CPU已经进入双核时代,由于过去的超线程技术,在计算机属性中都可以看到2块CPU,看起来相同,其实是有实质的区别.
超线程是INTEL开发的CPU多线程技术,这种技术可以提高CPU的多线程处理能力,超线程技术为CPU设置了两个入口-AS(Architecture State)接口,使操作系统认为是2个逻辑处理器,两个逻辑处理器像传统处理器一样,都有独立的IA-32架构,它们可以分别进入暂停、中断状态,或直接执行特殊线程,并且每个逻辑处理器都拥有APIC(Advanced Programmable Interrupt Controller,高级可编程中断控制器).
而双核是真正的2个物理的处理器,实质的性能要大大高过超线程的同频率的处理器.
这几天就见到了用Pentium 4 530冒充Pentium D 530的情况.前者是朝线程而后者才是双核.
June 2006 Archives
一、外观:
1、地址栏位置调整。新的IE7.0将地址栏调整到窗口的最上方。且其位置不能更改。
2、用户使用频率最高的前进和后退两个按钮被转移到了地址栏的左侧位置;刷新和停止按钮则被放到了地址栏的右侧位置;其右还增加了一个搜索框。
3、工具栏变化也相当明显。工具栏中的按钮较以前版本大幅减少,文字说明也没有了。最左侧的两个按钮分别是Links Explorer、Quick Tabs。
4、收藏夹新加入了RSS。
5、菜单栏默认为隐藏。
二、标签浏览
1、支持多页面浏览。
2、Quick Tabs,可以将正在浏览的网页变成缩略图来显示,方便用户切换。
3、支持RSS,配合WEB2.0而放入的相当方便的功能。
三、安全性
1、反钓鱼。IE 7.0内置了钓鱼过滤功能。
2、Low rights IE。IE 7.0取消了管理员权限,在未经允许的情况下,系统将不会运行那些不知名的程序。可以在IE选项-安全中设置。
四、易用性
1、自定义搜索器
2、控件管理。通过ActiveX管理面板来自由控制每一个单独的ActiveX控件。
3、工具栏随意移位。
以上是IE7.0的一些新特性。具体兼容性有待测试。
漫游用户配置文件的作用是无论用户登录到哪台基于 Microsoft Windows NT 的计算机上,漫游用户配置文件都为用户提供相同的工作环境。这样就可以避免因为换了机器而丢失以前的作用环境而不爽了,也不会降低工作质量。
创建漫游用户配置文件过程有两个步骤:创建测试用户配置文件,然后将测试用户配置文件复制到网络服务器。在此过程中,您会为漫游用户创建一个测试配置文件:1. 创建一个充当测试用户帐户的用户帐户。例如,创建一个名为 Sales Profile 的帐户。 2. 以测试用户帐户登录。这会在本地计算机的 C:\Winnt\Documents and Settings\用户名 文件夹中自动创建用户配置文件。 3. 配置桌面环境,包括外观、快捷方式和开始菜单选项。 4. 注销,然后以管理员身份登录。
最后复制测试配置文件,在此过程中,您会将测试配置文件复制到网络服务器:1. 在网络驱动器上创建一个要在其中存储网络配置文件的文件夹。例如:\\server_name\Profiles\user_name 2. 在"控制面板"中,双击系统,然后单击用户配置文件选项卡。在"储存在本机上的配置文件"下,单击要复制的配置文件,然后单击复制到。 3. 在将配置文件复制到对话框中,键入该文件夹的网络路径。在"允许使用"下,单击更改。 4. 添加相应的用户,然后单击确定。 5. 在您创建的网络文件夹中,如果这是一个强制用户配置文件,则将 Ntuser.dat 文件重命名为 Ntuser.man。 6. 在"域用户管理器"中,双击该用户帐户,然后在用户属性对话框中,单击配置文件。 7. 在用户配置文件路径框中,键入网络配置文件所在文件夹的 UNC 路径。例如:\\server_name\Profiles\user_name。
由于种种原因,上个礼拜恢复了一遍系统,由于我更换过无线网卡,本来R&R里面的驱动是intel 2100B的,现在的这块是2200BG的,所以还要手动加载驱动程序,从intel下载最新的驱动,很顺利的驱动的无限网卡。
但是当我要对access connection进行配置时,软件显示无法打开无限网卡,但是此时无限网卡是开着的,然后我试图用fn+f5键,提示找不到任何的无线设备。
开始我估计是恢复出来的access connection版本太低,从网上下载了最新的版本,安装,再按fn+f5键,这时找到了无线网卡了,但是却不能打开关闭,也就是对其做任何的操作都没用。
是不是无限网卡驱动的问题?在网上我同时看到了一个access connection with wlan driver的软件下载,会不会是access connection要和网卡驱动配合的,于是下载了安装,提示我已经安装了更新的网卡驱动,让我卸载了以后再进行安装。于是我照做了,卸载原先的网卡软件,安装完毕后,果然可以了,fn+f5认出了无线网卡,还能进行开关操作,并且access connection也可以对无线进行配置了,问题得到了解决。
得出的结论:access connection的版本对于能不能控制最新的无限网卡有着直接的关系,旧版本的不认新网卡。同时网卡的驱动也很重要,最好配合access connection的版本使用,后来我用soft install升级了无线网卡的驱动,没有出什么问题,看来先用access connection with wlan driver软件对网卡进行驱动,以后升级驱动的方式是比较保险的,建议以后这么做,而不要先上无线网卡驱动。
在近日的MCSE课程中,老师讲到了文件属性方面的介绍.
在任何一个文件夹右击,然后进入属性,我们可以看到常规选项卡中有个叫做高级的设置按钮,点击进入后,我们可以看到压缩和加密属性的复选框.
选择"压缩内容以便节省磁盘空间",可以将文件进行压缩,但是这种压缩又不需要解压,同时又能起到节省空间的作用.在选项前打上钩后,按确定后会询问是尽将更改应用于文件夹,还是将更改应用于该文件夹,子文件夹和文件.一般如果真想节省空间的话,就选下面一个.压缩后的文件夹或者文件会以深兰色的文字颜色来表示.
选择"加密以及保护数据",可以对文件进行加密.加了密的文件夹,只对当前的用户开放,其他登入的用户是只能看到加了密的文件夹或者文件,虽然可以打开,但是看不到内容.加过密的文件或文件夹会以绿色的文字颜色表示.
大家需要注意的是,压缩和加密是不能同时使用的.
前几天帮朋友安装了个方正的扫描仪,没想到一个扫描仪都那么复杂.
该扫描仪也是用USB接口,接上计算机,没按电源就提示发现新硬件,和一般的扫描仪和打印机好象有点不同,一般都是开了才会发现新硬件.后来得知该型号NO POWER键,也就是说只要插上电源就可以了.然后用光盘搜索,没有难度得就将驱动装好了.打开图画板,读入来自设备的图象,结果意外的发现没有设备,打开我的电脑,也没有出来扫描仪这个设备,但是奇怪在设备管理器中显示有了,而且驱动也被正确安装了.但是就是不能用.在控制面板中的扫描仪里,却可以看但,但是无法对扫描仪进行设置.又从配套的工具中安装了配套的扫描软件,可是仍然无法辨认到新的设备.况且系统是新装的,不会是系统问题,查看手册后才知道,这款扫描仪光安装驱动,扫描软件是不够的,一定要安装方正扫描精灵,否则是不会激活设备的.也许这个没有POWER键的原因就在这里,这个扫描仪的工作与停止都是靠扫描精灵这个接口软件来控制的.装好以后,即使不用配套的扫描软件,使用PHOTOSHOP等也可以使用扫描仪了.
虽然大家现在都已经习惯了光驱启动来进行一些需要DOS下的操作,如恢复时使用的GHOST,以及分区工具PQMAGIC,但是如果碰到一些麻烦的用户时,如没有光驱,也没有3.5寸盘的用户,那么大家是不是非得去借个USB接口的光驱,或者借个USB小驱,又或者索性借个内置的光驱,假如是笔记本用户怎么办呢?其实方法有很多,但是是不是都离不开一个"烦"字呢?
那么今天我就向大家介绍一下怎么才能让自己的U盘变得可以98DOS启动,然后使用U盘里的工具.
具体步骤如下:
1.大家要有个U盘,然后做个WIN98启动盘,然后用WINIMAGE这个工具把WIN98启动盘的镜像提取出来,制作成IMA的格式.
2.插上U盘,然后打开WINIMAGE,打开刚刚提取出来的WIN98启动盘的镜像,再选择已插上的U盘,在数据已拷贝出来的情况下,选择写入选项,接着会跳出一个安全警告的窗口,提示你继续此操作,U盘里的数据将丢失,我们已将数据拷贝出来了,所以大胆的按是吧.当进度框跳到100%时,U盘也就变成象征意义上的98启动盘了,与98启动盘不同的是,启动盘的介质已变成了大容量的U盘,而不是原来小得可怜的3.5寸盘.
3.将你需要的DOS工具拷贝进U盘,当然,工具的容量不能超过U盘的容量.(可以是文件夹)
最后要注意的是有些老的主板是不支持USB启动的.
在步入双核时代的今天,我们在外出工作时通常会有客户这样问:“P4和双核主频一样的时候,哪个速度快啊?”
当然我们不能对客户说:“哦,因为双核是新产品,卖的贵所以速度快。”又或者说“双核等于2块芯片所以比P4速度快。”这类不专业的说法。那样会使客户怀疑我们的技术能力!
首先要明确的一点是,双核和单核在运算量并非繁重的情况下,他们的性能差距并不是那么明显,而在执行高强度、复杂、繁重的运算时,双核处理器具有明显优势。对,没错双核成功的地方来自于——多任务并行处理的超强能力。 从INTEL分析数据来看,对于需要大量并行运算的应用程序,它们在双核处理器上运行的速度比单核处理器上的运行速度可提升1.7至1.9倍;双核加载超线程技术,速度可再提升1.2至1.3倍。
比如说,正在进行一个非常占CPU资源的影片压缩程序,同时又在下BT,我还想再看电影,然后我还要保证防毒软件在后台的运行。在这种情况下,双核的优势就完全体现出来了。以往的单核处理器可能只能保障以上任务某几个一起应用,而且速度会很慢。
我觉得有数据有例子的说法能在客户面前更有说服力。
JS20是IBM BladeCenter上的基于Power结构处理器的刀片式服务器之一。虽然其使用的是PowerPC970处理器而非IBM pSeries上用的Power4或者Power5家族的产品。(如果说Power5是面对Server端的处理器的话,那PowerPC就一款面向桌面端的处理器)但这并不影响JS20成为一些使用旧款RS6000应用服务器的升级以及异构企业结构的整合选择。
由于JS20服务器本身并没有集成图形显示芯片,并且也不会预装任何的操作系统。所以该产品的操作系统安装就会有别于其他型号的刀片服务器了。本文将主要记录一下笔者在JS20上用常规的光盘安装AIX 5.2/3L的安装步骤。希望对即将开始JS20的朋友与遇到问题的朋友提供一些帮助。
- 打开JS20的SOL功能。
SOL即Serial Over LAN。由于JS20没有显卡,所以安装过程的显示输出只能通过串口输过来完成。而又因为BladeCenter本身结构并没有提供Serial端口,所以JS20的Serial输出只能通过BladeCenter特意设置的Serial Over LAN功能来完成了。进入BladeCenter管理模块(MM)的管理界面,在"Blade Tasks"中点击"Serial Over LAN"。在"Serial Over LAN Status"中找到需要安装JS20的位置,确定其SOL为Enable,如果为Disable的话可以通过选择该刀片,然后再选择下面的"Enable Serial Over LAN"。在"Serial Over LAN Status"下面可以看到"Serial Over LAN Configuration"的条目,可以根据个别情况来做出调整,一般情况下,默认设置即可完成安装。
- 设置JS20的启动顺序。
本文仅描述以光盘介质安装AIX的方式。以光盘安装自然需要调整机器的开机设备引导顺序,虽然Power结构的机器都是在启动时按"1"进入机器的系统服务里设置的,但是对于BladeCenter来说,MM对引导的设置会更加方便与可靠。要设置一台JS20的设置引导顺序可通过"Blade Tasks"->"Configuration"->"Blade Server Configuration"->"Boot Sequence"来设置。
- 开始AIX的光盘安装。
当做完以上两步后,依然是Serial通信原因,开始AIX的安装过程还需要额外的步骤。power on所要安装的JS20服务器。用网线连接你的调试机与BladeCenter的MM上以太网口接口。使用你喜欢的任何Telnet程序:"telnet 192.168.70.125"(这个IP为MM的默认IP地址,如果已经更改则用新地址代替)。在登录界面,输入MM的用户名及密码(默认Username为USERID,默认密码为PASSW0RD,注意大写,密码中"零"代替"o")。这时你将看到MM的命令行界面。使用命令"console -T blade[n]"(此处n用JS20所在的位置代替)。一切正常的话,屏幕将显示JS20的输出了,在Telnet中打入的所有命令也将通过SOL重定向至JS20的串口上。
当AIX安装完成后,就可以通过标准的TCP/IP方式登录至JS20上了,所以SOL的作用也主要在JS20的初次安装时使用。
另外,由于JS20的更新机型JS21上已经配置了图形显示芯片,所以JS21的安装也将不再需要JS20这样的SOL重定向工作。
微软WINDOWS产品出现了一种打包出售的方式,WINDOWS2003 SMALL BUSNIESS就是一个很典型的打包产品。其中包含了exchange及outlook等组件。
和往常一样用导航启动了SERVER,提示放入系统盘后,将SBS第一张放入光驱,顺利读完盘后也不要其他的盘,自动安装系统就开始了。
和普通版的2003不同的是,在安装完成后,进入了系统,系统会提示继续安装,提示插入光盘,而后有一步是创建域环境,一旦取消整个安装就会取消,所以我先让他安装下去,一张张的光盘读完后,有一个安装组件的选择框出现,有些组件可以取消,但是有些是必须的,不能取消,然后下一步等待安装的完成。
完成后,如果不想有域环境的话,可以手动将域卸载。
今天看到了由史以来最呆的问题。用着用着突然发生了一个怪问题,IE的浏览器除了滚动条,上面的菜单栏 按钮 连接条 地址条都消失的无影无踪,开始的时候以为是招商银行专业版登陆发生的程序错误引起的。重启之后依然是老样子。装了WINDOWS流氓软件清理大师,卸载了所有的乱七八糟的IE插件,重启之后依然没有得以解决。无奈之下,只能下载了超级兔子,想使用IE修复来解决。没想到恶梦就此开始了。。。
IE基本修复。。。无效,强力修复。。。依然无效。。。最后使出了重新安装IE的绝招。还是无效。。。仔细检查之后,可以断定没用中病毒。换了ADMINISTRATOR的账户进WINDOWS,就好了,说明是配置文件的问题,肯定是程序出错的时候那配制文件弄乱了,在我用的账户下 备份出ADMINISTRATOR的全部配制文件,在进ADMINISTRATOR的账户,把文件导入我的账户,没想到因为自己把自己的文件设置为私有,禁止访问了。。郁闷之下再换回原来的账户,无奈IE的配制文件已经启动了,无法替换。
看来不百度一下是不行了。。在搜索出的最佳答案中是那么说的:打开工具栏,把基本按钮和连接只累的选项前面打上钩。日!还说最佳答案,我除了滚动条什么都没,打不开工具栏,快捷键也无效。再下面看到了有人提到最大化,终于让我想出了方法
按F11键,启动最大化,其本按钮就出来了,这时候就有空白的地方可以使用右键菜单了,让消失的连接条,地址条等一一都回到了IE上。最后先解除缩定工具栏,重新排列好以后再锁好,一切又和原来一样了。
那天,接到的任务是IBM的236服务器需要安装3个硬盘,2个做RAID0,后面再加快硬盘做RAID1,于是我就开始做了.
首先我放入IBM服务器的安装向导盘,然后按照平时正常的步骤安装.不久后就到了做RAID的界面.然后我给2个盘做了个RAID0,正当要给下一个盘做RAID1时,发现并不被允许做RAID1,无奈只下只能在RAID0后面添加一块盘,原以为可以顺利的进行下去,结果等服务器重新启动后准备安装系统时,屏幕上出现"START DOS"字样,而后就怎么也跳不进去.
在同事的提示下,我拔掉了RAID0后添加的那块盘,再重新启动服务器,服务器开始成功进行安装了.这样我们就可以断定是由于后面加了那块盘而引起系统不能识别要安装在做了RAID0的盘上还是安装在后面添加的那块盘上.
但是问题并没有解决,我们原本打算是在系统安装完成后,再把拿块盘插上去,然后用ServerRaid Manage来做,结果是就算插进去,系统也认不到那块盘.
无奈之下,我们只有作好重新安装系统的准备,把服务器主板上的镜象关闭,删除RAID,然后进入系统,用2000Server自带的磁盘管理来完成我们的要求(2块盘做RAID0,后面1块盘做RAID1),结果顺利完成.
今天我在移动碰到了一件十分棘手的事情,一客户的PC忽然早上在使用的时候发现D盘进不去了,双击D盘的图标显示这个磁盘需要格式化,当然客户需要的是里面的数据,从新格式化是不可操作的。还有在我的电脑中D盘的总大小,可用空间都没有显示。在磁盘空间内显示即不是NTFS也不是FAT格式的,而是空着的。我点了磁盘的属性显示的RAW格式的。我用了PQMAGIC进去准备将D盘的文件格式转换成NTFS或是FAT32格式都出现了错误。我又把硬盘拆下装到其他的机器上也是这个问题。后来用了最后的办法用了WINPE启动进去也是同样的问题。最后只能把硬盘带回等到公司再行解决。
我回到家后网上查阅了资料:产生RAW格式的原因可能是C盘原先格式为FAT32,后重装XP系统时被改为NTFS,结果原先是NTFS格式的F盘成为RAW格式,无法识别,而原本是FAT32的D、E盘正常。在RAW格式盘符上点右键,选 属性,再选安全,将无用的用户删除,添加自己的用户名,再改一下权限即可。若无安全选项,可以在文件夹选项(打开我的电脑,选工具菜单,再选文件夹选项)中,去掉“使用简单文件共享”前的勾。
还有种方法:
1、使用EasyRecovery Pro 6.06,选择数据恢复---》Advanced Recovery(选用高级选项自定义数据恢复功能);
2、选择已变为RAW格式的盘符,点击下角的高级选项;
3、在文件系统扫描中,文件系统选“NTFS",点高级扫描,选择右下角的“高级选项”,把簇大小和数据起始位置都设为0;
4、点击分区设置,使用MFT方式(这点一定不能错);然后确定;
5、点击下一步,开始扫描文件系统,然后就是等~~~~~~~~~~~~~~~,要的时间比较长,要耐心。完成后就会发现找到了一个NTFS的盘符,再点击找到的盘符,开始扫描;
6、扫描完成后你就会发现所有的文件都已找到,然后点击恢复,选择一个可用的盘来存你恢复的文件就行;
7、最后格式化出问题的盘~~~把恢复的文件拷回去~~~~~~OK 一切都完好如初。
昨日想把VMWARE升级到5.5,过程相当惊险刺激,以下是我这次历险的全过程:
1、下载后运行安装包。
2、提示找到系统中已经存在旧版本的VMWARE,需要先卸载才能安装新的VMWARE5.5。
3、根据提示进入添加/删除,卸载VMWARE。
4、提示我提供VMWARE WORKSTATION.MSI文件。由于安装文件为EXE文件于是在安装目录搜索了一遍竟然没有!之后全盘搜索也找不到,这下郁闷。
5、于是使用优化大师强行将VMWARE5.0给卸了。
6、正在我重起得意之时,我运行了VMWARE5.5安装文件。仍然抱错说我已经安装过VMWARE。完了,这下文件文件没了,安装又装不了。这可怎么办。
7、在繁复思量后,得出一个结论。R&R发挥他价值的时刻到了!通过15分钟的恢复了,我又回到了5/31号的系统状态下。
8、再次运行5.5安装文件仍旧提示需要VMWARE WORKSTATION.MSI。于是想起好像有什么方法可以从EXE文件中提取MSI安装文件。
9、在一番搜索后得知只要在在运行文件后加上参数/X就可以将.MSI文件提取出来。
10、输入参数后提示该文件可执行参数为:/? /a /s /v /c
11、其中/a是管理员安装模式。于是我采用了这种安装模式,在安装过程中发现与通常双击安装完全不同。更奇妙的是在安装完成后竟然多了一个我正需要的VMWARE WORKSTATION.MSI文件。
12、如鱼得水的我正常的卸载5.0后,解决了我的安装问题。
在这次历险中最关键的一步就是当输入/a参数无效后采取的操作!在看清加入参数的意义后在安装,会得到意想不到的结果。
前几天重新安装系统的时候,想装一个正版的系统,以前在装机时抄下的序列号,而且把机器中的I386文件复制下来,做成一个正版的XP安装盘。
装系统一切正常,输入序列号也可以正常继续,安装完以后提示需要激活,可是这时候却怎么也无法激活,不管是打电话或者是通过INTERNET,连使用了2个号都无法激活,网上查了相关的资料后发现,IBM所附带的XP系统不是一般的OEM版本,在其他的机器上即使有号也无法激活,可以那么说,那些COA不是属于持有人。而是属于IBM,IBM的机器装完后,不需要激活,猜测IBM的机器是用备份激活文件,因此在其他的机器上安装就因为硬件的变更而需要激活了,也许是IBM为了应付经销商坑XP的序列号而下的工夫吧,所以电力上次发生的问题很有可能就是因为机器型号不同而导致的问题。
今天我又要为大家介绍一款MICROSOFT OFFICE的产品。如名ONENOTE,一个记事本。他主要的功能就是用来当记事本的。我想有人会问了,记事本不是附件里面或者Word就可以办到。为什么还需要多花空间来安装这个ONENOTE呢?
这里我就说下ONENOTE的优势。
1、ONENOTE主要是为了现在市场上平板笔记本而设计的。配合平板笔记本的手写功能可以轻松方便的在内容中随意书写做记录。相当适合习惯于手写的用户。
2、在记录笔记时,可以在任意位置开始书写,并且可以合并分开书写的内容。
3、创建会议录音。可以在您开会或上课的时候打开录音功能配合你做的笔记来录音。录音文件以WMA格式存放在My documents\我的笔记本。
这3大功能解决了以前用WORD做笔记时还需要放个录音器,可能有时还要开几个WORD文档才能完成记录的困扰。
用户在安装完后ACDSEE6.0后打不开JPG、GIF文件了,现场看了下状况如下:操作系统是XPP SP2,以前安装过ACDSEE5.0,卸载安装了ACDSEE6.0,安装后就打不开JPG、GIF格式文件了。我的解决方法是安装更新的ACDSEE版本,8.0版本的,问题得到了解决。
后来后在网上查了一下,确实也有人有过同样的问题,原因在于安装了5.0,虽然卸载了,但是注册表还是驻留了前个版本的信息,安装6.0就会出现问题。如果一定要这样安装的话,按照以下方法做:
删除硬盘上所有ACDSee 文件夹(包括Program Files\ACD Systems、Program Files\Common Files\ACD Systems、Documents and Settings\All Users\Application Data\ACD Systems和Documents and Settings\***\Application Data\ACD Systems,其中***为你的登录用户名)。然后,运行注册表编辑器搜索“ACD Systems”,将找到的键值全部删除;再搜索ACDSee,将这些键值全部删除。最后打开“我的电脑→工具→文件夹选项”,单击“文件类型”选项卡,将JPG、GIF等图片格式的关联删除。
这个方法本人还未试过,大家如果下次遇到此问题简单的方法就是安装ACDSEE8.0,否则就试试上面的方法。
最近在MCSE地学习中正好学到了ISA,上课的时候也用了NETMEETING的教学方法。说到了网络会议就一定要说到H.323。
H.323标准是一个协议集合。这些协议主要实际来允许在简单网络和复杂网络上进行实时、交互式的视频会议。在通常情况下,由于H.323连接的复杂性和动态特征,很难为防火墙后面的客户端提供H.323服务。不过H.323 Gatekeeper、ISA Server防火墙以及H.323程序筛选器一起使用使网络上的安全视频会议变得轻而易举。一旦客户向H.323 Gatekeeper注册了,您就可以像处理其他网络通信一样,用路由规则以及其他形式来控制视频会议。
ISA服务器就提供了H.323 Gatekeeper的服务,H.323 Gatekeeper的公里工具是H.323 Gatekeeper管理单元。安装H.323协议时,此管理单元作为ISA Management上的一个节点出现。无论何时安装ISA Server时,此管理单元都会已一个节点出现在ISA Management的控制台树里。但是,在开始使用该服务之前,还是应该在ISA Management中添加一个Gatekeeper。右击ISA Management里的H.323 Gatekeeper节点,选择Add Gatekeeper,即可添加Gatekeeper。一旦添加了Gatekeeper后,就可以使用H.323 Gatekeeper管理单元根据电话号码、用户名别名或IP地址决定的呼叫来配置路由规则。也可以使用它来注册静态用户名,来定义以后配置的路由规则的目的。
DNS的全称是Domain Name System,也就是域名解析服务,DNS所用的端口是53,类型则是UDP,而对于DNS服务器的攻击大致分为4种.
1.DoS攻击:DoS,全称Denial of Service,也就是拒绝服务攻击.这是一种通过消耗带宽,磁盘空间,缓存空间,达到使DNS服务器停止或者崩溃.
2.Footprinting攻击:也就是跟踪攻击.这种攻击是利用一些网络数据包的捕获工具来截取数据进行分析,从而达到其个人目的.
3.IP欺骗攻击:顾名思义,就是不把自己真正的IP显示出来.把截获后分析出的数据包中的IP地址作为自己的IP地址.
4.重定向攻击:这种攻击是用修改截获来的数据包的方法,使服务的请求或应答改变数据包的传输包的传输方向.
为保证网络畅通无误,已经不让黑客钻了空子,下面我来说说DNS的一些简单的安全方案
对付DoS攻击的方法其实很简单,那就是采用多台DNS服务器,建立DNS服务器的备份服务器,又或者建立DNS的网络负载均衡群集,以及对磁盘空间的限制也可以有效的防止DoS攻击.
还有就是DNS+IPSec.IPSec是一个安全标准.使用IPSec中的身份验证,可以有效的防范黑客的攻击.
最近听见同事抱怨她的笔记本电脑在公司能上,在家里却不能上网浏览.她在家是用本地帐号登入,使用ADSL拨号上网的,ADSL拨号一切正常,就是不能上网浏览.而在公司是登入到域进行工作的,当然,在公司是一切正常的,也能正常上网浏览.
在经过同事同意后,我将笔记本带回了自己家中进行测试.我家里用的是ADSL拨号,在接入了路由器后实现家庭局域网,在接入局域网后,我进行了PING的操作,对本地网络结果发现可以PING到本地网络的计算机,而本地网络的计算机却不能PING到笔记本电脑.于是我认为是某个端口被封掉了,于是着重对防火墙这一块进行检查,而半个小时后,一点头绪都没有.
虽然没有头绪,但是直觉告诉我如果降了域,可能会恢复正常,但是降域的话需要请示技术主管,因此我将问题留到第二天处理.
到了公司,我们的技术主管对笔记本系统的进行了测试,首先是IPCONFING /ALL的命令对电脑进行了一些基本的网络参数查询,然后对DNS地址进行了PING的操作,一切正常,这时主管指出网络一切正常,后来我们主管进行了一个关键的操作,那就是键入了NSLOOKUP的命令,结果发现DNS的地址和IPCONFIG中显示的地址不符,这才想到了前几天他发布的一个组策略,那就是加入域的计算机都将强制指向指定的NDS地址.这样的话就能解释为什么在公司能上网浏览,而在家却不能的问题了.
NSLOOKUP是一个很强大的DNS测试工具,它可以解决以及测试DNS的一些基本的问题.
