【正文】 接著在打開的服務窗口中找到并雙擊 ―Simple Mail Transfer Protocol （ SMTP） ‖服務，單擊 ―停止 ‖按鈕來停止該服務，然后在 ―啟動類型 ‖中選擇 ―已禁用 ‖，最后單擊 ―確定 ‖按鈕即可。 不過，動態(tài)端口也常常 被病毒木馬程序所利用，如冰河默認連接端口是 762 WAY 是 801 Netspy 是 730 YAI 病毒是 1024 等等。 80 端口 ： 80 端口是為 HTTP（ HyperText Transport Protocol，超文本傳輸協(xié)議）開放的，這是上網沖浪使用最多的協(xié)議，主要用于在 WWW（ World Wide Web，萬維網）服務上傳輸信息的協(xié)議。通過 Bootp 服務可以為局域網中的計算機動態(tài)分配 IP 地址，而不需要每個用戶去設置靜態(tài) IP 地址。 25 端口 ： 25 端口為 SMTP（ Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）服務器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務器都使用該協(xié)議。 端口說明： 21 端口主要用于 FTP（ File Transfer Protocol，文件傳輸協(xié)議）服務， FTP 服務主要是為了在兩臺計算機之間實現(xiàn)文件的上傳與下載，一臺計算機作為 FTP 客戶端，另一臺計算機作為 FTP 服務器，可以采用匿名（ anonymous）登錄和授權用戶名與密碼登錄兩種方式登錄 FTP 服務器。 111 端口 ： 111 端口是 SUN 公司的 RPC（ Remote Procedure Call，遠程過程調用）服務所開放的端口，主要用于分布式系統(tǒng)中不同計算機的內部進程通信， RPC 在多種網絡服務中都是很重要的組件。 端口說明： 135 端口 主要用于使用 RPC（ Remote Procedure Call，遠程過程調用）協(xié)議并提供 DCOM（分布式組件對象模型）服務，通過 RPC 可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機上的代碼；使用 DCOM 可以通過網絡直接進行通信，能夠跨包括 HTTP 協(xié)議在內的多種網絡傳輸。在使用電子郵件客戶端程序的時候，會要求輸入 POP3 服務器地址，默認情況下使用的就是 110 端口。很多交換機都提供 LAN 邊緣交換機具有的 IP 路由能力和基于 Layer 3 交換的 QoS。 41 網絡管理員復習指導：優(yōu)化網絡的 七條思路 【簡 介】 如何最大限度地提升網絡的速度與性能，一直是企業(yè)網絡管理者們所關注的問題。因此，只有綜合運用管理手段和技術手段，來處理 IP 地址非法使用問題，才能實現(xiàn)高可靠性的系統(tǒng)運行與低成本的管理維護的統(tǒng)一。將具有相近權限的 IP 地址劃分到同一個 VLAN，設置路由策略，可以有效阻止非法用戶冒用其他網段的 IP 地址的企圖。 非法使用方法 靜態(tài)修改 IP 地址配置 用戶在配置 TCP/IP 選項時，使用的不是管理員分配的 IP 地址，就形成了 IP 地址的非法使 用。在局域網上任何用戶使用未經授權的 IP 地址都應視為 IP 非法使用。 12 對黑客知識的了解就相當多了，什么木馬，漏洞攻擊，加密解密、緩沖區(qū)溢出， DoS/DDoS、 sniffer 或許一個人的精力有限，但是你至少應該對一般的黑客知識有個了解。熟練運用 sniffer/iris 等協(xié)議分析工具。 1 expand 展開一個或多個壓縮文件。將網絡布線系統(tǒng)分割為若干個邏輯元素，每個邏輯元素包含一段固定鏈路、分線盒和跳接電纜。 IP 地址的管理 IP 地址管理是計算機網絡能夠保持高效運行的關鍵。 國際標準化組織 (ISO) I Standard Organization只定義了網絡管理的五項功能，而對于每個實際網絡的管理模式，由于各個網絡的實際情況不同，很難確定每個網絡應該采用的標準管理模式。 (3)光纖： 4 應用光學原理，由光發(fā)送機產生光束，將電信號變?yōu)楣庑盘?，再把光信號導入光纖，在另一端由光接收機接收光纖上傳來的光信號，并把它變?yōu)殡娦盘枺浗獯a后再處理。 網卡 (NTC)的分類： (1)速率： 10Mbps， 100Mbps (2)總線類型： ISA／ PCI (3)傳輸介質接口： 單口： BNC(細纜 )或 RJ 一 45(雙絞線 ) 3 4．傳輸介 質：目前常用的傳輸介質有雙絞線，同軸電纜，光纖等。 3．通信處理一般由網卡完成。 網絡 0S 朝著能支持多種通信協(xié)議，多種網卡和工作站的方向發(fā)展。 按傳輸頻帶分為基帶和寬帶傳輸。 在《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定實施辦法》中規(guī)定了網絡管理員的管理原則、管理手段、管理職責及應遵守的相關法律法規(guī)。 檢查文件系統(tǒng)的安全，定期地搜索系統(tǒng)信息并與主檢查表進行比較，查找所有未授權用戶隨意修改的文件，并且應該確保在被修改之后能夠恢復文件系統(tǒng)。在線纜系統(tǒng)安裝后，網絡管理員使用電纜測試儀對線纜進行周期性檢測，確保布線系統(tǒng)的質量。 cacls 顯示或者修改文件的訪問控制表 (ACL) copy 將一份或多份文件復制到另一個位置。 熟悉 98/nt/2021/xp/2021/linux/unix 的網絡 配置 熟悉你的局域網的拓撲結構，走線情況，在 hub/交換機 /路由器的每個接口上接的網線上標明對應的去處，在某個節(jié)點出現(xiàn)問題的時候，以及診斷網絡故障很重要，本來這個應該是網絡步線時就應該做的，但是很多時候還是得靠我們自己來做。很多病毒要實現(xiàn)自我復制，都要先建立一個文件系統(tǒng)對象，因此，禁止了 FileSystemObject 這個對象就可以阻止這種類型的病毒傳播了。 Ps:不管是數(shù)據(jù)管理還是安全方面的管理，都涉及到了管理，這個管理不僅僅是我們網管的工作了，應該是一個團體的事情，領導層應該足夠重視這些方面的工作。 37 b. 企圖擁有被非法使用的 IP 地址所擁有的特權?？晒芾淼慕?換機中都有端口 —MAC 地址綁定功能。 結束語 內部人員非法使用 IP 地址，并不是為了進行侵入和破壞，而是為了謀取某些特定的權限和利益。 第三，查看是否有其他干擾設備。監(jiān)視連接速度對于查出兩個端口的雙工設置是否匹配是很重要的。 10 110 端口 ： 109 端口是為 POP2（ Post Office Protocol Version 2，郵局協(xié)議 2）服務開放的， 110 端口是為 POP3（郵件協(xié)議 3）服務開放的， POP POP3 都是主要用于接收郵件的。 端口漏洞：著名的 Happy99 蠕蟲病毒默認開放的就是 119 端口，如果中了該病毒會不斷發(fā)送電子郵件進行傳播，并造成網絡的堵塞。單單 POP3 服務在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于 20 個，比如 WebEasyMail POP3 Server 合法用戶名信息泄露漏洞，通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。 RPC 本身在處理通過 TCP/IP 的消息交換部分有一個漏洞，該漏洞是由于錯誤地處理格式不正確的消息造成的。而且在 Windows 2021 中 Tel服務存在多個嚴重的漏洞，比如提升 權限、拒絕服務等，可以讓遠程服務器崩潰。 6 68 端口 ： 6 68 端口分別是為 Bootp 服務的 Bootstrap Protocol Server（引導程序協(xié)議服務端）和 Bootstrap Protocol Client（引導程序協(xié)議客戶端）開放的端口。這樣，就容易遭遇到黑客的攻擊。只要運行的程序向系統(tǒng)提出訪問網絡的申請，那么系統(tǒng)就可以從這些端口號中分配一個供該程序使用。 關閉 /開 啟端口 在介紹各種端口的作用前，這里先介紹一下在 Windows 中如何關閉 /打開端口，因為默認的情況下，有很多不安全的或沒有什么用的端口是開啟的，比如 Tel 服務的 23 端口、 FTP 服務的 21 端口、 SMTP 服務的 25 端口、 RPC 服務的 135 端口等等。 提示：在 Windows 98 中沒有 ―服務 ‖選項，你可以使用防火墻的規(guī)則設置功能來關閉 /開啟端口。常見的包括 FTP服務的 21 端口， Tel 服務的 23 端口， SMTP 服務的 25 端口，以及 HTTP 服務的 80 端口等等。 端口漏洞：有些木馬程序可以利用 80 端口來攻擊計算機的，比如 Executor、 RingZero 等。 69 端口 ： TFTP 是 Cisco 公司開發(fā)的一個簡單文件傳輸協(xié)議，類似于 FTP。 端口漏洞： 1. 利用 25 端口，黑客可以尋找 SMTP 服務器，用來轉發(fā)垃圾郵件。 在 Windows 中可以通過 Inter 信息服務（ IIS）來提供 FTP 連接和管理，也可以單獨安裝 FTP 服務器軟件來實現(xiàn) FTP 功能，比如常見的 FTP ServU。在 Windows 2021/2021 Server 中，還有專門的 IAS組件，通過該組件可以方便遠程訪問中進行身份驗證以及策略管理。該漏洞會影響到 RPC 與 DCOM 之間的一個接口，該接口偵聽的端口就是 135。另外， 110 端口也被 ProMail trojan 等 木馬程序所利用，通過 110 端口可以竊取 POP 賬號用戶名和密碼。站點的路由控制設備作為 BGP(Border Gateway Protocol)連接到網絡， BGP 是一種路由機制，用以確定使用哪一條因特網連接。本文將圍繞如何進一步提升網絡的速度與性能這一問題，給出業(yè)內資深人士和網絡專家的七條建議。這可難倒了我的朋友 這幾天一個朋友的電腦上網的速度非常慢，查看 無線網絡的連接屬性時，發(fā)現(xiàn)連接速率居然只有 2Mbps，而且有時只有 1Mbps。 IP 的行為，總是內部網絡少數(shù)人的行為。 IP 電子欺騙 IP 電子欺騙是偽造某臺主機 IP 地址的技術。 在大多數(shù)局域網的運行管理工作中，網絡管理員負責管理用戶 IP 地址的分配，用戶通過正確地注冊后才被認為是合法用戶。 對于服務器，這里指服務器硬件和服務器軟件。 對你管理的各個網絡設備的性能、參數(shù)、生產商都要非常熟悉。 1 time 顯示或設置系統(tǒng)時間。 關鍵設備的管理 8 計算機網絡 有的關鍵設備一般包括網絡的主干交換機、中心路由器以及關鍵服務器。 IP 地址的分配一般有三種途徑： 7 一是給網絡設備分配特定的 IP 地址。安裝許可證服務器，為終端服務客戶頒發(fā)許可證，管理本地和遠程式終端。 單模光纖：由激光作光源，僅有一條光通路，傳輸距離長， 2 公里以上。 以 AMP 公司為例： 3 類： 10Mbps，皮薄，皮上注 ―cat3’，箱上注 ―3 類 ‖， 305 米／箱， 400 元／箱 4 類：網絡中用的不多 5 類： (超 5 類 )100Mbps， 10Mbps，皮厚，匝密，皮上注 ―cat5‖，箱上注 5 類， 305 米／箱，600—700 元／箱 (每段 100 米，接 4 個中繼器，最大 500 米 ) 接線順序： T568B： 白橙、橙、 白綠 、 藍 、 白藍 、 綠 、白棕、棕 這種網線 一般用在集線器（交換機）的級連、服務器與集線器（交換機）的連接 T568A： 白綠 、 綠 、白橙、 藍 、 白藍 、 橙 、白棕、棕 對等網計算機的直接連接等情況下。 2 二、局域網的組成： 局域網一般由服務器，用戶工作站，網卡 ， 傳輸介質四部分組成。T和 SCO 公司推出。 C．網卡必須有 AUI 接口：每段 500 米， 100 個用戶， 4 個中繼器可達 2500 米，收發(fā)器之間最小 米，收發(fā)器電纜最大 50 米。 ：（ Peer—to—Peer) PTP 在拓撲結構上與專用 Server 與 C／ S 相同。 網絡文件和目錄的管理 首先要依據(jù)網絡操作系統(tǒng)選擇相應的文件系統(tǒng)。進行幫障的分主測試，分析網絡幫障發(fā)生概率，嚴格管理防火墻賬號和口令，堵塞入侵者的功擊路徑，應會入侵者功擊等。 md 創(chuàng)建目錄。 在一個網內，網線制作一定按照一個標準統(tǒng)一制作， 一般按照 EIA/TIA568 A 或 EIA/TIA568 B 制作。通常情況下，ie 是這樣處理郵件附件的，從 MIME 所指定的文件類型判斷，如果附件是文本文件， ie 會讀它；如果是 video clip， ie 就查看它；如果附件是圖形文件， ie 就顯示它；但是，如果附件是一個 exe 的可執(zhí)行文件， ie 會提示你是否執(zhí)行，在獲得你的允許后再執(zhí)行它，要是遭到拒絕，變放棄，入侵者變在 ―提示 ‖這一步入手，實際上， ie 的提示全是靠 MIME