信息技術(shù)網(wǎng)絡(luò)管理與維護(hù)

第14章網(wǎng)絡(luò)管理與維護(hù)本章學(xué)習(xí)目的1如何添加網(wǎng)絡(luò)組件；2影響網(wǎng)絡(luò)性能的要素和提高網(wǎng)絡(luò)性能的方法；3TCP/IP的配置；4運(yùn)用網(wǎng)絡(luò)監(jiān)視器和性能監(jiān)視器監(jiān)控網(wǎng)絡(luò)性能并進(jìn)展化；5win2000server的自動(dòng)優(yōu)化系統(tǒng)功能；6運(yùn)用命令行對網(wǎng)絡(luò)進(jìn)展管理；7提高win2000server的平安性措施。14.1網(wǎng)絡(luò)管理簡介(1)網(wǎng)絡(luò)管理的義務(wù)主要有：1．配置管理配置管理是網(wǎng)絡(luò)管理的最根本功能，擔(dān)任監(jiān)測和控制網(wǎng)絡(luò)的配置態(tài)。2．性能管理性能管理保證有效運(yùn)營網(wǎng)絡(luò)和提供商定的效力質(zhì)量，在保證各種業(yè)務(wù)的效力質(zhì)量的同時(shí)，盡量提高網(wǎng)絡(luò)資源利用率。3．缺點(diǎn)管理缺點(diǎn)管理的作用是迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡(luò)缺點(diǎn)，動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)的有效性。14.1網(wǎng)絡(luò)管理簡介(2)4．平安管理平安管理的作用是提供信息的嚴(yán)密、認(rèn)證和完好性維護(hù)機(jī)制，使網(wǎng)絡(luò)中的效力數(shù)據(jù)和系統(tǒng)免受侵?jǐn)_和破壞。5．記賬管理記賬管理的作用是正確的計(jì)算和接納用戶運(yùn)用網(wǎng)絡(luò)效力的費(fèi)用，進(jìn)展網(wǎng)絡(luò)資源的統(tǒng)計(jì)和網(wǎng)絡(luò)本錢效益的計(jì)算。14.2添加網(wǎng)絡(luò)組件(1)1.雙擊“網(wǎng)絡(luò)鄰居〞，翻開“網(wǎng)上鄰居〞窗口，點(diǎn)擊“網(wǎng)絡(luò)和撥號(hào)銜接〞超鏈接，在“網(wǎng)絡(luò)和撥號(hào)銜接〞窗口中單擊“添加網(wǎng)絡(luò)組件〞超銜接，翻開如圖14-1所示“Windows可選的網(wǎng)絡(luò)組件導(dǎo)游〞對話框，在對話框中的組件列表框中，系統(tǒng)給出了用戶可以選擇安裝的網(wǎng)絡(luò)組件。圖14-1“windows〞可選的網(wǎng)絡(luò)組件導(dǎo)游“對話框14.2添加網(wǎng)絡(luò)組件(2)2用戶可以根據(jù)本人的需求，單擊組件選項(xiàng)旁邊的復(fù)選框以便確認(rèn)安裝該類組件。用戶可以單擊“詳細(xì)信息〞按鈕或者是雙擊該組件選項(xiàng)，翻開該類組件詳細(xì)內(nèi)容對話框來詳細(xì)選擇安裝某個(gè)子組件圖14-2添加“網(wǎng)絡(luò)效力〞對話框14.3提高網(wǎng)絡(luò)性能衡量網(wǎng)絡(luò)性能優(yōu)劣的規(guī)范網(wǎng)絡(luò)性能瓶頸減少信息流量添加子網(wǎng)數(shù)目提高網(wǎng)絡(luò)速度14.3.1衡量網(wǎng)絡(luò)性能優(yōu)劣的規(guī)范1.數(shù)據(jù)鏈路帶寬必需超出網(wǎng)絡(luò)客戶機(jī)處置數(shù)據(jù)的才干。2.競爭訪問網(wǎng)絡(luò)共享介質(zhì)的訪問不能超越介質(zhì)的負(fù)載限制。3.效力器必需足夠的快，以快速呼應(yīng)一切網(wǎng)絡(luò)客戶機(jī)的懇求。14.3.2網(wǎng)絡(luò)性能瓶頸常會(huì)用到的術(shù)語:1.Resources〔資源〕是硬件部件。軟件進(jìn)程在硬件資源下裝載進(jìn)展。2.Bottlenecks〔瓶頸〕是影響計(jì)算機(jī)呼應(yīng)才干的資源。當(dāng)詳細(xì)運(yùn)用時(shí)，瓶頸是指影響系統(tǒng)性能的部件。3.Load〔負(fù)荷〕資源是不得不執(zhí)行的任務(wù)總量。4.Optimization(優(yōu)化)是減少瓶頸對性能的影響。優(yōu)化包含去除不用要的負(fù)荷、平衡多個(gè)設(shè)備之間的負(fù)載或者查找添加可用資源等。5.Throughput(吞吐率)是一定的時(shí)間周期內(nèi)經(jīng)過的資源信息流。6.Processes(進(jìn)程)是計(jì)算機(jī)中可并發(fā)執(zhí)行的程序在一個(gè)數(shù)據(jù)集合上的運(yùn)轉(zhuǎn)過程，是程序的一次執(zhí)行和資源分配的根本單位。7.Threads〔線程〕是一個(gè)進(jìn)程內(nèi)的根本調(diào)度單位。一個(gè)進(jìn)程可以有一個(gè)或多個(gè)線程；在多處置器環(huán)境中，線程是處置器間分配的根本單元。14.3.3減少信息流量當(dāng)環(huán)境允許時(shí)，減少信息流量的方式是最好的。由于不論當(dāng)前網(wǎng)絡(luò)的構(gòu)造如何，這種方式都起作用，而且并不需求任何物理改動(dòng)。減輕網(wǎng)絡(luò)負(fù)荷通常包括找出哪一臺(tái)計(jì)算機(jī)產(chǎn)生了最大的網(wǎng)絡(luò)負(fù)荷，確定該計(jì)算機(jī)為什么會(huì)產(chǎn)生如此大的網(wǎng)絡(luò)負(fù)荷。假設(shè)能夠的話減輕由這一詳細(xì)計(jì)算機(jī)所產(chǎn)生的網(wǎng)絡(luò)負(fù)荷。反復(fù)執(zhí)行以上過程，直到不能夠進(jìn)一步減輕網(wǎng)絡(luò)負(fù)荷為止，這樣就把網(wǎng)絡(luò)信息流量降到了某種可行的程度。14.3.4添加子網(wǎng)數(shù)目添加子網(wǎng)數(shù)目是另一種方式，這種方法實(shí)踐上是構(gòu)建更多的通路，從而減輕信息流量擁塞。將共享介質(zhì)型網(wǎng)絡(luò)拆分成多個(gè)由交換機(jī)、路由器或者執(zhí)行路由功能的效力器所銜接的子網(wǎng)，這樣可以劃分沖突域〔子網(wǎng)內(nèi)計(jì)算機(jī)通訊數(shù)據(jù)不出本子網(wǎng)段〕，進(jìn)而提高網(wǎng)絡(luò)性能。14.3.5提高網(wǎng)絡(luò)速度提高網(wǎng)絡(luò)速度是處理網(wǎng)絡(luò)性能的最直接的，當(dāng)然費(fèi)用能夠會(huì)高一些，由于這種方式需求交換網(wǎng)絡(luò)上數(shù)據(jù)鏈路設(shè)備，甚至涉及網(wǎng)絡(luò)體系構(gòu)造的改動(dòng)。通常數(shù)據(jù)鏈路晉級是指從以太網(wǎng)〔Ethernet〕晉級到快速以太網(wǎng)〔FastEthernet〕或者1000M/10G以太網(wǎng)。有時(shí)只需求晉級主干網(wǎng)、效力器之間的鏈路或者某個(gè)子網(wǎng)就可以了。運(yùn)用網(wǎng)絡(luò)監(jiān)視器識(shí)別網(wǎng)絡(luò)上信息量大的用戶，并把那些用戶遷移到更快的網(wǎng)絡(luò)上。下面引見幾種較常用的網(wǎng)絡(luò)技術(shù)：1〕快速以太網(wǎng)〔FastEthernet〕2〕千兆位以太網(wǎng)〔GigabitEthernet〕3〕萬兆以太網(wǎng)〔10GigabitEthernet〕14.4TCP/IP設(shè)置TCP/IP協(xié)議是Windows2000的默許網(wǎng)絡(luò)協(xié)議，也是Windows2000正常運(yùn)轉(zhuǎn)、實(shí)現(xiàn)一切功能所必需的協(xié)議。TCP/IP協(xié)議配置包括一系列參數(shù)，如IP地址、子網(wǎng)掩碼和默許網(wǎng)關(guān)的。另外在大規(guī)模的網(wǎng)絡(luò)中也可以運(yùn)用DHCP效力〔動(dòng)態(tài)主機(jī)配置協(xié)議〕來簡化TCP/IP參數(shù)的設(shè)置。14.4.1IP地址(1)在以TCP/IP為通訊協(xié)議的網(wǎng)絡(luò)上，每臺(tái)主機(jī)都有獨(dú)一的IP地址，IP地址用來獨(dú)一標(biāo)示一臺(tái)主機(jī)，也隱含著網(wǎng)絡(luò)間的途徑信息。IP地址共占用32個(gè)位，普通是以4個(gè)十進(jìn)制數(shù)來表示，每個(gè)數(shù)字稱為一個(gè)字節(jié)，字節(jié)與字節(jié)之間用點(diǎn)隔開，例如：，由于在TCP/IP網(wǎng)絡(luò)上是利用IP地址來標(biāo)示每一臺(tái)主機(jī)，每一臺(tái)主機(jī)都必需擁有獨(dú)一的IP地址。14.4.1IP地址(2)類網(wǎng)絡(luò)號(hào)主機(jī)號(hào)W取值支持網(wǎng)絡(luò)數(shù)每個(gè)網(wǎng)絡(luò)支持主機(jī)數(shù)AWX.Y.Z1-12612616,777,214BW.XY.Z128-1911638465,534CW.X.YZ192-2232,097,152254D224-239E240-25414.4.2子網(wǎng)掩碼子網(wǎng)掩碼也是由32位二進(jìn)制數(shù)構(gòu)成，它有兩大功能。一是用來區(qū)分IP地址內(nèi)的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，一是用來將網(wǎng)絡(luò)切割為數(shù)個(gè)子網(wǎng)或?qū)⒕W(wǎng)絡(luò)合并為超網(wǎng)。當(dāng)網(wǎng)絡(luò)上的主機(jī)在相互溝通時(shí)，他們利用子網(wǎng)來得知對方的網(wǎng)絡(luò)號(hào)，進(jìn)而得知彼此能否在一樣的網(wǎng)絡(luò)區(qū)域里。下面給出了默許的子網(wǎng)掩碼，其中：A類為，B類，C類為。14.4.3默許網(wǎng)關(guān)在同一個(gè)網(wǎng)絡(luò)號(hào)內(nèi)的主機(jī)可以直接通訊，而不是同一個(gè)網(wǎng)絡(luò)號(hào)內(nèi)的主機(jī)，必需經(jīng)過路由器才干通訊。默許網(wǎng)關(guān)是一個(gè)IP地址，是銜接本子網(wǎng)路由器的IP地址。當(dāng)發(fā)送方計(jì)算機(jī)和接納方計(jì)算機(jī)不在同一個(gè)子網(wǎng)時(shí)，TCP/IP協(xié)議就將IP數(shù)據(jù)包發(fā)往默許網(wǎng)關(guān)，由默許網(wǎng)關(guān)將數(shù)據(jù)包路由到目的地。14.4.4配置TCP/IP協(xié)議的相關(guān)參數(shù)鼠標(biāo)右鍵單擊“網(wǎng)上鄰居〞，選擇“屬性〞/“網(wǎng)絡(luò)和撥號(hào)銜接〞/“本地銜接〞/“屬性〞/“此銜接運(yùn)用以下選定的“組件〞/“Internet協(xié)議(TCP/IP)〞/“屬性〞，翻開如圖14-3所示對話框。如圖14-3所示對話框。14.5網(wǎng)絡(luò)性能監(jiān)視器(1)如前所述，網(wǎng)絡(luò)有很多性能問題，假設(shè)問題涉及到網(wǎng)絡(luò)硬件、線纜或網(wǎng)絡(luò)流量，該問題就很難發(fā)現(xiàn)。性能監(jiān)視器提供了計(jì)數(shù)器來衡量經(jīng)過效力器的網(wǎng)絡(luò)流量，可以從多種角度監(jiān)視系統(tǒng)資源的運(yùn)用情況，并且可以監(jiān)視幾乎系統(tǒng)中一切的資源，同時(shí)可以將監(jiān)視的結(jié)果用多種方式顯示出來，以滿足在不同的情況下對系統(tǒng)資源監(jiān)視的要求。幾個(gè)概念。1．對象：對象是系統(tǒng)中主要的子系統(tǒng)或組件，對象可以是硬件子系統(tǒng)或是軟件子系統(tǒng)。2．實(shí)例：實(shí)例代表多個(gè)一樣類型的對象，例如在一個(gè)多處置機(jī)系統(tǒng)中，每一個(gè)CPU就是處置器對象的一個(gè)實(shí)例。3．計(jì)數(shù)器：經(jīng)過計(jì)數(shù)器可以搜集對象或子系統(tǒng)的多個(gè)方面，多個(gè)角度的數(shù)據(jù)。在性能監(jiān)視器上顯示的是一個(gè)個(gè)詳細(xì)的計(jì)數(shù)器，代表了被監(jiān)視對象各個(gè)方面的運(yùn)轉(zhuǎn)情況。不正常的網(wǎng)絡(luò)計(jì)數(shù)器值闡明它代表的對象的某一性能出了問題。14.5網(wǎng)絡(luò)性能監(jiān)視器(2)表14-2性能對象、計(jì)數(shù)器及對應(yīng)闡明問題。對象說明

計(jì)數(shù)器

描述

Server

PoolNonpaged

監(jiān)控在分配內(nèi)存時(shí)被拒絕的次數(shù)，該數(shù)表明物理內(nèi)存太少

Server

PoolNonpagedPeak

表明服務(wù)器所需要的內(nèi)存量

Server

TotalBytes/sec

每秒鐘發(fā)送和接受的字節(jié)數(shù)，該數(shù)指出了網(wǎng)絡(luò)的忙碌程度NetBEUI

Frame

發(fā)送的字節(jié)數(shù)和幀數(shù)

Bytes

Received/sec

每秒接受字節(jié)數(shù)

NetBEUI

TimesExhausted

自系統(tǒng)啟動(dòng)后所有資源的使用次數(shù)FramesRejected

FramesRejected接受的不正確、需要重傳的幀數(shù)

14.5網(wǎng)絡(luò)性能監(jiān)視器(3)用戶可以按如下步驟啟用“性能監(jiān)視器〞監(jiān)控系統(tǒng)的性能。步驟一，翻開“開場〞菜單，選擇“程序〞/“管理工具〞/“性能〞命令后，系統(tǒng)將翻開“性能〞窗口，如圖14-5所示。步驟二，在“性能〞窗口的工具欄中單擊“+〞按鈕或在右側(cè)子窗口中鼠標(biāo)右鍵單擊后，系統(tǒng)翻開“添加計(jì)數(shù)器〞對話框，如圖14-4所示。步驟三，在“添加計(jì)數(shù)器〞對話框中，用戶首先需求選擇希望監(jiān)控的計(jì)算機(jī)，以及屬于該對象的計(jì)數(shù)器，單擊“添加〞按鈕即可。步驟四，單擊“封鎖〞按鈕后，系統(tǒng)將前往到“性能〞窗口，這時(shí)用戶便可看到系統(tǒng)開場用選定的計(jì)數(shù)器對相應(yīng)的對象進(jìn)展監(jiān)控，繪出計(jì)數(shù)器統(tǒng)計(jì)數(shù)值的圖形，如圖14-5所示。步驟五，反復(fù)步驟二到步驟四，可以添加多個(gè)計(jì)數(shù)器，從不同子系統(tǒng)的不同角度監(jiān)視系統(tǒng)運(yùn)轉(zhuǎn)的情況。14.5網(wǎng)絡(luò)性能監(jiān)視器(4)圖14-4“選擇計(jì)數(shù)器〞對話框14.5網(wǎng)絡(luò)性能監(jiān)視器(5)圖14-5性能監(jiān)視器對網(wǎng)絡(luò)進(jìn)展監(jiān)控14.6網(wǎng)絡(luò)監(jiān)視器Microsoft網(wǎng)絡(luò)監(jiān)視器是Windows2000效力器所包括的一個(gè)網(wǎng)絡(luò)診斷工具，它實(shí)現(xiàn)了第三方網(wǎng)絡(luò)分析器的許多一樣功能，它易于操作、可被快速配置和設(shè)置以捕獲數(shù)據(jù)，可運(yùn)轉(zhuǎn)在一臺(tái)或者多臺(tái)客戶機(jī)和效力器上。Microsoft網(wǎng)絡(luò)監(jiān)視器必需可以經(jīng)過網(wǎng)絡(luò)從網(wǎng)絡(luò)計(jì)算機(jī)上獲得數(shù)據(jù)，這就需求和Microsoft網(wǎng)絡(luò)監(jiān)視器銜接的任一臺(tái)計(jì)算機(jī)上裝入Microsoft網(wǎng)絡(luò)監(jiān)視器代理，它會(huì)經(jīng)過網(wǎng)絡(luò)直接與裝在網(wǎng)絡(luò)計(jì)算機(jī)上的監(jiān)控代理打交道。Microsoft網(wǎng)絡(luò)監(jiān)視器和網(wǎng)絡(luò)代理交互作用，在本地計(jì)算機(jī)或者網(wǎng)絡(luò)上的任何一臺(tái)計(jì)算機(jī)上進(jìn)展監(jiān)控，到達(dá)捕獲網(wǎng)絡(luò)信息流量的目的。Microsoft網(wǎng)絡(luò)監(jiān)視器捕獲信息流量的方式有：1.捕獲一切網(wǎng)絡(luò)數(shù)據(jù)并用顯示挑選器顯示出有意義的數(shù)據(jù)包；2.限制捕獲，只捕獲挑選器定義的數(shù)據(jù)；3.經(jīng)過創(chuàng)建定制的捕獲觸發(fā)器在指定事件出現(xiàn)后停頓數(shù)據(jù)捕獲。14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(1)Microsoft網(wǎng)絡(luò)監(jiān)視器的主屏幕主要由4個(gè)平鋪窗口組成，分別為：網(wǎng)絡(luò)圖表窗口、會(huì)話統(tǒng)計(jì)窗口、站統(tǒng)計(jì)窗口、匯總統(tǒng)計(jì)窗口。翻開“開場〞菜單，選擇“程序〞/“管理工具〞/“網(wǎng)絡(luò)監(jiān)視器〞命令，翻開“Microsoft網(wǎng)絡(luò)監(jiān)視器〞窗口，如圖14-6所示。圖14-6Microsoft網(wǎng)絡(luò)監(jiān)視器14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(2)1.圖表顯示窗口圖表顯示窗口主要是以圖表的方式顯示某一瞬間網(wǎng)絡(luò)的運(yùn)用情況。在“Microsoft網(wǎng)絡(luò)監(jiān)視器〞窗口中，翻開“窗口〞菜單，取消選擇“總共統(tǒng)計(jì)〞、“會(huì)話統(tǒng)計(jì)〞和“機(jī)器統(tǒng)計(jì)〞三個(gè)命令選項(xiàng)，只選擇“圖表〞命令選項(xiàng)，“Microsoft網(wǎng)絡(luò)監(jiān)視器〞窗口將單獨(dú)顯示網(wǎng)絡(luò)圖表顯示窗口，如圖14-7所示，其中包含五個(gè)條狀圖形，每個(gè)圖形顯示單個(gè)值的瞬間讀取結(jié)果。五個(gè)條狀圖形分別為：〔1〕網(wǎng)絡(luò)利用：顯示網(wǎng)絡(luò)帶寬被利用的百分率；〔2〕每秒幀數(shù)：顯示網(wǎng)絡(luò)上傳送的幀數(shù)；〔3〕每秒字節(jié)數(shù)：顯示統(tǒng)計(jì)網(wǎng)絡(luò)上傳輸?shù)淖止?jié)數(shù)；〔4〕每秒廣播：顯示統(tǒng)計(jì)的每秒網(wǎng)絡(luò)上廣播數(shù)據(jù)包數(shù)；〔5〕每秒的多播：顯示每秒網(wǎng)絡(luò)上統(tǒng)計(jì)到的多址發(fā)送的數(shù)據(jù)包數(shù)。14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(3)經(jīng)過網(wǎng)絡(luò)圖表顯示窗口可快速查看網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)情況。圖表上有用的主要統(tǒng)計(jì)是“網(wǎng)絡(luò)利用〞、“每秒廣播〞和“每秒的多播〞，假設(shè)這三部分顯示的值比較高，那么闡明網(wǎng)絡(luò)中能夠有太多不用要的信息流量。圖14-7圖表窗口經(jīng)過條狀圖形顯示瞬間統(tǒng)計(jì)信息14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(4)2.會(huì)話統(tǒng)計(jì)窗口會(huì)話統(tǒng)計(jì)窗口顯示不同網(wǎng)絡(luò)計(jì)算機(jī)間會(huì)話的概要列表，如圖14-8所示。圖14-8Microsoft網(wǎng)絡(luò)性能監(jiān)視器會(huì)話統(tǒng)計(jì)窗口14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(5)3.機(jī)器統(tǒng)計(jì)窗口機(jī)器統(tǒng)計(jì)窗口顯示出所捕獲的每個(gè)宿主計(jì)算機(jī)發(fā)送的總幀數(shù)的概要信息。宿主計(jì)算機(jī)的傳送情況經(jīng)過發(fā)送和接納的幀數(shù)、發(fā)送和接納的字節(jié)數(shù)、直接幀發(fā)送數(shù)以及多播傳送的幀數(shù)和發(fā)送的廣播信息來表示，如圖14-9所示。機(jī)器統(tǒng)計(jì)窗口在比較每臺(tái)主機(jī)發(fā)送和接納到的信息時(shí)是非常有用的，假設(shè)一個(gè)單獨(dú)的計(jì)算機(jī)在網(wǎng)絡(luò)中占據(jù)支配地址，那么該主機(jī)的字節(jié)統(tǒng)計(jì)數(shù)將提升網(wǎng)絡(luò)的利用百分比。圖14-9機(jī)器統(tǒng)計(jì)窗口列出網(wǎng)絡(luò)信息流量匯總統(tǒng)計(jì)14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(6)4.總共統(tǒng)計(jì)窗口總共統(tǒng)計(jì)窗口對用戶全面監(jiān)控網(wǎng)絡(luò)活動(dòng)，如圖14-10所示?？偣步y(tǒng)計(jì)窗口管理捕獲文件以及察看錯(cuò)誤是非常有用的?？偣步y(tǒng)計(jì)窗口顯示的統(tǒng)計(jì)信息描畫了檢測到的網(wǎng)絡(luò)流量，包括捕獲到的幀和字節(jié)數(shù)、緩沖區(qū)里的幀和字節(jié)數(shù)、每秒網(wǎng)絡(luò)運(yùn)用統(tǒng)計(jì)、網(wǎng)絡(luò)卡的運(yùn)用情況以及網(wǎng)絡(luò)形狀統(tǒng)計(jì)，這些統(tǒng)計(jì)信息是作為時(shí)間的函數(shù)被捕獲的。4-10顯示總共統(tǒng)計(jì)窗口14.6.2創(chuàng)建捕獲挑選程序〔1〕由于許多協(xié)議都是同多個(gè)信源、信宿地址以及音訊類型混合在一同的，所以網(wǎng)絡(luò)數(shù)據(jù)的出現(xiàn)和消逝都是隨機(jī)的。運(yùn)用Microsoft網(wǎng)絡(luò)監(jiān)視器有利于用戶區(qū)分經(jīng)過網(wǎng)絡(luò)傳送的看似隨機(jī)的數(shù)據(jù)。在Microsoft網(wǎng)絡(luò)監(jiān)視器中可以判別數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)時(shí)的方向，這意味著所創(chuàng)建的挑選程序可以指定能否捕獲流入或流出特定設(shè)備的數(shù)據(jù)。也可把數(shù)據(jù)方向設(shè)置為捕獲傳入或者傳出指定地址的數(shù)據(jù)包。數(shù)據(jù)方向使得用戶不用捕獲網(wǎng)絡(luò)上傳送的一切數(shù)據(jù)即可察看發(fā)向用戶計(jì)算機(jī)的數(shù)據(jù)。捕獲挑選程序運(yùn)用如下幾種參數(shù)對網(wǎng)絡(luò)流量進(jìn)展挑選：(1)網(wǎng)絡(luò)地址。假設(shè)在捕獲挑選器中配置了地址，Microsoft網(wǎng)絡(luò)監(jiān)視器會(huì)用適當(dāng)?shù)腗AC地址測試每個(gè)網(wǎng)絡(luò)數(shù)據(jù)包。假設(shè)信息流量中包含有正確地址，數(shù)據(jù)包就會(huì)被搜集在捕獲緩沖區(qū)中。(2)捕獲協(xié)議?？砂巡东@挑選器配置為只捕獲與指定協(xié)議匹配的數(shù)據(jù)包。(3)捕獲方式。創(chuàng)建的挑選器可按照數(shù)據(jù)包中指定的方式來匹配數(shù)據(jù)包數(shù)據(jù)。(4)方向。Microsoft網(wǎng)絡(luò)監(jiān)視器可察看數(shù)據(jù)的方向.14.6.2創(chuàng)建捕獲挑選程序〔2〕〔1〕在“Microsoft網(wǎng)絡(luò)監(jiān)視器〞窗口中，選擇菜單“捕獲〞/“挑選程序〞，翻開“捕獲挑選程序〞對話框，如圖14-11所示。留意在創(chuàng)建挑選程序之前選擇“捕獲〞/“停頓〞命令停頓Microsoft網(wǎng)絡(luò)監(jiān)視器的捕獲任務(wù)。圖14-11創(chuàng)建挑選程序14.6.2創(chuàng)建捕獲挑選程序〔3〕〔2〕在列表框中的目錄樹中，選擇“SAP/ETYPE=任何SAP或任何ETYPE〞節(jié)點(diǎn)。然后單擊“編輯〞按鈕，翻開“捕獲挑選程序SAP和ETYPE〞對話框，如圖14-12所示。圖14-12添加捕獲協(xié)議14.6.2創(chuàng)建捕獲挑選程序〔4〕〔3〕在“被禁用的協(xié)議〞列表框中選擇要添加的協(xié)議，單擊“啟用〞按鈕可允許該協(xié)議有效并添加到“啟用的協(xié)議〞列表框中；假設(shè)要添加全部的禁用協(xié)議，可單擊“全部啟用〞按鈕來完成?！?〕要禁用已啟用的協(xié)議，在“啟用的協(xié)議〞列表框中選擇要禁用的協(xié)議，然后單擊“禁用〞即可。假設(shè)禁用全部已啟用協(xié)議，可單擊“全部禁用〞按鈕。〔5〕單擊“確定〞按鈕前往到“捕獲挑選程序〞對話框?！?〕要添加捕獲挑選程序地址及設(shè)置數(shù)據(jù)方向，在目錄樹中選擇“AND〔地址對〕〞節(jié)點(diǎn)，然后單擊“地址〞按鈕，翻開如圖14-13所示的“地址表達(dá)式〞對話框進(jìn)展添加和設(shè)置。14.6.2創(chuàng)建捕獲挑選程序〔5〕圖14-13添加地址和設(shè)置數(shù)據(jù)方向14.6.2創(chuàng)建捕獲挑選程序〔6〕〔7〕在“地址表達(dá)式〞對話框中，選擇“包含〞或者“排除〞單項(xiàng)選擇按鈕。假設(shè)選擇“包含〞單項(xiàng)選擇按鈕，那么意味著假設(shè)一個(gè)數(shù)據(jù)包符合捕獲挑選程序的地址表達(dá)式，該數(shù)據(jù)包會(huì)被捕獲；假設(shè)選擇“排除〞單項(xiàng)選擇按鈕，那么意味著假設(shè)一個(gè)數(shù)據(jù)包符合捕獲挑選程序的地址表達(dá)式要求，該數(shù)據(jù)包不會(huì)被Microsoft網(wǎng)絡(luò)監(jiān)視器所捕獲，即使該數(shù)據(jù)包符合一個(gè)或者多個(gè)地址表達(dá)式的要求。〔8〕要編輯地址，單擊“編輯地址〞按鈕翻開“地址數(shù)據(jù)庫〞對話框進(jìn)展編輯。〔9〕從“機(jī)器(1)〞列表框中選擇一個(gè)機(jī)器，再從“機(jī)器(2)〞列表框中選擇一個(gè)相對應(yīng)的機(jī)器，然后從“方向〞文本框中選擇〈--〉、〈--或者--〉三個(gè)方向選項(xiàng)之一。14.6.2創(chuàng)建捕獲挑選程序〔7〕〔10〕單擊“確定〞完成地址的添加并前往到“捕獲挑選程序〞對話框?！?1〕要添加捕獲方式在目錄樹中，選擇“AND〔方式匹配〕〞節(jié)點(diǎn)，單擊“方式〞按鈕，翻開如圖14-14所示的“方式匹配〞對話框進(jìn)展添加?！?2〕在“方式〞文本框中輸入方式稱號(hào)。選擇“十六進(jìn)制〞單項(xiàng)選擇按鈕，輸入的方式為十六進(jìn)制捕獲方式，選擇ASCII單項(xiàng)選擇按鈕，輸入的方式為ASCII碼捕獲方式?！?3〕在“偏移值〔十六進(jìn)制〕〞文本框中輸入一個(gè)十六進(jìn)制數(shù)以指定出如今幀中的多少字節(jié)處；要從幀的開場處開場搜索方式，那么選擇“從拓?fù)漕^信息末尾〞單項(xiàng)選擇按鈕。14.6.2創(chuàng)建捕獲挑選程序〔8〕圖14-14添加捕獲方式14.6.2創(chuàng)建捕獲挑選程序〔9〕〔14〕單擊“確定〞保管設(shè)置并前往“捕獲挑選程序〞對話框。單擊“保管〞按鈕，可將捕獲挑選程序保管起來。〔15〕單擊“確定〞按鈕，封鎖“捕獲挑選程序〞對話框，捕獲挑選程序配置完成。14.6.3創(chuàng)建觸發(fā)器〔1〕觸發(fā)器是一種當(dāng)符合一系列指定條件時(shí)被執(zhí)行的動(dòng)作。運(yùn)用Microsoft網(wǎng)絡(luò)監(jiān)視器從網(wǎng)絡(luò)捕獲數(shù)據(jù)之前，可以設(shè)置觸發(fā)器實(shí)現(xiàn)停頓捕獲或者執(zhí)行命令文件。

創(chuàng)建觸發(fā)器過程如下：〔1〕在“Microsoft網(wǎng)絡(luò)監(jiān)視器〞窗口中選擇“捕獲〞/“觸發(fā)器〞的命令，翻開“捕獲觸發(fā)器〞對話框，如圖14-15所示。留意在創(chuàng)建捕獲觸發(fā)器之前，也必需先停頓Microsoft網(wǎng)絡(luò)監(jiān)視器捕獲網(wǎng)絡(luò)信息，選擇“捕獲〞/“停頓〞命令。14.6.3創(chuàng)建觸發(fā)器〔2〕圖14-15創(chuàng)建捕獲觸器14.6.3創(chuàng)建觸發(fā)器〔3〕〔2〕在“觸發(fā)器在任務(wù)〞選項(xiàng)區(qū)域中，選擇一個(gè)按鈕，例如選擇“先緩沖區(qū)空間后方式匹配〞，使觸發(fā)器先檢查緩沖區(qū)，然后再進(jìn)展方式匹配?！?〕在“緩沖區(qū)空間〞選項(xiàng)區(qū)域中選擇啟動(dòng)觸發(fā)器之前捕獲緩沖區(qū)必需添滿的最大百分比，例如選擇50%按鈕，那么當(dāng)捕獲緩沖區(qū)被填滿50％時(shí)啟動(dòng)觸發(fā)器?！?〕在“方式〞選項(xiàng)區(qū)域中，在“偏移值(十六進(jìn)制)〞文本框中輸入一個(gè)十六進(jìn)制數(shù)以指定方式出如今幀中的多少字節(jié)處；要從幀的開頭開場搜索方式，那么選擇“從幀的開頭〞按鈕，要從拓?fù)漕^之后開場搜索方式，那么選擇“從拓?fù)漕^信息末尾〞按鈕?！?〕在“方式〞選項(xiàng)區(qū)域中，對應(yīng)“方式〞文本框中輸入想要的匹配方式，輸入十六進(jìn)制方式前先選擇“十六進(jìn)制〞按鈕，輸入ASCII碼方式前選擇ASCII按鈕。14.6.3創(chuàng)建觸發(fā)器〔4〕〔6〕在“觸發(fā)器動(dòng)作〞選項(xiàng)區(qū)域中，可指定觸發(fā)器匹配之后，Microsoft網(wǎng)絡(luò)監(jiān)視器要采取的動(dòng)作，假設(shè)只需求訊號(hào)提示，可選擇“只需可聽到訊號(hào)〞按鈕，假設(shè)停頓捕獲，可選擇“停頓捕獲〞按鈕；另外可啟用“執(zhí)行命令行〞復(fù)選框，并在其后的文本框中輸入可執(zhí)行文件的途徑?！?〕單擊“確定〞保管設(shè)置.14.6.4緩沖區(qū)設(shè)置〔1〕Microsoft網(wǎng)絡(luò)監(jiān)視器可捕獲的數(shù)據(jù)總量依賴于捕獲緩沖區(qū)大小，初次啟動(dòng)Microsoft網(wǎng)絡(luò)監(jiān)視器時(shí)，其缺省的緩沖區(qū)大小為1MB，用戶應(yīng)設(shè)置增大緩沖區(qū)的值，建議任務(wù)緩沖區(qū)的大小為10MB或者更多。配置捕獲緩沖區(qū)步驟如下：(1)在“Microsoft網(wǎng)絡(luò)監(jiān)視器〞窗口中，選擇“捕獲〞/“緩沖區(qū)設(shè)置〞命令，翻開“捕獲緩沖區(qū)設(shè)置〞對話框，如圖14-16所示。圖14-16設(shè)置緩沖區(qū)14.6.4緩沖區(qū)設(shè)置(2)〔2〕從“緩沖區(qū)大小(MB)〞下拉列表框中選擇一個(gè)新值或者輸入一個(gè)新值來更改捕獲緩沖區(qū)大小。留意：假設(shè)所設(shè)置的緩沖區(qū)的大小超越了物理內(nèi)存總量，將會(huì)喪失數(shù)據(jù)字節(jié)?！?〕單擊“確定〞完成設(shè)置。

14.6.5捕獲數(shù)據(jù)在完成捕獲挑選程序和觸發(fā)器的創(chuàng)建以及緩沖區(qū)的設(shè)置，在此根底上選擇“捕獲〞/“開場〞命令開場捕獲進(jìn)程。捕獲終了，圖14-17查看緩沖區(qū)捕獲的數(shù)據(jù)選擇“捕獲〞/“停頓且查看〞命令以停頓捕獲進(jìn)程并查看捕獲緩沖區(qū)中的數(shù)據(jù)，如圖14-17所示。14.7Windows2000Server自動(dòng)優(yōu)化功能多處置器內(nèi)存優(yōu)化優(yōu)先線程與進(jìn)程磁盤懇求緩沖14.7.1多處置器對稱多處置器是一種在多個(gè)處置器間平衡分配總處置負(fù)荷量的技術(shù)。非對稱處置器技術(shù)，根據(jù)一些非負(fù)荷量尺度來分配處置負(fù)載，如操作系統(tǒng)把一切系統(tǒng)義務(wù)放在一個(gè)處置器上，而一切的用戶義務(wù)放在剩余的處置器上。Windows2000Server支持對稱多處置器技術(shù)。帶有兩個(gè)處置器的Windows2000Server計(jì)算機(jī)通常是一臺(tái)計(jì)算機(jī)速度的1.5倍，這還依賴于所運(yùn)轉(zhuǎn)程序的類型。僅存在一個(gè)線程的運(yùn)用技術(shù)不能夠運(yùn)轉(zhuǎn)于多個(gè)處置器系統(tǒng)中。14.7.2內(nèi)存優(yōu)化在Windows2000Server中，把內(nèi)存分配為稱為頁的4KB數(shù)據(jù)塊。每一頁僅僅由一個(gè)線程運(yùn)用。一個(gè)線程可以儲(chǔ)存在恣意數(shù)目的頁面中。系統(tǒng)必需有足夠的內(nèi)存來儲(chǔ)存一切正在執(zhí)行的線程，假設(shè)內(nèi)存總量缺乏，那么Windows2000Server運(yùn)用硬盤的一部分來仿真系統(tǒng)內(nèi)存，將當(dāng)前未運(yùn)用的內(nèi)存頁面交換到稱為虛擬內(nèi)存交換文件(Pagefile.sys)的系統(tǒng)文件中。頁面交換得越快，對系統(tǒng)呼應(yīng)性能的影響就越低。14.7.3優(yōu)先線程與進(jìn)程在多義務(wù)操作系統(tǒng)中，假設(shè)每個(gè)進(jìn)程的每個(gè)線程都獲得一樣的處置機(jī)時(shí)間而不分先后，那么計(jì)算機(jī)響運(yùn)用戶的懇求將很慢。Windows2000Server根據(jù)線程對系統(tǒng)呼應(yīng)才干的重要性來優(yōu)先處置每個(gè)線程，調(diào)整優(yōu)先權(quán)的權(quán)益留給了用戶。進(jìn)程的優(yōu)先權(quán)范圍內(nèi)，優(yōu)先級別從0-31，進(jìn)程的起始優(yōu)先權(quán)為7，進(jìn)程的每個(gè)線程承繼了該進(jìn)程的基優(yōu)先權(quán)7。實(shí)時(shí)運(yùn)用程序的優(yōu)先權(quán)最高為23。14.7.4磁盤懇求緩沖Windows2000Server的I/O系統(tǒng)包括了一個(gè)磁盤緩沖管理器組件，經(jīng)過在RAM中維持經(jīng)常訪問的文件而減少磁盤訪問。磁盤緩沖的特點(diǎn)：緩沖機(jī)制是動(dòng)態(tài)的；隨可用RAM的數(shù)量不同而不斷改動(dòng)文件緩沖大?。徊僮飨到y(tǒng)不需求的內(nèi)存都可用做緩沖；自順應(yīng)的緩沖機(jī)制為運(yùn)用程序提供文件I/O性能的優(yōu)化。磁盤緩沖管理器可以運(yùn)用任何系統(tǒng)中的可用內(nèi)存，Windows2000系統(tǒng)中這種緩沖區(qū)的小是不允許人為調(diào)整的，由于它遭到系統(tǒng)中運(yùn)用的資源及動(dòng)態(tài)運(yùn)用程序的影響。14.8命令行管理為什么運(yùn)用命令行訪問命令提示符14.8.1為什么運(yùn)用命令行用命令行完成某些操作會(huì)很容易。14.8.2訪問命令提示符翻開“開場〞菜單，然后選擇“運(yùn)轉(zhuǎn)〞命令并輸入cmd，系統(tǒng)翻開命令提示符窗口。運(yùn)轉(zhuǎn)MS-DOS程序或工具時(shí)，也可以翻開DOS會(huì)話窗口。手動(dòng)雙擊MS-DOS程序或翻開“開場〞菜單，選擇“運(yùn)轉(zhuǎn)〞命令并輸入該DOS程序的可執(zhí)行命令即可翻開DOS會(huì)話窗口。命令提示符交互并不區(qū)分可執(zhí)行命令的大小寫。對于任何命令，可以附帶參數(shù)/？獲取相關(guān)命令的協(xié)助信息。14.8.3幾個(gè)常用的命令NET命令Ping命令Netstat命令I(lǐng)PConfig命令A(yù)RP命令Tracert命令Route命令Nslookup命令Nbstat命令NET命令用戶可以運(yùn)用NET命令獲取給出特定信息。假設(shè)用戶想查閱映射到一臺(tái)計(jì)算機(jī)上的一切當(dāng)前驅(qū)動(dòng)器的列表，可以簡單輸入NETVIEWComputername。常用NET命令舉例：NETACCOUNTS 查閱當(dāng)前賬號(hào)設(shè)置NETCONFIGSERVER 查閱本網(wǎng)絡(luò)配置信息統(tǒng)計(jì)NETSHARE 查閱本地計(jì)算機(jī)上共享文件NETUSER 查閱本地用戶賬號(hào)NETVIEW 查閱網(wǎng)絡(luò)上可用計(jì)算機(jī)Ping命令〔1〕Ping用于確定網(wǎng)絡(luò)的連通性。命令格式：Ping主機(jī)名Ping域名PingIP地址圖14-18Ping命令Ping命令〔2〕普通情況下，用戶可以經(jīng)過運(yùn)用一系列Ping命令來查找問題出在什么地方，或檢驗(yàn)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的情況時(shí)。典型的檢測次序及對應(yīng)的能夠缺點(diǎn)：①ping假設(shè)測試勝利，闡明網(wǎng)卡、TCP/IP協(xié)議的安裝、IP地址、子網(wǎng)掩碼的設(shè)置正常。假設(shè)測試不勝利，就表示TCP/IP的安裝或運(yùn)轉(zhuǎn)存在某些最根本的問題。②ping本機(jī)IP假設(shè)測試不勝利，那么表示本地配置或安裝存在問題，該當(dāng)對網(wǎng)絡(luò)設(shè)備和通訊介質(zhì)進(jìn)展測試、檢查并排除。③ping局域網(wǎng)內(nèi)其他IP假設(shè)測試勝利，闡明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)轉(zhuǎn)正確。但假設(shè)收到0個(gè)回送應(yīng)對，那么表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯(cuò)誤或電纜系統(tǒng)有問題。Ping命令〔3〕④ping網(wǎng)關(guān)IP這個(gè)命令假設(shè)應(yīng)對正確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運(yùn)轉(zhuǎn)并可以做出應(yīng)對。⑤ping遠(yuǎn)程IP假設(shè)收到正確應(yīng)對，表示勝利的運(yùn)用了缺省網(wǎng)關(guān)。對于撥號(hào)上網(wǎng)用戶那么表示可以勝利的訪問Internet。⑥pinglocalhostlocalhost是系統(tǒng)的網(wǎng)絡(luò)保管名，它是的別名，每臺(tái)計(jì)算機(jī)都應(yīng)該可以將該名字轉(zhuǎn)換成該地址。假設(shè)沒有做到這一帶內(nèi)，那么表示主機(jī)文件〔/Windows/host〕中存在問題。⑦Pingyahoo〔一個(gè)著名網(wǎng)站域名〕對此域名執(zhí)行Ping命令，計(jì)算機(jī)必需先將域名轉(zhuǎn)換成IP地址，通常是經(jīng)過DNS效力器。假設(shè)這里出現(xiàn)缺點(diǎn)，那么表示本機(jī)DNS效力器的IP地址配置不正確，或DNS效力器有缺點(diǎn)。Ping命令〔4〕假設(shè)上面所列出的一切Ping命令都能正常運(yùn)轉(zhuǎn)，那么計(jì)算機(jī)進(jìn)展本地和遠(yuǎn)程通訊根本上就沒有問題了。但是，這些命令的勝利并不表示他一切的網(wǎng)絡(luò)配置都沒有問題，例如，某些子網(wǎng)掩碼錯(cuò)誤就能夠無法用這些方法檢測到。Ping命令的常用參數(shù)選項(xiàng)pingIP-t：延續(xù)對IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C中斷。pingIP-l2000：指定Ping命令中的數(shù)據(jù)長度為2000字節(jié)，而不是缺省的32字節(jié)。pingIP-n：執(zhí)行特定次數(shù)的Ping命令。Netstat命令〔1〕檢測計(jì)算機(jī)與網(wǎng)絡(luò)之間詳細(xì)的銜接情況，可以得到以太網(wǎng)的統(tǒng)計(jì)信息并顯示一切協(xié)議〔TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等〕的運(yùn)用形狀。還可以選擇特定的協(xié)議并查看其詳細(xì)運(yùn)用信息，包括顯示一切主機(jī)的端口號(hào)以及當(dāng)前主機(jī)的詳細(xì)路由信息。下面給出Netstat的一些常用選項(xiàng)：①Netstat-s：-s選項(xiàng)可以按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。這樣就可以看到當(dāng)前計(jì)算機(jī)在網(wǎng)絡(luò)上存在哪些銜接，以及數(shù)據(jù)包發(fā)送和接納的詳細(xì)情況等等。假設(shè)運(yùn)用程序〔如Web閱讀器〕運(yùn)轉(zhuǎn)速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么可以用本選項(xiàng)來查看一下所顯示的信息。仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問題所在。如圖14-19為運(yùn)轉(zhuǎn)Netstat–s時(shí)屏幕顯示。Netstat命令〔2〕圖14-19Netstat命令實(shí)例Netstat命令〔3〕②Netstat-e：-e選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的工程包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接納的數(shù)據(jù)報(bào)數(shù)量。運(yùn)用這個(gè)選項(xiàng)可以統(tǒng)計(jì)一些根本的網(wǎng)絡(luò)流量。③Netstat-r：-r選項(xiàng)可以顯示關(guān)于路由表的信息，類似于后面所講運(yùn)用routeprint命令時(shí)看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的銜接。④Netstat–a：-a選項(xiàng)顯示一個(gè)一切的有效銜接信息列表，包括已建立的銜接〔ESTABLISHED〕，也包括監(jiān)聽銜接懇求〔LISTENING〕的那些銜接。⑤Netstat–n：顯示一切已建立的有效銜接。IPConfig命令〔1〕IPConfig適用程序，可用于顯示當(dāng)前的TCP/IP配置的設(shè)置值，它在Windows95/98中的等價(jià)圖形用戶界面命令為WINIPCFG。這些信息普通用來檢驗(yàn)人工配置的TCP/IP設(shè)置能否正確。假設(shè)計(jì)算機(jī)和所在的局域網(wǎng)運(yùn)用了動(dòng)態(tài)主機(jī)配置協(xié)議DHCP，運(yùn)用IPConfig命令可以了解到他的計(jì)算機(jī)能否勝利地租用到了一個(gè)IP地址，及目前分配的子網(wǎng)掩碼和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)配置信息。IPConfig命令〔2〕常用的選項(xiàng)：(1)ipconfig：當(dāng)運(yùn)用IPConfig不帶任何參數(shù)選項(xiàng)時(shí)，顯示每個(gè)曾經(jīng)配置了的接口的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。(2)ipconfig/all：當(dāng)運(yùn)用all選項(xiàng)時(shí)，IPConfig能為DNS和WINS效力器顯示它已配置且一切運(yùn)用的附加信息，并且可以顯示內(nèi)置于本地網(wǎng)卡中的物理地址〔MAC〕。假設(shè)IP地址是從DHCP效力器租用的，IPConfig將顯示DHCP效力器分配的IP地址和租用地址估計(jì)失效的日期。圖14-20為運(yùn)轉(zhuǎn)ipconfig/all命令的結(jié)果窗口。IPConfig命令〔3〕圖14-20IPConfig/all命令測試結(jié)果IPConfig命令〔4〕(3)ipconfig/release和ipconfig/renew：只能在向DHCP效力器租用其IP地址的計(jì)算機(jī)上起作用。ipconfig/release——一切接口的租用IP地址便重新交付給DHCP效力器〔歸還IP地址〕。ipconfig/renew——本地計(jì)算機(jī)設(shè)法與DHCP效力器獲得聯(lián)絡(luò)，并租用一個(gè)IP地址。大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的一樣的IP地址。ARP——地址轉(zhuǎn)換協(xié)議〔1〕ARP是TCP/IP協(xié)議族中的一個(gè)重要協(xié)議，用于確定對應(yīng)IP地址的網(wǎng)卡物理地址。運(yùn)用ARP命令，可以查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容。運(yùn)用ARP命令可以人工方式設(shè)置靜態(tài)的網(wǎng)卡物理/IP地址對，運(yùn)用這種方式可以為缺省網(wǎng)關(guān)和本地效力器等常用主機(jī)進(jìn)展本地靜態(tài)配置，這有助于減少網(wǎng)絡(luò)上的信息量。按照缺省設(shè)置，ARP高速緩存中的工程是動(dòng)態(tài)的，每當(dāng)發(fā)送一個(gè)指定地點(diǎn)的數(shù)據(jù)報(bào)并且此時(shí)高速緩存中不存在當(dāng)前工程時(shí)，ARP便會(huì)自動(dòng)添加該工程。ARP〔2〕常用命令選項(xiàng)：①arp–a：用于查看高速緩存中的一切工程。②arp-aIP：假設(shè)有多個(gè)網(wǎng)卡，那么運(yùn)用arp-a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存工程。③arp-sIP物理地址：向ARP高速緩存中人工輸入一個(gè)靜態(tài)工程。該工程在計(jì)算機(jī)引導(dǎo)過程中將堅(jiān)持有效形狀，或者在出現(xiàn)錯(cuò)誤時(shí)，人工配置的物理地址將自動(dòng)更新該工程。④arp-dIP：運(yùn)用本命令可以人工刪除一個(gè)靜態(tài)工程。Tracert命令〔1〕這個(gè)運(yùn)用程序主要用來顯示數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的途徑。經(jīng)過執(zhí)行一個(gè)Tracert到對方主機(jī)的命令之后，結(jié)果前往數(shù)據(jù)包到達(dá)目的主機(jī)前所閱歷的途徑詳細(xì)信息，并顯示到達(dá)每個(gè)途徑所耗費(fèi)的時(shí)間。這個(gè)命令同ping命令類似，但它所看到的信息要比ping命令詳細(xì)得多，它能反響顯示送出的到某一站點(diǎn)的懇求數(shù)據(jù)包所走的全部路，以及經(jīng)過該路由的IP地址，經(jīng)過該IP的時(shí)間是多少。Tracert命令還可以用來查看網(wǎng)絡(luò)在銜接站點(diǎn)時(shí)經(jīng)過的步驟或采取哪種道路，假設(shè)是網(wǎng)絡(luò)出現(xiàn)缺點(diǎn)，就可以經(jīng)過這條命令來查看是在哪兒出現(xiàn)問題的。例如可以運(yùn)轉(zhuǎn)tracertsohu，就將看到網(wǎng)絡(luò)在經(jīng)過幾個(gè)銜接之后所到達(dá)的目的地，也就知道網(wǎng)絡(luò)銜接所閱歷的過程。圖14-21給出了tracert命令的一個(gè)實(shí)例。Tracert命令〔2〕圖14-21Tracert命令Route命令〔1〕大多數(shù)主機(jī)普通都是駐留在只銜接一臺(tái)路由器的網(wǎng)段上。由于只需一臺(tái)路由器，因此不存在選擇運(yùn)用哪一臺(tái)路由器將數(shù)據(jù)包發(fā)送到遠(yuǎn)程計(jì)算機(jī)上去的問題，該路由器的IP地址可作為該網(wǎng)段上一切計(jì)算機(jī)的缺省網(wǎng)關(guān)來輸入。但是，當(dāng)網(wǎng)絡(luò)上擁有兩個(gè)或多個(gè)路由器時(shí)，用戶就不一定想只依賴缺省網(wǎng)關(guān)了。實(shí)踐上能夠想讓某些遠(yuǎn)程IP地址經(jīng)過某個(gè)特定的路由器來傳送，而其他的遠(yuǎn)程IP那么經(jīng)過另一個(gè)路由器來傳送。在這種情況下，用戶需求相應(yīng)的路由信息，這些信息儲(chǔ)存在路由表中，每個(gè)主機(jī)和每個(gè)路由器都配有本人獨(dú)一無二的路由表。大多數(shù)路由器運(yùn)用專門的路由協(xié)議來交換和動(dòng)態(tài)更新路由器之間的路由表。但在有些情況下，必需人工將工程添加到路由器和主機(jī)上的路由表中。Route命令可以顯示、人工添加和修正路由表工程。Route命令〔2〕routeprint：本命令用于顯示路由表中的當(dāng)前工程，在單個(gè)路由器網(wǎng)段上的輸出結(jié)果如圖14-22所示。圖14-22routeprint命令Route命令〔3〕routeadd： 運(yùn)用本命令，可以將路由工程添加給路由表。routechange：可以運(yùn)用本命令來修正數(shù)據(jù)的傳輸路由routedelete： 運(yùn)用本命令可以從路由表中刪除路由。Nslookup利用Nslookup命令查看主機(jī)的IP地址和主機(jī)稱號(hào)。這個(gè)命令在查看主機(jī)IP的時(shí)候跟Ping命令有些類似，但得到的信息卻有些不同。直接鍵入命令，系統(tǒng)前往本機(jī)的效力器稱號(hào)〔帶域名的全稱〕和IP地址，并進(jìn)入以“>〞為提示符的操作命令行形狀。鍵入“？〞可查詢詳細(xì)命令參數(shù)。如此時(shí)給出一個(gè)計(jì)算機(jī)稱號(hào)，假設(shè)在本機(jī)可以識(shí)別該稱號(hào)，前往本機(jī)、查詢主機(jī)的稱號(hào)、IP地址及別名。鍵入“Server效力器稱號(hào)〞更改當(dāng)前效力器。Nbtstat運(yùn)用Nbtstat命令來查看計(jì)算機(jī)上網(wǎng)絡(luò)配置的一些信息。運(yùn)用這條命令還可以查找出他人計(jì)算機(jī)上一些私人信息。假設(shè)想查看本人計(jì)算機(jī)上的網(wǎng)絡(luò)信息，可以運(yùn)轉(zhuǎn)Nbtstat–n可以得到他所在的任務(wù)組，計(jì)算機(jī)名以及網(wǎng)卡地址等等；想查看網(wǎng)絡(luò)上其他的電腦情況，就，運(yùn)轉(zhuǎn)Nbtstat-a*.*.*.*，此處的*.*.*.*用IP地址替代就會(huì)前往得到那臺(tái)主機(jī)上的一些信息。14.9網(wǎng)絡(luò)平安平安戰(zhàn)略平安配置和分析管理平安性模板系統(tǒng)資源審核Windows2000平安性措施14.9.1平安戰(zhàn)略平安戰(zhàn)略是一個(gè)事先定義好的一系列運(yùn)用計(jì)算機(jī)的行為準(zhǔn)那么，運(yùn)用這些平安戰(zhàn)略將使得用戶有一致的任務(wù)方式，防止用戶破壞計(jì)算機(jī)上的各種重要的配置，維護(hù)網(wǎng)絡(luò)上的敏感數(shù)據(jù)。Windows2000平安戰(zhàn)略定義了用戶在運(yùn)用計(jì)算機(jī)、運(yùn)轉(zhuǎn)運(yùn)用程序和訪問網(wǎng)絡(luò)等方面的行為，經(jīng)過這些約束防止了各種對網(wǎng)絡(luò)平安性的有意或無意的損傷。Windows2000中平安戰(zhàn)略分為本地平安設(shè)置和組戰(zhàn)略兩種方式：本地平安設(shè)置是基于單個(gè)計(jì)算機(jī)的平安性；組戰(zhàn)略可以在站點(diǎn)、OU(組織單元)或域的范圍內(nèi)實(shí)現(xiàn)，通常在較大規(guī)模并且實(shí)施活動(dòng)目錄的網(wǎng)絡(luò)中運(yùn)用。14.9.2平安配置和分析(1)1〕翻開“控制面板〞，雙擊“管理工具〞圖標(biāo)；2〕在“管理工具〞對話框中翻開“本地平安設(shè)置〞；3〕在“本地平安設(shè)置〞窗口的右側(cè)“樹〞窗口中單擊“+〞號(hào)來擴(kuò)展條目，如圖14-23所示，可以進(jìn)展相應(yīng)的設(shè)置。例如，用戶可以設(shè)置密碼的平安戰(zhàn)略，選中“賬戶戰(zhàn)略〞/“密碼戰(zhàn)略〞，然后在右邊的窗口中選擇要設(shè)置的選項(xiàng)，如選中“密碼長度最小值〞，在這里可以設(shè)置密碼的長度最少為8個(gè)字符。要進(jìn)展其它的平安設(shè)置，可反復(fù)上述步驟。14.9.2平安配置和分析(2)圖14-23平安設(shè)置14.9.3管理平安性模板Windows2000中包含了許多個(gè)平安模板分別適用于不同的平安需求，利用這些模板用戶就可以簡化戰(zhàn)略的設(shè)定和實(shí)施操作。它通常包含了大多數(shù)的平安設(shè)定，用戶也可以按照需求繼續(xù)配置以順應(yīng)一個(gè)詳細(xì)網(wǎng)絡(luò)的需求。平安模板包括4種平安級別的模板：根本、兼容、平安和高度平安?？梢栽?systemroot%\security\templates文件夾中找到它們。14.9.4系統(tǒng)資源審核〔1〕提高網(wǎng)絡(luò)的平安性就必需設(shè)置系統(tǒng)資源審核，以便時(shí)間監(jiān)視器可以將網(wǎng)絡(luò)管理員所關(guān)懷的資源的運(yùn)用情況記錄到平安日志中。經(jīng)過所記載的信息，分析網(wǎng)絡(luò)的平安性，并做出相應(yīng)的戰(zhàn)略。審核分為兩種類型，一種審核是與操作系統(tǒng)本身平安性相關(guān)的各種事件的審核，這一類的審核必需在組戰(zhàn)略的審核戰(zhàn)略中設(shè)置；另外一種就是對于網(wǎng)絡(luò)中資源的審核，這一類審核將允許用戶了解資源的運(yùn)用情況。14.9.4系統(tǒng)資源審核〔2〕設(shè)置資源審核會(huì)加大系統(tǒng)的負(fù)擔(dān)，因此盡量只對必要的操作和資源設(shè)置審核。并且只能在NTFS分區(qū)上設(shè)置資源審核，F(xiàn)AT分區(qū)不支持審核。為資源設(shè)置審核時(shí)只需求在要審核的對象上鼠標(biāo)右鍵單擊，選擇“屬性〞中的“平安〞選項(xiàng)卡即可進(jìn)展相應(yīng)的設(shè)置。為資源設(shè)置系統(tǒng)審核的操作如下：〔1〕找到并單擊希望設(shè)置審核的對象，這里以E盤下的Intepub目錄為例?！?〕在該對象上右擊，選擇“屬性〞；〔3〕在“屬性〞對話框中單擊“平安〞選項(xiàng)卡；〔4〕在“平安〞選項(xiàng)卡中單擊“高級〞按鈕；〔5〕在翻開的如圖14-24對話框中，選中“審核〞選項(xiàng)卡。14.9.4系統(tǒng)資源審核〔3〕圖14-24訪問控制設(shè)置14.9.4系統(tǒng)資源審核〔4〕〔6〕在上圖中點(diǎn)擊“添加〞按鈕，翻開如圖12-25對話框；〔7〕在“選擇用戶、計(jì)算機(jī)或組〞中選擇要審核的用戶，單擊“確定〞按鈕。圖14-25添加用戶、計(jì)算機(jī)對話框14.9.4系統(tǒng)資源審核〔5〕〔8〕在“審核工程〞中選擇對該資源的不同操作的勝利事件或失敗事件的審核，如圖14-26所示，如可以對用戶“創(chuàng)建文件/寫入數(shù)據(jù)〞、“刪除〞訪問設(shè)置審核?！?〕單擊“確定〞按鈕，完成設(shè)置。圖14-26設(shè)置審核工程對話框14.9.5Windows2000平安性措施〔1〕Windows2000是一種相對平安的操作系統(tǒng)，利用其全部或部分平安特性的優(yōu)點(diǎn)，可明顯減少危險(xiǎn)性。這里結(jié)合實(shí)踐運(yùn)用中的閱歷引見加強(qiáng)Windows2000平安性的思索。1．版本的選擇選擇成熟版本的操作系統(tǒng)，留意隨時(shí)安裝補(bǔ)丁程序。14.9.5Windows2000平安性措施〔2〕2．組件的定制Windows2000在默許情況下會(huì)安裝一些常用的組件，但是正是這種默許安裝能夠帶來平安隱患。對于管理員該確切需求哪些效力，而且僅僅安裝確實(shí)需求的效力，根據(jù)平安原那么，最少的效力+最小的權(quán)限=最大的平安。典型的WEB效力器需求的最小組件選擇是：只安裝IIS的ComFiles，IISSnap-In，WWWServer組件。而應(yīng)該謹(jǐn)慎安裝其他組件：IndexingService，F(xiàn)rontPage2000ServerExtensions，InternetServiceManager(HTML)等。14.9.5Windows2000平安性措施〔3〕3．正確安裝Windows2000Server〔1〕分區(qū)和邏輯盤的分配假設(shè)將硬盤僅僅分為一個(gè)邏輯盤，一切的軟件都裝在C盤上，很明顯不是個(gè)好方法。建議最少建立兩個(gè)分區(qū)，一個(gè)系統(tǒng)分區(qū)，一個(gè)運(yùn)用程序分區(qū)，這是由于微軟的IIS經(jīng)常會(huì)有走漏源碼的破綻，假設(shè)把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的走漏甚至入侵者遠(yuǎn)程獲取管理權(quán)限。最好建立多個(gè)邏輯驅(qū)動(dòng)器，例如第一個(gè)大于2G，用來裝系統(tǒng)和重要的日志文件，第二個(gè)放IIS，第三個(gè)放FTP〔需求的話〕，這樣無論IIS或FTP出了平安破綻都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。14.9.5Windows2000平安性措施〔4〕3．正確安裝Windows2000Server〔2〕安裝順序的選擇與系統(tǒng)補(bǔ)丁Windows2000在安裝中有幾個(gè)順序是一定要留意的。首先，何時(shí)接入網(wǎng)絡(luò)。Windows2000在安裝時(shí)有一個(gè)破綻，在他輸入Administrator密碼后，系統(tǒng)就建立了ADMIN$的共享，但是并沒有用他剛剛輸入的密碼來維護(hù)它，這種情況不斷繼續(xù)到他再次啟動(dòng)后，在此期間，任何人都可以經(jīng)過ADMIN$進(jìn)入他的機(jī)器；同時(shí)，只需安裝一完成，各種效力就會(huì)自動(dòng)運(yùn)轉(zhuǎn)，而這時(shí)的效力器是滿身破綻，非常容易進(jìn)入的，因此，在完全安裝并配置好Windows2000Server之前，一定不要把主機(jī)接入網(wǎng)絡(luò)。14.9.5Windows2000平安性措施〔5〕4．平安配置Windows2000Server即使正確安裝了Windows2000Server，系統(tǒng)還是有很多的破綻，需求在管理和運(yùn)用中進(jìn)展細(xì)致地配置?！?〕端口端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的平安，普通來說，僅翻開他需求運(yùn)用的端口會(huì)比較平安。很多黑客攻擊程序是針對特定效力和特定效力端口的，因此，為了降低蒙受黑客攻擊的危險(xiǎn)，應(yīng)該封鎖那些不用要的效力和效力端口。配置的方法是：鼠標(biāo)右鍵單擊“網(wǎng)上鄰居〞/“屬性〞/“本地銜接〞/“屬性〞/“TCP/IP〞/“屬性〞/“高級〞/“選項(xiàng)〞/“TCP/IP挑選〞/“啟用TCP/IP挑選〞/“屬性〞，翻開如圖14-27所示對話框。選中“啟用TCP/IP挑選〔一切適配器〕〞，依次選中各個(gè)端口〔如TCP端口〕上“只允許〞選項(xiàng)，點(diǎn)按“添加〞按鈕，翻開如圖14-28所示對話框。鍵入要添加的端口號(hào)，反復(fù)上述過程即可。14.9.5Windows2000平安性措施〔6〕圖14-27TCP/IP挑選對話框圖14-28添加挑選器14.9.5Windows2000平安性措施〔7〕〔2〕IISIIS是微軟的組件中破綻最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)破綻，而微軟的IIS默許安裝又真實(shí)不敢恭維，所以我們應(yīng)該本人配置IIS。例如，把C盤Inetpub目錄徹底刪掉，在D盤上建一個(gè)Inetpub，或者改一個(gè)名字，不用系統(tǒng)默許目錄名。在IIS管理器中將主目錄指向D:\Inetpub。又如，刪除IIS安裝時(shí)默許的scripts等虛擬目錄，假設(shè)需求什么權(quán)限的目錄可以本人漸漸建，需求什么權(quán)限開什么。特別留意寫權(quán)限和執(zhí)行程序的權(quán)限，沒有絕對必要不要給目錄這些權(quán)限。〔3〕運(yùn)用程序配置刪除IIS管理器中不用要的任何無用映射。在IIS管理器中鼠標(biāo)右鍵單擊主機(jī)，選擇“屬性〞/“WWW效力〞/“編輯〞/“主目錄〞/“配置〞/“運(yùn)用程序映射〞，刪除不用要的運(yùn)用程序類型，如圖14-29所示。選擇“運(yùn)用程序調(diào)試〞選項(xiàng)頁，如圖14-30所示，將腳本錯(cuò)誤音訊改為發(fā)送文本，否那么ASP出錯(cuò)的時(shí)候用戶將知道他的程序、網(wǎng)絡(luò)、數(shù)據(jù)庫構(gòu)造。錯(cuò)誤文本可本人定制，點(diǎn)按“確定〞退出。14.9.5Windows2000平安性措施〔8〕圖14-29運(yùn)用程序配置圖14-30運(yùn)用程序調(diào)試14.9.5Windows2000平安性措施〔9〕〔4〕刪除不需求的效力許多效力器允許遠(yuǎn)程用戶經(jīng)過Telnet等方式登陸，并可在控制臺(tái)上執(zhí)行一系列操作，如裝載和卸載模塊，安裝和刪除軟件等。這雖然帶