管理资源吧

当前位置:管理资源吧首页>>>tech>>>c1>>>网络应用教程

ADSL常见问题和故障

  1.ADSL常见问题 经典故障

  ADSL是运行在原有电话线上的一种高速宽带上网方式,它具有节省投资、上网速度快、安装简单等优点。目前很多局域网尤其是网吧都使用这种方式。当然用这种方式上网的故障也比较多,下面就为大家谈谈ADSL故障的排解方法与实例。

  造成ADSL故障的因素

  ADSL常见的硬件故障大多数是接头松动、网线断、集线器损坏和计算机系统故障等方面的问题。一般都可以通过观察指示灯来帮助定位。

  此外,电压不正常、温度过高、雷击等也容易造成故障。电压不稳定的地方最好为Modem配小功率UPS,Modem应保持干燥通风、避免水淋、保持清洁。遇雷雨天气时,务必将Modem电源和所有连线拔下。Modem损坏如果指示灯不亮,或只有一个灯亮,或更换网线、网卡之后10Base-T灯仍不亮,则表明Modem已损坏。

  线路距离过长、线路质量差、连线不合理,也是造成ADSL不能正常使用的原因。其表现是经常丢失同步、同步困难或一贯性速度很慢。解决的方法是:将需要并接的设备如电话分机、传真、普通Modem等放到分线器的PHONE口以后:检查所有接头接触是否良好,对质量不好的户线应改造或更换。

  定位ADSL故障的基本方法

  ADSL的故障定位需要一定的经验,一般原则是:留心指示灯和报错信息,先硬件后软件,先内部后外部,先本地后外网,先试主机后查客户,充分检查后再申报。故障的申报应该准确简洁,应尽量将遇到的问题与用户手册上提到的故障相对应。向机房报故障时,应根据用户手册首先报出端口编号和用户名。对经常性的故障,用户应进行记录,并在申报时提及。

  1.检查电源指示灯是否正常

  电源指示灯位于用户Modem 3个指示灯的最左边,持续点亮为正常,如电源指示灯不亮,用户可自行解决电源问题。

  2.数据指示灯是否正常

  数据指示灯位于用户Modem 3个指示灯靠右边的两个,持续点亮为正常,说明用户端至DSLAM局端线路无故障:如该指示灯不亮,说明线路有问题,需由电信部门现场解决。

  3.用户是否自行改动IP地址

  每个用户PC均有其固定IP地址,如用户改动其地址,则电信部门可提供其PC的IP地址,把IP地址重新改回来即可。

  4.用户网卡、网线是否正常

  用户PC网卡经网线连接Modem后,其指示灯会闪亮,如该指示灯不能正常闪亮,说明用户网卡或网线有故障。

  如果以上各项均正常,用户仍不能上网,则需由ISP的技术人员现场解决。

  故障诊断处理实例

  1.局域网上的计算机无法使用PPPoE

  [故障现象]

  一台ADSL连接所使用的是10/100Mb/s的HUB,而在局域网上的计算机却无法使用PPPoE。

  [故障分析处理]

  ADSL使用的是10Base-T标准即10Mb/s,它连接10/100Mb/s的HUB是不会有问题的,但是如果计算机和HUB的连接速度是100Mb/s,HUB的10/100Mb/sjiao换模块目前对PPPoE支持并不是很好,那么PPPoE就有可能无法在100Mb/s网速下找到ADSL信号,就不能使用了。解决办法就是用于PPPoE拨号的计算机使用10Mb/s的接线方法制作10Mb/s网线,或者将网卡强行设置工作在10Mb/s速度。

  2.数据流量大时出现死机

  [故障现象]

  一台ADSL,当数据流量增大时就会死机。

  [故障分析处理]

  一般情况下,这是因为网卡的品质或者兼容性不好所引起,特别是老式ISA总线IOM网卡,由于PPPoE是比较新的一项技术,这类网卡兼容性可能会有问题,并且速度较慢,造成冲突,最终线路锁死,甚至死机。

  3.安装PPPoE后启动速度变慢

[Ok3w_NextPage]

  [故障现象]

  安装了ADSL的PPPoE软件以后电脑启动速度慢了。

  [故障分析处理]

  这和网卡设置有问题有关,由于系统启动时需要一个合法的IP,局域网中需要正确设置DHCP服务器,如果是单机使用就给网卡指定一个IP,便可以解决问题,例如:192.168.xxx.xxx,子网掩码:255.255.255.0。

  4.不能列出ISP的服务项目

  [故障现象]

  PPPoE软件安装和工作都正常,但不能列出ISP的服务项目。

  [故障分析处理]

  首先检查硬件的连接是否正确,ISP是否在提供服务,这些可以通过观察ADSL Modem同步工作灯显示状态来判断,如果同步工作灯显示正常工作,那就检查计算机内其他设备是否干扰了ADSL的工作,并且将驱动程序升级。还需要注意的一点就是ISP是否开通了相应的服务,由于ADSL还有一些特殊编号捆绑在电话jiao换机中,ISP需要认证了这些编号后才能视为用户的线路合法可用;还有ISP的ADSL接入服务器没开,也不可能列出服务器项目。

  5.ADSL上网速度慢

  [故障现象]

  有时候ADSL访问速度并不比普通拨号Modem快多少。

  [故障分析处理]

  造成ADSL访问速度慢的原因主要有:

  1)如果访问国外站点,访问会受到出口带宽及对方站点配置情况等因素的影响。

  2)ADSL技术对电话线路的质量要求较高,且目前采用的ADSL是一种RADSL (速率自适应ADSL),如果电话局所在楼到用户间的电话线路在某段时间受到外在因素的干扰,RADSL会根据线路质量的优劣和传输距离的远近动态地调整用户的访问速度。

  6.有时不能联网

  [故障现象]

  ADSL有时不能正常上网。

  [故障分析处理]

  ADSL是一种基于双绞线传输的技术,双绞线是将两条绝缘的铜线以一定的规律互相缠在一起,这样可以有效抵御外界的电磁场干扰。大多电话线是平行线,从电话公司接线盒到用户电话这段线大多用的是平行线,这对ADSL传输非常不利,过长的非双绞线传输会造成连接不稳定、ADSL灯闪烁等现象,从而影响上网。由于ADSL是在普通电话线的低频语音上叠加高频数字信号,所以从电话公司到ADSL滤波器这段连接中任何设备的加入都将危害到数据的正常传输,因此在滤波器之前不要并接电话、电话防盗器等设备。

  7.ADSL的指示灯都正常但仍然掉网

  [故障现象]

  一台ADSL的指示灯为绿色,但也发生掉线现象,且重新启动Modem后就好了。

  [故障分析处理]

  这种情况多发生在没有代理服务器,没有做防火墙或没有路由器的网络用户上。这是因为在ADSLModem上有个“lOBase-T”口,这个口是接局域网的HUB口。虽然是10Mb/s的端口,但是ADSL的上行带宽只有几百kb/s。如果用户局域网内部是ADSL直接接HUB,HUB再接下面的客户机,网络内的许多与ADSL无关的数据包将占用ADSL上行通道,ADSL也无法控制局域网内的广播风暴;如果超过ADSL上行传输能力,数据包将装入ADSL的缓存;如果数据量继续增大,缓存溢出,则造成ADSL“休眠”现象。这样只有重新启动Modem了。解决办法是做一台双网卡的代理服务器,这样可以隔断Modem与局域网之间的直接通信,避免上述问题。

  8.虚拟拨号失败

  [故障现象]

  ADSL在使用虚拟拨号软件时提示错误信息,拨号失败。

  [故障分析处理]

  如果拨号窗口显示“Begin Negotiation”然后等待,最后直接dan出菜单“time out”,这种情况表明网络不通。主要原因是ADSL上的10Base-T端口上的网线没有连接好或ADSL网络不通,可以重启ADSL后再试。

[Ok3w_NextPage]

  如果拨号窗口显示“Begin Negotiation”,然后显示“Authenticating”,最后显示“Authentication Failed”,这种情况表明用户账号或密码有误。

  如果拨号窗口显示“Begin Negotiation”,然后显示“Authenticating”,然后再显示“Receiving Network Parameter”,最后dan出菜单“timeout”,这种情况表明拨号IP地址已经被占满,需稍后再拨。

  2.ADSL防御黑客攻击的十大办法

  目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。

  一、取消文件夹隐藏共享

  如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择“共享“,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢?

  原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“contentrdquo;。但是只要键入“计算机名或者IPCcontentrdquo;,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。

  怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。

  二、拒绝恶意代码

  恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。

  一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。

  运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。

  三、封死黑客的“后门”

  俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!

  1.删掉不必要的协议

  对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。

[Ok3w_NextPage]

  2.关闭“文件和打印共享”

  文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将dan出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。

  虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

  3.把Guest账号禁用

  有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,dan出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。

  4.禁止建立空连接

  在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:

  方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。

  最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!

  四、隐藏IP地址

  黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

  与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转jiao远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。

  五、关闭不必要的端口

  黑客在入侵时常常会扫描你的计算机端口,如果安装了端口jian视程序(比如Netwatch),该jian视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。

  六、更换管理员帐户

  Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。

[Ok3w_NextPage]

  首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。

  七、杜绝Guest帐户的入侵

  Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。

  禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在dan出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。

  八、安装必要的安全软件

  我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。

  九、防范木马程序

  木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:

  ● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。

  ● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。

  ● 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。

  十、不要回陌生人的邮件

  有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。

  做好IE的安全设置

  ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!

  另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。

  下面是具体的方法:打开“开始”菜单中的“运行”,在dan出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsZones

tech首页 更多tech