排除上網(wǎng)的煩惱

    中秋節(jié)前一天晚上電腦突然不能上網(wǎng)了，我也沒在意，反正“管理員”總是很忙嘛，所以我就沒有再多想，以為明天就好了，

排除上網(wǎng)的煩惱

。結(jié)果第二天來了突然有了一個(gè)大的surprise——電腦中病毒開不了機(jī)了�。�沒辦法只好重裝系統(tǒng)嘍，裝完之后發(fā)現(xiàn)改了IP地址還是不能正常上網(wǎng)，而且總是顯示IP地址和別人沖突，和旁邊新陽的設(shè)置對照了一下發(fā)現(xiàn)我的DHCP是打開的而她的是關(guān)著的，于是趕緊查了下這個(gè)DHCP究竟是怎么回事，難道是它搗的鬼嗎？

    DHCP

    動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol, DHCP）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計(jì)算機(jī)作中央管理的手段。

    DHCP 是 Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)配置協(xié)議）縮寫， DHCP 可以說是 BOOTP 的增強(qiáng)版本，它分為兩個(gè)部份：一個(gè)是服務(wù)器端，而另一個(gè)是客戶端。所有的 IP 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由 DHCP服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的 DHCP 要求；而客戶端則會(huì)使用從服務(wù)器分配下來的IP環(huán)境數(shù)據(jù)。使用DHCP，整個(gè)計(jì)算機(jī)的配置文件都可以在一條信息中獲得（除了IP地址，服務(wù)器可以同時(shí)發(fā)送子網(wǎng)掩碼、缺省網(wǎng)關(guān)、DNS服務(wù)器和其他的TCP/IP配置）。比較起 BOOTP ，DHCP 透過 "租約" 的概念，有效且動(dòng)態(tài)的分配客戶端的 TCP/IP 設(shè)定，而且，作為兼容考慮，DHCP 也完全照顧了 BOOTP Client 的需求。DHCP 的分配形式：首先，必須至少有一臺(tái) DHCP服務(wù)器 工作在網(wǎng)絡(luò)上面，它會(huì)監(jiān)聽網(wǎng)絡(luò)的 DHCP 請求，并與客戶端磋商TCP/IP的設(shè)定環(huán)境。它提供3種 IP 定位方式：

    Manual Allocation

    人工分配，獲得的IP也叫靜態(tài)地址，網(wǎng)絡(luò)管理員為某些少數(shù)特定的在網(wǎng)計(jì)算機(jī)或者網(wǎng)絡(luò)設(shè)備綁定固定IP地址，且地址不會(huì)過期。

    同一個(gè)路由器一般可以通過設(shè)置來劃分靜態(tài)地址和動(dòng)態(tài)地址的IP段，比如一般家用Tenda路由器，常見的是從192.168.1.100~192.168.1.254，這樣如果你的電腦是自動(dòng)獲得IP的話，一般就是192.168.1.100，下一臺(tái)電腦就會(huì)由DHCP自動(dòng)分到為192.168.1.101。而192.168.1.2~192.168.1.99為手動(dòng)配置IP段。

    Automatic Allocation

    自動(dòng)分配，其情形是：一旦 DHCP客戶端第一次成功的從 DHCP服務(wù)器端租用到 IP 地址之后，就永遠(yuǎn)使用這個(gè)地址。

    Dynamic Allocation

    動(dòng)態(tài)分配，當(dāng) DHCP客戶端第一次從 DHCP服務(wù)器端租用到 IP 地址之后，并非永久的使用該地址，只要租約到期，客戶端就得釋放(release)這個(gè) IP 地址，以給其它工作站使用。當(dāng)然，客戶端可以比其它主機(jī)更優(yōu)先的更新（renew)租約，或是租用其它的 IP 地址。

    開啟DHCP

    “我的電腦”→“服務(wù)和應(yīng)用程序”→“服務(wù)”→“DHCP Client”，點(diǎn)擊啟動(dòng)即可啟動(dòng)，最好設(shè)置為開機(jī)自動(dòng)運(yùn)行！

    不設(shè)置的后果

    若機(jī)器的DHCP Client出現(xiàn)異�；驊�(yīng)急關(guān)閉會(huì)導(dǎo)致，該機(jī)器與其局域網(wǎng)內(nèi)其他機(jī)器數(shù)據(jù)傳輸速度大大降低，如果你的機(jī)器與其他局域網(wǎng)內(nèi)的機(jī)器數(shù)據(jù)傳輸速度慢的話，可能就是這個(gè)原因引起的！

    知道了這些后呢，我先試著把我的DHCP關(guān)了看看會(huì)不會(huì)有什么效果，可還是有一個(gè)醒目的不同讓我看到我有一個(gè)自動(dòng)分配的IPv4地址，所以我的電腦還是不斷提示我的IP和別人的是沖突的，

電腦資料

《排除上網(wǎng)的煩惱》(http://www.oriental01.com)。到晚上開會(huì)的時(shí)候師兄提到ARP防火墻我才恍然大悟我重新裝完系統(tǒng)之后好像忘了開啟了��！

    Arp

    ARP防火墻通過在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包以及主動(dòng)通告網(wǎng)關(guān)本機(jī)正確的MAC地址，可以保障數(shù)據(jù)流向正確，不經(jīng)過第三者。從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制。包括攔截ARP攻擊、攔截IP沖突、Dos攻擊抑制、ARP數(shù)據(jù)分析等功能。

    ARP攻擊

    網(wǎng)絡(luò)經(jīng)常掉線、發(fā)生IP沖突、擔(dān)心通訊數(shù)據(jù)受到監(jiān)控（如MSN、QQ、EMAIL）、網(wǎng)絡(luò)速度受到網(wǎng)管軟件限制（如聚生網(wǎng)管、P2P終結(jié)者）、甚至深受各種ARP攻擊軟件之苦（如網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手、局域網(wǎng)終結(jié)者）等這些問題是我們上網(wǎng)時(shí)經(jīng)常遇到的，而這些問題的產(chǎn)生 ，根源都是ARP欺騙（ARP攻擊）。在沒有ARP欺騙之前，數(shù)據(jù)流向是這樣的：網(wǎng)關(guān)<->本機(jī)。ARP欺騙之后，數(shù)據(jù)流向是這樣的：網(wǎng)關(guān)<->攻擊者（“網(wǎng)管”）<->本機(jī)，本機(jī)與網(wǎng)關(guān)之間的所有通訊數(shù)據(jù)都將流經(jīng)攻擊者（“網(wǎng)管”），所以“任人宰割”就在所難免了。

    ARP防火墻通過在系統(tǒng)內(nèi)核層攔截虛假ARP數(shù)據(jù)包以及主動(dòng)通告網(wǎng)關(guān)本機(jī)正確的MAC地址，可以保障數(shù)據(jù)流向正確，不經(jīng)過第三者，從而保證通訊數(shù)據(jù)安全、保證網(wǎng)絡(luò)暢通、保證通訊數(shù)據(jù)不受第三者控制，從而完美的解決上述所有問題。

    七大功能

    1、攔截攻擊

    (1) 在系統(tǒng)內(nèi)核層攔截外部虛假ARP數(shù)據(jù)包，保障系統(tǒng)不受ARP欺騙、ARP攻擊影響，保持網(wǎng)絡(luò)暢通及通訊安全；

    (2) 在系統(tǒng)內(nèi)核層攔截本機(jī)對外的ARP攻擊數(shù)據(jù)包，以減少感染惡意程序后對外攻擊給用戶帶來的麻煩；

    2、攔截IP沖突

    在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包，保障系統(tǒng)不受IP沖突攻擊的影響；

    3、Dos攻擊抑制

    在系統(tǒng)內(nèi)核層攔截本機(jī)對外的TCP SYN/UDP/ICMP/ARP DoS攻擊數(shù)據(jù)包，定位惡意發(fā)動(dòng)DoS攻擊的程序，從而保證網(wǎng)絡(luò)的暢通；

    4、安全模式

    除了網(wǎng)關(guān)外，不響應(yīng)其它機(jī)器發(fā)送的ARP Request，達(dá)到隱身效果，減少受到ARP攻擊的幾率；

    5、P數(shù)據(jù)分析

    分析本機(jī)接收到的所有ARP數(shù)據(jù)包，掌握網(wǎng)絡(luò)動(dòng)態(tài)，找出潛在的攻擊者或中毒的機(jī)器；

    6、監(jiān)測緩存

    自動(dòng)監(jiān)測本機(jī)ARP緩存表，如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改，將報(bào)警并自動(dòng)修復(fù)，以保持網(wǎng)絡(luò)暢通及通訊安全；

    7、主動(dòng)防御

    主動(dòng)與網(wǎng)關(guān)保持通訊，通告網(wǎng)關(guān)正確的MAC地址，以保持網(wǎng)絡(luò)暢通及通訊安全；

    知道了這些好處之后我趕緊打開我的防火墻，才打開不一會(huì)兒就顯示遭遇了IP沖突不過都已經(jīng)搞定了！真是太好了！現(xiàn)在雖然還是不能隨心所欲地上網(wǎng)，但已經(jīng)可以偶爾查查資料看看網(wǎng)頁了。主流防火墻的防火墻主要有——瑞星防火墻、風(fēng)云防火墻、奇虎360防火墻、彩影防火墻、超級(jí)巡警、金山防火墻。大家也要記得開哦！

    現(xiàn)在能正常上網(wǎng)，把這些和大家分享出來真的很開心，這次“暫斷”上網(wǎng)也讓我體會(huì)到了網(wǎng)絡(luò)學(xué)習(xí)和普通書本學(xué)習(xí)效率的差別，會(huì)令我更加珍惜來之不易的網(wǎng)絡(luò)資源好好學(xué)習(xí)的！耽誤的進(jìn)度也要加把勁趕上來了！