dota2与远程主机的通讯受到干扰怎么处理
退出重进吧,这种情况是服务器爆满或者需要更新引起的吧。
应该是网络的问题,最可能的是路由器不稳定或者有占用网速很大的程序,无线网换成有线试试,应该能成功。(通常这种情况下不会是服务器问题,检查dota2问题的方法是可以去看下直播,其他人都不卡就你卡,一定是电脑或者网络问题,一般电脑或者网络出问题的时候,网络有问题的概率是90%)。
我的笔记本配置比较低,显卡是amd R7 m260,内存4g。不过我把画质调到全低还是会有这个问题。
看到过有一个解决办法,说是匹配前先打一局人机,匹配就不会掉线,试了一下没有用。还有说把dota2高级选项里的高端配置网络改成低端配置网络的,也没用。说切输入法的也没用。
那些说用网易uu的是广告,试过了,也没用,只会让延迟更高,而且还是会掉线。
不知道题主的问题有没有解决了。如果解决了希望分享下经验,谢谢。
更新:
目前估计是内存不足,每次这样掉线的时候内存都是90%+
把内存清理一下,关掉杀毒软件,再开dota2,就基本没掉过线,不过还需要进一步测试。
您好:
很有可能是您的电脑中存在木马病毒导致的,您没有查杀出病毒的原因可能是您的安全软件版本过旧导致的,建议您使用最新版的腾讯电脑管家对您的电脑杀毒后再试试吧,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
腾讯电脑管家企业平台:http://zhidaobaiducom/c/guanjia/
最早人类发明机器为人类服务,后来人类发明的机器具备高级智商,甚至超越了人类的大脑(AI: artifical Intelligence)。机器觉得被人类统治(奴役)了很不爽,就跟人类打了一仗,人类打不过机器,就把发明了一种化学大气层遮蔽了太阳能,太阳能是机器的能量来源,但是机器并没有因此失去动力,机器发明了新的能源---人体电能,但是人类当然不愿把自己给机器当电池,所以机器只能通过基因工程用人体细胞来生产出一个活人,并在活人体内插入金属电极和插头,以便为机器供电。那么机器就有了新能源,机器赢得战争,人类不得不躲到地下并建立易安。但是新的问题又产生了,就算是基因工程生产的人群,毕竟也是完整的人,有人性,也不会乖乖受到机器的奴役,那么机器是怎么统治这些电池人的呢?
机器制造了一个核心计算机,这个核心计算机就是造物主,换句话说核心计算机(造物主)代表了机器的立场。这个计算机具备自主编写操作系统和程序的能力,因此这台计算机理解不了人类的行为,只懂得数学公式,符合编程的逻辑。计算机连接着一个巨大的服务器,这个服务器就是Matrix(矩阵)。计算机为服务器编写一切程序,机器人把电池人的大脑跟服务器连接,那么电池人的意识就在服务器里生活(有点儿像网游玩家活在Dota的服务器里),如果在服务器里一个电池人死了,那么在现实中电池人的大脑会认为自己死了,所以在现实中就真的死了,也就停止供电了。
计算机为服务器编写的第一个人类虚拟世界是完美的(应该是人类所有要求都可以满足,比如你想要啥啥都从天上掉下来,要钱掉钱,要美女掉美女,要帅哥掉帅哥,要房要车都马上变出来),但是计算机不知道人类本身就是有缺陷的,所以第一个虚拟世界里的所有人都死了,那么现实中的所有电池人都死了,机器又没有电源了。
机器又繁育了一批新电池人,让计算机为服务器编写新程序。计算机通过第一次失败知道人类不能活在完美世界里,所以就编写了充满人类人性丑陋的世界,第二个虚拟世界也没有成功,电池人的意识在虚拟世界中死去也就在现实中死去也就无法供电了。
在此期间,计算机为服务器编写了五个安全程序,用来保证系统安全,第一个是操作系统杀毒软件(相当于360扫描),就是在虚拟世界里的警察,他们可以防止虚拟世界里的电池人意识的犯罪。第二个是硬盘杀毒软件(相当于卡巴斯基硬盘保护),就是电脑人(Agent),他们要比警察高级,必要时可以以任何一个程序作为载体变身,从而达到保护系统不被外来黑客攻击的效果。第三个就是实时监控程序(相当于瑞星实时监控),这个就是法国人梅罗纹奇,法国人程序的能力是计算过去发生过的一切事情,所以就有了监控的作用,同时法国人程序属于高级程序,可以为母体编写一些小的程序,比如“蛋糕”包括“双胞胎”都是法国人的杰作。第四个是认证系统(相当于USB接口),就是火车人和火车,火车是USB插口和插口到硬盘的连线,火车人就相当于U盘的驱动程序,他的作用是连接服务器里的软件和与服务器连接的硬件设备,所以就是虚拟世界和现实世界的过度,所有的电池人的大脑要想进入服务器Matrix就必须通过火车人的认证,火车人跟法国人连在一起就像实时监控系统+认证程序具有保卫系统安全的协同作用,一个维持内部安全,一个确保外界进入内部的东西是安全的。第五个是防火墙(诺顿防火墙),就是计算机(造物主)的那栋大楼,如果防火墙检测到服务器里的程序试图非法进入计算机,防火墙就会关闭计算机和服务器的接口(大楼爆炸),防止程序入侵。
但是只要是规定就可以被改变或打破。因此这五个安保系统都被人类黑客破解了。
现在画面转到人类。为什么机器没有追到易安并彻底摧毁?原因如下:如果计算机不能为服务器编辑一个让每一个电池人的意识都可以好好活着的虚拟世界,那么电池人在现实中就无法正常供电,那么机器世界就没有能源。因此,为了让造物主计算机可以编写好的程序,就必须先要彻底了解人类;为了彻底了解人类,就要保留人类纯正活体并观察;为了保留人类纯正活体并观察,就不能彻底摧毁易安!
人类躲到易安之后,人类造了5个体系:1,交通,就是飞船和管道;2,居住场所,就是桥屋;3,能源设备,就是岩浆地热发电机和污水循环系统;4,武装保卫体系,包括电磁波,机器战士和大门。5,中央控制系统,就是委员会(相当于党委书记或政委)和中央控制办公室(相当于市长或师长),来确保整体协调。易安还想再次摧毁机器世界,叫地下的崛起,他们认为摧毁机器世界的方法肯定不是去荷枪实弹的打,因为机器有几亿个士兵和几亿发炸弹,而人类只有几十个士兵和几艘飞船,就像几个幼儿园的小孩手里拿着超人玩具要战胜几万个装备齐全的特种部队一样。因此人类必须通过其他办法来摧毁机器世界,跟上次通过隔断太阳能让机器没有能源一样,这次还要让机器没有能源,那么就要摧毁服务器,这样电池人就没有意识也就死了,机器人就没电了。要摧毁服务器(矩阵),就要先了解矩阵,于是易安派出飞船来潜入到服务器机房附近,并通过WiFi(无线网路由器信号发射)技术连接飞船人员的意识和虚拟世界,这个技术就叫黑客技术。因为程序进入服务器的常规途径是防火墙(造物主的那个大楼)和USB接口(火车人)。但是船员绕过这些常规来进入系统的办法就叫黑客。他们出入的路径就是虚拟世界电话连接虚拟世界电话线连接服务器的调制解调器连接飞船WiFi路由器连接船员大脑和飞船总机。船员进入服务器的目的跟服务器的目的是不一致的,服务器的目的(Purpose)是让电池人的大脑稳定以便为机器世界供电,而船员进入服务器是为了干扰电池人的大脑以便不能正常供电。
但是任何规定都有例外,再完美和平衡的公式也不是万能的,还是有极个别的电池人的大脑(脑电波天生很强,多半是大脑皮层的神经末梢比常人发达的原因)意识到他们活在服务器里,而不是真正地世界,于是他们试图在服务器里通过虚拟网络来验证他们的意识是否在服务器里。而且赶巧,船员黑客在服务器(Matrix矩阵)里发现了一批这样“叛逆”的电池人,于是决定把他们解救出来。解救方法是在服务器里跟他们取得联络,让他们知道他们确实活在服务器里,然后给他们药片让他们自己选择是否出来还是留下,红药片是追踪程式,可以让飞船知道他们的意识在服务器里的坐标;蓝色药片是休眠程式,可以让他们的意识睡觉,然后再醒过来就感觉什么都没有发生。如果他们服用红药,飞船就修改他们的意识,让他们苏醒,电池人苏醒后从电池壳里爬出来,爬出来拔掉电源线、撕破囊膜后,这块电池就停止给机器的一个电极供电,机器检测到这块电池不工作了,就认为没有意义了,直接通过下水道排出,然后再被飞船打捞上来进行重新改造。
就这样墨菲斯、崔尼蒂等电池人先后上船了。
现在画面再切回造物主计算机,计算机意识到电池人一个接一个的被易安飞船解救,于是就觉得前五个安保系统没有什么价值,就创造了第六个安保系统:第六个安保系统就是先知婆(Oracle),计算机通过对人类的不断了解发现了人类的第六感、直觉、通灵感、潜意识等可以通过数学公式来编写到程序里,计算机把人类预知未来的能力写入了先知婆程序里,那么这个先知婆就可以预测在未来的什么时候什么坐标的电池人会被易安飞船救走。那么那个法国人就失业了。先知婆取代了法国人这个实时监控系统。因为先知婆可以预测未来,而法国人只能知道已经发生过的事情,所以就防止电池人被易安飞船救走这个目的而言,先知婆要比法国人NB。就像如果有一个系统可以预测未来所有的犯罪,那么你还会雇佣现在的警察吗?这也就是为什么法国人非常痛恨先知婆而要她的眼睛的原因。
但是,先知婆对于计算机、服务器和机器世界来说虽然有优点,但是缺点也非常明显,先知婆被植入的是第六感,而第六感的基础是人格,所以先知婆并不完全收到公式和数学的影响,先知婆有自己的意识和独立的人格,因此先知婆也就有自己的独立的编程能力和行动力,以及善恶观。先知婆为了自己的安全为自己编写了黄飞鸿私人保镖程序。先知婆知道人类和机器之间的矛盾必须被和平解决。因此先知婆帮助易安人和被解救的电池人墨菲斯还有崔尼蒂等寻找The One(Saver救世主)。
那么关键就是这个救世主到底是怎么回事儿呢?
是这样的:在第一次先知婆跟易安飞船取得联系之后,计算机就已经通过法国人知道先知婆“叛变了”,计算机意识到自己的公式看似完美无缺,但是无法平衡不能控制的人格独立化(自由Freedom)。而且计算机也意识到光在服务器里编写的程序是不能完全屏蔽易安黑客的干扰。举个例子,在现实中防止一个黑客犯罪最好的办法不是在网络上拼技术,而是找到这个黑客然后杀死他。前六套安保系统都是治标不治本。因此要想让易安黑客不干扰服务器,就必须找一个活人来去潜入易安黑客,然后观察并了解易安黑客和人类行为。因此,第七套安保系统就叫救世主,那么这个救世主应该具备三位一体的能力:1,软件,就是可以在服务器里存在;2,机器,就是理解机器并跟机器交流;3,人格,就是也要理解人并跟人类交流。因此,救世主是由三个部分组成的:人类的身体,机器金属的部分,可以随时进出并改造服务器的的软件性意识。
过程是这样的:机器人选一个电池人作为救世主的肉身,在这个电池人肉体内植入机器金属,要比电极复杂的一些零件,最后在矩阵里为他的大脑植入软件意识。那么作为肉身,救世主可以跟人类交流,就是救世主----人类的连接线。作为机器部分,救世主可以感受机器,这就是为什么Neo好几次说 I can fee them(them 指的是乌贼机器兵),就是救世主---机器的连线。作为软件部分,救世主可以随意进出服务器并且改造服务器,就是可以看到服务器的数据来在虚拟世界里打败电脑人史密斯以及中弹不死或者像超人一样飞来飞去等,就是救世主---虚拟世界的连线。作为人、鬼、神三界通灵的救世主,他是一个点,把机器世界、易安人类、虚拟世界连接在了一起。
但是救世主的最初目的是由造物主计算机设计的:救世主被易安救走,计算机通知机器,机器派乌贼摧毁易安,但是留些活口,救世主回到易安,挑选男女重建易安,然后救世主的意识变为源代码回到造物主计算机那里,计算机再根据之前的过程发现人类、救世主、机器、系统的缺陷,然后从新更新一批新版本,然后这个过程就一直循环往复下去,直到Neo停止了一切。
那么先知婆既然有预测能力,在计算机还没有开始第七个安保系统---救世主的时候,先知婆就已经知到这一切,而且先知婆知道无论是自己还是人类能力都是很有限的,因此要告诉易安人类、电池人墨菲斯、崔尼蒂等未来会有这么一个救世主,他的能力是非常全面的,也只有他可以停止人类和机器的战争。
先知婆和易安的前几次合作都以失败告终,直到最新一代造物主Neo,先知婆也预测出来前几次都会失败,直到Neo才能成功。先知婆预测出Neo的独特之处就是在具备人、机器、虚拟部分的基础上,还有“爱”(Love),爱是唯一一个计算机没有办法用公式来平衡的东西。因为爱往往带表着自我牺牲,这种代价超过了可以被量化的程度。Neo最初的爱是和崔尼蒂的爱情,然后转化成了对人类、机器和虚拟世界的博爱,并最后选择自我牺牲。
在一次Neo和史密斯的战斗中,Neo打败了史密斯,史密斯被Neo给“破裂”了,作为一个任务失败的电脑人,史密斯应该被系统删除,但是系统没能删掉它,原因是Neo如果是完美的正义,那么史密斯必须是完美的邪恶,否则的话服务器就会失去平衡,从而烧毁。因此,史密斯变成了病毒,具备侵入其他程序并改造其他程序来复制自己的能力,复制之后会获取原来载体的基因、记忆和能力,这叫病毒的变异与进化,而无休止的破坏平衡就是病毒存在的意义。史密斯也复制了先知婆,于是史密斯具备了预知未来的能力,史密斯也就获得了破坏未来平衡的能力,从而大笑。
Neo如果通过飞船进入服务器,就是黑客行为,可以绕过火车人。但是如果史密斯通过自己的意识WiFi跟服务器连接,这就是软件意识,是计算机的设计程序,Neo则必须通过常规途径进入服务器,就是火车人。这就是在Neo晕倒后凭借自己的意识创建WiFi信号跟服务器连接的时候,就必须要通过火车人的认证,但是火车人效忠实时监控程序,而实时监控程序法国人梅罗纹奇有自己的情感,痛恨Neo、人类和先知婆,告诉火车人不要带Neo的软件意识进入服务器。然后墨菲斯、崔尼蒂、黄飞鸿必须通过爱的力量亲自战斗,挟持实时监控系统来命令认证程序把史密斯带出来。 这叫黑客交易(Make a deal)。
按照计算机设计的固定程式,救世主Neo被解救,造物主计算机通知机器世界准备排出机器乌贼大举进攻易安开始新的一个循环,但是就连造物主自己都不知道,服务器正在被病毒史密斯大量的入侵,电池人的意识都变成了病毒史密斯,如果不停止史密斯的继续复制,结果就是史密斯把服务器里的所有程序都变成史密斯,那么服务器就坏死了,史密斯还会大举入侵造物主计算机,那么造物主计算机就必须关闭防火墙(大楼爆炸),然后服务器就彻底坏死,这时候电池人的意识就不受服务器的奴役,那么电池人的意识都是史密斯,电池人从电池囊膜里苏醒,目的只有一个:就是病毒史密斯的目的:摧毁一切平衡,摧毁整个世界,无论是机器世界还是易安人类世界。
因此,Neo以帮助破坏史密斯为筹码,跟机器国王谈判,机器国王同意跟人类停止战争,维系和平,前提是Neo愿意把自己复制给史密斯,这样的话计算机就可以找到史密斯里的Neo,从而定位所有史密斯的坐标,来杀死史密斯。换句话说,史密斯是新病毒,现有的杀毒软件版本对史密斯病毒无效,但是Neo是一个专门杀死史密斯病毒软件的定位程序,如果Neo愿意自我牺牲来定位史密斯病毒,那么现有的杀毒软件就可以杀死这个史密斯新病毒,阻止人类、机器、虚拟世界的毁灭。
因此,可以想象,在Neo被史密斯复制后,造物主计算机找到了Neo的位置,也就找到了史密斯的位置,并杀死了全部史密斯。但是造物主计算机的逻辑是数学公式,是非常定数的东西,既然计算机答应Neo如果Neo成功帮助杀死史密斯,那么计算机就放了所有想要逃离机器世界和虚拟世界摆布的电池人,让他们回到易安,并且停止进攻易安,让人类自己去决定自己的命运(set them free 就是让他们获得自由)。这就是结尾造物主计算机告诉先知婆我还不至于不守信用的意思。
但是可以想象:机器人履行承诺,让计算机释放了那些选择要脱离母体的电池人,电池人回到易安,易安变得强大,那是否有一天人类的独立发展,人类的贪婪和欲望的膨胀,还会和机器人继续发生战争,和平又一次被打破,这就是为什么计算机在最后问了先知婆这样一个问题:How long you think the peace will last? 你认为这样的和平可以维系多久? 先知婆说:as Long as it can be 应该多久就是多久。
至于那个小女孩莎蒂,就是爱的象征。莎蒂的父亲是电厂程序,莎蒂的母亲是软体程序,两个程序是计算机用数学公式编写出来为服务器虚拟世界Matrix工作的程序,但是奇迹的一点就是用数学公式编写的程序居然产生了爱情和爱的结晶:女儿莎蒂。法国人实时监控系统监测到电厂程序和软体程序产生了爱,而莎蒂一家三口是爱,也就是数学公式无法读取的,不属于服务器系统,应该被删除(Dekete),出于对女儿莎蒂的爱,电厂和软体找到先知婆,先知婆同意留下他们的女儿莎蒂,方法是电厂程序和软体程序和他们的女儿“莎蒂”必须到达火车站,也就是USB端口处,然后先知预婆预测出造物主计算机为了研究“爱”和跟踪先知婆的坐标,会让实时监控系统法国人梅罗纹奇告诉USB端口认证程序火车人把莎蒂(Love,爱)带到母体作为研究对象,但是莎蒂的父母的目的不是产生爱情和女儿,而是单纯的电厂和电厂软体,因此既然违背了服务器目的,自然要被系统永久删除。但是已经具备独立人格的软件电厂和软体依然愿意以爱为目的,以牺牲自我为代价,回到USB端口,把女儿解救出去,不让系统删除女儿,但是可以删除自己。
这部**告诉我们一个道理:世界的趋势不会以任何一种势力(人或机器或虚拟世界)的意志被改变,因为每一种势力都可以用自己的意志改变世界的一些规矩(Rules or Laws),比如说人的改变能力就是“爱”(Love)。请人类善待自己赖以生存的环境和机器,用爱对待他们,不要把他们当成比自己低等的东西,要认为他们也有尊严和情感。否则,就是作茧自缚,自我毁灭。
在管理、维护局域网的过程中,网络管理员往往都会担负起普通工作站IP地址的分配任务,普通工作站只有通过正确地注册后才能被局域网认为是合法工作站。在局域网工作环境中,任何一台普通工作站使用没有经过特别授权的IP地址时,都会被局域网网络当作是非法IP地址在使用。不过在Windows操作系统环境下,普通工作站用户常常可以根据自己的意愿随意修改本地工作站的IP地址参数,那样一来局域网网络就容易频繁发生IP地址冲突的故障现象,这种现象会“干扰”局域网的稳定运行,甚至会给日常的办公效率带来严重的影响。那么作为网络管理员来说,我们究竟该采取什么措施,不让IP地址冲突“干扰”局域网网络的正常、高效运行呢?现在本文就为各位朋友提出一些有效的应对办法,以帮助各位巧妙地管理好自己单位的局域网,确保局域网网络的运行效率不会受到IP地址冲突现象的“干扰”!
1制造IP地址冲突的动机
局域网中发生IP地址冲突故障现象,不仅仅是简单的技术问题,并且还是一个网络管理员必须要认真面对的管理问题。网络管理员只有找到该故障现象存在的理由,想方设法地消灭该故障现象存在的基础,才可能从源头上杜绝IP地址冲突故障现象的发生。总结各种IP地址冲突故障现象,我们不难分析得出制造IP地址冲突现象的动机主要有下面几种情况:
一是普通工作站在长时间使用之后,因频繁地安装、卸载各种应用程序或杀毒软件,甚至由于操作者本人不小心发生了错误操作,导致本地工作站系统发生了崩溃现象,不得已工作站用户重新安装了操作系统,并且随意设置了工作站的上网参数,最终在无意中造成了IP地址冲突故障现象,这种情况比较普通,网络管理员只要善加管理,就能有效避免由这种情况引起的IP地址冲突故障现象。
二是局域网甚至Internet网络中的一些非法攻击者,企图破坏或干扰本地局域网中重要网络设备的稳定运行,最终达到干扰局域网稳定运行的目的,例如非法攻击者想方设法地制造IP地址冲突故障现象,以便达到破坏局域网中服务器或交换机等重要设备的稳定运行,最终造成整个局域网无法正常工作。
三是一些别有用心的用户想拥有那些被非法使用的IP地址所获取的各种特殊访问权限,最常见的就是想获得Internet访问权限。
那些被非法盗用的IP地址在局域网网络中运行时,有可能会产生下面几种影响:
一是在合法工作站没有连到局域网的情况下,冒用合法工作站使用的IP地址进行网络连接操作,最终达到窃取合法工作站各种访问权限的目的。
二是在合法工作站已经连到局域网的情况下,擅自盗用合法工作站使用的IP地址时,会造成合法工作站出现IP地址发生资源冲突的故障提示,最终造成合法工作站不能正常访问网络。
三是盗用了合法工作站的IP地址后,可以利用该IP地址在局域网网络中进行各种恶意破坏活动。
2制造IP地址冲突的方法
要想避免IP地址冲突故障现象的发生,我们自然应该先了解制造IP地址冲突的方法,只有这样我们才能对症下药,采取针对性措施来拒绝IP地址冲突“干扰”局域网的正常运行。
一般来说,在局域网投入运行的初期,网络管理员都会为局域网中的所有工作站分配一个合适的IP地址。不过,在局域网工作站长时间运行后,很可能会出现系统瘫痪或者其他一些故障现象,导致工作站的上网参数发生了丢失,此时工作站用户很可能会自己动手,进入本地工作站系统的TCP/IP属性设置窗口,在其中随意为本地工作站分配一个IP地址,该IP地址由于不是网络管理员事先划分好的那个IP地址,这样一来自然就形成了IP地址冲突现象了。所以,在使用了静态IP地址的局域网工作环境中,普通工作站用户可以很容易地打开本地系统的TCP/IP属性设置窗口,从而可以随意更改本地工作站使用的IP地址。
为了保护本地工作站的IP地址不被非法用户随意盗用,有一些熟悉网络的朋友往往会采取地址绑定的方法,将网络管理员事先分配给本地工作站的IP地址绑定到对应工作站的网卡设备上,那样一来即使非法用户盗用了本地工作站的IP地址,也不会干扰本地工作站的正常上网访问。对于采取了绑定措施的IP地址来说,非法用户同样也找到了盗用办法,那就是同时盗用合法工作站的IP地址与网卡设备的MAC地址,然后冒用合法主机的身份进行恶意破坏。例如:非法用户在盗用了合法工作站的IP地址后,发现盗用后的IP地址不能正常连接到局域网网络中时,他们会认为该IP地址很可能被绑定了,于是他们会尝试使用MAC地址扫描器之类的工具来查看、盗用合法工作站的网卡MAC地址,在**合法工作站的网卡MAC地址后,非法用户再将自己工作站的IP地址修改成合法MAC地址就可以了。修改网卡MAC地址的方法很简单,用户只要依次单击本地工作站系统桌面中的“开始”、“设置”、“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击本地连接图标,从弹出的快捷菜单中执行“属性”命令,打开本地连接属性设置对话框;单击该对话框中的“常规”选项卡,并在对应选项设置页面中单击“配置”按钮,进入本地工作站的目标网卡属性设置对话框;继续单击该设置对话框中的“高级”选项卡,打开如图1所示的高级选项设置页面,选中该设置页面左侧“属性”列表框中的“Network Address”选项,并将该选项的数值设置成盗用得来的网卡MAC地址,最后单击“确定”按钮就可以完成网卡物理地址的修改任务了。(图1)
此外,对于一些熟悉攻击技术的非法用户来说,他们常常会利用IP地址电子欺骗技术来伪造某台工作站的IP地址,不过这个电子欺骗技术通常需要借助编程手段来实现。例如:非法攻击者可以通过SOCKET编程,向局域网网络发送带有虚假的源IP地址的通信数据包,从而达到欺骗攻击的目的。
3阻止IP地址冲突的手段
了解了制造IP地址冲突的几种方法后,我们就能根据不同的制造方法采取不同的阻止手段了。
在使用静态IP地址的局域网工作环境中,网络管理员可以使用IP-MAC地址绑定方法,也就是使用静态路由技术的方法来阻止普通工作站用户随意进入TCP/IP属性设置窗口,胡乱修改本地系统的IP地址。考虑到在相同的局域网网段中,普通工作站的网络寻径不是根据主机的IP地址而是根据主机的物理地址来进行的,在不同网段之间通信时才会根据主机的IP地址进行网络寻径,所以作为局域网网关的路由器设备通常保存有IP-MAC的动态对应表,这是由ARP通信协议自动生成并维护的。我们可以进入局域网路由器的后台管理界面,从中找到配置ARP表的设置选项,对静态的ARP路由表进行个性化指定,日后局域网路由器设备会自动依照静态的ARP表检查通信数据包,要是无法对应,那么就不会进行数据转发操作。使用这种手段,网络管理员能够轻松地阻止非法攻击者在不修改网卡设备MAC地址的情况下,冒用合法工作站IP地址进行非法网络访问。
为了防止非法用户通过修改网卡MAC地址的方法来制造IP地址冲突故障现象,我们可以利用局域网交换机的端口绑定功能,来有效化解非法用户通过修改网卡MAC地址的方法来适应静态ARP表的问题。大家知道,常见的可管理交换机都支持端口绑定功能,我们可以利用该功能提供的端口地址过滤模式,来实现阻止IP地址冲突的目的,因为交换机的端口地址过滤模式往往会允许每一个交换机连接端口仅允许具有合法MAC地址的工作站访问网络,任何具有不合法MAC地址的工作站都将被交换机拒绝访问网络。
在组网规模较大的工作环境中,我们还可以通过划分虚拟子网的方法,来阻止IP地址冲突现象的发生。从严格意义上来说,划分虚拟工作子网其实并不属于技术措施,而是管理措施与技术措施结合在一起的手段。将那些具有相同访问行为的IP地址统一划分到相同的虚拟工作子网中,并正确设置好相关的路由策略,这样一来我们就能有效拒绝非法攻击者盗用其他工作子网IP地址现象的发生。
此外,我们在管理、维护局域网的过程中,尽量少用那些直接针对IP地址授权的管理模式,而应该综合运用加密、口令、***连接或其他身份认证机制,建立多层次的严密的安全体系,那样一来就能有效降低IP地址冲突所带来的安全威胁了。
4防范IP地址冲突的管理
前面,本文也曾提到局域网中发生IP地址冲突故障现象,不仅仅是简单的技术问题,同时还是一个网络管理员必须要认真面对的管理问题。为此,在采用了各种技术措施防范IP地址冲突现象发生外,我们还应该更加重视局域网的网络管理问题。
首先,应该加大宣传力度,让普通工作站用户都明白随意更改IP地址所带来的危害以及处罚措施,同时应该制定合适的IP地址管理制度,并要求每一位局域网用户都要严格遵守,例如建立的IP地址管理制度可以包括:IP地址申请分配制度,IP地址更改制度,IP地址临时分配制度,工作站网卡MAC地址登记管理制度,非法更改IP地址的处罚制度等。
其次,综合运行各种技术措施,对那些经常犯规的局域网上网用户进行严格限制。由于非法盗用IP地址的行为,总是局域网网络中极少数非法用户的行为。所以,对于已经投入使用的局域网网络来说,网络管理员一定要仔细筛查当前存在的各种问题,然后有针对性地采取各种技术手段,对那些频繁违反IP地址管理制度的少数非法用户进行重点防范。
第三,在为规模较大的局域网网络划分虚拟工作子网时,我们一定要同时兼顾网络访问的简易性和可管理性。在尽量不增加网络建设成本和管理成本的前提下,应该善于使用划分虚拟工作子网的手段,来将那些网络访问权限比较接近的工作站划分到相同的工作子网中,这样一来就会尽可能地弱化非法盗用IP地址所造成的安全威胁了。
第四,应该注重对局域网管理系统的部署。使用专业的网络管理工具,能够轻松实现静态ARP路由表绑定的初始化操作,可以减轻网络管理员大量的重复性操作,从而达到提升局域网管理效率的目的。善于使用各类专业网络管理工具的日志记录功能以及日常监视功能,网络管理员就能够在第一时间有效地发现局域网中的IP地址、网卡MAC地址以及重要网络端口等异常变化情况,这样有利于提高网络管理员查找、解决网络故障的效率。
5小提示
对于普通的工作站用户来说,他们究竟该采取什么措施,才能避免自己的IP地址被非法用户随意修改呢?其实,普通工作站用户可以有多种选择,来有效保护本地系统的IP地址不会被非法用户修改。现在,本文就为各位朋友贡献几则保护方法:
第一,可以修改本地系统组策略,禁止非法用户随意访问网络连接属性。在使用该方法保护IP地址时,我们可以用鼠标逐一单击“开始”、“运行”命令,在弹出的系统运行框中执行“gpeditmsc”命令,打开组策略编辑界面,依次点选该界面左侧显示区域中的“用户配置”、“管理模板”、“网络”、“网络连接”节点选项,之后用鼠标双击该节点选项下面的“禁止访问lan连接组件的属性”组策略选项,打开目标组策略的属性设置窗口(如图2所示),选中其中的“已启用”选项,再单击“确定”按钮,如此一来非法用户日后就不能随意打开TCP/IP属性设置窗口,去胡乱修改本地工作站的网卡IP地址了。(图2)
第二,可以“安抚”系统服务,来巧妙地将本地连接图标隐藏起来,那样的话非法用户也不容易进入TCP/IP属性设置窗口来乱改IP地址了。在使用该方法保护本地系统的IP地址时,我们可以依次单击“开始”、“运行”命令,在弹出的系统运行文本框中,输入“servicesmsc”字符串命令,单击回车键后打开系统的服务列表窗口,从中找到“Plug and play”服务选项,并用鼠标双击该服务选项,打开该服务的属性设置窗口,在该设置窗口的“常规”标签页面中单击“停止”按钮,再将它的启动类型设置为“禁止”,那样一来本地工作站系统的本地连接图标就会被隐藏起来。日后,非法攻击者一旦找不到本地连接图标,他们也就进不了TCP/IP属性设置窗口,这样他们也就会放弃修改本地工作站IP地址的念头了。
不过上面的方法仅能防范一些初级的局域网用户,而一些高级用户则会很容易地将它们破解掉。其实,我们还可以采用反注册网络连接图标的方法,来达到隐藏本地连接图标的目的,这种隐藏方法通常具有一定的隐蔽性。在使用该方法保护IP地址时,我们可以依次点选系统桌面中的“开始”、“运行”命令,在弹出的系统运行文本框中,输入“regsvr32 Netcfgxdll/u”字符串命令,再单击“确定”按钮。同样地再依次执行“regsvr32 Netmandll/u”、“regsvr32 Netshelldll/u”字符串命令,最后再重新启动一下本地工作站系统,如此一来本地连接图标就会被自动隐藏起来了,非法用户自然也就没有办法进入网络参数设置窗口,进行胡乱更改IP地址操作了。
0条评论