分享
 
 
 

基于Windows需求 调教TCP/IP设置-新手学堂

王朝数码·作者佚名  2009-02-06
窄屏简体版  字體: |||超大  

TCP/IP是网络的基础,对于Windows系统来说,其所谓的TCP/IP设置主要是与网卡相关的网络参数设置部分。其实,这部分内容是需要管理员深入挖掘的。下面笔者列举几个于此相关的典型应用案例,希望对遇到类似问题的朋友有所帮助。

1.修改MAC,你管不着我

策划部的员工上班时间不务正业终于让领导忍无可忍,于是责令网管小张坚决杜绝这种情况。小张选择了在路由器上进行MAC和IP的绑定,并且将企划部的主机全部列入“黑名单”——禁止Internet连接。

这可难不倒“高手”小林,他找到了销售部的小马,获取了她的网卡的MAC地址和IP地址(取MAC地址、IP地址的方法是,在命令提示符下输入ipconfig /all即可)。然后在自己的电脑上如是操作。首先,修改网卡的MAC地址,操作步骤如下:在控制面板中选择“网络和拨号连接”,选中对应的网卡并点击鼠标右键,选择属性,在属性页的“常规”页中点击“配置”按钮。在配置属性页中选择“高级”,再在“属性”栏中选择“Network Address”,在“值”栏中选中输人框,然后在输人框中输入获取的MAC地址。(图1)

然后,修改IP地址,操作步骤如下:在此前的网卡属性页的“常规”页下选中“Internet 协议(TCP/IP)”点击其下的“属性”按钮,然后将IP地址、子网掩码等设置为刚才获取的对应值。如上设置完成后,小林又可以网际畅游了。

2.端口操作,拒绝扫描

小胡的电脑经常遭到别人的攻击,并且攻击者时常会在桌面上留下挑衅留言。是可忍孰不可忍他找小林求助,经过一番诊断小林确诊小胡的电脑开放的端口太多,需要关闭或者屏蔽某些端口。

(1).关闭端口

在Windows NT核心系统(Windows 2000/XP/ 2003)中要关闭掉一些闲置端口是比较方便的,可以采用“定向关闭指定服务的端口”(黑名单)和“只开放允许端口的方式”(白名单)进行设置。计算机的一些网络服务会有系统分配默认的端口,将一些闲置的服务关闭掉,其对应的端口也会被关闭了。

进入“控制面板”→“管理工具”→“服务”项内,关闭掉计算机的一些没有使用的服务,它们对应的端口也被停用了。至于“只开放允许端口的方式”,可以利用系统的“TCP/IP筛选”功能实现。“本地连接”右键选择“属性”,选中“Internet 协议(TCP/IP)”点击“属性”按钮,然后点击“高级”按钮,在“选项”标签页下选中“TCP/IP筛选”点击“属性”打开筛选设置窗口。设置的时候,“只允许”系统的一些基本网络通讯需要的端口即可。除了运用上面的方法外,还可以通过IPsec来禁用某些端口。(图2)

(2).愚弄欺骗

以其人之道还治其人之身,小林觉得帮小胡出口恶气,愚弄愚弄攻击者,将小胡的电脑打造成了一个蜜罐,等待攻击者上钩。Defnet HoneyPot是个比较著名的蜜罐系统,通过其虚拟出来的系统和真正的系统看起来没有什么两样,但它是为恶意攻击者布置的陷阱。只不过,这个陷阱欺骗恶意攻击者,能够记录他都执行了那些命令,进行了哪些操作,使用了哪些恶意攻击工具。通过陷阱的记录,可以了解攻击者的习惯,掌握足够的攻击证据,甚至反击攻击者。利用该工具部署一个蜜罐系统非常简单,打开软件,输入相应的参数即可。然后它会随机启动,如果有恶意的扫描它都会记录下来。3.善用备用,一劳永逸

移动办公是小马工作的主要特色,你会看见她提着笔记本频繁地奔波与单位和家之间。在单位的局域网,有DHCP服务器,小马不用进行IP设置就可马上投入工作。但是家里的网络连接的是小区宽带,需要设置固定的IP地址。为此,她需要频繁地更改网卡的TCP/IP设置,小林帮她找到了一劳永逸的办法。

打开“本地连接”属性,在“常规”页下选中“Internet 协议(TCP/IP)”点击其下的“属性”按钮,点选“自动获得IP地址”和“自动获得DNS服务器地址”,以适用于单位的网络环境。然后在“备用配置”页下点选“用户配置”,将IP地址、子网掩码、默认网关等设置为小区宽带分配给自己的数值即可。这样小马不再需要重复的网络配置,连入网络即可在单位和家之家进行移动办公了。(图3)

4.巧用虚拟网卡,屏蔽恶意网站

小李是个标准的网虫,但是常在网上逛,那能不中招?被恶意网站所伤,几乎成了家常便饭。他尝试了IE 7/8以及修改hosts等也无济于事。他找到小林,小林教他一个妙招,且看。

(1).创建虚拟网卡

点击“开始→设置→控制面板→添加/删除硬件”,在“添加/删除硬件向导”中选择“下一步→点选‘是,我已经连接了此硬件’→下一步”。然后选择“添加新设备”,点击“下一步”,在“要让Windows搜索新硬件吗?”中选择“否”,点击“下一步”。在“硬件类型”中选择“网卡”,点击“下一步”。在“制造商”中选择“Microsoft”,在“网卡”中选择“Microsoft Loopback Adapter”。最后,点击“下一步”,一路默认,完成后在“网络连接”窗口中就可以看到刚才创建的虚拟网卡了。(图4)

(2).配置屏蔽

首先通过Ping命令获取恶意网站的IP地址,然后在“网络连接”窗口右键点击虚拟网卡对于的网络连接(比如“本地连接2”)选择属性,在“常规”页面中点选“使用下面的IP地址”。以屏蔽某网站为例,假如其IP地址为60.195.*.*,子网掩码设置为255.255.255.0,默认网管设置为60.195.*.1,这样就不能从本机打开该网站了。(图5)

如果需要屏蔽多个网站,可以点击“高级”然后在“IP设置”页中添加。特别需要说明的是,我们可以通过调整子网掩码来屏蔽某个网段。

总结:上面的例子只是些典型的特例,其实个人用户与网络相关的应用需求不一而足,但不管怎样,只要对这部分深入挖掘一下总会有所收获的。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有