Yuzhanquan的专栏

判断局域网内中arp攻击的pc的方法：手工查找感染ARP病毒的主机过于烦琐，可以使用网络监听工具，看一下局域网内哪台主机的ARP包特多。利用ARP协议进行攻击一般会出现 MAC相同的用户，如果手中有MAC表那就可以对照着查找了。  A在局域网内查找病毒主机】 在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN工具来快速查找它。 N

因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。要创建一个安全可靠的Web服务器，必须要实现Windows 2003和IIS的双重安全，因为IIS的用户同时也是Windows 2003的用户，并且IIS目录的权限依赖Win

　　现在人们一谈起网络安全，首先就会想到病毒、木马、黑客等等，令人不寒而栗。当问及采取的防范措施时，基本上也就是防火墙和杀毒软件。防火墙作为一种比较成熟而且也算是比较传统的网络安全设备，它的这种安全形象已经深入人心。可是，防火墙只是用于阻止外网计算机对内部网络的恶意攻击，并不能包治百病，而且随着互联网以及网络安全状况的发展变化，完全依靠防火墙来实现整个公司企业网络的安全已经不大可能了。 　　当

　　在路由器的故障分析中，Ping命令是一个常见而实用的网络管理工具，用这种工具可以测试端到端的连通性，即检查源端到目的端网络是否通畅。Ping的原理很简单，就是从源端向目的端发出一定数量的网络包，然后从目的端返回这些包的响应，如果在一定的时间内源端收到响应，则程序返回从包发出到收到的时间间隔，根据时间间隔就可以统计网络的延迟。如果网络包的响应在一定时间间隔内没有收到，则程序认为包丢失，返回请求超

网络拓扑结构凌乱、布线过程中偷工减料、设备摆放不合理，别小看这些网络布线时的疏忽大意、有章不循，它们就是一颗颗定时炸弹，随时都会发作，随时都会毁掉你的网络、你的工作。 亡羊补牢？为时已晚，这些问题需要我们提前避免。 　　如同大厦的地基，在网络建设初期，布线工作也是非常重要的，只有将布线工作做好，才能为网络的正常运转打好“基础”。由于布线属于隐蔽工程，所以在走线与设计的初期一定要合理规划，只有建

随着Internet的网络迅速发展，IP地址短缺已成为一个十分突出的问题。为了解决这个问题，出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。一、NAT简介NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯

什么是windows installer:windows installer可以完全自动地对软件进行安装和配置；更改和修复已经存在的应用程序安装。windows installer包含：应用程序的安装和卸载信息，.msi文件和包含的源文件，应用程序的摘要信息。部署分发软件：软件分发的过程：window安装程序包，一般由软件生产商完成。分发过程：创建一个软件分发点，包括程序包转换和程序文件组成，可以

　　综合布线系统是建筑物或建筑群内的传输网络，它是计算机网络的线路基础。它既使语音与数据通信设备、交换设备和其他信息管理系统彼此相连，也使这些设备与外部通信网络相连。 　　以下，就综合布线选型原则、市场（品牌、厂商、定位）角度和工程应用角度三方面来讨论： 　　综合布线系统一般可划分六个子系统：（1）工作区子系统：由终端设备连接到信息插座的连线组成，它包括信息插座、跳线；（2）水平布线子系统

下面我将对交换机的重要技术参数作一一介绍，方便网友在选购交换机时比较不同厂商的不同产品。每一个参数都影响到交换机的性能、功能和不同集成特性。 1、转发技术：交换机采用直通转发技术或存储转发技术？2、延时：交换机数据交换延时多少？3、管理功能：交换机提供给拥护多少可管理功能？4、单 多MAC地址类型：每个端口是单MAC地址，还是多MAC地址？5、外接监视支持：交换机是否允许外接监视工具管理端口、电路

源码:-------------------------------------------------------------------------------- Active Routes:  Network Destination Netmask Gateway Interface Metric  0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88

我的ADSL是2M的，那么上传、下载速度是多少呢？　　    2M的ADSL，下载速度真有2M吗，为什么下载速度最高只有200k左右，上传也只有50K---80k左右呢?宽带到底多快？通过有线电视上网上传有些时候又是300多K呢？揭开ADSL速度之谜　问：ADSL是电信1M 的那上传/下载分别是多少呢？答：翻开ADSL的使用说明书，我们看到最高上传／下载速度为　8M bps /

导致Windows XP网络邻居不能正确浏览或浏览列表不全的因素很多，解决问题需要对症下药，而诊断过程分两个步骤：测试基本连接、解决文件共享问题。　　一、解决基本连接问题。　　1、检查计算机之间的物理连接。　　网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。如果不亮，请检查集线器或交换机是打开的，而且

　　即将正式发布的Windwos Server 2008，其众多功能正逐渐为人所知，一个在搜索引擎出现频繁的字眼：NAP，便是之一。有人说它是微软在网络安全平台方向的一个尝试，也有人说它是微软自不量力的小把戏。无论是哪一种观点，让我们用实践来说话，实战NAP应用。　　我们本次进行NAP实战的特殊在于，是在基于虚拟化的平台上进行的测试，由安装于物理机上的VMware，虚拟出若干Windows S

初级安全篇 　　1.物理安全 　　服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。 　　2.停掉Guest 帐号 　　在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密

不同网段如何互访？用路由器就很简单：                                        Router                                            /  /                    192.168.1.1 /    /192.168.2.1                                       

使用Windows的人非常多，而Windows系统的安全问题也越来越被人们关注。虽然Windows的漏洞众多，安全隐患也很多，不过经过适当的设置和调整，你还是可以用上相对安全的Windows的。本文就为你详细讲述了Windows的安全调整，希望对你有用。 这篇文章将针对一些常见的安全问题给你一些解决方法，其中大部分的操作都是针对Windows 2000/XP的，不保证在Windows 98/M

　Windows 2000/XP客户端登录到Windows 2000域时非常慢，主要表现为当域用户在登录对话框中输入用户名和密码之后登录对话框一片灰白，而且要持续很久，象失去反应一样（正常情况是登录窗口一闪而过），登录过程和启动过程明显比正常情况长。 　　问题的分析 　　从现象表现来看，好像是客户端没能很快联系到域控制器，因为输入用户名和密码之后一片灰白没有反应，那为什么没能很快联系到域控制器呢？

许多人对于自己的数据和网络目前有一种虚假的安全感：在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据；此外，微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了，但果真如此吗？ 以下是有关安全的七大误解，不妨看看你的数据是否有你想象中的那么安全。 误解一 加密确保了数据得到保护 对数据进行加密是保护数据的一个重要环节，但不是绝无差错。Jon

在建设和维护局域网时，总会遇到各种各样的故障。排除故障、优化系统，是管理局域网最基本的工作之一。笔者从事网管工作已经八年，下面把平时在工作中积累的一些小经验和大家一同来分享，其中包括排除故障、优化性能的角度出发，简单归纳了一些局域网维护及优化的经验和技巧，重讨论了网卡、网线的正确安装、合理设置等问题。希望能让大家更好地去维护电脑、管理网络，从而更好的利用网络去开展的工作。 　　做局域网维护的时候你

建筑物的综合布线是适应计算机技术和通信技术发展，进一步实现社会信息化的需要，也是实现办公自动化、楼宇自控等智能体系的一个必不可少的环节。　　建筑物的综合布线是一个较为复杂的工程，工程质量的好坏直接影响网络链路的性能。在工程的实施过程中以下几点是需要注意的。　　　第一点：必须提前对综合布线系统进行设计，跟土建、消防、空调、照明等安装工程互相配合好，免得产生不必要的施工冲突。　　第二点：在

组建基于Windows 2000的软件路由器 　　这是通过在Windows 2000 Server上安装多块网卡，利用Windows 2000 Server自带的路由器功能实现网络的分段管理。　　下面就以建立两个网段为例（多个网段的实现方法也一样），介绍一下实现方法。假设我们要建立两个网段：网段A的地址为192.168.1.0；网段B的地址为192.168.2.0。它们都是C类子网（IP地

一、共享宽带上网1、如果你的Internet线路是固定IP，那么先登录原路由器记录下外网的IP地址、掩码和网关。 　　先把要连接局域网的网卡的IP设定为自动获取（这是Windows自带的Internet连接共享要求的）。 　　再设置准备接外网线的那块网卡，右键点击[网上邻居]，选择[属性]，再右键点击[本地连接]（假定这就是要接外网线的网卡），选择[属性]，再点击[高级]标签，在[Wind

1、构架设计合理，保证合适的线缆弯曲半径。上下左右绕过其他线槽时，转弯坡度要平缓，重点注意两端线缆下垂受力后是否还能在不压损线缆的前提下盖上盖板。2、放线过程中主要是注意对拉力的控制，对于带卷轴包装的线缆，建议两头至少各安排一名工人，把卷轴套在自制的拉线杆上，放线端的工人先从卷轴箱内预拉出一部分线缆，供合作者在管线另一端抽取，预拉出的线不能过多，避免多根线在场地上缠结环绕。3、拉线工序结束

VLAN的访问链接交换机的端口交换机的端口，可以分为以下两种：          访问链接（Access Link）         汇聚链接（Trunk Link） 接下来就让我们来依次学习这两种不同端口的特征。这一讲，首先学习“访问链接”。 访问链接访问链接，指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。在大多数情况下，访问链接所连

有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单

当前的路由： destination 目的网段 mask 子网掩码 interface 到达该目的地的本路由器的出口ip gateway 下一跳路由器入口的ip，路由器通过interface和gateway定义一调到下一个路由器的链路，通常情况下，interface和gateway是同一网段的metric 跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，路

二层交换机概述　　　一、交换机的工作原理        1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。　　　2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。　　　3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。　　　4.广播帧和组播帧向所有的端口转

第一天 一、概述NAT技术，中文翻译为网络地址转换。该技术产生的原因：IPv4地址危机，在Internet上应用广泛的IPv4技术，由于其先天性不足，在九十年代初期时，已经预计到了IPv4地址不足，从而开始开发IPv6技术。但开发IPv6需要足够的时间，为了延长IPv4技术的使用时间，产生了NAT技术。 二、工作原理修改IP数据包中的源IP地址，或目的IP地址。主要目的是把RFC1918所提议

No.10:双网卡共享 自从家庭宽带普及以来，拥有两台电脑的家庭也开始增多，于是人们就开始想办法使两台电脑都能够同时连接宽带上网。对于网络有一定了解的人都知道双机共享上网可以用双网卡实现网络的共享。也就是说双网卡共享网络是比较多人采用的方案，只需要两张网卡，普通的网线即可实现。此方式利用共享拨号连接来达到共享目的，因此这种共享方案并不依赖于特定接入方式的设备，适合于各种宽带接入。优点:该共享方案最

　随着计算机技术应用的普及，各个组织机构的运行越来越依赖和离不开计算机，各种业务的运行架构于现代化的网络环境中。企业计算机系统作为信息化程度较高、计算机网络应用情况比较先进的一个特殊系统，其业务也同样地越来越依赖于计算机。保证业务系统和工作的正常、可靠和安全地进行是信息系统工作的一个重要话题。但是由于计算机系统的安全威胁，给组织机构带来了重大的经济损失，这种损失可分为直接损失和间接损失：直接损失是

Internet是一个开放式和共享式网络，随着它的发展和普及，给整个社会的发展带来了巨大的推动作用，也给我们个人生活带来了便捷和快乐。但是我们也会看到，互联网上也是病毒与黑客大显身手的地方，从Internet到企业内网、从个人电脑到可上网的手机平台，没有它们不能进行攻击的地方。每一次网络的攻击，都会让家庭用户、企业用户、甚至是运营商头痛脑账。 “Internet的美妙之处在于你和每个人都能互相

    在众多的网络故障中，最令人头痛的是网络是通的，但网速变慢。初次面对这类“软”故障时，往往有的人会束手无策，本文为大家介绍引起此类“软”故障常见的原因及排除方法，提高大家对实际问题的处理能力。           ★网线问题           我们知道，双绞线是由4对线严格而合理地紧密度绞和在一起，减少串扰和背景噪音的影响。同时，在T568A标准和T568B标准中仅使用了双绞线的1、2和3

合理设置服务器的硬盘　　使用局域网办公的用户，经常会使用网络来打印材料和访问文件。由于某种原因，网络访问的速度可能会不正常，这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈，例如网卡、交换机、集线器等，其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘，将对整个局域网中的网络性能有很大的改善。通常，我们在设置硬盘时需要考虑以下几个因素：

防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户，认为网络中已经有了路由器，可以实现一些简单的包过滤功能，所以，为什么还要用防火墙呢？以下我们针对NetEye防火墙与业界应用最多、最具代表性的Cisco路由器在安全方面的对比，来阐述为什么用户网络中有了路由器还需要防火墙。　　一、 两种设备产生和存在的背景不同　　1、 两种设备产生的根源不同　　路由器的产生是基于对网络数据包

每一个Windows系统中都具有IP路由表，它存储了本地计算机可以到达的网络目的地址范围和如何到达的路由信息。路由表是TCP/IP通信的基础，本地计算机上的任何TCP/IP通信都受到路由表的控制。 理解路由表 你可以运行 route print 或 netstat -r 显示本地计算机上的路由表，如下图所示： C:/Documents and Settings/administrato

第一日：在Win2003中配置NAT服务器　　　　如果将NAT路由协议安装和配置在运行“路 由和远程访问”的服务器上，则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。　　如何配置路由和远程访问NAT服务器　　当内部网络客户端发送要连接Internet的请求时，NAT协议驱动程序会截取该请求，并将其转发到目标Interne

VLAN的汇聚链接需要设置跨越多台交换机的VLAN时……到此为止，我们学习的都是使用单台交换机设置VLAN时的情况。那么，如果需要设置跨越多台交换机的VLAN时又如何呢？在规划企业级网络时，很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况，这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。假设有如下图所示的网络，且需要将不同楼层的A、C和B、D设置为

IEEE802.1Q与ISL汇聚方式在交换机的汇聚链接上，可以通过对数据帧附加VLAN信息，构建跨越多台交换机的VLAN。附加VLAN信息的方法，最具有代表性的有： l         IEEE802.1Ql         ISL 现在就让我们看看这两种协议分别如何对数据帧附加VLAN信息。 IEEE802.1QIEEE802.1Q，俗称“Dot

        对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。　　　　经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没有恰当设置的路由器只是比根本就没有安全措施稍微好一点。　　　　在下列指南中，我们将研

为什么需要VLAN 什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅