ping主机名的意义?
简单的说,Ping就是一个测试程序,如果Ping运行正确,你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送,Ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具,曾经Yahoo就是被heike利用数百台可以高速接入互联网的电脑连续发送大量Ping数据包而瘫痪的。
按照缺省设置,Windows上运行的Ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,你应能得到4个回送应答。
Ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。
Ping还能显示TTL(Time To Live存在时间)值,你可以通过TTL值推算一下数据包已经通过了多少个路由器:源地点TTL起始值(就是比返回TTL略大的一个2的乘方数)-返回时TTL值。例如,返回TTL值为119,那么可以推算数据报离开源地址的TTL起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);如果返回TTL值为246,TTL起始值就是256,源地点到目标地点要通过9个路由器网段。
家用千兆路由器主要性能指标?
首先从外观来看
【天线数量】路由器的一般与它的无线信号质量成正比,与穿墙能力也有很大关系(想穿好几堵墙的还是多买几个路由吧,宣传的穿墙王不一定给力,为穿墙加大功率说不定还影响人的健康问 题);
【网线接口数量】路由器上行接口(WAN口,路由器一般会在网线接口上标注WAN)数量决定可以接几条外网,单口的只能选择一个运营商的网络,多口的可以选择双线甚至3线实现负载均衡,哪个速度快走哪个(妈妈再也不用担心我掉线了^-^)。LAN口数量(没标注的就是LAN)决定路由器可以通过网线接几台电脑。
【电源线质量】电源线的质量一定程度可以反映路由器的做工,如果电源线的绝缘层感觉特别硬没有橡胶的质感,又很细一般它的电路板和器件也不怎么样(PCB 拼成本)。
广告语中常见的描述
【无线传输速率】450Mbps/300Mbps(bps:bit pre second 比特每秒),无线网络的最高传输速率,这个数值并不是我们下载或者上传的速度,通常的通信不会以bit为单位来传输数据,而是以字节为单位,一个字节一般包含8-10个bit。我们1M宽带的下载速度是128KB左右,是一个算法。
【网络协议】802.11b/g/n/ac是不同的无线通信协议。现在的路由器一般都是b/g/n兼容的,少部分支持ac。先说ac协议,是第5带无线协议运行在5GHz电磁波频段,运用了很多高大上的技术(一个技术一本书那种)理论上可以实现1Gbps传输速度,使无线网络达到有线局域网的通信速度。802.11ac协议的路由器要手机支持才有用,所以先调查手机平板支持在决定。
【功能与操作】路由器操作的简便程度对于非专业人士和中老年人特别重要,有问题不能总是依靠专业的技术支持,如果自己分分钟搞定那必然是方便。功能的问题与操作是矛盾的,现在路由器的智能路由器好多功能需要好好学学才能用,甚至还要有专业知识。如果用不到买的时候完全没有必要选择,毕竟每个功能都是要人民币来解决的。
【频段】同样是/b/g/n协议的路由器,如果支持2.4G和5G双频会有很多优势,比如在宿舍这种路由器无线信号比较集中的地方(信号密集到所有的频段都被占满,即便是路由自动分析也没有空可插,1.6.11频段挤满人),相互间的干扰会严重影响上网体验,如果能够使用5G频段那就是高速公路了。通信频率高的信号在物体的反射比较明显,会影响穿墙能力,这是一个缺点。
【 天线材质与PCB工艺】天线材质会影响信号,肯定是导电能力好的金属制成的天线效果好,但这东西一般人不拆开没法验证,就当没看见。PCB工艺这个更专业,认准品牌大厂一般都差不多,只有不成熟的厂商才有可能会因为制版工艺影响路由器性能。
更专业的一些术语
要是买一个路由器用,“颜值”重要性不用多说,上面的一些可能已经够扯了,下面就不用看了。
【路由器主频】路由器核心处理芯片的能力,和电脑的CPU一样,路由器的处理器工作频率也很重要,会影响到路由器几乎所有的性能参数。
【内存容量】又是一个和电脑通用的词汇,含义也相同,内存大小对路由器而言不是起决定作用,原则是够用就行。如果只是普通路由器,有64M内存足够,智能路由器需要执行各种内置功能,有的甚至可以自己安装软件扩展功能,内存大一点显然运行更流畅。
【FLASH大小】这个是存放路由器操作系统和应用程序的地方,基本上相当于是电脑的硬盘,不同的使我们不会再上面存储东西,只会存放一些路由器的配置参数。一般用户不用考虑,打算做二次开发的要选放得下自己固件的。
【吞吐量 Throughput】路由器每秒能处理的数据量。打个形象的比方,路由器的工作过程很像邮局包裹业务,邮局寄包裹是大家把物品、寄件人、收件人等信息交给邮局,邮局把物品包好,并贴上格式化的包裹单,检查无误后投递到目的地,收包裹是相反过程。路由器基本一样,只不过收发的东西是数据而已。Throughput就相当于邮局单位时间里的包裹处理能力,是路由器性能的直观反映。 路由器的Throughput是LAN-to-WAN的Throughput,数据流出或流入局域网才需要路由器处理,才能代表路由器性能。
【带机数量】这个参数很少出现在商品路由器的介绍和广告中,但实际是很重要的。受处理能力,天线功率和内存大小和设备网速等因素影响,路由器在接入一定数量的设备后会拒绝更多设备的接入,表现出来是不能连上网络或者一直显示 连接中/获取IP地址.. 。随着家里的无线设备越来越多,这个问题应该会变得越来越明显。
【网络管理能力和防火墙】前者包括MAC地址绑定,蹭网拉黑,网络限速、定时开关、网络分隔等一些功能,又是会被包装成更容易使用的样子(比如儿童上网控制、陌生设备联网提示、访客网络等)。后者(比如DDOS攻击防火墙等)在家用路由器上很少用到,少有人会攻击个人路由器。
如何通过系统设置防范黑客入侵?
1、禁止IPC空连接
Cracker可以运用 net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
2、禁止At命令
Cracker往往给你个木马然后让它运行,这时他就须要 at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关上超级终端服务
如果你开了的话,这个漏洞都烂了。
4、关上 SSDP Discover Service服务
这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU运用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个运用流程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好。
5、关上 Remote Registry服务
看看就知道了,允许远程修改注册表?!
6、禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS配置 -禁用TCP/IP上的NetBIOS。这样Cracker就不能用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
7、关上 DCOM服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关上要领是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户配置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己须要自行决定,下面给出HTTP/FTP服务器须要最少的服务作为参考:
Event Log
License Logging Service
Windows NTLM Security Support Provider
Remote Procedure Call (RPC) Service
Windows NT Server or Windows NT Workstation
IIS Admin Service
MSDTC
World Wide Web Publishing Service
Protected Storage
10、修改 TTL值
Cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(Linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己修改的:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧!破完了才发觉是个低级账户,看你崩溃不?
12、取消显示最后登录用户
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是如何回事,这是2K为管理而配置的默认共享,必须通过修改注册表的形式取消它:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer
Parameters:AutoShareServer类型是REG_DWORD把值改为0即可。
14、禁用LanManager 身份验证
Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证要领: LanManager (LM) 身份验证;Windows NT(也叫NTLM)身份验证;Windows