计算机机房的管理和维护.ppt

3.2计算机网络的管理与维护,一、网络的几个基本概念1、TCP/IP协议,TCP/IP是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP在Internet中几乎可以无差错地传送数据。,2、IP地址,IP（InternetProtocol）地址是网络主机在Internet网上的标识，共32位。将这32位数分成4个字节，每字节都用相应的十进制数表示，格式为：n.n.n.n.（其中n为0到255之间的整数），例如202.99.121.8。其中127.n.n.n规定为loopback地址，即回送地址，无论什么程序，一旦使用回送地址发送数据，协议软件立即返回之，不进行任何网络传输，例如：127.0.0.1。,3、子网掩码：,子网掩码(SubnetMask)是用来标识同一IP网络地址下的不同物理网络的，通过子网掩码可以使若干物理网络共享同一IP网络地址，极大的减少了网络地址数，减轻网络地址的开销和网关寻径的负担。子网掩码格式和IP很相似，也是n.n.n.n，例如:255.255.255.0。,4、端口：,端口Port主要是用来标识同一IP主机提供不同服务Service的，以便通过不同的方式访问主机的资源，其实质是不同的端口对应主机上相应进程的服务程序，端口范围为0到65535，其中0到1024端口为系统服务所使用，1024以上的端口可以供用户服务程序使用。比如：80端口是提供web浏览服务、21端口是提供文件传送服务、23端口是提供远程管理服务和1433端口是提供MicrosoftSQLServer数据库服务,5、域名：,域名系统DNS（DomainNameSystem）。其主要功能有：一定义了一套为计算机取域名的规则，二把域名高效率地转换成IP地址。域名采用层次结构，每一层构成一个子域名，子域名之间用圆点隔开，自左至右分别为：计算机名、网络名、机构名、最高域名。,例如:其中www为计算机名常为默认主机名，sina为网络名表示新浪网，com为机构名表示为商业机构，cn为最高域名表示隶属于中国大陆。,6、MAC地址,MAC（MediaAccessControl）地址是以太网Ethernet协议使用的地址,它是网卡上带的地址，长度为48位。MAC地址存在于每一个Ethernet包中，是Ethernet包头的组成部分，Ethernet交换机根据Ethernet包头中的MAC源地址和MAC目的地址实现包的交换和传递。IP地址做为Internet协议地址，每个Internet包必须带有IP地址，MAC地址工作于局域网,MAC地址的格式为：n-n-n-n-n-n其中n为0-255的16进制数，比如：00-A0-0C-18-31-5B。,7、计算机名,NetBios计算机名，是NetBios协议区别不同计算机的标识，最大为16个字符，但最后一位常为系统所用，故对用户而言其实只能用15个字符。,8、DHCP协议,动态主机配置协议是TCP/IP的标准，设计目的是为了集中化动态IP地址的指派。比如：拨号用户的IP地址都是由ISP的DHCP服务器动态指派的，所以几乎每次拨号后的IP地址都是不同的。利用DHCP服务器可以提高IP地址的利用率，节省了IP资源。有的局域网里也采用DHCP服务器来为客户机动态分配IP地址以满足特殊需求。,9、ROUTE路由,路由是指沿网络之间的路径转发通信的过程。被设置为支持路由选择的计算机，用来接收被发送的消息，并通过最有效的可用路由将它们转发到正确的目的地，即使可能有许多可用的路由。不同物理网络上的计算机要彼此进行通讯，就必需有路由器。路由器维护网络上的物理网络映射，并将从一个物理网络接收到的数据转发到其他物理网络。,10、GATEWAY网关,网关是互连网络中操作在OSI运输层之上的设施（不一定是一台设备，但可以使用一台计算机来专门实现网关具有的协议转换功能。由于网关是实现互连、互通和应用互操作的设施。所以在TCP/IP网络中，网关有时就是指实现这种功能的设备路由器。,配置NetBEUI,四、在“网络邻居”中能看到网络中其它的计算机，但你不能对它们进行访问，那么可能是你的网络协议设置有问题。把你以前的网络协议删除后，再重新安装，并重新设置。,在Win98与winXP或win2000实现互访,计算机局域网可分为带有域和不带有域两种网络形式，对于加入域的WindXP系统计算机，只要正确设置网络，它与其他处在域中的机器（不管是什么操作系统）能相互进行互访。对于不带有域的小型工作组局域网则不能直接互访.需进行相应配置才能进行互访.,1.配置NetBEUI(NetBIOS扩展用户接口)协议.,在XP(netbeui.txt)中配置如下:复制nbf.sys到%systemRoot%system32Drivers目录中(%systemRoot%是安装WindowsXP的目录路径名)；复制netnbf.inf到%systemRoot%lnf目录；,1.配置NetBEUI,进入“控制面板”，双击“网络连接”在常规选项卡上，选择“安装”；单击“协议”，然后“添加”；从列表中单击选中“NetBEUlProtocol”(NetBEUI协议)，然后确定。,2.查看安全设置是否禁止Guest,在开启系统Guest用户时，Win98不能访问Win2000。点击“开始”，进入“运行”，输入gpedit.msc。在“本地计算机策略计算机配置Windows设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机”可以看到有无“Guest”用户。若有则删除，或者再双击“从网络访问此计算机”，添加guest帐户可以从网上邻居上查看该电脑的共享目录，也就能访问WinXP/2000的资源。,3.在WindowsXP中实现目录共享。,在WindXP/2000默认情况下是文件简单共享方式，这种情况无法为文件夹或文件设置访问权限，所以要去掉这一默认方式。在资源管理器下，点击“工具”、“文件夹选项”，在“查看”选项卡中，将“高级设置”中的“使用简单文件共享(推荐)”前的复选框勾除即可。,三、IE浏览器常见故障分析,1.发送错误报告【故障现象】在使用IE浏览网页的过程中，出现“MicrosoftInternetExplorer遇到问题需要关闭”的信息提示。此时，如果单击“发送错误报告”按钮，则会创建错误报告，单击“关闭”按钮之后会引起当前IE窗口关闭；如果单击“不发送”按钮，则会关闭所有IE窗口。,1.发送错误报告,【故障分析】这是IE为了解用户在使用中的错误而设计的一个小程序，不过我可不想当微软的“免费测试员”，更何况每天它都会面对成千上万的报告，谁知道有没有在意我的报告问题呢？！,1.发送错误报告,【故障解决】针对不同情况，可分别用以下方法关闭IE发送错误报告功能:对IE5.x用户，执行“控制面板添加或删除程序”，在列表中选择“InternetExplorerErrorReporting”选项，然后单击“更改/删除”按钮，将其从系统中删除。,对Windows9x/Me/NT/2000下的IE6.0用户，则可打开“注册表编辑器”，找到HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain，在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值，并将其赋值为0。对WindowsXP的IE6.0用户，执行“控制面板系统”，切换到“高级”选项卡，单击“错误报告”按钮，选中“禁用错误报告”选项，并选中“但在发生严重错误时通知我”，最后单击“确定”按钮。,2.IE发生内部错误，窗口被关闭,【故障现象】在使用IE浏览一些网页时，出现错误提示对话框:“该程序执行了非法操作，即将关闭”，单击“确定”按钮后又弹出一个对话框，提示“发生内部错误”。单击“确定”按钮后，所有打开的IE窗口都被关闭。,2.IE发生内部错误，窗口被关闭,【故障分析】该错误产生原因多种多样，内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码。,2.IE发生内部错误，窗口被关闭,【故障解决】关闭过多的IE窗口。降低IE安全级别。执行“工具Internet选项”菜单，选择“安全”选项卡，单击“默认级别”按钮，拖动滑块降低默认的安全级别.将IE升级到最新版本。IE6.0SP1下载地址:。,3.出现运行错误,【故障现象】用IE浏览网页时弹出“出现运行错误，是否纠正错误”对话框，单击“否”按钮后，可以继续上网浏览。【故障分析】可能是所浏览网站本身的问题，也可能是由于IE对某些脚本不支持。,3.出现运行错误,【故障解决】启动IE，执行“工具Internet选项”菜单，选择“高级”选项卡，选中“禁止脚本调试”复选框，最后单击“确定”按钮即可。将IE浏览器升级到最新版本。,4.IE窗口始终最小化的问题,【故障现象】每次打开的新窗口都是最小化窗口，即便单击“最大化”按钮后，下次启动IE后新窗口仍旧是最小化的。【故障分析】IE具有“自动记忆功能”，它能保存上一次关闭窗口后的状态参数，IE本身没有提供相关设置选项，不过可以借助修改注册表来实现。,4.IE窗口始终最小化的问题,【故障解决】打开“注册表编辑器”，找到HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerDesktopOldWorkAreas，然后选中窗口右侧的“OldWorkAreaRects”，将其删除。同样在“注册表编辑器”中找到HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain，选择窗口右侧的“Window_Placement”，将其删除。退出“注册表编辑器”，重启电脑，然后打开IE，将其窗口最大化，并单击“往下还原”按钮将窗口还原，接着再次单击“最大化”按钮，最后关闭IE窗口。以后重新打开IE时，窗口就正常了！,5.IE无法打开新窗口,【故障现象】在浏览网页过程中，单击超级链接无任何反应。【故障分析】多半是因为IE新建窗口模块被破坏所致。,【故障解决】单击“开始运行”，依次运行“regsvr32actxprxy.dll”和“regsvr32shdocvw.dll”将这两个DLL文件注册，然后重启系统。如果还不行，则可以将mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。,6.脱机却无法浏览本机上的网页,【故障现象】通过IE的“脱机浏览”功能，能浏览所有已经下载到本地硬盘的网页内容。但有时，目标网页虽然在硬盘上，但是却提示“无法浏览”。【故障分析】这多半是由于你修改了系统时间，引起了IE历史记录的错乱。,6.脱机却无法浏览本机上的网页,【故障解决】可用直接在“临时文件夹”中搜索的方法来激活它。按下Win+F，在“包含文字”处输入部分记忆中的关键字，在“搜索”处按“浏览”按钮选择IE临时文件夹的地址，如“C:WINDOWSTemporaryInternetFiles”，单击“开始查找”，在结果列表里双击目标页打开。可以尝试用腾讯的TE等浏览器来脱机浏览。,7.联网状态下，浏览器无法打开某些站点,【故障现象】上网后，在浏览某些站点时遇到各种不同的连接错误。【故障分析】这种错误一般是由于网站发生故障或者你没有浏览权限所引起。,7.联网状态下，浏览器无法打开某些站点,提示信息:404NOTFOUND这是最为常见的IE错误信息。主要是因为IE不能找到你所要求的网页文件，该文件可能根本不存在或者已经被转移到了其他地方。提示信息:403FORBIDDEN常见于需要注册的网站。一般情况下，可以通过在网上即时注册来解决该问题，但有一些完全“封闭”的网站还是不能访问的。提示信息:500SERVERERROR通常由于所访问的网页程序设计错误或者数据库错误而引起，你只有等待对方网页纠正错误后再浏览了:-(。,8.IE无法重新安装,【故障现象】IE不能正常使用，在重装时却提示“发现系统中有该版本的IE”而拒绝安装；“添加或删除程序”中又没有卸载选项。,8.IE无法重新安装,【故障解决】对IE5.0的重装可按以下步骤进行:第一步:打开“注册表编辑器”，找到HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorer，单击其下的VersionVector键。,第二步:在右侧窗格中双击IE子键，将原来的“5.0002”改为“4.0”，单击“确定”后退出“注册表编辑器”。第三步:重启后，就可以重装IE5.0了。,8.IE无法重新安装,IE6.0的重装有两种方法:方法1:打开“注册表编辑器”，找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftActiveSetupInstalledComponents89820200-ECBD-11cf-8B85-00AA005B4383，将IsInstalled的DWORD值改为0就可以了。,方法2:放入WindowsXP安装盘，在“开始运行”窗口键入“rundll32.exesetupapi,InstallHinfSectionDefaultInstall132%windir%Infie.inf”。,9使用IE无法访问部分网站,分析:可能是保存在硬盘中对应网站的“Cookies”文件出了错误，如果以前访问过某个网站，在硬盘中系统将会自动记录这个网站登录的相关信息，第二次登录时，浏览器会首选查找该文件并进行相关处理，如果这个文件出错了，可能就会出现无法打开网站的问题，你可以直接将其删除来解决问题。在IE中，单击“工具Internet选项”，在打开的窗口中选择“常规”标签，再单击“删除Cookies”按钮即可。,四、局域网共享Internet的方法1、用以太网(专线)方式接入Internet,1）.服务器端(服务器端)需两块网卡，一接入Internet，一接内(局域网)。外网卡按照ISP提供的资源进行配置，内网卡的配置专线方式与拨号接入是一样的，配置专用的IP地址，如内部地址192.168.0.1/子掩网码255.255.255.0，网关不用填，WINS禁用，DNS一项会因外网卡的配置而自动加入DNS服务器地址。配置完以后，要保证本机能够上网。,2.客房端配置,专线接入方式(内网卡)与拨号接入都可按服务器端的配置，自动获得IP地址、在WINS项选中“使用DHCP进行WINS解析”，网关、DNS不用配。对于专线接入来说，客房端网络一般按如下配置，IP地址范围：192.168.0.2-192.168.0.254，子网掩码：255.255.255.0，IP地址与服务器端应统一，在一个网段上；网关、DNS：192.168.0.1(即服务器端内网卡的IP地址)。,2、局域网实现Internet共享,1）、用Windows98SE共享Windows98SE版以后的版本将Internet连接共享作为Windows的一个部分，所以，只要你使用的操作系统是Windows98SE以后的版本，那么不需要安装第三方的软件就可以让局域网内的计算机共享上网了。,2、局域网实现Internet共享,（1）.配置服务器计算机从“控制面板/添加/删除程序”中打开“Windows安装程序”选项，选择“Internet工具”，将“Internet连接共享”前的复选框勾选中，完成后会自动打开Internet连接向导。选择与Internet的连接方式，对于用电话线或ISDN上网的用户来说，选择“拨号连接”即可。在“控制面板”的“Internet选项/连接/共享”中选择启用Internet连接共享功能。,2.配置客户端计算机,客户端计设置非常简单。首先让服务器连接到Internet，然后运行用户配置软盘icsclset.exe文件，依照连接向导的提示完成安装。将该软盘拿到每一台客户端计算机上，一一安装完成后，就可以在局域网中的任一台计算机上共享上网。,2）、利用代理服务器软件CCProxy,1.服务器端CCProxy的安装服务器端是指运行代理服务器“CCProxy.exe”的机器，操作系统可以是Windows98/Me、Windows2000/NT。只要客户端和服务端的网络是连通的，将客户端的IE中的代理设置中的服务器地址添成服务器地址后，客户端就能上网了。,运行CCProxy将下载的CCProxy.zip解压到一个固定的目录，例如C:CCProxy，再运行其中的CCProxy.exe。设置代理服务器电脑的IP以及标识。,2.客户端代理上网的设置,客户端是指要求通过代理上网的机器，需要与服务器之间有局域网相连。客户端可以是Windows98/Me、Windows2000/NT操作系统，具体操作步骤如下：,启动客户端电脑上的IE浏览器，到系统菜单中“工具”“Internet选项”“连接”“局域网设置”选中“使用代理服务器”“高级”“代理服务器设置”。(图2)在“HTTP(H)”中填上“服务器地址”端口为8080；在“SOCKS(C)”中填上“服务器地址”(同上)，端口为1080；其他为空。,第1步：设置IE浏览器代理属性,第2步：设置客户端DNS（不使用FTP代理可以不设置DNS）,若使用FTP代理功能，需要设置DNS出“TCP/IP”“属性”，如果是Win98，则选择“DNS设置”选项卡，在“主机”中输入“服务器名”，“DNS服务器搜索顺序”中填上“服务器IP地址”，如果是WIN2000下，在设置IP地址时，只须在“首选DNS服务器”处填上“服务器地址”。,3设置客户端使用OutlookExpress收发邮件,要让客户端OutlookExpress通过CCProxy代理收发邮件，要在客户端运行CSocksCap，并设置代理服务器地址，端口号为：1080，然后运行OutlookExpress。,五、构建Win2000服务器的安全防护1.设置禁用，构建第一道防线,装上最新的系统补丁程序。防止利用NET命令登陆服务器。解决的方法是禁用Guest账号，为超级用户设置一个安全密码，将各驱动器设为不共享。关闭不需要的服务（部分服务不能禁用）。一般可以禁用的服务有Telnet、TaskScheduler（允许程序在指定时间运行）、RemoteRegistryService（允许远程注册表操作）等。,2.设置IIS,将WIN2000服务器同时作为网站服务器时存在IIS的漏洞。通过简单的设置，可以将网站的漏洞补上。将IIS默认的服务都停止，然后再新建一个Web站点。设置好常规内容后，在“属性主目录”的配置中对应用程序映射进行设置，删除不需要的映射，这些映射是IIS受到攻击的直接原因。,3.运用扫描程序，堵住安全漏洞,要做到全面解决安全问题，需要扫描程序的帮助。扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在IIS漏洞，若有，请检查IIS的设置。其他漏洞一般很少存在，特别是要注意开放的端口。,4.封锁端口，全面构建防线,黑客大多通过端口进行入侵，所以服务器要根据需要开放端口，以下是常用端口：80为Web网站服务；21为FTP服务；25为E-mailSMTP服务；110为EmailPOP3服务。其他还有SQLServer的端口1433等，通过Windows2000的安全策略关闭不用的端口。,借助它的安全策略，可以阻止入侵者的攻击。可以通过“管理工具本地安全策略”创建一个安全策略.接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口。,例:关闭ICMP和139端口,1.关闭139，在管理IP筛选器列表中点“添加”，名称设置为“关闭139”。在源地址中选择“任何IP地址”。在目标地址中选择“我的IP地址”。在协议中选择“TCP”。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入139，即完成关闭139端口，其他的端口也同样设置。关闭UDP4000可以禁止校园网中机器使用QQ。,关闭ICMP,关闭ICMP的操作如下：点添加，然后在名称中输入“关闭ICMP”，点右边的添加，再点下一步。在源地址中选“任何IP地址”，点下一步。在目标地址中选择“我的IP地址”，点下一步。在协议中选择“ICMP”，点下一步。回到关闭ICMP属性窗口，即关闭了ICMP。,六如何查找局域网故障,1、当整个网络都不通时，可能是交换机或集线器的问题。2、只有一台电脑网络不通，即打开这台电脑的“网络邻居”时只能看到本地计算机，而看不到其它计算机，可能是网卡和交换机的连接有问题，那么我们首先要看一下RJ-45水晶头是不是接触不良。然后再用测线仪，测试一下线路是否断裂。最后要检查一下交换机上的端口是否正常工作。,如何查找局域网故障,3、在“网络邻居”中不能看到本地计算机，或打开“开始/运行”中用“PING”命令，“PING”本地计算机的IP地址不通时，说明网络设置有问题，如发现网卡没有冲突，则要检查驱动程序是否完好，然后重新安装网卡的驱动程序。,如何查找局域网故障,4、在“网络邻居”中能看到网络中其它的计算机，但你不能对它们进行访问，那么可能是的网络协议设置有问题。删除网络协议后再重新安装，并重新设置。,