在eMule中的“代理服务器”如何设置,是不是如果设置好的话下载速度会很快
请看你的EMULE最下面状态栏的右边ED2K/KAD状态左边(不是很晕吧)的小地球,
请注意它上面左下和右上的两箭头,如果是绿色的,那么代理服务器就不用设了,设了也只会降低速度,
如果是**的,那么就有必要了解下了,你应该听说过高ID和低ID吧,高ID可以从低ID那下东西,也可以从高ID那下载,而低ID不能从低的那里下,只能下高ID的文件,所以高ID的下载源更多,
俩箭头是绿色的,你就是高ID,
高ID和低ID的区别在于高的 是直接面对广阔的因特网,而通过局域网转接上网的只能是低ID,即外网和内网,
内网用户想要当高ID,就只有通过代理服务器转接
或在局域网的网关(如路由器)上设端口映射,把面向外网的端口映射到你的电脑上面
如果一个是绿的,一个是黄的那你肯定是外网用户(或设置后的内网用户),只不过设置不完美你可以去研究下你的防火墙,研究不透干脆关掉,
补充:
这样啊。。其实不管是什么颜色,并不会影响你上载东西的。而且速度影响也并不大。。这些说法你可以到其官方网上看到
如果你想要解决你的问题。你应该提供详尽的网络环境的情况给我。
如:你是用什么方式上网的,是公司的局域网还是家里一台电脑等等情况,越细越好。
叫你越细越好,你。。。我不问你电信网通什么的。。。你是在哪里上网,公司?寝室?还是家里?
公司的话?是谁管网络的,你叫他给你开NAT(就是端口映射)到你的电脑的eMULE用的端口。
如果是寝室,你可以自己研究。。。好像有点复杂。。一般就是进你的路由器配置界面(牌子不同,进法不同,一般WEB方式是开浏览器访问19216811或19216801 或其它。。你可以运行CMD,再输入ipconfig /all查看你的网关,就是它了。),进入NAT配置(这就变数更大了),新建一个NAT,把外部的4662 TCP端口映射到你的电脑的相同端口,4672 UDP端口映射到你的电脑的相同端口,具体操作要看你的路由器,如果是猫开的路由一般配置复杂些,也可能不支持NAT,4662跟4672这两个数字视你EMULE的设定,我说的两个是默认值。
不会配置防火墙的,干脆关掉它。
1 常见代理方式
代理服务器用于给其他电脑提供代理上网,常见的代理上网方式有:
1) HTTP代理,SOCKS代理等标准代理协议,大部分软件都支持这些标准代理协议。
2) 在线网页代理,通过一个第三方网站来中转打开目标网址。
代理上网可以隐藏自己的IP地址,并且访问一些被禁止的内容,从而绕开局域网的监控。对于企业来说,为了有效管理上网行为,有必要禁止员工使用代理服务器代理上网。
2 如何使用路由器来禁止代理上网?
直接使用路由器也可以对代理上网做一些限制,从而禁止大部分代理服务:
1) 禁止代理端口:常见的代理(如HTTP代理,SOCKS代理等)端口使用8080,808,1080,3128。所以我们可以在路由器上将这些端口禁用掉。但是如果代理服务器使用了非标准端口则不能禁止掉。
2) 禁止在线web代理的域名或者IP:在路由器上禁止提供在线web代理的网站的域名或者IP即可。
3 使用超级嗅探狗来禁止代理上网
1) 超级嗅探狗能透明支持代理,代理和非代理的上网行为都能监控和禁止。比如一旦禁止了QQ,那么正常登陆的QQ和通过代理登陆的QQ都会被禁止掉。
2) 超级嗅探狗可以直接禁止SOCKS代理。在“监控配置->封堵策略级别配置”,“其他”选项卡,将“禁止SOCKS代理”和“禁止SocksOnline代理”打上勾,如图所示:
3) 利用网站黑名单功能禁止在线web代理:利用“网站黑名单”禁止在线代理网站。即把在线web代理的域名(如wwwproxyiecn和proxydailiname)填入“网站黑名单”,如图所示:
4) 利用网页访问规则禁止在线web代理:由于在线代理的网站数量众多难以一一禁止,可以使用嗅探狗的“网页访问规则”来禁止“代理服务器”,超级嗅探狗自带的网址库已经包含了常见的代理网站。在“监控配置->网页访问规则”,将“信息技术类”里的“代理服务器”下拉选上“禁止访问”即可,如图所示:
某企业局域网方案 希望对你有所帮助
第一章 总则
本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。
1将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
2定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
3通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
4使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
5在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
第二章 网络系统概况
21 网络概况
这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
211 网络概述
这个企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M的独享带宽,通过下级交换机与各部门的工作站和服务器连结,并为之提供100M的独享带宽。利用与中心交换机连结的Cisco 路由器,所有用户可直接访问Internet。
212 网络结构
这个企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网,包括:财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中,我们基于安全的重要程度和要保护的对象,可以在 Catalyst 型交换机上直接划分四个虚拟局域网(VLAN),即:中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。(图省略)
22 网络应用
这个企业的局域网可以为用户提供如下主要应用:
1.文件共享、办公自动化、WWW服务、电子邮件服务;
2.文件数据的统一存储;
3.针对特定的应用在数据库服务器上进行二次开发(比如财务系统);
4.提供与Internet的访问;
5.通过公开服务器对外发布企业信息、发送电子邮件等;
23 网络结构的特点
在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点:
1网络与Internet直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。
。
2网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。
3内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN来实现。
4网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。
总而言之,在进行网络方案设计时,应综合考虑到这个企业局域网的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。
第三章 网络系统安全风险分析
随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。
针对这个企业局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。下述风险由多种因素引起,与这个企业局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素:
网络安全可以从以下三个方面来理解:1 网络物理是否安全;2 网络平台是否安全;3 系统是否安全;4 应用是否安全;5 管理是否安全。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全风险。
31物理安全风险分析
网络的物理安全的风险是多种多样的。
网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
32网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
公开服务器面临的威胁
这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。因此,规模比较大网络的管理人员对Internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
整个网络结构和路由状况
安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在这个企业局域网络系统中,只使用了一台路由器,用作与Internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。
33系统的安全风险分析
所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
网络操作系统、网络硬件平台的可靠性:对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT 或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
34应用的安全风险分析
应用系统的安全跟具体的应用有关,它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
应用系统的安全动态的、不断变化的:应用的安全涉及面很广,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。
应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。
35管理的安全风险分析
管理是网络安全中最重要的部分
管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
36黑客攻击
黑客们的攻击行动是无时无刻不在进行的,而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证,是黑客可以轻易地骗过公开服务器软件,得到Unix的口令文件并将之送回。黑客侵入UNIX服务器后,有可能修改特权,从普通用户变为高级用户,一旦成功,黑客可以直接进入口令文件。黑客还能开发欺骗程序,将其装入UNIX服务器中,用以监听登录会话。当它发现有用户登录时,便开始存储一个文件,这样黑客就拥有了他人的帐户和口令。这时为了防止黑客,需要设置公开服务器,使得它不离开自己的空间而进入另外的目录。另外,还应设置组特权,不允许任何使用公开服务器的人访问WWW页面文件以外的东西。在这个企业的局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源,防止黑客攻击。
37通用网关接口(CGI)漏洞
有一类风险涉及通用网关接口(CGI)脚本。许多页面文件和指向其他页面或站点的超连接。然而有些站点用到这些超连接所指站点寻找特定信息。搜索引擎是通过 CGI脚本执行的方式实现的。黑客可以修改这些CGI脚本以执行他们的非法任务。通常,这些CGI脚本只能在这些所指WWW服务器中寻找,但如果进行一些修改,他们就可以在WWW服务器之外进行寻找。要防止这类问题发生,应将这些CGI脚本设置为较低级用户特权。提高系统的抗破坏能力,提高服务器备份与恢复能力,提高站点内容的防篡改与自动修复能力。
38恶意代码
恶意代码不限于病毒,还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。应该加强对恶意代码的检测。
39病毒的攻击
计算机病毒一直是计算机安全的主要威胁。能在Internet上传播的新型病毒,例如通过E-Mail传播的病毒,增加了这种威胁的程度。病毒的种类和传染方式也在增加,国际空间的病毒总数已达上万甚至更多。当然,查看文档、浏览图像或在Web上填表都不用担心病毒感染,然而,下载可执行文件和接收来历不明的E-Mail文件需要特别警惕,否则很容易使系统导致严重的破坏。典型的“CIH”病毒就是一可怕的例子。
310不满的内部员工
不满的内部员工可能在WWW站点上开些小玩笑,甚至破坏。不论如何,他们最熟悉服务器、小程序、脚本和系统的弱点。对于已经离职的不满员工,可以通过定期改变口令和删除系统记录以减少这类风险。但还有心怀不满的在职员工,这些员工比已经离开的员工能造成更大的损失,例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。
311网络的攻击手段
一般认为,目前对网络的攻击手段主要表现在:
非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏(如"黑客"们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、帐号等重要信息。),信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。
破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
一般不需要;
个人建站,有好多选择,可以选择虚拟空间,也可以选择VPS,或者云主机;
个人博客的话,建议选择虚拟空间,成本很低,(景安有免费虚拟空间);
如果个人站点,内容、、视频较多,或者流量较大,又或者考虑以后发展的话,就建议使用VPS、或者云主机,成本也不高;
不论是选择虚拟空间,或者是VPS、云主机,都不需要自己搭建服务器,快云VPS,快云服务器都可以提交工单让技术支持帮助搭建配置WEB环境即可。
无论有线还是无线上网,这可能是导致网速很慢的一个原因,你可以试试:把网线拔下来再插上,或者干脆换一根网线,有时就正常了。
其实计算机的内存等出问题了,也是这样简单处理一下就非常有效的。
其它的原因就是病毒了、插件了等等,那就只能用卡卡或者超级兔子进行专业清理了。当然重新装系统是麻烦但是最为有效的办法。最好重新安装一个干净的系统,然后用ghost软件对C盘做一个镜像,这样恢复起来非常容易的。恢复的结果和你当时安装的效果是一模一样的。
服务器适合于网站建设的相关应用的介绍:
基础应用及Web服务
1、电子商务
E-commerce 功能与典型的应用服务器相同,性能视商业应用和用户数量而定,可能会需要一定的数据安全传输与存储,或作为存储数据的主机。需要一定的CPU和内存处理能力,通常,带有四路Intel Xeon™ 双核处理器 以及大容量数据存储的服务器可以基本满足要求。
2、文件打印服务
仅用来将数据从一处传递到另一处,对CPU的处理能力要求较低。 入门级和300系列服务器均能满足要求。对于大规模数据存储,建议采用高端NAS或者存储服务器。
3、常规服务器-域控制器/防火墙/代理服务器
为了能够使域服务器和防火墙服务器有快速的响应能力,因此它们需要具备较高的CPU处理能力,代理服务器需要有较大的内存用来存储和作为高速缓存存储Web地址,代理服务器还需要有较大的存贮容量。建议选择机柜式服务器可以节省占地空间
4、Internet服务-Linux/Windows NT®/Novell
当互联网服务商针对专用的服务器比如邮件服务器、浏览服务器需要扩充时,服务器应当具有价格低廉、小巧、高性能、通常一个或两个处理器基本可以满足要求,而四路处理器的服务器则有些浪费。建议选择机柜式服务器以节省占地空间。
5、邮件Messaging/E-mail
快速的IO是这类应用的关键,磁盘的IO(编目、存储信息)是主要瓶颈。许多用户为了保证所存储的信息的可用性,采用RAID 5阵列方式,但在一定程度上会影响IO的性能,通常2路处理器基本可以满足用户的需求。这种服务器用户对于实时响应要求不高,用户所占用资源一般不超过10%,所以最需要考虑的是数据信息的备份,以及如何在2~6小时能将信息恢复正常。建议选择机柜式服务器以节省占地空间。
6、Web动态服务器-sintranet/Internet
通过存储在服务器中的网页可以构建网络空间,例如使用微软公司的技术ASP。与静态网页相比,这种应用需要更高的CPU处理能力,建议选择机柜式服务器以节省占地空间。高速的网络通讯能力也是必不可少的。
7、Web静态服务器
静态网页通常是指有文本和共同组合存储的服务器中。通常变化不大。使用两个CPU和一个千兆的网卡可以非常轻松的满足极高的点击率。当使用双路处理器的服务器时,可以完全满足每秒钟千次的点击。1GB 内存作为网页的高速缓存。对于大规模网站也可以使用四路处理器并额外添加内存与网卡。
8、流媒体服务器
流媒体服务器主要存储多种媒介的文档,如图形图像,动态媒介等,因此对服务器的存储及IO性能要求极高,因此在处理能力,存储的IO特性以及网络特性都有较高的要求。合理选配这几个方面显得很重要。对于规模较大的流媒体服务器,建议选购高端存储及光纤链路满足大容量IO需求。
应用服务器
1、应用服务器(client/server, ERP)
任何一种客户机/服务器的网络系统比如ERP, 最典型的商业应用,客户机在一端,而数据库服务器在另一端,它们通过网络系统通讯。系统具有良好的扩展和调整能力,可以将不同应用安装到不同的服务器上,也可以将在每个服务器上安装多个应用。ERP系统需要两个以上处理器,以及4GB以上的内存。具体数量视用户数量而定。
2、工作流服务器Collaboration/Groupware
使用类似于 Lotus Notes, groupware, calendaring等等 。对网络服务器的CPU和内存处理能力要求属于中等。不需要额外投资大量的硬件资源。
3、多应用服务器
多种应用程序以及它们使用的数据库共同运行在同一台服务器上,可以替代多台小型的服务器。建议使用多个CPU可以获得较好的使用效果。通常使用多个速度稍低的CPU的效果好于使用一个高速的CPU。
4、小型应用/专项应用服务器
特定的应用系统,医疗、零售、经销商等特定的应用。使用带有两路CPU的300系列级别的服务器可以支持数百的用户终端。
5、终端服务器/运算服务器
在多用户环境下,所有的硬件及软件资源都可以通过终端服务器共享给网络上的所有的用户,应用程序运行在服务器上,用户可以通过如性用户终端使用所有的应用程序。使用多处理器将可以有效改善系统的性能。内存的配置非常关键,通常需要有256MB 内存分配给操作系统, 有 512MB 内存分配给终端服务器应用,每个用户需要有4-8MB内存。软件的使用与硬件的资源有很大的关系, 通常使用带有两路处理器和1GB内存的服务器可以支持大约100个用户,带有两路双核处理器和4GB内存的服务器可以支持200个用户,带有四路双核路处理器及8GB内存的服务器可以支持大约500个用户。
6、高性能计算
高性能计算主要是借助服务器的处理器和内存资源进行大规模的信息处理与运算,系统对服务器的处理器和内存以及网络IO特性要求较高,由于高性能计算通常会由多台服务器协作运行,因此对网络特性要求较高。对服务器的数据存储以及板卡的扩展能力要求很低。所以使用机柜式或刀片式服务器是比较理想的选择。
数据库类型
1、大型数据库
(ERP, OLTP, data mart) 服务器仅用于运行数据库,或仅运行单一的应用。数据库的容量在1TB以上,需要有较高的CPU处理能力,大容量内存为数据缓存服务,并需要很好的IO性能, 使用这类应用时,通常需要有较高的CPU主频。
2、中型数据库
(ERP, OLTP, etc) 服务器仅用于运行数据库,或仅运行单一的应用。数据库的容量在1TB以下,需要有较高的CPU处理能力,大容量内存为数据缓存服务,并需要很好的IO性能, 使用这类应用时,通常需要有较高的CPU主频。
3、数据仓库/OLAP/Data mining
大型商业数据存储,编目、索引、数据分析等。例如:OLAP(联机事务处理), 高速商业计算,需要有良好的IO性能。
0条评论