绿城孤影 发表于 2010-12-6 22:28:46

网络维护专家坐谈(一)

IP与MAC绑定的难题
  问:我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。后来,由于某种原因,又使用“arp -d ip mac”命令取消了绑定。然而,奇怪的是,取消绑定后,在其他计算机上仍然不能使用该IP地址,而只能在我自己的计算机上使用。需要说明的是,我的计算机并不是代理服务器。
  答:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
  ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP 缓存中包含一个或多个表,用于存储 IP 地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个 IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。另外,需要注意的是,通过“-s”参数添加的项属于静态项,不会造成ARP缓存超时。只有终止TCP/IP协议后再启动,这些项才会被删除。所以,即使你取消了绑定,在短时间内其他计算机将仍然认为你采用的是原有IP地址。
  在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后,只要与交换机通讯过,交换机就会记录下该MAC地址。这样一来,即使后面有人使用了相同的IP地址,将依然不能与网关通讯,更连不通外面了,除非重新启动交换机、清除MAC表,或者MAC地址表超过了指定的老化时间。
网络经常瘫痪是为何
  问:网吧有70多台计算机,网络每天都会瘫痪一到三次。通常情况下,只需将一级交换机的网线全部拔出后再连上,即可恢复正常,而有时则不得不重启一下交换机。把原来的10Mbps的网卡更换为10/100Mbps网卡后,有近一个星期的时间网络没有瘫痪。然而,这几天网络又开始不正常了。集线设备采用16口和24口的10/100Mbps交换机,代理服务器采用Windows 2000的ICS(Windows连接共享)。请问这一现象的原因是什么?
  答:在排除了病毒向网络疯狂发送数据包的可能后 可以认为这是典型的由广播风暴导致的网络瘫痪。广播风暴爆发后,网络中传输的全部是广播包,计算机处理的也全部都是广播包,正常的数据包无法得到转发和处理。拔掉网线或关掉交换机后,广播风暴得到扼制,从而恢复正常通讯。
  广播可以理解为一个人对在场的所有人说话。这样做的好处是通话效率高,信息一下子就可以传递到网络中的所有计算机。即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。需要注意的是,广播不仅会占用大量的网络带宽,而且还将占用计算机大量的CPU处理时间。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度奇慢无比,甚至导致网络瘫痪。
  导致广播风暴的原因有很多,一块故障网卡、或者一个故障端口都有可能引发广播风暴。
  需要注意的是,交换机只能隔离碰撞域,而不能隔离广播域。事实上,当广播包的数量占到通讯总量的30%时,网络的传输效率就会明显下降。
  通常情况下,在采用多种通讯协议的网络中,计算机不应多于100台,在采用一种通讯协议的网络中,计算机不应多于150台。如果计算机的数量较多,应采用划分VLAN的方式将网络分隔开来,将大的广播域划分为若干个小的广播域,以减小广播风暴可能造成的危害。
访问网上邻居奇慢
  问:有一小局域网,服务器为Windows NT操作系统,各工作站为Windows 98。以前局域网一直工作正常,后来有一台工作站重新安装Windows 98之后,这台电脑通过网上邻居浏览其它电脑的速度非常慢,而且只能看到一部分电脑,有的电脑却看不到,而其它电脑相互之间一切正常。检查IP地址与子网掩码没有错误,域名与工作组也相同。不知是什么原因,我应该怎么处理?
  答:通过用户描述,我们可以得出以下结论:
  第一,既然能看到一部分电脑,说明网络连接正常,而且正确安装了网卡驱动程序和网络通讯协议;第二,既然IP地址与子网掩码没有错误,说明IP地址信息设置正确;第三,既然域名与工作组相同,应当能够非常快地找到同一工作组内的其他用户才对。
  然而,事实上,计算机之间的连接速度不仅非常慢,而且只能找到其中的一部分计算机,这才是问题的关键。
  故障的原因和解决方法如下
  第一,没有安装NetBEUI协议。TCP/IP是一个效率不高的协议,因此,在小型局域网中,通常都使用占用系统资源更小、而且效率更高的NetBEUI协议。另外,只安装有TCP/IP协议的Windows 98计算机要想加入到Windows NT域,也必须安装NetBEUI协议。第二,网卡驱动程序有缺陷。虽然许多网卡都采用相同的芯片组,但是,驱动程序并不完全相同。尽管有缺陷的驱动程序并不一定会导致通讯失败,但却往往会在传输效率上大打折扣。因此,应当确认网卡驱动程序的选择和安装无误。第三,由于Windows NT没有活动目录的功能,无法快速有效地组织网络资源。因此,未被访问过的计算机就可能不会出现在网上邻居中。试着在服务器上使用“查找”功能,利用计算机名称或IP地址查找一下无法显示在网上邻居中的计算机。通常情况下,查找到的计算机就会自动显示在网上邻居中。
  
宽带环境无法打开网页
  问:原来我们公司是光纤到户利用虚拟拨号软件上网,后来网络换了,IP地址和上网方式不同了,说是现在多了路由器,内网外网自动转换,以后直接就挂在网上。但是,我虽然能用QQ,却不能用IE浏览。安装人员说直接键入域名而不必键入“http://”(比如访问新浪就键www.sina.com.cn或者直接键入IP地址)。但我用域名就打不开,而网络内的其他计算机却可以。有些网址知道IP地址的就能打开,但即便如此,其中某些链接仍然无法打开。可是,用猫上网后一切正常。这是什么原因,该如何设置?
  答:种种迹象表明,故障原因是IP地址信息中的DNS服务器设置有问题。
  第一,既然网络内的计算机可以正常访问Internet,就表明整个网络的Internet链路没有问题,宽带路由的设置也没有问题;
  第二,既然故障计算机能够通过IP地址访问网站,并且能够使用QQ,就表明该计算机与Internet链路也没有问题;
  第三,可以通过IP地址访问,而无法通过域名访问,表明故障计算机的DNS解析有问题,也就是说,无法将域名解析为IP地址。因此,故障原因就是DNS服务器的设置有问题,要么是没有在IP地址信息中设置DNS服务器的IP地址,要么是DNS服务器的IP地址设置错误。
  故障的解决非常简单,只须在“Internet协议(TCP/IP)属性”对话框中选中“使用下面的DNS服务器地址”选项,并正确键入ISP提供的DNS服务器的IP地址即可(图1)。尽管有些宽带路由器可以自动分配IP地址信息(包括IP地址、子网掩码、默认网关和DNS服务器),然而,从故障现象来看,路由器的DHCP功能并未被激活,因此,IP地址信息需要用户以手工方式键入。
  
自动拨号好烦人
  问:三台机器均采用Windows XP系统,用一个Hub组成局域网并连接一个ADSL Modem,使用一台机器做代理服务器上网。但最近经常出现(主机尤为明显)一台机器开机后自动虚拟拨号到互联网,且该机下线后,另外两台机器仍然可以上网的现象,请问这是什么原因?
  答:原因很简单,默认状态下,ICS(Internet连接共享)启用“在我的网络上的计算机尝试访问Internet时建议一个拨号连接”和“允许其他网络用户控制或禁用共享的Internet连接”功能(图2)。也就是说,当网络内的任何一台计算机发送Internet请求时,ICS主机都将开始自动拨号,并连接到Internet。有些软件在计算机启动时,会自动连接到Internet,以实现软件或病毒库的更新,因此,计算机开机后自动虚拟拨号就是很自然的事情了。
  解决的方法也非常简单,取消对上述两个复选框的选中状态即可。
  
升级系统网络失效
  问:我有一台装有Windows98的计算机,与另一台装有Windows2000adv Server的服务器连接正常,从服务器上安装Office2000等各类软件及复制文件均正常,但升级到Windows2000 Pro后,就不正常了:开机后,Ping服务器能Ping通,安装文件或复制文件过程中,本地连接提示“网络连线未插好”,Ping服务器也不能Ping通,换了网线故障依旧。我的网卡是:3Com sc905B XL 10/100 TX PCI,希望你们能帮我解决!
  答:该故障有些奇怪,估计是升级至Windows2000 Pro后,网卡的驱动程序有问题。
  既然在开机时能Ping通服务器,说明网络的物理连接是正常的,客户端的网络协议也没有问题。然而,在安装或复制文件过程中,出现网络连接故障提示,说明在某些应用场合下,驱动程序无法正常驱动网卡。因此,可以初步认定是驱动程序升级故障所致。
  解决方案如下:到3Com官方网站下载该网卡for Windows 2000的驱动程序。从计算机中卸载该网卡,并从注册表中清除有关该网卡的项和键值,然后,重新为该网卡安装驱动程序。或者,试着用更新和升级驱动程序的方式,利用下载的驱动程序替换原有的驱动程序。
  
ADSL间歇性无法获得IP地址
  问:操作系统为Windows XP,以ADSL方式接入Internet。刚安装的时候一切正常,然而,现在经常是每隔一天或几天,拨号的时候就提示“无法获得IP地址,检查网线是否插好!”。重启几次后又一切正常(有时要过很长时间)。对此该怎么解决?
  答:目前由于ADSL常用的虚拟拨号方式限制,只有用户拨入时才会获得一个IP地址,断开连接时又自动释放该地址。由于IP地址池中的IP地址数量毕竟有限,所以,当突发用户数量较多时,IP地址将被分配殆尽,后面的用户再拨入时将无法获取IP地址,直到其他用户下线并释放出IP地址为止。如确属该原因,不必重新启动计算机,只须稍过片刻重新拨号,即可获得IP地址。也就是说,如果过一会儿即可获取地址,故障原因出自局方。
  如果排除了局方原因,就应当检查以下各项内容:
  1.网线是否有问题,尤其是RJ-45头,与网卡的接触是否良好。
  2.ADSL是否设置为“桥接(bridged)”方式。
  3.网卡及驱动程序是否有问题。
  4.Windows XP操作系统的虚拟拨号组件是否出现错误。最好重新配置一次。

何时用直通线,何时该用交叉线?
  问:我知道网卡与网卡连接、网卡与Hub连接所使用的跳线制作方法并不相同。可是,有时候一种线竟然在哪儿都能使用,都可以连接成功。到底什么情况下使用直通线,什么时候又该使用交叉线呢?
  答:一、以下情况必须使用交叉线:
  1.两台计算机通过网卡直接连接(即所谓的双机直连)时;
  2.以级联方式将集线器或交换机的普通端口连接在一起时。
  二、以下情况必须使用直通线:
  1.计算机连接至集线器或交换机时;
  2.一台集线器或交换机以Up-Link端口连接至另一台集线器或交换机的普通端口时;
  3.集线器或交换机与路由器的LAN端口连接时。
  三、以下情况既可使用直通线,也可使用交叉线:
  1.集线器或交换机的RJ-45端口拥有极性识别功能,可以自动判断所连接的另一端设备,并自动实现MDI/MDI-Ⅱ间的切换;
  2.集线器或交换机的特定端口拥有MDI/MDI-Ⅱ开关,可通过拨动该开关选择使用直通线或交叉线与其他集线设备连接。
如何让服务器上网又不影响客户机登录?
  问:网络服务器的系统为Windows 2000 Server,客户端为Windows 2000 Professional,使用ADSL宽带路由器共享Internet连接共享。宽带路由器直接连接至交换机上,所有客户机都可以不受限制地共享上网。但是,所有计算机的网关和DNS都必须指向这个路由器的IP地址,服务器也须如此。如果把服务器的网关和DNS设为路由器的IP地址后,客户机将无法登录服务器。为了让客户机能登录服务器,就只能把网关和DNS改为服务器的IP地址,而这样又不能上网。请问,如何既让服务器能上网,又不影响客户机登录?
  答:假设服务器的IP地址是X.X.X.1,路由器的IP地址为X.X.X.2则服务器的网关应该设置为X.X.X.2,DNS应该设置为X.X.X.1。然后,在服务器上安装、配置并启用DNS服务。当然,如果服务器已经升级到Active Directory,默认已经安装DNS服务,只须启用并配置即可。客户机的IP地址设置为X.X.X.Y(Y不包括服务器和路由器的IP地址所用的数字),网关设置为X.X.X.2(路由器的地址),DNS设置为服务器的地址(X.X.X.1)。
  如果未申请DNS主机服务,或为了提高DNS解析速度,可在Windows 2000 Server的DNS上启用“转发”功能。依次单击“开始→程序→管理工具→DNS”,显示DNS服务器属性窗口,在“转”选项卡选中“启用转”复选框,并在“IP地址”框中键入ISP的DNS服务器的IP地址,依次单击“添加”和“确定”按钮即可。
  
ADSL频繁掉线真烦恼
  问:我的ADSL自安装以来一直都很正常。但是,入夏以来,几乎每天的上午10 00~下午5 00都要自动掉线若干次,而且短时间内无法恢复。说来也奇怪,就跟ADSL怕热似的,天气凉爽的时候几乎从来不掉线,而气温只要高于28℃,掉线的频率就开始增高(上网机器所在房间无空调,但同一电力线上有空调运转)。
  答:导致ADSL频繁掉线的原因很可能是电压过低。随着温度的升高,空调使用率也不断增加。毫无疑问,空调在制冷运转时,不仅将导致电压降低,而且还会引发感应电流。虽然ADSL Modem在设计时会考虑到电压和电流的波动问题,但过低或过高的电压,仍然无法保障ADSL Modem正常工作。因此,为ADSL Modem或宽带路由器配置一个UPS电源应当是最佳解决方案。
  
如何用ADSL实现点对点通讯?
  问:由于特殊需要,我现在想用带路由功能的ADSL Modem进行点对点数据传输,望得到专家的指点(网络结构见图 关键是虚线框内的这一部分能不能实现)!
  答:与普通Modem不同,ADSL Modem之间无法直接进行点对点连接。但借助于VPN方案,不仅可以实现类似点对点的连接方式,还能节约开支(在ADSL网费包月情况下)。
  若欲实现虚线框内部分的VPN连接,每个点只需要一条ADSL线路,另外需要安装一台Windows 2000或2003服务器,也可以用一台售电服务器代用。在售电服务器上,ADSL连接需要设置成“桥接”方式并连接到Windows 2000/2003服务器,并在这台服务器上安装双网卡(一块接ADSL连接,一块接局域网)。这样,这台Windows 2000服务器在连接到Internet时将获取一个合法的IP地址,将这台服务器配置成代理服务器(供局域网内上网用)和VPN服务器(提示:关于VPN服务器的建立请参见《电脑报》2003年第19期D4版)。
  在售电点甲、售电点乙,只要用ADSL方式连接到Internet,再拨叫售电服务器的VPN服务器。连接之后,售电点甲、售电点乙、售电服务器将组成一个局域网,可解决问题。
  
做二级代理的注意事项
  问:由于公网IP地址数量有限,每个部门只有一个有效IP。因此大家想建立二级代理服务器,使部门小局域网中的每台计算机都能上网,这需要注意什么问题?另外现在通过WinGate上网每次都要输入用户名和密码,要不就出现“use Java client authentication as required by policy”错误,是何原因?
  答:在建立二级代理服务器时,应当注意如下几个方面的问题:
  1.二级代理服务器需要两块网卡,一块连接公司网络,一块连接部门集线器。
  2.部门采用的保留IP地址段应当与公司采用的保留IP地址段相区别。
  3.通过二级代理服务器连接Internet的部门计算机的默认网关,应当设置为二级代理服务器的部门IP地址。
  共享Internet连接时需要键入用户名和密码是WinGate的访问控制手段,用于验证用户身份,从而便于管理和控制客户端对Internet的访问,如不需要可以直接在软件相应设置中修改。
集线器+路由器无法共享上网
  问:18台机器采用宽带路由器+集线器方式,利用集线器扩展端口组网共享Internet。连接完成后,直接连接至宽带路由器LAN口的3台机器能上网,而通过集线器连接的计算机却无法上网,路由器与集线器之间无论采用交叉线或平行线都不行。集线器上与路由器LAN端口连接的灯不亮。另外,集线器上的计算机无法Ping通路由器,也无法Ping通其它计算机,是什么原因?
  答:可能导致接集线器的计算机无法访问Internet的原因有三个:
  一、集线器自身故障
  故障现象是集线器上的计算机彼此之间无法Ping通,更无法Ping通路由器。该故障所影响的只能是连接至集线器上的所有计算机。
  二、级联故障
  例如路由器与集线器之间的级联跳线采用了不正确的线序,或者是跳线连通性故障,或者是采用了不正确的级联端口。故障现象是集线器上的计算机之间可以Ping通,但无法Ping通路由器。不过,直接连接至路由器LAN端口的计算机的Internet接入将不受影响。
  三、宽带路由器故障
  如果是LAN端口故障,结果将与级联故障类似;如果是路由故障,结果将是网络内的计算机都无法接入Internet,无论连接至路由器的LAN端口,还是连接至集线器。
  从故障现象上来看,连接至集线器的计算机既无法Ping通路由器,也无法Ping通其他计算机,初步断定应该是集线器故障。
  
来电时Modem怪叫是为何
  问:最近,使用《终极上网提速》这款软件时,不慎选择了对Win98系统优化(我的机器是WinXP系统),但立即点了“恢复”按钮。不过从此只要电话与Modem连在一起时,一旦电话打进来,响两声之后Modem马上发出极为古怪的叫声,这是为什么呢?
  答:“有电话打进来,响两声之后马上发出极为古怪的叫声”应该是接收传真的声音,这是Modem设置了“两声振铃后无应答转传真”功能。可以用如下方法解决:
  方法一:进入“附件→超级终端→输入一个名称(任意,只用于与其他连接相区别)→选择连接Modem的端口(外置Modem为COM1、COM2,内置的多为COM3或其他端口)→每秒位数选择9600”,然后在窗口中键入:
  at s0=0
  at &w
  退出超级终端,问题就解决了。
  方法二:依次单击“开始→所有程序→附件→通讯→传真→传真控制台”,打开“传真控制台”窗口。在“工具”菜单中选择“配置传真”,运行“传真机配置向导”。在“选择传真发送或接收设备”对话框中,选中“允许接收”复选框,并选择“手动应答”选项,由人工决定是否接收传真。当然,也可以选择“自动应答”选项,但将响铃的次数适当增加,如增加到5次。
  
代理服务器不堪重负
  问:7台电脑通过集线器与一双网卡Windows XP机器共享上网。客户机连接后主机CPU占用率经常保持在100%导致死机,格式化硬盘重装或更换其它操作系统后故障依旧。但只要客户机不共享上网或者断开局域网连接就不出现该问题。请问是何原因?
  答:问题应该出在连接局域网的网卡、连接至集线器的跳线或者集线器上。
  第一,重装和换系统都有相同故障,可见并非系统问题。
  第二,无局域网连接时故障不发生,说明故障也没有发生在其他网络连接上。因此故障发生在代理服务器的局域网连接上。
  导致计算机运行速度变慢和CPU占用率过高的原因是大量广播包的产生。由于广播包是发送给每一台计算机的,因此,代理服务器需要处理每一个广播包。当广播包的数量太多时,计算机就会不断地处理这些广播包,从而导致系统资源消耗殆尽。
  网卡和集线器端口故障都会导致大量广播包的产生。另外,如果网线串扰严重,导致数据传输失败或误码率过高,计算机也需要反复尝试,发送大量广播包,从而导致网络内计算机运行速度变慢。
  对此,可以采用以下步骤排除故障:
  第一,将连接局域网的网卡连接至集线器的另外一个端口上;
  第二,更换连接至局域网的网卡;
  第三,测试跳线的连通性,并检查网线的制作是否符合标准;
  第四,查杀病毒。
“本地连接”光发不收
  问:6台采用Windows XP系统的计算机组网,有一台机器在网上邻居中能看到自己,屏幕右下角有连接图标,双击该图标发现在“本地连接状态”中有发出的字节数,而接收到的字节数为0,通信无法进行。网卡及线路用替换法测试无问题。请问如何解决?
  答:故障可能是如下原因:
  第一,网卡与Windows XP不兼容或者兼容性不好,试着安装其他操作系统试一下。
  第二,网线有问题,虽然用替换法测试过,但是,最好还是将故障计算机搬到能够连接到网络的计算机处替换一下。
  第三,如果网卡是10/100Mbps自适应,可以试着把网卡速率设置为10Mbps试一下(选择网卡属性,在“常规”选项卡中单击“配置”按钮,在“高级”选项卡中的“Link Speed/Duplex Mode”后面选择10 Half Mode)。
  第四,“有发出的字节数,而接收到的字节数为0”说明线路发送数据正常,而接收出现问题。因此,连通性故障的可能性最大,也可能是接插处(水晶头与网卡、集线设备、信息插座的RJ45端口)接触不好。
  
内网FTP服务器如何连接外网
  问:想让Internet中的计算机也能访问内网的FTP服务器,应该怎样设置才能将FTP服务器发布到Internet中呢?
  答:如果作为服务器的计算机有合法的公网IP,并且单位没有在防火墙上关闭FTP端口(TCP协议的21端口)那么直接就可以被Internet中的计算机访问到。
  网络采用专线方式(如光缆、DDN、专线ADSL等)接入Internet,并拥有合法的静态IP地址,但作为服务器的计算机没有合法的公网IP地址,而是通过代理服务器或路由器的NAT方式共享Internet连接就需要在Windows连接共享、代理服务器软件(SyGate、WinGate或ISA)或路由器上作端口映射(PAT),将端口号映射到服务器的IP地址,使得Internet用户在访问某端口时将相关请求转发到对应服务器上。
  局域网采用动态IP地址(如虚拟拨号ADSL)的,还必须在代理服务器上安装动态域名系统(如花生壳、个人服务器伴侣、DIPDNS等),最后设置端口映射。
ADSL路由共享上网经常断线
  问:用GRT 1500 ADSL Modem的路由功能+8***换机实现共享上网。工作站IP地址范围是192.168.1.2~192.168.1.4。最近工作站关机一段时间以后,再开机会发现无法连接上网。用Ping 命令测试,各工作站间可以互相连通,但Ping做路由的ADSL Modem的地址无法Ping通,只有重启ADSL Modem才能恢复正常,原因何在?
  答:很可能是ADSL Modem的故障。
  第一,可以Ping通其它计算机,说明局域网网络连接没有问题。
  第二,无法Ping通ADSL Modem,说明计算机与ADSL Modem之间的连接发生故障。
  第三,重新启动ADSL Modem后故障可以解决,说明问题的原因就出在路由器上。
  建议降低ADSL Modem的工作环境温度,撤去周围干扰源(手机、无绳电话等)并升级ADSL Modem的Firmware。
  需要注意的是,有时候线路连接松动也会导致类似现象发生。因此,最好检查一下路由器与交换机间跳线的连通性,并且重新插拔一下两端的水晶头,或者重新制作一根跳线进行替换。
  另外,如果ISP局端设置有踢出空闲用户的功能,则网络内的所有计算机长时间都不访问Internet时局端会自动断开ADSL连接,此时重新启动ADSL Modem才能启动内置的PPPoE自动拨号功能。
  问:局域网是用HUB连接的10Mbps以太网,为什么在传输文件时系统提示只有800KB~900KB/s的传输速率,有时候甚至会更少?
  答:这是因为速率的计量方式不同。
  一种是Bit 比特位 ,一种是Byte 字节 。通常在1个Byte里有8个Bits。网络带宽通常以bps(标称bit/s)作为计量单位,即“Bits-Per-Second(每秒的比特位数量,通常又被译为波特率)”,而许多下载工具软件的计量单位是Byte/s,所以,两者之间相差8倍。
  除开计量方式的问题,网络无法达到标称传输速率的主要原因包括:
  集线器的限制。集线器为10Mbps共享带宽,如果所有端口均处于通讯状态,每个端口可获得的传输速率约每秒0.625MB(计算方法为10÷16)。若欲获得接近理论带宽的传输速率,必须采用交换机作为集线设备。
  网卡的原因。如果网卡质量不好,发出的数据包经常出现错误,导致数据包经常重发,或收到的数据包错误比较多,也会导致拷贝文件速度降低。
  网线的原因。如果网线太长,信号衰减比较厉害,或者虽然网线距离近,但网线质量不好,也不能达到理论速度。另外,当网络繁忙时,也达不到理想速度。
  问:7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet连接共享。ISP提供了一个固定的IP地址,并且将网卡的MAC地址绑定了,开机即可接入Internet,而不是采用虚拟拨号方式。请问,应当如何配置该ADSL Modem才能实现Internet连接共享?
  答:如果ISP将IP地址与网卡的MAC地址绑定在一起,是不能通过ADSL Modem的路由功能实现共享上网的。原因很简单,每块网卡都有一个独一无二的MAC地址,因此,其他计算机对Internet连接的访问将被拒绝。惟一的解决之道,只能是将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上,并将该计算机设置为代理服务器,其他计算机作为客户端实现Internet连接共享。
  问:请问用VPN如何能使两个局域网通过Internet互相访问?试过一台用Modem拔号的机器用VPN方式可以接入局域网中,但只找到服务器,看不到别的机器,为什么呢?
  答:首先需要说明,VPN主要作用是为一台客户机远程访问VPN服务器或通过VPN服务器访问VPN服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机,只能做VPN路由。
  如果一台远程客户机访问VPN服务器及其所在网络,需要正确配置VPN服务器,主要是VPN服务器为远程客户机分配IP地址的问题。当VPN服务器与DHCP服务器不在同一台计算机上时,可以使用DHCP方式为远程客户机分配IP地址;当VPN服务器与DHCP服务器在同一台计算机上时,只能使用静态地址分配方法,在“VPN服务器属性→IP选项卡”中设置。
  拨号之后不能访问局域网,是没有分配到合法的局域网的IP地址。另外,使用VPN拨号时,拨号端一定要有合法的IP地址,否则拨叫VPN服务器是没有意义的。
  设置VPN路由连接两个局域网时,需要双方在VPN服务器的“路由和远程访问→路由接口”中创建“请求拨号接口”并创建路由表。
  如果每台VPN服务器都有合法的IP地址,可以创建静态路由(在“IP路由选择→常规路由”中添加),如果VPN服务器没有合法的IP地址,可以使用RIP协议创建动态路由(在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”)并正确配置。
  当VPN服务器没有合法的IP地址时,对端VPN服务器拨叫本地VPN服务器时会出现问题。此时,可以在没有合法IP地址的VPN服务器上使用动态域名解析软件并为此VPN服务器申请一个域名,对端VPN服务器拨叫此域名即可。
  
网关挤占80端口
  问:本人所架设服务器的操作系统为Windows 2000服务器版,开有WWW、DNS、FTP(SERV-U)、E-mail(Web EasyMail)服务。指定私有IP地址“172.16.108.a”,通过交换口指定外网IP“218.106.98.b”,绑定内网IP“172.16.108.a”,这样通过域名指向,可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来,我又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射(服务器适配器为单RJ45/10Mbps LAN接口)?网关的设置会不会有问题?
  答:从你的问题来看,应该是你的网关占用了80端口,而“又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口, 网关就可以转发,进一步说明了服务器没有问题。一般来说,不用进行端口映射。
  判断服务器是否故障,可以用替换法:
  ①另外找台工作站,只安装IIS(默认安装),并安装一块网卡(设置成172.16.108.a并正确设置网关),用这台计算机暂时代替你的服务器,在外网上访问218.106.98.b看能否成功,如果能,说明故障在你这里,否则故障在网关处。
  ②把你这台计算机暂时从网络上断开,安装一个Modem,拨号上网,然后在命令窗口下输入ipconfig,查看你获取的外网地址,让其他人在IE里面访问你的这个拨号Modem获取的IP地址看能否访问,若能则说明你的计算机没有故障;若不能,则说明故障在计算机(如果你的IIS设置中指定了地址,请修改为正确的地址,即Modem拨号后获取的地址)。
如何恢复“登录到域”选项
  问:原先Windows 2000系统在开机的时候有显示登录到域的选项,我通过输入域用户名和密码就可以登录。现在不知道哪里设置错了,开机时该选项消失,虽然知道登录域的用户名和密码以及计算机的域,但是用系统属性的“网络标识”就是没办法加入。这是何原因?
  答:只要Windows 2000加入到域控制器,在Windows 2000 Professional登录的时候,就会有“登录到域”的选项。你先以本机Windows 2000的管理用户Administrator身份登录到本机,然后在“网络标识”中,以域管理员的身份将这台Windows 2000机器加入到域控制器就可以了。
  
网卡与内“猫”冲突
  问:Windows 98系统,使用PCI内置Modem上网。为了装宽带,加装了TP-Link TF-3239D网卡一块(PCI接口,10/100Mbps自适应)。装好后再拨号,发现可以拨通ISP端,但任何程序都不能访问网络,Ping服务商的DNS服务器也Ping不通。请问这是什么原因?
  答:很可能是内置PCI Modem与网卡产生了资源冲突(IRQ中断或者DMA资源),造成其中一个硬件不能正常通讯。
  虽然基于PCI接口的大部分硬件都支持PnP,但并不是所有的该类硬件(特别是网络硬件)都能兼容资源共用分配模式,而是必须独占硬件接口资源才能工作。
  发生冲突后,可以用如下方法尝试取消冲突:
  1.将网卡和PCI内置Modem使用的插槽更换一下;
  2.如果上面的方法无效,则完全卸载并拔出网卡和内置Modem,然后先装网卡,再装Modem及其驱动程序,让硬件接口资源重新在系统中得到分配,替换掉原来产生冲突的分配方式。
如何实现共享访问限制
  问:有一个小型局域网,为服务器/客户机模式,服务器为Windows 2000高级服务器版(安装双网卡),用ADSL方式上网(有固定IP地址)。客户机为Windows 98系统。服务器和客户机全部连接在一台交换机上。如何让局域网内各客户机之间能通信,同时要求部分机器能访问互联网,而另一部分不能访问?另外,在使用中发现各客户机之间可以访问共享文件,但客户机无权访问服务器的共享文件,如何在不改变客户机设置的情况下,让客户机也可访问服务器的共享文件?
  答:第一,若欲禁止部分用户对Internet的访问,可在代理服务器中作必要限制。如果使用SyGate,可以通过设置黑白名单,禁止某些IP地址的访问;如果使用WinGate或Microsoft ISA,则可以采用用户验证方式实现。
  第二,Windows 98客户端若欲共享,需要在Windows 2000中创建一些用户,在Windows 98“登录窗口”中,输入创建的用户名和密码(如有密码的话)就可以了。
文件夹权限分配
  问:一台文件服务器,也是网络中惟一的一台域服务器,操作系统是Windows 2000 Server,NTFS文件系统,在D \USR\下创建了部门所属文件夹,然后,在该文件夹中为每个用户创建了子文件夹,并设定了不同的权限。有一个用户的文件夹出了问题,用Administrator身份登入都不能修改其权限,只有查看权限,且该活动目录只有Administrator和Everyone能访问,但都没有完全控制的权限,又没有办法修改。请问应该怎样做﹖
  答:出现类似问题后,可以通过“取得所有权”的方式来解决。详细操作如下:
  用鼠标右键单击出问题的个人文件夹,从出现的菜单中选择“属性”,从弹出的对话框中单击“安全”选项卡,单击“高级”按钮,从弹出的“××的访问控制设置”对话框中,单击“所有者”选项卡,选中“将所有者更改为”下面的Administrator或Administrators,然后单击选中“替换子容器及对象的所有者”,单击两次“确定”按钮,在弹出的对话框中单击“是”。替换完成后,单击“确定”按钮即可。在替换的过程中,如果出现错误提示,请单击“忽略”按钮。
  
ADSL Modem的选择
  问:装宽带时电信提供的ADSL Modem有两种类型,即Us*接口外置Modem和PCI接口内置Modem。请问,两种设备有何分别,本人适合哪种方式?
  答:采用Us*接口方式安装简单,无需打开机箱,简单地将设备连接到Us*接口即可,并且支持热插拔。PCI接口的设备安装麻烦,需要打开机箱,并且占用宝贵的PCI插槽。需要注意的是,Windows 98/Me/2000对Us* ADSL Modem的支持不是特别好,特别是Windows 2000,在使用时有时会莫明其妙地丢失设备,需要重新启动计算机才能重新发现设备。不过,不管使用Us*或PCI ADSL Modem上网,基本上都能达到理想的上网速度。当然,还有一种最常用的ADSL Modem,通过PCI网卡进行级联,性能比较稳定。
长距离连机的办法
  问:学校的实验楼上有主交换机,宿舍楼上有8台机器,宿舍楼离实验楼140米左右,用超5类屏蔽线可以连接吗?中间加台交换机行吗?
  答:用双绞线构建以太网和快速以太网时,理论上的最大传输距离是100米。需要注意的是,100米的极限规定,不仅仅是出于信号衰减的考虑,更重要的是出于对信号延迟的考虑。也就是说,当传输距离超过100米时,由于信号延迟太久,设备在规定的最长时间内没有收到反馈信号,将认为发送的数据没有到达,会不停地重复发送数据,从而导致通讯失败。
  在线路中间加一台交换机是可以的,只要传输距离小于100米,就可以进行通讯。
  
远程控制有条件
  问:看了《电脑报》第36期关于远程开机的介绍,觉得受益匪浅,但还有问题想要请教:本人办公室中的电脑采用ADSL拨号上网,请问是否也能实现远程开机,因为IP地址每次都不一样,开机后如何继续实现远程控制?
  答:ADSL是不能实现远程唤醒开机的(至少目前是这样),只有电话拨号Modem才具有这一功能,并且还需要主板支持。
  如果只考虑IP地址的问题,可以在计算机上安装动态域名解析软件来解决,当计算机上网时,动态域名解析软件会自动把当前的IP地址绑定到设定好的域名,届时只需通过域名即可远程访问和控制自己的计算机了。
  但是,如果计算机是Windows XP系统,由于系统默认只允许同一时段一个用户登录,如果登录到远程桌面,则当前的用户需要切换,因此,最好使用第三方的远程控制软件,如pcAnywherer、VNC等。


IP分配与访问控制
  问:宿舍内所有的计算机连接至同一集线器。近来校内网络改用了NAT,想跟同学共用一个账号上网。我们的计算机被分配到一个IP地址,想用Sygate搭建一个网关服务器,使指定的IP或IP段可以通过我的计算机上网。当客户端也安装了Sygate(client mode)后,虽然可以连接到Internet,但当他们访问网络服务时(如BBS、FTP),使用的IP全部都是我的计算机的IP,从而出现了IP相同的情况。请问:
  1.如何限制IP地址或IP段使用我所设的网关服务器﹖
  2.我和同宿舍其他的计算机为什么只被校园网的DHCP分配到一个IP地址上?
  答:第一,在Sygate中,可以通过采用添加白名单(White List)的方式,指定允许连接至Internet的IP地址或IP地址段。
  第二,由于其他机器都是通过代理服务器连接至Internet(包括校园网),因此,必然会在Internet上显示为同一IP地址(代理服务器的IP地址),这个问题是无法解决的。也就是说,无论使用什么代理服务器软件,ICS、Sygate、Wingate还是ISA,甚至使用路由器作为NAT设备,网络内的所有客户端在Internet上显示的IP地址都是代理服务器或路由器的IP地址。
  第三,如果校园网在实现DHCP分配时,采用了保留IP地址的方式,即在DHCP上为每台计算机(通过MAC地址来确认)都保留一个IP地址,并且随时调整IP地址池,那么,只有一台计算机得到IP地址就很正常了。不过,由于这样做网管会很累,所以,可能性不是很大。
  问:局域网中使用一台服务器(Windows 2000 Server)做ICS主机,实现Internet连接共享,所有客户机会自动获取IP地址信息。现在,要在这个服务器上做VPN连接,用来连到外地的VPN服务器上,并启用VPN连接的共享(对于内网),使所有内网中的客户机都能通过VPN访问外地的VPN服务器。问题是:
  1.启用VPN共享后,VPN可以正常使用,但所有的客户机不能访问Internet。
  2.安装Sygate后,Internet是可以访问了,但VPN中的Outlook 2000(MS Exchange方式)不能用。
  答:首先,服务器同时做ICS主机和VPN服务器是不恰当的。当在服务器上创建VPN连接时,启用了VPN连接的共享,而在创建这个共享的时候,原来的Internet 连接共享被去掉,从而导致客户机不能连接Internet。
  其次,Exchange Server与远程的VPN服务器安装在同一台计算机上,不能使用VPN中的Outlook 2000(MS Exchange方式),估计是Sygate的问题。
  解决方案如下:
  第一,在Windows 2000服务器上安装WinGate,不要使用Windows 2000的Internet连接共享。在创建VPN连接时“启用此连接的Internet连接共享和启用请求拨号功能”,并选择正确的局域网网卡。
  第二,正确设置客户端IE。在“工具→Internet连接选项→连接→局域网设置→代理服务器”中,添加Windows 2000服务器的地址和Wingate默认的代理端口号80。
  第三,在服务器上正确设置Wingate。在服务器端,运行Wingate程序组中的GateKeeper,输入管理员密码并登录,单击“Users”选项卡,双击“Assumed users”,在对话框中选择“By IP Address”选项卡,单击“Add”按钮显示“Location”对话框,在第一个文本框中输入客户机的IP地址,选择“Guest”,然后单击“OK”按钮。重复操作,一直把所有的客户机地址添加完毕。
  问:我有两台微机,一台采用WinXP系统,安装Intel i82559 PRO100+、RTL8029 AS两块网卡,用这台微机做Server,ADSL Modem连接RTL8029 AS网卡。另一台安装Win98系统,RTL8029 AS网卡。双机共享上网正常,但是如果Server先拨号上网,再启动客户机(或者在双机共享上网时关闭客户机)就会造成Server机掉线,并提示“Intel i82559 PRO100+网络电缆没插好”。
  尝试用Intel i82559 PRO100+ 网卡连接ADSL Modem,WinXP系统却常常莫名其妙地自动重启。
  答:第一,试着将WinXP中的Intel 82559网卡与Win98中的RTL8029网卡交换一下位置。
  第二,在WinXP中将Intel 82559网卡强制设置成10Mbps使用。
  第三,购置一台桌面交换机或集线器,用于连接内部网络,而不再使用双机直连。
问:我单位用固定IP地址上网,服务器采用Windows 2000 Server操作系统,提供IIS Web服务和DHCP服务,并安装Sygate作为代理服务器。同时,安装有Norton防火墙和杀毒软件,使用网路岗监控连接。故障现象是:服务器启动后一段时间里,服务器自身可以上网。但是,经过一段时间(可能几十分钟,也可能是几小时)后,服务器自身便不能和外网连接了,而局域网内其他机器照常能通过代理上网,Sygate也有流量显示。
  答:导致故障的原因是系统资源占用多过,致使Sygate无法正常工作。事实上,监控软件、防火墙和杀毒软件,都需要占用较多的系统资源,将这些服务和应用程序都安装在同一台计算机上显然是不合适的。
  可通过以下步骤排除故障:
  第一,检查CPU的占用率,看哪一个程序或进程占用了太多的资源,然后卸载这个程序。
  第二,依次卸载程序,先卸载“网路岗”看问题能否解决。仍然无法排除时,然后,依次试着卸载网络防火墙和杀毒软件。
  第三,如果Web网站的访问量较大,就必须与Sygate代理服务器安装到不同的服务器上。
  第四,如果Internet连接共享的客户端较多,建议为Sygate代理服务器单独安装到一台服务器上,不再提供其他网络服务。
  问:我单位使用WinGate实现共享上网,但其DHCP服务不工作导致网管需要手工给大量机器分配IP地址,请问如何才能让WinGate的DHCP服务正常工作﹖
  答:在WinGate中依次执行以下操作“GateKeeper→System→双击DHCP Service→DHCP Settings→右键单击x.x.x.x(网卡的地址)→选择New scope→在Descripti写上描述信息→在From处输入起地址→在to处输入结束地址→在Network下面输入子网掩码→单击Options→选择Router→单击Add按钮添加”,然后双击添加后的router,输入当前计算机的IP地址(作为网关),然后按此添加DNS Server并输入DNS服务器的地址,确认后返回GateKeeper就可以了。
  如果不行,可以在System菜单中右键单击“DHCP Service”,选择“Stop”,之后选择“Start”就行了。
  问:利用IE只能打开所有网站的首页,第二级页面怎么都进不去,可用管理员身份登录就没有任何问题。不知道应该如何解决?
  答:这个问题可以这样解决:如你用AA用户名不能解决,请先用AA用户登录进入系统,把AA的文档、收藏夹、桌面上的文件进行备份,然后以管理员账号登录,进入C \Documents and Settings目录,将AA目录改名,再以AA登录就可以了。
  问:本人的服务器(Windows2000 Server+SP4)为域控制器(gyslj.gov.cn),客户端系统复杂(Windows98/2000 Professional/2000 Server/XP都有),以前是以工作组划分客户端,文件经常被误删、误改,所以把服务器升级,重新分配客户端权限。客户端加入域后,服务端权限又该如何设置?
  答:具体方法如下:
  1.把服务器升级到域控制器,将Windows2000和WindowsXP的计算机加入到Windows2000的域,在加入到域的每一个客户端上设置本地管理员账号Administrator的密码,并且不让使用机器的人知道。
  2.给每一个人创建一个域用户的账号,让每一个用户登录到域。最好把这些人添加到一个组,如gysljgov,并且使用域管理员账号登录到每台加入域的计算机,将gysljgov这个用户组添加到每台计算机的本地Power Users用户组,这样每个用户只有有限的权限。
  3.如果你的网络足够快并且服务器性能比较好,请在域控制器中设置组策略,重新定义每个用户的文件夹如“我的文档”、“开始”菜单、个人设定等,将每个人的个人信息及其文档保存在服务器的相应目录下。
  问:局域网用域服务器(联想万全T200 2000 管理,采用思科路由器共享上网。路由器经由防火墙接到交换机上,服务器和别的计算机也都接在交换机上。前几天出现每台机器登录域时在启动到“网络连接”时速度尚可,但是到“应用计算机设置”时就比较慢,“加载个人设置”时特别慢。如果这时用本机账号登录的话,启动还行,但用域用户登录的话,有的机器启动长达一个小时。拔掉网线单机启动(仍然是用域用户登录)较快,然后再插上网线,也能在BJSHUNHUA 公司域名 上找到网上邻居。杀毒没发现病毒。是什么原因?
  答:这是你的域控制器有问题。
  1.用本机用户登录到本地计算机没有问题,说明不是由于病毒等其他原因影响。
  2.拔掉网线可以快速登录到域,是因为拔掉网线的工作站,在登录时联系不到域控制器,就改用原来登录的缓存信息进行验证。
  所以,需要重点检查域控制器是否存在问题,可以这样检查:
  1.找一个配置比较高的机器,安装Windows2000 Server并升级到域控制器(作为现有域的域控制器),并修改组策略(如果启用的话,比如启用了“重定义个人文件夹”,请将其重定义目录修改为在新的服务器上,并在新的服务器上创建相应的文件夹结构)。
  2.修改工作站的DNS设置,将它指向新的域控制器的IP地址。
  如果现在用户登录变快,说明是服务器的故障,请重点检查原服务器的磁盘阵列、网卡等。证实后请将新安装的域控制器升级为主域控制器(修改域命名主机、RID 主机、PDC 仿真主机、结构主机和全局编录),然后将原来的服务器(联想万全)运行dcpromo降级为成员服务器→备份数据→重新格式化→全新安装Windows2000 Server→升级到域控制器→升级为主域控制器→恢复数据。之后将备用的域控制器降级为成员服务器。然后将工作站的DNS修改为原来的地址即可(从安全的角度来看,域控制器必须有一台以上)。
  问:用Modem拨号与其它机器互联(不是上Internet),拨号时只是电话机响而被拨叫的主机没一点反应,请问这种现象是什么原因造成的?
  答:这是Modem没有设置成“自动应答”,请进入“超级终端”,输入一个名称然后选择连接Modem的端口(外置Modem为COM1、COM2,内置的多为COM3或其他端口),接着每秒位数选择9600,在窗口中输入:
  at s0=2  (可以设置为1~8,如设置为1,表示响铃一次接收,设置为0则取消该功能)
  at &w
  退出“超级终端”,问题就解决了。
  
双机直连的权限问题
  问:两台装Windows XP系统的笔记本电脑在使用双绞线直连时,连接不稳定,且对方计算机经常无法浏览,甚至连工作组都打不开,提示“\\计算机名称\ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。不能访问网络位置。”原因何在?
  答:这必须解决IP地址和用户的权限问题,有以下几个方法:
  第一,可以给每一台笔记本电脑设置一个私有的IP地址,如一个为192.168.1.10,另一个为192.168.1.20,子网掩码都是255.255.255.0。或者两者均采用“自动获取IP地址”方式,使其自动获取“169.254.0.1~169.254.255.254”段的IP地址。
  第二,在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”,选择“本地用户和组-用户”,在右侧的窗格中用鼠标右键单击“Guest”,选择“属性”,在“常规”选项卡中取消“账户已停用”。
  第三,打开“资源管理器”,从“工具”菜单选择“文件夹属性”,从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享(推荐)”。
  第四,打开“本地连接”,确认在“本地连接”属性的“高级”选项卡中,没有启用Internet连接防火墙。
  第五,在“网络连接”窗口中单击“设置家庭或小型办公网络”,运行“网络安装向导”,选择“这台计算机属于一个没有Internet连接的网络”。然后,打开Windows资源管理器,设置共享文件夹。


(二)
域用户远程安装软件
  问:网络中的域控制器(DC)兼作文件服务器,如果将其中的文件夹设置为共享,可能造成非法拷贝泄密;不共享又不能自由地安装自己需要的软件。应当如何设置权限,才能使客户端既能在局域网内运行并安装软件,又不能将服务器上的软件复制到本地硬盘?
  答:该问题可以使用Windows 2000 Server或Windows 2003 Server中的组策略中的“发布软件”来解决。因为文件服务器是域控制器(DC),可以为所有网络用户创建一个OU(组织单元),并把原来的用户移动到这个新创建的OU来,然后给这个OU创建组策略。
  把所有的软件都拷贝到一个或多个文件夹下,然后,为包含软件安装程序的文件夹创建隐含的共享,再用组策略发布软件就可以了。对于安装程序为exe文件的程序,可以创建一个zap文本文件,包含安装程序。
  让所有的用户使用域用户登录到计算机,从“添加/删除程序”中的“添加新程序”来安装。这样,用户只能安装软件,但不知道软件的安装路径了。
  
DHCP中能否固定IP
  问:使用校园网上网,都会自动从DHCP服务器获取一个IP地址(220.168.25.2~220.168.25.254),并需要在激活的登录界面中键入用户名和密码。在上网高峰时,无法获得IP地址信息,登录界面也无法激活,IP地址显示为“169.254.x.x”,无法上网。能自己指定IP地址上网吗?
  答:访问高峰时计算机所获得的“169.254.x.x”地址是由于无法从DHCP服务器获得IP地址(联系不上DHCP服务器,或者DHCP服务器没有IP地址可供分配),而由计算机自动分配的IP地址(APIPA)。由于DHCP服务器的IP地址池有限,当可用IP地址分配完毕,将不再可能获取IP地址,也就是说,如果没有网络管理员的配合,将没有合法的解决方案,此时可行的方式就是不断刷新。
  如果征得网络管理员的同意,可以在DHCP服务器上为特定的计算机保留IP地址。这样,该IP地址将不会被其他计算机分配,而只有指定MAC地址的计算机才能获取该IP地址,这样,就可以随时访问网络了。

交换机与集线器速率差别不大的原因
  问:组建一个局域网做多媒体教室,拥有36台工作站和1台服务器。以前,使用3台集线器连接在一起,以广播方式进行教学时速度有些慢,甚至会发生网络风暴。现在,将3台集线器更换为3台交换机。本以为可以改善网速,没想到跟以前相差无几。原因何在?
  答:交换机与集线器的区别在于单播的传输效率,当若干端口同时通讯时,交换机才比集线器有优势。另外,交换机是全双工模式,而集线器是半双工模式,因此,前者比后更适用于信息的交互传输。对于广播传输而言,集线器与交换机在性能上几乎没有区别,也就是说,相同带宽的集线器和交换机在广播应用时速率及效率基本相同。
  
路由器端口间无法访问
  问:1台SOHO宽带路由器,4台计算机分别接入它的4个LAN端口,ADSL Modem连接至WAN端口。除1台计算机安装Windows 2000外,其他计算机均安装Windows XP,并全部设置为“HOME”工作组。虽然接入计算机均可正常上网,但相互之间却无法联络,在“网上邻居”中也看不到对方。
  答:由于所有计算机都能通过同一个路由器上网,所以,其IP地址肯定在同一个子网内,可以排除IP地址信息设置故障。故障其实出在Windows XP和Windows 2000的网络设置上。建议作如下处理:
  第一,在Windows XP的“网络连接”窗口中,单击“设置家庭或小型办公网络”,运行“网络安装向导”,在“选择连接方法”对话框中选择“其他”,然后,选择“这台计算机属于一个没有Internet连接的网络”选项,使其接入局域网,并在Windows资源管理器中设置共享文件夹。
  第二,可以使用“查找”或“搜索”方式,利用IP地址或计算机名查找网络中的其他计算机。通常情况下,只要找到某台计算机,该计算机就会出现在“网上邻居”中。
  第三,关闭Windows XP的Internet连接防火墙,默认状态下,防火墙被启用。在“本地连接属性”对话框的“高级”选项卡中取消对Internet连接防火墙复选框的选中状态。如果在Windows 2000中也安装了防火墙软件,需要正确设置或关闭防火墙。

Windows 2000下FTP用户权限的设置
  问:公司局域网20台机器在同一网段、同一工作组中。现在要在Windows 2000 Server的服务器上提供FTP服务,每人有一个独立的FTP文件夹,主要为用户提供个人文件上传的空间,用户之间不能相互查看虚拟目录。但在虚拟目录属性对话框中找不到配置用户账号的地方,是不是要用一个专门的FTP服务器软件?
  答:Windows 2000 Server默认的FTP服务提供的功能非常有限,因此,仅仅通过对虚拟目录的设置将无法实现权限的划分。不过,这个问题可以通过划分NTFS文件夹权限来解决。也就是说,只赋予用户对自己FTP虚拟目录文件夹的完全控制权限,同时拒绝对其他文件夹的访问权限。另外,为了避免磁盘空间爆满,还应当设置磁盘配额。
  Serv-U是一款非常不错的FTP服务器软件,可以在FAT32分区中实现磁盘限额,以及对访问权限的控制。具体方法请见本报2003年第31期D5版的介绍。
  
路由环境下邮件服务器的设置
  问:我现在想在自己的机器上建一个邮件服务器,但公司是用路由器上网,网线直接进路由器,然后各机器把网关指向路由器上网。我现在的问题是:不想建域并有静态IP地址,应该怎样设定邮件服务器的POP3和SMTP地址?服务器IP为192.168.0.3;试着设为路由器的IP和公网的IP都不行。应该怎样设定﹖
  答:可以这样做:
  第一,在路由器上设置PAT,即端口映射,将POP3和SMTP使用的“110”和“25”端口均映射到邮件服务器的IP地址。当Internet中的计算机访问邮件服务时,将被发送至邮件服务器。
  第二,申请正式域名,并将域名的MX记录解析为路由器公网端口的IP地址。
  第三,安装邮件服务器软件,如WebEasyMail、Foxmail Server等任意一款邮件服务器软件,邮件服务器的地址就设置为这台机器的地址。局域网内的计算机收、发邮件时,POP3和SMTP服务器设置为192.168.0.3即可。

换系统导致不能正常浏览网页
  问:ADSL方式上网,在Windows XP系统下上网浏览正常,格式化C盘后装Windows 2000,刚开机上网正常,但过了一段时间就发现网站打不开。但QQ能正常使用。用IP地址直接访问网站也可以。试图重启服务中的“DNS client”项,但停止服务后,启动、停止等项变为不可选。且机子重启后又能有一段时间可正常上网。该如何解决?
  答:如果机器是Windows 2000 Professional或没有升级到Active Directory服务器的Windows 2000 Server,设置你的网卡连接属性中的DNS为你当地电信的DNS地址即可。
  如果你的机器是升级到Active Directory服务器的Windows 2000 Server,设置你的DNS地址为你机器本身的地址,并配置DNS转发功能,设置转发地址为当地电信的DNS地址。在设置转发功能之前,从你的DNS服务器中删除根域,区域名为英文句点“.”的区域。
  另外,不妨用工具软件(如Windows优化大师等)查看注册表中网络的TTL参数的设置,根据软件向导适当调整一下,也是解决该类问题的方法之一。
  
单网卡能否共享上网
  问:一台机器安装Windows Me(单网卡),用ADSL方式上网;另一台机器安装Windows 98SE,无网卡。请问有哪些方法可令两台电脑不再增加网卡即可通过ADSL Modem上网?
  答:购买一根Us*连接线(大约80元,注意不是Us*延长线)可以实现你的要求,但现在通常的Us*连接线大多只支持Windows 2000及更高版本的操作系统,对Windows 98的支持不是太好。
  还可以安装Windows 2000 Server系统,然后安装终端服务和Citrix MetaFrame 1.8,另外一台计算机安装Citrix MetaFrame 1.8的客户端软件,这样两台计算机之间不仅可以用串口线连接,另一台计算机还可以通过串口登录到Windows 2000 Server上共享上网。
  当然,这些方法的经济性、方便性都不如用双网卡(加一块网卡只要40元左右,且不用升级操作系统)共享的方案,建议还是使用双网卡共享上网。
  
IIS服务器“500”内部错误的原因
  问:最近装了Windows 2000 Server系统,启用了IIS服务架设Web服务器,但是每当通过IIS访问本地ASP文件时,都会出现HTTP500 服务器内部错误。IIS中已经选择了允许脚本访问。在事件管理器中找到的事件错误提示是“事件ID 59”、描述为“在 ';/LM/W3SVC/1/Root/bbs'; 中的 COM 应用程序 '; 3D14228D-FBE1-11d0-995D-00C04FD919C1 '; 无法在进程外激活”以及“事件36”,描述为“服务器未能转入应用程序 ';/LM/W3SVC/1/Root/bbs';。错误是 ';c000003b';”。
  答:对于事件ID为59的错误,是“出现了意外的网络错误”。对于事件ID为36的错误来说,是“打开的共享文件过多”。出现这种问题时,请做如下检查:
  ①检查网卡及其驱动程序是否正确安装,网卡的IP地址是否设置正确以及网络协议和网络组件的安装、配置情况;
  ②升级杀毒软件,检查计算机是否感染病毒。
  排除上述故障后,请从“添加/删除Windows组件”中,删除IIS,然后删除IIS所用到的目录(默认为C盘的Inetpub目录),重新安装IIS后,重启计算机,看问题是否解决。如果还不行,请试着运行IIS的默认管理页面,如果能显示管理页面(ASP的格式),说明不能访问(即出现500服务器内部错误)的ASP文件出现了错误,请检查ASP语句的编写是否正确。
  
服务器不能立即提供共享上网服务
  问:一台COMPAQ服务器(Windows Server 2003系统)装双网卡,一块网卡(主板自带)连至ADSL Modem,另一块(RTL8139c网卡 连交换机,其它微机通过它共享上网。服务器启动结束,与其它机器无法Ping通,非要等5~6分钟后方能Ping通,其它机器才能上网,其间无任何提示。请问是什么原因?
  答:如果COMPAQ的服务器配置比较低,由于采用的Windows Server 2003系统,服务器启动之后5~6分钟才启动网络共享服务是很正常的,建议关闭不需要的服务组件。
  另外,如果使用可网管交换机,当一个端口检测到新开启的设备后,也会先阻塞该端口,待检测通过后才会启用该端口,这也会导致一段时间的延迟。
  另外,服务器一旦打开,如果没有特殊情况,最好不要关闭,因为所有服务器都是为7(天)×24(小时)不间断工作而设计的。
  
系统不能自动下载Flash插件
  问:最近重新安装了Windows 98,在浏览网页时一些动画看不到了。以前连接到Internet时,会自动下载一个Flash插件,而现在则不会出现这种情况。请问这是什么原因?可以手动安装插件吗?
  答:网页上的动画大多是Flash和GIF格式的。播放GIF动画需要把IE的“Internet选项”中的“播放动画”打开,而播放Flash动画则需要安装Flash插件。如果安装的是它的老版本插件,则现在许多用FlashPlayer 7.0播放的Flash动画都不能打开,而且在某些系统中有时候将不再像以前那样提示下载Flash插件。最新Flash插件可以从http://www.macromedia.com/suppor ... flashplayer7_ax.exe下载进行手动安装。

“超级终端”无法输入命令
  问:采用Modem实现双机互联设置“自动应答”时,在“超级终端”的窗口无法输入命令,该如何解决?
  答:这是操作系统的原因。在Windows 98系统中出现的频率非常高,重新安装该组件(建议使用Windows Update将该组件升级到最新版本)或升级、重装操作系统即可。
  Foxmail 5.0无法收发126.com邮件
  问:用Foxmail 5.0无法收发126.com信箱的邮件,这是怎么回事?
  答:由于在Foxmail 5.0推出的时候126.com(50MB)信箱没有开通,软件的邮件服务器数据库中没有该信箱的资料,因此系统在建立账号的时候自动生成的默认邮件服务器为信箱的后缀126.com。实际上该信箱的POP3和SMTP服务器名称分别为pop3.126.com和smtp.126.com,在Foxmail 5.0的账号属性中将邮件服务器信息纠正过来即可。

Windows XP无法用ICS共享上网
  问:服务器安装有两个操作系统(Windows XP和 Windows 2000)。以前两个系统都能很顺利地实现共享Internet(ADSL方式上网),客户机IP是手动设置(192.168.1.99)。但现在用Windows XP始终不能实现Internet的共享,就连重装系统重新设置ICS也不行,但在Windows 2000下又正常,请问这是为什么?听说Windows XP 的ICS不允许手动设置客户端IP地址,是否真是如此?
  答:检查是否在局域网连接上启用了Internet连接防火墙。默认状态下,Internet连接防火墙是启用的。如果在连接至局域网的网络连接上也启用了防火墙,那么,Windows XP 系统的Internet连接共享(ICS)是不能实现的。
  使用ICS实现Internet连接共享时,客户机自动获取IP与手动设置都是一样的。需要注意的是,ICS为客户分配的IP地址是“192.168.0.X”(X取值范围为2~254),子网掩码为“255.255.255.0”。如果手动设置ICS客户端的IP地址信息,IP地址必须在该取值范围之内,网关设置为ICS主机的局域网IP地址(192.168.0.1),DNS设置为当地ISP的DNS地址。

计算机是否中了木马
  问:我的计算机速度变慢,在每个文件夹里都找到了两个文件是隐藏属性的。格式化后重装系统,但还是有几个文件夹有那两个文件。上线后发现还是有无数人Ping我,并有针对135、1025、17300端口的网络访问(被天网拦截),请问我是否中了木马?
  答:造成计算机速度变慢的原因应该是中了病毒。从你的叙述看,每个文件夹都多了两个隐藏属性的文件且系统运行速度很慢,可能是中了VBS.KJ(新欢乐时光)蠕虫病毒,该病毒在你打开过的每个文件夹下都生成隐藏文件desktop.ini和folder.htt,并在启动组中添加一个病毒启动项目导致系统运行速度变慢。对此,只要升级杀毒软件或者下载相关专用杀毒工具杀毒即可。
  被狂Ping并伴随针对135端口的访问请求是冲击波类病毒在网上寻找存在漏洞的机器造成的,请尽早给系统打RPC漏洞补丁。
  17300是Kuang2 The Virus木马使用的端口,1025是NetSpy.698使用的端口,请安装木马克星、反黑精英等软件来查找是否感染木马。虽然有针对该端口的访问,但并不意味着肯定感染了木马,有可能是攻击者在扫描感染了该木马的用户而已。
  
装Us* ADSL Modem后计算机性能下降
  问:最近电信换了ADSL设备,以前是通过网卡连接的ADSL Modem,最近换成了Us*接口的ADSL Modem。自从安装之后,下载速度和计算机性能明显下降,是什么原因?
  答:1.可能是没有正确安装主板驱动程序。对于威盛芯片组的主板,需要安装VIA 四合一的驱动,如果是Intel的主板,则需要安装Intel的主板驱动。
  2.机器的配置比较低,因而有长时间大量数据交换任务的Us*设备对系统资源的拖累很大。
  3.Windows98系统对Us* ADSL Modem的支持不好,很不稳定。如果你使用的是Windows 98,建议升级到Windows 2000/XP。
  

如何在域中实现个人配置漫游
  问:公司组建有一个局域网﹐服务器端是Windows 2000 Server 客户端是Windows 2000 Professional﹐拟建一个计算机共享区﹐即不论在哪台计算机上使用自己的账号都能获得自己此前配置的用户环境﹐诸如桌面﹑我的文档等 即C:\Documents and Settings\%Username%下的所有配置 。对某一用户启用漫游用户配置文件后﹐在某些计算机上可以实现以上功能。但在有些计算机上,所有需要的文件都漫游过来了(除了C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\Outlook中的个人资料夹 *.pst )还是不行。此前曾设过服务器的策略编辑器﹐不知是否与此有关﹖
  答:对于这个问题,需要使用Windows 2000 Server中的组策略中的“文件夹重定向”功能来解决。
  假设Windows 2000 Server域名为msft.com,计算机名为w2kser,在NTFS分区上创建一个目录如public并设置共享名为public,文件夹权限和共享权限为everyone用户组完全控制。
  进入“Active Directory用户和计算机”,用鼠标右键单击域名msft.com,从出现的菜单中选择“属性”,单击“组策略”选项卡,选中“Default Domain Policy”,单击“编辑”按钮,单击“用户配置→Windows设置→文件夹重定向”。这时可以看到有4个选项,先用鼠标右键单击“Application Data”,从出现的菜单中选择“属性”,从“设置”右侧选择“基本,将每个人的文件夹重定向到同一个位置”,在“目标文件夹位置”输入\\w2kser.msft.com\public\%username%\applicationData,其中wk2ser是计算机名,msft.com是域名,%username%是通配符,applicationData是重定向后的目录。接着单击“确定”按钮返回。
  然后将“桌面”重定向到\\w2kser.msft.com\public\%username%\desktop,将“My Documents”重定向到\\w2kser.msft.com\public\%username%\mydocuments,将“ 开始 菜单”重定向到\\w2kser.msft.com\public\%username%\startmenu。
  也可以在msft.com中新建一个OU,例如你的单位名称,将企业中的所有用户都移动到这个新建的OU中,然后在这个新建的OU中创建与编辑组策略。

Windows 98机器无法登录域
  问:局域网的机器并存有Windows 98、Windows 2000、Windows XP等操作系统,域是ztyb.com。有一台Windows 98的电脑每次开机都是自动登录,但不是登录到域,而是登录到本机,请问对此该怎么解决?
  答:在桌面上用鼠标右键单击“网上邻居”,从出现的菜单中选择“属性”(或者从“控制面板”中双击“网络”图标),进入之后先双击“Microsoft网络用户”,从出现的属性对话框中选中“登录到Windows NT域”,在“Windows NT域”下面输入ztyb.com,然后单击“确定”按钮返回到网络属性对话框。从“主网络登录”下面的列表中选择“Microsoft网络用户”,单击“确定”按钮,按照提示重新启动Windows 98即可。
  加入域时提示“处于安全操作状态”
  问:我建了一个Windows 2000域的服务器,但是在客户端加入到域的时候它有时会出现提示“域运行于安全操作状态”。请问这是什么问题?
  答:在加入Windows 2000域的时候,应该输入域的NetBIOS名称(如你的域名是msft.com,则应该输入msft),而不是域的全称,这个问题大多出现在Windows XP的客户机加入Windows 2000域中,在Windows 2000加入Windows 2000的域中通常不会有这个问题。
  
启动时网卡报错
  问:我的电脑在开机时总会出现以下信息:
  intel undi pxe- build 082
  copyright c 1997-200 intel corporation
  for realtek rtl8139 a/b/c /rtl8130 pci fast ethernet controller
  v2.11 0012105
  CLIENT MAC ADDR 00 E0 4C B3 32 FC GUID FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF
  DHCP.....
  PXE-E51 NO DHCP OR proxyDHCP OFFERS WERE RECEIVED
  PXE-MOF EXITING PXE ROM.
  请问是怎么回事?
  答:这是你的网卡启用了BOOT ROM芯片的引导功能,而且网卡带有PXE的引导芯片之后所造成的。可以这样解决:
  ①如果网卡是集成在主板上的,或者将网上的启动程序写进了BIOS中,可以从BIOS设置中修改系统的引导顺序,如设置硬盘最先引导,或者从BIOS中禁止网卡启动系统。
  ②如果网卡不是集成的,则可以拔掉网卡上的引导芯片或者用网卡设置程序,禁止网卡的BootROM引导功能也可以关机,然后在开机之后,当出现“Press Shift-F10 Configure……”时,马上按“Shift+F10”组合键,进入菜单之后,从第4行中将Boot order rom设置为disable,然后按F4键保存退出。
  
共享上网无法浏览网页
  问:用Windows XP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页,但是有数据流,还可以使用QQ等软件,网络中的各个机器也可以互访。
  代理服务器为双网卡,在网络配置向导中设置为“网络中的其他计算机通过本机上网”(通过a网卡接局域网),在共享属性中设置为“共享到网络中的b连接”(即第2张,为b网卡)。客户机设置为“通过网络中的其他电脑上网”,操作系统有Windows 98/2000/XP,通过交换机连接。代理服务器接交换机的了个指示灯工作正常(a、b网卡和宽带Modem连接),但客户机上的指示灯只是偶尔亮一下。在打开网页时,可以在状态栏看到“正在打开*****网页”但很长时间都看不到网页,最后显示“网页无法显示”的提示。
  答:可能是你的网线连接和DNS设置存在问题:
  ①做一条级联线,将a网卡直接连接到宽带ADSL上,其他不动。
  ②设置其他客户机的IP地址为192.168.0.2、192.168.0.3、192.168.0.4……,子网掩码设置为255.255.255.0,设置每台客户机的网关地址为192.168.0.1,设置DNS为你的ISP的DNS地址。
  同时,也可以考虑一下代理服务器的网卡之间是否存在着冲突,调换一下PCI插槽、移除暂时不需要的外设等也对问题的解决有一定帮助。
  
局域网内时间无法同步
  问:服务器采用Windows 2000 Server,域内有16台终端。服务器和部分终端(操作系统为Windows 2000 Professional)的时间总是相差13个小时,但服务器时间是准确的。在网上邻居内点击操作系统为Windows 2000 Professional的终端时提示“服务器的时钟与主域控制器的时钟不一致”而无法连接,而点击安装Windows 98操作系统的终端时则可以连接。请问对此该如何解决?
  答:请检查Windows 2000 Professional的时区设置与Windows 2000 Server系统是否一致。从Windows 2000的“控制面板→日期/时间”中,选择“时区”选项卡,工作站的时区选择与服务器的相同即可,推荐全部选择为“ GMT+08 00 北京,重庆……”。
  如果这样不行,请在工作站上运行net time 命令进行手工时间同步。
  
谁在登录我的机器
  问:最近遇到一个问题,关机时总是提示“有其他用户登录这台计算机”,这是怎么回事?应该怎么办?
  答:这是别人通过网上邻居或者其他途径连接到了你的计算机上。
  1.可以删除你的计算机上的所有共享。
  2.安装一个防火墙软件,禁止139端口的使用。
  3.如果你的系统是Windows XP,启用Windows XP内置的防火墙就行了。
断电后无法登录网络
  问:公司的客户机(Windows 2000 Professional 登录了服务器(Windows 2000 Server)后想看其它客户机的共享文件时出现了“当前并未模拟客户的线程图操作模拟令牌”错误。重装系统后问题暂时得到解决,但不久在一次突然掉电后 客户机重新登录服务器时过程比平时慢,登录后看其它客户机共享文件的时候就出现了“当前没有可用的登录服务器来服务登录请求”错误。请问对此该如何解决?
  答:可以按照下面的方法解决:
  在服务器上,从“管理工具”中打开“服务”,看一下“Remote Procedure Call RPC ”服务是否已经停止,如果停止,请用鼠标右键单击,从出现的菜单中选择“启动”,然后启动这项服务就可以了(但要保证这样做之前已经做好了对冲击波病毒的防范工作)。
  还需要检查“服务”中的其它项,看是否有“启动类型”被标记为“自动”的,其“状态”显示如果不是“已启动”,请试着启动它们。
  接着运行chkdsk c /f命令来检查并修复磁盘。
  然后运行sfc /scannow命令检查系统文件,如果有系统文件损坏,请按提示重新从安装光盘中提取完好的系统文件覆盖损坏文件。
  
内网网站无法正常访问
  问:单位内部局域网经常遇到网络可以Ping通、网上邻居可正常使用而访问内网网站的时候网页却怎么也打不开的情况。对此有没有好的办法解决?
  答:网络可以Ping通和网上邻居都正常,说明网络是好的。问题出在存放网页的计算机上。当网页不能打开时,请在存放网页的计算机上,检查Web Server是否正常。如果服务器是Windows NT或Windows 2000,请检查Internet信息服务器是否工作(或是否启动),检查Web共享是否有问题。如果不行,只要删除Internet信息服务,重新启动服务器,重新安装Internet信息服务,重新创建Web共享(存放网页的目录)或重新创建网站就行了。
  
无法找到网络路径
  问:由两台计算机组建一个小型局域网,操作系统分别是Windows 2003 Server和Windows 2000。连接并设置完成后,在Windows 2000计算机上虽然可以搜索到Windows 2003的机器,但若欲进入该计算机时,显示“无法找到网络路径”的提示 无法实现资源共享。应当如何解决?
  答:若欲实现Windows 2003与Windows 2000的资源共享,需要注意以下几点:
  1.在Windows 2003上不要启用“Internet连接防火墙”,如安装其他防火墙也不要使用默认设置,否则,将无法与网络上的其他计算机实现资源共享。在访问Windows 2003时,系统提示“无法找到网络路径”,很有可能是启用了ICF。
  2.可以搜索到Windows 2003计算机,说明在网络连通上没有问题。但在访问时又提示“无法找到网络路径”,也有可能是资源共享设置有问题。请检查“本地连接”属性中,是否选中了“Microsoft网络的文件和打印机共享”。如果已经启用,还是无法访问,请检查系统是否感染病毒。
  3.Windows 2000访问Windows 2003中的资源时,必须在Windows 2003中添加相应的用户,并设置共享文件夹,授予相应的访问权限。反之,Windows 2003访问Windows 2000也是如此。通常情况下,如果只是两台机器,都使用系统管理员账号 Administrator),并将密码设置为一样,在进入Windows 2003和Windows2000时,使用管理员账号登录即可。
  4.建议Windows 2000和Windows 2003均采用自动获取IP地址的方式,或者采用同一IP地址段的IP地址,并设置相同的子网掩码,避免由于IP地址问题而导致的各种连通性故障。

发送大邮件导致OE无法使用
  问:使用OE给一个网友发送200MB左右的邮件,发送到一半时,系统提示发生错误,无法发送。自此以后OE就不能正常使用了,总是显示“无法发送邮件”,但没有错误代码。重新启动后虽然可以发送,但是,过一会儿就又不行了,即使清空邮箱、杀毒、重新覆盖仍然如此。应当如何解决?
  答:为了避免对邮件服务器的滥用、杜绝垃圾邮件和邮件炸弹,通常情况下,邮件系统所允许发送的每个邮件均为2MB~10MB。因此,直接发送高达200MB的邮件时,肯定会出问题。
  遇到这种情况时,直接从发件箱中删除那个有200MB附件的邮件就行了。如果OE仍然无法正确工作,可在进入OE后,导出账号、地址簿、邮件等信息,然后,打开Windows资源管理器,将\Microsoft\Outlook Express文件夹中的内容清空。重新进入OE,再导入信息就行了

如何实现多ISP线路互联
  问:校园网拥有两条Internet连接线路,一条是网通(CNC),一条是教育科研网(CERNET)。拟采用一台服务器(操作系统Windows 2003 和三块网卡实现校园网的Internet连接共享。也就是说,将三个网络都连到这台服务器上,让局域网的用户可以自由上校园网或者电信网。可以实现吗?如果此法比较困难,最好的解决办法是什么?
  答:从道理上讲,这个方案是可以实现的。但用普通服务器配置的软路由来实现非常麻烦,且很不稳定。建议使用路由器实现此功能。
  实现这个功能,路由器必须拥有一个以太网口和两个广域口。其中,以太网口连接至校园网,两个广域口分别连接至CNC和CERNET。校园网采用CERNET分配的公用IP地址,在路由器上设置策略路由,将所有CERNET中的所有IP地址添加至访问列表,并在连接CNC的端口上设置NAT转换。当校园网主机访问CERNET中的主机时,将被路由至CERNET端口;当访问非CERNET中的主机时,则被路由至CNC端口,并通过NAT转换实现Internet访问。


IP地址冲突
  问:最近我的电脑经常出现下面这种情况,提示“IP地址冲突
  问:最近我的电脑经常出现下面这种情况,提示“系统检测到IP地址xxx.xxx.xxx.xxx和网络硬件地址00 05 3B 0C 12 B7 发生地址冲突。此系统的网络操作可能会突然中断”,然后就掉线一分钟左右又恢复网络连接!请问是什么原因,该如何解决?
  答:这种系统提示是典型的IP地址冲突。也就是说,该计算机采用的IP地址与同一网络中另一台计算机的IP地址完全相同,从而导致通讯失败。与该计算机发生冲突的网卡的MAC地址是“00 05 3B 0C 12 B7”。通常情况下,IP地址冲突是由于网络管理员的IP地址分配不当,或其他用户私自乱设IP地址造成的。由于网卡的MAC地址具有惟一性,因此,可以请网管借助于MAC地址查找到与你发生冲突的计算机,并责令其修改IP地址。使用“ipconfig /all”命令,即可查看计算机的IP地址和MAC地址。最后使用“ARP -s IP地址 网卡物理地址”的命令,将此合法IP地址与你的网卡MAC地址进行绑定即可。

无路由器实现共享上网
  问:想组建一个局域网,但是有以下条件限制:只有一条宽带线路,各机器操作系统为Windows 98 SE,都配置有网卡。请问如果没有路由器,且ADSL Modem无路由功能,只有集线器,能够实现7台机器共享上网吗?采用Windows 98 SE能设置成代理服务器吗?
  答:没有路由器或者ADSL Modem没有路由功能而只有集线器同样可以实现Internet连接共享。Windows 98 SE也可以设置为代理服务器,实现Internet连接共享。
  对于只有7台计算机的局域网而言,完全可以直接使用Windows 98 SE的“Internet连接共享”,没有必要再安装其他代理服务器软件。例如主机装两块网卡,一块连接至ADSL Modem,另一块连接至办公室局域网。另外,在设置Internet连接共享时,要选择正确的Internet连接,也就是说,需要将宽带连接作为Internet连接,而不是连接ADSL Modem的网卡。
  
IE无法显示图片
  问:一次在浏览网页的时候,突然间可显示的图片看不到了,变成很小的白色方块,上面有一个红色的“×”。要想显示图片的话,每次都要右键单击红“×”,然后选择“显示图片”, 这样消失的图片才会再次出现。同时网页的字体也变得比较大,我的页面设置是1024×768像素。字体明显大于这一设置的默认值。请问该如何解决(IE版本为5.01)?
  答:建议用SFC命令扫描是否有系统文件损坏,如果有,请从Windows安装光盘中提取完好文件进行替换。同时,换装IE6 SP1也可以解决这个问题(该问题在IE5各版本中出现频率比较高)。
  
ADSL拨号后不能立即上网
  问:用ADSL方式上网,最近一打开ADSL Modem拨号就不能上网,要等十几分钟后才能上,断线后再拨上去又要等十几分钟才能上网,但“本地连接”显示一直有数据包收发。ADSL Modem换到其他机器可以上网。换网卡、把系统格式化了重装Windows XP,还是不行。是什么原因?
  答:网络硬件(网卡、ADSL Modem)应该是没问题的,除开主机硬件问题,可能是因为你系统感染了病毒,尤其是冲击波类病毒(长时间有数据包收发而不能上网,是因为病毒所发送的数据包将大部分带宽占用了),在格式化的时候如果数据分区没有格式化,肯定还会再次染毒的。建议打好系统补丁,进行全面杀毒,或者使用防火墙软件。
  有一个简单的方法判断是机器硬件的故障还是操作系统的故障:用Windows98启动盘格式化一个系统分区并安装Windows98,然后安装ADSL拨号软件,其他软件不装。如果问题解决,就不是机器的硬件故障(因为冲击波类病毒不对Windows 98系统起作用),剩下的就是杀毒,重装系统和打补丁的工作。
  
调整网卡工作模式后无法上网
  问:在帮用户安装小区宽带的过程中碰到了以下问题:由于把一台16口的交换机换成了一台24口的交换机,造成一些用户无法上网,重设定部分用户网卡为自适应或者10Mbps半双工模式,解决了部分的问题,但某用户无论如何调整也无法上网(系统为Windows XP),调整工作模式后只有发送的数据包,没有接收的数据包,不知道原因何在?
  答:几乎所有的交换机和网卡都支持10/100Mbps自适应,也就是说,交换机或网卡将根据对端设备自动选择可用的最高通讯速率,依次为100Mbps全双工、100Mbps半双工、10Mbps全双工和10Mbps半双工。因此,通常情况下,交换机与网卡可以自动协商传输速率,根本无需修改网卡的配置。
  如果只有发送的数据包而没有接收的数据包,说明网络是不通的,也就是说,该计算机与交换机的连接链路有问题。需要查看一下网卡及交换机相应端口的LED指示灯,或者使用网线测试设备检查一下网线的连通性,以排除网线故障。如果确认网线没有问题,可以试着换一个交换机的端口。最后,可以试着更换网卡或者把网卡换个插槽,极有可能是硬件冲突造成的该故障。
  
清除Cookies仍然能直接登录网站
  问:因为使用的是公用电脑,为了保险,使用后都删除了Cookies。可是在登录有些网站后(特别是论坛之类),即使全部删除Cookies也还是无法清除登录信息,重新打开该网站还是发现已经登录了。只有在网站点击“退出”才真正清除了登录信息,如何更好地解决这样的问题?
  答:只清除Cookies并不能完全清除登录信息,必须重新启动Internet Explorer才行。同时,登录信息也不仅仅局限于Cookies,保存在IE中的用户、密码信息也是,这是需要注意的。
  将操作系统升级为Windows 2000/XP,为每个用户创建一个用户并设置密码,也可以彻底解决此类问题(每个用户有不同的程序设定)。

无法启用Net Meeting远程桌面服务
  问:Windows 2000里的NetMeeting Remote Desktop Sharing一项是不是开启后就可以远端访问该机器,进行管理?我在一台机子上却无法启用该服务,一打开就提示“错误1053,服务并未及时响应启动或控制请求”。系统是Windows 2000专业版,是否因为版本关系(不是Server版)?怎样才能解决?
  答:1.启用“远程桌面共享”,是为了让NetMeeting的其他用户看到你的桌面。如果在启用“远程桌面共享”时“接受控制”,NetMeeting的其他用户就可以控制你的计算机了,但控制的时候你会看到控制结果。
  2.NetMeeting在单机时无法启动,可能跟网络环境、协议的设置有关,或者是系统文件损坏,请用SFC命令检查。
  3.在Windows 98、Windows 2000等计算机上,都可以使用NetMeeting,不管是Professional版本,还是Server版本。

不同操作系统间远程管理的实现
  问:局域网机器的系统有Windows 98和Windows 2000 Professional,在Windows 98下只要把控制面板的“密码”项里的“远程管理服务”启用,到其他机子上输入密码就可远程访问该机所有资源,但是在Windows 2000下打开“网上邻居”选中某一台机器,属性里却没有“管理程序”这一项,同样在Windows 98里也不能访问到Windows 2000系统里的非共享资源,如何解决?
  答:“远程管理服务”只有在Windows 95(安装Windows 95远程管理服务后)、Windows 98中才有,而且只能管理共享资源,不能管理其他内容。在Windows 2000/2003 Server使用“终端服务”,在Windows XP中使用远程桌面,均可对计算机进行完全管理。若欲在不同的系统间实现远程管理Windows 2000 Professional,可以通过安装远程管理软件如WinVNC、pcAnywhere等来实现。
  
如何彻底删除IPC$共享
  问:在资料上看到有关关闭IPC$的设置的问题,修改注册表“HKEY_LOCAL_MCHIHE\SYSTEM\CURRONECONTROLSET\CONTROL\LAS”下键值“restrictanonymous”为“00000001”或“00000002”即可关闭IPC$。可我修改后用net share命令查看,IPC$共享依然存在,这是什么原因?
  答:IPC$共享是为管理系统而设置的,关闭之后,当机器下次重新启动的时候,会自动重建。也就是说,IPC$共享无法彻底关闭,这是系统的需要。如果一定要完全关闭IPC$共享,可以在“管理工具→服务”中,停止Server服务,但这样的话,系统中的所有共享也将不复存在。
  
为何无路由可实现共享上网
  问:在上面有关“无路由器实现共享上网”问题中,所有客户端和代理服务器均使用Windows 98 SE。但Windows 98 SE无法实现双网卡之间路由,为何可以实现共享Internet 呢?代理服务器需要几块网卡?
  答:对于无路由的ADSL连接,只能通过宽带路由器或代理服务器才能实现Internet连接共享。当采用宽带路由器时,可以将ADSL连接至WAN口,将集线器连接至LAN口,然后,再设置宽带路由器。当采用代理服务器时,代理服务器通常需要安装两块网卡,其中一块连接至ADSL,另一块连接至局域网集线器。
  当使用Windows的ICS(Internet连接共享)实现共享上网时,可以采用双网卡。虽然Windows 98 SE不具有路由功能,但仍然可以借助于ICS实现网络地址转换(NAT),从而共享Internet连接。在Windows 2000/XP中,也可以借助于网桥的方式实现Internet连接共享。
  
实现局域网文件夹的映射和管理
  问:怎样实现局域网内文件夹的映射,使得无论在哪台电脑上改动此文件夹,其他所有电脑上的相同文件夹动态随之改动?怎样不用加密软件在网内给文件夹加密?怎样给文件夹配额,即固定文件夹的空间大小?
  答:可以将该共享资源映射为网络驱动器,这样,当网络资源发生变化后,所有有权用户在访问该共享文件夹时,都会得到修改后的文件资源。对于需要移动使用数据库的用户而言,若欲将该共享文件夹与本地硬盘数据同步,实现脱机浏览,可以使用“同步”功能,使得笔记本电脑在接入或离开局域网时,实现与服务器共享资源的自动同步。
  在Windows 2000各版和Windows XP Professional版中,当采用NTFS文件系统时,只须在欲加密的文件或文件夹上右击鼠标,在快捷菜单中选择“属性”。然后在“属性”对话框中单击“高级”按钮,在“高级属性”对话框中选中“加密内容以便保护数据”复选框,并依次单击“确定”按钮,即可进行加密处理。加密后的文件,将只有当前用户正确登录时才能被显示,从而确保数据的安全。需要注意的是,Windows XP Home版不支持加密。
  在Windows 2000/XP/2003中,当采用NTFS文件系统时,在欲设置磁盘配额的卷标上右击鼠标,在快捷菜单中选择“属性”。然后,在“属性”对话框中选择“配额”选项卡,选中“启用配额管理”复选框,同时选择“将磁盘空间限制为”选项,并指定配额空间。若欲为个别用户指定不同的配额,可单击“配额项”按钮,进行详细设置。

开启Guest账号也无法共享资源
  问:办公室的计算机是Windows XP操作系统,以前开启过Guest来宾账号,局域网中的其他计算机就可以访问其中的共享文件夹。不知道是什么原因,现在再在“网上邻居”中单击该计算机时,会出现无权访问的提示。该怎么处理?
  答:建议采用以下几个步骤处理:
  第一,确认当前用户(如登录的用户名和以前的不一样)的设置中,Guest来宾账号是否也处于启用状态。
  第二,确认连接至局域网的连接没有启用“Internet连接防火墙”。
  第三,重新运行“设置家庭或小型办公网络”,将该计算机重新添加至网络。
  第四,重新设置共享文件夹。
  第五,检查IP地址信息是否正确。
  除了FTP,其它网络服务均不能使用
  问:内部局域网通过Windows 2000的ICS连接至Internet。最近发现,Windows 98工作站仅FTP下载正常,而音视频点播和QQ等都无法使用,Windows 2000下所有Internet服务均告失败。应当如何解决?
  答:Internet连接共享与客户端操作系统无关。既然Windows 98可以使用FTP服务,说明Internet连接没有问题。因此,应当将故障位置限制在ICS主机和客户端。建议采用以下几个步骤处理:
  第一,检查ICS主机的DNS设置是否正确。当DNS设置出现错误时,只有那些可以通过IP地址访问的Internet服务才正常。
  第二,ICS主机同时提供DHCP服务,因此,网络内的计算机均应采取自动获取IP地址的方式,避免由于IP地址信息键入错误而导致网络失败。
  第三,由于ICS是以地址映射方式实现Internet连接共享,所以,客户端及所有Internet应用程序均无需做任何设置,就跟该计算机直接连接至Internet一样。
  第四,在Windows2000下运行ipconfig命令,检查IP地址是否为“192.168.0.x”,如果IP地址为“169.254.x.x”,则表明与网络无法正确连接。应当检查网络的连通状况。
  第五,查看ICS主机是否安装了防火墙,并阻止了除FTP服务以外的其他服务

局域网内用户访问外网不畅
  问:办公室内有20台PC和5台笔记本电脑上网,网络已经配置完毕。服务器运行Windows 2000,启用DHCP、DNS、IIS、SQL2000服务,运行有OA和Web服务器,安装双网卡。因公司暂时没采用静态IP地址,而使用ADSL+Windows 2000的ICS共享Internet连接。局域网访问互联网的速度奇慢,有时需要刷新好几次才能打开网页。Ping局域网均正常,局域网Ping网站有时正常地返回Times和TTL值,但是网页打不开。如何才能让局域网快起来?
  答:试着从以下几个方面着手解决问题:
  第一,如果将DHCP等网络服务以及SQL数据库服务全部集中在代理服务器一台机器上,将造成系统负担过大,而使Internet连接共享服务的效率大打折扣,从而导致Internet连接速率大幅下降。建议关闭不必要的服务,或者将对系统资源要求高的服务配置到其他机器上。另外也请检查机器是否中了蠕虫病毒。
  第二,Windows 2000自带的Internet连接共享效率并不是很高,只适应于小范围的场合,如果机器数量比较多,推荐使用Windows 2000中自带的NAT或者使用ISA Server做代理服务器,使用Wingate、Sygate之类的代理软件效果也不错。这是使用Windows 2000的Internet连接共享的常见问题。
  第三,试着从代理服务器上测试一下Internet连接速度。如果代理服务器上连接速度也非常慢,应当与ISP联络,更换ADSL链路或ADSL Modem。
  第四,检查局域网的集线设备工作是否正常,并重新启动交换机。
  
Us*双机互连的设置
  问:笔记本电脑(Windows XP系统带单网卡)和台式机(Windows 98系统带单网卡,接入广电宽带)各一台,利用Us*连接线(Us*2.0并带软件)联网。Windows XP系统能看到Windows 98的共享文件,反之不行。局域网游戏也只能由Windows 98机器加入Windows XP机器建立的游戏中。应该如何设置共享? Us*连接线的桥接设置可以使用吗?用网线连机(每台机子只有一块网卡)能同时上网吗?
  答:第一,若欲Windows 98共享Windows XP中的文件和正常连机游戏,必须在Windows XP中执行两项操作。一是启用Guest匿名账户;二是运行“设置家庭或小型办公网络”向导。
  第二,可以在台式机中设置桥接来方便信息交换。其中,Us*连接线的连接可以视为本地网络,而连接至广电Cable Modem的网卡视为Internet连接,然后,借助于桥接即可实现双机的Internet连接共享。
  第三,每台计算机上只有一块网卡是无法实现Internet连接共享的,除非Cable Modem或ADSL Modem为Us*接口或内置。因此,应当在台式机上再安装第二块网卡,其中,一块连接至笔记本电脑,另一块连接至Cable Modem。然后,再在台式机上设置Internet连接共享。
  
防火墙冲突导致无法上网
  问:局域网采用Windows XP的ICS共享Internet连接。主机装有瑞星杀毒软件2004版及瑞星防火墙,Internet 连接防火墙也开启。网内计算机通过主机共享上网,操作系统为Win/98/2000/XP,装有瑞星杀毒软件2004版及瑞星防火墙,并开启了系统Internet防火墙。主机IP为192.168.0.1 其余机器为192.168.0.x,工作组相同为MSHOME,子网掩码也相同为255.255.255.0。虽然ICS主机能正常访问Web网站,但局域网中的其他计算机却不行。原因何在?
  答:通过以下方式可以排除故障:
  第一,在WinXP ICS主机上,只能启用一款网络防火墙,不能同时启用瑞星防火墙和Internet连接防火墙。试着关闭Internet 连接防火墙。
  第二,局域网客户端不能启用防火墙,无论是瑞星防火墙还是Internet 连接防火墙,否则,将导致资源共享和Internet连接共享失败。试着关闭所有的防火墙,问题也许就解决了。


网络维护专家坐谈(三)
USB ADSL Modem环境下共享上网的实现
  问:现有两台计算机,系统用的都是Windows Me,已通过网卡进行了互连。一台计算机安装了ADSL,ADSL Modem是USB接口,请问在不增加费用的情况下,能否两台计算机共享Internet?
  答:只须将其中的一台计算机作为代理服务器即可实现共享上网。选择配置较好的计算机作为代理服务器,并将ADSL Modem连接至USB接口,确认该计算机能够正常连接至Internet。然后添加“Internet连接共享”Windows组件,并将ADSL连接设置为Internet连接,两台计算机的网卡均设置为“自动获取IP地址”。由于ADSL Modem是USB接口的,因此主机不需要接双网卡,完全可以不增加费用实现共享Internet。
使用邮件监控导致无法发信
  问:将Foxmail升级到5.0版之后,就一直只能接收邮件,而无法发送邮件。其现象是升级前每次发送邮件时,都能顺利通过“瑞星发送邮件监控……瑞星邮件监控正在查毒……”(我使用瑞星查杀毒软件)。升级后,每次发送邮件都在这个环节卡壳,即出现“瑞星发送邮件监控……瑞星邮件正在查毒……”就不动了,发送邮件也随之失败。最近,出现上述提示框后,又出现提示框报告:发送的邮件出现“网络协议错误”。对此该如何解决?
  答:可能是Foxmail的Bug,删除那些账户后,重新添加就行了。
  如果已经设置SMTP身份验证,则可能是与反病毒软件的邮件监控有冲突。可试着设置一下瑞星病毒防火墙,在“计算机监控→邮件监控选项”中,取消“使用SMTP监控”。

数据掉包率过高
  问:电信公司在距单位约200米处用电话线为我单位拉一条ADSL线路,单台机器上网时,一切正常。但通过共享后(有14台机器),掉包率过高,无法上网。后又安装了一有路由功能的ADSL调制解调器,设好路由后,一台机器上网无异常,但多台机器同时上网后,故障依旧,所有硬件均通过测试无异常,不知是什么原因?
  答:导致该故障的原因主要有两个:
  一是路由性能问题。带路由的ADSL Modem虽然价格便宜,但是在性能上的确不敢恭维。只接入几台计算机表现还是不错的,十几台计算机同时接入,掉包现象就不可避免了。也就是说,SOHO宽带路由器以及带路由功能的ADSL Modem只适用于小型网络。建议采用代理服务器的方式共享Internet连接。
  二是线路问题。当流量过大时,ADSL的错包率增加,导致网络速度过慢。试着用代理服务器代替硬件路由器做一下测试,如果还是掉线,那就肯定是线路问题了。当然,也不排除是冲击波类病毒造成此情况。

不同楼层互联掉线频繁
  问:在五楼和三楼两层宿舍之间建了一个局域网,用ADSL方式上网老是断线。采用的是金浪KN-H808+的集线器,不过在五楼的集线器是插在三楼的集线器其中一个口上,不是插在级联口上。三楼网络有5台工作站,五楼的集线器还接了6台机器,网线大概有50米长,请问是什么原因造成经常断线?
  答:第一,使用Uplink(级联)端口连接至另一台集线器时,可以使用直通线,否则,应当使用交叉线。
  第二,如果两个宿舍的计算机之间能够Ping通,或者说,所有的计算机都能共享Internet连接,说明网络连接基本上没有问题。
  第三,经常断线的原因与集线器基本无关,可能是Modem或线路的问题。
  第四,网线、网卡和集线器的质量,以及网线的制作方式都会影响正常的网络通信。如果计算机之间的通讯有问题,建议检查一下网线的线序是否符合标准以及网卡和网线的质量。网线太长,则注意检查网线的屏蔽情况,因为一般的网线都是非屏蔽线,抗干扰能力很一般。

MSN无法进行语音聊天
  问:Windows XP系统用ADSL方式上网。登录MSN Messenger后只能文字聊天,不能用语音聊天。用MSN自带的“音/视频调节向导”测试喇叭、麦克都正常,可就是送不出话也听不到对方声音。在MSN工具、选项、连接对话框中看到“当前设置:您现在已经直接连接到NET Messenger Service。高级连接信息:您是通过非UPnP防火墙连接到Internet的。启用了Internet连接防火墙(管理员)”。我没有安装任何防火墙,请问怎样使MSN能正常进行语音聊天?
  答:导致故障的原因可能有三个:
  1.ADSL虚拟拨号连接默认启用了Windows XP防火墙。选择“网络属性→高级”选项卡,取消对“Internet连接防火墙”的选中,禁用Internet防火墙。
  2.如果一方通过代理服务器上网,即一方没有合法的IP,甚至双方的ISP不同,也会出现这种错误提示。
  3.ISP封闭了MSN语音聊天需要的端口。

如何建立域模式的局域网
  问:现在我们公司网络用的是工作组模式。看了在《电脑报》上发表的几篇关于Windows 2000下域管理的文章后,认为随着计算机数量的增多,也有必要将工作组改成域。公司有3台服务器,其中一台是数据服务器,另一台准备做双机热备份,还有一台是代理服务器共享宽带。有必要建域吗?建域需要什么条件?
  答:在单位,使用“域”工作模式是很有用的。域工作模式也没有多复杂,只是由原来的对等网改成了客户/服务器模式,网络物理结构不用调整。主要方法如下:
  1.网络IP地址规划,例如:服务器1的IP为192.168.1.1,代理服务器的IP为192.168.1.2,ERP的IP为192.168.1.3。工作站的IP为192.168.1.4……192.168.1.200,设置所有计算机的DNS为192.168.1.1,网关为192.168.1.2。
  2.将服务器1(安装Windows 2000 Server)升级到Active Directory,并设置DNS的转发。
  3.在服务器1上,为每一位职工创建一个用户名以及相对应的密码。
  4.如果工作站是Windows2000或WindowsXP系统,将工作站添加到“域”。
  5.在服务器上设置共享以及用户的权限等。
  6.其他的一些应用如“组策略”,可以参看以前的文章或者查看Windows 2000的帮助。

网站被解析到无关地址
  问:最近登录电脑报网站和其他一些网站时总是被转移到一些无关网站,例如“http //www.internet-optimizer.com/Help/NavigationError/﹖e=ERRDNS&u=http%3A//www.cpcw.com/&cls=wsi8&rid=rol”,请问这是怎么回事?
  答:出现这个问题,可能是你的DNS没有正确解析www.cpcw.com的地址。进入命令提示符下,运行ping www.cpcw.com,第一行应该出现下面的提示:
  Pinging www.cpcw.com 218.201.44.82 with 32 bytes of data
  如果解析出来的地址不是218.201.44.82,那就是DNS解析的问题了。可以在命令提示符下运行ipconfig/flushdns,然后再运行ping www.cpcw.com,看能否解析出正确的地址,如果还是不能解析,请检查是否设置了DNS的IP地址,或者咨询一下ISP,看看DNS的设置是否正确。
  另外,从你提供的错误地址看,也可能是你装的某款软件修改了IE的导航设置造成的,请卸载一些无关的工具软件看看,或者用IE修复工具修复IE到初始状态。

只能用内网IP访问网站
  问:公司做了个网站,放在自己的服务器上,外网都可以访问公司的网站。但在局域网内的电脑,只能通过内网的IP地址来访问,这是怎么回事?
  具体的网络结构是:2台服务器,其中一台为主域控制器,WinNT系统,另一台Win2000系统的机器做网站服务器。外部访问该网站是通过路由器的端口映射到该服务器的。在内网机器上Ping该站,IP地址返回正确(为ISP分配的IP),用浏览器连接以上网址,显示指向的地址也对,但就是无法访问。如果把内网机器的网卡禁用,改用拨号上网,就可以正常访问该网站。
  答:一般来说ISP只分配一个或有限的几个IP地址,局域网的机器内部通信使用私有地址,在访问外部Internet时才使用代理服务器或路由器访问外部地址。但是,如果整个内网只分派到一个公网IP地址,使用该内部地址访问分配的外部地址时,只能使用内网的IP地址来访问。  在内网机器上Ping网址时,IP地址返回正确,只是说明DNS解析正确。把LAN禁用,用拨号上网,此时已经获取了一个外网的地址,这时在访问Web网站时,是使用外网的地址,当然可以访问了。
  如果只有一个合法的IP地址,管理域名的DNS参数并不是放在本地网络上(如通过一些域名中间商申请的域名,会提供一个管理工具),则可以:
  ①在局域网的每一台计算机上将TCP/IP协议设置中的DNS地址修改为局域网的域控制器的地址,其他参数不变。
  ②如果域控制器的域名是domain.cn,那么,在DNS服务器里面创建一个主机名www.domain.cn,地址设置为内网的IP(保存网站的服务器的内网地址)。
  ③如果域控制器的DNS中,有根域名存在(就是域名为英文句点“.”),请将此根域删除。
  ④为了提高域名解析的速度,请在DNS上启用“转”功能,并将转的地址设置为当地ISP提供的地址,这样内网的机器也能访问其他的外网网站。
  如果有一个以上的合法IP地址,将代理上网的地址与网站服务器的地址分开就可以解决问题,另外代理服务器与网站服务器最好不要是同一台计算机。

IP地址解析的过程
  问:主机名是通过什么解析成IP地址的?
  答:主机名是通过如下顺序解析成IP地址的:
  1.首先查看本机的hosts文件,hosts是一个文本格式文件,里面包含有主机名和相对应的IP地址。hosts文件在Windows系统目录\system32\drivers\etc中 对于Windows 2000以上系统来说 。值得注意的是,目前有的恶意网站已经开始对这个文件下手,通过修改该文件,使得用户无论怎样恢复注册表也无法修改被窜改的IE首页和搜索页等设置。。
  2.使用DNS服务器进行查询。对于本地hosts文件中没有的主机名,通过查询网络上的DNS服务器,返回该主机的IP地址结果来进行解析。
|IE窗口不多但CPU占用率过高
  问:操作系统为Windows XP+SP1,上网时打开3~5个IE窗口,CPU占用率就上升到100%并经常出错,这是什么原因?
  答:导致CPU占用率过高的原因,很可能是计算机中感染了病毒,特别是各种蠕虫病毒。建议安装病毒查杀软件,并启用病毒防火墙,彻底杀查系统中所有的病毒。除此之外,还应当及时在线升级病毒库和Windows安全补丁。
  系统中的IE文件遭到破坏,也会导致该现象。可以使用SFC命令来检查是否有系统文件损坏。
  计算机本身开启的服务太多,消耗了太多系统资源也是原因之一。请关掉不需要的系统服务(例如对于单机,IIS等服务是没必要打开的)。
 
端口映射能否提高网速
  问:在使用ADSL路由器共享Internet连接时,设置端口映射后,下载或访问速度是否会有所提高?
  答:当采用Internet连接共享时,由于内部网络的计算机采用的都是内部IP地址,无法路由至Internet,因此,在不采用任何措施时,将无法实现对内部网络的访问和控制。同时,由于不同网络服务使用不同的端口,例如,Web采用80端口、FTP采用21端口、Real流媒体服务采用554端口等等。因此,在路由器上将不同的端口映射至内部网络的不同IP地址,则当Internet中的主机访问局域网时,即可将不同的服务请求分别转发至相应的服务器,从而实现远程访问和控制。这是端口映射的意义。
  因此端口映射功能对网络传输速率几乎没有什么影响,其目的仅在于实现内部服务的Internet发布,或用于内部网络的远程控制。

什么是DHCP指派
  问:计算机操作系统是Windows XP,通过交换机接入局域网。Internet协议(TCP/IP)中的地址类型有时为“自动私有地址”,有时为“启用DHCP指派”。
  1.“通过DHCP指派”是什么含义?
  2.有什么方法使开机后地址类型为“通过DHCP指派”?
  答:通过DHCP指派,是指当前计算机的IP地址是由网络中的DHCP服务器分配的。DHCP是一种网络服务,用来为支持DHCP服务的DHCP客户机自动分配TCP/IP地址、子网掩码、网关地址、DNS服务器地址、Wins服务器地址等参数。
  但是,当网络中的DHCP服务器有故障或者地址分配完时,或者DHCP客户机联系不上DHCP服务器时,DHCP客户机会自动使用一个从169.254.0.1~169.254.255.254的地址中选择一个地址配置给网卡,这类地址即称为“Microsoft自动私有地址”,由于地址资源用尽,不可能强求地址类型为DHCP指派。

绿城孤影 发表于 2010-12-6 22:29:51

开启路由方式共享的条件
  问:使用ADSL上网,但配发的ADSL Modem没有路由功能。我是否可以通过双绞线将ADSL Modem的LAN口与路由器WAN口连接起来通过设置实现共享上网?或者干脆用自己的具有路由功能的ADSL Modem将电信配置的ADSL Modem换下来,通过设置来实现共享上网?
  答:直接接路由器的方法可以实现管理功能很强的共享上网,设置也相对简单。
  如果ADSL Modem具有路由功能,可以按照说明书或从网上查找资料,启用ADSL Modem的路由功能。但是,在设置路由功能时,需要知道参数vpi和vci的值,这两个数值请询问当地ISP。

Svchost错误导致网页无法打开
  问:用ADSL方式上网,在上网过程中常出现一个程序错误提示:“Svchost.exe产生了错误会被Windows关闭,您需要重新启动程序”,然后就不能打开网页,重新启动系统后正常,请问这是什么原因?如何解决?
  答:故障可能是由蠕虫病毒所导致。
  Windows系统服务分为独立进程和共享进程两种。在Windows 2000中很多服务为共享方式,由svchost.exe启动。Windows 2000有两个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。
  在Windows XP中,有4个以上的svchost.exe服务进程。将更多的系统内置服务以共享进程方式由svchost启动,在一定程度上减少了系统资源的消耗,不过也带来一定的不稳定因素,原因很简单,任何一个共享进程的服务由于错误退出进程都会导致整个进程中的所有服务都退出。另外,蠕虫传播时破坏了系统的核心进程svchost.exe,从而导致系统不稳定,并可能造成系统崩溃。建议安装最新的冲击波补丁程序,并试着使用专杀程序进行查杀(具体查杀方法可见问题3的回答)。

如何设置内网Net Meeting服务
  问:我是学校机房的管理教师,想使用Windows98中NetMeeting和学生进行聊天及桌面共享,而校内局域网不能上网,请问应该如何处理?
  答:假设你的电脑IP是192.168.10.10,学生的机器IP是192.168.10.20~192.168.10.100。你们都已经运行了NetMeeting。在启动NetMeeting的过程中,不要登录到“目录服务器”。
  ①在教师机的NetMeeting上,打开“呼叫”菜单,选择“主持会议”,输入会议的名称,单击“确定”按钮。再次打开“呼叫”菜单,选择“自动接收呼叫”。
  ②在学生机上,从“呼叫”菜单选择“新呼叫”,在“发出呼叫”对话框中,在“到”后面输入教师机的IP地址(192.168.10.10),单击“呼叫”按钮。
  ③在教师机上,从“工具”菜单选择“共享”,并在“共享程序”中选择“桌面”并单击右侧的“共享”按钮。这样,你就可以与学生共享你的桌面了。
  ④ 如果要进行聊天,从“工具”菜单选择“聊天”就可以了。也可以发送文件等操作。

IIS服务无故停止
  问:一台服务器,安装了Helix Server多媒体点播服务器和IIS服务器,为了不发生HTTP端口冲突,将Helix Server服务器的HTTP端口设置为8080,安装后当时正常,后来却发生了这种现象:IIS服务器无故停止工作,而Helix Server多媒体服务器始终正常。IIS服务器中都是用ASP做的主页,结果因IIS停止工作而无法访问了,重启服务器不久后又发生上述现象。而且我们发现只要IIS停止工作,就无法复制粘贴,IE无法使用。应当如何解决?
  答:从故障现象上来看,无疑就是由于“冲击波”蠕虫病毒所致。“冲击波”典型的故障现象有以下几点:第一,可以复制,但是无法粘贴,“粘贴”命令呈灰色;第二,Web服务不正常,普通HTML网页能够正常显示,但是,ASP网页无法显示;第三,无法打开“Internet服务管理器”控制台窗口。
  解决方式如下:
  第一,终止恶意程序服务。在命令提示符下分别键入“NET STOP ″Network Connections Sharing″”和“NET STOP ″WINS Client″”,终止网络共享服务。
  第二,删除恶意程序服务。打开注册表编辑器,定位至“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices\”,在左侧列表中删除子键“RpcPatch”和“RpcTftpd”。
  第三,登录微软网站,安装补丁程序Microsoft Security Bulletin MS03-026 (http //www.microsoft.com/technet/treeview/default.asp﹖url=/technet/security/bul
  letin/MS03-026.asp)和Microsoft Bulletin MS03-007(http //www.microsoft.com/technet/treeview/default.asp﹖url=/technet/security/bulletin/MS03-007.asp)。由于该蠕虫具有清除自身的属性,用户可以先将系统时间的年份修改为2004年,再重新启动系统,然后在漏洞补丁安装完成后,把系统时间改回2003年。
  第四,在路由器上或防火墙上对135等端口的访问进行过滤。

网络设备级联导致无法上网
  问:我单位有一局域网,一台交换机与更大的局域网相连,2台集线器与交换机级联,多台Win98计算机通过集线器上网,一台Win2000机器通过交换机上网。但是把一台Win98的机器连到交换机上时却上不了网,只能连到集线器上才可以,这是为什么?交换机是普通24口(10/100Mbps速率),集线器是TP-Link 10Mbps 8口。
  答:对于第一个问题,有这么几点给你参考:
  第一,故障的原因可能是交换机和网卡的兼容性都不太好。既然网卡可以与10Mbps集线器正常连接,那就说明,在10Mbps下是可以通讯的。从道理上讲,无论是10/100Mbps网卡,还是10/100Mbps交换机,都应当能够智能地识别对端设备,并且采用最高的传输速率进行通讯。因此,两个10/100Mbps设备之间无法通讯没有道理。
  第二,网卡设置问题。本来网卡是10/100Mbps自适应,但是,由于用户误操作而将网卡设置为10Mbps,结果在与交换机通讯时发生故障,而只能在10Mbps下通讯。运行网卡设置程序,将网卡设置为10/100Mbps自适应模式。
  第三,网线有问题。如果网线线序制作有问题,在10Mbps下是可以进行通讯的,但在100Mbps下却无法实现通讯。可以使用网线测试仪,测试一下网线的线序和是否连通性。

服务器定时掉线
  问:我是一名网吧的业主,通过光纤专线接入Internet,使用Win2000的ICS实现Internet连接共享,有30台客户机。最近服务器出现如下现象,每天晚上11 40后掉线,禁用外网连接并重新启用后一切正常。夜间每隔40分钟出现一次,白天从未出现过。在Win2000的系统日志中有提示是“错误的DNS请求在127.0.0.1”。使用瑞星检查了服务器和客户机,没有发现任何问题,这是什么原因?
  答:光纤连接与局域网完全相同,因此,不应当出现掉线的情况。唯一可能的故障原因就出在代理服务器上。
  第一,Internet连接共享效果不好,效率也不高,只适用于10~20台计算机的连接共享,建议使用其他代理服务器软件,如SyGate、WinGate等。
  第二,删除Windows 2000上的DNS服务,然后在网络属性中,将DNS设置为当地ISP提供的DNS服务器的IP地址。工作站也将DNS设置为当地ISP提供的DNS服务器的IP地址。
  第三,查看系统日志,看故障出现时间系统日志中“错误”或者“警告”的记录,找出具体原因。

设置DNS转发的必要性
  问:看了第十九期专家坐堂中关于《局域网中如何建立域模式的局域网》的回答,想请问为什么要“设置DNS的转发”?
  另外本人公司有宽带路由器(IP:192.168.0.1)共享ADSL上网,同时有一台主域服务器(IP:192.168.0.2),并有另一台服务器为财务软件,工作站一定要登录主域才能使用财务软件,所以工作站的网关设为192.168.0.1,首要DNS设为192.168.0.1,次要DNS设为192.168.0.2,工作站可上网,但不能用财务软件,把首要DNS设为192.168.0.2,次要DNS设为192.168.0.1,就可用财务软件,但又不能上网。请问问题出在哪里?如何解决?
  答:设置DNS转发,是当DNS服务器不能解析域名时,由“转发到”的服务器来解析。
  你的第二个问题,是没有分清网关和DNS的关系。在本例中,你的网关地址(包括网络中所有的工作站和服务器),都要设置为192.168.0.1,工作站的DNS地址要设置为主域控制器的计算机的IP地址即(192.168.0.2)。如果设置为主域控制器的地址不能上网,请把主域控制器中DNS服务中的“根”区域删除,然后再设置DNS转发(也可以不设置,但必须正确配置网关的地址)就可以了。
  
如何查看用户使用共享资源的情况
  问:在Win NT服务器上,我可以通过“控制面板→服务器”查看内部网络上哪些机器正在使用该服务器的共享,并可以随意停止共享,感觉很方便。在Win2000 上好像没有这个功能,不知道哪些用户正在使用共享文件夹,有没有解决的方法?
  答:这一项功能,可以在“计算机管理”中的“系统工具→共享文件夹→会话”中查看,即可了解其他用户对你共享资源的使用情况。

用路由上网无法语音聊天
  问:单位组建一小型办公网络,ADSL Modem用实达网上之星ADSL2110-EH,带路由功能,HUB用网达WD-H8008,8端口,共接入4台计算机。主机接入宽带网后,可以正常使用ICQ的文字传输功能,但从此不能正常使用语音功能(用电话拨号可以)。每次接通国外ICQ用户后,对方只能接听一声,便用文字告之网络已断,或根本不能接通。请问是什么原因?
  答:当使用聊天软件进行语音通话时,要求至少有一方有合法的IP地址。你通过路由功能上网时,你没有合法的IP地址,当对方也是通过代理服务器或者使用路由功能上网时,对方也没有合法的IP地址。有合法IP地址时,并且防火墙没有关闭相应的端口时,就可以进行语音通话。

登录域速度慢
  问:公司是采用域网络管理模式的,Win98/Me系统登录Win2000 Server域非常快,但Win2000/XP系统的机器登录非常慢,需要15分钟。将网卡禁用,登录就非常快了,不知有什么办法可以解决?在2003年12月22日的“专家坐堂”中解答道“如果工作站是Win2000或WinXp系统,将工作站添加到‘域’”,是什么意思?因为我看到domain下的“computer”中已经自动加入了装载Win2000/XP的工作站。
  答:Win98/Me登录Win2000 Server域非常快,是因为Win98/Me一般不加入到域中。Win2000/XP登录非常慢,出现这个问题时有两个原因:一是域控制器有了故障,需要修复;二是系统设置的DNS地址不是Win2000 Server域控制器的IP地址,设置正确就可以了。

内网域名解析的实现
  问:能否在局域网内实现域名解析?也就是说在内部局域网安装了Win2003系统的电脑里如何实现用域名来代替IP地址浏览自己的网页?
  答:在Win2003中,安装DNS服务器,并创建DNS区域,设置区域名如设置为msft.com,在此区域中创建主机记录如www,设置主机记录www的地址为你的IIS服务器的地址就行了。在你的工作站上,设置DNS地址为你的Win2003服务器的地址,以后就可以使用www.msft.com来浏览你自己做的网页了。

Sygate的DNS设置模式
  问:我们公司使用的是20台电脑组成的一个局域网(有Win98、Win2000两种操作系统),由一台机器用Sygate代理服务器上网(Win2000系统)。请问:
  第一,作为代理服务器的计算机访问不了诸如www.pconline.com.cn 的网站,但其他客户端电脑却都可以上这个网。按理说,其他机器都是通过代理服务上网,为什么代理服务器反而不能上网?
  第二,用什么方法能保证在代理服务器的这台电脑上控制其他电脑上因特网的时间?也就是说,下班时间可以让其他机器都上网。
  答:第一,从故障现象上看,Sygate服务器的DNS设置有问题,从而导致无法正确将域名解析为IP地址。事实上,即使Sygate服务器没有正确设置DNS,客户端也可以正确连接至Internet。Sygate可以设置为DNS转发模式(Enable DNS Forwarding),此时,只有Sygate服务器正确设置DNS,客户端才能正确连接Internet;Sygate也可以设置为禁用DNS转发模式,此时,即使Sygate服务器DNS设置不正确,客户端也能正确连接Internet。
  第二,在Sygate中可以设置黑白列表。打开高级功能(Advanced Features)窗口,单击“Permissions”按钮,即可添加黑白列表,从而禁止或允许全部或部分计算机在指定的时间享受全部或特定的网络服务。   

网上邻居中找不到服务器
  问:单位网络一直使用正常,但某天早上开机,大部分的电脑就上不了网(电脑提示通讯失败),从网络邻居里找不到服务器。查毒没有查到任何病毒。又以为是交换机的部分端口坏了,于是将不能上网的机子的端口换到可以上网的机子所用的交换端口上,仍然不行。这是怎么回事?
  答:从以上情况来看,估计你们的网络上有“冲击波”等病毒。查不到病毒,建议在你查病毒时,关闭交换机,查网络中的每一台计算机。另外,在关闭交换机之前,请查看交换机上的状态指示灯,如果指示灯一直在“狂闪”,说明网络负载比较重,是“冲击波”病毒的典型表现。请用最新的杀毒软件检查网络中的每一台计算机,并安装Windows 2000/XP系统的冲击波补丁。排除病毒的问题后,请参考《电脑报》2004年第1期的《邻里和睦并不难——透视网上邻居故障》一文提供的方法来设置网上邻居。

电脑只能访问省内站点
  问:我单位有一个局域网,用ADSL上网时,拨号的主机和Win98操作系统的电脑能访问所有的网站,而其他WinXP系统的电脑只能访问省内的网站,请专家给予指点。
  答:WinXP系统的机器能访问省内的站点,说明网关、DNS等设置无误,问题可能出现在代理服务器端,你可以尝试用其他的代理软件共享上网试试,或者直接启用ADSL Modem的路由功能。


OE出现505错误
  问:用Outlook Express收邮件,最近发现只能收邮件,不能发邮件。每次发送新邮件都会出现如下错误:“由于服务器拒绝接受发件人的电子邮件地址,这封邮件无法发送。发件人的电子邮件地址是“xxxxx@tom.com”。 主题 'ghuuu' 账户 'pop.tom.com' 服务器 'smtp.tom.com' 协议 SMTP 服务器响应 '505 Error Client was not authenticated' 端口 25 安全 SSL  否 服务器错误 505 错误号 0x800CCC78”。请问这是什么问题?如何解决?
  答:出现这个问题,主要是在你的OE账号设置中,在“服务器”选项卡,在“外发邮件服务器”下没有选中“我的服务器要求身份验证”这一项(505错误证明服务器端没有通过你的账号的用户验证)。请按照给你提供邮件服务的网站上,查看使用OE收发信时,怎么正确配置OE帮助信息。通常情况下,选择“与接收邮件服务器相同的设置”选项即可。

无盘网络共享上网的实现
  问:我校机房采用WinNT系统的服务器,用网上著名的《山东张裕飞》版无盘Win98软件安装了RPL无盘网络。现在我校接入了ADSL,欲将25台学生机共享上网,应该如何设置?教师宿舍与学校机房的距离超过了100 米,如果也和学校接入了ADSL的主机共享上网,能不能在主机上另插入一块BNC网卡(学校采用的全部是RJ45接头的网卡),用一根同轴电缆(而不用HUB)与学校主机连网?有没有其它更经济易行的解决方案?
  答:从你的问题中看到,你的ADSL线路接入了一台主机并用这台主机做代理服务器,根据你所用的代理软件的不同,在你的无盘站上做如下的设置:
  如果是用的NAT类的软件,你的无盘站需要设置网关和DNS。网关的地址为代理服务器的IP地址,DNS为当地电信提供的地址。但因为你使用的是《山东张裕飞》版无盘软件,无盘工作站的网关、DNS应该在安装的时候一同设置。如果安装时没有设置,只能重新做RPL的无盘,并按照无盘软件中的说明设置。
  如果用的是纯代理类软件,就是在IE中需要设置代理服务器地址的那种,就比较简单了,你只要在每一台无盘站的IE里面,设置好代理服务器就行了。
  对于第2个问题,如果你家到学校没有超过185米,可以直接用1根细缆。如果超过185米,最好用粗缆连接。
  通常情况下,16口的HUB都有细缆或粗缆接口,可以直接把细缆或粗缆接到HUB上,而不必再插一块BNC接口的网卡,在你家计算机上直接装一块BNC接口的网卡就行了,你家机器的TCP/IP相关设置应与学校的25台无盘站的设置一样。

拨号服务器提示691错误
  问:用邻居的Windows 98系统机器做拨号服务器,我的Windows XP机器拨号,老是连接不上,提示“用户名、密码在这个域中不能用 错误691”,两台机器在同一组中,电脑名不同,这是怎么回事?
  答:这是你没有在Windows 98的拨号服务器中设置的原因。Windows XP系统拨号到Windows 98服务器时,需要使用Windows 98服务器设置的密码。在Windows 98上的设置如下:
  从“开始→程序→附件→通讯”中单击“拨号网络”,在“拨号网络”窗口中,单击“连接”菜单,从中选择“拨号网络服务器”,在弹出的“拨号服务器”中,选择“允许拨入”,并单击“更改密码”按钮,在弹出的“拨号网络密码”对话框中,在“新密码”和“确认新密码”设置密码,如1234。然后单击两次“确定”按钮返回。
  当Windows XP系统通过拨号网络连接Windows 98时,电话号码输入连接Windows 98的电话号码,用户名任意输入,密码为刚才在Windows 98的“拨号服务器”中设置的那个密码。最后单击“连接”按钮就可以了。

DHCP错误导致系统异常重启
  问:最近我的Windows XP系统在运行过程中突然自动重启 且报告系统从重大错误中恢复。然后一切运行正常.这种现象偶尔出现。
  错误报告为“C:\windows\minidump\mini010104-01.dmp
  c:\Docume...\owner\locals...\Temp\wer1.temp.diroo\sysdata.xml”。用KV2003杀毒和在线查毒都显示无毒。
  在系统事件查看器上每次运行都有警告 “来源HCP 描述为:计算机已自动配置网络地址为000795D3EOED的网卡的IP地址。使用的IP地址是169.254.185.9”,请问是什么原因?
  答:当IP地址设置为169.254.x.x时,表示不能获取地址。
  从你的情况来看,估计是系统文件有损坏,请将原来安装系统的光盘插在光驱中,运行sfc /scannow来检查修复系统文件。

登录路由界面后才能上网
  问:用ADSL宽带上网,加了一个路由器,使两台电脑能同时上网。在路由器上设置了PPPoE拨号。以前一直工作正常,但是近来出了问题:电脑开机后不能上网,一定要用浏览器打开一次路由器的登录界面(不需要登录进去),这时网络就通了。IP地址设置没有什么问题,ADSL Modem是中兴ZXDSL831 路由器是SMC7004ABR,两台电脑分别安装了Windows XP和Windows 2003。请问是什么原因?
  另外,2003年第9期的《电脑报》曾经提到,中兴ZXDSL831如何设置路由的PPPoE上网,但打开设置界面以后发现里面的设置完全不同,设置了一下,重启后Modem能拨号上网,但不能获得网上的信息,希望能一并指教。
  答:如果只是你家中两台电脑上网,当你不使用宽带时,请关闭ADSL Modem和路由器,当使用时,再打开ADSL和路由器及计算机,这样应该不会出现上述问题。
  另外,从中兴的网站上可以看到,ZXDSL831是带路由功能的,所以,完全可以省下一台路由器。至于详细设置方法,可以到http://www.zte.com.cn/service/service5.asp上查看。

网络重名如何解决
  问:在WinXP系统下用ADSL方式上网,原先刚接入网络的时候一切正常。最近在启动系统进入桌面后,任务栏上就出现对话框提示“Windows - 系统错误,网络上有重名”。该如何解决?另外我在WinXP系统下装了CuteFTP这个软件后,每次上网一会后上浏览器就会自动关闭并出现对话框提示“Explore.exe出现错误即将关闭”,该如何解决?
  答:对于第一个问题,解决的方法是修改你的计算机的名称:用鼠标右键单击“我的电脑”,从弹出的菜单中选择“属性”,单击“计算机名”选项卡,单击“更改”按钮,在弹出的对话框中“计算机名”下面重新输入一个名称,单击“确定”按钮更改。
  而第二个个问题可能是你的所用CuteFTP版本与系统存在冲突,请试着安装另外版本的CuteFTP或者其他的FTP客户端软件如FlashFXP。

连网状态下启动速度过慢
  问:我原来用Windows 2000,开机进入桌面后总要停顿1分钟,其间不能运行任何程序,包括防火墙和MSN等开机自启动的程序。重装系统,或者换成Windows XP系统,能正常一段时间,但总会出现这个问题。但拔下网线就不出现这个问题。而且系统开机后好像总是要做什么网络认证,请问是什么原因?

  答:Windows系统用后过段时间大多都需要重新安装,尤其是在频繁地安装软件或者使用比较长一段时间后。系统中安装的程序越来越多,启动也就越慢,这是很正常的。但如果拔掉网线后,启动变快,可能是如下的原因:
  1.你的电脑在局域网中,并且加入了Windows 2000的Active Directory(活动目录),在登录到网络后,要进行身份验证或进行其他的网络操作,这需要时间。当拔掉网线,Windows 2000检测不到网络,就不会进行相应的网络操作,速度就快些。
  2.另一个原因可能是病毒造成的。许多恶意代码病毒,在系统启动时,会自动打开一些网络或登录指定的网站,这也会造成速度变慢。


网络维护专家坐谈<四>
网上邻居无法用机器名访问
  问:网络中重装过系统的电脑用网上邻居时都是在运行框中输入\\计算机名如\\20,速度很快,可有一台计算机在运行中输入\\20出现找不到该机器(故障机器用美萍VOD点播系统),客户机速度很慢,有时还进不去。是什么原因?
  答:1.计算机的名称,最好用字母开头,因为单纯的数字经常会被当做经过解析的IP地址。
  2.重装系统后出现这样的情况,应该是网卡驱动程序或网络协议没有安装。请进入安全模式,删除网卡驱动程序,并在“系统”中,删除其他的网卡(如有)驱动程序及“拨号网络适配器”,重新启动并正常进入后,重新安装网卡驱动及相关的协议。
  3.在一个网络中,如果同一个网段的计算机数量比较多,用“\\计算机名”访问时,也会有短暂的停顿,这是正常的。

路由器拒绝服务
  问:登录路由器后,很快出现下面的提示“Denial of service attack from 61.149.185.54 is finished”,“Denial of service attack from 218.80.104.168 is underway”,并且持续显示,是怎么回事啊?
  答:这应该是你的路由器的设置不允许你从广域网登录。你可以登录到路由器的局域口进行设置(192.168.x.x、10.x.x.x、172.16.x.x相关的地址)。

交换机端口闲置有无必要
  问:请问一个24口的交换机能全部连接PC吗?还是要求必须要有1个或2个端口是空闲状态的?如果必须要求有空闲的,请问一般是几号端口(UPLINK口除外)?
  答:普通的24口的交换机都可以全部连接PC,即可以使用24个端口。虽然有的24口交换机有25个端口,但第25个端口与其相邻的端口是同一个,只是端口的接线顺序不同。

在域中无法使用Office
  问:将单位局域网内的一台电脑的操作系统由Windows 98升级到了Windows 2000 Professional,结果原来的用户登录域时,就会显示“无法使用Office 2000 请从原始位置重新安装,插入光盘,选择在本机运行所有组件”,但插入光盘刚开始安装就会显示“无法更新win.ini 请确认文件存在,并且你拥有修改的权限”,但win.ini这个文件确实存在。于是使用系统管理员分别登录到域和本机重新安装Office,可问题依旧。然后使用普通账户,发现如果在本机登录,就可以修复Office2000,一旦登录域,问题依旧!对此该如何解决?
  答:当你将Windows 2000 Professional添加到域后,使用域用户登录时,域用户在当前登录的机器上是“普通”权限的用户,没有管理你使用的这台计算机的权限,所以无法安装或修改软件。请将登录这台计算机的“域用户”添加到计算机的本地管理员用户组即Administrators组即可。
  假设Windows 2000 Professional计算机名为compu1,登录用户为abc@msft.com,则有两种方法添加:
  1.在计算机compu1上使用域管理员账户登录到域,打开 “计算机管理→本地用户和组→组”,双击右侧的“Administrators”,单击“添加”按钮,在“输入对象名称来选择”下面输入将要添加的用户abc@msft.com或单击“高级”按钮查找,然后两次单击“确定”按钮退出。
  2.直接在域控制器上(即Windows 2000 Server上),打开“Active Directory用户和计算机”,单击“Computers”,从右侧用鼠标右键单击“compu1”,从出现的菜单中选择“管理”,进入compu1的“计算机管理”界面,将abc@msft.com添加到Administrators用户组中即可。

误删账号后如何恢复配置信息
  问:单位有一台Windows 2000机器,被人误删“控制面板→管理工具→计算机管理”中本地用户和组中的用户名,重启后发现进不去系统。用管理员账户进去后又将用户名重新添加,却发现在用这些重建账户进入后与原来此用户的信息不相同,请问有何方式恢复此用户原来的信息?
答:用户的数据在系统盘的Documents and Settings目录中,每一个用户都有一个目录,在每个用户目录中有用户的设置、数据等资料。你可以以系统管理员账户登录并从相应目录中将用户的数据拷贝出来,但原有用户的设置等不易恢复。
  在Windows 2000中,每个用户对应一个惟一的SID,当将用户删除时,相应的SID也被删除,即使创建了与删除的用户相同的用户名,创建的SID也不同。所以,不要轻易删除一个用户,即使在确认删除一个用户之前,请将用户“禁用”,等确定用户不再使用后,再行删除。

为何机器可以不设置IP地址
  问:为什么在有些网吧里的机器不用设置IP?对此我感到很奇怪,希望能给予解答!
  答:网吧里的机器,不用设置IP地址等相关参数,原因有二:一是网吧的机器都是使用还原卡进行保护,通常还原卡程序都带一个设置IP地址的程序(与网卡的MAC地址相对应)。另一个原因就是使用了DHCP服务,因为网吧通常都是使用宽带路由器或Internet共享器上网,这些设备已经内置了DHCP服务,由DHCP服务为每台机器分配IP地址和相关的参数。

NAT软路由能否实现
  问:服务器接入城域网和互联网,要求有几台机器可以24小时访问两个网,其余的机器要在特定的时间里可以访问互联网。请问在不用路由器的情况下,能不能实现?
  答:你可以使用代理软件实现此种功能,比如ISA Server就可以很好地实现你所要求的功能。

使用IPX协议提示地址相同
  问:三台电脑连接玩对战游戏,添加IPX协议,提示同一地址,对此该如何解决?
  答:使用IPX是不需要进行设置的。但用来玩游戏时,却提示同一地址,可能是你们在游戏中,创建的名称相同,请为每个用户修改一个不同的名称。另外,请检查你们的计算机的名称是否相同,TCP/IP地址设置是否相同。请将它们修改为不同的名称和地址。此外,下载一个该游戏的联机补丁也可以解决这个问题。

无盘站加载困难
  问:近来有两个关于网络上的问题请教:
  1)我们的一套用Windows 2000高级服务版组建的PXE无盘Windows 98网络上有的电脑启动很正常,但有的电脑在启动过程中已进入了Windows 98桌面,突然屏幕一闪显示器上就什么也没有了,主机仍开着,需要多次重启才能正常进入系统,对此该如何解决?
  2)用Windows 2000高级服务版组建的DOS无盘终端为什么每次启动时都要加载鼠标驱动程序?
  答:对于第一个问题,估计你使用的是Intel PXE PDK+Litenet的PXE无盘软件。此类无盘,使用Windows 2000 Server就可以了。另外,服务器的硬件配置一定要稳定,相应的硬件也要比较“高档”一些。请检查服务器的网卡,最好更换为质量好一点的品牌网卡,而工作站网卡则不用换。再检查你的网线,是否用标准方法做的,网线的质量是否比较好。另外,所有无盘工作站的网卡,都要插在同一个插槽,工作站BIOS设置也要尽量一致。
  对于第二个问题,因为使用DOS的无盘终端,通过DOS进入Windows 2000的终端,如果不加载鼠标驱动程序,进入Windows 2000终端后,将不能使用鼠标。实际上,如果你不是使用某些终端卡做的无盘终端,使用无盘Windows 3.2工作站的无盘Windows 2000网络是最好的,可以实现24位真彩色、有声的无盘终端。使用Windows 3.2的无盘终端,也不需要在DOS下加载鼠标驱动。

路由方式共享上网频繁掉线
  问:用ADSL共享上网出现问题:使用宽带路由器(TP-Link TR460)连接两台机器设置成自动连接,上网中出现瞬间掉线情况(每20多分钟掉一次),查看路由系统日志具体提示:“接收到PADT,服务器端要求断开此次连接”。不装路由器一台机子直接连“猫”无此情况。怎么解决此问题?
  答:从出现的问题来看,估计有两个问题:一是路由器的设置,有的路由器设置中,如果线路在一定时间内空闲,则自动断开连接。如果是这个问题,请在你的宽带路由器中设置“永不断线”。另一个问题就应该是电信进行了设置(通过绑定MAC地址的方式)来限制用路由方式上网。可以将你的ADSL Modem的MAC地址“克隆”到宽带路由器中进行使用。

文件共享响应太慢
  问:以前用HUB上网的时候,彼此间文件共享都可以很顺利地进行,自从使用路由器后,我的机器在网络邻居中可以看到共享文件,可以进入别的机器,但是把它们共享的文件拖进我的机器时不是失去响应就是速度奇慢,这是什么故障?
  答:“其他机器间共享很正常”,说明你们的网络和硬件是没有问题的,故障就应该出现在你的机器到路由器端口这一端。这一部分有:故障机器、网卡、网线、交换设备的端口。请用代换的方法来解决:
  1.检查网线的线序及网线本身是否有问题。
  2.将网线插在交换设备的另一个端口上试一下。
  3.检查你的机器,网卡驱动程序安装、设置是否正常,是否安装了防火墙软件,软件是否有故障 操作系统及设置或其他程序 ,另外,检查网卡是否有故障 可以用代换法来解决 ,还要检查BIOS的设置。
  4.将故障机器的网卡替换检查一下,看网卡是否有兼容性问题。

DHCP服务子网掩码的分配
  问:我是用ADSL宽带上网的,使用路由器然后再接一个十六口的交换机(DHCP分配IP),最近有几台机器老是局域网不通但能够上网,使用Ping命令后发现IP及网关是正确的,只有子网掩码不同,是255.0.0.0,这几台连不上局域网的电脑都是同一种情况。该如何解决此问题?
  答:子网掩码不同是不能互相访问的。你的问题是DHCP没有为局域网内的计算机正确分配IP地址。这应该是你的DHCP设置不对所引起的。首先,DHCP服务器要有一个静态地址,并且子网掩码应该是你所需要的(文中是255.255.255.0),在创建作用域时,要正确地设置分配的地址范围、子网掩码、网关、DNS等参数。请检查你网络中的DHCP服务器或路由器,如果你使用它的DHCP服务功能,看设置是否正确。另外,还要检查网络中是否有其他的DHCP服务器在工作,是否有其他的DHCP服务器存在,把你现在使用的DHCP关闭,看DHCP客户机能否获取地址,如能,说明有其他的DHCP服务器存在 。

KTV点歌系统负载均衡的实现
  问:请问KTV点歌系统能不能用网络负载平衡技术来实现?
  答:这是很容易实现的。主要方法如下:
  1.如果用三台计算机做负载均衡,你的点歌界面估计就是类似IE的界面。在每一台机器上都要安装IIS,并安装点歌系统,每一台机器的IP都要在同一网段,但不能一样,如设置为192.168.1.1、192.168.1.2、192.168.1.3。每一个点歌系统,都使用本身的相关服务 设置相关的地址及映射 。
  2.分别在每一台计算机上启用网络负载均衡功能,并设置网络负载均衡的地址为192.168.1.5。
  3.在每一台客户机上,使用192.168.1.5登录就可以了。网络负载均衡技术会自动把对192.168.1.5的请求转发到不同的机器上。

访问Web服务器要输入密码
  问:我架设了一台Web服务器(使用IIS),可是用IE浏览的时候每次都要输入密码,是怎么回事情?
  答:请从“程序→管理工具”中打开“Internet信息服务”,依次单击“计算机名称→网站→默认网站”,用鼠标右键单击“默认网站(如果你新建立了网站,请单击你建立的站点)”,单击“目录安全性”选项卡,在“匿名访问和身份验证控制”中,单击“编辑”按钮,进入“身份验证方法”对话框,确认选中“匿名访问”和“允许IIS控制密码”,取消“集成Windows身份验证”和“基本身份验证(如果选中)”。完成后返回即可。另外,如果为Web主目录设置有NTFS访问权限,应当将它恢复为系统默认值,允许everyone拥有读取权限。

并发访问IP的限制
  问:用IIS架设服务器,在服务器上用netstat -na 命令查看连接,发现有个IP地址有大量HTTP请求(已超过500个连接请求)连到本站80端口,请教有什么好的方法解决?
  答:在IIS上进行设置即可解决问题。
  从“管理工具”进入“Internet信息服务”,用鼠标右键单击选中网站,选择“属性”,进入“目录安全性”选项卡,单击“IP地址及域名限制”中的“编辑”按钮,在弹出的对话框中选中“授权访问(默认选择)”,然后单击“添加”按钮,将弹出“拒绝以下访问”,从“类型”中选择:
  1.如果想限制一台计算机,请选择“单机”,并在“IP地址”中输入想要限制的IP地址;
  2.如果想限制一组计算机,请选择“一组计算机”,在“网络标识”中输入想限制的子网网段,在“子网掩码”后面输入相应的值,如想限制111.222.1.1~111.222.1.255这个网段的地址,请在“网络标识”后面输入111.222.1.0,在子网掩码中输入255.255.255.0即可。例如,欲禁止111.222.1.1~111.222.1.255网段的计算机访问,则网络标识应为111.222.1.0,子网掩码应为255.255.255.0。依次单击“确定”按钮返回。
  3.如果想限制某一域名,请选择“域名”,并在下面输入想限制的域名。如限制xxx.zzz域名,不能输入www.xxx.zzz,而应该输入xxx.zzz。另外,这一操作是限制了一批此主域上的各级域名,限制了整个xxx.zzz域名中所有的主机,这一操作需要IIS进行大量DNS反射查询工作,流量比较大,不要轻易使用。


不同子网间的通信
  问:有两台电脑分别在A、B两个网段内,A机IP地址为15.xx.xx.7,B机IP为18.xx.xx.10,两网段均已接入互联网,并且互相能Ping通,我能否使B机不用B网段内的网关接互联网,而通过A机连接互联网,如果能,该如何设置?
  答:在TCP/IP网络中,只有同一网段内的计算机之间才可以相互通讯。而网关则是连接另一个网段的出口。也就是说,一台计算机若欲与其他网络(包括互联网)通讯,必须借助于网关才能实现。通常情况下,网关通信都涉及两个IP地址,一个是本地网络的IP地址,一个是远程网络的IP地址,两个网络之间的通讯由网关进行路由或转换。
  由于B网段的计算机无法访问A网段的IP地址,因此,即使将B网段的计算机设置为A网段的网关,也将由于无法访问该网关,而导致通讯失败,从而使B网段的计算机只能访问本地网络。因此,网关必须与工作站在同一网段。

域账户数量上限的突破
  问:服务器与工作站都是Win2000系统,工作站加入域时提示“已超出域上允许创建的计算机账户的最大值,请复位或增加限定值”,且域上的计算机账户只有约30天的有效期。请问如何解决此问题?
  答:打开“控制面板”窗口,双击“授权”图标,显示“选择授权模式”对话框。选择“每服务器……”单选框,单击“添加许可证”按钮,显示“新增客户访问许可证”对话框。在“数量”文本框中添加一个合适的数目。如果网络中有100台电脑,可以添加100以上。当然,用户数量越多,占用的系统资源越多,而且应当确认得到了微软的授权。然后,依次单击“确定”、“我同意”即可。

粗缆组网的架设成本
  问:在传输距离超过185米的前提下,可以用粗缆连接上ADSL。请问,粗缆最长可以支持多少米传输距离?价格大概是多少钱一米?能用光纤线代替吗?
  答:粗缆最多支持500米。现在粗缆价格大约1~5元/米。光纤的成本与粗缆差不多,但光纤转成RJ45网线,转接设备比较贵,在网络带宽使用率不高的情况下,优先使用粗缆(成本低,铺设容易)。

无网络可否配置活动目录
  问:在没有连网的情况下可以配置Windows 2000 Server的Active Directory(活动目录)吗?如可以,怎样配置?
  答:如果计算机上安装有网卡,但没有连接到网络,是可以配置活动目录的。但是,如果没有安装网卡,是不能配置活动目录的。不过,可以采用以下方式进行变通:
  1.安装Microsoft提供的虚拟网卡。
  在“控制面板”中双击“添加/删除硬件”图标,运行“添加/删除硬件向导”,依次选择“添加/排除设备故障→添加新设备→否,我想从列表选择硬件→网卡”,制造商选择“Microsoft”、网卡选择“Microsoft Loopback Adapter”,安装Microsoft虚拟网卡。然后,为该网卡设置一个静态IP地址,并把DNS地址设置为自己的IP地址即可。
  2.安装虚拟机。
  若欲在一台计算机上做网络类的实验,如活动目录、加入域、DNS、DHCP等,则只需要安装一个虚拟机软件——VMware Workstation,即使没有安装网卡,也可以搭建网络环境,完成各种网络实验。
网上邻居无法用机器名访问
  问:网络中重装过系统的电脑用网上邻居时都是在运行框中输入\\计算机名如\\20,速度很快,可有一台计算机在运行中输入\\20出现找不到该机器(故障机器用美萍VOD点播系统),客户机速度很慢,有时还进不去。是什么原因?
  答:1.计算机的名称,最好用字母开头,因为单纯的数字经常会被当做经过解析的IP地址。
  2.重装系统后出现这样的情况,应该是网卡驱动程序或网络协议没有安装。请进入安全模式,删除网卡驱动程序,并在“系统”中,删除其他的网卡(如有)驱动程序及“拨号网络适配器”,重新启动并正常进入后,重新安装网卡驱动及相关的协议。
  3.在一个网络中,如果同一个网段的计算机数量比较多,用“\\计算机名”访问时,也会有短暂的停顿,这是正常的。

路由器拒绝服务
  问:登录路由器后,很快出现下面的提示“Denial of service attack from 61.149.185.54 is finished”,“Denial of service attack from 218.80.104.168 is underway”,并且持续显示,是怎么回事啊?
  答:这应该是你的路由器的设置不允许你从广域网登录。你可以登录到路由器的局域口进行设置(192.168.x.x、10.x.x.x、172.16.x.x相关的地址)。

交换机端口闲置有无必要
  问:请问一个24口的交换机能全部连接PC吗?还是要求必须要有1个或2个端口是空闲状态的?如果必须要求有空闲的,请问一般是几号端口(UPLINK口除外)?
  答:普通的24口的交换机都可以全部连接PC,即可以使用24个端口。虽然有的24口交换机有25个端口,但第25个端口与其相邻的端口是同一个,只是端口的接线顺序不同。

在域中无法使用Office
  问:将单位局域网内的一台电脑的操作系统由Windows 98升级到了Windows 2000 Professional,结果原来的用户登录域时,就会显示“无法使用Office 2000 请从原始位置重新安装,插入光盘,选择在本机运行所有组件”,但插入光盘刚开始安装就会显示“无法更新win.ini 请确认文件存在,并且你拥有修改的权限”,但win.ini这个文件确实存在。于是使用系统管理员分别登录到域和本机重新安装Office,可问题依旧。然后使用普通账户,发现如果在本机登录,就可以修复Office2000,一旦登录域,问题依旧!对此该如何解决?
  答:当你将Windows 2000 Professional添加到域后,使用域用户登录时,域用户在当前登录的机器上是“普通”权限的用户,没有管理你使用的这台计算机的权限,所以无法安装或修改软件。请将登录这台计算机的“域用户”添加到计算机的本地管理员用户组即Administrators组即可。
  假设Windows 2000 Professional计算机名为compu1,登录用户为abc@msft.com,则有两种方法添加:
  1.在计算机compu1上使用域管理员账户登录到域,打开 “计算机管理→本地用户和组→组”,双击右侧的“Administrators”,单击“添加”按钮,在“输入对象名称来选择”下面输入将要添加的用户abc@msft.com或单击“高级”按钮查找,然后两次单击“确定”按钮退出。
  2.直接在域控制器上(即Windows 2000 Server上),打开“Active Directory用户和计算机”,单击“Computers”,从右侧用鼠标右键单击“compu1”,从出现的菜单中选择“管理”,进入compu1的“计算机管理”界面,将abc@msft.com添加到Administrators用户组中即可。

误删账号后如何恢复配置信息
  问:单位有一台Windows 2000机器,被人误删“控制面板→管理工具→计算机管理”中本地用户和组中的用户名,重启后发现进不去系统。用管理员账户进去后又将用户名重新添加,却发现在用这些重建账户进入后与原来此用户的信息不相同,请问有何方式恢复此用户原来的信息?
答:用户的数据在系统盘的Documents and Settings目录中,每一个用户都有一个目录,在每个用户目录中有用户的设置、数据等资料。你可以以系统管理员账户登录并从相应目录中将用户的数据拷贝出来,但原有用户的设置等不易恢复。
  在Windows 2000中,每个用户对应一个惟一的SID,当将用户删除时,相应的SID也被删除,即使创建了与删除的用户相同的用户名,创建的SID也不同。所以,不要轻易删除一个用户,即使在确认删除一个用户之前,请将用户“禁用”,等确定用户不再使用后,再行删除。

为何机器可以不设置IP地址
  问:为什么在有些网吧里的机器不用设置IP?对此我感到很奇怪,希望能给予解答!
  答:网吧里的机器,不用设置IP地址等相关参数,原因有二:一是网吧的机器都是使用还原卡进行保护,通常还原卡程序都带一个设置IP地址的程序(与网卡的MAC地址相对应)。另一个原因就是使用了DHCP服务,因为网吧通常都是使用宽带路由器或Internet共享器上网,这些设备已经内置了DHCP服务,由DHCP服务为每台机器分配IP地址和相关的参数。

NAT软路由能否实现
  问:服务器接入城域网和互联网,要求有几台机器可以24小时访问两个网,其余的机器要在特定的时间里可以访问互联网。请问在不用路由器的情况下,能不能实现?
  答:你可以使用代理软件实现此种功能,比如ISA Server就可以很好地实现你所要求的功能。

使用IPX协议提示地址相同
  问:三台电脑连接玩对战游戏,添加IPX协议,提示同一地址,对此该如何解决?
  答:使用IPX是不需要进行设置的。但用来玩游戏时,却提示同一地址,可能是你们在游戏中,创建的名称相同,请为每个用户修改一个不同的名称。另外,请检查你们的计算机的名称是否相同,TCP/IP地址设置是否相同。请将它们修改为不同的名称和地址。此外,下载一个该游戏的联机补丁也可以解决这个问题。

无盘站加载困难
  问:近来有两个关于网络上的问题请教:
  1)我们的一套用Windows 2000高级服务版组建的PXE无盘Windows 98网络上有的电脑启动很正常,但有的电脑在启动过程中已进入了Windows 98桌面,突然屏幕一闪显示器上就什么也没有了,主机仍开着,需要多次重启才能正常进入系统,对此该如何解决?
  2)用Windows 2000高级服务版组建的DOS无盘终端为什么每次启动时都要加载鼠标驱动程序?
  答:对于第一个问题,估计你使用的是Intel PXE PDK+Litenet的PXE无盘软件。此类无盘,使用Windows 2000 Server就可以了。另外,服务器的硬件配置一定要稳定,相应的硬件也要比较“高档”一些。请检查服务器的网卡,最好更换为质量好一点的品牌网卡,而工作站网卡则不用换。再检查你的网线,是否用标准方法做的,网线的质量是否比较好。另外,所有无盘工作站的网卡,都要插在同一个插槽,工作站BIOS设置也要尽量一致。
  对于第二个问题,因为使用DOS的无盘终端,通过DOS进入Windows 2000的终端,如果不加载鼠标驱动程序,进入Windows 2000终端后,将不能使用鼠标。实际上,如果你不是使用某些终端卡做的无盘终端,使用无盘Windows 3.2工作站的无盘Windows 2000网络是最好的,可以实现24位真彩色、有声的无盘终端。使用Windows 3.2的无盘终端,也不需要在DOS下加载鼠标驱动。

路由方式共享上网频繁掉线
  问:用ADSL共享上网出现问题:使用宽带路由器(TP-Link TR460)连接两台机器设置成自动连接,上网中出现瞬间掉线情况(每20多分钟掉一次),查看路由系统日志具体提示:“接收到PADT,服务器端要求断开此次连接”。不装路由器一台机子直接连“猫”无此情况。怎么解决此问题?
  答:从出现的问题来看,估计有两个问题:一是路由器的设置,有的路由器设置中,如果线路在一定时间内空闲,则自动断开连接。如果是这个问题,请在你的宽带路由器中设置“永不断线”。另一个问题就应该是电信进行了设置(通过绑定MAC地址的方式)来限制用路由方式上网。可以将你的ADSL Modem的MAC地址“克隆”到宽带路由器中进行使用。

文件共享响应太慢
  问:以前用HUB上网的时候,彼此间文件共享都可以很顺利地进行,自从使用路由器后,我的机器在网络邻居中可以看到共享文件,可以进入别的机器,但是把它们共享的文件拖进我的机器时不是失去响应就是速度奇慢,这是什么故障?
  答:“其他机器间共享很正常”,说明你们的网络和硬件是没有问题的,故障就应该出现在你的机器到路由器端口这一端。这一部分有:故障机器、网卡、网线、交换设备的端口。请用代换的方法来解决:
  1.检查网线的线序及网线本身是否有问题。
  2.将网线插在交换设备的另一个端口上试一下。
  3.检查你的机器,网卡驱动程序安装、设置是否正常,是否安装了防火墙软件,软件是否有故障 操作系统及设置或其他程序 ,另外,检查网卡是否有故障 可以用代换法来解决 ,还要检查BIOS的设置。
  4.将故障机器的网卡替换检查一下,看网卡是否有兼容性问题。

DHCP服务子网掩码的分配
  问:我是用ADSL宽带上网的,使用路由器然后再接一个十六口的交换机(DHCP分配IP),最近有几台机器老是局域网不通但能够上网,使用Ping命令后发现IP及网关是正确的,只有子网掩码不同,是255.0.0.0,这几台连不上局域网的电脑都是同一种情况。该如何解决此问题?
  答:子网掩码不同是不能互相访问的。你的问题是DHCP没有为局域网内的计算机正确分配IP地址。这应该是你的DHCP设置不对所引起的。首先,DHCP服务器要有一个静态地址,并且子网掩码应该是你所需要的(文中是255.255.255.0),在创建作用域时,要正确地设置分配的地址范围、子网掩码、网关、DNS等参数。请检查你网络中的DHCP服务器或路由器,如果你使用它的DHCP服务功能,看设置是否正确。另外,还要检查网络中是否有其他的DHCP服务器在工作,是否有其他的DHCP服务器存在,把你现在使用的DHCP关闭,看DHCP客户机能否获取地址,如能,说明有其他的DHCP服务器存在 。

KTV点歌系统负载均衡的实现
  问:请问KTV点歌系统能不能用网络负载平衡技术来实现?
  答:这是很容易实现的。主要方法如下:
  1.如果用三台计算机做负载均衡,你的点歌界面估计就是类似IE的界面。在每一台机器上都要安装IIS,并安装点歌系统,每一台机器的IP都要在同一网段,但不能一样,如设置为192.168.1.1、192.168.1.2、192.168.1.3。每一个点歌系统,都使用本身的相关服务 设置相关的地址及映射 。
  2.分别在每一台计算机上启用网络负载均衡功能,并设置网络负载均衡的地址为192.168.1.5。
  3.在每一台客户机上,使用192.168.1.5登录就可以了。网络负载均衡技术会自动把对192.168.1.5的请求转发到不同的机器上。

访问Web服务器要输入密码
  问:我架设了一台Web服务器(使用IIS),可是用IE浏览的时候每次都要输入密码,是怎么回事情?
  答:请从“程序→管理工具”中打开“Internet信息服务”,依次单击“计算机名称→网站→默认网站”,用鼠标右键单击“默认网站(如果你新建立了网站,请单击你建立的站点)”,单击“目录安全性”选项卡,在“匿名访问和身份验证控制”中,单击“编辑”按钮,进入“身份验证方法”对话框,确认选中“匿名访问”和“允许IIS控制密码”,取消“集成Windows身份验证”和“基本身份验证(如果选中)”。完成后返回即可。另外,如果为Web主目录设置有NTFS访问权限,应当将它恢复为系统默认值,允许everyone拥有读取权限。

并发访问IP的限制
  问:用IIS架设服务器,在服务器上用netstat -na 命令查看连接,发现有个IP地址有大量HTTP请求(已超过500个连接请求)连到本站80端口,请教有什么好的方法解决?
  答:在IIS上进行设置即可解决问题。
  从“管理工具”进入“Internet信息服务”,用鼠标右键单击选中网站,选择“属性”,进入“目录安全性”选项卡,单击“IP地址及域名限制”中的“编辑”按钮,在弹出的对话框中选中“授权访问(默认选择)”,然后单击“添加”按钮,将弹出“拒绝以下访问”,从“类型”中选择:
  1.如果想限制一台计算机,请选择“单机”,并在“IP地址”中输入想要限制的IP地址;
  2.如果想限制一组计算机,请选择“一组计算机”,在“网络标识”中输入想限制的子网网段,在“子网掩码”后面输入相应的值,如想限制111.222.1.1~111.222.1.255这个网段的地址,请在“网络标识”后面输入111.222.1.0,在子网掩码中输入255.255.255.0即可。例如,欲禁止111.222.1.1~111.222.1.255网段的计算机访问,则网络标识应为111.222.1.0,子网掩码应为255.255.255.0。依次单击“确定”按钮返回。
  3.如果想限制某一域名,请选择“域名”,并在下面输入想限制的域名。如限制xxx.zzz域名,不能输入www.xxx.zzz,而应该输入xxx.zzz。另外,这一操作是限制了一批此主域上的各级域名,限制了整个xxx.zzz域名中所有的主机,这一操作需要IIS进行大量DNS反射查询工作,流量比较大,不要轻易使用。

不同子网间的通信
  问:有两台电脑分别在A、B两个网段内,A机IP地址为15.xx.xx.7,B机IP为18.xx.xx.10,两网段均已接入互联网,并且互相能Ping通,我能否使B机不用B网段内的网关接互联网,而通过A机连接互联网,如果能,该如何设置?
  答:在TCP/IP网络中,只有同一网段内的计算机之间才可以相互通讯。而网关则是连接另一个网段的出口。也就是说,一台计算机若欲与其他网络(包括互联网)通讯,必须借助于网关才能实现。通常情况下,网关通信都涉及两个IP地址,一个是本地网络的IP地址,一个是远程网络的IP地址,两个网络之间的通讯由网关进行路由或转换。
  由于B网段的计算机无法访问A网段的IP地址,因此,即使将B网段的计算机设置为A网段的网关,也将由于无法访问该网关,而导致通讯失败,从而使B网段的计算机只能访问本地网络。因此,网关必须与工作站在同一网段。


域账户数量上限的突破
  问:服务器与工作站都是Win2000系统,工作站加入域时提示“已超出域上允许创建的计算机账户的最大值,请复位或增加限定值”,且域上的计算机账户只有约30天的有效期。请问如何解决此问题?
  答:打开“控制面板”窗口,双击“授权”图标,显示“选择授权模式”对话框。选择“每服务器……”单选框,单击“添加许可证”按钮,显示“新增客户访问许可证”对话框。在“数量”文本框中添加一个合适的数目。如果网络中有100台电脑,可以添加100以上。当然,用户数量越多,占用的系统资源越多,而且应当确认得到了微软的授权。然后,依次单击“确定”、“我同意”即可。

粗缆组网的架设成本
  问:在传输距离超过185米的前提下,可以用粗缆连接上ADSL。请问,粗缆最长可以支持多少米传输距离?价格大概是多少钱一米?能用光纤线代替吗?
  答:粗缆最多支持500米。现在粗缆价格大约1~5元/米。光纤的成本与粗缆差不多,但光纤转成RJ45网线,转接设备比较贵,在网络带宽使用率不高的情况下,优先使用粗缆(成本低,铺设容易)。

无网络可否配置活动目录
  问:在没有连网的情况下可以配置Windows 2000 Server的Active Directory(活动目录)吗?如可以,怎样配置?
  答:如果计算机上安装有网卡,但没有连接到网络,是可以配置活动目录的。但是,如果没有安装网卡,是不能配置活动目录的。不过,可以采用以下方式进行变通:
  1.安装Microsoft提供的虚拟网卡。
  在“控制面板”中双击“添加/删除硬件”图标,运行“添加/删除硬件向导”,依次选择“添加/排除设备故障→添加新设备→否,我想从列表选择硬件→网卡”,制造商选择“Microsoft”、网卡选择“Microsoft Loopback Adapter”,安装Microsoft虚拟网卡。然后,为该网卡设置一个静态IP地址,并把DNS地址设置为自己的IP地址即可。
  2.安装虚拟机。
  若欲在一台计算机上做网络类的实验,如活动目录、加入域、DNS、DHCP等,则只需要安装一个虚拟机软件——VMware Workstation,即使没有安装网卡,也可以搭建网络环境,完成各种网络实验。
网上邻居无法用机器名访问
  问:网络中重装过系统的电脑用网上邻居时都是在运行框中输入\\计算机名如\\20,速度很快,可有一台计算机在运行中输入\\20出现找不到该机器(故障机器用美萍VOD点播系统),客户机速度很慢,有时还进不去。是什么原因?
  答:1.计算机的名称,最好用字母开头,因为单纯的数字经常会被当做经过解析的IP地址。
  2.重装系统后出现这样的情况,应该是网卡驱动程序或网络协议没有安装。请进入安全模式,删除网卡驱动程序,并在“系统”中,删除其他的网卡(如有)驱动程序及“拨号网络适配器”,重新启动并正常进入后,重新安装网卡驱动及相关的协议。
  3.在一个网络中,如果同一个网段的计算机数量比较多,用“\\计算机名”访问时,也会有短暂的停顿,这是正常的。

路由器拒绝服务
  问:登录路由器后,很快出现下面的提示“Denial of service attack from 61.149.185.54 is finished”,“Denial of service attack from 218.80.104.168 is underway”,并且持续显示,是怎么回事啊?
  答:这应该是你的路由器的设置不允许你从广域网登录。你可以登录到路由器的局域口进行设置(192.168.x.x、10.x.x.x、172.16.x.x相关的地址)。

交换机端口闲置有无必要
  问:请问一个24口的交换机能全部连接PC吗?还是要求必须要有1个或2个端口是空闲状态的?如果必须要求有空闲的,请问一般是几号端口(UPLINK口除外)?
  答:普通的24口的交换机都可以全部连接PC,即可以使用24个端口。虽然有的24口交换机有25个端口,但第25个端口与其相邻的端口是同一个,只是端口的接线顺序不同。

在域中无法使用Office
  问:将单位局域网内的一台电脑的操作系统由Windows 98升级到了Windows 2000 Professional,结果原来的用户登录域时,就会显示“无法使用Office 2000 请从原始位置重新安装,插入光盘,选择在本机运行所有组件”,但插入光盘刚开始安装就会显示“无法更新win.ini 请确认文件存在,并且你拥有修改的权限”,但win.ini这个文件确实存在。于是使用系统管理员分别登录到域和本机重新安装Office,可问题依旧。然后使用普通账户,发现如果在本机登录,就可以修复Office2000,一旦登录域,问题依旧!对此该如何解决?
  答:当你将Windows 2000 Professional添加到域后,使用域用户登录时,域用户在当前登录的机器上是“普通”权限的用户,没有管理你使用的这台计算机的权限,所以无法安装或修改软件。请将登录这台计算机的“域用户”添加到计算机的本地管理员用户组即Administrators组即可。
  假设Windows 2000 Professional计算机名为compu1,登录用户为abc@msft.com,则有两种方法添加:
  1.在计算机compu1上使用域管理员账户登录到域,打开 “计算机管理→本地用户和组→组”,双击右侧的“Administrators”,单击“添加”按钮,在“输入对象名称来选择”下面输入将要添加的用户abc@msft.com或单击“高级”按钮查找,然后两次单击“确定”按钮退出。
  2.直接在域控制器上(即Windows 2000 Server上),打开“Active Directory用户和计算机”,单击“Computers”,从右侧用鼠标右键单击“compu1”,从出现的菜单中选择“管理”,进入compu1的“计算机管理”界面,将abc@msft.com添加到Administrators用户组中即可。

误删账号后如何恢复配置信息
  问:单位有一台Windows 2000机器,被人误删“控制面板→管理工具→计算机管理”中本地用户和组中的用户名,重启后发现进不去系统。用管理员账户进去后又将用户名重新添加,却发现在用这些重建账户进入后与原来此用户的信息不相同,请问有何方式恢复此用户原来的信息?
答:用户的数据在系统盘的Documents and Settings目录中,每一个用户都有一个目录,在每个用户目录中有用户的设置、数据等资料。你可以以系统管理员账户登录并从相应目录中将用户的数据拷贝出来,但原有用户的设置等不易恢复。
  在Windows 2000中,每个用户对应一个惟一的SID,当将用户删除时,相应的SID也被删除,即使创建了与删除的用户相同的用户名,创建的SID也不同。所以,不要轻易删除一个用户,即使在确认删除一个用户之前,请将用户“禁用”,等确定用户不再使用后,再行删除。

为何机器可以不设置IP地址
  问:为什么在有些网吧里的机器不用设置IP?对此我感到很奇怪,希望能给予解答!
  答:网吧里的机器,不用设置IP地址等相关参数,原因有二:一是网吧的机器都是使用还原卡进行保护,通常还原卡程序都带一个设置IP地址的程序(与网卡的MAC地址相对应)。另一个原因就是使用了DHCP服务,因为网吧通常都是使用宽带路由器或Internet共享器上网,这些设备已经内置了DHCP服务,由DHCP服务为每台机器分配IP地址和相关的参数。

NAT软路由能否实现
  问:服务器接入城域网和互联网,要求有几台机器可以24小时访问两个网,其余的机器要在特定的时间里可以访问互联网。请问在不用路由器的情况下,能不能实现?
  答:你可以使用代理软件实现此种功能,比如ISA Server就可以很好地实现你所要求的功能。

使用IPX协议提示地址相同
  问:三台电脑连接玩对战游戏,添加IPX协议,提示同一地址,对此该如何解决?
  答:使用IPX是不需要进行设置的。但用来玩游戏时,却提示同一地址,可能是你们在游戏中,创建的名称相同,请为每个用户修改一个不同的名称。另外,请检查你们的计算机的名称是否相同,TCP/IP地址设置是否相同。请将它们修改为不同的名称和地址。此外,下载一个该游戏的联机补丁也可以解决这个问题。

无盘站加载困难
  问:近来有两个关于网络上的问题请教:
  1)我们的一套用Windows 2000高级服务版组建的PXE无盘Windows 98网络上有的电脑启动很正常,但有的电脑在启动过程中已进入了Windows 98桌面,突然屏幕一闪显示器上就什么也没有了,主机仍开着,需要多次重启才能正常进入系统,对此该如何解决?
  2)用Windows 2000高级服务版组建的DOS无盘终端为什么每次启动时都要加载鼠标驱动程序?
  答:对于第一个问题,估计你使用的是Intel PXE PDK+Litenet的PXE无盘软件。此类无盘,使用Windows 2000 Server就可以了。另外,服务器的硬件配置一定要稳定,相应的硬件也要比较“高档”一些。请检查服务器的网卡,最好更换为质量好一点的品牌网卡,而工作站网卡则不用换。再检查你的网线,是否用标准方法做的,网线的质量是否比较好。另外,所有无盘工作站的网卡,都要插在同一个插槽,工作站BIOS设置也要尽量一致。
  对于第二个问题,因为使用DOS的无盘终端,通过DOS进入Windows 2000的终端,如果不加载鼠标驱动程序,进入Windows 2000终端后,将不能使用鼠标。实际上,如果你不是使用某些终端卡做的无盘终端,使用无盘Windows 3.2工作站的无盘Windows 2000网络是最好的,可以实现24位真彩色、有声的无盘终端。使用Windows 3.2的无盘终端,也不需要在DOS下加载鼠标驱动。

路由方式共享上网频繁掉线
  问:用ADSL共享上网出现问题:使用宽带路由器(TP-Link TR460)连接两台机器设置成自动连接,上网中出现瞬间掉线情况(每20多分钟掉一次),查看路由系统日志具体提示:“接收到PADT,服务器端要求断开此次连接”。不装路由器一台机子直接连“猫”无此情况。怎么解决此问题?
  答:从出现的问题来看,估计有两个问题:一是路由器的设置,有的路由器设置中,如果线路在一定时间内空闲,则自动断开连接。如果是这个问题,请在你的宽带路由器中设置“永不断线”。另一个问题就应该是电信进行了设置(通过绑定MAC地址的方式)来限制用路由方式上网。可以将你的ADSL Modem的MAC地址“克隆”到宽带路由器中进行使用。

文件共享响应太慢
  问:以前用HUB上网的时候,彼此间文件共享都可以很顺利地进行,自从使用路由器后,我的机器在网络邻居中可以看到共享文件,可以进入别的机器,但是把它们共享的文件拖进我的机器时不是失去响应就是速度奇慢,这是什么故障?
  答:“其他机器间共享很正常”,说明你们的网络和硬件是没有问题的,故障就应该出现在你的机器到路由器端口这一端。这一部分有:故障机器、网卡、网线、交换设备的端口。请用代换的方法来解决:
  1.检查网线的线序及网线本身是否有问题。
  2.将网线插在交换设备的另一个端口上试一下。
  3.检查你的机器,网卡驱动程序安装、设置是否正常,是否安装了防火墙软件,软件是否有故障 操作系统及设置或其他程序 ,另外,检查网卡是否有故障 可以用代换法来解决 ,还要检查BIOS的设置。
  4.将故障机器的网卡替换检查一下,看网卡是否有兼容性问题。

DHCP服务子网掩码的分配
  问:我是用ADSL宽带上网的,使用路由器然后再接一个十六口的交换机(DHCP分配IP),最近有几台机器老是局域网不通但能够上网,使用Ping命令后发现IP及网关是正确的,只有子网掩码不同,是255.0.0.0,这几台连不上局域网的电脑都是同一种情况。该如何解决此问题?
  答:子网掩码不同是不能互相访问的。你的问题是DHCP没有为局域网内的计算机正确分配IP地址。这应该是你的DHCP设置不对所引起的。首先,DHCP服务器要有一个静态地址,并且子网掩码应该是你所需要的(文中是255.255.255.0),在创建作用域时,要正确地设置分配的地址范围、子网掩码、网关、DNS等参数。请检查你网络中的DHCP服务器或路由器,如果你使用它的DHCP服务功能,看设置是否正确。另外,还要检查网络中是否有其他的DHCP服务器在工作,是否有其他的DHCP服务器存在,把你现在使用的DHCP关闭,看DHCP客户机能否获取地址,如能,说明有其他的DHCP服务器存在 。

KTV点歌系统负载均衡的实现
  问:请问KTV点歌系统能不能用网络负载平衡技术来实现?
  答:这是很容易实现的。主要方法如下:
  1.如果用三台计算机做负载均衡,你的点歌界面估计就是类似IE的界面。在每一台机器上都要安装IIS,并安装点歌系统,每一台机器的IP都要在同一网段,但不能一样,如设置为192.168.1.1、192.168.1.2、192.168.1.3。每一个点歌系统,都使用本身的相关服务 设置相关的地址及映射 。
  2.分别在每一台计算机上启用网络负载均衡功能,并设置网络负载均衡的地址为192.168.1.5。
  3.在每一台客户机上,使用192.168.1.5登录就可以了。网络负载均衡技术会自动把对192.168.1.5的请求转发到不同的机器上。

访问Web服务器要输入密码
  问:我架设了一台Web服务器(使用IIS),可是用IE浏览的时候每次都要输入密码,是怎么回事情?
  答:请从“程序→管理工具”中打开“Internet信息服务”,依次单击“计算机名称→网站→默认网站”,用鼠标右键单击“默认网站(如果你新建立了网站,请单击你建立的站点)”,单击“目录安全性”选项卡,在“匿名访问和身份验证控制”中,单击“编辑”按钮,进入“身份验证方法”对话框,确认选中“匿名访问”和“允许IIS控制密码”,取消“集成Windows身份验证”和“基本身份验证(如果选中)”。完成后返回即可。另外,如果为Web主目录设置有NTFS访问权限,应当将它恢复为系统默认值,允许everyone拥有读取权限。

并发访问IP的限制
  问:用IIS架设服务器,在服务器上用netstat -na 命令查看连接,发现有个IP地址有大量HTTP请求(已超过500个连接请求)连到本站80端口,请教有什么好的方法解决?
  答:在IIS上进行设置即可解决问题。
  从“管理工具”进入“Internet信息服务”,用鼠标右键单击选中网站,选择“属性”,进入“目录安全性”选项卡,单击“IP地址及域名限制”中的“编辑”按钮,在弹出的对话框中选中“授权访问(默认选择)”,然后单击“添加”按钮,将弹出“拒绝以下访问”,从“类型”中选择:
  1.如果想限制一台计算机,请选择“单机”,并在“IP地址”中输入想要限制的IP地址;
  2.如果想限制一组计算机,请选择“一组计算机”,在“网络标识”中输入想限制的子网网段,在“子网掩码”后面输入相应的值,如想限制111.222.1.1~111.222.1.255这个网段的地址,请在“网络标识”后面输入111.222.1.0,在子网掩码中输入255.255.255.0即可。例如,欲禁止111.222.1.1~111.222.1.255网段的计算机访问,则网络标识应为111.222.1.0,子网掩码应为255.255.255.0。依次单击“确定”按钮返回。
  3.如果想限制某一域名,请选择“域名”,并在下面输入想限制的域名。如限制xxx.zzz域名,不能输入www.xxx.zzz,而应该输入xxx.zzz。另外,这一操作是限制了一批此主域上的各级域名,限制了整个xxx.zzz域名中所有的主机,这一操作需要IIS进行大量DNS反射查询工作,流量比较大,不要轻易使用。

不同子网间的通信
  问:有两台电脑分别在A、B两个网段内,A机IP地址为15.xx.xx.7,B机IP为18.xx.xx.10,两网段均已接入互联网,并且互相能Ping通,我能否使B机不用B网段内的网关接互联网,而通过A机连接互联网,如果能,该如何设置?
  答:在TCP/IP网络中,只有同一网段内的计算机之间才可以相互通讯。而网关则是连接另一个网段的出口。也就是说,一台计算机若欲与其他网络(包括互联网)通讯,必须借助于网关才能实现。通常情况下,网关通信都涉及两个IP地址,一个是本地网络的IP地址,一个是远程网络的IP地址,两个网络之间的通讯由网关进行路由或转换。
  由于B网段的计算机无法访问A网段的IP地址,因此,即使将B网段的计算机设置为A网段的网关,也将由于无法访问该网关,而导致通讯失败,从而使B网段的计算机只能访问本地网络。因此,网关必须与工作站在同一网段。

域账户数量上限的突破
  问:服务器与工作站都是Win2000系统,工作站加入域时提示“已超出域上允许创建的计算机账户的最大值,请复位或增加限定值”,且域上的计算机账户只有约30天的有效期。请问如何解决此问题?
  答:打开“控制面板”窗口,双击“授权”图标,显示“选择授权模式”对话框。选择“每服务器……”单选框,单击“添加许可证”按钮,显示“新增客户访问许可证”对话框。在“数量”文本框中添加一个合适的数目。如果网络中有100台电脑,可以添加100以上。当然,用户数量越多,占用的系统资源越多,而且应当确认得到了微软的授权。然后,依次单击“确定”、“我同意”即可。

粗缆组网的架设成本
  问:在传输距离超过185米的前提下,可以用粗缆连接上ADSL。请问,粗缆最长可以支持多少米传输距离?价格大概是多少钱一米?能用光纤线代替吗?
  答:粗缆最多支持500米。现在粗缆价格大约1~5元/米。光纤的成本与粗缆差不多,但光纤转成RJ45网线,转接设备比较贵,在网络带宽使用率不高的情况下,优先使用粗缆(成本低,铺设容易)。

无网络可否配置活动目录
  问:在没有连网的情况下可以配置Windows 2000 Server的Active Directory(活动目录)吗?如可以,怎样配置?
  答:如果计算机上安装有网卡,但没有连接到网络,是可以配置活动目录的。但是,如果没有安装网卡,是不能配置活动目录的。不过,可以采用以下方式进行变通:
  1.安装Microsoft提供的虚拟网卡。
  在“控制面板”中双击“添加/删除硬件”图标,运行“添加/删除硬件向导”,依次选择“添加/排除设备故障→添加新设备→否,我想从列表选择硬件→网卡”,制造商选择“Microsoft”、网卡选择“Microsoft Loopback Adapter”,安装Microsoft虚拟网卡。然后,为该网卡设置一个静态IP地址,并把DNS地址设置为自己的IP地址即可。
  2.安装虚拟机。
  若欲在一台计算机上做网络类的实验,如活动目录、加入域、DNS、DHCP等,则只需要安装一个虚拟机软件——VMware Workstation,即使没有安装网卡,也可以搭建网络环境,完成各种网络实验。
ADSL设备CRC错误
  我们寝室的电脑以ADSL方式接入Internet,最近时常掉线。进入ADSL Modem管理界面查看时,有时数据传输速率很低,而上传时的CRC错误数量竟达到3000多(以前该值基本上是0)。线路衰减也达到20左右,而附近安装同一ISP宽带的用户的电脑却是正常的。请问是什么原因?
答:从参数值来看,ADSL设备故障的可能性很大,可以自己试着用代换法检查。把附近用户的ADSL Modem拿到你这里来试一下,如果故障得到解决,那就说明是ADSL Modem的问题,否则就是线路的问题了。如果是线路问题,请重点检查入户线到ADSL Modem分离器这一部分。该部分线路最好不要使用一般电话的平行线,而使用双绞线(非RJ-45)类电话线,附近不要安装空调、洗衣机等设备,尤其不能安装电话的防盗打装置或者无绳电话。

虚拟拨号协议错误
  操作系统为Windows 2000 Professional+SP4,采用FTTX+LAN的上网方式,使用RASPPPoE 098C拨号软件。重装系统后,在使用时常有svhost.exe文件出错的现象。在管理工具中可以看到错误来源是IPNATHLP和SERVICE CONTROL MANAGER,事件代码分别为7031、7002、7009、30013、7000、7009。出现错误之后就无法再上网,只有重启。请问这些是由什么原因引起的?有什么办法可以解决?
答:从事件代码7009(找不到 MODEM。INF文件)、7002(指定的协议驱动程序无效)来看,很可能是网卡驱动程序或拨号软件的问题。当然,也不排除其他原因导致故障的可能性。建议采用如下方法解决:
  第一,卸载网卡的驱动程序和RASPPPoE 098C拨号软件,重新启动系统后再重新安装。注意该软件安装时要先安装一个特殊协议!
  第二,如果启用过Internet连接共享,建议先只在Windows 2000上安装一块网卡,随后即安装拨号软件。测试上网正常后,关机,再安装共享用的第二块网卡及其驱动程序。最后,启用第一块网卡的Internet连接共享即可。
  第三,如果证实是RASPPPoE和系统起冲突,可以换用EnterNet500等软件进行虚拟拨号。
  第四,svhost。exe文件出错还可能是冲击波类病毒造成的,请查杀病毒,安装系统补丁。

ASP服务频繁停止
  我们小区的服务器用的是Windows2003+IIS+CGI,有Web、FTP等服务,最近几天ASP服务经常不能访问。
答:从故障现象上看,主要是感染了病毒的原因。特别是NetSky病毒会占用大量网络带宽和系统资源并发送垃圾邮件(而其依赖的SMTP服务又依存于运行着ASP服务的IIS),造成系统IIS服务的响应速度降低或者失去响应。
  根据杀毒后会再次出现染毒症状的情况看,应该是网内有用户感染了病毒并没有杀毒,继续使用了小区服务器的服务,导致服务器再次被感染。
  Trojan.LMir.Whboy.d、Trojan。LMir。Howa是盗取系统和网络游戏密码的木马,会终止天网防火墙个人/企业版、QQ病毒专杀工具、RavMon。exe(瑞星杀毒软件的实时监控程序)、木马克星、EGhost等安全软件的进程,导致无法彻底清除木马,最好是使用针对该木马的专杀工具来杀除。Script.Homepage.d为网页恶意代码。以上的病毒、木马对系统资源的占用都很大,而且从你说的情况来看,也没有得到彻底清除,这是问题所在。
  建议安装系统补丁,并在全网范围内做杀毒,同时关闭IIS的SMTP服务(默认是打开的)后杀毒并升级IE,使用IE反修改器清除恶意代码,同时相关人员在服务器上不要进行运行服务器以外的操作,减少染毒可能。

Ping不通DNS服务器
  公司的每一台机器访问Internet服务器时,都会在日志文件中出现userenv错误,ID为1000。查过微软资料库,说是DNS错误
答:DNS无法Ping通是正常现象,为了避免恶意攻击,许多服务器都禁用了ICMP。出现该错误的原因是没开启DNS转发。对于Windows网络,如果安装了Active Directory服务,可以将工作站的DNS服务器设置为局域网内服务器的地址,即升级到支持Active Directory的主域计算机的IP地址,并在DNS服务中启用DNS转发(例如转发地址为202.96.128.143),估计这样就可以了。

共享上网MAC地址冲突
  学校的服务器的操作系统是Windows NT,分配IP服务器是通过DHCP用户通过网卡MAC地址向DHCP服务器发送一个Dhcpdiscover数据包,服务器接收到后向那台主机提供一个还没有被分配的有效的IP地址。但有些用户可以通过修改MAC地址欺骗DHCP服务器,从而获得一样的上网权限,但很不稳定。当IP地址资源紧张时,通过此方法共享上网又不稳定,有什么办法解决?
答:同一网络中,MAC地址是判断计算机身份的重要手段。如果有相同的MAC地址,在同一时刻只能有一台计算机上网。这就是修改了MAC后,虽然可以连接至网络,但是网络连接时断时续的根本原因。解决的方法是:
  第一,让有合法MAC地址的计算机做代理服务器。使用SyGate的单网卡路由功能,也可以实现单网卡的代理服务。
  第二,另一个办法是购买拥有MAC地址克隆功能的“宽带路由器”,将交费的MAC地址克隆到路由器,借助“宽带路由器”实现Internet连接共享。关于宽带路由器的配置我们会在近期做详细介绍。

无路由实现跨网段访问
  一台Windows 2000 Server机器安装了双网卡,分别与A宽带和B宽带相连接。配置了Windows 2000 Server自带的路由和远程访问中的“网络路由器”之后,两个网段可以互通,不过有个问题总是无法解决:由于A宽带和B宽带都对对方做了IP限制,不允许对方的用户访问自己的视频资源,如果想看A宽带的视频,必须禁用连接B宽带的网卡;反之亦然。
      答:可以安装一个SyGate代理服务器,将A宽带设置为局域网连接,B宽带设置为Internet连接,这样,当访问A宽带的服务器时,将采用局域网连接,使用A宽带的IP地址;访问B宽带时,则采用Internet连接,使用B宽带的IP地址。需要注意的是,在这种情况下,计算机将只能借助B宽带实现Internet连接,反之亦然。
      问:以前曾介绍过在Windows 98/Me下修改网卡的MAC地址,具体操作如下:运行regedit,定位至“HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Class\net\0000”,在“0000”下新建“NetworkAddress”,键值设为想更改的MAC地址如“112233445566”,保存并重新启动即可。但在Windows 2000/XP下却找不到该键值。请教,该如何更改呢?
  答:在Win2000/XP下有关MAC地址的键值如下:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ 4D36E972-E325-11CE-BFC1-08002BE10318\0001
  ″Networkaddress″=″123456″
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\4D36E972  -E325-11CE-BFC1-08002BE10318 \0001
  \Ndi\params\Networkaddress
  @=″123456″
  通常情况下,建议使用相应的工具软件(如超级兔子)来进行此类操作。

虚拟拨号中的故障
  我是小区宽带用户,使用虚拟拨号方式上网(PPPoE)。故障表现为,开机上网几分钟后,有时会出现无流量的现象,而且此时无法断开网络连接,注销也无效,只有重启计算机才能恢复正常。此故障除使用Windows Server 2003系统外,用其它系统均正常。请问是什么原因?
答:Windows Server 2003与Windows XP在网络配置上基本相同,当使用第三方PPPoE软件时,可能会导致Internet连接故障。建议采用新添加网络连接的方式,创建Windows Server 2003的ADSL连接,使用系统本身的PPPoE协议即可。
  
为何占用DHCP地址
  我在使用D-LINK AP(DWL-900AP)架设无线网络时,开启DHCP后发生奇怪现象:先开无线AP,后开操作系统为Windows 2000 Server的服务器,这时AP的DHCP地址就全被占用,.255.255.0。
         答:DWL-900AP有DHCP功能,启用该项服务可自动为连接的无线客户端分配IP地址,而无须在网络上使用单独的DHCP服务器。从故障现象看来,是Windows 2000 Server占用了由DHCP分配的全部IP地址,应当是服务器在配置上有问题。建议为Windows 2000 Server指定一个静态IP地址,使该IP地址既位于DHCP地址池之外,又与地址池内的IP地址位于同一网络。例如,可将IP地址池的范围设置为192.168.0.100~192.168.0.199,而将服务器的IP地址设置为192.168.0.200,子网掩码均为255.255.255.0。

小区宽带内能否架FTP服务器
  我的计算机通过小区服务器接入Internet,没有固定的IP地址。现在想架设一台FTP服务器,从单位访问家里的计算机。是不是没有固定的IP地址就无法实现?如果使用端口映射,怎么操作呢?
         答:只有拥有合法外部IP地址的计算机才能被Internet上的机器访问到,至于是固定IP地址还是动态IP地址并不重要(可以借助于动态DNS定位某台计算机的IP地址)。通常情况下,只有小区的代理服务器或宽带路由器才有合法的IP地址,而小区内的用户则均采用私有IP地址。因此,若想被Internet中的计算机访问到,就必须在代理服务器或宽带路由器上启用端口映射,将相应的服务端口映射至网络内的某个IP地址上。
  你必须首先联络负责小区接入的网络管理员,请他将分配给你的私网地址映射至相应端口上,并了解路由设备使用的公网地址。例如:分配给你的地址是172.16.1.99,公网的IP地址为211.12.34.56,映射的TCP端口号为21。那么,当你在计算机上安装FTP服务后,即可使用FTP://211.12.34.56访问到该FTP服务器。需要注意的是,不同网络服务都有不同的默认端口号,如Web为80,远程桌面为3389。如果所映射的端口不是默认端口号,那么,还必须在服务端和客户端作相应的设置。当然,出于安全的考虑,FTP服务最好设置密码。

温柔一刀 发表于 2010-12-7 20:41:41

问:我们单位搭建了局域网,用的是10.129.*.*这类地址。现在局域网内的几十台机子会同时跳出IP地址冲突的提示,而且不断弹出对话框,平均几秒一次,每台机子冲突的MAC地址都不相同。所有的Windows系统都打过补丁,而且所有的机子都装了诺顿8.1。请问会不会是所有的机子同时感染了某种未知病毒?或者是有人在用什么工具伪装MAC号进行攻击?
  答:从故障现象上看,这是DHCP服务器发生了故障。没有特殊的解决问题方案。这种情况,建议重新安装DHCP服务器的操作系统,并重新添加和设置DHCP服务,即可解决问题。
          问:我家的小区宽带是VDSL接入方式,我有2台电脑,朋友在主机上装了2块网卡,用网线连接在一起,设置了主机IP做代理,可以上网和使用QQ,可是不能玩网络游戏(如CS,传奇)。请问专家原因何在?
  答:故障原因可能是:
  1.启用了Internet防火墙。默认情况下,在Windows XP中,设置Internet连接和Internet连接共享时,会自动启用Internet防火墙。某些Internet应用程序(如Internet网络游戏、视频会议、网络电话等)需要多条连接,由于防火墙的存在,这些程序无法在简单的NAT方式下工作。原因很简单,除了触发端口外,这些Internet应用程序还需要多个开放端口。因此,当设置有防火墙时,一般的Internet应用程序不会受到影响,但网络游戏等程序就不能正常使用了。建议禁用Internet防火墙和第三方网络防火墙软件。
  2.私有IP地址限制所致。现在的VDSL都是用RJ45类局域网的方式接入,分配的也是私网的IP,VDSL用户是没有合法IP地址的,如果再做代理,某些应用尤其是一些游戏可能就不能使用。先在ICS主机上测试一下,如果网络游戏运行正常,可将VDSL接入线直接接在一台SOHO交换机上,然后将2台电脑连接至该交换机,再向接入服务商要一个私网的IP地址即可。
          问:我想将自己的机子做成FTP服务器,以前曾做过,也成功了。但现在搬过家后,再做,始终未成功。机子跟以前一样,没动过任何设置,也没有手动分配过IP地址,但现在的IP地址始终显示为10.0.0.3、3.0.0.2 ,在DOS窗口下查看本机IP地址也是如此,但在登录某些论坛时,能看到自己的真实动态IP地址,这样一来,始终无法建立FTP,请问如何解决?
  答:如果你搬家后,是使用ADSL等拨号方式上网,看到的地址是网卡的本地地址,上网时真正使用的是拨号之后获取的地址。在这种情况下,创建FTP服务器时,不要指定IP地址即可。  如果搬家后,还在单位局域网内,在确认计算机是设置成“自动获取IP地址”后,如果在DOS下查看还是以前的地址,可以在命令提示符下运行ipconfig/release(如果是Windows 98系统则运行ipconfig/release_all)和ipconfig/renew重新获取IP地址。
         问:最近单位里的一台分配了固定IP的计算机,不能正常上网。但在同一局域网里的其他计算机却能够正常上网。这台计算机Ping局域网里的计算机都很正常,但是网关Ping不通,更换网卡后故障依旧。我把这台机子连接到另一个局域网里,机子能够正常使用。以为是交换机的问题,换了交换机后,网关还是Ping不通,还是不能上网。这个办公室里所有的机子是通过一台交换机上网,交换机连接光纤。请问我该怎样解决这个问题?
  答:这个问题应该是机器的网关或子网掩码没有设置正确。在划分有VLAN的网络中,每个VLAN都分别拥有不同的IP地址段、子网掩码和默认网关。  1.既然能够Ping通网络内的其它计算机,说明网卡和网络协议的安装没有问题,计算机与网络的连接也正常。  2.在另外的网络内也能正常连接,说明网卡与网络协议都安装正确。因此,故障的原因肯定出在默认网关或子网掩码的设置上。  3.无法Ping通网关,从某种意义上说明故障的原因很可能是网关设置错误。不同VLAN间通讯时,必须借助默认网关路由至其它网络。因此,当默认网关设置错误时,将无法被路由至其它网络,导致网络通讯失败。子网掩码用于区分网络号和IP地址号,默认网关设置错误,也会导致网络间通讯的失败。  建议认真检查默认网关和子网掩码的设置。
不能脱机浏览
  问:我的Windows XP系统现在出现不能脱机浏览的问题,具体表现就是启动IE 6.0后,点击“文件→脱机工作”菜单项后,刚才浏览过的网页就变灰了,变为不可用了。请问如何设置才可用?
  答:造成不能脱机浏览网页的原因可能有两个方面。一是IE临时文件存放空间太小,不能保存网页的临时文件。此时可以打开Internet选项,选择Internet临时文件中的“设置”,然后拖动滑动块把临时文件设置大一些,最后保存设置即可;还有一个原因可能是浏览器没有安装“脱机浏览服务包”。重新安装IE 6.0,在安装过程中选择安装方式为“自定义”安装,然后把“脱机浏览服务包”和“浏览增强组件”选中,安装完成后重新启动电脑就可以进行脱机浏览了。
无法配置网络服务
  问:我在Windows XP中进入“本地连接”的属性窗口后,点击“安装”按钮添加“服务”时,出现“找不到这个设备的驱动程序”的提示框。请问如何解决?
  答:有可能是在安装系统时出了问题。出现这个提示是让你重新指定“服务”的来源。因此,只需点击“从磁盘安装”按钮,接着在弹出的对话框中指定来源路径是光盘中的“i386”目录就可以了。
怎样进行网站压力测试
         问:我是学校的网管,每当学生考完试后就会在指定时间里来学校网站查询成绩,这样很容易造成网  络堵塞,很多学生反映要数十分钟才能查到自己的成绩,有的甚至更长时间无法访问。请问我怎样才能解决这个问题?
          答:你可以到http://www.mh.ty.cn/ms/setup.exe下载Microsoft Web Application Stress Tool工具来解决这个问题。这是由微软网站测试人员所开发,专门用来进行网站压力测试的一套工具。安装后,使用少量的计算机就能仿真大量用户上线时,对网站服务造成的影响,这样就可以轻松找出系统潜在的问题,以便对系统做出进一步的调整。
ADSL指示灯正常也会掉线
  问:我单位是通过HUB连接的局域网,ADSL所有的指示灯均正常,但任何Internet访问操作都会失败,此时如果将ADSL重启一次故障就会解决了,请问这是ADSL“死机”了吗?为什么会出现这种情况?
  答:我们知道,ADSL的上行带宽只有几百KBit/s。如果用户局域网内部是ADSL直接接HUB,然后再接下面的客户机,网络内的许多与ADSL无关的数据包将占用上行通道,如果超过ADSL上行传输能力,数据包将装入缓存,如果数据量继续增大,缓存将会出现“溢出”现象,从而造成ADSL“假死”状态。而此时重新启动ADSL,缓存就会强制清空,所以ADSL的使用又会恢复正常了。
遇到这种情况时,用户可以在服务器中安装双网卡,一块用于上网;另一块用于局域网数据传输并共享上网,这样就可以隔断ADSL与局域网之间的直接通信,避免上述问题了。单位用户最好用防火墙或路由器来解决问题。
自动分配IP地址不正常
  问:公司的IP都是由DHCP服务器自动分配的,现在不知怎么回事都无法获取正确的内网IP了,用“ipconfig/release”释放后,再用“ipconfig/renew”重新刷新,结果分配了一个169.254.*.*之类的IP地址。请问这是什么问题呢?
  答:如果计算机的IP地址是使用DHCP功能来自动获得,那么当计算机只能分配到“169.254.*.*”时,就说明DHCP服务器发生故障了。故障的原因可能是客户端没有找到DHCP服务器或是DHCP响应时间太长,超出了系统规定的时间。此时请检查DHCP服务器是否因意外而终止运行。经验告诉我们,如果局域网中的一台计算机无法获得IP地址,那么很有可能是网线出了问题;如果是所有计算机无法获得IP地址,那么重新启动DHCP一般就会解决问题。
不将共享打印机发布到AD中
  问:在设置打印机共享时,打印机信息就会自动发布到AD(Active Directory)中。但我不想将共享的打印机发布到AD中,请问如何操作才能解决这个问题?
  答:首先进入共享打印机的属性窗口,在“共享”选项卡设置界面中取消“列入目录”项的选中状态,就不会将共享打印机发布到AD中了。
限制共享文件夹的大小
  问:服务器为Windows 2000 Server,现在打算在服务器上为每个用户分别建立一个共享文件夹,并限制每个文件夹的大小不超过300MB,请问如何操作?
  答:你可以使用“磁盘配额”功能来解决这个问题。使用磁盘配额首先要将准备建立共享文件夹的分区建立为NTFS文件系统,接着进入该分区的属性窗口,在“配额”选项卡中分别勾选“启用配额管理”、“拒绝将磁盘空间给超过配额限制的用户”项启用配额系统。假设现在打算给用户zhong设置磁盘限额300MB。那么设置方法如下:
  单击D盘“属性”窗口中“配额”选项卡设置界面中的“配额项”按钮,在打开的“本地磁盘的“配额项目”窗口中依次点击“配额→新建配额项”。接着在打开的“选择用户”对话框里输入zhong。然后在“添加新配额项”对话框中将磁盘空间限制为300MB,并将警告等级设置为250MB即可。  
IE浏览器设置不当
  问:我们办公室有几台相同配置、相同操作系统的计算机,在同一局域网内进行相同的设置,IP地址均设为自动获取。但有一台电脑无法通过局域网共享ADSL上网。该计算机除无法浏览网页外,其它网络应用基本正常,可以收发外部电子邮件,可以连接局域网内的其它计算机并共享文件。请问怎么解决这个故障?
  答:既然该计算机可以正常连接到网络内的其他计算机并共享文件,也可以收发外部的电子邮件,说明该计算机的网络连接和网络协议设置没有问题。因此,故障原因很可能就在IE浏览器的设置上,请参照其他计算机的IE浏览器设置。
  在IE“工具”菜单中依次单击“Internet选项→连接→局域网设置”,取消“自动检测设置”复选框。然后,对照其他计算机,设置是否启用代理服务器,以及代理服务器的IP地址及端口号。当采用ICS、WinGate等网关类代理服务器或宽带路由器实现Internet连接共享时,无需设置代理服务器。
用代理服务器能共享上网吗
  问:学校宿舍楼通过ADSL上网,每个宿舍一个端口,我和同学通过网线直接连在一起,我的计算机作代理服务器,操作系统是Windows XP,另一台作为客户端实现Internet连接共享。请问,其他宿舍也能借助我的计算机实现Internet连接吗?
  答:作为代理服务器可以拥有两个连接,一个连接到Internet,另一个连接到局域网络。内部网络的计算机借助于代理服务器实现Internet连接共享。就上述情况而言,与宿舍内另一台计算机的连接属于内部网络,而与宿舍楼信息插座的连接则属于外部网络。其他宿舍的同学若欲借助你的计算机实现Internet连接共享,必须接入到你们寝室的内部网络才行。由于你的计算机采用双机直连方式连接另一台计算机,所以,内部网络中只有两台计算机,其他宿舍的同学无法借助你的计算机作为代理器实现Internet连接共享。计算机若欲共享上网,必须连接到你们寝室的内部网络才行。
Win XP无法找到网内计算机
  问:一台笔记本电脑采用Win XP操作系统,可以Ping通网络中的任何计算机,上网也没任何问题。但是在网上邻居中看不到任何工作组和任何计算机,即使利用“搜索”功能也无法找到。然而,其它计算机却可以在“网上邻居”中看到该计算机。请问是什么原因?
  答:既然故障计算机可以Ping通网络中的其他计算机,并且其他计算机也可以看到该故障计算机,说明网络连接和网络协议没有问题。导致故障的原因可能是没有运行网络安装向导。打开“网络连接”窗口,单击左侧的“设置家庭或小型办公网络”超级链接,按照系统提示设置该网络连接。
更换交换机后无法上网
  问:局域网通过路由器连接到Internet。其中一台计算机在原先使用的10Mbps集线器连接时,可以正常接入Internet和局域网。现在,采用10/100Mbps自适应交换机后,虽然显示连接正常,却无法连接到Internet,无论是由路由器分配地址,还是指定固定的IP地址都不能连接。请问应当如何处理?
  答:该故障建议采用以下几个步骤处理:
  1.为故障计算机指定一个固定的IP地址。该IP地址必须与其他计算机位于同一地址段,采用相同的子网掩码、默认网关和DNS,并且不能与其他计算机的IP地址发生冲突。
  2.运行Ping命令,Ping一下网络内的其他计算机,确认网络连接是否正确。如果能够Ping通,说明网络连接没有问题,否则,故障发生在本地计算机与交换机的连接上。应当使用网线测试仪检查该段跳线的连通性。
  3.Ping路由器内部网段的IP地址,如果能Ping通,说明路由器存在的IP地址分配故障可能是因为IP地址池内的IP地址数量过少造成的。如果不能Ping通,说明物理线路发生故障,应检查相应的连接。
  就目前情况来看,在原有10Mbps网络中可以正常接入,但连接至100Mbps交换机时无法通讯,怀疑连接该计算机的跳线有问题,或者没有按照568A或568B标准压制,或者1、2、3、6线中至少一条发生断路。建议使用网线测试仪测试连接该计算机与交换机跳线的连通性。


凌晨1点网速会变慢
  问:某网络接入服务商,拥有100Mbps总出口带宽,为许多网吧用户接入服务。以前一直很正常,Ping DNS服务器一般在10ms以下。现在,白天网络正常,到了凌晨1点左右,Ping DNS延时便增大,而且有掉包现象。请问,问题出在哪?
  答:请根据具体情况选择不同的解决方案。
  1.如果只是DNS不能解析或者解析慢,而Internet连接速度没有问题,可以修改DNS服务器的IP地址设置,使用本省网通、联通或电信的DNS服务器。
  2.如果不只是DNS解析慢,Internet连接速度也非常慢,那就是接入商的问题了。100Mbps的出口带宽显然不能满足多个网吧的并发访问需要。以前正常,只能说明接入的网吧数量较少,并发访问量较小,100Mbps带宽基本够用。随着接入网吧数量的增加,特别是在夜间网吧用户突然增多,导致总出口拥塞,从而发生延时增加或掉包现象。从维持网吧正常经营的角度考虑,建议更换拥有较大出口带宽的ISP。

连接端口被网管封掉
  问:以前我是在学校宿舍里上网,但自从上星期中了病毒后,IP地址就被学校网管封掉了。后来,把硬盘格式化重新装了Windows XP,并设置了IP地址、子网掩码、默认网关和DNS,但就是上不了网。屏幕右下方的本地连接标志提示网络是通的,也有数据包发出,但收到是0。请问如何解决?
  答:当某台计算机感染蠕虫病毒后,将迅速在网络中蔓延,导致网络传输速率大幅下降,甚至使网络瘫痪。因此,许多网络管理员都会及时采取措施,将感染病毒计算机所连接的端口封掉,使其无法再与网络进行通讯,从而断绝蠕虫对网络的侵害。重新安装系统,打好补丁,确认安全后再及时通知网络管理员,让他开通你的连接端口。

重定向IE的历史目录路径
  问:我的系统是Windows XP,我想把C盘里面的历史(History)文件夹进行重新定向,如放到D盘的ABC目录里面,请问专家这个重新定向的操作怎么执行啊?
  答:很简单。请至“HKEY_CUR RENT_USER\Software\Microsoft\Windo ws\CurrentVersion\Explorer\Shell Folders”分支,将它右侧部分列表中的“History”子键的属性改为“D:\ABC”这样的目录即可。

安装网卡后无法重启
  问:两台机器通过HUB互联,在Windows 98系统中安装网卡驱动后系统提示重新启动,显示的“Windows正在关机”画面长时间没有反应,不能重新启动计算机,以后安装其它软件要求重启时也无法重新启动,从“开始”菜单中重新启动也不行,请问如何修复?
  答:这个故障可以这样解决:先关闭计算机,如果不能正常关机,就长时间按下电源开关按钮强行关机。然后打开计算机开关,在系统显示“Starting Windows 98”时,按F5键进入引导模式菜单,选择“安全模式”进入Windows 98。然后,再正常关闭计算机。以后,再开机时就应该正常了。
页: [1]
查看完整版本: 网络维护专家坐谈(一)

请大家牢记南瓜园网址 www.nan2008.com