博文
局域网故障排除经验谈-网卡故障(2009-03-04 17:17:00)
摘要:局域网是网中各种系统运行的硬件平台,其故障影响着系统中各项工作的顺利进行。局域网的维护工作特别是故障的预防和及时排除是保证工作顺利进行的保障。现在谈一谈维护工作中故障排除的一点体会。
1.网卡故障
网卡也称网络接口卡,是连接计算机与网络的硬件设备,在运行、更换及安装中容易出现以下故障。
(1)网卡松动
由于温度变化、振动及插槽与网卡尺寸配合等原因,可能出现网卡松动,网卡与插槽接触不实,造成网络不通。这时网卡指示灯(LED)不发光,Ping该机或其他计算机的IP地址均发回响应失败的信息,但网卡的驱动程序正常。这时可打开机箱,将网卡插牢即可。如果多次出现这种情况,说明该插槽容易造成网卡松动,则应该更换插槽。
(2)网卡驱动程序故障
由于杀毒和非正常关机等原因,可能造成网卡驱动程序的损坏。如果网卡驱动程序损坏,网卡不能正常工作,网络也Ping不通,但网卡指示灯发光。这时可通过“控制面板”中“系统”的“设备管理器”选项,查看网卡驱动程序是否正常,如果“网络适配器”中所显示该网卡图标上标有一黄色“!”,说明该网卡驱动程序不正常,重新安装网卡驱动程序,即可解决问题。
(3)网卡与主板插槽不兼容
计算机重新安装Windows时,操作系统找不到网卡(PCI网卡)。由于网卡型号没有改变,COMS设置也没有改变,故考虑是网卡松动,将网卡从PCI插槽中拔除,重新插入系统还是找不到,将其与其他机器的同类型网卡互换,却都能找到,证明网卡没坏,PCI插槽也没有坏,后来更换了PCI插槽,问题就解决了。故障的原因是这块网卡在重新安装Windows后与开始用的PCI插槽不知何原因不兼容,这种情况并不多见,当网卡出现故障,找不出其他原因时,可更换插槽试一试。
(4)由于COMS设置引起网卡故障
在工作中,一台计算机更换一块PCI总线自适应网卡后,不能正常工作。网络时连时断,网卡指示灯时亮时灭,且交替过程不均匀......
FTP服务器防“雷”记(2009-03-04 17:16:00)
摘要:
安装FTP服务器防雷插件
作为企业网络管理员需要对企业服务器进行维护,而对于大多数中小企业来说最常见的服务器应用恐怕要属FTP服务了, 通过FTP服务我们可以方便的进行数据资源的共享,让员工可以根据自己的权限从服务器上下载或上传数据文件等资源,通过FTP服务将服务器打造成功能更加强大的文件服务器。当然很多企业的FTP服务器都是对外开放的,将自己的一些资料和文档和外部用户分享,一方面扩大了企业业务对象的覆盖面,另一方面也为已经成为用户的人群提供有力的技术支持。然而你是否知道在FTP服务器维护过程中最棘手的问题是什么呢?这就是迅雷下载,今天就请各位IT168的读者跟随笔者一起亲身经历
FTP服务器防“雷”记。
一、迅雷到底会为FTP服务器带来什么危害:
FTP服务器维护过程中会遇到一个让人头疼的问题,对于有经验的FTP服务器维护管理人员来说最惧怕的下载工具就是迅雷了。随着下载技术和软件的逐渐发展对于FTP服务器来说也出现了一个资源杀手——迅雷,通过迅雷下载工具我们不仅可以下载HTTP页面文件还可以访问FTP服务器来下载相关资源,下载时只需要按照“ftp://用户名:密码@FTP服务器IP地址/资源路径”这样一个地址添加即可。(如图1)
很多用户都使用迅雷下载资源,由于迅雷将采用多线程多连接来访问服务器,所以当通过迅雷从FTP服务器上下载时,他对服务器的负载和资源占用是巨大的,如果我们不在服务器上进行任何限制基本上几个用户采用迅雷到同一个服务器上进行下载,这个服务器也就无法再为其他人提供FTP服务了。那么我们又该如何设置禁止迅雷对FTP服务器的危害呢?最近笔者发现了这么个小工具,通过他我们可以有效的禁止迅雷工具对FTP的连接,并且还可以针对使用迅雷的用户进行封IP处理,从而让我们的FTP服务器能够为更多人服务,让服务器资源合理利用。
二、安装FTP服务器防雷插件:
理论上讲迅雷不仅占用客户端全部网络带宽用于下载,还会开启多线程连接FTP服务器获取最大的下载带宽,所以基本上用户使用迅雷下载资源对服务器资源占用是垄断型的,经过笔者测试当开启迅雷连接FTP服务器时服务器自身CPU负载马上大幅度提高。(如图2)
本文介绍的方法是从插件入手来解决迅雷下载高负荷的问题,通过在目前主流的FTP搭建工具serv-......
将Ping命令功能发挥到最大(2009-03-04 17:15:00)
摘要:对于Windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了TCP/IP协议以后才可以使用: ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 不停的ping地方主机,直到你按下Control-C。 此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。 -a Resolve addresses to hostnames. 解析计算机NetBios名。 示例:C:\>ping -a 192.168.1.21 Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 Ping statistics for 192.168.1.2......
P2P如火如荼,占用一半以上带宽(2009-02-25 17:34:00)
摘要:
中国电信总工韦乐平表示,在宽带流量和商务方面P2P正在成为颠覆性的技术。
P2P如火如荼,占用一半以上带宽
中国宽带网不堪重负
对比“友邦”之后,中国的宽带状况常令国人“惊诧”。
5月,世界银行发布报告称,目前中国的互联网使用价格占收入水平的10%,这一比例是发达国家的10倍。这一数字,一时引发一片口水战。
近一点的是,6月5日,中国工程院副院长邬贺铨在“2007年宽带世界论坛亚洲会议”上指出,“中国的宽带用户数还低于世界平均水平,数字鸿沟问题严重;而且中国P2P流量已经是美国的三到四倍;中国的宽带网带宽还不够宽。”
前者说明了中国网民对于价格的敏感。后者印证了中国P2P产业的繁荣,尽管,它也许还是畸形的。当这两种因素一同发生作用,便不得不让人心生警惕——在P2P产业链中,网民对价格的敏感令宽带运营商不敢轻易提价从而陷入成本泥沼,后一现象则说明了对带宽日益增长的渴求。
正因此,在P2P看似宽广无垠的道路上,隐患的魅影,在常被曝光的封杀和限速新闻中已经显露端倪。好在,信息产业部方面已经旗帜鲜明地表明了对P2P应当适当引导的立场。
方向已明,但路径并不清晰。一边是普通互联网用户的视频狂欢,另一边是气喘吁吁不堪重负的宽带。肩负了网民的旺盛需求的中国固网运营商,怎么在这条不无矛盾的道路上前行?
一如所有的新技术,P2P的道路令看客感到悬念横生,身躯庞大的运营商大象,是否也有机会在这一场中国式盛宴上轻舞飞扬?是该明里暗里地“围追堵截”,还是该搭乘P2P开始一场资费方式变革之旅,抑或携手改写还不大健康的P2P产业链条?
名词解释P2P,即Peer to Peer,也即对等网络,是一种资源计算、存储、通信与信息等分布利用与共享的网络体系架构,与目前网络中占据主导地位的客户机服务器Client/Server,C/S体系架构相对应。如今盛行的BT、电驴、迅雷等均应用了P2P技术。
P2P
重点
P2P涉及版权问题
九州梦网法律总监唐向阳告诉记者,国内提供视频的网站普遍存在着版权的问题,像九州梦网和夸克电影网一样投入很大资金用来购买版权的网站并不多。没有源于版权的高昂投入,成为很多P2P内容免费的根本原因。“免费的午餐”,带来了巨大的用户群,而庞大的用户群技术,令P2P对带宽的占用超越“国际标准”。
P2P的中国式繁荣P2P软件......
如何有效管理局域网的BT下载和聊天?(2009-02-25 17:31:00)
摘要:随着企业信息化的深入开展,各行业企业都踏上了互联网的快车,企业的工作效率有了较大的提高。但是,在实际的互联网应用中,总有一些员工对网络的应用背离了网络资源使用的初衷,例如:在工作时间用一些BT工具,如迅雷、vagaa、酷狗、网际快车、超级旋风等等工具,或者用一些视频工具如QQ堂、pplive、以及网页视频等等;还有一些员工一上班就打开聊天工具长时间聊天。上述这些行为极大的浪费了职员的工作时间,从而间接地又降低了工作效率,所以,如何有效提高局域网的网络资源的使用效率已经成为网管头疼的事情了。
那么具体通过什么方式来封堵P2P工具和限制聊天软件呢?
传统的模式是通过防火墙、路由器或者交换机做ACL访问控制,也就是在路由器、防火墙或者交换机上限制被控制的电脑访问公网的IP、端口或者协议,以及通过对数据包特征的一些识别来实现对报文传输的控制。但是,随着信息技术的发展,特别是P2P工具的蓬勃兴起,上述这些P2P工具和聊天工具的架构技术、登录技术、传输技术都有了很大的革新。首先在登录方式上,通过提供服务器集群,从而使得登录的服务器众多,可以支持更多的人同时登录,从而使得限制P2P工具和聊天工具的服务器的IP的方式就变得不太可能;其次在传输方式上,大多采用加密的传输方式,从而无法发现其报文的明显传输特征;最后,从传输的端口上,这些工具都可以自动切换端口,并且可以通过80端口、以HTTP协议、TCP协议的方式登录,从而使得通过防火墙、路由器或者交换机来封堵上述工具就变得极为困难,这给网管工作带来了很大的问题。
大势至(北京)软件工程有限公司根据各行业企事业单位网络管理的紧迫需要,推出了聚生网管2008版。聚生网管系统通过独创的虚拟网关技术和对P2P工具的协议拦截技术,可以部署在局域网的一台电脑上就可以控制整个局域网的上网行为。聚生网管的核心功能表现在以下三大方面:一、当前所有流行P2P软件的限制功能。聚生网管有效控制P2P下载工具和P2P视频工具有BitComet(比特彗星),eMule(电骡),eDonkey(电驴),Poco/PP点点通,Kamun(卡盟),迅雷,Vagaa(哇嘎画时代),Kugoo(酷狗),Baidu下吧,BitSprit(比特精灵),μTorrent,百宝,Shareaza(Raza),aBitCool(网酷),Tuotu(脱兔),PPLive,PPF......
温州禁止公务员上班时间炒股内幕(2009-02-25 17:28:00)
摘要:
上班炒股已经成为中国白领的新“时尚”。
5月19日,在浙江省温州市区松台广场、世纪广场、海坛广场的“阳光投诉”现场,温州市62家职能部门的144名正副局长设立了144个投诉点,现场接受群众投诉。记者在现场看到,公务员擅离职守炒股或上班时间忙于炒股,对应办事务不及时办理、对群众的正当要求置之不理等内容,赫然列入投诉受理范围。
温州市纪委副书记、监察局局长殷乐人在投诉现场对记者说,对投诉中的公务员上班时间炒股影响工作等问题,各单位纪检、监察机构将及时查处,予以问责。对其中情节恶劣的典型事例,市监察局将直接立案调查,并会及时向社会公布处理结果。
“温州像个大赌场,全民炒股不正常。”坊间流传的民谣形象地概括了浙江省温州市的“炒股热”。
公务员炒股热席卷温州
来自温州市证券期货业协会的最新统计数据显示,截至2007年4月末,全市股东账户开户数173800。今年1至4月,温州市新增5.7万股民。今年1至4月份的交易额达2034.58亿元,比去年全年还多64%。
“所有数据都创历史新高。”温州市证券期货业协会秘书长林奕茂对记者说,“在4月份一个月就新增加三万多新股民。”
申银万国温州营业部交易主管彭新娅介绍说,“现在预约开户都要约到一个星期以后了。”
“在新增加的股民中,公务员占了相当大的比例。”记者的老邻居焦森林是个资深“股民”,已经炒了十多年的股。他说,“这几个月来,我在市场上碰到的很多相识的人几乎都是机关工作人员。听说别人炒股发了财,一些公务员连最基本的炒股常识都还不了解,就直接杀了进来。”
观察人士认为,温州市掀起公务员炒股热,是因为这里的公务员手头宽裕乃至富有。
据了解,作为我国民营经济的发祥地与市场经济最为发达的地区之一,温州市目前的民间资本极为丰厚。许多温州市的公务员,或家人办厂开公司,或在民营企业中投有股份,或靠“炒房”等投资获取财富的......
2009纵观企业网络管理新方向(2009-02-17 15:41:00)
摘要:互联网信息化的普及,使得企业对互联网的依赖日益加深,同时网络安全问题也日渐增多,于是各大企业不得不提高对网络安全问题的警惕。当前,大多数企业都已经认识到网络管理系统的重要性,并且多数企业已经根据自身情况采购了相应的网络管理软件,希望借此提升企业网络和业务系统的可用性和服务水平。
目前,企业环境中使用最为普遍的网络管理软件包括网络拓扑管理软件、故障采集和报警管理软件、网络性能管理软件、上网行为管理软件等等。但纵观当今企业环境下网络管理系统的使用状况,总体情况并不是很乐观,主要存在的问题有:
1、缺乏长远规划。很多企业往往根据眼前的使用需求,分别购买一些独立的软件或硬件系统,这样容易造成管理分散,缺乏集成性,无法进行全面的网络信息的综合处理,同时更造成了企业资源的一种浪费。
2、忽略对内部员工的思想引导。现在一些企业的网络安全问题一方面是企业自身设备的原因,另一方面则是企业员工不良上网行为导致的。例如上班时间随意下载电影、MP3或者炒股、打游戏、任意拷贝文件等等,都有可能加速病毒的传播,从而造成企业网络瘫痪甚至商业机密外泄。
3、忽略对网络管理人员的专业培训。缺乏专业培训的网管人员往往无法对网管软件或硬件进行充分地定制和合理的客户化,使系统管理功能无法最大程度地贴近每个企业的具体管理需求,造成网管系统很多功能无法发挥出合理的功效,无法充分提升管理人员的工作效率。
4、没有详尽的业务等级划分。管理主次、轻重不明确,这样容易出现疏漏,如因为安全攻击、参数配置失当、服务端到端SLA没有达到要求等原因造成企业核心业务无法高效稳定运行。
近年来,网络技术作为发展迅速的技术领域之一,在网络管理方面也有多项突出的技术进展。主要表现在以下几个方面:
1、网络管理系统日趋智能化
智能化的网络管理系统可以为网络把脉,查看全网的网络连接关系,实时监控各种网络设备可能出现的问题,检测网络性能瓶颈出在何处,并且能够自动进行故障恢复,尽一切的可能把故障发生的可能性降至了最低。很多传统的网络管理软件的处理方式是在网络故障或事故发生后,才能被网管人员发现,然后才是去寻找解决方案,这显然使处理滞后且效率降低。同时智能化的网管系统可以自动获得网络中各种设备的技术参数,进而智能分析、诊断,以至预警。
现在主流的网络管理体统,都具备了设备内嵌式的智能管理代理。这些管理代理可以对网络设备自身......
回顾网络管理的一些问题(2009-02-17 15:39:00)
摘要:怀揣汶川的哀伤,展着奥运的自豪,激荡金融风暴漩涡,无论怎样,08走了,关于08的一切都是过去时了。09将接替这一切的工作,延续前进与后退。在网络管理工作中,08年又收获了一些问题,也解决了一下问题。
带宽占用
如果有限的带宽被滥用,网络堵塞频繁将成为家常便饭。网络资源得不到有效的使用,上网也将失去意义。这就是特别恼人的带宽占用问题。
08年,我一直用聚生网管软件来解决这个问题,软件使用很简单,只需在网内选择任意一台作为控制机安装部署就可以,在客户端不需要做任何设置,操作使用基本也是傻瓜式操作,这的确是给网管的网络管理减负很多,软件封堵视频挺厉害的,就是最难封堵的迅雷封堵得也很严,在国内封堵的P2P据说是最全的,这样带宽占用问题得到了有效的解决。
人无完人,聚生网管也一样。运行聚生网管的控制机长期运行,造成负荷太大致使运行速度明显下降,这样控制机再做其他工作就不太适合了,那就需要单独拿出一台服务器来监管,这到是没什么大碍,但总感觉还是浪费了。这个问题应该是其他客户也普遍存在,聚生网管公司在我出现这问题不久后很快进行了升级,他们是免费升级的,所以我很快就升级了程序。在新的升级程序中,加进了控制机运行一段时间自动释放内存的功能,另外还可以自动重启电脑自动运行聚生网管,这样完全不用再单独设置一台控制机了! 10月份时,SKYPE网络电话突然无法封堵了。起初还曾怀疑是其他员工作恶,后来经聚生网管确认才知道是软件的漏洞,很快聚生网管又进行了升级,封堵SKYPE成功。聚生网管的升级很是必要的。
上网管理
现在的网站五花八门,应有尽有,加之国家网络管理体系的不完善,一些不法黄色站点趁虚而入,这个问题很是恼人的。聚生网管在这方面又帮了一个大忙,它可以屏蔽黄色不法站点,通过设置黑白名单的方式来限定网址的访问。聚生网管的日志功能,能记录访问网站,这使得管理更加方便。这个功能用起来一直很好,现在还没有什么程序漏洞。聚生网管必竟是软件,不可能完全的智能化,有一些问题单靠它是行不通的。比如经常碰到的断网问题,原因有很多种,必须要亲自检查。还有打印机不能正常使用,不能正常开机,中毒等等,都需要亲自查找原因解决。但还是希望向聚生网管这样的网络辅助软件多一些,那样网络管理效率将会得到极大的提高!那样09年延续的一定是网络管理的进步!......
如何禁止局域网电脑代理上网?(2009-02-17 15:28:00)
摘要:在企业的网络管理中,网络管理员处于网络安全的需要,有时候会禁止局域网某些电脑访问公司内部服务器的关键资源,而这一般是通过分配不同IP的上网权限来实现的。但是这样的管理弊端也很明显,因为访问者可能会趁着允许访问的IP的电脑关机的情况下更改自己的IP为允许访问的IP列表里面的某一个IP来实现对服务器关键资源的访问。所以,通过IP来实现对关键资源的保护就十分脆弱。不过,更常见的方式是:不允许访问的IP会通过允许访问的IP来实现代理上网,这样也就可以实现对局域网服务器关键资源的访问了。所以,对局域网的IP地址进行有效的管理就成为网络安全管理的重要内容了。
首先,针对局域网的电脑可以私自更改自己的IP的情况,我们可以通过IP和MAC绑定来实现,这个一般可以通过路由器、交换机或者防火墙来实现。但是考虑到国内90%以上的企业都是中小型企业,网络设备诸如交换机、路由器和防火墙一般没有这个功能,所以进行IP和MAC绑定就较为困难。目前,国内有很多上网行为管理软件一般都有这个功能。我们以大势至(北京)软件工程有限公司的聚生网管系统(官方网址:http://www.grabsun.com/)为例。在聚生网管的左侧的“网络安全”管理这里点击“启用IP和MAC绑定功能”,然后就可以点击左侧“获取IP和MAC对应表”,这样,就可以获取了局域网内的电脑的IP和MAC的对应关系,点击“保存配置”就可以进行绑定了。这样,如果局域网的客户端私自更改了自己的IP,聚生网管就可以实时探测到,并且可以发送警告信息,告知客户端必须将自己的IP更改回来才可以上网,否则被控制的电脑就无法上网,这样上网者就被迫将IP地址更改成管理员当时设定的IP地址;同时,聚生网管也支持手工修改IP和MAC绑定关系,并且支持自动获取新主机的IP和MAC对应关系,并自动进行绑定,这样局域网的电脑在陆续开机的情况下,就会被自动绑定,这样整个局域网的IP和MAC对应关系就被绑定了,从而使得在局域网禁止私自修改IP地址的行为,保护了局域网的安全。
其次,聚生网管系统还提供了局域网主机禁止通过代理上网的功能。在聚生网管的策略设置那里,我们可以创建一个策略。在编辑策略的时候,我们可以将“网络限制”里面“禁止局域网的电脑启动代理上网”的功能勾选上,这样局域网的电脑就无法通过代理上网了,从而杜绝了局域网的某些不......
如何限制各种流行的网络游戏?(2009-02-17 15:27:00)
摘要:中国的互联网网民的数量呈现几何级的增长,现在已经达到2.53亿的规模。越来越多的人踏上了互联网的快车,享受着信息技术带来的生产效率、工作效率的提升;但是互联网在中国近年来发展的状况也更多地呈现了轻浮化、娱乐化的倾向,越来越多的人上网花在聊天、看电影、玩游戏的时间越来越多。尤其是当前盛行的各种网络游戏,使得大量的青少年学生、甚至一些成人深陷其中不能自拔。玩各种网络游戏浪费了大量宝贵的时间,而网络游戏里面的色情、暴力、仇杀等等极大地毒害了青少年的身心健康,造成了青少年犯罪事件的增多,给整个社会造成了不良的影响。所以,限制各种网络游戏就成为当前网络管理的重要内容之一。
具体到学校的网络中,如果学生在图书馆、机房玩网络游戏,一方面耽误了上课,影响了学业;另一方面由于网络游戏采用P2P技术,会占用大量的带宽,会造成正常的教学活动无法进行,影响教师、学生通过互联网进行的教学活动。所以学校机房必须严格限制学生在上课期间玩网络游戏。
而在企事业单位中,职员玩网络游戏会占用大量的工作时间、影响工作效率,进行影响企业的经济效益;同时,由于网络游戏占用带宽资源较为明显,会使得企业正常的业务无法通过网络顺利进行,造成了业务的滞后。这些双重危害使得在企业的网络中,有效地禁止各种网络游戏就成为刻不容缓的网络管理任务。
那么如何有效阻止网络游戏呢?
当前,越来越多的网络游戏采用P2P技术,并且处于保护网络游戏账户、密码等目的而纷纷采用加密的传输协议,并且在网页登录中,大量使用HTTPS的加密网页形式,从而使得识别网络游戏、封堵网络游戏就变得较为困难,单纯依靠路由器、交换机或者防火墙等设备无法有效阻止网络游戏,特别是现在网络游戏的服务器大都采用集群技术,服务器IP众多,从而通过过滤网络游戏的服务器的IP的方法也变得不太现实了。所以,部署一套上网行为监控系统就变得不可或缺。
聚生网管系统(官方网址:http://www.grabsun.com)是大势至(北京)软件工程有限公司推出的一款针对局域网上网行为的监控系统;聚生网管系统集成了几乎当前所有流行的网络游戏的限制规则,并且将这些网络游戏的控制规则直接导入,点点鼠标就可以拦截网络游戏的登录;同时,聚生网管系统还通过集成ACL访问控制规则,会实时跟进当前流行的网络......