俺把网管需要了解和掌握的常见知识都放上来!希望大家捧场呀!有不足的欢迎补充!谢谢各位啦!

[ 本帖最后由 静楠 于 2007-8-17 17:25 编辑 ]

如何通过路由器来控制上网


现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。由于宽带的费用并低廉，而对于大多数没有大量数据下载的家庭用户来说，一户人或一台电脑独占一条ADSL有点浪费资源的感觉。于是现在很多人都用共享一条宽带上网。

这种共享上网的方法一般如下：电话线――语音分离器――ADSL猫――宽带Cisco/Cisco/router/Cisco-router-86.html">router/Cisco-Cisco/router/Cisco-router-86.html">router-86.html">路由器――交换机　集线器――电脑

在这种情况下，我经过思考与试验，我发现可以通过对宽带Cisco/Cisco/router/Cisco-router-86.html">router/Cisco-Cisco/router/Cisco-router-86.html">router-86.html">路由器进行适当设置就可以对上网进行限制。

这里以TP-LINK TL-R860为例（因为我发现用这种的不少……）说说限制上网的步骤。

1.取得局域网内所有使用者的IP与MAC地址。

取得IP的方法很多，推荐用"局域网查看工具"，网上随便搜索一下就有了。

取得MAC地址的方法：WIN+R，输入CMD，用"NBTSTAT -A IP地址" 查看

取得自己电脑IP与MAC的方法：WIN+R，输入CMD，用"IPCONFIG /ALL" 查看

2.登陆宽带Cisco/Cisco/router/Cisco-router-86.html">router/Cisco-Cisco/router/Cisco-router-86.html">router-86.html">路由器

打开IE，输入192.168.1.1（一般都是这个……），就会出现登陆窗口

账号：ADMIN

密码：ADMIN（默认是这个，一般不更改滴……如果被更改了，稍候我研究下怎样破解，有进展再发帖）

登陆后会出现宽带Cisco/Cisco/router/Cisco-router-86.html">router/Cisco-Cisco/router/Cisco-router-86.html">router-86.html">路由器的设置页面3.只允许自己的电脑上网的设置

1，设置页面――DHCP服务器――静态地址分配――将自己的IP地址与MAC地址绑定（输入并保存即可）

2，设置页面――安全设置――防火墙设置――选择开启防火墙，开启IP地址过滤，开启MAC地址过滤三项――选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本Cisco/Cisco/router/Cisco-router-86.html">router/Cisco-Cisco/router/Cisco-router-86.html">router-86.html">路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet".

3，设置页面――安全设置――IP地址过滤――添加新条目――把你的IP地址填进去，并选择使所有条目生效。

4，设置页面――安全设置――MAC地址过滤――添加新条目――把你的MAC地址填进去，并选择使所有条目生效。

这样设置后，嘿嘿，除了你之外，没有人可以上外网，但局域网内部之间可以正常访问。

4.不允许某一台电脑上网的设置

1，设置页面――安全设置――防火墙设置――选择开启防火墙，开启MAC地址过滤二项――"禁止已设MAC地址列表中已启用的MAC地址访问Internet".

2，设置页面――安全设置――MAC地址过滤――添加新条目――把禁止上网的电脑的MAC地址填进去，并选择使该条目生效。

这样设置后，被禁止上网的电脑就不可以上网了，但局域网内部之间可以正常访问。

对于只允许自己的电脑上网的设置，其他电脑想上网，是比较有难度的（除了入侵Cisco/Cisco/router/Cisco-router-86.html">router/Cisco-Cisco/router/Cisco-router-86.html">router-86.html">路由器并更改设置外）。

而对于第四点提到的禁止上网的方法，却是有比较简单的方法破解的（不需要更改Cisco/Cisco/router/Cisco-router-86.html">router/Cisco-Cisco/router/Cisco-router-86.html">router-86.html">路由器的设置），至于怎样破解……想到的麻烦跟帖……赏红包一个。

合理选购路由器的三个技术要点


由于网络技术的发展和信息化的广泛普及，路由器已经不是什么新鲜神秘的产品了。低端路由器市场进入门槛低，需求旺盛，导致众多厂商纷纷进入。面对纷繁的品牌和产品，我们该如何选购呢？

　　一看性能

　　对于用户来说，购买路由器的目的就是实现顺畅地与外界进行沟通。如何才能顺畅，路由器的性能是个重要因素。路由器中决定性能的因素较多，包括CPU主频、内存容量、包交换速率等。只有在对这些数据做个综合比较后，才能客观全面地看待这些数据，才能正确地评判一款路由器的性能。有条件的话，用户可以在购买之前通过测试工具获得一些待买产品的定量数据。

　　二看品质

　　低端路由器基本功能都能完成，但品质如何，就一分钱一分货了。那么如何衡量品质呢？品牌是第一因素，与其它领域的产品一样，名牌产品值得信赖。路由器是一种高科技产品，因此售前售后的支持和服务是非常重要的因素，必须要选择能绝对保证服务质量的厂家的产品。用户在选择路由器产品组建自己的网络时，要多方考察设备商的能力。充分了解设备商，对用户未来面对产品升级和网络维护服务等问题都大有好处。看品质的另一个比较方便的方法是看该款产品是否获得了一些必要的中立机构的认证，是否通过了监管机构的测试等等。最后，用户还可以了解一下该款产品的销量如何，以及在用户中的口碑怎么样。

　　三看功能

　　当前的低端路由器产品支持的功能众多，各种VPN、VoIP、MPLS、安全等等。这种情况下，用户在采购前一定要擦亮自己的眼睛，知己知彼，首先得清楚自己需要什么，然后得清楚产品提供了些什么。在采购无线路由器时，还必须考虑此产品支持的WLAN标准是802.11a、802.11b或者是802.11g等等，不同标准的速率、覆盖范围等参数都不同，而且还涉及与无线网卡的互通以及未来谁将是主流的问题。

1．小区建设发展需求
l 普通电信业务需求：POTS，ISDN，DDN等业务；
l 信息业务需求：高速上网、远程教育、远程医疗、会议视频、视频点播、网上资讯、购物、娱乐等；
l 住宅自动化管理：水电气表的远程度抄表、计量，家用电器设备远程控制等；
l 小区的安全管理：住宅的火灾、有害气体泄露等实行自动报警，通过小区闭路防盗，住宅设置紧急呼叫系统可实现楼宇间通话、紧急呼叫等功能；
l 小区內部信息建设：小区內部信息网站，为用戶提供內部视频业务，小区內部公告，家政服务信息等；
l 小区物业管理：费用自动收缴、车辆车位管理、用户信息、房源信息、路灯等公共设施管理等。
2． 小区信息系统设计原則
² 小区中心机房选用千兆以太网交换机，三层路由；上行采用千兆光口，下行采用百兆光口或电口。楼层用以太网交换机，上行采用百兆光口或电口，下行采用10/100M电口。
² 小区中心到每栋楼采用室外光纤（多模/单模），或5类室外电缆（4对/25对），或选用混合光纤（光纤+5类缆+直流远供电源线）相连。
² 楼层交换设备到每个住戶采用5类4对线相连。
² 入户电缆采用2根5类4对电缆（一根为网络用，另一根可提供4条电话线）。
² 考虑到以后通过同轴电缆实现电视上网，入户电缆应增加一根75欧姆双向同轴电缆。
² 将入户电缆（5类缆，同轴电缆）接入家用网络通信箱；另外将房间的所有信息插座（电脑、电话、电视）通过线缆（5类线缆，同轴电缆）集中接入家居信息配线箱。
3． 国内外综合布线标准：
ISO/IEC11801（1995）（国际） EN50173（欧洲）
EIA/TIA568A（1995）（北美） TIA/EIA-570A（北美家居布线）
YD/T926（1999）（中国）
AXSI/TIA/EIA570A《家居电讯布线标准》
　　ISO/IEC11801:1995(E)《信息技术一用户房屋的综合布线》
　　中国建设部1999年颁布的智能化小区星级划分标准
ü 1998年9月 美国国内标准委员会（ANSI）与TIA/EIA协会及更新家居布线的标准，并重新定为ANSI TIA/EIA-570A-家居电讯布线标准(Residential Telecommunications Cabling Standard)
ü 订出家居布线的等级。
ü 认可介质包括光缆，同轴电缆，三类及五类非屏蔽双绞电缆（UTP）链路长度由插座到配线箱不可超出90米（295尺），信道长度不可超出100米（328尺）
ü 固定装置布线，如对讲机，火警感应器将包括在内。
通讯插座只适应于T568－A接线方法及使用四对UTP电缆接八位模块或插头。
ü 标准内容，主要提出有关布线的新等级，并建立一个布线介质的基本规范及标准。
主要应用支持话音、数据、影像、视频、多媒体家居自动系统、环境管理、安全、音频、电视、探头、警报及对讲机等服务。等级一：提供可满足电讯服务最低要求的通用布线系统，该等级可提供电话、CATV和数据服务。等级一主要采用双绞线及使用星型拓朴方法连接，等级一布线的最低要求级可提供电话为CATV和一根四对非屏蔽双绞线（UTP），并必须满足或超出ANSI/TIA/EIA-568-A规定的三类电缆传输特性要求；以及一根75欧姆同轴电缆（Coaxial）,并必须满足或超出SCTE IPS－SP－001的要求，建议安装五类非屏蔽双绞线（UTP）方便升级至等级二。
ü 等级二：提供可满足基础，高级和多媒体电讯服务的通用布线系统，该等级可支持当前和正在发展的电讯服务。等级二布线的最低要求为一或二根的四对非屏蔽双绞线（UTP），并必须满足或超出ANSI/TIA/EIA/-568-A规定的五类电缆传输要求,以及一或二根75欧姆同轴电缆(Coaxial),并必须满足或超出SCTE IPS—SP—001的要求.可选择的光缆,并必须满足或超出ANSI/ICEA S–87-640的传输特性要求.
4.智能家居布线概述：
当今社会，人们已完全融入了一个高速变革的信息时代；换而言之，人们不仅在办公室工作时无时无刻离不开对信息的需求，而且，由于ISDN、ADSL、Internet和自动控制等技术的飞速发展，正在对人们的日常居家生活带来巨大的变化，人们对家居的要求已经远远不再局限于一张床,一个气派的客厅等温饱型需求，而向生活的舒适性即家庭设备的自动化和文化氛围(教育,娱乐,与外界的联系)提出了更高的要求，而智能化住宅(Intelligent Home Systems,即IHS)的概念就由此应运而生了。
为了满足现代家居对语音、数据及图像通讯的需求，本公司采用了TONGTONG的智能家居布线系统为智能化大楼的通信网络提供了一套成功的解决方案。楼内所有布点均按照国际及国内智能家居布线系统的标准进行设计，具有高度的灵活性和可靠性，最大限度地节约了用户投资。
5.家居布线产品的特点：
新的世纪是信息化的时代，国际建筑业和家居装潢业也因此发生了巨大的变化，建筑弱电系统的智能化成为了今后基础设施建设的基石。上海通通网络有限公司顺应了这一国际最新潮流，设计开发了家居智能化配线系统——"E通通”，它使现代居室内的电话、传真、有线电观、卫星接收、电脑、娱乐、物业监控、安防设备和网络家电实现了一体化。
　　"E通通"以其独创的智能化、模块化设计，突破了传统家居布线分散、滞后的格局，为智能化住宅的弱电系统综合布线管理、控制、维护提供了完善的解决方案。
　　"E通通"为建筑设计、房产开发、装潢、物业管理带来了新观念。
1. E通通-实现家庭智能化
　　家居的网络化、信息化、管理控制集约化、娱乐自动化构建了新世纪完美家居的新"四化"。"E通通"以其独创的设计、强大的功能和完善的配置，帮助用户真正实现家庭智能化梦想，
2. E通通-低投入高效益的回报
　　"E通通"突破了传统家居布线分散、滞后、管线预埋带给家庭装演的麻烦，低价高品质、模块化、可扩展的"E通通"代表着信息时代国际建筑装潢的最新潮流。
3. E通通-给您省钱、省力
　　"E通通"让您在装修时一次布线，将来再有多媒体线缆入室，不用开墙破洞，直接就可接驳，可省去您大量的精力、金钱和时间。
4. E通通-智能化小区的必备
　　"E通通"可以为用户的家庭网络信息提供一整套解法方案，使住宅宽带数据、电话、有线电视、卫星接收、电脑、物业安防监控、局域网构建实现一体化，帮助用户实现远程医疗、远程教学、网上购物、VOD视频点播。"E通通"是住宅智能化必不可少的设备。
5. E通通-简便、可靠、标准化
　　安装简单，使用方便，不需专业卡线工具和专业安装人员，住户可自行安装。
6．系统方案介绍：
1）.说明：
本方案所有垂直主干，水平语音与数据均采用TONGTONG超五类非屏蔽双绞线，各信息点均采用双孔信息插座(RJ45插口)，全部为墙面暗装，所有产品均为上海TONGTONG公司的TONGTONG产品。一般来说系统由五个子系统组成（视工程的具体情况而定）：工作区间子系统、水平子系统、垂直主干子系统、通讯中心子系统和设备间子系统。
2）.工作区子系统：
每个居室的信息点的数量根据用户的具体要求布置。每个信息点由一个双口信息面板（RJ45接口）组成：一个为语音点，一个为数据点。用户的终端设备与信息点根据通信协议不同采用相应的连接线连接。所有的信息插座、面板和配线架管理系统模块都有标记。为了适应高档家居的要求，可选装安全报警按鍵，VCD/DVD共享面板，背景音响面板，有线电视面板，水表，电表，气表转接等。
3）.水平子系统：
水平区线缆采用TONGTONG的超五类非屏蔽双绞线（UTP），可以支持200Mbps传输速率，能满足图形、影像等多媒体信息和高速数据传输要求。
提供每个信息点1条超五类双绞线。任何系统的改变（如增减用户、用户地址改变等）都不影响整个系统的运行，增减用户只需做必要的跳线即可，使整个系统具有极强的灵活性，同时为系统线路故障检修提供极大方便。每个信息点到通讯中心都用水平线缆连接。从通讯中心出来的每一根4对双绞线都不能超过100米，并且符合ANSI/EIA/TIA-568民用建筑通信标准，若超过即采用光纤技术敷设。
连接音响面板采用高品质音响传输线，达到高品质的音响效果。
视频信号线采用SYWV－75－5同轴电缆。
4）.垂直干线子系统
垂直干线子系统由星形中心主配线架敷设至各个楼层通讯中心。
主干电缆的选用取决于大楼的高度，如果大楼不高，水平跨度不大时，可以采用超五类4对UTP作为语音和数据系统的主干电缆（且语音和数据系统可互为备份），每户敷设超五类4对非屏蔽双绞线作为各通讯中心到主设备间的主干电缆。
5）.通讯中心子系统
通讯中心由家居信息布线箱组成， 用于连接水平线缆和垂直主干线。在各层分别设置通讯控制中心。每一居室内来的水平线缆及垂直主干均连接到通讯中心的模块板上，通讯中心内将配置桥式模块板。通过不同的跳线实现工作区与主干的连接，用户可方便的进行各信息出口的连接。布线箱内同以下模块组成：
6）.设备间子系统
主设备间设于大楼的主机房内，设备间采用挂墙卡接式配线架，所有的铜缆均端接在卡接式配线架上，通过各类跳线与各系统设备相连接。在设备间内安装1个双口的信息点做为测试口，以备机房管理人员进行线路系统的测试、通断的检查。
7．布线系统管槽设计管线铺设建议：
（1） 本区域需要线槽的规格是这样来确定的：线槽的横截面积留40%的富余量以备扩充, 超5类双绞线的横截面积为0.3平方厘米。
（2） 线槽安装时,应注意与强电线槽的隔离。布线系统应避免与强电线路在无屏蔽、距离小于20cm情况下平行走3米以上。如果无法避免，该段线槽需采取屏蔽隔离措施。
（3） 进入家具的电缆管线由最近的吊顶线槽沿隔墙向下到地面，并从地面镗槽埋管到家具隔断下。
（4） 管槽过渡、接口不应该有毛刺，线槽过渡要平滑。
（5） 线管超过两个弯头必须留分线盒。
（6） 墙装底盒安装应该距地面30厘米以上，并与其他底盒保持等高、平行。
（7） 线管采用镀锌薄壁钢管或PVC管。
（8） 由于安装的是非屏蔽双绞线，对接地要求不高，建议在与机柜相连的主线槽处接地。
目前，小区生活已随着物质文明和通讯科技的发展而日新月异，传统上的只有电视和电话服务的住宅已经不能满足住户日益增长的需求。本公司提供的方案除了能实现传统的电视和电话功能以外，还能够通过ISDN、ADSL连入Internet,住户还能够通过交互式影像服务（VOD），随时点播欣赏视频节目，进行网上购物等多项服务，在物业方面自动抄表，保安自动报警等功能也能实现。由于采用了TONGTONG公司的E通通产品，与传统的布线系统相比降低了造价，使住户在进住后马上方便地连接各种设备。
7． 案例介紹
前　　言
智能家居是集现代建筑、通信、控制和计算机技术于一体的综合技术，自九十年代起就在世界各地蓬勃发展起来，并成为21世纪建筑业发展的座标与方向。
家居布线只提供传统的电话服务功能是远远不够的。未来的家居布线不仅要能满足今日的通信需要，还必须有能力迎接明日的新技术挑战。只有这样，您的家庭才不至于被信息时代淘汰。
通通网络经过多方面多次的试验与实践,提供给您集各种功能于一身的集成智能家居布线网络。通通网络科技有限公司提供的智能家居系统由一系列易安装的部件组成，其核心是模块化接线插座或接线板，它是家庭内所有信号的互连点。接线面板有多种端口配置，能满足不同用户的需要。所有的语音、数据、保安和电视系统服务都是由这个互连点经高性能的线缆接入每一个房间。每一个家居都安装一个家居信息配线箱 。这样，电话、电脑、传真机和有线电视等设备只要与家居信息配线箱相连即可使用。提供Internet访问、电子邮件、电子商务、物业管理办公自动化、小区信息发布、视频点播、网上教育等服务。
小区计算机中心控制网络将利用数据采集和自动化控制技术，实现小区及家居的设备管理、安全防范、自动抄表。信息网络和控制网络通过系统集成达到完美结合则是实现智能化的点睛之笔。让您可以更轻松的步入未來，迎接挑战！！！
参考案例
u 三房二厅
Ø
Ø 设计描述
Ø
l 住户需求
随着人们生活水平的提高，人们对所居住的环境、信息的获取、娱乐和教育等提出了更高的要求。而近来“智能小区”的迅速发展和普及，出现了全新概念的“宽带智能家居”装修。
住户需要一个具有将电话、电视、家庭网络、音/视频分配等功能综合为一体的家庭智能布线管理系统。不仅能满足目前的需要，而且在未来服务升级或引入新服务时也能从容应对。
假如您预留语音、数据、音/视频信息口方位及个数如下表：
信息接口方位 语音电话口 数据口电脑 音频口背景音乐 视频口有线电视 监控安防
客厅 1 1 1 1 1
餐厅 1 1
主臥室 1 1 1 1
客房 1 1 1
厨房 1 1 1
书房 1 1
主卫 1 1
阳台 1 1
l 基于TOTO智能家居布线产品的解决方案
所需产品清单:
序号 名称 型号 规格 备注
1 家居信息配线箱 TOTO/WNX-02B 2个模块
2 集成模块 TOTO/WNX-01 电话1进9出或自动切换2进4出电脑1进2出（不带HUB功能），有线电视1进4出，门口监控1进1出，提供8道安防区
3 集线器(HUB) TOTO/HUB－02 8口10M集线器
4 语音插座 TOTO/CZMK-02 2芯或4芯
5 5类数据插座 TOTO/CZMK-01 8芯
6 双向同轴电缆 TOTO/75CABLE-02 RG6 75Ω
7 室內五类UTP电缆 TOTO/5CABLE-02 4对8芯
上述产品现可为住户提供4个数据接口、5个视频接口，不低于9个的语音接口以及以后您可以随意扩展的音频、安防模块！您知道这是什么概念吗？
I. 宽带：在房间、客厅、书房都可以上网浏览，收发E-mail；
II. 电视：在需要的地方都可以收看；
III. 电话：在房间、客厅、书房、厨房、卫生间都能及时接听，如果您接了可视电话，那么您还可以看见您远方的朋友或亲人；
IV. 家庭办公：组建家庭局域网，可以使二台以上的电脑同时上网，而只须付一份上网费；
V. ADSL：您在家里每个能打电话的地方都可以上网，而无须增加信息模块；
VI. VCD/DVD:只要有一台，您家里每个房间同时能看，不再和孩子在客厅里争着不同的节目；
VII. 安防:火灾、煤气泄漏将离您远去，您将不再有后顾之忧，您想坐在家里的沙发上就知道来的人是谁吗？现在也可以了！通过您家里的电视AV就能察看门外的情況或来人是谁；
VIII. 背景音乐：无论您在家居的那一个角落，您都可以感受到优美的背景音乐给您生活带来的惬意与休闲。
IX. 控制网络：实现设备管理、安全防范、自动抄表、一卡通等功能，免去您许多的麻烦。
8施工质量承诺及售后服务
以先进的技术手段，一流的技术人员，承诺将贵方家居布线工程建设成为优良的家居工程。

做个好网管－网管实用管理手册


目录

网络管理协议篇：网络协议是网络管理的基础知识
网络管理之IP地址篇
网络管理之网关篇
网络管理之TCP/UDP篇
网络管理之ARP协议篇
网络管理之ICMP协议篇
IEEE 802.11b标准简析
局域网协议设置一点通

　　
网络管理服务器篇：一个稳定的网络离不开良好的服务器管理
网络服务器架构概述
网络管理服务器篇之IIS 网络管理服务器篇之Apache
网络管理服务器篇之FTP
网络管理服务器篇之邮件服务器
网络管理服务器篇之DNS服务器
网络管理服务器篇之DHCP服务器
网络管理服务器篇之代理服务器
网络管理服务器之流媒体服务器
搭建一台自己的BT下载服务器

　　
网络管理软件篇：用好软件工具将让你的工作事半功倍
代理服务器WinGate教程
WinGate的高级设置和使用技巧
SyGate 4.0实现局域网共享上网
Win2000服务器轻松管理
管理网络服务器易如反掌
贴身装备之《网吧管理专家》
挖掘系统自带的局域网互联工具

　　
网络管理技巧进阶：网络知识的灵活运用都能成为网络管理的高级技巧
快速批量绑定MAC与IP地址
网管员如何管理实时通信软件
局域网中工作组和域的差别
有效管理局域网IP地址
高级网络管理技巧之“七招鲜”
网管必读-常用网络命令
轻松应对局域网六大故障

　　
网络管理经验谈：将每次解决问题的过程全部记录下来就是你最好的管理经验
网管常犯的十个错误
初级网管的网络安全
网络不通的解决之道
机房布线经验谈
Novell网维护经验谈
网络管理五大发展方向

详情进这里
http://www.ixpub.net/thread-615437-1-1.html

1.故障现象：网络适配器（网卡）设置与计算机资源有冲突。

分析、排除：通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。

2.故障现象：网吧局域网中其他客户机在“网上邻居”上都能互相看见，而只有某一台计算机谁也看不见它，它也看不见别的计算机。(前提：该网吧的局域网是通过HUB或交换机连接成星型网络结构）

分析、排除：检查这台计算机系统工作是否正常；检查这台计算机的网络配置；检查这台计算机的网卡是否正常工作；检查这台计算机上的网卡设置与其他资源是否有冲突；检查网线是否断开；检查网线接头接触是否正常。

3.故障现象：网吧局域网中有两个网段，其中一个网网段的所有计算机都不能上因特网。（前提：该网吧的局域网通过两个HUB或交换机连接着两个的网段）

分析、排除：两个网段的干线断了或干线两端的接头接处不良。检查服务器中对该网段的设置项。

4.故障现象：网吧局域网中所有的计算机在“网上邻居”上都能互相看见。（前提：该网吧的局域网是通过HUB或交换机连接成星型网络结构）

分析、排除：检查HUB或交换机工作是否正常。

5.故障现象：网吧局域网中某台客户机在“网上邻居”上都能看到服务器，但就是不能上因特网。（前提：服务器指代理网吧局域网其他客机上因特网的那台计算机，以下同）

分析、排除：检查这台客户机TCP/IP协议的设置，检查这台客户机中IE浏览器的设置，检查服务器中有关对这台客户机的设置项。

6.故障现象：网吧整个局域网上的所有的计算机都不能上因特网。

分析、排除：服务器系统工作是否正常；服务器是否掉线了；调制解调器工作是否正常；局端工作是否正常。

7.故障现象：网吧局域网中除了服务器能上网其他客户机都不能上网。

分析、排除：检查HUB或交换机工作是否正常；检查服务器与HUB或交换机连接的网络部分（含：网卡、网线、接头、网络配置）工作是否正常；检查服务器上代理上网的软件是否正常启动运行；设置是否正常。

8.故障现象：进行拨号上网操作时，MODEN没有拨号声音，始终连接不上因特网，MODEN上指示灯也不闪。

分析、排除：电话线路是否占线；接MODEN的服务器的连接（含：连线、接头）是否正常；电话线路是否正常，有无杂音干扰；拨号网络配置是否正确；MODEN的配置设置是否正确，检查拨号音的音频或脉冲方式是否正常。

9.故障现象：系统检测不到MODEN（若MODEN是正常的）。

分析、排除：重新安装一遍MODEN，注意通讯端口的正确位置。

10.故障现象：连接因特网速度过慢。

分析、排除：检查服务器系统设置在“拨号网络”中的端口连接速度是否是设置的最大值；线路是否正常；可通过优化MODEN的设置来提高连接的速度；通过修改注册表也可以提高上网速度；同时上网的客户机是否很多；若是很多，而使连接速度过慢是正常现象。

11.故障现象：计算机屏幕上出现“错误678”或“错误650”的提示框。

分析、排除：一般是你所拨叫的服务器线路较忙、占线，暂时无法接通，你可进一会后继续重拨。

12.故障现象：计算机屏幕上出现“错误680：没有拨号音。请检测调制解调器是否正确连到电话线。”或者“There　is　no dialtone。 Make　sure your　Modem is connected to the phone line properly。”的提示框。

分析、排除：检测调制解调器工作是否正常，是否开启；检查电话线路是否正常，是否正确接入调制解调器，接头有无松动。

13.故障现象：计算机屏幕上出现“The Modem is being used by another Dial-up Networding connection or another program。Disconnect the other connection or close the program,and then try again” 的提示框。

分析、排除：检查是否有另一个程序在使用调制解调器；检查调制解调器与端口是否有冲突。

14.故障现象：计算机屏幕上出现“The computer you are dialing into is not answering。Try again later”的提示框。

分析、排除：电话系统故障或线路忙，过一会儿再拨。

15.故障现象：计算机屏幕上出现“Connection to xx.xx.xx. was terminated. Do you want to reconnect?” 的提示框。

分析、排除：电话线路中断使拨号连接软件与ISP主机的连接被中断，过一会重试。

16.故障现象：计算机屏幕上出现“The computer is not receiving a response from the Modem. Check that the Modem is plugged in,and if necessary,turn the Modem off ,and then turn it back on” 的提示框。

分析、排除：检查调制解调器的电源是否打开；检查与调制解调器连接的线缆是否正确的连接。

17.故障现象：计算机屏幕上出现“Modem is not responding” 的提示框。

分析、排除：表示调制解调器没有应答；检查调制解调器的电源是否打开；检查与调制解调器连接的线缆是否正确连接；调制解调器是损坏。

18.故障现象：计算机屏幕上出现“NO CARRIER” 的提示信息。

分析、排除：表示无载波信号。这多为非正常关闭调制解调器应用程序或电话线路故障；检查与调制解调器连接的线缆是否正确的连接；检查调制解调器的电源是否打开。

19.故障现象：计算机屏幕上出现“No dialtone” 的提示框。

分析、排除：表示无拨号声音；检查电话线与调制解调器是否正确连接。
20.故障现象：计算机屏幕上出现“Disconnected” 的提示时。

分析、排除：表示终止连接；若该提示是在拨号时出现，检查调制解调器的电源是否打开；若该提示是使用过程中出现，检查电话是否在被人使用。

21.故障现象：计算机屏幕上出现“ERROR” 的提示框。

分析、排除：是出错信息；调制解调器工作是否正常，电源是否打开；正在执行的命令是否正确。

22.故障现象：计算机屏幕上出现“A network error occurred unable to connect to server (TCP Error：No router to host)The server may be down or unreadchable。Try connectin gagain later” 的提示时。

分析、排除故障：表示是网络错误，可能是TCP协议错误；没有路由到主机，或者是该服务器关机而导致不能连接，这时只有重试了。

23.故障现象：计算机屏幕上出现“The line id busy, Try again later”或“BUSY” 的提示时。

分析、排除：表示占线，这时只在重试了。

24.故障现象：计算机屏幕上出现：“The option timed out”的提示时。

分析、排除：表示连接超时，多为通讯网络故障，或被叫方忙，或输入网址错误。向局端查询通讯网络工作情况是否正常。检查输入网址是否正确。

25.故障现象：计算机屏幕上出现“Another program is dialing the selected connection” 的提示时。

分析、排除：表示有另一个应用程序已经在使用拨号网络连接了。只有停止该连接后才能继续我们的拨号连接。

26.故障现象： 在用IE浏览器浏览中文站点时出现乱码。

分析、排除故障：IE浏览器中西文软件不兼容造成的汉字会显示为乱码，可试用NetScape的浏览器看看；我国使用的汉字内码是GB，而台湾使用的是BIG5，若是这个原因造成的汉字显示为乱码，可用RichWin 变换内码试试。

27.故障现象： 浏览网页的速度较正常情况慢。

分析、排除：主干线路较拥挤，造成网速较慢；(属正常情况)浏览某一网页的人较多，造成网速较慢；(属正常情况) 有关Modem的设置有问题；局端线路有问题。
28.故障现象： 能正常上网，但总是时断时续的。

分析、排除：电话线路问题，线路质量差；调制解调器的工作不正常，影响上网的稳定性。

29.故障现象： 用拨号上网时，听不见拨号音，无法进行拨号。

分析、排除：检查调制解调器工作是否正常，电源打开否，电缆线接好了没，电话线路是否正常。（大众网络报）

30.故障现象： 在拨号上网的过程中，能听见拨号音，但没有拨号的动作，而计算机却提示“无拨号声音”。

分析、排除：可通过修改配置，使拨号器不去检测拨号声音。可进入“我的连接”的属性窗口，单击“配置”标签，在“连接”一栏中去掉“拨号前等待拨号音”的复选框。

31.故障现象： 在拨号上网的过程中，计算机屏幕上出现：“已经与您的计算机断开，双击‘连接’重试。”的提示时。

分析、排除： 电话线路质量差，噪声大造成的，可拨打：112报修。也可能是病毒造成的，用杀毒软件杀一遍毒。

32.故障现象： 若计算机屏幕上出现：“拨号网络无法处理在‘服务器类型’设置中指定的兼容网络协议”的提示时。

分析、排除：检查网络设置是否正确；调制解调器是否正常；是否感染上了宏病毒，用最新的杀毒软件杀一遍毒。

33.故障现象：Windows 98网上邻居中找不到域及服务器，但可找到其他的工作站。

分析、排除：在“控制面板→网络→Microsoft网络客户”中，将登录时Windows 98与网络的连接由慢速改为快速连接。

34．故障现象：在查看"网上邻居"时，会出现“无法浏览网络。网络不可访问。想得到更多信息，请查看‘帮助索引‘中的‘网络疑难解答’专题。”的错误提示。

分析、排除：第一种情况是因为在Windows启动后，要求输入Microsoft网络用户登录口令时，点了"取消"按钮所造成的，如果是要登录NT服务器，必须以合法的用户登录，并且输入正确口令。第二种情况是与其它的硬件产生冲突。打开“控制面板→系统→设备管理”。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有，必须手工更改这些设备的中断和I/O地址设置。

35．故障现象：在“网上邻居”或“资源管理器”中只能找到本机的机器名。

分析、排除：网络通信错误，一般是网线断路或者与网卡的接确不良，还有可能是Hub有问题。
40.故障现象：安装网卡后，计算机启动的速度慢了很多。

分析、排除：可能在TCP/IP设置中设置了"自动获取IP地址"，这样每次启动计算机时，计算机都会主动搜索当前网络中的DHCP服务器，所以计算机启动的速度会大大降低。解决的方法是指定静态的IP地址。（大众网络报）

50．故障现象：网络安装后，在其中一台计算机上的“网络邻居”中看不到任何计算机?

分析、排除：主要原因可能是网卡的驱动程序工作不正常。请检查网卡的驱动程序，必要时重新安装驱动程序。

51．故障现象：从“网络邻居”中能够看到别人的机器，但不能读取别人电脑上的数据？

分析、排除：
（１）首先必须设置好资源共享。选择"网络→配置→文件及打印共享"，将两个选项全部打勾并确定，安装成功后在"配置"中会出现"Microsoft 网络上的文件与打印机共享"选项。
　　（２）检查所安装的所有协议中，是否绑定了"Microsoft网络上的文件与打印机共享"。选择"配置"中的协议如"TCP/IP协议"，点击"属性"按钮，确保绑定中"Microsoft网络上的文件与打印机共享"、"Microsoft网络用户"前已经打勾了。

52．故障现象：在安装网卡后通过"控制面板→系统→设备管理器"查看时，报告"可能没有该设备，也可能此设备未正常运行，或是没有安装此设备的所有驱动程序"的错误信息。

分析、排除：
（１）没有安装正确的驱动程序，或者驱动程序版本不对。
（２）中断号与I/O地址没有设置好。有一些网卡通过跳线开关设置；另外一些是通过随卡带的软盘中的Setup程序进行设置。

53．故障现象：已经安装了网卡和各种网络通讯协议，但网络属性中的选择框"文件及打印共享"为灰色，无法选择。

分析、排除：原因是没有安装"Microsoft 网络上的文件与打印共享"组件。在"网络"属性窗口的"配置"标签里，单击"添加"按钮，在"请选择网络组件"窗口单击"服务"，单击"添加"按钮，在"选择网络服务"的左边窗口选择"Microsoft"，在右边窗口选择"Microsoft网络上的文件与打印机共享"，单击"确定"按钮，系统可能会要求插入Windows安装光盘，重新启动系统即可。

54．故障现象：无法在网络上共享文件和打印机。

分析、排除：
（１）确认是否安装了文件和打印机共享服务组件。要共享本机上的文件或打印机，必须安装"Microsoft网络上的文件与打印机共享"服务。
（２）确认是否已经启用了文件或打印机共享服务。在"网络"属性框中选择"配置"选项卡，单击"文件与打印机共享"按钮，然后选择"允许其他用户访问的我的文件"和"允许其他计算机使用我的打印机"选项。
（３）确认访问服务是共享级访问服务。在"网络"属性的"访问控制"里面应该选择"共享级访问"。

55．故障现象：客户机无法登录到网络上。

分析、排除：
　　（１）检查计算机上是否安装了网络适配器，该网络适配器工作是否正常。
　　（２）确保网络通信正常，即网线等连接设备完好。
　　（３）确认网络适配器的中断和I/O地址没有与其他硬件冲突。
　　（４）网络设置可能有问题。
56．故障现象：无法将台式电脑与笔记本电脑使用直接电缆连接。

分析、排除：笔记本电脑自身可能带有PCMCIA网卡，在"我的电脑→控制面板→系统→设备管理器"中删除该"网络适配器"记录后，重新连接即可。

57.故障现象：在网上邻居上可以看到其它机器，别人却看不到自己？

分析、排除：经检查网络配置，发现是漏装"Microsoft 网络上的文件与打印机共享"所致。　　解决办法：开始设置控制面板网络，单击"添加"，在网络组件中选择"服务"，单击"添加"按钮，型号中选择"Microsoft 网络上的文件与打印机共享"即可。重新启动后问题解决。

58.故障现象：在网上邻居上只能看到计算机名，却没有任何内容？

分析、排除：出现这种问题时一般都以为是将文件夹没有共享所致。打开资源管理器，点取要共享的文件夹，却发现右键菜单中的"共享"项都消失了。解决办法是右击“网上邻居”图标，点取“文件及打印共享”，钩选“允许其它用户访问我的文件”，重启后，问题解决。

59.故障现象：在Windows 98的“网上邻居”中找不到域及服务器，但可找到其他的工作站?

分析、排除：在“控制面板→网络→Microsoft网络客户”中，将登录时Windows 98与网络的连接由慢速改为快速连接。

60.故障现象：在查看“网上邻居”时，会出现“无法浏览网络。网络不可访问。想得到更多信息，请查看'帮助索引'中的'网络疑难解答'专题。”的错误提示。

分析、排除：（１）这是在Windows启动后，要求输入Microsoft网络用户登录口令时，点了“取消”按钮所造成的，如果是要登录Windows NT或者Windows 2000服务器，必须以合法的用户登录，并且输入正确口令。
（２）与其它的硬件起冲突。打开“控制面板→系统→设备管理”。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有，必须手工更改这些设备的中断和I/O地址设置。

61.故障现象：用Windows 2000专业版做服务器，然后用Windows 98做客户机，网上邻居正常，Windows 98与Windows 98之间突然变得很慢，但从Windows 2000访问Windows 98却很快。

分析、排除：大家在通过网络系统浏览共享文件时，大概都会要等上30秒钟。这其实是因为Windows 2000有个BUG，一定要先在“计划任务”里搜索，再找出共享文件。而我们提到的这个方法就是专门修补这个BUG的，如果做一些改动的话，Windows 2000的用户就会发现，无论是互联网还是视窗浏览的速度都有了很显著的提高:
打开注册表
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace
在其分栏出选择键值：
　{D6277990-4C6A-11CF-8D87-00AA0060F5BF
　然后删除。
　　因为就是这个健值引导Windows去搜索“计划任务”。不需要重新开机，几乎立刻就可以感受到你的浏览程序快了很多！

62.故障现象：已经按照要求安装、设置好Sygate，但服务器仍不能连接网络。

分析、排除：使用Sygate中特有的Sygate Diagnostics（诊断）功能。可以通过以下两种方式来启动诊断医生，在 Sygate王界面的工具栏电权击 Diagnosticstool（诊断工具）图标，或者点去开始一程序一Sygate——Sygate Diagnostics。这时诊断工具会依次测试系统设置、网络适配器、拨号连接、TCP/IP协议与设置等。如果测试不能通过，系统会出现一个提示，描述问题及指点正确的方向。此时你可以根据提示作相应的更改。如果测试通过，诊断工具会显示已经测试通过的提示。

63.故障现象：正确安装Sygate4后，网络中的某些客户机不能正常使用。

分析、排除：一般情况，客户机不能正常使用多为TCP/IP的配置出现问题，当然也不排除操作系统和硬件（比如网卡已坏等）的问题，在这种情况下，你可以使用Sygate的Troubleshooting（发现并解决故障）功能，在出现的表单中详细列出使用Sygate后产生的信息资料，例如：sdsys．log、 Sygate．log、 sgconf．log、 sgsys．log等，在这些日志中包含了服务器、操作系统、拨号网络、网卡、浏览网址、应用程序等详细资料，你可以根据这些资料来判断故障，然后作出相应修改。

64.故障现象：自从安装Sygate后，服务器经常会莫名其妙自动拨号上网。

分析、排除：这是因为网络中的客户机启动了某些网络软件，例如浏览器、电子邮件软件等，而又在配置中勾进了Enable Dial－on－Demand For Cline（允许客户机拨号），这样当SyGate侦测到网络中有连接到Internet的请求，如此时系统尚未建立连接，便会自动拨号。只要去掉前面的小勾，即能解决这个问题。
65. 故障现象：用分机电话线上网，Modem为实达网上之星，上网连接速度最快才48000bps。 还有，将Modem放在主机箱侧，开机后（未打开Modem电源），家里的电话就处于忙音状态。

分析、排除：第一个问题跟分机电话线或线接头质量有很大关系，另外，如果Modem的速度平常都能接近48000bps，也不要太在意，应该重点先看一下它的实际下载速度是否令你满意。第二个问题，肯定和主机电源的电磁辐射强和屏蔽效果差有关，最好用物体在主机和Modem之间进行屏蔽，或将Modem远离主机。

66.故障现象：一台计算机通过局域网连接,一切正常。但是换了一个硬盘、重新安装Win98操作系统后,查看网上邻居时,只能看到自己的计算机和所属的工作组；而访问外部网却没有问题，收发邮件也没问题。

分析、排除：启动电脑后不要立即打开网上邻居，而是等一下再打开，并且按F5键刷新，一般可以看到新的工作组和用户。如果实在不行，就用查找计算机，找到其他组的计算机后作成快捷方式放在桌面上。

67.故障现象：有时ADSL的访问速度较平时慢。

分析、排除：原因很多：可能是出口带宽及对方站点配置情况等原因的影响；可能是线路的质量情况的影响；可能是接入局端设备影响。

68.故障现象： 在Windows NT4.0操作系统上已经安装了Modem、TCP/IP协议和RAS服务，但在拔号上网铁过程中，计算机屏幕上出：“734错误，对方服务器终止(口令和用户名均无误，在Windows下可以正常上网)”的提示框。

分析、排除：在“设置”中不要输入域名试试看。

69.故障现象：在Windows NT4.0操作系统上拨号上网的过程中，在检测用户名和密码时要断线。

分析、排除：可以将验证密码的选项改成明文验证方式试试看；可以把拨号网络属性中“拨号后出现终端窗口”复选框选中试试看。

70．故障现象： 在Windows NT4.0操作系统上拨号上网的过程中，在检测用户名和密码后自动断开。

分析、排除：可在“新的电话簿项”中，单击“安全”项，然后在“认证与加密规则”中选中“接受任何验证”。

71．故障现象： 只要一启动IE浏览器，就会自动执行发送和接收邮件。

分析、排除：可打开IE浏览器，在菜单栏中单击“工具(T)”项，在弹出的下拉式菜单中选中并单击“Internet选项(O)”项，在弹出的对话框中单击“常规”标签，去掉“启动时自动接收所有帐号怕邮件”项便可以了。

如果你的无线网络出现了问题，其原因可能是来自各个方面。当你试图解决这一问题时，可能会涉及硬件厂商以及网络配置等诸多因素。


当一个无线网络发生问题时，你应该首先从几个关键问题入手进行排错。一些硬件的问题会导致网络错误，同时错误的配置也会导致网络不能正常工作。在这篇文章中，我们将介绍一些无线网络排错的方法和技巧。（本文针对的是基本的无线网络，而不是特殊的无线网络）

硬件排错
当只有一个接入点以及一个无线客户端出现连接问题时，我们可能会很快的找到出有问题的客户端。但是当网络非常大时，找出问题的所在可能就不是那么容易了。

在大型的无线网络环境中，如果有些用户无法连接网络，而另一些客户却没有任何问题，那么很有可能是众多接入点中的某个出现了故障。一般来说，通过察看有网络问题的客户端的物理位置，你就能大概判断出是哪个接入点出现问题。

当所有客户都无法连接网络时，问题可能来自多方面。如果你的网络只使用了一个接入点，那么这个接入点可能有硬件问题或者配置有错误。另外，也有可能是由于无线电干扰过于强烈，或者是无线接入点与有线网络间的连接出现了问题。

检查接入点的可连接性
要确定无法连接网络问题的原因，首先需要检测一下网络环境中的电脑是否能正常连接无线接入点。简单的检测方法是在你的有线网络中的一台电脑中打开命令行模式，然后ping无线接入点的IP地址，如果无线接入点响应了这个ping命令，那么证明有线网络中的电脑可以正常连接到无线接入点。如果无线接入点没有响应，有可能是电脑与无线接入点间的无线连接出现问题，或者是无线接入点本身出现了故障。要确定到底是什么问题，你可以尝试从无线客户端ping无线接入点的IP地址，如果成功，说明刚才那台电脑的网络连接部分可能出现了问题，比如网线损坏。

如果无线客户端无法ping到无线接入点，那么证明无线接入点本身工作异常。你可以将其重新启动，等待大约五分钟后再通过有线网络中的电脑和无线客户端，利用ping命令察看它的连接性。

如果从这两方面ping无线接入点依然没有响应，那么证明无线接入点已经损坏或者配置错误。此时你可以将这个可能损坏了的无线接入点通过一段可用的网线连接到一个正常工作的网络，你还需要检查它的TCP/IP配置。之后，再次在有线网络客户端ping这个无线接入点，如果依然失败，则表示这个无线接入点已经损坏。这时你就应该更换新的无线接入点了。

配置问题
无线网络设备本身的质量一般还是可以信任的，因此最大的问题根源一般来自设备的配置上，而不是硬件本身。知道了这一点，我们下面就来看看几种常见的由于错误配置而导致的网络连接故障。

测试信号强度
如果你可以通过网线直接ping到无线接入点，而不能通过无线方式ping到它，那么基本可以认定无线接入点的故障只是暂时的。如果经过调试，问题还没有解决，那么你可以检测一下接入点的信号强度。虽然对于大多数网管来说，还没有一个标准的测量无线信号强度的方法，但是大多数无线网卡厂商都会在网卡上包含某种测量信号强度的机制。

试试改变频道
如果经过测试，你发现信号强度很弱，但是最近又没有做过搬移改动，那么可以试着改变无线接入点的频道并通过一台无线终端检验信号是否有所加强。由于在所有的无线终端上修改连接频道是一项不小的工程，因此你首先应该在一台无线终端上测试，证明确实有效后才可以大面积实施。记住，有时候无线网络的故障可能由于某个员工挂断手机或者关闭微波炉而突然好转。

检验SSID
不久前，我带着我的笔记本去朋友家工作。由于朋友家也采用了无线网络，因此我决定连接到他的网络。回到家后，我并没有再用这台笔记本。过了两周，当我再打开笔记本后，发现它无法连接到我的无线网络了。很快我就找到了问题的根源：我忘记重新将服务区标识符(SSID，Service Set Identifier )修改回我自己的网络标识了。记住，如果你的SSID没有正确的指定网络，那么你的笔记本根本不会ping到无线接入点，它会忽略无线接入点的存在，按给定的SSID来搜索对应的接入点。

检验WEP密钥
检查WEP加密设置。如果WEP设置错误，那么你也无法从无线终端ping到无线接入点。不同厂商的无线网卡和接入点需要你指定不同的WEP密钥。比如，有的无线网卡需要你输入十六进制格式的密钥，而另一些则需要你输入十进制的密钥。同样，有些厂商采用的是40位和64位加密，而另一些厂商则只支持128位加密方式。

要让WEP正常工作，所有的无线客户端和接入点都必须正确匹配。很多时候，虽然无线客户端看上去已经正确的配置了WEP，但是依然无法和无线接入点通信。在面对这种情况时，我一般都会将无线接入点恢复到出厂状态，然后重新输入WEP配置信息，并启动WEP功能。

棘手的WEP配置问题
到现在为止，最常见的与配置有关的问题就是有关使用WEP协议。而且WEP带来的问题也相当棘手，因为由于WEP不匹配所产生的问题显现的症状和很多严重的问题非常相似。比如，如果WEP配置错误，那么无线客户端将无法从无线网络的DHCP服务器那里获得IP地址（就算是无线接入点自带DHCP功能也不行）。如果无线客户端使用了静态IP地址，那么它也无法ping到无线接入点的IP地址，这经常会让人误以为网络没有连接。

判断到底是WEP配置错误还是网络硬件故障的基本技巧是利用无线网卡驱动和操作系统内置的诊断功能。举个例子，我的一个笔记本采用Windows XP系统，并配备了Linksys的无线网卡。当我将鼠标移动到系统任务栏的无线网络图标时，会有如图A所示的网络连接信息摘要浮现出来。从图上看，网络连接相当正常。当连接频道和SSID设置正确后，就算WEP设置错误，你也可以连接到无线接入点。此时，从任务栏你会看到连接信号的强度为零。不论WEP是否设置正确，Linksys网卡都会显示出连接信号强度。由此你也可以知道网络确实是已经连接上了，虽然有可能无法ping到无线接入点。


图A：信号强度项可以帮助你确定问题的来源.

如果你右键点击任务栏中的无线网络图标，并在弹出菜单中选择查看可用的无线网络（View Available Wireless Networks）命令，之后你会看到无线网络连接（Wireless Network Connection）对话窗。这个对话窗会显示出当前频道内的全部无线网络的SSID号，包括你没有连接上的网络。因此如果你发现你的无线网络号在列表中，但是你看起来不能正常连接，那么你可以放心，自己的网络连接并没有什么问题，问题是出在配置上。

注意： 无线网络连接对话框还提供了一个可以输入WEP密钥的区域，当你试图连接某个无线网络时，可以输入该网络的WEP密钥。曾经有很多次，我无法正确的连接到目的网络，都是通过在这个区域手动输入WEP密钥而获得成功的。一般在这里输入WEP密钥后，网络会马上连接成功。

DHCP 配置问题
另一个让你无法成功的访问无线网络的原因可能是由DHCP配置错误引起的。网络中的DHCP服务器可以说是你能否正常使用无线网络的一个关键因素。

很多新款的无线接入点都自带DHCP服务器功能。一般来说，这些DHCP服务器都会将192.168.0.x这个地址段分配给无线客户端。而且DHCP接入点也不会接受不是自己分配的IP地址的连接请求。这意味着具有静态IP地址的无线客户端或者从其它DHCP服务器获取IP地址的客户端有可能无法正常连接到这个接入点。

当我第一次安装了带有DHCP服务的无线接入点时，我允许它为我的无线终端分配IP地址。然而我的网络的IP地址段是147.100.x.y ，这意味着虽然无线客户端可以连接到无线接入点并得到一个IP地址，但笔记本将无法与有线网络内的其它电脑通信，因为它们属于不同的地址段。

对于这种情况，有两种解决方法：


禁用接入点的DHCP服务，并让无线客户端从网络内标准的DHCP服务器处获取IP地址。

修改DHCP服务的地址范围，使它适用于你现有的网络。
这两种方法都是可行的，不过具体还要看你的无线接入点的固件功能。很多无线接入点都允许你采用其中一种方法，而能够支持这两种方法的无线接入点很少。

多个接入点的问题
设想一下假如有两个无线接入点同时按照默认方式工作。在这种情况下，每个接入点都会为无线客户端分配一个192.168.0.X的IP地址。由此产生的问题是，两个无线接入点并不能区分哪个IP是自己分配的，哪个又是另一个接入点分配的。因此网络中早晚会产生IP地址冲突的问题。要解决这个问题，你应该在每个接入点上设定不同的IP地址分配范围，以防止地址重叠。

注意客户列表
有些接入点带有客户列表，只有列表中的终端客户才可以访问接入点，因此这也有可能是网络问题的根源。这个列表记录了所有可以访问接入点的无线终端的MAC地址，从安全的角度来说，它可以防止那些未经认证的用户连接到你的网络。通常这个功能是不被激活的，但是，如果用户不小心激活了客户列表，这时由于列表中并没有保存任何MAC地址，因此不管其他的如何设置，所有的无线客户端都无法连接到这个接入点了。

我也遇见过当网络中存在多个接入点时，由于设置了用户列表而引起的问题。有些管理员以为只要在一个接入点上设置了客户列表，那么这些认证的客户就可以访问网络的任何接入点了。其实不然，如果你希望接入点激活客户列表功能，以提高安全性，那么应该在网络中的每个接入点上进行相同的设置，这样经过确认的用户就可以连接网络的任何一个接入点，而未经确认的用户则无法连接到任何一个接入点。


4 无线局域网的安全性

　　由于无线局域网采用公共的电磁波作为载体，更容易受到非法用户入侵和数据窃听。无线局域网必须考虑的安全因素有三个：信息保密、身份验证和访问控制。为了保障无线局域网的安全，主要有以下几种技术：

　　(1) 物理地址(MAC)过滤

　　每个无线工作站的无线网卡都有唯一的物理地址，类似以太网物理地址。可以在AP中建立允许访问的MAC地址列表，如果AP数量太多，还可以实现所有AP统一的无线网卡MAC地址列表，现在的AP也支持无线网卡MAC地址的集中Radius认证。这种方法要求MAC地址列表必需随时更新，可扩展性差。

　　(2)服务集标识符(SSID)匹配

　　对AP设置不同的SSID，无线工作站必须出示正确的SSID才能访问AP，这样就可以允许不同的用户群组接入，并区别限制对资源的访问。

　　(3)有线等效保密(WEP)

　　有线等效保密协议是由802.11标准定义的，用于在无线局域网中保护链路层数据。WEP使用40位钥匙，采用RSA开发的RC4对称加密算法，在链路层加密数据。WEP加密采用静态的保密密钥，各无线工作站使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。40位WEP具有很好的互操作性，所有通过Wi-Fi 组织认证的产品都可以实现WEP互操作。现在的WEP也一般支持128位的钥匙，能够提供更高等级的安全加密。

　　(4)虚拟专用网络(VPN)

　　VPN(virtual private networking)是指在一个公共的IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它主要采用DES、3DES以及AES等技术来保障数据传输的安全。

　　(5)Wi-Fi保护访问(WPA)

　　WPA(wi-fi protected access)技术是在2003年正式提出并推行的的一项无线局域网安全技术，将成为代替WEP的无线。 WPA是IEEE 802.11i的一个子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol) 。新一代的加密技术TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中增加了密钥细分(每发一个包重新生成一个新的密钥)、消息完整性检查(MIC)、具有序列功能的初始向量、密钥生成和定期更新功能等4种算法，极大地提高了加密安全强度。

　　另外WPA增加了为无线客户端和无线AP提供认证的IEEE 802.1x的RADIUS机制。

sndrec32－－－－－－－录音机
Nslookup－－－－－－－IP地址侦测器
explorer－－－－－－－打开资源管理器
logoff－－－－－－－－－注销命令
tsshutdn－－－－－－－60秒倒计时关机命令
lusrmgr.msc－－－－本机用户和组
services.msc－－－本地服务设置
oobe/msoobe /a－－－－检查XP是否激活
notepad－－－－－－－－打开记事本
cleanmgr－－－－－－－**整理
net start messenger－－－－开始信使服务
compmgmt.msc－－－计算机管理
net stop messenger－－－－－停止信使服务
conf－－－－－－－－－－－启动 netmeeting
dvdplay－－－－－－－－DVD播放器
charmap－－－－－－－－启动字符映射表
diskmgmt.msc－－－磁盘管理实用程序
calc－－－－－－－－－－－启动计算器
dfrg.msc－－－－－－－磁盘碎片整理程序
chkdsk.exe－－－－－Chkdsk磁盘检查
devmgmt.msc－－－ 设备管理器
regsvr32 /u *.dll－－－－停止dll文件运行
drwtsn32－－－－－－ 系统医生
rononce －p －－－－15秒关机
dxdiag－－－－－－－－－检查DirectX信息
regedt32－－－－－－－注册表编辑器
Msconfig.exe－－－系统配置实用程序
rsop.msc－－－－－－－组策略结果集
mem.exe－－－－－－－－显示内存使用情况
regedit.exe－－－－注册表
winchat－－－－－－－－XP自带局域网聊天
progman－－－－－－－－程序管理器
winmsd－－－－－－－－－系统信息
perfmon.msc－－－－计算机性能监测程序
winver－－－－－－－－－检查Windows版本
sfc /scannow－－－－－扫描错误并复原
taskmgr－－－－－任务管理器（2000／xp／2003）
wmimgmt.msc－－－－打开windows管理体系结构(WMI)
wupdmgr－－－－－－－－windows更新程序
w脚本－－－－－－－－windows脚本宿主设置
write－－－－－－－－－－写字板
winmsd－－－－－－－－－系统信息
wiaacmgr－－－－－－－扫描仪和照相机向导
winchat－－－－－－－－XP自带局域网聊天
mem.exe－－－－－－－－显示内存使用情况
Msconfig.exe－－－系统配置实用程序
mplayer2－－－－－－－简易widnows media player
mspaint－－－－－－－－画图板
mstsc－－－－－－－－－－远程桌面连接
mplayer2－－－－－－－媒体播放机
magnify－－－－－－－－放大镜实用程序
mmc－－－－－－－－－－－－打开控制台
mobsync－－－－－－－－同步命令
dxdiag－－－－－－－－－检查DirectX信息
drwtsn32－－－－－－ 系统医生
devmgmt.msc－－－ 设备管理器
dfrg.msc－－－－－－－磁盘碎片整理程序
diskmgmt.msc－－－磁盘管理实用程序
dcomcnfg－－－－－－－打开系统组件服务
ddeshare－－－－－－－打开DDE共享设置
dvdplay－－－－－－－－DVD播放器
net stop messenger－－－－－停止信使服务
net start messenger－－－－开始信使服务
notepad－－－－－－－－打开记事本
nslookup－－－－－－－网络管理的工具向导
ntbackup－－－－－－－系统备份和还原
narrator－－－－－－－屏幕“讲述人”
ntmsmgr.msc－－－－移动存储管理器
ntmsoprq.msc－－－移动存储管理员操作请求
netstat －an－－－－(TC)命令检查接口
syncapp－－－－－－－－创建一个公文包
sysedit－－－－－－－－系统配置编辑器
sigverif－－－－－－－文件签名验证程序
sndrec32－－－－－－－录音机
shrpubw－－－－－－－－创建共享文件夹
secpol.msc－－－－－本地安全策略
syskey－－－－－－－－－系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc－－－本地服务设置
Sndvol32－－－－－－－音量控制程序
sfc.exe－－－－－－－－系统文件检查器
sfc /scannow－－－windows文件保护
tsshutdn－－－－－－－60秒倒计时关机命令
tourstart－－－－－－xp简介（安装完成后出现的漫游xp程序）
taskmgr－－－－－－－－任务管理器
eventvwr－－－－－－－事件查看器
eudcedit－－－－－－－造字程序
explorer－－－－－－－打开资源管理器
packager－－－－－－－对象包装程序
perfmon.msc－－－－计算机性能监测程序
progman－－－－－－－－程序管理器
regedit.exe－－－－注册表
rsop.msc－－－－－－－组策略结果集
regedt32－－－－－－－注册表编辑器
rononce －p －－－－15秒关机
regsvr32 /u *.dll－－－－停止dll文件运行
regsvr32 /u zipfldr.dll－－－－－－取消ZIP支持
cmd.exe－－－－－－－－CMD命令提示符
chkdsk.exe－－－－－Chkdsk磁盘检查
certmgr.msc－－－－证书管理实用程序
calc－－－－－－－－－－－启动计算器
charmap－－－－－－－－启动字符映射表
cliconfg－－－－－－－SQL SERVER 客户端网络实用程序
Clipbrd－－－－－－－－剪贴板查看器
conf－－－－－－－－－－－启动netmeeting
compmgmt.msc－－－计算机管理
cleanmgr－－－－－－－**整理
ciadv.msc－－－－－－索引服务程序
osk－－－－－－－－－－－－打开屏幕键盘
odbcad32－－－－－－－ODBC数据源管理器
oobe/msoobe /a－－－－检查XP是否激活
lusrmgr.msc－－－－本机用户和组
logoff－－－－－－－－－注销命令
iexpress－－－－－－－木马捆绑工具，系统自带
Nslookup－－－－－－－IP地址侦测器
fsmgmt.msc－－－－－共享文件夹管理器
utilman－－－－－－－－辅助工具管理器
gpedit.msc－－－－－组策略

　　随着网络发展越来越快，家用网络设备也正在逐步的被大家所认识与接受。网络技术正在不断的更新换代，家用网络产品也从最早以前的猫、集线器、交换机，一直发展到现在的宽带路由器。家用路由器是为满足家庭上网和小型企业办公的的需要而设计，允许多台计算机共享一条宽带线路上网。虽说现在宽带路由已经走进千家万户，但是还是有很多用户对于路由器设置不是很明了，那么我们就为大家简单的介绍一下。

　　家用路由基本设置

　　1，通常还内嵌了4 口10/100M交换机，安装非常简单。当你申请了宽带线路上网后，ISP会为你安装好线路，你只需将进来的线路（将网线或ADSLMODEM的LAN口）连接至路由器的WAN（广域网）接口，再将路由器的LAN（局域网）接口连接到集线器、交换机或电脑网卡上即可。

　　2，路由器支持常用的三种设置方式：PPPOE，动态IP，静态IP。路由器通常是基于Web的管理页面，对于那些没有路由器使用经验的用户，产品一般配备了十分详尽的使用说明，可以帮助用户全面了解路由器的使用和配置方法。我们可以利用设置向导的提示，轻松完成配置。

　　我们需要向ISP（网络服务运营商）了解相关的参数：如果是静态IP方式，请了解如下参数：静态IP地址，子网掩码，网关，DNS服务器，备用DNS服务器。如果是动态IP方式：能够从局端获取IP地址，如果需要手动设置DNS服务器地址，请向ISP咨询。如果是PPPOE方式，请了解如下参数：用户名，密码。

　　3，在IE或其他浏览器中输入说明书中的路由器地址，输入用户名和密码后进入路由器的控制界面。新买的设备，在说明书中会有地址和用户名密码的说明，按照上面填写就是了，一般的IP地址是192.168.1.1，子网掩码是255.255.255.0，用户名和密码都是：admin。

　　4，我们再得到准确的参数信息后，进入路由器设置界面后，按照安装向导上的提示，填入相对应的参数后，便可完成设置。一般来说。这时我们就应该可以上网了，可实际情况并不是这样的，这是因为路由器mac地址的问题，我们只需要找到mac地址克隆选项，选择克隆mac地址，保存后就可以上网。

　　路由器高级设置

　　在路由器的应用方面，52硬件网上还有很多设置技巧，虽然都不是很难，但是能对我们的上网生活起到很大的作用。

　　按需连接：WAN口状态的PPPOE方式，有4项按需连接的选择。按需连接：在有访问数据时自动连接。自动连接：在开机和断线后进行自动连接。定时连接：在指定的时间内自动进行连接。手动连接：由用户手动进行连接。需要注意的是，出厂默认设置为第一项，即15分钟内没有检测到数据包传输，就会自动断线。

　　数据包过滤：通过对数据包过滤来控制局域网中计算机的访问权限，如设置某些计算机只能收发邮件，但不能访问互联网。设置方法：安全设置--防火墙设置--填入您需要控制计算机的信息，如生效时间，局域网IP地址，端口；广域网IP地址，端口；协议等信息。

　　域名过滤设置：对局域网中计算机的访问某些网站进行控制，可以保证健康的上网环境，杜绝浏览不良网站。设置方法：安全设置--域名过滤，填入生效时间，域名等信息。

　　上网时间设置：对上网的时段进行限制，轻松实现对接入用户时间的管理。设置方法：安全设置--防火墙设置向导，填入禁止上网的时间段，就可以控制局域网的机器在这段时间内不可访问互联网

　　MAC地址过滤设置：通过对MAC地址过滤控制局域网中计算机的访问权限，如不想让某些用户上网，使用这个设置项就可以轻松实现。设置方法：安全设置--MAC地址过滤，填入需要过滤的MAC地址。

　　虚拟服务器设置：定义了广域网服务端口与局域网服务器的映射关系，轻松组建WEB服务器，FTP服务器。设置方法：转发规则--虚拟服务器，填入对应的服务器端口和服务器的IP地址。

　　DMZ主机设置：DMZ主机使某台特定计算机向互联网开放，有些应用程序需要开通多个TCP/IP接口，而DMZ就可以为计算机实现这些功能。通常同时只能支持一个DMZ主机。设置方法：转发规则--DMZ主机，填入对应计算机IP地址。

　　查看路由器运行状态：可以轻松获知路由器的LAN口、WAN口状态和流量统计。查看方法：路由器设置页面--运行状态。

　　以上就是家用路由器的设置方法，虽然不是特别的详细，也不可能做到面面俱到，但是相信家庭用户通过这篇文章，还是可以掌握一些设置的方法，还有更多的功能，这就需要大家在平时应用的时候去发现总结了。

攻击、病毒、木马成天围着互联网中的计算机打转，一个不慎即将让网民受到践踏式伤害。使得原来就小心异异的网民在网络中冲浪时更加提心吊胆。虽然在攻击字典中DDoS攻击并不是一个新式攻击，但在今年5月却又再次成为重视的焦点。

事件发生
这不最近国外的某网民在访问一个名为[蓝色地狱]的在线论坛时就成了DDOS的骑下之物。访问该论坛后，首先出现了网络连接不畅、网络逐渐变慢，导致其无法访问任何的网页资源，随即调制解调器的灯狂闪不停，此现象足以证明其正受到网络中的大量数据流，网络资源被耗尽。原来该[蓝色地狱]论坛是一个攻击者聚集之地，通常这里的住户会对访问者发起某攻击如：DDOS，以练其手。

而在今年4月，爱沙尼亚总统网站、官方网站、政党网站、政府部门网站、3大新闻机构网站、银行网站、通讯机构网站都收到了大量不明数据包的攻击，最终导至多起服务器过于拥挤陷于瘫痪的事件发生。据有关消息称：事件的起因可能是由于爱沙尼亚政府，曾下令拆除位于首都塔林市中心的苏军解放塔林纪念碑及苏联战士公墓中的铜制苏联红军雕像，而引发该次大规模攻击。

其实更易遭到攻击的却是：色情网站、游戏私服等，由于利益与内容的驱使，很多网站却是敢怒不敢言，技术上的薄弱导致其只能受气，成为攻击中的冤大头。

DDOS反弹技术
早先的DDOS只是在DOS的基础之上，利用手中所控制的大批肉鸡（小提示：被攻击者远程入侵后取得控制权，并在用户不知情的情况下安装完成控制软件与攻击软件机器），向目标机器在同一时间发送大量虚假的报文，让数据包形成多式队列等待，让目标机检验处理越集越多，从而导致用户计算机倒在了数据流之下。而目前的DDOS攻击反弹技术是：恶意用户通过发送大量的欺骗请求数据包到网络中的服务器群（来源地址为victim，受害服务器，或目标服务器），当服务器群收到数据包请求后会发送大量的应答包还溃到victim，由于攻击的数据流被大量服务器稀释，并最终在受害者处汇集，造成危力更大的攻击动态。也就是说攻击者无需将服务器做为网络流量的放大器（发送比攻击者发送的更大容量的网络数据），甚至可以将洪水流量变弱，最终形成在目标机汇合成为大容量的洪水，从而发起攻击。

降低反弹式攻击危害
在对抗DDOS的攻击大潮中，首先要会利用入侵过滤（Ingress filtering）来对外界数据包进行选择性丢弃。往白了讲，入侵过滤就是一种安全策略，指的是在计算机的网络边缘（如路由器），建立路由声明，并将所有往来的来源IP标记为本网地址的数据包丢弃，虽然这种方式可以有效地预防DDoS反射攻击，但却不能防止DDOS直接攻击。而反追踪方法（backscatter traceback method）却可以降低外部的DDOS攻击，方法如下：

一、首先要在处于计算机与外界连接的边缘设备路由器的外部接口上进行配置，拒绝所有流向DDoS攻击目标的数据流，将头部无效或无法定位数据来源的IP数据包丢弃。（例如这里将地址：10.0.0.0 - 10.255.255.255、172.16.0.0 - 172.31.255.255、192.168.0.0 - 192.168.255.255设为拒绝后，路由器会在每一次拒绝包后将原数据包打包并携带destination unreachable信息返回到源地址。）

二、进入路由页面查看所有的路由器日志，观察看哪一个路由收到的攻击数据包多，进行相关调整修改子网掩码，将该网段设为黑洞并隔离。随后查找该网段所有者信息，并即时新建调整策略，将所获得的网段ISP发送到网站ISP服务商，携手对抗。（注：为了让合法的数据流量和相关服务通过，这里可以将攻击较轻的路由器恢复正常，保留关闭承受攻击最重的路由器。）

修改注册表降低DDOS力度
而面对于DDOS的危害，相关人员可以通过修改注册表的方式来减弱攻击，设置的性能取决于服务器的配置，尤其是CPU的处理能力。（注：以下注册表数值可通过注册表母键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]目标下查找）
一、关闭无效网关检查："EnableDeadGWDetect"=dword:00000000，可防止网络不畅时系统尝试连接第二个网关，优化网络。
二、禁止响应ICMP重定向报文："EnableICMPRedirects"=dword:00000000。
三、发送验证保持活动数据包："KeepAliveTime"=dword:000493e0，该项决定TCP间隔多少时间来确定当前连接还处于连接状态，如不设该值，则系统每隔2小时对TCP是否有闲置连接进行检查，这里可设为5分钟。
四、禁止IP源路由：DisableIPSourceRouting"=dword:0000002，缺省项值为1表示不转发源路由包，项值设为0，表示全部转发，设置为2，表示丢弃所有接受的源路由包，推荐2。
五、修改ICMP数据包的寸活时间：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)数值加大。防止ICMP重定向报文攻击：EnableICMPRedirects REG_DWORD 0x0(默认值为0x1)根据实际情况修改。
六、减少SYN-ACK重新传输次数、路由缓存项资源分配延迟：PerformRouterDiscovery REG_DWORD 0x0数值(默认值为0x2表示当DHCP发送路由器发现选项时启用)。
七、配置激活动态Backlog：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters下的EnableDynamicBacklog"=dword:00000001建议设置为1，表示允许动态Backlog，然后配置最小动态Backlog："MinimumDynamicBacklog"=dword:00000014，建议值为20。而对于最大动态的Backlog："MaximumDynamicBacklog"=dword:00002e20，这里设为20000。

修改完以上几点注册表数值后，还要关闭系统中不必要的服务，启动syn攻击保护：缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护，设成2之后安全级别更高，对何种状况下认为是攻击，则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值来设定条件触发启动了。"SynAttackProtect"=dword:00000002，接着要设置等待SYN-ACK时间，缺省项值为3，缺省过程消耗时间45秒。项值为2，消耗时间为21秒，项值为1，消耗时间为9秒。最低可以设为0，表示不等待，消耗时间为3秒。这个值可以根据遭受攻击规模修改，（微软站点安全推荐为2）TcpMaxConnectResponseRetransmissions"=dword:00000001。同时要允许打开半连接数量（未完整建立的TCP会话，用netstat命令可以看到呈SYN_RCVD状态）TcpMaxHalfOpen"=dword:00000064，建议这里设小点（微软建议值，服务器设为100，高级服务器设为500）。

结束语：面对的DDOS反弹式及标准攻击，还可以利用第三方软件如：软、硬件DDOS防火墙及相关检测工具，面对攻击，只有尽早的查出并实施相对应的策略，使用正确的方法进行抵御，方能将DDOS的攻击力度减弱。