专家坐堂(10):网络篇
网络通信
ADSL设备CRC错误
问:我们寝室的电脑以ADSL方式接入Internet,最近时常掉线。进入ADSL Modem管理界面查看时,有时数据传输速率很低,而上传时的CRC错误数量竟达到3000多(以前该值基本上是0)。线路衰减也达到20左右,而附近安装同一ISP宽带的用户的电脑却是正常的。请问是什么原因?
答:从参数值来看,ADSL设备故障的可能性很大,可以自己试着用代换法检查。把附近用户的ADSL Modem拿到你这里来试一下,如果故障得到解决,那就说明是ADSL Modem的问题,否则就是线路的问题了。如果是线路问题,请重点检查入户线到ADSL Modem分离器这一部分。该部分线路最好不要使用一般电话的平行线,而使用双绞线(非RJ-45)类电话线,附近不要安装空调、洗衣机等设备,尤其不能安装电话的防盗打装置或者无绳电话。
虚拟拨号协议错误
问:操作系统为Windows 2000 Professional+SP4,采用FTTX+LAN的上网方式,使用RASPPPoE 098C拨号软件。重装系统后,在使用时常有svhost.exe文件出错的现象。在管理工具中可以看到错误来源是IPNATHLP和SERVICE CONTROL MANAGER,事件代码分别为7031、7002、7009、30013、7000、7009。出现错误之后就无法再上网,只有重启。请问这些是由什么原因引起的?有什么办法可以解决?
答:从事件代码7009(找不到 MODEM.INF文件)、7002(指定的协议驱动程序无效)来看,很可能是网卡驱动程序或拨号软件的问题。当然,也不排除其他原因导致故障的可能性。建议采用如下方法解决:
第一,卸载网卡的驱动程序和RASPPPoE 098C拨号软件,重新启动系统后再重新安装。注意该软件安装时要先安装一个特殊协议!
第二,如果启用过Internet连接共享,建议先只在Windows 2000上安装一块网卡,随后即安装拨号软件。测试上网正常后,关机,再安装共享用的第二块网卡及其驱动程序。最后,启用第一块网卡的Internet连接共享即可。
第三,如果证实是RASPPPoE和系统起冲突,可以换用EnterNet500等软件进行虚拟拨号。
第四,svhost.exe文件出错还可能是冲击波类病毒造成的,请查杀病毒,安装系统补丁。
ASP服务频繁停止
问:我们小区的服务器用的是Windows2003+IIS+CGI,有Web、FTP等服务,最近几天ASP服务经常不能访问。用瑞星软件杀毒时找到几种病毒:Trojan.LMir.Whboy.d、Script.Homepage.d、Trojan.LMir.Howa、Worm.Netsky.b.enc,杀毒后重新启动,系统恢复正常,可是第二天系统又不行了,原因何在?
答:从故障现象上看,主要是感染了病毒的原因。特别是NetSky病毒会占用大量网络带宽和系统资源并发送垃圾邮件(而其依赖的SMTP服务又依存于运行着ASP服务的IIS),造成系统IIS服务的响应速度降低或者失去响应。
根据杀毒后会再次出现染毒症状的情况看,应该是网内有用户感染了病毒并没有杀毒,继续使用了小区服务器的服务,导致服务器再次被感染。
Trojan.LMir.Whboy.d、Trojan.LMir.Howa是盗取系统和网络游戏密码的木马,会终止天网防火墙个人/企业版、QQ病毒专杀工具、RavMon.exe(瑞星杀毒软件的实时监控程序)、木马克星、EGhost等安全软件的进程,导致无法彻底清除木马,最好是使用针对该木马的专杀工具来杀除。Script.Homepage.d为网页恶意代码。以上的病毒、木马对系统资源的占用都很大,而且从你说的情况来看,也没有得到彻底清除,这是问题所在。
建议安装系统补丁,并在全网范围内做杀毒,同时关闭IIS的SMTP服务(默认是打开的)后杀毒并升级IE,使用IE反修改器清除恶意代码,同时相关人员在服务器上不要进行运行服务器以外的操作,减少染毒可能。
Ping不通DNS服务器
问:公司的每一台机器访问Internet服务器时,都会在日志文件中出现userenv错误,ID为1000。查过微软资料库,说是DNS错误。但DNS是由ISP提供的,也无法Ping通。现在公司有些机器登录也很慢。原因何在?
答:DNS无法Ping通是正常现象,为了避免恶意攻击,许多服务器都禁用了ICMP。出现该错误的原因是没开启DNS转发。对于Windows网络,如果安装了Active Directory服务,可以将工作站的DNS服务器设置为局域网内服务器的地址,即升级到支持Active Directory的主域计算机的IP地址,并在DNS服务中启用DNS转发(例如转发地址为202.96.128.143),估计这样就可以了。
共享上网MAC地址冲突
问:学校的服务器的操作系统是Windows NT,分配IP服务器是通过DHCP用户通过网卡MAC地址向DHCP服务器发送一个Dhcpdiscover数据包,服务器接收到后向那台主机提供一个还没有被分配的有效的IP地址。但有些用户可以通过修改MAC地址欺骗DHCP服务器,从而获得一样的上网权限,但很不稳定。当IP地址资源紧张时,通过此方法共享上网又不稳定,有什么办法解决?
答:同一网络中,MAC地址是判断计算机身份的重要手段。如果有相同的MAC地址,在同一时刻只能有一台计算机上网。这就是修改了MAC后,虽然可以连接至网络,但是网络连接时断时续的根本原因。解决的方法是:
第一,让有合法MAC地址的计算机做代理服务器。使用SyGate的单网卡路由功能,也可以实现单网卡的代理服务。
第二,另一个办法是购买拥有MAC地址克隆功能的“宽带路由器”,将交费的MAC地址克隆到路由器,借助“宽带路由器”实现Internet连接共享。关于宽带路由器的配置我们会在近期做详细介绍。
无路由实现跨网段访问
问:一台Windows 2000 Server机器安装了双网卡,分别与A宽带和B宽带相连接。配置了Windows 2000 Server自带的路由和远程访问中的“网络路由器”之后,两个网段可以互通,不过有个问题总是无法解决:由于A宽带和B宽带都对对方做了IP限制,不允许对方的用户访问自己的视频资源,如果想看A宽带的视频,必须禁用连接B宽带的网卡;反之亦然。请问,能不能不用禁用网卡,通过软件配置(比如路由)实现无限制地观看双方视频呢?
答:可以安装一个SyGate代理服务器,将A宽带设置为局域网连接,B宽带设置为Internet连接,这样,当访问A宽带的服务器时,将采用局域网连接,使用A宽带的IP地址;访问B宽带时,则采用Internet连接,使用B宽带的IP地址。需要注意的是,在这种情况下,计算机将只能借助B宽带实现Internet连接,反之亦然。
Win2000/XP下修改MAC地址
问:以前贵报曾介绍过在Windows 98/Me下修改网卡的MAC地址,具体操作如下:运行regedit,定位至“HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Class\net\0000”,在“0000”下新建“NetworkAddress”,键值设为想更改的MAC地址如“112233445566”,保存并重新启动即可。但在Windows 2000/XP下却找不到该键值。请教,该如何更改呢?
答:在Win2000/XP下有关MAC地址的键值如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0001]
"Networkaddress"="123456"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0001\Ndi\params\Networkaddress]
@="123456"
通常情况下,建议使用相应的工具软件(如超级兔子)来进行此类操作。