信息技術(shù)-網(wǎng)絡(luò)管理與維護(hù)

第14章網(wǎng)絡(luò)管理與維護(hù)本章學(xué)習(xí)習(xí)目標(biāo)1如如何添加加網(wǎng)絡(luò)組組件；2影影響網(wǎng)絡(luò)絡(luò)性能的的因素和和提高網(wǎng)網(wǎng)絡(luò)性能能的方法法；3TCP//IP的的配置；；4使使用網(wǎng)絡(luò)絡(luò)監(jiān)視器器和性能能監(jiān)視器器監(jiān)控網(wǎng)網(wǎng)絡(luò)性能能并進(jìn)行行化；5win2000server的自自動(dòng)優(yōu)化化系統(tǒng)功功能；6使使用命令令行對(duì)網(wǎng)網(wǎng)絡(luò)進(jìn)行行管理；；7提提高win2000server的安全全性措施施。14.1網(wǎng)網(wǎng)絡(luò)管理理簡介((1)網(wǎng)絡(luò)管理理的任務(wù)務(wù)主要有有：1．配置管理理配置管理理是網(wǎng)絡(luò)絡(luò)管理的的最基本本功能，，負(fù)責(zé)監(jiān)監(jiān)測和控控制網(wǎng)絡(luò)絡(luò)的配置置態(tài)。2．性能能管理性能管理理保證有有效運(yùn)營營網(wǎng)絡(luò)和和提供約約定的服服務(wù)質(zhì)量量，在保保證各種種業(yè)務(wù)的的服務(wù)質(zhì)質(zhì)量的同同時(shí)，盡盡量提高高網(wǎng)絡(luò)資資源利用用率。3．故障障管理故障管理理的作用用是迅速速發(fā)現(xiàn)、、定位和和排除網(wǎng)網(wǎng)絡(luò)故障障，動(dòng)態(tài)態(tài)維護(hù)網(wǎng)網(wǎng)絡(luò)的有有效性。。14.1網(wǎng)網(wǎng)絡(luò)管理理簡介((2)4．安全全管理安全管理理的作用用是提供供信息的的保密、、認(rèn)證和和完整性性保護(hù)機(jī)機(jī)制，使使網(wǎng)絡(luò)中中的服務(wù)務(wù)數(shù)據(jù)和和系統(tǒng)免免受侵?jǐn)_擾和破壞壞。5．記賬賬管理記賬管理理的作用用是正確確的計(jì)算算和接收收用戶使使用網(wǎng)絡(luò)絡(luò)服務(wù)的的費(fèi)用，，進(jìn)行網(wǎng)網(wǎng)絡(luò)資源源的統(tǒng)計(jì)計(jì)和網(wǎng)絡(luò)絡(luò)成本效效益的計(jì)計(jì)算。14.2添加加網(wǎng)絡(luò)組組件(1)1.雙擊擊“網(wǎng)絡(luò)絡(luò)鄰居””，打開開“網(wǎng)上上鄰居””窗口，，點(diǎn)擊““網(wǎng)絡(luò)和和撥號(hào)連連接”超超鏈接，，在“網(wǎng)網(wǎng)絡(luò)和撥撥號(hào)連接接”窗口口中單擊擊“添加加網(wǎng)絡(luò)組組件”超超連接，，打開如如圖14-1所所示“Windows可選的的網(wǎng)絡(luò)組組件向?qū)?dǎo)”對(duì)話話框，在在對(duì)話框框中的組組件列表表框中，，系統(tǒng)給給出了用用戶可以以選擇安安裝的網(wǎng)網(wǎng)絡(luò)組件件。圖14--1“windows”可可選的網(wǎng)網(wǎng)絡(luò)組件件向?qū)А啊皩?duì)話框框14.2添加加網(wǎng)絡(luò)組組件(2)2用戶戶可以根根據(jù)自己己的需要要，單擊擊組件選選項(xiàng)旁邊邊的復(fù)選選框以便便確認(rèn)安安裝該類類組件。。用戶可可以單擊擊“詳詳細(xì)信息息”按鈕鈕或者是是雙擊該該組件選選項(xiàng)，打打開該類類組件詳詳細(xì)內(nèi)容容對(duì)話框框來具體體選擇安安裝某個(gè)個(gè)子組件件圖14--2添加“網(wǎng)網(wǎng)絡(luò)服務(wù)務(wù)”對(duì)話話框14.3提高高網(wǎng)絡(luò)性性能衡量網(wǎng)絡(luò)絡(luò)性能優(yōu)優(yōu)劣的標(biāo)標(biāo)準(zhǔn)網(wǎng)絡(luò)性能能瓶頸減少信息息流量增加子網(wǎng)網(wǎng)數(shù)目提高網(wǎng)絡(luò)絡(luò)速度14.3.1衡衡量網(wǎng)網(wǎng)絡(luò)性能能優(yōu)劣的的標(biāo)準(zhǔn)1.數(shù)據(jù)據(jù)鏈路帶帶寬必須須超出網(wǎng)網(wǎng)絡(luò)客戶戶機(jī)處理理數(shù)據(jù)的的能力。。2.競爭爭訪問網(wǎng)網(wǎng)絡(luò)共享享介質(zhì)的的訪問不不能超過過介質(zhì)的的負(fù)載限限度。3.服務(wù)務(wù)器必須須足夠的的快，以以快速響響應(yīng)所有有網(wǎng)絡(luò)客客戶機(jī)的的請求。。14.3.2網(wǎng)網(wǎng)絡(luò)性性能瓶頸頸常會(huì)用到到的術(shù)語語:1.Resources（資資源）是是硬件部部件。軟軟件進(jìn)程程在硬件件資源下下裝載進(jìn)進(jìn)行。2.Bottlenecks（瓶頸頸）是影影響計(jì)算算機(jī)響應(yīng)應(yīng)能力的的資源。。當(dāng)具體體使用時(shí)時(shí)，瓶頸頸是指影影響系統(tǒng)統(tǒng)性能的的部件。。3.Load（（負(fù)荷））資源是是不得不不執(zhí)行的的工作總總量。4.Optimization(優(yōu)優(yōu)化)是是減少瓶瓶頸對(duì)性性能的影影響。優(yōu)優(yōu)化包含含清除不不必要的的負(fù)荷、、均衡多多個(gè)設(shè)備備之間的的負(fù)載或或者查找找增加可可用資源源等。5.Throughput((吞吐率率)是一一定的時(shí)時(shí)間周期期內(nèi)通過過的資源源信息流流。6.Processes(進(jìn)進(jìn)程)是是計(jì)算機(jī)機(jī)中可并并發(fā)執(zhí)行行的程序序在一個(gè)個(gè)數(shù)據(jù)集集合上的的運(yùn)行過過程，是是程序的的一次執(zhí)執(zhí)行和資資源分配配的基本本單位。。7.Threads（（線程））是一個(gè)個(gè)進(jìn)程內(nèi)內(nèi)的基本本調(diào)度單單位。一一個(gè)進(jìn)程程可以有有一個(gè)或或多個(gè)線線程；在在多處理理器環(huán)境境中，線線程是處處理器間間分配的的基本單單元。14.3.3減減少信信息流量量當(dāng)環(huán)境允允許時(shí)，，減少信信息流量量的方式式是最好好的。因因?yàn)椴徽撜摦?dāng)前網(wǎng)網(wǎng)絡(luò)的結(jié)結(jié)構(gòu)如何何，這種種方式都都起作用用，而且且并不需需要任何何物理改改變。減減輕網(wǎng)絡(luò)絡(luò)負(fù)荷通通常包括括找出哪哪一臺(tái)計(jì)計(jì)算機(jī)產(chǎn)產(chǎn)生了最最大的網(wǎng)網(wǎng)絡(luò)負(fù)荷荷，確定定該計(jì)算算機(jī)為什什么會(huì)產(chǎn)產(chǎn)生如此此大的網(wǎng)網(wǎng)絡(luò)負(fù)荷荷。如果果可能的的話減輕輕由這一一具體計(jì)計(jì)算機(jī)所所產(chǎn)生的的網(wǎng)絡(luò)負(fù)負(fù)荷。重重復(fù)執(zhí)行行以上過過程，直直到不可可能進(jìn)一一步減輕輕網(wǎng)絡(luò)負(fù)負(fù)荷為止止，這樣樣就把網(wǎng)網(wǎng)絡(luò)信息息流量降降到了某某種可行行的程度度。14.3.4增增加子子網(wǎng)數(shù)目目增加子網(wǎng)網(wǎng)數(shù)目是是另一種種方式，，這種方方法實(shí)際際上是構(gòu)構(gòu)建更多多的通路路，從而而減輕信信息流量量擁塞。。將共享享介質(zhì)型型網(wǎng)絡(luò)拆拆分成多多個(gè)由交交換機(jī)、、路由器器或者執(zhí)執(zhí)行路由由功能的的服務(wù)器器所連接接的子網(wǎng)網(wǎng)，這樣樣可以劃劃分沖突突域（子子網(wǎng)內(nèi)計(jì)計(jì)算機(jī)通通信數(shù)據(jù)據(jù)不出本本子網(wǎng)段段），進(jìn)進(jìn)而提高高網(wǎng)絡(luò)性性能。14.3.5提提高網(wǎng)網(wǎng)絡(luò)速度度提高網(wǎng)絡(luò)絡(luò)速度是是解決網(wǎng)網(wǎng)絡(luò)性能能的最直直接的，，當(dāng)然費(fèi)費(fèi)用可能能會(huì)高一一些，因因?yàn)檫@種種方式需需要替換換網(wǎng)絡(luò)上上數(shù)據(jù)鏈鏈路設(shè)備備，甚至至涉及網(wǎng)網(wǎng)絡(luò)體系系結(jié)構(gòu)的的改變。。通常數(shù)據(jù)據(jù)鏈路升升級(jí)是指指從以太太網(wǎng)（Ethernet））升級(jí)到到快速以以太網(wǎng)（（FastEthernet）或或者1000M/10G以太太網(wǎng)。有有時(shí)只需需要升級(jí)級(jí)主干網(wǎng)網(wǎng)、服務(wù)務(wù)器之間間的鏈路路或者某某個(gè)子網(wǎng)網(wǎng)就可以以了。使使用網(wǎng)絡(luò)絡(luò)監(jiān)視器器識(shí)別網(wǎng)網(wǎng)絡(luò)上信信息量大大的用戶戶，并把把那些用用戶遷移移到更快快的網(wǎng)絡(luò)絡(luò)上。下下面介紹紹幾種較較常用的的網(wǎng)絡(luò)技技術(shù)：1）快速速以太網(wǎng)網(wǎng)（FastEthernet））2）千兆兆位以太太網(wǎng)（GigabitEthernet）3）萬兆兆以太網(wǎng)網(wǎng)（10GigabitEthernet）14.4TCP/IP設(shè)置置TCP//IP協(xié)協(xié)議是Windows2000的的默認(rèn)網(wǎng)網(wǎng)絡(luò)協(xié)議議，也是是Windows2000正常運(yùn)運(yùn)行、實(shí)實(shí)現(xiàn)所有有功能所所必需的的協(xié)議。。TCP/IP協(xié)議配配置包括括一系列列參數(shù)，，如IP地址、、子網(wǎng)掩掩碼和默默認(rèn)網(wǎng)關(guān)關(guān)的。另另外在大大規(guī)模的的網(wǎng)絡(luò)中中也可以以使用DHCP服務(wù)（（動(dòng)態(tài)主主機(jī)配置置協(xié)議））來簡化化TCP/IP參數(shù)的的設(shè)置。。14.4.1IP地地址(1)在以TCP/IP為通通信協(xié)議議的網(wǎng)絡(luò)絡(luò)上，每每臺(tái)主機(jī)機(jī)都有唯唯一的IP地址址，IP地址用用來唯一一標(biāo)示一一臺(tái)主機(jī)機(jī)，也隱隱含著網(wǎng)網(wǎng)絡(luò)間的的路徑信信息。IP地址址共占用用32個(gè)個(gè)位，一一般是以以4個(gè)十十進(jìn)制數(shù)數(shù)來表示示，每個(gè)個(gè)數(shù)字稱稱為一個(gè)個(gè)字節(jié)，，字節(jié)與與字節(jié)之之間用點(diǎn)點(diǎn)隔開，，例如：：，，因?yàn)樵谠赥CP/IP網(wǎng)絡(luò)上上是利用用IP地地址來標(biāo)標(biāo)示每一一臺(tái)主機(jī)機(jī)，每一一臺(tái)主機(jī)機(jī)都必須須擁有唯唯一的IP地址址。14.4.1IP地地址(2)類網(wǎng)絡(luò)號(hào)主機(jī)號(hào)W取值支持網(wǎng)絡(luò)數(shù)每個(gè)網(wǎng)絡(luò)支持主機(jī)數(shù)AWX.Y.Z1-12612616,777,214BW.XY.Z128-1911638465,534CW.X.YZ192-2232,097,152254D224-239E240-25414.4.2子子網(wǎng)掩掩碼子網(wǎng)掩碼碼也是由由32位位二進(jìn)制制數(shù)構(gòu)成成，它有有兩大功功能。一一是用來來區(qū)分IP地址址內(nèi)的網(wǎng)網(wǎng)絡(luò)號(hào)和和主機(jī)號(hào)號(hào)，一是是用來將將網(wǎng)絡(luò)切切割為數(shù)數(shù)個(gè)子網(wǎng)網(wǎng)或?qū)⒕W(wǎng)網(wǎng)絡(luò)合并并為超網(wǎng)網(wǎng)。當(dāng)網(wǎng)網(wǎng)絡(luò)上的的主機(jī)在在相互溝溝通時(shí)，，他們利利用子網(wǎng)網(wǎng)來得知知對(duì)方的的網(wǎng)絡(luò)號(hào)號(hào)，進(jìn)而而得知彼彼此是否否在相同同的網(wǎng)絡(luò)絡(luò)區(qū)域里里。下面面給出了了默認(rèn)的的子網(wǎng)掩掩碼，其其中：A類為255..0.0.0，，B類255..255.0..0，C類為255..255.255.0。14.4.3默默認(rèn)網(wǎng)網(wǎng)關(guān)在同一個(gè)個(gè)網(wǎng)絡(luò)號(hào)號(hào)內(nèi)的主主機(jī)可以以直接通通訊，而而不是同同一個(gè)網(wǎng)網(wǎng)絡(luò)號(hào)內(nèi)內(nèi)的主機(jī)機(jī)，必須須通過路路由器才才能通信信。默認(rèn)認(rèn)網(wǎng)關(guān)是是一個(gè)IP地址址，是連連接本子子網(wǎng)路由由器的IP地址址。當(dāng)發(fā)發(fā)送方計(jì)計(jì)算機(jī)和和接收方方計(jì)算機(jī)機(jī)不在同同一個(gè)子子網(wǎng)時(shí)，，TCP/IP協(xié)議就就將IP數(shù)據(jù)包包發(fā)往默默認(rèn)網(wǎng)關(guān)關(guān)，由默默認(rèn)網(wǎng)關(guān)關(guān)將數(shù)據(jù)據(jù)包路由由到目的的地。14.4.4配配置TCP//IP協(xié)協(xié)議的相相關(guān)參數(shù)數(shù)鼠標(biāo)右鍵鍵單擊““網(wǎng)上鄰鄰居”，，選擇““屬性””/“網(wǎng)網(wǎng)絡(luò)和撥撥號(hào)連接接”/““本地連連接”//“屬性性”/““此連接接使用下下列選定定的“組組件”//“Internet協(xié)議((TCP/IP)”//“屬性性”，打打開如圖圖14--3所示示對(duì)話框框。如圖14-3所示對(duì)話話框。14.5網(wǎng)絡(luò)絡(luò)性能監(jiān)監(jiān)視器((1)如前所述述，網(wǎng)絡(luò)絡(luò)有很多多性能問問題，如如果問題題涉及到到網(wǎng)絡(luò)硬硬件、線線纜或網(wǎng)網(wǎng)絡(luò)流量量，該問問題就很很難發(fā)現(xiàn)現(xiàn)。性能能監(jiān)視器器提供了了計(jì)數(shù)器器來衡量量通過服服務(wù)器的的網(wǎng)絡(luò)流流量，可可以從多多種角度度監(jiān)視系系統(tǒng)資源源的使用用情況，，并且可可以監(jiān)視視幾乎系系統(tǒng)中所所有的資資源，同同時(shí)可以以將監(jiān)視視的結(jié)果果用多種種方式顯顯示出來來，以滿滿足在不不同的情情況下對(duì)對(duì)系統(tǒng)資資源監(jiān)視視的要求求。幾個(gè)個(gè)概念。。1．對(duì)象象：對(duì)象象是系統(tǒng)統(tǒng)中主要要的子系系統(tǒng)或組組件，對(duì)對(duì)象可以以是硬件件子系統(tǒng)統(tǒng)或是軟軟件子系系統(tǒng)。2．實(shí)例例：實(shí)例例代表多多個(gè)相同同類型的的對(duì)象，，例如在在一個(gè)多多處理機(jī)機(jī)系統(tǒng)中中，每一一個(gè)CPU就是是處理器器對(duì)象的的一個(gè)實(shí)實(shí)例。3．計(jì)數(shù)數(shù)器：通通過計(jì)數(shù)數(shù)器可以以搜集對(duì)對(duì)象或子子系統(tǒng)的的多個(gè)方方面，多多個(gè)角度度的數(shù)據(jù)據(jù)。在性性能監(jiān)視視器上顯顯示的是是一個(gè)個(gè)個(gè)具體的的計(jì)數(shù)器器，代表表了被監(jiān)監(jiān)視對(duì)象象各個(gè)方方面的運(yùn)運(yùn)行情況況。不正正常的網(wǎng)網(wǎng)絡(luò)計(jì)數(shù)數(shù)器值表表明它代代表的對(duì)對(duì)象的某某一性能能出了問問題。14.5網(wǎng)絡(luò)絡(luò)性能監(jiān)監(jiān)視器((2)表14-2性能對(duì)象象、計(jì)數(shù)數(shù)器及對(duì)對(duì)應(yīng)說明明問題。對(duì)象說明

計(jì)數(shù)器

描述

Server

PoolNonpaged

監(jiān)控在分配內(nèi)存時(shí)被拒絕的次數(shù)，該數(shù)表明物理內(nèi)存太少

Server

PoolNonpagedPeak

表明服務(wù)器所需要的內(nèi)存量

Server

TotalBytes/sec

每秒鐘發(fā)送和接受的字節(jié)數(shù)，該數(shù)指出了網(wǎng)絡(luò)的忙碌程度NetBEUI

Frame

發(fā)送的字節(jié)數(shù)和幀數(shù)

Bytes

Received/sec

每秒接受字節(jié)數(shù)

NetBEUI

TimesExhausted

自系統(tǒng)啟動(dòng)后所有資源的使用次數(shù)FramesRejected

FramesRejected接受的不正確、需要重傳的幀數(shù)

14.5網(wǎng)絡(luò)絡(luò)性能監(jiān)監(jiān)視器((3)用戶可以以按如下下步驟啟啟用“性能監(jiān)監(jiān)視器”監(jiān)控系統(tǒng)統(tǒng)的性能能。步驟一，，打開“開始””菜單，，選擇“程序””/“管理工工具”/“性能””命令后后，系統(tǒng)統(tǒng)將打開開“性能能”窗口口，如圖圖14-5所示。步驟二，，在“性性能”窗口的工工具欄中中單擊““+”按鈕或在在右側(cè)子子窗口中中鼠標(biāo)右右鍵單擊擊后，系系統(tǒng)打開開“添加加計(jì)數(shù)器器”對(duì)話話框，如如圖14-4所示。步驟三，，在“添添加計(jì)數(shù)數(shù)器”對(duì)對(duì)話框中中，用戶戶首先需需要選擇擇希望監(jiān)監(jiān)控的計(jì)計(jì)算機(jī)，，以及屬屬于該對(duì)對(duì)象的計(jì)計(jì)數(shù)器，，單擊““添加””按鈕即即可。步驟四，，單擊““關(guān)閉””按鈕后后，系統(tǒng)統(tǒng)將返回回到“性性能”窗窗口，這這時(shí)用戶戶便可看看到系統(tǒng)統(tǒng)開始用用選定的的計(jì)數(shù)器器對(duì)相應(yīng)應(yīng)的對(duì)象象進(jìn)行監(jiān)監(jiān)控，繪繪出計(jì)數(shù)數(shù)器統(tǒng)計(jì)計(jì)數(shù)值的的圖形，，如圖14-5所示。步驟五，，重復(fù)步步驟二到到步驟四四，可以以添加多多個(gè)計(jì)數(shù)數(shù)器，從從不同子子系統(tǒng)的的不同角角度監(jiān)視視系統(tǒng)運(yùn)運(yùn)行的狀狀況。14.5網(wǎng)絡(luò)絡(luò)性能監(jiān)監(jiān)視器((4)圖14--4“選選擇計(jì)數(shù)數(shù)器”對(duì)對(duì)話框14.5網(wǎng)絡(luò)絡(luò)性能監(jiān)監(jiān)視器((5)圖14-5性能監(jiān)視視器對(duì)網(wǎng)網(wǎng)絡(luò)進(jìn)行行監(jiān)控14.6網(wǎng)絡(luò)絡(luò)監(jiān)視器器Microsoft網(wǎng)網(wǎng)絡(luò)監(jiān)視視器是Windows2000服服務(wù)器所所包括的的一個(gè)網(wǎng)網(wǎng)絡(luò)診斷斷工具，，它實(shí)現(xiàn)現(xiàn)了第三三方網(wǎng)絡(luò)絡(luò)分析器器的許多多相同功功能，它它易于操操作、可可被快速速配置和和設(shè)置以以捕獲數(shù)數(shù)據(jù)，可可運(yùn)行在在一臺(tái)或或者多臺(tái)臺(tái)客戶機(jī)機(jī)和服務(wù)務(wù)器上。。Microsoft網(wǎng)絡(luò)監(jiān)監(jiān)視器必必須能夠夠通過網(wǎng)網(wǎng)絡(luò)從網(wǎng)網(wǎng)絡(luò)計(jì)算算機(jī)上獲獲得數(shù)據(jù)據(jù)，這就就需要和和Microsoft網(wǎng)絡(luò)監(jiān)監(jiān)視器連連接的任任一臺(tái)計(jì)計(jì)算機(jī)上上裝入Microsoft網(wǎng)網(wǎng)絡(luò)監(jiān)視視器代理理，它會(huì)會(huì)通過網(wǎng)網(wǎng)絡(luò)直接接與裝在在網(wǎng)絡(luò)計(jì)計(jì)算機(jī)上上的監(jiān)控控代理打打交道。。Microsoft網(wǎng)絡(luò)監(jiān)監(jiān)視器和和網(wǎng)絡(luò)代代理交互互作用，，在本地地計(jì)算機(jī)機(jī)或者網(wǎng)網(wǎng)絡(luò)上的的任何一一臺(tái)計(jì)算算機(jī)上進(jìn)進(jìn)行監(jiān)控控，達(dá)到到捕獲網(wǎng)網(wǎng)絡(luò)信息息流量的的目的。。Microsoft網(wǎng)網(wǎng)絡(luò)監(jiān)視視器捕獲獲信息流流量的方方式有：：1.捕獲獲所有網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)據(jù)并用顯顯示篩選選器顯示示出有意意義的數(shù)數(shù)據(jù)包；；2.限制制捕獲，，只捕獲獲篩選器器定義的的數(shù)據(jù)；；3.通過過創(chuàng)建定定制的捕捕獲觸發(fā)發(fā)器在指指定事件件出現(xiàn)后后停止數(shù)數(shù)據(jù)捕獲獲。14.6.1網(wǎng)網(wǎng)絡(luò)監(jiān)監(jiān)視器窗窗口(1)Microsoft網(wǎng)網(wǎng)絡(luò)監(jiān)視視器的主主屏幕主主要由4個(gè)平鋪鋪窗口組組成，分分別為：：網(wǎng)絡(luò)圖圖表窗口口、會(huì)話話統(tǒng)計(jì)窗窗口、站站統(tǒng)計(jì)窗窗口、匯匯總統(tǒng)計(jì)計(jì)窗口。。打開““開始””菜單，，選擇““程序””/“管管理工具具”/““網(wǎng)絡(luò)監(jiān)監(jiān)視器””命令，，打開““Microsoft網(wǎng)絡(luò)絡(luò)監(jiān)視器器”窗口口，如圖圖14--6所示示。圖14-6Microsoft網(wǎng)絡(luò)監(jiān)視視器14.6.1網(wǎng)網(wǎng)絡(luò)監(jiān)監(jiān)視器窗窗口(2)1.圖表顯示示窗口圖表顯示示窗口主主要是以以圖表的的形式顯顯示某一一瞬間網(wǎng)網(wǎng)絡(luò)的使使用情況況。在““Microsoft網(wǎng)絡(luò)監(jiān)視視器”窗口中，，打開““窗口””菜單，，取消選選擇“總總共統(tǒng)計(jì)計(jì)”、““會(huì)話統(tǒng)統(tǒng)計(jì)”和和“機(jī)器器統(tǒng)計(jì)””三個(gè)命命令選項(xiàng)項(xiàng)，只選選擇“圖圖表”命命令選項(xiàng)項(xiàng)，“Microsoft網(wǎng)絡(luò)監(jiān)視視器”窗窗口將單單獨(dú)顯示示網(wǎng)絡(luò)圖圖表顯示示窗口，，如圖14-7所示，其其中包含含五個(gè)條條狀圖形形，每個(gè)個(gè)圖形顯顯示單個(gè)個(gè)值的瞬瞬間讀取取結(jié)果。。五個(gè)條條狀圖形形分別為為：（1）網(wǎng)絡(luò)利利用：顯顯示網(wǎng)絡(luò)絡(luò)帶寬被被利用的的百分率率；（2）每秒幀幀數(shù)：顯顯示網(wǎng)絡(luò)絡(luò)上傳送送的幀數(shù)數(shù)；（3）每秒字字節(jié)數(shù)：：顯示統(tǒng)統(tǒng)計(jì)網(wǎng)絡(luò)絡(luò)上傳輸輸?shù)淖止?jié)節(jié)數(shù)；（4）每秒廣廣播：顯顯示統(tǒng)計(jì)計(jì)的每秒秒網(wǎng)絡(luò)上上廣播數(shù)數(shù)據(jù)包數(shù)數(shù)；（5）每秒的的多播：：顯示每每秒網(wǎng)絡(luò)絡(luò)上統(tǒng)計(jì)計(jì)到的多多址發(fā)送送的數(shù)據(jù)據(jù)包數(shù)。。14.6.1網(wǎng)網(wǎng)絡(luò)監(jiān)監(jiān)視器窗窗口(3)通過網(wǎng)絡(luò)絡(luò)圖表顯顯示窗口口可快速速查看網(wǎng)網(wǎng)絡(luò)的運(yùn)運(yùn)行狀況況。圖表表上有用用的主要要統(tǒng)計(jì)是是“網(wǎng)絡(luò)絡(luò)利用””、“每每秒廣播播”和““每秒的的多播””，如果果這三部部分顯示示的值比比較高，，則說明明網(wǎng)絡(luò)中中可能有有太多不不必要的的信息流流量。圖14-7圖表窗口口通過條條狀圖形形顯示瞬瞬間統(tǒng)計(jì)計(jì)信息14.6.1網(wǎng)網(wǎng)絡(luò)監(jiān)監(jiān)視器窗窗口(4)2.會(huì)話統(tǒng)計(jì)計(jì)窗口會(huì)話統(tǒng)計(jì)計(jì)窗口顯顯示不同同網(wǎng)絡(luò)計(jì)計(jì)算機(jī)間間會(huì)話的的概要列列表，如如圖14-8所示。圖14-8Microsoft網(wǎng)絡(luò)性能能監(jiān)視器器會(huì)話統(tǒng)統(tǒng)計(jì)窗口口14.6.1網(wǎng)網(wǎng)絡(luò)監(jiān)監(jiān)視器窗窗口(5)3.機(jī)器統(tǒng)計(jì)計(jì)窗口機(jī)器統(tǒng)計(jì)計(jì)窗口顯顯示出所所捕獲的的每個(gè)宿宿主計(jì)算算機(jī)發(fā)送送的總幀幀數(shù)的概概要信息息。宿主主計(jì)算機(jī)機(jī)的傳送送情況通通過發(fā)送送和接收收的幀數(shù)數(shù)、發(fā)送送和接收收的字節(jié)節(jié)數(shù)、直直接幀發(fā)發(fā)送數(shù)以以及多播播傳送的的幀數(shù)和和發(fā)送的的廣播信信息來表表示，如如圖14-9所示。機(jī)機(jī)器統(tǒng)計(jì)計(jì)窗口在在比較每每臺(tái)主機(jī)機(jī)發(fā)送和和接收到到的信息息時(shí)是非非常有用用的，如如果一個(gè)個(gè)單獨(dú)的的計(jì)算機(jī)機(jī)在網(wǎng)絡(luò)絡(luò)中占據(jù)據(jù)支配地地址，則則該主機(jī)機(jī)的字節(jié)節(jié)統(tǒng)計(jì)數(shù)數(shù)將提升升網(wǎng)絡(luò)的的利用百百分比。。圖14--9機(jī)器統(tǒng)計(jì)計(jì)窗口列列出網(wǎng)絡(luò)絡(luò)信息流流量匯總總統(tǒng)計(jì)14.6.1網(wǎng)網(wǎng)絡(luò)監(jiān)監(jiān)視器窗窗口(6)4.總共統(tǒng)計(jì)計(jì)窗口總共統(tǒng)計(jì)計(jì)窗口對(duì)對(duì)用戶全全面監(jiān)控控網(wǎng)絡(luò)活活動(dòng)，如如圖14-10所示?？偪偣步y(tǒng)計(jì)計(jì)窗口管管理捕獲獲文件以以及觀察察錯(cuò)誤是是非常有有用的。。總共統(tǒng)統(tǒng)計(jì)窗口口顯示的的統(tǒng)計(jì)信信息描述述了檢測測到的網(wǎng)網(wǎng)絡(luò)流量量，包括括捕獲到到的幀和和字節(jié)數(shù)數(shù)、緩沖沖區(qū)里的的幀和字字節(jié)數(shù)、、每秒網(wǎng)網(wǎng)絡(luò)使用用統(tǒng)計(jì)、、網(wǎng)絡(luò)卡卡的使用用狀況以以及網(wǎng)絡(luò)絡(luò)狀態(tài)統(tǒng)統(tǒng)計(jì)，這這些統(tǒng)計(jì)計(jì)信息是是作為時(shí)時(shí)間的函函數(shù)被捕捕獲的。。4-10顯示總共共統(tǒng)計(jì)窗窗口14.6.2創(chuàng)創(chuàng)建捕捕獲篩選選程序（（1）由于許多多協(xié)議都都是同多多個(gè)信源源、信宿宿地址以以及消息息類型混混合在一一起的，，所以網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)據(jù)的出現(xiàn)現(xiàn)和消失失都是隨隨機(jī)的。。使用Microsoft網(wǎng)絡(luò)監(jiān)視視器有利利于用戶戶區(qū)分通通過網(wǎng)絡(luò)絡(luò)傳遞的的看似隨隨機(jī)的數(shù)數(shù)據(jù)。在Microsoft網(wǎng)絡(luò)監(jiān)視視器中可可以判斷斷數(shù)據(jù)通通過網(wǎng)絡(luò)絡(luò)時(shí)的方方向，這這意味著著所創(chuàng)建建的篩選選程序可可以指定定是否捕捕獲流入入或流出出特定設(shè)設(shè)備的數(shù)數(shù)據(jù)。也也可把數(shù)數(shù)據(jù)方向向設(shè)置為為捕獲傳傳入或者者傳出指指定地址址的數(shù)據(jù)據(jù)包。數(shù)數(shù)據(jù)方向向使得用用戶不用用捕獲網(wǎng)網(wǎng)絡(luò)上傳傳送的所所有數(shù)據(jù)據(jù)即可觀觀察發(fā)向向用戶計(jì)計(jì)算機(jī)的的數(shù)據(jù)。。捕獲篩選選程序使使用如下下幾種參參數(shù)對(duì)網(wǎng)網(wǎng)絡(luò)流量量進(jìn)行篩篩選：(1)網(wǎng)絡(luò)地址址。如果果在捕獲獲篩選器器中配置置了地址址，Microsoft網(wǎng)絡(luò)監(jiān)視視器會(huì)用用適當(dāng)?shù)牡腗AC地址測試試每個(gè)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)據(jù)包。如如果信息息流量中中包含有有正確地地址，數(shù)數(shù)據(jù)包就就會(huì)被收收集在捕捕獲緩沖沖區(qū)中。。(2)捕獲協(xié)議議?？砂寻巡东@篩篩選器配配置為只只捕獲與與指定協(xié)協(xié)議匹配配的數(shù)據(jù)據(jù)包。(3)捕獲模式式。創(chuàng)建建的篩選選器可按按照數(shù)據(jù)據(jù)包中指指定的模模式來匹匹配數(shù)據(jù)據(jù)包數(shù)據(jù)據(jù)。(4)方向。Microsoft網(wǎng)絡(luò)監(jiān)視視器可觀觀察數(shù)據(jù)據(jù)的方向向.14.6.2創(chuàng)創(chuàng)建捕捕獲篩選選程序（（2）（1）在在“Microsoft網(wǎng)絡(luò)絡(luò)監(jiān)視器器”窗口口中，選選擇菜單單“捕獲獲”/““篩選程程序”，，打開““捕獲篩篩選程序序”對(duì)話話框，如如圖14-11所示。。注意在在創(chuàng)建篩篩選程序序之前選選擇“捕捕獲”//“停止止”命令令停止Microsoft網(wǎng)網(wǎng)絡(luò)監(jiān)視視器的捕捕獲工作作。圖14-11創(chuàng)建篩選選程序14.6.2創(chuàng)創(chuàng)建捕捕獲篩選選程序（（3）（2）在在列表框框中的目目錄樹中中，選擇擇“SAP/ETYPE=任任何SAP或任任何ETYPE”節(jié)點(diǎn)點(diǎn)。然后后單擊““編輯””按鈕，，打開““捕獲篩篩選程序序SAP和ETYPE”對(duì)話話框，如如圖14-12所示。。圖14-12添加捕獲獲協(xié)議14.6.2創(chuàng)創(chuàng)建捕捕獲篩選選程序（（4）（3）在在“被禁禁用的協(xié)協(xié)議”列列表框中中選擇要要添加的的協(xié)議，，單擊““啟用””按鈕可可允許該該協(xié)議有有效并添添加到““啟用的的協(xié)議””列表框框中；如如果要添添加全部部的禁用用協(xié)議，，可單擊擊“全部部啟用””按鈕鈕來完成成。（4）要要禁用已已啟用的的協(xié)議，，在“啟啟用的協(xié)協(xié)議”列列表框中中選擇要要禁用的的協(xié)議，，然后單單擊“禁禁用”即即可。如如果禁用用全部已已啟用協(xié)協(xié)議，可可單擊““全部禁禁用”按按鈕。（5）單單擊“確確定”按按鈕返回回到“捕捕獲篩選選程序””對(duì)話框框。（6）要要添加捕捕獲篩選選程序地地址及設(shè)設(shè)置數(shù)據(jù)據(jù)方向，，在目錄錄樹中選選擇“AND（（地址對(duì)對(duì)）”節(jié)節(jié)點(diǎn)，然然后單擊擊“地址址”按按鈕，打打開如圖圖14--13所所示的““地址表表達(dá)式””對(duì)話框框進(jìn)行添添加和設(shè)設(shè)置。14.6.2創(chuàng)創(chuàng)建捕捕獲篩選選程序（（5）圖14--13添加加地址和和設(shè)置數(shù)數(shù)據(jù)方向向14.6.2創(chuàng)創(chuàng)建捕捕獲篩選選程序（（6）（7）在在“地址址表達(dá)式式”對(duì)話話框中，，選擇““包含””或者““排除””單選按按鈕。如如果選擇擇“包含含”單選選按鈕，，則意味味著如果果一個(gè)數(shù)數(shù)據(jù)包符符合捕獲獲篩選程程序的地地址表達(dá)達(dá)式，該該數(shù)據(jù)包包會(huì)被捕捕獲；如如果選擇擇“排除除”單選選按鈕，，則意味味著如果果一個(gè)數(shù)數(shù)據(jù)包符符合捕獲獲篩選程程序的地地址表達(dá)達(dá)式要求求，該數(shù)數(shù)據(jù)包不不會(huì)被Microsoft網(wǎng)網(wǎng)絡(luò)監(jiān)視視器所捕捕獲，即即使該數(shù)數(shù)據(jù)包符符合一個(gè)個(gè)或者多多個(gè)地址址表達(dá)式式的要求求。（8）要要編輯地地址，單單擊“編編輯地址址”按鈕鈕打開““地址數(shù)數(shù)據(jù)庫””對(duì)話框框進(jìn)行編編輯。（9）從從“機(jī)器器(1))”列表表框中選選擇一個(gè)個(gè)機(jī)器，，再從““機(jī)器((2)””列表框框中選擇擇一個(gè)相相對(duì)應(yīng)的的機(jī)器，，然后從從“方向向”文本本框中選選擇〈---〉、、〈---或者---〉三三個(gè)方向向選項(xiàng)之之一。14.6.2創(chuàng)創(chuàng)建捕捕獲篩選選程序（（7）（10））單擊““確定””完成地地址的添添加并返返回到““捕獲篩篩選程序序”對(duì)話話框。（11））要添加加捕獲模模式在目目錄樹中中，選擇擇“AND（模模式匹配配）”節(jié)節(jié)點(diǎn)，單單擊“模模式”按按鈕，打打開如圖圖14--14所所示的““模式匹匹配”對(duì)對(duì)話框進(jìn)進(jìn)行添加加。（12））在“模模式”文文本框中中輸入模模式名稱稱。選擇擇“十六六進(jìn)制””單選按按鈕，輸輸入的模模式為十十六進(jìn)制制捕獲模模式，選選擇ASCII單選按按鈕，輸輸入的模模式為ASCII碼捕捕獲模式式。（13））在“偏偏移值（（十六進(jìn)進(jìn)制）””文本框框中輸入入一個(gè)十十六進(jìn)制制數(shù)以指指定出現(xiàn)現(xiàn)在幀中中的多少少字節(jié)處處；要從從幀的開開始處開開始搜索索模式，，則選擇擇“從拓拓?fù)漕^信信息末尾尾”單選選按鈕。。14.6.2創(chuàng)創(chuàng)建捕捕獲篩選選程序（（8）圖14-14添加捕獲獲模式14.6.2創(chuàng)創(chuàng)建捕捕獲篩選選程序（（9）（14））單擊““確定””保存設(shè)設(shè)置并返返回“捕捕獲篩選選程序””對(duì)話框框。單擊擊“保存存”按鈕鈕，可將將捕獲篩篩選程序序保存起起來。（15））單擊““確定””按鈕，，關(guān)閉““捕獲篩篩選程序序”對(duì)話話框，捕捕獲篩選選程序配配置完成成。14.6.3創(chuàng)創(chuàng)建觸觸發(fā)器（（1）觸發(fā)器是是一種當(dāng)當(dāng)符合一一系列指指定條件件時(shí)被執(zhí)執(zhí)行的動(dòng)動(dòng)作。使使用Microsoft網(wǎng)絡(luò)絡(luò)監(jiān)視器器從網(wǎng)絡(luò)絡(luò)捕獲數(shù)數(shù)據(jù)之前前，可以以設(shè)置觸觸發(fā)器實(shí)實(shí)現(xiàn)停止止捕獲或或者執(zhí)行行命令文文件。

創(chuàng)建觸發(fā)發(fā)器過程程如下：（1）在在“Microsoft網(wǎng)絡(luò)絡(luò)監(jiān)視器器”窗口口中選擇擇“捕獲獲”/““觸發(fā)器器”的命命令，打打開“捕捕獲觸發(fā)發(fā)器”對(duì)對(duì)話框，，如圖14-15所示示。注意意在創(chuàng)建建捕獲觸觸發(fā)器之之前，也也必須先先停止Microsoft網(wǎng)網(wǎng)絡(luò)監(jiān)視視器捕獲獲網(wǎng)絡(luò)信信息，選選擇“捕捕獲”//“停止止”命令令。14.6.3創(chuàng)創(chuàng)建觸觸發(fā)器（（2）圖14-15創(chuàng)建捕獲獲觸器14.6.3創(chuàng)創(chuàng)建觸觸發(fā)器（（3）（2）在在“觸發(fā)發(fā)器在工工作”選選項(xiàng)區(qū)域域中，選選擇一個(gè)個(gè)按鈕，，例如選選擇“先先緩沖區(qū)區(qū)空間后后模式匹匹配”，，使觸發(fā)發(fā)器先檢檢查緩沖沖區(qū)，然然后再進(jìn)進(jìn)行模式式匹配。。（3）在在“緩沖沖區(qū)空間間”選項(xiàng)項(xiàng)區(qū)域中中選擇啟啟動(dòng)觸發(fā)發(fā)器之前前捕獲緩緩沖區(qū)必必須添滿滿的最大大百分比比，例如如選擇50%按按鈕，則則當(dāng)捕獲獲緩沖區(qū)區(qū)被填滿滿50％％時(shí)啟動(dòng)動(dòng)觸發(fā)器器。（4）在在“模式式”選項(xiàng)項(xiàng)區(qū)域中中，在““偏移值值(十六六進(jìn)制))”文本本框中輸輸入一個(gè)個(gè)十六進(jìn)進(jìn)制數(shù)以以指定模模式出現(xiàn)現(xiàn)在幀中中的多少少字節(jié)處處；要從從幀的開開頭開始始搜索模模式，則則選擇““從幀的的開頭””按鈕，，要從拓拓?fù)漕^之之后開始始搜索模模式，則則選擇““從拓?fù)鋼漕^信息息末尾””按鈕。。（5）在在“模式式”選項(xiàng)項(xiàng)區(qū)域中中，對(duì)應(yīng)應(yīng)“模式式”文本本框中輸輸入想要要的匹配配模式，，輸入十十六進(jìn)制制模式前前先選擇擇“十六六進(jìn)制””按鈕，，輸入ASCII碼模模式前選選擇ASCII按鈕。。14.6.3創(chuàng)創(chuàng)建觸觸發(fā)器（（4）（6）在在“觸發(fā)發(fā)器動(dòng)作作”選項(xiàng)項(xiàng)區(qū)域中中，可指指定觸發(fā)發(fā)器匹配配之后，，Microsoft網(wǎng)絡(luò)監(jiān)監(jiān)視器要要采取的的動(dòng)作，，如果只只需要訊訊號(hào)提示示，可選選擇“只只有可聽聽到訊號(hào)號(hào)”按鈕鈕，如果果停止捕捕獲，可可選擇““停止捕捕獲”按按鈕；另另外可啟啟用“執(zhí)執(zhí)行命令令行”復(fù)復(fù)選框，，并在其其后的文文本框中中輸入可可執(zhí)行文文件的路路徑。（7）單單擊“確確定”保保存設(shè)置置.14.6.4緩緩沖區(qū)區(qū)設(shè)置（（1）Microsoft網(wǎng)網(wǎng)絡(luò)監(jiān)視視器可捕捕獲的數(shù)數(shù)據(jù)總量量依賴于于捕獲緩緩沖區(qū)大大小，首首次啟動(dòng)動(dòng)Microsoft網(wǎng)絡(luò)監(jiān)監(jiān)視器時(shí)時(shí)，其缺缺省的緩緩沖區(qū)大大小為1MB，，用戶應(yīng)應(yīng)設(shè)置增增大緩沖沖區(qū)的值值，建議議工作緩緩沖區(qū)的的大小為為10MB或者者更多。。配置捕捕獲緩沖沖區(qū)步驟驟如下：：(1)在在“Microsoft網(wǎng)絡(luò)絡(luò)監(jiān)視器器”窗口口中，選選擇“捕捕獲”//“緩沖沖區(qū)設(shè)置置”命令令，打開開“捕獲獲緩沖區(qū)區(qū)設(shè)置””對(duì)話框框，如圖圖14--16所所示。圖14-16設(shè)置緩沖沖區(qū)14.6.4緩緩沖區(qū)區(qū)設(shè)置((2)（2）從從“緩沖沖區(qū)大小小(MB)”下下拉列表表框中選選擇一個(gè)個(gè)新值或或者輸入入一個(gè)新新值來更更改捕獲獲緩沖區(qū)區(qū)大小。。注意：：如果所所設(shè)置的的緩沖區(qū)區(qū)的大小小超過了了物理內(nèi)內(nèi)存總量量，將會(huì)會(huì)丟失數(shù)數(shù)據(jù)字節(jié)節(jié)。（3）單單擊“確確定”完完成設(shè)置置。

14.6.5捕捕獲數(shù)數(shù)據(jù)在完成捕捕獲篩選選程序和和觸發(fā)器器的創(chuàng)建建以及緩緩沖區(qū)的的設(shè)置，，在此基基礎(chǔ)上選選擇“捕捕獲”/“開始””命令開開始捕獲獲進(jìn)程。。捕獲完完畢，圖14-17查看緩沖沖區(qū)捕獲獲的數(shù)據(jù)據(jù)選擇“捕捕獲”/“停止且且查看””命令以以停止捕捕獲進(jìn)程程并查看看捕獲緩緩沖區(qū)中中的數(shù)據(jù)據(jù)，如圖圖14-17所示。14.7Windows2000Server自動(dòng)優(yōu)化化功能多處理器器內(nèi)存優(yōu)化化優(yōu)先線程程與進(jìn)程程磁盤請求求緩沖14.7.1多多處理理器對(duì)稱多處處理器是是一種在在多個(gè)處處理器間間均衡分分配總處處理負(fù)荷荷量的技技術(shù)。非對(duì)稱處處理器技技術(shù)，根根據(jù)一些些非負(fù)荷荷量尺度度來分配配處理負(fù)負(fù)載，如如操作系系統(tǒng)把所所有系統(tǒng)統(tǒng)任務(wù)放放在一個(gè)個(gè)處理器器上，而而所有的的用戶任任務(wù)放在在剩余的的處理器器上。Windows2000Server支持對(duì)稱稱多處理理器技術(shù)術(shù)。帶有有兩個(gè)處處理器的的Windows2000Server計(jì)算機(jī)通通常是一一臺(tái)計(jì)算算機(jī)速度度的1.5倍，這還還依賴于于所運(yùn)行行程序的的類型。。僅存在一一個(gè)線程程的應(yīng)用用技術(shù)不不可能運(yùn)運(yùn)行于多多個(gè)處理理器系統(tǒng)統(tǒng)中。14.7.2內(nèi)內(nèi)存優(yōu)優(yōu)化在Windows2000Server中，把把內(nèi)存分分配為稱稱為頁的的4KB數(shù)據(jù)塊塊。每一一頁僅僅僅由一個(gè)個(gè)線程使使用。一一個(gè)線程程可以儲(chǔ)儲(chǔ)存在任任意數(shù)目目的頁面面中。系統(tǒng)必須須有足夠夠的內(nèi)存存來儲(chǔ)存存所有正正在執(zhí)行行的線程程，若內(nèi)內(nèi)存總量量不足，，那么Windows2000Server使用硬盤盤的一部部分來仿仿真系統(tǒng)統(tǒng)內(nèi)存，，將當(dāng)前前未使用用的內(nèi)存存頁面交交換到稱稱為虛擬擬內(nèi)存交交換文件件(Pagefile..sys)的系統(tǒng)文文件中。。頁面交換換得越快快，對(duì)系系統(tǒng)響應(yīng)應(yīng)性能的的影響就就越低。。14.7.3優(yōu)優(yōu)先線線程與進(jìn)進(jìn)程在多任務(wù)務(wù)操作系系統(tǒng)中，，如果每每個(gè)進(jìn)程程的每個(gè)個(gè)線程都都獲得相相同的處處理機(jī)時(shí)時(shí)間而不不分先后后，那么么計(jì)算機(jī)機(jī)響應(yīng)用用戶的請請求將很很慢。Windows2000Server根據(jù)線程程對(duì)系統(tǒng)統(tǒng)響應(yīng)能能力的重重要性來來優(yōu)先處處理每個(gè)個(gè)線程，，調(diào)整優(yōu)優(yōu)先權(quán)的的權(quán)力留留給了用用戶。進(jìn)程的優(yōu)優(yōu)先權(quán)范范圍內(nèi)，，優(yōu)先級(jí)級(jí)別從0-31，進(jìn)程的的起始優(yōu)優(yōu)先權(quán)為為7，進(jìn)程的的每個(gè)線線程繼承承了該進(jìn)進(jìn)程的基基優(yōu)先權(quán)權(quán)7。實(shí)時(shí)應(yīng)應(yīng)用程序序的優(yōu)先先權(quán)最高高為23。14.7.4磁磁盤請請求緩沖沖Windows2000Server的I/O系統(tǒng)包括括了一個(gè)個(gè)磁盤緩緩沖管理理器組件件，通過過在RAM中維持經(jīng)經(jīng)常訪問問的文件件而減少少磁盤訪訪問。磁磁盤緩沖沖的特點(diǎn)點(diǎn)：緩沖機(jī)制制是動(dòng)態(tài)態(tài)的；隨可用RAM的的數(shù)量不不同而不不斷改變變文件緩緩沖大小??；操作系統(tǒng)統(tǒng)不需要要的內(nèi)存存都可用用做緩沖沖；自適應(yīng)的的緩沖機(jī)機(jī)制為應(yīng)應(yīng)用程序序提供文文件I//O性能能的優(yōu)化化。磁盤緩沖沖管理器器可以使使用任何何系統(tǒng)中中的可用用內(nèi)存，，Windows2000系統(tǒng)中這這種緩沖沖區(qū)的小小是不允允許人為為調(diào)整的的，因?yàn)闉樗艿降较到y(tǒng)中中使用的的資源及及動(dòng)態(tài)應(yīng)應(yīng)用程序序的影響響。14.8命令令行管理理為什么使使用命令令行訪問命令令提示符符14.8.1為為什么么使用命命令行用命令行行完成某某些操作作會(huì)很容容易。。14.8.2訪問命令令提示符符打開“開始””菜單，然然后選擇擇“運(yùn)行行”命令令并輸入入cmd，系統(tǒng)打打開命令令提示符符窗口。。運(yùn)行MS-DOS程序或工工具時(shí)，，也可以以打開DOS會(huì)話窗口口。手動(dòng)動(dòng)雙擊MS-DOS程序或打打開“開開始”菜單，，選擇““運(yùn)行””命令并并輸入該該DOS程序的可可執(zhí)行命命令即可可打開DOS會(huì)話窗口口。命令提示示符交互互并不區(qū)區(qū)分可執(zhí)執(zhí)行命令令的大小小寫。對(duì)于任何何命令，，可以附附帶參數(shù)數(shù)/？獲取相相關(guān)命令令的幫助助信息。。14.8.3幾幾個(gè)常常用的命命令NET命命令Ping命令Netstat命令I(lǐng)PConfig命令令A(yù)RP命命令Tracert命令Route命令令Nslookup命令令Nbstat命命令14.8.3..1NET命命令用戶可以以使用NET命命令獲取取給出特特定信息息。如果果用戶想想查閱映映射到一一臺(tái)計(jì)算算機(jī)上的的所有當(dāng)當(dāng)前驅(qū)動(dòng)動(dòng)器的列列表，可可以簡單單輸入NETVIEWComputername。。常用NET命令令舉例：NETACCOUNTS查閱當(dāng)前前賬號(hào)設(shè)設(shè)置NETCONFIGSERVER查閱本網(wǎng)網(wǎng)絡(luò)配置置信息統(tǒng)統(tǒng)計(jì)NETSHARE查閱本地地計(jì)算機(jī)機(jī)上共享享文件NETUSER查閱本地地用戶賬賬號(hào)NETVIEW查閱網(wǎng)絡(luò)絡(luò)上可用用計(jì)算機(jī)機(jī)14.8.3..2Ping命令（（1）Ping用于確確定網(wǎng)絡(luò)絡(luò)的連通通性。命命令格式式：Ping主主機(jī)名Ping域域名PingIP地址址圖14-18Ping命令14.8.3..2Ping命令（（2）一般情況況下，用用戶可以以通過使使用一系系列Ping命令來查查找問題題出在什什么地方方，或檢檢驗(yàn)網(wǎng)絡(luò)絡(luò)運(yùn)行的的情況時(shí)時(shí)。典型型的檢測測次序及及對(duì)應(yīng)的的可能故故障：①ping127.0.0..1如果測試試成功，，表明網(wǎng)網(wǎng)卡、TCP//IP協(xié)議的安安裝、IP地址、子子網(wǎng)掩碼碼的設(shè)置置正常。。如果測測試不成成功，就就表示TCP//IP的安裝或或運(yùn)行存存在某些些最基本本的問題題。②ping本機(jī)IP如果測試試不成功功，則表表示本地地配置或或安裝存存在問題題，應(yīng)當(dāng)當(dāng)對(duì)網(wǎng)絡(luò)絡(luò)設(shè)備和和通訊介介質(zhì)進(jìn)行行測試、、檢查并并排除。。③ping局域網(wǎng)內(nèi)內(nèi)其他IP如果測試試成功，，表明本本地網(wǎng)絡(luò)絡(luò)中的網(wǎng)網(wǎng)卡和載載體運(yùn)行行正確。。但如果果收到0個(gè)回送應(yīng)應(yīng)答，那那么表示示子網(wǎng)掩掩碼不正正確或網(wǎng)網(wǎng)卡配置置錯(cuò)誤或或電纜系系統(tǒng)有問問題。14.8.3..2Ping命令（（3）14.8.3..2Ping命令（（4）如果上面面所列出出的所有有Ping命令都能能正常運(yùn)運(yùn)行，那那么計(jì)算算機(jī)進(jìn)行行本地和和遠(yuǎn)程通通信基本本上就沒沒有問題題了。但但是，這這些命令令的成功功并不表表示你所所有的網(wǎng)網(wǎng)絡(luò)配置置都沒有有問題，，例如，，某些子子網(wǎng)掩碼碼錯(cuò)誤就就可能無無法用這這些方法法檢測到到。Ping命令的的常用參參數(shù)選項(xiàng)項(xiàng)pingIP-t：連續(xù)對(duì)對(duì)IP地址執(zhí)行行Ping命令，直直到被用用戶以Ctrl+C中斷。pingIP-l2000：指定Ping命令中的的數(shù)據(jù)長長度為2000字節(jié)，而而不是缺缺省的32字節(jié)。pingIP-n：執(zhí)行特特定次數(shù)數(shù)的Ping命令。14.8.3..3Netstat命令（（1）檢測計(jì)算算機(jī)與網(wǎng)網(wǎng)絡(luò)之間間詳細(xì)的的連接情情況，可可以得到到以太網(wǎng)網(wǎng)的統(tǒng)計(jì)計(jì)信息并并顯示所所有協(xié)議議（TCP協(xié)議、UDP協(xié)議以及及IP協(xié)議等））的使用用狀態(tài)。。還可以以選擇特特定的協(xié)協(xié)議并查查看其具具體使用用信息，，包括顯顯示所有有主機(jī)的的端口號(hào)號(hào)以及當(dāng)當(dāng)前主機(jī)機(jī)的詳細(xì)細(xì)路由信信息。下下面給出出Netstat的一些常常用選項(xiàng)項(xiàng)：①Netstat-s：-s選項(xiàng)能夠夠按照各各個(gè)協(xié)議議分別顯顯示其統(tǒng)統(tǒng)計(jì)數(shù)據(jù)據(jù)。這樣樣就可以以看到當(dāng)當(dāng)前計(jì)算算機(jī)在網(wǎng)網(wǎng)絡(luò)上存存在哪些些連接，，以及數(shù)數(shù)據(jù)包發(fā)發(fā)送和接接收的詳詳細(xì)情況況等等。。如果應(yīng)應(yīng)用程序序（如Web瀏覽器））運(yùn)行速速度比較較慢，或或者不能能顯示W(wǎng)eb頁之類的的數(shù)據(jù)，，那么可可以用本本選項(xiàng)來來查看一一下所顯顯示的信信息。仔仔細(xì)查看看統(tǒng)計(jì)數(shù)數(shù)據(jù)的各各行，找找到出錯(cuò)錯(cuò)的關(guān)鍵鍵字，進(jìn)進(jìn)而確定定問題所所在。如如圖14-19為運(yùn)行Netstat–s時(shí)屏幕顯顯示。14.8.3..3Netstat命令（（2）圖14-19Netstat命令實(shí)例例14.8.3..3Netstat命令（（3）②Netstat-e：-e選項(xiàng)用于于顯示關(guān)關(guān)于以太太網(wǎng)的統(tǒng)統(tǒng)計(jì)數(shù)據(jù)據(jù)。它列列出的項(xiàng)項(xiàng)目包括括傳送的的數(shù)據(jù)報(bào)報(bào)的總字字節(jié)數(shù)、、錯(cuò)誤數(shù)數(shù)、刪除除數(shù)、數(shù)數(shù)據(jù)報(bào)的的數(shù)量和和廣播的的數(shù)量。。這些統(tǒng)統(tǒng)計(jì)數(shù)據(jù)據(jù)既有發(fā)發(fā)送的數(shù)數(shù)據(jù)報(bào)數(shù)數(shù)量，也也有接收收的數(shù)據(jù)據(jù)報(bào)數(shù)量量。使用用這個(gè)選選項(xiàng)可以以統(tǒng)計(jì)一一些基本本的網(wǎng)絡(luò)絡(luò)流量。。③Netstat-r：-r選項(xiàng)可以以顯示關(guān)關(guān)于路由由表的信信息，類類似于后后面所講講使用routeprint命令時(shí)看看到的信信息。除除了顯示示有效路路由外，，還顯示示當(dāng)前有有效的連連接。④Netstat–a：-a選項(xiàng)顯示示一個(gè)所所有的有有效連接接信息列列表，包包括已建建立的連連接（ESTABLISHED），也包包括監(jiān)聽聽連接請請求（LISTENING）的那些些連接。。⑤Netstat–n：顯示所所有已建建立的有有效連接接。14.8.3..4IPConfig命令令（1））IPConfig實(shí)用程序序，可用用于顯示示當(dāng)前的的TCP//IP配置的設(shè)設(shè)置值，，它在Windows95//98中的等價(jià)價(jià)圖形用用戶界面面命令為為WINIPCFG。這些信信息一般般用來檢檢驗(yàn)人工工配置的的TCP//IP設(shè)置是否否正確。。如果計(jì)算算機(jī)和所所在的局局域網(wǎng)使使用了動(dòng)動(dòng)態(tài)主機(jī)機(jī)配置協(xié)協(xié)議DHCP，使用IPConfig命令可以以了解到到你的計(jì)計(jì)算機(jī)是是否成功功地租用用到了一一個(gè)IP地址，及及目前分分配的子子網(wǎng)掩碼碼和缺省省網(wǎng)關(guān)等等網(wǎng)絡(luò)配配置信息息。14.8.3..4IPConfig命令令（2））常用的選選項(xiàng)：(1)ipconfig：當(dāng)使用用IPConfig不帶任何何參數(shù)選選項(xiàng)時(shí)，，顯示每每個(gè)已經(jīng)經(jīng)配置了了的接口口的IP地址、子子網(wǎng)掩碼碼和缺省省網(wǎng)關(guān)值值。(2)ipconfig//all：當(dāng)使用用all選項(xiàng)時(shí)，，IPConfig能為DNS和WINS服務(wù)器顯顯示它已已配置且且所有使使用的附附加信息息，并且且能夠顯顯示內(nèi)置置于本地地網(wǎng)卡中中的物理理地址（（MAC）。如果果IP地址是從從DHCP服務(wù)器租租用的，，IPConfig將顯示DHCP服務(wù)器分分配的IP地址和租租用地址址預(yù)計(jì)失失效的日日期。圖圖14-20為運(yùn)行ipconfig//all命令的結(jié)結(jié)果窗口口。14.8.3..4IPConfig命令令（3））圖14-20IPConfig/all命令測試試結(jié)果14.8.3..4IPConfig命令令（4））(3)ipconfig//release和ipconfig//renew：只能在向向DHCP服務(wù)器租租用其IP地址的計(jì)計(jì)算機(jī)上上起作用用。ipconfig/release——所有接口口的租用用IP地址便重重新交付付給DHCP服務(wù)器（（歸還IP地址）。。ipconfig//renew———本本地計(jì)計(jì)算機(jī)設(shè)設(shè)法與DHCP服務(wù)器器取得聯(lián)聯(lián)系，并并租用一一個(gè)IP地址。。大多數(shù)數(shù)情況下下網(wǎng)卡將將被重新新賦予和和以前所所賦予的的相同的的IP地地址。14.8.3..5ARP———地址址轉(zhuǎn)換協(xié)協(xié)議（1）ARP是TCP//IP協(xié)議族中中的一個(gè)個(gè)重要協(xié)協(xié)議，用用于確定定對(duì)應(yīng)IP地址的網(wǎng)網(wǎng)卡物理理地址。。使用ARP命令，能能夠查看看本地計(jì)計(jì)算機(jī)或或另一臺(tái)臺(tái)計(jì)算機(jī)機(jī)的ARP高速緩存存中的當(dāng)當(dāng)前內(nèi)容容。使用ARP命令可以以人工方方式設(shè)置置靜態(tài)的的網(wǎng)卡物物理/IP地址對(duì)，，使用這這種方式式可以為為缺省網(wǎng)網(wǎng)關(guān)和本本地服務(wù)務(wù)器等常常用主機(jī)機(jī)進(jìn)行本本地靜態(tài)態(tài)配置，，這有助助于減少少網(wǎng)絡(luò)上上的信息息量。按照缺省省設(shè)置，，ARP高速緩存存中的項(xiàng)項(xiàng)目是動(dòng)動(dòng)態(tài)的，，每當(dāng)發(fā)發(fā)送一個(gè)個(gè)指定地地點(diǎn)的數(shù)數(shù)據(jù)報(bào)并并且此時(shí)時(shí)高速緩緩存中不不存在當(dāng)當(dāng)前項(xiàng)目目時(shí)，ARP便會(huì)自動(dòng)動(dòng)添加該該項(xiàng)目。。14.8.3..5ARP（（2）常用命令令選項(xiàng)：：①arp––a：用于查查看高速速緩存中中的所有有項(xiàng)目。。②arp--aIP：如果有有多個(gè)網(wǎng)網(wǎng)卡，那那么使用用arp--a加上接口口的IP地址，就就可以只只顯示與與該接口口相關(guān)的的ARP緩存項(xiàng)目目。③arp--sIP物理地址址：向ARP高速緩存存中人工工輸入一一個(gè)靜態(tài)態(tài)項(xiàng)目。。該項(xiàng)目目在計(jì)算算機(jī)引導(dǎo)導(dǎo)過程中中將保持持有效狀狀態(tài)，或或者在出出現(xiàn)錯(cuò)誤誤時(shí)，人人工配置置的物理理地址將將自動(dòng)更更新該項(xiàng)項(xiàng)目。④arp--dIP：使用本本命令能能夠人工工刪除一一個(gè)靜態(tài)態(tài)項(xiàng)目。。14.8.3..6Tracert命令（（1）14.8.3..6Tracert命令（（2）圖14-21Tracert命令14.8.3..7Route命令（1）大多數(shù)主主機(jī)一般般都是駐駐留在只只連接一一臺(tái)路由由器的網(wǎng)網(wǎng)段上。。由于只只有一臺(tái)臺(tái)路由器器，因此此不存在在選擇使使用哪一一臺(tái)路由由器將數(shù)數(shù)據(jù)包發(fā)發(fā)送到遠(yuǎn)遠(yuǎn)程計(jì)算算機(jī)上去去的問題題，該路路由器的的IP地址可作作為該網(wǎng)網(wǎng)段上所所有計(jì)算算機(jī)的缺缺省網(wǎng)關(guān)關(guān)來輸入入。但是，當(dāng)當(dāng)網(wǎng)絡(luò)上上擁有兩兩個(gè)或多多個(gè)路由由器時(shí)，，用戶就就不一定定想只依依賴缺省省網(wǎng)關(guān)了了。實(shí)際際上可能能想讓某某些遠(yuǎn)程程IP地址通過過某個(gè)特特定的路路由器來來傳遞，，而其他他的遠(yuǎn)程程IP則通過另另一個(gè)路路由器來來傳遞。。在這種情情況下，，用戶需需要相應(yīng)應(yīng)的路由由信息，，這些信信息儲(chǔ)存存在路由由表中，，每個(gè)主主機(jī)和每每個(gè)路由由器都配配有自己己獨(dú)一無無二的路路由表。。大多數(shù)數(shù)路由器器使用專專門的路路由協(xié)議議來交換換和動(dòng)態(tài)態(tài)更新路路由器之之間的路路由表。。但在有有些情況況下，必必須人工工將項(xiàng)目目添加到到路由器器和主機(jī)上上的路由由表中。。Route命令可以以顯示、、人工添添加和修修改路由由表項(xiàng)目目。14.8.3..7Route命令（2）routeprint：本命令用用于顯示示路由表表中的當(dāng)當(dāng)前項(xiàng)目目，在單單個(gè)路由由器網(wǎng)段段上的輸輸出結(jié)果果如圖14-22所示。圖14-22routeprint命令14.8.3..7Route命令（3）routeadd： 使用用本命令令，可以以將路由由項(xiàng)目添添加給路路由表。。routechange：可以使使用本命命令來修修改數(shù)據(jù)據(jù)的傳輸輸路由routedelete：使用本命命令可以以從路由由表中刪刪除路由由。14.8.3..8Nslookup利用Nslookup命令查看看主機(jī)的的IP地址和主主機(jī)名稱稱。這個(gè)個(gè)命令在在查看主主機(jī)IP的時(shí)候跟跟Ping命令有些些相似，，但得到到的信息息卻有些些不同。。直接鍵入入命令，，系統(tǒng)返返回本機(jī)機(jī)的服務(wù)務(wù)器名稱稱（帶域域名的全全稱）和和IP地址，并并進(jìn)入以以“>”為提示示符的操操作命令令行狀態(tài)態(tài)。鍵入入“？””可查詢詢詳細(xì)命命令參數(shù)數(shù)。如此此時(shí)給出出一個(gè)計(jì)計(jì)算機(jī)名名稱，若若在本機(jī)機(jī)能夠識(shí)識(shí)別該名名稱，返返回本機(jī)機(jī)、查詢詢主機(jī)的的名稱、、IP地址及別別名。鍵鍵入“Server服務(wù)器名名稱”更更改當(dāng)前前服務(wù)器器。14.8.3..9Nbtstat使用Nbtstat命令來查查看計(jì)算算機(jī)上網(wǎng)網(wǎng)絡(luò)配置置的一些些信息。。使用這這條命令令還可以以查找出出別人計(jì)計(jì)算機(jī)上上一些私私人信息息。如果想查查看自己己計(jì)算機(jī)機(jī)上的網(wǎng)網(wǎng)絡(luò)信息息，可以以運(yùn)行Nbtstat–n可以得到到你所在在的工作作組，計(jì)計(jì)算機(jī)名名以及網(wǎng)網(wǎng)卡地址址等等；；想查看看網(wǎng)絡(luò)上上其他的的電腦情情況，就就，運(yùn)行行Nbtstat-a**.**.*..*，此處的的*.*..*.**用IP地址代替替就會(huì)返返回得到到那臺(tái)主主機(jī)上的的一些信信息。14.9網(wǎng)絡(luò)絡(luò)安全安全策略略安全配置置和分析析管理安全全性模板板系統(tǒng)資源源審核Windows2000安安全性措措施14.9.1安安全策策略安全策略略是一個(gè)個(gè)事先定定義好的的一系列列應(yīng)用計(jì)計(jì)算機(jī)的的行為準(zhǔn)準(zhǔn)則，應(yīng)應(yīng)用這些些安全策策略將使使得用戶戶有一致致的工作作方式，，防止用用戶破壞壞計(jì)算機(jī)機(jī)上的各各種重要要的配置置，保護(hù)護(hù)網(wǎng)絡(luò)上上的敏感感數(shù)據(jù)。。Windows2000安全策略略定義了了用戶在在使用計(jì)計(jì)算機(jī)、、運(yùn)行應(yīng)應(yīng)用程序序和訪問問網(wǎng)絡(luò)等等方面的的行為，，通過這這些約束束避免了了各種對(duì)對(duì)網(wǎng)絡(luò)安安全性的的有意或或無意的的傷害。。Windows2000中中安全策策略分為為本地安安全設(shè)置置和組策策略兩種種形式：：本地安全全設(shè)置是基于單單個(gè)計(jì)算算機(jī)的安安全性；；組策略可以在站站點(diǎn)、OU(組組織單元元)或域域的范圍圍內(nèi)實(shí)現(xiàn)現(xiàn)，通常常在較大大規(guī)模并并且實(shí)施施活動(dòng)目目錄的網(wǎng)網(wǎng)絡(luò)中應(yīng)應(yīng)用。14.9.2安安全配配置和分分析(1)1）打開開“控制制面板””，雙擊擊“管理理工具””圖標(biāo)；；2）在““管理工工具”對(duì)對(duì)話框中中打開““本地安安全設(shè)置置”；3）在““本地安安全設(shè)置置”窗口口的右側(cè)側(cè)“樹””窗口中中單擊““+”號(hào)號(hào)來擴(kuò)展展條目，，如圖14-23所示示，可以以進(jìn)行相相應(yīng)的設(shè)設(shè)置。例如，用用戶可以以設(shè)置密密碼的安安全策略略，選中中“賬戶戶策略””/“密密碼策略略”，然然后在右右邊的窗窗口中選選擇要設(shè)設(shè)置的選選項(xiàng)，如如選中““密碼長長度最小小值”，，在這里里可以設(shè)設(shè)置密碼碼的長度度最少為為8個(gè)字字符。要要進(jìn)行其其它的安安全設(shè)置置，可重重復(fù)上述述步驟。。14.9.2安安全配配置和分分析(2)圖14-23安全設(shè)置置14.9.3管管理安安全性模模板Windows2000中中包含了了許多個(gè)個(gè)安全模模板分別別適用于于不同的的安全需需求，利利用這些些模板用用戶就可可以簡化化策略的的設(shè)定和和實(shí)施操操作。它它通常包包含了大大多數(shù)的的安全設(shè)設(shè)定，用用戶也可可以按照照需要繼繼續(xù)配置置以適應(yīng)應(yīng)一個(gè)具具體網(wǎng)絡(luò)絡(luò)的需要要。安全模板板包括4種安全全級(jí)別的的模板：：基本、、兼容、、安全和和高度安安全。可可以在%%systemroot%\\security\\templates文件夾夾中找到到它們。。14.9.4系系統(tǒng)資資源審核核（1））提高網(wǎng)絡(luò)絡(luò)的安全全性就必必須設(shè)置置系統(tǒng)資資源審核核，以便便時(shí)間監(jiān)監(jiān)視器可可以將網(wǎng)網(wǎng)絡(luò)管理理員所關(guān)關(guān)心的資資源的使使用情況況記錄到到安全日日志中。。通過所所記載的的信息，，分析網(wǎng)網(wǎng)絡(luò)的安安全性，，并做出出相應(yīng)的的策略。。審核分為為兩種類類型，一一種審核核是與操操作系統(tǒng)統(tǒng)本身安安全性相相關(guān)的各各種事件件的審核核，這一一類的審審核必須須在組策策略的審審核策略略中設(shè)置置；另外外一種就就是對(duì)于于網(wǎng)絡(luò)中中資源的的審核，，這一類類審核將將允許用用戶了解解資源的的使用情情況。14.9.4系系統(tǒng)資資源審核核（2））設(shè)置資源源審核會(huì)會(huì)加大系系統(tǒng)的負(fù)負(fù)擔(dān)，因因此盡量量只對(duì)必必要的操操作和資資源設(shè)置置審核。。并且只只能在NTFS分區(qū)上設(shè)設(shè)置資源源審核，，F(xiàn)AT分區(qū)不支支持審核核。為資資源設(shè)置置審核時(shí)時(shí)只需要要在要審審核的對(duì)對(duì)象上鼠鼠標(biāo)右鍵鍵單擊，，選擇““屬性””中的““安全””選項(xiàng)卡卡即可進(jìn)進(jìn)行相應(yīng)應(yīng)的設(shè)置置。為資源設(shè)設(shè)置系統(tǒng)統(tǒng)審核的的操作如如下：（1）找找到并單單擊希望望設(shè)置審審核的對(duì)對(duì)象，這這里以E盤下的的Intepub目錄錄為例。。（2）在在該對(duì)象象上右擊擊，選擇擇“屬性性”；（3）在在“屬性性”對(duì)話話框中單單擊“安安全”選選項(xiàng)卡；；（4）在在“安全全”選項(xiàng)項(xiàng)卡中單單擊“高高級(jí)”按按鈕；（5）在在打開的的如圖14-24對(duì)話話框中，，選中““審核””選項(xiàng)卡卡。14.9.4系系統(tǒng)資資源審核核（3））圖14-24訪問控制制設(shè)置14.9.4系系統(tǒng)資資源審核核（4））（6）在在上圖中中點(diǎn)擊““添加””按鈕，，打開如如圖12-25對(duì)話框框；（7）在在“選擇擇用戶、、計(jì)算機(jī)機(jī)或組””中選擇擇要審核核的用戶戶，單擊擊“確定定”按鈕鈕。圖14-25添加用戶戶、計(jì)算算機(jī)對(duì)話話框14.9.4系系統(tǒng)資資源審核核（5））（8）在在“審核核項(xiàng)目””中選擇擇對(duì)該資資源的不不同操作作的成功功事件或或失敗事事件的審審核，如如圖14-26所示，，如可以以對(duì)用戶戶“創(chuàng)建建文件//寫入數(shù)數(shù)據(jù)”、、“刪除除”訪問問設(shè)置審審核。（9）單單擊“確確定”按按鈕，完完成設(shè)置置。圖14-26設(shè)置審核核項(xiàng)目對(duì)對(duì)話框14.9.5Windows2000安全性性措施（（1）Windows2000是一種相相對(duì)安全全的操作作系統(tǒng)，，利用其其全部或或部分安安全特性性的優(yōu)點(diǎn)點(diǎn)，可明明顯減少少危險(xiǎn)性性。這里里結(jié)合實(shí)實(shí)際應(yīng)用用中的經(jīng)經(jīng)驗(yàn)介紹紹增強(qiáng)Windows2000安全性的的考慮。。1．版本的的選擇選擇成熟熟版本的的操作系系統(tǒng)，注注意隨時(shí)時(shí)安裝補(bǔ)丁丁程序。。14.9.5Windows2000安全性性措施（（2）14.9.5Windows2000安全性性措施（（3）3．正確安安裝Windows2000Server（1）分區(qū)和和邏輯盤盤的分配配如果將硬硬盤僅僅僅分為一一個(gè)邏輯輯盤，所所有的軟軟件都裝裝在C盤上，很很明顯不不是個(gè)好好方法。。建議最最少建立立兩個(gè)分分區(qū)，一一個(gè)系統(tǒng)統(tǒng)分區(qū)，，一個(gè)應(yīng)應(yīng)用程序序分區(qū)，，這是因因?yàn)槲④涇浀腎IS經(jīng)常會(huì)有有泄漏源源碼的漏漏洞，如如果把系系統(tǒng)和IIS放在同一一個(gè)驅(qū)動(dòng)動(dòng)器會(huì)導(dǎo)導(dǎo)致系統(tǒng)統(tǒng)文件的的泄漏甚甚至入侵侵者遠(yuǎn)程程獲取管管理權(quán)限限。最好建立立多個(gè)邏邏輯驅(qū)動(dòng)動(dòng)器，例例如第一一個(gè)大于于2G，用來裝裝系統(tǒng)和和重要的的日志文文件，第第二個(gè)放放IIS，第三個(gè)個(gè)放FTP（需要的的話），，這樣無無論IIS或FTP出了安全全漏洞都都不會(huì)直直接影響響到系統(tǒng)統(tǒng)目錄和和系統(tǒng)文文件。14.9.5Windows2000安全性性措施（（4）3．正確安安裝Windows2000Server（2）安裝順順序的選選擇與系系統(tǒng)補(bǔ)丁丁Windows2000在安裝中中有幾個(gè)個(gè)順序是是一定要要注意的的。首先先，何時(shí)時(shí)接入網(wǎng)網(wǎng)絡(luò)。Windows2000在安裝時(shí)時(shí)有一個(gè)個(gè)漏洞，，在你輸輸入Administrator密碼后，，系統(tǒng)就就建立了了ADMIN$的共享，，但是并并沒有用用你剛剛剛輸入的的密碼來來保護(hù)它它，這種種情況一一直持續(xù)續(xù)到你再再次啟動(dòng)動(dòng)后，在在此期間間，任何何人都可可以通過過ADMIN$進(jìn)入你的的機(jī)器；；同時(shí)，，只要