专家坐堂(25):网络篇
网络通信
无服务器共享宽带
问:有6个用户通过HUB连接,并利用ADSL Modem的路由功能实现无服务器共享连接。我使用的是华为MT800 ADSL Modem,提供IP地址192.168.1.1。应如何实现无服务器共享连接呢?
答:启用ADSL的路由功能就可以实现共享,详细操作步骤可以参见随机用户手册。设置时需要注意以下几个方面的问题:
1.将配置用计算机设置为192.168.1.2。
2.使用PPP→PPPoE协议。
3.安全协议选择PAP。
4.向ISP咨询虚拟拨号的用户名、密码和DNS的IP地址。
5.启用DHCP服务。
6.所有计算机的IP地址信息均设置为自动获取。
防止IP地址被盗用
问:我使用Windows XP操作系统,局域网通过ADSL Modem上网。最近启动电脑后在任务栏中出现黄色三角符号,显示“Windows错误,IP地址与网络其他系统有冲突”,不能登录局域网,但ADSL可以连上Internet,电脑也没有病毒,经询问知道我的IP地址被人盗用,请问我该如何保护自己的IP地址?
答:用户很难保护自己的IP地址。IP地址的保护,必须借助于网络管理员的帮助。通常情况下,可以采用以下方式避免IP地址被盗用的问题:
1.制作惩罚措施。当发生IP地址冲突时,系统提示或记录发生IP地址冲突的MAC地址号。由于网卡的MAC是惟一的,借助ipconfig/all命令可以查询每一台计算机的MAC地址。因此,可以通过制定严厉的惩罚制度,避免IP地址冲突。
2.绑定MAC地址。在三层设备上(第三层交换机、路由器)可以将IP地址和MAC地址绑定在一起,因此,即使别人盗用了IP地址,也无法实现Internet访问,从而断绝其盗用IP地址的欲望。
3.划分VLAN。由于有些网卡可以自己修改MAC地址,所以,仅仅采用上述方式往往不能很好地解决问题。不过,可以借助于划分VLAN的方式将网络分割开来。VLAN划分得越小,发生IP地址冲突的可能性就越小,也就越容易查出发生IP地址冲突的计算机。
只能使用聊天工具
问:有两台Windows 98系统的机器先后出现开机后一段时间,就不能打开网页、接收邮件,但聊天工具可以正常使用。使用“netstat -an”命令查看端口使用情况时,发现TCP的135端口与几台Windows XP机器相联。请问怎么解决这个问题?
答:这是由于RPC漏洞所导致的恶意攻击,估计中了“流言”病毒和“冲击波”病毒。症状或现象包括:操作系统莫名其妙地死机或重启,Word文档不能打开,某些程序不能使用,网络变得缓慢。RPC是Windows系统上一种让远程计算机执行本地程序的机制,由于RPC在通过TCP/IP进行数据交换时存在问题,远程攻击者就可以利用这个漏洞进入计算机随意执行各种指令。RPC利用的就是135端口。解决的方法是下载并安装Windows RPC漏洞补丁,并安装天网、金山网镖等第三方网络防火墙。
添加服务器的访问数量
问:网吧内有30台Windows 98客户机,有1台Windows 2000服务器做电影文件共享和万象收费管理服务。现在遇到一个问题,当同时有5台Windows 98访问Windows 2000上的文件时,第6台就不能链接访问Windows 2000了。请问该怎么解决呢?
答:安装Windows 2000时,默认的许可数目是“5”,只允许5个用户同时登录至该服务器。当登录服务器的用户数量大于5个时,将无法建立与服务器的连接。因此,想要30个用户同时登录服务器,就必须将许可证数量添加至30以上。在“控制面板→授权”,选择“服务器”选项,单击“添加许可证”,在“数量”文本框中键入大于或等于30的数字,然后,依次单击“确定”、“我同意”按钮即可。
自动分配IP地址的故障
问:我单位有一个小型局域网,3台电脑通过HUB相连接,自动分配IP地址。但是,连接后出现Windows XP的机子打开“网上邻居”里的计算机速度非常慢,大概需要10多秒钟,而Windows 98的机子访问Windows XP时根本就不用等待,可以直接打开共享资源,请问如何解决这个速度问题?
答:在网络内有DHCP服务器时才适用自动获取IP地址,当然,宽带路由器和代理服务器也可用于动态分配IP地址。当采用自动获取IP地址时,计算机将首先发出DHCP请求,在网络中查找可用的DHCP服务器。如果没有找到DHCP服务器,计算机将自动采用169.254.0.0 ~ 169.254.255.255段的IP地址,子网掩码为255.255.0.0,然后继续发送DHCP请求。由此可见,当采用自动获取IP地址并且网络中缺少DHCP服务器时,将会影响网络的响应速度。当网络规模较小时,建议为计算机指定静态IP地址。
TCP/IP报告错误31
问:我的ADSL Modem开机后第一次连接没有问题,但断开以后,就再也连不上了,屏幕上会显示“TCP/IP报告了错误31:连到系统上的设备没有发挥作用”。现在只能重启后才能再次使用ADSL上网。请问怎么解决?
答:故障原因是ADSL Modem与系统兼容性不好造成的。可以试着采用以下方案解决:
1.如果ADSL带路由功能,启用ADSL路由。如果不带路由,在资金允许的情况下,添加一台小型路由器。
2.升级操作系统。如果原来使用Windows 98/Me,建议升级为Windows 2000/XP。由于Windows XP内置PPPoE协议,直接支持ADSL拨号程序,因此,采用Windows XP会有利于问题的解决。
不能查看工作组中计算机
问:我公司用3条ADSL线路分3组上网,每组10台电脑,采用路由器拨号上网,全都是用Windows XP系统。现在,所有的电脑都不能查看工作组计算机了,只要一点“网上邻居”左栏中的查看工作组计算机,就会跳出没有权限使用网络资源的提示。请问这是什么原因?
答:出现这种情况可以按照以下步骤解决:
1.运行“网络连接向导”,按照向导指示进行正确的设置。
2.关闭系统内置的防火墙。进入“管理工具→本地安全策略→安全设置→本地策略→安全选项”,在右侧“使用空白密码的本地账户只允许进行控制台登录”选为“己停用”。如果允许空白密码访问,并且每个登录用户都设置有密码,可不执行该操作。
3.右键单击“我的电脑”,选择“属性→计算机名→网络ID→下一步→本机是商业网络……→公司使用没有域的网络→下一步→完成→确定→是”重新启动计算机。
4.打开“资源管理器→工具→文件夹选项→查看”,取消选择“使用简单文件共享(推荐)”。需要注意的是,如果10台电脑的登录用户名相同,但密码设置不一,是不能互相访问的。另外,如果Windows XP使用XP LITE进行过优化,也将会出现上述故障提示。
事实上,直接在地址栏中输入“\\计算机名\共享文件夹”或“\\IP地址\共享文件夹”也可以访问网络中的计算机。
NTFS格式下无法设置权限
问:我为学校组建了一个50台机子的小型局域网,学生机指定IP地址后,与小型办公网络连接在一起。现在的问题是,将学生机的E盘格式化成NTFS格式后,单击右键在快捷菜单属性中没有“安全”选项卡,无法对E盘的权限进行设置。应该如何解决?
答:打开“资源管理器”,在“工具”菜单中选择“文件夹选项”。在“查看”选项卡中,将“使用简单文件共享(推荐)”前面的钩去掉,单击“确定”按钮,返回时就可以进行权限设置了。