【楼主：姜子牙】网管技术大搜集，想当网管精英来这里~~

tcdj

在WINDOWS操作系统中每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。\r\n\r\n    1、关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下 TCP/IP 服务：Character Generator， Daytime， Discard， Echo， 以及 Quote of the Day.\r\n\r\n    2、关闭80口：关掉WWW服务。在“服务”中显示名称为\"World Wide Web Publishing Service\"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。\r\n\r\n    3、关掉25端口：关闭Simple Mail Transport Protocol （SMTP）服务，它提供的功能是跨网传送电子邮件。\r\n\r\n    4、关掉21端口：关闭FTP Publishing Service，它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。\r\n\r\n    5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。\r\n\r\n    6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。\r\n\r\n    7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用 TCP/IP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。\r\n\r\n    每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。\r\n\r\n    “控制面板”的“管理工具”中的“服务”中来配置。\r\n\r\n    1、关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下 TCP/IP 服务：Character Generator， Daytime， Discard， Echo， 以及 Quote of the Day.\r\n\r\n    2、关闭80口：关掉WWW服务。在“服务”中显示名称为\"World Wide Web Publishing Service\"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。\r\n\r\n    3、关掉25端口：关闭Simple Mail Transport Protocol （SMTP）服务，它提供的功能是跨网传送电子邮件。\r\n\r\n    4、关掉21端口：关闭FTP Publishing Service，它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。\r\n\r\n    5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。\r\n\r\n    6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。\r\n\r\n    7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。\r\n\r\n    关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。\r\n\r\n    对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。\r\n\r\n    我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。怎么办呢？下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。\r\n非法入侵的方式\r\n\r\n    简单说来，非法入侵的方式可粗略分为4种：\r\n\r\n    1、扫描端口，通过已知的系统Bug攻入主机。\r\n\r\n    2、种植木马，利用木马开辟的后门进入主机。\r\n\r\n    3、采用数据溢出的手段，迫使主机提供后门进入主机。\r\n\r\n    4、利用某些软件设计的漏洞，直接或间接控制主机。\r\n\r\n    非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。\r\n\r\n    因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。\r\n\r\n    端口就像一所房子（服务器）的几个门一样，不同的门通向不同的房间（服务器提供的不同服务）。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80.但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？\r\n\r\n    限制端口的方法\r\n\r\n    对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。\r\n\r\n    这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：\r\n\r\n    1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。\r\n\r\n    2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击[属性]按钮。\r\n\r\n    3、在弹出的“Internet协议（TCP/IP）”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。\r\n\r\n    4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上（请见附图）。\r\n\r\n    这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。\r\n\r\n    添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。\r\n\r\n    如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP/IP筛选”中添加端口即可。

tcdj

在机房管理过程中，我们经常会碰到因一时疏忽而忘记了系统超级管理员密码的情况。由于事前没有制作密码重设盘，等发现遗忘密码无法登录时，便后悔莫及。计算机系统分区中没有什么重要资料还好说，花上几个小时把系统分区格式化后重新安装一遍即可；但如果系统分区内留有重要资料或者服务器系统配置较为复杂，用这种笨办法就不行了。\r\n\r\n    如何才能在不重装系统的情况下修改系统登录密码呢？只要您通过搜索引擎查一下，就可以找到许多方法。这些方法概括起来大致有以下几种：\r\n\r\n    1. 用系统内置的Administrator系统超级用户登录。在默认情况下，Administrator账号的密码是空的。因此，我们可在“带命令行的安全模式”下，以系统超级用户Administrator的身份进入系统，然后用“Net User”命令强制更改用户密码或新建用户账号。也可在出现经典登录界面要求输入用户名和密码时，输入Administrator账号，再用空密码进入系统（在Windows XP中如不出现经典登录界面，可按住Ctrl+Alt后连按两下Del键即可）。用这种方法登录系统后，我们就可以删除或新建用户账号了。\r\n\r\n    然而，这种方法只能对付系统本来就没有给默认的Administrator账号设置密码的情况。要是原系统中已经给它设置了密码，则根本无法用这种方法登录系统，更不要说用“Net user”了。\r\n\r\n    2. 删除系统文件夹System32//Config下的SAM文件。这种方法只在Windows 2000中有效，要是用来对付Windows XP和Windows 2003，则会在启动系统时出现“安全账户初始化失败”的提示，使整个系统无法使用。\r\n\r\n    3. 在DOS状态下，将系统文件夹System32下的logon.scr改成其他名称，再将cmd.exe改成logon.scr后重新启动系统。等上10 分钟后，系统会将改了名的cmd.exe文件当作屏幕保护程序自动运行，这样便进入DOS界面。这时，我们就可用net user命令给系统添加用户或更改密码了。但实际上，在Windows XP SP1（SP2）和Windows 2003中，用这种方法进入后，不再像前几个版本一样具有系统超级用户Administrator权限。当用Net user添加用户时，系统会提示“发生系统错误。拒绝访问”，让你根本无法添加用户。\r\n\r\n    4. 用WindowsKey、DreamPackPL等软件更改系统登录密码。但这些软件不是找不到有效的注册码，就是界面不够友善，操作步骤也太复杂。对于一般用户而言，面对一串串英文往往会不知所措。\r\n\r\n    那么，有没有更好的方法来轻松修改系统登录密码呢？答案是肯定的。ERD Commander 2003就是一款可以轻松修改系统管理员密码的傻瓜化软件，而且这款软件对Windows 2000/XP/2003各种版本的系统均有效。\r\n\r\n    下面就具体介绍一下这款软件的用法。\r\n\r\n    1. 下载ERD Commander 2003（下载地址为www.fxxz.com/SoftDown.asp？ID=3161&action=1 ）。下载完成后先将 “WinPE+ERD2003.rar”文件的扩展名更改为“。Iso”，然后用刻录机将此ISO镜像刻录成CD.\r\n\r\n    2. 用此CD启动电脑，进入ERD Commander 2003启动界面。在启动过程中， ERD 2003可能会让用户针对系统硬件配置进行一些选择。由于我们的目的只是借它来修改密码，所以一路选“是”即可。\r\n\r\n    3. 接下来，ERD 2003会在你的硬盘里搜索所有已安装的系统，搜索完毕后让你选择要修改登录密码的系统所在目录，选择好后按[确定]便可进入ERD 2003桌面。\r\n\r\n    4. ERD 2003的界面与Windows XP类似。单击任务栏上的[开始]按钮，选择“管理工具→密码修改”命令，即弹出“ERD Commander 2003 Locksmith Wizard”欢迎页。点击“Next”，出现了修改系统登录密码的对话框。在对话框中先选择一个用户名，然后在下面的密码框中输入你要设置的密码。完成后再点击[Next]，系统提示“密码修改成功，请重新启动计算机测试新密码”。点击[Finish]之后按提示重启系统，这时用你修改的密码就可登录对应的账户了。\r\n\r\n    用这种方法修改忘记了的系统登录密码，是不是太简单了？只要有了ERD Commander 2003，你就有了一把登录Windows系统的万能钥匙。

tcdj

方案一\r\n\r\n\r\n\r\n　　对于规模在400 到500 用户的中型企业网络，3Com 公司还可以提供一款半模块化的交换机SuperStack 3 Switch 4900 作为网络的千兆位骨干第三层交换机。\r\n\r\n　　SS3 4900 交换机基本单元配置12个1000Base-SX 或1000Base-T 千兆交换端口，同时还提供一个扩充槽位，可以扩充4端口1000Base-SX模块、4端口1000Base-LX模块、4端口1000Base-T 模块，从而满足各种千兆接入方式。\r\n\r\n本方案为保证整体网络架构的高可靠性，采用骨干设备双机热备份结构。SS3 交换机采用两条千兆链路互连，利用Trunking 技术提供4Gbps 的带宽。\r\n\r\n　　SuperStack3 4900 交换机具有32Gbps 的内部交换能力，能够同时支持满配置16 个千兆端口线速交换，为企业网络提供极高的交换能力。\r\n\r\n　　同大型局域网方案类似，边缘接入交换设备视用户实际情况选用部门级SSII 3900 交换机以及工作组级交换机1100/3300 堆叠。接入链路采用双千兆光纤结构，利用3Com先进的弹性链路技术保证在任何时刻任意一条链路出现故障时，在一秒钟内切换到备份连路上，从而排除单点故障。对于SSII 3900，两条链路还可以同时连接到骨干交换机SS3 4900 上，采用Trunking 技术提供更高的上联带宽，同时两条链路互为备份，负载均摊。\r\n\r\n　　该方案特点如下：\r\n\r\n　　高性能核心千兆交换机。具有32Gbps 的交换能力\r\n\r\n　　网络核心采用双机热备份\r\n\r\n　　高可靠性：支持Spanning Tree, 弹性链路，线路捆绑Trunking，路由备份VRRP\r\n\r\n　　高性能、低投资，具有非常好的性价比\r\n\r\n　　支持第三层交换\r\n\r\n　　支持多媒体应用，802.1p\r\n\r\n　　支持虚拟网路，802.1Q\r\n\r\n　　网络管理容易、简单\r\n方案二：1000BASE-T 解决方案\r\n\r\n\r\n\r\n　　该方案与前一个方案类似，不同之处在于千兆骨干链路采用5 类双绞线，是一个端到端的1000Base-T 解决方案。\r\n\r\n　　千兆骨干交换机4900 采用12 端口1000BASE-T 版本；网络中心千兆服务器采用3Com最新推出的高性能1000BASE-T 服务器网卡：3C996-T。\r\n\r\n　　边缘交换机采用SuperStack 1100/3300 堆叠交换机，相应配置1000BASE-T 千兆模块，采用弹性链路技术分别连接到骨干的核心交换机SS3 4900 上，实现物理链路的备份。\r\n\r\n　　由于1000Base-T 支持的距离仅到100米，因此当本网络与其他网络的千兆连接距离超过100米时，我们可以再配置1000BASE-SX 或1000BASE-LX 光纤模块来支持这种需求。\r\n\r\n \r\n\r\n        该方案特点如下：\r\n\r\n　　高性能核心千兆交换机。具有32Gbps 的交换能力\r\n\r\n　　高性能端到端1000BASE-T 解决方案\r\n\r\n　　网络核心采用双机热备份\r\n\r\n　　高可靠性：支持Spanning Tree, 弹性链路，线路捆绑Trunking，路由备份VRRP\r\n\r\n　　高性能、低投资，具有非常好的性价比\r\n\r\n　　支持第三层交换\r\n\r\n　　支持多媒体应用，802.1p\r\n\r\n　　支持虚拟网路，802.1Q\r\n\r\n　　网络管理容易、简单\r\n\r\n方案三：扩展到大型网络\r\n\r\n\r\n\r\n　　本方案将4 台SuperStack 3 4900 交换机灵活组合连接，将一个中型企业网络扩展到一个大型网络，用户规模达到了3456，用户接入带宽为10/100Mbps 自适应。\r\n\r\n骨干核心交换机4900满配置16个1000BASE-T 千兆以太网端口，其中4个端口分别连接网络中心千兆服务器。服务器可以配置3Com 1000BASE-T 网卡3C996-T。另外12个千兆端口分三组，每组包括4 条链路，采用Trunking 技术分别连接一台4900 交换机。每组连接带宽高达8Gbps，从而保证骨干交换机之间的高带宽。\r\n\r\n　　每台子4900 交换机还剩余12 个1000BASE-T 或1000BASE-SX 千兆端口，取决于设备的选用。每个端口连接一堆工作组交换机SSIII 3300；每堆3300 交换机提供96 个10/100Mbps 自适应交换端口到桌面。\r\n\r\n方案四\r\n\r\n\r\n\r\n　　本方案类似前面的中型局域网方案，但在本方案中出于投资的考虑，仅在网络中心采用单台骨干设备SS3 4900 交换机，提供千兆交换网络。该网络结构规模为400-500 用户。\r\n\r\n \r\n        该方案特点如下：\r\n\r\n　　可采用千兆铜缆或光纤技术形成千兆骨干并为高性能服务器提供1000BASE-T/SX 接入\r\n\r\n　　高性能、低投资，具有非常好的性价比\r\n\r\n　　支持第三层交换\r\n\r\n　　网络管理容易、简单

tcdj

如果你是通过校园网或小区接入Internet，那么一定听说过MAC地址。什么是MAC地址，MAC地址在这种局域网环境中究竟起到什么作用？下面就来介绍一下MAC地址的知识，MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。\r\n\r\n　　一、基础知识\r\n\r\n　　如今的网络是分层来实现的，就像是搭积木一样，先设计某个特定功能的\r\n\r\n模块，然后把模块拼起来组成整个网络。局域网也不例外，一般来说，在组网上我们使用的是IEEE802参考模型，从下至上分为：物理层、媒体接入控制层（MAC），逻辑链路控制层（LLC）。\r\n\r\n　　标识网络中的一台计算机，一般至少有三种方法，最常用的是域名地址、IP地址和MAC地址，分别对应应用层、网络层、物理层。网络管理一般就是在网络层针对IP地址进行管理，但由于一台计算机的IP地址可以由用户自行设定，管理起来相对困难，MAC地址一般不可更改，所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式。\r\n\r\n　　二、什么是MAC地址\r\n\r\n　　MAC地址就是在媒体接入层上使用的地址，也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。MAC地址与网络无关，也即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，都有相同的MAC地址，它由厂商写在网卡的BIOS里。MAC地址可采用6字节（48比特）或2字节（16比特）这两种中的任意一种。但随着局域网规模越来越大，一般都采用6字节的MAC地址。这个48比特都有其规定的意义，前24位是由生产网卡的厂商向IEEE申请的厂商地址，目前的价格是 1000美元买一个地址块，后24位由厂商自行分配，这样的分配使得世界上任意一个拥有48位MAC地址的网卡都有唯一的标识。另外，2字节的MAC地址不用网卡厂商申请。\r\n\r\n　　MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C: 6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。\r\n\r\n　　三、IP地址与MAC地址的区别\r\n\r\n　　IP地址基于逻辑，比较灵活，不受硬件限制，也容易记忆。MAC地址在一定程度上与硬件一致，基于物理，能够标识具体。这两种地址各有好处，使用时也因条件而采取不同的地址。\r\n\r\n　　四、为什么要用到MAC地址\r\n\r\n　　这是由组网方式决定的，如今比较流行的接入Internet的方式（也是未来发展的方向）是把主机通过局域网组织在一起，然后再通过交换机和 Internet相连接。这样一来就出现了如何区分具体用户，防止盗用的问题。由于IP只是逻辑上标识，任何人都随意修改，因此不能用来标识用户；而 MAC地址则不然，它是固化在网卡里面的。从理论上讲，除非盗来硬件（网卡），否则是没有办法冒名顶替的（注意：其实也可以盗用，后面将介绍）。\r\n\r\n　　基于MAC地址的这种特点，局域网采用了用MAC地址来标识具体用户的方法。注意：具体实现：在交换机内部通过“表”的方式把MAC地址和IP地址一一对应，也就是所说的IP、MAC绑定。\r\n\r\n　　具体的通信方式：接收过程，当有发给本地局域网内一台主机的数据包时，交换机接收下来，然后把数据包中的IP地址按照“表”中的对应关系映射成MAC地址，转发到对应的MAC地址的主机上，这样一来，即使某台主机盗用了这个IP地址，但由于他没有这个MAC地址，因此也不会收到数据包。发送过程和接收过程类似，限于篇幅不叙述。\r\n\r\n　　综上可知，只有IP而没有对应的MAC地址在这种局域网内是不能上网的，于是解决了IP盗用问题。\r\n\r\n　　五、怎样获得自己的MAC地址\r\n\r\n　　MAC地址固化在网卡中的BIOS中，可以通过DOS命令取得。Win9x用户可以使用winipcfg命令，Win2k/XP用户可以使用ipconfig/all命令，其中用16进制表示的12位数就是MAC地址。\r\n\r\n　　六、MAC地址涉及到的安全问题\r\n\r\n　　从上面的介绍可以知道，这种标识方式只是MAC地址基于的，如果有人能够更改MAC地址，就可以盗用IP免费上网了，目前网上针对小区宽带的盗用MAC 地址免费上网方式就是基于此这种思路。如果想盗用别人的IP地址，除了IP地址还要知道对应的MAC地址。举个例子，获得局域网内某台主机的MAC地址，比如想得到局域网内名为TARGET主机的MAC地址，先用PING命令：PING TARGET，这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录，然后通过ARP A命令来查询ARP表，这样就得到了指定主机的MAC地址。最后用ARP -s IP 网卡MAC地址，命令把网关的IP地址和它的MAC地址映射起来就可以了。\r\n\r\n \r\n\r\n如果要得到其它网段内的MAC地址，那么可以用工具软件来实现，我觉得Windows优化大师中自带的工具不错，点击“系统性能优化”→“系统安全优化”→“附加工具”→“集群Ping”，可以成批的扫出MAC地址并可以保存到文件。\r\n\r\n　　小知识：ARP(Address Resolution Protocol)是地址解析协议，ARP是一种将\r\nIP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。ARP协议是通过IP地址来获得MAC地址的。\r\n\r\n　　ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到，则广播A一个 ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP表：为了回忆通信的速度，最近常用的MAC地址与IP的转换不用依靠交换机来进行，而是在本机上建立一个用来记录常用主机IP－MAC映射表，即ARP表。\r\n　　　\r\n　　七、如何修改自己的MAC地址\r\n\r\n　　MAC地址是固化在网卡中的，MAC地址具有唯一性，难道没有办法更改了么？不是的，我们完全不用修改EPROM的内容，而只通过修改存储单元的内容就能达到修改MAC地址的目的。例如在Windows中可以通过注册表来修改。\r\n\r\n　　在“开始”菜单的“运行”中输入regedit.exe，打开注册表编辑器，展开注册表到： HKEY_LOCAL_MACHINESystemCurrentControlSetControlClass{4D36E972-E325-11CE- BFC1-08002BE10318}子键，在子键下的0000，0001，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有 0001，0002……在这里保存了有关你的网卡的信息，其中的DriverDesc的内容就是你的网卡的信息描述，比如我的网卡就是Intel 21041 based Ethernet Controller），在这里假设你的网卡在0000子键。\r\n\r\n　　在0000子键下添加一个字符串，命名为“NetworkAddress”，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在“0000”子键下的 NDIparams中新建一项名为NetworkAddress的子键，在该子键下添加名为“default”的字符串，键值为修改后的MAC地址。\r\n\r\n　　在NetworkAddress的子键下继续建立名为“ParamDesc”的字符串，其作用为指定NetworkAddress的描述，其值可为“MAC Address”。这样以后打开网络邻居的“属性”，双击相应的网卡就会发现有一个“高级”设置，其下存在MAC Address的选项，它就是你在注册表中加入的新项NetworkAddress，以后只要在此修改MAC地址就可以了。\r\n\r\n　　关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项，用于直接修改MAC地址。\r\n\r\n　　当然，你还可以用工具软件来修改网卡的MAC地址，如MAC2001这款软件就可以达到我们的目的。\r\n\r\n　　八、如何解决MAC地址带来的安全问题\r\n\r\n　　我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证小区网络的安全和用户的应用。\r\n\r\n　　注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。\r\n\r\n　　不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。\r\n\r\n　　作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IP－MAC－PORT三者绑定在一起，端口（PORT）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的 MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP－MAC－PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者。\r\n\r\n　　我想通过上面的介绍大家对MAC地址也有些了解吧！提醒大家　应该学以致用，千万不要用来整别人啊！

tcdj

SCSI硬盘一向认为是昂贵且高不可攀的存储设备，不仅本身价位高于IDE硬盘很多，而且必须另外选择SCSI接口卡。因此在这样的条件下，一般计算机用户便倾向于使用IDE接口的硬盘。IDE 硬盘虽然具有低价的优势，但始终敌不过SCSI硬盘的强悍速度；再加上SCSI接口为进行\"多任务\"的最佳利器，许多追求稳定、速度的玩家还是钟情与 SCSI硬盘。\r\n\r\n　　很多人认为安装SCSI硬盘简直是大工程，不像IDE硬盘那样，只要设置先后（Master或是Slave）就可以是使用了。其实他也没有想象中那么复杂，毕竟愈严谨的安装与设置，愈能提供我们稳定的使用环境。\r\n\r\n认识SCSI硬盘：\r\n\r\n　　每当SCSI又发表新规格的时候，SCSI硬盘便跟着同时支持新规格，着使得SCSI硬盘俨然成为SCSI外设的领导者。由于开发硬盘的技术已经相当成熟，因此SCSI硬盘在接口上的配合，总是能够跟得上时代；再者，硬盘是计算机相当重要的设备，而且缺他不可。其实所有的硬盘都长得差不多，不过因为 SCSI规格的不同，而使得部分外观上还是有一些差异。\r\n\r\n不同SCSI规格的硬盘：\r\n\r\n　　采用68-Pins Wide SCSI接脚，可以使用16-bit的通道宽度传输数据。\r\n\r\n\r\n　　采用60-Pins Narrow SCSI接脚，只能以8-bit的通道宽度传输数据。\r\n\r\n　　Jimper（跳线）设置，主要用来调整硬盘的ID、终端电阻开关等。\r\n\r\n　　SCSI硬盘是相当昂贵的计算机外围设备，在搬运时绝对请你要十分小心。由于目前的SCSI硬盘转速都相当高（约7200RPM~10，000RPM），因此不管是以外置方式或是内置方式来安装硬盘，都需要配备良好的散热环境。\r\n\r\n以内置方式安装硬盘：\r\n\r\n　　大部分从市面上买回来的硬盘都是内置式硬盘，只有某些厂商回将较高级的SCSI硬盘搭配外置盒来出售，如此一来便成为现成的外置式硬盘。如果你觉得自己的计算机机箱散热性良好，也有空余的空间，可以剩下外置盒的钱，直接将SCSI硬盘接在计算机机箱内。\r\n\r\n\r\n安装时的必要工具：\r\n\r\n　　要将硬盘安装到机箱内，需要一些工具来帮忙，你至少需要准备以下两样：\r\n\r\n　　1、 十字改锥：硬盘、SCSI接口卡都需要用螺丝来固定在机箱上，这时必须借助十字改锥来完成这些工作。\r\n\r\n　　2、 尖嘴钳：你必须借助尖嘴钳来拔除、插入硬盘上的Jumper，以设置硬盘的ID、终端电阻开关等等。\r\n\r\n备齐所有套件：\r\n\r\n　　以内置方式安装SCSI硬盘时，请准备以下各组配件：\r\n\r\n　　1、 SCSI硬盘：这当然是绝对不可缺少的主角。\r\n\r\n　　2、 SCSI接口卡：除非你的主板已经内置了SCSI接口，否则绝对要准备一张SCSI接口卡；此外SCSI接口卡和硬盘的搭配也相当重要，请依照硬盘的 SCSI规格来搭配使用。如果你使用Fast SCSI接口卡来搭配Ultra-Wide SCSI硬盘，虽然在使用上没问题（可以用转换头），但是速度与通道宽度却会降低长Fast SCSI的标准。\r\n\r\n　　3、 SCSI排线：SCSI内置排线分成50-Pin Single-Ended、68-Pin Single-Ended、68-Pin LVD三种，请认清楚自己的SCSI硬盘必须搭配哪一种排线。\r\n\r\n　　4、 螺丝：用来固定硬盘与SCSI接口卡，两者使用的规格可能不一样喔！\r\n\r\n安装步骤：\r\n\r\n　　安装SCSI硬盘之前，请你先了解一下整个流程：\r\n\r\n　　硬盘Jumper设置→固定接口卡与硬盘→以排线连接硬盘与接口卡→接上硬盘电源\r\n\r\n　　接着我们可以开始在机箱上安装SCSI硬盘咯！\r\n\r\n　　1、 调整SCSI硬盘Jumper（跳线）：硬盘上的Jumper可以用来设置SCSI ID、终端电阻、Parity Check等等。\r\n\r\n　　2、 将SCSI接口卡插在主板上：将SCSI接口卡插在主板上的正确插槽，并确认是否正确插入；接着利用十字改锥与螺丝将接口卡固定好。\r\n\r\n　　3、 固定硬盘：将硬盘固定在机箱固定架上。\r\n\r\n　　4、 连接排线：用排线连接SCSI接口卡与硬盘，68-Pins Wide SCSI为特殊梯形接头，因此在连接上没有反接的困扰。\r\n\r\n　　若安装的是Narrow（50-Pin）的硬盘，请注意50-Pin排线的红线部分要对准硬盘或接口卡的Pin-1。\r\n\r\n　　5、 将固定架插回机箱中并接上电源：确定固定架中的硬盘是否已经安装好，然后在将硬盘电源线插上。\r\n\r\n　　到目前为止，硬件的安装大致上已经没有问题，请你再检查一次SCSI接口卡、排线、电源线是否连接正确；如果一切都确认无误，你可以打开主机电源，看看屏幕上SCSI BIOS的显示是否已经可以找到这台SCSI硬盘的型号。启动后出现了SCSI BIOS的画面，找到了SCSI硬盘，表示硬件安装正确！\r\n\r\n\r\n外置硬盘：\r\n\r\n将SCSI硬盘外置有很多好处，例如：\r\n\r\n　　1、 不需要用到硬盘时可以关闭电源，减少硬盘无谓的工作量。\r\n\r\n　　2、 拆卸、安装方便，不需要打开主机机箱。\r\n\r\n　　3、 ID可以直接在机箱上的开关切换，不需要在硬盘上插拔Jumper。\r\n\r\n　　4、 外置盒可以配备独立完善的三热系统，让硬盘有更好的散热工作环境。\r\n\r\n　　一般较常见的SCSI硬盘外置盒，其外接接口为低密度50-Pin或是高密度50-Pin的SCSI接头，外置盒内部则以50-Pin的内接排线连接于硬盘。至于Ultra Wide SCSI硬盘的专用外置盒则较为少见，其外接接口为68-PinWide接头。内部则以梯形68-Pin Wide SCSI内接排线连接于硬盘。目前最新的Ultra2 Wide SCSI LVD硬盘，由于连接的排线要求较高，再加上特殊的双绞线设计，因此不论在外置盒排线或是SCSI外接线都必须重新设计，目前仍然没有看到这方面的产品。\r\n\r\n安装两个以上的SCSI硬盘：\r\n\r\n　　若是你有两块以上的SCSI硬盘，可采用以下的排列组合来安装：\r\n\r\n　　1、硬盘都内置于同一张SCSI接口卡：一般SCSI接口卡所附的内置排线只能连接1~2台设备，如果需要内置多块硬盘，可能需要另购排线。另外有些 Ultra2 SCSI LVD接口卡不仅可以同时提供内置Ultra2 LVD SCSI与Ultra-Wide SCSI，而且能让这两种规格的SCSI设备，在同一个SCSI通道中不相互牵制、影响。\r\n\r\n　　2、 两块SCSI卡连接多块硬盘：这是比较奢侈的做法，因为你需要再买一块SCSI接口卡；但是如此一来，连接的数量与SCSI的长度就没有顾虑了。\r\n\r\n　　3、 同时使用外置与内置方式：同时内置与外置SCSI硬盘，也是一种连接多台硬盘的方式，但是也要注意内置排线加上外置线的总长度是否超过限制。还有外置的最后仪态与内置的最后一台硬盘都必须打开终端电阻。\r\n\r\n　　一般建议在安装高级SCSI硬盘时，尽量使用内置的方式，例如Ultra-Wide SCSI或Ultra2 SCSI，因此这些需要频宽、低噪音的硬盘，若采用内置的方式能够达到理想的性能。\r\n\r\n \r\n\r\n教你如何安装SCSI硬盘 启动设置篇\r\n\r\n　经过前面的安装说明，相信你已经把自己的SCSI硬盘安装完毕了，此时一定迫不及待想要使用这块硬盘。别急，因为后头还有一些必经的程序需要你动手去做呢！在这里我们将要告诉你如何使用SCSI硬盘来启动。\r\n\r\n　　在进行SCSI硬盘的启动设置之前，请你先预习一下整个过程：\r\n\r\n　　在System BIOS中关掉IDE硬盘→SCSI BIOS的SCSI ID设置→软驱启动→硬盘分区与启动硬盘设置→高级格式化→安装操作系统→设置System BIOS的启动顺序并重新启用IDE硬盘。\r\n\r\n关掉IDE硬盘：\r\n\r\n　　如果你的计算机这样中已装有\"可启动\"的IDE硬盘，请先从System BIOS中将他们关掉。\r\n\r\n　　1、 在刚开机的时候，按下Delete键。\r\n\r\n　　2、 进入System BIOS的画面，用方向键移动光标，选择STAND COMS SETUP，并按下Enter键。\r\n\r\n　　3、 使用Page Up与Page Down键，将这些IDE硬盘设为None。\r\n\r\nSCSI BIOS设置\r\n\r\n　　接着请你确认启动SCSI硬盘的SCSI ID，如此一来，我们便可以到SCSI ID中，设置启动设备的SCSI ID。\r\n\r\n　　重新启动后，当屏幕中出现了以下画面时（以Adaptec AHA-2940U/UW为例），立刻按下Ctrl + A 键：\r\n\r\n　　1、 出现SCSI BIOS画面时，立刻按下Ctrl + A 键。\r\n\r\n　　2、 键入SCSI BIOS的菜单画面，以方向键来移动光标，选择SCSI Disk Utilities并按下Enter键。\r\n\r\n　　3、 选择Boot Device Options并按下Enter键。\r\n\r\n　　4、 选择Boot Target ID并按下Enter键。\r\n\r\n\r\n　　5、 在SCSI ID菜单中选择你开机硬盘的ID，选后按下Enter键。在进行这项工作时，请确认SCSI硬盘的ID是否为这里所设置的ID。\r\n\r\n　　6、 回到上一菜单，确认Boot Target ID已经设为所选的硬盘ID ，这时请按下Esc键。\r\n\r\n　　7、 确认你是否要存储设定，选择Yes并按下Enter键。\r\n\r\n　　8、 在按下Esc键离开此画面。\r\n\r\n　　9、 在第一画面按下Esc键，选择Yes，离开SCSI BIOS公用程序。\r\n\r\n　　若以SCSI设备启动，系统会以第一台SCSI设备做为启动盘，因此设置SCSI Boot ID的作用，就在于让系统将此ID的硬盘认定为第一台SCSI设备。\r\n\r\n其他SCSI设备的启动设置：\r\n\r\n　　除了SCSI硬盘可以做为启动设备之外，其他例如MO、抽取式硬盘、ZIP、CD-ROM等，也都可以用来作为启动设备哦！MO、抽取式硬盘、ZIP属于Removable Disks设备，除了要设定他们作为启动ID之外，还需要做以下设置：\r\n\r\n　　1、 进入SCSI BIOS主菜单，选择Configure/View Host Adapter Settings并按下Enter键。\r\n\r\n　　2、 选择Advanced Configuration Options并按下Enter键。\r\n\r\n　　3、 选择Support Removable Disks Under BIOS as Fixed Disks并按下Enter键，将此项变更为All Disks或Boot Disk Only。\r\n\r\n　　4、 将BIOS Support for Int13 Extensions设置为Enabled，如此可以支持SCSI CD-ROM启动。\r\n\r\n　　设置完毕后，便可以让任何一张抽取式磁盘作为启动盘了！若是SCSI BIOS在屏幕上显示出\"SCSI BIOS Installed Successfully！\"，就表示你不需要安装任何驱动程序，就可以在操作中看到这块硬盘了。如果显示的\"SCSI BIOS NOT INSTALLED\"，则表示SCSI BIOS没有管理到SCSI硬盘，将Include In BIOS Scan设为Yes，并把BIOS Support for Int13 Extension设为Enable。\r\n\r\n开机硬盘的设置操作：\r\n\r\n　　完成了BIOS的设置工作之后，紧接着我们便要开始进行硬盘的各项操作。首先请你准备一张3.5寸启动盘（最好是Windows98的启动盘），次磁盘中必须含有 FDISK.EXE与FORMAT.EXE两个文件。在使用软盘启动前，请检查一下System BIOS中的启动顺序是否为\"A，C，SCSI\"。\r\n\r\n\r\n硬盘分区：\r\n\r\n　　1、 将磁盘放入磁盘机中，重新启动。\r\n\r\n　　2、 启动后在A：之下执行FDISK.EXE。\r\n\r\n　　3、 Enable large disk support即表示支持FAT 32，可以让一个分区大于2GB。输入Y按下Enter继续。\r\n\r\n　　4、 选择Create DOS partition or Logical DOS Drive开始建立分区，并按下Enter键。\r\n\r\n　　5、 选择Create Primary DOS Partition建立DOS分区。如果你想要将所有硬盘空间分成一个主分区，请输入\"Y\"；若想要分成两个以上的分区，请输入\"N\"。出现此信息时，表示硬盘已经分区完成。\r\n\r\n　　6、 按下Esc键离开FDISK。请你再次执行FIDSK，选择Set active patition来指定启动分区。\r\n\r\n　　如果你已经装有IDE硬盘，且刚开始没有先在System BIOS中将IDE硬盘设为None，则此处不能将分区指定为Aactive。离开FIDSK程序之后，请你重新启动，这样刚才的分区硬盘设置才会生效。\r\n\r\n高级格式化硬盘：\r\n\r\n　　硬盘分区完毕之后，请你重新启动，在A：输入\"FORMAT C：/S\"并按下Enter键，开始C盘的高级格式化。而\"/S\"表示在格式化之后，将启动系统文件复制到C盘中，让硬盘可以直接启动。高级格式化完成，此时可输入硬盘名称，或直接按Enter键回到DOS模式。\r\n\r\n　　一般我们所指的格式化，泛指\"高级格式化\"，因此硬盘在出厂时已经做过\"低级格式化\"了，所以没有必要再做一次低级格式化。不过SCSI BIOS中倒是附了一个低级格式化的程序，可以直接将SCSI硬盘再做一次低级格式化的操作。\r\n\r\n　　经过了格式化之后，你的SCSI硬盘不但可以启动，同时也可以直接存储数据了。请你将启动盘退出来，并重新启动。先前你已经将可启动的IDE硬盘从 System BIOS中取消掉了，所以在SCSI硬盘重新分区与格式化的工作完成之后，请记得在System BIOS中将IDE硬盘重新启动。\r\n\r\n安装操作系统：\r\n\r\n　　如果你想在SCSI硬盘上安装Windows98系统，最好使用Windows98的启动盘来启动，因为在Windows98启动盘中具有CD-ROM 的驱动程序，而且也有足够的常规内存供安装程序来执行。请你在Windows98光盘的DOS提示符下输入\"SETUP\"指令开始进行安装的工作，便可以将Windows98直接安装到已经格式化的SCSI硬盘中。\r\n\r\n\r\nSystem BIOS设置\r\n\r\n　　要让SCSI硬盘成为启动盘，还要在主板的System BIOS中下一点功夫。请在启动画面刚出现时，按下Delete键：\r\n\r\n　　1、 在刚开机的画面中，按下Delete键。\r\n\r\n　　2、 用方向键移动光标，选择BIOS FEATURES SETUP，并按下Enter键。进入System BIOS的画面。\r\n\r\n　　3、 选择Boot Sequence，使用Page Up和Page Down键来调整启动顺序，按下Esc键离开此画面。\r\n\r\n　　请你在System BIOS主画面选择SAVE-EXIT SETUP，并按下Enter键来储存设置并重新启动。重新启动后，如果你启动的SCSI硬盘中已经安装了Windows98操作系统，这时候可以顺利地从SCSI硬盘进入Windows98了！\r\n\r\n　　早期主板System BIOS并不能调整SCSI优先启动，如果同时安装了SCSI与IDE硬盘，则IDE硬盘有启动的绝对优先权，因此只能用IDE来启动。如果你想要用 SCSI外围设备启动的话，就不能安装IDE硬盘，或是在System BIOS中将IDE硬盘设置为None。重新启动后，你便可以使用SCSI来启动了！但这么一来，你的计算机就不能同时使用SCSI与IDE硬盘了。\r\n\r\nSCSI硬盘的多重启动设置：\r\n\r\n　　若是你安装了两块以上的硬盘，便可以分别于不同硬盘上安装不同的操作系统，也可以自由选择以其中一块硬盘上操作系统来启动哦！举利来说，如果有两块SCSI硬盘，一块要安装中文Windows98，另一块则打算安装OS/2。在安装之前，提醒你先在System BIOS中将SCSI设为优先启动，并把IDE硬盘取消：\r\n\r\n　　1、 安装Windows98：请在SCSI BIOS中把要安装Windows98的硬盘设为启动盘（让Windows98成为第一块硬盘）；在利用软盘启动；使用FDISK程序进入硬盘分区，并将此硬盘设为Active；高级格式化之后，再进行Windows98的安装工作。\r\n\r\n　　2、 安装OS/2：在SCSI BIOS中将欲安装OS/2的硬盘设为启动盘（让OS/2硬盘成为第一块硬盘）；使用OS/2的专用启动盘来进行硬盘分区、格式化与安装工作，记得在OS/2的硬盘分区程序中，将此硬盘设置为启动（Active）。\r\n\r\n　　如果你已经装有IDE硬盘，在分别完成两块硬盘操作系统的安装工作之后，请记得将IDE硬盘在System BIOS中恢复开启的状态。\r\n\r\n　　要让你每块硬盘都能够启动的先决条件是：必须将硬盘都设为Active。但是以FDISK这个程序设置Active时会发生一个问题，就是你只能设置系统的第一块硬盘Acitve；因此要设置硬盘的Active，就必须将此硬盘设置为第一块硬盘。为什么在设置Active时必须将IDE硬盘取消呢？因为在使用启动盘开机的时候，即使在System BIOS中设置\"SCSI，A，C\"的顺序，可启动的IDE硬盘仍然会优先成为第一块硬盘。因此我们必须在System BIOS中将IDE硬盘取消，让SCSI硬盘成为第一块硬盘。

tcdj

近期各种各样的攻击及网络问题对于网吧造成很大影响，具备多年实战经验的技术人员发现，如此攻击情况，使得网吧解决宽带接入问题更为困难。因为当用户反映上网很卡，客户因为不愿等侯处理而全部走掉。会经常遇到维修人员匆忙赶到现场，网络已经可以正常上网了，但此时客人已经离开了。\r\n\r\n　　技术人员根本无法从网络行为找出问题，因为很多问题是因为用户在不知情的情况下装了下载补丁软件，结果造成网络很卡，当用户离开后，补丁软件被关闭，网络自然也就也不卡了。\r\n\r\n　　依实际第一线技术支持反馈的技术问题来看，本文将分为广域网掉线、遭受攻击掉线及网络拥塞三种情况来介绍网吧常见网络问题以及解决方法。网管根据网络自身情况，也可将此解决方案作为处理掉线问题的一个检核表！\r\n\r\n一、广域网掉线\r\n\r\n　　网吧发生掉线问题，第一个应该怀疑的是运营商掉线，尤其是新线路或是线路末端时，以免发生查线半天结果是运营商问题。广域网掉线又可分为以下几种情况：\r\n\r\n　　1.线路掉线\r\n\r\n　　有时会因为不小心会是猫鼠碰到而把接头碰掉，网吧管理员或网管首先可检查是否为实体线路不小心被扯掉，若是则予以接回。\r\n\r\n　　2.运营商管理或线路问题\r\n\r\n　　运营商线路问题或是光纤盒或ADSL猫故障时，应联系运营商，提出线路报修，不需等到客人都来抱怨网络不通了，才进行查找问题点，延误处理时间又未必能解决问题。若是运营商设备问题，可先了解故障排除需要多久时间，方便向网吧客人说明。\r\n\r\n　　3.运营商线路不稳定\r\n\r\n　　有时线路断断续续掉线，一会掉线一会正常，这种线路不稳定的状况，也请立刻联系所属运营商进行检修。\r\n\r\n　　若是使用两家运营商线路的网吧，Qno侠诺路由器的线路备援功能可以自动将流量送往另一运营商线路，保持联机继续畅通。\r\n·十分常见的遭受网络攻击\r\n\r\n二、网络遭受攻击\r\n\r\n　　网络攻击是近来常发生的问题，可以分为遭受外网攻击及内网攻击。以下分别说明：\r\n\r\n　　1.外部来的DoS攻击会造成网络掉线\r\n\r\n　　判别方法是从路由器的系统日志文件中可以看出，Qno侠诺的路由器会显示遭受攻击，而且路由器持续在工作。其它品牌的路由器，有些也有相关的功能，用户可以查看使用手册。\r\n\r\n　　DoS病毒攻击，如SYN攻击，因为发出大量数据包导致系统资源占用过多，使路由器损耗效能造成网络拥塞，达到瘫痪网吧网络对于广域网来的攻击，路由器能作的不多，也无法反击。此时，网吧管理者或网管应直接联系对应的运营商，请求更换WAN IP。\r\n\r\n　　2.内网遭受DoS攻击\r\n\r\n　　内网遭受DoS攻击也会造成掉线或拥塞。网吧管理者或网管可以从被激活的告警日志中，查找到内网攻击源头的中毒机器，第一时间先拔除PC机网络线，阻止DoS攻击影响扩大，并进行杀毒或重新安装系统。\r\n\r\n　　3.内网遭受冲击波攻击\r\n\r\n　　冲击波攻击，是针对网络特定服务端口（TCP/UDP 135~139，445）发出大量数据包导致系统资源占用过多，使路由器损耗效能造成网络拥塞，以达到瘫痪网吧网络的目的。同样网吧管理者或网管可以从Qno侠诺被激活的告警日志中，发现问题。\r\n\r\n　　网吧管理者或网管可以针对特定服务端口（TCP/UDP 135~139，445）设置网络存取条例，并从被激活的防火墙日志中，查找到内网攻击源头的中毒机器，第一时间先拔除PC机网络线，阻止冲击波攻击影响扩大，并进行杀毒或重新安装系统。\r\n\r\n　　4.内网遭受ARP攻击\r\n\r\n　　ARP病毒攻击以窜改内网PC机或路由器IP或MAC地址，来达到盗取用户账号/密码，进一步进行网络盗宝等犯罪行为，或是恶意瘫痪网吧网络。\r\n\r\n　　ARP病毒攻击会造成内网IP或MAC冲突，出现短时间内部份断线。网吧要确定网吧已做好Qno侠诺路由器及内网PC机端双向绑定IP/MAC地址的防制工作，内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中，不能被轻易更改。\r\n\r\n　　此时ARP攻击虽然并不会扩及其它PC机，但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器，进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具，系统日志中可提供攻击源的IP或MAC地址，帮助网吧进行查找攻击源机器。有些高阶路由器也都有相仿的设计。\r\n\r\n　　网络遭受攻击，可从路由器相关功能找出遭受攻击类型，网吧管理者或网管查找、直击攻击源加以隔离与排除，在攻击发起时即能迅速加以解决，无需等到客人反应受到影响。\r\n\r\n三、发生网络拥塞\r\n\r\n　　时网吧内少数客人可能大量占用带宽，当然也很有可能是线路带宽根本不足以因应众多人数使用，造成网络拥塞，部份客人开始抱怨上网很卡。\r\n\r\n　　1.短暂网络拥塞\r\n\r\n　　有可能是网吧内突发的带宽高峰，网吧管理员或网管应关注路由器的带宽统计，可先持续关注状况。若是尖峰时段，网吧客人较多，带宽也会比较吃紧，或是有用户使用BT、P2P软件做大量上传，占用大量带宽，造成网络卡。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽，才能让网络联机恢复正常，解决拥塞情况。\r\n\r\n　　2.尖峰时段持续性拥塞\r\n\r\n　　可能是有用户使用BT、P2P 软件进行下载，或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多，网吧应考虑于内网安装电影服务器供用户使用，才不致因观看影片人多占用对外带宽。对于大量下载，则应考虑建置内部私服加以改善。\r\n\r\n　　3.长时间从路由器看到带宽占用率高\r\n\r\n　　这可能表示网吧根本带宽不足，线路带宽过小，不足以提供目前在线众多人数使用，应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级，解决带宽不足的问题。\r\n\r\n　　拥塞问题的解决有赖于良好的带宽管理，相对的对于路由器的统计及QoS带宽管理功能也有较多的要求，Qno侠诺在这方面提供了多种解决方案。相对市场上也有其它的产品，对以上问题也有一些解决方案。\r\n\r\n　　上述整理的十个问题，是Qno侠诺技术服务部门积累数千个支持案例所得，相信对于网吧或一般网管在实作或是概念，都会相当的帮助。如有相关问题需要进一步咨询，可到侠诺科技宽带讨论区，可看到更多实际案例及解决方式。

tcdj

1.故障现象：网络适配器（网卡）设置与计算机资源有冲突。\r\n分析、排除：通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。

tcdj

2.故障现象：网吧局域网中其他客户机在“网上邻居”上都能互相看见，而只有某一台计算机谁也看不见它，它也看不见别的计算机。(前提：该网吧的局域网是通过HUB或交换机连接成星型网络结构）\r\n分析、排除：检查这台计算机系统工作是否正常；检查这台计算机的网络配置；检查这台计算机的网卡是否正常工作；检查这台计算机上的网卡设置与其他资源是否有冲突；检查网线是否断开；检查网线接头接触是否正常。

tcdj

3.故障现象：网吧局域网中有两个网段，其中一个网网段的所有计算机都不能上因特网。（前提：该网吧的局域网通过两个HUB或交换机连接着两个的网段）\r\n分析、排除：两个网段的干线断了或干线两端的接头接处不良。检查服务器中对该网段的设置项。

tcdj

4.故障现象：网吧局域网中所有的计算机在“网上邻居”上都能互相看见。（前提：该网吧的局域网是通过HUB或交换机连接成星型网络结构）\r\n分析、排除：检查HUB或交换机工作是否正常。