第14章 網(wǎng)絡(luò)管理與維護

1、第第1414章章 網(wǎng)絡(luò)管理與維護網(wǎng)絡(luò)管理與維護本章學習目標本章學習目標1 如何添加網(wǎng)絡(luò)組件；2 影響網(wǎng)絡(luò)性能的因素和提高網(wǎng)絡(luò)性能的方法；3 TCP/IP的配置；4 使用網(wǎng)絡(luò)監(jiān)視器和性能監(jiān)視器監(jiān)控網(wǎng)絡(luò)性能并進行化；5 win2000 server的自動優(yōu)化系統(tǒng)功能；6 使用命令行對網(wǎng)絡(luò)進行管理；7 提高win2000 server的安全性措施。14.1 網(wǎng)絡(luò)管理簡介網(wǎng)絡(luò)管理簡介(1)網(wǎng)絡(luò)管理的任務(wù)主要有： 1配置管理 配置管理是網(wǎng)絡(luò)管理的最基本功能，負責監(jiān)測和控制網(wǎng)絡(luò)的配置態(tài)。 2性能管理 性能管理保證有效運營網(wǎng)絡(luò)和提供約定的服務(wù)質(zhì)量，在保證各種業(yè)務(wù)的服務(wù)質(zhì)量的同時，盡量提高網(wǎng)絡(luò)資源利用率。 3

2、故障管理 故障管理的作用是迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡(luò)故障，動態(tài)維護網(wǎng)絡(luò)的有效性。 14.1 網(wǎng)絡(luò)管理簡介網(wǎng)絡(luò)管理簡介(2) 4安全管理 安全管理的作用是提供信息的保密、認證和完整性保護機制，使網(wǎng)絡(luò)中的服務(wù)數(shù)據(jù)和系統(tǒng)免受侵擾和破壞。 5記賬管理 記賬管理的作用是正確的計算和接收用戶使用網(wǎng)絡(luò)服務(wù)的費用，進行網(wǎng)絡(luò)資源的統(tǒng)計和網(wǎng)絡(luò)成本效益的計算。14.2 14.2 添加網(wǎng)絡(luò)組件添加網(wǎng)絡(luò)組件(1)(1)1.雙擊“網(wǎng)絡(luò)鄰居”，打開“網(wǎng)上鄰居”窗口，點擊“網(wǎng)絡(luò)和撥號連接”超鏈接，在“網(wǎng)絡(luò)和撥號連接”窗口中單擊“添加網(wǎng)絡(luò)組件”超連接，打開如圖14-1所示“Windows可選的網(wǎng)絡(luò)組件向?qū)А睂υ捒?，在對話框中的組

3、件列表框中，系統(tǒng)給出了用戶可以選擇安裝的網(wǎng)絡(luò)組件。圖圖14- 1 “windows”可選的可選的網(wǎng)絡(luò)組件向?qū)ЬW(wǎng)絡(luò)組件向?qū)А皩υ捒蛟捒?14.2 添加網(wǎng)絡(luò)組件(2)2 用戶可以根據(jù)自己的需要，單擊組件選項旁邊的復(fù)選框以便確認安裝該類組件。用戶可以單擊 “詳細信息”按鈕或者是雙擊該組件選項，打開該類組件詳細內(nèi)容對話框來具體選擇安裝某個子組件 圖圖14- 2添加添加“網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)”對話框?qū)υ捒?4.3 14.3 提高網(wǎng)絡(luò)性能提高網(wǎng)絡(luò)性能衡量網(wǎng)絡(luò)性能優(yōu)劣的標準網(wǎng)絡(luò)性能瓶頸減少信息流量增加子網(wǎng)數(shù)目提高網(wǎng)絡(luò)速度14.3.1 14.3.1 衡量網(wǎng)絡(luò)性能優(yōu)劣的標準衡量網(wǎng)絡(luò)性能優(yōu)劣的標準 1.數(shù)據(jù)鏈路帶寬

4、必須超出網(wǎng)絡(luò)客戶機處理數(shù)據(jù)的能力。 2.競爭訪問網(wǎng)絡(luò)共享介質(zhì)的訪問不能超過介質(zhì)的負載限度。 3.服務(wù)器必須足夠的快，以快速響應(yīng)所有網(wǎng)絡(luò)客戶機的請求。14.3.2 14.3.2 網(wǎng)絡(luò)性能瓶頸網(wǎng)絡(luò)性能瓶頸常會用到的術(shù)語:1.Resources（資源）是硬件部件。軟件進程在硬件資源下裝載進行。2.Bottlenecks（瓶頸）是影響計算機響應(yīng)能力的資源。當具體使用時，瓶頸是指影響系統(tǒng)性能的部件。3.Load（負荷）資源是不得不執(zhí)行的工作總量。4.Optimization(優(yōu)化)是減少瓶頸對性能的影響。優(yōu)化包含清除不必要的負荷、均衡多個設(shè)備之間的負載或者查找增加可用資源等。5.Throughput(吞

5、吐率)是一定的時間周期內(nèi)通過的資源信息流。6.Processes(進程)是計算機中可并發(fā)執(zhí)行的程序在一個數(shù)據(jù)集合上的運行過程，是程序的一次執(zhí)行和資源分配的基本單位。7.Threads（線程）是一個進程內(nèi)的基本調(diào)度單位。一個進程可以有一個或多個線程；在多處理器環(huán)境中，線程是處理器間分配的基本單元。14.3.3 14.3.3 減少信息流量減少信息流量當環(huán)境允許時，減少信息流量的方式是最好的。因為不論當前網(wǎng)絡(luò)的結(jié)構(gòu)如何，這種方式都起作用，而且并不需要任何物理改變。減輕網(wǎng)絡(luò)負荷通常包括找出哪一臺計算機產(chǎn)生了最大的網(wǎng)絡(luò)負荷，確定該計算機為什么會產(chǎn)生如此大的網(wǎng)絡(luò)負荷。如果可能的話減輕由這一具體計算機所產(chǎn)生

6、的網(wǎng)絡(luò)負荷。重復(fù)執(zhí)行以上過程，直到不可能進一步減輕網(wǎng)絡(luò)負荷為止，這樣就把網(wǎng)絡(luò)信息流量降到了某種可行的程度。 14.3.4 14.3.4 增加子網(wǎng)數(shù)目增加子網(wǎng)數(shù)目增加子網(wǎng)數(shù)目是另一種方式，這種方法實際上是構(gòu)建更多的通路，從而減輕信息流量擁塞。將共享介質(zhì)型網(wǎng)絡(luò)拆分成多個由交換機、路由器或者執(zhí)行路由功能的服務(wù)器所連接的子網(wǎng)，這樣可以劃分沖突域（子網(wǎng)內(nèi)計算機通信數(shù)據(jù)不出本子網(wǎng)段），進而提高網(wǎng)絡(luò)性能。 14.3.5 14.3.5 提高網(wǎng)絡(luò)速度提高網(wǎng)絡(luò)速度提高網(wǎng)絡(luò)速度是解決網(wǎng)絡(luò)性能的最直接的，當然費用可能會高一些，因為這種方式需要替換網(wǎng)絡(luò)上數(shù)據(jù)鏈路設(shè)備，甚至涉及網(wǎng)絡(luò)體系結(jié)構(gòu)的改變。通常數(shù)據(jù)鏈路升級是指從以

7、太網(wǎng)（Ethernet ）升級到快速以太網(wǎng)（Fast Ethernet）或者1000M/10G以太網(wǎng)。有時只需要升級主干網(wǎng)、服務(wù)器之間的鏈路或者某個子網(wǎng)就可以了。使用網(wǎng)絡(luò)監(jiān)視器識別網(wǎng)絡(luò)上信息量大的用戶，并把那些用戶遷移到更快的網(wǎng)絡(luò)上。下面介紹幾種較常用的網(wǎng)絡(luò)技術(shù)： 1）快速以太網(wǎng)（Fast Ethernet） 2）千兆位以太網(wǎng)（Gigabit Ethernet） 3）萬兆以太網(wǎng)（10Gigabit Ethernet）14.4 TCP/IP14.4 TCP/IP設(shè)置設(shè)置TCP/IP協(xié)議是Windows 2000的默認網(wǎng)絡(luò)協(xié)議，也是Windows 2000正常運行、實現(xiàn)所有功能所必需的協(xié)議。TCP

8、/IP協(xié)議配置包括一系列參數(shù)，如IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)的。另外在大規(guī)模的網(wǎng)絡(luò)中也可以使用DHCP服務(wù)（動態(tài)主機配置協(xié)議）來簡化TCP/IP參數(shù)的設(shè)置。14.4.1 IP14.4.1 IP地址地址(1)(1)在以TCP/IP為通信協(xié)議的網(wǎng)絡(luò)上，每臺主機都有唯一的IP地址，IP地址用來唯一標示一臺主機，也隱含著網(wǎng)絡(luò)間的路徑信息。IP地址共占用32個位，一般是以4個十進制數(shù)來表示，每個數(shù)字稱為一個字節(jié)，字節(jié)與字節(jié)之間用點隔開，例如：，因為在TCP/IP網(wǎng)絡(luò)上是利用IP地址來標示每一臺主機，每一臺主機都必須擁有唯一的IP地址。14.4.1 IP14.4.1 IP地址地址(2

9、)(2)類類 網(wǎng)絡(luò)號網(wǎng)絡(luò)號主機號主機號W取值取值支持網(wǎng)絡(luò)數(shù)支持網(wǎng)絡(luò)數(shù)每個網(wǎng)絡(luò)支持主機數(shù)每個網(wǎng)絡(luò)支持主機數(shù)A WX.Y.Z1-12612616,777,214BW.XY.Z128-1911638465,534CW.X.YZ192-2232,097,152254D224-239E240-25414.4.2 14.4.2 子網(wǎng)掩碼子網(wǎng)掩碼子網(wǎng)掩碼也是由32位二進制數(shù)構(gòu)成，它有兩大功能。一是用來區(qū)分IP地址內(nèi)的網(wǎng)絡(luò)號和主機號，一是用來將網(wǎng)絡(luò)切割為數(shù)個子網(wǎng)或?qū)⒕W(wǎng)絡(luò)合并為超網(wǎng)。當網(wǎng)絡(luò)上的主機在相互溝通時，他們利用子網(wǎng)來得知對方的網(wǎng)絡(luò)號，進而得知彼此是否在相同的網(wǎng)絡(luò)區(qū)域里。下面給出了默認的子網(wǎng)掩碼，其中：A

10、類為，B類，C類為。14.4.3 14.4.3 默認網(wǎng)關(guān)默認網(wǎng)關(guān)在同一個網(wǎng)絡(luò)號內(nèi)的主機可以直接通訊，而不是同一個網(wǎng)絡(luò)號內(nèi)的主機，必須通過路由器才能通信。默認網(wǎng)關(guān)是一個IP地址，是連接本子網(wǎng)路由器的IP地址。當發(fā)送方計算機和接收方計算機不在同一個子網(wǎng)時，TCP/IP協(xié)議就將IP數(shù)據(jù)包發(fā)往默認網(wǎng)關(guān)，由默認網(wǎng)關(guān)將數(shù)據(jù)包路由到目的地。14.4.4 14.4.4 配置配置TCP/IPTCP/IP協(xié)議的相關(guān)參數(shù)協(xié)議的相關(guān)參數(shù)鼠標右鍵單擊“網(wǎng)上鄰居”，選擇“屬性”/“網(wǎng)絡(luò)和撥號連接”/“本地連接”/“屬性”/“此連接使用下列選定的“組件”/“

11、Internet協(xié)議(TCP/IP)”/“屬性”，打開如圖14-3所示對話框。如圖如圖14-3所示對話框。所示對話框。14.5 14.5 網(wǎng)絡(luò)性能監(jiān)視器網(wǎng)絡(luò)性能監(jiān)視器(1)(1) 如前所述，網(wǎng)絡(luò)有很多性能問題，如果問題涉及到網(wǎng)絡(luò)硬件、線纜或網(wǎng)絡(luò)流量，該問題就很難發(fā)現(xiàn)。性能監(jiān)視器提供了計數(shù)器來衡量通過服務(wù)器的網(wǎng)絡(luò)流量，可以從多種角度監(jiān)視系統(tǒng)資源的使用情況，并且可以監(jiān)視幾乎系統(tǒng)中所有的資源，同時可以將監(jiān)視的結(jié)果用多種方式顯示出來，以滿足在不同的情況下對系統(tǒng)資源監(jiān)視的要求。幾個概念。 1對象：對象是系統(tǒng)中主要的子系統(tǒng)或組件，對象可以是硬件子系統(tǒng)或是軟件子系統(tǒng)。 2實例：實例代表多個相同類型的對象，例

12、如在一個多處理機系統(tǒng)中，每一個CPU就是處理器對象的一個實例。 3計數(shù)器：通過計數(shù)器可以搜集對象或子系統(tǒng)的多個方面，多個角度的數(shù)據(jù)。在性能監(jiān)視器上顯示的是一個個具體的計數(shù)器，代表了被監(jiān)視對象各個方面的運行情況。不正常的網(wǎng)絡(luò)計數(shù)器值表明它代表的對象的某一性能出了問題。14.5 14.5 網(wǎng)絡(luò)性能監(jiān)視器網(wǎng)絡(luò)性能監(jiān)視器(2)(2)表表14-2 性能對象、計數(shù)器及對應(yīng)說明性能對象、計數(shù)器及對應(yīng)說明問題。問題。對象說明 計數(shù)器 描述 Server Pool Nonpaged 監(jiān)控在分配內(nèi)存時被拒絕的次數(shù)，該數(shù)表明物理內(nèi)存太少 Server Pool Nonpaged Peak 表明服務(wù)器所需要的內(nèi)存量

13、Server Total Bytes/sec 每秒鐘發(fā)送和接受的字節(jié)數(shù)，該數(shù)指出了網(wǎng)絡(luò)的忙碌程度NetBEUI Frame 發(fā)送的字節(jié)數(shù)和幀數(shù) Bytes Received/sec 每秒接受字節(jié)數(shù) NetBEUI Times Exhausted 自系統(tǒng)啟動后所有資源的使用次數(shù)Frames Rejected Frames Rejected接受的不正確、需要重傳的幀數(shù) 14.5 14.5 網(wǎng)絡(luò)性能監(jiān)視器網(wǎng)絡(luò)性能監(jiān)視器(3)(3) 用戶可以按如下步驟啟用 “性能監(jiān)視器”監(jiān)控系統(tǒng)的性能。 步驟一，打開 “開始”菜單，選擇 “程序”/“管理工具”/“性能”命令后，系統(tǒng)將打開“性能”窗口，如圖14- 5所

14、示。 步驟二，在“性能”窗口的工具欄中單擊“+”按鈕或在右側(cè)子窗口中鼠標右鍵單擊后，系統(tǒng)打開“添加計數(shù)器”對話框，如圖14-4所示。 步驟三，在“添加計數(shù)器”對話框中，用戶首先需要選擇希望監(jiān)控的計算機，以及屬于該對象的計數(shù)器，單擊“添加”按鈕即可。 步驟四，單擊“關(guān)閉”按鈕后，系統(tǒng)將返回到“性能”窗口，這時用戶便可看到系統(tǒng)開始用選定的計數(shù)器對相應(yīng)的對象進行監(jiān)控，繪出計數(shù)器統(tǒng)計數(shù)值的圖形，如圖14-5所示。步驟五，重復(fù)步驟二到步驟四，可以添加多個計數(shù)器，從不同子系統(tǒng)的不同角度監(jiān)視系統(tǒng)運行的狀況。 14.5 14.5 網(wǎng)絡(luò)性能監(jiān)視器網(wǎng)絡(luò)性能監(jiān)視器(4)(4)圖14-4“選擇計數(shù)器”對話框14.5

15、14.5 網(wǎng)絡(luò)性能監(jiān)視器網(wǎng)絡(luò)性能監(jiān)視器(5)(5)圖14- 5 性能監(jiān)視器對網(wǎng)絡(luò)進行監(jiān)控 14.6 14.6 網(wǎng)絡(luò)監(jiān)視器網(wǎng)絡(luò)監(jiān)視器Microsoft網(wǎng)絡(luò)監(jiān)視器是Windows 2000服務(wù)器所包括的一個網(wǎng)絡(luò)診斷工具，它實現(xiàn)了第三方網(wǎng)絡(luò)分析器的許多相同功能，它易于操作、可被快速配置和設(shè)置以捕獲數(shù)據(jù)，可運行在一臺或者多臺客戶機和服務(wù)器上。Microsoft網(wǎng)絡(luò)監(jiān)視器必須能夠通過網(wǎng)絡(luò)從網(wǎng)絡(luò)計算機上獲得數(shù)據(jù)，這就需要和Microsoft網(wǎng)絡(luò)監(jiān)視器連接的任一臺計算機上裝入Microsoft網(wǎng)絡(luò)監(jiān)視器代理，它會通過網(wǎng)絡(luò)直接與裝在網(wǎng)絡(luò)計算機上的監(jiān)控代理打交道。Microsoft網(wǎng)絡(luò)監(jiān)視器和網(wǎng)絡(luò)代理交互作用，

16、在本地計算機或者網(wǎng)絡(luò)上的任何一臺計算機上進行監(jiān)控，達到捕獲網(wǎng)絡(luò)信息流量的目的。Microsoft網(wǎng)絡(luò)監(jiān)視器捕獲信息流量的方式有：1.捕獲所有網(wǎng)絡(luò)數(shù)據(jù)并用顯示篩選器顯示出有意義的數(shù)據(jù)包；2.限制捕獲，只捕獲篩選器定義的數(shù)據(jù)；3.通過創(chuàng)建定制的捕獲觸發(fā)器在指定事件出現(xiàn)后停止數(shù)據(jù)捕獲。 14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(1)(1)Microsoft網(wǎng)絡(luò)監(jiān)視器的主屏幕主要由4個平鋪窗口組成，分別為：網(wǎng)絡(luò)圖表窗口、會話統(tǒng)計窗口、站統(tǒng)計窗口、匯總統(tǒng)計窗口。打開“開始”菜單，選擇“程序”/“管理工具”/“網(wǎng)絡(luò)監(jiān)視器”命令，打開“Microsoft 網(wǎng)絡(luò)監(jiān)視器”窗口，如圖14-6所示。

17、 圖14-6 Microsoft網(wǎng)絡(luò)監(jiān)視器 14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(2)(2)1.圖表顯示窗口 圖表顯示窗口主要是以圖表的形式顯示某一瞬間網(wǎng)絡(luò)的使用情況。在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，打開“窗口”菜單，取消選擇“總共統(tǒng)計”、“會話統(tǒng)計”和“機器統(tǒng)計”三個命令選項，只選擇“圖表”命令選項，“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口將單獨顯示網(wǎng)絡(luò)圖表顯示窗口，如圖14-7所示，其中包含五個條狀圖形，每個圖形顯示單個值的瞬間讀取結(jié)果。五個條狀圖形分別為：（1）網(wǎng)絡(luò)利用：顯示網(wǎng)絡(luò)帶寬被利用的百分率；（2）每秒幀數(shù)：顯示網(wǎng)絡(luò)上傳送的幀數(shù)；（3）每秒字節(jié)數(shù)：顯示統(tǒng)計

18、網(wǎng)絡(luò)上傳輸?shù)淖止?jié)數(shù)；（4）每秒廣播：顯示統(tǒng)計的每秒網(wǎng)絡(luò)上廣播數(shù)據(jù)包數(shù)；（5）每秒的多播：顯示每秒網(wǎng)絡(luò)上統(tǒng)計到的多址發(fā)送的數(shù)據(jù)包數(shù)。 14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(3)(3)通過網(wǎng)絡(luò)圖表顯示窗口可快速查看網(wǎng)絡(luò)的運行狀況。圖表上有用的主要統(tǒng)計是“網(wǎng)絡(luò)利用”、“每秒廣播”和“每秒的多播”，如果這三部分顯示的值比較高，則說明網(wǎng)絡(luò)中可能有太多不必要的信息流量。 圖圖14- 7圖表窗口通過條狀圖形圖表窗口通過條狀圖形顯示瞬間統(tǒng)計信息顯示瞬間統(tǒng)計信息 14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(4)(4)2. 會話統(tǒng)計窗口會話統(tǒng)計窗口顯示不同網(wǎng)絡(luò)計算機間會話的概要列

19、表，如圖14-8所示。 圖圖14- 8Microsoft網(wǎng)絡(luò)性能監(jiān)網(wǎng)絡(luò)性能監(jiān)視器會話統(tǒng)計窗口視器會話統(tǒng)計窗口 14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(5)(5)3. 機器統(tǒng)計窗口機器統(tǒng)計窗口顯示出所捕獲的每個宿主計算機發(fā)送的總幀數(shù)的概要信息。宿主計算機的傳送情況通過發(fā)送和接收的幀數(shù)、發(fā)送和接收的字節(jié)數(shù)、直接幀發(fā)送數(shù)以及多播傳送的幀數(shù)和發(fā)送的廣播信息來表示，如圖14-9所示。機器統(tǒng)計窗口在比較每臺主機發(fā)送和接收到的信息時是非常有用的，如果一個單獨的計算機在網(wǎng)絡(luò)中占據(jù)支配地址，則該主機的字節(jié)統(tǒng)計數(shù)將提升網(wǎng)絡(luò)的利用百分比。 圖圖14-9機器統(tǒng)計窗口列出網(wǎng)絡(luò)機器統(tǒng)計窗口列出網(wǎng)絡(luò)信息流

20、量匯總統(tǒng)計信息流量匯總統(tǒng)計14.6.1 14.6.1 網(wǎng)絡(luò)監(jiān)視器窗口網(wǎng)絡(luò)監(jiān)視器窗口(6)(6)4.總共統(tǒng)計窗口總共統(tǒng)計窗口對用戶全面監(jiān)控網(wǎng)絡(luò)活動，如圖14-10所示。總共統(tǒng)計窗口管理捕獲文件以及觀察錯誤是非常有用的?？偣步y(tǒng)計窗口顯示的統(tǒng)計信息描述了檢測到的網(wǎng)絡(luò)流量，包括捕獲到的幀和字節(jié)數(shù)、緩沖區(qū)里的幀和字節(jié)數(shù)、每秒網(wǎng)絡(luò)使用統(tǒng)計、網(wǎng)絡(luò)卡的使用狀況以及網(wǎng)絡(luò)狀態(tài)統(tǒng)計，這些統(tǒng)計信息是作為時間的函數(shù)被捕獲的。 4-10顯示總共統(tǒng)計窗口顯示總共統(tǒng)計窗口14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（1 1）由于許多協(xié)議都是同多個信源、信宿地址以及消息類型混合在一起的，所以網(wǎng)絡(luò)數(shù)據(jù)的出現(xiàn)和消

21、失都是隨機的。使用Microsoft網(wǎng)絡(luò)監(jiān)視器有利于用戶區(qū)分通過網(wǎng)絡(luò)傳遞的看似隨機的數(shù)據(jù)。在Microsoft網(wǎng)絡(luò)監(jiān)視器中可以判斷數(shù)據(jù)通過網(wǎng)絡(luò)時的方向，這意味著所創(chuàng)建的篩選程序可以指定是否捕獲流入或流出特定設(shè)備的數(shù)據(jù)。也可把數(shù)據(jù)方向設(shè)置為捕獲傳入或者傳出指定地址的數(shù)據(jù)包。數(shù)據(jù)方向使得用戶不用捕獲網(wǎng)絡(luò)上傳送的所有數(shù)據(jù)即可觀察發(fā)向用戶計算機的數(shù)據(jù)。 捕獲篩選程序使用如下幾種參數(shù)對網(wǎng)絡(luò)流量進行篩選：(1) 網(wǎng)絡(luò)地址。如果在捕獲篩選器中配置了地址，Microsoft網(wǎng)絡(luò)監(jiān)視器會用適當?shù)腗AC地址測試每個網(wǎng)絡(luò)數(shù)據(jù)包。如果信息流量中包含有正確地址，數(shù)據(jù)包就會被收集在捕獲緩沖區(qū)中。(2) 捕獲協(xié)議?？砂巡东@

22、篩選器配置為只捕獲與指定協(xié)議匹配的數(shù)據(jù)包。(3) 捕獲模式。創(chuàng)建的篩選器可按照數(shù)據(jù)包中指定的模式來匹配數(shù)據(jù)包數(shù)據(jù)。(4) 方向。Microsoft網(wǎng)絡(luò)監(jiān)視器可觀察數(shù)據(jù)的方向.14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（2 2）（1）在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，選擇菜單“捕獲”/“篩選程序”，打開“捕獲篩選程序”對話框，如圖14-11所示。注意在創(chuàng)建篩選程序之前選擇“捕獲”/“停止”命令停止Microsoft網(wǎng)絡(luò)監(jiān)視器的捕獲工作。圖圖14- 11創(chuàng)建篩選程序創(chuàng)建篩選程序 14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（3 3）（2）在列表框中的目

23、錄樹中，選擇“SAP/ETYPE=任何SAP或任何ETYPE”節(jié)點。然后單擊“編輯”按鈕，打開“捕獲篩選程序SAP和ETYPE”對話框，如圖14-12所示。圖圖14- 12添加捕獲協(xié)議添加捕獲協(xié)議 14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（4 4）（3）在“被禁用的協(xié)議”列表框中選擇要添加的協(xié)議，單擊“啟用”按鈕可允許該協(xié)議有效并添加到“啟用的協(xié)議”列表框中；如果要添加全部的禁用協(xié)議，可單擊“全部啟用” 按鈕來完成。（4）要禁用已啟用的協(xié)議，在“啟用的協(xié)議”列表框中選擇要禁用的協(xié)議，然后單擊“禁用”即可。如果禁用全部已啟用協(xié)議，可單擊“全部禁用”按鈕。（5）單擊“確定”按

24、鈕返回到“捕獲篩選程序”對話框。（6）要添加捕獲篩選程序地址及設(shè)置數(shù)據(jù)方向，在目錄樹中選擇“AND（地址對）”節(jié)點，然后單擊“地址” 按鈕，打開如圖14-13所示的“地址表達式”對話框進行添加和設(shè)置。14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（5 5）圖圖14- 13 添加地址和設(shè)置數(shù)據(jù)方向添加地址和設(shè)置數(shù)據(jù)方向 14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（6 6）（7）在“地址表達式”對話框中，選擇“包含”或者“排除”單選按鈕。如果選擇“包含”單選按鈕，則意味著如果一個數(shù)據(jù)包符合捕獲篩選程序的地址表達式，該數(shù)據(jù)包會被捕獲；如果選擇“排除”單選按鈕，則意

25、味著如果一個數(shù)據(jù)包符合捕獲篩選程序的地址表達式要求，該數(shù)據(jù)包不會被Microsoft網(wǎng)絡(luò)監(jiān)視器所捕獲，即使該數(shù)據(jù)包符合一個或者多個地址表達式的要求。（8）要編輯地址，單擊“編輯地址”按鈕打開“地址數(shù)據(jù)庫”對話框進行編輯。（9）從“機器(1)”列表框中選擇一個機器，再從“機器(2)”列表框中選擇一個相對應(yīng)的機器，然后從“方向”文本框中選擇-、-或者-三個方向選項之一。14.6.2 14.6.2 創(chuàng)建捕獲篩選程序（創(chuàng)建捕獲篩選程序（7 7）（10）單擊“確定”完成地址的添加并返回到“捕獲篩選程序”對話框。（11）要添加捕獲模式在目錄樹中，選擇“AND（模式匹配）”節(jié)點，單擊“模式”按鈕，打開如圖1

26、4-14所示的“模式匹配”對話框進行添加。（12）在“模式”文本框中輸入模式名稱。選擇“十六進制”單選按鈕，輸入的模式為十六進制捕獲模式，選擇ASCII單選按鈕，輸入的模式為ASCII碼捕獲模式。（13）在“偏移值（十六進制）”文本框中輸入一個十六進制數(shù)以指定出現(xiàn)在幀中的多少字節(jié)處；要從幀的開始處開始搜索模式，則選擇“從拓撲頭信息末尾”單選按鈕。14.6.2 14.6.2 創(chuàng)建捕獲篩選程序創(chuàng)建捕獲篩選程序（8 8）圖14- 14 添加捕獲模式 14.6.2 14.6.2 創(chuàng)建捕獲篩選程序創(chuàng)建捕獲篩選程序（9 9）（14）單擊“確定”保存設(shè)置并返回“捕獲篩選程序”對話框。單擊“保存”按鈕，可將捕

27、獲篩選程序保存起來。（15）單擊“確定”按鈕，關(guān)閉“捕獲篩選程序”對話框，捕獲篩選程序配置完成。14.6.3 14.6.3 創(chuàng)建觸發(fā)器創(chuàng)建觸發(fā)器（1 1）觸發(fā)器是一種當符合一系列指定條件時被執(zhí)行的動作。使用Microsoft網(wǎng)絡(luò)監(jiān)視器從網(wǎng)絡(luò)捕獲數(shù)據(jù)之前，可以設(shè)置觸發(fā)器實現(xiàn)停止捕獲或者執(zhí)行命令文件。 創(chuàng)建觸發(fā)器過程如下：（1）在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中選擇“捕獲”/“觸發(fā)器”的命令，打開“捕獲觸發(fā)器”對話框，如圖14-15所示。注意在創(chuàng)建捕獲觸發(fā)器之前，也必須先停止Microsoft網(wǎng)絡(luò)監(jiān)視器捕獲網(wǎng)絡(luò)信息，選擇“捕獲”/“停止”命令。14.6.3 14.6.3 創(chuàng)建觸發(fā)器（創(chuàng)建觸發(fā)

28、器（2 2）圖圖14-15創(chuàng)建捕獲觸器創(chuàng)建捕獲觸器 14.6.3 14.6.3 創(chuàng)建觸發(fā)器（創(chuàng)建觸發(fā)器（3 3）（2）在“觸發(fā)器在工作”選項區(qū)域中，選擇一個按鈕，例如選擇“先緩沖區(qū)空間后模式匹配”，使觸發(fā)器先檢查緩沖區(qū)，然后再進行模式匹配。（3）在“緩沖區(qū)空間”選項區(qū)域中選擇啟動觸發(fā)器之前捕獲緩沖區(qū)必須添滿的最大百分比，例如選擇50%按鈕，則當捕獲緩沖區(qū)被填滿50時啟動觸發(fā)器。（4）在“模式”選項區(qū)域中，在“偏移值(十六進制)”文本框中輸入一個十六進制數(shù)以指定模式出現(xiàn)在幀中的多少字節(jié)處；要從幀的開頭開始搜索模式，則選擇“從幀的開頭”按鈕，要從拓撲頭之后開始搜索模式，則選擇“從拓撲頭信息末尾”按

29、鈕。（5）在“模式”選項區(qū)域中，對應(yīng)“模式”文本框中輸入想要的匹配模式，輸入十六進制模式前先選擇“十六進制”按鈕，輸入ASCII碼模式前選擇ASCII按鈕。14.6.3 14.6.3 創(chuàng)建觸發(fā)器（創(chuàng)建觸發(fā)器（4 4）（6）在“觸發(fā)器動作”選項區(qū)域中，可指定觸發(fā)器匹配之后，Microsoft網(wǎng)絡(luò)監(jiān)視器要采取的動作，如果只需要訊號提示，可選擇“只有可聽到訊號”按鈕，如果停止捕獲，可選擇“停止捕獲”按鈕；另外可啟用“執(zhí)行命令行”復(fù)選框，并在其后的文本框中輸入可執(zhí)行文件的路徑。（7）單擊“確定”保存設(shè)置.14.6.4 14.6.4 緩沖區(qū)設(shè)置（緩沖區(qū)設(shè)置（1 1）Microsoft網(wǎng)絡(luò)監(jiān)視器可捕獲的數(shù)

30、據(jù)總量依賴于捕獲緩沖區(qū)大小，首次啟動Microsoft網(wǎng)絡(luò)監(jiān)視器時，其缺省的緩沖區(qū)大小為1MB，用戶應(yīng)設(shè)置增大緩沖區(qū)的值，建議工作緩沖區(qū)的大小為10MB或者更多。配置捕獲緩沖區(qū)步驟如下：(1)在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，選擇“捕獲”/“緩沖區(qū)設(shè)置”命令，打開“捕獲緩沖區(qū)設(shè)置”對話框，如圖14-16所示。圖圖14- 16設(shè)置緩沖區(qū)設(shè)置緩沖區(qū)14.6.4 14.6.4 緩沖區(qū)設(shè)置緩沖區(qū)設(shè)置(2(2) )（2）從“緩沖區(qū)大小(MB)”下拉列表框中選擇一個新值或者輸入一個新值來更改捕獲緩沖區(qū)大小。注意：如果所設(shè)置的緩沖區(qū)的大小超過了物理內(nèi)存總量，將會丟失數(shù)據(jù)字節(jié)。（3）單擊“確定”完成設(shè)

31、置。 14.6.5 14.6.5 捕獲數(shù)據(jù)捕獲數(shù)據(jù)在完成捕獲篩選程序和觸發(fā)器的創(chuàng)建以及緩沖區(qū)的設(shè)置，在此基礎(chǔ)上選擇“捕獲”/“開始”命令開始捕獲進程。捕獲完畢，圖圖14- 17查看緩沖區(qū)捕獲的數(shù)據(jù)查看緩沖區(qū)捕獲的數(shù)據(jù) 選擇“捕獲”/“停止且查看”命令以停止捕獲進程并查看捕獲緩沖區(qū)中的數(shù)據(jù)，如圖14-17所示。1414.7 .7 Windows 2000 Server自動優(yōu)化功能自動優(yōu)化功能多處理器 內(nèi)存優(yōu)化優(yōu)先線程與進程磁盤請求緩沖 14.7.1 14.7.1 多處理器多處理器對稱多處理器是一種在多個處理器間均衡分配總處理負荷量的技術(shù)。 非對稱處理器技術(shù)，根據(jù)一些非負荷量尺度來分配處理負載，如

32、操作系統(tǒng)把所有系統(tǒng)任務(wù)放在一個處理器上，而所有的用戶任務(wù)放在剩余的處理器上。 Windows 2000 Server支持對稱多處理器技術(shù)。帶有兩個處理器的Windows 2000 Server計算機通常是一臺計算機速度的1.5倍，這還依賴于所運行程序的類型。 僅存在一個線程的應(yīng)用技術(shù)不可能運行于多個處理器系統(tǒng)中。 14.7.2 14.7.2 內(nèi)存優(yōu)化內(nèi)存優(yōu)化在Windows2000 Server中，把內(nèi)存分配為稱為頁的4KB數(shù)據(jù)塊。每一頁僅僅由一個線程使用。一個線程可以儲存在任意數(shù)目的頁面中。系統(tǒng)必須有足夠的內(nèi)存來儲存所有正在執(zhí)行的線程，若內(nèi)存總量不足，那么Windows 2000 Serve

33、r使用硬盤的一部分來仿真系統(tǒng)內(nèi)存，將當前未使用的內(nèi)存頁面交換到稱為虛擬內(nèi)存交換文件(Pagefile.sys)的系統(tǒng)文件中。 頁面交換得越快，對系統(tǒng)響應(yīng)性能的影響就越低。 14.7.3 14.7.3 優(yōu)先線程與進程優(yōu)先線程與進程 在多任務(wù)操作系統(tǒng)中，如果每個進程的每個線程都獲得相同的處理機時間而不分先后，那么計算機響應(yīng)用戶的請求將很慢。 Windows 2000 Server根據(jù)線程對系統(tǒng)響應(yīng)能力的重要性來優(yōu)先處理每個線程，調(diào)整優(yōu)先權(quán)的權(quán)力留給了用戶。進程的優(yōu)先權(quán)范圍內(nèi)，優(yōu)先級別從0-31，進程的起始優(yōu)先權(quán)為7，進程的每個線程繼承了該進程的基優(yōu)先權(quán)7。實時應(yīng)用程序的優(yōu)先權(quán)最高為23。 14.7

34、.4 14.7.4 磁盤請求緩沖磁盤請求緩沖Windows 2000 Server的I/O系統(tǒng)包括了一個磁盤緩沖管理器組件，通過在RAM中維持經(jīng)常訪問的文件而減少磁盤訪問。磁盤緩沖的特點：緩沖機制是動態(tài)的；隨可用RAM的數(shù)量不同而不斷改變文件緩沖大??；操作系統(tǒng)不需要的內(nèi)存都可用做緩沖；自適應(yīng)的緩沖機制為應(yīng)用程序提供文件I/O性能的優(yōu)化。磁盤緩沖管理器可以使用任何系統(tǒng)中的可用內(nèi)存，Windows 2000系統(tǒng)中這種緩沖區(qū)的小是不允許人為調(diào)整的，因為它受到系統(tǒng)中使用的資源及動態(tài)應(yīng)用程序的影響。 14.8 14.8 命令行管理命令行管理為什么使用命令行訪問命令提示符14.8.1 14.8.1 為什么

35、使用命令行為什么使用命令行用命令行完成某些操作會很容易 。14.8.2 訪問命令提示符訪問命令提示符 打開 “開始” 菜單，然后選擇“運行”命令并輸入cmd，系統(tǒng)打開命令提示符窗口。 運行MS-DOS程序或工具時，也可以打開DOS會話窗口。手動雙擊MS-DOS程序或打開“開始 ”菜單，選擇“運行”命令并輸入該DOS程序的可執(zhí)行命令即可打開DOS會話窗口。 命令提示符交互并不區(qū)分可執(zhí)行命令的大小寫。 對于任何命令，可以附帶參數(shù)/？獲取相關(guān)命令的幫助信息。14.8.3 14.8.3 幾個常用的命令幾個常用的命令 NETNET命令命令 PingPing命令命令 NetstatNetstat命令命令

36、IPConfigIPConfig命令命令 ARPARP命令命令 TracertTracert命令命令 RouteRoute命令命令 NslookupNslookup命令命令 NbstatNbstat命令命令 NET NET命令命令 用戶可以使用NET命令獲取給出特定信息。如果用戶想查閱映射到一臺計算機上的所有當前驅(qū)動器的列表，可以簡單輸入NET VIEW Computername。常用NET命令舉例：NET ACCOUNTS查閱當前賬號設(shè)置 NET CONFIG SERVER查閱本網(wǎng)絡(luò)配置信息統(tǒng)計 NET SHARE查閱本地計算機上共享文件NET USER 查閱

37、本地用戶賬號NET VIEW 查閱網(wǎng)絡(luò)上可用計算機 Ping Ping命令（命令（1 1）Ping用于確定網(wǎng)絡(luò)的連通性。命令格式：Ping 主機名Ping 域名Ping IP地址 圖圖14- 18Ping命令命令 Ping Ping命令（命令（2 2）一般情況下，用戶可以通過使用一系列Ping命令來查找問題出在什么地方，或檢驗網(wǎng)絡(luò)運行的情況時。典型的檢測次序及對應(yīng)的可能故障： ping 如果測試成功，表明網(wǎng)卡、TCP/IP協(xié)議的安裝、IP地址、子網(wǎng)掩碼的設(shè)置正常。如果測試不成功，就表示TCP/IP的安裝或運行

38、存在某些最基本的問題。 ping 本機IP如果測試不成功，則表示本地配置或安裝存在問題，應(yīng)當對網(wǎng)絡(luò)設(shè)備和通訊介質(zhì)進行測試、檢查并排除。 ping局域網(wǎng)內(nèi)其他IP如果測試成功，表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運行正確。但如果收到0個回送應(yīng)答，那么表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯誤或電纜系統(tǒng)有問題。 Ping Ping命令（命令（3 3） ping 網(wǎng)關(guān)IP這個命令如果應(yīng)答正確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運行并能夠做出應(yīng)答。 ping 遠程IP如果收到正確應(yīng)答，表示成功的使用了缺省網(wǎng)關(guān)。對于撥號上網(wǎng)用戶則表示能夠成功的訪問Internet。 ping local hos

39、tlocal host是系統(tǒng)的網(wǎng)絡(luò)保留名，它是的別名，每臺計算機都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址。如果沒有做到這一帶內(nèi)，則表示主機文件（/Windows/host）中存在問題。 Ping （一個著名網(wǎng)站域名）對此域名執(zhí)行Ping命令，計算機必須先將域名轉(zhuǎn)換成IP地址，通常是通過DNS服務(wù)器。如果這里出現(xiàn)故障，則表示本機DNS服務(wù)器的IP地址配置不正確，或DNS服務(wù)器有故障。 Ping Ping命令（命令（4 4）如果上面所列出的所有Ping命令都能正常運行，那么計算機進行本地和遠程通信基本上就沒有問題了。但是，這些命令的成功并不表示你所有的網(wǎng)絡(luò)配

40、置都沒有問題，例如，某些子網(wǎng)掩碼錯誤就可能無法用這些方法檢測到。 PingPing命令的常用參數(shù)選項命令的常用參數(shù)選項 ping IP -t：連續(xù)對IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C中斷。 ping IP -l 2000：指定Ping命令中的數(shù)據(jù)長度為2000字節(jié)，而不是缺省的32字節(jié)。 ping IP -n：執(zhí)行特定次數(shù)的Ping命令。 NetstatNetstat命令（命令（1 1）檢測計算機與網(wǎng)絡(luò)之間詳細的連接情況，可以得到以太網(wǎng)的統(tǒng)計信息并顯示所有協(xié)議（TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等）的使用狀態(tài)。還可以選擇特定的協(xié)議并查看其具體

41、使用信息，包括顯示所有主機的端口號以及當前主機的詳細路由信息。下面給出Netstat的一些常用選項： Netstat -s：-s選項能夠按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。這樣就可以看到當前計算機在網(wǎng)絡(luò)上存在哪些連接，以及數(shù)據(jù)包發(fā)送和接收的詳細情況等等。如果應(yīng)用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么可以用本選項來查看一下所顯示的信息。仔細查看統(tǒng)計數(shù)據(jù)的各行，找到出錯的關(guān)鍵字，進而確定問題所在。如圖14-19為運行Netstat s時屏幕顯示。 NetstatNetstat命令（命令（2 2）圖圖14-19 Netstat命令實例

42、命令實例 NetstatNetstat命令（命令（3 3） Netstat -e：-e選項用于顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量，也有接收的數(shù)據(jù)報數(shù)量。使用這個選項可以統(tǒng)計一些基本的網(wǎng)絡(luò)流量。 Netstat -r：-r選項可以顯示關(guān)于路由表的信息，類似于后面所講使用route print命令時看到的信息。除了顯示有效路由外，還顯示當前有效的連接。 Netstat a：-a選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也

43、包括監(jiān)聽連接請求（LISTENING）的那些連接。 Netstat n：顯示所有已建立的有效連接。 IPConfigIPConfig命令（命令（1 1）IPConfig實用程序，可用于顯示當前的TCP/IP配置的設(shè)置值，它在Windows95/98中的等價圖形用戶界面命令為WINIPCFG。這些信息一般用來檢驗人工配置的TCP/IP設(shè)置是否正確。如果計算機和所在的局域網(wǎng)使用了動態(tài)主機配置協(xié)議DHCP，使用IPConfig命令可以了解到你的計算機是否成功地租用到了一個IP地址，及目前分配的子網(wǎng)掩碼和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)配置信息。 I

44、PConfigIPConfig命令（命令（2 2）常用的選項： (1)ipconfig：當使用IPConfig不帶任何參數(shù)選項時，顯示每個已經(jīng)配置了的接口的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。 (2)ipconfig /all：當使用all選項時，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所有使用的附加信息，并且能夠顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。如果IP地址是從DHCP服務(wù)器租用的，IPConfig將顯示DHCP服務(wù)器分配的IP地址和租用地址預(yù)計失效的日期。圖14-20為運行ipconfig /all命令的結(jié)果窗口。 IPConfigI

45、PConfig命令（命令（3 3）圖圖14- 20 IPConfig/all命令測試結(jié)果命令測試結(jié)果 IPConfigIPConfig命令（命令（4 4）(3)ipconfig /release和ipconfig /renew：只能在向DHCP服務(wù)器租用其IP地址的計算機上起作用。ipconfig/release 所有接口的租用IP地址便重新交付給DHCP服務(wù)器（歸還IP地址）。ipconfig /renew 本地計算機設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個IP地址。大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。 14.8.3

46、.5 ARPARP地址轉(zhuǎn)換協(xié)議（地址轉(zhuǎn)換協(xié)議（1 1）ARP是TCP/IP協(xié)議族中的一個重要協(xié)議，用于確定對應(yīng)IP地址的網(wǎng)卡物理地址。使用ARP命令，能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當前內(nèi)容。使用ARP命令可以人工方式設(shè)置靜態(tài)的網(wǎng)卡物理/IP地址對，使用這種方式可以為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機進行本地靜態(tài)配置，這有助于減少網(wǎng)絡(luò)上的信息量。 按照缺省設(shè)置，ARP高速緩存中的項目是動態(tài)的，每當發(fā)送一個指定地點的數(shù)據(jù)報并且此時高速緩存中不存在當前項目時，ARP便會自動添加該項目。 ARPARP（2 2）常用命令選項： arp a：用于查看高速

47、緩存中的所有項目。 arp -a IP：如果有多個網(wǎng)卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項目。 arp -s IP 物理地址：向ARP高速緩存中人工輸入一個靜態(tài)項目。該項目在計算機引導過程中將保持有效狀態(tài)，或者在出現(xiàn)錯誤時，人工配置的物理地址將自動更新該項目。 arp -d IP：使用本命令能夠人工刪除一個靜態(tài)項目。 TracertTracert命令（命令（1 1） 這個應(yīng)用程序主要用來顯示數(shù)據(jù)包到達目的主機所經(jīng)過的路徑。通過執(zhí)行一個Tracert到對方主機的命令之后，結(jié)果返回數(shù)據(jù)包到達目的主機前所經(jīng)歷的路徑詳細信

48、息，并顯示到達每個路徑所消耗的時間。這個命令同ping命令類似，但它所看到的信息要比ping命令詳細得多，它能反饋顯示送出的到某一站點的請求數(shù)據(jù)包所走的全部路，以及通過該路由的IP地址，通過該IP的時間是多少。Tracert命令還可以用來查看網(wǎng)絡(luò)在連接站點時經(jīng)過的步驟或采取哪種路線，如果是網(wǎng)絡(luò)出現(xiàn)故障，就可以通過這條命令來查看是在哪兒出現(xiàn)問題的。例如可以運行tracert ，就將看到網(wǎng)絡(luò)在經(jīng)過幾個連接之后所到達的目的地，也就知道網(wǎng)絡(luò)連接所經(jīng)歷的過程。圖14-21給出了tracert命令的一個實例。 Tracert6 Tracert命令命令（2 2）圖圖14- 2

49、1 Tracert命令命令 Route命令命令（1）大多數(shù)主機一般都是駐留在只連接一臺路由器的網(wǎng)段上。由于只有一臺路由器，因此不存在選擇使用哪一臺路由器將數(shù)據(jù)包發(fā)送到遠程計算機上去的問題，該路由器的IP地址可作為該網(wǎng)段上所有計算機的缺省網(wǎng)關(guān)來輸入。但是，當網(wǎng)絡(luò)上擁有兩個或多個路由器時，用戶就不一定想只依賴缺省網(wǎng)關(guān)了。實際上可能想讓某些遠程IP地址通過某個特定的路由器來傳遞，而其他的遠程IP則通過另一個路由器來傳遞。在這種情況下，用戶需要相應(yīng)的路由信息，這些信息儲存在路由表中，每個主機和每個路由器都配有自己獨一無二的路由表。大多數(shù)路由器使用專門的路由協(xié)議來交換和動態(tài)更新路由器之

50、間的路由表。但在有些情況下，必須人工將項目添加到路由器和主機上的路由表中。Route命令可以顯示、人工添加和修改路由表項目。 Route命令（命令（2）route print：本命令用于顯示路由表中的當前項目，在單個路由器網(wǎng)段上的輸出結(jié)果如圖14-22所示。 圖圖14- 22route print命令命令 Route命令（命令（3）route add：使用本命令，可以將路由項目添加給路由表。 route change：可以使用本命令來修改數(shù)據(jù)的傳輸路由 route delete ：使用本命令可以從路由表中刪除路由。 Nslookup利用Ns

51、lookup命令查看主機的IP地址和主機名稱。這個命令在查看主機IP的時候跟Ping命令有些相似，但得到的信息卻有些不同。直接鍵入命令，系統(tǒng)返回本機的服務(wù)器名稱（帶域名的全稱）和IP地址，并進入以“”為提示符的操作命令行狀態(tài)。鍵入“？”可查詢詳細命令參數(shù)。如此時給出一個計算機名稱，若在本機能夠識別該名稱，返回本機、查詢主機的名稱、IP地址及別名。鍵入“Server 服務(wù)器名稱”更改當前服務(wù)器。 Nbtstat使用Nbtstat命令來查看計算機上網(wǎng)絡(luò)配置的一些信息。使用這條命令還可以查找出別人計算機上一些私人信息。如果想查看自己計算機上的網(wǎng)絡(luò)信息，可以運行Nbtstat n可以得

52、到你所在的工作組，計算機名以及網(wǎng)卡地址等等；想查看網(wǎng)絡(luò)上其他的電腦情況，就，運行Nbtstat-a *.*.*.*，此處的*.*.*.*用IP地址代替就會返回得到那臺主機上的一些信息。 14.9 14.9 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全安全策略安全配置和分析管理安全性模板系統(tǒng)資源審核Windows 2000安全性措施14.9.1 14.9.1 安全策略安全策略安全策略是一個事先定義好的一系列應(yīng)用計算機的行為準則，應(yīng)用這些安全策略將使得用戶有一致的工作方式，防止用戶破壞計算機上的各種重要的配置，保護網(wǎng)絡(luò)上的敏感數(shù)據(jù)。Windows 2000安全策略定義了用戶在使用計算機、運行應(yīng)用程序和訪問網(wǎng)絡(luò)等方面的行為，通

53、過這些約束避免了各種對網(wǎng)絡(luò)安全性的有意或無意的傷害。Windows 2000中安全策略分為本地安全設(shè)置和組策略兩種形式：本地安全設(shè)置是基于單個計算機的安全性；組策略可以在站點、OU(組織單元)或域的范圍內(nèi)實現(xiàn)，通常在較大規(guī)模并且實施活動目錄的網(wǎng)絡(luò)中應(yīng)用。 14.9.2 14.9.2 安全配置和分析安全配置和分析(1)(1)1）打開“控制面板”，雙擊“管理工具”圖標；2）在“管理工具”對話框中打開“本地安全設(shè)置”；3）在“本地安全設(shè)置”窗口的右側(cè)“樹”窗口中單擊“+”號來擴展條目，如圖14-23所示，可以進行相應(yīng)的設(shè)置。例如，用戶可以設(shè)置密碼的安全策略，選中“賬戶策略”/“密碼策略”，然后在右邊

54、的窗口中選擇要設(shè)置的選項，如選中“密碼長度最小值”，在這里可以設(shè)置密碼的長度最少為8個字符。要進行其它的安全設(shè)置，可重復(fù)上述步驟。 14.9.2 14.9.2 安全配置和分析安全配置和分析(2)(2)圖圖14- 23 安全設(shè)置安全設(shè)置 14.9.3 14.9.3 管理安全性模板管理安全性模板Windows 2000中包含了許多個安全模板分別適用于不同的安全需求，利用這些模板用戶就可以簡化策略的設(shè)定和實施操作。它通常包含了大多數(shù)的安全設(shè)定，用戶也可以按照需要繼續(xù)配置以適應(yīng)一個具體網(wǎng)絡(luò)的需要。安全模板包括4種安全級別的模板：基本、兼容、安全和高度安全?？梢栽?systemroot%security

55、templates文件夾中找到它們。14.9.4 14.9.4 系統(tǒng)資源審核（系統(tǒng)資源審核（1 1）提高網(wǎng)絡(luò)的安全性就必須設(shè)置系統(tǒng)資源審核，以便時間監(jiān)視器可以將網(wǎng)絡(luò)管理員所關(guān)心的資源的使用情況記錄到安全日志中。通過所記載的信息，分析網(wǎng)絡(luò)的安全性，并做出相應(yīng)的策略。審核分為兩種類型，一種審核是與操作系統(tǒng)本身安全性相關(guān)的各種事件的審核，這一類的審核必須在組策略的審核策略中設(shè)置；另外一種就是對于網(wǎng)絡(luò)中資源的審核，這一類審核將允許用戶了解資源的使用情況。14.9.4 14.9.4 系統(tǒng)資源審核（系統(tǒng)資源審核（2 2）設(shè)置資源審核會加大系統(tǒng)的負擔，因此盡量只對必要的操作和資源設(shè)置審核。并且只能在NTFS

56、分區(qū)上設(shè)置資源審核，F(xiàn)AT分區(qū)不支持審核。為資源設(shè)置審核時只需要在要審核的對象上鼠標右鍵單擊，選擇“屬性”中的“安全”選項卡即可進行相應(yīng)的設(shè)置。 為資源設(shè)置系統(tǒng)審核的操作如下：（1）找到并單擊希望設(shè)置審核的對象，這里以E盤下的Intepub目錄為例。（2）在該對象上右擊，選擇“屬性”；（3）在“屬性”對話框中單擊“安全”選項卡； （4）在“安全”選項卡中單擊“高級”按鈕；（5）在打開的如圖14-24對話框中，選中“審核”選項卡。14.9.4 14.9.4 系統(tǒng)資源審核（系統(tǒng)資源審核（3 3）圖圖14-24 訪問控制設(shè)置訪問控制設(shè)置 14.9.4 14.9.4 系統(tǒng)資源審核（系統(tǒng)資源審核（4 4

57、）（6）在上圖中點擊“添加”按鈕，打開如圖12-25對話框；（7）在“選擇用戶、計算機或組”中選擇要審核的用戶，單擊“確定”按鈕。圖圖14-25添加用戶、計添加用戶、計算機對話框算機對話框14.9.4 14.9.4 系統(tǒng)資源審核（系統(tǒng)資源審核（5 5）（8）在“審核項目”中選擇對該資源的不同操作的成功事件或失敗事件的審核，如圖14-26所示，如可以對用戶“創(chuàng)建文件/寫入數(shù)據(jù)”、“刪除”訪問設(shè)置審核。（9）單擊“確定”按鈕，完成設(shè)置。圖圖14-26設(shè)置審核項設(shè)置審核項目對話框目對話框 14.9.5 14.9.5 Windows 2000Windows 2000安全性措施（安全性措施（1 1） W

58、indows2000是一種相對安全的操作系統(tǒng)，利用其全部或部分安全特性的優(yōu)點，可明顯減少危險性。這里結(jié)合實際應(yīng)用中的經(jīng)驗介紹增強Windows 2000安全性的考慮。1版本的選擇 選擇成熟版本的操作系統(tǒng)，注意隨時安裝補丁程序。14.9.5 14.9.5 Windows 2000Windows 2000安全性措施（安全性措施（2 2）2組件的定制 Windows 2000在默認情況下會安裝一些常用的組件，但是正是這種默認安裝可能帶來安全隱患。 對于管理員該確切需要哪些服務(wù)，而且僅僅安裝確實需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。 典型的WEB服務(wù)器需要的最小組件選擇是：只安

59、裝IIS的Com Files，IIS Snap-In，WWW Server組件。 而應(yīng)該謹慎安裝其他組件：Indexing Service， FrontPage 2000 Server Extensions， Internet Service Manager (HTML)等。 14.9.5 14.9.5 Windows 2000Windows 2000安全性措施（安全性措施（3 3）3正確安裝Windows 2000 Server （1）分區(qū)和邏輯盤的分配 如果將硬盤僅僅分為一個邏輯盤，所有的軟件都裝在C盤上，很明顯不是個好方法。建議最少建立兩個分區(qū)，一個系統(tǒng)分區(qū)，一個應(yīng)用程序分區(qū)，這是因為微

60、軟的IIS經(jīng)常會有泄漏源碼的漏洞，如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導致系統(tǒng)文件的泄漏甚至入侵者遠程獲取管理權(quán)限。 最好建立多個邏輯驅(qū)動器，例如第一個大于2G，用來裝系統(tǒng)和重要的日志文件，第二個放IIS，第三個放FTP（需要的話），這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。14.9.5 14.9.5 Windows 2000Windows 2000安全性措施（安全性措施（4 4）3正確安裝Windows 2000 Server （2）安裝順序的選擇與系統(tǒng)補丁 Windows 2000在安裝中有幾個順序是一定要注意的。首先，何時接入網(wǎng)絡(luò)。Windows 2000在安