善于使用Windows系统自带的Telnet协议功能,可以对网络中的重要主机进行远程管理,从而能有效提高网络管理效率。
在平时管理、维护网络的时候,常常会碰到形形式式的网络问题,要想高效解决好这类问题,必须对各类容易发生的问题,勤于思考、善于总结,那么日后遇到类似网络故障时,就能快速将问题解决好了。本文下面就从通信协议出发,来总结一些网络问题的排查经验,希望大家能从中得到帮助!
排除协议错误
有一则很奇怪的网络问题,本地连接能正常发送、接受信息包,但无法上网访问内容。对故障客户端系统的网卡指定灯状态进行检查时,看到网卡设备的指示灯尽管处于点亮状态,不过很长时间始终不闪烁,而指示灯不闪烁,就意味着网卡设备不存在数据交换行为。会不会是上网线路存在故障呢?网管员立即通过专业工具,来对物理线路连通性进行测试,看到物理线路的连通性很正常。之后,网管员又对TCP/IP参数、IE浏览器设置进行依次检查,看到都很正常,那故障客户端系统为什么无法正常上网呢?在毫无头绪的情况下,网管员只好上网咨询相关网络问题答案,偶然之中,看到计算机系统的Winsock设置不正确时,容易引起客户端系统发生各种隐性网络错误,这些错误经常会造成系统上网故障。所以,在尝试多半方法无法解决上网不正常故障时,不妨考虑对系统的Winsock设置进行恢复,或许将Winsock设置恢复到默认状态后,各种隐性的网络问题就能立即消失了,到时不能上网故障也就自动消失了,下面就是将Winsock设置恢复到默认状态的具体实现步骤:
首先依次选择“开始”|“运行”命令,切换到系统运行对话框,在其中执行“cmd”字符串命令,弹出系统MSDOS工作窗口。在该窗口命令提示符下,输入“netshwinsockreset”字符串命令,确认后返回如图1所示的结果信息,本地系统的Winsock设置就能自动恢复到默认状态了,再重新启动一下Windows系统。等到系统启动稳定后,重新进行上网访问测试操作,相信之前发生的网络问题已经自动解决了。
修改协议端口
大家知道,善于使用Windows系统自带的Telnet协议功能,可以对网络中的重要主机进行远程管理,从而能有效提高网络管理效率。然而,该协议在进行远程管理工作时,会使用众人皆知的23端口,而该协议端口很容易被恶意用户偷偷利用,有可能给网络管理工作带来安全麻烦。此外,Telnet协议在工作时,会以明文形式传输内容,通过这种方式传输的内容很容易被恶意用户窃听或拦截,那怎样才能确保Telnet协议的使用安全呢?
首先需要修改Telnet协议的端口号码,让别人不容易知道。可以逐一点击“开始”|“运行”选项,弹出系统运行对话框,输入“cmd”命令,单击“确定”按钮后,弹出MS-DOS工作窗口。在该窗口命令行提示符下,输入“tlntadmnconfigport=1001”命令(其中“1001”为新的协议端口号码),如图2所示,单击回车键后,就能将本地计算机的Telnet协议端口号码修改为“1001”了。当然,新开启的协议端口号码不能和本地计算机中已启用的端口号码一致,否则Telnet协议将无法正常工作。日后,当别人要使用Telnet协议与本地系统建立远程连接时,必须在本地计算机名称后面加上“:1001”,才能保证Telnet连接创建成功。
其次在安全性要求较高的场合下,尽量使用SSH协议连接代替Telnet协议连接。因为SSH协议默认以非明文方式传输数据,恶意用户即使采取技术措施,中途窃取到了传输的数据内容,也无法访问到其中的信息。
停用NetBios协议
在局域网工作环境中访问共享资源时,有可能会遭遇这么一则十分奇怪的故障现象,那就是本次访问共享资源是正常的,不过重启计算机系统后,共享访问就失败了,再次重启计算机时,共享资源又能顺利访问了,为什么会发生这种蹊跷的故障现象呢,又该怎样避免如此奇怪的故障现象呢?在排除上网线路不稳定因素外,必须检查故障计算机系统的NetBios协议状态,因为共享访问操作能通过两种协议模式来进行,一是Directhosting协议模式,二是NetBios协议模式。如果共享访问处于Directhosting协议模式状态时,局域网中的计算机相互之间能直接进行共享文件传输操作,而共享访问如果工作在NetBios协议模式状态时,本地计算机需要通过137网络端口来解析对方计算机名称,通过138端口号码来传递通信数据包,通过139端口号码来传输特定的共享文件。WinXP以上版本系统,在缺省状态下,会强制共享访问操作以Directhosting协议模式工作,以提高共享访问速度,不过它也将NetBios协议模式同时集成在其中了。当我们将共享访问设置成NetBios协议模式时,Windows系统会智能调用绑定在网卡设备上的第一个IP地址,要是该IP地址与远程共享主机的IP地址不处于相同工作子网时,自然就会发生共享访问失败的故障。而且每次启动计算机系统后,Windows系统会随机选用协议模式,这样就会发生上面的蹊跷故障了。为了避免上面的故障现象,我们可以进行如下设置操作,来停用NetBios协议,以保证Windows系统每次都使用Directhosting协议模式,来访问局域网中的共享资源:首先依次点击“开始”|“设置”|“网络连接”命令,弹出网络连接列表窗口,用鼠标右键单击“本地连接”图标,执行右键菜单中的“属性”命令,切换到本地连接属性对话框,在该对话框的常规标签页面中,选中TCP/IP协议选项,按下“属性”按钮,进入TCP/IP协议属性设置界面。
其次按下“高级”按钮,切换到TCP/IP协议高级属性对话框,用鼠标点选“WINS”标签,弹出如图3所示的标签设置页面,在“NetBios设置”处,看看TCP/IP协议上的NetBios工作模式有没有被选中,如果看到该模式已经被正常选中时,应该及时改选“禁用TCP/IP上的NetBios”功能选项,确认后保存设置对话框。日后,本地计算机系统通过网络访问共享资源时,就会一直通过Directhosting协议模式来工作,那么共享访问就能始终稳定了。
重置协议状态
在低版本操作系统中,上网下载资源时,速度或许不会很理想,这可能是低版本操作系统默认限制了TCP/IP上网连接数。为了尽可能地加快下载速度,不少用户都会及时更新WindowsXPSP3补丁程序,并安装可以调整TCP/IP上网连接数的补丁程序,确保能够调整TCP/IP上网连接数量。不过,在成功安装好有关补丁程序,并重新启动计算机系统后,再次进行上网连接时,有时会发生不能上网访问的故障,该故障与平时发生的无法上网故障几乎完全相同,要是用户不清楚故障原因时,很容易在故障排查过程中多走弯路。
事实上,在成功安装好相关补丁程序后,计算机之所以会上网不正常,多半是Windows系统的TCP/IP协议被损坏,引起了对应通信协议不能正常处理数据信号。而且,一旦TCP/IP协议文件被意外损坏时,可能会存在如下不正常现象:无法查看本地连接状态信息,通过ping命令判断127.0.0.1地址连通性时,会发生“unabletocontactIPdriver”之类的错误,利用“ipconfig/all”命令,查看本地计算机的上网参数时,系统也会返回“aninternalerroroccurred”之类的提示内容。所以,当计算机系统遇到无法访问网络故障时,不妨进行上面的检查、测试,要是确认在无法上网的时候,同时有上述现象出现,那就意味着TCP/IP协议文件可能受到了补丁安装操作的破坏。此时,可以进行如下设置操作,来快速重装TCP/IP协议,再正确定义好上网配置,就能恢复网络连接访问了:
首先逐一选择“开始”|“控制面板”|“网络和共享中心”|“管理网络连接”选项,切换到网络连接列表界面,找到本地连接图标并用鼠标右击之,执行快捷菜单中的“属性”命令,弹出本地连接属性对话框。在该对话框的“常规”设置页面中,将TCP/IP协议选中,并按下如图4所示界面中的“卸载”按钮,将可能受损的TCP/IP协议成功卸载掉。
接着重新启动计算机系统,再次进入本地连接属性对话框,点击“添加”按钮,重新安装一遍TCP/IP协议,并为TCP/IP协议配置好合适的工作参数,相信这时网络故障就能被解决了。如果TCP/IP协议在重新安装后,还无法让网络访问恢复正常时,那多半是故障计算机系统中的“tcpip.sys”文件被破坏或删除了。这个时候,我们不妨从网络中另找一台上网正常的计算机,展开“Windowssystem32drivers”文件夹窗口,利用优盘将正常的“tcpip.sys”文件,复制粘贴到故障计算机的相同文件夹中,之后重启故障计算机系统,这样就能恢复TCP/IP协议的工作状态了。
取消协议绑定如果计算机只用来访问Internet网络,那么让网卡只绑定一个TCP/IPv4协议就足够了,其他的通信协议都是多余的。不过,在缺省状态下,Windows系统会将许多通信协议集中绑定在网卡设备上,这样会造成网卡设备在处理数据信息时“分神”,从而容易降低网络传输速度。为了改善网络访问速度,我们可以将绑定在网卡设备上的无关协议取消掉,让网卡全力以赴地传输数据,下面就是具体的操作步骤:首先用鼠标右键单击系统托盘区域处的网络连接图标,点击快捷菜单中的“网络和共享中心”图标,进入网络和共享中心窗口,按下“管理网络连接”按钮,在其后出现的网络连接列表界面中,右击本地连接图标,执行快捷菜单中的“属性”命令,进入本地连接属性对话框,如图5所示。
在这里,我们看到Windows系统默认绑定了很多无关的协议或组件在网卡设备上,它们在上网访问过程中根本没有任何作用,反而还会影响网卡设备的工作,最终造成上网访问速度缓慢。例如,Vista以上版本系统,默认会将TCP/IPv6协议绑定在网卡设备上,当计算机上网访问时,Windows系统会优先使用TCP/IPv6协议建立上网连接,当无法找到有效的TCP/IPv6网络连接时,才会使用TCP/IPv4协议重新创建连接,这样上网访问操作自然会多走弯路,从而影响网络访问速度。所以,我们可以取消选中这里的“InternetProtocolVersion6(TCP/IPv6)”选项,禁止TCP/IPv6协议干扰上网访问速度。同时,可以取消选中“QoSPacketScheduler”选项、“Link-LayerTopologyDiscoveryResponder”选项等,以减轻网卡设备的工作“压力”。当然,如果本地计算机不需要与局域网中的其他计算机共享交流时,还能取消选中“FileandPrinterSharingforMicrosoftNet…”选项。
保证协议稳定
在安装了新版本操作系统的计算机中,通过网络传输或下载一些容量较大的数据信息时,会发现数据信息传输或下载速度明显不正常,而低版本操作系统通过同样的网络,传输或下载相同的数据信息时,速度却很正常,那么为什么会发生如此蹊跷的网络故障呢,我们该如何来进行应对呢?
正常情况下,引起网络传输或下载速度不快的原因,主要有网络传输通道堵塞、上网配置不正确、病毒木马程序捣乱等方面,在对这些细节进行逐一排查后,要是还不能提高网络传输或下载速度时,那多半是新版本系统意外关闭了TCP/IP协议的自动调谐功能,因为该功能会影响大块头文件的传输性能。这个时候,不妨进行如下设置操作,来临时停用TCP/IP协议的自动调谐功能,以保证协议的工作稳定性:
首先以系统管理员身份登录新版本操作系统,例如登录进入Windows7系统,逐一选择“开始”|“程序”|“附件”|“命令提示符”选项,并用鼠标右击“命令提示符”命令,点击快捷菜单中的“以管理员身份运行”选项,切换到MS-DOS命令行界面。
其次在该工作界面的命令提示符下,输入字符串命令“netshinttcpsetglobalautotuninglevel=disable”,单击回车键,返回如图6所示的结果信息,这就表明已经成功关闭了TCP/IP协议的自动调谐功能,之后,再尝试传输或下载容量较大的数据信息时,传输速度或许就能加快了。