连接(http://192.168.2.8:5555/)失败,请检测服务器的通讯注册程序是否已打开!
目前服务器常用的操作系统有三类:
-Unix
-Linux
-Windows NT/2000/2003 Server.
这些操作系统都是符合C2级安全级别的操作系
统.但是都存在不少漏洞,如果对这些漏洞不了
解,不采取相应的措施,就会使操作系统完全暴
露给入侵者.
BJFU Info Department, QiJd第七章操作系统安全配置方案
UNIX系统
UNIX操作系统是由美国贝尔实验室开发的
一种多用户,多任务的通用操作系统.
诞生于1969年,在GE645计算机上实现一
种分时操作系统的雏形
1970年给系统正式取名为Unix操作系统.
到1973年,Unix系统的绝大部分源代码都
用C语言重新编写过,大大提高了Unix系统
的可移植性,也为提高系统软件的开发效率
创造了条件.
BJFU Info Department, QiJd第七章操作系统安全配置方案
主要特色
UNIX操作系统经过20多年的发展后,已经成为一种成
熟的主流操作系统,并在发展过程中逐步形成了一些
新的特色,其中主要特色包括5个方面.
-(1)可靠性高
-(2)极强的伸缩性
-(3)网络功能强
-(4)强大的数据库支持功能
-(5)开放性好
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux系统
Linux是一套可以免费使用和自由传播的
类Unix操作系统,主要用于基于Intel x86
系列CPU的计算机上.
Linux是在GPL(General Public
License)保护下的自由软件,版本有:
Redhatlinux,Suse,Slackware,
Debian等;国内有:XteamLinux,红旗
Linux.Linux流行的原因是免费并且功能
强大.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux典型的优点
(1)完全免费
(2)完全兼容POSIX 1.0标准
(3)多用户,多任务
(4)良好的界面
(5)丰富的网络功能
(6)可靠的安全,稳定性能
(7)支持多种平台
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows系统
Windows NT(New Technology)是微软
公司第一个真正意义上的网络操作系统,
发展经过NT3.0,NT40,NT5.0
(Windows 2000)和NT6.0(Windows
2003)等众多版本,并逐步占据了广大的
中小网络操作系统的市场.
Windows NT众多版本的操作系统使用了
与Windows 9X完全一致的用户界面和完全
相同的操作方法,使用户使用起来比较方
便.与Windows 9X相比,Windows NT的
网络功能更加强大并且安全.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows NT系列操作系统
Windows NT系列操作系统具有以下三方面的优点.
(1)支持多种网络协议
-由于在网络中可能存在多种客户机,如Windows 95/98,Apple
Macintosh,Unix,OS/2等等,而这些客户机可能使用了不同的
网络协议,如TCP/IP协议,IPX/SPX等.Windows NT系列操作支
持几乎所有常见的网络协议.
(2)内置Internet功能
-内置IIS(Internet Information Server),可以使网络管理员轻松
的配置WWW和FTP等服务.
(3)支持NTFS文件系统
-NT同时支持FAT和NTFS的磁盘分区格式.使用NTFS的好处主要
是可以提高文件管理的安全性,用户可以对NTFS系统中的任何文
件,目录设置权限,这样当多用户同时访问系统的时候,可以增加
文件的安全性.
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案初级篇
安全配置方案初级篇主要介绍常规的操作
系统安全配置,包括十二条基本配置原
则:
(1)物理安全,(2)停止Guest帐号,
(3)限制用户数量
(4)创建多个管理员帐号,(5)管理员帐号改名
(6)陷阱帐号,(7)更改默认权限,(8)设置
安全密码
(9)屏幕保护密码,(10)使用NTFS分区
(11)运行防毒软件,(12)确保备份盘安全.
BJFU Info Department, QiJd第七章操作系统安全配置方案
1,物理安全
服务器应该安放在安装了监视器的隔离房
间内,并且监视器要保留15天以上的摄像
记录.
另外,机箱,键盘,电脑桌抽屉要上锁,
以确保旁人即使进入房间也无法使用电
脑,钥匙要放在安全的地方.
2,停止Guest帐号
在计算机管理的用户里面把Guest帐号停用,任何时候都不允许
Guest帐号登陆系统.
为了保险起见,最好给Guest 加一个复杂的密码,包含特殊字符,数
字,字母的长字符串.
用它作为Guest帐号的密码.并且修改Guest帐号的属性,设置拒绝
远程访问,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
3 限制用户数量
去掉所有的测试帐户,共享帐号和普通部门帐号
等等.用户组策略设置相应权限,并且经常检查
系统的帐户,删除已经不使用的帐户.
帐户很多是黑客们入侵系统的突破口,系统的帐
户越多,黑客们得到合法用户的权限可能性一般
也就越大.
对于Windows NT/2000主机,如果系统帐户超过
10个,一般能找出一两个弱口令帐户,所以帐户
数量不要大于10个.
BJFU Info Department, QiJd第七章操作系统安全配置方案
4 多个管理员帐号
虽然这点看上去和上面有些矛盾,但事实上是服
从上面规则的.创建一个一般用户权限帐号用来
处理电子邮件以及处理一些日常事物,另一个拥
有Administrator权限的帐户只在需要的时候使
用.
因为只要登录系统以后,密码就存储再
WinLogon进程中,当有其他用户入侵计算机的
时候就可以得到登录用户的密码,尽量减少
Administrator登录的次数和时间.
5 管理员帐号改名
Windows 2000中的Administrator帐号是不能被停用的,这意味着
别人可以一遍又一边的尝试这个帐户的密码.把Administrator帐户
改名可以有效的防止这一点.
不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用
户,比如改成:guestone.具体操作的时候只要选中帐户名改名就
可以了,如图所示.
6 陷阱帐号
所谓的陷阱帐号是创建一个名为"Administrator"的本地帐
户,把它的权限设置成最低,什么事也干不了的那种,并
且加上一个超过10位的超级复杂密码.
这样可以让那些企图入侵者忙上一段时间了,并且可以借
此发现它们的入侵企图.可以将该用户隶属的组修改成
Guests组,如图所示.
7 更改默认权限
共享文件的权限从"Everyone"组改成"授权用户"."Everyone"在
Windows 2000中意味着任何有权进入你的网络的用户都能够获得这
些共享资料.
任何时候不要把共享文件的用户设置成"Everyone"组.包括打印共
享,默认的属性就是"Everyone"组的,一定不要忘了改.设置某文
件夹共享默认设置如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
8安全密码
一些网络管理员创建帐号的时候往往用公司名,
计算机名,或者一些别的一猜就到的字符做用户
名,然后又把这些帐户的密码设置得比较简单,
这样的帐户应该要求用户首此登陆的时候更改成
复杂的密码,还要注意经常更改密码.
这里给好密码下了个定义:安全期内无法破解出
来的密码就是好密码,也就是说,如果得到了密
码文档,必须花43天或者更长的时间才能破解出
来,密码策略是42天必须改密码.
9屏幕保护密码
设置屏幕保护密码是防止内部人员破坏服务器的一个屏
障.
还有一点,所有系统用户所使用的机器也最好加上屏幕保
护密码.
将屏幕保护的选项"密码保护"选中就可以了,并将等待时
间设置为最短时间"1秒",如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 NTFS分区
把服务器的所有分区都改成NTFS格式.NTFS文
件系统要比FAT,FAT32的文件系统安全得多.
11防毒软件
Windows 2000/NT服务器一般都没有安装防毒软
件的,一些好的杀毒软件不仅能杀掉一些著名的
病毒,还能查杀大量木马和后门程序.
要经常升级病毒库.
BJFU Info Department, QiJd第七章操作系统安全配置方案
12备份盘的安全
一旦系统资料被黑客破坏,备份盘将是恢
复资料的唯一途径.备份完资料后,把备
份盘防在安全的地方.
把资料备份放在多台服务器上.
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案中级篇
安全配置方案中级篇主要介绍操作系统的安全策
略配置,包括十条基本配置原则:
(1)操作系统安全策略,
(2)关闭不必要的服务
(3)关闭不必要的端口,
(4)开启审核策略
(5)开启密码策略,
(6)开启帐户策略,(7)备份敏感文件
(8)不显示上次登陆名,(9)禁止建立空连接
(10)下载最新的补丁
1 操作系统安全策略
利用Windows 2000的安全配置工具来配置安全策略,微
软提供了一套的基于管理控制台的安全配置和分析工具,
可以配置服务器的安全策略.
在管理工具中可以找到"本地安全策略".
可以配置四类安全策略:帐户策略,本地策略,公钥策略
和IP安全策略.在默认的情况下,这些策略都是没有开启
的.
BJFU Info Department, QiJd第七章操作系统安全配置方案
2 关闭不必要的服务
Windows 2000的Terminal Services(终
端服务)和IIS(Internet 信息服务)等都
可能给系统带来安全漏洞.
为了能够在远程方便的管理服务器,很多
机器的终端服务都是开着的,如果开了,
要确认已经正确的配置了终端服务.
有些恶意的程序也能以服务方式悄悄的运
行服务器上的终端服务.要留意服务器上
开启的所有服务并每天检查.
Windows2000可禁用的服务
服务名说明
Computer Browser维护网络上计算机的最新列表以及提供这个
列表
Task scheduler允许程序在指定时间运行
Routing and Remote
Access
在局域网以及广域网环境中为企业提供路由
服务
Removable storage管理可移动媒体,驱动程序和库
Remote Registry Service允许远程注册表操作
Print Spooler将文件加载到内存中以便以后打印.要用打
印机的用户不能禁用这项服务
IPSEC Policy Agent管理IP安全策略以及启动
ISAKMP/Oakley(IKE)和IP安全驱动程序
Distributed Link Tracking
Client
当文件在网络域的NTFS卷中移动时发送通
知
Com+ Event System提供事件的自动发布到订阅COM组件
3 关闭不必要的端口
关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵
的机会就会少一些,但是不可以认为高枕无忧了.
用端口扫描器扫描系统所开放的端口,在
Winnt\system32\drivers\etc\services文件中有知名端口和服务的对
照表可供参考.该文件用记事本打开如图所示.
设置本机开放的端口
设置本机开放的端口和服务,在IP地址设置窗口
中点击按钮"高级",如图所示.
设置本机开放的端口
在出现的对话框中选择选项卡"选项",选中
"TCP/IP筛选",点击按钮"属性",如图所示.
设置本机开放的端口
设置端口界面如图所示.
一台Web服务器只允许TCP的80端口通过就可以了.
TCP/IP筛选器是Windows自带的防火墙,功能比较强
大,可以替代防火墙的部分功能.
4 开启审核策略
安全审核是Windows 2000最基本的入侵检测方法.当有人尝试对系
统进行某种方式(如尝试用户密码,改变帐户策略和未经许可的文件
访问等等)入侵的时候,都会被安全审核记录下来.
必须开启的审核如下表:
策略设置
审核系统登陆事件成功,失败
审核帐户管理成功,失败
审核登陆事件成功,失败
审核对象访问成功
审核策略更改成功,失败
审核特权使用成功,失败
审核系统事件成功,失败
审核策略默认设置
审核策略在默认的情况下都是没有开启的,如图所
示.
设置审核策略
双击审核列表的某一项,出现设置对话框,将复
选框"成功"和"失败"都选中,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
5 开启密码策略
密码对系统安全非常重要.本地安全设置
中的密码策略在默认的情况下都没有开
启.需要开启的密码策略如表所示
策略设置
密码复杂性要求启用
密码长度最小值6位
密码最长存留期15天
强制密码历史5个
设置密码策略
设置选项如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
6 开启帐户策略
开启帐户策略可以有效的防止字典式攻击,
设置如表所示.
策略设置
复位帐户锁定计数器30分钟
帐户锁定时间30分钟
帐户锁定阈值5次
BJFU Info Department, QiJd第七章操作系统安全配置方案
设置帐户策略
设置的结果如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
7 备份敏感文件
把敏感文件存放在另外的文件服务器中;
把一些重要的用户数据(文件,数据表和
项目文件等)存放在另外一个安全的服务
器中,并且经常备份它们
8 不显示上次登录名
默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆
的帐户名,本地的登陆对话框也是一样.黑客们可以得到系统的一些
用户名,进而做密码猜测.
修改注册表禁止显示上次登录名,在HKEY_LOCAL_MACHINE主键
下修改子键:
Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Dont
DisplayLastUserName,将键值改成1,如图所示.
9 禁止建立空连接
默认情况下,任何用户通过空连接连上服务器,进而可以
枚举出帐号,猜测密码.
可以通过修改注册表来禁止建立空连接.在
HKEY_LOCAL_MACHINE主键下修改子键:
System\CurrentControlSet\Control\LSA\RestrictAnon
ymous,将键值改成"1"即可.如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 下载最新的补丁
很多网络管理员没有访问安全站点的习
惯,以至于一些漏洞都出了很久了,还放
着服务器的漏洞不补给人家当靶子用.
经常访问微软和一些安全站点,下载最新
的Service Pack和漏洞补丁,是保障服务
器长久安全的唯一方法.
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案高级篇
高级篇介绍操作系统安全信息通信配置,包
括十四条配置原则:
(1)关闭DirectDraw,(2)关闭默认共享
(3)禁用Dump File,(4)文件加密系统
(5)加密Temp文件夹(6)锁住注册表,
(7)关机时清除文件
(8)禁止软盘光盘启动(9)使用智能卡,
(10)使用IPSec
(11)禁止判断主机类型,(12)抵抗DDOS
(13)禁止Guest访问日志
(14)数据恢复软件
1 关闭DirectDraw
C2级安全标准对视频卡和内存有要求.关闭DirectDraw可能对一些
需要用到DirectX的程序有影响(比如游戏),但是对于绝大多数的
商业站点都是没有影响的.
在HKEY_LOCAL_MACHINE主键下修改子键:
SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeo
ut,将键值改为"0"即可,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
2 关闭默认共享
Windows 2000安装以后,系统会创建一些隐藏的
共享,可以在DOS提示符下输入命令Net Share 查
看,如图所示.
停止默认共享
禁止这些共享,打开管理工具>计算机管理>共享文件夹>
共享,在相应的共享文件夹上按右键,点"停止共享"即
可,如图所示.
3 禁用Dump文件
在系统崩溃和蓝屏的时候,Dump文件是一份很有用资
料,可以帮助查找问题.然而,也能够给黑客提供一些敏
感信息,比如一些应用程序的密码等
需要禁止它,打开控制面板>系统属性>高级>启动和故障
恢复,把写入调试信息改成无,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
4 文件加密系统
Windows2000强大的加密系统能够给磁盘,文
件夹,文件加上一层安全保护.这样可以防止别
人把你的硬盘挂到别的机器上以读出里面的数
据.
微软公司为了弥补Windows NT 4.0的不足,在
Windows 2000中,提供了一种基于新一代
NTFS:NTFS V5(第5版本)的加密文件系统
(Encrypted File System,简称EFS).
EFS实现的是一种基于公共密钥的数据加密方
式,利用了Windows 2000中的CryptoAPI结
构.
BJFU Info Department, QiJd第七章操作系统安全配置方案
5 加密Temp文件夹
一些应用程序在安装和升级的时候,会把
一些数据拷贝到Temp文件夹,但是当程序
升级完毕或关闭的时候,并不会自己清除
Temp文件夹的内容.
所以,给Temp文件夹加密可以多一层保
护.
6 锁住注册表 在Windows2000中,只有Administrators和Backup Operators才有从
网络上访问注册表的权限.当帐号的密码泄漏以后,黑客也可以在远程
访问注册表,当服务器放到网络上的时候,一般需要锁定注册表.修改
Hkey_current_user下的子键
Software\microsoft\windows\currentversion\Policies\system
把DisableRegistryTools的值该为0,类型为DWORD,如图所示.
7 关机时清除文件 页面文件也就是调度文件,是Windows 2000用来存储没有装入内存
的程序和数据文件部分的隐藏文件.
一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文
件中可能含有另外一些敏感的资料.要在关机的时候清除页面文件,
可以编辑注册表修改主键HKEY_LOCAL_MACHINE下的子键:
-SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management
-把ClearPageFileAtShutdown的值设置成1,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
8 禁止软盘光盘启动
一些第三方的工具能通过引导系统来绕过原有的
安全机制.比如一些管理员工具,从软盘上或者
光盘上引导系统以后,就可以修改硬盘上操作系
统的管理员密码.
如果服务器对安全要求非常高,可以考虑使用可
移动软盘和光驱,把机箱锁起来仍然不失为一个
好方法.
BJFU Info Department, QiJd第七章操作系统安全配置方案
9 使用智能卡
对于密码,总是使安全管理员进退两难,
容易受到一些工具的攻击,如果密码太复
杂,用户把为了记住密码,会把密码到处
乱写.
如果条件允许,用智能卡来代替复杂的密
码是一个很好的解决方法.
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 使用IPSec
正如其名字的含义,IPSec提供IP数据包的
安全性.
IPSec提供身份验证,完整性和可选择的机
密性.发送方计算机在传输之前加密数
据,而接收方计算机在收到数据之后解密
数据.
利用IPSec可以使得系统的安全性能大大增
强.
11 禁止判断主机类型
黑客利用TTL(Time-To-Live,生存时间)值可以鉴别操作系统的类
型,通过Ping指令能判断目标主机类型.Ping的用处是检测目标主
机是否连通.
许多入侵者首先会Ping一下主机,因为攻击某一台计算机需要根据
对方的操作系统,是Windows还是Unix.如过TTL值为128就可以认
为你的系统为Windows 2000,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
TTL值-判断主机类型
从表中可以看出,TTL值为128,说明改主机的操作系统
是Windows 2000操作系统.下表给出了一些常见操作系
统的对照值.
操作系统类型TTL返回值
Windows 2000128
Windows NT107
win9x128 or 127
solaris252
IRIX240
AIX247
Linux241 or 240
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
修改TTL的值,入侵者就无法入侵电脑了.比如将操作系统的TTL值
改为111,修改主键HKEY_LOCAL_MACHINE的子键:
SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAME
TERS
新建一个双字节项,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
在键的名称中输入"defaultTTL",然后双击改键名,选择
单选框"十进制",在文本框中输入111,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
设置完毕重新启动计算机,再用Ping指令,发现
TTL的值已经被改成111了,如图所示.
12 抵抗DDOS
添加注册表的一些键值,可以有效的抵抗DDOS的攻击.在键值
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcp
ip\Parameters]下增加响应的键及其说明如表所示.
增加的键值键值说明
"EnablePMTUDiscovery"=dword:00000000
"NoNameReleaseOnDemand"=dword:00000000
"KeepAliveTime"=dword:00000000
"PerformRouterDiscovery"=dword:00000000
基本设置
"EnableICMPRedirects"=dword:00000000防止ICMP重定向报文的攻击
"SynAttackProtect"=dword:00000002防止SYN洪水攻击
"TcpMaxHalfOpenRetried"=dword:00000080
"TcpMaxHalfOpen"=dword:00000100
仅在TcpMaxHalfOpen和
TcpMaxHalfOpenRetried设置
超出范围时,保护机制才会采取
措施
"IGMPLevel"=dword:00000000不支持IGMP协议
"EnableDeadGWDetect"=dword:00000000禁止死网关监测技术
"IPEnableRouter"=dword:00000001支持路由功能
BJFU Info Department, QiJd第七章操作系统安全配置方案
13 禁止Guest访问日志
在默认安装的Windows NT和Windows 2000中,Guest
帐号和匿名用户可以查看系统的事件日志,可能导致许多
重要信息的泄漏,修改注册表来禁止Guest访问事件日
志.
禁止Guest访问应用日志
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\Application下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1.
系统日志:
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\System下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1.
安全日志
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\Security下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1.
14 数据恢复软件
当数据被病毒或者入侵者破坏后,可以利用数据恢复软件
可以找回部分被删除的数据,在恢复软件中一个著名的软
件是Easy Recovery.软件功能强大,可以恢复被误删除
的文件,丢失的硬盘分区等等.软件的主界面如图所示.
Easy Recovery
比如原来在E盘上有一些数据文件,被删除了,选择左边
栏目"Data Recovery",然后选择左边的按钮
"Advanced Recovery",如图所示.
Easy Recovery
进入Advanced Recovery对话框后,软件自动扫描出目
前硬盘分区的情况,分区信息是直接从分区表中读取出来
的,如图所示.
Easy Recovery
现在要恢复E盘上的文件,所以选择E盘,点击按
钮"Next",如图所示.
Easy Recovery
软件开始自动扫描该盘上曾经有哪些被删除了文件,根据
硬盘的大小,需要一段比较长的时间,如图所示.
Easy Recovery
扫描完成以后,将该盘上所有的文件以及文件夹显示出
来,包括曾经被删除文件和文件夹,如图所示.
Easy Recoery
选中某个文件夹或者文件前面的复选框,然后点
击按钮"Next",就可以恢复了.如图所示.
Easy Recovery
在恢复的对话框中选择一个本地的文件夹,将文件保存到
该文件夹中,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
Easy Recovery
选择一个文件夹后,点击按钮"Next",就出现了恢复的
进度对话框,如图所示.
BJFU Info Department, QiJd第七章操作系统安全配置方案
本章总结
本章分成三部分介绍Windows 2000的安
全配置.
三部分共介绍安全配置三十六项,如果每
一条都能得到很好的实施的话,该服务器
无论是在局域网还是广域网,即使没有网
络防火墙,已经比较安全了.
需要重点理解三大部分中的每一项设置,
并掌握如何设置.
相当于电脑和电脑系统的关系 服务器属于硬件设备 系统则是软件组合
连接(http://192.168.2.8:5555/)失败。不能登入原因:1.浏览器"连接"选项设置错误
解决办法:正确设置上网类型。如果是通过代理服务上网的,请正确填写代理服务器的IP地址与端口号;如果不是,请不要勾选"通过代理服务器"这个选项。
2、DNS服务器设置错误
解决办法:如果ISP提供商分配给你的是固定的IP地址,那么请正确填写ISP提供的IP地址与DNS服务器地址;如果ISP提供商分配的是动态的IP地址,那么无须填写DNS服务器地址;还有一个可能是ISP提供商的DNS服务器出错不能正确地进行域名→IP地址之间的转换,这个时候你可以在浏览器的地址栏敲入网站的IP地址,即可浏览网页。
3、防火墙设置错误
解决办法:如果防火墙设置不当,那么可能阻隔与外网进行信息交换,造成无法浏览网页的故障。我们可以修改防火墙设置。什么,怎么修改?这就不用俺说了吧。嗯,还是说一下,对于不了解的朋友直接选默认级别,选"中"就可以了。
情况二:ADSL能成功登陆但无法浏览网页的故障解决办法
首先应该PINGISP的DNS服务器地址,看看能否PING通,如果能PING通,多数是软件问题居多,如果不能PING通,则应该检查硬件设备/线路连接状况和通讯协议(TCP/IP)
如果能PING通,可以看到类似以下的信息:
命令:PINGA.B.C.D
ReplyfromA.B.C.D:bytes=32time=14msTTL=250
ReplyfromA.B.C.D:bytes=32time=27msTTL=250
ReplyfromA.B.C.D:bytes=32time=20msTTL=250
ReplyfromA.B.C.D:bytes=32time=17msTTL=250
如果不能PING通,会有以下信息:
PingingA.B.C.Dwith32bytesofdata:
timeout
timeout
timeout
timeout
1.只有一台电脑的朋友,可以先停止运行所有代理服务器软件,例如WINGATE、SYGATE、WINDOWS的INTERNET连接共享(ICS)等等,直接登陆看看故障能否排除,如果停止运行代理服务器软件后故障排除,那可以肯定是代理服务软件的问题。
2.检查浏览器特别是IE的设置,例如最常见的引发不能浏览网页的故障是在IE中选取了"自动检测设置",记住这个选项千万不要选取。如果是IE5X版本,单击工具-》INTRENET选项-》连接-》局域网设置,就可以看到该选项,如果该选项前面打了勾,一定要取消。取消后故障就可以解决。
3.检查TCP/IP协议的属性设置,特别是DNS服务器设置是否正确,特别要说明的是,拨号软件不同,设置DNS的位置也不一样,有些(在拨号网络的连接图标的属性中设置,有些在控制面板网络中设置,有些在拨号软件(例如ENTERNET300)自带的连接Profile属性中设置。这3个地方都要务必设置正确。
4.用WINDOWS的朋友,如果经过上述检查都确认正确无误,可以准备好ADSL拨号软件和WINDOWS系统光盘,然后先删除拨号软件,再删除控制面板/网络中的所有TCP/IP协议,重启电脑后再重新添加TCP/IP协议,并打开MODEM电源,重新安装拨号软件,经过测试,如果设置正确无误,重装拨号软件和TCP/IP后大都可以解决拨号能拨通但无法浏览网页的问题。
5.更换一个浏览器软件例如网景公司的NETSCAPE浏览器浏览测试。
6.如果你直接连接ADSLMODEM上网的那台电脑装了两个网卡,试试把连接局域网络的网卡先拿起,只留下连接ADSLMODEM的网卡。然后看看故障是否排除,如果故障排除,就应该检查网络和系统资源配置。特别是看看网卡和其他设备有没有冲突(WINDOWS用户可以在控制面板/系统/设备管理中查看设备是否正常)
7.你的网卡启用了BOOTROM芯片的引导功能,而且网卡带有PXE的引导芯片之后所造成的。可以这样解决:
①如果网卡是集成在主板上的,或者将网上的启动程序写进了BIOS中,可以从BIOS设置中修改系统的引导顺序,如设置硬盘最先引导,或者从BIOS中禁止网卡启动系统。
②如果网卡不是集成的,则可以拔掉网卡上的引导芯片或者用网卡设置程序,禁止网卡的BootROM引导功能也可以关机,然后在开机之后,当出现"PressShift-F10Configure......"时,马上按"Shift+F10"组合键,进入菜单之后,从第4行中将Bootorderrom设置为disable,然后按F4键保存退出。
情况三:共享上网无法浏览网页
用WindowsXP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页,但是有数据流,还可以使用QQ等软件,网络中的各个机器也可以互访。代理服务器为双网卡,在网络配置向导中设置为"网络中的其他计算机通过本机上网"(通过a网卡接局域网),在共享属性中设置为"共享到网络中的b连接"(即第2张,为b网卡)。客户机设置为"通过网络中的其他电脑上网",操作系统有Windows98/2000/XP,通过交换机连接。代理服务器接交换机的了个指示灯工作正常(a、b网卡和宽带Modem连接),但客户机上的指示灯只是偶尔亮一下。在打开网页时,可以在状态栏看到"正在打开*****网页"但很长时间都看不到网页,最后显示"网页无法显示"的提示。
解决措施:可能是你的网线连接和DNS设置存在问题:
①做一条级联线,将a网卡直接连接到宽带ADSL上,其他不动。
②设置其他客户机的IP地址为192.168.0.2、192.168.0.3、192.168.0.4......,子网掩码设置为255.255.255.0,设置每台客户机的网关地址为192.168.0.1,设置DNS为你的ISP的DNS地址。
同时,也可以考虑一下代理服务器、网卡之间是否存在着冲突,调换一下PCI插槽、移除暂时不需要的外设等也对问题的解决有一定帮助。
常见的ADSL断流现象
网页打不开、下载中断、或者在线视、音频流中断,这些情况都是很多使用ADSL上网的人会遇到的麻烦。可是当仔细检查ADSLMODEM的状态时,又会发现拨号登录已经成功。那么问题究竟出在哪里?
1.线路不稳定
如果住所离电信局太远(5公里以上)可以向电信部门申报。确保线路连接正确(不同的话音分离器的连接方法有所不同,请务必按照说明书指引正确连接)。同时确保线路通讯质量良好没有被干扰,没有连接其它会造成线路干扰的设备,例如电话分机,传真机等。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线,如果是符ITU国际电信联盟标准的三类、五类或超五类双绞线更好。电话线入户后就分开走。一线走电话、一线走电脑。如果居住的房间都希望安装电话分机,最好选用质量好的分线盒。PC接ADSLModem附带的双绞线。(注意:手机一定不要放在ADSLModem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSLModem断流。)
2.检查您的网卡,如果是ISA网卡最好能换成PCI的,并且选择质量好的网卡,太便宜的网卡可能是造成问题的罪魁祸首。10M或10M/100M自适应网卡都可。另外,双网卡引起冲突同样值得关注,这时,应当拔起连接局域网或其它电脑的网卡,只用连接ADSL的网卡上网测试,如果故障恢复正常,检查两块网卡有没有冲突。
3.ADSLModem或者网卡设置有误
最常见的是设置错了ADSLModem的IP地址,或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说,是不需要设定IP地址的,自动分配即可。TCP/IP网关一般也不需要设置。另外如果设定DNS一定要设置正确,如果操作系统是Windows9x,在DOS窗口下键入Winipcfg获取DNS地址,在Windows2000/XP下键入ipconfig/renew,或询问当地电信部门。
另外,TCP/IP设置最容易引起不能浏览网页的情况,例如没有更改过设置,一直可以正常浏览,突然发现浏览不正常了,就可以试着删除TCP/IP协议后重新添加TCP/IP协议。
4.ADSLModem同步异常
检查一下自己的电话线和ADSL连接的地方是否接触不良,或者是电话线出现了问题。如果怀疑分离器坏或ADSLModem坏,尝试不使用分离器而直接将外线接入ADSLModem。如果确定是分离器没有问题,要保证分离器与ADSLModem的连线不应该过长,太长的话同步很困难。如果排除上述情况,只要重起ADSLModem就可以解决同步问题。
5.拨号软件互扰
ADSL接入Internet的方式有虚拟拨号和专线接入两种,现在个人用户的ADSL大都是采用前者。而PPPOE(Point-to-PointProtocoloverEthernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试,如果使用的操作系统是WindowsXP,推荐用它自带PPPOE拨号软件,断流现象较少,稳定性也相对提高。如果使用的是WindowsME或9x,可以用以下几种虚拟拨号软件——EnterNet、WinPoET、RasPPPoE。其中,EnterNet是现在比较常用的一款,EnterNet300适用于Windows9x;EnterNet500适用于Windows2000/XP。当你用一个PPPOE拨号软件有问题时,不妨卸载这个软件后换用一个其它的PPPOE拨号软件,请务必注意不要同时装多个PPPOE软件,以免造成冲突。
6.其他软件冲突
卸载有可能引起断流的软件,现在发现某些软件例如QQ2000b等,偶然会造成上网断流,具体什么条件下会引发,尚要进一步测试。不少网友卸载后就发现断流问题解决了,包括用普通Modem163拨号上网的用户也有用这种方法解决了断流问题的情况,笔者也收到朋友的邮件反映卸载QQ后断流问题解决,所以如果你有QQ,不妨先卸载你的OICQ,然后再上网试试。当你发现打开某些软件就有断流现象,关闭该软件就一切正常时,卸载该软件试试。
7.病毒攻击和防火墙软件设置不当
虽然受到黑客和病毒的攻击可能性较小,但也不排除可能性。病毒如果破坏了ADSL相关组件也会有发生断流现象。建议安装"天网防火墙"或者"金山网镖"网络防火墙,它们都可以实时监控你的计算机和网络的通讯情况,并警告提示莫名的网络访问方式,有效降低受攻击的危险性。如果能确定受到病毒的破坏和攻击,还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等,停止运行这类软件后,再上网测试,看速度是否恢复正常 。
手机APP全网返奖最高!
连接(http:\/\/192.168.2.8:5555\/)失败,请检测服务器的通讯注册程序是否已...
代理服务器为双网卡,在网络配置向导中设置为"网络中的其他计算机通过本机上网"(通过a网卡接局域网),在共享属性中设置为"共享到网络中的b连接"(即第2张,为b网卡)。客户机设置为"通过网络中的其他电脑上网",操作系统有Windows98\/2000\/XP,通过交换机连接。代理服务器接交换机的了个指示灯工作正常(a、b网卡和宽带...
http:\/\/代表什么意思
代表超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含...
以http:\/\/开头的网址是什么意思?
115:\/\/开头的链接是一个特定的网络协议,类似于常见的http:\/\/或https:\/\/开头,但指向的是115网盘的服务。1. 基本使用:当你在浏览器中输入一个以115:\/\/开头的链接时,浏览器会识别该协议,并尝试连接到115网盘的相关服务。这与输入http:\/\/或https:\/\/开头的网址类似,不同的协议指向不同的网络服...
HTTP长连接
HTTP的请求是在TCP连接的基础上发送的,而TCP链接分为长连接和短连接。长连接:HTTP发送请求时,要先创建一个TCP连接,并在TCP连接上把HTTP请求的内容发送并且接收完返回,这是一次请求完成,浏览器与服务器进行协商是否关闭TCP链接,若不关闭TCP连接会有一定的消耗,好处是如果还有请求可以直接在这个TCP连...
继http:\/\/zhidao.baidu.com\/question\/41681950.html接着问!
喜欢你的人:他会找你出去玩,叫你放弃正事或逃课。爱你的人:他会催你快写作业或者与你讨论功课。~~喜欢你的人:在你生病时,会讲好话关心你。爱你的人:在你生病时,他会关心到你烦,并强迫你去看医生。~~~喜欢你的人:他会尽量说好话来讨好你,你也会觉得很开心。爱你的人:他所说的话...
究竟什么是http连接
http协议无状态,无连接。无连接的含义就是限制每次连接只处理一个请求,收到应答后即断开。但据说这个是http1.0。http1.1里,提出了持久连接(persistentconnection)的概念,也就是说同一条 HTTP连接,可以依次处理多个请求。据说目前大多数浏览器都支持这个。想想也有道理,建立一个http连接,消耗的成本...
http是长连接还是短链接
是短连接。短连接:客户端和服务端建立连接以后,只发一次数据后,就断开链接。http连接是一种无状态的协议,建立连接后,当服务端向客户端反馈后,断开链接。短连接的操作步骤是#:建立连接——数据传输——关闭连接...建立连接——数据传输——关闭连接 长连接的操作步骤是#:建立连接——数据传输.....
"http:\/\/"是什么意思?
”http:\/\/“指的是HTTP协议(HyperText Transfer Protocol,超文本传输协议),是用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP协议可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。
http:\/\/是什么意思?
一.Http(Hyper Text Transfer Protocol)是一种传递信息的方式,英文的意思是超文本传输协议。 是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。HTTP包含命令和传输信息,不仅可用于Web访问,...
什么是http:\/\/ 开头的网站地址 要怎么建
由于HTTP协议是基于请求\/响应范式的(相当于客户机\/服务器)。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个...
亢爱利君: 1.应用层: a.首先将www.sina.com域名通过域名解析服务器解析成ip地址,使用DNS协议. b.得到ip后,向ip对应的服务器提交请求,使用http协议. C.将数据封装传给下一层传输层.2.传输层:使用TCP协议与服务器建立连接,获取数据和应答,确保数据的可靠传输.将数据封装后传给下一层网络层.3.网络层:使用ip协议,让数据包在源ip和目标ip之间找到合适的路由.将数据封装后传给下一层数据链路层.
南川区18579999107: 无线路由器连接不上是什么原因??
亢爱利君: 你这种情况比较复杂!应该是网络运营商把MAC绑定了你的电脑!详细设置我说下:连接好网线:打开浏览器输入:http//192.168.1.1进入路由器!如果打不开,先把本地连接改为自动获取!方法:网上邻居——查看网络连接——本...
南川区18579999107: 一台有线路由器和一台无线路由器如何连接有无线网??有线在前ip地址为192.168.2.101无线在后?
亢爱利君: 1 非得要这样纠结的用的话.有线路由器------(LAN口 )--------(WAN口)无线路由器 最简单的设置是登录无线路由器,把无线路由器模式改为AP模式,这样你路由器设置就很简单 2 最好的是直接把有线路由扔掉,换无线路由器上,设置直接照搬有线路由即可.
南川区18579999107: 里的老款IBM笔记本、mac、ipad、手机等都能用家里的路由器上网,但新买的IBM笔记本上网后一两分钟就断了.?
亢爱利君: 应该对你有帮助的!把本地连接改为自动获取!方法:网上邻居——查看网络连接——本地连接——属性——双击,internet协议——自动获取IP,自动获得DNS——确定进路由器看DHCO服务是否开启?如果没有请开启!注意:检查网线是否...
南川区18579999107: iphone4无锁版http://mobile.? ?
亢爱利君: 没有,理论上软件是都可以装的,买的时候小心别买到二手货就行了,和港行一样的.
南川区18579999107: 无线路由器的安装?
亢爱利君: 网上邻居属性`本地连接2属性常规 的 Internet协议 双机选择 使用下面的IP地址 IP地址 192.168.1.200 子网掩码 255.255.255.0 默认网关 192.168.1.1确定 然后进入HTTP://192.168.1.1输入用户名admin 密码admin确定 进入网站 设置向导根据实际情况选择上网类型下一步 输入上网帐户及口令下一步 都能解决了
南川区18579999107: http://fashion.huanqiu.c? ?
亢爱利君: 帮顶,不过这种衣服一般只有大商城才有卖的,你可以去春熙路那边逛逛.如果运气不好,有可能国内都没有.
南川区18579999107: 非常简单的,替换文件半个小时完毕,有的文件替换不了的,有的不用替换注意是SY开头位数32这个?
亢爱利君: 蓝屏故障和其它故障一样,根据成因大致可以分为软件和硬件两个方面.现在还是遵循先软后硬的原则来看看故障的成因和解决办法吧! 一、软件引起的蓝屏故障 1.重要文件损坏或丢失引起的蓝屏故障(包括病毒所致). 实例:Win98中的...
南川区18579999107: 店铺装修模版如何用PS添加文字http://ww? ?
亢爱利君: 在ps里点 T 这个按钮,然后在你操作的文件里点一下,看到有个光标闪后,在键盘上输入你想要的内容,就可以了,在ps上面那条还可以修改文字的大小和字体!
南川区18579999107: windows xp操作系统的dns如何设置? - ?
亢爱利君: 使用 nslookup查看DNS是否正常使用 ipconfig/all查看DNS地址是否设置好如果DHCP不到DNS地址你可以手动输入DNS具体地址当地查询
