网管拜服务器？网关服务器是什么

如何解除网络管理员的限制

局域网用户的限制和反限制

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：

一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了，用这些软件再配合Sockscap32，MSN就可以上了。这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破：

1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未加密。通通通软件也有这个功能。

2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。

一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。

两个办法：

1、找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP，给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。

在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K，本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。

2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。

另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。

隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。

HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下：

第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc-F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。

然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。

第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令

“hts-f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。

第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。

可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。

需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻。

...但该设备或资源(DNS 服务器)没有检测到有响应

原因分析：

可能原因一，

如果你的电脑能上QQ等软件，却打不开网页，那就可能是DNS解析不了，这时候你可以看看自己的电脑的DNS是手动获取还是自动获取，如果是手动获取的话，改为自动获取。

具体操作是(windows 7系统下)，打开网络和共享中心-更改适配器设置-右键本地连接-选择Internet协议版本4-属性-勾选自动获得DNS服务器。

如果还是打不开网页，可以在命令行模式下输入:nslookup；

可以看到最终获取的DNS服务器地址(不是路由器地址)，nslookup下输入网址正常情况下可以解析出网站IP地址，如能解析地址但上不去网那就是浏览器的问题。

可能原因二，

这类问题还可能和网络设备或者网络环境有关。如果使用无线网络有问题，建议尝试使用有线网络，查看是否正常。

同时请确认路由器固件是否支持Windows 7操作系统，是否有新的固件可以升级。

也可以尝试一下把网卡卸载了然后重启让系统自己安装下驱动，或者在其他能上网的机器下载好驱动后再拷贝过来。

解决办法：

步骤1：检查网段是否在同一网段，若是需要改路由器网段

步骤2：若DNS显示没有反应，先PING上一级路由器有没有反应，若有再检查PING外网，再PING DNS(先保证类似QQ的软件能上网然后再调试DNS)

步骤3：交换机群或路由器群弄了一些安全策略(例如交换机控制安全MAC地址数，路由器阻挡2级路由等等)，先临时关闭这些安全策略然后再慢慢加上去。

步骤4：有可能是你的IP被封了，遇到这种情况可以找公司的网管来了解一下。

你好，你的笔记本有可能是由于无线网络连接里面的DNS服务器错误，导致的网卡断网，解决方法:打开“网络和共享中心”，选择“更改适配器设置”，反手键点“无线网络连接”，点“属性”，在网络里找到"internet协议版本 4（TCP/IPv4)"双击，选择"使用下面的DNS服务器地址:，在首选DNS地址上面，添加8，8，8，8(谷哥DNS服务器)在备用DNS地址上面添加:114，114，114，114(国内114DNS服务器)然后点击确定，再点击确定，希望可以帮到你

XP电脑DNS设置

一，右键桌面“网上邻居”，点“属性”；

二，鼠标移到“本地连接”，右键点“属性”（这里“本地连接”有可能是其他字，新建宽带连接的时候可以自定义文字，所以自己看着办）：

三，双击“Internet协议（TCP/IP）”：

四，选择“使用下面的DNS服务器地址”，然后填写对应的IP地址(在首选DNS地址上面，添加8，8，8，8(谷哥DNS服务器)在备用DNS地址上面添加:114，114，114，114(国内114DNS服务器)，最后点确定，搞定。

拓展资料

原因分析：

可能原因一，如果你的电脑能上QQ等软件，却打不开网页，那就可能是DNS解析不了，这时候你可以看看自己的电脑的DNS是手动获取还是自动获取，如果是手动获取的话，改为自动获取。具体操作是(windows 7系统下)，打开网络和共享中心-更改适配器设置-右键本地连接-选择Internet协议版本4-属性-勾选自动获得DNS服务器。

如果还是打不开网页，可以在命令行模式下输入:nslookup，可以看到最终获取的DNS服务器地址(不是路由器地址)，nslookup下输入网址正常情况下可以解析出网站IP地址，如能解析地址但上不去网那就是浏览器的问题。

可能原因二，这类问题还可能和网络设备或者网络环境有关。如果使用无线网络有问题，建议尝试使用有线网络，查看是否正常。同时请确认路由器固件是否支持Windows 7操作系统，是否有新的固件可以升级。也可以尝试一下把网卡卸载了然后重启让系统自己安装下驱动，或者在其他能上网的机器下载好驱动后再拷贝过来。也有人试过用360功能大全里的修复网络(LSP)成功解决这个问题，360安全卫士-功能大全-网络优化-网络修复(LSP)

同样是提示“您的计算机配置似乎正确的，但该设备或资源(DNS)没检测到响应”。有网友反映电脑原本上网等一些列正常。但是设置了一个路由器后，到了公司，就没有办法上网了，不管是无线还是有线都不行了。

解决办法：

步骤1：检查网段是否在同一网段，若是需要改路由器网段

步骤2：若DNS显示没有反应，先PING上一级路由器有没有反应，若有再检查PING外网，再PING DNS(先保证类似QQ的软件能上网然后再调试DNS)

步骤3：交换机群或路由器群弄了一些安全策略(例如交换机控制安全MAC地址数，路由器阻挡2级路由等等)，先临时关闭这些安全策略然后再慢慢加上去。

步骤4：有可能是你的IP被封了，遇到这种情况可以找公司的网管来了解一下。

如何自学成为网络管理员

一个成功网络管理员必备的“硬件”素质

随着计算机与IT技术的迅速开展，计算机网络曾经成为一个十分抢手的话题，简直与企业的每一个员工都息息相关.

从企业局域网(包括有线和无线)的规划、组建、运转和晋级维护，到企业网站(包括web、ftp以及Email等服务)的发布运转;从网络平安的管理到数据库管理、存储管理以及网络和人员管理等制度树立;从网络设备到服务器、职业站(PC机)的运转管理;从网线的制造到操作系统(服务器和PC机)的装置等职业，也许都和我们网管员的职业相关联。

因而网管员(网络管理员)职业职责:片面管理网络是网络高效运转的前提和保证，管理的对象不只指网络链路的疏通，服务器的正常运转等硬件要素，更包括网络使用、数据流转等软件要素。

网络管理者必需时辰关注本企业的网络运转，关怀企业对网络的使用，让网络可以随时满足企业的需求，跟上并且引导企业的开展。下面我们就和大家一同讨论成功网管员必备“硬件”素质。

作为网络管理员，需要亲身动手的时候十分多。不只要亲身搭建网络和网络服务，而且还必需对交流机和路由器进行设置。虽然布线工程通常都是由网络公司施行，但往往由于新增设备或网络拓扑结果发生变化，而需要做一些网线跳线、压制一些模块，甚至做一些复杂的综合布线。

另外，计算机硬件和网络设备的晋级(比方添加硬盘、内存和CPU等)也往往需要管理员亲身动手。而装置操作系统、使用软件和硬件驱动顺序等职业更是网络管理员的必修课。所以，网络管理员必需拥有一双玲珑的手，具有很强的动手才能。

网络管理员必需具有十分敏锐的察看才能，特别是在调试顺序或发生软硬件毛病时。出错信息、计算机的鸣叫、指示灯的闪烁形态和显示颜色等，都会从一个正面提示可能招致毛病的缘由。对毛病景象察看得越细致。越片面，扫除毛病的时机也就越大。另外，过关及时察看，还可以及时扫除潜在的网络隐患。

网络管理员简直每日都要接触网络设备和服务器等硬件，因而成功网管员除了具有一定的自学才能，更新自身知识构造外，还需要掌握有关网络的硬件知识。下面列出了常用的硬件方面的知识内容。

1、服务器与职业站

服务器是网络的中枢和信息化的核心，服务器是一种高功能的计算机，它的构成诸如有CPU(中央处置器)、内存、硬盘、各种总线等等，可以提供各种共享服务(网络、Web使用、数据库、文件、打印等)以及其他方面的高功能使用,它的高功能主要表现在高速度的运算才能、长时间的牢靠运转、强大的外部数据吞吐才能等方面。

目前国外的服务器有IBM、HP、SUN和DELL等品牌，国内的服务器有浪潮、联想、曙光等品牌。

职业站，英文称号为Workstation，是一种以个人计算机和散布式网络计算为基础，主要面向专业使用范畴。职业站依据软、硬件平台的不同，通常分为基于RISC(精简指令系统)架构的UNIX系统职业站和基于Windows、Intel的PC职业站。

UNIX职业站是一种高功能的专业职业站，具有强大的处置器(以前多采用RISC芯片)和优化的内存、I/O(输出/输入)、图形子系统，运用专有的处置器(Alpha、MIPS、Power等)、内存以及图形等硬件系统，专有的UNIX操作系统，针对特定硬件平台的使用软件，彼此互不兼容。

PC职业站则是基于高功能的X86处置器之上，运用固定的Windows NT及Windows2000、WINDOWS XP等操作系统，采用契合专业图形规范(OpenGL)的图形系统，再加上高功能的存储、I/O(输出/输入)、网络等子系统，来满足专业软件运转的门槛。以Windows 2000/XP/NT为架构的职业站采用的是规范、开放的系统平台，能最大水平的降低拥有成本。

目前，许多厂商都推出了合适不同用户群体的职业站，比方 IBM、DELL(戴尔)、HP(惠普)等。

服务器和职业站系统的装置、配置、运转与维护，也是成功网管员必需要具有的重要素质之一。

2、路由器

路由器是网络中进行网间衔接的关键设备，作为不同网络之间相互衔接的枢纽，路由器系统构成了基于TCP/IP的国际互联网Internet的主体节点，也可以说，路由器构建了Internet的骨架，它的处置速度和牢靠性则直接影响着网络互连的质量。

配置路由器有两种办法:一是过关路由器的配置端口，利用微机或终端来配置，二是利用网络过关Telnet命令来配置。不过，要采用第二种办法的前提是用户曾经正确配置了路由器各接口的IP地址;所以第一种办法更具有通用性。

目前，消费路由器的厂商，国外主要有CISCO(思科)公司、北电网络等，国内厂商包括华为等。作为网管员来说，必需要能掌握各厂家路由器装置与调试，这是成功网管员必需要具有的素质之一。

3、交流机与集线器(HUB)

交流机的英文称号之为“Switch”，它是集线器的晋级换代产品，从外观上来看，它与集线器基本上没有多大区别，都是带有多个端口的长方体。交流机是依照通讯两端传输信息的需要，用人工或设备自动完成的办法把要传输的信息送到契合门槛的相应路由上的技术统称。

交流机的主要功用包括物理编址、网络拓扑构造、错误校验、帧序列以及流量控制。目前一些高档交流机还具有了一些新的功用，如对VLAN(虚拟局域网)的支持、对链路会聚的支持，甚至有的还具有路由和防火墙的功用。

交流机是一种基于MAC地址辨认，能完成封装转发数据包功用的网络设备。目前，主流的交流机厂商以国外的CISCO(思科)、3COM、安奈特为代表，国内主要有华为、D-LINK等。

集线器的英文称为“Hub”，集线器的主要功用是对接纳到的信号进行再生整形缩小，以扩展网络的传输距离，同时把一切节点集中在以它为中心的节点上。集线器属于纯硬件网络底层设备，基本上不具有相似于交流机的"智能记忆"才能和"学习"才能。它也不具有交流机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用播送方式发送。

掌握交流机的装置与配置，以及交流机毛病日常处置办法，也是成功网管员必需要具有的素质之一。

4、防火墙与入侵检测系统(IDS)

防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，施行网络之间拜访控制的一组组件集合。防火墙可以使企业内部局域网(LAN)网络与Internet之间或许与其他外部网络相互隔离、限制网络互访用来维护内部网络。

目前国内的防火墙简直被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户理解愈加透彻，价钱上也更具有优势。

防火墙产品中，国外主流厂商为思科(Cisco)、CheckPoint、 NetScreen等，国内主流厂商为东软、天融信、联想、方正等，它们都提供不同级别的防火墙产品。

入侵检测系统(IDS，Intrusion Detection Systems)。专业上讲就是按照一定的平安战略，对网络、系统的运转情况进行监视，尽可能发现各种攻击希图、攻击行为或许攻击结果，以保证网络系统资源的秘密性、完好性和可用性。

在实质上，入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段(通常只要一个监听端口)，无须转发任何流量，而只需要在网络上主动的、无声息的搜集它所关怀的报文即可。

作为网络平安的重要组成局部，防火墙和IDS是我们日常运用最多的平安设备，因而掌握防火墙和IDS的装置、配置和使用是成功网管员必需要具有的素质之一。

5、其他硬件设备

在综合布线设备中，除了最为主要的传输介质，如双绞线和光纤线缆等以外，还有更多的布线设备在运用。常用的有RJ45插头、信息插座、配线架、光纤衔接器、剥线钳、打线钳、网线钳、网线模块以及测线仪器等，网管员必需学会纯熟操作运用。

在网络存储中，磁盘阵列是一种把若干硬磁盘驱动器依照一定门槛组成一个全体，整个磁盘阵列由阵列控制器管理的系统。磁带库是像自动加载磁带机一样的基于磁带的备份系统，磁带库由多个驱动器、多个槽、机械手臂组成，并可由机械手臂自动完成磁带的拆卸和装填。

它可以提供异样的基本自动备份和数据恢复功用，但同时具有更先进的技术特点。掌握网络存储设备的装置、操作运用也是网管员必需要学会的。

在架构无线局域网时，对无线路由器、无线网络桥接器AP、无线网卡、天线等无线局域网产品进行装置、调试和使用操作。

总之，作为一个成功网管员必需对各种网络设备都要有一定的理解，在详细看待每一个网络产品的运用则要仔细细心，在一定的网络环境中确保设备的正常固定运转，因而经过努力学习，擅长实际操作，勤于总结，网管员必需要有“广”而“专”的素质，只要这样才能一个真正成功网管员。

称心请采用。这是关于如何自学成为网络管理员的解答。102