ADSL的真正速度
经常使用ADSL的用户,你知道ADSL的真正速度吗?带着这个疑问我们将问题一步一步展开。
很多用户反映,ADSL下载速率并没有达到标称的512K,通过ADSL接入网络后,下载时会出现一个下载速率指示条,上面显示的下载速率一般为50KByte/s左右!这其实是个换算关系不清引起的误会。
1,512K ADSL是什么意思?
512K=512Kbps=512K bits/s=64K bytes/s
我想这个换算应该没什么问题。
2,64K bytes/s意味着什么?
这个64K的真正含义是“个人用户所能独享的最大下载带宽”
那么这又是什么意思呢,不知道现在有没有人注意过电信ADSL安装的申请表,上面的带宽项目写的是都是不高于512K”,“不高于8M”等等,也就是说我们在正常的情况下可以拥有最多不超过64K的专有带宽。注意是“不高于”,那么也就是说很多时候我们的专有带宽可能小于64K,那有又是为什么呢?
事实上,中国电信的ADSL是运行在ATM上面,ATM到chinanet边缘路由器带宽是155M,每一个边缘路由器可以连接3000用户,如果这些用户同时上网,那么每个用户其实只有50kbit/s的带宽,也就是7Kbytes/s,加上路由器衰减,那么最终可能只有普通modem的速度了。
当然以上只是假想的情况,毕竟3000人同时连在一台边缘路由器上面几乎是不可能的,电信也不会让路由器满负荷连接而使得速度下降如此之巨。
但是,64K是最高专有带宽是毋庸置疑的。
3,那为什么我的512KADSL经常可以达到100K甚至200K以上的下载速度呢?
我们搞清楚了64K是最大专有带宽,但不等于最大带宽,事实上在ADSL拨号时已经分配了实际约等于8Mbps,也就是1Mbytes/s的下载带宽,只不过电信限制了我们的专有带宽最高64K,那么当路由器连接的用户较少的时候,我们可以获得一部分超过专有带宽的共享带宽(显然电信没必要让这些带宽闲置),当然512K速率的ADSL永远不可能通过占用共享带宽达到1M/s的下载速度,因为毕竟总还是有很多人在同时上网,而且电信肯定还有一些平衡负载的机制。
4,ADSL上传速度对下载的影响
TCP/IP规定,每一个封包,都需要有acknowledge讯息的回传,也就是说,传输的资料,需要有一个收到资料的讯息回复,才能决定后面的传输速度,并决定是否重新传输遗失的资料。
上行的带宽一部分就是用来传输这些acknowledge(确认)资料的,当上行负载过大的时候,就会影响acknowledge资料的传送速度,并进而影响到下载速度。这对非对称数字环路也就是ADSL这种上行带宽远小于下载带宽的连接来说影响尤为明显。
有试验证明,当上传满载时,下载速度讲变为理想速度的40%,这就可以解释为什么为什么很多朋友用BT下载的时候稍微限速反而能够获得更大的下载速度。
既然这样我们就不能要求所有的人都不限速,因为对于ADSL用户来说这是很不现实的,也是不科学的。适当的限速是正确的。
5,ADSL的速度随着连接时间的延长而逐渐降低。
前面说过ADSL再拨号的时候会建立最高理论8Mbps的下载带宽,这个带宽是永远不会改变的!不过实际上由于ADSL的噪声检测机制如果线路情况不好那么一开始建立的连接显然不可能达到理论值,可能最后是5Mbps,这个带宽也是不会改变的。
那为什么说ADSL的速度会越来越慢呢?
这是因为即使用户不关闭调制解调器的电源,有时ADSL链接也会随时中断。比如,在通信状态因噪音增加而恶化,频繁发生错误的情况下。链接中断后,马上就会重新进行调试,并重新确定链接。不过,如果此时致使链接中断的噪音仍然存在的话,(这一般是比较大的)重新链接后的速度就会比原来更低。由于调试中所确定的链接速度是也固定的,因此即便之后噪音消失以后,链接速度也不会提高。ADSL调制解调器使用时间越长,发生这种情况的可能性就越高,所以连接速度越来越慢。
此时,如果用户重新起动调制解调器,链接就会重新确立,速度就可能由此得以提高。这一常识可用作链接速度降低后的处理对策.
当然上面说的这些情况都只是根据ADSL连接本身来讨论的,实际的情况还包括互联网状况,网站本身的响应等等。
了解了上面的知识,您或许就豁然开朗。原来512K并不是512KB呀,只有64KB,呜呜~~~你也不可能达到每秒512KB的下载速度。
真正实现ADSL的高速
解决ADSL速度时最要重视的一点就是用户主机要达到一定的配置,才能在硬件上保证ADSL接入的速度。俗话说“没有金刚钻,不揽瓷器活”,如果个人电脑的处理性能高,就可以快速运行Web浏览器与邮件软件,提高上网速度。如果安装了1Mbps的ADSL,但个人电脑却只能装Windows95或98的话,当然会觉得速度慢。尤其是内存如果只有64MB或128MB,宽带就犹如英雄无用武之处。如果更新了个人电脑,操作系统可以使用WindowsXP的话,那自然宽带接入的速度就会提高。另外,WindowsXP比原来的Windows系统需要更多的内存,建议最少也要有256MB以上的内存。如果没有能力更新个人电脑,那就增加内存,只要增加内存就能感觉到速度提高。此外,宽带接入使用的ADSL调制解调器也要支持高速度,才可以保证接入速度。
还有一些在硬件上对ADSL维护的方法,例如尽量缩短电话插座与ADSL调制解调器之间的电话线,可以尽量减少线路损耗,具体*作可以缩短电话插座与ADSL调制解调器之间的距离、加长连接调制解调器与个人电脑的网线,就不会降低速度。还有在ADSL调制解调器附近不要放置散发电磁波的办公设备(包括个人电脑)或者电视、冰箱等家电、手机都会给调制解调器带来干扰。
熟悉电脑的人都该知道,个人电脑的性能不仅取决于自身的硬件基础,后期对电脑的软件优化也同样可以成为网络飞翔的动力。一方面,系统自身的性能就可以通过现在多的有些“泛滥”的系统优化软件来提高,CPU的空置率,内存的使用率,硬盘的碎片清理等等,都可以通过软件的力量完成提高。另一方面,在宽带接入联接网络时,同样可以利用一些专门的软件进行优化,对一些网络联接设置进行随机调整,以达到最好的连接效果。
[Last Modified By Admin, at 2006-07-03 23:10:24]
问:为什么我的网站有时会出现"Service Unavailable"的提示,刷新几下又可以访问。 答: 出现这种情况是由于您的网站超过了系统资源限制或者是IIS连接数(由于我们虚拟主机是采用2003的操作系统,2003的操作系统在提示IIS过多时并非像2000系统提示"链接人数过多",而是提示"Service Unavailable",如果出现这种情况,您可以选择升级主机,或者查看是否有人盗链。可以经常更改您放软件、图片的目录)造成的,主要是程序占用资源太多。比如同样是100人在线的论坛,雷傲论坛所占的资源就是动网论坛所占资源的10倍以上;另外,一些死循环程序,或者不优化的程序都会占用太多的系统资源,而系统资源明显是有限的。由于我们的新虚拟主机是采用WINDOWS2003的操作系统,各网站之间是以独立进程运行的,不会相互影响。 如果一个网站的程序占资源太多或者发生太多的错误,系统日志就会提示:"应用程序池 'west263pool11' 被自动禁用,原因是为此应用程序池提供服务的进程中出现一系列错误,或者提示:应用程序池 'hui999' 超过了其作业限制设置。有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 这时,访问这个网站就会提示:Service Unavailable。一般系统会在30秒左右恢复正常,多刷新几次就能正常访问了。 如果经常出现类似的错误,请及时优化网站程序,或者升级你的虚拟主机至更高的款型,以获得更多的系统资源。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 以下引用 http://support.microsoft.com/default.aspx?scid=kb;zh-cn;823552
当您浏览一个 Windows SharePoint Services Web 站点时,您可能会收到下面的错误信息:
Service Unavailable
原因
如果 Microsoft Internet 信息服务 (IIS) 6.0 中没有正确地配置用于虚拟服务器的应用程序池,就可能会发生此问题。此问题可能会在存在下列一种或多种情况时发生:
应用程序池没有运行。
应用程序池帐户使用的密码不正确。
应用程序池帐户不是服务器上的 IIS_WPG 和 STS_WPG 这两个组的公共成员。
解决方案
要解决此问题,请按照下列步骤操作:
验证是否已为虚拟服务器配置了应用程序池。默认的应用程序池是 MSSharePointPortalAppPool。
请按照下列步骤来确定虚拟服务器正在使用的应用程序池。
单击"开始",指向"管理工具",然后单击"Internet 信息服务 (IIS) 管理器"。
展开"ServerName",展开"Web 站点",右键单击虚拟服务器,然后单击"属性"。
单击"主目录"选项卡。
为虚拟服务器配置的应用程序池列在"应用程序池"框中。
单击"确定"。
验证应用程序池帐户使用的密码是否正确。IIS 不会自动轮询 Active Directory 目录服务中的密码更改。如果应用程序池帐户是一个域帐户,其密码已过期,则在为此帐户重新指定一个新密码后,您可能会收到本文"症状"部分所描述的错误信息。
请按照下列步骤来验证应用程序池帐户所用的密码是否正确:
在 Internet 信息服务 (IIS) 管理器中,展开"应用程序池"。
右键单击为虚拟服务器配置的应用程序池(例如,右键单击"MSSharePointPortalAppPool"),然后单击"属性"。
单击"标识"选项卡。
在"密码"框中,键入列在"用户名"框中的应用程序池帐户所用的密码,然后单击"确定"。
在"确认密码"对话框中,再次键入密码,然后单击"确定"。
验证应用程序池帐户是服务器上的 IIS_WPG 组和 STS_WPG 组的成员。
根据您的具体情况选用下列方法之一。
在成员服务器上安装了 SharePoint Portal Server 的情况下:
单击"开始",指向"管理工具",然后单击"计算机管理"。
展开"本地用户和组",然后展开"用户"。
右键单击虚拟服务器的应用程序池使用的帐户,然后单击"属性"。
单击"成员属于"选项卡。
验证 IIS_WPG 和 STS_WPG 是否都出现在"成员属于"列表中。如果其中之一没有列出或者两者均未列出,请根据具体情况将 IIS_WPG 组、STS_WPG 组或者这两个组添加到列表中。
在域控制器上安装了 SharePoint Portal Server 的情况下:
启动"Active Directory 用户和计算机"。
展开"用户"。
右键单击虚拟服务器的应用程序池使用的帐户,然后单击"属性"。
单击"成员属于"选项卡。
验证 IIS_WPG 和 STS_WPG 都出现在"成员属于"列表中。如果其中之一没有列出或者两者均未列出,请根据具体情况将 IIS_WPG 组、STS_WPG 组或者这两个组添加到列表中。
重新启动 IIS 以回收应用程序池:
在 Internet 信息服务 (IIS) 管理器中,右键单击"ServerName",指向"所有任务",然后单击"重新启动 IIS"。
单击"在 ServerName 上重新启动 Internet 信息服务",然后单击"确定"。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
是IIS6.0的应用池限制,在IIS管理中可以看到应用池管理,点属性,限制内存大小使应池自动回收。这样平衡服务器资源,就不会出现"Service Unavailable"
===========================================================================================
问:为什么我的网站有时会出现“Service Unavailable”的提示,刷新几下又可以访问。
答: 出现这种情况是由于您的网站超过了系统资源限制造成的,主要是流量太大或者程序占用资源太多。
1.流量太大
比如您购买的是b002型基础型主机,该主机的额定流量是15G/月。如果您的网站每月流量在15G,每天流量在0.5G以下,则应该能正常访问。如果连续几天的访问量上升,流量超过0.5G/天,则该主机属于超负荷 运行。 超负荷运行情况下,则会出现有时能正常访问,有时被系统自动停止(Service Unavailable)的情况。 解决办法是:首先登录虚拟主机管理中心查看最近的访问统计和流量统计,看看流量有没有异常增加的情况,有时站内的个别RAR或者mp3文件被其他网站盗链,则会出现流量上升几十倍的情况。通过我们提供的日志下载功能和访问统计中的"文件类别"功能进行分析,可以得出是否有盗链或者被大量下载。如果是流量自然增长,购买的型号不能满足要求,则需要对虚拟主机型号进行升级,以获得更多的流量配额。
2.程序占用资源过多
比如同样是100人在线的论坛,雷傲论坛所占的资源就是动网论坛所占资源的10倍以上;另外,一些死循环程序,或者不优化的程序(比如1.0版的阿江统计在数据库太大的情况下)都会占用太多的系统资源,而系统资源明显是有限的。由于我们的新虚拟主机是采用WINDOWS2003的操作系统,各网站之间是以独立进程运行的,不会相互影响。
如果一个网站的程序占资源太多或者发生太多的错误,系统日志就会提示:“应用程序池 'west263pool11' 被自动禁用,原因是为此应用程序池提供服务的进程中出现一系列错误, 或者提示:应用程序池 'hui999' 超过了其作业限制设置。有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
这时,访问这个网站就会提示:Service Unavailable。一般系统会在30秒左右恢复正常,多刷新几次就能正常访问了。
如果经常出现类似的错误,请及时优化网站程序,或者升级你的虚拟主机至更高的款型,以获得更多的系统资源。
程序占用资源太多的原因如下:
1.有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其他线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST(ASP进程)中。
参考解决办法:
压缩和修复我的数据库
下载数据库文件--[如果是.asp的扩展名,请改为.mdb的扩展名]--用ACCESS打开--选择工具--数据库实用工具--压缩和修复数据库--[改回.asp的扩展名]--上传覆盖原来数据库文件
2.注册了不良的Com组件,特别是用VB开发的ACTIVE X控件,可能导致占用内存使用量不断增长
参考解决办法:尽量减少或避免非官方或是客户要求的不必要的组件
3.多媒体等文件下载占用服务器带宽
参考解决办法:停止下载
4.程序问题
需要及时的关闭不再使用的数据库,以避免一直占用服务器资源 在conn.asp 连接数据库字符串语句中加入如下 sub endConnection() conn.close set conn=nothing end sub
其它程序问题:把IE选项里 显示友好HTTP错误信息 的勾取消掉,再访问网站看出现什么错误信息,然后再调试
5.上传重要的数据库等文件更新,由于正处于受访问状态,可能导致瞬间占用率上升
一般此情况较少,若有出现此情况时,可能有必要先暂停站点,再作更新
6.ACCESS论坛(如动网)大了以后就很容易出现数据库方面的问题,当你的论坛数据库在30M以上,帖子5万左右,可能就会出现数据库吃不消的情况
7.建议取消程序中使用的on error resume next这个容错语句,对错误进行调试。 临时解决办法:定期删除多余的数据、压缩数据库,限制论坛灌水,甚至限制论坛注册。如果是动网论坛,可以使用论坛自带的分表储存功能,会有较好的效果
比较长远办法:更换论坛和数据库,一般都采用动网sql商业版本 MSSQL 的方案来解决
[Last Modified By Admin, at 2006-07-03 23:10:51]
BIOS与CMOS区别
在日常操作和维护计算机的过程中,常常可以听到有关BIOS设置和CMOS设置的一些说法,许多人对BIOS和CMOS经常混为一谈。本文主要阐述对BIOS设置和CMOS设置在基本概念上的区分与联系。
BIOS是什么?
所谓BIOS,实际上就是微机的基本输入输出系统(Basic Input-Output System),其内容集成在微机主板上的一个ROM芯片上,主要保存着有关微机系统最重要的基本输入输出程序,系统信息设置、开机上电自检程序和系统启动自举程序等。
BIOS的功用
BIOS ROM芯片不但可以在主板上看到,而且BIOS管理功能如何在很大程度上决定了主板性能是否优越。BIOS管理功能主要包括:
1. BIOS中断服务程序
BIOS中断服务程序实质上是微机系统中软件与硬件之间的一个可编程接口,主要用来在程序软件与微机硬件之间实现衔接。例如,DOS和Windows操作系统中对软盘、硬盘、光驱、键盘、显示器等外围设备的管理,都是直接建立在BIOS系统中断服务程序的基础上,而且操作人员也可以通过访问INT 5、INT 13等中断点而直接调用BIOS中断服务程序。
2.BIOS系统设置程序
微机部件配置记录是放在一块可读写的 CMOS RAM 芯片中的,主要保存着系统基本情况、CPU特性、软硬盘驱动器、显示器、键盘等部件的信息。在 BIOS ROM芯片中装有"系统设置程序",主要用来设置CMOS RAM中的各项参数。这个程序在开机时按下某个特定键即可进入设置状态,并提供了良好的界面供操作人员使用。事实上,这个设置CMOS参数的过程,习惯上也称为" BIOS设置"。一旦CMOS RAM芯片中关于微机的配置信息不正确时,轻者会使得系统整体运行性能降低、软硬盘驱动器等部件不能识别,严重时就会由此引发一系统的软硬件故障。
3. POST上电自检
微机按通电源后,系统首先由POST(Power On Self Test,上电自检)程序来对内部各个设备进行检查。通常完整的POST自检将包括对 CPU、640K基本内存、 1M以上的扩展内存、ROM、主板、CMOS存贮器、串并口、显示卡、软硬盘子系统及键盘进行测试,一旦在自检中发现问题,系统将给出提示信息或鸣笛警告。
4. BIOS系统启动自举程序
系统在完成 POST自检后, ROM BIOS 就首先按照系统 CMOS设置中保存的启动顺序搜寻软硬盘驱动器及CD-ROM、网络服务器等有效地启动驱动器,读入操作系统引导记录,然后将系统控制权交给引导记录,并由引导记录来完成系统的顺利启动。
CMOS是什么?
CMOS(本意是指互补金属氧化物半导体存储嚣,是一种大规模应用于集成电路芯片制造的原料)是微机主板上的一块可读写的RAM芯片,主要用来保存当前系统的硬件配置和操作人员对某些参数的设定。CMOS RAM芯片由系统通过一块后备电池供电,因此无论是在关机状态中,还是遇到系统掉电情况,CMOS信息都不会丢失。
由于CMOS RAM芯片本身只是一块存储器,只具有保存数据的功能,所以对CMOS中各项参数的设定要通过专门的程序。早期的CMOS设置程序驻留在软盘上的(如IBM的PC/AT机型),使用很不方便。现在多数厂家将CMOS设置程序做到了 BIOS芯片中,在开机时通过按下某个特定键就可进入CMOS设置程序而非常方便地对系统进行设置,因此这种CMOS设置又通常被叫做BIOS设置。
BIOS设置和CMOS设置的区别与联系
BIOS是主板上的一块EPROM或EEPROM芯片,里面装有系统的重要信息和设置系统参数的设置程序(BIOS Setup程序);CMOS是主板上的一块可读写的RAM 芯片,里面装的是关于系统配置的具体参数,其内容可通过设置程序进行读写。CMOS RAM 芯片靠后备电池供电,即使系统掉电后信息也不会丢失。BIOS与CMOS既相关又不同:BIOS中的系统设置程序是完成CMOS参数设置的手段;CMOS RAM既是BIOS设定系统参数的存放场所,又是 BIOS设定系统参数的结果。因此,完整的说法应该是"通过BIOS设置程序对CMOS参数进行设置"。由于 BIOS和CMOS都跟系统设置密初相关,所以在实际使用过程中造成了BIOS设置和CMOS设置的说法,其实指的都是同一回事,但BIOS与CMOS却是两个完全不同的概念,千万不可搞混淆。
何时要对BIOS或CMOS进行设置?
众所周知,进行BIOS或CMOS设置是由操作人员根据微机实际情况而人工完成的一项十分重要的系统初始化工作。在以下情况下,必须进行BIOS或CMOS进行设置:
1、新购微机
即使带PnP功能的系统也只能识别一部分微机外围设备,而对软硬盘参数、当前日期、时钟等基本资料等必须由操作人员进行设置,因此新购买的微机必须通过进行CMOS参数设置来告诉系统整个微机的基本配置情况。
2.新增设备
由于系统不一定能认识新增的设备,所以必须通过CMOS设置来告诉它。另外,一旦新增设备与原有设备之间发生了IRQ、DMA冲突,也往往需要通过BIOS设置来进行排除。
3.CMOS数据意外丢失
在系统后备电池失效、病毒破坏了 CMOS数据程序、意外清除了CMOS参数等情况下,常常会造成CMOS数据意外丢失。此时只能重新进入BIOS设置程序完成新的CMOS参数设置。
4.系统优化
对于内存读写等待时间、硬盘数据传输模式、内/外 Cache的使用、节能保护、电源管理、开机启动顺序等参数, BIOS中预定的设置对系统而言并不一定就是最优的,此时往往需要经过多次试验才能找到系统优化的最佳组合。
[Last Modified By Admin, at 2006-07-03 23:09:15]
手把手教你禁止端口
即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。
以139为例
1.开始->控制面板(或者管理)->管理工具->本地安全策略
2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",
<就可以启动管理 IP 筛选器表和筛选器操作对话框>
3.在"管理 IP 筛选器表"中,按"添加"按钮 <打开了 IP筛选器列表>
4.
⑴ 在名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>描述(D) 也写上"禁止139端口"
⑵添加按扭 <进入 ip筛选向导 >
⑶点击下一步 <进入筛选向导>
⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步
⑸在目标地址(D): 选上"我的 ip 地址" 下一步
⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步
⑺设置ip协议断口: <可以看到很相似的两组选项>选择 到端口(O)<注意不是从端口?> 添上你要禁止的端口"139" 下一步
⑻ 完成
5 <止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息>
看完了吗? 按确定按扭 呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>
6 点击 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口
7 呵呵当然是选择第二个"阻止"了 "下一步"--> "完成"
8 <回到了"管理 IP 筛选器表和筛选器操作"窗口>点击 "关闭"按扭
9 <回到了本地安全设置窗口>右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略"同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法管他<使用默认项 "Active Directory 默认值(Kerberos V5 协议)>
下一步
10 出现一个警告窗口."只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"当然"是"拉
11 点击"完成"按扭<进入编辑属性窗口>
12 "常规" 和 "规则" 点击 "规则" 点击"添加"按扭<进入 安全规则向导">
13 点击下一步 一直下一步 出现一个同样的警告 yes
14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙
15 同14选择 下一步 同7出现"完成"按扭 点击
16 确定
17 关闭 属性筐<回到了本地安全策略>
18 右键 右面窗口的 "禁止139端口连接" --=>指派
附:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
[Last Modified By Admin, at 2006-07-03 23:09:58]
SVCHOST.exe 进程之谜
svchost.exe是nt核心系统的非常重要的进程,对于2000、xp来说,不可或缺。很多病毒、木马也会调用它。所以,深入了解这个程序,是玩电脑的必修课之一。
大家对windows操作系统一定不陌生,但你是否注意到系统中“svchost.exe”这个文件呢?细心的朋友会发现windows中存在多个 “svchost”进程(通过“ctrl alt del”键打开任务管理器,这里的“进程”标签中就可看到了),为什么会这样呢?下面就来揭开它神秘的面纱。
发现
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。
svchost中可以包含多个服务
深入
windows系统进程分为独立进程和共享进程两种,“svchost.exe”文件存在于“%systemroot% system32”目录下,它属于共享进程。随着windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由 svchost.exe进程来启动。但svchost进程只作为服务宿主,并不能实现任何服务功能,即它只能提供条件让其他服务在这里被启动,而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢?
原来这些系统服务是以动态链接库(dll)形式实现的,它们把可执行程序指向 svchost,由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss(remote procedure call)服务为例,进行讲解。
从启动参数中可见服务是靠svchost来启动的。
实例
以windows xp为例,点击“开始”/“运行”,输入“services.msc”命令,弹出服务对话框,然后打开“remote procedure call”属性对话框,可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”,这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit.exe”后回车,打开注册表编辑器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为“reg_expand_sz”的键“magepath”,其键值为“%systemroot%system32svchost -k rpcss”(这就是在服务窗口中看到的服务启动命令),另外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss.dll”,其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息,就能启动该服务了。
解惑
因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下,如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中,因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径,可以使用第三方进程管理软件,如“windows优化大师”进程管理器,通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径,一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
由于篇幅的关系,不能对svchost全部功能进行详细介绍,这是一个windows中的一个特殊进程,有兴趣的可参考有关技术资料进一步去了解它。
[Last Modified By Admin, at 2006-07-03 23:08:17]
