计算机网络安全与维护的目的:
1、防止基于网络监听的入侵手段。
2、保护网络免遭黑客袭击。
3、防毒、查毒和杀毒。
4、提供实时的入侵检测及采取相应的防护手段。
5、保证电子邮件和操作系统等应用平台的安全。
(1)局域网网络安全与维护扩展阅读
计算机网络的脆弱性:
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
1)网络的开放性
网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
2)网络的国际性
意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
3)网络的自由性
大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。
防范间谍软件之危害的对策
公开安装的间谍软件
对于那些公开安装的间谍软件,你无需费多大工夫去研究他,因为你可以轻而易举的将之卸载,除此之外,你还可以知道他们的大至功能所在。
换句话说,对于这些公开安装的间谍软件,你有很多措施保护你的隐私不受侵犯。例如,从不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的,他们有特定的使用人群和用途。
公司和学院:他们也许使用间谍软件监测他们雇员的计算机和网络使用。
父母:他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件可能帮助他们。
政府:他们也许为公开安全或信息战争而使用间谍软件监测网络。
B. 局域网维护
我是一名网络管理!
所谓局域网维护无非就是一个网内的用户可以互相访问!当他们访问不了的时候看看他们的网络是否有问题,比如说网线,网卡,或者设置什么的,这东西其实一点也不复杂,一般都是熟能生巧的东西罢了,也不需要什么天分。
共享一般就是网内用户吧自己电脑上的文件右键共享,其他用户打开网上邻居就康咏看到开共享的计算机的计算机名;
局域网没什么软件,都是windows系统自带的;
现在说主要的,对于你没有基础的人,只要是你真的想学,一周时间足够了(前提是有人会耐心的教你),其实你向学的这些称不上网络管理,这些都是最最基础的了,我现在工作的算一家中型企业吧,200多台电脑,用的华为的路由器,和三层交换机,每个部门都做的VLAN(虚拟局域网)平时也没什么可以维护的,毕竟网络很少总有问题的,只是在设置上有点麻烦,毕竟全是英文的呵呵!
像你所说的,如果学会了,去网吧做个小网管还可以,一般大网管懂得一定要比这些多的多。
最好的学习方法就是找2台计算机,就自己乱弄,弄不明白了就来知道里面提问,然后就继续弄,多弄几次间的问题多了自然就会了,毕竟就算有人给你讲,他能讲的情况还是有限,电脑这东西经常会出现很多听都没听说过的问题,挺微妙的,就说这些吧,我现在也不知道你向学这些东西的目的,所以也不便指导,省的再把你带入歧途,弱国有什么还不明白的,你就再补充一下,如果我知道的话会告诉你的,希望可以帮到你,其实不是为了你的分,如果为了分200分我都懒得打这么多的字,只是我也是专做网络的,所以就回答了呵呵,祝你成功吧!!
C. 作为局域网的网络安全管理员,应该从哪些方面来确保整个局域网的安全和可靠
综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个 较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定 的安全策略制定出合理的网络安全体系结构。
需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容光焕发及措施, 实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。
易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
分步实施原则:由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
可评价性原则:如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。
D. 网络安全与维护需要哪些知识要求
要从事网络维护方面的工作的话你要学的东西还很多,
首先,计算机硬件和局域网肯定是少不了的
其次,再把计算机基础语言学一下,个人建议除了学C语言以外还要再学点VB
再次,把当今流行的网络软件都给他用一下,像什么XX网管软件啦,XXX网管啦
最后,你再把现在流行的网络游戏全都玩一下,不说成为高手嘛最少也要别人问的时候你懂,你会.
好了,做完这些,你可以去网吧谋一份高薪的技术主管的工作了.
如果你是想做公司或单位的计算机维护员,那你要学的东西就比网管少得多,只需懂得计算机硬件和一定的软件知识就可以.
比如处理一下日常的计算机故障和打印机故障.这是我在单位最常见的.
不管你想从事什么地方的维护员,建议都先去网吧,网吧是一个大杂烩,大学堂,我学计算机六年,本科毕业,出来后在网吧里做了两年,加上未毕业时的两年, 我一共做了四年网管,在网吧里学到不少知识.现在进入机关工作非常游刃有余,可以说没有我解决不了的问题!
E. 如何优化维护局域网
如何维护局域网和优化
来源:联为网
其中包括排除故障、优化性能的角度出发,简单归纳了一些局域网维护及优化的经验和技巧,重讨论了网卡、网线的正确安装、合理设置等问题。希望能让大家更好地去维护电脑、管理网络,从而更好的利用网络去开展的工作。
做局域网维护的时候你是否想过更高效的去开展工作,是否对网络问题能够一击即中?下面我们来简单的谈谈网络的维护与优化。
1、按规则进行连线
连接局域网中的每台计算机都是用双绞线来实现的,但是并不是用双绞线把两台计算机简单地相互连接起来,就能实现通信目的的,我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米,如果需要连接超过100米的两台计算机时,必须使用转换设备。
在连接转换设备和交换机时,我们还必须进行跳线。这是因为以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会产生较大的串扰,对网络性能造成较大影响。10M网络环境这种情况不明显,100M的网络环境下如果流量大或者距离长,网络就会无法联通。
2、有故障时先查网卡
在局域网中,网络不通的现象是常有发生,一旦遇到类似这样的问题时,我们首先应该认真检查各连入网络的机器中,网卡设置是否正常。检查时,我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口,在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同,以便于对比),直到网络适配器的属性中出现“该设备运转正常”,并且在“网上邻居”中至少能找到自己,说明网卡的配置没有问题。
3、确认网线和网络设备工作正常
当我们检查网卡没有问题时,此时我们可以通过网上邻居来看看网络中的其他计算机,如果还不能看到网络中的其他机器,这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断裂,双绞线、RJ-45水晶头接触不良,或者是网络连接设备本身质量有问题,或是连接有问题。这时,我们可以使用测线仪来检测一下线路是否断裂,然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下,我们再看一看是不是软件设置方面的原因,例如如果中断号不正确也有可能导致故障出现。
4、检查驱动程序是否完好
对硬件进行了检查和确认后,再检查驱动程序本身是否损坏,如果没有损坏,看看安装是否正确。如果这些可以判断正常,设备也没有冲突,就是不能连入网络,这时候可以将网络适配器在系统配置中删除,然后重新启动计算机,系统就会检测到新硬件的存在,然后自动寻找驱动程序再进行安装。
5、正确对网卡进行设置
在确定网络介质没有问题,但还是不能接通的情况下,再返回网卡设置中。看看是否有设备资源冲突,有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有:NE2000兼容网卡和COM2有冲突,都使用IRQ3,(RealtekRT8029)PCIEthernet网卡和显示卡都“喜欢”IRQ10。
为了解决这种设备的冲突,我们可以按照如下操作步骤来进行设置:首先在设置窗口中将COM2屏蔽,并强行将网卡中断设为3;如果遇到PCI接口的网卡和显卡发生冲突时,我们可以采用不分配IRQ给显示卡的办法来解决,就是将CMOS中的AssignIRQforVGA一项设置为“Disable”。
6、禁用网卡的PnP功能
有的网卡虽然支持PnP功能,但安装好后发现并不能好好地工作,甚至不能工作。为此,我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能,就必须运行网卡的设置程序(一般在驱动程序包中)。在启动设置程序后,进入设置菜单。禁用网卡的PnP功能,并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序,这样如果没有其他的设备占用该IRQ,可以保证不会出现IRQ冲突。
另外,如果要安装Windows98/2000/xp操作系统,必须保证操作系统不会将对应的中断类型作为具有PnP功能的IRQ进行处理,所以要在“CMOS”中将该中断的类型由“PCI/ISAPnP”修改为“LegacyISA”。使用该方法可以解决大多数PnP网卡的设备冲突,但不一定对所有的PCI网卡都有效,因为有些网卡的设置程序根本就不提供禁用PnP功能选项。
7、合理设置服务器的硬盘
使用局域网办公的用户,经常会使用网络来打印材料和访问文件。由于某种原因,网络访问的速度可能会不正常,这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈,例如网卡、交换机、集线器等,其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘,将对整个局域网中的网络性能有很大的改善。通常,我们在设置硬盘时需要考虑以下几个因素:
服务器中的硬盘应尽量选择转速快,容量大的那种,因为硬盘转速快,通过网络访问服务器上的数据的速度也越快;
服务器中的硬盘接口最好是SCSI型号的,因为该接口比IDE或EIDE接口传输数据时速度要快,它采用并行传输数据的模式来发送和接受数据的;
如果条件允许的话,我们可以给网络服务器安装硬盘阵列卡,因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性;
当然在这里大家还要注意的是,在同一SCSI通道,不要将低速SCSI设备(如CD)与硬盘共用,否则硬盘的SCSI接口高速传输数据的性能将得不到发挥。
8、严格执行接地要求
由于在局域网中,传输的都是一些弱信号,如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话,就可能在连网中出现干扰信息,严重的能导致整个网络不通;特别是一些网络转接设备,由于涉及到远程线路,它对接地的要求非常严格,否则该网络设备将达不到规定的连接速率,从而在联网的过程中产生各种莫名其妙的故障现象,给我们的工作带来很大的麻烦。
9、使用质量好、速度快的新式网卡
在局域网中,计算机与计算机之间不能通信是很常见的事情,引起的故障原因可能有很多。统计表明,局域网中出现的故障大部分与网卡有关,或者是网卡没有正确安装好,或者是网络线接触不良,也有可能是网卡比较旧,不能被计算机正确识别,另外也有的网卡安装在服务器中,经受不住大容量数据的冲击,最终报废等。
因此,为了避免上述的现象发生,一定要舍得投资,如果网卡是安装在服务器中,一定要使用质量好的网卡,因为服务器一般都是不间断运行,只有质量好的网卡才能长时间进行“工作”,另外由于服务器传输数据的容量较大,因此我们购买的网卡容量必须与之匹配,这样才能实现“好马配好鞍”。
F. 作为一个网络管理者,如何解决局域网安全问题
看了你提问,下面我就用比较通俗的方式进行解答,我的解答主要是为了提高你的网络安全的基础认识,而不是应答这个题目
首先局域网是什么?局域网是由服务器或者多台计算机组成的小范围内的互联网络,它的最大好处是:1可以实现局域网内共享 2局域网内各台计算机的传输速度快,所以是现代最为流行的组网方式
局域网的安全威胁个人认为分为两大类:来自internet(外网)的威胁和来自内部的威胁,但是内外的攻击方式可能一样,譬如外部的人可以发一封携带病毒的邮件到内网的邮箱,内部那个人点击了邮件,同样,内网某个用户也可以发一封邮件到另外一个内网人的电子邮箱,而且来自内部的攻击往往难以防范。
下面列举一个攻击的例子让你有个大概的网络攻击的认识:
(1)ICMP协议(icmp协议主要用来主机之间,主机与路由器之间实现信息查询和错误通告的),攻击者可以利用echo reply原理进行ICMP泛洪攻击,他只要想目标一个广播网络发送echo请求,讲源地址伪装成受害者的ip地址,广播网络就会不停的对受害者发送echo应答,导致带宽耗尽,形成Dos(拒绝服务)攻击
这种攻击利用 客户端一服务器的模式工作,服务器驻留在防火墙内部被安装了木马程序
(一般通过电子邮件传送的主机上)一旦运行,就可以接收来自驻留在攻击者机器上的客户端的echo请求包,客户端把要执行的命令包裹在echo数据包中,服务器(受害者主机)接收到该数据包,
解出其中包裹的命令,并在受害者的机器上执行它,然后,将结果放人 echo rely数据包中回送给攻击者,一般来说防火墙的具备的功能如下:
a内外网数据必须通过防火墙
b只有被防火墙认可的数据才能通过
c防火墙本身具备抵抗攻击的能力
但是一般防火墙对echo报数据都是“宽大处理”,攻击者通过这种模式可以完全越过没有禁止echo requset 和echo reply数据包的防火墙!!!
(2)TCP/IP规范要求IP报文的长度在一定范围内(比如,0-64K),但有的攻击计算机可能向目标计算机发出大于64K长度的PING报文,导致目标计算机IP协议栈崩溃,不过现在这个bug已经修改了(所以更新操作系统很重要~)
(3)SMTP是目前最常用的邮件协议,也是隐患最大的协议之一。在SMTP中,发件人的地址是通过一个应用层的命令"MAIL FROM”来传送的,协议本身没有对其作任何验证,这导致了垃圾邮件的发送者可以隐藏他们的真实地址,同时发送的电子邮件可以携带各种病毒文件
(4)ARP(地址解析)协议漏洞,ARP用来将IP地址映射成MAC地址的(以太网中传送数据需要用MAC地址进行寻址),在TCP/IP协议中,A给B发送IP包,在报头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址.
计算机A是如何得知B的MAC地址的呢?解决问题的关键就在于ARP协议。
在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请求(因为是一个广播域,所有主机都可以收到),而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。
A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。
本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器A向B发送一个自己伪造的ARP应答,而如果这个应答是A冒充C的,即IP地址为C的IP,而MAC地址是伪造无效的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。通理,如果攻击者A将MAC地址设为自己的MAC,那么每次B跟C通信的时候,其实都是在跟A通信,那么A就达到了获取B的消息的目的,而B全然不觉- -!!
以上只是从底层原理让你大概了解攻击者到底是如何进行攻击的,不是什么神秘的事情,其实攻击很简单,无非就是利用系统漏洞或者说钻空子来达到获取信息,破坏的目的,为什么经常要进行系统升级?
举个例子,有人钻法律的空子做一些事,有了这个先例,然后司法机构才补充一条新的法律条文,而并不是说原来的法律就是错误的,而是没有注意到那一点,系统升级也一样,就是根据最新发现的攻击进行一些规则的补充,让攻击者不能再钻这个空子,但是攻击者会去发现新的空子,其实攻击者对我们的网络发展贡献了很大的力量,为我们提供了许多思路,如果没有那些病毒或者攻击,网络安全的发展也停滞不前了。所以作为一个网络管理员,要解决局域网安全问题要注意一下几点:
(1)内外网根据局域网内部的安全等级需要选择适当的防火墙
(2)处于局域网的服务器要进行隔离,局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
(3)及时安装杀毒软件,更新操作系统,由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。
(4)对一个局域网的机器进行vlan分割,实现广播域的隔离
(5)封存所有空闲的IP地址。启动IP地址绑定采用上网计算机IP地址与MCA地址一一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密
(6)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。譬如一个网吧内,必须安装一个还原系统,机器重启就还原
(7)加强安全意识,往往引起的攻击不是外部网络攻击,而是来自内部一些别有用心的人破坏
平时要多学习网络的一些基础知识和网络的一些常见攻击手段以达到反侦察的目的,纯手打,希望对你有用,QQ137894617
G. 如何做好局域网安全与维护工作
一、安全
共享问题:局域网的优势就是共享数据,数据的传输与保存面对的一个问题就是网络连通性,当然,保持网络连通性的前提是信息安全,数据安全,所以可以通过域或者用户权限等来保证共享数据的安全使用和有效传输;
联网问题:部分计算机需要连接网络,网络是一个巨大的数据库,当然也存在很多的风险,做好系统防护,需要定时安装补丁,安装好杀毒软件,防火墙等,同时可以利用管理软件或者条件允许的话采用硬件管理网络;
二、维护
定期清除系统垃圾,安装系统补丁,除尘等
H. 怎样确保局域网安全
一、对重要资料进行备份:
要维护企业局域网的安全, 首先必须对重要资料进行备份,以预防各种软硬件故障、病毒的侵袭和黑客的破坏等导致系统崩溃而遭受损失。
二、在网络内部使用代理网关:
使用代理网关使得网络数据包不能直接在内外网络之间进行。
三、设置防火墙 :
1.选择适当的防火墙
2. 可选择Cisco 805路由器
I. 怎样维护局域网
楼主说得比较笼统,这样吧,发几个维护局域网的文章给你看看。
(一)维护局域网(优化篇):
合理设置服务器的硬盘
使用局域网办公的用户,经常会使用网络来打印材料和访问文件。由于某种原因,网络访问的速度可能会不正常,这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈,例如网卡、交换机、集线器等,其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘,将对整个局域网中的网络性能有很大的改善。通常,我们在设置硬盘时需要考虑以下几个因素:
服务器中的硬盘应尽量选择转速快,容量大的那种,因为硬盘转速快,通过网络访问服务器上的数据的速度也越快;
服务器中的硬盘接口最好是SCSI型号的,因为该接口比IDE或EIDE接口传输数据时速度要快,它采用并行传输数据的模式来发送和接受数据的;
如果条件允许的话,我们可以给网络服务器安装硬盘阵列卡,因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性;
当然在这里大家还要注意的是,在同一SCSI通道,不要将低速SCSI设备(如CD)与硬盘共用,否则硬盘的SCSI接口高速传输数据的性能将得不到发挥。
正确使用“桥”式设备
“桥”式设备通常是用于同一网段的网络设备,而路由器则是用于不同区段的网络设备。笔者所在单位,曾经安装一套微波联网设备,物理设备联通以后,上网调试,服务器上老是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后,服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备,换用了其他一家厂商的产品,在连接以前我们就将两边的网段号改为一致,可当装上设备以后,服务器又出现了报警:当前路由错误。修改了一边的网段以后,报警消失了。由此可见,正确区分“路由”设备和“桥式”设备,在设置网络参数方面是很重要的。
按规则进行连线
连接局域网中的每台计算机都是用双绞线来实现的,但是并不是用双绞线把两台计算机简单地相互连接起来,就能实现通信目的的,我们必须按照一定的连线规则来进行连线。笔者曾经试图把两台相距100米以外的计算机用双绞线连接起来,从而实现通信,但无论怎么努力都没有连接成功,后来经行家指点,双绞线的连接距离不能超过100米。另外,我们如果需要连接超过100米的两台计算机时,必须使用转换设备,在连接转换设备和交换机时,我们还必须进行跳线。这是因为以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成串绕,从而产生较大的串扰(NEXT)。对网络性能有较大影响。10M网络环境这种情况不明显,100M的网络环境下如果流量大或者距离长,网络就会无法联通。
严格执行接地要求
由于在局域网中,传输的都是一些弱信号,如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话,就可能在连网中出现干扰信息,严重的能导致整个网络不通;特别是一些网络转接设备,由于涉及到远程线路,它对接地的要求非常严格,否则该网络设备将达不到规定的连接速率,从而在联网的过程中产生各种莫名其妙的故障现象。笔者曾经无意将路由器的电源插头插在了市电的插座上,结果128K DDN专线就是无法和因特网联通。电信局来人检查线路都很正常,最后检查路由器电源的零地电压,发现不对,换回到UPS的插座上,一切恢复正常。另外一次,路由器的电源插头接地端坏掉,从而造成数据包经常丢失,做PING连接时,时好时坏,更换电源线后一切正常。由此可见,我们在使用网络设备时,一定要在设备规定的条件下进行,否则将会给我们的工作带来很大的麻烦。
使用质量好、速度快的新式网卡
在局域网中,计算机与计算机之间不能通信是很正常的事情,引起的故障原因可能有很多。笔者曾经统计,局域网中出现的故障大部分与网卡有关,或者是网卡没有正确安装好,或者是网络线接触不良,也有可能是网卡比较旧,不能被计算机正确识别,另外也有的网卡安装在服务器中,经受不住大容量数据的冲击,最终报废等。因此,为了避免上述的现象发生,我们一定要舍得投资,如果网卡是安装在服务器中,一定要使用质量好的网卡,因为服务器一般都是不间断运行,只有质量好的网卡才能长时间进行“工作”,另外由于服务器传输数据的容量较大,因此我们购买的网卡容量必须与之匹配,这样才能实现“好马配好鞍”。
合理设置交换机
交换机是局域网中的一个重要的数据交换设备,正确合理地使用交换机也能很好地改善网络中的数据传输性能。笔者曾经将交换机端口配置为100M全双工,而服务器上安装了一块型号为Intel100M EISA网卡,安装以后一切正常,但在大流量负荷数据传输时,速度变得极慢,最后发现这款网卡不支持全双工。将交换机端口改为半双工以后,故障消失了。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机,按照原理,应能正确适应速率和双工方式,但实际上,由于品牌的不一致,往往不能正确实现全双工方式。明明服务器网卡设为全双工,但交换机的双工灯就是不亮,只有手工强制设定才能解决。 因此,我们在设置网络设备参数时,一定要参考服务器或者其他工作站上的网络设备参数,尽量能使个设备匹配工作。
(二)维护局域网(故障篇):
有故障时先查网卡
在局域网中,网络不通的现象是常有发生,一旦遇到类似这样的问题时,我们首先应该认真检查各连入网络的机器中,网卡设置是否正常。检查时,我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口,在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同,以便于对比),直到网络适配器的属性中出现“该设备运转正常”,并且在“网上邻居”中至少能找到自己,说明网卡的配置没有问题。
确认网线和网络设备工作正常
当我们检查网卡没有问题时,此时我们可以通过网上邻居来看看网络中的其他计算机,如果还不能看到网络中的其他机器,这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断裂、双绞线、RJ-45水晶头接触不良,或者是网络连接设备本身质量有问题,或是连接有问题。这时,我们可以使用测线仪来检测一下线路是否断裂,然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下,我们再看一看是不是软件设置方面的原因,例如如果中断号不正确也有可能导致故障出现。
检查驱动程序是否完好
对硬件进行了检查和确认后,再检查驱动程序本身是否损坏,如果没有损坏,看看安装是否正确。如果这些可以判断正常,设备也没有冲突,就是不能连入网络,这时候可以将网络适配器在系统配置中删除,然后重新启动计算机,系统就会检测到新硬件的存在,然后自动寻找驱动程序再进行安装,笔者在安装Windows 98对等网过程中曾多次运用此方法解决了“上不了网”的问题。
正确对网卡进行设置
在确定网络介质没有问题,但还是不能接通的情况下,再返回网卡设置中。看看是否有设备资源冲突,有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有:NE2000兼容网卡和COM2有冲突,都使用IRQ3,(Realtek RT8029)PCI Ethernet 网卡和显示卡都“喜欢”IRQ10。为了解决这种设备的冲突,我们可以按照如下操作步骤来进行设置:首先在设置窗口中将COM2屏蔽,并强行将网卡中断设为3;如果遇到PCI接口的网卡和显卡发生冲突时,我们可以采用不分配IRQ给显示卡的办法来解决,就是将CMOS中的 Assign IRQ for VGA 一项设置为“Disable”。
禁用网卡的PnP功能
有的网卡虽然支持PnP功能,但安装好后发现并不能好好地工作,甚至不能工作。为此,我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能,就必须运行网卡的设置程序(一般在驱动程序包中)。在启动设置程序后,进入设置菜单。禁用网卡的PnP功能,并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序,这样如果没有其他的设备占用该IRQ,可以保证不会出现IRQ冲突。另外,如果要安装Windows 95/98操作系统,必须保证操作系统不会将对应的中断类型作为具有PnP功能的IRQ进行处理,所以要在“CMOS”中将该中断的类型由“PCI/ISA PnP”修改为“Legacy ISA”。使用该方法可以解决大多数PnP网卡的设备冲突,但不一定对所有的PCI网卡都有效,因为有些网卡的设置程序根本就不提供禁用PnP功能选项。
(三)局域网故障十五问:
1、为什么Windows 98网上邻居中找不到域及服务器,但可找到其他的工作站?
解答:
在"控制面板→网络→Microsoft网络客户"中,将登录时Windows 98与网络的连接由慢
速改为快速连接。
2、为什么在查看"网上邻居"时,会出现 "无法浏览网络。网络不可访问。想得到更多
信息,请查看'帮助索引'中的'网络疑难解答'专题。"的错误提示?
解答:
(1)在Windows启动后,要求输入Microsoft网络用户登录口令时,点了"取消"按钮所
造成的,如果是要登录NT服务器,必须以合法的用户登录,并且输入正确口令。
(2)与其它的硬件起冲突。打开"控制面板→系统→设备管理"。查看硬件的前面是否
有黄色的问号、感叹号或者红色的问号。如果有,必须手工更改这些设备的中断和I/O
地址设置。
3、为什么在"网上邻居"或"资源管理器"中只能找到本机的机器名?
解答:
网络通信错误,一般是网线断路或者与网卡的接确不良,还有可能是Hub有问题。
4、为什么可以访问服务器,也可以访问Internet,但却无法访问其他工作站?
解答:
(1)如果使用了WINS解析,可能是WINS服务器地址设置不当。
(2)检查网关设置,若双方分属不同的子网而网关设置有误,则不能看到其他工作
站。
(3)检查子网掩码设置。
5、为什么网卡安装不上?
解答:
(1)计算机上安装了过多其它类型的接口卡,造成中断和I/O地址冲突。可以先将其他
不重要的卡拿下来,再安装网卡,最后再安装其他接口卡。
(2)计算机中有一些安装不正确的设备,或有"未知设备"一项,使系统不能检测网
卡。这时应该删除"未知设备"中的所有项目,然后重新启动计算机。
(3)计算机不能识别这一种类型的网卡,一般只能更换网卡。
6、为什么可以Ping通IP地址,但Ping不通域名?
解答:
TCP/IP协议中的"DNS设置"不正确,请检查其中的配置。对于对等网,"主机"应该填自
己机器本身的名字,"域"不需填写,DNS服务器应该填自己的IP。对于服务器/工作站
网,"主机"应该填服务器的名字,"域"填局域网服务器设置的域,DNS服务器应该填服
务器的IP。
7、为什么网络上的其他计算机无法与我的计算机连接?
解答:
(1)确认是否安装了该网络使用的网络协议?如果要登录NT域,还必须安装NetBEUI协
议。
(2)是否安装并启用了文件和打印共享服务?
(3)如果是要登录NT服务器网络,在"网络"属性的"主网络登录"中,应该选择
"Microsoft网络用户"。
(4)如果是要登录NT服务器网络,在"网络"属性框的"配置"选项卡中,双击列表中的
"Microsoft网络用户"组件,检查是否已选中"登录到Windows域"复选框,以及"Windows
域"下的域名是否正确。
8、为什么安装网卡后,计算机启动的速度慢了很多?
解答:
可能在TCP/IP设置中设置了"自动获取IP地址",这样每次启动计算机时,计算机都会主
动搜索当前网络中的DHCP服务器,所以计算机启动的速度会大大降低。
解决的方法是"指定IP地址"。
9、为什么在网络邻居中看不到任何计算机?
解答:
主要原因可能是网卡的驱动程序工作不正常。请检查网卡的驱动程序,必要时重新安装
驱动程序。
10、为什么能够看到别人的机器,但不能读取别人电脑上的数据?
解答:
(1)首先必须设置好资源共享。选择"网络→配置→文件及打印共享",将两个选项全
部打勾并确定,安装成功后在"配置"中会出现"Microsoft 网络上的文件与打印机共享"
选项。
(2)检查所安装的所有协议中,是否绑定了"Microsoft网络上的文件与打印机共享"。
选择"配置"中的协议如"TCP/IP协议",点击"属性"按钮,确保绑定中"Microsoft网络上
的文件与打印机共享"、"Microsoft网络用户"前已经打勾了。
11、为什么在安装网卡后通过"控制面板→系统→设备管理器"查看时,报告"可能没有
该设备,也可能此设备未正常运行,或是没有安装此设备的所有驱动程序"的错误信息?
解答:
(1)没有安装正确的驱动程序,或者驱动程序版本不对。
(2)中断号与I/O地址没有设置好。有一些网卡通过跳线开关设置;另外一些是通过随
卡带的软盘中的Setup程序进行设置。
12、为什么已经安装了网卡和各种网络通讯协议,但"文件及打印共享"是虚的,无法选
择?
解答:
原因是没有安装"Microsoft 网络上的文件与打印共享"组件。在"网络"属性窗口的"配
置"标签里,单击"添加"按钮,在"请选择网络组件"窗口单击"服务",单击"添加"按
钮,在"选择网络服务"的左边窗口选择"Microsoft",在右边窗口选择"Microsoft网络
上的文件与打印机共享",单击"确定"按钮,系统可能会要求插入Windows安装光盘,重
新启动系统即可。
13、为什么无法在网络上共享文件和打印机?
解答:
(1)确认是否安装了文件和打印机共享服务组件。要共享本机上的文件或打印机,必
须安装"Microsoft网络上的文件与打印机共享"服务。
(2)确认是否已经启用了文件或打印机共享服务。在"网络"属性框中选择"配置"选项
卡,单击"文件与打印机共享"按钮,然后选择"允许其他用户访问的我的文件"和"允许
其他计算机使用我的打印机"选项。
(3)确认访问服务是共享级访问服务。在"网络"属性的"访问控制"里面应该选择"共享
级访问"。
14、为什么无法登录到网络上?
解答:
(1)检查计算机上是否安装了网络适配器,该网络适配器工作是否正常。
(2)确保网络通信正常,即网线等连接设备完好。
(3)确认网络适配器的中断和I/O地址没有与其他硬件冲突。
(4)网络设置可能有问题。
15、为什么无法将台式电脑与笔记本电脑使用直接电缆连接?
解答:
笔记本电脑自身可能带有PCMCIA网卡,在"我的电脑→控制面板→系统→设备管理器"中
删除该"网络适配器"记录后,重新连接即可。
J. 局域网的组建,维护,都有哪些重点
如果上网的话用猫,交换机当然有用,用网线把电脑和交换机连接起来就好了
网络实施方案
1�网络拓扑结构
采用星形网,也就是通过网络集线器将每台计算机连接起来。
2�准备工作
在开始网络布线之前,首先要画一张施工简图。确认每台计算机的摆放方式和地点,然后在图上标明节点位置(也就是每台计算机的摆放位置)。根据节点的分布确定网络集线器的摆放地点。要注意网关服务器(就是接入Internet的那台计算机)的放置要配合上网电话线的入户方向,因为电话入户线越短越好。图2是一个网络布线施工示意图。
3�开始布线
首先是“放线”,确定网络集线器和每台计算机之间的距离,分别截取相应长度的网线,然后将网线穿管(PVC管)。也可以不用穿管,直接沿着墙壁走线。要注意的是双绞线(网线)的长度不得超过100米,否则就得加装中继器来放大信号。
接着是“做网络接头”,也就是制作RJ45双绞线接头。在讲述如何正确接线之前,要先说明8根双绞线的编号规则。编号次序是 这么定义的:把RJ45有卡子的一面向下,8根线镀金脚的一端向上,从左起依次为12345678。下面就讲一下所谓的“1、2、3、6”的接法。“1、2、3、6”用于上行和下行数据传输,1、2和3、6各为一对,我们只要把1、2用一对绞线,3、6用一对绞线就可以了。至于颜色只需要相同就行。如果不用以上接法,也可以8根线单独接,具体做法:左手拿RJ45水晶头,右手拿线,按照棕、棕白、蓝、蓝白、绿、绿白、橙、橙白的顺序接入,然后用夹线钳夹好。一般情况下,接线应使用专用的夹线钳(有些高手可以用尖嘴钳代替,但是对于广大的菜鸟来说,RJ45水晶头可是2元一个啊,还是使用专用的夹线钳保险)。按上述方法将线接好之后,将RJ45水晶头用夹线钳夹住,用力一压就行了。要注意的是压线一定要压到底,一般压两到三下即可。
然后,将做好的接头和网卡连接。要注意将接头插入网卡槽中时,要轻轻地平行插入,直至听到“咔”的声音,确保接头已经和网卡良好地接触。
将网线两端做好的接头分别插入网卡和网络集线器,这样,布线工作就基本完成了。
四、连网、检测和故障诊断
接下来的工作是具体的连网工作,包括物理连通和计算机操作系统的对等互联。判断计算机的物理连通与否很简单:查看网卡的指示灯或者网络集线器上对应的指示灯是否正常就知道了。一般网卡上绿灯亮表示网络连通。
单是网络物理连通还不能使整个网络运作起来,你必须对每一台计算机进行网络配置。首先要安装网卡。网卡按总线标准可分为:PCI,ISA两种。如果买的是PCI网卡,一般在安装和设置中不会出现什么问题;如果买的是ISA网卡,在安装过程中可能会遇到硬件设备冲突问题,此时可用网卡驱动盘中的诊断程序来重新设置IRQ和I/O。将网卡插入主板,重新启动计算机后,还要在Windows中进行设置。在“控制面板”的“网络”选项中选择“添加”→“适配器”,然后选择厂商和网卡型号,按“确定”后,在网络窗口中会显示添加的网卡设备,同时还会安装相应的网络协议和网络客户。注意只需要安装TCP/IP协议、Microsoft网络客户、文件和打印机共享即可。双击“TCP/IP协议”,在弹出的IP对话框里填好本机IP地址、子网掩码、网关地址以及DNS服务器的IP地址。例如笔者的设置:本机IP为192.168.0.1~192.168.0.20;子网掩码为255.255.255.0;网关地址为192.168.0.1;DNS服务器地址为61.128.128.68。
打开网络对话框中“标识”标签,这是给机器取网名和划分工作组的地方。在“计算机名”中填上计算机的网名,其他人可以在“网上邻居”中用这个名字访问你的机器;然后“工作组”中填上一个工作组名,在同一局域网中工作组的名字必须相同。
现在检测网络是否连通。在Windows桌面上双击“网上邻居”,如果在打开的窗口中看到自己和其他计算机名,这就表示网络已经连通了。
如果不能在“网络邻居”里看到计算机名,可按以下步骤诊断:
1.检查网络物理上是否连通。
2.如果只是看不到自己的本机名,检查是否添加了“文件与打印机共享”服务。
3.如果“网络邻居”里只有自己,首先保证网络物理是连通的,然后检查工作组名字是否和其他计算机一致。
4.如果什么都看不到,可能是网卡的设置问题,重新检查网卡设置,或者换一块网卡试试。
5.用Ping、Tracert等网络检测工具诊断,限于篇幅,这里就不讲解了。
五、接入Internet
目前较为经济的Internet接入方式是用Modem或者ISDN拨号上网,这也是网吧老板的首选接入方式。当然要是档次要求较高,也可以选用DDN专线接入。在网吧中指定一台计算机为网关服务器,通过拨号上网后,其他局域网中的机器都可以共享该机器的拨号连接。共享上网只需在所有的上网机器中安装TCP/IP协议和在网关服务器中安装代理服务软件即可实现。
使用代理服务器有两个好处:一是可利用其大容量的缓存提高上网速度;二是可以起防火墙作用。 代理服务器软件有两种类型:一种是带有缓存功能的“快取型”(Cache)代理服务器,如Wingate、Winroute、MS Proxy等;另一种是简单的”网关型”,如Sygate、WIN98SE中的Internet连接共享等。由于 “快取型”(Cache)代理服务器的设置和管理比较复杂,已经超出了本文的范围,请另行参考有关书籍(编者注:本期19版对“快取型”(Cache)代理服务器——Wingate的设置和管理有详细介绍)。笔者在这里简单介绍一下WIN98SE(WIN98第二版)的Internet连接共享的安装和使用方法。
1.安装WIN98SE中的Internet连接共享服务
首先保证网吧内部的局域网已经连通,然后选择一台计算机作为网关机。网关机上安装WIN98SE版本的操作系统,同时安装好Modem或ISDN,保证该机拨号上网一切正常。添加Internet连接共享的方法十分简单,在“Windows安装程序”的“Internet工具”选项中选择“Internet连接共享”,按照提示安装即可。IP地址设置为192.168.0.1。
2.客户计算机的设置
在本文的第四部分“连网、检测和故障诊断”中,笔者已经对计算机的连网设置做了介绍,按照上面的方法设置即可。最重要的一点就是指定网关地址为192.168.0.1,即网关机的IP地址。此外DNS服务器IP地址设定为ISP提供的DNS服务器即可,如:61.128.128.68。在客户计算机上用Ping命令检测是否已经通过共享连接上网(如图5),如果Ping通Internet上的指定IP,就表示已经大功告成了。
六、网吧架设和维护注意事项
其实组建网络的工作实践性很强,必须亲自动手才会对建网的一些要领有更加深入的理解。笔者对此也没有太多的经验要讲。现把笔者在架设网吧过程中得到的一些比较重要的经验列举如下:
1.ISDN的安装和设置和普通的Modem没有太大的区别,但是如果要使用128K速度上网,则需要在已建好的ISDN拨号网络连接上双击“属性”,选择“多重链接”、“使用附加设备”、“添加”,选择“ISDN Line1”,确定之后再重拨上网。
2.通常一个Modem带20台以内的计算机共享上网时,浏览网页和聊天的速度与单机上网的速度相差无几。但是要注意,最好不要让几台计算机同时在网上下载,因为多机同时下载会严重降低整个网络的速度。
3 .对于自身水平不太高的经营者而言,安装一些网吧管理软件如“网吧管理专家”,“美萍安全卫士”和防火墙软件还是很有必要的。
4.网吧正常运营后,需要定期对网络做检查。根据笔者经验,最容易出问题的设备是网络集线器和网卡。所以最好有备用的网络集线器和网卡,一旦发现问题,可以及时更换,不至于影响网吧的正常运营。