对于网络管理员来讲,关于组策略的问题可能听到最多的抱怨就是:“我设置了一个策略,为什么它不生效?”。对于一些比较大的网络环境,组策略可以减轻网管人员的管理工作,但其出问题的几率还是比较大的。
这一方面是由于我们在日常操作时不慎引起的,另一方面是由于策略相互影响而造成最终的结果与设想不一致。
组策略应用要点
这里,笔者给出几点微软不推荐的做法:
1.不要删除两条默认的策略(默认域策略和默认域控制器策略),很多问题的发生都是由删除这两条默认策略而引起的。而且要使用组策略管理控制台(GPMC)工具备份这两条默认策略,用于将来还原。如果直接通过GPMC 删除默认策略时,我们会发现是行不通的,但是,稍有经验的读者知道如何删除它们。既然是一个不推荐的做法,希望大家不要删除它们。
2.组策略是不能够链接在用户组上的。有很多初次接触活动目录的管理员,经常设想将组策略生效于某一用户组,这是行不通的。组策略不是为用户组设定的策略,而是一组策略的集合,只能链接在站点、组织单元和域上面。
3.组策略的生效问题
(1)生效顺序
正常生效顺序:本地策略→站点策略→域策略→父OU策略→子OU策略。
我们使用时,在出现登录对话框前,会有“应用安全策略”的提示,这也就是本地策略生效的过程。
发生冲突时,最新的策略设置会覆盖其他设置。计算机设置高于用户设置(即使用户设置是后设置的)。父容
器组策略设置与子容器设置发生冲突,子容器中组策略的设置将最终生效。同一容器的多个策略按照优先权顺序进行生效。所以,当在一个容器上面链了多个GPO时,不妨仔细看看它们的顺序,很有可能问题是顺序不当引起的。
(2)生效时间
默认情况下,非域控制器的计算机每90分钟刷新一次策略,其中含有随机的30分钟时间偏移量,时间偏移量保证了多个计算机不会同时连接到同一个域控制器上面。域控制器每5分钟刷新一次,保证了紧急更新的组策略设置(安全性设置)能够得到及时执行,可以在“域控制器组策略重新刷新时间间隔”里面更改(如图1)。
图1 “域控制器组策略重新刷新时间间隔”进行更改
在Windows 2000里面可以使用secedit/refreshpolicy machine_policy或secedit /refreshpolicy user_policy命令强制刷新,在Windows XP或Windows 2003使用gpresult /force强制刷新。如果新做的设置没有能够生效,不妨考虑一下是否为刷新时间间隔问题。
组策略常规排错法
如果您平时是按照以上建议做的,结果组策略的某些设置还是没有按照预期生效,我们就需要做排错处理了。
1.首先,确保客户端拿到了相关的策略。比如,希望域内所有的计算机不要显示上次登录的用户名以确保安全,可是在所有的用户端都没有生效,说明这条策略很有可能客户端就没有拿到。从Gpresult或者是组策略结果集,可以知道客户端拿到了哪些策略。前者是命令行模式,后者是图形界面,功能都是相同的。下面介绍组策略结果集的使用。
(1)打开gpmc.msc,单击组策略结果收集向导,选择是本机还是远程计算机,选择为哪一个用户显示最终结果,我们就可以查看结果了(如图2)。
图2 查看结果
在“组策略对象→应用的策略”中,我们能够看到出问题的客户端应用了哪些GPO,没有应用哪些GPO,如果某一条组策略没有被应用,那么设置必定没有生效,因为计算机根本就没有拿到这个策略。
正如案例中所述的那个问题(希望域内所有的计算机不要显示上次登录的用户名以确保安全,可惜在所有的用户端都没有生效),后来在随机的客户端运行gpresult,结果发现,为计算机设置的不显示上次登录的用户名策略
(当时命名为Do not Display last logon name)根本就没有应用到客户端,自然策略不会生效。
2.如果网络里面有多台域控制器,要确保多台域控制器的策略保持一致,检查方法是运行gpotool(需要安装Windows Resource Kit工具包)。
Validating DCs...Available DCs:mic-technet.dc.micSearching for policies...Found 4 policiesPolicy {31B2F340-016D-11D2-945F-00C04FB984F9}Friendly name: Default Domain PolicyPolicy OK==========================================================Policy
{6AC1786C-016F-11D2-945F-00C04FB984F9}Friendly name: Default Domain Controllers PolicyPolicy OK==========================================================Policy
{90BD780C-D2E8-44CB-97B8-80B343852457}Friendly name: Do not display logon namePolicy OK==========================================================Policy
{CC2C8E4F-FA55-4824-AC75-0122494DCC31}Friendly name: userPolicy OK==========================================================Policies OK
这是一次运行gpotool的结果,当然,笔者这里只是一个虚拟环境,只有一台域控制器,读者可以拿出问题的日志与正常日志进行比对,便会发现问题所在。设想,如果有两台域控制器它们之间的复制又出了问题,那么意味着每个域控制器的组策略不统一了,自然客户端在应用时会发生问题。
3.检查组策略对象是否在AD中和Sysvol中,而且GUID是否与正确的GPO相关联。
(1)查看组策略的GUID。
(2)用Search.vbs检查LDAP协议正确性,GPO和GUID是否为真正意义的对应。
Search.vbs是Windows 2003安装光盘Support\Tools\ Support.cab下的一个脚本工具,可以将GPO名称解析为GUID。
使用方法:
cscript search.vbs "LDAP://dc=mydomain,dc=com"
/C:"&(objectClass= groupPolicyContainer)(displayName=Default Domain
Policy)" /P:name /S:SubTree
将mydomain和com换成您自己的域名。
3.以上两步结束后,如果仍然没有查到问题所在,可以激活userenv.log:
打开注册表编辑器,定位至HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\ CurrentVersion\Winlogon。
新建dword值:UserEnv DebugLevel,数据为10002 (Windows 2000/XP),Windows 2003改为30002。重新启动后在%SystemRoot%\Debug\ UserMode\下可找到Userenv.log 文件。该文件对我们解决用户配置文件和组策略处理方面的问题很有帮助。
例如,有时会在该文件中发现:
USERENV(178.63c) 22:27:23:188 EvalList: Object cannot be accessed
这说明登录的用户对要应用给他的GPO是没有权限的,这时就要注意组策略的权限问题。
4.如果是和安全设定有关的策略没有生效,可以开启Winlogon:
打开注册表编辑器,定位至HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\ CurrentVersion\Winlogon\ GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A},新建一个DWORD值,名称为Extension DebugLevel,数值设为2,刷新策略,这样在以下位置Windows\ Security\Logs生成winlogon.log,所有安全设定会被详细记录在里面。
举例来说,启动基于Windows 2000的计算机时,事件查看器大约每5分钟记录一次事件ID 1202和1000。
然后当查看Winlogon.log 文件时,会发现下面的错误信息:
Error 1332: No mapping between account names and security IDs was done.Cannot find Power Users.
很明显,这是有人给Power Users组做了安全权利指派,但是当计算机被提升成为域控制器后,Power Users 组就会被删除掉,然而组策略里却没有将其权限相应的删除,计算机就会不停地找(准确的说是对应)Power Users 组,因此就会报错。
当我们在查看Userenv.log和Winlogon.log时,可以关注以下信息:fail,error,cannot等这些失败、错误信息。
经验排错法
上面说的是排错的一般方法,属于事物的普遍性,如果我们能够掌握一些特殊规律,在排错时有针对性地进行检查,效果往往会更好一些。
1.应用程序管理策略不工作
首先激活日志,注意这里说的日志是专门监视应用程序管理策略的,打开注册表,在以下位置HKEY_LOCAL_MACHINE\Software\ Policies\Microsoft\Windows\Installer新建一个字符串值,命名为Logging,值设为voicewarmup。这里,voicewarmup有不同的含义,其中,I表示状态消息,w:非致命警告,e:所有错误信息,a:启动操作;r:特定操作记录;u:用户请求; c:初始用户界面参数;m:内存不足;p:终端属性;v:详细输出;o:磁盘空间不足消息。
除了修改注册表外,我们还可以在组策略中激活该日志。激活该日志后,重新执行一遍安装程序,这样整个安装程序的详内容就会被记录下来,在命令行键入cd %temp%,查找mis开头扩展名为log的文件就是了,文件名是随机的。
关于应用程序安装问题,笔者的经验是,要么是GPO有问题,要么就是MSI安装包有问题。当然,还有一种特殊情况,操作系统问题,比如,有一些软件就没有办法安装在特定的操作系统上,或者目标计算机的“添加/删除程序”不能正常使用。笔者的经验是,使用一个标准的MSI包进行问题隔离,看看究竟是MSI 包的问题还是GPO问题,这样,排错的目标性就很明确了。
2.注册表、软件策略、登录/注销/启动/关闭脚本不生效
检查Registry.pol 文件是否正确,该文件可以用记事本打开。
3.文件夹重定向策略不生效
关于文件夹重定向,在实际工作中这一块的问题比较多,但是这些问题都是由于管理员的粗心导致。
当您在做重定向设置时,重定向到的文件夹是否是从网络路径获取的?用户是否可以通过网络找到这个文件夹?排措时可以在地址栏里使用UNC路径试试是否可以正常访问这个文件夹。
每一位用户对这个文件夹是否有写的权限?默认,每一个文件夹被共享出来后,每位用户对它只有读取权限。
4.假象错误
有一类错误根本就不是组策略错误,但是很容易让人误以为是组策略错误。
(1)在域控制器计算机上每隔5 分钟,在成员服务器计算机上每隔20 分钟,事件查看器中都会记录下列错误信息:
Userenv 1000
Windows cannot access the registry information at \\https://www.doczj.com/doc/604320141.html,\sysvol\https://www.doczj.com/doc/604320141.html,\Policies\{ file://\\https://www.doczj.com/doc/604320141.html,\sysvol\https://www.doczj.com/doc/604320141.html,\Policies\{31B 2F340-016D D-11D2-945F-00C04FB984F9}\Machine\registry.pol with (1398).
SceCli 1001
Security policy cannot be propagated.Cannot access the template.Error code=3.
Userenv 1000
The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (3).
NtFrs 13508
Description:The File Replication Service is having trouble enabling replication from (computername) to (computername) for c:\winnt\sysvol\domain; retrying.
表面上看,错误是由Userenv报的,很容易让人感觉是组策略出了问题,但经过多方检查,这个错误的根源是时间不统一造成的。
解决这一问题的方法就是将所有计算机与域控制器时钟时间同步:
net time \\(domain controller name)/set/y
在所有出现此问题的服务器上停止然后重新启动文件复制服务,打开事件查看器,确定没有再出现错误。
(2)域控制器的组策略对象无法使用,当使用时,将记录或显示多个问题。
应用程序日志中包含下列错误消息:
UserEnv 1000 The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (3).
SceCli 1001 Security policy cannot be propagated.Cannot access the template.Error code = 3. \\domain name\sysvol\domain name\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
UserEnv 1000 Windows cannot access the registry information at \\domain name\sysvol\ domain name\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol with (51).
当使用“域安全”策略和“默认域控制器安全设置”策略尝试访问“组策略”对象时,将显示“Group Policy Error”这一错误消息。此消息指出:“Fail ed to Open Group Policy Object. You may not have appropriate rights. Details:The network path not found.”
原因:导致这一问题的原因是主域控制器上面有多个网络适配器,而主网络适配器却没有绑定“文件和打印共享”,自然,当域控制器尝试通过主网络适配器访问其Sysvol 共享以读取组策略。因为通过该适配器无法访问此共享,所以操作不成功。
同样,这个问题从根源上说其实也不是组策略出了问题,而是网络适配器的故障,但却是由UserEnv表现出来的。
组策略排措备忘录
1.一定要确认客户端是否拿到了您设定的策略,很多组策略故障其实并不是真正意义上的故障,是客户端根本就没有拿到相关的策略。这里,还要注意一点,那就是组策略有计算机策略和用户策略,笔者曾经见过不少人在一个OU内(该OU下有10个用户)链接了一个组策略,内容是关闭所有计算机的自动播放,结果策略没有生效。切记,计算机策略对计算机生效,用户策略对用户生效。
2.检查用户对组策略是否有读取权限,重点排查userenv中的cannot access语句。
3.若有多台成员服务器,要确保组策略的一致性,也就是说,这些服务器之间的复制正常,方法:gpotool。
4.安全策略关注winlogon.log,其他问题仔细看看userenv.log。
5.确保故障不是软件的Bug引起的,如何确定是否为软件Bug,笔者的经验是:做隔离,搭一个试验环境,模拟生产环境,排除其他的干扰,看看问题是否会重现。
6.透过现象看本质,有些问题以组策略的问题形式表现出来,但往往不一定是组策略的问题。
局域网故障排除方法 双击鼠标左键自动滚屏,单击任意键停止滚屏! 当我们组建好一个小型网吧后,为了使网吧运转正常,维护好网络就显得很重要,如何在遇到故障后,排除故障。怎样排除呢? 由于网络协议和网络设备的复杂性,许多故障解决起来绝非像解决计算机故障那么简单,只需要简单的拔插和板卡置换就能搞定。网络故障的定位和排除,既需要长期的知识和经验积累,对网络协议的理解,也需要一系列的软件和硬件工具,更需要你的智慧。因此多学 习,掌握一定的知识,是每个网络管理员都应该做到的。 (一)故障排除过程 在开始动手排除故障之前,最好先准备一支笔和一个记事本,然后,将故障现象认真仔细记录下来。在 观察和记录时一定注意细节,排除大型网络故障如此,一般十几台计算机的小型故障也如此,因为有时正是一些最小的细节使整个问题 变得明朗化。 1.识别故障现象 作为管理员,在你排故障之前,也必须确切地知道网络上到底出了什么毛病,是不能共享资源,还是找不到另一个计算机,如此等等。知道出了什么问题并能够及时识别,是成功排除故障最重要的步骤。为了与故障现象进行对比,作为技师你必须知道系统在正常情况下 是怎样工作的,反之,你是不好对问题和故障进行定位的。 识别故障现象时,应该向操作者询问以下几个问题: (1)当被记录的故障现象发生时,正在运行什么进程(即操作者正在对计算机进行什么操作)。 (2)这个进程以前运行过吗? (3)以前这个进程的运行是否成功? (4)这个进程最后一次成功运行是什么时候? (5)从那时起哪些发生了改变? 带着这些疑问来了解问题,才能对症下药来排除故障。 2.对故障现象详细描述 当处理由操作员报告的问题时,对故障现象的详细描述显得尤为重要。如果仅凭他们的一面之词,有时还很难下结论,这时就需要网管对计算机进行亲自操作一下刚才出错的程序,并注意出错信息。例如,在使用Web浏览时,无论键入哪个网站都返回“该页无法显示”之类的信息。使用ping命令时,无论Ping哪个IP地址都显示超时连接信息等。诸如此类的出错消息会为缩小问题范围提供许多有价 值的信息。对此在排除故障前,可以按以下步骤执行: (1)收集有关故障现象的信息;
网管经验谈:单位网络安全问题解决过程 这篇文章是基于解决本人所在单位网络安全问题的过程所写。方案基本思路是:经济、简单的改善网络安全状况。希望对有类似情况的同行有所帮助。 首先介绍一下我单位的网络情况,网络拓扑如图1所示。 图1 网络拓扑图 网络状况如下所述: 1. 本单位办公楼共有三栋,离网络中心远的使用光纤连接起来; 2. Cisco路由器一台,以前改造后闲置未用; 3. Intel4600交换机两台(可网管); 4. 服务器两台; 原网络状况描述 本地ISP采用DHCP动态给所有用户分配合法的公网地址,所以,造成我们的计算机获取的都是合法公网地址,直接暴露在公网之上;而且每次启动IP地址都会变,即使紧挨着的两台计算机,共享打印机和数据也很困难;A作为WWW服务器,B存储各种数据;用户的应用水平、计算机安全意识和自我防护能力严重不足。杀毒软件不会升级,甚至有的用户还嫌个人防火墙碍事,自行关掉甚至卸载,结果造成计算机不断的被病毒感染,不断被黑客攻击,给网管人员带来了巨大的工作负担。事故、故障的频出,很大的影响了办公,网络得不到充分的利用。 网管人员每天都在忙着杀毒,打补丁,抓木马,重装系统,就像一个消防队员。还得负责单位网站开发、维护,工作量可想而知。网络改造势在必行了。经过一番调查,学习,反复验证,制定了以下方案。新规划的网络拓扑图如图2所示: 图2 改造后的网络拓扑图 这次的重点是启用了一台Cisco2620路由器,并做如下设置(命令清单见后): a) NAT转换,隐藏局域网内部计算机的IP地址,这样解决了客户机直接暴露在公网上的问题;同时也把所有的客户机放到了一个网段内,便于网络管理,便于打印机和数据共享; b) ACL(访问控制列表)过滤。对流经的数据包进行过滤,把已知不安全的地址段、端口屏蔽; c) 地址绑定。防止用户盗用IP地址,造成地址冲突,避免被入侵者利用; d) 还有控制对路由器的Telnet访问一些辅助安全设置,详见命令清单。 服务器方面 a) 每台服务器仍然有接口直接接入公网,这样可以保证访问速度; b) 由于天网防火墙似乎对服务器双至强处理器兼容性不好,频繁出错,于是决定服务器使用Windows2003自带的防火墙进行保护,只打开需要的端口,其余关闭; c) A服务器仍提供WWW服务,B服务器安装ftp服务用于满足大量的数据交换; IP地址每个办公室分配5个,保留20个给网络中心,保留50个机动使用。 路由器命令清单 NA T设置命令 ! 定义地址池和访问列表、设定NA T转换 Router(config)# ip nat pool jyj 192.168.1.1 192.168.1.255 255.255.255.0 Router(config)# access-list 99 pemit 192.168.1.0 0.0.0.255 Router(config)# ip nat inside source list 99 pool jyj overload !定义静态映射,特定的服务器需要
点评:这篇文章主要介绍了企业网管必看:企业网站常见问题和解决方法,需要的朋友可以参考下 如果你在负责公司的网站,网站租用的虚拟主机,最好往下看。 有没有收到过这类的电子邮件“大流量客户通报”,“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》 想彻底解决,就要知道原因;要了解原因,先要对网站出现的问题进行分析,如下: 1.网站被上传可疑文件 2.数据库被注入,新闻和产品系统出现大量垃圾信息 3.留言板被灌,出现大量垃圾留言 4.会员系统被灌,出现大量垃圾会员 5.评论系统入侵,出现大量垃圾评论 6.网站首页、内页、甚至管理后台被挂了很多垃圾文字链接或者乱码字符 7.后台无法登陆或者无法发布信息 第一部分:耗资源 被上传可疑文件的原因和一般处理方法: 接入商(比如万网)会给出是哪些文件耗资源,出示证据(发邮件通知,或者直接给万网打电话问),用ftp直接删除那些耗资源的文件。还有,证据不会给出全部的耗资源文件,还有一些文件需要管理员自己找,网站中有的文件是网站必要文件,有的是可疑文件,这需要逐一排查。如果清理不干净,说不好什么时候残余可疑文件还会发生耗资源。 可疑文件是如何被传上去的? 渠道一:小型(企业)网站的后台,很多采用的是网上流传的开源cms(内容管理系统),比如织梦的dedecms,还有很多小型的cms,数不胜数,一些建站公司自称自己的开发的cms实际上也有很多是基于某一种cms改进而来的。这些cms由于开源和公开,它的漏洞也是公开的,黑客就是利用这些漏洞往网站主机里上传了这些可以文件。 渠道二:网站ftp密码泄露,比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等,有了密码,黑客可以随意对网站进行操作。 渠道三:每个网站管理后台都有一个超级管理员(admin),拥有管理网站的最高权限,如果此密码被泄露或者破解,黑客亦可以随意操作网站。 渠道四:一台服务器承载着成百上千个网站,如果有个网站被入侵或攻击,往服务器中上传病毒或木马,会波及到此服务器上其他网站。 以上办法是治标的办法,如何治本呢? 如果可疑文件清理不彻底,或者没有找到全部的病因,用不了多久还会收到“耗资源”、“大流量”的通知,因为你的网站被列入过黑客的“肉鸡”名单,他们会三天两头光顾和利用你的网站,这个时间长则1个月,短的3天左右。万网每个月一共给三次开通机会。如果一个网站被关闭三次,那只有等下个月再开通了。 造成网站的耗资源、大流量的原因是复杂的,应该寻找病因,逐一解决,方能根治。 渠道一的解决办法:如果网站使用开源cms,近期不考虑更换cms的话,先升级补丁,给网站升级到当前最新的cms补丁,然后定期手动升级cms补丁,开源cms会不定期公布补丁,自动更新或者手工更新。 渠道二三的解决办法:每月更换一次ftp密码,网站超级管理员密码也要定期更换,密码最好在8位以上,同时要包括大写字母、小写字母和数字。网站管理员换人后立即更换密
如何做好舆论引导工作经验分享 加大对网络民意的重视力度,保护公众参与网络政治的热情。尤其是政府网站,在网络诉求处理的环节中,必须发挥好中枢作用,对网上收集的问题进行正确判断、遴选,并积极做出反应。 如何做好舆论引导工作经验分享 一、提升舆论引导能力,营造良好上网氛围。 强化管理,加强沟通。2012年10月初,由领导小组下设办公室主任牵头组织红盾信息网、人民政府网等网站、负责人召开专题会议,明确要求相关网站负责人做好对涉及较敏感问题的相关言论、帖子,认真审核把关,同时在发生网络舆情事件时一定要配合工作。 二、搞好网络舆情信息监控、收集和整理工作。 根据领导的要求,认真做好履行的工作职责,搞好网络舆情的日常监控工作。每天安排好值班人员,负责对涉及本局的相关舆情进行监控,并在每天下班前跟分管领导汇报当日舆情信息。在重大会议、重要庆典活动、重大项目建设期间,安排专职人员做好24小时监控,并落实舆情汇报工作制度。 三、下一步工作设想。 1.加强网络舆情队伍建设。 我局的网络舆情队伍建设起步相对较晚,着手组建好我局的“网络水军”队伍,使之覆盖到全局各个部门,是当前网络舆情信息工作的侧重点之一。由各部门的网监人员每天负责监控、收集好涉及本单位、本部门的网络舆情信息,提高舆情监控的广度和效果。
2.建立健全要求收集、研判、处置制度。 各部门要建立网络舆情档案,做好本单位网络舆情信息的收集、研判、上报工作,制定好网络舆情应急预案,在发生网络舆情事件时,积极配合网管办搞好舆情处置工作。 3.多部门协调合作,加强舆情信息的沟通与交流。 加强部门间舆情信息的沟通与交流,能够有效预知网络舆情事件的发生及可能的走向,提前准备好相关舆情预案,尽量减少网络舆情事件的发生。 如何做好舆论引导工作经验分享 一、提高认识,加强领导 应对改革开放的新形势,信息调研在工作中越来越重要。在开展宣传信息调研工作中,我们深入研究,正确定位,提出了信息调研工作为加强和改善宣传思想工作,为加强党的执政潜质服务的总体思路,按照这个思想,提升了信息调研工作的地位,畅通了信息调研工作的路子,提高了做好信息调研工作的用心性,从而带动了全年的宣传信息调研工作。 二、抓强化,夯实信息工作基础 1、职责分解到人,分解到单位。建立了信息工作职责分 解制度,并对各县(市、区)委宣传部及宣传文化系统一级机构上报信息的数量、质量及资料做了具体的要求,分解到每个月,落实到每个人,并把信息工作纳入年度目标考核,加强了督查检查。 2、突出重点。围绕重点工作,挖掘重大题材,发挥重要 作用,要求信息员务必深入基层搞调研。凡是上报中宣传部的重要信息,我们要求信息员深入基层,掌握第一手材料,透过切身体会,深刻明白相关活动的重大现实好处。 三、抓优化,提高信息工作质量
锋云服务器网管手册V1.1 赵爽2012年10月 一、概述 (2) 二、外观接口说明 (2) (一)前面板说明 (2) (二)后挡板说明 (3) 三、歌曲相关操作 (3) (一)加歌: (3) 1.批量加歌 (3) 2.单增歌曲: (6) (二)编辑歌曲资料 (7) (三)删除歌曲 (7) (四)设置K米新歌、设置新歌、设置公播、设置VIP (8) (五)导出歌库 (9) (六)歌曲文件管理 (9) 1.启用、禁用歌曲文件 (10) 2.删除文件: (10) 3.歌曲清理: (11) 四、歌星相关操作 (11) (一)添加歌星: (12) 1.单增歌星 (12) 2.批量添加歌星 (13) (二)编辑歌星 (14) (三)更新歌数 (14) (四)歌星头像分析 (14) 五、歌词相关操作 (14) (一)添加歌词(歌词目录) (15) (二)歌词更新 (15) (三)歌词检索 (16) 六、机顶盒相关操作 (17) (一)更换机顶盒 (17) (二)校准触摸屏 (17) (三)添加机顶盒 (18) (四)设置机顶盒 (18) 七、常用操作 (18) (一)授权注册 (18) 1.网络授权 (18) 2.手工授权 (19)
(二)程序升级 (20) (三)更换LOGO (21) (四)更换开机视频 (22) (五)查看系统运行情况、查看负载情况 (22) (六)文本编辑 (22) (七)日期和时间设置 (23) (八)活动设置 (23) (九)系统备份和制作镜像 (26) 八、常见故障 (27) (一)硬盘故障(非系统盘故障) (27) (二)系统盘故障 (29) (三)服务器损坏 (29) 九、开关机顺序要求 (29) 一、概述 锋云视频服务器EVS6000采用一体化嵌入式架构设计,支持CCTRSP协议,内置视频服务、智能存储功能,为您带来智能的高清晰多媒体交互体验。 锋云视频服务器拥有视频流媒体点播、多路视频流、双网卡智能负载、智能加歌、智能系统自检、可视化桌面系统等多项独立知识产权高新技术,并支持1000MB网络。 下面就网管日常工作中常见知识点及常用操作进行介绍。 二、外观接口说明 (一)前面板说明 服务器前面板的接口有硬盘指示灯、网卡指示灯、报警指示灯、电源指示灯、前置USB口、报警嗡鸣器、开关机按键。 A、硬盘指示灯 8个硬盘指示灯分别指示8个硬盘的状态,当有硬盘接入时指示灯会亮,当有数据读写时指示灯会闪烁。 B、网卡指示灯 网卡指示灯为LAN1和LAN2,分别对应后挡板的网口1和网口2,当网卡有数据访问时ACT指示灯会亮,当网卡接入的是千兆网络LINK指示灯会亮。 C、报警指示灯 报警指示灯是ALARM标识的灯,锋云服务器出现异常的时候会控制报警指示灯闪烁以提示用户。 D、电源指示灯 在服务器启动后电源指示灯会亮起。 E、前置USB口 2个前置USB口用于方便接插经常拔插的USB设备。 F、报警嗡鸣器 报警嗡鸣器在电源开关上方,锋云服务器出现异常的时候会控制嗡鸣器报警,并且不同的故障类型有不同的报警节奏。 G、开关机按键
本人收集了100例网吧工作站、客户端、游戏更新、系统设置、网吧软件等相关技术故障问题,希望对大家有所帮助。 回复看内容哦~ 以下内容需要回复才能看到 1.为什么交接班时,本班实收现金收入会与Pubwin EP系统帐面记录不一致? 答:在网吧日常管理中,对于营业帐务的管理,是最容易产生纠纷的。也往往是网吧老板关注的重点。除去收银员找零错误、记账错误等人为操作失误的原因外,比较多的是对记费软件的操作不当引起的。那么,对于Pubwin EP系统而言,容易引起帐务混乱的操作有哪些呢?举一个最常见的例子:网吧会员充值时,往往会有“一次性冲值一笔金额,赠送一定数量的上机费用”的操作。有的网吧图操作方便,会直接将“充值金额+附送金额”一次性填写入充值金额项。也就是说:当操作充50送10元时,直接在“充值”选项中输入60元。 这样操作是不对的!因为,记账时,应该是收入多少现金,在账面上记录多少金额。以上面的充值为例:50元是你实际收进来的钱,你应记录实收,另外10元是送给顾客的,实际上,你并未收到,那么,在记录时就应该区别对待。当你以优惠充值充入系统时,系统会自觉将“充值金额”与“赠送金额”两笔钱分别记录,在交接班时,现金收入就不会记入“赠送金额”项目。同理,在补偿会员由于“找机器”、“机器维修”、“忘记结帐”等客观因素导致的非上机消费时,也不应使用“充值”进行补偿,因为这笔钱,你并没有收到,在补偿这笔金额时,也应作特殊记录,就是系统提供的“冲正”功能。 对于本班次内的坏帐,一定要严格控制。最有效的防止因坏帐产生帐面误差的办法,就是,“财务审核制度”。简单的讲,就是在管理上:收银员有权使用坏帐操作,但是,每天必须有人对此做出核查,以防止有“未经许可”的坏帐出现。这个人,可以是网吧的管理员,也可以是网吧的经营者。只要确保这笔金额是的确不需收取的,就可以了。 任何软件都无法杜绝所有的帐务隐患,制定一套配合软件行之有效的管理制度,才能让软件的优点发挥到极致,将网吧的管理风险降到最小。 至于说:本班内已确认的,本班找零错误、记账错误等既定操作错误,可直接在交接班时,经过网吧管理者确认后,使用软件的“轧抵”功能充平入帐。不然根据财务流水帐原则,这笔错误会直接延续到下一班,影响下一班的帐务准确性。
H3C S5000P系列以太网交换机 Web网管用户手册 杭州华三通信技术有限公司 https://www.doczj.com/doc/604320141.html, 资料版本:T1-WM-20090518-1.04
声明 Copyright ? 2007-2009 杭州华三通信技术有限公司及其许可者版权所有,保留一切权利。 未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。 H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。 由于产品版本升级或其他原因,本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。 技术支持 用户支持邮箱:SMB@https://www.doczj.com/doc/604320141.html, 技术支持热线电话:400-810-0504(手机、固话均可拨打) 网址:https://www.doczj.com/doc/604320141.html,
相关资料及其获取方式 相关资料 手册名称用途 《H3C S5000P系列以太网交换机用户手册》详细地介绍如何通过命令行对交换机进行配置和管理。 《H3C S5000P系列以太网交换机安装手册》详细地介绍如何安装交换机。 资料获取方式 您可以通过H3C网站(https://www.doczj.com/doc/604320141.html,)获取最新的产品资料: H3C网站与产品资料相关的主要栏目介绍如下: z[产品技术]:可以获取产品介绍和技术介绍的文档。 z[服务支持/文档中心]:可以获取安装类、配置类等产品资料。 z[服务支持/软件下载]:可以获取与软件版本配套的资料。 资料意见反馈 如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈: E-mail:info@https://www.doczj.com/doc/604320141.html, 感谢您的反馈,让我们做得更好!
企业网管年终个人工作总结及下年工作计划--范文 时间一晃而过,弹指之间,2009年悄然而至,自从08年6月份刚进入公司,我是第一次接触公司、接触房地产行业、接触网站管理及维护。虽然我所熟悉的只是电脑软、硬件的基本维护,所有的第一次,让我没有任何准备,同样也打消了任何顾虑,人生就是这样,所有的一切都是要从第一次开始,没有接触过、干过并不可怕,领导给了我机会,让我有了一次尝试、一次展现自己的平台,那么我一定会更加倍的努力做好工作才是最大的回报。并且也是对自己的一次肯定。经过一段时间的工作及陌生环境的磨合,专心钻研业务知识,努力提高理论知识和业务工作水平。遵纪守法,踏实工作认真完成领导交办的各项工作任务,使自己渐渐的融入和适应到新的工作环境中。过去的半年里在领导和同事们的悉心关怀和支持帮助下,通过自身的不懈努力,在思想、学习和工作等方面取得了新的进步。总结如下 一、公司电脑日常维护工作 刚一开始接手工作的时候,发现公司大部分工作电脑都没有安装安全防护软件和升级系统补丁;员工随意安装系统及应用软件,致使公司局域网内病毒隐患严重、工作不稳定和系统崩溃,工作秩序被打乱,为此公司和个人工作经常受到影响。针对这种情况,我采取了以下措施: 1、先恢复良好的秩序。电脑使用时如发现故障和需更改设置,必须先报告公司IT人员,由专门人员来进行专业及针对化的操作,个人不能私自进行改动,进行这样做的目的避免由于人为的盲目操作使某一台电脑的故障影响整个局域网内的其它工作,使故障扩大化,并延长了解决问题的周期。 2、使员工使用统一的、经过安全测试的系统及应用软件,安装、设置统一的杀毒软件、防火墙等安全防护软件,且经过努力实践,并在每台机器上设定了自动系统补丁升级及定期查杀规则。 3、对于个人的关键性数据资料、邮件进行路径转移备份,使这些数据远离危险故障点,避免意外丢失所带来的严重后果。操作系统进行常规定期备份,便于事后的还原。 经过一段时间的贯彻和工作,先前的混乱现象得到有效控制,现公司的十余台电脑,工作状态稳定,没有出现大面积的系统崩溃和故障。 二、网络的日常维护 路由器及交换机的维护管理,确保公司网络运行正常,员工正常利用网络资源。加强路由器的规则
( 工作心得体会) 姓名:____________________ 单位:____________________ 日期:____________________ 编号:YB-BH-020955 网络管理员心得体会Experience of network administrator
网络管理员心得体会 我是学习网络系统管理的,学习网络管理员并于考取其证是必不可少的的,这也是作为一个管理人员的必备品,从学习网络管理员之后我知道我们必须懂得实际操作能力和理论基础。我们所学网络系统管理专业的,我们三年的必须课程挺多,这些课程涉及到网络技术的方方面面,如综合布线、LINUX管理、LINUX 服务、路由和交换技术、路由协议、网页制作、数据库、网络安全技术等。学生通过系统学习,能掌握完善的网络知识,和实际相连的工作经验,这些让我们能够在就业市场如鱼得水。 通过学习网络管理员的这门课,理解了什么才是网络管理员,它不简单的是一们课可以解决的事情,是综合所有的在三学的东西,要好好运用才能够做到管理员。 现如今互联网进入一个突飞猛进的时代,所以在互联网的高速发展的情况下会产生很多的网络问题,这些问题也是让人非常头痛的事情,从而也非常的棘手,所以解决这一问题的首要任务就是管理员的职责。因此,网络管理员也是现如今的新兴职业,是为了互联网的发展与运营服务的一个职业。 现在我觉得目前首要是先把网络管理员书本上得知识学会了,实现操作能力和理论基础这两项,努力的考上这个网络管理员的证书。这样我就越离真正能
够做网络管理员之间的距离更近了一步,我就会有了更多的实践能力,更能做好这份工作了。 我从中学习网络管理员这门课程知道在将来的网络管理人员所必备的几点总结如下: 第一点:学习网络管理员这门课我知道,考一个网络管理证它所要从事的是在为公司网络服务的职务。 第二点:网络管理员的任务是保护你所从事的网络在正常无的运行,并及时发现问题及时的给以解决。 第三点:就是基本的咨询和服务。监控好网络上的活动的进展情况。在这学期的学习,我觉得自己距离真正意义上合格的网络管理员相差甚远。就算是我学网络系统管理的,但对于计算机网络上的技术还不能做到熟练运用。还不能过达到真正上的独立处理技术的能力。另外,我还是一个没有实际工作的一个初学者,什么都没有接触过,所以对于公司的企业发展战略不是非常的了解,只能利用在学习实际的操作中得到一些经验,不够完善。但是,我坚信,在以后的工作当中我会用我百分百的努力去做好一名合格的网络管理员。为我所在的工作的地方解决实际的难题。 网络管理员心得体会 作为一位网管,只有在实际工作中磨炼才能不断成长,也只有在工作中不断用心思考和自主学习,才能有机会成为自己所期望的网络高手。笔者将以自己的网管经历为主线,结合网络管理的实际经验和体会,与大家分享网管员成长过程中的酸甜苦辣。 当一个复杂网络摆在网管员面前时,你最首要的任务就是尽快熟悉网络—
SUMAVISION 使用说明书 网络管理软件 SUMAVISION 10KM01 北京数码视讯科技有限公司 SUMAVISION TECHNOLOGIES CO.,LTD.
概述 网络管理系统软件SUMAVISION 10KM01由北京数码视讯科技有限公司自主研发,软件基于SNMP V1协议(Simple Network Management Protocol,简单网络管理协议第一版),提供友好的人机操作界面,提供集中控制数字电视传输系统中各设备的功能,可提高用户控制设备的效率,及时对设备故障作出响应。 本网管软件具有实时查询设备参数、设置设备参数和实时接收设备报警信息等功能。只需将该软件安装在系统控制,并通过正确的连接方法连接各设备,在系统控制中心即可控制局域网内的设备或远端设备,及时接收到设备报警,大大提高系统效率和设备故障的响应速度。 本网管软件的主要功能包括: 系统编辑 告警管理 配置管理 安全管理 系统工具 监控背景 帮助系统
2.1 网管软件 2.1.1快速操作指南 1、双击,安装网管软件,安装完成后,桌面上会出现 图标; 2、双击图标,出现登录界面, 在系统“开始菜单→程序→北京数码视讯科技股份有线公司→网络管理程序”打开“readme”,里面有默认用户名和密码,输入用户名密码进入系统; 3、进入主界面后,在右侧框中点击鼠标右键,选择“添加设备”
加设备对话框: 接下来在设备IP处填入设备IP,右侧按钮点亮
点击按钮,若设备和网管正常通信,会自动查询到设备类型。以6010编码器为例:如图 图中参数的设置:视频码率根据实际情况可调,但是码率低于2.5M会降低图像的质量。其他参数都是公司出厂时设置的不需改动,因为所有的设置都是最佳状况。
网吧网管系统安装维护经验谈 作者:佚名来源:本站整理发布时间:2008-1-28 13:59:00 网吧网管安装维护经验分享本人是一家小型网吧的网管,96台客户机,3台服务器,以我网吧为例(一人维护)谈一些经验和心得。现在网吧的机器分2种类型: 1、旧机器加新机器(混合型) 2、全新机器。大多数网吧都是混合型,新老机器搭配使用,这样就给网管的维护加大可难度。例如:(sis 810 815 845 BX主要是主板的类型不同)。做过网管或对电脑有一定了解的人都知道GHOST。在网吧这个行业中如果不知道什么是GHOST,我想这个网管肯定是来混的!GHOST硬盘克隆(把一个硬盘上的系统复制到另一个相同的硬盘上,机器硬件相同,就可直接使用),GHOST可以大大节省网管的系统安装时间。例如:本网吧96台客户机,主板、硬件都相同,先安装任意一台机器,用时3小时全部设置好。把硬盘(称母盘)拿下来,再用母盘GHOST到其他硬盘上,1∶2∶4∶8∶16∶32∶64,使用6次共3小时(20G一次GHOST花费30分钟),再加上拆机箱,插数据线……调试完毕一共用时6小时(3人合作),如果一台一台安装的话```````网络GHOST 介绍帮助文档下载服务器分代理服务器(共享上网)、电影服务器、收费服务器代理服务器:P4 1.6 DDR512M 网卡 3COM×2其他一般,硬件要求稳定。当然配置越高越好,这个也要看你的条件。有的说用BBI,linux这样386、486也可以做代理服务器来实现共享上网,在节约资源和减少成本可以使用这种方法。本人试过,也看别人做过,缺点如下:设置和提供各种服务时很不方便。一旦发生问题也很难解决,需要有这方面经验的人来解决。网速不稳定………本人使用 WIN2000 SERVER,利用NAT功能(端口映射)共享上网。WIN2K漏洞是有很多的,不过调试设置很方便,也很稳定,一般一个月重起一次就好了。以下是我在安装WIN2K的一些安全设置: 1、打好WIN2K补丁,SP3 SP4。 2、系统管理员ADMIN改名,密码16位以上由英文、数字组成,最好再加上符号。 3、不用的服务不安装。(IIS、FTP、SQL……) 4、安装防火墙,简单一点,天网放火墙。注意:防火墙设置一定要设置好,否则等于没装。 5、安装杀毒软件,实时检控。 6、只安装TCP/IP协议别的一概不用安装。 7、最好使用NTFS格式,设置基本的安全策略。 8、安装还原精灵。 9、系统GHOST刻光盘。 10、屏幕保护加密码,防止无关人员使用电脑。这样会让主机更稳定安全!如果有需要还可以安装CS服务器,WEB、FTP和传奇服务器。让网吧提供更多的服务来吸引顾客上网。(注:不建议在代理服务器上安装各类服务器,可以使用NAT映射到专门的服务器上,这样就不会影响到代理服务器的稳定性。)本网吧在代理服务器上安装了CS1.3和CS1.5
成都教育专网校级网管员 工作手册(讨论稿) 成都市教育技术装备管理所 二〇一三年三月
资料名称《成都教育专网网管工作手册》 使用对象教育专网学校网管员 编制时间2013年3月1日 编制单位成都市教育技术装备管理所 版权单位成都市教育技术装备管理所 编制部门成都教育网站 版本号Ver.20130301 受控状态一级受控(未经许可,不得复印、转借及外传)
编制说明 本《校级网管员工作手册》旨在帮助各学校网管员熟悉、掌握成都教育专网体系架构、技术特点,加强现代信息技术常规管理,规范操作行为,促进我市教育信息网络管理水平提高。 《工作手册》内容不尽详细、完整。其他资料请详见相关设备、系统产品《技术手册》、《用户手册》和《竣工资料》等。 内容若有调整、更正、补充完善等,另行通知。 成都市教育技术装备管理所 二0一三年三月
目录 第一部分成都教育专网 第一章专网简介 第二章系统特点 第三章系统组成 一、城域骨干网络 二、县域主干网络 三、学校接入网络 四、县级数据网络中心 五、互联网出口 第四章系统特性 第二部分专网网管协同工作平台 一、平台简介 二、建设目的 三、主要功能 四、系统界面 第三部分教育专网IP地址部署 一、专网IP地址设计 二、校园网子网划分 三、用户TCP/IP配置 四、专网网IP地址列表 1.《用户IP地址段列表》 2.《县级网络中心IP地址段列表》 3.《县级中心服务器IP地址段列表》 4.《市直属学校(单位)经区县路由表》第四部分教育专网接入路由器安装调试 第五部分成都教育专网常见故障及处理方式 一、常用网络命令 1.Ping(网络包探索器) 2.Tracert(跟踪路由)
网管员必读系列——备份管理
网管员必读系列——备份管理 网络管理员也负责网络备份、测试备份和灾难恢复过程。这对于电源或硬件故障、数据和/或网络问题以及物理灾难问题的恢复是至关重要的。这本手册将着重介绍备份管理的基本方针、管理的难点以及怎样制定灾难恢复计划等。 备份管理的基本原则 在很多方面,备份是关键系统设计的核心部分。操作得当的话,它们是防范灾害的最后一道防线。即使我们的建筑物或整个城市都被摧毁了,我们的业务也可以通过正确生成和保护完好的备份在其它的计算机上恢复。但是,必须满足有几个条件才可以确保实现数据恢复。基本的备份方针有很多。但是,在设计备份环境时,必须记住我们将会最充分利用备份,这样它们才可以在我们需要时派上用途。 网络管理员备份管理 网管员备份管理九原则 备份过程中的网络流量管理 备份和验证操作会显著地增加网络流量。这将导致服务器以及所有涉及备份的网络段的性能下降。解决这个问题的一个方法当然是在网络使用率低的时候进行备份,如在网络使用时间段之前或之后。由于这个方法可能并不总是可行的,因此,我们可以在正常工作的时间内以较小的增量模式执行备份。 如何管理备份过程中的网络流量 网管员备份管理难点 公司所产生的数据量正在成倍的增长。如此大量的数据对公司而言是非常重要的。因此,任何一个字节都必须备份以应对任何意外删除、硬件错误或者我们之前所提到的现实的灾难。任何人都知道数据必须保存,但是,如何在不需要网络管理员付出全部精力的情况下实现备份管理呢? 网管员十大备份管理难题及解决方案
灾难恢复 如果你的公司的运营依赖于存储在计算机中的数据,你就不能忽略灾难恢复准备的原则。如果你的数据没有备份到距离灾难发生地足够远的地方,你的公司也许就不能避开灾难。在某些问题上,在灾难恢复的讨论中,维护股东的价值和满足管理规定的要求是最重要的。我归纳了灾难恢复的十三条基本原则。你可以使用这些原则作为一个检查对照表来判断和改善你的灾难恢复计划的有效性。 企业成功实现灾难恢复的十三项原则
题目:浅谈办公室局域网故障诊断和排除 摘要:现代办公室的工作对网络的依赖越来越强烈,计算机网络已经成为信息载体和处理、储存、传输数据的渠道,极大丰富了我们的学习和工作空间。因此网络的稳定性时人们生活和工作越来越重要。如何对其出现的故障进行准确的诊断以及排除就成了网络技术人员重要任务之一。本文针对局域网的常见故障进行了分析,并提出了处理方法。本文主要从硬件以及软件两个方面进行分析,粗浅地探讨一下这方面的问题。 关键词:办公室局域网硬件故障软件故障网卡病毒 正文:计算机网络己经在办公室中普遍使用。但是,有的网络因为设计的原因或维护不当,有时会发生一些故障,带来经济上的损失,或者使正常的办公或业务不能进行。所以,懂得如何诊断及排除网络故障,是非常重要的。 网络故障是多种多样的,产生的原因也是复杂的,故障排查要遵循一定的规律性,同时也要经过长时间经验的积累。总的来说故障产生的原因也不外乎就是硬件问题和软件问题。当问题摆在眼前,要理清思路,先直观再深入,先简单再复杂。 一、局域网硬件故障诊断与解决对策 1、线路故障 无论是光纤还是双绞线,线路故障是常见的硬件故障之一。局域网使用的主要连接介质为双绞线,如双绞线接触不良、断开或线序不符合标准都会造成网络不通。故障部位常常出现在线两端的RJ-45接头或接头插入设备的端口上。例如,在插拔时可能会不小心弄脏插头或污染端口,这样会导致不能正常通信。如果经常带电插拔接头,也会增加了接头和端口的故障发生率。搬运过程中也可能会导致接头和端口物理损坏。碰到这种问题,首先检查网线的连接,发现有中间断开或是接触不良,重新连接一下就可以解决。检查网线RJ45水晶头线序是否正确,可用网线测试仪检查,并用网线压钳重新制作,然后安装,恢复网络畅通。 2、网卡故障 查看网卡指示灯是否正常。正常情况下,在不传送数据时网卡指示灯闪烁较慢,传送数据时,指示灯闪烁较快,无论是不亮或是长亮,都说明有故障。
网管必读黑客通过什么方式入侵网吧 首先要说的是国内现在有两种不同类型的网吧,一种是传统的网吧(网吧内的电脑是有主机和分机之分的,所有分机的要求都要经过主机的处理,然后才会到达internet)第二种是DDN网吧,这类网吧没有主机和分机之分,所有在网吧内的电脑是共享一条或多条专线,但每台电脑都有一个静态的IP,而且是直接连接上internet上的。 在第二种类型的网吧中,因为网吧的电脑是直接连上internet的,所以要用木马控制是完全没有问题的,下面就谈一谈传统网吧因为传统网吧中,只有主机是连接上nternet的,网吧内的其它分机想和internet进行数据通讯时就必须先向主机提送一个请求,在主机上运行的代理服务程序(wingatesygatewinproxy等等)就会对这些请求进行处理,将处理向internet中发送,当收到回应时就将数据向那台请求的分机发回去,在这种情况下,主机的作用不但是中介传送,还可以充当一个防火墙,因为所有向外(向internet)或向内(向分机)的请求都必须经过主机的处理,所以所有的请求要到达分机就必须经过主机了,这一点就成了为什么在家里的单机不能控制到这类型网吧内的分机了。 大部份的木马的服务器端程序在一台电脑上执行后,就会在那台电脑打开一个端口等待客户端的连接,例如一台在网吧内的电脑执行了冰河,那冰河就在那台电脑打开7626这个端口,然后 就是等待。这里就要解析一下内部IP和外部IP的问题了,在这里类型的肉吧中,每一台分机都有一个内部IP(由网卡分配的),内部IP主要是用于在局部网内电脑间的通讯),在整个网吧中,所有的电脑都只有一个外部IP的,这外部IP是由主机连接上internet时网络商分配的。 好了,现在假设那台感染冰河的网吧电脑的内部IP是192.12.12.12,外部IP 是61.61.61.61当在家里使用的单机或在网络上的电脑尝试去连接冰河时,如果使用的IP是192.12.12.12的话,因为192.12.12.12这个IP在internet上根本不存在的(有几段IP是专用于设置内部IP的)如果这个IP不存在的话,你就得不到回应了。 当你使用61.61.61.61这个IP尝试去连接时,你的连接的请求首先会被那个网吧的主机收到(主机的防火墙和中介作用)主机没有感染冰河,所以你的连接请求马上会被拒绝,连接就失败了,对于这种传统类型的网吧,大部份的木马都是不可以控制到网吧内的电脑的,下面我们说说要控制网吧内的电脑的可能性. 由上述我们可知道,由外界向网吧内的分机发送连接请求时,主机会 拒绝这类的请求的,但如果由网吧内的分机向某个特定的IP发送连接请呢?有什么情形发生呢?举个例子,某台分机使用浏览器观看https://www.doczj.com/doc/604320141.html,这个网站时,实质上就是分机向https://www.doczj.com/doc/604320141.html,发送一个请求,https://www.doczj.com/doc/604320141.html,收到请求时就会回应,然后数据向那台分机发回去,首先这些数据会经过主机,因
华为面试资料汇总(经验谈)
华为总部面试问题全览 一 请简述网络定义,并谈谈自己对网络的理解 二 请描述osi七层模型,并简要概括各层功能 三 请描述tcp/ip模型,并简要介绍各层功能 四 请简要叙述交换机和集线器的区别 五 请说出自己配置过的路由器型号,并说出几个最常用的配置命令 六 请说出几种动态路由协议,并谈谈动态路由和静态路由的区别 七 win2000中为何要引入域的概念 八 复制和剪切操作对文件权限会产生什么影响 九 请介绍几种方式用来在web服务器上创建虚拟主机
十 请简要介绍NNTP服务器中虚拟目录的作用 十一 请介绍几种你所使用过的代理服务器 十二 请提供几种邮件服务器的建设方案 十三 请描述Exchange5.5和Exchange2000的区别 十四 说出你所使用过的数据库产品 十五 你认为SQL2000数据库中最难的部分是什么,为什么? 十六 介绍你所使用过的网管软件,以及它的特点 十七 win2000中的dns服务器新增了哪些功能 十八 dhcp服务器的作用是什么?你可以提供哪些dhcp服务器的建设方案 十九 dns和wins服务器的区别有哪些?
二十 你认为网络工程师最重要的能力是什么? 二十一 如果你负责将一个公司的所有计算机接入互联网,你会选择哪种接入方式,为什么? 二十二 如果你面临的用户对计算机都不熟悉,你将如何开展工作? 二十三 你会选择让哪种操作系统装在公司内的计算机上,为什么? 二十四 常用的备份方式有哪些? 二十五 你用过哪些操作系统,简述一下它们的特点?二十六 将来在公司建设企业内部网时,你会选择哪种网络? 二十七 你用过哪种型号的路由器? 二十八 说说交换机和集线器的区别,你会在企业内部网
网管经验共享:组策略相关故障排错经验谈对于网络管理员来讲,关于组策略的问题可能听到最多的抱怨就是:“我设置了一个策略,为什么它不生效?”。对于一些比较大的网络环境,组策略可以减轻网管人员的管理工作,但其出问题的几率还是比较大的。 这一方面是由于我们在日常操作时不慎引起的,另一方面是由于策略相互影响而造成最终的结果与设想不一致。 组策略应用要点 这里,笔者给出几点微软不推荐的做法: 1.不要删除两条默认的策略(默认域策略和默认域控制器策略),很多问题的发生都是由删除这两条默认策略而引起的。而且要使用组策略管理控制台(GPMC)工具备份这两条默认策略,用于将来还原。如果直接通过GPMC删除默认策略时,我们会发现是行不通的,但是,稍有经验的读者知道如何删除它们。既然是一个不推荐的做法,希望大家不要删除它们。 2.组策略是不能够链接在用户组上的。有很多初次接触活动目录的管理员,经常设想将组策略生效于某一用户组,这是行不通的。组策略不是为用户组设定的策略,而是一组策略的集合,只能链接在站点、组织单元和域上面。 3.组策略的生效问题 (1)生效顺序 正常生效顺序:本地策略→站点策略→域策略→父OU策略→子OU 策略。 我们使用时,在出现登录对话框前,会有“应用安全策略”的提示,这也就是本地策略生效的过程。 发生冲突时,最新的策略设置会覆盖其他设置。计算机设置高于用户设置(即使用户设置是后设置的)。父容器组策略设置与子容器设置发生冲突,子容器中组策略的设置将最终生效。同一容器的多个策略按照
优先权顺序进行生效。所以,当在一个容器上面链了多个GPO时,不妨仔细看看它们的顺序,很有可能问题是顺序不当引起的。 (2)生效时间 默认情况下,非域控制器的计算机每90分钟刷新一次策略,其中含有随机的30分钟时间偏移量,时间偏移量保证了多个计算机不会同时连接到同一个域控制器上面。域控制器每5分钟刷新一次,保证了紧急更新的组策略设置(安全性设置)能够得到及时执行,可以在 “域控制器组策略重新刷新时间间隔”里面更改(如图1)。 图1 “域控制器组策略重新刷新时间间隔”进行更改 在Windows 2000里面可以使用secedit/refreshpolicy machine_policy或secedit /refreshpolicy user_policy命令强制刷新,在Windows XP或Windows 2003使用gpresult /force强制刷新。如果新做的设置没有能够生效,不妨考虑一下是否为刷新时间间隔问题。 组策略常规排错法 如果您平时是按照以上建议做的,结果组策略的某些设置还是没有按照预期生效,我们就需要做排错处理了。
网管工作手册(锐起无盘网吧系统) 前言 建立此工作手册的目的是方便日常管理、维护和让新人快速熟悉当前工作内容的环境,并持续提升工作人员的管理技能水平,不断对现有系统进行改进和完善。以达到学以致用,精益求精之目的。本人所管理的网络系统为20台锐起无盘windowsXP系统,手册内容包括当前各设备的物理连接到系统设置,日常管理和维护。本人水平有限,如有发现错误之处,请予指正。 注意事项 1 服务器上禁止播放电影、运行大型程序;尽量避免在上班期间运行杀毒软件; 2 服务器上禁止登录QQ、MSN等聊天工具;禁止登录非正规大型网站; 3 恢复服务器系统时,必须确保事先已备份收费系统数据; 4 恢复服务器系统时,必须选择正确的盘符; 5 恢复或备份工作站系统时,必须关闭所有工作站,并断开服务器所有网络连接; 6 禁止在有其它工作站运行时为工作站系统盘开启超级用户模式;为系统盘开启超级用户模式时,必须确保其它工作站已全部关闭; 7 在为工作站开启超级用户模式时,完成工作时,要马上将其改回普通用户模式;
8 E盘最少要保留3G的空间; 目录 一设备使用及硬件配置第2-3页 二设备的联接第3页 三设备的系统配置第3-4页 四系统的日常管理第4-11页 五系统的日常维护第11页 一设备使用及硬件配置 1,现有设备:工作站20台,服务器1台,交换机2台,路由器1台,ADSL拔号器2台 网钳1把,网线测试仪1台,耳机20台,摄像头20 台,读卡器21台,2.1低音炮一套,备用网线、键盘、 鼠标、水晶头若干。 其中正在使用的设备有:20台工作站,1台服务器,1台路由器,1台 ADSL拔号器,2台交换机,20台耳机,20台摄像头, 21台读卡器,2.1低音炮一套。 2,硬件配置 服务器: OS Microsoft(R) Windows(R) Server 2003, Enterprise Edition 版本 5.2.3790 内部版本号3790