信息技術(shù)網(wǎng)絡(luò)管理與維護(hù)

1、第第1414章章 網(wǎng)絡(luò)管理與維護(hù)網(wǎng)絡(luò)管理與維護(hù)本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo)1 如何添加網(wǎng)絡(luò)組件；2 影響網(wǎng)絡(luò)性能的因素和提高網(wǎng)絡(luò)性能的方法；3 TCP/IP的配置；4 使用網(wǎng)絡(luò)監(jiān)視器和性能監(jiān)視器監(jiān)控網(wǎng)絡(luò)性能并進(jìn)行化；5 win2000 server的自動(dòng)優(yōu)化系統(tǒng)功能；6 使用命令行對網(wǎng)絡(luò)進(jìn)行管理；7 提高win2000 server的安全性措施。14.1 網(wǎng)絡(luò)管理簡介網(wǎng)絡(luò)管理簡介(1)網(wǎng)絡(luò)管理的任務(wù)主要有： 1配置管理 配置管理是網(wǎng)絡(luò)管理的最基本功能，負(fù)責(zé)監(jiān)測和控制網(wǎng)絡(luò)的配置態(tài)。 2性能管理 性能管理保證有效運(yùn)營網(wǎng)絡(luò)和提供約定的服務(wù)質(zhì)量，在保證各種業(yè)務(wù)的服務(wù)質(zhì)量的同時(shí)，盡量提高網(wǎng)絡(luò)資源利用率。 3

2、故障管理 故障管理的作用是迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡(luò)故障，動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)的有效性。 14.1 網(wǎng)絡(luò)管理簡介網(wǎng)絡(luò)管理簡介(2) 4安全管理 安全管理的作用是提供信息的保密、認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)數(shù)據(jù)和系統(tǒng)免受侵?jǐn)_和破壞。 5記賬管理 記賬管理的作用是正確的計(jì)算和接收用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，進(jìn)行網(wǎng)絡(luò)資源的統(tǒng)計(jì)和網(wǎng)絡(luò)成本效益的計(jì)算。14.2 14.2 添加網(wǎng)絡(luò)組件添加網(wǎng)絡(luò)組件(1)(1)1.雙擊“網(wǎng)絡(luò)鄰居”，打開“網(wǎng)上鄰居”窗口，點(diǎn)擊“網(wǎng)絡(luò)和撥號(hào)連接”超鏈接，在“網(wǎng)絡(luò)和撥號(hào)連接”窗口中單擊“添加網(wǎng)絡(luò)組件”超連接，打開如圖14-1所示“Windows可選的網(wǎng)絡(luò)組件向?qū)А睂υ捒颍趯υ捒蛑械慕M

3、件列表框中，系統(tǒng)給出了用戶可以選擇安裝的網(wǎng)絡(luò)組件。圖圖14- 1 “windows”可選的可選的網(wǎng)絡(luò)組件向?qū)ЬW(wǎng)絡(luò)組件向?qū)А皩υ捒蛟捒?14.2 添加網(wǎng)絡(luò)組件(2)2 用戶可以根據(jù)自己的需要，單擊組件選項(xiàng)旁邊的復(fù)選框以便確認(rèn)安裝該類組件。用戶可以單擊 “詳細(xì)信息”按鈕或者是雙擊該組件選項(xiàng)，打開該類組件詳細(xì)內(nèi)容對話框來具體選擇安裝某個(gè)子組件 圖圖14- 2添加添加“網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)”對話框?qū)υ捒?4.3 14.3 提高網(wǎng)絡(luò)性能提高網(wǎng)絡(luò)性能衡量網(wǎng)絡(luò)性能優(yōu)劣的標(biāo)準(zhǔn)網(wǎng)絡(luò)性能瓶頸減少信息流量增加子網(wǎng)數(shù)目提高網(wǎng)絡(luò)速度14.3.1 14.3.1 衡量網(wǎng)絡(luò)性能優(yōu)劣的標(biāo)準(zhǔn)衡量網(wǎng)絡(luò)性能優(yōu)劣的標(biāo)準(zhǔn) 1.數(shù)據(jù)鏈路帶寬

4、必須超出網(wǎng)絡(luò)客戶機(jī)處理數(shù)據(jù)的能力。 2.競爭訪問網(wǎng)絡(luò)共享介質(zhì)的訪問不能超過介質(zhì)的負(fù)載限度。 3.服務(wù)器必須足夠的快，以快速響應(yīng)所有網(wǎng)絡(luò)客戶機(jī)的請求。14.3.2 14.3.2 網(wǎng)絡(luò)性能瓶頸網(wǎng)絡(luò)性能瓶頸常會(huì)用到的術(shù)語:1.Resources（資源）是硬件部件。軟件進(jìn)程在硬件資源下裝載進(jìn)行。2.Bottlenecks（瓶頸）是影響計(jì)算機(jī)響應(yīng)能力的資源。當(dāng)具體使用時(shí)，瓶頸是指影響系統(tǒng)性能的部件。3.Load（負(fù)荷）資源是不得不執(zhí)行的工作總量。4.Optimization(優(yōu)化)是減少瓶頸對性能的影響。優(yōu)化包含清除不必要的負(fù)荷、均衡多個(gè)設(shè)備之間的負(fù)載或者查找增加可用資源等。5.Throughput(吞

5、吐率)是一定的時(shí)間周期內(nèi)通過的資源信息流。6.Processes(進(jìn)程)是計(jì)算機(jī)中可并發(fā)執(zhí)行的程序在一個(gè)數(shù)據(jù)集合上的運(yùn)行過程，是程序的一次執(zhí)行和資源分配的基本單位。7.Threads（線程）是一個(gè)進(jìn)程內(nèi)的基本調(diào)度單位。一個(gè)進(jìn)程可以有一個(gè)或多個(gè)線程；在多處理器環(huán)境中，線程是處理器間分配的基本單元。14.3.3 14.3.3 減少信息流量減少信息流量當(dāng)環(huán)境允許時(shí)，減少信息流量的方式是最好的。因?yàn)椴徽摦?dāng)前網(wǎng)絡(luò)的結(jié)構(gòu)如何，這種方式都起作用，而且并不需要任何物理改變。減輕網(wǎng)絡(luò)負(fù)荷通常包括找出哪一臺(tái)計(jì)算機(jī)產(chǎn)生了最大的網(wǎng)絡(luò)負(fù)荷，確定該計(jì)算機(jī)為什么會(huì)產(chǎn)生如此大的網(wǎng)絡(luò)負(fù)荷。如果可能的話減輕由這一具體計(jì)算機(jī)所產(chǎn)生

6、的網(wǎng)絡(luò)負(fù)荷。重復(fù)執(zhí)行以上過程，直到不可能進(jìn)一步減輕網(wǎng)絡(luò)負(fù)荷為止，這樣就把網(wǎng)絡(luò)信息流量降到了某種可行的程度。 14.3.4 14.3.4 增加子網(wǎng)數(shù)目增加子網(wǎng)數(shù)目增加子網(wǎng)數(shù)目是另一種方式，這種方法實(shí)際上是構(gòu)建更多的通路，從而減輕信息流量擁塞。將共享介質(zhì)型網(wǎng)絡(luò)拆分成多個(gè)由交換機(jī)、路由器或者執(zhí)行路由功能的服務(wù)器所連接的子網(wǎng)，這樣可以劃分沖突域（子網(wǎng)內(nèi)計(jì)算機(jī)通信數(shù)據(jù)不出本子網(wǎng)段），進(jìn)而提高網(wǎng)絡(luò)性能。 14.3.5 14.3.5 提高網(wǎng)絡(luò)速度提高網(wǎng)絡(luò)速度提高網(wǎng)絡(luò)速度是解決網(wǎng)絡(luò)性能的最直接的，當(dāng)然費(fèi)用可能會(huì)高一些，因?yàn)檫@種方式需要替換網(wǎng)絡(luò)上數(shù)據(jù)鏈路設(shè)備，甚至涉及網(wǎng)絡(luò)體系結(jié)構(gòu)的改變。通常數(shù)據(jù)鏈路升級(jí)是指從以

7、太網(wǎng)（Ethernet ）升級(jí)到快速以太網(wǎng)（Fast Ethernet）或者1000M/10G以太網(wǎng)。有時(shí)只需要升級(jí)主干網(wǎng)、服務(wù)器之間的鏈路或者某個(gè)子網(wǎng)就可以了。使用網(wǎng)絡(luò)監(jiān)視器識(shí)別網(wǎng)絡(luò)上信息量大的用戶，并把那些用戶遷移到更快的網(wǎng)絡(luò)上。下面介紹幾種較常用的網(wǎng)絡(luò)技術(shù)： 1）快速以太網(wǎng)（Fast Ethernet） 2）千兆位以太網(wǎng)（Gigabit Ethernet） 3）萬兆以太網(wǎng)（10Gigabit Ethernet）14.4 TCP/IP14.4 TCP/IP設(shè)置設(shè)置TCP/IP協(xié)議是Windows 2000的默認(rèn)網(wǎng)絡(luò)協(xié)議，也是Windows 2000正常運(yùn)行、實(shí)現(xiàn)所有功能所必需的協(xié)議。TCP

8、/IP協(xié)議配置包括一系列參數(shù)，如IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)的。另外在大規(guī)模的網(wǎng)絡(luò)中也可以使用DHCP服務(wù)（動(dòng)態(tài)主機(jī)配置協(xié)議）來簡化TCP/IP參數(shù)的設(shè)置。14.4.1 IP14.4.1 IP地址地址(1)(1)在以TCP/IP為通信協(xié)議的網(wǎng)絡(luò)上，每臺(tái)主機(jī)都有唯一的IP地址，IP地址用來唯一標(biāo)示一臺(tái)主機(jī)，也隱含著網(wǎng)絡(luò)間的路徑信息。IP地址共占用32個(gè)位，一般是以4個(gè)十進(jìn)制數(shù)來表示，每個(gè)數(shù)字稱為一個(gè)字節(jié)，字節(jié)與字節(jié)之間用點(diǎn)隔開，例如：，因?yàn)樵赥CP/IP網(wǎng)絡(luò)上是利用IP地址來標(biāo)示每一臺(tái)主機(jī)，每一臺(tái)主機(jī)都必須擁有唯一的IP地址。14.4.1 IP14.4.1 IP地址地址(2

9、)(2)類類 網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)主機(jī)號(hào)主機(jī)號(hào)W取值取值支持網(wǎng)絡(luò)數(shù)支持網(wǎng)絡(luò)數(shù)每個(gè)網(wǎng)絡(luò)支持主機(jī)數(shù)每個(gè)網(wǎng)絡(luò)支持主機(jī)數(shù)A WX.Y.Z1-12612616,777,214BW.XY.Z128-1911638465,534CW.X.YZ192-2232,097,152254D224-239E240-25414.4.2 14.4.2 子網(wǎng)掩碼子網(wǎng)掩碼子網(wǎng)掩碼也是由32位二進(jìn)制數(shù)構(gòu)成，它有兩大功能。一是用來區(qū)分IP地址內(nèi)的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，一是用來將網(wǎng)絡(luò)切割為數(shù)個(gè)子網(wǎng)或?qū)⒕W(wǎng)絡(luò)合并為超網(wǎng)。當(dāng)網(wǎng)絡(luò)上的主機(jī)在相互溝通時(shí)，他們利用子網(wǎng)來得知對方的網(wǎng)絡(luò)號(hào)，進(jìn)而得知彼此是否在相同的網(wǎng)絡(luò)區(qū)域里。下面給出了默認(rèn)的子網(wǎng)掩碼，其中：A

10、類為，B類，C類為。14.4.3 14.4.3 默認(rèn)網(wǎng)關(guān)默認(rèn)網(wǎng)關(guān)在同一個(gè)網(wǎng)絡(luò)號(hào)內(nèi)的主機(jī)可以直接通訊，而不是同一個(gè)網(wǎng)絡(luò)號(hào)內(nèi)的主機(jī)，必須通過路由器才能通信。默認(rèn)網(wǎng)關(guān)是一個(gè)IP地址，是連接本子網(wǎng)路由器的IP地址。當(dāng)發(fā)送方計(jì)算機(jī)和接收方計(jì)算機(jī)不在同一個(gè)子網(wǎng)時(shí)，TCP/IP協(xié)議就將IP數(shù)據(jù)包發(fā)往默認(rèn)網(wǎng)關(guān)，由默認(rèn)網(wǎng)關(guān)將數(shù)據(jù)包路由到目的地。14.4.4 14.4.4 配置配置TCP/IPTCP/IP協(xié)議的相關(guān)參數(shù)協(xié)議的相關(guān)參數(shù)鼠標(biāo)右鍵單擊“網(wǎng)上鄰居”，選擇“屬性”/“網(wǎng)絡(luò)和撥號(hào)連接”/“本地連接”/“屬性”/“此連接使用下列選定的“組件”/“

11、Internet協(xié)議(TCP/IP)”/“屬性”，打開如圖14-3所示對話框。如圖如圖14-3所示對話框。所示對話框。14.5 14.5 網(wǎng)絡(luò)性能監(jiān)視器網(wǎng)絡(luò)性能監(jiān)視器(1)(1) 如前所述，網(wǎng)絡(luò)有很多性能問題，如果問題涉及到網(wǎng)絡(luò)硬件、線纜或網(wǎng)絡(luò)流量，該問題就很難發(fā)現(xiàn)。性能監(jiān)視器提供了計(jì)數(shù)器來衡量通過服務(wù)器的網(wǎng)絡(luò)流量，可以從多種角度監(jiān)視系統(tǒng)資源的使用情況，并且可以監(jiān)視幾乎系統(tǒng)中所有的資源，同時(shí)可以將監(jiān)視的結(jié)果用多種方式顯示出來，以滿足在不同的情況下對系統(tǒng)資源監(jiān)視的要求。幾個(gè)概念。 1對象：對象是系統(tǒng)中主要的子系統(tǒng)或組件，對象可以是硬件子系統(tǒng)或是軟件子系統(tǒng)。 2實(shí)例：實(shí)例代表多個(gè)相同類型的對象，例

12、如在一個(gè)多處理機(jī)系統(tǒng)中，每一個(gè)CPU就是處理器對象的一個(gè)實(shí)例。 3計(jì)數(shù)器：通過計(jì)數(shù)器可以搜集對象或子系統(tǒng)的多個(gè)方面，多個(gè)角度的數(shù)據(jù)。在性能監(jiān)視器上顯示的是一個(gè)個(gè)具體的計(jì)數(shù)器，代表了被監(jiān)視對象各個(gè)方面的運(yùn)行情況。不正常的網(wǎng)絡(luò)計(jì)數(shù)器值表明它代表的對象的某一性能出了問題。14.5 14.5 網(wǎng)絡(luò)性能監(jiān)視器網(wǎng)絡(luò)性能監(jiān)視器(2)(2)表表14-2 性能對象、計(jì)數(shù)器及對應(yīng)說明性能對象、計(jì)數(shù)器及對應(yīng)說明問題。問題。對象說明 計(jì)數(shù)器 描述 Server Pool Nonpaged 監(jiān)控在分配內(nèi)存時(shí)被拒絕的次數(shù)，該數(shù)表明物理內(nèi)存太少 Server Pool Nonpaged Peak 表明服務(wù)器所需要的內(nèi)存量

13、Server Total Bytes/sec 每秒鐘發(fā)送和接受的字節(jié)數(shù)，該數(shù)指出了網(wǎng)絡(luò)的忙碌程度NetBEUI Frame 發(fā)送的字節(jié)數(shù)和幀數(shù) Bytes Received/sec 每秒接受字節(jié)數(shù) NetBEUI Times Exhausted 自系統(tǒng)啟動(dòng)后所有資源的使用次數(shù)Frames Rejected Frames Rejected接受的不正確、需要重傳的幀數(shù) 14.5 14.5 網(wǎng)絡(luò)性能監(jiān)視器網(wǎng)絡(luò)性能監(jiān)視器(3)(3) 用戶可以按如下步驟啟用 “性能監(jiān)視器”監(jiān)控系統(tǒng)的性能。 步驟一，打開 “開始”菜單，選擇 “程序”/“管理工具”/“性能”命令后，系統(tǒng)將打開“性能”窗口，如圖14- 5所

14、示。 步驟二，在“性能”窗口的工具欄中單擊“+”按鈕或在右側(cè)子窗口中鼠標(biāo)右鍵單擊后，系統(tǒng)打開“添加計(jì)數(shù)器”對話框，如圖14-4所示。 步驟三，在“添加計(jì)數(shù)器”對話框中，用戶首先需要選擇希望監(jiān)控的計(jì)算機(jī)，以及屬于該對象的計(jì)數(shù)器，單擊“添加”按鈕即可。 步驟四，單擊“關(guān)閉”按鈕后，系統(tǒng)將返回到“性能”窗口，這時(shí)用戶便可看到系統(tǒng)開始用選定的計(jì)數(shù)器對相應(yīng)的對象進(jìn)行監(jiān)控，繪出計(jì)數(shù)器統(tǒng)計(jì)數(shù)值的圖形，如圖14-5所示。步驟五，重復(fù)步驟二到步驟四，可以添加多個(gè)計(jì)數(shù)器，從不同子系統(tǒng)的不同角度監(jiān)視系統(tǒng)運(yùn)行的狀況。 14.5 14.5 網(wǎng)絡(luò)性能監(jiān)視器網(wǎng)絡(luò)性能監(jiān)視器(4)(4)圖14-4“選擇計(jì)數(shù)器”對話框14.5

15、14.5 網(wǎng)絡(luò)性能監(jiān)視器網(wǎng)絡(luò)性能監(jiān)視器(5)(5)圖14- 5 性能監(jiān)視器對網(wǎng)絡(luò)進(jìn)行監(jiān)控 14.6 14.6 網(wǎng)絡(luò)監(jiān)視器網(wǎng)絡(luò)監(jiān)視器Microsoft網(wǎng)絡(luò)監(jiān)視器是Windows 2000服務(wù)器所包括的一個(gè)網(wǎng)絡(luò)診斷工具，它實(shí)現(xiàn)了第三方網(wǎng)絡(luò)分析器的許多相同功能，它易于操作、可被快速配置和設(shè)置以捕獲數(shù)據(jù)，可運(yùn)行在一臺(tái)或者多臺(tái)客戶機(jī)和服務(wù)器上。Microsoft網(wǎng)絡(luò)監(jiān)視器必須能夠通過網(wǎng)絡(luò)從網(wǎng)絡(luò)計(jì)算機(jī)上獲得數(shù)據(jù)，這就需要和Microsoft網(wǎng)絡(luò)監(jiān)視器連接的任一臺(tái)計(jì)算機(jī)上裝入Microsoft網(wǎng)絡(luò)監(jiān)視器代理，它會(huì)通過網(wǎng)絡(luò)直接與裝在網(wǎng)絡(luò)計(jì)算機(jī)上的監(jiān)控代理打交道。Microsoft網(wǎng)絡(luò)監(jiān)視器和網(wǎng)絡(luò)代理交互作用，

16、在本地計(jì)算機(jī)或者網(wǎng)絡(luò)上的任何一臺(tái)計(jì)算機(jī)上進(jìn)行監(jiān)控，達(dá)到捕獲網(wǎng)絡(luò)信息流量的目的。Microsoft網(wǎng)絡(luò)監(jiān)視器捕獲信息流量的方式有：1.捕獲所有網(wǎng)絡(luò)數(shù)據(jù)并用顯示篩選器顯示出有意義的數(shù)據(jù)包；2.限制捕獲，只捕獲篩選器定義的數(shù)據(jù)；3.通過創(chuàng)建定制的捕獲觸發(fā)器在指定事件出現(xiàn)后停止數(shù)據(jù)捕獲。 14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(1)(1)Microsoft網(wǎng)絡(luò)監(jiān)視器的主屏幕主要由4個(gè)平鋪窗口組成，分別為：網(wǎng)絡(luò)圖表窗口、會(huì)話統(tǒng)計(jì)窗口、站統(tǒng)計(jì)窗口、匯總統(tǒng)計(jì)窗口。打開“開始”菜單，選擇“程序”/“管理工具”/“網(wǎng)絡(luò)監(jiān)視器”命令，打開“Microsoft 網(wǎng)絡(luò)監(jiān)視器”窗口，如圖14-6所示。

17、 圖14-6 Microsoft網(wǎng)絡(luò)監(jiān)視器 14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(2)(2)1.圖表顯示窗口 圖表顯示窗口主要是以圖表的形式顯示某一瞬間網(wǎng)絡(luò)的使用情況。在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，打開“窗口”菜單，取消選擇“總共統(tǒng)計(jì)”、“會(huì)話統(tǒng)計(jì)”和“機(jī)器統(tǒng)計(jì)”三個(gè)命令選項(xiàng)，只選擇“圖表”命令選項(xiàng)，“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口將單獨(dú)顯示網(wǎng)絡(luò)圖表顯示窗口，如圖14-7所示，其中包含五個(gè)條狀圖形，每個(gè)圖形顯示單個(gè)值的瞬間讀取結(jié)果。五個(gè)條狀圖形分別為：（1）網(wǎng)絡(luò)利用：顯示網(wǎng)絡(luò)帶寬被利用的百分率；（2）每秒幀數(shù)：顯示網(wǎng)絡(luò)上傳送的幀數(shù)；（3）每秒字節(jié)數(shù)：顯示統(tǒng)計(jì)

18、網(wǎng)絡(luò)上傳輸?shù)淖止?jié)數(shù)；（4）每秒廣播：顯示統(tǒng)計(jì)的每秒網(wǎng)絡(luò)上廣播數(shù)據(jù)包數(shù)；（5）每秒的多播：顯示每秒網(wǎng)絡(luò)上統(tǒng)計(jì)到的多址發(fā)送的數(shù)據(jù)包數(shù)。 14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(3)(3)通過網(wǎng)絡(luò)圖表顯示窗口可快速查看網(wǎng)絡(luò)的運(yùn)行狀況。圖表上有用的主要統(tǒng)計(jì)是“網(wǎng)絡(luò)利用”、“每秒廣播”和“每秒的多播”，如果這三部分顯示的值比較高，則說明網(wǎng)絡(luò)中可能有太多不必要的信息流量。 圖圖14- 7圖表窗口通過條狀圖形圖表窗口通過條狀圖形顯示瞬間統(tǒng)計(jì)信息顯示瞬間統(tǒng)計(jì)信息 14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(4)(4)2. 會(huì)話統(tǒng)計(jì)窗口會(huì)話統(tǒng)計(jì)窗口顯示不同網(wǎng)絡(luò)計(jì)算機(jī)間會(huì)話的概要列

19、表，如圖14-8所示。 圖圖14- 8Microsoft網(wǎng)絡(luò)性能網(wǎng)絡(luò)性能監(jiān)視器會(huì)話統(tǒng)計(jì)窗口監(jiān)視器會(huì)話統(tǒng)計(jì)窗口 14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(5)(5)3. 機(jī)器統(tǒng)計(jì)窗口機(jī)器統(tǒng)計(jì)窗口顯示出所捕獲的每個(gè)宿主計(jì)算機(jī)發(fā)送的總幀數(shù)的概要信息。宿主計(jì)算機(jī)的傳送情況通過發(fā)送和接收的幀數(shù)、發(fā)送和接收的字節(jié)數(shù)、直接幀發(fā)送數(shù)以及多播傳送的幀數(shù)和發(fā)送的廣播信息來表示，如圖14-9所示。機(jī)器統(tǒng)計(jì)窗口在比較每臺(tái)主機(jī)發(fā)送和接收到的信息時(shí)是非常有用的，如果一個(gè)單獨(dú)的計(jì)算機(jī)在網(wǎng)絡(luò)中占據(jù)支配地址，則該主機(jī)的字節(jié)統(tǒng)計(jì)數(shù)將提升網(wǎng)絡(luò)的利用百分比。 圖圖14-9機(jī)器統(tǒng)計(jì)窗口列出網(wǎng)絡(luò)機(jī)器統(tǒng)計(jì)窗口列出網(wǎng)絡(luò)信息流

20、量匯總統(tǒng)計(jì)信息流量匯總統(tǒng)計(jì)14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(6)(6)4.總共統(tǒng)計(jì)窗口總共統(tǒng)計(jì)窗口對用戶全面監(jiān)控網(wǎng)絡(luò)活動(dòng)，如圖14-10所示?？偣步y(tǒng)計(jì)窗口管理捕獲文件以及觀察錯(cuò)誤是非常有用的。總共統(tǒng)計(jì)窗口顯示的統(tǒng)計(jì)信息描述了檢測到的網(wǎng)絡(luò)流量，包括捕獲到的幀和字節(jié)數(shù)、緩沖區(qū)里的幀和字節(jié)數(shù)、每秒網(wǎng)絡(luò)使用統(tǒng)計(jì)、網(wǎng)絡(luò)卡的使用狀況以及網(wǎng)絡(luò)狀態(tài)統(tǒng)計(jì)，這些統(tǒng)計(jì)信息是作為時(shí)間的函數(shù)被捕獲的。 4-10顯示總共統(tǒng)計(jì)窗口顯示總共統(tǒng)計(jì)窗口14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（1 1）由于許多協(xié)議都是同多個(gè)信源、信宿地址以及消息類型混合在一起的，所以網(wǎng)絡(luò)數(shù)據(jù)的出現(xiàn)和消

21、失都是隨機(jī)的。使用Microsoft網(wǎng)絡(luò)監(jiān)視器有利于用戶區(qū)分通過網(wǎng)絡(luò)傳遞的看似隨機(jī)的數(shù)據(jù)。在Microsoft網(wǎng)絡(luò)監(jiān)視器中可以判斷數(shù)據(jù)通過網(wǎng)絡(luò)時(shí)的方向，這意味著所創(chuàng)建的篩選程序可以指定是否捕獲流入或流出特定設(shè)備的數(shù)據(jù)。也可把數(shù)據(jù)方向設(shè)置為捕獲傳入或者傳出指定地址的數(shù)據(jù)包。數(shù)據(jù)方向使得用戶不用捕獲網(wǎng)絡(luò)上傳送的所有數(shù)據(jù)即可觀察發(fā)向用戶計(jì)算機(jī)的數(shù)據(jù)。 捕獲篩選程序使用如下幾種參數(shù)對網(wǎng)絡(luò)流量進(jìn)行篩選：(1) 網(wǎng)絡(luò)地址。如果在捕獲篩選器中配置了地址，Microsoft網(wǎng)絡(luò)監(jiān)視器會(huì)用適當(dāng)?shù)腗AC地址測試每個(gè)網(wǎng)絡(luò)數(shù)據(jù)包。如果信息流量中包含有正確地址，數(shù)據(jù)包就會(huì)被收集在捕獲緩沖區(qū)中。(2) 捕獲協(xié)議。可把捕獲

22、篩選器配置為只捕獲與指定協(xié)議匹配的數(shù)據(jù)包。(3) 捕獲模式。創(chuàng)建的篩選器可按照數(shù)據(jù)包中指定的模式來匹配數(shù)據(jù)包數(shù)據(jù)。(4) 方向。Microsoft網(wǎng)絡(luò)監(jiān)視器可觀察數(shù)據(jù)的方向.14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（2 2）（1）在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，選擇菜單“捕獲”/“篩選程序”，打開“捕獲篩選程序”對話框，如圖14-11所示。注意在創(chuàng)建篩選程序之前選擇“捕獲”/“停止”命令停止Microsoft網(wǎng)絡(luò)監(jiān)視器的捕獲工作。圖圖14- 11創(chuàng)建篩選程序創(chuàng)建篩選程序 14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（3 3）（2）在列表框中的目

23、錄樹中，選擇“SAP/ETYPE=任何SAP或任何ETYPE”節(jié)點(diǎn)。然后單擊“編輯”按鈕，打開“捕獲篩選程序SAP和ETYPE”對話框，如圖14-12所示。圖圖14- 12添加捕獲協(xié)議添加捕獲協(xié)議 14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（4 4）（3）在“被禁用的協(xié)議”列表框中選擇要添加的協(xié)議，單擊“啟用”按鈕可允許該協(xié)議有效并添加到“啟用的協(xié)議”列表框中；如果要添加全部的禁用協(xié)議，可單擊“全部啟用” 按鈕來完成。（4）要禁用已啟用的協(xié)議，在“啟用的協(xié)議”列表框中選擇要禁用的協(xié)議，然后單擊“禁用”即可。如果禁用全部已啟用協(xié)議，可單擊“全部禁用”按鈕。（5）單擊“確定”按

24、鈕返回到“捕獲篩選程序”對話框。（6）要添加捕獲篩選程序地址及設(shè)置數(shù)據(jù)方向，在目錄樹中選擇“AND（地址對）”節(jié)點(diǎn)，然后單擊“地址” 按鈕，打開如圖14-13所示的“地址表達(dá)式”對話框進(jìn)行添加和設(shè)置。14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（5 5）圖圖14- 13 添加地址和設(shè)置數(shù)據(jù)方向添加地址和設(shè)置數(shù)據(jù)方向 14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（6 6）（7）在“地址表達(dá)式”對話框中，選擇“包含”或者“排除”單選按鈕。如果選擇“包含”單選按鈕，則意味著如果一個(gè)數(shù)據(jù)包符合捕獲篩選程序的地址表達(dá)式，該數(shù)據(jù)包會(huì)被捕獲；如果選擇“排除”單選按鈕，則意

25、味著如果一個(gè)數(shù)據(jù)包符合捕獲篩選程序的地址表達(dá)式要求，該數(shù)據(jù)包不會(huì)被Microsoft網(wǎng)絡(luò)監(jiān)視器所捕獲，即使該數(shù)據(jù)包符合一個(gè)或者多個(gè)地址表達(dá)式的要求。（8）要編輯地址，單擊“編輯地址”按鈕打開“地址數(shù)據(jù)庫”對話框進(jìn)行編輯。（9）從“機(jī)器(1)”列表框中選擇一個(gè)機(jī)器，再從“機(jī)器(2)”列表框中選擇一個(gè)相對應(yīng)的機(jī)器，然后從“方向”文本框中選擇-、-或者-三個(gè)方向選項(xiàng)之一。14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（7 7）（10）單擊“確定”完成地址的添加并返回到“捕獲篩選程序”對話框。（11）要添加捕獲模式在目錄樹中，選擇“AND（模式匹配）”節(jié)點(diǎn)，單擊“模式”按鈕，打開如圖1

26、4-14所示的“模式匹配”對話框進(jìn)行添加。（12）在“模式”文本框中輸入模式名稱。選擇“十六進(jìn)制”單選按鈕，輸入的模式為十六進(jìn)制捕獲模式，選擇ASCII單選按鈕，輸入的模式為ASCII碼捕獲模式。（13）在“偏移值（十六進(jìn)制）”文本框中輸入一個(gè)十六進(jìn)制數(shù)以指定出現(xiàn)在幀中的多少字節(jié)處；要從幀的開始處開始搜索模式，則選擇“從拓?fù)漕^信息末尾”單選按鈕。14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（8 8）圖14- 14 添加捕獲模式 14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（9 9）（14）單擊“確定”保存設(shè)置并返回“捕獲篩選程序”對話框。單擊“保存”按鈕，可

27、將捕獲篩選程序保存起來。（15）單擊“確定”按鈕，關(guān)閉“捕獲篩選程序”對話框，捕獲篩選程序配置完成。14.6.3 14.6.3 創(chuàng)建觸發(fā)器（創(chuàng)建觸發(fā)器（1 1）觸發(fā)器是一種當(dāng)符合一系列指定條件時(shí)被執(zhí)行的動(dòng)作。使用Microsoft網(wǎng)絡(luò)監(jiān)視器從網(wǎng)絡(luò)捕獲數(shù)據(jù)之前，可以設(shè)置觸發(fā)器實(shí)現(xiàn)停止捕獲或者執(zhí)行命令文件。 創(chuàng)建觸發(fā)器過程如下：（1）在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中選擇“捕獲”/“觸發(fā)器”的命令，打開“捕獲觸發(fā)器”對話框，如圖14-15所示。注意在創(chuàng)建捕獲觸發(fā)器之前，也必須先停止Microsoft網(wǎng)絡(luò)監(jiān)視器捕獲網(wǎng)絡(luò)信息，選擇“捕獲”/“停止”命令。14.6.3 14.6.3 創(chuàng)建觸發(fā)器（創(chuàng)

28、建觸發(fā)器（2 2）圖圖14-15創(chuàng)建捕獲觸器創(chuàng)建捕獲觸器 14.6.3 14.6.3 創(chuàng)建觸發(fā)器（創(chuàng)建觸發(fā)器（3 3）（2）在“觸發(fā)器在工作”選項(xiàng)區(qū)域中，選擇一個(gè)按鈕，例如選擇“先緩沖區(qū)空間后模式匹配”，使觸發(fā)器先檢查緩沖區(qū)，然后再進(jìn)行模式匹配。（3）在“緩沖區(qū)空間”選項(xiàng)區(qū)域中選擇啟動(dòng)觸發(fā)器之前捕獲緩沖區(qū)必須添滿的最大百分比，例如選擇50%按鈕，則當(dāng)捕獲緩沖區(qū)被填滿50時(shí)啟動(dòng)觸發(fā)器。（4）在“模式”選項(xiàng)區(qū)域中，在“偏移值(十六進(jìn)制)”文本框中輸入一個(gè)十六進(jìn)制數(shù)以指定模式出現(xiàn)在幀中的多少字節(jié)處；要從幀的開頭開始搜索模式，則選擇“從幀的開頭”按鈕，要從拓?fù)漕^之后開始搜索模式，則選擇“從拓?fù)漕^信息末

29、尾”按鈕。（5）在“模式”選項(xiàng)區(qū)域中，對應(yīng)“模式”文本框中輸入想要的匹配模式，輸入十六進(jìn)制模式前先選擇“十六進(jìn)制”按鈕，輸入ASCII碼模式前選擇ASCII按鈕。14.6.3 14.6.3 創(chuàng)建觸發(fā)器（創(chuàng)建觸發(fā)器（4 4）（6）在“觸發(fā)器動(dòng)作”選項(xiàng)區(qū)域中，可指定觸發(fā)器匹配之后，Microsoft網(wǎng)絡(luò)監(jiān)視器要采取的動(dòng)作，如果只需要訊號(hào)提示，可選擇“只有可聽到訊號(hào)”按鈕，如果停止捕獲，可選擇“停止捕獲”按鈕；另外可啟用“執(zhí)行命令行”復(fù)選框，并在其后的文本框中輸入可執(zhí)行文件的路徑。（7）單擊“確定”保存設(shè)置.14.6.4 14.6.4 緩沖區(qū)設(shè)置（緩沖區(qū)設(shè)置（1 1）Microsoft網(wǎng)絡(luò)監(jiān)視器可捕

30、獲的數(shù)據(jù)總量依賴于捕獲緩沖區(qū)大小，首次啟動(dòng)Microsoft網(wǎng)絡(luò)監(jiān)視器時(shí)，其缺省的緩沖區(qū)大小為1MB，用戶應(yīng)設(shè)置增大緩沖區(qū)的值，建議工作緩沖區(qū)的大小為10MB或者更多。配置捕獲緩沖區(qū)步驟如下：(1)在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，選擇“捕獲”/“緩沖區(qū)設(shè)置”命令，打開“捕獲緩沖區(qū)設(shè)置”對話框，如圖14-16所示。圖圖14- 16設(shè)置緩沖區(qū)設(shè)置緩沖區(qū)14.6.4 14.6.4 緩沖區(qū)設(shè)置緩沖區(qū)設(shè)置(2)(2)（2）從“緩沖區(qū)大小(MB)”下拉列表框中選擇一個(gè)新值或者輸入一個(gè)新值來更改捕獲緩沖區(qū)大小。注意：如果所設(shè)置的緩沖區(qū)的大小超過了物理內(nèi)存總量，將會(huì)丟失數(shù)據(jù)字節(jié)。（3）單擊“確定”完

31、成設(shè)置。 14.6.5 14.6.5 捕獲數(shù)據(jù)捕獲數(shù)據(jù)在完成捕獲篩選程序和觸發(fā)器的創(chuàng)建以及緩沖區(qū)的設(shè)置，在此基礎(chǔ)上選擇“捕獲”/“開始”命令開始捕獲進(jìn)程。捕獲完畢，圖圖14- 17查看緩沖區(qū)捕獲的數(shù)據(jù)查看緩沖區(qū)捕獲的數(shù)據(jù) 選擇“捕獲”/“停止且查看”命令以停止捕獲進(jìn)程并查看捕獲緩沖區(qū)中的數(shù)據(jù)，如圖14-17所示。14.7 14.7 Windows 2000 Server自動(dòng)優(yōu)化功能自動(dòng)優(yōu)化功能多處理器 內(nèi)存優(yōu)化優(yōu)先線程與進(jìn)程磁盤請求緩沖 14.7.1 14.7.1 多處理器多處理器對稱多處理器是一種在多個(gè)處理器間均衡分配總處理負(fù)荷量的技術(shù)。 非對稱處理器技術(shù)，根據(jù)一些非負(fù)荷量尺度來分配處理負(fù)載

32、，如操作系統(tǒng)把所有系統(tǒng)任務(wù)放在一個(gè)處理器上，而所有的用戶任務(wù)放在剩余的處理器上。 Windows 2000 Server支持對稱多處理器技術(shù)。帶有兩個(gè)處理器的Windows 2000 Server計(jì)算機(jī)通常是一臺(tái)計(jì)算機(jī)速度的1.5倍，這還依賴于所運(yùn)行程序的類型。 僅存在一個(gè)線程的應(yīng)用技術(shù)不可能運(yùn)行于多個(gè)處理器系統(tǒng)中。 14.7.2 14.7.2 內(nèi)存優(yōu)化內(nèi)存優(yōu)化在Windows2000 Server中，把內(nèi)存分配為稱為頁的4KB數(shù)據(jù)塊。每一頁僅僅由一個(gè)線程使用。一個(gè)線程可以儲(chǔ)存在任意數(shù)目的頁面中。系統(tǒng)必須有足夠的內(nèi)存來儲(chǔ)存所有正在執(zhí)行的線程，若內(nèi)存總量不足，那么Windows 2000 Ser

33、ver使用硬盤的一部分來仿真系統(tǒng)內(nèi)存，將當(dāng)前未使用的內(nèi)存頁面交換到稱為虛擬內(nèi)存交換文件(Pagefile.sys)的系統(tǒng)文件中。 頁面交換得越快，對系統(tǒng)響應(yīng)性能的影響就越低。 14.7.3 14.7.3 優(yōu)先線程與進(jìn)程優(yōu)先線程與進(jìn)程 在多任務(wù)操作系統(tǒng)中，如果每個(gè)進(jìn)程的每個(gè)線程都獲得相同的處理機(jī)時(shí)間而不分先后，那么計(jì)算機(jī)響應(yīng)用戶的請求將很慢。 Windows 2000 Server根據(jù)線程對系統(tǒng)響應(yīng)能力的重要性來優(yōu)先處理每個(gè)線程，調(diào)整優(yōu)先權(quán)的權(quán)力留給了用戶。進(jìn)程的優(yōu)先權(quán)范圍內(nèi)，優(yōu)先級(jí)別從0-31，進(jìn)程的起始優(yōu)先權(quán)為7，進(jìn)程的每個(gè)線程繼承了該進(jìn)程的基優(yōu)先權(quán)7。實(shí)時(shí)應(yīng)用程序的優(yōu)先權(quán)最高為23。 14

34、.7.4 14.7.4 磁盤請求緩沖磁盤請求緩沖Windows 2000 Server的I/O系統(tǒng)包括了一個(gè)磁盤緩沖管理器組件，通過在RAM中維持經(jīng)常訪問的文件而減少磁盤訪問。磁盤緩沖的特點(diǎn)：緩沖機(jī)制是動(dòng)態(tài)的；隨可用RAM的數(shù)量不同而不斷改變文件緩沖大??；操作系統(tǒng)不需要的內(nèi)存都可用做緩沖；自適應(yīng)的緩沖機(jī)制為應(yīng)用程序提供文件I/O性能的優(yōu)化。磁盤緩沖管理器可以使用任何系統(tǒng)中的可用內(nèi)存，Windows 2000系統(tǒng)中這種緩沖區(qū)的小是不允許人為調(diào)整的，因?yàn)樗艿较到y(tǒng)中使用的資源及動(dòng)態(tài)應(yīng)用程序的影響。 14.8 14.8 命令行管理命令行管理為什么使用命令行訪問命令提示符14.8.1 14.8.1 為

35、什么使用命令行為什么使用命令行用命令行完成某些操作會(huì)很容易 。14.8.2 訪問命令提示符訪問命令提示符 打開 “開始” 菜單，然后選擇“運(yùn)行”命令并輸入cmd，系統(tǒng)打開命令提示符窗口。 運(yùn)行MS-DOS程序或工具時(shí)，也可以打開DOS會(huì)話窗口。手動(dòng)雙擊MS-DOS程序或打開“開始 ”菜單，選擇“運(yùn)行”命令并輸入該DOS程序的可執(zhí)行命令即可打開DOS會(huì)話窗口。 命令提示符交互并不區(qū)分可執(zhí)行命令的大小寫。 對于任何命令，可以附帶參數(shù)/？獲取相關(guān)命令的幫助信息。14.8.3 14.8.3 幾個(gè)常用的命令幾個(gè)常用的命令 NETNET命令命令 PingPing命令命令 NetstatNetstat命令命

36、令 IPConfigIPConfig命令命令 ARPARP命令命令 TracertTracert命令命令 RouteRoute命令命令 NslookupNslookup命令命令 NbstatNbstat命令命令 NET NET命令命令 用戶可以使用NET命令獲取給出特定信息。如果用戶想查閱映射到一臺(tái)計(jì)算機(jī)上的所有當(dāng)前驅(qū)動(dòng)器的列表，可以簡單輸入NET VIEW Computername。常用NET命令舉例：NET ACCOUNTS查閱當(dāng)前賬號(hào)設(shè)置 NET CONFIG SERVER查閱本網(wǎng)絡(luò)配置信息統(tǒng)計(jì) NET SHARE查閱本地計(jì)算機(jī)上共享文件NET USER

37、查閱本地用戶賬號(hào)NET VIEW 查閱網(wǎng)絡(luò)上可用計(jì)算機(jī) Ping Ping命令（命令（1 1）Ping用于確定網(wǎng)絡(luò)的連通性。命令格式：Ping 主機(jī)名Ping 域名Ping IP地址 圖圖14- 18Ping命令命令 Ping Ping命令（命令（2 2）一般情況下，用戶可以通過使用一系列Ping命令來查找問題出在什么地方，或檢驗(yàn)網(wǎng)絡(luò)運(yùn)行的情況時(shí)。典型的檢測次序及對應(yīng)的可能故障： ping 如果測試成功，表明網(wǎng)卡、TCP/IP協(xié)議的安裝、IP地址、子網(wǎng)掩碼的設(shè)置正常。如果測試不成功，就表示TCP/IP的安裝或

38、運(yùn)行存在某些最基本的問題。 ping 本機(jī)IP如果測試不成功，則表示本地配置或安裝存在問題，應(yīng)當(dāng)對網(wǎng)絡(luò)設(shè)備和通訊介質(zhì)進(jìn)行測試、檢查并排除。 ping局域網(wǎng)內(nèi)其他IP如果測試成功，表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)行正確。但如果收到0個(gè)回送應(yīng)答，那么表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯(cuò)誤或電纜系統(tǒng)有問題。 Ping Ping命令（命令（3 3） Ping Ping命令（命令（4 4）如果上面所列出的所有Ping命令都能正常運(yùn)行，那么計(jì)算機(jī)進(jìn)行本地和遠(yuǎn)程通信基本上就沒有問題了。但是，這些命令的成功并不表示你所有的網(wǎng)絡(luò)配置都沒有問題，例如，某些子

39、網(wǎng)掩碼錯(cuò)誤就可能無法用這些方法檢測到。 PingPing命令的常用參數(shù)選項(xiàng)命令的常用參數(shù)選項(xiàng) ping IP -t：連續(xù)對IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C中斷。 ping IP -l 2000：指定Ping命令中的數(shù)據(jù)長度為2000字節(jié)，而不是缺省的32字節(jié)。 ping IP -n：執(zhí)行特定次數(shù)的Ping命令。 Netstat Netstat命令（命令（1 1）檢測計(jì)算機(jī)與網(wǎng)絡(luò)之間詳細(xì)的連接情況，可以得到以太網(wǎng)的統(tǒng)計(jì)信息并顯示所有協(xié)議（TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等）的使用狀態(tài)。還可以選擇特定的協(xié)議并查看其具體使用信息，包括顯示所有主機(jī)

40、的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。下面給出Netstat的一些常用選項(xiàng)： Netstat -s：-s選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。這樣就可以看到當(dāng)前計(jì)算機(jī)在網(wǎng)絡(luò)上存在哪些連接，以及數(shù)據(jù)包發(fā)送和接收的詳細(xì)情況等等。如果應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么可以用本選項(xiàng)來查看一下所顯示的信息。仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問題所在。如圖14-19為運(yùn)行Netstat s時(shí)屏幕顯示。 Netstat Netstat命令（命令（2 2）圖圖14-19 Netstat命令實(shí)例命令實(shí)例

41、 Netstat Netstat命令（命令（3 3） Netstat -e：-e選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。使用這個(gè)選項(xiàng)可以統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。 Netstat -r：-r選項(xiàng)可以顯示關(guān)于路由表的信息，類似于后面所講使用route print命令時(shí)看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。 Netstat a：-a選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽連接請求（LIST

42、ENING）的那些連接。 Netstat n：顯示所有已建立的有效連接。 IPConfig IPConfig命令（命令（1 1）IPConfig實(shí)用程序，可用于顯示當(dāng)前的TCP/IP配置的設(shè)置值，它在Windows95/98中的等價(jià)圖形用戶界面命令為WINIPCFG。這些信息一般用來檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。如果計(jì)算機(jī)和所在的局域網(wǎng)使用了動(dòng)態(tài)主機(jī)配置協(xié)議DHCP，使用IPConfig命令可以了解到你的計(jì)算機(jī)是否成功地租用到了一個(gè)IP地址，及目前分配的子網(wǎng)掩碼和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)配置信息。 IPConfig IPConf

43、ig命令（命令（2 2）常用的選項(xiàng)： (1)ipconfig：當(dāng)使用IPConfig不帶任何參數(shù)選項(xiàng)時(shí)，顯示每個(gè)已經(jīng)配置了的接口的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。 (2)ipconfig /all：當(dāng)使用all選項(xiàng)時(shí)，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所有使用的附加信息，并且能夠顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。如果IP地址是從DHCP服務(wù)器租用的，IPConfig將顯示DHCP服務(wù)器分配的IP地址和租用地址預(yù)計(jì)失效的日期。圖14-20為運(yùn)行ipconfig /all命令的結(jié)果窗口。 IPConfig IPConfig命令（命令（

44、3 3）圖圖14- 20 IPConfig/all命令測試結(jié)果命令測試結(jié)果 IPConfig IPConfig命令（命令（4 4）(3)ipconfig /release和ipconfig /renew：只能在向DHCP服務(wù)器租用其IP地址的計(jì)算機(jī)上起作用。ipconfig/release 所有接口的租用IP地址便重新交付給DHCP服務(wù)器（歸還IP地址）。ipconfig /renew 本地計(jì)算機(jī)設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個(gè)IP地址。大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。 ARP ARP地址轉(zhuǎn)換

45、協(xié)議（地址轉(zhuǎn)換協(xié)議（1 1）ARP是TCP/IP協(xié)議族中的一個(gè)重要協(xié)議，用于確定對應(yīng)IP地址的網(wǎng)卡物理地址。使用ARP命令，能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容。使用ARP命令可以人工方式設(shè)置靜態(tài)的網(wǎng)卡物理/IP地址對，使用這種方式可以為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行本地靜態(tài)配置，這有助于減少網(wǎng)絡(luò)上的信息量。 按照缺省設(shè)置，ARP高速緩存中的項(xiàng)目是動(dòng)態(tài)的，每當(dāng)發(fā)送一個(gè)指定地點(diǎn)的數(shù)據(jù)報(bào)并且此時(shí)高速緩存中不存在當(dāng)前項(xiàng)目時(shí)，ARP便會(huì)自動(dòng)添加該項(xiàng)目。 ARP ARP（2 2）常用命令選項(xiàng)： arp a：用于查看高速緩存中的所有項(xiàng)目。 arp

46、 -a IP：如果有多個(gè)網(wǎng)卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項(xiàng)目。 arp -s IP 物理地址：向ARP高速緩存中人工輸入一個(gè)靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過程中將保持有效狀態(tài)，或者在出現(xiàn)錯(cuò)誤時(shí)，人工配置的物理地址將自動(dòng)更新該項(xiàng)目。 arp -d IP：使用本命令能夠人工刪除一個(gè)靜態(tài)項(xiàng)目。 Tracert Tracert命令（命令（1 1） Tracert Tracert命令（命令（2 2）圖圖14- 21 Tracert命令命令 Route命令（命令（1）大多數(shù)

47、主機(jī)一般都是駐留在只連接一臺(tái)路由器的網(wǎng)段上。由于只有一臺(tái)路由器，因此不存在選擇使用哪一臺(tái)路由器將數(shù)據(jù)包發(fā)送到遠(yuǎn)程計(jì)算機(jī)上去的問題，該路由器的IP地址可作為該網(wǎng)段上所有計(jì)算機(jī)的缺省網(wǎng)關(guān)來輸入。但是，當(dāng)網(wǎng)絡(luò)上擁有兩個(gè)或多個(gè)路由器時(shí)，用戶就不一定想只依賴缺省網(wǎng)關(guān)了。實(shí)際上可能想讓某些遠(yuǎn)程IP地址通過某個(gè)特定的路由器來傳遞，而其他的遠(yuǎn)程IP則通過另一個(gè)路由器來傳遞。在這種情況下，用戶需要相應(yīng)的路由信息，這些信息儲(chǔ)存在路由表中，每個(gè)主機(jī)和每個(gè)路由器都配有自己獨(dú)一無二的路由表。大多數(shù)路由器使用專門的路由協(xié)議來交換和動(dòng)態(tài)更新路由器之間的路由表。但在有些情況下，必須人工將項(xiàng)目添加到路由器和主機(jī)上的路由表中。R

48、oute命令可以顯示、人工添加和修改路由表項(xiàng)目。 Route命令（命令（2）route print：本命令用于顯示路由表中的當(dāng)前項(xiàng)目，在單個(gè)路由器網(wǎng)段上的輸出結(jié)果如圖14-22所示。 圖圖14- 22route print命令命令 Route命令（命令（3）route add：使用本命令，可以將路由項(xiàng)目添加給路由表。 route change：可以使用本命令來修改數(shù)據(jù)的傳輸路由 route delete ：使用本命令可以從路由表中刪除路由。 Nslookup利用Nslookup命令查看主機(jī)的IP地址和主機(jī)名稱。這個(gè)命令在查看主機(jī)IP的時(shí)候跟

49、Ping命令有些相似，但得到的信息卻有些不同。直接鍵入命令，系統(tǒng)返回本機(jī)的服務(wù)器名稱（帶域名的全稱）和IP地址，并進(jìn)入以“”為提示符的操作命令行狀態(tài)。鍵入“？”可查詢詳細(xì)命令參數(shù)。如此時(shí)給出一個(gè)計(jì)算機(jī)名稱，若在本機(jī)能夠識(shí)別該名稱，返回本機(jī)、查詢主機(jī)的名稱、IP地址及別名。鍵入“Server 服務(wù)器名稱”更改當(dāng)前服務(wù)器。 Nbtstat使用Nbtstat命令來查看計(jì)算機(jī)上網(wǎng)絡(luò)配置的一些信息。使用這條命令還可以查找出別人計(jì)算機(jī)上一些私人信息。如果想查看自己計(jì)算機(jī)上的網(wǎng)絡(luò)信息，可以運(yùn)行Nbtstat n可以得到你所在的工作組，計(jì)算機(jī)名以及網(wǎng)卡地址等等；想查看網(wǎng)絡(luò)上其他的電腦情況，就，

50、運(yùn)行Nbtstat-a *.*.*.*，此處的*.*.*.*用IP地址代替就會(huì)返回得到那臺(tái)主機(jī)上的一些信息。 14.9 14.9 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全安全策略安全配置和分析管理安全性模板系統(tǒng)資源審核Windows 2000安全性措施14.9.1 14.9.1 安全策略安全策略安全策略是一個(gè)事先定義好的一系列應(yīng)用計(jì)算機(jī)的行為準(zhǔn)則，應(yīng)用這些安全策略將使得用戶有一致的工作方式，防止用戶破壞計(jì)算機(jī)上的各種重要的配置，保護(hù)網(wǎng)絡(luò)上的敏感數(shù)據(jù)。Windows 2000安全策略定義了用戶在使用計(jì)算機(jī)、運(yùn)行應(yīng)用程序和訪問網(wǎng)絡(luò)等方面的行為，通過這些約束避免了各種對網(wǎng)絡(luò)安全性的有意或無意的傷害。Windows 2000

51、中安全策略分為本地安全設(shè)置和組策略兩種形式：本地安全設(shè)置是基于單個(gè)計(jì)算機(jī)的安全性；組策略可以在站點(diǎn)、OU(組織單元)或域的范圍內(nèi)實(shí)現(xiàn)，通常在較大規(guī)模并且實(shí)施活動(dòng)目錄的網(wǎng)絡(luò)中應(yīng)用。 14.9.2 14.9.2 安全配置和分析安全配置和分析(1)(1)1）打開“控制面板”，雙擊“管理工具”圖標(biāo)；2）在“管理工具”對話框中打開“本地安全設(shè)置”；3）在“本地安全設(shè)置”窗口的右側(cè)“樹”窗口中單擊“+”號(hào)來擴(kuò)展條目，如圖14-23所示，可以進(jìn)行相應(yīng)的設(shè)置。例如，用戶可以設(shè)置密碼的安全策略，選中“賬戶策略”/“密碼策略”，然后在右邊的窗口中選擇要設(shè)置的選項(xiàng)，如選中“密碼長度最小值”，在這里可以設(shè)置密碼的長度

52、最少為8個(gè)字符。要進(jìn)行其它的安全設(shè)置，可重復(fù)上述步驟。 14.9.2 14.9.2 安全配置和分析安全配置和分析(2)(2)圖圖14- 23 安全設(shè)置安全設(shè)置 14.9.3 14.9.3 管理安全性模板管理安全性模板Windows 2000中包含了許多個(gè)安全模板分別適用于不同的安全需求，利用這些模板用戶就可以簡化策略的設(shè)定和實(shí)施操作。它通常包含了大多數(shù)的安全設(shè)定，用戶也可以按照需要繼續(xù)配置以適應(yīng)一個(gè)具體網(wǎng)絡(luò)的需要。安全模板包括4種安全級(jí)別的模板：基本、兼容、安全和高度安全。可以在%systemroot%securitytemplates文件夾中找到它們。14.9.4 14.9.4 系統(tǒng)資源審核

53、（系統(tǒng)資源審核（1 1）提高網(wǎng)絡(luò)的安全性就必須設(shè)置系統(tǒng)資源審核，以便時(shí)間監(jiān)視器可以將網(wǎng)絡(luò)管理員所關(guān)心的資源的使用情況記錄到安全日志中。通過所記載的信息，分析網(wǎng)絡(luò)的安全性，并做出相應(yīng)的策略。審核分為兩種類型，一種審核是與操作系統(tǒng)本身安全性相關(guān)的各種事件的審核，這一類的審核必須在組策略的審核策略中設(shè)置；另外一種就是對于網(wǎng)絡(luò)中資源的審核，這一類審核將允許用戶了解資源的使用情況。14.9.4 14.9.4 系統(tǒng)資源審核（系統(tǒng)資源審核（2 2）設(shè)置資源審核會(huì)加大系統(tǒng)的負(fù)擔(dān)，因此盡量只對必要的操作和資源設(shè)置審核。并且只能在NTFS分區(qū)上設(shè)置資源審核，F(xiàn)AT分區(qū)不支持審核。為資源設(shè)置審核時(shí)只需要在要審核的對

54、象上鼠標(biāo)右鍵單擊，選擇“屬性”中的“安全”選項(xiàng)卡即可進(jìn)行相應(yīng)的設(shè)置。 為資源設(shè)置系統(tǒng)審核的操作如下：（1）找到并單擊希望設(shè)置審核的對象，這里以E盤下的Intepub目錄為例。（2）在該對象上右擊，選擇“屬性”；（3）在“屬性”對話框中單擊“安全”選項(xiàng)卡； （4）在“安全”選項(xiàng)卡中單擊“高級(jí)”按鈕；（5）在打開的如圖14-24對話框中，選中“審核”選項(xiàng)卡。14.9.4 14.9.4 系統(tǒng)資源審核（系統(tǒng)資源審核（3 3）圖圖14-24 訪問控制設(shè)置訪問控制設(shè)置 14.9.4 14.9.4 系統(tǒng)資源審核（系統(tǒng)資源審核（4 4）（6）在上圖中點(diǎn)擊“添加”按鈕，打開如圖12-25對話框；（7）在“選擇用

55、戶、計(jì)算機(jī)或組”中選擇要審核的用戶，單擊“確定”按鈕。圖圖14-25添加用戶、計(jì)添加用戶、計(jì)算機(jī)對話框算機(jī)對話框14.9.4 14.9.4 系統(tǒng)資源審核（系統(tǒng)資源審核（5 5）（8）在“審核項(xiàng)目”中選擇對該資源的不同操作的成功事件或失敗事件的審核，如圖14-26所示，如可以對用戶“創(chuàng)建文件/寫入數(shù)據(jù)”、“刪除”訪問設(shè)置審核。（9）單擊“確定”按鈕，完成設(shè)置。圖圖14-26設(shè)置審核項(xiàng)設(shè)置審核項(xiàng)目對話框目對話框 14.9.5 Windows 200014.9.5 Windows 2000安全性措施（安全性措施（1 1） Windows2000是一種相對安全的操作系統(tǒng)，利用其全部或部分安全特性的優(yōu)點(diǎn)

56、，可明顯減少危險(xiǎn)性。這里結(jié)合實(shí)際應(yīng)用中的經(jīng)驗(yàn)介紹增強(qiáng)Windows 2000安全性的考慮。1版本的選擇 選擇成熟版本的操作系統(tǒng)，注意隨時(shí)安裝補(bǔ)丁程序。14.9.5 Windows 200014.9.5 Windows 2000安全性措施（安全性措施（2 2）14.9.5 Windows 200014.9.5 Windows 2000安全性措施（安全性措施（3 3）3正確安裝Windows 2000 Server （1）分區(qū)和邏輯盤的分配 如果將硬盤僅僅分為一個(gè)邏輯盤，所有的軟件都裝在C盤上，很明顯不是個(gè)好方法。建議最少建立兩個(gè)分區(qū)，一個(gè)系統(tǒng)分區(qū)，一個(gè)應(yīng)用程序分區(qū)，這是因?yàn)槲④浀腎IS經(jīng)常會(huì)有泄

57、漏源碼的漏洞，如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取管理權(quán)限。 最好建立多個(gè)邏輯驅(qū)動(dòng)器，例如第一個(gè)大于2G，用來裝系統(tǒng)和重要的日志文件，第二個(gè)放IIS，第三個(gè)放FTP（需要的話），這樣無論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。14.9.5 Windows 200014.9.5 Windows 2000安全性措施（安全性措施（4 4）3正確安裝Windows 2000 Server （2）安裝順序的選擇與系統(tǒng)補(bǔ)丁 Windows 2000在安裝中有幾個(gè)順序是一定要注意的。首先，何時(shí)接入網(wǎng)絡(luò)。Windows 2000在安裝時(shí)有一個(gè)漏洞，在你

58、輸入Administrator密碼后，系統(tǒng)就建立了ADMIN$的共享，但是并沒有用你剛剛輸入的密碼來保護(hù)它，這種情況一直持續(xù)到你再次啟動(dòng)后，在此期間，任何人都可以通過ADMIN$進(jìn)入你的機(jī)器；同時(shí)，只要安裝一完成，各種服務(wù)就會(huì)自動(dòng)運(yùn)行，而這時(shí)的服務(wù)器是滿身漏洞，非常容易進(jìn)入的，因此，在完全安裝并配置好Windows 2000 Server之前，一定不要把主機(jī)接入網(wǎng)絡(luò)。 14.9.5 Windows 200014.9.5 Windows 2000安全性措施（安全性措施（5 5）4安全配置Windows 2000 Server 即使正確安裝了Windows 2000 Server，系統(tǒng)還是有很多的

59、漏洞，需要在管理和應(yīng)用中進(jìn)行細(xì)致地配置。 （1）端口 端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全，一般來說，僅打開你需要使用的端口會(huì)比較安全。很多黑客攻擊程序是針對特定服務(wù)和特定服務(wù)端口的，因此，為了降低遭受黑客攻擊的危險(xiǎn)，應(yīng)該關(guān)閉那些不必要的服務(wù)和服務(wù)端口。 配置的方法是：鼠標(biāo)右鍵單擊“網(wǎng)上鄰居”/“屬性”/“本地連接”/“屬性”/“TCP/IP”/“屬性”/“高級(jí)”/“選項(xiàng)”/“TCP/IP篩選”/“啟用TCP/IP篩選”/“屬性”，打開如圖14-27所示對話框。選中“啟用TCP/IP篩選（所有適配器）”，依次選中各個(gè)端口（如TCP端口）上“只允許”選項(xiàng)，點(diǎn)按“添加”按鈕，打開如圖14-28所示對話框。鍵入要添加的端口號(hào)，重復(fù)上述過程即可。 14.9.5 Windows 200014.9.5 Windows 2000安全性措施（安全性措施（6 6）圖14- 27 TCP/IP篩選對話框 圖14- 28 添加篩選器 14.9.5 Windows 200014.9.5 Windows 2000安全性措施（