拒絕服務指通過向伺服器發送大量垃圾信息或干擾信息的方式,導致伺服器無法向正常用戶提供服務的現象,最常見的拒絕服務攻擊有計算機網路帶寬攻擊和連通性攻擊。
1、帶寬攻擊
帶寬攻擊指以極大的通信量沖擊網路,使得所有可用網路資源都被消耗殆盡,最後導致合法的用戶請求無法通過。
2、連通性攻擊
連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的操作系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。常用的攻擊手段有:同步洪流、Land攻擊、Ping洪流、UDP攻擊、OOB等。
拒絕服務攻擊的屬性分類法:
即將攻擊屬性分為攻擊靜態屬性、攻擊動態屬性和攻擊交互屬性三類,根據DoS攻擊的這些屬性的不同,就可以對攻擊進行詳細的分類。
凡是在攻擊開始前就已經確定,在一次連續的攻擊中通常不會再發生改變的屬性,稱為攻擊靜態屬性。攻擊靜態屬性是由攻擊者和攻擊本身所確定的,是攻擊基本的屬性。
那些在攻擊過程中可以進行動態改變的屬性,如攻擊的目標選取、時間選擇、使用源地址的方式,稱為攻擊動態屬性。
而那些不僅與攻擊者相關而且與具體受害者的配置、檢測與服務能力也有關系的屬性,稱為攻擊交互屬性。
以上內容參考網路-拒絕服務
以上內容參考網路-拒絕服務攻擊
『貳』 常見的計算機網路故障診斷方法
常見的計算機網路故障診斷方法
網路管理與故障診斷已經經歷了從無到有的過程,現在正逐漸發展至完善。實現故障診斷的科學化、規范化已經成為影響網路持續、高速、健康發展的重大問題,所以網路故障診斷在當今已顯得尤為重要。 下面我為大家搜索整理了關於常見的計算機網路故障診斷方法,歡迎參考借鑒,希望對大家有所幫助。想了解更多相關信息請持續關注我們應屆畢業生培訓網!
計算機網路是由計算機集合加通信設施組成的系統,即利用各種通信手段,把地理上分散的計算機連在一起,達到相互通信而且共享軟體、硬體和數據等資源的系統。計算機網路按其計算機分布范圍通常被分為區域網和廣域網。區域網覆蓋地理范圍較小,一般在數米到數十公里之間。廣域網覆蓋地理范圍較大,如校園、城市之間、乃至全球。計算機網路的發展,導致網路之間各種形式的連接。採用統一協議實現不同網路的互連,使互聯網路很容易得到擴展。
雖然網路故障各式各樣,但所有的故障可分為物理故障與邏輯故障,也就是通常所說的硬體故障與軟體故障。硬體故障主要包括網卡、網線、集線器、交換機、路由器等故障,軟體故障主要是因為網路設備的配置或者網路協議的問題引起的故障。
(一)一般故障分析方法
1 確認連通性故障,當出現一種網路應用故障時,如無法接入網路,首先嘗試使用其他網路應用,如查找網路中的其他電腦,或使用區域網中的Web瀏覽等。如果其他網路應用可正常使用,如雖然無法接入網路,卻能夠在“網上鄰居”中找到其他電腦,或可ping到其他電腦,即可排除連通性故障原因。如果其他網路應用均無法實現,繼續下面操作。
2 看LED燈判斷網卡的故障。首先查看網卡的指示燈是否正常。正常情況下,在不傳送數據時,網卡的指示燈閃爍較慢,傳送數據時,閃爍較快。無論是不亮,還是長亮不滅,都表明有故障存在。如果網卡的指示燈不正常,需關掉電腦更換網卡。對於Hub的指示燈,凡是插有網線的埠,指示燈都亮。由於是Hub,所以,指示燈的作用只能指示該埠是否連接有終端設備,不能顯示通信狀態。
3 用ping命令排除網卡故障,使用ping命令,ping本地的IP地址,檢查網卡和IP網路協議是否安裝完好。如果能ping通,說明該電腦的網卡和網路協議設置都沒有問題。問題出在電腦與網路的連接上。因此,應當檢查網線和交換機及交換機的介面狀態,如果無法ping通,只能說明TCP/IP協議有問題。這時可以在電腦的“控制面板”的“系統”中,查看網卡是否已經安裝或是否出錯。如果在系統中的硬體列表中沒有發現網路適配器,或網路適配器前方有一個黃色的“!”,說明網卡未安裝正確。需將未知設備或帶有黃色的“!”網路適配器刪除,刷新後,重新安裝網卡。並為該網卡正確安裝和配置網路協議,然後進行應用測試。如果網卡無法正確安裝,說明網卡可能損壞,必須換一塊網卡重試。如果網卡安裝正確則原因是協議未安裝。
4 如果確定網卡和協議都正確的情況下,還是網路不通,可初步斷定是交換機和雙絞線的.問題。為了進一步進行確認,可再換一台電腦用同樣的方法進行判斷。如果其他電腦與本機連接正常,則故障一定是先前的那台電腦和交換機的介面上。
5 如果確定交換機有故障,應首先檢查交換機的指示燈是否正常,如果先前那台電腦與交換機連接的介面燈不亮說明該交換機的介面有故障(交換機的指示燈表明插有網線的埠,指示燈亮,指示燈不能顯示通信狀態)。
(二)配置故障分析方法
1 首先檢查發生故障電腦的相關配置。如果發現錯誤,修改後,再測試相應的網路服務能否實現。如果沒有發現錯誤,或相應的網路服務不能實現,執行下述步驟。
2 測試系統內的其他電腦是否有類似的故障,如果有同樣的故障,說明問題出在網路設備上,如Hub。反之,檢查被訪問電腦對該訪問電腦所提供的服務作認真的檢查。
(三)RJ45接頭故障分析方法
RJ45接頭容易出故障,例如,雙絞線的頭沒頂到RJ45接頭頂端,絞線未按照標准腳位壓人接頭,甚至接頭規格不符或者是內部的絞線斷了。鍍金層厚度對接頭品質的影響也是相當可觀的,例如鍍得太薄,那麼網線經過三五次插拔之後,也許就把它磨掉了,接著被氧化,當然也容易發生斷線。
(四)網卡故障分析方法
一般可以通過ping命令來檢驗網卡是否正常工作。
1 使用ping命令ping127.0.0.1,127.0.0.1是本地循環地址。如果該地址無法ping通,則表明本機TCP/IP協議不能正常工作;如果ping通了該地址,證明TCP/IP協議正常,則進入下一個步驟繼續診斷。
2 使用ipconfig命令查看本機IP地址,ping該地址,如果ping通,表明網路適配器工作正常,則需要進入下一個步驟繼續檢查;反之則是網路適配器出現故障。
3 ping本地網關地址,ping不通則表明網路線路出現故障,通則再ping路由器在目標計算機所在同段的埠IP地址,不通則是路由出現故障。
4 ping外網網址,可以ping網路名,比如:ping www..com,正常情況下會出現該網址所指向的IP地址,這表明本機的DNS設置正確而且DNS伺服器工作正常,反之就可能是其中之一出現了故障。
總之,網路發生故障幾乎是不可避免的,如何提高處置能力、提升處置效率、增強診斷水平才是每一個網路管理者需要思考的問題。網路建成運行後,網路故障診斷是網路管理的重要技術工作。搞好網路的運行管理和故障診斷工作,提高故障診斷水平需要做到:認真研究相關網路理論;清楚網路拓撲,包括線纜連接、系統參數設置及軟體使用;了解網路正常運行狀況、注意收集網路正常運行時的各種狀態和報告輸出參數;熟悉常用的診斷工具,准確的描述故障現象。
;『叄』 計算機網路故障診斷及維護
計算機網路故障診斷及維護
隨著時代的進步,互聯網路已經普及與流行於現代社會,網路出現故障是極普遍的事,其種類也多種多樣。下面是我搜索整理的關於計算機網路故障診斷及維護,歡迎參考閱讀,希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!
一、計算機網路維護的意義
計算機網路維護能夠保障計算機網路各裝置設備的正常運轉,使網路裝置處於一個正常的運行環境中。網路維護的目的在於保證這個網路系統的運行與安全,當系統長時間處於運行狀態,如果沒有及時維護,那麼這個系統有可能會因長時間運行導致崩潰。要讓計算機能在更長的時間里發揮其最大的使用價值,以最大程度為使用者及相關需求者提供高效服務。維護提高了網路的穩定性、安全性。
二、計算機網路故障的分類
計算機網路故障主要是指,用戶在使用計算機網路過程中或網路在運行過程中出現的問題,導致計算機網路不能正常使用。通常計算機網路故障可以按照其故障的性質,分為物理故障和邏輯故障。
1.物理故障。
物理故障也就是硬體故障,一般是指網路設備或線路損壞、介面松動、線路受到嚴重干擾,以及因為人為因素導致的網路連接錯誤等情況。出現該類故障時,通常表現為網路斷開或時斷時續。
物理故障主要包括:(1)線路故障;(2)介面故障;(3)交換機或路由器故障;(4)網卡故障。
2.邏輯故障。
邏輯故障也稱為軟體故障,主要是指軟體安裝或網路設備配置錯誤所引起的網路異常。與硬體故障相比,邏輯故障往往要復雜得多。
常見的網路邏輯故障有:(1)主機邏輯故障;(2)進程或埠故障;(3)路由器邏輯故障。
三、計算機網路故障的診斷
計算機網路故障診斷以網路原理、網路配置和網路運行等技術為基礎,程序是從故障現象出發,以網路診斷工具為手段獲取診斷信息,確定網路故障點,查找問題的根源,排除故障,恢復網路正常運行。
一般計算機網路故障的診斷步驟如下:
1.明確故障現象:就是要確定造成這種故障現象的原因的類型。
2.收集故障信息:廣泛地從網路管理系統、協議分析跟蹤、路由器診斷命令的輸出報告或軟體說明書中收集有用的信息。
3.分析故障原因:根據收集到的情況考慮可能的故障原因,可以根據有關情況排除某些故障原因。
4.制定診斷計劃:根據最後的可能故障原因,建立一個診斷計劃。
5.落實診斷計劃:認真做好每一步的測試和觀察,直到故障消失。
四、計算機網路常見故障的處理
當計算機網路出現故障時,可以根據經驗分別對網路鏈路、伺服器和客戶機進行分析處理。對於伺服器和客戶機,可以對其硬體、軟體、驅動程序、應用程序、設置以及病毒等多個方面進行故障的診斷和排查;對於網路鏈路,可以利用各種測試工具或者測試軟體來幫助診斷和排查造成故障的原因。對於計算機網路常見故障的處理,只要用點心,注意觀察和積累,是容易積累經驗的。
1.本地連接斷開。
對於這種網路故障,首先,利用經驗分析法,可以判斷出該類故障多為物理故障,即硬體故障;其次,根據七層網路結構模型分析法自下而上的思路,可以確定該故障應發生在物理層;最後,利用測線儀等工具測試網線、介面、網卡以及交換機埠是否正常。
2.本地連接受限制或無連接。
這是一個非常常見的問題,就是在任務欄上的“本地連接”圖標有一個黃色的嘆號。查看後狀態為“受限制或無連接”,其實一般的情況是網卡無法通過DHCP伺服器獲取到IP造成的。這類故障一般都屬於邏輯故障,通常可以逐一檢查IP地址等參數的配置、網路設備的設置、網路協議的安裝等是否正確,找出故障出處,並對故障進行修復或者對某些軟體進行重新安裝。
處理方法:
(1)本地連接:開始――連接到――顯示所有連接――右擊本地連接――屬性――常規――點選Internet協議(TCP/IP)――屬性――選用下面的IP地址(供參考,也可以自己隨便另填寫):
IP地址:192.168.100.120
子網掩碼:255.255.255.0
默認網關:123.122.124.4
DNS伺服器地址:
首選DNS伺服器:123.122.122.112
備用DNS伺服器:123.123.123.123
設置好了以後,點擊確定。
(2)寬頻連接:右擊寬頻連接――屬性――網路――選自動獲得IP地址――確定。
3.本地連接正常,但瀏覽器無法訪問網頁。
通過經驗分析法,可以發現該類故障多為邏輯故障,且該類故障較為復雜,可以細分為如下多種情況。處理方法如下:
(1)網路設置的問題。可以使用QQ等網路軟體,但無法訪問網頁。 這種原因比較多出現在需要手動指定IP、網關、DNS伺服器聯網方式下,及使用代理伺服器上網的。要仔細檢查計算機的網路設置。
(2)DNS伺服器的問題。這種情況就是使用IP地址可以訪問網頁,但使用域名無法訪問(參考第二種情況的設置)。
(3)IE瀏覽器本身的問題,使用IP地址和域名均不能訪問網頁。出現這種情況,多為瀏覽器本身故障或被惡意軟體篡改破壞,導致無法瀏覽網頁。可以嘗試利用360安全衛士等修復軟體修復瀏覽器,或重裝瀏覽器以及使用其他瀏覽器。
(4)網路防火牆的問題。如果網路防火牆設置不當,如安全等級過高、不小心把IE放進了阻止訪問列表、錯誤的防火牆策略等,可嘗試檢查策略、降低防火牆安全等級或直接關掉試試能否恢復正常。
五、如何加強計算機網路的維護
對於計算機網路,要進行全方位的各種維護保養。對於網路安全維護,從以下幾方面探討:
1.加強計算機網路許可權管理。
伺服器的管理由網路管理員和伺服器管理人員共同負責,根據伺服器的用途、相關用戶的工作職責及許可權制定相應的安全策略,嚴格控制普通用戶對伺服器的透明操作。路由器、區域網交換機、防火牆的管理只能由網路管理員和經授權的人員進行,嚴禁其他人員進行。嚴禁下載無用文件,以防感染病毒。
2.加強系統的完整性檢查。
網路管理員應每周對網路的完整性進行檢查,必須將伺服器上含有機密數據的區域全部轉換成NTFS格式,存儲和讀取網路上的任何數據皆須通過密碼登錄;經常運行NetWare提供的“SECURITY”實用程序,找出網路系統中最薄弱的環節,檢查並堵塞潛在漏洞。
3.信息加密策略。
網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的'目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。在多數情況下,信息加密是保證信息機密性的唯一方法。
4.強化訪問控制,力促計算機網路系統運行正常。
訪問控制是網路安全防範和保護的主要措施,它的任務是保證網路資源不被非法用戶使用和訪問,是網路安全最重要的核心策略之一。用戶名或用戶賬號是所有計算機系統中最基本的安全形式,用戶賬號應只有系統管理員才能建立。用戶口令應是用戶訪問網路所必須提交的“證件”,用戶可以修改自己的口令,應該控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。
5.硬體維護。
計算機的硬體日常檢查在電腦維護中扮演著非常重要的角色,有助於硬體的正常使用以及防止網路故障的出現。一般是先對網卡、集線器、網線、路由器、交換機等故障進行檢查,再查看電腦硬碟、顯示器、內存等運行是否正常,對出現故障的電腦硬體需要進行及時的修理或者更換。此外,也需要保證聯網電腦的硬體可以滿足聯網最基本的條件,以便聯網可以正常進行。
6.軟體維護。
(1)檢查網路的安全性能:主要包括對所安裝的反病毒軟體定期升級以及維護,對防火牆進行無定期的版本升級,對資料庫進行加密處理,同時對其加密手段與方式做定期的更新。
(2)定期對網路設備進行檢測:主要是對交換器、集線器以及路由器等網路裝置的檢測,一般檢查其運行狀態與系統的配置是否正常等。
(3)對計算機網路設置進行定期檢查:主要包括查看伺服器是否工作正常、是否訪問正常,與檢查網路協議、服務是否正常。
7.病毒的預防。
計算機病毒是一個程序,一段可執行碼。它的特徵有潛伏性、隱蔽性、傳播性、破壞性。做好病毒預防工作,首先,不要使用來路不明的磁碟,或使用前應先檢查有無病毒並及時查殺;其次,不要打開來路不明的電子郵件;第三,不要登錄非法、不良網站;第四,安裝殺毒軟體,並及時更新病毒庫,隨時監測,經常查殺病毒及惡意插件等。
總之,計算機技術和網路技術的飛速發展和廣泛應用,對社會發展起到了重要的作用。與此同時,我們必須加強計算機的安全防護,提高網路安全,以保障網路安全有效運行,更好地為社會和人民服務。在做計算機維護的時候,應將網路安全在整個安全體系的首位,努力提高所有網路用戶的安全意識和基本維護技術。這對提高整個網路的安全和整個網路正常運行有著十分重要的意義。
;『肆』 求一篇1萬字關於計算機網路常見故障處理及維護方法的論文
網路故障極為普遍,故障種類也十分繁雜。如果把網路故障的常見故障進行歸類查找,那麼無疑能夠迅速而准確的查找故障根源,解決網路故障。主要就網路常見故障的分類診斷進行了闡述。
網路故障;常見故障;分類診斷;物理類故障;邏輯類故障
在當今這個計算機網路技術日新月異,飛速發展的時代里,計算機網路遍及世界各個角落,應用在各行各業,普及到千家萬戶,它給人們可謂帶來了諸多便利,但同時也帶來了很多的煩惱,筆者對常見的網路故障進行了分類和排查方法的介紹,相信對你有所幫助。根據常見的網路故障歸類為:物理類故障和邏輯類故障兩大類。
一、物理類故障
物理故障,一般是指線路或設備出現物理類問題或說成硬體類問題。
(一)線路故障
在日常網路維護中,線路故障的發生率是相當高的,約占發生故障的70%。線路故障通常包括線路損壞及線路受到嚴重電磁干擾。
排查方法:如果是短距離的范圍內,判斷網線好壞簡單的方法是將該網路線一端插入一台確定能夠正常連入區域網的主機的RJ45插座內,另一端插入確定正常的HUB埠,然後從主機的一端Ping線路另一端的主機或路由器,根據通斷來判斷即可。如果線路稍長,或者網線不方便調動,就用網線測試器測量網線的好壞。如果線路很長,比如由郵電部門等供應商提供的,就需通知線路提供商檢查線路,看是否線路中間被切斷。
對於是否存在嚴重電磁干擾的排查,我們可以用屏蔽較強的屏蔽線在該段網路上進行通信測試,如果通信正常,則表明存在電磁干擾,注意遠離如高壓電線等電磁場較強的物件。如果同樣不正常,則應排除線路故障而考慮其他原因。
(二)埠故障
埠故障通常包括插頭松動和埠本身的物理故障。
排查方法:此類故障通常會影響到與其直接相連的其他設備的信號燈。因為信號燈比較直觀,所以可以通過信號燈的狀態大致判斷出故障的發生范圍和可能原因。也可以嘗試使用其它埠看能否連接正常。
(三)集線器或路由器故障
集線器或路由器故障在此是指物理損壞,無法工作,導致網路不通。
排查方法:通常最簡易的方法是替換排除法,用通信正常的網線和主機來連接集線器(或路由器),如能正常通信,集線器或路由器正常;否則再轉換集線器埠排查是埠故障還是集線器(或路由器)的故障;很多時候,集線器(或路由器)的指示燈也能提示其是否有故障,正常情況下對應埠的燈應為綠燈。如若始終不能正常通信,則可認定是集線器或路由器故障。
(四)主機物理故障
網卡故障,筆者把其也歸為主機物理故障,因為網卡多裝在主機內,靠主機完成配置和通信,即可以看作網路終端。此類故障通常包括網卡松動,網卡物理故障,主機的網卡插槽故障和主機本身故障。
排查方法:主機本身故障在這里就不在贅述了,在這里只介紹主機與網卡無法匹配工作的情況。對於網卡松動、主機的網卡插槽故障最好的解決辦法是更換網卡插槽。對於網卡物理故障的情況,如若上述更換插槽始終不能解決問題的話,就拿到其他正常工作的主機上測試網卡,如若仍無法工作,可以認定是網卡物理損壞,更換網卡即可。
二、邏輯類故障
邏輯故障中的最常見情況是配置錯誤,也就是指因為網路設備的配置錯誤而導致的網路異常或故障。
(一)路由器邏輯故障
路由器邏輯故障通常包括路由器埠參數設定有誤,路由器路由配置錯誤、路由器CPU利用率過高和路由器內存餘量太小等。
排查方法:路由器埠參數設定有誤,會導致找不到遠端地址。用Ping命令或用Traceroute命令(路由跟蹤程序:在UNIX系統中,我們稱之為Traceroute;MS Windows中為Tracert),查看在遠端地址哪個節點出現問題,對該節點參數進行檢查和修復。
路由器路由配置錯誤,會使路由循環或找不到遠端地址。比如,兩個路由器直接連接,這時應該讓一台路由器的出口連接到另一路由器的入口,而這台路由器的入口連接另一路由器的出口才行,這時製作的網線就應該滿足這一特性,否則也會導致網路錯誤。該故障可以用Traceroute工具,可以發現在Traceroute的結果中某一段之後,兩個IP地址循環出現。這時,一般就是線路遠端把埠路由又指向了線路的近端,導致IP包在該線路上來回反復傳遞。解決路由循環的方法就是重新配置路由器埠的靜態路由或動態路由,把路由設置為正確配置,就能恢復線路了。
路由器CPU利用率過高和路由器內存餘量太小,導致網路服務的質量變差。比如路由器內存餘量越小丟包率就會越高等。檢測這種故障,利用MIB變數瀏覽器較直觀,它收集路由器的路由表、埠流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存餘量等數據,通常情況下網路管理系統有專門的管理進程,不斷地檢測路由器的關鍵數據,並及時給出報警。解決這種故障,只有對路由器進行升級、擴大內存等,或者重新規劃網路拓撲結構。
(二)一些重要進程或埠關閉
一些有關網路連接數據參數得重要進程或埠受系統或病毒影響而導致意外關閉。比如,路由器的SNMP進程意外關閉,這時網路管理系統將不能從路由器中採集到任何數據,因此網路管理系統失去了對該路由器的控制。或者線路中斷,沒有流量。
排查方法:用Ping線路近端的埠看是否能Ping通,Ping不通時檢查該埠是否處於down的狀態,若是說明該埠已經給關閉了,因而導致故障。這時只需重新啟動該埠,就可以恢復線路的連通。三)主機邏輯故障
主機邏輯故障所造成網路故障率是較高的,通常包括網卡的驅動程序安裝不當、網卡設備有沖突、主機的網路地址參數設置不當、主機網路協議或服務安裝不當和主機安全性故障等。
1.網卡的驅動程序安裝不當。網卡的驅動程序安裝不當,包括網卡驅動未安裝或安裝了錯誤的驅動出現不兼容,都會導致網卡無法正常工作。
排查方法:在設備管理器窗口中,檢查網卡選項,看是否驅動安裝正常,若網卡型號前標示出現「!」或「X」,表明此時網卡無法正常工作。解決方法很簡單,只要找到正確的驅動程序重新安裝即可。
2.網卡設備有沖突。網卡設備與主機其它設備有沖突,會導致網卡無法工作。
排查方法:磁碟大多附有測試和設置網卡參數的程序,分別查驗網卡設置的接頭類型、IRQ、I/ O 埠地址等參數。若有沖突,只要重新設置(有些必須調整跳線),或者更換網卡插槽,讓主機認為是新設備重新分配系統資源參數,一般都能使網路恢復正常。
3.主機的網路地址參數設置不當。主機的網路地址參數設置不當是常見的主機邏輯故障。比如,主機配置的IP地址與其他主機沖突,或IP地址根本就不在於網范圍內,這將導致該主機不能連通。
排查方法:查看網路鄰居屬性中的連接屬性窗口,查看TCP/IP選項參數是否符合要求,包括IP地址、子網掩碼、網關和DNS參數,進行修復。
4.主機網路協議或服務安裝不當。主機網路協議或服務安裝不當也會出現網路無法連通。主機安裝的協議必須與網路上的其它主機相一致,否則就會出現協議不匹配,無法正常通信,還有一些服務如「文件和列印機共享服務」,不安裝會使自身無法共享資源給其他用戶,「網路客戶端服務」,不安裝會使自身無法訪問網路其他用戶提供的共享資源。再比如E-mail伺服器設置不當導致不能收發E-mail,或者域名伺服器設置不當將導致不能解析域名等。
排查方法:在網上鄰居屬性(Windows98系統)或在本地連接屬性窗口查看所安裝的協議是否與其他主機是相一致的,如TCP/IP協議,NetBEUI協議和IPX/SPX兼容協議等。其次查看主機所提供的服務的相應服務程序是否已安裝,如果未安裝或未選中,請注意安裝和選中之。注意有時需要重新啟動電腦,服務方可正常工作。
5.主機安全性故障。主機故障的另一種可能是主機安全故障。通常包括主機資源被盜、主機被黑客控制、主機系統不穩定等。
排查方法:主機資源被盜,主機沒有控制其上的finger,RPC,rlogin 等服務。攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機,甚至得到管理員許可權,進而對磁碟所有內容有任意復制和修改的許可權。還需注意的是,不要輕易的共享本機硬碟,因為這將導致惡意攻擊者非法利用該主機的資源。
主機被黑客控制,會導致主機不受操縱者控制。通常是由於主機被安置了後門程序所致。發現此類故障一般比較困難,一般可以通過監視主機的流量、掃描主機埠和服務、安裝防火牆和加補系統補丁來防止可能的漏洞。
主機系統不穩定,往往也是由於黑客的惡意攻擊,或者主機感染病毒造成。通過殺毒軟體進行查殺病毒,排除病毒的可能。或重新安裝操作系統,並安裝最新的操作系統的補丁程序和防火牆、防黑客軟體和服務來防止可能的漏洞的產生所造成的惡性攻擊。
三、結語
計算機網路技術發展迅速,網路故障也十分復雜,上述概括了常見的幾類故障及其排查方法。針對具體的診斷技術,總體來說是遵循先軟後硬的原則,但是具體情況要具體分析,這些經驗就需要您長期的積累了。如果你是網路管理人員,在網路維護中的還需要注意以下幾個方面:
第一,建立完整的組網文檔,以供維護時查詢。如系統需求分析報告、網路設計總體思路和方案、網路拓撲結構的規劃、網路設備和網線的選擇、網路的布線、網路的IP分配,網路設備分布等等。
第二,做好網路維護日誌的良好習慣,尤其是有一些發生概率低但危害大的故障和一些概率高的故障,對每台機器都要作完備的維護文檔,以有利於以後故障的排查。這也是一種經驗的積累。
第三,提高網路安全防範意識,提高口令的可靠性,並為主機加裝最新的操作系統的補丁程序和防火牆、防黑客程序等來防止可能出現的漏洞。