出处:PConline论坛 作者:RedAce
关于文章和作者:
堪称目前最完整、最通俗易懂的系统服务解释及应用。此文最大的特色莫过于作者用通俗易懂地语言,通过实践,告诉我们,禁用了某项服务会带来什么后果。还非常体贴地为我们把各种服务分类。绝对通俗易懂,绝对经典。推荐电脑配置一般地朋友都来优化一下!
作者很谦虚,投稿时把文章称为《简析各项系统服务与日常应用程序的相关性》。不过小编认为:过分的谦虚就是骄傲。相信您看完这篇文章后,肯定会认同我的看法。
文章正文:
经常有人问起,XP系统里各项服务哪些可以关闭,以节省系统资源,此前我也曾多次在太平洋论坛答复过一些此类问题,每次都要花费一定的时间来分辨各人的系统进程,而且只能帮助一个人。这一次,我就将自己使用WINDOWS XP系统五年来,对于系统服务的一点认识写出来,供大家参考、拍砖。
首先要说明一下我现用的机器配置、常用软件和网络环境。
我现用的机器配置是奔三 650MHz,256M内存,40G硬盘,ATI 8M显卡,呵呵,很古董吧,不过应付日常办公娱乐还是没问题的,优化一下还可以玩CS和极品飞车6。常用的操作系统是WINDOWS XP SP2,最常用办公软件是OFFICE 97,也装有OFFICE 2003和WPS OFFICE 2005以应付一些特殊需要。
上网用的是MYIE2和OPERA,使用卡巴斯基防病毒。这台本本每天至少要在两种网络环境中切换:日常办公使用公司局域网、在家使用GPRS(与ADSL拨号上网一样使用动态IP),我尔通过切换代理服务软件使用FOXMAIL收私人邮件。
所以,个人认为我的机器使用环境还是具有一定代表性的,因此所进行的系统服务优化方案具有较广的适用范围。系统服务进行优化后,以后的使用就基本上无需再进行调整了。
评价一个操作系统,最常用的指标包括安全性、稳定性、易用性、运行效率等。下面,就按照这个顺序,对WINDOWS XP系统的服务分类进行逐一说明。
一、关系到系统安全的服务
在病毒横行的今天,系统安全可能是最受关注的问题了,除了病毒、外来恶意程序以外,微软默认开启的系统服务也存在一些值得反思的问题。
1、Portable Media Serial Number Service
描述:Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
进程名:svchost.exe
这项服务表面上看只有一个作用,向微软报告你有的Windows Media Player播放器的序列号,但我们实在不知道它是否还报告了其他东西,所以我坚决设为禁用,这并不影响使用WMP收看网络电影、电视。
2、Remote Registry
描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
光看描述就知道这绝对是一项垃圾服务,实在不明白微软为什么会默认将其设为自动,我是坚决将其改为禁用,因为从不使用远程协助功能。
3、Security Accounts Manager
描述:存储本地用户帐户的安全信息。
进程名:lsass.exe
存储是为了留给谁的?不知道。那我就不存储了,禁用。
4、Shell Hardware Detection
描述:为自动播放硬件事件提供通知。
进程名:svchost.exe
当放入一张光盘或U盘后,机器就自动出现光盘里的引导程序画面或询问用什么程序打开U盘里的文件,这就是该项服务辛勤工作的成果。是否关闭看个人的使用习惯,从安全的角度出发,我还是习惯将其禁用,这样就不怕光盘自启动程序夹带恶意程序,也不会占用大量系统资源运行一些不必要的程序。
二、关系到系统稳定、便捷的服务
现今,各种针对WIDNOWS XP系统的优化方法数不胜数,在有GHOST保驾下,我们完全可以积极尝试。如果不想过多的进行那种高风险试验,又让自己的操作系统方便易用、稳定且兼容性良好,那就千万不要禁用下面这些服务,这是我进行N次高风险试验后总结的一点心得。
5、COM+ System Application
描述:管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。
进程名:dllhost.exe
可以设为手动,若禁用的话,WPS OFFICE 2005及其他一些需要调用COM+组件的软件就无法启动。
6、DCOM Server Process Launcher
描述:为 DCOM 服务提供加载功能。
进程名:svchost.exe
不知道微软是怎么想的,关于这项重要的服务的描述居然这么短,而那些莫名其妙的服务的描述却又那么长而难懂。我将其设为自动,原因是设为手动的话,任何一个程序都不会在需要的时候自动开启该服务,而WPS OFFICE 2005和磁盘管理、磁盘整理等程序都要用上它。将其禁用的话,重启系统后,系统栏那个反映网络连通状况的小电脑图标就会消失了,哪怕你拔掉网线它也不会冒出来。这项服务似乎与任何一项网络应用均无实际关联,禁用后仍可正常使用局域网或使用ADSL拨号、GPRS上网。
7、Event Log
描述:启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。
进程名:services.exe
与DCOM Server Process Launcher服务一样,确是无法终止,但可以禁用。不过禁用了至少会有一个麻烦,系统开机时会让你至少多等一分钟,所以还是老老实实设为自动的好。
8、kavsvc
描述:Provides anti-virus functionality of Personal, installed on your computer.
进程名:kavsvc.exe
这个就不必说了吧,大名鼎鼎的卡巴斯基,后台监控程序,设为自动。
9、Logical Disk Manager
描述:监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
设为手动即可。遇上U盘之类的东东插上机器却无反应需要用到磁盘管理时,它是会自动启用的。
10、Logical Disk Manager Administrative Service
描述:配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。
进程名:dmadmin.exe
只在硬盘分区调整后的第一次系统重启时会用到,其他时候基本在放假,设为手动就行了。
11、Net Logon
描述:支持网络上计算机 pass-through 帐户登录身份验证事件。
进程名:lsass.exe
你会用到这个莫名其妙的帐户吗?估计很少有人会,但若设为禁用,在某些机器上会出现系统无法登录的现象,设为手动即可。
12、NT LM Security Support Provider
描述:为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。
进程名:lsass.exe
不清楚具体作用是什么,但禁用的话极有可能导致系统无法登录,设为手动即可。
13、P
lug and Play
描述:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
进程名:services.exe
不管你是否相信微软,但他的这个描述你一定得相信,否则使用U盘、打印机时麻烦一定不少,此项服务应该设为自动。
14、Remote Procedure Call (RPC)
描述:提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。
进程名:svchost
还记得冲击波吗?那东东就是拿它下手。不过,要是你禁用或将其设为了手动以后还能正常进入系统,那真的叫奇迹。
15、Windows Audio
描述:管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
在WINDOWS 2003中,这项服务被默认禁用,想听歌得手动启用。估计现今不会有谁的机器没有声卡吧,那就设为自动吧。
16、Windows Management Instrumentation
描述:提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
搞不清这东东存在有什么意义,经验告诉我,禁用它,系统稳定性反而会有所好转。
三、一些安装大型软件必须用到的服务
这些服务平时基本不用,但在安装OFFICE、一些大型游戏等软件时却必须开启,否则肯定会反复报错,无法安装。
17、Application Management
描述:提供软件安装服务,诸如分派,发行以及删除。
我的进程中通常有5个svchost.exe,但不会是它。一般在安装一些程序时会被开启,比如OFFICE 2003,通常设为手动。一般的安装程序不会用到这项服务,若有程序安装时提示某项服务未启用,再手动启用下就OK。
18、ASP.NET State Service
描述:Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
若有安装.NET开发环境,就会有这项服务,我装了Framework,目的是运行nlite精减系统安装程序。通常设为禁用,用的时候临时启用下便是。我想,不会有人有事没事制作系统精简光盘吧。
19、Windows Installer
描述:添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。
进程名:msiexec.exe
只在安装OFFICE、大型游戏、微软补丁等东东时会用上,设为手动即可,要用的时候它会自个启动。
四、一些非必需服务
下列服务并不是系统正常工作所必须启动的,但却与我们一些日常应用息息相关,可以有选择的启动或禁用。
20、Fast User Switching Compatibility
描述:为在多用户下需要协助的应用程序提供管理。
进程名:svchost.exe
若系统只有一个用户名,大胆设为禁用吧。就算有多个用户名,设为手动就行。事实上,我用两个用户名的时候,设为禁用也可以进行切换。
21、Human Interface Device Access
描述:启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
若在用USB鼠标或手写板一类的东东,禁用这项服务会带来灾难。若用PS/2鼠标,大胆设为禁用吧。不过有些主板似乎不受影响,禁用该服务后照样能正常使用USB鼠标。
22、Network Connections
描述:管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。
进程名:svchost.exe
局域网用户可以设为手动,开机时会自动启动,若禁用,将无法使用网络邻居。非局域网用户设为禁用。禁用后,进程中的svchost.exe会由5个减至4个。
23、Network Location Awareness (NLA)
描述:收集并保存网络配置和位置信息,并在信息改动时通知应用程序。
进程名:svchost.exe
与22、Network Connections服务配套使用,设置原则相同。若禁用,进程中的svchost.exe也会减少1个。若与Network Connections一同禁用,进程中的svchost.exe就会减少到3个。
24、Performance Logs and Alerts
描述:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:smlogsvc.exe
系统预读,你有启用吗?我觉得启用前后对启动速度并无影响,所以“禁用”。如果你有用到启动预读功能,那就设为自动吧。
25、Print Spooler
描述:将文件加载到内存中以便迟后打印。
进程名:spoolsv.exe
要使用打印机或打印预览功能的机器,必须将此项服务设为自动。没有这项服务需要的用户,可以设为禁用。注意,绝大部分局域网安装的OA、ERP系统会需要这项服务读写电子版公文。
26、Protected Storage
描述:提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。
进程名:lsass.exe
登录网站时,单击用户名那一栏,会有一个以往登录时输入的用户名,只要选中,相应的密码就会自动填上,支持这种偷懒功能的就是这项服务。若想确保系统安全或个人隐私,禁用是个好办法,我就是这么干的。
27、Remote Access Connection Manager
描述:创建网络连接。
进程名:svchost.exe
若是局域网,完全可以设为禁用。若是ADSL,我是GPRS上网,就必须设为手动或自动,否则没法上网。ADSL拨号的用户也必须设为手动或自动,否则一样不能上网。
28、Remote Procedure Call (RPC) Locator
描述:管理 RPC 名称服务数据库。
进程名:locator.exe
设为手动,有需要时会自动启用,但我忘了是在什么时候启用过。
29、Routing and Remote Access
描述:在局域网以及广域网环境中为企业提供路由服务。
进程名:svchost.exe
一般用户根本用不上,禁用。要用它的人根本就不会再问别人它是干什么的了。
30、Secondary Logon
描述:启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
进程名:svchost.exe
不知微软想干什么,一个简单的东西硬要说得这么复杂,这项服务只有一个功能,那就是支持在不同用户间进行切换。机器上只有一个用户名的完全可以设为禁用,就像我这样。
31、Server
描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止
分类 : 技术文摘 | 发表时间 04-05-2006
分类 : 技术文摘 | 发表时间 01-05-2006
在规模较大的局域网中,工作站的IP地址通常都是从DHCP服务器中动态获取得到的,这样可以有效地节省IP地址资源;不过在与DHCP服务器长期接触的过程中,我们或许会遇到各种与DHCP服务有关的网络故障,这些故障极大地影响了局域网网络的运行效率。有鉴于此,本文下面就对几则常见的与DHCP服务有关的网络故障进行解读,并为各种故障提供相应的应对办法,希望这些内容能帮助各位更好地管理好局域网!
1、消除授权失败故障
有一网络中的服务器不小心死机了,可是重新启动服务器系统之后,却发现其中的DHCP服务器无法向其他工作站自动分配IP地址了,检查一下DHCP服务器的具体参数配置时,却发现系统提示没有授权,不过在域控制服务器中我们却发现系统已经提示授权。面对这种DHCP服务器授权失败的故障,我们该如何进行应对,才能让DHCP服务器重新具有自动分配IP地址的能力呢?
其实域控制服务器中之所以显示已经授权,这是由于域控制服务器自动“记忆”惹的祸,要想让DHCP服务器重新具有分配IP地址的功能,只需要在域控制服务器中将原先的DHCP服务器授权取消掉,然后再次对DHCP服务器进行授权,这样就能使DHCP服务器生效了。
2、消除无法获得IP故障
局域网中有一台工作站由于意外原因重新安装了操作系统,不过系统安装完毕并设置好局域网参数后,工作站竟然不能上网。当为工作站设置好固定IP地址以及其他网络参数时,发现工作站立即能够联入局域网了;很显然当工作站被设置为自动获取IP地址时,局域网中的DHCP服务器却无法为工作站分配IP地址。
为了检验是否是DHCP服务器有问题,笔者到局域网中的其他工作站中,执行了“ipconfig /renew”字符串命令,发现DHCP服务器能为该工作站分配IP地址,这一现象表明DHCP服务器自身没有问题;那为什么重装系统的工作站无法从DHCP服务器中获得IP地址呢,难道是DHCP服务器中的可用IP地址已经用完了吗?为此笔者来到DHCP服务器旁,并对服务器中的参数进行了查看,结果发现该服务器的作用域范围为192.168.1.10~192.168.1.42,共30个IP地址;而且在DHCP服务器的租约缓存设置项处,笔者看到所有的IP地址都已经使用完了。不过令笔者感到疑惑不解的是,整个局域网中的工作站只有22台,那么其他8个可用的IP地址究竟被分配到什么地方去了呢?后来在DHCP服务器的租约缓存设置项处,笔者发现其他的8个IP地址都分配给了以前拿到单位上使用的笔记本电脑了。虽然这些笔记本电脑只是临时上网,但它们一旦获得IP地址后就会一直占用它们直到解除“租约”为止,那么这些暂时没有使用的笔记本电脑为什么会一直占用分配给它们的IP地址呢?原来DHCP服务器的“租约”设置存在问题,笔者发现服务器给客户的租用时间被设置为了“365”天。很明显,这样的“租约”时间实在是太长了,如此一来那些笔记本电脑即使没有接入到网络中,它们也会“强行”占用着那些IP地址。要想将其他8个IP地址从笔记本电脑中释放出来,我们只有进入到如图1所示的设置界面,将DHCP服务器的“租约”期限设置得稍微短一些,例如一个星期左右,此外还需要将DHCP服务器中的租约缓存内容删除掉,这样被笔记本“强行”占用的其他8个IP地址才能被释放出来。一旦释放成功的话,那么重装过系统的工作站一接到局域网网络中,就能够从DHCP服务器中自动获得IP地址了。
3、消除DHCP不可用故障
局域网中有一台安装有Windows 2003 Server的计算机,不仅充当局域网的文件服务器以便备份各种重要的文件信息,还用作DHCP服务器为工作站分配IP地址。平时工作站用户经常使用FTP工具,把一些容量较大的多媒体文件传输到服务器中保存。有一次,同事在一台工作站中向服务器传输数据时,发现该工作站无法从DHCP服务器中获得可用IP地址,并且计算机屏幕上弹出DHCP服务器不可用的提示,这样工作站就不能上网,而且将工作站系统重新启动之后,这种提示仍然还会出现。
仔细分析该故障,我们不难发现该故障原因肯定与DHCP服务有关。考虑到DHCP服务器在工作时,工作站往往会向网络发送IP地址申请广播信息,DHCP服务器一旦侦听到这样的广播信息后,就会主动向工作站发出应答信息,这其中就包含一个有效的IP地址信息;要是DHCP服务器无法对工作站的请求进行及时响应的话,那么工作站的网络连接初始化操作就会失败,此时工作站系统将会自动为自己随意分配一个IP地址,同时在系统后台每隔一段时间重复向网络发送IP地址请求信息,直到接受到DHCP服务器的信息为止。如果工作站收到DHCP服务器分配给它的IP地址时,它就会自动使用该IP地址来重新连接网络。从DHCP服务器的工作原理来看,工作站之所以无法获得IP地址主要是DHCP服务器没有及时响应,或者是工作站因网络线路连接问题没有接受到DHCP服务器的响应信息;根据这样的分析,我们先用专业的测线仪对网络连接线路进行了测试,测试结果表明连接线路一切正常,这样我们就能肯定DHCP不可用故障是由DHCP服务器没有及时响应工作站请求信息引起的,那DHCP服务器为什么会不响应工作站的申请请求呢?经过仔细检查发现,当时局域网中正有其他同事同时向服务器上传多媒体信息,导致服务器系统的CPU资源占用率达到了80%以上,这样一来服务器系统就无法腾出足够的资源空间来应对工作站的IP地址申请请求。当将服务器中的数据传输连接全部中断,同时将服务器系统中的其他无效进程全部回收后,工作站中的DHCP服务器不可用提示立即就消失了。总结上面的故障解决过程,我们不难看出服务器要是自身负担太重的话,很容易导致安装在其中的DHCP服务器无法及时响应来自工作站的地址申请请求,这样的话工作站就容易出现无法上网的故障;要想尽可能地避免该故障时,一方面要尽量提高服务器自身的硬件配置,另外一方面要定时回收服务器中的无效应用程序进程,以释放长时间被占用的服务器资源。
4、消除配置参数丢失故障
单位有一局域网服务器因意外原因发生了瘫痪现象,这样一来安装在服务器中的DHCP配置参数全部被丢失了;重新安装了服务器系统后,我们只有通过手工配置的方法才能确保DHCP服务器恢复正常工作状态。但要是我们记不清以前的配置参数时,我们该如何才能让DHCP服务器按原先配置功能进行正常工作呢?其实,如果我们平时在DHCP服务器运行正常的情况下对其配置参数进行了备份的话,那我们就能很迅速地将以前的配置参数“挪移”到新安装好的DHCP服务器中。现在笔者就以Windows 2003
操作系统为例,向各位介绍一下怎样快速有效地备份、恢复DHCP服务器的配置参数:
在对DHCP服务器的配置参数进行备份之前,我们首先应该检查一下此时的服务器是否能够正常地为局域网工作站提供IP地址分配服务,要是DHCP服务器工作状态正常的话,我们就可以进入到服务器操作系统的桌面,并依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击“确定”按钮后,将系统界面切换到MS-DOS工作状态;
在DOS
命令提示符下,输入字符串命令“netsh dhcp server export X:\aaa.txt all”,其中“X”就是保存DHCP服务器配置参数的磁盘分区所对应的分区符号,“aaa.txt”就是保存DHCP服务器配置参数的文本文件,单击回车键后系统将自动执行DHCP服务器配置参数的备份操作,等到出现如图2所示的提示界面时,那就表明备份操作已经成功完成,以后打开系统资源管理器窗口,找到前面生成的“aaa.txt”文件,将该文件复制一份转移到其他安全的位置;
日后要是DHCP服务器发生了参数丢失故障或重新安装了服务器时,我们就可以把事先备份好的“aaa.txt”文件复制到DHCP服务器中,然后再将系统的运行状态切换到MS-DOS工作状态,并在DOS命令提示符下,输入字符串命令“netsh dhcp server import X:\aaa.txt all”,其中“X”就是“aaa.txt”文件所在的磁盘分区符号,单击回车键后系统就会自动执行DHCP服务器配置参数的恢复操作;
等到系统弹出恢复操作成功完成的提示时,再依次单击“开始”/“设置”/“控制面板”/“管理工具”命令,然后双击其后界面中的“DHCP”图标,进入到DHCP控制台窗口,来将DHCP服务器重新激活,这样的话DHCP服务器就能按原先配置功能进行正常工作了。
5、消除配置窗口打开缓慢故障
在对局域网工作站的上网参数进行更改或调整时,我们常常会遇到这样一种故障,那就是打开网络参数配置界面的速度非常缓慢,严重时会出现系统死机现象,遇到这种现象我们该如何解决呢?其实这种故障的发生,很有可能是因为该工作站被设置成了动态获取IP地址而引起的,考虑到在使用动态方式获得IP地址时,工作站往往会以广播信息的方式和局域网的DHCP服务器进行通信连接,要是DHCP服务器没有及时响应的话,工作站就会每隔一段时间向DHCP服务器发送IP地址申请信息,这样就会出现配置窗口打开缓慢的故障。为此,要想有效避免配置窗口打开缓慢的故障时,我们最好能够将工作站的IP地址设置为静态地址;如果实在要使用动态地址时,最好要确保工作站与DHCP服务器之间能够稳定连接,同时要保证不能给DHCP服务器施加太重的运行负担。
6、消除保留地址被抢故障
一般来说,为了避免工作站IP地址被他人随意“抢用”,我们常常会使用“arp -s IP MAC”命令,来将IP地址与指定的网卡物理地址绑定在一起,这样的话其他人即使“抢用”了IP地址也将无法连接上网。但是,要是工作站IP地址使用的是DHCP服务器预留地址的话,我们就不能按照前面的方法来绑定IP地址了。那我们该怎样才能避免DHCP服务器预留地址被他人随意“抢用”的故障发生呢?其实借助Windows系统内置的Netsh命令,我们同样可以将动态预留IP地址与指定网卡的物理地址捆绑在一起,下面就让我们一起来看看究竟如何捆绑吧:
依次单击“开始”/“运行”命令,打开系统运行对话框,在其中输入字符串命令“cmd”,单击“确定”按钮后,将系统工作状态切换到MS-DOS模式下;
然后在DOS命令提示符下,输入Netsh Dhcp Server xxx.xxx.xxx.xxx Scope yyy.yyy.yyy.yyy Add reservedip zzz.zzz.zzz.zzz MAC “username” “Client” “Both字符串命令,其中xxx.xxx.xxx.xxx指的是DHCP服务器的IP地址,yyy.yyy.yyy.yyy指的是DHCP服务器所在的子网网络地址,zzz.zzz.zzz.zzz指的是分配给DHCP服务器的预留IP地址,MAC指的是使用保留IP地址的工作站网卡物理地址,username指的是访问DHCP服务器的特定帐号名称,Client指的是从工作站端对IP地址进行绑定,在默认状态下该参数可以忽略不写,Both指的是从DHCP服务器中得到动态保留地址。
比方说,要是我们想在192.168.10.10的DHCP服务器中,将192.168.10.18保留地址和MAC地址为66-48-53-88-99-00的的网卡绑定在一起,并且工作站通过名为“8888”名称来访问DHCP服务器的话,那么我们就可以在MAC地址为66-48-53-88-99-00的工作站中,进入到MS-DOS命令界面,并在命令提示行中执行Netsh Dhcp Server 192.168.10.10 Scope 192.168.10.0 Add reservedip 192.168.10.18 664853889900 “8888” “” “both”就可以了。
分类 : 技术文摘 | 发表时间 20-12-2005
from:www.routerclub.com
近段时间很多网吧反映频繁掉线,我公司多次检查,均排除网络故障引起。2月7日经过查处,确认目前引起网吧掉线的原因是病毒引起,该问题在全省均有发生,该病毒对主机代理和路由器代理的网吧均会造成影响。
该病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网吧均会造成影响,用户表现为上网经常瞬断。
一、在任意客户机上进入命令提示符(或MS-DOS方式),用arp –a命令查看:
C:\WINNT\system32>arp -a
Interface: 192.168.0.193 on Interface 0×1000003
Internet Address Physical Address Type
192.168.0.1 00-50-da-8a-62-2c dynamic
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamic
可以看到有两个机器的MAC地址相同,那么实际检查结果为 00-50-da-8a-62-2c为192.168.0.24的MAC地址,192.168.0.1的实际MAC地址为00-02-ba-0b-04-32,我们可以判定192.168.0.24实际上为有病毒的机器,它伪造了192.168.0.1的MAC地址。
二、在192.168.0.24上进入命令提示符(或MS-DOS方式),用arp –a命令查看:
C:\WINNT\system32>arp -a
Interface: 192.168.0.24 on Interface 0×1000003
Internet Address Physical Address Type
192.168.0.1 00-02-ba-0b-04-32 dynamic
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.193 00-11-2f-b2-9d-17 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamic
可以看到带病毒的机器上显示的MAC地址是正确的,而且该机运行速度缓慢,应该为所有流量在二层通过该机进行转发而导致,该机重启后网吧内所有电脑都不能上网,只有等arp刷新MAC地址后才正常,一般在2、3分钟左右。
三、如果主机可以进入dos窗口,用arp –a命令可以看到类似下面的现象:
C:\WINNT\system32>arp -a
Interface: 192.168.0.1 on Interface 0×1000004
Internet Address Physical Address Type
192.168.0.23 00-50-da-8a-62-2c dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-50-da-8a-62-2c dynamic
192.168.0.193 00-50-da-8a-62-2c dynamic
192.168.0.200 00-50-da-8a-62-2c dynamic
该病毒不发作的时候,在代理服务器上看到的地址情况如下:
C:\WINNT\system32>arp -a
Interface: 192.168.0.1 on Interface 0×1000004
Internet Address Physical Address Type
192.168.0.23 00-11-2f-43-81-8b dynamic
192.168.0.24 00-50-da-8a-62-2c dynamic
192.168.0.25 00-05-5d-ff-a8-87 dynamic
192.168.0.193 00-11-2f-b2-9d-17 dynamic
192.168.0.200 00-50-ba-fa-59-fe dynamic
病毒发作的时候,可以看到所有的ip地址的mac地址被修改为00-50-da-8a-62-2c,正常的时候可以看到MAC地址均不会相同。
解决办法:
一、采用客户机及网关服务器上进行静态ARP绑定的办法来解决。
1. 在所有的客户端机器上做网关服务器的ARP静态绑定。
首先在网关服务器(代理主机)的电脑上查看本机MAC地址
C:\WINNT\system32>ipconfig /all
Ethernet adapter 本地连接 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel® PRO/100B PCI Adapter (TX)
Physical Address. . . . . . . . . : 00-02-ba-0b-04-32
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
然后在客户机器的DOS命令下做ARP的静态绑定
C:\WINNT\system32>arp –s 192.168.0.1 00-02-ba-0b-04-32
注:如有条件,建议在客户机上做所有其他客户机的IP和MAC地址绑定。
2. 在网关服务器(代理主机)的电脑上做客户机器的ARP静态绑定
首先在所有的客户端机器上查看IP和MAC地址,命令如上。
然后在代理主机上做所有客户端服务器的ARP静态绑定。如:
C:\winnt\system32> arp –s 192.168.0.23 00-11-2f-43-81-8b
C:\winnt\system32> arp –s 192.168.0.24 00-50-da-8a-62-2c
C:\winnt\system32> arp –s 192.168.0.25 00-05-5d-ff-a8-87
。。。。。。。。。
3. 以上ARP的静态绑定最后做成一个windows自启动文件,让电脑一启动就执行以上操作,保证配置不丢失。
二、有条件的网吧可以在交换机内进行IP地址与MAC地址绑定
三、IP和MAC进行绑定后,更换网卡需要重新绑定,因此建议在客户机安装杀毒软件来解决此类问题:该网吧发现的病毒是变速齿轮2.04B中带的,病毒程序在 http://www.wgwang.com/list/3007.html 可下载到:
1、 KAV(卡巴斯基),可杀除该病毒,病毒命名为:TrojanDropper.Win32.Juntador.c
杀毒信息:07.02.2005 10:48:00 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\B005Z0K9\Gear_Setup[1].exe infected TrojanDropper.Win32.Juntador.c
2、 瑞星可杀除该病毒,病毒命名为:TrojanDropper.Win32.Juntador.f
3、 另:别的地市报金山毒霸和瑞星命名:“密码助手”木马病毒(Win32.Troj.Mir2)或Win32.Troj.Zypsw.33952的病毒也有类似情况。
附:“密码助手”病毒及TrojanDropper.Win32.Juntador.c 病毒介绍地址:
http://db.kingsoft.com/c/2004/11/22/152800.shtml
http://www.pestpatrol.com/pest_info/zh/t/trojandropper_win32_juntador_c.asp
分类 : 技术文摘 | 发表时间 16-12-2005
[简介]
总部在深圳,人员共约3万,2003年销售额327亿,2004年销售额462亿,利润在10%左右。
[笔试面试]
笔试基本上都是一些技术上的基本功,可能最后一题会考你的逻辑推理能力,诸如FuErMoSi侦探判断几个人中谁说谎的问题,如果学过离散数学会对你有点帮助。笔试通过的话就是项目经理面视,问一些工作经历和打算(可能还会有部门经理talkwithu)。最后是人事部的头问一个技术无关的问题,如:生平何事自认为最成功最有自豪感。
[待遇]
现在进华为待遇并不高,大概与市场价持平或略低,应届本科生3500左右,应届硕士4000左右,社招的本科3800到4500,社招的硕士4000到5000。转正后会有一次调薪机会,50人里可能有1人,涨幅不超过500RMB,如果你不是巨牛,就甭指望了。每半年或一年部门会有调薪的指标,20人里可能会有1个,涨幅大概几百,不超过1000,如果你不是很牛,不要幻想一两年内工资会有变动,三五年工资没动过的员工遍地都是。当然,1999年以前来的老员工早已不在乎工资了,他们的股票才是大头,一年下来分红10万到几十万的都有,工资只不过是平时的零花钱。2001年后进来的就都没有股票了,而且待遇也低,感觉华为在向国企模式发展。员工工资下调的原因据说是华为已经放下了大公司的架子,不想再打肿脸充胖子,不再重视员工的待遇优越感,而是按照市场来进行定价和人员流动,体现的是公司压缩成本提高效益的思想,倒霉的当然也就只能自认倒霉了,这也进一步促进了大量的人员变动。2003年到现在华为新招了4000人左右。现在仍然存在人员缺口。2000年到2002年进华为的基层员工目前工资在5500到8000不等,2003年到现在进华为的基层员工。
目前工资在3500到5500不等。无住房公基金,每月800到1000(在深圳总部为1000)的补贴发到工卡里,可以在公司的食堂和超市消费,若要换成现金,要交20%的税。年终奖有3万、2万、1万不等,具体视所在产品的利润大小而定。工作满整年的才能拿到全部,年终奖要到来年的3季度末才发放。来年辞职的不会影响上一年年终奖的总金额。这一点基本可以放心,华为是大公司,很多事情都是制度化的,不象一些小公司。从华为出去后工资涨50%到100%是问题不大的,我的一些华为朋友中就有三个先后跳槽去了外企,有一个涨100%,另两个涨了50%,奇怪的是,他们外语都不怎样(也就4级水平,口语基本为zero),进外企后好象都是做的技术支持相关的工作。
[工作环境]
总的来说,工作环境比较舒服,每人至少2台电脑,通常都是3台,一台办公室用,另两台实验室用。弹性工作制,早晨上班时间最晚总部为10点,其它研究所为9点半,中午休息1个半小时,半小时吃饭,1小时午睡,传说中的华为床垫就是在这时候派上用场的。华为的信息安全抓得很严,不能上网,机器都是封了的,不可能把任何资料拷贝出去。晚上8点半后可以领一份价值7元的夜宵。早晨和下午的班车自己花钱,晚上9点的班车免费。
[加班]
确实比较多,尤其是项目进度很紧的时候(进度不紧的项目在华为几乎不存在),一般说来周末会要求统一加班一天,另外,华为规定每月必须最后一个周六照常上班,这样算来一月可能只有3或4天的休息时间。春节加班的概率很大,一般大年28放假初六七就开始加班。平时工作是否累是否晚上必须加班也是因人而异的,如果你的能力很强,2、3周可以把一个月的活干完,那么没有人会强制你晚上加班的(除非最关键的一个月里产品可能会统一要求)。当然,这样的人是少数,大概几十个里面有一个,大部分的人还是需要晚上或周末加班才能完成任务。总之,牛人长久呆在华为的少,不牛的自然会喊累喊忙的,华为就象一个养牛场,小牛小猫小狗之类的可以在这里长成大牛,大牛自然不甘于陪着2、3万小牛们长厮守这个牛圈。这或许就是华为大量人事流动的原因。很多自认为不一般牛的牛们呆了三两年走了,新的小牛们又进来,周而复始,始而复周,此即乃传说中的华为!
首先浇盆冷水:2000年之后进HW的人,彻底抛弃发财的想法。没有股票和期权,在HW呆和在国企呆一个样,就是干工资和年中一点奖金。真正发财的人是98年及以前进来的(工号在15000以内),每年股票分红在十万到上百万不等。对于他们来说,每个月1-2万的工资只是零花钱而已。社会上说“HW人有钱“,指的就是他们。对于3、4万号的人来说,每个月那么点钱还不够他们打麻将一晚上的输赢。本文主要就是针对这两年进HW的人和准备进HW的人而言的。
1、研发,用服和市场,哪个收入高?
肯定的讲,同时进公司的人,市场的收入肯定比研发高,用服介于上述二者之间。在研发呆,工作稳定,买房、买车什么的机会多,但是收入肯定比不上市场的。研发几乎没有出差补助,也没有报销权限,再加上在深圳呆,消费水平高,因此一个月的消费最低都在3、4K左右。研发和市场的奖金差不多。
在市场和用服呆,只要不在深圳总部,每个月工资基本不动,年终奖也可以基本不动,吃喝拉撒衣食住行什么的靠补助足够了。打车可以报销,手机话费每个月5-8百差不多够用。办事处市场人员也可以报销请“客户“吃饭发票。而且在国内办事处呆,一般的话消费都比深圳低的多,很容易就找到“大款“的感觉。因此办事处的人打死都不愿意回总部(除非是老婆在深圳生小孩等特殊情况)。总之:在深圳总部呆肯定没有在办事处呆收入高。
2、哪个办事处好?
北京上海广州杭州等好城市的办事处,补助肯定低(30元/天),乌鲁木齐,兰州等比较偏远的地方,补助肯定高(70元/天),跨省出差补助更高(100元/天);北京上海广州杭州等好城市的办事处,老员工养老的多,勾心斗角厉害,外部市场竞争恶劣,新员工除了拼命干活,升职加薪机会极少。而且很容易就成为权利斗争的牺牲品,项目失败的替罪羊。乌鲁木齐,兰州等比较偏远的地方,公司政策较为宽松,客户好打交道,新员工有一定的升值加薪的机会。所以公司派你去北京上海,你也别高兴太早,那是因为那边缺少苦力(原来的苦力都跑了),拿你去顶桩的。经常出差的同事最怕去北京广州上海,更何况是去常驻,呵呵。公司派你去乌鲁木齐什么的,你也别一脸苦相。那地方我去过,办事处气氛很好,可以大声说话开玩笑吃冰棒侃大山。天高皇帝远,只要和主管关系搞好了,没人管你。其他办事处介于上述两种极端之间,各位自己掂量。
3、国内国外哪个好?
一句话:要钱的别要命,要命的别要钱。像在北美,西欧呆,每天40美金的补助(扣20%的税,只有32美金),刚够吃饭用。在欧洲一碗面就是8-12欧元,还未见得吃的饱。弟兄们都是下班后去菜场买菜回家做。在伊拉克、阿富汗每天200美金(扣税后是160美金),足够用,而且可以剩下很多,只要你能保证身体健康,四肢俱全的回来。伊拉克办事处在伊拉克北部库尔德人区,办事处内有几把AK47,上千发子弹,出门带手枪。各位如果有兴趣,去呆些日子也不失为一种经历。在北美和伊拉克,签同样大小的单,后者的奖金额是前者的5倍。(公
分类 : 技术文摘 | 发表时间 07-10-2005
我们网管员在日常维护中会经常遇到这么一个奇怪的问题:机器只能发送数据包却不能接受数据包。笔者在长期的日常维护中也排除了一些类似的故障,所以讲出来大家分享分享,不足之处请大家批评、指正、补充。
网卡惹的祸
故障现象:公司局域网一台电脑不能连网,本地网络连接状态只发送数据,而接收数据包为0。
故障处理:使用笔记本电脑测试,网络正常,于是更换计算机网卡,故障解决。
故障原因:网卡物理故障。
双绞线惹的祸
故障现象:利用ADSL MODEM的路由功能,笔者与六个邻居通过一个10M HUB共享一条ADSL宽带上网,一个月来运行正常。前天,自家电脑突然不能上网了,ADSL虚拟拨号不通,而其它五家都能正常上网。
故障处理:首先怀疑是系统故障,于是在Windows XP中重装网卡驱动程序,重建ADSL拔号连接,仍然不能拨通,接着在自家换用其它能正常上网的笔记本电脑,故障依旧,这就排除了电脑本身的问题。在HUB上调换了端口,甚至直接连接到ADSL MODEM上,故障依旧,而他人利用该端口却能正常上网,这也就排除了HUB端口故障。查看本地连接,网络连接图标正常地显示在任务栏,上面并未出现“×”(事实上网络不通时网络连接图标上往往有个“×”),再查看网络连接状态,发现只有发送数据包,接收数据包为0,由此断定网络连接有问题,于是检查了一下线路,看是否有扭曲或断裂,并未发现异常现象,然后在双绞线两端依次重新制作水晶头接头,故障还是没有解决。于是冷静地思考了一下,双绞线有四对线,水晶头中1、2、3、4、5、6、7、8位置依次为白橙、橙、白绿、兰、白兰、绿、棕、白棕,实际使用的是其中两对线,它们排在水晶头的1、2与3、6位置。由于接收数据包为0,怀疑是其中一对线有问题(白橙、橙或白绿、绿,事实上应该是排在3、6位置的一对线为接收数据线),于是在双绞线两端重新制作接头,按照非常规的排线顺序:水晶头中1、2、3、4、5、6、7、8位置依次为白橙、橙、白兰、棕、白棕、兰、白绿、绿,当然仍要保持1、2为一对线,3、6为一对线。重新连接好双绞线,问题解决了。为了进一步证明自己的推断,白绿、绿这一对线有问题,后来借来了网线测试仪,果然测得白绿、绿这一对线不通,但由于7、8位置上这一对线是备用线,实际上不起作用,对网络连接并没有影响。
故障原因:5类UTP双绞线有4对线,实际使用的是其中两对用于接收和发送数据,由于1、2或3、6位置的某一对线出现故障,引起网络通讯故障,事实上即使4、5或7、8位置的两对线断裂也不会影响网络通讯。
VLAN惹的祸
故障现象:公司局域网通过CISCO 4006交换机千兆光纤接口与上级总部相联,交换机有四个模块,共划分为三个VLAN,网络一直运行正常。后来因上级部门要求,对VLAN及IP地址进行了重新规划与调整,结果公司大部分电脑能正常连网,但有一些电脑却不能正常连网。在不能正常连网的电脑上发现:网络连接图标显示在任务栏,上面并未出现“×”,再查看网络连接状态,发现只有发送数据包,接收数据包为0。
故障处理:首先怀疑是交换机物理故障,但观察交换机的指示灯状态以及各端口的状态,显示为绿灯,状态正常。接着用笔记本电脑在故障点进行测试,故障依旧。这就排除了电脑本身故障。然后用网线测试仪在网络两端进行了测试,网线正常。最后仔细地检查了交换机配制,发现有一条设置VLAN的命令,SET VLAN 80 3/1-48,5/1-34,而实际上只有4个模块,这里将模块号4错写成了5,重新配制VLAN 80,SET VLAN 80 3/1-48,4/1-34,故障排除。
故障原因:由于连接在模块4上的端口的计算机IP地址是按VLAN 80进行配制,事实上因配制错误,模块4的端口并没有划入VLAN 80,这些计算机实际上并不属于任何VLAN,导致计算机不能通讯的故障。
从以上三例故障处理中本人得到以下启示:
出现网络故障要善于分析,依次排除。当网络连接图标出现在任务栏中,只有发送数据包而接收数据包为0时,可能的故障原因至少有:网卡物理故障、网线故障、计算机IP地址与交换机上对应的端口所在VLAN不匹配。
正当我们在热烈谈论网络社会时,我们是否注意到了另外一个问题,那就是“我们的上网效率如何?”其实,对于我们这些经常走在网上的人来说,肯定会有以下这些境遇。
场景一。本来想好一个上网的目的,然后在搜索引擎输入关键词。但结果出来以后,前面的几项结果比较有针对性,后面关联系数越来越小。可在浏览过程中,通过超级连接不断看到其他自己感兴趣的内容,如关于某人的新闻报道,于是就在那里浏览此人的信息,离自己的关键词越来越远!
场景二。本来在网络中专心寻找自己所要的东西,突然挂着的QQ提醒你,一个你久未联系的朋友上线了!于是,你马上停下手中的活,和他攀谈起来。不知不觉,时间就过去了一大半,一转眼又到了下班时间!
场景三。本来稳定的网络突然不能上网了,于是,坐在电脑面前一时不知道干什么是好。在“我的电脑”中转来转去,不久才发现有一大堆事情等着自己处理。因为不能上网,所以自己就只能“安心”做原来早就该完成的任务了!
看到这里,我想,大多数人都会赞成这样的说法:上网让自己“迷失”了方向,在网络环境中工作效率低下!除非是老板逼着你说:再不完成,你这个月的奖金就泡汤拉!
本来拥有丰富资源的网络,该是我们获取信息的无穷宝藏,但往往由于“牛头不对马嘴”,“顾此失彼”,导致网络的优势变成了我们自己的“劣势”。也就是当我们处在网络中,面对大量出现的信息而产生的类似于在大海中航行时迷失方向而不知所措的现象,这被称为网络中的信息迷航。
信息迷航现象的产生
主要包括客观和主观两个方面的原因。客观原因中,海量信息是基础。不可否认,在互联网产生的几十年中,人类信息的共享速度得到空前提高。网络中的信息几乎包括了人类社会发展的所有信息,完全可以用海量来形容。这就使得每个人完全能够从网络中得到自己所需要的信息。而与之相应的另外一个原因就是信息的随意性。网络中所特有的超链接技术,一下子从技术手段上打破了过去个人传播信息的高成本和大众传媒的高度垄断。它使得人们能够从一个信息点连接到另外一个完全不相关的信息点。于是,这种演变的另一个后果是造成传播信息的无序性。可以说,存在大量而无序的信息是信息迷航赖以生存的必要条件。
主观原因有三个方面。首先是人的注意力有限。注意广度也就是注意的范围,是指人在同一时间内所能清楚地把握的对象的数量。相对于网络的海量信息,人的注意力是有限的也是相对不足的,也就是说人对信息的选择、转移、加工能力是有限的,面对大量的信息,如果人不能及时有效地处理这些信息,就会出现信息超载。另外,人的注意不能长时间地保持不变,总是有间歇性地加强和减弱,这叫做注意起伏现象,它受到许多条件的影响,包括刺激强度和持续时间,刺激物在时间和空间上的确定性,活动内容和活动方式的多样化,以及个体本身的情绪、态度。在网络中,随着时间的延长,面对各种意想不到的信息,人的注意力会发生一定的转移,有时可能从学习转移到其他与学习无关的信息上并产生迷航。
其次是缺乏过程性引导和有效的信息组织方式。在上网过程中,用户在多数时间和情况下处于自主使用网络的过程中,自己制订工作计划,收集资料,进行自我评价。而在实际操作中对工作进展和取得的成果,是很难进行正确地自我评估的。阶段性不明显,用户对工作进程没有客观的把握,成就感不明显,注意力就受到影响。另外,由于网络信息本身的无序性,导致人们对信息的处理方法不当。如有些人不能及时分辨有效信息,对获取的信息不能进行科学分类等。
第三个就是心理依赖。对网络的依赖表现为网络依赖症(有时我们称之为网络成隐),它是一种数字媒体的强迫行为,具体表现是:每天的上网时间不能自主控制,睡觉时还做着网络的梦,休息的时候手指会不自觉地颤动。严重者除了上网以外,丧失了正常工作和处理日常事务的能力。在随时能够上网的工作环境中,随着用户使用网络时间的增加,患有不同程度网络依赖症的患者也在不断增加,这已经成为一个备受关注的社会现象。
如何提高上网效率
从目前来看,我们对于网络中的信息组织方式无法改变,因此,只能从自身出发,来提高上网效率。
首先要在主观上,树立提高上网效率的观念。思想是行动的指导,我们要时刻提醒自己,不要在网络中“迷失”方向。提高自身的辨别能力,不要被无关的信息所干扰。要明确什么样的信息是有用的,将有限的注意力资源分配好。
其次是我们要更加注重信息和学习的价值。我们不能把自己融入到信息里面,而应该着重于信息能为我们提供的价值。哥伦比亚大学的杰韦尔说:“我们需要从信息时代走向思考时代,”他建议:花60%的时间创造和决策,只用15%的时间收集信息,剩下的25%作数据分析。网络上有大量的有用信息,但由于信息迷航,真正能发挥作用的并不多。“因为我们被科技引入歧途,在释放信息价值方面让技术牵着我们的鼻子走。我们过分利用硬盘,没有有充分利用自己的脑子。信息时代着重(研究)更好的答案。”他说,“思考时代将着重于更好的问题。”我们应当认识到:不是一味追求更强大的电脑和更快的调制调解器,而是要使学习的质量更高和更有效率;不是为了搜集更多的信息,而是为了创造更多的价值。
第三是掌握快速阅读的学习方法,努力形成自我组织的工作方式。略读、速读和精读,分别反映了学习的广度和深度,在网络环境下这种阅读技巧的重要性再度突显出来。所不同的是,传统阅读主要精力都放在精读上,而面对网络上不计其数的信息资源,更需要略读和速读的本领,在网络环境下学习内容是很丰富的,但人的注意力和时间却是相对有限,如果每一篇都细看必将导致信息超载,所以必须提高速读和略读的能力,在浏览的同时要能迅速捕捉自己所需要的信息,并快速进行鉴别、归纳,只有通过不断地实践,才能逐步掌握整体阅读、浏览阅读、选择阅读等各种快速阅读的方法,从而提高获取信息的能力。
自我组织的学习方式要求我们能够紧扣目标,在大量的信息资源中进行检索,并对数量庞大的检索结果,逐一筛选,找出相关的材料,并将这些相关资料中没有价值的去掉,把有用信息按照自己的逻辑思路整合起来,形成对这一问题的认识。这种自主式探索活动完全不同于传统的学习方法,它对我们的检索、筛选、过滤和整合的能力提出了更高的要求。
尽管网络无限精彩,但只有我们切实提高上网效率,才能让自己通过网络更加精彩!
分类 : 技术文摘 | 发表时间 01-09-2005
为了保证单位局域网的安全运行,防止病毒、木马利用Windows系统漏洞进行攻击和传播,定期为客户机安装最新的补丁修复程序。但随着网络规模的不断扩大,客户机数目俱增,靠一人之力无法完成全部客户机的补丁安装任务。虽然告诉同事们如何登录微软“Windows Update”网站,或使用Windows Update服务安装最新的补丁程序,但大部分同事还是“门外汉”,经常碰到不能安装补丁的问题。
单位局域网中有120台左右的机器,通过硬件路由器接入互联网,并且都是采用Windows2000或以上版本的操作系统,工作组运行环境。了解到此情况后,建议使用Microsoft Software Update Services(简称SUS),在局域网中部署一台“SUS服务器”,为客户机提供补丁发放服务,这样用户就不再需要使用微软的“Windows Update”服务了,通过局域网中的SUS服务器,就能完成Windows补丁安装工作,并且安装过程是全自动的,不需要用户进行干预。
Software Update Services(SUS) 系统
SUS Server(服务器端):
软件大小:33009 KB
软件类型:免费软件
运行环境:Windows 2000 Server+ SP2及以上版本、Windows Server 2003
点击下载SUS Server>>>
SUS Client(客户端):
软件大小:998KB
软件类型:免费软件
运行环境:Windows 2000 +SP2及以上版本/XP/2003
点击下载SUS Client>>>
提示:SUS分为服务器端和客户端,服务器端只推出英文版和日文版,能同时为15,000个用户提供升级服务;客户端则支持包括中文版在内的24种语言版本。SUS server能为 Windows 2000 +SP2及以上版本、 Windows XP 、Windows 2003系统提供升级服务,但不支持Windows 98和Windows NT系统。此外SUS不提供除操作系统以外的其它微软产品的升级,如SQL Server、Exchange Server等。
一、准备工作
在安装、配置SUS Server之前,首先为它选择合适的硬件和软件平台。推荐的硬件配置为“700MHz主频以上的CPU,512MB以上内存,6GB以上的剩余硬盘空间”,SUS Server需要Windows 2000 Server+ SP2及以上版本、Windows Server 2003服务器操作系统支持,此外还要IIS 5/6服务器、IE 5.5浏览器以上版本的支持。
SUS Client对硬件平台没特殊要求,但采用的操作系统必须是Windows 2000 +SP2及以上版本/XP/2003,不支持Windows 98和Windows NT。
提示:对于客户端为Windows 2000 +SP2、Windows XP系统,则需要安装SUS Client程序;而Windows 2000+ SP3、Windows XP +SP1(SP2) 及以上版本和Windows Server 2003,就不需要安装SUS Client,该程序已包含在系统中。
二、SUS Server部署
1、服务器端平台选择
首先为SUS Server选择服务器平台,因为客户机数目并不太多,所以服务器的硬件配置不需要太高。选择局域网内的一台浪潮服务器,它的硬件配置为:P4 2.0G CPU,512MB ECC内存,40G SCSI硬盘,并且此服务器中安装了Windows Server 2003操作系统,所有分区都采用了NTFS文件系统。
2、安装IIS服务
Windows Server 2003默认是不安装IIS服务的,但SUS Server需要IIS的支持才能正常运行,因此要手工安装该服务。
在Win2003服务器中,点击“开始→设置→控制面板”选项,运行“添加或删除程序”,在弹出的窗口中切换到“添加/删除Windows组件”页。然后在“Windows组件向导”对话框中选中“应用程序服务器”选项,点击下方的“详细信息”按钮,在弹出的对话框中选中“Internet信息服务(IIS)”组件,点击“确定”按钮。最后在“组件向导”对话框中一路点击“下一步”,完成IIS组件的安装。
提示:建议不要在SUS Server服务器中向用户提供IIS服务,IIS的运行最好只是为SUS Server提供服务。这是因为安装SUS Server时,同时会为系统安装IIS Lockdown Tool工具,它可能会导致其它用户不能正常访问IIS网站。
3、安装、配置SUS Server
(1).安装SUS Server
完成了IIS的安装后,就开始安装配置SUS Server了。下载SUS Server英文版进行安装,过程非常简单,建议选择“典型”方式,接着一路“Next”后就完成安装,最后弹出SUS Server配置管理页面。
提示:安装SUS Server和保存补丁文件的硬盘分区都必须是NTFS文件系统,否则就会出现错误提示,不能成功安装。
(2).SUS Server参数配置
使用的是典型安装方式,完成后SUS Server还不能提供补丁服务,需要进一步进行配置才行。
在Win2003服务器中,进入到“控制面板->管理工具”,运行“Microsoft Software Update Services”工具。接着在登录对话框中输入管理员帐号和密码,点击“确定”后,就登录SUS服务器管理页面。
提示:除了在本地管理配置SUS Server外,还可以对它进行远程配置,在远端客户机中运行IE浏览器,在地址栏中输入“http:// SUS Server的IP地址/SUSAdmin/”,回车后,输入管理员帐号和密码即可。
在SUS Server管理页面左框点击“Other Options”下的“Set Options”链接,接着在右框中就能对SUS Server参数进行配置了。
A、代理服务器配置
在“Select a proxy server configuration”中对SUS Server的代理服务器参数进行设置,如果SUS Server是直接或通过路由器接入互联网,一定要选择“Automatically detect proxy server settings”项,如果是通过代理服务器的话,要选择“Use the following proxy server to access the Internet”项,并在输入框中填上代理的IP地址和端口号。
B、指定服务器名
接着在“Specify the name your clients use to locate this update server”栏中为SUS Server起一个好记的名称,如机器名“TJRAO”,这样客户机就可以通过机器名来访问SUS Server了。
提示:如果客户机无法解析NetBIOS名字,这里就要使用DNS名或IP地址来代替机器名了。
C、同步内容配置
在“Select which server to synchronize content from”中设置补丁内容的来源,因为就部署这一台SUS Server服务器,必须与微软的补丁服务器同步,选择“Synchronize directly from the Microsoft Windows Update servers”项。
提示:如果局域网中部署了多台SUS Server,都和微软补丁服务器同步未免浪费大量带宽和时间,只需要其中一台和微软补丁服务器同步,其它的SUS Server和本地的此台SUS Server同步即可。这时就要选中“Synchronize from a local Software Update Services server”项,在输入框中填入目标SUS Server的机器名或者IP地址。
在“Select where you want to store updates”栏中设置保存补丁文件的方式,建议选择“Save the updates to a local folder”项,这样就可以只同步你需要语种的补丁,避免浪费,如只选择同步“Chinese Simplified(简体中文)”,其它参数使用默认值即可,最后点击“Apply”按钮。
(3).同步操作
完成SUS Server参数配置后,就可以进行同步工作,下载用户需要的补丁文件。在管理页面左框点击“Synchronize server”项,接着点击右框的“Synchronize Now”按钮,开始同步工作。
提示:由于受到网络带宽和补丁文件大小的限制,同步工作需要一个漫长的过程。建议选择自动同步,点击“Synchronization Schedule” 按钮,在配置对话框中选择“Synchronize using this schedule”项,设置好同步的日期和时间,建议在凌晨进行同步工作。
(4).发布操作
>
同步完成后,SUS Server默认并不立即为用户发布补丁文件,当测试补丁没有问题后,才进行手工发布。在管理页面左框点击“Approve updates”按钮,右框显示下载的补丁文件。如果某些补丁测试正常,想进行发布,选中补丁文件前的复选框,点击“Approve”按钮按钮。
然后同意最终用户许可协议后,完成这些补丁的发布工作。这样,就完成了SUS Server的配置。
三、SUS Client配置
以上完成了SUS Server的配置,现在还需要为客户机配置SUS Client,才能使用SUS Server提供的升级服务。由于管理的局域网是工作组环境,所以介绍针对工作组环境的SUS Client配置。
1、是否安装SUS Client
客户机是否要安装SUS Client程序,取决于它采用了哪种操作系统和安装的修复补丁,对于Windows 2000+ SP2和Windows XP的用户,是必须安装SUS Client的。而Windows 2000+ SP3、Windows XP +SP1及其以上版本 和Windows Server 2003的用户则不需要安装,因为系统中已经内置了SUS Client。
2、合理配置SUS Client
A、添加模板
完成SUS Client安装后,还需要对其进行配置。在客户机上,点击“开始→运行”,输入“gpedit.msc”后回车,弹出组策略编辑器,依次展开“计算机配置→管理模板”,右键点击“管理模板”后,选择“添加/删除模版”,在“添加/删除模版”对话框中点击“添加”。
找到“x:\windows\inf”目录下的“wuau.adm”(x表示windows的系统盘,默认为C),双击该文件,完成模板的添加。
B、配置组策略
接着依次展开“计算机配置→管理模板→Windows组件→Windows Update”,在右栏中双击“配置自动更新”策略,在属性对话框中配置更新时间和处理方法,选择“已启用”选项,在“配置自动更新”下拉列框中选择“4-自动下载并计划安装”,接着在下面的“计划安装日期”和“计划安装时间”中设置合适的日期和时间,最后点击“确定”。
打开“指定企业内部互联网Windows Update服务位置”策略,选择“已启用”,接着在输入框中指定SUS服务器的位置,可以使用SUS Server机器名或IP地址,最后点击“确定”。
接下来按照上面的方法为局域网中每台客户机配置SUS Client。配置完成后,所有的客户机就可以按照指定的设置,自动连接到SUS Server进行更新,并且所有的更新操作均在后台自动进行的,不需要人为干预。
提示:在工作组环境中,要手工为每台客户机进行SUS Client配置,虽然麻烦些,但对于小型局域网来说还是可以接受的。如果你网络规模较大,建议采用域环境,这样就只需要在域控制器中进行域组策略配置即可,免去了配置客户机的麻烦。
通过以上几步,就完成了SUS系统在局域网中的部署,以后升级就变得非常方便了,即使客户机被限制不能上网,只要SUS Server正常连接到互联网中,升级操作一样不受影响,从此再也不用为Windows升级发愁了。
分类 : 技术文摘 | 发表时间 28-08-2005
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:
一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板, SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破:
1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。
2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC地址绑定了。
两个办法:
1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。。其他能够支持这种方式代理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP,给予上网权限,而另一部分IP不能上网,在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了,照样可以突破这个限制。
在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只有500多K,本机通过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。
2、和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的IP开无任何限制的,前提是你不要给网络管理员带来麻烦,不要影响局域网的正常运转。这可是最好的办法了。
另外,在局域网穿透防火墙,还有一个办法,就是用HTTPTUNNEL,用这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口限制很有效。
隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER经常用到这类技术。
HTTPTunnel,Tunnel这个英文单词的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成 HTTP的数据形式来穿过防火墙,实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点,就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本,现在已经有人把它移植到Window平台上了,它包括两个程序,htc和hts,其中htc是客户端,而hts是服务器端,我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是 192.168.1.231,我本地的机器的IP是192.168.1.226,现在我本地因为防火墙的原因无法连接到 FTP上,现在用HTTPTunnel的过程如下:
第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式,然后执行htc -F 8888 192.168.1.231:80命令,其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听。
第二步:在对方机器上启动HTTPTunnel的服务器端,并执行命令
“hts -f localhost:21 80”,这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态。
第三步:在我的机器上用FTP连接本机的8888端口,现在已经连上对方的机器了。
可是,人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的8888端口以后,FTP的数据包不管是控制信息还是数据信息,都被htc伪装成HTTP数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。
需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个hts,把他所提供的服务,如FTP等重定向到防火墙所允许的 80端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有WWW服务,也就是说他的80端口在侦听,这么做会不会冲突?HTTPTunnel的优点就在于,即使他的机器以前80端口开着,现在这么用也不会出现什么问
题,正常的Web访问仍然走老路子,重定向的隧道服务也畅通无阻!
