誰能說下要開網(wǎng)吧，從服務(wù)器到客戶機(jī)的配置和設(shè)置，謝謝

主流配置方案1：Cpu：amd4800＋，內(nèi)存：2G，硬盤：160G，顯卡：8500GT主流配置方案2:Cpu：,內(nèi)存E2180 內(nèi)存：2G，硬盤：160G，顯卡：8500GT從組網(wǎng)結(jié)構(gòu)上來說，大型網(wǎng)吧實現(xiàn)分區(qū)管理分區(qū)服務(wù)是一個很好的經(jīng)營理念，所以組網(wǎng)的時候考慮到網(wǎng)吧的分區(qū)問題，以更好地滿足不同客戶的不同使用需求，同時也要便于管理。 網(wǎng)吧的主要分為三個大區(qū)：普通區(qū)，液晶區(qū)，VIP區(qū)。 從設(shè)備選購上來說，組建大型網(wǎng)吧網(wǎng)絡(luò)，成本不是一個最重要的問題，提供質(zhì)量更高、服務(wù)更好的網(wǎng)絡(luò)才是最重要的，但是由于網(wǎng)吧一次性資金投入大，設(shè)備折舊快，所以也要注重實效的方針，堅持實用、經(jīng)濟(jì)的原則；而且設(shè)備的可擴(kuò)張性和易維護(hù)性，對于大型網(wǎng)吧來說也相當(dāng)重要。 最佳接入方式對于大型網(wǎng)吧來說，選擇雙光纖接入，或者是多條ADSL接入應(yīng)該可以滿足使用需求；但是對于規(guī)模更大、定位更高的大型網(wǎng)吧來說，采用一吧多網(wǎng)（也就是說采用多種接入方式組合的形式）可以獲得更理想的效果，并且還可以合理的調(diào)用不同ISP（網(wǎng)絡(luò)運營商）所提供了服務(wù)，更有利于網(wǎng)吧實現(xiàn)分區(qū)服務(wù)，讓消費者體驗到不同服務(wù)區(qū)的不同享受。 因此，網(wǎng)吧采用雙光纖接入方式。 組網(wǎng)方案大型網(wǎng)絡(luò)的組網(wǎng)方式選擇比較多，設(shè)備比較多元化，所以組網(wǎng)方案也比較靈活。 首先，在全千兆的無盤網(wǎng)絡(luò)中，分成三個服務(wù)區(qū)，分別是普通區(qū)、液晶區(qū)和VIP區(qū)，采用全千兆的三層交換機(jī)（磊科 7324NSW）作為主干交換機(jī)連接多WAN口寬帶路由器（欣向 NuR9058）和服務(wù)器，下連接入層交換機(jī)；接入層交換機(jī)中，千兆交換機(jī)（磊科 7024NSW）連接液晶區(qū)和VIP區(qū)，千兆交換機(jī)（磊科7024DNS）連接普通區(qū)，這樣連接就可以很好地實現(xiàn)分區(qū)管理和實現(xiàn)多元化服務(wù)。 具體的組網(wǎng)路線。 該網(wǎng)絡(luò)的基本的網(wǎng)絡(luò)路徑采用的是現(xiàn)在大型網(wǎng)吧常用的路徑，其路徑如下：雙光纖光纖接入：INTERNET——光纖收發(fā)器——多WAN口寬帶路由器——千兆交換機(jī)（主干交換機(jī)）——服務(wù)器；②千兆交換機(jī)——液晶區(qū)/VIP區(qū)；③千兆交換機(jī)——普通區(qū)。 因為這是全千兆的網(wǎng)絡(luò)，所以各設(shè)備之間實現(xiàn)網(wǎng)絡(luò)的互連，建議采用超五類或以上的非屏蔽雙絞線。 網(wǎng)絡(luò)中心設(shè)備中心機(jī)房的網(wǎng)絡(luò)設(shè)備選用模塊化三層交換機(jī)，根據(jù)需要靈活地選擇不同的擴(kuò)展模塊,實現(xiàn)各種配置組合，在將來進(jìn)行網(wǎng)絡(luò)升級時，可通過擴(kuò)展模塊,便于保護(hù)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及投資。 現(xiàn)根據(jù)現(xiàn)有網(wǎng)絡(luò)的需要， 主干交換機(jī)配1個路由模塊具有三層交換功能，配5個的千兆光纖模塊,配1個10/100M自適應(yīng)的RJ-45口模塊，為了管理方便再配1個管理模塊；服務(wù)器可選用3—4臺多CPU的SCSI磁盤RAID的專業(yè)服務(wù)器和數(shù)臺普通電腦DIY服務(wù)器組成服務(wù)器群；路由器可選用模塊化路由器作為與Internet的網(wǎng)關(guān)和撥入服務(wù)器。 配備1臺用于網(wǎng)絡(luò)管理的工作站裝上網(wǎng)管軟件，即可進(jìn)行網(wǎng)絡(luò)的配置與管理。 二級交換設(shè)備選用千兆堆疊交換機(jī)組，由可堆疊交換主機(jī)和可堆疊交換從機(jī)組成無阻塞星型拓?fù)涠询B結(jié)構(gòu)，可提供 上百個10/100M自適應(yīng)RJ-45口（視具體設(shè)備而定，網(wǎng)吧這種大流量網(wǎng)絡(luò)要求以100口左右為一虛擬子網(wǎng)比較穩(wěn)定）。 堆疊方式可提供高Gbps的背板帶寬。 方案采用千兆干線，百兆交換到桌面”的設(shè)計思路，各骨干線路均為1000M光纖。 所采用的骨干產(chǎn)品都支持802.1Q標(biāo)準(zhǔn)VLAN和IGMP組播協(xié)議，全部支持網(wǎng)管到桌面。 網(wǎng)絡(luò)建成后，能很好地滿足網(wǎng)吧的各項業(yè)務(wù)應(yīng)用需求，達(dá)到了預(yù)期目的。 骨干網(wǎng)通過高速線路接入INTERNET，網(wǎng)吧內(nèi)實現(xiàn)主干千兆交換、百兆到點，整個網(wǎng)吧內(nèi)實現(xiàn)無阻塞通信。 其中網(wǎng)絡(luò)中心可通過劃分VLAN，MAC地址綁定來控制不同類別用戶的訪問權(quán)限和瀏覽站點，網(wǎng)絡(luò)設(shè)備支持IGMP組播與802.1P優(yōu)先級協(xié)議，可實現(xiàn)VOD、多媒體娛樂等豐富應(yīng)用。 方案設(shè)計過程中的重點在其網(wǎng)絡(luò)結(jié)構(gòu)和服務(wù)器群，使其兩者有機(jī)配合才能真正充分發(fā)揮大網(wǎng)吧的優(yōu)勢，在硬件安裝調(diào)試結(jié)束后經(jīng)營中的是否成功和服務(wù)器群的建設(shè)有很大的關(guān)系。 以300臺的網(wǎng)吧為例，建立6臺專業(yè)服務(wù)器加十多臺普通臺式機(jī)的服務(wù)器群，高薪聘請個一流高技術(shù)的真正網(wǎng)管是必須的，重要的是有效保證你的服務(wù)器群上各種平臺開發(fā)、應(yīng)用以及網(wǎng)絡(luò)的正常運轉(zhuǎn)（為了保證網(wǎng)管的開發(fā)積極性最好還是用干股分紅的方式 使其報酬和網(wǎng)吧經(jīng)營狀況掛鉤）。 其實這也是目前大型網(wǎng)吧的通病，大多只重視客戶機(jī)的臺數(shù)而不注重網(wǎng)吧的內(nèi)容服務(wù)，服務(wù)器群內(nèi)容的好壞在一定程度上能左右網(wǎng)吧的價格定位 、競爭環(huán)境以及增值服務(wù)在網(wǎng)吧總收入中占有的比例；原因很簡單，網(wǎng)吧其客戶群定位是附近居住小區(qū)，一般顧客也是以就近原則”上網(wǎng)吧消費的；大網(wǎng)吧則有個關(guān)鍵的區(qū)別就是上坐率！光靠附近居住小區(qū)是難以為繼的，必須象大型超市一樣有鮮明的消費熱點，給顧客充分舍近就遠(yuǎn)”的理由。 布線設(shè)計 現(xiàn)在市電供應(yīng)系統(tǒng)普遍采用三相四線制供電模式，建議仍在使用兩相供電的網(wǎng)吧更換為三相四線制的供電模式。 對于普通網(wǎng)吧來說，網(wǎng)吧的主要用電系統(tǒng)有： 1、空調(diào)：對網(wǎng)吧來說，空調(diào)已經(jīng)成為一種標(biāo)準(zhǔn)配置，一般使用柜式空調(diào)，而且功耗很大，每臺功率一般在3500-4500W之間。 因此，在設(shè)計電源布線系統(tǒng)時，必須給空調(diào)配備專用電源線路。 2、電腦：一般在對網(wǎng)吧電源系統(tǒng)布線設(shè)計時，容易產(chǎn)生一個誤區(qū)，認(rèn)為電腦使用的電源線隨便拉一條就行。 其實，網(wǎng)吧內(nèi)總負(fù)載最大的還是電腦，在不配備音箱的情況下，功率一般在150W左右，機(jī)器數(shù)量增多，功率就明顯增大。 因此，網(wǎng)吧電腦使用的電源線，不應(yīng)該是逐一串聯(lián)的模式，而是使用分組點接，具體做法如下： 每隔1.5米左右接入一只10A三芯國標(biāo)插座（即墻上嵌入的獨立插座）作為一個點，再將上述多孔插座接入，在1.5米的范圍內(nèi)，將會有4－5臺電腦使用這一個插座接入電源；然后，可視實際情況把電腦按10臺或16臺為一組，每組由一個空氣開關(guān)控制，整個網(wǎng)吧可以分為4-6組或者更多的組。 根據(jù)每條主干的負(fù)載，合理選擇電源線的型號。 一般來說，主干線路使用銅芯線，下面的分支線路可以使用鋁芯線（筆者建議，最好網(wǎng)吧電源系統(tǒng)的所有線路全部采用GB的銅芯線）。 同時，根據(jù)電源的負(fù)載合理選擇不同規(guī)格的電源線。 3、網(wǎng)絡(luò)設(shè)備和照明設(shè)備：對于有專業(yè)機(jī)柜的網(wǎng)吧，建議對路由器等價值較高的網(wǎng)絡(luò)設(shè)備加UPS后備電源，以保護(hù)網(wǎng)絡(luò)設(shè)備的安全。 具體施工 1、電源布線應(yīng)該與房間裝修同步進(jìn)行，為了網(wǎng)吧環(huán)境的美觀，不宜將電源線布置在明處，可以放置在PVC管道或?qū)Ｓ玫碾娫淳€通道中。 2、對于比較重要的主干線路，最好在布線施工時多布設(shè)一條線路做備份線路。 同時，為避免影響網(wǎng)線和電話線的傳輸質(zhì)量，電源線最好單獨走一個管道或者PVC槽子。 對于一些不易進(jìn)行二次施工的管道，請務(wù)必布設(shè)備用線路。 3、選擇電源主干和分支線路的規(guī)格時，建議在目前負(fù)載功率的基礎(chǔ)上，上浮50-80％的數(shù)值，以滿足未來網(wǎng)吧機(jī)器升級時的供電需求。 4、在布設(shè)電源線時，應(yīng)該做上一些標(biāo)記。 每個空氣開關(guān)控制哪條線路，都要做詳細(xì)的記錄。 需要注意的幾個問題 網(wǎng)吧電源布線的整個過程中，必須高度重視一些小問題，一些微小失誤就可能造成無法估計的損失。 1、地線的安裝：細(xì)心的技術(shù)人員會發(fā)現(xiàn)，在電腦的三相電源插頭中，負(fù)責(zé)接地的那一芯，是沒有電源線的，也就是缺乏有效的接地措施。 但是，網(wǎng)吧內(nèi)電腦和一些網(wǎng)絡(luò)設(shè)備，在正常工作中外殼都可能產(chǎn)生一些靜電，如果沒有有效的接地措施，靜電積累到一定程度，可能會燒壞硬件或者擊傷人。 因此，在網(wǎng)吧電源布線時，必須安裝地線。 2、避雷措施：在很多技術(shù)人員眼中，避雷似乎與網(wǎng)吧毫不相關(guān)，但是，如果網(wǎng)吧沒有良好的避雷措施，遇到雷擊時，可能會燒毀網(wǎng)吧內(nèi)所有的設(shè)備。 3、備份線路：對于網(wǎng)吧電源系統(tǒng)的主干線路或一些不方便檢修的線路，一定要布設(shè)備份線路，如果主線路損壞，立即更換成備份線路。 特別是對于正在營業(yè)中的網(wǎng)吧，布設(shè)備份線路是提高網(wǎng)吧自身競爭力的一大舉措。 4、高質(zhì)量的配線間：對于百臺以上的網(wǎng)吧，在設(shè)計電源系統(tǒng)時最好準(zhǔn)備一個獨立的空間安裝空氣開關(guān)、UPS及其它的網(wǎng)吧電源設(shè)備。 5、在使用三相四線制供電系統(tǒng)的網(wǎng)吧，設(shè)計電源系統(tǒng)時，要保證三根火線的負(fù)載不要相差太大，差值以500W左右最佳。 網(wǎng)吧電源系統(tǒng)的布線，最好找專業(yè)的電工技師或者專業(yè)的綜合布線人員來做，并且要做好布線的檔案記錄工作，每一條電源線的負(fù)責(zé)范圍、走向如何等都要記錄在文檔中，以方便日后維護(hù)。 網(wǎng)吧網(wǎng)絡(luò)布線 網(wǎng)吧網(wǎng)絡(luò)綜合布線與網(wǎng)吧電源系統(tǒng)布線相比更復(fù)雜，不但要考慮到網(wǎng)絡(luò)布線，還要考慮到網(wǎng)絡(luò)設(shè)備的安裝位置、網(wǎng)絡(luò)通訊介質(zhì)的選擇等因素。 三．軟硬件設(shè)計硬件系統(tǒng)是計算機(jī)系統(tǒng)中的基礎(chǔ)部分，硬件設(shè)計的好壞決定了整個系統(tǒng)全負(fù)荷運行時的處理能力，它的存儲容量，運算速度，處理能力，MTBF（平均故障間隔時間），MTTR（平均修復(fù)時間），擴(kuò)展能力，易操作程度，網(wǎng)絡(luò)傳輸速度，網(wǎng)絡(luò)狀況，網(wǎng)絡(luò)容錯能力等等，可以說，一個硬件設(shè)計失敗的系統(tǒng)將造成人力，財力，資源的極大浪費。 廣域網(wǎng)方案考慮到需要通過Internet向社會公眾發(fā)布信息，我們需要將部份服務(wù)器通過某種方式接入到Internet。 在將服務(wù)器接入到Internet的同時，我們可以將該線路同時為局內(nèi)工作人員提供上網(wǎng)服務(wù)。 要實現(xiàn)該功能，需要加入一臺上網(wǎng)代理服務(wù)器，以控制上網(wǎng)的權(quán)限和流量。 主干交換機(jī)的選擇鑒于網(wǎng)絡(luò)數(shù)據(jù)量大的情況，主干交換機(jī)采用：磊科（netcore） 7324NSW，參考價格8000元。 ARP攻擊是導(dǎo)致瞬間掉線和大面積斷網(wǎng)的罪魁禍?zhǔn)祝梢詫⒂嬎銠C(jī)的網(wǎng)絡(luò)IP地址轉(zhuǎn)化為物理MAC地址，ARP欺騙往往應(yīng)用于一個內(nèi)部網(wǎng)絡(luò)，可以用它來擴(kuò)大一個已經(jīng)存在的網(wǎng)絡(luò)安全漏洞。 因此在網(wǎng)吧或大型的局域網(wǎng)絡(luò)環(huán)境里，ARP攻擊一旦啟動，頻繁出現(xiàn)斷網(wǎng)現(xiàn)象，導(dǎo)致人們誤認(rèn)為路由“死機(jī)”，就會使得管理員無法及時采取行動迅速恢復(fù)網(wǎng)絡(luò)的正常運行，因此，防止ARP攻擊，就顯得尤為重要。 7324NSW將IP、MAC、端口三者結(jié)合而成的ARP欺騙防御體系，有效的防御ARP病毒及各種變種病毒的攻擊。 通過過濾非法網(wǎng)絡(luò)流量保護(hù)路由器遭受各種異常流量攻擊，減輕路由器負(fù)擔(dān)。 在大規(guī)模的網(wǎng)吧，交換機(jī)往往負(fù)荷過重。 7324NSW的交換機(jī)保護(hù)功能，能夠?qū)⒉恍枰D(zhuǎn)發(fā)到交換機(jī)的數(shù)據(jù)包屏蔽掉，使交換機(jī)的性能得到最大的發(fā)揮。 另外，7324NSW能夠?qū)χ付ㄓ螒虻陌M(jìn)行轉(zhuǎn)發(fā)優(yōu)化，能夠明顯的改善客戶指定的游戲響應(yīng)速度。 磊科7324NSWS是一款多用途、高安全性的二、四層web配置交換機(jī)，提供24個10/100/1000MB自適應(yīng)銅端口。 該交換機(jī)硬件支持二層的線速交換，內(nèi)嵌Netcore獨有ARP防御系統(tǒng)，有效防御ARP攻擊。 值得一提的是，為了解決發(fā)生的新的網(wǎng)絡(luò)問題，磊科所有產(chǎn)品持續(xù)提供新的軟件版本，讓用戶的投資效果能夠得到保證。 因為針對大型網(wǎng)絡(luò)環(huán)境和網(wǎng)吧，這款路由器的報價為8000元。 匯聚交換機(jī)的選擇 為不產(chǎn)生瓶頸，匯聚交換機(jī)應(yīng)以千兆速度接入主干交換機(jī)，同時，為了能夠進(jìn)行管理，建議使用磊科（netcore）7024NSW和磊科（7024NSW）交換機(jī)。 磊科 7024NSW千兆智能WEB管理交換機(jī)參考價格：5800元這款7024NSW屬于磊科的千兆智能web交換機(jī)產(chǎn)品，基于美國Marvell公司ASIC芯片，具有相當(dāng)穩(wěn)定的性能，號稱可以完全適應(yīng)長時間不間斷工作的苛刻要求。 7024NSW采用19英寸機(jī)架型結(jié)構(gòu)，提供了24個固化的10/100/1000M銅纜端口，所有端口均支持自動翻轉(zhuǎn)功能（Auto MDI/MDIX），既可用作普通口，也可用作Uplink口，為服務(wù)器和網(wǎng)絡(luò)骨干連接提供了端口干路功能。 磊科 7024DNS 千兆交換機(jī) 參考價格：2600元：7024DNS千兆交換機(jī)采用19英寸機(jī)架式結(jié)構(gòu)，提供了24個10/100/1000M的以太網(wǎng)端口，使用內(nèi)置電源。 在硬件指標(biāo)方面，48Gbps的交換背板帶寬可保證這款交換機(jī)所有端口達(dá)到線速的處理能力，另外，緩存為4M，MAC地址空間達(dá)8K，1M bits幀緩存。 在功能方面，7024DNS提供了先進(jìn)的流量控制功能和端口帶寬均衡算法能保證交換機(jī)在處理突發(fā)流量或高速轉(zhuǎn)發(fā)的的時候能避免數(shù)據(jù)丟包或端口堵塞；存儲轉(zhuǎn)發(fā)和CRC循環(huán)校驗算法能確保數(shù)據(jù)包在傳輸過程中的完整和安全；特有的廣播風(fēng)暴抑制功能能有效避免由于病毒或其他設(shè)備故障所產(chǎn)生的高頻率大流量廣播報文可能導(dǎo)致整個網(wǎng)絡(luò)癱瘓；自動協(xié)商、線序自動識別等智能特性使交換機(jī)的使用變得更加簡單方便。 寬帶路由器的選擇欣向 NuR9058 多WAN口寬帶路由器 參考價格元產(chǎn)品推介：NuR9058寬帶路由器是專門針對大型網(wǎng)吧和大型企業(yè)用戶而定制開發(fā)的高端產(chǎn)品。 該路由器采用 Intel IXP 高端網(wǎng)絡(luò)專用處理器，主頻高達(dá) 533MHz ，采用 64MB 的大容量 SDRAM 保證了其強大的數(shù)據(jù)處理能力——可以支持 110 ，000 個并發(fā)連接（不限主機(jī)臺數(shù)），提供 4個WAN端接口，1個DMZ接口，以及8個LAN 口，在成倍增加帶寬的同時提供了更多的內(nèi)網(wǎng)接口；支持固定IP 、ADSL 、 Cable Modem 、光纖等多種接入方式（或組合接入）；支持基于 Port 和 IP 的過濾機(jī)制；支持虛擬服務(wù)器，DDNS，故障報警等高級功能；在安全方面，NuR9058內(nèi)建防火墻，防止DoS攻擊，DoS 防范策略制定，支持域名過濾，內(nèi)外網(wǎng) IP 地址過濾，端口（數(shù)據(jù)包）過濾。 該路由器內(nèi)置了欣向公司獨有的三種負(fù)載平衡機(jī)制和 QoS 機(jī)制，可以均衡利用帶寬及分配內(nèi)網(wǎng)流量，并可以根據(jù)應(yīng)用需要將設(shè)備作為安全的網(wǎng)關(guān)使用，或者設(shè)置成高速的 NAT 模式，盡享高速流暢體驗。 其中最值得一提的就是該路由器支持一吧多網(wǎng)下的負(fù)載均衡，這個功能在有三條以上的寬帶線路，同時線路又分屬于2個運營商的環(huán)境下，可以很輕松地解決不同ISP之間的接入問題。 服務(wù)器的選擇服務(wù)器采用Intel E7320芯片組主板，配備兩個3.0GHz（3.6GHz）英特爾至強處理器，配1GB DDR2 400 ECC Registered 糾錯內(nèi)存，最大8GB DDR2 400 ECC Registered。 硬盤控制器采用6300ESB (Hance Rapids) SATA 控制器，支持Raid0,1磁盤陣列。 配120GB Sata接口硬盤，最多可六個400GB SATA硬盤。 或配備更高檔次的Ultra320SCSI控制器。 UPS電源的選擇電源問題除了市電中斷(power failure)外,還有電壓突降(power sags),脈沖電壓 (high voltage spikes),暫態(tài)過電壓(switching transients)，電壓浪涌 (power surges),噪音干擾(noise),頻率變化 (frequency variation), 電壓起伏及閃爍(brownout)等問題存在，這些就是造成計算機(jī)設(shè)備或精密儀器當(dāng)機(jī)、內(nèi)部組件損壞、縮短使用壽命以及資料丟失等軟硬件損失。 不斷電系統(tǒng)并不是只有當(dāng)停電時才有動作的，前面所提到的市電異常，包含了市電電壓過低、過高、突波、噪聲等，均是足以影響設(shè)備正常運作的電源品質(zhì)問題，而配備不斷電系統(tǒng)能一次性解決電源問題。 系統(tǒng)軟件設(shè)計Windows 2000操作系統(tǒng)Windows 2000的服務(wù)器版本可以充當(dāng)文件服務(wù)器、電子郵件服務(wù)器、DNS服務(wù)器、FTP服務(wù)器等等，并支持遠(yuǎn)程登錄和打印，無需再安裝其它網(wǎng)絡(luò)服務(wù)器軟件。 現(xiàn)存的多種網(wǎng)絡(luò)，網(wǎng)絡(luò)驅(qū)動和網(wǎng)絡(luò)服務(wù)器（如Novell，banyanVINES，SUNNFS）在Windows 2000系統(tǒng)中能很容易進(jìn)行數(shù)據(jù)交換和交互，支持多個網(wǎng)絡(luò)協(xié)議。 動態(tài)地裝入和卸出，而且很多不同部件可以并存。 內(nèi)裝軟件包包含很多部件，包括重定向程序，服務(wù)器的傳輸驅(qū)動程序。 從當(dāng)前的實際應(yīng)用來看，基于NT內(nèi)核的Windows2000是一個比較好的選擇，一方面有它的價格優(yōu)勢，另一方面系統(tǒng)的管理較為簡單，系統(tǒng)地維護(hù)人員要求不是太高。 但缺點是網(wǎng)絡(luò)的延遲相對Linux要高很多。 LINUX操作系統(tǒng)Linux是一個以Intel系列CPU(AMD的CPU也可以)為硬件平臺，完全免費的UNIX兼容系統(tǒng)，可以說是UNIX操作系統(tǒng)的一個克隆體， Linux操作系統(tǒng)支持所有現(xiàn)代操作系統(tǒng)應(yīng)該具備的功能所有主要的網(wǎng)絡(luò)協(xié)議 硬盤配額支持 全部的源代碼 國際化的字體和鍵盤 作業(yè)控制 數(shù)學(xué)協(xié)處理器仿真 內(nèi)存保護(hù) 多平臺多處理器 多用戶 多任務(wù)共享的庫文件 支持多種文件系統(tǒng) 虛擬控制臺 虛擬內(nèi)存此系統(tǒng)需要聘請一個或數(shù)個有一定技術(shù)能力的網(wǎng)絡(luò)管理員數(shù)據(jù)庫選擇從系統(tǒng)地性能價格比和應(yīng)用普遍程度看，當(dāng)前的數(shù)據(jù)系統(tǒng)地軟件中主要考慮SQL Server 和Oracle 二種大型數(shù)據(jù)庫。 服務(wù)器都配有多個處理器，系統(tǒng)存在一個在多處理器之間負(fù)載管理的問題，會消耗一些處理器的計算資源。 SMP服務(wù)器中，隨著處理器的增加，SQL Server在每個處理器上的性能會有顯著下降，即每個處理器上所能處理的事物會顯著減少。 相同情況下，運行Oracle數(shù)據(jù)庫時，隨著處理器的增多，每個處理器所能處理的事物只會輕微下降。 在多服務(wù)器的環(huán)境下，SQL Server使用Federated database 技術(shù)提供數(shù)據(jù)庫可伸縮性，隨著服務(wù)器的增加，每臺服務(wù)器的每個處理器的性能也會有顯著下降。 Oracle 9i 提供一種Real Application Clusters 技術(shù)，能提供在多服務(wù)器環(huán)境下的數(shù)據(jù)性能可靠性。 Oracle在數(shù)據(jù)庫的高可用性方面所做的一些工作已成為工業(yè)標(biāo)準(zhǔn)。 雖然SQL Server 2000和Oracle9i都提供自動的stand by database 技術(shù)來提高系統(tǒng)高可用性。 但是Oracle 9i可提供的一些高可用技術(shù)在SQLServer2000中是沒有的。 例如：從系統(tǒng)失效可預(yù)見的恢復(fù)，重要數(shù)據(jù)庫文件的多點存放，透明的應(yīng)用切換技術(shù)，完全在線維護(hù)功能等。 網(wǎng)管軟件的選擇 萬象網(wǎng)管2006 2006對2004進(jìn)行了全面的改造和擴(kuò)展:可以針對網(wǎng)吧情況,掛接任意多個收銀點,上下機(jī)可以在任一收銀點進(jìn)行,真正方便用戶數(shù)據(jù)處理與收銀點徹底分離,避免了收銀機(jī)出現(xiàn)故障而引起數(shù)據(jù)破壞2006采用UDP協(xié)議，從而避免了使用IPX協(xié)議脫管現(xiàn)象的出現(xiàn)。 內(nèi)置網(wǎng)吧超市系統(tǒng),顧客在上機(jī)過程中即可輕松選購商品這是一套真正適用于大型\超大型網(wǎng)吧的管理系統(tǒng) 萬象網(wǎng)管主要優(yōu)點1、功能模塊分離：2006分為數(shù)據(jù)庫、計費服務(wù)器程序、收銀端程序、客戶端幾個部分，計費服務(wù)程序與數(shù)據(jù)庫相連，專用于費用計算及各種命令的集中處理，而收銀端僅僅起到信息顯示及接收用戶的操作指令的作用；所有數(shù)據(jù)全部保存在數(shù)據(jù)庫及計費服務(wù)器上，收銀端不保存任何數(shù)據(jù)，這樣，在收銀端出故障時，可以立即找到另一臺機(jī)器安裝收銀端，對營業(yè)不產(chǎn)生任何影響。 2、大型網(wǎng)吧的理想選擇：2006專為大型網(wǎng)吧設(shè)計，可以輕松管理超過2000臺以上的電腦。 3、多收費機(jī)管理：在搭建好服務(wù)器之后，就可以任意掛接收費機(jī)(當(dāng)然，收費點需要通過操作員用戶、密碼登錄)，且每個收費機(jī)都可以管理整個網(wǎng)吧的電腦。 4、通訊安全可靠：在萬象以前的版本中，一直是采用IPX協(xié)議進(jìn)行管理的，但對于網(wǎng)絡(luò)環(huán)境不太好的網(wǎng)吧，IPX容易產(chǎn)生脫管問題；因而，在2006中采用了UDP協(xié)議，使用網(wǎng)吧通訊更加可靠。 系統(tǒng)實施的技術(shù)要點網(wǎng)線常用的有:雙絞線?光纖等。 雙絞線可按其是否外加金屬網(wǎng)絲套的屏蔽層而區(qū)分為屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP)。 從性價比和可維護(hù)性出發(fā)，大多數(shù)局域網(wǎng)使用非屏蔽雙絞線(UTP-Unshielded Twisted Paired)作為布線的傳輸介質(zhì)來組網(wǎng)。 UTP網(wǎng)線由一定長度的雙絞線和RJ-45水晶頭組成。 雙絞線由8根不同顏色的銅線分成4對絞合在一起，成對扭絞的主要原因是盡可能減少電磁輻射與外部電磁干擾的影響。 在EIA/TIA-568標(biāo)準(zhǔn)中，將雙絞線按電氣特性區(qū)分為:三類?四類?五類線。 網(wǎng)絡(luò)中最常用的是三類線和五類線，目前已有六類以上的。 做好的網(wǎng)線要將RJ-45水晶頭接入網(wǎng)卡或Hub等網(wǎng)絡(luò)設(shè)備的RJ-45插座內(nèi)。 相應(yīng)地RJ-45插頭座也分為三類或五類電氣特性。 RJ-45水晶頭由金屬片和塑料構(gòu)成，制作網(wǎng)線所需要的RJ-45水晶接頭前端有8個凹槽，簡稱“8P”(Position， 位置)。 凹槽內(nèi)的金屬觸點共有8個，簡稱“8C”(Contact，觸點)，因此業(yè)界對此有“8P8C”的別稱。 特別需要注意的是RJ-45水晶頭引腳序號，當(dāng)金屬片面對我們的時候從左至右引腳序號是1~8，序號對于網(wǎng)絡(luò)連線非常重要，不能搞錯。 雙絞線的最大傳輸距離為100m。 如果要加大傳輸距離，在兩段雙絞線之間可安裝中繼器，最多可安裝4個中繼器。 如安裝4個中繼器連接5個網(wǎng)段，則最大傳輸距離可達(dá)500m。 為了保持最佳的兼容性，普遍采用EIA/TIA 568B標(biāo)準(zhǔn)來制作網(wǎng)線。 在整個網(wǎng)絡(luò)布線中應(yīng)用一種布線方式，但兩端都有RJ-45插口的網(wǎng)絡(luò)連線無論是采用568A標(biāo)準(zhǔn)，還是568B標(biāo)準(zhǔn)，在網(wǎng)絡(luò)中都是可行的。 雙絞線的順序與RJ-45頭的引腳序號-一對應(yīng)。 10M以太網(wǎng)的網(wǎng)線使用1?2?3?6編號的芯線傳遞數(shù)據(jù)，而100M網(wǎng)卡需要使用四對線。 由于10M網(wǎng)卡能夠使用按100M方式制作的網(wǎng)線，而且雙絞線又提供有四對線，因而即使使用10M網(wǎng)卡，一般也按100M方式制作網(wǎng)線。 。 選擇水晶頭時，中檔品牌就可以，但切記不能選擇低檔的劣質(zhì)貨。 劣質(zhì)水晶頭長時間使用后，里面的金屬卡片網(wǎng)線容易接觸不良，造成網(wǎng)絡(luò)傳輸質(zhì)量差。 無論是主交換機(jī)還是二級交換機(jī)，在選擇安裝位置時，一定要把交換機(jī)放置在節(jié)點的中間位置，一方面可以節(jié)約網(wǎng)線的使用量，另外還可以將網(wǎng)絡(luò)的傳輸距離減小到最短，從而提高網(wǎng)絡(luò)傳輸質(zhì)量。 （如圖） 布線時，可以把雙絞線放在PVC管或?qū)I(yè)的線槽中，雙絞線經(jīng)過的地方，盡量不要有強磁場、大功能的電器（空調(diào)）、電源線等，否則會大大降低網(wǎng)絡(luò)傳輸質(zhì)量。 雙絞線都有一定的使用壽命，加上客觀自然條件的影響，雙絞線損壞是正常的事情，所以進(jìn)行網(wǎng)絡(luò)布線時，對于從主交換機(jī)到二級交換機(jī)之間的級聯(lián)線，至少要布放1－2根備份線路。 交換機(jī)至工作站之間的雙絞線，可以根據(jù)網(wǎng)吧的實際情況，布放一定數(shù)量的備用線路。 網(wǎng)絡(luò)布線時，把每條雙絞線都做一個編號，并且雙絞線的兩端要做相同的編號。 為方便日后維護(hù)，雙絞線每隔一定的距離最好也做上編號，特別是對于距離比較長的雙絞線。 網(wǎng)絡(luò)布線時，雙絞線的兩端，最好預(yù)留2－3米的富裕長度，水晶頭故障時這條線還有再利用的價值。 光纜的測試光纜布線系統(tǒng)安裝完成之后需要對鏈路傳輸特性進(jìn)行測試，其中最主要的幾個測試項目是鏈路的衰減特性、連接器的插入損耗、回波損耗等。 光纖識別器測試：當(dāng)一根光纖彎曲時，有些光會從纖芯中輻射出來。 這些光就會被光纖識別器檢測到，根據(jù)這些光可以將多芯光纜或是接插板中的單根光纖從其他光纖中標(biāo)識出來。 光纖識別器可以在不影響傳輸?shù)那闆r下檢測光的狀態(tài)及方向。 通常會將發(fā)送端將測試信號調(diào)制成270Hz、1000Hz或2000Hz并注入特定的光纖中。 大多數(shù)的光纖識別器用于工作波長為1310nm或1550nm的單模光纖光纜，最好的光纖識別器是可以利用宏彎技術(shù)在線地識別光纜和測試光纜中的傳輸方向和功率。 網(wǎng)絡(luò)設(shè)備測試網(wǎng)絡(luò)設(shè)備安裝完畢后，加電進(jìn)行測試。 先測試所有的網(wǎng)絡(luò)設(shè)備包括網(wǎng)線是否工作正常；然后測試點與點之間的網(wǎng)絡(luò)傳輸速度；最后測試一點對多點的網(wǎng)絡(luò)傳輸速度。 綜合測試測試外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的互聯(lián)互通性能，主要包括以下幾點：下載速度測試、網(wǎng)絡(luò)游戲順暢程度、在線影院流暢度等。 如在測試中發(fā)現(xiàn)問題，請仔細(xì)查找原因并排除。 如使用無盤站，需額外加數(shù)臺服務(wù)器

OLEDB定義

OLEDB，全稱為Object Linking and Embedding Database（對象鏈接與嵌入數(shù)據(jù)庫），是一個強大的COM（Component Object Model）數(shù)據(jù)存儲解決方案。 它的主要特點是能夠無縫操作各類數(shù)據(jù)源，無論是在在線還是離線環(huán)境中。 例如，當(dāng)你在使用便攜設(shè)備時，即使網(wǎng)絡(luò)連接不穩(wěn)定，也能輕松訪問上次同步的數(shù)據(jù)備份，無需擔(dān)心數(shù)據(jù)的實時更新問題。 它通過COM接口實現(xiàn)了對數(shù)據(jù)的高效訪問和管理，使得數(shù)據(jù)處理變得更加便捷和靈活。

作為一種跨平臺的數(shù)據(jù)庫技術(shù)，OLEDB支持多種數(shù)據(jù)庫系統(tǒng)，包括關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫以及各種特殊的文件格式。 它不僅支持?jǐn)?shù)據(jù)的讀取，還允許進(jìn)行寫入操作，使得數(shù)據(jù)的交互和集成變得更加可能。 用戶可以通過編寫代碼或使用圖形用戶界面工具，以直觀的方式與數(shù)據(jù)進(jìn)行交互，無需深入了解底層細(xì)節(jié)。

總結(jié)來說，OLEDB憑借其開放性和兼容性，為開發(fā)者和用戶提供了強大且靈活的數(shù)據(jù)訪問手段，是企業(yè)級應(yīng)用和跨平臺數(shù)據(jù)處理的理想選擇。 通過封裝復(fù)雜的數(shù)據(jù)操作，它簡化了數(shù)據(jù)管理，提高了工作效率。

OLE DB（OLEDB）是微軟的戰(zhàn)略性的通向不同的數(shù)據(jù)源的低級應(yīng)用程序接口。 OLE DB不僅包括微軟資助的標(biāo)準(zhǔn)數(shù)據(jù)接口開放數(shù)據(jù)庫連通性（ODBC）的結(jié)構(gòu)化查詢語言（SQL）能力，還具有面向其他非SQL數(shù)據(jù)類型的通路。 作為微軟的組件對象模型（COM）的一種設(shè)計，OLE DB是一組讀寫數(shù)據(jù)的方法（在過去可能被稱為渠道）。 OLD DB中的對象主要包括數(shù)據(jù)源對象、階段對象、命令對象和行組對象。

懸賞啊！網(wǎng)絡(luò)端口一共有哪些啊？？

有過一些黑客攻擊方面知識的讀者都會知道，其實那些所謂的黑客并不是像人們想象那樣從天而降，而是實實在在從您的計算機(jī)大門中自由出入。 計算機(jī)的大門就是我們平常所說的端口，它包括計算機(jī)的物理端口，如計算機(jī)的串口、并口、輸入/輸出設(shè)備以及適配器接口等（這些端口都是可見的），但更多的是不可見的軟件端口，在本文中所介紹的都是指軟件端口，但為了說明方便，仍統(tǒng)稱為端口。 本文僅就端口的基礎(chǔ)知識進(jìn)行介紹， 一、端口簡介 隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，原來物理上的接口（如鍵盤、鼠標(biāo)、網(wǎng)卡、顯示卡等輸入/輸出接口）已不能滿足網(wǎng)絡(luò)通信的要求，TCP/ip協(xié)議作為網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)協(xié)議就解決了這個通信難題。 TCP/IP協(xié)議集成到操作系統(tǒng)的內(nèi)核中，這就相當(dāng)于在操作系統(tǒng)中引入了一種新的輸入/輸出接口技術(shù)，因為在TCP/IP協(xié)議中引入了一種稱之為Socket（套接字）應(yīng)用程序接口。 有了這樣一種接口技術(shù)，一臺計算機(jī)就可以通過軟件的方式與任何一臺具有Socket接口的計算機(jī)進(jìn)行通信。 端口在計算機(jī)編程上也就是Socket接口。 有了這些端口后，這些端口又是如何工作呢？例如一臺服務(wù)器為什么可以同時是Web服務(wù)器，也可以是FTP服務(wù)器，還可以是郵件服務(wù)器等等呢？其中一個很重要的原因是各種服務(wù)采用不同的端口分別提供不同的服務(wù)，比如：通常TCP/IP協(xié)議規(guī)定Web采用80號端口，F(xiàn)TP采用21號端口等，而郵件服務(wù)器是采用25號端口。 這樣，通過不同端口，計算機(jī)就可以與外界進(jìn)行互不干擾的通信。 據(jù)專家們分析，服務(wù)器端口數(shù)最大可以有個，但是實際上常用的端口才幾十個，由此可以看出未定義的端口相當(dāng)多。 這是那么多黑客程序都可以采用某種方法，定義出一個特殊的端口來達(dá)到入侵的目的的原因所在。 為了定義出這個端口，就要依靠某種程序在計算機(jī)啟動之前自動加載到內(nèi)存，強行控制計算機(jī)打開那個特殊的端口。 這個程序就是后門程序，這些后門程序就是常說的木馬程序。 簡單的說，這些木馬程序在入侵前是先通過某種手段在一臺個人計算機(jī)中植入一個程序，打開某個（些）特定的端口，俗稱后門（BackDoor），使這臺計算機(jī)變成一臺開放性極高（用戶擁有極高權(quán)限）的FTP服務(wù)器，然后從后門就可以達(dá)到侵入的目的。 二、端口的分類 端口的分類根據(jù)其參考對象不同有不同劃分方法，如果從端口的性質(zhì)來分，通常可以分為以下三類： （1）公認(rèn)端口（Well Known Ports）：這類端口也常稱之為常用端口。 這類端口的端口號從0到1024，它們緊密綁定于一些特定的服務(wù)。 通常這些端口的通信明確表明了某種服務(wù)的協(xié)議，這種端口是不可再重新定義它的作用對象。 例如：80端口實際上總是HTTP通信所使用的，而23號端口則是Telnet服務(wù)專用的。 這些端口通常不會像木馬這樣的黑客程序利用。 為了使大家對這些常用端口多一些認(rèn)識，在本章后面將詳細(xì)把這些端口所對面應(yīng)的服務(wù)進(jìn)行列表，供各位理解和參考。 （2） 注冊端口（Registered Ports）：端口號從1025到。 它們松散地綁定于一些服務(wù)。 也是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的。 這些端口多數(shù)沒有明確的定義服務(wù)對象，不同程序可根據(jù)實際需要自己定義，如后面要介紹的遠(yuǎn)程控制軟件和木馬程序中都會有這些端口的定義的。 記住這些常見的程序端口在木馬程序的防護(hù)和查殺上是非常有必要的。 常見木馬所使用的端口在后面將有詳細(xì)的列表。 （3） 動態(tài)和/或私有端口（Dynamic and/or Private Ports）：端口號從到。 理論上，不應(yīng)把常用服務(wù)分配在這些端口上。 實際上，有些較為特殊的程序，特別是一些木馬程序就非常喜歡用這些端口，因為這些端口常常不被引起注意，容易隱蔽。 如果根據(jù)所提供的服務(wù)方式的不同，端口又可分為TCP協(xié)議端口和UDP協(xié)議端口兩種。 因為計算機(jī)之間相互通信一般采用這兩種通信協(xié)議。 前面所介紹的連接方式是一種直接與接收方進(jìn)行的連接，發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，這種方式大多采用TCP協(xié)議；另一種是不是直接與接收方進(jìn)行連接，只管把信息放在網(wǎng)上發(fā)出去，而不管信息是否到達(dá)，也就是前面所介紹的無連接方式。 這種方式大多采用UDP協(xié)議，IP協(xié)議也是一種無連接方式。 對應(yīng)使用以上這兩種通信協(xié)議的服務(wù)所提供的端口，也就分為TCP協(xié)議端口和UDP協(xié)議端口。 使用TCP協(xié)議的常見端口主要有以下幾種： （1） FTP：定義了文件傳輸協(xié)議，使用21端口。 常說某某計算機(jī)開了FTP服務(wù)便是啟動了文件傳輸服務(wù)。 下載文件，上傳主頁，都要用到FTP服務(wù)。 （2） Telnet：它是一種用于遠(yuǎn)程登陸的端口，用戶可以以自己的身份遠(yuǎn)程連接到計算機(jī)上，通過這種端口可以提供一種基于DOS模式下的通信服務(wù)。 如以前的BBS是純字符界面的，支持BBS的服務(wù)器將23端口打開，對外提供服務(wù)。 （3） SMTP：定義了簡單郵件傳送協(xié)議，現(xiàn)在很多郵件服務(wù)器都用的是這個協(xié)議，用于發(fā)送郵件。 如常見的免費郵件服務(wù)中用的就是這個郵件服務(wù)端口，所以在電子郵件設(shè)置中常看到有這么SMTP端口設(shè)置這個欄，服務(wù)器開放的是25號端口。 （4） POP3：它是和SMTP對應(yīng)，POP3用于接收郵件。 通常情況下，POP3協(xié)議所用的是110端口。 也是說，只要你有相應(yīng)的使用POP3協(xié)議的程序（例如Foxmail或Outlook），就可以不以Web方式登陸進(jìn)郵箱界面，直接用郵件程序就可以收到郵件（如是163郵箱就沒有必要先進(jìn)入網(wǎng)易網(wǎng)站，再進(jìn)入自己的郵箱來收信）。 使用UDP協(xié)議端口常見的有： （1） HTTP：這是大家用得最多的協(xié)議，它就是常說的超文本傳輸協(xié)議。 上網(wǎng)瀏覽網(wǎng)頁時，就得在提供網(wǎng)頁資源的計算機(jī)上打開80號端口以提供服務(wù)。 常說WWW服務(wù)、Web服務(wù)器用的就是這個端口。 （2） DNS：用于域名解析服務(wù)，這種服務(wù)在Windows NT系統(tǒng)中用得最多的。 因特網(wǎng)上的每一臺計算機(jī)都有一個網(wǎng)絡(luò)地址與之對應(yīng)，這個地址是常說的IP地址，它以純數(shù)字+.的形式表示。 然而這卻不便記憶，于是出現(xiàn)了域名，訪問計算機(jī)的時候只需要知道域名，域名和IP地址之間的變換由DNS服務(wù)器來完成。 DNS用的是53號端口。 （3） SNMP：簡單網(wǎng)絡(luò)管理協(xié)議，使用161號端口，是用來管理網(wǎng)絡(luò)設(shè)備的。 由于網(wǎng)絡(luò)設(shè)備很多，無連接的服務(wù)就體現(xiàn)出其優(yōu)勢。 （4） OICQ：OICQ程序既接受服務(wù)，又提供服務(wù)，這樣兩個聊天的人才是平等的。 OICQ用的是無連接的協(xié)議，也是說它用的是UDP協(xié)議。 OICQ服務(wù)器是使用8000號端口，偵聽是否有信息到來，客戶端使用4000號端口，向外發(fā)送信息。 如果上述兩個端口正在使用（有很多人同時和幾個好友聊天），就順序往上加。 在計算機(jī)的6萬多個端口，通常把端口號為1024以內(nèi)的稱之為常用端口，這些常用端口所對應(yīng)的服務(wù)通常情況下是固定的。 表1所列的都是服務(wù)器默認(rèn)的端口，不允許改變，一般通信過程都主要用到這些端口。 表1 服務(wù)類型 默認(rèn)端口 服務(wù)類型 默認(rèn)端口 Echo 7 Daytime 13 FTP 21 Telnet 23 SMTP 25 Time 37 Whois 43 DNS 53 Gopher 70 Finger 79 WWW 80 POP3 110 NNTP 119 IRC 194 另外代理服務(wù)器常用以下端口： （1）. HTTP協(xié)議代理服務(wù)器常用端口號：80/8080/3128/8081/9080 （2）. SOCKS代理協(xié)議服務(wù)器常用端口號：1080 （3）. FTP協(xié)議代理服務(wù)器常用端口號：21 （4）. Telnet協(xié)議代理服務(wù)器常用端口：23 三、端口在黑客中的應(yīng)用 像木馬之類的黑客程序，就是通過對端口的入侵來實現(xiàn)其目的的。 在端口的利用上，黑客程序通常有兩種方式，那就是端口偵聽和端口掃描。 端口偵聽與端口掃描是黑客攻擊和防護(hù)中經(jīng)常要用到的兩種端口技術(shù)，在黑客攻擊中利用它們可以準(zhǔn)確地尋找攻擊的目標(biāo)，獲取有用信息，在個人及網(wǎng)絡(luò)防護(hù)方面通過這種端口技術(shù)的應(yīng)用可以及時發(fā)現(xiàn)黑客的攻擊及一些安全漏洞。 下面首先簡單介紹一下這兩種端口技術(shù)的異同。 端口偵聽是利用某種程序?qū)δ繕?biāo)計算機(jī)的端口進(jìn)行監(jiān)視，查看目標(biāo)計算機(jī)上有哪能些端口是空閑、可以利用的。 通過偵聽還可以捕獲別人有用的信息，這主要是用在黑客軟件中，但對于個人來說也是非常有用的，可以用偵聽程序來保護(hù)自己的計算機(jī)，在自己計算機(jī)的選定端口進(jìn)行監(jiān)視，這樣可以發(fā)現(xiàn)并攔截一些黑客的攻擊。 也可以偵聽別人計算機(jī)的指定端口，看是否空閑，以便入侵。 端口掃描（port scanning）是通過連接到目標(biāo)系統(tǒng)的TCP協(xié)議或UDP協(xié)議端口，來確定什么服務(wù)正在運行，然后獲取相應(yīng)的用戶信息。 現(xiàn)在有許多人把端口偵聽與端口掃描混為一談，根本分不清什么樣的情況下要用偵聽技術(shù)，什么樣的情況下要用掃描技術(shù)。 不過，現(xiàn)在的這類軟件也似乎對這兩種技術(shù)有點模糊了，有的干脆把兩個功能都集成在一塊。 端口偵聽與端口掃描有相似之處，也有區(qū)別的地方，相似的地方是都可以對目標(biāo)計算機(jī)進(jìn)行監(jiān)視，區(qū)別的地方是端口偵聽屬于一種被動的過程，等待別人的連接的出現(xiàn)，通過對方的連接才能偵聽到需要的信息。 在個人應(yīng)用中，如果在設(shè)置了當(dāng)偵聽到有異常連接立即向用戶報告這個功能時，就可以有效地偵聽黑客的連接企圖，及時把駐留在本機(jī)上的木馬程序清除掉。 這個偵聽程序一般是安裝在目標(biāo)計算機(jī)上。 用在黑客中的端口偵聽通常是黑客程序駐留在服務(wù)器端等待服務(wù)器端在進(jìn)行正常活動時捕獲黑客需要的信息，然后通過UDP協(xié)議無連接方式發(fā)出去。 而端口掃描則是一種主動過程，它是主動對目標(biāo)計算機(jī)的選定端口進(jìn)行掃描，實時地發(fā)現(xiàn)所選定端口的所有活動（特別是對一些網(wǎng)上活動）。 掃描程序一般是安裝在客戶端，但是它與服務(wù)器端的連接也主要是通過無連接方式的UDP協(xié)議連接進(jìn)行。 在網(wǎng)絡(luò)中，當(dāng)信息進(jìn)行傳播的時候，可以利用工具，將網(wǎng)絡(luò)接口設(shè)置在偵聽的模式，便可將網(wǎng)絡(luò)中正在傳播的信息截獲或者捕獲到，從而進(jìn)行攻擊。 端口偵聽在網(wǎng)絡(luò)中的任何一個位置模式下都可實施進(jìn)行，而黑客一般都是利用端口偵聽來截取用戶口令。 四、端口偵聽原理 以太網(wǎng)（Ethernet）協(xié)議的工作方式是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有計算機(jī)。 在包頭中包括有應(yīng)該接收數(shù)據(jù)包的計算機(jī)的正確地址，因為只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺計算機(jī)才能接收到信息包。 但是當(dāng)計算機(jī)工作在偵聽模式下，不管數(shù)據(jù)包中的目標(biāo)物理地址是什么，計算機(jī)都將可以接收到。 當(dāng)同一網(wǎng)絡(luò)中的兩臺計算機(jī)通信的時候，源計算機(jī)將寫有目的計算機(jī)地址的數(shù)據(jù)包直接發(fā)向目的計算機(jī)，或者當(dāng)網(wǎng)絡(luò)中的一臺計算機(jī)同外界的計算機(jī)通信時，源計算機(jī)將寫有目的計算機(jī)IP地址的數(shù)據(jù)包發(fā)向網(wǎng)關(guān)。 但這種數(shù)據(jù)包并不能在協(xié)議棧的高層直接發(fā)送出去，要發(fā)送的數(shù)據(jù)包必須從TCP/IP協(xié)議的IP協(xié)議層交給網(wǎng)絡(luò)接口--數(shù)據(jù)鏈路層。 網(wǎng)絡(luò)接口不會識別IP地址的，在網(wǎng)絡(luò)接口中，由IP協(xié)議層來的帶有IP地址的數(shù)據(jù)包又增加了一部分以太網(wǎng)的幀頭信息。 在幀頭中，有兩個域分別為只有網(wǎng)絡(luò)接口才能識別的源計算機(jī)和目的計算機(jī)的物理地址，這是一個48位的地址，這個48位的地址是與IP地址相對應(yīng)的。 換句話說，一個IP地址也會對應(yīng)一個物理地址。 對于作為網(wǎng)關(guān)的計算機(jī)，由于它連接了多個網(wǎng)絡(luò)，它也就同時具備有很多個IP地址，在每個網(wǎng)絡(luò)中它都有一個。 而發(fā)向網(wǎng)絡(luò)外的幀中繼攜帶的是網(wǎng)關(guān)的物理地址。 以太網(wǎng)中填寫了物理地址的幀從網(wǎng)絡(luò)端口中（或者從網(wǎng)關(guān)端口中）發(fā)送出去，傳送到物理的線路上。 如果局域網(wǎng)是由一條粗同軸電纜或細(xì)同軸電纜連接成的，那么數(shù)字信號在電纜上傳輸信號就能夠到達(dá)線路上的每一臺計算機(jī)。 再當(dāng)使用集線器的時候，發(fā)送出去的信號到達(dá)集線器，由集線器再發(fā)向連接在集線器上的每一條線路。 這樣在物理線路上傳輸?shù)臄?shù)字信號也就能到達(dá)連接在集線器上的每個計算機(jī)了。 當(dāng)數(shù)字信號到達(dá)一臺計算機(jī)的網(wǎng)絡(luò)接口時，正常狀態(tài)下網(wǎng)絡(luò)接口對讀入數(shù)據(jù)幀進(jìn)行檢查，如數(shù)據(jù)幀中攜帶的物理地址是自己的或者物理地址是廣播地址，那么就會將數(shù)據(jù)幀交給IP協(xié)議層軟件。 對于每個到達(dá)網(wǎng)絡(luò)接口的數(shù)據(jù)幀都要進(jìn)行這個過程的。 但是當(dāng)計算機(jī)工作在偵聽模式下，所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。 當(dāng)連接在同一條電纜或集線器上的計算機(jī)被邏輯地分為幾個子網(wǎng)的時候，那么要是有一臺計算機(jī)處于偵聽模式，它可以接收到發(fā)向與自己不在同一個子網(wǎng)（使用了不同的掩碼、IP地址和網(wǎng)關(guān)）的計算機(jī)的數(shù)據(jù)包，在同一個物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健? 在UNIX系統(tǒng)上，當(dāng)擁有超級權(quán)限的用戶要想使自己所控制的計算機(jī)進(jìn)入偵聽模式，只需要向Interface（網(wǎng)絡(luò)接口）發(fā)送I/O控制命令，就可以使計算機(jī)設(shè)置成偵聽模式了。 而在Windows 9x的系統(tǒng)中則不論用戶是否有權(quán)限都將可以通過直接運行偵聽工具就可以實現(xiàn)。 在端口處于偵聽時，常常要保存大量的信息（也包含很多的垃圾信息），并將對收集的信息進(jìn)行大量的整理，這樣就會使正在偵聽的計算機(jī)對其他用戶的請求響應(yīng)變的很慢。 同時偵聽程序在運行的時候需要消耗大量的處理器時間，如果在這時就詳細(xì)的分析包中的內(nèi)容，許多包就會來不及接收而被漏走。 所以偵聽程序很多時候就會將偵聽得到的包存放在文件中等待以后分析。 分析偵聽到的數(shù)據(jù)包是很頭疼的事情，因為網(wǎng)絡(luò)中的數(shù)據(jù)包都非常之復(fù)雜。 兩臺計算機(jī)之間連續(xù)發(fā)送和接收數(shù)據(jù)包，在偵聽到的結(jié)果中必然會加一些別的計算機(jī)交互的數(shù)據(jù)包。 偵聽程序?qū)⑼籘CP協(xié)議會話的包整理到一起就相當(dāng)不容易，如果還期望將用戶詳細(xì)信息整理出來就需要根據(jù)協(xié)議對包進(jìn)行大量的分析。 現(xiàn)在網(wǎng)絡(luò)中所使用的協(xié)議都是較早前設(shè)計的，許多協(xié)議的實現(xiàn)都是基于一種非常友好的，通信的雙方充分信任的基礎(chǔ)。 在通常的網(wǎng)絡(luò)環(huán)境之下，用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)模虼诉M(jìn)行端口偵聽從而獲得用戶信息并不是一件難點事情，只要掌握有初步的TCP/IP協(xié)議知識就可以輕松的偵聽到想要的信息的。 五、端口掃描原理 端口掃描通常指用同一信息對目標(biāo)計算機(jī)的所有所需掃描的端口進(jìn)行發(fā)送，然后根據(jù)返回端口狀態(tài)來分析目標(biāo)計算機(jī)的端口是否打開、是否可用。 端口掃描行為的一個重要特征是：在短時期內(nèi)有很多來自相同的信源地址傳向不同的目的地端口的包。 對于用端口掃描進(jìn)行攻擊的人來說，攻擊者總是可以做到在獲得掃描結(jié)果的同時，使自己很難被發(fā)現(xiàn)或者說很難被逆向跟蹤。 為了隱藏攻擊，攻擊者可以慢慢地進(jìn)行掃描。 除非目標(biāo)系統(tǒng)通常閑著（這樣對一個沒有l(wèi)isten端口的數(shù)據(jù)包都會引起管理員的注意），有很大時間間隔的端口掃描是很難被識別的。 隱藏源地址的方法是發(fā)送大量的欺騙性的端口掃描包（1000個），其中只有一個是從真正的源地址來的。 這樣，即使全部包（1000）都被察覺，被記錄下來，也沒有人知道哪個是真正的信源地址。 能發(fā)現(xiàn)的僅僅是曾經(jīng)被掃描過。 也正因為這樣那些黑客們才樂此不彼地繼續(xù)大量使用這種端口掃描技術(shù)來達(dá)到他們獲取目標(biāo)計算機(jī)信息、并進(jìn)行惡意攻擊。 通常進(jìn)行端口掃描的工具目前主要采用的是端口掃描軟件，也通稱之為端口掃描器，端口掃描可以為提供三個用途： （1）識別目標(biāo)系統(tǒng)上正在運行的TCP協(xié)議和UDP協(xié)議服務(wù)。 （2）識別目標(biāo)系統(tǒng)的操作系統(tǒng)類型（Windows 9x, Windows NT，或UNIX，等）。 （3）識別某個應(yīng)用程序或某個特定服務(wù)的版本號。 端口掃描器是一種自動檢測遠(yuǎn)程或本地計算機(jī)安全性弱點的程序，通過使用掃描器你可不留痕跡的發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP協(xié)議端口的分配及提供的服務(wù)，還可以得知它們所使用的軟件版本！這就能讓間接的了解到遠(yuǎn)程計算機(jī)所存在的安全問題。 端口掃描器通過選用遠(yuǎn)程TCP/IP協(xié)議不同的端口的服務(wù)，記錄目標(biāo)計算機(jī)端口給予的回答的方法，可以搜集到很多關(guān)于目標(biāo)計算機(jī)的各種有用信息（比如：是否有端口在偵聽？是否允許匿名登陸？是否有可寫的FTP目錄，是否能用TELNET等。 端口掃描器并不是一個直接攻擊網(wǎng)絡(luò)漏洞的程序，它僅僅能幫助發(fā)現(xiàn)目標(biāo)機(jī)的某些內(nèi)在的弱點。 一個好的掃描器還能對它得到的數(shù)據(jù)進(jìn)行分析，幫助查找目標(biāo)計算機(jī)的漏洞。 但它不會提供一個系統(tǒng)的詳細(xì)步驟。 端口掃描器在掃描過程中主要具有以下三個方面的能力： （1） 發(fā)現(xiàn)一個計算機(jī)或網(wǎng)絡(luò)的能力； （2） 一旦發(fā)現(xiàn)一臺計算機(jī)，就有發(fā)現(xiàn)目標(biāo)計算機(jī)正在運行什么服務(wù)的能力； （3） 通過測試目標(biāo)計算機(jī)上的這些服務(wù)，發(fā)現(xiàn)存在的漏洞的能力。 編寫掃描器程序必須要很多TCP/IP協(xié)議程序編寫和C，Perl和或SHELL語言的知識。 需要一些Socket編程的背景，一種在開發(fā)客戶/服務(wù)應(yīng)用程序的方法。

Cacti監(jiān)控工具存在嚴(yán)重SQL注入漏洞

關(guān)鍵漏洞使得攻擊者能夠訪問Cacti數(shù)據(jù)庫中的所有數(shù)據(jù)，嚴(yán)重威脅了組織的安全。 Cacti作為一款用于監(jiān)控網(wǎng)絡(luò)性能的開源工具，被廣泛應(yīng)用于各類網(wǎng)站，用于收集路由器、交換機(jī)和服務(wù)器等設(shè)備的網(wǎng)絡(luò)性能信息。 通過填充Round Robin Database工具，組織能夠基于收集數(shù)據(jù)創(chuàng)建圖形和可視化指標(biāo)，全面覆蓋整個IT足跡。 然而，這一漏洞使得網(wǎng)絡(luò)攻擊者獲取寶貴信息，成為深入網(wǎng)絡(luò)的入口。 該漏洞與先前的Cacti漏洞相結(jié)合，允許攻擊者在易受攻擊的系統(tǒng)上執(zhí)行遠(yuǎn)程代碼執(zhí)行（RCE），進(jìn)一步加劇了風(fēng)險。 這一漏洞，標(biāo)記為CVE-2023-，存在于Cacti 1.2.25版本中。 為修復(fù)這一問題，Cacti已發(fā)布更新版本。 漏洞源于應(yīng)用程序未正確處理輸入數(shù)據(jù)，為SQL注入攻擊提供了途徑。 GitHub將該漏洞評級為8.8（CVSS 3.1滿分10），認(rèn)為攻擊者僅需較低權(quán)限即可利用。 發(fā)現(xiàn)該漏洞的個人已向Cacti維護(hù)者報告，并指出攻擊者需擁有Settleing/Utilities權(quán)限的驗證賬戶才能利用此漏洞。 由于能夠輕松查詢運行Cacti的系統(tǒng)，惡意行為者利用Shodan等服務(wù)進(jìn)行偵察，專注于檢測運行易受攻擊版本的系統(tǒng)，以集中進(jìn)行活動。 根據(jù)統(tǒng)計，Shodan搜索顯示有4000多個可能運行易受攻擊Cacti版本的主機(jī)。 攻擊者通過向/端點發(fā)送帶有SQL注入有效負(fù)載的特制HTTP GET請求觸發(fā)漏洞。 利用盲SQL注入技術(shù)，攻擊者能夠泄露Cacti數(shù)據(jù)庫內(nèi)容或觸發(fā)遠(yuǎn)程代碼執(zhí)行（RCE）。 在盲SQL注入攻擊中，攻擊者無法直接查看SQL查詢結(jié)果，而是通過外部信息源（如錯誤消息和時間延遲）進(jìn)行推斷。 基于時間的Oracle檢查響應(yīng)時間差異，評估條件是否滿足，從而泄漏所需數(shù)據(jù)或執(zhí)行RCE。 盡管盲SQL注入攻擊難以大規(guī)模實施，但攻擊者能夠輕松訪問具有所需權(quán)限的帳戶，并利用Cacti中的漏洞。 研究人員指出，具備一定能力的攻擊者將能夠通過鏈接多個漏洞，以微不足道的方式執(zhí)行攻擊。 在過去一年中，Cacti報告了多個漏洞，包括一個更嚴(yán)重的未經(jīng)身份驗證的命令注入漏洞（CVE-2022-）和另一個漏洞（CVE-2023-）。

上一篇：利用DatabaseLink構(gòu)建強大的分布式應(yīng)用程序

下一篇：使用DatabaseLink將異構(gòu)數(shù)據(jù)庫無縫連接使用