ADSL技术在线

目前，使用adsl的用户越来越多，由于adsl用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“ip地址库”，要知道一些adsl用户的ip是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。

　　一、取消文件夹隐藏共享

　　如果你使用了windows 2000/xp系统，右键单击c盘或者其他盘，选择"共享"，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？

　　原来，在默认状态下，windows 2000/xp会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“&”。但是只要键入“\\\\计算机名或者ip\\c&”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统administrator的密码都为空，入侵者可以轻易看到c盘的内容，这就给网络安全带来了极大的隐患。

　　怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“hkey_local_machine\\system\\currentcontrolset\\sevices
\\lanmanworkstation\\parameters”，新建一个名为“autosharewks”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

　　二、拒绝恶意代码

　　恶意网页成了宽带的最大威胁之一。以前使用modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。

　　一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

　　运行ie浏览器，点击“工具/internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“activex控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用ie浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

　　三、封死黑客的“后门”

　　俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！

　　1.删掉不必要的协议

　　对于服务器和主机来说，一般只安装tcp/ip协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中netbios是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在tcp/ip协议的netbios关闭，避免针对netbios的攻击。选择“tcp/ip协议/属性/高级”，进入“高级tcp/ip设置”对话框，选择“wins”标签，勾选“禁用tcp/ip上的netbios”一项，关闭netbios。

　　2.关闭“文件和打印共享”

　　文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

　　虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。打开注册表编辑器，选择“hkey_current_user\\software\\microsoft\\windows\\currentversion\\policies\\network”主键，在该主键下新建dword类型的键值，键值名为“nofilesharingcontrol”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

　　3.把guest账号禁用

　　有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

　　4.禁止建立空连接

　　在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。方法有以下两种：

　　方法一是修改注册表：打开注册表“hkey_local_machine\\system\\currentcontrolset\\control\\lsa”，将dword值“restrictanonymous”的键值改为“1”即可。

　　最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的！

　　四、隐藏ip地址

　　黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的ip地址。ip地址在网络安全上是一个很重要的概念，如果攻击者知道了你的ip地址，等于为他的攻击准备好了目标，他可以向这个ip发动各种进攻，如dos(拒绝服务)攻击、floop溢出攻击等。隐藏ip地址的主要方法是使用代理服务器。

　　与直接连接到internet相比，使用代理服务器能保护上网用户的ip地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端www服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的ip地址而不是用户的ip地址，这就实现了隐藏用户ip地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。　

　　五、关闭不必要的端口

　　黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“norton internet security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

　　六、更换管理员帐户

　　administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得administrator帐户的密码，所以我们要重新配置administrator帐号。

　　首先是为administrator帐户设置一个强大复杂的密码，然后我们重命名administrator帐户，再创建一个没有管理员权限的administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

　　七、杜绝guest帐户的入侵

　　guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，guest也为黑客入侵打开了方便之门！网上有很多文章中都介绍过如何利用guest用户得到管理员权限的方法，所以要杜绝基于guest帐户的系统入侵。

　　禁用或彻底删除guest帐户是最好的办法，但在某些必须使用到guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给guest设一个强壮的密码，然后详细设置guest帐户对物理路径的访问权限。举例来说，如果你要防止guest用户可以访问tool文件夹，可以右击该文件夹，在弹出菜单中选择“安全”标签，从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限，比方说只能“列出文件夹目录”和“读取”等，这样就安全多了。

　　八、安装必要的安全软件

　　我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。

　　九、防范木马程序

　　木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

　　● 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

　　● 在“开始”→“程序”→“启动”或“开始”→“程序”→“startup”选项里看是否有不明的运行项目，如果有，删除即可。　

　　● 将注册表里 hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run下的所有以“run”为前缀的可疑程序全部删除即可。

　　十、不要回陌生人的邮件

　　有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

　　做好ie的安全设置

　　activex控件和 applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。ie对此提供了多种选择，具体设置步骤是：“工具”→“internet选项”→“安全”→“自定义级别”，建议您将activex控件与相关选项禁用。谨慎些总没有错！

　　另外，在ie的安全性设定中我们只能设定internet、本地intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待activex控件和 applets时有更多的选择，并对本地电脑安全产生更大的影响。

　　下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入regedit.exe，打开注册表编辑器，点击前面的“ ”号顺次展开到：hkey_curre-nt_user\\software\\microsoft\\windows\\currentversion\\internetsettings\\zones\，在右边窗口中找到dword值“flags”，默认键值为十六进制的21(十进制33)，双击“flags”，在弹出的对话框中将它的键值改为“1”即可，关闭注册表编辑器。无需重新启动电脑，重新打开ie，再次点击“工具→internet选项→安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密。
 

error 602 the port is already open

问题：拨号网络网络因为设备安装毛病或者正正在应用，外邦最真的35句话，时常听吧？，不能举行连接

原因：raspppoe没有完全和正确的安装

解决：卸载干净任何pppoe软件，重新安装

error 605 cannot set port information

问题：拨号网络网络因为设备安装毛病不能设订应用端心

缘故：raspppoe不曾完整战准确的装配

解决：装载清洁免何pppoe软件，从头安装

error 606 the port is not connected

问题：拨号网络网络不能连接所需的装备端心

起因：raspppoe没有完整和反确的安装，连接线故障，adsl modem故障

解决：卸载做洁任何pppoe软件，重新安装，检查网线和 adsl modem

error 608 the device does not exist

问题：拨号网络网络连接的装备不存留

理由：raspppoe没有完齐和正确的安装

解决：卸载干净任何pppoe软件，重新安装

error 609 the device type does not exist

问题：拨号网络网络连接的装备其门类没有能断定

本果：raspppoe没有完齐和正确的安装

解决：卸载清洁免何pppoe软件，沉旧安装

error 611 the route is not available/612 the route is not allocated

问题：拨号网络网络连接道由不反确

缘故：raspppoe出无完整战准确的装配，isp效力器新障

解决：卸载做洁任何pppoe软件，重新安装，致电isp询问

error 617 the port or device is already disconnecting

问题：拨号网络网络连接的设备曾经续启

本果：raspppoe没有完全和正确的安装，isp服务器故障，连接线，adsl modem故障

解决：卸载做洁任何pppoe软件，中彩网，重新安装，致电isp询问 ，彩票双色球，检查网线和 adsl modem

error 619

问题：取isp效劳器没有能树立连交

起因：adsl isp服务器故障，adsl电话线故障

解决：检查adsl疑号灯能否能正确同步。致电isp询问

error 621 cannot open the phone book file

error 622 cannot load the phone book file

error 623 cannot find the phone book entry

error 624 cannot write the phone book file

error 625 invalid information found in the phone book

问题：windows nt或者者windows 2000 server网络ras网络组件故障

理由：软件安装问题

处理：装载一切pppoe硬件，从新危拆ras网络组件战raspppoe

error 630

问题：adsl modem没有出无回应

原因：adsl电话线故障，adsl modem故障（电流没敞开等）

解决：检查adsl设备

error 633

问题：拨号网络网络因为设备安装错误或正在使用，不能举行连接

本果：raspppoe没有完齐和正确的安装

系决：装载清洁免何pppoe硬件，从头危拆

error 638

答题：功了很少时光，有法连接到isp的adsl交进效劳器

理由：isp服务器故障；正在raspppoe所创立的没有佳连接外您过错的输出了一个电话号码

处理：运转其创立拨号的raspppoe.exe检讨能否能列出isp效力，以断定isp一般;把所应用的拨号衔接外的 电话号码肃清或许只保存一个0。

error 645

问题：网卡没有正确呼应

理由：网卡故障，或许网卡驱静过程故障

解决：检查网卡，从头安装网卡驱静过程

error 650

答题：长途盘算机不曾回应，续启衔接

原因：adsl isp服务器故障，网卡故障，是正常关机形成网络协议犯错

处理：检讨adsl疑号灯能否能准确同步，致电isp讯问；检讨网卡，删掉一切网络组件从新装配 网络。

error 651

问题：adsl modem讲演产生过错

原因：windows处于平安形式上，或其余对误

解决：呈现当对误时，举行沉拨，便能够讲演出旧的详细毛病代码

error 691

两台电脑怎样用一根网线上网_      两台电脑怎样用一根网线上网
      
      　两台电脑不用路由器交换机如何共享上网
      硬件方面就不多说了，主机两块网卡(usb猫一块就行了），另一台机了一块网卡，装好驱动就可以了！（网线n米，必须采用交叉线）
      通常家庭用户采用的都是adsl接入方式，而且一般家庭使用的计算机只有两台，因此对于这种宽带接入方式我们可以通过组建对等网方法快速建立共享。为了便于介绍，将直接连接到adsl调制解调器的计算机称作服务器端计算机，另一台计算机成为客户端计算机。
      （一）服务器端计算机的设置
      在服务器端，首先需要为adsl创建一个拨号连接，可以按照下述步骤实现。
      1.创建adsl拨号连接
      第一步：右击桌面上的\”网上邻居\”图标，并且在弹出菜单中选择\”属性\”命令打开网络连接窗口，可以从右部窗口中看到当前计算机中安装的网卡，其中一块网卡用于接入adsl另一块用于连接客户端计算机。由于windows
      xp自身提供了adsl拨号程序，因此我们可以从左边的任务栏中点击\”创建一个新的连接\”链接来创建adsl拨号连接。
      第二步：所示，首先需要选择网络的连接类型。根据adsl接入internet的属性，在此我们可以选择\”连接到internet\”一项，接着点击\”下一步\”按钮继续。
      第三步：接着需要将连接到internet方式设定为\”手动设置我的连接\”一项，这样才能够确保adsl可以顺利建立连接
      第四步：由于adsl都有一个固定的用户名与密码，因此在图4所示的窗口中需要选择\”用要求用户名和密码的宽带连接来连接\”一项。
      第五步：需要为创建的连接设定一个名称，比如我们可以输入\”adsl\”之类的文字
      第六步：所示的窗口中分别输入用户名和密码，接着可以选择是否把它作为默认的intetnet连接，是否启用相应的防火墙等选项。
      提示：建议将这个创建的连接作为默认的internet连接，以便上网操作。
      完成后，一个adsl拨号连接就创建好了，返回网络连接窗口即可看到多出一个名为adsl的连接图标。证明adsl连接已经创建完成了。接下来对共享上网进行相关设置。
      .共享设置
      为了让另一台计算机也可顺利连接到internet，我们还需在服务器端做一些设置。
      第一步：右击\”adsl\”图标，并在弹出的菜单中选取\”属性\”命令，在adsl属性窗口中进入\”高级\”标签，在\”internet连接共享\”区域中勾选\”允许其他网络用户通过此计算机的internet连接来连接\”一项，同时在下部的\”家庭网络连接\”对话框中输入用于连接客户端计算机的网卡名称。
      提示：建议将下部的\”允许其他网络用户控制或禁用共享的internet连接\”一项的对勾去掉，防止在使用客户计算机的时候对服务器端的连接产生影响。
      第二步：点击下部的\”确定\”按钮之后，系统将会弹出提示窗口，此时可以不予理睬，确认即可。
      第三步：在网络连接窗口中右击用于和客户端计算机相连的网卡图标，并在弹出窗口中选择\”属性\”命令，此时可以看到图9所示的属性设置窗口。在这里选取列表中的\”inrernet协议（tcp/ip）\”一项，然后点击\”属性\”按钮进行tcp/ip设置。
      完成上述的操作之后，服务器端的设置就完成了，只要把客户端计算机和服务器连起来即可。
      提示：建议把服务器端的ip地址设定为192.168.0.1，子网掩码为255.255.255.0。这里的ip地址是保留ip地址，专用于校园网，局域网，数字范围从192——223。
      （二）客户端计算机的设置
      其实在完成了服务器端计算机的设置之后，只要参照上面介绍的tcp/ip设置部分对客户端计算机设置ip地址即可。不过大家需要注意以下几点：
      1.客户端的ip地址不能和服务器端相同，但是需要和服务器端的ip地址在一个网段内。比如服务器端为192.168.0.1，那么客户端的ip地址可以是192.168.0.2或192.168.0.3之类。（192.168.0.0——255）
      2.子网掩码需要与服务器端一样，比如此处需要设定为255.255.255.0。
      3.默认网关要设置为服务器端计算机的ip地址，比如此处为192.168.0.1。
      4.dns服务器地址要设定为服务器端计算机的ip地址，比如此处为192.168.0.1。
      完成上述设置之后，在服务器端已经接入internet的情况下启动客户端计算机，就可以直接连接到internet冲浪了。
      由于这种共享宽带上网的方式不需要在计算机中安装第三方软件，能够确保计算机的内部不会因为多种软件存在而产生冲突。更主要的是，这种共享上网方式不会更改常用软件的端口，也就是说只要在客户端计算机安装qq、flashget之类的网络软件即可直接使用，为客户端计算机使用提供了不少便利。

    摘要：各地电信部门都不约而同的采用lan宽带作为智能化小区的主要宽带接入技术。然而，采用何种宽带接入技术，要根据住户的带宽要求、已有的或可能获得的网络以及相关服务和费用等综合考虑，然后才能做出恰当的选择。比如，在旧小区内，电话网已相当成熟，而新建其它网络又有相当困难时，采用基于adsl技术的接入方案是十分划算的。在采用计算机网络接入方案中，如果没有相应的技术人员，严格的维护工作体系，就把网络内用户毫无保护地暴露在网络之中，则将带来许多的安全隐患。二十一世纪是个令人心动的时代，既是知识经济的时代，也是网络生活的时代。宽带生活、网上生活将使人们的生活方式发生质的变化。目前，家居银行、远程教育、视频点播、购物娱乐等各类宽带应用的消费需求正在迅速增长。宽带是当今最大的热点，它已为我们的生活提供了无限的便捷，使我们的生活产生了革命性的变化。但是，宽带网络不仅仅使人们享受网上生活，重要的是宽带网络的出现和应用孕育着一场新的网络技术的应用革命。

    随着internet的爆炸式发展，在internet上的商业应用和多媒体等服务也得以迅猛推广。要享受internet上的各种服务，用户必须以某种方式接入网络。为了实现用户接入网的数字化、宽带化，提高用户上网速度，光纤到户是用户网今后发展的必然方向，但由于光纤用户网的成本过高，在今后的十几年甚至几十年内大多数用户网仍将继续使用现有的铜线环路，于是近年来人们提出了多项过渡性的宽带接入网技术，接入方式主要是isdn、adsl、cablemodem、lan、ddn专线及宽带卫星接入等几种，就家庭用户而言，adsl、cablemodem和lan是使用最为普及的。

    1主流宽带接入技术———adsl

    从技术上说，所谓宽带(broadband)是指在同一传输介质上，可以利用不同的频道进行多重的传输，并且速率在原级(1.54mbps)以上。adsl被人们称之为“网络快车”，因其在下行速率高、频带宽、性能优、安装方便、不需交纳电话费等特点而深受广大用户的喜爱，成为继modem、isdn之后的又一种全新更快捷，更高效的接入方式。adsl(asymmetricdigitalsubscriberline)技术是一种不对称数字用户线宽带接入互连网的技术，adsl作为一种传输层的技术，充分利用现有的铜线资源，在一对双绞线上提供上行640kbps，下行8mbps的带宽，从而克服了传统用户在“最后一公里”的“瓶颈”，实现了真正意义上的宽带接入。

    传统的电话系统使用的是铜线的低频部分(4khz以下频段)，而adsl采用dmt(离散多音频)技术，将原先电话线路0hz到1.1mhz频段划分成256个频宽为4.3khz的子频带。其中，4khz以下频段仍用于传送pots(传统电话业务)，20khz到138khz的频段用来传送上行信号，138khz到1.1mhz的频段用来传送下行信号。dmt技术可根据线路的情况调整在每个信道上所调制的比特数，以便充分地利用线路。一般来说，子信道的信噪比越大，在该信道上调制的比特数越多。如果某个子信道的信噪比很差，则弃之不用。目前，adsl可达到上行640kbps、下行8mbps的数据传输率。对于原先的电话信号而言，仍使用原先的频带，而基于adsl的业务，使用的是话音以外的频带。所以，原先的电话业务不受任何影响。

    adsl设计目的有两个:高速数据通讯和交互视频。高速数据通信功能可为因特网访问、公司远程计算机的管理或专用网络的应用带来便利。而交互视频包括在高速网络上实施的视频点播(vod)、电影、游戏等，毋庸置疑，交互视频的广泛应用必定会为我们贫乏的生活带来更多色彩。

    adsl的接入类型包括:1)专用入网方式。用户获取分配固定的静态ip地址，用户24小时在线;2)虚拟拨号入网方式。并非是真正的电话拨号，而是用户输入账号、密码，通过身份验证，获得一个动态的ip地址，可以掌握上网的主动性。中央交换模块包括在中心位置的adslmodem和接入多路复合系统，处于中心位置的adslmodem被称为atu-c(adsltransmissionunit-central)。接入多路复合系统中心modem通常被组合成一个接入节点，也被称作“dslam”(dslaccessmultiplexer)。adsl方案不需要改造电话信号传输线路，它只要求用户端有一特殊的modem，即adslmodem。它接到用户的计算机上，而另一端接在电信部门的adsl网络中，将用户和电信部门相连的依然是普通电话线。由于电话线已进入了千家万户，在今后的十几年甚至几十年内大多数用户网仍将继续使用现有的铜线环路，因此adsl是最具前景及竞争力的一种宽带接入网技术，将在未来十几年甚至几十年内将占有一定的市场。

    2主流宽带接入技术———cablemodem(有线宽频)

    有线宽频(cablemodem)是利用现有有线电视线路进行连接的网络接入方式，在各种宽带接入方式中，cablemodem目前的普及程度仅次于adsl。所谓有线宽频(cablemodem)，就是使用线缆调制解调器并利用已有有线电视的hfc(hybridfibercoax)系统接入internet的网络连接方式。这种连接方式的原理与adsl近似，也是一种上下行带宽不对称的技术。与adsl使用的电话网络不同，有线宽频使用有线电视线路进行网络连接，用户家中只要拥有有线电视输出端，配合cablemodem和网卡，就可以遨游internet了。

    在有线电视网络中使用的是同轴电缆作为传输介质，而有线宽频使用一种称为qam(quadratureamplitudemodulation)的技术，将整个电缆划分为3个通道，分别用于cablemodem数字信号上传、数字信号下传及电视节目模拟下传。一般同轴电缆的频带为5～750mhz，数字信号上传的频带为5～42mhz，模拟信号下传频带为50～550mhz，数字信号下传频带则是550～750mhz。这样一来，数字数据和模拟数据就不会互相冲突，当然也就可以同时传送了。qam的核心就是将数字信号置于模拟信号载体上，以典型的ntcs频道来传送，这也就是为什么在上网的同时还可以收看电视节目。

    由于有线电视采用同轴电缆,因此其带宽容量相当大，下传速率可以达到30mbps。但它的问题也是显而易见的，因为有线电视的同轴电缆是按单行道模式设计的，所以有线电视网必须将单向传输改制为双向传输才能实现因特网功能。

adsl被黑客入侵是很常见的情况，那么我们该如何对其进行防御呢？让我们先来了解一下黑客的入侵手段吧。

黑客入侵adsl用户的方法：

在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。

要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙。

黑客扫描使用的主要是tcp/ip堆栈指纹的方法。实现的手段主要是三种：

1.tcpisn采样：寻找初始化序列规定长度与特定的os是否匹配。

2.fin探测：发送一个fin包–或者是任何没有ack或syn标记的包到目标的一个开放的端口，然后等待回应。许多系统会返回一个reset–复位标记。

3.利用bogus标记：通过发送一个syn包，它含有没有定义的tcp标记的tcp头，利用系统对标记的不同反应，可以区分一些操作系统。

4.利用tcp的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。

扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具nmap–networkmapper，这款扫描工具用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少;不但能扫描出tcp/udp端口，还能用于扫描/侦测大型网络。

注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。

nmap-vtarget.example.com

这个命令对target.example.com上所有的保留tcp端口做了一次扫描，-v表示用详细模式。

nmap-ss-otarget.example.com/24

这个命令将开始一次syn的半开扫描，针对的目标是target.example.com所在的c类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。

发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有ipc&。ipc&是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用ipc&，黑客可以与对方建立一个空连接(无需用户名和密码)，而利用这个空连接，就可以获得对方的用户列表。

第三步，使用合适的工具软件登录。打开命令行窗口，键入命令:netuse222.222.222.222ipc&“administrator”/user:123456

这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。

防范方法

因为adsl用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。

步骤一，一定要把guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

步骤二，停止共享。windows2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“netshare”就可以查看它们。网上有很多关于ipc入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

步骤三，尽量关闭不必要的服务，如terminalservices、iis–如果你没有用自己的机器作web服务器的话-、ras–远程访问服务等。还有一个挺烦人的messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。

步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

(1)修改注册表：

hkey_local_machinesystemcurrent-controlsetcontrollsa下，将dword值restrictanonymous的键值改成1。

(2)修改windows2000的本地安全策略：

设置“本地安全策略→本地策略→选项”中的restrictanonymous–匿名连接的额外限制为“不容许枚举sam账号和共享”。

步骤五，如果开放了web服务，还需要对iis服务进行安全配置：

(1)更改web服务主目录。右键单击“默认web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2)删除原默认安装的inetpub目录。

(3)删除以下虚拟目录：_vti_bin、iissamples、scripts、iishelp、iisadmin、iishelp、msadc。

(4)删除不必要的iis扩展名映射。方法是：右键单击“默认web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

(5)备份iis配置。可使用iis的备份功能，将设定好的iis配置全部备份下来，这样就可以随时恢复iis的安全配置。

不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

adsl是保证大家上网的关键，如果不做好防护工作，那造成的损失可无法估量，建议大家选择一款实用的防火墙。

【编辑推荐】

error 602 the port is already open
问题：拨号网络网络由于设备安装错误或正在使用，不能进行连接
原因：raspppoe没有完全和正确的安装
解决：卸载干净任何pppoe软件，重新安装

error 605 cannot set port information
问题：拨号网络网络由于设备安装错误不能设定使用端口
原因：raspppoe没有完全和正确的安装
解决：卸载干净任何pppoe软件，重新安装

error 606 the port is not connected
问题：拨号网络网络不能连接所需的设备端口
原因：raspppoe没有完全和正确的安装，连接线故障，adsl modem故障
解决：卸载干净任何pppoe软件，重新安装，检查网线和 adsl modem

error 608 the device does not exist
问题：拨号网络网络连接的设备不存在
原因：raspppoe没有完全和正确的安装
解决：卸载干净任何pppoe软件，重新安装

error 609 the device type does not exist
问题：拨号网络网络连接的设备其种类不能确定
原因：raspppoe没有完全和正确的安装
解决：卸载干净任何pppoe软件，重新安装

error 611 the route is not available/612 the route is not allocated
问题：拨号网络网络连接路由不正确
原因：raspppoe没有完全和正确的安装，isp服务器故障
解决：卸载干净任何pppoe软件，重新安装，致电isp询问

error 617 the port or device is already disconnecting
问题：拨号网络网络连接的设备已经断开
原因：raspppoe没有完全和正确的安装，isp服务器故障，连接线，adsl modem故障
解决：卸载干净任何pppoe软件，重新安装，致电isp询问 ，检查网线和 adsl modem

error 619 问题：与isp服务器不能建立连接
原因：adsl isp服务器故障，adsl电话线故障
解决：检查adsl信号灯是否能正确同步。致电isp询问

error 621 cannot open the phone book file
error 622 cannot load the phone book file
error 623 cannot find the phone book entry
error 624 cannot write the phone book file
error 625 invalid information found in the phone book
问题：windows nt或者windows 2000 server网络ras网络组件故障
原因：卸载所有pppoe软件，重新安装ras网络组件和raspppoe

error 630
问题：adsl modem没有没有响应
原因：adsl电话线故障，adsl modem故障（电源没打开等）
解决：检查adsl设备

error 633
问题：拨号网络网络由于设备安装错误或正在使用，不能进行连接
原因：raspppoe没有完全和正确的安装
解决：卸载干净任何pppoe软件，重新安装

error 638
问题：过了很长时间，无法连接到isp的adsl接入服务器
原因：isp服务器故障；在raspppoe所创建的不好连接中你错误的输入了一个电话号码
解决：运行其创建拨号的raspppoe.exe检查是否能列出isp服务，以确定isp正常;把所使用的拨号连接中的 电话号码清除或者只保留一个0。

error 645
问题：网卡没有正确响应
原因：网卡故障，或者网卡驱动程序故障
解决：检查网卡，重新安装网卡驱动程序

error 650
问题：远程计算机没有响应，断开连接
原因：adsl isp服务器故障，网卡故障，非正常关机造成网络协议出错
解决：检查adsl信号灯是否能正确同步，致电isp询问；检查网卡，删除所有网络组件重新安装网络。

error 651
问题：adsl modem报告发生错误
原因：windows处于安全模式下，或其他错误
解决：出现该错误时，进行重拨，就可以报告出新的具体错误代码

error 691
问题：输入的用户名和密码不对，无法建立连接
原因：用户名和密码错误，isp服务器故障
解决：使用正确的用户名和密码，并且使用正确的isp账号格式(name@service),致电isp询问。

error 718
问题：验证用户名时远程计算机超时没有响应，断开连接
原因：adsl isp服务器故障
解决：致电isp询问

error 720
问题：拨号网络无法协调网络中服务器的协议设置
原因：adsl isp服务器故障，非正常关机造成网络协议出错
解决：致电isp询问，删除所有网络组件重新安装网络。

error 734
问题：ppp连接控制协议中止
原因：adsl isp服务器故障，非正常关机造成网络协议出错
解决：致电isp询问，删除所有网络组件重新安装网络。

error 738
问题：服务器不能分配ip地址
原因：adsl isp服务器故障，adsl用户太多超过isp所能提供的ip地址
解决：致电isp询问

error 797
问题：adsl modem连接设备没有找到
原因：adsl modem电源没有打开，网卡和adsl modem的连接线出现问题，软件安装以后相应的协议没有正确邦定，在创立拨号连接时，建立了错误的空连接
解决：检查电源，连接线；检查网络属性，raspppoe相关的协议是否正确的安装并正确邦定（相关协议），检查网卡是否出现?号或!号，把它设置为enable;检查拨号连接的属性，是否连接的设备使用了一个“isdn channel-adapter name(xx)” 的设备，该设备为一个空设备，如果使用了取消它，并选择正确的pppoe设备代替它，或者重新创立拨号连接。

在使用adsl进行共享拨号的组网环境中，时常会出现莫名其妙地下载中断现象、网页没有办法打开现象或者在线多媒体流突然中断的现象等，这些现象相信多数使用宽带拨号的使用者经常会遭遇到。

不过在发生这些现象对adsl modem进行仔细认真检查时，我们又会看到拨号登录处于成功连接状态。那究竟是什么问题/毛病导致了上述故 障/问题现象会经常出现呢？事实上，上面的几种拨号上网故 障/问题是由宽带拨号过程中出现的断流现象引起的，我们只要按照如下办法进行多角度、全方位地进行排查，就能有效避免上面的奇怪上网故 障/问题！

认真检查网卡质量是否过硬

论使用什么上网方式，网卡的质量直接影响和决定着上网的网络连接的性能是否稳定。为了确保网卡工作状态尽量稳定，我们最好将以前1直使用的isa网卡更换成pci网卡，在选购网卡的时候尽量挑选品牌产品，不能过分追求低价格产品，毕竟品牌影响力不大的网卡或价格太便宜的网卡在长时间工作后，都有有可能引发各种上网的网络故 障/问题的出现。此外，在相同的1台工作站中，尽量不要同时安装2块或2块以上的网卡设备，因为多块网卡1起安装时很容易出现资源冲突现象，1旦发生了这种现象，网卡设备即使能够勉强工作，其工作状态也不是非常稳定。所以，当我们遇到拨号上网不稳定的故 障/问题现象时，1定要认真检查1下工作站中是否同时安装了多块网卡，如果是的话我们应该将连接局域网或其它工作站的网卡从操作系统中移除，只用连接adsl modem的网卡设备进行上网测试，要是故 障/问题现象立即得到了解决好，那就说明宽带拨号过程中的断流现象就是多块网卡的冲突造成的。

当然，网卡与主板插槽之间的接触紧密程度也会影响到拨号连接的稳定性。为了确保网卡能够紧密地与主板插槽进行接触，我们在安装网卡之前，1定要先认真检查1下主板对应插槽中是否有灰尘或异物存在，以防止插槽中的堵塞物影响网卡的顺利插入，即使网卡能够勉强插入到插槽中，网卡也不会和插槽底部紧密接触，这样就容易造成网卡没有办法正常工作的现象发生。倘若电 脑主板“服役”时间比较长的话，其插槽中有可能会积累厚厚的1层灰尘，插槽2侧的簧片弹性也有有可能逐渐丧失，这些都会影响网卡与插槽的紧密接触；另外，要是网卡插入到插槽的角度不对的话或者用力比较猛的话，都有有可能将插槽2侧的簧片弄弯曲，从而影响网卡的顺利插入。

认真检查连接线路是否稳定

由于上网信号需要通过连接线路进行传输，要是连接线路中出现接触不良或者频繁受到外界干扰的话，那么宽带拨号过程中的断流现象就比较容易发生。

通常来说，拨号连接线路不稳定的原因，多半是上网的网络连接线路接触不牢靠引起的，这包括上网的网络连接线路自身问题/毛病和水晶头问题/毛病。为此，在排除这种故 障/问题现象时，我们应该先用上网的网络测线仪对连接线缆的连通性能进行测试，要是线路连通性能不好的话，那很有有可能是双绞线质量不好或线缆中间出现断线或短接现象，此时必须重新用其他连通性能好的线缆来连接电 脑；要是检查测试发现是水晶头松动引起拨号连接不稳定的话，我们就真的可以重新更换1个水晶头。it8g.com网提醒大家若水晶头与网卡之间的接触要是不好的话，也有有可能引起拨号连接不稳定的故 障/问题现象。当然，在具体进行线路连接操作时，我们必须要注意使用不同的话音分离器时，它们的具体连接操作办法有可能并不1样，我们1定要严格按照操作说明书提醒显示进行正确连接，而不能根据自己的经验进行随意连接；而且为了防止通信连接线路受到外界通信的干扰，我们尽量不要在拨号连接线路上连接电话分机、传真机等设备。

很多adsl modem都集成了防火墙功能，能够保护用户系统不受拒绝服务(dos)攻击和来自局域网内的一些恶意攻击。并可设定对攻击进行监控，一旦发现问题时也能以e-mail的形式通知用户。如果你所在的局域网是通过adsl modem共享上网的，adsl防火墙可以一定程度保护您的网络安全，虽说adsl防火墙的功能没有专业防火墙强大，但是聊胜于无。下文将具体介绍如何配置和管理adsl防火墙：

adsl防火墙的设置

进入adsl modem的管理页面，点击“服务→firewall”，我们就可以在页面中对防火墙做详细的设置。如下：

blacklist status：黑名单状态。如果你想让adsl modem一直使用黑名单状态进行工作，则可选择enable，否则就选择disable.

blacklist period(min)：在规定的时间(以分钟为单位)内指定计算机的ip地址会处在黑名单状态下。

attack protection：勾选“enable”可以启用adsl modem内建的防火墙保护功能。

dos protection：点击enable选项可以得到syn dos、icmp dos和per-host dos的服务性保护。

max half open tcp conn：设定不完全开放状态时，当前ip连接开放的百分数。tcp连接在不完全开放状态下可能会耗尽可用的ip连接数，如果百分数超标，这个不完全开放连接会被关闭，一个新的连接将会取代它。

max icmp conn：为管理icmp设定当前使用的连接数量的百分数，如果百分数超标，新的连接将会取代旧的连接开始传送数据。

max single host conn：设定单独一台计算机能使用当前ip连接的百分数，设定这个百分数时要考虑局域网内的计算机数量。

log destination：用于在记录上列出攻击防火墙的事件，这些事件的记录可以发送给系统或指定的管理员。

e-mail id of admin 1/2/3：指定管理员的电子邮件地址。用于接收防火墙被攻击的报告。在发送的电子邮件报告信息中包括攻击时间、进行攻击的计算机的源ip地址、目标ip地址、使用的协议等。

adsl防火墙管理黑名单列表

如果确认了某个数据包攻击过防火墙的设定或某些ip过滤的规则，那么在今后指定的一段时间内，防火墙将会封锁这种数据包的源ip地址，但用户必须启用黑名单列表的设置。

要查看当前黑名单计算机的列表，可在“防火墙设置”页面底部点击“黑名单”，在出现的表格中包含如下信息：

主机ip地址：记录发出攻击数据包的计算机的ip地址。

reason：攻击类型的简短描述。

ipf规则id：如果数据包违反ip过滤规则，那么这个框中显示的是规则的id号码。

操作：如果用户想让黑名单上的条目在它自动解除封锁前解封，可以删除列表中的条目。

adsl上网方式在家庭应用中非常普遍，随着带宽的升高，更多的用户还选择了路由器搭建家庭局网络。但这一切都是通过adsl接入的，如果adsl的安全保护工作没有做好，不仅仅对于电脑的系统带来威胁，更重要的，可能会涉及到个人财产的损失。 从前年开始，很多所谓
　　
adsl上网方式在家庭应用中非常普遍，随着带宽的升高，更多的用户还选择了路由器搭建家庭局网络。但这一切都是通过adsl接入的，如果adsl的安全保护工作没有做好，不仅仅对于电脑的系统带来威胁，更重要的，可能会涉及到个人财产的损失。

从前年开始，很多所谓的“黑客”开始利用扫描工具，借助用户的疏忽获取了一个又一个adsl帐号，然后开始刷q币，网上转账。以至于后来出现了很多高额话费的例子。可见，做好adsl前期的安全工作十分必要。

一、系统安全为先

其实adsl遭到入侵，很多都是由于系统漏洞引起的。如果黑客拿到你系统的root，再用木马或者专用的adsl密码监听器就可以获得你的帐号信息。最常见的入侵方式就是弱口令，配合老生常谈的ipc共享漏洞，进入系统并非难事。

进入cmd，输入net share回车，如果看到c、d等磁盘以及admin存在共享，马上删除。你可以在需要共享时通过windows的方式直接开放，而系统默认的共享方式将给系统带来灭顶之灾。

直接输入net share共享名& /del回车，将默认共享删除。不过这只完成了第一步，如果你的管理员没有设置密码，请立即设置一个相对复杂的密码。倘若你使用了非 administrator帐户，需要对默认的administrator设置一个密码，空口令可不是一件好玩的事。win r打开运行，输入 control userpasswords2后回车，选中administrator后设置密码。由于笔者使用默认的administrator帐号，所以该功能倍禁用，需要切换到其它管理员方可执行。

最后记得打开自动更新，时刻让系统获得最新的补丁。要知道，现在很多“0day”组织在关注这些漏洞，哪怕是极小的时间差，你的系统都可能被互联网上数以千计的黑手所俘获。

二、软件保护为辅

这方面做起来就比较简单了，选择杀毒软件、防火墙、恶意流氓防护软件。杀毒软件笔者推荐国外的卡巴斯基或者迈克菲，防火墙使用系统自带的足矣，当然如果你有更多需要可以选择look \’n\’ stop、zonealarm等。对于初学者推荐用默认设置，最好不要自行设置，以免网络无法连接或造成无线信号强度大幅降低。

至于恶意流氓防护软件，我想这是从国情需要出发，要知道恶意软件本身并不可怕，大不了赔点网速，可是如今作坊恶意软件捆绑木马病毒，对帐号虎视眈眈，不得不防！

推荐360安全卫士，以前曾经用过upiea，不过后来更新速度和功能扩展上明显拼不过奇虎团队，遂作罢。配合来讲，第三方浏览器也很重要，至少能够屏蔽一些菜鸟级别的恶意插件，firefox、遨游等都是不错的选择，大家各取所爱吧。

三、管理密码为重

你是不是喜欢开通adsl的路由功能，把用户名和密码填进去，然后达到开机自动上网的目的？这的确很方便，但也的确危险。你修改过adsl登录密码了吗？如果对方知道了ip地址，并用默认密码试验能够登录，那adsl帐号就够呛了。网上随意一搜，很多地方都提供各型号adsl的默认登录信息。

四、旁枝细节为稳

基本上，网上的“黑客”到这里如果还不能获取你的帐号，他的信心将受到极大的打击，耐性不复存在，此时他更多的想找个新目标。以笔者来看，真正还在黑别人、偷别人信息的还都是菜鸟。他们的招数无非三四招而已，但还是不能忽视一些细节，在这里仅提醒大家，各位可以去google上搜索一下相关的资料：1.远程服务问题；2.特定端口威胁；3.ip的伪装和代理应用。

我家是包月的，平常用台式机上要先点adsl，连接后才可以上网，刚才安完无线路由器后我用笔记本试了试无线网可以用了。但是台式机的adsl点开后总是说连接不上，但是却能上网，我怕会额外的扣钱。。。另外我家是包月的，应该没事吧？

网友的看法意见建议：分二步说.
第一.你有路由器之后以后上网拨号的任务全给路由器做了.
也就是说只要是你连到路由器上的电脑开机就能直接上网
不用再拨号了.
第二.你点拨号肯定是拨不出去的.因为你的宽带账户已经被路由拨号成功了.
所以别担心.不会有其他费用.

包月用户是不限时的.可以放心心.不会有其他的费用的.
—-好的，谢谢啦