您现在的位置:主页 > 网上课堂 > 网络维护 >

日常网络维护知识

作者:佚名 来源:互联网 发布时间:2014-04-13 14:37 点击数:
 

 

         随着internet网络的普及,大家对网络也有一定了解,但在日常使用中可能会遇到这样或那样的问题,下面就一些具体问题进行简要解答,解决你网络使用过程中的燃眉之急。

    1、首先是网线(双绞线)连接线的制作:双绞线制作有568A和568B两个标准,日常以568B标准较常用。568B标准按颜色排序为:1-橙白、2-橙、3-绿白、4-蓝、5-蓝白、6-绿、7-棕白、8-棕(使用568A标准可将568B标准中橙-绿互换,橙白绿-白互换即可),直通线制作必须保证双绞线两端的双绞线针脚序列一样;交叉线制作在直通线基础上保证橙绿对应,橙白绿白对应(可以理解为一端采用568A标准,另一端采用568B标准);此外还有特殊要求的百兆网络网线的制作,这里不作介绍。通常使用的五类线或超五类线只使用双绞线中的两对线,即线序中的1,2,3,6 四条线(橙白、橙、绿白、绿),值得注意的是这四条线必须保证两两互绞,否则容易引起丢包,从而引起速度降低或不通。

    2、网线制作好后再一个主要问题是测试网络,借此介绍一下Ping命令在实际工作中的应用。
    完整命令:ping IP [-t][-a][-n count][-l size][-f][-i ttl][-v tos][-r count][-s count][-j host-list]|[-k host-list][-w timeout] target_name ,为避免抄袭之嫌,这里不再详细介绍,具体使用网上都可查到。这里只结合实际工作进行简要介绍。
    非网络管理员通常检验网络最常用的参数是[-t]和[-a]。检验网络是否连通、网卡安装及设置是否正确可采用以下办法:首先Ping 127.0.0.1 检验网络回环;第二Ping本机IP地址,检测网卡安装设置是否完好;第三Ping同一网断中其他计算机IP地址,检测网线是否连好,整个网络是否畅通;最后要检验的是Internet接入商的DNS(有些接入商禁止Ping DNS服务器的IP地址,这一点值得注意)或网关,检测Internet连接是否完好。

    3、网络运行过程中的故障排除。大家经常遇到的是网络运行过程中或系统安装过程中一些网络为什么不能连接的问题,原因也是多方面的,除一些设置或软件禁止而使网络不能连通外,大多是由于以下原因造成:
    a.网卡未能正确安装或网卡本身有问题。一般插上网卡,系统没有提示,说明网卡没有插好或接口有问题;安装驱动后Ping回环正确但Ping自己IP不通,首先要检查网卡是否有问题;Ping本机IP通但相邻微机不能通讯,首先应该检查网线或网卡接口是否有问题。网卡检测最好的办法是代替法,即用问题网卡代替运行正常的同型号网卡。在使用替换法之前最好检测一下本机网卡是否插好,不妨换个插槽试试。
    b.TCP/IP协议的问题。微机之间不能通讯有问题,原因大多是由于TCP/IP协议引起的。由于TCP/IP协议本身很脆弱,容易导致通讯不畅通,一般表现是相邻微机之间不能通讯(网上邻居或搜索计算机找不到);还有一些虽然Internet能正常连接,相邻微机之间却不能通讯,这一问题在一些Win98系统中较常见。解决这一问题的办法就是重新添加TCP/IP协议。添加TCP/IP协议在Win2000及以后发布的系统中要特别注意,删除该协议也许意味着你系统的崩溃,所以在重新启动前要保证该协议能够正确添加上(Win98不会有此类问题)。检测方法:在排除连接错误和网卡接口错误后,Ping本机IP通但相邻微机不能通讯,是否因TCP/IP协议引起故障就应该注意了。
    c.驱动程序问题。这一问题主要表现在一些杂牌网卡上,由于没有正确的驱动,只能使用一些兼容驱动程序,从而产生各种意想不到的问题。检测方法:Ping回环正确但Ping自己IP不通,说明网卡驱动可能有问题(应排除网卡硬件故障原因)网卡驱动安装不正确。
    d.网络设置问题。网络设置包括IP、掩码、网关和DNS等,拨号上网还包括用户名和密码。因此在网络故障出现后,首先检查设置是否有问题。一些使用DHCP服务的网络这一问题就简单多了,不需要自己设置网络。

 

九大策略 保护用户计算机远离黑客骚扰
在这个网络时代,不安全的因素无处不在。一旦网络或一台计算机被严重地击毁了,系统管理员需要采取行动来对付攻击。在下面的文章中,让我们来看一些常见的选择和假设,并且考虑在处理一个受到攻击的系统时,为什么这些未必是最好的行动。
  1. 你不能通过为一个受到损害的系统打补丁来保持其健康;补丁只能清除漏洞。而一旦一个黑客进入了你的系统,你应当假定他或她已经保证有其它的方法可以使其重新进入。例如,建立一个账户等。
  2. 你不能通过移除后门来净化你受到损害的系统。你千万不要保证已经找到了攻击者可以进入的所有后门。事实是,你不能找到更多的后门只是表明:你并不知道到哪里去查看,或者系统已经被糟蹋的千疮百孔以至于你所看到的并不是其本来面目。
  3. 你不能通过使用一些漏洞清除程序来为系统“净身”。让我们假设你的系统受到了冲击波的攻击。许多厂商(国内的、国际的都有)都发布了其漏洞清除程序。在清除工具运行之后 ,你能相信一个曾受冲击波攻击的系统吗?笔者不能。因为如果系统易受到冲击波的攻击,那么它也容遭受其它形式的攻击。你能保证其它的某种攻击不会针对你的系统吗?
  4. 你不能通过使用一个病毒扫描程序来保障曾受到攻击的系统是安全的。一个完全受到损害的系统是不可信任的,它不会告诉你真相。甚至病毒扫描程序在某种水平上还要依赖于系统对其“真诚相见”,也就是说系统会向病毒扫描程序撒谎。如果要问一个特定的文件是否存在,攻击者可能只需要一个工具就可以告诉你一些虚假信息。.如果你能保证损害系统的唯一因素是一个特定的病毒或蠕虫,并且你知道这个病毒或蠕虫没有与之相关的后门,而且由这个恶意代码利用的漏洞不能从远程利用,那么可以使用一个病毒扫描程序来清洁你的系统。例如,多数电子邮件蠕虫依赖于一个用户打开一个附件。在这种特定的情况下,系统上的唯一感染源就是包含蠕虫的邮件附件。不过,如果这个被蠕虫所利用的漏洞能够在用户不操作的情况下被远程控制,而且你不能保证蠕虫是利用此漏洞的唯一因素,那么其它的某种恶意代码利用同一个漏洞的可能性是完全可能的。在这情况下,你就不能只是为系统打上补丁就万事大吉了。
  5. 在现有的系统上重新安装操作系统也不能保证系统的安全性。攻击者仍会使用安排好的一些工具来欺骗安装程序。如果是这种情况,安装程序可能并没有真正清除受到感染或损害的文件。此外,攻击者还有可能在非操作系统部件中安置后门。
  6. 你不能相信通过复制、粘贴等手段来自受损系统的任何数据。一旦一个攻击者进入了一个系统,其上的所有数据都可能被篡改。将一个受损系统的数据复制到一个干净的系统上,其结果是什么呢?最好的情况是,你将得到潜在地不可信任的数据。最糟的情况是,你可能复制了一个隐藏在数据中的后门。你说可怕不可怕?
  7. 你不能相信受损系统上的事件记录。一旦一个攻击者完全进入了一个系统,他修改事件记录来掩盖其攻击的足迹是相当简单的事情。如果你依赖于事件记录来告诉你攻击者对你的系统做了什么操作,那么你有可能正中其下怀,因为你读的可能是黑客们需要你读的东西。
  8. 你还可能无法相信最新的备份。你能指出最初的攻击是什么时候发生的吗?前面说过,事件记录是不可相信的。如果没有这些知识,你最新的备份就毫无用处。也许可以这样说,你做的只是一个包括目前系统上所有漏洞的备份,你能相信任何备份吗?在你上网炒股时尤其要注意这一点,因为你无法完全确定用以恢复的系统没有包含“网银大盗”这种间谍程序。
  9. 也许我们可以这样说,保持系统健康的唯一正确方法是自己破坏原有的系统,并重新构建它。也许可以这样说,要想创造一个新世界,首先要打破一个旧世界。如果你拥有一个受到彻底损坏的系统,你可以实施的唯一安全措施是重新构建、安装系统。
 还有其它什么选择吗?我们的回答是有的,那就是一开始就要防止系统受到攻击。关于这方面有许多文章,你可以上网上找到许多资料,例如,通过一般用户上网查找资料,正确设置浏览器防止自动下载,及时安装下载补丁(不过,你怎么知道什么时候算是“及时”?你能为所使用的所有应用程序和工具及时安装补丁吗?),修改超级用户密码,安装防火墙,等等,在此笔者就不一一列举了。但我们要说的是,没有绝对安全的网络和系统!
局域网维护和优化
在局域网中,网络不通的现象是常有发生,一旦遇到类似这样的问题时,我们首先应该认真检查各连入网络的机器中,网卡设置是否正常。检查时,我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口,在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同,以便于对比),直到网络适配器的属性中出现“该设备运转正常”,并且在“网上邻居”中至少能找到自己,说明网卡的配置没有问题。
  确认网线和网络设备工作正常
  当我们检查网卡没有问题时,此时我们可以通过网上邻居来看看网络中的其他计算机,如果还不能看到网络中的其他机器,这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断裂、双绞线、RJ-45水晶头接触不良,或者是网络连接设备本身质量有问题,或是连接有问题。这时,我们可以使用测线仪来检测一下线路是否断裂,然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下,我们再看一看是不是软件设置方面的原因,例如如果中断号不正确也有可能导致故障出现。

  检查驱动程序是否完好
  对硬件进行了检查和确认后,再检查驱动程序本身是否损坏,如果没有损坏,看看安装是否正确。如果这些可以判断正常,设备也没有冲突,就是不能连入网络,这时候可以将网络适配器在系统配置中删除,然后重新启动计算机,系统就会检测到新硬件的存在,然后自动寻找驱动程序再进行安装,笔者在安装Windows 98对等网过程中曾多次运用此方法解决了“上不了网”的问题。
  正确对网卡进行设置
  在确定网络介质没有问题,但还是不能接通的情况下,再返回网卡设置中。看看是否有设备资源冲突,有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有:NE2000兼容网卡和COM2有冲突,都使用IRQ3,(Realtek RT8029)PCI Ethernet 网卡和显示卡都“喜欢”IRQ10。为了解决这种设备的冲突,我们可以按照如下操作步骤来进行设置:首先在设置窗口中将COM2屏蔽,并强行将网卡中断设为3;如果遇到PCI接口的网卡和显卡发生冲突时,我们可以采用不分配IRQ给显示卡的办法来解决,就是将CMOS中的 Assign IRQ for VGA 一项设置为“Disable”。   
  禁用网卡的PnP功能
  有的网卡虽然支持PnP功能,但安装好后发现并不能好好地工作,甚至不能工作。为此,我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能,就必须运行网卡的设置程序(一般在驱动程序包中)。在启动设置程序后,进入设置菜单。禁用网卡的PnP功能,并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序,这样如果没有其他的设备占用该IRQ,可以保证不会出现IRQ冲突。另外,如果要安装Windows 95/98操作系统,必须保证操作系统不会将对应的中断类型作为具有PnP功能的IRQ进行处理,所以要在“CMOS”中将该中断的类型由“PCI/ISA PnP”修改为“Legacy ISA”。使用该方法可以解决大多数PnP网卡的设备冲突,但不一定对所有的PCI网卡都有效,因为有些网卡的设置程序根本就不提供禁用PnP功能选项。
  合理设置服务器的硬盘
  使用局域网办公的用户,经常会使用网络来打印材料和访问文件。由于某种原因,网络访问的速度可能会不正常,这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈,例如网卡、交换机、集线器等,其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘,将对整个局域网中的网络性能有很大的改善。通常,我们在设置硬盘时需要考虑以下几个因素:
  服务器中的硬盘应尽量选择转速快,容量大的那种,因为硬盘转速快,通过网络访问服务器上的数据的速度也越快。
 
【字体: 收藏 打印 挑错