您所在位置：网站首页 > 建筑/环境 > 施工组织 > 计算机网络实践实验报告

计算机网络实践实验报告.pdf

72页

卖家[上传人]：m****

文档编号：577510321

上传时间：2024-08-22

文档格式：PDF

文档大小：12.89MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20金贝

下载

/ 72 举报版权申诉马上下载

文本预览

下载提示

常见问题

《计算机网络实践实验报告》实验一：有关传输介质的实验实验思考题：1 .左右两侧线序完全一致，但不是标准线序问：能否当正线使用？正线，即直通线，标准5 68B ：两端线序一样，从左至右线序是：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕 2 . 8根线中有4根是实际用于数据传输问：是哪4根？(1) 一一对应接法即双绞线的两端芯线要一一对应，即如果一端的第1 脚为绿色，另一端的第1 脚也必须为绿色的芯线，这样做出来的双绞线通常称之为“ 直连线” 但要注意的是4 个芯线对通常不分开，即芯线对的两条芯线通常为相邻排列，这个，由于太简单且随意，图上未标出这种网线一般是用在集线器或交换机与计算机之间的连接2) 1—3、2—6 交叉接法虽然双绞线有4 对 8 条芯线，但实际上在网络中只用到了其中的4 条，即水晶头的第1、第 2 和第 3、第 6 脚，它们分别起着收、发信号的作用这种交叉网线的芯线排列规则是：网线一端的第1脚连另一端的第3 脚，网线一端的第2 脚连另一头的第6脚，其他脚一一对应即可这种排列做出来的通常称之为“ 交叉线.例如，当线的一端从左到右的芯线顺序依次为：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕时，另一端从左到右的芯线顺序则应当依次为：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

这种网线一般用在集线器（交换机）的级连、服务器与集线器（交换机）的连接、对等网计算机的直接连接等情况下经常用于两台电脑直接互连传送数据！（ 3） 100M接法这是一种最常用的网线制作规则所谓1001Vl接法，是指它能满足100M带宽的通讯速率它的接法虽然也是一一对应，但每一脚的颜色是固定的，具体是：第 1 脚——橙白、第 2 脚一橙色、第 3 脚——绿白、第 4 脚——蓝色、第 5 脚——蓝白、第 6 脚——绿色、第 7 脚——棕白、第 8 脚——棕色，从中可以看出，网线的4 对芯线并不全都是相邻排列，第3 脚、第 4 脚、第 5 脚和第6 脚包括2 对芯线，但是顺序已错乱这种接线方法也是应用于集线器（交换机）与工作站计算机之间的连接，也就是“ 直连线” 所应用的范围网线接法大全其实我们用的网线标准接法是568B白橙- 橙- 白绿- 蓝-白蓝• 绿- 白棕- 棕其实真正通信的只有四芯，1-2-3 -6只要你把白橙 - 橙 - 白绿 - 绿四组芯线插入相应的线槽中，并可通信，但这最大通信在10M我们生活中100M根本就达不到，一网线接四个水晶头的做法，是很可行的…。

[1236][3621]网线做法如果只有一根网线，但想两台机子同时上网，不增加外设,做网线时45水晶头连接方法水晶头金属面对自己，从左到右为1-8 （白橙、橙，白绿、蓝，白蓝、绿，白棕、棕）网线的接法一、P C 连 HUB （电脑连接上网设备）A 端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿,白棕，棕B 端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿,白棕，棕二、P C 连 PC （电脑连接电脑）A 端：（ 568A ）：白绿，绿，白橙，蓝，白蓝，橙，白棕,棕；B 端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿,白棕，棕三、H U B 连 HUB （上网设备连接上网设备）A 端：（568A）：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕；B 端：（ 568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕千兆5 类或超5 类（包括6 类线）双绞线的形式与百兆网线的形式相同，也分为直通和交* 两种直通网线与我们平时所使用的没有什么区别，都是一一对应的但是传统的百兆网络只用到4 根线缆来传输，而千兆网络要用到8 根来传输，所以千兆交* 网线的制作与百兆不同，制作方法如下：1 对 3, 2 对 6, 3 对 1, 4 对 7, 5 对 8, 6 对 2, 7 对 4,8 对 5。

例如：一端为：白橙、橙，白绿、蓝，白蓝、绿，白棕、棕;另一端：白绿、绿，白橙、白棕、棕，橙，蓝，白蓝;T568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕T568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕直连线：两端都做成T568B或 T568A 用于不同设备相连（如网卡到交换机）交* 线：一端做成T568B 一端做成T568A用于同种设备相连（如网卡到网卡）10M的网卡中只有四根弹片，8 根线中另四根不起作用所以要求低，两边是同一顺序就行，但最好按规范做；100M的网卡中有8 根弹片，四根用于数据传输，另四根用于防串扰，严格按照规范做线能减少网络故障100M使用四对线要求12,36,45,78必须双绞交* 线的制作（用于HUB没有线连口、两台电脑直连）10M1 2 3 4 5 6 7 83 6 1 4 5 2 7 8100M1 2 3 4 5 6 7 83 6 1 2 7 8 4 5饿魔心得：10M使用两对线1、2、3、6O （其中1发送数据、1发送数据、2发送数据、3发送数据、6接收数据:4、5、7、8 保留如果只有一根网线，但想两台机子同时上网，不增加外设,做网线时45水晶头连接方法；或者说一个房间只有一个网线接口，但要两台机子上网，现在该怎么办呢？前提是不增加外设。

（前提你用的是10M网卡哈）方法如下：（ 1）其实一般公司网络和个人网络都最多10M,也就是说网线实际工作的线路只有：1、2、3、6 （也就是说只需要4 条线就可以上网）（以：标准586B：橙白一 1 , 橙一2,绿白一3 , 蓝一4 , 蓝白一5 , 绿一6 , 棕白一7 , 棕一8 为例子即：实际工作线路是：橙白一1 ,橙一2 ,绿白一3,绿一6其中：蓝一4 , 蓝白一5 , 棕白一7 , 棕一8 正好是多余 2）大家都知道网线有8 条，剩余的四条正好接另一台机子具体接法如下：拨开接好的网线取出：蓝一4 , 蓝白一5 , 棕白一7 , 棕一8 , 4 根线，连接另一个水晶头，因为水晶头位置不好确定，你可以找几根费线占位网线两头排列如下：蓝一 1 , 蓝白一2 , 棕白一3 , 废线一甲，废线一乙，棕一6, 废线一丙，废线一丁（废线作用只是占水晶头里的位置，因为怕剩余4 根线排错位置其实无实质意义，因此断截截都可以） 0 K 大功告成10M使用两对线1、2、3、6 （其中1 发送数据、1 发送数据、2 发送数据、3 发送数据、6 接收数据：4、5、7、8 保留。

双机直连网线做法《图示》★ 如果是双机直联，必须使用交* 网线( 实际上就是1236四根线交* )，实际上电信ADSL所提供的那根网线就是这种网线，其两头的排列方式分别为：1 2 3 4 5 6 7 83 6 1 4 5 2 7 8如果是使用简易网线测量仪，其灯跳顺序应为：12- 45—78-36— 1 2 ,下面更详细的再说一遍：一端：白橙 / 橙 / 白绿 / 蓝 / 白蓝 / 绿 / 白棕 / 棕(12345678) 1 2 3 4 5 6 7 8一端：白绿 / 绿 / 白橙 / 蓝 / 白蓝 / 橙 / 白棕 / 棕(36145278) 361 4 5 2 7 8你也可以把4578四根线也交* , 即：1 2 3 4 5 6 7 83 6 1 7 8 2 4 512345678白橙橙白绿蓝白蓝绿白棕棕TX_D1 +TX_D1 -TX_D2+TX_D2-TX_D3+TX_D3-TX_D4+TX_D4-TX_D2+TX_D3-TX_D1 +TX_D2-TX_D3+TX_D1 -TX_D4+TX_D4 -白绿绿白橙蓝白蓝橙白棕棕12345678再来个详细点的，不过没有图了。

详细接法水晶头/ 双绞线的正确接法双绞线有两种接法：EIA/TIA 568B标准和EIA/TIA 568A标准具体接法如下：T568A线序 1 2 3 4 5 6 7 8绿白绿橙白蓝蓝白橙棕白棕T568B线序 12 3 4 5 6 7 8 橙白橙绿白蓝蓝白绿棕白棕直通线：两头都按T568B线序标准连接交* 线：一头按T568A线序连接，一头按T568B线序连接平时制作网线时，如果不按标准连接，虽然有时线路也能接通,但是线路内部各线对之间的干扰不能有效消除，从而导致信号传送出错率升高，最终影响网络整体性能只有按规范标准建设，才能保证网络的正常运行，也会给后期的维护工作带来便利 1. 网卡对网卡：如果不？ U B 直接连接的话，双胶线就要制作成交* 线，制作方法是：取一截双胶线（长度根据需要自行决定），把双绞线的一头外皮剥开，从左到右按白绿、绿、白橙、蓝、白蓝、橙、白棕、棕的顺序排列好，插入 R J 4 5 水晶头；另一头则从左到右按白橙、橙、白绿、蓝、白蓝、绿、白棕、棕的顺序排列好，插入另一个R J 4 5 水晶头也就是说，两头的接法刚好相反，接成的线将形成两个交错重叠的* 形，不然的话是连不上的。

然后将制作完成的双胶线两头分别插入两台计算机的网卡上2 . 网卡与光收发模块: 将网卡装在计算机上，做好设置；给收发器接上电源，严格按照说明书的要求操作；用双绞线把计算机和收发器连接起来，双绞线应为交*线接法；用光跳线把两个收发器连接起来，如收发器为单模，跳线也应用单模的光跳线连接时，一端接R X , 另一端接 T X , 如此交* 连接不过现在很多光模块都有调控功能，交* 线和直通线都可以用 3 . 光收发模块与交换机：用双绞线把计算机和收发器连接起来，双绞线为直通线接法 4 . 网卡与交换机: 双绞线为直通线接法 5 . 集线器与集线器（交换机与交换机）：两台集线器（或交换机）通过双绞线级联，双绞线接头中线对的分布与连接网卡和集线器时有所不同，必须要用交* 线这种情况适用于那些没有标明专用级联端口的集线器之间的连接，而许多集线器为了方便用户，提供了一个专门用来串接到另一台集线器的端口，在对此类集线器进行级联时，双绞线均应为直通线接法 6 . 交换机与集线器之间: 交换机与集线器之间也可通过级联的方式进行连接级联通常是解决不同品牌的交换机之间以及交换机与集线器之间连接的有效手段。

对于扩充端口的数量还有另一种方式是堆叠堆叠是扩展端口最快捷、最便利的方式，但不是所有的交换机都支持堆叠堆叠通常需要使用专用的堆叠电缆，还需要专门的堆叠模块另外，同一组堆叠交换机必须是同一品牌，并且在物理连接完毕之后，还要对交换机进行设置，才能正常运行对于堆叠的接法，这里不再深究，有兴趣的读者可进一步查阅相关资料双绞网络线接法详解一直以来很多人（包括作者）都认为10Base-T10M网络使用了网线中8 条信号线之4 条，而 100Base-T100M则使用了全部8条信号线（要不怎么那么快呢？）可是作者前不久在使用一条按所谓1 0 M 直连接法（ 1 与 3、2 与 6 交换，其余四线接外壳屏蔽）接出的网线时，意外地发现网络正以100M高速传输，百思不得其解, 于是上网查阅了大量资料,加上好几台机实验验证，终于发现了事实真相，那就是，10 0 M 的双绞线与1 0 M 的标准接法完全是一样！可惜国内站点的看法（代表大多数人的看法）基本与作者老观点一致，或者是虽有提及，但也是讲得语焉不详，没有深究，所以笔者认为有撰写本文之必要1 双绞线接头（ RJ45）针脚号码定义210M双绞线接头的标准接法3100M双绞线接头的标准接法41000M双绞线接头的标准接法5 各类双绞线的标准接法总结6 双绞线的标准接法的由来7 各类双绞线的标准直连接法83类、 5 类、超 5 类线有什么不同9HUB上的级连口的妙用双绞线接头（ RJ45）针脚号码定义网卡/HUB端插孔线缆之水晶接头10M双绞线接头的标准接法线材要求CAT-3（ 3类线） . 号码信号定义线对颜色1TX+橙白2TX-橙 3RX+绿白4 未用蓝5 未用蓝白6RX■ ■ 绿 7 未用棕白8 未用棕100M双绞线接头的标准接法线材要求CAT-5（ 5类线），接头接法与10M完全兼容。

号码信号定义线对颜色1TX+橙白2TX-橙 3RX+绿白4 未用蓝5 未用蓝白6RX-绿7 未用棕白8 未用棕1000M双绞线接头的标准接法线材要求 CAT-5e（ 5 类增强线，俗称超五类），接头接法与10M/100M完全兼容1000 Base-T双向地使用了 RJ45接头中全部信号线线材用5 类线虽然也能工作，但是推荐使用5 类增强线号码信号定义线对颜色1BI_DA+橙白2BI_DA-橙 3BI_DB+绿白 4BI_DC+蓝 5BI_DC-蓝白6BI_DB-绿 7BI_DD+棕白8BI_DD-棕各类双绞线的标准接法总结综合上述10M、100M、1000M各种标准，可以发现尽管各标准对线对功能定义稍有不同，但是最终接头的接法都是同一的，如下图所示：双绞线的标准接法的由来如图三所示，双绞线的标准接法不是随便硬性规定出来的，而是为了尽量保持线缆接头之布局的对称性而作出，这样一来除了就可以使接头内线缆互相的干扰相互抵消而降到最低，同时也使外界干扰的差分信号值尽量能相等以便抗干扰电路作相减运算来消除之所以说我们平时制作网络线时，如果不按标准制作，虽然有时线路也能接通，但是线路内部各线对之间的干扰不能有效消除，从而使信号传送出错率增加，最终导致网络性能下降。

事实上我们本文所用的网线接法是曰A/TIA568B标准，还有一个EIA/TIA 568A的标准，它只不过是将图中的橙线对与绿线对交换了一下位置（也就是绿白- 1 ,绿- 2 ,橙白- 3 ,兰-4,兰白-5 ,橙-6 ,棕白-7 ,棕-8）, 线缆接头之布局仍然是对称的各类双绞线的标准直连接法10M、100M网卡之间直接连接时，可以不？ U B ,这时只需将TX、RX二个线对相互交* , 也就是1 与 3、2 与 6 交换就行了而 1000M的线对由于都是双向的，所以它们根本无须交* , 不过为了能向下兼容它们也采用1 与 3、2 与 6 交换来直连，所以呢，由于1000M各种标准考虑到了对旧标准的兼容，我们只要按 1000M的标准制作网线，就能用于各种速度下面就是直连线其中一头的具体接法（另一头按标准接法）：比对上图与标准接法图，可以发现二者其实只是交换了绿线对与橙线对，细心的人会发现它刚好就是EIA/TIA 568A标准，所以说，直连双绞线的制作的标准接法，就是一头按EIA/TIA 568A,另一头按EIA/TIA 568B接法接线就行了两头都符合国际标准，这就是按标准做线的好处。

3类、5类、超5类线有什么不同首先说说，为什么要用双绞线而不是平行线呢？平行线不是更容易生产吗？这是因为网络线上通过的是＞ 10MHz的高频信号，这时导线之间的绝缘线相当于一个介电板，它与导线所形成的电容对高频信号起旁路衰减作用（信号相位被滞后），由于信号频率之高而变得不可忽略，所以平行线传递高频网络信号是不行的但是如果我们将该平行线对双绞，就会对形成电容的同时形成一个串联的电感，草图如下：/\V\V\\AV\\ | = |-----------------------由电子电路知识可知，电感的作用刚好与电容相反，它使信号相位超前，只要调整电线的绕度，使线对形成的电感与电容就能够刚好抵消，而且随着线对长度的增加二者的作用均同等程度的增加，理想情况下信号就可以无衰减的在双绞线对上传输了由此我们就可以知道，市面上3类、5类、超5类线虽然从外观上看基本类似，其内部肯定有以下几方面区别：一是信号线的绝缘材料不同，线越好，它的介电常数就应该越小，从而使形成的电容越小，二是线对的绕度可能不同（根据绝缘材料介电常数确定）还有一点就是越软的线品质越好，这有二方面的原因，一是表明该线的导线含铜量很高（因为纯铜很软），它的直流损耗就会很小,另一面表明该导线可能是多股线而不是单股线，因为多股线对高频信号传递能力强一些。

这与另外一种物理现象有关（好象叫集肤效应）H U B 上的级连口的妙用通常HUB上都会留一个口用于H U B 之间的级连, 也就是将许多HUB连在一起用，为了在不级连时充分利用硬件资源，该接口一般与其旁边一个普通网卡接口是相通的另外一种情形是设置一个拨动开关用来改变最后一个网口的功能，那么作为级连用的网口到底有什么不同呢？事实上非常简单，级连的网口就是一个标准的双机直连接口，也就是1 与 3、2 与 6 交* , 想不到吧那么我们知道这个事实，就可以：1、图五情形时，在 H U B 没电的时候也可以用二条普通网线连接二台电脑，只需将一条网线插在级连口，另一个接它旁边的接口就行2、对没有级连口的H U B , 我们可以通过一条双机直连线将它与别的H U B 级连起来（各插任意一个普通网口即可）3、将双机直连线插入H U B 之级连口，可以象普通网线一样插其它H U B 网口一样连网（ 1 与3、2 与 6 交* 二次，又变回去了嘛），这样你出门只需带一条双机直连线即可，直连与插H U B 二不误，上门服务人员特有用两台电脑直连的方法两台具有支持800.11 b 的无线网卡的电脑，配置成无线对等网的注意事项。

1、将无线网卡都开启2、在无线网络连接的属性中的“ 无线网络配置” 标签下，选择“ 用 Windows来配置我的无线网络配置” 在“ 首选网络”中，添加一个网络服务名（ SSID） ” 可以任意命名，但两台电脑的SSID必须相同没有特别的需要， “ 网络验证”可以配置成“ 开放式” ，“ 数据加密” 可以配置成“ 已禁用" O3、特别注意在高级选项中，必须配置成“ 仅计算机到计算机” 不然无法形成对等网还要补充一点，需要开启Windows的Wireless的相关服务！1 o 把笔记本和台式机连起来的方法有这样几种：一是通过网络直连线连接到市场中买一条网线，五类双绞线，然后让卖线的人帮忙做成直通方式，回家把网线的两头分别插在笔记本和台式机上，配置好网络IP地址就可以了连接速度为100Mbps左右二是通过红外线连接如果你的台式机上有前置红外线接口，而且你的笔记本上有红外线接口，那么打开两台机器的红外端口就可以自动找到机器并互传文件了三是通过无线连接，台式机连接一个U S B 接口的无线网卡，笔记本上也装一个无线网卡，然后打开两个无线网卡,在找到对方后并配置好网络IP地址后就可以共享使用了。

使用感觉就像使用有线网一样，但是这种方式可以自由移动，不受约束：）四是通过IEEE1394线连接，然后两台主机就可以通讯了，其通讯速度非常快五是通过一个U S B 桥接线，就是那种可以让两台主机互联的那种，插上后再装好驱动程序后就可以双机互联了六是通过并口将双机互联七是通过串口双机互联2O对于共用宽带的问题，稍微复杂一点首先，你的操作系统最好是XPPRO的或者是WIN2KSERVER的，支持双网卡互联，然后在上网设置中打开“ 允许其他人通过这台机器连入INTERNET”的选项，在另一台上设置上网方式是通过“ 另一台电脑上网” ，这样就可以了，但是设置起来非常繁琐而且不易一次成功另外一种方式可以通过在台式机上使用WINGATE之类的代理服务器软件，然后笔记本通过代理服务器方式利用台式机上网还有一种方式，现在有些软件可以支持智能连接网络和共享上网功能，我试用过的联想Y300笔记本上随机送的那种关联任意通软件就可以这样挺方便的网络直连跟操作系统版本无关XP/2K/98/ME之间是可以互联的关键是网络是否畅通，网络参数是否设置争确双机直连需要直连网线，就是一正一反两个头的那种连好后应该可以看到网卡上的指示灯在闪烁。

然后设置IP地址，建议一般设置成：192.168.0.1,子网掩码是：255.255.255.0o 另一台设置成 192.168.0.2,子网掩码：255.255.255.0o 然后使用 DOS 命令：ping 192.168.0.X,如果反馈信息是XXm s,就表示网络畅通，双机互联成功了否则就要检查是否是网线没有接好或者是网线有问题肯定不能使用两个正头的，那是用来接HUB或者交换机用的3 .第一台机器的TCP/IP协议中ip:192.168.0.1网关：255.255.255.0工作组名称：workgroup第二台机器的TCP/IP 协议中 ip:192.168.0.2 网关：255.255.255.0 工作组名称: workgroup说明： 1： IP地质的前三位必须相同2:使用同一工作组婕赧P 下设置方法：鼠标右键我的电脑=》属性=》计算机名= 》更改，ok ! ! !网线使用双机互连线（也就是，级联线，交叉线，反线，都是一个意思）！！！说明：（正线，即直通线，标准568B）：两端线序一样,从左至右线序是：白橙，橙，白绿，蓝，白蓝，绿，白棕,棕。

（反线，即交叉线，标准568A）：一端为正线的线序，另一端为从左至右：白绿，绿，白橙，蓝，白蓝，橙,白棕，棕设置两台电脑的IP和网关，如 192.168.0.1255.255.255.0192.168.0.1192.168.0.2255.255.255.0192.163.0.2然后在防火墙里打开你要共享的还不行的话重启机器标准接法顾名思义就是标准，无论到了哪里，都按照这个来，就不会出问题不按标准接也没有影响，但是你接好之后，万一线两端的接头坏了一个，你要换的时候，除非你记得你当时是怎么接的，否则就要劳驾你两边接头都重新换了而标准就是让大家都遵守这个接法，无论是你自己记忆方便，还是别人帮你修理，都能快速解决问题，而不用再电话给上一个接水晶头的人问：哎上次你怎么接的来着？对方还说：哦我想想交叉线与直通线的区别网线分为两种：直通线和交叉线1〉直通线：标准线，两端都采用5 6 8 B做线标准两端的线序对是：1、白橙、2、橙、3、白绿、4、蓝、5、白蓝、6、绿、7、白棕、8、棕注意两端都是同样的线序且一一对应，这种线就是我们平时最常用的网线直通线一般连接不同的设备，比如电脑和路由器。

2 ＞交叉线：反线，一端采用5 6 8 B做线标准，一端采用5 6 8 A的标准一端的线序对是：1、白橙、2、橙、3、白绿、4、蓝、5、白蓝、6、绿、7、白棕、8、棕另一端的线序对是1、白绿、2、绿、3、白橙、4、蓝、5,白蓝、6、橙、7、白棕、8、棕（即正线的1 , 3和2 , 6位分别对调交叉线一般用于相同设备的连接，比如路由和路由电脑和电脑之间验一制作R J —4 5头1、实验目的使学生掌握双绞线的两种制作规范，熟练掌握R J - 4 5头的制作技巧2、实验环境R J —4 5头若干、双绞线若干米、R J —4 5压线钳一把、测试仪一套R J - 4 5 头RJ-45 头43、实验原理双绞线联接标准1) EIA/TIA-568-A 标准EIA/TIA-568-A 简称 T568Ao其双绞线的排列顺序为：绿白，绿，橙白，兰，兰白，橙，棕白,棕依次插入RJ45头的广8号线槽中参见下图2) EIA/TIA-568-B 标准EIA/TIA-568-B简称T568B。

其双绞线的排列顺序为: 橙白，橙，绿白, 兰,兰白，绿，棕白，棕依次插入RJ45头的1〜8号线槽中白白白T61讯憧”第I如果双绞线的两端均采用同一标准（如T568B）,则称这根双绞线为：平接能用于异种网络设备间的联接，如计算机与集线器的联接、集线器与路由器的联接这是一种用得最多的联接方式，通常平接双绞线的两端均采用T568B联接标准如果双绞线的两端采用不同的联接标准（如一端用T568A,另一端用T568B），则称这根双绞线为：跳接能用于同种类型设备联接，如计算机与计算机的直联、集线器与集线器的级联需要注意的是：有些集线器（或交换机）本身带有“级联端口”，当用某一集线器的“普通端口”与另一集线器的“级联端口”相联时，因“级联端口”内部己经做了 “跳接”处理，所以这时只能用“平接”双绞线来完成其联接常用的双绞线网线由一定距离长的双绞线，两端各带有一个水晶头（RJ45）组成，它可能是网络设备连接中最常见和常用的东西了因为不起眼，所以很多人都将其视为除长短外即可无差别使用的东西，而实际上它是分为两种类型的，即分为直通线和交叉线，并且这两种类型的网线基本上不能通用，否则会造成网络不通等故障组成常用网线的双绞线本身除长短外都是完全一样的，因此两种类型网线的区别在于两端水晶头（ RJ45）的接法，而水晶头的接法差异在于双绞线内部8 根不同颜色线的排列顺序不同。

双绞线由8 根不同颜色的线分成4 对绞合在一起，成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响，双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（ STP）和非屏蔽双绞线（ UTP） , 双绞线的最大传输距离为 100米RJ45水晶头由金属片和塑料构成，特别需要注意的是引脚序号，当金属片面对我们的时候从左至右引脚序号是1 -8 ,这序号做网络联线时非常重要，不能搞错EIA/TIA的布线标准中规定了两种双绞线的排列顺序568A与 568B ,它们也是水晶头（ RJ45）中 8 条线的两种不同排列方法：标准568A：绿白一 1 , 绿一 2 , 橙白一3 , 蓝— 4 , 蓝白一 5 , 橙一 6 , 棕白一 7 , 棕一8；标准568B：橙白—1 , 橙一 2 , 绿白一3 , 蓝一4 , 蓝白一 5 , 绿一6 , 棕白一7 , 棕一8直通线：网线两端水晶头（ RJ45）要使用同一种标准制作，即 8 条线排列顺序采用同一标准规定的顺序原理上采用标准568A和标准568B都可以，但是多数情况下要采用标准568B直通线主要用于网络中计算机与集线器（或交换机）之间的连接，例如：1 , 电脑 ——ADSL猫2, ADSL猫 —— ADSL路由器的WAN 口3 , 电脑 —— ADSL路由器的LAN 口4 , 电脑 ——集线器或交换机交叉线：网线两端水晶头（ RJ45）一端采用标准568A制作，另一端采用标准568B制作，即两端水晶头内8 条线的排列顺序是不同的。

交叉线主要用于网络中相同类型设备的连接，例如：1,电脑 - - - - 电脑2 , 集线器一一集线器3 , 交换机 ——交换机4 ,路由器一一路由器本文来源于金色坐标 ,原文地址： .直通线和交叉线实际的应用环境是什么？5 .直连线和交叉线应用环境的区别？6 . 2 0 0 8 - 0 8 - 1 6 1 8 : 5 6关于网络设备的定义和设备间连接方式一般规律：第一，你需要了解两类设备：D T E类设备和D C E类设备D T E类设备：P C、路由器、交换机u p l i nk 口、H U B级联口D C E类设备：交换机普通口、H U B普通口同类设备间相连使用交叉线方式；异类设备间相连使用直通线方式一般来说交换设备与终端连接用直连线，终端与终端、交换与交换用交叉!说明：D T E ( D a t a T e r mi na l E q u i p me nt )是数据终端设备，也就是具有一定的数据处理能力以及发送和接收数据能力的设备大家知道，大多数的数字数据处理设备的数据传输能力是很有限的直接将相隔很远的两个数据处理设备连接起来，是不能进行通信的。

必须在数据处理设备和传输线路之间，加上一个中间设备这个中间设备就是数据电路端设备D C E ( D a t a C i r c u i t - t e r mi na t i ngE q u i p me nt ) □ D C E的作用就是在D T E和传输线路之间提供信号变换和编码的功能，并且负责建立、保持和释放数据链路的连接D T E可以是一台计算机或一个终端，也可以是各种的I / O设备典型的D C E则是一个与模拟线路相连接的调制解调器D C E虽然处于通信环境内，但它和D T E均属于用户设施用户环境只包括D T E o例如：P C P C交叉线P C H U B直通线H U B普通口 H U B普通口交叉线H U B普通口 H U B级联口直通线P C路由器交叉线路由器路由器交叉线P C交换机直通线路由器交换机直通线交换机普通口交换机u p l i nk 口直通线交换机普通口交换机普通口交叉线交换机u p l i nk 口交换机u p l i nk 口交叉线如何判断用直通线或交叉线：设备口相同:交叉线，设备口不同:直通线.双绞线的最大传输距离为100m。

如果要加大传输距离，在两段双绞线之间可安装中继器，最多可安装4 个中继器如安装4 个中继器连接5 个网段，则最大传输距离可达500m两台电脑通过网线直接连接( 即对等网) 的有关设置上面己经提到两台电脑之间通过网线进行连接时，rj45型网线插头与网线的接法是：一端按t568a线序接，一端按t568b线序接，然后网线经rj45插头播入要连接电脑的网线插口中，这就完成了两台电脑间的物理连接但是这时两台电脑间不一定马上就能进行数据传送，还必须进行相关的设置：1 .指定每台电脑的ip 地址：可以选择192.168.0.1 ---------192.168.0.254之间任何值作为这两台电脑的 ip 地址，注意 ip 地址不要重复使用2 .设置每台电脑的子网掩码为：255.255.255.03 .设置每台电脑的网关一样：例如，如果第一台电脑的ip地址是192.168.0.1,第二台电脑的ip地址是192.168.0.2,则第一台电脑和第二台电脑的网关都应该是192.168.0.1或都是192,168.0.2,或者网关取192.168.0.1 ----------192.168.0.254之间任何值, 例如两台机子的网关都取192.168.0.100。

4 .设置要访问电脑的硬盘为共享：设置共享的方法与局域网中的操作相同完成了上面1 - 4项的设置后，在电脑的“ 网上邻居” 中就可以看到互相连接的电脑了，接下来就可以像局域网那样用“ 复制一粘贴” 互相传送数据了其实网线接法就是这么简单，你也可以学会网线制作，成为网络达人补充：全反（Rolled）线，不用于以太网的连接，主要用于主机的串口和路由器（或交换机）的console 口连接的console线做法就是一端的顺序是1—8 ,另一端则是8—1的顺序Host Router/Switch1 <----------->82 <---------- >73 <---------- >64 <---------- >55 <---------- >46 <---------- >37 <---------- >27 .列出3中功能不同的测线仪，并简述其功能8 .寻线功能：9 .当线路没有做标识时，众多网线杂乱无章，无法知道办公室A点接过来的网线是那一条时，可以使用本仪器实现精确定位将主机的SCAN开关按下，此时只需把两个鳄鱼夹夹在相应的检测线，在另一端打开接收机的旋转开关（可以根据具体的检测环境调整音量或插入耳机），检测时可根据接收机的发出' ' 嘀嘟” 声的大小来辨别所查找的目标线路，探测时线路外皮无需剥开，若接收机讯响音升至最高时，探头接触到的就是目标线路。

同时有线路短路指示，UNE灯灭就表示线路是短路的10 .二、测线功能：11 .主机和分机各有九颗指示灯，将主机的TEST键按下，可对八芯的双绞线（带屏蔽）进行测试，可全面替代简易线路测试仪功能网络双绞线1,2,3,4,5,6,7,8,G线进行逐根（或逐对）测试，并可区分和判定哪一根（对）线错、开路和短路12 .三、电源检测：13 .主机配有低压（36V以下）电源判别功能，把电源输入IN PU T,如果P+亮了，表示插入电源插头的中间是正极（接红色鳄鱼夹的一端是正极），电压高低可通过发光二极管的亮度来判别；反之，如果P-亮了，表示中间是负极（接红色鳄鱼夹的一端是负极），如果两个灯都亮表示接入的是交流电源14 .四、光纤检测：15 .主机配有一个激光发射器，按下LASER开关，把发射器LASER对准光纤的一端，在另外一端就能通过红色激光的有无来判断光纤的通断情况16 .五、手电筒：17 .主机配有一个高亮度的白色发光二极管, 按下LED开关，在光线暗时提供照明，方便开展工作，同时分机也有LED灯，在打开电源开关时就能点亮18 .本机具备电源1小时自动关机功能和低压指示功能，防止长期不用时耗费电能,当BAT灯亮时，说明电池电压偏低，要暂停一下使用或更换电池。

可以测量网线连接通断，网线长度测量，网线断线位置，网线短路等功能单人即可进行电缆的连通性测试 ♦ 可检测5E、6 E同轴电缆及线的接线故障，包括：3LW8 108网线长度测线仪，3LW8 108网线短路测试仪，跨接，反接和串绕，网头虚接判断仪 ♦ 接线/ 连接错三凌3LW8 108测线仪误的定位 ♦ 测量网线长度，并定位开路短路的具体位置 ♦ 电缆长度动态校准功能，使长度测量精度高达9 7 %♦ 简单易用，LCD大屏幕显示使测试结果一目了然♦ 便于携带，电池寿命长（待机50小时） ♦ 自动延时关机 ♦ 有无插上远端识别器均可进行长度和配对的测量 ♦ 电缆定位，8个远端被动测试插口（识别号ID1-ID8 ） ♦ 远端识别器具音频提示功能 ♦ 自检功能，能自动补偿电池电量变化，环境温度变化的影响 ♦ 单片机软件看门狗设计，运行可靠 ♦ 外形尺寸为：18 0X8 0X4 0 （ mm） • 该款测试仪已通过CE认证实验二：常用网络命令介绍实验思考题：1 . 如何通过常用网络命令判断目标主机的操作系统？2. ver在D O S窗口下显示版本信息3. winver弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）4 . format盘符/FS:类型格式化磁盘 , 类型 :FAT、FAT32、NTFS,例:Format D: /FS: NTFS5. m d目录名创建目录6 . replace源文件要替换文件的目录替换文件7 . ren原文件名新文件名重命名文件名8 . tree以树形结构显示出目录，用参数-f将列出第个文件夹中文件名称9 . type文件名显示文本文件的内容10 .more文件名逐屏显示输出文件11 .doskey要锁定的命令 =字符12 .doskey要解锁命令= 为D O S提供的锁定命令（编辑命令行，重新调用win2k命令，并创建宏）。

如 : 锁定dir命令 :doskey dir=entsky （不能用 doskey dir=dir）；解锁：doskey dir=13 .taskmgr调出任务管理器14 .chkdsk/FD:检查磁盘D 并显示状态报告；加参数/f并修复磁盘上的错误15 .tlntadmn telnt服务admn,键入tlntadmn选择3 , 再选择8,就可以更改telnet服务默认端口 23为其它任何端口16 .exit退出cmd.exe程序或目前，用参数/B 则是退出当前批处理脚本而不是cmd.exe17 .path路径' 可执行文件的文件名为可执行文件设置一个路径18 .cm d启动一个win2K命令解释窗口参数：/eff、/e n 关闭、开启命令扩展；更我详细说明见cmd/?19 . regedit/s注册表文件名导入注册表；参数/S 指安静模式导入，无任何提示；20 . regedit /e 注册表文件名导出注册表21 .cacls文件名参数显示或修改文件访问控制列表（ACL） - 针对NTFS格式时参数：/D 用户名: 设定拒绝某用户访问；/P 用户名: perm 替换指定用户的访问权限；/G 用户名: perm赋予指定用户访问权限； Perm可以是： N 无， R 读取， W 写入， C 更改（写入），F 完全控制；例： cacls D:\test.txt /D pub 设定 d:\test.txt 拒绝 pub 用户访问。

22 .cacls文件名查看文件的访问用户权限列表23 .REM文本内容在批处理文件中添加注解24 .netsh查看或更改本地网络配置情况25., ping26 .27 . 它是用来检查网络是否通畅或者网络连接速度的命令作为一个生活在网络上的管理员或者黑客来说, ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等下面就来看看它的一些常用的操作先看看帮助吧，在 DOS窗口中键入：ping / ? 回车，在此，我们只掌握一些基本的很有用的参数就可以了（下同）28 .29 .- t 表示将不间断向目标IP发送数据包，直到我们强迫其停止试想,如果你使用100M的宽带接入，而目标IP是 56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了30 .31 .- I 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节结合上面介绍的-t参数一起使用，会有更好的效果哦。

32.33.-n定义向目标IP发送数据包的次数，默认为3 次如果网络速度比较慢，3 次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧34.35 . 说明一下，如果- t 参数和川参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP-t-n 3”，虽然使用了-t参数，但并不是一直ping下去, 而是只ping 3 次另外, ping命令不一定非得ping IP,也可以直接ping主机域名，这样就可以得到主机的IP36 .37 . 下面我们举个例子来说明一下具体用法，38 .39 . 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小从 TTL的返回值可以初步判断被ping主机的操作系统，之所以说“ 初步判断’ 是因为这个值是可以修改的这里TTL=32表示操作系统可能是win98o40 . （小知识：如果TTL=128,则表示目标主机可能是Win2000；如果TTL=250,则目标主机可能是Unix）41 . 至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

42 .43 . 二，nbtstat44 .45 .该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等在此我们就有必要了解几个基本的参数46 .47 .- a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的 NETBIOS信息（下同）48 .49 .-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的 IPo5O .-n 列出本地机器的NETBIOS信息51 .52 . 当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数53 .54 .55 . 三，netstat56 . 这是一个用来查看网络状态的命令，操作简便功能强大57 .58 .- a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息59 .60 . 这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB 服务等用法 : netstat -a IR061 .- r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。

用法：netstat -r IPo62 .63 . 四, tracert64 . 跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助65 .66 . 这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内用法： tracertIP67 .68 . 五，net69 .70 . 这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具首先让我们来看一看它都有那些子命令，键入net /?回车71 .72 . 在这里，我们重点掌握几个入侵常用的子命令73 .74 .net view75 .76 . 使用此命令查看远程主机的所以共享资源命令格式为net viewWIPo77 .78 .net use79 . 把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵命令格式为net use x: \MP\sharename上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z 盘。

下面表示和 192.168.0.7 建立「 $ 连接(net use \\IP\IPC$ "password"/user:"name")80 .81 . 建立了 IPC$连接后，呵呵，就可以上传文件了： copy nc.exe\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了82 .83 .net start84 . 使用它来启动远程主机上的服务当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧用法：net start servername,成功启动了 telnet服务85 .86 .net stop87 . 入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok 了，用法和net start同88 .89 .net user90 . 查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提键入不带参数的net u s e r,可以查看所有用户，包括已经禁用的。

下面分别讲解91.1, net user abed 1234 /add,新建一个用户名为 a b e d ,密码为 1234的帐户，默认为user组成员92.2, net user abed /d e l,将用户名为abed的用户删除93.3, net user abed /active:no,将用户名为 abed 的用户禁用94.4, net user abed /active:yes,激活用户名为 abed 的用户95.5 , net user a b e d ,查看用户名为abed的用户的情况96 .97 .98 .net localgroup99 . 查看所有和用户组有关的信息和进行相关操作键入不带参数的netlocalgroup即列出当前所有的用户组在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户, 这样我们利用这个帐户就可以控制整个远程主机了用法：net localgroup groupnameusername /add,100.101. 现在我们把刚才新建的用户abed加到administrator组里去了,这时候abed用户已经是超级管理员了，呵呵，你可以再使用net userabed来查看他的状态，和图10进行比较就可以看出来。

但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话有兴趣的朋友可以参照《黑客防线》第3 0期上的《由浅入深解析隆帐户》一文102.103. net time104. 这个命令可以查看远程主机当前的时间如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础用法：net time WIPo105.106. 六，at107.108. 这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道nettime的重要了吧？）当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2 分钟后）执行某个程序和命令用法：at time command Wcomputero109.110. 表示在6 点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。

111.112. 七，ftp113.114. 大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去现在如果你扫到了一台开放ftp服务的主机（一般都是开了 21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法115. 首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助） 116.117. 大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了118.119. 首先是登陆过程，这就要用到open 了，直接在ftp的提示符下输入“open主机IP ftp端口” 回车即可，一般端口默认都是2 1 ,可以不写接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍120.121. 用户名和密码都是ftp ,密码是不显示的当提示* * * * logged in时，就说明登陆成功这里因为是匿名登陆，所以用户显示为AnonymouSo122.123. 接下来就要介绍具体命令的使用方法了。

124.125. d ir跟 DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件126. c d 进入某个文件夹127. g e t下载文件到本地机器128. put上传文件到远程服务器这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧129. delete删除远程ftp服务器上的文件这也必须保证你有可写的权限130. bye退出当前连接131. quit 同上132.133.134. 八，telnet135. 功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽为什么？它操作简单，如同使用自己的机器一样，只要你熟悉 DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息136.137. 然后在提示符下键入open IP 回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的138.139. 当输入用户名和密码都正确后就成功建立了 telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。

这里我使用的超级管理员权限登陆的140.141.142. 到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令143. 另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法144. 最后，由衷的说一句，培养良好的安全意识才是最重要的145. 作为一名网管，应对于网络拓扑有详尽的了解如何通过网络命令判断故障点o146. C:\Documents and Settings\Administrator>ping 192.168.0.1147.148. Pinging 192.168.0.1 with 32 bytes of data:149.150. Reply from 192.168.0.1: bytes=32 time<1 ms TTL=64151. Reply from 192.168.0.1: bytes=32 time<1 ms TTL=64152. Reply from 192.168.0.1: bytes=32 time<1 ms TTL=64153. Reply from 192.168.0.1: bytes=32 time<1 ms TTL=64154.155. Ping statistics for 192.168.0.1:156. Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),157. Approximate round trip times in milli-seconds:158. Minimum = 0ms, Maximum = 0ms, Average = 0ms ( 这样表示网络正常！)159.160. C:\Documents and Settings\Administrator>ping192.168.0.100161.162. Pinging 192.168.0.100 with 32 bytes of data:163.164. Request timed out.165. Request timed out.166. Request timed out.167. Request timed out.168.169. Ping statistics for 192.168.0.100:170. Packets: Sent = 4, Received = 0, Lost = 4 (100% lo s s ),( 这样表示网络出现故障，不通了！)171.172. C:\Documents and Settings\Administrator>ping100.100.100.100173.174. Pinging 100.100.100.100 with 32 bytes of data:175.176. Destination host unreachable.177. Destination host unreachable.178. Destination host unreachable.179. Destination host unreachable.180.181. Ping statistics for 100.100.100.100:182. Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),( 这样表示目标主机不可达，一般是网关配置不正确引起的！)/ / / / / / / / / / / 〃 / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / 〃 /一、 ping网管使用最频的当是ping命令，它不仅可以检查网络是否连通，还有益于分析判断网络故障。

其常用方法有：1.ping本机本本机始终都是应该对该ping命令作出应答，如没有，则表示本地配置或安装存在问题出现此问题时，局域网用户可断开网缆，然后重新发送该命令：如果网线断开后本命令正确，则表示另一机子可能配置了相同的IP地址这里显示的TTL （ Time To Live存在时间），表示数据包己通过的路由器数量2. ping 网关 IP命令应答如果正确，表示局域网中的网关路由器正在正常运行3. ping 远程 IP如果收到4个应答，表示成功的使用了缺省网关对于拨号上网用户则表示能够成功的访问Internet（但不排除ISP的DNS会有问题） 4. ping局域网内其他IP该命令将会经过网卡及网缆到达其他机器后再返回收到回送应答表明本地网络中的网卡和载体运行正确；但若收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确或网卡配置错误或电缆系统有问题5. ping localhostlocalhost是系统的网络保留名，它是127.0.0.1的别名，每台机器都能将该名字转换成该地址6. （如）对这个域名执行Pina 地址, 通常是通过DNS服务器。

如果出现故障，则表示DNS服务器的IP地址配置不正确或DNS服务器有故障简言之，如果ping运行正确，我们大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围但由于可以自定义所发数据报的大小及无休止的告诉发送，ping也被某些别有用心的人作为DDOS （拒绝服务攻击）的工具，例如许多大型的网站就是被黑客利用数百台可以告诉介入互联网的电脑连续发送大量ping数据报而瘫痪的二、NetstatNetstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况stat-s本命令能按照各协议分别显示其统计数据如果我们的应用程序或浏览器运行速度较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看所显示的信息2. netstat-e用于显示以太网统计数据它列出了发送和接收端的数据报数量，包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量，可用来统计基本的网流量3. netstat-r可显示路由表信息4. netstat-a显示所有有效连接信息列表，包括已建立连接(ESTABLISHED)与监听连接请求(LISTENING)的连接。

三、IPConfigIPConfig用于显示当前TCP/IP配置如果我们的机子和所在局域网使用了动态主机配置协议(DHCP),这时IPConfig可以让我们了解自己的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址了解机器当前IP地址、子网掩码和缺省网关实际上有利于测试和分析故障1. ipconfig它显示每个已经配置的接口的IP地址、子网掩码和缺省网关值2. ipconfig/all当使用all选项时，IPConfig能为DNS和WINS服务器显示它已经配置且所要使用的附加信息( 如IP地址等) ，并且显示内置于本地网卡中的物理地址(MAC)四、ARPARP( 地址转换协议) 是一个重要的TCP/IP协议，用于确定对应IP地址的网卡物理地址ARP命令能够查看本地或另一台计算机的ARP高速缓存中的当前内容1. arp-a 或 arp-g用于查看高速缓存中的所有项目2. arp-a IP如果我们有多个网卡，那么使用arp-a加上接口的IP地址，就可以只显示与该接口相关的ARP缓存项目五、Tracert如果网络连通有问题，可用tracert检查到达的目标IP地址的路径并记录结果。

Tracert的使用很简单，只需要再Tracert后面跟一个IP地址或URL, Tracert一般用来检测故障的位置，我们可以用“tracert IP”确定在哪个环节上出了问题六、Route大多数主机一般都是驻留在只连接一台路由器的网段上由于只有一台路由器，一次不存在使用哪一台路由器将数据报发表到远程计算机的问题，该路由器的IP地址可作为该网段上所有计算机的缺省网关输入但是，当网络上拥有两个或多个路由器时，我们就不一定想只依赖缺省网关了实际上我们可能想让我们的某些远程IP地址通过某个特定的路由器来传递，而其他的远程IP则通过另一个路由器来传递Route print命令用于显示路由表中的当前项目，在单路由器网段上的输出七、NBTStat本命令可释放和刷新NetBIOS名称运用NetBIOS,我们可以查看本地计算机或远程计算机上的NetBIOS名字表格1. nbtstat-n显示寄存在本地的名字和服务程序2. nbtstat-c用于显示NetBIOS名字高速缓存的内容NetBIOS名字高速缓存用于存放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对3.nbtstat-r用于清除和重新加载NetBIOS名字高速缓存。

4. nbtstat-a IP通过IP显示另一台计算机的物理地址和名字列表，我们所显示的内容就像对方计算机自己运行nbtstat-n 一样5. nbtstat-s IP显示使用其IP地址的另一台计算机的NetBIOS连接表八、设置共享的命令1. net share查看机器的共享资源2. 手工删除共享Net share c$ /dNet share d$ /dNet share ipc$ /dNet share admin$ /d3 . 增加一个共享C:net share mymovie=e:downloadsmovie/users:l增加mymovie共享，同时限制链接用户数为1人183 . 分析网关的作用184 . 关网关(Gateway)又称网间连接器、协议转换器网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连网关的结构也和路由器类似，不同的是互连层网关既可以用于广域网互连，也可以用于局域网互连网关是一种充当转换重任的计算机系统或设备在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器与网桥只是简单地传达信息不同，网关对收到的信息要重新打包,以适应目的系统的需求。

同时，网关也可以提供过滤和安全功能大多数网关运行在OSI 7层协议的顶层- 应用层185. 大家都知道，从一个房间走到另一个房间，必然要经过一扇门同样，从一个网络向另一个网络发送信息，也必须经过一道“ 关口” ,这道关口就是网关顾名思义，网关（ Gateway）就是一个网络连接到另一个网络的“ 关口” 186. 按照不同的分类标准，网关也有很多种TCP/IP协议里的网关是最常用的，在这里我们所讲的“ 网关' 均指TCP/IP协议下的网关187. 那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址比如有网络A和网络B ,网络A的IP地址范围为"192,168.1.1-192. 168.1,254",子网掩码为 255.255.255.0；网络 B的IP地址范围为“192.16821〜 192.168.2.254"，子网掩码为255.255.255.0o在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（ 255.255.255.0）判定两个网络中的主机处在不同的网络里而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）网络B向网络A转发数据包的过程188. 所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器） 189. 在和Novell NetWare网络交互操作的上下文中，网关在Windows网络中使用的服务器信息块（ SMB）协议以及NetWare网络使用的NetWare核心协议（ NCP）之间起着桥梁的作用网关也被称为IP路由器190. 计算机主机网关的作用是什么？191. 假设你的名字叫小不点，你住在一个大院子里，你的邻居有很多小伙伴，在门口传达室还有个看大门的李大爷，李大爷就是你的网关当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他的名字，他听到了就会回应你，并且跑出来跟你玩。

192. 但是你不被允许走出大门，你想与外界发生的一切联系，都必须由门口的李大爷（网关）用帮助你联系假如你想找你的同学小明聊天，小明家住在很远的另外一个院子里，他家的院子里也有一个看门的王大爷（小明的网关）但是你不知道小明家的号码,不过你的班主任老师有一份你们班全体同学的名单和号码对照表，你的老师就是你的DNS服务器于是你在家里拨通了门口李大爷的，有了下面的对话：193. 小不点：李大爷，我想找班主任查一下小明的号码行吗？194. 李大爷：好，你等着（接着李大爷给你的班主任挂了一个，问清楚了小明的）问到了，他家的号码是211.99.99.99195. 小不点：太好了！李大爷，我想找小明，你再帮我联系一下小明吧196. 李大爷：没问题（接着李大爷向局发出了请求接通小明家的请求，最后一关当然是被转接到了小明家那个院子的王大爷那里，然后王大爷把给转到小明家）197. 就这样你和小明取得了联系198. 解决跨网关技术199. 现行的IPV4的IP地址是32位的，根据头几位再划分为A、B、C三类地址；但由于INTERNET的迅猛发展，IP资源日渐枯竭，可供分配的IP地越来越少，跟一日千里的INTERNET发展严重冲突,在IPV6还远未能全面升级的情况下，惟有以代理服务器的方式，实行内部网地址跟公网地址进行转化而实现接入INTERNET。

200. 中介作用的代理服务器就是一个网关，也就是这个网关带给现阶段的多媒体通讯系统无尽的烦恼在IP资源可怜的情况下，惟有以网关甚至多层网关的方式接入宽带网，因为多媒体通讯系统的协议如H.323等要进行业务的双方必须有一方有公网的IP地址，但是现在的宽带有几个用户能符合这个要求？ microsoft的NETMEETING等等多媒体通讯系统就是处于这种尴尬的位置；跨网关成为头疼的难题201. 跨网关：网络数据通过层层网关，受制于网关节点速度，网络速度大大降低跨网关技术基于底层网络协议，突破网关瓶颈,实现客户点对点交流202. 什么是默认网关203. 如果搞清了什么是网关，默认网关也就好理解了就好像一个房间可以有多扇门一样，一台主机可以有多个网关默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包现在主机使用的网关，一般指的是默认网关204. 网关的类型205. 1、传输网关传输网关用于在2个网络间建立传输连接利用传输网关，不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接例如通常使用的路由器就是传输网关，“ 网关” 的作用体现在连接两个不同的网段，或者是两个不同的路由协议之间的连接，如 RIP,EIGRP,OSPF,BGP 等。

206. 2、应用网关应用网关在应用层上进行协议转换例如，一个主机执行的是ISO电子邮件标准，另一个主机执行的是Internet电子邮件标准，如果这两个主机需要交换电子邮件，那么必须经过一个电子邮件网关进行协议转换，这个电子邮件网关是一个应用网关再例如，在和Novell NetWare网络交互操作的上下文中，网关在Windows网络中使用的服务器信息块(SMB)协议以及NetWare网络使用的NetWare核心协议(NCP)之间起着桥梁的作用NCP是工作在OSI第七层的协议，用以控制客户站和服务器间的交互作用，主要完成不同方式下文件的打开、关闭、读取功能207. 现在的网关产品分类越来越细了，有信令网关，中继网关，还有接入网关：208. 信令网关SG ,主要完成7号信令网与IP网之间信令消息的中继，在3G初期，对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息，3G与2G之间的BSSAP消息) ，另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接209. 中继网关又叫IP网关, 同时满足电信运营商和企业需求的VoIP设备中继网关(IP网关) 由基于中继板和媒体网关板建构，单板最多可以提供128路媒体转换，两个以太网口，机框采用业界领先的CPCI标准，扩容方便具有高稳定性、高可靠性、高密度、容量大等特点.210. 接入网关是基于IP的语音/ 业务的媒体接入网关，提供高效、高质量的话音服务，为运营商、企业、小区、住宅用户等提供VoIP解决方案。

212. 网关用来赖宁界异类网络，是一个协议转换器，工作在OSI/IP模型或TCP/IP体系的高层，通过网关可使用不同的格式、不同的通信协议、不同的结构类型的网络连接起来，使得不同协议网络间的信息包传送和接收，简化网络的管理网关的实现较为复杂，一般只限于几个协议的转化213.214. 网关的连接方式有两种：无连接的网关和面向连接的网关网关提供的服务主要是连接、翻译和转换，使得不同的网络体系能够进行215.216. 网关是用于大型网络中心和大型计算机系统的设备，在面向连接的网关中又分为半网关和全网关半网关的概念是在两个子网之间存在一定距离时，一般是一个网关分为两半，中间用一条链路连接起来全网关的概念是一种面向连接的数据报网络的互连217. 局域网的网关可以使得运行不同协议或运行于OSI/RM模型不同层次上的局域网网段指间的通信或隔离，路由器和计算机都可以配置在网关218. internet网关管理局域网和internet网之间的介入，以及印制互相的访问/ / / / / / 〃 / 〃 / / / / / / 〃 / / 〃 / / / / / / / / / / / 〃〃 / / / / / 〃 / / 〃 / 〃 / / / / / / / / 〃 / / / /一、ping命令在 Windows 的控制窗口中(Windows 95/98/ME 的 command 解释器、WindowsNT/2000的cmd解释器 )，运行ping可以看到这个命令的说明，它是一个探测本地电脑和远程电脑之间信息传送速度的命令，这个命令需要TCP/IP协议的支持，ping将会计算一条信息从本地发送到远程再返回所需要的时间，黑客使用这个命令决定是否对服务器进行攻击，因为连接速度过慢会浪费时间、花费过多的上网费用。

另外这个命令还可以透过域名找到对方服务器的IP地址，我们知道域名只是提供给浏览网页用的，当我们看到一个不错的域名地址后，要想通过telnet连接它,就必须知道对方的IP地址，这里也要使用ping命令的这个命令的基本使用格式可以通过直接运行ping获得，现在假设目标是 ,经过等待会得到如下信息：Pinging [204.202.136.32] with 32 bytes of data:Reply from 204.202.136.32: bytes=32 time=302ms TTL=240Reply from 204.202.136.32: bytes=32 time=357ms TTL=240Reply from 204.202.136.32: bytes=32 time=288ms TTL=240Reply from 204.202.136.32: bytes=32 time=274ms TTL=240Ping statistics for 204.202.136.32:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 274ms, Maximum = 357ms, Average = 305ms这些信息的意思是：的 IP地址是204.202.136.32,对他发送了四次数据包，数据包的大小是32字节，每一次返回的时间分别是302ms、 357ms、288ms、274mSo综合看，发送了四个数据包全部返回，最小时间是274ms,最大时间357ms,他们的平均时间是305ms。

这样黑客就了解了连接对方服务器使用的时间另外这个命令还有一些特殊的用法，例如可以通过IP地址反查服务器的NetBIOS名，现在以211.100.8.87为例，使用ping配合"-a”，在控制台下输入命令ping-a 211.100.8.87,它的返回结果是：Pinging POPNET-FBZ9JDFV [211.100.8.87] with 32 bytes of data:Reply from 211.100.8.87: bytes=32 time=96ms TTL=120Reply from 211.100.8.87: bytes=32 time=110ms TTL=120Reply from 211.100.8.87: bytes=32 time=110ms TTL=120Reply from 211.100.8.87: bytes=32 time=109ms TTL=120Ping statistics for 211.100.8.87:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 96ms, Maximum = 110ms, Average = 106ms从这个结果会知道服务器的NetBIOS名称是POPNET-FBZ9JDFV。

另外在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而 UNIX/Linux系列的系统返回的TTL值在240-255之间，例如上面的返回的TTL是 240,对方的系统很可能是Linux,而第二个目标的TTL是 12 0,那么说明它使用的系统也许是WindowSo另外ping还有很多灵活的应用，我不在这里过多的介绍，读者请另行查阅此命令相关帮助文件二、net命令:NET命令是很多网络命令的集合，在 Windows ME/NT/2000内，很多网络功能都是以net命令为开始的，通过net help可以看到这些命令的详细介绍：NET CONFIG显示系统网络设置NET DIAG运行MS的 DIAGNOSTICS程序显示网络的DIAGNOSTIC信息NET HELP显示帮助信息NET INIT不通过绑定来加载协议或网卡驱动NET LOGOFF断开连接的共享资源NET LOGON 在 WORKGROUP 中登陆NET PASSWORD改变系统登陆密码NET PRINT显示或控制打印作业及打印队列NET START启动服务，或显示已启动服务的列表NET STOP停止网络服务NET TIME使计算机的时钟与另一台计算机或域的时间同步NET USE连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息NETVER显示局域网内正在使用的网络连接类型和信息NET VIEW显示域列表、计算机列表或指定计算机的共享资源列表这些命令在Win95/98中支持的比较少，只有几个基本常见的，而在NT或者2000中又元元多于上面的介绍，不过大多数对于初学者也没有必要掌握，所以我选择了 WindowsME进行介绍，其中最常用到的是NET VIEW和 NET USE,通过者两个命令，学习者可以连接网络上开放了远程共享的系统，并且获得资料。

这种远程共享本来是为便捷操作设计的，但是很多网络管理员忽视了它的安全性，所以造成了很多不应该共享的信息的暴露，对于学习者来说，则可以轻易获得它人电脑上的隐私资料例如在控制台下输入net view W202.96.50.24则可以获得对应IP的系统共享目录，进而找到他们的共享文件，当然这需要202.96.50.24系统的确存在共享目录，具体如何找到这些存在共享的系统，我将会在后面的文章中进行介绍三、telnet和ftp命令：这两个命令分别可以远程对系统进行telnet登陆和ftp登陆，两种登陆使用的不同的协议，分别属于两种不同的网络服务，ftp是远程文件共享服务，也就是说学习者可以将自己的资料上传、下载，但是它并没有过多的权利，无法在远程电脑上执行上传的文件；而telnet则属于远程登陆服务，也就是说可以登陆到远程系统上，并获得一个解释器权限，拥有解释器就意味着拥有了一定的权限，这种权限可能是基本的文件操作、也可能是可以控制系统的管理员权限四、netstat命令：这个程序有助于我们了解网络的整体使用情况它可以显示当前正在活动的网络连接的详细信息，如采用的协议类型、当前主机与远端相连主机（一个或多个）的IP地址以及它们之间的连接状态等。

使用netstat ?可以显示它的命令格式和参数说明：netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]其中的参数说明如下：- a显示所有主机的端口号；- e显示以太网统计信息；- n以数字表格形式显示地址和端口；- p proto显示特定的协议的具体使用信息；- r显示本机路由表的内容；- s显示每个协议的使用状态（包括TCP、UDP、IP）；interval重新显示所选的状态，每次显示之间的间隔数（单位秒）netstat命令的主要用途是检测本地系统开放的端口，这样做可以了解自己的系统开放了什么服务、还可以初步推断系统是否存在木马，因为常见的网络服务开放的默认端口轻易不会被木马占用，例如：用于FTP （文件传输协议）的端口是21；用于TELNET （远程登录协议）的端口是23；用于SMTP （邮件传输协议）的端口是25；用于DNS （域名服务，即域名与IP之间的转换）的端口是53；用于HTTP （超文本传输协议）的端口是80；用于POP3 （电子邮件的一种接收协议）的端口是110； WINDOWS中开放的端口是13 9,除此以外，如果系统中还有其他陌生的到口，就可能是木马程序使用的了。

通过netstat或者netstat-a可以观察开放的端口，如果发现下面的端口，就说明已经有木马程序在系统中存在：31337号端口是BackOffice木马的默认端口； 1999是丫ai木马程序；2140或者3150都是DEEP THROAT木马使用的端口；还有NETBUS、冰河或者SUB7等木马程序都可以自定义端口，因此发现了陌生端口一定要提高警惕，使用防火墙或者查病毒软件进行检测五、tracer!命令：这个命令的功能是判定数据包到达目的主机所经过的路径、显示数据包经过的中继节点清单和到达时间tracert命令的格式如下：tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name命令行中的参数-d是要求tracert不对主机名进行解析，-h是指定搜索到目的地址的最大轮数，-j的功能是沿着主机列表释放源路由，-w用来设置超时时间间隔通过tracert可以判断一个服务器是属于国内还是国际（网络服务器的物理未知不能依靠域名进行判断），根据路由路经可以判断信息从自己的系统发送到网络上，先后经过了哪些IP到大对方服务器，这就好像乘公共汽车的时候从起点出发到达终点站的时候，中途会出现很多路牌一个道理，我们清楚了自己的信息的传送路径，才能够更清晰的了解网络、对服务器进行攻击。

六、winipcfg：winipcfg和ipconfig都是用来显示主机内IP协议的配置信息只是winipcfg适用于 Windows 95/98,而 ipconfig 适用于 Windows NTwinipcfg 不使用参数，直接运行它，它就会采用Windows窗口的形式显示具体信息这些信息包括：网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，点击其中的“ 其他信息” ，还可以查看主机的相关信息如：主机名、DNS服务器、节点类型等其中网络适配器的物理地址在检测网络错误时非常有用ipconfig 的命令格式如下：ipconOg [/? | /all | /release [adapter] | /renew[adapter]]其中的参数说明如下：使用不带参数的ipconfig命令可以得到以下信息：IP地址、子网掩码、默认网关而使用ipconfig/ ? 显示ipconfig的格式和参数的英文说明;/a ll显示所有的配置信息；/release为指定的适配器（或全部适配器）释放IP地址（只适用于DHCP）；/renew为指定的适配器（或全部适配器）更新IP地址（只适用于DHCP）。

/a ll,则可以得到更多的信息：主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等实验三：在 Windows Server 2003环境下配置WWW服务实验思考题：1. WWW服务的支撑组件事IS S ,最新的n s 版本是什么？支撑WWW所必须的IIS组件事什么？2. windows 2000 server 对应 IIS 5.03. windows XP 对应 IIS 5.14. windows server 2003 对应 IIS 6.05.6.7.8. YulinCMS（雨林内容管理系统）是采用微软的.net技术进行架构、功能强大的网站管理软件科学合理的使用了.net强大的缓存技术，极大程度上提高了程序运行的效率以及减轻了服务器的负担系统包括内容采集、整理、分类、审核、发布和管理的全过程，具备完善的信息管理和发布管理功能，是企事业单位网站、内部网站和各类ICP网站内容管理和维护的理想工具9. YulinCMS采用众多的先进技术和算法，如栏目无限级分类、内容转移、功能强大灵活且使用简单的模板解析技术、自定义调用尤其是YulinCMS的模板解析引擎，功能相当强大灵活，可以创作出n种调用效果，而且使用起来非常简单，配合系统提供的帮助文档以及模板示例，很容易上手。

用户不需要学习复杂的建站技术，不需要学习太复杂的HTML语言，你就能够利用YulinCMS构建出一个风格统一功能强大的专业网站，大大加快网站的建设周期由于YulinCMS将网站的内容和样式分开存放，便于网站的改版和扩展，如果需要改版网站，只需修改样式即可你只要专心网站的内容和业务开拓就行了10. YulinCMS提供静态页面生成功能，完全实现了网站页面的静态化静态化保证了页面的访问速度，减轻了服务器负担，使得别人访问您的站点更加的快速，同时网站被Google、Baidu等搜索引擎搜索到的机率更大，带来更多访问量11. YulinCMS安装也是非常方便，无需繁琐的配置，直接上传到服务器上即可使用12 . windows 7 windows200813 .14 . 最新系统都是7.0以上的版本，楼主需要什么版本可以微软官方网上单独下载安装，注意看一下系统版本要求IIS的各种版本I I S版本Windows 版本备注IIS1.0Windows NT 3.51 ServicePack 3s@bkIIS2.0Windows NT 4.0s@bkIIS3.0Windows NT 4.0 ServicePack 3开始支持ASP的运行环境IIS4.0Windows NT 4.0 OptionPack支持ASP 3.0IIS5.0Windows 2000在安装相关版本的.NetFrameWork的 RunTime之后，可支持ASP. NET 1.0/1.1/2.0的运行环境IIS6.0Windows Server 2003Windows Vista HomePremiumWindows XP Professional x64 Editions@bkIIS7.0Windows VistaWindows Server 2008s@bkIISWindows 7在系统中已经集成了 .NET 3.5。

可以支持.NET 3.5 及以下的版本15 . 同一 IP 能否搭配两个或多个WWW服务器？节省IP开销：如前面所讲，所有用户对外只占用一个IP,所以不必租用过多的IP 地址，降低网络的维护成本这样，局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网，大大减少费用当然也有它不利的一面，如许多国给黑客通过这种方法隐藏自己的真实IP地址，而逃过监视代理服务器的用途在日常网络中有很多用途，这里把我们所熟悉的一些作用总结和分析一下，分类说明：一、共享网络最常见的可能是用代理服务器共享上网,很多人不知不觉中就在用，比如通过sygate. wingate, isa, ccproxy, N T系统自带的网络共享等，可以提供企业级的文件缓存、复制和地址过滤等服务，充分利用局域网出口的有限带宽，加快内网用户的访问速度，可以解决仅仅有一条线路一个IP，I P资源不足，带局域网很多用户上网的功能，同时可以做为一个防火墙，隔离内网与外网，并且能提供监控网络和记录传输信息的功能，加强了局域网的安全性，又便于对上网用户进行管理二、访问代理加快访问网站速度，在网络出现拥挤或故障时，可通过代理服务器访问目的网站。

比如A要访问C网代理服务器站，但A到C网络出现问题，可以通过绕道，假设B是代理服务器，A可通过B,再由B到C大家还记得前几个月，有段时间网络不正常，基本访问不了外国网站，如GOOGLE, Y A H O O ,甚至连CCF都访问不了，心里很着急结果通过一个代理服务器，发现都可以访问，速度还不错，在这样的情况下，代理服务器就可以发挥很大的作用了还有一类代理服务器备份有相当数量的缓存文件，如果我们当前所访问的数据在代理服务器的缓存文件中，则可直接读取，而无需再连接到远端W eb服务器这样，加快了访问速度三、防止攻击隐藏自己的真实地址信息，还可隐藏自己的I P ,防止被黑客攻击通过分析指定IP 地址，可以查询到网络用户的目前所在地例如，大家在一些论坛上看到，论坛中明确标出了发帖用户目前所在地，这就是根据论坛会员登录时的I P 地址解析的还有平日里我们最为常用的显 IP 版 Q Q ,在“ 发送消息' ' 窗口中，可以查看对方的IP 及解析出的地理位置.而当我们使用相应协议的代理服务器后，就可以达到隐藏自己当前所在地地址的目的了四、突破限制代理服务器还可以突破网络限制。

比如局域网对上网用户的端口，目的网站，协议 ,游戏，即时通讯软件等的限制, 都可以突破这些限制，可参见我这篇帖子，如何突破局域网对上网用户的一些限制不再重复举个例子：GOOGLE我们都喜欢用，其实 GOOGLE有一个功能就有点类似于代理服务器的功能，就是网页快照，现在网站经常发生变动，地址或者网站关了，网站服务器发生故障了，或者已经更新了，但我们仍然要查以前非常有用的资料，网页快照就排上用场了，G oogle以其复杂而全自动的搜索方法排除了任何人为因素对搜索结果的影响，保证了网页排名的客观公正，G oogle可以方便、诚实、客观地帮您在网上找到有价值的资料GOOGLE有一个海量的数据库，如果找不到服务器,G oogle储存的网页快照也可救急虽然网页快照中的信息可能不是最新的，但在网页快照中查找资料要比在实际网页中快得多，这时可以通过加密代理访问G o o g le,再访问其网页快照来救急五、掩藏身份代理服务器知识是黑客基本功，黑客的很多活动都是通过代理服务器，比如扫描、刺探，对局域网内机器进行渗透，黑客一般攻击的时候都是中转了很多级跳板，才攻击目标机器隐藏了身份，保证了自己的安全。

六、提高速度提高下载速度，突破下载限制比如有的网站提供的下载资源，做了一 IP 一线程的限制，这时候可以用影音传送带,设置多线程，为每个线程设置一个代理对于限制一个 I P 的情况很好突破，只要用不同的代理服务器，就可同时下载多个资源，适用于从W EB和 F T P 上下载的情况不过如果是论坛里面的资源，每个用户一个账号，并且限制一账号一 I P , 代理服务器就突破不了还有一种情况，比如我们这里，电信的用户上不了联通的电影网站，联通的用户上不了的电信电影网站，这种情况只要电信的找一个联通地代理，IP地址属联通就行联通找一个电信代理就可以去电影网站下载其电影教育网还可以通过代理服务器可使无出国权限或无访问某IP段权限的让剑1访问相关资源 1)设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网并对用户的访问时间、访问地点、信息流量进行统计2)对用户进行分级管理，设置不同用户的访问权限,对外界或内部的Internet地址进行过滤，设置不同的访问权限3)增加缓冲器(Cache),提高访问速度，对经常访问的地址创建缓冲区,大大提高热门站点的访问效率。

通常代理服务器都设置一个较大的硬盘缓冲区( 可能高达几个GB或更大) ，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以“ ■♦7 ・_ _. 一 . 一一I W IW I[8* Ir**« «•••«*< «•；代理服务器流程图提高访问速度4)连接内网与Internet,充当防火墙(Firewall):因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址, 所以外界不能直接访问到内部网; 同时可以设置IP地址过滤，限制内部网对外部的访问权限5)节省中汪蛰: 代理服务器允许使用大量的伪IP地址，节约网上资源，即用代理服务器可以减少对I P地址的需求，对于使用局域网方式接入Internet , 如果为局域网(LAN)内的每一个用户都申请一个IP地址，其费班可想而知但使用代理服务器后，只需代理服务器上有一个合法的IP地址，LAN内其他用户可以使用10.*.*.*这样的私有IP地址，这样可以节约大量的I P ,降低网络的维护成本16 .如何设计非80端口访问服务器？17 .修改apache目录下conf文件夹下面http.conf配置文件，查找80,好像是listen 80这一段，就是端口所在，你改成你要的端口比如8080,然后重启apache就可以了。

18 .19 .你重启apache对了没有？在运行里输入services.msc查找apache,停止后再启动不至于不行啊配置iis,添加一个站点，主机头添加,端口改为8081,该域名解析到该服务器IP,对应站点目录中访问站点文件内容，好了, IE 中访问:8081就可以到该站点的默认文档了20. Windows默认的站点主目录是什么？21. 一、安装步骤：22. 1、插入windows xp 安装光盘，打开控制面板，然后打开其中的“ 添加/删除程序”23. 2、在添加或删除程序窗口左边点击“ 添加/删除Windows组建”24. 3、捎带片刻系统会启动Windows组建向导，在 Internet信息服务（IIS）前面选勾，点击下一步：25. 4 , 系统安装成功，系统会自动在系统盘新建网站目录，默认目录为:C :\lnetpub\wwwroot26. 5、打开控制面板一性能和维护一管理工具一Internet信息服务：28. 6、在默认网站上点击右键一选择属性:29.默认网站属性0E30.31 .二、.启动 Internet 信息服务（ IIS）32 . Internet信息服务简称为IIS ,单击Windows开始菜单…所有程序- 管理工具---Internet信息服务（ IIS）管理器, 即可启动“Internet信息服务” 管理工具（如图3）33 .图3—Internet信息服务（ IIS）管理器34 .三、配置IIS35 . IIS安装后，系统自动创建了一个默认的Web站点，该站点的主目录默认为C :\\l netpu bWwww. root o36 .用鼠标右键单击“ 默认Web站点” ，在弹出的快捷菜单中选择“ 属性” ，此时就可以打开站点属性设置对话框，（如图4 ）在该对话框中，可完成对站点的全部配置。

37 .此主题相关图片如下：38 . 图4—默认Web站点属性39 .主目录与启用父路径40 .单击“ 主目录” 标签，切换到主目录设置页面，（如图5）该页面可实现对主目录的更改或设置注意检查启用父路径选项是否勾选，如未勾选将对以后的程序运行有部分影响（如图6）,主目录一配置一选项41 .此主题相关图片如下42 .图6—默认Web站点启用父路径设置4 3 .设置主页文档44 .单击“ 文档” 标签，可切换到对主页文档的设置页面，( 如图7 )主页文档是在浏览器中键入网站域名，而未制定所要访问的网页文件时，系统默认访问的页面文件常见的主页文件名有index.htm、index.html、index.asp. index.php> index.jap、default.htm default.html >default.asp 等45 . IIS默认的主页文档只有default.htm和default.asp,根据需要，利用“ 添加” 和“ 删除” 按钮，可为站点设置所能解析的主页文档46 .启动与停止IIS服务47 .在Internet信息服务的工具栏中提供有启动与停止服务的功能。

单击可启动IIS服务器；单击则停止IIS服务器48 . 描述TTTP协议工作的过称及原理HTTP协议工作过程在爬虫搜集到的信息中，除了网页内容外，通常还包括服务器的应答头部信息而这些信息标明了服务器或者网络的状况，对爬虫的长期运作有着很重要的意义在服务器向浏览器发送网页数据前，还需要经过两个步骤：I客户端发送请求头信息，例如：GET/HTTP/1.0Connection: Keep-AliveUser-Agent: Mozilla/4.51 [en] (XI1; I; Linux 2.2.11 i586)Host: Accept: image/gif, image/jpeg, image/jpeg, image/png, */*Accept-Language: enAccept-Charset: iso-8859-1 ,*,utf-8这是给服务器的一些信息，通常包括：标识提出请求的浏览器标识符、浏览器接受的内容类型、语言种类和请求网页的URLI服务器发送应答头部信息，例如：HTTP/1.0 200 OKDate: Mon, 1 Nov 2005 11:22:33 GMTServer: Apache/1.2.6Last-Modified: Sat, 30 Oct 2005 22:33:44 GMTContent-Length: 1234Content-Type: text/html它通常包括协议规范、应答状态码、网页的体积、编码方式以及修改的时间。

协议规范表明使用HTTP/1.0还是HTTP/1.1 从HTTP/1.1开始，状态码从200-299之间表示成功的应答；从 300-399之间表示客户请求没有完成，一般需要重定向；从 400-499之间表示客户请求出错；从 500-599之间表示服务器存在错误爬虫自动的解析应答头信息，根据网页的体积分配内存空间，根据网页的修改日期，判断数据库中的网页是否需要更新，根据网页不同的编码类型采取不同的抓取策略HTTP-运作方式HTTP协议是基于请求 / 响应范式的一个客户机与服务器建立连接后, 发送一个请求给服务器，请求方式的格式为，统一资源标识符、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容服务器接到请求后，给予相应的响应信息，其格式为一个状态行包括信息的协议版本号、一个成功或错误的代码，后边是趴互信息包括服务器信息、实体信息和可能的内容许多HTTP通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请求最简单的情况可能是在用户代理(UA)和源服务器(O)之间通过一个单独的连接来完成当一个或多个中介出现在请求/ 响应链中时，情况就变得复杂一些。

中介由三种：代理(Proxy)、网关(Gateway)和通道(Tunnel)一个代理根据URI的绝对格式来接受请求，重写全部或部分消息，通过URI的标识把已格式化过的请求发送到服务器网关是一个接收代理，作为一些其它服务器的上层，并且如果必须的话，可以把请求翻译给下层的服务器协议一个通道作为不改变消息的两个连接之间的中继点当通讯需要通过一个中介( 例如：防火墙等) 或者是中介不能识别消息的内容时，通道经常被使用.工作原理既然我们明白了 URL的构成，那么HTTP是怎么工作呢？我们接下来就要讨论这个问题一次HTTP操作称为一个事务，其工作过程可分为四步：首先客户机与服务器需要建立连接只要单击某个超级链接，HTTP的工作就开始了建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符( URL)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容客户端接收服务器所返回的信息通过浏览器显示在用户的显示屏上，然后客户机与服务器断开连接。

http工作流程图如果在以上过程中的某一步出现错误，那么产生错误的信息将返回到客户端，由显示屏输出对于用户来说，这些过程是由HTTP自己完成的，用户只要用鼠标点击,等待信息显示就可以了许多HTTP通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请求最简单的情况可能是在用户代理和服务器之间通过一个单独的连接来完成在Internet上，HTTP通讯通常发生在TCP/IP连接之上缺省端口是TCP 8 0 ,但其它的端口也是可用的但这并不预示着HTTP协议在Internet或其它网络的其它协议之上才能完成HTTP只预示着一个可靠的传输这个过程就好像我们打订货一样，我们可以打给商家，告诉他我们需要什么规格的商品，然后商家再告诉我们什么商品有货，什么商品缺货这些，我们是通过线用联系（ HTTP是通过TCP/IP） ,当然我们也可以通过，只要商家那边也有以上简要介绍了 HTTP协议的宏观运作方式，下面介绍一下HTTP协议的内部操作过程在WWW中，“ 客户” 与“ 服务器” 是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器基于HTTP协议的客户/ 服务器模式的信息交换过程，它分四个过程：建立连接、发送请求信息、发送响应信息、关闭连接。

这就好像上面的例子，我们订货的全过程其实简单说就是任何服务器除了包括HTML文件以外，还有一个HTTP驻留程序,用于响应用户请求你的浏览器是HTTP客户，向服务器发送请求，当浏览器中输入了一个开始文件或点击了一个超级链接时，浏览器就向服务器发送了 HTTP请求，此请求被送往由IP地址指定的URL驻留程序接收到请求，在进行必要的操作后回送所要求的文件在这一过程中，在网络上发送和接收的数据已经被分成一个或多个数据包（ packet） ,每个数据包包括：要传送的数据；控制信息，即告诉网络怎样处理数据包TCP/IP决定了每个数据包的格式如果事先不告诉你，你可能不会知道信息被分成用于传输和再重新组合起来的许多小块也就是说商家除了拥有商品之外，它也有一个职员在接听你的，当你打的时候，你的声音转换成各种复杂的数据，通过线传输到对方的机，对方的机又把各种复杂的数据转换成声音，使得对方商家的职员能够明白你的请求这个过程你不需要明白声音是怎么转换成复杂的数据的实验四 :在Windows Server 2003下搭建D N S服务器1、安装DNS服务开始一〉设置一〉控制面板一〉添加/ 删除程序一〉添加/ 删除Windows组件一〉“ 网络服务” 一〉选择“ 域名服务系统(DNS) ” 一〉按确定进行安装2、创建DNS正相解析区域开始一〉程序一〉管理工具一〉选择D N S,打开DNS控制台一〉右击“ 正相搜索区域” 一〉选择“ 新建区域' 一〉选择"标准主要区域"( 或"Active Directory集成区域” 或“ 标准辅助区域” )- 〉输入域名“” 一〉输入要保存的区域的文件名“.dns”一〉按完成, 完成创建创建主机记录等：右击“”一〉“ 新建主机” 一〉在名称处输入“www”，在“IP地址” 处输入“192.168.0.3"，—) 按“ 添加主机” 完成3、创建DNS反向解析区域开始一〉程序一〉管理工具一〉选择D N S,打开DNS控制台一〉右击“ 反向搜索区域” 一〉选择“ 新建区域” 一〉选择“ 标准主要区域” 一〉输入用来标示区域的“ 网络 ID—) 输入要保存的区域的文件名“0.168.192.in-addr.arpa.dns”一〉按完成,完成创建创建指针PTR：右击“192.168.1 xsubnet”一〉选择“ 新建指针” 一〉在“ 主机IP号” 中输入2—〉在“ 主机名” 中输入ftp -按 “ 确定” 完成添加4、启用DNS循环复用功能如对应于多个IP地址时DNS每次解析的顺序都不同右击选择“DNS服务器” 一〉属性一〉高级一〉选择“ 启用循环"(round robin)-)选择“ 启用netmask排序” 一〉按“确定” 返回注：如所有的IP和域名服务器在同一子网时需要取消"启用netmask排序” ，才能实现循环复用功能。

即启用循环时，当主机的IP和dns在同一个子网时将始终排在最前面，当都在一个子网时就不进行循环，只有去除了“ 启用netmask排序”时才能实现循环复用 DNS服务器会优先把与自己的网络ID相同的记录返回给客户端5、创建标准辅助区域，实现DNS区域复制在另一台DNS服务器上，右击 “ 正向搜索区域” 一〉选择“ 新建区域” 一〉选择“ 标准辅助区域” 一〉输入“”一〉输入主域名服务器的IP地址一〉选择 “ 完成”可手工要求同步：在辅域名服务器上右击“”的域一〉选择“ 从主服务器传输”并且可以设置允许传输的域名服务器：在主域名服务器上右击“”的域一〉选择 “ 属性” 一〉选择“ 区域复制” 一〉在“ 允许复制” 前打勾，并选择允许复制的主机（到所有服务器、只有在“ 名称服务器”选项卡中列出的服务器、只允许到下列服务器）完成服务器类型的转换：右击区域一〉选择 “ 属性” 一〉选择“ 类型” 的“ 更改” 按钮一〉选择要更改的区域类型— ）按“ 确定”6、实现DNS唯高速缓存服务器创建一个没有任何区域的DNS服务器一〉右击DNS服务器一〉选择 “ 属性” 一〉选择“ 转发器 ” 中的“ 启用转发器” 一〉输入转发器的IP地址一〉按“ 确定” 完成清除 ‘ 唯高速缓存” 中的cache内容：右击“DNS服务器” 一〉选择 “ 清除缓存”或者选择“DNS服务器” 一〉在菜单中选择“ 查看"，高级一〉右击“ 缓存的查找"一〉选择“ 清除缓存 ”（客户端清空 DNS 缓存一）ipconfig/flushdns）7、 DNS的委派（子域的转向）在原域名服务器上建立""的主机一〉右击的域，选择"新建委派"一〉将的域代理给的主机一〉在上建立"正向标准区域"—〉添加相关主机记录8、设置 DNS区域的动态更新右击选择DNS上区域一〉选择“ 属性” 一〉选择“ 常规” 中的“ 允许动态更新” ，选是— 〉然后按“ 确定” 一〉在本机的DHCP服务器中一〉右击选择DHCP服务器—）选择“ 属性” 一〉选择“DNS”一〉选择“ 为不支持动态更新的DNS客户启用更新"一〉在客户端使用ipconfig /registerdns来更新域名的注册信息注意客户端需要将完整的计算机名改成9、配置DNS客户端在客户端计算机上打开tcp/ip属性对话框，在dns服务器地址栏输入dns服务器的ip地址手工配置最多可配置12个 DNS服务器实验思考题：I . 把本机搭成DNS服务器，能否为主机某一网站分配两个或多个域名？2 . 在同一 DNS服务器内，能否为不同的网站（不同的IP）分配相同的域名？3 . 在实验实内为本机安装了 DNS组件，但没有添加任何记录。

在 TCP/IP属性里,将本机的IP 设成唯一的D N S服务器在外网连通的情况下，你能否通过域名访问百度网站？4. 4. 在TCP/IP属性里面，将本机IP 设成唯一 DNS服务器，在外网连通的情况下，能否通过域名访问百度网站5. 5. 某主机1P掩码网关配置正常，未设DNS服务器，该主机是否访问某一网站，如可以，通过什么来访问？6. 6. 反向搜索区域的作用实验五：在 Windows Server 2003搭建DHCP服务器实验思考题：1 . 能否通过交换机充当DHCP服务器？如可以，用二层交换机还是三层交换机？2 . DHCP服务器的IP 是否必须要和1P值在同一子网，说明原因，如果在同一子网，该 IP 是否需要做排除？如果不做排除，地址租约中会出现什么样的效果？3 . 设计一个实验，使租约生效4 . DHCP服务器是否需要为客户端分配网关及D N S ,描述原因实验六：用 se rv -u 搭建FTP服务器架设FTP服务器，其实并没有技术难度，只需用Serv-U这个软件就可轻松搞定了Serv-U支持所有版本的Windows操作系统，可以设定多个FTP服务器，可以限定登录用户的权限、登录目录及服务器空间大小，功能非常完善。

以下笔者就以Serv-U汉化版为例，给大家讲讲架设个人FTP的具体步骤首先下载安装Serv-U ,运行，将出现“ 设置向导” 窗口，我们就来跟随着这个向导的指引，一步步进行操作1 .设置S erv -U的IP地址与域名一路单击“ 下一步” 跳过系统提示信息，来到“ 您的IP地址” 窗口（如图1） ,这里要求输入本机的IP地址如果你的电脑有固定的IP地址，那就直接输入；如果你只有动态IP （例如拨号用户），那该处请留空，Serv-U在运行时会自动确定你的IP地址下一步，进行“ 域名” 设定这个域名只是用来标识该FT P域，没有特殊的含义，比如笔者输入“”接下来的“ 系统服务” 选项必须选“ 是“ ，这样当你的电脑一启动，服务器也会跟着开始运行2 . 设置匿名登录匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件如果你不想让陌生人随意进入你的FTP服务器，或想成立VIP会员区，就应该在“ 匿名账号” 窗口中选“ 否” ，这样就只有经过你许可的用户才能登录该FTP鉴于匿名登录尚有一定的实用需求，笔者在此选“ 是“（如图2）之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到你的FTP服务器后看到的目录。

设定后，向导还会继续询问你是否将匿名用户锁定于此目录中，从安全的角度考虑，建议选“ 是“ 这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录,而不能访问上级目录，便于保证硬盘上其他文件的安全3 . 创建新账户除了匿名用户，我们一般还需要建立有密码的专用账号，也就是说可以让指定用户以专门的账号和密码访问你的服务器，这样做适用于实行会员制下载或只让好友访问在“ 命名的账号” 窗口中将" 创建命名的账号吗” 选为" 是” ，进入" 账号名称” 设置，填入你制定的账号名称，而后在“ 账号密码” 窗口输入该账号的密码单击“ 下一步” ，会要求你指定FTP主目录，并询问是否将用户锁定于主目录中，选“ 是” ,作用与匿名账户设定基本相同，不再赘述紧接着要设置该账户的远程管理员权限，分为“ 无权限” 、“ 组管理员” 、" 域管理员” 、" 只读管理员' ' 和" 系统管理员” 五种选项，每项的权限各不相同，可根据具体情况进行选择至此，我们已拥有了一个域及两个用户 Anonymous和wxxi520»点击“ 完成” 退出向导，稍等片刻Serv-U软件主界面将自动弹出，我们还要在此进行一些管理员设置。

4. 管理员设置图 3 为 Serv-U管理员界面，每个Serv-U引擎都能用来运行多个虚拟的FTP服务器，而虚拟的FTP服务器就称为“ 域” 对 FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置以下笔者就简要说说管理器界面上必要的各项设置★ 首先点击窗体左方的“ 本地服务器” ，勾选右边的“ 自动开始（系统服务）★ 选择左方的“ 域一活动” ，这里记载了该域下所有用户的活动情况，是非常重要的监控数据★ “ 域t组” ：在此可自建一些用户组，把各类用户归到相应的组中，便于管理★ “ 域一用户” ：这里有我们刚建立的两个账号，其中的细节设置十分重要，具体如下账号：如果有用户违反F T P 的规定，你可以点击此处的“ 禁用账号” ，让该用户在一段时间内被禁止登录另外此处的“ 锁定用户于主目录” 一定要勾选，否则你硬盘的绝对地址将暴露常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一 1P的登录线程数等IP访问：你可以在此拒绝某个讨厌的IP访问你的FTP服务器，只要在“ 编辑规则” 处填上某个IP 地址，以后该IP 的访问将会全部被拦下。

配额：勾选“ 启用磁盘配额” ，在此为每位FTP用户设置硬盘空间点击“ 计算当前” ，可知当前的所有已用空间大小，在“ 最大” 一栏中设定最大的空间值最后，请在有改动内容的标签卡上点击右键，选择“ 应用” ，如此才能使设置生效！实验思考题：1 . serv一u 中组的使用2 .用 Serv-U架设个人FTP架设FTP服务器，其实并没有技术难度，只需用Serv-U这个软件就可轻松搞定了Serv-U支持所有版本的Windows操作系统，可以设定多个FTP服务器，可以限定登录用户的权限、登录目录及服务器空间大小，功能非常完善以下笔者就以Serv-U汉化版为例，给大家讲讲架设个人FTP的具体步骤首先下载安装Serv-U,运行，将出现' ' 设置向导" 窗口，我们就来跟随着这个向导的指引，一步步进行操作1 .设置S erv-U的IP地址与域名一路单击' ' 下一步" 跳过系统提示信息，来到' ' 您的IP地址” 窗口（如图1）,这里要求输入本机的IP地址图1输入你的IP地址4.如果你的电脑有固定的IP地址，那就直接输入；如果你只有动态IP （例如拨号用户），那该处请留空，Serv-U在运行时会自动确定你的IP地址。

下一步，进行' ' 域名" 设定这个域名只是用来标识该FTP域，没有特殊的含义，比如笔者输入''ftp. ”接下来的' ' 系统服务” 选项必须选' ' 是" ，这样当你的电脑一启动，服务器也会跟着开始运行2. 设置匿名登录匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件如果你不想让陌生人随意进入你的FTP服务器，或想成立VIP会员区，就应该在' ' 匿名账号' ' 窗口中选' ' 否" ，这样就只有经过你许可的用户才能登录该FTP.鉴于匿名登录尚有一定的实用需求,笔者在此选' ' 是" （如图2）图2允许匿名登录之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到你的FTP服务器后看到的目录设定后，向导还会继续询问你是否将匿名用户锁定于此目录中，从安全的角度考虑,建议选' ' 是这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录，而不能访问上级目录，便于保证硬盘上其他文件的安全3 . 创建新账户除了匿名用户，我们一般还需要建立有密码的专用账号，也就是说可以让指定用户以专门的账号和密码访问你的服务器，这样做适用于实行会员制下载或只让好友访问。

在' ' 命名的账号' ' 窗口中将' ' 创建命名的账号吗" 选为' ' 是" ，进入' ' 账号名称" 设置，填入你制定的账号名称，而后在' ' 账号密码“ 窗口输入该账号的密码单击' ' 下一步" ，会要求你指定FTP主目录，并询问是否将用户锁定于主目录中，选' ' 是" ，作用与匿名账户设定基本相同，不再赘述紧接着要设置该账户的远程管理员权限，分为' ' 无权限" 、' ' 组管理员" 、' ' 域管理员" 、' ' 只读管理员" 和' ' 系统管理员” 五种选项，每项的权限各不相同，可根据具体情况进行选择至此，我们己拥有了一个域- - -及两个用户- - - - -Anonymous和wxxi520点击' ' 完成" 退出向导，稍等片刻Serv-U软件主界面将自动弹出，我们还要在此进行一些管理员设置4 . 管理员设置图3为Serv-U管理员界面，每个Serv-U引擎都能用来运行多个虚拟的FTP服务器，而虚拟的FTP服务器就称为' ' 域图3 Serv-U管理员界面8.对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置以下笔者就简要说说管理器界面上必要的各项设置。

★ 首先点击窗体左方的' ' 本地服务器” ，勾选右边的' ' 自动开始（系统服务）★ 选择左方的' ' 域一活动" ，这里记载了该域下所有用户的活动情况，是非常重要的监控数据★ ' ' 域一组' ' ：在此可自建一些用户组，把各类用户归到相应的组中，便于管理★ ' ' 域一用户J 这里有我们刚建立的两个账号，其中的细节设置十分重要，具体如下账号：如果有用户违反FTP的规定，你可以点击此处的' ' 禁用账号" ，让该用户在一段时间内被禁止登录另外此处的' ' 锁定用户于主目录” 一定要勾选，否则你硬盘的绝对地址将暴露常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一 IP的登录线程数等IP访问：你可以在此拒绝某个讨厌的IP访问你的FTP服务器，只要在' ' 编辑规则” 处填上某个IP地址，以后该IP的访问将会全部被拦下配额：勾选' ' 启用磁盘配额” ，在此为每位FTP用户设置硬盘空间点击' ' 计算当前“ ，可知当前的所有已用空间大小，在' ' 最大' ' 一栏中设定最大的空间值最后，请在有改动内容的标签卡上点击右键，选择' ' 应用" ，如此才能使设置生效！好了！现在，一个简单的个人FTP服务器就己经完整地呈现在你面前了。

不过这时还要测试一下能否成功地下载和上传下载和上传要使用FTP服务器下载和上传，就要用到FTP的客户端软件常用的FTP客户端软件有CuteFTP、FlashFXP, FTP Explorer等等对于它们的具体使用，这里就不细讲了基本上只要在这些软件的' ' 主机名' ' 处中填入你庙宇的FTP服务器IP地址，而后依次填入用户名，密码和端口（ - 一般为21）,点击连接，只要能看到你设定的主目录并成功实现文件的下载和上传，就说明这个用Serv-U建立起来的FTP服务器能正常使用了！2 .课堂所列问题实验七：代理服务器实验思考题：1 .设置代理服务器的作用2 .功能：就是代理网络用户去取得网络信息形象的说，它是网络信息的中转站.3 . 在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，是直接联系到目的站点服务器，然后由目的站点服务器把信息传送回来代理服务器是介于客户端和Web服务器之间的另一台服务器, 有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

6 .在网址框中输入您要访问的网站地由匕点击代理浏览便会打开新的窗口链接代理服务器，等待几秒即可，如果此时出现无法链接服务器等错误，请在上面尝试选择其它的服务器，因为代理服务器对资源的消耗比较大，并且存在时效性，因此有时候无法打开，必须多次尝试代理服务器每天自动更新最新可用服务器7. 大部分代理服务器都具有缓冲的功能，就好像一个大的Cache,它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从W eb服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率8. 更重要的是：代理服务器是Internet链臣级网关(Gateway)所提供的一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层，从而起到防火墙的作用9, 鉴于上述原因，代理服务器大多被用来连接INTERNET ( 国际互联网)和INTRANET ( 局域网) 在国内，所谓史国多媒体公众信息网和教育网都是独立的大型国家级局域网，是与国际互联网隔绝的出于各种需要，某些集团或个人在两网之间开设了代理服务器，如果我们知道这些代理服务器的地址，就可以利用它到达国外网站。

10. 编辑本段主要功能11. (1)设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网并对用户的访问时间、访问地点、信息流量进行统计12. (2)对用户进行分级管理，设置不同用户的访问权限,对外界或内部的Internet地址进行过滤，设置不同的访问权限13. (3)增加缓冲器(Cache),提高访问速度，对经常访问的地址创建缓冲区,大大提高热门站点的访问效率通常代理服务器都设置一个较大的硬盘缓冲区( 可能高达几个GB或更大) ，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以▼I|| < A st I--------- 1II *<14 . _15 . 代理服务器流程图16. 提高访问速度17. (4)连接内网与Internet,充当防火墙(Firewall):因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址,所以外界不能直接访问到内部网; 同时可以设置IP地址过滤，限制内部网对外部的访问权限18. (5)节省IP ［逋 : 代理服务器允许使用大量的伪IP地址，节约网上资源，即用代理服务器可以减少对I P地址的需求，对于使用局域网方式接入Internet ,如果为局域网(LAN)内的每一个用户都申请一个I P地址，其费用可想而知。

但使用代理服务器后，只需代理服务器上有一个合法的IP地址，LAN内其他用户可以使用10.*.*.*这样的私有IP地址，这样可以节约大量的I P ,降低网络的维护成本19. 什么是HTTP代理：www对于每一个上网的人都再熟悉不过了，www连接请求就是采用的http协议，所以我们在浏览网页，下载数据 ( 也可采用ftp协议 ) 时就是用http代理它通常绑定在代理服务器的80、3128、8080等端口上20. 什么是socks代理：相应的，采用socks协议的代理服务器就是SOCKS服务器，是一种通用的代理服务器 Socks是个电路级的底层网关，是DavidKoblas在1990年开发的，此后就一直作为Internet RFC标准的开放标准 Socks不要求应用程序遵循特定的操作系统平台 ,Socks代理与应用层代理、HTTP层代理不同，Socks代理只是简单地传递数据包，而不必关心是何种应用协议 ( 比如FTP、HTTP和NNTP请求) 所以，Socks代理比其他应用层代理要快得多它通常绑定在代理服务器的1080端口上。

如果您在企业网或校园网上，需要透过防火墙或通过代理服务器访问Internet就可能需要使用SOCKS一般情况下，对于拨号上网用户都不需要使用它注意，浏览网页时常用的代理服务器通常是专门的http代理，它和SOCKS是不同的因此，您能浏览网页不等于您一定可以通过SOCKS访问Internet 常用的防火墙，或代理软件都支持SOCKS,但需要其管理员打开这一功能如果您不确信您是否需要SOCKS或是否有SOCKS可用，请与您的网络管理员联系为了使用socks,您需要了解一下内容：21. ① SOCKS服务器的 IP 地址22. ② SOCKS服务所在的端口23. ③ 这个 SOCKS服务是否需要用户认证?如果需要，您要向您的网络管理员申请一个用户和口令24. 知道了上述信息，您就可以把这些信息填入“ 网络配置” 中，或者在第一次登记时填入，您就可以使用socks代理了在实际应用中SOCKS代理可以用作为：电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中代理服务器的用途在日常网络中有很多用途，这里把我们所熟悉的一些作用总结和分析一下，分类说明：一、共享网络最常见的可能是用代理服务器并身上幽，很多人不知不觉中就在用，比如通过sygate. wingate, isa, ccproxy, N T 系统自带的网络共享等，可以提供企业级的文件缓存、复制和地址过滤等服务，充分利用局域网出口的有限带宽，加快内网用户的访问速度，可以解决仅仅有一条线路一个IP，I P 资源不足，带局域网很多用户上网的功能，同时可以做为一个防火墙，隔离内网与外网，并且能提供监控网络和记录传输信息的功能，加强了局域网的安全性，又便于对上网用户进行管理。

二、访问代理加快访问网站速度，在网络出现拥挤或故障时，可通过代理服务器访问目的网站比如 A 要访问 C 网代理服务器站，但 A 到 C 网络出现问题，可以通过绕道，假设 B 是代理服务器， A 可通过 B, 再由 B 到 C大家还记得前几个月，有段时间网络不正常，基本访问不了外国网站，如GOOGLE, Y A H O O ,甚至连 C C F都访问不了，心里很着急结果通过一个代理服务器，发现都可以访问，速度还不错，在这样的情况下，代理服务器就可以发挥很大的作用了• 还有一类代理服务器备份有相当数量的缓存文件，如果我们当前所访问的数据在代理服务器的缓存文件中，则可直接读取，而无需再连接到远端W eb服务器这样，加快了访问速度三、防止攻击隐藏自己的真实地址信息，还可隐藏自己的I P , 防止被黑客攻击通过分析指定IP 地址，可以查询到网络用户的目前所在地例如，大家在一些论坛上看到，论坛中明确标出了发帖用户目前所在地，这就是根据论坛会员登录时的I P 地址解析的还有平日里我们最为常用的显 IP 版 Q Q ,在“ 发送消息' ' 窗口中，可以查看对方的IP 及解析出的地理位置。

而当我们使用相应协议的代理服务器后，就可以达到隐藏自己当前所在地地址的目的了四、突破限制代理服务器还可以突破网络限制比如局域网对上网用户的端口，目的网站，协议，游戏，即时通讯软件等的限制, 都可以突破这些限制，可参见我这篇帖子，如何突破局域网对上网用户的一些限制不再重复举个例子：GOOGLE我们都喜欢用，其实 GOOGLE有一个功能就有点类似于代理服务器的功能，就是网页快照，现在网站经常发生变动，地址或者网站关了，网站服务器发生故障了，或者已经更新了，但我们仍然要查以前非常有用的资料，网页快照就排上用场了，G oogle以其复杂而全自动的搜索方法排除了任何人为因素对搜索结果的影响，保证了网页排名的客观公正，G oogle可以方便、诚实、客观地帮您在网上找到有价值的资料GOOGLE有一个海量的数据库，如果找不到服务器,G oogle储存的网页快照也可救急虽然网页快照中的信息可能不是最新的，但在网页快照中查找资料要比在实际网页中快得多，这时可以通过加密代理访问G o o g le,再访问其网页快照来救急五、掩藏身份代理服务器知识是黑客基本功，黑客的很多活动都是通过代理服务器，比如扫描、刺探，对局域网内机器进行渗透，黑客一般攻击的时候都是中转了很多级跳板，才攻击目标机器。

隐藏了身份，保证了自己的安全六、提高速度提高下载速度，突破下载限制比如有的网站提供的下载资源，做了一 IP 一线程的限制，这时候可以用影音传送带,设置多线程，为每个线程设置一个代理对于限制一个 I P 的情况很好突破，只要用不同的代理服务器，就可同时下载多个资源，适用于从W EB和 F T P 上下载的情况不过如果是论坛里面的资源，每个用户一个账号，并且限制一账号一 I P , 代理服务器就突破不了还有一种情况，比如我们这里，电信的用户上不了联通的电影网站，联通的用户上不了的电信电影网站，这种情况只要电信的找一个联通地代理，IP 地址属联通就行联通找一个电信代理就可以去电影网站下载其电影教育网还可以通过代理服务器可使无出国权限或无访问某IP 段权限的计算机访问相关资源编辑本段基本类型1 .HTTP代理: 能够代理客户机的HTTP访问，主要是代理浏览器访问网页2 .FTP代理：能够代理客户机上的FTP软件访问FTP服务器3 .RTSP代理：代理客户机上的Realplayer访问 Real流媒体服务器4 .POP3代理：代理客户机上的邮件软件用POP3方式收发邮件5 .S0CKS代理: SOCKS代理与其他类型的代理不同，它只是简单地传递数据包，而并不关心是何种应用协议，既可以是 HTTP请求,所以 SOCKS代理服务器比其他类型的代理服务器速度要快得多。

SOCKS代理又分为 SOCKS4和 SO C K S5,二者不同的是SOCKS4代理只支持TC P协议（即传输控制协议），而 SOCKS5代理则既支持TC P协议又支持UD P协议（即用户数据包协议） , 还支持各种身份验证机制、服务器端域名解析等SOCK4能做到的SOCKS5都可得到，但 SOCKS5能够做到的SOCKS则不一定能做到，比如我们常用的聊天工具在使用代理时就要求用SOCKS5代理，因为它需要使用UDP协议来传输数据4 .V P N 代理: 指在共用网络上建立专用网络的技术之所以称为虚拟网主要是因为整个 V P N 网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻维逸＞用户的数据是通过 IS P 在公共网络（ Internet）中建立的逻辑隧道（ Tunnel） ,即点到点的虚拟专线进行传输的通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性编辑本段使用方法1. 什么是代理服务器及其作用？代理服务器是网上提供转接功能的服务器，比如你想访问的目的网站是A ,由于某种原因你不能访问到网站A 或者你不想直接访问网站 A （这样通过代理服务器网站A , 对网站 A 而已可以隐藏你自己的身份，也就是不知道是谁访问的网站，而认为是代理服务器访问的），此时你就可以使用代理服务器，在实际访问网站的时候，你在浏览器的地址栏内和你以前一样输入你要访问的网站，浏览器会自动先访问代理服务器，然后代理服务器会自动给你转接到你的目标网站。

简单而言，代理服务器可以隐藏你的身份2. 为什么有的代理服务器不能使用？代理服务器是有很强的时效性的，原因是由于大家可以理解的原因，代理服务器有时候运行一段时间，就被迫关闭了，这时候你需要再找新的代理服务器使用了3.使用代理服务器能够提高访问速度还是降低访问速度？不一定，要视具体情况而定，如果你是这个代理服务器上第一个访问目的网站的用户，那么，使用代理服务器的访问速度会降低；如果你不是第一个访问目的网站的用户，速度有可能提高，原因是在第一个用户访问代理服务器以后，目标网站的内容就保存在代理服务器上了，你要访问目的网站，此时的网页是从道理服务器直接取的，速度有可能提高，但是由于有些代理服务器的带宽比较窄或者访问的人数比较多，即使你不是第一个访问用户速度也可能降低的4.怎样使用代理服务器？使用代理服务器的强是（我们以IE 5为例）：a.打开浏览器IE5； b.选择“ 工具” - -"Internet选项在IE等浏览器中使用HTTP代理服务器1.IE5.0以上版本中设置代理：菜单栏“ 工具” - ＞下拉菜单“Internet选项” ，选项卡“ 连接” - ＞在" 局域网设置“ 中选中您目前使用的连接，然后点击右侧的“ 设置在中间的“ 代理服务器” 栏选中“ 使用代理服务器” ，在“ 地址” 和“ 端口 ” 栏输入本站提供的HTTP代理服务器, 确定，确定。

2 .MyIE2中设置代理服务器：菜单栏“ 选项” ——》“ 代理服务器” ——》“ 代理设置” ——》在输入框中输入标准格式的代理服务器，如XXX.XXX.XXX.XXX:端口，然后“ 确定” 并退出，继续，菜单栏“ 选项” ——》“ 代理服务器” ——》然后选择刚才输入的代理服务器3 .腾讯浏览器（ T T浏览器）中设置代理服务器：菜单栏“ 工具” ——》“WWW代理，，一》“ 设置代理” —》在代理设置对话框中，点击“ 新增” ——》在代理设置区中，输入代理，然后“ 确定” 并退出，继续，菜单栏“ 工具” ——》"WWW代理” ——》然后选择刚才输入的代理服务器使用SOCKS代理服务器上的方法用SOCKS代理上Q Q ,可隐藏真实IP地址，方法如下：1 .启动Q Q ,登陆后右击下方开始菜单处的0 Q小图标 , 选择 “ 系统参数” = = 》“ 网络设置”2 .在服务器地址与端口处填服务器地址，最好数字的如5202.104.129.2515端口： 80003 .在“ 使用SOCKS5代理服务器” 前打上勾，在“ 代理服务器地址” 与“ 端口号” 处，（代理的端口号一般为1080）分别填上最新SOCKS代理（ SOCKS4也可用）4 .在“ 校验用户名” 与“ 校验用户密码” 处全部删空 , 然后点 “ 测试” ，如能通过，则说明代理服务器工作正常，否则换一个。

5 .按“ 确定” ，点击任务栏的小图标，先离线再上线即可.在FTP中使用SOCKS代理服务器的方法在FTP软件中我们可以使用SOCKS4/SOCKS5代理服务器，常见的FTP工具中的代理设置方法如下：l .FlashFXP3.0以前版本中设置代理: 菜单栏“ 选项” ——》参数设置——》代理和防火墙，然后在“ 代理服务器” 项中选择代理类型，填写代理2 .FlashFXP3.0以后版本中设置代理: 菜单栏“ 选项” ——》参数设置——》连接，然后在“ 代理服务器” 项中选择代理类型，填写代理3 .CuteFTPXP 5.0.2中文版中设置代理：菜单栏“ 编辑” ——》设置——》连接——》SOCKS--》选择代理类型，如SOCKS4或者SOCKS5,并填写代理4 .LeapFtp中设置代理: 菜单栏“ 选项” ——》参数设置——》常规——》代理，将“ 使用代理” 前面的方框钩上，然后填写代理，并将下面的SOCKS防火墙钩上代理服务器简介代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息形象的说：它是网络信息的中转站在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，须送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。

代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache,它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从W eb服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率更重要的是：Proxy Server（代理服务器）是Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联（ OSI）模型的对话层主要的功能有：1 . 突破自身IP访问限制，访问国外站点教育网、169网等网络用户可以通过代理访问国外网站2 . 访问一些单位或团体内部资源，如某大学FTP（前提是该代理地址在该资源的允许访问范围之内），使用教育网内地址段免费代理服务器，就可以用于对教育网开放的各类FTP下载上传，以及各类资料查询共享等服务。

3 . 突破中国电信的IP封锁：中国电信用户有很多网站是被限制访问的，这种限制是人为的，不同Serve对地址的封锁是不同的所以不能访问时可以换一个国外的代理服务器试试4 . 提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度5 . 隐藏真实IP：上网者也可以通过这种方法隐藏自己的I P ,免受攻击使用代理服务器应注意事项代理服务器除了网络服务商为了各种目的而开设外，大部分是新建网络服务器设置的疏漏！虽然法律尚无具体规定，但没有经过允许而使用他人的服务器当然还是不太好！虽然目的主机一般只能得到您使用的代理服务器IP ,似乎有效的遮掩了你的行程，但是值得一提的是：网络服务商开通的专业级代理服务器一般都有路由和流程记录，因此可以轻易的通过调用历史纪录来查清使用代理服务器地址的来路当然，利用多层代理会增加被捕获的难度，但也不是不可能的去年报上就有报道有人使用代理服务器进攻“ 天府热线” ，进行非法活动而被抓的消息因此，建议大家不要利用代理服务器来进行特别行动！只要你不使用代理进行非法活动，一般是没有关系的。

25.2 . 分析代理服务器与网络安全之间的关系3 . 列出三个实际应用的代理服务器软件Qq ip http。

点击阅读更多内容