wingate test
今天运困体育就给我们广大朋友来聊聊wingate,希望能帮助到您找到想要的答案。
无氧运动能力的Wingate无氧试验
答Wingate无氧试验(Wingate Anaerobic Test,简称WAT)是比较公认的无氧功测试标准方法。评定无氧功率主要侧重3个指标:
1、最大功量(Peak Power),又称功率峰值,反映了肢体肌肉在短时间内产生高机械功率的能力,即评价通常所说的爆发力。
2、平均功量(Mean Power),反映肌肉维持高功率运动的耐力,即评价通常所说的耐力。
3、疲劳百分数(疲劳%),通过运动功率的递减率来评价疲劳产生的速率。对糖酵解供能系统输出功率要求高的应以提高平均功量和降低疲劳百分比为主要目的。
网速问题
答帮你在网上找了一些有关知识,也许对你有用!~
提升ADSL的三大招数
第一招:知己知彼 要想解决问题,首先要知己知彼。我们先来了解一下ADSL的工作原理 ADSL最大的好处是不需要架设专用网络,它能利用当今世界上分布最广的电话铜线作为传输介质,并能在一对铜质双绞线(电话线)上得到三个信息通道:一个为标准电话服务的通道、一个速率为640kbps~1Mbps的中速上行通道、一个速率为1Mbps~8Mbps的高速下行通道,并且这三个通道可以同时工作。
在DMT调制解调技术中一对铜制电话线上0~4kHz频段用来传输电话音频,用26kHz~1.1MHz频段传送数据,并把它以4KHz的宽度划分为25个上行子通道和249个下行子通道。输入的数据经过比特分配和缓存变为比特块,再经TCM编码QAMM调制后送上子通道,理论上每赫兹可以传输15bits数据,所以ADSL的理论上行为25×4×15=1.5Mbps,而理论下行为249×415=14.9Mbps(当然,这只是理论上的峰值,实际中由于线路质量及传输距离的因素是难以达到如此高速的)。
ADSL的和是否稳定其实主要和两点有关系,一是你的ADSL到电信局的局端设备(ADSL模块机房)的远近,离得越远,越慢且不稳定。二是电话线本身的质量好坏,电磁干扰的大小。三,当然是我们自己设备的原因了。
顺着这个思路,我们试着解决一下问题吧。
第二招:改造线路
现在广泛使用的电话线路,原来是为语音通讯设计的,其带宽大约为300Hz到3300Hz之间,根本没有考虑数据通信的需要。在上网时,对通信信号的高频部分有一定的衰减,特别是线路老化时带宽更窄,衰减更厉害——对ADSL来说,这是最致命的。由于ADSL技术对电话线路的质量要求较高,而且目前采用的ADSL是一种RADSL(即速率自适应ADSL),如果模块局到用户间的电话线路在某段时间受到外在因素干扰,RADSL会动态地调整用户的访问。
ADSL是一种基于双绞线传输的技术,双绞线是将两条绝缘的铜线以一定的规律互相缠在一起,这样可以有效地抵御外界的电磁场干扰。入户平行线超过20米的用户,要把平行线先换成双绞线,最好是品牌的5类线。在换线的时候要注意,双绞线的强度不够,一定要设法固定好,否则你就埋下了很大的隐患。换上之后,是不是感觉上网的快了许多?在这里告诉你一个秘密,电信局的分线盒电缆本来是双绞线,但为了降低成本,电信局通常都把电话线改为单线连接。这在原来使用电话的时候影响当然很小,可是在接了对线路极其敏感的ADSL之后,它就成了一个瓶颈!发现这个问题之后,你一定要让他们把线路改为双绞线的接法,这个瓶颈消除后,将大大提高上网的。
换完外线、进入室内,还要注意以下的问题:
1、由于ADSL是在普通电话线的低频语音上叠加高频数字信号,所以从电信局到ADSL滤波器这段连接中任何设备的加入都将危害到数据的正常传输,所以在滤波器之前不要并电话、电话防盗打器等设备。虽然理论上ADSL线路上连接电话不会对上网有任何影响,但是当接了不合格的设备之后,会变慢甚至不能够上网。笔者建议,有条件的话,最好安装一条ADSL专线,这样能够避免一些莫名其妙的问题。钱?别担心,初装费不是取消了吗?:)
2、室内布线问题。特别注意一定不要和电源线平行走线。有很多单元楼在走内线的时候,把电话线和电源线放在一起平行布线。电源线对电话线路有非常强的干扰作用,平行走线将使干扰大大增加。我们在改造线路的时候,一定要单独拉线!单独拉线可能很费工夫,并且容易破坏房间的整体布局,但对上网的确有很大的影响。至于怎么做,你自己仔细斟酌吧!反正我是重新走了线路。
3、线路和“大猫”的连接问题。线路和“大猫”的RJ-11接头的连接点比较多,由于市场上有一些水晶头质量不好,加上部分“大猫”的RJ-11接头质量欠佳,所以经常会出现接触不良的情况。
第三招:选好网卡
在的步骤做完后,我们就可以把“大猫”和电脑连接起来。按接口来分,“大猫”主要有网卡接口和USB接口两种,其中以网卡接口的最为常见。“大猫”是一种新型的高速设备,很多ISA接口(包括部分PCI接口的网卡)都不能很好的工作。所以,在选择网卡的时候,一定要注意选择一个比较好的网卡,有条件的话,最好多试几种网卡,一定不要迷信价格高的网卡就是最合适的。
笔者最开始时候也非常迷信高价网卡,奔着价格最好的原则买了一块400多元的3Com 3C905B-TXNM网卡,3Com的品质的确令我放心,并且在局域网中使用效果也非常不错。但我的上网噩耗也从此开始当我把它和“大猫”连接好之后,发现上网只有可怜的几k当场把调试人员惊得目瞪口呆,这可是ADSL宽带,不是拨号呀!是网卡原因?在局域中测试,一切正常!是距离电信局的模块局太远?这里才一公里多。是“大猫”的原因?在别处测试也是正常的。是操作系统的原因?刚刚装的系统,并且还能上网,应该是没有问题。把线路、交换模块等等测量完毕之后,问题还是没有解决!冷静下来考虑,既然ADSL信号良好、电脑也能够上网,说明线路和电脑应该都正常,经验表明,这可能是兼容性不好引起的故障。换什么呢?我找了一块8139芯片的网卡换上,故障居然排除了!把3Com的网卡插上,故障又出现了,果真是它。在选择和使用网卡的时候,笔者有以下建议:
1、一定要选择10/100M自适应网卡,不要因为贪图便宜而选择10M的网卡,10M网卡的、兼容性普遍不好。
2、大多数地区朋友所用的“大猫”是由电信局赠送的,但是有些“大猫”的兼容性和稳定性都比较差。所以,建议多换几种网卡,然后换换不同的PCI插槽,有时不同的插槽上网会不一样。至于具体的原因,我也没有考证。
ADSL宽带使用过程中常见的一些问题
ADSL(Asymmetrical Digital Subscriber Loop非对称数字用户线环路)是xDSL家族成员中的一员,被欧美等发达国家誉为“现代信息高速公路上的快车”。它因其下行速率高、频带宽、性能优等特点而深受广大用户的喜爱,成为继MODEM、ISDN之后的又一种全新更快捷、更高效的接入方式,也是目前国内使用最多的接入方式。
ADSL使用中的异常故障
在宽带网络的使用过程中,经常会遇到一些棘手的问题,导致不能正常上网,影响工作、学习以及娱乐。下面就ADSL宽带使用过程中常见的一些问题,提供一些参考的解决方法。
1.使用USB接口的ADSL MODEM时候,拨号无法接通的问题。
现象和原因分析:一般来说,出现这种情况是由于USB MODEM是通过USB接口供电,刚启动时间比较短,网络设备没有被激活或者线路没有被激活的原因,即ADSL MODEM没有被激活而导致线路不通。
解决办法:出现了类似问题,我们可以耐心地等待30秒至几分钟,再尝试连接,有时候一开机就可以连上,而有的时候要激活几分钟或者重新启动才可能连上;如果线路一直不能激活的话,则可能网络连线出现了问题,请及时电话咨询当地电信局,这种情况相对发生较少。
2.一直使用良好的ADSL MODEM,突然无法上网的问题。
现象和原因分析:出现这样的问题,可能的原因很多,如果排除硬件损坏和线路损坏的话(这个情况出现的机率很小),主要可能有如下原因:第一,网络设备过热而出现工作不稳定的情况;第二,IP调整过程中的自动断线;第三,电信局网络系统崩溃,这种情况出现的机率也很小,不过笔者就遇到过两次。
解决办法:如果是网络设备过热出现工作不稳定的情况,一般来说这样的情况设备马上可以自动连接上;由于ADSL MODEM的发热量还是比较大,手摸上去就很烫,为了设备稳定地工作,还是将其放置在通风比较好的地方。由于ADSL的IP地址是动态分配的,因此刚好有时候其IP要调整,就会出现突然掉线的情况,这种情况一般不需要在意,几秒钟之后就可以自动连接上,如果连不上,按一下RESET IO键关闭,然后再启动,就可以连接上了。如果都不能解决问题,可以电话咨询你的ISP,确定一下是否是网络中心出现了问题。
3.网速很慢的问题
一般来说,1MB的ADSL宽带的对于我们日常的使用(高清晰的视频点播除外)或者几个人的使用来说,应该足够了,但是有时候打开网页都很慢。
现象和原因分析:第一可能是个别WEB服务器繁忙,如果打开其他的网页不慢的话,则网络应该没有问题,是由于个别WEB服务器比较忙而导致的网速很慢。其次,可能是拨号软件和操作系统之间的兼容性问题。再次,还有可能就是线路质量或者是距离问题,因为ADSL使用的是电话线,如果距离过长就会出现信号衰减而导致网速减慢。
解决办法:个别WEB服务器繁忙则不是我们能够解决的,建议您稍后再试几次。在使用拨号软件方面,如果您使用Windows XP操作系统,则系统自带拨号工具,不需要另外的拨号软件,如果使用其他系统,则建议您使用RASPPPOE拨号软件。如果是线路质量或者距离原因的,请您和相关电信局(为您上门安装、调试ADSL的区局,安装时留有联系方式)联系。
ADSL宽带共享问题
1.有的朋友使用了以太网接口的ADSL MODEM上网,然后通过HUB或者交换机,几台机器组建局域网,然后共享上网的解决方案。
下面以使用实达ADSL2110-EH MODEM(带路由功能)为例子介绍一下有关的设置。一般使用MODEM的默认的IP:192.168.10.1,则作为客户端(每台连接到HUB或者交换机的机器)机器保证网卡与HUB或者交换机连接好后,需要安装TCP/IP协议以及局域网的IPX/SPX协议,然后需要设置IP地址192.168.10.X,跟MODEM所在的域一样,子网掩码255.255.255.0,默认网关:192.168.10.1(MODEM的IP地址),而DNS服务器则设置成当地电信网络的IP地址。其他选择项目默认就可以了。
如果使用的是实达5800U以及类似的不带路由功能的USB接口ADSL MODEM,其实同样可以共享上网。其中一台与ADSL MODEM连接的机器做主机,并和其他机器一样,通过网线连接到HUB或者交换机上。其中主机上,设置IP地址192.168.0.1,子网掩码255.255.255.0,默认网关:192.168.0.1,而DNS服务器则设置成当地电信网络的IP地址,同时选择通过局域网共享ADSL,并且在主机上不能打开WIN XP自带的防火墙,否则将不能上网。作为客户端,则只需要选择通过局域网上网就可以了,如果是WINXP的系统,基本不要设置就可网了,这种方法主要是的弊端是作服务器的机器的性能要好一些,而且一旦服务器关机,其他用户就不能上网了。
2.多台计算机共享上网后,网速为何变慢?
共享上网的主要取决于使用的上网方式以及网络带宽,目前一般常用的ADSL主要有512KBPS、1MB、2MB,Cable MODEM和小区宽带带宽甚至为10M,但是其实际的往往取决于供应商的服务质量,有时候并不能达到所标称的。一般来说,1M带宽的网络可以供1-12个人上网浏览、聊天和收发电子邮件等日常使用都没有问题,所有的用户共同分享1M的带宽,但是带宽并不是平均分配给每台计算机,如果其中的一台或者几台机器同时使用多线程的下载工具下载文件或者玩一些占用带宽较厉害的网络游戏,那么就会大量占用带宽,造成其他计算机网速太慢,甚至无法浏览网页。如果经常出现类似情况,可以建议网内用户使用单线程下载或者选择上网密度不大的时间下载。
3.两台电脑原来是使用网卡互联,后来把其中的一台电脑的网卡连接到宽带上,有哪些方法可以让另一台电脑也能连接到宽带上?
解决共享上网问题,主要有三种方法:使用HUB或者交换机,将宽带网接线直接连接到HUB或者交换机上,然后通过两台电脑的网卡分别同HUB或者交换机相连,就可以通过共享软件来共享宽带了;其次,在已经连接宽带的机器上再安装一片网卡,将另外一台电脑的网卡与之相连,通过网络共享软件来共享上网;再次,如果您资金相对充裕的话可以选择一台宽带路由器,将网通宽带的网线接在路由器的WAN端口,再将两台电脑网卡与路由器的LAN端口相连接,配置好路由器的PPPOE拨号功能就可以让任意一台电脑独立上网了。
4.宽带上网网络安全如何保证?
很多朋友都担心自己共享宽带上网,自己的机器会被“黑”,其实一般来说,现在的共享软件的功能已经比较强大了,一般都具有防火墙的功能,当外界使用连接局域网时候,由于局域网对外只有1个合法的IP地址,外界即使连接上,也只连接到了共享的那台服务器。内部其他的计算机是无法访问的,也就不能被侵入,因此,和各台计算机独立上网相比,共享上网大大提高了计算机的安全性,另外,许多宽带的路由器也具有防火墙的功能,那么外界连接也就是路由器本身,绝大多数黑客攻击遇到路由器后就无法再起作用了,因此安全性更高,因为路由器本身是不怕攻击的。因此,大家尽管放心,一般你是不会被“黑”到的!
5.家里有两台计算机共享宽带上网,但是安装网卡比较麻烦,还有什么简单方法?
现在的选择其实有很多,比较常见的是选择USB Link联机将两台计算机互联,然后再共享上网。不过需要注意的是USB Link联机线有两类:一类是仅提供了最简单的文件传输功能,而且需要借助专门的软件来实现,这种线是无法实现共享网络的;另外有一种USB联机线集成了专门的控制芯片,安装过后在硬件列表中会虚拟为网络适配器,在使用和配置上基本跟网卡一样,可以实现共享上网,不过跟网线比起来就是其连接距离比较短,而且价格要贵一些。此外,您还可以通过无线上网的方式,虽然方便,不过无线设备的价格也比较昂贵。
拨号软件问题
1 .ADSL设备需要专用的驱动程序吗?
答:不需要,安装任意一个遵守PPPoE协议的软件即可,但是网卡的驱动还是要装的非标准ADSL(USB,内置ADSL卡除外)
2 如何选用adsl拨号软件?
答:ADSL使用的是PPPoE(Point-to-Point Protocol over Ethernet,以太网上的点对点协议)虚拟拨号软件,而这些虚拟拨号软件有各自的缺点。建议大家使用Windows XP自带的PPPoE拨号软件,经过多方测试,使用自带的虚拟拨号软件断流现象较少;稳定性也相对提高。如果使用的是Windows 9x/Me,可选EnterNet、WinPoET和RasPPPoE。其中,EnterNet是现在比较常用的一款,EnterNet300适用于Windows 9x;EnterNet500适用于Windows 2000/XP。出现问题时,可以试着换用其他的虚拟拨号软件。
3 为什么ADSL显示连在网上,但是每隔一段时间就没数据传送停顿?
答: 一般这是ISP的问题,ISP调整设置,或者某些设置不完善都会造成ADSL的信息短时间中断,但是并不影响连线状态,只对互联网连接的数据造成停顿。
4 为什么安装了ADSL的PPPoE软件以后启动慢了?
答:这和你的网卡设置有问题,由于系统启动时需要一个合法的IP ,局域网中需要正确设置DHCP服务器,如果是单机使用就给网卡指定一个不可路由的IP就可以解决问题,例如: 192.168.xxx.xxx,子网掩码:255.255.255.0
5 为什么我的 PPPoE软件安装和工作都正常,但不能列出ISP的服务项目?
答:首先检查硬件的连接是否正确,ISP是否在提供服务,这些可以通过观察ADSL MODEM同步工作灯显示状态来判断,如果同步工作灯显示正常工作,那就检查计算机内其他设备是否干扰了ADSL的工作,并且升级他们的驱动程序,我们就碰到过声卡旧版本驱动程序造成PPPoE软件无法正确列出服务项目。还需要注意的一点就是ISP是否开通了你的服务,由于ADSL还有一些特殊编号捆绑在电话交换机中,ISP需要认证了这些编号才认为你的线路合法可用,还有ISP的ADSL接入服务器没开,那你也不可能列出服务器项目。
6 为什么我的PPPoE软件安装不正常呢?
答:一般来说,要从以下几个方面检查,网卡的驱动程序是否正确安装,安装之前其他PPPoE软件是否卸载干净,系统中是否安装有其他网络软件例如共享上网软件,如果有最好卸载 ,PPPoE安装以后再安装他们,对于WinPoET(RASPPPoE)还需要检查操作系统拨号网络组件是否正确安装.
7 我想上网的时候使用代理服务器访问站点,该怎样设置呢?
答:Enternet由于完全独立工作,所以代理服务器需要设置成使用局域网代理服务,WinPoET和RASPPPoE和拨号网络配合工作,所以和普通拨号设置一样,代理服务器需要设置在他们所建立的拨号连接的代理服务器设置里面。
8 为什么我使用Vicomsoft的Internet GateWay不能完成虚拟拨号呢
答:Internet Gateway 自己本身带有PPPoE支持,所以你不可以再安装任何Enternet300等PPPoE软件
9 Windows2000安装协议完成以后,在网络属性中没有PPPoE相关项目
答:进入计算机属性,硬件,数字签名中关闭"禁止未签名驱动文件"项目
10 RASPPPOE.EXE 运行提示没有网卡选定
答:A.RASPPPoE只支持标准的以太网协议,PPPoE协议和硬件设备,对于自带驱动程序的USB或内置ADSL卡不支持
B.Windows 9x 下请检查连接和网卡的协议是否正确,问题依旧请重新安装相关硬件软件试试看。
C.Windows 2000下,检查连接ADSL的"本地连接"对象的"状态"是否处于Disable状态,将其Enable.
D.Windows 2000下检查网络属性各项PPPoE相关项目邦定是否处于选中状态
11 我的ADSL,系统是NT4.0 SP3, WinPoet虚拟拨号,重装过一次后,许多站点不能浏览,有些站点今天可以浏览,明天又不能浏览,Ping也可以Ping通,Telnet到80端口也可以,就是不能用浏览器上,我们是用Wingate代理上网,客户机也上不了,请问这可能是怎么回事是我的设置问题还是电信局的问题有人出现过类似的情况吗
答:建议你最好先按以下步骤简单处理判断一下:
①.有多台电脑的朋友,可以用别的电脑替换,替换的电脑不要装任何代理服务器软件,并且只装一个网卡直接和ADSLMODEM相连,正确装上ADSL拨号软件后。看是否能正常浏览,如果能,故障就是用户端的电脑引起,如果不行,就需要检测MODEM和线路是否正常。
②只有一台电脑的朋友,可以先停止运行所有代理服务器软件,例如WINGATE /SYGATE等等,直接登陆看看故障能否排除,如果停止运行代理服务器软件后故障排除,那可以肯定是代理服务软件的问题。
③检查拨号网络属性中的TCP/IP设置,特别是DNS服务器设置是否正确,广州的DNS服务器是202.96.128.68
④用WINDOWS的朋友,可以删除控制面板/网络中的TCP/IP协议,重启后再重新添加TCP/IP协议,很多原来可以正常浏览突然无法浏览网页的朋友都是由于TCP/IP协议出错引起,经过测试,重装TCP/IP后大都可以解决
⑤更换一个浏览器软件浏览测试。
⑥在控制面板/添加删除程序中删除原来的ADSL拨号软件,重新安装其他的ADSL拨号软件。这个站点的主页上就有三种ADSL拨号软件(WINPOET、Ethernet300、Raspppoe)下载:
⑦如果你直接连接ADSL MODEM上网的那台电脑装了两个网卡,试试把连接局域网络的网卡先拿起,只留下连接ADSL MODEM的网卡。然后看看故障是否排除,如果故障排除,就应该检查网络和系统资源配置。特别是看看网卡和其他设备有没有冲突(WINDOWS用户可以在控制面板/系统/设备管理中查看设备是否正常)
经过这些步骤,如果故障还是不能排除,又或者你看到ADSL MODEM的POWER灯或SYNC灯不正常(正常状态下POWER在开MODEM两分钟后应该是长亮绿灯而不是闪红灯、SYNC应该是长亮绿灯而非闪烁),那么应该准备好以下信息,向电信部门报障,需要你提供以下几样信息帮助他们判断故障:
你的ADSL帐号
上网电话号码,打电话是否正常
ADSL MODEM的牌子,指示灯是否正常(灯是绿色还是红色)
联系人、联系电话
详细的故障描述
12 我已经输入账号和密码 为什么提示我密码不对?
答:在输入用户名的时候,由于ADSL技术的特殊性需要指定登陆和使用的服务项目,所以用户名格式一般使用以下格式:用户账号@服务项目名称(ISP不同可能与此有差别),可以通过PPPoE软件看到ISP所提供的服务项目列表,根据需要选择。
系统设置和安全问题
1 如何使操作系统稳定?
答:有的操作系统可能对ADSL的相关组件存在兼容性问题,以Windows 98为例,它的网络组件存在重大缺陷,上网时都会出现莫名其妙的断流问题。遇到这种情况最好的解决方法是给系统打补丁,你可以直接连接到Microsoft Update站点,选择系统搜索到的补丁下载。待补丁安装完成后,再安装虚拟拨号软件。
2 如何防黑客和病毒的攻击?
答:病毒如果破坏了ADSL相关组件也会有类似的情况发生,通常的表现是:ADSL不稳定,变动很大,容易掉线等等。使用虚拟拨号上网方式,虽然名义上是动态IP,但如前面所说的,是在一个固定的IP段内,而且从上线后到断线的整个过程中IP不变,这就让黑客有机可乘。建议安装“天网防火墙”或者“金山网镖”网络防火墙,它们都可以实时监控你的计算机和网络的通讯情况,并警告提示莫名的网络访问方式,有效地杜绝了受攻击的危险性。肯定有区别,首先ISP是否提供完全的ADSL 10M接入,另外更具PPPoE协议特性,它将有5-10%的带宽用于PPPoE协议的信号传送 。
3 ADSL用户的DNS服务器地址
答:北京的ADSL用户现在可以将DNS服务器设置为:
主控DNS: 202.106.0.20
辅助DNS: 202.106.196.115
4 ADSL与Windows XP的兼容性问题
答:不知你采用什么ADSL接入设备,如果是内置式的,有可能与XP存在兼容性问题,而外置式的一般不会有什么问题。不过要注意有些ADSL虚拟拨号软件在XP下并不能正常运行,需升级。
5 怎样才能提高网络的安全性呢?
答:网络入侵行为的成功实施主要原因其实还是用户自身系统设置的不安全,因此用户首先需要安全正确地设置自己的计算机,例如:禁止文件和打印共享,禁止在TCP/IP协议上加载NETBIOS等,同时安装防火墙软件也可以极大地保护用户。
ADSL MODEM硬件相关问题
1 我现在用的拨号Modem可不可以当作ADSL的Modem使用?
答: 不可以,ADSL的Modem和目前的拨号Modem不一样,调制方式及网络结构均不同, 而且到PC机的接口是10BaseT以太网接口而不是RS232串行口或并行口。
2 ADSL会像普通56K Modem那样掉线吗?
答: 任何连接设备都会有故障的时候,ADSL同样会掉线,但是只要线路质量较好,掉线的几率还是很小的。
3 信号对ADSL MODEM的影响吗?
答:确保线路通讯质量良好没有被干扰,没有连接其它会造成线路干扰的设备,例如电话分机、传真机等,手机一定不要放在ADSL Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSL Modem断流。
4 ADSL Modem的驱动程序
答:ADSL Modem也分为USB接口和LAN(RJ-45水晶头)两种形式,前者需要安装驱动,后者不需要,但设置方法都类似。
5 ADSL设备能不能象普通Modem一样使用?
答: 不行。
6 ASDL Modem如何连接HUB?
答:将背面的开关由PC拨向Hub即可通过同一根电缆连接集线器。
7 ADSL桥接方式和路由方式各在什么时候使用?
答:要看局方的服务方式。一般来讲,桥接方式用于家庭用户,而路由方式应用于小型办公室或网吧
8 如何从指示灯中判断故障?
答:POWER: 当ADSL路由器接上电源后,电源LED指示灯会亮起。如果LED指示灯熄灭的话,请检查您的电源接线是否正确。
STATUS: 当ADSL Modem与局端设备握手时会闪烁,连线后会常亮。
LINE 当广域网线路联通时,指示灯会亮起;在线路有数据传送时会闪烁。
PC 局域网联机LED指示灯。当联机上以太网时,此灯会亮起;在未连接以太网时,此灯是熄灭的。以太网有数据传输时闪烁。
TEST 测试用,常灭。
9 如果ADSL modem工作不正常怎么办?
答:如果工作不正常,先试着复位Modem,如果还不行,请联系电信局的技术人员或联系我们。
以太网卡问题
1 为什么我的ADSL数据流量一大就死了?
答:我们一般认为这是网卡的品质或者兼容性不好,特别是老式ISA总线10M网卡,由于PPPoE是比较新的一项技术,这类网卡兼容性可能会有问题,并且较慢,造成冲突最终线路死锁甚至死机。
2 10M/100M网卡在ADSL上使用有区别吗?
答: 一般来说,不会有差别,因为ADSL上网不受网卡的限制并且低于10M,但是对于10M网卡来说,很大一部分ISA接口的使用了I/O寻址模式,其CPU占用率极高效率很低,会对产生微小的影响,因此本网推荐使用PCI接口10M/100M双速自适应网卡。
3 ADSL使用的网卡10M/100M都可以用吗?
答: 是的,ADSL外置Modem都具有10Base-T接口,支持10M网卡。目前100M网卡绝大多数也支持10M,所以都可以用。
4 为什么ADSL连接使用10M/100HUB,在局域网上的计算机上无法使用PPPoE?
答: 这里需要注意:ADSL使用的是10Base-T标准即10M,它连接10/100M的HUB是不会有问题的,但是你的计算机如果和HUB的连接是100M,,HUB的10/100交换模块目前对PPPoE支持并不是支持的很好,那么PPPoE就有可能无法在100M网速下找到ADSL信号,就不能使用了。解决办法就是用于PPPoE拨号的计算机使用10M的接线方法制作10M网线,或者用过网卡设置程序强行设置网卡工作在10M。
5 10M/100M网卡在ADSL上使用有区别吗?
答: 一般来说,不会有差别,因为ADSL上网不受网卡的限制并且低于10M,但是对于10M网卡来说,很大一部分ISA接口的使用了I/O寻址模式,
局域网问题,高手来,
答1. 该单位采用的共享上网技术太落后。一台服务器装两块网卡是2001年以前的技术了,一般要用wingate,sysgate,Proxy 等共享软件。
2. 建议:(1)采用先进的网络共享技术——网络共享服务器,也叫共享路由器。投入比投入一台服务器划算多了,价格从90元到几万几十万不等,价格高的含有强大的管理功能比如硬件防火墙。对一般用户来说花2000左右买个带管理功能的路由器就能满足使用了。家庭用户只需要花120元买个TP-LINK的共享路由器就行了。(2)如果你单位的应用安全性要求较高,就得请个专职网管了,毕竟,网管不是摆设,他能用技术保证企业的网络安全。《中华人民共和国安全法》说:安全第一,预防为主。把网络安全一定要放到应用的重要位置。
3. 说明:不论你采用的是LAN、ADSL还是CABLE-MODEL上述技术及设备都能解决你的宽带共享问题,而且安装方便,配置简单,管理容易,成本低廉,技术先进,可靠性高。
在没有连网的情况下,可不可以和虚拟机组建一个局域网呢
答单机演练局域网
一:组建简单的对等网
任务要求:计算机操作系统为Windows XP,用VMware虚拟一台Windows 2000电脑,组成对等网,组网后虚拟机能共享宿主机的文件、打印机和上网连接。
现有条件:安装了Windows XP的电脑,并已安装好VMware。
第一步:启动VMware,点击“新建虚拟机”新建一台虚拟机,参数如下:
虚拟机名称:Windows 2000 Professional
虚拟机内存:192MB
虚拟机硬盘类型:IDE
虚拟机硬盘大小:4GB
网络连接方式:使用桥接网络
第二步:把Windows 2000安装光盘插入光驱,点击VMware菜单“虚拟→设置”打开设置窗口,如图1所示,点击“CD-ROM”,在右侧选中“使用物理驱动器”,然后选择正确盘符(笔者机器上的光驱盘符为“H”)。接着启动虚拟机,把Windows 2000安装到虚拟机中。
第三步:首先设置宿主机的IP地址。右击桌面上的“网上邻居”图标并选择“属性”命令打开“网络连接”窗口;右击“本地连接”并选择“属性”命令打开本地连接的属性设置窗口;双击打开“Internet协议(TCP/IP)”,选中“使用下面的IP地址”项,然后在IP地址中输入“192.168.0.1”,子网掩码设置为“255.255.255.0”,单击“确定”。
第四步:接下来设置虚拟机IP地址。操作在虚拟机的Windows 2000中进行。同第三步操作,打开虚拟机的“Internet协议(TCP/IP)”属性窗口,选中“使用下面的IP地址”,然后在IP地址中输入“192.168.0.2”,子网掩码设置为“255.255.255.0”。
小提示
只有IP地址在同一网段中的电脑才能相互访问,因此需要手工设置宿主机与虚拟机的IP地址。192.168.0.1~192.168.0.254为C类IP地址,可以自由分配使用。
第五步:回到宿主机中,在宿主机中开启Guest账户。在控制面板中双击打开“用户帐户”窗口,点击“Guest”账户,然后点击“启用来宾帐户”按钮以开启Guest账户。
Windows 2000/XP需要对来访账户进行身份认证,因此需要打开“Guest”账户,虚拟机才能访问宿主机的共享资源。
第六步:把宿主机中E盘下的test目录设置为共享文件夹。宿主机共享文件夹设置完毕后,在虚拟机上打开“网上邻居→邻近的计算机”后打开相应的计算机名,即可读取共享文件夹中的内容了。我们还可以在虚拟机中设置共享文件夹,让宿主机也能访问虚拟机上的资源。
第七步:在宿主机中把宽带连接“ADSL”设置为共享。右击“网上邻居”,选择“属性”命令打开网络连接窗口。右击连接“ADSL”,选择“属性”命令,点击“高级”标签页。
选中“允许其他网络用户通过此计算机的Internet连接来连接”,并在“家庭网络连接”下面选择“本地连接”,点击“确定”按钮。
注意,下面转入虚拟机中设置虚拟机“本地连接”的IP地址,把IP地址设置为192.168.0.2,子网掩码设置为255.255.255.0,默认网关设置为192.168.0.1,同时把下面的“首选DNS服务器”设置为“192.168.0.1”。点击“确定”按钮使设置生效。
连接共享启用后,只要宿主机能上网,虚拟机就能直接访问互联网。虚拟机也可以安装RASPPPoE软件直接使用宿主机的ADSL Modem拨号上网。
二:组建带有域控制器的网络
要求:组建带有域控制器的网络,虚拟机通过代理服务器访问互联网
第一步:在宿主机中安装Windows 2000 Advanced Server。
第二步:把宿主机配置成为域控制器,假设域名为domainabc(具体设置方法请参考Windows 2000 Server相关书籍)。
第三步:在宿主机中安装VMware,并用VMware制作一台虚拟计算机,各项参数同任务一的参数,网络工作方式设置为“使用桥接网络”。
第四步:为虚拟机安装Windows 2000专业版操作系统。
第五步:把宿主机本地连接的IP地址设置为192.168.0.1,子网掩码设置为255.255.255.0。
第六步:在宿主机中添加域用户,设置好用户名和密码(这里假设用户名为ABC,密码为123456)。
第七步:把虚拟机的本地连接IP地址设置为“192.168.0.2”,子网掩码设置为“255.255.255.0”。
第八步:在虚拟机中新建一账户,用户名和密码分别为ABC和123456,然后用这个账户登录。
第九步:在虚拟机中右击“我的电脑”选择“属性”命令,在“网络标识”标签页中点击“属性”按钮,在“标识更改”窗口中把“隶属于”选择为“域”,同时在下面输入域名“domainabc”,点击“确定”按钮后根据提示将虚拟机加入域。
第十步:在宿主机中安装并配置代理服务器软件Wingate,HTTP代理端口设置为8080,Socks5代理端口设置为1080(具体设置方法请参考相关文章)。
第十一步:在虚拟机中右击IE图标,选择“属性”命令,打开IE配置窗口,在“连接”标签页中点击“局域网设置”按钮,选中“使用代理服务器”,把地址设置为“192.168.0.1”,端口设置为8080(见图5)。对于QQ类支持Socks5代理的软件,把代理服务器的类型设置为Socks5,地址设置为192.168.0.1,端口设置为1080。
三:让虚拟的Linux服务器为局域网提供服务
要求:局域网内的一台电脑,操作系统为Windows XP,用VMware虚拟一台Red Hat Linux系统,并为局域网提供Web服务。
现有条件:局域网中一台安装了Windows XP的电脑,并已安装好VMware。
第一步:用VMware建立一台虚拟机,参数如下。
虚拟机名称:Red Hat Linux
虚拟机内存:192MB
虚拟机硬盘类型:IDE
虚拟机硬盘大小:8GB
网络连接方式:使用桥接网络
第二步:向网管申请可用的IP地址。
第三步:为虚拟机安装Red Hat Linux操作系统,将虚拟机的IP地址配置为第二步中申请的IP地址。
第四步:在Red Hat Linux中配置好FTP、Apache,并启动相关服务。
系统里的那些端口在哪里?
答什么是端口号,一个端口就是一个潜在的通讯通道,也是一个入侵通道,开放一个端口就是一台计算机在网络上打开了一扇窗户,黑客入侵的方法就是用手工扫描或利用扫描软件找到服务器所开放的端口,去根据其相应的漏洞对服务器进行入侵或攻击,因此对端口的了解是非常重要的。
端口大概分为三类:
1:公认端口(well known ports):从0-1023,他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如,21端口是FTP服务所开放的。
2:注册端口(registrerd ports):从1024-49151,他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。比如,许多系统处理动态端口是从1024开始的。
3:动态或私有端口(dynamic and/or private ports):从49512-65535,理论上不应该为服务分配这些端口。实际上,计算机通常从1024开始分配动态端口。当然也有例外的,SUN的RPC端口从32768开始。
下边附常用端口列表:
端口大全
不同的端口有不同的作用希望大家能有所收获。
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11。
19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pron的节点。
22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
67&68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
80 HTTP服务器所用到的端口。
98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。
119 NNTP news 新闻组传输协议,承载USENET通讯。当你链接到诸如:news://news.hackervip.com/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本?这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息。
139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2,但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。
161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息。
162 SNMP trap 可能是由于错误配置
177 xdmcp 许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利用这些信息进入系统。
600 Pcserver backdoor 请查看1524端口。
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个新端口。
1025,1026 参见1024
1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243 Sub-7木马(TCP)
1433 MSSQL数据库服务端口
1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口(尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS运行于这个端口,Hacker/Cracker因而可以闭开portmapper直接测试这个端口。
3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:8000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。
3306 MYsql数据库服务端口
5632 pcAnywere 你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。
6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。
13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
17027 Conducent 这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名—ads.conducent.com,即IP地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不知NetAnts使用的Radiate是否也有这种现象)
27374 Sub-7木马(TCP)
30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E, 1=L, 7=T)。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。
31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT, Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接)
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute。
今天的内容先分享到这里了,读完本文《wingate test》之后,是否是您想找的答案呢?想要了解更多,敬请关注www.zuqiumeng.cn,您的关注是给小编最大的鼓励。
本文来自网络,不代表本站立场,转载请注明出处:https://www.zuqiumeng.cn/wenda/70245.html
