专家坐堂(17):网络篇
网络通信
启用备用服务器后主机速度变慢
问:我单位的网络服务器是惠普VEI8,安装Windows NT4.0系统,有主机、备用机两台,24小时开机运行网络监控程序(NSP装有SYBASE数据库)。当备用机NSP不启动时,主机一切正常,当备用机NSP启动后主机速度变慢,任务管理器中sqlserver.exe占CPU资源98%左右,运行近一天后,备用机无法正常打�*绦颍崾荆簍asker.exe unknown,而且C:\Winnt\System32\user32.dll初始化失败,进程终止。按“CTRL+ALT+DEL”无反应(有短时黑屏现象出现),请问怎样解决这个问题呢?
答:既然当备用机NSP启动后主机速度开始变慢,说明问题出在双机热备的设置上。从现象上看,故障原因与SQL服务有关。另外,按“Ctrl+Alt+Del”键无反应(有短时黑屏现象出现)与CPU占用过多有关。备用机提示C:\Winnt\System32\user32.dll初始化失败,是链接库无法加载。
建议检查主机和备用机的系统配置,然后确认SQL服务以及备份应用程序是否正确启用。
Include命令不能包含父目录中的文件
问:我在做一个网站的网页时用到Include命令包含了父目录中的一个文件,如,网页在Windows 2000 Server 或Windows XP中调试都正常,但在Windows Server 2003 中调试时提示错误:不能包含“../”父目录。重装IIS后还是没有办法解决,请问这是什么原因?
答:出于安全性考虑,默认情况下 AspEnableParentPaths数据库设置为0。这会影响到你的应用程序,如果该应用程序中的网页包含 #include 服务器端的文件指令并使用“..”符号来引用父目录。如果要解决此问题,可以在 IIS 配置数据库中的相关位置配置属性,将AspEnableParentPaths的属性由false或0修改成true或1。配置数据库路径与IIS 管理对象类型对照如下表所示。
修改C:\Windows\System32\Inetsrv目录下的MetaBase.xml文件,将其中的AspEnableParentPaths="FALSE"修改为AspEnableParentPaths="TRUE"。
局域网上网掉线故障
问:我公司的计算机在一栋大楼的局域网中,大楼分配我们1个IP,公司内部12台计算机 构成一个子局域网,通过代理上网,但经常会出现掉线情况,把代理服务器连接外网和连接内网的两根网线拔下来后再重插就能恢复正常,但大概2~3小时后又要出现掉线情况。更换网卡(其中外网网卡是主板自带,内网网卡为TP-LINK 8039),重装系统也不能解决问题。大楼中其他的子网正常。请问这是怎么回事?
答:导致故障的原因可能是网络内有蠕虫病毒(如冲击波、红色代码等)。无论系统重装过多少次,只要没有安装相关的安全补丁,当计算机接入Internet或局域网,病毒就会很快感染并蔓延至整个网络。但是,如果在三层交换机上做一些过滤,禁用一些端口时,是可以将蠕虫病毒隔离在某一个VLAN之内的。这就是为什么只有你们一个子网出现问题的原因。建议为所有的计算机安装安全补丁和一些蠕虫专杀工具,然后,再连接至网络。
另外,网线错序、网卡故障也会导致网络内广播包数量增加,从而导致网络通讯失败。
共享文件出错
问:单位服务器采用Windows 2000 Server系统,工作站是Windows 98和Windows XP两种。在Windows 2000中设置了一个共享文件夹,并在两种客户端系统中把这个共享文件夹设为映射网络驱动器。现在出现了一个问题,当Windows 98试图打开由Windows XP使用过的文件时,电脑不能对该文件进行复制或删除,用管理员身份登录也不能进入。相反,在Windows XP电脑中却可以完成以上操作。现在只有通过重启服务器来解决这个问题,请问还有其他方法吗?
答:当Windows 98试图打开由Windows XP使用过的文件时,系统提示“该文件正在被使用或磁盘写保护”,说明对该文件的处理(Windows资源管理器)仍然在Windows XP系统进程中,并没有完全退出。问题可能出在Windows XP上,建议为Windows XP安装系统安全补丁。
Windows 2000不能浏览网站
问:我有两台电脑,一台是用Windows 2000系统,另一台是用Windows 98系统,通过ADSL+HUB共享上网。现在,在Windows 2000的计算机上不能浏览http://www.163.com,在Windows 98机上却是正常的,但两台机子的DNS设置是相同的,清空了DNS缓存也不行,运行tracert命令也没发现有重复的地址出现。请问这是什么原因?
答:这个现象应该是Windows 2000这台计算机的问题。请试着将Windows 2000重新安装一下,并安装最新的补丁及主板芯片组补丁,或直接升级成Windows XP。另外,如果IE打不开某个网站,请将IE升级到最新版试一下。
EDSL上网不正常
问:我们公司使用的是网通EDSL,借助于EDSL路由器(D-Link)实现Internet连接共享,网络内的计算机全部通过交换机连接至EDSL路由器。服务器采用Windows 2000 Server,客户端采用Windows 2000 Professional,所有的客户端IP都是设为自动获取。现在的网络很不稳定,经常断线,断线后重启路由器就没事了。断线时Ping路由器(192.168.0.1)和主机(192.168.0.10)都是通的,局域网也正常,就是没办法连接Internet。杀过毒后,断线的情况还是经常发生。请问应该怎么解决?
答:既然重启路由器后故障恢复,而且在出故障时Ping路由器的内部端口和网络内的其他计算机没有问题,说明故障发生在路由器上。原因很可能是:
第一,路由器的性能不好,无法适应大量计算机的并发访问。
第二,询问当地的ISP,是否允许接路由器,如果当地的ISP不允许接路由器,则问题是出在ISP上。
建议更换性能更高的宽带路由器,或者采用代理服务器实现Internet连接共享。
系统常被别人扫描
问:我电脑里装了Windows 2000系统并接入公司内局域网,常被别人用工具扫描共享文件。在拥有管理员权限的条件下,别人用工具可以看到我的C:、D:、E:、F:、ADMIN$、IP$为默认共享。我不想被别人看到,有没有办法可以取消默认共享。
答:Windows 2000/XP为了方便管理员远程管理,而开启了一些默认共享,包括所有的逻辑盘和系统目录。通过IPC$连接可以实现对这些默认共享的访问。然而,一些恶意攻击者会利用IPC$,访问共享资源,导出用户列表,并使用一些工具进行密码探测,希望获得更高的权限,从而达到不可告人的目的。可以通过以下方式禁止系统的默认共享:
第一,利用工具修改注册表。在超级兔子魔法设置中,可以直接去掉Windows 2000的隐含共享如C$、D$等。
第二,直接修改注册表。在Server版中,找到主键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,把AutoShareServer(DWORD)的键值改为:00000000。在Professional版中,找到主键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击→新建→双字节值)一个主健再改键值。