爱子日志

本地连接状态属性按钮灰色,无法点击

目的:阻止用户自行改动IP,导致的IP冲突

本地连接受限,TCP/IP协议的属性按钮为灰色

开始→运行→gpedit.msc→用户配置→管理模板→网络→网络连接→

①禁止访问LAN连接组件的属性
如该策略启用,本地连接属性对话框中组件的“属性”按钮为灰色,不能点击。

本地连接→右击→属性→本地连接属性对话框→组件的“属性”


②禁用TCP/IP高级配置
如该策略启用,“Internet协议(TCP/IP) 属性”对话框上的“高级”按钮将被禁用。


③禁止添加或删除用于LAN连接或远程访问连接的组件
如该策略启用,本地连接属性对话框中组件中的“安装”和“卸载”按钮,将会被禁用,“Windows组件向导”中的网络组件也将被禁止访问。


④禁止访问LAN连接属性
如该策略启用,右击网上邻居→属性将无法打开


⑤为管理员启用Windows XP网络连接设置

如该策略启用,以下“网络连接”设置将对管理员生效(默认情况下,Windows XP中的“网络连接”组设置对管理员不生效)。

重命名所有用户可以使用的网络连接或远程访问连接的能力
禁止访问网络连接组件的属性
禁止访问远程访问连接组件的属性
访问TCP/IP高级配置的能力
禁止访问高级菜单上的高级设置项
禁止添加和删除用来进行网络连接或远程访问连接的组件
禁止访问网络连接的属性
禁止启用/禁用网络连接组件
更改所有用户远程访问连接的属性的能力
禁止更改专用远程访问连接的属性
禁止删除远程访问连接
删除所有用户远程访问连接的能力
禁止连接和断开连接远程访问连接
启用/禁用网络连接的能力
禁止访问新建连接向导
禁止重命名专用远程访问连接
禁止访问高级菜单上的拨号参数选择项
禁止查看活动连接的状态

http://bbs.shendu.com/forum.php?mod=viewthread&tid=1567094
http://wenwen.soso.com/z/q346573560.htm
http://www.enet.com.cn/article/2004/0215/A20040215286478.shtml
http://zhidao.baidu.com/question/28424467.html
http://zhidao.baidu.com/question/7168558

删除“远程桌面连接(3389)”输入过的IP地址

文/小坏的天空

开始→运行→regedit→[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default]

列出的MRU0 / MRU1 ...
就是你使用桌面连接器输入过的IP地址,把不需要的IP删除掉就可以了。



TP-LINK WR740N提示“有错误发生,请重试!”无法获得IP

TP-LINK TL-WR740N 150M无线路由器

问题:
路由器开启一段时间后,有时无法自动获得IP,进入192.168.1.1有时提示“有错误发生,请重试!”,有时直接无法显示。
将路由器恢复出厂设置无法解决,重启路由器后恢复正常,但过段时候后又出现。





解决:
升级最新标准版固件。

升级到TL-WR740N V5V6_110909标准版截图


TL-WR740N V5/V6_110909标准版
软件名称:TL-WR740N V5/V6_110909标准版
运行环境:Win9x/Win2000/WinXP/Vista/Win7
软件大小:1.311 MB

1,适用于TL-WR740N V5,V6版本的测试版升级软件,不同型号或硬件版本不能使用该软件,升级前请确认版本;
2,优化路由器WAN口的以太网适配性;
3,解决某些情况下登录路由器管理界面部分页面提示“有错误发生,请重试”等问题。

http://www.ioveq.com/tp-link-tl-wr740n-error.html
http://www.tp-link.cn/pages/download-detail.asp?d=609

局域网知道MAC地址如何查找IP

局域网通过MAC地址查询IP①用ARP -A 查询
这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址;

②如果所连交换机有网管功能,可用ARP SHOW 命令显示交换机的arp缓存信息;

③用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地址与MAC地址;

④用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询;

⑤用专用软件查,如nbtscan
命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。

http://zhidao.baidu.com/question/58601279

Windows 2003 Server 服务器DHCP中保留地址冲突后,无法正常分配IP

操作系统:Windows 2003 Server
建立了DHCP服务,中间保留了部分IP地址

如果有人强行使用保留的IP地址(手动设定),就会导致保留中的信息出现错误,在地址池中显示该地址存在冲突一类的信息,然后,保留列表中的MAC地址变成了一个比正常MAC短的信息,之后,DHCP就不能对这个MAC地址正常分配IP地址了,原保留的正常MAC一直处于正在获取状态,不能自动获取,如果手工指定则可正常使用,只能重新设置一遍保留地址。

当DHCP对MAC绑定了一个IP地址,而另外一台主机手工去指定被绑定的IP地址,此时不但会显示地址冲突信息,DHCP服务器绑定中MAC地址丢失,出现BADADDRESS字样

所以在配置DHCP的网络环境中需要在服务器策略中禁止域用户手工指定IP地址

http://social.microsoft.com/Forums/zh-CN/windowsserversystemzhchs/thread/e6a8c0a2-0abd-4e50-8d11-881bb73942eb

解决向国外发送邮件因PTR记录被退回问题、IP反向解析、Mail

目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn,aol.com等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件。

1.
①A记录:解析域名到IP
PTR记录:解析IP到域名(DNS的反向解析、rDNS、IP反向解析),DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名。

2.一个IP可以反向解析N个域名,不过是排前的优先

3.中继服务(发不出去尝试中继)

4.如果国内邮件占多数,不建议开启PTR检查,因为国内很少有管理员做PTR。

5.需要向固定IP所属ISP服务商提供什么?
提供:IP和域名。

6.
双线机房,如何做反向解析?
可以试试两个IP同时反解。

7.
①有固定公网IP地址、可用域名
②做A记录:mail.XXX.com到公网IP(218.XX.XXX.173)
③与固定IP所属ISP联系,要求“IP反向解析至mail.XXX.com
④将HELO域名改为mail.XXX.com

8.查看反向解析是否生效:

①Windows:

华众-IP封锁管理-IIS IP锁定 - 拒绝指定ip访问

(一)功能作用

IP封锁管理用于防范一些用户进行的非法登录或操作。

(二)设置说明



 如果您通过登录日志或其它途径发现某IP频繁猜解某一用户的帐号密码,那么您可以将其IP加入封锁,禁止其非法行为。

 您可以将一个单独的IP加入封锁,比如将"202.100.100.1"这个IP加入封锁,那么,起始IP填写"202.100.100.1",终止IP填写"202.100.100.1",如果需要软锁定,则还需填写软锁定解锁的时间。如果需要硬锁定,则还需要填写子网掩码"255.255.255.255",限制类型可以选择"软锁定","硬锁定",或者"双锁定"。  
   

 您可以将一段IP加入封锁,比如将"202.100.100.1"-"202.100.100.254"这段IP加入封锁,那么,起始IP填写"202.100.100.1",终止IP填写"202.100.100.254",如果需要软锁定,则还需填写软锁定解锁的时间。如果需要硬锁定,则还需要填写子网掩码"255.255.255.0",限制类型可以选择"软锁定","硬锁定",或者"双锁定"。

 软锁定是通过系统数据库进行封锁IP的,被禁IP仍然可以浏览系统网站内容。
 而硬锁定是在IIS上设置用户IP为禁止访问的,被禁IP将不能浏览系统网站的任何内容。(硬锁定在IIS上的操作如下图所示)



通过"自动任务设置",可以让系统自动禁用IP。

问君能有几多愁,坐看几千IP流啊流..

貌似,我是快乐的.

一个人的快乐.

其实,内心里,总是有那么一丝惆怅,

萦绕,挥之不去..

事业,金钱,感情,理想....

需要考虑的太多,充斥着大脑..

论坛,网站,垃圾站,流量,广告,优化....

需要计划的太多,刺激着神经..


在IIS中封IP

属性→安全→禁止ip(禁的时候别搞反了)

大概在2000 Server下的,未验证、