埠保護包括

1. 埠的保護埠

剛接觸網路的朋友一般都對自己的埠很敏感，總怕自己的電腦開放了過多埠，更怕其中就有後門程序的埠，但由於對埠不是很熟悉，所以也沒有解決辦法，上起網來提心吊膽。其實保護自己的埠並不是那麼難，只要做好下面幾點就行了：
1) 查看：經常用命令或軟體查看本地所開放的埠，看是否有可疑埠；
2) 判斷：如果開放埠中有你不熟悉的，應該馬上查找埠大全或木馬常見埠等資料（網上多的很），看看裡面對你那個可疑埠的作用描述，或者通過軟體查看開啟此埠的進程來進行判斷；
3) 關閉：如果真是木馬埠或者資料中沒有這個埠的描述，那麼應該關閉此埠，你可以用防火牆來屏蔽此埠，也可以用本地連接－TCP/IP－高級－選項－TCP/IP篩選，啟用篩選機制來篩選埠；
注意：判斷時候要慎重，因為一些動態分配的埠也容易引起你多餘的懷疑，這類埠一般比較低，且連續。還有，一些狡猾的後門軟體，他們會借用80等一些常見埠來進行通信（穿透了防火牆），令人防不勝防，因此不輕易運行陌生程序才是關鍵。
怎樣查看埠
一台伺服器有大量的埠在使用，怎麼來查看埠呢？有兩種方式：一種是利用系統內置的命令，一種是利用第三方埠掃描軟體。
1.用「netstat /an」查看埠狀態
在Windows 2000/XP中，可以在命令提示符下使用「netstat /an」查 看系統埠狀態，可以列出系統正在開放的埠號及其狀態．
2.用第三方埠掃描軟體
第三方埠掃描軟體有許多，界面雖然千差萬別，但是功能卻是類似 的。這里以「Fport」 為例講解。「Fport」在命令提示符下使用，運行結果與「netstat -an」相似，但是它不僅能夠列出正在使用的埠號及類型，還可以列出埠被哪個應用程序使用。

2. 常見的高危埠有哪些

80埠
埠說明:80埠是為HTTP（HyperText Transport Protocol，超文本傳輸協
議）開放的，這是上網沖浪使用最多的協議，主要用於在WWWPublishing Service"，通過Internet 信息服務的管理單元提供 Web
連接和管理。
135埠
埠說明c-serv MS RPC end-point mapper Microsoft在這個埠運行DCE
RPC end-point mapper為它的DCOM服務。這與UNIX 111 埠的功
能很相似。使用DCOM和/或RPC的服務利用機器上的end-point mapper
注冊它們的位置。遠端客戶連接到機器時，它們查詢end-point
mapper找到服務的位置。同樣Hacker掃描機器的這個埠是為了找到
諸如：這個機器上運行ExchangeServer嗎?是什麼版本？
139埠
埠說明: File and Print Sharing 通過這個埠進入的連接試圖獲
NetBIOS/SMB服務。這個協議被用於Windows「文件和列印機共享」
和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。
Ipc$就是要依賴這個埠的.
445埠:
埠說明: 445埠是般是信息流通數據的埠，一般黑客都是通過這個埠對你
的計算機或木馬的控制，windows2000以後的版本都會自動打開這個
埠。一般流行性病毒，如沖擊波，震盪婆，災飛都是從這個埠對
計算機開始攻擊！
3389埠
埠說明: 3389又稱Terminal Service，服務終端。在WindowsNT中最先開始使
用的一種終端，在Win2K的Professional版本中不可以安裝，在Server
或以上版本才可以安裝這個服務，其服務埠為3389。由於使用簡
單，方便等特點，一直受系統管理員的青昧。也正式因為他的簡便，
不產生互動式登陸，可以在後台操作，因此也受到了黑客朋友的喜
愛，事實可以說明，現在大多數朋友在入侵之後，都想打開windows
終端服務，甚至不惜重啟對方的計算機，也要把終端服務安裝上，由
此可見他的普遍性。另，在在XP系統中又叫做「遠程桌面」。
4489埠
埠說明: 首先說明4899埠是一個遠程式控制制軟體（remote administrator)服務
端監聽的埠，他不能 算是一個木馬程序，但是具有遠程式控制制功能，
通常殺毒軟體是無法查出它來的，請先確定該服務是否是你自己開放
並且是必需的。如果不是請關閉它。

創建 IP 安全策略來屏蔽埠:
關閉的埠有，135，137，138，139，445，1025，2475，3127，6129，3389，593，還有tcp.
具體操作如下:
默認情況下，Windows有很多埠是開放的，在你上網的時候，網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠（如 TCP 2745、3127、6129 埠），以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠：

第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」（如右圖），於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，
隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」
左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；
點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊
「確定」按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦 。
點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593
埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，
最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加
「阻止」操作（右圖）：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。

在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。
於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再
也不能連上這些埠，從而保護了你的電腦。

本人建議:如果你要關閉的埠是比較常見的入侵埠的話,我建議你採用系統的關閉方法.這樣更加直接和有效.而一般的埠的話,你不想開可以採用ip安全策略或者防火牆或者TCP\IP篩選來關閉.將來你想開這個埠或者軟體需要用的時候,只要去掉規則就可以了.這里還有提醒大家一點,埠從1024開始到65535都是應用程序所開啟的埠(當然也包括木馬和病毒).除非你很確定這個埠是木馬或者病毒或者是沒用途的埠,不然不建議關閉.不然會出現很多問題.
以下是電腦埠基礎知識
埠可分為3大類：
1） 公認埠（Well Known Ports）：從0到1023，它們緊密綁定於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

2） 注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

3） 動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始 。

3. 交換機的埠安全包括哪些內容

1. 埠控制MAC地址學習

2. 802.1X認證

3. MAC地址認證

4. 埠是否具有保護功能

是否埠具有保護功能（3f0--3f7是軟盤控制寄存器）有一點我知道
想用程序破壞硬體
不容易

5. Windows和CPU如何實現埠保護

我們要知道區域網最大的特點就是可以實現資源的最佳利用，如：共享磁碟設備、列印機等，從而可以在組建的區域網內部互相調用文件，並可在任何一台共享列印機上進行列印；當然我們也可以藉助Wingate或Sygate等軟體多機共享一台Modem上網；或者通過代理伺服器連上Internet，享受非一般的速度。如果你家裡有一台以上的電腦，如果你想把你的電腦游戲室升級到網吧，那麼你得考慮把它們連成區域網。
別以為很難，其實如果只是組建一個小型的區域網，我們只要添置幾塊網卡和一些數據線，就可以自己動手「豐衣足食」。我們知道，Win98內置了點到點(pc to pc)的網路配置能力，這使建立小型網路變得簡單。如果你的區域網有很多台機，那麼您需要一個成熟的網路操作系統來管理網路，例如：WinNT、Netware或Linux等。

如果你只是想把兩台裝有Windows系列操作系統的PC連接起來，我們可以直接通過計算機的串、並口，利用串、並行通訊電纜(pc to pc)，把兩台微機連接好後，在Windows的「控制面板/網路」下的「適配器」中選Microsoft的「撥號網路適配器」和「協議」中的「IPX/SPX兼容協議」及「NetBEUI協議」。然後啟動「控制面板」，選擇「添加/刪除程序」，單擊「安裝Windows程序」，選擇「通訊」，單擊「直接電纜連接」，再利用Windows安裝盤進行安裝。安裝好後，重新啟動計算機。選定一台計算機作主機，在主機「我的電腦」中用右鍵某一驅動器(如C驅)，選擇「共享」，選好共享級別。分別在兩機的附件中運行「直接電纜連接」，在主機上，選擇所用的通訊埠。選另一台作客戶機，按提示操作，稍等片刻，聯機完成。打開「客戶機」桌面上的「網上鄰居」，你會發現你不再孤獨了，你可通過「網上鄰居」訪問你的主機，也可以通過「映射網路驅動器」的方法將網路驅動器映射為自己的虛擬物理驅動器，更妙的是如果你所聯的主機已經上了區域網，那麼你還能通過主機訪問所有的網上資源。而且在你訪問的同時，並不影響主機的正常工作，這一點對於筆記本電腦的用戶尤為有利。

當微機(pc)多於兩台的話，就需要用到網卡、網線和集線器(HUB)。如果區域網中沒有網卡，就如河流沒有橋梁架在兩岸一樣。網卡是網路介面卡NIC(NETWORK Interface Card)的簡稱，它是區域網最基本的組件之一。網卡安裝在網路計算機和伺服器的擴展槽中，充當計算機和網路之間的物理介面，因此可以簡單地說網卡就是接收和傳送數據橋梁。網卡根據傳輸速率可分為：10Mbps網卡(ISA 插口或PCI插口)、100Mbps PCI插口網卡、10Mbps/100Mbps自適應網卡和千兆網卡。目前10Mbps ISA插口的網卡仍以其低廉的價格佔有市場的一定份額，但由於10Mbps ISA插口網卡的網路傳輸速率低，且佔用大量的CPU資源，只適應於那些對速度要求不高的區域網，因此我推薦用100Mbps PCI插口的網卡或者10Mbps/100Mbps自適應網卡，價格不貴又能夠適應於用戶比較多，網上傳輸的數據量大和需要進行多媒體信息傳輸的應用環境。
在選擇網線時要先看你所購買的網卡的介面類型，網卡的介面有兩種類型(RJ45和BNC)：BNC口是用細同軸電纜作為傳輸媒介的一種網卡介面。RJ45是採用雙絞線作為傳輸媒介的一種網卡介面，RJ45的介面酷似電話線的介面，但網路線使用的是8芯的接頭，使用RJ45的缺點是架設成本高，但安裝和維護較為方便，因此我們一般使用RJ45介面。集線器 (HU：根據微機的數量，利用 HUB構成星形結構，在工作站較多的情況下，會因 HUB的處理速率遠遠低於通信線路的傳輸速度，從而造成瓶頸問題。因此有條件的話可選用交換機。一個 Hub所組成的域稱為沖突域，也就是說，網路上任何一台計算機在收發數據時，其他所有計算機都能夠收到，且這些計算機不能同時進行數據的收發，否則會發生碰撞(CSMA/ CD協議會阻止碰撞 )。此外每台接入 Hub的計算機，都要檢測接收到的數據目的地址，以確認是否是收到自己的通信信息，因此計算機 CPU佔用率高，全網通信效率低，只適用於小型工作組級別應用。

：
(1)每個雙絞線介面只與一個工作站 (網卡)相連，信號點對點傳輸。
(2)當某一埠接收到信號時，HUB將其整形再生並廣播到其他每個埠。
(3)HUB本身可自動檢測信號碰撞，當碰撞發生時立即發出阻塞 (jam)信號通知其他埠。
(4)某一埠的傳輸線或網卡發生故障時，HUB自動隔離該埠，使其不影響其他埠的正常工作，因為現在的100MB的交換機價格很便宜，所以一般都選擇100Mbps的網卡和100M的交換機。
區域網所需的組件都已經齊了，現在就以在現時最穩定的個人操作系統Windows2000 Professional為基礎跟我來一步一步組建區域網吧。

：
1、安裝網卡。關閉計算機，打開機箱，找到一空閑PCI插槽(一般為較短的白色插槽)，插入網卡，上好螺絲。
2、連接網線。將網線一頭插在網卡接頭處，一頭插到交換機或HUB上。
3、安裝網卡驅動程序。打開計算機，操作系統會檢測到網卡並提示您插入驅動程序盤。插入隨網卡銷售的驅動程序盤，然後單擊「下一步」，Windows找到驅動程序後，會顯示確定屏幕，單擊「下一步」。如果Windows沒有找到驅動程序，單擊「設備驅動程序向導」中的「瀏覽」按鈕來指定驅動器的位置。如果您的驅動程序不是最新的版本，可以打開「設備管理」，運行「更新設備驅動程序器向導」，雙擊「網路適配器」，然後選中您的網卡，選擇「驅動程序」鍵，單擊「升級驅動程序」按鈕。Windows會提示您插入Windows安裝盤，按照提示操作即可。您還必須為網路中的每一台計算機指定一個唯一的名字和相同的工作組名(例如默認的Workgroup)，然後再重新啟動計算機。具體操作為在桌面「我的電腦」圖標上點右鍵，單擊「屬性」。在彈出的對話框里點擊「網路標識」，再點擊「屬性」，在「計算機」名中填入你想要指定的機器名，在工作組中填入統一的工作組名，點擊確定完成。
4、安裝必要的網路協議。在桌面「網上鄰居」圖標上單擊右鍵，點擊「屬性」，在「本地連接」圖標上單擊右鍵，在彈出的屬性對話框里點擊「安裝」，雙擊「協議」安裝「Internet協議(TCP/IP)」，雙擊「客戶」安裝「Microsoft網路客戶端」，重新啟動計算機。
5、實現網路共享。在桌面「網上鄰居」圖標上單擊右鍵，點擊「屬性」，在「本地連接」圖標上單擊右鍵，在彈出的屬性對話框里點擊「安裝」，雙擊「服務」安裝「Microsoft網路的文件和列印機共享」，單擊「確定」，需重新啟動計算機後這些設置才有效。如果您要共享驅動器或目錄，在資源管理器中或桌面上，打開「我的電腦」，右擊欲共享的驅動器或目錄，選擇「共享」，填寫相應的內容。如果選擇共享整個驅動器，則該驅動器下的所有目錄均為網路共享。打開「網路鄰居」圖標可以得到網路上計算機的列表。雙擊您欲訪問的計算機，進入驅動器。要想映射網路驅動器，請查閱Windows幫助文件。如果在使用網路訪問列印機或別的計算機時出現問題，請檢查您的網線連接，保證連線和共享設置正確。
6、設置可任選的啟動口令安裝網路驅動程序後第一次啟動計算機時，會彈出一對話框提示您鍵入Microsoft網路的用戶和口令。鍵入用戶名，以後每次啟動計算機時它會自動顯示(可以使用第三步中指定的計算機名)。如果不想設置口令，將口令行置空，然後「確定」，否則鍵入口令，並確定口令。如果輸入的口令與設置的口令不符，則計算機雖可在本地運行操作系統，但不能上網共享資源。

哈哈這樣.我們一個簡單的基於Windows2000 Professinal的區域網建立起來了，你也可以用以上方法在你的鄰里之間建立一個區域網

一、 組網設備准備

這里筆者假設你已經到電信申請了ADSL寬頻業務，並且已經安裝到位。組建共享區域網時，請先查看你的ADSL Modem產品說明，如果支持路由功能，那就可以省去購買寬頻路由器的錢；反之，這一設備必不可少；

另外，另一必不可少的設備就是交換機，計算機之間的相互通信全靠它作中轉設備；還有就是每台計算機需要安裝一塊網卡負責接收數據，以及急訃父荽淶耐ǖ饋擼琌K，基本上就這些東西了。而如果你只有兩台計算機，大可不必如此麻煩，直接在兩台計算機里各安裝一塊網卡，再用網線連接起來就OK了。

1、 寬頻路由器

寬頻路由器有兩個作用，一個作用是連通不同的網路，另一個作用是選擇信息傳送的線路，它是共享寬頻連接的最佳解決方案。並以易使用、易管理、零維護的優點成為Internet共享接入的首選設備。

選擇路由器和選擇電腦是一個道理，首先要看硬體。硬體是路由器運行的基礎，硬體型號好，質量高，路由器不但功能穩定，而且可進行功能的擴展。比如接入計算機數量，一般中上檔次的接入路由器可支持100台PC機，且除了IP共享和路由功能外還具有防火牆、時間管理、DMZ等功能；再比如大容量的內存和快閃記憶體，都可為路由器提供強勁的處理能力。

目前市面上，這類產品的品牌不少，大家可向周圍朋友打聽打聽，什麼牌子在當地口碑不錯。比較常見的有：友訊（D-LINK）、TP-LINK、艾泰科技、思科、3Com、華為3Com等。
2、 交換機

交換機，這個集線器的後續產品，無論是在速度及具備功能上，都是前者所不能比擬的。其主要功能就是實現多台計算機的互連互通，相當於文前提到的「中間人」的作用。

而在如今家用交換機市場，因為不同品牌、不同埠數的交換機價格差距很大，所以在選購時，應該根據自己的實際情況來選擇，比如選擇的組網方式、承受的價格、品牌、喜歡的交換機外形等，另外還必須注意交換機的各項性能指標，比如介面數量等，一般說來，5口和8口的交換機是首選。

3、 網卡、網線

網卡亦稱作NIC，其意思是Network Interface Card(網路介面卡)，它的作用是將數據分解為數據包再發送至網路。目前市面上主要是PCI介面的網卡。

另一方面，我們平常所說的10M網卡，100M網卡，10M/100M自適應網卡等，主要是按照網卡連接速率來劃分的。綜合以上所說，如今家用最成熟的選擇是PCI介面的10M/100M產品。筆記本則是使用的PCMCIA介面的網卡，其價格比普通PC機上的PCI網卡要貴出不少，一般PCI網卡幾十元即可拿下，而PCMCIA通常都要1、2百。

而在網線方面，沒有過多注意的。一般都是選擇超五類的雙絞線，大家在購買時，商家就會依據你的網路類型替你做好接頭的，所以不必擔心。網線的價格以長度來衡量，一般為1.5元/米。

PCI網卡（普通台式機）
PCMCIA網卡（筆記本）

三、 關於設備的連接

前面我們已經清楚了組建這么一個網路需要什麼設備，以及各設備的選購常識。那麼，如何根據具體情況，最終確定自己究竟需要哪些設備呢？以下是可能的幾種情況：

1、 雙機直連

即是說其中一台計算機與ADSL Modem相連，然後通過網卡直接與另一台計算機連接。如果採用這種連接，就需要在寬頻接入的計算機上作internet共享代理設置，比如安裝wingate等代理軟體，來實現雙機共享上網。這算是最最廉價的網路。

2、 寬頻路由器+網卡+計算機

這種方式主要用在共享計算機不多的情況下。因為一般的寬頻路由器都提供了4個交換機埠，如果需要共享的計算機小於4台的話，就沒必要再花錢去購買交換機了。具體連接方式為：ADSL寬頻線路連接ADSL Modem，直連雙絞線連接Modem和路由器，其它計算機用交叉雙絞線與路由器相連即可。

3、 寬頻路由器+交換機+網卡+計算機

對應上面一種情況，此方式就是運用在共享計算機大於寬頻路由器交換埠的情況下。這時就需要交換機幫忙，並根據共享計算機的數量選擇相應埠的交換機。即是說，所有共享計算機先與交換機相連，再通過交換機連接寬頻路由器，從而實現共享上網。

4、 交換機+網卡+計算機

如果你的ADSL Modem自帶有寬頻路由功能（請查看產品說明書），那就可以省去路由器。這是跟上面三種方式唯一的區別。連接起來也更方便，根本不需要設置，連接方式為：ADSL Modem的LAN口用雙絞線和交換機的任一埠連接，再將各計算機分別接入交換機剩餘埠即可。

組建區域網，共享上網

——》一：網線直連不是最經濟的做法，雖然我們只需要添加1條網線、1塊網卡，總價格算起來不會超過100元。但是這種做法有個最大的弱點，就是上網時兩台機器必須同時開著，除非你只用主機上網，否則日積月累的電費，呵呵也不見得比其它方法省錢～～，所以建議最好不使用這種辦法！

——》二：採用交換機/HUB、伺服器的方式。我們可以採用SyGate等軟體做成誰先開機誰做主機的共享形式，但還潛在一個問題，就是當作為主機的那台機器提前關機了，另外一台機器的網路也許隨之斷開，如果你這時候正用ie下載文件到一半，如果你正在玩聯眾……呵呵後果可想而知！

——》三：採用寬頻路由方式。如果你不想自己設置，可以在購買寬頻的同時讓技術人員幫你設置好。
同時這種方式帶來的好處還有就是穩定！是以上所有方案中最穩定的，這個好像沒有異議吧。還有就是省力，你不需要每次上網都要撥號了，這都由寬頻路由來自動替你完成，而且寬頻路由還有斷線重撥功能，省去了多少麻煩？接下來就是安全，你暴露在Internet上的IP是你路由的IP，而非機器本身的IP，這樣你就無形中被保護起來。
再有就是不違反電信或者網通的規定，即使他限制了MAC地址也沒用，因為路由本身是有MAC地址的。

——》1，首先將寬頻貓與路由器的WLAN埠連接，可使用貓隨機帶的連接線。

——》2，用直連網線將路由器的一個Lan口與交換機的UpLing口連接。還用直連網線連接交換機的普通口和電腦。這樣硬體環境就做好了。如果你的機器比較少，也就2、3台的話，沒有必要加交換機，用直連網線將路由器的一個Lan口與一台電腦連接即可。

——》3，第一台機器，先設置你的網路參數（右鍵「網上鄰居」－「屬性」－右鍵「本地連接」－屬性－找到TCP/IP協議後雙擊它）：
IP地址：192.168.1.11
子網掩碼：255.255.255.0
網關：192.168.1.1
DNS：不要管它。
然後一路「確定」，需要重啟的時候重啟。不過有沒有提示，你最好還是重新啟動一下。

——》4，第二台機器，如第一台，只是將IP地址變成192.168.1.12即可。依次類推，這時已經成功組成區域網。

——》5，設置寬頻路由，我想應該有說明書的啦，我只簡單介紹一下。
先找一台機器，然後打開IE，在地址欄里輸入：192.168.1.1後回車。提示你輸入用戶名和密碼，見說明書。
正確進入路由配置界面後，上網方式，如果是ADSL撥號選擇PPPOE形式，這時需要輸入你上網的用戶名和密碼。如果是直接分配IP選擇直接IP形式，詳情請咨詢ISP商。

家庭組網

一、家庭網路的規劃與建設

(一)家庭組網的必要性

近年來，家庭網路逐漸成為IT界的一個熱門話題，連接兩台或兩台以上的計算機，共享其資源的概念越來越流行，家庭組網熱已經開始，並將不斷升溫，有人不禁要問，網路會給家庭帶來什麼好處呢？

首先就是節約經濟支出。如果你家裡擁有多台計算機，組建家庭網路不僅可以帶來極大的便利，而且還可以節省相應的一些費用。目前我們從到互聯網服務商(ISP)處申請的帳號一般是不允許許多台計算機同時共享一個帳號上網的，所以當有兩台計算機同時上網時，我們就必須具有兩個上網帳號，而且家裡必須有兩條獨立的電話線。也就是說，如果我們原來只有一條電話線和一個帳號，就必須向當地的有關電信部門再申請一條電話線和一個上網帳號。

其次就是可以實現資源共享。建立網路的目的就是最大限度地共享現有資源。目前國內同時擁有兩台以上計算機的家庭，其硬體的性能差距比較大，許多家庭一台計算機多是468或586，甚至還有不少是386，而另一台計算機為當今主流配置，主頻在300MHz以上。現在的情況是，很多同時使用兩台或兩台以上計算機的家庭，其組成一般是從486到目前流行的PIII，再加上一台家用列印機。如果將這些計算機連接起來，就可通過網路實現不同機器之間資源共享，從而大大提高了低配置機器的性能。

當然網上娛樂也是必不可少的。由於游戲的魅力實在是太大了，所以家庭用戶很少有人會忽視游戲這個環節。現在游戲最為受人注目的莫過於網路對戰了，因為許多人已經不滿足傳統的人機對戰了(主要電腦的智商太低)，而希望進行人與人之間的高智商實時作戰。有了家庭網路，在空閑的時候一家幾口在網上進行游戲大戰，即便是玩紅心大戰也是不錯的喲。一方面可以消除工作和學習帶來的壓力，同時也是一種感情的交流。

除上面所說的好處之外，我們還可以在家庭區域網上傳輸信息、相互進行語音對話或共看一部VCD影片，反正是好處多多，如果你看得心動了，就趕快和我走進以下的內容吧。

看完上面所描繪出的那份欣欣向榮的藍圖，想必你一定為之心動了吧！但是現在新的疑慮又出現了：「組建網路，總覺得是專業人士才可完成的艱難工作，而我的計算機水平頂多隻是入門級的，完成家庭網路的架設，能行嗎？」你當然可以！不信接著往下看，你就會從最基本的東西開始、得到手把手的幫助！

(二)選擇一種適合你的網路

人們在買鞋子的時候，所遵循的標准往往都是：不選最好的，只選最合腳的。網路的規劃同樣如此！只有根據自己的實際情況，因地制宜，並有一定的長遠目光，才能最終設計出一個最適合自己的網路。

下面，我們推薦兩種網路規劃方案，一種是不要集線器(HUB)的連接，一種是需要集線器(HUB)的連接。原則上，方案一適合由兩台計算機組成的家庭網路選用；方案二適合由三台或三台以上計算機組成的家庭網路選用。

集線器(HUB)，它是能夠把多個原本獨立的用戶連接起來，使它們構成一個整體，以便共同使用某條通訊線路的設備。

方案一：不要集線器的連接

適用對象：兩台計算機之間的連接。

所需硬體：網卡各1塊、RJ45頭(即水晶頭)各1個、雙絞線若干米、網路鉗(RJ45)1把。

方案說明：雙機用雙絞線直接互連，不需要通過HUB。

方案二:需要集線器的連接

適用對象：三台(或以上)計算機之間的連接。

所需硬體：網卡各1塊、RJ45頭(即水晶頭)各2個、雙絞線若干米、網路鉗(RJ45)1把、8口集線器(帶寬10M)一個。

方案說明：各機之間用雙絞線通過集線器連接在一起，必須要用到集線器。

不管你採用的是以上哪種方案，在購買網卡時，均不要忘了索取驅動程序安裝盤，它通常會是一張軟盤，否則你可能無法安裝完成它！除網卡之外的其他硬體，都不需要驅動程序。

(三)把你的網路連接起來

好了，現在你已經選擇了適合你的「鞋子」，接下來要做的，就是以前被你視為洪水猛獸畏而遠之的「穿鞋」工作了一把你所准備好的硬體設備連接起來，讓你的家庭網路成型！

1.網卡的安裝

網卡(Net Interface Card)是區域網中最基本和最重要的連接設備。請逐個打開所有計算機的主機箱，選擇一個合適(ISA/PCI)的空閑插槽，將你的網卡插進去，然後用螺絲固定住，再蓋好主機箱即可。

在往主板上插網卡時，一般採用先插後半部，再壓下前半部的方法；如欲將網卡從主板上取下來，操作與插網卡正好相反，即一般採用先取前半部，再取後半部的方法。不僅網卡，主板上其他卡(比如顯卡、Modem、音效卡等)的插法和取法，都與之一樣呢！

2.網線的製作

網線是用來連接計算機網路必不可少的設備。每條完整的網線均由一條兩端各帶一個RJ45頭(水晶頭)的雙絞線組成。欲製作網線，需事先准備好雙絞線、RJ45頭和網路鉗這三種設備。

在製作時，先將雙絞線的一頭塞到網路鉗的兩刀片之間，露出約2厘米長，然後輕壓住網路鉗的兩柄，緩緩將雙絞線轉一個圈，則可以將外皮剝下，露出裡面的線芯。

由於雙絞線的線芯均是兩兩纏在一起的，因此才被稱之為雙絞線。

由於一般的家庭網路都是10M的(主要是指HUB為10M，因為100M的HUB太貴)，因此總共的四股線芯，只需留其中的任意兩股即可，其它兩股可用網路鉗的刀給斷去；然後，把剩下的兩股共四根線展開、撫直(很重要)，並按前三根靠近、第四根稍張開的順序排列起來。

最後把RJ45頭的卡子朝下，將四根線芯依次塞進RJ45頭的第1、2、3、6孔(從左至右)，注意一定要塞緊；之後將此帶線芯的RJ45頭塞進網路鉗孔中，再用大力壓網路鉗的雙柄，直到確保RJ45頭已將線芯夾牢了為止！

在製作時，如果你採用的是前文所講的方案一，則請務必注意，另一端的做法和已講的一端有所不同：比如，一端留的是紅股(包括紅和紅白兩根)和藍股(包括藍和藍白兩根)，其在RJ45頭孔中排列順序為紅1、紅白2、藍3、藍白4；則在另一端也必須留同樣顏色的兩股，其在RJ45頭孔中排列順序應為藍1、藍白2、紅3、紅白6，即和前端是相互交叉的！在此種方案中，網線所需條數為共1條。

如果你採用的是前文所講的方案二，則簡單多了，因為其另一端的做法和已講的一端完全一樣：即留完全相同顏色的兩股(共四根)線芯，按照完全同樣的順序排列起來，放進RJ45頭中用網路鉗夾好就行了！在此種方案中，網線所需條數為每機各1條。

在你剛開始學習做網線時，可能會因為各線芯的項端不夠整齊、或線芯在RJ45孔中沒有塞緊、或用網路鉗夾RJ45頭時不夠用力等原因，而導致網線製作不成功，這樣就不能達到連通網路的目的！此時就需要你將「壞」的RJ45頭剪掉，再重新連接新的RJ45頭；舊的RJ45頭已不可再利用了。

當然，如果你能去買一台RJ45的測線儀就好了！這樣，你只需將已做好的網線塞入到測線儀的兩個孔中，當指示燈亮時，那麼恭喜你，這表明網線製作是成功的！否則……

3.網線的連接

如果你選擇的是方案一，則只需直接將所製作好網線兩端的RJ45頭(不分順序和先後)分別插入到兩台計算機網卡的RJ45孔中就算連接成功了！

如果你選擇的是方案二，則需先將HUB(即集線器)放置到合適位置，電源插上，然後將所製作好網線兩端的RJ45頭(不分順序和先後)分別插入到計算機網卡的RJ45孔和HUB中就算連接成功了！

4.網線的檢測

如果沒有測線儀的話，當網線連接成功之後，也可以初步斷定網線製作的是否成功。

對於方案一，連接成功之後，如果兩台計算機網卡的指示燈都有亮，則一般說明網線製作是成功的。

對於方案二，連接成功之後，如果計算機網卡上的指示燈和HUB上相應孔的指示燈都有亮，則一般說明網線製作是成功的。

二、建立Windows 98對等網

(一)硬體的安裝

1.網路適配器的安裝

網路適配器的物理安裝過程和別的擴展卡安裝沒有什麼區別，在這里不詳細介紹。我們著重介紹的是如何在Windows 98的情況下安裝網路適配器，其實是安裝網路適配器的驅動程序，以便能驅動網路適配器工作。

網卡安插完成後，在正常地情況下，重新開機進入Windows 98時便會自動出現「找到新硬體」的提示框。系統會提示插入Windows 98光碟，按照提示插入光碟，系統會自動完成安裝，完成安裝後重新啟動計算機，網卡的安裝就完成了。

另一種情況時網卡無法被系統識別，重新開機時沒有找到新硬體。這時可以手工添加網

6. 交換機埠安全中，限制、保護、關閉的區別是什麼

限制：阻止某些特定訪問，比如禁止訪問一些IP地址或TCP埠等。一般是針對埠外回的接入用戶進行答限制。止入！
保護：禁止其他埠訪問。隔離！廣義上講，限制也是一種保護，只是某些交換機直接提供了保護命令，可以禁止兩個被保護埠之間的直接訪問。
關閉：就是不通了、把門關上了。禁止通行！

7. 埠是否要加保護

在埠電流瞬間跳變的情況下，建議加限流電阻進行保護。另外如果埠可能有超過極限電壓范圍的瞬變電平侵入，也要加瞬態保護。（瞬態保護的通常方式為接入TVS器件）

8. 哪些埠屬於危險埠.需要關閉

為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠（如 TCP 2745、3127、6129 埠），以及遠程服務訪問埠3389

113埠木馬的清除（僅適用於windows系統）：
這是一個基於irc聊天室控制的木馬程序。
1.首先使用netstat -an命令確定自己的系統上是否開放了113埠
2.使用fport命令察看出是哪個程序在監聽113埠
fport工具下載
例如我們用fport看到如下結果：
Pid Process Port Proto Path
392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe

我們就可以確定在監聽在113埠的木馬程序是vhos.exe而該程序所在的路徑為
c:\winnt\system32下。
3.確定了木馬程序名（就是監聽113埠的程序）後，在任務管理器中查找到該進程，
並使用管理器結束該進程。
4.在開始-運行中鍵入regedit運行注冊表管理程序，在注冊表裡查找剛才找到那個程序，
並將相關的鍵值全部刪掉。
5.到木馬程序所在的目錄下刪除該木馬程序。（通常木馬還會包括其他一些程序，如
rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根據
木馬程序不同，文件也有所不同，你可以通過察看程序的生成和修改的時間來確定與
監聽113埠的木馬程序有關的其他程序）
6.重新啟動機器。

3389埠的關閉：
首先說明3389埠是windows的遠程管理終端所開的埠，它並不是一個木馬程序，請先
確定該服務是否是你自己開放的。如果不是必須的，請關閉該服務。

win2000關閉的方法：
win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，
選中屬性選項將啟動類型改成手動，並停止該服務。
win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services
服務項，選中屬性選項將啟動類型改成手動，並停止該服務。
winxp關閉的方法：
在我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

4899埠的關閉：
首先說明4899埠是一個遠程式控制制軟體（remote administrator)服務端監聽的埠，他不能
算是一個木馬程序，但是具有遠程式控制制功能，通常殺毒軟體是無法查出它來的，請先確定該服
務是否是你自己開放並且是必需的。如果不是請關閉它。

關閉4899埠：
請在開始-->運行中輸入cmd(98以下為command),然後cd C:\winnt\system32(你的系統
安裝目錄），輸入r_server.exe /stop後按回車。
然後在輸入r_server /uninstall /silence

到C:\winnt\system32(系統目錄）下刪除r_server.exe admdll.dll radbrv.dll三個文件

5800，5900埠：

1.首先使用fport命令確定出監聽在5800和5900埠的程序所在位置（通常會是c:\winnt\fonts\
explorer.exe)
2.在任務管理器中殺掉相關的進程（注意有一個是系統本身正常的，請注意！如果錯殺可以重新
運行c:\winnt\explorer.exe)
3.刪除C:\winnt\fonts\中的explorer.exe程序。
4.刪除注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的
Explorer項。
5.重新啟動機器。

6129埠的關閉：

首先說明6129埠是一個遠程式控制制軟體（dameware nt utilities)服務端監聽得埠，他不是
一個木馬程序，但是具有遠程式控制制功能，通常的殺毒軟體是無法查出它來的。請先確定該服務
是否是你自己安裝並且是必需的，如果不是請關閉。

關閉6129埠：
選擇開始-->設置-->控制面板-->管理工具-->服務
找到DameWare Mini Remote Control項點擊右鍵選擇屬性選項，將啟動類型改成禁用後
停止該服務。
到c:\winnt\system32(系統目錄）下將DWRCS.EXE程序刪除。
到注冊表內將HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表項刪除。

1029埠和20168埠：

這兩個埠是lovgate蠕蟲所開放的後門埠。
蠕蟲相關信息請參見：Lovgate蠕蟲：http://it.rising.com.cn/newSite/ ... rus/Antivirus_Base/
TopicExplorerPagePackage/lovgate.htm
你可以下載專殺工具：http://it.rising.com.cn/service/ ... ovGate_download.htm
使用方法：下載後直接運行，在該程序運行結束後重起機器後再運行一遍該程序。

45576埠：

這是一個代理軟體的控制埠，請先確定該代理軟體並非你自己安裝（代理軟體會給你的機器帶
來額外的流量）

關閉代理軟體：
1.請先使用fport察看出該代理軟體所在的位置
2.在服務中關閉該服務（通常為SkSocks），將該服務關掉。
3.到該程序所在目錄下將該程序刪除

還有本人也從個個地方搜集的資料顯示137，138，1025，2475，3127，6129，3389，還有tcp.（不安全埠）
埠也可在自身防火牆中設置IP規則，防火牆會自動攔截不可信的，和想入侵計算機的不安全埠，比如（7306,7307,7308,12345,12346）等。

9. 交換機埠安全問題有哪些

稍微引申下埠安全，就是可以根據802.1X來控制網路的訪問流量。 首先談一下MAC地址與埠綁定，以及根據MAC地址允許流量的配置。 1.MAC地址與埠綁定，當發現主機的MAC地址與交換機上指定的MAC地址不同時 ，交換機相應的埠將down掉。當給埠指定MAC地址時，埠模式必須為access或者Trunk狀態。 3550-1#conf t 3550-1(config)#int f0/1 3550-1(config-if)#switchport mode access /指定埠模式。 3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。 3550-1(config-if)#switchport port-security maximum 1 /限制此埠允許通過的MAC地址數為1。 3550-1(config-if)#switchport port-security violation shutdown /當發現與上述配置不符時，埠down掉。 2.通過MAC地址來限制埠流量，此配置允許一TRUNK口最多通過100個MAC地址，超過100時，但來自新的主機的數據幀將丟失。 3550-1#conf t 3550-1(config)#int f0/1 3550-1(config-if)#switchport trunk encapsulation dot1q 3550-1(config-if)#switchport mode trunk /配置埠模式為TRUNK。 3550-1(config-if)#switchport port-security maximum 100 /允許此埠通過的最大MAC地址數目為100。 3550-1(config-if)#switchport port-security violation protect /當主機MAC地址數目超過100時，交換機繼續工作，但來自新的主機的數據幀將丟失。 上面的配置根據MAC地址來允許流量，下面的配置則是根據MAC地址來拒絕流量。 1.此配置在Catalyst交換機中只能對單播流量進行過濾，對於多播流量則無效。 3550-1#conf t 3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 drop /在相應的Vlan丟棄流量。 3550-1#conf t 3550-1(config)#mac-address-table static 00-90-F5-10-79-C1 vlan 2 int f0/1 /在相應的介面丟棄流量。 理解埠安全： 當你給一個埠配置了最大安全mac地址數量，安全地址是以一下方式包括在一個地址表中的： ·你可以配置所有的mac地址使用 switchport port-security mac-address ·你也可以允許動態配置安全mac地址，使用已連接的設備的mac地址。 ·你可以配置一個地址的數目且允許保持動態配置。 注意：如果這個埠shutdown了，所有的動態學的mac地址都會被移除。 一旦達到配置的最大的mac地址的數量，地址們就會被存在一個地址表中。設置最大mac地址數量為1，並且配置連接到設備的地址確保這個設備獨占這個埠的帶寬。 當以下情況發生時就是一個安全違規： ·最大安全數目mac地址表外的一個mac地址試圖訪問這個埠。 ·一個mac地址被配置為其他的介面的安全mac地址的站點試圖訪問這個埠。 你可以配置介面的三種違規模式，這三種模式基於違規發生後的動作： ·protect-當mac地址的數量達到了這個埠所最大允許的數量，帶有未知的源地址的包就會被丟棄，直到刪除了足夠數量的mac地址，來降下最大數值之後才會不丟棄。 ·restrict-一個限制數據和並引起"安全違規"計數器的增加的埠安全違規動作。 ·shutdown-一個導致介面馬上shutdown，並且發送SNMP陷阱的埠安全違規動作。當一個安全埠處在error-disable狀態，你要恢復正常必須得敲入全局下的errdisable recovery cause psecure-violation 命令，或者你可以手動的shut再no shut埠。這個是埠安全違規的默認動作。 默認的埠安全配置： 以下是埠安全在介面下的配置- 特性：port-sercurity 默認設置：關閉的。 特性：最大安全mac地址數目 默認設置：1 特性：違規模式 默認配置：shutdown，這埠在最大安全mac地址數量達到的時候會shutdown，並發snmp陷阱。 下面是配置埠安全的向導- ·安全埠不能在動態的access口或者trunk口上做，換言之，敲port-secure之前必須的是switch mode acc之後。 ·安全埠不能是一個被保護的口。 ·安全埠不能是SPAN的目的地址。 ·安全埠不能屬於GEC或FEC的組。 ·安全埠不能屬於802.1x埠。如果你在安全埠試圖開啟802.1x，就會有報錯信息，而且802.1x也關了。如果你試圖改變開啟了802.1x的埠為安全埠，錯誤信息就會出現，安全性設置不會改變。 最後說一下802.1X的相關概念和配置。 802.1X身份驗證協議最初使用於無線網路，後來才在普通交換機和路由器等網路設備上使用。它可基於埠來對用戶身份進行認證，即當用戶的數據流量企圖通過配置過802.1X協議的埠時，必須進行身份的驗證，合法則允許其訪問網路。這樣的做的好處就是可以對內網的用戶進行認證，並且簡化配置，在一定的程度上可以取代Windows 的AD。 配置802.1X身份驗證協議，首先得全局啟用AAA認證，這個和在網路邊界上使用AAA認證沒有太多的區別，只不過認證的協議是802.1X;其次則需要在相應的介面上啟用802.1X身份驗證。(建議在所有的埠上啟用802.1X身份驗證，並且使用radius伺服器來管理用戶名和密碼) 下面的配置AAA認證所使用的為本地的用戶名和密碼。 3550-1#conf t 3550-1(config)#aaa new-model /啟用AAA認證。 3550-1(config)#aaa authentication dot1x default local /全局啟用802.1X協議認證，並使用本地用戶名與密碼。 3550-1(config)#int range f0/1 -24 3550-1(config-if-range)#dot1x port-control auto /在所有的介面上啟用802.1X身份驗證。 後記 通過MAC地址來控制網路的流量既可以通過上面的配置來實現，也可以通過訪問控制列表來實現，比如在Cata3550上可通過700-799號的訪問控制列表可實現MAC地址過濾。但是利用訪問控制列表來控制流量比較麻煩，似乎用的也比較少，這里就不多介紹了。在可控性，可管理性上802.1X都是不錯的選擇