常见问题的解决方法 之 网络全攻

　　常见问题的解决方法”是我自己辛苦收集整理的，希望对大家有所帮助，在本帖中，几乎可以查到一般问题的解决方案！

　　希望大家尽自己的所能去帮助身边的人！！

　　因为字数过多，所以在楼下发的。希望大家原谅。

　　许多朋友反映安装ADSL后，启动WindowsXP进入桌面，运行虚拟拨号软件(或运行其他程序)时，系统就会处于假死状态，要等一分钟左右才能弹出窗口。

　　分析

　　WindowsXP在默认安装方式下，对网卡的TCP/IP设置础“自动获取”状态。当系统启动后，系统首先检测网卡配置中是否有固定的IP地址，如果没有找到固定IP地址，则会向外发送数据包请求网络中的DHCP服务器分配IP地址；如果没有连接到DHCP服务器，系统将使用自动专用IP寻址，指定网卡的IP地址为169.254.0.1到169.254.255.254之间的任意一个，并将子网掩码设为255.255.0.0。

　　现在常用的ADSLModem在默认状态下，其DHCP功能是被禁用的，因此不会向系统提供IP地址，在WindowsXP假死过程中，我们会看到ADSLModem的数据上传与下载灯不停闪烁，而在数据灯停止闪烁时，系统才恢复正常。此时，运行“ipconfig”可看到网卡的IP地址是169.254.X.X。

　　解决方法1：给网卡指定固定IP地址

　　在“控制面板”中打开“网络连接”窗口，找到与ADSL相连的“本地连接”进入该连接的“属性”窗口，双击“常规”项中的“Internet协议(TCP/IP)”，把网卡的IP地址设为192.168.0.1，子网掩码设为255.255.255.0，网关和DNS为默认设置，最后点击“确定”按钮即可。

　　虽然ADSL只连接了一台电脑，再设置Internet连接共享好像多此一举，但如果“Internet连接共享”，WindowsXP系统就会变成一个微型的DHCP服务器，它会把网卡的IP地址设为192.168.0.1，这一方法和方法1有异曲同工之妙。

　　解决方法3：ADSL宽带猫的DHCP功能

　　大多数的ADSLModem都内置了DHCP功能，这项功能在默认状态下是禁用的，我们可以通过ADSL的设置程序DHCP，当WindowsXP系统发出IP地址分配请求时，迅速提供可用的IP地址，WindowsXP系统就不会出现假死现象。

　　下面以东信E700A为例来说明如何ADSL的DHCP功能。E700A的IP地址默认为192.168.1.1。首先在网络属性中把网卡的IP地址设为192.168.1.2。打开IE，在地址栏中输入http://192.168.1.1，用户名和密码都为root，进入“局域网”中的“DHCP模式”，在下拉菜单中选择“DHCPServer”，再点击下方的“提交”按钮，接着保存设置并重新启动即可。

　　在上述三种方法中，第一种方法无疑是最简单有效的。而对于ADSL安装调试以及电脑人员来说，将方法2、方法3与方法1配合使用可以帮助他们解决许多后期的难题。

　　QQ五种异常情况及解决方法

　　QQ五种异常情况及解决方法

　　一、感染了病毒所致

　　这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键―任务管理器―进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是。这就要查查是哪个进程地占用了CPU资源。

　　找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册，（方法：开始―运行，输入regedit）在注册表对话框里，点编辑―查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。

　　有很多的病毒，杀毒软件为力时，唯一的方法就是手动删除。

　　二、与设置代理服务器有关

　　有些朋友，出于某些方面考虑，在浏览器里设置了代理服务器（控制面板--Internet选项―连接―局域网设置―为LAN使用代理服务器），设置代理服务器是不影响QQ联网的，因为QQ用的是4000端口，而访问互联网使用的是80或8080端口。这就是很多的朋友们不明白为什么QQ能上，而网页不能打开的原因。而代理服务器一般不是很稳定，有时侯能上，有时候不能上。如果有这样设置的，请把代理取消就可以了。

　　三、DNS服务器解释出错

　　如果是这种情况，有时候是网络服务接入商即ISP的问题，可打电话咨询ISP；有时候则是由器或网卡的问题，无法与ISP的DNS服务连接。

　　这种情况的话，可把由器关一会再开，或者重新设置由器。或者是网卡无法自动搜寻到DNS的服务器地址，可以尝试用指定的DNS服务器地址。在网络的属性里进行，（控制面板―网络和拔号连接―本地连接―右键属性―TCP/IP协议―属性―使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址，如电信常用的是202.96.134.133(主用)202.96.128.68（备用）。

　　四、系统文件丢失导致IE不能正常启动

　　这种现象颇为常见，由于：

　　1、系统的不稳定表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失；

　　2、软硬件的冲突常表现为安装了某些程序引起网卡驱动的冲突或与IE的冲突。自从INTEL推出超线程CPU后，有一个突出的问题是XPSP1下的IE6与超线程产生冲突；

　　3、病毒的导致系统文件损坏或丢失。

　　如果是第一种情况，可尝试修复系统，2K或XP系统下，放入原安装光盘（注意：一定要原安装光盘），在开始―运行里输入沙发c/scanow，按回车。98的系统也可以用沙发c命令进行检查。

　　如果是第二种情况，可以把最近安装的硬件或程序卸载，2K或XP的系统可以在机器启动后，长按F8，进入启动菜单，选择“最后一次正确的配置”，若是XP系统，还可以利用系统的还原功能，一般能很快解决问题。

　　如果是XP的系统因超线程CPU的原因，可以在BIOS里禁用超线程，或升级到SP2。（当然，XP如何升级SP2涉及到很多知识及要注意的问题，在此限于篇幅不再详述）。这种情况下，QQ里自带的TT浏览器一般能正常浏览，可改用一试。

　　如果是第三种情况，则要对系统盘进行全面的查杀病毒。

　　4、还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：

　　在开始―运行里输入：

　　注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。还有，如果是98的系统，到微软的网站上下载这个文件也许更简单，这个文件的下载地址是：

　　五、IE损坏

　　以上方法若果都不奏效，有可能是IE的内核损坏，虽经系统修复，亦无法弥补，那么重装IE就是最好的方法了。

　　如果是98或2K系统，IE的版本若是5.0，升级到6.0。

　　98的系统如果已经升级安装了6.0，那么在控制面板里点击添加/删除程序，将会弹出一个修复对话框，选择默认的修复，重新启动即可。

　　如果是2K+IE6.0或XP（自带的IE就是6.0的）的系统，重新IE有点麻烦，有两种方法：

　　Radmin服务端保持连接不断问题分析与解决

　　1、问题描述

　　Radmin是一个绝佳的远程控制软件，用来做跳板的后门再好不过了，不过每次连过跳板后，察看跳板连线，可以仍然看见我们和跳板上Radmin的连接，只不过显示为TIME_WAIT，且一直这样。

　　2、问题分析

　　初步猜测应该是setsocketopt设置超时有问题，可能是设置了无限超时？

　　第一次断下来

　　察看堆栈：

　　第二次断点：

　　堆栈：

　　可见第一次与第二次相同

　　F9,没有下个断点，可见只有这两处，上网搜索SO_LINGER选项，其描述如下：

　　/当连接中断时，需要延迟关闭(linger)以所有数据都

　　如果l_onoff为0，则延迟关闭特性就被取消。如果非零，则允许套接口延迟关闭。

　　l_linger字段则指明延迟关闭的时间

　　更具体的描述如下：

　　若设置了SO_LINGER（亦即linger结构中的l_onoff域设为非零，参见2.4，4.1.7和4.1.21各节），并设置了零超时间隔，则closesocket()不被阻塞立即执行，不论是否有排队数据未发送或未被确认。这种关闭方式称为“强制”或“失效”关闭，因为套接口的虚电立即被复位，且丢失了未发送的数据。在远端的recv()调用将以WSAECONNRESET出错。

　　若设置了SO_LINGER并确定了非零的超时间隔，则closesocket()调用阻塞进程，直到所剩数据发送完毕或超时。这种关闭称为“优雅的”关闭。请注意如果套接口置为非阻塞且SO_LINGER设为非零超时，则closesocket()调用将以WSAEWOULDBLOCK错误返回。

　　若在一个流类套接口上设置了SO_DONTLINGER（也就是说将linger结构的l_onoff域设为零；参见2.4，4.1.7，4.1.21节），则closesocket()调用立即返回。但是，如果可能，排队的数据将在套接口关闭前发送。请注意，在这种情况下WINDOWS套接口实现将在一段不确定的时间内保留套接口以及其他资源，这对于想用所以套接口的应用程序来说有一定影响。

　　这是网上的解释

　　知道了问题的原因，我们就动手修改一下试试

　　F9运行，用客户端连接，连上后再断开，察看服务端连线，发现以前总是显示为TIME_WAIT的连接，现在马上消失了，至此问题解决[s:4]

　　Radmin的措施做的还是很不错的，它的真正的执行程序是一个RES资源，主程序只负责将其解压缩到内存中并执行，如果要修改就需要自己解压缩，修改后再自己压缩了放回去，具体怎么做我就不说了：）

　　提示：如果要重复我一样步骤，直接下setsocketopt是断不下来的，先下jmpeax，断下来后F8一次，再下setsoketopt断点，好了，就提示这么多了。

　　IE无法打开网页的常见原因及解决

　　一、网络设置的问题这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。仔细检查计算机的网络设置。

　　二、DNS服务器的问题

　　当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定DNS服务（地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。）在网络的属性里进行，（控制面板―网络和拔号连接―本地连接―右键属性―TCP/IP协议―属性―使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址。有时候则是由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把由器关一会再开，或者重新设置由器。

　　还有一种可能，是本地DNS缓存出现了问题。为了提高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以，如果本地DNS缓存出现了问题，会导致网站无法访问。可以在“运行”中执行ipconfig/flushdns来重建本地DNS缓存。

　　三、IE浏览器本身的问题

　　当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复（到安全模式下修复），或者重新IE（如重装IE遇到无法重新的问题，可参考：附一解决无法重装IE）

　　四、网络防火墙的问题

　　如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。

　　五、网络协议和网卡驱动的问题

　　IE无法浏览，有可能是网络协议（特别是TCP/IP协议）或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。

　　六、HOSTS文件的问题

　　HOSTS文件被修改，也会导致浏览的不正常，解决方法当然是清空HOSTS文件里的内容。

　　七、系统文件的问题

　　当与IE有关的系统文件被更换或损坏时，会影响到IE正常的使用，这时可使用沙发C命令修复一下，WIN98系统可在“运行”中执行沙发C，然后执行扫描；WIN2000/XP/2003则在“运行”中执行沙发c/scannow尝试修复。

　　其中当只有IE无法浏览网页，而QQ可以上时，则往往由于winsock.dll、wsock32.dll或wsock.vxd（VXD只在WIN9X系统下存在）等文件损坏或丢失造成，Winsock是构成TCP/IP协议的重要组成部分，一般要重装TCP/IP协议。但xp开始集成TCP/IP协议，所以不能像98那样简单卸载后重装，可以使用netsh命令重置TCP/IP协议，使其恢复到初次安装操作系统时的状态。具体操作如下：

　　点击“开始运行”，在运行对话框中输入“CMD”命令，弹出命令提示符窗口，接着输入“netshintipresetc:resetlog.txt”命令后会回车即可，其中“resetlog.txt”文件是用来记录命令执行结果的日志文件，该参数选项必须指定，这里指定的日志文件的完整径是“c:resetlog.txt”。执行此命令后的结果与删除并重新安装TCP/IP协议的效果相同。

　　小提示：netsh命令是一个基于命令行的脚本编写工具，你可以使用此命令配置和Windows系统，此外它还提供了交互式网络外壳程序接口，netsh命令的使用格式请参看帮助文件（在令提示符窗口中输入“netsh/?”即可）。

　　第二个解决方法是修复以上文件，WIN9X使用沙发C重新提取以上文件，WIN2000/XP/2003使用沙发c/scannow命令修复文件,当用沙发c/scannow无法修复时，可试试网上发布的专门针对这个问题的修复工具WinSockFix，可以在网上搜索下载。

　　八、杀毒软件的实时问题

　　这倒不是经常见，但有时的确跟实时有关，因为现在杀毒软件的实时都添加了对网页内容的。举一个实例：KV2005就会在个别的机子上会导致IE无法浏览网页（不少朋友遇到过），其具体表现是只要打开网页，一开机上网大约20来分钟后，IE就会无法浏览网页了，这时如果把KV2005的网页关掉，就一切恢复正常；经过彻底地重装KV2005也无决。虽然并不是安装KV2005的每台机子都会出现这种问题，毕竟每台机子的系统有差异，安装的程序也不一样。但如果出现IE无法浏览网页时，也要注意检查一下杀毒软件。

　　出现只能上QQ不能开网页的情况，重新启动后就好了。不过就算重新启动，开7到8个网页后又不能开网页了，只能上QQ。有时电信往往会让你禁用ApplicationManagement服务，就能解决了。具体原因不明。

　　十、感染了病毒所致

　　这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键―任务管理器―进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是。这就要查查是哪个进程地占用了CPU资源．找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册，（方法：开始―运行，输入regedit）在注册表对话框里，点编辑―查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。

　　有很多的病毒，杀毒软件为力时，唯一的方法就是手动删除。

　　十一、无法打开二级链接

　　还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：

　　在开始―运行里输入：

　　注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

　　一.错误表现

　　iis5的http500内部服务器错误是我们经常碰到的错误之一，它的主要错误表现就是asp程序不能浏览但htm静态网页不受影响。另外当错误发生时，系统事件日志和安全事件日志都会有相应的记录。

　　具体如下：

　　当浏览以前能够正常运行的asp页面时会出现如下的错误:

　　网页无法显示

　　您要访问的网页存在问题，因此无法显示。

　　请尝试下列操作：

　　单击刷新按钮，或者以后重试。

　　技术信息（支持个人）

　　详细信息：

　　或者是:

　　(二)安全日志记录(2条)

　　事件类型:失败审核

　　事件种类:登录/注销

　　登录失败:

　　原因:用户名未知或密码错误

　　事件类型:失败审核

　　事件种类:帐户登录

　　(三)系统日志中的记录(2条)

　　事件类型:错误

　　事件种类:无

　　dcom遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。”并且无法登录到.iwam_myserver上以运行服务器:

　　事件类型:

　　事件种类:无

　　‘。

　　二.原因分析

　　综合分析的错误表现我们可以看出，主要是由于iwam账号（在我的计算机即是iwam_myserver账号）的密码错误造成了http500内部错误。

　　在详细分析http500内部错误产生的原因之前，先对iwam账号进行一下简要的介绍：iwam账号是安装iis5时系统自动建立的一个内置账号，主要用于启动进程之外的应用程序的internet信息服务。iwam账号的名字会根据每台计算机netbios名字的不同而有所不同，通用的格式是iwam_machine，即由“iwam”前缀、连接线“_”加上计算机的netbios名字组成。我的计算机的netbios名字是myserver，因此我的计算机上iwam账号的名字就是iwam_myserver，这一点与iis匿名账号isur_machine的命名方式非常相似。

　　三.解决办法

　　知道了导致http500内部错误的原因，解决起来就比较简单了，那就是人工同步iwam账号在activedirectory、iismetabase数据库和com+应用程序中的密码。

　　具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限（iwam账号以iwam_myserver为例）。

　　因iwam账号的密码由系统控制，随机产生，我们并不知道是什么，为完成下面两步的密码同步工作，我们必须将iwam账号的密码设置为一个我们知道的值。

　　2、单击“user”，选中右面的“iwam_myserver”，右击选择“重设密码(t)...”，在跳出的重设密码对方框中给iwam_myserver设置新的密码，这儿我们设置成“aboutnt2001”（没有引号的），确定，等待密码修改成功。

　　可能因为这项改动太和重要，微软并没有为我们修改iismetabase中iwam_myserver账号密码提供一个显式的用户接口，只随iis5提供了一个管理脚本adsutil.vbs，这个脚本位于c:inetpubadminscripts子目录下（可能会因你安装iis5时设置的不同而有所变动）。

　　adsutil.vbs脚本功能强大，参数非常多且用法复杂，这里只提供使用这个脚本修改iwam_myserver账号密码的方法:

　　修改成功后，系统会有如下提示：

　　同步com+应用程序所用的iwam_myserver的密码，我们有两种方式可以选择:一种是使用组件服务mmc管理单元，另一种是使用iwam账号同步脚本synciwam.vbs。

　　1、使用组件服务mmc管理单元

　　（1）启动组件服务管理单元：选择“开始”->“运行”->“mmc”，启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。

　　（3）切换到“out-of-processpooledapplications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中，用户名是“iwam_myserver”。这些都是缺省的，不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“aboutnt2001”，确定退出。

　　（4）系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗？”时确定即可。

　　（5）如果我们在iis中将其它一些web的“应用程序”设置为“高（的）”,那么这个web所使用的com+应用程序的iwam账号密码也需要同步。重复（1）-（4）步，同步其它相应outofprocessapplication的iwam账号密码。

　　实际上微软已经发现iwam账号在密码同步方面存在问题，因此在iis5的管理脚本中单独为iwam账号密码同步编写了一个脚本synciwam.vbs，这个脚本位于c:inetpubadminscripts子目录下（可能会因你安装iis5时设置的不同而有所变动）。

　　“-v”参数表示详细显示脚本执行的整个过程(使用)，“-h”参数用于显示简单的帮助信息。

　　好了，到现在为止，iwam账号在activedirectory、iismetabase数据库和com+应用程序三处的密码已经同步成功，你的asp程序又可以运行了！

　　修改成功后，系统会有如下提示：

　　经过测试，显示应该是

　　希望给2003做服务器系统的朋友实际的解决问题

　　很多朋友在用IIS6架网站的时候遇到不少问题，而这些问题有些在过去的IIS5里面就遇到过，有些是新出来的，俺忙活了一下午，做了很多次试验，结合以前的排错经验，做出了这个总结，希望能给大家帮上忙：）

　　问题1：未启用父径

　　192.168.11.1打不开症状举例：

　　原因分析：

　　许多Web页面里要用到诸如../格式的语句（即回到上一层的页面，也就是父径），而IIS6.0出于安全考虑，这一选项默认是关闭的。

　　解决方法：

　　在IIS中属性->主目录->配置->选项中。把”启用父径“前面打上勾。确认刷新。

　　症状举例：

　　原因分析：

　　在IIS6.0中新增了web程序扩展这一选项，你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或，默认情况下ASP等程序是的。

　　解决方法：

　　问题3：身份认证配置不当

　　症状举例：

　　HTTP错误401.2-未经授权：访问由于服务器配置被。

　　原因分析：IIS支持以下几种Web身份验证方法：

　　匿名身份验证

　　IIS创建IUSR_计算机名称帐户（其中计算机名称是正在运行IIS的服务器的名称），用来在匿名用户请求Web内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的Windows帐户。

　　基本身份验证

　　使用基本身份验证可对NTFS格式Web服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户ID的。用户ID和密码都以形式在网络间进行发送。

　　Windows集成身份验证比基本身份验证安全，而且在用户具有Windows域帐户的内部网中能很好地发挥作用。在集成的Windows身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果你使用集成的Windows身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。

　　摘要身份验证

　　摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以形式发送的。另外，你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成Windows身份验证使用的机制），其中的密码是以加密形式发送的。

　　Microsoft.NETPassport是一项用户身份验证服务，它允许单一签入安全性，可使用户在访问启用了.NETPassport的Web站点和服务时更加安全。启用了.NETPassport的站点会依靠.NETPassport中央服务器来对用户进行身份验证。但是，该中心服务器不会授权或特定用户访问各个启用了.NETPassport的站点。

　　解决方法：

　　根据需要配置不同的身份认证（一般为匿名身份认证，这是大多数站点使用的认证方法）。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。

　　问题4：IP配置不当

　　症状举例：

　　原因分析：

　　IIS提供了IP的机制，你可以通过配置来某些IP不能访问站点，或者仅仅只有某些IP可以访问站点，而如果客户端在被你的IP范围内，或者不在你允许的范围内，则会出现错误提示。

　　解决方法：

　　进入IIS的属性->安全性->IP地址和域名。如果要某些IP地址的访问，需要选择授权访问，点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。

　　问题5：IUSR账号被禁用

　　症状举例：

　　HTTP错误401.1-未经授权：访问由于凭据无效被。

　　原因分析：

　　由于用户匿名访问使用的账号是IUSR_机器名，因此如果此账号被禁用，将造成用户无法访问。

　　解决办法：

　　控制面板->管理工具->计算机管理->本地用户和组，将IUSR_机器名账号启用。

　　问题6：NTFS权限设置不当

　　症状举例：

　　HTTP错误401.3-未经授权：访问由于ACL对所请求资源的设置被。

　　原因分析：

　　Web客户端的用户隶属于user组，因此，如果该文件的NTFS权限不足（例如没有读权限），则会导致页面无法访问。

　　解决办法：

　　进入该文件夹的安全选项卡，配置user的权限，至少要给读权限。关于NTFS权限设置这里不再馈述。

　　问题7：IWAM账号不同步

　　症状举例：

　　原因分析：

　　IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被ActiveDirectory、IISmetabase数据库和COM+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效，导致IWAM账号所用密码不统一。

　　解决办法：

　　如果存在AD，选择开始->程序->管理工具->ActiveDirectory用户和计算机。为IWAM账号设置密码。

　　问题8：MIME设置问题导致某些类型文件无法下载（以ISO为例）

　　症状举例：

　　原因分析：

　　IIS6.0取消了对某些MIME类型的支持，例如ISO，致使客户端下载出错。

　　解决方法：

　　另外，防火墙，ODBC配置错误，Web服务器性能，线程等因素也是造成IIS服务器无法访问的可能原因，这里就不再一一馈述了。希望此帖能解决大家的大部分问题：）

　　SQLServer连接中三个常见的错误分析

　　SQLServer连接中三个常见的错误分析

　　这个是最复杂的，错误发生的原因比较多，需要检查的方面也比较多。

　　一般说来，有以下几种可能性:

　　2、服务器端网络配置有误

　　3、客户端网络配置有误

　　要解决这个问题，我们一般要遵循以下的步骤来一步步找出导致错误的原因。

　　首先，检查网络物理连接

　　不成功，说明物理连接有问题，这时候要检查硬件设备，如网卡，HUB，由器等。

　　还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的，比如ISAServer。防火墙软件可能会屏蔽对ping，telnet等的响应，因此在检查连接问题的时候，我们要先把防火墙软件暂时关闭，或者打开所有被封闭的端口。

　　失败，则说明名字解析有问题，这时候要检查DNS服务是否正常。

　　有时候客户端和服务器不在同一个局域网里面，这时候很可能无法直接使用服务器名称来标识该服务器，这时候我们可以使用HOSTS文件来进行名字解析，具体的方法是:

　　添加一条IP地址与服务器名称的对应记录，如:

　　2、或在SQLServer的客户端网络实用工具里面进行配置，后面会有详细说明。

　　如果命令执行成功，可以看到屏幕一闪之后光标在左上角不停闪动，这说明SQLServer服务器工作正常，并且正在1433端口的TCP/IP连接，如果命令返回无法打开连接的错误信息，则说明服务器端没有启动SQLServer服务，也可能服务器端没启用TCP/IP协议，或者服务器端没有在SQLServer默认的端口1433上。

　　接着，我们要到服务器上检查服务器端的网络配置，检查是否启用了命名管道。是否启用了TCP/IP协议等等，可以利用SQLServer自带的服务器网络使用工具来进行检查。

　　打开该工具后，在常规中可以看到服务器启用了哪些协议。

　　一般而言，我们启用命名管道以及TCP/IP协议。

　　点中TCP/IP协议，选择属性，我们可以来检查SQKServer服务默认端口的设置

　　一般而言，我们使用SQLServer默认的1433端口。如果选中隐藏服务器，则意味着客户端无法通过枚举服务器来看到这台服务器，起到了的作用，但不影响连接。

　　接下来我们要到客户端检查客户端的网络配置

　　我们同样可以利用SQLServer自带的客户端网络使用工具来进行检查，

　　所不同的是这次是在客户端来运行这个工具。

　　打开该工具后，在常规项中，可以看到客户端启用了哪些协议。

　　一般而言，我们同样需要启用命名管道以及TCP/IP协议。

　　点击TCP/IP协议，选择属性，可以检查客户端默认连接端口的设置，该端口必须与服务器一致。

　　单击别名选项卡，还可以为服务器配置别名。服务器的别名是用来连接的名称，连接参数中的服务器是真正的服务器名称，两者可以相同或不同。别名的设置与使用HOSTS文件有相似之处。

　　通过以上几个方面的检查，基本上可以排除第一种错误。

　　二、无法连接到服务器，用户登陆失败

　　该错误产生的原因是由于SQLServer使用了仅Windows的身份验证方式，因此用户无法使用SQLServer的登录帐户（如sa）进行连接。解决方法如下所示:

　　1、在服务器端使用企业管理器，并且选择使用Windows身份验证连接上SQLServer

　　2、展开SQLServer组，鼠标右键点击SQLServer服务器的名称，选择属性，再选择安全性选项卡

　　在以上解决方法中，如果在第1步中使用使用Windows身份验证连接SQLServer失败，那就通过修改注册表来解决此问题:

　　1、点击开始运行，输入regedit，回车进入注册表编辑器

　　2、依次展开注册表项，浏览到以下注册表键:

　　3、在屏幕右方找到名称LoginMode，双击编辑双字节值

　　4、将原值从1改为2，点击确定

　　5、关闭注册表编辑器

　　此时，用户可以成功地使用sa在企业管理器中新建SQLServer注册，

　　但是仍然无法使用Windows身份验证模式来连接SQLServer。

　　这是因为在SQLServer中有两个缺省的登录帐户:

　　要恢复这两个帐户，可以使用以下的方法:

　　1、打开企业管理器，展开服务器组，然后展开服务器

　　2、展开安全性，右击登录，然后单击新建登录

　　5、点击确定退出

　　6、使用同样方法添加

　　说明:

　　以下注册表键:

　　的值决定了SQLServer将采取何种身份验证模式。

　　1、表示使用Windows身份验证模式

　　三、提示连接超时

　　如果遇到第三个错误，一般而言表示客户端已经找到了这台服务器，并且可以进行连接，不过是由于连接的时间大于允许的时间而导致出错。

　　这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器，并且是慢速连接时，有可能会导致以上的超时错误。有些情况下，由于局域网的网络问题，也会导致这样的错误。

　　要解决这样的错误，可以修改客户端的连接超时设置。

　　默认情况下，通过企业管理器注册另外一台SQLServer的超时设置是4秒，而查询分析器是15秒（这也是为什么在企业管理器里发生错误的可能性比较大的原因）。

　　具体步骤为:

　　企业管理器中的设置:

　　1、在企业管理器中，选择菜单上的工具，再选择选项

　　2、在弹出的SQLServer企业管理器属性窗口中，点击高级选项卡

　　3、在连接设置下的登录超时（秒）右边的框中输入一个比较大的数字，如20。

　　查询分析器中的设置:

　　工具选项连接将登录超时设置为一个较大的数字

　　连接超时改为0

　　3、用ip连如企业管理器：

　　企业管理器>右键SQlserver组>新建sqlserver注册>下一步>写入远程实例名（IP，机器名）>下一步>选Sqlserver登陆>下一步>写入登陆名与密码（sa，pass）>下一步>下一步>完成

　　4、如果还不行：

　　5、如果还不行：

　　sqlserver客户端>开始菜单>SQLserver>客户端网络实用工具>别名>添加>写入别名如大力>网络库选tcp/ip>服务器名称写入远程ip或实例名>OK了

　　[漏洞]如何过滤or=or！！

　　现在很多的公司网站的后台漏洞是大的叫人害怕

　　只要写入or=，

　　就可以顺利的登入它的后台管理

　　针对于此，大家都是如和处理的？

　　希望各位发出自己的检验，完善下这个帖子，

　　PS：为安全做点力量

　　我本着抛砖引玉思想欢迎大家来一起讨论此帖，谢谢！

　　此帖已经在远望论坛发帖子讨论,已经有人回复总结一文,在此一起发出,希望更多的人针对此发表自己的见解

　　记得大约是在2002年的时候，SQLInjection（SQL注入）开始有了最初的雏形。黑客们发现，在页的某些地方（表单等……）插入一些可以在数据库查询中起作用的语句和符号，就可以让页面执行后，返回特殊的结果。于是，经过了2003的发展，到2004年，SQLInjection已经作为一种很成熟的入侵技术登上了安全界的舞台。也是2004年，有大批的网站程序被发现了SQLInjection漏洞，也有大批的网站栽倒在这种手段之下。

　　下面，我就小行和逍遥一指令的帖子，作总结性的说明，仅供参考。

　　正如如小行所说的，在某些网站的登录界面，如果你知道了存在的用户名（例如：admin），你无须知道密码。只需在密码框中输入or=即可。（注意，全是单引号！）这样在不知道密码的情况下，也可以用admin的身份登录。

　　但是，我想说的是，or=在一些地方会出现问题。有些数据库不会认为“空”＝“空”是成立的条件，这样就不行了。最好写成or1=1

　　这样，SQL的查询语句，就变成了如下的样子。

　　，蓝色的部分是用户在密码框中输入的数据。大家可以看见，由于用户的巧妙构造，使得SQLServer把这条查询语句解析为3个条件：

　　关键是中间的那个or，这样一来，SQLServer在解析的时候，只要条件2、3，符合一个就可以了。

　　因为1＝1是衡成立的，所以这个查询的结果肯定是true。

　　既然已经知道了原理，那我们可以试着防范这种。

　　我们的根本目标，就是把用户输入的单引号和or过滤掉，这样就能在基本上杜绝SQLInjection。但是，需要强调的是，SQL语句中，起作用的还有and，分号，--（两个减号）等等。

　　解释一下：and用于连接两个条件。;（分号）用于分隔两个语句。（如果把两个语句写在一行，就需要它。）--（双减号只在MSSQLServer中起作用，含义是忽略后面的内容。这个通常在繁琐的MSSQL注入中使用。）

　　回归主题。asp中为我们提供的字符转义函数：Replace。看代码：

　　Replace(变量名称,要过滤的字符,要替换的字符)

　　说明，“要替换的字符”那里，如果留空，就是把要过滤的字符直接删除。

　　例子：

　　过滤Pwd变量中的or字符。

　　由于Replace函数，一次只能对一组字符进行转义，所以讲讲Replace的嵌套：

　　代码中红色的地方，被外面的replace函数看作一个变量，依此类推。

　　如果你还想过滤and，分号，--什么的，请看下面（完全过滤了在SQL注入中最关键的5个字符串。）

　　只是防范从表单提交的数据，对于一些新闻系统，经常会出现诸如：

　　之类的URL。

　　如果在那个1后面，加上一个单引号，一样会报错。我们往下看。

　　如果加上了单引号，SQL语句就变成了：

　　因为最后一个引号没有闭合，所以系统一定会报错。

　　防范如下（其实和的原理是一样D……）看代码：

　　因为，类似新闻ID之类的变量，是根本不需要有字母和符号存在的，所以用IsNumeric来判断是否为纯数字，确保万无一失。

　　如果一个变量，里面需要有字母和符号，那你就只好用Replace函数慢慢过滤了……:O)

　　最后，再说两种防止ASP页面暴出错误信息的方法。

　　众所周知，入侵者往往都是通过页面暴出的错误来得知一些额外的信息。比如你的系统，SQLServer的版本，是否存在某数据库，SQL语句是否执行成功等……

　　防止入侵者看到错误信息，就是让入侵者变成了睁眼瞎，找不到头绪。（骨灰级黑客除外～～～～）

　　方法1：打开你的IIS管理器（以IIS6.0为例），选择你的网站＝》属性页面＝》主目录选项卡＝》点击配置按钮＝》调试选项卡＝》向客户端发送下列文本错误消息

　　这样，即使入侵者找到了注入点，注入后，得到也只是服务器返回的固定的错误消息。不能得到任何有价值的错误信息。

　　方法2：在你的ASP语句中（一般是在最开头的地方），加上一句

　　（注意，这句必须加在

　　里面，不然IIS可不认。）

　　这就是著名的容错语句，当ASP语句执行时发生错误，就跳误，继续向下执行，而且不会返回错误信息。

　　当然，入侵者看不到错误信息，调试人员也看不到。所以，你一定在把一个ASP程序调试完毕后，再把这个语句加到ASP语句的顶端。否则，调试的时候，会烦死你的～～～～～～:O)

　　如何下载特殊格式的flash文件

　　近日，我在论坛上经常看到有兄弟发的flash格式的视频文件，非常的精彩，但是许多兄弟抱怨不知如何下载，经过我仔细研究，终于找到了下载的方法，特与大家分享以下，以播求vsTakeyama一站为例，该视频链接为：http://www.youtube.com/watch?v=6tnCRVokeb4&search=%20Buakaw%20，下载方法如下：

　　1、点击链接，让全部视频放完

　　2、到internet临时文件夹，点击鼠标右键，“排列图标”，选择按“大小”排列

　　3、在所有排列文件最下面，可以看到一个叫做“get_video?video_id=6tnCRVorkb4,大小为12M左右，没有扩展名的文件，其实这就是我们要的视频文件

　　4、将这个文件复制到硬盘其他地方，添加扩展名为”.flv，这是macromedie公司开发的一种新的flash流文件。

　　6、安装播放器即可播放.flv文件

　　关于双机互联无法访问的解决

　　最近在版面上很多网友问到这个问题,我找了下资料,希望对有这方面疑问的朋友参考一下,欢迎大家补充.

　　第二，在每台电脑上启用“Guest”账户。从“管理工具”中运行“计算机管理”，选择“本地用户和组-用户”，在右侧的窗格中用鼠标右键单击“Guest”，选择“属性”，在“常规”选项卡中取消“账户已停用”。

　　我的电脑→右键→管理→本地用户和组→用户→

　　如果GUEST是红色叉叉，点右键→属性→去掉帐户已停用的勾

　　然后→开始→设置→控制面板→管理工具→本地安全策略→本地策略→用户→看看→从网络访问此计算机→添加GUEST用户

　　如果有就不需要了

　　→然后再看→从网络访问此计算机→去掉之中的GUEST

　　如果没有GUEST就不用设置了

　　第三，打开“资源管理器”，从“工具”菜单选择“文件夹属性”，从“查看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享（推荐）”。

　　第四，打开“本地连接”，确认在“本地连接”属性的“高级”选项卡中，没有启用Internet连接防火墙。

　　第五，在“网络连接”窗口中单击“设置家庭或小型办公网络”，运行“网络安装向导”，选择“这台计算机属于一个没有Internet连接的网络”。然后，打开Windows资源管理器，设置共享文件夹。

　　第六,在Windows桌面上用右击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中有没有出现你的局域网工作组名称，如“TL2000”等。然后单击“网络ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“TL2000”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

　　如果两台电脑都使用Win2000/XP操作系统，那么组建局域网是一件非常简单轻松的事情，当硬件连接完成后，正常情况下立即可以在“网上邻居”中看到对方。但如果局域网中有一台电脑使用Win98，那情况可就不一定了，我们经常会发觉虽然Ping命令可以通过，但仍然无法在“网上邻居”中实现互访，这时该怎么办呢？

　　对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从“控制面板管理工具计算机管理本地用户和组用户”中找到“Guest”账户，并用鼠标右击打开“Guest属性”对话框，去除这里的“账户已停用”复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。

　　其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。

　　对策二：检查Win2000/XP中是否存在安全策略。有时，Win2000/XP“聪明”过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从“控制面板管理工具本地安全策略本地策略用户”中找到“从网络访问此计算机”或者“从网络访问这台计算机”，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。

　　对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现“无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络径”等类似的提示，此时请停用本地连接的防火墙屏蔽。

　　对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。

　　对策五：启用Win98中的“文件及打印机共享”。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器，但却无法访问，这是因为Win98未启用“允许其他用户访问我的文件”而造成的，启用该选项就可以解决这个问题。

　　企业如何选购合适的堆叠交换机

　　按照目前市场上可堆叠交换机的性能和用户需求来看，我认为在选购时需要注意下面几个方面，需要选购交换机的朋友也可以用来参考一下。

　　堆叠带宽

　　大家选用堆叠交换机就是为了从硬件上解决带宽的不足问题；不过目前市面上大多数交换机是通过千兆扩展插槽进行堆叠，堆叠带宽只有2Gbps，很容易造成数据流的堵塞。因此，要尽量选择堆叠带宽高的产品，不过也要注意性价比。现在，一些采用最新堆叠技术的产品的带宽可达到几十Gbps，不过价格就比较高。

　　堆叠技术

　　传统的堆叠技术是基于CPU实现，而今后的发展趋势是采用硬件处理，在启动ACL、端口速率、流量的同时，不会影响到二层或三层交换设备线速转发数据包的能力。同样，对于组播业务，有大量的组播数据包需要由交换机进行复制之后，分发到多个接收端口。因此，组播包的复制性能是确保组播业务顺利开展的关键。应当确保在所选择的交换机上，组播包的复制是由硬件ASIC芯片来完成，而不是由CPU来完成的。

　　可堆叠数量与传输性能兼顾

　　目前，市场上不少堆叠交换机的堆叠数量能达到6台到9台，甚至更高，这种高堆叠功能可以实现网络的灵活扩展。但有一点需要注意，在实现高堆叠的同时，必须兼顾交换机的性能不受影响。

　　多种端口

　　目前来看，许多交换机都提供了以太网10/100Mbps端口。但面临技术的迅速发展，可以考虑还能提供1000Mbps端口和GBIC端口的交换机，以未来千兆接入和光纤接入的需要。且注意堆叠链是否能实现全双工和堆叠单元和上行链的冗余性，以及是否存在单一故障点，星型的堆叠结构往往存在单一故障点。

　　网络流量统计与能力

　　网络流量统计与能力是边缘堆叠交换机的重要功能。流量管理的实现方式很多，从简单的SNMP、RMON到复杂的RMONII、Netflow、沙发low等。评价流量管理技术的关键在于以下几点：

　　一是流量管理的范围；

　　二是能否支持二到四层全面流量信息，是否同时支持多个端口；

　　三是流量管理的成本；

　　四是能否需要添加额外的软件、硬件；

　　五是流量是否影响设备性能；

　　六是流量的是否占用大量的设备CPU以及内存，是否降低设备的数据转发能力。

　　可用性

　　可堆叠交换机堆叠后作为一个单元运行，这就需要设备具备高可用性，不能因为一个堆叠单元出现问题，而影响整组设备的运行。因此，选择可堆叠交换机需要具备即插即用

　　等高可用性的智能化特性。

　　可管

　　许多研究证明，在产品生命期中涉及到运行和管理的费用比产品的最初购买费用要更多。因此，可管成为评估总体价值的另一项关键因素。可堆叠交换机固有的优势，在于管理单一逻辑实体比管理多台必须配置和的设备更容易。为了简化管理工作，可堆叠交换机要能够提供基于Web的多种管理方式，以及能跨交换机作相应配置和软件升级等。

　　安全性

　　在安全问题上，堆叠交换机最好能够提供全面的安全功能，包括ACL、身份认证、端口隔离、支持802.1x及VLAN功能等，因为用户对于网络的安全方面要求越来越高。而最佳的网络安全控制应当从网络边缘即网络与外网或者用户接入处开始，将网络的安全屏蔽及策略执行能力分散到网络的边缘。

　　对于企业网来说，通常要在用户访问不同的网络服务资源时，进行认证和访问控制。简单的如MAC地址与端口绑定，特定用户从特定端口接入。另外，接入认证方面，目前发展较快的是802.1x认证标准，而且，802.1x认证还可结合动态VLAN划分、动态ACL等。

　　结束语：

　　随着企业信息应用需求的增长，很多企业都面临着局域网升级的问题；其中以网络扩容整体提速，以满足大吞吐量数据交换的需求最多。因此以太网交换机需要更高的带宽来支持网络的升级扩展。针对这些需求，可堆叠交换机就有了很大的优势和吸引力。堆叠交换机有许多优点，包括可以快速安装、性能良好、可伸缩性强和管理方便等等。然而，大家想要充分发挥堆叠交换机的扩展性、灵活性也不是很容易的事，这就需要我们大家在选购堆叠交换机时要充分考虑到今后的网络的需要。希望以上的介绍能给大家带来一丝的帮助。

　　共享访问报限解决方法

　　访问报限解决方法:

　　2.设置网络访问模式为经典模式.

　　3.设置允许从网络访问计算机的用户账户(加入Guest组).

　　4.设置从网络访问计算机的用户账户(删除Guest组).

　　设置方法:

　　计算机配置-->

　　如果你完全依了的方法都不行，请运行REGEDIT，到：

　　以下是说明：

　　1、RestrictAnonymous中登记了控制任何用户获取本机信息的级别的设置，如果RestrictAnonymous被设置为0（默认值）的话，任何用户都可以通过网络获取本机的信息，包含用户名，详细的帐号策略和共享名。这些信息可以被者在计算机的时候所利用。通过这些信息，者就有可能了解到当前计算机的系统管理员帐号，网络共享的径以及不健