保护设备的防护措施有效。　　防雷区域一般定义为闪电磁场环境需要限定和控制的区域，各区以在交界处的电磁环境有无明显的改变来作为划分不同防雷保护区域的特征。具体到我们拟进行的计算机信息系统防雷保护中，要根据计算机信息系统所在的建筑需要保护的空间来划分不同的防雷区域，以确定各防雷区空间的雷电电磁脉冲的强度，从而采取具体的防护措施和手段。　　防雷工作重点：不同的防雷区之间电磁强度不同，首先做好屏蔽措施，在一定程度上防止雷电电磁脉冲的侵入。在此基础上，做好穿越防雷区界面上不同线路的保护。　　一般是通过分流(Dividing)、均压(Bonding)、接地(bonding)、屏蔽(shielding)措施即DBSE技术进行综合防护。此项原则如能在防雷设计的初期被充分贯彻，其防护效果会事半功倍。http://www.downcc.com/tech/1391.html网络管理2010/07/11 15:57:27最近寝室所在的局域网里网速极慢，原因很简单，隔壁寝室的那几位老兄一天到晚开着土豆、酷六看电视剧，本来带宽就不够，还几个人同时看在线视频，网速简直让人崩溃。如果知道路由器的管理账号密码，那么要限制他们看视频是很简单的，这里我们以“TP-LINK”这款路由器为例：Step1：在IE地址栏中输入：192.168.1.1，回车后会弹出一个管理员登录框，输入账号密码后进行登录。Step2：在左侧的功能列表中依次展开“安全设置”→“域名过滤”，在右侧的列表处点击“添加新条目”按钮，输入需要限制的域名，例如要限制土豆网，那就输入“tudou.com”。陆续将其他需要限制的网站域名添加进去。Step3：在左侧“安全设置”处点击“防火墙设置”，勾寻开启防火墙”选项，再勾寻开启域名过滤”选项，最后点击“保存”按钮就可以了。这样通过这个路由器上网的人就无法再访问这些在线视频网站了。http://www.downcc.com/tech/1390.html网络故障2010/07/11 15:56:33　　上网速度缓慢、数据严重丢包故障现象十分常见，造成该故障的原因也是十分繁多，这种类型的网络故障排查解决起来自然也比较麻烦;为了帮助大家多积累这方面的排查经验，本文现在就从实战角度出发，来向大家贡献一则由网络线缆连接不当引发的网络通道堵塞故障的排查过程，希望这些内容能让大家得到启发!　　故障现象　　笔者所在单位的局域网是由一个中心机房的工作子网和各个楼层的工作子网组成，中心机房的工作子网中有包括Web服务器在内的各个应用系统服务器以及核心路由交换机，各个楼层的工作子网全部通过千兆光纤线路与中心机房的核心交换机保持连接，局域网中的所有终端电脑全部通过超5类双绞线实现与各个楼层交换机的百兆网络互联。为了抑制广播风暴现象以及网络病毒的疯狂传播，网络管理员采用VLAN技术将整个局域网划分成了不同的虚拟工作子网，所有虚拟工作子网全部通过中心机房的核心路由交换机实现不同虚拟工作子网之间的路由。　　平时，整个局域网中的所有终端电脑都能正常上网，并且上网速度也非常理想。可是，最近这几天，网络管理员不断接到来自五楼不同用户的电话报修故障，声称它们的终端电脑上网访问速度突然变慢，从网上下载信息时一点也没有以往一气呵成的感觉了，现在的下载速度就象蜗牛一样爬行，经常要访问的站点也打不开了，电子邮件也不能正常收发了。接到故障求援之后，网络管理员立即从自己的终端电脑出发，使用ping命令测试五楼楼层接入交换机的IP地址，结果发现这项测试操作延迟现象十分严重，而且数据丢包率达到了惊人的16%左右，这在一个规模不大的局域网网络中来说是不应该的。既然故障现象发生了，网络管理员立即采取措施，进行了以下排查操作。　　故障排查　　考虑到最近一段时间，整个局域网网络曾经发生过网络病毒疯狂肆虐的现象，为此网络管理员首先将故障排查对象锁定在网络病毒身上;因为一旦局域网中真的存在许多网络病毒，并且这些病毒同时爆发的话，那么对应网络中的有限出口带宽资源可能会被大量占用，那么终端电脑上网速度自然会受到明显影响。为了判断网络病毒是否是上述故障现象的祸首，网络管理员立即赶到五楼楼层交换机现场，将自己随身携带的笔记本电脑通过Console控制线缆连接到该楼层交换机上，然后在笔记本电脑中运行Sniff程序进行数据抓包分析;结果网络管理员发现，这个楼层的虚拟工作子网内当前上线的终端电脑数量只有二三十台，而对应工作子网内的数据包流量也不是很大;在这种情形下，网络管理员尝试通过该楼层的交换机进行上网访问时，发现网页内容仍然无法访问，电子邮件收发也无法进行，看来造成这种故障现象的因素不是网络病毒。　　在排除网络病毒因素后，网络管理员又对这个楼层的交换机设备进行了仔细观察，发现连接到该交换机的终端电脑数量比较多，而且对应交换机的型号属于低端产品，它的自身运行性能也是一般。正常情况下，这种低端的楼层交换机持续运行的时间比较长的话，很有可能出现系统缓存溢出错误等，或者交换机内部的性能元件发生老化现象，这些现象都会影响交换机的运行稳定性。对于这样的“软”故障现象，往往都能通过重新启动的方法来解决，依照这样的思路，网络管理员立即重新启动了一下五楼楼层交换机系统，没有多长时间，该交换机就启动稳定了。原以为这次努力能够解决问题，可是当网络管理员再次从自己的笔记本电脑中访问目标站点页面中的内容时，发现网络访问速度仍然非常缓慢，显然网络通道仍然处于堵塞状态。　　既然故障现象与网络病毒以及楼层交换机自身运行状态没有关系，那么究竟是什么因素造成了这种故障现象呢?经过仔细思索，网络管理员突然联想到了网络环路因素，因为局域网中一旦存在网络环路现象的话，同样能够产生广播风暴现象，从而可能会堵塞网络传输通道，那么局域网中究竟存在不存在网络环路现象呢?正常情况下，如果五楼工作子网中存在网络环路现象的话，那么对应楼层的交换机上的所有信号灯状态都应该处于不停闪烁状态。基于这样的分析，网络管理员立即对楼层交换机控制面板上的信号灯状态进行了观察，结果发现这些交换端口信号灯果然存在闪烁过于频繁的嫌疑;于是，网络管理员立即断开楼层交换机与对应楼层的光纤收发器之间的连接线路，通过普通的网络线缆将自己的笔记本电脑连接到对应楼层的光纤收发器网络端口上，满以为这次可能能够解决问题，可是网络管理员再次在笔记本电脑中访问目标站点页面时，网页内容竟然还是无法打开，之前出现的故障现象仍然存在，很明显这样的故障现象与楼层交换机没有任何关系!　　在确认上面的故障现象与楼层交换机没有任何关系之后，网络管理员又将故障排查的范围缩小到光纤连接跳线、光收发器、中心机房的核心交换机上了，因为只有这些位置的设备或线缆没有检查了。由于除了五楼之外的其他楼层交换机同样也是连接到中心机房的核心交换机上的，仔细观察其他楼层用户的上网状态时，发现它们都是正常的，所以从这一点来看，网络管理员估计中心机房的核心交换机自身工作状态是正常的。那有没有可能是连接五楼楼层交换机的核心交换机端口存在问题，导致五楼用户不能正常通过核心交换机访问网络呢?联想到这一点，网络管理员立即以系统管理员权限登录进入核心交换机后台，进入连接五楼的交换端口视图配置界面，使用“display interface”命令查看该交换端口的状态信息时，没有发现有什么异常现象，同时该交换端口的工作状态也处于“up”状态。后来，网络管理员担心连接五楼交换机的光纤收发器以及光纤跳线接头存在问题，于是又不厌其烦地采用手工方法对光纤连接跳线线头进行了卫生清洁工作，同时又替换了光纤收发器设备，可即使这样努力，故障排查工作还是一点没有进展。　　故障解决　　在万般无奈之下，网络管理员只好赶到中心机房，来到核心交换机现场，仔细观察核心交换机的物理连接时，终于弄清楚了故障产生的根源。我们知道，普通的光纤收发器设备通常只有一对光口以及一个普通的以太网端口，其中光口是专门用来连接光纤跳线的，以太网端口可以连接终端电脑进行网络访问测试;可是，中心机房使用的光纤收发器设备却与众不同，它同时拥有两个普通的以太网端口，它的作用与一只包含两个交换端口的微型交换机相当。正常情况下，我们只会同时用到一个以太网端口和连接光纤跳线的光口，另外一个以太网端口平时不怎么用到;可是网络管理员在这里却看到，连接核心路由交换机的光纤收发器，同时使用了两个普通的以太网端口，分别沿着这两个以太网端口的连接线缆进行查询时，网络管理员发现它们竟然同时连接到核心交换机设备上了，只是它们连接到核心交换机不同的Vlan接口上罢了。由于各个楼层的Vlan全部设置在核心路由交换机上，各个楼层Vlan相互之间的访问路由也配置在该设备上，当连接五楼的光纤收发器上的两个普通以太网端口同时连接到核心路由交换机上时，对应光纤收发器与核心路由交换机之间无形之中就形成了网络环路现象，结果造成对应光纤收发器的连接端口被大量的数据包堵塞，从而影响了五楼用户的上网访问速度。　　找到了故障产生的“罪槐祸首”后，网络管理员立即从连接五楼的光纤收发器上拔下了多余的网络连接线缆，再次使用笔记本电脑从五楼网段进行目标网站的访问时，发现网络访问速度已经恢复到正常状态，同时发现收发电子邮件等操作也恢复了正常，这说明五楼的网络故障现象已经彻底消失了。　　原因探究　　上面的故障现象虽然已经被成功解决了，但是让网络管理员感到疑惑不解的是，为什么光纤收发器上的两个普通以太网接口会同时连接有网络线缆?网络管理员经过仔细观察看到。在中心机房的接线柜内同时安装了来自其他楼层的十几个光纤收发器设备，其中某个光纤收发器设备由于发生了硬件质量问题被暂时从接线柜内移走了，不过对应设备的电源连接线缆以及网络连接线缆仍然还放置在接线柜内;网络管理员询问中心机房的其他工作人员时得知，前几天另外一个工作人员在对大楼网络设备正常巡检时，看来保留下来的网络线缆时，以为是该网络线缆由于接触不牢靠从设备上滑落下来了，于是下意识地将它连接到来自五楼的光纤收发器设备上了，这样一则奇怪的网络故障现象就在不经意间发生了。　　从这则故障的产生过程来看，笔者认为平时遭遇到的许多网络故障现象，都是由于网络管理员自己在工作过程中粗心大意引起的。所以，为了保证局域网网络能够始终稳定地运行，我们除了在安装、组建的时候，要严格遵守网络布线标准外，还需要在平时加强对网络工作环境的维护，千万不能图一时的操作便利而轻易留下故障隐患。http://www.downcc.com/tech/1389.html无线网络2010/07/11 15:55:20　　802.11技术在过去10年已经取得了长足的发展& ndash; 更快，更强大且更具有可扩展性。但有一个问题依然困扰着Wi-Fi;可靠性。没有什么再比用户抱怨Wi-Fi性能不稳定、覆盖不好、经常掉线更让网管人员崩溃的事了。解决Wi-Fi这个看不到且不断变化的环境的确是个问题。而且射频干扰也是个罪魁祸首。射频干扰几乎来自于所有能发出电磁信号的装置& ndash; 无绳电话、蓝牙手机、微波炉乃至智能仪表。但大多数企业都没有意识到的是，最大的Wi-Fi的干扰源是他们自己的Wi-Fi网络。不同于授权频谱，将一定的带宽授权给特定的服务商使用。Wi-Fi是一个任何人都可以使用的共享介质，它工作在2.4Ghz和5Ghz这两个免授权频段。当一部802.11客户端设备侦听到其它信号，无论该信号是否是WiFi信号，设备都会暂缓传输数据直到该信号消失。在数据传输中出现干扰则会导致数据丢包，从而强制WiFi重传数据。重传会造成数据吞吐量下降，并给共享同一AP的用户带来普遍的影响。虽然频谱分析工具现已集成在AP中帮助IT部门观察并甄别Wi-Fi干扰，但如果他们不切实解决干扰问题，那么就没有什么实际意义。射频干扰的问题由于新型无线标准802.11n的推出而变得更加严重。802.11n通常在一个AP中采用多个射频信号在不同的方向和方位传输几路Wi-Fi数据流，从而实现更高的连接速率。现在，出问题的机会翻倍了。这些信号中如果有一路信号受到干扰，那么作为802.11n用于显著提高数据传输速率的基本技术，空间复用和信道绑定将全部失效。　　解决干扰问题的通行做法　　通常解决射频干扰的方法包括降低物理数据率，降低受影响AP的发射功率，以及改变AP的信道分配三种方式。虽然这些方法有他们各自的专长，但没有一个是直接针对射频干扰问题的。目前市场上充斥着大量采用全向双极天线的AP，这些天线从各个方向发送和接收信号。由于这些天线总是不分环境，不分场合地发送和接收信号，一旦出现干扰，这些系统除了与干扰做斗争以外没有其它办法。它们不得不降低物理数据传输速率，直至达到可接受的丢包水平为止。这简直太没有效率了。而且随之而来的是，共享该AP的所有用户将会感受到无法忍受的性能下降。不可思议的是，降低AP的数据速率实际却产生了与期望相反的结果。数据包在空中停留的时间更长。这就意味着需要花更长的时间接收这些数据包，从而增加丢包的风险，使它们在周期性干扰中变得更加脆弱。另一种为Wi-Fi设计的通常做法是降低AP的发射功率，从而更好地利用有限的信道数量。这样做可以减少共享一台AP的设备数量，以提高AP的性能。但是降低发射功率的同时也会降低客户端接收信号的强度，这就转变成了更低的数据率和更小范围的Wi-Fi覆盖，进而导致覆盖空洞的形成。而这些空洞必须通过增加更多的AP来填补。而增加更多AP，可以想象，它会制造更多的干扰。　　请不要改变信道　　最后，大多数WLAN厂商愿望你能相信，解决Wi-Fi干扰的最佳方案是“改变信道”。就是当射频干扰增加时，AP会自动选择另一个“干净”的信道来使用。虽然改变信道是一种在特定频率上解决持续干扰的有效方法，但干扰更倾向于不断变化且时有时无。通过在有限的信道中跳转，引发的问题甚至比它解决的问题还要多。在使用最广泛的2.4GHz Wi-Fi频段，总共只有三个非干扰信道。即使是在5GHz频段，在去除动态频率选择(DFS)之后也只有4个非重叠40MHz宽信道，DFS是一种允许非授权设备与现有雷达系统共享频谱的机制。　　AP执行的改变信道操作需要将连接的客户端脱离并再次关联。这将引起语音和视频类应用的中断，并导致由于相邻AP为防止同信道干扰而变换信道而引发的多米诺骨牌效应。同信道干扰是在不同的设备使用同一个信道或用同一无线频段发射和接收Wi-Fi信号时产生的设备间干扰。为了将同信道干扰降至最低，网管人员试图更好地设计他们的网络。而针对有限的可用频谱，则通过将AP部署的间距拉到足够远，达到它们之间无法侦听或无法相互干扰的目的。然而，Wi-Fi信号不会停止也不会受这些架构的限制。改变信道的方法也不会考虑到客户的使用感受。在这些场景中，干扰取决于AP所处的有利位置，但客户看到了什么?难道转移到一个干净的信道真能改善用户体验吗?　　征集方案：更强的信号，更低的干扰一种预测Wi-Fi系统性能的技术指标就是信噪比(SNR)。SNR是接收信号水平与背景噪音强度的差值。通常，信噪比越高，误码率越低且吞吐量越高。但是，一旦干扰发生，还会有一些其它的问题令网管人员担心，即信号与干扰加噪声比，也称作SINR。 SINR是信号水平与干扰水平的差值。由于反映了射频干扰对用户吞吐量的负面影响，因此SINR是一个更好的指标，用来反映一个Wi-Fi系统能够达到何种性能。SINR值越高，数据传输率就越高，频谱容量就越大。　　为了获得更高的SINR指标，Wi-Fi系统必须通过提高信号增益或降低干扰来实现。但问题是传统的Wi-Fi系统只能通过提高功率或在AP上竖起高增益定向天线来增加某个方向上的信号强度，但这却限制了对小区域的覆盖。最新的Wi-Fi创新技术所采用的自适应天线阵列为网管人员带来了福音，它利用定向天线的优势获得增益和信道，而且用更少的AP实现了对同一区域的覆盖。　　采用更智能的天线解决干扰问题　　Wi-Fi的理想目标是将一个Wi-Fi信号直接发送给某个用户，并监控该信号，确保它以最大速率传送给用户。它不断在信号路径上重定向Wi-Fi传输，而该路径是干净的且无需变换信道。新型Wi-Fi技术结合了动态波束形成技术和小型智能天线阵列(即所谓的“智能Wi-Fi”)，成为最接近无线理想境界的解决方案。动态的，基于天线的波束形成技术是一种新开发的技术，用于改变由AP发出的射频能量的形态和方向。动态波束形成技术专注于Wi-Fi信号，只有在他们需要时，即干扰出现时才自动“引导”他们绕过周围的干扰。这些系统为每个客户端应用了不同的天线模式，当问题出现时就会改变天线模式。比如在出现干扰时，智能天线可以选择一种在干扰方向衰减的信号模式，从而提升SINR并避免采用降低物理数据率的方法。基于天线的波束形成技术采用了多个定向天线元在AP和客户端之间提供数千种天线模式或路径。射频能量可以通过最佳路径辐射，从而获得最高的数据速率和最低的丢包率。对标准Wi-Fi介质访问控制(MAC)客户端确认的监控可以决定信号的强度、吞吐量和所选路径的丢包率。这样就保证了AP能够确切地了解客户的体验& ndash; 并且在遇到干扰时，AP可以完全控制去选择最佳路径。智能天线阵列也会主动拒绝干扰。由于Wi-Fi只允许同一时刻服务一个用户，因此，这些天线并非用于给某一个指定的客户端传输数据之用，而是用于所有客户端，这样才能忽略或拒绝那些通常会抑制Wi-Fi传输的干扰信号。结果是在某些情况下可以获得高达17dB的信号增益。　　通过波束成型，信号可增强至10dBi　　动态优化的天线模式　　集成了智能天线阵列的AP　　通过主动避免干扰，可获得额外的信号增益，达-17dB　　或许这项新技术的最大好处是它可以自动运行，无需手工调节或人工干预。对于网管人员来说，由于大量新型Wi-Fi设备对企业网的冲击，解决射频干扰问题正在变得越来越重要。同时，用户对Wi-Fi连接可靠性的要求越来越高，对支持流媒体应用的需求更是与日俱增。解决射频干扰问题是企业发展中顺应这些趋势的关键。但要实现它，就意味着要采用更加智能和更具适应性的方法来处理失控的无线频率，它们是引起所有这些干扰出现的根源。http://www.downcc.com/tech/1388.html无线网络2010/07/11 15:54:05　　我现在用无线上网卡联网，可是在联网一段时间后老自动断网，再点击连接就显示“设备不可用或设备未连接”只能把它拔下来然后再按上就好了，很是苦恼啊，请求高人指点不胜感激啊!　　也不知道有线连接是否稳定,所以先从路由开始　　1、先检查线路质量,包括电话线和电源线,看有否接触不良的现象!电线质量也要尽量选择质量好些的。　　2、电压是否稳定，附近是否有平繁启动、负荷比较大、辐射比较强的用电设备。　　3、电源适配器质量和电压是否符合要求，有条件换个看看.　　4、断线是否发生容易发生在接听电话的时候就可判断电话分配器质量和接线方式是否有问题，可以更换看看。　　以上情况我都碰到过。　　5、上述没有问题就只有怀疑路由质量问题，这个没办法修的，可以找个路由换上看看有无改善。　　下面是信号传递和网卡的问题　　6、无线传递信号衰减过大或不稳定，如距离远，障碍多.　　7、电磁干扰严重，附近有电磁波干扰，如大型变电站、移动通信基站，电气焊作业。　　8、无线网卡质量问题。换个试试。　　看你补充“驱动程序”不知道是什么意思?是找不到专版的而用公版的可能会出现问题，最好用随机带的专版驱动，不行再到网上找驱动试下也是不得以而为之了。另外不知道无线网卡是直接安装在机内的还是外置USB无线网卡，如果是外置USB无线网卡那连接有些讲究，最好不要用延长线，直接查在后面的插口上看，如果必须要用延长线，延长线的质量也是要考虑的问题。　　是你的接口接触不良了，最好用专业的方法，清洗一下。就行了。当然，也有可能是你的地理位置，信号比较差。这你就要自己了解下了。http://www.downcc.com/tech/1387.html无线网络2010/07/11 15:49:49　　本文为大家详细总结了12个无线网络基础知识要点。通过这些介绍，相信大家对无线网络这块就会有一个比较全面的认识了。详细内容见下文。　　无线网络大家都很清楚，从移动通信，无线上网，无线局域网都属于无线网络范畴，但是很多朋友并不能将之区分开来。那么下面将为大家总结一下无线网络基础知识要点。　　无线网络基础知识要点1：何谓WLAN，现在最流行的无线组网技术是什么？　　WLAN为Wireless LAN的简称，即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。综观现在的市场，IEEE 802.11b技术在性能、价格各方面均超过了蓝牙、HomeRF等技术，逐渐成为无线接入以太网应用最为广泛的标准。由于IEEE 802.11b技术的不断成熟，在全球范围内正在兴起无线局域网应用的高潮。　　无线网络基础知识要点2：无线网络与有线网络相较之下，有哪些优点？　　与有线网络相比，WLAN最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去，甚至开始进入家庭以及企业机构等领域。　　无线网络基础知识要点3：无线网络对人体健康是否有不良影响？　　IEEE 802.11规定的发射功率不可超过100毫瓦，实际发射功率约60~70毫瓦，这是一个什么样的概念呢？手机的发射功率约200毫瓦至1瓦间，手持式对讲机高达5瓦。而且无线网络使用方式并非像手机直接接触人体，因此应该是安全的。　　无线网络基础知识要点4：常见的无线网络协议有哪些，它们的特点是什么？　　最常见的有IEEE 802.11，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g。其中：IEEE 802.11是IEEE(电气和电子工程师协会)最初制定的一个无线局域网标准。　　IEEE 802.11b又被称为Wi-Fi，使用开放的2.4GHz直接序列扩频，最大数据传输速率为11Mbps，也可根据信号强弱把传输率调整为 5.5Mbps、2 Mbps和1 Mbps带宽。无需直线传播传输范围为室外最大300米，室内有障碍的情况下最大100米，是现在使用的最多的传输协议。　　无线网络基础知识要点5：WLAN能覆盖的范围有多广？　　一般WLAN能覆盖的范围应视环境的开放与否而定。若不加外接天线，在视野所及之处约250米；若属半开放性空间，有间隔的区域，则约35~50米左右。当然若加上外接天线，则距离可达更远，这关系到天线本身的增益值，因此需视用户需求而定。　　无线网络基础知识要点6：如果要组建WLAN，其最基本的配置需要哪些？　　一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源。如果只是几台电脑的对等网，也可不要AP。只需要每台电脑配备无线网卡。　　AP为Access Point简称，一般翻译为“无线访问节点”，或“桥接器”。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。　　编辑推荐　　最优性价比组建无线网络　　众所周知，无线网络是对有线联网方式的一种补充和扩展，这种方式可以打破有线网络在某些场合要受到布线的..　　无线网络基础知识要点7：何谓漫游(Roaming)功能？　　如同手机可漫游在不同的基站之间一样，WLAN工作站亦可漫游在不同的AP之间，只要AP群的ESSID定义一样，则可漫游于无线电波所能覆盖的区域。该技术主要应用于一些公共场合如机场、会展中心、咖啡屋等。　　无线网络基础知识要点8：什么是WI-FI认证？　　因为IEEE并不负责测试IEEE 802.11b无线产品的兼容性，所以这项工作就由厂商组成的Wi-Fi联盟——无线以太网协会WECA担任。凡是通过其兼容性的测试产品，都被准予打上“Wi-Fi CERTIFIED”标记。我们在选购IEEE 802.11b无线产品时，最好选购有Wi-Fi标记的产品，以保证产品之间的兼容性。　　无线网络基础知识要点9：请问无线局域网的工作模式有哪几种？　　无线局域网的工作模式一般分为两种，Infrastructure和Ad-hoc。Infrastructure是指通过AP互连的工作模式，也就是可以把AP看做是传统局域网中的Hub(集线器)。Ad-hoc是一种比较特殊的工作模式，它通过把一组需要互相通讯的无线网卡的ESSID设为同值来组网，这样就可以不必使用AP，构成一种特殊的无线网络应用模式。几台计算机装上无线网卡，即可达到相互连接，资源共享的目的。　　无线网络基础知识要点10：为何某些兼容IEEE 802.11b的产品宣称传输率可达22Mbps？　　虽然IEEE802.11b规定其传输速率最高为11Mbps，但很多符合IEEE 802.11b的产品都宣称其产品最高可支持22Mbps。而在IEEE 802.11任何一个协议中并没有提及22Mbps这一速率的标准。这是怎么一回事呢？原来这是TI(美国德洲仪器)公司推出的所谓增强型IEEE 802.11b标准。其理论速度是原来的2倍，达22Mbps。这一自家的标准已被很多名牌的厂商采用。因为这是自家的标准，所以必须AP和网卡都必须支持。如果有一方不支持，则速率自动降为11Mbps。　　无线网络基础知识要点11：为何我购买的AP和无线网卡实际值连接速率只有5.5Mbps呢？　　符合IEEE 802.11b规范的设备都具有根据信号强弱自动调整速率的功能。虽然其最高数据传输速率为11Mbps，但也可根据信号强弱把传输率调整为 5.5Mbps、2Mbps和1Mbps。要想达到其最高速率，可以考虑调整AP的安装位置以及天线方向，如果有必要还可增加一个外接天线。　　无线网络基础知识要点12：怎样组建家庭无线宽带呢？　　有线宽带网络(ADSL、小区LAN等)到户后，连接到一个AP，然后在电脑中安装一块无线网卡即可。一般的家庭有一个AP已经足够，甚至用户的邻里，如果得到授权，则无需增加端口，也可以以共享的方式上网。http://www.downcc.com/tech/1379.html病毒防治2010/07/09 00:02:55给关键位置加权限系统中的权限设置大家应该都有所了解，可以阻止特定用户访问某些文件或文件夹，其实在注册表编辑器中同样具有权限设置功能，我们可以为关键位置加上权限，以达到阻止病毒修改注册表的目的。设置注册表中关键位置的作用还是比较大的，例如我们设置了注册表中“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options处的权限，那么一些利用“镜像劫持”的病毒，例如“AV终结者”就休想阻止杀毒软件的运行了。此外，像注册表中的IE浏览器相关分支，都可以设置上权限，这样任何恶意网站都休想修改你的IE设置了，可谓一劳永逸。我们以注册表中的启动项为例，来了解一下注册表编辑器设置权限的过程：step1.单击“开始”→“运行”，输入“regedit”并回车运行“注册表编辑器”。step2.定位到注册表中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun处，这里就是系统的启动项了。step3.在“Run”项上单击右键，选择“权限”，弹出“权限”设置窗口。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010790449558.png" />设置该项的权限 step4.单击权限设置窗口中的“高级”按钮，切换到“权限”标签，将“从父项继承那些可以应用到子对象的权限项目”选项前的钩取消。step5.在出现的“安全”对话框中单击“删除”按钮。单击“确定”按钮，在出现的对话框中选择“是”。回到权限设置界面。step6.在权限设置界面中单击“添加”按钮，在“输入对象名称来选择”文本框中输入“everyone”。单击“确定”。step7.设置“everyone”用户的权限为只读。单击“确定”完成设置。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010790450295.png" />只赋予“只读”权限用同样的方法设置注册表中位于HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun处的另一个“启动项”。设置完成后，任何病毒都无法再对“启动项”进行修改了。不过病毒无法修改，其他的软件同样无法修改，因此当我们安装某些具有自启动功能的软件时，就会提示出错，这时只要重新设置“启动项”的权限，给“everyone”用户赋予“完全控制”权限就可以了。<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-7/2010790450941.png" />安装软件时需加上“完全控制”权限http://www.downcc.com/tech/1373.html网络安全2010/07/08 23:47:46　　在使用电脑的过程中，难免要与各类密码打交道，以下九种密码可能是大家用的最多的：BIOS密码、安装密码、用户密码、电源管理密码、屏保密码、开机密码、上网密码、分级审查密码和共享密码。今天，我们就谈谈这些和我们息息相关的密码，本篇文章先讲九大常用密码的前五种密码。　　一、BIOS密码　　BIOS(Basic Input Output System)即基本输入/输出系统，它实际上是被固化到计算机主板上的ROM芯片中的一组程序，为计算机提供最低级的、最直接的硬件控制。和其它程序不同的是，BIOS是储存在BIOS芯片中的，而不是储存在磁盘中，由于它属于主板的一部分，因此大家有时就称呼它一个既不同于软件也不同于硬件的名字“Firmware”(固件)，它主要用于存放自诊断测试程序(POST程序)、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。　　如果你不希望别人用自己的电脑，可设置BIOS的密码功能给电脑加一把“锁”。遗忘BIOS密码该怎么办呢？不要着急，以下几招可以帮助你。　　根据用户设置的不同，开机密码一般分为两种不同情况，一种就是SetUP密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码)；另一种就是System密码(采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成)。对于用户设置的这两种密码，我们的破解方法是有所区别的：　　(一)破解SETUP密码　　如果计算机能正常引导，只是不能进入BIOS设置(即设置了SetUP密码)，那么我们有以下几种办法供您选择：　　方法一：Dubug法　　在遗忘密码之后只需在DOS状态下启动Debug，然后输入如下命令即可手工清除密码：　　_ o 70 16　　_ o 71 16　　_ q　　另外，不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，使用非常方便。　　方法二：软件破解　　现在有很多检测系统或开机密码的软件，最常见的有BiosPwds、Cmospwd等。其中BiosPwds是其中比较优秀的一个，可以检测出BIOS版本、BIOS更新日期、管理员密码、CMOS密码、密码类型等，而且使用方法简单，单击窗口中的“获取密码”按钮即可显示出BiosPwds所检测到的所有信息。　　但是由于软件破解密码时，是对BIOS编码过的密码进行逆向解码，所以有时也许会发现程序的密码和真实的密码并不相同，这也属于正常现象，所以这一招有时会不灵的。　　方法三：自己编制文件破解　　进入MS-DOS环境，在DOS提示符号下输入EDIT并回车(若你发现按EDIT出现错误，就是说你没有edit.com这个文件，请看下一条方法)，输入：　　ALT+179 ALT+55 ALT+136 ALT+216 ALT+230 ALT+112 ALT+176 ALT+32 ALT+230 ALT+113 ALT+254 ALT+195 ALT+128 ALT+251 ALT+64 ALT+117 ALT+241 ALT+195　　注：输入以上数据先按下ALT键，接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键，输完一段数字后再松开ALT键，然后再按下ALT键。在操作过程中，屏幕上会出现一个乱字符，我们不用管它。然后在“file”菜单下选择“save”，保存为Cmos.com文件，接着退出到MS-DOS环境下，找到cmos.com这个文件，看看他是否是20个字节，若不是就说明你输入错了，须重新输入。确认后，直接运行cmos.com，屏幕上应该没有任何提示信息，然后重新启动计算机即可清除CMOS里的密码，当然，CMOS里的其它设置也会同时被清除，这就需要我们重新设置了。　　方法四：DOS下破解　　这个方法直接在MS-DOS环境下便可完成，在MS-DOS环境下输入：COPY CON CMOS.COM后回车，继续输入如下十个字符：ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205& lt;空格>，然后按“F6”键，再按回车保存，运行Cmos.com文件后，重新开机即可。　　若没有密码根本不能启动计算机(即设置了System密码)，那我们就无法通过软件来解决密码遗忘的问题了。此时你可以采用以下几种办法：　　第一招：通用密码　　每个主板厂家都有主板设置的通用密码，以便于提供技术支持之用。如果我们知道了该主板的通用密码，那么无论是开　　机，还是进行CMOS设置都可以“穿墙而入”当然不要用这个去干坏事哟！　　需要注意的是各主板厂家出于某些原因，不同时期主板的通用密码会有所不同，因此这一招并不能通行天下，我们只有多尝试几次，是否有用就要看运气了！　　Award BIOS通用密码：j256、LKWPPETER、wantgirl、Ebbb、Syxz、aLLy、AWARD?SW、AWARD_SW、j262、HLT、SER、SKY_FOX、BIOSTAR、ALFAROME、lkwpeter、589721、awkard、h996、CONCAT、589589。　　AWI BIOS通用密码：AMI、BIOS、PASSWORD、HEWITT RAND、AMI_SW、LKWPETER、A.M.I。　　第二招：CMOS放电　　目前的主板大多数使用纽扣电池为BIOS提供电力，也就是说，如果没有电，它里面的信息就会丢失了。当它再次通上电时，BIOS就会回到未设置的原始状态，当然BIOS密码也就没有了。　　我们先要打开电脑机箱，找到主板上银白色的纽扣电池。小心将它取下，再把机箱尾部电源插头拔掉，用金属片短接电池底坐上的弹簧片，大概隔30秒后，再将电池装上。　　此时CMOS将因断电而失去内部储存的信息，OK！将它装回，合上机箱开机，系统就会提示“CMOS Checksum Error-DeFaults Loaded”，那就是提示你“CMOS在检查时发现了错误，已经载入了系统的默认值”BIOS密码破解成功。　　第三招：跳线短接　　如果主板的CMOS芯片与电池整合在了一块，或者是电池直接被焊死在了主板上，还有就是我们用了第二招“CMOS放电法”，结果没起作用，那么我们就要用跳线短接这一招了。　　打开机箱后，在主板CMOS电池附近会有一个跳线开关，在跳线旁边一般会注有RESET CMOS(重设CMOS)、CLEAN CMOS (清除CMOS)、CMOS CLOSE(CMOS关闭)或CMOS RAM RESET(CMOS内存重设)等字样，用跳线帽短接，然后将它跳回就行了！　　由于各个主板的跳线设置情况不太一样，所以在用这一招的时候，最好先查阅主板说明书。忘了说一件事，在CMOS放电或者清除CMOS中的数据时，不要在系统开机的情况下进行，建议断掉电脑电源。　　二、Windows的安装密码　　首先谈谈安装密码。安装密码即Windows CDKEY，是安装Windows时所必须的，输入完毕会记录在注册表中。点击“开始”菜单下的“运行”，输入regedit打开注册表编辑器，你会发现Windows的安装密码在注册表的如下位置：HKEY_LOCAL_MACHINE＼Software＼　　Microsoft＼Windows＼CurrentVersion＼ProductId和HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼ProductKey，如果哪天忘记了Windows的安装密码到这里来看看就知道了。事实上，该密码并不重要，只是在重装Windows时有用处，安装后自动记录于此。如果你要重新安装Windows，又没有安装密码，不妨先到这里来看看并记录下来，以备后用。http://www.downcc.com/tech/1370.html无线网络2010/07/04 03:16:47　　很多朋友都发现，我们实际的无线路由器传输速率并不如产品介绍上面的快，这是什么原因呢?难道是商家做的虚假标识吗?其实不然，真正的原因还让看看文章来具体了解下吧。　　无线局域网，也被称为WLAN(Wireless LAN)，已经成为越来越多用户采用的组网方式。无线网络安装十分方便，不需要重新布线。因此也不会破坏家庭原有装修，相比有线网络，无线网络要灵活得多。　　在使用过程中，我们发现尽管WLAN没有的排线的麻烦，并且使用也很方便，但有时我们会发现其信号不太稳定，数据传输速度有变慢的现象，基本上很难达到相关所标称的无线路由器传输速度。比如一款标称为54Mbps(实际上无线路由器传输速率在20Mbps左右)的WLAN网络，但其显示传输速度只有11Mbps(实际传输速率在4Mbps左右)、5.5Mbps(实际传输速率在2Mbps左右)或更低，最到这种情况我们应该怎样处理呢?　　首先我们先简单了解下无线网络数据传输速度变慢的原因，无线电波在空气中传播很容易被各种障碍物、干扰源给干扰，这就自然而然会造成WLAN传输速度变慢。此外无线网络的传输距离是有限的，尽管一般标称的无线路由器传输距离可以达到100~300米，但是在实际使用中如果有阻隔的话，这个距离会急剧缩短并会导致数据传输速度变慢。　　知道了传输速度变慢的原因我们就可以有的放矢地来着手解决这个问题了。首先在布局的时候我们就要把握好，无线路由器与配备无线网卡的电脑之间最好能够通视，尽量避免它们之间有墙壁阻挡，特别是承重墙(钢筋水泥墙)。我们知道，为了减少对人体的辐射，无线路由器的功率一般都不大，因此在使用过程中很容量受到附近电子设备的干扰，因此在设置无线路由器的摆放位置时，我们一定要记得远离微波炉、冰箱等家电。　　良好的天线也是确保路由器无线传输距离和稳定性的有效保证，一些高档无线路由器会使用双天线，一般来说多天线的产品总比单天线的产品在传输性能上更有保障，如果有可能我们尽量选择双天线或者更多天线的无线路由器。另外天线的增益大小对数据传输的影响也非常重要，普通路由器一般只标配了天线增益为2dBi全向天线，但是许多高性能的无线路由器配备的确是3dBi或5dBi全向天线。毫无疑问，同等环境下，采用5dBi全向天线的无线路由器的性能肯定要优于2-3dBi全向天线的产品。因此我们可以通过改用高增益的天线来改善无线信号状况。　　无线路由器和网卡之间的配套也是提升无线数据传输速度的一个重要因素，我们知道，目前市场上无线传输标准有802.11G、G+、N、B等多种标准，比如我们使用的路由器采用的是108Mbps的802.11G +标准，但无线网卡使用的是11Mbps(802.11b)标准，因此在其实际速度肯定达不到108Mbps，这时我们就需要升级网卡以达到最好的兼容效果。在选购相关产品的时候，我们一定要选择采用相同标准的无线路由器和网卡，这样才能最大限度的减少兼容性问题的发生。　　前面我们介绍的主要是硬件方面对于无线路由器传输速度的影响，在软件方面，合理的设置也有利于提供无线路由的数据传输速度。我们知道，现在绝大多数无线路由器都支持WEP或WPA加密，加密的采用虽然有效的提升家庭网络的保密性能，但其或多或少的会影响数据传输速度，对于一般的家庭无线网络来说，WEP或WPA加密作用不大，因此我们可以关闭或禁用这项功能。此外有时我们可以通过连接互联网升级无线路由器的驱动来改善无线传输的性能。http://www.downcc.com/tech/1369.html无线网络2010/07/04 03:14:06　　很多朋友在选择无线上网猫的时候都有这样的顾虑：无线上网猫的功能那么多，我们的笔记本又带无线网卡，两者能一起使用吗?当然是可以的，那么我们就来讨论一下如何将两者一起使用的问题。 　　中国电信送的无线上网猫是可以设置成两台电脑同时上网的，台式电脑就用有线的网线上网，笔记本电脑就用无线网卡连接上网，因为现在的笔记本电脑一般都配置有无线网卡。　　原来MODEM上的电话线不动，把原来MODEM上的网线取了，接到这个无线上网猫的“iTV”接口上，然后台式电脑的网线也接到这个无线上网猫的“LAN1”接口上，这样接好后，台式电脑就可以“宽带连接”方式上网了。　　然后就是笔记本电脑的无线的上网了，先要打开这个无线上网猫的“WLAN”功能，即无线上网功能，操作方法是，按下这个无线上网猫上的“WLAN”键，开启之后，无线上网猫上的“WLAN”灯会亮的，这时，你的笔记本电脑现在应该可以找到一个无线网络了，但这时还连接不起，要你输入密钥，因为无线上网猫默认设置了密钥的。　　这时，你可以用台式电脑进入无线上网猫查看密钥或更改密钥或取消加密。方法是：先把台式电脑上的IP地址设置为“192.168.1.2”，然后在IE里输入“192.168.1.1”，回车后输入用户名(useradmin)和密码(nnerf)，这个用户名和密码一般在无线上网猫的底部应该有，进入设置界面后，然后点开无线网络设置，即可更改或查看密钥了，或者可以取消加密，便一般不建议取消加密，因为取消后有可能别人会连接到你的这个无线网络里，可以和你一起上网，影响你的网速，或更改一些设置，让你上不到网。　　得到密钥之后，就在笔记本电脑上输入密钥，这时就跟台式电脑一样，就可以“宽带连接”上网了。这种上网方式的好处是，两台电脑上网互不影响，而且非常灵活，要上网就“宽带连接”，不上网就“断开连接”，非常安全。http://www.downcc.com/tech/1365.html网络故障2010/07/04 03:05:21　　你好，我的电脑是DELL 1400，在家中打开无线功能能正常使用，没有问题，可是在单位只要打开无线功能就死机，单位用的也是D-LINK无线路由器。我问了问，单位其他电脑能正常登录，就我的不行，动不动就死机。请问董师傅，这是什么原因？　　觉得因无线连接问题引起死机的几率应该不大。董师傅建议，你打开防火墙和杀毒软件看一下你们单位的局域网是否有病毒，包括你的笔记本电脑。单位的局域网如果存在ARP病毒的话，就会在网内产生大量的数据包，形成网络风暴，会导致个别电脑异常。还有一个可能是被人搞了恶作剧，有人发动了DDos攻击，让单位大部分机器（甚至是所有）变成了他的肉鸡，对你的机器发动了洪水攻击导致死机。http://www.downcc.com/tech/1357.html网络故障2010/06/30 17:38:49买了路由器跟邻居共享一个宽带上网，设置好之后，邻居家可以正常上网（猫在邻居家），但我却无法上网。后来怀疑是不是集成网卡的问题，又加了个独立网卡还是不行。主机换到其他地方又能正常上网。从邻居家到我家用了140米网线，信号在传递过程中衰减相当厉害，似乎已经超出了普通网线的使用范围，最后将网线中间截断，加了个中继器，网络恢复正常。http://www.downcc.com/tech/1346.html网络安全2010/06/28 11:55:41　　经常看电影、小说甚至玩过植物大战僵尸游戏的用户对“僵尸”已经不再陌生。在网上搜索会得到这样的解释：僵尸，指四肢僵硬，头不低，眼不斜，腿不分，不腐烂的尸体。而僵尸网络的提出似乎给网络安全领域蒙上了神秘面纱，这个安全“黑社会”的技术给安全领域带来了不小的挑战，怎样揭开僵尸网络的神秘面纱?做到知己知彼百战不殆，应先从了解僵尸网络开始。　　僵尸网络是指采用一种或多种传播手段，将大量主机感染bot程序(僵尸程序)，从而使攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。　　<img height="337" alt="比僵尸更恐怖五大主流僵尸网路全解析" width="500" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062811582247.jpg" /> 僵尸网络示意图　　僵尸网络是在控制者和被感染主机之间所形成的一个可一对多控制的网络，之所以用这个名字，是为了更形象的让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。目前，最大最严重的僵尸网络包括以下五种：　　1. 臭名远扬的“装载机” Pushdo/Cutwail　　Pushdo本身是一个“装载机”，其可以下载其他组件安装在系统中，于2007年和另一个僵尸网络 Storm同时出现，是全球第二大垃圾信息僵尸网络，臭名远扬的原因在于黑客使用不同技术使Pushdo难以被侦测，PushDo不但主导全球大量的垃圾信息发送，同时也是黑客用来散布恶意程序的主要管道。虽然Storm已经不复存在，但Pushdo 却越来越强大，每日从大约150万台僵尸电脑中发送190亿封垃圾邮件。　　在商业模式中，Pushdo可以为客户定制安装特定恶意软件，根据每个安装来收取费用。通常通过Pushdo进入被感染的电脑系统，并下载垃圾邮件程序Cutwail。Pushdo使用Cutwail来自我复制垃圾邮件，从而不断扩大其僵尸网络，也可通过Cutwail租出垃圾邮件服务。Pushdo/Cutwail僵尸网络发送的垃圾邮件内容很杂，包括医药产品，网络赌博，网络钓鱼邮件以及链接到包含恶意代码网站的邮件。　　2. 爱上远程服务器的装载机：Bredolab　　Bredolab也是很流行的装载机。除了发送垃圾邮件外，Bredolab还专注于下载“Scareware”(假杀毒软件)以及“Ransomware”产品。Bredolab.SV是一种特洛伊病毒，能够下载并生成Win32/Zbot 和 Win32/Cutwail病毒。它将获取的系统信息发送到远程服务器，并从远程服务器接收URL和文件。 <img alt="2. 爱上远程服务器的装载机：Bredolab" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062811582792.jpg" />　　恶意程序通过垃圾邮件传播，并诱惑用户运行恶意程序。其主要商业模式是使用这些产品感染很多系统，希望受害者购买Scareware和Ransomware产品，然后获取佣金利润。　　3. 记录用户击键：Zeus　　提起Zeus ，我们不得不回顾今年4月份一个名为Zeus的病毒不断窃取网上银行的账户信息，相关数据显示，当时有550万台计算机已经被检测到不同版本的Zeus感染。Zeus 1.6可以感染使用IE和Firefox浏览器的用户，并对用户实施击键记录，进而通过分析银行网站日志并将数据发送到远程服务器，或由网络黑客团伙出售。 <img alt="3. 记录用户击键：Zeus" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062811583837.jpg" />　　Zeus作为犯罪软件工具包出售，这意味着它不仅仅是一个大型僵尸网络，而是很多独立僵尸网络。任何人都可以利用这个工具来创建自己的僵尸网络，而且很受欢迎。最近我们检测到很多Zeus变种。Zeus通常被配置为窃取信息，包括银行凭证信息和返回给攻击者的报告。　　4. 垃圾邮件的缔造者：Waledac　　与Cutwail一样，Waledac 最广为人知的应该是发送垃圾邮件的功能，此外他还会下载执行任意文件，Waledac也可以利用其下载的定制模版发送垃圾邮件。由于它是基于模版的，Waledac也为垃圾邮件服务收费。与Pushdo不一样，Waledac在点到点网络操作，所以很难被攻破。它还可以加载恶意软件，代理HTTP内容来通过僵尸网络传播恶意网站。  <img alt="4. 垃圾邮件的缔造者：Waledac" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062811583856.jpg" />　　它下载执行的文件并不限于恶意软件。Waledac 也会试图下载安装免费的抓包库& quot;WinPcap"。它利用这个库的功能来嗅探网络流量，查找 SMTP、POP、HTTP 和 FTP 协议中所传输的验证信息。　　除了我们在之前的 Blog 中所提到的 Waledac被 Win32/Bredolab 变种下载，我们还发现 Waledac 会被正在传播的 Win32/Cutwail 下载。　　5. 骚客一族：Conficker　　这个僵尸网络可能不需要过多介绍。虽然历史悠久，但Conficker从来没有真正导致过重大事故。但这并不意味着不存在威胁，该僵尸网络仍然很活跃。Conficker病毒主要是借助闪存、利用微软的MS08-067漏洞进行传播的。当Conficker病毒进入系统后，首先破坏系统中的默认属性设置，接着会自动搜索局域网内有漏洞的其他电脑，一旦发现有存在漏洞的计算机系统，就会激活该漏洞并同感染系统创建连接，最后进行远程感染。　　从个人端到服务器端，从垃圾邮件缔造者到恶意程序发布者，从记录用户的击键记录到随处可见的Conficker病毒，僵尸网络给我们更多恐怖之后是对安全行业对金钱驱使下的黑产业链的澄清，为用户谋取更安全健康的网络环境成为安全厂商努力方向。http://www.downcc.com/tech/1345.html病毒防治2010/06/28 11:53:48　　在现在这种网络环境下，电脑要不感染病毒和流氓软件可真是挺难的。那中了病毒咋办？用杀毒软件吧。可是有些病毒就是那么顽固，你在“任务管理器”里刚把它的进程给结束了，它又马上重新运行了，当你把病毒文件删掉，重启系统后它又死灰复燃。这种病毒是最让人抓狂的，因为杀毒软件和流氓软件清除工具似乎对这样的病毒都毫无办法。那么要如何对付它呢？请出我们的“大杀器”——记事本吧。　　改变文件关联让病毒不再启动　　为什么病毒会死灰复燃，清除不掉？那是因为没有清除干净，没有删除病毒相关的启动信息，这样病毒在下次系统启动时又会运行了，周而复始，整得你精疲力荆那么有什么办法可以在未清除干净病毒的情况下让它不再自动启动呢？　　改变文件关联　　点击“开始”菜单→“运行”，输入“cmd”运行“命令提示符”，输入：“ftype exefile=notepad.exe %1”，回车就可以了。这条命令的作用是改变exe程序的文件关联，让所有的exe可执行文件都用“记事本”程序进行打开。这样即使我们未彻底清除病毒，当系统重启后，病毒的运行将不会再产生任何的效果，而是打开记事本程序。　　小贴士:如果病毒是cmd或者vbs类型的文件，那么只需将上述命令中的“ftype exefile”改为“ftype cmdfile”和“ftype vbsfile”即可。 <img alt="另类技巧妙用“记事本”清除顽固病毒" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010628115514772.jpg" /> ●修改exe程序文件关联　　清除顽固病毒　　改变文件关联后，让我们来看下效果如何吧。重启系统，登录后我们会发现系统自动弹出了不少记事本窗口，这其中就有自动运行的病毒，只不过现在以记事本形式打开，没有任何作用了。不过这其中也有不少正常的程序，例如系统自带的输入法程序ctfmon.exe，以及QQ.exe这样的应用程序等，我们要注意鉴别。 <img alt="另类技巧妙用“记事本”清除顽固病毒" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010628115514526.jpg" /> ●病毒会以记事本形式打开　　在现在的系统中，病毒是没有运行的，可以说是一个纯净的系统。这时是清除顽固病毒最好的时机，那么病毒文件在哪呢？通过记事本我们就可以把它找出来，点击病毒记事本文档菜单中的“文件“→”另存为”，这时我们就可以看见病毒所在的路径以及文件名了。选中病毒后，将其删除即可。 <img alt="另类技巧妙用“记事本”清除顽固病毒" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010628115514437.jpg" /> ●查找病毒路径　　恢复文件关联　　清除完病毒，该把文件关联恢复过来了。不过我们现在已经无法运行“命令提示符”了，因为它也会以“记事本”的形式打开，恢复的方法为：用鼠标右键点击任何文件，在出现的菜单中选择“打开方式”，然后点击“浏览”，转到“Windows”目录的“System32”下，选择cmd.exe，点击“确定”。这样就可以再次打开“命令提示符”窗口了，然后我们输入：“ftype exefile=%1 %*”，回车后就可以将文件关联恢复过来了。　　最后，用杀毒软件来一次彻底的查杀吧，把病毒的残留文件清除干净。再用安全工具修复被病毒篡改的注册表，这样就大功告成了。http://www.downcc.com/tech/1344.html网络管理2010/06/28 11:48:17　　如今，对于家庭办公一族或小型企业来说，能够访问无线宽带是一个很不错的解决方案。你可能会认为，在经过了十多年的发展和革新之后，标准的无线网关和路由器已经成为了一种很完美的产品了吧。其实不然。　　虽然许多路由器能够提供很好的功能，但是现在多数产品仍有缺陷，这会使你的工作更困难，例如，设置复杂容易出错，或者是安全性有限，容易遭受攻击，等等。　　下面是笔者所认为的几个最恼人的路由器问题。笔者搜寻了各种解决方案，但没有哪一种方案能够解决所有的问题。但是，却可以找到一些可以使解决过程更轻松的一些服务、软件及设备。　　克服配置上的困难　　问你一个问题，通常你花费多长时间来配置路由器呢?上次你第一次尝试就成功地完成路由器的配置是在什么时候?如果你要将一台新电脑添加到无线网络中又会花费多少时间呢?让你的无线打印机连接到网络又花费多少时间?　　每个网络都是不同的，将不同的简单设置组合起来可能会很麻烦。例如，即使是一些很有经验的高手有时也无法理解安全设置的不点，或是理解WPA2能够提供比WEP和普通的WPA更为强健的安全。　　这些小麻烦正是设置任何路由器成为令人苦恼之事的原因之一。即使是富有经验的计算机用户对于一层层的菜单也感到头疼。有些用户依赖于某种受保护的或安全的设置，而这种设置教程一般都很冗长，用户必须严格遵照其操作才能将新电脑安装到网络上。　　可用的解决方案是什么呢?许多厂商都设法通过简单的设置光盘来使配置过程更简单，或是通过单击“连接”按钮实现，但这些方案无法涉及各种潜在的问题。路由器的设置指南会明确地告诉你在运行光盘之前，你还得多付出一些努力。在你插入新的设备之前，你读过手册了吗?　　几乎所有的路由器都拥有基于Web的配置界面，只要你记住设备的IP地址、默认的用户名和口令，就可以进入设置屏幕，做出所需的任何调整。这只不过是一个决定哪些需要调整的过程。　　独立的配置软件解决通过路由器共享文件问题　　在你能够使用路由器实现文件共享时，为什么还要在独立的网络附加存储(NAS)单元上花钱呢?许多路由器都有USB端口，因而你可以连接外部的USB驱动器，实现简单的备份或文件共享。　　令人遗憾的是，虽然插入一个外部的驱动器应当极其简单，但要设置好这个驱动器却非易事。如Linksys WRT610N Wireless-N Router，如果用户要连接USB驱动器，就需要在一个内容较多的屏幕中进行复杂的设置。　　因而，拥有一种支持文件共享同时又不需要复杂设置的软件是很重要的。通过使用路由器的SSID名称或IP地址，将网络中的计算机连接到这个共享的存储器应当很简单。你还需要能够用口令保护你的共享驱动器，如此，共享文件就不会随便地被连接到网络上的某个人访问到。　　许多路由器都包括USB端口，如Linksys的路由器。所有的问题都可规为使用什么软件来配置USB驱动器，以及你是否需要使用Windows或其它系统的客户端连接到共享驱动器。　　在此，笔者为您推荐Belkin N+ Wireless Router，此路由器拥有一个独立的配置程序，既可为Windows又可为Mac系统进行配置，它仅需要运行一次就可以设置外部的共享驱动器。此后，你就可以通过输入其IP地址及共享名连接到共享驱动器，例如\\192.168.1.1\共享名。但此产品也不完美，如它没有共享文件的口令保护。 <img alt="独立的配置软件解决路由器共享文件问题" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010628114952120.jpg" />　　此外，Netgear的 RangeMax不要求额外的软件，并可以保护共享文件。这款路由器的设置界面还提供了很多访问方法，包括FTP和Web共享。　　固件更新的自动化　　路由器的固件是用户网络中的第一道安全防线，因而需要保持最新。但是找到厂商网站上的固件更新却不是一件容易事儿。你需要打开浏览器，打开厂商的网站，找到你的路由器型号的特定版本，将文件下载到电脑上，并通过Web控制面板的适当位置上传到路由器。　　更麻烦的是，厂商们通常为每款路由器都准备了几个不同的版本，因为它们经常对路由器更新，如改变芯片组但版本号却不变。　　那么解决方案是什么呢?答案就是要使更新自动化，至少是容易选择，如此你就无需进行漫长的更新过程了。　　用户不妨检查一下自己的路由器的更新功能部分，看看其Web界面的设置屏幕，看看路由器是否能够自动更新自己。在这里，笔者还是更偏爱Belkin的N+Wireless和 Netgear的RangeMax，因为这两款路由器都支持从菜单中选择启用路由器的更新。在设置完毕之后，你就不必再为此操心了，并确保自己拥有最新的固件。 <img alt="固件更新的自动化" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010628114952211.jpg" />　　启用临时的无线访问　　如果你有临时用户，或者你的邻居需要用一下你的网络，你会让他们长期访问你的整个网络吗?即使你相信它们，你又如何知道他们自身的安全性呢?例如，如果邻居家的小孩正在使用笔记本电脑上网，该如何处置?如果你只是给临时用户路由器的密码，那么你可能在其不使用你的网络后修改此信息。　　有什么好办法呢?答案就是你准许他们临时访问互联网，而不准许访问共享驱动器或打印机等其它东西。　　厂商们已经开始以各种方式在其路由器上启用此功能。例如，Belkin有一个称为“旅馆风格(hotel style)”的选项，这意味着此时用户被指引到一个Web界面的登录页面，临时用户输入一个专用的临时口令即可访问网络。还有的厂商仅为临时客户设置独立的无线网络。 <img alt="启用临时的无线访问" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010628114952234.jpg" />　　用思科的Valet创建的USB密钥也很有用。你需要在每台临时客户机上运行一个自动化的设置例程。此后，路由器会设置一个拥有不同名称和口令的独立的无线网络，仅准许互联网访问。　　判定谁在你的无线网络上　　不要想当然地认为你的网络是安全的。定期地检查并查看谁正在使用你的路由器是很不错的主意，特别是如果你并没有改变路由器的默认密码时，这一点尤其有用。但是，有时你很难记住备份自己的计算机，多数人也不可能有时间或兴趣经常地检查有哪些人位于自己的网络上。　　即使我们想这样做了，事情却并非总是那么简单。一般情况下，多数路由器的用户界面都会指出，当前都有谁在连接。不过，找到这个功能也不简单。有时，厂商会将这种信息放置到“DHCP客户端清单”中，并且仅给你当前连接的IP地址和主机名。　　如果每次有人连接到你的网络，路由器都通知你，这会不会很有用呢?如果有一个历史视图可以显示在过去的一周有哪些人在什么时间连接到你的网络是不是更好呢?　　当然，现在有不少企业级无线监视工具，如AirMagnet，但其价格不菲，基本上超过了家用和中小型企业用户的负担能力。　　您不妨检查一下标有“附加设备(Attached devices)”或“DHCP客户端清单(DHCP client list)”等界面，看看谁在连接及其使用的IP地址等信息。有些公司，如Buffalo，能够清楚地显示所连接的客户端及其正在使用的无线设备类型。　　当年，在思科收购了Pure Networks公司后，也同时获得了一款称为Network Magic的软件。其Windows版本能够清楚地显示一张十分有用的网络历史图，可以显示何人在何时进行了连接。 <img alt="判定谁在你的无线网络上" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010628114952141.jpg" />　　不过，不知什么原因，思科仅将此软件包括到了Linksys路由器中，而Valet M10系列中却没有。不过，用户可以购买能够与任何路由器工作的许可协议，最多可以支持3台PC。　　改变DNS供应商　　多数人在设置好网络后，可能并不会过多关注域名系统的设置。如果用户有线缆的或DSL的modem，可以使用此设备，设备会自动地从线缆或电话公司的DNS服务器上获取DNS设置。如果你正在运行一个大型的企业网络，一般情况下，你会使用内部的DNS服务器来提供这种服务。　　家庭或小型企业的用户可能需要找一个可代替的DNS供应商。为什么呢?有两方面原因，一是更好的浏览性能，二是针对已知的钓鱼攻击和被恶意软件感染的域名的更好安全防御。当然，你的真实的性能可能千差万别，这要依赖于你的互联网提供商，而且，如果你使用的是线缆调制解调器，线缆的连接方式也有影响。　　个人和小型企业可有几种选择，如OpenDNS和谷歌的Public DNS,还有其它的DNS服务器。这些服务器的设置方法在网上有很多教程，读者可上网查询。　　让你的路由器厂商支持这些路由器有时不太容易。有些路由器，甚至并不支持其它的可选DNS设置。更为困难的是，很多路由器所包含的自动化的设置例程并不准许用户输入自己的DNS供应商。　　所以，如果你决定使用可选择的DNS服务器，首先要确定你的路由器支持可选的DNS设置。如果你不确定，可以看看你是否能够在路由器的设置界面中输入自己的DNS地址。　　然后，在与路由器的设置组合起来之前，安装其软件，用以优化你的电脑配置。在对DNS作了更改之后，可以参考下面这个网址所介绍的一个JAVA工具： http://blog.browsermob.com/2009/12/google-public-dns-vs-opendns-vs-your-isps-dns-measuring-performance/，用它来测试一下你的速度，看看有没有改善。当然，依赖于你与ISP的连http://www.downcc.com/tech/1343.html网络故障2010/06/28 11:47:28　　无法打开网页　　前几天，笔者不停接到来自某个科室的故障求援电话，说他们的电脑在访问网络，存在不正常的故障现象;赶到故障现场，笔者发现这些同事在尝试通过163网站的Web页面登录自己的电子信箱时，输入对应信箱的登录用户名与密码信息后，网页内容竟然显示为一片空白，反复进行刷新操作也不能解决问题。对于这样的故障现象，笔者也动手进行了现场测试，发现故障现象的确如此;可是，当笔者尝试在某台电脑系统中，使用FOXMAIL邮件客户端程序收发来自163站点的电子邮件时，操作则一切正常。此外，笔者在检查其他几台普通电脑系统时，发现有几个网站页面始终无法打开，不过测试其域名的连通性时，发现这些不能打开的网站域名都能被正常解析，同时也能ping通它们的站点地址，偏偏它们的页面内容就无法访问。　　追踪故障原因　　经过仔细勘察现场，笔者发现出现问题的电脑，无一例外地安装了Windows XP系统，同时它们使用的上网浏览器都是Windows系统自带的IE6.0浏览器;考虑到有的网站页面能打开，有的网站页面不能被打开，笔者下意识认为这种类型的故障与网络病毒攻击IE浏览器引起的故障现象十分相像，于是初步估计问题很可能是故障电脑系统中意外感染了网络病毒，或者是IE6.0浏览器受到了网络病毒的攻击。为了验证自己的猜想是否正确，笔者决定先对故障电脑系统进行一下病毒查杀操作;想到做到，笔者立即在故障电脑系统中，上网下载了最新版本的360安全卫士杀毒软件，并按照正确的方法将它安装到故障电脑系统;之后，使用该程序的漏洞修复功能，来对故障电脑系统执行漏洞扫描操作，以便将系统中存在的所有安全漏洞全部打上补丁程序。在完成漏洞补丁任务之后，笔者担心木马程序或恶意插件程序在暗中捣乱，于是又使用360安全卫士杀毒软件对故障电脑系统进行了全面的木马扫描和恶意插件扫描，结果没有发现任何木马程序或恶意插件程序，显然故障电脑的安全保护措施做的还是非常到位的;　　最后，为了防止IE6.0浏览器的某些设置被非法修改，笔者又强行对该浏览器执行了修复操作，确保它的各项设置全部恢复到默认状态。完成上述设置操作后，笔者关闭了360安全卫士杀毒软件，再打开IE浏览器窗口，在其中重新登录163站点的电子信箱，结果发现网页内容仍然显示为空白。有没有可能是网络中的一些最新病毒在偷偷“作祟”呢?笔者立即对360安全卫士杀毒软件进行了在线更新，将其病毒库升级到最新状态，之后将故障电脑系统重新启动到安全模式状态下运行，并在该状态下进行全面、彻底地病毒查杀操作;经过长时间的杀毒等待之后，终于将潜藏在对应系统中的网络病毒全部清除干净了;原以为清除了网络病毒后，上述故障现象已经立即消失了，可是当笔者再次进行电子邮件登录以及网页访问测试时，上面的故障现象仍然存在，很明显上面的故障现象与网络病毒没有任何关系。　　在排除了网络病毒因素后，笔者偶然发现那些网页打开不正常的故障电脑，几乎都位于相同的工作处室，而其他科室的电脑都能正常打开网页，难道是故障电脑所在的科室网络线路连通性存在问题?笔者对科室网络线路连通性进行了仔细检查，发现科室中有四台电脑，但这个科室只有一个网络出口，为了保证所有电脑都能正常上网，该科室的工作人员自行购买了一台宽带路由器，所有电脑都通过这个宽带路由器进行共享上网。倘若该科室的网络连通性存在问题，那么问题多半出在宽带路由器设备上或者网络出口上。为了排除网络出口因素，笔者立即找来一根连通性正常的网络线缆，并用这根网络线缆将其中一台故障电脑直接连接到网络出口上，结果发现这台故障电脑不但能够正常登录163站点的电子信箱，而且也可以正常打开网页;既然网络出口没有任何问题，那么问题难道出在宽带路由器上?　　为了判断宽带路由器的工作状态是否正常，笔者立即赶到宽带路由器现场，并通过Console控制线缆登录进入宽带路由器后台系统，经过仔细检查，笔者发现宽带路由器的各种参数都没有明显的错误，会不会是宽带路由器存在软件错误，例如系统缓存溢出错误?一般来说，只要宽带路由器设备存在软件错误，只要重新启动一下该设备，就能解决一切软性错误了。想到这一点，笔者立即重新将宽带路由器设备启动了一下，待该设备启动稳定之后，笔者尝试访问之前不能正常打开的那些网页时，发现以前的故障现象还是没有消失，这让笔者万分失望。　　在笔者准备放弃的那一刻，偶然看到了宽带路由器的版本信息，发现该设备的后台版本为20100516，询问该科室的工作人员时，他们回答说宽带路由器设备是去年购买的，那为什么该设备的后台系统版本是20100516，难道有人偷偷升级了该系统的版本?笔者立即查看了该宽带路由器设备的品牌、型号信息，并根据这些信息登录进入了对应设备的官方网站中，经过仔细查看，笔者看到最新版本的后台系统目前仅仅还是一个测试版本，其运行性能的稳定性还没有得到验证，难道之前出现的网站页面始终无法打开、电子信箱无法登录的故障现象，是由于这个测试版的后台系统软件引起的?为了验证自己的猜测是否正确，笔者迅速从该宽带路由器设备的官方网站中，下载了一个标准版本的后台系统软件，并用该软件对宽带路由器设备进行系统版本恢复操作，当成功将宽带路由器的系统版本还原到原来的标准版本后，笔者又按照原先的设置参数对宽带路由器进行了合适设置，设置完毕后，重新启动了一下宽带路由器设备的后台系统。接下来，笔者再次尝试通过163网站的Web页面登录自己的电子信箱，结果发现这一次登录操作很顺利;之后，笔者又打开了IE6.0浏览器，在其中访问了之前不能正常访问的那些网页内容，现在这些网页内容也能顺利地显示出来了，至此网页打开失败故障就被成功解决了。　　故障反思总结　　上面的故障现象虽然被解决了，但是其间多走的一些弯路，也让笔者记忆深刻;笔者认为，刚开始的时候，没有经过深入思考，就根据以往经验想当然地为网络故障定性，从而将笔者引入歧途，几经周折才将故障根源定位到宽带路由器设备上。宽带路由器设备的后台系统在没有进行升级、更新之前，它的工作状态一切正常，可是当用户贸然地将其系统版本升级到最新状态后，系统运行不稳定的现象就出现了，最终引发了稀奇古怪故障的出现。为了避免日后再次发生莫名其妙的网络故障，笔者立即对各个科室自行配备的交换机以及宽带路由器设备，进行了集中管理，并重新设置了它们的管理密码，防止其他员工随意更改后台系统设置。　　小提示：在对宽带路由器设备进行升级的过程中，我们可能会碰到一些意外而无法顺利完成固件版本升级操作;此时，我们必须掌握一些技巧，来应对宽带路由器设备升级过程中可能出现的意外，确保升级操作能够成功完成。下面，本文为各位朋友总结几则升级宽带路由器的操作技巧：　　1、应对文件传输错误意外　　当我们在升级宽带路由器设备的过程中，一不小心遇到文件传输错误，并且系统要求我们检查文件是否正确的提示时，我们应该在升级页面的“文件名”文本框中，仔细检查升级系统文件是否与我们先前下载得到的文件名相同，如果不同的话，那就会在升级过程中出现文件传输错误的意外现象。此时，我们只要在升级页面的“文件名”文本框中，重新输入与下载得到的系统升级文件相同的名称就能解决这种故障现象了。　　2、应对刷新失败意外　　当我们完成升级参数的设置，并单击“升级”按钮后，宽带路由器系统就会自动对固件版本进行刷新;在刷新过程要是我们突然遇到停电事故或其他意外时，那么固件版本的刷新操作就会失败，此时路由器将不能正常工作。遇到这种意外时，我们应该先尝试将路由器设备的输入电源切断，并仔细检查路由器设备的前后控制面板，找到“Reset”插孔，之后使用尖状物品按下插孔中的“Reset”按键;下面，重新接通路由器设备的输入电源，过几秒钟后释放“Reset”按键，以便执行路由器的复位操作，如此一来路由器的工作状态就能恢复到出厂设置了。　　3、应对升级不成功意外　　在升级宽带路由器设备的过程中，我们还会遇到升级不成功的意外，同时系统还要求我们检查是否已经正确启动了TFTP服务器。遇到这种意外时，多半是我们在执行固件版本升级操作之前，没有运行升级程序包中的“tftpd32.exe”文件，导致路由器系统无法从本地工作站中获得系统升级文件。要避免这种意外，我们应该在升级宽带路由器之前，先将升级程序包解压到本地工作站中的一个临时文件夹中，之后进入到该文件夹窗口中，双击“tftpd32.exe”文件，这样一来本地工作站就被搭建成一个简易的TFTP服务器了，日后宽带路由器设备就能通过该服务器访问到固件的升级文件了，那么升级操作自然就会成功了。　　4、应对无法升级意外　　倘若在单击“升级”按钮后，系统出现无法进行升级的错误提示时，多半是Windows XP操作系统自带的防火墙，阻碍了宽带路由器设备通过TFTP服务器访问本地工作站中的固件升级文件。此时，我们可以依次单击本地工作站系统桌面中的“开始”/“设置”/“控制面板”命令，在弹出的控制面板窗口中，双击“安全中心”图标，在其后界面中再双击“Windows防火墙”选项，打开系统防火墙的配置界面，选中“关闭”项目，再单击“确定”按钮，将系统自带的防火墙暂时关闭掉。等到日后防火墙升级任务完毕后，再将防火墙系统重新启用起来就可以了。http://www.downcc.com/tech/1342.html网络安全2010/06/28 11:45:53　　常见无线局域网设置安全的几种隐患，关注无线局域网设置安全吗?容易侵入吗?你的无线局域网设置安全是不是经常让你上网时掉线，看看下面的文章，一切问题都能解决。　　有线网络一直以来都是家庭、企业用户经常使用的网络方式，但是随着无线网络的普及，有线网络也渐渐的暴露出其不可避免的弊端：布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点联接起来时，架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。这时无线网络就显示其优越性：可移动性、安装简单、高灵活性和扩展能力，作为对传统有线网络的延伸，在许多特殊环境中得到了广泛的应用。以前电影中经常出现的在智能大厦里任意地方移动办公，随时随地下载资料、打印文件的片断，都出现在我们的现实生活当中。　　但是在无线局域网的安全性更值得我们去注意。由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，任何人都有条件窃听或干扰信息，数据安全也就成为最重要的问题。　　因此，我们在一开始应用无线网络时，就应该充分考虑其安全性，了解足够多的防范措施，保护好我们自己的网络。下面，我们就向大家介绍一些无线局域网所面临的危险，知道了解危险如何存在，那么我们再去解决也就相对容易一些：　　无线局域网设置安全：容易侵入　　无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。　　无线局域网设置安全：非法的AP　　无线局域网易于访问和配置简单的特性，使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。　　无线局域网设置安全：经授权使用服务　　一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致ISP中断服务。　　无线局域网设置安全：服务和性能的限制　　无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被AP所有用户共享的。无线带宽可以被几种方式吞噬：来自有线网络远远超过无线网络带宽的网络流量，如果攻击者从快速以太网发送大量的Ping流量，就会轻易地吞噬AP有限的带宽;　　如果发送广播流量，就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号，这样被攻击的网络就会通过CSMA/CA机制进行自动适应，同样影响无线网络的传输;另外，传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。　　无线局域网设置安全：地址欺骗和会话拦截　　由于802.11无线局域网对数据帧不进行认证操作，攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱，通过非常简单的方法，攻击者可以轻易获得网络中站点的MAC地址，这些地址可以被用来恶意攻击时使用。　　除攻击者通过欺骗帧进行攻击外，攻击者还可以通过截获会话帧发现AP中存在的认证缺陷，通过监测AP发出的广播帧发现AP的存在。然而，由于802.11没有要求AP必须证明自己真是一个AP，攻击者很容易装扮成AP进入网络，通过这样的AP，攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前，通过会话拦截实现的网络入侵是无法避免的。　　无线局域网设置安全：流量分析与流量侦听　　802.11无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前，WEP有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被WEP加密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。　　早期，WEP非常容易被Airsnort、WEPcrack一类的工具解密，但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展，最新的无线局域网产品的防护功能更进了一步，利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。　　无线局域网设置安全：高级入侵　　一旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干，但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络，同样也会使网络暴露出来从而遭到攻击。　　看到这些危险的信号，你是不是在担心无线局域网还能否使用呢?其实，你不用太担心，一切问题皆有解决的办法。只要我们按照正确的方法，进行正确的配置，我们的网络还是很安全的。　　无线局域网设置安全：服务集标识符　　(SSID)通过对多个无线接入点AP(AccessPoint)设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令，从而提供一定的安全，但如果配置AP向外广播其SSID，那么安全程度还将下降。　　由于一般情况下，用户自己配置客户端系统，所以很多人都知道该SSID，很容易共享给非法用户。目前有的厂家支持"任何(ANY)"SSID方式，只要无线工作站在任何AP范围内，客户端都会自动连接到AP，这将跳过SSID安全功能。　　无线局域网设置安全：物理地址过滤(MAC)　　由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差;而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。　　物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作;如果用户增加，则扩展能力很差，因此只适合于小型网络规模。　　无线局域网设置安全：连线对等保密(WEP)　　在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制，但是它仍然存在许多缺陷。　　例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的，要手工维护，扩展能力差。目前为了提高安全性，建议采用128位加密钥匙。　　无线局域网设置安全：Wi-Fi保护接入(WPA)　　WPA(Wi-FiProtectedAccess)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。　　然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。　　由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。作为802.11i标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。　　无线局域网设置安全：国家标准(WAPI)　　WAPI(WLANAuthenticationandPrivacyInfrastructure)，即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。　　它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游，方便用户使用。　　与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后，无须再对后台的AAA服务器进行设置，安装、组网便捷，易于扩展，可满足家庭、企业、运营商等多种应用模式。　　无线局域网设置安全：端口访问控制技术(802.1x)　　无线局域网设置安全：该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为STA打开这个逻辑端口，否则不允许用户上网。　　802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适http://www.downcc.com/tech/1341.html无线网络2010/06/28 11:44:58　　无线路由客户端设置特性及注意事项，无线路由客户端设置分为以下几步，了解下面的步骤之后就会让你轻松学会无线路由客户端设置的安装及其相关设置。　　许多组织实现了无线网络连接。但是由于无线网络是非常新的概念，几乎没有关于这方面设置的详细讨论。在这篇文章里，我们将提供一些技巧帮助您设置客户端和接入结点，讨论无线设备的设置方法和一些标准线路选择对无线设备的特殊影响方面的细节。　　无线路由客户端设置注意事项　　无线网络界面可能出现PCI,USB和PC卡格式。USB设备应该直接将计算机连接到强力的hub上，PCI和PC卡设备应该被安装到插槽上，为天线提供最大的暴露空间。注意移动的电缆远离天线，使RF冲突最小化。在可能的地方使用防护电缆和扬声器。电子冲突将减少最大带宽。　　无线路由客户端设置当设置无线客户端，注意看看你是否应该保存默认的设置。这些设置将使你的系统运行的更快，而且可以比较妥协的解决安全问题。有一些设置需要在接入结点中配置。确认它们是一样的。无线路由客户端设置如下：　　Ad Hoc, or Peer-To-Peer Networking: 有些无线设备不使用接入结点就可以进行通讯。这个能力增加了客户系统的弹性，但是它可能会危急一个中央管理网络的安全策略。Encryption Keys:这些钥匙对加密数据起到作用。客户端和接入结点的设置必需相配。默认的钥匙是：对于允许的客户端可以轻易的被加入网络，为了安全，钥匙应该被有规律的改变，来阻止入侵者破解密码。　　Mobile IP:细胞无线网络允许客户端从一个无线结点漫步到另一个。在一个足够大的网络里，可以引起客户端进入不同的子网。一般情况下，会引起IP冲突，但是，使用移动IP创建一系列的转寄地址，可以使接入结点重新定为数据穿过子网。Mobile IP:不适宜在特殊的连续无线网络以外的网络里使用。　　Rate Control:Rate Control允许定义通讯的速度。减少最大带宽，增加漫游的范围，减少能量的消耗，但得到最有价值的特性。默认设置是通常的最佳设置。在不同的区段将允许与之相适应的配置。　　WEP:无线标准(802.11b)使用的加密计划称之为Wired Equivalent Protection (WEP)，它将补偿物理方面的安全漏洞。并不是所有的无线系统提供加密。默认的802.11b是国际可输出的40位加密，但是一些US模式也支持128位的加密。有时，默认设置中的加密是disable的，这个选项可以改为enable。　　WLAN Service Area:这个值类似网络工作组，除了同样工作区域的客户端能够和其它结点通讯，配置不同的WLAN服务区域允许同种类型的多种无线网络在同样的物理区域交迭。有的时候，一个服务区域数量是默认的，比如101。如果你想改变它的设置，将冒一定的安全危险。　　无线路由客户端设置你是否需要多个Network Profile　　由于无线设备总是使用在不同的网络上，卖主网络设备总是将无线产品打包。尤其是Windows 9x的膝上型电脑，它不支持多种网络配置。使用的简易是非常重要的，尤其是小型办公室和家庭无线设置。　　最小的网络也具备为同样的设备存储多个网络配置的能力。最先进的甚至可以转换默认打印机，modem设置，区域代码，远程代码和共享网络配置。这些功能提供了弹性，但是如果转换太复杂会导致配置的失败。提醒你小心的评测网络的网络profiler，以确保用户网络的可用性。即使硬件是稳定的，如果最终用户不喜欢这种应用，你将受到指责。　　无线路由客户端设置Access Point的特性　　对于网络的设计，Access Point是最重要的组件;它决定了可支持多少客户端，加密的水平，接入控制，登陆，网络管理，客户端管理，它管理全部的家当。要象选择路由器那样小心选择接入结点。　　Access Point的网络能力，检测了它的物理特性。3Com的Access Point包括一个“Power Base-T”连接器，能够CAT-5线发挥作用。这个设施安装在电不易被获取的地方。这个设备包括一系列端口，可配置或者可连接扩展的modem。虽然这样做看起来和物理网络是对立的，但它允许定制路由包和过虑，甚至设置暂时网络(比如在网络带宽不够的贸易中)。其它的组件包括一个USB或者蓝牙接口。　　无线路由客户端设置Access Point设置　　在这一节里，我们将解释无线Access point的配置。其它选项将在Access point配置屏上出现，帮助你配置设备。Access Point的初始配置因销售商的不同而不同。3Com的Access point使用一个交叉电缆和一个终端来完成。Proxim HomeRF无线网关使用优先的无线客户端来进行配置。其它设置Access point的方式包括Web, Ethernet, Telnet或者物理转换器。　　有些Access Point需要密码。默认的密码容易获取，而且会使网络的安全变得脆弱，尤其是当设备可以远程配置的时候。在改变密码上要小心。如果密码丢失，你就不能改变设备的配置了。重新设置系统来清除密码的方式会将网络配置全部清除。http://www.downcc.com/tech/1340.html网络管理2010/06/28 11:43:28　　路由器使用技巧：漫谈能上QQ不能上网问题，对于路由器使用技巧中的设置问题，我们曾经探讨过，路由器使用技巧给我们提供的手册已经能解决大多数设置问题。前两天，一位朋友闲聊时和笔者说：那天网通的工作人员来我家维修，意外看见了路由器，问我“谁让你装路由器了”，我说“谁不让我装了?”，于是工作人员无语中。　　很明显，运营商对路由器的态度是很无奈的，面对数以万计使用路由器上网的家庭用户，既不能断你的网，更不能没收你的路由器。相反，对广大使用路由器的用户来说，让多台电脑共享上网、组建方便自己工作和娱乐的局域网只是个小小的愿望罢了。　　对于使用路由器上网的个人用户来说，除了要应付“网络尖兵”这样的软件外，路由器本身也是需要我们维护和优化的。一旦我们对它设置不当或维护不妥的话，它也容易出现各种莫名其妙的故障，影响我们上网的效率。为了尽量避免此类情况出现，下面我们就以路由器的设置与优化为题，简单向大家做个介绍，希望能对您有所帮助。　　路由器使用技巧用好路由器的“Reset”键　　像笔记本上的“一键恢复”一样，路由器的“Reset”键也能帮助我们解决很多问题。例如在宿舍这样使用环境相对复杂的地方，在多人使用的情况下，路由器的基本设置很可能出现混乱，甚至进入配置界面的IP地址都会被修改，这是我们可以用“Reset”持续按住该按钮几秒钟，就能将该设备的所有参数恢复到出厂配置，以便用户重新配置。　　另外，如果长时间不对宽带路由器进行管理维护的话，很容易将它的管理员帐号与密码忘记，使得用户不能进入路由器的后台管理页面对其管理维护，这时就可以通过重启路由使用户名和密码初始化。　　路由器使用技巧关于DHCP服务　　路由器DHCP服务(动态主机配置服务)的作用是给网络中的计算机自动分发IP地址，这样就不用管理员手动配置了，既节省了时间由不会出现IP地址冲突的现象。以家庭用户为例，大家通常都是路由器与宽带猫结合使用的。　　这时我们需要确保设备当中只能有一个启用DHCP服务开启，其余设备都要禁用DHCP。因为当同时有多个DHCP服务器存在，那么工作站的IP地址就很容易发生混乱，从而容易导致经常性地掉线，长时间不能访问，严重的话将一直不能上网的情况出现。补充：如果您在单位中需要使用路由的话，除了要和网管事先沟通外，路由器的DHCP服务一定要关闭，这样可能会使公司的网络有IP地址冲突，很可能被网管封掉。　　路由器使用技巧网线的选择　　由于运营商的关系，网络环境的好坏对家庭用户来说显得有些心有余而力不足。但是，我们还是可以从小方面着手，尽量优化网络的。其中，网线的选择不容忽视。这里我们建议大家在连接路由器与宽带猫的双绞线一定要用直通线。　　并且尽量缩短电话插座与ADSL猫之间的连线距离，并且用双绞线而不是电话线，这样可以减少错码。另外，尽量使用质量好的水晶头，要保证线头做得规范，只有这样才能将外界因素对网线传输速度的影响降到最低。　　路由器使用技巧设置好宽带路由器的自动拨号　　对于初次使用路由器的用户来说，正确设置好宽带路由器的自动拨号参数是必须的。操作步骤如下: 首先在浏览器上输入宽带路由器的IP地址(路由背面会注明)，进入配置界面，单击该窗口菜单栏中的“网络参数”/“WAN口设置”命令，在其后界面的右侧显示窗格中。　　找到“WAN口连接类型”设置选项，然后将该选项参数设置为“PPPoE”，同时在这里正确输入拨号上网的用户名与口令信息，最后保存好上面的设置参数，再将宽带路由器重新启动一下，这样一来就能保证宽带路由器自动拨号成功了。　　路由器使用技巧能上QQ不能上网?　　可能有时我们会遇到能使用QQ、但不能打开网页的奇怪现象，这种故障现象通常是由于域名解析不正确引起的，我们必须重新对宽带路由器的DNS参数进行设置。同时，我们还需要在本地计算机系统中，进入到本地连接属性设置窗口，选中其中的“Internet协议”参数，再单击“属性”按钮，然后在Internet协议的属性设置界面中，将本地网卡使用的DNS服务器地址也修改为本地ISP提供的DNS服务器IP地址，这样一来就能彻底解决网页打不开的故障现象了。　　路由器使用技巧突破运营商限制　　多台电脑共享上网、组建方便自己工作和娱乐的局域网虽然只是我们的一个小小的愿望，但由于种种原因运营商总是不希望这样，于是他们往往会在认证服务器上对宽带路由器的MAC地址进行强行绑定，以限制PC的接入数量。　　当然，我们也可以取消宽带路由器对MAC地址的绑定，方法很简单：在路由器断开网络连接的情况下，将待绑定MAC地址的PC连接到路由器的LAN端口，通过宽带路由器自身的MAC地址复制功能，将本地工作站网卡的MAC地址克隆到宽带路由器设备的WAN端口上，最后重启路由即可。　　路由器使用技巧注意散热和病毒防护　　路由器使用技巧，路由器的摆放位置要尽可能的处于通风、散热良好的地方，这样做的主要目的是避免出现路由过度发热的现象，以影响正常的使用。如果及其本身的散热孔有限的话，用户也可以自己手动来添加更多的散热孔。　　另外，我们也要养成定期查杀病毒以及定期升级病毒库和路由固件的习惯，以防止网络病毒给上网造成麻烦。路由器作为目前家庭用户组网最常见的设备，通过正确的配置还是能给我们带来很多的方便的。上文中说道的几点，可能比较浅显，希望能对刚刚接触路由器的朋友有所帮助。http://www.downcc.com/tech/1339.html无线网络2010/06/28 11:24:44　　54M无线路由器的应用非常广泛，于是我研究了一下54M无线路由器掉线故障，在这里拿出来和大家分享一下，希望对大家有用。最近在网上各大论坛中，有不少网友反应家里的路由器会出现24小时掉线一次的情况，其实这很可能是运营商防止盗号的一种手段，用户不必过多担心。不过除了运营商和路由器本身质量问题外，在很多情况下由于用户使用方式和配置不正确引起的路由器掉线问题还是很常见的。下面，笔者搜集了一些网友的求助贴，并加以说明，希望对您能有所帮助。　　一位名为“cuteroy”提问：我家里用的是一台54M无线路由器，以前只一台机子时从未出现过掉线现象，自从买了笔记本后却经常出现掉线，请问有遇到类似情况的吗？可能问题是什么？怎么解决？作为一名家庭用户，cuteroy的问题具有相当的普遍性，54M无线路由器在正常使用一段时间后，总是莫名的出现品但掉线的情况。对于这个问题，我们必须考虑到无线路由的工作原理和家庭环境的特殊性。　　针对cuteroy出现的问题，我们首先要考虑的是接收端的问题，也就是笔记本端。无论是迅驰笔记本还是安装了无线网卡的笔记本，都可能由于由于网卡的兼容性或者是驱动问题引起网络链接出错。首先，我们应该确认的是网卡本身有没有质量缺陷，之后检查网卡的驱动是否正常，或者是驱动版本过老。如果笔记本使用的是无线网卡与路由连接，那么除了无线套装外，大多数不同品牌的无线网卡和路由都是可以兼容的，但也不排除有极少数产品间的互操作性不理想。　　另外，家庭环境的随意性较大，摆放54M无线路由器的位置可能会被经常变动，但由于54M无线路由器是通过电磁波来传输信号的，我们在选择摆放位置时就必须要考虑到环境问题。尽可能的使路由远离无绳电话、微波炉；另外，甚至是空调、洗衣机、冰箱这样的电器，避免产生电磁干扰或掉线的情况发生。　　由于无线网络传播信号的特殊性，我们在安装或者布网时，不得不考虑环境问题。在家庭中，能狗影响无线网络的设备主要有：无绳电话、微波炉；另外，甚至是空调、洗衣机、冰箱这样的电器也都有可能产生电磁干扰。在尽量避开电器的同时，笔者建议大家把路由器摆放在房间的中间位置，之所以这样做是因为无线设备的传输范围是一个球体，在房间的中间位置，可以让信号范围的直径覆盖全屋，以达到较好的传输效果。另外，关于无线路由天线的位置也值得注意。目前大多数家用54M无线路由器的天线都是全向的，它的摆放角度会一定程度地影响到信号好坏，至于怎样摆才能达到最好的信号效果，还需用户根据实际环境来自己调整。　　信道冲突。随着无线产品在家庭中的普及，信道的选择是我们不得不考虑的一个因素，在有多个无线设备使用相同信道的时候（例如邻居），很有可能出现传输不理想甚至是掉线的情况。如果发生信道冲突的情况，您可以在路由器的配置界面里，根据这个区域里所有的无线信道，选择一个最适合自己的来使用。（选择信道时最好能避开已占用信道数的上下2位）　　另外，IEEE802.11b/g标准其都只支持3个不重叠的传输信道信道，只有信道1、6、11或13是不冲突的，但使用信道3的设备会干扰1和6，使用信道9的设备会干扰6和13……。解决的办法是在54M无线路由器设置界面中更改为不常用的无线信道，分别采用1、6、11不同的信道，以减少冲突。　　当然，对于习惯长时间开启无线路由的用户来说，频繁掉线也可能是由于路由器散热问题引起的。这时，我们需要注意用外部散热器进行辅助散热，并注意不要将宽带设备、54M无线路由器等叠加在一起使用，这样会加重各类设备的散热负担。由于家庭无线网络的环境比较简单，所以笔者认为只要注意使用细节和路由器“保养”基本不会出现严重的掉线问题。http://www.downcc.com/tech/1330.html病毒防治2010/06/28 10:49:28　　有些时候．我们清除完病毒和木马之后，Windows桌面就会消失，通常是由于下面三种情况：①explorer.exe损坏或丢失；②注册表键值被修改；③由于程序冲突，病毒劫持等原因explorer.exe无法运行。可以通过下面的方法来解决这些问题。　　第一步：尝试进入安全模式，如果安全模式下桌面显示正常，则很可能是程序或驱动冲突造成的问题，只要减少系统启动的项目通常就可以恢复。比如杀毒软件，更换显卡驱动等等。　　第二步：如果没有桌面，可以按Ctrl+Shifl+Alt，打开“任务管理器”，点击“文件→新建任务”，输入“regedil”，打开注册表编辑器。依次展开IHKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼WindowsNT＼currentVersion＼Winlogonl，将shell的键值修改为Exploter.exe。依次展开[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼WindowsNT＼CurrentVersion＼Image File Execution Options]，确认其下没有“explorer.exe”项，如有则删除。　　第三步：重启后，如果还未能加载桌面，则再次打开“任务管理器”，“新建任务”explorer.exe或者%systemroot%＼system32dllcacheexplorer.exe　　第四步：如果还是未能显示桌面，可以用任务管理器运行打开杀毒软件，查看日志是否已经将explorer.exe文件被隔离，如被隔离则恢复即可(不过恢复时可能会释放病毒)。然后重复第三步。　　第五步：如加载dllcache下的explorer.exe可以成功，可以复制该文件到Windows文件夹下即可。如果提示无权眼或拒绝访问，可以将时间向前调整一个月后重启即可。　　第六步：如果上面的方法仍然不能解决问题，可以用Wlndows PE光盘，然后替换Windows及dllcache文件夹下的explorer.exe文件。然后再进行恢复。http://www.downcc.com/tech/1328.html病毒防治2010/06/28 10:37:36平时上网的时候经常碰到弹窗广告或者右下角仿造QQ通知消息的广告，更有甚者，有些软件安装后都会有流氓顽固图标放在桌面上。那些软件里面含的木马和广告程序可以杀掉（往往有些流氓会修改后删除自己），可是在桌面上还是会有些残留，那些文件很特殊，点右键没有删除选项，按“del”或“shift+del”也不会提示删除。　　怎么办？　　实际上，在XP时代，可以使用“桌面清理向导”，但是这个工具，从Vista时代开始就没有了，因此Vista和Windows7系统只能使用别的方法。　　手动删除自己动手，丰衣足食，下面说下方法：　　Win键+R键打开运行窗口，然后输入regedit，点确定打开注册表编辑器，找到　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft Windows/CurrentVersion/Explorer/Desktop/NameSpace　　在NameSpace上点击右键，选“导出”，保存REG文件到桌面上先　　<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010628103943715.jpg" />在上图的这些项目里面，每个用户都是不同的，里面有几个是系统自带的，例如：{450D8FBA-AD25-11D0-98A8-0800361B1103}{645FF040-5081-101B-9F08-00AA002F954E}…………上面两个大家请不要删除的，还有一些也是不能删除的，因为每个系统里面这些项目都不同的，下面要做的就是删除就行了。　　接下来，一项一项的删除NameSpace里面的项，每删除一个，前先记好这一项的名字，删除一项后，在桌面上刷新一下。假如删除{3D3DBDD2- DD4D-B157-4264-0B0D4DD6BD45}这一项后，桌面上的那几个图标没有了的话，那就用记事本编辑刚才导出的那个REG文件，删掉里面的　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace/{3D3DBDD2-DD4D-B157-4264-0B0D4DD6BD45}]@="xxxxxxxxxxxx" 　　桌面上多个无法删除的图标的话，需要删除多个。然后保存，最后再导入进注册表，这样就能解决问题了。http://www.downcc.com/tech/1324.html无线网络2010/06/25 01:05:28　　问：我们有三台配置无线网卡的电脑，用于实现通过路由器和调制解调器的高速Internet连接。其中一台台式机会断断续续的连接互联网，而其他的笔记本电脑始则终保持连接。我们已经检查了路由器和调制解调器，并且更换了台式机的无线网卡，但问题依旧没有得到解决。你能给出一些建议吗?　　答：看起来，你的问题其实是电脑内部松动的线路所导致的，修理它们便可以使你的问题得以解决。这一切都说明，有时候似乎是一个网络连接问题，但事实上，是一个物理问题。　　根据你的描述，似乎你尝试了所有正确的逻辑步骤——检查网络配置和更换可能已经故障的硬件。因为你有两台笔记本电脑运作正常，所以你已经将这个问题归咎于单一的台式机。我会建议的步骤是，进一步细化问题所在的具体部件。例如：　　•如果在桌面上有一个内置的以太网连接，我会建议将这个以太网与路由器的LAN端口连接以确定电脑的网络软件是否运转正常。　　•我会建议将台式机的无线网卡连接到一台使用Wi-Fi点对点模式的笔记本电脑，用以确定这台台式机的无线网卡和驱动是否正常工作。　　•如果这个点对点连接也是间断性的，你可以将问题细化到这台电脑的无线网卡。那么我会建议使用Windows硬件控制面板删除并重新安装该连接，并删除和重新拔插卡槽中的卡。　　我认为，当你在打开这台电脑更换无线网卡的时候，你发现了松动的线路并解决了问题。但是我依然回答你的问题来说明尝试所有可能的组合解决问题的步骤，以缩小、细化问题。正如你的经验表明，通常在查看更细小的软件或配置问题之前，首先检查简单的物理问题——松动的以太网插头，未正确固定的网卡等问题，你便可以节省时间并减少麻烦。http://www.downcc.com/tech/1323.html网络安全2010/06/25 01:03:09　　请问如果路由器密码被别人修改了怎么办啊?就是登路由的密码被别人修改了，控制了无线上网的密码，就没有办法上网了，只有正确的密码才可以上网......　　应该有个默认密码　　除了少数厂商的无线路由器存在万能密码或登录破解漏洞外，如果之前没有针对参数配置文件进行保存的话，要想在保存当前设置参数的前提下恢复密码是不太可能的。要想能够再次登录到无线路由器中必须清空之前的所有配置。具体方法如下。　　小提示：　　第一步：连接电源的情况下将无线路由器拿在手中，查看设备后面板。　　第二步：一般来说在设备后面板我们会看到一个小孔，孔的上方会写有类似reset的字样，这就是复位键。找一根针装物(普通的圆珠笔也可以)直接插到该孔中，并按住坚持30秒到1分钟后松开。　　第三步：完成上面的操作后我们再次接通电源就可以使用无线路由器的默认密码进行登录了，只是原来的参数设置信息也将消失，路由器回到出厂状态。至于默认管理员帐户信息和密码到底是多少可以查询产品说明书获得。　　下面列出一些常见无线路由器的缺省密码和帐号信息，帮助各位查询。　　tp-link——用户名admin，密码admin　　神州数码——用户名为adsl，密码为adsl1234　　华为——用户名和密码都为admin　　实达——用户名：user 密码：password或者用户名：root 密码：grouter　　dd-wrt——用户名：root 密码：admin　　moto——用户名：admin 密码：motorola　　艾玛——用户名：admin 密码：admin 用户名：szim 密码：szimhttp://www.downcc.com/tech/1322.html网络管理2010/06/25 01:01:14　　假设现在企业内部有文件服务器、OA服务器、邮件服务器等等。而企业还希望这些服务器能够被外部网络的用户访问。如企业可能在异地有一个销售办事处，或者有些员工经常需要出差。为了方便他们的工作，就需要允许这些员工来访问企业内部的这些应用服务器。但是现实情况是，大部分企业可能仅仅拥有一个到连个合法的IP地址。而需要让外部用户能够访问企业内部的应用服务器，首要的一个条件就是企业有足够多数量的合法IP地址。笔者这里要给大家介绍的是，如何通过路由器自带NAT功能，来实现一个合法IP地址同时绑定多台应用服务器。　　一、选择合适的NAT类型　　NAT，又叫做网络地址类型转换，其主要有三种类型，分别为静态NAT、动态NAT与端口地址映射。这里需要注意，这三种类型之间有很大的差异。网络管理员在使用这个技术的时候，必须要了解它们之间的差异，然后结合企业的实际情况，选择合适的实现手段。　　第一种类型是静态网络地址转换。其主要的特点是一对一。也就是说，这种类型的网络地址转换是为了在本地和全球地址之间进行一对一的映射而设计的。这就要求网络中的每一台主机都有用一个真实的合法的IP地址。结合上面这个案例，如果企业内部三台服务器都需要被外部用户访问的话，那么就需要至少三个IP地址。显然这种方式并不能够达到节省IP地址的目的。一般来说，静态NAT主要的目的是为了隐藏企业内部服务器的IP地址，以达到保护服务器的目的。　　第二种类型是动态NAT。这种类型的网络地址转换是将一个企业内部的IP地址与一个合法的IP地址进行映射。虽然这也是一对一的关系，但是与静态NAT有很大的差别。前者要求企业内部服务器也必须有一个公网IP地址。而动态NAT则没有这个要求，即企业内部的服务器可以采用内部地址。不过此时一个公网IP地址也只能够解决一台内部服务器的访问问题。这与我们上面提到的需求还是有一定的差异。　　第三种类型是端口地址映射。端口地址映射在动态NAT上又进了一步。简单的说，其工作模式就是多对对一。可以将多个内部IP地址(内网地址)对应到一个公网IP地址。具体的说，就是内网地址+端口号与公网地址进行对应。采用这个端口地址映射，那么企业网络管理员就可以将企业内部的应用服务器(即使其不具有合法的公网地址)放置到外网上，供外网用户访问。　　可见在实现NAT网络地址转换的过程中，了解这三种不同的工作模式，然后结合企业的实际情况，来选择合适的实现方式，这是最关键的内容。一般来说，如果企业有足够多的公网地址，而只是出于安全考虑，要隐藏内部服务其，则采用静态的NAT为好。相反，如果企业有多台服务器，而合法的IP地址又不够用。在这种情况下，就需要采用端口地址映射，将多个内部IP地址通过端口这个参数对应到公网IP地址。　　二、端口NAT的配置　　对于NAT技术来说，其实配置是其中最简单的一个环节。笔者一般将NAT分为四个部分，分别是设计、配置、验证和排错。其中设计的关键就是上面提到的“选择合适的NAT类型”。而配置就是具体实现的配置。这里主要用的命令是IP NAT 相关的命令。其主要的工作就是将内部服务器所采用的地址与端口号与公网地址进行映射。由于配置相对来说比较简单，为此笔者不做过多说明。笔者要将重点放在后续的验证和排错环节上。　　三、NAT配置的验证　　NAT网络地址转换配置好之后，需要对相关的配置进行验证。而不是等到用户来反映问题，无法正常访问时，你再去验证。在思科网络环境中，要验证NAT配置的有效性，主要用到了两个命令。　　一是查看相关的配置信息。在查看消息的时候，重要是弄清楚方向。即哪些是内部主机，哪些是外部主机。有时候可能一组内部IP地址会对应一个公网IP地址，此时网络管理员就会看到许多转换是从不同的主机到相同目的主机之间的转换。在端口地址转换的模式下，可以根据IP地址的类型来判断。一般情况下，企业内部服务器采用的IP地址都是私网IP地址，如192开头的。如果要查看具体的配置信息，可以使用下面这个命令。　　Show ip nat translation　　二是判断其连通性。也就是说，这个配置是否真的有效。此时网络管理员可以采用debug ip nat命令来验证NAT的配置。使用这个命令后，在输出结果中会显示发送端的IP地址、转换目的地址、端口信息等内容。　　通过这两个命令，可以基本判断NAT的配置是否有问题。不过需要注意的是，这只能够判断出其配置是否有问题。而对于这个配置是否合理、在性能上是否需要优化等等不能够提供有效的信息。　　四、NAT故障的分析与排除　　在这一块内容中笔者又将其分为两部分。一部份是NAT本身的配置问题，另外一部分是NAT技术以外的问题导致的NAT应用故障。在实际工作中，我们可能更加的关注与后者。因为只要一开始NAT设计与配置合适，那么NAT本身不会出现多大的问题。　　对于NAT本身的配置问题，笔者认为网络管理员只要注意以下五个规则。只要这个五个规则没有问题，那么NAT本身的配置就是OK的。这个五个规则如下：　　一是访问列表相关。在配置时需要确保访问列表指定了正确的转换地址。注意这个非常的重要。因为这个错误在后续排查中比较难发现。所以在设置时就需要采取相关的控制措施，来确保其能够被合理的配置。　　二是检查内部和外部的接口是否被正确的定义。其实NAT技术说到底，就是接口与接口之间的对接。如果接口对接时出现错误，那么信息流就无法正常流程。此时用户就会无法正常访问。这个接口定义中，关键的是端口参数是否有问题。如内部服务器使用的端口是5150端口，而配置时不小心输入了515端口。此时就会有问题。另外一个需要注意的是，一般某个协议都会有默认端口，如FTP协议采用的是20与21端口。但是有时候出于安全考虑，网络管理员往往会更改这个默认端口。此时就需要额外的检查这个端口信息是否设置正确。　　三是地址池。在检查这个地址池的时候，网络管理员主要要关注两方面的内容。一是动态地址池采用的IP第四行是否是由正确的地址范围所构成的。二是需要检查动态地址池中的地址是否有重复。只要以上两条规则中一条规则出现问题，那么就有可能出现访问故障。　　四是需要注意不同类型之间是否有冲突。如企业可能出于某种考虑，要同时启用动态端口地址映射和静态映射。此时就需要特别注意，被用来静态映射的地址与动态地址池中的地址不能够有重复。否则的话，就会导致比较严重的冲突。　　五是需要注意确认列表中该出现的地址没有遗漏，不该出现大地址没有被加入。这个原则可以说是对以上四个原则的一个总结。简单的说，就是要保证相关IP地址的完整性与准确性。少一个不行，多一个更不行。　　通常情况下，在NAT配置中只要不违背以上任何一个规则，那么NAT本身的配置就没有问题。此时如果用户还无法正常访问企业内部的应用服务器，那么就需要考虑其他的原因。如路由问题等等。http://www.downcc.com/tech/1312.html病毒防治2010/06/23 23:23:30常听到一些”比较专业”的IT人员说，”使用者装了防毒软件也就算了，但是一点防毒的概念都没有，以为这样就不会中毒吗?”要想不中毒，更重要的是，要更进一步了解病毒的运作原理，以及防毒软件的保全之道。在这里，希望对于一般企业的计算机使用者，能提供一些够用的”防毒概念”。也许不能”保证”什么，但至少你对于计算机发生的事情能够有个梗概性的认识吧!精巧脆弱的开机程序用计算机都得先开机，从打开电源一直到操作系统加载完成，这就是俗称的”开机程序”。由于病毒大多会设法让自己成为”开机程序”的一部分(以便寄生并感染)，所以你得先知道这整个程序有哪些步骤：1. 电源开启，如果硬件一切正常则进行下一个步骤2. BIOS(基本输入/输出系统)执行例行开机检查，然后以预设的储存装置接管开机程序3. 依照业界公认的规格，预设的开机装置(通常是硬盘机)开始进行软件开机程序，依序加载操作系统的核心、驱动程序……4. 操作系统核心加载后，还可以依据设定，加载使用者指定的各种常驻程序(防毒软件、IM软件……)上述的每一个开机程序中，从这一个步骤转到下一个步骤，都会留下一个”挂钩点”。比方说，主机板上的BIOS系统要把执行储存媒体的开机程序，它会从固定的位置去执行开机命令，这固定的位置是哪里?我们一般人不用知道，但这位置铁定是公开的规格。所以，写操作系统的人知道储存媒体开机的位置，写磁盘维护程序的人也知道，写工具程序的人知道，而写病毒的人…… 当然也知道，所以就有所谓的”开机型病毒”。不过，现代这种”开机型病毒”很罕见了，主要是因为开机后，加载的操作系统都相当庞大且复杂，这类病毒难以在这么复杂的开机状况下还能正常运作。目前大部分的病毒，大多选择在操作系统这一块进行破坏。不能开机的可能性有……不管是Windows、Mac OS、Linux还是BSD，操作系统的起始加载都是由精巧的循序步骤所构成，一环接着一环。操作系统通常必须设定处理器的运作模式，加载系统核心、驱动程序和绘图接口，然后加载常驻程序，最后再把使用权交给使用者。如果这一连串”精巧”却也”脆弱”的过程出了一点小差错，系统加载不能，使用者就会说”啊我这台电脑挂了/当机了/不能开了/死掉了……种种说法，不一而足：● 驱动程序出了问题● 核心程序出了问题● 储存OS核心程序的磁盘出了问题● 使用者的常驻程序出了问题只要有一个小环节出错，就可能让操作系统无法正常加载──幸好这种状况不会常常发生。到此为止，上述的概念听起来都似乎很简单?请引进”内存”的概念无论是哪个操作系统，等开机程序完成后，使用者就可以执行各种应用软件。比方说，你可以执行浏览器、文书处理程序、影片播放程序……，具体的行为就是用鼠标在应用程序的图标上，连续按两下鼠标左键，是的，就是这么的”easy”。只是一般人时常忘记的是：计算机里有个很重要的”组件”，称为”内存”。当使用者按下电源，执行开机程序时，这程序很重要的一个步骤就是：把操作系统的核心”从储存媒体加载到内存里面”。操作系统的核心加载到内存里面之后，依照开发厂商的设计，会不断地维护着自身核心和使用者应用程序的正常运作，这个过程一样是精巧而脆弱的。此外，由于程序是”人”写的，若是写程序的人”乱写”(无论是有意还是无意的)，应用程序有可能会造成操作系统核心程序被破坏而导致当机。至于病毒呢?病毒会希望自己能够有下列能力：● 常驻在内存中，把自己伪装成操作系统的一部分● 伪装的过程中，最好让任何人、任何软件都发现不到● 尽可能不要干扰原先程序的运作，以免自己被察觉● 尽可能用各种方法，把自己(病毒)附身到别人(别台电脑)身上● 如果有必要，可以作一些对作者有用(或是好玩)的事情，包括窃取个资、造成破坏……可执行档学问多好，如果病毒要把自身藏到内存中，首先它得让你去“执行”它。问题是，哪个人会傻傻执行病毒──如果病毒的额头上写着”我是病毒，来喔来喔，来执行我”，那你会去碰它吗?铁定不会吧!所以，病毒的写作者会想方设法、处心积虑的让使用者在不知不觉中执行之，以达成”感染”的目的。所以，“可执行档”，就成了大部分病毒“寄生”的主要目标了。所谓的可执行档，就是我们所说的”程序”、”软件”，通常这类软件也是一个(或数个)档案所构成。前面已经说过，软件要加载到内存中，才能被使用者所执行、运用之，因此软件的作者会使用开发工具将”原始程序”编译成”可执行档”，然后运送给使用者，让使用者可以执行之。以前，可执行档只有固定几种格式：扩展名是.COM、.EXE、.BAT的，这些都是可执行档。到了 Windows7时代，这还是没变。不过，Windows后来引进了很多”比较罕见”的可执行档案格式。比方说，.DLL是”动态链接库”，它也是一种” 必须依附在主程序”底下的一种可执行档案;.SCR是屏幕保护程序，它也是一种特殊功能的可执行文件;.MSI(Windows Installer Package)通常见于”安装程序”，但是……它也是一种可执行档;有些叙述档，像是.VBS、.JS……，它们也是可执行档案。执行就是最危险的事问题是，Windows预设会隐藏它认得的档案的扩展名，所以，老实说，你也不知道你到底执行了什么。那也没关系，各位只要想象：当你在某个图标上按两下鼠标左键时──你肯定是要执行什么。执行个什么时──你一定要记住：这是我们”使用者绝对要注意的『Red Flag』信号了”。如果有个什么事情你一定得提高警觉的话，除了”有人问你密码”这件事情以外，另一件事就是这个了。所以，你一定要记住：“执行个啥东西时一定要小心。”就这么简单。因为，很多病毒会依附在可执行档案里面，你”一执行就中毒了”。不仅如此，中毒的计算机没清干净前，它们会不断感染计算机里的档案，或是发出病毒信件，或是感染服务器上的其它档案……而且这类病毒还会修改系统设定，让使用者”即使发现不对了”的清理工作变得困难── 有时几乎是不可能。所以，有时候，中毒的计算机非得整个重装不可，就是因为所有的可执行档都被感染而无法复原了。Internet更是“地狱之门”但是，恐怕还有个真正防不胜防的东西──那就是网页!当你用浏览器去连任意一个网页，老实说……地狱之门就打开了。因为网页可以让你作很多事，执行很多功能──而且大多是自动而你不自知的。正常的网页当然不会整你，或是让你中毒……但是，不正常的网页其实还不少哩!事实上，各位要知道，浏览器本身就是个”执行者”，它本身就是被设计成”用来执行各种功能”的工具。不仅如此，操作系统尚有所谓的”兼容性”问题，但是浏览器本身就被设计成所谓的”跨平台”，最好所有的浏览器都能有相同的能力，好让网页开发者可以写一个功能──就可以让全世界所有的使用者都能使用──gosh!世界大同的实现真是莫过于此了。但是，这也让网页病毒撰写者有了可乘之机……有什么方式会让这些病毒写手更省事呢?当然是写个跨平台的万用病毒啦!网页类病毒的形式很多，有的会利用所谓的”叙述”(JavaScript)不断地弹跳恼人的窗口，有的会偷偷地把病毒塞到你计算机，有的会直接执行一些该死的动作……而且老实说，这类问题要比可执行档中毒更麻烦，因为使用者根本无法知道。所以，防毒软件(或是所谓的InternetSecurity)在这种情况下就异常重要了。不让病毒被执行的方法那么，能够只靠使用者的小心就防堵病毒的流窜吗?我们系统化的想想，每一个环节之下，我们可以做什么，底下是一些常见的”防堵毒的方法”列举：● 每个程序都要经过某种认证为了不让使用者执行到不该执行的脏东西，于是操作系统厂商就规定”你所执行的每个程序都要给它检查过”。呵呵，你觉得好笑?不，iphone就是这样──虽然它本意未必是要防毒，可是这个封闭系统就还相当安全──因为所有软件上架都要经过Apple核可。● 每个程序(只要被认定有危险性)都要使用者同意执行Windows Vista/7底下有个UAC，只要判断你的程序有危险性就会跳出来要你”确定”，这样会让病毒”比较难默默的感染你”，只是一般人还没受其利，可能就气到先关掉这功能了。但平心而论，要防毒又要方便，这也是某种程度的必要之恶。● 装上防毒软件防毒软件”理应”可以防堵可执行文件病毒，而防火墙软件”理应”可以防堵来自Internet内外的攻击，而且你别说”我都不乱执行脏东西我不用装防毒软件”──最好是，你最好都不要上网。有些网络蠕虫根本只是利用所谓的”漏洞”直接钻到你计算机的内存里面，然后你的http://www.downcc.com/tech/1306.html网络管理2010/06/21 12:10:32最近看到有网友在论坛上提问：“低端路由器和高端路由器都是差不多的用法，为什么价格会相差这么远啊？”其实这个问题提得很不错，不少不熟悉产品技术的朋友基本上都会类似的疑问－－“为什么一样的功能，这款路由器这么贵，另外一款又这么便宜”、“为什么JCG的路由器这么贵？而TP-LINK的这么便宜？”、“这两款路由器的主要参数都一样，为什么性能却相差这么远？”对于这些问题，我们都必须从路由器的基本原理谈起：路由器的工作原理：最简单的网络可以想象成单线的总线，各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长，这就很不可行了，会产生许多问题：1、带宽资源耗尽。2、每台计算机都浪费许多时间处理无关的广播数据。3、网络变得无法管理，任何错误都可能导致整个网络瘫痪。4、每台计算机都可以监听到其他计算机的通信。把网络分段可以解决这些问题，但同时你必须提供一种机制使不同网段的计算机可以互相通信，就是促生了路由器这种设备：路由器工作在IP协议网络层，用于实现子网之间转发数据。路由器一般都有多个网络接口，包括局域的网络接口和广域的网络接口。每个网络接口连接不同的网络，路由器中记录有每个网络端口相连的网络信息。同时路由器中还保存有一张路由表，它记录有去往不同网络地址应送往的端口号。Internet用户使用的各种信息服务，其通讯的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发，直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换，从而更新路由表。而JCG品牌路由器提供此类功能，如：路由设置，端口转发等，用户可根据需要设置相关功能的参数，不需要再购买管理功能路由器。影响路由器性能的因素：经过上面的介绍，也许大家还是不怎么了解路由器的工作情况，其实没关系，这个也不是我们的目的，我们主要还是为了跟大家说明，路由器的工作原理决定了它必须使用芯片来完成一些必要的判断和数据包的转发，而这个工作是交由一个处理器来完成，各种有待处理或者处理好的数据包则存在内存里面，因此，处理器的工作频率和内存容量很大程度上决定着一款路由器的性能。但是，路由器的性能也不能完全看处理器频率和内存容量，处理器用得差路由器性能好不了，但反过来处理器好了路由器性能却不一定好；处理器主频只是处理器的一个性能指标，其总线宽度（16位还是32位）、Cache容量和结构、内部总线结构、是单CPU还是多CPU分布式处理、运算模式等指标，都会影响处理器性能。几乎所有路由器采用的都是通信专业RISC CPU，所以“采用通信专业RISC CPU”相当于什么都没说，关键要看这颗CPU到底用的是什么内核，内部结构如何。内存也是一样，内存容量大小并不决定一切，如果负载不大，那么4M的内存和8M的内存在使用时也许效果并不会有多大区别，所以根据内存的大小来绝对评判路由器性能并不科学（当然内存容量大还是有好处）。处理器不分档次高低，都是宽带路由器的心脏。一般来说，处理器主频在100M或以下的属于较低主频，100M-200M属于中等主频，200M以上的属于较高主频。目前市面上主流路由器CPU主频都有很大的提升，如腾达W311R无线路由器主频为320MHZ，华硕WL-500G Premlum无线路由器的主频是300MHZ，JCG（捷希）JIR-N615R/N815R等无线路由器的处理器主频为380MHZ；这些路由器都能很好的满足用户繁重的网络处理要求，让普通用户也能享受前所未有的上网体验。决定路由器档次的指标：虽然上面已经说了，处理器和内存很大程度决定路由器性能，不过，决定一款路由器档次的指标却不是它们，这也是为什么在产品的主要参数中经常看不到有标出这两个参数，那么一般是用什么来衡量一个路由器的档次呢？一种说法就是负载能力，通俗一点也叫带机数量。不过，带机数量并不是一个标准化的数据量，它要根据实际的使用情况来衡量，例如网吧里所有人都在埋头上网聊天、游戏，而且几乎所有数据都通过路由器WAN口，所以负载很重；但如果是一个企业网，大部分人都在忙着搞设计、写报告、做计划，同一时间只有小部分人在用网络，而且大部分数据都是在企业网内部流动，所以路由器负载很轻，那就可以同时负载比较多的客户端。如果是说最大负载253台，那就没什么意义了，因为DHCP最大可以分配的IP地址数是254个，减掉路由器自己用掉的一个就是253个，这种不能称为指标，基本上是在唬人。所以，我们要看一款路由器的实际负载能力，而不是理论负载能力。由于负载能力存在诸多不确定因素和欺骗性质，所以，另外一个指标也颇受关注，那就是吞吐量。吞吐量是指路由器每秒能处理的数据量，这个参数是指LAN-to-WAN的吞吐量，其测量结果应是在NAT开启，防火墙关闭的情况下，分别用Smartbits和Chariot两种测试方式分别进行。用Smartbits方式时，比较64Byte小包测试数据，高下立判； Chariot测试最好是在多连接下进行，一般可以选择100对连接基本上就可以看出产品间的区别。JCG品牌路由器的吞吐量是严格按照行业标准进行测量，并且模拟用户使用环境进行严格抽测。影响路由器价格的原因：经过上面的论述，最后终于可以回归到我们要回答的问题：为什么不同路由器之间价格区别这么大？主要原因：1－性能不同，性能强劲的路由器内置强悍的处理器和大容量内存，因此成本比较高。2－应用不同，性能强劲的路由器可以用于更多负载的网络，而低端路由器吃不消。3－功能不同，虽然基本功能一样，但是一些路由器还内置了其他比较实用的功能，像专业防火墙功能、VPN这些，因此技术要求较高，价格自然也会跟着提高。http://www.downcc.com/tech/1296.html病毒防治2010/06/19 18:31:49木马除此之外，还有很多特征。和病毒特征一样，了解这些木马的特征后，就可以更方便的判断木马和找出对策来清除密码了。 (1)木马具有很好的隐蔽性，能够在用户使用电脑的情况下，不知不觉的在电脑后台运行。因为木马怕被发觉，所以需要尽力隐藏，从开始植入目标电脑开始，就始终不会显示，使用各种手段隐藏自己。而木马的制作者已经注意到这个问题，把它们隐藏了起来，使用捆绑软件或者修改注册表文件等达到目的，不会在桌面或者系统内醒目的地方产生图标，尽力隐藏在深层目录或者系统文件夹下。同时，在进程中也隐藏了自己，把自身定义为系统进程，不让用户发觉。 (2)木马具有自动运行的特性。因为木马是放到对方电脑上的，木马必须自动进行连接，并且自动修改目标电脑的设置，比如注册表、启动文件等。 (3)木马感染后并不公开，并且不知道其危害程度，这就减少了对木马的了解，同时对木马造成的危害没有一个标准的评价。 (4)木马有自动恢复自身程序的功能。木马可以自动运行，同样可以具有自动修复自身程序的功能。自动运行的时候，可能还在某些地方多拷贝一些病毒文件，以防被杀毒软件查杀或者程序损坏。 (5)木马可以自动打开端口。木马算是一个智能的软件，除了以上自动运行自动修复以外，还可以自动打开特定的连接端口，让入侵者可以连接到受害者的电脑。 (6)木马的功能特殊。因为木马是隐藏执行的，不希望让用户发觉，那么需要特别针对某些功能的特征下，尽量做的容量小一点。同时，木马的特殊点还在意，它可以自动搜集一些受害者电脑内的信息。 木马的自动启动和隐藏功能是很重要的，这样可以使木马更长时间的潜伏在电脑内。同样和软件自动启动一样，可以加载或者修改到很多设置里。 (1)在Win.ini中启动，在Win.ini的[Windows]字段中有启动命令“load=”和“run=”，这两个是系统在启动的时候加载和运行的程序。.INI文件是应用程序的启动配置文件，利用文件可以启动程序的特点。 (2)在System.ini中启动，System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是系统的引导文件位置，从这里也可以自动启动。 (3)在注册表中启动，注册表中有一个启动键值，里面有一些启动时候需要加载的程序，同理，也可以在系统的启动组文件里启动。 (4)在批处理文件中使用，批处理文件可以自动执行处理中设置的命令，也同样可以启动木马。 (5)系统配置文件Config.sys中启动，Config.sys文件里可以设置系统加载的外壳、程序等。 (6)修改文件关联，把相关文件的关联修改为木马程序的关联。 (7)捆绑文件，利用捆绑软件的工具，可以很方便的把正常的软件程序和木马捆绑在一起，运行程序的时候会一起运行。 木马的隐藏，可以让用户以及杀毒软件很难找到木马，保护自身程序的安全。一般隐藏的话，可以在任务栏和任务管理器中隐藏，因为一般情况下，系统都会把大部分软件和进程放到任务栏和任务管理器中。另外，木马的连接是依靠端口来连接的，所以木马的端口号是很大的，因为用户无法全部检查那么多端口。 但是木马再怎么制作的好，也同样有缺点，完全可以被杀毒软件以及木马专杀工具检查出来。在对付特洛伊木马程序方面，可以采用以下的方法。 1、建议使用杀毒软件检查，并且把杀毒软件病毒库及时更新。因为如果杀毒软件没有检查出的话，可能是您的病毒库版本比较低，需要升级。 2、检查内存里是否有占用资源很多的非系统或者软件进程，如果有的话，请先关闭以后再杀毒。 3、检查注册表，注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice，这两个里面是Windows的启动运行目录，可以查找一下是否有奇异的程序出现。 4、检查系统配置文件，系统配置文件包括了win.ini文件、system.ini文件以及config.sys文件，这三个文件里都记录了操作系统启动的时候需要启动和加载的程序，而且可以查看文件路径是否为正常程序。 实际上清除木马手段还有很多，相信大家通过以上内容的学习，能够创造出比笔者更好的清除方法，这里只介绍几种常规的清除方法以便大家参考。另外，我们在使用电脑的时候，也应该注意对木马的防范。 对于陌生人的电子邮件，需要检查源地址，然后再去看信件里有什么内容。如果有附件的话，也有要小心查看，因为附件里可能隐藏了可执行文件的后缀。尽量打开病毒监控制，保持病毒库的更新，同时建议使用木马克星不定期检查是否有木马存在。当发现电脑的网络状态不正常的时候，需要马上断开网络，然后检查原因，看是否为木马导致的。同时，在平时的使用过程中还需要注意c：\、c：\Windows、c：\Windows\system这三个目录下的文件，因为这三个目录是木马最习惯隐藏的地方。 木马并不是简单的病毒而已，它可能会造成很多预想不到的破坏，而且可能使您的重要文件丢失等。不过，只要我们在平时的使用过程中，多加注意防护，就基本上可以放心使用电脑了。木马类型。 (1) 破坏型 这种木马是很令人讨厌的，这个病毒可以自动的删除电脑上的重要文件，例如dLL、INI、EXE文件。 (2) 密码发送型 主要是用来盗窃用户隐私信息的，他可以把隐藏的密码找出来发送到指定的信箱。也可以用来盗窃用户的敏感口令等。同时，此类病毒最重要的是会记录操作者的键盘，找到相关的有用的信息。 (3) 远程访问型 使用最多既木马。入侵者运行了客户端，使用木马者就可以通过远程连接到对方电脑，访问对方电脑资源。 (4) 键盘记录木马 这种键盘木马一般都制作的很短小精悍，主要用来记录中木马者的键盘敲击记录，并且根据网络访问情况，给木马使用者发送到指定的信箱等。 (5) DOS攻击型 DOS的全称是洪水式服务攻击。是用来请求服务器请求，让服务器忙与处理应答，而占用了大量的资源，最后服务器资源耗尽而死机。使用多台电脑DOS攻击取得的效果更好，可以用他来慢慢攻击更多的电脑。 (6) 代理木马 可以把自己的电脑从其他地方代理，然后重新访问网络服务器，起一个中转的作用。 (7) FTP木马 FTP木马容量也很小，一般情况下是用来打开21端口来等待用户连接。 (8) 程序杀手木马 主要是用来关闭一些监控软件等，这样就可以让木马更安全的保留在系统中，防止被监控软件发现，从而对用户造成数据丢失，敏感信息泄露等故障。 (9) 反弹端口型木马 反弹端口是为了躲避防火墙的过滤而制作的。因为防火墙会对连入的链接做一个很严格的过滤，对于连出的链接可能就不是那么严格了，所以利用这一点，把端口反弹，就可以更安全的使用了。 以上为木马的基本类型，对木马进行了一些分类，以便用户分类查询。http://www.downcc.com/tech/1294.html无线网络2010/06/19 18:25:15无线设备本身的天线都有一定距离的限制，当超出这个限制的距离，就要通过这些外接天线来增强无线信号，达到延伸传输距离的目的。这里面要涉及到三个概念： 1.频率范围它是指天线工作的频段。这个参数决定了它适用于哪个无线标准的无线设备。比如802.11a标准的无线设备就需要频率范围在5GHz的天线来匹配，所以在购买天线时一定要认准这个参数对应相应的产品。 2.增益值此参数表示天线功率放大倍数，数值越大表示信号的放大倍数就越大，也就是说当增益数值越大，信号越强，传输质量就越好。 3.天线接口主要是针对可以拆装及外接天线的无线设备，针对不同的接口正确匹配相应的天线，达到增大信号及延伸距离的功能。天线的常见接口： SMA接口的天线：SMA的天线接口全称应为SMA反级性公头，就是天线接头是内部有螺纹的里面触点是针（无线设备一端是外部有螺纹里面触点是管）。这种接口的无线设备是最最普及的，70%以上的AP、无线路由和90%以上的PCI接口的无线网卡都是采用这个接口，这个接口大小适中，手持对讲机等设备也有不少是这个类型，但里面的针和管却与无线设备相反的。采用这个接口的无线AP和无线路由包括了大部分的民用设备。TP-LINK、DLINK、美国网件、贝尔金等等品牌，只要是天线可拆卸的，基本上都用的这个接口。 SMA的天线接口就应该是SMA，并且SMA和RP-SMA不同的。SMA分为很多种，极性方面的差异一个叫“SMA”，另一个叫“RP-SMA”，他们之间的差别就是：标准的SMA是：“外螺纹＋孔”、“内螺纹＋针”，RP-SMA是：“外螺纹＋针”、“内螺纹＋孔”。<img alt="" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201061918263775.JPG" />TNC接口的天线：TNC的天线接口全称应为TNC反级性公头，比SMA要粗些，天线接头的外部与内部触点之间有一层金属屏蔽最典型的就是网络的老大CISCO和它的子品牌LINKSYS的绝大多数无线设备用这种接口，目前发现例外的是二种无线网桥 WET11和WMP54G，它们是SMA的。另外对于目前价格较便宜的二种增益天线5dbi的全向和 9dbi的定向，都是CISCO的备件，因为CISCO的AP出售时都是不带天线的，这点和家用的AP不同。<img alt="" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201061918264682.JPG" />MMCX接口的天线：多见于AP和无线路由内置的PCMCIA接口无线网卡，AP和无线路由的发射部分有二种，一种是无线网卡，这个卡一般是PCMCIA的（也有是MINIPCI的）。另外也有的是无线发射模块，如微星的纯AP，LINKSYS的11S4无线路由等。<img alt="" border="1" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201061918264652.JPG" />http://www.downcc.com/tech/1290.html病毒防治2010/06/18 16:57:57阻止通过网页形式启动 不少计算机系统感染了网络病毒后，可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等注册表分支下面的键值中，出现有类似有。html或。htm这样的内容，事实上这类启动键值主要作用就是等计算机系统启动成功后，自动访问包含网络病毒的特定网站，如果我们不把这些启动键值及时删除掉的话，很容易会导致网络病毒重新发作。 为此，我们在使用杀毒程序清除了计算机系统中的病毒后，还需要及时打开系统注册表编辑窗口，并在该窗口中逐一查看上面的几个注册表分支选项，看看这些分支下面的启动键值中是否包含有。html或。htm这样的后缀，一旦发现的话我们必须选中该键值，然后依次单击“编辑”/“删除”命令，将选中的目标键值删除掉，最后按F5功能键刷新一下系统注册表就可以了。 当然，也有一些病毒会在上述几个注册表分支下面的启动键值中，遗留有。vbs格式的启动键值，发现这样的启动键值时我们也要一并将它们删除掉。 阻止通过后门进行启动 为了躲避用户的手工“围剿”，不少网络病毒会在系统注册表的启动项中进行一些伪装隐蔽操作，不熟悉系统的用户往往不敢随意清除这些启动键值，这样一来病毒程序就能达到重新启动目的了。 例如，一些病毒会在上面几个注册表分支下面创建一个名为“system32”的启动键值，并将该键值的数值设置成“regedit -s D:\Windows”(如图1所示);咋看上去，许多用户会认为这个启动键值是计算机系统自动产生的，而不敢随意将它删除掉，殊不知“-s”参数其实是系统注册表的后门参数，该参数作用是用来导入注册表的，同时能够在Windows系统的安装目录中自动产生vbs格式的文件，通过这些文件病毒就能实现自动启动的目的了。所以，当我们在上面几个注册表分支的启动项中看到“regedit -s D:\Windows”这样的带后门参数键值时，必须毫不留情地将它删除掉。 阻止通过文件进行启动 除了要检查注册表启动键值外，我们还要对系统的“Win.ini”文件进行一下检查，因为网络病毒也会在这个文件中自动产生一些遗留项目，如果不将该文件中的非法启动项目删除掉的话，网络病毒也会卷土重来的。 一般来说，“Win.ini”文件常位于系统的Windows安装目录中，我们可以进入到系统的资源管理器窗口，并在该窗口中找到并打开该文件，然后在文件编辑区域中检查“run=”、“load=”等选项后面是否包含一些来历不明的内容，要是发现的话，必须及时将“=”后面的内容清除干净;当然，在删除之前最好看一下具体的文件名和路径，完成删除操作后，再进入到系统的“system”文件夹窗口中将对应的病毒文件删除掉。http://www.downcc.com/tech/1289.html无线网络2010/06/18 16:56:05　　无线局域网故障疑难解答　　集线器、交换机和路由器三者中，路由器是大家比较陌生的，但随着大规模局域网和宽带的普及，路由器应用也更加广泛，相关的故障也逐渐增多。我们就来看看常见的路由器的故障有哪些吧。　　故障现象：　　无法登录至宽带路由器设置页面。　　原因以及解决方法：　　首先确认路由器与电脑已经正确连接。检查网卡端口和路由器LAN端口对应的指示灯是否正常。　　如果指示灯不正常，重新插好网线或者替换双绞线，然后在电脑中检查网络连接：先将电脑的IP地址设置成自动获取IP地址。然后查看网卡的连接是否正确获得IP地址和网关信息，如果没有请手动设置，如果这些信息已经正确获得，请注意是否开启了防火墙服务，如开启请将它禁用。　　比较新的路由器(尤其是家用的)多采用IE登录路由器的方式进行维护，因此我们可以在IE的连接设置中选择“从不进行拨号连接”，再单击“局域网设置”，清空所有选项。然后在浏览器地址栏中输入宽带路由器的IP地址，按下Enter键即可进入设置页面。如还不能登录，请尝试将网关设置为路由器的IP地址，本机IP地址设为与路由器同网段的IP地址再进行连接。　　如果用上面的方法还不能解决所遇到的问题，请检查网卡是否与系统的其他的硬件有冲突。　　故障现象经常出现无法连接到路由器或连接速度非常慢的情况。　　原因以及解决方法　　这种情况与网线的关系比较大。　　如果经常出现连接问题，可能存在水晶头质量问题或接触问题，注意将各个接口插紧。并更换质量好的水晶头。同时检查网线的线序是否正确。　　故障现象使用ADSL方式上网，设置好路由器以后却无法使用拨号软件进行拨号。　　原因以及解决方法　　设置好路由器的PPPoE连接后就从路由器进行拨号了，无须再使用电脑里的拨号软件，只要将电脑的IP地址设置为“自动获取”或者设置为与路由器不冲突的IP地址即可。　　故障现象路由器无法获取广域网地址。　　原因以及解决方法　　首先请检查路由器的WAN口指示灯是否已经亮起，如果没亮则网线或者水晶头有问题。然后检查路由器是否已经正确配置并保存重启，否则设置不能生效!有时候还可能需要克隆网卡的MAC地址到路由器的广域网接口，具体设置参考路由器手册。　　故障现象：　　在路由器环境下使用MSN的时候提示计算机在防火墙后面。　　原因以及解决方法：　　路由器是地址转换设备，当你或与你进行通信的人位于防火墙或路由器之后时，阻止了双方直接连接到 Internet。此时要求双方所使用的网络地址转换设备支持UPnP技术。关于路由器对该技术的支持情况请看你所用的路由器说明书，并咨询厂商技术支持。个别路由器需要在LAN设置中将UPnP设置为“Enable”。支持UPnP的系统主要有Windows XP和Windows Me。　　故障现象：　　外网不能访问在局域网中设置的服务器(如WWW　FTP等)。　　原因以及解决方法：　　如果在局域网中设置了服务器请使用路由器的端口映射功能。各型号路由器的设置项目请参考对应路由器手册。　　注意，其中需要设置的是服务器的局域网IP地址，对外提供的端口，服务器所使用的端口以及使用的协议。以下是一些常用端口供参考：　　FTP—20　21 SMTP—25 HTTP—80 POP3—110 pcAnywhere—22　5631　5632 MSN文件传输—6891~6900。关于更多的端口信息请到网络上查找全部端口说明。http://www.downcc.com/tech/1288.html网络故障2010/06/18 16:53:24　　什么是LAN,什么是局域网呢,LAN就是局域网的英文简称.　　为了完整地给出LAN的定义，必须使用两种方式:一种是功能性定义,另一种是技术性定义。前一种将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远，以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。　　就LAN的技术性定义而言,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。　　功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务；技术性定义强调的则是构成LAN所需的物质基础和构成的方法。　　局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性。由于较小的地理范围,LAN通常要比广域网(WAN)具有高的多的传输速率,例如，目前LAN的传输速率为10Mb/s,FDDI的传输速率为100Mb/s,而WAN的主干线速率国内目前仅为64kbps或2.048Mbps,最终用户的上线速率通常为14.4kbps。　　LAN的拓扑结构目前常用的是总线型和环行。这是由于有限地理范围决定的。这两种结构很少在广域网环境下使用。　　LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。局域网看似简单,但是在管理维护局域网内的电脑网络时常会出现一些莫明其妙的问题,特别是局域网共享,是最容易出现问题的,而在局域网内共享资源又是最常用到的,有了共享不同的电脑之间的资源访问会更方便更快捷,下面主要是从网上转载整一些设置局域网共享时常遇到的一些问题及相应的解决方法,如果你还想对局域网内的电脑的上网行为进行管理,控制不同的电脑只能访问指定的网站,或是控制有些电脑不能聊天,不能收发邮件等,可以安装网路岗局域网管理软件,进行轻松有效,安全方便的网络管理.一：局域网共享的条件：1：客户机和服务器必须处于相同的网段，且在本地连接中安装有“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”2：客户机和服务器处于相同的工作组，且计算机名不能相同。3：服务端安装有server服务。二：客户机访问服务器共享（正常）时出现的3种现象：1：直接进入共享目录。原因：服务器启用了Guest用户且在本地安全策略----安全选项-----网络访问：本地帐户的共享和安全模式，设置为“仅来宾-本地用户以来宾身份验证”2：弹出输入用户名和密码的输入框。原因：服务器在本地安全策略----安全选项-----网络访问：本地帐户的共享和安全模式，设置为“经典-本地用户以自己的身份验证”技巧：出现这种情况，如果在客户机访问时不想输入用户名和密码，可将客户机的用户名和密码设置相同，这样在访问时就不需要用户名和密码了。3：弹出输入用户名和密码的输入框，且用户名不能修改（为灰色），默认是Guest原因：服务器禁用了Guest用户且本地安全策略----安全选项-----网络访问：本地帐户的共享和安全模式，设置为“仅来宾-本地用户以来宾身份验证”。三：局域网共享常见故障。（以下出现的错误提示框全为客户机访问服务器共享资源时出现的）1：错误提示框：用户帐户限制，可能的原因包括不允许空密码，登陆时间.....原因：windows共享时默认不允许空密码的用户名访问。解决：·在服务器上给用户设置密码·服务器上打开“开始”----“运行”-----“gpedit.msc”-------“计算机配置”下的“windows设置”------“安全设置”--------“本地策略”-----“安全选项”，找到“帐户：使用空白密码的本地帐户只允许控制台登录”改为“已禁用”。这样就可以用空白密码的用户名访问共享资源了。2：错误提示框：找不到网络路径原因1：服务器上开了防火墙且禁用了端口，只要关闭防火墙或者开启共享端口即可。原因2：停止了workstation服务导致。此服务的作用是创建和维护到远程服务的客户端网络连接，只要开启该服务即可。3：错误提示框：未授权用户在此计算机上的请求登录类型。原因：这是因为计算机拒绝了其他计算机从网络访问这台计算机。（如XP默认拒绝Guest用户从网络访问）解决：以Guest为例，服务器上打开“开始”----“运行”-----“gpedit.msc”-------“计算机配置”下的“windows设置”------“安全设置”-------“本地策略”-----“用户权利指派”，找到“拒绝从网络访问这台计算机”-------删除Guest用户即可。这样Guest就可以从网络访问这台计算机了，也就可以访问服务器上的共享资源了。如果是其他用户，方法相同。4：错误提示框：指定的网络不再可用原因：这是因为服务器完成共享后又关闭了server服务解决：重新启动server服务。如果在服务列表中找不到server服务，那么就是没有安装“microsoft网络中文件和打印机共享”服务，只要在本地连接属性中安装该服务即可在服务列表中找到server服务。5：错误提示框：此工作组的服务器列表当前无法使用原因：这是因为服务器没有启用computer browser服务。这个服务不一定要启用，不过同一工作组内至少要有一台机子启用此服务。此服务的主要功能是维护网络上计算机的更新列表。解决：重新启动该服务，如果在服务列表中找不到computer browser服务，说明你本地连接没有安装“Microsoft网络客户端”，只要在本地连接属性中安装该客户端即可在服务列表中找到computer browser服务。四：不考虑局域网电脑的物理联接和其它问题，只谈及策略问题。此外，请安装相应的协议并正确的设置IP地址，同时尽量把计算机设置在一个工作组内且具有相同网段的IP地址。其次，网上对于出现的问题描述较多，这里不再累述。当共享和访问出现问题时请考虑以下的步骤：1.检查guest账户是否开启XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。2.检查是否拒绝Guest用户从网络访问本机当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制，点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。3.改网络访问模式XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。4.一个值得注意的问题我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。5.网络邻居不能看到计算机可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或//IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个http://www.downcc.com/tech/1276.html病毒防治2010/06/15 15:08:06一、中毒的特证例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。二、中毒诊断1、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。2、取消隐藏属性，查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。3、用浏览器上网判断。像以前的Gaobot病毒，但是不能访问一些安全厂商的网站，杀毒软件不能上网升级。4、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。5、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。6、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。三、清除病毒1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消灭。2、停止有问题的服务，改自动为禁止。3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。5、搜索病毒的执行文件，手动消灭之。6、对Windows升级打补丁和对杀毒软件升级。7、关闭不必要的系统服务，如remoteregistryservice。8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。9、上步完成后，重启计算机，完成所有操作。http://www.downcc.com/tech/1275.html无线网络2010/06/15 15:05:54　　问题描述：无线路由器上网用户出现几分钟断网，过几分钟又自动恢复 　　网络拓扑介绍：10M光纤接入-路由器A-交换机-无线路由器B（交换机到无线路由器的线直接接入无线路由器的4个LAN口其中的一个，所有通过无线上网的用户IP地址自动获取） 　　无线路由器的设置： 　　1.关闭DHCP功能，使无线用户能获取到出外网的路由器A分配的地址。 　　2.设置好无线的加密密码。 　　结果：无线路由器上网用户出现几分钟断网，过几分钟又自动恢复。 　　故障排除过程：登录无线路由器检查系统日志，发现路由器每过几分钟尝试拨号一次，因为只是所有了无线路由器的交换功能应该不会出现自动拨号上网这个问题，所以我就检查了无线路由器的网络参数，发现WAN参数选择的是pppoe,难道问题出在这里，尝试修改为DHCP自动获取，观察表明问题就出在这里 　　总结：出现网络问题，一定要仔细观察设置的系统日志，根据日志来排查问题http://www.downcc.com/tech/1271.html网络安全2010/06/14 16:17:54    在日常操作中，我们经常要输入各种各样的密码，例如开机时要输入密码，QQ时也要先输入密码，假如你忘记了这些密码，就有可能用不了机器、打不开文件、不能聊天……    也许还会造成很大的损失！下面我们就介绍电脑操作中常用密码的破解方法，希望能解你燃眉之急！    一、遗忘了SYSTEM密码    如果你遗忘了CMOS设置中的SYSTEM密码，就无法启动机器了，解决的办法只能是：打开机箱，把电池取下、正负极短接，给 CMOS放电，清除CMOS中的所有内容（当然也就包括密码），然后重新开机进行设置。    注意：有些主板设置了CMOS密码清除跳线，请参照主板说明书将该跳线短接，这样也可以清除CMOS密码。    二、遗忘了SETUP密码    遗忘了该密码，就不能进行CMOS设置了。如果你能使用计算机，但不能进入CMOS设置，可以这样解决：在DOS状态下启动DEBUG ，然后输入如下命令手工清除SETUP密码：    _ o 70 16    _ o 71 16    _ q    你也可以用CMOS密码破解软件来显示CMOS密码，这样的软件有很多，例如Cmospwd，它支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、 PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS），在DOS下启动该程序，CMOS密码就会显示出来 .    三、遗忘了Windows登录密码    WinMe/98下对策：开机后按F8键选择DOS启动，然后删除Windows 安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个人信息文件，重新启动Windows后，系统会弹出一个不包含任何用户名的密码设置框，此时无需输入任何内容，直接单击“确定”，登录密码即被删除。    另外，将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon 分支下的UserProfiles修改为“0”，然后重新启动Windows也可达到同样目的。    WinXP/2000下对策：删除系统安装目录\system32 \config下的SAM文件，重新启动，此时管理员Administrator账号已经没有密码了，用Administrator帐户登陆系统，不用输入任何密码，进入系统后再重新设置登陆帐户密码即可。    四、遗忘了Windows屏保密码    解决方法：在开机后按F8键，选择安全模式启动，进入Windows 后，右击桌面空白处，从弹出的快捷菜单中选择“属性”/屏幕保护，取消“密码保护”即可。    五、遗忘了Windows电源管理密码    Windows的电源管理功能也可以设置密码，启用此功能后，当系统从节能状态返回时就会要求输入密码。    如果你遗忘了该密码，可以使用前面破解Windows登录密码的那种方法去破解。    六、遗忘了微软Office密码    解决方法：使用破解Office系列文档密码的软件，这样的软件有很多，例如AOPR，该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解，还可以对Word的*.DOT模板文件的密码进行搜索。    七、遗忘了WinZip压缩包密码    解决方法：用软件UZPC（Ultra Zip Password Cracker，找回丢失的密码。使用该软件时要先设置适当的解密方式，例如“后门方式”、“穷举方式”、“字典方式”和“ 模式匹配方式”等，一般采用“Brute Force穷举方式”，然后软件就会对所有可能的密码进行测试，直至找出最后的结果。    八、遗忘了RAR压缩包密码    遗忘了RAR压缩包密码后，你可下载一个CRARK软件来对其进行破解，它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用“CRARK RAR压缩包文件名”命令，利用缺省参数即可进行破解。    九、遗忘了QQ/ICQ密码    为保护QQ密码，你应该赶快到这里申请密码保护。假如你忘记了QQ密码、或者密码被盗时，只需填写正确的信息即可取回。    如果你要找回 ICQ密码，可以使用软件ICQ Password Revealer，这是一个DOS下的命令行实用软件，你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件，然后按照屏幕提示输入自己的UIN，系统即会找回“久违”的ICQ密码。    十、遗忘了OE密码    如果你忘了密码，无法进入OutLook Express阅读收到的邮件、使用通讯簿等，可以这样破解：重启计算机并按F8，选择“安全模式”，再启动OE就不需要密码了，然后你可以重建一个用户（不能修改密码），把信息导入新用户信箱即可。    十一、遗忘了Foxmail帐户密码    解决方法：消除忘记的Foxmail帐户密码。首先打开Foxmail，新建一个帐户（帐户名任意，例如如lacl1），然后退出Foxmail；运行Windows资源管理器，找到Foxmail\MAIL\lacl1文件夹，里边有个“account.stg”，把它复制到忘记密码的帐户（例如& ldquo;lacl”）目录中，直接覆盖原来的“account.stg”文件；再重新运行Foxmail，打开忘记密码的帐户，呵呵，怎么连“口令提示框”也没有？现在你就可以直接打开忘记密码的帐户，而且帐户中原来的邮件一封都不会少！    十二、查看“*”密码    许多密码在屏幕上都是以“*”显示的，因此我们无法直接看到密码的原始字符，如果你使用专门破解“*”密码的软件，即可查出这些密码的原始字符。    这样的软件有很多，例如Win2000/Win98下你可用iOpus Password Recovery，WinXP下可用Password Spectator Pro .使用时，只需先打开显示“*”的窗口，启动这类软件，然后按住Ctrl键、在密码栏中按下鼠标左键，这些“*”密码的原始字符就会显示出来了。http://www.downcc.com/tech/1270.html网络安全2010/06/14 16:09:19    个人网络密码安全是整个网络安全的一个重要环节，如果个人密码遭到黑客破解，将引起非常严重的后果，例如网络银行的存款被转账盗用，网络游戏内的装备或者财产被盗，QQ币被盗用等等，增强网民的网络安全意识是网络普及进程的一个重要环节，因此，在网民采取安全措施保护自己的网络密码之前，有必要了解一下流行的网络密码的破解方法，方能对症下药，以下是我总结的十个主要的网络密码破解方法。    1、暴力穷举    密码破解技术中最基本的就是暴力破解，也叫密码穷举。如果黑客事先知道了账户号码，如邮件帐号、QQ用户帐号、网上银行账号等，而用户的密码又设置的十分简单，比如用简单的数字组合，黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。    2、击键记录    如果用户密码较为复杂，那么就难以使用暴力穷举的方式破解，这时黑客往往通过给用户安装木马病毒，设计“击键记录”程序，记录和监听用户的击键操作，然后通过各种方式将记录下来的用户击键内容传送给黑客，这样，黑客通过分析用户击键信息即可破解出用户的密码。    3、屏幕记录    为了防止击键记录工具，产生了使用鼠标和图片录入密码的方式，这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置，通过记录鼠标位置对比截屏的图片，从而破解这类方法的用户密码。    4、网络钓鱼   & ldquo;网络钓鱼”攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动，受骗者往往会泄露自己的敏感信息（如用户名、口令、帐号、PIN码或信用卡详细信息），网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站，骗取用户帐号密码实施盗窃。    5、Sniffer（嗅探器）    在局域网上，黑客要想迅速获得大量的账号（包括用户名和密码），最为有效的手段是使用Sniffer程序。Sniffer，中文翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式窃取网上的传送的数据包。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。    6、Password Reminder    对于本地一些保存的以星号方式密码，可以使用类似Password Reminder这样的工具破解，把Password Reminder中的放大镜拖放到星号上，便可以破解这个密码了。    7、远程控制    使用远程控制木马监视用户本地电脑的所有操作，用户的任何键盘和鼠标操作都会被远程的黑客所截取。    8、不良习惯    有一些公司的员工虽然设置了很长的密码，预防网站入侵但是却将密码写在纸上，还有人使用自己的名字或者自己生日做密码，还有些人使用常用的单词做密码，这些不良的习惯将导致密码极易被破解。    9、分析推理    如果用户使用了多个系统，黑客可以通过先破解较为简单的系统的用户密码，然后用已经破解的密码推算出其他系统的用户密码，比如很多用户对于所有系统都使用相同的密码。    10、密码心理学    很多着名的黑客破解密码并非用的什么尖端的技术，而只是用到了密码心理学，从用户的心理入手，从细微入手分析用户的信息，分析用户的心理，从而更快的破解出密码。其实，获得信息还有很多途径的，密码心理学如果掌握的好，可以非常快速破解获得用户信息。http://www.downcc.com/tech/1268.html网络管理2010/06/13 14:18:05　　提到共享打印机的安装，相信不少人都认为这是一项简单的操作，几乎不值得一提。的确，在安装共享打印机时，只要通过添加打印机向导窗口，并选择安装“网络打印机”，就能完成好安装任务了。但是，除了前面提到的常规安装方法外，还有没有更快速、更方便的方法能安装好共享打印机呢?答案是肯定的!下面是我通过OA急救站收集的安装共享打印机的几个小妙招，愿与广大用户一起分享。　　1、自动搜索驱动　　这种方法是通过命令自动搜索打印服务器中对应共享驱动程序，来快速完成共享打印机的安装任务。<img alt="惠普惠普 LaserJet P1505(CB412A) 图片" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010613141950107.jpg" /> 惠普 LaserJet P1505　　在使用该方法时，首先需要在打印服务器中进行合适的设置，以便能让其他工作站可以搜索到对应操作系统下的合适打印驱动程序。例如，要是打印服务器安装在Windows 2000 Server系统中时，你可以依次单击“开始”/“设置”/“打印机”命令，在弹出的打印机列表窗口中，右击打印机服务器图标，从弹出的快捷菜单中选择“属性”选项。　　接着在对应的属性窗口中，单击“共享”标签，再单击对应标签页面中的“其他驱动程序”命令，在其后出现的界面中，选中其他工作站当前正使用的操作系统，以后从该工作站安装共享打印机时，打印服务器就能自动为其提供对应的共享打印驱动，来快速完成共享打印机的安装操作。　　下面再回到普通工作站系统中，单击“开始”菜单中的“运行”命令，打开系统运行对话框，并输入“rundll32 printui.dll,PrintUIEntry /ga /n\\Server\printer& rdquo;字符串命令(其中Server是打印服务器所在的计算机名字，Printer是打印服务器的共享名称)，单击“确定”按钮后，工作站系统就可以自动搜索目标打印机服务器中的对应驱动程序，一旦搜索到合适的共享打印驱动，就能将其自动安装在本地系统中了。　　值得注意的是，上述字符串命令中的参数“ga”，表示在本地系统安装一台新打印机，参数“n”后面紧跟着的共享打印机名称是有大小写区分的。此外，该方法在Windows 2000以上版本的系统中，均测试通过。<img alt="惠普惠普 Color LaserJet CP1515n(CC377A) 图片" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010613141950481.jpg" /> 惠普 Color LaserJet CP1515n　　2、快速恢复驱动　　如果你以前在Windows XP操作系统中安装过共享打印机驱动程序，只不过现在打印驱动文件由于频繁杀毒或卸载软件受到了意外损坏，导致了共享打印机无法使用。面对这种情况，相信许多人都会重新安装打印驱动程序，来恢复共享打印机的正常工作。其实，此时还有一种更快捷的方法能让共享打印机正常工作，那就是利用Windows XP操作系统下的设备驱动恢复功能，来快速把系统中的共享打印程序还原到正常状态。　　具体操作步骤　　依次单击“开始”/“运行”命令，在弹出的系统运行框中，输入字符串命令“devmgmt.msc& rdquo;，单击“确定”按钮后，打开系统的设备管理器窗口。　　在该窗口的设备列表中，右击共享打印机的图标，并执行右键菜单中的“属性”命令，在其后出现的属性设置界面中，单击“驱动程序”标签，再单击对应标签页面中的“返回驱动程序”命令，最后单击“确定”按钮，这样共享打印机的驱动程序就能恢复到正常状态了，相信此时共享打印机又能正常工作了。<img alt="佳能佳能 LASER SHOT LBP5050 图片" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/2010613141950905.jpg" /> 佳能 LASER SHOT LBP5050　　3、直接连接安装　　一旦将打印机服务器设置为共享的话，那么你就能在局域网中任意一台工作站的“网上邻居”窗口中，找到打印服务器所在的计算机名字，双击该计算机图标后，就可以看到其中的打印机服务器图标。　　此时，你可以尝试用鼠标右键单击打印机服务器图标，从随后出现的快捷菜单中，你会发现有一项“连接”项目，单击该项目命令时，系统就能自动打开一个共享打印机的安装向导窗口，根据向导提示你很快就能将共享打印机安装在本地计算机系统中了。http://www.downcc.com/tech/1265.html网络故障2010/06/11 17:50:25　　打印机大家都比教熟悉，尤其是办公室的白领们，每天至少都要和打印机“亲密接触”一次。面对如此多的终端用户，办公室通常只有一台或者少数几台打印机，然后通过共享应用的方式，实现各个终端的打印。正因此，在打印机调试和安装的时候，少不了会出现一些共享打印的故障。这里，笔者将打印机共享打印故障做了一一的分析和注释，希望能对大家解决打印机网络共享故障提供帮助。　　1，没有共享资源/共享服务未启用。　　症状：电脑与电脑间可以Ping通，但无法访问共享资源，在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。　　解决：在控制面板-管理工具-服务中启动Server服务。并设置“启动类型”为“自动”。　　2，IP设置有误。　　症状：双机之间无法互Ping，连接用的双绞线经过测试没有问题，没有安装防火墙。　　解决：检查两台电脑的IP是否处在同一网段，还有子掩码是否相同。　　3，WINXP默认设置不正确。　　症状：无法访问另一台WINXP的机器。　　解决：在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。　　本地策略 -> 用户权利指派，打开“从网络访问此计算机”，添加Guest帐户　　本地策略 -> 安全选项，禁止"帐户：使用空白密码的本地帐户只允许进行控制台登陆"。　　另外有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。　　解决：本地策略 -> 安全选项 ->& quot;网络访问：本地帐户的共享和安全模式"，修改为"经典-本地用户以自己的身份验证"　　4，系统漏洞修补软件修改了安全策略。　　症状：在“网上邻居”中可以看到对方的计算机，但是访问共享时却提示“没有权限访问网络”　　解决：在开始菜单运行中输入secpol.msc启动“本地安全策略”，本地策略 -> 用户权利分配，打开“拒绝从网络访问这台计算机”，删除guest用户。　　5，防火墙规则。　　症状：安装了防火墙(包括WINXP系统自带的防火墙)，出现无法Ping通，或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。　　解决：停止防火墙或者添加局域网的访问规则。　　WINXP自带的防火墙：打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外，勾选“文件和打印机共享”。　　6，Win2000/XP互访　　症状：Ping命令可以通过，但无法在“网上邻居”中实现互访。　　解决：在WIN2000/XP系统中：控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户，在Guest帐户上点击鼠标右键，选择属性，在常规项里取消“账户已停用”　　Guest用户密码，你设了吗?　　盛传Windows XP 下的Guest用户有严重的安全漏洞，而且在“用户帐户”中我们无法为Guest用户设置密码。但是在这里却可以：在“运行”中输入：　　rundll32 netplwiz.dll,UsersRunDll 将打开“用户帐户”页面，这个可不是我们平常在“控制面板”中的看到的那个“用户帐户”。在“用户帐户”的“用户”选项卡下先选中Guest 用户，然后再点下面的“重设密码”。好了现在给你的Guest用户设个密码吧。顺便把上面的那个勾也打上吧。　　1.访问权限设置不当　　Windows NT/2000/XP/2003系统支持NTFS文件系统，采用NTFS可以有效增强系统的安全性，但在ACL(访问控制列表)中对用户访问权限设置不当时，也会导致用户无法正常访问本机共享资源，出现“权限不足”的提示信息。　　2.账号和策略设置不当　　在Windows工作组环境中，一般情况下，用户要使用Guest账号访问共享资源。但为了系统的安全，禁用了本系统的Guest账号，此外，在Windows 2000/XP/2003系统中，组策略默认是不允许Guest账号从网络访问这台计算机的，这样就导致其它用户无法访问本机的共享资源，出现“拒绝访问”的提示信息。　　3.网络防火墙设置不当　　用户为了增强本机的安全性，防止非法入侵，安装了网络防火墙。但对网络防火墙设置不当，同样导致其它用户无法访问本机的共享资源，出现“拒绝访问”的提示信息，这是因为防火墙关闭了共享资源所需要的NetBIOS端口。　　解决方法　　1.启用Guest账号　　在很多情况下，为了本机系统的安全，Guest账户是被禁用的，这样就无法访问该机器的共享资源，因此必须启用Guest账户。　　笔者以Windows XP系统为例进行介绍。在共享资源提供端，进入到“控制面板→管理工具”后，运行“计算机管理”工具，接着依次展开“计算机管理(本地)→系统工具→本地用户和组→用户”，找到Guest账户。如果Guest账户出现一个红色的叉号，表明该账户已被停用，右键单击该账号，在Guest属性对话框中，去除“账户已停用”的钩选标记，单击“确定”后，就启用了Guest账户。此方法适用于Windows 2000/XP/2003系统。　　提示：使用Guest账户访问共享资源存在很大的安全隐患。当然我们也可以为每个访问用户创建一个指定的账号。首先在共享资源提供端创建一个新的账号，然后指定该账号的访问权限。接下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号，使用此账号登录客户机后，就能正常访问该账号所允许的共享资源。此方法较为安全，但要为网络中的每个用户都创建一个账号，不适合规模较大的网络。　　2.修改用户访问策略　　虽然启用了本机的Guest账号，但用户还是不能访问本机提供的共享资源，这是因为组策略默认不允许Guest账号从网络访问本机。　　单击“开始→运行”，在运行框中输入“gpedit.msc”，在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”(图1)，在右栏中找到“拒绝从网络访问这台计算机”项，打开后删除其中的Guest账号，接着打开“从网络访问此计算机”项，在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。　　3.合理设置用户访问权限　　网络中很多机器使用 NTFS文件系统，它的ACL功能(访问控制列表)可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限(图2)。如果想让多个用户账号能访问该共享目录，只需要添加Everyone账号，然后赋予“读取”和“列出文件夹目录”权限即可，这样就避免逐一添加和指定每个用户访问账号。此方法适用于采用NTFS文件系统的Windows 2000/XP/2003系统。　　4.改网络访问模式　　XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。　　这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已有的账户和密码来登录。　　若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，则可以输入用户名和密码来登录你要进入的计算机。　　5.正确配置网络防火墙　　很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。　　6.一个值得注意的问题　　我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优http://www.downcc.com/tech/1260.html网络管理2010/06/10 14:22:51　　要实现共享.打开网上邻居以后，看到工作组计算机随便选一个打开都弹出对话框，用户名为"访问主机名/Guest",并且提示输入密码，根本没有设置密码，如何。。。 & nbsp; 　　1.打开我的电脑，点菜单栏上的工具，下拉，点击文件夹选项，查看中，在[使用简单文件共享(推荐)]这项前面打上勾。 & nbsp; 　　2.开始-运行-gpedit.msc-计算机配置-WINDOWS设置-安全设置-本地策略-用户权限指派-双击“拒绝从网络访问这台计算机”-选中“GUEST”-删除-确定 & nbsp; 　　3.开始-运行-gpedit.msc-计算机配置-WINDOWS设置-安全设置-本地策略-安全选项-网络访问：本地账户的共享和安全模式-更改为“经典-.......”；在下面还有一个“让每一个人.......”-选择-已启用 & nbsp; 　　4.直接运行里面输入对方的IP就可以访问到了http://www.downcc.com/tech/1258.html网络故障2010/06/10 14:14:41a461558556问：虎哥，求解埃我家的宽带是年初新装的2M ADSL，刚开始用的很好，大概过了一个月之后就网络不稳定了。我专门查找了一下原因，发现一来电话，只要接听，就会断线。这到底是啥原因啊？我该如何解决呢？别着急，其实使用ADSL的用户，遇到这类现象的原因是很常见的。虎哥从症状分析来看，该故障的发生源头是出在ADSL和电话的分离器上。我们都知道，ADSL是使用电话线传输的独立宽带，利用电话和ADSL不同频段，通过一根电话线进行宽带数据连接。而实现这不同频段分频的设备，就是一个小小的分离器。因为分频器造成来电话断线的情况一般有两种：1、分频器本身出现故障，如内部线路老化，断线、分频障碍等，造成电话来时，讯号与ADSL讯号造成冲突，从而导致断线。针对这种情况，可以更换全新的ADSL频段分离器，来保证ADSL讯号与电话频段的正确分频。这类分频器的价格在10元左右。分离器虽小，作用很重要2、如果家中有多个同号码的电话，如果只有一个电话安装了分频器，那么也有可能在其他电话通话时，造成断线。针对这种情况，需要对每个电话分机处，使用分频器进行连接，这样就可保证来电时完全分频，不会因为电话通讯而影响宽带稳定。http://www.downcc.com/tech/1255.html网络故障2010/06/08 21:29:24　　了解一些关于路由器故障维护的方法还是非常有帮助的，这里我们主要介绍校园网常见路由器故障维护方法。限制逻辑访问主要借助于合理处置访问控制列表，限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。　　路由器故障维护：封锁ICMP ping请求　　控制消息协议(ICMP)有助于排除故障，识别正在使用的主机，这样为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。因此通过取消远程用户接收ping请求的应答能力，就能更容易的避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”(script kiddies)。　　路由器故障维护：关闭IP源路由　　IP协议允许一台主机指定数据包通过你的网络路由，而不是允许网络组件确定最佳的路径。这个功能的合法应用是诊断连接故障。但是，这种用途很少得到应用，事实上，它最常见的用途是为了侦察目的对网络进行镜像，或者用于攻击者在专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。　　路由器故障维护：监控配置更改　　用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。　　进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于用户经常使用的几个可信系统进行通信。　　路由器故障维护：地址过滤　　在校园网边界路由器上建立政策以便根据IP地址过滤进出网络的违反安全规定的行为。除了特殊的案例之外，所有试图从网络内部访问互联网的IP地址都应该有一个分配的局域网地址。例如，192.168.0.1通过这个路由器访问互联网也许是合法的。但是，216.239.55.99这个地址很可能是欺骗性的，并且是一场攻击的一部分。相反，来自互联网外部的通信的源地址应该不是内部网络的一部分。因此，应该封锁入网的192.168.X.X、172.16.X.X和10.X.X.X等地址。最后，拥有源地址的、保留的和无法路由目标地址的所有通信都应该允许通过这台路由器。这包括回送地址127.0.0.1或者E类地址段。　　在组建校园网的时候，只有选择合适的路由器，经过正确配置和采用对应的维护策略后，才能使校园网网络流畅，安全可靠，充分发挥校园网在学校管理、获取信息资源等方面的作用。　　路由器故障维护：路由器工作原理　　路由器是用来连接不同网段或网络的，其方法是通过识别不同网络的网络ID号进行。路由器要识别另一个网络，首先要识别对方的网络ID，看是不是与目的节点地址中的网络ID号相一致。如果是就向这个网络的路由器发送，接收网络的路由器在接收到源网络发来的报文后，根据报文中所包括的目的节点IP地址中的主机ID号来识别是发给哪一个节点的，然后再直接发送。http://www.downcc.com/tech/1254.html网络管理2010/06/08 21:07:35　　对于很多学生和家庭用户来说，每年600元的宽带费用和独享2M的带宽（因地而异）不仅价格昂贵，而且有点浪费资源，那么自然而然的大家就想到用路由器分享宽带，顺便平摊宽带费用，对于不熟悉路由设备的人来说，似乎有点不知所措。下面我们一起来学习如何用路由器共享宽带上网。　　首先，我们来介绍下路由器（仅供大家学点东西，可以跳过）。路由器是网络层设备，逻辑上由2部分组成：存储转发机制和路由算法。存储转发顾名思义就是接收数据包，进行适当的存储和处理，然后重新转发出去；路由算法是一种算法，动态的路由算法会根据网络状况和历史记录等信息来确定每个经过路由器的数据包将转发到那条线路上去。静态的路由算法则直接指定转发线路。我们要讲的路由器除了具有上述作用外，还有一个更实际和重要的作用：划分子网。就这方面来讲，它更像ISP服务商（就是电信、网通公司）提供的NAT盒。路由器将ISP服务商提供给我们的IP划分成一个新的子网（ADSL拨号宽带就是名副其实的NAT盒原理。其实ISP服务商的IP数目是有限的，所以为了最大限度的利用其所拥有的IP，就出现了ADSL。A D S L 中文就是非对称数字用户线路，当用户拨号上网时，ISP服务商就动态分配用户一个IP，当用户下线时就将IP收回。静态IP就是ISP服务商分配给用户一个固定的IP（这类情况现在已经很少了，通常是ISP服务商下级代理商租用一个带宽较大的IP,然后将IP划分成子网，分配给用户，这样我们同样也可以再次进行划分）），比如我们常见的192.168.0.*或者192.168.1.*，这是一个C类子网，*可以取2-255之间的任意数字，因此这个子网就可以容纳254个用户。平时我们用不那么多，一般4口路由器就只用其中4个IP。标准4口路由器是有5个口，1个输入，4个输出。非标准4口路由器是有4个口，1个输入，3个输出。 　　好了，言归正传，现在我们通过2个例子来学习如何配置路由器。 　　一：ADSL拨号上网，通过TP-LINK  TL-R402M有线路由器共享宽带上网 　路由器是这样的： & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212046894.jpg" />  　　单独是输入口，四个相连是输出口（其他品牌和型号路由器类似） 　　首先要做的是将ADSL拨号器连接电脑的网线（一般是黑色，质量相当不错！）接在输入口上，用另一根网线将你的电脑和任意一个输出口连接。先后打开ADSL拨号器和路由器的电源。然后在IE中（其他浏览器同样）输入192.168.1.1（TP-LINK牌子的路由器一般是这个，也有路由器是192.168.0.1，像腾达牌的）会出现如下页面： & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212051816.jpg" />  　默认账户和密码都是admin，其他品牌的路由器可以查看说明书。单击确定会进入路由器管理页面： & nbsp;<img alt="" width="759" border="0" twffan="done" resized="true" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212051955.jpg" />　　单击左侧的设置向导右面会出现如下页面： & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212052867.jpg" />  　　单击下一步： < img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212052192.jpg" />  　　选择第一个:ADSL虚拟拨号（PPPoE），单击下一步: & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212052340.jpg" />  　　输入ISP服务商提供给你的帐号和密码，单击下一步： < img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212053927.jpg" /> 　　单击完成 　　单击网络参数-WAN口设置可以看到拨号设置： & nbsp;<img alt="" width="759" border="0" twffan="done" resized="true" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212053994.jpg" />   　一般不需要改动。 　　现在电信和铁通的ADSL都会进行MAC绑定，在初装宽带的时候工作人员会用你的机器进行调试，第一次成功拨号的就会记录你的MAC地址，然后将拨号账户和你的MAC绑定。这时我们需要进行MAC地址的克隆。单击网络参数-MAC地址克隆： < img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212053186.jpg" />  　　依次单击克隆MAC地址，保存。 　　注意：如何你是用别人的机器来配置路由器，则必须手工输入绑定主机的MAC地址。 　　路由器的其他地方可以使用默认设置就行，强烈建议如果非专业人士请不要修改其他参数，否则只会造成不必要的麻烦。 　接下来设置自己的IP和DNS为自动获取即可　二：静态IP上网，通过TP-LINK  TL-WR541G/542G无线路由器共享宽带上网 　　无线路由器有普通网线接口，以及无线信号发射器。 & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212054498.jpg" />  　连接和设置都和前面差不多： < img alt="" width="759" border="0" twffan="done" resized="true" style="cursor: pointer" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212054923.jpg" />  & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212055972.jpg" /> < img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/20106821210318.jpg" />   　　这里选第三个:以太网宽带，网络服务商提供的固定IP地址（静态IP），单击下一步： & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/20106821213774.jpg" />  　　输入ISP服务商提供给你的IP和DNS即可。单击下一步： & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/20106821217478.jpg" /> 　　这里就有所不同了，因为是无线路由器，因此设置的时候会提示是否开启无线路由功能。SSID随便起，建议用英文或者英文+数字。一会要用到。频段不用修改，模式有两个选项（这和路由器的型号有关），其中11Mbps和54Mbps是最大传输速率，括号里对应的是相应的网络协议。802.11即无线路由协议，b和g是协议版本号，g是b的拓展。在这里我们选54Mbps(802.11g)。单击下一步： & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212112752.jpg" />   [+ u 　　单击完成即可。 & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212115250.jpg" /> 　　无线路由器的配置管路页面比有线路由多了无线参数这一选项，单击无线参数，就可以对无线参数进行设置。如果不想让别人使用和窃取信息，可以进行加密。 　　强烈建议一般情况下不要进行加密，这样做只会增加配置复杂程度，如果发现有别人未经许可偷偷共享你的路由器，可以进行MAC过滤或者指定IP。　　MAC克隆和上面一样。　如果是接的无线路由的有线接口，则IP和DNS设置和上面一样，下面我们讲无线适配器（无线网卡）如何设置： 　　无线网卡有多种形式，比如笔记本内置网卡，像普通网卡那样插在PCI插槽上的无线网卡和USB无线网卡。我们以第二种无线网卡为例讲解如何配置： 　　无线网卡是这样的，比普通网卡多了一个无线接收器，少了个水晶头插槽： & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212124796.jpg" /> m) u4 o1 H9 o 　　无线网卡信息： & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212125167.jpg" /> 　　无线网络的客户端管理程序大致分2种，一种就是WINDOWS零配置（WZC）服务，另外一种就是网卡品牌自带的管理程序。下面我们分别讲述： 　　1）网卡品牌自带的管理程序 　　TP-LINK光盘自带的管理程序叫做域展,速展客户端应用程序，安装完成后运行会在托盘处出现这样的标志： < img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212132836.jpg" />   绿色表示信号较好，@@表示中等，红色表示较差。 & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212132635.jpg" /> 　　双击托盘图标会出现如上图的管理界面。 & nbsp;<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068212141367.jpg" />  　　可以新建，修改，删除和激活（有多个配置文件时）配置文件管理，导出是将配置文件导出保存，导入是将已经存在的配置文件导入进来。搜索是寻找附近的可用的无线网络。 　　单击搜索：<brhttp://www.downcc.com/tech/1253.html网络安全2010/06/08 20:52:16　　为了控制网络访问安全，相信不少人平时都勤于挖掘、善于总结，摸索出了许许多多有效的网络安全控制经验，在这些经验体会的指导下，我们在控制网络访问安全方面的确取得了一定的成效。可是，对这些经验、体会进行仔细推敲后，我们不难发现其中有很多内容都必须通过外力工具才能完成，要是手头没有现成专业工具可以使用的情况下，我们又该如何有效控制网络访问安全呢?事实上，我们只要加强对客户端系统进行安全设置，同样也能够有效控制网络访问安全;这不，本文现在就以严格管理系统账号为操作蓝本，向大家贡献几则有效控制网络访问安全的技巧，希望大家能从中得到帮助!　　取消组用户网络访问权　　很多时候，网络管理员为了图管理方便，往往会对某一组用户集中授权，这样虽然提高了网络管理效率，但是这也给网络安全带来了潜在的威胁，因为一些木马程序会偷偷将自己创建的用户账号，加入到访问权限比较高的组用户中，那样一来木马程序就能轻易获得非法攻击权限。有鉴于此，我们需要在重要的主机系统或服务器系统中，取消组用户网络访问权，下面就是具体的操作步骤：　　首先打开重要主机系统或服务器系统的“开始”菜单，点选其中的“运行”命令，在弹出的系统运行框中，执行“gpedit.msc”字符串命令，弹出组策略控制台界面;　　其次展开该控制台界面中的“计算机配置”节点，再打开该节点下面的“Windows设置”目录，从中依次点选“安全设置”、“本地策略”、“用户权限分配”子目录，在目标子目录下面找到组策略选项“从网络访问此计算机”，同时用鼠标双击该选项，弹出如图1所示的选项设置对话框;<img alt="取消组用户网络访问权" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068205841754.jpg" />        在这里，我们会发现各个普通用户以及组用户的身影，这些用户在默认状态下都具有一定的网络访问权限;为了控制网络访问安全性，我们必须将自己认为可疑的组用户选中，同时单击“删除”按钮，最后点击“确定”按钮保存好上述设置操作，如此一来隐藏在特定组用户中的木马程序就不能通过网络来随意访问本地系统了。　　为新用户设置合适权限　　如果有一些可信任的新用户需要通过网络访问本地服务器系统，那么我们需要在服务器系统中单独创建一个新用户，并为新用户设置适当的访问权限。要做到这一点，我们可以先打开服务器系统的控制面板窗口，双击其中的“管理工具”图标，再在管理工具列表中双击“计算机管理”图标，弹出计算机管理窗口;展开左侧区域的“本地用户和组”节点，从中选择“用户”选项，同时用鼠标右键单击“用户”选项，并点选右键菜单中的“新用户”命令，弹出如图2所示的创建对话框;在这里，必须设置好新用户的名称以及密码，特别是要将密码设置得稍微复杂一些，以防止这个用户账号被他人轻易暴力破解;当然，我们在这里不要轻易将新用户账号添加到其他组用户中。<img alt="为新用户设置合适权限" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068205842541.jpg" />　　接下来，我们再打开服务器系统的资源管理器窗口，从中找到新用户需要访问的目标资源文件夹，同时用鼠标右键单击该文件夹图标，并点选快捷菜单中的“属性”命令，弹出目标文件夹的属性设置对话框;单击其中的“安全”标签，在对应标签设置页面中，单击“添加”按钮，打开用户账号选择对话框，从中将之前创建好的新用户账号选中并添加进来，最后再将合适的访问权限一并授予给新用户。　让特定用户拥有控制权限　　为了方便管理网络，我们很多时候都需要通过网络，对局域网中的重要主机系统进行远程控制;可是，随意开启远程控制功能，容易给服务器或重要主机系统带来安全威胁。有鉴于此，我们应该按照如下操作步骤，将远程控制权限授予值得信任的特别用户：　　首先在需要进行远程控制的主机系统中，用鼠标右键单击桌面上的“我的电脑”图标，并点选快捷菜单中的“管理”命令，弹出对应系统的计算机管理窗口，将鼠标定位于该窗口左侧的“系统工具”节点上，再依次展开该节点下面的“本地用户和组”、“用户”选项，从用户列表中找到有权进行远程控制的特定用户，用鼠标右键单击该特定用户选项，并执行快捷菜单中的“属性”命令，弹出特定用户的属性设置对话框;　　其次单击该对话框中的“隶属于”标签，弹出如图3所示的标签设置页面，检查该页面中是否包含“Remote Desktop Users”组用户选项，如果没有的话，我们可以直接单击“添加”按钮，再逐一单击“高级”、“立即查找”按钮，将“Remote Desktop Users”组用户选中并添加进来，最后单击“确定”按钮执行设置保存操作，这么一来特定用户就拥有远程控制本地服务器系统的权限了。<img alt="让特定用户拥有控制权限" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068205843433.jpg" />　　当然，我们还能通过另外一种方法，让特定用户拥有控制权限，具体操作方法是：先右击“我的电脑”，点选右键菜单中的“属性”命令，弹出系统属性对话框，单击“远程”选项卡，在远程选项设置页面中，单击“选择远程用户”按钮，再单击“添加”按钮，将特定用户的账号选中并添加进来。　　强制对用户进行网络验证　　很多时候，网络管理员在进行远程管理操作时，为了图方便，不设置远程登录密码，日后他们在进行远程控制操作时，就不需要进行网络验证，就能直接登录进入局域网服务器系统了，很显然这对服务器系统来说是非常危险的。为了保证远程控制的安全，我们需要想办法强制对用户进行网络验证，下面就是具体的设置步骤：　　首先在服务器系统中依次点选“开始”、“运行”选项，打开对应系统的运行文本框，在其中执行“regedit”字符串命令，弹出注册表控制台界面;依次展开该界面左侧的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，将“Winlogon”子项下面的“DefaultUserName”、“DefaultPassword”、“AutoAdminlogon”键值全部选中并删除掉;　　其次再打开服务器系统的“开始”菜单，点选“运行”命令，在弹出的系统运行框中执行“control userpasswords2”命令，进入用户账户设置对话框;点选“用户”选项卡，选中需要对服务器系统进行远程控制的特定账号，再将“要使用本机，用户必须输入用户和密码”选项选中(如图4所示)，最后单击“确定”按钮执行设置保存操作，这么一来服务器系统日后就会强制对用户进行网络验证操作了。<img alt="强制对用户进行网络验证" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068205844487.jpg" />　　为了更进一步地控制网络访问安全，Windows Server 2008服务器系统特意提出了网络身份验证功能，这种功能强制用户必须在安全性能更高的Windows Vista以上版本的计算机系统中，才能有权利对服务器系统进行远程控制操作，要启用该功能时我们可以按照如下方法进行操作：　　首先依次点选Windows Server 2008服务器系统的“开始”/“设置”/“控制面板”选项，弹出系统控制面板窗口，逐一点选其中的“系统和维护”、“系统”图标，再单击其后界面左侧列表中的“远程设置”按钮，弹出远程设置对话框;将该对话框中的“只允许运行带网络身份验证的远程桌面的计算机连接(更安全)”选项选中，这么一来我们就能将服务器系统的网络身份验证功能成功启用起来了，日后远程控制用户只有从安全性能更高的计算机系统中，才能有资格对服务器系统进行远程控制操作。　　监控用户账号登录状态　　为了防止非法用户偷偷登录服务器系统，Windows Server 2008新增加了监控用户账号登录功能，巧妙地利用该功能，我们可以及时找到潜在的安全隐患，保证服务器系统始终能够稳定地运行。要启用监控用户账号登录功能，我们可以按照如下步骤进行操作：　　首先打开Windows Server 2008系统的“开始”菜单，执行“运行”命令，在系统运行框中输入字符串命令“gpedit.msc”，单击回车键后，弹出组策略控制台界面;　　其次依次展开该控制台界面左侧列表中的“计算机配置”/“管理模板”/“Windows组件”/“Windows登录选项”节点，用鼠标双击该节点下面的目标组策略选项“在用户登录期间显示有关以前登录的信息”，弹出如图5所示的选项设置对话框;选中该对话框中的“已启用”选项，同时单击“确定”按钮执行设置保存操作，这么一来Windows Server 2008服务器系统的监控用户账号登录功能就被成功启用了。<img alt="监控用户账号登录状态" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201068205845213.jpg" />　　日后，http://www.downcc.com/tech/1249.html网络安全2010/06/07 13:13:32局域网的windows XP sp3系统的计算机运行一段时间后速度很慢，发现大量的连接 程序名称：System Idle Process(系统进程) 程序说明：系统核心虚拟进程，用来表示系统的空闲状态，这个数值越大CPU的空闲率就越高，反之就是CPU的占用率越高。 路径：System Idle Process(系统进程) 安全等级：安全 PID：0 网络协议：TCP 本机地址：192.168.51.179 本地端口：3228 目标地址：192.168.51.73 目标端口：445 目标IP归属地： 状态：已关闭答：445端口是共享文件夹或共享打印机的。通过该端口共享你的硬盘和操作！关闭445端口的方法：　　修改注册表，添加一个键值　　Hive: HKEY_LOCAL_MACHINE　　Key: System\CurrentControlSet\Services\NetBT\Parameters　　Name: SMBDeviceEnabled　　Type: REG_DWORD　　Value: 0　　修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了。建议安装有效地网络杀毒软件，像赛门铁克网络版等http://www.downcc.com/tech/1247.html无线网络2010/06/07 12:56:12　　在用无线路由器进行上网的时候，时常会发现无线路由器故障，那么我们可以先从指示灯的状态来判断它的故障发生在什么地方。那么具体的指示灯含义，和故障问题的排除就请详看下文吧。　　问：我使用的是2Mbps以太接口的ADSL MODEM，虚拟拨号上网，安装好无线路由器后，一直使用正常，今天却突然无法上网，该怎么解决?　　答：这类无线路由器故障问题在无线问题中较具代表性。　　先外后内，先检查易见的ADSL MODEM或无线路由器的指示灯是否正常。例如，可根据以太网接口ADSL MODEM面板上的信号灯的显示情况初步判断ADSL是否正常接入。　　ADSL的“PWR或Power”灯，电源显示，正常应长亮，不亮则表明整个ADSL MODEM没有通电，可检查电源是否插好或是否有故障。　　“LAN或10BaseT”灯，用于显示MODEM与网卡或无线路由器的连接是否正常，如果此灯不亮，则MODEM与计算机之间肯定不通，可重点检查ADSL MODEM和无线路由器之间的网线是否有问题(如连接状态、是否断线等)。　　“LINK或ADSL”灯：用于显示MODEM的同步情况，常亮绿灯表示MODEM与ISP局端能够正常同步，红灯或灯灭表示没有同步，闪动绿灯表示正在建立同步;“READY”灯，应正常闪亮，正在传输资料，若长亮，则表示正在传输大量资料;“DATA”灯，平常灯灭，有上行数据传送时灯闪烁。　　当发生无线路由器故障时，若检查时这三个灯不正常，则表明MODEM没有正常激活，可按下MODEM上的电源按键10秒后再重新启动MODEM以激活MODEM(如果线路一直不能激活的话，则可能网络连线出现了问题，请致电咨询当地ISP)，ADSL MODEM或无线路由器便能正常虚拟拨号。　　没有无线路由器故障的时候，指示灯方面，“PWR或Power”灯，同样为电源显示，正常应长亮，如供电正常还长灭则表明无线路由器或其AC电源变压器有故障，可送修;“SYSTEM”灯，系统初始化灯，正常的话应闪亮，如果是灭，则表明无线路由器未能正常初始化，可检查WAN线或重启电源或拔下电源插头再插上，直到正常闪亮。　　“WLAN”灯，灯灭表示没有正常启用无线功能，可到无线路由器配置页面里去瞧瞧WLAN功能是否被“开启”。“Link/Act”灯，LAN工作灯，灭则表明端口未连接有线网卡或HUB等设备，或连接的线缆及设备有问题，如果你是使用有线+无线混合网上网可对这些做重点检查。http://www.downcc.com/tech/1226.html网络故障2010/06/04 13:19:43　　在传统的有线局域网中，常会出现互访故障，那么针对无线局域网互访故障，在此我们帮大家进行了一下总结，希望能帮助大家解决这些问题，有效的提高工作质量。其中一些细节问题，也是保护无线局域网安全的一部分，还望大家能细致的看一下。　　故障一、每隔一段时间不能访问　　小王和小张在单位办公室中通过无线局域网互相共享交流各自的文件材料，但在互相访问的过程中，经常碰到这样一则奇怪的故障，那就是刚开始互相传输文件时，无线网络传输速度很快，但如果过一段时间不进行任何访问时，无线网络却提示网络连接已经断开，不能进行任何文件传输操作。那么为什么会出现这种故障现象呢，我们又该如何让这样的无线互访操作变得顺风顺水呢?　　其实在多数情况下，这种现象有时并不能算是网络故障，因为现在多数无线局域网使用的是无线路由器设备，这种设备常常会为用户提供多种通信连接方式，不过在默认状态下多数无线路由器设备会采用“按需连接”方式，在使用该方式进行工作时，无线局域网在侦察到有数据传输时就会自动进行连接，如果过一段时间后网络中没有数据进行传输时，那么无线局域网会认为当前网络线路处于空载状态，那么它就会自动将当前的网络连接断开，所以当我们下次再尝试通过无线网络进行互访操作时，无线局域网自然就会弹出连接已经断开的提示。　　为了避免这种现象的发生，我们首先要登录进无线路由器的后台配置界面，并在其中找到有关连接方式的设置选项，并将该选项数值设置成“自动连接，在开机和断线后进行自动连接”，最后保存好配置参数，并重新启动一下无线路由器设备，相信这么一来无线局域网就不会出现频繁断开连接的现象了。　　当然，要是经过上面的设置操作后，无线局域网仍然还是每隔一段时间就出现掉线现象的话，那么我们就有必要检查一下当前的无线局域网是否遭受了网络病毒或黑客的攻击，例如无线局域网一旦遭受到ARP网络攻击的话，那就会经常出现网络每隔一段时间就不能访问的奇怪现象。　　此时，我们不妨打开本地工作站的网络连接列表窗口，用鼠标右击其中的无线网络连接图标，从弹出的快捷菜单中单击“属性”命令，打开无线网络连接的属性设置窗口;选中该设置窗口中的“TCP/IP”设置选项，并在对应的选项属性界面中，尝试通过手工方法来更换无线网卡的IP地址，倘若为无线网卡更新过地址后，本地工作站仍然还是经常出现掉线现象的话，那我们只有借助专业的抗攻击软件来保护无线局域网的互访操作了。　　故障二、访问单位服务器速度慢　　会计小李每天下班之前，都需要通过无线局域网网络将当天的帐务信息上传到单位服务器的特定文件夹中，以便及时让领导审阅。以前传输帐务信息到服务器中时，一眨眼的工夫就能完成;但最近单位调整了一下无线路由器的摆放位置后，小李向服务器上传容量和先前差不多大小的帐务文件时，每次都需要等很长时间。那么小李为什么向服务器传输文件时的速度突然下降了呢，我们又该采取什么措施才能让小李的工作站与单位服务器之间的互访速度恢复到正常状态呢?　　考虑到会计小李先前向服务器传输信息时速度比较正常，而调整过无线局域网中的路由器设备后，他才感觉到无线网络的传输速度明显下降了下来，这说明这种故障现象很有可能是无线路由器的位置变化，导致了无线信号微弱引起的，当然也有可能是单位的服务器在某一段时间比较繁忙，从而造成了小李访问服务器的速度受到了影响。　　对于由单位服务器繁忙引起的访问速度下降故障，通常不是我们普通用户能够解决的，我们能做的就是尽量避开服务器访问高峰期，同时每过一段时间去重复访问一次服务器，当然最好的办法就是请单位的网络管理员想办法提升服务器自身运行性能，确保服务器能够及时应答用户的访问请求。　　对于由无线路由器摆放位置引起的访问速度下降故障，则是比较常见，而且也经常被普通用户所忽略。当无线路由器摆放位置不合适时，那么无线工作站所能接受到的无线信号比较微弱，所以当它通过无线网络传输文件时速度自然也就很慢了。　　为了解决好这种故障现象，我们可以将无线路由器放置在无线局域网的中心位置，同时确保该设备与其他的无线工作站之间不能间隔较多的水泥墙壁;还有一点要做到的，就是尽量将无线路由器放置在一个较高的位置上，只有这样无线工作站才能获取强度较好的通信信号，那样一来访问单位服务器的速度才能得到有效提升。　　故障三、不能通过局域网访问Internet　　某单位组建了无线局域网，该单位员工能够通过无线局域网直接访问Internet中的内容。可是有一天，员工小孟打开自己的工作站准备上网冲浪时，发现不能访问Internet中的内容，查看无线网络连接状态时，发现系统提示为能够向外发送信息，但不能接收信息。遇到这种访问故障时，我们该怎样来帮助员工小孟正确访问到Internet中的内容呢?　　首先检查员工小孟的工作站在物理连接方面是否正确。在进行这方面检查时，我们不妨先打开本地工作站的IE浏览器窗口，并在该窗口地址栏中输入无线路由器的后台管理地址，单击回车键后打开它的后台登录界面，再正确输入管理员帐号与密码，进入到无线路由器的后台管理界面，在该界面中Ping本地ISP的DNS服务器地址，要是Ping测试操作正常，那就意味着无线路由器到Internet之间的线路状态是畅通的，不然的话我们需要检查无线路由器的上网参数是否配置正确。　　其次在无线局域网中任找一台普通工作站，并将该工作站系统的界面切换到MS-DOS窗口，然后在该窗口的命令行中执行字符串命令“Ping aaa.aaa.aaa.aaa”(其中aaa.aaa.aaa.aaa地址为无线路由器的内部接口地址，也就是本地网络的网关地址)，要是该命令能够执行成功的话，那就表示本地局域网网络内部的线路连接是正常的，不然的话我们就需要检查无线路由器配置和工作站配置的正确性了，同时还要检查它们之间的线路是否畅通。　　要是上面的几项Ping测试都能通过，但是还无法上网访问的话，我们还需要检查普通工作站的上网参数是否设置正确，例如工作站内部的网关地址和DNS的地址是否正确等。当确认这些参数都正常后，我们再检查一下无线路由器关于NAT方面的配置是否正确;要是我们无法从路由器配置中找出错误的话，不妨再检查一下NAT的地址转换表，当然这项功能需要我们的无线路由器支持才行。　　故障四、无法访问无线路由器后台界面　　最近单位的无线局域网经常发生IP地址冲突现象，后来经过单位网络管理员小许的仔细检查，发现局域网中除了有一台专用的DHCP服务器为工作站分配地址外，无线路由器中自带的DHCP服务也在“抢”着为工作站分配IP地址，这样一来工作站的IP地址当然就容易发生冲突了。为了消除IP地址冲突故障，网络管理员小许准备登录进无线路由器后台界面，将其已经启用的DHCP服务暂时停用掉，可谁曾想到小许在自己的工作站中尝试登录无线路由器后台时，怎么也打不开它的后台登录界面，这是为什么呢?　　造成这种故障的原因有很多，不同的原因需要采用不同的方法进行应对，其中硬件故障原因比较常见，例如网络线缆断裂或短路，网络连接接头出现松动现象，无线路由器自身存在硬件故障等。对于硬件故障原因，我们通常只要通过查看无线路由器控制面板中的信号灯状态，就能判断出是否是硬件出现了问题。当然，如果无线路由器的输入电压不正常，或者该设备内部的温度过高，或者该设备遭遇雷击的话，也容易导致无线路由器后台界面无法访问故障。　　在排除无法访问无线路由器后台界面现象时，我们首先需要检查无线路由器控制面板中的数据信号灯工作状态是否正常，例如一般情况下电源信号灯处于间歇性闪烁状态时，那就说明该设备的输入电压正常，如果无线路由器控制面板中的其他信号灯不正常时，那么我们只要根据对应信号灯的状态来进行针对性地排查就可以了。　　如果在排除了硬件因素后，无线路由器后台界面仍然不能够访问的话，那么我们不妨在本地工作站中检查一下网络连接参数，特别是要检查它的IP地址是否与无线路由器默认的IP地址处于同一个子网，如果不是的话，我们不妨重新为本地网卡分配一个合适的IP地址，而且尽量将本地工作站中的防火墙功能暂时屏蔽掉，相信这么一来一定能够解决无法访问无线路由器后台界面的故障。　　当然上面的操作如果还无效的话，那么我们不妨按下无线路由器控制面板中的复位按钮，以便将该设备的所有工作参数恢复到出厂设置，实在还不行的话，不妨重新安装一下无线路由器的驱动程序。当然，要是尝试了所有方法还无法解决故障现象的话，那我们只有联系设备厂商并检查相关硬件之间的冲突问题了。http://www.downcc.com/tech/1225.html网络故障2010/06/04 13:15:26　　在同一个局域网里如果有两个用户同时使用了相同的IP地址，或者一个用户已经通过DHCP得到了一个IP地址，而此时又有其他用户以手工分配方式设定了与此相同的IP地址，这将造成IP地址冲突，并会令其中一个用户无法正常使用网络。　　那么，应该怎样避免IP地址冲突这种情况的发生呢？我们可以从以下几个方面分析：　　发生IP地址冲突的原因： 　　1、很多用户不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置，有时用户不是从管理员处得到的上述参数的信息，或者是用户无意修改了这些信息所导致的； 　　2、有时管理员或用户根据管理员提供的参数进行设置时，由于失误造成参数输错也会导致该情况发生； 　　3、出现得最多的是在客户机维修调试时，维修人员使用临时IP地址应用造成； 　　4、也不排除有人盗用他人的IP地址，造成IP地址冲突。　　局域网IP地址冲突的解决方案：　　方案一：逐一排查。 　　这是最原始的方法，就是发生IP地址冲突时，在局域网内，挨着每台计算机查看，找到与其冲突的计算机后修改IP地址就可以了。不过这样比较耗时间，也不适合在大型局域网中使用，只适合在很小的网络环境中采用。　　方案二：MAC地址绑定。 　　1、检查本地计算机的MAC并绑定：通过在本地计算机系统中运行Winipcfg.exe或Ipconfig.exe，即可测知网卡的MAC地址。具体如下：在Win9X系统中依次单击“开始”——“运行”，在文本框中输入“Winipcfg”并回车后将弹出“IP配置”窗口。在下拉列表中选择“PCI Fast Ethernet Adapeter”，此时显示在“适配器地址”栏中的文字即为该网卡的MAC地址；在WinNT系统的DOS提示符下运行带有“all”参数的ipconfig命令，即ipconfig/all也可以显示网卡的MAC地址。 　　2、远程测试计算机的MAC地址：对于网络管理员而言，可以用TCPNetView工具软件来实现坐在自己的计算机前就能测知局域网中所有计算机的MAC地址。该软件在安装完成之后，执行tcpnv.exe即可显示程序主窗口，在“File”菜单中选择“Refresh”命令，或者直接按“F5”键，即可开始对局域网中现有的计算机进行扫描，然后将显示计算机名、IP地址和MAC地址等内容。当等到了一台计算机上网卡的MAC地址后，就可以把它记录下来，由网管在网关或者防火墙上进行配置即可。具体的绑定命令视采用的网关或者防火墙不同而有所变化，这时，如果有其他的计算机想使用已绑定过的地址，就会出现IP地址已经被使用的提示。　　方案三：交换机安全端口。 　　过去常常在网络里使用路由器和集线器，而现在很多局域网转而采用了交换机。随着近几年来交换机的大幅降价，交换机在网络市场上占据了主导地位，主要原因是交换机性价比高，结构灵活，可以随着未来应用的变化而灵活配置。对于所遇到的IP地址冲突，还可以利用交换机的端口把不同的部门隔离开来解决，这是因为利用交换机可以对不同的区域实行不同的管理，经过分割的网段之间互不干扰，可以在一定程度上解决IP地址冲突的问题。　　方案四：划分VLAN。 　　虽然可以用交换机来实现网段隔离，从而在一定程度上避免IP地址冲突的发生，但它仍不能防止由于同一个端口下的网段内用户配置错误而引起的IP地址冲突。更好的解决方法就是，利用交换机来划分VLAN，再利用MAC地址绑定的方法来综合处理。　　个人IP地址冲突解决方案 　　1.如果您使用的计算机的操作系统是：windows 98  　　点击左下角“开始”→“运行”，键入：winipcfg，点击“确定”，在弹出的窗口中，点击“全部释放”，然后点击“全部更新”，即可解决IP地址冲突的问题。  　　如果系统提示无法更新，则需要重新启动计算机。 　　2.如果您使用的计算机的操作系统是：windows 2000 或windows XP  　　点击左下角“开始”→“运行”，键入：ipconfig /release，点击“确定”，在此点击“开始”→“运行”，键入：ipconfig /renew，点击“确定”，即可解决IP地址冲突。http://www.downcc.com/tech/1224.html病毒防治2010/06/04 13:12:34请帮帮忙，我的U盘中病毒了，里面存的Word文档全部变成了乱码，请问该如何解决啊？这些Word文档非常重要。建议你先使用U盘病毒专杀工具，将病毒清除干净，然后再恢复Word文档.1、打开被损坏的文档单击“文件/另存为”菜单，在& ldquo;保存类型”列表中，选择“RTF格式”，然后单击“保存”按钮，并关闭Word。2、打开保存的RTF格式文件，再次使用& ldquo;另存为”将文件重新保存为“Word文档”，现在打开这个Word文件就可以发现文件已经被恢复过来了。如果在转换成rtf格式后文件仍然不能被恢复，可以将文件再次转换为纯文本格式（*.txt），再转换回Word格式。http://www.downcc.com/tech/1220.html病毒防治2010/06/02 23:50:17其实很简单，通过前面的介绍我们已经看出，病毒的运行主要是通过双击时触发autorun.inf文件来完成的。如果我们不双击，而是采用右击盘符，选择“打开”或者“资源管理器”命令来查看U盘中的内容，这样autorun.inf文件就无法运行，自然就不会感染病毒了。解读U盘Autorun.inf文件说起Autorun.inf文件，相信大家一定不陌生，它被广泛的应用到光盘制作中。它的主要作用就是能够实现光盘自动播放，但是这一项应用却被一些病毒所利用，使我们的硬盘，尤其是U盘深受其害。今天我们就和大家一起来封杀这可恶的做法。一、如何发现病毒这个病毒有着非常明显的外部特征，但是却又常常容易被突略。之所以容易忽略，是因为它并不会令电脑变慢，所以很多人就不注意到。但是如果我们在双击打开U盘时，不是在当前窗口打开，而是在新窗口中打开，那么则有可能中毒了。这时可以在“我的电脑”中右击盘符，看其最上方的一项命令是什么，如果为“Auto”，而不是正常的“打开”，那么中毒的可能性则进一步增大;但要确认中毒，还需要我们在地址栏中输入E:autorun.inf(E盘需换成实际的盘符)，如果打开的文件中open行后所跟的文件是sxs.xls.exe这样的文件，那么则肯定中毒了。二、怎么清除病毒发现这种病毒后，不要耽心，清除的方法有很多种。下面分别向大家介绍一些比较简单的做法。 1、手工清除 由于该病毒作用的原理是利用了自动播放autorun.inf文件来完成的，因此我们可以将其手工删除。 打开“文件夹选项”窗口，切换到“查看”标签，将“隐藏受保护的操作系统文件”项取消，然后设置“显示所有文件和文件夹”，这样我们就可以查看到磁盘根目录下的autorun.inf文件，将其打开后，查看open行后所跟的文件，正常情况下应该为sxs.xls.exe，但也有一些变种是其它文件名称，例如tel.xls.exe、fun.xls.exe等。 首先将open行后所跟的文件删除，然后再将autorun.inf文件一并删除。我们提醒大家，只要有一个盘符感染，那么其它分区也会被感染，因此要对所有分区进行同样的操作。 需要注意的是，手工清除只对部分对象适用。如果大家对系统做了备份文件，那么可以用备份文件恢复，恢复成功后的C盘则是安全的，然后在资源管理器中将其它盘的上述文件删除，这样即比较彻底。 2、杀毒软件清除 其实，如果大家安装了杀毒软件，只要将病毒库升级到最新版本，一般都能够将其查杀。另外瑞星还提供了橙色八月专杀工具，大家不防试用一下。 但是很多用户反映，使用杀毒软件清除后磁盘无法打开了。这是因为杀毒软件只清除了open行后所跟的文件，并不能清除autorun.inf文件。而我们双击分区时则会自动运行autorun.inf文件中open行所列的文件，而该文件被删除了自然会出错。 因此此时大家则需要使用上面介绍的手工清除的方法将autorun.inf文件删除即可。 小提示：使用上述方法清除后需要重新启动电脑方能生效。三、如何预防由于现在U盘非常普及，当我们的U盘在中毒的机器上使用过时，则会被感染。被感染的U盘放到其它机器上使用时，又会重复感染。由此看来U盘是最大的受害者，那么对于用户来说该如何避免因U盘而感染病毒呢?http://www.downcc.com/tech/1219.html无线网络2010/06/02 23:39:46　　对于现在每一个在用计算机的人来说，网络是与计算机搭配的必不可缺的重要部分之一，笔记本电脑更是如此。笔记本电脑的设计本身就是为了移动办公的设计，而网络与办公也是密不可分的，但是对于我们这些笔记本电脑用户却经常用到这样一个问题：有时候只有一个网络接口,但是却有多台计算机要接入互联网,这要怎么办呢?　　其使答案很简单，可以利用无线共享上网。　　方案1：利用无线路由器。这是一个最简单的方法，但是前提是笔记本电脑要有无线网卡模块，否则就只能只用有线的端口了。无线路由器的设置十分简单，以笔者的D-Link 624+A为例，仅需打开在浏览器并输入192.168.0.1即可进入路由器的操作界面，根据不同的需要，可以选择PPPoE(拨号上网)，Static IP(固定IP)等等。细节的操作可以参见路由器的使用说明，在此不再赘述。<img alt="方案一利用无线路由器共享上网的方法" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062234511589.jpg" /> D-Link 624+A 路由器<img alt="方案一利用无线路由器共享上网的方法" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062234511571.jpg" /> 以 D-Link 624+A 路由器为例的设置页面　　方案2：如果是外出的话，随身带个无线路由器多少有些不太方便，目前的宾馆、学校宿舍等场所都有提供一条100Mbps的网络接线口，这样的话一般来说只能有一台电脑可以接入网络。不过现在大多数笔记本电脑都配有无线网卡，这样就可以让其中一台笔记本电脑通过有线接入网络，再把其它的电脑通过无线网卡连接在一起，这样就可以实现同时上网了。没有内置无线网卡的也可以通过使用USB，PCMICA接口的无线网卡来实现。通常宾馆、学校宿舍的有线网络都是采用DHCP自动分配IP地址的，这种情况下，以两台笔记本电脑为例（笔记本A和笔记本B），采用“双机无线对联+桥接”的方式上网，首先将笔记本A连入有线网，B则是要与A进行无线连接的计算机。 　　如果操作系统是Windows XP的话，A的配置如下： 　　 　　1：鼠标右键单击“网上邻居”选择“属性”选项卡,打开“无线网络连接”的“属性”,选择“无线网络配置”。 　　 　　2：点击“高级”，在窗口中选择“仅计算机到计算机”并在“自动连接到非首选网络”的方框里打勾。 　　 　　3：回到“无线网络配置”界面,点击“首选网络”下方的“添加”按钮,输入网络名称(如connect)，将“网络验证”设为开放式，将“数据加密”设为已禁用。 　　 　　4：在“网络连接”界面中同时选中“本地连接”、“无线网络连接”并右键选择“桥接”。 　　B的配置如下：双击“无线网络连接”，之后就可以在列表中看到名为"connect"& nbsp;的计算机到计算机的连接了，双击后就可以进行计算机到计算机的通信了，现在两台计算机就都可以获取IP并正常上网了。<img alt="方案二用双机无线对联和桥接共享上网" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062234511229.jpg" /> 无线网络连接属性<img alt="方案二用双机无线对联和桥接共享上网" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062234511950.jpg" /> 选择“仅计算机到计算机”并勾选“自动连接到非首选网络”<img alt="方案二用双机无线对联和桥接共享上网" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062234511895.jpg" /> 将“网络验证”设为开放式将“数据加密”设为已禁用 & nbsp;　　如果操作系统是Windows Vista，那么配置就更简单了。　　对于A机：首先进入"管理无线网络",点击"添加",选择"创建临时网络",之后最好选择"无身份验证",这样用起来比较方便。这样就完成了无线的配置，接下来进入"管理网络连接",按下Ctrl,同时选中"本地连接"与"无线网络连接",点击鼠标右键,选择桥接,需要注意的是,这个过程需要管理员的权限,如果觉得麻烦的话,可以关闭Vista的用户帐户控制。当成功创建"网桥"后,只要A插入网线,B用无线与A相连,两台机器就可以正常上网了。<img alt="双机无线对联和桥接共享上网之Vista篇" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062234511848.jpg" /> 创建临时网络<img alt="双机无线对联和桥接共享上网之Vista篇" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062234511949.jpg" /> 安全类型选择无身份验证<img alt="双机无线对联和桥接共享上网之Vista篇" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062234511594.jpg" /> 同时选中"本地连接"与"无线网络连接",点击鼠标右键,选择桥接,<img alt="双机无线对联和桥接共享上网之Vista篇" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062234511408.jpg" /> 完成创建的网桥　　方案3：现在很多地方都是ADSL的网络，这样一来"双机无线对联+桥接"就无效了，主要原因就是只要是其中一台计算机拨号了，另一台就无法再进行拨号连接了，怎样解决呢?这就需要代理软件的帮助了。首先A的设置1~3步骤同上，接下来在“无线网络连接”、“属性”的“常规”标签下双击Internet协议TCP/IP，IP地址输入192.168.0.1，子网掩码为255.255.255.0。同样在B中也需更改Internet协议TCP/IP，IP地址输入192.168.0.2，子网掩码为255.255.255.0，默认网关为192.168.0.1。然后搜索无线网络并连接“connect”。然后就要在A上运行代理软件ccproxy，在其设置中勾选“DNS”、“网页缓存”并去掉“自动检测”。选择192.168.0.1。之后在B上运行代理客户端软件ccclient，输入192.168.0.1，在点击“启动代理”就可以了。<img alt="方案3 利用代理软件共享上网的方法" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-6/201062234512269.jpg" /> 更改Internet协议　　以上共介绍了3种无线共享上网的方法，根据不同的需要均可搞定身边的无线网络，从容的面对工作和学习。http://www.downcc.com/tech/1218.html无线网络2010/06/02 23:38:42如今无线组网很时尚，笔者家对面楼有个好友架了ADSL包月玩游戏，征得对方同意后我们2家共建一个远距离无线网，共享其ADSL宽带上网，上网费用大家均摊，确实很省喔。由于2家相距较远，一个无线路由器无法覆盖这么远，因此必须购买2个带WDS功能的路由器分别放在两家中，2个路由器通过无线连接起来，2个路由器都设置成Ap+WDS高级桥接模式，该模式有线客户端与无线客户端能使用，这样只要有一台路由器上网，另一台路由器接的电脑也能上网，2家组成同一个无线网共享ADSL上网。下面以磊科NW725P为例介绍组网操作步骤，其倔无线路由器的安装操作方法与之类似。如图1所示，朋友家ADSL猫连接1台Nw725P路由器，该AP数据传输速率为300Mbps，天线增益4dbi，无线频段2.4-2.4835Ghz，台式电脑和笔记本都插一台USB口的54M无线网卡无线连接路由器，在AP的管理界面中将2个AP都设置成AP+WDS高级模式，SSID尽量不同，同时各自的远程桥接MAC地址，都设置成对方的Mac地址，2个AP的IP要在同一个网段上且使用相同的2个信道，2个AP加密方式也设置成完全相同，设朋友家NW725P为A路由器，笔者家nw725p为B路上器，配置参数如表1：A路由器：管理IP192.168.1.1，SSID：Netcore，无线MAC地址：00e04c8196b9，频道：6频道，加密方式：Wep，配置AP的电脑IP：192.168.1.3B路由器：管理IP192.168.1.2，SSID：Netcore2，无线Machine地址：00e04c819602，频道：6频道，加密方式：Wep，DHCP Server关闭，配置AP的电脑IP192.168.1.4。安装A路由器 nw725p路由器的Wan口有1个Rj45接口，Lan口有4个Rj45接口，将网线一端连接Adsl Modem，一端连接路由器的Wan口，路由器其他几个端口可任意连电脑，集线器或者交换机，例如将一个rj45的一头连接到你的集线器，或者电脑或者交换机的以太端口，另外一端连到nw725p的Lan端口，在一台PC中插有线网卡并连接A路由器的一个Lan口，准备用它来配置A路由器。电脑IP要与路由器同网段 连接A路由器的电脑IP，要与A路由器同网段且不能与网络中其它设置相同，A路由器管理IP为192.168.1.1，因此电脑IP就应设为192.168.1.X（X=3-253），例如192.168.1.3，在XP中依次点击开始/网络连接/本地连接，点击属性，弹出本地连接属性对话框，点击此连接使用下列项目中的Internet协议（Tcp/IP），再点击属性，在弹出的Internet协议属性窗口中选择使用下面的IP地址，输入IP地址为192.168.1.3，子网掩码为255.255.255.0，点确定退出。现在你可以通过Web浏览器来管理nw725p了。在该PC上启动IE，在IE地址栏输入192.168.1.1，随之会弹出一个对话框，填入用户名和密码都是Guest（注意区分大小写），登录A路由器的管理后台。如果忘记了用户名和密码，可将路由器恢复到出厂状态，方法是：路由器的前/后面板上有一个Default小孔，接通路由器电源，找一牙签，笔尖类尖物按住Default键，等待约3-10秒钟，待Sys闪烁三次后松手，复位成功，复位后路由器恢复为出厂设置，默认登录IP为192.168.1.1，默认用户名和密码是Guest/guest。A路由器的Wan设置 进入A路由器后台后，在左边功能列表点击Internet接入设置，在右边窗口中设定Wan，选择PPPOE用户，特殊接入选标准，PPPOE账户和密码中分别输入你的上网账号，密码，主DNS和次DNS可以不填，选中自动连接互联网，最后点保存生效。A路由器无线管理 点击左侧的无线管理，在右边进行A路由器的基本设置、安全配置，访问控制、连接列表、WDS管理、高级配置。首先进入基本配置分页为AP设置一种工作模式，从Access Point（无线接入点AP）、Client（无线客户端）、WDS、AP+WDS模式中选择一种，这里选择AP+WDS工作模式，无线状态选择开启，频段选择默认的802.11b+g+n混合模式，802.11b和802.11g都工作在2.4G频段，802.11g工作在20和40Mhz信道和双频带频带，11b最高速度11兆，11g速度为54M/108M/125M，11n速率高达320mbps甚至500Mbps，在无线名称行给无线网输入一个名称，可任意起名，选择开启或关闭SSID广播功能，为安全起见关闭SSID广播，这样以后有无线连接请求时需手动填写SSID名，频道改为6，点保存应用。然后进入安全配置项，从Wep、Wpa、Wpa2及Wpa&Wpa2 Soho用户中选择一种加密方式，这里选择Wep加密模式，密钥格式选择Ascii码，密钥长度选择128位，在密钥1右边输入密钥，设置完毕点保存应用。进入Wds管理页，Wds名称任意输入，由于当前路由器工作模式是Ap+Wds，则需要输入远程接入点的Mac地址，将B路由器的无线Mac地址添加到Wds Mac地址一栏，按确定添加上。B路由器配置 以上配置好了A路由器以后，下面还要配置B路由器。首先将一台安装了有线网卡的电脑连接B路由器的Lan口，用该电脑配置它，电脑IP要与B路由器同网段，B路由器管理IP我们定义为192.168.1.2，因此电脑I可设为192.168.41.4，在XP中依次点击开始/网络连接/本地连接，点击属性，弹出本地连接属性对话框，点击此连接使用下列项目中的Internet协议（TCP/IP），再点击属性，在弹出的Internet协议属性窗口中选择使用下面的IP地址，输入IP为192.168.1.4，子网掩码为255.255.255.0，点确定退出。接下来修改B路由器的管理IP。因为路由器默认为192.168.1.1，现要修改为192.168.1.2，启动IE，在IE地址栏输入192.168.1.1，在弹出的对话框中填入用户名和密码都是Guest，登录管理后台，点击左侧的Lan管理，在右边点击进入Lan Ip地址分页，Lan IP地址是接入路由器的电脑用于访问路由器的IP地址、以及访问Internet的网关地址，在IP地址中输入192.168.1.2，子网掩码为255.255.255.0，点击保存应用，再进入DHCP服务器分页，关闭DHCP Server。改变Lan口IP以后路由器会自动重启，然后在IE地址栏输入http://192.168.1.2，在弹出的对话框中填入用户名和密码Guest登录B路由器管理后台，点击左侧的无线管理，在右边进行B路由器的无线配置，先进入基本配置分布，将B路由器设置为AP+WDS工作模式，无线状态选择开启，频段选择默认的802.11b+g+n的混合模式，输入SSID名为Netcore2，关闭SSID广播，频道改为6，点保存应用，再进入安全配置页，选择Wep加密模式，密钥格式选择AsciI码，密钥长度选择128位，在密钥1右边输入密钥，设置完毕点击保存应用。最后进入WDS管理页，输入SDS名称并将A机的无线MAC地址添加到远端桥MAC地址一栏，设置完毕后点击保存应用，至此2个路由器全部设置完成，连网实测，远距离无线网就架设成功了！http://www.downcc.com/tech/1216.html病毒防治2010/05/31 17:33:26首先打开“任务管理器”，应该有个svohost.exe进程，把它结束掉。到c:/windows/system322里找到svohost.exe把它删除。断开网络连接，然后打开“任务管理器”，应该有个svohost.exe进程，把它结束掉。到c:/windows/system32里找到svohost.exe把它删除。(注：系统进程是svchost.exe，第三个字母是c不是o)删除多余文件打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择)。通过“文件夹选项”-“查看”-选择“显示所有文件和文件夹”，并把“隐藏受保护的系统文件”复选框去除选择。可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件，把它们都删掉。如果u盘上也有，也删掉。u盘上的可能删了又会出现，那就再检查一下“任务管理器”里有没有sovhost.exe进程，把它结束掉。如果安装的是瑞星，防火墙和杀毒软件应该可以打开了，其他杀毒软件应该也可以打开了。如果瑞星计算机监控无法打开，或者打开后是收着的小红伞，并且所有的监控开启都失败，那么it八哥网建议大家到“控制面板”-“管理工具”-“服务”，找到“risingravtaskmanager”，应该是被禁用了，右键“属性”，启动类型一项改为“自动”，然后启用该服务。执行“开始”-“运行”-输入“regedit”打开注册表，找到hkey_local_machine/software/microsoft/windows/currentversion/explorer/advanced/folder/hidden/showall中的checkedvalue，检查它的类型是否为reg_dword，如果不是则删掉checkedvalue，然后单击右键“新建”--〉“dword值”，并命名为checkedvalue，然后修改它的键值为1。(不做这一步，第6、7步将无法查看到隐藏的系统文件)至此，计算机恢复正常。http://www.downcc.com/tech/1215.html网络故障2010/05/31 17:32:05俗话说“林子大了，什么鸟都有”，当局域网的组网规模越来越大时，什么样的网络故障都有可能出现。这不，笔者就曾遇到这样一则奇怪的故障现象，那就是办公室网络中，使用固定IP地址的计算机突然都不能正常上网了，而那些使用了“自动获取地址”方式的计算机，却都可以正常上网。由于这种故障现象产生的原因比较特殊，为帮助各位朋友积累上网经验，本文就对这种特殊故障的详细排除过程进行解读、还原，希望大家能从下面的内容中收到启发！部分主机无法上网由于工作需要，笔者所在的办公室几台计算机，并没有接入到局域网中，也没有通过局域网直接访问Internet网络，而是通过共享ADSL路由器的方式，拨号连接到市电子政务内网，同时所有连接到电子政务内网的计算机，平时是不允许访问Internet网络的，以免来自Internet网络的各种病毒、木马袭击电子政务内网。为了方便管理网络，组网人员当时启用了ADSL路由器设备自带的DHCP服务功能，并且在其中设置好了地址池参数，经过测试，办公室中的所有计算机都能正常获得192.168.0.10-192.168.0.50这段范围的IP地址，并能正常进行电子政务内网的访问。配置好了DHCP服务器的参数后，任何一台客户端计算机只要设置成“自动获得IP地址”方式，它就能访问市电子政务内网了；但是，有两位稍微熟悉网络知识的同事，认为采用动态地址上网时，系统启动速度比较慢，于是他们自做主张，将他们的计算机上网地址修改成了静态地址，一位同事将他的计算机上网地址设置成了192.168.0.16，另一位同事将他的计算机上网地址设置成了192.168.0.33。平时，无论是采用静态地址方式，还是采用动态地址方式，办公室中的所有计算机都能顺利地访问到市电子政务内网中的数据内容，并且上网速度也是非常的迅速。然而，从某一天开始，一个奇怪的现象发生在办公室内网中，一部分计算机可以正常上网访问，另外一部分计算机却不能正常上网了；经过对故障现场的仔细勘察，网络管理员发现了一个惊天秘密，那些能正常上网的计算机无一例外地使用了动态地址，而那些出现上网故障的计算机，偏偏就是那两台使用了固定IP地址的计算机。定位故障位置对于上面的故障现象，网络管理员自有自己的认识，他认为既然使用动态地址的计算机都能上网，那就说明办公室网络中ADSL路由器的工作状态是正常的，否则的话这些能上网的计算机是无法从DHCP服务器那里获得有效上网参数的，这么说来，问题难道出在故障计算机系统自身身上？网络管理员头脑中首先闪出的是故障计算机可能存在网络病毒，因为故障计算机之前可以正常上网，而且办公室中的其他计算机上网状态都很正常，现在唯独故障计算机出问题了，所以网络病毒有很大的嫌疑性，毕竟许多感染了网络病毒的计算机，什么样的故障现象都有可能出现。为了证实网络病毒是否“清白”，网络管理员决定先查杀一下病毒看看，于是他立即找来了正版的最新版杀毒软件，并且不厌其烦地进行安装、杀毒操作，经过一段时间的病毒清查，果然还有一些收获，那些潜藏在故障计算机系统“角落”中的病毒，都被毫不留情地“驱逐出境”了，看着这些被不断清除掉的网络病毒，网络管理员心中多了一丝期盼，难道问题真的是由那些潜藏在暗处的网络病毒引起的？可是，经过上网测试，网络管理员发现那台已经清除了病毒的故障计算机，还是无法访问市电子政务内网，并且故障现象与之前一模一样，显然网络病毒并不是故障计算机无法访问电子政务内网的“凶手”。在证明了网络病毒的“清白”后，网络管理员只好勉强地将问题“归咎”为物理连接，毕竟物理连接出现意外的可能性很大。为了担心故障计算机的网络连接线缆发生断裂或短路现象，网络管理员特地找来了专业的网线测试仪，对目标网络线缆的连通状态进行了现场，测试发现两台故障计算机的网线均不存在连通性故障。为了防止网络线缆两端的水晶头与交换机或计算机之间的接触不牢靠，网络管理员将插入到交换机和网卡上的水晶头，小心翼翼地拔了出来，之后按照正确的方法将它重新插入到RJ45端口，直到交换端口或网卡设备上的信号灯闪烁为止；然而，网络管理员尝试从故障计算机中访问电子政务内网时，发现访问操作还是不成功，不过此时从故障计算机系统中，ping服务端主机的IP地址时却是正常的，这说明故障客户端系统无法访问内网的故障与线缆的连通性也没有关系。难道是故障客户端系统自身存在问题？但转念一想，两台客户端系统同时出现问题的可能性不是很大，问题肯定还是在网络线缆上和交换机端口上；为了排除这些可能性，网络管理员特意使用自己的笔记本电脑，来临时替代故障客户端系统，进行上网测试，测试的结果，让网络管理员感到非常的意外，笔记本电脑竟然可以正常上网。对比笔记本电脑与故障客户端系统的上网参数，网络管理员看到笔记本电脑使用的也是动态地址，而故障客户端系统使用的是固定地址，难道使用固定IP地址真的不能正常上网吗？网络管理员在确认上网地址设置存在问题后，尝试着将故障客户端系统的IP地址也设置为了“自动获取地址”，结果故障客户端系统立即就能正常上网了，看来问题的确是由于IP地址设置不当引起的。深究故障原因尽管故障客户端系统采用动态地址方式可以正常上网，不过网络管理员仍然还很困惑，为什么之前使用静态IP地址，故障客户端系统可以顺利地访问到电子政务内网中的内容，而现在保持原来的静态地址，却不能正常访问电子政务内网了呢？对于这样的故障现象，网络管理员进行了认真地思索，他认为既然动态地址可以上网、静态地址不能上网，那会不会是办公室内网中的DHCP服务器发生了变化，导致其动态分配给客户端计算机的IP地址也跟着发生了变化，而那些一直使用静态地址的计算机会不会是它的上网地址没有跟随变化，而出现访问电子政务内网失败的现象呢？依照这样的分析思路，网络管理员对办公室内网进行了检查，看看内网是否新增加了一台DHCP服务器，或者是原先的DHCP服务器发生了变化；由于原先的DHCP服务器是ADSL路由器设备自带的，为此网络管理员准备通过Web方式，远程登录进入ADSL路由器设备后台系统，检查DHCP服务设置是否被人动过。可是，网络管理员打开IE浏览器，输入ADSL路由器设备默认使用的地址“http://192.168.0.1”时，发现该设备的后台系统页面始终无法打开，这是怎么回事呀？而且笔记本电脑是能够正常上网的呀？网络管理员又从其他几台能够上网的客户端系统中尝试访问“http://192.168.0.1”，都没有取得成功，而且使用ping命令也不能正常ping通路由器的地址，难道ADSL路由器设备默认使用的IP地址被人修改了？后来，网络管理员询问了办公室的几位员工，他们都说没有动过ADSL路由器设备，就在网络管理员一筹莫展之际，刚从外地出差的另外一位员工进来了，当他了解到这个故障现象后，立即说出他重新换了一台ADSL路由器设备，以前的那台ADSL路由器设备已经用于其他地方了。后来，网络管理员查到那台新的ADSL路由器设备，使用的默认IP地址已经变成了192.168.1.1，使用“http://192.168.1.1”地址进入新的ADSL路由器设备后台页面后，网络管理员看到该路由器同样启用了DHCP服务，只是没有设置地址池参数。在这种情形下，该DHCP服务器会为办公室内网中的所有客户端系统自动分配192.168.1.0网段的地址，而那些使用固定IP地址的故障客户端系统由于处于192.168.0.0网段，那样一来使用固定地址的客户端系统自然就不能上网了。当这些故障客户端系统采用动态地址后，它们又能从DHCP服务器那里获得192.168.1.0网段的地址了，此时它们无法访问电子政务内网的故障自然就会立即消失了。http://www.downcc.com/tech/1214.html无线网络2010/05/31 17:28:59　　我现在用无线上网卡联网，可是在联网一段时间后老自动断网，再点击连接就显示“设备不可用或设备未连接”只能把它拔下来然后再按上就好了，很是苦恼啊，跪求高人指点不胜感激啊！　　也不知道有线连接是否稳定,所以先从路由开始　　1、先检查线路质量,包括电话线和电源线,看有否接触不良的现象!电线质量也要尽量选择质量好些的。　　2、电压是否稳定，附近是否有平繁启动、负荷比较大、辐射比较强的用电设备。　　3、电源适配器质量和电压是否符合要求，有条件换个看看．　　4、断线是否发生容易发生在接听电话的时候就可判断电话分配器质量和接线方式是否有问题，可以更换看看。　　以上情况我都碰到过。　　5、上述没有问题就只有怀疑路由质量问题，这个没办法修的，可以找个路由换上看看有无改善。　　下面是信号传递和网卡的问题　　6、无线传递信号衰减过大或不稳定，如距离远，障碍多．　　7、电磁干扰严重，附近有电磁波干扰，如大型变电站、移动通信基站，电气焊作业。　　8、无线网卡质量问题。换个试试。　　看你补充“驱动程序”不知道是什么意思？是找不到专版的而用公版的可能会出现问题，最好用随机带的专版驱动，不行再到网上找驱动试下也是不得以而为之了。另外不知道无线网卡是直接安装在机内的还是外置USB无线网卡，如果是外置USB无线网卡那连接有些讲究，最好不要用延长线，直接查在后面的插口上看，如果必须要用延长线，延长线的质量也是要考虑的问题。　　是你的接口接触不良了，最好用专业的方法，清洗一下。就行了。当然，也有可能是你的地理位置，信号比较差。这你就要自己了解下了。http://www.downcc.com/tech/1208.html病毒防治2010/05/31 17:08:50问题描述    在XP系统下桌面生成一个或多个图标（如下图IE），右键无删除选项，按“DELETE”也不能删除，如何处理？问题分析    误操作或打开带有恶意代码的网站导致  解决方案    尝试xp系统带有的“桌面清理工具”操作，操作如下：    1.桌面空白地方点击右键，选择“属性”    <img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/2010531171322197.jpg" />2.选择“桌面”--"自定义桌面"    <img alt="" border="0" twffan="done" undefined="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/2010531171322518.jpg" />  3.选择“现在清理桌面”    <img alt="" border="0" twffan="done" undefined="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/2010531171322715.jpg" /> 4.按向导操作    <img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/2010531171322611.jpg" /><img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/2010531171322839.jpg" /><img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/2010531171322231.jpg" />5.操作完成之后桌面生成“未使用的桌面快捷方式”文件夹，在文件夹上点击右键，选择“删除”即可    <img alt="" border="0" twffan="done" undefined="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/2010531171322415.jpg" /><img alt="" border="0" twffan="done" undefined="" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/2010531171322257.jpg" />测试环境：    winxphttp://www.downcc.com/tech/1206.html无线网络2010/05/29 18:43:22　　很多企事业单位的网络都要求能对网络的连接方式进行有效的管控，这是因为网络的通道是最重要的数据流通方式，对网络的稳定性，安全性，保密性的加强都有重要意义。　　无线网络，比如3G上网和wifi的联网，一方面给用户使用带来极大的便利，同时也带来管理的更大的不确定性，特别是无线连接的无形无影的特点，用最原始而可靠的“眼见为实”的方法，也无法有效的管理。　　清扬内网管理扩展的功能里允许对3G上网卡联通时进行阻断，和对wifi网卡的禁用。< div><img alt="" border="0" twffan="done" onerror="this.src='/article/UploadPic/2010-5/2010528132116767.jpg'" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/2010529184423534.jpg" /> & nbsp;</div>< div><img alt="" border="0" twffan="done" onerror="this.src='/article/UploadPic/2010-5/2010528132116767.jpg'" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/2010529184423374.jpg" /></div>　　以上的管理可以在清扬内网管理试用版中测试使用的方法。http://www.downcc.com/tech/1205.html网络管理2010/05/29 18:41:20交换机还是比较常用的，于是我研究了一下网络交换机限速功能，在这里拿出来和大家分享一下，希望对大家有用。传统的FTP、HTTP下载采用点对多点的方式，它采用指定一个服务器或服务器群方式，所有的用户都到这个服务器上下载，随着用户的增多，对服务器、带宽的要求也随之增多。当太多的用户同时从服务器上下载文件时，速度会非常缓慢。而BitTorrent（直译成中文为“比特洪流”）出现彻底颠覆了传统的下载方式，它可以提供大容量的文件的下载。BT采用了一种类似于传销的工作方式，每个用户作为下载者的同时也是上传者。这种情况有效的利用了上行的带宽，也避免了传统的FTP大家都挤到服务器上下载同一个文件的瓶颈。而加入下载的人越多，实际上传的人也多，其它用户下载得就越快。有BT网站声称"8分钟下载完整部片子"虽然这种宣传有点夸张，除非其带宽速度非常理想，但是在30分钟内下载超过1G的内容，却不是天方夜谈。速度会很快，效率明显提高的特点，使的BT一经推出，就受到了广大用户的欢迎。BT的出现，给网络下载带了一场前所未有的革命，同时出现了一些负面影响，首先就用户自己来说，BT使用了很差的HASH算法，致使硬盘的重复读写操作直接影响其寿命。在此方面用户可以通过软件限制BT在使用时的上行流量来保护自己的硬盘。但是对于整个网络来说，如果多个用户同时使用BT进行下载，会占用大量网络带宽，严重影响同一网段的其它用户正常工作。打个很形象的比喻，在高速公路上行驶，如果你的速度超过200码，就会影响到其它用户正常行驶，同样，而对于其它用户来说，可能发封电子邮件，都感觉像在用电话拨号上网一样。就目前比较流行的两种接入方式LAN和ADSL来说，在使用BT软件的时候，由于ADSL是独享带宽，每个端口的用户享受的带宽出口仅为自己使用，其出口带宽也比较小，所以BT暂时没有对ADSL用户产生影响。而对于LAN接入方式，由于带宽是共享，因此会造成其它用户速度极度下降的后果。也就是说一栋楼里只要有一家用户使用BT，就可能影响其它用户的带宽，在高峰期每户可能只分到几十K的带宽。这样就给运营商们带来了难题，为了保证其它用户的利益，必须对BT用户进行限制。BT的交换机限速的方法有很多，目前比较常用的代理软件CCProxy，可通过设置来限制客户机的带宽以及其最大连接数，也可以很彻底的封杀-完全不容许BT下载，即限制TCP用户常用的端口号6881~6889来实现，由于BT端口是可改变的，所以一旦BT下载端口发生改变，你就得立即查到新的端口，并将它封掉。但基于软件的方式容易被恶意用户攻击，造成系统不稳定。对于硬件来说，可以通过速率限制来防止BT对网络带宽的占用问题。烽火网络F-engine交换机可以提供基于流和基于端口的两种交换机限速方式:第一种是基于端口的限速，该种交换机限速方式直接在端口上配置，例如把交换机端口1的出口方向限速为2M，则从该端口将发送的流量加起来被限制到2M。该种限速方式使用在接入交换机上实现，每端口接一个用户，这样用户就算使用BT下载工具，因为提供给他的下载速率已经被交换机给限制住，BT就算打开再多的TCP连接，也不会影响整个网络的性能，从而将BT对网络的影响给消除掉，这是一种强制性的限速方式，烽火网络还可以根据运营商需求提供更高的基于流的限速。基于流的限速通常用于汇聚层的交换机，一个端口接多个用户或单位的情况，先可用ACL条目定义一个流规则，这个规则可以是用户的IP地址、MAC地址以及VIANid，也可以是TCP/UDP端口号，QOS服务类别，比如将流规则定义成TCP端口号规则，将BT用户的端口号加入这个流规则里面，限制网络中BT的流量，这种方式与CCProxy的做法类似，但不同的是，Ccproxy是将BT用户的端口彻底"封杀"，而烽火网络交换机提供的限制网络中BT的流量，也就是说用户仍然可以BT，但是速度受到了限制，其目的是不影响其他用户的正常使用。基于流的限速，可以做到双向限制，也就说运营商不但可以限制用户下载速度，还可以限制上传速度，真正做到对网络中流量的控制。值得一提的是，烽火网络的交换机在网管上做到了“批量配置”，它的出现意味着运营商的维护人员可以不用花大量的时间来对每一台交换机进行交换机限速配置和其他配置，而是只用对其中一台交换机进行配置，在将参数“复制”到其他交换机上（可以一次对100台交换机进行配置），避免了重复工作，提高了维护人员的工作效率。交换机从产生到现在已有几十年的历史，随着用户使用和运营商的维护要求，新的技术不断涌现，速率限制已经不是新的话题，许多公司的交换机都可以提供这个功能，但由于往往颗粒度不够小，以及对上行速率的限速不稳定，往往有些不尽如人意，烽火网络第二代交换机能将限速的颗粒度细化到64Kbps,提供稳定的双向限速，在基于流的限速中，可选择IP/TCP/UDP不同的规则进行限速，将交换机限速技术提高到了应用上的层面，使网络中的流量控制运用自如。如果所BT的出现带来了一场下载革命，那么烽火网络第二代交换机的出现将带来对BT用户控制的另一场革命。http://www.downcc.com/tech/1204.html网络故障2010/05/29 18:40:01　　问题是这样的，我的本地连接设置有问题，右下角的本地连接提示无连接或者有限制，但我通过ADSL拨号连宽带，却一点没有受到本地连接的影响，依然可以正常上网，这是为什么呢？　　呵呵，君子敏而好学！咱们平常所用的ADSL上网是基于PPPoE拨号的方式，它等于在你的机器和ADSL局端之间建立了一条用于拨号的虚拟电路，因此本地连接受限制或无连接并不会影响这条虚拟电路的正常使用。但是，这条虚拟电路必须运行在实际电路之上，因此你的网卡、ADSL Modem以及局端的ADSL接入设备必须先建立起物理连接，才能让这条虚拟电路正常工作，只不过物理连接中的本地连接在软件系统上不必分配相应的IP地址。一般两台计算机组成小的局域网的时候，这种现象基本不会出现。明白了吗？http://www.downcc.com/tech/1193.html无线网络2010/05/26 12:00:47　　无线交换机是网络的疏导中心，那么如果出现无线交换机故障，整个网络就很容易陷入瘫痪状态。那么我们就将来介绍一下无线交换机故障的故障排查以及解决方法。通过此文，希望大家能尽早地解决自己的网络问题。　　无线交换机是局域网中的一个核心的“枢纽”设备，对于一些规模较大和使用网络比较频繁的地方使用无线交换机是非常普遍的，在这么复杂的工作环境中，网管必须根据不同的交换机性能做出不同的工作部署。　　因为我们的随意部署或许给网络的正常运行、维护带来隐患。现在，本文和大家分享一个由于交换机级联端口的变化引发无法上网的案例，希望能对大家高效管理局域网带来帮助。　　故障现象某大楼局域网规模较大，大约有300台左右的计算机分布在各个楼层，每个楼层驻扎的单位不尽相同，有的楼层只有一个单位，有的楼层最多能同时包含四家单位;为了既能高效管理大楼网络，又能确保大楼内的各家单位上网安全。　　网络管理员选用了可管理的H3C S3050型号交换机作为楼层交换机，并在楼层交换机中根据单位家数的不同，为各个单位单独划分一个虚拟工作子网，这样一来即使某个单位内部的网络中遭遇了病毒袭击。　　不会影响到其他单位的正常上网，同时网络管理员在排除网络故障时，只需要将故障排查范围锁定在某一个虚拟工作子网中，而不需要大范围地进行寻找、排查故障节点。经过网络管理员的合理规划、正确配置后，大楼中的各个单位工作子网平时都能正常访问Internet网络。　　可是，最近又有一些单位住进大楼，为了保证这些单位的人员也能正常上网，不得已网络管理员只好对大楼网络进行一些升级改造。现在，网络管理员打算将位于三楼的S3楼层无线交换机放置到四楼，并让其与本来就放置在四楼的S4楼层交换机进行级联。　　先前S3楼层交换机是通过1交换端口与大楼网络的核心交换机进行级联的，在变换位置后，该交换机改成使用2交换端口与S4楼层交换机进行级联。在完成物理连接的变动之后。　　网络管理员发现，设置在S3楼层交换机中的虚拟工作子网5、虚拟工作子网6都不能正常访问Internet网络了，这让网络管理员百思不得其解，交换机还是那台交换机，各个虚拟工作子网的配置参数也没有发生改动，只是改变了一下交换机的级联端口，划分在该交换机上的所有虚拟工作子网为什么就不能正常访问网络了呢?　　无线交换机故障分析排查　　1、测试无线交换机状态　　经过仔细分析，网络管理员认为对于那些支持即插即用功能的交换机来说，更改交换机的级联端口，应该不会影响对应交换机下虚拟工作子网的工作状态，但现在S3楼层交换机的级联端口位置发生改变后，划分在该交换机上的虚拟工作子网5、虚拟工作子网6都不能正常访问Internet网络了。　　显然该无线交换机故障是由于交换机的级联端口变化引起的。考虑到S3楼层交换机现在是通过S4楼层交换机连接到大楼网络中的，会不会是S4楼层交换机的工作状态不正常，造成了S3楼层无线交换机下面的虚拟工作子网无法正常访问Internet网络呢?　　想到这一点，网络管理员立即从S4楼层交换机下面的虚拟工作子网中找了一台计算机进行上网测试，测试发现该计算机可以正常上网;网络管理员还是有点不放心，他又接连选择了其他计算机进行上网测试，测试结果都很正常，这说明S4楼层交换机的工作状态很正常。　　2、测试级联端口状态　　经过上述排查，网络管理员断定问题出在S3楼层交换机、S4楼层交换机的级联端口上，于是他打算检查一下这两个交换端口的详细配置信息。注意打定后，网络管理员立即使用交换机随机配备的控制线缆连接到S3楼层交换机，然后以超级终端方式登录进入S3楼层交换机的后台管理系统。　　在该系统的命令行状态执行“system”命令，切换进入系统全局配置状态，再在该状态下输入字符串命令“display interface ethernet 0/2”，单击回车键后，网络管理员从其后返回的结果界面中发现S3楼层交换机ethernet 0/2端口的工作状态处于“up”状态。　　这说明该级联端口处于在线启用状态;按照同样的操作方法，网络管理员又登录进入S4楼层交换机的后台管理系统，并在该系统的全局配置状态下，查看了连接S3楼层交换机的级联端口工作状态。　　结果发现S4楼层交换机的级联端口工作状态同样也处于“up”状态。检查出来的结果再一次让网络管理员陷入了沉思，既然S3楼层交换机、S4楼层交换机的级联端口工作状态都正常，那为什么S3楼层交换机不能通过S4楼层交换机访问Internet网络呢?　　3、检查级联端口配置　　在排除上述无线交换机故障之后，网络管理员又开始怀疑起S3楼层交换机的级联端口配置了，因为之前S3楼层交换机使用1交换端口与核心交换机进行级联的，现在使用的是2交换端口与S4楼层交换机进行级联的。　　会不会是级联端口位置变化后，下面的虚拟工作子网需要重新进行划分、配置呢?网络管理员打算先比较一下S3楼层交换机上1交换端口与2交换端口之间的参数配置究竟有什么不同，想到做到，他立即按照前面的操作方法登录进入S3楼层无线交换机后台管理界面。　　并在全局配置状态下依次执行字符串命令“display interface ethernet 0/1”、“display interface ethernet 0/2”，然后仔细对比了两个命令返回的结果信息;经过仔细对比，网络管理员发现1交换端口的“Port link-type”数值为“trunk”，而2交换端口的“Port link-type”数值为“access”，难道是交换端口的连接类型发生变化造成了S3楼层交换机下面的虚拟工作子网无法正常访问Internet网络的?http://www.downcc.com/tech/1183.html网络安全2010/05/23 14:19:28网吧路由器有许多值得学习的地点，这里我们首要简介网吧路由器防ARP地址诈骗功用。以前有一个帖子，为了搞跨某个站点，只需有大量的人去ping这个站点，这个站点就会跨了，这个就是所谓的拒绝服务的攻击，用大量的无用的数据央求，让他无暇顾及正常的网络央求。网络上的黑客在发起攻击前，都要对网络上的各个IP地址执行扫描，其中一个多见的扫描方法就是ping，假设有应对，则标明这个ip地址是活动的，就是可以攻击的，这样就会暴露了目的，同时假设在外部也有大量的报文对RG-NBR系列路由器发起Ping央求，也会把网吧的RG-NBR系列路由器拖跨掉。如今非少数网吧路由器都设计了一个WAN口防止ping的功用，可以容易简约的开启，一切外面过去的ping的数据报文央求，都装聋作哑，这样既不会暴露自己的目的，同时关于外部的ping攻击也是一个防范。防ARP地址诈骗功用群众都知晓，内部PC要上网，则要配置PC的IP地址，尚有网关地址，这里的网关地址就是NBR路由器的内部网接口IP地址，内部PC是如何访问外部网络呢？就是把访问外部网的报文发送给NBR的内部网，由NBR路由器执行NAT地址转发后，再把报文发送到外部网络上，同时又把外部回来的报文，去查询路由器内部的NAT链接，回送给有关的内部PC，完成一次网络的访问。在网络上，存在两个地址，一个是IP地址，一个是MAC地址，MAC地址就是网络物理地址，内部PC要把报文发送到网关闭，最先依据网关的IP地址，议决ARP去查询NBR的MAC地址，然后把报文发送到该MAC地址上，MAC地址是物理层的地址，一切报文要发送，开头都是发送到有关的MAC地址上的。所以在每台PC上，都有ARP的对应联系，就是IP地址和MAC地址的对应表，这些对应联系就是议决ARP和RARP报文执行更新的。现在在网络上有一种病毒，会发送冒充的ARP报文，比如发送网关IP地址的ARP报文，把网关的IP对应到自己的MAC上，或许一个不存在的MAC地址上去，同时把这冒充的ARP报文在网络中广播，一切的内部PC就会更新了这个IP和 MAC的对应表，下次上网的时分，就会把原本发送给网关的MAC的报文，发送到一个不存在或许错误的MAC地址上去，这样就会形成断线了。这就是ARM地址诈骗，这就是形成内部PC和外部网的断线，该病毒在前一段时间特别的猖獗。针对这种情况，防ARP地址诈骗的功用也相继出如今一些专业路由器产品上。负载平衡和线路备份举例来说，如锐捷RG-NBR系列路由器一切支持VRRP热备份协议，最多可以设定 2-255台的NBR路由器，同时链接2-255条宽带线路，这些NBR和宽带线路之间，完成负载平衡和线路备份，万一线路断线或许网络配备损坏，可以自动完成的备份，在线路和网络配备都正常的情况下，便可以完成负载平衡。该功用在锐捷的一切的路由器上都支持。而RG-NBR系列路由器中的RG-NBR1000E，更是提供了2个WAN口，假设有须要，尚有一个模块扩展插槽，可以插上电口或许光接口模块，同时链接3条宽带线路，这3条宽带线路之间，可以完成负载平衡和线路备份，可以基于带宽的负载平衡，也可以够对内部PC执行分组的负载平衡，还可以配置访问网通资源走网通线路，访问电信资源走电信线路的负载平衡。综合功用网吧路由器承当的职务十分冗杂，所以单是某方面突出是不可以的，还须要功用、功用、安全性等各个方面的周到生长才干良好的发扬其优势，简述为“多、快、好、省、稳、简、静、强”，8条腿走路，四平八稳，上万条NAT并发链接，线速下载的功用，容易的配置方式，安静的运用特征，关于恶劣运用环境的顺应性，可以对内部执行限速功用，电信级的网络操作系统，在要求苛刻的环境的固定使用等等，这些强悍综合功用，才干成就一款精彩的网吧路由器。如今做网吧路由器的厂商都在不时改进自己的软件设计以顺应网吧使用的生长改动，我们即日为群众简介的这些功用当然是十分适用的，不过同时照旧须要网吧维护和技术人员也更多的明白网吧路由器的新功用新技术，提高自己的才干，对网络执行更为迷信合理的维护配置，这样才干借助一款不掉线的网吧路由器合力打造一个不掉线的网吧。http://www.downcc.com/tech/1182.html病毒防治2010/05/23 14:17:43　　识别病毒文件四个好方法　　我们在使用杀毒软件杀毒的时候，常常会检测出很多“病毒”，许多朋友抱着“宁可错杀一堆，绝不放过一个”的态度，将检测出的“病毒”全部删掉。其实全删是不可取的，有的是被感染的系统文件，是不能删的。笔者在这里介绍几个识别病毒文件的方法，希望对大家有所帮助。 　　一、文件时间 　　如果你觉得电脑不对劲，用杀毒软件检查后，没什么反映或清除一部分病毒后还是觉得不对劲，可以根据文件时间检查可疑对象。 　　文件时间分为创建时间、修改时间(还有一个访问时间，不用管)，可以从文件的属性中看到，点选文件，右击，选择菜单中的属性就可以在“常规”那页看到这些时间了。 　　通常病毒、木马文件的创建时间和修改时间都比较新，如果你发现的早，基本就是近几日或当天。c:/windows和c:/windows/system32，有时还有c:/windows/system32/drivers，如果是2000系统，就把上面的windows改成winnt，这些地方都是病毒木马常呆的地方，按时间排下序(查看-详细资料，再点下标题栏上的“修改时间”)，查看下最新几日的文件，特别注意exe和dll文件，有时还有dat、ini、cfg文件，不过后面这些正常的文件也有比较新的修改时间，不能确认就先放一边，重点找exe和dll，反正后三个也不是执行文件。一般来说系统文件特别是exe和dll)不会有如此新的修改时间。 　　当然更新或安装的其它应用软件可能会有新的修改时间，可以再对照下创建时间，另外自己什么时间有没装过什么软件应该知道，实在不知道用搜索功能，在全硬盘上找找相关时间有没建立什么文件夹，看看是不是安装的应用软件，只要时间对得上就是正常的。如果都不符合，就是病毒了，删除。 　　说明一点，正如不是所有最新的文件都是病毒一样，也不是说所有病毒的时间都是最新的，有的病毒文件的日期时间甚至会显示是几年前。 　　当然我们还有其他的分辨方法。 　　二、文件名 　　文件名是第一眼印象，通过文件名来初步判断是否可疑是最直接的方法，之所以放在时间判断后面，实在是从一大堆文件中分拣可疑分子太难了，还是用时间排下序方便些。 　　我们常说的随机字母(有时还有数字，较少)组合的文件名，病毒最爱用它(曾经发现某些正常软件也有使用这种奇怪组合的习惯，比如雅虎上网助手，每次文件名都不一样，动机可疑，还有某猫的驱动程序也看似随机组合，不过幸好有厂商信息可以协助分辨，这个下一点再说)。 　　还有文件名的长度，有的严重超出8位文件名的标准，有10几位之多，这都应列为可疑对象，尤其是IE插件中有这些的文件名出现。 　　当然光说文件名古怪、随机组合，似乎没有一个标准，不熟悉电脑的人看所有的英文文件名都可能认为是奇怪的、无意义的排列组合，所以真要依靠文件名判断，还是要对系统文件夹下的文件、常规文件有一定了解后才能比较好的掌握。初步来说，结合上面的时间还有其它手段共同判断，还是可以发现点东西的。 　　还有一种就是假冒正常文件、系统文件的文件名，这倒比较好识别，比如 svchost.exe和svch0st.exe，很明显后者在假冒前者，这种欲盖弥彰倒更容易暴露，前提是你对系统文件名比较熟悉，有事没事打开任务管理器学习一下吧。 　　对应于文件名，还有服务名、驱动名、注册表启动项名，相对而言，这些项目的名字如果没有表示出一定含义，倒真是病毒了，还没几个厂商会不负责任地给自己的软件要用到的服务、驱动、启动项起个无意义、随便组合的名字，如果服务、驱动、启动项名是有问题的，那么下面使用的文件一定是有问题的。 　　实在没把握，把文件名(有时要包括完整文件路径，不同路径下的同名文件可不一样，这个以后说)、服务名、驱动名、启动项名放到网上搜索一下，看看别人怎么说的，特别是对查不到的、还有服务、驱动、启动项与文件名对不上的(如同一服务名在网上查出有不同文件与之对应，或相反情况)，都可以列为可疑对象。 　　三、版本信息 　　检查文件时间有不确定性，再加一个检查项目文件版本，也是在文件的属性中查看，有文件版本、厂商信息等。首先明确一下，不是所有文件都有版本信息，也不是所有无版本信息的文件都是病毒文件，更不是所有显示微软信息的文件都真是微软的。 　　文件名、文件时间，再对上文件版本，基本可以得出一个结果，比如一个奇怪的文件名，显示微软的厂商信息，明显可疑;或者本来应该是正常的系统文件(如explorer.exe或userinit.exe)却没有版本信息，可能是被病毒替换或破坏了;还有soundman.exe厂商信息竟然是1，可以考虑删除了，应该不是声卡的程序了。 　　版本信息中除了厂商以外，还有原文件名，有时你会在这里发现一个与检查文件不同的名字，真是别有天地。 　　四、位置 　　病毒木马喜欢呆的地方是系统文件夹，windows、windows/system32、windows/system32/drivers，还有c:/program files/internet explorer/c:/program files/internet explorer/plugin、c:/program files/common files/miscrosoft shared，还有就是临时文件夹、IE缓存 　　首先临时文件夹c:/documents and settings/你的用户名/local settings/temp和c:/windows/temp是一定要清的，而且可以大胆地删除，不管好坏，删了没事，IE缓存也要清的，不是直接进文件夹删除，而从IE的菜单工具-internet选项进入，删除文件-删除所有脱机文件，最好在高级那设成关闭浏览器时自动清空临时文件，就省事了。 　　其它文件夹，主要看是否有不该存在的文件存在，比如windows文件夹中多了什么瑞星的文件(卡卡的倒是有在那)、realplayer的文件，绝对可疑，还有比如svchost.exe、ctfmon.exe突然出现在windows或其它文件夹中，而不是在它们应该在的system32中，也可以确定是病毒。当然可以结合上面的几个方法一起判断。有的时候是得靠经验，相对而言文件比较少的文件夹比较好判断，多出什么很容易发觉，比如windows、ie文件夹，多看看，就知道基本就是那些，多一两个exe或dll，马上可以发现(很多**软件是会在这里安身)。 　　还有就是结合注册表启动项，一般启动项引用到windws中的不多，基本是输入法、声卡管理，更多的就可疑了，指到system32下的了多看两眼，实在拿不准，老办法，到网上查文件名。如果发现启动项指向font字体文件夹的，那不用想了，一定有问题。 　　服务驱动也是如此，不是在system32或driver中的就要多检查下(自然在它们下面的也要检查，何况不在)。 　　除了文件夹位置，还有注册表位置，除了几个RUN的启动项，还有映像劫持(IFEO)要检查，值有debugger的都要注意一下，除了最后一个your image file name here without a path有个debugger=ntsd -d，其它的是都没有的，只要有发现就是被劫持(免疫的除外，免疫是把已知病毒程序名劫持到不存在的文件上，使其不能运行)，然后就找劫持文件，就是debugger后面的文件，找到后连同注册表项一起删除。但注意，现在的劫持有的用的不是病毒文件，是系统文件或命令，比如svchost.exe或ntsd -d，这就不要删除文件了，只要把注册表项删除。 　　还有要注意的注册表项有appinit_dlls，一般为空值(例外，卡卡的一个文件会放这)，如果多出值就是病毒，按名字找到删除。还有一个就是userinit，一般也是空的，多东西修改就要查查是否正常。 　　推荐用SREng来检查，比较方便，也会自动提示以上修改。 　　结语： 　　说真的，真要从一堆英文名中找出可疑的文件名挺难的，综合使用各个方法，配合工具软件分类显示才是捷径，比如SREng，把服务驱动列出来，名字、文件、路径一摆，就很明显了，有的名字就是乱写的，对照后面的文件名就很清楚了，有的细心的会冒充系统服务名，不过与正常的一对比，连网也不用上，也可以找出问题(隐藏微软服务后非微软的服务就露出来了，如果还顶个系统服务名或接近系统服务的名字，就一定有问题，不是把正常服务改了，就是额外加进来的李鬼)。http://www.downcc.com/tech/1175.html网络故障2010/05/23 13:49:37我的Windows 7系统在任务栏托盘处右击安全删除硬件的图标无反应，U盘、移动硬盘只有直接热插拔，经常出现数据丢失或损坏，控制面板也无法打开，请问该如何解决？这可能是使用了优化软件后关闭一些系统服务造成的后果，可以在开始菜单的搜索框内输入“Services.msc”打开系统服务管理，双击“Bluetooth Support Service（蓝牙支持）”、“Print Spooler（打印机相关服务）”、“Windows Image Acquisition(WIA)（扫描仪和照相机）”这几个服务，将其启动类型改为“自动”，服务状态改为“启动”，设置后即可解决此问题。http://www.downcc.com/tech/1157.html网络管理2010/05/19 12:43:021.去掉无关的选项　　在Windows XP中，双击“控制面板”中的“文件夹选项”，再单击“查看”标签，然后将鼠标指针滚动至窗口的最下方，可以看到有一个“自动搜索网络文件夹和打印机”项，默认是选中的，将它去掉。这样，当我们打印时，Windows XP不会自作主张去寻找局域网上的打印机并安装驱动程序，以防止不经意将机密文档打到别的部门打印机上而自己却还找不到。同时，将此项去掉后，当我们通过“网上邻居”来访问局域网电脑时，它不会自动查找其上的共享文件夹，这样才会提升一些速度。 　 2.将网卡调至全速　　按下Win+Pause/Break键，单击“硬件”标签，再单击“设备管理器”从而打开“设备管理器”，双击“网络适合器”下相应网卡，在打开窗口中单击“高级”标签，选中Link Speed/Duplex Mode(连接速度/双工模式)，再在其下选择100 Full Mode.这样可以让网卡调至全速。当然，如果你使用的是无线网络，则将其调至最高速即可，则是笔者的无线网卡D-Link AirPlus XtremeG+ DWL-G650+ Wireless Cardbus Adapter #2，笔者将其Desired Basic Rate Set(基本速率)设置为Up to 54Mbps. 　 3.去掉无关的协议　　打开“网络连接”窗口，右击“本地连接”，选择“属性”，然后在打开窗口中将不需要的协议去掉。如果你使用Windows 98，则“TCP/IP -拨号适配器”、“Microsoft友好登录”、“Microsoft虚拟专用网络适配器”、“IPX/SPX兼容协议”等都可以去掉，因为这些组件平时不怎么用到，如果选中它们的话，反而会影响工作站正常上网和浏览。4.设置空密码登录　　如果电脑上没有保存敏感数据，只是放一些公共的资源，那可以设置空密码登录。这样用户就不需要提供密码就能够直接进入，可以省却告诉别人密码的时间，也更加方便。 　　按下Win+R，输入gpedit.msc，打开“组策略编辑器”，找到“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”，再双击右侧窗口中的“帐户：使用空白密码的本地帐户只允许进行控制台登录”，在打开窗口中将其设置为“已禁用”。 　　接下来，在此机器上打开“资源管理器”，再选择“工具”→“文件夹选项”，单击“查看”标签，然后取消“去除简单文件共享(推荐)”前的小钩。 　 5.自动登录局域网　　如果你每天都需要访问某个共享文件夹，不需要按部就班地双击“网上邻居”，然后找到服务器，双击后输入用户名和密码再访问。比如，你要访问一个名为server的电脑，用户名为user，密码是8888.则只要写一个bat文件，在其中输入如下语句：net use serverIPC$& quot;8888" /user："user"，接着把该bat文件拖放到“开始→程序→启动”组中，这样一开机，系统就会以user为用户名，8888为密码登录server电脑，这样你在任何地方访问它上面的共享文件夹则无需再输入用户名和密码了。 　　如果你使用Windows XP，则可以在第一次打开共享电脑时，输入用户名和密码后，选中“记住我的密码”复选项，下次访问时将不会再向我们索取密码。 　 6.取消防火墙　　如果你启用了Windows XP中防火墙，且共享了驱动器，那有可能别人无法在“网络邻居”中浏览共享驱动器，这时可以右击“本地连接”，选择“属性”，再单击“高级”标签，单击“配置”按钮，在打开的窗口中选中“关闭(不推荐)”项即可。因为我们的局域网电脑本身就接在路由器上，可以考虑在上面设置防火墙。这样局域网内的机器不会受到外界的攻击，但是局域网内的机器访问也会快一些。 　 7.多系统相互快速访问　　如果你发现Windows 2000机器访问98机器特别慢，可以在2000机器上按下Win+R，输入“regedt32”，在“注册表编辑器”中找到[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionExplorerRemoteComputerNameSpace]，在该分支下找到并删除掉键，以后双击98同事的机器将会很快。 　 8.快速备份/更新数据　　如果你经常需要将数据备份到局域网内的某文件服务器上，是不是再在本地硬盘上选中文件，然后切换到文件服务器上粘贴?这样就太麻烦了。事实上，我们只要知道文件服务器的名字(如file_bck)，并知道其用户名(如user)和密码(如123456)，则可以现在我们只要运行一个批处理文件就可以了，此批处理文件内容如下：　　set source=d：work 　　set dest=file_bckbackup 　　net use file_bckIPC$& quot;1234" /user："user" 　　xcopy %source% %dest% /e /v /r /y /z　　将其保存为batchcopy.bat，以后只要双击此bat文件将会将d：work所有文件备份到file_bckbackup下。 　 　 9.快速映射盘符　　打开共享机器的根文件夹，如homepc，再选中相应的文件夹，右击，选择“映射网络驱动器”命令，即可立即把该文件夹映射成盘符。如果直接选择“工具→映射网络驱动器”则需要我们选择映射路径。10.取消不用的网络驱动器　　如果你映射了网络驱动器，日后不再使用了，请务必打开“资源管理器”，再单击“工具”→“断开网络驱动器”命令，然后在如图13所示的窗口中取消相应的驱动器即可。否则每次开机时就会自动映射此盘，也会占用较多的系统资源，从而让局域网访问速度变慢。11.考虑快捷方式访问共享文件夹　　如果你经常要访问某个用户的共享文件夹，如homepcwritingsoft，那可以在“资源管理器”中打开homepcwritingsoft，然后用鼠标拖动地址栏中的文件夹图标到桌面上，等光标变为链接状时松开。以后，要访问此文件夹，只要直接双击桌面的快捷方式即可，无需从“网上邻居”中逐层进入。12.直接键入电脑名称　　在“资源管理器”的地址栏中直接输入你想连接到的共享文件夹所在的计算机或者该共享文件夹的网络路径可以快速访问。如输入comp(其中comp就是计算机名称)，就进入名称为comp的这台计算机，可以查看它的共享文件夹或文件。输入compshare，则会进入comp计算机的share共享文件夹中。13.直接IP访问　　如果你将某个共享电脑的网卡IP固定下来，则可以在“运行”窗口中直接输入电脑IP来访问此电脑，无需从“网上邻居”一层一层地打开。14.在Total Commander下快速访问　　在Total Commander中打开某共享文件夹后，双击其窗格，会弹出窗口，选择“添加当前文件夹”可以将其添加到文件夹列表中。如果以后要访问，只要双击窗格，再选择相应的项目即可快速到达。15.动态/静态IP两相宜　　如果在公司使用DHCP，而在家使用固定IP，那重复地修改网卡IP地址是一件很令人头疼的事情。如果你安装Windows XP，则可以让网卡同时拥有动态/静态IP：双击“控制面板”中的“网络连接”图标，再右击相应的网卡，如“无线网络连接”，选择“属性”命令，再在打开窗口中选中“Internet协议(TCP/IP)”项，单击下方的“属性”按钮。并在再次打开的窗口中选中“自动获得IP地址”和“自动获得DNS服务器地址”项。再单击“备用配置”标签，然后在打开窗口中选中“用户配置”项，再在其中输入固定IP地址、子网掩码、默认网关、首选DNS服务器地址，如192.168.0.188、255.255.255.0、192.168.0.。这样，当我们的电脑发现有DHCP存在，就会从DHCP服务器上获得IP地址。否则就会使用我们设置的固定IP、子网掩码、默认网关、首选DNS服务器地址等，如上为192.168.0.188等，非常方便。16.取消缓存设置　　在电脑上右击某文件夹，选择“共享和安全”时，单击窗口下方的“缓存”按钮，再在打开的窗口取消“允许在这个共享文件夹中缓存文件”项。这样当我们的共享文件夹下的文件非常多时，别人访问此共享文件夹加速会明显。如果不这样设置，可能很长时间无法打开此文件夹下的文件，而且有可能会让系统死机。17.可以考虑千兆网卡和64位电脑　　千兆网卡和64位的电脑，并安装64位Windows，据权威机构测试，它的局域网速度访问速度有明显的提升。18.将无线AP/路由器放在屋子的中间　　无线AP/路由器是无线网的中心，因此请一定要把它放屋子的中间，这样保证家里的所有网卡能够更好地连接上它。有不少人因为小区宽带只接到门口到客厅，就将无线AP/路由器接在那些位置，这样做，你的无线信号会损失很多，自然网速提不上去。19.打开无线的54Mbps模式　　有的无线AP/路由器为了与更多的网卡“兼容”，并没有打开它的G模式，此时要登录到AP/路由器，将其“无线模式”设置为G mode(G模式)，将“传输 (TX) 率”设置为54Mbps，激活8X 模式，并将“天线传输功率”设置到最高。 　　我们最好不要使用Windows XP的无线管理，而是安装网卡自带的程序，http://www.downcc.com/tech/1156.html网络管理2010/05/19 12:41:30　　有人说为什么他的计算机桌面中没有网上邻居图标呀？其实这是没有正确设置网上邻居协议引起的，要想让网上邻居正常发挥作用，大家必须合理设置一个名叫NetBEUI的网络协议。由于在默认状态下无论是Windows 98操作系统还是Windows 2000操作系统，都不会自动安装这个协议的；要是不安装这个NetBEUI网络协议的话，那么我们日后直接通过网上邻居图标来访问局域网中的其他工作站时，可能会出现各种莫名其妙的错误，例如在打开的网上邻居窗口中可能会发现局域网内的许多工作站都不能被访问到，而且其他人在网上邻居中也看不到你的计算机名字。具体设置的方法为：首先在Windows 2000桌面上找到“网上邻居”图标，然后用鼠标右键单击该图标，从随后打开的右键快捷菜单中执行“属性”命令；接着在“本地连接”上再用鼠标右键单击之，从其后打开的快捷菜单中执行“属性”命令，在属性对话框中单击“安装”按钮；然后选择“协议”,并执行“添加”命令；在出现的协议选择列表框中，大家可以用鼠标选择“NetBEUI”这个协议，再单击“确定”按钮；随后系统可能会弹出一个提示对话框，要求大家在光驱中放入Windows 2000安装盘，最后根据屏幕的安装向导提示来完成协议的安装任务。　　实用指数：*** 惊奇指数：* 综合指数：***　　9 网上邻居搜索法查询技法　　大家知道用鼠标双击Windows系统桌面上的“网上邻居”图标时，就会将连接在网上的计算机找到；要是大家不能在网上邻居的窗口中找到自己需要寻找的计算机名字，而需要寻找的计算机又的确是连接在局域网中时，大家就不能再通过普通的方法来查询网上邻居的工作站了。大家可以尝试使用“搜索计算机”的方法，来找到需要访问的网上邻居中的计算机，具体操作步骤为：用鼠标依次单击Windows系统桌面上的“开始”/“搜索”/“搜索计算机”命令，在随后现的对话框中，输入要寻找的共享计算机名字，再用鼠标单击一下“立即搜索”按钮，要不了多长时间，网上邻居中指定的计算机就会出现在搜索结果页面中了。　　实用指数：**** 惊奇指数：** 综合指数：***　　8 网上邻居IP快速访问技法　　倘若自己计算机中的网上邻居图标无效的话，大家可以使用IP地址来快速访问网上邻居的共享计算机，这种访问方法通常适用于不知道网上邻居中的共享计算机名字的情况下。比方说，大家要访问的网上邻居共享计算机的IP地址为192.168.0.1时，那么大家可以按照下面的步骤来访问网上邻居中的共享计算机：首先在Windows系统桌面上，执行“开始”菜单，从弹出的列表中选中“运行”命令，接着再在运行对话框中输入“192.168.0.1”,并单击确定按钮就能看到自己需要访问的共享计算机了。　　实用指数：***** 惊奇指数：*** 综合指数：****　　7 网上邻居使用名字访问技法　　在Windows操作系统下，大家可以用被访问的网上邻居中的共享计算机名字作为网络连接命令，来访问指定的共享计算机；比方说，大家想要访问网上邻居中的共享计算机XXX时，可以先用鼠标依次单击“开始”/“运行”命令，在随后弹出的运行对话框中，输入“XXX”,接着直接单击该对话框中的确定按钮，随后大家就能访问到网上邻居中指定计算机上的内容了。　　实用指数：***** 惊奇指数：**** 综合指数：*****　　6 网上邻居LJ信息清理技法　　在Win98系统中，使用局域网的用户在访问网络邻居时，注册表会在HEKY_CURRENT_USER\Network\Recent主键项中记录下一系列命令操作的信息，包含被访问机器的名字、访问过的应用程序及文件名等，如：主键Recent包含一名为\ierl_server\software的子主键项，表示你曾访问过名为ierl_server的服务器中的software文件夹，点击此项后编辑器右窗显示此项的名称及键值。这些内容基本没有用途，可以适当地清理一下。打开注册表编辑器后，按以下顺序依次打开各级主键：HEKY_CURRENT_USER\Network\Recent,然后把主键Recent的子项删除即可。　　实用指数：***** 惊奇指数：***** 综合指数：*****　　5 网上邻居访问速度提升技法　　现在使用网上邻居进行信息交流往往是许多局域网用户们的首选，但许多人常常感觉到自己在通过网上邻居图标访问其他共享信息时，速度非常缓慢；其实大家可以通过下面的方法来提升网上邻居访问速度：首先在Windows系统桌面上单击开始菜单中的运行，在打开的运行对话框中输入regedit命令，这样系统就能打开注册表编辑窗口了；在这个窗口中大家可以依次访问HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current ersion/Explorer/RemoteComputer/NameSpace分支，并将对应NameSpace分支下面的子键删除掉，然后关闭注册表、重新启动计算机就可以了。　　4 网上邻居DOS访问技法　　要是哪天不幸运，Windows系统突然不能正常启动了，而此时要非常着急通过网络来访问网上邻居中的共享资源时，大家该如何操作呢？利用网上邻居图标来访问肯定是不现实的了，因为在DOS状态下根据就没有什么图标，那么我们到底该如何在DOS状态下访问共享资源呢？其实DOS状态下的NET命令可以帮助大家实现这一愿望，大家只要在DOS命令提示符下输入“NET VIEW XXX”命令（其中XXX表示网上邻居中的共享计算机名字），再直接回车，就能查看共享计算机XXX上的资源文件了；要是大家输入“NET USE F:XXXYYY”命令的话，就可以将网上邻居**享计算机XXX上的YYY目录映射为本地计算机中的F盘了，以后大家可以直接在命令提示符下键入“F:”,就能对网上邻居中的共享资源进行相关操作了。　　实用指数：****** 惊奇指数：****** 综合指数：*******　　3 网上邻居指定域快速登录技法　　在局域网中，有时为了管理上的方便经常首先建立主域控制器和备份域控制器，在该域中为每位用户设立用户名，并将大量的信息资源存放在该域的成员服务器内。而普通工作站要能正常访问存放在成员服务器中的资料，在启动时就必须首先登录到这个域。为此，大家就必须对工作站机器进行以下设置：首先在Windows桌面的“网上邻居”图标上单击鼠标右键，从随后弹出的快捷菜单中执行“属性”命令；在打开的属性对话框中，大家可以选择“Microsoft网络客户”,接着再用鼠标单击“属性”按钮；在弹出的对话框中，将“登录到Windows NT域”选中，同时在该设置栏的文本框中输入计算机要自动登录的域名，单击单击“确定”按钮并重新启动计算机就可以了。　　倘若工作站使用的是Windows 2000操作系统的话，大家可以按照下面的设置步骤来保证计算机能自动登录到指定域上，同时又能对本地计算机具有一切操作权：首先向局域网管理员申请登录到服务器主域所需要的用户名和密码，同时以超级管理员身份登录到本地计算机中；接下来依次执行“程序”/“管理工具”/“计算机管理”命令，在随后打开的窗口中展开“用户和组”,选择“组”;然后在用鼠标右键单击“Administrators”图标，在打开的快捷菜单中选择“添加到组”命令；下面按照屏幕提示，把用户向管理员申请的用户添加到Administrators组中；当选择服务器所使用的域名时，计算机将会要求大家输入访问该域权限的用户名和密码，大家必须正确输入事先申请好的用户名和密码，设置完毕后，重新启动计算机就可以了。　　实用指数：****** 惊奇指数：******** 综合指数：*******　　2 无效共享文件夹删除技法　　在网上邻居中传输文件时，我们一般都是先将文件存放在某一文件夹中，然后将文件夹设置为共享，这样就可以直接使用移动、复制的方式来实现文件交流传输的目的；可是，在缺省情况下，文件夹的共享方式即使已经被解除了，我们还能够在“网上邻居”看到共享的文件夹名，不过该文件夹已经无效了。为了将这个无效的共享文件夹删除掉，我们可以按如下步骤来操作：　　首先打开运行对话框，在其中输入注册表编辑命令“regedit”,来打开注册表编辑器窗口；执行该界面中的“编辑”菜单项，选中下面的“查找”命令，在随后出现的查找设置窗口中，输入共享文件夹的具体名称，同时选中该窗口中的“主键”复选项，接着执行“查找下一个”命令；过一会儿，注册表编辑器将打开了HKEY_ LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetworkLanMan分支，在对应LanMan键值的右边区域中，我们可以找到共享的文件夹名称；用鼠标右键单击该文件夹名称，从打开的快捷菜单中，执行“删除”命令，最后退出注册表编辑窗口，重新启动一下系统，再次打开网上邻居时，我们就看不到无效的共享文件夹名称了。　　当然，还有一种更为简单的删除方法，那就是先在本地计算机中，创建一个空文件夹，并将该文件夹的共享名称设置为与“网上邻居”中无效文件夹相同的名称，这样屏幕上将打开一个文件夹出现共享冲突的提示，此时我们可以执行提示框中的“是”命令，就能删除无效共享文件夹了！　　实用指数：******* 惊奇指数：********* 综合指数：********　　1 网上邻居删除技法　　有时为了安全，需要将网上邻居图标从系统桌面上删除掉。删除网上邻居最方便的方法是直接在网络设置中将NetBEUI和IPX/SPX协议删除掉，具体操作为：首先打开“控制面板”窗口，在这个窗口中打开“网络”属性对话框，然后在该对话框里将NetBEUI和IPX/SPhttp://www.downcc.com/tech/1151.html网络管理2010/05/19 12:36:24怎样差别交换机,路由器,集线器和猫，是很多电脑新手的一个问题：下面我们就简略的介绍一下这几样东西的差别：首先说HUB,也就是集线器。它的作用可以简略的懂得为将一些机器连接起来组成一个局域网。而交换机（又名交换式集线器）作用与集线器大体雷同。但是两者在性能上有差别：集线器采用的式共享带宽的工作方法，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。而路由器与以上两者有明显差别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有必定接洽，并不是完整独立的两种设备。路由器重要克服了交换机不能路由转发数据包的不足。总的来说，路由器与交换机的重要差别体现在以下几个方面：（1）工作层次不同最初的的交换机是工作在OSI／RM开放系统结构的数据链路层，也就是第二层，而路由器一开端就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简略，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。（2）数据转发所根据的对象不同交换机是利用物理地址或者说MAC地址来断定转发数据的目标地址。而路由器则是利用不同网络的ID号（即IP地址）来断定数据转发的地址。IP地址是在软件中实现的，描写的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统主动分配。（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上流传，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功效，也可以分割广播域，但是各子广播域之间是不能通信交换的，它们之间的交换仍然需要路由器。（4）路由器供给了防火墙的服务路由器仅仅转发特定地址的数据包，不传送不支撑路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上吸收输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功效较交换机要壮大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的把持功效，因此得以广泛利用。目前个人比较多宽带接入方法就是ADSL，因此笔者就ADSL的接入来简略的阐明一下。现在购置的ADSL猫大多具有路由功效（很多的时候厂家在出厂时将路由功效屏蔽了，因为电信安装时大多是不启用路由功效的，启用DHCP。打开ADSL的路由功效），如果个人上网或少数几台通过ADSL本身就可以了，如果电脑比较多你只需要再购置一个或多个集线器或者交换机。考虑到如今集线器与交换机的价格相差十分小，不是特别的原因，请购置一个交换机。不必去寻求高价，因为如今产品同质化十分严重，我最便宜的交换机现在没有任何问题。给你一个参考报价，建议你购置一个8口的，以满足扩充需求，一般的价格100元左右。接上交换机，所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口，将猫的网线插入uplink接口。然后设置路由功效，DHCP等，就可以共享上网了。看完以上的讲解读者应当对交换机、集线器、路由器有了一些懂得，目前的应用重要还是以交换机、路由器的组合应用为主，具体的组合方法可根据具体的网络情况和需求来断定。http://www.downcc.com/tech/1150.html病毒防治2010/05/19 12:32:32症状:windows无法找到Iexplores.exe或者双击运动硬盘无法直接打开,而是涌现一对话框,只能通过右键---打开才干浏览分区内容.第一种解決方法解决方法:右键打开其中一受沾染的盘符,在工具栏---文件夹选项--查看下,选显示所有文件和文件夹,同时去除暗藏受掩护的系统文件前的勾,你会创造在你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容:[AUTORUN]open=Iexplorers.exe这句话的意思就是当你双击盘符时主动打开写入注册表中的病毒程序文件,即使病毒被杀逝世,但是注册表的信息依然存在,这就是无法打开盘符的原因,知道了原因,那么我们就来删除病毒在注册表中的残留信息,开端---运行中输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe,点查找,接下来会在注册表中找到此键值.一般在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\下.For example:如果是你的移动硬盘的盘符f盘打不开,那么你将会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell\command\下创造此键值,把shell子键删除即可.f3查找下一个,重复操作,直到所有的都扫除.f5刷新,除盘符下的antorun.inf文件.问题即可解决!建议:盼望所有的上网用户都安装杀毒软件和防火墙,并及时升级,及时对移动存储设备进行查杀,如沾染,可以参照上面的方法恢复!另外,对注册表不熟悉的用户在操作前请先备份注册表!!!!第二种解決方法解决方法如下，请按步骤履行：先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹，去掉“暗藏受掩护的系统文件”的选中，让所有的文件都显示出来然后右击D盘→打开的方法打开D盘，你会看到auotrun.inf文件，先不要删除它，双击它,会主动用记事本打开这个文件，里面有open="一个有exe文件"，到这里你要记信这个open后的这个exe文件，然后关闭记事本。接下来，右击任务栏→任务管理器→过程→找到你刚才看到的open后的那个exe文件的过程→右击→结束过程树。再到D盘下面，你应当可以次序删除里面的autorun.inf和open指向的exe文件了。一般它还会沾染其他盘，并且会在注册表里面有启动项，只要你重启就会重新发作，所以你还要把其它的盘检查一次。然后删掉注册表里的启动项，方法如下：开端→运行→regedit，进入注册表，打下如下的子键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run在右边找open＝指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类！！如果有，右击→删除即可！！这样就不会再发作了！到此应当可以解决了！！！第三种解決方法最简略方法是：在工具栏---文件夹选项--查看下,选显示所有文件和文件夹,同时去除暗藏受掩护的系统文件前的勾,你会创造在你的盘符下多了一antorun.inf 的文件接下来把antorun.inf 的文件删除重启盘算机就可以了http://www.downcc.com/tech/1148.html网络管理2010/05/18 22:39:59网吧原来用的是8G内存的方案，主板用的是技嘉的P43T-ES3G，命中一直在70左右，很是着急，服务器的主板本身就支持16G内存，就想换成16G内存试试，可我们当地就定不到4G的单条，于是3月30号带着我的服务器到了北京，可逛了好几个电脑城也没找到，好不容易有一家说有，是三星的条子，750/条，一听，便宜啊，看看吧！老板打了个电话，不一会儿就有人送过来了，拿到手里一看，不用多说了，假条子！心想，不管它真假，如果测试没问题，一样用！结果用MEMTEST一测，全是错误！算了，再找吧！我是12点到的北京，都快到4点了也没有找到一家有货的。（顺便说一句，本来在中关村在线上看到有卖的，电话也给人家打了，都说有货，让我打款，可心里不踏实，这才到的北京，到了北京给这些说有货的经销商打电话，又都改口了，没货了，气死人了，都T _M_D是JS）没办法，给在北京的同学打了个电话，他给我找了个做配件的朋友，让我过去看看！于是来到了太平洋电脑城，老板不错，很热情（而且还是一漂亮MM），她帮我找了近1个小时，总算是找到了，宇瞻的，1040，拿来一看，不错，应该是正品，又让她帮我拿了个Intel 80G的SSD，1650，只是电脑城要下班了，只好第二天再测吧！第二天上午，拿上MEMTEST测了近两个小时，没错误，好，就它了，付款！看看表，时间还早，顺便逛逛吧，这一逛不要紧，哈哈，让我又找到更便宜的了，有一家做内存的手头正好有货，是现代芯片的，820，是DDR3 1066的，换个支持3代条子的主板750，再把旧主板（其实也不旧才用了一个月）一卖，很省钱啊！条子测了也没问题！心里美啊！虚拟服务器：CPU：E6500（520）主板：技嘉EP43T-USB3（750）内存：4G*4（820*4=3280）显卡：160硬盘：Intel X25-M G2 34nm(80GB) （1650）（用的是64K格的，不知道合适不？）希捷1.5T*2 （565*2=1130）（用的是64K格的，不知道合适不？）网卡：自带一块D-LINK 530T现在想再加一块网卡，不知道有没有必要！不知道这样的配置能带多少台机子？（我网吧只有75台）服务器配置信息：主板：P43内存：8GCPU：E5300游戏盘：ST31000528AS 2块无Raid；簇大小：64k网卡：intel pro 1000 mt机器台数：107运行方式：有盘系统+虚拟盘放所有游戏；顾客评价：wow进入速度和过地图速度比以前快了，cf启动比以前快多了，因为客户机配置低，硬盘还是160的，进个cf将近50多秒，现在大概20多秒；主板：技嘉965P内存：金士顿DDR800 2G *4CPU： INTEL E6300硬盘： ST320+ST320+ST320*2+ST500*4 客户机1%的游戏虚拟盘99% 最热门在虚拟盘簇大小：虚拟盘64K网卡：独立两块集成一块机器台数：90台顾客评价：不错由于是老店服务器配置都是一点一点添加及更换的导致很多地方不合理但是由于近期要整改所以迁就着用吧主板：intel5000vsa内存：16GCPU：4核E4505硬盘：一个80G老机器上的，做系统和网维C和D盘，2个1T的ST企业盘。（之前硬盘问题大家可能都知道吧：（。。）簇大小：80G的是默认的，2个1T的是64K的，网卡：2快集成的加快独立的intel的。机器台数：150台。顾客评价：这个肯定不用说了，当然是快多了哦，哈哈~~~服务器配置信息：主板：P45内存：8GCPU：E7400游戏盘：ST 500g 4块 Raid0(我也知道阵列对性能提升不大，但已经组了````)簇大小：64k网卡：D-link 530T 2张机器台数：100运行方式：有盘系统+虚拟盘放所有游戏（正在改无盘，用D版锐起）http://www.downcc.com/tech/1147.html网络管理2010/05/18 22:37:06前期准备一、新网吧一般来说做新网吧的好处在于客户机配置一致，服务器、客户机都是新购买的，不容易出问题，缺点是新网吧的准备工作往往不够充分，例如：宽带不通、部分网线不通、客户机还没安置到位、机房未通电、收银机或服务器没有等等，从而导致客户机游戏无法调试、服务器不能注册等而延误工期。对于这种情况销售部门需事先提醒网吧老板并了解情况通报施工部门，避免无效的派单。对于新网吧尽量做到提供软件的同时提供服务器，一来可以保证工程质量，避免因服务器性能不足或兼容性问题导致无盘或CGO运行不理想；二来可以增加公司利润。对于同时提供服务器和软件多数网吧都能接受，也不排除部分网吧执意由自己或其他硬件供应商提供服务器。对于这种网吧可以用以下方法说服：服务器和软件由一家提供能避免硬件商和软件商互相扯皮，推诿责任的情况。网吧出了问题找一家就能解决，否则需要先判断故障再找相应的保修，再者如果遇到难以判断的故障，双方都不认为自己有问题，应该由对方解决，那最后麻烦的还是网吧自己。实践表明经过以上劝说基本上所有网吧都会同意采用我们的服务器。至于网络设备最好由网吧自行采购我们建议或指定的品牌型号，为什么要这样做，一来由于现在网络设备价格透，明利润比较低，二来现在网吧维护最容易出的问题就是网络问题，比如常见的断网、网络卡、丢包等一般都是由病毒或电信故障引起的，不提供网络设备可以避免无谓的售后服务，降低售后成本。当然如果接下了该网吧的维护，则另当别论。补充一点，做过网维都应该知道，网吧里的大部分网络问题都不是因为网络设备有问题引起的，而网吧一旦发生网络问题时往往就怀疑是交换机、路由甚至网线出了问题，造成了很多额外的维护工作量。当然也不能由网吧随心所欲按自己的喜好去购买网络设备，尤其是交换机，交换机对于无盘或CGO的重要性是不言而喻的，所以一定要建议网吧购买我们指定型号的交换机。而我们如果不是出于测试的目的的话，尽量推荐那些经过长期实践使用过的产品型号，中心交换机我们推荐智能交换机NETGEAR 724T，磊科7324，分支交换机推荐傻瓜交换机TP-PNK、磊科、华为3COM等。不推荐的是华为S5000系列交换机、D-PNK系列智能交换机，兼容性问题比较多。当然这仅仅是我们一家经验之谈，大家也没必要生搬硬套，每家都有每家自己的经验，没有最好只有更好，结合自身的实际情况一定能摸索出一套自己的最佳方案。1、网络状况市场上普便使用的网络环境分为100M网络和1000M网络两类，100M网络环境的理论网络传输速度为12.5M/S，用2台电脑共享拷贝文件能达到10-11M/s就算合格；1000M网络环境的理论传诵速度为125M/S，实际测试中受到其他硬件速度的影响共享拷贝最高能达到网卡60%的利用率，也就是70-80M/s，一般来说不低于50M/s就算合格。如果用专门的测试软件测试是能够达到125M/S极限的，但这种测试没什么太大的意义。其实在大部分情况下，只要观察网吧所使用的网线和水晶头就可以判断是否符合做无盘或CGO的标准。如果采用的是正规品牌网线和水晶头，例如：AMP、朗讯AVAYA、安普同方、TCL等一般是没什么问题的。但不幸的是在网络布线产品这个行业里假货远比正宗货的市场占有率要高，特别是所谓OEM的AMP线。不过假货也并非一无是处，有些假货网线还是做的不错的，特别是在网吧这样的小规模环境应用下和正宗网线区别也不大，只要不是假的太离谱，一般都能胜任无盘和CGO的环境的。那怎么才算假的离谱呢？首先看网线铜芯的直径，超五类网线的标准铜芯直径应该是0.511毫米，一般不低于0.5毫米就可以，而有的网线才4毫米甚至是3毫米，这种网线的特点一般是外面的塑料层很厚，给人以线很粗的感觉，而实际上铜芯很细，常常导致水晶头不能破皮压不到铜芯。再看就是线的绕距，通俗点说就是网线对绞的一对线缠绕的密度，绕的密度越是大，越是费线，反之则省线。这种网线最大的特点是距离长就不通，一般20米以上就不通了，但用测线仪测试能通过，很有隐蔽性。还有一种绕距不足的网线其特点是前3组网线合乎标准，但第四组网线也就是棕色线对，不是铜芯过细就是绕距过大，这种网线的特点是20米以上百兆通，千兆不通，测试仪测试通过。其实这是制造商在钻空子，因为目前大部分网络还是以百兆为主，这种网线在百兆环境下是没有任何问题的。现在网吧布线一般采用集中式或分布式布线两种方式，集中式布线是指所有的网络设备都放在机房，所有的网线也都拉到机房，其优点在于易于管理维护，其缺点在于网线浪费严重，成本较高，因其距离远对网线质量要求也比较高；分布式布线是指中心交换机位于机房，分支交换机合理分布在网吧各处离客户机较近的地方，中心交换机与分支交换机以六类线互联，其优点在于节约网线，降低成本，网络性能好，对网线质量要求低，其缺点在于不利于管理维护。我们在实际工程中推荐分布式布线，布线中还有一点要提醒网吧注意强弱电分开，对于220V电压，要求网线和电线平行距离不少于30厘米，如果相交也必须垂直相交。网线的做法可以按568B或568A来做，一般采用568B，包括千兆网线也按568B标准来做，没必要做交叉线，千兆交叉线是用于不带端口自动识别功能的交换机，现在的交换机都具有端口自动识别功能，所以不需要再做千兆交叉线了。568A标准：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕568B标准：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕2、客户机网卡对于无盘而言客户机网卡也是比较重要的，新网吧建议采用集成REALTEK或NFORCE4以上系列网卡，MARVELL和INTEL系列在锐起无盘上表现不是很好，具体现象是WINXP启动时滚动圈数比较多一般在2至5圈(对于INTEL网卡可以试试在驱动高级属性里将网卡连接速度指定为100M或1000M，在某些情况下可将滚动圈数控制在一圈以内)，启动之后性能无差异，关于这个问题锐起已经开始着手解决。而REALTEK和NFORCE系列板载网卡基本上都可以做到滚动一圈以内。现在网吧新配客户机基本上都是板载千兆网卡了，所以不推荐单插独立网卡。二、老网吧老网吧尤其是3年以上的网吧施工比较麻烦，所用的工期也比较长。而且老网吧一般都是边营业边施工的，给施工也增加了难度，所以有一点要注意就是尽量不要影响网吧的正常营业，施工前要和网吧做好充分的沟通，要站在网吧的角度上去考虑问题，不能只图自己方便，那样很容易引起网吧的反感。老网吧施工改造主要有以下几个不利因素：老网吧在运营中由于硬件故障更换或部分硬件设备更新等，导致配置复杂，比如有2种主板2种显卡，那排列组合下来就有4种配置。对于CGO来说这不是问题，在无盘情况下我们一般以多配置或多系统镜像来解决，首推多配置解决，单一镜像易于管理维护，只有遇到确实无法共存的配置才用多系统镜像解决。所谓硬件配置一般是指主板所采用的芯片组，如INTEL845、865、945、965、nForce4、5、6系列等等，而显卡、声卡、摄像头等绝大多数都是可以共存的。以我们的经验而言nForce系列、SIS系列、AP系列基本上可以和任意配置共存，INTEL系列和VIA系列需要分开做多配置。多配置安装的原则以芯片组分是按nForce—VIA—INTEL的次序安装驱动，同一系列的则按照由低到高的原则如intel845—865—945，具体做法是在有盘客户机上做好一种配置然后上传，如果是多网卡则钩选其他网卡驱动，然后按不同配置一台一台开超级用户安装驱动，注意安装过程一定要设置好还原点，认完一种配置就要设一个还原点，更保险的方法就是系统上传完将系统镜像拷贝一份作为备份。老网吧另一个比较麻烦的是网卡的多样性，网卡多样性可以用锐起无盘XP的多网卡PNP功能解决，但PNP有一定的局限性，比如没有内置驱动的网卡，或者网卡型号相近却有细微差异导致驱动不正确等。独立网卡，网卡统一对缩短工期、网吧运营都是有好处的，施工质量也有保证，不会因网卡的不同而导致客户机性能参差不齐，而且网吧在日后运营中也不会由于客户机换主板而需要重做系统镜像，因为网卡是独立的，只要网卡不换，换主板只需要正确安装好驱动就可以使用了。无盘网卡推荐TP-PNK或磊科REALTEK 8169芯片的，或者用82540EM芯片的INTEL网卡。8169网卡的优点在于是正规工厂制造，性能和质量比较稳定，价格也比较便宜，无盘效果好，XP启动迅速。缺点是需要自己准备启动芯片(BOOTROM)，某些主板不兼容导致PXE不能引导。INTEL网卡的优点是自带BOOTROM，兼容性极佳。缺点是地下小厂生产，质量一般，故障率较高，价格也比8169高。两种网卡在无盘性能上差异不大，具体使用上看个人喜好了。另外关于8169的启动芯片的烧制，8169的PXEROM文件分2种，一种是XXXXX.NIC，另一种是XXXXX.LOM，一般情况下用XXXXX.LOM文件来写启动芯片，如果是用于INTEL原装主板也就是INTEL原厂生产的主板则需要用XXXXX.NIC文件来写启动芯片，而且需要将PXE的启动选项设置为PnP/BEV(BBS)，否则PXE无法引导。网络状况老网吧大多数是主干千兆或纯百兆网络环境，对于这种网吧尽量建议其升级到全千兆网络，因为对网吧而言升级到全千兆网络是迟早的事，即使不做无盘，现在的有盘系统也同样很依赖于网络，况且现在的千兆设备的价格已经大幅度降低了，网吧的负担也不会很大。如果网吧坚持用百兆环境，那也不是不可以，只是无盘性能一般，低于有盘。老网吧一般来说，网络设备包括网线、水晶头都是没什么问题的，水晶头可能有氧化的情况，但只要水晶头的制作方法是正确的，网线也不是假的离谱的那种，基本上都是可以胜任无盘或CGO环境的。而且能保证每个点都是通的，不像新网吧那样，施工时不通的水晶头一大堆，找线都要找半天，所以说老网吧有利也有弊。如果水晶头氧化严重或者做的不好，导致网线时通时不通的情况很多的话，那还是建议网吧重做所有的水晶头，以确保工程质量。服务器http://www.downcc.com/tech/1140.html无线网络2010/05/17 17:26:47网络连接问题除了“蹭网”还有一些免费开放的无线热点可以使用，但是当我们连接这些热点的时候，时常会无法连接。有时候家里设置无线路由器的时候，也会出现类似的情况，明明信号很强，就是连接不上路由器，该如何解决呢？01设置IP地址为“自动获缺不同的热点默认设置不一样，所以如果设置了固定的IP地址可能会无法连接。进入控制面板的网络连接选项→无线网络连接→点击右键选择属性→设置IP V4协议，XP下则为TCP/IP协议→IP地址和默认网关/DNS等都为自动获龋02是否正确输入密码由于某些输入法的原因，可能会多添加一个空格或者用错了全角字符、路由器对大小写密码敏感等等都会导致无法连接。而且当使用WEP的时候，四个密钥是不可以同时使用的，只能用其中一个。个人建议输入加密密钥的时候最好采用“复制粘贴”的方式。03是否使用MAC地址过滤有的路由器虽然没有加密但是无法连接，那么可能路由器使用了MAC地址过滤，除非使用BT3之类的软件嗅探得出正确的MAC地址并伪装，否则还是放弃吧。如果是自己搭建的网络，那就取消MAC地址过滤试试看。04检查是否有信号问题把路由器摆放到无线网卡附近，看看是否有信号问题。有些路由器信号品质很差，放远了虽然信号强度良好，但是时常无法连接，为了排除这种邪门的事情，可以把路由器摆放到笔记本旁边试试看。05升级无线网卡驱动无线网卡驱动有可能是问题根源之一，多见于笔记本和一些洋垃圾、山寨的无线网卡，因为配套使用的驱动程序很多，可能一不小心就装错了。Ubuntu下面也常发生这类事情，要多次连接或者通过NDISWrapper使用Windows的驱动甚至自己编译驱动才能解决。网络需要验证的问题电信的Chinanet热点在很多地方都有，还是不加密的。搜索网络的时候时常会连接上，但是却上不了网，那是因为还需要进行进一步的验证才行。例如这边的电信就需要使用绑定的手机接收验证码。http://www.downcc.com/tech/1125.html病毒防治2010/05/15 00:09:38　　有不少伴侣都在寻找完全卸载“苹果工具条”的体例，鉴于“苹果工具条”的混混特征，下面我们就来看看若何清理失踪这个顽固的混混软件。　　　　体例1：　　　　点击起头－轨范－苹果工具条－卸载苹果工具条，命运好的话，可以清理的斗劲清洁。　　体例2：　　　　1、若是体例1无效，那么试试看搜索“Macjie.exe”，并在在历程打点器中终止该历程。　　　　2、查找并删除以下文件：　　　　C:＼Program Files＼avd＼MacJie.dll　　　　C:＼Program Files＼avd＼MacJie.exe　　　　C:＼Program Files＼avd＼MacJie.ax　　　　C:＼WINDOWS＼system32＼mdrdsio.exe　　　　C:＼WINDOWS＼system32＼twain_32.dll　　　　C:＼windows＼system32＼makecsb.exe　　　　C:＼windows＼system32＼wmsyspr9.prx　　　　C:＼Documents and Settings＼Administrator＼Application Data＼Microsoft＼AddIns＼mpdim.dll　　　　3、修复注册表：(点起头》运行》输入regedit 进入注册表)　　　　“HKEY_CLASSES_ROOT＼CLSID＼{871C5380-42A0-1069-A2EA-08002B30309D}＼shell＼OpenHomePage＼Command”，将右边“open”的值中的网址部门删除，注重：只删除网址，“C:＼Program Files＼Internet Explorer＼IEXPLORE.EXE”要保留；　　“HKEY_CURRENT_USER＼Software＼Microsoft＼Internet Explorer＼Main”，将“Start Page”中的网址改为“about:blank”，即相当于在IE中（Internet选项）重置IE主页；　　　　“HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon”，右边找到“Userinit” ，将“C:＼WINDOWS＼system32＼userinit.exe,C:＼Program Files＼MacJie.exe”改削为“C:＼WINDOWS＼system32＼userinit.exe,”（注重最后的逗号要保留）　　　4、最后搜检桌面、快速启动栏上的IE快捷体例的属性中方针轨范后是否有跟着365j网址，将网址删除，或直接删除快捷体例再重建它们http://www.downcc.com/tech/1124.html病毒防治2010/05/15 00:07:09　　常听到一些”比较专业”的IT人员说，”使用者装了防毒软件也就算了，但是一点防毒的概念都没有，以为这样就不会中毒吗?”　　要想不中毒，更重要的是，要更进一步了解病毒的运作原理，以及防毒软件的保全之道。在这里，希望对于一般企业的计算机使用者，能提供一些够用的”防毒概念”。也许不能”保证”什么，但至少你对于计算机发生的事情能够有个梗概性的认识吧!　　精巧脆弱的开机程序　　用计算机都得先开机，从打开电源一直到操作系统加载完成，这就是俗称的”开机程序”。由于病毒大多会设法让自己成为”开机程序”的一部分(以便寄生并感染)，所以你得先知道这整个程序有哪些步骤：　　1. 电源开启，如果硬件一切正常则进行下一个步骤　　2. BIOS(基本输入/输出系统)执行例行开机检查，然后以预设的储存装置接管开机程序　　3. 依照业界公认的规格，预设的开机装置(通常是硬盘机)开始进行软件开机程序，依序加载操作系统的核心、驱动程序……　　4. 操作系统核心加载后，还可以依据设定，加载使用者指定的各种常驻程序(防毒软件、IM软件……)　　上述的每一个开机程序中，从这一个步骤转到下一个步骤，都会留下一个”挂钩点”。比方说，主机板上的BIOS系统要把执行储存媒体的开机程序，它会从固定的位置去执行开机命令，这固定的位置是哪里?我们一般人不用知道，但这位置铁定是公开的规格。　　所以，写操作系统的人知道储存媒体开机的位置，写磁盘维护程序的人也知道，写工具程序的人知道，而写病毒的人……当然也知道，所以就有所谓的”开机型病毒”。　　不过，现代这种”开机型病毒”很罕见了，主要是因为开机后，加载的操作系统都相当庞大且复杂，这类病毒难以在这么复杂的开机状况下还能正常运作。目前大部分的病毒，大多选择在操作系统这一块进行破坏。　　不能开机的可能性有……　　不管是Windows、Mac OS、Linux还是BSD，操作系统的起始加载都是由精巧的循序步骤所构成，一环接着一环。操作系统通常必须设定处理器的运作模式，加载系统核心、驱动程序和绘图接口，然后加载常驻程序，最后再把使用权交给使用者。如果这一连串”精巧”却也”脆弱”的过程出了一点小差错，系统加载不能，使用者就会说”啊我这台电脑挂了/当机了/不能开了/死掉了……种种说法，不一而足：　　● 驱动程序出了问题　　● 核心程序出了问题　　● 储存OS核心程序的磁盘出了问题　　● 使用者的常驻程序出了问题　　只要有一个小环节出错，就可能让操作系统无法正常加载──幸好这种状况不会常常发生。　　到此为止，上述的概念听起来都似乎很简单?请引进”内存”的概念　　无论是哪个操作系统，等开机程序完成后，使用者就可以执行各种应用软件。比方说，你可以执行浏览器、文书处理程序、影片播放程序……，具体的行为就是用鼠标在应用程序的图标上，连续按两下鼠标左键，是的，就是这么的”easy”。　　只是一般人时常忘记的是：计算机里有个很重要的”组件”，称为”内存”。当使用者按下电源，执行开机程序时，这程序很重要的一个步骤就是：把操作系统的核心”从储存媒体加载到内存里面”。　　操作系统的核心加载到内存里面之后，依照开发厂商的设计，会不断地维护着自身核心和使用者应用程序的正常运作，这个过程一样是精巧而脆弱的。此外，由于程序是”人”写的，若是写程序的人”乱写”(无论是有意还是无意的)，应用程序有可能会造成操作系统核心程序被破坏而导致当机。　　至于病毒呢?　　病毒会希望自己能够有下列能力：　　● 常驻在内存中，把自己伪装成操作系统的一部分　　● 伪装的过程中，最好让任何人、任何软件都发现不到　　● 尽可能不要干扰原先程序的运作，以免自己被察觉　　● 尽可能用各种方法，把自己(病毒)附身到别人(别台电脑)身上　　● 如果有必要，可以作一些对作者有用(或是好玩)的事情，包括窃取个资、造成破坏……　　可执行档学问多　　好，如果病毒要把自身藏到内存中，首先它得让你去”执行”它。　　问题是，哪个人会傻傻执行病毒──如果病毒的额头上写着”我是病毒，来喔来喔，来执行我”，那你会去碰它吗?铁定不会吧!　　所以，病毒的写作者会想方设法、处心积虑的让使用者在不知不觉中执行之，以达成”感染”的目的。　　所以，”可执行档”，就成了大部分病毒”寄生”的主要目标了。　　所谓的可执行档，就是我们所说的”程序”、”软件”，通常这类软件也是一个(或数个)档案所构成。前面已经说过，软件要加载到内存中，才能被使用者所执行、运用之，因此软件的作者会使用开发工具将”原始程序”编译成”可执行档”，然后运送给使用者，让使用者可以执行之。　　以前，可执行档只有固定几种格式：扩展名是.COM、.EXE、.BAT的，这些都是可执行档。到了Windows 7时代，这还是没变。不过，Windows后来引进了很多”比较罕见”的可执行档案格式。比方说，.DLL是”动态链接库”，它也是一种”必须依附在主程序”底下的一种可执行档案;.SCR是屏幕保护程序，它也是一种特殊功能的可执行文件;.MSI(Windows Installer Package)通常见于”安装程序”，但是……它也是一种可执行档;有些叙述档，像是.VBS、.JS……，它们也是可执行档案。　　这里有一个”可执行档案”的扩展名列表，看到这类扩展名就要小心了，有害的东西就可能藏身于其中。　　执行就是最危险的事　　问题是，Windows预设会隐藏它认得的档案的扩展名，所以，老实说，你也不知道你到底执行了什么。　　那也没关系，各位只要想象：当你在某个图标上按两下鼠标左键时──你肯定是要执行什么。　　执行个什么时──你一定要记住：这是我们”使用者绝对要注意的『Red Flag』信号了”。如果有个什么事情你一定得提高警觉的话，除了”有人问你密码”这件事情以外，另一件事就是这个了。　　所以，你一定要记住：　　“执行个啥东西时一定要小心。”　　就这么简单。　　因为，很多病毒会依附在可执行档案里面，你”一执行就中毒了”。不仅如此，中毒的计算机没清干净前，它们会不断感染计算机里的档案，或是发出病毒信件，或是感染服务器上的其它档案……而且这类病毒还会修改系统设定，让使用者”即使发现不对了”的清理工作变得困难──有时几乎是不可能。　　所以，有时候，中毒的计算机非得整个重装不可，就是因为所有的可执行档都被感染而无法复原了。 　Internet更是”地狱之门”　　但是，恐怕还有个真正防不胜防的东西──那就是网页!　　当你用浏览器去连任意一个网页，老实说……地狱之门就打开了。因为网页可以让你作很多事，执行很多功能──而且大多是自动而你不自知的。正常的网页当然不会整你，或是让你中毒……但是，不正常的网页其实还不少哩!www.downcc.com　　事实上，各位要知道，浏览器本身就是个”执行者”，它本身就是被设计成”用来执行各种功能”的工具。不仅如此，操作系统尚有所谓的”兼容性”问题，但是浏览器本身就被设计成所谓的”跨平台”，最好所有的浏览器都能有相同的能力，好让网页开发者可以写一个功能──就可以让全世界所有的使用者都能使用──gosh!世界大同的实现真是莫过于此了。但是，这也让网页病毒撰写者有了可乘之机……有什么方式会让这些病毒写手更省事呢?当然是写个跨平台的万用病毒啦!　　网页类病毒的形式很多，有的会利用所谓的”叙述”(JavaScript)不断地弹跳恼人的窗口，有的会偷偷地把病毒塞到你计算机，有的会直接执行一些该死的动作……而且老实说，这类问题要比可执行档中毒更麻烦，因为使用者根本无法知道。　　所以，防毒软件(或是所谓的Internet Security)在这种情况下就异常重要了。　　不让病毒被执行的方法　　那么，能够只靠使用者的小心就防堵病毒的流窜吗?我们系统化的想想，每一个环节之下，我们可以做什么，底下是一些常见的”防堵毒的方法”列举：　　● 每个程序都要经过某种认证　　为了不让使用者执行到不该执行的脏东西，于是操作系统厂商就规定”你所执行的每个程序都要给它检查过”。呵呵，你觉得好笑?不，iPhone就是这样──虽然它本意未必是要防毒，可是这个封闭系统就还相当安全──因为所有软件上架都要经过Apple核可。　　● 每个程序(只要被认定有危险性)都要使用者同意执行　　Windows Vista/7底下有个UAC，只要判断你的程序有危险性就会跳出来要你”确定”，这样会让病毒”比较难默默的感染你”，只是一般人还没受其利，可能就气到先关掉这功能了。但平心而论，要防毒http://www.downcc.com/tech/1119.html病毒防治2010/05/11 16:04:24　　最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法，由于AutoRun.inf文件在黑客技术中的应用还是很少见的，相应的资料也不多，有很多人对此觉得很神秘，本文试图为您解开这个迷，使您能完全的了解这个并不复杂却极其有趣的技术。　　一、理论基础　　经常使用光盘的朋友都知道，有很多光盘放入光驱就会自动运行，它们是怎么做的呢？光盘一放入光驱就会自动被执行，主要依靠两个文件，一是光盘上的AutoRun.inf文件，另一个是操作系统本身的系统文件之一的Cdvsd.vxd。Cdvsd.vxd会随时侦测光驱中是否有放入光盘的动作，如果有的话，便开始寻找光盘根目录下的AutoRun.inf文件。如果存在AutoRun.inf文件则执行它里面的预设程序。　　AutoRun.inf不光能让光盘自动运行程序，也能让硬盘自动运行程序，方法很简单，先打开记事本，然后用鼠标右键点击该文件，在弹出菜单中选择“重命名”，将其改名为AutoRun.inf，在AutoRun.inf中键入以下内容：[AutoRun]//表示AutoRun部分开始，必须输入Icon=C:C.ico//给C盘一个个性化的盘符图标C.icoOpen=C:1.exe//指定要运行程序的路径和名称，在此假设为C盘下的1.exe保存该文件，按F5刷新桌面，再看“我的电脑”中的该盘符（在此为C盘），你会发现它的磁盘图标变了，双击进入C盘，还会自动播放C盘下的1.exe文件！　　解释一下：“[AutoRun]”行是必须的固定格式，“Icon”行对应的是图标文件，“C:C.ico”为图标文件路径和文件名，你在输入时可以将它改为你的图片文件所在路径和文件名。另外，“.ico”为图标文件的扩展名，如果你手头上没有这类文件，可以用看图软件ACDSee将其他格式的软件转换为ico格式，或者找到一个后缀名为BMP的文件，将它直接改名为ICO文件即可。　　“Open”行指定要自动运行的文件及其盘符和路径。要特别说明的是，如果你要改变的硬盘跟目录下没有自动播放文件，就应该把“OPEN”行删掉，否则就会因为找不到自动播放文件而打不开硬盘，此时只能用鼠标右键单击盘符在弹出菜单中选“打开”才行。　　二、实例　　下面就举个例子：如果你扫到一台开着139共享的机器，而对方只完全共享了D盘，我们要让对方的所有驱动器都共享。首先编辑一个注册表文件，打开记事本，键入以下内容：　　REGEDIT4　　'此处一定要空一行　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion　　NetworkLanmanC$]　　"ath"="C:\"　　"Remark"=""　　"Type"=dword:00000000　　"Flags"=dword:00000302　　"armlenc"=hex:　　"arm2enc"=hex:　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion　　NetworkLanmanD$]　　"ath"="D:\"　　"Remark"=""　　"Type"=dword:00000000　　"Flags"=dword:00000302　　"armlenc"=hex:　　"arm2enc"=hex:　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion　　NetworkLanmanC$]　　"ath"="E:\"　　"Remark"=""　　"Type"=dword:00000000　　"Flags"=dword:00000302　　"armlenc"=hex:　　"arm2enc"=hex:　　以上我只设置到E盘，如果对方有很多逻辑盘符的请自行设置。将以上部分另存为Share.reg文件备用。要特别注意REGEDIT4为大写且顶格书写，其后要空上一行，在最后一行记得要按一次回车键。　　然后打开记事本，编制一个AutoRun.inf文件，键入以下内容：　　[AutoRun]　　Open=regedit/sShare.reg//加/s参数是为了导入时不会显示任何信息保存AutoRun.inf文件。将Share.reg和AutoRun.inf这两个文件都复制到对方的D盘的根目录下，这样对方只要双击D盘就会将Share.reg导入注册表，这样对方电脑重启后所有驱动器就会都完全共享出来。　　如果想让对方中木马，只要在AutoRun.inf文件中，把“Open=Share.Reg”改成“Open=木马服务端文件名”，然后把AutoRun.inf和配置好的木马服务端一起复制到对方D盘的根目录下，这样不需对方运行木马服务端程序，而只需他双击D盘就会使木马运行！这样做的好处显而易见，那就是大大的增加了木马运行的主动性！须知许多人现在都是非常警惕的，不熟悉的文件他们轻易的不会运行，而这种方法就很难防范了。　　要说明的是，给你下木马的人不会那么蠢的不给木马加以伪装，一般说来，他们会给木马服务端文件改个名字，或好听或和系统文件名很相像，然后给木马换个图标，使它看起来像TXT文件、ZIP文件或图片文件等，，最后修改木马的资源文件使其不被杀毒软件识别（具体的方法可以看网上的文章），当服务端用户信以为真时，木马却悄悄侵入了系统。其实，换个角度理解就不难了——要是您给别人下木马我想你也会这样做的。以上手段再辅以如上内容的AutoRun.inf文件就天衣无缝了！　　请大家注意：保存的文件名必须是“AutoRun.inf”，编制好的Autorun.inf文件和图标文件一定要放在硬盘根目录下。更进一步，如果你的某个硬盘内容暂时比较固定的话，不妨用Flash做一个自动播放文件，再编上“Autorun”文件，那你就有最酷、最个性的硬盘了。　　到这儿还没有完。大家知道，在一些光盘放入后，我们在其图标上单击鼠标右键，还会产生一个具有特色的目录菜单，如果能对着我们的硬盘点击鼠标右键也产生这样的效果，那将更加的有特色。其实，光盘能有这样的效果也仅仅是因为在AutoRun.inf文件中有如下两条语句：　　shell标志＝显示的鼠标右键菜单中内容　　shell标志command＝要执行的文件或命令行　　所以，要让硬盘具有特色的目录菜单，在AutoRun.inf文件中加入上述语句即可http://www.downcc.com/tech/1117.html网络管理2010/05/11 16:01:49　　开启远程桌面后，别人远程我的电脑时，windows server 2008默认只支持一个administrator用户登陆，一个登录后另一个就被踢掉了，有没有办法像server03那样允许多用户用同时同一个用户名登录?　　打开控制面板-管理工具，终端服务-终端服务配置　　1、连接：RDP-tcp 点右键，属性。网络适配器-最大连接数，2.。默认情况下如果你不添加终端服务功能，最大只能调整为同时2个连接。　　2、终端服务器授权模式：点右键，属性。常规，限制每个用户只能使用一个会话，去掉勾，确定。到这里就可以多登录了。如果没有设置生效，重启一下。　　3、防止恶搞，阻止远程用户终止控制台管理员。叫我说这一项忒难找，刚刚又重新找了一个遍。　　运行-gpedit.msc ，计算机配置-管理模板-Windows组件-终端服务。终端服务器-连接。　　配置：拒绝将已经登录到控制台会话的管理员注销，设置启用。　　重启生效。http://www.downcc.com/tech/1113.html网络安全2010/05/09 14:45:31查询对方较量争论机的IP地址，真实轻易得不值得一提;可是，要让你枚举出多种IP地址搜寻体例时，你能够就感应勉为其难了。下面，本文就对若何高速、切确地搜寻出对方老友的较量争论机IP地址，提出如下几种体例，相信能对群众有所协助!1、邮件查询法运用这种体例查询对方较量争论机的IP地址时，最先要求对方先给你发一封电子邮件，然后你可以经由议定搜检该邮件属性的体例，来获得邮件发送者地址较量争论机的IP地址;下面就是该体例的具体实施轨范:最先运转Outlook eXPress挨次，并单击工具栏中的“接管一切邮件”按钮，将火伴发送的邮件接管下来，再掀开收件箱面，找到火伴发送曩昔的邮件，并用鼠标右键单击之，从弹出的右键菜单中，执行“属性”呼吁;在厥后掀开的属性设置装备摆设窗口中，单击“详尽资料”标签，并在掀开的标签面中，你将看到“Received: from xiecaiwen (unknown [11.111.45.25])”这样的信息，其中的“11.111.45.25”就是对方老友的IP地址;当然，若是对方老友经由议定Internet中的WEB信箱给你发送电子邮件的话，那么你在这里看到的IP地址原本并不是他地址使命站的真实IP地址，而是WEB信箱地址站点的IP地址。当然，假设你运用的是其他邮件客户端挨次的话，搜检发件人IP地址的体例能够与上面纷歧样;好比若是你运用FoxMail来接管老友邮件的话，那么你可以在收件箱中，选中目的邮件，再单击菜单栏中的“邮件”选项，从弹出的下拉菜单中选中“原始信息”呼吁，就能在厥后的界面中看到对方老友的IP地址了。2、工具查询法这种体例是经由议定专业的IP地址查询工具，来高速搜寻到对方较量争论机的IP地址。好比，借助一款名为WhereIsIP的搜寻工具，你可以悄然松松依据对方老友的Web站点地址，搜寻获得对方老友的IP地址，甚至还能搜寻到对方老友地址的物理位置。在用WhereIsIP挨次搜寻对方IP地址时，最先启动该挨次掀开搜寻界面，然后单击该界面的“Web site”按钮，在厥后的窗口中输入对方老友的Web地址，再单击“next”按钮，这样该挨次就能自动与Internet中的Domain Name Whois数据库联络，然后从该数据库中搜寻到与该Web站点地址对应的IP地址了。当然，除了可以知晓IP地址外，你还能知晓对方老友地址的具体物理位置。借使倘使要想搜检局域网中某个使命站的IP地址时，可以运用“收集刺客II”之类的工具来辅佐;只需你运转该工具进入到它的主界面，然后执行工具栏中的“IP地址<->主机名”呼吁，在厥后掀开的对话框中，输入对方老友的较量争论机称号，再单击“转换成IP”按钮，就能获得对方老友地址较量争论机的IP地址了。假设你运用Oicqsniffer工具的话，那么查询QQ老友的IP地址就更轻易了。只需你单击该挨次界面中的“追踪”按钮，然后向对方老友发送一条QQ动静，那么Oicqsniffer工具就会自动将对方老友的IP地址以及端口号显示出来了。除此之外，尚有良多可以查找IP地址的专业工具可以遴选，好比IPsniper软件。3、呼吁查询法这种体例是经由议定Windows系统内置的收集呼吁“netstat”，来查出对方老友的IP地址，不外该体例需要你先想体例将对方老友聘请到QQ的“二人全球”中说上几句话才可以。下面就是该体例的具体完成轨范:最先单击“初步”/“运转”呼吁，在弹出的系统运转对话框中，输入“cmd”呼吁，单击“确定”按钮后，将屏幕切换到MS-DOS使命形态;然后在DOS呼吁行中执行“netstat -n”呼吁，在弹出的界面中，你就能看到此刻事实下场有哪些地址以前和你的较量争论机树立了跟尾(假设对应某个跟尾的形态为“Established”，就标明你的较量争论机和对方较量争论机之间的跟尾是成功的);其次掀开QQ挨次，聘请对方老友介入“二人全球”，并在其中与火伴聊上几句，这样你的较量争论机就会与对方老友的较量争论机之间树立好了TCP跟尾;此时，再在DOS呼吁行中执行“netstat -n”呼吁，看看现在又添加了哪个tcp跟尾，阿谁新添加的跟尾原本就是对方老友与你之间的UDP跟尾，搜检对应跟尾中的“Foreign Address”就能知晓对方老友的IP地址了。http://www.downcc.com/tech/1111.html无线网络2010/05/09 14:39:41现在很多公司都是电脑很多打印机很少，所以就买一些网络的打印机来共享打印，可是共享每次都出问题，不是网线有问题，就是设置有问题，什么？现在还用网线呢？你OUT了吧，今天给大家带来的是无线路由共享打印的教程，大家可以看看啊 < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144250501.jpg" />注意电源口旁边的地方了吧，USB2.0接口，专门为连接打印机而生。连接打印机到路由器在连接打印机到路由器前，建议先让打印机直接连接电脑安装好打印机的驱动程序并校对好打印机的基本打印设置，并设置打印机为共享。 < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144250483.jpg" /> 作为共享打印机的第一步，当然是将打印机连接到路由的USB口了 连接好后就是检查路由器是否已经监测到打印机。方法就是在IE地址栏输入“192.168.1.1”用Admin用户名进去（出厂默认地址和用户名）到如下WEB页面：点击“状态及历史记录”，如果有显示打印机信息表示打印机与路由连接正常。 < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144250565.jpg" />打印机连接设置在控制面板的添加打印机选项中，点击添加打印机向导继续下一步，点击“添加打印机”，点“下一步”，选择“连接到此计算机的本地打印机”， < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144250245.jpg" /> 在下一步中点击“创建新端口”，咱选择端口类型为“Standard TCP/IP Port” < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144250307.jpg" /> 一直点击“下一步”，直到出现如下界面，在这可输入路由的IP地址（出厂默认为：192.168.1.1），如图示： < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144250428.jpg" /> 然后点击下一步，选择“自定义”，“设置”进入“下一步” < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144250949.jpg" /> 选择“LPR协议”，并在LPR设置里输入队列名称“LPRServer”，点击“确定” < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144250959.jpg" /> & nbsp;看到这个页面这部分就大功告成了。 < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144250886.jpg" />添加打印机到路由器回到了“添加打印机向导”界面，寻找打印机制造厂商及型号。找到打印机驱动，选择“从磁盘安装”。 < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144251220.jpg" /> < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144251616.jpg" /> 最好测试一下吧 < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144251267.jpg" /> 哈哈，打印效果不错。看来整个设置十分正确 < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144251118.jpg" /> 没啥可想的，点击完成结束设置开始享受无线打印的惬意吧！ < img title="点击查看大图" alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059144251791.jpg" /> 整个过程大致就是这样的，希望大家都能够看懂，就让我们开始享受科技给我们带来的快感吧。http://www.downcc.com/tech/1110.html网络故障2010/05/09 14:35:32我家最近新添置了一台电脑，想用家里的ADSL组个局域网共享，就把以前读书时的路由器拿出来了。结果原来上得好好的网，打死也上不了了。但是把路由器一取下，直连Modem又没事。请问该咋办呢？呵呵，太客气了，既然是初次请虎哥帮忙，那虎哥也要回答得仔细点，留点“回头客”嘛，嘿嘿。其实这位读者遇到的问题，相信不少初级用户在组建局域网的时候也同样会遇到，而产生这类现象的原因也有很多，因此建议用排除法解决，当然了，你得保证你的路由器硬件上没问题哦。1、一般路由器都会具备一个还原针孔，孔上一般有RESET标示。建议用尖锐物点击该针孔5-6秒，使该路由器的内部设置恢复到出厂值。2、进入系统中的IP设置，为每个分机设置IP地址，路由器的默认IP为192.168.1.1。其他分机IP可将最后一位数值设置为2-255之间，子网掩码使用默认。3、然后打开浏览器，输入网关地址：192.168.1.1，进入路由器内部，将需要输入的上网帐号和密码依次填入对应位置，然后确定即可。这样两套分机都能通过路由器共享ADSL上网了。http://www.downcc.com/tech/1109.html网络故障2010/05/09 14:32:09一、人为因素无线路由器与网卡间的距离过长，在这种情况下只能通过另外配置合适的天线去解决。无线路由器与网卡间有障碍物影响，有时也会造成断线故障，比如室内复杂环境、墙壁、家具的影响。所以要尽可能不穿过三层以上墙壁来应用。有些用户需要楼上楼下应用，最好把无线路由器放在窗口。无线路由器应用的频道，也是影响无线效果的一个原因，相近频道的信号会互相干扰。一般的无线路由器出厂时都有一个固定的频道，如果你应用的环境中有两个或两个以上的无线路由器，而且应用效果不好，建议转变无线路由器的频道，选择一个信号最好的。二、设备因素1. 兼容性的问题：重要集中表现在无线路由器与其他厂家的无线网卡相连时不兼容。一种情况是，不同厂家应用的芯片等一些硬件和应用的技巧有差别;还有就是早期的产品跟新技巧之间的兼容性，例如一些产品是在迅驰技巧涌现之前就设计完成，在设计时根本就没考虑到迅驰会如此广泛应用，从而导致对迅驰的兼容不好。建议在价格可以吸收的基础上选择实力强的厂商产品。2. 产品的软件设计：软件系统优化得比较好的话，系统占用的资源会比较少，更多的时间是用来处理用户的需求。由于处理速度快，所以不会导致系统缓存溢出，致使无线路由器逝世机，无线信号中断。3. 散热问题：无线路由器长时间工作，发热是确定的，如果散热不好，容易导致处理速度降低，导致信号不稳固。个人认为选择铁壳的无线路由器效果较好。三、环境因素及不断定因素目前，市面上风行的无线局域网(WLAN)的工作频段一般在2.4GHz，属微波通信的领域。传输特点是直线型、可见型，即目视领域的通信接洽方法。这就阐明雨、雾、墙等障碍均能影响到微波的传输质量。所以，我们在应用无线技巧时也应当考虑到这些特点，在适当的环境下搭建网络。无线通信的距离与辐射功率、天线的方向以及天线增益有关。常见的无线设备辐射输出功率在200mW以下，无线网卡的功率一般仅几十mW。目前的无线设备一般自带全向天线，全向天线电波以天线为轴，呈“面包圈”状向外辐射;定向天线具有极强的方向性，在小角度的辐射领域外是完整没有信号的;应用可拆卸天线的设备可以外接增益天线，可以在不增长天线辐射功率的情况下增长通信距离。http://www.downcc.com/tech/1106.html病毒防治2010/05/09 14:23:52我的电脑进程中莫名其妙的多出了RAR.EXE，我看网上介绍说这个可能是一个病毒，我还原了系统后，这个进程还是存在。请问这是什么病毒？该如何清除？RAR.EXE表面上看起来很像是压缩软件WinRAR的进程，其实这个并非是WinRAR的运行进程，该病毒的名字叫“极虎”，是2010年最新的病毒之一。该病毒具备一合四的特点，拥有四个病毒的功能，分别是——“磁碟机”+“超级AV终结者”+“中华吸血鬼”+“猫癣下载器”。并且可通过极光漏洞进行传播。这个病毒最讨厌的地方在于可感染压缩包、系统文件，同时可感染局域网和U盘等，因此传染速度很快，清除难度也很大，并可屏蔽杀毒软件，提示系统文件丢失等。  金山急救箱可专杀极虎从2月发现该病毒至今，各大杀毒软件针对其特点，已经推出了较为有效的查杀方案，如金山就提供了金山急救箱，该软件可对极虎进行专杀，并恢复病毒对系统的破坏，清除感染后的可执行文件和被感染的网页。 其实从这点上来看，国内杀毒软件厂商的反应速度还是很快的，相比国外一些大型的杀毒软件公司，国内的金山、360等杀毒软件厂商在技术应用上更加贴近国内用户的需求，这点是很好的。我们更期望国内厂商能够为用户带来更多更好的优秀杀毒软件。http://www.downcc.com/tech/1097.html网络管理2010/05/09 13:58:09　　因为各种原因，例如从头安装网卡驱动轨范之后，系统将会自动建树亲的打开地毗连，首先是当地毗连2，甚至还会继续建树当地毗连3，当地毗连4，虽然不影响正常访谒收集，但这些多余的毗连呈此刻系统中，看真情为会感受多余。　　　　对于初级用户来说，除了重装系统之外，生怕很难将这些多余的毗连从系统中删除。其实，我们可以经由过程注册表编纂器解决这一尴尬：　　　　Step1：在运行框输入regedit.exe，打开注册表编纂器，若是是Windows Vista或Windows 7，可能需要获得打点员账户的授权。　　　　Step2：依次跳转到hkey_local_machine\SYstem\CUrrentControlSet\COntrol\Network\{4D36E972-E325-11CEBFC1-08002BE10318}，在这里保留了关于当地毗连的信息。　　　　hkey_local_machine\SYstem\CurrentControlSet\Control\Network\{4D36E972-E325-11CEBFC1-08002BE10318}\{FC85D7BD-735F-492B-A03B-C31F364EF84B}\Connection就是当地毗连，而hkey_local_machine\SYstem\CurrentCOntrolSet\Control\Network\{4D36E972-E325-11CEBFC1-08002BE10318}\{FEF499AF-6AA7-4A0C-9049-8934F5C0322F}\Connection所对应的自然就是当地毗连2.　　Setp3：将当地毗连2对应的整个子键值直接删除即可，即删除hkey_local_machine\SYstem\CurrentControlSet\Control\Network\{4D36E972-E325-11CEBFC1-08002BE10318}\{FEF499AF-6AA7-4A0C-9049-8934F5C0322F，考虑到系统的不变性，成立在删除之前执行导出操作。　　　　注销或重启系统，系统中多余的地本毗连2即可被删除。http://www.downcc.com/tech/1096.html无线网络2010/05/09 13:53:41此刻的互联网很普及了可是有些时辰仍是会碰着没法子上网的情形，此刻给巨匠讲下怎么操作手边的手机和我们的Mac电脑上网，很简单!首先，当然是你的手机要撑持蓝牙和GPRS上网功能。轨范1：打开手机和电脑的蓝牙，在电脑的蓝牙选项上选择设置蓝牙设备。<img alt="手把手教你Mac电脑经由过程手机GPRS上网" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059135556766.jpg" />图1 选择设置Bluetooth设备轨范2：在找到你的手机的时辰点击继续，在叫你选功能的时辰必然要选中“经由过程电话的数据访谒 internet”这一项，再继续。<img alt="手把手教你Mac电脑经由过程手机GPRS上网" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059135556638.jpg" />图2 注重选中第二项轨范3：填写用户名称和密码可以随便写，电话号码写*99***1#，注重电话厂商需要选正确，然后配对完成。<img alt="手把手教你Mac电脑经由过程手机GPRS上网" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059135556664.jpg" />图3 设置拨号属性轨范4：接下来打开预置面板的收集选项，选择Bluetooth，可以看见有个高级选项，点击进去一共有5个选项，选择代办署理，把FTP和Web代办署理处事器名称都改成10.0.0.172端口都是80，点击好保留。<img alt="手把手教你Mac电脑经由过程手机GPRS上网" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059135556401.jpg" />图4 设置代办署理处事器属性轨范5：出去再按应用就完成了!当然为了便利你可以把拨号链接的选项放到菜单顶部!此刻点毗连bluetooth就可以连上互联网了!<img alt="手把手教你Mac电脑经由过程手机GPRS上网" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059135556458.jpg" />图5 筹备起头毗连<img alt="手把手教你Mac电脑经由过程手机GPRS上网" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201059135556517.jpg" />图6 毗连成功出格要注重的是我们这样打开一个网页会发生很年夜的流量，GPRS没有包月的伴侣请三思尔后行啊！http://www.downcc.com/tech/1095.html网络故障2010/05/09 13:46:41　　家里有两台或者两台以上电脑不算稀奇事，可是安装上最新的微软Windows 7后，老机的XP系统想要访谒Windows 7很是麻烦，若何让Windows 7这个新系统尽快融入自己的家庭局域网呢？在家庭局域网这种较为平安的情形下又该若何便利地共享资本呢？　　　　良多伴侣在安装系统时习惯使用自己常用的名称，导致家中数台电脑均使用了统一个较量争论机名，而要想连到一个局域网中，需要为分歧的较量争论指定分歧的名称才行。　　　　直接右击较量争论机，选择属性，单击高级系统设置再点击较量争论机名/更改按钮，即可设置较量争论机名称。　　　　设置了分歧的较量争论机名称后还要将这几台电脑设置到统一个工作组中，设置体例与设置较量争论机名近似，在打开的窗口中选择下面的工作组并指定工作组名称即可。　　　　指定IP地址并开主避宾客账户　　　　要想互连互访，还要为每个系统的当地毗连指定网段IP和不异的网痒（如192.168.0.1、192.168.0.2），右键点击当地毗连并选择属性，更改TCP/IP下的IP及默认网关即可。　　　　右击我的电脑，选择打点/当地户和组/用户。接着，在右侧双击Guest，在弹出的对话框中打消选择账号已停用项，再选中账号已停用项，再选中密码永不外期项，最后单击确定近即可开启宾客账号。　　Windows 7的共享设置　　　　想要在家庭局域网内无障碍地共享，在Windows 7系统中要后期收集和共享中心，在查看勾当收集中选择收集类型为家庭，然后再单击收集和共享中心左侧的更改高级共享，选择家庭或工作收集，设置装备摆设一下家庭局域网内的共享设置，具体选项设置如下：　　　　1、启用收集发现。　　　　2、启用文件共享和打印　　　　3、封锁密码呵护的共享（这样可以避免互访时输入密码）。　　　　4、许可家庭组毗连。　　　　对于WIndows 7下需要完全共享给XP的文件夹，可以右击此文件夹并选择共享/特定用户，在输入框内输入Everyone或Guest后再点击添加按钮，添加到列表后更改用户的权限为读/写即可。　　XP的共享设置　　　　在Xp下设置装备摆设收集共享可以直接双击网上邻人图标，在打开的窗口中点击左侧的设置家庭或小型办公收集打开收集设置向导，按照提醒进行设置即可。具体共享文件夹时可以右击选择属性/平安来设置访谒权限　　防火墙软件的设置　　　　若是这样设置后还不能实现互访，请查看系统防火墙的设置。打开节制面板/Windows防火墙设置，勾选收集发现、文件和打印机共享项。若是使用了其他防火墙软件，如Nod 32 ESS，可以打开高级设置，点击小我防火墙/轨则和区域中的设置按钮，将呵护模式设为许可共享，这样Windows 7系统便可与XP系统无障碍地互访了。　　　　PS：Vista系统与Windows 7系统无障碍互联互访的体例与XP系统近似。http://www.downcc.com/tech/1094.html病毒防治2010/05/04 15:01:37我中了Internet Explorer.lnk木马，桌面上的假IE图标无法删除，用360也没用，每次删除后都会自动生成。请问该咋办啊？<img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/20105415324769.png" /> ●用360清理桌面图标很简单其实要解决并不难，用360、Windows清理助手都可以做到，建议在安全模式下进行。此外如果是XP系统，先将桌面正常的IE改名，再右击”桌面→属性→桌面→自定义桌面→现在清理桌面→下一步“，之后选定IEXPLORE（正常的IE已改名），点击下一步完成。之后桌面的恶意IE图标被转到一个名为“未被使用的桌面快捷方式”文件夹里了，直接删除那个文件夹，也可以搞定。http://www.downcc.com/tech/1092.html病毒防治2010/05/04 14:52:40开机时运行360安全卫士，进程中的360 tray.exe资源占用率达到了50%，用瑞星杀毒并没有发现病毒，请问是怎么回事？360在进程中占用资源较大是正常的，特别实在更新某些功能时，更是明显。针对这种情况，downcc建议你分三步走：1、从官方网站上下载最新版本的360，现在最新版本是7.0.0.1008 beta版，下载地址可从http://www.360.cn/找到。2、减少其他不必要的系统进程，如开机启动QQ、YY等，以节约更多的系统资源。3、使用360修复好系统补丁后，关闭该软件，或者直接将该软件删除。http://www.downcc.com/tech/1090.html网络管理2010/05/04 14:29:02目前，网吧用户基于网络的应用已经从简单的网页浏览，扩展到视频QQ聊天、VOD点播、网络游戏、教育培训、IP电话等更为广泛的领域，这些应用的增多对网络的速度和稳定性提出了越来越高的要求，因此现在网吧对路由器的性能要求也在相应提高：首先，越来越多的功能要求以硬件方式来实现;其次，要求路由器采用分布式处理技术，以提高路由处理能力和速度;第三，逐渐抛弃易造成拥塞的共享式总线，采用交换式路由技术，保障网络的稳定性。正是由于网吧应用的复杂化，使得网络资源变得更加紧张，在这样的环境下，网吧电脑掉线现象成为困扰网吧业主和网吧管理员的心病，而为了避免出现掉线，各大网络设备生产商也在网吧路由器产品上面下了不少功夫，大家经过长期对网吧网络应用环境的研究分析，开发出一系列针对复杂应用环境下网络应用的优化措施和高级功能，下面我们就来看看网吧路由器上面都采用了哪些特别的技术可以防止掉线：对用户基于IP地址限速现在网络应用众多，BT、电驴、迅雷、FTP、在线视频等，都是非常占用带宽，以一个200台规模的网吧为例，出口带宽为10M，每台内部PC的平均带宽为50K左右，如果有几个人在疯狂的下载，把带宽都占用了，就会影响其他人的网络速度了，另外，下载的都是大文件，IP报文最大可以达到1518个BYTE，也就是1.5k，下载应用都是大报文，在网络传输中，一般都是以数据包为单位进行传输，如果几个人在同时下载，占用大量带宽，如果这时有人在玩网络游戏，就可能会出现卡的现象。一个基于IP地址限速的功能，可以给整个网吧内部的所有PC进行速度限制，可以分别限制上传和下载速度，既可以统一限制内部所有PC的速度，也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢?和具体的出口带宽和网吧规模有关系，不过最低不要小于40K的带宽，可以设置在100-400K比较合适。网内用户限制NAT的链接数量NAT功能是在网吧中应用最广的功能，由于IP地址不足的原因，运营商提供给网吧的一般就是1个IP地址，而网吧内部有大量的PC，这么多的PC都要通过这唯一的一个IP地址进行上网，如何做到这点呢?答案就是NAT(网络IP地址转换)。内部PC访问外网的时候，在路由器内部建立一个对应列表，列表中包含内部PCIP地址、访问的外部IP地址，内部的IP端口，访问目的IP端口等信息，所以每次的ping、QQ、下载、WEB访问，都有在路由器上建立对应关系列表，如果该列表对应的网络链接有数据通讯，这些列表会一直保留在路由器中，如果没有数据通讯了，也需要20-150秒才会消失掉。(对于RG-NBR系列路由器来说，这些时间都是可以设置的)现在有几种网络病毒，会在很短时间内，发出数以万计连续的针对不同IP的链接请求，这样路由器内部便要为这台PC建立万个以上的NAT的链接。由于路由器上的NAT的链接是有限的，如果都被这些病毒给占用了，其他人访问网络，由于没有NAT链接的资源了，就会无法访问网络了，造成断线的现象，其实这是被网络病毒把所有的NAT资源给占用了。针对这种情况，不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能，可以统一的对内部的PC进行设置最大的NAT的链接数量设置，也可以给每台PC进行单独限制。同时，这些路由器还可以查看所有的NAT链接的内容，看看到底哪台PC占用的NAT链接数量最多，同时网络病毒也有一些特殊的端口，可以通过查看NAT链接具体内容，把到底哪台PC中毒了给揪出来。防网络病毒用ACL网络病毒层出不穷，但所有的网络病毒都是通过网络传输的，网络病毒的数据报文也一定遵循TCP/IP协议，一定有源IP地址，目的IP地址，源TCP/IP端口，目的TCP/IP端口，同一种网络病毒，一般目的IP端口是相同的，比如冲击波病毒的端口是135，震荡波病毒的端口是445，只要把这些端口在路由器上给限制了，那么外部的病毒就无法通过路由器这个唯一的入口进入到内部网了，内部的网络病毒发起的报文，由于在路由器上作了限制，路由器不加以处理，则可以降低病毒报文占据大量的网络带宽。优秀的网吧路由器应该提供功能强大的ACL功能，可以在内部网接口上限制网络报文，也可以在外部王接口上限制病毒网络报文，既可以现在出去的报文，也可以限制进来的网络报文。WAN口防ping功能众所周知，拒绝服务攻击的原理就是攻击端发送大量无用的数据请求，使无暇顾及正常的网络请求。网络上的黑客在发起攻击前，都要对网络上的各个IP地址进行扫描，其中一个常见的扫描方法就是ping，如果有应答，则说明这个IP地址是活动的，就是可以攻击的，这样就会暴露了目标，同时如果在外部也有大量的报文对RG-NBR系列路由器发起Ping请求，也会把网吧的RG-NBR系列路由器拖跨掉。现在多数网吧路由器都设计了一个WAN口防止ping的功能，可以简单方便的开启，所有外面过来的ping的数据报文请求，都忽略，这样既不会暴露自己的目标，同时对于外部的ping攻击也是一个防范。http://www.downcc.com/tech/1087.html网络管理2010/05/04 14:15:05笔者是个网游迷，为了更好地玩游戏不惜省吃俭用为电脑换了装备，本以为终于可以畅快的玩游戏了，没想到玩网游时会因为网速太慢而被淘汰出局，究竟是什么吃掉了自己的带宽呢？对于这个问题笔者是百思不得其解。通过咨询朋友后，笔者得知带宽占用问题其实在使用电脑时会经常遇到，因为某些软件常常会在后台自动上传，这样就让本来丰富的带宽变得有限了。只要下载使用360安全卫士7.0的流量监控功能就来揪出那些在联网中占用上传带宽的元凶！利用此功能可以根据自己的意愿禁止相应程序的联网行为，让自己对网络使用拥有绝对的控制权。揪出占网内鬼—— 网络控制咱做主运行360安全卫士7.0正式版，进入程序主界面，切换到“流量监控”标签，在联网程序列表中所有正在联网的程序一目了然。通过查看程序的安全等级、下载速度、上传速度、已下载流量、已上传流量及连接数这些信息更为详细的，可以判断出究竟是哪个程序占用了很大的宽带资源。这里以PPS网络电视为例介绍一下如何禁止该程序访问网络，右击上传流量很大的程序，在弹出的菜单中选择“禁止访问网络”或“结束进程”项即可暂停程序访问网络。在“流量监控”页面下显示的只是当前正在联网的程序，却无法看到后台偷偷运行的联网进程，单击“连接查看器”，在打开的窗口中就能看到所有连接网络的进程，很多木马或者可疑程序都会在此现形。单击“连接查看器”文字链接，在打开的窗口中即会看到所有连接网络进程的安全等级、使用协议、本地IP、本地端口、目标IP、目标端口、目标IP归属地、连接状态等详细信息。除系统进程外，随意右击可疑进程，在弹出的菜单中选择“结束进程”项即可结束该进程的运行。提示：Win 7系统不支持360安全卫士7的“流量监控”功能。对于暂时设置为禁止访问网络的程序，在不用宽带时，如需要重新启用网络连接，这里仍以PPS网络视频为例介绍一下其操作：在连接网络程序列表中，右键单击“PPStream.exe”，在弹出的菜单中选择“允许访问网络”项，即可恢复该程序的网络连接。流量监控悬浮窗——实时流量随我查看在网络变化时，要第一时间发现并处理问题，就不得不在桌面打开360安全卫士7的“流量监控”大窗口，十分不便。其实，360“流量监控”功能还提供了一个能够实时显示网络使用状况的“悬浮窗”。在“流量监控”页面单击“设置”文字连接，在打开的“设置”窗口中勾选“显示悬浮窗”项，在桌面右下角即会看到网速查看悬浮窗，确定后，只需把鼠标移至悬浮窗上即可查看当前的下载/上传速度及总的下载/上传流量等信息，发现异常时在悬浮窗上双击鼠标，即可打开“流量监控”页面查看详细的信息。如今有很多软件因各种目的联网，不是为了产品更新升级就是为了向用户推送广告，特别是各种P2P下载工具、视频软件以及在线音乐播放器等，偷偷的在后台上传流量，也会消耗用户不少的带宽。下面我们给出了常用大流量软件统计和解决方案，希望大家有的放矢，灵活禁用软件的偷摸占用带宽的行为。http://www.downcc.com/tech/1086.html病毒防治2010/05/01 14:49:35现在U盘中毒传毒已经很烦了，我都中了几次招，请问虎哥，我该怎么做才能不让我的U盘中autorun.inf病毒呢？其实要实现免中autorun.inf病毒，方法有很多，现在不少U盘都已经自带了U盘免疫文件，即使没有自带，系统中只要安装了360、卡巴斯基等软件，都可以让系统不自动读取U盘的autorun，以避免病毒侵袭。如果觉得不保险，可以“开始菜单”→“运行”→“gpedit.msc”→“计算机配置”→“管理模板”→“系统”→“关闭自动播放”→“双击”→选择“已启用”→选择“关闭自动播放：所有驱动器”后即可。http://www.downcc.com/tech/1085.html无线网络2010/05/01 14:43:52　　现在，利用无线路由器和无线网卡来组建局域网的家庭已不在少数，但是，利用无线路由组建的网络，其数据传输率受到信号强度的影响很大，在信号不够强的时候，无线网络的数据传输率往往非常慢，甚至会出现无法建立连接的现象。　　在实际使用的时候，我们也常常发现无线信号的覆盖范围并不如产品说明上的那样好，不免令人失望。因为在实际使用的时候，信号会受到环境等一些客观因素的影响而出现衰减，这是无法避免的。当然，对于信号的衰减，我们也并不是束手无策，在使用的时候，可以通过一些技巧，尽量将信号衰减降到最低。　　一、合理摆放无线路由器的位置　　由于无线信号在穿越障碍物后，尤其是在穿越金属后，信号会大幅衰减。而在我们家庭的房子里，有很多钢筋混凝土墙，所以我们在摆放无线路由器的时候，应该使信号尽量少穿越墙壁。　　以下图所示的家庭结构为例，我们一般很少会在厨房或餐厅里上网，而书房和卧室是我们平时经常上网的地方，所以我们在选择无线路由器的摆放位置的时候，可以选择离厨房和餐厅远一些地方，而尽量靠近书房和卧室。<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201051144743300.jpg" />合理选择无线路由摆放位置　　如图所示，书房外墙处是摆放无线路由器的理想位置，这样摆放能够使客厅，书房，主卧，次卧都有一个比较好无线信号。当然，不同家庭结构都不一样，大家应该视具体情况而定。一般来说，无线网卡的客户端都具备信号强度的检测能力，大家拿笔记本在房间各处查看信号强度，从而选择一个最佳的摆放点。另外也可以安装Network Stumbler软件来检测信号的强度。　　二、修改信号频道减少干扰　　我们在无线路由器的配置界面里，会看到无线信道的选项。一般来说，54M的无线信道有11个，依次是信道1到信道11。当有多个无线信号在使用同一个无线信号频道的话，就会出现信号干扰。　　很多用户在购买无线路由器使用后，并未对无线信号频道能进行修改，这样大家使用的都是路由器默认配置时的信道，这样就很容易发生信道的干扰。如果附近有邻居使用的信道跟我们的一样，那么，我们双方的无线信号都会受到影响。<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201051144743114.jpg" />　　修改无线信道减少干扰　　我们同样可以使用Network Stumbler软件来进行扫描，看看附近都存在哪些无线信号，使用的是哪个信道。然后对我们自己的无线信道进行修改，避免与其他信道重复。　　另外大家要注意的是，一个频道的信号会同时干扰与其相邻的两个频道，即频道6的信号会影响到频道5和频道7，所以我们在设置无线信道的时候，应该尽量使自己的信道离其他信号频道两个以上。　　另外，很多家电用品在工作的时候也会对无线网络造成电磁干扰，所以无线路由器的摆放也应该尽量远离这些家电。　　由于天线增益的大小直接影响到信号的发射强度和接收能力，而市场上有些路由器的天线采用的是可拆卸设计，所以给无线路由器更换一个高增益的天线是增强信号最直接的方法。增益天线市场上有很多，价格也便宜。不过一点值得注意的是，在购买的时候应该询问清楚是否是全向天线，否则使用定向天线只能向一个方向传输无线信号。　　另外我们也可以对无线网卡的天线进行扩展，不过无线网卡的天线一般不可拆卸，更换起来也比较麻烦。其实生活中的很多小物品，都可以起到增强无线网络信号的作用。网络上也有很多DIY无线网络增益天线的方法，如使用奶粉罐，蚊香盘，漏勺等，有兴趣的网友不妨一试。<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201051144743588.jpg" />　　用奶粉罐自制增益天线示意图<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201051144743720.jpg" />　　蚊香盘自制增益天线示意图<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-5/201051144743275.jpg" />　　用漏勺DIY的增益天线　　总结：　　文中提到的这些技巧，能够在一定程度上改善信号强度，不过，路由器本身的实际发射功率才是最关键的。当然读者完全不必担心购买无线路由器后在家里不好用。现在家用的主流无线路由器其标准速率为54Mbps，而我们家中的宽带接入如果是ADSL一般为2M，而小区宽带其共享带宽一般为10M，即使是信号强度未能达到100%，其传输速率也能够满足一般家庭用户的上网需求了。http://www.downcc.com/tech/1084.html无线网络2010/05/01 14:40:48　　无线局域网凭借连接方便、使用简单的亮点，吸引了许多上网用户;可是在无线局域网中上网一段时间后，我们或许会经常遇到无线上网不稳定的骚扰，其中上网掉线现象可能特别频繁。遇到普通的无线上网掉线故障，我们往往简单地重启一下无线路由器设备就能轻松解决问题，可是也有一些无线上网不稳定故障，采用重启系统的方法根本不能解决问题，此时我们可以逐步排查、对症下药，才能摆脱无线局域网运行不稳之困!　　网络运行不稳原因　　在使用无线路由器进行共享上网的局域网工作环境中，网络运行不稳定的主要原因可能包含无线干扰、参数设置以及负荷过载三个方面。由于无线局域网中的普通无线路由器设备使用的是免费的wifi频段，而日常的电子产品，例如空调、微波炉、蓝牙、电子遥控器等设备，同样也使用的是这个频段资源，无线路由器在工作过程中很容易受到这些设备的干扰;在动态地址和静态地址混存的无线局域网工作环境中，地址池参数设置不当，很容易造成地址冲突现象，并引发网络运行不稳定的故障现象，此外信道参数的选用设置也很重要;普通无线路由器如果频繁遭遇大容量数据流量的袭击，或者运行时间过长，也容易影响无线局域网的运行稳定性。　　对症下药摆脱困扰　　好了，上面列举了无线局域网运行不稳定的主要原因，在弄清楚了故障产生的原因后，我们该如何对症下药，去寻找解决故障现象的应对办法呢?　　1、排除信号干扰因素　　一般来说，无线局域网工作环境的随意性比较大，无线路由器的放置地点可能会被经常移动变化，不过考虑到无线路由器在工作的时候，是通过电磁波信号来传输数据包的，而电磁波信号是很容易受到常见电子产品干扰的，为此我们在遇到无线局域网运行不稳定故障现象时，需要检查无线路由器的放置位置是否合适;例如，看看无线路由器附近是否存在类似冰箱、洗衣机、空调、微波炉这样的大功率电器设备，或者是否存在无绳电话之类的通信设备，这些设备在工作的时候，会对无线路由器设备产生电磁信号干扰，影响无线局域网的运行稳定性。　　在确保无线路由器设备远离电磁干扰之外，我们还要把该设备尽量摆放在办公室的中间空旷位置，之所以这样放置，是因为无线路由器的信号传输范围是一个球体，在办公室的中间空旷区域，可以保证让无线上网信号传输范围的直径覆盖整个办公室，以达到稳定、高效的信号传输效果，从而实现稳定上网的目的。此外，许多无线路由器设备的天线都是全向的，它的摆放角度也会影响无线信号传输效率的高低，至于如何调整天线角度才能获取最好的上网效果，我们还需根据实际环境来反复调整天线角度。　　2、排除设备驱动因素　　在无线局域网中，影响无线上网稳定性最常见的因素，就是客户端系统自身的稳定性问题，特别是客户机无线网卡的驱动问题，不少笔记本客户端系统由于无线网卡驱动安装不正确或者驱动程序兼容性存在问题，从而引起无线上网连接频繁掉线。　　为此，当我们发现自己在无线局域网中不能稳定上网冲浪时，首先需要检查自己的无线网卡设备在质量方面是否有保证，例如可以进入系统设备管理器，检查无线网卡设备的工作状态是否正常;在确认无线网卡设备工作状态正常的情况下，进入该设备的属性设置界面，看看其中的驱动程序版本是否过时，一旦发现驱动版本比较陈旧时，应该及时将它更新、升级到最新版本;如果无线网卡设备是直接与局域网中的无线路由器进行连接时，我们需要考虑无线网卡与路由器之间的兼容性，因为除了无线套装设备外，有不少品牌的无线路由器与无线网卡设备之间相互兼容性不是很好。　　3、排除信道冲突因素　　在同一个单位中，可能很多办公室中的无线路由器都会使用相同的上网信道，这个时候就容易出现信道冲突现象，从而影响无线局域网的工作稳定性。为此，当我们遇到无线上网速度不快或者频繁掉线的故障现象时，可以检查一下无线路由器的信道选择是否存在冲突现象;一般来说，IEEE802.11b/g标准的无线路由器支持选用11个信道，不过选用设置信道3的设备，会对使用信道1和信道6的设备产生干扰，选用设置信道9的设备，会对使用信道9和信道13的设备产生干扰;为了避免自己的无线路由器受到信道冲突，我们可以尝试进入该设备的后台管理系统，将信道参数调整为不常用的无线信道，例如可以将无线路由器的信道设置为1信道或6信道，也可以设置为11信道或13信道，这些信道往往不容易产生信道冲突现象。　　4、排除地址冲突因素　　如果我们将无线局域网中的一些重要客户端系统，设置成使用静态IP地址，而其他客户端系统全部使用动态IP地址的话，那么日后重要客户端系统一旦关闭运行一段时间，再重新接入无线局域网时，就容易出现地址冲突现象，这种现象也会影响无线局域网的工作稳定性。造成这种不稳定现象的主要原因，就是我们没有正确设置无线路由器的DHCP服务参数，从而引发DHCP服务器自动把静态IP地址也分配出去了。在遇到地址冲突现象时，我们只要进入无线路由器的Web管理页面，打开DHCP服务设置区域，将其中的地址池参数设置成除静态地址之外的一段IP地址，那样一来无线局域网中的普通客户端系统无论如何也无法获得指定的静态IP地址了，那么无线上网的稳定性自然也就有保证了。　　5、排除负载过大因素　　自从组建了无线局域网以后，相信大家对无线上网都会趋之若鹜，殊不知上网的人数越多，上网数据流量越大，那么无线上网的稳定性就会越差，这是因为无线路由器的负荷能力有限，一旦上网负载超过它的承受能力，那么它就会频繁掉线。　　为了排除无线路由器负载过大因素，我们首先要限制无线局域网中的BT下载、联机游戏等影响流量和带宽的不正常操作，同时限制无线路由器的连接数量，尽量让上网计算机不超过10台。此外，对于长时间启用、运行无线路由的上网用户来说，我们要做好该设备的散热措施，确保不会产生由于散热不良引起的无线上网不稳定故障。　　6、排除网络病毒因素　　在单位无线局域网中，由于无线上网的用户相对较多，无线局域网遭遇网络病毒攻击的可能性会很大，而网络病毒的频繁发作，也会影响局域网的传输稳定性。为此，我们需要采取措施，防范无线局域网中的病毒传播、扩散，以避免网络病毒堵塞上网传输通道，造成上网速度缓慢或无线路由器掉线现象。一般来说，当无线局域网上网速度突然变慢时，我们往往能意识到这很可能是网络病毒引起的，此时我们可以通过断开网络连接、使用新版杀毒软件查杀病毒的方法，来恢复网络连接速度。http://www.downcc.com/tech/1083.html网络故障2010/05/01 14:39:03Error 602 The port is already open问题：拨号网络网络由于设备安装毛病或正在应用，不能进行连接原因：RasPPPoE没有完整和正确的安装解决：卸载干净任何PPPoE软件，重新安装Error 605 Cannot set port information问题：拨号网络网络由于设备安装毛病不能设定应用端口原因：RasPPPoE没有完整和正确的安装解决：卸载干净任何PPPoE软件，重新安装Error 606 The port is not connected问题：拨号网络网络不能连接所需的设备端口原因：RasPPPoE没有完整和正确的安装，连接线故障，ADSL MODEM故障解决：卸载干净任何PPPoE软件，重新安装，检查网线和 ADSL MODEMError 608 The device does not exist问题：拨号网络网络连接的设备不存在原因：RasPPPoE没有完整和正确的安装解决：卸载干净任何PPPoE软件，重新安装Error 609 The device type does not exist问题：拨号网络网络连接的设备其种类不能断定原因：RasPPPoE没有完整和正确的安装解决：卸载干净任何PPPoE软件，重新安装Error 611 The route is not available/612 The route is not allocated问题：拨号网络网络连接路由不正确原因：RasPPPoE没有完整和正确的安装，ISP服务器故障解决：卸载干净任何PPPoE软件，重新安装，致电ISP询问Error 617 The port or device is already disconnecting问题：拨号网络网络连接的设备已经断开原因：RasPPPoE没有完整和正确的安装，ISP服务器故障，连接线，ADSL MODEM故障解决：卸载干净任何PPPoE软件，重新安装，致电ISP询问，检查网线和 ADSL MODEMError 619问题：与ISP服务器不能建立连接原因：ADSL ISP服务器故障，ADSL电话线故障解决：检查ADSL信号灯是否能正确同步。致电ISP询问Error 621 Cannot open the phone book fileError 622 Cannot load the phone book fileError 623 Cannot find the phone book entryError 624 Cannot write the phone book fileError 625 Invalid information found in the phone book问题：Windows NT或者Windows 2000 Server网络RAS网络组件故障原因：软件安装问题解决：卸载所有PPPoE软件，重新安装RAS网络组件和RasPPPoEError 630问题：ADSL MODEM没有没有响应原因：ADSL电话线故障，ADSL MODEM故障（电源没打开等）解决：检查ADSL设备Error 633问题：拨号网络网络由于设备安装毛病或正在应用，不能进行连接原因：RasPPPoE没有完整和正确的安装解决：卸载干净任何PPPoE软件，重新安装Error 638问题：过了很长时间，无法连接到ISP的ADSL接入服务器原因：ISP服务器故障；在RasPPPoE所创立的不好连接中你毛病的输入了一个电话号码解决：运行其创立拨号的Raspppoe.exe检查是否能列出ISP服务，以断定ISP正常;把所应用的拨号连接中的电话号码扫除或者只保存一个0。Error 645问题：网卡没有正确响应原因：网卡故障，或者网卡驱动程序故障解决：检查网卡，重新安装网卡驱动程序Error 650问题：远程盘算机没有响应，断开连接原因：ADSL ISP服务器故障，网卡故障，非正常关机造成网络协议出错解决：检查ADSL信号灯是否能正确同步，致电ISP询问；检查网卡，删除所有网络组件重新安装网络。Error 651问题：ADSL MODEM报告产生毛病原因：Windows处于安全模式下，或其他毛病解决：涌现该毛病时，进行重拨，就可以报告出新的具体毛病代码Error 691问题：输入的用户名和密码不对，无法建立连接原因：用户名和密码毛病，ISP服务器故障解决：应用正确的用户名和密码，并且应用正确的ISP账号格式(name@service),致电ISP询问。Error 718问题：验证用户名时远程盘算机超时没有响应，断开连接原因：ADSL ISP服务器故障解决：致电ISP询问Error 720问题：拨号网络无法和谐网络中服务器的协议设置原因：ADSL ISP服务器故障，非正常关机造成网络协议出错解决：致电ISP询问，删除所有网络组件重新安装网络。Error 734问题：PPP连接把持协议中断原因：ADSL ISP服务器故障，非正常关机造成网络协议出错解决：致电ISP询问，删除所有网络组件重新安装网络。Error 738问题：服务器不能分配IP地址原因：ADSL ISP服务器故障，ADSL用户太多超过ISP所能供给的IP地址解决：致电ISP询问Error 797问题：ADSL MODEM连接设备没有找到原因：ADSL MODEM电源没有打开，网卡和ADSL MODEM的连接线涌现问题，软件安装以后相应的协议没有正确邦定，在创立拨号连接时，建立了毛病的空连接解决：检查电源，连接线；检查网络属性，RasPPPoE相干的协议是否正确的安装并正确邦定（相干协议），检查网卡是否涌现?号或!号，把它设置为Enable;检查拨号连接的属性，是否连接的设备应用了一个“ISDN channel-Adapter Name(xx)” 的设备，该设备为一个空设备，如果应用了取消它，并选择正确的PPPoE设备代替它，或者重新创立拨号连接。http://www.downcc.com/tech/1080.html网络故障2010/05/01 14:35:18过河马问：虎哥啊，不知道咋回事，我的电脑每次打开网页都超慢，举个例子吧，打开家用电脑网页居然要10几20秒，而从家用的下载乐园下载软件，最快能达到400K，请问这是啥原因啊？请帮我解决下，谢谢！打开家用电脑网站很慢吗？虎哥并不觉得，这是因为家用电脑网站使用FTP模式，如果不是因为整机性能较差或网络环境不好，是不会很慢的。从这位读者的情况来看，很有可能是因为浏览器插件过多，造成网站数据打开需要经过多道加载和过滤所造成的。针对这种情况，可以减少浏览器的加载插件，或者直接更换其他浏览器。此外打开网站速度过慢，也有可能和当地的DNS服务器解析速度有关，建议使用较快的DNS服务器，或者直接使用OpenDNS，将DNS地址设置为“8.8.8.8”或“4.4.4.4”。http://www.downcc.com/tech/1071.html网络管理2010/04/25 17:41:17　　在局域网络中，用无线网络，打印机装在一台机子上，另外一台电脑打印文件，怎样设置才能打印，工作组都在同一个下面，但就是找不到打印机？　　如果打印机只是装在一台机子上，就必须把这台机子上的打印机设为共享，另外一台电脑打印时必须登录到装了打印机的这台电脑上，然后把共享的打印机设为默认。　　这和路由器设置无关，只要你的机器能够互相ping通，则你的网络设置无问题。　　接下来就是两台机器系统的权限和共享文件夹防火墙端口设置。一般XP、2003、2000的话只要打开guest账户，并且打开共享功能。将电脑设置在同一个工作组下，你就可以在网上另据里看到了。　　这个跟你使用无线网络没有关系，前提是保证那台机子开通了局域网共享服务，否则要先开启，使用共享服务设置向导。http://www.downcc.com/tech/1070.html无线网络2010/04/25 17:39:32　　许多朋友在访问无线局域网的过程中，时常会遇到这样一种尴尬的现象，那就是工作站的无线网卡明明能够搜索和检测到局域网网络中的接入点信号，可是该工作站网卡却无法从那个目标接入点获取有效的IP地址。遇到这种无线访问故障时，我们究竟该如何才能让无线接入点内置的DHCP服务器正确地为无线工作站分配有效的IP地址呢?　　一般来说，工作站中的无线网卡无法从DHCP服务器中及时获得有效的IP地址，这种现象还是比较常见的。　　当无线网卡和无线接入点之间通过通信协商架设起一条数据通道后，无线工作站就会自动通过该连接通道向无线接入点发送一个申请IP地址的UDP数据包请求，倘若无线局域网中的DHCP服务器工作状态正常的话，该服务器就应该对这个IP地址申请请求做出及时回应，并正确地为目标工作站分配一个有效的动态IP地址。　　现在无线局域网中的DHCP服务器无法为无线网卡分配有效的IP地址，这是什么原因呢?其实这种现象主要是由以下几个方面的因素引起的，我们只要逐一地进行排查就能解决问题了。　　首先检查一下无线工作站与局域网中的无线接入点之间的连接是否建立成功。有时候无线接收信号再强，无线接入点也能拒绝无线工作站的链接或身份识别请求。　　比方说，无线接入点要是处于繁忙状态或者它的通信速度速率以及其他上网参数与无线工作站不匹配的话，就会拒绝无线工作站与它建立通信连接。　　所以，当我们发现DHCP服务器无法为无线网卡分配IP地址的故障现象时，我们应该首先仔细检查一下当前工作站中的无线网卡设备与无线接入点在参数设置方面是否存在不匹配的地方，一旦发现有不匹配的地方时必须及时将它修改过来。　　在确认无线网卡与无线接入点之间的通信正常情况下，我们还需要认真看看无线接入点与无线网卡使用的身份识别参数是否一致，如果不相符合的话，即使无线网卡能够与无线接入点之间建立正常的通信连接，无线网卡也有可能无法从无线接入点内置的DHCP服务器中获得有效的IP地址，所以我们有必要认真观察无线工作站的连接状态以及反复检查无线网卡或无线接入点的身份识别参数的设置，确保它们之间的身份识别能够顺利通过。　　如果无线工作站已经顺利通过了无线接入点的身份识别验证，但无线网卡仍然还无法从无线接入点内置的DHCP服务器中获得有效的IP地址的话，我们就有必要检查一下无线接入点内置的DHCP服务器是否能够正常工作，要是那个DHCP服务器被关闭的话或者运行不正常的话，自然就无法为无线工作站自动分配IP地址了。　　进入无线接入点的后台管理界面，找到DHCP服务器的有关设置选项，检查它的工作状态是否正常，如果发现该DHCP服务器已经正常启用的话，我们不妨尝试着将无线接入点设备重新启动一下，看看DHCP服务器能否正确地为无线工作站分配合适的IP地址，要是无线工作站仍然无法从DHCP服务器中获得IP地址，我们可以在无线工作站系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行对话框中输入字符串命令“ipconfig /release”，单击回车键后，将无线工作站以前占用的IP地址释放出来。　　之后再次执行字符串命令“ipconfig /renew”，看看DHCP服务器能否成功为无线工作站分配IP地址。　　要是上面的努力还无法解决DHCP服务器无法为无线网卡分配地址故障的话，那么我们就有必要看看DHCP服务器设置的IP地址段中，有没有空闲的IP地址可以使用了，要是DHCP服务器地址段中的所有地址全部被耗尽的话，DHCP服务器自然会拒绝无线工作站的IP地址申请请求。　　所以我们必须检查DHCP服务器中，目标地址段中的可用IP地址数目是否多于无线局域网中的工作站数量，如果可用IP地址数量少于无线局域网中的工作站数量时，我们就需要重新为局域网中工作站设置合适的IP地址段了。　　相信通过上面的逐一排查，DHCP服务器无法为无线网卡分配IP地址的现象一定能够被顺利解决掉。http://www.downcc.com/tech/1061.html网络故障2010/04/22 10:43:44　　网络连接不正常的故障现象经常会出现，造成这种故障的原因也是各式各样;按照常规操作思路进行故障排查，也不是一件非常困难的事情。可是，本文下面描述的网络连接不正常现象却比较特别，引起这种奇怪现象的原因也是很少见到，它是由于网卡系统资源被强行分配错误引起的;为了帮助大家有效积累解决网络连接不正常故障的经验，现在就将该故障的详细解决过程还原出来，希望大家能从中总结出一些规律来!　　故障现象　　局域网中有一台普通的客户端系统，最近发生了一起在上网过程中突然停电的事故，当输入电源恢复正常，并且客户端系统重新启动稳定后，笔者发现该客户端系统的网络连接突然变得不正常了。打开系统托盘区域处的网络连接状态窗口，笔者看到本地客户端系统的网络连接明显不正常，无论是向外发送数据包，还是从外接受数据包，数据流量都很小，只有可怜的几百个字节。仔细检查客户机机箱背面的网卡信号灯状态时，笔者看到网卡信号灯闪烁起来速度比较缓慢，有时停滞一段时间后，又开始进行缓慢闪烁;在这种状态下，尝试访问网页内容时，发现目标网页内容根本无法打开。　　由于局域网中的所有客户端系统，都是通过普通五类双绞线直接连接到四台楼层交换机上的，而这些楼层交换机又与路由器相连，来实现共享访问Internet网络的;当发生了上述奇怪故障现象后，笔者初步认为问题可能出现在那台故障客户端系统自身身上。基于这样的考虑，笔者先是怀疑这台故障客户端系统可能被意外感染了网络病毒，毕竟在Internet网络中上网冲浪时，操作无论怎么小心翼翼，网络病毒都有可能悄悄地“袭击”自己。为了排除病毒因素，笔者立即安装了最新版本的瑞星杀毒软件，并通过该杀毒软件对故障客户端系统的各个“角落”进行了彻底地病毒清除操作，可是漫长的杀毒等待之后，故障客户端系统中竟然没有一个网络病毒被发现。看来，造成网络连接数据流量很小的故障“祸首”另有人在。　　故障排查　　既然故障客户端系统中找不出网络病毒，难道是连接该客户端系统的物理连接不正常?想到这一点，笔者立即打开目标客户端系统的运行对话框，使用ping命令测试局域网中的路由器地址，测试结果发现不成功，继续ping测试本地网卡设备的IP地址，发现还是不通，这是怎么回事呢，为什么连本地网卡地址也不能正常ping通呢?难道是故障客户端系统中的网卡设备发生了硬件损坏?由于单单观察网卡信号灯状态，无法识别出网卡设备的工作状态是否正常，不得已，笔者只好尝试打开该故障客户端系统的设备管理器窗口，从中找到目标网卡设备，并用鼠标右键单击该网卡设备选项，从弹出的快捷菜单中执行“属性”命令，弹出目标网卡设备的属性设置界面，在该设置界面的“常规”选项设置页面中，笔者看到系统提示说该网卡设备工作状态一切正常(如图1所示)，这就意味着网卡设备可能在质量方面没有什么问题。<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010422104522381.jpg" />　　有没有可能是杀毒软件在频繁地查杀病毒的过程中，意外地将故障客户端系统的网卡驱动程序删除掉呢?为了避免网卡驱动程序的干扰，笔者打算对网卡设备的驱动程序进行一下重新安装;说干就干，笔者立即打开故障客户端系统的设备管理器窗口，从中找到目标网卡设备，并用鼠标右键单击该设备选项，从弹出的快捷菜单中执行“卸载”命令，将当前网卡驱动程序从系统中彻底地删除干净;之后，重新启动了一下故障客户端系统，再按照系统提示正确安装了一遍网卡驱动程序。原以为上述努力肯定能够解决好问题，可是笔者再次在故障客户端系统中测试网络连接时，发现网络连接仍然不正常，这说明网络连接不正常的故障原因与网卡驱动程序没有任何关系。　　在排除网卡设备自身质量以及驱动程序因素后，笔者又开始怀疑起物理连接来了;为了防止物理连接出现问题，笔者特地找来了专门的网络线缆测试仪，对连接故障客户端系统的物理线缆进行了连通性测试，测试发现这条物理线缆是正常的。后来，笔者又将这条物理线缆的一端水晶头插入到带电源的测试仪上，另外一端水晶头直接插入到交换端口上，接通测试仪上的电源后，来测试网络线缆到局域网路由器之间的连通性是否正常，结果发现网络线缆到局域网路由器之间的连通性是正常的，很显然这个测试操作一举排除了交换端口、网络线缆、水晶头这几个故障因素。　　经过上述排查之后，笔者确认问题肯定还是出在故障客户端系统自身身上，那究竟会是什么问题呢?　　由于网络病毒因素、物理连接因素、网卡驱动因素等，都已经被排除在外，难道是故障客户端系统中与网络连接有关的系统文件受到了损坏?想到这一点，笔者决定执行系统文件扫描、修复操作，看看能不能发现有什么系统文件已经受到了损坏。在执行系统文件扫描修复操作时，笔者打开了故障客户端系统的运行对话框，在其中执行“sfc /scannow”命令(如图2所示)，经过漫长时间的修复等待，系统屏幕上始终没有弹出文件受损的提示信息，这说明系统中没有任何文件受到损坏。<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010422104522811.jpg" />　　既然Windows系统工作状态也是正常的，那现在唯一的可能就是网卡设备存在隐性问题，造成了客户端系统的网络连接不正常。有鉴于此，笔者决定使用设备替换法，来尝试解决网络连接不正常现象。于是，立即找来一块独立的PCI网卡，打开这台故障客户端系统的机箱外壳，将PCI网卡正确地插入到对应主板插槽中，重新启动Windows系统，并设置好独立网卡的上网参数后，笔者又将网络线缆插入到这个新安装好的独立网卡设备中，并且进行了上网测试，结果发现网络信号灯处于长亮状态，但是上网访问时还是不通。　　由于独立网卡是新设备，笔者担心先前的集成网卡没有禁用，造成了新网卡设备也不能正常进行网络连接，于是笔者再次打开故障客户端系统的设备管理器窗口，从中找到目标集成网卡选项，同时用鼠标右键单击该选项，执行右键菜单中的“禁用”命令(如图3所示)，之后重新进行上网测试时，发现通过独立网卡已经能够正常上网了，这说明先前的网络故障的确是由集成网卡设备自身引起的。<img alt="" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010422104522276.jpg" />　　按理来说，到了这里，网络故障就算被成功解决了;可是，让笔者感到非常疑惑的是，那台故障客户端系统的集成网卡设备也属“名门”系列，质量应该能够得到保证，同时网卡处理的信号一般都是微弱信号，网卡应该不大容易受到损坏才对，为什么现在它会变成“废品”呢?好奇心驱使笔者决定重新进行一次测试，笔者拔掉独立网卡设备，同时将禁用了的网卡设备又启用起来，再次将网络线缆插入到集成网卡中进行上网测试时，让人意想不到的事情出现了，现在竟然能够通过集成网卡重新进行网络连接了，显然集成网卡设备并没有发生硬件损坏。　　故障反思　　总结上面的故障排除过程，笔者依照故障现象、逐步排查，直到怀疑集成网卡设备存在问题;在确认网卡设备自身存在问题后，笔者原本通过设备替换方法，使用独立网卡替换以前的集成网卡设备来解决故障现象，可是笔者却通过实践偶然地发现，集成网卡并没有发生硬件损坏故障。经过仔细分析，笔者认为先前集成网卡设备之所以不能正常进行网络连接，多半是故障客户端系统分配了错误的系统资源给集成网卡设备，当系统中新安装了独立网卡设备后，系统重新给集成网卡设备分配了系统资源，才得以让网络连接的工作状态恢复正常。为此，大家日后要是再次碰到相同的故障现象，而恰好手头又没有可以替换的网卡设备时，可以先尝试将主板的CMOS电池放电清零，之后接通主板电源为网卡设备重新分配系统资源，说不定能解决这类问题。http://www.downcc.com/tech/1060.html无线网络2010/04/22 10:12:461、封锁SSIDSSID（Service Set Identifier）一般是由AP或无线路由器广播出来的局域网名称，它的目的是让只有无线路由器设置为名称不异SSID的值的电脑才能互相通信。对于 BT下载来说，我们建议巨匠封锁SSID来获得更好的使用你下场。因为，封锁SSID后可以节约带宽的占用率和免去良多收集冗余信息，提高BT的下载速度。另一方面，封锁SSID后也可以起到对收集呵护的浸染。封锁SSID广播后，其他用户将无法搜索到你无线设备的SSID，除非他妙手动填写出你正确的 SSID才能进行毗连。2、启用加密，节制用户数目与传统有线路由对比，无线路由器更轻易被他人入侵，尤其是没有采用任何加密法子的无线路由，你的邻人将毫不吃力的使用你的收集进行下载和其他操作，从而影响你的收集质量。除了上面提到的封锁SSID，我们还可以经由过程WEP和WPA这些无线加密手段来对收集进行呵护。这里我们建议巨匠，在其他无线路由器设置正常的情形下，解除ISP和软件的问题后，您不妨看看是否有人偷偷潜入了您的收集。3、使用UPnP功能UPnP（Universal Plugand Play，通用即插即用）是因特网及LAN中使用的以TCP/IP和谈为基本的手艺。经由过程无线收集上网的用户都是处于内网，为了保证像BT这样的P2P软件正常工作，开启UPnP是必需的，而今朝年夜年夜都无线路由器设置都具有此功能。（年夜年夜都无线路由器设置的UPnP默认为封锁，用户可手动开启该功能，重启路由器后即可生效）外网没有需要使用UPnP的“自动端口映射”功能，但模拟仍是有需要使用UPnP配合撑持UPnP的收集防火墙软件（如WindowsXP自带的ICF、诺顿收集平安特警2003/2004）自动打初步口。对于使用WinXP操作系统的用户来说，UPnP撑持模块则不是默认安装的，是以，我们需要进行手动安装。打开“添加/删除轨范”，转到“Windows组建。2.在“Windows组件向导”中，点击“收集处事”-“具体”，然后选择“通用即插即用”复选框。从头启动之后，WinXP提醒找到新硬件，进入网上邻人后你会发现路由器，声名UPnP功能就打开了。此外，BT下载软件中的UPnP功能也需要开启。Bit Comet可撑持UPnP自动端口映射，可在本机上自动完成网关端口映射设置装备摆设的操作。（在默认状况下此功能是开启的）该软件可以在不作任何设置装备摆设的情形下自动在网关上打开对外端口，速度会获得必然水平的晋升。4、开启DMZ功能我们除了要操作UPnP功能来解决外网和内网的问题外，还需要使用DMZ（demilitarized zone）来解决安装防火墙后外部收集不能访谒内部收集处事器的问题。为了保证BT这样的P2P工具不被限制，最年夜水平的进行流利的下载，我们需要开启DMZ功能来设立的一个非平安系统与平安系统之间的缓冲区，这个缓冲区位于内部收集和外部收集之间的小收集区域内。http://www.downcc.com/tech/1050.html网络管理2010/04/17 18:12:12　　请问如果路由器密码被别人修改了怎么办啊?就是登路由的密码被别人修改了，控制了无线上网的密码，就没有办法上网了，只有正确的密码才可以上网......　　应该有个默认密码　　除了少数厂商的无线路由器存在万能密码或登录破解漏洞外，如果之前没有针对参数配置文件进行保存的话，要想在保存当前设置参数的前提下恢复密码是不太可能的。要想能够再次登录到无线路由器中必须清空之前的所有配置。具体方法如下。　　小提示：　　第一步：连接电源的情况下将无线路由器拿在手中，查看设备后面板。　　第二步：一般来说在设备后面板我们会看到一个小孔，孔的上方会写有类似reset的字样，这就是复位键。找一根针装物(普通的圆珠笔也可以)直接插到该孔中，并按住坚持30秒到1分钟后松开。　　第三步：完成上面的操作后我们再次接通电源就可以使用无线路由器的默认密码进行登录了，只是原来的参数设置信息也将消失，路由器回到出厂状态。至于默认管理员帐户信息和密码到底是多少可以查询产品说明书获得。　　下面列出一些常见无线路由器的缺省密码和帐号信息，帮助各位查询。　　tp-link——用户名admin，密码admin　　神州数码——用户名为adsl，密码为adsl1234　　华为——用户名和密码都为admin　　实达——用户名：user 密码：password或者用户名：root 密码：grouter　　dd-wrt——用户名：root 密码：admin　　moto——用户名：admin 密码：motorola　　艾玛——用户名：admin 密码：admin 用户名：szim 密码：szimhttp://www.downcc.com/tech/1044.html病毒防治2010/04/15 12:45:20网友小刘反映，他在某BT下载站下载了一个压缩包。双击解压缩后，就发现自己的电脑桌面上呈现了几个新的图标，且问题都很是吸惹人，如"高清片子""免费片子""小游戏""淘宝购物"等。双击这些图标后，就会打开一些网址导航站、不良网站，甚至色情网站，并会弹出年夜量广告。而且这些图标根柢没法删除，按下"Delete"键没有反映;在图标上点击右键，只有"打开主页"和"建树快捷体例"两个选项。近日，年夜量用户呈现"桌面图标无法删除""桌面呈现两个IE图标"等现象，且点击这些图标后还会打开不良网站。金山卫士平安专家剖析，此现象系"桌面图标"混混软件所致。今朝此混混软件已成泛滥趋向，或将影响万万用户。使用金山卫士的"清理插件"功能可彻底断根"桌面图标"混混软件，并完美修复遭到破损的快捷体例。金山卫士平安专家剖析，小刘已经受到了"桌面图标"混混软件的损害。该混混软件首要以绑缚其它软件和网页挂马的体例进行传布。该混混软件一旦被运行，就会在桌面上生成多个图标。并会经由过程为自己建树的快捷体例设置权限或者更改注册表等体例，让用户无法删除图标。据体味，一般的平安软件可以断根失踪"桌面图标"混混软件，可是会忽略仍然留在桌面上的"图标"，用户点击这些图标后，会导致一再传染。金山卫士平安专家暗示，使用金山卫士的"清理插件"功能可彻底断根"桌面图标"混混软件，并完美修复遭到破损的快捷体例。据悉，操作混混软件篡改浏览器首页，恶意推广网站，经由过程广告和流量获得收益已经成为病毒团伙新的盈利模式。每年有跨越5000万用户"被广告"，地下混混广告的流量规模相当于10个hao123(闻名的导航网站)，年产值跨越100亿。恰是因为背后巨年夜的经济益处趋向，致使曾经静静了一段时刻的混混软件"卷土重来"，且有年夜规模爆发的趋向。金山卫士平安专家提醒泛博网平易近，不要从不知名的下载站下载软件，不要领受默认人传来的文件，将金山卫士更新至最新版本，并实时更新系统裂痕，按期进行木马查杀、插件清理。http://www.downcc.com/tech/1043.html无线网络2010/04/15 12:41:53近段时间提到蹭网无外乎一堆貌似专业的软件例如BT3和山寨版的大功率网卡例如卡王、魔翼、什么小王子等。其实这些东西也不是所有人都会带在身上的，而且蹭网还有更加简单的方法，完全不需要破解无线网络就可以轻松使用免费的无线网络。原理从“弱口令”突破免费享用无线网网络破解并不是最省力的办法，虽然WEP破解速度很快，但是实际用起来并没有传说中那么方便，例如Linux环境不熟悉、破解软件不支持网卡等，这些都是制约的因素。而且对于WPA来说，目前根本就没有好的破解方法。不过，无线路由器也有弱口令，例如1234567890、8888888888等等。我就用这两组数字在不少机场蹭过网。同样，10个1之类的重复数字都是常用密码。当你在机场需要上网但又不舍得花钱去机场咖啡厅的时候，就可以试试这些弱口令。这些弱口令的无线热点一般都用WEP网络，在用弱口令试探密码时，最好选择WEP网络。WPA加密的网络也有弱口令，大家都可以试试。除了简单的数字，有时候商家的电话号码或者跟他们相关的数字都可能是无线网络密码，甚至有时候商家店名+简单数字例如123也是密码。01出行前早做准备，用谷歌地图了解这个城市哪里有免费的无线热点，例如星巴克就是很好的参考点。据说麦当劳也提供无线上网了，这个对于我们是好消息哦。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010415124350923.jpg" />02如果去的地方有公共的无线网络例如香港，那么到香港政府网站http://www.gov.hk/tc/theme/wifi/location/就可以获知免费的无线网络开放地点和密码。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010415124351923.jpg" />03如果手机带有WiFi模块，可以用手机的WiFi功能当WiFi的嗅探器使用。在户外开着笔记本寻找信号太不高效了。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010415124351103.jpg" />04确认信号是否是加密信号，尽量优先选择没有加密的网络。如果网络有加密，那也没关系，不过优先选择WEP的网络。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010415124351290.jpg" />05在这些网络中，使用WirelessMon选择一个信号最强的网络作为优先测试对象。如果第一个网络蹭网失败，则依次往下尝试。 < img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010415124351513.jpg" />06没有加密的网络直接连接就可以了。如果网络加密，在不采用破解手段的情况下，我们可以用上面提到的弱口令，进行试登录，或许就能成功。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010415124351297.jpg" />07如果常用的弱口令无效，还可以上网根据SSID和城市、地区在Google或者百度中搜索无线密码，很可能获得惊喜哦。<img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010415124351820.jpg" />08最后介绍一个杀手锏。可以直接问店员或者消费的顾客获得无线路由器的密码，如果问店员，你可以装得像消费的顾客。成功率取决于询问的技术，例如找美女去问GG密码就往往一击必杀。编辑点评弱口令是一个常见的安全问题，存在于生活中的各个方面。由于商家为顾客提供的无线上网服务本身就是一个“额外”的项目，所以店家、店员对它并不太在意，而且老板或者店员也不是IT高手，更不会像自家的网络一样怕别人蹭影响网速。所以出门在外，商家的WiFi网络还是比较好蹭的。http://www.downcc.com/tech/1038.html网络管理2010/04/12 11:34:18　　常来说，当发生Web站点无法访问、网络连接测试不通等故障现象时，这些故障由于都具有明确的现象，我们可以根据这些现象快速定位故障节点，故障原因寻找起来也不是很麻烦。不过，有一种类型的网络故障特别让人头疼，明明网络连接是畅通的，可是上网连接速度却狂慢，那究竟是什么因素让网络访问速度如此之慢呢?其实造成网络访问速度缓慢的因素比较多，我们只有逐一进行排查，才能让网络访问全速连接!　　排除线缆障碍　　网络访问从物理线缆的连接开始，不要以为自己使用的是现成连接线缆，就不会出现任何问题。实际上，大约有一半的网络故障都与物理线缆的连接有关，网络线缆的制作以及插拔连接方法，与网络传输性能息息相关;例如，要是我们使用的物理连接线缆，没有按照T568A标准和T568B标准进行制作，那么上网信号在该条线缆上传输时，就容易受到外界的干扰，使用该条线缆上网访问时，就容易遇到网络速度不快的现象。此外，如果网络线缆接触不牢的话，上网访问也会遇到断断续续的故障现象。　　那么如何才能确认上网缓慢故障，就是由物理线缆引起的呢?很多时候，为了判断网络线缆是否存在问题，我们会将该条线缆插入到一台工作状态良好的笔记本电脑上，进行上网测试，如果测试结果正常，基本就确认网络线缆不存在问题;事实上，这种判断也不一定准确，有时一条没有按照规定制作的网络线缆，连接到笔记本电脑上一切正常，但是连接到普通台式计算机上时，就会出现刚开始上网速度正常，后来速度十分缓慢，甚至就不能正常上网的现象，之所以会出现这种现象，主要是笔记本电脑自带的网卡设备质量较高，而台式计算机中安装的网卡设备质量明显不如笔记本电脑。　　因此，在排除网络线缆障碍时，我们首先要确认网络线缆必须符合T568A标准和T568B标准，对于不符合制作标准的网络线缆应该坚决弃用，以防日后上网产生隐性故障;其次借助专业工具测试线缆的连通性，要是手头没有专业测试工具时，可以使用笔记本电脑结合台式电脑进行综合测试，确认网络线缆的连通性是否正常;第三，检查网络线缆的长度是否在100米之内，对于那些距离太长的物理线缆应该尽量缩短，以防止日后上网用户随意将太长的线缆圈绕起来，影响上网信号的正常传输。　　排除端口障碍　　集线器、交换机、路由器等设备，都是局域网或广域网环境中的重要设备，这些设备的端口在大容量数据信息的冲击下，很容易出现各种各样的故障现象，例如端口出现假死、锁死现象，端口被down掉等，一旦这些重要端口出现意外，那么局域网中将会有一大批的客户端系统不能正常上网访问，或者访问网络的速度不快。　　为此，当局域网中出现有多台计算机同时上网速度缓慢的故障现象时，我们就需要对重要网络设备的端口工作状态进行检查;例如，可以登录进入这些设备的后台管理系统，使用show命令或display命令扫描、诊断各个端口的工作状态;如果这种方式找不到故障节点，我们可以尝试在网络访问高峰期，借助专业的网管程序查看集线器、交换机、路由器等重要端口的数据流量，将那些数据流量明显异常的端口找出来，然后一直观察它们的状态变化。要是这些端口的数据流量一直很大，那不仅仅是端口瓶颈的问题了，很有可能是局域网中出现类似网络环路、广播风暴等不正常现象;相反，要是这些重要端口的数据流量只是在访问高峰期间比较大，而平时流量能够恢复到正常状态时，那我们基本就能认定这些端口可能就是网络数据流通瓶颈的位置，此时我们应该想方设法地去增加端口的带宽容量。我们可以选用多种方法来实现这一目的，例如可以划分多个VLAN、可以调整端口设置、可以升级网络设备、可以同时安装多个网卡等等，来扩大带宽容量大小。　　排除环路障碍　　在组网规模不大的局域网环境中，由于上网节点相对较少，组网结构不是特别复杂，发生网络环路现象的机率往往较小。不过在组网规模较大、组网结构复杂的环境中，经常会预留一些备用的网络线路，网络管理员稍微不注意，将它们接入到网络中时，就可能会造成网络环路现象;此外，当有多个交换机或集线器进行堆叠连接时，也有可能出现连接环路现象，这是因为交换机或集线器的Uplink端口往往和第一个以太端口共用一个相同的传输通道，当我们不小心将Uplink端口与其他的以太端口同时连接到相同的客户端上时，就会引发环路故障。比方说，从局域网机房引出一条网络线缆，连接到二楼的213房间，再从213房间连接到214房间，如果此时我们再从机房直接引出一条网络连接到214房间，这时局域网机房、213房间、214房间之间的网络线路，就可能会构成网络回路，那么上网数据包就会不停地进行发送和校验操作，最终会造成整体网络传输速度比较缓慢。　　为了避免网络环路现象的发生，我们在铺设网络线缆的时候，必须养成良好的操作习惯：每条网络线缆一定要贴上明显标签，能不用备用线路的地方尽量不要使用，即使使用了备用线缆，也一定要对它做好记载说明。当遇到网络访问缓慢，怀疑有网络环路故障现象时，我们可以先查看一下备用线缆的连接是否正确，在确认备用线缆连接无误的情况下，再采用分区、分段的方法，进行逐步排查。　　排除病毒障碍　　现在Internet网络中的病毒疯狂肆虐，而且危害性十分巨大，一旦局域网中遭遇到网络病毒攻击后，整个网络的上网速度可能会大幅下降，甚至可能会造成局域网发生瘫痪故障。目前局域网很容易遭遇到ARP病毒的攻击，中毒之后可能会有一台或多台计算机不能上网，甚至会有一大批计算机不能上网。　　在排除ARP病毒障碍时，我们可以利用局域网交换机的管理功能，来快速定位感染病毒的计算机;例如，对于H3C品牌的交换机来说，我们可以进入交换机后台管理系统，执行字符串命令“dis dia”，来对局域网中的各个交换端口扫描，扫描结束后，我们能知道究竟哪个虚拟子网的计算机存在ARP病毒，同时我们还能查看到感染ARP病毒的计算机网卡物理地址，之后我们可以结合组网资料，查找到感染ARP病毒的具体计算机，将该计算机从网络中隔离开来，同时使用最新版本的杀毒软件来对其进行全面、彻底地病毒查杀操作，等到病毒查杀干净之后，再将它重新接入到局域网中，相信这么一来局域网的网络访问速度就能恢复正常了。　　当然，为了避免网络病毒拖累上网速度，我们必须在将计算机接入网络之前，做足安全防护工作;例如，在局域网中安装硬件防火墙、网络防病毒软件，对客户端操作系统进行及时升级，要定期安装各种漏洞补丁程序，将一些不必要的端口、服务关闭运行等等。　　排除风暴障碍　　在排除了上面一些因素后，要是仍然还无法提高网络访问速度时，我们可以尝试对局域网中的网络风暴现象进行检查，因为这种现象特别容易发生，例如只要局域网中有网络设备发生硬件损坏时，就可能出现网络风暴现象，这种现象往往具有一定的隐蔽性，很多人往往会忽视该现象的存在。一般来说，随着局域网中工作站数量的不断增多，发送到网络中的广播包数量也会不断增多，一旦该数值超过网络流量的30%时，那么上网用户就会明显感觉到网络传输速度会缓慢下来。而引起网络风暴最可能的原因，就是网络设备的硬件损坏，它会源源不断地向网络中发送大量广播包，从而引发广播风暴现象，直到络通信发生瘫痪现象。　　为此，当发现局域网中上网速度不正常时，我们可以排查局域网中是否有网络设备发生硬件损坏现象。在进行这种排查操作时，我们可以先利用交换机的管理功能，找到流量异常的端口，之后采用替换设备或替换端口的方法，进行依次排查。一般来说，集线器、交换机、网卡等设备最容易发生硬件损坏现象。http://www.downcc.com/tech/1037.html网络管理2010/04/12 11:29:14远程桌面毗连能够从其它较量争论机访谒较量争论机的桌面、轨范、文件等，不管是在隔邻房间或是在世界的此外一端。远程较量争论机上运行轨范时就如同是操作者坐在当地电脑前一样。设置装备摆设较量争论机接管这些毗连并不复杂，不外，经由过程互联网为统一收集上的多个较量争论机设置装备摆设远程访谒并不那么简单。下面，我们就一步一步地设置装备摆设，最终实现经由过程互联网达到较量争论机的多个远程毗连。对于每一台要远程节制的较量争论机来说，我们将编纂Windows注册表并建树防火墙轨则。然后，设置装备摆设路由器中的端口转发。在每台电脑上启用远程桌面毗连第一步是在每台需要的较量争论机上启用远程桌面毗连功能。记住，有些版本(如XP和Vista的家用版等)并不包含这个功能，虽然这些版本搜罗了远程桌面毗连客户端轨范。在Vista中，在“起头”菜单上右击“较量争论机”，选择“属性”。在系统窗口中，单击左侧的“远程设置链接”。你可能会碰着“用户账户节制”揭示。在“远程”选项卡上，选择“准许远程桌面”。若是将要毗连到主机的较量争论机正使用一个客户端的更新版本，应选择加倍平安的选项。小提醒：为从头搜检某个客户端是否撑持达到更平安毗连的收集级认证要求，打开远程桌面毗连轨范，单击轨范左上角的图标，选择“关于”。若是撑持收集级认证，就会在对话框中显示。为了在XP中启用远程桌面，在“我的较量争论机”上右击，选择“属性”。在对话框中，选择“远程”选项卡，选中远程桌面选项中的许可搜检框。如下图1所示：<img alt="设置装备摆设收集：实现多个远程桌面毗连" hspace="0" align="baseline" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010412113229316.jpg" />　　图1小提醒：在选择浏览更多较量争论机后，不必担忧较量争论机并没有在浏览器中显示。这种浏览功能仅在安装终端处事网关后才能起浸染。给每台较量争论机分配端口并手动改变默认设置远程桌面处事器和客户端所使用的独一默认端口就是TCP端口3389。撑持此特征的每台较量争论机城市监听此端口或在此端口上成立毗连。若是在不异的当地收集的较量争论机上成立多个远程毗连，这是不错的选择，然而，默认情形下，无法同时设置多台较量争论机接管来自互联网的远程毗连。在路由器领受到远程桌面端口上的通信时，它将会把此数据转发给一个指定的较量争论机—一台零丁的较量争论机。这样，若是“张三”成功地远程进入了他的电脑，他的较量争论机就是在路由器中设置装备摆设的那台。在“小芳”试图远程毗连到她的电脑时，她将仅领受到一个错误动静。为了能让小芳毗连，某人必需改变在路由器设置装备摆设中的较量争论机。关于这个问题的体例就是使用较量争论机上分歧的端口号。例如，张三可能会使用默认的端口;他不需要改变处事器所使用的端口或准许进入的通信的默认防火墙轨则。然而，小芳将使用端口3390，而需要远程访谒的其他任何人可能使用3391、3392等。在将一个端口号分配给额外的较量争论机时，经由过程编纂注册表可以改变这种默认的端口：1、打开注册表(执行regedit.exe)。2、在注册表编纂器的左侧，找到下面的文件夹：HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/TerminalServer/WinStations/RDP-Tcp，如下图2所示：<img alt="设置装备摆设收集：实现多个远程桌面毗连" hspace="0" align="baseline" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010412113229743.jpg" />　　图23、在窗格的右侧，找到并双击portnumber键值，如下图3所示：<img alt="设置装备摆设收集：实现多个远程桌面毗连" hspace="0" align="baseline" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010412113229770.jpg" />　　图3在编纂对话框中，选择“十进制”选项。并键入分配的端口号，单击“确定”，封锁“注册表编纂器”。记住：为了让Windows起头使用新端口，需要从头启用较量争论机，打开防火墙继续操作。进入第三步：　用分配的端口号设置装备摆设每台电脑的防火墙启用远程桌面功能理当自动生成TCP端口3389上通信的破例情形，这对于用默认端口设置的较量争论机来说是很不错的。然而，在用定制端口号设置装备摆设的较量争论机上必需手动建树一条轨则。此外，为了防止开放不需要的端口，我们最好移除原始轨则。下面我们声名若何在使用非默认端口的较量争论机上增添防火墙破例：1、打开防火墙对话框。2、单击“破例”选项卡。3、单击“添加端口”按钮。4、输入名称、端口号，选中TCP，单击确定，封锁对话框。如下图4所示：<img alt="设置装备摆设收集：实现多个远程桌面毗连" hspace="0" align="baseline" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010412113229564.jpg" />　　图4在路由器中设置端口转发，将端口映射到IP地址此刻需要经由过程所有端口转发来设置路由器，将分配的端口分袂映射到其较量争论机。这是为了让路由器知道若何措置来自互联网的远程桌面通信。所有的较量争论机，不管是使用默认端口仍是使用定制端口，都必需在路由器中拥有一个设置装备摆设好的登录项。为访谒路由器设置，将路由器的IP地址键入到浏览器的地址栏中，并登录进入。然后找到虚拟处事器或端口转发设置。为建树一个新的登录项，使用组合框选择需要的较量争论机，或手动输入较量争论机的IP地址、键入端口号(公用和私用的不异)，单击保留。如下图5所示：<img alt="设置装备摆设收集：实现多个远程桌面毗连" hspace="0" align="baseline" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010412113229566.jpg" />图5小技巧：较量争论机理当使用静态IP地址，因为DHCP或自动获得IP地址会按期改变。良多路由器都搜罗一个DHCP保留特征，用以对一个特定的较量争论机强制分配一个IP地址。此外，理当在较量争论机上手动分配IP地址。实现远程毗连我们已经在较量争论机上启用了远程桌面特征，设置装备摆设了定制端口，设置了路由器，此刻可以实现远程毗连了。启动微软的远程桌面毗连轨范，像往常一样输入相关的信息。在毗连到统一个收集上较量争论机上时，输入较量争论机的IP地址或较量争论机名称。在经由过程互联网毗连时，输入互联网毗连的IP地址或主机名。然后，若是要毗连到设置装备摆设了非默认端口的较量争论机，键入冒号和数字，如下图6所示：<img alt="设置装备摆设收集：实现多个远程桌面毗连" hspace="0" align="baseline" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010412113229796.jpg" />　　图6最后需要注重一点，有些DNS供给商供给的是动态IP处事。这种处事会供给一个主机名，如<a href="http://www.downcc.com">www.downcc.com</a>，此主机名将永远指向互联网的IP地址，即使IP地址发生了转变。http://www.downcc.com/tech/1031.html网络管理2010/04/10 16:52:57我想不是每个用户都对宽带很了解的，听说最近有网友说自己的带宽被改过，这么一来，不就莫名其妙的被电信占了便宜，所以我想在这里把如何查自己家里的带宽分享一下，让大家了解自己家里到底带宽是多少。 图一 < img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010410165519735.jpg" />  首先是电脑必须直接连到宽带moden（不通过路由器）上网，就是我们常说的“猫”，电信送了你一个，上面贴着互联星空的标志，经本人观察，大多都是华为的，型号是HUAWEI smartAX MT800。在“猫”的底部大家应该看得到，然后打开一个浏览器，在地址栏输入192.168.1.1如图一，按回车，这时会弹出一个窗口，叫你输入账号和密码，这个是进入“猫”的账号和密码，默认用户名为：admin，密码为：admin，我估计没人改过，如果改过了的，那都应该会查看自己的带宽了请自动飘过。 图二 < img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010410165519495.jpg" />  进入“猫”以后的页面，在状态信息里的系统信息中可以查看到自己的带宽，带宽是激活速率这一栏，如图二。下行1024为1m，2048为2m，依次类推。看看你家是不是和你申请的带宽相符，不符的话就打10000吧。 楼下有网友说登陆不进的问题，是本人少说了个步骤，下面补上 图三 < img alt="" border="0" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010410165519748.jpg" />  如果有网友发现输入192.168.1.1无法打开网页，请先打开网上邻居——点击旁边的查看本地链接，一般这时会看到2个链接，一个本地链接，一个宽带拨号（可能还有其他的，如无线连接）如图三，这时对本地链接点右键，选择属性，在常规选项卡中间，“此链接使用一下项目”中，找到INTERNET协议（tcp/ip）如图三，鼠标点两下，或者选择属性，弹一个对话框，点选使用下面的IP地址，在IP地址中填入：192.168.1.2，子网掩码填入：255.255.255.0，默认网关输入：192.168.1.1然后点确定如图四。现在再重复上面的步骤，在浏览器中输入192.168.1.1，就可以进入了。 图四 < img alt="" border="0" twffan="done" src="http://pic.pdowncc.com/upload/tech/UploadPic/2010-4/2010410165519372.jpg" />http://www.downcc.com/tech/1025.html网络管理2010/04/06 14:23:03　　目前的代理服务器都是以软件的形式安装于局域网的一台计算机中，同时该计算机要有一个出口使得路由器接入Internet，能够选择的接入方式也有很多。　　路由器接入的方式有很多种，同时路由技术也在逐步的完善和升级，这里我们主要介绍路由器接入Internet与代理服务器原理，对于小型用户群体或家庭用户接入Internet，采用代理服务器通过拨号或者ADSL上网，不失为一种廉价实用的方式。对于中小企业，可以采用路由器接入Internet。　　代理服务器接入Internet原理　　现在的代理服务器都是以软件的形式安装于局域网的一台计算机中，该计算机有一个出口接入Internet，接入方式可以为城域网的10/100M以太网接口、ISDN、PSTN、或者是ADSL，另一个以太网接口一般和内部局域网互连，由于合法IP地址的缺乏，内部局域网络一般采用非法IP地址，这些 IP地址一般是不能作为IP数据包的源地址访问外部网络的。在局域网中的计算机需要访问外部网络时，该计算机的访问请求被代理服务器截获，代理服务器通过查找本地的缓存，如果请求的数据（如WWW页面）可以查找到，则把该数据直接传给局域网络中发出请求的计算机；否则代理服务器访问外部网络，获得相应的数据，并把这些数据缓存，同时把该数据发送给发出请求的计算机。但代理服务器缓存中的数据需要不断更新。　　使用路由器接入Internet　　在使用路由器接入Internet时，对于缺少合法IP地址情况下，可以使用（NAT）地址转换技术实现内部网络对外部网络的访问。路由器接入在收到内部网络中的计算机访问外部网络的IP数据包时，将这些非法的IP地址转换成合法的IP地址，作为IP数据包的源地址访问外部网络，当回来的数据包经过路由器时，在把该数据包的目标地址转换为相应的局域网内的主机IP地址，并把该数据包传送到相应主机，从而达到访问Internet的目的。这些功能其实是NAT（网络地址转换）的一部分。　　除了NAT之外，路由器接入Internet还采用了防火墙技术，主要是基于源和目标IP地址以及端口过滤的防火墙技术。通过防火墙技术，可以在一定程度上使内部的局域网免受外面的攻击，起到一定的安全作用。　　选择两种接入方式的比较　　整体上来说，使用路由器接入可以获得的好处更多，基于以下几点：功能强大。使用路由器接入可以获得强大的防火墙功能、VPN功能等。接入方式的选择多种多样。可以使用DDN、帧中继等。　　网络整体性能优于使用代理服务器。代理服务器安装在计算机上，由于计算机不是专门处理IP数据包的，因此性能不是很好。可以方便用户发布WWW信息。建立WWW网站并向外提供WWW信息，不可能使用代理服务器，主要由于WWW服务器需要合法IP地址或者通过NAT把WWW 服务器的非法IP地址映射为合法IP地址，同时，需要提供足够的处理外部数据请求的能力。这种情况下可以选择路由器。　　整体投资不是很高。使用代理服务器时，对于局域网中节点比较多的网络，由于专门用来做代理服务器的计算机并不能处理别的工作（否则网络访问外部的性能更加低下），相比之下，投资一台路由器和投资代理服务器软件并加上一台计算机，相差不是很大。http://www.downcc.com/tech/1024.html网络故障2010/04/06 14:20:19　　在一次意外的断电之后，我发现自已的笔记本电脑竟然不能上网了。笔者用的是10Mbps的小区宽带，网线直连接笔记本网卡接口。经过多种途径的检查，发现网卡硬件没有损坏，ISP提供的线路畅通，系统没有中毒，驱动程序工作正常，但就是无法上网。最后实在没有好的办法，只得重装系统了，重装系统后，发现仍然无法上网。 　　当我打开Windows优化大师查看网卡的硬件信息时，无意中却发现网卡的MAC地址竟然是00－00－00－00－00－00，而正常的MAC地址应该是6个16进制的数字。 　　小知识：MAC地址 　　MAC地址也叫物理地址、硬件地址或链路地址，是由网卡生产厂家烧入网卡的EPROM中的。MAC地址在计算机里是以48位二进制数表示的。如：00-0F-EA-D5-59-F5。MAC地址就如同我们身份证上的身份证号码，具有全球唯一性。在网络中，发出数据的主机和接收数据的主机是以MAC地址作为唯一身份标志的，如果MAC地址丢失，则会造成无法上网的故障。 　　MAC地址有两种保存方式：一种直接烧录在网卡的EPROM中，这种保存方式比较安全；另一种是保存在主板BIOS中，在刷新BIOS的情况下可能会造成MAC地址丢失。在Windows中，网卡的MAC地址保存在注册表中，注册表中的MAC地址是在Windows安装的时候从网卡中读入的，在实际使用中是从注册表中读取的，因此修改注册表就可以改变MAC地址。 　　忽然想起不能上网之前意外断电一次，而且开机画面也改变了，可能是电流冲击造成保存在BIOS中的MAC地址丢失，造成不能接入网络的故障。由于在Windows中，MAC地址是保存在注册表里的，只要在注册表中修改MAC地址，问题就能解决了。 　　1. 按win键+R，弹出“运行” 对话框，输入“Regedit”并回车，打开注册表编辑器。 　　2.在“HKEY＿LOCAL＿MACHINESYSEMCurrentControlSetControlClass