【正文】 54 軟考： 9種常見 的 INTERNET 接入方式 提到接入網(wǎng)，首先要涉及一個(gè)帶寬問題，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和完善，接入網(wǎng)的帶寬被人們分為窄帶和寬帶，業(yè)內(nèi)專家普遍認(rèn)為寬帶接入是未來(lái)發(fā)展方向。 － s 表示按協(xié)議顯示各種連接的統(tǒng)計(jì)信息，包括端口號(hào)。 （ 2） UDP 端口 UDP 端口，即用戶數(shù)據(jù)包協(xié)議端口，無(wú)需在客戶端和服務(wù)器之間建立連接，安全性得不到保障。 （ 2）動(dòng)態(tài)端口（ Dynamic Ports） 動(dòng)態(tài)端口的范圍從 1024 到 65535，這些端口號(hào)一般不固定分配給某個(gè)服務(wù)，也就是說許多服務(wù)都可以使用這些端口。 操作建議：為了能正常上網(wǎng)沖浪，我們必須開啟 80 端口。 端口漏洞：一般黑客要攻擊對(duì)方的計(jì)算機(jī)，都是通過相應(yīng)的端口掃描工具來(lái)獲得相關(guān)信息，比如使用 ―流光 ‖就可以利用 79 端口來(lái)掃描遠(yuǎn)程計(jì)算機(jī)操作系統(tǒng)版本，獲得用戶信息，還能探測(cè)已知的緩沖區(qū)溢出錯(cuò)誤。 50 端口說明： 69 端口是為 TFTP（ Trival File Tranfer Protocol，次要文件傳輸協(xié)議）服務(wù)開放的， TFTP 是 Cisco 公司開發(fā)的一個(gè)簡(jiǎn)單文件傳輸協(xié)議，類似于 FTP。 操作建議：如果當(dāng)前的計(jì)算機(jī)不是用于提供域名解析服務(wù)，建議關(guān)閉該端口。 2. 25 端口被很多木馬程序所開放，比如 Ajan、 Antigen、 Email Password Sender、 ProMail、 trojan、 Tapiras、 Terminator、WinPC、 WinSpy 等等。 操作建議：利用 Tel 服務(wù)，黑客可以搜索遠(yuǎn)程登錄 Unix 的服務(wù)，掃描操作系統(tǒng)的類型。 操作建議：因?yàn)橛械?FTP 服務(wù)器可以通過匿名登錄，所以常常會(huì)被黑客利用。 端口漏洞：相信去年很多 Windows 2021 和 Windows XP 用戶都中了 ―沖擊波 ‖病毒，該病毒就是利用 RPC 漏洞來(lái)攻擊計(jì)算機(jī)的。 端口漏洞： 113 端口雖然可以方便身份驗(yàn)證，但是也常常被作為 FTP、 POP、 SMTP、 IMAP 以及 IRC 等網(wǎng)絡(luò)服務(wù)的記錄器， 47 這樣會(huì)被相應(yīng)的木馬程序所利用，比如基于 IRC 聊天室控制的木馬。 端口漏洞： POP POP3 在提供郵件接收服務(wù)的同時(shí)，也出現(xiàn)了不少的漏洞。 操作建議：為了避免 ―沖擊波 ‖病毒的攻擊，建議關(guān)閉該端口。 端口說明： 119 端口是為 ―Network News Transfer Protocol‖（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡(jiǎn)稱 NNTP）開放的，主要用于新聞組的傳輸，當(dāng)查找 USENET服務(wù)器的時(shí)候會(huì)使用該端口。 操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開該端口。 操作建議：建議關(guān)閉該端口。這種選擇是根據(jù)哪一條連接將使用最少的路由器跳數(shù) 到達(dá)目的地來(lái)決定的。 使用全雙工模式 42 網(wǎng)絡(luò)連接兩端的網(wǎng)卡都處于全雙工模式時(shí)性能最高，而 PC 上的網(wǎng)卡很容易通過軟件被用戶無(wú)意或有意的設(shè)置為半雙工模式。 使用巨型數(shù)據(jù)包 使用巨型數(shù)據(jù)包技術(shù)可使網(wǎng)絡(luò)獲得性能上的提升，支持巨型數(shù)據(jù)包的交換機(jī)和網(wǎng)絡(luò)接口卡可以處理最大長(zhǎng)度超過 IEEE 標(biāo)準(zhǔn) ( bits)的數(shù)據(jù)包，一些設(shè)備支持長(zhǎng)度超過 9k bits 的數(shù)據(jù)包，但在巨型數(shù)據(jù)包長(zhǎng)度方面還沒有統(tǒng)一的標(biāo)準(zhǔn)。建議將無(wú)線 AP 置于房間內(nèi)較高的位置。 無(wú)線局域網(wǎng)內(nèi)的計(jì)算機(jī)都在同一個(gè)房間，以前的連接速率是正常的 11Mbps。與 IP 地址非法使用的問題類似，用戶名和口令也屬于容易盜用的資源，建議有條件的單位采用指紋鼠標(biāo)等先進(jìn)的身份認(rèn)證系統(tǒng)，強(qiáng)化重要系統(tǒng)的安全強(qiáng)度。因此，對(duì)于已經(jīng)建成的網(wǎng)絡(luò)，管理員要根據(jù)當(dāng)前存在的問題，有針對(duì)性的運(yùn)用技術(shù)措施，重點(diǎn)阻止個(gè)別用戶的非法行為。 2. 交換機(jī)端口綁定 借助交換機(jī)的端口 —MAC 地址綁定功能可以解決非法用戶修改 MAC 地址以適應(yīng)靜態(tài) ARP表的問題。它通常需要編程來(lái)實(shí)現(xiàn)。分析非法使用者的動(dòng)機(jī)有以下幾種情況： a. 干擾、破壞網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。在局域網(wǎng)上任何用戶使用未經(jīng)授權(quán) 的 IP 地址都應(yīng)視為 IP 非法使用。我想這個(gè)與一個(gè)人的安全意識(shí)和計(jì)算機(jī)水平有關(guān)系，一個(gè)人想做到安全，但是他無(wú)法從技術(shù)大會(huì)實(shí)現(xiàn)，那么我們就應(yīng)該出現(xiàn)了，一 個(gè)企業(yè)應(yīng)該有相關(guān)的培訓(xùn)。服務(wù)器和服務(wù)器軟件是我們管理的對(duì)象，每天我們都要面對(duì)它們，你應(yīng)該對(duì)硬件比較熟悉，至少你每天玩的服務(wù)器應(yīng)該熟悉，主板、芯片組、 cpu、內(nèi)存，磁盤等都要從技術(shù)角度去熟悉它們。 防范電子郵件病毒方法：（ 1）系統(tǒng)設(shè)置防范方法 更改腳本文件的打開方式；（ 2）刪除 WScript 組件，全面禁止腳本的運(yùn)行，但是一些用 vb,java 腳本編寫的網(wǎng)頁(yè)特效就再也看不到了；（ 3）給注冊(cè)表加鎖；（ 4）顯示所有文件的擴(kuò)展名；（ 5）阻止病毒自我復(fù)制。 熟悉 dos 網(wǎng)絡(luò)命令 [ping ,route,stat,nbtstat,sh, send,nslookpup,traceroute,] 熟悉子網(wǎng)劃分和子網(wǎng)掩碼的計(jì)算 11 熟練配置各種 vlan 1讀懂 tcp/ip 協(xié)議，沒有理論的指導(dǎo)，實(shí)踐就要碰很多釘子 五、病毒知識(shí)、黑客知識(shí) [對(duì)于這兩方面的知識(shí)而言，可能很多人都只是徘徊在門口 ] 病毒其實(shí)就是程序代碼的集合，沒什么 可怕的，只要我們懂得他的原理，工作方式，感染方式，后果，那么我就自然懂得了怎么去防范他，擊破他了。 網(wǎng)線質(zhì)量辨別之我見：網(wǎng)線摸上去比較軟、用火燒不會(huì)立即燃燒，只是慢慢熔化、包皮上的文字清晰可見，正品的 cat5 或 cat5e 字樣是小寫、撥開包皮，里面的白線不是純白色，而是有花紋的；水晶頭正品的價(jià)格一般比較貴，翹起那一部分用手壓他，應(yīng)該感覺比較軟，容易壓下去，銅片應(yīng)該不會(huì)輕易被腐蝕，出現(xiàn)斑點(diǎn)。 1 at at 命令安排在特定日期和時(shí)間運(yùn)行命令和程序。 chkdsk 檢查磁盤并顯示狀態(tài)報(bào)告。對(duì)這些網(wǎng)絡(luò)設(shè)備的管理，除了通過 網(wǎng) 管軟件實(shí)行監(jiān)視其工作狀態(tài)外，更要做好它們的備份工作。 (1)建立網(wǎng)絡(luò)布線基準(zhǔn)文檔 。對(duì)于服務(wù)器、經(jīng)常上網(wǎng)的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備一般給予一個(gè)固定的 IP 地址。 設(shè)置目錄和文件的共享權(quán)限和安全性權(quán)限，導(dǎo)出需共享的目錄，建立邏輯驅(qū)動(dòng)器與共享目錄的連接。 對(duì)服務(wù)器上的信息不斷地進(jìn)行充實(shí)與更新，更新 WWW 頁(yè)面信息、向數(shù)據(jù)庫(kù)服務(wù)器注入新的數(shù)據(jù)、管理郵件服務(wù)器的用戶信箱等。 5 推薦：成為高級(jí)網(wǎng)絡(luò)管理員 (網(wǎng)管 )必學(xué)知識(shí) 來(lái) 源：考試通 點(diǎn)擊數(shù)： 418 更 新： 20211130 【文字： 小 大 】 負(fù)責(zé)網(wǎng)絡(luò)的安裝、維護(hù)和故障檢修等工作，使網(wǎng)絡(luò)正常運(yùn)行的一名或多名專業(yè)人員稱為網(wǎng)絡(luò)管理員。 多模光纖：由二極管發(fā)光，低速短距離， 2 公里以內(nèi)。 每段 185 米， 4 個(gè)中繼器，最大 925 米，每段 30 個(gè)用戶， T型頭之間 最小 米。 STP：內(nèi)部與 UTP 相同，外包鋁箔， Apple， IBM 公司網(wǎng)絡(luò)產(chǎn)品要求使用 STP 雙絞線，速率高，價(jià)格貴。 服務(wù)器分為文件服務(wù)器，打印服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器 ，在 Inter 網(wǎng)上，還有 Web， FTP，E—mail 等服務(wù)器 。 1．服務(wù)器： 運(yùn)行網(wǎng)絡(luò) 0S，提供硬盤、文件數(shù)據(jù)及打印機(jī)共享等服務(wù)功能，是網(wǎng)絡(luò)控制的核心。 4．傳輸質(zhì)量好，誤碼率低。支持網(wǎng)絡(luò)文件系統(tǒng)服務(wù)，提供數(shù)據(jù)等應(yīng)用，功能強(qiáng)大，不易掌握，命令復(fù)雜，由 ATamp。 (1)雙絞線 (TP)： 將一對(duì)以上的雙絞線封裝在一個(gè)絕緣外套中，為了降低干擾，每對(duì)相互扭繞而成。 B．收發(fā)器與網(wǎng)卡之間用 AUI 電纜相連。分為單模光纖和多模光纖。 C／ S 結(jié)構(gòu)是數(shù)據(jù)庫(kù)技術(shù)的發(fā)展和普遍應(yīng)用與局域網(wǎng)技術(shù)發(fā)展相結(jié)合的結(jié)果。但隨著實(shí)際網(wǎng)絡(luò)管理經(jīng)驗(yàn)的逐步積累，人們逐漸從大量的實(shí)踐中總結(jié)出其不一套行之有效的網(wǎng)絡(luò)管理模式。 限制 Web 服務(wù)器可登錄的賬號(hào)數(shù)量，及時(shí)注銷過期用戶和已掛斷的撥號(hào)用戶，關(guān)閉不用的網(wǎng)絡(luò)服務(wù)等。如果 IP 地 址 管理不當(dāng)，網(wǎng)絡(luò)很容易出現(xiàn) IP 地址沖突，就會(huì)導(dǎo)致合法的 IP 地址用戶不能正常享用網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)正常業(yè)務(wù)的開展。建立審核策略 ，監(jiān)視網(wǎng)絡(luò)活動(dòng)、網(wǎng)絡(luò)流量和網(wǎng)絡(luò)服務(wù)。使用電纜測(cè)試儀逐個(gè)測(cè)試邏輯元素，若電纜測(cè)試儀顯示開路的距離，可以確定開路或短路的位置；若發(fā)現(xiàn)接線映射故障，多數(shù)是固定鏈路兩端的誤接；若是衰減過 大 ，多數(shù)是劣質(zhì)電纜。 dir 顯示目錄中的文件和子目錄列表。 1 ren 重命名文件。 四、網(wǎng)絡(luò) 網(wǎng)線的制作，網(wǎng)線，水晶頭質(zhì)量的辨別。 對(duì)各種網(wǎng)絡(luò)故障的現(xiàn)象有應(yīng)銘記于心，以及各種解決方法。通常打開附件有個(gè)詢問的步驟，但病毒作者卻利用了郵件收發(fā)程序（如 outlook express）的漏洞，使你一單擊附件或者只要把鼠標(biāo)移動(dòng)到上面就執(zhí)行病毒程序了，象 iloveyou、梅莉莎等病毒就是如此。 六、操作系統(tǒng)和服務(wù)器 作為一個(gè)網(wǎng)管，你應(yīng)該 對(duì) 各種各樣的操作系統(tǒng)都熟悉，唯一解決辦法就是在你的機(jī)器上安裝多個(gè)系統(tǒng)來(lái)學(xué)習(xí)。并每天檢查是否正確地在執(zhí)行。但在 Windows 操作系統(tǒng)中，終端用戶可以自由修改 IP 地址的設(shè)置，從而產(chǎn)生了 IP 地址非法使用的問題。 IP 地址當(dāng)合法用戶不在線時(shí)，冒用其 IP 地址聯(lián)網(wǎng)，使合法用戶的權(quán)益受到侵害。 同時(shí)修改 MAC 地址和 IP 地址 非法用戶還有可能將一臺(tái)計(jì)算機(jī)的 IP 地址和 MAC 地址都改為另一臺(tái)合法主機(jī)的 IP 地址和MAC 地址。因此作為網(wǎng)關(guān)的路由器上有 IPMAC 的動(dòng)態(tài)對(duì)應(yīng)表，這是由 ARP 協(xié)議生成并維護(hù)的。 避免采用針對(duì) IP 地址的直接授權(quán)的管理模式，綜合運(yùn)用用戶名、口令、加密、 VPN 及其他應(yīng)用層的身份認(rèn)證機(jī)制，構(gòu)成多層次的嚴(yán)密的安全體系，可以有效降低 IP 地址非法使用所帶來(lái)的危害。網(wǎng)絡(luò)管理軟件的日常監(jiān)視和日志功能，可以及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的 IP 地址變化、 MAC 地址變化、交換機(jī)端口改變等異常行為，幫助網(wǎng)絡(luò)管理員查找網(wǎng)絡(luò)故障的根源。 40 無(wú)線上網(wǎng)網(wǎng)速變慢且無(wú)線連接速率下降的解決方法 【簡(jiǎn) 介】 這幾天一個(gè)朋友的電腦上網(wǎng)的速度非常慢，查看無(wú)線網(wǎng)絡(luò)的連接屬性時(shí)，發(fā)現(xiàn)連接速率居然只有 2Mbps，而且有時(shí)只有 1Mbps。在采用節(jié)能模式時(shí)，無(wú)線網(wǎng)卡的發(fā)射功率將大大下降，會(huì)導(dǎo)致無(wú)線信號(hào)減弱，從而影響無(wú)線網(wǎng)絡(luò)的傳輸速率。本文將圍繞如何進(jìn)一步提升網(wǎng)絡(luò)的速度與性能這一問題，給出業(yè)內(nèi)資深人士和網(wǎng)絡(luò)專家的七條建議。可以使用網(wǎng)絡(luò)嗅探器來(lái)發(fā)現(xiàn)不正常的數(shù)據(jù)包重傳，而這往往是電纜發(fā)生問題的征兆。擁 有 Layer 3 交換能力，交換機(jī)就不會(huì)將每個(gè)數(shù)據(jù)包都發(fā)送到路由器，比如兩個(gè)位于不同虛擬局域網(wǎng)的節(jié)點(diǎn)連接在同一交換機(jī)上， Layer 3 邊緣交換機(jī)可對(duì)這兩個(gè)節(jié)點(diǎn)間的通信業(yè)務(wù)進(jìn)行路由。另外，使用 SSL 層的加速程序，可以通過壓縮技術(shù)減少傳輸網(wǎng)頁(yè)內(nèi)容的字節(jié)數(shù)和除去重建網(wǎng)頁(yè)所不需要的數(shù)據(jù)來(lái)加速因特網(wǎng) SSL 的傳輸，同時(shí)也可以降低應(yīng)用程序服務(wù)器要處理的 TCP 連接請(qǐng)求的數(shù)目。 端口漏洞： POP POP3 在提供郵件接收服務(wù)的同時(shí)，也出現(xiàn)了不少的漏洞。 端口漏洞： 113 端口雖然可以方便身份驗(yàn)證，但是也常常被作為 FTP、 POP、 SMTP、 IMAP 以及 IRC 等網(wǎng)絡(luò)服務(wù)的記錄器， 45 這樣會(huì)被相應(yīng)的木馬程序所利用，比如基于 IRC 聊天室控制的木馬。 端口漏洞：相信去年很多 Windows 2021 和 Windows XP 用戶都中了 ―沖擊波 ‖病毒，該病毒就是利用 RPC 漏洞來(lái)攻擊計(jì)算機(jī)的。 端口說明： 109 端口是為 POP2（ Post Office Protocol Version 2，郵局協(xié)議 2）服務(wù)開放的， 110 端口是為 POP3（郵件協(xié)議 3）服務(wù)開放的， POP POP3 都是主要用于接收郵件的，目前 POP3 使用的比較多，許多服務(wù)器都同時(shí)支持 POP2和 POP3。 端口漏洞： SUN RPC 有一個(gè)比較大漏洞，就是在多個(gè) RPC 服務(wù)時(shí) xdr＿ array 函數(shù)存在遠(yuǎn)程緩沖溢出漏洞，通過該漏洞允許攻擊者傳遞超 113 端口 ： 113 端口主要用于 Windows 的 ―Authentication Service‖（驗(yàn)證服務(wù)）。 操作建議：如果是經(jīng)常使用 USENET新聞組，就要注意不定期關(guān)閉該端口。目前，通過 FTP 服務(wù)來(lái)實(shí)現(xiàn)文件的傳輸是互聯(lián)網(wǎng)上上傳、下載文件最主要的方法。同樣需要設(shè)置客戶端和服務(wù)器端，開啟 Tel 服務(wù)的客戶端就可以登錄遠(yuǎn)程 Tel 服務(wù)器，采用授權(quán)用戶名和密碼登錄。 端口說明： 25 端口為 SMTP（ Simple Mail Transfer Protocol，簡(jiǎn)單郵件傳輸協(xié)議）服務(wù)器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用 該協(xié)議。通過 DNS 服務(wù)器可以實(shí)現(xiàn)域名與 IP 地址之間的轉(zhuǎn)換，只要記住域名就可以快速訪問網(wǎng)站。 端口漏