某主机访问网络服务器时,在主机上捕获(某主机的ip地址为1921687755)

局域网控制问题

局域网控制软件

1. AnyView(网络警)网络监控系统

软件简介:

是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密；监督审查限制网络使用行为；备份重要网络资源文件。主要功能有：

一、网络行为和内容监视：

包括：网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视；

（1）AnyView能实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照的形式供管理者查看；

（2）AnyView能实时记录局域网内所有收发的邮件（包括POP3/SMTP协议和HTTP协议的邮件），同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。

（3）AnyView能实时监控局域网用户对各类聊天工具的使用情况，能检查出在线用户所使用的聊天工具、上下线时间等信息，并保存。

（4）AnyView能实时记录网内所有用户通过FTP协议上传下载的文件（服务地址以及内容）

（5）AnyView能监视所有网络游戏行为，并可以自己定义需要监视的网络游戏；

（6）AnyView能监视用户即时流量，历史流量分析和流量排行

（7）AnyView能自定义被监视的网络应用，比如BT、股票软件、FLASHGET等

二、通用的、全系列、整网络、自定义、端口级的上网行为控制

包括：网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制；所有的控制都可针对3层对象（一个网络、一个分组、一个电脑）；都可针对指定的时段；都可针对指定的协议TCP/UDP；可通用的自由定义；全系列端口级别管理；

（1）可禁止浏览所有网站、只允许浏览指定网站（白名单）、禁止浏览指定网站（黑名单）

（2）可禁止收发邮件、只允许收发指定邮局（白名单）、禁止手法指定邮局（黑名单）

（3）可禁止所有的聊天行为（比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等），并可以自行增加聊天行为控制列表；

（4）可禁止所有的网络游戏（比如联众、中国游戏中心等等）；并可以自行增加网络游戏行为控制列表；

（5）可禁止自定义控制列表，比如股票软件、BT软件等；并发起阻断；

（6）可进行严格的UDP/TCP整个网络段的全系列端口级别的控制，并支持黑名单和白名单功能；

三、内容过滤功能

包括：对不需要的监视的象和行为进行过滤，忽略监视；可针对3种对象操作（一个网络、一个分组、一个电脑）；

（1）全部监视、不监视、只监视部分应用

（2）网站过滤白名单和黑名单功能

四、IP和MAC绑定

包括：禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改；有效防止非法用户访问网络资源；

五、用户管理

包括：分组增加删除、用户名修改、锁定分组刷新、监视对象设置

（1）自动搜索局域网内的电脑，并自动解析出机器名，默认以MAC地址区分用户

（2）允许建立分组并允许刷新分组；方便管理以及权限控制；

（3）允许用户名修改，方便识别和管理，分组权限移动后自然继承新分组权限；

六、其他功能。

（1）采用C/S管理模式，支持分级权限管理。AnyView支持服务器和客户端程序分开，支持多客户连接，允许对不同控制台赋予不同的监控权限。如果是有固定外部IP，可以远程管理和查看；

（2）跨平台监控；被监控电脑也可以是Unix 、Linux 等其他操作系统；

（3）不需要在被监视和管理电脑上安装任何软件，一机运行，整网管理；

（4）支持拦截监视内容和配置文件的的备份、恢复；支持无限多个IP网段监视

（5）采用连接密码管理禁止非法用户连接，采用控制台密码管理禁止非法用户查看；

（6）引擎作为系统服务运行在后台（如IIS一样），不需要登陆和用户干预就可监控；

（7）脱机浏览监视数据功能，附带自动检测连接设备是否HUB的功能；

（8）正式版安装以后，同一网段内，其他机器上的试用版不能正常运行。

2、局域网助手

LanHelper(中文名称“局域网助手”)是Windows平台上强大的局域网管理、扫描、监视工具。LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息，使用可扩展和开放的XML管理扫描数据，具有远程网络唤醒、远程关机、远程重启、远程执行、发送消息等功能，能够5。同时不需要服务端软件，节省您的时间和金钱，使您的网络管理更加轻松和安全。

LanHelper能扫描到远程计算机非常丰富的各种信息，包括了名称(NetBIOS名或者DNS名)、IP地址、MAC地址、工作组名、用户名称、操作系统类型、服务器类型、备注、共享文件夹、隐藏共享、共享打印机、共享文件夹的属性(是否可写、只读或者密码保护等)、共享备注等，而且由于使用了多线程，每秒钟最快可以扫描上百台计算机。扫描引擎集成的扫描共享文件夹是否可写、只读、密码保护等属性为LanHelper独有的特性，其中扫描可写共享对于预防和协助清除像尼姆达这样难于根除的蠕虫病毒非常有用。

不需要额外安装任何服务端程序，使用LanHelper可以大大简化您的网络管理。“远程唤醒”可以给位于局域网、广域网或者因特网上的计算机发送唤醒命令而使其自动加电启动，可以定时。“远程关机”让系统管理员能够通过网络关闭或者重新启动远程计算机，可以定时。“远程执行”使您可以在远程机器统上执行命令，运行程序或者打开文件，比如使远程机器启动信使服务，或者只是播放一首MP3歌曲等，执行专门设计的“LanHelper集成命令”则可以轻松让远程机器完成关机、锁定、截取屏幕、获取系统信息、窗口管理、进程管理等等各种操作。“刷新状态” 可用于定时监视网络，查看计算机是否在线，以及检测计算机名或者IP地址是否有改动，当指定的事件发生时能够以电子邮件等方式通知管理员。“发送消息”功能可以用非常灵活的方式给用户、计算机、工作组或者整个局域网发送消息。

扫描数据的保存使用XML，在LanHelper后续版本甚至以前版本中都可以使用。即使没有LanHelper，保存的XML文件可以使用IE 浏览器或者其他像MS OFFICE 2002这样支持XML的软件打开。当使用浏览器打开XML文件时，使用XSL编写的样式表文件LHstyle.xsl会将其转换为网页表格，非常便于查看。

3、Easy网管

全面管理局域网内计算机：1.Internet流量监测；2.Internet带宽监测与控制；3.Internet流量日志，实时记录局域网内计算机的 Internet流量、流速和带宽占用情况；4.限制可以上网计算机；5.限制访问网站；6.限制上网时间,为一个星期内每天规定不同的上网时间限制； 7.监视网内计算机收发邮件，保留邮件摘要副本；8.规定哪些计算机可以使用QQ、在什么时间可以使用QQ；9.控制使用各种聊天软件，包括QQ、MSN Messenger、YAHOO通等；10.远程\"任务管理器\"，实时监测其他计算机运行程序，杀死进程；11.锁其他计算机键盘、鼠标和禁止屏幕保护； 12.遥控其他Log Off；13.遥控其他计算机关闭电源Power Off；14.遥控其他计算机重新启动Reboot；15.远程截取工作站屏幕；16.控制运行“联众”等各种网络游戏和各种单机游戏程序；17.控制和管理局域网内计算机上运行程序；18.自动扫描局域网内IP节点，包括网络、工作组、网络打印机、计算机，自动获得IP地址、MAC地址、机器名称、共享目录；19.适合通过代理服务器、路由器、专线等各种方式接入Internet环境；20.IP地址与MAC地址进行帮定，限制私自修改IP地址与MAC 地址；21.用户分组管理，每个用户组可以单独分配控制权限；22.自定义网络阻断信息。

4、局域网查看工具(LanSee)

采用多线程技术，搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机（包括计算机名，IP地址，MAC地址，所在工作组，用户），搜索共享资源，搜索共享文件，多线程复制文件（支持断点传输），发短消息，高速端口扫描，捕获指定计算机上的数据包,查看本地计算机上活动的端口, 远程重启/关闭计算机等,功能十分强大。该软件是一款绿色软件,解压后直接打开运行，无需安装。

5、超级网管(SuperLANadmin)

SuperLANadmin的中文名为超级网管，是一款极富个性的网络工具，简单易用而功能强大。SuperLANadmin按照“用户至上”的理念开发而成，程序界面友好、操作方式简单直观、功能强大。SuperLANadmin是一款绿色软件，无需安装，在局域网内的任何一台计算机上都可以使用。它可以运行在Windows 98/Me/NT/2000系统中，但是只有在Windows NT/2000下运行时才能获得最佳性能和使用全部功能。 SuperLANadmin可以跨网段扫描。只要您在系统设置-扫描IP段设置项里设置好IP段后，以后系统会自动扫描已经配置好的IP段，由于使用了多线程，扫描速度快，同类软件无法比拟。SuperLANadmin具有强大的扫描能力，能扫描到网络上计算机的各种非常有用的信息，包括了计算机的计算机名、工作组名、IP地址、MAC地址、共享文件夹。它还可以实现一些很有用的系统功能：包括远程关机，远程重启，发送消息,搜索共享,网络流量检测,数据包的检测,端口扫描,活动端口查看,端口进程查看器等。以上功能的操作对象可以是一台计算机，一个用户组，甚至是整个局域网。每个功能的操作方式基本相同，简单易用。 SuperLANadmin具有强大的网络管理功能：上网权限（某时间段内可以上网，某时间段内限制上网）。通过分配机器上网权限，管理员就可以很轻松实时监控整个局域网 ,限制用户违规上网。总之，SuperLANadmin就象为您度身量制，让您管理网络更轻松。SuperLANadmin的扫描结果保存为文本文件、Excel文件、 Html文件，作为日志使用。

6、网络执法官

\\\"网络执法官\\\"是一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（本文中主机指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡号（MAC）识别用户，可靠性高；软件本身占用网络资源少，对网络没有不良影响。

软件不需运行于指定的服务器，在网内任一台主机上运行即可有效监控所有本机连接到的网络（支持多网段监控），主要功能如下：

一、 实时记录上线用户并存档备查

网络中任一台主机，开机即会被本软件实时检测并记录其网卡号、所用的IP、上线时间、下线时间等信息，该信息自动永久保存，可供查询，查询可依各种条件进行，并支持模糊查询。利用此功能，管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间，使用的是哪一个IP、主机名等重要信息；或任一台主机的开机历史。

二、 自动侦测未登记主机接入并报警

管理员登记完或软件自动检测到所有合法的主机后，可在软件中作出设定，拒绝所有未登记的主机接入网络。一旦有未登记主机接入，软件会自动将其MAC、 IP、主机名、上下线时段等信息作永久记录，并可采用声音、向指定主机发消息等多种方式报警，还可以根据管理员的设定，自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。

三、 限定各主机的IP，防止IP盗用

管理员可对每台主机指定一个IP或一段IP，当该主机采用超出范围的IP时，软件会判定其为\\\\\\\\\\\\\\\"非法用户\\\\\\\\\\\\\\\"，自动采用管理员事先指定的方式对其进行控制，并将其MAC、IP、主机名作记久记录备查。管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。

四、 限定各主机的连接时段

管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段（可指定两个时段，如允许每天8:30-12:00和13:30-17:00 与网络连接），并可指定每一用户是否被允许在每个周六、周日与网络连接。对违反规定的用户，软件判其为非法用户，自动记录并采用管理员事先指定的方式进行管理。管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。

总之，本软件的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，提高了网络安全性。管理员只需依据实际情况，设置各主机的权限及违反权限后的管理方式，即可实现某些具体的功能，如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网；保护网络中关键主机，只允许指定的主机访问等等。

网络问题！！！

导致上不去网的原因很多需要一点一点的排查

一般在局域网中，上不了网的在以下几种可能：

1、IE浏览器被恶意修改了。

2、IP地址的冲突。

3、网线接口松动。

4、系统问题。

以上几种情况是我在做网管时所做的心得，而4种可能中80%是IE浏览器被恶意修改了。10%是地址冲突。5%是网线接口松动。5%是系统问题。

检测网卡用ping 127.0.0.1看看能不能ping 通，然后在用ipconfig看看自己设置的地址跟显示出来的地址是不是一样，如果一样，就说明没问题，反之有问题。

不是 交换机问题 不是网线问题那 就只可能是网卡的问题了。。网卡问题的话 。就得把机子打开 然后看网卡插好没。插好后还不行那干脆再买个了。。如果网卡是外式的 直接找人修把。。。。

当网络连接一切正常时，还是上不了网，怎么回事？”

应该是系统问题的了！看看网络的连接情况了！IP、DNS、路由等方面的问题了！

可能,也许是你的IE的问题,再装一下试试看,不行那还是你的网络有问题某个地方没有对,再检查一下.

感觉好象是线路问题，电话线先进分离器，然后再分给猫和坐机，如果这步没错跳过，水晶头是否和猫良好接触，看猫的指示灯就能看出来，如果猫的指示灯在线路都接好后确认无误也跳过。你的宽带以前是否正常，还是新装的，如果新装的是否离服务商太远了，以前好用的话仍然跳过，最后一招杀手见，找网通公司，上不去网要求返钱！！！！！！！！！！

把网通或电信的客户端下载下来安上去。

一，查看网卡灯是否点亮，或是查看操作系统里是否有断开连接的图标。

二，更换网线测试是否线路问题。

三，检查自己的IP、网关，子网掩码、DNS

四，如果是ADSL，根据拨号后的表现查看是否密码错误

五，如果是ADSL，复位猫的设置，重新设置VCI参数

六，如果是ADSL，拨号后长时间无响应，则询问当地通信部门

七，PING自己，看是否本机设置问题

八，PING网关，看是否数据能够接通

如果上述情况都正常，那就是你的网关上不了网。没招了

问题一般不会出在系统上，故作还原也无用。

可能有的问题：

1。ip地址未设对

2。账号出问题 和isp联系

3。集线器、猫等设备出问题

如果说机器有网线，并且连着网卡，上不了网要不是因为你所连的只是局域网，网内没有上互联网的端口。或者是你的网络设置不当

电脑上不了网的原因有多种：如系统问题（有没有配置好，如IP设置）、浏览器问题（设置有误或程序文件损坏以及病毒干扰）、网卡问题（有没有损坏或是否有冲突）、驱动问题（是否安装正确）、网线问题（水晶头是否接触不良）、MODEN问题（是否损坏）、ISP问题（服务器机房故障），只有一步步查下去才能找到问题所在，如果自己没把握不如找个高手来看看。

根据我公司的经验，很大可能是用路由器或者防火墙进行策略设置，给每台电脑分配固定的ip，然后策略里面设置了哪些ip可以上网，哪些不可以。

你可以试试修改自己的ip为经理或者开发的ip（前提是他们的电脑没有开机），应该就可以上网了。

如果你的是2000或者xp系统，你再网上邻居点击右键－属性－本地连接点击右键－属性－双击里面的internet协议－选择自动获取ip，很多公司路由器设置为dhcp自动分配ip的，有时候也可以上网。

能上Q却上不了网

这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。

找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开始—运行，输入 regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。

有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。

二、与设置代理服务器有关

有些筒子，出于某些方面考虑，在浏览器里设置了代理服务器（控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器），设置代理服务器是不影响QQ联网的，因为QQ用的是4000端口，而访问互联网使用的是80或8080端口。这就是很多的筒子们不明白为什么QQ能上，而网页不能打开的原因。而代理服务器一般不是很稳定，有时侯能上，有时候不能上。如果有这样设置的，请把代理取消就可以了。

三、DNS服务器解释出错

所谓DNS，即域名服务器（Domain Name Server）,它把域名转换成计算机能够识别的IP地址，如深圳之窗（）对应的IP地址是219.133.46.54，深圳热线（）对应的IP地址是202.96.154.6。如果DNS服务器出错，则无法进行域名解释，自然不能上网了。

如果是这种情况，有时候是网络服务接入商即ISP的问题，可打电话咨询ISP；有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接。

这种情况的话，可把路由器关一会再开，或者重新设置路由器。或者是网卡无法自动搜寻到DNS的服务器地址，可以尝试用指定的DNS服务器地址。在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不同的ISP有不同的 DNS地址，如电信常用的是202.96.134.133(主用) 202.96.128.68（备用）。

更新网卡的驱动程序或更换网卡也不失为一个思路。

四、系统文件丢失导致IE不能正常启动

这种现象颇为常见，由于：

1、系统的不稳定 表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失；

2、软硬件的冲突 常表现为安装了某些程序引起网卡驱动的冲突或与IE的冲突。自从INTEL推出超线程CPU后，有一个突出的问题是XP SP1下的IE6与超线程产生冲突；

3、病毒的侵扰 导致系统文件损坏或丢失。

如果是第一种情况，可尝试修复系统，2K或XP系统下，放入原安装光盘（注意：一定要原安装光盘），在开始—运行里输入sfc /scanow，按回车。98的系统也可以用sfc命令进行检查。

如果是第二种情况，可以把最近安装的硬件或程序卸载，2K或XP的系统可以在机器启动后，长按F8，进入启动菜单，选择“最后一次正确的配置”，若是XP系统，还可以利用系统的还原功能，一般能很快解决问题。

如果是XP的系统因超线程CPU的原因，可以在BIOS里禁用超线程，或升级到SP2。（当然，XP如何升级SP2涉及到很多知识及要注意的问题，在此限于篇幅不再详述）。这种情况下，QQ里自带的TT浏览器一般能正常浏览，可改用一试。

如果是第三种情况，则要对系统盘进行全面的查杀病毒。

还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：

在开始—运行里输入：

regsvr32 Shdocvw.dll

regsvr32 Shell32.dll （注意这个命令，先不用输）

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

regsvr32 Msjava.dll

regsvr32 Browseui.dll

注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。还有，如果是98的系统，到微软的网站上下载这个文件也许更简单，这个文件的下载地址是：

五、IE损坏

以上方法若果都不奏效，有可能是IE的内核损坏，虽经系统修复，亦无法弥补，那么重装IE就是最好的方法了。

如果是98或2K系统，IE的版本若是5.0，建议升级到6.0。

98的系统如果已经升级安装了6.0，那么在控制面板里点击添加/删除程序，将会弹出一个修复对话框，选择默认的修复，重新启动即可。

如果是2K+IE6.0或XP（自带的IE就是6.0的）的系统，重新IE有点麻烦，有两种方法：

1、打开注册表，展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{ 89820200-ECBD-11cf-8B85-00AA005B4383 }，将IsInstalled的DWORD的值改为0即可；

2、放入XP安装光盘，在开始—运行里输入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132%windir%Infie.inf”

逻辑安全的访问控制可采取哪两种措施？

以下17个习题请同学们以小组形式进行课前预习，并取得共识。下节课我们以小组抽签形式，随机抽取题目，并立即由组内一名学生回答问题，答题正确全组成员都得10分。在某小组答题时，其他同学注意倾听，其后可进行补充答题，凡补充答题正确，补充答题小组全体加1分。若某组答题不全面，全班无人补充，最后教师补充，则全班都扣1分。

分组表：A1组包括A1、B1、C1、D1座位同学；A2组包括A2、B2、C2、D座位同学，以此类推；E1组包括E1、F1、G1座位同学；E2组包括E2、F2、G2座位同学，以此类推。

题目：

1． 逻辑安全的访问控制可采取哪两种措施？

2． 信息加密的安全措施有哪两种方法?

3． 物理安全中防静电的最佳措施是什么？

4． 防电磁泄漏可用哪三种方法？

5． 计算机病毒共有七个特征，其中那四个特点是所有病毒共有的特点？

6． 讨论如何正确使用杀病毒软件？（可以根据以下讨论：是否计算机杀毒软件安装越多越好；杀毒软件是否万能的，只要安装了，就能杀防所有病毒；是否需要及时升级病毒库等等）

7． 请分别说说防病毒软件与防火墙的功能与特点（包括区别）。

8． 计算机信息安全分为物理与逻辑安全，物理与逻辑安全各包括哪些方面？并请判断下面一个案例属于哪个物理安全，一台计算机没有联网，也没有人从中下载资料，但信息被人窃取。

9． 计算机环境维护需采取哪些措施？

10． 有一种病毒进入计算机后，一般人发现不了，但在某一特定时间发作，破坏计算机系统，根据以上情况，反映了病毒哪些特征？

11． 针对计算机病毒，除可用防病毒软件外，还需注意做到哪几点？（简单扼要叙述）

12． 当前计算机犯罪有哪些行为？我们经常收到一些垃圾邮件，讨论为什么会收到垃圾邮件，这应是哪种犯罪行为？

13． 预防计算机犯罪应从哪几方面着手？其中青少年上网公约体现了哪方面的预防措施？

14． 目前计算机网络安全产品包括哪几种？其中防火墙与网络入侵检测产品的区别是什么？

15． 请讨论说出国内外5个著名的防病毒软件。

16． 计算机病毒的定义是什么？

17． 请讨论说出计算机病毒与计算机木马的本质区别。

教育站点服务器主机的选择

在选择教育站点服务器主机时，除了考虑诸如功能、性能和价格等因素外，更重要的要考虑安全需求，服务器很多，但它们的安全性能是不一样的，要使教育站点具有安全性就必须选择满足安全需求的服务器，网络教育站点的安全需求一般包括：

⑴较小的易受攻击性

⑵只能由授权用户进行管理的限制能力

⑶拒绝访问服务器中没有发布的信息的能力

⑷关闭操作系统或服务器软件中不必要的网络服务的能力

⑸访问各种外部可执行程序（如CGI scripts、服务器plug-ins）的可控能力

⑹为侦测入侵或企图入侵，记录教育站点服务器活动的能力

2 教育网络分段及虚拟网络（VLAN）运用和划分原则

对局域网来说，网络分段和VLAN的运用是保证教育网络安全的有效措施。

2.1 教育网络分段改善安全性能。

教育网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。教育网络分段可分为物理分段和逻辑分段两种方式：

物理分段通常是指将网络从物理层和数据链路层(ISO/OSI模型中的第一层和第二层)上分为若干网段,各网段相互之间无法直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。

逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各自网间的访问。在实际应用过程中可采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性能控制。

2.2 运用VLAN改变安全性能

以太网从本质基于广播机制，但应用了交换和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入（改变）问题。

由以上运行机制带来的网络安全的好处是显而易见的：

信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。

通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。

2.3 VLAN 之间的划分原则

VLAN 的划分方式的目的是保证系统的安全性。因此，可以按照系统的安全性来划分VLAN；可以将主要的服务器系统单独划分作一个VLAN，如数据库服务器、电子邮件服务器等。也可以按照教育机构、对象的设置来划分VLAN，如可以按照教育机构服务器管理员所在的网络单独作为一个leader VLAN(LVLAN)，其它层次的分别作为另一个或几个VLAN，并且控制LVLAN与其他VLAN之间的单向信息流向，即允许LVLAN查看其他VLAN的相关信息，其他VLAN不能访问LVLAN的信息。VLAN之内的连接采用交换实现，VLAN 与VLAN之间采用路由实现。

3 服务器主机和服务器软件的配置

3.1 教育站点服务器与内部网络隔离

公用服务器主机是一个供公众访问的计算机，无论主机及其应用软件配置的如何好，总会有人发现新的入侵点，入侵者可以观察或捕获到内部主机之间的网络通信，也可能进入内部主机，获得更详细的信息，为此需要把服务器主机与内部网络隔离，如图1所示。

图1 WEB服务器网络结构

3.2 在一个更安全的主机上维持一个可靠的教育站点内容拷贝。

当服务器上的信息完整性受到破坏时，需要一个可信赖的拷贝来恢复．建议把一个可靠的信息拷贝存贮于与服务器主机隔离的更安全的主机上（即放在网络防火墙内的内部网络上），并且除了教育站点管理员可以访问这个拷贝外，其它用户（无论是内部还是外部的）都不能访问拷贝。

3.3 教育站点服务器主机只提供基本的网络服务

现代的计算机具有可提供多种服务和应用的功能，如果多项服务和应用同时在一台主机上提供，会使主机的安全性能减弱，为此，应该按以下方法来配置教育站点服务器：

⑴．尽可能多地关掉服务和应用，然后有选择地打开那些基本的教育服务；

⑵．确定你打算支持教育服务器的功能（如CGI脚本）；

⑶．如果有其它的方法提供同样功能，选择更安全的方法；

⑷．一旦最少的教育服务和应用确定后，确保它们在主机上是可用的；

⑸．当所有配置选项确定后，为关键系统软件生成并记录加密校验或其它完整校验信息。

3.4 配置教育站点服务器，增加安全性

由于不同的机构组织对公用站点的需求是不一样的，因此服务器软件已提供了各种软件配置选项以满足不同站点的需求．省缺的配置设定可能是对“典型”站点的最优设定，当然这是销售商想象的最优化，一般是基于性能需求或容易安装来设定的．但在安装教育站点服务器软件时，必须认真仔细地按安全需求配置服务器．

⑴．配置教育站点服务器日志能力

教育站点服务器日志文件记录着服务器对每一请求的响应行为信息，分析这些日志可以得到有用的用户信息和安全信息．目前有许多日志文件分析工具，大部分可对两种标准日志文件格式进行分析，这两种格式是“Common Log Format”和“Extended Common Log Format” ，服务器应该配置成能生成两种格式中任意一种格式的日志文件。

⑵. 配置教育站点服务器的辅助网络服务

一般教育站点服务器可同时提供其它的网络服务，如文件传输协议（FTP），gopher协议，电子邮件或按受从客户机来的文件上载等，为增加教育站点服务器的安全性，在确定不需要这些服务的条件下,建议关闭所有的辅助服务

⑷. 配置教育站点服务器的本地或远程管理

利用教育站点主机控制台来管理教育站点，这样可以控制在教育站点服务器（防火墙外）与管理工作站（防火墙内）之间的网络传输，以增加安全性。

但是在许多情况下，教育站点服务器管理不得不从远程进行管理，这时必须要保证：

①.服务器主机有很强的验证用户身份能力，特别要避免传送明文口令，除非这是一个一次性口令。

②.服务器主机只允许从某个特定远程主机进行远程管理

③.在管理主机与服务器之间的网络传输不应有这样的信息，这些信息如果入侵者截获后，可访问到服务器或内部网络。

⑸．确定操作系统提供什么样的访问控制

有些操作系统可以对教育站点服务的远程访问文件加以限制，这些进程可以限制为对某些文件的只读访问，而对一些文件不允许访问。

⑹ . 利用文件访问控制来实现：

①. 公用教育站点的内容文件只能读，不能由服务器管理进程来写

②. 存贮教育站点内容的目录不能由服务器管理进程来写

③. 公用教育站点内容文件只能由服务器管理进程来写

④. 教育站点服务器日志文件可由服务器进程写，但不能作为教育站点内容来读

⑤. 教育站点服务器日志文件只能由管理进程读

⑥. 任何由教育站点服务器进程生成的临时文件（如在生成动态页面时所需的临时文件）必须限制在某个特定的子目录下。

⑺． 不允许目录列表服务

按照教育站点协议（http），一个以斜杠结束的URL是请求列出一个目录中的文件。按一般的规则，即使该目录下的所有文件都是准备发布的文件，也不允许服务器对这类请求有响应。这类请求表示试图用非教育站点提供的方法来定位信息，当浏览有困难或链接断裂了，用户就可能企图重新排序。入侵者可用此方法定位那些由教育站点接口隐藏的信息。可以从服务器日志文件中查出这类请求。

⑻．配置服务器使之不能提供指定文件目录数以外文件的服务。

具体的实现可以通过服务器软件本身的配置选择，也可以通过操作系统选择。必须避免在文件目录树中使用链接或别名，因为它指出了服务器主机或网络中的其它文件。

⑼. 确保服务器日志文件或配置文件不能作为公用教育站点内容文件。

日志文件应该存贮在服务器主机上，而不是传送到内部网络的另一台主机上，同样，服务器配置文件或参考文件也应保持在服务器主机上。

利用服务器配置选项和操作系统访问控制，确保这些文件不能传送给用户，即使用户知道这些文件的名字（URLs）。如果可能，把这些文件放在公用数据目录树以外的地方。

⑽. 当所有的的配置选择完成好后，要为服务器软件生成一个密码校验或其它的完整检验基准信息。

4 网络教育站点服务器管理

4.1 用安全模式管理教育站点服务器

教育站点服务器管理包括为服务器增加新内容，检查服务器日志，安装新的外部程序以及改变服务器配置等等。这些管理可以在服务器控制台上完成，也可以通过网络在另一主机上来管理，无论从哪里来管，一定要确保其安全性，特别是以远程主机管理服务器时，安全更加重要。

⑴．当选用远程主机来管理教育站点服务器时，应选用安全的方式来管理

①．教育站点服务器主机应有很强的用户身份验证功能，要避免使用明文形式传输密码口令。

②．教育站点服务器从某一特定主机进行管理，主机的验证不依赖于网络解析信息，如IP地址或DNS名等。

③．在管理员主机与服务器之间的网络传输过程中，不应给入侵者提供访问服务器或内部网络的信息。

⑵．如果允许，可使用活动存贮介质把教育站点的内容拷贝到教育站点服务器上。

⑶ ．当需要在另一台主机上检查服务器的日志文件时，要用安全方法把日志文件传送到那台主机上。

⑷．当服务器的配置或站点内容改变后，要生成一个新的加密校验或其它的完整校验信息。

4.2 检查目录和文件有无意外的改变

网络环境中的文件系统包括了大量软件和数据文件，目录和文件的意外改变，特别是那些访问受到限制的目录和文件的意外改变，表明发生了某种入侵。入侵者为了隐藏他们在系统中的存在，通常用相同功能的程序替换系统的原有程序并修改日志文件，或在系统中生成新的文件。所以，利用检查系统的目录和文件的更改信息的方法，可尽早发现入侵。

⑴. 为系统文件建立优先级和检查时间表。

⑵. 对关键文件和目录一个权威参考数据，这些数据包括：

·在文件系统中的位置

·可选择的路径

·文件的内容、目录的入口

·实际长度、如可能还应有分配的单元

·文件和目录生成和最后修改的时间、日期

·所属权和访问许可设定

⑶. 按照建立的计划，用权威参考数据比较文件的属性和内容，查验目录和文件的完整性。

⑷．查验丢失的文件或目录

⑸．查验任何新的文件和目录

⑹．调查已发现的任何意外改变的原因

4.3 检查系统和网络日志

日志文件记录了系统和网络中发生的异常和意外活动，入侵者经常在日志文件中留下了其活动的足迹，因此定期地检查系统和网络日志是发现入侵者的方法之一。日志文件依操作系统、运行的应用软件和配置的不同而不同，表1给出了典型的日志文件包含的信息。

针式打印机打印的页数翻倍打印怎么回事

1、首先确认打印机能正常打印，但打印时打印张数不管设置打几张 都只打一张出来；那可能是连接此打印机的驱动出问题了，也有可能是电脑系统出了问题；如果办公室有其它的打印机，我们可以通过用别的打印机打印几张试试，能不能按设置的打印张数打印出来，能打印出来设置的打印张数则应该是连接此打印机的驱动出问题了，如果也同样都只打一张出来，那应该是自己的电脑系统问题了。＜br＞2、我用电脑连接办公室其它的打印机打印同样的内容，能打印出来设置的张数；就确定了连接的网络打印机出问题了，删除连接的网络打印机，重新添加此网络打印机。＜br＞3、打开【打印服务器 属性】，再点击对话框下的【端口】，将连接此网络打印机多余的IP地址端口删除。＜br＞4、还有刚开始时点击【打印服务器属性】时。＜br＞5、点击电脑右下角的电脑图标，选择【打开网络和共享中心】。＜br＞6、选择【打开网络和共享中心】左上角的【更改适配器设置】。＜br＞7、右击弹出对话框中的【本地连接】，选择弹出的对话框中的【禁用】，禁用网卡。＜br＞8、再打开【打印服务器 属性】对话框，选择对话框中的【驱动程序】，将此网络打印机的驱动程序删除掉，然后重启电脑再重装此网络打印机的驱动，安装好后，此台打印机就能正常打印了。（注意：要将禁用的网卡启用，网络打印机才能使用）。＜br＞打印机（Printer) 是计算机的输出设备之一，用于将计算机处理结果打印在相关介质上。衡量打印机好坏的指标有三项：打印分辨率，打印速度和噪声。 打印机的种类很多，按打印元件对纸是否有击打动作，分击打式打印机与非击打式打印机。按打印字符结构，分全形字打印机和点阵字符打印机。按一行字在纸上形成的方式，分串式打印机与行式打印机。按所采用的技术，分柱形、球形、喷墨式、热敏式、激光式、静电式、磁式、发光二极管式等打印机

在电脑左下角点击“开始”-“设备和打印机”或“打印机和传真”，鼠标右键点击所使用的打印机图标选择“打印首选项”-请点击恢复默认设置或者是恢复缺省设置按钮后点击确定，电脑重启一下再次打印试试

5台电脑和5台电脑分配两个

5台电脑和5台电脑分配两个网络服务器

1. 在5台电脑上安装有线网卡，将这5台电脑连接到一台网络服务器。

2. 在另一台网络服务器上安装无线网卡，将其连接到5台电脑。

3. 在第一台网络服务器上配置IP地址，将其作为主机。

4. 在第二台网络服务器上配置IP地址，将其作为从机。

5. 在5台电脑上安装网络驱动程序，以便连接到两台网络服务器。

6. 在5台电脑上配置IP地址，以便可以连接到两台网络服务器。

7. 在5台电脑上设置网关，以便可以连接到两台网络服务器。

8. 在5台电脑上安装网络应用程序，以便可以通过两台网络服务器进行通信。