新哈飞

 找回密码
 立即注册
搜索
查看: 11648|回复: 47

常见问题的解决方法 之 网络全攻略(转)

[复制链接]
发表于 2010-6-15 21:39:47 | 显示全部楼层 |阅读模式
“常见问题的解决方法”希望对大家有所帮助,在本帖中,几乎可以查到一般问题的解决方案!

1楼:IE 浏览器被迫连接某网站的解决办法
2楼:ADSL 让WIN XP 开机就假死的解决方法
3楼:QQ五种异常情况及解决方法
4楼:Radmin服务端保持连接不断问题分析与解决
5楼:IE无法打开网页的常见原因及解决
6楼:IIS5 HTTP500内部错误解决办法
7楼:Win2003_IIS6服务器设置排错解答
8楼: 技术部分问题解答
9楼:SQL Server连接中三个常见的错误分析
10楼:上网操作1000问


11楼::★★★IE问题解决方法汇总!★★★
12楼:如何过滤'or'='or'!
13楼:如何下载特殊格式的flash文件
14楼:如何共享Windows XP操作系统
15楼:关于双机互联无法访问的解决
16楼:企业如何选购合适的堆叠交换机
17楼:共享访问报无权限解决方法
18楼:如何有效防范黑客来自网上的攻击
19楼:如何提高网站的Google页面等级(PR值)
20楼:如何处理冲击波病毒


21楼:如何正规的快速建立赚钱的网站
22楼:如何避免宽带用户被攻击
23楼:如何杜绝自动弹出的网页
24楼:如何根据名称识别计算机病毒
25楼:局域网70问
26楼:实例教你如何读懂路由表
27楼:常见的网上邻居访问问题汇集
28楼:常见问题及应用技巧
29楼:局域网经典故障解决
30楼:局域网网速变慢的故障细致分析


31楼:网吧不同线路接入服务器解决方案
32楼:网管常犯的十个错误
33楼:ADSL故障排除四则
34楼:穿透系统还原卡的木马病毒解决方法
35楼:菜鸟必读之六个令新手头疼的IE错误
36楼:无法打开新的IE窗口或者单击链接后无任何反应的解决方法
37楼:网页设计中HTML常会出现的五个错误
38楼:能上QQ但不能上网问题精解
39楼:诊断宽带ADSL断流现象
40楼:ADSL掉线,断流与连不上的常见故障解决

41楼:explorer遇到错误需要关闭的解决办法
42楼:一种不太常见的网络故障
43楼:关于xp局域网互访问题的整理
44楼:给IE加油,IE修改全攻略
45楼:防止IE主页被修改的办法


帮助他人,自己快乐!
希望大家尽自己的所能去帮助身边的人!!
 楼主| 发表于 2010-6-15 21:40:07 | 显示全部楼层
IE 浏览器被迫连接某网站的解决办法

第一:右键点击IE浏览器,打开属性检查internet选项设置“主页”项是否被修改,如果是请改为空白页,并清空IE的临时文件夹。

  第二:升级“瑞星杀毒软件”至最新版,查杀内存中是否有病毒运行(只查杀内存即可)。

  第三:在开始菜单中的“运行”项中输入msconfig命令调出“系统配置实用程序”,检查“启动”项(2000系统可以从XP系统拷贝MSCONFIG.EXE使用,也可以使用第三方软件查看,如Windows优化大师)。记录每个不明启动项的文件名及所在路径,并取消这些自启动项。

  第四:CTRL+ALT+DEL 打开 任务管理器 ,检查“进程”中是否有和启动项中同名的的程序在运行,尝试结束该进程!(注意,该名称很可能与某些系统程序同名,即恶意攻击程序伪装成系统进程运行。也许会有两个同名进程存在,这很可能就是你要找的凶手。)

  附:已知伪装进程

  英文文件名taskmgr.exe 中文名“任务管理器”

  现象:两个同名进程同时运行,基本无法分辨。但结束正确进程会关闭任务管理器,而结束假冒进程则可暂时解决IE自动连接问题!

  第五:按照在启动项里所找到的文件路径,查找你刚刚你所结束的可以进程的文件。打开我的电脑,在窗口上方菜单中依次打开“工具——文件夹选项——查看,点选 显示所有文件和文件夹”项,同时取消“隐藏受保护的操作系统文件”前的对勾,以便完全检查所有文件。(注意,已知恶意程序均为深度隐藏,98系统下需打开显示隐藏文件功能,2000、XP系统下必须同时取消隐藏受保护的操作系统文件功能)

  第六:找到目标文件后,请右键该文件查看属性。注意其创建时间和修改时间,多数病毒文件这两个时间都会一致或相差较小,这个时间就是你中招的时间。还有,请将查看设置为 详细信息 检查是否在该文件夹下还有同时间创建的文件,病毒有可能伪装成影音或其他格式的文件,不要被它迷惑更不要点击运行它。马上原地将它们压缩,改为其他名称,这样以来可以解除威胁,二来可以防止误删除系统文件。(如果提示你该程序正在运行,你可以重起机器后连续按F8键进入安全模式,然后压缩)当然,如果你可以确认是病毒,最好直接删除~

  第七:使用开始菜单中的“搜索”功能在硬盘上完全查找你发现的可以文件,看是否在其他位置还有该文件副本一并删除。(笔者所遭遇的恶意程序就是在伪装成 任务管理器 的同时又伪装成notepad.exe记事本程序,并使得所有记事本文件都会通过它打开,也就是说你打开某个记事本文件的同时恶意程序会再度运行。)另外,请手动检查windows文件夹下是否存留同名病毒文件,还有windows下的system和system32文件夹也要仔细检查,笔者发现最近的病毒都将自身副本加入了上述三个文件夹中,如果清楚不干净很可能死灰复燃!

  第八:重新启动你的电脑,连线上网打开IE,看看是否已经恢复正常。如果不行请再次按上述方法更详细的分析一下,看看是否有遗漏。

  第九:问题解决不要高兴的太早,这种恶意程序引导的网站很有可能带有病毒或木马程序。请将杀毒软件升级至最新版本进入安全模式完全查杀一遍,保证安全!
 楼主| 发表于 2010-6-15 21:42:14 | 显示全部楼层
ADSL 让WIN XP 开机就假死的解决方法


许多朋友反映安装ADSL后,启动Windows XP进入桌面,运行虚拟拨号软件(或运行其他程序)时,系统就会处于假死状态,要等一分钟左右才能弹出窗口。
  分 析
  Windows XP在默认安装方式下,对网卡的TCP/IP设置础?“自动获取”状态。当系统启动后,系统首先检测网卡配置中是否有固定的IP地址,如果没有找到固定IP地址,则会向外发送数据包请求网络中的DHCP服务器分配IP地址;如果没有连接到DHCP服务器,系统将使用自动专用IP寻址,指定网卡的IP地址为169.254.0.1到169.254.255.254之间的任意一个,并将子网掩码设为255.255.0.0。
  现在常用的ADSL Modem在默认状态下,其DHCP功能是被禁用的,因此不会向系统提供IP地址,在Windows XP假死过程中,我们会看到ADSL Modem的数据上传与下载灯不停闪烁,而在数据灯停止闪烁时,系统才恢复正常。此时,运行“ipconfig”可看到网卡的IP地址是169.254.X.X。
  解决方法1:给网卡指定固定IP地址
  在“控制面板”中打开“网络连接”窗口,找到与ADSL相连的“本地连接”进入该连接的“属性”窗口,双击“常规”项中的“Internet协议(TCP/IP)”,把网卡的IP地址设为192.168.0.1,子网掩码设为255.255.255.0,网关和DNS为默认设置,最后点击“确定”按钮即可。
  解决方法2:开启Windows XP的Internet连接共享
  虽然ADSL只连接了一台电脑,再设置Internet连接共享好像多此一举,但如果开启“Internet连接共享”,Windows XP系统就会变成一个微型的DHCP服务器,它会强行把网卡的IP地址设为192.168.0.1,这一方法和方法1有异曲同工之妙。
  解决方法3:开启ADSL宽带猫的DHCP功能
  大多数的ADSL Modem都内置了DHCP功能,这项功能在默认状态下是禁用的,我们可以通过ADSL的设置程序开启DHCP,当Windows XP系统发出IP地址分配请求时,迅速提供可用的IP地址,Windows XP系统就不会出现假死现象。
  下面以东信E700A为例来说明如何开启ADSL的DHCP功能。E700A的IP地址默认为192.168.1.1。首先在网络属性中把网卡的IP地址设为192.168.1.2。打开IE,在地址栏中输入http://192.168.1.1,用户名和密码都为root,进入“局域网”中的“DHCP模式”,在下拉菜单中选择“DHCP Server”,再点击下方的“提交”按钮,接着保存设置并重新启动即可。
  在上述三种方法中,第一种方法无疑是最简单有效的。而对于ADSL安装调试以及电脑维护人员来说,将方法2、方法3与方法1配合使用可以帮助他们解决许多后期维护的难题。
 楼主| 发表于 2010-6-15 21:42:36 | 显示全部楼层
QQ五种异常情况及解决方法

QQ五种异常情况及解决方法

一、感染了病毒所致
这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,(进入方法, 把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简 直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。
找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开 始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻 底删除干净。
有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。
二、与设置代理服务器有关
有些朋友,出于某些方面考虑,在浏览器里设置了代理服务器(控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器 ),设置代理服务器是不影响QQ联网的,因为QQ用的是4000端口,而访问互联网使用的是80或8080端口。这就是很多的朋友们不明白为什么QQ 能上,而网页不能打开的原因。而代理服务器一般不是很稳定,有时侯能上,有时候不能上。如果有这样设置的,请把代理取消就可以了。
三、DNS服务器解释出错
所谓DNS,即域名服务器(Domain Name Server),它把域名转换成计算机能够识别的IP地址,如深圳之窗(www.sz.net.cn)对应的IP地址是219.133.46.54,深圳热线 (www.szonline.net)对应的IP地址是202.96.154.6。如果DNS服务器出错,则无法进行域名解释,自然不能上网了。
如果是这种情况,有时候是网络服务接入商即ISP的问题,可打电话咨询ISP;有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接 。
这种情况的话,可把路由器关一会再开,或者重新设置路由器。或者是网卡无法自动搜寻到DNS的服务器地址,可以尝试用指定的DNS服 务器地址。在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不 同的ISP有不同的DNS地址,如电信常用的是202.96.134.133(主用) 202.96.128.68(备用)。
四、系统文件丢失导致IE不能正常启动
这种现象颇为常见,由于:
1、系统的不稳定 表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失;
2、软硬件的冲突 常表现为安装了某些程序引起网卡驱动的冲突或与IE的冲突。自从INTEL推出超线程CPU后,有一个突出的问题是XP SP1下的IE6与超线程产生冲 突;
3、病毒的侵扰 导致系统文件损坏或丢失。
如果是第一种情况,可尝试修复系统,2K或XP系统下,放入原安装光盘(注意:一定要原安装光盘),在开始—运行里输入sfc /scanow,按回车。98的系统也可以用sfc命令进行检查。
如果是第二种情况,可以把最近安装的硬件或程序卸载,2K或XP的系统可以在机器启动后,长按F8,进入启动菜单,选择“最后一次正 确的配置”,若是XP系统,还可以利用系统的还原功能,一般能很快解决问题。
如果是XP的系统因超线程CPU的原因,可以在BIOS里禁用超线程,或升级到SP2。(当然,XP如何升级SP2涉及到很多知识及要注意的问 题,在此限于篇幅不再详述)。这种情况下,QQ里自带的TT浏览器一般能正常浏览,可改用一试。
如果是第三种情况,则要对系统盘进行全面的查杀病毒。
4、还有一种现象也需特别留意:就是能打开网站的首页,但不能打开二级链接,如果是这样,处理的方法是重新注册如下的DLL文件:
在开始—运行里输入:
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll (注意这个命令,先不用输)
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 Msjava.dll
regsvr32 Browseui.dll
注意:每输入一条,按回车。第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输 入第二个命令。还有,如果是98的系统,到微软的网站上下载这个文件也许更简单,这个文件的下载地址是:
http://download.microsoft.com/download/msn...us/mcrepair.exe
五、IE损坏
以上方法若果都不奏效,有可能是IE的内核损坏,虽经系统修复,亦无法弥补,那么重装IE就是最好的方法了。
如果是98或2K系统,IE的版本若是5.0,建议升级到6.0。
98的系统如果已经升级安装了6.0,那么在控制面板里点击添加/删除程序,将会弹出一个修复对话框,选择默认的修复,重新启动即可 。
如果是2K+IE6.0或XP(自带的IE就是6.0的)的系统,重新IE有点麻烦,有两种方法:
1、打开注册表,展开HKEY_LOCAL_MACHINE SOFTWARE Microsoft Active Setup Installed Components{ 89820200-ECBD-11cf-8B85-00AA005B4383 },将IsInstalled的DWORD的值改为0即可;
2、放入XP安装光盘,在开始—运行里输入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132%windir%Infie.inf”
 楼主| 发表于 2010-6-15 21:45:00 | 显示全部楼层
Radmin服务端保持连接不断问题分析与解决

1、问题描述
Radmin是一个绝佳的远程控制软件,用来做跳板的后门再好不过了,不过每次连过跳板后,察看跳板连线,可以仍然看见我们和跳板上Radmin的连接,只不过显示为TIME_WAIT,且一直这样。
Proto Local Address     Foreign Address   State
TCP   0.0.0.0:135       0.0.0.0:0       LISTENING
TCP   0.0.0.0:445       0.0.0.0:0       LISTENING
TCP   0.0.0.0:1030     0.0.0.0:0       LISTENING
TCP   127.0.0.1:1031     0.0.0.0:0       LISTENING
TCP   192.168.11.1:139   0.0.0.0:0       LISTENING
TCP   192.168.72.1:139   0.0.0.0:0       LISTENING
TCP   192.168.168.220:1030   192.168.168.221:1034   TIME_WAIT
UDP   0.0.0.0:445       *:*
UDP   0.0.0.0:1026     *:*
UDP   127.0.0.1:123     *:*
UDP   127.0.0.1:1900     *:*
UDP   192.168.11.1:123   *:*
UDP   192.168.11.1:137   *:*
UDP   192.168.11.1:138   *:*
UDP   192.168.11.1:1900   *:*
UDP   192.168.72.1:123   *:*
UDP   192.168.72.1:137   *:*
UDP   192.168.72.1:138   *:*
UDP   192.168.72.1:1900   *:*
UDP   192.168.168.220:123   *:*
UDP   192.168.168.220:1900   *:*
2、问题分析
初步猜测应该是setsocketopt设置超时有问题,可能是设置了无限超时?
调试Radmin服务端,下断点在setsocketopt,结果如下:
第一次断下来
71A42E30 > 8BFF       MOV EDI,EDI
71A42E32   55       PUSH EBP
71A42E33   8BEC       MOV EBP,ESP
71A42E35   837D 0C 00   CMP DWORD PTR SS:[EBP+C],0
71A42E39   0F84 25010000   JE WSOCK32.71A42F64
71A42E3F   8B45 10     MOV EAX,DWORD PTR SS:[EBP+10]
71A42E42   837D 0C 06   CMP DWORD PTR SS:[EBP+C],6
71A42E46   8B4D 14     MOV ECX,DWORD PTR SS:[EBP+14]
71A42E49   74 75     JE SHORT WSOCK32.71A42EC0
71A42E4B   FF75 18     PUSH DWORD PTR SS:[EBP+18]
71A42E4E   51       PUSH ECX
71A42E4F   50       PUSH EAX
71A42E50   FF75 0C     PUSH DWORD PTR SS:[EBP+C]
71A42E53   FF75 08     PUSH DWORD PTR SS:[EBP+8]
71A42E56   E8 09000000   CALL <JMP.&WS2_32.#21__setsockopt@20>
71A42E5B   5D       POP EBP
71A42E5C   C2 1400     RETN 14
71A42E5F   90       NOP
71A42E60   90       NOP
71A42E61   90       NOP
71A42E62   90       NOP
71A42E63   90       NOP
71A42E64 - FF25 0010A471   JMP DWORD PTR DS:[<&WS2_32.#21__setsocko>; WS2_32.setsockopt
察看堆栈:
0012F808   0096D367 /CALL 到 setsockopt 来自 0096D362
0012F80C   0000007C |Socket = 7C
0012F810   0000FFFF |Level = SOL_SOCKET
0012F814   00000080 |Option = SO_LINGER
0012F818   0012F844 |Data = 0012F844
0012F81C   00000004 \\DataSize = 4
0012F820   0000FFFF
0012F824   0012F84C
0012F828 /0012F850
0012F82C |009652F2 返回到 009652F2 来自 0096D340
0012F830 |00000080
0012F834 |0012F844
0012F838 |00000004
0012F83C |0012F870
0012F840 |001D0406
0012F844 |00010001
0012F848 |0012F870
0012F84C |0000007C
0012F850 ]0012F884
可以看到,它设置了SO_LINGER选项,值为0x00010001
第二次断点:
71A42E30 > 8BFF       MOV EDI,EDI
71A42E32   55       PUSH EBP
71A42E33   8BEC       MOV EBP,ESP
71A42E35   837D 0C 00   CMP DWORD PTR SS:[EBP+C],0
71A42E39   0F84 25010000   JE WSOCK32.71A42F64
71A42E3F   8B45 10     MOV EAX,DWORD PTR SS:[EBP+10]
71A42E42   837D 0C 06   CMP DWORD PTR SS:[EBP+C],6
71A42E46   8B4D 14     MOV ECX,DWORD PTR SS:[EBP+14]
71A42E49   74 75     JE SHORT WSOCK32.71A42EC0
71A42E4B   FF75 18     PUSH DWORD PTR SS:[EBP+18]
71A42E4E   51       PUSH ECX
71A42E4F   50       PUSH EAX
71A42E50   FF75 0C     PUSH DWORD PTR SS:[EBP+C]
71A42E53   FF75 08     PUSH DWORD PTR SS:[EBP+8]
71A42E56   E8 09000000   CALL <JMP.&WS2_32.#21__setsockopt@20>
71A42E5B   5D       POP EBP
71A42E5C   C2 1400     RETN 14
堆栈:
0012F80C   0096D367 /CALL 到 setsockopt 来自 0096D362
0012F810   00000078 |Socket = 78
0012F814   0000FFFF |Level = SOL_SOCKET
0012F818   00000080 |Option = SO_LINGER
0012F81C   0012F84C |Data = 0012F84C
0012F820   00000004 \\DataSize = 4
0012F824   0000FFFF
0012F828   0012F848
0012F82C /0012F850
0012F830 |00965419 返回到 00965419 来自 0096D340
0012F834 |00000080
0012F838 |0012F84C
0012F83C |00000004
0012F840 |0012F864
0012F844 |0012F870
0012F848 |00000078
0012F84C |00010001
0012F850 ]0012F884
可见第一次与第二次相同
F9,没有下个断点,可见只有这两处,上网搜索SO_LINGER选项,其描述如下:

/* 当连接中断时,需要延迟关闭(linger)以保证所有数据都
   * 被传输,所以需要打开SO_LINGER这个选项   //注:大致意思就是说SO_LINGER选项用来设置当调用closesocket时是否马上关闭socket
   * linger的结构在/usr/include/linux/socket.h中定义://注:这个结构就是SetSocketOpt中的Data的数据结构
   *  struct linger
   *  {
   *   int l_onoff;  /* Linger active */     //低字节,0和非0,用来表示是否延时关闭socket
   *   int l_linger; /* How long to linger */   //高字节,延时的时间数,单位为秒
   *  };
   *  如果l_onoff为0,则延迟关闭特性就被取消。如果非零,则允许套接口延迟关闭。
   *  l_linger字段则指明延迟关闭的时间
   */
更具体的描述如下:
若设置了SO_LINGER(亦即linger结构中的l_onoff域设为非零,参见2.4,4.1.7和4.1.21各节),并设置了零超时间隔,则closesocket()不被阻塞立即执行,不论是否有排队数据未发送或未被确认。这种关闭方式称为“强制”或“失效”关闭,因为套接口的虚电路立即被复位,且丢失了未发送的数据。在远端的recv()调用将以WSAECONNRESET出错。

若设置了SO_LINGER并确定了非零的超时间隔,则closesocket()调用阻塞进程,直到所剩数据发送完毕或超时。这种关闭称为“优雅的”关闭。请注意如果套接口置为非阻塞且SO_LINGER设为非零超时,则closesocket()调用将以WSAEWOULDBLOCK错误返回。

若在一个流类套接口上设置了SO_DONTLINGER(也就是说将linger结构的l_onoff域设为零;参见2.4,4.1.7,4.1.21节),则closesocket()调用立即返回。但是,如果可能,排队的数据将在套接口关闭前发送。请注意,在这种情况下WINDOWS套接口实现将在一段不确定的时间内保留套接口以及其他资源,这对于想用所以套接口的应用程序来说有一定影响。

这是网上的解释
主要是影响close socket时的动作
知道了问题的原因,我们就动手修改一下试试
0012F80C   0096D367 /CALL 到 setsockopt 来自 0096D362
0012F810   00000078 |Socket = 78
0012F814   0000FFFF |Level = SOL_SOCKET
0012F818   00000080 |Option = SO_LINGER
0012F81C   0012F84C |Data = 0012F84C
0012F820   00000004 \\DataSize = 4
0012F824   0000FFFF
0012F828   0012F848
0012F82C /0012F850
0012F830 |00965419 返回到 00965419 来自 0096D340
0012F834 |00000080
0012F838 |0012F84C
0012F83C |00000004
0012F840 |0012F864
0012F844 |0012F870
0012F848 |00000078
0012F84C |00010100   //原来的00010001表示延时256秒,将延时改为1秒
F9运行,用客户端连接,连上后再断开,察看服务端连线,发现以前总是显示为TIME_WAIT的连接,现在马上消失了,至此问题解决:)
3、Radmin修改
Radmin的保护措施做的还是很不错的,它的真正的执行程序是一个RES资源,主程序只负责将其解压缩到内存中并执行,如果要修改就需要自己解压缩,修改后再自己压缩了放回去,具体怎么做我就不说了:)
提示:如果要重复我一样步骤,直接下setsocketopt是断不下来的,先下jmp eax ,断下来后F8一次,再下setsoketopt断点,好了,就提示这么多了。
 楼主| 发表于 2010-6-15 21:46:24 | 显示全部楼层
IE无法打开网页的常见原因及解决

一、网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的。仔细检查计算机的网络设置。

二、DNS服务器的问题

当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,那么应该是DNS的问题,造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题,这时你可以手动指定DNS服务(地址可以是你当地ISP提供的DNS服务器地址,也可以用其它地方可正常使用DNS服务器地址。)在网络的属性里进行,(控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址)。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题,无法与ISP的DNS服务连接,这种情况的话,可把路由器关一会再开,或者重新设置路由器。

还有一种可能,是本地DNS缓存出现了问题。为了提高网站访问速度,系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里,一旦再对这个网站进行访问,则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以,如果本地DNS缓存出现了问题,会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。

三、IE浏览器本身的问题

当IE浏览器本身出现故障时,自然会影响到浏览了;或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复(建议到安全模式下修复),或者重新IE(如重装IE遇到无法重新的问题,可参考:附一解决无法重装IE)

四、网络防火墙的问题

如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。

五、网络协议和网卡驱动的问题

IE无法浏览,有可能是网络协议(特别是TCP/IP协议)或网卡驱动损坏导致,可尝试重新网卡驱动和网络协议。

六、HOSTS文件的问题

HOSTS文件被修改,也会导致浏览的不正常,解决方法当然是清空HOSTS文件里的内容。

七、系统文件的问题

当与IE有关的系统文件被更换或损坏时,会影响到IE正常的使用,这时可使用SFC命令修复一下,WIN98系统可在“运行”中执行SFC,然后执行扫描;WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。

其中当只有IE无法浏览网页,而QQ可以上时,则往往由于winsock.dll、wsock32.dll或wsock.vxd(VXD只在WIN9X系统下存在)等文件损坏或丢失造成,Winsock是构成TCP/IP协议的重要组成部分,一般要重装TCP/IP协议。但xp开始集成TCP/IP协议,所以不能像98那样简单卸载后重装,可以使用 netsh 命令重置 TCP/IP协议,使其恢复到初次安装操作系统时的状态。具体操作如下:

点击“开始 运行”,在运行对话框中输入“CMD”命令,弹出命令提示符窗口,接着输入“netsh int ip reset c:\\resetlog.txt”命令后会回车即可,其中“resetlog.txt”文件是用来记录命令执行结果的日志文件,该参数选项必须指定,这里指定的日志文件的完整路径是“c:\\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。

小提示:netsh命令是一个基于命令行的脚本编写工具,你可以使用此命令配置和监视Windows 系统,此外它还提供了交互式网络外壳程序接口,netsh命令的使用格式请参看帮助文件(在令提示符窗口中输入“netsh/?”即可)。

第二个解决方法是修复以上文件,WIN9X使用SFC重新提取以上文件,WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时,可试试网上发布的专门针对这个问题的修复工具WinSockFix,可以在网上搜索下载。

八、杀毒软件的实时监控问题

这倒不是经常见,但有时的确跟实时监控有关,因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例:KV2005就会在个别的机子上会导致IE无法浏览网页(不少朋友遇到过),其具体表现是只要打开网页监控,一开机上网大约20来分钟后,IE就会无法浏览网页了,这时如果把KV2005的网页监控关掉,就一切恢复正常;经过彻底地重装KV2005也无法解决。虽然并不是安装KV2005的每台机子都会出现这种问题,毕竟每台机子的系统有差异,安装的程序也不一样。但如果出现IE无法浏览网页时,也要注意检查一下杀毒软件。

九、Application Management服务的问题

出现只能上QQ不能开网页的情况,重新启动后就好了。不过就算重新启动,开7到8个网页后又不能开网页了,只能上QQ。有时电信往往会让你禁用Application Management服务,就能解决了。具体原因不明。

十、感染了病毒所致

这种情况往往表现在打开IE时,在IE界面的左下框里提示:正在打开网页,但老半天没响应。在任务管理器里查看进程,(进入方法,把鼠标放在任务栏上,按右键—任务管理器—进程)看看CPU的占用率如何,如果是100%,可以肯定,是感染了病毒,这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源.找到后,最好把名称记录下来,然后点击结束,如果不能结束,则要启动到安全模式下把该东东删除,还要进入注册表里,(方法:开始—运行,输入regedit)在注册表对话框里,点编辑—查找,输入那个程序名,找到后,点鼠标右键删除,然后再进行几次的搜索,往往能彻底删除干净。

有很多的病毒,杀毒软件无能为力时,唯一的方法就是手动删除。

十一、无法打开二级链接

还有一种现象也需特别留意:就是能打开网站的首页,但不能打开二级链接,如果是这样,处理的方法是重新注册如下的DLL文件:

在开始—运行里输入:

regsvr32 Shdocvw.dll

regsvr32 Shell32.dll(注意这个命令,先不用输)

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

regsvr32 Msjava.dll

regsvr32 Browseui.dll

注意:每输入一条,按回车。第二个命令可以先不用输,输完这些命令后重新启动windows,如果发现无效,再重新输入一遍,这次输入第二个命令。
 楼主| 发表于 2010-6-15 21:47:02 | 显示全部楼层
IIS5 HTTP500内部错误解决办法

一.错误表现
iis5的http 500内部服务器错误是我们经常碰到的错误之一,它的主要错误表现就是asp程序不能浏览但htm静态网页不受影响。另外当错误发生时,系统事件日志和安全事件日志都会有相应的记录。
具体如下:
(一)ie中的表现
当浏览以前能够正常运行的asp页面时会出现如下的错误:
网页无法显示
您要访问的网页存在问题,因此无法显示。
请尝试下列操作:
打开 http://127.0.0.1 主页,寻找指向所需信息的链接。
单击刷新按钮,或者以后重试。
http 500 - 内部服务器错误
internet 信息服务
技术信息(支持个人)
详细信息:
microsoft 支持
或者是:
server application error
the server has encountered an error while loading an application during
the processing of your request. please refer to the event log for more
detail information. please contact the server administrator for assistance.
(二)安全日志记录(2条)
事件类型: 失败审核
事件来源: security
事件种类: 登录/注销
事件 id: 529
日期: 2001-9-9
事件: 11:17:07
用户: nt authority\\system
计算机: myserver
描述:
登录失败:
原因: 用户名未知或密码错误
用户名: iwam_myserver
域: mydom
登录类型: 4
登录过程: advapi
身份验证程序包: microsoft_authentication_package_v1_0
工作站名: myserver
事件类型: 失败审核
事件来源: security
事件种类: 帐户登录
事件 id: 681
日期: 2001-9-9
事件: 11:17:07
用户: nt authority\\system
计算机: myserver
描述:
登录到帐户: iwam_myserver
登录的用户: microsoft_authentication_package_v1_0
从工作站: myserver
未成功。错误代码是: 3221225578
(三)系统日志中的记录(2条)
事件类型: 错误
事件来源: dcom
事件种类: 无
事件 id: 10004
日期: 2001-9-9
事件: 11:20:26
用户: n/a
计算机: myserver
描述:
dcom 遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。 ”并且无法登录到 .\\iwam_myserver 上以运行服务器:
{3d14228d-fbe1-11d0-995d-00c04fd919c1}
事件类型: 警告
事件来源: w3svc
事件种类: 无
事件 id: 36
日期: 2001-9-9
事件: 11:20:26
用户: n/a
计算机: myserver
描述:
服务器未能转入应用程序 ‘/lm/w3svc/4/root‘。错误是 ‘runas 的格式必须是<域名>\\<用户名>或只是<用户名>‘。
若要获取关于此消息的更多的信息,请访问 microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp
二.原因分析
综合分析上面的错误表现我们可以看出,主要是由于iwam账号(在我的计算机即是iwam_myserver账号)的密码错误造成了http 500内部错误。
在详细分析http500内部错误产生的原因之前,先对iwam账号进行一下简要的介绍:iwam账号是安装iis5时系统自动建立的一个内置账号,主要用于启动进程之外的应用程序的internet信息服务。iwam账号的名字会根据每台计算机netbios名字的不同而有所不同,通用的格式是iwam_machine,即由“iwam”前缀、连接线“_”加上计算机的netbios名字组成。我的计算机的netbios名字是myserver,因此我的计算机上iwam账号的名字就是iwam_myserver,这一点与iis匿名账号isur_machine的命名方式非常相似。
iwam账号建立后被active directory、iis metabase数据库和com+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的iwam密码的同步工作。按常理说,由操作系统负责的工作我们大可放心,不必担心出错,但不知是bug还是其它什么原因,系统的对iwam账号的密码同步工作有时会失败,使三方iwam账号所用密码不统一。当iis或com+应用程序使用错误iwam的密码登录系统,启动iis out-of-process pooled applications时,系统会因密码错误而拒绝这一请求,导致iis out-of-process pooled applications启动失败,也就是我们在id10004错误事件中看到的“不能运行服务器{3d14228d-fbe1-11d0-995d-00c04fd919c1} ”(这里{3d14228d-fbe1-11d0-995d-00c04fd919c1} 是iis out-of-process pooled applications的key),不能转入iis5应用程序,http 500内部错误就这样产生了。
三.解决办法
知道了导致http 500内部错误的原因,解决起来就比较简单了,那就是人工同步iwam账号在active directory、iis metabase数据库和com+应用程序中的密码。
具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限(iwam账号以iwam_myserver为例)。
(一)更改active directory中iwam_myserver账号的密码
因iwam账号的密码由系统控制,随机产生,我们并不知道是什么,为完成下面两步的密码同步工作,我们必须将iwam账号的密码设置为一个我们知道的值。
1、选择“开始”->“程序”->“管理工具”->"active directory用户和计算机",启动“active directory用户和计算机”管理单元。
2、单击“user”,选中右面的“iwam_myserver”,右击选择“重设密码(t)...”,在跳出的重设密码对方框中给iwam_myserver设置新的密码,这儿我们设置成“aboutnt2001”(没有引号的),确定,等待密码修改成功。
(二)同步iis metabase中iwam_myserver账号的密码
可能因为这项改动太敏感和重要,微软并没有为我们修改iis metabase中iwam_myserver账号密码提供一个显式的用户接口,只随iis5提供了一个管理脚本adsutil.vbs,这个脚本位于c:\\inetpub\\adminscripts子目录下(位置可能会因你安装iis5时设置的不同而有所变动)。
adsutil.vbs脚本功能强大,参数非常多且用法复杂,这里只提供使用这个脚本修改iwam_myserver账号密码的方法:
adsutil set w3svc/wamuserpass password
"password"参数就是要设置的iwam账号的新的密码。因此我们将iis metabase中iwam_myserver账号的密码修改为“aboutnt2001”的命令就是:
c:\\inetpub\\adminscripts>adsutil set w3svc/wamuserpass "aboutnt2001"
修改成功后,系统会有如下提示:
wamuserpass: (string) "aboutnt2001"
(三)同步com+应用程序所用的iwam_myserver的密码
同步com+应用程序所用的iwam_myserver的密码,我们有两种方式可以选择:一种是使用组件服务mmc管理单元,另一种是使用iwam账号同步脚本synciwam.vbs。
1、使用组件服务mmc管理单元
(1)启动组件服务管理单元:选择“开始”->“运行”->“mmc”,启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。
(2)找到“组件服务”->“计算机”->“我的电脑”->“com+应用程序”->“out-of-process pooled applications”,右击“out-of-process pooled applications”->“属性”。
(3)切换到“out-of-process pooled applications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中,用户名是“iwam_myserver”。这些都是缺省的,不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“aboutnt2001”,确定退出。
(4)系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗?”时确定即可。
(5)如果我们在iis中将其它一些web的“应用程序保护”设置为“高(独立的)”,那么这个web所使用的com+应用程序的iwam账号密码也需要同步。重复(1)-(4)步,同步其它相应out of process application的iwam账号密码。
2、使用iwam账号同步脚本synciwam.vbs
实际上微软已经发现iwam账号在密码同步方面存在问题,因此在iis5的管理脚本中单独为iwam账号密码同步编写了一个脚本synciwam.vbs,这个脚本位于c:\\inetpub\\adminscripts子目录下(位置可能会因你安装iis5时设置的不同而有所变动)。
synciwam.vbs脚本用法比较简单:
cscript synciwam.vbs [-v│-h]
“-v”参数表示详细显示脚本执行的整个过程(建议使用),“-h”参数用于显示简单的帮助信息。
我们要同步iwam_myserver账号在com+应用程序中的密码,只需要执行“cscript synciwam.vbs -v”即可,如下:
cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v
microsoft (r) windows script host version 5.6
版权所有(c) microsoft corporation 1996-2000。保留所有权利。
wamusername:iwam_myserver
wamuserpass:aboutnt2001
iis applications defined:
name, appisolated, package id
w3svc, 0, {3d14228c-fbe1-11d0-995d-00c04fd919c1}
root, 2,
iishelp, 2,
iisadmin, 2,
iissamples, 2,
msadc, 2,
root, 2,
iisadmin, 2,
iishelp, 2,
root, 2,
root, 2,
out of process applications defined:
count: 1
{3d14228d-fbe1-11d0-995d-00c04fd919c1}
updating applications:
name: iis out-of-process pooled applications key: {3d14228d-fbe1-11d0-995d-00c04fd919c1}
从上面脚本的执行情况可以看出,使用synciwam.vbs脚本要比使用组件服务的方法更全面和快捷。它首先从iis的metabase数据库找到iwam账号"iwam_myserver"并取出对应的密码“aboutnt2001”,然后查找所有已定义的iis applications和out of process applications,并逐一同步每一个out of process applications应用程序的iwam账号密码。
使用synciwam.vbs脚本时,要注意一个问题,那就是在你运行synciwam.vbs之前,必须保证iis metabase数据库与active directory中的iwam密码已经一致。因为synciwam.vbs脚本是从iis metabase数据库而不是从active directory取得iwam账号的密码,如果iis metabase中的密码不正确,那synciwam.vbs取得的密码也会不正确,同步操作执行到“updating applications”系统就会报80110414错误,即“找不到应用程序{3d14228d-fbe1-11d0-995d-00c04fd919c1}”。
好了,到现在为止,iwam账号在active directory、iis metabase数据库和com+应用程序三处的密码已经同步成功,你的asp程序又可以运行了!
修改成功后,系统会有如下提示:
---------------------------------------------------
经过测试,显示应该是
wamuserpass: (string) "*******"
 楼主| 发表于 2010-6-15 21:47:41 | 显示全部楼层
Win2003_IIS6服务器设置排错解答

希望给2003做服务器系统的朋友实际的解决问题
很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,俺忙活了一下午,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙:)

问题1:未启用父路径

症状举例:
Server.MapPath() 错误 ASP 0175 : 80004005
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp,行 4
在 MapPath 的 Path 参数中不允许字符 ..。

原因分析:
许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。

解决方法:
在IIS中 属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。


问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)

症状举例:
HTTP 错误 404 - 文件或目录未找到。

原因分析:
在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。

解决方法:
在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。


问题3:身份认证配置不当

症状举例:
HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。

原因分析:IIS 支持以下几种 Web 身份验证方法:
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依靠 .NET Passport 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。

解决方法:
根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。

问题4:IP限制配置不当

症状举例:
HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。

原因分析:
IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。

解决方法:
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。


问题5:IUSR账号被禁用

症状举例:
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。

原因分析:
由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。

解决办法:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。


问题6:NTFS权限设置不当

症状举例:
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。

原因分析:
Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。

解决办法:
进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。


问题7:IWAM账号不同步

症状举例:
HTTP 500 - 内部服务器错误

原因分析:
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。

解决办法:
如果存在AD,选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\\Inetpub\\AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码
运行cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码


问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例)

症状举例:
HTTP 错误 404 - 文件或目录未找到。

原因分析:
IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。

解决方法:
在IIS中 属性->HTTP头->MIME类型->新建。在随后的对话框中,扩展名填入.ISO,MIME类型是application。


另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因,这里就不再一一馈述了。希望此帖能解决大家的大部分问题:)
 楼主| 发表于 2010-6-15 21:48:04 | 显示全部楼层
技术部分问题解答

1.为什么CISCO力推第二层隧道协议,而不是第三层隧道协议?
  
  CISCO都提供这两种方案。CISCO没有着重强调那一个。第二层隧道协议主要用在访问方案,而第三层隧道协议则对Intranet和Extranet提供方案支持。第三层隧道协议同样也可用于一些访问的方案,例如,客户端初始化的隧道模式和Internet大规模的访问解决方案。
  
  2.什么是第三层隧道?
  
  第三层隧道不是一个新的技术。RFC1701中定义的GRE已经存在很长时间了。CISCO在自从ios版本9.21就支持该技术。Ipsec是新的为支持加密隧道而定义的IETF标准。CISCO自从ios版本11.3(3)T支持该项特性。CISCO在ios版本12.0(1)T支持移动IP。
  
  3.GRE的主要作用是什么?
  
  GRE是一种基于IP的隧道技术,它可被用来在基于IP的骨干网上传输多种协议的数据流量,如IPX、AppleTalk等。同时,GRE还可被用来在Internet网络上通过隧道传输广播和组播信息,如路由更新信息等。需要注意的是,在使用GRE之前需要先在作为终点设备的物理接口上进行相关配置,随后可以使用诸如IPSec等安全措施保护隧道。
  
  4.语音和数据集成的数据流是否能够通过进行很好的传输,Cisco的哪些设备支持该项功能?
  
  一般来讲,如果没有硬件加速、压缩以及优秀的QOS机制,使用加密机制如IPSec传输语音几乎是无法想象的。目前,我们已经距离通过传输加密的语音和数据的组合数据流的目标越来越近,在7100系列路由器中使用硬件加密技术已经成为现实,在不远的将来,这一功能将会在Cisco7200、3600、2600以及1700系列的路由器中实现。另外,通过使用对IPSec数据包的LZS压缩技术和QOS机制如NBAR,都将加速语音的传输。
  
  5.使用基于的防火墙解决方案与使用基于IPSec的路由器解决方案相比较,有哪些优势和不足?
  
  优势:
  *集成的解决方案,不需安装额外的设备。
  *降低了设备投资成本,减少了设备支持和维护工作。
  不足:
  *防火墙可能不支持路由功能和其它一些特性,如QOS。
  *在同一台设备上同时执行防火墙和加密功能,将会影响设备的性能。
  *在特定的设备上同时支持的隧道数量过于巨大。
  
  6.IPSec是什么?它是否是一种新的加密形式?
  
  IPSec是一套用来通过公共IP网络进行安全通讯的协议格式,它包括数据格式协议、密钥交换和加密算法等。IPSec在遵从IPSec标准的设备之间提供安全的通讯,即使这些设备可能是由不同厂商所提供的。
  
  7.L2TP和IPSec在的接入实施中起到什么作用?
  
  L2TP提供隧道建立或封装,以及第二层验证。IPSec提供L2TP隧道的加密,从而可以提供对会话的安全保证。用户可以在隧道模式中自己使用IPSec功能,但L2TP可以提供更好的用户验证功能。
  
  8.IPSEC和CET的比较?
  
  答案在于你的要求。如果你所需要的是CISCO路由器到CISCO路由器的数据加密,你就可以用CET,他是更成熟,更高速的解决方案。如果你需要基于工业界标准,提供对多厂商和远端客户访问连接的支持,你就该用IPSEC。再者,如果你要在有或没有加密的情况下对数据认证的支持,IPSEC也是正确的选择。如果你愿意,你可以在网络中同时配置CET和IPSEC,甚至在同一个设备上。CISCO设备可以同时支持对多个终端的CET安全会话和IPSEC安全会话。
  
  9.Cisco1700系列路由器上是否支持硬件功能,该硬件产品号是什么?
  
  支持,该硬件功能模块为:MOD1700-。
  
  10.带模块的Cisco1700系列路由器与靠IPSec软件实现功能的1700路由器以及isco800、1600系列路由器相比各有什么特点?
  
  带IPSec软件而不带模块的Cisco1700系列路由器可以对具有256个字节数据包达到300kbps的3DES加密,具有模块的1700路由器对相同大小的数据包达到3400kbps的加密速率。Cisco800和1600系列路由器只能支持56KDES加密,不支持3DES。所能达到的速率适合进行ISDN128K的连接。
  
  11.带模块的Cisco1700系列路由器能否与其它厂商提供的产品进行互操作?
  
  尽管在许多不同的厂商之间已经就形成了IPSec标准,如PKI和数字验证等,但仍有许多厂商在设计和实施的时候都或多或少地超出了这一标准。因此,在这之间进行互操作时有可能会遇到问题。
  
  12.Cisco系列路由器一般可以支持多少个远端移动用户?
  
  Cisco1700系列路由器可以支持20-30个用户,如果采用硬件加速技术,则可以支持100个左右的用户。Cisco2600/3600系列路由器可以支持100-500个左右的用户。对于超过500个以上的用户数的应用,建议采用Cisco7XXX系列的路由器。
  
  13.Cisco的软件能否在同一个连接中支持多种协议(如IP、IPX等)?
  
  如果支持多协议隧道功能,如GRE、L2TP或PPTP(均在CiscoIOS软件中被支持),那么就可以支持多协议。
  
  14.什么是CiscoClient?
  
  Ciscoclient是一个软件,用于访问使能产品的服务器端。他提供对Windows95,98,NT4.0,和2000,XP的支持。
  
  15.什么是CISCO3002硬件客户端?
  
  CISCO3002硬件客户端是一个小的硬件系统,作为一个环境中的客户端。代替在基于MSDOS,WINDOWS和NT平台的软件客户端。
  
  安全产品部分问题解答
  
  1.ciscopix放火墙采用的是何种算法?数据是如何通过防火墙进行转发?
  
  Ciscopix放火墙采用的是自适应安全算法,这是一种同设备连接状态密切相关的安全检测的方法。每一个进入放火墙的数据包都要通过自适应安全算法和内存中的连接状态信息的检查。通过这种面向连接的动态防火墙设备,能同时处理500000个并发的连接和高达1Gbps的吞吐量。可想而知这种同连接状态有关的方法比仅仅检查数据包(如访问列表)筛选的方法安全的多。当一个向外发送的包到达一个Pix放火墙较高级别接口时,不管前一个包是否来自哪个主机,Pix放火墙用自适应安全算法检察该包是否有效。如果不是,该包属于一个新的连接,Pix放火墙会为该连接在状态表中创建转换槽。Pix放火墙存储在转换槽中的信息包括内部的IP地址和全局唯一的IP地址,该地址由NAT,PAT,或身份分配。Pix放火墙接着改变包的源地址为全局唯一地址,按照要求修改校验和以及其他域的地址,并将包转发给较低的安全级别借口。
  
  2.Ciscopixfailover的作用?
  
  使用pix版本5.0,如果你有100Mbps的LAN接口,你可以选择与StatefulFailover选项。这样一使连接状态自动地在两个放火墙部件之间传递。在failover偶对中的两个部件通过failover线缆通信。failover线缆是修改过的RS-232串行线缆,它以9600的速率传输数据。数据提供主部件或从部件的标识号,另外一个部件电源状态,并作为两个部件不同的failover之间的通信链路。
  
  3.AAA的作用?
  
  访问控制是用来控制允许何种人访问服务器,以及一旦他们能够访问该服务器,以及一旦他们能够访问该服务器,允许他们使用何种服务的方法。AAA是使用相同方式配置三种独立的安全功能的一种结构。它提供了完成下列服务的模块化方法:认证—一种提供识别用户的方法,包括注册和口令对话框,询问和响应,消息支持以及根据所选择的安全协议进行加密。授权—一种提供远程访问控制的方法包括一次性授权或者单项服务服务授权,每个用户帐户列表和简介,用户包支持以及IP,IPX,ARP和Telnet支持。记帐—一种给安全服务器收集,发送信息提供服务的方法,这些信息用来开列帐单,审计和形成报表,如用户标识,开始时间和停止时间,执行的命令,包的数量以及字节数。
  
  4.RADIUS?
  
  RADIUS是分布式客户机/服务器系统,它保护网络不受未授权访问的干扰。在Cisco实现中,Radius客户机运行于路由器上,并向中央RADIUS服务器发出认证请求,这里的中央服务器包含了所有的用户认证和网络服务访问信息。Cisco利用其AAA安全模式支持RADIUS,RADIUS也可以用于其他AAA安全协议,比如,TACACS,KERBEROS或本地用户名查找,所有Cisco平台都支持RADIUS。
  
  5.Cisco加密技术如何实现?
  
  网络数据加密是在IP包一级提供的,只有IP包可以被加密。只有当包满足在路由器上配置加密时所建立的条件时,这个数据包才会被加密/解密。当加密以后,单个数据包在传输时可以被检测到,但IP包的内容不能被读取。IP头和上层协议头没有被加密,但TCP或UDP包内所有的净荷数据都被加密,因此,在传输过程中不能被读取。
  
  6.IPSec如何工作?
  
  IPSec为两个同位体(路由器),提供安全隧道。由用户来定义哪些包将被认为是敏感信息,并将由这些安全隧道传送。并且通过指定这些隧道的参数来定义用于保护这些敏感的参数。然后,当IPSec看到这样的一个敏感包时,它将建立起相应的安全隧道,通过这隧道将这份数据包传送给远端同位体。
  
  7.TACACS+的作用?
  
  TACACS+是一种安全应用程序,它为用户获得对路由器或网络访问服务器的访问提供集中化的验证。TACACS+服务在TACACS+后台程序的数据库中进行维护,这种后台程序典型地运行在UNIX或WindowsNT工作站上。在为网络访问服务器配置的TACACS+特性可用之前,必须能够访问并配置TACACS+服务器。
  
  8.CiscoIOS软件支持哪几种授权类型?
  
  1)EXEC授权—适用于与用户EXEC终端对话相关的属性。
  2)命令授权—适用于用户发出的EXEC模式命令。命令授权试图给所有的EXEC模式命令使用指定的特权级别授权。
  3)网络授权—适用于网络连接,包括PPP,SLIP或ARAP连接。
   
  9.CiscoIOS在网络上管理记帐?
  
  在网络上管理记帐的命令。使用记帐管理可以跟踪单个用户使用的网络资源和群组用户的网络资源。使用AAA记账功能,不仅可以跟踪用户所访问的服务,还可以跟踪他们所消耗的网络资源的数量。
  
  10.Kerberos的作用?
  
  Kerberos是秘密密钥网络认证协议,使用数据加密标准加密算法进行加密和认证。Kerberos是为对网络资源的请求进行认证而设计的。与其他秘密密钥系统一样,Kerberos基于可信任的第三方概念,这个第三方对用户和服务执行安全认证。
  
  11.锁定和密钥的作用?
  
  锁定和密钥是一种流量过滤安全特性,它动态过滤IP协议流量。锁定和密钥是使用IP动态扩展访问列表进行配置的,它可以与其他标准访列表或静态访问列表结合起来一起使用。
  
  12.CiscoSecureScanner的作用?
  
  CiscoSecureScanner是一种企业级的软件工具,提供卓越的网络系统识别,革新性数据管理,灵活的用户定义脆弱性规则,全面的安全报告功能以及Cisco24*7的全球支持。
  
  13.CiscoSecurePolicyManager的作用?
  
  CiscoSecurePolicyManager是一个用于Cisco放火墙,IPSec虚拟网关路由器和入侵检测系统Sensor的强大,可伸缩的安全政策管理系统。
  
  14.Cisco安全入侵检测系统的作用?
  
  Cisco安全入侵检测系统可以为企业和服务提供商网络提供一系列高性能的安全监视监控方案。
  
  15.CiscoSecure访问控制服务器的作用?
  
  CiscoSecure访问控制服务器是为了解决Internet和所有共用的,专用的网络或外部企业网等网络的快速发展为用户如何对网络访问进行控制,授权和记费提出的安全方面的具体解决工具。
  
  16.CiscoIos防火墙的作用?
  
  CiscoIos防火墙为每一个网络周边集成了稳健的放火墙功能性和入侵检测,丰富了Cisco软件的安全功能。
  
  17.PIX防火墙的关于license信息。
  
  PIX防火墙的license有Unrestricted,Restricted,andFail-Over三种配置。这些基本的配置都可以用DES和3DES来加强安全性。Unrestricted—操作在UR模式下的PIX防火墙允许支持最大数目的接口和最大可支持的内存。UR的License支持热备份冗余,最小化down网络的时间。Restricted—操作在R模式下的PIX防火墙限制支持的接口数和支持的内存大小。限制的许可特性提供对那些小网络的应用价格优化的防火墙方案。限制的许可特性不支持冗余的FO特性。Fail-Over—操作在FO模式下的PIX防火墙跟另一台带UR许可证的防火墙协同工作,提供一个热冗余备份的结构。FO许可证提供基于状态的容错特性,从而使能高可用性的网络结构。在FO模式下的PIX防火墙维护跟主放火强完全一样的连接实时状态,从而最小化因为设备或网络失败而引起的连接失败。UR和FO的许可证有完全一样的特征和性能指数。UR和FO的防火墙中间需要Fail-over的电缆线。当前的PIX防火墙是基于特性集的许可证,这类许可秘匙限定哪些特性可用,哪些特性不可用。以前的PIX放火墙支持基于连接数的秘匙系统,它是限定PIX放火墙支持的最大连接数。为了统一和易于管理的目的,当前的PIX防火墙都支持基于特性集的许可证。
 楼主| 发表于 2010-6-15 21:48:25 | 显示全部楼层
SQL Server连接中三个常见的错误分析

SQL Server连接中三个常见的错误分析

  一、"SQL Server 不存在或访问被拒绝"

  这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多。

  一般说来,有以下几种可能性:

  1、SQL Server名称或IP地址拼写有误
  2、服务器端网络配置有误
  3、客户端网络配置有误

  要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因。

  首先,检查网络物理连接
  ping <服务器IP地址/服务器名称>
  如果 ping <服务器IP地址> 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等。

  还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的,比如 ISA Server。防火墙软件可能会屏蔽对 ping,telnet 等的响应,因此在检查连接问题的时候,我们要先把防火墙软件暂时关闭,或者打开所有被封闭的端口。

  如果ping <服务器IP地址> 成功而,ping <服务器名称> 失败,则说明名字解析有问题,这时候要检查 DNS 服务是否正常。

  有时候客户端和服务器不在同一个局域网里面,这时候很可能无法直接使用服务器名称来标识该服务器,这时候我们可以使用HOSTS文件来进行名字解析,具体的方法是:

  1、使用记事本打开HOSTS文件(一般情况下位于C:\\WINNT\\system32\\drivers\\etc)。
  添加一条IP地址与服务器名称的对应记录,如:
  172.168.10.24 myserver

  2、或在 SQL Server 的客户端网络实用工具里面进行配置,后面会有详细说明。

  其次,使用 telnet 命令检查SQL Server服务器工作状态
  telnet <服务器IP地址> 1433

  如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server 服务器工作正常,并且正在监听1433端口的 TCP/IP 连接,如果命令返回"无法打开连接"的错误信息,则说明服务器端没有启动 SQL Server 服务,也可能服务器端没启用 TCP/IP 协议,或者服务器端没有在 SQL Server 默认的端口1433上监听。

  接着,我们要到服务器上检查服务器端的网络配置,检查是否启用了命名管道。是否启用了 TCP/IP 协议等等,可以利用 SQL Server 自带的服务器网络使用工具来进行检查。

  点击:程序 Microsoft SQL Server 服务器网络使用工具

  打开该工具后,在"常规"中可以看到服务器启用了哪些协议。
  一般而言,我们启用命名管道以及 TCP/IP 协议。
  点中 TCP/IP 协议,选择"属性",我们可以来检查 SQK Server 服务默认端口的设置
  一般而言,我们使用 SQL Server 默认的1433端口。如果选中"隐藏服务器",则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接。

  接下来我们要到客户端检查客户端的网络配置
  我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查,
  所不同的是这次是在客户端来运行这个工具。

  点击:程序 Microsoft SQL Server 客户端网络使用工具

  打开该工具后,在"常规"项中,可以看到客户端启用了哪些协议。
  一般而言,我们同样需要启用命名管道以及 TCP/IP 协议。
  点击 TCP/IP 协议,选择"属性",可以检查客户端默认连接端口的设置,该端口必须与服务器一致。

  单击"别名"选项卡,还可以为服务器配置别名。服务器的别名是用来连接的名称,连接参数中的服务器是真正的服务器名称,两者可以相同或不同。别名的设置与使用HOSTS文件有相似之处。

  通过以上几个方面的检查,基本上可以排除第一种错误。
  二、"无法连接到服务器,用户xxx登陆失败"

  该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式,因此用户无法使用SQL Server的登录帐户(如 sa )进行连接。解决方法如下所示:

  1、在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server
  2、展开"SQL Server组",鼠标右键点击SQL Server服务器的名称,选择"属性",再选择"安全性"选项卡
  3、在"身份验证"下,选择"SQL Server和 Windows "。
  4、重新启动SQL Server服务。

  在以上解决方法中,如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败,那就通过修改注册表来解决此问题:

  1、点击"开始" "运行",输入regedit,回车进入注册表编辑器
  2、依次展开注册表项,浏览到以下注册表键:
  [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MSSQLServer
  \\MSSQLServer]
  3、在屏幕右方找到名称"LoginMode",双击编辑双字节值
  4、将原值从1改为2,点击"确定"
  5、关闭注册表编辑器
  6、重新启动SQL Server服务。

  此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册,
  但是仍然无法使用Windows身份验证模式来连接SQL Server。
  这是因为在 SQL Server 中有两个缺省的登录帐户:
  BUILTIN\\Administrators
  <机器名>\\Administrator 被删除。
  要恢复这两个帐户,可以使用以下的方法:

  1、打开企业管理器,展开服务器组,然后展开服务器
  2、展开"安全性",右击"登录",然后单击"新建登录"
  3、在"名称"框中,输入 BUILTIN\\Administrators
  4、在"服务器角色"选项卡中,选择"System Administrators"
  5、点击"确定"退出
  6、使用同样方法添加 <机器名>\\Administrator 登录。

  说明:

  以下注册表键:
  HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MSSQLServer
  \\MSSQLServer\\LoginMode
  的值决定了SQL Server将采取何种身份验证模式。
  1、表示使用"Windows 身份验证"模式
  2、表示使用混合模式(Windows 身份验证和 SQL Server 身份验证)。

  三、提示连接超时

  如果遇到第三个错误,一般而言表示客户端已经找到了这台服务器,并且可以进行连接,不过是由于连接的时间大于允许的时间而导致出错。

  这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器,并且是慢速连接时,有可能会导致以上的超时错误。有些情况下,由于局域网的网络问题,也会导致这样的错误。

  要解决这样的错误,可以修改客户端的连接超时设置。

  默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是 4 秒,而查询分析器是 15 秒(这也是为什么在企业管理器里发生错误的可能性比较大的原因)。

  具体步骤为:
  企业管理器中的设置:
  1、在企业管理器中,选择菜单上的"工具",再选择"选项"
  2、在弹出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡
  3、在"连接设置"下的"登录超时(秒)"右边的框中输入一个比较大的数字,如 20。

  查询分析器中的设置:
  工具 选项 连接 将登录超时设置为一个较大的数字

  连接超时改为0

  1、先保证ping通
  2、在dos下写入telnet ip 1433不会报错
  3、用ip连如企业管理器:
  企业管理器>右键SQlserver组>新建sqlserver注册>下一步>写入远程实例名(IP,机器名)>下一步>选Sqlserver登陆>下一步>写入登陆名与密码(sa,pass)>下一步>下一步>完成
  4、如果还不行:
  sqlserver服务器>开始菜单>SQLserver>服务器网络实用工具>启用 WinSock代理>代理地址:(sqlserver服务器IP)>代理端口>1433>OK了
  5、如果还不行:
  sqlserver客户端>开始菜单>SQLserver>客户端网络实用工具>别名>添加>写入别名如"大力">"网络库"选tcp/ip>服务器名称写入远程ip或实例名>OK了
*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|哈飞车友会 ( 鲁ICP备15020090号-4 ) | 点击这里给我发消息 |

GMT+8, 2024-3-29 02:51 , Processed in 0.056258 second(s), 5 queries , MemCache On.

Powered by Discuz! X

© ys166.com

快速回复 返回顶部 返回列表