本文网址:http://bbs.bitscn.com/59721 复制

八、网络故障诊断70例

上网时，我们经常会碰到这样、那样的网络故障，如何应付呢？今天，我们就针对一些常见的故障给大家分析一下！

1.故障现象：网络适配器（网卡）设置与计算机资源有冲突。
分析、排除：通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。

2.故障现象：网吧局域网中其他客户机在“网上邻居”上都能互相看见，而只有某一台计算机谁也看不见它，它也看不见别的计算机。(前提：该网吧的局域网是通过HUB或交换机连接成星型网络结构）
分析、排除：检查这台计算机系统工作是否正常；检查这台计算机的网络配置；检查这台计算机的网卡是否正常工作；检查这台计算机上的网卡设置与其他资源是否有冲突；检查网线是否断开；检查网线接头接触是否正常。

3.故障现象：网吧局域网中有两个网段，其中一个网网段的所有计算机都不能上因特网。（前提：该网吧的局域网通过两个HUB或交换机连接着两个的网段）
分析、排除：两个网段的干线断了或干线两端的接头接处不良。检查服务器中对该网段的设置项。

4.故障现象：网吧局域网中所有的计算机在“网上邻居”上都能互相看见。（前提：该网吧的局域网是通过HUB或交换机连接成星型网络结构）
分析、排除：检查HUB或交换机工作是否正常。

5.故障现象：网吧局域网中某台客户机在“网上邻居”上都能看到服务器，但就是不能上因特网。（前提：服务器指代理网吧局域网其他客机上因特网的那台计算机，以下同）
分析、排除：检查这台客户机TCP/IP协议的设置，检查这台客户机中IE浏览器的设置，检查服务器中有关对这台客户机的设置项。

6.故障现象：网吧整个局域网上的所有的计算机都不能上因特网。
分析、排除：服务器系统工作是否正常；服务器是否掉线了；调制解调器工作是否正常；局端工作是否正常。

7.故障现象：网吧局域网中除了服务器能上网其他客户机都不能上网。
分析、排除：检查HUB或交换机工作是否正常；检查服务器与HUB或交换机连接的网络部分（含：网卡、网线、接头、网络配置）工作是否正常；检查服务器上代理上网的软件是否正常启动运行；设置是否正常。

8.故障现象：进行拨号上网操作时，MODEN没有拨号声音，始终连接不上因特网，MODEN上指示灯也不闪。
分析、排除：电话线路是否占线；接MODEN的服务器的连接（含：连线、接头）是否正常；电话线路是否正常，有无杂音干扰；拨号网络配置是否正确；MODEN的配置设置是否正确，检查拨号音的音频或脉冲方式是否正常。

9.故障现象：系统检测不到MODEN（若MODEN是正常的）。
分析、排除：重新安装一遍MODEN，注意通讯端口的正确位置。

10.故障现象：连接因特网速度过慢。
分析、排除：检查服务器系统设置在“拨号网络”中的端口连接速度是否是设置的最大值；线路是否正常；可通过优化MODEN的设置来提高连接的速度；通过修改注册表也可以提高上网速度；同时上网的客户机是否很多；若是很多，而使连接速度过慢是正常现象。

11.故障现象：计算机屏幕上出现“错误678”或“错误650”的提示框。
分析、排除：一般是你所拨叫的服务器线路较忙、占线，暂时无法接通，你可进一会后继续重拨。

12.故障现象：计算机屏幕上出现“错误680：没有拨号音。请检测调制解调器是否正确连到电话线。”或者“There　is　no dialtone。 Make　sure your　Modem is connected to the phone line properly。”的提示框。
分析、排除：检测调制解调器工作是否正常，是否开启；检查电话线路是否正常，是否正确接入调制解调器，接头有无松动。

13.故障现象：计算机屏幕上出现“The Modem is being used by another Dial-up Networding connection or another program。Disconnect the other connection or close the program,and then try again” 的提示框。
分析、排除：检查是否有另一个程序在使用调制解调器；检查调制解调器与端口是否有冲突。

14.故障现象：计算机屏幕上出现“The computer you are dialing into is not answering。Try again later”的提示框。
分析、排除：电话系统故障或线路忙，过一会儿再拨。

15.故障现象：计算机屏幕上出现“Connection to xx.xx.xx. was terminated. Do you want to reconnect?” 的提示框。
分析、排除：电话线路中断使拨号连接软件与ISP主机的连接被中断，过一会重试。

16.故障现象：计算机屏幕上出现“The computer is not receiving a response from the Modem. Check that the Modem is plugged in,and if necessary,turn the Modem off ,and then turn it back on” 的提示框。
分析、排除：检查调制解调器的电源是否打开；检查与调制解调器连接的线缆是否正确的连接。

17.故障现象：计算机屏幕上出现“Modem is not responding” 的提示框。
分析、排除：表示调制解调器没有应答；检查调制解调器的电源是否打开；检查与调制解调器连接的线缆是否正确连接；调制解调器是损坏。

18.故障现象：计算机屏幕上出现“NO CARRIER” 的提示信息。
分析、排除：表示无载波信号。这多为非正常关闭调制解调器应用程序或电话线路故障；检查与调制解调器连接的线缆是否正确的连接；检查调制解调器的电源是否打开。

19.故障现象：计算机屏幕上出现“No dialtone” 的提示框。
分析、排除：表示无拨号声音；检查电话线与调制解调器是否正确连接。

20.故障现象：计算机屏幕上出现“Disconnected” 的提示时。
分析、排除：表示终止连接；若该提示是在拨号时出现，检查调制解调器的电源是否打开；若该提示是使用过程中出现，检查电话是否在被人使用。

21.故障现象：计算机屏幕上出现“ERROR” 的提示框。
分析、排除：是出错信息；调制解调器工作是否正常，电源是否打开；正在执行的命令是否正确。

22.故障现象：计算机屏幕上出现“A network error occurred unable to connect to server (TCP Error：No router to host)The server may be down or unreadchable。Try connectin gagain later” 的提示时。
分析、排除故障：表示是网络错误，可能是TCP协议错误；没有路由到主机，或者是该服务器关机而导致不能连接，这时只有重试了。

23.故障现象：计算机屏幕上出现“The line id busy, Try again later”或“BUSY” 的提示时。
分析、排除：表示占线，这时只在重试了。

24.故障现象：计算机屏幕上出现：“The option timed out”的提示时。
分析、排除：表示连接超时，多为通讯网络故障，或被叫方忙，或输入网址错误。向局端查询通讯网络工作情况是否正常。检查输入网址是否正确。

25.故障现象：计算机屏幕上出现“Another program is dialing the selected connection” 的提示时。
分析、排除：表示有另一个应用程序已经在使用拨号网络连接了。只有停止该连接后才能继续我们的拨号连接。

26.故障现象： 在用IE浏览器浏览中文站点时出现乱码。
分析、排除故障：IE浏览器中西文软件不兼容造成的汉字会显示为乱码，可试用NetScape的浏览器看看；我国使用的汉字内码是GB，而台湾使用的是BIG5，若是这个原因造成的汉字显示为乱码，可用RichWin 变换内码试试。

27.故障现象： 浏览网页的速度较正常情况慢。
分析、排除：主干线路较拥挤，造成网速较慢；(属正常情况)浏览某一网页的人较多，造成网速较慢；(属正常情况) 有关Modem的设置有问题；局端线路有问题。

28.故障现象： 能正常上网，但总是时断时续的。
分析、排除：电话线路问题，线路质量差；调制解调器的工作不正常，影响上网的稳定性。

29.故障现象： 用拨号上网时，听不见拨号音，无法进行拨号。
分析、排除：检查调制解调器工作是否正常，电源打开否，电缆线接好了没，电话线路是否正常。（大众网络报）

30.故障现象： 在拨号上网的过程中，能听见拨号音，但没有拨号的动作，而计算机却提示“无拨号声音”。
分析、排除：可通过修改配置，使拨号器不去检测拨号声音。可进入“我的连接”的属性窗口，单击“配置”标签，在“连接”一栏中去掉“拨号前等待拨号音”的复选框。

31.故障现象： 在拨号上网的过程中，计算机屏幕上出现：“已经与您的计算机断开，双击‘连接’重试。”的提示时。
分析、排除： 电话线路质量差，噪声大造成的，可拨打：112报修。也可能是病毒造成的，用杀毒软件杀一遍毒。

32.故障现象： 若计算机屏幕上出现：“拨号网络无法处理在‘服务器类型’设置中指定的兼容网络协议”的提示时。
分析、排除：检查网络设置是否正确；调制解调器是否正常；是否感染上了宏病毒，用最新的杀毒软件杀一遍毒。

33.故障现象：Windows 98网上邻居中找不到域及服务器，但可找到其他的工作站。
分析、排除：在“控制面板→网络→Microsoft网络客户”中，将登录时Windows 98与网络的连接由慢速改为快速连接。

34．故障现象：在查看"网上邻居"时，会出现“无法浏览网络。网络不可访问。想得到更多信息，请查看‘帮助索引‘中的‘网络疑难解答’专题。”的错误提示。
分析、排除：第一种情况是因为在Windows启动后，要求输入Microsoft网络用户登录口令时，点了"取消"按钮所造成的，如果是要登录NT服务器，必须以合法的用户登录，并且输入正确口令。第二种情况是与其它的硬件产生冲突。打开“控制面板→系统→设备管理”。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有，必须手工更改这些设备的中断和I/O地址设置。

35．故障现象：在“网上邻居”或“资源管理器”中只能找到本机的机器名。
分析、排除：网络通信错误，一般是网线断路或者与网卡的接确不良，还有可能是Hub有问题。

36．故障现象：可以访问服务器，也可以访问Internet，但却无法访问其他工作站?
分析、排除：如果使用了WINS解析，可能是WINS服务器地址设置不当；检查网关设置，若双方分属不同的子网而网关设置有误，则不能看到其他工作站；检查子网掩码设置。

37．故障现像：网卡在计算机系统无法安装。
分析、排除：第一个可能是计算机上安装了过多其它类型的接口卡，造成中断和I/O地址冲突。可以先将其他不重要的卡拿下来，再安装网卡，最后再安装其他接口卡。第二个可能是计算机中有一些安装不正确的设备，或有"未知设备"一项，使系统不能检测网卡。这时应该删除"未知设备"中的所有项目，然后重新启动计算机。第三个可能是计算机不能识别这一种类型的网卡，一般只能更换网卡。

38．故障现象：局域网上可以Ping通IP地址，但Ping不通域名?
分析、排除：TCP/IP协议中的“DNS设置”不正确，请检查其中的配置。对于对等网，“主机”应该填自己机器本身的名字，“域”不需填写，DNS服务器应该填自己的IP。对于服务器/工作站网，“主机”应该填服务器的名字，“域”填局域网服务器设置的域，DNS服务器应该填服务器的IP。

39．故障现象：网络上的其他计算机无法与某一台计算机连接。
分析、排除：确认是否安装了该网络使用的网络协议？如果要登录NT域，还必须安装NetBEUI协议。确认是否安装并启用了文件和打印共享服务？如果是要登录NT服务器网络，在“网络”属性的“主网络登录”中，应该选择“Microsoft网络用户”。如果是要登录NT服务器网络，在“网络”属性框的“配置”选项卡中，双击列表中的“Microsoft网络用户”组件，检查是否已选中“登录到Windows域”复选框，以及“Windows域”下的域名是否正确。

40.故障现象：安装网卡后，计算机启动的速度慢了很多。
分析、排除：可能在TCP/IP设置中设置了"自动获取IP地址"，这样每次启动计算机时，计算机都会主动搜索当前网络中的DHCP服务器，所以计算机启动的速度会大大降低。解决的方法是指定静态的IP地址。（大众网络报）

50．故障现象：网络安装后，在其中一台计算机上的“网络邻居”中看不到任何计算机?
分析、排除：主要原因可能是网卡的驱动程序工作不正常。请检查网卡的驱动程序，必要时重新安装驱动程序。

51．故障现象：从“网络邻居”中能够看到别人的机器，但不能读取别人电脑上的数据？
分析、排除：
（１）首先必须设置好资源共享。选择"网络→配置→文件及打印共享"，将两个选项全部打勾并确定，安装成功后在"配置"中会出现"Microsoft 网络上的文件与打印机共享"选项。
（２）检查所安装的所有协议中，是否绑定了"Microsoft网络上的文件与打印机共享"。选择"配置"中的协议如"TCP/IP协议"，点击"属性"按钮，确保绑定中"Microsoft网络上的文件与打印机共享"、"Microsoft网络用户"前已经打勾了。

52．故障现象：在安装网卡后通过"控制面板→系统→设备管理器"查看时，报告"可能没有该设备，也可能此设备未正常运行，或是没有安装此设备的所有驱动程序"的错误信息。
分析、排除：
（１）没有安装正确的驱动程序，或者驱动程序版本不对。
（２）中断号与I/O地址没有设置好。有一些网卡通过跳线开关设置；另外一些是通过随卡带的软盘中的Setup程序进行设置。

53．故障现象：已经安装了网卡和各种网络通讯协议，但网络属性中的选择框"文件及打印共享"为灰色，无法选择。
分析、排除：原因是没有安装"Microsoft 网络上的文件与打印共享"组件。在"网络"属性窗口的"配置"标签里，单击"添加"按钮，在"请选择网络组件"窗口单击"服务"，单击"添加"按钮，在"选择网络服务"的左边窗口选择"Microsoft"，在右边窗口选择"Microsoft网络上的文件与打印机共享"，单击"确定"按钮，系统可能会要求插入Windows安装光盘，重新启动系统即可。

54．故障现象：无法在网络上共享文件和打印机。
分析、排除：
（１）确认是否安装了文件和打印机共享服务组件。要共享本机上的文件或打印机，必须安装"Microsoft网络上的文件与打印机共享"服务。
（２）确认是否已经启用了文件或打印机共享服务。在"网络"属性框中选择"配置"选项卡，单击"文件与打印机共享"按钮，然后选择"允许其他用户访问的我的文件"和"允许其他计算机使用我的打印机"选项。
（３）确认访问服务是共享级访问服务。在"网络"属性的"访问控制"里面应该选择"共享级访问"。

55．故障现象：客户机无法登录到网络上。
分析、排除：
（１）检查计算机上是否安装了网络适配器，该网络适配器工作是否正常。
（２）确保网络通信正常，即网线等连接设备完好。
（３）确认网络适配器的中断和I/O地址没有与其他硬件冲突。
（４）网络设置可能有问题。

56．故障现象：无法将台式电脑与笔记本电脑使用直接电缆连接。
分析、排除：笔记本电脑自身可能带有PCMCIA网卡，在"我的电脑→控制面板→系统→设备管理器"中删除该"网络适配器"记录后，重新连接即可。

57.故障现象：在网上邻居上可以看到其它机器，别人却看不到自己？
分析、排除：经检查网络配置，发现是漏装"Microsoft 网络上的文件与打印机共享"所致。　　解决办法：开始--设置--控制面板--网络，单击"添加"，在网络组件中选择"服务"，单击"添加"按钮，型号中选择"Microsoft 网络上的文件与打印机共享"即可。重新启动后问题解决。

58.故障现象：在网上邻居上只能看到计算机名，却没有任何内容？
分析、排除：出现这种问题时一般都以为是将文件夹没有共享所致。打开资源管理器，点取要共享的文件夹，却发现右键菜单中的"共享"项都消失了。解决办法是右击“网上邻居”图标，点取“文件及打印共享”，钩选“允许其它用户访问我的文件”，重启后，问题解决。

59.故障现象：在Windows 98的“网上邻居”中找不到域及服务器，但可找到其他的工作站?
分析、排除：在“控制面板→网络→Microsoft网络客户”中，将登录时Windows 98与网络的连接由慢速改为快速连接。

60.故障现象：在查看“网上邻居”时，会出现“无法浏览网络。网络不可访问。想得到更多信息，请查看'帮助索引'中的'网络疑难解答'专题。”的错误提示。
分析、排除：
（１）这是在Windows启动后，要求输入Microsoft网络用户登录口令时，点了“取消”按钮所造成的，如果是要登录Windows NT或者Windows 2000服务器，必须以合法的用户登录，并且输入正确口令。
（２）与其它的硬件起冲突。打开“控制面板→系统→设备管理”。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有，必须手工更改这些设备的中断和I/O地址设置。

61.故障现象：用Windows 2000专业版做服务器，然后用Windows 98做客户机，网上邻居正常，Windows 98与Windows 98之间突然变得很慢，但从Windows 2000访问Windows 98却很快。
分析、排除：大家在通过网络系统浏览共享文件时，大概都会要等上30秒钟。这其实是因为Windows 2000有个BUG，一定要先在“计划任务”里搜索，再找出共享文件。而我们提到的这个方法就是专门修补这个BUG的，如果做一些改动的话，Windows 2000的用户就会发现，无论是互联网还是视窗浏览的速度都有了很显著的提高:
打开注册表
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace
在其分栏出选择键值：
　{D6277990-4C6A-11CF-8D87-00AA0060F5BF
　然后删除。
　　因为就是这个健值引导Windows去搜索“计划任务”。不需要重新开机，几乎立刻就可以感受到你的浏览程序快了很多！

62.故障现象：已经按照要求安装、设置好Sygate，但服务器仍不能连接网络。
分析、排除：使用Sygate中特有的Sygate Diagnostics（诊断）功能。可以通过以下两种方式来启动诊断医生，在 Sygate王界面的工具栏电权击 Diagnosticstool（诊断工具）图标，或者点去开始一程序一Sygate——Sygate Diagnostics。这时诊断工具会依次测试系统设置、网络适配器、拨号连接、TCP/IP协议与设置等。如果测试不能通过，系统会出现一个提示，描述问题及指点正确的方向。此时你可以根据提示作相应的更改。如果测试通过，诊断工具会显示已经测试通过的提示。

63.故障现象：正确安装Sygate4后，网络中的某些客户机不能正常使用。
分析、排除：一般情况，客户机不能正常使用多为TCP/IP的配置出现问题，当然也不排除操作系统和硬件（比如网卡已坏等）的问题，在这种情况下，你可以使用Sygate的Troubleshooting（发现并解决故障）功能，在出现的表单中详细列出使用Sygate后产生的信息资料，例如：sdsys．log、 Sygate．log、 sgconf．log、 sgsys．log等，在这些日志中包含了服务器、操作系统、拨号网络、网卡、浏览网址、应用程序等详细资料，你可以根据这些资料来判断故障，然后作出相应修改。

64.故障现象：自从安装Sygate后，服务器经常会莫名其妙自动拨号上网。
分析、排除：这是因为网络中的客户机启动了某些网络软件，例如浏览器、电子邮件软件等，而又在配置中勾进了Enable Dial－on－Demand For Cline（允许客户机拨号），这样当SyGate侦测到网络中有连接到Internet的请求，如此时系统尚未建立连接，便会自动拨号。只要去掉前面的小勾，即能解决这个问题。

65. 故障现象：用分机电话线上网，Modem为实达网上之星，上网连接速度最快才48000bps。 还有，将Modem放在主机箱侧，开机后（未打开Modem电源），家里的电话就处于忙音状态。
分析、排除：第一个问题跟分机电话线或线接头质量有很大关系，另外，如果Modem的速度平常都能接近48000bps，也不要太在意，应该重点先看一下它的实际下载速度是否令你满意。第二个问题，肯定和主机电源的电磁辐射强和屏蔽效果差有关，最好用物体在主机和Modem之间进行屏蔽，或将Modem远离主机。

66.故障现象：一台计算机通过局域网连接,一切正常。但是换了一个硬盘、重新安装Win98操作系统后,查看网上邻居时,只能看到自己的计算机和所属的工作组；而访问外部网却没有问题，收发邮件也没问题。
分析、排除：启动电脑后不要立即打开网上邻居，而是等一下再打开，并且按F5键刷新，一般可以看到新的工作组和用户。如果实在不行，就用查找计算机，找到其他组的计算机后作成快捷方式放在桌面上。

67.故障现象：有时ADSL的访问速度较平时慢。
分析、排除：原因很多：可能是出口带宽及对方站点配置情况等原因的影响；可能是线路的质量情况的影响；可能是接入局端设备影响。

68.故障现象： 在Windows NT4.0操作系统上已经安装了Modem、TCP/IP协议和RAS服务，但在拔号上网铁过程中，计算机屏幕上出：“734错误，对方服务器终止(口令和用户名均无误，在Windows下可以正常上网)”的提示框。
分析、排除：在“设置”中不要输入域名试试看。

69.故障现象：在Windows NT4.0操作系统上拨号上网的过程中，在检测用户名和密码时要断线。
分析、排除：可以将验证密码的选项改成明文验证方式试试看；可以把拨号网络属性中“拨号后出现终端窗口”复选框选中试试看。

70．故障现象： 在Windows NT4.0操作系统上拨号上网的过程中，在检测用户名和密码后自动断开。
分析、排除：可在“新的电话簿项”中，单击“安全”项，然后在“认证与加密规则”中选中“接受任何验证”。

71．故障现象： 只要一启动IE浏览器，就会自动执行发送和接收邮件。
分析、排除：可打开IE浏览器，在菜单栏中单击“工具(T)”项，在弹出的下拉式菜单中选中并单击“Internet选项(O)”项，在弹出的对话框中单击“常规”标签，去掉“启动时自动接收所有帐号怕邮件”项便可以了。


双绞线在网络中的接线标准有以下几种：

　　（1）一一对应接法。即双绞线的两端芯线要一一对应，即如果一端的第1脚为绿色，另一端的第1脚也必须为绿色的芯线，这样做出来的双绞线通常称之为“直连线”。但要注意的是4个芯线对通常不分开，即芯线对的两条芯线通常为相邻排列，这个，由于太简单且随意，图上未标出。

         这种网线一般是用在集线器或交换机与计算机之间的连接。

　　（2）1－3、2－6交*接法。虽然双绞线有4对8条芯线，但实际上在网络中只用到了其中的4条，即水晶头的第1、第2和第3、第6脚，它们分别起着收、发信号的作用。这种交*网线的芯线排列规则是：网线一端的第1脚连另一端的第3脚，网线一端的第2脚连另一头的第6脚，其他脚一一对应即可。这种排列做出来的通常称之为“交*线.

　　例如，当线的一端从左到右的芯线顺序依次为：
白绿、绿、白橙、蓝、白蓝、橙、白棕、棕时，
另一端从左到右的芯线顺序则应当依次为：
白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

        这种网线一般用在集线器（交换机）的级连、服务器与集线器（交换机）的连接、对等网计算机的直接连接等情况下。经常用于两台电脑直接互连传送数据！

　　（3）100M接法。这是一种最常用的网线制作规则。所谓100M接法，是指它能满足100M带宽的通讯速率。它的接法虽然也是一一对应，但每一脚的颜色是固定的，

    具体是：第1脚——橙白、第2脚——橙色、第3脚——绿白、第4脚——蓝色、第5脚——蓝白、第6脚——绿色、第7脚——棕白、第8脚——棕色，

    从中可以看出，网线的4对芯线并不全都是相邻排列，第3脚、第4脚、第5脚和第6脚包括2对芯线，但是顺序已错乱。

　　这种接线方法也是应用于集线器（交换机）与工作站计算机之间的连接，也就是“直连线”所应用的范围。

十、局域网用户的限制和反限制技巧

        可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：

　　一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

　　对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。

　　二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

　　这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

　　三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。

　　这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

　　四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

　　这种限制可以通过以下办法突破：

　　1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。
　　2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

　　五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。

　　一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

　　六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。

　　两个办法：

　　1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。

　　在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。

　　2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。

　　另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。

　　隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。

　　HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点， 就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包 括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下：

　　第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。

　　然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。

　　第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令

　　“hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。

　　第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。

　　可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。

　　需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！


十一、典型故障浅析之网卡故障三例

案例一：

　　笔者最近在一台采用Mvp4芯片组的杂牌主板的电脑上新加装了一块Tp-link 8029 PCI接口网卡，并将其插在第一个PCI插槽上，系统启动后提示“找到新硬件”，并顺利地安装了相关驱动程序，之后却无论如何也无法连接到局域网。笔者按照当时局域网的参数规定重新指定了IP地址、网关地址及DNS服务器，但故障依旧，Ping网关的时候连地址都解析不出来。数次重装（包括重装操作系统）但毫无结果之后，笔者开始感到疑惑，这明显不是软件环境的问题，难道是硬件损坏了？由于现场没有多余的设备，不能采用替换法，无法判断网卡和网线的好坏。据原使用者说，前几天请其他朋友来看过，当时诊断为网卡坏了，但更换网卡后没有任何效果，问题看起来是无法解决了。笔者仔细地回想了一下关于Mvp4主板的知识，隐约想起以前听说过Mvp4的主板第一个PCI插槽会引起一些奇怪的故障，难道这里是它在作怪？立刻拆开机箱，将网卡换到第二个PCI插槽，开机后提示安装驱动，果然不出所料，系统顺利地连上了局域网。

        分析：

　　很显然，这是一个典型的资源冲突问题，网卡指定的IRQ值与第一个PCI槽的IRQ值产生了冲突，结果当然没办法正常使用。

案例二：

　　一台兼容机，使用Intel i810主板，同样的Tp-link 8029 PCI接口网卡，在升级系统至Windows Me后无法上网。有了上次的经验教训，笔者先是费了一番工夫将IRQ调整到没有任何冲突的状态，结果一切正常，笔者还以为和上次的故障完全一样。可是没过两个小时，故障又出现了——还是无法上网！但是令笔者奇怪的是，无论软件环境还是硬件环境，什么都没有改变，但网络又确实不能使用了。

　　我只有认为是接触不好，重新插好网卡及网线，网络又通了，不到半个小时问题依旧。联想到在win98下此网卡没有问题，可能是网卡驱动出了问题，但是此驱动是winME自带的，难道Microsoft的驱动也有问题？别人的同样网卡也能用呀！网上没有更好的驱动，万般无奈下只有劝朋友将系统装回win98，一切都ok了。

　　Winme的驱动是没有问题的，因为大家都用得好好的，只能说这个廉价的tp-link网卡不好，在winME下无法使用。大家现在明白为什么有朋友大力推荐D-link的网卡了吧？虽然贵了一些，但是质量和性能确实没话说。

　　（系统启动时会显示各设备占用IRQ的情况，有两个设备占用相同IRQ是很正常的，但是Windows系统能够自动进行调整，要不就称不上P&P了）

案例三：

　　班上同学新买电脑（后称pc1），加上宿舍原有的一台电脑（后称pc2）同一宿舍共有两台电脑，欲同时上网，于是买回一个一分二的插口和网线（两米，原来的有十米长）并申请一个ip地址，安装并设置好后pc1上网一切正常，但奇怪的是pc2却无法上网，无法ping通网关，找我去帮忙。我带去我的电脑（使用联想网卡，虽然名气不太大，但是性能却是极好--不要说我做广告呀），接上网线后发现我的机器可以勉强ping通，只是不停地丢失数据包，网络状况非常不好。pc2使用耕宇mvp4主板，网卡在第一pci插槽，应注意的是系统提示为网关不通，没有出错显示（这是和例一的关键不同之处），显然和例一的问题不一样，那为什么网络会不通？经过一番替代法排除故障，我确认为网线有问题。同学跑了n次电脑城更换网线，问题依旧，且老板每次都把网线测试过证明网线是通畅的（恰恰就是它的问题）。万般无奈之下我拔下自己在宿舍使用的8米网线换下同学的两米网线，神奇的是一切都恢复了正常。我顿时恍然大悟！原来由于网卡和网线质量都不太好，且网线很短只有两米，无法消除反馈信号，结果影响了另一台电脑。

　　由此看来网线质量不好也会产生巨大的影响，从理论上说网线的长短是没有特殊要求的（我看了不少关于网络的资料，都没有提起这个）。但是在现实使用中由于网线质量问题无法消除反馈信号而引起网络故障的现象还是很多。不知道您是否遇到过这个现象：在一个一分二的接口上接两条网线至两台电脑，如果其中一台电脑拔下网线，另外一台就无法上网。这说明在双绞线中还是存在信号的反馈，那为什么没有任何资料提出要使用terminator（信号终结器）?我认为可能是因为一般情况下大家都将网线插在网卡上，这个时候网卡就充当了terminator，吸收了反馈的点信号，但是如果网卡质量不过关或者网线太差，信号的反馈大到不可忽略的地步，就会影响正常的使用了。这个例子应该不算是网卡的问题，但是如果您拥有一块好网卡，相信您在internet的信息快车道中，你会奔驰得比别人更加快乐和自由。

十二、网卡状态不一致引起的故障

        故障现象

　　公司有两台关键的服务器，一个是主服务器，一个是备用服务器。中间通过心跳线连接，在某台主机一次重启后，网络设置没有任何改动，而心跳功能却不能实现了，两台机器不能同时心跳线互通。

　　诊断过程   

　　这次事可闹大了，这可是公司关键业务的服务器，连老总都惊动了，他可不管你怎么处理，他只关心机器能否正常运转，现在已经是凌晨2点半了，留给我只有几个小时的时间了在明天早上上班前可一定要搞定，否则后果…….

　　赶快抓紧时间，一步一步来，首先这次重启只是因为改动了几个配置文件, 要生效就必须要重启系统。不过幸好有备份、先不管三七二十一。恢复配置文件再重启。故障依旧两台机器都可正常运行，心跳线却依然有问题。再查看每台机器心跳线连接的网卡状态及配置 ，状态都是没有问题 ，网卡灯也是亮的。难道是网线没插好。或是有问题。重新用一根确认，网线是好的，可是两个服务器之间还是不通。奇怪，这是什么原因，排除物理问题，那肯定是设置问题。

　　没办法,只好将两台机器网卡状态一项一项的比较。这是怎么回事，突然我发现两个网卡的速率及状态不一样，一个是100Mb/s全双工，而另一个则是 10Mb/s半双工。比来比去只有这一项不同。难道是这个原因，不管了，死马当活马医了，把两台机器的网卡状态统一设置为10口Mb/s全双工RESET一下。我再Ping，问题解决了。再重新设置配置文件，这次强制网卡状态为100Mb/。全双工，重新启动机器 ，服务器工作一切正常。看看老总紧缩的眉头舒展开，我在想这个月的奖金是不是会……

　　排除心得   

　　本次故障的原因其实非常简单，但表现出来的现象则稍微复杂一些。该服务器使用的是一个10/100 Mb/s的自适应以太网卡,设计速度为100Mb/s。机器重启后,网卡自动选择状态。由于两边网卡的工作状态不一致,导致网络不通。

　　现在网卡常见的有 10Mb/SI 00Mb/s和 10/100  Mb/s自适应网卡、当两个相同固定速车的网卡连接时一般不会产生什么大问题 可当使用10/100Mb/S的自适应以太网卡,有时会产生一些莫名的问题，建议大家在使用这类网卡时最好设置一个初始的速率，且最好两边速率相同。建议不要使用自适应，速率设置的问题常常会导致网络时通时不通。

　　另外还有一个全双工和半双工模式选择和是否匹配的问题。全双工模式发送者和接受者可以在连接线路上同时发送数据，发送的方向相反。发送和接受同时进行，需要两对电缆，这种连接被认为是点到点的连接，并且几乎是无冲突的。全双工的建立需要网卡有全双工的能力。半双工模式，在发送者和接受者之间同一时间只能沿同一个方向传输数据，存在着竞争和冲突。两种不同的传输模式在设置时需要注意，一定要相一致，否则由于模式不匹配往往会造成网络不通等问题。

　　何为心跳线

　　两台主机A、B ；其中A为工作机，B为备份机。它们之间通过一根心跳线采连接，这也称为“心跳检测”。心跳线主要利用一条RS 233检测链路来完成，采用Ping方式检测验证系统宕机检测的准确性。

　　安装在主机上的高可用软件通过心跳线来实时监测对方的运行状态。一旦正在工作的主机A 因为各种硬件故障，如电源失效、主要部件失效或者启动盘失效等导致系统发生故障，主机B 可以立即投入工作。这样可以在最大限度上保证网络地正常运行。


十三、排除服务器接入故障的七个步骤


  QUOTE:
当我访问网络中的一台服务器时，我收到了如下信息：“没有任何网络提供商接受特定的网络通路。我要做的一切就是通过一个IP地址，如192.168.2.10，打开这台机器。其它的服务器和工作站都工作正常。我需要得到帮助，因为我需要这台服务器运行一个应用程序，而且让本公司在全国各地的不同分支机构都能够运行这个程序。这些服务器目前都运行Windows 2000操作系统，不过，我曾经两次试着使用了Windows 2003，后来又退回到了Windows 2000。如能得到帮助，我将不胜感谢。


　　这是一个典型问题，也许是网络绑定问题、正确登录的问题和接入网络的身份识别问题。下面为你提供一些故障诊断的步骤：
　　1.验证系统确实运行了TCP/IP协议，并且拥有一个IP地址。如果没有，清添加协议和地址。
　　2.如果服务器还运行其它协议（IPX/SPX、NetBEUI等协议），至少在进行测试时要删除这些协议，然后以后再恢复这些协议。
　　3.验证使用这台服务器的IP地址是否可以“ping”通系统。如果不能，验证你从服务器本身是否可以“ping”通127.0.0.1这个地址。这可以证明网络接口卡（NIC）是坏的。
　　4.验证你可以使用完全合格的域名“ping”通系统。如果不能，验证在DNS和WINS中的域名是否正确。
　　5.验证这台服务器是同一个域名的成员，所有其它的服务器和客户机都使用这同一个域名。如果不是，请添加这个域名或者验证可信赖的关系是否工作正常。
　　6.确认这台服务器的服务正在运行。
　　7.最后，确认你在使用一个网络账户登录这个客户系统。

十四、关于Win XP_SP2 的一些研究


  QUOTE:
      分两个部分,可以与之前整理的局域网专题合并来看.由于近来关于局域网不能正常互访的提问较多,导致故障的原因又较复杂;再加上目前Win XP_SP2 的用户不断上升,且有成主流的趋势,及SP2特有的系统设定,故总结整理的两篇相关的资料.当然,单独这两篇资料好像与局域网络关联不太直接,但是结合局域网专题资料,还是有一定可读性的,以后也会根据问题和现状继续补充!

第一部分:Win SP2 防火墙引起程序无法运行解决
第二部分:网络安全基础：一些关于微软SP2的IPv6安全性思考


第一部分:Win SP2 防火墙引起程序无法运行解决

      安装Microsoft Windows XP Service Pack 2 (SP2)后, 一些应用程序可能无法在更新的操作系统上运行. 这是因为默认情况下, Windows Firewall 为启用状态并屏蔽未被认可的外来连接. 本文讨论了如何建立一个防火墙例外项，通过将一个应用程序加入例外列表从而允许这个程序继续运行。

　　为了提高基于Windows XP SP2的计算机的安全性能，Windows Firewall 屏蔽了未被认可的外来连接。但是有时我们还是需要建立一个例外规则来允许一些入站的连接。例如，在下列情况下：

　　通过Internet进行多人联网游戏时；

　　要从即时通讯软件接收文件；

　　安装了Windows XP SP2后，客户端应用程序可能不能够成功的从服务器接收数据，以下是一些例子：

　　FTP 客户端；

　　流媒体M播放软件；

　　邮件客户端的新邮件提醒；

　　同样，运行在Windows XP SP2上的服务器端的应用程序也可能不能成功的回应客户端请求，以下是一些例子：

　　Web服务器， 如IIS；

　　远程桌面；

　　文件共享；

　　Windows XP SP2在默认情况下使用下面的交互式组件来实现这个例外规则：

　　Windows Firewall 安全提醒

　　有时Windows Firewall在屏蔽一个应用程序的运行时，会出现一个Windows Firewall 安全提醒 对话框。这个对话框包含以下信息：

　　...to help protect your computer, Windows Firewall has blocked this program from receiving unsolicited information from the Internet or a network

　　这个提醒信息显示了程序的名称和程序的开发者。这个对话框包含3个选择：

　　Unblock the program

　　Keep blocking this program

　　Keep blocking this program, but ask me again later

　　下面说明如何使用这个对话框来允许这个程序运行。

　　允许程序运行

　　一些程序为了能够正常运行，必须从网络上接收信息。这些信息通过入站端口进入计算机。Windows Firewall 要允许这些信息进入，必须在计算机上打开正确的入站端口。要使程序和未装SP2之前一样的进行通信来允许程序正常的运行，可以使用以下的任何一个方法：

　　通过安全提醒来允许程序运行

　　在 安全提醒 对话框中，选择 Unblock this program.

　　单击确定.

　　通过Windows防火墙设置来允许程序运行

　　如果你在安全提醒对话框中没有选择 Unblock the program，这个程序将被禁止运行。你可以通过配置Windows Firewall 来同样达到这个目的:

　　点击开始，运行，在打开输入框中输入 wscui.cpl，然后点击确定

　　点击Windows Firewall

　　在Windows Firewall对话框中，选择例外选项卡，然后选择添加程序

　　在添加程序的对话框中，选择列表中的程序或者通过浏览来选定一个程序

　　如果你不能确定这个需要设定的程序的具体名称，参见后面所述

　　选定程序后，确定.

　　　　在例外列表中，确定你选中的程序项前面的选择框为选中状态，确定.

　　注意 如果你以后不想将这个程序作为例外，只需要清除这个程序项的选择框.

　　把程序添加到例外列表中有以下好处:

　　你不需要知道程序具体使用的哪一个端口(与此相比，当你想通过打开端口方式来达到目的，你必须知道程序所使用的端口号，这将在后面详述)

　　例外列表中的程序所使用的端口仅在等待接收一个连接的时候才会打开

　　确定并打开端口

　　如果将程序加入到例外列表之后还是不能够正常运行，或者是在选定例外程序时无法确定程序名称，你可以手工打开端口。在手工打开端口之前，必须先确定程序使用了哪些端口。确定程序使用端口的可靠方法当然是联系程序开发或支持厂商以获得所需的信息。但这种方法多数情况下不是那么方便，而且有时程序所用端口的列表不可提供时，你可以使用 Netstat.exe 来确定这些端口。

　　用 Netstat.exe 来确定端口

　　要使用 Netstate.exe 来确定程序所使用的端口，按照以下步骤:

　　运行这个出问题的程序，并试图使用其网络功能。如对于媒体播放程序，打开一个音频流；对于Web服务器，启动Web服务；

　　点击开始，运行，输入 cmd ，确定；

　　获取监听端口列表 － 在命令提示行中输入以下命令并回车:

　　netstat Cano > etstat.txt

　　获取进程标识符来确定正在运行的进程 － 在命令提示行中输入以下命令并回车:

　　tasklist > tasklist.txt

　　注意: 如果问题程序是作为服务运行的，需要在输入的命令中加入 /svc 开关来得到每个进程中加载的服务:

　　tasklist /svc > tasklist.txt

　　打开 Tasklist.txt，定位到需要诊断的那个问题程序，记下这个进程的进程标识符；

　　打开 Netstat.txt，记下关联到那个进程标识符的的所有入口，同时记下所使用的通信协议(TCP或UDP)；

　　这个进程所使用的端口号将影响到如何解决这个问题:

　　如果进程使用大于1024的端口，这些端口号可能不能改变；

　　如果端口号小于1024，这个程序可能使用的是一个端口范围。因此，仅仅打开某些单独的端口可能没法解决这个问题；

　　用 Windows Firewall 手工打开端口

　　要确定确切的端口号可以联系程序开发或支持厂商以获得所需的信息或者查看用户文档。确定端口需要打开的端口后，按以下步骤:

　　单击开始，运行，输入 wscui.cpl ，确定；

　　选择 Windows Firewall；

　　选择例外选项卡，单击添加端口；

　　在添加端口对话框中，在端口号栏中输入需要打开的端口号，并选择 TCP 或 UDP 类别；

　　输入端口名称，然后确定，例如输入 GamePort；

　　要显示或设定这个端口例外的范围，点击改变范围，然后确定；

　　在例外选项卡中，注意到新的服务已经列出，要打开这个端口，选中这个服务前面的选择框，然后确定


第二部分:网络安全基础：一些关于微软SP2的IPv6安全性思考

       在Windows Server 2003，Windows XP Service Pack1，以及Windows XP Service Pack 2中，微软已经捆绑了Internet Protocol version 6(IPv6)，但并不默认安装，而其他版本的Windows的 IPv6是一般需要通过第三方的附件才可用，因为他们并没有为Windows 2000及其以前版本产品发布IPv6的计划。

微软执行的IPv6只能为那些完全安装并配置了这一协议的组织机构的Windows网络提供较小的增强性安全，尽管如此，还是有一些安全性问题需要在安装这一新的IP协议之前去了解一下的。

IPv6的优势

通过执行Microsoft IPv6，我们能够适度的获得安全方面的增强。刚开始的时候，任何对你的网络进行的攻击的尝试都必须扫描IPv6地址空间(这意味着一个比IPv4庞大的多的地址空间)以用来搜索你所在的网段，这可以说是地址扫描的一个黑洞，不过不要过份依赖这种模糊的安全。

作为增强性安全，差不多就是这点了，是不是少的可怜？！如果你正在使用IPv4的高级特性，那在配置IPv6之前有一些主要安全性的退化你需要慎重考虑。

IPv6的缺陷

Microsoft必须在获取新的安全密钥之前重新设计它的IPv6。最显而易见的问题就是微软IPv6 IP Security(IPSec)协议的“崩溃”。IPSec支持用于传送和遂道模式的Authentication Header(AH)①和Encapsulating Security Payload(ESP)②，不过，微软的ESP不支持数据压缩。另外，微软IPv6不支持Internet Key Exchange(IKE，Internet密钥交换)协商安全性关联(SAs)。我们将不能够通过组策略设置IPv6 PSec安全性，替代它的，是你必须手工配置它们用于计算每台服务器的SA、消息分类5(MD5)、以及安全散列算法1(SHA-1)的密钥。

在你的组织机构的每一台服务器上手工配置安全密钥和静态安全运算法则是一个灾难性的处方，如果你的安全密钥是手工静态配置的，那你的数据最后将会得到破坏。即使你用的是正确的密钥，那些密钥最后也还是会很容易被破坏。

安装IPV6

你可以将IPV6作为附加网络协议安装，一定要记住，必须事先安装好IPV4你才能够加载IPV6。

安装IPV6，如下：

1，开始-->控制面板-->双击网络连接

2，右键单击本地连接，选择属性

3，点击安装按钮

4，选择Microsoft IPV6，点击OK。

总结

微软已经发布了Windows 2000版本的IPV4技术预览版，你可以在MSDN WEB SITE下载到它。不过，推荐先对其进行完全的测试再将它布置到一个产品环境中。

注：

①IPsec认证头（Authentication Header）[AH]规范提供了一种类似的服务，通过计算认证数据，该计算覆盖一个报文的数据部分和IP头在传输中不变的部分。

②[ESP]规定了使用一种可选的加密算法来提供机密性，并规定了一种可选的认证算法来提供认证和完整性。NULL加密算法则是代表不进行加密的选项的一种便利的途径。

虽然IPv6似乎离我们还有一段距离，但这并不妨碍我们去事先探讨它的种种好与坏，作为众多专家急切盼望到来的IPv6，它的巨大的地址空间让我们垂涎，但即便如此，它的安全性依然是我们需要考虑的重点。

谢谢转贴。

希望置顶

置顶的可能性不大……能给你加精已经是对你所做的肯定。:) 谢谢贡献力量

MD，又是一大堆的资料，，学也学不完啊，

正需要,谢谢了

太多了
没时间看