静夜倪红
内容
  •  
    2008-03-29 15:24:24
    标签:杂谈

     

    在《管理网络设备》一文中,有提到路由器口令的恢复

    本文将详细的说明口令的恢复技巧

    在Cisco路由器中有一个配置寄存器,使用show version命令后,在最后一行可以看到它的值,是由4个16进制数组成,如0x2102,其中0x表示该数值是16进制数。用二进制表示就是0010 0001 0000 0010,路由器根据该数值决定从哪里启动IOS系统,具体规定见《管理网络设备》一文所述。它的第六位(下划线者0010 0001 0000 0010)一般为“0”,如果是“1”,即0010 0001 0010 0010,则表示让路由器启动的时候绕过配置文件进入到系统配置会话模式,这时没有口令提示就直接进入特权配置模式,于是通过修改第六位的值就可以实现恢复口令的目的。

     1. 首先,用路由器的CONSOLE口于PC连接,即通过控制台访问路由器。

    2.    然后,需要修改启动路由器的配置配置寄存器值。在路由器启动的第一个60秒内按下CTRL+BREAK键,这时会终止路由器的启动,进入ROMMON模式下,即ROMMON 1>,输入下面的命令:

    Rommon 1 > confreg 0x2142(适用1600、2600系列路由器)

    Rommon 2 > reset (重新启动路由器)

    如果是1500、2500系列路由器,输入“o/r 0x2142”命令,这使得路由器启动的时候绕过配置文件进入到系统配置会话模式。

    3. 路由器启动后进入系统配置模式,显示系统配置对话,提示是否进入初始配置时,输入“N”不进行配置,然后在用户模式下enable命令直接进入特权模式,这时没有提示输入口令。

      这时进入路由器的特权配置模式,使用#show running-config命令可以发现没有任何配置,使用#show startup-config命令可以看到原来配置的参数,这里就可以用设置口令命令重新设置新的口令,具体命令,请参考《交换机和路由

  •  
    2008-02-12 10:45:26
    标签:杂谈
        用户在使用电脑的时候有很多重要的文件是不希望别人看到的,为了把这些最高机密隐藏起来,用户也可谓费尽心机。单纯的修改了隐藏属性,往往不能达到预期的效果,秘密轻易就被揭穿的滋味实在是不好受。其实,在Windows系统中除了更改属性以外,还有几种更加巧妙的隐藏文件和文件夹的方法。

        一、瞒天过海
        这个方法主要是针对一些不想让别人看见的文件,首先修改想隐藏文件的扩展名,将扩展名修改成在系统中没有的类型,比如*.ffh *.jjk 等等,由于这些文件没有跟系统中的任何应用程序相链接,所以这些打不开或者是无法运行的程序是不会轻易引人注意的。不过需要提醒的是,再修改完成后自己一定要记住哪些是我们修改的,不然一不小心删除了可就麻烦了。

        二、借鸡下蛋
        很多朋友大概都知道在Windows目录中又一个用来专门存储字体的文件夹FONTS目录,这个目录下面有一个DESKTOP.INI文件,如果看不到,可以用查找功能来找到此文件。找到文件后,我们进入DOS环境,将FONTS目录中的DESKTOP.INI文件拷贝到任何一个我们想要隐藏的文件夹中,此时我们会发现这个文件夹中的文件突然不见了,而且所有的内容都成为了字体文件,这个目录中的一切都似乎与c:\windows\FONTS中的相同。这时用户的文件已经成功的隐藏了。如果想找到隐藏的文件命也很容易,只需要用右键点击文件夹,然后选择查找功能,找到DESKTOP.INI这个文件,删除即可。

        三、废物利用
        这个方法比较隐蔽一些,它主要是利用Windows系统自身的回收站来达到隐藏的目的。当然,可不是单纯的将文件或者文件夹拖到回收站中隐藏,而且与上面的方法不通的是,即便启动显示所有文件功能和查找功能都无法看到我们索引隐藏的东东。首先进入DOS状态,然后进入到回收站的文件夹,进入后使用 dir/a 这个命令找到DESKTOP.INI文件,然后通过Attrib -s -h -r desktop.ini这个命令将文件的属性去掉,再将此文件复制到任何

  •  
    2008-01-29 10:01:30
    标签:杂谈
        在电脑配置并不高的机子上,不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网!而不是管理员身份。下面说一下怎么以用户方式上网。

      1、安装系统后(包括Ghost XP),首先把所有分区都转化成NTFS格式,很重要哦。不要说不会啊,就是单击开始按钮——>运行。输入 “convert c: /fs:ntfs”,可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它盘就把C改成相应的盘符就行了。

      2、在控制面板中打开“用户帐号”,将Administrator修改密码,尽量复杂些,不一定要记得。再创建一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住。因为以后装软件,游戏要用上。当然,记不住可以在DOS下改。

      3、设置好后,进入创建的计算机管理员用户,打开“我的电脑”,单击“工具”——>“文件夹选项”,点击第二个选项卡“查看”,把里面的“使用简单文件共享(推荐)”前的勾去掉。这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。

      4、把所有分区属性的“安全”选项卡中“users”用户去掉。这是它默认有一个特殊权限,可以在分区下或文件夹内创建文件夹,再可以创建或保存文件,这可能给病毒可乘之机。所以去掉。还有一个是“everyone”。也去掉。添加创建的受限用户进去,权限是“只读”。

      5、个别文件的权限问题:象QQ、游戏都需要完全权限,所以在计算机管理员用户中要给受限用户完全权限。QQ最好把与QQ程序在一起的文件给只读权限,防止木马替换QQ及相关的DLL文件。

      6、在“运行”中输入“REGEDIT”,打开注册表,把里面的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的权限设为只读。防止病毒利用此处启动。

      7、清理上网缓存及临时文件,上网时,一般缓存

  •  
    2008-01-20 19:49:34
    标签:杂谈
      第五步:如果PPPOE拨号方式为按需拨号,那么还需要加上触发该拨号的规则,我们通过在全局模式下执行dialer-list number dialer-group protocol protocol-name permit|deny|list access-list-number|access-group。(如图4)
     
      

        第六步:最后设置一条路由指向ADSL虚拟接口,让数据包能够正常转发,具体命令是ip route 0.0.0.0 0.0.0.0 dialer dialer-number。当然拨号路由可以不用配置成默认路由,可以根据需要配置制定的路由,不过不管怎样都要配置一条拨号路由,否则无法顺利完成拨号操作或者即使拨号成功数据也无法顺利传输。(如图5)

       

        
        企业级路由器设置ADSL线路的PPPOE拨号方面的内容就这些,总体来说还是比较简单的,当然有些网吧级路由器具备图形化设置界面,我们在该界面下配置ADSL就变得更加容易了。不过日常维护和一些高级参数在图形化界面是无法添加和修改的,所以建议各位IT168的读者还是熟练掌握命令提示窗口下的PPPOE拨号命令,让我们脱离图形化界面完成ADSL线路设置任务。

  •  
    2008-01-20 19:42:46
    标签:杂谈
       第四步:除了在物理端口上开启拨号进程和功能外,我们还需要针对PPPOE虚拟接口进行设置。PPPOE拨号的所有PPP协商都是建立在逻辑接口上,我们在全局模式下输入如下指令。(如图3)
        
       


        
        interface dialer 1  //进入指定的虚拟拨号接口(1对应的是dialer-number数)
      ip address negotiate   //地址由PPPOE后协商获得
      dialer pool 1    //关联拨号池(1是pool-number数)
      dialer idle-timeout 120 //配置最大的空闲时间为120秒,此项可选,不输入则永远不断开连接
      encapsulation ppp    //设置封装方式为PPP协议
      mtu 1492   //设置最大传输单元为1492,一般来所其最大值为1492可以小于1488但是不能够大于1492否则无法正常通信。如果为了精确可以联系ISP询问MTU值。
      dialer-group 1    //设置刺激拨号的规则,即按需拨号时谁能够出发拨号行为,其中1对应的是dialer-group数。
      ppp pap sent-username softer password 111111   //配置PAP认证使用的用户名为softer,密码是111111
      ppp chap hostname softer   //配置CHAP认证用户名为softer
      ppp chap password 111111   //配置CHAP认证密码是111111

  •  
    2008-01-20 19:42:46
    标签:杂谈
        ADSL作为最常见的宽带接入服务广泛深入人心,对于广大家庭用户来说ADSL接入方式是最佳的选择,不论是从带宽还是从价格方面考虑他的性价比都很高。不过对于中小企业还有网吧来说,由于内部计算机数量比较多,因此依然采用ADSL接入方式就显得网络速度有些捉襟见肘,所以诸如DDN,光纤,ATM等专线接入在这些场所比较流行。但是很多时候为了保证企业网络的畅通,保证当专线接入出现问题时依然可以上网,很多中小企业和网吧还是会将ADSL接入方式作为主接入的备份线路。由于大部分企业级路由器的配置都是在命令窗口下完成的,所以ADSL接入的设置方式与常见家用宽带路由器不同。今天就请各位跟随笔者一起全面了解企业级路由器玩转ADSL的方法。

      企业级路由器大部分配置都是通过Console端口连接管理级COM口完成的,各个厂商的企业级路由器对应的ADSL方面配置命令也各不相同,笔者以Cisco和实达路由器为例进行介绍,他们的产品比较流行,当然如果您所在公司使用的是诸如华为3COM等公司的产品,那么自行修改相应命令即可。

      第一步:保证路由器其他参数设置完全,我们连接好Console管理线后通过超级终端连接企业级路由器。

      第二步:通过int XXX命令进入连接ADSL猫的接口,然后执行pppoe enable开启PPPOE这种虚拟拨号功能。(如图1)

       


        
        第三步:一般来说默认情况下企业级路由器PPPOE都是自动拨号的,所以在开启PPPOE拨号功能后还需要将对应端口绑定到指定的拨号池,这个拨号池内部有效用于区分不同的拨号进程。具体指令为在对应接口模式下执行pppoe-client dial-pool-number 1 dial-on-demand,其中1对应的是dial-pool-number(拨号池序号)。如果输入pppoe-client dial-pool-number 1 no-ddr则

  •  
    2008-01-18 11:13:31
    标签:杂谈
        为了保证局域网服务器能够安全运行,相信许多操作者平时都不会使用特权帐号登录系统并维护服务器,然而在实际维护服务器的时候,不少应用程序必须在系统管理员权限状态下才能运行。

        遇到这种现象时,很多朋友往往会无奈地使用特权帐号重新登录服务器系统,来运行这些特殊的应用程序,然而在特权运行状态下,服务器的运行安全性也受到了很大的威胁。为了既能保障服务器的安全,又能正常运行一些特殊的应用程序,我们可以巧妙地借助服务器系统自带的RunAs命令,来让服务器在普通帐户权限状态下也能允许我们对服务器执行维护、管理操作,下面就是该方法的具体实现步骤:

        首先以普通用户身份登录进行服务器系统,使服务器运行于普通帐号权限状态下,在该状态下,用鼠标逐一单击系统桌面中的“开始”/“运行”命令,在弹出的系统运行框中输入“cmd”字符串命令,单击回车键后,将服务器系统界面切换到MS-DOS窗口。

        其次在该窗口的命令提示符下输入字符串命令“runas /user:<domain\account>cmd”,其中“domain”指的是服务器所在域,要是局域网环境中没有域时,那“domain”就是本地服务器的主机名称,“account”为系统特权帐号名称;当我们单击回车键后,系统会要求我们输入特权帐号的登录密码。

        一旦密码输入正确后,我们再单击一下回车键,在其后弹出的命令窗口中,我们就能通过相关网络命令对服务器进行特权维护操作了;等到特权维护操作结束后,我们还要记得及时将特权命令窗口关闭掉,如此一来服务器的安全就能得到很好保证了。

  •  
    2008-01-18 11:10:46
    标签:杂谈
       单位局域网中有一台Vista工作站,遇到了无法上网的故障,具体现象为本地连接图标显示正常,有发送数据包和接收包,不过该工作站无法访问内网和外网。笔者先检查了该工作站的网卡设备,发现该设备黄色信号灯亮但没有闪烁,黄色信号灯亮就表明该网卡设备已经与网络建立了连接,信号灯不闪烁就意味着工作站没有发生数据交换行为。会不会是网络线缆发生了短接或断路现象呢?

        笔者迅速从朋友那里借来了专业线缆测线器,来对网络连接线缆的连通性进行测试,经过测试笔者发现8个信号灯依次亮,这也证明网线线缆没有任何问题。到了这里,笔者基本可以断定该故障不是网络与硬件问题,而应该是工作站系统自身设置问题了。导致工作站无法上网的因素有很多,不过总体来说系统自身设置可以从下面几个角度考虑:

        首先进入Vista工作站的TCP/IP属性设置界面,检查本地工作站的上网参数是否有错误,包括IP地址、网关地址、子网掩码、DNS服务器地址等,结果笔者发现这些参数设置都正确。

        再进入IE选项设置界面,检查其中是否启用了代理上网功能,结果也没有,然后进入到IE浏览器的高级选项设置界面,将其中的所有设置全部恢复到默认状态,经过实际测试还是无法上网。经仔细询问该工作站之前没有发生过“IP地址冲突”故障,也没有启用防火墙软件。有没有可能是网卡设备的物理地址发生丢失或是工作站系统没有扫描到网卡设备呢?

        于是笔者按照前面操作步骤,进入到MS-DOS工作窗口,并在该窗口的命令行中执行字符串命令“ipconfig /all”,结果笔者看到网卡设备的IP地址以及物理地址都存在且正确。

        下面笔者又尝试对本地连接进行修复,将本地连接图标先暂时禁用掉,过一段时间后又重新开启本地连接,再进行测试时发现工作站还是无法上网。不得已笔者只好重新启动了一下Vista工作站,可是这样的努力依然没有任何效果。

        在万般无奈之下,笔者到网上搜索相关故障现象,偶然之间看到Vista系统有时

  •  
    2008-01-18 11:05:35
    标签:杂谈
        在局域网环境中,为了有效提高工作站的网络登录速度,同时方便网络管理员高效管理网络,局域网中的所有工作站常常被设置成使用静态IP地址。

        可是,在Windows窗口下普通用户只要遇到不能上网的网络故障,就会随意进入到对应工作站中的TCP/IP属性设置窗口,来胡乱更改IP地址,这么一来整个局域网中就会频繁发生IP地址互相冲突的故障现象,如此一来反而给局域网的管理维护带来负面影响。

        为了解决局域网工作站IP地址频繁发生冲突故障,我们可以巧妙地利用系统自带的Regsvr32命令,来将“网络连接”图标隐藏起来,这样普通用户找不到“网络连接”图标,就无法随意对工作站的IP地址进行修改了,下面就是该方法的具体实施步骤:

        由于用户只有进入“网络连接”的属性设置界面,才能对工作站的IP地址进行修改操作,而“网络连接”属性设置界面的显示与系统的动态链接文件Netshell.dll、Netman.dll、Netcfgx.dll有关,这些链接文件全部都是工作站系统的控件,它们在默认状态下会被Windows操作系统自动注册。

        现在,我们可以利用Regsvr32命令将上面几个动态链接文件从系统中反注册掉,日后普通用户想进入“网络连接”属性设置界面来修改工作站IP地址时,系统由于无法找到对应的动态链接文件,就会不显示“网络连接”属性设置界面,那样的话普通用户自然也就无法随意修改IP地址了。

        在对动态链接文件Netshell.dll、Netman.dll、Netcfgx.dll进行反注册操作时,我们可以先以系统管理员身份登录进本地工作站系统,依次单击该系统桌面中的“开始”、“运行”菜单选项,打开本地工作站的系统运行框,在其中输入字符串命令“cmd”,单击回车键后,进入到MS-DOS工作窗口。

        在MS-DOS窗口的命令行提示符下,执行“Regsvr32 /u Netshell.dll”输入字符串命令,当系统弹出如下图所示的提示信息时,那就说明本地工作站的Netshell.dll动态链接文件就从系统中成功反注册掉了。

     

       


        
        按照相同的操作办法,我们再在命令行提示符

  •  
    2007-12-30 12:53:08
    标签:杂谈
       故障现象:不能通过正常的拨号进入互联网
     
      故障原因:路由器的地址设置有误。
     
      解决方法:启动IE浏览器,在地址栏中输入“192.168.16.1”,系统会提示要求输入登录用户名和密码,登录进入路由器管理界面后,找到“连接类型”,重新设置拨号用户名和密码即可。
     
      小提示:如果是有线通的宽带,在更换路由器连接的计算机时,要将路由器先断电后再重新连接。
     
      故障2:局域内有一部分计算机能上网
     
      故障现象:局域网内只有一部分计算机能上网,另一部分不能上网。
     
      故障原因:由于局域网内有一部分计算机可以上网,所以基本判定路由器硬件没问题。如果计算机确实没有问题,但却不能连接进入互联网,这是因为ISP限制了局域网内计算机接入互联网的用户数。限制方法是在认证服务器上对部分计算机的MAC地址进行绑定,没有绑定的用户就不能正常上网了。
     
      解决方法:用一根网线将已绑定MAC地址的计算机与路由器的LAN端口相连,注意这时路由器先不要连接Modem的连线;再利用路由器的MAC地址克隆功能,将网卡的MAC地址绑定到宽带路由器中,具体方法参见知识补充;最后,查看未被绑定的计算机MAC地址并绑定。单击“开始/运行”,输入“cmd/k ipconfig /all”,其中“Physical Address”是本机的MAC地址。
     
      故障3:网页打不开
     
      故障现象:能正常登录QQ,但无法打开网页。
     
      故障原因:一般情况下,能登录QQ说明网络连接没有问题,但无法打开网页,则说明可能是计算机中的DNS解析有问题。
     
      解决方法:手动设置计算机上网卡对应TCP/IP地址中的DNS服务器
个人信息
静夜倪红
日历
公告
  • Nothing's impossiable for a willingheart
                有志者事竞成!!
计数器
          
rss
 
推荐订阅:订阅到RSS阅读