检查局域网是否被限速和解决方案

经常有人在局域网被别人控制，在这里我提供集中解决方法供大家参考！1:查看自己是否被P2P之类的软件限制

开始--运行--cmd--arp /a 如果结果出现了

192.168.0.1 00-13-89-A5-EF-B8

192.168.0.5 00-13-89-A5-EF-B8

那么肯定是ip为0.5的控制了你了,正常情况下只有0.1

原理都是一样的,ARP欺骗

2:防范

1)最先在什么软件也没有的情况下一般都是手动绑定IP和MAC

开始--运行--cmd

arp /d 删除P2P绑定的伪MAC地址

arp /s IP地址MAC地址绑定真实的ip和MAC

形如arp -s 192.168.0.6 00-13-89-A5-EF-B8

这样做的时候最好也绑定路由和0.1的IP和MAC

什么?不知道MAC地址是多少,运行--cmd--ipconfig /all

2)原来还流行的是修改MAC地址或者修改ip地址

这样在一段时间内他是不能控制你的,不过这样需要频繁改动,比较烦

3)用软件软件以暴制暴

网络剪刀手能剪断P2P终结者自己挨个试,他们有相互制约的作用

4)推荐最好的一个软件:ARP防火墙

下载地址:https://www.360docs.net/doc/2b16633574.html,/download.htm

此软件安装即可使用,无须配置,此方法强烈推荐

5)必杀技(此方法要求路由器的控制权完全掌握在自己手里)

浏览器输入192.168.1.1,输入用户名,密码进入

以TP-Link为例,点击安全设置--MAC地址过滤把刚才所查到的MAC地址添加进去,点击仅禁止,起用,保存OK 完成

TPLINK R402 局域网限速 限制 PPS端口限制

TPLINK R402 局域网限速限制PPS端口限制 最近由于放假在家，没事天天上网泡着。。。可惜家里电脑接的是1MB的ADSL，还分给了其他两家邻居使用。所以上网速度特别卡。。 后来观察发现他们平时没事就用PPS看网络电视，令人更可恶的是看完电视也不关，就放在那里上 传占用带宽。55555~~~为什么我这么倒霉！ 现在没事在家里试试能用个什么软件或方法能解决这个问题。网络上看了很多，到今天才有点小体会分享给大家。^_^ 以前也测试过P2P终结者，长角牛，网络特工，网络剪刀手，聚生网管等一些LAN软件，但是效果不大，而且比较容易被现有的杀毒软件防火墙等查出来。所以在此不推荐使用。 这里因为是自己家买的路由器，型号是TPLINK R402，所以知道路由器的配置密码。一般购买同等型号的TPLINK路由器的账号和密码都是admin。如果不记得可以通过路由器上面的一个金属触点恢复出厂设置来还原密码。然后登陆路由器。现在到重点了： 1.首先确定你的路由器联网成功了，这里是指上INTERNET。 2.再根据路由器中的DHCP服务器查询IP地址的分配问题。这里也有可能是自动或者手动配置的IP地址。确定你要屏蔽的局域网电脑IP地址。一般别人通常会把192.168.1.1配置成网关，然后子网掩码 255.255.255.0，这样以来同等网路下（局域网）其他局域网分配的IP地址是192.168.1.2~192.168.1.255，从中可以提取你要屏蔽的电脑的IP。当然如果你不清楚，还有个简单的方法来判断：在开始菜单中有个运行（R）...程序，点击打开，然后输入命令：cmd，回车，进入MS-DOS界面，然后输入arp -a可以查询当前在线局域网的IP，当然现在也有很多防火墙屏蔽了这种查询，那就只有通过其他方法来做判断了。这里就不在说了，走题走题。 3.确定好你要屏蔽电脑的IP后，这里假设我要屏蔽的IP是：192.168.1.10。以后要回到路由器的控制界面。左边一竖条的选择中有安全设置：点击打开，其中有几个子选项：防火墙设置，IP地址过滤，域名过滤，MAC地址过滤，远程WEB管理，WAN口Ping。这里只讲到使用防火墙设置和IP地址过滤就能实现端口限制功能，从而限制PPS看网络电视占用的大量带宽（当然这里配置后PPS就看不成了，一般的上网浏览网页和上QQ都没任何问题）。 4.打开防火墙设置，勾选开启防火墙（防火墙的总开关），然后再勾选开启IP地址过滤，并更改：缺省过滤规则，选择：凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器。最后再左下脚保存。 5.最后到重点中的重点，配置IP地址过滤，也算的上是核心配置吧。这里会显示之前的配置信息： 防火墙功能：开启 IP地址过滤功能：开启

局域网网络时断时续解决方案

局域网网络时断时续解决方案 上礼拜师傅就跟偶说，最近偶们学校和其他学校都遇到了网络时断时续得状况，网络很不稳定，一开始偶和师傅就以为只是学校ip规划得问题，师傅重新制定了学校网络ip，然后偶重新设臵了ip地址，结果效果还不是很明显，那就只剩下病毒得原因了，经过偶在网络得查讯，目前就一种病毒有如此邪功。。。它得大名就是－“ARP欺骗木马”，它影响严重，只需成功感染一台计算机，就可能导致整个局域网无法上网，严重的甚至导致整个网络瘫痪。 一、感染ARP欺骗木马现象： 该病毒主要通过ARP（地址解析协议）欺骗实施攻击和破坏行为，中毒现象表现为以下几点： 1．使用校园网时会突然掉线，过一段时间后又恢复正常。 2.用户频繁断网，IE浏览器频繁出错。 3．一些常用软件出现故障。 4．使用身份认证上网的用户，出现能够通过认证，但是无法上网的情况。 二、检测是否感染ARP欺骗木马方法： 1．同时按住键盘上的“Ctrl＋Alt＋Del”键，选择“任务管理器”，选中“进程标签”，查看其中是否有一

个名为“MIR0.dat”的进程。如果有，说明已经中毒。右键点击该进程后，选择“结束进程”。 2．如果用户发现无法上网，可以通过如下方法验证是否中此木马病毒： 1）点“开始”－>“运行”，输入cmd，再输入arp －d，回车。 2）重新尝试上网，如能短暂正常访问，则说明此次断网是受木马病毒影响。 三、目前有以下几种办法手动解决： 1．检查是否存在“MIR0.dat”进程，如有，则结束它。 2．清空arp缓存表。点“开始”－>“运行”，输入cmd，再输入arp －d，回车。 3．禁用网卡后，然后再次重新启动网卡。 如果你设臵不是很熟练也不要紧，偶找到了此病毒得克星，呵呵～只需要下载简单设臵就ok～ 点此下载： UploadFiles/2007-4/416208308.rar 设臵如下～～～ 1．点击下载该文件 2．解压后，直接双击执即可） 1）在“网关地址”处，输入本网段的网关地址。

局域网限制流量方法

企业内网安全管理，流量管理，带宽控制解决方案 ExtraMonitor流量管理控制设备应用于政府企业信息中心 一、应用背景： 在国内，政府信息中心（以下简称：信息中心）的网络通常由Internet和政务专网组成，通过多年的政府网络建设，全国各地政务网无论是从基础网络，还是网络的管理及安全，都已颇具规模。近年来中央强调各级政务信息公开，打造服务性政府，让电子政务变的不仅仅政府各部门间的沟通工具，也逐渐成为政府信息公开窗口，广大民众获取政务信息的重要途径，这更为政务网络的管理人员、规划人员提出更高的要求。 下面我们以某政府信息中心作为案例，探讨政府信息中心如何在目前的环境下改善网络运行效果，优化各种网络应用，规避因网络流量所造成的断网事故。 该政府信息中心作为全国性的电子政务的示范单位，目前在IT系统建设方面状况如下：1．网络接入：与上、下级政府单位通过政务专网实现广域网互联，网络中心通过300M光纤线路接入Internet。 2． 应用方面：已成功实施了电子政务、OA等全局性的应用系统，以及各部门的业务系统。开通了“区长在线”等与公众互动的交互平台，电子政务建设方面，在国内屡获殊荣，获得各级政府部门的一致肯定与好评。 3． 信息资源：有五十多台服务器，其中大部分服务放置本地监管，部分服务器托管于其它机房，

机房所在的区政府大楼至少有2000台以上的PC机、并全部实现联网。 4． 为保证IT系统的正常运行，已采取了大量的安全防范措施：如已实现内外网物理隔离、已部署防火墙、防病毒、入侵检测系统等。 5． 专业人员队伍：信息中心拥有一批高水平的技术人员，负责IT系统的建设与运作维护，同时也聘请第三方的安全顾问公司进行指导。 随着信息中心网络的扩容、发展，各个网络上业务、用户规模及流量快速增长，但网络流量的增长速度远高于用户数量的增长速度，网络带宽扩容的压力与日俱增，网络流向很不均衡；对网络内流量及各种应用协议急需进行管理与统计分析，为网络规划和优化调整提供基础依据。 网络上以BT、eDonkey、迅雷为代表的P2P类型的应用以及各种视频应用等大量使用，占用了大量的带宽资源，导致了网络的拥塞和服务质量下降。为了保证用户能够“相对平等”的使用网络资源和带宽，提高网络的整体服务质量，同时提高“每个单位的平均收益率”，需要采取必要的技术手段对BT、eDonkey等大量耗费带宽的P2P应用进行一定程度的监测和调控，以达到提高服务质量的目的。 二、面临的问题与隐患 当前的网络应用已经从物理连接的建设，数据链路层高速网络的实施，网络层全球化的路由交换和会话层的应用发展到了网络应用层也就是OSI第七层的应用。但随之而来的是如何保证网络应用的性能和安全已经成为困扰所有网络用户的问题，成为所有网络用户的迫切需要解决的问题。 另外在目前的网络中有70%以上的安全威胁来自于网络内部，那种认为购买了防火墙、防病毒产品就等于买到了网络安全的想法早已过时，网络攻击和病毒常常发源于企业网内部的

某大型企业局域网安全解决方案

某大型企业局域网安全解决方案 总则本方案为某大型局域网网络安全解决方案，包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全管理。 1、将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。 2、定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。 3、通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。 4、使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。 5、在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。第二章网络系统概况 2、1 网络概况这个企业的局域网是一个信息点较为密集的千兆局域网络系统，它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此，通过专线与Internet的连接，打通了一扇通向外部世界的窗户，各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器，企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时，也为网络的安全带来了更大的风险。因此，在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的，而且是必需的。 2、1、1 网络概述这个企业的局域网，物理跨度不大，通过千兆交换机在主干网络上提供1000M的独享带宽，通过下级交换机与各部门的工作站和服务器连结，并为之提供100M的独享带宽。利用与中心交换机连结的Cisco 路由器，所有用户可直接访问Internet。 2、1、2 网络结构这个企业的局域网按访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网，包括：财务子网、领导子网、办公子网、

企业局域网限制网络流量的方案

企业局域网限制网络流量的方案 企业网络管理员日常工作中一项最重要的工作就是限制局域网网速、控制电脑流量，防止个别电脑过量占用带宽而影响整个局域网上网速度的情况。因为在企业局域网中，最普遍的上网方式就是单位申请一条宽带，然后通过上网猫接路由器，然后路由器接交换机，局域网所有电脑都接入交换机的方式进行上网。这使得在企业局域网上网环境下，不可避免地出现网络带宽分配不均、局域网抢网速的行为。尤其是当前一些流行的、娱乐性质的应用层出不穷，如P2P下载、在线看视频、玩在线游戏等，对局域网网速消耗极大，极容易导致整个局域网网速变慢、办公室上网速度很慢的情况。 局域网带宽分配、上网流量限制是一个古老的话题，同时也是网络管理的一个顽疾。本文汇聚了当前局域网网速控制、限制网络流量的一些常见的、比较有效的方法，提供给企业网管员进行参考，帮助网管员实现有效的网速控制和带宽分配。 一、通过路由器、防火墙或交换机等进行局域网网速控制。目前，一些中高端的企业级路由器、上网行为管理路由器、防火墙或交换机都带有上网行为管理的功能，同时这些网络设备由于是部署在局域网公网出口，因此从技术上来说，限制局域网网速、控制电脑上网流量是较为有效的办法。 但是路由器是专业提供网路路由的功能，是为了为局域网用户提供上网，如果过多地进行上网行为管理或网速限制方面的设置，则会加大路由器的负荷，严重情况下还可能导致路由器出现假死的情况，从而不利于单位网络的稳定、安全和畅通。因此，企业限制局域网网速，如果一定要用路由器的方式进行，则最好选择较好的中高端路由器，否则效果可能适得其反。但是，这些中高端路由器由于价格昂贵，则可能成为企业一笔不小的开支。 二、使用一些局域网限速软件、网速控制软件来进行局域网限速和带宽分配，防止个别电脑过量占用网络带宽的情况发生。小草网管软件（小草软路由）就可以完全做到这一点。小草网管软件（小草软路由）可以完全控制整个公司局域网的网络带宽，实时限制电脑网速。小草网管软件（小草软路由）可以完全突破各种ARP防火墙限制网速，也不受各种杀毒软件的干扰和破坏。其上网行为管理功能也是深受企业用户好评的。 企业局域网限制网速，除了直接通过计算电脑数据包、统计报文来限制电脑网速之外，还必须要结合控制P2P下载、禁止局域网看视频、屏蔽视频网站、禁止在线游戏等与企业工作毫不相干的网络应用，只有完全禁止了这些消耗网络带宽的大户，才能从根源上治理带宽网速入不敷出的情况发生。小草网管软件（小草软路由）可以禁止员工玩游戏、看视频、下载等行为，严格管理约束员工的上网行为。

局域网访问无权限问题的完整解决方案

局域网访问无权限问题的完整解决方案2007-11-12 16:18 现在解决方法如下: 1:打开受访者的GUEST 帐户(不缀诉,) 2:在"开始"-- ”运行”里输入”GPEDIT．MSC＜打开组策略＞ 3：依次展开”WINDOWS设置”－”本地策略”－”用户指派权利” 在窗口右边栏里找到”拒绝从网络访问这能计算机”后，双击打开，把里面的GUEST帐户删除 4：依次展开”WINDOWS设置”－”本地策略”－”安全选项” 在右边栏里找到”网络访问：本地帐户的共享和安全模式”双击打开，把它改成”经典：本地用户自己的身份验证” 5：依次展开”WINDOWS设置”－”本地策略”－”安全选项” 在右边栏里找到”帐户：使用空白密码的本地用户只允许进行控制台登录”并把它设置为”禁用” 依次展开”WINDOWS设置”－”本地策略”－”安全选项” 在右边栏里找到”网络访问：本地帐户的共享和安全模式”双击打开，把它改成”仅来宾” 这样就可以解决局域网络不能互访的问题局域网内未能互访的问题

诊断一、用户权限设置错误由于Windows 2000/XP具有完备的用户管理体系，因此仅仅按照常规的共享方式并不能直接访问这 些文件，反倒会出现用户连接窗口，必须要输入正确的用户名和密码才能够顺利建立 连接。对于这种情况，我们须要对用户组进行适当的设置，下面就以最为常用的Guest 用户为例介绍一下具体的实现方法。第一步：在控制面板中双击"计算机管理"图标，并且在弹出窗口中依次进入"本地用户和组→用户"菜单，此时可以在窗口右部查看到当前系统中存在的所有用户。第二步：双击"Guest"用户，并且从弹出的属性窗口中去除"账号已停用"复选框（图2），确认保存之后即可启用系统附带的Guest账户。激活了Guest账户之后，其他用户只要在网上邻居中双击当前共享的文件夹就能够以此 用户身份对文件进行操作了。不过由于Guest账户是Windows系统附带的，也就是说任何人都能够通过这种方式访问你所共 享的文件，如果某些重要的共享资源仅仅提供给特定的用户访问，就须要为他们设置单

交换机下的局域网内如何限速

交换机下的局域网内如何限速 局域网内为何要进行限速，因为如果不加以限制的话，即使增加再多的互联网出口带宽也会被局域网内各种各样的网络应用消耗掉，而限速的目的就是限制对于网络的滥用，从而使出口带宽维持在一个比较合理的水平，从而达到既保证网内用户可以正常的使用网络，又节省单位的互联网出口费用开支，所以说网络限速是一个网管员必备的素质。本文从网络限速的思路和具体实现方法入手，说明一下具体的实施办法。 一、限速思路 (一)能够进行限速的前提 在进行网络限速前，实际上我们先想做局域网内的流量监控，只有对局域网中各台交换机的端口流量(甚至是各类网络应用)有一个全面的了解，才能够制定出限速的标准以及具体实施方案。比如我们就利用MRTG软件针对单位中的核心交换机为CISCO3550和下挂的CISCO29系列交换机作了实时的流量监控(如图1所示)。 图1 通过MRTG监控CISCO交换机的端口流量 对每一个端口(相对应一个或一组用户)的用量情况都有了一个清晰的了解，这样通过观察，得出哪些用户(即哪个端口)的流量大，对带宽的占用多，就可以着手进行限速方案的制定了。 (二)限制，而不是拒绝 我们进行网络限速，是限制局域网用户对于网络的滥用，而不是不让用户使用网络，因此我们不论是从端口还是从应用层面做限速，就要遵循这个思路。 (三)目标 目标是什么，最终目标是使现有的带宽可以满足目前局域网的带宽需求，具体到我们单位，我们租用了100M互联网出口，局域网内有几十个单位的用户，这几十个单位有免费用户，也有付费用户。在进行网络限速时我们当然应该优先保证付费用户的带宽，当然免费用户中有一部分用户也要特殊照顾。在对某个端口(对应一个单位用户)实际限速操作时，我们先通过MRTG生成的流量图了解这个单位的日常带宽使用情况，限速后削去明显高出的波峰即可(即类似歌手大奖赛时出掉一个最高分)，然后将带宽维持在一个以前统计出的平均值上即可，这样设置后被限速的用户基本上没有感觉(网速不会明显变慢)，但是我们的目的也达到了。 (四)要至上而下，制定缜密的限速规划 最后要强调一点，网络限速可以从网络接入的底层实施，但是一定要从网络的顶层规划，这样做一是可以保证限速的效果，二来也将可能出现的网络故障限制在一个可控的范围内，另外关于交换机配置存盘的时机也很有讲究，我们一般是这样做的，进行限速操作前先存一次交换机的配置(保留好当前正常工作状态)，限速操作完成，进行观察，确认对网络没有影响后，等一两天以后再执行保存交换机配置的操作(等足够长的时间，确认没有产生网络故障再存盘)，这一措施是非常有效的，及时的故障处理措施保证了我们进行网络限速期间没有引起新的网络故障，保证了网络的正常运行。

局域网改造方案范文

哈药集团三精千鹤望奎制药有限公司 局域网改造方案 一、目前的网络情况及特点 目前网络结构的特点： 现有局域网络无独立机房且设备配置低，无法进行安全管理及控制，缺乏可管理与安全性，而且局域网中已经出现ARP病毒及网络攻击现象，以影响到公司内部所有网络设备及公司的业务运作。 1、目前局域网中采用普通的路由器和交换机 目前的路由器为普通的路由器，无防火墙功能，不能有效的阻止网络攻击。交换机为二层普通交换机，功能就是进行数据转发。无法登进交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。 2、目前局域网中所有电脑在同一个子网 所有的电脑、服务器、网络设备在同一个网络内，这意味着这些设备之间可以任意的互连互通，任意一台电脑感染病毒或受黑客控制的时候，可以直接影响公司的所有网络设备。 3．外来电脑可任意接入 外来电脑和笔记本可以任意接进公司网络，其电脑上所带的病毒、木马、恶意工具会影响公司其它电脑以及服务器的安全。 4. 无独立机房且设备配置低

现有网络设备都在项目环保部内，这对整个网络的维护及项目环保部的日常工作都带来了很大的影响。且设备配置低，加大了网络延时，已影响到了业务运作。 5. 上网行为存在安全因素 员工上班时间使用私人电脑，会占用极大的带宽资源，导致业务开展所需要的带宽不够，收发邮件变慢。影响到员工的工作效率。 二、解决方案及效果 1. 虚拟局域网 如果根据网络应用的不同，建立几套完全独立的物理网络，这样做不可行，是不同的网络需要访问的资源不一样，将这些需要访问的资源再关联起来也不是一件容易的事情，因此建议采用虚拟局域网技术来达到网络隔离的目的，虚拟局域网所需的设备如：华为S3700-28TP-SI-AC 华为24口三层可网管智能交换机等网络设备，详情见附表 虚拟局域网技术，在一个物理网络中，根据应用的不同，把不同的电脑划分到不同的虚拟局域网中，而这些不同的虚拟局域网之间是不可访问的。 2. 网络访问控制 在虚拟局域网的基础上，根据应用的不同，控制其可以访问的网络资源。 3. PC准入控制

局域网内解决被限速的问题

很多朋友都问我~~在局域网中网速被他人限制怎么办~~我的回答都是安装防火墙~~其实我并不是故意敷衍~~因为有时这是很有效的方法~~但限制网速的方法有很多~~并不是仅仅安装防火墙就可以解决所有问题~~现在我就说说具体怎么解决被限速的问题~~ 一.他人利用第三方软件限速~~ 网上流传很多限速软件~~比如：P2p终结者~聚生网管~~网络执法官~网络剪刀手等等~~其实这样的软件大部分都是利用arp攻击~~从而起到限制网速的目的~~ ps:点击查看什么是arp攻击~~ 解决方法： 1.在局域网中隐藏你的计算机~~从而使那些网管软件无法搜索到你~~ 在开始~运行中输入下面命令（红色部分）~~ net config server /hidden:yes ps~想连网游戏的时候再输入这个命令~~net config server /hidden:no 2.安装ARP防火墙~~可以自动抵挡arp攻击~~适合对电脑技术不太熟悉的朋友~~ Anti ARP Sniffer ~~https://www.360docs.net/doc/2b16633574.html,/soft/52718.htm 360ARP防火墙~~https://www.360docs.net/doc/2b16633574.html,/down/soft_down11.html

金山ARP防火墙~~https://www.360docs.net/doc/2b16633574.html,/download/arp.shtml ps:并非安装防火墙就可以高枕无忧了~~有一款叫做skiller的限速软件~~传说可以穿透任何防火墙进行网络攻击~~害怕呀~~ 3.修改mac地址~~让那些软件总也逮不到你~~ 在“设备管理器中”~~右键点击需要修改MAC地址的网卡图标~~并选择“属性/高级”选项卡~~在“属性”区~~就可以看到一个称作“Network Address”或其他相类似名字的的项目~~点击它~~在右侧“值”的下方~~输入要指定的MAC地址值~~要连续输入12个数字或字母~~重新启动网卡后设置就会生效了~~修改mac地址之后再在局域网中隐藏你的计算机~~ ps~ a.并非所有网卡都可以如此改变mac地址~~您的要是不可以这样改变请点击这里查看修改方法~~https://www.360docs.net/doc/2b16633574.html,/aking%5Froc/blog/item/f1b178fc1774db1c09244 dec.html b.改变mac地址后如若无法上网~~说明网管已在路由中绑定了你的mac~~要想通过改变mac地址的方法阻挡arp攻击只能把原mac地址改成同局域网中未被限速的他人计算机的mac地址~~ c.想知道什么是mac地址~~请点击这里~~https://www.360docs.net/doc/2b16633574.html,/view/32702.html?wtp=tt d.本文来源：https://www.360docs.net/doc/2b16633574.html,/aking%5Froc

如何限制局域网内其他电脑的网速.doc

如何限制局域网内其他电脑的网速 如何限制局域网内其他电脑的网速_解决局域网中某台电脑中毒导致网速变慢的问题解决局域网中某台电脑中毒导致网速变慢的问题一、首先诊断是否为 ARP 病毒攻击 1、当发现上网明显变慢，或者突然掉线时，我们可以用 arp-命令来检查 ARP 表：（点击“开始”按钮 - 选择“运行” - 输入“cmd” 点击“确定“按钮，在窗口中输入“arp -a”命令）如果发现网关的 MAC 地址发生了改变，或者发现有很多 IP 指向同一个物理地址，那么肯定就是 ARP 欺骗所致。 2、利用 Anti ARP Sniffer 软件查看（详细使用略）。 二、找出 ARP 病毒主机 1、用“arp –d”命令，只能临时解决上网问题，要从根本上解决问题，就得找到病毒主机。通过上面的 arp –a 命令，可以判定改变了的网关 MAC 地址或多个 IP 指向的物理地址，就是病毒机的 MAC 地址。哪么对应这个 MAC 地址的主机又是哪一台呢，windows 中有 ipconfig/all 命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以取到 PC 的真实 IP 地址和 MAC 地址。 命令：“nbtscan -r 192.168.80.0/24”（搜索整个 192.168.80.0/24 网段, 即192.168.80.1-192.168.80.254）；或“nbtscan 192.168.80.25-137”搜索192.168.80.25-137 网段，即192.168.80.25-192.168.80.137。输出结果第一列是 IP 地址，最后一列是 MAC 地址。这样就可找到病毒主机的 IP 地址。

公共无线局域网解决方案

公共无线局域网解决方案 WLAN概述 随着以太网的广泛应用，因特网的日益普及，以及移动终端的不断增加，人们对移动IP接入的需求迅速增长。无线局域网WLAN（Wireless Local Area Network ）作为有线以太网的延伸，一定程度上满足了这种需求。 无线局域网采用射频技术构成局域网络,是一种便利的数据传输系统。由于无线局域网设备一般工作于免授权频段，在频段的使用上无需高昂的许可费用，加之WLAN技术的日趋成熟，以及在接入速率和适应环境上与3G的互补性，使得WLAN的应用已经从单纯的有线网络的延伸拓展开来，成为室内微微小区尤其是热点地区重要的高速无线数据接入手段之一，应用潜力巨大。同时WLAN的先期部署将促进移动数据业务需求的增长和相关业务应用的成熟，对未来3G的充分发展和应用是必不可少的。 今天，无线局域网的应用范围已经非常广泛，如果将其应用划分为室内和室外的话，室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场、体育馆、会展中心、酒店、飞机场、医院、酒吧、咖啡屋等；室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、税务、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。 可以预见，凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势，以及地理应用环境的无限制特性，WLAN必将作为一种高速无线数据接入手段与有线网络一起，构成灵活、高效、完善的宽带网络。 作为大型通信设备供应商，汉明不仅在宽带市场上积累了丰富经验，推出了可运营、可管理的系列化宽带产品；而且凭借先进的射频技术在移动核心网络领域拥有自主知识产权的全套移动通信产品。现在，汉明公司又以客户需求为导向，推出了全兼容的WLAN客户化解决方案和系列产品，全面提供可运营可管理的宽带无线接入功能。 AP产品规格 WLAN 最基本的设备是无线网卡和无线接入点（Access Point, AP），无线接入点（AP）设备Quidway? WA1000系列在Public WLAN网络中主要充当无线基站的角色。AP主要是用来连接无线网络及有线网络提供移动数据业务服务。利用AP可整合有线及无线网络。汉明WA1000系列产品遵循开放的IEEE 802.11、IEEE 802.11a/b、IEEE 802.3以及Wi-Fi标准集，并结合汉明的专利技术、汉明电信级数据、无线产品技术与积累，既可较好满足公众网络的开放兼容设备构架要求，也能较好的实现作为运营无线接入点设备对移动数据应用、用户安全、漫游切换、负载均衡、网络可运营、设备可管理、设备高可靠等功能需求。

无线局域网解决方案

无线局域网解决方案 一、无线局域网简介 1、无线局域网概述 无线局域网是计算机网络与无线通信技术相结合的产物。通俗点说，无线局域网（Wireless local－area network，WLAN）就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着实际需要移动或变化。 无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制，网络的传输范围大大拓宽，最大传输范围可达到几十公里。在有线局域网中，两个站点的距离在使用铜缆时被限制在500米，即使采用单模光纤也只能达到3000米，而无线局域网中两个站点间的距离目前可达到50公里，距离数公里的建筑物中的网络可以集成为同一个局域网。 此外，无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。而且相对于有线网络，无线局域网的组建、配置和维护较为容易，一般计算机工作人员都可以胜任网络的管理工作。 2、无线局域网的传输媒体 无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样，无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤，而是红外线或者无线电波，以后者使用居多。 ●红外线系统 红外线局域网采用小于1微米波长的红外线作为传输媒体，有较强的方向性，由于它采用低于可见光的部分频谱作为传输介质，使用不受无线电管理部门的限制。红外信号要求视距传输，并且窃听困难，对邻近区域的类似系统也不会产生干扰。在实际应用中，由于红外线具有很高的背景噪声，受日光、环境照明等影响较大，一般要求的发射功率较高，红外无线局域网是目前“100Mbit／s以上、性能价格比高的网络”唯一可行的选择。 ●无线电波 采用无线电波作为无线局域网的传输介质是目前应用最多的，这主要是因为无线电波的覆盖范围较广，应用较广泛。使用扩频方式通信时，特别是直接序列扩频调制方法因发射功率低于自然的背景噪声，具有很强的抗干扰抗噪声能力、抗衰落能力。这一方面使通信非常安全，基本避免了通信信号的偷听和窃取，具有很高的可用性。另一方面无线局域使用的频段主要是S频段（2.4GHz～2.4835GHz），这个频段也叫ISM（Industry Science Medical）即工业科学医疗频段，该频段在美国不受美国联邦通信委员会的限制，属于工业自由辐射频段，不会对人体健康造成伤害。所以无线电波成为无线局域网最常用的无线传输媒体。 3、无线网络采用的主要协议标准 无线接入技术区别于有线接入的特点之一是标准不统一，不同的标准有不同的应用。目前比较流行的有802.11标准（包括802.11a 、802.11b 及802.11g等标准）、蓝牙（Bluetooth）标准以及HomeRF（家庭网络）标准等。

局域网内路由器限速问题分析

局域网内路由器限速问题分析 摘要：局域网内，有人在下载东西可能会严重影响你的网络使用，P2P终结者虽然可以现在P2P占用宽带，但是普通下载不能，每次要他的宽带又要这个软件来占用电脑资源，本文就来和大家一起探讨一下路由器限速的问题。 关键字：限速局域网路由器限速 局域网用路由器共享宽带如何限速? 家里用宽带路由器共享宽带，让2台电脑一起使用，但是我平时玩QQ农场和网络游戏，另一台电脑下载东西(普通下载、BT下载)。他电脑大多数时候是在下载东西。严重影响我的网络使用，P2P终结者虽然可以现在P2P占用宽带。但是普通下载不能，每次要他的宽带又要这个软件来占用我电脑资源，有没有软件能直接安装在他电脑上从而他的宽带(能直接明确出他的下载速度和上传速度，退出时需要密码) 如何用路由器限速软件：用P2P终结者或其他软件可以对局域网速度进行但别人可以开ARP防护硬件：看看自己的路由器有QOS管理吗?有的，就规范一下没有的话，最好换个带QOS管理的路由器，不贵的，~1自己到淘宝看路由器QOS管理的意义：P2P软件(BT、PPS…)在局域网里大量占用上行通道tenda路由器设置详解，就算下行空闲，也因为上行的阻塞，造成服务请求无法发送或延缓发送，形成延时高或断包，所以对带宽要求低的网页浏览会很慢，只是以命令形式传输的网游会卡。路由器QOS就是对带宽上行/下行进行管理设置的。 用聚生网管，网上有提供下载，不注册的话(我一直都没注册)，可以控制2小时后重启软件。功能蛮强大的，各种限速的设置比较齐全。自己要用网络的时候，艾泰八LAN口企业级由横空出世仅539元。稍微下网内其他人的下载或者访问的速度，不用的时候关掉。不过千万别把别人都死了Tenda路由器和笔记本可以本地连接，但是无法连接internet!否则容易被发现，爆发关系不和。 怎么使用路由器IP让你的网络限速 在很多公司里都设置了路由器IP，防止员工在上班时间干一些与工作无关的事情。但同时也了员工利用网络来更好的工作，所以这是一个两难的选择。怎么实现通过路由器IP来达到迅雷看看的功能? 现在一局域网3台电脑，两台XP，一台VISTA，三台共享2MADSL带宽。只要那台VISTA笔记本用迅看看，其它机器就没有办法玩了。打开网页都半天。我试过用聚生网管和P2P终结者都没用。路由器是普通的TPLINK402M，只有IP地址功能。没有限速功能。有没有什么办法。他用迅雷看看。或者网速。

企业局域网中如何限制网络访问

企业局域网中如何限制网络访问 在企业局域网中，为了更好的保障员工的工作效率，防止员工利用网络做私人事情，企业就会做一些访问限制。通常限制的方法有路由器IP过滤和强制使用代理服务器等几种方式，当然现在也可以使用小草上网行为管理软路由这样的专业局域网管理软件来做网络访问限制。 路由器IP过滤指的是通过在路由器中加入外网或国外的IP黑名单，使得内网或国内无法访问外网或国外的这些IP，达到限制访问的目的。强制使用代理服务器的过滤方式通常只在大型企业中应用，指的是内网必须通过代理服务器才能访问外网，那么在代理服务器上可以实现更为复杂的过滤机制。 如果要禁止人们访问某些网站，那么路由器管理者可以在路由器中设置IP过滤规则，把这些网站的IP加入黑名单，自然人们就无法访问这些网站了。之后，人们为了继续访问这些网站，就会用代理服务器绕过限制。代理服务器的IP成千上万，而且不停在变化，使得限制网络访问的工作处于被动局面。 然而，由于代理服务器协议是明文的，通过监听网络数据包并制作自动搜集整理的程序可以知道人们访问了哪些代理服务器并自动把代理服务器的IP加入到IP黑名单中，这样使用普通代理服务器绕过访问限制的方式就失效了，绕过网络访问限制的工作处于相当被动的局面。 所以，为了避免被侦测到代理服务器地址，加密代理软件应运而生。用户和代理服务器之间的通讯协议进行了加密，使得无法简单通过侦听网络数据包分析出代理服务器的IP地址。又一次使得限制网络访问的工作处于被动局面。 但是，加密代理软件也需要和代理服务器进行通讯，也需要知道加密代理服务器的IP 地址。所以加密代理软件一般会在启动时去某些发布加密代理服务器IP地址的地方获得加密代理服务器的IP。那么，只需要单独拿出一台计算机，启动加密代理软件，对这台计算机的网络通讯进行监视，那么即可知道发布加密代理IP地址的地方，从而对发布点进行IP过滤。而且可以做成程序自动启动加密代理软件，自动监视数据包，自动把加密代理IP的发布地点的IP加入黑名单，这样加密代理软件无法获得加密代理的IP，加密代理软件失效，绕过网络限制的工作又一次处于十分不利的位置。 加密代理软件为了对付这种情况，就需要把访问代理IP发布点的流量混杂在访问非代理IP发布点的流量中。比如，加密代理软件启动时，首先访问其它大量网站，在访问其它网站之中的某一次访问代理IP发布点，这样就把流量进行混杂了，无法通过简单的网络数

某大型企业局域网安全解决方案

某大型企业局域网安全解决方案 [December 20, 2008 23:24 | by !4p47hy ] 第一章总则 本方案为某大型局域网网络安全解决方案，包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全管理。 1.将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。 2.定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。 3.通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。 第二章网络系统概况 2.1 、网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统，它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此，通过专线与Internet的连接，打通了一扇通向外部世界的窗户，各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器，企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时，也为网络的安全带来了更大的风险。因此，在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的，而且是必需的。 2.1.1 、网络概述 这个企业的局域网，物理跨度不大，通过千兆交换机在主干网络上提供1000M的独享带宽，通过下级交换机与各部门的工作站和服务器连结，并为之提供100M的独享带宽。利用与中心交换机连结的Cisco 路由器，所有用户可直接访问Internet。 2.1.2 、网络结构 这个企业的局域网按访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网，包括：财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中，我们基于安全的重要程度和要保护的对象，可以在Catalyst 型交换机上直接划分四个虚拟局域网（VLAN），即：中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域，由于财务子网、领导子网、中心服务器子网属于重要网段，因此在中心交换机上将这些网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段。（图省略）

企业无线局域网解决方案

企业无线局域网解决方案 需求分析 如今各个企业都有了自己的局域网络，企业网络里面承载了整个企业的物流、资金流、信息流等数据信息，使得企业网络的管理和规划变得非常复杂。为了简化企业内部相关业务的管理，企业部署了一些信息管理系统，如ERP （企业资源计划系统，Enterprise Resource Planning ）、MRP( 物料需求计划系统，Materiel Requirements Planning ）、SCM （供应链管理、Supply Chain Management ）、CRM （客户关系管理，Customer Relationship Management ）等。使得网络的重要性日益突出。日益更新的网络技术为制造业网络化生产、经营和服务的特殊需求特点提供了广阔的发展空间。企业的具体特点要求网络产品和技术符合以下特点。 设计原则 网络的连通性 企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。 网络的可靠性 许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。 网络的安全性 在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。 网络的可管理性 随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。 网络的扩展性 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品，能为用户的网络提供很强的扩展和升级能力。 网络的多媒体支持 由于视频会议、视频点播、IP 电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的QoS 机制，如IP 优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。 网络的高性能

办公内网限速方案

仓前办公内网限速方案 目录 一．内网限速目的： (1) 二．限速流程： (1) 三．安装bandwidthd (2) 1．配置镜像端口 (2) 2．先安装相关库： (2) 3．下载bandwidthd (2) 4. 安装bandwidthd (2) 5. 配置bandwidthd.conf (2) 6. 运行bandwidthd (3) 7. 链接到WEB目录 (3) 8．系统启动自动运行 (4) 9．设置bandwidthd监控时间间隔 (4) 四．IP限速 (4) 1．查看内网IP流量 (4) 2．IP限速 (4) 3．保存限速规则 (5) 4．解除限速规则 (5) 5．日常限速操作 (5) 一．内网限速目的： 因仓前网络因PC客户端较多，员工经常开启P2P下载，影响局域网上网网速。二．限速流程： 当在bandwidthd发现某个IP地址流量很大，记录下这个IP地址，然后登录NAT进行iptables限速。

三．安装bandwidthd 1．配置镜像端口 首先配置交换机镜像端口，源端口Fa0/1,目的端口Fa0/17，以CISCO交换机为例: switch (config)#monitor session 1 source interface Fa0/1 switch (config)#monitor session 1 destination interface Fa0/17 bandwidthd监控机器的网卡eth0接在交换机镜像目的端口Fa0/17。 2．先安装相关库： libpcap 相关网址https://www.360docs.net/doc/2b16633574.html,/ libpng相关网址(https://www.360docs.net/doc/2b16633574.html,/ gd相关网址https://www.360docs.net/doc/2b16633574.html,/gd/ 通过yum安装,要装有下面的包: gd-1.8.4-4 gd-devel-1.8.4-4 libpng-1.2.2-16 libpng-devel-1.2.2-16 libpcap-0.7.2-1 libpcap-devel 安装命令： yum –y install gd* libpng* libpcap* 3．下载bandwidthd 网址：https://www.360docs.net/doc/2b16633574.html,/ 4. 安装bandwidthd 3.1 tar -xvzf bandwidthd-2.0.1.tgz 3.2 cd bandwidthd-2.0.1 3.3 执行./configure && make install 3.4 至此即已安装完成，它会将bandwidthd 安装至/usr/local/bandwidthd 下5. 配置bandwidthd.conf 编辑： /usr/local/bandwidthd/etc/bandwidthd.conf #################################################### # Bandwidthd.conf