设为首页收藏本站手机客户端

青岛知青网

 找回密码
 中文注册

QQ登录

只需一步,快速开始

青岛知青网 首页 电脑·网络 电脑讲座 查看内容

电脑学习园地(9)

2011-11-14 05:01| 发布者: 青岛老三届| 查看: 4506| 评论: 9|原作者: 管爱国|来自: 青岛知青论坛

摘要: 从十方面摆脱黑客攻击: 从十大方面入手摆脱黑客的攻击 上网的时候,经常会发现自己的网络防火墙在不停的发出警报,这就有可能是遭遇了黑客的攻击。那有什么办法来摆脱这些不请自来的黑客么?   一、取消文件夹隐 ...
电脑学习园地(9)-
从十方面摆脱黑客攻击  :
从十大方面入手摆脱黑客的攻击 上网的时候,经常会发现自己的网络防火墙在不停的发出警报,这就有可能是遭遇了黑客的攻击。那有什么办法来摆脱这些不请自来的黑客么?
  一、取消文件夹隐藏共享
  如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择共享,你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢? 原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。 怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。
  二、拒绝恶意代码
  恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。 一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。 运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
  三、封死黑客的“后门”
  俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
  1.删掉不必要的协议 对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS.
  2.关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
  3.把Guest账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
  4.禁止建立空连接 在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种: 方法一是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
  最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
  四、隐藏IP地址
  黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。 与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。
  五、关闭不必要的端口
  黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
  六、更换管理员帐户
  Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator账号。 首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
  七、杜绝Guest帐户的入侵
  Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。 禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。
  八、安装必要的安全软件
  我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。
  九、防范木马程序
  木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
  ● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。
  ● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。
  ● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
  十、不要回陌生人的邮件
  有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的账号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。

做好IE的安全设置
  ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!
  另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。
  下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。 这篇文章基本可以说出电脑中毒的主要原因,对应的一一做出措施,电脑就安全多了。

解决SP3网速非常慢解决办法:
  1.系统启动项太多,影响开机启动速度,方法:开始——运行——msconfig——启动——在启动项里,你只保留ctfmon.exe输入法和杀毒软件即可,其他的将对勾去掉,按应用并确定即可。   
  2、关闭系统属性中的特效,这可是简单有效的提速良方。右键我的电脑—属性--高级--性能--设置--在视觉效果中,设置为调整为最佳性能--确定即可。   
  3、右键桌面—属性—桌面—背景—选择无;颜色—选择黑色;桌面背景对开机速度影响最大;应该去掉。   
  4、屏幕保护程序—选择无。   
  5、外观—窗口和按钮—选择经典样式—色彩方案—选择Windows经典。   
  6、最多保留十个左右;对一些不常用的图标应该从桌面删除。   
  7、对一些不常用你又不想删除的,可以集中放在一个文件夹,方法:右键桌面—排列图标—运行桌面清理向导,你只要按照提示清理就OK了。   
  8、如果你的系统杀毒软件开机时随机启动的话,杀毒软件就要扫描检查图标链接是否有毒,这需要一定时间,就出现图标显示慢的情况,这是正常的,并不是电脑有问题。这方面网上很多,你可以去搜索搜索。   
  9、开始--运行--输入regedit 回车。打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,在右边找到EnablePrefetcher主键,把它的默认值3改为1,这样滚动条滚动的时间就会减少。   
  10、在“我的电脑”上点右键-属性-硬件-设备管理器-点击“IDE ATA/ATAPI”选项-双击“次要IDE通道”-高级设置-设备类型,将“自动检测”改为“无”,主要要IDE通道也做相同的设置,这样你电脑滚动条最多跑三圈,启动速度将提高三倍以上。   
  11、在“开始→运行”中输入gpedit.msc,打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“限制可保留带宽”,选择“属性”打开限制可保留带宽属性对话框,选择“禁用”即可。这样就释放了保留的带宽。   
  12、建议经常清理系统垃圾(如系统垃圾文件、系统注册表垃圾)并推荐你一个清理系统垃圾的一个小程序(见最后附件)。   
  13、建议将你电脑中的IE临时文件和虚拟内存设置在非系统盘中 。   
  14、在平时不要同时打开太多的应用程序软件,将杀毒软件或其它优化软件的监控功能关闭,因为杀毒软件或其它优化软件的监控功能特别占据系统资源。   
  15、重启电脑,启动到桌面后,会弹出一个窗口,在小方格中添加勾选,点“确定”(因为改动了系统配置实用程序)。   
  另外,还要注意经常清理系统垃圾,按时整理磁盘碎片。这方面网上也挺多,你自己注意多搜索。   
  最后建议你下载安装Windows优化大师,对你的系统进行全面清理和优化.经过该软件的清理优化,你的系统运行速度和性能肯定会有明显提高。

网络不稳原因分析  :
  对于网络不稳定的几个方面
  生活,工作中,经常会碰到网络不稳定的情况,时短时续。查找难,解决更难。解决了但过一会又不稳定了。对于此,我们应该从以下几方面检查并解决!!
  1,网络状态不稳定
  2,电脑有漏洞
  3,带宽比较窄
  4,网络拥挤
  一、网络自身问题
  您想要连接的目标网站所在的服务器带宽不足或负载过大。处理办法很简单,请换个时间段再上或者换个目标网站。
  二、网线问题导致网速变慢
  我们知道,双绞线是由四对线按严格的规定紧密地绞和在一起的,用来减少串扰和背景噪音的影响。同时,在T568A标准和T568B标准中仅使用了双绞线的 1、2和3、6四条线,其中,1、2用于发送,3、6用于接收,而且1、2必须来自一个绕对,3、6必须来自一个绕对。只有这样,才能最大限度地避免串扰,保证数据传输。本人在实践中发现不按正确标准(T586A、T586B)制作的网线,存在很大的隐患。表现为:一种情况是刚开始使用时网速就很慢;另一种情况则是开始网速正常,但过了一段时间后,网速变慢。后一种情况在台式电脑上表现非常明显,但用笔记本电脑检查时网速却表现为正常。对于这一问题本人经多年实践发现,因不按正确标准制作的网线引起的网速变慢还同时与网卡的质量有关。一般台式计算机的网卡的性能不如笔记本电脑的,因此,在用交换法排除故障时,使用笔记本电脑检测网速正常并不能排除网线不按标准制作这一问题的存在。我们现在要求一律按T586A、T586B标准来压制网线,在检测故障时不能一律用笔记本电脑来代替台式电脑。
  三、网络中存在回路导致网速变慢
  当网络涉及的节点数不是很多、结构不是很复杂时,这种现象一般很少发生。但在一些比较复杂的网络中,经常有多余的备用线路,如无意间连上时会构成回路。比如网线从网络中心接到计算机一室,再从计算机一室接到计算机二室。同时从网络中心又有一条备用线路直接连到计算机二室,若这几条线同时接通,则构成回路,数据包会不断发送和校验数据,从而影响整体网速。这种情况查找比较困难。为避免这种情况发生,要求我们在铺设网线时一定养成良好的习惯:网线打上明显的标签,有备用线路的地方要做好记载。当怀疑有此类故障发生时,一般采用分区分段逐步排除的方法。
  四、网络设备硬件故障引起的广播风暴而导致网速变慢
  作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络中计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络的传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。如果这些设备没有故障,关掉集线器或交换机的电源后,DOS下用 “Ping”命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡即可恢复网速正常。网卡、集线器以及交换机是最容易出现故障引起网速变慢的设备。
  五、网络中某个端口形成了瓶颈导致网速变慢
  实际上,路由器广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都可能成为网络瓶颈。当网速变慢时,我们可在网络使用高峰时段,利用网管软件查看路由器、交换机、服务器端口的数据流量;也可用 Netstat命令统计各个端口的数据流量。据此确认网络数据流通瓶颈的位置,设法增加其带宽。具体方法很多,如更换服务器网卡为100M或1000M、安装多个网卡、划分多个VLAN、改变路由器配置来增加带宽等,都可以有效地缓解网络瓶颈,可以最大限度地提高数据传输速度。
  六、蠕虫病毒的影响导致网速变慢
  通过E-mail散发的蠕虫病毒对网络速度的影响越来越严重,危害性极大。这种病毒导致被感染的用户只要一上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户机子的通讯簿的随机地址上进行邮件发送。成百上千的这种垃圾邮件有的排着队往外发送,有的又成批成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞,网速明显变慢,使局域网近于瘫痪。因此,我们必须及时升级所用杀毒软件;计算机也要及时升级、安装系统补丁程序,同时卸载不必要的服务、关闭不必要的端口,以提高系统的安全性和可靠性。
  七、防火墙的过多使用
  防火墙的过多使用也可导致网速变慢,处理办法不必多说,卸载下不必要的防火墙只保留一个功能强大的足以。
  八、系统资源不足
  您可能加载了太多的运用程序在后台运行,请合理的加载软件或删除无用的程序及文件,将资源空出,以达到提高网速的目的。

远程引导芯片
1. 基本概念
  远程引导芯片(Boot Rom)一般情况下为写有远程启动代码的EPROM芯片,其内容与无盘网络的类型和网卡型号有关,它不具备通用性。无盘站在启动时,首先由它发出启动请求信号,并与服务器建立对话,当得到回应信息后,将控制权交到工作站的虚拟盘,完成无盘启动的第一步骤。
  2. 远程引导芯片的分类 按服务器的操作平台分Windows NT(Windows 2000)、Novell和Linux。 按启动机制分:IPX、RPL、PXE及BOOTP等。 有些远程引导芯片只能启动一种无盘系统,有的可以引导多种无盘系统,因此又可以分为专用芯片和双启芯片或多启芯片。
  而网卡芯片的设置也是多种多样的,有无设置项的、有自动选择的、有带设置界面的等。
  如果要组建无盘工作站,所购买的网卡必须具有远程引导芯片插槽,而且要配备专用的远程启动芯片,如图1所示。由于远程启动芯片在一般情况下是不能通用的,所以在购买时,必须购买与自己的网络操作系统相吻合的远程引导芯片。 图1 网卡Boot Rom插槽及远程引导芯片
  3. 如何获得远程引导芯片 ?
  对于一些常用的网卡芯片,如RTL8139、RTL8029等,在电子市场都可以直接购买到。
  若使用的网卡不常用,或网卡是常用的、但启动方式不符合要求,例如使用Bootp方式启动的芯片,市场上就很难买到,这种情况下只有得到相关的启动代码,自己动手制作远程引导芯片,具体方法请见5.2内容。
  5.2 制作远程引导芯片
  1.准备工作 要自己动手制作远程引导芯片前,需要作以下一些准备:一台编程器、EPROM擦除器EPROM空片若干和网卡启动芯片代码。 几乎所有的编程器可以对EPROM进行读写,许多人对编程器的认识是从CIH病毒流行时开始的,CIH病毒会破坏主板的BIOS程序,有些电脑公司便作起了修复BIOS的业务,从网上下载主板的BIOS内容,通过编程器将代码写入主板的BIOS芯片中,所以有些电脑公司的技术员把编程器称为“写片机”,其实编程器的主要作用是单片机开发,写芯片只是的作用之一,因此当年用来写BIOS的“写片机”完全可以用制作远程引导芯片。 编程器的型号很多,价格从200无至数千元不等,若不作单片机开发,只是作为写片机,那么高档的编程器的绝大部分功能都是用不上的,因此只需购买较低档的编程器,若要大量复制芯片,则可以选用芯片复制机,它无需连接电脑就可以快速大量地复制芯片。本例中使用的编程器为TOP851型,如图2所示。 图2 编程器 EPROM芯片为紫外线擦除式的只读存贮器,有以下一些型号:2764、27128、27256、27512、27010它们内部是TTL电路,一些为CMOS材料作成的,型号有27c64、27c128等,两种类型的EPROM都可以用于制作启动芯片,只是它的写片电压不一样,TTL的为21V,CMOS的为12V,在写片时请注意选择电压。本例所使用的芯片为27c512,如图3所示。 图3 芯片 写入EPROM中的内容是不能被修改的,若要删除其内容,必须使用EPROM擦除器擦除芯片内容后,重新写入。芯片在擦除器中受紫外线照射5至10分钟后,内部数据全部变为“1”,也就是说EPROM内的数据已清空,此时的芯片称为空片,编程器只能对空片进行写入操作,所以在写片之前要对有内容的芯片擦除操作。本例使用的擦除器如图 4所示。 图4 EPROM擦除器
  2.获得网卡远程启动代码
  有些网卡的驱动盘上提供了相应的启动代码,一般存放在BootRom目录中,文件的扩展名rom或Bin。文件大小一般为8K的整数倍。
  网卡生产厂商的网站上,一般都会提供最新的远程启动代码,例如:RTL系列的网卡在http://www.realtek.com.tw网站中都可以找到。
  以上两种方式可获得的芯片代码都是目前比较流行的无盘网络系统的远程启动代码。若使用非主流型的无盘网络系统,例如在Linux操作系统下BOOTP无盘系统所需的远程启动代码,则很难通过上述方法获得。在Linux上比较广泛使用的一个免费的TCP/IP BOOTPROM的编译软件,它可以从etherboot.sourceforge.net下载源代码,在Linux下编译出大多数网卡的BOOTPROM代码。针对大多数的人不熟习Linux系统,在http://rom-o-matic.net网站上还可以通过web的方式免费定制网卡的远程启动代码。下面我们以定制RTL8139的Bootp远程启动代码为例,说明如何定制远程启动代码。
  打开IE浏览器,输入网址:http://rom-o-matic.net进入后可以看到BootRom的版本号。如图5所示。 图 5 Boot Rom版本信息 在Production Releases列表中的5.0.8、5.0.7、5.0.6等,分别链接不同的etherboot的版本,本例中选择最新新的版本5.0.8。 ¨ 出现“ROM-o-matic dynamically generates Etherboot ROM images.”设置页面如图6所示。 图6 设置界面 各选项的含义和选择: Choose NIC/ROM type 此选项为网卡型号的选择项,可根据所使用的网卡进行选择,它所提供的网卡的型号比较多,国内常见的网卡都可以找到的选项,根据本例使用的网卡选择RTL8139。若要查看相的文档,可以单击“here”的链接。 For custom ROM configuration press 此选项为定义网卡BOOTPROM的配置,点击“Configure”按钮则,出现“Make configuration selections and then press to save your changes.”如图7所示页面。 图7 ROM选项配置界面 这个页面可以设置BOOTPROM的一些选项,下面主要介绍几个比较常用的选项。 ASK_BOOT 这个选项是设置BOOTPROM启动时是还询问从网络启动还是从本地盘启动(“Boot from Network or from Local?”),默认值为3,即在启动时询问这个问题并等待3秒。如果设为0或者-1则启动时不询问。 ANS_DEFAULT 这个选项是设置上面那个问题的默认答案,即当设为不询问或启动时没有选择的情况下是由网络启动还是由本地盘启动。默认的是从网络启动。 NO_DHCP_SUPPORT 这个选项是设置是否支持DHCP服务,默认是支持DHCP服务,若制作BOOTP芯片,则此选项要选中,若制作芯片需DHCP则不选中些选项。
  所有设置项选择完毕后,单击“Save Changes”按钮, 回到上级的设置页面。 Choose ROM output format 为远程启动代码的输出格式的选项 常用的有两种输出格式:一是Floppy Bootable ROM Image(.lzdsk),如果选择这种格式,就是下载模拟ROM启动的软盘映象文件,这种格式的代码文件可以制作BOOTP启动模拟软盘,在制作BOOTROM或写BIOS前可以用模拟软盘测试ROM代码是否正确,也可以在没有条件制作BOOTROM时用它启动;二是Binary ROM Image(.lzrom),这种格式就是BOOTPROM的二进制代码格式文件,可以用编程器直接写入EPROM中,得到我们所需要的启动芯片。
  在“To generate and download ROM image press:”栏中,单“Get ROM”按钮,出现如图8所示的对话框,系统提示“文件下载”。 图8 代码下载 单击“保存”按钮,将远程引导代码,保存到相关目录下,便完成了定制芯片代码的操作了。得到的文件名为eb-5[1].0.8-rtl8139.lzrom,大小16KB,因此需要27c128以上容量的EPROM才能完整写入。
  @ 注意:EPROM上标注的容量是按位(Bit)计算的,而文件大小是按字节计算的(Baty)所以16KB的代码文件必须使用27c128或以上容量的芯片。
  3.使用编程器写入代码
  将空片插入编程器的芯片槽中,注意芯片的方向应与编程器一致,一般的编程器上都会有相应的标记。若芯片中有内容,则可以使用擦除器,将内容清空。新购的芯片一般都是空片。
  打开编程器管理界面,如图9所示,在芯片类型栏中,选择“紫外擦除存储器”,根据芯片上标注的型号,在型号下拉列表中选择型号,若列表中没有您的芯片型号,可以选择???,即通用型,本例中选择的是通用型27c512,在列表中双击此型号,即可选中。 图9 编程器界面
  装载芯片远程引导代码,单击“装载”按钮,出现“打开”对话框,找到相关的远程引导代码文件后,单击“打开”按钮,出现文件格式及装入方式对话框,如图10所示,选择BIN的文件格式和全部装入后,单击“确定”按钮。此时在界面的工作区出现相应的代码内容,装载即完成。 图10 代码格式和装入方式选择 ? 写入芯片,单击“读写”按钮,出现如图11所示界面,烧写芯片一般要经过以下几个步骤:校空、写入和校验。在制作时可以选择组合操作,在组合选择框中将“检查空”、“烧写”和“校对”全部选中后,单击“自动”按钮。系统自动完成上述三个操作后,芯片就制作完成了。 图11 读写芯片操作界面 ? 测试芯片,将写好的芯片它插到网卡的Boot Rom插槽中,启动工作站,若出现相关的远程启动信息,说明芯片已制作成功。
  有些网卡在出厂默认设置是关闭网卡中的远程引导功能的,或默认设置中的芯片容量与使用的芯片容量不一致,可能导致无盘工作无法正常引导,这时可以用网卡的设置程序(一般在网卡的驱动盘的根目录)设置Remote Boot Enable,使BOOTROM有效。以RTL8139为例简单说明如下: 在有盘站上运行网卡设置盘中的rest8139.exe程序,按空格键进入操作界面,如图12所示。 图12 网卡设置界面 在“Main Menu”菜单中有四个选项,其中第一个选项为查看当前配置情况,第二个项为更改设置选项。进入第一个选项,即“View Current Configuration”,可以看到当前的配置列表,如图13所示。 图13 当前配置信息 > 若Boot ROM Size项目中为Disable或容量与启动芯片的容量不相同时(注意这里显示的容量为字节,需乘以8后才为芯片上标注的数值),就要进入主菜单中的第二个选项即“Setup New Configuration”中进行设置。设置界面如图14所示。 图14 设置网卡Boot Rom容量 5.3 将网卡的BootRom代码写入主板BIOS 在实际安装无盘网络时,一般我们采用网卡+启动芯片的方式,如果只是为实验一下无盘技术,但又无法找到相应的启动芯片时,且没有专业的编程器时,可以将网卡的启动代码写入到主板的BIOS芯片中,具体方法如下:
  1.注意事项:
  主板的BIOS要一定的容量,有些主板(例MVP3)的BIOS容量为1M Bate也就是128Kb,它的容量较小,除去系统已经使用的空间后,空闭空间只有10多KB,而PXE/RPL启动代码的长度为 52Kb,因此此类较老的主板是无法将原代码写入的。
  不要将网卡启动芯片代码写入BIOS,具体区分为:网卡的启动芯片代码为64KB,而用于写入主板BIOS的代码为:52KB。
  刷新BIOS有一定的危险性,在写BIOS之前先应将原BIOS进行备份,在写入时要防止停电。
  2.所用文件说明:
  cbrom208. execbrom208.exe为AWORD的BIOS工具程序,可以用来分析、操作BIOS文件的工具
  awd.exe awd.exe为AWORD主板BIOS刷新程序,在需在纯DOS下运行。
  8139pxe.lom 为RTL8139网卡的启动代码文件,如果你的网卡不是RTL8139则不能使用这个文件,可以使用网卡生产厂商提供的启动代码。
  3.具体操作步骤
  将所需文件复制到工作站的硬盘上 在可以正常启动的工作站(DOS或WINDOWS 9X)上,新建一个目录例如C:\yxz,将前述三个文件复制到这个目录下。
  备份主板BIOS代码 启动工作站,进入纯DOS状态,在WINDOWS 98下进入纯DOS的方法如下:开机按F8进入开机菜单,选择 第5项,即“Command prompt only”,请注意,不能进入WINDOWS 98后再进入MS-DOS方式进行刷新操作。 进入c:\yxz目录执行以下命令: AWD /sy /pn biosbf.bin (开关参数/sy 的作用是将读出的BIOS代码以文件的形式存放,开关参数/pn 为不进行BIOS刷新操作,biosbf.bin为输出的备份文件名),执行完以上命令后,将生成的文件复制到其它目录、最好是复制到一张质量较好的软盘上,以备不测时可以恢复系统BIOS。
  将启动代码并入biosbf.bin 此步骤的目的是将原BIOS代码与网卡启动代码合并到一起,为刷新BIOS作好准备。 执行以下命令: cbrom208 biosbf.bin /pci 8139pxe.lom
  将已带启动信息的BIOS代码写入主板BIOS芯片中 在写入之前可以使用cbrom208 biosbf.bin /d命令查看BIOS空间是否足够及启动代码是否合并。写入命令为: awd biosbf.bin /py /sn /r 完毕后,插上网卡,重启系统,按SHIFT+F10即可进入网卡启动设置界面,选择PXE或RPL方式启动,以及是否允许BOOTROM启动等设置。

发表评论

最新评论

引用 帅毛驴 2011-11-14 18:14
好作品,慢慢看,呵呵  
引用 沙黾农 2011-11-14 18:53
好!呵呵,支持一下哈  
引用 知青后一代 2011-11-14 19:21
引用 老玉米 2011-11-14 19:34
{:soso__14646594833738708377_4:}
引用 星海8015 2011-11-14 20:02
{:soso__7585214961191668284_3:}  
引用 木木女 2011-11-14 21:39
引用 微醉半醒 2011-11-14 22:43
引用 笨蛋 2011-11-14 22:51
引用 青岛老三届 2011-11-14 23:45
这一篇很重要,谢谢!谢谢!

返回论坛原帖(9)

热门文章
相聚龙城 忆Ji 情燃烧的岁月
  2013年11月23日,青岛知青文促会一行四人来到诸城,与留守诸城的青岛知青共同座谈,回忆那段激燃烧的岁
[留在诸城的足迹】知青纪念石
知青爱心家园慰问老知青暨新年
知青爱心家园慰问老知青暨新年联欢会圆满举办 伴随着冬日里温暖的阳光,2014年元旦如约而至。新年拉近了知
感受青岛啤酒节之盛况
感受青岛啤酒节之盛况、之狂欢、之喧嚣…
小公岛垂钓
8月4日早晨出发车轱岛,据说车轱岛也称呼为小公岛,根据资料记载,该岛小于大公岛,故称小公岛。又因其岛顶

QQ|百度|谷歌|手机版|触屏版|青岛知青网 ( 鲁ICP备11020395  青岛知青论坛群

鲁公网安备 37020302370363号

GMT+8, 2017-5-25 20:24 , Processed in 1.362520 second(s), 33 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部