網絡維護精華之2

網關擠佔80端口

　　問：本人所架設服務器的操作系統爲Windows 2000服務器版，開有WWW、DNS、FTP（SERV-U）、E-mail（Web EasyMail）服務。指定私有IP地址“172.16.108.a”，通過交換口指定外網IP“218.106.98.b”，綁定內網IP“172.16.108.a”，這樣通過域名指向，可以讓外網用戶訪問我的服務器。但Web服務器80端口始終不能訪問。後來，我又在Web中增加了81端口，通過外網IP的81端口能完全訪問至Web頁面。對此是否需要設置端口映射（服務器適配器爲單RJ45/10Mbps LAN接口）?網關的設置會不會有問題?

　　答：從你的問題來看，應該是你的網關佔用了80端口，而“又在Web中增加了81端口，通過外網IP的81端口能完全訪問至Web頁面”說明你使用80之外的端口， 網關就可以轉發，進一步說明了服務器沒有問題。一般來說，不用進行端口映射。

　　判斷服務器是否故障，可以用替換法：

　　①另外找臺工作站，只安裝IIS（默認安裝），並安裝一塊網卡（設置成172.16.108.a並正確設置網關），用這臺計算機暫時代替你的服務器，在外網上訪問218.106.98.b看能否成功，如果能，說明故障在你這裏，否則故障在網關處。

　　②把你這臺計算機暫時從網絡上斷開，安裝一個Modem，撥號上網，然後在命令窗口下輸入ipconfig，查看你獲取的外網地址，讓其他人在IE裏面訪問你的這個撥號Modem獲取的IP地址看能否訪問，若能則說明你的計算機沒有故障；若不能，則說明故障在計算機（如果你的IIS設置中指定了地址，請修改爲正確的地址，即Modem撥號後獲取的地址）。

 如何恢復“登錄到域”選項

　　問：原先Windows 2000系統在開機的時候有顯示登錄到域的選項，我通過輸入域用戶名和密碼就可以登錄。現在不知道哪裏設置錯了，開機時該選項消失，雖然知道登錄域的用戶名和密碼以及計算機的域，但是用系統屬性的“網絡標識”就是沒辦法加入。這是何原因?

　　答：只要Windows 2000加入到域控制器，在Windows 2000 Professional登錄的時候，就會有“登錄到域”的選項。你先以本機Windows 2000的管理用戶Administrator身份登錄到本機，然後在“網絡標識”中，以域管理員的身份將這臺Windows　2000機器加入到域控制器就可以了。

　　網卡與內“貓”衝突

　　問：Windows 98系統，使用PCI內置Modem上網。爲了裝寬帶，加裝了TP-Link TF-3239D網卡一塊（PCI接口，10/100Mbps自適應）。裝好後再撥號，發現可以撥通ISP端，但任何程序都不能訪問網絡，Ping服務商的DNS服務器也Ping不通。請問這是什麼原因?

　　答：很可能是內置PCI Modem與網卡產生了資源衝突（IRQ中斷或者DMA資源），造成其中一個硬件不能正常通訊。

　　雖然基於PCI接口的大部分硬件都支持PnP，但並不是所有的該類硬件（特別是網絡硬件）都能兼容資源共用分配模式，而是必須獨佔硬件接口資源才能工作。

　　發生衝突後，可以用如下方法嘗試取消衝突：

　　1.將網卡和PCI內置Modem使用的插槽更換一下；

　　2.如果上面的方法無效，則完全卸載並拔出網卡和內置Modem，然後先裝網卡，再裝Modem及其驅動程序，讓硬件接口資源重新在系統中得到分配，替換掉原來產生衝突的分配方式。

　　如何實現共享訪問限制

　　問：有一個小型局域網，爲服務器/客戶機模式，服務器爲Windows 2000高級服務器版（安裝雙網卡），用ADSL方式上網（有固定IP地址）。客戶機爲Windows 98系統。服務器和客戶機全部連接在一臺交換機上。如何讓局域網內各客戶機之間能通信，同時要求部分機器能訪問互聯網，而另一部分不能訪問?另外，在使用中發現各客戶機之間可以訪問共享文件，但客戶機無權訪問服務器的共享文件，如何在不改變客戶機設置的情況下，讓客戶機也可訪問服務器的共享文件?

　　答：第一，若欲禁止部分用戶對Internet的訪問，可在代理服務器中作必要限制。如果使用SyGate，可以通過設置黑白名單，禁止某些IP地址的訪問；如果使用WinGate或Microsoft ISA，則可以採用用戶驗證方式實現。

　　第二，Windows 98客戶端若欲共享，需要在Windows 2000中創建一些用戶，在Windows 98“登錄窗口”中，輸入創建的用戶名和密碼（如有密碼的話）就可以了。

回覆

回覆：永遠快樂  (發帖時：五級會員 信用:120 積分:2190)

2005-1-22 9:05:02

文件夾權限分配

　　問：一臺文件服務器，也是網絡中惟一的一臺域服務器，操作系統是Windows 2000 Server，NTFS文件系統，在D/USR/下創建了部門所屬文件夾，然後，在該文件夾中爲每個用戶創建了子文件夾，並設定了不同的權限。有一個用戶的文件夾出了問題，用Administrator身份登入都不能修改其權限，只有查看權限，且該活動目錄只有Administrator和Everyone能訪問，但都沒有完全控制的權限，又沒有辦法修改。請問應該怎樣做﹖

　　答：出現類似問題後，可以通過“取得所有權”的方式來解決。詳細操作如下：

　　用鼠標右鍵單擊出問題的個人文件夾，從出現的菜單中選擇“屬性”，從彈出的對話框中單擊“安全”選項卡，單擊“高級”按鈕，從彈出的“××的訪問控制設置”對話框中，單擊“所有者”選項卡，選中“將所有者更改爲”下面的Administrator或Administrators，然後單擊選中“替換子容器及對象的所有者”，單擊兩次“確定”按鈕，在彈出的對話框中單擊“是”。替換完成後，單擊“確定”按鈕即可。在替換的過程中，如果出現錯誤提示，請單擊“忽略”按鈕。

　　ADSL Modem的選擇

　　問：裝寬帶時電信提供的ADSL Modem有兩種類型，即USB接口外置Modem和PCI接口內置Modem。請問，兩種設備有何分別，本人適合哪種方式?

　　答：採用USB接口方式安裝簡單，無需打開機箱，簡單地將設備連接到USB接口即可，並且支持熱插拔。PCI接口的設備安裝麻煩，需要打開機箱，並且佔用寶貴的PCI插槽。需要注意的是，Windows 98/Me/2000對USB ADSL Modem的支持不是特別好，特別是Windows 2000，在使用時有時會莫明其妙地丟失設備，需要重新啓動計算機才能重新發現設備。不過，不管使用USB或PCI ADSL Modem上網，基本上都能達到理想的上網速度。當然，還有一種最常用的ADSL Modem，通過PCI網卡進行級聯，性能比較穩定。

長距離連機的辦法

　　問：學校的實驗樓上有主交換機，宿舍樓上有8臺機器，宿舍樓離實驗樓140米左右，用超5類屏蔽線可以連接嗎?中間加臺交換機行嗎?

　　答：用雙絞線構建以太網和快速以太網時，理論上的最大傳輸距離是100米。需要注意的是，100米的極限規定，不僅僅是出於信號衰減的考慮，更重要的是出於對信號延遲的考慮。也就是說，當傳輸距離超過100米時，由於信號延遲太久，設備在規定的最長時間內沒有收到反饋信號，將認爲發送的數據沒有到達，會不停地重複發送數據，從而導致通訊失敗。

　　在線路中間加一臺交換機是可以的，只要傳輸距離小於100米，就可以進行通訊。

　　遠程控制有條件

　　問：看了《電腦報》第36期關於遠程開機的介紹，覺得受益匪淺，但還有問題想要請教：本人辦公室中的電腦採用ADSL撥號上網，請問是否也能實現遠程開機，因爲IP地址每次都不一樣，開機後如何繼續實現遠程控制?

　　答：ADSL是不能實現遠程喚醒開機的（至少目前是這樣），只有電話撥號Modem才具有這一功能，並且還需要主板支持。

　　如果只考慮IP地址的問題，可以在計算機上安裝動態域名解析軟件來解決，當計算機上網時，動態域名解析軟件會自動把當前的IP地址綁定到設定好的域名，屆時只需通過域名即可遠程訪問和控制自己的計算機了。

　　但是，如果計算機是Windows XP系統，由於系統默認只允許同一時段一個用戶登錄，如果登錄到遠程桌面，則當前的用戶需要切換，因此，最好使用第三方的遠程控制軟件，如pcAnywherer、VNC等。

　　IP分配與訪問控制

　　問：宿舍內所有的計算機連接至同一集線器。近來校內網絡改用了NAT，想跟同學共用一個賬號上網。我們的計算機被分配到一個IP地址，想用Sygate搭建一個網關服務器，使指定的IP或IP段可以通過我的計算機上網。當客戶端也安裝了Sygate（client mode）後，雖然可以連接到Internet，但當他們訪問網絡服務時（如BBS、FTP），使用的IP全部都是我的計算機的IP，從而出現了IP相同的情況。請問：
　　1.如何限制IP地址或IP段使用我所設的網關服務器﹖
　　2.我和同宿舍其他的計算機爲什麼只被校園網的DHCP分配到一個IP地址上?

　　答：第一，在Sygate中，可以通過採用添加白名單（White List）的方式，指定允許連接至Internet的IP地址或IP地址段。

　　第二，由於其他機器都是通過代理服務器連接至Internet（包括校園網），因此，必然會在Internet上顯示爲同一IP地址（代理服務器的IP地址），這個問題是無法解決的。也就是說，無論使用什麼代理服務器軟件，ICS、Sygate、Wingate還是ISA，甚至使用路由器作爲NAT設備，網絡內的所有客戶端在Internet上顯示的IP地址都是代理服務器或路由器的IP地址。

　　第三，如果校園網在實現DHCP分配時，採用了保留IP地址的方式，即在DHCP上爲每臺計算機（通過MAC地址來確認）都保留一個IP地址，並且隨時調整IP地址池，那麼，只有一臺計算機得到IP地址就很正常了。不過，由於這樣做網管會很累，所以，可能性不是很大。

返回

回覆：永遠快樂  (發帖時：五級會員 信用:120 積分:2191)

2005-1-22 9:06:30

　問：局域網中使用一臺服務器（Windows 2000 Server）做ICS主機，實現Internet連接共享，所有客戶機會自動獲取IP地址信息。現在，要在這個服務器上做VPN連接，用來連到外地的VPN服務器上，並啓用VPN連接的共享（對於內網），使所有內網中的客戶機都能通過VPN訪問外地的VPN服務器。問題是：

　　1.啓用VPN共享後，VPN可以正常使用，但所有的客戶機不能訪問Internet。

　　2.安裝Sygate後，Internet是可以訪問了，但VPN中的Outlook 2000（MS Exchange方式）不能用。

　　答：首先，服務器同時做ICS主機和VPN服務器是不恰當的。當在服務器上創建VPN連接時，啓用了VPN連接的共享，而在創建這個共享的時候，原來的Internet 連接共享被去掉，從而導致客戶機不能連接Internet。

　　其次，Exchange Server與遠程的VPN服務器安裝在同一臺計算機上，不能使用VPN中的Outlook 2000（MS Exchange方式），估計是Sygate的問題。

　　解決方案如下：

　　第一，在Windows 2000服務器上安裝WinGate，不要使用Windows 2000的Internet連接共享。在創建VPN連接時“啓用此連接的Internet連接共享和啓用請求撥號功能”，並選擇正確的局域網網卡。

　　第二，正確設置客戶端IE。在“工具→Internet連接選項→連接→局域網設置→代理服務器”中，添加Windows 2000服務器的地址和Wingate默認的代理端口號80。

　　第三，在服務器上正確設置Wingate。在服務器端，運行Wingate程序組中的GateKeeper，輸入管理員密碼並登錄，單擊“Users”選項卡，雙擊“Assumed users”，在對話框中選擇“By IP Address”選項卡，單擊“Add”按鈕顯示“Location”對話框，在第一個文本框中輸入客戶機的IP地址，選擇“Guest”，然後單擊“OK”按鈕。重複操作，一直把所有的客戶機地址添加完畢。

問：我有兩臺微機，一臺採用WinXP系統，安裝Intel i82559 PRO100+、RTL8029 AS兩塊網卡，用這臺微機做Server，ADSL Modem連接RTL8029 AS網卡。另一臺安裝Win98系統，RTL8029 AS網卡。雙機共享上網正常，但是如果Server先撥號上網，再啓動客戶機（或者在雙機共享上網時關閉客戶機）就會造成Server機掉線，並提示“Intel i82559 PRO100+網絡電纜沒插好”。

　　嘗試用Intel i82559 PRO100+ 網卡連接ADSL Modem，WinXP系統卻常常莫名其妙地自動重啓。

　　答：第一，試着將WinXP中的Intel 82559網卡與Win98中的RTL8029網卡交換一下位置。

　　第二，在WinXP中將Intel 82559網卡強制設置成10Mbps使用。

　　第三，購置一臺桌面交換機或集線器，用於連接內部網絡，而不再使用雙機直連。

　　問：我單位用固定IP地址上網，服務器採用Windows 2000 Server操作系統，提供IIS Web服務和DHCP服務，並安裝Sygate作爲代理服務器。同時，安裝有Norton防火牆和殺毒軟件，使用網路崗監控連接。故障現象是：服務器啓動後一段時間裏，服務器自身可以上網。但是，經過一段時間（可能幾十分鐘，也可能是幾小時）後，服務器自身便不能和外網連接了，而局域網內其他機器照常能通過代理上網，Sygate也有流量顯示。

　　答：導致故障的原因是系統資源佔用多過，致使Sygate無法正常工作。事實上，監控軟件、防火牆和殺毒軟件，都需要佔用較多的系統資源，將這些服務和應用程序都安裝在同一臺計算機上顯然是不合適的。

　　可通過以下步驟排除故障：

　　第一，檢查CPU的佔用率，看哪一個程序或進程佔用了太多的資源，然後卸載這個程序。

　　第二，依次卸載程序，先卸載“網路崗”看問題能否解決。仍然無法排除時，然後，依次試着卸載網絡防火牆和殺毒軟件。

　　第三，如果Web網站的訪問量較大，就必須與Sygate代理服務器安裝到不同的服務器上。

　　第四，如果Internet連接共享的客戶端較多，建議爲Sygate代理服務器單獨安裝到一臺服務器上，不再提供其他網絡服務。

　　問：我單位使用WinGate實現共享上網，但其DHCP服務不工作導致網管需要手工給大量機器分配IP地址，請問如何才能讓WinGate的DHCP服務正常工作﹖

　　答：在WinGate中依次執行以下操作“GateKeeper→System→雙擊DHCP Service→DHCP　Settings→右鍵單擊x.x.x.x（網卡的地址）→選擇New scope→在Descripti寫上描述信息→在From處輸入起地址→在to處輸入結束地址→在Network下面輸入子網掩碼→單擊Options→選擇Router→單擊Add按鈕添加”，然後雙擊添加後的router，輸入當前計算機的IP地址（作爲網關），然後按此添加DNS　Server並輸入DNS服務器的地址，確認後返回GateKeeper就可以了。 

　　如果不行，可以在System菜單中右鍵單擊“DHCP　Service”，選擇“Stop”，之後選擇“Start”就行了。

返回

回覆：永遠快樂  (發帖時：五級會員 信用:120 積分:2192)

2005-1-22 9:09:06

問：利用IE只能打開所有網站的首頁，第二級頁面怎麼都進不去，可用管理員身份登錄就沒有任何問題。不知道應該如何解決?

　　答：這個問題可以這樣解決：如你用AA用戶名不能解決，請先用AA用戶登錄進入系統，把AA的文檔、收藏夾、桌面上的文件進行備份，然後以管理員賬號登錄，進入C/Documents and Settings目錄，將AA目錄改名，再以AA登錄就可以了。

　　問：本人的服務器（Windows2000 Server+SP4）爲域控制器（gyslj.gov.cn），客戶端系統複雜（Windows98/2000 Professional/2000 Server/XP都有），以前是以工作組劃分客戶端，文件經常被誤刪、誤改，所以把服務器升級，重新分配客戶端權限。客戶端加入域後，服務端權限又該如何設置?

　　答：具體方法如下：

　　1.把服務器升級到域控制器，將Windows2000和WindowsXP的計算機加入到Windows2000的域，在加入到域的每一個客戶端上設置本地管理員賬號Administrator的密碼，並且不讓使用機器的人知道。

　　2.給每一個人創建一個域用戶的賬號，讓每一個用戶登錄到域。最好把這些人添加到一個組，如gysljgov，並且使用域管理員賬號登錄到每臺加入域的計算機，將gysljgov這個用戶組添加到每臺計算機的本地Power Users用戶組，這樣每個用戶只有有限的權限。

　　3.如果你的網絡足夠快並且服務器性能比較好，請在域控制器中設置組策略，重新定義每個用戶的文件夾如“我的文檔”、“開始”菜單、個人設定等，將每個人的個人信息及其文檔保存在服務器的相應目錄下。

 　問：局域網用域服務器（聯想萬全T200 2000管理，採用思科路由器共享上網。路由器經由防火牆接到交換機上，服務器和別的計算機也都接在交換機上。前幾天出現每臺機器登錄域時在啓動到“網絡連接”時速度尚可，但是到“應用計算機設置”時就比較慢，“加載個人設置”時特別慢。如果這時用本機賬號登錄的話，啓動還行，但用域用戶登錄的話，有的機器啓動長達一個小時。拔掉網線單機啓動（仍然是用域用戶登錄）較快，然後再插上網線，也能在BJSHUNHUA公司域名上找到網上鄰居。殺毒沒發現病毒。是什麼原因?

　　答：這是你的域控制器有問題。

　　1.用本機用戶登錄到本地計算機沒有問題，說明不是由於病毒等其他原因影響。

　　2.拔掉網線可以快速登錄到域，是因爲拔掉網線的工作站，在登錄時聯繫不到域控制器，就改用原來登錄的緩存信息進行驗證。

　　所以，需要重點檢查域控制器是否存在問題，可以這樣檢查：

　　1.找一個配置比較高的機器，安裝Windows2000　Server並升級到域控制器（作爲現有域的域控制器），並修改組策略（如果啓用的話，比如啓用了“重定義個人文件夾”，請將其重定義目錄修改爲在新的服務器上，並在新的服務器上創建相應的文件夾結構）。

　　2.修改工作站的DNS設置，將它指向新的域控制器的IP地址。

　　如果現在用戶登錄變快，說明是服務器的故障，請重點檢查原服務器的磁盤陣列、網卡等。證實後請將新安裝的域控制器升級爲主域控制器（修改域命名主機、RID 主機、PDC 仿真主機、結構主機和全局編錄），然後將原來的服務器（聯想萬全）運行dcpromo降級爲成員服務器→備份數據→重新格式化→全新安裝Windows2000 Server→升級到域控制器→升級爲主域控制器→恢復數據。之後將備用的域控制器降級爲成員服務器。然後將工作站的DNS修改爲原來的地址即可（從安全的角度來看，域控制器必須有一臺以上）。

　　問：用Modem撥號與其它機器互聯（不是上Internet），撥號時只是電話機響而被撥叫的主機沒一點反應，請問這種現象是什麼原因造成的?

　　答：這是Modem沒有設置成“自動應答”，請進入“超級終端”，輸入一個名稱然後選擇連接Modem的端口（外置Modem爲COM1、COM2，內置的多爲COM3或其他端口），接着每秒位數選擇9600，在窗口中輸入：

　　at s0=2　　（可以設置爲1~8，如設置爲1，表示響鈴一次接收，設置爲0則取消該功能）
　　at &w

　　退出“超級終端”，問題就解決了。

返回

回覆：永遠快樂  (發帖時：五級會員 信用:120 積分:2193)

2005-1-22 9:10:34

雙機直連的權限問題

　　問：兩臺裝Windows XP系統的筆記本電腦在使用雙絞線直連時，連接不穩定，且對方計算機經常無法瀏覽，甚至連工作組都打不開，提示“//計算機名稱/ShareDocs無法訪問。你可能沒有權限使用網絡資源。請與這臺服務器的管理員聯繫以查明你是否有訪問權限。不能訪問網絡位置。”原因何在?

　　答：這必須解決IP地址和用戶的權限問題，有以下幾個方法：

　　第一，可以給每一臺筆記本電腦設置一個私有的IP地址，如一個爲192.168.1.10，另一個爲192.168.1.20，子網掩碼都是255.255.255.0。或者兩者均採用“自動獲取IP地址”方式，使其自動獲取“169.254.0.1~169.254.255.254”段的IP地址。

　　第二，在每檯筆記本電腦上啓用“Guest”賬戶。從“管理工具”中運行“計算機管理”，選擇“本地用戶和組-用戶”，在右側的窗格中用鼠標右鍵單擊“Guest”，選擇“屬性”，在“常規”選項卡中取消“賬戶已停用”。

　　第三，打開“資源管理器”，從“工具”菜單選擇“文件夾屬性”，從“查看”選項卡的“文件和文件夾”中取消“使用簡單文件夾共享（推薦）”。

　　第四，打開“本地連接”，確認在“本地連接”屬性的“高級”選項卡中，沒有啓用Internet連接防火牆。

　　第五，在“網絡連接”窗口中單擊“設置家庭或小型辦公網絡”，運行“網絡安裝嚮導”，選擇“這臺計算機屬於一個沒有Internet連接的網絡”。然後，打開Windows資源管理器，設置共享文件夾。

 
域用戶遠程安裝軟件

　　問：網絡中的域控制器（DC）兼作文件服務器，如果將其中的文件夾設置爲共享，可能造成非法拷貝泄密；不共享又不能自由地安裝自己需要的軟件。應當如何設置權限，才能使客戶端既能在局域網內運行並安裝軟件，又不能將服務器上的軟件複製到本地硬盤?

　　答：該問題可以使用Windows 2000 Server或Windows 2003 Server中的組策略中的“發佈軟件”來解決。因爲文件服務器是域控制器（DC），可以爲所有網絡用戶創建一個OU（組織單元），並把原來的用戶移動到這個新創建的OU來，然後給這個OU創建組策略。

　　把所有的軟件都拷貝到一個或多個文件夾下，然後，爲包含軟件安裝程序的文件夾創建隱含的共享，再用組策略發佈軟件就可以了。對於安裝程序爲exe文件的程序，可以創建一個zap文本文件，包含安裝程序。

　　讓所有的用戶使用域用戶登錄到計算機，從“添加/刪除程序”中的“添加新程序”來安裝。這樣，用戶只能安裝軟件，但不知道軟件的安裝路徑了。

　　DHCP中能否固定IP

　　問：使用校園網上網，都會自動從DHCP服務器獲取一個IP地址（220.168.25.2~220.168.25.254），並需要在激活的登錄界面中鍵入用戶名和密碼。在上網高峯時，無法獲得IP地址信息，登錄界面也無法激活，IP地址顯示爲“169.254.x.x”，無法上網。能自己指定IP地址上網嗎?

　　答：訪問高峯時計算機所獲得的“169.254.x.x”地址是由於無法從DHCP服務器獲得IP地址（聯繫不上DHCP服務器，或者DHCP服務器沒有IP地址可供分配），而由計算機自動分配的IP地址（APIPA）。由於DHCP服務器的IP地址池有限，當可用IP地址分配完畢，將不再可能獲取IP地址，也就是說，如果沒有網絡管理員的配合，將沒有合法的解決方案，此時可行的方式就是不斷刷新。

　　如果徵得網絡管理員的同意，可以在DHCP服務器上爲特定的計算機保留IP地址。這樣，該IP地址將不會被其他計算機分配，而只有指定MAC地址的計算機才能獲取該IP地址，這樣，就可以隨時訪問網絡了。

返回

回覆：永遠快樂  (發帖時：五級會員 信用:120 積分:2194)

2005-1-22 9:13:21

　交換機與集線器速率差別不大的原因

　　問：組建一個局域網做多媒體教室，擁有36臺工作站和1臺服務器。以前，使用3臺集線器連接在一起，以廣播方式進行教學時速度有些慢，甚至會發生網絡風暴。現在，將3臺集線器更換爲3臺交換機。本以爲可以改善網速，沒想到跟以前相差無幾。原因何在?

　　答：交換機與集線器的區別在於單播的傳輸效率，當若干端口同時通訊時，交換機才比集線器有優勢。另外，交換機是全雙工模式，而集線器是半雙工模式，因此，前者比後更適用於信息的交互傳輸。對於廣播傳輸而言，集線器與交換機在性能上幾乎沒有區別，也就是說，相同帶寬的集線器和交換機在廣播應用時速率及效率基本相同。

　　路由器端口間無法訪問

　　問：1臺SOHO寬帶路由器，4臺計算機分別接入它的4個LAN端口，ADSL Modem連接至WAN端口。除1臺計算機安裝Windows 2000外，其他計算機均安裝Windows XP，並全部設置爲“HOME”工作組。雖然接入計算機均可正常上網，但相互之間卻無法聯絡，在“網上鄰居”中也看不到對方。

　　答：由於所有計算機都能通過同一個路由器上網，所以，其IP地址肯定在同一個子網內，可以排除IP地址信息設置故障。故障其實出在Windows XP和Windows 2000的網絡設置上。建議作如下處理：

　　第一，在Windows XP的“網絡連接”窗口中，單擊“設置家庭或小型辦公網絡”，運行“網絡安裝嚮導”，在“選擇連接方法”對話框中選擇“其他”，然後，選擇“這臺計算機屬於一個沒有Internet連接的網絡”選項，使其接入局域網，並在Windows資源管理器中設置共享文件夾。

　　第二，可以使用“查找”或“搜索”方式，利用IP地址或計算機名查找網絡中的其他計算機。通常情況下，只要找到某臺計算機，該計算機就會出現在“網上鄰居”中。

　　第三，關閉Windows XP的Internet連接防火牆，默認狀態下，防火牆被啓用。在“本地連接屬性”對話框的“高級”選項卡中取消對Internet連接防火牆複選框的選中狀態。如果在Windows 2000中也安裝了防火牆軟件，需要正確設置或關閉防火牆。

Windows 2000下FTP用戶權限的設置

　　問：公司局域網20臺機器在同一網段、同一工作組中。現在要在Windows 2000 Server的服務器上提供FTP服務，每人有一個獨立的FTP文件夾，主要爲用戶提供個人文件上傳的空間，用戶之間不能相互查看虛擬目錄。但在虛擬目錄屬性對話框中找不到配置用戶賬號的地方，是不是要用一個專門的FTP服務器軟件?

　　答：Windows 2000 Server默認的FTP服務提供的功能非常有限，因此，僅僅通過對虛擬目錄的設置將無法實現權限的劃分。不過，這個問題可以通過劃分NTFS文件夾權限來解決。也就是說，只賦予用戶對自己FTP虛擬目錄文件夾的完全控制權限，同時拒絕對其他文件夾的訪問權限。另外，爲了避免磁盤空間爆滿，還應當設置磁盤配額。

　　Serv-U是一款非常不錯的FTP服務器軟件，可以在FAT32分區中實現磁盤限額，以及對訪問權限的控制。具體方法請見本報2003年第31期D5版的介紹。

　　路由環境下郵件服務器的設置

　　問：我現在想在自己的機器上建一個郵件服務器，但公司是用路由器上網，網線直接進路由器，然後各機器把網關指向路由器上網。我現在的問題是：不想建域並有靜態IP地址，應該怎樣設定郵件服務器的POP3和SMTP地址?服務器IP爲192.168.0.3；試着設爲路由器的IP和公網的IP都不行。應該怎樣設定﹖

　　答：可以這樣做：

　　第一，在路由器上設置PAT，即端口映射，將POP3和SMTP使用的“110”和“25”端口均映射到郵件服務器的IP地址。當Internet中的計算機訪問郵件服務時，將被髮送至郵件服務器。

　　第二，申請正式域名，並將域名的MX記錄解析爲路由器公網端口的IP地址。

　　第三，安裝郵件服務器軟件，如WebEasyMail、Foxmail Server等任意一款郵件服務器軟件，郵件服務器的地址就設置爲這臺機器的地址。局域網內的計算機收、發郵件時，POP3和SMTP服務器設置爲192.168.0.3即可。

 換系統導致不能正常瀏覽網頁

　　問：ADSL方式上網，在Windows XP系統下上網瀏覽正常，格式化C盤後裝Windows 2000，剛開機上網正常，但過了一段時間就發現網站打不開。但QQ能正常使用。用IP地址直接訪問網站也可以。試圖重啓服務中的“DNS client”項，但停止服務後，啓動、停止等項變爲不可選。且機子重啓後又能有一段時間可正常上網。該如何解決?

　　答：如果機器是Windows　2000　Professional或沒有升級到Active　Directory服務器的Windows　2000　Server，設置你的網卡連接屬性中的DNS爲你當地電信的DNS地址即可。

　　如果你的機器是升級到Active　Directory服務器的Windows　2000　Server，設置你的DNS地址爲你機器本身的地址，並配置DNS轉發功能，設置轉發地址爲當地電信的DNS地址。在設置轉發功能之前，從你的DNS服務器中刪除根域，區域名爲英文句點“.”的區域。

　　另外，不妨用工具軟件（如Windows優化大師等）查看註冊表中網絡的TTL參數的設置，根據軟件嚮導適當調整一下，也是解決該類問題的方法之一。

　　單網卡能否共享上網

　　問：一臺機器安裝Windows Me（單網卡），用ADSL方式上網；另一臺機器安裝Windows 98SE，無網卡。請問有哪些方法可令兩臺電腦不再增加網卡即可通過ADSL Modem上網?

　　答：購買一根USB連接線（大約80元，注意不是USB延長線）可以實現你的要求，但現在通常的USB連接線大多隻支持Windows　2000及更高版本的操作系統，對Windows　98的支持不是太好。

　　還可以安裝Windows　2000　Server系統，然後安裝終端服務和Citrix　MetaFrame　1.8，另外一臺計算機安裝Citrix　MetaFrame　1.8的客戶端軟件，這樣兩臺計算機之間不僅可以用串口線連接，另一臺計算機還可以通過串口登錄到Windows　2000　Server上共享上網。

　　當然，這些方法的經濟性、方便性都不如用雙網卡（加一塊網卡只要40元左右，且不用升級操作系統）共享的方案，建議還是使用雙網卡共享上網。

　　IIS服務器“500”內部錯誤的原因

　　問：最近裝了Windows 2000 Server系統，啓用了IIS服務架設Web服務器，但是每當通過IIS訪問本地ASP文件時，都會出現HTTP500 服務器內部錯誤。IIS中已經選擇了允許腳本訪問。在事件管理器中找到的事件錯誤提示是“事件ID59”、描述爲“在 "/LM/W3SVC/1/Root/bbs" 中的 COM 應用程序 "3D14228D-FBE1-11d0-995D-00C04FD919C1" 無法在進程外激活”以及“事件36”，描述爲“服務器未能轉入應用程序 "/LM/W3SVC/1/Root/bbs"。錯誤是 "c000003b"”。

　　答：對於事件ID爲59的錯誤，是“出現了意外的網絡錯誤”。對於事件ID爲36的錯誤來說，是“打開的共享文件過多”。出現這種問題時，請做如下檢查：

　　①檢查網卡及其驅動程序是否正確安裝，網卡的IP地址是否設置正確以及網絡協議和網絡組件的安裝、配置情況；

　　②升級殺毒軟件，檢查計算機是否感染病毒。

　　排除上述故障後，請從“添加/刪除Windows組件”中，刪除IIS，然後刪除IIS所用到的目錄（默認爲C盤的Inetpub目錄），重新安裝IIS後，重啓計算機，看問題是否解決。如果還不行，請試着運行IIS的默認管理頁面，如果能顯示管理頁面（ASP的格式），說明不能訪問（即出現500服務器內部錯誤）的ASP文件出現了錯誤，請檢查ASP語句的編寫是否正確。

返回

回覆：永遠快樂  (發帖時：五級會員 信用:120 積分:2195)

2005-1-22 9:18:51

　服務器不能立即提供共享上網服務

　　問：一臺COMPAQ服務器(Windows　Server　2003系統)裝雙網卡，一塊網卡（主板自帶）連至ADSL　Modem，另一塊（RTL8139c網卡連交換機，其它微機通過它共享上網。服務器啓動結束，與其它機器無法Ping通，非要等5~6分鐘後方能Ping通，其它機器才能上網，其間無任何提示。請問是什麼原因?

　　答：如果COMPAQ的服務器配置比較低，由於採用的Windows　Server　2003系統，服務器啓動之後5~6分鐘才啓動網絡共享服務是很正常的，建議關閉不需要的服務組件。

　　另外，如果使用可網管交換機，當一個端口檢測到新開啓的設備後，也會先阻塞該端口，待檢測通過後纔會啓用該端口，這也會導致一段時間的延遲。

　　另外，服務器一旦打開，如果沒有特殊情況，最好不要關閉，因爲所有服務器都是爲7（天）×24（小時）不間斷工作而設計的。

　　系統不能自動下載Flash插件

　　問：最近重新安裝了Windows　98，在瀏覽網頁時一些動畫看不到了。以前連接到Internet時，會自動下載一個Flash插件，而現在則不會出現這種情況。請問這是什麼原因?可以手動安裝插件嗎?

　　答：網頁上的動畫大多是Flash和GIF格式的。播放GIF動畫需要把IE的“Internet選項”中的“播放動畫”打開，而播放Flash動畫則需要安裝Flash插件。如果安裝的是它的老版本插件，則現在許多用FlashPlayer　7.0播放的Flash動畫都不能打開，而且在某些系統中有時候將不再像以前那樣提示下載Flash插件。最新Flash插件可以從http://download.sina.com.cn/cgi-bin/detail.cgi﹖s_id=1006下載進行手動安裝。

 
 
 
 
 “超級終端”無法輸入命令

　　問：採用Modem實現雙機互聯設置“自動應答”時，在“超級終端”的窗口無法輸入命令，該如何解決?

　　答：這是操作系統的原因。在Windows　98系統中出現的頻率非常高，重新安裝該組件（建議使用Windows　Update將該組件升級到最新版本）或升級、重裝操作系統即可。

　　Foxmail 5.0無法收發126.com郵件

　　問：用Foxmail　5.0無法收發126.com信箱的郵件，這是怎麼回事?

　　答：由於在Foxmail 5.0推出的時候126.com（50MB）信箱沒有開通，軟件的郵件服務器數據庫中沒有該信箱的資料，因此係統在建立賬號的時候自動生成的默認郵件服務器爲信箱的後綴126.com。實際上該信箱的POP3和SMTP服務器名稱分別爲pop3.126.com和smtp.126.com，在Foxmail 5.0的賬號屬性中將郵件服務器信息糾正過來即可。

　　Windows　XP無法用ICS共享上網

　　問：服務器安裝有兩個操作系統（Windows　XP和　Windows　2000）。以前兩個系統都能很順利地實現共享Internet（ADSL方式上網），客戶機IP是手動設置(192.168.1.99)。但現在用Windows　XP始終不能實現Internet的共享，就連重裝系統重新設置ICS也不行，但在Windows　2000下又正常，請問這是爲什麼?聽說Windows　XP　的ICS不允許手動設置客戶端IP地址，是否真是如此?

　　答：檢查是否在局域網連接上啓用了Internet連接防火牆。默認狀態下，Internet連接防火牆是啓用的。如果在連接至局域網的網絡連接上也啓用了防火牆，那麼，Windows　XP　系統的Internet連接共享（ICS）是不能實現的。

　　使用ICS實現Internet連接共享時，客戶機自動獲取IP與手動設置都是一樣的。需要注意的是，ICS爲客戶分配的IP地址是“192.168.0.X”（X取值範圍爲2~254），子網掩碼爲“255.255.255.0”。如果手動設置ICS客戶端的IP地址信息，IP地址必須在該取值範圍之內，網關設置爲ICS主機的局域網IP地址（192.168.0.1），DNS設置爲當地ISP的DNS地址。