⑴ 電腦網路管理員怎樣設置
在桌面「我的電腦」上點滑鼠右鍵選擇「管理」;
打開的「計算機管理」窗口中點擊左側的「本地用戶和組」-->「用戶」;
在右側窗體中找到要修改許可權的用戶名,在修改許可權的用戶名上右鍵選擇「屬性」;
彈出的屬性窗口中點擊上方的「隸屬於」選項卡,然後設置即可
⑵ 怎樣突破網路管理員上網的限制
網路管理員對上網行為的限制,通常是通過技術手段在路由器上或者直接在電腦設置上網行為管理。
要突破上網管理限制,可以使用vpn服務功能來解決的。
⑶ 網路管理員是怎樣把其中的一台電腦鎖住,限制其上網.聽說是鎖網卡.有沒有辦法解除
一般是給你設個固定的IP然後在路由器上給你封埠,一般來說,只要你改IP就行,不過如果他給你設了許可權的話你就改不了IP。呵呵
⑷ 如何解決電腦上的網路管理員許可權
進入控制面板,然後打開網上鄰居進行,通過區域網匹配一下電腦,如果兩個電腦對方的界面上能夠搜到,
那就開始共享文件把你這個電腦的文件共享出來,然後就可以通過另外一台電腦進行點開,點擊打開這個文件了。
⑸ 公司網路管理員設置了網路許可權,有沒有什麼簡單一點的辦法可以突破他的電腦
突破他的電腦沒用,這個限制一般都是路由器或者防火牆上面設置的,你得有密碼,要不然沒有辦法修改的。
⑹ 如何解除網路管理員的限制
區域網用戶的限制和反限制
可能現在對區域網上網用戶限制比較多,比如不能上一些網站,不能玩某些游戲,不能上MSN,埠限制等等,一般就是通過代理伺服器上的軟體進行限制,如現在談的最多的ISA Server 2004,或者是通過硬體防火牆進行過濾。下面談談如何突破限制,需要分限制情況進行說明:
一、單純的限制某些網站,不能訪問,網路游戲(比如聯眾)不能玩,這類限制一般是限制了欲訪問的IP地址。
對於這類限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。現在網上找HTTP代理還是很容易的,一抓一大把。在IE里加了HTTP代理就可以輕松訪問目的網站了。
二、限制了某些協議,如不能FTP了等情況,還有就是限制了一些網路游戲的伺服器端IP地址,而這些游戲又不支持普通HTTP代理。
這種情況可以用SOCKS代理,配合Sockscap32軟體,把軟體加到SOCKSCAP32里,通過SOCKS代理訪問。一般的程序都可以突破限制。對於有些游戲,可以考慮Permeo Security Driver 這個軟體。如果連SOCKS也限制了,那可以用socks2http了,不會連HTTP也限制了吧。
三、基於包過濾的限制,或者禁止了一些關鍵字。這類限制就比較強了,一般是通過代理伺服器或者硬體防火牆做的過濾。比如:通過ISA Server 2004禁止MSN ,做了包過濾。這類限制比較難突破,普通的代理是無法突破限制的。
這類限制因為做了包過濾,能過濾出關鍵字來,所以要使用加密代理,也就是說中間走的HTTP或者SOCKS代理的數據流經過加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用這些軟體再配合Sockscap32,MSN就可以上了。 這類限制就不起作用了。
四、基於埠的限制,限制了某些埠,最極端的情況是限制的只有80埠可以訪問,也就只能看看網頁,連OUTLOOK收信,FTP都限制了。當然對於限制幾個特殊埠,突破原理一樣。
這種限制可以通過以下辦法突破:
1、找普通HTTP80埠的代理,12.34.56.78:80,象這樣的,配合socks2http,把HTTP代理裝換成SOCKS代理,然後再配合SocksCap32,就很容易突破了。這類突破辦法中間走的代理未 加密。通通通軟體也有這個功能。
2、用類似FLAT軟體,配合SocksCap32,不過所做的FLAT代理最好也是80埠,當然不是80埠也沒關系,因為FLAT還支持再通過普通的HTTP代理訪問,不是80埠,就需要再加一個80埠的HTTP 代理。這類突破辦法中間走的代理加密,網管不知道中間所走的數據是什麼。代理跳板也可以做到,不過代理仍然要80埠的。對於單純是80埠限制,還可以用一些埠轉換的技術突破限制。
五、以上一些限制綜合的,比如有限制IP的,也有限制關鍵字,比如封MSN,還有限制埠的情況。
一般用第四種情況的第二個辦法就可以完全突破限制。只要還允許上網,呵呵,所有的限制都可以突破。
六、還有一種情況就是你根本就不能上網,沒給你上網的許可權或者IP,或者做IP與MAC地址綁定了。
兩個辦法:
1、你在公司應該有好朋友吧,鐵哥們,鐵姐們都行,找一個能上網的機器,借一條通道,裝一個小軟體就可以解決問題了,FLAT應該可以,有密鑰,別人也上不了,而且可以自己定義埠。。其他能夠支持這種方式代 理的軟體也可以。我進行了一下測試,情況如下:區域網環境,有一台代理上網的伺服器,限定了一部分IP, 給予上網許可權,而另一部分IP不能上網,在硬體防火牆或者是代理伺服器上做的限制。我想即使做MAC地址與IP綁定也沒有用了,照樣可以突破這個限制。
在區域網內設置一台能上網的機器,然後把我機器的IP設置為不能上網的,然後給那台能上網的機器裝FLAT伺服器端程序,只有500多K, 本機通過FLAT客戶端,用SOCKSCAP32加一些軟體,如IE,測試上網通過,速度很快,而且傳輸數據還是加密的,非常棒。
2、和網路管理員搞好關系,一切都能搞定,網路管理員什麼許可權都有,可以單獨給你的IP開無任何限制的,前提是你不要給網路管理員帶來麻煩,不要影響區域網的正常運轉。這可是最好的辦法了。
另外,在區域網穿透防火牆,還有一個辦法,就是用HTTPTUNNEL,用這個軟體需要服務端做配合,要運行httptunnel的服務端,這種方法對區域網埠限制很有效。
隱通道技術就是藉助一些軟體,可以把防火牆不允許的協議封裝在已被授權的可行協議內,從而通過防火牆,埠轉換技術也是把不允許的埠轉換成允許通過的埠,從而突破防火牆的限制。這類技術現在有些軟體可以做到,HACKER經常用到這類技術。
HTTPTunnel,Tunnel這個英文單詞的意思是隧道,通常HTTPTunnel被稱之為HTTP暗道,它的原理就是將數據偽裝成HTTP的數據形式來穿過防火牆,實際上是在HTTP請求中創建了一個雙向的虛擬數據連接來穿透防火牆。說得簡單點, 就是說在防火牆兩邊都設立一個轉換程序,將原來需要發送或接受的數據包封裝成HTTP請求的格式騙過防火牆,所以它不需要別的代理伺服器而直接穿透防火牆。HTTPTunnel剛開始時只有Unix版本,現在已經有人把它移植到Window平台上了,它包 括兩個程序,htc和hts,其中htc是客戶端,而hts是伺服器端,我們現在來看看我是如何用它們的。比如開了FTP的機器的IP是192.168.1.231,我本地的機器的IP是192.168.1.226,現在我本地因為防火牆的原因無法連接到 FTP上,現在用HTTPTunnel的過程如下:
第一步:在我的機器上(192.168.1.226)啟動HTTPTunnel客戶端。啟動MS-DOS的命令行方式,然後執行htc -F 8888 192.168.1.231:80命令,其中htc是客戶端程序,-f參數表示將來自192.168.1.231:80的數據全部轉發到本機的8888埠,這個埠可以隨便選,只要本機沒有佔用就可以。
然後我們用Netstat看一下本機現在開放的埠,發現8888埠已在偵聽。
第二步:在對方機器上啟動HTTPTunnel的伺服器端,並執行命令
「hts -f localhost:21 80」,這個命令的意思是說把本機21埠發出去的數據全部通過80埠中轉一下,並且開放80埠作為偵聽埠,再用Neststat看一下他的機器,就會發現80埠現在也在偵聽狀態。
第三步:在我的機器上用FTP連接本機的8888埠,現在已經連上對方的機器了。
可是,人家看到的怎麼是127.0.0.1而不是192.168.1.231的地址?因為我現在是連接本機的8888埠,防火牆肯定不會有反應,因為我沒往外發包,當然區域網的防火牆不知道了。現在連接上本機的8888埠以後,FTP的數據包不管是控 制信息還是數據信息,都被htc偽裝成HTTP數據包然後發過去,在防火牆看來,這都是正常數據,相當於欺騙了防火牆。
需要說明的是,這一招的使用需要其他機器的配合,就是說要在他的機器上啟動一個hts,把他所提供的服務,如FTP等重定向到防火牆所允許的80埠上,這樣才可以成功繞過防火牆!肯定有人會問,如果對方的機器上本身就有WWW服務,也就是說他的80埠 在偵聽,這么做會不會沖突?HTTPTunnel的優點就在於,即使他的機器以前80埠開著,現在這么用也不會出現什麼問題,正常的Web訪問仍然走老路子,重定向的隧道服務也暢通無阻!
⑺ 電腦怎麼設置網路管理員模式
摘要 在桌面「我的電腦」上點滑鼠右鍵選擇「管理」;
⑻ 電腦被設置網路管理員禁止聯網怎麼辦
用的不是專業路由器的話,在IE地址欄里輸入192.168.1.1,只要網管沒有改用戶名和密碼,就是admin,再在點旁邊的(安全設置)(MAC地址過濾)把自己的MAC地址添上去,設置成:生效
MAC地址點網上鄰居屬性,本地連接,支持,詳細信息,裡面的(實際地址)就是你的MAC
網管要是改了密碼那就沒有辦法了
⑼ 網路管理員限制網速有幾種方法
區域網限速方法總結
區域網, 限速
區域網內為何要進行限速,因為如果不加以限制的話,即使增加再多的互聯網出口帶寬也會被區域網內各種各樣的網路應用消耗掉,而限速的目的就是限制對於網路的濫用,從而使出口帶寬維持在一個比較合理的水平,從而達到既保證網內用戶可以正常的使用網路,又節省單位的互聯網出口費用開支,所以說網路限速是一個網管員必備的素質。本文從網路限速的思路和具體實現方法入手,說明一下具體的實施辦法。
一、限速思路
(一)能夠進行限速的前提
在進行網路限速前,實際上我們先想做區域網內的流量監控,只有對區域網中各台交換機的埠流量(甚至是各類網路應用)有一個全面的了解,才能夠制定出限速的標准以及具體實施方案。比如我們就利用MRTG軟體針對單位中的核心交換機為CISCO3550和下掛的CISCO29系列交換機作了實時的流量監控(如圖1所示)。
下載 (40.31 KB)
2009-9-16 17:38
圖1 通過MRTG監控CISCO交換機的埠流量
對每一個埠(相對應一個或一組用戶)的用量情況都有了一個清晰的了解,這樣通過觀察,得出哪些用戶(即哪個埠)的流量大,對帶寬的佔用多,就可以著手進行限速方案的制定了。
(二)限制,而不是拒絕
我們進行網路限速,是限制區域網用戶對於網路的濫用,而不是不讓用戶使用網路,因此我們不論是從埠還是從應用層面做限速,就要遵循這個思路。
(三)目標
目標是什麼,最終目標是使現有的帶寬可以滿足目前區域網的帶寬需求,具體到我們單位,我們租用了100M互聯網出口,區域網內有幾十個單位的用戶,這幾十個單位有免費用戶,也有付費用戶。在進行網路限速時我們當然應該優先保證付費用戶的帶寬,當然免費用戶中有一部分用戶也要特殊照顧。在對某個埠(對應一個單位用戶)實際限速操作時,我們先通過MRTG生成的流量圖了解這個單位的日常帶寬使用情況,限速後削去明顯高出的波峰即可(即類似歌手大獎賽時出掉一個最高分),然後將帶寬維持在一個以前統計出的平均值上即可,這樣設置後被限速的用戶基本上沒有感覺(網速不會明顯變慢),但是我們的目的也達到了。
(四)要至上而下,制定縝密的限速規劃
最後要強調一點,網路限速可以從網路接入的底層實施,但是一定要從網路的頂層規劃,這樣做一是可以保證限速的效果,二來也將可能出現的網路故障限制在一個可控的范圍內,另外關於交換機配置存檔的時機也很有講究,我們一般是這樣做的,進行限速操作前先存一次交換機的配置(保留好當前正常工作狀態),限速操作完成,進行觀察,確認對網路沒有影響後,等一兩天以後再執行保存交換機配置的操作(等足夠長的時間,確認沒有產生網路故障再存檔),這一措施是非常有效的,及時的故障處理措施保證了我們進行網路限速期間沒有引起新的網路故障,保證了網路的正常運行。
二、具體實現方法
具體實現方法又分兩大類,一類是通過交換機限速進行埠限速,另一類是通過限制某些特定的網路應用限速(比如專門限制BT和網路電視等的使用)。
(一)基於交換機的限速
1、接入層交換機的限速
接入層交換機也叫做樓幢交換機或桌面型交換機,它們位於網路的最底層,直接接入終端用戶(家庭或辦公用戶),一般來說這類交換機很廉價,也沒有什麼管理功能,但是也有一些交換機可以滿足我們進行埠限速的要求(當然價格也要略高一點)。此類交換機進行埠限速往往很直接,有的甚至可以通過圖形界面,用下拉菜單的模式很直觀的設置幾十K至100M的埠速率,不過本例中還是通過CLI來實現,是一款DLINK的二層可管理交換機:DES-3026,設置方法如下:
DES-3026:4#config bandwidth_control 1-10 rx-rate 64
command:config bandwidth_control 1-10 rx_rate 64
Note:To perform precise bandwidth control,it is required to enable the flow
control to mitigate the retransmission of TCP traffic.
Success
這樣我們就將這台交換機的1-10埠的接收速率設置為64kbps。
2、匯聚層交換機
朋友們可能會問了,既然接入層的交換機的埠限速功已經做得很好了,那我們全部使用這樣的交換機進行組網行不行,答案是否定的,我們在匯聚層還是要使用更高檔次的交換機。因為在匯聚層工作的交換機,除了穩定性以外,還有一個很重要的技術指標,那就是背板帶寬,它決定了這台交換機是否可以實現線速轉發。如果判斷交換機的背板帶寬夠不夠用呢?計算方法如下:埠數*相應埠速率*2(全雙工模式),舉例來說,一台24口的交換機,埠均需工作在100M,那麼背板帶寬至少需要:24*100*2=2.4G,而CISCO29系列交換機的背板帶寬都在8G以上,滿足線速轉發是沒有問題的。 但是目前我們還沒有找到在CISCO29系列交換機上進行埠限速的方法。
3、核心層交換機
核心層的交換機除了要支持VLAN、TRUNK、ACL等等功能外,它最核心的功能就是要保證各個埠間的快速數據轉發,因此它們上面的埠限速往往不是簡單設置一個數值就OK了,總體來說要分四個步驟:
1)建立一個訪問控制列表(ACL);
2)建立一個類(CLASS),並在這個類上引用剛建立的那個訪問控制列表(ACL);
3)建立一個策略(POLICY),在這個策略上指定相應的帶寬,並引用相應的類;
4)將這個策略應用具體的埠上。
具體操作如下:
CISCO3550交換機:
1、在交換機上啟動QOS
Switch(config)#mls qos //在交換機上啟動QOS
2、定義訪問控制列表
Switch(config)#access-list 1 permit 10.59.0.0 0.0.255.255 //針對10.59/16這個網段進行上行流量控制
Switch(config)#access-list 101 permit ip any 10.59.0.0 0.0.255.255 //針對10.59/16這個網段進行下行流量控制
3、定義類,並和上面定義的訪問控制列表綁定
Switch(config)# class-map xsup //定義上行的類,並綁定訪問列表1
Switch(config-cmap)# match access-group 1
Switch(config-cmap)# exit
Switch(config)# class-map xsdown
Switch(config-cmap)# match access-group 101 //定義下行的類,並綁定訪問列表101
Switch(config-cmap)# exit
4、定義策略,把上面定義的類綁定到該策略
Switch(config)# policy-map xsup //定義上行的速率為1M,超過的丟棄
Switch(config-pmap)# class xsup
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config)# policy-map xsdown //定義下行的速率為1M,超過的丟棄
Switch(config-pmap)# class xsdown
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 1000000 1000000 exceed-action drop
Switch(config-pmap-c)# exit
5、在介面上運用策略
Switch(config)# interface fa0/1
Switch(config-if)# service-policy input xsup
Switch(config)# interface fa0/24
Switch(config-if)# service-policy input xsdown //24口為上行介面
華為3552交換機:
1、sys
[ZXJF_3552]acl name xs advanced //建立名為xs的高級ACL
[ZXJF_3552-acl-adv-chen]rule 1 permit ip source 10.67.0.0 0.0.255.255 //允許67網段的主機通過
[ZXJF_3552-acl-adv-chen]q
2、sys
[ZXJF_3552]int e0/1
[ZXJF_3552-Ethernet0/1]packet-filter inbound ip-group xs//在1口上激活了ACL「xs」
3、sys
[ZXJF_3552]int e0/1
[ZXJF_3552-Ethernet0/1]traffic-limit inbound ip-group xs 10240 1280000 1280000 //對1口上接收的流量速率限制為10M=10240kbps。
[ZXJF_3552-Ethernet0/1]traffic-shape 10400 192 //對1口上發送的流量速率限制為10M=10400kbps,突發尺寸192kbytes。
當我們這樣做好以後,局域內的帶寬使用就會被有效的限制下一個數量級,比如原來日常8、90M的帶寬使用就會降到6、70M了。
當然我們也可以挖掘一下核心層交換機的高級應用,比如通過限制某些埠通過的方式來限制某些網路應用(比如迅雷下載),但實際限制起來的效果並不是太好,因為迅雷此類的程序其實使用了很復雜的網路協議,但靠限制某些埠是很難把它搞定的,所以還是要靠專業流控設備。
(二)基於應用的限速
基於專業流控設備的限速,本文中我們以一款測試過的流控設備說明一下實現方法,這款設備位於我們單位局中的硬體防火牆和寬頻用戶管理設備之間,可以針對某一類應用限速,比如我們要對全網中的P2P下載做一個限帶,上/下行不能超過10M,就可以這樣來做。
1、在「對象管理」中選擇「P2P下載」。從圖2可以看到P2P下載中包含了很多的應用程序,比如常用的「eDonkey」、「迅雷」等。
下載 (56.06 KB)
2009-9-16 17:38
圖2 P2P下載中所包含的應用程序
2、在「策略管理」中新建一個通道
本例中我們新建了一個名為「p2p限制」的通道,並設置通道的帶寬為10M,如圖3所示。
下載 (33.32 KB)
2009-9-16 17:39
圖3 在「策略管理」中新建數據通道
3、在「流量控制」-「策略組」中新建一個策略,在「數據路徑」中選擇「網橋1->雙向」,在「應用協議」中選擇「P2P下載」,在「動作/通道」中選擇「p2p限制」。這樣就在區域網中將所有應用P2P的下載所佔用的帶寬限制到10M,如圖4所示。
下載 (32.93 KB)
2009-9-16 17:39
圖4 新組一個策略組
實踐證明這種基於網路應用的限速也是管用的,我們只在網路中限制了P2P下載這一類應用,沒有做交換機的埠限制,也成功的將帶寬的佔用減少了20M左右,從而保證了網頁瀏覽、收發郵件等應用的正常進行。
本文來自: IXPUB技術社區(www.ixpub.net) 詳細出處參考:
⑽ 公司網路管理員如何給電腦上網的許可權
公司網路管理員給電腦上網的許可權設置方法:
1、登錄路由器.在控制列表中,將ip與mac地址綁定,然後對mac地址進行控制。
2、通過專業的上網行為設備來進行管控。比如百絡網警,可以任意設置許可權了,百絡網警可以對任一電腦或者是任一組電腦進行許可權設置的。
許可權管理,一般指根據系統設置的安全規則或者安全策略,用戶可以訪問而且只能訪問自己被授權的資源,不多不少。許可權管理幾乎出現在任何系統裡面,只要有用戶和密碼的系統。 很多人,常將「用戶身份認證」、「密碼加密」、「系統管理」等概念與許可權管理概念混淆。