专家坐堂(47):网络篇
网络通信
查看本地计算机上的连接
问:如何知道有哪些计算机正在连接自己的计算机,以尽早发现有可能发生的恶意攻击?
答:现在有很多防火墙软件都可以完成上述任务,如天网防火墙。另外,一些比较有名的反病毒软件厂商的防火墙软件还提供了更为强大的追踪工具,如Norton Internet Security 2003以上版本和McAfee Firewall 4.0以上版本都提供了可视化跟踪工具,当发现系统遭到攻击时,软件会自动报警。只要点击相应的提示框,就可以启动追踪软件,不仅可以看到攻击源的具体地址,还可以看到它所跳转的各个服务器的相关情况。Norton Internet Security 2003功能更加强大,不仅可以知道是谁在攻击你,而且还可知道攻击源的准确地理位置。
另外,还可以使用Windows内置的Netstat命令查看连接。在命令提示符窗口中输入“Netstat –a”,即可看到所有与计算机相连的外部地址及状态。
无线网络速度慢
问:公司使用Linksys的IEEE 802.11g无线产品搭建无线网络。公司中大多数用户使用的是Linksys WPC54G,少数用户使用的是IEEE 801.11b无线网卡。当WPC54G使用54Mbps设备进行连接时,网络速度总是很慢。请问,这是什么原因?
答:虽然从理论上说,IEEE 802.11g向下兼容IEEE 802.11b,两种标准的设备可以同时连接至IEEE 802.11g无线AP。但是,在实际使用过程中,尤其是当网络中存在一块IEEE 802.11b网卡,那么,整个网络的传输速率都会降到11Mbps,变为IEEE 802.11b的传输速率。因此,如果IEEE 802.11b/g无线设备混用时,一定要将无线AP强制设置成MIXED(混合)模式,即兼容IEEE 802.11b和IEEE 802.11g两种模式。
提示“Error 734”
问:我使用“Windows XP+ADSL+PPPoE”方式虚拟拨号上网,有天晚上我在运行CS时,突然网络中断,并在拨号时弹出提示窗口,提示“Error 734”,然后就无法进行拨号连接了,请问这是什么原因?
答:这是PPPoE连接控制协议错误号,一般是非正常关机造成网络协议出错导致此类故障发生的。这种情况下,重新启动计算机即可恢复正常。如果不能恢复,可以删除所有网络组件并重新进行安装。另一种情况就是ADSL宽带服务提供商的服务器端出了问题,此时只能寻求服务商的技术支持了。
组策略错误导致不能被访问
问:局域网中有一台Windows 2000 Server服务器,可以通过网上邻居访问其他计算机中的共享文件夹。在其他计算机的网上邻居中,虽然能够看到这台服务器,双击它的图标也会显示登录对话框。但是,在输入正确的用户名和口令后,却提示“找不到网络名”,无法访问它的共享文件夹。请问,这是什么原因?
答:该服务器的组策略设置可能有问题,即在组策略中限制了其他计算机通过网络访问本计算机。在Windows 2000 Server上运行“gpedit.msc”,打开“组策略”窗口,依次展开“计算机配置→Windows设置→安全设置→本地策略→用户权力指派”,在右侧窗口中双击打开“从网络访问此计算机”,添加所有不能访问Windows Server 2000的用户和组即可解决问题。
关闭信使服务
问:计算机经常弹出一个名为“信使服务”的窗口,广播各种各样的信息,令人不胜其烦。请问,应当如何处理?
答:信使服务是Windows 2000和Windows XP系统中内置的消息传输功能,用于发送和接收系统管理员或Alerter服务所发出的消息。现在,该服务被一些恶意用户用来发布广告、传播垃圾信息。可以采用以下方法禁用该服务。依次点击“开始→运行”,输入“services.msc”并回车。在“服务”窗口的右侧栏中找到“Messenger”服务,右键点击该服务,在快捷菜单中选择属性,在“启动类型”下拉列表中选择“手动”,并单击“停止”按钮即可。
校园内的共享上网
问:宿舍通过校园网接入Internet,上网时使用IE访问192.168.1.2,出现登录页面后,再输入账号和密码就可以了。我们宿舍里的两台台式机使用3块网卡实现了共享上网,而其他宿舍里的两台电脑也想和我们共享上网,它们都只有一块网卡。请问应该怎么办?用Hub可以吗?
答:由于访问Internet时需要进行身份认证,因此,其他计算机必须借助拥有访问权限的用户的计算机才能实现Internet连接共享。可以购置一台Hub,将代理服务器上连接另一台计算机的网卡连接到Hub,将其他计算机都连接到Hub上,组建一个小型的网络,通过拥有双网卡的计算机共享上网。
问题区
上期答案
1.如何查看默认共享
答:默认共享是在操作系统安装后就默认存在的,主要是在管理员远程管理计算机的时候使用。我们可以在Windows 2000的“命令提示符”窗口的命令行中,输入“Net share”命令并回车来查看默认共享的资源列表。(获奖者:李云)
2.工作组中少了一台计算机
答:首先,既然可以Ping通17号计算机,那么说明1号与17号之间的网络是通的,不存在硬件问题。其次,根据1号计算机的工作组中只看不到17号计算机这一点,说明通过工作组方式浏览计算机时所需的“浏览列表”是正常的,只不过17号计算机因故未能被1号计算机正常自动解析NetBIOS名称罢了。直接在1号计算机的工作组地址栏中输入“\\17号计算机的名称”(如“\\17”)并回车,即可在工作组中通过手工解析NetBIOS名称的方法看到此计算机。(获奖者:徐海)
本期问题
1.禁止利用IE下载软件
问:办公室的计算机的操作系统是Windows Server 2003,在上网时经常有同事通过IE私自下载软件,但这样往往会让计算机感染病毒。请问有什么方法可以让同事无法利用IE进行下载?
2.什么是TFTP
问:请问TFTP是一个什么功能?它与FTP有什么不同?