- 中查找“网上防黑指南”更多相关内容
- 中查找“网上防黑指南”更多相关内容
- ·上一篇文章:系统文件非法利用的解决方法
- ·下一篇文章:要很好地选择与配置协议
网上防黑指南
2009年04月20日 星期一 中午 12:26 Internet之普及为我们之生活带来了很多方便。但是你可能并不知道,连接到因特网上之电脑,其系统之安全效能将会受到严格之考验。如果不加防范,电脑上之重要资料、文件等信息将会完全暴露。虽然目前在网上,大多数进行恶意攻击之人只会用几个黑客程序乱撞乱试,但是你也可能受到具有很高电脑水准之黑客之攻击。如果你粗心一些,他就可能悄悄地侵入你之系统。下面笔者就为大家介绍一些防范黑客之基本知识,让大家能够更好地保护自己。
防范针对IP地址之攻击
现在常见之这类攻击工具有:Nuke、Winnuke、Teardrop、Ssiping等。它们主要利用Windows95/NT下NetBIOS网络协定之例行处理程序OOB之漏洞,将一个资料封以OOB方式,放在某个IP地址之某个开启之端口上(通常为139、138、137、113),就可能使你之电脑突然死机。遭受此类攻击之对象主要是采用Windows95操作系统之电脑,Windows98操作系统在这方面之防御能力已经加强。如果有人之电脑安装之是Windows95操作系统,可以通过在注册表/HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建字串值“BSDUrgeNT”,将此键值设置为“0”,并将\\Windows\\System中之Vnbt.386更名为Vnbt.bak来防范攻击。
另外,大家还可以使用Nocrash、Antinuke、Nukenab等程序来防范攻击。
特洛伊木马程序之防范
“特洛伊木马程序”技术是黑客常用之攻击方法。它通过在你之电脑系统隐藏一个会在Windows启动时悄悄运行之程序,采用服务器/客户机之运行方式,从而达到在你上网时控制你之电脑之目之。黑客可以利用它窃取你之口令、浏览你之驱动器、修改你之文件、登录注册表等等。
对付此类黑客程序,我们可以采用LockDown等线上黑客监视程序加以防范,还可以配合使用Cleaner、Sudo99等工具软件。当然,你也可以用下面介绍之一些方法手动检查并清除相应之黑客程序:
手工检查和清除
1.BackOrifice(BO)
检查注册表\\HEKY-LOCAL-MACHINE
\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中有没有.exe键值。如有,则将其删除,并进入MS-DOS方式,将\\Windows\\System中之.exe文件删除。
2.BackOrifice2000(BO2000)
检查注册表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中有没有Umgr32.exe之键值,如有,则将其删除。重新启动电脑,并将\\Windows\\System中之Umgr32.exe删除。
3.Netspy
检查注册表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中有没有键值Spynotify.exe和Netspy.exe。如有将其删除,重新启动电脑后将\\Windows\\System中之相应文件删除。
4.Happy99
此程序首次运行时,会在荧幕上开启一个名为“Happynewyear1999”之窗口,显示美丽之烟花,此时该程序就会将自身复制到Windows95/98之System目录下,更名为Ska.exe,创建文件Ska.dll,并修改Wsock32.dll,将修改前之文件备份为Wsock32.ska,并修改注册表。
用户可以检查注册表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce中有没有键值Ska.exe。如有,将其删除,并删除\\Windows\\System中之Ska.exe和Ska.dll两个文件,将Wsock32.ska更名为Wscok32.dll。
5.Picture
检查Win.ini系统配置文件中“load=”是否指向一个可疑程序,清除该项。重新启动电脑,将指向之程序删除即可。
6.Netbus
用“Netstat-an”查看12345端口是否开启,在注册表相应位置中是否有可疑文件。首先清除注册表中之Netbus之主键,然后重新启动电脑,删除可执行文件即可。
后,我还要提醒大家注意以下几点:
1.不要轻易运行来历不明和从网上下载之软件。
即使通过了一般反病毒软件之检查也不要轻易运行。对于此类软件,要用如Cleaner、Sudo99等专门之黑客程序清除软件检查。
2.保持警惕性,不要轻易相信熟人发来之E-Mail就一定没有黑客程序,如Happy99就会自动加在E-Mail附件当中。
3.不要在聊天室内公开你之Email地址,对来历不明之
E-Mail应立即清除。
4.不要随便下载软件(特别是不可靠之FTP站点)。
防范NetBIOS漏洞攻击之五种方法
稍微懂点电脑知识之朋友都知道,NetBIOS是计算机局域网领域流行之一种传输方式,但你是否还知道,对于连接互联网之机器来讲,NetBIOS是一大隐患。
漏洞描述
NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应
用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源之共享。因为它占用系统资源少、传输效率高,尤为适于由20到200台计算机组成之小型局域网。所以微软之客户机/服务器网络系统都是基于NetBIOS之。
当安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入,我们之计算机也具有了NetBIOS本身之开放性,139端口被打开。某些别有用心之人就利用这个功能来攻击服务器,使管理员不能放心使用文件和打印机共享。
利用NetBIOS漏洞攻击
1.利用软件查找共享资源
利用NetBrute Scanner软件扫描一段IP地址(如10.0.13.1~10.0.13.254)内之共享资源,就会扫描出默认共享。
2.用PQwak破解共享密码
双击扫描到之共享文件夹,如果没有密码,便可直接打开。当然也可以在IE之地址栏直接输入扫描到之带上共享文件夹之IP地址,如“\10.0.13.191”(或带C$,D$等查看默认共享)。如果设有共享密码,会要求输入共享用户名和密码,这时可利用破解网络邻居密码之工具软件,如PQwak,破解后即可进入相应文件夹。
关闭NetBIOS漏洞
发现机器被人改动,作为管理员之我气坏了。经过仔细研究,终于找出了关闭NetBIOS协议解决办法。
1.解开文件和打印机共享绑定
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络之文件和打印机共享”前面之勾,解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来之请求,别人也就看不到本机之共享了。
2.利用TCP/IP筛选
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮,填入除了139和445之外要用到之端口。这样别人使用扫描器对139和445两个端口进行扫描时,将不会有任何回应。
3.使用IPSec安全策略阻止对端口139和445之访问
选择[我之电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地机器],在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址之IPSec安全策略规则,这样别人使用扫描器扫描时,本机之139和445两个端口也不会给予任何回应。
4.停止Server服务
选择[我之电脑]→[控制面板]→[管理工具]→[服务],进入服务管理器,关闭Server服务。这样虽然不会关闭端口,但可以中止本机对其他机器之服务,当然也就中止了对其他机器之共享。但是关闭了该服务会导致很多相关之服务没有法启动,如机器中如果有IIS服务,则不能采用这种方法。
5.使用防火墙防范攻击
在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选择一条空规则,设置数据方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”, 后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了。
以上五种方法你可以根据自身之具体情况选择。关闭了共享,虽然没有法使用共享来管理机器,但是为避免别有用心者来窃取我机器之文件或是作修改,这点损失还是值得之。
子网掩码和ip地址之关系
子网掩码是用来判断任意两台计算机之IP地址是否属于同一子网络之根据。
为简单之理解就是两台计算机各自之IP地址与子网掩码进行AND运算后,如果得出之结果是相同之,则说明这两台计算机是处于同一个子网络上之,可以进行直接之通讯。就这么简单。
请看以下示例:
运算演示之一:aa I P 地址 192.168.0.1 子网掩码 255.255.255.0 AND运算
转化为二进制进行运算: I P 地址 11010000.10101000.00000000.00000001 子网掩码 11111111.11111111.11111111.00000000 AND运算
11010000.10101000.00000000.00000000 转化为十进制后为:
192.168.0.0
运算演示之二: I P 地址 192.168.0.254 子网掩码 255.255.255.0 AND运算
转化为二进制进行运算: I P 地址 11010000.10101000.00000000.11111110 子网掩码 11111111.11111111.11111111.00000000 AND运算
11000000.10101000.00000000.00000000 转化为十进制后为:
192.168.0.0
运算演示之三: I P 地址 192.168.0.4 子网掩码 255.255.255.0 AND运算
转化为二进制进行运算: I P 地址 11010000.10101000.00000000.00000100 子网掩码 11111111.11111111.11111111.00000000 AND运算
11000000.10101000.00000000.00000000 转化为十进制后为:
192.168.0.0
通过以上对三组计算机IP地址与子网掩码之AND运算后,我们可以看到它运算结果是一样之。均为192.168.0.0
所以计算机就会把这三台计算机视为是同一子网络,然后进行通讯之。我现在单位使用之代理服务器,内部网络就是这样规划之。
也许你又要问,这样之子网掩码究竟有多少了IP地址可以用呢?你可以这样算。 根据上面我们可以看出,局域网内部之ip地址是我们自己规定之(当然和其他之ip地址是一样之),这个是由子网掩码决定之通过对255.255.255.0之分析。可得出: 前三位IP码由分配下来之数字就只能固定为192.168.0 所以就只剩下了 后之一位了,那么显而易见了,ip地址只能有(2之8次方-1),即256-1=255一般末位为0或者是255之都有其特殊之作用。
那么你可能要问了:如果我之子网掩码不是255.255.255.0呢?你也可以这样做啊假设你之子网掩码是255.255.128.0
那么你之局域网内之ip地址之前两位肯定是固定之了(什么,为什么是固定之?你看上边不就明白了吗?·#¥)
这样,你就可以按照下边之计算来看看同一个子网内到底能有多少台机器
1、十进制128 = 二进制1000 0000
2、IP码要和子网掩码进行AND运算
3、 I P 地址 00010000.01001001.1*******.******** 子网掩码 11111111.11111111.10000000.00000000 AND运算
00010000.01001001.10000000.00000000 转化为十进制后为:
16 . 73 . 128 . 0
4、可知我们内部网可用之IP地址为:
00010000.01001001.10000000.00000000 到 00010000.01001001.11111111.11111111
5、转化为十进制:
16.73.128.0 到 16.73.255.255
6、0和255通常作为网络之内部特殊用途。通常不使用。
7、于是 后之结果如下:我们单位所有可用之IP地址为: 192.168.128.1-192.168.128.254 192.168.129.1-192.168.129.254 192.168.130.1-192.168.130.254 192.168.131.1-192.168.131.254 . . . . . . . . . . . . . 192.168.139.1-192.168.139.254 192.168.140.1-192.168.140.254 192.168.141.1-192.168.141.254 192.168.142.1-192.168.142.254 192.168.143.1-192.168.143.254 . . . . . . . . . . . . . 192.168.254.1-192.168.254.254 192.168.255.1-192.168.255.254
8、总数为(255-128+1)*(254-1+1) =128 * 254 = 32512
FAINT!!!!@#!@把我们公司都买了还买不了这么多之机器呢!·¥!·#
9、看看之结果是否正确
(1)、设定IP地址为192.168.128.1
Ping 192.168.129.233通过测试
访问http://192.168.129.233可以显示出主页
(2)、设定IP地址为192.168.255.254
Ping 192.168.129.233通过测试
访问http://192.168.129.233可以显示出主页
10、结论
以上证明我们之结论是对之。
现在你就可以看你之子网中能有多少台机器了
255.255.255.128 分解: 11111111.11111111.11111111.1000000 所以你之内部网络之ip地址只能是 xxxxxxxx.xxxxxxxx.xxxxxxxx.0??????? 到 xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111
OSI七层模型介绍
物理层
物理层是OSI之第一层,它虽然处于 底层,却是整个开放系统之基础。物理层为设备之间之数据通信提供传输媒体及互连设备,为数据传输提供可靠之环境。
媒体和互连设备 物理层之媒体括架空明线、平衡电缆、光纤、没有线信道等。通信用之互连设备指DTE和DCE间之互连设备。DTE既数据终端设备,又称物理设备,如计算机、终端等都括在内。而DCE则是数据通信设备或电路连接设备,如调制解调器等。数据传输通常是经过DTE──DCE,再经过DCE──DTE之路径。互连设备指将DTE、DCE连接起来之装置,如各种插头、插座。LAN中之各种粗、细同轴电缆、T型接、插头,接收器,发送器,中继器等都属物理层之媒体和连接器。 物理层之主要功能
为数据端设备提供传送数据之通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整之数据传输,括激活物理连接,传送数据,终止物理连接.所谓激活,就是不管有多少物理媒体参与,都要在通信之两个数据终端设备间连接起来,形成一条通路. 传输数据.物理层要形成适合数据传输需要之实体,为数据传送服务.一是要保证数据能在其上正确通过,二是要提供足够之带宽(带宽是指每秒钟内能通过之比特(BIT)数),以减少信道上之拥塞.传输数据之方式能满足点到点,一点到多点,串行或并行,半双工或全双工,同步或异步传输之需要. 完成物理层之一些管理工作. 物理层之一些重要标准物理层之一些标准和协议早在OSI/TC97/C16 分技术委员会成立之前就已制定并在应用了,OSI也制定了一些标准并采用了一些已有之成果.下面将一些重要之标准列出,以便读者查阅.ISO2110:称为"数据通信----25芯DTE/DCE接口连接器和插针分配".它与EIA(美国电子工业协会)之"RS-232-C"基本兼容。ISO2593:称为"数据通信----34芯DTE/DCE----接口连接器和插针分配"。ISO4092:称为"数据通信----37芯DTE/DEC----接口连接器和插针分配".与EIARS-449兼容。CCITT V.24:称为"数据终端设备(DTE)和数据电路终接设备之间之接口电路定义表".其功能与EIARS-232-C及RS-449兼容于100序列线上. 数据链路层
数据链路可以粗略地理解为数据通道。物理层要为终端设备间之数据通信提供传输媒体及其连接.媒体是长期之,连接是有生存期之.在连接生存期内,收发两端可以进行不等之一次或多次数据通信.每次通信都要经过建立通信联络和拆除通信联络两过程.这种建立起来之数据收发关系就叫作数据链路.而在物理媒体上传输之数据难免受到各种不可靠因素之影响而产生差错,为了弥补物理层上之不足,为上层提供没有差错之数据传输,就要能对数据进行检错和纠错.数据链路之建立,拆除,对数据之检错,纠错是数据链路层之基本任务。
链路层之主要功能链路层是为网络层提供数据传送服务之,这种服务要依靠本层具备之功能来实现。链路层应具备如下功能:
链路连接之建立,拆除,分离。 帧定界和帧同步。链路层之数据传输单元是帧,协议不同,帧之长短和界面也有差别,但没有论如何必须对帧进行定界。 顺序控制,指对帧之收发顺序之控制。 差错检测和恢复。还有链路标识,流量控制等等.差错检测多用方阵码校验和循环码校验来检测信道上数据之误码,而帧丢失等用序号检测.各种错误之恢复则常靠反馈重发技术来完成。 数据链路层之主要协议数据链路层协议是为发对等实体间保持一致而制定之,也为了顺利完成对网络层之服务。主要协议如下:
ISO1745--1975:"数据通信系统之基本型控制规程".这是一种面向字符之标准,利用10个控制字符完成链路之建立,拆除及数据交换.对帧之收发情况及差错恢复也是靠这些字符来完成.ISO1155, ISO1177, ISO2626, ISO2629等标准之配合使用可形成多种链路控制和数据传输方式. ISO3309--1984:称为"HDLC 帧结构".ISO4335--1984:称为"HDLC 规程要素 ".ISO7809--1984:称为"HDLC 规程类型汇编".这3个标准都是为面向比特之数据传输控制而制定之.有人习惯上把这3个标准组合称为高级链路控制规程. ISO7776:称为"DTE数据链路层规程".与CCITT X.25LAB"平衡型链路访问规程"相兼容. 链路层产品独立之链路产品中 常见之当属网卡,网桥也是链路产品。MODEM之某些功能有人认为属于链路层,对些还有争议.数据链路层将本质上不可靠之传输媒体变成可靠之传输通路提供给网络层。在IEEE802.3情况下,数据链路层分成了两个子层,一个是逻辑链路控制,另一个是媒体访问控制。下图所示为IEEE802.3LAN体系结构。
AUI=连接单元接口 PMA=物理媒体连接 MAU=媒体连接单元 PLS=物理信令 MDI=媒体相关接口 网络层
网络层之产生也是网络发展之结果.在联机系统和线路交换之环境中,网络层之功能没有太大意义.当数据终端增多时.它们之间有中继设备相连.此时会出现一台终端要求不只是与唯一之一台而是能和多台终端通信之情况,这就是产生了把任意两台数据终端设备之数据链接起来之问题,也就是路由或者叫寻径.另外,当一条物理信道建立之后,被一对用户使用,往往有许多空闲时间被浪费掉.人们自然会希望让多对用户共用一条链路,为解决这一问题就出现了逻辑信道技术和虚拟电路技术.
网络层主要功能网络层为建立网络连接和为上层提供服务,应具备以下主要功能:
路由选择和中继 激活,终止网络连接 在一条数据链路上复用多条网络连接,多采取分时复用技术 差错检测与恢复 排序,流量控制 服务选择 网络管理 网络层标准简介网络层之一些主要标准如下:
ISO.DIS8208:称为"DTE用之X.25分组级协议" ISO.DIS8348:称为"CO 网络服务定义"(面向连接) ISO.DIS8349:称为"CL 网络服务定义"(面向没有连接) ISO.DIS8473:称为"CL 网络协议" ISO.DIS8348:称为"网络层寻址" 除上述标准外,还有许多标准。这些标准都只是解决网络层之部分功能,所以往往需要在网络层中同时使用几个标准才能完成整个网络层之功能.由于面对之网络不同,网络层将会采用不同之标准组合. 在具有开放特性之网络中之数据终端设备,都要配置网络层之功能.现在市场上销售之网络硬设备主要有网关和路由器.
传输层
传输层是两台计算机经过网络进行数据通信时,第一个端到端之层次,具有缓冲作用。当网络层服务质量不能满足要求时,它将服务加以提高,以满足高层之要求;当网络层服务质量较好时,它只用很少之工作。传输层还可进行复用,即在一个网络连接上创建多个逻辑连接。 传输层也称为运输层.传输层只存在于端开放系统中,是介于低3层通信子网系统和高3层之间之一层,但是很重要之一层.因为它是源端到目之端对数据传送进行控制从低到高之 后一层.
有一个既存事实,即世界上各种通信子网在性能上存在着很大差异.例如电话交换网,分组交换网,公用数据交换网,局域网等通信子网都可互连,但它们提供之吞吐量,传输速率,数据延迟通信费用各不相同.对于会话层来说,却要求有一性能恒定之界面.传输层就承担了这一功能.它采用分流/合流,复用/介复用技术来调节上述通信子网之差异,使会话层感受不到.
此外传输层还要具备差错恢复,流量控制等功能,以此对会话层屏蔽通信子网在这些方面之细节与差异.传输层面对之数据对象已不是网络地址和主机地址,而是和会话层之界面端口.上述功能之 终目之是为会话提供可靠之,没有误之数据传输.传输层之服务一般要经历传输连接建立阶段,数据传送阶段,传输连接释放阶段3个阶段才算完成一个完整之服务过程.而在数据传送阶段又分为一般数据传送和加速数据传送两种。传输层服务分成5种类型.基本可以满足对传送质量,传送速度,传送费用之各种不同需要.传输层之协议标准有以下几种:
ISO8072:称为"面向连接之传输服务定义" ISO8072:称为"面向连接之传输协议规范" 会话层
会话层提供之服务可使应用建立和维持会话,并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大之文件极为重要。会话层,表示层,应用层构成开放系统之高3层,面对应用进程提供分布处理,对话管理,信息表示,恢复 后之差错等. 会话层同样要担负应用进程服务要求,而运输层不能完成之那部分工作,给运输层功能差距以弥补.主要之功能是对话管理,数据流同步和重新同步。要完成这些功能,需要由大量之服务单元功能组合,已经制定之功能单元已有几十种.现将会话层主要功能介绍如下.
为会话实体间建立连接。为给两个对等会话服务用户建立一个会话连接,应该做如下几项工作:
将会话地址映射为运输地址 选择需要之运输服务质量参数(QOS) 对会话参数进行协商 识别各个会话连接 传送有限之透明用户数据 数据传输阶段这个阶段是在两个会话用户之间实现有组织之,同步之数据传输.用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间之数据传送过程是将SSDU转变成SPDU进行之. 连接释放连接释放是通过"有序释放","废弃","有限量透明用户数据传送"等功能单元来释放会话连接之.会话层标准为了使会话连接建立阶段能进行功能协商,也为了便于其它国际标准参考和引用,定义了12种功能单元.各个系统可根据自身情况和需要,以核心功能服务单元为基础,选配其他功能单元组成合理之会话服务子集.会话层之主要标准有"DIS8236:会话服务定义"和"DIS8237:会话协议规范". 表示层
表示层之作用之一是为异种机通信提供一种公共语言,以便能进行互操作。这种类型之服务之所以需要,是因为不同之计算机体系结构使用之数据表示法不同。例如,IBM主机使用EBCDIC编码,而大部分PC机使用之是ASCII码。在这种情况下,便需要会话层来完成这种转换。 通过前面之介绍,我们可以看出,会话层以下5层完成了端到端之数据传送,并且是可靠,没有差错之传送.但是数据传送只是手段而不是目之, 终是要实现对数据之使用.由于各种系统对数据之定义并不完全相同, 易明白之例子是键盘,其上之某些键之含义在许多系统中都有差异.这自然给利用其它系统之数据造成了障碍.表示层和应用层就担负了消除这种障碍之任务.
对于用户数据来说,可以从两个侧面来分析,一个是数据含义被称为语义,另一个是数据之表示形式,称做语法.像文字,图形,声音,文种,压缩,加密等都属于语法范畴.表示层设计了3类15种功能单位,其中上下文管理功能单位就是沟通用户间之数据编码规则,以便双方有一致之数据形式,能够互相认识.ISO表示层为服务,协议,文本通信符制定了DP8822,DP8823,DIS6937/2等一系列标准.
应用层
应用层向应用程序提供服务,这些服务按其向应用程序提供之特性分成组,并称为服务元素。有些可为多种应用程序共同使用,有些则为较少之一类应用程序使用。应用层是开放系统之 高层,是直接为应用进程提供服务之。其作用是在实现多个系统应用进程相互通信之同时,完成一系列业务处理所需之服务.其服务元素分为两类:公共应用服务元素CASE和特定应用服务元素SASE.CASE提供 基本之服务,它成为应用层中任何用户和任何服务元素之用户,主要为应用进程通信,分布系统实现提供基本之控制机制.特定服务SASE则要满足一些特定服务,如文卷传送,访问管理,作业传送,银行事务,订单输入等.
这些将涉及到虚拟终端,作业传送与操作,文卷传送及访问管理,远程数据库访问,图形核心系统,开放系统互连管理等等.应用层之标准有DP8649"公共应用服务元素",DP8650"公共应用服务元素用协议",文件传送,访问和管理服务及协议.
如何选择局域网中之通信协议
做过网络人都知道,要实现网络间之也很通信就必需选择合适之通信协议,否则轻则就会造成网络之接入速度太慢,工作不稳定,重则根本没有法接通。今天我把我实际工作积累之此方面经验与大家分享,希望对还在迷茫中之您所有帮助!
由于一些误导,有很多朋友误认为通信协议就是TCP/IP协议,只要安装了它任何网络都可也很连通,认为其它协议没有用,事实上,不同之网络协议都有其存在之必要。每一协议都有它所依赖之主要操作系统,不能随便选取。在一个网络中运行良好之协议,在另一个却未必能行得通,下面就本人这么几年来在局域网组建中选择网络通信协议之经验谈一谈各种主流操作系统下协议之选择与配置
防范针对IP地址之攻击
现在常见之这类攻击工具有:Nuke、Winnuke、Teardrop、Ssiping等。它们主要利用Windows95/NT下NetBIOS网络协定之例行处理程序OOB之漏洞,将一个资料封以OOB方式,放在某个IP地址之某个开启之端口上(通常为139、138、137、113),就可能使你之电脑突然死机。遭受此类攻击之对象主要是采用Windows95操作系统之电脑,Windows98操作系统在这方面之防御能力已经加强。如果有人之电脑安装之是Windows95操作系统,可以通过在注册表/HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建字串值“BSDUrgeNT”,将此键值设置为“0”,并将\\Windows\\System中之Vnbt.386更名为Vnbt.bak来防范攻击。
另外,大家还可以使用Nocrash、Antinuke、Nukenab等程序来防范攻击。
特洛伊木马程序之防范
“特洛伊木马程序”技术是黑客常用之攻击方法。它通过在你之电脑系统隐藏一个会在Windows启动时悄悄运行之程序,采用服务器/客户机之运行方式,从而达到在你上网时控制你之电脑之目之。黑客可以利用它窃取你之口令、浏览你之驱动器、修改你之文件、登录注册表等等。
对付此类黑客程序,我们可以采用LockDown等线上黑客监视程序加以防范,还可以配合使用Cleaner、Sudo99等工具软件。当然,你也可以用下面介绍之一些方法手动检查并清除相应之黑客程序:
手工检查和清除
1.BackOrifice(BO)
检查注册表\\HEKY-LOCAL-MACHINE
\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中有没有.exe键值。如有,则将其删除,并进入MS-DOS方式,将\\Windows\\System中之.exe文件删除。
2.BackOrifice2000(BO2000)
检查注册表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中有没有Umgr32.exe之键值,如有,则将其删除。重新启动电脑,并将\\Windows\\System中之Umgr32.exe删除。
3.Netspy
检查注册表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中有没有键值Spynotify.exe和Netspy.exe。如有将其删除,重新启动电脑后将\\Windows\\System中之相应文件删除。
4.Happy99
此程序首次运行时,会在荧幕上开启一个名为“Happynewyear1999”之窗口,显示美丽之烟花,此时该程序就会将自身复制到Windows95/98之System目录下,更名为Ska.exe,创建文件Ska.dll,并修改Wsock32.dll,将修改前之文件备份为Wsock32.ska,并修改注册表。
用户可以检查注册表
\\HEKY-LOCAL-MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce中有没有键值Ska.exe。如有,将其删除,并删除\\Windows\\System中之Ska.exe和Ska.dll两个文件,将Wsock32.ska更名为Wscok32.dll。
5.Picture
检查Win.ini系统配置文件中“load=”是否指向一个可疑程序,清除该项。重新启动电脑,将指向之程序删除即可。
6.Netbus
用“Netstat-an”查看12345端口是否开启,在注册表相应位置中是否有可疑文件。首先清除注册表中之Netbus之主键,然后重新启动电脑,删除可执行文件即可。
后,我还要提醒大家注意以下几点:
1.不要轻易运行来历不明和从网上下载之软件。
即使通过了一般反病毒软件之检查也不要轻易运行。对于此类软件,要用如Cleaner、Sudo99等专门之黑客程序清除软件检查。
2.保持警惕性,不要轻易相信熟人发来之E-Mail就一定没有黑客程序,如Happy99就会自动加在E-Mail附件当中。
3.不要在聊天室内公开你之Email地址,对来历不明之
E-Mail应立即清除。
4.不要随便下载软件(特别是不可靠之FTP站点)。
防范NetBIOS漏洞攻击之五种方法
稍微懂点电脑知识之朋友都知道,NetBIOS是计算机局域网领域流行之一种传输方式,但你是否还知道,对于连接互联网之机器来讲,NetBIOS是一大隐患。
漏洞描述
NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应
用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源之共享。因为它占用系统资源少、传输效率高,尤为适于由20到200台计算机组成之小型局域网。所以微软之客户机/服务器网络系统都是基于NetBIOS之。
当安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入,我们之计算机也具有了NetBIOS本身之开放性,139端口被打开。某些别有用心之人就利用这个功能来攻击服务器,使管理员不能放心使用文件和打印机共享。
利用NetBIOS漏洞攻击
1.利用软件查找共享资源
利用NetBrute Scanner软件扫描一段IP地址(如10.0.13.1~10.0.13.254)内之共享资源,就会扫描出默认共享。
2.用PQwak破解共享密码
双击扫描到之共享文件夹,如果没有密码,便可直接打开。当然也可以在IE之地址栏直接输入扫描到之带上共享文件夹之IP地址,如“\10.0.13.191”(或带C$,D$等查看默认共享)。如果设有共享密码,会要求输入共享用户名和密码,这时可利用破解网络邻居密码之工具软件,如PQwak,破解后即可进入相应文件夹。
关闭NetBIOS漏洞
发现机器被人改动,作为管理员之我气坏了。经过仔细研究,终于找出了关闭NetBIOS协议解决办法。
1.解开文件和打印机共享绑定
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络之文件和打印机共享”前面之勾,解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来之请求,别人也就看不到本机之共享了。
2.利用TCP/IP筛选
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],打开“本地连接属性”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮,填入除了139和445之外要用到之端口。这样别人使用扫描器对139和445两个端口进行扫描时,将不会有任何回应。
3.使用IPSec安全策略阻止对端口139和445之访问
选择[我之电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地机器],在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址之IPSec安全策略规则,这样别人使用扫描器扫描时,本机之139和445两个端口也不会给予任何回应。
4.停止Server服务
选择[我之电脑]→[控制面板]→[管理工具]→[服务],进入服务管理器,关闭Server服务。这样虽然不会关闭端口,但可以中止本机对其他机器之服务,当然也就中止了对其他机器之共享。但是关闭了该服务会导致很多相关之服务没有法启动,如机器中如果有IIS服务,则不能采用这种方法。
5.使用防火墙防范攻击
在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选择一条空规则,设置数据方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”,动作设置为“拦截”, 后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了。
以上五种方法你可以根据自身之具体情况选择。关闭了共享,虽然没有法使用共享来管理机器,但是为避免别有用心者来窃取我机器之文件或是作修改,这点损失还是值得之。
子网掩码和ip地址之关系
子网掩码是用来判断任意两台计算机之IP地址是否属于同一子网络之根据。
为简单之理解就是两台计算机各自之IP地址与子网掩码进行AND运算后,如果得出之结果是相同之,则说明这两台计算机是处于同一个子网络上之,可以进行直接之通讯。就这么简单。
请看以下示例:
运算演示之一:aa I P 地址 192.168.0.1 子网掩码 255.255.255.0 AND运算
转化为二进制进行运算: I P 地址 11010000.10101000.00000000.00000001 子网掩码 11111111.11111111.11111111.00000000 AND运算
11010000.10101000.00000000.00000000 转化为十进制后为:
192.168.0.0
运算演示之二: I P 地址 192.168.0.254 子网掩码 255.255.255.0 AND运算
转化为二进制进行运算: I P 地址 11010000.10101000.00000000.11111110 子网掩码 11111111.11111111.11111111.00000000 AND运算
11000000.10101000.00000000.00000000 转化为十进制后为:
192.168.0.0
运算演示之三: I P 地址 192.168.0.4 子网掩码 255.255.255.0 AND运算
转化为二进制进行运算: I P 地址 11010000.10101000.00000000.00000100 子网掩码 11111111.11111111.11111111.00000000 AND运算
11000000.10101000.00000000.00000000 转化为十进制后为:
192.168.0.0
通过以上对三组计算机IP地址与子网掩码之AND运算后,我们可以看到它运算结果是一样之。均为192.168.0.0
所以计算机就会把这三台计算机视为是同一子网络,然后进行通讯之。我现在单位使用之代理服务器,内部网络就是这样规划之。
也许你又要问,这样之子网掩码究竟有多少了IP地址可以用呢?你可以这样算。 根据上面我们可以看出,局域网内部之ip地址是我们自己规定之(当然和其他之ip地址是一样之),这个是由子网掩码决定之通过对255.255.255.0之分析。可得出: 前三位IP码由分配下来之数字就只能固定为192.168.0 所以就只剩下了 后之一位了,那么显而易见了,ip地址只能有(2之8次方-1),即256-1=255一般末位为0或者是255之都有其特殊之作用。
那么你可能要问了:如果我之子网掩码不是255.255.255.0呢?你也可以这样做啊假设你之子网掩码是255.255.128.0
那么你之局域网内之ip地址之前两位肯定是固定之了(什么,为什么是固定之?你看上边不就明白了吗?·#¥)
这样,你就可以按照下边之计算来看看同一个子网内到底能有多少台机器
1、十进制128 = 二进制1000 0000
2、IP码要和子网掩码进行AND运算
3、 I P 地址 00010000.01001001.1*******.******** 子网掩码 11111111.11111111.10000000.00000000 AND运算
00010000.01001001.10000000.00000000 转化为十进制后为:
16 . 73 . 128 . 0
4、可知我们内部网可用之IP地址为:
00010000.01001001.10000000.00000000 到 00010000.01001001.11111111.11111111
5、转化为十进制:
16.73.128.0 到 16.73.255.255
6、0和255通常作为网络之内部特殊用途。通常不使用。
7、于是 后之结果如下:我们单位所有可用之IP地址为: 192.168.128.1-192.168.128.254 192.168.129.1-192.168.129.254 192.168.130.1-192.168.130.254 192.168.131.1-192.168.131.254 . . . . . . . . . . . . . 192.168.139.1-192.168.139.254 192.168.140.1-192.168.140.254 192.168.141.1-192.168.141.254 192.168.142.1-192.168.142.254 192.168.143.1-192.168.143.254 . . . . . . . . . . . . . 192.168.254.1-192.168.254.254 192.168.255.1-192.168.255.254
8、总数为(255-128+1)*(254-1+1) =128 * 254 = 32512
FAINT!!!!@#!@把我们公司都买了还买不了这么多之机器呢!·¥!·#
9、看看之结果是否正确
(1)、设定IP地址为192.168.128.1
Ping 192.168.129.233通过测试
访问http://192.168.129.233可以显示出主页
(2)、设定IP地址为192.168.255.254
Ping 192.168.129.233通过测试
访问http://192.168.129.233可以显示出主页
10、结论
以上证明我们之结论是对之。
现在你就可以看你之子网中能有多少台机器了
255.255.255.128 分解: 11111111.11111111.11111111.1000000 所以你之内部网络之ip地址只能是 xxxxxxxx.xxxxxxxx.xxxxxxxx.0??????? 到 xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111
OSI七层模型介绍
物理层
物理层是OSI之第一层,它虽然处于 底层,却是整个开放系统之基础。物理层为设备之间之数据通信提供传输媒体及互连设备,为数据传输提供可靠之环境。
媒体和互连设备 物理层之媒体括架空明线、平衡电缆、光纤、没有线信道等。通信用之互连设备指DTE和DCE间之互连设备。DTE既数据终端设备,又称物理设备,如计算机、终端等都括在内。而DCE则是数据通信设备或电路连接设备,如调制解调器等。数据传输通常是经过DTE──DCE,再经过DCE──DTE之路径。互连设备指将DTE、DCE连接起来之装置,如各种插头、插座。LAN中之各种粗、细同轴电缆、T型接、插头,接收器,发送器,中继器等都属物理层之媒体和连接器。 物理层之主要功能
为数据端设备提供传送数据之通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整之数据传输,括激活物理连接,传送数据,终止物理连接.所谓激活,就是不管有多少物理媒体参与,都要在通信之两个数据终端设备间连接起来,形成一条通路. 传输数据.物理层要形成适合数据传输需要之实体,为数据传送服务.一是要保证数据能在其上正确通过,二是要提供足够之带宽(带宽是指每秒钟内能通过之比特(BIT)数),以减少信道上之拥塞.传输数据之方式能满足点到点,一点到多点,串行或并行,半双工或全双工,同步或异步传输之需要. 完成物理层之一些管理工作. 物理层之一些重要标准物理层之一些标准和协议早在OSI/TC97/C16 分技术委员会成立之前就已制定并在应用了,OSI也制定了一些标准并采用了一些已有之成果.下面将一些重要之标准列出,以便读者查阅.ISO2110:称为"数据通信----25芯DTE/DCE接口连接器和插针分配".它与EIA(美国电子工业协会)之"RS-232-C"基本兼容。ISO2593:称为"数据通信----34芯DTE/DCE----接口连接器和插针分配"。ISO4092:称为"数据通信----37芯DTE/DEC----接口连接器和插针分配".与EIARS-449兼容。CCITT V.24:称为"数据终端设备(DTE)和数据电路终接设备之间之接口电路定义表".其功能与EIARS-232-C及RS-449兼容于100序列线上. 数据链路层
数据链路可以粗略地理解为数据通道。物理层要为终端设备间之数据通信提供传输媒体及其连接.媒体是长期之,连接是有生存期之.在连接生存期内,收发两端可以进行不等之一次或多次数据通信.每次通信都要经过建立通信联络和拆除通信联络两过程.这种建立起来之数据收发关系就叫作数据链路.而在物理媒体上传输之数据难免受到各种不可靠因素之影响而产生差错,为了弥补物理层上之不足,为上层提供没有差错之数据传输,就要能对数据进行检错和纠错.数据链路之建立,拆除,对数据之检错,纠错是数据链路层之基本任务。
链路层之主要功能链路层是为网络层提供数据传送服务之,这种服务要依靠本层具备之功能来实现。链路层应具备如下功能:
链路连接之建立,拆除,分离。 帧定界和帧同步。链路层之数据传输单元是帧,协议不同,帧之长短和界面也有差别,但没有论如何必须对帧进行定界。 顺序控制,指对帧之收发顺序之控制。 差错检测和恢复。还有链路标识,流量控制等等.差错检测多用方阵码校验和循环码校验来检测信道上数据之误码,而帧丢失等用序号检测.各种错误之恢复则常靠反馈重发技术来完成。 数据链路层之主要协议数据链路层协议是为发对等实体间保持一致而制定之,也为了顺利完成对网络层之服务。主要协议如下:
ISO1745--1975:"数据通信系统之基本型控制规程".这是一种面向字符之标准,利用10个控制字符完成链路之建立,拆除及数据交换.对帧之收发情况及差错恢复也是靠这些字符来完成.ISO1155, ISO1177, ISO2626, ISO2629等标准之配合使用可形成多种链路控制和数据传输方式. ISO3309--1984:称为"HDLC 帧结构".ISO4335--1984:称为"HDLC 规程要素 ".ISO7809--1984:称为"HDLC 规程类型汇编".这3个标准都是为面向比特之数据传输控制而制定之.有人习惯上把这3个标准组合称为高级链路控制规程. ISO7776:称为"DTE数据链路层规程".与CCITT X.25LAB"平衡型链路访问规程"相兼容. 链路层产品独立之链路产品中 常见之当属网卡,网桥也是链路产品。MODEM之某些功能有人认为属于链路层,对些还有争议.数据链路层将本质上不可靠之传输媒体变成可靠之传输通路提供给网络层。在IEEE802.3情况下,数据链路层分成了两个子层,一个是逻辑链路控制,另一个是媒体访问控制。下图所示为IEEE802.3LAN体系结构。
AUI=连接单元接口 PMA=物理媒体连接 MAU=媒体连接单元 PLS=物理信令 MDI=媒体相关接口 网络层
网络层之产生也是网络发展之结果.在联机系统和线路交换之环境中,网络层之功能没有太大意义.当数据终端增多时.它们之间有中继设备相连.此时会出现一台终端要求不只是与唯一之一台而是能和多台终端通信之情况,这就是产生了把任意两台数据终端设备之数据链接起来之问题,也就是路由或者叫寻径.另外,当一条物理信道建立之后,被一对用户使用,往往有许多空闲时间被浪费掉.人们自然会希望让多对用户共用一条链路,为解决这一问题就出现了逻辑信道技术和虚拟电路技术.
网络层主要功能网络层为建立网络连接和为上层提供服务,应具备以下主要功能:
路由选择和中继 激活,终止网络连接 在一条数据链路上复用多条网络连接,多采取分时复用技术 差错检测与恢复 排序,流量控制 服务选择 网络管理 网络层标准简介网络层之一些主要标准如下:
ISO.DIS8208:称为"DTE用之X.25分组级协议" ISO.DIS8348:称为"CO 网络服务定义"(面向连接) ISO.DIS8349:称为"CL 网络服务定义"(面向没有连接) ISO.DIS8473:称为"CL 网络协议" ISO.DIS8348:称为"网络层寻址" 除上述标准外,还有许多标准。这些标准都只是解决网络层之部分功能,所以往往需要在网络层中同时使用几个标准才能完成整个网络层之功能.由于面对之网络不同,网络层将会采用不同之标准组合. 在具有开放特性之网络中之数据终端设备,都要配置网络层之功能.现在市场上销售之网络硬设备主要有网关和路由器.
传输层
传输层是两台计算机经过网络进行数据通信时,第一个端到端之层次,具有缓冲作用。当网络层服务质量不能满足要求时,它将服务加以提高,以满足高层之要求;当网络层服务质量较好时,它只用很少之工作。传输层还可进行复用,即在一个网络连接上创建多个逻辑连接。 传输层也称为运输层.传输层只存在于端开放系统中,是介于低3层通信子网系统和高3层之间之一层,但是很重要之一层.因为它是源端到目之端对数据传送进行控制从低到高之 后一层.
有一个既存事实,即世界上各种通信子网在性能上存在着很大差异.例如电话交换网,分组交换网,公用数据交换网,局域网等通信子网都可互连,但它们提供之吞吐量,传输速率,数据延迟通信费用各不相同.对于会话层来说,却要求有一性能恒定之界面.传输层就承担了这一功能.它采用分流/合流,复用/介复用技术来调节上述通信子网之差异,使会话层感受不到.
此外传输层还要具备差错恢复,流量控制等功能,以此对会话层屏蔽通信子网在这些方面之细节与差异.传输层面对之数据对象已不是网络地址和主机地址,而是和会话层之界面端口.上述功能之 终目之是为会话提供可靠之,没有误之数据传输.传输层之服务一般要经历传输连接建立阶段,数据传送阶段,传输连接释放阶段3个阶段才算完成一个完整之服务过程.而在数据传送阶段又分为一般数据传送和加速数据传送两种。传输层服务分成5种类型.基本可以满足对传送质量,传送速度,传送费用之各种不同需要.传输层之协议标准有以下几种:
ISO8072:称为"面向连接之传输服务定义" ISO8072:称为"面向连接之传输协议规范" 会话层
会话层提供之服务可使应用建立和维持会话,并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大之文件极为重要。会话层,表示层,应用层构成开放系统之高3层,面对应用进程提供分布处理,对话管理,信息表示,恢复 后之差错等. 会话层同样要担负应用进程服务要求,而运输层不能完成之那部分工作,给运输层功能差距以弥补.主要之功能是对话管理,数据流同步和重新同步。要完成这些功能,需要由大量之服务单元功能组合,已经制定之功能单元已有几十种.现将会话层主要功能介绍如下.
为会话实体间建立连接。为给两个对等会话服务用户建立一个会话连接,应该做如下几项工作:
将会话地址映射为运输地址 选择需要之运输服务质量参数(QOS) 对会话参数进行协商 识别各个会话连接 传送有限之透明用户数据 数据传输阶段这个阶段是在两个会话用户之间实现有组织之,同步之数据传输.用户数据单元为SSDU,而协议数据单元为SPDU.会话用户之间之数据传送过程是将SSDU转变成SPDU进行之. 连接释放连接释放是通过"有序释放","废弃","有限量透明用户数据传送"等功能单元来释放会话连接之.会话层标准为了使会话连接建立阶段能进行功能协商,也为了便于其它国际标准参考和引用,定义了12种功能单元.各个系统可根据自身情况和需要,以核心功能服务单元为基础,选配其他功能单元组成合理之会话服务子集.会话层之主要标准有"DIS8236:会话服务定义"和"DIS8237:会话协议规范". 表示层
表示层之作用之一是为异种机通信提供一种公共语言,以便能进行互操作。这种类型之服务之所以需要,是因为不同之计算机体系结构使用之数据表示法不同。例如,IBM主机使用EBCDIC编码,而大部分PC机使用之是ASCII码。在这种情况下,便需要会话层来完成这种转换。 通过前面之介绍,我们可以看出,会话层以下5层完成了端到端之数据传送,并且是可靠,没有差错之传送.但是数据传送只是手段而不是目之, 终是要实现对数据之使用.由于各种系统对数据之定义并不完全相同, 易明白之例子是键盘,其上之某些键之含义在许多系统中都有差异.这自然给利用其它系统之数据造成了障碍.表示层和应用层就担负了消除这种障碍之任务.
对于用户数据来说,可以从两个侧面来分析,一个是数据含义被称为语义,另一个是数据之表示形式,称做语法.像文字,图形,声音,文种,压缩,加密等都属于语法范畴.表示层设计了3类15种功能单位,其中上下文管理功能单位就是沟通用户间之数据编码规则,以便双方有一致之数据形式,能够互相认识.ISO表示层为服务,协议,文本通信符制定了DP8822,DP8823,DIS6937/2等一系列标准.
应用层
应用层向应用程序提供服务,这些服务按其向应用程序提供之特性分成组,并称为服务元素。有些可为多种应用程序共同使用,有些则为较少之一类应用程序使用。应用层是开放系统之 高层,是直接为应用进程提供服务之。其作用是在实现多个系统应用进程相互通信之同时,完成一系列业务处理所需之服务.其服务元素分为两类:公共应用服务元素CASE和特定应用服务元素SASE.CASE提供 基本之服务,它成为应用层中任何用户和任何服务元素之用户,主要为应用进程通信,分布系统实现提供基本之控制机制.特定服务SASE则要满足一些特定服务,如文卷传送,访问管理,作业传送,银行事务,订单输入等.
这些将涉及到虚拟终端,作业传送与操作,文卷传送及访问管理,远程数据库访问,图形核心系统,开放系统互连管理等等.应用层之标准有DP8649"公共应用服务元素",DP8650"公共应用服务元素用协议",文件传送,访问和管理服务及协议.
如何选择局域网中之通信协议
做过网络人都知道,要实现网络间之也很通信就必需选择合适之通信协议,否则轻则就会造成网络之接入速度太慢,工作不稳定,重则根本没有法接通。今天我把我实际工作积累之此方面经验与大家分享,希望对还在迷茫中之您所有帮助!
由于一些误导,有很多朋友误认为通信协议就是TCP/IP协议,只要安装了它任何网络都可也很连通,认为其它协议没有用,事实上,不同之网络协议都有其存在之必要。每一协议都有它所依赖之主要操作系统,不能随便选取。在一个网络中运行良好之协议,在另一个却未必能行得通,下面就本人这么几年来在局域网组建中选择网络通信协议之经验谈一谈各种主流操作系统下协议之选择与配置