現今互聯網絡的應用已經成為各大公司提高勞動生產率和利潤率的革命性因素,它們通過電子商務和廣域網獲得了新的商機。與此同時，越來越多的僱員通過互聯網絡的標準協議TCP/IP連接到一起，這就導致了一個嚴重的問題，即成倍增長的IP地址超出了公司IT部門所能控制的範圍。下面將討論網絡管理員每天必須應對的IP地址管理問題。

■自動分配IP地址

現今互聯網絡正在以驚人的速度擴張,接入網絡的設備數量也成幾何數目增長,但網絡的管理方式卻沒能夠跟上，相當一部分的網絡仍通過DNS服務和數據表格跟蹤來管理IP地址。當網絡發生變化時,網絡管理員必須手工編輯數據表格中的條目,修改工作站或網絡設備的配置，然後再修改DNS服務中相應的配置條目。據保守的估計,對每個IP的更改都要花費大約15分鐘。那麼，對於一個有100個節點的小網絡來說,一個網絡管理員要花費近25個小時來做這些必要的修改。隨著網絡的擴展,這種工作將變得越來越難以負擔,並極易發生錯誤。

建議採用基於動態主機配置協議DHCP(DynamicHostConfiguration Protocol)的IP地址管理解決方案，實現動態管理IP地址,從而自動處理大部分由於網絡變化引起的與配置IP地址相關的工作。這將有效地減少網絡運營費用，同時避免發生像IP地址重複這樣的錯誤。自動分配IP地址將會使像接入或移出網絡設備這樣的工作變得輕而易舉。

■高效地擴展網絡

當今各大公司網絡的擴展是極其迅猛的,同時對網絡IP地址和名字空間的有序性和可靠性也提出了更高的要求。眼下時興的公司重組和合併也給網絡管理帶來了新的挑戰，因為這兩個公司的網絡可能採用完全不同的IP地址管理方案。我們需要的是一個模塊化的IP地址管理解決方案，它既能整合現有的網絡，又能靈活地進行擴展，因此，有3個特性是它所必需的：

1．支持不同類型的網絡平台

現在常用的網絡平台，有WindowsNT、Linux、Unix、NetWare等，一個企業級的解決方案必須能在所有的平台上支持DNS和DHCP，這樣才能在構建網絡時完全不必考慮採用不同平台對IP管理所帶來的影響。

2．允許以漸進的方式安裝使用

如果沒有這個承諾，安裝IP地址管理解決方案將要求整個公司的網絡在一段時間內同時進行全面的檢查和調整，由此帶來的長時間的網絡癱瘓對相當多的公司來說是難以想像的。

3．支持網絡將來的擴展

在公司不斷增長的情況下，能夠保持網絡框架的完整性是非常重要的。當新增一個辦公室或新僱傭一個僱員時，一個設計良好的解決方案將簡化更新整個IP地址和名字空間的過程，自動向每個網絡節點聲明新的IP地址和網絡服務。

■整合公司的網絡設施

目前，網絡發展的一個趨勢是將DNS、DHCP等網絡服務分散到網絡的下層子網中去，新的管理方式必須做到以下幾點：

1.對分佈的網絡服務進行管理

在沒有一個集中管理模式的情況下，網絡管理員必須用telnet通過多重DNS和DHCP來獲取遠程網絡的運行情況。為了提高這一工作的效率，他們需要一個能顯示所有分佈式網絡服務的單一界面，而無需知道它們所在何處。

2.集中管理和本地網絡管理相結合

對於一個集中網絡管理系統，它將在分配、管理整個網絡範圍內的IP地址和名字空間的同時，授權給本地網絡的管理員管理本地網絡的日常工作，當然對本地網絡管理員進行權限控制以確保只能管理他所負責的網絡資源也是非常重要的。

■為網絡問題建立應急機制

網絡控制跟不上網絡發展後經常出現的一個問題就是IP地址重複。用手工方式為新計算機和網絡設備分配IP地址不但費時而且容易發生錯誤。

在動態分配IP地址的解決方案中為了保證高可用性一般採取將可分配的IP地址放在兩個DHCP中分配，當主用DHCP失效時，另一個備份DHCP可以接替主用DHCP繼續分配IP地址，當然這種方式要求保留冗余的IP地址給備份的DHCP。另外，網絡管理員對網絡的控制必須具有高可用性，不管網絡管理員在什麼地方，他都能夠隨時對網絡進行管理控制。

■用戶權限管理

TCP/IP協議的廣泛採用導致了IP相關應用程序的極大增長，用戶通過分佈式網絡訪問各種網絡服務和應用程序。大多數應用程序的權限管理是基於IP地址而不是基於用戶的。在動態分配IP地址的網絡環境中，或在多個僱員合用一台計算機的情況下，採用基於IP地址的權限管理是不合適的，因為用戶和IP地址之間並沒有穩定的聯繫，這使我們陷入兩難的境地：或者犧牲效率，採用複雜的多重身份鑒定方式；或者為了保證效率，犧牲安全性。

對於某些網絡應用，例如瀏覽Web主頁，可能會想設定使用權限但又不想採用複雜的多重身份鑒定。把網絡安全程序與對用戶透明的動態IP分配方式相結合就可以完成這一任務，通過這一結合，防火牆可以實現基於策略的網絡管理，從而可以把網絡安全設施集中使用在最需要保護的網絡資源上。

■將遠程用戶接入公司IP網絡　　在外出差的僱員經常需要採用遠程接入服務RAS（RemoteAccess

Services）訪問公司的網絡。接通後，用戶通過遠程撥入用戶身份鑒別服務RADIUS(RemoteAuthenticationDial-In User Service)進行身份鑒別。這種接入方式在IP地址分配方面存在一些問題。通常遠程接入服務從DHCP獲取動態IP地址，並在身份鑒別後分配給遠程用戶，但當遠程用戶退出網絡後，這些IP地址卻得不到釋放，其結果就是可用IP地址的緩慢流失。所以，不斷增長的遠程接入服務要求新的IP地址管理解決方案能夠更好地將遠程用戶整合到網絡當中，以防止IP地址的浪費。

■執行新的目錄服務

最近兩年「目錄服務」、「支持目錄服務的網絡」幾乎已經成為網絡廠商的口頭禪。事實上，這也將成為網絡發展的方向，它將為網絡管理方式帶來巨大的變化。在支持目錄服務的網絡中，所有網絡設備的配置信息都被存儲在一個數據庫當中，每個網絡設備都有一個虛擬的位置，目錄服務模塊將數據傳輸給這一虛擬位置。這樣，在理論上可以對網絡信息管理實現標準化。

大多數網絡由來自不同廠商的交換機、路由器和管理工具組成，但網絡供應商一般只為全部使用自己提供的軟件和硬件的網絡設計來實現目錄服務功能。所以，為了實現目錄服務功能，在採購網絡產品方面必須考慮這一因素。

IP地址管理將與目錄服務相結合是大勢所趨，事實上，微軟就應用了這種結構，將Active

Directory結合到DNS中。為了保護對IP地址管理系統的投資，新購買的系統應包括一個支持LDAP的信息庫和一個數據圖表，這樣就能在將來順利地將它和目錄服務相結合。

■建立以用戶為中心的管理方式

如果把用戶為中心的管理方式建立在「僱員——工作站——IP地址」固定的一對一關係上，這種「用戶——地址」的固定聯繫對於網絡管理的靈活性以及網絡服務的安全性和可靠性都是十分不利的，況且這種一對一關係在許多公司也並不能得到保證，所以，在建立以用戶為中心的管理方式方面，IP地址管理解決方案應能夠在動態分配IP地址的同時，明確IP地址和用戶之間的聯繫。以此為基礎，網絡將具有開放的擴展性，可以靈活地選用各種網絡設備供應商的產品。

作者:張蘇吉

單位從前年開始購入微機進入信息化教學時代，最初安裝的是ISDN一線通，後來又改成帶寬為512K的PPPoE接入方式的ADSL，隨著微機數量的增加，最近又把上網方式升級到固定IP帶寬1M的ADSL，兩次帶寬改造服務器端網絡速度都能達到接入要求，而服務器所帶的Windows 98工作站網速卻沒有提高，最後終於找到了罪魁禍首——MTU值設定。MTU是英文Maximum Transmission Unit的縮寫，意為「最大傳輸單位」。也就是通過TCP/IP協議所傳輸的數據包最大有多少字節。

一、 雙通道ＩＳＤＮ改成５１２Ｋ ＰＰＰｏＥ的ＡＤＳＬ，工作站無法打開部分網站

服務器採用Windows XP，用系統自帶的連接共享讓30多台Windows 98工作站共享Internet。由於Windows XP自帶PPPOE撥號軟件，從穩定性和易用性考慮就沒有採用第三方撥號軟件。從IE屬性中啟用「新建連接嚮導」，選擇「連接到Internet」，再選「手動設置我的連接」，連接Internet的方式為「用要求用戶名和密碼的寬帶來連接」，輸入用戶名和密碼即可通過虛擬撥號方式上網了，然後在連接屬性中啟用「Internet連接共享」，所有的工作站就可以通過服務器接入Internet。

從工作站登錄本地www.bdinfo.net打開網頁的速度很快，但打開www.163.com卻只顯示標題欄，而網頁內容卻總打不開，從服務器上訪問「搜狐網」卻沒有問題，後來發現從Windows XP服務器上能打開的好多網站從工作站端都打不開。由於服務器是全新安裝的Windows XP操作系統，工作站的IP地址都設在的192.168.0.2~254，網關都指向了服務器的IP地址192.168.0.1,設置方面都沒有問題，並且原來通過ISDN上網時工作站也能正常打開網頁，說明網絡硬件連接也很正常。通過多方求證終於找到了出現問題的原因——MTU值設定。

PPPoE接入方式的ADSL　MTU值是1492，其餘各種寬帶的MTU值標準設置都是1500。Windows操作系統中默認的TCP/IP數據包最大值為1500，而某些站點的MTU值設定又大於1492，所以造成站點不能訪問。最後通過修改Windows 98工作站的註冊表，降低MTU值的方法來解決這個問題。

點擊開始菜單裡的「運行」，輸入「regedit」後回車，進入註冊表。依次展開{HKEY_LOCAT_MACHINE\

System\CurrentControlSet\Services\Class\NetTrans\}，會看到包含幾個000X的子項，尋找含有鍵名為「DriverDesc」，鍵值為「TCP/IP」的000X主鍵，該鍵裡有該計算機的網絡屬性設置，如IP地址192.168.0.XX，網關192.168.0.1，子網掩碼255.255.255.0等。在該鍵下新建「DWORD值」，命名為「MaxMtu」，修改鍵值為十進制的1450，如圖。設置完畢，重新啟動計算機，客戶機就可以訪問原來訪問不了的站點了。

二、 ＰＰＰｏＥ的ＡＤＳＬ改成固定ＩＰ的ＡＤＳＬ，網速變慢

由於單位新增了一個計算機房，原來512K的ADSL已經無法滿足教學的要求，最近申請改裝原來虛擬撥號512K的ADSL為固定IP 1M帶寬的ADSL。首先刪除了原來的虛擬撥號連接，在網卡屬性中添入ISP分配的公網IP地址、網關、DNS，通過服務器從Internet下載資料，明顯感到速度提高很快，連接到「世界網絡」寬帶測速網頁：http://www.linkwan.com/gb/broadmeter/SpeedAuto/，測試連接到北京（中國主機網-北京服務器）的速度為80 千字節/秒左右，而原來使用512K　ADSL時只有40千字節/秒。

通過兩周的試用，工作站用戶反應1M寬帶開通以後，感覺網速還不如原來的快。從工作站端登錄「世界網絡」測試網頁，連接到北京的速度只有30~37 千字節/秒，從「華軍軟件園」下載軟件也只有20 千字節/秒左右，而從服務器端下載同一文件卻可以達到110千字節/秒。在服務器端重新安裝Windows XP、局域網內查殺病毒網速始終無法提高，最後把一台工作站重新安裝Windows 98再次接入網絡，發現網速大幅提高，測試連接到北京的速度已經達到或接近服務器端的水平，從「華軍軟件園」下載同一文件的速度也提高到80千字節/秒。

難道60多台工作站都要重新安裝Windows 98嗎？經過認真思考，忽然想起在採用PPPoE虛擬撥號上網時，曾經修改過註冊表中的MTU值，會不會是這個值影響了上網速度呢？打開另一台工作站，找到{HKEY_LOCAT_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\}，刪除原來添加的MaxMtu鍵值，重新啟動計算機，再次進行網絡測試，連接到北京的速度已經達到70~80 千字節/秒，從「華軍軟件園」下載同一文件的速度也提高到80千字節/秒左右。隨即把所有Windows 98工作站中原來添加的MTU鍵值全部刪除，整個網絡網速恢復正常。

看來MTU值設定與寬帶接入方式的不同也會影響上網速度。

（作者：安謙）

識別電腦的病毒!

很多時候大家已經用殺毒軟體查出了自己的電腦中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數位的病毒名，這時有些人就懵了，那麼
長一串的名字，我怎麼知道是什麼病毒啊？

其實只要我們掌握一些病毒的命名規則，我們就能通過殺毒軟體的報告中出現的病毒名
來判斷該病毒的一些公有的特性了。

世界上那麼多的病毒，反病毒公司為了方便管理，他們會按照病毒的特性，將病毒進行分類命名。
雖然每個反病毒公司的命名規則都不太一樣，但大體都是採用一個統一的命名方法來命名的。

一般格式為：<病毒首碼>.<病毒名>.<病毒尾碼> 。

病毒首碼是指一個病毒的種類，他是用來區別病毒的種族分類的。不同的種類的病毒，其首碼也
是不同的。比如我們常見的木馬病毒的首碼 Trojan ，蠕蟲病毒的首碼是 Worm 等等還有其他的。

病毒名是指一個病毒的家族特徵，是用來區別和標識病毒家族的，如以前著名的CIH病毒的家族名
都是統一的“ CIH ”，還有近期鬧得正歡的振盪波蠕蟲病毒的家族名是“ Sasser ”。

病毒尾碼是指一個病毒的變種特徵，是用來區別具體某個家族病毒的某個變種的。一般都採用英文
中的26個字母來表示，如 Worm.Sasser.b 就是指 振盪波蠕蟲病毒的變種B，因此一般稱為 “振盪波B變種”
或者“振盪波變種B”。如果該病毒變種非常多（也表明該病毒生命力頑強 ^_^），可以採用數位與字母
混合表示變種標識。

綜上所述，一個病毒的首碼對我們快速的判斷該病毒屬於哪種類型的病毒是有非常大的幫助的。
通過判斷病毒的類型，就可以對這個病毒有個大概的評估（當然這需要積累一些常見病毒類型的相關
知識，這不在本文討論範圍）。而通過病毒名我們可以利用查找資料等方式進一步瞭解該病毒的詳細
特徵。病毒尾碼能讓我們知道現在在你機子裏呆著的病毒是哪個變種。

下面附帶一些常見的病毒首碼的解釋（針對我們用得最多的Windows作業系統）：

1、系統病毒

系統病毒的首碼為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染
windows作業系統的 *.exe 和 *.dll 檔，並通過這些檔進行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的首碼是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲
病毒都有向外發送帶毒郵件，阻塞網路的特性。比如衝擊波（阻塞網路），小郵差（發帶毒郵件） 等。

3、木馬病毒、黑客病毒

木馬病毒其首碼是：Trojan，黑客病毒首碼名一般為 Hack 。木馬病毒的公有特性是通過網路或者
系統漏洞進入用戶的系統並隱藏，然後向外界洩露用戶的資訊，而黑客病毒則有一個可視的介面，能對
用戶的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑
客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息
尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 Trojan.LMir.PSW.60 。
這裏補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能
（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程式如：
網路梟雄（Hack.Nether.Client）等。

4、腳本病毒

腳本病毒的首碼是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的
病毒，如紅色代碼（Script.Redlof）——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下首碼：
VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、巨集病毒

其實巨集病毒是也是腳本病毒的一種，由於它的特殊性，因此在這裏單獨算成一類。
巨集病毒的首碼是：Macro，第二首碼是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。
凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二首碼，格式是：Macro.Word97；
凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二首碼，格式是：Macro.Word；凡是只感染
EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二首碼，格式是：Macro.Excel97；凡是只感染
EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二首碼，格式是：Macro.Excel，依此類推。該類病
毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用範本進行傳播，如：著名的美麗莎(Macro.Melissa)。

6、後門病毒

後門病毒的首碼是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶
來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。

7、病毒種植程式病毒

這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病
毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破壞性程式病毒

破壞性程式病毒的首碼是：Harm。這類病毒的公有特性是本身具有好看的圖示來誘惑用戶點擊，當用
戶點擊這類病毒時，病毒便會直接對用戶電腦產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令
（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的首碼是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖示來誘惑用戶
點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任
何破壞。如：女鬼（Joke.Girlghost）病毒。

10．捆綁機病毒

捆綁機病毒的首碼是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程式將病毒與
一些應用程式如QQ、IE捆綁起來，表面上看是一個正常的檔，當用戶運行這些捆綁病毒時，會表面上
運行這些應用程式，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ
（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。

以上為比較常見的病毒首碼，有時候我們還會看到一些其他的，但比較少見，這裏簡單提一下：

DoS：會針對某台主機或者伺服器進行DoS攻擊；
Exploit：會自動通過溢出對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用於Hacking
的溢出工具；
HackTool：黑客工具，也許本身並不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。

你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況，達到知己知彼的效果。在殺毒無法自動查殺，打算採用手工方式的時候這些資訊會給你很大的幫助。

現在許多局域網內的機器都設置了固定IP地址，這樣很容易被內部或外部的黑客探知，進而發起攻擊。因此我們需要在局域網裡隱藏電腦的IP地址，以保證安全。我們可以將局域網內的計算機名改成一個假的IP地址，以此來欺騙初級黑客。具體方法如下：

在Windows 9x下，點擊「開始→設置→控制面板」，雙擊「網絡」，在彈出窗口中點擊「標識」標籤頁，然後將計算機名隨意設置為一個IP地址形式的名稱，點擊[確定]即可。

在Windows 2000/XP下，用鼠標右鍵點擊「我的電腦」圖標，選擇「屬性」，在彈出的「系統屬性」窗口中選擇「計算機名」標籤頁，在該標籤頁中將「計算機描述」後的文本框中的內容改為一個IP地址，最後點擊[應用]即可。