• 2007年06月07日

    内外皆柔软 - [杂七杂八]

    内外皆柔软

    (台湾)林清玄

    日本京都大仙寺的住持尾关宗园,是当代著名的禅师,也是有名的演说家。

    由于对自己的经验极有信心,有一次他接受了一个中学的演讲邀约,并没有约定题目,他心想大概和平常一样,谈一些教化的演讲。

    演讲当天,学校的老师开车来接他,他问学校的老师说:“请问今天演讲的题目是什么?”

    老师说:“学校的毕业旅行准备参观大仙院和市内的主要寺院,所以想请你对学生谈谈京都的历史、古寺和名胜的由来。”

    尾关宗园听了大吃一惊,非常紧张,手心出汗,一直发抖。

    因为他对京都的历史、古寺、名胜的认识浅薄,实在没有内容可以告诉学生。

    中学老师看他不知所措的样子,还笑着安慰他说:“你别想得太难,只要放轻松就可以了。”

    尾关宗园内心直打寒颤,眼前一片迷蒙,感觉到学校的路上时间好像一世纪那么长,直到和学校校长、老师打招呼时,心里还在想:“我究竟该说些什么?”

    他在毫无准备的情形下上台演讲,因为太紧张,上阶梯时,突然绊了一跤。

    全场学生哄然大笑,这一笑,使他释然了,他心想:“再也不会有比跌跤更糟的事了。”

    于是,他说:“说真的,临时要我介绍京都的历史、古寺、名胜的由来,真是太难了,所以,我在半途就好想逃回去。”

    学生又是一阵笑声,这次不是轻视的笑了。

    尾关禅师完全释然放松,做了一次成功的演讲。

    由于在讲台绊倒的那一跤,使他恢复了平常心,从“非这么做不可”转换成“这样做也可以”“那样做也可以”,本来因对立而产生的恐惧,也因为无心的跌跤而消失了。

    这是尾关宗园在他的著作《大安心》中的一段回忆,他的结论是:“因为时钟的滴答声而睡不着,心里总是惦记着时钟的声音,这是一个缺乏安定感的自己。在不知不觉中睡着,而不在乎时钟的声音,就等于与它合而为一、变为一体了。”

    平常心也是无心的妙用,心里想着“要睡一个好觉”的人,往往容易失眠。心里计划着“要有一个美好人生”的人,总是饱受折磨。

    “外刚内柔”的人,一旦受到挫折,就容易走极端。

    “外柔内刚”的人,则会自我挣扎,难以放松。

    唯有内外都柔软,没有预设立场的人,才能一心一境,情景交融,达到一体心的境界。

    我和尾关禅师一样,也常常去参加不知题目的演讲,也有惶恐、紧张的时候,我总是想到这句话就释怀了:“再也不会有比跌跤更糟的事了。”

    (摘自《青年文摘·上半月刊》2007年第4期)

    Tag:林清玄
    chapi 发表于21时32分37秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年06月07日

    全球15个最顶级的技术类博客站点 - [资源下载]

    全球15个最顶级的技术类博客站点

    【IT168 软件资讯】Lifehacker凭借着其卓越的“时间节省”小贴士,荣登了我们这次排行榜的第一位。

      在互联网世界当中,博客网站的种类是多种多样的。它们中的一些旨在教导、帮助人们交流协作、激发灵感,并拓展我们的思维空间。而另一些博客则侧重于激发我们的情感,让我们感到愤怒,或是让我们开怀大笑。《电脑世界(Computerworld)》网站的编辑们这些优秀博客网站搜集整理在了一起,为我们提供了一份最受他们所钟爱的博客网站的列表。最后,我们根据这些博客自身的信息广度、新闻价值、网站设计、更新频率以及娱乐价值,将这份50多位候选人的大名单做了进一步的缩减,最终得到了这份15个世界最顶级的技术类博客网站排行榜。

      不错,这份排名的确包含了很大的主观成分,但是我们认为它是有史以来发表过的此类博客网站的最棒的排行榜之一。这份名单所涵盖的范围非常广泛:从严肃的技术性新闻,到对电脑游戏测评和评论,再到新潮消费者电子产品介绍。我们同时也在本份名单的最后增加了一些“荣誉提名”,因为这次排名的竞争是如此的激烈,让我们感到很难取舍。

      当然了,肯定不会是每一个人都赞同我们的观点。如果你认为有某个博客网站非常的优秀,而又没有出现在我们的“前15名排行榜“中的话,请在本文后面的评论当中留言与我们分享。

    1) 生活骇客(Lifehacker)



      www.lifehacker.com

      生活骇客(Lifehacker)的座右铭表达了它的全部理念:“不要为技术而生活,要为生活而关注技术!”这个博客提供了有关于各方各面的“时间节省”小贴士,从Firefox网络浏览器的快捷操作,到来自“时间管理教”忠实信徒的谆谆教诲。

      2) IT工具箱博客(IT Toolbox Blogs)



      http://blogs.ittoolbox.com

      IT工具箱博客(IT Toolbox Blogs)有着一大群“战斗在第一线”的IT专家们讨论有关于技术和IT管理的话题。它拥有一系列专业性的博客在处理跟IT安全、数据库、项目管理和其它等等相关的问题。这是一个包罗万象的网站。

      3) 硅谷闲话(Valleywag)



      http://valleywag.com

      “众口铄金,积毁销骨”。硅谷闲话(Valleywag)是专门为那些相信“在技术行业中的生死在很大程度上都取决于硅谷周围所传播的闲话”的人准备的。对于那些热衷于制造、听闻和传播硅谷谣言的那些人来说,这个网站凭借着其卓越的“专业素养”而让人大为惊叹。

      4) Kotaku



      http://kotaku.com

      Kotaku是电脑游戏爱好者的“加油站”。它拥有跟电脑游戏有关的一切,从对游戏的测评,到相关的讨论和扯淡,再到作弊技巧。这里有你所需要的一切,比如某款游戏到哪里去购买,以及怎样进行玩耍。

      5) 威胁空间(Danger Room)



      http://blog.wired.com/defense

      《连线(Wired)》杂志所推出的军事和防卫博客网站,它向读者介绍了这个世界上最新、最酷、最令人震撼的军事技术——更不用提那些丑闻、争论和其它类型的军事新闻。网站中还提供了许多视频和图片。

    6) 小发明(Gizmodo)



      http://gizmodo.com

      小发明(Gizmodo)网站专门为读者挖掘全世界最新、最酷、或是最稀奇古怪的技术发明——从高清晰电视、到咖啡机、到弹力腰带,再到USB驱动器。是的,他们同样也发布那些严肃的技术性新闻。

      7) O'Reilly 雷达(O'Reilly Radar)



      http://radar.oreilly.com

      这是你能够阅读到Tim O'Reilly(著名的O'Reilly出版公司的创始人)和其它人讨论有关于网络、编程、开放源代码运动、知识产权、政策、Web 2.0和其它前沿科技的地方。

      8) 技术丑闻(Techdirt)



      http://www.techdirt.com

      技术丑闻(Techdirt)是一个话题中心,以在当前的互联网和电脑领域的热门事件上引发激烈争论而闻名。流言蜚语是它的所爱!简洁是它的特点!

      9) Groklaw



      http://www.groklaw.net

      Groklaw网站的原本存在目的是支持SCO公司对IBM和Novell公司所发起的漫长的专利侵权诉讼,但是不知道什么时候,这里的讨论转向了其它方面,话题包括了技术、知识产权以及政府法规。

      10) 改造一整天(Hack a Day)



      http://www.hackaday.com

      想要学习怎样为一个廉价的Linux路由器添加一个USB设备吗?想要制作一个蛇形机器人吗?或是将自己的XBox 360游戏机改造成一台笔记本?“改造一整天(Hack a Day)”上提供了这些地下室项目,以及其它更多有趣的项目。这个网站是为那些真正有一定技术素养,喜欢自己动手改造技术产品的玩家所准备的。但与此同时,你也可以在这里发现很多乐趣,说不定还会从中开发出一项新的爱好。

    11)小玩意儿(Engadget)



      http://www.engadget.com

      就像可口可乐和百事可乐的关系一样,小玩意儿(Engadget)和小发明(Gizmodo)就像是一对孪生兄弟。它也是专注于技术产品相关的介绍、评论,有时候也会有充满激情的演讲和辩论。小玩意儿(Engadget)上充满了摄制精美的产品图片,而它网站的编辑们还有着广泛的内部渠道,可以在新潮的技术产品还处于先期或早期发布阶段,就可以一睹它们的芳容。同样的,小玩意儿(Engadget)上面也会刊登一些真正非常有趣的手工制作的玩意儿。但是,我们更喜欢小发明(Gizmodo)一点。

      12) Feedster



      www.feedster.com/feedpapers/Technology

      一切都是那么的水到渠成。这个网站汇集了各种各样的博客站点,包括技术类、体育类、名人八卦、美食、个人体验等等等等——只要你能想到的,它都拥有。同时,它还提高了卓越的站内搜索功能,以及一个非常酷的RSS新闻阅读软件。它在技术新闻里面加入了非常出色的幽默感。这真是一个各方面都很优秀的网站。

      13) 永远的骇客(Forever Geek)



      http://forevergeek.com

      永远的骇客(Forever Geek)是一个非常棒的网站,它有无数的博客文章,覆盖了多种多样的话题,从技术,到大众新闻,到好莱坞电影,再到电脑游戏测评。这绝对是一个骇客的天堂。假如你想要了解即将上映的好莱坞巨片《变形金刚》的最新消息,或是阅读一篇有关于Photoshop CS3软件的测评,这就是你应该去的地方。

      14)粗鲁的文字(Rough Type)



      www.roughtype.com

      Nick Carr(笔名“Does IT Matter?”)撰写的一个思想锐利的博客,专门讨论与技术相关的各种各样的话题和趋势。他的文章文笔优美,让人阅读起来津津有味,但是同时也会常常激烈那些被批评的公司、人物、技术和政策。

      15) 自助餐(Smorgasbord)



      www.smorgasbord.net

      作为一个为那些喜爱数码产品和电脑游戏的骇客们所专门打造的站点,这个网站同样也提供最新的有关于政治和名人的新闻。这种娱乐价值和技术新闻的战略组合,让自助餐(Smorgasbord)跻身于最优秀者的行列。

    荣誉提名:

      1) 苹果(Apple)非官方博客 (TUAW)



      www.tuaw.com

      TUAW集结了许多独立的博客——这些独立的博客虽然和苹果公司官方没有正式的关系,但是这并不意味着他们的信息不充分、意见没有影响力。这是一个了解苹果公司相关新闻的最好来源。它没有跻身前15名的唯一原因是它太过于专注于一个单一话题。

      2) Elliot Back 的博客(Elliot Back's blog)



      http://elliottback.com/wp

      作为自封的“计算机科学家”,Elliot对于每一件自己所关注的事情大放厥词,从为什么XML标准很糟,到泰坦尼克号的旅客名单,再到对好莱坞巨片《斯巴达300勇士》的影评。这个网站的内容多种多样,但是安排巧妙。此外,他还会提供一些非常棒的小贴士,比如如何增进系统的性能,以及屏蔽垃圾邮件。

      3) Ed Foster 的牢骚录(Ed Foster's Gripelog)

      www.gripe2ed.com/scoop

      时下有一类新的博客网站涌现了出来,它们专门抨击和曝光那些侵害消费者权益的公司和产品,诸如数码产品恶劣的售后服务、粗糙的产品外观或是其他诸如此类的一些问题,但是Ed Foster可谓是这一行的开山鼻祖。看看他最新所关注的一些话题:有缺陷的DRM系统、plasma品牌电视机的质保陷阱,以及糟糕的移动电话服务质量。

      4) Gadgetell



      www.gadgetell.com

      假如你想要了解最新的数码产品、电玩游戏新闻,以及其他相关的一些消息,这是一个很棒的网站。

      5) 4sysops

      http://4sysops.com

      它为Windows系统的管理员们提供了非常优秀的小提示和操作教程。

      (原文作者:LifeHacker,文章来源:computerworld,点击查看原文)
    Tag:顶级 技术 博客 站点
    chapi 发表于21时29分57秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年06月07日

    怎样在局域网设置部分用户共享访问简介 - [排疑解难]

    怎样在局域网设置部分用户共享访问简介

    在公司局域网内,经常要共享一些文件夹来让其他人访问,但是通常情况下一旦将文件夹共享之后,局域网内所有的计算机都可以在网上邻居中看到这个共享的文件夹了,有的时候我们只想让部分需要访问这个文件的用户访问,而想让其他不相关的用户“视而不见”,依此类推,

    如果想在局域网中将自己的计算机也这样隐藏起来可行呢?针对这样的“高难度”的要求能不能实现呢?如果想知道这样的要求能不能实现,那就看看下文是怎么说的吧!

    隐藏文件夹

    要想让其他用户无法通过网上邻居直接来访问某个文件夹(例如“我的共享”文件夹),我们可以将其“隐藏”起来,具体方法如下:

    右击文件夹图标,选择弹出快捷菜单中的“共享和安全”,在打开的窗口中选择“共享”标签,选择“共享该文件夹”,在“共享名”后面的文本框中输入共享文件夹名并在文件夹名后添加一个半角的“$”字符,最后单击“确定”保存设置。

    如果没有在上面的窗口中给共享文件名添加“$”符,也可以右击该共享文件夹,选择“重命名”将这个共享的文件名称后添加一个半角的“$”字符(例如“我的共享$”)。

    经过这样的操作之后,其他用户打开网上邻居时,在网上邻居列表中将不会看到该共享文件夹了。

    如果你希望某个用户去访问你的这个共享文件夹,只要告诉他这个共享文件夹的绝对路径即可,此路径为“\\你的计算机名\我的共享$”,只要将其输入到资源管理器的地址栏中并回车即可访问了,注意:后面的“$”是必不可少的,如果少了该字符将访问不成功。

    隐藏自己的计算机

    上面的方法是在局域网内隐藏一个特定的文件夹,如果你想将自己的计算机也隐藏起来,请看:

    单击“开始→运行”,在打开的“运行”对话框中输入“cmd”打开命令行窗口,输入“net config server /hidden:yes”,再回车就可以了,这样,别人就无法从网上邻居中直接看到你的计算机,只有通过在资源管理器地址栏中输入“\\计算机名” 才来访问你的计算机。

    不过,通过上面的方法只能对当前有效,以后每次重新启动系统后要重新运行该命令才行,如果希望将自己的计算机从网上邻居中永久隐藏,可以通过修改注册表来达到目的:

    打开注册表编辑器,在左侧窗口中展开“HKEY_LOCAL_MACHINE

    SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters”,在右侧窗口中找到DWORD类型值改为“1”,按“F5”刷新注册表即可。
    Tag:局域网 设置 共享
    chapi 发表于21时26分51秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年06月07日

    进阶防御来自ARP病毒的欺骗攻击 - [安全资讯]

    进阶防御来自ARP病毒的欺骗攻击

    来源:赛迪网安全社区    作者:smtk

    要了解ARP欺骗攻击, 我们首先要了解ARP协议以及它的工作原理,以更好的来防范和排除ARP攻击的带来的危害。本文为大家带来进阶的ARP攻击防制方法。

    基本ARP介绍

    ARP “Address Resolution Protocol”(地址解析协议),局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

    ARP协议的工作原理:在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如表所示。



    我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其它主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09。”这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表。

    基本ARP病毒防制法

    通过对 ARP工作原理得知,如果系统ARP缓存表被修改不停的通知路由器一系列错误的内网IP或者干脆伪造一个假的网关进行欺骗的话,网络就肯定会出现大面积的掉线问题,这样的情况就是典型的 ARP攻击,对遭受ARP攻击的判断,其方法很容易,你找到出现问题的电脑点开始运行进入系统的DOS操作。ping路由器的LAN IP丢包情况。输入ping 192.168.1.1(网关IP地址),如下图:



    图片一

    内网ping路由器的LAN IP丢几个包,然后又连上,这很有可能是中了ARP攻击。为了进一步确认,我们可以通过查找ARP表来判断。输入ARP -a命令,显示如下图:



    图片二

    可以看出192.168.1.1地址和192.168.252地址的IP的 MAC地址都是00-0f-3d-83-74-28,很显然,这就是 ARP欺骗造成的。

    在理解了ARP之后,ARP欺骗攻击以及如何判断此类攻击,我们简单介绍一下如何找到行之有效的防制办法来防止这类攻击对网络造成的危害。

    一般处理办法分三个步骤来完成。

    1、激活防止ARP病毒攻击

    进入路由器的防火的基本配置栏将“防止ARP病毒攻击”在这一行的“激活”并确定。

    2、对每台pc上绑定网关的IP和其MAC地址

    在每台PC机上进入dos操作,输入arp –s 192.168.1.1(网关IP) 00-0f-3d-83-74-28(网关MAC),Enter后完成每台PC机的绑定。

    针对网络内的其它主机用同样的方法输入相应的主机IP以及MAC地址完成IP与MAC绑定。但是此动作,如果重起了电脑,作用就会消失,所以可以把此命令做成一个批处理文件,放在操作系统的启动里面,批处理文件可以这样写:

    @echo off

    arp -d

    arp -s路由器LAN IP 路由器LAN MAC

    3、在路由器端绑定用户IP/MAC地址

    在DHCP功能中对IP/MAC进行绑定,Qno路由器提供了一个显示新加入的IP地址的功能,通过这个功能可以一次查找到网络内部的所有PC机的IP/MAC的对应列表,我们可以通过“√”选的功能选择绑定IP/MAC。

    进阶ARP病毒防制

    单靠这样的操作基本可以解决问题,但是最好通过进一步通过一些手段来进一步控制ARP的攻击。

    1、病毒源,对病毒源头的机器进行处理,杀毒或重新装系统。此操作比较重要,解决了ARP攻击的源头PC机的问题,可以保证内网免受攻击。

    2、网吧管理员检查局域网病毒,安装杀毒软件(必须要更新病毒代码),对机器进行病毒扫描。

    3、给系统安装补丁程序,通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack)。

    4、给系统管理员帐户设置足够复杂的强密码,最好能是12位以上,字母+数字+符号的组合;也可以禁用/删除一些不使用的帐户。

    5、经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,不妨通过使用网络防火墙等其它方法来做到一定的防护。

    6、关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。

    7、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。

    ARP攻击防制是一个任重而道远的过程,必须高度重视这个问题,而且不能大意马虎,我们需要随时警惕ARP攻击,以减少受到的危害,提高工作效率,降低经济损失。

    检查电脑是否被安装木马三个小命令

    一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。

    一、检测网络连接

    如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

    具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。

    二、禁用不明服务

    很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。

    方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。

    三、轻松检查账户

    很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。

    为了避免这种情况,可以用很简单的方法对账户进行检测。

    首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!

    联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
    Tag:防御 ARP病毒 病毒 ARP欺骗 木马
    chapi 发表于21时21分31秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年06月07日

    实例分享:网络线路时通时断故障的解决 - [排疑解难]

    实例分享:网络线路时通时断故障的解决

    来源:赛迪网技术社区    作者:gaoyuan

    在广域网日常维护工作中,最令网管员头痛的就是广域网线路发生时通时断故障。由于广域网线路涉及本端用户、本端线路运营商、对端线路运营商和对端用户四个环节,中间经过的网络通信设备较多,引起线路时通时断故障的原因也较多,有线路运营商方面的原因,也有用户方面的原因,有硬件设备方面的原因,也有病毒方面的原因,这些都要一一进行排查,往往耗费大量的时间。前不久,笔者就遇到并迅速解决了一起到下级单位的广域网线路时通时断故障。现将解决步骤和方法介绍如下,希望能对大家有所帮助。

    一、快速判断故障原因

    当一条广域网线路发生时通时断故障时,作为一名管理员,首先要快速判断出是线路运营商方面的原因,还是用户方面的原因,以便分清责任,尽快加以解决,防止用户和线路运营商之间出现扯皮现象。如果广域网线路是通过路由器实现的,可以登录到路由器,使用扩展Ping命令,向对端路由器广域口地址发送大量数据包进行测试。如果广域网线路是通过三层路由交换机实现的,可以在线路的两端分别直接接一台计算机,并将IP地址分别设为本端三层路由交换机的广域接口地址,使用“Ping 对端计算机地址 –t”命令进行测试。如果上述测试没有发生丢包现象,则说明线路运营商提供的线路是好的,引起故障的原因在于用户自身,需要进一步查找。如果上述测试也发生丢包现象,则说明故障是由线路供应商提供的线路引起的,需要与线路供应商联系尽快解决。

    二、快速判断故障位置

    当确定引起线路时通时断故障的原因是用户方面的原因时,需要进一步判断到底是广域网线路哪一端用户的原因。可以使用“Ping 本地网关 –t”命令,检查本端计算机到本端网关的连通性。如果此测试发生丢包现象,则说明故障是由本端引起的,需要进一步查找。否则说明故障是由对端引起的,需要对端用户进一步查找。

    三、准确定位故障位置

    在确认故障是由线路的某一端引起之后,可以采取以下两种方法快速准确地定位引起故障的具体位置所在。一是采用“设备替换”法,利用一台新的路由器、交换机等网络设备替换现有的网络设备,如果线路恢复正常,则说明是该网络设备发生故障。否则需要继续查找。二是采用“网线插拔”法,利用一台运行正常的计算机,输入“ping 对方计算机 –t”命令,同时逐一插拔交换机上的每一根网线。如果看到在断开某一根网线后整个线路恢复正常,则说明故障和这个端口有直接关系。再将这根网线插到交换机上的其它端口进行测试,如果线路恢复正常,则说明是交换机上的这个端口发生故障。否则说明连接这个端口的计算机或网线发生故障,需要继续查找。

    四、准确查明故障原因

    在将故障定位到交换机上的具体某个端口以后,首先检查与该端口相连接的计算机运行是否正常。

    可以双击网卡,查看该网卡的发送包和接收包的数量,如果发现网卡的发包数在快速增加,则说明这台计算机感染了蠕虫病毒,应立即切断该计算机与网络的连接,进行病毒的查杀处理。否则说明该计算机的网卡或网线发生故障,需要更换新的网卡或网线。

    五、体会

    作为一名广域网络管理员,在遇到线路发生时通时断故障时,一定不要惊慌,要冷静分析故障发生当时的现象,熟练综合运用“二分法”、“排除法”、“设备替换法”和“网线插拔法”等多种方法,一步一步地进行故障排除,快速定位故障的具体位置,迅速查找出引起故障的原因,及时采取相应措施加以解决。目前,计算机病毒对广域网线路造成的危害越来越大,笔者遇到的95%以上的广域网线路时通时断故障都是由计算机病毒引起的,尤以“蠕虫王”病毒引起的此类故障居多。因此,建议在全网配备防病毒系统,购置IDS入侵检测系统、网络流量监测工具等,以加强对计算机病毒的防治工作,加强对广域网线路运行状态的监控,及时发现和处理网络上的异常流量和病毒攻击等问题,并制定一系列计算机安全管理制度,确保广域网线路的正常运行。

    教你在局域网中怎样对网线进行全面测试

    来源:赛迪网技术社区    作者:doorsir

    在组建局域网的过程中,人们往往会不惜重金去购买高档网卡、交换机、路由器,而忽略了这“不起眼”的网线质量。其实网线的质量对局域网的传输性能影响最直接,因此对网线进行测试是选购网线过程中的一个很重要的环节,只有多看、多测试才能在鱼龙混杂的网线市场中选到真正令自己放心的产品,也只有多测试,大家才能获得对网线的真实感受,为此笔者就和大家详细谈一谈如何对网线进行全方位测试。

    1、测试网线的速度

    对网线的传输速度进行测试是鉴别网线质量真伪的最有效手段;测试时为了更贴近实际使用环境,同时减少外界干扰环节,笔者建议采用双机直联的方式进行。同时为了保证测试的准确性,尽量使用质量好的品牌网卡,保证测试时不会发生硬件瓶颈现象;同时也要保证计算机系统干净、整洁,运行速度快,不然计算机本身的运行速度会影响网线传输速度。此外,在做连接网线时,尽量使用质量好的水晶头,也要保证线头做得规范,只有这样才能将外界因素对网线传输速度的影响降低到最小程度。

    2、检查网线柔韧性

    品质良好的网线在设计时考虑到布线的方便性,尽量做到很柔韧,无论怎样弯曲都很方便,而且不容易被折断。而目前市场上有许多奸商为了能获得高额销售利润,在本来是纯铜质量的网线中参入了其他廉价的金属成分,这样网线的成本就会下降,但网线本身的质量和性能却大不一样,表现出来的现象是网线线缆的质地不再那么柔软,网线的传输速度也大打折扣。要是在布线的过程中,反复弯曲这样的网线的话,网线里面的铜线缆可能就会被折断。当然如果发现网线太柔软的话,也要注意它可能是假冒伪劣产品。

    3、测试网线的可燃烧性

    一般来说组成网线的材料必须要求有抗燃烧性,不然的话出现个火灾什么的话,那就损失惨重了。因此大家在选择网线时,一定要检查网线外皮的可燃烧性,以辨别真伪。在具体测试时,大家可以先用剪刀切取2厘米左右长度的网线外皮,然后用打火机对着外皮燃烧,正品网线的外皮会在焰火的烧烤之下,逐步被熔化变形,但外皮肯定不会自己燃烧起来;要是发现网线的外皮禁不住烈火的考验,一点就燃烧起来的话,那网线的传输速度再怎么高也应该放弃选择,毕竟这样的网线在布线工程中是很不安全的,使用它会留下很大的安全隐患。笔者曾经找来一段正品网线与伪劣网线,并同时用打火机点燃它们,发现6秒钟后,正品网线只是冒白烟并随着时间推移,逐步熔化变形,而伪劣网线不到2秒钟,就被轻易点燃了,而且伴有大量黑烟产生。

    4、测试网线的抗温性

    布线工程中对网线抵抗外界温度的变化有相当高的要求,不说能抵抗任何环境变化吧,至少网线不能在高温或者低温环境下被软化或者被冻裂。为了保证在高温环境下网线的性能不受影响,正品网线采用的外皮材料可以抵抗高达50度左右的高温考验,不会出现类似网线被软化或者变形的现象发生。如果截取一小段网线外皮,放在火炉旁边一段时间,发现该外皮比正常的外皮变软的话,就说明该网线的质量肯定不过硬。

    在实际挑选网线的时候,有时缺少测试的环境或者条件,无法通过上面的方法对网线的质量或者材料进行测试时,大家不妨通过观察网线外皮上的标识来鉴别网线的真伪。通常情况下,正规品牌的网线外皮上都有网线的种类标识以及厂家的商标,例如CAT5标识是表示该网线是五类线,CAT6标识就代表网线是六类线;如果网线的外皮什么标识也没有的话,大家就应该提高警惕,想办法创造条件,来按照上面的方法对网线进行测试鉴别。

    5、测试网线的绕距

    大家知道普通的双绞线是由四组相互缠绕的网线连接在一起的。所谓网线的绕距其实就是网线纽饶一节的长度,通常人们使用绕距来表示每对线对相互缠绕的紧密程度,而且为了能将每对线对相互之间产生的串扰程度降低到最小,常常将线对按逆时针方向紧密地缠绕在一起,而且每对线对采用的绕距是不应该相同的。但许多生产网线的奸商为了减少制作环节、降低工艺成本,常常将四对线对按照同一绕距进行缠绕,甚至许多劣质网线的绕距竟然高达几个厘米,这样线对之间的串扰就大增,严重影响了网线的性能。

    6、测试外皮的伸展性

    考虑到网线在布线时经常需要弯曲,因此许多正规厂商在制作网线都给外皮留有了一定的伸展性,以保证网线在弯曲时不受损伤。因此大家双手用力拉正规网线时,发现外皮都具有伸展性。如果用力将网线外皮拉断,或者外皮在外力作用下,有裂缝现象的话,就说明该网线的质量有问题。

    相信看了上面的内容,不少朋友肯定会大吃了一惊,平时有可能从不在意网线的质量,没有想到小小网线里面竟然有那么多的“玄机”。还记得笔者的一个朋友曾经花了250元买了一箱网线,当时他还为买到了内部价而得意时。结果那些网线在30米左右的距离上也只能达到1MB/S的速度,显然是上了奸商的当了!在这里,笔者呼吁各位朋友以后在挑选网络产品的时候都应该提高警惕,特别是挑选那些从来,或者很少关心过质量的产品或者设备时,更要多点质量意识、长个心眼。

    根据ADSL指示灯 准确定位网络故障简介

    ADSL设备有一个CD指示灯或Link指示灯,正常工作情况下,这种指示灯会在接通电源后,很快处于常亮状态,如果出现其他异常状态,如该指示灯一直闪烁不停,就意味着通信线路真的有故障存在。

    此时您可以测试一下电话线中是否有信号存在,如果没有测试到信号,就表明线路可能出现短接或断路现象,这时必须请专业检修人员来帮助您修复线路故障了。

    如果电话线路有信号,该指示灯还处于一直闪烁状态,那就意味着端口有问题.此时您可以检查一下ADSL线路在入户时,所必须用到的分离器有没有连接好。看看分离器之前,还有没有连接其他设备,比方说使用了分机或防盗系统等。

    当然,这里笔者需要提醒各位的是,即使可以使用电话线来接听电话,也不能断定线路肯定没有故障,因为ADSL信号与电话信号,不是使用的同一信道哟。

    识别电源故障

    利用ADSL设备中的Power指示灯,您可以简单地判断电源是否出现故障。如果ADSL设备在接通电源的情况下,发现Power指示灯不亮的话,可以断定该设备的电源十有八九出了问题。

    识别硬件故障

    利用ADSL设备中的Test指示灯或Diag指示灯,您可以清楚自己的设备是否顺利通过自检测试。一般来说,该指示灯在刚接通ADSL设备的电源时,才会出现闪烁现象,这表明ADSL正处于自检状态之中,一旦自检任务完成后,该指示灯就会自动熄灭。如果该指示灯一直处于常亮状态,就表明该ADSL设备没有顺利通过自检。

    识别网络故障

    利用ADSL设备中的LAN指示灯,您可以简单地诊断出与自己计算机相连的网络设备和连接是否正常。正常情况下,该指示灯是处于常亮状态。如果不常亮的话,就表明网络连接可能出现故障,具体表现在:

    在CD指示灯或Link指示灯常亮的条件下,如果LAN指示灯不亮,就表示ADSL设备和网卡之间的网络连接有故障出现。此时,您可以去尝试更换另外一个新网卡。

    如果LAN指示灯常亮,但不能正确使用ADSL拨号时,可能是拨号软件出现问题,此时您可以将它从系统中彻底删除,并重新正确地安装拨号软件。如果还无法工作的话,就必须按下ADSL设备中的复位按钮,让ADSL采用默认的网络参数来工作。注意,在按复位按钮时,您先找到该设备上的一个直径为2毫米左右的圆孔,在接通电源的条件下,用笔芯之类的坚硬东西戳进去,同时必须保持这种状态10秒钟以上,才能算复位成功。
    Tag:网络 线路 故障 解决 局域网 网线 测试
    chapi 发表于21时08分09秒 | 阅读全文 | 评论 0 | 编辑 | 分享
共26页 第一页 上一页 2 3 4 5 6 7 8 9 10 11 下一页 最后一页

Lessons by English, baby!

随时随地看wap