誰(shuí)能說(shuō)下要開(kāi)網(wǎng)吧，從服務(wù)器到客戶(hù)機(jī)的配置和設(shè)置，謝謝

主流配置方案1：Cpu：amd4800＋，內(nèi)存：2G，硬盤(pán)：160G，顯卡：8500GT主流配置方案2:Cpu：,內(nèi)存E2180 內(nèi)存：2G，硬盤(pán)：160G，顯卡：8500GT從組網(wǎng)結(jié)構(gòu)上來(lái)說(shuō)，大型網(wǎng)吧實(shí)現(xiàn)分區(qū)管理分區(qū)服務(wù)是一個(gè)很好的經(jīng)營(yíng)理念，所以組網(wǎng)的時(shí)候考慮到網(wǎng)吧的分區(qū)問(wèn)題，以更好地滿(mǎn)足不同客戶(hù)的不同使用需求，同時(shí)也要便于管理。 網(wǎng)吧的主要分為三個(gè)大區(qū)：普通區(qū)，液晶區(qū)，VIP區(qū)。 從設(shè)備選購(gòu)上來(lái)說(shuō)，組建大型網(wǎng)吧網(wǎng)絡(luò)，成本不是一個(gè)最重要的問(wèn)題，提供質(zhì)量更高、服務(wù)更好的網(wǎng)絡(luò)才是最重要的，但是由于網(wǎng)吧一次性資金投入大，設(shè)備折舊快，所以也要注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則；而且設(shè)備的可擴(kuò)張性和易維護(hù)性，對(duì)于大型網(wǎng)吧來(lái)說(shuō)也相當(dāng)重要。 最佳接入方式對(duì)于大型網(wǎng)吧來(lái)說(shuō)，選擇雙光纖接入，或者是多條ADSL接入應(yīng)該可以滿(mǎn)足使用需求；但是對(duì)于規(guī)模更大、定位更高的大型網(wǎng)吧來(lái)說(shuō)，采用一吧多網(wǎng)（也就是說(shuō)采用多種接入方式組合的形式）可以獲得更理想的效果，并且還可以合理的調(diào)用不同ISP（網(wǎng)絡(luò)運(yùn)營(yíng)商）所提供了服務(wù)，更有利于網(wǎng)吧實(shí)現(xiàn)分區(qū)服務(wù)，讓消費(fèi)者體驗(yàn)到不同服務(wù)區(qū)的不同享受。 因此，網(wǎng)吧采用雙光纖接入方式。 組網(wǎng)方案大型網(wǎng)絡(luò)的組網(wǎng)方式選擇比較多，設(shè)備比較多元化，所以組網(wǎng)方案也比較靈活。 首先，在全千兆的無(wú)盤(pán)網(wǎng)絡(luò)中，分成三個(gè)服務(wù)區(qū)，分別是普通區(qū)、液晶區(qū)和VIP區(qū)，采用全千兆的三層交換機(jī)（磊科 7324NSW）作為主干交換機(jī)連接多WAN口寬帶路由器（欣向 NuR9058）和服務(wù)器，下連接入層交換機(jī)；接入層交換機(jī)中，千兆交換機(jī)（磊科 7024NSW）連接液晶區(qū)和VIP區(qū)，千兆交換機(jī)（磊科7024DNS）連接普通區(qū)，這樣連接就可以很好地實(shí)現(xiàn)分區(qū)管理和實(shí)現(xiàn)多元化服務(wù)。 具體的組網(wǎng)路線。 該網(wǎng)絡(luò)的基本的網(wǎng)絡(luò)路徑采用的是現(xiàn)在大型網(wǎng)吧常用的路徑，其路徑如下：雙光纖光纖接入：INTERNET——光纖收發(fā)器——多WAN口寬帶路由器——千兆交換機(jī)（主干交換機(jī)）——服務(wù)器；②千兆交換機(jī)——液晶區(qū)/VIP區(qū)；③千兆交換機(jī)——普通區(qū)。 因?yàn)檫@是全千兆的網(wǎng)絡(luò)，所以各設(shè)備之間實(shí)現(xiàn)網(wǎng)絡(luò)的互連，建議采用超五類(lèi)或以上的非屏蔽雙絞線。 網(wǎng)絡(luò)中心設(shè)備中心機(jī)房的網(wǎng)絡(luò)設(shè)備選用模塊化三層交換機(jī)，根據(jù)需要靈活地選擇不同的擴(kuò)展模塊,實(shí)現(xiàn)各種配置組合，在將來(lái)進(jìn)行網(wǎng)絡(luò)升級(jí)時(shí)，可通過(guò)擴(kuò)展模塊,便于保護(hù)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及投資。 現(xiàn)根據(jù)現(xiàn)有網(wǎng)絡(luò)的需要， 主干交換機(jī)配1個(gè)路由模塊具有三層交換功能，配5個(gè)的千兆光纖模塊,配1個(gè)10/100M自適應(yīng)的RJ-45口模塊，為了管理方便再配1個(gè)管理模塊；服務(wù)器可選用3—4臺(tái)多CPU的SCSI磁盤(pán)RAID的專(zhuān)業(yè)服務(wù)器和數(shù)臺(tái)普通電腦DIY服務(wù)器組成服務(wù)器群；路由器可選用模塊化路由器作為與Internet的網(wǎng)關(guān)和撥入服務(wù)器。 配備1臺(tái)用于網(wǎng)絡(luò)管理的工作站裝上網(wǎng)管軟件，即可進(jìn)行網(wǎng)絡(luò)的配置與管理。 二級(jí)交換設(shè)備選用千兆堆疊交換機(jī)組，由可堆疊交換主機(jī)和可堆疊交換從機(jī)組成無(wú)阻塞星型拓?fù)涠询B結(jié)構(gòu)，可提供 上百個(gè)10/100M自適應(yīng)RJ-45口（視具體設(shè)備而定，網(wǎng)吧這種大流量網(wǎng)絡(luò)要求以100口左右為一虛擬子網(wǎng)比較穩(wěn)定）。 堆疊方式可提供高Gbps的背板帶寬。 方案采用千兆干線，百兆交換到桌面”的設(shè)計(jì)思路，各骨干線路均為1000M光纖。 所采用的骨干產(chǎn)品都支持802.1Q標(biāo)準(zhǔn)VLAN和IGMP組播協(xié)議，全部支持網(wǎng)管到桌面。 網(wǎng)絡(luò)建成后，能很好地滿(mǎn)足網(wǎng)吧的各項(xiàng)業(yè)務(wù)應(yīng)用需求，達(dá)到了預(yù)期目的。 骨干網(wǎng)通過(guò)高速線路接入INTERNET，網(wǎng)吧內(nèi)實(shí)現(xiàn)主干千兆交換、百兆到點(diǎn)，整個(gè)網(wǎng)吧內(nèi)實(shí)現(xiàn)無(wú)阻塞通信。 其中網(wǎng)絡(luò)中心可通過(guò)劃分VLAN，MAC地址綁定來(lái)控制不同類(lèi)別用戶(hù)的訪問(wèn)權(quán)限和瀏覽站點(diǎn)，網(wǎng)絡(luò)設(shè)備支持IGMP組播與802.1P優(yōu)先級(jí)協(xié)議，可實(shí)現(xiàn)VOD、多媒體娛樂(lè)等豐富應(yīng)用。 方案設(shè)計(jì)過(guò)程中的重點(diǎn)在其網(wǎng)絡(luò)結(jié)構(gòu)和服務(wù)器群，使其兩者有機(jī)配合才能真正充分發(fā)揮大網(wǎng)吧的優(yōu)勢(shì)，在硬件安裝調(diào)試結(jié)束后經(jīng)營(yíng)中的是否成功和服務(wù)器群的建設(shè)有很大的關(guān)系。 以300臺(tái)的網(wǎng)吧為例，建立6臺(tái)專(zhuān)業(yè)服務(wù)器加十多臺(tái)普通臺(tái)式機(jī)的服務(wù)器群，高薪聘請(qǐng)個(gè)一流高技術(shù)的真正網(wǎng)管是必須的，重要的是有效保證你的服務(wù)器群上各種平臺(tái)開(kāi)發(fā)、應(yīng)用以及網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)（為了保證網(wǎng)管的開(kāi)發(fā)積極性最好還是用干股分紅的方式 使其報(bào)酬和網(wǎng)吧經(jīng)營(yíng)狀況掛鉤）。 其實(shí)這也是目前大型網(wǎng)吧的通病，大多只重視客戶(hù)機(jī)的臺(tái)數(shù)而不注重網(wǎng)吧的內(nèi)容服務(wù)，服務(wù)器群內(nèi)容的好壞在一定程度上能左右網(wǎng)吧的價(jià)格定位 、競(jìng)爭(zhēng)環(huán)境以及增值服務(wù)在網(wǎng)吧總收入中占有的比例；原因很簡(jiǎn)單，網(wǎng)吧其客戶(hù)群定位是附近居住小區(qū)，一般顧客也是以就近原則”上網(wǎng)吧消費(fèi)的；大網(wǎng)吧則有個(gè)關(guān)鍵的區(qū)別就是上坐率！光靠附近居住小區(qū)是難以為繼的，必須象大型超市一樣有鮮明的消費(fèi)熱點(diǎn)，給顧客充分舍近就遠(yuǎn)”的理由。 布線設(shè)計(jì) 現(xiàn)在市電供應(yīng)系統(tǒng)普遍采用三相四線制供電模式，建議仍在使用兩相供電的網(wǎng)吧更換為三相四線制的供電模式。 對(duì)于普通網(wǎng)吧來(lái)說(shuō)，網(wǎng)吧的主要用電系統(tǒng)有： 1、空調(diào)：對(duì)網(wǎng)吧來(lái)說(shuō)，空調(diào)已經(jīng)成為一種標(biāo)準(zhǔn)配置，一般使用柜式空調(diào)，而且功耗很大，每臺(tái)功率一般在3500-4500W之間。 因此，在設(shè)計(jì)電源布線系統(tǒng)時(shí)，必須給空調(diào)配備專(zhuān)用電源線路。 2、電腦：一般在對(duì)網(wǎng)吧電源系統(tǒng)布線設(shè)計(jì)時(shí)，容易產(chǎn)生一個(gè)誤區(qū)，認(rèn)為電腦使用的電源線隨便拉一條就行。 其實(shí)，網(wǎng)吧內(nèi)總負(fù)載最大的還是電腦，在不配備音箱的情況下，功率一般在150W左右，機(jī)器數(shù)量增多，功率就明顯增大。 因此，網(wǎng)吧電腦使用的電源線，不應(yīng)該是逐一串聯(lián)的模式，而是使用分組點(diǎn)接，具體做法如下： 每隔1.5米左右接入一只10A三芯國(guó)標(biāo)插座（即墻上嵌入的獨(dú)立插座）作為一個(gè)點(diǎn)，再將上述多孔插座接入，在1.5米的范圍內(nèi)，將會(huì)有4－5臺(tái)電腦使用這一個(gè)插座接入電源；然后，可視實(shí)際情況把電腦按10臺(tái)或16臺(tái)為一組，每組由一個(gè)空氣開(kāi)關(guān)控制，整個(gè)網(wǎng)吧可以分為4-6組或者更多的組。 根據(jù)每條主干的負(fù)載，合理選擇電源線的型號(hào)。 一般來(lái)說(shuō)，主干線路使用銅芯線，下面的分支線路可以使用鋁芯線（筆者建議，最好網(wǎng)吧電源系統(tǒng)的所有線路全部采用GB的銅芯線）。 同時(shí)，根據(jù)電源的負(fù)載合理選擇不同規(guī)格的電源線。 3、網(wǎng)絡(luò)設(shè)備和照明設(shè)備：對(duì)于有專(zhuān)業(yè)機(jī)柜的網(wǎng)吧，建議對(duì)路由器等價(jià)值較高的網(wǎng)絡(luò)設(shè)備加UPS后備電源，以保護(hù)網(wǎng)絡(luò)設(shè)備的安全。 具體施工 1、電源布線應(yīng)該與房間裝修同步進(jìn)行，為了網(wǎng)吧環(huán)境的美觀，不宜將電源線布置在明處，可以放置在PVC管道或?qū)Ｓ玫碾娫淳€通道中。 2、對(duì)于比較重要的主干線路，最好在布線施工時(shí)多布設(shè)一條線路做備份線路。 同時(shí)，為避免影響網(wǎng)線和電話(huà)線的傳輸質(zhì)量，電源線最好單獨(dú)走一個(gè)管道或者PVC槽子。 對(duì)于一些不易進(jìn)行二次施工的管道，請(qǐng)務(wù)必布設(shè)備用線路。 3、選擇電源主干和分支線路的規(guī)格時(shí)，建議在目前負(fù)載功率的基礎(chǔ)上，上浮50-80％的數(shù)值，以滿(mǎn)足未來(lái)網(wǎng)吧機(jī)器升級(jí)時(shí)的供電需求。 4、在布設(shè)電源線時(shí)，應(yīng)該做上一些標(biāo)記。 每個(gè)空氣開(kāi)關(guān)控制哪條線路，都要做詳細(xì)的記錄。 需要注意的幾個(gè)問(wèn)題 網(wǎng)吧電源布線的整個(gè)過(guò)程中，必須高度重視一些小問(wèn)題，一些微小失誤就可能造成無(wú)法估計(jì)的損失。 1、地線的安裝：細(xì)心的技術(shù)人員會(huì)發(fā)現(xiàn)，在電腦的三相電源插頭中，負(fù)責(zé)接地的那一芯，是沒(méi)有電源線的，也就是缺乏有效的接地措施。 但是，網(wǎng)吧內(nèi)電腦和一些網(wǎng)絡(luò)設(shè)備，在正常工作中外殼都可能產(chǎn)生一些靜電，如果沒(méi)有有效的接地措施，靜電積累到一定程度，可能會(huì)燒壞硬件或者擊傷人。 因此，在網(wǎng)吧電源布線時(shí)，必須安裝地線。 2、避雷措施：在很多技術(shù)人員眼中，避雷似乎與網(wǎng)吧毫不相關(guān)，但是，如果網(wǎng)吧沒(méi)有良好的避雷措施，遇到雷擊時(shí)，可能會(huì)燒毀網(wǎng)吧內(nèi)所有的設(shè)備。 3、備份線路：對(duì)于網(wǎng)吧電源系統(tǒng)的主干線路或一些不方便檢修的線路，一定要布設(shè)備份線路，如果主線路損壞，立即更換成備份線路。 特別是對(duì)于正在營(yíng)業(yè)中的網(wǎng)吧，布設(shè)備份線路是提高網(wǎng)吧自身競(jìng)爭(zhēng)力的一大舉措。 4、高質(zhì)量的配線間：對(duì)于百臺(tái)以上的網(wǎng)吧，在設(shè)計(jì)電源系統(tǒng)時(shí)最好準(zhǔn)備一個(gè)獨(dú)立的空間安裝空氣開(kāi)關(guān)、UPS及其它的網(wǎng)吧電源設(shè)備。 5、在使用三相四線制供電系統(tǒng)的網(wǎng)吧，設(shè)計(jì)電源系統(tǒng)時(shí)，要保證三根火線的負(fù)載不要相差太大，差值以500W左右最佳。 網(wǎng)吧電源系統(tǒng)的布線，最好找專(zhuān)業(yè)的電工技師或者專(zhuān)業(yè)的綜合布線人員來(lái)做，并且要做好布線的檔案記錄工作，每一條電源線的負(fù)責(zé)范圍、走向如何等都要記錄在文檔中，以方便日后維護(hù)。 網(wǎng)吧網(wǎng)絡(luò)布線 網(wǎng)吧網(wǎng)絡(luò)綜合布線與網(wǎng)吧電源系統(tǒng)布線相比更復(fù)雜，不但要考慮到網(wǎng)絡(luò)布線，還要考慮到網(wǎng)絡(luò)設(shè)備的安裝位置、網(wǎng)絡(luò)通訊介質(zhì)的選擇等因素。 三．軟硬件設(shè)計(jì)硬件系統(tǒng)是計(jì)算機(jī)系統(tǒng)中的基礎(chǔ)部分，硬件設(shè)計(jì)的好壞決定了整個(gè)系統(tǒng)全負(fù)荷運(yùn)行時(shí)的處理能力，它的存儲(chǔ)容量，運(yùn)算速度，處理能力，MTBF（平均故障間隔時(shí)間），MTTR（平均修復(fù)時(shí)間），擴(kuò)展能力，易操作程度，網(wǎng)絡(luò)傳輸速度，網(wǎng)絡(luò)狀況，網(wǎng)絡(luò)容錯(cuò)能力等等，可以說(shuō)，一個(gè)硬件設(shè)計(jì)失敗的系統(tǒng)將造成人力，財(cái)力，資源的極大浪費(fèi)。 廣域網(wǎng)方案考慮到需要通過(guò)Internet向社會(huì)公眾發(fā)布信息，我們需要將部份服務(wù)器通過(guò)某種方式接入到Internet。 在將服務(wù)器接入到Internet的同時(shí)，我們可以將該線路同時(shí)為局內(nèi)工作人員提供上網(wǎng)服務(wù)。 要實(shí)現(xiàn)該功能，需要加入一臺(tái)上網(wǎng)代理服務(wù)器，以控制上網(wǎng)的權(quán)限和流量。 主干交換機(jī)的選擇鑒于網(wǎng)絡(luò)數(shù)據(jù)量大的情況，主干交換機(jī)采用：磊科（netcore） 7324NSW，參考價(jià)格8000元。 ARP攻擊是導(dǎo)致瞬間掉線和大面積斷網(wǎng)的罪魁禍?zhǔn)?，它可以將?jì)算機(jī)的網(wǎng)絡(luò)IP地址轉(zhuǎn)化為物理MAC地址，ARP欺騙往往應(yīng)用于一個(gè)內(nèi)部網(wǎng)絡(luò)，可以用它來(lái)擴(kuò)大一個(gè)已經(jīng)存在的網(wǎng)絡(luò)安全漏洞。 因此在網(wǎng)吧或大型的局域網(wǎng)絡(luò)環(huán)境里，ARP攻擊一旦啟動(dòng)，頻繁出現(xiàn)斷網(wǎng)現(xiàn)象，導(dǎo)致人們誤認(rèn)為路由“死機(jī)”，就會(huì)使得管理員無(wú)法及時(shí)采取行動(dòng)迅速恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，因此，防止ARP攻擊，就顯得尤為重要。 7324NSW將IP、MAC、端口三者結(jié)合而成的ARP欺騙防御體系，有效的防御ARP病毒及各種變種病毒的攻擊。 通過(guò)過(guò)濾非法網(wǎng)絡(luò)流量保護(hù)路由器遭受各種異常流量攻擊，減輕路由器負(fù)擔(dān)。 在大規(guī)模的網(wǎng)吧，交換機(jī)往往負(fù)荷過(guò)重。 7324NSW的交換機(jī)保護(hù)功能，能夠?qū)⒉恍枰D(zhuǎn)發(fā)到交換機(jī)的數(shù)據(jù)包屏蔽掉，使交換機(jī)的性能得到最大的發(fā)揮。 另外，7324NSW能夠?qū)χ付ㄓ螒虻陌M(jìn)行轉(zhuǎn)發(fā)優(yōu)化，能夠明顯的改善客戶(hù)指定的游戲響應(yīng)速度。 磊科7324NSWS是一款多用途、高安全性的二、四層web配置交換機(jī)，提供24個(gè)10/100/1000MB自適應(yīng)銅端口。 該交換機(jī)硬件支持二層的線速交換，內(nèi)嵌Netcore獨(dú)有ARP防御系統(tǒng)，有效防御ARP攻擊。 值得一提的是，為了解決發(fā)生的新的網(wǎng)絡(luò)問(wèn)題，磊科所有產(chǎn)品持續(xù)提供新的軟件版本，讓用戶(hù)的投資效果能夠得到保證。 因?yàn)獒槍?duì)大型網(wǎng)絡(luò)環(huán)境和網(wǎng)吧，這款路由器的報(bào)價(jià)為8000元。 匯聚交換機(jī)的選擇 為不產(chǎn)生瓶頸，匯聚交換機(jī)應(yīng)以千兆速度接入主干交換機(jī)，同時(shí)，為了能夠進(jìn)行管理，建議使用磊科（netcore）7024NSW和磊科（7024NSW）交換機(jī)。 磊科 7024NSW千兆智能WEB管理交換機(jī)參考價(jià)格：5800元這款7024NSW屬于磊科的千兆智能web交換機(jī)產(chǎn)品，基于美國(guó)Marvell公司ASIC芯片，具有相當(dāng)穩(wěn)定的性能，號(hào)稱(chēng)可以完全適應(yīng)長(zhǎng)時(shí)間不間斷工作的苛刻要求。 7024NSW采用19英寸機(jī)架型結(jié)構(gòu)，提供了24個(gè)固化的10/100/1000M銅纜端口，所有端口均支持自動(dòng)翻轉(zhuǎn)功能（Auto MDI/MDIX），既可用作普通口，也可用作Uplink口，為服務(wù)器和網(wǎng)絡(luò)骨干連接提供了端口干路功能。 磊科 7024DNS 千兆交換機(jī) 參考價(jià)格：2600元：7024DNS千兆交換機(jī)采用19英寸機(jī)架式結(jié)構(gòu)，提供了24個(gè)10/100/1000M的以太網(wǎng)端口，使用內(nèi)置電源。 在硬件指標(biāo)方面，48Gbps的交換背板帶寬可保證這款交換機(jī)所有端口達(dá)到線速的處理能力，另外，緩存為4M，MAC地址空間達(dá)8K，1M bits幀緩存。 在功能方面，7024DNS提供了先進(jìn)的流量控制功能和端口帶寬均衡算法能保證交換機(jī)在處理突發(fā)流量或高速轉(zhuǎn)發(fā)的的時(shí)候能避免數(shù)據(jù)丟包或端口堵塞；存儲(chǔ)轉(zhuǎn)發(fā)和CRC循環(huán)校驗(yàn)算法能確保數(shù)據(jù)包在傳輸過(guò)程中的完整和安全；特有的廣播風(fēng)暴抑制功能能有效避免由于病毒或其他設(shè)備故障所產(chǎn)生的高頻率大流量廣播報(bào)文可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓；自動(dòng)協(xié)商、線序自動(dòng)識(shí)別等智能特性使交換機(jī)的使用變得更加簡(jiǎn)單方便。 寬帶路由器的選擇欣向 NuR9058 多WAN口寬帶路由器 參考價(jià)格元產(chǎn)品推介：NuR9058寬帶路由器是專(zhuān)門(mén)針對(duì)大型網(wǎng)吧和大型企業(yè)用戶(hù)而定制開(kāi)發(fā)的高端產(chǎn)品。 該路由器采用 Intel IXP 高端網(wǎng)絡(luò)專(zhuān)用處理器，主頻高達(dá) 533MHz ，采用 64MB 的大容量 SDRAM 保證了其強(qiáng)大的數(shù)據(jù)處理能力——可以支持 110 ，000 個(gè)并發(fā)連接（不限主機(jī)臺(tái)數(shù)），提供 4個(gè)WAN端接口，1個(gè)DMZ接口，以及8個(gè)LAN 口，在成倍增加帶寬的同時(shí)提供了更多的內(nèi)網(wǎng)接口；支持固定IP 、ADSL 、 Cable Modem 、光纖等多種接入方式（或組合接入）；支持基于 Port 和 IP 的過(guò)濾機(jī)制；支持虛擬服務(wù)器，DDNS，故障報(bào)警等高級(jí)功能；在安全方面，NuR9058內(nèi)建防火墻，防止DoS攻擊，DoS 防范策略制定，支持域名過(guò)濾，內(nèi)外網(wǎng) IP 地址過(guò)濾，端口（數(shù)據(jù)包）過(guò)濾。 該路由器內(nèi)置了欣向公司獨(dú)有的三種負(fù)載平衡機(jī)制和 QoS 機(jī)制，可以均衡利用帶寬及分配內(nèi)網(wǎng)流量，并可以根據(jù)應(yīng)用需要將設(shè)備作為安全的網(wǎng)關(guān)使用，或者設(shè)置成高速的 NAT 模式，盡享高速流暢體驗(yàn)。 其中最值得一提的就是該路由器支持一吧多網(wǎng)下的負(fù)載均衡，這個(gè)功能在有三條以上的寬帶線路，同時(shí)線路又分屬于2個(gè)運(yùn)營(yíng)商的環(huán)境下，可以很輕松地解決不同ISP之間的接入問(wèn)題。 服務(wù)器的選擇服務(wù)器采用Intel E7320芯片組主板，配備兩個(gè)3.0GHz（3.6GHz）英特爾至強(qiáng)處理器，配1GB DDR2 400 ECC Registered 糾錯(cuò)內(nèi)存，最大8GB DDR2 400 ECC Registered。 硬盤(pán)控制器采用6300ESB (Hance Rapids) SATA 控制器，支持Raid0,1磁盤(pán)陣列。 配120GB Sata接口硬盤(pán)，最多可六個(gè)400GB SATA硬盤(pán)。 或配備更高檔次的Ultra320SCSI控制器。 UPS電源的選擇電源問(wèn)題除了市電中斷(power failure)外,還有電壓突降(power sags),脈沖電壓 (high voltage spikes),暫態(tài)過(guò)電壓(switching transients)，電壓浪涌 (power surges),噪音干擾(noise),頻率變化 (frequency variation), 電壓起伏及閃爍(brownout)等問(wèn)題存在，這些就是造成計(jì)算機(jī)設(shè)備或精密儀器當(dāng)機(jī)、內(nèi)部組件損壞、縮短使用壽命以及資料丟失等軟硬件損失。 不斷電系統(tǒng)并不是只有當(dāng)停電時(shí)才有動(dòng)作的，前面所提到的市電異常，包含了市電電壓過(guò)低、過(guò)高、突波、噪聲等，均是足以影響設(shè)備正常運(yùn)作的電源品質(zhì)問(wèn)題，而配備不斷電系統(tǒng)能一次性解決電源問(wèn)題。 系統(tǒng)軟件設(shè)計(jì)Windows 2000操作系統(tǒng)Windows 2000的服務(wù)器版本可以充當(dāng)文件服務(wù)器、電子郵件服務(wù)器、DNS服務(wù)器、FTP服務(wù)器等等，并支持遠(yuǎn)程登錄和打印，無(wú)需再安裝其它網(wǎng)絡(luò)服務(wù)器軟件。 現(xiàn)存的多種網(wǎng)絡(luò)，網(wǎng)絡(luò)驅(qū)動(dòng)和網(wǎng)絡(luò)服務(wù)器（如Novell，banyanVINES，SUNNFS）在Windows 2000系統(tǒng)中能很容易進(jìn)行數(shù)據(jù)交換和交互，支持多個(gè)網(wǎng)絡(luò)協(xié)議。 動(dòng)態(tài)地裝入和卸出，而且很多不同部件可以并存。 內(nèi)裝軟件包包含很多部件，包括重定向程序，服務(wù)器的傳輸驅(qū)動(dòng)程序。 從當(dāng)前的實(shí)際應(yīng)用來(lái)看，基于NT內(nèi)核的Windows2000是一個(gè)比較好的選擇，一方面有它的價(jià)格優(yōu)勢(shì)，另一方面系統(tǒng)的管理較為簡(jiǎn)單，系統(tǒng)地維護(hù)人員要求不是太高。 但缺點(diǎn)是網(wǎng)絡(luò)的延遲相對(duì)Linux要高很多。 LINUX操作系統(tǒng)Linux是一個(gè)以Intel系列CPU(AMD的CPU也可以)為硬件平臺(tái)，完全免費(fèi)的UNIX兼容系統(tǒng)，可以說(shuō)是UNIX操作系統(tǒng)的一個(gè)克隆體， Linux操作系統(tǒng)支持所有現(xiàn)代操作系統(tǒng)應(yīng)該具備的功能所有主要的網(wǎng)絡(luò)協(xié)議 硬盤(pán)配額支持 全部的源代碼 國(guó)際化的字體和鍵盤(pán) 作業(yè)控制 數(shù)學(xué)協(xié)處理器仿真 內(nèi)存保護(hù) 多平臺(tái)多處理器 多用戶(hù) 多任務(wù)共享的庫(kù)文件 支持多種文件系統(tǒng) 虛擬控制臺(tái) 虛擬內(nèi)存此系統(tǒng)需要聘請(qǐng)一個(gè)或數(shù)個(gè)有一定技術(shù)能力的網(wǎng)絡(luò)管理員數(shù)據(jù)庫(kù)選擇從系統(tǒng)地性能價(jià)格比和應(yīng)用普遍程度看，當(dāng)前的數(shù)據(jù)系統(tǒng)地軟件中主要考慮SQL Server 和Oracle 二種大型數(shù)據(jù)庫(kù)。 服務(wù)器都配有多個(gè)處理器，系統(tǒng)存在一個(gè)在多處理器之間負(fù)載管理的問(wèn)題，會(huì)消耗一些處理器的計(jì)算資源。 SMP服務(wù)器中，隨著處理器的增加，SQL Server在每個(gè)處理器上的性能會(huì)有顯著下降，即每個(gè)處理器上所能處理的事物會(huì)顯著減少。 相同情況下，運(yùn)行Oracle數(shù)據(jù)庫(kù)時(shí)，隨著處理器的增多，每個(gè)處理器所能處理的事物只會(huì)輕微下降。 在多服務(wù)器的環(huán)境下，SQL Server使用Federated database 技術(shù)提供數(shù)據(jù)庫(kù)可伸縮性，隨著服務(wù)器的增加，每臺(tái)服務(wù)器的每個(gè)處理器的性能也會(huì)有顯著下降。 Oracle 9i 提供一種Real Application Clusters 技術(shù)，能提供在多服務(wù)器環(huán)境下的數(shù)據(jù)性能可靠性。 Oracle在數(shù)據(jù)庫(kù)的高可用性方面所做的一些工作已成為工業(yè)標(biāo)準(zhǔn)。 雖然SQL Server 2000和Oracle9i都提供自動(dòng)的stand by database 技術(shù)來(lái)提高系統(tǒng)高可用性。 但是Oracle 9i可提供的一些高可用技術(shù)在SQLServer2000中是沒(méi)有的。 例如：從系統(tǒng)失效可預(yù)見(jiàn)的恢復(fù)，重要數(shù)據(jù)庫(kù)文件的多點(diǎn)存放，透明的應(yīng)用切換技術(shù)，完全在線維護(hù)功能等。 網(wǎng)管軟件的選擇 萬(wàn)象網(wǎng)管2006 2006對(duì)2004進(jìn)行了全面的改造和擴(kuò)展:可以針對(duì)網(wǎng)吧情況,掛接任意多個(gè)收銀點(diǎn),上下機(jī)可以在任一收銀點(diǎn)進(jìn)行,真正方便用戶(hù)數(shù)據(jù)處理與收銀點(diǎn)徹底分離,避免了收銀機(jī)出現(xiàn)故障而引起數(shù)據(jù)破壞2006采用UDP協(xié)議，從而避免了使用IPX協(xié)議脫管現(xiàn)象的出現(xiàn)。 內(nèi)置網(wǎng)吧超市系統(tǒng),顧客在上機(jī)過(guò)程中即可輕松選購(gòu)商品這是一套真正適用于大型\超大型網(wǎng)吧的管理系統(tǒng) 萬(wàn)象網(wǎng)管主要優(yōu)點(diǎn)1、功能模塊分離：2006分為數(shù)據(jù)庫(kù)、計(jì)費(fèi)服務(wù)器程序、收銀端程序、客戶(hù)端幾個(gè)部分，計(jì)費(fèi)服務(wù)程序與數(shù)據(jù)庫(kù)相連，專(zhuān)用于費(fèi)用計(jì)算及各種命令的集中處理，而收銀端僅僅起到信息顯示及接收用戶(hù)的操作指令的作用；所有數(shù)據(jù)全部保存在數(shù)據(jù)庫(kù)及計(jì)費(fèi)服務(wù)器上，收銀端不保存任何數(shù)據(jù)，這樣，在收銀端出故障時(shí)，可以立即找到另一臺(tái)機(jī)器安裝收銀端，對(duì)營(yíng)業(yè)不產(chǎn)生任何影響。 2、大型網(wǎng)吧的理想選擇：2006專(zhuān)為大型網(wǎng)吧設(shè)計(jì)，可以輕松管理超過(guò)2000臺(tái)以上的電腦。 3、多收費(fèi)機(jī)管理：在搭建好服務(wù)器之后，就可以任意掛接收費(fèi)機(jī)(當(dāng)然，收費(fèi)點(diǎn)需要通過(guò)操作員用戶(hù)、密碼登錄)，且每個(gè)收費(fèi)機(jī)都可以管理整個(gè)網(wǎng)吧的電腦。 4、通訊安全可靠：在萬(wàn)象以前的版本中，一直是采用IPX協(xié)議進(jìn)行管理的，但對(duì)于網(wǎng)絡(luò)環(huán)境不太好的網(wǎng)吧，IPX容易產(chǎn)生脫管問(wèn)題；因而，在2006中采用了UDP協(xié)議，使用網(wǎng)吧通訊更加可靠。 系統(tǒng)實(shí)施的技術(shù)要點(diǎn)網(wǎng)線常用的有:雙絞線?光纖等。 雙絞線可按其是否外加金屬網(wǎng)絲套的屏蔽層而區(qū)分為屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP)。 從性?xún)r(jià)比和可維護(hù)性出發(fā)，大多數(shù)局域網(wǎng)使用非屏蔽雙絞線(UTP-Unshielded Twisted Paired)作為布線的傳輸介質(zhì)來(lái)組網(wǎng)。 UTP網(wǎng)線由一定長(zhǎng)度的雙絞線和RJ-45水晶頭組成。 雙絞線由8根不同顏色的銅線分成4對(duì)絞合在一起，成對(duì)扭絞的主要原因是盡可能減少電磁輻射與外部電磁干擾的影響。 在EIA/TIA-568標(biāo)準(zhǔn)中，將雙絞線按電氣特性區(qū)分為:三類(lèi)?四類(lèi)?五類(lèi)線。 網(wǎng)絡(luò)中最常用的是三類(lèi)線和五類(lèi)線，目前已有六類(lèi)以上的。 做好的網(wǎng)線要將RJ-45水晶頭接入網(wǎng)卡或Hub等網(wǎng)絡(luò)設(shè)備的RJ-45插座內(nèi)。 相應(yīng)地RJ-45插頭座也分為三類(lèi)或五類(lèi)電氣特性。 RJ-45水晶頭由金屬片和塑料構(gòu)成，制作網(wǎng)線所需要的RJ-45水晶接頭前端有8個(gè)凹槽，簡(jiǎn)稱(chēng)“8P”(Position， 位置)。 凹槽內(nèi)的金屬觸點(diǎn)共有8個(gè)，簡(jiǎn)稱(chēng)“8C”(Contact，觸點(diǎn))，因此業(yè)界對(duì)此有“8P8C”的別稱(chēng)。 特別需要注意的是RJ-45水晶頭引腳序號(hào)，當(dāng)金屬片面對(duì)我們的時(shí)候從左至右引腳序號(hào)是1~8，序號(hào)對(duì)于網(wǎng)絡(luò)連線非常重要，不能搞錯(cuò)。 雙絞線的最大傳輸距離為100m。 如果要加大傳輸距離，在兩段雙絞線之間可安裝中繼器，最多可安裝4個(gè)中繼器。 如安裝4個(gè)中繼器連接5個(gè)網(wǎng)段，則最大傳輸距離可達(dá)500m。 為了保持最佳的兼容性，普遍采用EIA/TIA 568B標(biāo)準(zhǔn)來(lái)制作網(wǎng)線。 在整個(gè)網(wǎng)絡(luò)布線中應(yīng)用一種布線方式，但兩端都有RJ-45插口的網(wǎng)絡(luò)連線無(wú)論是采用568A標(biāo)準(zhǔn)，還是568B標(biāo)準(zhǔn)，在網(wǎng)絡(luò)中都是可行的。 雙絞線的順序與RJ-45頭的引腳序號(hào)-一對(duì)應(yīng)。 10M以太網(wǎng)的網(wǎng)線使用1?2?3?6編號(hào)的芯線傳遞數(shù)據(jù)，而100M網(wǎng)卡需要使用四對(duì)線。 由于10M網(wǎng)卡能夠使用按100M方式制作的網(wǎng)線，而且雙絞線又提供有四對(duì)線，因而即使使用10M網(wǎng)卡，一般也按100M方式制作網(wǎng)線。 。 選擇水晶頭時(shí)，中檔品牌就可以，但切記不能選擇低檔的劣質(zhì)貨。 劣質(zhì)水晶頭長(zhǎng)時(shí)間使用后，里面的金屬卡片網(wǎng)線容易接觸不良，造成網(wǎng)絡(luò)傳輸質(zhì)量差。 無(wú)論是主交換機(jī)還是二級(jí)交換機(jī)，在選擇安裝位置時(shí)，一定要把交換機(jī)放置在節(jié)點(diǎn)的中間位置，一方面可以節(jié)約網(wǎng)線的使用量，另外還可以將網(wǎng)絡(luò)的傳輸距離減小到最短，從而提高網(wǎng)絡(luò)傳輸質(zhì)量。 （如圖） 布線時(shí)，可以把雙絞線放在PVC管或?qū)I(yè)的線槽中，雙絞線經(jīng)過(guò)的地方，盡量不要有強(qiáng)磁場(chǎng)、大功能的電器（空調(diào)）、電源線等，否則會(huì)大大降低網(wǎng)絡(luò)傳輸質(zhì)量。 雙絞線都有一定的使用壽命，加上客觀自然條件的影響，雙絞線損壞是正常的事情，所以進(jìn)行網(wǎng)絡(luò)布線時(shí)，對(duì)于從主交換機(jī)到二級(jí)交換機(jī)之間的級(jí)聯(lián)線，至少要布放1－2根備份線路。 交換機(jī)至工作站之間的雙絞線，可以根據(jù)網(wǎng)吧的實(shí)際情況，布放一定數(shù)量的備用線路。 網(wǎng)絡(luò)布線時(shí)，把每條雙絞線都做一個(gè)編號(hào)，并且雙絞線的兩端要做相同的編號(hào)。 為方便日后維護(hù)，雙絞線每隔一定的距離最好也做上編號(hào)，特別是對(duì)于距離比較長(zhǎng)的雙絞線。 網(wǎng)絡(luò)布線時(shí)，雙絞線的兩端，最好預(yù)留2－3米的富裕長(zhǎng)度，水晶頭故障時(shí)這條線還有再利用的價(jià)值。 光纜的測(cè)試光纜布線系統(tǒng)安裝完成之后需要對(duì)鏈路傳輸特性進(jìn)行測(cè)試，其中最主要的幾個(gè)測(cè)試項(xiàng)目是鏈路的衰減特性、連接器的插入損耗、回波損耗等。 光纖識(shí)別器測(cè)試：當(dāng)一根光纖彎曲時(shí)，有些光會(huì)從纖芯中輻射出來(lái)。 這些光就會(huì)被光纖識(shí)別器檢測(cè)到，根據(jù)這些光可以將多芯光纜或是接插板中的單根光纖從其他光纖中標(biāo)識(shí)出來(lái)。 光纖識(shí)別器可以在不影響傳輸?shù)那闆r下檢測(cè)光的狀態(tài)及方向。 通常會(huì)將發(fā)送端將測(cè)試信號(hào)調(diào)制成270Hz、1000Hz或2000Hz并注入特定的光纖中。 大多數(shù)的光纖識(shí)別器用于工作波長(zhǎng)為1310nm或1550nm的單模光纖光纜，最好的光纖識(shí)別器是可以利用宏彎技術(shù)在線地識(shí)別光纜和測(cè)試光纜中的傳輸方向和功率。 網(wǎng)絡(luò)設(shè)備測(cè)試網(wǎng)絡(luò)設(shè)備安裝完畢后，加電進(jìn)行測(cè)試。 先測(cè)試所有的網(wǎng)絡(luò)設(shè)備包括網(wǎng)線是否工作正常；然后測(cè)試點(diǎn)與點(diǎn)之間的網(wǎng)絡(luò)傳輸速度；最后測(cè)試一點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)傳輸速度。 綜合測(cè)試測(cè)試外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的互聯(lián)互通性能，主要包括以下幾點(diǎn)：下載速度測(cè)試、網(wǎng)絡(luò)游戲順暢程度、在線影院流暢度等。 如在測(cè)試中發(fā)現(xiàn)問(wèn)題，請(qǐng)仔細(xì)查找原因并排除。 如使用無(wú)盤(pán)站，需額外加數(shù)臺(tái)服務(wù)器

OLEDB定義

OLEDB，全稱(chēng)為Object Linking and Embedding Database（對(duì)象鏈接與嵌入數(shù)據(jù)庫(kù)），是一個(gè)強(qiáng)大的COM（Component Object Model）數(shù)據(jù)存儲(chǔ)解決方案。 它的主要特點(diǎn)是能夠無(wú)縫操作各類(lèi)數(shù)據(jù)源，無(wú)論是在在線還是離線環(huán)境中。 例如，當(dāng)你在使用便攜設(shè)備時(shí)，即使網(wǎng)絡(luò)連接不穩(wěn)定，也能輕松訪問(wèn)上次同步的數(shù)據(jù)備份，無(wú)需擔(dān)心數(shù)據(jù)的實(shí)時(shí)更新問(wèn)題。 它通過(guò)COM接口實(shí)現(xiàn)了對(duì)數(shù)據(jù)的高效訪問(wèn)和管理，使得數(shù)據(jù)處理變得更加便捷和靈活。

作為一種跨平臺(tái)的數(shù)據(jù)庫(kù)技術(shù)，OLEDB支持多種數(shù)據(jù)庫(kù)系統(tǒng)，包括關(guān)系型數(shù)據(jù)庫(kù)、非關(guān)系型數(shù)據(jù)庫(kù)以及各種特殊的文件格式。 它不僅支持?jǐn)?shù)據(jù)的讀取，還允許進(jìn)行寫(xiě)入操作，使得數(shù)據(jù)的交互和集成變得更加可能。 用戶(hù)可以通過(guò)編寫(xiě)代碼或使用圖形用戶(hù)界面工具，以直觀的方式與數(shù)據(jù)進(jìn)行交互，無(wú)需深入了解底層細(xì)節(jié)。

總結(jié)來(lái)說(shuō)，OLEDB憑借其開(kāi)放性和兼容性，為開(kāi)發(fā)者和用戶(hù)提供了強(qiáng)大且靈活的數(shù)據(jù)訪問(wèn)手段，是企業(yè)級(jí)應(yīng)用和跨平臺(tái)數(shù)據(jù)處理的理想選擇。 通過(guò)封裝復(fù)雜的數(shù)據(jù)操作，它簡(jiǎn)化了數(shù)據(jù)管理，提高了工作效率。

OLE DB（OLEDB）是微軟的戰(zhàn)略性的通向不同的數(shù)據(jù)源的低級(jí)應(yīng)用程序接口。 OLE DB不僅包括微軟資助的標(biāo)準(zhǔn)數(shù)據(jù)接口開(kāi)放數(shù)據(jù)庫(kù)連通性（ODBC）的結(jié)構(gòu)化查詢(xún)語(yǔ)言（SQL）能力，還具有面向其他非SQL數(shù)據(jù)類(lèi)型的通路。 作為微軟的組件對(duì)象模型（COM）的一種設(shè)計(jì)，OLE DB是一組讀寫(xiě)數(shù)據(jù)的方法（在過(guò)去可能被稱(chēng)為渠道）。 OLD DB中的對(duì)象主要包括數(shù)據(jù)源對(duì)象、階段對(duì)象、命令對(duì)象和行組對(duì)象。

懸賞?。【W(wǎng)絡(luò)端口一共有哪些啊？？

有過(guò)一些黑客攻擊方面知識(shí)的讀者都會(huì)知道，其實(shí)那些所謂的黑客并不是像人們想象那樣從天而降，而是實(shí)實(shí)在在從您的計(jì)算機(jī)大門(mén)中自由出入。 計(jì)算機(jī)的大門(mén)就是我們平常所說(shuō)的端口，它包括計(jì)算機(jī)的物理端口，如計(jì)算機(jī)的串口、并口、輸入/輸出設(shè)備以及適配器接口等（這些端口都是可見(jiàn)的），但更多的是不可見(jiàn)的軟件端口，在本文中所介紹的都是指軟件端口，但為了說(shuō)明方便，仍統(tǒng)稱(chēng)為端口。 本文僅就端口的基礎(chǔ)知識(shí)進(jìn)行介紹， 一、端口簡(jiǎn)介 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，原來(lái)物理上的接口（如鍵盤(pán)、鼠標(biāo)、網(wǎng)卡、顯示卡等輸入/輸出接口）已不能滿(mǎn)足網(wǎng)絡(luò)通信的要求，TCP/ip協(xié)議作為網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)協(xié)議就解決了這個(gè)通信難題。 TCP/IP協(xié)議集成到操作系統(tǒng)的內(nèi)核中，這就相當(dāng)于在操作系統(tǒng)中引入了一種新的輸入/輸出接口技術(shù)，因?yàn)樵赥CP/IP協(xié)議中引入了一種稱(chēng)之為Socket（套接字）應(yīng)用程序接口。 有了這樣一種接口技術(shù)，一臺(tái)計(jì)算機(jī)就可以通過(guò)軟件的方式與任何一臺(tái)具有Socket接口的計(jì)算機(jī)進(jìn)行通信。 端口在計(jì)算機(jī)編程上也就是Socket接口。 有了這些端口后，這些端口又是如何工作呢？例如一臺(tái)服務(wù)器為什么可以同時(shí)是Web服務(wù)器，也可以是FTP服務(wù)器，還可以是郵件服務(wù)器等等呢？其中一個(gè)很重要的原因是各種服務(wù)采用不同的端口分別提供不同的服務(wù)，比如：通常TCP/IP協(xié)議規(guī)定Web采用80號(hào)端口，F(xiàn)TP采用21號(hào)端口等，而郵件服務(wù)器是采用25號(hào)端口。 這樣，通過(guò)不同端口，計(jì)算機(jī)就可以與外界進(jìn)行互不干擾的通信。 據(jù)專(zhuān)家們分析，服務(wù)器端口數(shù)最大可以有個(gè)，但是實(shí)際上常用的端口才幾十個(gè)，由此可以看出未定義的端口相當(dāng)多。 這是那么多黑客程序都可以采用某種方法，定義出一個(gè)特殊的端口來(lái)達(dá)到入侵的目的的原因所在。 為了定義出這個(gè)端口，就要依靠某種程序在計(jì)算機(jī)啟動(dòng)之前自動(dòng)加載到內(nèi)存，強(qiáng)行控制計(jì)算機(jī)打開(kāi)那個(gè)特殊的端口。 這個(gè)程序就是后門(mén)程序，這些后門(mén)程序就是常說(shuō)的木馬程序。 簡(jiǎn)單的說(shuō)，這些木馬程序在入侵前是先通過(guò)某種手段在一臺(tái)個(gè)人計(jì)算機(jī)中植入一個(gè)程序，打開(kāi)某個(gè)（些）特定的端口，俗稱(chēng)后門(mén)（BackDoor），使這臺(tái)計(jì)算機(jī)變成一臺(tái)開(kāi)放性極高（用戶(hù)擁有極高權(quán)限）的FTP服務(wù)器，然后從后門(mén)就可以達(dá)到侵入的目的。 二、端口的分類(lèi) 端口的分類(lèi)根據(jù)其參考對(duì)象不同有不同劃分方法，如果從端口的性質(zhì)來(lái)分，通?？梢苑譃橐韵氯?lèi)： （1）公認(rèn)端口（Well Known Ports）：這類(lèi)端口也常稱(chēng)之為常用端口。 這類(lèi)端口的端口號(hào)從0到1024，它們緊密綁定于一些特定的服務(wù)。 通常這些端口的通信明確表明了某種服務(wù)的協(xié)議，這種端口是不可再重新定義它的作用對(duì)象。 例如：80端口實(shí)際上總是HTTP通信所使用的，而23號(hào)端口則是Telnet服務(wù)專(zhuān)用的。 這些端口通常不會(huì)像木馬這樣的黑客程序利用。 為了使大家對(duì)這些常用端口多一些認(rèn)識(shí)，在本章后面將詳細(xì)把這些端口所對(duì)面應(yīng)的服務(wù)進(jìn)行列表，供各位理解和參考。 （2） 注冊(cè)端口（Registered Ports）：端口號(hào)從1025到。 它們松散地綁定于一些服務(wù)。 也是說(shuō)有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的。 這些端口多數(shù)沒(méi)有明確的定義服務(wù)對(duì)象，不同程序可根據(jù)實(shí)際需要自己定義，如后面要介紹的遠(yuǎn)程控制軟件和木馬程序中都會(huì)有這些端口的定義的。 記住這些常見(jiàn)的程序端口在木馬程序的防護(hù)和查殺上是非常有必要的。 常見(jiàn)木馬所使用的端口在后面將有詳細(xì)的列表。 （3） 動(dòng)態(tài)和/或私有端口（Dynamic and/or Private Ports）：端口號(hào)從到。 理論上，不應(yīng)把常用服務(wù)分配在這些端口上。 實(shí)際上，有些較為特殊的程序，特別是一些木馬程序就非常喜歡用這些端口，因?yàn)檫@些端口常常不被引起注意，容易隱蔽。 如果根據(jù)所提供的服務(wù)方式的不同，端口又可分為T(mén)CP協(xié)議端口和UDP協(xié)議端口兩種。 因?yàn)橛?jì)算機(jī)之間相互通信一般采用這兩種通信協(xié)議。 前面所介紹的連接方式是一種直接與接收方進(jìn)行的連接，發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，這種方式大多采用TCP協(xié)議；另一種是不是直接與接收方進(jìn)行連接，只管把信息放在網(wǎng)上發(fā)出去，而不管信息是否到達(dá)，也就是前面所介紹的無(wú)連接方式。 這種方式大多采用UDP協(xié)議，IP協(xié)議也是一種無(wú)連接方式。 對(duì)應(yīng)使用以上這兩種通信協(xié)議的服務(wù)所提供的端口，也就分為T(mén)CP協(xié)議端口和UDP協(xié)議端口。 使用TCP協(xié)議的常見(jiàn)端口主要有以下幾種： （1） FTP：定義了文件傳輸協(xié)議，使用21端口。 常說(shuō)某某計(jì)算機(jī)開(kāi)了FTP服務(wù)便是啟動(dòng)了文件傳輸服務(wù)。 下載文件，上傳主頁(yè)，都要用到FTP服務(wù)。 （2） Telnet：它是一種用于遠(yuǎn)程登陸的端口，用戶(hù)可以以自己的身份遠(yuǎn)程連接到計(jì)算機(jī)上，通過(guò)這種端口可以提供一種基于DOS模式下的通信服務(wù)。 如以前的BBS是純字符界面的，支持BBS的服務(wù)器將23端口打開(kāi)，對(duì)外提供服務(wù)。 （3） SMTP：定義了簡(jiǎn)單郵件傳送協(xié)議，現(xiàn)在很多郵件服務(wù)器都用的是這個(gè)協(xié)議，用于發(fā)送郵件。 如常見(jiàn)的免費(fèi)郵件服務(wù)中用的就是這個(gè)郵件服務(wù)端口，所以在電子郵件設(shè)置中?？吹接羞@么SMTP端口設(shè)置這個(gè)欄，服務(wù)器開(kāi)放的是25號(hào)端口。 （4） POP3：它是和SMTP對(duì)應(yīng)，POP3用于接收郵件。 通常情況下，POP3協(xié)議所用的是110端口。 也是說(shuō)，只要你有相應(yīng)的使用POP3協(xié)議的程序（例如Foxmail或Outlook），就可以不以Web方式登陸進(jìn)郵箱界面，直接用郵件程序就可以收到郵件（如是163郵箱就沒(méi)有必要先進(jìn)入網(wǎng)易網(wǎng)站，再進(jìn)入自己的郵箱來(lái)收信）。 使用UDP協(xié)議端口常見(jiàn)的有： （1） HTTP：這是大家用得最多的協(xié)議，它就是常說(shuō)的超文本傳輸協(xié)議。 上網(wǎng)瀏覽網(wǎng)頁(yè)時(shí)，就得在提供網(wǎng)頁(yè)資源的計(jì)算機(jī)上打開(kāi)80號(hào)端口以提供服務(wù)。 常說(shuō)WWW服務(wù)、Web服務(wù)器用的就是這個(gè)端口。 （2） DNS：用于域名解析服務(wù)，這種服務(wù)在Windows NT系統(tǒng)中用得最多的。 因特網(wǎng)上的每一臺(tái)計(jì)算機(jī)都有一個(gè)網(wǎng)絡(luò)地址與之對(duì)應(yīng)，這個(gè)地址是常說(shuō)的IP地址，它以純數(shù)字+.的形式表示。 然而這卻不便記憶，于是出現(xiàn)了域名，訪問(wèn)計(jì)算機(jī)的時(shí)候只需要知道域名，域名和IP地址之間的變換由DNS服務(wù)器來(lái)完成。 DNS用的是53號(hào)端口。 （3） SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，使用161號(hào)端口，是用來(lái)管理網(wǎng)絡(luò)設(shè)備的。 由于網(wǎng)絡(luò)設(shè)備很多，無(wú)連接的服務(wù)就體現(xiàn)出其優(yōu)勢(shì)。 （4） OICQ：OICQ程序既接受服務(wù)，又提供服務(wù)，這樣兩個(gè)聊天的人才是平等的。 OICQ用的是無(wú)連接的協(xié)議，也是說(shuō)它用的是UDP協(xié)議。 OICQ服務(wù)器是使用8000號(hào)端口，偵聽(tīng)是否有信息到來(lái)，客戶(hù)端使用4000號(hào)端口，向外發(fā)送信息。 如果上述兩個(gè)端口正在使用（有很多人同時(shí)和幾個(gè)好友聊天），就順序往上加。 在計(jì)算機(jī)的6萬(wàn)多個(gè)端口，通常把端口號(hào)為1024以?xún)?nèi)的稱(chēng)之為常用端口，這些常用端口所對(duì)應(yīng)的服務(wù)通常情況下是固定的。 表1所列的都是服務(wù)器默認(rèn)的端口，不允許改變，一般通信過(guò)程都主要用到這些端口。 表1 服務(wù)類(lèi)型 默認(rèn)端口 服務(wù)類(lèi)型 默認(rèn)端口 Echo 7 Daytime 13 FTP 21 Telnet 23 SMTP 25 Time 37 Whois 43 DNS 53 Gopher 70 Finger 79 WWW 80 POP3 110 NNTP 119 IRC 194 另外代理服務(wù)器常用以下端口： （1）. HTTP協(xié)議代理服務(wù)器常用端口號(hào)：80/8080/3128/8081/9080 （2）. SOCKS代理協(xié)議服務(wù)器常用端口號(hào)：1080 （3）. FTP協(xié)議代理服務(wù)器常用端口號(hào)：21 （4）. Telnet協(xié)議代理服務(wù)器常用端口：23 三、端口在黑客中的應(yīng)用 像木馬之類(lèi)的黑客程序，就是通過(guò)對(duì)端口的入侵來(lái)實(shí)現(xiàn)其目的的。 在端口的利用上，黑客程序通常有兩種方式，那就是端口偵聽(tīng)和端口掃描。 端口偵聽(tīng)與端口掃描是黑客攻擊和防護(hù)中經(jīng)常要用到的兩種端口技術(shù)，在黑客攻擊中利用它們可以準(zhǔn)確地尋找攻擊的目標(biāo)，獲取有用信息，在個(gè)人及網(wǎng)絡(luò)防護(hù)方面通過(guò)這種端口技術(shù)的應(yīng)用可以及時(shí)發(fā)現(xiàn)黑客的攻擊及一些安全漏洞。 下面首先簡(jiǎn)單介紹一下這兩種端口技術(shù)的異同。 端口偵聽(tīng)是利用某種程序?qū)δ繕?biāo)計(jì)算機(jī)的端口進(jìn)行監(jiān)視，查看目標(biāo)計(jì)算機(jī)上有哪能些端口是空閑、可以利用的。 通過(guò)偵聽(tīng)還可以捕獲別人有用的信息，這主要是用在黑客軟件中，但對(duì)于個(gè)人來(lái)說(shuō)也是非常有用的，可以用偵聽(tīng)程序來(lái)保護(hù)自己的計(jì)算機(jī)，在自己計(jì)算機(jī)的選定端口進(jìn)行監(jiān)視，這樣可以發(fā)現(xiàn)并攔截一些黑客的攻擊。 也可以偵聽(tīng)別人計(jì)算機(jī)的指定端口，看是否空閑，以便入侵。 端口掃描（port scanning）是通過(guò)連接到目標(biāo)系統(tǒng)的TCP協(xié)議或UDP協(xié)議端口，來(lái)確定什么服務(wù)正在運(yùn)行，然后獲取相應(yīng)的用戶(hù)信息。 現(xiàn)在有許多人把端口偵聽(tīng)與端口掃描混為一談，根本分不清什么樣的情況下要用偵聽(tīng)技術(shù)，什么樣的情況下要用掃描技術(shù)。 不過(guò)，現(xiàn)在的這類(lèi)軟件也似乎對(duì)這兩種技術(shù)有點(diǎn)模糊了，有的干脆把兩個(gè)功能都集成在一塊。 端口偵聽(tīng)與端口掃描有相似之處，也有區(qū)別的地方，相似的地方是都可以對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行監(jiān)視，區(qū)別的地方是端口偵聽(tīng)屬于一種被動(dòng)的過(guò)程，等待別人的連接的出現(xiàn)，通過(guò)對(duì)方的連接才能偵聽(tīng)到需要的信息。 在個(gè)人應(yīng)用中，如果在設(shè)置了當(dāng)偵聽(tīng)到有異常連接立即向用戶(hù)報(bào)告這個(gè)功能時(shí)，就可以有效地偵聽(tīng)黑客的連接企圖，及時(shí)把駐留在本機(jī)上的木馬程序清除掉。 這個(gè)偵聽(tīng)程序一般是安裝在目標(biāo)計(jì)算機(jī)上。 用在黑客中的端口偵聽(tīng)通常是黑客程序駐留在服務(wù)器端等待服務(wù)器端在進(jìn)行正?；顒?dòng)時(shí)捕獲黑客需要的信息，然后通過(guò)UDP協(xié)議無(wú)連接方式發(fā)出去。 而端口掃描則是一種主動(dòng)過(guò)程，它是主動(dòng)對(duì)目標(biāo)計(jì)算機(jī)的選定端口進(jìn)行掃描，實(shí)時(shí)地發(fā)現(xiàn)所選定端口的所有活動(dòng)（特別是對(duì)一些網(wǎng)上活動(dòng)）。 掃描程序一般是安裝在客戶(hù)端，但是它與服務(wù)器端的連接也主要是通過(guò)無(wú)連接方式的UDP協(xié)議連接進(jìn)行。 在網(wǎng)絡(luò)中，當(dāng)信息進(jìn)行傳播的時(shí)候，可以利用工具，將網(wǎng)絡(luò)接口設(shè)置在偵聽(tīng)的模式，便可將網(wǎng)絡(luò)中正在傳播的信息截獲或者捕獲到，從而進(jìn)行攻擊。 端口偵聽(tīng)在網(wǎng)絡(luò)中的任何一個(gè)位置模式下都可實(shí)施進(jìn)行，而黑客一般都是利用端口偵聽(tīng)來(lái)截取用戶(hù)口令。 四、端口偵聽(tīng)原理 以太網(wǎng)（Ethernet）協(xié)議的工作方式是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有計(jì)算機(jī)。 在包頭中包括有應(yīng)該接收數(shù)據(jù)包的計(jì)算機(jī)的正確地址，因?yàn)橹挥信c數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)計(jì)算機(jī)才能接收到信息包。 但是當(dāng)計(jì)算機(jī)工作在偵聽(tīng)模式下，不管數(shù)據(jù)包中的目標(biāo)物理地址是什么，計(jì)算機(jī)都將可以接收到。 當(dāng)同一網(wǎng)絡(luò)中的兩臺(tái)計(jì)算機(jī)通信的時(shí)候，源計(jì)算機(jī)將寫(xiě)有目的計(jì)算機(jī)地址的數(shù)據(jù)包直接發(fā)向目的計(jì)算機(jī)，或者當(dāng)網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)同外界的計(jì)算機(jī)通信時(shí)，源計(jì)算機(jī)將寫(xiě)有目的計(jì)算機(jī)IP地址的數(shù)據(jù)包發(fā)向網(wǎng)關(guān)。 但這種數(shù)據(jù)包并不能在協(xié)議棧的高層直接發(fā)送出去，要發(fā)送的數(shù)據(jù)包必須從TCP/IP協(xié)議的IP協(xié)議層交給網(wǎng)絡(luò)接口--數(shù)據(jù)鏈路層。 網(wǎng)絡(luò)接口不會(huì)識(shí)別IP地址的，在網(wǎng)絡(luò)接口中，由IP協(xié)議層來(lái)的帶有IP地址的數(shù)據(jù)包又增加了一部分以太網(wǎng)的幀頭信息。 在幀頭中，有兩個(gè)域分別為只有網(wǎng)絡(luò)接口才能識(shí)別的源計(jì)算機(jī)和目的計(jì)算機(jī)的物理地址，這是一個(gè)48位的地址，這個(gè)48位的地址是與IP地址相對(duì)應(yīng)的。 換句話(huà)說(shuō)，一個(gè)IP地址也會(huì)對(duì)應(yīng)一個(gè)物理地址。 對(duì)于作為網(wǎng)關(guān)的計(jì)算機(jī)，由于它連接了多個(gè)網(wǎng)絡(luò)，它也就同時(shí)具備有很多個(gè)IP地址，在每個(gè)網(wǎng)絡(luò)中它都有一個(gè)。 而發(fā)向網(wǎng)絡(luò)外的幀中繼攜帶的是網(wǎng)關(guān)的物理地址。 以太網(wǎng)中填寫(xiě)了物理地址的幀從網(wǎng)絡(luò)端口中（或者從網(wǎng)關(guān)端口中）發(fā)送出去，傳送到物理的線路上。 如果局域網(wǎng)是由一條粗同軸電纜或細(xì)同軸電纜連接成的，那么數(shù)字信號(hào)在電纜上傳輸信號(hào)就能夠到達(dá)線路上的每一臺(tái)計(jì)算機(jī)。 再當(dāng)使用集線器的時(shí)候，發(fā)送出去的信號(hào)到達(dá)集線器，由集線器再發(fā)向連接在集線器上的每一條線路。 這樣在物理線路上傳輸?shù)臄?shù)字信號(hào)也就能到達(dá)連接在集線器上的每個(gè)計(jì)算機(jī)了。 當(dāng)數(shù)字信號(hào)到達(dá)一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)接口時(shí)，正常狀態(tài)下網(wǎng)絡(luò)接口對(duì)讀入數(shù)據(jù)幀進(jìn)行檢查，如數(shù)據(jù)幀中攜帶的物理地址是自己的或者物理地址是廣播地址，那么就會(huì)將數(shù)據(jù)幀交給IP協(xié)議層軟件。 對(duì)于每個(gè)到達(dá)網(wǎng)絡(luò)接口的數(shù)據(jù)幀都要進(jìn)行這個(gè)過(guò)程的。 但是當(dāng)計(jì)算機(jī)工作在偵聽(tīng)模式下，所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。 當(dāng)連接在同一條電纜或集線器上的計(jì)算機(jī)被邏輯地分為幾個(gè)子網(wǎng)的時(shí)候，那么要是有一臺(tái)計(jì)算機(jī)處于偵聽(tīng)模式，它可以接收到發(fā)向與自己不在同一個(gè)子網(wǎng)（使用了不同的掩碼、IP地址和網(wǎng)關(guān)）的計(jì)算機(jī)的數(shù)據(jù)包，在同一個(gè)物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏健? 在UNIX系統(tǒng)上，當(dāng)擁有超級(jí)權(quán)限的用戶(hù)要想使自己所控制的計(jì)算機(jī)進(jìn)入偵聽(tīng)模式，只需要向Interface（網(wǎng)絡(luò)接口）發(fā)送I/O控制命令，就可以使計(jì)算機(jī)設(shè)置成偵聽(tīng)模式了。 而在Windows 9x的系統(tǒng)中則不論用戶(hù)是否有權(quán)限都將可以通過(guò)直接運(yùn)行偵聽(tīng)工具就可以實(shí)現(xiàn)。 在端口處于偵聽(tīng)時(shí)，常常要保存大量的信息（也包含很多的垃圾信息），并將對(duì)收集的信息進(jìn)行大量的整理，這樣就會(huì)使正在偵聽(tīng)的計(jì)算機(jī)對(duì)其他用戶(hù)的請(qǐng)求響應(yīng)變的很慢。 同時(shí)偵聽(tīng)程序在運(yùn)行的時(shí)候需要消耗大量的處理器時(shí)間，如果在這時(shí)就詳細(xì)的分析包中的內(nèi)容，許多包就會(huì)來(lái)不及接收而被漏走。 所以偵聽(tīng)程序很多時(shí)候就會(huì)將偵聽(tīng)得到的包存放在文件中等待以后分析。 分析偵聽(tīng)到的數(shù)據(jù)包是很頭疼的事情，因?yàn)榫W(wǎng)絡(luò)中的數(shù)據(jù)包都非常之復(fù)雜。 兩臺(tái)計(jì)算機(jī)之間連續(xù)發(fā)送和接收數(shù)據(jù)包，在偵聽(tīng)到的結(jié)果中必然會(huì)加一些別的計(jì)算機(jī)交互的數(shù)據(jù)包。 偵聽(tīng)程序?qū)⑼籘CP協(xié)議會(huì)話(huà)的包整理到一起就相當(dāng)不容易，如果還期望將用戶(hù)詳細(xì)信息整理出來(lái)就需要根據(jù)協(xié)議對(duì)包進(jìn)行大量的分析。 現(xiàn)在網(wǎng)絡(luò)中所使用的協(xié)議都是較早前設(shè)計(jì)的，許多協(xié)議的實(shí)現(xiàn)都是基于一種非常友好的，通信的雙方充分信任的基礎(chǔ)。 在通常的網(wǎng)絡(luò)環(huán)境之下，用戶(hù)的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)?，因此進(jìn)行端口偵聽(tīng)從而獲得用戶(hù)信息并不是一件難點(diǎn)事情，只要掌握有初步的TCP/IP協(xié)議知識(shí)就可以輕松的偵聽(tīng)到想要的信息的。 五、端口掃描原理 端口掃描通常指用同一信息對(duì)目標(biāo)計(jì)算機(jī)的所有所需掃描的端口進(jìn)行發(fā)送，然后根據(jù)返回端口狀態(tài)來(lái)分析目標(biāo)計(jì)算機(jī)的端口是否打開(kāi)、是否可用。 端口掃描行為的一個(gè)重要特征是：在短時(shí)期內(nèi)有很多來(lái)自相同的信源地址傳向不同的目的地端口的包。 對(duì)于用端口掃描進(jìn)行攻擊的人來(lái)說(shuō)，攻擊者總是可以做到在獲得掃描結(jié)果的同時(shí)，使自己很難被發(fā)現(xiàn)或者說(shuō)很難被逆向跟蹤。 為了隱藏攻擊，攻擊者可以慢慢地進(jìn)行掃描。 除非目標(biāo)系統(tǒng)通常閑著（這樣對(duì)一個(gè)沒(méi)有l(wèi)isten端口的數(shù)據(jù)包都會(huì)引起管理員的注意），有很大時(shí)間間隔的端口掃描是很難被識(shí)別的。 隱藏源地址的方法是發(fā)送大量的欺騙性的端口掃描包（1000個(gè)），其中只有一個(gè)是從真正的源地址來(lái)的。 這樣，即使全部包（1000）都被察覺(jué)，被記錄下來(lái)，也沒(méi)有人知道哪個(gè)是真正的信源地址。 能發(fā)現(xiàn)的僅僅是曾經(jīng)被掃描過(guò)。 也正因?yàn)檫@樣那些黑客們才樂(lè)此不彼地繼續(xù)大量使用這種端口掃描技術(shù)來(lái)達(dá)到他們獲取目標(biāo)計(jì)算機(jī)信息、并進(jìn)行惡意攻擊。 通常進(jìn)行端口掃描的工具目前主要采用的是端口掃描軟件，也通稱(chēng)之為端口掃描器，端口掃描可以為提供三個(gè)用途： （1）識(shí)別目標(biāo)系統(tǒng)上正在運(yùn)行的TCP協(xié)議和UDP協(xié)議服務(wù)。 （2）識(shí)別目標(biāo)系統(tǒng)的操作系統(tǒng)類(lèi)型（Windows 9x, Windows NT，或UNIX，等）。 （3）識(shí)別某個(gè)應(yīng)用程序或某個(gè)特定服務(wù)的版本號(hào)。 端口掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地計(jì)算機(jī)安全性弱點(diǎn)的程序，通過(guò)使用掃描器你可不留痕跡的發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP協(xié)議端口的分配及提供的服務(wù)，還可以得知它們所使用的軟件版本！這就能讓間接的了解到遠(yuǎn)程計(jì)算機(jī)所存在的安全問(wèn)題。 端口掃描器通過(guò)選用遠(yuǎn)程TCP/IP協(xié)議不同的端口的服務(wù)，記錄目標(biāo)計(jì)算機(jī)端口給予的回答的方法，可以搜集到很多關(guān)于目標(biāo)計(jì)算機(jī)的各種有用信息（比如：是否有端口在偵聽(tīng)？是否允許匿名登陸？是否有可寫(xiě)的FTP目錄，是否能用TELNET等。 端口掃描器并不是一個(gè)直接攻擊網(wǎng)絡(luò)漏洞的程序，它僅僅能幫助發(fā)現(xiàn)目標(biāo)機(jī)的某些內(nèi)在的弱點(diǎn)。 一個(gè)好的掃描器還能對(duì)它得到的數(shù)據(jù)進(jìn)行分析，幫助查找目標(biāo)計(jì)算機(jī)的漏洞。 但它不會(huì)提供一個(gè)系統(tǒng)的詳細(xì)步驟。 端口掃描器在掃描過(guò)程中主要具有以下三個(gè)方面的能力： （1） 發(fā)現(xiàn)一個(gè)計(jì)算機(jī)或網(wǎng)絡(luò)的能力； （2） 一旦發(fā)現(xiàn)一臺(tái)計(jì)算機(jī)，就有發(fā)現(xiàn)目標(biāo)計(jì)算機(jī)正在運(yùn)行什么服務(wù)的能力； （3） 通過(guò)測(cè)試目標(biāo)計(jì)算機(jī)上的這些服務(wù)，發(fā)現(xiàn)存在的漏洞的能力。 編寫(xiě)掃描器程序必須要很多TCP/IP協(xié)議程序編寫(xiě)和C，Perl和或SHELL語(yǔ)言的知識(shí)。 需要一些Socket編程的背景，一種在開(kāi)發(fā)客戶(hù)/服務(wù)應(yīng)用程序的方法。

Cacti監(jiān)控工具存在嚴(yán)重SQL注入漏洞

關(guān)鍵漏洞使得攻擊者能夠訪問(wèn)Cacti數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)，嚴(yán)重威脅了組織的安全。 Cacti作為一款用于監(jiān)控網(wǎng)絡(luò)性能的開(kāi)源工具，被廣泛應(yīng)用于各類(lèi)網(wǎng)站，用于收集路由器、交換機(jī)和服務(wù)器等設(shè)備的網(wǎng)絡(luò)性能信息。 通過(guò)填充Round Robin Database工具，組織能夠基于收集數(shù)據(jù)創(chuàng)建圖形和可視化指標(biāo)，全面覆蓋整個(gè)IT足跡。 然而，這一漏洞使得網(wǎng)絡(luò)攻擊者獲取寶貴信息，成為深入網(wǎng)絡(luò)的入口。 該漏洞與先前的Cacti漏洞相結(jié)合，允許攻擊者在易受攻擊的系統(tǒng)上執(zhí)行遠(yuǎn)程代碼執(zhí)行（RCE），進(jìn)一步加劇了風(fēng)險(xiǎn)。 這一漏洞，標(biāo)記為CVE-2023-，存在于Cacti 1.2.25版本中。 為修復(fù)這一問(wèn)題，Cacti已發(fā)布更新版本。 漏洞源于應(yīng)用程序未正確處理輸入數(shù)據(jù)，為SQL注入攻擊提供了途徑。 GitHub將該漏洞評(píng)級(jí)為8.8（CVSS 3.1滿(mǎn)分10），認(rèn)為攻擊者僅需較低權(quán)限即可利用。 發(fā)現(xiàn)該漏洞的個(gè)人已向Cacti維護(hù)者報(bào)告，并指出攻擊者需擁有Settleing/Utilities權(quán)限的驗(yàn)證賬戶(hù)才能利用此漏洞。 由于能夠輕松查詢(xún)運(yùn)行Cacti的系統(tǒng)，惡意行為者利用Shodan等服務(wù)進(jìn)行偵察，專(zhuān)注于檢測(cè)運(yùn)行易受攻擊版本的系統(tǒng)，以集中進(jìn)行活動(dòng)。 根據(jù)統(tǒng)計(jì)，Shodan搜索顯示有4000多個(gè)可能運(yùn)行易受攻擊Cacti版本的主機(jī)。 攻擊者通過(guò)向/端點(diǎn)發(fā)送帶有SQL注入有效負(fù)載的特制HTTP GET請(qǐng)求觸發(fā)漏洞。 利用盲SQL注入技術(shù)，攻擊者能夠泄露Cacti數(shù)據(jù)庫(kù)內(nèi)容或觸發(fā)遠(yuǎn)程代碼執(zhí)行（RCE）。 在盲SQL注入攻擊中，攻擊者無(wú)法直接查看SQL查詢(xún)結(jié)果，而是通過(guò)外部信息源（如錯(cuò)誤消息和時(shí)間延遲）進(jìn)行推斷。 基于時(shí)間的Oracle檢查響應(yīng)時(shí)間差異，評(píng)估條件是否滿(mǎn)足，從而泄漏所需數(shù)據(jù)或執(zhí)行RCE。 盡管盲SQL注入攻擊難以大規(guī)模實(shí)施，但攻擊者能夠輕松訪問(wèn)具有所需權(quán)限的帳戶(hù)，并利用Cacti中的漏洞。 研究人員指出，具備一定能力的攻擊者將能夠通過(guò)鏈接多個(gè)漏洞，以微不足道的方式執(zhí)行攻擊。 在過(guò)去一年中，Cacti報(bào)告了多個(gè)漏洞，包括一個(gè)更嚴(yán)重的未經(jīng)身份驗(yàn)證的命令注入漏洞（CVE-2022-）和另一個(gè)漏洞（CVE-2023-）。

上一篇：利用DatabaseLink構(gòu)建強(qiáng)大的分布式應(yīng)用程序

下一篇：使用DatabaseLink將異構(gòu)數(shù)據(jù)庫(kù)無(wú)縫連接使用