剖析处置:由于如今这位同窗经常开着电脑,所以,配件受潮这种状况的出现几率是微缺乏道的。而且,在进入Windows XP的开机画面时,显示还是反常的。所以,我预计是显卡的驱动程序出现疑问,于是重装了驱动。装置完结后重启电脑,结果还是和原来一样!
能否显卡和其余设施有抵触,形成系统识别失误呢?于是,我右击“NVIDIA Geforce 4 MX 440 with AGP8×”,点击“属性”,检查“资源”下的“抵触设施列表”,却是“没有抵触”。没有方法,只好使出终极大法──重装或许修复装置Windows XP。修复成功后,Windows XP画面复原反常了。
本以为这样就完结了,然而,第二天同窗上来通知我,那个“水彩画”在再次重启后又出现了。wWw.ITcOMpUTER.cOM.cn看来我是没有找到疑问的实质。这次进入Windows XP后,系统揭示要激活。
由于有些配件变卦会造成系统需要激活,我看法到或许是IRQ(终止恳求)抵触搞的鬼。此前曾经有过将PS/2接口的键盘和鼠标互换,换回来后,Windows XP就把它们的IRQ都辨以为01,而且死认“没有抵触”的教训。于是,在“设施治理器”中的“检查”菜单当选用“依衔接排序资源”,点击“终止恳求(IRQ)”,发现显卡和网卡都占用了IRQ 16,但系统仍死认配件“没有抵触”。于是我在BIOS里启动了相应的设置,缺点处置。
小区宽带,隐藏着风险 以小区为单位的宽带(FTTX+LAN)接入模式正逐渐成为各大ISP争相瓜分的“蛋糕”,从技术上讲它是最具后劲的宽带接入模式,然而从目前的运行来看,在安保方面曾经泄露了很多弊病。风险重重
2003年出现的“冲击波”蠕虫带来的危害至今犹存(如图),135端口的访问量不时居高不下。由于小区宽带外部是以局域网技术为基础的网络,因此只需有一位用户的电脑感化了“冲击波”病毒,那小区宽带中的感化数量将以几何级数增长:有的小区宽带由于流量过大形成整个网络瘫痪;有的小区宽带则是数百台计算机群体“蓝屏”。
小资料
“冲击波”蠕虫应用Windows RPC DCOM MS03-26(RPC服务注释:Microsoft Windows的RPC服务为系统外围服务,很多运行层服务与该服务都有依赖相关,其中最为经常出现的则是文件资源共享。为攻打流传路径。该蠕虫关键感化Windows 2000/XP操作系统,但由于它的蠕虫溢出代码偏移量的非通用性及针对性要素,因此会形成攻打失败后系统不稳固现象的出现。比如:Windows 2000操作系统复制粘贴键失效,Windows XP操作系统智能重启等等……
其实就算在反常的状况下,小区宽带中也是危机四伏:账号被盗取;文件被莫明其妙地删除或修正;关键文件被窃;一切上网记载被偷看等。而且黑客在攻打小区宽带时,普通是在用户的对外网通信中查究小区的主机地址,而后启动攻打、入侵以影响用户的反常上网;还有的攻打模式是经常使用网页上隐藏的恶意代码,在小区内某用户的电脑上间接构建攻打的代理平台。
小资料
2003年年终,北京依莲轩小区的宽带网络延续三天遭受黑客袭击,以至少量用户不可反常上网。
从种种迹象均可看到小区宽带曾经成为病毒和黑客练手的箭靶,为什么会这样?其实形成这种现象的要素是多方面的:有接入技术自身的缺点,也有人为的要素。
ISP在树立小区宽带时,在IP地址调配模式上普通有两种:DHCP智能调配和手动设置。目前的小区宽带中多以DHCP模式为主,可是很多ISP基本就没有思考其中的安保隐患:处于反常的交流机环境下是不可启动网络嗅探的,然而LAN中假设存在恶意破坏者或许想练练手的“黑客”,那么他们只须把自己的机器伪装成DHCP主机,并且把计算机设定成为网关(把真正的小区宽带的网关作为本机的网关)就能嗅探到一切用户的数据。
或许有人会问,手动设置IP地址的模式应该安保些吧?咱们知道在普通交流机状况下都是不可启动嗅探的,由于数据包都被发送给指定的端口。但假设经常使用ARP启动诈骗,那么即使是经常使用交流机的网络也可以启动嗅探。打个比如:小区用户正在和某用户交流文件资料,传着传着……你的数据有或许跑到恶意攻打者的硬盘下来了。
很多ISP在树立小区宽带时为了缩减经费,罗唆就间接经常使用HUB。在这样的网络环境下安保更是不可保障。只管不少ISP在小区宽带中驳回了IP+MAC绑定模式,并自以为这种模式很适用,然而稍有电脑知识的人都知道该如何去更改MAC地址。何况如今还有局部小区宽带没有对MAC地址启动绑定。
接入商该怎样做
作为ISP还是应该正当地经常使用IDS(入侵检测),踊跃地监测网络,对入侵与攻打做到及时防范。一旦有病毒迸发的迹象,IDS还能够智能识别并终止该局部网络与主网络间的衔接,这样既能够阻止病毒的蔓延,还可以缩小肃清病毒时的复杂水平。同时ISP应尽量防止经常使用HUB,从基础设施上给入侵者设置一些阻碍。
在用户认证方面,则应该尽量经常使用加密通道,千万不要把网络安保信赖相关独自树立在IP或MAC基础上,理想的相关应该树立在IP+MAC上。并且应该经过交流机来划分VLAN,防止局域网内的交叉感化。
小资料
北京一个小区宽带网中加装了IDS后,攻打量从以往的4000屡次降低到了30屡次。
团体用户如何办
小区宽带的用户量很多,指望ISP逐个为每个用户装置补丁、查杀病毒不太事实。大家应该自己入手,防患于已然:首先要及时为自己的系统降级补丁,并且选用性能优秀的防病毒产品;而后可以经常使用Windows自带的IPSEC树立安保战略,只准许受信赖的DHCP主机调配IP地址;最后制止一些有潜在风险的端口访问。如:135、139等。或许很多用户对IPSEC还没有足够的看法,其实关上Windows 2000/XP/2003操作系统中自带的ICF(Internet Connection Firewall)一样可以提高操作系统的安保性。
很多小区宽带的用户在装置操作系统时十分轻易,看见什么最新就装什么。这关于普通用户来说既糜费资源又没有任何意义,反而会让一些恶意攻打者经过从网络高低载的黑客程序或许系统的破绽,轻而易举地控制住你的计算机。大家关于操作系统的选用,还是应该做到“够用就行”。
